III. Otras disposiciones. MINISTERIO PARA LA TRANSFORMACIÓN DIGITAL Y DE LA FUNCIÓN PÚBLICA. Comunidades autónomas. Convenio. (BOE-A-2024-22292)
Resolución de 13 de mayo de 2024, de la Entidad Pública Empresarial Red.es, M.P., por la que se publica el Convenio con la agrupación de entidades formada por la Universidad Carlos III, la Universidad de Alicante, la Universidad Autónoma de Madrid, la Universitat Pompeu Fabra, la Universidad de Santiago de Compostela, la Universitat de València, el Observatorio del Impacto Social y Ético de la Inteligencia Artificial-OdiseIA, el Consejo General de la Abogacía Española, la Fundación Cotec, y el Ilustre Colegio de Abogados de Valencia, para impulsar la implementación de la Carta de derechos digitales en el ámbito de los derechos en los nuevos entornos digitales.
27 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 261
Martes 29 de octubre de 2024
Sec. III. Pág. 138412
con toda la información relevante para la documentación y comunicación de la
incidencia. Si se dispone de información suficiente, el Encargado facilitará, como mínimo,
los extremos incluidos en el artículo 33.3 RGPD.
4.10
Asistencia al Responsable.
El Encargado debe dar apoyo al Responsable del tratamiento en:
– La realización de las evaluaciones de impacto relativas a la protección de datos,
cuando proceda.
– La realización de las consultas previas a la autoridad de control, cuando proceda.
El Encargado pondrá a disposición del Responsable toda la información necesaria
para demostrar el cumplimiento de sus obligaciones conforme a la normativa de
protección de datos.
4.11
Medidas de seguridad.
El Encargado adoptará las medidas necesarias de índole técnica y organizativa que
garanticen la seguridad de los datos que se evite la alteración, pérdida, tratamiento o
acceso no autorizado a los citados datos personales.
En particular, el Encargado pondrá en marcha las medidas de seguridad que se
corresponden con las previstas en el anexo II (Medidas de seguridad) del Real
Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad
en el ámbito de la Administración Electrónica, y los controles de seguridad del Sistema
de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/
IEC 27001.
Durante el periodo de vigencia del acuerdo, el Responsable deberá adaptar estas
medidas de seguridad a los resultados de un Análisis de Riesgos o. en su caso, de una
Evaluación de Impacto en Protección de Datos, de conformidad con el artículo 32 RGPD.
En tanto no se realice la evaluación de riesgos, se aplicarán de forma supletoria las
medidas que se estuviesen aplicando de conformidad con este acuerdo.
4.12
Delegado de Protección de Datos.
El Encargado pondrá a disposición del Responsable los datos de contacto de su
Delegado de Protección de Datos, que son los siguientes:
Red.es: Edificio Bronce.
Plaza Manuel Gómez Moreno, s/n.
28020 Madrid, email: protecciondedatos@red.es.
Finalización del encargo.
En el caso de que se produzca alguna comunicación de información, el Encargado
devolverá al Responsable los datos de carácter personal y, si procede, los soportes
donde consten, una vez cumplida la prestación. La devolución debe comportar el borrado
total de los datos existentes en los equipos informáticos utilizados por el Encargado. No
obstante, el Encargado podrá conservar una copia de los datos debidamente
bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la
prestación.
5.
Obligaciones específicas por parte del responsable.
Corresponde al Responsable para dar cumplimiento al presente acuerdo:
i. Poner a disposición del Encargado los datos a los que se refiere la cláusula
segunda del presente acuerdo.
cve: BOE-A-2024-22292
Verificable en https://www.boe.es
4.13
Núm. 261
Martes 29 de octubre de 2024
Sec. III. Pág. 138412
con toda la información relevante para la documentación y comunicación de la
incidencia. Si se dispone de información suficiente, el Encargado facilitará, como mínimo,
los extremos incluidos en el artículo 33.3 RGPD.
4.10
Asistencia al Responsable.
El Encargado debe dar apoyo al Responsable del tratamiento en:
– La realización de las evaluaciones de impacto relativas a la protección de datos,
cuando proceda.
– La realización de las consultas previas a la autoridad de control, cuando proceda.
El Encargado pondrá a disposición del Responsable toda la información necesaria
para demostrar el cumplimiento de sus obligaciones conforme a la normativa de
protección de datos.
4.11
Medidas de seguridad.
El Encargado adoptará las medidas necesarias de índole técnica y organizativa que
garanticen la seguridad de los datos que se evite la alteración, pérdida, tratamiento o
acceso no autorizado a los citados datos personales.
En particular, el Encargado pondrá en marcha las medidas de seguridad que se
corresponden con las previstas en el anexo II (Medidas de seguridad) del Real
Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad
en el ámbito de la Administración Electrónica, y los controles de seguridad del Sistema
de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/
IEC 27001.
Durante el periodo de vigencia del acuerdo, el Responsable deberá adaptar estas
medidas de seguridad a los resultados de un Análisis de Riesgos o. en su caso, de una
Evaluación de Impacto en Protección de Datos, de conformidad con el artículo 32 RGPD.
En tanto no se realice la evaluación de riesgos, se aplicarán de forma supletoria las
medidas que se estuviesen aplicando de conformidad con este acuerdo.
4.12
Delegado de Protección de Datos.
El Encargado pondrá a disposición del Responsable los datos de contacto de su
Delegado de Protección de Datos, que son los siguientes:
Red.es: Edificio Bronce.
Plaza Manuel Gómez Moreno, s/n.
28020 Madrid, email: protecciondedatos@red.es.
Finalización del encargo.
En el caso de que se produzca alguna comunicación de información, el Encargado
devolverá al Responsable los datos de carácter personal y, si procede, los soportes
donde consten, una vez cumplida la prestación. La devolución debe comportar el borrado
total de los datos existentes en los equipos informáticos utilizados por el Encargado. No
obstante, el Encargado podrá conservar una copia de los datos debidamente
bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la
prestación.
5.
Obligaciones específicas por parte del responsable.
Corresponde al Responsable para dar cumplimiento al presente acuerdo:
i. Poner a disposición del Encargado los datos a los que se refiere la cláusula
segunda del presente acuerdo.
cve: BOE-A-2024-22292
Verificable en https://www.boe.es
4.13
