III. Otras disposiciones. MINISTERIO DE ECONOMÍA, COMERCIO Y EMPRESA. Convenios. (BOE-A-2024-21939)
Resolución de 16 de octubre de 2024, de ICEX España Exportación e Inversiones, E.P.E., por la que se publica el Convenio con la Federación de Empresas de La Rioja, para la organización de extensiones de misiones inversas de compradores del sector del vino y alimentación a celebrar en Logroño.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 257
Jueves 24 de octubre de 2024
Cuarta.
Sec. III. Pág. 136772
Obligaciones del responsable del tratamiento.
ICEX manifiesta y hace constar, a los efectos legales oportunos, que:
– Los datos a los que accederá el Colaborador se hallan debidamente legalizados,
legitimados y cumplen con todas las prescripciones legales y reglamentarias que exige la
normativa vigente en materia de protección de datos.
– Los términos del presente contrato en nada alteran ni sustituyen las obligaciones y
responsabilidades que sean atribuibles a ICEX, como Responsable del Tratamiento, en
virtud de la vigente legislación en materia de protección de datos.
Quinta. Medidas de seguridad y violación de la seguridad.
Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza,
el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y
gravedad variables para los derechos y libertades de las personas físicas, el Colaborador
aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de
seguridad adecuado al riesgo, que en su caso incluya, entre otros:
Para evaluar las medidas de seguridad a implantar, deberán tenerse en cuenta los
riesgos que presente el tratamiento de datos, en particular como consecuencia de la
destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos,
conservados o tratados de otra forma, o la comunicación o acceso no autorizados a
dichos datos.
El Colaborador permitirá y contribuirá a la realización de auditorías, incluidas
inspecciones, por parte de ICEX o de otro auditor autorizado por el mismo.
Asimismo, en caso de modificación de la normativa vigente en materia de protección
de datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto
del presente contrato, el Colaborador garantiza la implantación y mantenimiento de
cualesquiera otras medidas de seguridad que le fueran exigibles, sin que ello suponga
una modificación de los términos del presente contrato.
En caso de violación de la seguridad de los datos personales en los sistemas de
información utilizados por el Colaborador para la prestación de los servicios objeto del
presente de Contrato, el Colaborador deberá notificar a ICEX, sin dilación indebida, y en
cualquier caso antes del plazo máximo de 24 horas hábiles, las violaciones de la
seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente
con toda la información relevante para la documentación y comunicación de la incidencia
conforme a lo dispuesto en el artículo 33.3 del RGPD.
En tal caso, corresponderá a ICEX comunicar las violaciones de seguridad de los
datos a la Autoridad de Protección de Datos y/o a los interesados conforme a lo
establecido en la normativa vigente.
Sexta.
Destino de los datos al finalizar la relación contractual.
Una vez cumplida o resuelta la prestación contractual acordada entre ICEX y el
Colaborador, y que justifica el acceso a los datos de carácter personal respecto de los
cuales es responsable ICEX, los datos de carácter personal serán destruidos o devueltos
cve: BOE-A-2024-21939
Verificable en https://www.boe.es
– La seudonimización y el cifrado de datos personales;
– La capacidad de garantizar la confidencialidad, integridad, disponibilidad y
resiliencia permanentes de los sistemas y servicios de tratamiento, así como la
disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente
físico o técnico.
– Un proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
– Un catálogo de medidas de seguridad reconocido en normativas o estándares de
seguridad de la información.
Núm. 257
Jueves 24 de octubre de 2024
Cuarta.
Sec. III. Pág. 136772
Obligaciones del responsable del tratamiento.
ICEX manifiesta y hace constar, a los efectos legales oportunos, que:
– Los datos a los que accederá el Colaborador se hallan debidamente legalizados,
legitimados y cumplen con todas las prescripciones legales y reglamentarias que exige la
normativa vigente en materia de protección de datos.
– Los términos del presente contrato en nada alteran ni sustituyen las obligaciones y
responsabilidades que sean atribuibles a ICEX, como Responsable del Tratamiento, en
virtud de la vigente legislación en materia de protección de datos.
Quinta. Medidas de seguridad y violación de la seguridad.
Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza,
el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y
gravedad variables para los derechos y libertades de las personas físicas, el Colaborador
aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de
seguridad adecuado al riesgo, que en su caso incluya, entre otros:
Para evaluar las medidas de seguridad a implantar, deberán tenerse en cuenta los
riesgos que presente el tratamiento de datos, en particular como consecuencia de la
destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos,
conservados o tratados de otra forma, o la comunicación o acceso no autorizados a
dichos datos.
El Colaborador permitirá y contribuirá a la realización de auditorías, incluidas
inspecciones, por parte de ICEX o de otro auditor autorizado por el mismo.
Asimismo, en caso de modificación de la normativa vigente en materia de protección
de datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto
del presente contrato, el Colaborador garantiza la implantación y mantenimiento de
cualesquiera otras medidas de seguridad que le fueran exigibles, sin que ello suponga
una modificación de los términos del presente contrato.
En caso de violación de la seguridad de los datos personales en los sistemas de
información utilizados por el Colaborador para la prestación de los servicios objeto del
presente de Contrato, el Colaborador deberá notificar a ICEX, sin dilación indebida, y en
cualquier caso antes del plazo máximo de 24 horas hábiles, las violaciones de la
seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente
con toda la información relevante para la documentación y comunicación de la incidencia
conforme a lo dispuesto en el artículo 33.3 del RGPD.
En tal caso, corresponderá a ICEX comunicar las violaciones de seguridad de los
datos a la Autoridad de Protección de Datos y/o a los interesados conforme a lo
establecido en la normativa vigente.
Sexta.
Destino de los datos al finalizar la relación contractual.
Una vez cumplida o resuelta la prestación contractual acordada entre ICEX y el
Colaborador, y que justifica el acceso a los datos de carácter personal respecto de los
cuales es responsable ICEX, los datos de carácter personal serán destruidos o devueltos
cve: BOE-A-2024-21939
Verificable en https://www.boe.es
– La seudonimización y el cifrado de datos personales;
– La capacidad de garantizar la confidencialidad, integridad, disponibilidad y
resiliencia permanentes de los sistemas y servicios de tratamiento, así como la
disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente
físico o técnico.
– Un proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
– Un catálogo de medidas de seguridad reconocido en normativas o estándares de
seguridad de la información.