III. Otras disposiciones. MINISTERIO DE DERECHOS SOCIALES Y AGENDA 2030. Seguridad informática. (BOE-A-2021-17235)
Orden DSA/1142/2021, de 8 de octubre, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la administración electrónica del Ministerio de Derechos Sociales y Agenda 2030.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Viernes 22 de octubre de 2021
Sec. III. Pág. 128773
k) Realizar los preceptivos análisis de riesgos y mantenerlos actualizados según la
legislación vigente.
l) Promover auditorías periódicas para verificar el cumplimiento de las obligaciones
en materia de seguridad de la información, y analizar los informes de auditoría,
elaborando las conclusiones a presentar a los Responsables del Servicio y los
Responsables de la Información para que adopten las medidas correctoras adecuadas
bajo su responsabilidad.
m) Realizar las tareas de coordinación y comunicación con los Responsables de
Seguridad de los demás departamentos ministeriales.
n) Cualesquiera otras funciones que el Real Decreto 3/2010, de 8 de enero, asigne
a los Responsables de Seguridad.
4. Cuando la complejidad, distribución, separación física de sus elementos o
número de usuarios de los sistemas de información lo justifiquen, el GTSI podrá designar
los Responsables de Seguridad delegados que considere necesarios, que tendrán
dependencia funcional directa de aquél y serán responsables en su ámbito de todas
aquellas acciones que les delegue el mismo.
5. A las reuniones del GTSI, podrán acudir representantes designados por los
Delegados de Protección de Datos del Departamento y de los organismos públicos
dependientes, adscritos a la presente PSI. También podrán ser invitados puntualmente
los Responsables de los Tratamientos de Datos Personales en el ámbito del
Departamento y de los organismos públicos adscritos. Puntualmente se podrá invitar a
personal técnico propio o externo a las reuniones.
6. En el seno del GTSI, podrán crearse grupos de trabajo cuya función será la de
apoyarlo en el ejercicio de sus funciones. Los grupos de trabajo tendrán la composición
que, en cada caso, determine el GTSI.
7. El GTSI se reunirá con carácter ordinario con una periodicidad trimestral y con
carácter extraordinario, cuando lo decida su Presidente. En cuanto a su funcionamiento,
se regirá, en todo lo no previsto en la presente orden, por lo dispuesto en el capítulo II,
sección 3.ª del título preliminar de la Ley 40/2015, de 1 de octubre.
Artículo 8. Los Responsables de la Información.
1. Conforme a los artículos 10 y 44 del Real Decreto 3/2010, de 8 de enero, el
Responsable de la Información es la persona u órgano corporativo que tiene la potestad
de establecer los requisitos de la información en materia de seguridad o, en terminología
del Esquema Nacional de Seguridad, la potestad de determinar los niveles de seguridad
de la información. Si estos servicios incluyen datos de carácter personal, además
deberán tenerse en cuenta las medidas de seguridad que corresponda implantar
atendidos los riesgos generados por el tratamiento de acuerdo a lo exigido por el citato
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016.
2. Serán funciones del Responsable de la Información, dentro de su ámbito de
actuación, las siguientes:
a) Determinar los niveles de seguridad de la información tratada, valorando los
impactos de los incidentes que afecten a la seguridad de la información.
b) Son los encargados, junto a los Responsables del Servicio y contando con la
participación del Responsable de la Seguridad, de realizar los preceptivos análisis de
riesgos y seleccionar las salvaguardas que se han de implantar.
c) Son los responsables de aceptar los riesgos residuales respecto de la
información, calculados en el análisis de riesgos.
d) Para la determinación de los niveles de seguridad de la información, el
Responsable de la Información solicitará informe del Responsable de la Seguridad.
cve: BOE-A-2021-17235
Verificable en https://www.boe.es
Núm. 253
Viernes 22 de octubre de 2021
Sec. III. Pág. 128773
k) Realizar los preceptivos análisis de riesgos y mantenerlos actualizados según la
legislación vigente.
l) Promover auditorías periódicas para verificar el cumplimiento de las obligaciones
en materia de seguridad de la información, y analizar los informes de auditoría,
elaborando las conclusiones a presentar a los Responsables del Servicio y los
Responsables de la Información para que adopten las medidas correctoras adecuadas
bajo su responsabilidad.
m) Realizar las tareas de coordinación y comunicación con los Responsables de
Seguridad de los demás departamentos ministeriales.
n) Cualesquiera otras funciones que el Real Decreto 3/2010, de 8 de enero, asigne
a los Responsables de Seguridad.
4. Cuando la complejidad, distribución, separación física de sus elementos o
número de usuarios de los sistemas de información lo justifiquen, el GTSI podrá designar
los Responsables de Seguridad delegados que considere necesarios, que tendrán
dependencia funcional directa de aquél y serán responsables en su ámbito de todas
aquellas acciones que les delegue el mismo.
5. A las reuniones del GTSI, podrán acudir representantes designados por los
Delegados de Protección de Datos del Departamento y de los organismos públicos
dependientes, adscritos a la presente PSI. También podrán ser invitados puntualmente
los Responsables de los Tratamientos de Datos Personales en el ámbito del
Departamento y de los organismos públicos adscritos. Puntualmente se podrá invitar a
personal técnico propio o externo a las reuniones.
6. En el seno del GTSI, podrán crearse grupos de trabajo cuya función será la de
apoyarlo en el ejercicio de sus funciones. Los grupos de trabajo tendrán la composición
que, en cada caso, determine el GTSI.
7. El GTSI se reunirá con carácter ordinario con una periodicidad trimestral y con
carácter extraordinario, cuando lo decida su Presidente. En cuanto a su funcionamiento,
se regirá, en todo lo no previsto en la presente orden, por lo dispuesto en el capítulo II,
sección 3.ª del título preliminar de la Ley 40/2015, de 1 de octubre.
Artículo 8. Los Responsables de la Información.
1. Conforme a los artículos 10 y 44 del Real Decreto 3/2010, de 8 de enero, el
Responsable de la Información es la persona u órgano corporativo que tiene la potestad
de establecer los requisitos de la información en materia de seguridad o, en terminología
del Esquema Nacional de Seguridad, la potestad de determinar los niveles de seguridad
de la información. Si estos servicios incluyen datos de carácter personal, además
deberán tenerse en cuenta las medidas de seguridad que corresponda implantar
atendidos los riesgos generados por el tratamiento de acuerdo a lo exigido por el citato
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016.
2. Serán funciones del Responsable de la Información, dentro de su ámbito de
actuación, las siguientes:
a) Determinar los niveles de seguridad de la información tratada, valorando los
impactos de los incidentes que afecten a la seguridad de la información.
b) Son los encargados, junto a los Responsables del Servicio y contando con la
participación del Responsable de la Seguridad, de realizar los preceptivos análisis de
riesgos y seleccionar las salvaguardas que se han de implantar.
c) Son los responsables de aceptar los riesgos residuales respecto de la
información, calculados en el análisis de riesgos.
d) Para la determinación de los niveles de seguridad de la información, el
Responsable de la Información solicitará informe del Responsable de la Seguridad.
cve: BOE-A-2021-17235
Verificable en https://www.boe.es
Núm. 253
