D) Anuncios - CONSEJERÍA DE VIVIENDA Y ADMINISTRACIÓN LOCAL - O. A. AGENCIA PARA LA VIVIENDA SOCIAL (BOCM-20210604-10)
Convenio – Convenio de 17 de mayo de 2021, entre la Agencia de Vivienda Social de la Comunidad de Madrid y Leroy Merlin España, S. L. U., para la colaboración en la realización de proyectos de adaptación y acondicionamiento de viviendas habitadas por personas en situación de vulnerabilidad y/o exclusión social, especialmente niños y mayores
22 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
B.O.C.M. Núm. 132
x
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
VIERNES 4 DE JUNIO DE 2021
Pág. 39
Respetar todas las obligaciones que pudieran corresponderle con arreglo al RGPD y a la
LOPDGDD, o de cualquier otra disposición o regulación complementaria que le fuera
igualmente aplicable.
QUINTA.- MEDIDAS DE SEGURIDAD Y VIOLACIÓN DE LA SEGURIDAD
Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el
alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad
variables para los derechos y libertades de las personas físicas, las partes aplicarán las
medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado
al riesgo, que en su caso incluya, entre otros:
a) La seudonimización y el cifrado de datos personales;
b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el
acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
c) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas
técnicas y organizativas para garantizar la seguridad del tratamiento.
d) Un catálogo de medidas de seguridad reconocido en normativas o estándares de
seguridad de la información.
De conformidad con la disposición adicional primera de la LO 3/2018, Agencia de Vivienda
Social de la Comunidad de Madrid deberá aplicar las medidas de seguridad que
correspondan de las previstas en el Esquema Nacional de Seguridad. De acuerdo con la
evaluación de riesgos realizada para la actividad de realojo se deberán aplicar las medidas de
seguridad contenidas en el anexo II del Esquema nacional de Seguridad nivel de seguridad
alto.
Leroy Merlin deberá cumplir las medidas de seguridad que correspondan al estándar
internacional ISO 27001.
Asimismo, en caso de modificación de la normativa vigente en materia de protección de
datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto del
Convenio, las partes garantizan la implantación y mantenimiento de cualesquiera otras
medidas de seguridad que le fueran exigibles, sin que ello suponga una modificación de los
términos del Convenio.
En caso de brecha de la seguridad de los datos personales en los sistemas de información
utilizados por las partes para la ejecución del Convenio, deberán notificarse mutuamente,
sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas hábiles, las
violaciones de la seguridad de los datos personales a su cargo de las que tengan
conocimiento, juntamente con toda la información relevante para la documentación y
comunicación de la incidencia conforme a lo dispuesto en el artículo 33.3 del RGPD.
BOCM-20210604-10
En tal caso, cada parte en la medida que le corresponda deberá comunicar las brechas de
seguridad de los datos a la Autoridad de Protección de Datos y/o a los Interesados conforme
a lo establecido en la normativa vigente.
B.O.C.M. Núm. 132
x
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
VIERNES 4 DE JUNIO DE 2021
Pág. 39
Respetar todas las obligaciones que pudieran corresponderle con arreglo al RGPD y a la
LOPDGDD, o de cualquier otra disposición o regulación complementaria que le fuera
igualmente aplicable.
QUINTA.- MEDIDAS DE SEGURIDAD Y VIOLACIÓN DE LA SEGURIDAD
Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el
alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad
variables para los derechos y libertades de las personas físicas, las partes aplicarán las
medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado
al riesgo, que en su caso incluya, entre otros:
a) La seudonimización y el cifrado de datos personales;
b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el
acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
c) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas
técnicas y organizativas para garantizar la seguridad del tratamiento.
d) Un catálogo de medidas de seguridad reconocido en normativas o estándares de
seguridad de la información.
De conformidad con la disposición adicional primera de la LO 3/2018, Agencia de Vivienda
Social de la Comunidad de Madrid deberá aplicar las medidas de seguridad que
correspondan de las previstas en el Esquema Nacional de Seguridad. De acuerdo con la
evaluación de riesgos realizada para la actividad de realojo se deberán aplicar las medidas de
seguridad contenidas en el anexo II del Esquema nacional de Seguridad nivel de seguridad
alto.
Leroy Merlin deberá cumplir las medidas de seguridad que correspondan al estándar
internacional ISO 27001.
Asimismo, en caso de modificación de la normativa vigente en materia de protección de
datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto del
Convenio, las partes garantizan la implantación y mantenimiento de cualesquiera otras
medidas de seguridad que le fueran exigibles, sin que ello suponga una modificación de los
términos del Convenio.
En caso de brecha de la seguridad de los datos personales en los sistemas de información
utilizados por las partes para la ejecución del Convenio, deberán notificarse mutuamente,
sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas hábiles, las
violaciones de la seguridad de los datos personales a su cargo de las que tengan
conocimiento, juntamente con toda la información relevante para la documentación y
comunicación de la incidencia conforme a lo dispuesto en el artículo 33.3 del RGPD.
BOCM-20210604-10
En tal caso, cada parte en la medida que le corresponda deberá comunicar las brechas de
seguridad de los datos a la Autoridad de Protección de Datos y/o a los Interesados conforme
a lo establecido en la normativa vigente.
