DOCUMENTO DE SEGURIDAD Fecha: 25-03-2009 Página 1 de 17 ÍNDICE GERENTE Fecha Firma: 08/06/2022 HASH: a787652c523ec57590a7a50f7157f017 CLAUDINA PERDOMO GARCÍA (1 de 1) 2………….ÁMBITO DE APLICACIÓN DEL DOCUMENTO. 3………….MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS Y ESTÁNDARES ENCAMINADOS A GARANTIZAR LOS NIVELES DE SEGURIDAD EXIGIDOS EN ESTE DOCUMENTO. 5………….PROCEDIMIENTO GENERAL DE INFORMACIÓN AL PERSONAL. 6………….FUNCIONES Y OBLIGACIONES DEL PERSONAL 6………….PROCEDIMIENTOS DE NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE LAS INCIDENCIAS. 7………….PROCEDIMIENTOS DE REVISIÓN. 7………….CONSECUENCIAS DEL INCUMPLIMIENTO DEL DOCUMENTO DE SEGURIDAD. 8…………..ANEXO I - DESCRIPCIÓN DE FICHEROS 11…………ANEXO II - NOMBRAMIENTOS 12…………ANEXO III - AUTORIZACIONES DE SALIDA O RECUPERACIÓN DE DATOS 14…………ANEXO IV - INVENTARIO DE SOPORTES 15………....ANEXO V - FUNCIONES Y OBLIGACIONES DE TODO EL PERSONAL Cód. Validación: 7ZLNJRK96E6EQNHWNQGQTQFSL | Verificación: https://ingenio.sedelectronica.es/ Documento firmado electrónicamente desde la plataforma esPublico Gestiona | Página 1 de 17 DOCUMENTO DE SEGURIDAD Fecha: 25-03-2009 Página 2 de 17 1.- ÁMBITO DE APLICACIÓN DEL DOCUMENTO El presente documento será de aplicación a los ficheros que contienen datos de carácter personal que se hallan bajo la responsabilidad de la Fundación para la Promoción del Empleo, la Formación Profesional y el Movimiento Cooperativo, incluyendo los sistemas de información, soportes y equipos empleados para el tratamiento de datos de carácter personal, que deban ser protegidos de acuerdo a lo dispuesto en normativa vigente, las personas que intervienen en el tratamiento y los locales en los que se ubican. Este Documento de Seguridad es de obligado cumplimiento para todo el personal que intervenga en cualquier fase del tratamiento o modificación de los datos contenidos en los ficheros o simplemente acceda parcial o totalmente a consultar su contenido. Las medidas de seguridad se clasifican en tres niveles acumulativos (básico, medio y alto) atendiendo a la naturaleza de la información tratada, en relación con la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información. Nivel básico: Se aplicarán a cualquier otro fichero que contenga datos de carácter personal. Nivel medio: ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, (en estos dos casos, deberán ser de titularidad pública), servicio financieros y los que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia y crédito). Nivel alto: Ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual o los recabados para fines policiales sin consentimiento (en este último caso, también deberán ser de titularidad pública). En concreto, los ficheros sujetos a las medidas de seguridad establecidas en este documento con indicación del nivel de seguridad correspondiente, son los siguientes: Fichero de Trabajadores/as, sistema manual y con nivel básico de seguridad. Contabilidad, sistema manual*, y con nivel medio de seguridad. Alumnado, sistema manual y nivel básico de seguridad. Los recursos que, por servir de medio directo o indirecto para acceder a los Ficheros, deberán ser controlados por esta normativa son: 1- Los locales donde se encuentren ubicados los ficheros. 2- Los armarios, archivadores y dispositivos donde se guarden los ficheros cuando no estén siendo tratados. 3- El fichero manual estructurado, es decir las carpetas, fichas o expedientes que contienen la información mediante la que se accede a los datos. * Al ser organismo autónomo estamos conectados en red con el Ayto de la Villa de Ingenio, que es el responsable de la seguridad del sistema de contabilidad automatizado, siendo la Fundación usuarios del mismo, y siendo ésta sólo responsable de la seguridad de los documentos físicos que genera la aplicación. Cód. Validación: 7ZLNJRK96E6EQNHWNQGQTQFSL | Verificación: https://ingenio.sedelectronica.es/ Documento firmado electrónicamente desde la plataforma esPublico Gestiona | Página 2 de 17 DOCUMENTO DE SEGURIDAD Fecha: 25-03-2009 Página 3 de 17 4- Los puestos de trabajo donde habitualmente se trabaje con los datos de los Ficheros Los puestos de trabajo son todas aquellas estancias, despachos y mesas de trabajo donde los usuarios realizan el tratamiento habitual de los datos del fichero.  Cada puesto de trabajo estará bajo la responsabilidad de una persona de las autorizadas, que garantizará que la información que muestra no pueda ser vista por personas no autorizadas.  Cuando el responsable de un puesto de trabajo lo abandone, bien temporalmente o bien al finalizar su turno de trabajo, deberá retirar del puesto de trabajo los soportes de cualquier tipo, documentos, fichas u otros que contengan los datos del fichero, y proceder a guardarlos en su ubicación protegida habitual. En el Anexo I se describen detalladamente cada uno de los ficheros o tratamientos, junto con los aspectos que les afecten de manera particular. 2.- MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS Y ESTÁNDARES ENCAMINADOS A GARANTIZAR LOS NIVELES DE SEGURIDAD EXIGIDOS EN ESTE DOCUMENTO 2.1 Medidas y normas relativas a la identificación autenticación del personal autorizado a acceder a los datos personales. Estarán autorizados para acceder a los ficheros en soporte papel los gestores de la información y las personas asignadas que tramiten la documentación relacionada con el fichero. 2.2 Control de acceso El personal sólo accederá a aquellos datos y recursos que precise para el desarrollo de sus funciones. Los ficheros están situados en dependencias a las que sólo tiene acceso el personal de la unidad o el personal autorizado para ello de acuerdo con lo dispuesto en el apartado 2.3 de este documento. El acceso a la información de terceros no autorizados requiere previa autorización del Responsable de seguridad. Los ficheros serán custodiados de manera que se garantice que el acceso a los mismos tan sólo se realizará por personal autorizado. Las dependencias en las que se ubiquen los ficheros deben quedar cerradas con llave. El mobiliario en el que se archiven los documentos que contengan datos de carácter personal debe quedar cerrado con llave, cuando ello sea posible, siempre que el responsable / usuario de tales datos se ausente. El Responsable de Seguridad y de los ficheros, en este caso El/la Gerente, está autorizado para conceder, alterar o anular el acceso autorizado sobre los datos y los recursos. Cód. Validación: 7ZLNJRK96E6EQNHWNQGQTQFSL | Verificación: https://ingenio.sedelectronica.es/ Documento firmado electrónicamente desde la plataforma esPublico Gestiona | Página 3 de 17 DOCUMENTO DE SEGURIDAD Fecha: 25-03-2009 Página 4 de 17 En el Anexo I, se incluye la relación de usuarios actualizada con acceso autorizado al sistema de información. Asimismo, se incluye el tipo de acceso autorizado para cada uno de ellos. Esta lista se actualizará cuando sea necesario por modificaciones en el personal, por parte del Responsable de Seguridad. 2.3 Gestión de soportes y documentos Los soportes que contengan datos de carácter personal deberán permitir identificar el tipo de información que contienen, ser inventariados y serán almacenados bien en el archivo general, en el archivador de Gerencia, en la secretaria de la Fundación, o en los archivos de las respectivas auxiliares administrativos de cada Proyecto, lugares y archivadores de acceso restringido al que solo tendrán acceso las personas con autorización que se relacionan a continuación: - Claudia Perdomo García, acceso a los ficheros de los trabajadores/as, de contabilidad y del alumnado - Juana María Pérez Díaz, acceso a los ficheros de contabilidad y del alumnado. - Auxiliares administrativos de los Proyectos de Escuela Taller, Talleres de Empleo y Casas de Oficio, a los ficheros del alumnado. - Directoras/es de los Proyectos de Escuela Taller, Talleres de Empleo y Casas de Oficio, acceso a los ficheros del alumnado. Respecto a aquellas personas de la propia organización o de empresas ajenas, que por motivo del desempeño de sus trabajos puedan tener acceso a los datos del Fichero, aunque esos trabajos no impliquen el tratamiento de los datos, como pueden ser trabajadores de la limpieza, administración, vigilancia, etc.., el responsable del Fichero o del tratamiento deberá adoptar las medidas oportunas para limitar el acceso a los datos personales, así como notificarles la prohibición de acceso a los mismos y la obligación de secreto respecto a los datos que hubiesen podido conocer con motivo de la prestación del servicio. Criterios de archivo Los archivos están ubicados físicamente en ficheros manuales estructurados. El archivo de los soportes o documentos se realizará de manera y será conocido por todo el personal autorizado. El archivo de los soportes o documentos se realizará de acuerdo con los criterios siguientes: o Fichero de contabilidad: Por año contable, dentro de estos por meses y dentro de estos por días y número de operación. o Fichero de alumnado: Por especialidad cursada, y dentro de esta por apellidos en orden alfabético. o Fichero Trabajadores/as: Por carpetas clasificadas por orden alfabético del sujeto. Almacenamiento de la información Los locales, armarios y dispositivos donde se ubican los soportes físicos que contienen los Ficheros están protegidos, con mecanismos que obstaculizan su apertura, con el objeto de garantizar la disponibilidad y confidencialidad de los datos protegidos. Cód. Validación: 7ZLNJRK96E6EQNHWNQGQTQFSL | Verificación: https://ingenio.sedelectronica.es/ Documento firmado electrónicamente desde la plataforma esPublico Gestiona | Página 4 de 17 DOCUMENTO DE SEGURIDAD Fecha: 25-03-2009 Página 5 de 17 Los armarios, archivadores u otros elementos en los que se almacenen los ficheros no automatizados con datos de carácter personal están en áreas en las que el acceso está protegido con puertas de acceso dotadas de sistemas de apertura mediante llave. Dichas áreas permanecen cerradas cuando no es preciso el acceso a los documentos incluidos en el fichero. Custodia de soportes Mientras la documentación con datos de carácter personal no se encuentre archivada en los dispositivos de almacenamiento establecidos, por estar en proceso de revisión o tramitación, ya sea previo o posterior a su archivo, la persona que se encuentre al cargo de la misma deberá custodiarla e impedir en todo momento que pueda ser accedida por personas no autorizadas. Régimen de trabajo fuera de los locales de la ubicación del fichero La ejecución de tratamiento de datos de carácter personal fuera de los locales de ubicación de los ficheros deberá ser autorizada expresamente por el responsable del fichero y, en todo caso, deberá garantizarse el nivel de seguridad correspondiente al tipo de fichero tratado. En la autorización tendrá que constar el responsable del fichero o persona delegada que autoriza, el nombre del usuario ó perfil de usuarios y el periodo de validez de la autorización. Traslado de documentación Siempre que se proceda al traslado físico de la documentación contenida en un fichero, deberá impedirse el acceso o manipulación de la información objeto de traslado, para ello la documentación deberá transportarse en carpetas de expedientes de esta entidad, sin que en ella se identifique el contenido de la misma. Ficheros temporales o copias de trabajo de documentos Los ficheros temporales o copias de documentos creados exclusivamente para trabajos temporales o auxiliares, deberán cumplir el nivel de seguridad que les corresponda con arreglo a los criterios expresados en este documento de seguridad, y serán borrados o destruidos una vez que hayan dejado de ser necesarios para los fines que motivaron su creación. Esta destrucción se atendrá a las normas para la destrucción de desechos descritas en el Anexo III a 3.-PROCEDIMIENTO GENERAL DE INFORMACIÓN AL PERSONAL Las funciones y obligaciones de cada una de las personas con acceso a los datos de carácter personal y a los sistemas de información están definidas de forma general en el Capítulo siguiente y de forma específica para cada fichero en la parte del Anexo I correspondiente. Para asegurar que todas las personas conocen las normas de seguridad que afectan al desarrollo de sus funciones, así como las consecuencias del incumplimiento de las mismas, serán informadas de acuerdo con el siguiente procedimiento: o Entrega de normativa interna sobre datos personales de obligada lectura, de acuerdo al procedimiento establecido por esta entidad de distribución de documentación. Cód. Validación: 7ZLNJRK96E6EQNHWNQGQTQFSL | Verificación: https://ingenio.sedelectronica.es/ Documento firmado electrónicamente desde la plataforma esPublico Gestiona | Página 5 de 17 DOCUMENTO DE SEGURIDAD Fecha: 25-03-2009 Página 6 de 17 3.1.-Funciones y obligaciones del personal Funciones y obligaciones de carácter general. Todo el personal que acceda a los datos de carácter personal está obligado a conocer y observar las medidas, normas, procedimientos, reglas y estándares que afecten a las funciones que desarrolla. Constituye una obligación del personal notificar al responsable de seguridad las incidencias de seguridad de las que tengan conocimiento respecto a los recursos protegidos, según los procedimientos establecidos en este Documento, y en concreto en el apartado de “Procedimientos de notificación, gestión y respuesta ante las incidencias”. Todas las personas deberán guardar el debido secreto y confidencialidad sobre los datos personales que conozcan en el desarrollo de su trabajo. Además del Responsable del fichero, el personal afectado por esta normativa se clasifica en las categorías siguientes: 1. Encargado del tratamiento, es la persona física u órgano administrativo, que solo o conjuntamente con otros, trata datos personales por cuenta del Responsable del fichero, como consecuencia de una relación descrita en el Anexo I, y cuyo ámbito se delimita en este documento. El tratamiento de los datos del fichero por un Encargado externo estará sometido en todo caso a las mismas medidas de seguridad contempladas en el Reglamento. 2. Usuarios del Fichero, o personal que usualmente accede al Fichero para su tratamiento, y que también deben estar explícitamente relacionados en el Anexo I. 3. Otras personas de empresas ajenas que por motivo de su desempeño profesional, puedan potencialmente tener acceso a la información de carácter personal. Este documento es de obligado cumplimiento para todos ellos. Las funciones y obligaciones del personal están descritas en el Anexo V. El personal que realice trabajos que no impliquen el tratamiento de datos personales tendrán limitado el acceso a estos datos, a los soportes que los contengan, o a los recursos del sistema de información. Cuando se trate de personal ajeno, el contrato de prestación de servicios recogerá expresamente la prohibición de acceder a los datos personales y la obligación de secreto respecto de aquellos datos que hubiera podido conocer durante la prestación del servicio. 4.-PROCEDIMIENTOS DE NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE LAS INCIDENCIAS Se considerarán como "incidencias de seguridad", entre otras, cualquier incumplimiento de la normativa desarrollada en este Documento de Seguridad, así como a cualquier anomalía que afecte o pueda afectar a la seguridad de los datos de carácter personal de la Fundación. Cód. Validación: 7ZLNJRK96E6EQNHWNQGQTQFSL | Verificación: https://ingenio.sedelectronica.es/ Documento firmado electrónicamente desde la plataforma esPublico Gestiona | Página 6 de 17 DOCUMENTO DE SEGURIDAD Fecha: 25-03-2009 Página 7 de 17 El procedimiento a seguir para la notificación de incidencias será el especificado en el PC-2, para el tratamiento de no conformidades, acción correctiva y preventiva. 5.-PROCEDIMIENTOS DE REVISIÓN Revisión del documento de seguridad El responsable de seguridad es la única persona con capacidad para efectuar cambios en el presente documento, siendo su responsabilidad comunicárselo al resto de usuarios autorizados en caso necesario. El documento deberá mantenerse en todo momento actualizado y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información, en el contenido de la información incluida en los ficheros o como consecuencia de los controles periódicos realizados. En todo caso se entenderá como cambio relevante cuando pueda repercutir en el cumplimiento de las medidas de seguridad implantadas. Asimismo, deberá adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carácter personal. 6.-CONSECUENCIAS DEL INCUMPLIMIENTO DEL DOCUMENTO DE SEGURIDAD El incumplimiento de las obligaciones y medidas de seguridad establecidas en el presente documento por el personal afectado, se sancionará conforme a lo que se señala en Anexo V de este documento. Cód. Validación: 7ZLNJRK96E6EQNHWNQGQTQFSL | Verificación: https://ingenio.sedelectronica.es/ Documento firmado electrónicamente desde la plataforma esPublico Gestiona | Página 7 de 17 DOCUMENTO DE SEGURIDAD Fecha: 25-03-2009 Página 8 de 17 ANEXO I a. DESCRIPCIÓN DE FICHEROS. Actualizado a: 05 de abril de 2011. Nombre del fichero o tratamiento: FICHERO TRABAJADORES/AS Unidad/es con acceso al fichero o tratamiento: GERENCIA Nivel de medidas de seguridad a adoptar: BAJO Administrador: CLAUDIA PERDOMO GARCÍA Estructura del fichero principal: - DATOS PERSONALES. - DATOS PROFESIONALES - NIVEL DE FORMACIÓN - CURSOS DE FORMACIÓN/ ACTIVIDADES DE ADIESTRAMIENTO. - CURRICULUM VITAE. Información sobre el fichero o tratamiento: Finalidad y usos previstos: RECABAR INFORMACIÓN SOBRE LA EXPERIENCIA PROFESIONAL Y NIVEL FORMATIVO DE LOS TRABAJADORES Y TRABAJADORAS. Personas o colectivos sobre los que se pretenda obtener o que resulten obligados a suministrar los datos personales: TRABAJADORES/AS DE LA FUNDACIÓN. Procedimiento de recogida: FORMULARIOS EN PAPEL. Sistema de tratamiento: MANUAL. Funciones del personal con acceso a los datos personales: ARCHIVO DE LA DOCUMENTACIÓN RELACIONADA CON LOS TRABAJADORES/AS DE LA EMPRESA. Descripción de los procedimientos de control de acceso e identificación: FICHERO PAPEL Relación actualizada de usuarios con acceso autorizado: - CLAUDIA PERDOMO GARCÍA, GERENTE, ENCARGADO DEL TRATAMIENTO, 25 -03-2009. Cód. Validación: 7ZLNJRK96E6EQNHWNQGQTQFSL | Verificación: https://ingenio.sedelectronica.es/ Documento firmado electrónicamente desde la plataforma esPublico Gestiona | Página 8 de 17 DOCUMENTO DE SEGURIDAD Fecha: 25-03-2009 Página 9 de 17 ANEXO I b. DESCRIPCIÓN DE FICHEROS. Actualizado a: 04/04/2011 Nombre del fichero o tratamiento: FICHERO CONTABILIDAD Unidad/es con acceso al fichero o tratamiento: GERENCIA Y AUXILIAR ADMINISTRATIVO DE LA FUNDACIÓN Nivel de medidas de seguridad a adoptar: MEDIO Responsable de seguridad: CLAUDIA PERDOMO GARCÍA. Estructura del fichero principal: - Contabilidad del presupuesto del gasto - Nº de operación - Partida presupuestaria - Importe liquido - Código del gasto - Interesado - Ordinal Bancario - Caja o Banco pagador. - Firma del Presidente, interventor y gerente. Información sobre el fichero o tratamiento: Finalidad y usos previstos: GESTIÓN DE LA RELACIÓN COMERCIAL CON PROVEEDORES. Personas o colectivos sobre los que se pretenda obtener o que resulten obligados a suministrar los datos personales: PROVEEDORES. Procedimiento de recogida: FORMULARIOS EN PAPEL. Sistema de tratamiento: MANUAL. Funciones del personal con acceso a los datos personales: GESTIÓN Y ARCHIVO DE LA DOCUMENTACIÓN RELACIONADA CON LOS PROVEEDORES. Descripción de los procedimientos de control de acceso e identificación: FICHERO PAPEL Relación actualizada de usuarios con acceso autorizado: - CLAUDIA PERDOMO GARCÍA, GERENTE, ENCARGADO DEL TRATAMIENTO, 04/04/2011. - JUANA MARIA PEREZ DIAZ, AUXILIAR ADMINISTRATIVO FUNDACIÓN, USUARIO FICHERO, 04/04/2011. Cód. Validación: 7ZLNJRK96E6EQNHWNQGQTQFSL | Verificación: https://ingenio.sedelectronica.es/ Documento firmado electrónicamente desde la plataforma esPublico Gestiona | Página 9 de 17 DOCUMENTO DE SEGURIDAD Fecha: 25-03-2009 Página 10 de 17 ANEXO I c. DESCRIPCIÓN DE FICHEROS. Actualizado a: 19 de noviembre de 2011. Nombre del fichero o tratamiento: FICHERO ALUMNADO Unidad/es con acceso al fichero o tratamiento: GERENCIA, AUXILIAR ADMINISTRATIVO FUNDACIÓN, DIRECTORES/AS Y AUXILIAR ADMINISTRATIVO DE ESCUELAS