Diario Oficial de la Provincia de Cádiz del 17/9/2020
Text version What is this?Dateas is an independent website not affiliated with any government agency. The source of the PDF documents that we publish is the official agency stated in each of them. The text versions are non official transcripts that we do to provide better tools for accessing and searching information, but may contain errors or may not be complete.
Source: Diario Oficial de la Provincia de Cádiz
Página 4
B.O.P. DE CADIZ NUM. 179
b Promover la formación y concienciación en materia de seguridad de la información dentro de su ámbito de responsabilidad.
Respecto a la documentación, son funciones del Responsable de SeguridadRS:
a Proponer al Comité de Seguridad CS la documentación de seguridad de segundo nivel Normativas de Seguridad de obligado cumplimiento.
b Supervisar la documentación de tercer nivel Procedimientos de Seguridad de obligado cumplimiento.
c Mantener la documentación organizada y actualizada, gestionando los mecanismos de acceso a la misma.
Respecto a la protección de datos de carácter personal, son funciones del Responsable de Seguridad RS:
a Garantizar la seguridad de los datos, implantando y haciendo cumplir las medidas, procedimientos, instrucciones y normativas establecidas en el Ayuntamiento.
b Colaborar con el Responsable del Tratamiento RT, en la difusión de las normativas, procedimientos e instrucciones.
c Realizar los controles periódicos establecidos para verificar el cumplimiento de las normativas, procedimientos e instrucciones.
d Analizar los informes de auditoría y proponer al Responsable del Tratamiento RT, las medidas correctoras oportunas.
e Autorizar la recuperación de datos tratados.
f Habilitar y mantener un registro de incidencias para la información que esté bajo su responsabilidad. Este registro deberá estar disponible para cualquier revisión o auditoría.
El Responsable de Seguridad RS, es la figura que determina las decisiones de seguridad pertinentes para satisfacer los requisitos establecidos. Deberá ser una persona física, jerárquicamente superior e independiente de los Responsables del Sistema de Información RSI.
El nombramiento y cese del Responsable de Seguridad RS será a propuesta del Comité de Seguridad CS.
5.3 Responsables de la Información y de los Servicios RISS
Esta responsabilidad recaerá en el titular del órgano o unidad administrativa que gestione cada procedimiento administrativo, pudiendo una misma persona acumular las responsabilidades de la información de todos los procedimientos que gestione.
Son los responsables de clasificar la información conforme a los criterios y categorías establecidas en el ENS y en cada una de las dimensiones de seguridad conocidas y aplicables, dentro del marco establecido en el Anexo I del ENS.
Son los responsables de determinar los niveles de seguridad de los servicios en cada dimensión de seguridad dentro del marco establecido en el Anexo I del ENS y en cada una de las dimensiones de seguridad conocidas y aplicables disponibilidad, autenticidad, trazabilidad, confidencialidad e integridad.
Son los encargados, contando con la participación y asesoramiento del Responsable de Seguridad RS y de los Responsables del Sistema de Información RSI, de realizar los preceptivos análisis de riesgos, y de seleccionar las salvaguardas a implantar.
Son los responsables de aceptar los riesgos residuales calculados en el análisis de riesgos, y de realizar su seguimiento y control, sin perjuicio de la posibilidad de delegar esta tarea.
El nombramiento y cese de los Responsables de información y de los servicios RISS será a propuesta del Comité de Seguridad CS.
5.4 Responsables del Sistema de Información RSI
Personal designado perteneciente al Servicio de Organización y Calidad cuyas responsabilidades son:
a Desarrollo, operación y mantenimiento del sistema de Información durante todo su ciclo de vida, de sus especificaciones, instalación y verificación de su correcto funcionamiento.
b Garantizar que las medidas de seguridad se integren adecuadamente dentro del marco general de la Seguridad de la Información.
c Aprobar toda modificación sustancial de la configuración de cualquier elemento del sistema que le corresponda.
d Elaborar procedimientos de seguridad de los sistemas de información.
Podrá acordar la suspensión del manejo de determinada información o la prestación de un cierto servicio si es informado de deficiencias graves de seguridad que pudieran afectar a la satisfacción de los requisitos establecidos. Esta decisión deberá ser acordada con el Responsable de la Información y de los servicios RISS
afectado y el Responsable de Seguridad RS antes de ser ejecutada.
El nombramiento y cese de los Responsables del Sistema de Información RSI será a propuesta del Comité de Seguridad CS, pudiendo ser delegadas determinadas tareas de seguridad, en uno de los Responsables de la Información y de los Servicios RISS.
5.5 Delegado de Protección de Datos DPD
El Delegado de Protección de Datos DPD será único para todos los órganos y organismos del Ayuntamiento, se informará de su nombramiento y cese a la Agencia Española de Protección de Datos.
Son funciones del Delegado de Protección de Datos DPD:
- Informar y asesorar al Ayuntamiento y a todos los empleados que se ocupen del tratamiento de datos personales, de las obligaciones que se deriven del RGPD y de otras disposiciones relacionadas con la protección de datos.
