Consejería De Agricultura, Ganadería Y Desarrollo Sostenible. Delegación De Competencias. Delegación De Funciones. (2023063977)
Resolución de 14 de noviembre de 2023, de la Consejera, de delegación de determinadas competencias y funciones del Organismo Pagador de gastos FEAGA y FEADER en Extremadura en los titulares de las Direcciones Generales de la Consejería de Gestión Forestal y Mundo Rural, en el marco de las ayudas imputables tanto a medidas del PDR de Extremadura 2014-2022, como a intervenciones de Desarrollo Rural incluidas en el Plan Estratégico de la PAC 2023-2027.
62 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
NÚMERO 225
Jueves 23 de noviembre de 2023
59592
n. Implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la
confidencialidad, integridad, disponibilidad y resilencia permanentes de los sistemas y servicios de
tratamiento. Las medidas de seguridad mínimas se recogen en el apartado “Medidas de seguridad
mínimas a aplicar por el Tercero.
B.2. Obligaciones del responsable.
Corresponde al Responsable:
— Proporcionar al Tercero los datos necesarios para que pueda prestar el servicio.
— Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte
del Tercero.
— Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
C. MEDIDAS DE SEGURIDAD MÍNIMAS A APLICAR POR EL TECERO.
C.1. Ámbito de aplicación. Los ámbitos de aplicación de estas medidas serán:
— Los recursos bajo el control del Tercero (como sistemas informáticos y/o de archivo, centros
de trabajo y trabajadores) y que éste destine al tratamiento de los datos.
— Los recursos bajo el control del Responsable cuanto éste haya encomendado al Tercero la
seguridad de los mismos.
— Los sistemas de información que el Tercero desarrolle o implante por cuenta del Responsable.
C.2. Medidas organizativas.
Todo el personal al que el Tercero proporcione acceso a los datos personales deberá ser informado de
las siguientes medidas organizativas:
1. Deber de confidencialidad y secreto, este deber persiste incluso cuando finalice la relación laboral o
de prestación de servicios.
2. Se deberá evitar el acceso de personas no autorizadas a los datos personales, a tal fin se evitará: dejar
los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en
zonas de acceso público, soportes con datos personales, etc.), esta consideración incluye las pantallas
que se utilicen para la visualización de imágenes del sistema de videovigilancia si lo hubiera. Cuando la
persona se ausente del puesto de trabajo, procederá al bloqueo de la pantalla o al cierre de la sesión.
3. Los documentos en papel y soportes electrónicos se almacenarán en lugar seguro (armarios o
estancias de acceso restringido) durante las 24 horas del día, y serán custodiados cuando, con motivo de
su tramitación, se encuentren fuera de los dispositivos o salas de archivo.
4. No se desecharán documentos (papel) o soportes electrónicos (cd, pendrives, discos duros, etc.) con
datos personales sin garantizar su destrucción, de forma que la información no sea recuperable.
5. No se comunicarán datos personales o cualquier información personal a terceros, prestando atención
especial en no divulgar datos personales protegidos durante las consultas telefónicas, correos
electrónicos, etc.
Jueves 23 de noviembre de 2023
59592
n. Implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la
confidencialidad, integridad, disponibilidad y resilencia permanentes de los sistemas y servicios de
tratamiento. Las medidas de seguridad mínimas se recogen en el apartado “Medidas de seguridad
mínimas a aplicar por el Tercero.
B.2. Obligaciones del responsable.
Corresponde al Responsable:
— Proporcionar al Tercero los datos necesarios para que pueda prestar el servicio.
— Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte
del Tercero.
— Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
C. MEDIDAS DE SEGURIDAD MÍNIMAS A APLICAR POR EL TECERO.
C.1. Ámbito de aplicación. Los ámbitos de aplicación de estas medidas serán:
— Los recursos bajo el control del Tercero (como sistemas informáticos y/o de archivo, centros
de trabajo y trabajadores) y que éste destine al tratamiento de los datos.
— Los recursos bajo el control del Responsable cuanto éste haya encomendado al Tercero la
seguridad de los mismos.
— Los sistemas de información que el Tercero desarrolle o implante por cuenta del Responsable.
C.2. Medidas organizativas.
Todo el personal al que el Tercero proporcione acceso a los datos personales deberá ser informado de
las siguientes medidas organizativas:
1. Deber de confidencialidad y secreto, este deber persiste incluso cuando finalice la relación laboral o
de prestación de servicios.
2. Se deberá evitar el acceso de personas no autorizadas a los datos personales, a tal fin se evitará: dejar
los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en
zonas de acceso público, soportes con datos personales, etc.), esta consideración incluye las pantallas
que se utilicen para la visualización de imágenes del sistema de videovigilancia si lo hubiera. Cuando la
persona se ausente del puesto de trabajo, procederá al bloqueo de la pantalla o al cierre de la sesión.
3. Los documentos en papel y soportes electrónicos se almacenarán en lugar seguro (armarios o
estancias de acceso restringido) durante las 24 horas del día, y serán custodiados cuando, con motivo de
su tramitación, se encuentren fuera de los dispositivos o salas de archivo.
4. No se desecharán documentos (papel) o soportes electrónicos (cd, pendrives, discos duros, etc.) con
datos personales sin garantizar su destrucción, de forma que la información no sea recuperable.
5. No se comunicarán datos personales o cualquier información personal a terceros, prestando atención
especial en no divulgar datos personales protegidos durante las consultas telefónicas, correos
electrónicos, etc.
