III. Otras disposiciones. MINISTERIO DE HACIENDA Y FUNCIÓN PÚBLICA. Comunidad Autónoma de La Rioja. Convenio. (BOE-A-2022-986)
Resolución de 13 de enero de 2022, de la Intervención General de la Administración del Estado, por la que se publica el Convenio con la Comunidad Autónoma de La Rioja, para la adhesión al Sistema de control de fondos comunitarios del periodo 2014-2020 de la Administración del Estado.
8 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 18
Viernes 21 de enero de 2022
Sec. III. Pág. 6879
inspecciones, por parte de la administración de la Comunidad Autónoma o de otro
auditor autorizado por aquélla.
– En el caso de que se produzcan incidentes de seguridad que afecten al sistema
AUDInet o a los datos que tratan, las partes se comprometen a informarse mutuamente
con la máxima celeridad posible con objeto de identificar si el incidente es susceptible de
comunicación a la Autoridad de Control (la propia Agencia Española de Protección de
Datos) y a las personas concernidas sin sobrepasar el límite de setenta y dos horas
según establece el RGPD en su artículo 33. A su vez, ambas partes se comprometen a
colaborar para resolver el incidente y poner los medios para que no se vuelvan a
producir incidentes similares.
– La Comunidad Autónoma presta a través de este Convenio autorización general
para que la IGAE pueda recurrir a otro encargado del tratamiento para la ejecución de
las finalidades previstas en el presente Acuerdo y siempre que se le impongan las
mismas obligaciones que aquí se estipulan mediante contrato u otro acto jurídico
vinculante. La información relativa a los encargados del tratamiento estará disponible en
la página web de la IGAE (www.pap.hacienda.gob.es).
– El sistema AUDInet es un sistema de información de categoría ALTA, a efectos del
Esquema Nacional de Seguridad (ENS) debido a que puede almacenar datos de nivel
ALTO. Corresponde a la IGAE garantizar la aplicación de las medidas de seguridad de
nivel ALTO recogidas en el Anexo II del ENS, así como las medidas correspondientes de
las previstas en dicho esquema al tratamiento de los datos personales de conformidad
con en el artículo 32 del RGPD.
– En el caso de que se vayan a producir paradas programadas en el sistema
AUDInet que afecten a su utilización en horarios de uso habitual del sistema, la IGAE
informará a la administración de la Comunidad Autónoma sobre su duración prevista,
con antelación sobre el momento de la parada.
– Las partes fijarán interlocutores relativos a la seguridad de la información, que se
encargarán de comunicar y coordinar el tratamiento de los posibles incidentes de
seguridad que se produzcan.
Tercera. Financiación.
Cada parte realizará las actuaciones previstas en el presente Convenio con sus
propios medios sin que del convenio se deriven gastos adicionales ni contraprestación
financiera entre las partes firmantes.
Cuarta. Vigencia.
Quinta.
Seguimiento.
Se crea una Comisión de Seguimiento encargada de vigilar y controlar el correcto
cumplimiento del mismo, formada por un representante de la IGAE y un representante de
la Intervención General de la Comunidad Autónoma del Servicio de Auditoría; sin
perjuicio de que los equipos técnicos y responsables de cada una de ellas estén en
estrecho contacto, comunicándose o reuniéndose siempre que lo consideren
conveniente para la buena coordinación de las acciones y el óptimo desarrollo de las
cve: BOE-A-2022-986
Verificable en https://www.boe.es
El presente convenio se perfeccionará por la prestación del consentimiento de las
partes, y resultará eficaz una vez inscrito en el Registro Electrónico estatal de Órganos e
Instrumentos de Cooperación del sector público estatal. Asimismo, se publicará en el
«Boletín Oficial del Estado», sin perjuicio de su publicación facultativa en el «Boletín
Oficial de La Rioja», y extenderá su vigencia hasta el 31 de diciembre de 2028, tiempo
suficiente para dar cumplimiento a lo establecido en los artículos 138 y 140 del
Reglamento (UE) número 1303/2013 del Parlamento Europeo y del Consejo en materia
de presentación y conservación de la documentación a que se refiere dicho artículo.
El Convenio no podrá ser objeto de prórroga.
Núm. 18
Viernes 21 de enero de 2022
Sec. III. Pág. 6879
inspecciones, por parte de la administración de la Comunidad Autónoma o de otro
auditor autorizado por aquélla.
– En el caso de que se produzcan incidentes de seguridad que afecten al sistema
AUDInet o a los datos que tratan, las partes se comprometen a informarse mutuamente
con la máxima celeridad posible con objeto de identificar si el incidente es susceptible de
comunicación a la Autoridad de Control (la propia Agencia Española de Protección de
Datos) y a las personas concernidas sin sobrepasar el límite de setenta y dos horas
según establece el RGPD en su artículo 33. A su vez, ambas partes se comprometen a
colaborar para resolver el incidente y poner los medios para que no se vuelvan a
producir incidentes similares.
– La Comunidad Autónoma presta a través de este Convenio autorización general
para que la IGAE pueda recurrir a otro encargado del tratamiento para la ejecución de
las finalidades previstas en el presente Acuerdo y siempre que se le impongan las
mismas obligaciones que aquí se estipulan mediante contrato u otro acto jurídico
vinculante. La información relativa a los encargados del tratamiento estará disponible en
la página web de la IGAE (www.pap.hacienda.gob.es).
– El sistema AUDInet es un sistema de información de categoría ALTA, a efectos del
Esquema Nacional de Seguridad (ENS) debido a que puede almacenar datos de nivel
ALTO. Corresponde a la IGAE garantizar la aplicación de las medidas de seguridad de
nivel ALTO recogidas en el Anexo II del ENS, así como las medidas correspondientes de
las previstas en dicho esquema al tratamiento de los datos personales de conformidad
con en el artículo 32 del RGPD.
– En el caso de que se vayan a producir paradas programadas en el sistema
AUDInet que afecten a su utilización en horarios de uso habitual del sistema, la IGAE
informará a la administración de la Comunidad Autónoma sobre su duración prevista,
con antelación sobre el momento de la parada.
– Las partes fijarán interlocutores relativos a la seguridad de la información, que se
encargarán de comunicar y coordinar el tratamiento de los posibles incidentes de
seguridad que se produzcan.
Tercera. Financiación.
Cada parte realizará las actuaciones previstas en el presente Convenio con sus
propios medios sin que del convenio se deriven gastos adicionales ni contraprestación
financiera entre las partes firmantes.
Cuarta. Vigencia.
Quinta.
Seguimiento.
Se crea una Comisión de Seguimiento encargada de vigilar y controlar el correcto
cumplimiento del mismo, formada por un representante de la IGAE y un representante de
la Intervención General de la Comunidad Autónoma del Servicio de Auditoría; sin
perjuicio de que los equipos técnicos y responsables de cada una de ellas estén en
estrecho contacto, comunicándose o reuniéndose siempre que lo consideren
conveniente para la buena coordinación de las acciones y el óptimo desarrollo de las
cve: BOE-A-2022-986
Verificable en https://www.boe.es
El presente convenio se perfeccionará por la prestación del consentimiento de las
partes, y resultará eficaz una vez inscrito en el Registro Electrónico estatal de Órganos e
Instrumentos de Cooperación del sector público estatal. Asimismo, se publicará en el
«Boletín Oficial del Estado», sin perjuicio de su publicación facultativa en el «Boletín
Oficial de La Rioja», y extenderá su vigencia hasta el 31 de diciembre de 2028, tiempo
suficiente para dar cumplimiento a lo establecido en los artículos 138 y 140 del
Reglamento (UE) número 1303/2013 del Parlamento Europeo y del Consejo en materia
de presentación y conservación de la documentación a que se refiere dicho artículo.
El Convenio no podrá ser objeto de prórroga.
