Espa�ol   |   Catal�   |   English   |   Fran�ais   |   Portugu�s

Registro de actividades del cliente: CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA

Campo Contenido
1- Nombre de la actividad Gestin de vdeovigilancia
2 - Responsable del tratamiento / DPO CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA /
3- Finalidad del tratamiento

Gestión de la seguridad de las instalaciones y personas mediante sistemas de videovigilancia.

4- Base jurdica del tratamiento RGPD: 6.1. e) y 6.1 f): Inters legtimo y pblico en preservar la seguridad de las personas e instalaciones.
5- Categoras de interesados Personas que acceden a las instalaciones.
6- Origen de los datos Sistema de seguridad (cmaras y/o alarmas con captacin de imagen).
Categoras de datos personales

Datos identificativos y de contacto.

7- Datos de carcter identificativo

Identificativos y de contacto: imagen (fotografías o vídeos) de personas que acceden a instalaciones o de matrículas.

8- Sistema de tratamiento Automatizado.
9- Cesiones de datos

Fuerzas y Cuerpos de Seguridad del Estado.

Transferencias Internacionales
10- Pas
11-Categora destinatarios
12-Empresa
13-Base legal
14-Plazos de supresin de los datos Un mes desde la recogida de los datos personales.
15- Descripcin general de las medidas tcnicas y organizativas de seguridad
FUNCIONES Y OBLIGACIONES Entregar a todos los usuarios segn los perfiles de usuarios, las funciones y obligaciones en relacin a las medidas de seguridad que deben acatar, as como las consecuencias de su incumplimiento.
IDENTIFICACIN Y AUTENTICACIN Identificacin y autenticacin individual. Procedimiento de asignacin y distribucin de contraseas. Complejidad y cambio de contraseas.
CONTROL DE ACCESOS Relacin actualizada de usuarios y accesos autorizados. Control de accesos permitidos segn funciones asignadas y mecanismos que eviten accesos no autorizados. Concesin de permisos de acceso slo por personal autorizado. Control de acceso fsico a los locales donde se encuentren ubicados los sistemas de informacin.
COPIAS DE SEGURIDAD Periodicidad de la copia. Procedimientos de generacin de copias de respaldo y recuperacin de datos. Sistemas de copias de seguridad remotas.
GESTIN DE SOPORTES Gestin de inventario e identificacin de soportes. Custodia de los soportes bajo llave. Registro de salida y entrada de soportes. Medidas para la destruccin de soportes.
REGISTRO DE INCIDENCIAS Registro que contiene el tipo, momento de su deteccin, persona que la notifica, efectos y medidas correctoras de la incidencia. Procedimiento de notificacin y gestin de las incidencias. Procedimientos de recuperacin de datos
OTRAS MEDIDAS TCNICAS Uso de antivirus y firewalls.
Protectores de pantalla.
Controles para los accesos remotos
Normas de uso de correo electrnico e internet.
Uso de perifricos (impresoras, fotocopiadoras y multifunciones).
TRATAMIENTOS NO AUTOMATIZADOS Aplicacin de criterios de archivo de los documentos para facilitar su consulta, localizacin y atencin de Derechos. Uso de dispositivos de almacenamiento con sistemas de cierre (llave, cdigos...). Custodia de documentos activos para evitar accesos no autorizados.
ENCARGADOS DE TRATAMIENTO Consultar relacin de encargados de tratamiento accediendo al mdulo "Contratos encargado"/ERP. Descripcin de servicios prestados. Adopcin de garantas por parte de los encargados.

Campo Contenido
1- Nombre de la actividad Gestin del registro de visitas
2 - Responsable del tratamiento / DPO CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA /
3- Finalidad del tratamiento

Gestión del control de visitas y seguridad de acceso a las instalaciones.

4- Base jurdica del tratamiento RGPD: 6.1. f) Inters legtimo en preservar la seguridad de las personas e instalaciones.
5- Categoras de interesados Personas que acceden a las instalaciones.
6- Origen de los datos El propio interesado o su representante legal.
Categoras de datos personales

Datos identificativos y de contacto; detalles de empleo.

