Consejería De Agricultura, Ganadería Y Desarrollo Sostenible. Delegación De Competencias. Delegación De Funciones. (2023063949)
Resolución de 14 de noviembre de 2023, de la Consejera, de delegación de determinadas competencias y funciones del Organismo Pagador de gastos FEAGA y FEADER de la Comunidad Autónoma de Extremadura en la Dirección General de Financiación Autonómica y Fondos Europeos, en relación con aquellas intervenciones del Plan Estratégico de la Política Agraria Común 2023-2027 que tengan como beneficiario al Organismo Pagador, o a alguna Dirección General que no pertenezca a la estructura de la Consejería competente en materia de agricultura.
52 páginas totales
Página
Consejería de Agricultura,
Ganadería y Desarrollo Sostenible.
NÚMERO 225
Jueves 23 de noviembre de 2023
Secretaría General.
Servicio de Tramitaciones, Gestión Patrimonial
y Relaciones Externas.
JUNTA DE EXTREMADURA
59532
El Tercero implantará como mínimo las siguientes medidas técnicas para garantizar la identificación y autenticación
de los usuarios con acceso a los datos:
1. No se permitirá el uso para fines particulares de aquellos ordenadores y dispositivos destinados al tratamiento de
los datos personales.
2. Se recomienda disponer de perfiles con derechos de administración para la instalación y configuración del sistema
y usuarios sin privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará
que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.
3. Se garantizará la existencia de contraseñas (o mecanismos equivalentes) para el acceso a los datos personales
almacenados en sistemas electrónicos. La contraseña tendrá al menos 8 caracteres, mezcla de números y letras, frases
complejas, etc. y se renovarán periódicamente.
4. Cuando a los datos personales accedan distintas personas, para cada una de ellas, se dispondrá de un usuario y
contraseña específicos (identificación inequívoca).
5. Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. En ningún
caso se compartirán las contraseñas ni se dejarán anotadas en lugar común y el acceso de personas distintas del
usuario.
C.4. Medidas de seguridad técnicas para salvaguardar los datos.
A continuación, se exponen las medidas técnicas mínimas para garantizar la salvaguarda de los datos personales:
1. Actualización de ordenadores y dispositivos. Los dispositivos y ordenadores utilizados para el almacenamiento y
el tratamiento de los datos personales deberán mantenerse actualizados.
2. Malware. En los ordenadores y dispositivos donde se realice el tratamiento de los datos personales se dispondrá
de un sistema de antivirus que garantice en la medida de lo posible el robo y destrucción de la información y tales
datos personales. El sistema de antivirus deberá estar actualizado permanentemente y gestionado de forma central.
3. Cortafuegos. Para evitar accesos remotos indebidos a los datos personales se velará por garantizar la existencia
de un cortafuegos activado en aquellos sistemas en los que se realice el almacenamiento y/o tratamiento de los
mismos.
4. Cifrado de datos. Cuando se precise realizar la extracción de datos personales fuera del recinto donde se realiza
su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un
método de cifrado para garantizar su confidencialidad.
5. Copia de seguridad. Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que
se utiliza para el trabajo diario. La copia se almacenará en un lugar seguro, distinto de aquél en que esté ubicado el
equipo con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida
de la información.
C.5. Verificación, evaluación y valoración periódica de las medidas de seguridad.
P á g i n a 43 | 48
Ganadería y Desarrollo Sostenible.
NÚMERO 225
Jueves 23 de noviembre de 2023
Secretaría General.
Servicio de Tramitaciones, Gestión Patrimonial
y Relaciones Externas.
JUNTA DE EXTREMADURA
59532
El Tercero implantará como mínimo las siguientes medidas técnicas para garantizar la identificación y autenticación
de los usuarios con acceso a los datos:
1. No se permitirá el uso para fines particulares de aquellos ordenadores y dispositivos destinados al tratamiento de
los datos personales.
2. Se recomienda disponer de perfiles con derechos de administración para la instalación y configuración del sistema
y usuarios sin privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará
que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.
3. Se garantizará la existencia de contraseñas (o mecanismos equivalentes) para el acceso a los datos personales
almacenados en sistemas electrónicos. La contraseña tendrá al menos 8 caracteres, mezcla de números y letras, frases
complejas, etc. y se renovarán periódicamente.
4. Cuando a los datos personales accedan distintas personas, para cada una de ellas, se dispondrá de un usuario y
contraseña específicos (identificación inequívoca).
5. Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. En ningún
caso se compartirán las contraseñas ni se dejarán anotadas en lugar común y el acceso de personas distintas del
usuario.
C.4. Medidas de seguridad técnicas para salvaguardar los datos.
A continuación, se exponen las medidas técnicas mínimas para garantizar la salvaguarda de los datos personales:
1. Actualización de ordenadores y dispositivos. Los dispositivos y ordenadores utilizados para el almacenamiento y
el tratamiento de los datos personales deberán mantenerse actualizados.
2. Malware. En los ordenadores y dispositivos donde se realice el tratamiento de los datos personales se dispondrá
de un sistema de antivirus que garantice en la medida de lo posible el robo y destrucción de la información y tales
datos personales. El sistema de antivirus deberá estar actualizado permanentemente y gestionado de forma central.
3. Cortafuegos. Para evitar accesos remotos indebidos a los datos personales se velará por garantizar la existencia
de un cortafuegos activado en aquellos sistemas en los que se realice el almacenamiento y/o tratamiento de los
mismos.
4. Cifrado de datos. Cuando se precise realizar la extracción de datos personales fuera del recinto donde se realiza
su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un
método de cifrado para garantizar su confidencialidad.
5. Copia de seguridad. Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que
se utiliza para el trabajo diario. La copia se almacenará en un lugar seguro, distinto de aquél en que esté ubicado el
equipo con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida
de la información.
C.5. Verificación, evaluación y valoración periódica de las medidas de seguridad.
P á g i n a 43 | 48
