Las Rozas de Madrid (BOCM-20240212-53)
Organización y funcionamiento. Reglamento Uso Recursos Informáticos
19 páginas totales
Página
BOCM
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
B.O.C.M. Núm. 36
LUNES 12 DE FEBRERO DE 2024
Pág. 227
Capítulo XIV
Trabajo fuera de las dependencias municipales
Art. 27.—1. Se considerará trabajo desde fuera de las dependencias municipales, el
acceso desde el exterior a recursos internos del Ayuntamiento con el objeto de realización
de tareas propias del puesto de trabajo.
2. El D. G. de la Oficina Digital podrá habilitar el acceso remoto para el uso de recursos informáticos fuera de las dependencias municipales previa solicitud por parte de la
persona Responsable de la persona usuaria. Además de las normas específicas para el trabajo fuera de las instalaciones que puedan ser establecidas por el Comité de Seguridad, las
personas usuarias deberán tener en consideración:
a) Conexión: Para el acceso a los servicios del Ayuntamiento, se deberán utilizar exclusivamente los medios ofrecidos por el Ayuntamiento, salvo autorización expresa
de la D. G. de la Oficina Digital.
b) Seguridad durante la conexión: Cada persona usuaria deberá evaluar la seguridad
de la ubicación desde la que accede a los servicios para evitar factores de riesgo
como robos, accesos no autorizados e interceptación de la comunicación y/o de la
información.
c) Desconexión: Una vez finalizada la sesión, la persona usuaria deberá realizar la
desconexión con el servidor mediante un proceso que elimine la posibilidad de
reutilización de la sesión cerrada.
Capítulo XV
Incidencias de seguridad
Art. 28.—1. Cuando una persona usuaria detecte cualquier anomalía (mal funcionamiento, aplicaciones que no arrancan o que se cierran de manera inesperada, pérdida de documentos, de memorias USB, etc.) o incidente de seguridad (virus, suplantación de identidad, pérdidas de clave, etc.) que pueda comprometer el buen uso y funcionamiento de los
Sistemas de Información del Ayuntamiento de Las Rozas o su imagen, deberá informar inmediatamente al D. G. de la Oficina Digital a través del CAU, que lo registrará debidamente y elevará al Comité de Seguridad de la Información, en caso de que sea necesario.
Art. 29.—Gestión de incidencias de seguridad con afectación a datos personales:
1. Una brecha de datos personales es un incidente de seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de los datos personales tratados
por un responsable, o bien la comunicación o acceso no autorizados a los mismos.
2. La gestión de incidencias de seguridad se realizará de acuerdo a los dispuesto en el
artículo 33 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 así como con la Guía de Notificación de Brechas de Datos
Personales, y el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Capítulo XVI
Acceso y permanencia de terceros en los edificios,
instalaciones y dependencias
En el Ayuntamiento se consideran zonas de acceso restringido las
a) Centro de Proceso de Datos (CPD): salas donde se ubican los servidores corporativos.
b) Cuartos Técnicos de Telecomunicaciones: salas donde se ubican los racks de telecomunicaciones de las dependencias municipales y/o sistemas de telefonía.
Art. 31.—1.
Asimismo, se consideran diferentes tipos de perfiles de acceso:
a) Acceso permanente: personal que realiza tareas habituales en las salas de operación y en el CPD, y que dispone de mecanismo de acceso asignado a su nombre,
BOCM-20240212-53
Art. 30.—1.
siguientes:
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
B.O.C.M. Núm. 36
LUNES 12 DE FEBRERO DE 2024
Pág. 227
Capítulo XIV
Trabajo fuera de las dependencias municipales
Art. 27.—1. Se considerará trabajo desde fuera de las dependencias municipales, el
acceso desde el exterior a recursos internos del Ayuntamiento con el objeto de realización
de tareas propias del puesto de trabajo.
2. El D. G. de la Oficina Digital podrá habilitar el acceso remoto para el uso de recursos informáticos fuera de las dependencias municipales previa solicitud por parte de la
persona Responsable de la persona usuaria. Además de las normas específicas para el trabajo fuera de las instalaciones que puedan ser establecidas por el Comité de Seguridad, las
personas usuarias deberán tener en consideración:
a) Conexión: Para el acceso a los servicios del Ayuntamiento, se deberán utilizar exclusivamente los medios ofrecidos por el Ayuntamiento, salvo autorización expresa
de la D. G. de la Oficina Digital.
b) Seguridad durante la conexión: Cada persona usuaria deberá evaluar la seguridad
de la ubicación desde la que accede a los servicios para evitar factores de riesgo
como robos, accesos no autorizados e interceptación de la comunicación y/o de la
información.
c) Desconexión: Una vez finalizada la sesión, la persona usuaria deberá realizar la
desconexión con el servidor mediante un proceso que elimine la posibilidad de
reutilización de la sesión cerrada.
Capítulo XV
Incidencias de seguridad
Art. 28.—1. Cuando una persona usuaria detecte cualquier anomalía (mal funcionamiento, aplicaciones que no arrancan o que se cierran de manera inesperada, pérdida de documentos, de memorias USB, etc.) o incidente de seguridad (virus, suplantación de identidad, pérdidas de clave, etc.) que pueda comprometer el buen uso y funcionamiento de los
Sistemas de Información del Ayuntamiento de Las Rozas o su imagen, deberá informar inmediatamente al D. G. de la Oficina Digital a través del CAU, que lo registrará debidamente y elevará al Comité de Seguridad de la Información, en caso de que sea necesario.
Art. 29.—Gestión de incidencias de seguridad con afectación a datos personales:
1. Una brecha de datos personales es un incidente de seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de los datos personales tratados
por un responsable, o bien la comunicación o acceso no autorizados a los mismos.
2. La gestión de incidencias de seguridad se realizará de acuerdo a los dispuesto en el
artículo 33 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 así como con la Guía de Notificación de Brechas de Datos
Personales, y el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Capítulo XVI
Acceso y permanencia de terceros en los edificios,
instalaciones y dependencias
En el Ayuntamiento se consideran zonas de acceso restringido las
a) Centro de Proceso de Datos (CPD): salas donde se ubican los servidores corporativos.
b) Cuartos Técnicos de Telecomunicaciones: salas donde se ubican los racks de telecomunicaciones de las dependencias municipales y/o sistemas de telefonía.
Art. 31.—1.
Asimismo, se consideran diferentes tipos de perfiles de acceso:
a) Acceso permanente: personal que realiza tareas habituales en las salas de operación y en el CPD, y que dispone de mecanismo de acceso asignado a su nombre,
BOCM-20240212-53
Art. 30.—1.
siguientes:
