D) Anuncios - CONSEJERÍA DE ADMINISTRACIÓN LOCAL Y DIGITALIZACIÓN - AGENCIA PARA LA ADMINISTRACIÓN DIGITAL DE LA COMUNIDAD DE MADRID (BOCM-20220921-50)
Formalización encargo apoyo contratación – Resolución 492/2022, de 9 de septiembre, de la Consejera-Delegada de la Agencia para la Administración Digital de la Comunidad de Madrid, por la que se rectifica la Resolución 436/2022, de 3 de agosto, de la Consejera-Delegada de la Agencia para la Administración Digital de la Comunidad de Madrid, por la que se autoriza el encargo a la empresa Tecnologías y Servicios Agrarios, S. A., S. M. E., M. P. (TRAGSATEC)
10 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
Pág. 180
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 21 DE SEPTIEMBRE DE 2022
B.O.C.M. Núm. 225
c) Supervisar el tratamiento y el cumplimiento de la normativa de protección de datos por parte del Encargado del tratamiento.
d) Dar respuesta, a través de los procedimientos legalmente establecidos, al interesado respecto a sus solicitudes de ejercicio de sus derechos de acceso, rectificación,
oposición, supresión, limitación al tratamiento y portabilidad mediante comunicación, acompañando copia del Documento Nacional de Identidad o documento
equivalente, además de cualquier otra documentación que considere oportuna, a
la dirección de correo electrónico protecciondatosmadriddigital@madrid.org , sin
perjuicio de que para consultas de carácter genérico o que no requieran acreditar
la identidad puedan dirigirse también al mismo correo electrónico.
e) En su caso, notificar las violaciones de seguridad a la Autoridad de Control y/o al
interesado conforme a lo establecido en la normativa de protección de datos y, en
cualquier otro caso, cuando así sea de aplicación conforme a lo establecido en la
normativa vigente.
f) Elaborar la evaluación de impacto cuando proceda.
g) Efectuar las consultas a la Autoridad de control, cuando proceda.
h) Cualquier otra recogida en la legislación en vigor y aplicable a los Responsables
de tratamiento de datos personales.
Octava
Medidas de seguridad y violación de la seguridad
El Encargado del tratamiento aplicará las medidas técnicas y organizativas apropiadas
para garantizar un nivel de seguridad adecuado al riesgo, que incluirá, en su caso, entre otras:
a) La seudonimización y el cifrado de datos personales.
b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente
físico o técnico.
c) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas empleadas para garantizar la seguridad del tratamiento.
d) Un catálogo de medidas de seguridad reconocido en normativas o estándares de
seguridad de la información.
Al evaluar la adecuación del nivel de seguridad, el Encargado tendrá en cuenta los riesgos que presente el tratamiento de datos, en particular, como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de los datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a esos datos.
El Encargado del tratamiento permitirá y contribuirá a la realización de controles, auditorías e inspecciones por parte del Responsable del tratamiento o de otro auditor autorizado por este.
Asimismo, en caso de modificación de la normativa vigente en materia de protección
de datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto del
encargo, el Encargado garantiza la implantación y mantenimiento de cualesquiera otras medidas de seguridad que le fueran exigibles, sin que ello suponga una modificación de los
términos del encargo.
Novena
Con carácter general el Encargado no podrá subencargar las prestaciones que formen
parte del objeto de este encargo y que comporten el tratamiento de datos personales, salvo
los servicios auxiliares necesarios para su normal funcionamiento.
Sin perjuicio de lo anterior, en caso de que el Encargado necesitara subencargar todo
o parte de los servicios encargados por el Responsable en los que intervenga el tratamiento de datos personales, deberá comunicarlo por escrito al Responsable, con una antelación
de un mes, indicando los tratamientos que se pretende subencargar e identificando de forma clara e inequívoca la empresa subencargada y sus datos de contacto.
El subencargo podrá llevarse a cabo si el Responsable lo autoriza por escrito en el mes
siguiente a dicha comunicación.
BOCM-20220921-50
Subencargo del tratamiento
Pág. 180
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 21 DE SEPTIEMBRE DE 2022
B.O.C.M. Núm. 225
c) Supervisar el tratamiento y el cumplimiento de la normativa de protección de datos por parte del Encargado del tratamiento.
d) Dar respuesta, a través de los procedimientos legalmente establecidos, al interesado respecto a sus solicitudes de ejercicio de sus derechos de acceso, rectificación,
oposición, supresión, limitación al tratamiento y portabilidad mediante comunicación, acompañando copia del Documento Nacional de Identidad o documento
equivalente, además de cualquier otra documentación que considere oportuna, a
la dirección de correo electrónico protecciondatosmadriddigital@madrid.org , sin
perjuicio de que para consultas de carácter genérico o que no requieran acreditar
la identidad puedan dirigirse también al mismo correo electrónico.
e) En su caso, notificar las violaciones de seguridad a la Autoridad de Control y/o al
interesado conforme a lo establecido en la normativa de protección de datos y, en
cualquier otro caso, cuando así sea de aplicación conforme a lo establecido en la
normativa vigente.
f) Elaborar la evaluación de impacto cuando proceda.
g) Efectuar las consultas a la Autoridad de control, cuando proceda.
h) Cualquier otra recogida en la legislación en vigor y aplicable a los Responsables
de tratamiento de datos personales.
Octava
Medidas de seguridad y violación de la seguridad
El Encargado del tratamiento aplicará las medidas técnicas y organizativas apropiadas
para garantizar un nivel de seguridad adecuado al riesgo, que incluirá, en su caso, entre otras:
a) La seudonimización y el cifrado de datos personales.
b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente
físico o técnico.
c) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas empleadas para garantizar la seguridad del tratamiento.
d) Un catálogo de medidas de seguridad reconocido en normativas o estándares de
seguridad de la información.
Al evaluar la adecuación del nivel de seguridad, el Encargado tendrá en cuenta los riesgos que presente el tratamiento de datos, en particular, como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de los datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a esos datos.
El Encargado del tratamiento permitirá y contribuirá a la realización de controles, auditorías e inspecciones por parte del Responsable del tratamiento o de otro auditor autorizado por este.
Asimismo, en caso de modificación de la normativa vigente en materia de protección
de datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto del
encargo, el Encargado garantiza la implantación y mantenimiento de cualesquiera otras medidas de seguridad que le fueran exigibles, sin que ello suponga una modificación de los
términos del encargo.
Novena
Con carácter general el Encargado no podrá subencargar las prestaciones que formen
parte del objeto de este encargo y que comporten el tratamiento de datos personales, salvo
los servicios auxiliares necesarios para su normal funcionamiento.
Sin perjuicio de lo anterior, en caso de que el Encargado necesitara subencargar todo
o parte de los servicios encargados por el Responsable en los que intervenga el tratamiento de datos personales, deberá comunicarlo por escrito al Responsable, con una antelación
de un mes, indicando los tratamientos que se pretende subencargar e identificando de forma clara e inequívoca la empresa subencargada y sus datos de contacto.
El subencargo podrá llevarse a cabo si el Responsable lo autoriza por escrito en el mes
siguiente a dicha comunicación.
BOCM-20220921-50
Subencargo del tratamiento
