Las Rozas de Madrid (BOCM-20240212-53)
Organización y funcionamiento. Reglamento Uso Recursos Informáticos
19 páginas totales
Página
BOCM
LUNES 12 DE FEBRERO DE 2024
B.O.C.M. Núm. 36
personal e intransferible. Aunque el acceso sea permanente podrían existir limitaciones horarias en función del grupo al que pertenezcan.
b) Acceso ocasional (temporal): personal interno o externo del Ayuntamiento que
debe realizar tareas ocasionales durante un período de tiempo definido, y a los que
se debe proveer de autorización temporal.
Art. 32.—1. Los terceros, en la medida que les sea de aplicación, deberán cumplir
las siguientes normas, así como el resto de las normativas de seguridad del Ayuntamiento.
a) Acceso y permanencia en los edificios, instalaciones y dependencias:
i. Los terceros que temporalmente deban acceder a los edificios, instalaciones o
dependencias del Ayuntamiento, deberán hacerlo siempre bajo la supervisión
de algún miembro de esta y previa autorización de la persona Responsable del
departamento afectado.
ii. Una vez en el interior, los terceros sólo tendrán autorización para permanecer
en el puesto de trabajo que les haya sido asignado y en las zonas de uso común (aseos, pasillos, salas de espera, etc.).
b) Acceso lógico a los sistemas de información del Ayuntamiento de Las Rozas: Para
los accesos (incluido el acceso remoto) al sistema de información municipal, por
parte de terceros, se crearán credenciales de usuario temporales que serán eliminadas una vez concluido su trabajo. Si, de manera excepcional, para resolver problemas urgentes, se tuvieran que utilizar identificadores de personas usuarias ya
existentes, los trabajos se realizarán siempre en presencia de la persona a la que
corresponden las credenciales. Una vez finalizados dichos trabajos, se procederá
al cambio inmediato de las contraseñas utilizadas, solicitando, en caso de ser necesario, su cambio al D. G. de la Oficina Digital.
2. Cualquier incidencia que pudiera afectar o comprometer la seguridad de los sistemas de información del Ayuntamiento, durante el acceso de terceros, deberá de ponerse en
conocimiento del D. G. de la Oficina Digital, a la mayor brevedad posible.
Capítulo XVII
Monitorización y aplicación de esta normativa
Art. 33.—1. El Ayuntamiento, por motivos legales, de seguridad y de calidad del
servicio, y cumpliendo en todo momento los requisitos que al efecto establece la legislación
vigente:
a) Revisará periódicamente el estado de los equipos, el software instalado, los dispositivos y redes de comunicaciones de su responsabilidad.
b) Monitorizará los accesos a la información contenida en sus sistemas.
c) Auditará la seguridad de las credenciales y aplicaciones.
d) Monitorizará los servicios de Internet, correo electrónico, impresión y copia, así
otras herramientas de colaboración.
2. Con este fin, se registrará la actividad de las personas usuarias, reteniendo la información necesaria para monitorizar, analizar, investigar y documentar actividades indebidas
o no autorizadas, permitiendo identificar en cada momento a la persona que actúa.
3. Dicha información formará parte de un tratamiento responsabilidad del Ayuntamiento de Las Rozas. La legitimación para el tratamiento se encuentra amparada en el artículo 6.1.c) y e) del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD):
cumplimiento de una obligación legal y cumplimiento de una misión realizada en interés
público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento y
además, se atenderá a la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica).
4. Los datos serán conservados durante el tiempo que sea necesario para cumplir con
la finalidad para la que se recabaron y para determinar las posibles responsabilidades que
se pudieran derivar de dicha finalidad y del tratamiento de los datos. Solo se procederá a la
cesión de los datos personales a terceros cuando se cumplan las exigencias establecidas en
la legislación vigente de Protección de Datos.
BOCM-20240212-53
Pág. 228
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
LUNES 12 DE FEBRERO DE 2024
B.O.C.M. Núm. 36
personal e intransferible. Aunque el acceso sea permanente podrían existir limitaciones horarias en función del grupo al que pertenezcan.
b) Acceso ocasional (temporal): personal interno o externo del Ayuntamiento que
debe realizar tareas ocasionales durante un período de tiempo definido, y a los que
se debe proveer de autorización temporal.
Art. 32.—1. Los terceros, en la medida que les sea de aplicación, deberán cumplir
las siguientes normas, así como el resto de las normativas de seguridad del Ayuntamiento.
a) Acceso y permanencia en los edificios, instalaciones y dependencias:
i. Los terceros que temporalmente deban acceder a los edificios, instalaciones o
dependencias del Ayuntamiento, deberán hacerlo siempre bajo la supervisión
de algún miembro de esta y previa autorización de la persona Responsable del
departamento afectado.
ii. Una vez en el interior, los terceros sólo tendrán autorización para permanecer
en el puesto de trabajo que les haya sido asignado y en las zonas de uso común (aseos, pasillos, salas de espera, etc.).
b) Acceso lógico a los sistemas de información del Ayuntamiento de Las Rozas: Para
los accesos (incluido el acceso remoto) al sistema de información municipal, por
parte de terceros, se crearán credenciales de usuario temporales que serán eliminadas una vez concluido su trabajo. Si, de manera excepcional, para resolver problemas urgentes, se tuvieran que utilizar identificadores de personas usuarias ya
existentes, los trabajos se realizarán siempre en presencia de la persona a la que
corresponden las credenciales. Una vez finalizados dichos trabajos, se procederá
al cambio inmediato de las contraseñas utilizadas, solicitando, en caso de ser necesario, su cambio al D. G. de la Oficina Digital.
2. Cualquier incidencia que pudiera afectar o comprometer la seguridad de los sistemas de información del Ayuntamiento, durante el acceso de terceros, deberá de ponerse en
conocimiento del D. G. de la Oficina Digital, a la mayor brevedad posible.
Capítulo XVII
Monitorización y aplicación de esta normativa
Art. 33.—1. El Ayuntamiento, por motivos legales, de seguridad y de calidad del
servicio, y cumpliendo en todo momento los requisitos que al efecto establece la legislación
vigente:
a) Revisará periódicamente el estado de los equipos, el software instalado, los dispositivos y redes de comunicaciones de su responsabilidad.
b) Monitorizará los accesos a la información contenida en sus sistemas.
c) Auditará la seguridad de las credenciales y aplicaciones.
d) Monitorizará los servicios de Internet, correo electrónico, impresión y copia, así
otras herramientas de colaboración.
2. Con este fin, se registrará la actividad de las personas usuarias, reteniendo la información necesaria para monitorizar, analizar, investigar y documentar actividades indebidas
o no autorizadas, permitiendo identificar en cada momento a la persona que actúa.
3. Dicha información formará parte de un tratamiento responsabilidad del Ayuntamiento de Las Rozas. La legitimación para el tratamiento se encuentra amparada en el artículo 6.1.c) y e) del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD):
cumplimiento de una obligación legal y cumplimiento de una misión realizada en interés
público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento y
además, se atenderá a la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica).
4. Los datos serán conservados durante el tiempo que sea necesario para cumplir con
la finalidad para la que se recabaron y para determinar las posibles responsabilidades que
se pudieran derivar de dicha finalidad y del tratamiento de los datos. Solo se procederá a la
cesión de los datos personales a terceros cuando se cumplan las exigencias establecidas en
la legislación vigente de Protección de Datos.
BOCM-20240212-53
Pág. 228
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
