Diario Oficial de Extremadura 25-06-2021
Servicio Extremeño De Salud. Seguridad De La Información. (2021061888)
Resolución de 14 de junio de 2021, de la Dirección Gerencia, por la que se aprueba la política de privacidad y seguridad de la información del Servicio Extremeño de Salud.
<< 34 << Página 34
Página 35 Pág. 35
36 >> Página 36 >>
39 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
NÚMERO 121
Viernes, 25 de junio de 2021

32216

se refiere el artículo 30 del RGPD. El listado de actividades de tratamiento se mantendrá
actualizado y podrá consultarse en el Portal de Transparencia y Participación Ciudadana de
la ACAEx así como en el portal Salud Extremadura del SES.
7.2. Análisis y Gestión de Riesgos. Evaluación de Impacto (EIPD)
Cuando la información contenga datos de carácter personal, se llevará a cabo, de forma
periódica y al menos cada 2 años, un análisis de riesgos que permita identificar y gestionar los riesgos minimizándolos hasta los niveles que puedan considerarse aceptables. Esta
evaluación incluirá un análisis de los riesgos para los derechos y libertades de las personas
físicas respecto de las actividades de tratamiento con datos personales que lleve a cabo el
SES, así como los sistemas de información que sirven de soporte para dichas actividades
de tratamiento.
Asimismo, el SES llevará a cabo una evaluación de impacto de las actividades de tratamiento en la protección de datos personales (EIPD) cuando del análisis realizado resulte
probable que el tratamiento suponga un riesgo significativo para los derechos y libertades
de las personas, conforme a lo previsto en el artículo 35 del RGPD.
7.3. Notificación Violaciones de Seguridad
El SES adoptará las medidas necesarias para garantizar la notificación de las violaciones de
seguridad de los datos de carácter personal que pudieran producirse a través del procedimiento establecido al efecto, de conformidad con lo dispuesto en el artículo 33 del RGPD.
Igualmente adoptará las medidas procedentes para la comunicación a los interesados que
pudieran haberse visto afectados por la violación de seguridad de los datos de carácter
personal, conforme a lo dispuesto en el artículo 34 del RGPD.
8. Análisis de Riesgos de Seguridad de la Información
La gestión de riesgos de seguridad de la información debe realizarse de manera continua sobre los sistemas de información, conforme a los principios de gestión de la seguridad basada
en los riesgos y reevaluación periódica.
Todos los sistemas de información del Servicio Extremeño de Salud serán objeto de un análisis de los riesgos a cargo de los responsables de seguridad de la información, que se repetirá
con una periodicidad mínima anual.
Los análisis de los riesgos, además, se actualizarán en cualquiera de estos casos:
a) Si se identifican nuevos activos de información o si cambian los existentes o sus requisitos de seguridad.
Ver todos los anuncios del Diario Oficial de Extremadura del día 25-06-2021