III. Otras disposiciones. MINISTERIO DE CULTURA. Seguridad informática. (BOE-A-2024-16386)
Orden CLT/832/2024, de 29 de julio, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la administración electrónica del Ministerio de Cultura.
18 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Miércoles 7 de agosto de 2024
Sec. III. Pág. 101845
h) Elaborar los planes de continuidad y ejecutarlos tras su aprobación.
i) Planificar la implantación de las salvaguardas en el sistema.
j) Elaborar, en coordinación con el Responsable de Seguridad, los planes de mejora
de la seguridad de los sistemas de información.
k) Ejecutar el plan de seguridad aprobado.
l) Llevar a cabo las funciones del administrador de la seguridad del sistema:
1.º La gestión, configuración y actualización, en su caso, del hardware y software
en los que se basan los mecanismos y servicios de seguridad.
2.º La gestión de las autorizaciones concedidas a los usuarios del sistema, en
particular los privilegios concedidos, incluyendo la monitorización de la actividad
desarrollada en el sistema y su correspondencia con lo autorizado.
3.º Aprobar los cambios en la configuración vigente del Sistema de Información.
4.º Asegurar que los controles de seguridad establecidos son cumplidos
estrictamente.
5.º Asegurar que son aplicados los procedimientos aprobados para manejar el
Sistema de Información.
6.º Supervisar las instalaciones de hardware y software, sus modificaciones y
mejoras para asegurar que la seguridad no está comprometida y que en todo momento
se ajustan a las autorizaciones pertinentes.
7.º Monitorizar el estado de seguridad proporcionado por las herramientas de
gestión de eventos de seguridad y mecanismos de auditoría técnica.
2. El correspondiente centro directivo del Ministerio de Cultura, así como los
organismos dependientes o adscritos al mismo a los que, conforme al artículo 1, les sea
de aplicación la presente PSI, designarán a los Responsables del Sistema entre los
funcionarios de la unidad administrativa dependiente responsable de gestionar las
tecnologías de la información de cada ámbito. Se comunicarán los nombramientos al
Responsable de Seguridad, para que pueda mantener el inventario mencionado en el
artículo 7.3.f).
Artículo 11. Los Delegados de Protección de Datos.
1. Los Delegados de Protección de Datos, dentro de su ámbito de actuación, ya
sea el Ministerio o sus organismos dependientes o adscritos, se encargarán de:
a) Promover el cumplimiento de la normativa vigente en materia de protección de
datos personales; y asesorar en el desarrollo, actualización y mejora continua del marco
normativo interno del Departamento en esta materia.
b) Supervisar las actuaciones de protección de datos, incluyendo su
implementación, desde el diseño y por defecto, la asignación de responsabilidades y que
se realizan las auditorías correspondientes.
c) Promover la concienciación y la formación del personal que participa en las
operaciones de tratamiento de datos personales.
d) Informar y asesorar a las unidades en la realización de análisis de riesgos,
evaluaciones de impacto, auditorías y controles periódicos, para verificar el cumplimiento
de las obligaciones en materia de protección de datos personales.
e) Informar regularmente a la persona titular del Ministerio/Organismo acerca del
cumplimiento de la normativa de protección de datos personales, mediante una memoria
anual.
f) Promover las buenas prácticas compartidas en el Grupo de trabajo de Delegados
de Protección de Datos.
g) Cooperar con las autoridades de control y actuar como interlocutor del
responsable del tratamiento ante las mismas, así como trasladar las notificaciones de
brechas de seguridad en materia de protección de datos a la autoridad de control y a los
interesados cuando proceda.
cve: BOE-A-2024-16386
Verificable en https://www.boe.es
Núm. 190
Miércoles 7 de agosto de 2024
Sec. III. Pág. 101845
h) Elaborar los planes de continuidad y ejecutarlos tras su aprobación.
i) Planificar la implantación de las salvaguardas en el sistema.
j) Elaborar, en coordinación con el Responsable de Seguridad, los planes de mejora
de la seguridad de los sistemas de información.
k) Ejecutar el plan de seguridad aprobado.
l) Llevar a cabo las funciones del administrador de la seguridad del sistema:
1.º La gestión, configuración y actualización, en su caso, del hardware y software
en los que se basan los mecanismos y servicios de seguridad.
2.º La gestión de las autorizaciones concedidas a los usuarios del sistema, en
particular los privilegios concedidos, incluyendo la monitorización de la actividad
desarrollada en el sistema y su correspondencia con lo autorizado.
3.º Aprobar los cambios en la configuración vigente del Sistema de Información.
4.º Asegurar que los controles de seguridad establecidos son cumplidos
estrictamente.
5.º Asegurar que son aplicados los procedimientos aprobados para manejar el
Sistema de Información.
6.º Supervisar las instalaciones de hardware y software, sus modificaciones y
mejoras para asegurar que la seguridad no está comprometida y que en todo momento
se ajustan a las autorizaciones pertinentes.
7.º Monitorizar el estado de seguridad proporcionado por las herramientas de
gestión de eventos de seguridad y mecanismos de auditoría técnica.
2. El correspondiente centro directivo del Ministerio de Cultura, así como los
organismos dependientes o adscritos al mismo a los que, conforme al artículo 1, les sea
de aplicación la presente PSI, designarán a los Responsables del Sistema entre los
funcionarios de la unidad administrativa dependiente responsable de gestionar las
tecnologías de la información de cada ámbito. Se comunicarán los nombramientos al
Responsable de Seguridad, para que pueda mantener el inventario mencionado en el
artículo 7.3.f).
Artículo 11. Los Delegados de Protección de Datos.
1. Los Delegados de Protección de Datos, dentro de su ámbito de actuación, ya
sea el Ministerio o sus organismos dependientes o adscritos, se encargarán de:
a) Promover el cumplimiento de la normativa vigente en materia de protección de
datos personales; y asesorar en el desarrollo, actualización y mejora continua del marco
normativo interno del Departamento en esta materia.
b) Supervisar las actuaciones de protección de datos, incluyendo su
implementación, desde el diseño y por defecto, la asignación de responsabilidades y que
se realizan las auditorías correspondientes.
c) Promover la concienciación y la formación del personal que participa en las
operaciones de tratamiento de datos personales.
d) Informar y asesorar a las unidades en la realización de análisis de riesgos,
evaluaciones de impacto, auditorías y controles periódicos, para verificar el cumplimiento
de las obligaciones en materia de protección de datos personales.
e) Informar regularmente a la persona titular del Ministerio/Organismo acerca del
cumplimiento de la normativa de protección de datos personales, mediante una memoria
anual.
f) Promover las buenas prácticas compartidas en el Grupo de trabajo de Delegados
de Protección de Datos.
g) Cooperar con las autoridades de control y actuar como interlocutor del
responsable del tratamiento ante las mismas, así como trasladar las notificaciones de
brechas de seguridad en materia de protección de datos a la autoridad de control y a los
interesados cuando proceda.
cve: BOE-A-2024-16386
Verificable en https://www.boe.es
Núm. 190
