Compromisos

Volver

Identificar, documentar y declarar a la Agencia Vasca de Protección de Datos los ficheros automatizados existentes en el Ayuntamiento de la Villa de Ermua o sus organismos autónomos que contienen información de carácter personal.

Imagen de una persona abriendo una carpeta de documentos

Garantizar la confidencialidad y la protección de los datos de carácter personal utilizados en ejecución de los servicios proporcionados por el Ayuntamiento de la Villa de Ermua, sus organismos autónomos (IMD, Udal Euskaltegia y PROMOSA) o internamente.
Informar a las personas interesadas por medio de cláusulas legales informativas utilizadas bien por formularios o bien por documentos internos del Ayuntamiento de la Villa de Ermua o sus organismos autónomos, de la posibilidad que les asiste para ejercer el derecho de acceso, rectificación, cancelación u oposición, respectivamente.
Cumplimentar y formalizar el Documento de Seguridad a que hace referencia el artículo 8 del Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad, a través del cual se establecen y regulan los recursos que permitan un acceso directo o indirecto a los ficheros, en las diferentes instalaciones del Ayuntamiento de la Villa de Ermua y sus organismos autónomos.
Las personas Responsables de Seguridad de nuestra organización son el Secretario municipal y las personas del Departamento de Informática, y tienen como misión cumplir el objeto del Documento de Seguridad para vigilar las políticas de seguridad exigidas por la LOPD.
Todas las personas con acceso a los datos de carácter personal existentes en los diferentes ficheros, bien a través del sistema informático habilitado o bien mediante cualquier otro medio automatizado, están obligadas a cumplir lo establecido en el Documento de Seguridad y sujetas a las consecuencias legales en que pudieran incurrir en caso de incumplimiento.
Únicamente el personal autorizado tendrá acceso a los datos contenidos en los ficheros con información de carácter personal y se mantendrá una relación actualizada de dicho personal.
Nombrar para cada fichero una persona Responsable de Fichero que velará para que el personal a su cargo conozca las normas de seguridad que afecten al desarrollo de sus funciones.
Las obligaciones y responsabilidades del personal con acceso a los datos y al sistema de información han sido descritas en un documento elaborado y destinado a tal fin y todas las personas que trabajan en el Ayuntamiento de la Villa de Ermua han recibido copia de dicho documento.
Las personas que trabajan en el Ayuntamiento de la Villa de Ermua no podrán facilitar la información que obre en los ficheros automatizados o de otra naturaleza a personas ajenas, excepto cuando una relación contractual formalizada lo permita o exista consentimiento expreso de la persona interesada.
Establecer y difundir periódicamente al personal las medidas necesarias y buenas prácticas a aplicar para que se conozcan las normas de seguridad. Esta comunicación será establecida por correo interno.
Controlar el acceso a los ficheros con información de carácter personal mediante la puesta en marcha de los requisitos de seguridad exigidos y estableciendo controles y filtros de acceso: acceso a la red, acceso al aplicativo correspondiente, política de contraseñas, etc.

Imagen del CPD del Ayuntamiento de Ermua

Establecer diferentes medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de privacidad exigido por la ley, en función de los datos de carácter personal que existen en la organización y que se describen en el Documento de Seguridad, con el objeto de controlar el acceso a la información, restringir la utilización, y, en definitiva, garantizar la correcta custodia de información de carácter personal, tanto en soporte informático como no informático.
Establecer las medidas de seguridad necesarias para garantizar una especial protección de los locales en los que se ubican los sistemas de información y los diferentes ficheros y personas usuarias, a fin de asegurar en todo momento la disponibilidad y confidencialidad de los datos protegidos.
Restringir el acceso exclusivo a los locales donde se encuentra la información de carácter personal al personal autorizado e identificado, con acceso a los diferentes ficheros.
Solamente las personas autorizadas e identificadas en el Documento de Seguridad tendrán acceso a los puestos de trabajo a fin de garantizar que la información utilizada no sea accesible a personas no autorizadas. Para garantizar esta seguridad, tanto las pantallas, como las impresoras o cualquier dispositivo conectado al puesto de trabajo estarán físicamente ubicados en lugares que garanticen la confidencialidad de la información, en cada caso, en función de la capacidad y disponibilidad de espacio.
Cualquier acceso a los datos del Fichero a través de redes o sistemas externos a los puestos de trabajo no autorizados, queda totalmente prohibido excepto previa autorización de la persona Responsable del Fichero.
Las personas Responsables de Seguridad guardarán en lugar seguro las copias de seguridad de todo el sistema y de los ficheros con datos de carácter personal, evitando el acceso a las mismas por parte de personas no autorizadas.
Garantizar una correcta gestión de personas usuarias y una correcta gestión de accesos a los sistemas de información mediante la definición e implantación de controles de seguridad de acceso a través de la asignación de códigos de usuario/a y contraseñas personales y confidenciales, política de caducidad de contraseñas y asignación de perfiles de acceso.
Implantar un Registro de Incidencias en el que quedará constancia de cualquier incidencia que suponga un peligro para la seguridad de los ficheros y poder prevenir futuros ataques que comprometan la seguridad de los datos.
Regular la cesión de datos a terceros por medio de contratos de cesión formalizados, donde se garantizará totalmente la confidencialidad y la custodia de la información tratada.

Arriba

Menú A tu servicio

Conforme W3C
XHTML 1.0
CSS 2.0
WAI 'AA'