D) Anuncios - CONSEJERÍA DE FAMILIA, JUVENTUD Y ASUNTOS SOCIALES (BOCM-20241212-44)
Convenio – Convenio de 26 de noviembre de 2024, entre el Ministerio de Derechos Sociales, Consumo y Agenda 2030, y la Comunidad de Madrid, con acuerdo de adhesión de las Entidades Locales, para la difusión e implantación de aplicativo SEGISS, en sustitución de SIUSS y para el intercambio de información en SIESS
8 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
Pág. 230
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
JUEVES 12 DE DICIEMBRE DE 2024
B.O.C.M. Núm. 296
3. Duración
El encargo de tratamiento tendrá la misma duración que el Convenio que trae causa,
finalizando en el momento que deje de surtir efectos el mismo.
4. Medidas organizativas, técnicas y de seguridad
5. Suscripción de acuerdo de encargo a terceros
El Encargado no podrá modificar o trasladar la encomienda a otro Encargado, ni ceder los
datos a un tercero sin la expresa autorización por escrito del Responsable en el plazo de 15 días
hábiles desde la recepción de la solicitud de autorización. En el supuesto de que el Responsable lo autorice, el Encargado deberá de comunicar los datos de contacto de la Entidad con la
que se acuerde la externalización del trabajo, avalando su idoneidad para el servicio externalizado. En tal caso, dicha entidad, ostentará la condición de Encargado de Tratamiento, siendo
BOCM-20241212-44
El Encargado se obliga a:
— No tener acceso a los datos personales contenidos en SEGISS, anteriormente SIUSS.
No obstante, el Ministerio de Derechos Sociales, Consumo y Agenda 2030, en el ejercicio de sus competencias, podrá realizar explotaciones de la información contenida
en SEGISS, como nuevo aplicativo que sustituye a SIUSS, siempre que la misma se
haga sin utilizar datos de carácter personal, esto es, se disocie la información de las
personas físicas del resto de las informaciones relevantes garantizando que en ningún
caso pudiera llegarse a identificar a las mismas.
— Adoptar las medidas técnicas, organizativas y de seguridad, necesarias para garantizar la confidencialidad de los datos, de acuerdo con las instrucciones del Responsable y la normativa; en todo caso, tratar los datos exclusivamente para la finalidad señalada, observando las exigencias específicas para los datos especialmente
protegidos.
— Llevar un registro por escrito de todas las actividades del tratamiento y las personas
que lo realizan, procediendo a la seudonimización, la anonimización, de los datos o
al cifrado, conforme a los medios técnicos disponibles, garantizando en todo caso la
confidencialidad, la integridad y la disponibilidad de los datos afectado. Este Registro deberá ser puesto a disposición del Responsable en cualquier momento.
— Exigir de su personal autorizado para el uso del aplicativo SEGISS, anteriormente SIUSS, que se comprometa expresamente a observar el contenido del presente acuerdo, cumpliendo en todas las medidas de seguridad implementadas, de las
que han de ser previamente informados. Este compromiso se entenderá cumplido cuando venga impuesto por una obligación de naturaleza estatutaria.
— Verificar y evaluar el grado de cumplimiento de estas medidas en cada ocasión,
identificando y comunicando a este Responsable (y/o a su Delegado de Protección
de Datos) la persona de contacto asignada. En su caso, colaborar en el análisis de
impacto y a la evaluación del riesgo del tratamiento con el Responsable.
— Facilitar, cuando así le sea requerido, las auditorías y actuaciones de control e inspección que de dicho tratamiento realice, tanto el propio Responsable como la
Autoridad de control competente en un plazo máximo a determinar en cada requerimiento, colaborando en todo momento con el Responsable y/o su Delegado de
Protección de Datos. Asimismo, deberá proceder a la notificación de las violaciones de seguridad al Responsable y a las Autoridades de Protección de Datos que
resulten competentes y/o en su caso, a los propios titulares de los datos afectados,
de forma coordinada y autorizada por el Responsable.
— Informar inmediatamente al Responsable si, en su opinión, una instrucción infringe el RGPD u otras disposiciones en materia de protección de datos de la Unión
Europea o de España. También le comunicará con carácter urgente cualquier violación de seguridad que se produzca respecto al tratamiento de datos de SEGISS,
anteriormente de SIUSS.
— No ceder, publicar ni comunicar datos personales a terceras personas, salvo previa
y expresa autorización por parte del responsable del tratamiento y siempre que se
trate de los supuestos previstos en la normativa o en el apartado quinto.
