Diario Oficial de Extremadura 22-02-2024
Consejería De Presidencia, Interior Y Diálogo Social. Convenios. (2024060559)
Resolución de 9 de febrero de 2024, de la Secretaría General, por la que se da publicidad al Convenio Interadministrativo entre la Consejería de Agricultura, Ganadería y Desarrollo Sostenible de la Junta de Extremadura y la Universidad de Extremadura para la "Realización de actividades de vigilancia, información e investigación de la calidad del aire en Extremadura. Anualidades 2024-2027". Expediente: 241803FD003.
<< 46 << Página 46
Página 47 Pág. 47
48 >> Página 48 >>
53 páginas totales
Página
NÚMERO 37
Jueves 22 de febrero de 2024



10499

2. S
 e recomienda disponer de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema
operativo.



3. S
 e garantizará la existencia de contraseñas (o mecanismos equivalentes) para el
acceso a los datos personales almacenados en sistemas electrónicos. La contraseña
tendrá los menos 8 caracteres, mezcla de números y letras, caracteres especiales,
etc. y se renovarán periódicamente.



4. C
 uando a los datos personales accedan distintas personas, para cada una de ellas,
se dispondrá de un usuario y contraseña específicos (identificación inequívoca).



5. S
 e debe garantizar la confidencialidad de las contraseñas, evitando que queden
expuestas a terceros. En ningún caso se compartirán las contraseñas ni se dejarán
anotadas en lugar común y el acceso de personas distintas del usuario.

C.4) Medidas de seguridad técnicas para salvaguardar los datos.
A continuación, se exponen las medidas técnicas mínimas para garantizar la salvaguarda
de los datos personales:


1. A
 ctualización de ordenadores y dispositivos. Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados.



2. M
 alware. En los ordenadores y dispositivos donde se realice el tratamiento de los
datos personales se dispondrá de un sistema de antivirus que garantice en la medida
de lo posible el robo y destrucción de la información y tales datos personales. El sistema de antivirus deberá estar actualizado permanentemente y gestionado de forma
central.



3. C
 ortafuegos. Para evitar accesos remotos indebidos a los datos personales se velará
para garantizar la existencia de un cortafuego activado en aquellos sistemas en los
que se realice el almacenamiento y/o tratamiento de los mismos.



4. C
 ifrado de datos. Cuando se precise utilizar datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos,
se deberá valorar la posibilidad de utilizar un método de cifrado para garantizar su
confidencialidad.
Ver todos los anuncios del Diario Oficial de Extremadura del día 22-02-2024