7- Datos de carcter identificativo
Datos identificativos y de contacto: Nombre y apellidos, DNI o NIE, firma, correo electrónico y teléfono.
 
Detalles de empleo: Empresa, profesión, categoría o puesto de trabajo.
8- Sistema de tratamiento Mixto (sistemas informticos y documentacin en papel).
9- Cesiones de datos

No se prevén excepto las legalmente previstas.

Transferencias Internacionales
10- Pas
11-Categora destinatarios
12-Empresa
13-Base legal
14-Plazos de supresin de los datos Un mes desde la recogida de los datos personales.
15- Descripcin general de las medidas tcnicas y organizativas de seguridad
FUNCIONES Y OBLIGACIONES Entregar a todos los usuarios segn los perfiles de usuarios, las funciones y obligaciones en relacin a las medidas de seguridad que deben acatar, as como las consecuencias de su incumplimiento.
IDENTIFICACIN Y AUTENTICACIN Identificacin y autenticacin individual. Procedimiento de asignacin y distribucin de contraseas. Complejidad y cambio de contraseas.
CONTROL DE ACCESOS Relacin actualizada de usuarios y accesos autorizados. Control de accesos permitidos segn funciones asignadas y mecanismos que eviten accesos no autorizados. Concesin de permisos de acceso slo por personal autorizado. Control de acceso fsico a los locales donde se encuentren ubicados los sistemas de informacin.
COPIAS DE SEGURIDAD Periodicidad de la copia. Procedimientos de generacin de copias de respaldo y recuperacin de datos. Sistemas de copias de seguridad remotas.
GESTIN DE SOPORTES Gestin de inventario e identificacin de soportes. Custodia de los soportes bajo llave. Registro de salida y entrada de soportes. Medidas para la destruccin de soportes.
REGISTRO DE INCIDENCIAS Registro que contiene el tipo, momento de su deteccin, persona que la notifica, efectos y medidas correctoras de la incidencia. Procedimiento de notificacin y gestin de las incidencias. Procedimientos de recuperacin de datos
OTRAS MEDIDAS TCNICAS Uso de antivirus y firewalls.
Protectores de pantalla.
Controles para los accesos remotos
Normas de uso de correo electrnico e internet.
Uso de perifricos (impresoras, fotocopiadoras y multifunciones).
TRATAMIENTOS NO AUTOMATIZADOS Aplicacin de criterios de archivo de los documentos para facilitar su consulta, localizacin y atencin de Derechos. Uso de dispositivos de almacenamiento con sistemas de cierre (llave, cdigos...). Custodia de documentos activos para evitar accesos no autorizados.
ENCARGADOS DE TRATAMIENTO Consultar relacin de encargados de tratamiento accediendo al mdulo "Contratos encargado"/ERP. Descripcin de servicios prestados. Adopcin de garantas por parte de los encargados.

Campo Contenido
1- Nombre de la actividad Gestin de proyectos
2 - Responsable del tratamiento / DPO CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA /
3- Finalidad del tratamiento

Gestión de proyectos de investigación y desarrollo tecnológicos; Preparación de proyectos; Busca de candidatos para los proyectos; Contratación de investigadores; Presentación de proyectos; Organización de eventos para la presentación de proyectos; Difusión de los proyectos; Gestión contable, fiscal y administrativa.

4- Base jurdica del tratamiento Prestacin de servicio: RGPD 6.1. a) y/o b): Consentimiento del interesado y/o ejecucin del contrato. RGPD 6.1. f) Inters legtimo del Responsable.
5- Categoras de interesados Investigadores, participantes en las investigaciones, candidatos, usuarios y personas de contacto.
6- Origen de los datos El propio interesado o su representante legal.
Categoras de datos personales

Datos identificativos y de contacto; personales; curriculares.

