I. Disposiciones generales. MINISTERIO DE ASUNTOS EXTERIORES, UNIÓN EUROPEA Y COOPERACIÓN. Seguridad informática. Organización. (BOE-A-2021-17277)
Orden AUC/1147/2021, de 15 de octubre, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la administración digital del Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, y se modifica la Orden AEC/1372/2016, de 19 de julio, por la que se crea y regula la Comisión Ministerial para la Administración Digital del Ministerio de Asuntos Exteriores y de Cooperación.
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 255
Lunes 25 de octubre de 2021
Sec. I. Pág. 129061
2. En el ejercicio de las funciones de implementación y desarrollo de la política en
materia de tecnologías de la información y comunicaciones en el ámbito del Ministerio, la
persona titular de la Subdirección General Informática, Comunicaciones y Redes,
actuará como responsable del sistema para todos aquellos activos de información que
hayan sido sometidos a un proceso de consolidación de recursos TIC. En el resto de
casos, cada unidad u organismo público adscrito al Departamento a los que, conforme al
artículo 1, les sea de aplicación esta PSI, designará este perfil de acuerdo con su propia
organización interna. Se comunicarán los nombramientos al responsable de seguridad,
para que pueda mantener el inventario mencionado en el artículo 8.3.d).
Artículo 10.
La persona delegada de Protección de Datos.
1. La persona delegada de Protección de Datos ejerce las funciones detalladas en
la Sección 4 del Capítulo IV del Reglamento (UE) 2016/679 del Parlamento Europeo y
del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo
que respecta al tratamiento de datos personales y a la libre circulación de estos datos y
en el Título V del Capítulo III de la Ley Orgánica 3/2018, de 5 de diciembre. Tendrá en
todo caso acceso al registro de las actividades de tratamientos de datos de carácter
personal al que se refiere el artículo 30 del Reglamento (UE) 2016/679 del Parlamento
Europeo y del Consejo, de 27 de abril de 2016.
2. La designación de la persona delegada de Protección de Datos del Ministerio de
Asuntos Exteriores, Unión Europea y Cooperación, y de los organismos adheridos a esta
PSI se efectuará conforme con el artículo 37 del Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo, de 27 de abril de 2016 y del artículo 34 de la Ley
Orgánica 3/2018 de 5 de diciembre. En consecuencia, será designada una persona
atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos
especializados del Derecho y la práctica en materia de protección de datos y a su
capacidad para desempeñar las funciones que tiene encomendadas. Se comunicarán los
nombramientos a la persona o unidad responsable de seguridad, para que pueda
mantener el inventario mencionado en el artículo 7.3.d).
3. La persona delegada de Protección de Datos estará adscrita a la Subsecretaría
del Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, correspondiendo
sus funciones a la Inspección General de Servicios, y será única para todo el
Departamento, sin perjuicio de la existencia de personas delegadas de Protección de
Datos en los organismos públicos adscritos al Departamento y del nombramiento de
personas delegadas adjuntas en todas las representaciones en el Exterior.
Artículo 11. Estructura normativa de la seguridad de la información.
a) Primer nivel normativo: PSI y directrices. Está constituido por la PSI y las
directrices generales de seguridad aplicables a los órganos superiores o directivos del
Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, a los que, conforme al
artículo 1, sea de aplicación esta PSI.
b) Segundo nivel normativo: Normativa y recomendaciones de seguridad. Está
constituido por la normativa y recomendaciones de seguridad que se definan en cada
ámbito organizativo de aplicación específico (órganos superiores y directivos, y
organismos públicos dependientes a los que sea de aplicación esta PSI, conforme al
artículo 1). La normativa, que comprende los procedimientos, las normas y las
instrucciones técnicas de seguridad se formalizará mediante instrucciones o resoluciones
de las personas titulares de los órganos correspondientes, previa aprobación en la
Comisión Permanente de la CMAD, mientras que las recomendaciones consistirán en
buenas prácticas y consejos no vinculantes para mejorar las condiciones de seguridad.
