Hemen ikusgai dauden gainerako formatuen edukia PDF dokumentu elektroniko ofizial eta jatorrizkoa eraldatuz lortu da
El contenido de los otros formatos que aquí se muestran, se ha obtenido mediante una transformación del documento electrónico PDF oficial y auténtico
158/2018 EBAZPENA, azaroaren 27koa, Jaurlaritzaren Idazkaritzako eta Legebiltzarrarekiko Harremanetarako zuzendariarena, zeinaren bidez xedatzen baita argitara ematea Lanbide-Euskal Enplegu zerbitzuaren eta Izenpe SA ziurtapen eta zerbitzu enpresaren arteko lankidetza-akordioaren Aldaketa- eta luzapen-eranskina, datu biometrikoen atzipenean oinarritutako identifikazio-bitarteko elektronikoen proiektu pilotua hedatzeko.
RESOLUCIÓN 158/2018, de 27 de noviembre, del Director de la Secretaría del Gobierno y de Relaciones con el Parlamento, por la que se dispone la publicación de la Adenda de modificación y prórroga del Acuerdo de colaboración suscrito entre Lanbide-Servicio Vasco de Empleo y Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios, Izenpe, S.A. para el despliegue del proyecto piloto de medios de identificación electrónicos basados en la captación de datos biométricos.
Lanbide-Euskal Enplegu zerbitzuak akordio hori sinatu du; beraz, zabalkunde egokia izan dezan, honako hau
Habiéndose suscrito por Lanbide-Servicio Vasco de Empleo el Convenio referenciado, y a los efectos de darle la publicidad debida,
Artikulu bakarra.– Euskal Herriko Agintaritzaren Aldizkarian argitaratzea Lanbide-Euskal Enplegu Zerbitzuaren eta Izenpe SA ziurtapen eta zerbitzu enpresaren artean sinatutako lankidetza-akordioaren Aldaketa- eta luzapen-eranskinaren testua, datu biometrikoen atzipenean oinarritutako identifikazio-bitarteko elektronikoen proiektu pilotua hedatzeko. Honen eranskinean dago testua.
Artículo único.– Publicar en el Boletín Oficial del País Vasco el texto de la Adenda de modificación y prórroga del Acuerdo de colaboración suscrito entre Lanbide-Servicio Vasco de Empleo y Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios, Izenpe, S.A. para el despliegue del proyecto piloto de medios de identificación electrónicos basados en la captación de datos biométricos, que figura como anexo a la presente.
Vitoria-Gasteiz, 2018ko azaroaren 27a.
En Vitoria-Gasteiz, a 27 de noviembre de 2018.
Jaurlaritzaren Idazkaritzako eta Legebiltzarrarekiko Harremanetarako zuzendaria,
El Director de la Secretaría del Gobierno y de Relaciones con el Parlamento,
JUAN ANTONIO ARIETA-ARAUNABEÑA IBARZABAL.
JUAN ANTONIO ARIETA-ARAUNABEÑA IBARZABAL.
Vitoria-Gasteiz, 2018ko urriaren 15a.
En Vitoria-Gasteiz, a 15 de octubre de 2018.
Alde batetik, Beatriz Artolazabal Albeniz andrea, Enpleguko eta Gizarte Politiketako sailburua, Lanbide-Euskal Enplegu Zerbitzua organismo autonomoko presidente gisa, organismo horren izenean eta hura ordezkatuz, Lanbide-Euskal Enplegu Zerbitzuari buruzko urriaren 13ko 3/2011 Legearen 9 c) artikuluan ezarritakoaren arabera esleitutako eskumenak baliatuz.
De una parte, Dña. Beatriz Artolazabal Albeniz, Consejera de Empleo y Políticas Sociales, en calidad de Presidenta del organismo autónomo Lanbide-Servicio Vasco de Empleo, en nombre y representación del mismo y en el ejercicio de las competencias atribuidas en virtud de lo dispuesto en el artículo 9 c) de la Ley 3/2011, de 13 de octubre, sobre Lanbide-Servicio Vasco de Empleo.
