Las Rozas de Madrid (BOCM-20240223-52)
Organización y funcionamiento. Documento política seguridad
10 páginas totales
Página
BOCM
B.O.C.M. Núm. 46
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
VIERNES 23 DE FEBRERO DE 2024
Pág. 165
Procedimientos de designación:
La creación del Comité de Seguridad de la Información, el nombramiento de sus integrantes y la designación de los Responsables identificados en esta Política será realizada
por el órgano con competencias en la materia del Ayuntamiento de Las Rozas de Madrid.
Los miembros del Comité, así como los roles de seguridad serán revisados cada cuatro años o con ocasión de vacante.
Resolución de conflictos:
El Comité de Seguridad de la Información se encargará de la resolución de los conflictos y/o diferencias de opiniones, que pudieran surgir entre los roles de seguridad.
7.
Datos de carácter personal
El Ayuntamiento de Las Rozas de Madrid solo recogerá datos de carácter personal
cuando sean adecuados, pertinentes y no excesivos y éstos se encuentren en relación con el
ámbito y las finalidades para los que se hayan obtenido. De igual modo, adoptará las medidas de índole técnica y organizativas necesarias para el cumplimiento de la normativa de
Protección de Datos vigente en cada caso.
El Ayuntamiento de Las Rozas de Madrid ha implementado los mecanismos adecuados
para garantizar la adecuación a la normativa vigente en materia de protección de datos. En
particular el Ayuntamiento ha adoptado las medidas oportunas para adecuarse al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a
la protección de las personas físicas en lo que respecta al tratamiento de datos personales y
a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, consistentes en el análisis de
legitimidad jurídica de cada uno de los tratamientos de datos que se llevan a cabo, el análisis de riesgos de los tratamientos, la evaluación de impacto en los casos en los que sea requerido, el registro de actividades y el nombramiento del Delegado de Protección de Datos.
8.
Desarrollo de la política de seguridad de la información
El Comité de Seguridad de la Información ha aprobado el desarrollo de un sistema de
gestión, que será establecido, implementado, mantenido y mejorado, conforme a los estándares de seguridad. Este sistema se adecuará y servirá de gestión de los controles Esquema
Nacional de Seguridad. El sistema será documentado y permitirá generar evidencias de los
controles y del cumplimiento de los objetivos marcados por el Comité. Existirá un procedimiento de gestión documental que establecerá las directrices para la estructuración de la
documentación de seguridad del sistema, su gestión y acceso.
Corresponde al Comité de Seguridad de la Información la revisión anual de la presente Política proponiendo, en caso de que sea necesario mejoras de la misma, para su aprobación por parte del concejal competente por razón de la materia del Ayuntamiento de Las
Rozas de Madrid.
Cuando el Ayuntamiento de Las Rozas de Madrid preste servicios a otros organismos
o maneje información de otros organismos, se les hará partícipe de esta Política de Seguridad de la Información. Se establecerán canales para el reporte y la coordinación de los respectivos Comités de Seguridad de la Información y se establecerán procedimientos de actuación para la reacción ante incidentes de seguridad.
Cuando el Ayuntamiento de Las Rozas de Madrid utilice servicios de terceros o ceda
información a terceros, se les hará partícipe de esta Política de Seguridad y de la Normativa de Seguridad que atañe a dichos servicios o información. Dicha tercera parte quedará sujeta a las obligaciones establecidas en dicha normativa, pudiendo desarrollar sus propios
procedimientos operativos para satisfacerla. Se establecerán procedimientos específicos de
reporte y resolución de incidencias. Se garantizará que el personal de terceros está adecuadamente concienciado en materia de seguridad, al menos al mismo nivel que el establecido
en esta Política de Seguridad.
Cuando algún aspecto de esta Política de Seguridad no pueda ser satisfecho por una
tercera parte según se requiere en los párrafos anteriores, se requerirá un informe del Responsable de Seguridad que precise los riesgos en que se incurre y la forma de tratarlos. Se
requerirá la aprobación de este informe por los responsables de la información y los servicios afectados antes de seguir adelante.
