Consejería De Agricultura, Ganadería Y Desarrollo Sostenible. Transformación Digital. Subvenciones. (2024060087)
Resolución de 29 de diciembre de 2023, de la Dirección General de Desarrollo Rural, de concesión directa de una subvención a la Cámara Oficial de Comercio, Industria y Servicios de Badajoz, para el desarrollo del programa "Competencias Digitales para la Ciudadanía en Espacios con Especiales Dificultades Demográficas", en las anualidades 2024, 2025 y 2026, en el marco del Plan de Recuperación, Transformación y Resiliencia, financiado por la Unión Europea-Next Generation EU.
56 páginas totales
Página
NÚMERO 12
Miércoles 17 de enero de 2024
3624
2. S
e recomienda disponer de perfiles con derechos de administración para la instalación
y configuración del sistema y usuarios sin privilegios o derechos de administración para
el acceso a los datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.
3. S
e garantizará la existencia de contraseñas (o mecanismos equivalentes) para el acceso
a los datos personales almacenados en sistemas electrónicos. La contraseña tendrá los
menos 8 caracteres, mezcla de números y letras, caracteres especiales, etc. y se renovarán periódicamente.
4. C
uando a los datos personales accedan distintas personas, para cada una de ellas, se
dispondrá de un usuario y contraseña específicos (identificación inequívoca).
5. S
e debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. En ningún caso se compartirán las contraseñas ni se dejarán anotadas
en lugar común y el acceso de personas distintas del usuario.
C.4) Medidas de seguridad técnicas para salvaguardar los datos.
A continuación, se exponen las medidas técnicas mínimas para garantizar la salvaguarda
de los datos personales:
1. A
ctualización de ordenadores y dispositivos. Los dispositivos y ordenadores utilizados para el
almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados.
2. M
alware. En los ordenadores y dispositivos donde se realice el tratamiento de los datos
personales se dispondrá de un sistema de antivirus que garantice en la medida de lo
posible el robo y destrucción de la información y tales datos personales. El sistema de
antivirus deberá estar actualizado permanentemente y gestionado de forma central.
3. C
ortafuegos. Para evitar accesos remotos indebidos a los datos personales se velará
para garantizar la existencia de un cortafuego activado en aquellos sistemas en los que
se realice el almacenamiento y/o tratamiento de los mismos.
4. C
ifrado de datos. Cuando se precise utilizar datos personales fuera del recinto donde se
realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá
valorar la posibilidad de utilizar un método de cifrado para garantizar su confidencialidad.
5. C
opia de seguridad. Periódicamente se realizará una copia de seguridad en un segundo
soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en un
Miércoles 17 de enero de 2024
3624
2. S
e recomienda disponer de perfiles con derechos de administración para la instalación
y configuración del sistema y usuarios sin privilegios o derechos de administración para
el acceso a los datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.
3. S
e garantizará la existencia de contraseñas (o mecanismos equivalentes) para el acceso
a los datos personales almacenados en sistemas electrónicos. La contraseña tendrá los
menos 8 caracteres, mezcla de números y letras, caracteres especiales, etc. y se renovarán periódicamente.
4. C
uando a los datos personales accedan distintas personas, para cada una de ellas, se
dispondrá de un usuario y contraseña específicos (identificación inequívoca).
5. S
e debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. En ningún caso se compartirán las contraseñas ni se dejarán anotadas
en lugar común y el acceso de personas distintas del usuario.
C.4) Medidas de seguridad técnicas para salvaguardar los datos.
A continuación, se exponen las medidas técnicas mínimas para garantizar la salvaguarda
de los datos personales:
1. A
ctualización de ordenadores y dispositivos. Los dispositivos y ordenadores utilizados para el
almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados.
2. M
alware. En los ordenadores y dispositivos donde se realice el tratamiento de los datos
personales se dispondrá de un sistema de antivirus que garantice en la medida de lo
posible el robo y destrucción de la información y tales datos personales. El sistema de
antivirus deberá estar actualizado permanentemente y gestionado de forma central.
3. C
ortafuegos. Para evitar accesos remotos indebidos a los datos personales se velará
para garantizar la existencia de un cortafuego activado en aquellos sistemas en los que
se realice el almacenamiento y/o tratamiento de los mismos.
4. C
ifrado de datos. Cuando se precise utilizar datos personales fuera del recinto donde se
realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá
valorar la posibilidad de utilizar un método de cifrado para garantizar su confidencialidad.
5. C
opia de seguridad. Periódicamente se realizará una copia de seguridad en un segundo
soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en un