Aurrerantzean, Lanbide.
En adelante, Lanbide.
Bestetik, Izaskun Urrestarazu Amondarain andrea, Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios, Izenpe, S.A-ren izenean eta hura ordezkatuz.
De otra, D.ª. Izaskun Urrestarazu Amondarain, en representación de Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios, Izenpe, S.A. en nombre y representación de la misma.
Zuzendaria delako ditu ahalmenak, 2016ko martxoaren 21ean Gasteizko notario Alfredo Pérez Ávila jaunaren aurrean (bere protokoloko 773 zenbakiarekin) emandako ahalorde-eskritura betez (behar bezala inskribatua Arabako Merkataritza Erregistroan, 1541. liburukian, 79. folioan, VI-8926 orrian).
Sus facultades resultan de su condición de Directora, en virtud de escritura de poder otorgada el 21 de marzo de 2016, ante el Notario de Vitoria-Gasteiz, D. Alfredo Pérez Ávila bajo el número 773 de su protocolo, debidamente inscrita en el Registro Mercantil de Álava al Tomo 1541, Folio 79, Hoja VI-8926.
Aurrerantzean, Izenpe.
En adelante, Izenpe.
Bi aldeek aitortu diote elkarri hitzarmen hau izenpetzeko gaitasun juridikoa, eta, hala,
Ambas partes se reconocen la capacidad jurídica necesaria para suscribir el presente Acuerdo y en su virtud,
1.– 2017ko urriaren 26an, Lanbide-Euskal Enplegu Zerbitzuak eta Izenpek lankidetza-hitzarmen bat sinatu zuten datu biometrikoen atzipenean oinarritutako identifikazio-bitarteko elektronikoak martxan jartzeko. Horren bitartez, Lanbide Izenperen Erregistro Erakunde bihurtu zen B@K eta B@K Q sinadura elektronikoko eta identifikazio digitaleko bitartekoak igortzeko.
1.– Que con fecha 26 de octubre de 2017 Lanbide-Servicio Vasco de Empleo e Izenpe firmaron un Acuerdo de colaboración para la puesta en marcha de medios de identificación electrónicos basados en la captación de datos biométricos por el que Lanbide adquiría la condición de Entidad de Registro de Izenpe para la expedición de medios de identificación digital y firma electrónica B@K y B@K Q.
2.– Hitzarmen horren hirugarren klausulan ezarritakoarekin bat etorriz, hitzarmenak urtebeteko iraupena du, eta aldi bererako luza daiteke (gehienez beste lau urtez) aldeak ados jarriz gero. Luzapenak hitzarmenaren indarraldia amaitu baino lehen formalizatu beharko dira.
2.– Que conforme a lo establecido en la cláusula tercera del citado Acuerdo este tiene una duración de un año pudiéndose prorrogar por igual periodo de tiempo, y hasta un máximo de cuatro años adicionales, mediante acuerdo de las partes, que deberá ser formalizado antes de que finalice su plazo de vigencia.
3.– Hamaikagarren klausulak hitzarmena aldatzeko aukera ematen du, indarrean dagoen bitartean, eta eginiko aldaketak hitzarmenean sartu behar dira, eranskin gisa.
3.– Que la cláusula undécima permite la modificación del acuerdo durante su vigencia, debiéndose incorporar al mismo, a modo de adenda, las modificaciones efectuadas.
2018ko maiatzaren 25ean indarrean sartu zen 2016ko apirilaren 27ko (EB) 2016/679 Erregelamendua, Europako Parlamentuarena eta Kontseiluarena, datu pertsonalen tratamenduari dagokionez pertsona fisikoen babesari eta datu horien zirkulazio askeari buruzko arauak ezartzen dituena eta 95/46/EE Zuzentaraua indargabetzen duena (Datuak babesteko Erregelamendu Orokorra; aurrerantzean, DBEO). Horri jarraikiz, zazpigarren klausularen idatzia araudi berrira egokitu behar da.
