III. Otras disposiciones. MINISTERIO DE CULTURA. Bono Cultural Joven. (BOE-A-2024-10397)
Orden CLT/489/2024, de 21 de mayo, por la que se convoca el procedimiento de concurrencia para la selección de una entidad colaboradora para la facilitación y gestión de los medios de pago del programa de ayudas "Bono Cultural Joven".
29 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 125
Jueves 23 de mayo de 2024
4.
Sec. III. Pág. 58954
Rendición de cuentas (ayuda al responsable del tratamiento).
Tipo
Descripción
Salvaguardas
Auditorias de cumplimiento.
(RD 311/2022 y artículo 96) Se deben realizar auditorías
de seguridad.
Realizar una auditoría anual de cumplimiento
RGPD.
Puede hacerla cada encargado internamente sin
perjuicio de que el Responsable encargue una a
su vez.
Trazabilidad / Registro de Accesos
(ENS).
Registrar y analizar los accesos al sistema de información Registrar los accesos a los datos de lectura y
y a las bases de datos.
actualización.
Revisión de la privacidad desde el
diseño y por defecto.
Comprobar periódicamente que las medidas de
privacidad están operativas.
Realizar una revisión en la puesta en marcha del
tratamiento.
Cumplimiento deber de secreto.
Se debe cumplir el deber de secreto.
Cada trabajador que accede a los datos debe
firmar un contrato de confidencialidad.
Contratos de encargo y
Los contratos de encargo deben cumplir con los requisitos Se debe solicitar un compromiso escrito
cumplimiento de las obligaciones por legales, y debe garantizarse el cumplimiento de las
(declaración responsable) a los encargados de
el prestador.
obligaciones por el prestador.
tratamiento de que cumplen con las medidas de
seguridad impuestas por el responsable del
tratamiento.
cve: BOE-A-2024-10397
Verificable en https://www.boe.es
La entidad colaboradora no podrá no implementar o suprimir estas salvaguardas
mediante el empleo de un análisis de riesgo o evaluación de impacto propia salvo
aprobación expresa de la Subsecretaría de Cultura.
A estos efectos, el personal del encargado del tratamiento debe seguir las medidas
de seguridad establecidas, no pudiendo efectuar tratamientos distintos de los definidos
por la Subsecretaría de Cultura.
Núm. 125
Jueves 23 de mayo de 2024
4.
Sec. III. Pág. 58954
Rendición de cuentas (ayuda al responsable del tratamiento).
Tipo
Descripción
Salvaguardas
Auditorias de cumplimiento.
(RD 311/2022 y artículo 96) Se deben realizar auditorías
de seguridad.
Realizar una auditoría anual de cumplimiento
RGPD.
Puede hacerla cada encargado internamente sin
perjuicio de que el Responsable encargue una a
su vez.
Trazabilidad / Registro de Accesos
(ENS).
Registrar y analizar los accesos al sistema de información Registrar los accesos a los datos de lectura y
y a las bases de datos.
actualización.
Revisión de la privacidad desde el
diseño y por defecto.
Comprobar periódicamente que las medidas de
privacidad están operativas.
Realizar una revisión en la puesta en marcha del
tratamiento.
Cumplimiento deber de secreto.
Se debe cumplir el deber de secreto.
Cada trabajador que accede a los datos debe
firmar un contrato de confidencialidad.
Contratos de encargo y
Los contratos de encargo deben cumplir con los requisitos Se debe solicitar un compromiso escrito
cumplimiento de las obligaciones por legales, y debe garantizarse el cumplimiento de las
(declaración responsable) a los encargados de
el prestador.
obligaciones por el prestador.
tratamiento de que cumplen con las medidas de
seguridad impuestas por el responsable del
tratamiento.
cve: BOE-A-2024-10397
Verificable en https://www.boe.es
La entidad colaboradora no podrá no implementar o suprimir estas salvaguardas
mediante el empleo de un análisis de riesgo o evaluación de impacto propia salvo
aprobación expresa de la Subsecretaría de Cultura.
A estos efectos, el personal del encargado del tratamiento debe seguir las medidas
de seguridad establecidas, no pudiendo efectuar tratamientos distintos de los definidos
por la Subsecretaría de Cultura.
