Ley Orgánica de Protección de Datos: Obligaciones de usuarios
Conforme a la Norma 100 del Documento de Seguridad de Osakidetza, se presenta a continuación un extracto/resumen de las obligaciones más relevantes de quienes intervengan en cualquier fase del tratamiento de datos de carácter personal.
- Toda persona que intervenga en cualquier fase del tratamiento de los datos de carácter personal, debe conocer que actúa como “usuaria” de dichos datos y por consiguiente, está obligada al secreto profesional.
- La obligación de secreto profesional la tiene Vd. por tiempo indefinido, incluso tras finalizar su contrato con Osakidetza.
- Las credenciales de acceso al sistema, son de uso exclusivo personal.
- Los recursos a los que Vd. tiene acceso, son exclusivamente para que desarrolle sus tareas profesionales.
- La protección del equipo puesto a su disposición es su responsabilidad.
- A la red informática solo se pueden conectar los equipos debidamente autorizados.
- Sobre la mesa, solo debe estar la información necesaria para su trabajo.
- Solo quien tiene el permiso necesario puede utilizar soportes removibles (p.ej., CD, DVD, memorias-USB, discos externos, etc.).
- Los usuarios autorizados pueden utilizar dispositivos inteligentes móviles y deben protegerlos mediante PIN/Contraseña.
- El Correo Electrónico es, salvo las excepciones y con las garantías previstas, para mensajes sin datos personales.
- Si Vd. comparte información cifrada, la clave para descifrarla debe transmitirse utilizando un medio alternativo o seguro.
- Solo se debe pedir la información estrictamente necesaria y solo se puede dar información a quien esté debidamente autorizado.
- Cualquier usuario que detecte una incidencia que perjudique o que pueda perjudicar la seguridad de los datos debe informar al Responsable de Seguridad de su organización.
- No deben olvidarse documentos en las impresoras, especialmente los que contengan datos personales.
- Los documentos en papel que contengan datos personales han de guardarse en armarios y cajones bajo llave.
- Los documentos en papel que contengan datos personales se deben destruir cuando no se necesiten más.
- Los Canales Digitales Oficiales de Osakidetza son: su Web Corporativa, su Sede Electrónica y sus Redes Sociales, a cargo del área de Comunicación Corporativa.