Universitat de Barcelona

Informàtica i Comunicacions UB

Contacta

Inici ICUB

NORMATIVA DE LES TIC A LA UB


Política de les TIC a la UB Administració Electrònica Contrasenya Còpies de Seguretat Digitalització Dominis Identificació i autenticació Impressió Signatura Electrònica Videovigilància
Condicions del servei Correu electrònic Accés Còpies de seguretat Impressió Manteniment maquinari Punt d'Atencio a l'Usuari (PAU) Xarxa informàtica
Normatives d'ús General Accés Campus Virtual Còpies de seguretat Correu electrònic Funcions i obligacions del personal Llistes de correu Núvol UB Xarxa informàtica
Procediments de seguretat Atac phishing Contrasenya Còpies de seguretat Notificació i gestió d'incidències
Legislació TIC

	Per a més informació: Universitat de Barcelona Gestió de Serveis Pavelló Rosa (Recinte de la Maternitat) Travessera de les Corts 131-159 08028 Barcelona Telèfon: 93 402 16 87 gserveis.tic@ub.edu

Funcions i obligacions del personal de la Universitat de Barcelona, en matèria de protecció de dades de caràcter personal

Annex III del Document de Seguretat de la Comissió de Seguretat de la LOPD de la Universitat de Barcelona, vigent des de 1 de juliol de 2013

Article 1. Àmbit d'aplicació

1. Les funcions i obligacions contemplades en aquesta normativa són aplicables a tota persona que tracti dades de caràcter personal i que treballi, col·labori o estigui vinculada a la Universitat de Barcelona.

2. Totes les persones que accedeixin a dades de caràcter personal estan obligades a conèixer i complir les mesures, normes, procediments, regles i estàndards que, en matèria de dades de caràcter personal, les afectin.

Article 2. Deure del secret

Tot el personal ha de mantenir secret professional respecte la informació a què té accés. Aquesta obligació continuarà vigent fins i tot després de l'extinció de la seva relació amb la Universitat de Barcelona.

Article 3. Comunicació d'incidències de seguretat

Els usuaris tenen l'obligació de comunicar als responsables corresponents qualsevol incidència de seguretat que afecti a dades de caràcter personal. També hauran d'informnar sobre qualsevol actuació que comprometi les respectives credencials (identificador i/o contrasenya).

Article 4. Ús d'identificador i contrasenya

1. Per accedir als sistemes d'informació de la Universitat de Barcelona tot usuari s'identificarà mitjançant un identificador i una contrasenya, els quals són personals i intransferibles.

2. L'usuari és responsable de la custòdia de manera diligent de l'identificador i de la contrasenya, de manera que eviti que d'altres persones puguin suplantar la seva identitat i tractar dades de caràcter personal de forma no autoritzada.

3. L'usuari ha de comunicar immediatament al seu responsable qualsevol incidència de seguretat relativa al seu identificador i contrasenya, a fi de prevenir accessos no autoritzats als sistemes d'informació.

4. L'usuari és responsable de les conseqüències que es puguin derivar del mal ús, la divulgació o la pèrdua dels seu identificador i contrasenya.

5. Cap usuari haurà d'intentar accedir a àrees restringides dels sistemes d'informació propis o de terceres persones, distints dels quals li hagin estat assignats.

6. Cap usuari haurà d'intentar desxifrar contrasenyes, sistemes o algorismes de xifrat o qualsevol altre element de seguretat que intervingui en els processos telemàtics.

7. Cap usuari es connectarà a la xarxa corporativa a través d'altres mitjans que no siguin els definits per la Universitat de Barcelona.

Article 5. Funcions del responsable del fitxer o tractament

1. El reglament de desenvolupament de la LOPD defineix al responsable del fitxer o del tractament com la persona física o jurídica, de naturalesa pública o privada, o òrgan administratiu, que sol o conjuntament amb uns altres decideixi sobre la finalitat, contingut i ús del tractament, encara que no ho realitzi materialment. Així mateix, li correspon exercir les funcions establertes al corresponent Document de Seguretat (veure quadre de funcions annex), les quals podrà delegar en els termes establerts al referit Document de Seguretat.

Article 6. Funcions del responsable de seguretat

El reglament de desenvolupament de la llei orgànica de protecció de dades defineix al responsable de seguretat com la persona o persones a les quals el responsable del fitxer ha assignat formalment la funció de coordinar i controlar les mesures de seguretat aplicables. Així mateix, li correspon exercir les funcions establertes al corresponent Document de Seguretat (veure quadre de funcions annex). La designació del corresponent responsable de seguretat només és obligatòria en aquells fitxers les mesures de seguretat de les quals siguin de nivell mitjà o alt.

Article 7. Funcions dels gestors de dades personals

1. Són gestors de dades de caràcter personal aquells responsables dels quals depèn un grup d'usuaris i tenen responsabilitat sobre els tractaments de dades en una unitat organitzativa concreta. En general, els correspon vetllar per l'adequat compliment de la normativa de protecció de dades de caràcter personal, dins del seu àmbit de responsabilitats.

2. Són funcions específiques dels gestors de dades personals:

a) Vetllar per a que la recollida de les dades, la qualitat de les dades, la cessió de dades, el compliment de les mesures de seguretat i la tutela dels drets dels d'interessats s'ajustin a les normatives de protecció de dades de caràcter personal.

b) Complir amb les instruccions que estableixi el responsable dels fitxers i el responsable de seguretat pel que fa als corresponents fitxers o tractaments que incideixen en el seu àmbit.

c) Comunicar al seu responsable qualsevol anomalia que detecti en relació a la seguretat de dades de caràcter personal.

d) Vetllar, en el seu àmbit d'actuació, per la correcta aplicació del sistema que limita l'accés dels usuaris únicament a aquelles dades i recursos que necessitin per al desenvolupament de llurs funcions.

e) Qualsevol altra que els hi pugui ser assignada.


	© Universitat de Barcelona	Edició: Gestió de Serveis TIC Última actualització o validació:08.06.2018