Información general
Organismo
Agencia Digital de Andalucía
Responsable del tratamiento
Agencia Digital de Andalucía
C/ Gonzalo Jiménez de Quesada, 2. Edificio Torre Sevilla, 3ª Planta. Isla de la Cartuja.
41092 – Sevilla
pd.ada@juntadeandalucia.es
C/ Gonzalo Jiménez de Quesada, 2. Edificio Torre Sevilla, 3ª Planta. Isla de la Cartuja.
41092 – Sevilla
pd.ada@juntadeandalucia.es
Finalidad
Prevención, detección y respuesta a ciberincidentes
Apoyo a actividades de gobierno, gestión del riesgo y cumplimiento normativo en el ámbito de la ciberseguridad
Desarrollo de actividades de formación y concienciación en materia de ciberseguridad
Apoyo a actividades de gobierno, gestión del riesgo y cumplimiento normativo en el ámbito de la ciberseguridad
Desarrollo de actividades de formación y concienciación en materia de ciberseguridad
Delegado de protección de datos
Agencia Digital de Andalucía
C/ Gonzalo Jiménez de Quesada, 2. Edificio Torre Sevilla, 3ª Planta. Isla de la Cartuja.
41092 – Sevilla
dpd.ada@juntadeandalucia.es
C/ Gonzalo Jiménez de Quesada, 2. Edificio Torre Sevilla, 3ª Planta. Isla de la Cartuja.
41092 – Sevilla
dpd.ada@juntadeandalucia.es
Interesados
Ciudadanía
Personal de la Administración de la Junta de Andalucía.
Personas representantes de organismos y empresas.
Personal de la Administración de la Junta de Andalucía.
Personas representantes de organismos y empresas.
Datos personales
Datos identificativos: Nombre y apellidos, documento acreditativo, dirección postal y electrónica, teléfono y firma.
Datos profesionales: Puesto en la entidad representada.
Datos técnicos: Direcciones de red, direcciones de correo electrónico.
Datos biométricos: Huella dactilar para control de acceso físico a las sedes del SOC
Datos profesionales: Puesto en la entidad representada.
Datos técnicos: Direcciones de red, direcciones de correo electrónico.
Datos biométricos: Huella dactilar para control de acceso físico a las sedes del SOC
Cesiones de datos
Las legalmente obligatorias y entre otras:
Centro Criptológico Nacional y otros centros de Operaciones de Ciberseguridad, para la gestión de incidentes de seguridad (art. 33 ENS).
Órganos judiciales y policiales para investigaciones.
Centro Criptológico Nacional y otros centros de Operaciones de Ciberseguridad, para la gestión de incidentes de seguridad (art. 33 ENS).
Órganos judiciales y policiales para investigaciones.
Transferencias internacionales
No están previstas
Periodo de conservación
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
Medidas de seguridad
Tras analizar el riesgo y en aplicación de los términos exigidos por el artículo 32.1 del RGPD, se aplicarán las medidas técnicas y organizativas y las debidas garantías sobre el diseño del tratamiento, la gobernanza y políticas de protección de datos de la Agencia, la protección de datos por diseño y por defecto, la disponibilidad y resiliencia de los sistemas y servicios que operan este tratamiento, así como las medidas técnicas de acuerdo con el Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Base jurídica
RGPD: 6.1.b) Ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.e) Cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos.
Disposición Adicional Novena de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Artículo 156 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público
Real Decreto Ley 12/2018 de seguridad de las redes y sistemas de información
Para el tratamiento de datos biométricos de personal para control de acceso al centro: RGPD: 9.2.b) El tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos en el ámbito del Derecho laboral y de la seguridad y protección social.
RGPD: 6.1.e) Cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos.
Disposición Adicional Novena de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Artículo 156 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público
Real Decreto Ley 12/2018 de seguridad de las redes y sistemas de información
Para el tratamiento de datos biométricos de personal para control de acceso al centro: RGPD: 9.2.b) El tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos en el ámbito del Derecho laboral y de la seguridad y protección social.
Índice