III. Otras disposiciones. MINISTERIO DE LA PRESIDENCIA, RELACIONES CON LAS CORTES Y MEMORIA DEMOCRÁTICA. Comunidad de Madrid. Convenio. (BOE-A-2020-11664)
Resolución de 25 de septiembre de 2020, de la Subsecretaría, por la que se publica el Convenio entre la Universidad Nacional de Educación a Distancia y el Centro de Estudios y Experimentación de Obras Públicas, O.A., M.P., para la realización de actividades de formación permanente.
13 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 261
Viernes 2 de octubre de 2020
Sec. III. Pág. 83733
La evaluación de riesgos de seguridad de la información deberá ser recogida en un
informe por el encargado, que deberá proporcionarlo al responsable. El alcance de dicha
evaluación de riesgos de seguridad de la información será la totalidad de datos tratados
por cuenta del responsable. Las medidas de seguridad abarcarán la protección de los
sistemas de información, así como de los sistemas de tratamiento manual y archivo de la
documentación.
Registro de actividades de tratamiento: El encargado llevará un registro de todas las
categorías de actividades de tratamiento efectuadas por cuenta del responsable con el
contenido estipulado en el artículo 30.2 del RGPD, salvo que pueda ampararse en alguna
de las excepciones del artículo 30.5.
No comunicación: El encargado no comunicará los datos a terceras personas, salvo que
cuente con la autorización expresa del responsable, en los supuestos legalmente admisibles.
Formación de las personas autorizadas: El encargado garantizará la formación
necesaria en materia de protección de datos personales de las personas autorizadas para
tratar datos personales.
Ejercicio de los derechos: Los derechos de acceso, rectificación, supresión y, en su
caso, limitación, portabilidad u oposición se ejercerán por los interesados ante el
Responsable del Tratamiento. Si la entidad firmante recibiese una petición de ejercicio de
derechos deberá informar inmediatamente al interesado o afectado de la identidad del
Responsable del Tratamiento, para que aquel se dirija al mismo. La comunicación debe
hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la
recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser
relevantes para resolver la solicitud.
Notificación de violaciones de la seguridad: El encargado notificará al responsable, sin
dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas, las violaciones
de la seguridad de los datos personales a su cargo de las que tenga conocimiento,
juntamente con toda la información relevante consignada en el artículo 33.3. del RGPD.
Apoyo en realización de evaluaciones de impacto para la protección de datos: El
encargado dará apoyo al responsable en la realización de las evaluaciones de impacto
relativas a la protección de datos, cuando proceda.
Cumplimiento de las obligaciones: El encargado pondrá a disposición del responsable
toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así
como para la realización de las auditorías o las inspecciones que realicen el responsable
u otro auditor autorizado por él.
Delegado de protección de datos: El encargado designará, si procede, un delegado de
protección de datos y comunicará su identidad y datos de contacto al responsable.
Los licitadores tendrán la obligación de indicar en su oferta, si tienen previsto
subcontratar los servidores o los servicios asociados a los mismos, el nombre o el perfil
empresarial, definido por referencia a las condiciones de solvencia profesional o técnica,
de los subcontratistas a los que se vaya a encomendar su realización.
El encargado no podrá subcontratar, ni total ni parcialmente, ninguna de las
prestaciones que formen parte del objeto de este contrato que comporten el tratamiento de
datos personales sin autorización previa y por escrito del responsable.
Si fuera necesario subcontratar, total o parcialmente, algún tratamiento de datos, este
hecho se deberá comunicar previamente y por escrito al responsable, con antelación
suficiente, indicando los aspectos que se pretenden subcontratar e identificando de forma
clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación
deberá ser autorizada por escrito por el responsable, siempre antes de su inicio y deberá
regirse con lo estipulado en el artículo 28.4.del RGPD.
cve: BOE-A-2020-11664
Verificable en https://www.boe.es
Subcontratación.
Núm. 261
Viernes 2 de octubre de 2020
Sec. III. Pág. 83733
La evaluación de riesgos de seguridad de la información deberá ser recogida en un
informe por el encargado, que deberá proporcionarlo al responsable. El alcance de dicha
evaluación de riesgos de seguridad de la información será la totalidad de datos tratados
por cuenta del responsable. Las medidas de seguridad abarcarán la protección de los
sistemas de información, así como de los sistemas de tratamiento manual y archivo de la
documentación.
Registro de actividades de tratamiento: El encargado llevará un registro de todas las
categorías de actividades de tratamiento efectuadas por cuenta del responsable con el
contenido estipulado en el artículo 30.2 del RGPD, salvo que pueda ampararse en alguna
de las excepciones del artículo 30.5.
No comunicación: El encargado no comunicará los datos a terceras personas, salvo que
cuente con la autorización expresa del responsable, en los supuestos legalmente admisibles.
Formación de las personas autorizadas: El encargado garantizará la formación
necesaria en materia de protección de datos personales de las personas autorizadas para
tratar datos personales.
Ejercicio de los derechos: Los derechos de acceso, rectificación, supresión y, en su
caso, limitación, portabilidad u oposición se ejercerán por los interesados ante el
Responsable del Tratamiento. Si la entidad firmante recibiese una petición de ejercicio de
derechos deberá informar inmediatamente al interesado o afectado de la identidad del
Responsable del Tratamiento, para que aquel se dirija al mismo. La comunicación debe
hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la
recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser
relevantes para resolver la solicitud.
Notificación de violaciones de la seguridad: El encargado notificará al responsable, sin
dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas, las violaciones
de la seguridad de los datos personales a su cargo de las que tenga conocimiento,
juntamente con toda la información relevante consignada en el artículo 33.3. del RGPD.
Apoyo en realización de evaluaciones de impacto para la protección de datos: El
encargado dará apoyo al responsable en la realización de las evaluaciones de impacto
relativas a la protección de datos, cuando proceda.
Cumplimiento de las obligaciones: El encargado pondrá a disposición del responsable
toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así
como para la realización de las auditorías o las inspecciones que realicen el responsable
u otro auditor autorizado por él.
Delegado de protección de datos: El encargado designará, si procede, un delegado de
protección de datos y comunicará su identidad y datos de contacto al responsable.
Los licitadores tendrán la obligación de indicar en su oferta, si tienen previsto
subcontratar los servidores o los servicios asociados a los mismos, el nombre o el perfil
empresarial, definido por referencia a las condiciones de solvencia profesional o técnica,
de los subcontratistas a los que se vaya a encomendar su realización.
El encargado no podrá subcontratar, ni total ni parcialmente, ninguna de las
prestaciones que formen parte del objeto de este contrato que comporten el tratamiento de
datos personales sin autorización previa y por escrito del responsable.
Si fuera necesario subcontratar, total o parcialmente, algún tratamiento de datos, este
hecho se deberá comunicar previamente y por escrito al responsable, con antelación
suficiente, indicando los aspectos que se pretenden subcontratar e identificando de forma
clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación
deberá ser autorizada por escrito por el responsable, siempre antes de su inicio y deberá
regirse con lo estipulado en el artículo 28.4.del RGPD.
cve: BOE-A-2020-11664
Verificable en https://www.boe.es
Subcontratación.
