Consejería De Agricultura, Ganadería Y Desarrollo Sostenible. Delegación De Competencias. Delegación De Funciones. (2023063949)
Resolución de 14 de noviembre de 2023, de la Consejera, de delegación de determinadas competencias y funciones del Organismo Pagador de gastos FEAGA y FEADER de la Comunidad Autónoma de Extremadura en la Dirección General de Financiación Autonómica y Fondos Europeos, en relación con aquellas intervenciones del Plan Estratégico de la Política Agraria Común 2023-2027 que tengan como beneficiario al Organismo Pagador, o a alguna Dirección General que no pertenezca a la estructura de la Consejería competente en materia de agricultura.
52 páginas totales
Página
Consejería de Agricultura,
Ganadería y Desarrollo Sostenible.
NÚMERO 225
Jueves 23 de noviembre de 2023
Secretaría General.
Servicio de Tramitaciones, Gestión Patrimonial
y Relaciones Externas.
JUNTA DE EXTREMADURA
59529
j. Notificación de violaciones de la seguridad de los datos. El Tercero notificará al Responsable, sin dilación indebida
y a través de la dirección de correo electrónico que le indique el Responsable, las violaciones de la seguridad de los
datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la
documentación y comunicación de la incidencia. Se facilitará, como mínimo, la información siguiente:
— Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando
sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número
aproximado de registros de datos personales afectados.
— Datos de la persona de contacto del Tercero para obtener más información.
— Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
— Descripción de las medidas adoptadas o propuestas parta poner remedio a la violación de la seguridad
de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos
negativos. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la
información se facilitará de manera gradual sin dilación indebida.
k. El Tercero asistirá al Responsable con toda la información de la que disponga, a realizar la comunicación de las
violaciones de la seguridad a los interesados, cuando sea probable que dicha violación suponga un alto riesgo para
sus derechos y libertades.
l. El Tercero, a petición del Responsable, comunicará en el menor tiempo posible, con toda la información de la que
disponga, la violación de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga
un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse en un
lenguaje claro y sencillo y deberá incluir los elementos que en cada caso señale el Responsable y, como mínimo:
— La naturaleza de la violación de datos.
— Indicación de contacto del Responsable o del Tercero donde se pueda obtener más información.
— Posibles consecuencias de la violación de la seguridad de los datos personales.
— Medidas adoptadas o propuestas por el Responsable para poner remedio a la violación de la seguridad,
incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
m. Poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de sus
obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el Responsable u otro
auditor autorizado por él.
n. Implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad,
integridad, disponibilidad y resilencia permanentes de los sistemas y servicios de tratamiento. Las medidas de
seguridad mínimas se recogen en el apartado “Medidas de seguridad mínimas a aplicar por el Tercero.
B.2. Obligaciones del responsable.
Corresponde al Responsable:
— Proporcionar al Tercero los datos necesarios para que pueda prestar el servicio.
P á g i n a 40 | 48
Ganadería y Desarrollo Sostenible.
NÚMERO 225
Jueves 23 de noviembre de 2023
Secretaría General.
Servicio de Tramitaciones, Gestión Patrimonial
y Relaciones Externas.
JUNTA DE EXTREMADURA
59529
j. Notificación de violaciones de la seguridad de los datos. El Tercero notificará al Responsable, sin dilación indebida
y a través de la dirección de correo electrónico que le indique el Responsable, las violaciones de la seguridad de los
datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la
documentación y comunicación de la incidencia. Se facilitará, como mínimo, la información siguiente:
— Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando
sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número
aproximado de registros de datos personales afectados.
— Datos de la persona de contacto del Tercero para obtener más información.
— Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
— Descripción de las medidas adoptadas o propuestas parta poner remedio a la violación de la seguridad
de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos
negativos. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la
información se facilitará de manera gradual sin dilación indebida.
k. El Tercero asistirá al Responsable con toda la información de la que disponga, a realizar la comunicación de las
violaciones de la seguridad a los interesados, cuando sea probable que dicha violación suponga un alto riesgo para
sus derechos y libertades.
l. El Tercero, a petición del Responsable, comunicará en el menor tiempo posible, con toda la información de la que
disponga, la violación de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga
un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse en un
lenguaje claro y sencillo y deberá incluir los elementos que en cada caso señale el Responsable y, como mínimo:
— La naturaleza de la violación de datos.
— Indicación de contacto del Responsable o del Tercero donde se pueda obtener más información.
— Posibles consecuencias de la violación de la seguridad de los datos personales.
— Medidas adoptadas o propuestas por el Responsable para poner remedio a la violación de la seguridad,
incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
m. Poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de sus
obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el Responsable u otro
auditor autorizado por él.
n. Implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad,
integridad, disponibilidad y resilencia permanentes de los sistemas y servicios de tratamiento. Las medidas de
seguridad mínimas se recogen en el apartado “Medidas de seguridad mínimas a aplicar por el Tercero.
B.2. Obligaciones del responsable.
Corresponde al Responsable:
— Proporcionar al Tercero los datos necesarios para que pueda prestar el servicio.
P á g i n a 40 | 48