7- Datos de carcter identificativo

Identificativos y de contacto: Nombre, apellidos, documento identificativo (DNI, NIE o pasaporte), domicilio, teléfono, correo electrónico y firma de particulares. Nombre, apellidos y teléfono de personas de contacto. Nombre, apellidos y firma de representantes legales.

Personales: Fecha y lugar de nacimiento, edad.

Curriculares: Formación, experiencia laboral y en proyectos.

 

8- Sistema de tratamiento Mixto (sistemas informticos y documentacin en papel).
9- Cesiones de datos

Organizaciones o personas directamente relacionadas con el responsable. Administraciones públicas con competencia en la materia. Administración tributaria. Entidades bancarias para la verificación de inversiones. Auditores de proyectos. Publicaciones físicas y digitales. Otras legalmente previstas.

Transferencias Internacionales
10- Pas
11-Categora destinatarios
12-Empresa
13-Base legal
14-Plazos de supresin de los datos Los datos sern conservados durante los proyectos de investigacin y su publicacin y, segn los plazos exigidos legalmente para atender eventuales responsabilidades.
15- Descripcin general de las medidas tcnicas y organizativas de seguridad
FUNCIONES Y OBLIGACIONES Entregar a todos los usuarios segn los perfiles de usuarios, las funciones y obligaciones en relacin a las medidas de seguridad que deben acatar, as como las consecuencias de su incumplimiento.
IDENTIFICACIN Y AUTENTICACIN Identificacin y autenticacin individual. Procedimiento de asignacin y distribucin de contraseas. Complejidad y cambio de contraseas.
CONTROL DE ACCESOS Relacin actualizada de usuarios y accesos autorizados. Control de accesos permitidos segn funciones asignadas y mecanismos que eviten accesos no autorizados. Concesin de permisos de acceso slo por personal autorizado. Control de acceso fsico a los locales donde se encuentren ubicados los sistemas de informacin.
COPIAS DE SEGURIDAD Periodicidad de la copia. Procedimientos de generacin de copias de respaldo y recuperacin de datos. Sistemas de copias de seguridad remotas.
GESTIN DE SOPORTES Gestin de inventario e identificacin de soportes. Custodia de los soportes bajo llave. Registro de salida y entrada de soportes. Medidas para la destruccin de soportes.
REGISTRO DE INCIDENCIAS Registro que contiene el tipo, momento de su deteccin, persona que la notifica, efectos y medidas correctoras de la incidencia. Procedimiento de notificacin y gestin de las incidencias. Procedimientos de recuperacin de datos
OTRAS MEDIDAS TCNICAS Uso de antivirus y firewalls.
Protectores de pantalla.
Controles para los accesos remotos
Normas de uso de correo electrnico e internet.
Uso de perifricos (impresoras, fotocopiadoras y multifunciones).
TRATAMIENTOS NO AUTOMATIZADOS Aplicacin de criterios de archivo de los documentos para facilitar su consulta, localizacin y atencin de Derechos. Uso de dispositivos de almacenamiento con sistemas de cierre (llave, cdigos...). Custodia de documentos activos para evitar accesos no autorizados.
ENCARGADOS DE TRATAMIENTO Consultar relacin de encargados de tratamiento accediendo al mdulo "Contratos encargado"/ERP. Descripcin de servicios prestados. Adopcin de garantas por parte de los encargados.

