NÚMERO 87
Martes 7 de mayo de 2024

23343

sistemas y servicios de tratamiento. Las medidas de seguridad mínimas se recogen
en el apartado “Medidas de seguridad mínimas a aplicar por el Encargado.
B.2) Obligaciones del responsable.
Corresponde al Responsable:


— Proporcionar al Encargado los datos necesarios para que pueda cumplir el convenio.



— Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD
por parte del Encargado y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.



— Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

C) Medidas de seguridad mínimas a aplicar por el encargado.
C.1) Ámbito de aplicación.
Los ámbitos de aplicación de estas medidas serán:


— Los recursos bajo el control del Encargado (como sistemas informáticos y/o de archivo, centros de trabajo y trabajadores) y que éste destine al tratamiento de los datos.



— Los recursos bajo el control del Responsable cuanto éste haya encomendado al Encargado la seguridad de los mismos.



— Los sistemas de información que el Encargado desarrolle o implante por cuenta del
Responsable.

C.2) Medidas organizativas.
Todo el personal al que el Encargado proporcione acceso a los datos personales deberá ser
informado de las siguientes medidas organizativas:


1. D
 eber de confidencialidad y secreto, este deber persiste incluso cuando finalice la
relación laboral o de prestación de servicios.



2. S
 e deberá evitar el acceso de personas no autorizadas a los datos personales, a tal
fin se evitará: dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con
datos personales, etc.), esta consideración incluye las pantallas que se utilicen para