D) Anuncios - CONSEJERÍA DE ECONOMÍA, HACIENDA Y EMPLEO (BOCM-20221005-18)
Convenio – Convenio de colaboración de 12 de septiembre de 2022, entre la Comunidad de Madrid y el Ayuntamiento de Madrid para la mejora de la gestión de expedientes de control urbanístico, así como para la aportación del medio propio tecnologías y servicios agrarios, S. A., S. M. E., M. P. (TRAGSATEC)
46 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
MIÉRCOLES 5 DE OCTUBRE DE 2022
B.O.C.M. Núm. 237
15.-Dar apoyo al responsable del tratamiento en la realización de lasconsultas previas a la
autoridad de control, cuando proceda.
16.- Poner a disposición del responsable toda la información necesaria para demostrar el
cumplimiento de sus obligaciones, así como para la realización de las auditorías o las
inspecciones que realicen el responsable u otro auditor autorizado por él.
17.- Asistir al responsable del tratamiento, teniendo en cuenta la naturaleza del tratamiento,
a través de medidas técnicas yorganizativas apropiadas, para que este pueda cumplir con su
obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos
de los interesados y le ayudará a garantizar elcumplimiento de las obligaciones establecidas en los
artículos 32 a 36 del Reglamento (UE) 2016/679, teniendo en cuenta la naturaleza del tratamientoy la
información a disposición del encargado.
18.- Asimismo, informará inmediatamente al responsable del tratamiento si una instrucción
infringe el Reglamento u otras disposiciones en materia de protección de datos de la Unión
o de losEstados miembros.
19.-Implantar las medidas de seguridad siguientes:
En todo caso, deberá implantar mecanismos para:
a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los
sistemas y servicios de tratamiento.
b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de
incidente físico o técnico.
c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas
implantadas para garantizar laseguridad del tratamiento.
d) Seudonimizar y cifrar los datos personales, en su caso. Medidas para la identificación y
autorización del usuario.
e) Medidas para la protección de los datos durante la transmisión.
f) Medidas para la protección de los datos durante elalmacenamiento.
g) Medidas para garantizar la seguridad física de los lugares en los que se tratan los datos personales.
h) Medidas para garantizar el registro de incidentes,
i) Medidas para garantizar la configuración del sistema, en especialla configuración por defecto.
j) Medidas de gobernanza y gestión de la informática y la seguridadinformática internas.
k) Medidas para la certificación/garantía de procesos y productos.
l) Medidas para garantizar la minimización de datos.
m) Medidas para garantizar la calidad de los datos.
n) Medidas para garantizar una retención limitada de los datos.
o) Medidas para garantizar la responsabilidad proactiva.
p) Medidas para permitir la portabilidad de los datos y garantizar lasupresión.
La empresa, al igual que su personal, se someterá a las normas de seguridad vigentes en el
Ayuntamiento de Madrid para cada uno de los ficheros a los que tengan acceso, e igualmente a
las especificaciones e instrucciones de los responsables de seguridad en materia de protecciónde
datos de cada una de las dependencias municipales afectadas.
Los diseños, desarrollos o mantenimientos de software deberán, con carácter general, observar los
estándares que se deriven de la normativade seguridad de la información y de protección de datos.
Aportará una memoria descriptiva de las medidas que adoptará para garantizar la seguridad,
confidencialidad e integridad de los datos manejados y de la documentación facilitada.
Asimismo, la empresa deberá informar al Ayuntamiento de Madrid, antesde transcurridos siete días
de la fecha de comunicación del encargo, la persona que será directamente responsable de la puesta
en práctica y dela inspección de dichas medidas de seguridad, adjuntando su perfil profesional.
EN CASO DE QUE TRAGSATEC PRESTE SUS SERVICIOS EN SUS PROPIOS LOCALES Y
UTILIZANDO LOS SISTEMAS DE INFORMACIÓN DEL AYUNTAMIENTO:
Durante la realización de los servicios que se presten como consecuencia del cumplimiento del
presente convenio, la empresa y su personal se someterán al estricto cumplimiento de los
documentos de seguridad vigentes para los ficheros de datos de carácter personal a los que tengan
acceso, así como a las instrucciones de los responsables de seguridad de las dependencias
municipales en las que desarrollen su trabajo.