Campo Contenido
1- Nombre de la actividad Gestin de RRHH
2 - Responsable del tratamiento / DPO CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA /
3- Finalidad del tratamiento
Personal laboral (estructura): Gestión de la relación laboral y del expediente de los trabajadores; tramitación de altas y bajas ante la Seguridad Social, emisión y pago de nóminas; evaluación, seguimiento y control del desarrollo de las actividades profesionales; control de accesos y presenciales y registro de la jornada/horario (inclusive, en su caso, a través de datos biométricos, aplicaciones con geolocalización o tarjetas identificativas); promover y ofrecer acciones de formación, incluidas bonificadas; prevención de riesgos laborales; promociones, ascensos y/o cambios de categoría profesional. Tramitación de partes de accidentes de trabajo (con descripción del accidente y sus consecuencias, lo que puede implicar el acceso y tratamiento de datos de salud). Mantenimiento de un registro histórico de trabajadores con carácter indefinido.
Estudiantes en prácticas: Gestión de la relación con el/la estudiante y, en su caso, pago de retribuciones; prevención de riesgos; acciones de formación; evaluación, seguimiento y control del desarrollo de las prácticas; controles de acceso y presenciales y registro de la jornada/horario. 
Autónomos asimilados: Gestión de la relación mercantil con el profesional; pago de retribuciones; evaluación, seguimiento y control de las actividades profesionales; control de accesos y presenciales; promover y ofrecer acciones de formación; prevención de riesgos laborales. 
Trabajadores temporales (ETT): Gestión de la relación laboral con el trabajador; prevención de riesgos laborales; formación; evaluación, seguimiento y control del desarrollo de las actividades profesionales; controles de acceso y presenciales.
Trabajadores externos: Control e identificación de los trabajadores externos que trabajan en las instalaciones; disponer de certificados de aptitud de vigilancia de salud, certificados de formación en prevención de riesgos laborales, DNI, TC’s y demás documentación para el cumplimiento de obligaciones con la seguridad social, en materia de coordinación empresarial y en prevención de riesgos laborales; formación; control de las actividades desarrolladas; controles de acceso y presenciales.
Tratamientos adicionales: Captación, uso y publicación de imagen y/o voz en fotografías o vídeos para promoción de la entidad. Uso y publicación de datos personales para fines sociales. Uso de teléfono móvil y/o correo electrónico privado para comunicaciones de carácter laboral, envío de nóminas y/o newsletter corporativa. Envío de notificaciones y/o creación de grupos en aplicaciones de mensajería para gestión de la relación y las comunicaciones. Control laboral por medio de cámaras de videovigilancia que podrán utilizarse para la imposición de sanciones disciplinarias por incumplimiento laboral. Uso de sistemas de geolocalización en vehículos o dispositivos de empresa para controlar el cumplimiento de obligaciones, optimizar rutas, garantizar la seguridad y la gestión de reclamaciones. Suscripción de seguros colectivos. Retención de cuotas sindicales. Representación y defensa de los trabajadores mediante delegado/s o Comité de empresa. Comunicación de datos a las empresas del grupo por motivos laborales y de coordinación empresarial. 
Candidatos: Participar en procesos de selección de personal presentes y futuros; verificar las referencias aportadas. En su caso: realizar pruebas y test necesarios para valorar su candidatura y elaborar perfiles laborales. 
 
4- Base jurdica del tratamiento Estructura: RGPD 6.1.b) Ejecucin contrato laboral, RGPD 6.1.c) Cumplir una obligacin legal (Estatuto de los trabajadores y Convenio colectivo de aplicacin) y RGPD 6.1.f) Inters legtimo en conservar el nombre y apellidos, puesto de trabajo y fechas como registro histrico de trabajadores. Prcticas: RGPD 6.1.b) Ejecucin convenio de prcticas. Asimilados: RGPD 6.1.b) Ejecucin de un contrato mercantil. ETT: RGPD 6.1.b) Ejecucin contrato de puesta a disposicin entre la ETT y la empresa usuaria y RGPD 6.1.c) Cumplimiento de una obligacin legal (normativa empresas de trabajo temporal) Externos: RGPD 6.1.b) Ejecucin de contrato mercantil con el empleador. RGPD 6.1.c) Cumplimiento de una obligacin legal (Ley Prevencin de Riesgos Laborales y Real Decreto en materia de coordinacin de actividades empresariales). Candidato: RGPD 6.1.a) Consentimiento del interesado. Tratamientos adicionales: RGPD 6.1.a) Consentimiento del interesado y/o RGPD 6.1.b) Ejecucin de un contrato en el que el interesado es parte o para la aplicacin de medidas precontractuales y/o RGPD 6.1.c) Cumplimiento de una obligacin legal.
5- Categoras de interesados Empleados (rgimen general, autnomos asimilados, estudiantes en prcticas); trabajadores de ETT; trabajadores externos; candidatos; exempleados.
6- Origen de los datos Estructura/Asimilados: el propio interesado o su representante legal. Prcticas: el propio interesado o su representante legal y/o el centro o entidad de formacin al que pertenece. ETT: Empresas de trabajo temporal. Externos: Empresa externa responsable del trabajador (empleador) Candidatos: el propio interesado, portales de empleo, empresas de seleccin de personal. En su caso: empresa matriz y/o entidades pertenecientes al grupo empresarial.
Categoras de datos personales