— De estar adherido el Encargado de tratamiento a un código de conducta de protección de datos, deberá adoptar cuantas medidas adicionales le vengan impuestas en
dicho código o certificado.
Pág. 230
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
JUEVES 12 DE DICIEMBRE DE 2024
B.O.C.M. Núm. 296
3. Duración
El encargo de tratamiento tendrá la misma duración que el Convenio que trae causa,
finalizando en el momento que deje de surtir efectos el mismo.
4. Medidas organizativas, técnicas y de seguridad
5. Suscripción de acuerdo de encargo a terceros
El Encargado no podrá modificar o trasladar la encomienda a otro Encargado, ni ceder los
datos a un tercero sin la expresa autorización por escrito del Responsable en el plazo de 15 días
hábiles desde la recepción de la solicitud de autorización. En el supuesto de que el Responsable lo autorice, el Encargado deberá de comunicar los datos de contacto de la Entidad con la
que se acuerde la externalización del trabajo, avalando su idoneidad para el servicio externalizado. En tal caso, dicha entidad, ostentará la condición de Encargado de Tratamiento, siendo
BOCM-20241212-44
El Encargado se obliga a:
— No tener acceso a los datos personales contenidos en SEGISS, anteriormente SIUSS.
No obstante, el Ministerio de Derechos Sociales, Consumo y Agenda 2030, en el ejercicio de sus competencias, podrá realizar explotaciones de la información contenida
en SEGISS, como nuevo aplicativo que sustituye a SIUSS, siempre que la misma se
haga sin utilizar datos de carácter personal, esto es, se disocie la información de las
personas físicas del resto de las informaciones relevantes garantizando que en ningún
caso pudiera llegarse a identificar a las mismas.
— Adoptar las medidas técnicas, organizativas y de seguridad, necesarias para garantizar la confidencialidad de los datos, de acuerdo con las instrucciones del Responsable y la normativa; en todo caso, tratar los datos exclusivamente para la finalidad señalada, observando las exigencias específicas para los datos especialmente
protegidos.
— Llevar un registro por escrito de todas las actividades del tratamiento y las personas
que lo realizan, procediendo a la seudonimización, la anonimización, de los datos o
al cifrado, conforme a los medios técnicos disponibles, garantizando en todo caso la
confidencialidad, la integridad y la disponibilidad de los datos afectado. Este Registro deberá ser puesto a disposición del Responsable en cualquier momento.
— Exigir de su personal autorizado para el uso del aplicativo SEGISS, anteriormente SIUSS, que se comprometa expresamente a observar el contenido del presente acuerdo, cumpliendo en todas las medidas de seguridad implementadas, de las
que han de ser previamente informados. Este compromiso se entenderá cumplido cuando venga impuesto por una obligación de naturaleza estatutaria.
— Verificar y evaluar el grado de cumplimiento de estas medidas en cada ocasión,
identificando y comunicando a este Responsable (y/o a su Delegado de Protección
de Datos) la persona de contacto asignada. En su caso, colaborar en el análisis de
impacto y a la evaluación del riesgo del tratamiento con el Responsable.
— Facilitar, cuando así le sea requerido, las auditorías y actuaciones de control e inspección que de dicho tratamiento realice, tanto el propio Responsable como la
Autoridad de control competente en un plazo máximo a determinar en cada requerimiento, colaborando en todo momento con el Responsable y/o su Delegado de
Protección de Datos. Asimismo, deberá proceder a la notificación de las violaciones de seguridad al Responsable y a las Autoridades de Protección de Datos que
resulten competentes y/o en su caso, a los propios titulares de los datos afectados,
de forma coordinada y autorizada por el Responsable.
— Informar inmediatamente al Responsable si, en su opinión, una instrucción infringe el RGPD u otras disposiciones en materia de protección de datos de la Unión
Europea o de España. También le comunicará con carácter urgente cualquier violación de seguridad que se produzca respecto al tratamiento de datos de SEGISS,
anteriormente de SIUSS.
— No ceder, publicar ni comunicar datos personales a terceras personas, salvo previa
y expresa autorización por parte del responsable del tratamiento y siempre que se
trate de los supuestos previstos en la normativa o en el apartado quinto.
— De estar adherido el Encargado de tratamiento a un código de conducta de protección de datos, deberá adoptar cuantas medidas adicionales le vengan impuestas en
dicho código o certificado.
