Ha estat aprovada la modificació de l'art. 30 del REGLAMENT D'ÚS DELS RECURSOS RELACIONATS AMB LES TECNOLOGIES DE LA INFORMACIÓ I LES COMUNICACIONS DE LA UNIVERSITAT DE VALÈNCIA, l'1 de juny de 2021 per Consell de Govern, l'emmagatzematge de documents i dades personals a servidors externs ha de complir els següents requisits:
1. Les activitats pròpies del personal de la Universitat de València, especialment l'allotjament de documents electrònics en servidors, s'han de dur a terme preferentment mitjançant l'ús dels recursos TIC proporcionats per la Universitat.
2. Els membres de la Universitat de València que, per al desenvolupament de les tasques en l'àmbit universitari usen serveis i servidors externs a la Universitat de València, tenen l'obligació de llegir i comprendre les condicions legals d'aquests serveis, sabent en tot moment a què es comprometen i quines responsabilitats té el prestador de serveis, i s'han d'assegurar que aquestes s'ajusten a l'àmbit normatiu espanyol. En qualsevol cas, són els únics responsables del seu ús.
3. Únicament es podrà allotjar dades personals o confidencials en serveis de núvol o servidors de titulars que presten serveis a la Unió Europea o en països que oferisquen un nivell de protecció jurídica equiparable a l'europeu respecte del dret de protecció de dades personals, recaent la responsabilitat per pèrdues d'informació o per bretxes de seguretat en el prestador d'allotjament.
Per contra, queda terminantment prohibit fer ús de prestadors de serveis d'allotjament que no complisquen els requisits de protecció equiparable al dret de protecció de dades de la Unió Europea, per la qual cosa la Universitat de València podrà fer recaure tota la responsabilitat, inclòs el mal moral que es cause a la institució, en els qui decidisquen fer ús d'aquests serveis ignorant aquesta prohibició.
4. En el supòsit de fitxers o tractaments de dades personals que vagen a ser cedits o compartits amb tercers països de fora de la UE o organitzacions internacionals, la cessió haurà de ser prèviament informada i autoritzada per la Delegació de Protecció de Dades de la UV.
5. L'usuari ha de verificar que no hi ha cessió de cap mena de dret de propietat intel·lectual o industrial al proveïdor del servei.
6. La Universitat de València no té control sobre els serveis externs a la institució. Per això, no és responsable de l'accés de tercers a la informació ni de les incidències, pèrdues o danys que es puguen produir en l'ús d'aquestes aplicacions.
7. La Universitat de València pot reclamar pels danys i perjudicis que li puguen ocasionar a conseqüència de l'ús d'aplicacions de computació en núvol externs.
Per tant, no fa falta l'autorització del comitè de gestió i coordinació de la seguretat de la informació per a l´use de DROBOX, ONEDRIVE o qualsevol altre servei d'emmagatzematge en núvol, sempre que les anteriors mesures es garantiren i únicament haurà de demanar l'autorització de la Delegació de Protecció de Dades de la UV en el cas previst al punt 4.
Comitè de gestió i coordinació de la seguretat de la informació.
