Finalidad
- Detección, análisis, correlación y tratamiento de eventos relativos al acceso y utilización de los sistemas de información del Banco de España por parte de personas físicas
- Realización de auditorías de seguridad: hacking ético, análisis de vulnerabilidades
- Actividades relacionadas con planes de concienciación
- Gestión de la prevención e investigación de incumplimientos, por parte de personas físicas, de la normativa aplicable al Banco de España, incluyendo, en su condición de empleador, la normativa laboral
Base Legal
- Cumplimiento de una obligación legal:
- Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.
- Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
- Ejecución de un contrato en el que el interesado es parte.
Categoría de interesados
- Empleados
- Estudiantes/becarios
- Otro personal que presta servicios en el Banco de España
- Visitantes que utilizan los sistemas de información del Banco de España
Categoría de datos
- Datos identificativos: Nombre y apellidos, DNI/NIE, código de usuario, número de registro personal, firma electrónica
- Datos de contacto: Correo electrónico
- Datos profesionales y académicos: Unidad administrativa del interesado
- Datos tecnológicos: Dirección IP, logs, etc.
Plazo de conservación de datos
Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
Cesiones
- Jueces y Tribunales
- Otros organismos competentes de la Administración Pública
Transferencias internacionales de datos
No están previstas transferencias internacionales de los datos tratados
Responsable del tratamiento
Banco de España
NIF: Q2802472G
Delegado de Protección de Datos
División de Gobernanza y Transparencia.