La entrada en vigor, el 25 de mayo de 2018, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, Reglamento General de Protección de Datos (en adelante RGPD), requiere adaptar la redacción de la cláusula séptima a la nueva normativa.
4.– Lanbidek eta Izenpek 2017ko urriaren 26ko hitzarmena luzatzeko eta aldatzeko eranskin hau formalizatu nahi dute. Hain zuzen, urtebetez luzatu nahi dute, ezarritako lankidetzarekin jarraitzeko.
4.– Que es voluntad de Lanbide e Izenpe formalizar la presente adenda de modificación y prórroga del acuerdo de 26 de octubre de 2017, por un nuevo periodo de un año, a fin de dar continuidad a la colaboración establecida.
Hori horrela, bi aldeek hau
En base a ello, ambas partes
Lehenengoa.– Datuak babesteari buruzko zazpigarren klausula aldatzea. Hain zuzen, honela idatzita geratuko da:
Primero.– Modificar la cláusula séptima relativa a protección de datos, que queda redactada como sigue:
1.– Izenpe izango da identifikazio-bitartekoen eskatzaileak helarazitako datuen tratamenduaren arduraduna, eta zerbitzu hori identifikatzen du tratamendu honen arloan:
1.– Izenpe respecto de los datos que proporciona el solicitante de los medios de identificación, tiene la condición de Responsable del Tratamiento e identifica este servicio en el ámbito del siguiente tratamiento:
– Tratamendua: faktore biometrikoetan oinarritutako identifikazio-bitartekoen kudeaketa.
– Tratamiento: gestión de medios de identificación basados en factores biométricos.
– Tratamenduaren helburu diren datuak: Identifikazio-datuak. Datuen kategoria bereziak: datu biometrikoak.
– Datos objeto tratamiento: Identificativos. Categorías especiales de datos: datos biométricos.
– Gordetzeko aldia: 7/15 urte, kualifikatu gabeko/kualifikatutako identifikazio-bitartekoaren arabera, eskaera formalizatzen den unetik.
– Periodo conservación: 7/15 años, según el medio de identificación no cualificado/cualificado, desde la formalización de la solicitud.
2.– Lanbidek Erregistro Erakunde gisa jarduten duenean, eskatzaileak helarazitako datu pertsonalen tratamendu-eragilea izango da.
2.– Cuando Lanbide actúe como Entidad de Registro adquirirá la condición de Encargado de Tratamiento de los datos de carácter personal que el solicitante proporciona.
Tratamendu hori izango da datuak jasotzea eta baliozkotzea, eta, ondoren, Izenperi bidaltzea.
Este tratamiento consistirá en la recogida y validación de los datos y su posterior envío a Izenpe.
Zerbitzu hori emateko, Izenpek beharrezkoak diren aplikazioetarako sarbidea emango dio Lanbideri.
Para la ejecución de esta prestación, Izenpe proporcionará a Lanbide acceso a las aplicaciones necesarias.
3.– Lanbidek eta haren langileek honako betebehar hauek hartzen dituzte:
3.– Lanbide así como su personal, adquiere las siguientes obligaciones:
a) Tratamenduaren helburuko datu pertsonalak, edo sartzeko biltzen dituztenak, hitzarmen honen xederako soilik erabiltzea.
a) Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, solo para la finalidad objeto del presente acuerdo.
Inolaz ere ezingo dira erabili xede propioetarako.
En ningún caso podrá utilizar los datos para fines propios.
b) Datuak Izenpek zehaztutakoaren arabera tratatzea.
b) Tratar los datos de acuerdo con lo determinado por Izenpe.
Lanbidek irizten badio instrukzioetakoren batek urratzen duela DBEO edo Europar Batasuneko edo estatu kideetako datuak babestearen arloko beste xedapenen bat, horren berri emango dio berehala Izenperi.
