III. Otras disposiciones. MINISTERIO DE CULTURA. Convenios. (BOE-A-2024-16672)
Resolución de 30 de julio de 2024, de la Subsecretaría, por la que se publica el Convenio con la Sociedad Estatal Correos y Telégrafos, SA, S.M.E., para la facilitación y gestión de los medios de pago de las ayudas del "Bono Cultural Joven".
20 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 193
Sábado 10 de agosto de 2024
Tipo
Descripción
Documentar todas y cada una de las decisiones tomadas en el
Registro de decisiones y cambios. tiempo, aun cuando hayan resultado contradictorias, identificando
quién las tomó, cuándo y justificación para hacerlo.
Sec. III. Pág. 103536
Salvaguardas
Los documentos deben contener registros
de cambios.
Notificar eventos de seguridad.
Informar al Responsable a la mayor
Documentar los resultados de las auditorías realizadas y cualquier
brevedad posible de los incidentes de
incidente que se produzca en operaciones de tratamiento de
seguridad, antes de 24 horas desde su
datos, y ponerlo a disposición de la autoridad.
descubrimiento.
Informar a los interesados (1).
Suministrar a los interesados la información exigida por el RGPD
de forma concisa, transparente, inteligible y de fácil acceso,
utilizando un lenguaje claro y sencillo.
Las cláusulas de información deben ser
actualizadas al RGPD.
Informar a los interesados (2).
Informar sobre el tratamiento a los interesados, cuando los datos
no se recaben directamente de ellos, en el momento en que sean
obtenidos y a más tardar en el plazo de un mes.
Informar a los interesados cuyos datos no
se recabaron directamente de ellos.
Seguridad informática.
Tipo
Descripción
Salvaguardas
Protección de las instalaciones e
infraestructuras (ENS).
RD 311/2022, anexo II. Las instalaciones e infraestructuras deben Implementar controles de acceso físico a
tener medidas de seguridad física.
edificios y sistemas contra incendios.
Protección frente a código dañino
(ENS).
RD 311/2022, anexo II., op.exp. Deben existir sistemas
antimalware.
Instalar software antimalware en equipos
personales.
Aislamiento de datos en entornos
productivos (ENS).
Los datos fuera del entorno de producción no deben ser reales, o
bien estar convenientemente protegidos.
El entorno de producción debe estar
aislado del resto de entornos.
Cifrado de información
almacenada (ENS).
RGPD. Debe guardarse cifrada la información almacenada en
bases de dato o ficheros informáticos.
Se deben cifrar los datos más sensibles
(domicilio, etc.).
Caracterización del puesto de
trabajo (ENS).
RD 311/2022, anexo II. mp.per.1. El puesto de trabajo debe estar
definido con requisitos de seguridad establecidos.
Se deben clasificar los puestos de trabajo
en función del volumen y la sensibilidad de
la información a la que pueden acceder.
Configuración de seguridad
(ENS).
Se deben analizar las vulnerabilidades de
RD 311/2022, anexo II. (op.exp.2 ENS). Los sistemas informáticos
los equipos en producción.
en producción deben estar configurados para soportar ataques o
Se deben deshabilitar los servicios no
malas manipulaciones.
usados.
Protección telecomunicaciones.
Los datos se deben transmitir cifrados.
Se deben cifrar las comunicaciones.
Protección de ficheros temporales.
Los ficheros temporales se deben proteger igual que los datos
maestros.
Se debe elaborar un inventario de ficheros
temporales.
Medidas de protección de la
documentación.
Medidas de protección de la documentación.
La información en papel se debe guardar
en espacios con control de acceso.
Identificación y autenticación.
Se debe controlar que un usuario es quien dice ser (RD 311/2022, Se debe utilizar Usuario y Contraseña y
anexo II).
doble factor de autenticación (2FA)
3.
Sobre el concepto de proceso.
Tipo
Descripción
Salvaguardas
Gestión y distribución de soportes
(ENS) (1).
(mp.si.2 ENS, criptografía para dispositivos removibles). Los
soportes se deben proteger en su almacenamiento y distribución.
Inventariar los soportes y enviar cifrados.
Procedimiento de autorización
(ENS).
RD 311/2022, anexo II. Org.4. Control de que un usuario sólo
accede a los servicios que tenga autorizados.
