Protección de datos e seguridade da información nas universidades galegas

No post da semana pasada lembrabamos a importancia de ter protexida a información codificada informáticamente, enumerando unha serie de medidas a ter en conta na nosa actividade diaria para protexer a información informatizada. Pero tamén é importante coñecer as normas que a nosa organización nos impón no tratamento desta, co fin de non incurrir en posibles neglixencias. Así, neste post veremos a normativa que está aprobada na UDC no ámbito da protección de datos persoais ou do Esquema Nacional de Seguridade (ENS), así como nas demais universidades galegas.  

A UDC ofrece información sobre a normativa de protección de datos de carácter persoal nesta ligazón, na que se inclúen o Regulamento europeo de protección de datos persoais (UE 2016/679), a Lei orgánica 15/1999, de 13 de decembro, de protección de datos de carácter personal e o Real decreto 1720/2007, de 21 de diciembre, polo que se aproba o Regulamento de desenvolvemento da Lei orgánica 15/1999. Sen embargo, non conta con normativa propia neste ámbito. Así mesmo, a UDC non ten publicada a Política de Seguridade que esixe o ENS.

Aínda que non está aprobada oficialmente, sí conta cunha norma sobre o uso do servizo de correo electrónico que podedes consultar nesta ligazón. Algunhas das cuestións máis importantes que se inclúen nesta norma e que tódolos membros da comunidade universitaria debemos ter en conta son:

- O usuario debe evitar subscribirse a calquera lista de correo cuxo contido non teña que ver coa misión da universidade.

- O usuario debe usar o campo CCO (copia oculta) para evitar que os múltiples destinatarios da mensaxe coñezan as demais direccións de correo electrónico.

- Non mandar nin contestar cadeas de correo.

- Especifícanse unha serie de usos prohibidos do correo, como poden ser usar a conta para fins comerciais, transmitir software malicioso na rede ou enviar correo electrónicos en nome doutra persoa sen autorización ou suplantándoa, entre outros.

No caso da Universidade de Vigo, ao igual que na nosa universidade, tampouco conta con normativa específica en materia de protección de datos persoais nin ten publicada a Política de Seguridade que esixe o ENS. Pero sí ten publicadas diversas normas no ámbito do uso das TIC (normas de uso do correo electrónico, do servidor web, dos recursos informáticos e da rede…) que poden consultarse nesta ligazón.

Por último, a Universidade de Santiago de Compostela conta con normas nos ámbitos da protección de datos persoais e seguridade da información, aprobadas polos órganos de goberno correspondentes. A súa normativa en materia de protección de datos pode consultarse nesta ligazón, e a normativa en materia de seguridade da información nesta outra ligazón. Esta última está composta pola Política de Seguridade da Información, o Regulamento  do Comité de Seguridade da Información e a Normativa sobre utilización das TIC na USC, que inclúe anexos sobre o uso do servizo de correo electrónico e sobre a publicación de páxinas web.