Si Lanbide considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, informará inmediatamente a Izenpe.
c) Sekretua gorde beharrari eustea hitzarmen honen bidez eskuratutako datu pertsonalei buruz, bai eta helburua edo xedea amaitu ondoren ere.
c) Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente acuerdo, incluso después de que finalice su objeto.
d) Bermatzea datu pertsonalak tratatzeko baimena duten pertsona guztiek konpromisoa hartzen dutela, berariaz eta idatziz, konfidentzialtasuna errespetatzeko eta segurtasun-neurriak betetzeko. Horretarako, neurri horien berri eman beharko zaie, era egokian.
d) Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
e) Izenperen eskura jartzea aurreko apartatuan ezarritako eginbeharra betetzen dela egiaztatzen duten agiriak.
e) Mantener a disposición de Izenpe la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
f) Bermatzea datu pertsonalak tratatzeko baimena duten pertsonek badutela datu pertsonalen babesaren arloan beharrezkoa den prestakuntza.
f) Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
g) Gaiak ukitutako pertsonek zenbait eskubide –datuak eskuratzea, zuzentzea, baliogabetzea eta aurkaratzea, datuen tratamendua mugatzea, datuak lekualdatzea eta erabaki indibidualizatu automatizatuen xede ez izatea– baliatzen dituztenean tratamendu-eragilearen aurrean, azken horrek hori komunikatu beharko du, posta elektronikoz, helbide honetara: info@izenpe.com
g) Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el encargado del tratamiento, este debe comunicarlo por correo electrónico a la dirección info@izenpe.com
Jakinarazpena berehala egin behar da eta inoiz ez eskaera jasotzen den egunaren hurrengo laneguna baino geroago. Horrekin batera, hala badagokio, eskaera ebazteko garrantzitsuak izan daitezkeen beste informazio batzuk ere bidali beharko dira.
La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
Izenperi dagokio, ziurtagiriaren eskaera-formularioen bitartez, informazio-eskubidea erraztea datuak biltzeko unean.
Corresponde a Izenpe facilitar a través de los formularios de solicitud del certificado el derecho de información en el momento de la recogida de los datos.
h) Datuen segurtasuna urratu izanaren jakinarazpena.
h) Notificación de violaciones de la seguridad de los datos.
Tratamendu-eragileak tratamenduaren arduradunari jakinaraziko dio, bidegabeko atzerapenik gabe, eta nolanahi ere 24 orduko gehieneko epea igaro aurretik (info@izenpe.com helbidearen edo 902 542 542 telefono-zenbakiaren bitartez), ardurapean dituen datu pertsonalen segurtasunaren urraketak, halakoren baten berririk badu, segurtasun-intzidentzia dokumentatzeko eta jakinarazteko garrantzitsua den informazio guztiarekin batera.
El Encargado del Tratamiento notificará al Responsable del Tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas, y a través de la dirección info@izenpe.com o del número de teléfono 902 542 542, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.
Jakinarazpena ez da beharrezkoa izango, baldin eta gertagaitza bada segurtasun-urraketa hori pertsona fisikoen eskubide eta askatasunetarako arriskutsua izatea.
No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
Honako informazio hau emango da gutxienez, horrelakorik izanez gero:
Si se dispone de ella se facilitará, como mínimo, la información siguiente:
– Datu pertsonalen urraketaren izaeraren deskribapena, bai eta, ahal bada, ukitutako interesdunen kategoriak eta gutxi gorabeherako kopurua eta ukitutako datu pertsonalen erregistroen kategoriak eta gutxi gorabeherako kopurua ere.
– Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
– Datuak babesteko ordezkariaren izena eta harremanetarako datuak, edo informazio gehiago eman dezakeen beste harremangune batenak.
– El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
– Datu pertsonalen segurtasuna urratzeak izan ditzakeen ondorioen deskribapena.
– Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
– Datu pertsonalen segurtasunaren urraketa konpontzeko hartu diren edo proposatu diren neurrien deskribapena; neurri horien artean egongo dira, hala badagokio, urraketaren ondorio negatiboak gutxitzeko neurriak.
– Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
Informazio guztia batera ematea ezinezkoa bada, eta ezintasun horren neurrian, informazioa mailaka emango da, atzerapen bidegaberik gabe.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
Tratamendu-eragileari dagokio datuen segurtasunaren urraketak Datuak Babesteko Agintaritzari komunikatzea.
Corresponde al Encargado del Tratamiento comunicar las violaciones de la seguridad de los datos a la Autoridad de Protección de Datos.
Komunikazioak honako informazio hau izango du gutxienez:
La comunicación contendrá, como mínimo, la información siguiente:
– Datu pertsonalen urraketaren izaeraren deskribapena, bai eta, ahal bada, ukitutako interesdunen kategoriak eta gutxi gorabeherako kopurua eta ukitutako datu pertsonalen erregistroen kategoriak eta gutxi gorabeherako kopurua ere.
– Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
– Datuak babesteko ordezkariaren izena eta harremanetarako datuak, edo informazio gehiago eman dezakeen beste harremangune batenak.
– Nombre y datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
– Datu pertsonalen segurtasuna urratzeak izan ditzakeen ondorioen deskribapena.
– Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
– Datu pertsonalen segurtasunaren urraketa konpontzeko hartu diren edo proposatu diren neurriak; neurri horien artean egongo dira, hala badagokio, urraketaren ondorio negatiboak gutxitzeko neurriak.
– Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
Informazio guztia batera ematea ezinezkoa bada, eta ezintasun horren neurrian, informazioa mailaka emango da, atzerapen bidegaberik gabe.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
i) Izenperi laguntza ematea kontrol-agintaritzari aurretiazko kontsultak egiteko, hala dagokionean.
i) Dar apoyo a Izenpe en la realización de las consultas previas a la autoridad de control, cuando proceda.
j) Izenperen eskura jartzea eginbeharrak betetzen dituela frogatzeko behar den informazio guztia, bai eta arduradunak berak edo hark baimendutako beste auditore batek auditoriak edo ikuskapenak egiteko behar dena ere.
j) Poner disposición de Izenpe toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.
k) Segurtasun-neurri hauek ezartzea:
k) Implantar las medidas de seguridad siguientes:
– Identitatea hasiera batean baliozkotzea.
– Validación inicial de identidad.
– Izenpetzailearen identitatea ziurtatzea eta egiaztatzea ziurtagiriaren eskaerak zehatzak, baimenduak eta osoak direla, jasotako ebidentziaren edo identitatearen lekukotasunaren arabera.
– Verificar la identidad del suscriptor, y comprobar que las solicitudes de certificado sean precisas, autorizadas y completas de acuerdo con la evidencia recopilada o la atestación de identidad.
– Igorpena, berritzea edo baliogabetzea kudeatzen zaien ziurtagiriei buruzko informazio eta dokumentazio osoa gordetzea.
– Conservar toda la información y documentación relativa a los certificados, cuya emisión, renovación, o revocación gestiona.
– Izenperi jakinaraztea, behar besteko diligentziarekin, ziurtagirien baliogabetze-eskaerak, azkar eta modu fidagarrian.
– Comunicar a Izenpe, con la debida diligencia, las solicitudes de revocación de los certificados de forma rápida y fiable.
– Izenperi baimena ematea artxiboetarako eta prozeduren auditoretzarako irispidea izan dezan bere funtzioak betetzean eta funtzio horietarako beharrezkoa den informazioa mantentzean.
– Permitir a Izenpe el acceso a los archivos y la auditoría de sus procedimientos en la realización de sus funciones y en el mantenimiento de la información necesaria para las mismas.
– Hauen berri ematea Izenperi: igorpen- eta baliogabetze-eskaerak, bai eta hark igorritako ziurtagiriei eragiten dien beste edozein alderdi ere.
– Informar a Izenpe de las solicitudes de emisión, revocación, y cualquier otro aspecto que afecte a los certificados emitidos por la misma.
