D) Anuncios - CONSEJERÍA DE EDUCACIÓN Y JUVENTUD (BOCM-20210330-26)
Convenio – Convenio de colaboración de 8 de marzo de 2021, entre la Comunidad de Madrid (Consejería de Educación y Juventud) y Microsoft Ibérica, S. R. L., para mejorar la competencia digital en el ámbito educativo con el entorno Office 365
39 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
B.O.C.M. Núm. 75
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MARTES 30 DE MARZO DE 2021
Pág. 93
encargado incumple sus obligaciones de protección de datos, Microsoft seguirá siendo plenamente
responsable ante el Cliente por lo que respecta al cumplimiento de las obligaciones del otro
encargado. (Artículo 28(4))
4. Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el ámbito, el
contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para
los derechos y libertades de las personas físicas, el Cliente y Microsoft aplicarán medidas técnicas
y organizativas apropiadas para garantizar el nivel de seguridad adecuado al riesgo, que en su caso
incluya, entre otros:
(a)
la seudonimización y el cifrado de Datos Personales;
(b)
la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia
permanentes de los sistemas y servicios de tratamiento;
(c)
la capacidad de restaurar la disponibilidad y el acceso a los Datos Personales de forma rápida
en caso de incidente físico o técnico; y
(d)
un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas
técnicas y organizativas para garantizar la seguridad del tratamiento. (Artículo 32(1))
5. Al evaluar la adecuación del nivel de seguridad, se tendrán particularmente en cuenta los riesgos
que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o
alteración accidental o ilícita de Datos Personales transmitidos, conservados o tratados de otra
forma, o la comunicación o acceso no autorizados a dichos datos. (Artículo 32(2))
6. El Cliente y Microsoft tomarán medidas para garantizar que cualquier persona que actúe bajo la
autoridad del Cliente o de Microsoft y tenga acceso a Datos Personales solo pueda tratar dichos
datos siguiendo instrucciones del Cliente, salvo que esté obligada a ello en virtud del Derecho de la
Unión o de los Estados miembros. (Artículo 32(4))
7. Microsoft notificará sin dilación indebida al Cliente las violaciones de la seguridad de los Datos
Personales de las que tenga conocimiento. (Artículo 33(2)). Dicha notificación incluirá la información
que un encargado debe proporcionar a un responsable con arreglo al artículo 33(3), en la medida
que dicha información esté razonablemente disponible para Microsoft.
BOCM-20210330-26
(03/9.879/21)
http://www.bocm.es
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
D. L.: M. 19.462-1983
ISSN 1989-4791
B.O.C.M. Núm. 75
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MARTES 30 DE MARZO DE 2021
Pág. 93
encargado incumple sus obligaciones de protección de datos, Microsoft seguirá siendo plenamente
responsable ante el Cliente por lo que respecta al cumplimiento de las obligaciones del otro
encargado. (Artículo 28(4))
4. Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el ámbito, el
contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para
los derechos y libertades de las personas físicas, el Cliente y Microsoft aplicarán medidas técnicas
y organizativas apropiadas para garantizar el nivel de seguridad adecuado al riesgo, que en su caso
incluya, entre otros:
(a)
la seudonimización y el cifrado de Datos Personales;
(b)
la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia
permanentes de los sistemas y servicios de tratamiento;
(c)
la capacidad de restaurar la disponibilidad y el acceso a los Datos Personales de forma rápida
en caso de incidente físico o técnico; y
(d)
un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas
técnicas y organizativas para garantizar la seguridad del tratamiento. (Artículo 32(1))
5. Al evaluar la adecuación del nivel de seguridad, se tendrán particularmente en cuenta los riesgos
que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o
alteración accidental o ilícita de Datos Personales transmitidos, conservados o tratados de otra
forma, o la comunicación o acceso no autorizados a dichos datos. (Artículo 32(2))
6. El Cliente y Microsoft tomarán medidas para garantizar que cualquier persona que actúe bajo la
autoridad del Cliente o de Microsoft y tenga acceso a Datos Personales solo pueda tratar dichos
datos siguiendo instrucciones del Cliente, salvo que esté obligada a ello en virtud del Derecho de la
Unión o de los Estados miembros. (Artículo 32(4))
7. Microsoft notificará sin dilación indebida al Cliente las violaciones de la seguridad de los Datos
Personales de las que tenga conocimiento. (Artículo 33(2)). Dicha notificación incluirá la información
que un encargado debe proporcionar a un responsable con arreglo al artículo 33(3), en la medida
que dicha información esté razonablemente disponible para Microsoft.
BOCM-20210330-26
(03/9.879/21)
http://www.bocm.es
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
D. L.: M. 19.462-1983
ISSN 1989-4791
