D) Anuncios - CONSEJERÍA DE VIVIENDA, TRANSPORTES E INFRAESTRUCTURAS (BOCM-20240127-22)
Convenio – Convenio de 27 de diciembre de 2023, entre la Comunidad de Madrid (a través de la Consejería de Vivienda, Transportes e Infraestructuras) y el Ayuntamiento de Collado Villalba, en virtud del cual se instrumenta la concesión directa de una subvención para la prestación de servicios de oficina de rehabilitación y para la ejecución de actuaciones de urbanización, reurbanización y mejora del entorno físico en el entorno residencial de rehabilitación programada de “El Gorronal. Fase I”, en el municipio de Collado Villalba, y se definen las obligaciones del Ayuntamiento de Collado Villalba como entidad colaboradora, dentro del Programa 1 del Real Decreto 853/2021, de 5 de octubre, y en el Marco de C02.I01 del Plan de Recuperación, Transformación y Resiliencia, financiado por la Unión Europea, Next-Generation-EU
43 páginas totales
Página
BOCM
SÁBADO 27 DE ENERO DE 2024
B.O.C.M. Núm. 23
c) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas
técnicas y organizativas para garantizar la seguridad del tratamiento.
d) Un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad
de la información.
Al evaluar la adecuación del nivel de seguridad, el Encargado tendrá en cuenta los riesgos que
presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida
o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de
otra forma, o la comunicación o acceso no autorizados a esos datos.
El Encargado del Tratamiento permitirá y contribuirá a la realización de controles, auditorías e
inspecciones, por parte del Responsable del tratamiento o de otro auditor autorizado por este.
Asimismo, en caso de modificación de la normativa vigente en materia de protección de datos
o de otra normativa relacionada y que resultase aplicable al tratamiento objeto del convenio
de referencia, el Encargado garantiza la implantación y mantenimiento de cualesquiera otras
medidas de seguridad que le fueran exigibles, sin que ello suponga una modificación de los
términos de este convenio.
En caso de violación de la seguridad de los datos personales en los sistemas de información
utilizados por el Encargado para la prestación de los servicios objeto del convenio, este deberá
comunicarla al Responsable, sin dilación indebida, y a más tardar en el plazo de 24 horas desde
que se tenga constancia de la misma, juntamente con toda la información relevante para la
documentación y comunicación de la incidencia o cualquier fallo en su sistema de tratamiento
y gestión de la información que haya tenido o pueda tener, que ponga en peligro la seguridad
de los datos personales, su integridad o su disponibilidad, así como cualquier posible
vulneración de la confidencialidad como consecuencia de la puesta en conocimiento de
terceros de los datos e informaciones obtenidos durante la ejecución del convenio. Comunicará
con diligencia información detallada al respecto, incluso concretando qué interesados
sufrieron una pérdida de confidencialidad, todo ello conforme a lo dispuesto en el artículo 33.3
del RGPD.
En tal caso, corresponderá al Responsable comunicar las violaciones de seguridad de los datos
a la Autoridad de Protección de Datos y/o a los interesados conforme a lo establecido en la
normativa vigente. Y en cualquier otro caso cuando así sea de aplicación conforme a lo
establecido en la normativa vigente.
BOCM-20240127-22
Pág. 182
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
SÁBADO 27 DE ENERO DE 2024
B.O.C.M. Núm. 23
c) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas
técnicas y organizativas para garantizar la seguridad del tratamiento.
d) Un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad
de la información.
Al evaluar la adecuación del nivel de seguridad, el Encargado tendrá en cuenta los riesgos que
presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida
o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de
otra forma, o la comunicación o acceso no autorizados a esos datos.
El Encargado del Tratamiento permitirá y contribuirá a la realización de controles, auditorías e
inspecciones, por parte del Responsable del tratamiento o de otro auditor autorizado por este.
Asimismo, en caso de modificación de la normativa vigente en materia de protección de datos
o de otra normativa relacionada y que resultase aplicable al tratamiento objeto del convenio
de referencia, el Encargado garantiza la implantación y mantenimiento de cualesquiera otras
medidas de seguridad que le fueran exigibles, sin que ello suponga una modificación de los
términos de este convenio.
En caso de violación de la seguridad de los datos personales en los sistemas de información
utilizados por el Encargado para la prestación de los servicios objeto del convenio, este deberá
comunicarla al Responsable, sin dilación indebida, y a más tardar en el plazo de 24 horas desde
que se tenga constancia de la misma, juntamente con toda la información relevante para la
documentación y comunicación de la incidencia o cualquier fallo en su sistema de tratamiento
y gestión de la información que haya tenido o pueda tener, que ponga en peligro la seguridad
de los datos personales, su integridad o su disponibilidad, así como cualquier posible
vulneración de la confidencialidad como consecuencia de la puesta en conocimiento de
terceros de los datos e informaciones obtenidos durante la ejecución del convenio. Comunicará
con diligencia información detallada al respecto, incluso concretando qué interesados
sufrieron una pérdida de confidencialidad, todo ello conforme a lo dispuesto en el artículo 33.3
del RGPD.
En tal caso, corresponderá al Responsable comunicar las violaciones de seguridad de los datos
a la Autoridad de Protección de Datos y/o a los interesados conforme a lo establecido en la
normativa vigente. Y en cualquier otro caso cuando así sea de aplicación conforme a lo
establecido en la normativa vigente.
BOCM-20240127-22
Pág. 182
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