Identificativos y de contacto; características personales; circunstancias sociales y familiares; relativos a la personalidad; académicos y profesionales; detalles de empleo; sindicales; económico-financieros y de seguros; médicos o de salud; administrativos; judiciales; sociales; de infraestructura; otras categorías especiales de datos. 

7- Datos de carcter identificativo

Identificativos y de contacto: Nombre, apellidos, DNI/NIE o Pasaporte, nº afiliación seguridad social, domicilio, correo electrónico, teléfono, firma, imágenes y/o voz, dirección IP/MAC de dispositivos. Características personales: Fecha y lugar de nacimiento, edad, estado civil, sexo, nacionalidad, lengua materna, características físicas o antropométricas. Circunstancias sociales y familiares: Situación familiar, cargas y datos familiares, licencias, permisos, autorizaciones, aficiones y estilo de vida. Personalidad: Evaluaciones de perfiles, comportamientos y actitudes. Académicos y profesionales: Formación, titulaciones, profesión y experiencia profesional, pertenencia a colegios o asociaciones profesionales, correo electrónico, número de identificación, datos jerárquicos. Detalles de empleo: Categoría o puesto de trabajo, datos no económicos de nómina, expediente profesional e historial del trabajador, experiencia en el mundo profesional. Sindicales: Afiliación sindical y/o pertinencia a un comité de empresa o agrupación sindical. Económico-financieros y de seguros: Bancarios, cuenta corriente, ingresos, rentas, créditos, préstamos, avales, plan de pensiones y/o jubilación, bienes patrimoniales, datos económicos de nómina, deducciones impositivas/impuestos, compensaciones, indemnizaciones, seguros, hipotecas, embargos, deudas. Médicos o de salud: accidentes laborales, grado de discapacidad o minusvalía y/o grado de incapacitación laboral y otros datos relacionados con el estado de salud. Administrativos: procedimientos administrativos, conciliaciones, reclamaciones, recursos, sanciones. Judiciales: procedimientos judiciales, demandas, sanciones. Sociales: ayudas, subvenciones o beneficios y prestaciones de asistencia social, subsidios y pensiones. De infraestructura: imágenes videovigilancia. Otros datos (categoría especial): creencias o convicciones religiosas, huella dactilar y/u otros datos o patrones biométricos identificativos. 

8- Sistema de tratamiento Mixto (sistemas informticos y documentacin en papel).
9- Cesiones de datos
Organizaciones o personas directamente relacionadas con el responsable. Tesorería General de la Seguridad Social, Servicio Público de Empleo (SEPE) y demás administraciones públicas con competencia en la materia. Entidades bancarias y financieras. Administración tributaria. Mutuas laborales y empresas de prevención de riesgos laborales. Empresas o entidades de formación y tramitación de bonificaciones ante la Fundación Estatal para el Empleo. Empresas aseguradoras. Juzgados y tribunales. Procuradores. Notarios. Fuerzas y cuerpos de seguridad. Comité y/o delegado/s de empresa. Entidades, clientes y/o proveedores ante los cuales sea necesario identificar a los empleados o usuarios. Entidades públicas y privadas para la presentación en proyectos, concursos y subvenciones. Otras legalmente previstas. Empresa matriz y/o demás entidades pertenecientes al grupo empresarial por motivos de organización empresarial y gestión de recursos humanos. En el caso de candidatos: para aumentar las posibilidades de contratación. 
 