- Supervisar el cumplimiento del RGPD en el Ayuntamiento.
- Asesorar acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
- Cooperar con la Autoridad de control.
- Actuar como punto de contacto de la Autoridad de Control.
Además, asesorará y supervisará en las siguientes áreas:
- Cumplimiento de principios relativos al tratamiento, como los de limitación en la finalidad, minimización o exactitud de los datos.
17 de septiembre de 2020
- Identificación de las bases jurídicas de los tratamientos.
- Valoración de compatibilidad de finalidades distintas de las que originaron la recogida inicial de los datos.
- Existencia de normativa sectorial que pueda determinar condiciones de tratamiento específicas distintas de las establecidas por la normativa general de protección de datos.
- Diseño e implantación de medidas de información a los afectados por los tratamientos de datos.
- Establecimiento de mecanismos de recepción y gestión de solicitudes de ejercicio de derechos por parte de los interesados.
- Valoración de las solicitudes de ejercicio de derechos por parte de los interesados.
- En la contratación de encargados de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulen la relación Ayuntamiento encargado de tratamiento.
- Identificación de los instrumentos de transferencia internacional de datos adecuados a las necesidades y características del Ayuntamiento y de las razones que justifiquen la transferencia.
- Diseño e implantación de políticas de protección de datos.
- Auditorías de protección de datos.
- Establecimiento y gestión de los registros de actividades de tratamiento.
- Análisis de riesgo de los tratamientos realizados.
- Implantación de las medidas de protección de datos desde el diseño y protección de datos por defecto adecuadas a los riesgos y naturaleza de los tratamientos.
- Implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de los tratamientos.
- Establecimiento de procedimientos de gestión de violaciones de seguridad de los datos, incluida la evaluación del riesgo para los derechos y libertades de los afectados y los procedimientos de notificación a las autoridades de supervisión y a los afectados.
- Determinación de la necesidad de realización de evaluaciones de impacto sobre la protección de datos.
- Realización de evaluaciones de impacto sobre la protección de datos.
- Relaciones con las autoridades de supervisión.
- Implantación de programas de formación y sensibilización del personal del Ayuntamiento en materia de protección de datos.
El nombramiento y cese del Delegado de Protección de Datos DPD será a propuesta del Comité de Seguridad CS.
5.6 Responsable del Tratamiento RT
Según el artículo 4.7 del RGPD, El Responsable del Tratamiento RT es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento, es decir, el Ayuntamiento de Chiclana.
El Ayuntamiento de Chiclana debe, entre otras cosas:
- Garantizar la observancia de los principios relativos al tratamiento y aprobar la política, normativa y procedimientos concernientes a la protección de datos personales.
- Designar a quien ejerza como Responsable de Seguridad RS, quien deberá coordinar y controlar las medidas de seguridad definidas.
- Designar al Delegado de Protección de Datos DPD, cuando corresponda.
- Adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural. En particular, difundirá entre el personal las normas de seguridad que afecten al desarrollo de sus funciones, así como las consecuencias en que pudieran incurrir en caso de incumplimiento.
- Garantizar el cumplimiento de las políticas y normativas aprobadas e implementadas en el Ayuntamiento.
- Asegurar que la realización de tratamientos por cuenta de terceras partes esté regulada en un contrato, que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que la persona encargada del tratamiento únicamente tratará los datos conforme a las instrucciones del Responsable del Tratamiento RT, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará ni siquiera para su conservación a otras personas.
- Adoptar las medidas correctoras adecuadas.
5.7 Resolución de conflictos
En caso de conflicto entre los diferentes responsables, éste será resuelto por el superior jerárquico de los mismos. En defecto de lo anterior, prevalecerá la decisión del Responsable de Seguridad RS.
5.8 Obligaciones del Personal
Todo el personal, interno y externo, del Ayuntamiento de Chiclana tiene la obligación de conocer y cumplir la presente Política de Seguridad, las normativas y procedimientos derivados de la misma, tales como las relativas a la protección de datos de carácter personal, siendo responsabilidad del Comité de Seguridad CS
disponer de los mecanismos necesarios para que la información llegue a todo el personal indicado.
El incumplimiento manifiesto de la Política de Seguridad de la Información o la normativa y procedimientos derivados de ésta podrá acarrear el inicio de medidas disciplinarias oportunas y, en su caso, las responsabilidades legales correspondientes.
Todo el personal relacionado con la información y los sistemas deberá regirse según las estipulaciones del art. 14 del ENS, relativo a la gestión del personal.
6. Asesoramiento especializado en materia de seguridad
6.1 Asesoramiento especializado
El Responsable de Seguridad RS será el encargado de coordinar los conocimientos y las experiencias disponibles en el Ayuntamiento de Chiclana con el fin de proporcionar ayuda en la toma de decisiones en materia de seguridad, pudiendo obtener asesoramiento de otros organismos.
6.2 Cooperación entre organismos y otras Administraciones Públicas
A efectos de intercambiar experiencias y obtener asesoramiento para la
