Carrer del Foc, 57 edifici A 08038 Barcelona
Responsable
Sr. Josep Maria Palau i Arnau Perfil
Càrrec
president del Comitè de Ciberseguretat i Protecció de dades
Funcions
1. Aprovar el mapa de riscos en matèria de ciberseguretat al qual està exposat el Departament.
2. Aprovar els criteris i continguts de la política de ciberseguretat i protecció de dades de caràcter personal del Departament.
3. Aprovar el Programa de seguretat del Departament i fer-ne el seguiment.
4. Vetllar per l’aplicació efectiva de la normativa de protecció de dades vigent al Departament.
5. Aprovar i realitzar el seguiment dels plans d’acció i les directrius per garantir l’aplicació i el compliment del que estableix la normativa de seguretat i protecció de dades, atenent als canvis organitzatius i legislatius.
6. Aprovar plans de formació, conscienciació i divulgació de les normes, les obligacions i els procediments de ciberseguretat i protecció de dades al Departament.
7. Revisar la resolució de les principals incidències i/o incidents de seguretat.
8. Tenir coneixement previ de la notificació de les vulneracions de seguretat de dades de caràcter personal a l’Autoritat Catalana de Protecció de Dades i, en el seu cas, als interessats si hi ha alt risc pels seus drets i llibertats.
9. Validar les mesures correctores i preventives adequades, en funció dels resultats de les anàlisis de riscos, de les avaluacions d’impacte relatives a la protecció de dades, si escau, dels controls periòdics o dels informes realitzats pel responsable tecnològic de seguretat de la informació, el responsable organitzatiu de seguretat de la informació i el responsable jurídic de seguretat de la informació.
10. Crear els grups de treball de protecció de dades personals que siguin necessaris pel nombre de responsables funcionals i d’acord amb els àmbits competencials de l’estructura del Departament.
11. D’altres de caràcter anàleg que se li puguin encarregar.
Normativa
Composició
- Director/a de Serveis.
- Director/a de l’Àrea TIC.
- Responsable tecnològic de seguretat de la informació.
- Responsable organitzatiu de seguretat de la informació.
- Responsable jurídic de seguretat de la informació.
La persona delegada de protecció de dades assisteix a les reunions del Comitè, amb veu però sense vot.
Ocasionalment, podran ser convidades a participar en les reunions del Comitè altres persones que no en formin part, sempre que es consideri que poden aportar algun aspecte rellevant, en funció dels temes a tractar. Aquestes persones no tindran dret de vot.
Informació addicional