D) Anuncios - CONSEJERÍA DE FAMILIA, JUVENTUD Y POLÍTICA SOCIAL (BOCM-20221123-42)
Convenio – Convenio de 31 de octubre de 2022, entre la Comunidad de Madrid (Consejería de Familia, Juventud y Política Social) y la Coordinadora Infantil y Juvenil de Tiempo Libre de Vallecas, para desarrollar un servicio de prevención y atención a la infancia y la adolescencia en situación de desventaja y dificultad social
18 páginas totales
Página
BOCM
Pág. 316
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 23 DE NOVIEMBRE DE 2022
B.O.C.M. Núm. 279
-
Asistir al Responsable del tratamiento, teniendo en cuenta la naturaleza del tratamiento, a través de
medidas técnicas y organizativas apropiadas, para que este pueda cumplir con su obligación de responder
a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados en los términos
dispuestos en la cláusula undécima del presente acuerdo, y le ayudará a garantizar el cumplimiento de las
obligaciones establecidas en los artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del
tratamiento y la información a disposición del Encargado.
-
Colaborar con el Responsable en el cumplimiento de sus obligaciones en materia de medidas de seguridad,
comunicación y/o notificación de brechas (logradas e intentadas) de medidas de seguridad a las
autoridades competentes o los interesados, y colaborar en la realización de evaluaciones de impacto
relativas a la protección de datos personales y consultas previas al respecto a las autoridades competentes
cuando proceda, teniendo en cuenta la naturaleza del tratamiento y la información de la que disponga, y
de conformidad con las disposiciones contenidas en la cláusula novena del presente acuerdo.
-
Disponer de evidencias que demuestren su cumplimiento de la normativa de protección de Datos
Personales y del deber de responsabilidad activa, como, a título de ejemplo, certificados previos sobre el
grado de cumplimiento o resultados de auditorías, que habrá de poner a disposición del Responsable, a
requerimiento de este. Asimismo, durante la vigencia del contrato, pondrá a disposición del Responsable
toda información, certificaciones y auditorías realizadas en cada momento. Igualmente, proporcionará al
Responsable cuantos datos o documentos le sean requeridos en los controles, auditorías o inspecciones
que realice en cualquier momento el propio Responsable del tratamiento u otro auditor autorizado por este.
-
En caso de estar obligado a ello por el artículo 37.1 del RGPD y por el artículo 34 de la LOPDGDD, designar
un Delegado de Protección de Datos y comunicar su identidad y datos de contacto al Responsable, así
como cumplir con el resto de requerimientos establecidos en los artículos 37 a 39 del RGPD y 35 a 37 de
la LOPDGDD. En los mismos términos se procederá en caso de que la designación haya sido voluntaria.
Asimismo, el Encargado habrá de comunicar la identidad y datos de contacto de la(s) persona(s) física(s)
designada(s) por el mismo como su/s representante(s) a efectos de protección de los Datos Personales,
responsable(s) del cumplimiento de la regulación del tratamiento de datos personales, en las vertientes
legales/formales y en las de seguridad.
-
Respetar todas las obligaciones que pudieran corresponderle como Encargado del tratamiento con arreglo
al RGPD y a la LOPDGDD, o de cualquier otra disposición o regulación complementaria que le fuera
igualmente aplicable.
Octava
Obligaciones del responsable del tratamiento
El Responsable manifiesta y hace constar a los efectos legales oportunos que:
a)
b)
Cumple con todas sus obligaciones en materia de protección de datos como responsable del
tratamiento y es consciente de que los términos de este convenio en nada alteran ni sustituyen las
obligaciones y responsabilidades que sean atribuibles al Responsable del Tratamiento como tal.
Supervisa el tratamiento y el cumplimiento de la normativa de protección de datos por parte del
Encargado del Tratamiento.
Novena
Medidas de seguridad y violación de la seguridad
a)
b)
c)
d)
La seudonimización y el cifrado de datos personales.
La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes
de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos
personales de forma rápida en caso de incidente físico o técnico.
Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas
y organizativas para garantizar la seguridad del tratamiento.
Un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de la
información.
BOCM-20221123-42
Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y
los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades
de las personas físicas, el Encargado del tratamiento aplicará las medidas técnicas y organizativas apropiadas
para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:
Pág. 316
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 23 DE NOVIEMBRE DE 2022
B.O.C.M. Núm. 279
-
Asistir al Responsable del tratamiento, teniendo en cuenta la naturaleza del tratamiento, a través de
medidas técnicas y organizativas apropiadas, para que este pueda cumplir con su obligación de responder
a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados en los términos
dispuestos en la cláusula undécima del presente acuerdo, y le ayudará a garantizar el cumplimiento de las
obligaciones establecidas en los artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del
tratamiento y la información a disposición del Encargado.
-
Colaborar con el Responsable en el cumplimiento de sus obligaciones en materia de medidas de seguridad,
comunicación y/o notificación de brechas (logradas e intentadas) de medidas de seguridad a las
autoridades competentes o los interesados, y colaborar en la realización de evaluaciones de impacto
relativas a la protección de datos personales y consultas previas al respecto a las autoridades competentes
cuando proceda, teniendo en cuenta la naturaleza del tratamiento y la información de la que disponga, y
de conformidad con las disposiciones contenidas en la cláusula novena del presente acuerdo.
-
Disponer de evidencias que demuestren su cumplimiento de la normativa de protección de Datos
Personales y del deber de responsabilidad activa, como, a título de ejemplo, certificados previos sobre el
grado de cumplimiento o resultados de auditorías, que habrá de poner a disposición del Responsable, a
requerimiento de este. Asimismo, durante la vigencia del contrato, pondrá a disposición del Responsable
toda información, certificaciones y auditorías realizadas en cada momento. Igualmente, proporcionará al
Responsable cuantos datos o documentos le sean requeridos en los controles, auditorías o inspecciones
que realice en cualquier momento el propio Responsable del tratamiento u otro auditor autorizado por este.
-
En caso de estar obligado a ello por el artículo 37.1 del RGPD y por el artículo 34 de la LOPDGDD, designar
un Delegado de Protección de Datos y comunicar su identidad y datos de contacto al Responsable, así
como cumplir con el resto de requerimientos establecidos en los artículos 37 a 39 del RGPD y 35 a 37 de
la LOPDGDD. En los mismos términos se procederá en caso de que la designación haya sido voluntaria.
Asimismo, el Encargado habrá de comunicar la identidad y datos de contacto de la(s) persona(s) física(s)
designada(s) por el mismo como su/s representante(s) a efectos de protección de los Datos Personales,
responsable(s) del cumplimiento de la regulación del tratamiento de datos personales, en las vertientes
legales/formales y en las de seguridad.
-
Respetar todas las obligaciones que pudieran corresponderle como Encargado del tratamiento con arreglo
al RGPD y a la LOPDGDD, o de cualquier otra disposición o regulación complementaria que le fuera
igualmente aplicable.
Octava
Obligaciones del responsable del tratamiento
El Responsable manifiesta y hace constar a los efectos legales oportunos que:
a)
b)
Cumple con todas sus obligaciones en materia de protección de datos como responsable del
tratamiento y es consciente de que los términos de este convenio en nada alteran ni sustituyen las
obligaciones y responsabilidades que sean atribuibles al Responsable del Tratamiento como tal.
Supervisa el tratamiento y el cumplimiento de la normativa de protección de datos por parte del
Encargado del Tratamiento.
Novena
Medidas de seguridad y violación de la seguridad
a)
b)
c)
d)
La seudonimización y el cifrado de datos personales.
La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes
de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos
personales de forma rápida en caso de incidente físico o técnico.
Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas
y organizativas para garantizar la seguridad del tratamiento.
Un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de la
información.
BOCM-20221123-42
Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y
los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades
de las personas físicas, el Encargado del tratamiento aplicará las medidas técnicas y organizativas apropiadas
para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:
