Póliticas sobre el tratamiento de datos personales y sensibles

Descripción de funciones y obligaciones de las personas que traten datos personales

 

Se incluye aquí la descripción de las funciones y obligaciones del personal autorizado a acceder a datos personales que son tratados por el responsable del tratamiento. La descripción de los perfiles de usuarios y las funciones que tienen atribuidas cada uno de ellos han sido aprobadas por el responsable del tratamiento y se encuentra actualizada:

 

  • Cumplir con las medidas de seguridad establecidas en el presente documento de medidas de seguridad, así como con aquellas que les sean comunicadas en todo momento.

 

  • Cumplir con la(s) política(s) de protección de datos y/o privacidad adoptada(s) e implementada(s).

 

  • Cumplir con los principios de la protección de datos en el tratamiento de los mismos.

 

  • Tratar los datos personales para el desarrollo exclusivo de las funciones que tiene encomendadas.

 

  • Cumplir con el deber de confidencialidad respecto de los datos personales a los que tenga acceso para el desarrollo y cumplimiento de las funciones que tiene encomendadas. No difundir a terceros ningún dato, sin previo permiso de la Fundación

 

  • Mantener secreta su contraseña, notificando a la persona designada cualquier incidencia en relación con la misma. Escoger contraseñas de por lo menos 10 caracteres, con una letra mayúscula, una minúscula, dos números y dos caracteres especiales

 

  • Seguir el procedimiento de notificación de incidencias en cuanto tenga conocimiento de que se ha producido una incidencia.

 

  • Cambiar su contraseña conforme a la política o previsión aplicable al respecto (mínimo cada 60 días, tras una incidencia o cuando solicitado por el responsable de tratamiento).

 

  • Adoptar las medidas necesarias para evitar accesos no autorizados a los datos personales, tales como bloquear su equipo o dispositivo en casos de ausencia, aunque sea temporal, de su puesto de trabajo; guardar los documentos o soportes con datos personales en los lugares establecidos al efecto, dejando su escritorio limpio, o destruir la documentación y/o soportes que vayan a ser desechados y que contengan datos personales.

 

  • No hacer uso del sistema de información de manera que pueda poner en riesgo la seguridad del mismo, por ejemplo, evitando conexiones a sitios web no seguros, conexión de dispositivos que pudieran contener virus, etc. Utlizar SIEMPRE un software antivirus y antimalware, un cortafuego y, en el caso de conectarse en redes WIFI no seguras, una VPN.

 

  • Aquellas otras funciones que, en cada momento, le sean encomendadas en cuanto al tratamiento de datos personales, así como el cumplimiento de la normatividad aplicable o de las obligaciones contractuales asumidas.

 

  • Implementar y hacer cumplir las medidas de seguridad dentro de su equipo.

 

  • Cumplir con las medidas de seguridad que les sean exigibles en virtud del acceso a datos personales para el desarrollo y cumplimiento de sus funciones.

 

  • Verificar en todo momento el cumplimiento de las medidas de seguridad, actuando de manera diligente cuando tenga(n) conocimiento de una incidencia.

 

  • Notificar a través de los canales y procesos establecidos cualquier incidencia en materia de seguridad de los datos personales, así como otras incidencias que pudieran tener implicaciones para los datos personales que son tratados en el sistema de información.

 

  • Comprobar periódicamente los procedimientos establecidos en materia de medidas de seguridad.