Protección de datos y política de seguridad
Los datos de carácter personal que se recojan a través de los distintos medios disponibles en esta web serán tratados de conformidad con el Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD), relativo a la protección de las personas físicas con respecto al tratamiento de datos personales y a la libre circulación de dichos datos, y por el cual se deroga la Directiva 95/46/CE , la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y su normativa de desarrollo.
Puede ejercer, si lo desea, los derechos de acceso, rectificación, oposición, supresión ("derecho al olvido"), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas, ante el "Responsable del Tratamiento" o ante la Delegada de Protección de Datos.
Además tiene derecho a presentar una reclamación ante la autoridad de control competente Agencia Vasca de Protección de Datos.
El Esquema Nacional de Seguridad (ENS) en su artículo 11 y en la medida org.1 del Anexo II, dice que «se debe disponer formalmente de una política de seguridad»; establece la necesidad de que obtenga la aprobación por parte del titular del órgano superior competente, y que debe contener:
- Los objetivos o misión de la organización
- El marco legal y regulatorio en el que se desarrollarán las actividades
- Los roles o funciones de seguridad, definiendo para cada uno los deberes y responsabilidades del cargo, así como el procedimiento para su designación y renovación
- La estructura de los comités de seguridad para la gestión y coordinación de la seguridad, detallando su ámbito de responsabilidad, los miembros y la relación con otros elementos de la organización
- Las directrices para la estructuración de la documentación de seguridad del sistema, su gestión y acceso
La Norma UNE ISO/IEC 27001, en su apartado 5.2, también indica que se debe disponer de una política de seguridad.
Una política de seguridad de la información identifica responsabilidades y establece principios y directrices para una protección apropiada y consistente de los servicios y activos de información gestionados por medio de las Tecnologías de la Información y de las Comunicaciones (TIC).
La política de seguridad de la información es el instrumento en que se apoyan la Administración General de la CAE y sus Organismos Autónomos para alcanzar sus objetivos utilizando de forma segura los sistemas de información y las comunicaciones.
La seguridad, concebida como proceso integral, comprende todos los elementos técnicos, humanos, materiales y organizativos relacionados con los sistemas de información y las comunicaciones, y debe entenderse no como un producto, sino como un continuo proceso de adaptación y mejora que debe ser controlado, gestionado y monitorizado, implantando la cultura de la seguridad en el Gobierno Vasco.
Política de la Seguridad de la Información del Gobierno Vasco (PDF, 796 KB)
Fecha de última modificación: