Las Rozas de Madrid (BOCM-20240212-53)
Organización y funcionamiento. Reglamento Uso Recursos Informáticos
19 páginas totales
Página
BOCM
B.O.C.M. Núm. 36
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
LUNES 12 DE FEBRERO DE 2024
Pág. 231
gistro y evaluación de la brecha de seguridad contendrá al menos, los siguientes criterios,
los cuales deberán ser debidamente registrados y justificados:
a) Incorporar un procedimiento de notificación de brechas de datos personales que
concrete todos los aspectos fundamentales que sean necesarios para la correcta
aplicación de la legislación en materia de Protección de Datos.
b) Aprovisionar los medios técnicos o de cualquier índole necesarios para notificar,
asegurar cumplimiento de los plazos, y en su caso establecer procedimiento de
autorizaciones que se requiera para notificar conforme a las instrucciones del responsable del tratamiento.
c) Establecer un procedimiento para la comunicación a los afectados en el que se
concreten aspectos como quién realizará las comunicaciones, cómo se comunicará a los afectados, los canales y medios y en general los detalles que permitan
comunicar de forma efectiva.
ANEXO I
PERSONAL DE TERCERO
BOCM-20240212-53
1. En el acceso a los sistemas de información del Ayuntamiento por parte de personal
de terceros, se tendrán las siguientes consideraciones en relación a la presente Normativa:
a) El Ayuntamiento no le facilitará al personal de terceros equipamiento informático
(fijo o móvil) o de comunicaciones para el desarrollo de los servicios contratados.
Sin embargo, los equipos informáticos o de comunicaciones que sean utilizados
por el personal externo deberán ser configurados según las directrices de la D. G.
de la Oficina Digital de la Rozas.
b) Todas las peticiones o actuaciones que en la presente Normativa que precisen de
autorización previa y se haga referencia a “la persona Responsable de la persona
usuaria”, deberá de ser tramitada por la persona Responsable del Área/Departamento/Servicio responsable del expediente del que dependa la persona usuaria externa.
c) La persona usuaria externa deberá acceder a los sistemas municipales exclusivamente para realizar las tareas encomendadas teniendo en cuenta las directrices indicadas por la persona Responsable del expediente del que dependa, así como
aquellas indicadas por el personal de la D. G. de la Oficina Digital.
d) Será responsabilidad de la entidad de la que depende el usuario externo, el poder
evidenciar ante el Ayuntamiento que le ha dado traslado de lo indicado en la presente Normativa en la medida que sean de aplicación.
e) La persona usuaria externa, no dispondrá en ningún caso cuenta nominativa de correo electrónico institucional ( @lasrozas.es ). En caso de que la persona usuaria
externa precise de una cuenta de correo se le asignará una cuenta genérica que deberá ser solicitada por la persona Responsable del Área/Departamento/Servicio
responsable del expediente del que dependa la persona usuaria externa, debiéndose notificar una persona responsable de la misma siendo este un empleado público del Ayuntamiento. Asimismo, en la cuenta de correo-e genérica asignada, no
podrán configurarse firmas de correo electrónico con nombre y apellidos. Las firmas sólo podrán hacer referencia a la Concejalía, departamento o servicio.
f) El responsable del contrato por parte del Ayuntamiento será el través del CAU las
Altas, Bajas y modificaciones de los usuarios externos, así como de los permisos
y accesos que se necesiten para la realización de sus funciones.
g) Respecto al uso de software municipal que pudiera ser necesario instalar en el
equipamiento del personal de terceros por necesidades del objeto del contrato, en
ausencia de cláusulas/contrato previo de instalación se actuará en base a las instrucciones específicas que dicte el Comité de Seguridad.
B.O.C.M. Núm. 36
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
LUNES 12 DE FEBRERO DE 2024
Pág. 231
gistro y evaluación de la brecha de seguridad contendrá al menos, los siguientes criterios,
los cuales deberán ser debidamente registrados y justificados:
a) Incorporar un procedimiento de notificación de brechas de datos personales que
concrete todos los aspectos fundamentales que sean necesarios para la correcta
aplicación de la legislación en materia de Protección de Datos.
b) Aprovisionar los medios técnicos o de cualquier índole necesarios para notificar,
asegurar cumplimiento de los plazos, y en su caso establecer procedimiento de
autorizaciones que se requiera para notificar conforme a las instrucciones del responsable del tratamiento.
c) Establecer un procedimiento para la comunicación a los afectados en el que se
concreten aspectos como quién realizará las comunicaciones, cómo se comunicará a los afectados, los canales y medios y en general los detalles que permitan
comunicar de forma efectiva.
ANEXO I
PERSONAL DE TERCERO
BOCM-20240212-53
1. En el acceso a los sistemas de información del Ayuntamiento por parte de personal
de terceros, se tendrán las siguientes consideraciones en relación a la presente Normativa:
a) El Ayuntamiento no le facilitará al personal de terceros equipamiento informático
(fijo o móvil) o de comunicaciones para el desarrollo de los servicios contratados.
Sin embargo, los equipos informáticos o de comunicaciones que sean utilizados
por el personal externo deberán ser configurados según las directrices de la D. G.
de la Oficina Digital de la Rozas.
b) Todas las peticiones o actuaciones que en la presente Normativa que precisen de
autorización previa y se haga referencia a “la persona Responsable de la persona
usuaria”, deberá de ser tramitada por la persona Responsable del Área/Departamento/Servicio responsable del expediente del que dependa la persona usuaria externa.
c) La persona usuaria externa deberá acceder a los sistemas municipales exclusivamente para realizar las tareas encomendadas teniendo en cuenta las directrices indicadas por la persona Responsable del expediente del que dependa, así como
aquellas indicadas por el personal de la D. G. de la Oficina Digital.
d) Será responsabilidad de la entidad de la que depende el usuario externo, el poder
evidenciar ante el Ayuntamiento que le ha dado traslado de lo indicado en la presente Normativa en la medida que sean de aplicación.
e) La persona usuaria externa, no dispondrá en ningún caso cuenta nominativa de correo electrónico institucional ( @lasrozas.es ). En caso de que la persona usuaria
externa precise de una cuenta de correo se le asignará una cuenta genérica que deberá ser solicitada por la persona Responsable del Área/Departamento/Servicio
responsable del expediente del que dependa la persona usuaria externa, debiéndose notificar una persona responsable de la misma siendo este un empleado público del Ayuntamiento. Asimismo, en la cuenta de correo-e genérica asignada, no
podrán configurarse firmas de correo electrónico con nombre y apellidos. Las firmas sólo podrán hacer referencia a la Concejalía, departamento o servicio.
f) El responsable del contrato por parte del Ayuntamiento será el través del CAU las
Altas, Bajas y modificaciones de los usuarios externos, así como de los permisos
y accesos que se necesiten para la realización de sus funciones.
g) Respecto al uso de software municipal que pudiera ser necesario instalar en el
equipamiento del personal de terceros por necesidades del objeto del contrato, en
ausencia de cláusulas/contrato previo de instalación se actuará en base a las instrucciones específicas que dicte el Comité de Seguridad.
