Ministerio de Defensa. III. Otras disposiciones. Convenios. (BOE-A-2025-12148)
Resolución 420/38270/2025, de 11 de junio, de la Secretaría General Técnica, por la que se publica el Convenio con Grup Mediapro, SLU, para la organización de «Aire 25» a celebrar en San Javier (Murcia).
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 144
Lunes 16 de junio de 2025
Sec. III. Pág. 78840
b) Se documentan y comunicarán los principales roles de seguridad (responsable
de seguridad (CSO/CISO), responsable de protección de datos/delegado de protección
de datos (DPO/DPD)).
c) Se establecen políticas y medidas de seguridad alineadas con los estándares
internacionales (por ejemplo: ISO/IEC 27001, ENS, etc.) para garantizar en todo
momento la seguridad de la información.
d) Se realizan auditorías periódicas para evaluar el cumplimiento de las medidas y
estándares establecidos.
3.
Seguridad frente a acciones humanas.
Todo el personal implicado en el tratamiento de datos realiza una formación
obligatoria en protección de datos personales y buenas prácticas de seguridad.
4.
Seguridad física.
Se disponen de instalaciones físicas seguras con acceso restringido (tarjetas de
identificación) a los usuarios debidamente autorizados.
5.
Seguridad en las comunicaciones y operaciones.
a) Se documentan, revisan y mantienen actualizados los procedimientos operativos
que puedan tener un impacto directo en las actividades objeto del presente.
b) Cuando sea necesario que se realicen copias de seguridad de la información, se
garantizará que:
– Exista una política de copias de seguridad definida.
– Las copias estén ubicadas en soportes dedicados y debidamente identificados.
c) Los datos transmitidos entre sistemas o entidades se cifrarán mediante
protocolos seguros (como HTTPS o SFTP).
6.
Control de accesos.
a) Se dispone de una política de control de acceso alineada con los requisitos de
negocio y seguridad de la información.
b) Se implementan procesos para la gestión de altas, bajas y modificaciones de
cuentas de usuario en los sistemas y aplicaciones.
c) Los sistemas y aplicaciones que contengan información y/o datos personales
estarán regidos por métodos de autenticación robustos.
7.
Gestión de incidencias y brechas de seguridad.
En caso de producirse una brecha de seguridad, se notificará al responsable del
tratamiento en un plazo máximo de setenta y dos (72) horas, incluyendo una descripción
del incidente, su impacto y las medidas correctivas adoptadas.
8.
Supervisión y auditoría.
9.
Eliminación y retención de datos.
a) Los datos personales se conservarán únicamente durante el tiempo necesario
para la coordinación del Evento y conforme a los plazos legales establecidos.
b) Una vez finalizado el tratamiento y, a petición del responsable, los datos serán
eliminados de forma segura mediante técnicas de borrado seguro o destrucción física de
los soportes utilizados.
https://www.boe.es
BOLETÍN OFICIAL DEL ESTADO
D. L.: M-1/1958 - ISSN: 0212-033X
cve: BOE-A-2025-12148
Verificable en https://www.boe.es
Se realizarán auditorías periódicas para evaluar la eficacia de las medidas de
seguridad implementadas.
Núm. 144
Lunes 16 de junio de 2025
Sec. III. Pág. 78840
b) Se documentan y comunicarán los principales roles de seguridad (responsable
de seguridad (CSO/CISO), responsable de protección de datos/delegado de protección
de datos (DPO/DPD)).
c) Se establecen políticas y medidas de seguridad alineadas con los estándares
internacionales (por ejemplo: ISO/IEC 27001, ENS, etc.) para garantizar en todo
momento la seguridad de la información.
d) Se realizan auditorías periódicas para evaluar el cumplimiento de las medidas y
estándares establecidos.
3.
Seguridad frente a acciones humanas.
Todo el personal implicado en el tratamiento de datos realiza una formación
obligatoria en protección de datos personales y buenas prácticas de seguridad.
4.
Seguridad física.
Se disponen de instalaciones físicas seguras con acceso restringido (tarjetas de
identificación) a los usuarios debidamente autorizados.
5.
Seguridad en las comunicaciones y operaciones.
a) Se documentan, revisan y mantienen actualizados los procedimientos operativos
que puedan tener un impacto directo en las actividades objeto del presente.
b) Cuando sea necesario que se realicen copias de seguridad de la información, se
garantizará que:
– Exista una política de copias de seguridad definida.
– Las copias estén ubicadas en soportes dedicados y debidamente identificados.
c) Los datos transmitidos entre sistemas o entidades se cifrarán mediante
protocolos seguros (como HTTPS o SFTP).
6.
Control de accesos.
a) Se dispone de una política de control de acceso alineada con los requisitos de
negocio y seguridad de la información.
b) Se implementan procesos para la gestión de altas, bajas y modificaciones de
cuentas de usuario en los sistemas y aplicaciones.
c) Los sistemas y aplicaciones que contengan información y/o datos personales
estarán regidos por métodos de autenticación robustos.
7.
Gestión de incidencias y brechas de seguridad.
En caso de producirse una brecha de seguridad, se notificará al responsable del
tratamiento en un plazo máximo de setenta y dos (72) horas, incluyendo una descripción
del incidente, su impacto y las medidas correctivas adoptadas.
8.
Supervisión y auditoría.
9.
Eliminación y retención de datos.
a) Los datos personales se conservarán únicamente durante el tiempo necesario
para la coordinación del Evento y conforme a los plazos legales establecidos.
b) Una vez finalizado el tratamiento y, a petición del responsable, los datos serán
eliminados de forma segura mediante técnicas de borrado seguro o destrucción física de
los soportes utilizados.
https://www.boe.es
BOLETÍN OFICIAL DEL ESTADO
D. L.: M-1/1958 - ISSN: 0212-033X
cve: BOE-A-2025-12148
Verificable en https://www.boe.es
Se realizarán auditorías periódicas para evaluar la eficacia de las medidas de
seguridad implementadas.
