Orden
Orden UNI/1231/2021, de 5 de noviembre, por la que se aprueba la política de seguridad de la información en el ámbito de la administración electrónica y de protección de datos y se crea la Comisión Ministerial de Administración Digital del Ministerio de Universidades
 Abrir lector completo

Art. 13

En vigor desde 13 nov 2021
1. La persona responsable de seguridad determina las decisiones para satisfacer los requisitos de seguridad de la información y de los servicios y la seguridad en el tratamiento de los datos personales. El Ministerio de Universidades o cada órgano superior o directivo si se estima conveniente, así como cada organismo público vinculado o dependiente del departamento a los que sea de aplicación esta PPDSI, designará una persona responsable de seguridad, que actuará también como responsable del tratamiento en el ámbito de la protección de datos de carácter personal. El responsable de seguridad será designado por el titular del Departamento o centro directivo correspondiente. Si en la unidad existe algún servicio con competencias en materia de protección de datos personales y seguridad de la información, su titular ostentará la condición de responsable de seguridad de la información. Los responsables de seguridad contarán con el apoyo técnico, jurídico y organizativo, tanto de su unidad como del Departamento. 2. El ámbito de actuación de cada responsable de seguridad, se limitará, única y exclusivamente, a los sistemas de información y servicios de tecnologías de la información y de las comunicaciones que sean competencia y responsabilidad directa del centro al que pertenezca dicho responsable de seguridad. 3. Las funciones de cada responsable de seguridad, dentro del ámbito de actuación enunciado en el punto anterior, serán las siguientes: a) Promover la seguridad de la información manejada y de los servicios electrónicos prestados, por los sistemas de información. b) Elaborar la normativa de seguridad de segundo y tercer nivel, definida en el artículo 14, y velar e impulsar su cumplimiento por parte de los responsables del tratamiento, de la información, del servicio y del sistema. c) Encargarse de que la documentación de seguridad se mantenga organizada y actualizada, y de gestionar los mecanismos de acceso a la misma. d) Promover la mejora continua en la gestión de la seguridad de la información. e) Impulsar la formación y concienciación en materia de seguridad de la información. f) Dirigir y coordinar la respuesta a los incidentes de seguridad. g) Elaborar informes periódicos del estado de la seguridad de la información que incluyan los incidentes más relevantes de cada período. h) Elaborar el Plan de auditoría y el Plan de formación.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli/es/o/2021/11/05/uni1231#art-13

Volver a la ficha de la norma
Inicio
Buscar
Mis Consultas
Tienda
Perfil