III. Otras disposiciones. MINISTERIO DE CULTURA. Convenios. (BOE-A-2024-16672)
Resolución de 30 de julio de 2024, de la Subsecretaría, por la que se publica el Convenio con la Sociedad Estatal Correos y Telégrafos, SA, S.M.E., para la facilitación y gestión de los medios de pago de las ayudas del "Bono Cultural Joven".
20 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 193
Sábado 10 de agosto de 2024
Tipo
Sec. III. Pág. 103537
Descripción
Salvaguardas
Segregación de funciones y tareas RD 311/2022, anexo II: (op.acc.3 ENS), las funciones están
(ENS).
separadas.
Los trabajadores que acceden al entorno
de producción no deben ser los mismos
que acceden al entorno de desarrollo.
Notificación violaciones seguridad
(ENS).
(ART.33 y 34 RGPD) Se deben gestionar, registrar y notificar las
incidencias/violaciones de seguridad.
Se deben notificar las violaciones graves
de seguridad a la autoridad de control, al
CCN y a los titulares de los datos lo más
pronto posible y siempre antes de las 72
horas.
Formación.
Se debe impartir formación.
Sin requisitos especiales.
Se debe contar con asesoramiento experto.
Se debe implantar una web con contenidos
de preguntas frecuentes.
El DPD del encargado debe hacer un
asesoramiento personalizado..
Cláusulas informativas.
Se debe contar con cláusulas informativas.
Deben existir cláusulas publicadas con el
nombre del tratamiento, su responsable y
el resto de información que exige el
RGPD.
Legitimación de transferencias
internacionales y cesiones de
datos.
Se deben legitimar las transferencias internacionales y
comunicaciones de datos.
Las transferencias internacionales se
deben declarar en los datos de registro del
tratamiento.
Pruebas con datos reales.
Los datos fuera del entorno de producción no deben ser reales o
bien deben estar convenientemente protegidos.
Se debe disociar el nombre, apellidos y
DNI antes de cargar datos de prueba a
partir de datos de producción.
Actualización periódica de la
información.
Se debe garantizar la actualización periódica de la información.
Sin requisitos especiales.
Autorización de subcontrataciones.
(Si hay subcontrataciones) El encargado
de tratamiento debe solicitar por escrito al
responsable del tratamiento la autorización
de las subcontrataciones.
Asesoramiento experto.
Autorización de
subcontrataciones.
Rendición de Cuentas (ayuda al Responsable del Tratamiento).
Tipo
Auditorias de cumplimiento.
Descripción
(RD 311/2022 y ART.96) Se deben realizar auditorías de
seguridad.
Salvaguardas
Realizar una auditoría anual de
cumplimiento RGPD.
Puede hacerla cada encargado
internamente sin perjuicio de que el
Responsable encargue una a su vez.
Trazabilidad / Registro de Accesos Registrar y analizar los accesos al sistema de información y a las
(ENS).
bases de datos.
Registrar los accesos a los datos de
lectura y actualización.
Revisión de la privacidad desde el Comprobar periódicamente que las medidas de privacidad están
diseño y por defecto.
operativas.
Realizar una revisión en la puesta en
marcha del tratamiento.
Cumplimiento deber de secreto.
Se debe cumplir el deber de secreto.
Cada trabajador que accede a los datos
debe firmar un contrato de
confidencialidad.
Contratos de encargo y
cumplimiento de las obligaciones
por el prestador.
Se debe solicitar un compromiso escrito
(declaración responsable) a los
Los contratos de encargo deben cumplir con los requisitos legales,
encargados de tratamiento de que
y debe garantizarse el cumplimiento de las obligaciones por el
cumplen con las medidas de seguridad
prestador.
impuestas por el responsable del
tratamiento.
cve: BOE-A-2024-16672
Verificable en https://www.boe.es
4.
Núm. 193
Sábado 10 de agosto de 2024
Tipo
Sec. III. Pág. 103537
Descripción
Salvaguardas
Segregación de funciones y tareas RD 311/2022, anexo II: (op.acc.3 ENS), las funciones están
(ENS).
separadas.
Los trabajadores que acceden al entorno
de producción no deben ser los mismos
que acceden al entorno de desarrollo.
Notificación violaciones seguridad
(ENS).
(ART.33 y 34 RGPD) Se deben gestionar, registrar y notificar las
incidencias/violaciones de seguridad.
Se deben notificar las violaciones graves
de seguridad a la autoridad de control, al
CCN y a los titulares de los datos lo más
pronto posible y siempre antes de las 72
horas.
Formación.
Se debe impartir formación.
Sin requisitos especiales.
Se debe contar con asesoramiento experto.
Se debe implantar una web con contenidos
de preguntas frecuentes.
El DPD del encargado debe hacer un
asesoramiento personalizado..
Cláusulas informativas.
Se debe contar con cláusulas informativas.
Deben existir cláusulas publicadas con el
nombre del tratamiento, su responsable y
el resto de información que exige el
RGPD.
Legitimación de transferencias
internacionales y cesiones de
datos.
Se deben legitimar las transferencias internacionales y
comunicaciones de datos.
Las transferencias internacionales se
deben declarar en los datos de registro del
tratamiento.
Pruebas con datos reales.
Los datos fuera del entorno de producción no deben ser reales o
bien deben estar convenientemente protegidos.
Se debe disociar el nombre, apellidos y
DNI antes de cargar datos de prueba a
partir de datos de producción.
Actualización periódica de la
información.
Se debe garantizar la actualización periódica de la información.
Sin requisitos especiales.
Autorización de subcontrataciones.
(Si hay subcontrataciones) El encargado
de tratamiento debe solicitar por escrito al
responsable del tratamiento la autorización
de las subcontrataciones.
Asesoramiento experto.
Autorización de
subcontrataciones.
Rendición de Cuentas (ayuda al Responsable del Tratamiento).
Tipo
Auditorias de cumplimiento.
Descripción
(RD 311/2022 y ART.96) Se deben realizar auditorías de
seguridad.
Salvaguardas
Realizar una auditoría anual de
cumplimiento RGPD.
Puede hacerla cada encargado
internamente sin perjuicio de que el
Responsable encargue una a su vez.
Trazabilidad / Registro de Accesos Registrar y analizar los accesos al sistema de información y a las
(ENS).
bases de datos.
Registrar los accesos a los datos de
lectura y actualización.
Revisión de la privacidad desde el Comprobar periódicamente que las medidas de privacidad están
diseño y por defecto.
operativas.
Realizar una revisión en la puesta en
marcha del tratamiento.
Cumplimiento deber de secreto.
Se debe cumplir el deber de secreto.
Cada trabajador que accede a los datos
debe firmar un contrato de
confidencialidad.
Contratos de encargo y
cumplimiento de las obligaciones
por el prestador.
Se debe solicitar un compromiso escrito
(declaración responsable) a los
Los contratos de encargo deben cumplir con los requisitos legales,
encargados de tratamiento de que
y debe garantizarse el cumplimiento de las obligaciones por el
cumplen con las medidas de seguridad
prestador.
impuestas por el responsable del
tratamiento.
cve: BOE-A-2024-16672
Verificable en https://www.boe.es
4.
