sepam
Assistència econòmica
Assistencia administrativa
Assistència informàtica
Assistència juridica

Convocatòria i bases del Pla Provincial d'adequació dels sistemes d'informació de les Entitats Locals al ENS/RGPD

En el BOP d'avui es publica la Convocatòria i bases del Pla Provincial d'adequació dels sistemes d'informació de les Entitats Locals al ENS/RGPD que constitueix l'assistència de la Diputació Provincial (a través del Servei d'Assessorament a Municipis SEPAM), a les Entitats Locals de la Província de Castelló en els treballs d'adequació dels sistemes d'informació als requeriments de l'Esquema Nacional de Seguretat i del Reglament General de Protecció de Dades.

El Pla té com a destinatàries a totes les Entitats Locals de la província de Castelló la població oficial de la qual no supere els 20.000 habitants i serà sense cost per a elles, assumint-los la Diputació.

L'adhesió a aquest pla es podrà realitzar a través del tràmit electrònic disposat per a açò en la secció d'Assistència a Municipis del Catàleg de Tràmits de la seu electrònica de la Diputació de Castelló (https://dipcas.sedelectronica.es) en el termini de 15 dies naturals a explicar des del següent al de la seua publicació en el BOP, és a dir, fins a l'1 de juny pròxim inclusivament.

L'abast de la gestió a càrrec de la Diputació serà el següent:
1. La Diputació durà a terme les activitats de caràcter material, tècnic i de serveis que s'indicaran, totes elles integrants de l'adequació dels sistemes d'informació de les Entitats Locals als requeriments de l'ENS i del RGPD.
2. La Diputació tindrà al seu càrrec i durà a terme les següents activitats:

2.1. Pla d'Adequació d'acord amb la guia de seguretat CCN-STIC-806 de l'Esquema Nacional de Seguretat.
2.2. Actualització del Pla d'Adequació.
2.3. Adequació en matèria de protecció de dades de caràcter personal conforme al Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d'abril de 2016, el qual consta de: 1. Anàlisi de Riscos, 2. Realització de les avaluacions d'impacte requerides, 3. Elaboració de clàusulas per a complir amb el deure informació i quan siga requerit obtenir el consentiment, 4. Redacció de contractes o acords per encàrrec de tractament, 5. Elaboració del Registre d'Activitats de tractament de dades personals, 6. Redacció de tots els procediments requerits i 7. Formació i conscienciació d'usuaris, de responsables de seguretat i del Delegat de Protecció de Dades (DPD)
2.4 Implantació d'un programari de gestió.