III. Otras disposiciones. MINISTERIO DE CULTURA. Convenios. (BOE-A-2024-16672)
Resolución de 30 de julio de 2024, de la Subsecretaría, por la que se publica el Convenio con la Sociedad Estatal Correos y Telégrafos, SA, S.M.E., para la facilitación y gestión de los medios de pago de las ayudas del "Bono Cultural Joven".
20 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Sábado 10 de agosto de 2024
Tipo
Descripción
Sec. III. Pág. 103535
Salvaguardas
Técnicas de sumarización de los
datos.
Generalizar los valores de los atributos utilizando intervalos o
rangos de valores, en lugar de un valor concreto.
Se deben utilizar rangos de valores
simples.
Técnicas de agrupación de los
datos.
Agregar la información de un grupo de registros en categorías, en
lugar de utilizar información detallada de cada sujeto.
Aplicar una agregación en el tiempo.
Técnicas de perturbación de los
datos.
Perturbar: utilizar valores aproximados o modificar el dato real
mediante el empleo de algún tipo de ruido aleatorio en lugar de
trabajar con el valor exacto del dato.
Aplicar técnicas de ofuscación simples.
Separación de los datos.
Recoger y almacenar los datos en distintas BBDD o apps
independientes lógica y físicamente, adoptando medidas
adicionales de desvinculación como el borrado programado de
tablas de indexación.
Compartimentar el acceso a los datos.
Distribuir los datos.
Diseminar la recogida y tratamiento de los subconjuntos de datos
correspondientes a diferentes tratamientos sobre unidades de
tramitación y gestión que sean físicamente independientes y
utilicen sistemas y apps diferentes.
La recogida de los datos se debe realizar
por departamentos diferentes de quienes
van a realizar el tratamiento.
Recogida del consentimiento del
titular de los datos (apps móvil).
Recoger el consentimiento de los titulares de forma inequívoca,
mediante manifestación o clara acción afirmativa. Debe ser
revocable.
Buscar bases de legitimación alternativas
al consentimiento.
Alertar al interesado (apps móvil).
Se debe informar al interesado del momento en que se está
realizando una recogida de datos, aun cuando ya haya sido
informado de forma genérica de la base legal que justifica el
tratamiento, o haya prestado consentimiento.
El consentimiento debe ser informado.
Proporcionar la funcionalidad granulada de apps y servicios, sin
Elección por el interesado de la
supeditarla al consentimiento del tratamiento de datos
forma de tratamiento (apps móvil).
innecesarios para su ejecución.
El consentimiento debe ser específico.
Mecanismos de actualización de
los datos (apps móvil).
La Organización debe contar con
Implementar mecanismos que faciliten a los usuarios o incluso les
procedimientos para gestionar las
permita revisar, actualizar y rectificar directamente los datos para
solicitudes de actualización de información
los que se haya facilitado un tratamiento concreto.
en las tarjetas virtuales.
Mecanismos de supresión de los
datos.
Proporcionar mecanismos para que los usuarios puedan suprimir
o solicitar el borrado de los datos personales que hayan facilitado
a un responsable.
Contar con Procedimientos de Gestión de
Derechos.
Política de Protección de Datos.
Especificar una política de protección de datos que refleje las
cláusulas de privacidad comunicadas a los interesados.
Desarrollar procesos de formación y concienciación.
Contar con Procedimientos sobre gestión
de obligaciones del RGPD.
Medidas técnicas y organizativas
que ejecuten la Política.
Dar soporte a la política definida mediante el establecimiento y
revisión de mecanismos y procedimientos de cumplimiento
efectivo e implantación de medidas técnicas y organizativas
necesarias.
Realizar análisis de riesgos en seguridad
de la información.
Garantizar el cumplimiento de la
Política de Privacidad.
Asegurar el cumplimiento, eficacia y eficiencia de la política de
privacidad y de los procedimientos, medidas y controles
implantados.
Debe existir un Responsable de
Seguridad, o rol similar, en cada entidad y
un delegado de protección de datos
Revisar de forma sistemática, independiente y documentada el
grado de cumplimiento de la política de protección de datos.
Realizar una autoevaluación
periódicamente y una auditoría interna en
caso de evaluación negativa.
El responsable dispondrá de todas las
facilidades en caso de proceder a una
auditoría con tanto siempre con una
persona de suficiente rango en al entidad
que sirva de contacto y para el correcto
desarrollo de la misma.