BOCM-20221005-18
Pág. 144
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 5 DE OCTUBRE DE 2022
B.O.C.M. Núm. 237
15.-Dar apoyo al responsable del tratamiento en la realización de lasconsultas previas a la
autoridad de control, cuando proceda.
16.- Poner a disposición del responsable toda la información necesaria para demostrar el
cumplimiento de sus obligaciones, así como para la realización de las auditorías o las
inspecciones que realicen el responsable u otro auditor autorizado por él.
17.- Asistir al responsable del tratamiento, teniendo en cuenta la naturaleza del tratamiento,
a través de medidas técnicas yorganizativas apropiadas, para que este pueda cumplir con su
obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos
de los interesados y le ayudará a garantizar elcumplimiento de las obligaciones establecidas en los
artículos 32 a 36 del Reglamento (UE) 2016/679, teniendo en cuenta la naturaleza del tratamientoy la
información a disposición del encargado.
18.- Asimismo, informará inmediatamente al responsable del tratamiento si una instrucción
infringe el Reglamento u otras disposiciones en materia de protección de datos de la Unión
o de losEstados miembros.
19.-Implantar las medidas de seguridad siguientes:
En todo caso, deberá implantar mecanismos para:
a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los
sistemas y servicios de tratamiento.
b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de
incidente físico o técnico.
c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas
implantadas para garantizar laseguridad del tratamiento.
d) Seudonimizar y cifrar los datos personales, en su caso. Medidas para la identificación y
autorización del usuario.
e) Medidas para la protección de los datos durante la transmisión.
f) Medidas para la protección de los datos durante elalmacenamiento.
g) Medidas para garantizar la seguridad física de los lugares en los que se tratan los datos personales.
h) Medidas para garantizar el registro de incidentes,
i) Medidas para garantizar la configuración del sistema, en especialla configuración por defecto.
j) Medidas de gobernanza y gestión de la informática y la seguridadinformática internas.
k) Medidas para la certificación/garantía de procesos y productos.
l) Medidas para garantizar la minimización de datos.
m) Medidas para garantizar la calidad de los datos.
n) Medidas para garantizar una retención limitada de los datos.
o) Medidas para garantizar la responsabilidad proactiva.
p) Medidas para permitir la portabilidad de los datos y garantizar lasupresión.
La empresa, al igual que su personal, se someterá a las normas de seguridad vigentes en el
Ayuntamiento de Madrid para cada uno de los ficheros a los que tengan acceso, e igualmente a
las especificaciones e instrucciones de los responsables de seguridad en materia de protecciónde
datos de cada una de las dependencias municipales afectadas.
Los diseños, desarrollos o mantenimientos de software deberán, con carácter general, observar los
estándares que se deriven de la normativade seguridad de la información y de protección de datos.
Aportará una memoria descriptiva de las medidas que adoptará para garantizar la seguridad,
confidencialidad e integridad de los datos manejados y de la documentación facilitada.
Asimismo, la empresa deberá informar al Ayuntamiento de Madrid, antesde transcurridos siete días
de la fecha de comunicación del encargo, la persona que será directamente responsable de la puesta
en práctica y dela inspección de dichas medidas de seguridad, adjuntando su perfil profesional.
EN CASO DE QUE TRAGSATEC PRESTE SUS SERVICIOS EN SUS PROPIOS LOCALES Y
UTILIZANDO LOS SISTEMAS DE INFORMACIÓN DEL AYUNTAMIENTO:
Durante la realización de los servicios que se presten como consecuencia del cumplimiento del
presente convenio, la empresa y su personal se someterán al estricto cumplimiento de los
documentos de seguridad vigentes para los ficheros de datos de carácter personal a los que tengan
acceso, así como a las instrucciones de los responsables de seguridad de las dependencias
municipales en las que desarrollen su trabajo.
BOCM-20221005-18
Pág. 144
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
