Obligacions de seguretat per a usuaris de sistemes d´informació

 

1. Registre d´incidències

Si una persona usuària dels sistemes d´informació de la FGUV té coneixement d´una incidència, és responsable de comunicar-la al responsable de seguretat de la FGUV (telèfon de contacte: 963531064).

Una incidència és qualsevol esdeveniment que segons el parer de la persona usuària pot posar en risc el sistema d´informació. S’han de considerar incidències, entre altres, el bloqueig del compte, la pèrdua d´informació i la pèrdua de la contrasenya.

Sense perjudici del seu posterior registre, les incidències de seguretat han de ser immediatament notificades al responsable de seguretat a través de l´adreça de correu electrònic protdades@fguv.es

El fet de tenir coneixement d’una incidència i no notificar-la es considera una falta contra la seguretat dels fitxers per part de la persona usuària.

2. Claus d´accés

La persona usuària dels sistemes d´informació ha de mantenir en secret les seues claus d´accés al sistema, i ha de posar en coneixement del responsable de seguretat que el sistema ha sigut vulnerat.

Les contrasenyes d´accés al sistema són personals i intransferibles. La persona usuària és l´única responsable de les conseqüències que es puguen derivar del mal ús, divulgació o pèrdua d’aquestes contrasenyes.

3. Control de llocs

Els llocs de treball són responsabilitat de la persona usuària autoritzada, la qual ha de garantir que persones no autoritzades puguen veure la informació que mostren.

La persona usuària ha de tancar o blocar la sessió al final de la jornada laboral.

Tant les pantalles com les impressores o qualsevol altre tipus de dispositius connectats al lloc de treball han d´estar físicament situats en llocs que garantisquen aquesta confidencialitat.

4. Política de taules netes i impressores

Quan abandone el lloc de treball (per descansos, pausa per dinar o fi de jornada laboral), la persona usuària l’ha de deixar completament lliure de documentació. A aquest efecte ha de fer servir les calaixeres, els arxivadors, els armaris, etc.

La persona usuària s’ha d´assegurar que no queden documents impresos a la safata d´eixida que continguen dades protegides. Si les impressores són compartides amb altres usuaris o usuàries no autoritzats/ades per accedir a les dades del fitxer, els responsables de cada lloc han de retirar els documents segons que s’imprimisquen.

5. Custòdia de claus i tancament de portes i armaris

La persona usuària dels sistemes d´informació de la FGUV ha de mantenir correctament custodiades les claus d´accés als despatxos, a les calaixeres i als armaris, com també qualsevol altre element que continga fitxers no automatitzats amb dades de caràcter personal, que s’han de tancar quan l´usuari o la usuària s´absente temporalment d´aquest lloc, a fi d´evitar accessos no autoritzats.

 6. Atenció al públic

La persona usuària dels sistemes d´informació que atenga directament el públic, no pot tenir al seu abast cap mena d´informació sobre un altre client/usuari.

7. Emmagatzematge d´informació

La persona usuària dels sistemes d´informació de la FGUV ha de desar tots els arxius que continguen informació de dades personals en la carpeta del servidor que indiquen els administradors del sistema, a fi de facilitar la realització de les còpies de seguretat i protegir l´accés de persones no autoritzades.

Respecte als fitxers no automatitzats, l´emmagatzematge s’ha de fer en llocs que puguen ser tancats amb clau o mitjançant mecanismes que n’impedisquen d’obrir-los, especialment al final de la jornada laboral.

8. Creació de fitxers i fitxers temporals

La persona usuària dels sistemes d´informació de la FGUV no està autoritzada a crear  fitxers nous al marge dels que ja existisquen. Quan en el desenvolupament de les seues funcions, necessite crear-ne un de nou que continga dades de caràcter personal, n’ha d´informar prèviament el responsable de seguretat a fi d’autoritzar-ne la creació i establir les normes aplicables a la seua implantació.

Per als fitxers temporals, s´ha d´evitar d´emmagatzemar còpia de les dades personals dels fitxers en arxius temporals.

Són fitxers temporals aquells en què s´emmagatzemen dades personals, generats per al compliment d´una necessitat determinada, sempre que la seua existència no siga superior a un mes.

En el cas que siga necessari realitzar aquestes còpies temporals, se n´ha d´informar prèviament el responsable de seguretat de dades a fi d’autoritzar-ne la creació i establir les normes aplicables a la seua implantació.

Els fitxers temporals han de ser esborrats una vegada hagen deixat de ser necessaris per a les finalitats que van motivar-ne la creació. Mentre són vigents, han de ser emmagatzemats en la carpeta que els administradors del sistema hauran habilitat a aquest efecte. Si transcorregut el mes, la persona usuària detecta que és necessari continuar utilitzant la informació emmagatzemada en el fitxer, ho haurà de comunicar al responsable de seguretat.

 9. Destrucció i reutilització de suports

La persona usuària dels sistemes d´informació de la FGUV ha de destruir els fitxers que continguen dades personals, sempre que no en siga necessària la conservació, una vegada acabada la tasca per a la qual van ser creats.

La persona usuària ha de fer servir la destructora de paper per destruir llistats i tota la resta de documentació no necessària o obsoleta.

La persona usuària no pot reutilitzar paper que continga dades de caràcter personal (models AEAT, llistes, etc.).

10. Eixida de suports i trasllat de documentació

La persona usuària dels sistemes d´informació de la FGUV no pot copiar ni traure de les oficines la informació continguda en el sistema d´informació on s´emmagatzemen dades de caràcter personal a qualsevol suport (informàtic -portàtils, USB o discos externs- o llistats en paper), sense autorització expressa del responsable de seguretat, que ha d´anotar-ho en el document de seguretat.

Queda prohibit el trasllat de qualsevol llistat o document anàleg amb dades personals fora dels locals de la FGUV. En aquells casos excepcionals en què siga necessari el trasllat de documentació, s´han d’adoptar les mesures dirigides a evitar-ne la sostracció, la pèrdua o l’accés indegut durant el transport.

11. Accés als sistemes

Quan l´accés als sistemes es realitze a través de xarxes de comunicacions, s’ha de fer mitjançant el servidor vpn.uv.es i servidors de la FGUV.

 

Aquesta web utilitza cookies amb una finalitat estadística i per a facilitar la seua navegació Més informació

Aceptar / Acceptar