Procedimiento de evaluación y control de la ciberseguridad

Finalidad

  • Detección, análisis, correlación y tratamiento de eventos relativos al acceso y utilización de los sistemas de información del Banco de España por parte de personas físicas
  • Realización de auditorías de seguridad: hacking ético, análisis de vulnerabilidades
  • Actividades relacionadas con planes de concienciación
  • Gestión de la prevención e investigación de incumplimientos, por parte de personas físicas, de la normativa aplicable al Banco de España, incluyendo, en su condición de empleador, la normativa laboral

Base Legal

  • Cumplimiento de una obligación legal:
    1. Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.
    2. Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
  • Ejecución de un contrato en el que el interesado es parte.

Categoría de interesados

  • Empleados
  • Estudiantes/becarios
  • Otro personal que presta servicios en el Banco de España
  • Visitantes que utilizan los sistemas de información del Banco de España

Categoría de datos

  • Datos identificativos: Nombre y apellidos, DNI/NIE, código de usuario, número de registro personal, firma electrónica
  • Datos de contacto: Correo electrónico
  • Datos profesionales y académicos: Unidad administrativa del interesado
  • Datos tecnológicos: Dirección IP, logs, etc.

Plazo de conservación de datos

De conformidad con lo previsto en la Disposición adicional primera de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, las medidas de seguridad implantadas en Banco de España se corresponden con las previstas en el Esquema Nacional de Seguridad.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica

Cesiones

  • Jueces y Tribunales
  • Otros organismos competentes de la Administración Pública

Transferencias internacionales de datos

No están previstas transferencias internacionales de los datos tratados

Responsable del tratamiento

Banco de España
NIF: Q2802472G

Delegado de Protección de Datos

Formulario de contactoAbre en nueva ventana

Ejercicio de derechos y reclamaciones

Puede consultar si es obligatorio que facilite sus datos personales, así como el procedimiento para ejercer sus derechos, retirar su consentimiento si este resulta aplicable y presentar una reclamación ante el Delegado de Protección de Datos o la AEPD en la Política de Privacidad.

Anterior Principales agentes de esta... Siguiente Procedimientos de contratac...