Ministerio de Inclusión, Seguridad Social y Migraciones. I. Disposiciones generales. Seguridad informática. Organización. (BOE-A-2024-24452)
Orden ISM/1320/2024, de 18 de noviembre, por la que se aprueba la Política de Seguridad de la Información del Ministerio de Inclusión, Seguridad Social y Migraciones y se crea el Comité de Seguridad de los Sistemas de Información.
15 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 283
Sábado 23 de noviembre de 2024
Sec. I. Pág. 157694
d) Realizar el seguimiento y control del estado de la seguridad del sistema de
información y verificar que las medidas de seguridad definidas son adecuadas para la
protección de la información y los servicios.
e) Realizar las auditorias periódicas que se determinen en cada sistema de
información, incluyendo las revisiones relativas a protección de datos, para garantizar la
correcta aplicación de las medidas de seguridad y el cumplimiento de las normas y
procedimientos vigentes en la organización. El informe resultante de las mismas se
enviará a las personas responsables de los sistemas de información y a las personas
responsables de la prestación del servicio para subsanar las deficiencias encontradas.
f) Redactar, cuando sea necesario, las declaraciones de aplicabilidad de los
sistemas de información respecto al Esquema Nacional de Seguridad.
g) Asistir al delegado o delegada de protección de datos del Ministerio de Inclusión,
Seguridad Social y Migraciones y, en su caso, al delegado o delegada de protección de
datos de la Secretaría de Estado de la Seguridad Social y Pensiones, en cuantas
actuaciones relativas a la seguridad de los sistemas de información en las que sean
requeridos.
h) Aprobar planes de formación y concienciación en materia de seguridad de la
información dentro de su ámbito de responsabilidad y elevarlos al CSSI para su
incorporación en los planes de los organismos o unidades dependientes del Ministerio de
Inclusión, Seguridad Social y Migraciones, así como establecer actuaciones disuasorias
a favor de la seguridad.
Delegado o delegada de protección de datos.
1. El delegado o la delegada de protección de datos, designado en virtud de lo
dispuesto en el artículo 10.3.j) del Real Decreto 501/2024, de 21 de mayo, por el que se
desarrolla la estructura orgánica básica del Ministerio de Inclusión, Seguridad Social y
Migraciones, y se modifica el Real Decreto 1009/2023, de 5 de diciembre, por el que se
establece la estructura orgánica básica de los departamentos ministeriales, en virtud de
lo establecido en el Reglamento (UE) 2016/679 y en la Ley Orgánica 3/2018, de 5 de
diciembre, es único para todo el departamento, sin perjuicio de la existencia del delegado
o delegada de protección de datos de la Secretaría de Estado de la Seguridad Social y
Pensiones.
2. En el ámbito de los tratamientos de datos personales, y sin perjuicio de las
atribuciones establecidas en el Reglamento (UE) 2016/679 de forma exclusiva a los
responsables y encargados de los tratamientos de datos personales, y de las
atribuciones exclusivas de las personas responsables de la seguridad, el delegado o
delegada de protección de datos ejercerá labores de asesoramiento y supervisión en el
ámbito de la presente norma.
3. El delegado o delegada de protección de datos prestará asistencia y
asesoramiento a las personas responsables del tratamiento a la hora de identificar los
riesgos y adoptar medidas para la protección de los datos personales, y en cuanto a la
supervisión de que las mismas se han adoptado y llevado a la práctica. En cualquier
caso, las funciones ejecutivas de toma de las decisiones oportunas al respecto serán
responsabilidad de los respectivos responsables del tratamiento.
4. El delegado o delegada de protección de datos ejercerá labores de asistencia y
asesoramiento a las personas responsables del tratamiento de datos personales, a las
personas responsables de la seguridad y a las personas responsables del sistema, en
los procesos de gestión de brechas de datos personales en el ámbito de la gestión
general de incidentes de seguridad.
5. El delegado o delegada de protección de datos prestará asesoramiento a las
personas responsables de la seguridad y a las personas responsables del sistema, en
cuanto a la implantación de medidas de seguridad que tengan un objeto distinto que la
protección de datos, en la medida en que impliquen un tratamiento adicional de datos
personales, tal y como dispone el artículo 24 del Real Decreto 311/2022, de 3 de mayo.
cve: BOE-A-2024-24452
Verificable en https://www.boe.es
Artículo 11.
