Página principal



Artículo 30. Copias de respaldo y recuperación

Descargar 130.42 Kb.

Artículo 30. Copias de respaldo y recuperación





Descargar 130.42 Kb.
Página4/5
Fecha de conversión16.08.2017
Tamaño130.42 Kb.
1   2   3   4   5
Artículo 30. Copias de respaldo y recuperación.

1. El responsable de seguridad se encargará de verificar la definición y correcta aplicación de los procedimientos de realización de copias de respaldo y de recuperación de los datos.

2. Los procedimientos establecidos para la realización de copias de respaldo y para la recuperación de los datos deberán garantizar su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción.

3. Deberán realizarse copias de respaldo, al menos semanalmente, salvo que en dicho periodo no se hubiera producido ninguna actualización de los datos.

4. Deberá conservarse una copia de respaldo y de los procedimientos de recuperación de los datos en un lugar diferente de aquél en que se encuentren los equipos informáticos que los tratan cumpliendo en todo caso, las medidas de seguridad exigidas en este plan.


Artículo 31. Acceso a datos a través de redes de comunicaciones.

La transmisión de datos de carácter personal a través de redes de telecomunicaciones se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros.


Artículo 32. Pruebas con datos reales.

Las pruebas anteriores a la implantación o modificación de los sistemas de información que traten ficheros con datos de carácter personal no se realizarán condatos reales, salvo que se asegure el nivel de seguridad correspondiente al tipo de fichero tratado.


Artículo 33. Registro de incidencias.

1. El procedimiento de notificación y gestión de incidencias contendrá necesariamente un registro en el que se haga constar el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, a quién se le comunica y los efectos que se hubieran derivado de la misma.

2. Se deberán consignar en este registro, los procedimientos realizados de recuperación de los datos, indicando la persona que ejecutó el proceso, los datos restaurados y , en su caso, qué datos han sido necesario grabar manualmente en el proceso de recuperación.

3. Será necesaria la autorización por escrito del responsable interno del fichero para la ejecución de los procedimientos de recuperación de los datos.


Artículo 34. Auditoría.

1. Los sistemas de información e instalaciones de tratamiento de datos se someterán a una auditoría externa anual, de los procedimientos e instrucciones vigentes en materia de seguridad de datos.

2. El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles al presente plan y a la reglamentación vigente relativa a protección de datos de carácter personal, identificar sus deficiencias y proponer las medidas necesarias. Deberá, igualmente, incluir los datos, hechos y observaciones en que se basen los dictámenes alcanzados y recomendaciones propuestas.

3. Los informes de auditoría serán analizados por el responsable de seguridad y la Comisión del IES Don Bosco competente en la materia para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia Española de Protección de Datos.


CAPÍTULO IV . Medidas de seguridad de nivel alto

Artículo 35. Distribución de soportes.

La distribución de los soportes que contengan datos de carácter personal se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que dicha información no sea inteligible ni manipulada durante su transporte. Artículo 36. Registro de accesos.

1. De cada acceso se guardarán, como mínimo, la identificación del usuario, la fecha y hora en que se realizó, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado.

2. En el caso de que el acceso haya sido autorizado, será preciso guardar la información que permita identificar el registro accedido.

3. Los mecanismos que permiten el registro de los datos detallados en los párrafos anteriores estarán bajo el control directo del responsable de seguridad competente sin que se deba permitir, en ningún caso, la desactivación de los mismos.

4. El período mínimo de conservación de los datos registrados será de dos años.

5. El responsable de seguridad competente se encargará de revisar periódicamente la información de control registrada y elaborará un informe de las revisiones realizadas y los problemas detectados al menos una vez al mes.




CAPITULO VI. . FORMA DE DESTRUCCIÓN DE LA INFORMACIÓN DESECHABLE.


-


-

-

-

-

-

-


DISPOSICIÓN FINAL

Entrada en vigor.- El presente plan entrará en vigor en el plazo de tres meses, contado desde su registro en la Agencia Española de Protección de Datos.


















Anexo I

De acuerdo con lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, le informamos que sus datos han sido cedidos por la Consejería de Educación y Ciencia de Andalucía, y pasan a formar parte de los ficheros del instituto, cuya finalidad es la gestión del acceso a las enseñanzas oficiales. Los usos que se dan al fichero son: gestión de pruebas de acceso al instituto, servicios de apoyo para el ingreso en el instituto y obtención de estadísticas.

Le comunicamos que puede ejercitar los derechos de acceso, rectificación, cancelación y oposición de sus datos remitiendo un escrito al director del IES Don Bosco, calle Diputación S/N, 21.700, Valverde del Camino, adjuntando copia de documento que acredite su identidad.

Existe a su disposición una copia gratuita del “Plan de Protección de Datos Personales en la IES Don Bosco” o puede obtenerlo en las direcciones de Internet www.iesdbosco.com.






Anexo II

De acuerdo con lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, le informamos que sus datos pasan a formar parte de los ficheros del instituto, cuya finalidad es la gestión administrativa del alumnado del instituto. Los usos que se dan al fichero son los derivados de la gestión administrativa del alumnado: acceso a el instituto, matrícula, becas, biblioteca, secretaría virtual, apoyo a la docencia, servicios informáticos, archivo, servicio de deporte universitario, expedición de títulos y obtención de estadísticas.

Le comunicamos que puede ejercitar los derechos de acceso, rectificación, cancelación y oposición de sus datos remitiendo un escrito al Director del IES Don Bosco, calle Diputación S/N, 21.700, Valverde del Camino, adjuntando copia de documento que acredite su identidad.

Existe a su disposición una copia gratuita del “Plan de Protección de Datos Personales en la IES Don Bosco” o puede obtenerlo en las direcciones de Internet www.iesdbosco.com.



Anexo III

De acuerdo con lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, le informamos que sus datos pasan a formar parte de los ficheros del instituto, cuya finalidad es la gestión del personal adscrito a el instituto. Los usos que se dan al fichero son los derivados de la gestión de recursos humanos, procesos de selección, nómina, formación, archivo, biblioteca, servicios informáticos; y en el caso de personal docente e investigador los usos derivados de los servicios de apoyo a la docencia y gestión de la actividad investigadora.

Le comunicamos que puede ejercitar los derechos de acceso, rectificación, cancelación y oposición de sus datos remitiendo un escrito al Director del IES Don Bosco, calle Diputación S/N, 21.700, Valverde del Camino, adjuntando copia de documento que acredite su identidad



Existe a su disposición una copia gratuita del “Plan de Protección de Datos Personales en la IES Don Bosco” o puede obtenerlo en las direcciones de Internet www.iesdbosco.com











Anexo IV

De acuerdo con lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, le informamos que sus datos pasan a formar parte de los ficheros del instituto, cuya finalidad es la gestión de los programas de intercambio universitario con universidades extranjeras. Los usos que se dan al fichero son los derivados de la gestión administrativa del programa de intercambio: selección del alumnado, ayudas económicas y obtención de estadísticas.

En el caso de ser seleccionado en el programa de intercambio, los datos personales recogidos serán comunicados a los organismos nacionales e internacionales responsables del programa de intercambio y a el instituto extranjera de destino. Si ha solicitado ayuda económica y ésta es concedida, da su consentimiento a que su nombre, apellidos y dirección sean comunicados a la entidad privada que financia la ayuda económica para el envío de información sobre está. En el caso de no conceder este consentimiento, marque una cruz en la casilla adjunta, y podrá participar en el programa de intercambio pero sin la ayuda económica correspondiente.

Le comunicamos que puede ejercitar los derechos de acceso, rectificación, cancelación y oposición de sus datos remitiendo un escrito al Director del IES Don Bosco, calle Diputación S/N, 21.700, Valverde del Camino, adjuntando copia de documento que acredite su identidad





Existe a su disposición una copia gratuita del “Plan de Protección de Datos Personales en la IES Don Bosco” o puede obtenerlo en las direcciones de Internet www.iesdbosco.com


Anexo V

Le informamos de que los datos personales recogidos en este formulario no pasarán a formar parte de ningún fichero de la IES Don Bosco.

Existe a su disposición una copia gratuita del “Plan de Protección de Datos Personales en la IES Don Bosco” o puede obtenerlo en las direcciones de Internet www.iesdbosco.com


Anexo VI

La empresa adjudicataria y el personal encargado de la realización de las tareas guardarán secreto profesional sobre todas las informaciones, documentos y asuntos a los que tenga acceso o conocimiento durante la vigencia del contrato, estando obligados a no hacer públicos o enajenar cuantos datos conozcan como consecuencia o con ocasión de su ejecución, incluso después de finalizar el plazo contractual.

El resultado de las tareas realizadas, así como el soporte utilizado (papel, fichas, diskettes, etc) serán propiedad de la IES Don Bosco.

La documentación, se entregará al adjudicatario para el exclusivo fin de la realización de las tareas objeto de este contrato, quedando prohibido, para el adjudicatario y para el personal encargado de su realización, su reproducción por cualquier medio y la cesión total o parcial a cualquier persona física o jurídica. Lo anterior se extiende asimismo al producto de dichas tareas.

