Servicio Extremeño De Salud. Seguridad De La Información. (2021061888)
Resolución de 14 de junio de 2021, de la Dirección Gerencia, por la que se aprueba la política de privacidad y seguridad de la información del Servicio Extremeño de Salud.
39 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
NÚMERO 121
Viernes, 25 de junio de 2021
32218
texto y/o la organización del SES o bien con la periodicidad que se determine en el desarrollo
del SGSI, la cual se elevará, para su revisión y aprobación, al Comité de Gestión y Coordinación de la Seguridad de la Información.
Su revisión debe garantizar que ésta se encuentra alineada con la estrategia, la misión y visión del organismo en materia de Privacidad y Seguridad de la Información.
En último término la Política de Privacidad y Seguridad de la Información, y sus revisiones,
será aprobada formalmente por la Alta Dirección de la Organización y tendrá carácter imperativo sobre toda la organización.
Así mismo está sujeta a un proceso de revisión regular que la adapte a nuevas circunstancias,
técnicas u organizativas, y evite que quede obsoleta.
Por ello se establece un proceso organizativo que asegura que regularmente se revisa la oportunidad, idoneidad, completitud y precisión de lo que la Política establezca y sea sometida a
aprobación formal por la Alta Dirección.
12. Relación con Terceras Partes
Cuando un tercero preste servicio al Servicio Extremeño de Salud en el que deba acceder a
datos personales de los que el SES es Responsable del Tratamiento, o se cedan activos de
información a éstos, se le debe hacer partícipe del Marco Regulador de Privacidad y Seguridad
de la Información que ataña a dichos servicios o activos.
Las terceras partes quedan sujetas a las obligaciones establecidas en dicho Marco.
Los contratos, encargos o convenios que se suscriban a partir de la entrada en vigor de este
acuerdo deben incluir la obligación de cumplir esta Política y el sistema de verificación de su
cumplimiento. Las subcontrataciones requerirán el consentimiento expreso del Responsable
de la Información para el acceso a los activos de la información.
Cualquier tercero adjudicatario de un contrato, encargo o convenio que conlleve el tratamiento de datos de carácter personal en nombre del SES deberá ser constituido como Encargado
de Tratamiento y firmar el correspondiente Encargo de Tratamiento como anexo a los contratos suscritos para la prestación de los servicios contratados.
Cuando el Servicio Extremeño de Salud preste servicios a otros organismos o maneje información de otros organismos, se les hará partícipes de esta Política de Seguridad de la Información, se establecerán canales para reporte y coordinación de las respectivas unidades de
Seguridad TIC y se establecerán procedimientos de actuación para la reacción ante incidentes
de seguridad.
Viernes, 25 de junio de 2021
32218
texto y/o la organización del SES o bien con la periodicidad que se determine en el desarrollo
del SGSI, la cual se elevará, para su revisión y aprobación, al Comité de Gestión y Coordinación de la Seguridad de la Información.
Su revisión debe garantizar que ésta se encuentra alineada con la estrategia, la misión y visión del organismo en materia de Privacidad y Seguridad de la Información.
En último término la Política de Privacidad y Seguridad de la Información, y sus revisiones,
será aprobada formalmente por la Alta Dirección de la Organización y tendrá carácter imperativo sobre toda la organización.
Así mismo está sujeta a un proceso de revisión regular que la adapte a nuevas circunstancias,
técnicas u organizativas, y evite que quede obsoleta.
Por ello se establece un proceso organizativo que asegura que regularmente se revisa la oportunidad, idoneidad, completitud y precisión de lo que la Política establezca y sea sometida a
aprobación formal por la Alta Dirección.
12. Relación con Terceras Partes
Cuando un tercero preste servicio al Servicio Extremeño de Salud en el que deba acceder a
datos personales de los que el SES es Responsable del Tratamiento, o se cedan activos de
información a éstos, se le debe hacer partícipe del Marco Regulador de Privacidad y Seguridad
de la Información que ataña a dichos servicios o activos.
Las terceras partes quedan sujetas a las obligaciones establecidas en dicho Marco.
Los contratos, encargos o convenios que se suscriban a partir de la entrada en vigor de este
acuerdo deben incluir la obligación de cumplir esta Política y el sistema de verificación de su
cumplimiento. Las subcontrataciones requerirán el consentimiento expreso del Responsable
de la Información para el acceso a los activos de la información.
Cualquier tercero adjudicatario de un contrato, encargo o convenio que conlleve el tratamiento de datos de carácter personal en nombre del SES deberá ser constituido como Encargado
de Tratamiento y firmar el correspondiente Encargo de Tratamiento como anexo a los contratos suscritos para la prestación de los servicios contratados.
Cuando el Servicio Extremeño de Salud preste servicios a otros organismos o maneje información de otros organismos, se les hará partícipes de esta Política de Seguridad de la Información, se establecerán canales para reporte y coordinación de las respectivas unidades de
Seguridad TIC y se establecerán procedimientos de actuación para la reacción ante incidentes
de seguridad.
