D) Anuncios - CONSEJERÍA DE POLÍTICAS SOCIALES, FAMILIAS, IGUALDAD Y NATALIDAD (BOCM-20210618-28)
Convenio – Convenio de colaboración de 24 de mayo de 2021, entre la Comunidad de Madrid, a través de la Consejería de Políticas Sociales, Familias, Igualdad y Natalidad, y la Mancomunidad de Servicios del Suroeste de Madrid, para el desarrollo de la atención social primaria y otros programas por los servicios sociales de las Entidades Locales para el año 2021
29 páginas totales
Página
BOCM
Pág. 120
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
VIERNES 18 DE JUNIO DE 2021
B.O.C.M. Núm. 144
4.- Disposición relativa a las medidas de seguridad en los equipos propiedad de la Entidad
Local
Los datos personales, en cumplimiento del artículo 32 del RGPD así como de la D.
Adicional 1ª de la LOPDPGDD, deberán ser protegidos conforme a las medidas
establecidas en el Esquema Nacional de Seguridad. Se deberá de preservar, en todo caso,
la confidencialidad, integridad y disponibilidad. De acuerdo con la evaluación de riesgos
realizada, se deben implantar, al menos, las medidas de seguridad siguientes:
Las medidas contenidas en el Anexo II del Esquema Nacional de Seguridad (Real Decreto
Real Decreto 3/2010, de 8 de enero): nivel de seguridad Medio, (equivalente al nivel Alto
del Real Decreto 1720/2007, de 21 de diciembre)
En el supuesto de que la Entidad Local tenga que desarrollar un expediente individual para
cada usuario, paralelo al tratamiento que registre en el SIUSS, responsabilidad de la
Dirección General de Servicios Sociales e Integración Social, se deberá adoptar el nivel de
seguridad Medio del Esquema Nacional de Seguridad según la D. Adicional 1ª.2 de la
LOPDPGDD.
5.-Duración y Disponibilidad de los Datos Personales
DURACIÓN: La duración del presente encargo coincidirá con la del Convenio del que trae
causa y de sus prórrogas.
Una vez finalice el encargo, la Entidad Local debe:
x Devolver a la Dirección General de Servicios Sociales e Innovación Social los datos
personales junto con los soportes donde consten. La devolución debe comportar el
borrado total de los datos existentes en los equipos informáticos utilizados y la
entrega material del resto de los soportes (papel, cd…) No obstante, la Entidad Local
podrá conservar una copia, con los datos debidamente bloqueados, mientras puedan
derivarse responsabilidades de la ejecución de la prestación.
x En todo caso: la Entidad Local debe certificar, mediante declaración responsable de
su representante legal, que ha procedido al borrado y/o a la destrucción de los datos
personales, en los términos arriba referenciados.”
**** De incumplir la Entidad Local en su calidad de Encargado de tratamiento con las
estipulaciones del presente Encargo quedará considerado a título de Responsable del
régimen de infracciones y sanciones establecidas en el artículo 73 y siguientes de la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los
Derechos Digitales
BOCM-20210618-28
(03/19.971/21)
http://www.bocm.es
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
D. L.: M. 19.462-1983
ISSN 1989-4791
Pág. 120
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
VIERNES 18 DE JUNIO DE 2021
B.O.C.M. Núm. 144
4.- Disposición relativa a las medidas de seguridad en los equipos propiedad de la Entidad
Local
Los datos personales, en cumplimiento del artículo 32 del RGPD así como de la D.
Adicional 1ª de la LOPDPGDD, deberán ser protegidos conforme a las medidas
establecidas en el Esquema Nacional de Seguridad. Se deberá de preservar, en todo caso,
la confidencialidad, integridad y disponibilidad. De acuerdo con la evaluación de riesgos
realizada, se deben implantar, al menos, las medidas de seguridad siguientes:
Las medidas contenidas en el Anexo II del Esquema Nacional de Seguridad (Real Decreto
Real Decreto 3/2010, de 8 de enero): nivel de seguridad Medio, (equivalente al nivel Alto
del Real Decreto 1720/2007, de 21 de diciembre)
En el supuesto de que la Entidad Local tenga que desarrollar un expediente individual para
cada usuario, paralelo al tratamiento que registre en el SIUSS, responsabilidad de la
Dirección General de Servicios Sociales e Integración Social, se deberá adoptar el nivel de
seguridad Medio del Esquema Nacional de Seguridad según la D. Adicional 1ª.2 de la
LOPDPGDD.
5.-Duración y Disponibilidad de los Datos Personales
DURACIÓN: La duración del presente encargo coincidirá con la del Convenio del que trae
causa y de sus prórrogas.
Una vez finalice el encargo, la Entidad Local debe:
x Devolver a la Dirección General de Servicios Sociales e Innovación Social los datos
personales junto con los soportes donde consten. La devolución debe comportar el
borrado total de los datos existentes en los equipos informáticos utilizados y la
entrega material del resto de los soportes (papel, cd…) No obstante, la Entidad Local
podrá conservar una copia, con los datos debidamente bloqueados, mientras puedan
derivarse responsabilidades de la ejecución de la prestación.
x En todo caso: la Entidad Local debe certificar, mediante declaración responsable de
su representante legal, que ha procedido al borrado y/o a la destrucción de los datos
personales, en los términos arriba referenciados.”
**** De incumplir la Entidad Local en su calidad de Encargado de tratamiento con las
estipulaciones del presente Encargo quedará considerado a título de Responsable del
régimen de infracciones y sanciones establecidas en el artículo 73 y siguientes de la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los
Derechos Digitales
BOCM-20210618-28
(03/19.971/21)
http://www.bocm.es
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
D. L.: M. 19.462-1983
ISSN 1989-4791
