Ministerio de Cultura. III. Otras disposiciones. Convenios. (BOE-A-2025-2483)
Resolución de 30 de enero de 2025, de la Dirección General de Patrimonio Cultural y Bellas Artes, por la que se publica Adenda de modificación del Convenio con el Banco Santander, SA, para el patrocinio del sistema de gestión, reserva y venta de entradas del Museo Nacional y Centro de Investigación de Altamira.
9 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 35
Lunes 10 de febrero de 2025
Sec. III. Pág. 18354
– Comunicación entre el personal de las funciones y responsabilidades
definidas asociadas al cumplimiento de la normativa en materia de protección de
datos.
– Definición de roles y perfiles para los usuarios de las aplicaciones y
sistemas donde se traten dichos datos de acuerdo a las funciones y
responsabilidades establecidas, de forma que se evite el acceso a datos o
recursos distintos de los autorizados. Este sistema de control de acceso deberá
garantizar adecuados mecanismos de identificación y autenticación de los
usuarios, como por ejemplo a través del uso de contraseñas que han de ser
renovadas de forma periódica, uso de datos biométricos, bloqueo automático de
usuario ante intentos sucesivos fallidos de acceso, etc.
– Medidas automatizadas que limiten de acceso a información para usuarios
no autorizados o fuera del plazo de conservación determinado, como por ejemplo
mediante técnicas de borrado o de seudonimización de datos.
– Procedimientos que limiten el acceso físico a las instalaciones donde se
encuentren ubicados los sistemas de información o los soportes físicos.
– Registros de control y acceso sobre soportes que contengan datos de
carácter personal, que además deberán contar con mecanismos de acceso
limitado (p.e. cintas de backup, USBs, dossieres, CDs, etc.).
– Procedimientos de recuperación de datos personales ante su posible
destrucción, pérdida o alteración, bajo la supervisión y aprobación del responsable
en materia de protección de datos.
– Procedimientos de detección, evaluación y notificación, en caso de ser
necesario, de incidentes de seguridad que puedan afectar a los derechos y
libertades de los interesados.
– Ejecución de revisiones periódicas de cumplimiento y de definición y
ejecución de los planes de acción para la mitigación de los riesgos detectados.
El Banco realizará su evaluación de riesgos, de cuyo resultado se podrá
derivar la necesidad de adoptar otras medidas de seguridad técnicas y
organizativas adicionales a las indicadas con anterioridad.
4.10
Transferencias internacionales de datos.
(i) Ha adoptado las garantías adecuadas de acuerdo con el artículo 46.2 del
RGPD (las “Garantías”). En caso de que la transferencia se rija por las Cláusulas
Contractuales Tipo de la Decisión de Ejecución (UE) 2021/914 de la Comisión, la
transferencia se regulará de acuerdo con el Módulo tres de encargado a
encargado).
(ii) Ha implementado e incorporado a las Garantías las medidas
complementarias que resulten pertinentes de acuerdo con el riesgo regulatorio del
país destino, asegurando que los datos personales transferidos estén sujetos a un
nivel de protección esencialmente equivalente al proporcionado en el EEE.
cve: BOE-A-2025-2483
Verificable en https://www.boe.es
Las transferencias de datos personales a un tercer país o a una organización
internacional por parte del Banco solo podrán realizarse siguiendo instrucciones
documentadas del Museo o en virtud de una exigencia expresa del Derecho de la
Unión o del Estado miembro al que esté sujeto el Banco; se llevarán a cabo de
conformidad con el capítulo V del RGPD (artículos 44 a 50).
En la medida en que el Banco transfiera datos de carácter personal del
interesado (ya sea por almacenamiento, acceso remoto u otro) a destinatarios
establecidos en países fuera del Espacio Económico Europeo (los países de la
Unión Europea más Liechtenstein, Islandia y Noruega, en adelante “EEE”), que no
hayan sido declarados de nivel adecuado de protección de datos de carácter
personal por la Comisión Europea (incluyendo una transferencia ulterior) el Banco
declara que:
Núm. 35
Lunes 10 de febrero de 2025
Sec. III. Pág. 18354
– Comunicación entre el personal de las funciones y responsabilidades
definidas asociadas al cumplimiento de la normativa en materia de protección de
datos.
– Definición de roles y perfiles para los usuarios de las aplicaciones y
sistemas donde se traten dichos datos de acuerdo a las funciones y
responsabilidades establecidas, de forma que se evite el acceso a datos o
recursos distintos de los autorizados. Este sistema de control de acceso deberá
garantizar adecuados mecanismos de identificación y autenticación de los
usuarios, como por ejemplo a través del uso de contraseñas que han de ser
renovadas de forma periódica, uso de datos biométricos, bloqueo automático de
usuario ante intentos sucesivos fallidos de acceso, etc.
– Medidas automatizadas que limiten de acceso a información para usuarios
no autorizados o fuera del plazo de conservación determinado, como por ejemplo
mediante técnicas de borrado o de seudonimización de datos.
– Procedimientos que limiten el acceso físico a las instalaciones donde se
encuentren ubicados los sistemas de información o los soportes físicos.
– Registros de control y acceso sobre soportes que contengan datos de
carácter personal, que además deberán contar con mecanismos de acceso
limitado (p.e. cintas de backup, USBs, dossieres, CDs, etc.).
– Procedimientos de recuperación de datos personales ante su posible
destrucción, pérdida o alteración, bajo la supervisión y aprobación del responsable
en materia de protección de datos.
– Procedimientos de detección, evaluación y notificación, en caso de ser
necesario, de incidentes de seguridad que puedan afectar a los derechos y
libertades de los interesados.
– Ejecución de revisiones periódicas de cumplimiento y de definición y
ejecución de los planes de acción para la mitigación de los riesgos detectados.
El Banco realizará su evaluación de riesgos, de cuyo resultado se podrá
derivar la necesidad de adoptar otras medidas de seguridad técnicas y
organizativas adicionales a las indicadas con anterioridad.
4.10
Transferencias internacionales de datos.
(i) Ha adoptado las garantías adecuadas de acuerdo con el artículo 46.2 del
RGPD (las “Garantías”). En caso de que la transferencia se rija por las Cláusulas
Contractuales Tipo de la Decisión de Ejecución (UE) 2021/914 de la Comisión, la
transferencia se regulará de acuerdo con el Módulo tres de encargado a
encargado).
(ii) Ha implementado e incorporado a las Garantías las medidas
complementarias que resulten pertinentes de acuerdo con el riesgo regulatorio del
país destino, asegurando que los datos personales transferidos estén sujetos a un
nivel de protección esencialmente equivalente al proporcionado en el EEE.
cve: BOE-A-2025-2483
Verificable en https://www.boe.es
Las transferencias de datos personales a un tercer país o a una organización
internacional por parte del Banco solo podrán realizarse siguiendo instrucciones
documentadas del Museo o en virtud de una exigencia expresa del Derecho de la
Unión o del Estado miembro al que esté sujeto el Banco; se llevarán a cabo de
conformidad con el capítulo V del RGPD (artículos 44 a 50).
En la medida en que el Banco transfiera datos de carácter personal del
interesado (ya sea por almacenamiento, acceso remoto u otro) a destinatarios
establecidos en países fuera del Espacio Económico Europeo (los países de la
Unión Europea más Liechtenstein, Islandia y Noruega, en adelante “EEE”), que no
hayan sido declarados de nivel adecuado de protección de datos de carácter
personal por la Comisión Europea (incluyendo una transferencia ulterior) el Banco
declara que:
