3. Otras disposiciones. Consejería de Igualdad, Políticas Sociales y Conciliación. (2022/72-39)
Resolución de 7 de abril de 2022, del Instituto Andaluz de la Mujer, por la que se establece la política de seguridad de las Tecnologías de la Información y Comunicaciones y Seguridad Interior así como de la protección de datos de carácter personal del Instituto Andaluz de la Mujer.
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 72 - Lunes, 18 de abril de 2022
página 6174/9
de sus reuniones, con indicación de aquellas deficiencias o faltas de información que se
produzcan, de modo que el Comité disponga de información completa y pueda arbitrar los
mecanismos necesarios para la subsanación de las deficiencias o faltas de información.
Octavo. Estructura organizativa en materia de Protección de Datos de Carácter Personal.
Las responsabilidades del IAM en materia de Protección de Datos son las siguientes:
Responsable del Tratamiento. Las funciones del Responsable del Tratamiento son
asumidas por la persona titular de la Dirección del IAM.
Delegado/a de Protección de Datos. Las funciones del Delegado/a de Protección de
Datos son las establecidas en el artículo 39 del RGPD. El/La Delegado/a de Protección
de Datos velará por la elaboración y mantenimiento de un Registro de Actividades de
Tratamiento de Datos de Carácter Personal en los términos del artículo 30 del RGPD.
Encargado/a del Tratamiento. Se trata de los organismos o entidades que traten datos
de carácter personal por cuenta del IAM.
Décimo. Gestión de los riesgos.
1. La gestión de riesgos debe realizarse de manera continua sobre el sistema de
información y los activos, conforme a los principios de gestión de la seguridad basada en
los riesgos y reevaluación periódica.
2. Las personas Responsables de la Información, de los servicios y de los
tratamientos de Datos de Carácter Personal, en su caso, son responsables de los riesgos
sobre los mismos y, por tanto, de aceptar los riesgos residuales calculados en el análisis
de riesgos, así como de realizar su seguimiento y control, sin perjuicio de la posibilidad de
delegar esta tarea.
3. El Comité de Seguridad Interior y Seguridad TIC es responsable de realizar un
seguimiento de los principales riesgos residuales asumidos por la organización y de
recomendar posibles actuaciones respecto de ellos.
4. La selección de las medidas de seguridad a aplicar será propuesta por la
persona designada como Responsable de Seguridad TIC, así como el seguimiento de
su aplicación. Dichas medidas, en el ámbito de la Seguridad TIC serán las mínimas
determinadas por el ENS, así como cualquier control adicional identificado a través de
una evaluación de amenazas y riesgos que cumpla los requisitos del ENS. Asimismo,
en el ámbito de Seguridad Interior, se estará a las medidas, en su caso, establecidas por
el Decreto 171/2020, de 13 de octubre, por el que se establece la Política de Seguridad
Interior en la Administración de la Junta de Andalucía, así como sus posteriores versiones,
y de la normativa en materia de protección de datos de carácter personal.
5. El proceso de gestión de riesgos comprende las fases de identificación y valoración
de informaciones y servicios esenciales prestados, categorización de los sistemas,
análisis de riesgos y selección de medidas de seguridad a aplicar, las cuales deberán ser
proporcionales a los riesgos y estar justificadas. Este análisis deberá revisarse cada año
por parte de la persona designada como Responsable de Seguridad TIC, que elevará el
correspondiente informe al Comité de Seguridad Interior y Seguridad TIC.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00259488
Noveno. Resolución de conflictos.
1. En caso de conflicto entre los diferentes responsables, éste será resuelto por
el órgano superior jerárquico de los mismos. En defecto de lo anterior, prevalecerá la
decisión del Comité de Seguridad Interior y Seguridad TIC.
2. En los conflictos entre las personas responsables que componen la estructura
organizativa de la Política de Seguridad y las personas responsables definidas en virtud
de la normativa de protección de datos de carácter personal, prevalecerá la decisión que
presente un mayor nivel de exigencia respecto a la protección de los datos de carácter
personal.
Boletín Oficial de la Junta de Andalucía
Número 72 - Lunes, 18 de abril de 2022
página 6174/9
de sus reuniones, con indicación de aquellas deficiencias o faltas de información que se
produzcan, de modo que el Comité disponga de información completa y pueda arbitrar los
mecanismos necesarios para la subsanación de las deficiencias o faltas de información.
Octavo. Estructura organizativa en materia de Protección de Datos de Carácter Personal.
Las responsabilidades del IAM en materia de Protección de Datos son las siguientes:
Responsable del Tratamiento. Las funciones del Responsable del Tratamiento son
asumidas por la persona titular de la Dirección del IAM.
Delegado/a de Protección de Datos. Las funciones del Delegado/a de Protección de
Datos son las establecidas en el artículo 39 del RGPD. El/La Delegado/a de Protección
de Datos velará por la elaboración y mantenimiento de un Registro de Actividades de
Tratamiento de Datos de Carácter Personal en los términos del artículo 30 del RGPD.
Encargado/a del Tratamiento. Se trata de los organismos o entidades que traten datos
de carácter personal por cuenta del IAM.
Décimo. Gestión de los riesgos.
1. La gestión de riesgos debe realizarse de manera continua sobre el sistema de
información y los activos, conforme a los principios de gestión de la seguridad basada en
los riesgos y reevaluación periódica.
2. Las personas Responsables de la Información, de los servicios y de los
tratamientos de Datos de Carácter Personal, en su caso, son responsables de los riesgos
sobre los mismos y, por tanto, de aceptar los riesgos residuales calculados en el análisis
de riesgos, así como de realizar su seguimiento y control, sin perjuicio de la posibilidad de
delegar esta tarea.
3. El Comité de Seguridad Interior y Seguridad TIC es responsable de realizar un
seguimiento de los principales riesgos residuales asumidos por la organización y de
recomendar posibles actuaciones respecto de ellos.
4. La selección de las medidas de seguridad a aplicar será propuesta por la
persona designada como Responsable de Seguridad TIC, así como el seguimiento de
su aplicación. Dichas medidas, en el ámbito de la Seguridad TIC serán las mínimas
determinadas por el ENS, así como cualquier control adicional identificado a través de
una evaluación de amenazas y riesgos que cumpla los requisitos del ENS. Asimismo,
en el ámbito de Seguridad Interior, se estará a las medidas, en su caso, establecidas por
el Decreto 171/2020, de 13 de octubre, por el que se establece la Política de Seguridad
Interior en la Administración de la Junta de Andalucía, así como sus posteriores versiones,
y de la normativa en materia de protección de datos de carácter personal.
5. El proceso de gestión de riesgos comprende las fases de identificación y valoración
de informaciones y servicios esenciales prestados, categorización de los sistemas,
análisis de riesgos y selección de medidas de seguridad a aplicar, las cuales deberán ser
proporcionales a los riesgos y estar justificadas. Este análisis deberá revisarse cada año
por parte de la persona designada como Responsable de Seguridad TIC, que elevará el
correspondiente informe al Comité de Seguridad Interior y Seguridad TIC.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00259488
Noveno. Resolución de conflictos.
1. En caso de conflicto entre los diferentes responsables, éste será resuelto por
el órgano superior jerárquico de los mismos. En defecto de lo anterior, prevalecerá la
decisión del Comité de Seguridad Interior y Seguridad TIC.
2. En los conflictos entre las personas responsables que componen la estructura
organizativa de la Política de Seguridad y las personas responsables definidas en virtud
de la normativa de protección de datos de carácter personal, prevalecerá la decisión que
presente un mayor nivel de exigencia respecto a la protección de los datos de carácter
personal.
