D) Anuncios - CONSEJERÍA DE EDUCACIÓN Y JUVENTUD (BOCM-20210624-33)
Convenio – Convenio de colaboración de 10 de junio de 2021, entre la Comunidad de Madrid (Consejería de Educación y Juventud) y Google Ireland Limited, para contribuir a la mejora de la competencia digital en el ámbito educativo mediante el uso de Workspace for Education
44 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
B.O.C.M. Núm. 149
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
JUEVES 24 DE JUNIO DE 2021
e.
BOCM-20210624-33
Si los apartados a) a d) anteriores son insuficientes para que la Consejería cumpla
con dichas obligaciones, a petición de la Consejería, proporcionar una asistencia
adicional razonable.
6.2. Incidentes de Datos.
6.2.1. Notificación de incidentes. Google notificará a la Consejería a la mayor brevedad y sin dilación indebida en cuanto tenga conocimiento de un Incidente de Datos, y tomará rápidamente medidas razonables para minimizar el daño y proteger los Datos de la
Consejería.
6.2.2. Detalles del Incidente de Datos. La notificación de Google de un Incidente de
Datos describirá, en la medida de lo posible, la naturaleza del Incidente de Datos, las medidas adoptadas para mitigar los posibles riesgos y las medidas que Google recomienda a
la Consejería que adopte para solucionar el Incidente de Datos.
6.2.3. Entrega de notificaciones. La notificación por parte de Google de cualquier Incidente de Datos se hará a la Dirección de Correo Electrónico a efectos de Notificación o,
a discreción de Google, mediante comunicación directa (por ejemplo, llamando por teléfono o en una reunión en persona).
6.2.4. Ausencia de evaluación de los Datos de la Consejería por parte de Google.
Como encargado del tratamiento, Google no tiene la obligación de evaluar los Datos de la
Consejería para identificar información sujeta a algún requisito legal específico.
6.2.5. Ausencia de reconocimiento de culpa por parte de Google. La notificación o
respuesta de Google a un Incidente de Datos en virtud de la presente Sección 6.2 (Incidentes de Datos) no se interpretará como un reconocimiento por parte de Google de ninguna
culpa o responsabilidad con respecto al Incidente de Datos, sin perjuicio de que posteriormente se determinase la responsabilidad de Google.
6.3. Responsabilidades y evaluación de seguridad de la Consejería.
6.3.1. Responsabilidades de seguridad la Consejería. Sin perjuicio de las obligaciones de Google en virtud de las Secciones 6.1 (Medidas de Seguridad, controles y asistencia
de Google) y 6.2 (Incidentes de Datos) y en cualquier otra parte del Acuerdo aplicable, la
Consejería es responsable de su uso de los Servicios y de su almacenamiento de cualquier
copia de los Datos la Consejería fuera de los sistemas de Google o de los de sus Subencargados, incluyendo:
a. hacer uso de los Servicios y de los Controles de Seguridad Adicionales para garantizar un nivel de seguridad apropiado al riesgo con respecto a los Datos Personales la Consejería.
b. proteger las credenciales de autenticación de cuentas, sistemas y dispositivos que
utilice la Consejería para acceder a los Servicios; y
c. conservar copias de los Datos la Consejería, según proceda.
6.3.2. Evaluación de seguridad de la Consejería. La Consejería acepta, en función
del uso actual y previsto de los Servicios, que los Servicios, Medidas de Seguridad, Controles de Seguridad Adicionales y los compromisos de Google en virtud de esta Sección 6
(Seguridad de los datos): a) satisfacen las necesidades de la Consejería, incluidas las relativas a las obligaciones de seguridad de la Consejería en virtud de la Ley Europea de Protección de Datos, y b) proporcionan un nivel de seguridad adecuado al riesgo con respecto
a los Datos de la Consejería.
6.4. Certificaciones de cumplimiento e Informes SOC. Google mantendrá al menos
lo siguiente para los Servicios Auditados con el fin de evaluar la eficacia continuada de las
Medidas de Seguridad:
a. certificados para ISO 27001, ISO 27017 e ISO 27018, e
b. Informes SOC 2 y SOC 3 producidos por el Auditor Externo de Google y actualizados anualmente en base a una auditoría realizada al menos una vez cada 12 meses (los “Informes SOC”). Google puede añadir estándares en cualquier momento. Google puede sustituir un Informe SOC por una alternativa equivalente o
mejorada.
