Ministerio de Inclusión, Seguridad Social y Migraciones. I. Disposiciones generales. Seguridad informática. Organización. (BOE-A-2024-24452)
Orden ISM/1320/2024, de 18 de noviembre, por la que se aprueba la Política de Seguridad de la Información del Ministerio de Inclusión, Seguridad Social y Migraciones y se crea el Comité de Seguridad de los Sistemas de Información.
15 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 283
Sábado 23 de noviembre de 2024
Sec. I. Pág. 157695
6. El delegado o delegada de protección de datos participará en el CSSI en materia
de protección de datos personales en el compartido objetivo de procurar:
a) Alinear las respectivas normativas de cumplimiento, así como la definición e
implantación de medidas de seguridad.
b) Impulsar y/o coordinar auditorías y revisiones del estado de cumplimiento de los
requisitos y principios de la legislación aplicable.
c) Diseñar planes de formación y concienciación conjuntos con los de seguridad de
la información.
Artículo 12. Los responsables y los encargados de tratamiento de datos personales.
1. El responsable de tratamiento es la persona física o jurídica, autoridad pública,
servicio u otra entidad que, solo o junto con otros, determina los fines y medios del
tratamiento y aplica las medidas técnicas y organizativas apropiadas a fin de garantizar y
poder demostrar que el tratamiento es conforme con la normativa vigente en materia de
protección de datos personales.
La identidad del responsable de tratamiento figura en el registro de las actividades de
tratamiento efectuadas bajo su responsabilidad, de acuerdo con lo dispuesto en el
artículo 30 del Reglamento (UE) 2016/679.
2. El encargado de tratamiento es la persona física o jurídica, autoridad pública,
servicio u otro organismo que trata datos personales por cuenta del responsable del
tratamiento.
Artículo 13.
Gestión de los riesgos.
1. Se realizará de forma periódica un proceso de análisis de riesgos sobre los
sistemas de información, conforme a los principios de gestión de la seguridad basada en
los riesgos y reevaluación periódica establecidos en el Esquema Nacional de Seguridad.
2. La persona responsable de seguridad es la encargada de realizar el análisis de
riesgos de los sistemas de información, garantizando que el mismo se lleva a cabo de
forma correcta y completa, y comunicando los resultados a las personas responsables
de los sistemas de información. Además, realizará el seguimiento y control de las
acciones a realizar como consecuencia de los resultados del análisis de riesgos.
3. La persona responsable del sistema de información es quien gestiona y asume
los riesgos sobre sus sistemas de información.
Artículo 14. Estructura de la documentación de seguridad del Ministerio de Inclusión,
Seguridad Social y Migraciones.
a) La PSI: documento con el conjunto de directrices que rigen la forma en que el
Ministerio de Inclusión, Seguridad Social y Migraciones gestiona y protege la información
que trata y los servicios que presta.
b) Las normas de seguridad: conjunto de documentos que determinan los objetivos
de seguridad y directrices generales en cada ámbito concreto y que establecen las
responsabilidades del personal implicado. Deben ser globales, concisas y definir puntos
de contacto para su interpretación correcta. Serán aprobadas por el CSSI y serán de
obligado cumplimiento en toda la organización.
c) Los procedimientos de seguridad: conjunto de documentos que describen
explícitamente y paso a paso cómo realizar determinadas tareas para cumplir lo
cve: BOE-A-2024-24452
Verificable en https://www.boe.es
1. La presente PSI debe ser desarrollada en diferente documentación de seguridad
que detalle y concrete los requisitos de seguridad de la información y los servicios, las
tareas necesarias para garantizar su cumplimiento y las responsabilidades de todo el
personal implicado en las mismas.
2. En el Ministerio de Inclusión, Seguridad Social y Migraciones esta
documentación de seguridad se estructura en los siguientes niveles:
Núm. 283
Sábado 23 de noviembre de 2024
Sec. I. Pág. 157695
6. El delegado o delegada de protección de datos participará en el CSSI en materia
de protección de datos personales en el compartido objetivo de procurar:
a) Alinear las respectivas normativas de cumplimiento, así como la definición e
implantación de medidas de seguridad.
b) Impulsar y/o coordinar auditorías y revisiones del estado de cumplimiento de los
requisitos y principios de la legislación aplicable.
c) Diseñar planes de formación y concienciación conjuntos con los de seguridad de
la información.
Artículo 12. Los responsables y los encargados de tratamiento de datos personales.
1. El responsable de tratamiento es la persona física o jurídica, autoridad pública,
servicio u otra entidad que, solo o junto con otros, determina los fines y medios del
tratamiento y aplica las medidas técnicas y organizativas apropiadas a fin de garantizar y
poder demostrar que el tratamiento es conforme con la normativa vigente en materia de
protección de datos personales.
La identidad del responsable de tratamiento figura en el registro de las actividades de
tratamiento efectuadas bajo su responsabilidad, de acuerdo con lo dispuesto en el
artículo 30 del Reglamento (UE) 2016/679.
2. El encargado de tratamiento es la persona física o jurídica, autoridad pública,
servicio u otro organismo que trata datos personales por cuenta del responsable del
tratamiento.
Artículo 13.
Gestión de los riesgos.
1. Se realizará de forma periódica un proceso de análisis de riesgos sobre los
sistemas de información, conforme a los principios de gestión de la seguridad basada en
los riesgos y reevaluación periódica establecidos en el Esquema Nacional de Seguridad.
2. La persona responsable de seguridad es la encargada de realizar el análisis de
riesgos de los sistemas de información, garantizando que el mismo se lleva a cabo de
forma correcta y completa, y comunicando los resultados a las personas responsables
de los sistemas de información. Además, realizará el seguimiento y control de las
acciones a realizar como consecuencia de los resultados del análisis de riesgos.
3. La persona responsable del sistema de información es quien gestiona y asume
los riesgos sobre sus sistemas de información.
Artículo 14. Estructura de la documentación de seguridad del Ministerio de Inclusión,
Seguridad Social y Migraciones.
a) La PSI: documento con el conjunto de directrices que rigen la forma en que el
Ministerio de Inclusión, Seguridad Social y Migraciones gestiona y protege la información
que trata y los servicios que presta.
b) Las normas de seguridad: conjunto de documentos que determinan los objetivos
de seguridad y directrices generales en cada ámbito concreto y que establecen las
responsabilidades del personal implicado. Deben ser globales, concisas y definir puntos
de contacto para su interpretación correcta. Serán aprobadas por el CSSI y serán de
obligado cumplimiento en toda la organización.
c) Los procedimientos de seguridad: conjunto de documentos que describen
explícitamente y paso a paso cómo realizar determinadas tareas para cumplir lo
cve: BOE-A-2024-24452
Verificable en https://www.boe.es
1. La presente PSI debe ser desarrollada en diferente documentación de seguridad
que detalle y concrete los requisitos de seguridad de la información y los servicios, las
tareas necesarias para garantizar su cumplimiento y las responsabilidades de todo el
personal implicado en las mismas.
2. En el Ministerio de Inclusión, Seguridad Social y Migraciones esta
documentación de seguridad se estructura en los siguientes niveles:
