III. Otras disposiciones. MINISTERIO DE ECONOMÍA, COMERCIO Y EMPRESA. Convenios. (BOE-A-2024-21210)
Resolución de 7 de octubre de 2024, de ICEX España Exportación e Inversiones, E.P.E., por la que se publica el Convenio con el Consejo Regulador de la Denominación de Origen Campo de Borja, para la organización de extensiones de misiones inversas de compradores y/o prescriptores de opinión del sector del vino a celebrar en la Denominación de Origen Campo de Borja.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 250
Miércoles 16 de octubre de 2024
Sec. III. Pág. 133140
aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de
seguridad adecuado al riesgo, que en su caso incluya, entre otros:
– La seudonimización y el cifrado de datos personales.
– La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el
acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
– Un proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
– Un catálogo de medidas de seguridad reconocido en normativas o estándares de
seguridad de la información.
Para evaluar las medidas de seguridad a implantar, deberán tenerse en cuenta los
riesgos que presente el tratamiento de datos, en particular como consecuencia de la
destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos,
conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos
datos.
El Colaborador permitirá y contribuirá a la realización de auditorías, incluidas
inspecciones, por parte de ICEX o de otro auditor autorizado por el mismo.
Asimismo, en caso de modificación de la normativa vigente en materia de protección
de datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto
del presente contrato, el Colaborador garantiza la implantación y mantenimiento de
cualesquiera otras medidas de seguridad que le fueran exigibles, sin que ello suponga
una modificación de los términos del presente contrato.
En caso de violación de la seguridad de los datos personales en los sistemas de
información utilizados por el Colaborador para la prestación de los servicios objeto del
presente de Contrato, el Colaborador deberá notificar a ICEX, sin dilación indebida, y en
cualquier caso antes del plazo máximo de 24 horas hábiles, las violaciones de la
seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente
con toda la información relevante para la documentación y comunicación de la incidencia
conforme a lo dispuesto en el artículo 33.3 del RGPD.
En tal caso, corresponderá a ICEX comunicar las violaciones de seguridad de los
datos a la Autoridad de Protección de Datos y/o a los interesados conforme a lo establecido
en la normativa vigente.
Sexta. Destino de los datos al finalizar la relación contractual.
Una vez cumplida o resuelta la prestación contractual acordada entre ICEX y el
Colaborador, y que justifica el acceso a los datos de carácter personal respecto de los
cuales es responsable ICEX, los datos de carácter personal serán destruidos o devueltos
a ICEX, al igual que cualquier soporte o documentos en que conste algún dato de
carácter personal objeto del tratamiento. La destrucción no procederá en el caso de que
una previsión legal exija la conservación de los datos, en cuyo caso deberá procederse a
la devolución de los mismos garantizando el responsable del fichero dicha conservación.
En cualquier caso, los datos permanecerán convenientemente bloqueados.
Ejercicio de derechos.
Si los afectados ejercitan sus derechos de acceso, rectificación, supresión y oposición,
limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones
individualizadas automatizadas ante el Colaborador y solicitan el ejercicio de tales
derechos ante la misma, éste deberá dar traslado de la mencionada solicitud, en el plazo
máximo de tres días, a ICEX a fin de que por el mismo se resuelva, en los plazos
establecidos por la normativa vigente.
Asimismo, el Colaborador deberá tramitar cualquier instrucción relativa al ejercicio
de tales derechos que reciba de ICEX, a la mayor celeridad posible, y siempre dentro
del plazo máximo de dos (2) días hábiles a contar desde la recepción de la solicitud,
cve: BOE-A-2024-21210
Verificable en https://www.boe.es
Séptima.
Núm. 250
Miércoles 16 de octubre de 2024
Sec. III. Pág. 133140
aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de
seguridad adecuado al riesgo, que en su caso incluya, entre otros:
– La seudonimización y el cifrado de datos personales.
– La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el
acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
– Un proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
– Un catálogo de medidas de seguridad reconocido en normativas o estándares de
seguridad de la información.
Para evaluar las medidas de seguridad a implantar, deberán tenerse en cuenta los
riesgos que presente el tratamiento de datos, en particular como consecuencia de la
destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos,
conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos
datos.
El Colaborador permitirá y contribuirá a la realización de auditorías, incluidas
inspecciones, por parte de ICEX o de otro auditor autorizado por el mismo.
Asimismo, en caso de modificación de la normativa vigente en materia de protección
de datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto
del presente contrato, el Colaborador garantiza la implantación y mantenimiento de
cualesquiera otras medidas de seguridad que le fueran exigibles, sin que ello suponga
una modificación de los términos del presente contrato.
En caso de violación de la seguridad de los datos personales en los sistemas de
información utilizados por el Colaborador para la prestación de los servicios objeto del
presente de Contrato, el Colaborador deberá notificar a ICEX, sin dilación indebida, y en
cualquier caso antes del plazo máximo de 24 horas hábiles, las violaciones de la
seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente
con toda la información relevante para la documentación y comunicación de la incidencia
conforme a lo dispuesto en el artículo 33.3 del RGPD.
En tal caso, corresponderá a ICEX comunicar las violaciones de seguridad de los
datos a la Autoridad de Protección de Datos y/o a los interesados conforme a lo establecido
en la normativa vigente.
Sexta. Destino de los datos al finalizar la relación contractual.
Una vez cumplida o resuelta la prestación contractual acordada entre ICEX y el
Colaborador, y que justifica el acceso a los datos de carácter personal respecto de los
cuales es responsable ICEX, los datos de carácter personal serán destruidos o devueltos
a ICEX, al igual que cualquier soporte o documentos en que conste algún dato de
carácter personal objeto del tratamiento. La destrucción no procederá en el caso de que
una previsión legal exija la conservación de los datos, en cuyo caso deberá procederse a
la devolución de los mismos garantizando el responsable del fichero dicha conservación.
En cualquier caso, los datos permanecerán convenientemente bloqueados.
Ejercicio de derechos.
Si los afectados ejercitan sus derechos de acceso, rectificación, supresión y oposición,
limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones
individualizadas automatizadas ante el Colaborador y solicitan el ejercicio de tales
derechos ante la misma, éste deberá dar traslado de la mencionada solicitud, en el plazo
máximo de tres días, a ICEX a fin de que por el mismo se resuelva, en los plazos
establecidos por la normativa vigente.
Asimismo, el Colaborador deberá tramitar cualquier instrucción relativa al ejercicio
de tales derechos que reciba de ICEX, a la mayor celeridad posible, y siempre dentro
del plazo máximo de dos (2) días hábiles a contar desde la recepción de la solicitud,
cve: BOE-A-2024-21210
Verificable en https://www.boe.es
Séptima.
