C) Otras Disposiciones - UNIVERSIDAD REY JUAN CARLOS (BOCM-20211004-25)
Normativa uso de recursos – Resolución a 23 de septiembre de 2021, del Rector de la Universidad Rey Juan Carlos, por la que se ordena la publicación en el BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID de la normativa de uso de los recursos TIC, aprobada por Acuerdo del Consejo de Gobierno de la Universidad Rey Juan Carlos de 22 de julio de 2021 y publicada en el “Boletín Oficial de la Universidad Rey Juan Carlos” de 6 de agosto de 2021
19 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
Pág. 114
LUNES 4 DE OCTUBRE DE 2021
B.O.C.M. Núm. 236
privacidad de la información y el cumplimiento legal, tales como Dropbox, Google Drive u otros similares.
c) Compartir archivos que contengan información sensible, salvo que todas las personas usuarias tengan autorización de acceso a ella y esté debidamente cifrada.
d) Comunicar información sensible a terceros no autorizados.
e) Difundir o publicar información sensible sin autorización previa o incumpliendo
lo dispuesto en la legislación vigente.
f) Extraer fuera de la Universidad información sensible, salvo que resulte necesario
para el desarrollo de las funciones y el usuario cuente con autorización previa.
2. Las prohibiciones recogidas en el apartado anterior se harán extensibles a toda información que contenga datos de carácter personal, aun cuando no se trate de categorías especiales de datos personales.
Artículo 36
Datos de carácter personal
1. Las personas usuarias que en el desempeño de sus funciones tengan acceso a datos de carácter personal, incluidas las categorías especiales de datos personales, observarán
los siguientes criterios:
a) Estar debidamente formadas para garantizar que su intervención en alguna de las
fases del tratamiento se ajuste a lo dispuesto en la presente normativa, en las instrucciones específicas que puedan adoptarse para su desarrollo y en la legislación
vigente en materia de protección de datos de carácter personal.
b) Cumplir con los deberes de confidencialidad, sigilo y secreto respecto a los datos
de carácter personal de los que se tenga conocimiento. Los deberes de confidencialidad, sigilo y secreto subsistirán aun cuando finalice la vinculación del usuario o usuaria con la Universidad.
c) Notificar inmediatamente cualquier posible incidente de seguridad del que tenga
conocimiento y que pueda comportar violación de la seguridad de datos personales.
2. El/La Delegado/a de Protección de Datos, designada por la Universidad como interlocutor/a ante la Agencia Española de Protección de Datos y la autoridad autonómica de
protección de datos, supervisará el correcto cumplimiento de la legislación vigente en materia de protección de datos cuando los usuarios utilicen los recursos TIC que la Universidad
ponga a su disposición, pudiendo emprender las acciones que correspondan en el ámbito de
sus competencias, incluida la emisión de recomendaciones y propuestas de mejora continua.
TÍTULO VI
Incidentes de seguridad
Artículo 37
1. Los recursos TIC que la Universidad pone a disposición de las personas usuarias
y la seguridad del sistema de información pueden sufrir un detrimento a causa de un suceso inesperado o no deseado que será registrado como incidente de seguridad.
2. Tienen la consideración de incidentes de seguridad, entre otros, los siguientes:
a) Acceso físico o remoto no autorizado a un recurso TIC o al sistema.
b) Pérdida o robo de equipamiento TIC.
c) Distribución no autorizada, pérdida o robo de información.
d) Infección única o extendida por ejecución de código malicioso. A tal efecto tienen
la consideración de código malicioso, entre otros, los virus, los gusanos, los troyanos, las bombas lógicas, los programas espía o los rootkits.
e) Daños o cambios físicos no autorizados en los recursos TIC y en el sistema.
f) Abuso de permisos, de privilegios o de política de seguridad de la información.
g) Uso no autorizado de la marca “Universidad Rey Juan Carlos” para realizar ataques de phishing.
h) Cualesquiera otros sucesos inesperados o no deseados que puedan ser considerados como incidentes de seguridad en el marco del Esquema Nacional de Seguridad.
BOCM-20211004-25
Identificación del incidente
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
Pág. 114
LUNES 4 DE OCTUBRE DE 2021
B.O.C.M. Núm. 236
privacidad de la información y el cumplimiento legal, tales como Dropbox, Google Drive u otros similares.
c) Compartir archivos que contengan información sensible, salvo que todas las personas usuarias tengan autorización de acceso a ella y esté debidamente cifrada.
d) Comunicar información sensible a terceros no autorizados.
e) Difundir o publicar información sensible sin autorización previa o incumpliendo
lo dispuesto en la legislación vigente.
f) Extraer fuera de la Universidad información sensible, salvo que resulte necesario
para el desarrollo de las funciones y el usuario cuente con autorización previa.
2. Las prohibiciones recogidas en el apartado anterior se harán extensibles a toda información que contenga datos de carácter personal, aun cuando no se trate de categorías especiales de datos personales.
Artículo 36
Datos de carácter personal
1. Las personas usuarias que en el desempeño de sus funciones tengan acceso a datos de carácter personal, incluidas las categorías especiales de datos personales, observarán
los siguientes criterios:
a) Estar debidamente formadas para garantizar que su intervención en alguna de las
fases del tratamiento se ajuste a lo dispuesto en la presente normativa, en las instrucciones específicas que puedan adoptarse para su desarrollo y en la legislación
vigente en materia de protección de datos de carácter personal.
b) Cumplir con los deberes de confidencialidad, sigilo y secreto respecto a los datos
de carácter personal de los que se tenga conocimiento. Los deberes de confidencialidad, sigilo y secreto subsistirán aun cuando finalice la vinculación del usuario o usuaria con la Universidad.
c) Notificar inmediatamente cualquier posible incidente de seguridad del que tenga
conocimiento y que pueda comportar violación de la seguridad de datos personales.
2. El/La Delegado/a de Protección de Datos, designada por la Universidad como interlocutor/a ante la Agencia Española de Protección de Datos y la autoridad autonómica de
protección de datos, supervisará el correcto cumplimiento de la legislación vigente en materia de protección de datos cuando los usuarios utilicen los recursos TIC que la Universidad
ponga a su disposición, pudiendo emprender las acciones que correspondan en el ámbito de
sus competencias, incluida la emisión de recomendaciones y propuestas de mejora continua.
TÍTULO VI
Incidentes de seguridad
Artículo 37
1. Los recursos TIC que la Universidad pone a disposición de las personas usuarias
y la seguridad del sistema de información pueden sufrir un detrimento a causa de un suceso inesperado o no deseado que será registrado como incidente de seguridad.
2. Tienen la consideración de incidentes de seguridad, entre otros, los siguientes:
a) Acceso físico o remoto no autorizado a un recurso TIC o al sistema.
b) Pérdida o robo de equipamiento TIC.
c) Distribución no autorizada, pérdida o robo de información.
d) Infección única o extendida por ejecución de código malicioso. A tal efecto tienen
la consideración de código malicioso, entre otros, los virus, los gusanos, los troyanos, las bombas lógicas, los programas espía o los rootkits.
e) Daños o cambios físicos no autorizados en los recursos TIC y en el sistema.
f) Abuso de permisos, de privilegios o de política de seguridad de la información.
g) Uso no autorizado de la marca “Universidad Rey Juan Carlos” para realizar ataques de phishing.
h) Cualesquiera otros sucesos inesperados o no deseados que puedan ser considerados como incidentes de seguridad en el marco del Esquema Nacional de Seguridad.
BOCM-20211004-25
Identificación del incidente
