Volver

Registro de actividades de tratamiento

Procedimiento de evaluación y control de la ciberseguridad

Finalidad

  • Detección, análisis, correlación y tratamiento de eventos relativos al acceso y utilización de los sistemas de información del Banco de España por parte de personas físicas
  • Realización de auditorías de seguridad: hacking ético, análisis de vulnerabilidades
  • Actividades relacionadas con planes de concienciación
  • Gestión de la prevención e investigación de incumplimientos, por parte de personas físicas, de la normativa aplicable al Banco de España, incluyendo, en su condición de empleador, la normativa laboral

Base Legal

  • Cumplimiento de una obligación legal:
    1. Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.
    2. Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
  • Ejecución de un contrato en el que el interesado es parte.

Categoría de interesados

  • Empleados
  • Estudiantes/becarios
  • Otro personal que presta servicios en el Banco de España
  • Visitantes que utilizan los sistemas de información del Banco de España

Categoría de datos

  • Datos identificativos: Nombre y apellidos, DNI/NIE, código de usuario, número de registro personal, firma electrónica
  • Datos de contacto: Correo electrónico
  • Datos profesionales y académicos: Unidad administrativa del interesado
  • Datos tecnológicos: Dirección IP, logs, etc.

Plazo de conservación de datos

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica

Cesiones

  • Jueces y Tribunales
  • Otros organismos competentes de la Administración Pública

Transferencias internacionales de datos

No están previstas transferencias internacionales de los datos tratados

Responsable del tratamiento

Banco de España
NIF: Q2802472G

Delegado de Protección de Datos

División de Gobernanza y Transparencia.

Formulario de contactoAbre en nueva ventana

Anterior Principales agentes de esta... Siguiente Procedimientos de contratac...