D) Anuncios - CONSEJERÍA DE SANIDAD (BOCM-20240219-24)
Convenio – Convenio de colaboración de 27 de enero de 2024, entre la Comunidad de Madrid, a través de la Consejería de Sanidad, el Servicio Madrileño de Salud y la Universidad San Pablo-CEU, para la formación práctico clínica del alumnado del grado de Enfermería y posgrados
16 páginas totales
Página
BOCM
Pág. 104
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
LUNES 19 DE FEBRERO DE 2024
B.O.C.M. Núm. 42
-
Dar apoyo al/la Responsable en la realización de las evaluaciones de impacto relativas a la
protección de datos, cuando proceda y en la realización de las consultas previas a la Autoridad
de Control, cuando proceda.
-
Poner a disposición del/a Responsable toda la información necesaria para demostrar el
cumplimiento de sus obligaciones, así como para la realización de las auditorías o las
inspecciones que realicen al/la Responsable u otro/ auditor/a autorizado/a por este/a.
-
Adoptar y aplicar las medidas de seguridad estipuladas en el artículo 32 del RGPD, y en el
esquema nacional de seguridad en el ámbito de la administración electrónica, que esté vigente
en cada momento,que garanticen la seguridad de los datos personales responsabilidad del/a
Responsable y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta
del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén
expuestos, ya provengan de la acción humana o del medio físico o natural.
-
En caso de estar obligado/a a ello por el artículo 37.1 del RGPD y por el artículo 34 de la
LOPDGDD, designar un/ delegado/a de protección de datos y comunicar su identidad y datos de
contacto al/la Responsable, así como cumplir con todo lo dispuesto en los artículos 37 a 39 del
RGPD y 35 a 37 de la LOPDGDD.
-
En caso de que el/la Encargado/a deba transferir o permitir acceso a datos personales
responsabilidad del/a Responsable a un tercero en virtud del Derecho de la Unión o de los
Estados miembros que le sea aplicable, informará al/la Responsable de esa exigencia legal de
manera previa, salvo que estuviese prohibido por razones de interés público.
-
Respetar todas las obligaciones que pudieran corresponderle como encargado/a del tratamiento
con arreglo al RGPD y a la LOPDGDD, o de cualquier otra disposición o regulación
complementaria que le fuera igualmente aplicable.
QUINTA.- OBLIGACIONES DEL/A RESPONSABLE DEL TRATAMIENTO
El/la Responsable manifiesta y hace constar a los efectos legales oportunos que:
a) En caso de que el tratamiento incluya la recogida de datos personales en su nombre y por su
cuenta, establecerá los procedimientos correspondientes a la recogida de los datos, especialmente
en lo relativo al deber de información y, en su caso, a la obtención del consentimiento de los/as
interesados/as, garantizando que estas instrucciones cumplen con todas las prescripciones legales
y reglamentarias que exige la normativa vigente en materia de protección de datos.
b) En caso de que el tratamiento no incluya la recogida de datos personales en nombre y por cuenta
del/a Responsable, los datos personales a los que accederá el/la Encargado/a en virtud de este
convenio, han sido obtenidos y tratados cumpliendo con todas las prescripciones legales y
reglamentarias que exige la normativa vigente en materia de protección de datos.
c) Cumple con todas sus obligaciones en materia de protección de datos como responsable del
tratamiento y es consciente de que los términos de este convenio en nada alteran ni sustituyen las
obligaciones y responsabilidades que sean atribuibles al/a Responsable del Tratamiento como tal.
d) Supervisar el tratamiento y el cumplimiento de la normativa de protección de datos por parte del/a
Encargado/a del Tratamiento.
SEXTA.- MEDIDAS DE SEGURIDAD Y VIOLACIÓN DE LA SEGURIDAD
Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el
contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los
derechos y libertades de las personas físicas, el/la Encargado/a del Tratamiento aplicará medidas
técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que
en su caso incluya, entre otros:
b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a
los datos personales de forma rápida en caso de incidente físico o técnico.
c) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas
técnicas y organizativas para garantizar la seguridad del tratamiento.
d) Un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de
la información.
