Consejería De Agricultura, Ganadería Y Desarrollo Sostenible. Transformación Digital. Subvenciones. (2025060527)
Resolución de 6 de junio de 2024, de la Secretaría General, de concesión directa sin convocatoria de una subvención a la Asociación Profesional de Agricultores y Ganaderos-Asociación Agraria Jóvenes Agricultores (APAG-ASAJA-Cáceres) para el desarrollo del programa "Competencias Digitales para el Sector Agrario en Zonas de Prioridad Demográfica", en las anualidades 2024, 2025 y 2026, en el marco del Plan de Recuperación, Transformación y Resiliencia, financiado por la Unión Europea - Next Generation EU.
56 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
NÚMERO 41
Viernes 28 de febrero de 2025
11172
a. La naturaleza de la violación de datos.
b. Indicación de contacto del Responsable o del Encargado donde se pueda obtener más información.
c. Posibles consecuencias de la violación de la seguridad de los datos personales.
d. Medidas adoptadas o propuestas por el Responsable para poner remedio a la violación de la
seguridad, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
12. Poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento
de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el
Responsable u otro auditor autorizado por él.
13. Implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la
confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de
tratamiento. Las medidas de seguridad mínimas se recogen en el apartado “Medidas de seguridad mínimas a
aplicar por el Encargado.
B.2) Obligaciones del responsable.
Corresponde al Responsable:
Proporcionar al Encargado los datos necesarios para que pueda cumplir la resolución.
Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del
Encargado y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de
los derechos digitales.
Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
C) MEDIDAS DE SEGURIDAD MÍNIMAS A APLICAR POR EL ENCARGADO.
C.1) Ámbito de aplicación.
Los ámbitos de aplicación de estas medidas serán:
Los recursos bajo el control del Encargado (como sistemas informáticos y/o de archivo, centros de
trabajo y trabajadores) y que éste destine al tratamiento de los datos.
Los recursos bajo el control del Responsable cuanto éste haya encomendado al Encargado la
seguridad de los mismos.
Los sistemas de información que el Encargado desarrolle o implante por cuenta del Responsable.
C.2) Medidas organizativas.
Todo el personal al que el Encargado proporcione acceso a los datos personales deberá ser informado de
las siguientes medidas organizativas:
1. Deber de confidencialidad y secreto, este deber persiste incluso cuando finalice la relación laboral o
de prestación de servicios.
2.
Se deberá evitar el acceso de personas no autorizadas a los datos personales, a tal fin se evitará:
dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel
en zonas de acceso público, soportes con datos personales, etc.), esta consideración incluye las pantallas que
se utilicen para la visualización de imágenes del sistema de videovigilancia si lo hubiera. Cuando la persona se
ausente del puesto de trabajo, procederá al bloqueo de la pantalla o al cierre de la sesión.
3.
Los documentos en papel y soportes electrónicos se almacenarán en lugar seguro (armarios o
estancias de acceso restringido) durante las 24 horas del día, y serán custodiados cuando, con motivo de su
tramitación, se encuentren fuera de los dispositivos o salas de archivo.
4.
No se desecharán documentos (papel) o soportes electrónicos (cd, pendrives, discos duros, etc.)
con datos personales sin garantizar su destrucción, de forma que la información no sea recuperable.
«Plan de Recuperación, Transformación y Resiliencia – Financiado por la Unión Europea – NextGenerationEU»
Viernes 28 de febrero de 2025
11172
a. La naturaleza de la violación de datos.
b. Indicación de contacto del Responsable o del Encargado donde se pueda obtener más información.
c. Posibles consecuencias de la violación de la seguridad de los datos personales.
d. Medidas adoptadas o propuestas por el Responsable para poner remedio a la violación de la
seguridad, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
12. Poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento
de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el
Responsable u otro auditor autorizado por él.
13. Implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la
confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de
tratamiento. Las medidas de seguridad mínimas se recogen en el apartado “Medidas de seguridad mínimas a
aplicar por el Encargado.
B.2) Obligaciones del responsable.
Corresponde al Responsable:
Proporcionar al Encargado los datos necesarios para que pueda cumplir la resolución.
Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del
Encargado y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de
los derechos digitales.
Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
C) MEDIDAS DE SEGURIDAD MÍNIMAS A APLICAR POR EL ENCARGADO.
C.1) Ámbito de aplicación.
Los ámbitos de aplicación de estas medidas serán:
Los recursos bajo el control del Encargado (como sistemas informáticos y/o de archivo, centros de
trabajo y trabajadores) y que éste destine al tratamiento de los datos.
Los recursos bajo el control del Responsable cuanto éste haya encomendado al Encargado la
seguridad de los mismos.
Los sistemas de información que el Encargado desarrolle o implante por cuenta del Responsable.
C.2) Medidas organizativas.
Todo el personal al que el Encargado proporcione acceso a los datos personales deberá ser informado de
las siguientes medidas organizativas:
1. Deber de confidencialidad y secreto, este deber persiste incluso cuando finalice la relación laboral o
de prestación de servicios.
2.
Se deberá evitar el acceso de personas no autorizadas a los datos personales, a tal fin se evitará:
dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel
en zonas de acceso público, soportes con datos personales, etc.), esta consideración incluye las pantallas que
se utilicen para la visualización de imágenes del sistema de videovigilancia si lo hubiera. Cuando la persona se
ausente del puesto de trabajo, procederá al bloqueo de la pantalla o al cierre de la sesión.
3.
Los documentos en papel y soportes electrónicos se almacenarán en lugar seguro (armarios o
estancias de acceso restringido) durante las 24 horas del día, y serán custodiados cuando, con motivo de su
tramitación, se encuentren fuera de los dispositivos o salas de archivo.
4.
No se desecharán documentos (papel) o soportes electrónicos (cd, pendrives, discos duros, etc.)
con datos personales sin garantizar su destrucción, de forma que la información no sea recuperable.
«Plan de Recuperación, Transformación y Resiliencia – Financiado por la Unión Europea – NextGenerationEU»