Si la empresa adjudicataria aporta equipos informáticos, una vez finalizada las tareas el adjudicatario previamente a retirar los equipos informáticos, deberán borrar toda la información utilizada o que se derive de la ejecución del contrato, mediante formateo del disco duro. La destrucción de la documentación de apoyo si no se considerara indispensable, se efectuará mediante máquina destructora de papel o cualquier otro medio que garantice la ilegibilidad, realizándose esta operación en el lugar donde se realicen los trabajos.

El/los licitadores aportarán una memoria descriptiva de las medidas que adoptarán para asegurar la confidencialidad e integridad de los datos manejados y de la documentación facilitada. Asimismo, el/los adjudicatarios deberán comunicar al IES Don Bosco antes de transcurridos siete días de la fecha de comunicación de la adjudicación, la persona o personas que serán directamente responsables de la puesta en práctica y de la inspección de dichas medidas de seguridad, adjuntando su perfil profesional.

El/los adjudicatarios se compromete a no dar información y datos proporcionados por el IES Don Bosco para cualquier otro uso no previsto en el presente Pliego. En particular, no proporcionará, sin autorización escrita del instituto, copia de los documentos o datos a terceras personas.

La empresa adjudicataria declara expresamente que conoce quedar obligada al cumplimiento de lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y expresamente en lo indicado en su artículos 9 y 10, en cuanto a la seguridad y al deber de secreto. La empresa adjudicataria se compromete explícitamente a formar e informar a su personal en las obligaciones que de tales normas dimanan.

serán de aplicación las disposiciones de desarrollo de las normas anteriores que se encuentren en vigor a la adjudicación de este contrato que puedan estarlo durante su vigencia, y aquellas normas del Reglamente de Medidas de Seguridad, aprobado por Real Decreto 994/1999 de 11 junio.

Todos los estudios y documentos elaborados en ejecución del presente contrato serán de propiedad del IES Don Bosco, quien podrá reproducirlos, publicarlos y divulgarlos, total o parcialmente, sin que pueda oponerse a ello el/los adjudicatario/s autor de los trabajos.

El/los adjudicatarios no podrá hacer ningún uso o divulgación de los estudios y documentos elaborados en base a este pliego de condiciones, bien sea en forma total o parcial, directa o extractada, sin autorización expresa del IES Don Bosco.

Todos los datos manejados por la empresa adjudicataria a causa de la prestación del servicio, incluyendo los soportes utilizados, (papel, fichas, disquetes, ...) serán propiedad del IES Don Bosco, sin que la empresa adjudicataria pueda conservar copia o utilizarlos con fin distinto al que figura en el contrato de servicios, estando obligados al cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal y muy especialmente en lo indicado en su artículo 12.


1   2   3   4   5

Similar:

Plan de proteccion de datos ies don bosoc iconPlan de Autoprotección ies martínez Montañés
Está llamando el centro educativo ies martínez montañÉS situado en la C/Fernández de
Plan de proteccion de datos ies don bosoc iconFormulario de Inspección Protección Datos Personales
Ley Nº 25. 326, lo que permitirá a la dirección nacional de protección de datos personales de la agencia de acceso a la información...
Plan de proteccion de datos ies don bosoc iconInstrucciones para cumplimentar el modelo datos del trabajador que se desplaza protección de datos
Protección de datos. A los efectos previstos en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre
Plan de proteccion de datos ies don bosoc iconAgencia española de protección de datos
Reglamento y en la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal
Plan de proteccion de datos ies don bosoc iconProtección de datos
Protección de datos. A los efectos previstos en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre
Plan de proteccion de datos ies don bosoc iconOfertas: Adaptación de los despachos a la Ley de Protección de Datos
Logic data consulting, S. L. – Unidad Jurídica de Protección de Datos y Nuevas Tecnologías
Plan de proteccion de datos ies don bosoc iconActos de gipuzkoa del borme núm. 59 de 2017
Fe de erratas: Faltaban por incorporar a la base de datos los Consejeros Don Jesus Mª Garate y Don José Mª Múgica, así como los
Plan de proteccion de datos ies don bosoc iconEstimados padres y madres
Ies adaja ha considerado oportuno participar en dicho plan que se puso en marcha una vez informado el Claustro de profesores, siendo...
Plan de proteccion de datos ies don bosoc iconDel derecho fundamental a la protección de datos de carácter personal
El derecho fundamental a la protección de datos personales deriva directamente de la Constitución y atribu


Descargar 130.42 Kb.