Debe existir un procedimiento formal de
autorización.
cve: BOE-A-2024-16672
Verificable en https://www.boe.es
2.
Núm. 193
Sábado 10 de agosto de 2024
Tipo
Descripción
Documentar todas y cada una de las decisiones tomadas en el
Registro de decisiones y cambios. tiempo, aun cuando hayan resultado contradictorias, identificando
quién las tomó, cuándo y justificación para hacerlo.
Sec. III. Pág. 103536
Salvaguardas
Los documentos deben contener registros
de cambios.
Notificar eventos de seguridad.
Informar al Responsable a la mayor
Documentar los resultados de las auditorías realizadas y cualquier
brevedad posible de los incidentes de
incidente que se produzca en operaciones de tratamiento de
seguridad, antes de 24 horas desde su
datos, y ponerlo a disposición de la autoridad.
descubrimiento.
Informar a los interesados (1).
Suministrar a los interesados la información exigida por el RGPD
de forma concisa, transparente, inteligible y de fácil acceso,
utilizando un lenguaje claro y sencillo.
Las cláusulas de información deben ser
actualizadas al RGPD.
Informar a los interesados (2).
Informar sobre el tratamiento a los interesados, cuando los datos
no se recaben directamente de ellos, en el momento en que sean
obtenidos y a más tardar en el plazo de un mes.
Informar a los interesados cuyos datos no
se recabaron directamente de ellos.
Seguridad informática.
Tipo
Descripción
Salvaguardas
Protección de las instalaciones e
infraestructuras (ENS).
RD 311/2022, anexo II. Las instalaciones e infraestructuras deben Implementar controles de acceso físico a
tener medidas de seguridad física.
edificios y sistemas contra incendios.
Protección frente a código dañino
(ENS).
RD 311/2022, anexo II., op.exp. Deben existir sistemas
antimalware.
Instalar software antimalware en equipos
personales.
Aislamiento de datos en entornos
productivos (ENS).
Los datos fuera del entorno de producción no deben ser reales, o
bien estar convenientemente protegidos.
El entorno de producción debe estar
aislado del resto de entornos.
Cifrado de información
almacenada (ENS).
RGPD. Debe guardarse cifrada la información almacenada en
bases de dato o ficheros informáticos.
Se deben cifrar los datos más sensibles
(domicilio, etc.).
Caracterización del puesto de
trabajo (ENS).
RD 311/2022, anexo II. mp.per.1. El puesto de trabajo debe estar
definido con requisitos de seguridad establecidos.
Se deben clasificar los puestos de trabajo
en función del volumen y la sensibilidad de
la información a la que pueden acceder.
Configuración de seguridad
(ENS).
Se deben analizar las vulnerabilidades de
RD 311/2022, anexo II. (op.exp.2 ENS). Los sistemas informáticos
los equipos en producción.
en producción deben estar configurados para soportar ataques o
Se deben deshabilitar los servicios no
malas manipulaciones.
usados.
Protección telecomunicaciones.
Los datos se deben transmitir cifrados.
Se deben cifrar las comunicaciones.
Protección de ficheros temporales.
Los ficheros temporales se deben proteger igual que los datos
maestros.
Se debe elaborar un inventario de ficheros
temporales.
Medidas de protección de la
documentación.
Medidas de protección de la documentación.
La información en papel se debe guardar
en espacios con control de acceso.
Identificación y autenticación.
Se debe controlar que un usuario es quien dice ser (RD 311/2022, Se debe utilizar Usuario y Contraseña y
anexo II).
doble factor de autenticación (2FA)
3.
Sobre el concepto de proceso.
Tipo
Descripción
Salvaguardas
Gestión y distribución de soportes
(ENS) (1).
(mp.si.2 ENS, criptografía para dispositivos removibles). Los
soportes se deben proteger en su almacenamiento y distribución.
Inventariar los soportes y enviar cifrados.
Procedimiento de autorización
(ENS).
RD 311/2022, anexo II. Org.4. Control de que un usuario sólo
accede a los servicios que tenga autorizados.
Debe existir un procedimiento formal de
autorización.
cve: BOE-A-2024-16672
Verificable en https://www.boe.es
2.