– Ziurtagirien igorpena, berritzea edo baliogabetzea kudeatzeko funtzioak egitean Izenpek eta indarrean dagoen legediak arlo horretan ezarritako prozedurak betetzea.
– Cumplir en el desempeño de sus funciones de gestión de emisión, renovación, y revocación de los certificados los procedimientos establecidos por Izenpe y la legislación vigente en esta materia.
– Segurtasun-araudia eta -estandarrak betetzea (DBEO, ISO, ETSI).
– Cumplimiento de la normativa y estándares de seguridad (RGPD, ISO, ETSI.
– Ziurtagiri-eskaerak prozesatzea.
– Procesamiento de las solicitudes de certificado.
– Erregistro-datuak modu seguruan trukatuko dira eta soilik aitortutako erregistro-zerbitzuen hornitzaileekin, baldin eta horien identitatea autentifikatuta badago.
– Los datos de registro se intercambiarán de forma segura y solo con proveedores de servicios de registro reconocidos, cuya identidad esté autenticada.
– Langileen kontrolak.
– Controles de personal.
– Operadoreek eragiketen fidagarritasuna babesten dutela bermatzea.
– Asegurar de que los operadores respalden la fiabilidad de las operaciones.
– Eskainitako zerbitzuen arabera, beharrezkoa den ezagutza, fidagarritasuna, esperientzia eta kalifikazioa duten eta datu pertsonalen segurtasunari eta babesari buruzko arauei buruzko informazioa jaso duten langileak erabiliko dira.
– Se empleará personal que posean los conocimientos, la fiabilidad, la experiencia y las calificaciones necesarias y que hayan recibido formación sobre las normas de seguridad y protección de datos personales según corresponda para los servicios ofrecidos.
– Eragiketen segurtasuna.
– Seguridad de operaciones.
– Sistema eta produktu fidagarriak erabiliko dira, aldaketen aurka babestuta egongo direnak eta eusten dieten prozesuen fidagarritasuna eta segurtasun teknikoa ziurtatzen dutenak.
– Se utilizarán sistemas y productos confiables que estén protegidos contra modificaciones y aseguren la seguridad técnica y la confiabilidad de los procesos soportados por ellos.
– Sistemen osotasunak eta informazioak babestuta egon behar du birus, software gaizto eta ez baimenduen aurka.
– La integridad de los sistemas e información debe estar protegida contra virus, software malicioso y no autorizado.
– Sistemetan erabilitako bitartekoak era seguruan maneiatu behar dira, kalteen, lapurreten, baimendu gabeko sarbideen eta zaharkitzearen aurka babesteko.
– Los medios utilizados dentro de los sistemas deben manejarse de forma segura para proteger los medios de daños, robos, accesos no autorizados y obsolescencia.
– Prozedurak zehaztu eta aplikatu beharko dira honako hau bermatzeko:
– Se deberá especificar y aplicar procedimientos para garantizar que:
1.– Segurtasun-adabakiak zentzuzko denbora-tarte batean aplikatzen direla, eskuragarri egon ondoren.
1.– Los parches de seguridad se aplican dentro de un tiempo razonable después de que estén disponibles.
2.– Segurtasun-adabakiak ez direla aplikatzen horiek aplikatzearen onurak gainditzen dituzten ahulezia edo ezegonkortasun gehigarriak sartzen badituzte.
2.– Los parches de seguridad no se aplican si introducen vulnerabilidades o inestabilidades adicionales que superan los beneficios de su aplicación.
3.– Segurtasun-adabakirik ez aplikatzeko arrazoiak dokumentatzen direla.
3.– Se documentan las razones para no aplicar ningún parche de seguridad.
– Sare-segurtasuna.
– Seguridad de red.
– Sarea eta sistemak babestuko dira erasoetatik.
– Se protegerá la red y sistemas de ataques.
– Datu pertsonalak baimenik gabe edo legez kanpo tratatzearen aurka eta datu pertsonalak istripuz galtzearen edo suntsitzearen aurka neurri tekniko eta antolakuntza-neurri egokiak hartuko dira.