Transferencias Internacionales
10- Pas
11-Categora destinatarios
12-Empresa
13-Base legal
14-Plazos de supresin de los datos Estructura/Asimilados/Prcticas: Los datos se conservarn durante la vigencia de la relacin. Una vez finalizada, los datos laborales se conservarn bloqueados durante los plazos exigidos legalmente para atender eventuales responsabilidades; salvo el nombre y apellidos, puesto de trabajo y las fechas de alta y baja, que se conservarn como registro histrico con carcter indefinido en base al inters legtimo de la entidad. Trabajadores ETT: Durante la vigencia del contrato de puesta a disposicin con la ETT y, finalizado ste, se conservarn bloqueados durante los plazos exigidos legalmente para atender eventuales responsabilidades o para formalizar un nuevo contrato. La empresa conservar, en base a un inters legtimo, el nombre y apellidos, puesto de trabajo, motivo de la finalizacin y las fechas como registro histrico con carcter indefinido en base al inters legtimo de la entidad. Externos: Durante la vigencia del contrato mercantil con la entidad (empleador) y, finalizado ste, los datos se conservarn bloqueados durante los plazos exigidos legalmente para atender eventuales responsabilidades. Candidatos: Durante el desarrollo de los procesos de seleccin de personal y, finalizado este, durante 1 ao para futuros procesos. Envos de informacin: hasta que solicite la baja. Imgenes/voz: mientras estn publicadas en los medios descritos y sirvan para la finalidad por la que fueron obtenidas, salvo que retire su consentimiento.
15- Descripcin general de las medidas tcnicas y organizativas de seguridad
FUNCIONES Y OBLIGACIONES Entregar a todos los usuarios segn los perfiles de usuarios, las funciones y obligaciones en relacin a las medidas de seguridad que deben acatar, as como las consecuencias de su incumplimiento.
IDENTIFICACIN Y AUTENTICACIN Identificacin y autenticacin individual. Procedimiento de asignacin y distribucin de contraseas. Complejidad y cambio de contraseas.
CONTROL DE ACCESOS Relacin actualizada de usuarios y accesos autorizados. Control de accesos permitidos segn funciones asignadas y mecanismos que eviten accesos no autorizados. Concesin de permisos de acceso slo por personal autorizado. Control de acceso fsico a los locales donde se encuentren ubicados los sistemas de informacin.
COPIAS DE SEGURIDAD Periodicidad de la copia. Procedimientos de generacin de copias de respaldo y recuperacin de datos. Sistemas de copias de seguridad remotas.
GESTIN DE SOPORTES Gestin de inventario e identificacin de soportes. Custodia de los soportes bajo llave. Registro de salida y entrada de soportes. Medidas para la destruccin de soportes.
REGISTRO DE INCIDENCIAS Registro que contiene el tipo, momento de su deteccin, persona que la notifica, efectos y medidas correctoras de la incidencia. Procedimiento de notificacin y gestin de las incidencias. Procedimientos de recuperacin de datos
OTRAS MEDIDAS TCNICAS Uso de antivirus y firewalls.
Protectores de pantalla.
Controles para los accesos remotos
Normas de uso de correo electrnico e internet.
Uso de perifricos (impresoras, fotocopiadoras y multifunciones).
TRATAMIENTOS NO AUTOMATIZADOS Aplicacin de criterios de archivo de los documentos para facilitar su consulta, localizacin y atencin de Derechos. Uso de dispositivos de almacenamiento con sistemas de cierre (llave, cdigos...). Custodia de documentos activos para evitar accesos no autorizados.
ENCARGADOS DE TRATAMIENTO Consultar relacin de encargados de tratamiento accediendo al mdulo "Contratos encargado"/ERP. Descripcin de servicios prestados. Adopcin de garantas por parte de los encargados.

