Consejería De Agricultura, Ganadería Y Desarrollo Sostenible. Delegación De Competencias. Delegación De Funciones. (2023063977)
Resolución de 14 de noviembre de 2023, de la Consejera, de delegación de determinadas competencias y funciones del Organismo Pagador de gastos FEAGA y FEADER en Extremadura en los titulares de las Direcciones Generales de la Consejería de Gestión Forestal y Mundo Rural, en el marco de las ayudas imputables tanto a medidas del PDR de Extremadura 2014-2022, como a intervenciones de Desarrollo Rural incluidas en el Plan Estratégico de la PAC 2023-2027.
62 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
NÚMERO 225
Jueves 23 de noviembre de 2023
59594
d) Plazo de conservación de los datos.
e) Identidad del Responsable ante el que pueden solicitar la rectificación, supresión y
oposición al tratamiento.
f) Datos de contacto del Delegado de Protección de Datos.
C.3. Medidas de seguridad técnicas para la identificación
El Tercero implantará como mínimo las siguientes medidas técnicas para garantizar la identificación y
autenticación de los usuarios con acceso a los datos:
1. No se permitirá el uso para fines particulares de aquellos ordenadores y dispositivos destinados al
tratamiento de los datos personales.
2. Se recomienda disponer de perfiles con derechos de administración para la instalación y
configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los
datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse
privilegios de acceso o modificar el sistema operativo.
3. Se garantizará la existencia de contraseñas (o mecanismos equivalentes) para el acceso a los datos
personales almacenados en sistemas electrónicos. La contraseña tendrá al menos 8 caracteres, mezcla de
números y letras, frases complejas, etc. y se renovarán periódicamente.
4. Cuando a los datos personales accedan distintas personas, para cada una de ellas, se dispondrá de un
usuario y contraseña específicos (identificación inequívoca).
5. Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros.
En ningún caso se compartirán las contraseñas ni se dejarán anotadas en lugar común y el acceso de
personas distintas del usuario.
C.4. Medidas de seguridad técnicas para salvaguardar los datos.
A continuación, se exponen las medidas técnicas mínimas para garantizar la salvaguarda de los datos
personales:
1. Actualización de ordenadores y dispositivos. Los dispositivos y ordenadores utilizados para el
almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados.
2. Malware. En los ordenadores y dispositivos donde se realice el tratamiento de los datos personales se
dispondrá de un sistema de antivirus que garantice en la medida de lo posible el robo y destrucción de la
información y tales datos personales. El sistema de antivirus deberá estar actualizado permanentemente
y gestionado de forma central.
3. Cortafuegos. Para evitar accesos remotos indebidos a los datos personales se velará por garantizar la
existencia de un cortafuegos activado en aquellos sistemas en los que se realice el almacenamiento y/o
tratamiento de los mismos.
4. Cifrado de datos. Cuando se precise realizar la extracción de datos personales fuera del recinto donde
se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la
posibilidad de utilizar un método de cifrado para garantizar su confidencialidad.
Jueves 23 de noviembre de 2023
59594
d) Plazo de conservación de los datos.
e) Identidad del Responsable ante el que pueden solicitar la rectificación, supresión y
oposición al tratamiento.
f) Datos de contacto del Delegado de Protección de Datos.
C.3. Medidas de seguridad técnicas para la identificación
El Tercero implantará como mínimo las siguientes medidas técnicas para garantizar la identificación y
autenticación de los usuarios con acceso a los datos:
1. No se permitirá el uso para fines particulares de aquellos ordenadores y dispositivos destinados al
tratamiento de los datos personales.
2. Se recomienda disponer de perfiles con derechos de administración para la instalación y
configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los
datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse
privilegios de acceso o modificar el sistema operativo.
3. Se garantizará la existencia de contraseñas (o mecanismos equivalentes) para el acceso a los datos
personales almacenados en sistemas electrónicos. La contraseña tendrá al menos 8 caracteres, mezcla de
números y letras, frases complejas, etc. y se renovarán periódicamente.
4. Cuando a los datos personales accedan distintas personas, para cada una de ellas, se dispondrá de un
usuario y contraseña específicos (identificación inequívoca).
5. Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros.
En ningún caso se compartirán las contraseñas ni se dejarán anotadas en lugar común y el acceso de
personas distintas del usuario.
C.4. Medidas de seguridad técnicas para salvaguardar los datos.
A continuación, se exponen las medidas técnicas mínimas para garantizar la salvaguarda de los datos
personales:
1. Actualización de ordenadores y dispositivos. Los dispositivos y ordenadores utilizados para el
almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados.
2. Malware. En los ordenadores y dispositivos donde se realice el tratamiento de los datos personales se
dispondrá de un sistema de antivirus que garantice en la medida de lo posible el robo y destrucción de la
información y tales datos personales. El sistema de antivirus deberá estar actualizado permanentemente
y gestionado de forma central.
3. Cortafuegos. Para evitar accesos remotos indebidos a los datos personales se velará por garantizar la
existencia de un cortafuegos activado en aquellos sistemas en los que se realice el almacenamiento y/o
tratamiento de los mismos.
4. Cifrado de datos. Cuando se precise realizar la extracción de datos personales fuera del recinto donde
se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la
posibilidad de utilizar un método de cifrado para garantizar su confidencialidad.
