Gestión de servicios de ciberseguridad

Base Jurídica	RGPD: 6.1.a) Tratamiento en el que el interesado dio su consentimiento para uno o varios fines específicos. 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Real Decreto 43/2021 de seguridad de las redes y sistemas de información Real Decreto-ley 12/2018 de seguridad de las redes y sistemas de información. Directivas 2016/1148 y 2022/2555 relativas a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.
Fines del Tratamiento	Prestación de servicios en materia de ciberseguridad, confianza y protección de la privacidad en los servicios de la sociedad de la información para ciudadanos, empresas, administración, red académica y de investigación, sector tic y sectores estratégicos; y gestión de respuesta y coordinación ante incidentes de seguridad. Fines estadísticos y de reporte.
Colectivo	Clientes y usuarios Personas de contacto Padres o tutores Solicitantes Representante legal
Categorías de Datos	Nombre y apellidos Correo electrónico Direcciones IP Teléfono Voz (solo en gestiones realizadas por ese medio)
Categoría Destinatarios	Fuerzas y cuerpos de seguridad del Estado. Autoridades de control pertenecientes a la UE en el marco del desarrollo de las acciones conjuntas que se establecen el Título VII del RGPD. Equipos de respuesta ante emergencias informáticas (CERT) del Centro Criptológico Nacional y de los previstos en las Directivas relativas a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.
Transferencia Internacional	No tienen previstas cesiones internacionales de datos.
Plazo de Supresión	Se suprimirán una vez transcurrido el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Medidas de Seguridad	Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la información de INCIBE.
Derechos	Acceso, Rectificación, Supresión, Limitación, Portabilidad y Oposición. Para cualquier reclamación puedes acudir a la Agencia Española de Protección de Datos.
Entidad Responsable	S.M.E. Instituto Nacional de Ciberseguridad de España, M.P., S.A. (INCIBE) con CIF A24530735.
Delegado de Protección de Datos