MEDIDAS TÉCNICAS Y ORGANIZATIVAS DE SEGURIDAD Ilustre Ayuntamiento de la Villa y Puerto de Tazacorte El Ayuntamiento de la Villa y Puerto de Tazacorte, como responsable del tratamiento, aplica a las actividades de tratamiento recogidas en su Registro de Actividades de Tratamiento (RAT) las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, de conformidad con el artículo 32 del Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y el Esquema Nacional de Seguridad (Real Decreto 311/2022). 1. Medidas técnicas a) Control de acceso lógico mediante identificación y autenticación de las personas usuarias, con asignación de perfiles según el principio de mínimo privilegio. b) Registro de accesos y de la actividad de los usuarios sobre los sistemas que tratan datos personales. c) Cifrado de la información en las comunicaciones y, cuando proceda, en su almacenamiento, así como en los dispositivos portátiles. d) Copias de seguridad periódicas y procedimientos de recuperación que garanticen la disponibilidad e integridad de la información. e) Protección frente a software malicioso y accesos no autorizados (antivirus, cortafuegos y actualización de sistemas). f) Seudonimización y minimización de los datos cuando la finalidad del tratamiento lo permita. 2. Medidas organizativas a) Política de seguridad de la información y normativa interna de protección de datos. b) Deber de confidencialidad y secreto del personal con acceso a datos personales, mantenido incluso tras finalizar su relación con la entidad. c) Formación y concienciación periódica del personal en materia de protección de datos y seguridad. d) Procedimiento de gestión de incidencias de seguridad y de notificación de violaciones de seguridad de los datos a la autoridad de control y, en su caso, a las personas afectadas. e) Regulación, mediante contrato, de los tratamientos realizados por encargados de tratamiento, con las garantías del artículo 28 del RGPD. f) Revisión y evaluación periódica de la eficacia de las medidas implantadas. 3. Normativa aplicable Reglamento (UE) 2016/679 (RGPD), en particular su artículo 32; Ley Orgánica 3/2018, de protección de datos personales y garantía de los derechos digitales; y Real Decreto 311/2022, por el que se regula el Esquema Nacional de Seguridad. Información complementaria al Registro de Actividades de Tratamiento. Documento en formato abierto y reutilizable. Ilustre Ayuntamiento de la Villa y Puerto de Tazacorte.