Auditoría.
cve: BOE-A-2024-16672
Verificable en https://www.boe.es
Núm. 193
Sábado 10 de agosto de 2024
Tipo
Descripción
Sec. III. Pág. 103535
Salvaguardas
Técnicas de sumarización de los
datos.
Generalizar los valores de los atributos utilizando intervalos o
rangos de valores, en lugar de un valor concreto.
Se deben utilizar rangos de valores
simples.
Técnicas de agrupación de los
datos.
Agregar la información de un grupo de registros en categorías, en
lugar de utilizar información detallada de cada sujeto.
Aplicar una agregación en el tiempo.
Técnicas de perturbación de los
datos.
Perturbar: utilizar valores aproximados o modificar el dato real
mediante el empleo de algún tipo de ruido aleatorio en lugar de
trabajar con el valor exacto del dato.
Aplicar técnicas de ofuscación simples.
Separación de los datos.
Recoger y almacenar los datos en distintas BBDD o apps
independientes lógica y físicamente, adoptando medidas
adicionales de desvinculación como el borrado programado de
tablas de indexación.
Compartimentar el acceso a los datos.
Distribuir los datos.
Diseminar la recogida y tratamiento de los subconjuntos de datos
correspondientes a diferentes tratamientos sobre unidades de
tramitación y gestión que sean físicamente independientes y
utilicen sistemas y apps diferentes.
La recogida de los datos se debe realizar
por departamentos diferentes de quienes
van a realizar el tratamiento.
Recogida del consentimiento del
titular de los datos (apps móvil).
Recoger el consentimiento de los titulares de forma inequívoca,
mediante manifestación o clara acción afirmativa. Debe ser
revocable.
Buscar bases de legitimación alternativas
al consentimiento.
Alertar al interesado (apps móvil).
Se debe informar al interesado del momento en que se está
realizando una recogida de datos, aun cuando ya haya sido
informado de forma genérica de la base legal que justifica el
tratamiento, o haya prestado consentimiento.
El consentimiento debe ser informado.
Proporcionar la funcionalidad granulada de apps y servicios, sin
Elección por el interesado de la
supeditarla al consentimiento del tratamiento de datos
forma de tratamiento (apps móvil).
innecesarios para su ejecución.
El consentimiento debe ser específico.
Mecanismos de actualización de
los datos (apps móvil).
La Organización debe contar con
Implementar mecanismos que faciliten a los usuarios o incluso les
procedimientos para gestionar las
permita revisar, actualizar y rectificar directamente los datos para
solicitudes de actualización de información
los que se haya facilitado un tratamiento concreto.
en las tarjetas virtuales.
Mecanismos de supresión de los
datos.
Proporcionar mecanismos para que los usuarios puedan suprimir
o solicitar el borrado de los datos personales que hayan facilitado
a un responsable.
Contar con Procedimientos de Gestión de
Derechos.
Política de Protección de Datos.
Especificar una política de protección de datos que refleje las
cláusulas de privacidad comunicadas a los interesados.
Desarrollar procesos de formación y concienciación.
Contar con Procedimientos sobre gestión
de obligaciones del RGPD.
Medidas técnicas y organizativas
que ejecuten la Política.
Dar soporte a la política definida mediante el establecimiento y
revisión de mecanismos y procedimientos de cumplimiento
efectivo e implantación de medidas técnicas y organizativas
necesarias.
Realizar análisis de riesgos en seguridad
de la información.
Garantizar el cumplimiento de la
Política de Privacidad.
Asegurar el cumplimiento, eficacia y eficiencia de la política de
privacidad y de los procedimientos, medidas y controles
implantados.
Debe existir un Responsable de
Seguridad, o rol similar, en cada entidad y
un delegado de protección de datos
Revisar de forma sistemática, independiente y documentada el
grado de cumplimiento de la política de protección de datos.
Realizar una autoevaluación
periódicamente y una auditoría interna en
caso de evaluación negativa.
El responsable dispondrá de todas las
facilidades en caso de proceder a una
auditoría con tanto siempre con una
persona de suficiente rango en al entidad
que sirva de contacto y para el correcto
desarrollo de la misma.
Auditoría.
cve: BOE-A-2024-16672
Verificable en https://www.boe.es
Núm. 193
