ACTIVITAT DE TRACTAMENT DE DADES: Gestió informàtica i de la seguretat de la informació.

ACTIVITAT DE TRACTAMENT: Gestió informàtica i de la seguretat de la informació.

Última actualització 07/2024

Identificació del tractament

Nom y finalitat
Nom	Gestió informàtica i de la seguretat de la informació.
Descripció finalitat	La finalitat del tractament és la de gestionar i administrar els recursos informàtics, els continguts digitals, el correu electrònic, els servicis d’emmagatzematge en el núvol, la gestió d’usuaris i el control d’accessos, les ferramentes de treball col·laboratiu i el registre d’activitat dels sistemes i de les comunicacions electròniques del Consorci, així com atendre les incidències dels usuaris. Inclou la gestió de dades personals per a comunicacions i/o violacions de seguretat, auditories, així com altres actuacions derivades de la gestió de la seguretat en el Consorci.

Identificació del responsable del tractament

Responsable del tractament
Identitat	Consorci per al Servici de Prevenció i Extinció d’Incendis i de Salvament de la província de València
Manera de contactar amb el responsable	Per correu electrònic en l’adreça infobombers@bombersdv.es Per correu postal, en l’adreça Avellanes 14, 46003 València.
Manera d’exercitar drets	Per a sol·licitar l’accés, la rectificació, supressió o limitació del tractament de les dades personals o per a oposar-se al tractament, en el cas que es donen els requisits establits en el Reglament General de Protecció de Dades, així com en la Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personal i garantia dels drets digitals, es pot dirigir un escrit al Consorci en la direcció indicada més amunt o en el registre electrònic https://sede.bombersdv.es/
Unitat responsable de la tramitació	SERTIC

Delegat de protecció de dades

Dades de Contacte del Delegat de protecció de dades

Per a qualsevol consulta o queixa relacionada amb el tractament d’estes dades, el Consorci posa a la disposició dels interessats la bústia del delegat de protecció de dades dpd@bombersdv.es

Licitud del tractament

Base jurídica

La licitud del tractament es basa en l’art. 6.1 c) del RGPD, compliment d’una obligació legal, d’acord amb:

Llei 39/2015, d’1 d’octubre, de Procediment Administratiu Comú de les Administracions Públiques.
Llei 40/2015, d’1 d’octubre, de Règim Jurídic del sector públic.
Llei 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.
Reglament (UE) 2016/679 relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’estes dades.
Llei orgànica 1/1982, de 5 de maig, de Protecció Civil del Dret a l’Honor, a la Intimitat Personal i Familiar i a la Pròpia Imatge.

Es conservaran durant el temps necessari per a complir amb la finalitat per a la qual es van recaptar i per a determinar les possibles responsabilitats que es pogueren derivar d’esta finalitat i del tractament de les dades, a més dels períodes establits en la normativa d’arxius i documentació.

Descripció del tractament

Origen i procedència de les dades

Els interessats o els seus representants legals

Col·lectius afectats

Ciutadans, sol·licitants, empleats, participants en processos selectius i/o de formació, estudiants en pràctiques i resta de persones pertanyents a col·lectius , institucions o empreses amb contracte, conveni, protocols de col·laboració o altres similars amb el Consorci.

Categories de les dades tractades

Tipologies de les dades
Infraccions	No estan previstes
Categories especials de dades	No estan previstes
Dades identificatives	Nom i cognoms; NIF (NIE, Passaport o número de targeta de residència) ; adreça; telèfon, correu electrònic i/o domicili; firma; codi personal, IP equipe, imatge i veu.
Altres	Detalls d’ocupació; Registre dels accessos realitzats als sistemes d’informació, logs.

Mesures de seguretat

Mesures tècniques i organitzatives aplicades

Les mesures de seguretat garantiran la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i servicis de tractament que resulten apropiades per a garantir un nivell de seguretat adequat al risc del tractament, en els termes exigits per l’article 32.1 del RGPD.

Es corresponen amb les previstes i en l’Annex II Reial decret 311/2022, de 3 de maig , pel qual es regula l’Esquema Nacional de Seguretat en l’àmbit de l’Administració Electrònica i en el marc dels documents que conformen la Política de protecció de seguretat de la informació del Consorci

Comunicacions de dades

Categories de destinataris de comunicacions

Per obligació legal es comunicaran a:

Agència Espanyola de Protecció de Dades (AEPD)
Comité Europeu de Protecció de Dades (CEPD)
Centre Criptològic Nacional (CCN)
CERT: *Computer Emergency Response Team i CSIRT: Computer Security Incident Response Teams
Forces i Cossos de Seguretat
Òrgans Judicials, Ministeri Fiscal o autoritat administrativa competent en el marc d’una investigació penal, disciplinària o sancionadora.
Autoritat Independent de Protecció de l’Informant, així com a l’Agència Valenciana Antifrau, si és el cas.

També podran realitzar-se comunicacions en execució d’un contracte i/o en compliment d’una obligació legal a empreses auditores de protecció de dades i de seguretat de la informació.