Ministerio de Hacienda. III. Otras disposiciones. Seguridad informática. (BOE-A-2025-15397)
Orden HAC/800/2025, de 16 de julio, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la Administración digital del Ministerio de Hacienda.
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 177
Jueves 24 de julio de 2025
Artículo 9.
Sec. III. Pág. 98943
Responsables de la información y responsables del servicio.
1. Los responsables de la información tienen la potestad, dentro de su ámbito de
actuación y de sus competencias, de establecer los requisitos de la información que
manejan y, por lo tanto, de su protección.
2. Los responsables del servicio tienen la potestad, dentro de su ámbito de
actuación y de sus competencias, de establecer los requisitos del servicio en materia de
seguridad y, por tanto, la potestad de determinar los niveles de seguridad del servicio.
3. Si la información manejada incluye datos de carácter personal, los responsables
de la información y los responsables del servicio deberán tener en cuenta, además, los
requisitos derivados de la legislación correspondiente sobre protección de datos.
4. Cada órgano superior o directivo del Ministerio de Hacienda, así como cada
organismo o entidad de derecho público vinculado o dependiente del Departamento a los
que, conforme al artículo 1, les sea de aplicación la presente PSI, designará estos perfiles de
acuerdo con su propia organización interna, sin que, de acuerdo con lo previsto en la
disposición adicional primera de la presente orden, implique, en ningún caso, un aumento de
las actuales dotaciones ni de las retribuciones de dichos efectivos por ningún concepto.
Artículo 10. Responsables del sistema.
1. El responsable del sistema es la persona cuya responsabilidad es desarrollar,
operar y mantener el sistema de información durante todo su ciclo de vida.
2. Cada órgano superior o directivo del Ministerio de Hacienda, así como cada
organismo o entidad de derecho público vinculado o dependiente del Departamento a los
que, conforme al artículo 1, les sea de aplicación la presente PSI, designará este perfil de
acuerdo con su propia organización interna, sin que, de acuerdo con lo previsto en la
disposición adicional primera de la presente orden, implique, en ningún caso, un aumento
de las actuales dotaciones ni de las retribuciones de dichos efectivos por ningún concepto.
La persona designada delegada de Protección de Datos.
1. La persona delegada de Protección de Datos, designada en virtud de lo
dispuesto en los apartados 1.s) y 2.e) del artículo 13 del Real Decreto 206/2024, de 27
de febrero, por el que se desarrolla la estructura orgánica básica del Ministerio de
Hacienda, y de conformidad con los requisitos establecidos en el Reglamento General de
Protección de Datos (Reglamento UE 2016/679), especialmente su artículo 37, y en la
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía
de los derechos digitales, especialmente su artículo 34, es única para todo el
Departamento, sin perjuicio de la existencia de personas delegadas de Protección de
Datos en los organismos públicos adscritos al Departamento y del nombramiento de
coordinadoras, o coordinadores en todos los órganos superiores del Departamento y en
la Intervención General de la Administración del Estado.
2. En el ámbito de los tratamientos de datos personales, y sin perjuicio de las
atribuciones establecidas en el Reglamento UE 2016/679 de forma exclusiva a los
responsables y encargados de los tratamientos de datos personales, y de las
atribuciones exclusivas de los responsables de la seguridad, el delegado de Protección
de Datos ejercerá labores de asesoramiento y supervisión en el ámbito de la presente
norma.
3. Prestará asistencia y asesoramiento a los responsables del tratamiento, a la hora
de identificar los riesgos y adoptar medidas para la protección de los datos personales, y
en cuanto a la supervisión de que las mismas se han adoptado y llevado a la práctica. En
cualquier caso, las funciones ejecutivas de toma de las decisiones oportunas al respecto
serán responsabilidad de los respectivos responsables del tratamiento.
4. Ejercerá labores de asistencia y asesoramiento a los responsables del
tratamiento de datos personales, a los responsables de la seguridad y a los
cve: BOE-A-2025-15397
Verificable en https://www.boe.es
Artículo 11.
