D) Anuncios - CONSEJERÍA DE FAMILIA, JUVENTUD Y ASUNTOS SOCIALES (BOCM-20240104-52)
Convenio – Convenio de colaboración de 30 de noviembre de 2023, entre la Comunidad de Madrid y el Ayuntamiento de Aranjuez, para la realización de actuaciones contra la violencia de género y para la promoción de la igualdad de oportunidades entre mujeres y hombres
43 páginas totales
Página
BOCM
Pág. 234
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
JUEVES 4 DE ENERO DE 2024
B.O.C.M. Núm. 3
Asimismo, el Encargado habrá de comunicar la identidad y datos de contacto de la(s) persona(s)
física(s) designada(s) por el mismo como su/s representante(s) a efectos de protección de los
Datos Personales, responsable(s) del cumplimiento de la regulación del tratamiento de datos
personales, en las vertientes legales/formales y en las de seguridad.
Respetar todas las obligaciones que pudieran corresponderle como Encargado del
tratamiento con arreglo al RGPD y a la LOPDGDD, o de cualquier otra disposición o regulación
complementaria que le fuera igualmente aplicable.
Octava. Obligaciones del responsable del tratamiento
El Responsable manifiesta y hace constar a los efectos legales oportunos que:
a)
Cumple con todas sus obligaciones en materia de protección de datos como responsable
del tratamiento y es consciente de que los términos de este convenio en nada alteran ni
sustituyen las obligaciones y responsabilidades que sean atribuibles al Responsable del
Tratamiento como tal.
b)
Supervisa el tratamiento y el cumplimiento de la normativa de protección de datos por
parte del Encargado del Tratamiento.
Novena. Medidas de seguridad y violación de la seguridad
Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance,
el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables
para los derechos y libertades de las personas físicas, el Encargado del tratamiento aplicará las
medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al
riesgo, que en su caso incluya, entre otros:
a)
La seudonimización y el cifrado de datos personales.
b)
La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a
los datos personales de forma rápida en caso de incidente físico o técnico.
c)
Un proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
d)
Un catálogo de medidas de seguridad reconocido en normativas o estándares de
seguridad de la información.
El Encargado del Tratamiento permitirá y contribuirá a la realización de controles, auditorías e
inspecciones, por parte del Responsable del tratamiento o de otro auditor autorizado por este.
BOCM-20240104-52
Al evaluar la adecuación del nivel de seguridad, el Encargado tendrá en cuenta los riesgos que
presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o
alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra
forma, o la comunicación o acceso no autorizados a esos datos.
Pág. 234
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
JUEVES 4 DE ENERO DE 2024
B.O.C.M. Núm. 3
Asimismo, el Encargado habrá de comunicar la identidad y datos de contacto de la(s) persona(s)
física(s) designada(s) por el mismo como su/s representante(s) a efectos de protección de los
Datos Personales, responsable(s) del cumplimiento de la regulación del tratamiento de datos
personales, en las vertientes legales/formales y en las de seguridad.
Respetar todas las obligaciones que pudieran corresponderle como Encargado del
tratamiento con arreglo al RGPD y a la LOPDGDD, o de cualquier otra disposición o regulación
complementaria que le fuera igualmente aplicable.
Octava. Obligaciones del responsable del tratamiento
El Responsable manifiesta y hace constar a los efectos legales oportunos que:
a)
Cumple con todas sus obligaciones en materia de protección de datos como responsable
del tratamiento y es consciente de que los términos de este convenio en nada alteran ni
sustituyen las obligaciones y responsabilidades que sean atribuibles al Responsable del
Tratamiento como tal.
b)
Supervisa el tratamiento y el cumplimiento de la normativa de protección de datos por
parte del Encargado del Tratamiento.
Novena. Medidas de seguridad y violación de la seguridad
Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance,
el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables
para los derechos y libertades de las personas físicas, el Encargado del tratamiento aplicará las
medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al
riesgo, que en su caso incluya, entre otros:
a)
La seudonimización y el cifrado de datos personales.
b)
La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a
los datos personales de forma rápida en caso de incidente físico o técnico.
c)
Un proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
d)
Un catálogo de medidas de seguridad reconocido en normativas o estándares de
seguridad de la información.
El Encargado del Tratamiento permitirá y contribuirá a la realización de controles, auditorías e
inspecciones, por parte del Responsable del tratamiento o de otro auditor autorizado por este.
BOCM-20240104-52
Al evaluar la adecuación del nivel de seguridad, el Encargado tendrá en cuenta los riesgos que
presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o
alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra
forma, o la comunicación o acceso no autorizados a esos datos.