cve: BOE-A-2021-17277
Verificable en https://www.boe.es
1. El cuerpo normativo sobre seguridad de la información es de obligado
cumplimiento y se podrá estructurar como máximo en los siguientes niveles relacionados
jerárquicamente:
Núm. 255
Lunes 25 de octubre de 2021
Sec. I. Pág. 129061
2. En el ejercicio de las funciones de implementación y desarrollo de la política en
materia de tecnologías de la información y comunicaciones en el ámbito del Ministerio, la
persona titular de la Subdirección General Informática, Comunicaciones y Redes,
actuará como responsable del sistema para todos aquellos activos de información que
hayan sido sometidos a un proceso de consolidación de recursos TIC. En el resto de
casos, cada unidad u organismo público adscrito al Departamento a los que, conforme al
artículo 1, les sea de aplicación esta PSI, designará este perfil de acuerdo con su propia
organización interna. Se comunicarán los nombramientos al responsable de seguridad,
para que pueda mantener el inventario mencionado en el artículo 8.3.d).
Artículo 10.
La persona delegada de Protección de Datos.
1. La persona delegada de Protección de Datos ejerce las funciones detalladas en
la Sección 4 del Capítulo IV del Reglamento (UE) 2016/679 del Parlamento Europeo y
del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo
que respecta al tratamiento de datos personales y a la libre circulación de estos datos y
en el Título V del Capítulo III de la Ley Orgánica 3/2018, de 5 de diciembre. Tendrá en
todo caso acceso al registro de las actividades de tratamientos de datos de carácter
personal al que se refiere el artículo 30 del Reglamento (UE) 2016/679 del Parlamento
Europeo y del Consejo, de 27 de abril de 2016.
2. La designación de la persona delegada de Protección de Datos del Ministerio de
Asuntos Exteriores, Unión Europea y Cooperación, y de los organismos adheridos a esta
PSI se efectuará conforme con el artículo 37 del Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo, de 27 de abril de 2016 y del artículo 34 de la Ley
Orgánica 3/2018 de 5 de diciembre. En consecuencia, será designada una persona
atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos
especializados del Derecho y la práctica en materia de protección de datos y a su
capacidad para desempeñar las funciones que tiene encomendadas. Se comunicarán los
nombramientos a la persona o unidad responsable de seguridad, para que pueda
mantener el inventario mencionado en el artículo 7.3.d).
3. La persona delegada de Protección de Datos estará adscrita a la Subsecretaría
del Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, correspondiendo
sus funciones a la Inspección General de Servicios, y será única para todo el
Departamento, sin perjuicio de la existencia de personas delegadas de Protección de
Datos en los organismos públicos adscritos al Departamento y del nombramiento de
personas delegadas adjuntas en todas las representaciones en el Exterior.
Artículo 11. Estructura normativa de la seguridad de la información.
a) Primer nivel normativo: PSI y directrices. Está constituido por la PSI y las
directrices generales de seguridad aplicables a los órganos superiores o directivos del
Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, a los que, conforme al
artículo 1, sea de aplicación esta PSI.
b) Segundo nivel normativo: Normativa y recomendaciones de seguridad. Está
constituido por la normativa y recomendaciones de seguridad que se definan en cada
ámbito organizativo de aplicación específico (órganos superiores y directivos, y
organismos públicos dependientes a los que sea de aplicación esta PSI, conforme al
artículo 1). La normativa, que comprende los procedimientos, las normas y las
instrucciones técnicas de seguridad se formalizará mediante instrucciones o resoluciones
de las personas titulares de los órganos correspondientes, previa aprobación en la
Comisión Permanente de la CMAD, mientras que las recomendaciones consistirán en
buenas prácticas y consejos no vinculantes para mejorar las condiciones de seguridad.
cve: BOE-A-2021-17277
Verificable en https://www.boe.es
1. El cuerpo normativo sobre seguridad de la información es de obligado
cumplimiento y se podrá estructurar como máximo en los siguientes niveles relacionados
jerárquicamente:
