El Vínculo El Vínculo.
Orden Derogada

Artículo 13. Las personas responsables de seguridad de la información.

Artículo 13 de la Orden UNI/1231/2021, de 5 de noviembre, por la que se aprueba la política de seguridad de la información en el ámbito de la administración electrónica y de protección de datos y se crea la Comisión Ministerial de Administración Digital del Ministerio de Universidades. · BOE-A-2021-18486

Atención: Orden UNI/1231/2021 está derogada — este texto se muestra a efectos históricos y de consulta.

Texto consolidado

1. La persona responsable de seguridad determina las decisiones para satisfacer los requisitos de seguridad de la información y de los servicios y la seguridad en el tratamiento de los datos personales. El Ministerio de Universidades o cada órgano superior o directivo si se estima conveniente, así como cada organismo público vinculado o dependiente del departamento a los que sea de aplicación esta PPDSI, designará una persona responsable de seguridad, que actuará también como responsable del tratamiento en el ámbito de la protección de datos de carácter personal.

El responsable de seguridad será designado por el titular del Departamento o centro directivo correspondiente. Si en la unidad existe algún servicio con competencias en materia de protección de datos personales y seguridad de la información, su titular ostentará la condición de responsable de seguridad de la información.

Los responsables de seguridad contarán con el apoyo técnico, jurídico y organizativo, tanto de su unidad como del Departamento.

2. El ámbito de actuación de cada responsable de seguridad, se limitará, única y exclusivamente, a los sistemas de información y servicios de tecnologías de la información y de las comunicaciones que sean competencia y responsabilidad directa del centro al que pertenezca dicho responsable de seguridad.

3. Las funciones de cada responsable de seguridad, dentro del ámbito de actuación enunciado en el punto anterior, serán las siguientes:

a) Promover la seguridad de la información manejada y de los servicios electrónicos prestados, por los sistemas de información.

b) Elaborar la normativa de seguridad de segundo y tercer nivel, definida en el artículo 14, y velar e impulsar su cumplimiento por parte de los responsables del tratamiento, de la información, del servicio y del sistema.

c) Encargarse de que la documentación de seguridad se mantenga organizada y actualizada, y de gestionar los mecanismos de acceso a la misma.

d) Promover la mejora continua en la gestión de la seguridad de la información.

e) Impulsar la formación y concienciación en materia de seguridad de la información.

f) Dirigir y coordinar la respuesta a los incidentes de seguridad.

g) Elaborar informes periódicos del estado de la seguridad de la información que incluyan los incidentes más relevantes de cada período.

h) Elaborar el Plan de auditoría y el Plan de formación.

Redacción vigente del texto consolidado publicado por el BOE, en vigor desde el 2021-11-13.

Más artículos de Orden UNI/1231/2021

En El Vínculo puedes leer Orden UNI/1231/2021 artículo a artículo, ver qué decía cada precepto en una fecha pasada y preguntarle a la IA sobre su contenido.