Ministerio de Economía, Comercio y Empresa. III. Otras disposiciones. Convenios. (BOE-A-2025-1796)
Resolución de 21 de enero de 2025, de ICEX España Exportación e Inversiones, E.P.E., por la que se publica el Convenio con la Organización Interprofesional del Ovino y Caprino de Carne, para la organización de una extensión de misión inversa de compradores del sector de la carne de cordero y cabrito a celebrar en diversas localidades de España.
13 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 27
Viernes 31 de enero de 2025
Sec. III. Pág. 14327
– Adoptar y aplicar las medidas de seguridad estipuladas en el presente contrato,
conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de los
datos de carácter personal responsabilidad de ICEX y eviten su alteración, pérdida,
tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la
naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan
de la acción humana o del medio físico o natural.
– En caso de estar obligado a ello por el artículo 37.1 del RGPD, designar un
delegado de protección de datos y comunicar su identidad y datos de contacto a ICEX,
así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD.
– Respetar todas las obligaciones que pudieran corresponderle como encargado del
tratamiento con arreglo al RGPD, o de cualquier otra disposición o regulación
complementaria que le fuera igualmente aplicable.
– En caso de que el Colaborador deba transferir o permitir acceso a datos
personales responsabilidad de ICEX a un tercero en virtud del Derecho de la Unión o de
los Estados miembros que le sea aplicable, informará a ICEX de esa exigencia legal de
manera previa, salvo que estuviese prohibido por razones de interés público.
Cuarta. Obligaciones del responsable del tratamiento.
ICEX manifiesta y hace constar, a los efectos legales oportunos, que:
– Los datos a los que accederá el Colaborador se hallan debidamente legalizados,
legitimados y cumplen con todas las prescripciones legales y reglamentarias que exige la
normativa vigente en materia de protección de datos.
– Los términos del presente contrato en nada alteran ni sustituyen las obligaciones y
responsabilidades que sean atribuibles a ICEX, como Responsable del Tratamiento, en
virtud de la vigente legislación en materia de protección de datos.
Quinta.
Medidas de seguridad y violación de la seguridad.
Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza,
el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y
gravedad variables para los derechos y libertades de las personas físicas, el Colaborador
aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de
seguridad adecuado al riesgo, que en su caso incluya, entre otros:
Para evaluar las medidas de seguridad a implantar, deberán tenerse en cuenta los
riesgos que presente el tratamiento de datos, en particular como consecuencia de la
destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos,
conservados o tratados de otra forma, o la comunicación o acceso no autorizados a
dichos datos.
El Colaborador permitirá y contribuirá a la realización de auditorías, incluidas
inspecciones, por parte de ICEX o de otro auditor autorizado por el mismo.
Asimismo, en caso de modificación de la normativa vigente en materia de protección
de datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto
del presente contrato, el Colaborador garantiza la implantación y mantenimiento de
cve: BOE-A-2025-1796
Verificable en https://www.boe.es
– La seudonimización y el cifrado de datos personales.
– La capacidad de garantizar la confidencialidad, integridad, disponibilidad y
resiliencia permanentes de los sistemas y servicios de tratamiento, así como la
disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente
físico o técnico.
– Un proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
– Un catálogo de medidas de seguridad reconocido en normativas o estándares de
seguridad de la información.
Núm. 27
Viernes 31 de enero de 2025
Sec. III. Pág. 14327
– Adoptar y aplicar las medidas de seguridad estipuladas en el presente contrato,
conforme lo previsto en el artículo 32 del RGPD, que garanticen la seguridad de los
datos de carácter personal responsabilidad de ICEX y eviten su alteración, pérdida,
tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la
naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan
de la acción humana o del medio físico o natural.
– En caso de estar obligado a ello por el artículo 37.1 del RGPD, designar un
delegado de protección de datos y comunicar su identidad y datos de contacto a ICEX,
así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD.
– Respetar todas las obligaciones que pudieran corresponderle como encargado del
tratamiento con arreglo al RGPD, o de cualquier otra disposición o regulación
complementaria que le fuera igualmente aplicable.
– En caso de que el Colaborador deba transferir o permitir acceso a datos
personales responsabilidad de ICEX a un tercero en virtud del Derecho de la Unión o de
los Estados miembros que le sea aplicable, informará a ICEX de esa exigencia legal de
manera previa, salvo que estuviese prohibido por razones de interés público.
Cuarta. Obligaciones del responsable del tratamiento.
ICEX manifiesta y hace constar, a los efectos legales oportunos, que:
– Los datos a los que accederá el Colaborador se hallan debidamente legalizados,
legitimados y cumplen con todas las prescripciones legales y reglamentarias que exige la
normativa vigente en materia de protección de datos.
– Los términos del presente contrato en nada alteran ni sustituyen las obligaciones y
responsabilidades que sean atribuibles a ICEX, como Responsable del Tratamiento, en
virtud de la vigente legislación en materia de protección de datos.
Quinta.
Medidas de seguridad y violación de la seguridad.
Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza,
el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y
gravedad variables para los derechos y libertades de las personas físicas, el Colaborador
aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de
seguridad adecuado al riesgo, que en su caso incluya, entre otros:
Para evaluar las medidas de seguridad a implantar, deberán tenerse en cuenta los
riesgos que presente el tratamiento de datos, en particular como consecuencia de la
destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos,
conservados o tratados de otra forma, o la comunicación o acceso no autorizados a
dichos datos.
El Colaborador permitirá y contribuirá a la realización de auditorías, incluidas
inspecciones, por parte de ICEX o de otro auditor autorizado por el mismo.
Asimismo, en caso de modificación de la normativa vigente en materia de protección
de datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto
del presente contrato, el Colaborador garantiza la implantación y mantenimiento de
cve: BOE-A-2025-1796
Verificable en https://www.boe.es
– La seudonimización y el cifrado de datos personales.
– La capacidad de garantizar la confidencialidad, integridad, disponibilidad y
resiliencia permanentes de los sistemas y servicios de tratamiento, así como la
disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente
físico o técnico.
– Un proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
– Un catálogo de medidas de seguridad reconocido en normativas o estándares de
seguridad de la información.
