FUNCIONES Y OBLIGACIONES DEL USUARIO DEL SISTEMA DECLARACIÓN DE CONFIDENCIALIDAD

D/Da RUTH NIETO GARCÍA, con DNI 46880401F por el presente documento declara que conoce y acepta las FUNCIONES Y OBLIGACIONES DEL USUARIO DEL SISTEMA que se especifican en el presente documento en relación
al tratamiento de los datos de carácter personal incluidos en los ficheros y documentos.

Y RECONOCE

Que en sus funciones de usuario del sistema de RUTH NIETO GARCÍA y de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, General de Protección de Datos, ante la circunstancia de que pudiera acceder a datos de carácter personal, o que en el desempeño de sus funciones tuviera que recepcionar, tratar o transportar esa información, deberá realizarlo adoptando todas las medidas necesarias para garantizar la seguridad e integridad de los datos para evitar su alteración, perdida, tratamiento o acceso no autorizado.

Sólo tratará los datos para los fines especificados por la organización, y no los aplicará o utilizará con distinto fin, ni los comunicará, ni siquiera para su conservación a otras personas.

Y se compromete a guardar el secreto profesional sobre los datos que tenga conocimiento, manteniendo la confidencialidad de los mismos.

Si para el ejercicio de sus funciones, se le diera una cuenta de correo electrónica corporativa, se compromete a hacer un uso estrictamente profesional de la misma. En caso de que se le facilite un ordenador o cualquier otro dispositivo informático para el ejercicio de sus funciones, igualmente se compromete a realizar un uso estrictamente profesional del mismo, quedando expresamente prohibido su uso para fines personales. Como medida de seguridad y control, se filtrará el contenido de las cuentas de correo electrónico corporativas que le proporcione la organización, si le fuera concedida, mediante la realización de accesos para su verificación y auditoria.

El incumplimiento de las obligaciones indicadas dará lugar a la exigencia de responsabilidades administrativas, en concreto las establecidas en la normativa en materia de protección de datos, así como a responsabilidades de cualquier otra naturaleza, incluso penales.

Y ACEPTA LAS SIGUIENTES FUNCIONES Y OBLIGACIONES

Usuario de los ficheros

La normativa de protección de datos es de obligado cumplimiento para todos los usuarios con acceso a los datos automatizados de carácter personal y a los sistemas de información.

Los usuarios de los ficheros realizarán el tratamiento de los datos utilizando las herramientas de gestión suministradas siguiendo las instrucciones del responsable de los datos.

Puestos de trabajo

Cada usuario será responsable de su puesto de trabajo y deberá poner todos los medios para que la información de su equipo no pueda ser visible por personas no autorizadas. Si se ausenta temporalmente de su puesto de trabajo deberá utilizar un protector de pantalla que no permita la visualización de los datos utilizando una contraseña para la reactivación.

En cuanto a las impresoras, deberá retirar los documentos conforme vayan saliendo, asegurándose que no quedan el la bandeja documentos que contengan datos de carácter personal, sobre todo si son impresoras que son utilizadas por varios usuarios.

Se prohíben totalmente realizar conexiones exteriores a Internet, a otras redes o sistemas informáticos desde los puestos de trabajo que contienen ficheros con datos de carácter personal que no tengan relación con sus funciones laborales, salvo que estén autorizadas por el responsable de los ficheros.

Queda prohibido utilizar los recursos del puesto de trabajo o de los sistemas informáticos a los que tenga acceso para uso privado o para cualquier otra finalidad diferente de las estrictamente laborales.

Queda prohibida la creación de nuevos ficheros o bases de datos que supongan el tratamiento de datos personales sin previa autorización del responsable de los datos

Se deberán borrar todos los ficheros temporales que se puedan generar en la realización de un trabajo, una vez haya finalizado la finalidad para la que fueron creados.

La configuración de las aplicaciones que tratan datos personales, no podrá ser cambiada bajo ningún concepto, ni siquiera en sus atributos o indicadores, registros de acceso, etc. Tanto la configuración de las aplicaciones como la de los sistemas operativos sólo podrán cambiarse con la autorización del responsable de seguridad o por el administrador de sistemas encargado de estas funciones.

No está permitida la instalación de ningún producto informático en los equipos del puesto de trabajo. Los programas o aplicaciones para desarrollar su trabajo serán instalados por el administrador de sistemas o por la organización prestadora de servicios de mantenimiento y soporte informáticos.

Contraseñas personales

El usuario es el responsable de la salvaguarda y confidencialidad de su contraseña, si se diera el caso de que fuera conocida por otras personas, deberá proceder inmediatamente a su cambio e informar al responsable de seguridad para proceder a anotarlo en el registro de incidencias.

Se evitarán contraseñas fácilmente deducibles como: nombres, teléfonos, fecha de nacimiento, matriculas de vehículos, etc.

No se accederá al sistema informático utilizando contraseñas comunes o la contraseña de otro usuario.
Las responsabilidades de cualquier acceso utilizando una contraseña determinada, recaerán sobre el usuario al que se le hubiera asignado esa contraseña.

Gestión de soportes

Los soportes informáticos con información de datos personales, transferencias de información, datos temporales, copias de seguridad, etc., deberán permitir identificar con una etiqueta el tipo de información que contienen: de que fichero se trata, que datos contiene, el proceso que lo originó y la fecha de su creación. Y deberán ser registrados y almacenados, por el personal autorizado en los dispositivos de acceso restringido.

Las copias desechadas deberán ser destruidas físicamente imposibilitando el posterior acceso a la información contenida en las mismas.

Los soportes que sean reutilizables, si han contenido de datos de carácter personal, deberán ser borrados físicamente antes de su reutilización, de forma que los datos que contenían no puedan ser recuperados.

Los soportes que contengan datos de carácter personal deberán ser almacenados en lugares o dispositivos de almacenamiento de acceso restringido donde no tengan acceso las personas no autorizadas.

El envío de datos personales por correo electrónico debe estar autorizada y atenerse a las instrucciones de RUTH NIETO GARCÍA.

Gestión de Violaciones de Seguridad

El usuario que tenga conocimiento de cualquier incidencia deberá comunicarla al responsable de seguridad, o en su caso al administrador del sistema informático para su subsanación y en cualquier caso para su anotación en el registro de incidencias.

La no comunicación de la incidencia se considerará como una falta contra la seguridad de los ficheros.

Ficheros manuales (papel). Acceso a la documentación

El acceso a la documentación se limita exclusivamente al personal autorizado.

Deberá anotarse en el registro de accesos cuando haya documentos que puedan ser utilizados por múltiples usuarios y sea obligatorio por el nivel de seguridad exigido.

Archivo de documentos

Los documentos se deberán archivar en los dispositivos de almacenamiento destinados para cada fichero con total diligencia para garantizar la correcta conservación de los documentos, la localización y consulta de la información.

Custodia de documentos

En tanto los documentos con datos personales no se encuentren archivados en los dispositivos de almacenamientos por estar en proceso de tramitación, las personas que se encuentren al cargo de los mismos deberán custodiarlos e impedir en todo momento que pueda ser accedida por personas no autorizadas.

Traslado de documentación y trabajo fuera de los locales

Siempre que se proceda al traslado físico de documentos que contengan datos de carácter personal, deberá protegerse para evitar pérdidas o sustracciones con las carpetas o maletines dispuestos para tal efecto, con el objeto de impedir el acceso o manipulación de la información objeto de traslado y actuar con la mayor diligencia y cautela posible para proteger la documentación.

Cualquier trabajo que se realice fuera de los locales de la ubicación del fichero deberá contar con la autorización de RUTH NIETO GARCÍA y deberá ser realizado con las garantías correspondientes para mantener un nivel de seguridad adecuado al riesgo.

Deber de secreto

Queda terminantemente prohibido comunicar a cualquier persona ajena a la organización cualquier información, a la que haya tenido acceso en el desempeño de sus funciones.
Todos las obligaciones y compromisos anteriores deben mantenerse, incluso después de extinguida contractual con RUTH NIETO GARCÍA.

Asimismo, se recuerda que el usuario del sistema será responsable frente a RUTH NIETO GARCÍA y frente a terceros de cualquier daño que pudiera derivarse para unos u otros del incumplimiento de los compromisos anteriores.

This site was designed with the
.com
website builder. Create your website today.
Start Now