Núm. 283
Sábado 23 de noviembre de 2024
Sec. I. Pág. 157694
d) Realizar el seguimiento y control del estado de la seguridad del sistema de
información y verificar que las medidas de seguridad definidas son adecuadas para la
protección de la información y los servicios.
e) Realizar las auditorias periódicas que se determinen en cada sistema de
información, incluyendo las revisiones relativas a protección de datos, para garantizar la
correcta aplicación de las medidas de seguridad y el cumplimiento de las normas y
procedimientos vigentes en la organización. El informe resultante de las mismas se
enviará a las personas responsables de los sistemas de información y a las personas
responsables de la prestación del servicio para subsanar las deficiencias encontradas.
f) Redactar, cuando sea necesario, las declaraciones de aplicabilidad de los
sistemas de información respecto al Esquema Nacional de Seguridad.
g) Asistir al delegado o delegada de protección de datos del Ministerio de Inclusión,
Seguridad Social y Migraciones y, en su caso, al delegado o delegada de protección de
datos de la Secretaría de Estado de la Seguridad Social y Pensiones, en cuantas
actuaciones relativas a la seguridad de los sistemas de información en las que sean
requeridos.
h) Aprobar planes de formación y concienciación en materia de seguridad de la
información dentro de su ámbito de responsabilidad y elevarlos al CSSI para su
incorporación en los planes de los organismos o unidades dependientes del Ministerio de
Inclusión, Seguridad Social y Migraciones, así como establecer actuaciones disuasorias
a favor de la seguridad.
Delegado o delegada de protección de datos.
1. El delegado o la delegada de protección de datos, designado en virtud de lo
dispuesto en el artículo 10.3.j) del Real Decreto 501/2024, de 21 de mayo, por el que se
desarrolla la estructura orgánica básica del Ministerio de Inclusión, Seguridad Social y
Migraciones, y se modifica el Real Decreto 1009/2023, de 5 de diciembre, por el que se
establece la estructura orgánica básica de los departamentos ministeriales, en virtud de
lo establecido en el Reglamento (UE) 2016/679 y en la Ley Orgánica 3/2018, de 5 de
diciembre, es único para todo el departamento, sin perjuicio de la existencia del delegado
o delegada de protección de datos de la Secretaría de Estado de la Seguridad Social y
Pensiones.
2. En el ámbito de los tratamientos de datos personales, y sin perjuicio de las
atribuciones establecidas en el Reglamento (UE) 2016/679 de forma exclusiva a los
responsables y encargados de los tratamientos de datos personales, y de las
atribuciones exclusivas de las personas responsables de la seguridad, el delegado o
delegada de protección de datos ejercerá labores de asesoramiento y supervisión en el
ámbito de la presente norma.
3. El delegado o delegada de protección de datos prestará asistencia y
asesoramiento a las personas responsables del tratamiento a la hora de identificar los
riesgos y adoptar medidas para la protección de los datos personales, y en cuanto a la
supervisión de que las mismas se han adoptado y llevado a la práctica. En cualquier
caso, las funciones ejecutivas de toma de las decisiones oportunas al respecto serán
responsabilidad de los respectivos responsables del tratamiento.
4. El delegado o delegada de protección de datos ejercerá labores de asistencia y
asesoramiento a las personas responsables del tratamiento de datos personales, a las
personas responsables de la seguridad y a las personas responsables del sistema, en
los procesos de gestión de brechas de datos personales en el ámbito de la gestión
general de incidentes de seguridad.
5. El delegado o delegada de protección de datos prestará asesoramiento a las
personas responsables de la seguridad y a las personas responsables del sistema, en
cuanto a la implantación de medidas de seguridad que tengan un objeto distinto que la
protección de datos, en la medida en que impliquen un tratamiento adicional de datos
personales, tal y como dispone el artículo 24 del Real Decreto 311/2022, de 3 de mayo.
cve: BOE-A-2024-24452
Verificable en https://www.boe.es
Artículo 11.
