Boletín Oficial Comunidad Madrid 30-03-2021
D) Anuncios - CONSEJERÍA DE EDUCACIÓN Y JUVENTUD (BOCM-20210330-26)
Convenio –  Convenio de colaboración de 8 de marzo de 2021, entre la Comunidad de Madrid (Consejería de Educación y Juventud) y Microsoft Ibérica, S. R. L., para mejorar la competencia digital en el ámbito educativo con el entorno Office 365
<< 20 << Página 20
Página 21 Pág. 21
22 >> Página 22 >>
39 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
B.O.C.M. Núm. 75

BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MARTES 30 DE MARZO DE 2021

Pág. 75

sobre privacidad de Microsoft, que se encuentra en http://go.microsoft.com/?linkid=9846224. La
dirección postal de Microsoft es:
Microsoft Enterprise Service Privacy
Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052, USA
Microsoft Ireland Operations Limited es el representante de protección de datos de Microsoft para el
Espacio Económico Europeo y Suiza. El representante de privacidad de Microsoft Ireland Operations
Limited se encuentra disponible en la siguiente dirección:
Microsoft Ireland Operations, Ltd.
Attn: Data Protection
One Microsoft Place
South County Business Park
Leopardstown
Dublín 18, D18 P521, Irlanda


Apéndice A: Medidas de seguridad

Dominio

Prácticas

Organización de la seguridad
de la información

Responsables de seguridad. Microsoft ha designado a uno o varios delegados de seguridad responsables
de coordinar y supervisar las reglas y los procedimientos de seguridad.
Roles y responsabilidades en materia de seguridad. El personal de Microsoft con acceso a los Datos del
Cliente está sujeto a obligaciones de confidencialidad.
Programa de gestión de riesgos. Microsoft realizó una evaluación de riesgos antes de tratar los Datos del
Cliente o de lanzar el servicio de Servicios Online.
Microsoft conserva sus documentos de seguridad de conformidad con sus requisitos de conservación después
de que ya no se encuentren en vigor.

Gestión de activos

Inventario de activos. Microsoft mantiene un inventario de todo soporte físico en que se almacenan los Datos
del Cliente. El acceso a los inventarios de dichos soportes físicos está restringido al personal de Microsoft
autorizado por escrito para tener dicho acceso.
Manejo de activos
Microsoft clasifica los Datos del Cliente para ayudar a identificarlos y para posibilitar que el acceso a ellos se
encuentre apropiadamente restringido.
Microsoft impone restricciones respecto de la impresión de los Datos del Cliente y tiene procedimientos para
la eliminación de los materiales impresos que contengan Datos del Cliente.
El personal de Microsoft debe obtener la autorización de Microsoft antes de almacenar Datos del Cliente en
dispositivos portátiles, de acceder de forma remota a Datos del Cliente o de tratarlos fuera de las instalaciones
de Microsoft.

Seguridad relativa a
los recursos humanos

Formación en seguridad. Microsoft informa a su personal acerca de los procedimientos de seguridad
pertinentes y de sus roles respectivos. Microsoft además informa a su personal acerca de las posibles
consecuencias de incumplir las reglas y los procedimientos de seguridad. Microsoft solo utilizará datos
anónimos durante la formación.

Seguridad física y del entorno

Acceso físico a las instalaciones. Microsoft limita el acceso a las instalaciones donde se encuentran los
sistemas de información que tratan Datos del Cliente a personas autorizadas e identificadas.
Acceso físico a los componentes. Microsoft mantiene registros de los soportes físicos entrantes y salientes
que contienen Datos del Cliente. Estos registros incluyen el tipo de soporte físico, emisor/destinatario
autorizados, fecha y hora, el número de soportes físicos y los tipos de Datos del Cliente que contienen.
Protección contra disrupciones. Microsoft utiliza una variedad de sistemas estándares del sector para
proteger contra la pérdida de datos debida a fallos en el suministro de energía o interferencias en las líneas.
Eliminación de componentes. Microsoft utiliza procesos estándares del sector para eliminar los Datos del
Cliente cuando ya no son necesarios.

Gestión de las comunicaciones
y las operaciones

Política operativa. Microsoft mantiene documentos de seguridad que describen sus medidas de seguridad y
los procedimientos y responsabilidades pertinentes de su personal que tiene acceso a los Datos del Cliente.
Procedimientos de recuperación de datos
De forma continua, aunque en ningún caso con menos frecuencia que una vez a la semana (a menos que
ninguno de los Datos del Cliente se hayan actualizado durante ese periodo), Microsoft mantiene múltiples
copias de los Datos del Cliente desde donde se pueden recuperar los Datos del Cliente.
Microsoft almacena las copias de los Datos del Cliente y los procedimientos de recuperación de datos en un
lugar distinto de donde está ubicado el equipo informático principal que trata los Datos del Cliente.
Microsoft tiene implementados procedimientos específicos que rigen el acceso a las copias de los Datos del
Cliente.
Microsoft revisa los procedimientos de recuperación de datos al menos cada seis meses, con excepción de
los procedimientos de recuperación de datos de los Servicios de Azure Government, que se evalúan cada
doce meses.

BOCM-20210330-26

Microsoft ha implementado y mantendrá en vigor las siguientes medidas de seguridad para los Datos
del Cliente en los Servicios Online Principales, las cuales, junto con los compromisos de seguridad
previstos en este DPA (incluyendo los Términos del RGPD), constituyen la única responsabilidad de
Microsoft con respecto a la seguridad de esos datos.
Ver todos los anuncios del Boletín Oficial Comunidad Madrid del día 30-03-2021