Competencias del Director de la Agencia de Protección de Datos
Artículo 29. Competencias del Director de la Agencia de Protección de Datos.
El Director de la Agencia de Protección de Datos podrá, de conformidad con lo establecido en el artículo 36 de la Ley Orgánica 5/1992:
1. Dictar, en su caso y sin perjuicio de las competencias de otros órganos, las instrucciones precisas para adecuar
los tratamientos automatizados a los principios de la Ley Orgánica 5/1992.
2. Ordenar la cesación de los tratamientos de datos de carácter personal y la cancelación de los ficheros cuando no se cumplan las medidas
de seguridad previstas en el presente Reglamento.
Disposición transitoria única. Plazos de implantación de las medidas.
En el caso de sistemas de información que se encuentren en funcionamiento a la entrada en vigor del presente Reglamento,
las medidas de seguridad de nivel básico previstas en el presente Reglamento deberán implantarse en el plazo de seis meses desde su entrada en vigor,
las de nivel medio en el plazo de un año y las de nivel alto en el plazo de dos años.
Cuando los sistemas de información que se encuentren en funcionamiento no permitan
tecnológicamente la implantación de alguna de las medidas de seguridad previstas en el presente Reglamento, la adecuación de dichos sistemas y
la implantación de las medidas de seguridad deberán realizarse en el plazo máximo de tres años a contar desde la entrada en vigor
del presente Reglamento.