Ministerio de Inclusión, Seguridad Social y Migraciones. I. Disposiciones generales. Seguridad informática. Organización. (BOE-A-2024-24452)
Orden ISM/1320/2024, de 18 de noviembre, por la que se aprueba la Política de Seguridad de la Información del Ministerio de Inclusión, Seguridad Social y Migraciones y se crea el Comité de Seguridad de los Sistemas de Información.
15 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 283
Sábado 23 de noviembre de 2024
Sec. I. Pág. 157693
g) En cuanto a tratamientos con datos personales, deberán satisfacer los derechos
de las personas titulares de los datos, registrar la condición que legitima el tratamiento,
atender los derechos de información, acceso, rectificación, oposición, supresión
(«derecho al olvido»), limitación del tratamiento, portabilidad y de no ser objeto de
decisiones individuales automatizadas y realizar la evaluación de impacto en la
privacidad.
h) Comunicar al delegado o delegada de protección de datos correspondiente, con
carácter previo a su uso, los nuevos tratamientos de alto riesgo con datos personales.
Artículo 9.
Persona responsable de la prestación del servicio.
1. La persona responsable de la prestación del servicio tiene la obligación de
implementar las medidas de seguridad sugeridas por la persona responsable de
seguridad, que están incluidas en el plan director de seguridad.
2. Se designa como persona responsable de la prestación del servicio a la persona
titular de la Subdirección General de Tecnologías de la Información y Comunicaciones,
sin perjuicio de que pueda delegar ciertas funciones.
3. La persona responsable de la prestación del servicio tiene las siguientes
funciones:
a) Implementar las medidas de seguridad que entren en su ámbito de actuación
establecidas en el plan director de seguridad elaborado por la persona responsable de
seguridad y aprobado por la persona responsable del sistema de información.
b) Observar el cumplimiento de las normas y procedimientos establecidos y
aprobados por el CSSI en la administración y operativa habitual de los sistemas de
información.
c) Supervisar y garantizar la gestión, configuración y actualización de los recursos
que soportan el funcionamiento correcto de los sistemas de información y de la
prestación de los servicios.
d) Colaborar en las auditorias llevadas a cabo por la persona responsable de
seguridad, y aportar información completa y veraz sobre el estado de las medidas de
seguridad implantadas que sean de su responsabilidad.
Artículo 10. Persona responsable de seguridad.
a) Determinar las decisiones necesarias para satisfacer los requisitos de seguridad
de la información, de los tratamientos y de los servicios que hayan sido establecidos por
sus respectivos responsables.
b) Realizar periódicamente un proceso de análisis de los riesgos de los sistemas de
información que permita identificar los riesgos a los que éste se encuentra expuesto y las
medidas para asegurar el nivel de riesgo residual aceptable aprobado para cada sistema
de información.
c) Establecer el conjunto de proyectos y actuaciones que conformarán el plan
director de seguridad que permitirá implantar las medidas de seguridad propuestas, y
elevarlo al responsable global del sistema de información.
cve: BOE-A-2024-24452
Verificable en https://www.boe.es
1. La persona responsable de seguridad es la encargada de determinar las
decisiones para satisfacer los requisitos de seguridad de la información, los tratamientos
y los servicios electrónicos.
2. La Subdirección General de Tecnologías de la Información y Comunicaciones
designará a la persona responsable de seguridad preservando la debida independencia
y sin perjuicio de que ésta pueda delegar ciertas funciones. Las personas titulares de
todos los órganos superiores y directivos del Ministerio de Inclusión, Seguridad Social y
Migraciones podrán nombrar su propio responsable de seguridad en su ámbito de
competencia.
3. La persona responsable de seguridad tiene las siguientes funciones:
Núm. 283
Sábado 23 de noviembre de 2024
Sec. I. Pág. 157693
g) En cuanto a tratamientos con datos personales, deberán satisfacer los derechos
de las personas titulares de los datos, registrar la condición que legitima el tratamiento,
atender los derechos de información, acceso, rectificación, oposición, supresión
(«derecho al olvido»), limitación del tratamiento, portabilidad y de no ser objeto de
decisiones individuales automatizadas y realizar la evaluación de impacto en la
privacidad.
h) Comunicar al delegado o delegada de protección de datos correspondiente, con
carácter previo a su uso, los nuevos tratamientos de alto riesgo con datos personales.
Artículo 9.
Persona responsable de la prestación del servicio.
1. La persona responsable de la prestación del servicio tiene la obligación de
implementar las medidas de seguridad sugeridas por la persona responsable de
seguridad, que están incluidas en el plan director de seguridad.
2. Se designa como persona responsable de la prestación del servicio a la persona
titular de la Subdirección General de Tecnologías de la Información y Comunicaciones,
sin perjuicio de que pueda delegar ciertas funciones.
3. La persona responsable de la prestación del servicio tiene las siguientes
funciones:
a) Implementar las medidas de seguridad que entren en su ámbito de actuación
establecidas en el plan director de seguridad elaborado por la persona responsable de
seguridad y aprobado por la persona responsable del sistema de información.
b) Observar el cumplimiento de las normas y procedimientos establecidos y
aprobados por el CSSI en la administración y operativa habitual de los sistemas de
información.
c) Supervisar y garantizar la gestión, configuración y actualización de los recursos
que soportan el funcionamiento correcto de los sistemas de información y de la
prestación de los servicios.
d) Colaborar en las auditorias llevadas a cabo por la persona responsable de
seguridad, y aportar información completa y veraz sobre el estado de las medidas de
seguridad implantadas que sean de su responsabilidad.
Artículo 10. Persona responsable de seguridad.
a) Determinar las decisiones necesarias para satisfacer los requisitos de seguridad
de la información, de los tratamientos y de los servicios que hayan sido establecidos por
sus respectivos responsables.
b) Realizar periódicamente un proceso de análisis de los riesgos de los sistemas de
información que permita identificar los riesgos a los que éste se encuentra expuesto y las
medidas para asegurar el nivel de riesgo residual aceptable aprobado para cada sistema
de información.
c) Establecer el conjunto de proyectos y actuaciones que conformarán el plan
director de seguridad que permitirá implantar las medidas de seguridad propuestas, y
elevarlo al responsable global del sistema de información.
cve: BOE-A-2024-24452
Verificable en https://www.boe.es
1. La persona responsable de seguridad es la encargada de determinar las
decisiones para satisfacer los requisitos de seguridad de la información, los tratamientos
y los servicios electrónicos.
2. La Subdirección General de Tecnologías de la Información y Comunicaciones
designará a la persona responsable de seguridad preservando la debida independencia
y sin perjuicio de que ésta pueda delegar ciertas funciones. Las personas titulares de
todos los órganos superiores y directivos del Ministerio de Inclusión, Seguridad Social y
Migraciones podrán nombrar su propio responsable de seguridad en su ámbito de
competencia.
3. La persona responsable de seguridad tiene las siguientes funciones:
