Ministerio de Economía, Comercio y Empresa. III. Otras disposiciones. Convenios. (BOE-A-2024-26060)
Resolución de 3 de diciembre de 2024, de ICEX España Exportación e Inversiones, E.P.E., por la que se publica el Convenio con la Diputación de Ávila, para la organización de extensión de misión inversa de compradores del sector agroalimentario y gourmet a celebrar en la provincia de Ávila.
13 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 300
Viernes 13 de diciembre de 2024
Sec. III. Pág. 171615
En caso de estar obligado a ello por el artículo 30 del RGPD, el Colaborador
mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas
por cuenta de ICEX, que contenga la información exigida por el artículo 30.2 del RGPD.
Garantizar la formación necesaria en materia de protección de datos personales de
las personas autorizadas para tratar datos personales.
Dar apoyo a ICEX en la realización de las evaluaciones de impacto relativas a la
protección de datos, cuando proceda.
Dar apoyo a ICEX en la realización de las consultas previas a la Autoridad de
Control, cuando proceda.
Poner a disposición de ICEX toda la información necesaria para demostrar el
cumplimiento de sus obligaciones, así como para la realización de las auditorías o las
inspecciones que realicen ICEX u otro auditor autorizado por este.
Adoptar y aplicar las medidas de seguridad estipuladas en el presente contrato,
conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de los
datos de carácter personal responsabilidad de ICEX y eviten su alteración, pérdida,
tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la
naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan
de la acción humana o del medio físico o natural.
En caso de estar obligado a ello por el artículo 37.1 del RGPD, designar un delegado
de protección de datos y comunicar su identidad y datos de contacto a ICEX, así como
cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD.
Respetar todas las obligaciones que pudieran corresponderle como encargado del
tratamiento con arreglo al RGPD, o de cualquier otra disposición o regulación
complementaria que le fuera igualmente aplicable.
En caso de que el Colaborador deba transferir o permitir acceso a datos personales
responsabilidad de ICEX a un tercero en virtud del Derecho de la Unión o de los Estados
miembros que le sea aplicable, informará a ICEX de esa exigencia legal de manera
previa, salvo que estuviese prohibido por razones de interés público.
Cuarta.
Obligaciones del responsable del tratamiento.
ICEX manifiesta y hace constar, a los efectos legales oportunos, que:
Los datos a los que accederá el Colaborador se hallan debidamente legalizados,
legitimados y cumplen con todas las prescripciones legales y reglamentarias que exige la
normativa vigente en materia de protección de datos.
Los términos del presente contrato en nada alteran ni sustituyen las obligaciones y
responsabilidades que sean atribuibles a ICEX, como Responsable del Tratamiento, en
virtud de la vigente legislación en materia de protección de datos.
Quinta.
Medidas de seguridad y violación de la seguridad.
La seudonimización y el cifrado de datos personales;
La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el
acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
Un proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Un catálogo de medidas de seguridad reconocido en normativas o estándares de
seguridad de la información.
cve: BOE-A-2024-26060
Verificable en https://www.boe.es
Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza,
el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y
gravedad variables para los derechos y libertades de las personas físicas, el Colaborador
aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de
seguridad adecuado al riesgo, que en su caso incluya, entre otros:
Núm. 300
Viernes 13 de diciembre de 2024
Sec. III. Pág. 171615
En caso de estar obligado a ello por el artículo 30 del RGPD, el Colaborador
mantendrá un registro de todas las categorías de actividades de tratamiento efectuadas
por cuenta de ICEX, que contenga la información exigida por el artículo 30.2 del RGPD.
Garantizar la formación necesaria en materia de protección de datos personales de
las personas autorizadas para tratar datos personales.
Dar apoyo a ICEX en la realización de las evaluaciones de impacto relativas a la
protección de datos, cuando proceda.
Dar apoyo a ICEX en la realización de las consultas previas a la Autoridad de
Control, cuando proceda.
Poner a disposición de ICEX toda la información necesaria para demostrar el
cumplimiento de sus obligaciones, así como para la realización de las auditorías o las
inspecciones que realicen ICEX u otro auditor autorizado por este.
Adoptar y aplicar las medidas de seguridad estipuladas en el presente contrato,
conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de los
datos de carácter personal responsabilidad de ICEX y eviten su alteración, pérdida,
tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la
naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan
de la acción humana o del medio físico o natural.
En caso de estar obligado a ello por el artículo 37.1 del RGPD, designar un delegado
de protección de datos y comunicar su identidad y datos de contacto a ICEX, así como
cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD.
Respetar todas las obligaciones que pudieran corresponderle como encargado del
tratamiento con arreglo al RGPD, o de cualquier otra disposición o regulación
complementaria que le fuera igualmente aplicable.
En caso de que el Colaborador deba transferir o permitir acceso a datos personales
responsabilidad de ICEX a un tercero en virtud del Derecho de la Unión o de los Estados
miembros que le sea aplicable, informará a ICEX de esa exigencia legal de manera
previa, salvo que estuviese prohibido por razones de interés público.
Cuarta.
Obligaciones del responsable del tratamiento.
ICEX manifiesta y hace constar, a los efectos legales oportunos, que:
Los datos a los que accederá el Colaborador se hallan debidamente legalizados,
legitimados y cumplen con todas las prescripciones legales y reglamentarias que exige la
normativa vigente en materia de protección de datos.
Los términos del presente contrato en nada alteran ni sustituyen las obligaciones y
responsabilidades que sean atribuibles a ICEX, como Responsable del Tratamiento, en
virtud de la vigente legislación en materia de protección de datos.
Quinta.
Medidas de seguridad y violación de la seguridad.
La seudonimización y el cifrado de datos personales;
La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el
acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
Un proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Un catálogo de medidas de seguridad reconocido en normativas o estándares de
seguridad de la información.
cve: BOE-A-2024-26060
Verificable en https://www.boe.es
Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza,
el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y
gravedad variables para los derechos y libertades de las personas físicas, el Colaborador
aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de
seguridad adecuado al riesgo, que en su caso incluya, entre otros:
