Consejería De Agricultura, Ganadería Y Desarrollo Sostenible. Delegación De Competencias. Delegación De Funciones. (2023063949)
Resolución de 14 de noviembre de 2023, de la Consejera, de delegación de determinadas competencias y funciones del Organismo Pagador de gastos FEAGA y FEADER de la Comunidad Autónoma de Extremadura en la Dirección General de Financiación Autonómica y Fondos Europeos, en relación con aquellas intervenciones del Plan Estratégico de la Política Agraria Común 2023-2027 que tengan como beneficiario al Organismo Pagador, o a alguna Dirección General que no pertenezca a la estructura de la Consejería competente en materia de agricultura.
52 páginas totales
Página
Consejería de Agricultura,
Ganadería y Desarrollo Sostenible.
NÚMERO 225
Jueves 23 de noviembre de 2023
Secretaría General.
Servicio de Tramitaciones, Gestión Patrimonial
y Relaciones Externas.
JUNTA DE EXTREMADURA
59536
para usuarios”. Es responsabilidad del Tercero la distribución, cuando sea necesario, de este manual entre sus
trabajadores.
9.- TRANSMISIÓN DE INFORMACIÓN POR PARTE DEL TERCERO A OTRAS ENTIDADES
El Tercero no puede transmitir, enviar, compartir o poner a disposición de otras entidades información propiedad
del Organismo Pagador, a no ser que de manera previa haya sido expresamente autorizado para hacerlo,
independientemente del medio o formato de la información y de su contenido. En el caso de existir dicha autorización
se deberá velar por el cumplimiento de las siguientes normas:
• Deben extenderse al receptor de la información todas las obligaciones del Tercero en materia de Seguridad de la
Información impuestas por el Organismo Pagador.
• El Tercero será responsable del uso y protección de la información del Organismo Pagador que le haya sido
proporcionada, así como de los perjuicios ocasionados al Organismo Pagador en los casos en los que la seguridad
de la información hubiera sido comprometida.
• Se podrá transmitir única y exclusivamente la información estrictamente necesaria para que el Tercero autorizado
pueda llevar a cabo su cometido.
• La información sólo podrá ser transmitida a los destinatarios autorizados, que han de estar unívocamente
identificados, y por medios que garanticen la identidad del destinatario.
• En la transmisión de la información se deben aplicar mecanismos que imposibiliten el acceso a ella por parte de
otras entidades no autorizadas. Igualmente, en el almacenamiento de la información en dispositivos portátiles o
extraíbles se deben aplicar mecanismos que imposibiliten dichos accesos.
10.- PROTECCIÓN DEL EQUIPAMIENTO INFORMÁTICO
En todo aquel equipamiento informático propiedad del Tercero en el cual se almacene, procese o desde el que se
acceda a información del Organismo Pagador, el Tercero deberá aplicar las medidas de seguridad necesarias para
garantizar la confidencialidad, integridad y disponibilidad de dicha información. Al menos, el Tercero debe aplicar
las siguientes medidas de seguridad:
• Protección contra código malicioso: todos los equipos deben contar con programas antivirus y de
protección ante software malicioso (malware) actualizados de forma automática y permanente.
• Control de acceso: todos los equipos deben disponer de medidas que aseguren el acceso sólo por parte del
personal autorizado.
• Bloqueo de terminales: no deben dejarse los terminales desatendidos sin antes haber bloqueado la sesión
de usuario con el fin de evitar accesos no autorizados. El bloqueo automático tras un periodo de inactividad
también debe estar activado.
• Actualización de sistemas: todo el equipamiento informático debe estar al día con las últimas
actualizaciones y parches de seguridad disponibles.
• Salvaguarda de la información: se han de implementar mecanismos de copia de seguridad y recuperación
en aquella información del Organismo Pagador
P á g i n a 47 | 48
Ganadería y Desarrollo Sostenible.
NÚMERO 225
Jueves 23 de noviembre de 2023
Secretaría General.
Servicio de Tramitaciones, Gestión Patrimonial
y Relaciones Externas.
JUNTA DE EXTREMADURA
59536
para usuarios”. Es responsabilidad del Tercero la distribución, cuando sea necesario, de este manual entre sus
trabajadores.
9.- TRANSMISIÓN DE INFORMACIÓN POR PARTE DEL TERCERO A OTRAS ENTIDADES
El Tercero no puede transmitir, enviar, compartir o poner a disposición de otras entidades información propiedad
del Organismo Pagador, a no ser que de manera previa haya sido expresamente autorizado para hacerlo,
independientemente del medio o formato de la información y de su contenido. En el caso de existir dicha autorización
se deberá velar por el cumplimiento de las siguientes normas:
• Deben extenderse al receptor de la información todas las obligaciones del Tercero en materia de Seguridad de la
Información impuestas por el Organismo Pagador.
• El Tercero será responsable del uso y protección de la información del Organismo Pagador que le haya sido
proporcionada, así como de los perjuicios ocasionados al Organismo Pagador en los casos en los que la seguridad
de la información hubiera sido comprometida.
• Se podrá transmitir única y exclusivamente la información estrictamente necesaria para que el Tercero autorizado
pueda llevar a cabo su cometido.
• La información sólo podrá ser transmitida a los destinatarios autorizados, que han de estar unívocamente
identificados, y por medios que garanticen la identidad del destinatario.
• En la transmisión de la información se deben aplicar mecanismos que imposibiliten el acceso a ella por parte de
otras entidades no autorizadas. Igualmente, en el almacenamiento de la información en dispositivos portátiles o
extraíbles se deben aplicar mecanismos que imposibiliten dichos accesos.
10.- PROTECCIÓN DEL EQUIPAMIENTO INFORMÁTICO
En todo aquel equipamiento informático propiedad del Tercero en el cual se almacene, procese o desde el que se
acceda a información del Organismo Pagador, el Tercero deberá aplicar las medidas de seguridad necesarias para
garantizar la confidencialidad, integridad y disponibilidad de dicha información. Al menos, el Tercero debe aplicar
las siguientes medidas de seguridad:
• Protección contra código malicioso: todos los equipos deben contar con programas antivirus y de
protección ante software malicioso (malware) actualizados de forma automática y permanente.
• Control de acceso: todos los equipos deben disponer de medidas que aseguren el acceso sólo por parte del
personal autorizado.
• Bloqueo de terminales: no deben dejarse los terminales desatendidos sin antes haber bloqueado la sesión
de usuario con el fin de evitar accesos no autorizados. El bloqueo automático tras un periodo de inactividad
también debe estar activado.
• Actualización de sistemas: todo el equipamiento informático debe estar al día con las últimas
actualizaciones y parches de seguridad disponibles.
• Salvaguarda de la información: se han de implementar mecanismos de copia de seguridad y recuperación
en aquella información del Organismo Pagador
P á g i n a 47 | 48
