Canarias

El Cabildo de Lanzarote realiza un estudio de mercado para adecuarse al Esquema Nacional de Seguridad y a la Ley de Protección de Datos

La entidad insular pretende recabar información de los operadores económicos para contratar servicios de custodia de la información

Trabajando en el ordenador
photo_cameraTrabajando en el ordenador

El Cabildo de Lanzarote ha decidido ponerse las pilas en materia de seguridad y protección de datos. Según ha podido saber Confidencial Autonómico, ha lanzado una consulta con objeto de recabar información sobre apoyo técnico y jurídico en ambas cuestiones.

La disposición de esa información aportada por los diferentes operadores permitirá a la entidad canaria “mejorar el proceso de planificación y elaboración de pliegos de este expediente lo que, finalmente, va a redundar en una mejora de la contratación”.

La consulta está dirigida a todos los operadores económicos, asociaciones y otros agentes participantes en el mercado que posean un interés legítimo en la adquisición del contrato.

Debido al carácter de este procedimiento, el Cabildo no tendrá que financiar ninguno de los informes que reciba ni tampoco aceptarlos, puesto que se trata de propuestas con un mero carácter informativo.

Alcance de la contratación

Estos informes que las diferentes empresas podrán presentar consistirán, primeramente, en la adecuación al ENS: revisión de la Política de Seguridad actual, y en su caso, verificación del contenido, para que sea acorde a lo establecido en el RD del ENS; determinación de la categoría del sistema y la realización de un análisis de riesgos, acorde a lo establecido en el Anexo II del Real Decreto ENS. El análisis de riesgos también incluirá los requisitos establecidos por el Reglamento General de Protección de Datos.

También habrán de llevar cabo una adecuación a la LOPD: elaborar el Registro de Actividades de tratamiento; analizar las bases jurídicas de los tratamientos y efectuar un análisis de riesgos. Sobre los resultados de ese análisis, identificar e implantar las medidas técnicas y organizativas necesarias para hacer frente a los riesgos detectados sobre los derechos y libertades de los ciudadanos.

Por último, tendrán que realizar funciones de DPD: informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben y ofrecer el asesoramiento que se le solicite acerca de la evaluación del impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35 del RGPD.

Comentarios
Somos ECD
¿Buscas un medio de información libre, que no se casa con nadie?