TALLER, TALLERES DE EMPLEO Y CASAS DE OFICIO. Nivel de medidas de seguridad a adoptar: BAJO Administrador: CLAUDIA PERDOMO GARCÍA Estructura del fichero principal: - DATOS PERSONALES. - NIVEL DE FORMACIÓN Información sobre el fichero o tratamiento: Finalidad y usos previstos: RECABAR INFORMACIÓN SOBRE FORMACIÓN ACADÉMICA DEL ALUMNADO. Personas o colectivos sobre los que se pretenda obtener o que resulten obligados a suministrar los datos personales: ALUMNADO Procedimiento de recogida: FORMULARIOS EN PAPEL. Sistema de tratamiento: MANUAL. Funciones del personal con acceso a los datos personales: GESTIÓN Y ARCHIVO DE LA DOCUMENTACIÓN RELACIONADA CON EL ALUMNADO Descripción de los procedimientos de control de acceso e identificación: FICHERO PAPEL Relación actualizada de usuarios con acceso autorizado: - CLAUDIA PERDOMO GARCÍA, GERENTE, ENCARGADO DEL TRATAMIENTO, 19- 11-2011. - JUANA MARIA PEREZ DIAZ, AUXILIAR ADMINISTRATIVO FUNDACIÓN, USUARIO DE FICHEROS , 19-11-2011. - NOELIA CABRERA BENITEZ, DIRECTORA TALLER DE EMPLEO, USUARIA FICHEROS, 19-11-2011. - FAUSTINA JIMENEZ MONZON, DIRECTORA TALLER DE EMPLEO, USUARIA FICHEROS, 19-11-2011. Cód. Validación: 7ZLNJRK96E6EQNHWNQGQTQFSL | Verificación: https://ingenio.sedelectronica.es/ Documento firmado electrónicamente desde la plataforma esPublico Gestiona | Página 10 de 17 DOCUMENTO DE SEGURIDAD Fecha: 25-03-2009 Página 11 de 17 - DANIEL CALVO SANCHEZ, DIRECTOR CASA DE OFICIO D+I, USUARIO FICHEROS, 19-11-2011 - CATALINA SUAREZ ARTILES, AUXILIAR ADMINISTRATIVO TALLER DE EMPLEO, USUARIA FICHEROS, 19-11-2011. - MATILDE LÓPEZ RAMÍREZ, AUXILIAR ADMINISTRATIVO TALLER DE EMPLEO, USUARIA FICHERSO, 19-11-2011. - DOLORES DOMINGUEZ GONZALEZ, AUXILIAR ADMINISTRATIVO CASA DE OFICIO, USUARIA FICHERSO, 19-11-2011. - ANEXO II. NOMBRAMIENTOS CLAUDIA PERDOMO GARCÍA, como Gerente de la Fundación para la Promoción del Empleo, la Formación Profesional y el Movimiento Cooperativo, y Responsable de la seguridad y los ficheros que contienen datos de carácter persona, autorizo a: - JUANA MARIA PEREZ DIAZ, AUXILIAR ADMINISTRATIVO FUNDACIÓN, USUARIO DE FICHEROS , 19-11-2011. - NOELIA CABRERA BENITEZ, DIRECTORA TALLER DE EMPLEO, USUARIA FICHEROS, 19-11-2011. - FAUSTINA JIMENEZ MONZON, DIRECTORA TALLER DE EMPLEO, USUARIA FICHEROS, 19-11-2011. - DANIEL CALVO SANCHEZ, DIRECTOR CASA DE OFICIO D+I, USUARIO FICHEROS, 19-11-2011 - CATALINA SUAREZ ARTILES, AUXILIAR ADMINISTRATIVO TALLER DE EMPLEO, USUARIA FICHEROS, 19-11-2011. - MATILDE LÓPEZ RAMÍREZ, AUXILIAR ADMINISTRATIVO TALLER DE EMPLEO, USUARIA FICHERSO, 19-11-2011. - DOLORES DOMINGUEZ GONZALEZ, AUXILIAR ADMINISTRATIVO CASA DE OFICIO, USUARIA FICHERSO, 19-11-2011. En la Villa de Ingenio a 19 de NOVIEMBRE de 2011 Cód. Validación: 7ZLNJRK96E6EQNHWNQGQTQFSL | Verificación: https://ingenio.sedelectronica.es/ Documento firmado electrónicamente desde la plataforma esPublico Gestiona | Página 11 de 17 DOCUMENTO DE SEGURIDAD Fecha: 25-03-2009 Página 12 de 17 ANEXO III. AUTORIZACIONES DE SALIDA. Se ha de cumplimentar el formulario siguiente: AUTORIZACIÓN DE SALIDA DE SOPORTES Fecha y hora de salida del soporte SOPORTE Tipo de soporte y número Contenido Ficheros de donde proceden los datos Fecha de creación FINALIDAD Y DESTINO Finalidad Destino Destinatario AUTORIZACIÓN Persona responsable de la entrega Persona que autoriza Cargo / Puesto Observaciones Firma Cód. Validación: 7ZLNJRK96E6EQNHWNQGQTQFSL | Verificación: https://ingenio.sedelectronica.es/ Documento firmado electrónicamente desde la plataforma esPublico Gestiona | Página 12 de 17 DOCUMENTO DE SEGURIDAD Fecha: 25-03-2009 Página 13 de 17 ANEXO III a. PROCEDIMIENTO PARA LA DESTRUCCIÓN DE SOPORTES DESECHADOS. Todos los soportes desechados de cualquier tipo, por motivo de haber sido dados de baja en el fichero, o por ser copias temporales, que puedan contener información del Fichero, como documentos en papel, copias en papel, y en general cualquier tipo de soporte del que se pueda extraer la información, deberán ser eliminados o destruidos de acuerdo con el siguiente Procedimiento para la Destrucción de soportes desechados. 