Finalidad
- Detección, análisis, correlación y tratamiento de eventos relativos al acceso y utilización de los sistemas de información del Banco de España por parte de personas físicas
- Realización de auditorías de seguridad: hacking ético, análisis de vulnerabilidades
- Actividades relacionadas con planes de concienciación
- Gestión de la prevención e investigación de incumplimientos, por parte de personas físicas, de la normativa aplicable al Banco de España, incluyendo, en su condición de empleador, la normativa laboral
Base Legal
- Cumplimiento de una obligación legal:
- Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.
- Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
- Ejecución de un contrato en el que el interesado es parte.
Categoría de interesados
- Empleados
- Estudiantes/becarios
- Otro personal que presta servicios en el Banco de España
- Visitantes que utilizan los sistemas de información del Banco de España
Categoría de datos
- Datos identificativos: Nombre y apellidos, DNI/NIE, código de usuario, número de registro personal, firma electrónica
- Datos de contacto: Correo electrónico
- Datos profesionales y académicos: Unidad administrativa del interesado
- Datos tecnológicos: Dirección IP, logs, etc.
Plazo de conservación de datos
De conformidad con lo previsto en la Disposición adicional primera de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, las medidas de seguridad implantadas en Banco de España se corresponden con las previstas en el Esquema Nacional de Seguridad.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
Cesiones
- Jueces y Tribunales
- Otros organismos competentes de la Administración Pública
Transferencias internacionales de datos
No están previstas transferencias internacionales de los datos tratados
Responsable del tratamiento
Banco de España
NIF: Q2802472G
Delegado de Protección de Datos
Ejercicio de derechos y reclamaciones
Puede consultar si es obligatorio que facilite sus datos personales, así como el procedimiento para ejercer sus derechos, retirar su consentimiento si este resulta aplicable y presentar una reclamación ante el Delegado de Protección de Datos o la AEPD en la Política de Privacidad.