BOCM-20240219-24
a) La seudonimización y el cifrado de datos personales.
Pág. 104
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
LUNES 19 DE FEBRERO DE 2024
B.O.C.M. Núm. 42
-
Dar apoyo al/la Responsable en la realización de las evaluaciones de impacto relativas a la
protección de datos, cuando proceda y en la realización de las consultas previas a la Autoridad
de Control, cuando proceda.
-
Poner a disposición del/a Responsable toda la información necesaria para demostrar el
cumplimiento de sus obligaciones, así como para la realización de las auditorías o las
inspecciones que realicen al/la Responsable u otro/ auditor/a autorizado/a por este/a.
-
Adoptar y aplicar las medidas de seguridad estipuladas en el artículo 32 del RGPD, y en el
esquema nacional de seguridad en el ámbito de la administración electrónica, que esté vigente
en cada momento,que garanticen la seguridad de los datos personales responsabilidad del/a
Responsable y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta
del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén
expuestos, ya provengan de la acción humana o del medio físico o natural.
-
En caso de estar obligado/a a ello por el artículo 37.1 del RGPD y por el artículo 34 de la
LOPDGDD, designar un/ delegado/a de protección de datos y comunicar su identidad y datos de
contacto al/la Responsable, así como cumplir con todo lo dispuesto en los artículos 37 a 39 del
RGPD y 35 a 37 de la LOPDGDD.
-
En caso de que el/la Encargado/a deba transferir o permitir acceso a datos personales
responsabilidad del/a Responsable a un tercero en virtud del Derecho de la Unión o de los
Estados miembros que le sea aplicable, informará al/la Responsable de esa exigencia legal de
manera previa, salvo que estuviese prohibido por razones de interés público.
-
Respetar todas las obligaciones que pudieran corresponderle como encargado/a del tratamiento
con arreglo al RGPD y a la LOPDGDD, o de cualquier otra disposición o regulación
complementaria que le fuera igualmente aplicable.
QUINTA.- OBLIGACIONES DEL/A RESPONSABLE DEL TRATAMIENTO
El/la Responsable manifiesta y hace constar a los efectos legales oportunos que:
a) En caso de que el tratamiento incluya la recogida de datos personales en su nombre y por su
cuenta, establecerá los procedimientos correspondientes a la recogida de los datos, especialmente
en lo relativo al deber de información y, en su caso, a la obtención del consentimiento de los/as
interesados/as, garantizando que estas instrucciones cumplen con todas las prescripciones legales
y reglamentarias que exige la normativa vigente en materia de protección de datos.
b) En caso de que el tratamiento no incluya la recogida de datos personales en nombre y por cuenta
del/a Responsable, los datos personales a los que accederá el/la Encargado/a en virtud de este
convenio, han sido obtenidos y tratados cumpliendo con todas las prescripciones legales y
reglamentarias que exige la normativa vigente en materia de protección de datos.
c) Cumple con todas sus obligaciones en materia de protección de datos como responsable del
tratamiento y es consciente de que los términos de este convenio en nada alteran ni sustituyen las
obligaciones y responsabilidades que sean atribuibles al/a Responsable del Tratamiento como tal.
d) Supervisar el tratamiento y el cumplimiento de la normativa de protección de datos por parte del/a
Encargado/a del Tratamiento.
SEXTA.- MEDIDAS DE SEGURIDAD Y VIOLACIÓN DE LA SEGURIDAD
Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el
contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los
derechos y libertades de las personas físicas, el/la Encargado/a del Tratamiento aplicará medidas
técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que
en su caso incluya, entre otros:
b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a
los datos personales de forma rápida en caso de incidente físico o técnico.
c) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas
técnicas y organizativas para garantizar la seguridad del tratamiento.
d) Un catálogo de medidas de seguridad reconocido en normativas o estándares de seguridad de
la información.
BOCM-20240219-24
a) La seudonimización y el cifrado de datos personales.