1. Como norma general ningún soporte, debe ser nunca dejado para retirar sin ser destruido por medios que impidan la recuperación de la información. 2. Aquellos soportes en papel o material blando, y que no sean demasiado voluminosos, deberán ser destruidos en una destructora de papel. Cód. Validación: 7ZLNJRK96E6EQNHWNQGQTQFSL | Verificación: https://ingenio.sedelectronica.es/ Documento firmado electrónicamente desde la plataforma esPublico Gestiona | Página 13 de 17 DOCUMENTO DE SEGURIDAD Fecha: 25-03-2009 Página 14 de 17 ANEXO IV INVENTARIO DE SOPORTES Criterios de archivo Los archivos están ubicados físicamente en ficheros manuales estructurados. El archivo de los soportes o documentos se realizará de manera y será conocido por todo el personal autorizado. El archivo de los soportes o documentos se realizará de acuerdo con los criterios siguientes: o Fichero de contabilidad: Por año contable, dentro de estos por meses y dentro de estos por días y número de operación. o Fichero de alumnado: Por especialidad cursada, y dentro de esta por apellidos en orden alfabético. o Fichero Trabajadores/as: Por carpetas clasificadas por orden alfabético del sujeto. Los locales, armarios y dispositivos donde se ubican los soportes físicos que contienen los Ficheros están protegidos, con mecanismos que obstaculizan su apertura, con el objeto de garantizar la disponibilidad y confidencialidad de los datos protegidos. Los armarios, archivadores u otros elementos en los que se almacenen los ficheros con datos de carácter personal están en áreas en las que el acceso está protegido con puertas de acceso dotadas de sistemas de apertura mediante llave. Dichas áreas permanecen cerradas cuando no es preciso el acceso a los documentos incluidos en el fichero. Ubicación física habitual y puestos de trabajo:  Fichero trabajadores: - Despacho Gerencia. - Armario archivador metálico - Cerradura de llave.  Fichero contabilidad: - Almacén número 12 , primera planta sede Fundación. - Disposición de estanterías. - Mecanismos de seguridad: puerta de seguridad almacén.  Fichero alumnado: - Secretaria Fundación, primera planta sede de la Fundación. - Armarios y archivadores - Cerradura de llave. Cód. Validación: 7ZLNJRK96E6EQNHWNQGQTQFSL | Verificación: https://ingenio.sedelectronica.es/ Documento firmado electrónicamente desde la plataforma esPublico Gestiona | Página 14 de 17 DOCUMENTO DE SEGURIDAD Fecha: 25-03-2009 Página 15 de 17 Puestos de trabajo: Mesas de las auxiliares administrativos, de las directoras de los proyectos de Escuela Taller, Talleres de Empleo y Casas de Oficio y de la Gerencia. ANEXO V FUNCIONES Y OBLIGACIONES DE TODO EL PERSONAL. V.1 Obligaciones que afectan a todo el Personal  Guardar secreto profesional y confidencialidad de la información tratada. Quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.  La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos personales será considerado como una falta leve, grave o muy grave de conformidad con lo previsto en el artículo 44 de la LOPD, lo cual dará lugar a iniciación de actuaciones disciplinarias, si procediesen.  Facilitar el derecho de acceso, rectificación y cancelación a los titulares de los datos. Para ello se informará inmediatamente al Responsable del Fichero Responsable de Seguridad o Encargado del tratamiento y se recogerá siempre en solicitud escrita. V.2 Funciones y obligaciones del Responsable del Fichero  Decide sobre la finalidad, uso y contenido de los mismos.  Elaborará el documento de seguridad.  Implantará y hará cumplir las medidas de seguridad establecidas en este documento.  Deberá garantizar la difusión de este Documento entre todo el personal que vaya a utilizar.  Deberá mantenerlo actualizado siempre que se produzcan cambios relevantes en la organización o entorno del fichero, y deberá adecuar en todo momento el contenido del mismo a las disposiciones vigentes en materia de seguridad de datos.  Ordenará al menos cada dos años la realización de una auditoría, externa o interna que dictamine el correcto cumplimiento y la adecuación de las medidas del presente documento de seguridad o las exigencias del Reglamento, identificando las deficiencias y proponiendo las medidas correctoras necesarias. Los informes de auditoría serán analizados por el responsable de seguridad, quien propondrá al responsable del Fichero las medidas correctoras correspondientes. V.3 Funciones y obligaciones del Encargado del Tratamiento  El encargado del tratamiento es la persona física o jurídica que trata datos personales por cuenta del responsable del fichero. Cód. Validación: 7ZLNJRK96E6EQNHWNQGQTQFSL | Verificación: https://ingenio.sedelectronica.es/ Documento firmado electrónicamente desde la plataforma esPublico Gestiona | Página 15 de 17 DOCUMENTO DE SEGURIDAD Fecha: 25-03-2009 Página 16 de 17  Le corresponderá elaborar el documento de seguridad de los ficheros y tratamientos prestados en su propia unidad. V.6 Funciones y obligaciones del Responsable de Seguridad  Es la persona o personas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad.  Analizara las incidencias registradas, tomando las medidas oportunas en colaboración con el responsable del Fichero.  El responsable de seguridad del Fichero comprobará, con una periodicidad al mensual, que la lista de usuarios autorizados se corresponde con los usuarios realmente autorizados para acceder al Fichero. V.7 Funciones y obligaciones de los Usuarios del fichero Los usuarios del fichero son las personas que tienen acceso a los datos del Fichero como consecuencia las tareas que tienen encomendadas en función de su puesto de trabajo.  Además de dichas funciones relativas al desempeño profesional asociado a su puesto laboral, todo el personal colaborará con el Responsable del Fichero y Responsable/s de Seguridad en pro de velar por el cumplimiento de la legislación y reglamentación vigente sobre Protección de Datos de Carácter Personal.  Acceder exclusivamente a aquellos datos o recursos que precise para el desarrollo de sus funciones. El acceso al fichero y recursos deberá ser autorizado por el responsable del fichero o persona delegada. Custodiar la documentación e impedir que en todo momento pueda ser accedida por personas o autorizadas, mientras no se encuentre archivada en los dispositivos de almacenamiento, por estar en proceso de revisión o tramitación. Garantizar que la información tratada desde su puesto de trabajo no pueda ser visible por personas no autorizadas.  Asegurarse que cuando abandone su puesto de trabajo, bien temporalmente o bien al finalizar su turno de trabajo, no quedan en su puesto documentos u otros soportes que contengan datos del fichero, que puedan ser accedidas o visibles a personas no autorizadas. El trabajo fuera de los locales de ubicación del fichero o puesto de trabajo habitual deberá ser expresamente autorizado por el responsable del Fichero o la persona delegada de acuerdo con el procedimiento que figura en el Anexo III. Cualquier usuario que tenga conocimiento de una incidencia es responsable de la comunicación de la misma al Responsable de Seguridad o al superior inmediato. Cód. Validación: 7ZLNJRK96E6EQNHWNQGQTQFSL | Verificación: https://ingenio.sedelectronica.es/ Documento firmado electrónicamente desde la plataforma esPublico Gestiona | Página 16 de 17 DOCUMENTO DE SEGURIDAD Fecha: 25-03-2009 Página 17 de 17 El conocimiento y la no notificación de una incidencia por parte de un usuario será considerado como una falta contra la seguridad del Fichero por parte de ese usuario. Las copias de trabajo de documentos o soportes del fichero que se realicen por motivo de un tratamiento específico del mismo, deberán ser destruidas tras su uso, mediante los procedimientos dispuestos en el Anexo III a. Se deberá utilizar el mismo procedimiento de destrucción para los documentos o soportes que se den de baja del fichero. Cód. Validación: 7ZLNJRK96E6EQNHWNQGQTQFSL | Verificación: https://ingenio.sedelectronica.es/ Documento firmado electrónicamente desde la plataforma esPublico Gestiona | Página 17 de 17