– Se tomarán medidas técnicas y organizativas apropiadas contra el tratamiento no autorizado o ilegal de datos personales y contra la pérdida accidental o destrucción de datos personales.
Nolanahi ere, helburu hauek lortzeko mekanismoak ezarri beharko dira:
En todo caso, deberá implantar mecanismos para:
– Tratamendu-sistemen eta -zerbitzuen konfidentzialtasun, osotasun, erabilgarritasun eta erresilientzia iraunkorra bermatzea.
– Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
– Intzidente fisiko edo teknikorik izanez gero, datu pertsonalak berriro erabilgarri eta irispidean azkar jartzea.
– Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
– Aldian-aldian egiaztatzea, ebaluatzea eta baloratzea tratamenduaren segurtasuna bermatzen duten neurri tekniko eta antolatzaileen eraginkortasuna.
– Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
– Datu pertsonalak pseudonimizatzea eta zifratzea, hala badagokio.
– Seudonimizar y cifrar los datos personales, en su caso.
l) Datuen norakoa.
l) Destino de los datos.
Datuak suntsitzea, zerbitzua bete ondoren.
Destruir los datos, una vez cumplida la prestación.
Datuak suntsitu ondoren, Izenpek idatziz ziurtatu beharko du datuak suntsitu dituela, ziurtagiria entregatuz tratamenduaren arduradunari.
Una vez destruidos, Izenpe deberá certificar su destrucción por escrito, entregando el certificado al Responsable del Tratamiento.
Nolanahi ere, Izenpek kopia bat gorde dezake, datuak behar bezala blokeatuta, zerbitzua gauzatzetik erantzukizunak erator daitezkeen bitartean.
No obstante, Izenpe puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
Bigarrena.– Urtebetez luzatzea Lanbide-Euskal Enplegu Zerbitzuaren eta Izenperen arteko lankidetza-hitzarmena, datu biometrikoen atzipenean oinarritutako identifikazio-bitarteko elektronikoak martxan jartzeko. Horren bitartez, Lanbidek Izenperen Erregistro Erakunde gisa jarduten du B@K eta B@K Q sinadura elektronikoko eta identifikazio digitaleko bitartekoak igortzeko.
Segundo.– Prorrogar por un año la duración del Acuerdo de colaboración entre Lanbide-Servicio Vasco de Empleo e Izenpe, para la puesta en marcha de medios de identificación electrónicos basados en la captación de datos biométricos, por medio del cual Lanbide actúa como Entidad de Registro de Izenpe para la expedición de medios de identificación digital y firma electrónica B@K y B@K Q.
Luzapen honek 2018ko urriaren 26tik aurrera izango ditu ondoreak, eta egun horretatik hasi eta urtebeteko iraupena izango du. Hitzarmena berriro luzatzeko eta/edo luzapen hau amaitzeko, lankidetza-hitzarmenaren hirugarren klausulan ezarritakoa bete beharko da.
La presente prórroga surtirá efecto desde el 26 de octubre de 2018 y tendrá una duración de 1 año desde la misma. Para una nueva prórroga y/o finalización de la presente, se hará conforme a la cláusula tercera del citado Acuerdo de colaboración.
Eta ados daudela erakusteko eta dagozkion ondoreak izan ditzan, luzapenari buruzko eranskin hau sinatzen dute hasieran adierazitako lekuan eta datan.
Y en prueba de conformidad, y para que conste a los efectos oportunos, se firma esta Adenda de prórroga en el lugar y fecha arriba indicados.
Lanbide-Euskal Enplegu Zerbitzuko presidentea,
La Presidenta de Lanbide-Servicio Vasco de Empleo,
BEATRIZ ARTOLAZABAL ALBENIZ.
BEATRIZ ARTOLAZABAL ALBENIZ.
Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios Izenpe, S.A.,
Por Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios Izenpe, S.A.,
IZASKUN URRESTARAZU AMONDARAIN.
IZASKUN URRESTARAZU AMONDARAIN.
RSS