• Valencià
  • English
  • Directorio

Logo de la Universdad de Valencia Logo Fundación General Logo del portal

1. Registro de Incidencias

 

El usuario de los sistemas de información de la FGUV que tenga conocimiento de una incidencia es responsable de la comunicación de la misma al responsable de seguridad de la FGUV (teléfono de contacto: 96 353 10 64).

Una incidencia es cualquier evento que a juicio del usuario pueda poner en riesgo el sistema de información. Serán consideradas como incidencias, entre otras, el bloqueo de la cuenta, la pérdida de información y la pérdida de la contraseña

Sin perjuicio de su posterior registro, las incidencias de seguridad serán inmediatamente notificadas al responsable de seguridad a través de la dirección de correo electrónico protdades@fguv.es

El conocimiento y la no notificación de una incidencia por parte del usuario de un sistema de información se considera como una falta contra la seguridad de los ficheros por parte del mismo.

2. Claves de acceso

 

El usuario de los sistemas de información deberá mantener en secreto sus claves de acceso al sistema, debiendo poner en conocimiento del Responsable de Seguridad cuando el mismo haya sido vulnerado.

Las contraseñas de acceso al sistema son personales e intransferibles, siendo el usuario el único responsable de las consecuencias que pudieran derivarse de su mal uso, divulgación o pérdida.

3. Control de puestos

 

Los puestos de trabajo estarán bajo la responsabilidad del usuario autorizado que garantizará que la información que muestran no pueda ser visible por personas no autorizadas.

El usuario debe cerrar o bloquear la sesión al término de la jornada laboral.

Tanto las pantallas como las impresoras u otro tipo de dispositivos conectados al puesto de trabajo deberán estar físicamente ubicados en lugares que garanticen esa confidencialidad.

4. Política de mesas limpias e impresoras

 

Al abandonar el puesto de trabajo (descansos, pausa comer o fin de jornada laboral), el usuario dejará completamente libre de documentación, usando a tal efecto las cajoneras, archivadores, armarios, etc.

El usuario deberá asegurarse de que no quedan documentos impresos en la bandeja de salida que contengan datos protegidos. Si las impresoras son compartidas con otros usuarios no autorizados para acceder a los datos del fichero, los responsables de cada puesto deberán retirar los documentos conforme vayan siendo impresos.

5. Custodia de llaves y cierre de puertas y armarios

 

El usuario de lossistemas de información de la FGUV debe mantener correctamente custodiadas las llaves de acceso a los despachos, cajoneras, armarios, así como cualquier otro elemento que contenga ficheros no automatizados con datos de carácter personal, que deberán ser cerrados cuando el usuario se ausente temporalmente de esta ubicación, a fin de evitar accesos no autorizados.

6. Atención al público

 

El usuario de los sistemas de información que atienda directamente al público, no podrá tener ningún tipo de información acerca de otro cliente/usuario a su alcance.

7. Almacenamiento de información

 

El usuario de los sistemas de información de la FGUV debe guardar todos los archivos que contengan información de datos personales en la carpeta del servidor indicada por los administradores del sistema, a fin de facilitar la realización de las copias de seguridad y proteger el acceso a personas no autorizadas.

Respecto a los ficheros no automatizados, el almacenamiento se realizará en lugares que permitan el cerrado con llave o mecanismos que impidan su apertura, especialmente al término de las Jornadas laboral.

8. Creación de ficheros y ficheros temporales

 

El usuario de los sistemas de información de la FGUV no está autorizado a crear nuevos ficheros al margen de los existentes. Cuando en el desarrollo de sus funciones, necesite de la creación de un nuevo fichero que contenga datos de carácter personal, deberá informar de forma previa al responsable de seguridad al objeto de autorizar la creación y establecer las normas aplicables a su implantación.

Para los ficheros temporales, se debe evitar el almacenamiento de copia de los datos personales de los ficheros en archivos temporales.

Son ficheros temporales aquellos en los que se almacenan datos personales, generados para el cumplimiento de una necesidad determinada, siempre y cuando su existencia no sea superior a un mes.

En el caso de que sea necesario realizar esas copias temporales se deberá informar de forma previa al responsable de seguridad de datos al objeto de autorizar la creación y establecer las normas aplicables a su implantación.

Los ficheros temporales deben ser borrados una vez hayan dejado de ser necesarios para los fines que motivaron su creación y mientras están vigentes, deberán ser almacenados en la carpeta habilitada al efecto por los administradores del sistema. Si transcurrido el mes el usuario detecta la necesidad de continuar utilizando la información almacenada en el fichero, deberá comunicarlo al Responsable de seguridad.

9. Destrucción y reutilización de soportes

 

El usuario de los sistemas de información de la FGUV deberá destruir los ficheros que contengan datos personales, siempre y cuando no sea necesaria su conservación, una vez finalizada la tarea para la cual fueron creados.

El usuario utilizará la destructora de papel para destruir listados y resto de documentación no precisa u obsoleta.

El usuario no podrá reutilizar papel que contenga datos de carácter personal (modelos AEAT, listados, etc.)

10. Salida de soportes y traslado de documentación

 

El usuario de los sistemas de información de la FGUV no podrá copiar ni extraer de las oficinas, la información contenida en el sistema de información en los que se almacenan datos de carácter personal a cualquier soporte (informático- portátiles, USB o discos externos, o listados en papel), sin autorización expresa del Responsable de Seguridad, que deberá anotarlo en el documento de seguridad.

Queda prohibido el traslado de cualquier listado o documento análogo con datos personales fuera de los locales de la FGUV. En aquellos casos excepcionales en los que resulte necesario el traslado de documentación se adoptarán las medidas dirigidas a evitar la sustracción, pérdida o acceso indebido a la información durante su transporte.

11. Acceso a los sistemas

 

Cuando el acceso a los sistemas se realice a través de redes de comunicaciones se realizará a través del servidor vpn.uv.es y servidores de la FGUV.