sepam | Asistencia a EELL - Esquema Nacional de Seguridad y Protección de Datos

DESTINATARIOS:

ENTIDADES LOCALES HASTA 20.000 HABITANTES

OBJETO:

Los servicios incluidos en el Plan Provincial de adecuación de los sistemas de información de las Entidades Locales de la provincia de Castellón, cuya población es inferior a 20.000 habitantes, a los requerimientos del Esquema Nacional de Seguridad y del Reglamento General de Protección de Datos. (se detallan en el alcance)
Supone el ejercicio de las competencias propias establecidas en la Ley 7/85 de Bases del Régimen Local en los artículos siguientes:
- Art. 36-1-b), “la asistencia y la cooperación jurídica, económica y técnica a los Municipios, especialmente los de menor capacidad económica y de gestión”
- Art. 36-1-g), “La prestación de los servicios de administración electrónica y la contratación centralizada en los municipios con población inferior a 20.000 habitantes”

ALCANCE

Reglamento por el que se regula la asistencia administrativa, jurídica, económica y técnica a las entidades locales de la provincia de Castellón
Documento del plan de asistencia
BASES convocatoria BOP (17/05/2018)
Servicio gratuito
A - Gestión a cargo de la Diputación:
- “Quinta.- NATURALEZA, DESCRIPCIÓN Y ALCANCE DE LA GESTIÓN A CARGO DE LA DIPUTACION.
  - 1. La Diputación llevará a cabo las actividades de carácter material, técnico y de servicios que se indicarán, todas ellas integrantes de la adecuación de los sistemas de información de las Entidades Locales a los requerimientos del Esquema Nacional de Seguridad y del Reglamento General de Protección de Datos.
  - 2. La Diputación tendrá a su cargo y llevará a cabo las siguientes actividades:
    - 2.1. Plan de Adecuación de acuerdo con la guía de seguridad CCN-STIC-806 del Esquema Nacional de Seguridad.
    - 2.2. Actualización del Plan de Adecuación.
    - 2.3. Adecuación en materia de protección de datos de carácter personal conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, el cual consta de:
      - 1. Análisis de Riesgos
      - 2. Realización de las evaluaciones de impacto requeridas.
      - 3. Elaboración de clausulas para cumplir con el deber de información y cuando sea requerido obtener el consentimiento.
      - 4. Redacción de contratos o acuerdos de encargo de tratamiento.
      - 5. Elaboración del Registro de Actividades de tratamiento de datos personales.
      - 6. Redacción de todos los procedimientos requeridos.
      - 7. Formación: Formación y concienciación de usuarios - Formación a responsables de seguridad - Formación a Delegado de Protección de Datos (DPD)
    - 2.4 Implantación de un software de gestión.”
B - Gestión a cargo de la Entidad Local:
- “Octava.- OBLIGACIONES DE LA ENTIDAD LOCAL.
  - 1. La Entidad Entidad Local se obliga a adoptar todos los actos administrativos y llevar a cabo las actuaciones necesarias para que la Diputación pueda realizar el seguimiento de actividades que conlleva este tipo de asistencia.
  - 2. La Entidad Local se compromete a revisar los procedimientos internos y a aprobar sin demora cuantos documentos se requieran para la adecuación de la misma a los requerimientos del Esquema Nacional de Seguridad y la Protección de Datos.