En particular, respecto a la información de carácter personal contenida en ficheros informáticos, deberá cumplir, en consonancia con lo expuesto en anteriores apartados, las siguientes diligencias:


Claves de acceso informático: Las contraseñas de acceso al sistema informático son personales e intransferibles, (solo las debes usar TU) y eres responsable de las consecuencias que puedan derivarse su mal uso, divulgación y/o perdida. Esta terminantemente prohibido emplear identificadores y contraseñas de otros usuarios para acceder al sistema informático.

Bloqueo o apagado del equipo informático: Es necesario bloquear la sesión del equipo para que ninguna persona pueda acceder al equipo con tu cuenta, en especial esto debe ser crucial para las personas que trabajen en atención al público.

Almacenamiento de archivos o ficheros en la red informática: Se debe guardar todos los ficheros de carácter personal empleados por el usuario, en un espacio habilitado por el lugar de trabajo, con el fin de protegerlo de personal no autorizado y facilitar la realización de copias de seguridad o de respaldo.

Manipulación de los archivos o ficheros informáticos: Solo las persona autorizadas, podrán introducir, anular o modificar datos personales contenidos en los ficheros. Los permisos de acceso a los distintos ficheros se proporcionara por el centro de trabajo, en concreto por el responsable de seguridad en el centro de trabajo.

Generación de ficheros de carácter temporal: Ficheros de carácter temporal son aquellos en los que se almacenan datos de carácter personal, generados a partir de un fichero general para el desarrollo o cumplimiento de una tarea. Se deben borrar una vez se haya finalizado el motivo por el que fueron creados, mientras se puedan usar deberán estar en una carpeta de red habilitada.

No uso del correo electrónico para envíos de información de carácter personal sensible: NO se usará el correo electrónico (NINGUNO) para el envió de información personal especialmente sensible ( salud, ideología, religión, creencias, origen racial o étnico). Solo se podrá enviar si se adoptan mecanismos para evitar que la información sea inteligible ni manipulada por personas ajenas.

Comunicación de incidencias que afecten a la seguridad de datos de carácter personal: Comunicar al Responsable de Seguridad las incidencias de seguridad de las que tenga conocimiento, que puedan afectar a la seguridad de los datos personales. En estas incidencias se pueden encontrar los siguientes casos:

          -Pérdida de contraseñas de acceso a los Sistemas de Información.
          -Uso indebido de contraseñas.
          -Acceso no autorizado de usuarios a ficheros excediendo sus perfiles.
          -Pérdida de soportes informáticos con datos de carácter personal.
          -Pérdida de datos por mal uso de las aplicaciones.
          -Ataques a la red.
          -Infección de los sistemas de información por virus u otros elementos dañinos.
          -Fallo o caída de los Sistemas de Información, etc.