Ministerio de Economía, Comercio y Empresa. III. Otras disposiciones. Convenios. (BOE-A-2025-2859)
Resolución de 5 de febrero de 2025, de ICEX España Exportación e Inversiones, E.P.E., por la que se publica el Convenio con la Asociación Interprofesional del Consejo Regulador de la Denominación de Origen La Mancha, para la organización de extensiones de misiones inversas de compradores del sector del vino en Ciudad Real.
13 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Viernes 14 de febrero de 2025
Sec. III. Pág. 20582
tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la
naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan
de la acción humana o del medio físico o natural.
– En caso de estar obligado a ello por el artículo 37.1 del RGPD, designar un
delegado de protección de datos y comunicar su identidad y datos de contacto a ICEX,
así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD.
– Respetar todas las obligaciones que pudieran corresponderle como encargado del
tratamiento con arreglo al RGPD, o de cualquier otra disposición o regulación
complementaria que le fuera igualmente aplicable.
– En caso de que el Colaborador deba transferir o permitir acceso a datos personales
responsabilidad de ICEX a un tercero en virtud del Derecho de la Unión o de los Estados
miembros que le sea aplicable, informará a ICEX de esa exigencia legal de manera
previa, salvo que estuviese prohibido por razones de interés público.
Cuarta. Obligaciones del responsable del tratamiento.
ICEX manifiesta y hace constar, a los efectos legales oportunos, que:
– Los datos a los que accederá el Colaborador se hallan debidamente legalizados,
legitimados y cumplen con todas las prescripciones legales y reglamentarias que exige la
normativa vigente en materia de protección de datos.
– Los términos del presente contrato en nada alteran ni sustituyen las obligaciones y
responsabilidades que sean atribuibles a ICEX, como responsable del tratamiento, en
virtud de la vigente legislación en materia de protección de datos.
Quinta. Medidas de seguridad y violación de la seguridad.
Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza,
el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y
gravedad variables para los derechos y libertades de las personas físicas, el Colaborador
aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de
seguridad adecuado al riesgo, que en su caso incluya, entre otros:
– La seudonimización y el cifrado de datos personales.
– La capacidad de garantizar la confidencialidad, integridad, disponibilidad y
resiliencia permanentes de los sistemas y servicios de tratamiento, así como la
disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente
físico o técnico.
– Un proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
– Un catálogo de medidas de seguridad reconocido en normativas o estándares de
seguridad de la información.
Para evaluar las medidas de seguridad a implantar, deberán tenerse en cuenta los
riesgos que presente el tratamiento de datos, en particular como consecuencia de la
destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos,
conservados o tratados de otra forma, o la comunicación o acceso no autorizados a
dichos datos.
El Colaborador permitirá y contribuirá a la realización de auditorías, incluidas
inspecciones, por parte de ICEX o de otro auditor autorizado por el mismo.
Asimismo, en caso de modificación de la normativa vigente en materia de protección
de datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto
del presente contrato, el Colaborador garantiza la implantación y mantenimiento de
cualesquiera otras medidas de seguridad que le fueran exigibles, sin que ello suponga
una modificación de los términos del presente contrato.
En caso de violación de la seguridad de los datos personales en los sistemas de
información utilizados por el Colaborador para la prestación de los servicios objeto del
cve: BOE-A-2025-2859
Verificable en https://www.boe.es
Núm. 39
Viernes 14 de febrero de 2025
Sec. III. Pág. 20582
tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la
naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan
de la acción humana o del medio físico o natural.
– En caso de estar obligado a ello por el artículo 37.1 del RGPD, designar un
delegado de protección de datos y comunicar su identidad y datos de contacto a ICEX,
así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD.
– Respetar todas las obligaciones que pudieran corresponderle como encargado del
tratamiento con arreglo al RGPD, o de cualquier otra disposición o regulación
complementaria que le fuera igualmente aplicable.
– En caso de que el Colaborador deba transferir o permitir acceso a datos personales
responsabilidad de ICEX a un tercero en virtud del Derecho de la Unión o de los Estados
miembros que le sea aplicable, informará a ICEX de esa exigencia legal de manera
previa, salvo que estuviese prohibido por razones de interés público.
Cuarta. Obligaciones del responsable del tratamiento.
ICEX manifiesta y hace constar, a los efectos legales oportunos, que:
– Los datos a los que accederá el Colaborador se hallan debidamente legalizados,
legitimados y cumplen con todas las prescripciones legales y reglamentarias que exige la
normativa vigente en materia de protección de datos.
– Los términos del presente contrato en nada alteran ni sustituyen las obligaciones y
responsabilidades que sean atribuibles a ICEX, como responsable del tratamiento, en
virtud de la vigente legislación en materia de protección de datos.
Quinta. Medidas de seguridad y violación de la seguridad.
Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza,
el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y
gravedad variables para los derechos y libertades de las personas físicas, el Colaborador
aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de
seguridad adecuado al riesgo, que en su caso incluya, entre otros:
– La seudonimización y el cifrado de datos personales.
– La capacidad de garantizar la confidencialidad, integridad, disponibilidad y
resiliencia permanentes de los sistemas y servicios de tratamiento, así como la
disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente
físico o técnico.
– Un proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
– Un catálogo de medidas de seguridad reconocido en normativas o estándares de
seguridad de la información.
Para evaluar las medidas de seguridad a implantar, deberán tenerse en cuenta los
riesgos que presente el tratamiento de datos, en particular como consecuencia de la
destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos,
conservados o tratados de otra forma, o la comunicación o acceso no autorizados a
dichos datos.
El Colaborador permitirá y contribuirá a la realización de auditorías, incluidas
inspecciones, por parte de ICEX o de otro auditor autorizado por el mismo.
Asimismo, en caso de modificación de la normativa vigente en materia de protección
de datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto
del presente contrato, el Colaborador garantiza la implantación y mantenimiento de
cualesquiera otras medidas de seguridad que le fueran exigibles, sin que ello suponga
una modificación de los términos del presente contrato.
En caso de violación de la seguridad de los datos personales en los sistemas de
información utilizados por el Colaborador para la prestación de los servicios objeto del
cve: BOE-A-2025-2859
Verificable en https://www.boe.es
Núm. 39