6.5. Revisiones y auditorías de cumplimiento.
6.5.1. Revisiones de la Documentación de Seguridad. Google pondrá los Informes
SOC a disposición la Consejería para su revisión con el fin de demostrar el cumplimiento
por parte de Google de sus obligaciones en virtud de la presente Adenda de Tratamiento de
Datos.
Pág. 181
B.O.C.M. Núm. 149
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
JUEVES 24 DE JUNIO DE 2021
e.
BOCM-20210624-33
Si los apartados a) a d) anteriores son insuficientes para que la Consejería cumpla
con dichas obligaciones, a petición de la Consejería, proporcionar una asistencia
adicional razonable.
6.2. Incidentes de Datos.
6.2.1. Notificación de incidentes. Google notificará a la Consejería a la mayor brevedad y sin dilación indebida en cuanto tenga conocimiento de un Incidente de Datos, y tomará rápidamente medidas razonables para minimizar el daño y proteger los Datos de la
Consejería.
6.2.2. Detalles del Incidente de Datos. La notificación de Google de un Incidente de
Datos describirá, en la medida de lo posible, la naturaleza del Incidente de Datos, las medidas adoptadas para mitigar los posibles riesgos y las medidas que Google recomienda a
la Consejería que adopte para solucionar el Incidente de Datos.
6.2.3. Entrega de notificaciones. La notificación por parte de Google de cualquier Incidente de Datos se hará a la Dirección de Correo Electrónico a efectos de Notificación o,
a discreción de Google, mediante comunicación directa (por ejemplo, llamando por teléfono o en una reunión en persona).
6.2.4. Ausencia de evaluación de los Datos de la Consejería por parte de Google.
Como encargado del tratamiento, Google no tiene la obligación de evaluar los Datos de la
Consejería para identificar información sujeta a algún requisito legal específico.
6.2.5. Ausencia de reconocimiento de culpa por parte de Google. La notificación o
respuesta de Google a un Incidente de Datos en virtud de la presente Sección 6.2 (Incidentes de Datos) no se interpretará como un reconocimiento por parte de Google de ninguna
culpa o responsabilidad con respecto al Incidente de Datos, sin perjuicio de que posteriormente se determinase la responsabilidad de Google.
6.3. Responsabilidades y evaluación de seguridad de la Consejería.
6.3.1. Responsabilidades de seguridad la Consejería. Sin perjuicio de las obligaciones de Google en virtud de las Secciones 6.1 (Medidas de Seguridad, controles y asistencia
de Google) y 6.2 (Incidentes de Datos) y en cualquier otra parte del Acuerdo aplicable, la
Consejería es responsable de su uso de los Servicios y de su almacenamiento de cualquier
copia de los Datos la Consejería fuera de los sistemas de Google o de los de sus Subencargados, incluyendo:
a. hacer uso de los Servicios y de los Controles de Seguridad Adicionales para garantizar un nivel de seguridad apropiado al riesgo con respecto a los Datos Personales la Consejería.
b. proteger las credenciales de autenticación de cuentas, sistemas y dispositivos que
utilice la Consejería para acceder a los Servicios; y
c. conservar copias de los Datos la Consejería, según proceda.
6.3.2. Evaluación de seguridad de la Consejería. La Consejería acepta, en función
del uso actual y previsto de los Servicios, que los Servicios, Medidas de Seguridad, Controles de Seguridad Adicionales y los compromisos de Google en virtud de esta Sección 6
(Seguridad de los datos): a) satisfacen las necesidades de la Consejería, incluidas las relativas a las obligaciones de seguridad de la Consejería en virtud de la Ley Europea de Protección de Datos, y b) proporcionan un nivel de seguridad adecuado al riesgo con respecto
a los Datos de la Consejería.
6.4. Certificaciones de cumplimiento e Informes SOC. Google mantendrá al menos
lo siguiente para los Servicios Auditados con el fin de evaluar la eficacia continuada de las
Medidas de Seguridad:
a. certificados para ISO 27001, ISO 27017 e ISO 27018, e
b. Informes SOC 2 y SOC 3 producidos por el Auditor Externo de Google y actualizados anualmente en base a una auditoría realizada al menos una vez cada 12 meses (los “Informes SOC”). Google puede añadir estándares en cualquier momento. Google puede sustituir un Informe SOC por una alternativa equivalente o
mejorada.
6.5. Revisiones y auditorías de cumplimiento.
6.5.1. Revisiones de la Documentación de Seguridad. Google pondrá los Informes
SOC a disposición la Consejería para su revisión con el fin de demostrar el cumplimiento
por parte de Google de sus obligaciones en virtud de la presente Adenda de Tratamiento de
Datos.
Pág. 181
