NÚMERO 13
Jueves 19 de enero de 2023



4632

6.6. Violaciones de seguridad de datos de carácter personal. Cuando se produzcan
violaciones de seguridad de datos de carácter personal, como, por ejemplo,
el robo o acceso indebido a los mismos se notificará al Responsable de forma
inmediata acerca de tal circunstancia, incluyendo toda la información necesaria
para el esclarecimiento de los hechos. Asimismo, se apoyará al Responsable
para realizar la notificación de la violación de la seguridad a la Agencia Española de Protección de Datos teniendo en cuenta la información a disposición del
Encargado.



6.7. E
 l ejercicio de derechos requerirá la previa presentación por parte del interesado de copia de su DNI o documento identificativo.



6.8. No obstante el Encargado tiene la obligación de informar a cualquier interesado
de las siguientes circunstancias:



a. Lista de tipologías de datos personales tratados.



b. Finalidad para la que han sido recogidos.



c. Identidad de los destinatarios de los datos.



d. P
 lazo de conservación de los datos.



e. Identidad del Responsable ante el que pueden solicitar la rectificación, supresión y oposición al tratamiento.



f. D
 atos de contacto del Delegado de Protección de Datos.

C.3) M
 edidas de seguridad técnicas para la identificación.
El Encargado implantará como mínimo las siguientes medidas técnicas para garantizar la
identificación y autenticación de los usuarios con acceso a los datos:


1. N
 o se permitirá el uso para fines particulares de aquellos ordenadores y dispositivos
destinados al tratamiento de los datos personales.



2. S
 e recomienda disponer de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema
operativo.