III. Otras disposiciones. MINISTERIO DE CULTURA. Convenios. (BOE-A-2024-16672)
Resolución de 30 de julio de 2024, de la Subsecretaría, por la que se publica el Convenio con la Sociedad Estatal Correos y Telégrafos, SA, S.M.E., para la facilitación y gestión de los medios de pago de las ayudas del "Bono Cultural Joven".
20 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 193
Sábado 10 de agosto de 2024
Sec. III. Pág. 103534
Medidas de seguridad
Los datos deben protegerse para evitar que dichos datos pierdan su razonable
confidencialidad, integridad y disponibilidad y de acuerdo con la catalogación del riesgo
según el anexo I del Real Decreto 311/2022, de 3 de mayo, por el que se regula el
Esquema Nacional de Seguridad y la evaluación de riesgos realizada. Se deben
implantar, al menos, las siguientes salvaguardas:
Privacidad desde el diseño y por defecto.
Tipo
Descripción
Salvaguardas
Ocultación o pseudonimización
(RGPD).
Los datos a comunicar se deben ofuscar.
Si aparece información del entorno de
producción, se disociarán los datos
identificativos.
Borrado de información.
Se deben establecer criterios concretos para eliminar los datos.
Se deben definir criterios generales de
borrado, conforme a los plazos legales de
conservación.
Seguridad en los requisitos,
análisis y diseño de aplicaciones
informáticas.
El modelo de datos debe incluir el mínimo número de datos, la
exposición de los datos debe predefinirse teniendo en cuenta los
requisitos de seguridad.
Análisis de PbDD.
Debe existir una lista de requisitos de
seguridad.
Un informe debe relacionar los requisitos
de seguridad con las medidas de análisis
implantadas, y detectar mejoras.
Seguridad en la puesta en
producción de aplicaciones
informáticas.
Se debe garantizar que las aplicaciones informáticas tienen
controles de seguridad adecuados.
Evaluar que la aplicación tiene control de
accesos.
Controlar que las aplicaciones no sean
vulnerables al top 10 de OWASP
Cancelación periódica / Expurgo.
El modelo de datos debe incluir el mínimo número de datos, la
exposición de los datos debe predefinirse teniendo en cuenta los
requisitos de seguridad.
Definir y aplicar criterios generales de
conservación de la información.
Definir procedimientos de expurgo de la
información aprobados, y conocidos, por la
Organización.
Auditar anualmente los procedimientos de
cancelación periódica y expurgo.
Valorar la contratación de un proveedor
certificado en procedimientos de
destrucción segura de información.
Finalidades debidas y no
excesivas.
Las finalidades deben ser debidas y no excesivas.
Definir finalidades específicas.
Políticas de control de accesos.
Restringir el acceso a los datos bajo el principio de necesidad de
conocimiento.
Implementar controles de acceso a la
información.
Técnicas de ofuscación o
disociación.
Los datos deben ser ininteligibles mediante cifrado, u optar por
eliminar la vinculación entre conjuntos de datos independientes.
Se debe eliminar la vinculación entre
diferentes conjuntos de datos,
manteniéndolos independientes.
Técnicas de agregación.
Agrupar la información relativa a varios sujetos usando técnicas
de generalización y supresión.
Se debe agrupar la información relativa a
varios sujetos, no utilizando los datos del
sujeto específico.
Tratar sólo las muestras de
sujetos relevantes para la
finalidad.
Elegir sólo la muestra de sujetos relevante y los atributos
Revisar los datos necesarios para el
necesarios para el tratamiento; u optar por excluir previamente los
tratamiento y almacenamiento
sujetos y atributos irrelevantes para el tratamiento realizado.
Técnicas de eliminación de los
datos.
Eliminar parcialmente los datos cuando dejen de ser necesarios o
suprimirlos por completo cuando dejen de ser relevantes,
asegurándose de que no sean recuperables.
Si aparece información del entorno de
producción, se deben disociar los datos
identificativos.
cve: BOE-A-2024-16672
Verificable en https://www.boe.es
1.
Núm. 193
Sábado 10 de agosto de 2024
Sec. III. Pág. 103534
Medidas de seguridad
Los datos deben protegerse para evitar que dichos datos pierdan su razonable
confidencialidad, integridad y disponibilidad y de acuerdo con la catalogación del riesgo
según el anexo I del Real Decreto 311/2022, de 3 de mayo, por el que se regula el
Esquema Nacional de Seguridad y la evaluación de riesgos realizada. Se deben
implantar, al menos, las siguientes salvaguardas:
Privacidad desde el diseño y por defecto.
Tipo
Descripción
Salvaguardas
Ocultación o pseudonimización
(RGPD).
Los datos a comunicar se deben ofuscar.
Si aparece información del entorno de
producción, se disociarán los datos
identificativos.
Borrado de información.
Se deben establecer criterios concretos para eliminar los datos.
Se deben definir criterios generales de
borrado, conforme a los plazos legales de
conservación.
Seguridad en los requisitos,
análisis y diseño de aplicaciones
informáticas.
El modelo de datos debe incluir el mínimo número de datos, la
exposición de los datos debe predefinirse teniendo en cuenta los
requisitos de seguridad.
Análisis de PbDD.
Debe existir una lista de requisitos de
seguridad.
Un informe debe relacionar los requisitos
de seguridad con las medidas de análisis
implantadas, y detectar mejoras.
Seguridad en la puesta en
producción de aplicaciones
informáticas.
Se debe garantizar que las aplicaciones informáticas tienen
controles de seguridad adecuados.
Evaluar que la aplicación tiene control de
accesos.
Controlar que las aplicaciones no sean
vulnerables al top 10 de OWASP
Cancelación periódica / Expurgo.
El modelo de datos debe incluir el mínimo número de datos, la
exposición de los datos debe predefinirse teniendo en cuenta los
requisitos de seguridad.
Definir y aplicar criterios generales de
conservación de la información.
Definir procedimientos de expurgo de la
información aprobados, y conocidos, por la
Organización.
Auditar anualmente los procedimientos de
cancelación periódica y expurgo.
Valorar la contratación de un proveedor
certificado en procedimientos de
destrucción segura de información.
Finalidades debidas y no
excesivas.
Las finalidades deben ser debidas y no excesivas.
Definir finalidades específicas.
Políticas de control de accesos.
Restringir el acceso a los datos bajo el principio de necesidad de
conocimiento.
Implementar controles de acceso a la
información.
Técnicas de ofuscación o
disociación.
Los datos deben ser ininteligibles mediante cifrado, u optar por
eliminar la vinculación entre conjuntos de datos independientes.
Se debe eliminar la vinculación entre
diferentes conjuntos de datos,
manteniéndolos independientes.
Técnicas de agregación.
Agrupar la información relativa a varios sujetos usando técnicas
de generalización y supresión.
Se debe agrupar la información relativa a
varios sujetos, no utilizando los datos del
sujeto específico.
Tratar sólo las muestras de
sujetos relevantes para la
finalidad.
Elegir sólo la muestra de sujetos relevante y los atributos
Revisar los datos necesarios para el
necesarios para el tratamiento; u optar por excluir previamente los
tratamiento y almacenamiento
sujetos y atributos irrelevantes para el tratamiento realizado.
Técnicas de eliminación de los
datos.
Eliminar parcialmente los datos cuando dejen de ser necesarios o
suprimirlos por completo cuando dejen de ser relevantes,
asegurándose de que no sean recuperables.
Si aparece información del entorno de
producción, se deben disociar los datos
identificativos.
cve: BOE-A-2024-16672
Verificable en https://www.boe.es
1.
