NÚMERO 185
Lunes 23 de septiembre de 2024

44428

B.2) Obligaciones del responsable.
Corresponde al Responsable:


— Proporcionar al Encargado los datos necesarios para que pueda cumplir el convenio.



— Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD
por parte del Encargado y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.



— Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

C) Medidas de seguridad mínimas a aplicar por el encargado.
C.1) Ámbito de aplicación.
Los ámbitos de aplicación de estas medidas serán:


— Los recursos bajo el control del Encargado (como sistemas informáticos y/o de archivo, centros de trabajo y trabajadores) y que éste destine al tratamiento de los datos.



— Los recursos bajo el control del Responsable cuanto éste haya encomendado al Encargado la seguridad de los mismos.



— Los sistemas de información que el Encargado desarrolle o implante por cuenta del
Responsable.

C.2) Medidas organizativas.
Todo el personal al que el Encargado proporcione acceso a los datos personales deberá ser
informado de las siguientes medidas organizativas:
1. D
 eber de confidencialidad y secreto, este deber persiste incluso cuando finalice la relación laboral o de prestación de servicios.
2. S
 e deberá evitar el acceso de personas no autorizadas a los datos personales, a tal fin
se evitará: dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con datos personales, etc.), esta consideración incluye las pantallas que se utilicen para la visualización
de imágenes del sistema de videovigilancia si lo hubiera. Cuando la persona se ausente
del puesto de trabajo, procederá al bloqueo de la pantalla o al cierre de la sesión.