• warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/bootstrap.inc on line 617.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/theme.inc on line 155.
  • warning: include_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/themes/engines/phptemplate/phptemplate.engine on line 12.
  • warning: require_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/sites/all/themes/atentia/template.php on line 4.
  • warning: require_once(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/sites/all/themes/atentia/template.php on line 10.
  • warning: include(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/theme.inc on line 1020.
  • warning: include(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/theme.inc on line 1020.
  • warning: include(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/theme.inc on line 1020.
  • warning: include(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/theme.inc on line 1020.
  • warning: include(): Unable to allocate memory for pool. in /var/www/vhost/atentia.es/home/html/includes/theme.inc on line 1020.

Funciones y Obligaciones del Personal

 

Todo el personal que acceda a los datos de carácter personal está obligado a conocer y observar las medidas, normas, procedimientos, reglas y estándares que afecten a las funciones que desarrolla.

Como norma general, el personal tendrá acceso autorizado únicamente a aquellos datos y recursos que precise para el desarrollo de sus funciones. El Responsable del Fichero tiene establecido los mecanismos para evitar que un usuario pueda acceder a datos o recursos con derechos distintos a los autorizados y sólo el personal autorizado para ello (administradores) podrá conceder, alterar o anular el acceso autorizado sobre datos y recursos.

Con el objeto de dar debido cumplimiento a lo establecido en el artículo 89 del Real Decreto (“Las funciones y obligaciones de cada uno de los usuarios o perfiles de usuarios con acceso a los datos de carácter personal  y a los sistemas de información estarán claramente definidas y documentadas en el documento de seguridad…..”) la Compañía desarrollará unas pautas de comportamiento, que deberán ser conocidas por todo el personal de la Compañía, colaboradores y usuarios del sistema.

 

Confidencialidad de la Información

No podrá enviarse información confidencial de la Compañía al exterior, mediante soportes materiales, o a través de cualquier medio de comunicación, incluyendo la simple visualización o acceso.

 

Gestión de soportes

Los soportes informáticos que contengan datos de carácter personal permitirán identificar el tipo de información que contienen, ser inventariados y almacenarse en un lugar con acceso restringido al Responsable del Fichero y a los administradores por él autorizados.

Únicamente el Responsable del Fichero podrá autorizar la salida de soportes informáticos  y soportes en papel que contengan datos personales, fuera de los locales en los que esté ubicado el fichero.

 

Uso del Correo Electrónico

El sistema informático, la red corporativa y los terminales utilizados por cada usuario son siempre propiedad de la Compañía.

 

Acceso a Internet

La Compañía  debe proveer de sistemas de conexión a Internet a sus empleados para mejorar los sistemas de trabajo y búsqueda de información. Este sistema es propiedad de la Compañía y se reservará el derecho de conceder o anular dichos accesos conforme a los criterios que crea convenientes.

 

Uso del Fax

La información relativa a personas físicas que contenga datos protegidos, como bases de datos de clientes,  y cualquier otro que la Compañía determine, proceda o no de las bases de datos de la Compañía, no deberá ser enviada vía fax sin autorización previa por escrito del cliente según los modelos aprobados por la Compañía 

La información confidencial de la Compañía no deberá ser enviada vía fax sin autorización previa de la Dirección.

 

Destrucción de soporte papel

Para todos los documentos existentes en soporte papel que contengan datos de carácter personal y/o información confidencial de la Compañía (por ejemplo, bases de datos de clientes, facturas, contratos, nóminas,  etc.,) deberá procedimentarse un sistema de destrucción física de los mismos. En aquellos casos, en los que este servicio se encuentre externalizado con alguna empresa ajena a la Compañía deberá existir un contrato por escrito donde se recojan las medidas que se van adoptar para evitar que personal no autorizado pueda acceder a esa información.

Queda estrictamente prohibido deshacerse de la documentación impresa mediante su depósito en contenedores o bolsas de basura.

 

Propiedad Intelectual e Industrial

Será estrictamente prohibido el uso de programas informáticos que no estén homologados por la Compañía.

La Compañía se reservará el derecho de revisar, sin previo aviso, los programas instalados en todos los ordenadores de la Compañía, con el fin de comprobar el cumplimiento de estas normas y prevenir actividades que puedan afectar a la Compañía como responsable civil subsidiario.

 

Acuerdos con terceros

Los acuerdos con terceros que impliquen el acceso a recursos informáticos y activos de información de la Compañía, o el envío de información contenida en ésta a entidades externas, deben estar basados en un contrato por escrito que contenga las condiciones a cumplir en cuanto a la seguridad de los datos de carácter personal.

 

Incidencias

Es obligación de todo el personal de la Compañía comunicar al Responsable de Seguridad cualquier incidencia que se produzca en los sistemas de información a que tengan acceso.

Se entiende por incidencia cualquier anomalía que afecte o pueda afectar a la seguridad de los datos.

Ejemplos de Incidencias Internas:

  • Incidencias que afecten a la confidencialidad
  • Incidencias que afectan a la integridad
  • Incidencias que afectan a la disponibilidad
  • Incidencias que afectan a la autenticación

Ejemplos de Incidencias Externas:

  •  Derecho de Acceso
  •  Derecho de Rectificación
  •  Derecho de Cancelación
  •  Derecho de Oposición

 

Ficheros no automatizados

Las Compañías adoptarán las medidas básicas necesarias para asegurar que todos los datos de carácter personal contenidos en soportes no informatizados estén debidamente custodiados y protegidos.

 

Clasificación de Usuarios

Las personas con acceso a los sistemas informáticos a la Compañía se clasifican en dos grupos:

  • Administradores: aquellos que tienen la facultad de modificar programas, accesos, claves y privilegios de acceso para los usuarios. 
  • Usuarios: todas las personas –empleados o colaboradores- que tengan acceso a la información contenida en los diferentes ficheros, para el desarrollo de sus funciones, sin capacidad de modificar sus privilegios de acceso.