Diario Oficial de Extremadura 25-06-2021
Servicio Extremeño De Salud. Seguridad De La Información. (2021061888)
Resolución de 14 de junio de 2021, de la Dirección Gerencia, por la que se aprueba la política de privacidad y seguridad de la información del Servicio Extremeño de Salud.
<< 18 << Página 18
Página 19 Pág. 19
20 >> Página 20 >>
39 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
NÚMERO 121
Viernes, 25 de junio de 2021

32200

de riesgos son parte esencial del proceso de protección de datos y de seguridad de la
información del SES, de forma que perita el mantenimiento de un entorno controlado, minimizando los riesgos hasta niveles aceptables. La reducción de estos niveles
se realizará mediante el despliegue de medidas de seguridad, que establecerá un
equilibrio entre la naturaleza de los datos y los tratamientos, el impacto y la probabilidad de los riesgos a los que estén expuestos, la eficacia y el coste de las medidas
de seguridad. Al evaluar el riesgo el SES tendrá en cuenta aquellos riesgos que se
deriven para los derechos de las personas con respecto al tratamiento de sus datos
personales.


m) P
 roceso de verificación: El SES implantará un proceso de verificación, evaluación
y valoración regulares de la eficacia de las medidas técnicas y organizativas para
garantizar la privacidad y seguridad de la información.



n) P
 rotección de datos y seguridad desde el diseño: El SES promoverá la implantación
del principio de protección de datos desde el diseño con el objetivo de cumplir los requisitos definidos en el RGPD y, por tanto, los derechos de los interesados de forma
que la protección de datos se encuentre presente en las primeras fases de concepción de un proyecto. Asimismo, la seguridad de la información se aplicará desde el
diseño inicial de los sistemas de información.



o) Prevención, reacción y recuperación: La privacidad y la seguridad de la información
deben contemplar los aspectos de prevención, reacción y recuperación sobre los
activos, para conseguir que las amenazas sobre los mismos no se materialicen, no
afecten gravemente a la información que maneja, o los servicios que se prestan.



p) Líneas de defensa: Los sistemas de información han de disponer de una estrategia
de protección constituida por múltiples capas de seguridad.



q) Reevaluación periódica: La gestión de la Privacidad y Seguridad de la Información se
revisará, evaluará y actualizará periódicamente para mantener su eficacia de forma
continuada, con la finalidad de hacer frente a la constante evolución de los riesgos y
las medidas de seguridad.



r) R
 esponsabilidad diferenciada: En los sistemas de información del SES se observará
el principio de responsabilidad diferenciada de forma que se delimiten las diferentes
responsabilidades y roles.



s) Servicio a la ciudadanía: La Privacidad y la Seguridad de la Información estará orientada a la prestación de servicios de confianza a la ciudadanía en sus relaciones con
la Administración.
Ver todos los anuncios del Diario Oficial de Extremadura del día 25-06-2021