III. Otras disposiciones. CONSEJO DE SEGURIDAD NUCLEAR. Comunidad Autónoma de Extremadura. Convenio. (BOE-A-2024-18468)
Resolución de 6 de septiembre de 2024, del Consejo de Seguridad Nuclear, por la que se publica el Convenio con la Junta de Extremadura y la Universidad de Extremadura, en la operación, gestión y acceso a los datos de las estaciones automáticas de vigilancia radiológica ambiental.
39 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 223
Sábado 14 de septiembre de 2024
Sec. III. Pág. 113917
j. El Encargado asistirá al Responsable con toda la información de la que disponga,
a realizar la comunicación de las violaciones de la seguridad a los interesados, cuando
sea probable que dicha violación suponga un alto riesgo para sus derechos y libertades.
k. El Encargado, a petición del Responsable, comunicará en el menor tiempo
posible, con toda la información de la que disponga, la violación de la seguridad de los
datos a los interesados, cuando sea probable que la violación suponga un alto riesgo
para los derechos y las libertades de las personas físicas. La comunicación debe
realizarse en un lenguaje claro y sencillo y deberá incluir los elementos que en cada
caso señale el Responsable y, como mínimo:
– La naturaleza de la violación de datos.
– Indicación de contacto del Responsable o del Encargado donde se pueda obtener
más información.
– Posibles consecuencias de la violación de la seguridad de los datos personales.
– Medidas adoptadas o propuestas por el Responsable para poner remedio a la
violación de la seguridad, incluyendo, si procede, las medidas adoptadas para mitigar los
posibles efectos negativos.
l. Poner a disposición del Responsable toda la información necesaria para demostrar
el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las
inspecciones que realicen el Responsable u otro auditor autorizado por él.
m. Implantar las medidas de seguridad técnicas y organizativas necesarias para
garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los
sistemas y servicios de tratamiento. Las medidas de seguridad mínimas se recogen en el
apartado «Medidas de seguridad mínimas a aplicar por el Encargado.
B.2)
Obligaciones del responsable.
Corresponde al Responsable:
– Proporcionar al Encargado los datos necesarios para que pueda cumplir el
convenio.
– Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD
por parte del Encargado y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección
de Datos Personales y garantía de los derechos digitales.
– Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
C)
C.1)
Medidas de seguridad mínimas a aplicar por el encargado.
Ámbito de aplicación.
Los ámbitos de aplicación de estas medidas serán:
C.2) Medidas organizativas.
Todo el personal al que el Encargado proporcione acceso a los datos personales
deberá ser informado de las siguientes medidas organizativas:
1. Deber de confidencialidad y secreto, este deber persiste incluso cuando finalice
la relación laboral o de prestación de servicios.
2. Se deberá evitar el acceso de personas no autorizadas a los datos personales, a tal
fin se evitará: dejar los datos personales expuestos a terceros (pantallas electrónicas
cve: BOE-A-2024-18468
Verificable en https://www.boe.es
– Los recursos bajo el control del Encargado (como sistemas informáticos y/o de
archivo, centros de trabajo y trabajadores) y que éste destine al tratamiento de los datos.
– Los recursos bajo el control del Responsable cuanto éste haya encomendado al
Encargado la seguridad de los mismos.
– Los sistemas de información que el Encargado desarrolle o implante por cuenta
del Responsable.
Núm. 223
Sábado 14 de septiembre de 2024
Sec. III. Pág. 113917
j. El Encargado asistirá al Responsable con toda la información de la que disponga,
a realizar la comunicación de las violaciones de la seguridad a los interesados, cuando
sea probable que dicha violación suponga un alto riesgo para sus derechos y libertades.
k. El Encargado, a petición del Responsable, comunicará en el menor tiempo
posible, con toda la información de la que disponga, la violación de la seguridad de los
datos a los interesados, cuando sea probable que la violación suponga un alto riesgo
para los derechos y las libertades de las personas físicas. La comunicación debe
realizarse en un lenguaje claro y sencillo y deberá incluir los elementos que en cada
caso señale el Responsable y, como mínimo:
– La naturaleza de la violación de datos.
– Indicación de contacto del Responsable o del Encargado donde se pueda obtener
más información.
– Posibles consecuencias de la violación de la seguridad de los datos personales.
– Medidas adoptadas o propuestas por el Responsable para poner remedio a la
violación de la seguridad, incluyendo, si procede, las medidas adoptadas para mitigar los
posibles efectos negativos.
l. Poner a disposición del Responsable toda la información necesaria para demostrar
el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las
inspecciones que realicen el Responsable u otro auditor autorizado por él.
m. Implantar las medidas de seguridad técnicas y organizativas necesarias para
garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los
sistemas y servicios de tratamiento. Las medidas de seguridad mínimas se recogen en el
apartado «Medidas de seguridad mínimas a aplicar por el Encargado.
B.2)
Obligaciones del responsable.
Corresponde al Responsable:
– Proporcionar al Encargado los datos necesarios para que pueda cumplir el
convenio.
– Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD
por parte del Encargado y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección
de Datos Personales y garantía de los derechos digitales.
– Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
C)
C.1)
Medidas de seguridad mínimas a aplicar por el encargado.
Ámbito de aplicación.
Los ámbitos de aplicación de estas medidas serán:
C.2) Medidas organizativas.
Todo el personal al que el Encargado proporcione acceso a los datos personales
deberá ser informado de las siguientes medidas organizativas:
1. Deber de confidencialidad y secreto, este deber persiste incluso cuando finalice
la relación laboral o de prestación de servicios.
2. Se deberá evitar el acceso de personas no autorizadas a los datos personales, a tal
fin se evitará: dejar los datos personales expuestos a terceros (pantallas electrónicas
cve: BOE-A-2024-18468
Verificable en https://www.boe.es
– Los recursos bajo el control del Encargado (como sistemas informáticos y/o de
archivo, centros de trabajo y trabajadores) y que éste destine al tratamiento de los datos.
– Los recursos bajo el control del Responsable cuanto éste haya encomendado al
Encargado la seguridad de los mismos.
– Los sistemas de información que el Encargado desarrolle o implante por cuenta
del Responsable.
