sepam
Asistencia económica
Asistencia administrativa
Asistencia informática
Asistencia juridica

Convocatoria y bases del Plan Provincial de adecuación de los sistemas de información de las Entidades Locales al ENS/RGPD

En el BOP de hoy se publica la Convocatoria y bases del Plan Provincial de adecuación de los sistemas de información de las Entidades Locales al ENS/RGPD que constituye la asistencia de la Diputación Provincial (a través del Servicio de Asesoramiento a Municipios SEPAM), a las Entidades Locales de la Provincia de Castellón en los trabajos de adecuación de los sistemas de información a los requerimientos del Esquema Nacional de Seguridad y del Reglamento General de Protección de Datos.

El Plan tiene como destinatarias a todas las Entidades Locales de la provincia de Castellón cuya población oficial no supere los 20.000 habitantes y será sin coste para ellas, asumiéndolos la Diputación.

La adhesión a este plan se podrá realizar a través del trámite electrónico dispuesto para ello en la sección de Asistencia a Municipios del Catálogo de Trámites de la sede electrónica de la Diputación de Castellón (https://dipcas.sedelectronica.es) en el plazo de 15 días naturales a contar desde el siguiente al de su publicación en el BOP, es decir, hasta el 1 de junio próximo inclusive.

El alcance de la gestión a cargo de la Diputación será el siguiente:
1. La Diputación llevará a cabo las actividades de carácter material, técnico y de servicios que se indicarán, todas ellas integrantes de la adecuación de los sistemas de información de las Entidades Locales a los requerimientos del ENS y del RGPD.
2. La Diputación tendrá a su cargo y llevará a cabo las siguientes actividades:

2.1. Plan de Adecuación de acuerdo con la guía de seguridad CCN-STIC-806 del Esquema Nacional de Seguridad.
2.2. Actualización del Plan de Adecuación.
2.3. Adecuación en materia de protección de datos de carácter personal conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, el cual consta de: 1. Análisis de Riesgos, 2. Realización de las evaluaciones de impacto requeridas, 3. Elaboración de clausulas para cumplir con el deber de información y cuando sea requerido obtener el consentimiento, 4. Redacción de contratos o acuerdos de encargo de tratamiento, 5. Elaboración del Registro de Actividades de tratamiento de datos personales, 6. Redacción de todos los procedimientos requeridos y 7. Formación y concienciación de usuarios, de responsables de seguridad y del Delegado de Protección de Datos (DPD)
2.4 Implantación de un software de gestión.