BOCM-20240223-52
9. Terceras partes
B.O.C.M. Núm. 46
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
VIERNES 23 DE FEBRERO DE 2024
Pág. 165
Procedimientos de designación:
La creación del Comité de Seguridad de la Información, el nombramiento de sus integrantes y la designación de los Responsables identificados en esta Política será realizada
por el órgano con competencias en la materia del Ayuntamiento de Las Rozas de Madrid.
Los miembros del Comité, así como los roles de seguridad serán revisados cada cuatro años o con ocasión de vacante.
Resolución de conflictos:
El Comité de Seguridad de la Información se encargará de la resolución de los conflictos y/o diferencias de opiniones, que pudieran surgir entre los roles de seguridad.
7.
Datos de carácter personal
El Ayuntamiento de Las Rozas de Madrid solo recogerá datos de carácter personal
cuando sean adecuados, pertinentes y no excesivos y éstos se encuentren en relación con el
ámbito y las finalidades para los que se hayan obtenido. De igual modo, adoptará las medidas de índole técnica y organizativas necesarias para el cumplimiento de la normativa de
Protección de Datos vigente en cada caso.
El Ayuntamiento de Las Rozas de Madrid ha implementado los mecanismos adecuados
para garantizar la adecuación a la normativa vigente en materia de protección de datos. En
particular el Ayuntamiento ha adoptado las medidas oportunas para adecuarse al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a
la protección de las personas físicas en lo que respecta al tratamiento de datos personales y
a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, consistentes en el análisis de
legitimidad jurídica de cada uno de los tratamientos de datos que se llevan a cabo, el análisis de riesgos de los tratamientos, la evaluación de impacto en los casos en los que sea requerido, el registro de actividades y el nombramiento del Delegado de Protección de Datos.
8.
Desarrollo de la política de seguridad de la información
El Comité de Seguridad de la Información ha aprobado el desarrollo de un sistema de
gestión, que será establecido, implementado, mantenido y mejorado, conforme a los estándares de seguridad. Este sistema se adecuará y servirá de gestión de los controles Esquema
Nacional de Seguridad. El sistema será documentado y permitirá generar evidencias de los
controles y del cumplimiento de los objetivos marcados por el Comité. Existirá un procedimiento de gestión documental que establecerá las directrices para la estructuración de la
documentación de seguridad del sistema, su gestión y acceso.
Corresponde al Comité de Seguridad de la Información la revisión anual de la presente Política proponiendo, en caso de que sea necesario mejoras de la misma, para su aprobación por parte del concejal competente por razón de la materia del Ayuntamiento de Las
Rozas de Madrid.
Cuando el Ayuntamiento de Las Rozas de Madrid preste servicios a otros organismos
o maneje información de otros organismos, se les hará partícipe de esta Política de Seguridad de la Información. Se establecerán canales para el reporte y la coordinación de los respectivos Comités de Seguridad de la Información y se establecerán procedimientos de actuación para la reacción ante incidentes de seguridad.
Cuando el Ayuntamiento de Las Rozas de Madrid utilice servicios de terceros o ceda
información a terceros, se les hará partícipe de esta Política de Seguridad y de la Normativa de Seguridad que atañe a dichos servicios o información. Dicha tercera parte quedará sujeta a las obligaciones establecidas en dicha normativa, pudiendo desarrollar sus propios
procedimientos operativos para satisfacerla. Se establecerán procedimientos específicos de
reporte y resolución de incidencias. Se garantizará que el personal de terceros está adecuadamente concienciado en materia de seguridad, al menos al mismo nivel que el establecido
en esta Política de Seguridad.
Cuando algún aspecto de esta Política de Seguridad no pueda ser satisfecho por una
tercera parte según se requiere en los párrafos anteriores, se requerirá un informe del Responsable de Seguridad que precise los riesgos en que se incurre y la forma de tratarlos. Se
requerirá la aprobación de este informe por los responsables de la información y los servicios afectados antes de seguir adelante.
BOCM-20240223-52
9. Terceras partes
