III. Otras disposiciones. CONSEJO DE SEGURIDAD NUCLEAR. Comunidad Autónoma de Extremadura. Convenio. (BOE-A-2024-18468)
Resolución de 6 de septiembre de 2024, del Consejo de Seguridad Nuclear, por la que se publica el Convenio con la Junta de Extremadura y la Universidad de Extremadura, en la operación, gestión y acceso a los datos de las estaciones automáticas de vigilancia radiológica ambiental.
39 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 223
Sábado 14 de septiembre de 2024
Sec. III. Pág. 113923
– La información sólo podrá ser transmitida a los destinatarios autorizados, que han
de estar unívocamente identificados, y por medios que garanticen la identidad del
destinatario.
– En la transmisión de la información se deben aplicar mecanismos que imposibiliten
el acceso a ella por parte de otras entidades no autorizadas. Igualmente, en el
almacenamiento de la información en dispositivos portátiles o extraíbles se deben aplicar
mecanismos que imposibiliten dichos accesos.
J)
Protección del equipamiento informático.
En todo aquel equipamiento informático propiedad del encargado en el cual se
almacene, procese o desde el que se acceda a información del responsable, el encargado
deberá aplicar las medidas de seguridad necesarias para garantizar la confidencialidad,
integridad y disponibilidad de dicha información. Al menos, el encargado debe aplicar las
siguientes medidas de seguridad:
– Protección contra código malicioso: todos los equipos deben contar con programas
antivirus y de protección ante software malicioso (malware) actualizados de forma
automática y permanente.
– Control de acceso: todos los equipos deben disponer de medidas que aseguren el
acceso sólo por parte del personal autorizado.
– Bloqueo de terminales: no deben dejarse los terminales desatendidos sin antes
haber bloqueado la sesión de usuario con el fin de evitar accesos no autorizados. El
bloqueo automático tras un periodo de inactividad también debe estar activado.
– Actualización de sistemas: todo el equipamiento informático debe estar al día con
las últimas actualizaciones y parches de seguridad disponibles.
– Salvaguarda de la información: se han de implementar mecanismos de copia de
seguridad y recuperación en aquella información del responsable.
– Privilegios: los usuarios no deben poder deshabilitar o desinstalar las protecciones
de seguridad implantadas en los equipos.
El responsable se reserva el derecho de exigir la implantación de las medidas de
seguridad adicionales que considere oportunas en el equipamiento informático del
encargado.
K)
Seguridad en las instalaciones del encargado.
En aquellas instalaciones, donde se almacene o procese información del
responsable, el encargado del tratamiento deberá implementar medidas de seguridad
física, ambiental y de control de acceso, y todo su personal deberá participar
activamente en la implantación y cumplimiento de estas medidas.
cve: BOE-A-2024-18468
Verificable en https://www.boe.es
El Presidente del Consejo de Seguridad Nuclear, Juan Carlos Lentijo Lentijo.–El
Rector Magnífico de la Universidad de Extremadura, Pedro María Fernández Salguero.
https://www.boe.es
BOLETÍN OFICIAL DEL ESTADO
D. L.: M-1/1958 - ISSN: 0212-033X
Núm. 223
Sábado 14 de septiembre de 2024
Sec. III. Pág. 113923
– La información sólo podrá ser transmitida a los destinatarios autorizados, que han
de estar unívocamente identificados, y por medios que garanticen la identidad del
destinatario.
– En la transmisión de la información se deben aplicar mecanismos que imposibiliten
el acceso a ella por parte de otras entidades no autorizadas. Igualmente, en el
almacenamiento de la información en dispositivos portátiles o extraíbles se deben aplicar
mecanismos que imposibiliten dichos accesos.
J)
Protección del equipamiento informático.
En todo aquel equipamiento informático propiedad del encargado en el cual se
almacene, procese o desde el que se acceda a información del responsable, el encargado
deberá aplicar las medidas de seguridad necesarias para garantizar la confidencialidad,
integridad y disponibilidad de dicha información. Al menos, el encargado debe aplicar las
siguientes medidas de seguridad:
– Protección contra código malicioso: todos los equipos deben contar con programas
antivirus y de protección ante software malicioso (malware) actualizados de forma
automática y permanente.
– Control de acceso: todos los equipos deben disponer de medidas que aseguren el
acceso sólo por parte del personal autorizado.
– Bloqueo de terminales: no deben dejarse los terminales desatendidos sin antes
haber bloqueado la sesión de usuario con el fin de evitar accesos no autorizados. El
bloqueo automático tras un periodo de inactividad también debe estar activado.
– Actualización de sistemas: todo el equipamiento informático debe estar al día con
las últimas actualizaciones y parches de seguridad disponibles.
– Salvaguarda de la información: se han de implementar mecanismos de copia de
seguridad y recuperación en aquella información del responsable.
– Privilegios: los usuarios no deben poder deshabilitar o desinstalar las protecciones
de seguridad implantadas en los equipos.
El responsable se reserva el derecho de exigir la implantación de las medidas de
seguridad adicionales que considere oportunas en el equipamiento informático del
encargado.
K)
Seguridad en las instalaciones del encargado.
En aquellas instalaciones, donde se almacene o procese información del
responsable, el encargado del tratamiento deberá implementar medidas de seguridad
física, ambiental y de control de acceso, y todo su personal deberá participar
activamente en la implantación y cumplimiento de estas medidas.
cve: BOE-A-2024-18468
Verificable en https://www.boe.es
El Presidente del Consejo de Seguridad Nuclear, Juan Carlos Lentijo Lentijo.–El
Rector Magnífico de la Universidad de Extremadura, Pedro María Fernández Salguero.
https://www.boe.es
BOLETÍN OFICIAL DEL ESTADO
D. L.: M-1/1958 - ISSN: 0212-033X