Núm. 177
Jueves 24 de julio de 2025
Artículo 9.
Sec. III. Pág. 98943
Responsables de la información y responsables del servicio.
1. Los responsables de la información tienen la potestad, dentro de su ámbito de
actuación y de sus competencias, de establecer los requisitos de la información que
manejan y, por lo tanto, de su protección.
2. Los responsables del servicio tienen la potestad, dentro de su ámbito de
actuación y de sus competencias, de establecer los requisitos del servicio en materia de
seguridad y, por tanto, la potestad de determinar los niveles de seguridad del servicio.
3. Si la información manejada incluye datos de carácter personal, los responsables
de la información y los responsables del servicio deberán tener en cuenta, además, los
requisitos derivados de la legislación correspondiente sobre protección de datos.
4. Cada órgano superior o directivo del Ministerio de Hacienda, así como cada
organismo o entidad de derecho público vinculado o dependiente del Departamento a los
que, conforme al artículo 1, les sea de aplicación la presente PSI, designará estos perfiles de
acuerdo con su propia organización interna, sin que, de acuerdo con lo previsto en la
disposición adicional primera de la presente orden, implique, en ningún caso, un aumento de
las actuales dotaciones ni de las retribuciones de dichos efectivos por ningún concepto.
Artículo 10. Responsables del sistema.
1. El responsable del sistema es la persona cuya responsabilidad es desarrollar,
operar y mantener el sistema de información durante todo su ciclo de vida.
2. Cada órgano superior o directivo del Ministerio de Hacienda, así como cada
organismo o entidad de derecho público vinculado o dependiente del Departamento a los
que, conforme al artículo 1, les sea de aplicación la presente PSI, designará este perfil de
acuerdo con su propia organización interna, sin que, de acuerdo con lo previsto en la
disposición adicional primera de la presente orden, implique, en ningún caso, un aumento
de las actuales dotaciones ni de las retribuciones de dichos efectivos por ningún concepto.
La persona designada delegada de Protección de Datos.
1. La persona delegada de Protección de Datos, designada en virtud de lo
dispuesto en los apartados 1.s) y 2.e) del artículo 13 del Real Decreto 206/2024, de 27
de febrero, por el que se desarrolla la estructura orgánica básica del Ministerio de
Hacienda, y de conformidad con los requisitos establecidos en el Reglamento General de
Protección de Datos (Reglamento UE 2016/679), especialmente su artículo 37, y en la
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía
de los derechos digitales, especialmente su artículo 34, es única para todo el
Departamento, sin perjuicio de la existencia de personas delegadas de Protección de
Datos en los organismos públicos adscritos al Departamento y del nombramiento de
coordinadoras, o coordinadores en todos los órganos superiores del Departamento y en
la Intervención General de la Administración del Estado.
2. En el ámbito de los tratamientos de datos personales, y sin perjuicio de las
atribuciones establecidas en el Reglamento UE 2016/679 de forma exclusiva a los
responsables y encargados de los tratamientos de datos personales, y de las
atribuciones exclusivas de los responsables de la seguridad, el delegado de Protección
de Datos ejercerá labores de asesoramiento y supervisión en el ámbito de la presente
norma.
3. Prestará asistencia y asesoramiento a los responsables del tratamiento, a la hora
de identificar los riesgos y adoptar medidas para la protección de los datos personales, y
en cuanto a la supervisión de que las mismas se han adoptado y llevado a la práctica. En
cualquier caso, las funciones ejecutivas de toma de las decisiones oportunas al respecto
serán responsabilidad de los respectivos responsables del tratamiento.
4. Ejercerá labores de asistencia y asesoramiento a los responsables del
tratamiento de datos personales, a los responsables de la seguridad y a los
cve: BOE-A-2025-15397
Verificable en https://www.boe.es
Artículo 11.
