C) Otras Disposiciones - UNIVERSIDAD REY JUAN CARLOS (BOCM-20211004-25)
Normativa uso de recursos – Resolución a 23 de septiembre de 2021, del Rector de la Universidad Rey Juan Carlos, por la que se ordena la publicación en el BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID de la normativa de uso de los recursos TIC, aprobada por Acuerdo del Consejo de Gobierno de la Universidad Rey Juan Carlos de 22 de julio de 2021 y publicada en el “Boletín Oficial de la Universidad Rey Juan Carlos” de 6 de agosto de 2021
19 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
Pág. 112
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
LUNES 4 DE OCTUBRE DE 2021
B.O.C.M. Núm. 236
3. La información sensible gestionada y tratada en la Universidad tendrá asignado un
responsable encargado de conceder, modificar o retirar los permisos de acceso a los usuarios.
4. Las personas usuarias que tengan acceso a información sensible aplicarán los criterios específicos de tratamiento, almacenamiento, comunicación y transmisión recogidos en la
presente normativa, en las instrucciones específicas que puedan adoptarse para su desarrollo
y en la legislación vigente que resulte de aplicación.
Artículo 31
Tratamiento de la información sensible de carácter personal
1. Los datos personales relativos a la ideología u opiniones políticas, afiliación sindical, religión o convicciones religiosas, creencias o convicciones filosóficas, origen racial
o étnico y orientación sexual no podrán ser objeto de tratamiento salvo que la persona interesada preste su consentimiento claro y expreso y concurra alguno de los supuestos recogidos en las letras b) a j) del artículo 9.2 del Reglamento General de Protección de Datos.
2. Los datos personales relativos a la vida sexual y la salud así como los datos genéticos y biométricos podrán ser objeto de tratamiento cuando la persona interesada preste su
consentimiento claro y expreso o cuando concurra alguno de los supuestos recogidos en las
letras b) a j) del artículo 9.2 del Reglamento General de Protección de Datos teniendo en
cuenta, en su caso, lo dispuesto en el artículo 9.2 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.
3. Antes del tratamiento de categorías especiales de datos personales se realizará una
Evaluación de Impacto en la Protección de Datos, que determine los riesgos derivados del
tratamiento.
4. En el tratamiento de categorías especiales de datos personales se aplicarán, al menos, las siguientes medidas de seguridad:
a) Cifrar los datos en su almacenamiento, comunicación y transmisión.
b) Llevar un registro de acceso a los datos, con indicación de la fecha de acceso y del
usuario que accedió.
c) Elaborar una lista de personas autorizadas para el tratamiento.
d) Habilitar un procedimiento seguro para el tratamiento.
Artículo 32
1. Las personas usuarias que tengan acceso a información sensible podrán almacenarla en soporte informático cuando resulte estrictamente necesario y por el tiempo imprescindible para el desarrollo de sus funciones, utilizando para ello mecanismos de cifrado y
los sistemas de almacenamiento siguientes:
a) Sistema de almacenamiento en servidores de la red corporativa, mediante las carpetas compartidas habilitadas en los sistemas informáticos: el usuario utilizará
prioritariamente este sistema de almacenamiento.
b) Sistema de almacenamiento en las herramientas colaborativas de la Universidad:
el usuario/a podrá utilizar este sistema siempre que se garantice su seguridad adecuada mediante el establecimiento de permisos de acceso, segundos factores de
autenticación y cifrado cuando sean de aplicación.
c) Sistema de almacenamiento local en equipos de trabajo: el usuario/a podrá almacenar la información sensible en el equipo de trabajo puesto a su disposición por
la Universidad cuando resulte imprescindible para el desarrollo de las funciones,
cuente con autorización expresa para ello y siga el procedimiento habilitado al
efecto.
2. Una vez finalice la vida útil de la información sensible almacenada en soporte informático, y de acuerdo con la Política de Gestión Documental y los requisitos legales en
materia de preservación de la misma, los usuarios se asegurarán de borrar de forma segura
la misma, comunicando tal hecho por los cauces habilitados para la notificación de incidentes.
BOCM-20211004-25
Almacenamiento de información sensible
Pág. 112
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
LUNES 4 DE OCTUBRE DE 2021
B.O.C.M. Núm. 236
3. La información sensible gestionada y tratada en la Universidad tendrá asignado un
responsable encargado de conceder, modificar o retirar los permisos de acceso a los usuarios.
4. Las personas usuarias que tengan acceso a información sensible aplicarán los criterios específicos de tratamiento, almacenamiento, comunicación y transmisión recogidos en la
presente normativa, en las instrucciones específicas que puedan adoptarse para su desarrollo
y en la legislación vigente que resulte de aplicación.
Artículo 31
Tratamiento de la información sensible de carácter personal
1. Los datos personales relativos a la ideología u opiniones políticas, afiliación sindical, religión o convicciones religiosas, creencias o convicciones filosóficas, origen racial
o étnico y orientación sexual no podrán ser objeto de tratamiento salvo que la persona interesada preste su consentimiento claro y expreso y concurra alguno de los supuestos recogidos en las letras b) a j) del artículo 9.2 del Reglamento General de Protección de Datos.
2. Los datos personales relativos a la vida sexual y la salud así como los datos genéticos y biométricos podrán ser objeto de tratamiento cuando la persona interesada preste su
consentimiento claro y expreso o cuando concurra alguno de los supuestos recogidos en las
letras b) a j) del artículo 9.2 del Reglamento General de Protección de Datos teniendo en
cuenta, en su caso, lo dispuesto en el artículo 9.2 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.
3. Antes del tratamiento de categorías especiales de datos personales se realizará una
Evaluación de Impacto en la Protección de Datos, que determine los riesgos derivados del
tratamiento.
4. En el tratamiento de categorías especiales de datos personales se aplicarán, al menos, las siguientes medidas de seguridad:
a) Cifrar los datos en su almacenamiento, comunicación y transmisión.
b) Llevar un registro de acceso a los datos, con indicación de la fecha de acceso y del
usuario que accedió.
c) Elaborar una lista de personas autorizadas para el tratamiento.
d) Habilitar un procedimiento seguro para el tratamiento.
Artículo 32
1. Las personas usuarias que tengan acceso a información sensible podrán almacenarla en soporte informático cuando resulte estrictamente necesario y por el tiempo imprescindible para el desarrollo de sus funciones, utilizando para ello mecanismos de cifrado y
los sistemas de almacenamiento siguientes:
a) Sistema de almacenamiento en servidores de la red corporativa, mediante las carpetas compartidas habilitadas en los sistemas informáticos: el usuario utilizará
prioritariamente este sistema de almacenamiento.
b) Sistema de almacenamiento en las herramientas colaborativas de la Universidad:
el usuario/a podrá utilizar este sistema siempre que se garantice su seguridad adecuada mediante el establecimiento de permisos de acceso, segundos factores de
autenticación y cifrado cuando sean de aplicación.
c) Sistema de almacenamiento local en equipos de trabajo: el usuario/a podrá almacenar la información sensible en el equipo de trabajo puesto a su disposición por
la Universidad cuando resulte imprescindible para el desarrollo de las funciones,
cuente con autorización expresa para ello y siga el procedimiento habilitado al
efecto.
2. Una vez finalice la vida útil de la información sensible almacenada en soporte informático, y de acuerdo con la Política de Gestión Documental y los requisitos legales en
materia de preservación de la misma, los usuarios se asegurarán de borrar de forma segura
la misma, comunicando tal hecho por los cauces habilitados para la notificación de incidentes.
BOCM-20211004-25
Almacenamiento de información sensible