Campo Contenido
1- Nombre de la actividad Gestin de proveedores
2 - Responsable del tratamiento / DPO CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA /
3- Finalidad del tratamiento

Gestión de proveedores, contable, fiscal y administrativa. 

4- Base jurdica del tratamiento Prestacin de servicio: RGPD 6.1. b): ejecucin del contrato.
5- Categoras de interesados Proveedores, personas de contacto y/o representantes legales.
6- Origen de los datos El propio interesado o su representante legal.
Categoras de datos personales

Datos identificativos y de contacto; económico-financieros y de seguros.

7- Datos de carcter identificativo

Identificativos y de contacto: Nombre, apellidos, documento identificativo (DNI, NIE o pasaporte), domicilio, teléfono y correo electrónico. Nombre, apellidos y teléfono de personas de contacto. Nombre, apellidos y firma de representantes legales.

Económico-financieros y de seguros: Datos bancarios.

8- Sistema de tratamiento Mixto (sistemas informticos y documentacin en papel).
9- Cesiones de datos

Organizaciones o personas directamente relacionadas con el responsable. Administraciones públicas con competencia en la materia. Administración tributaria. Entidades bancarias. Otras legalmente previstas.

Transferencias Internacionales
10- Pas
11-Categora destinatarios
12-Empresa
13-Base legal
14-Plazos de supresin de los datos Los datos sern conservados mientras dure la relacin y, finalizada esta, segn los plazos exigidos legalmente para atender eventuales responsabilidades.
15- Descripcin general de las medidas tcnicas y organizativas de seguridad
FUNCIONES Y OBLIGACIONES Entregar a todos los usuarios segn los perfiles de usuarios, las funciones y obligaciones en relacin a las medidas de seguridad que deben acatar, as como las consecuencias de su incumplimiento.
IDENTIFICACIN Y AUTENTICACIN Identificacin y autenticacin individual. Procedimiento de asignacin y distribucin de contraseas. Complejidad y cambio de contraseas.
CONTROL DE ACCESOS Relacin actualizada de usuarios y accesos autorizados. Control de accesos permitidos segn funciones asignadas y mecanismos que eviten accesos no autorizados. Concesin de permisos de acceso slo por personal autorizado. Control de acceso fsico a los locales donde se encuentren ubicados los sistemas de informacin.
COPIAS DE SEGURIDAD Periodicidad de la copia. Procedimientos de generacin de copias de respaldo y recuperacin de datos. Sistemas de copias de seguridad remotas.
GESTIN DE SOPORTES Gestin de inventario e identificacin de soportes. Custodia de los soportes bajo llave. Registro de salida y entrada de soportes. Medidas para la destruccin de soportes.
REGISTRO DE INCIDENCIAS Registro que contiene el tipo, momento de su deteccin, persona que la notifica, efectos y medidas correctoras de la incidencia. Procedimiento de notificacin y gestin de las incidencias. Procedimientos de recuperacin de datos
OTRAS MEDIDAS TCNICAS Uso de antivirus y firewalls.
Protectores de pantalla.
Controles para los accesos remotos
Normas de uso de correo electrnico e internet.
Uso de perifricos (impresoras, fotocopiadoras y multifunciones).
TRATAMIENTOS NO AUTOMATIZADOS Aplicacin de criterios de archivo de los documentos para facilitar su consulta, localizacin y atencin de Derechos. Uso de dispositivos de almacenamiento con sistemas de cierre (llave, cdigos...). Custodia de documentos activos para evitar accesos no autorizados.
ENCARGADOS DE TRATAMIENTO Consultar relacin de encargados de tratamiento accediendo al mdulo "Contratos encargado"/ERP. Descripcin de servicios prestados. Adopcin de garantas por parte de los encargados.