Gestión de brechas de seguridad

Gestión institucional de brechas de seguridad

Finalidad del tratamiento:

La finalidad del tratamiento es la gestión, evaluación y respuesta a las distintas brechas de seguridad en la Universidad de Granada, procediendo, en su caso, a su notificación a la Autoridad de Control y a los interesados.

Los usos que se dan a los datos personales son: • Notificación, evaluación y registro de la brecha de seguridad.

 

Base jurídica del tratamiento
  • Art. 6.1. c) RGPD: el tratamiento de los datos personales es necesario para el cumplimiento de una obligación legal (comunicación de la violación de seguridad de los datos).
  • Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.
  • Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales.

 

Descripción de los interesados
  • Miembros de la comunidad universitaria.
  • Personal externo.

 

Procedencia de los datos

Propio interesado.

 

Descripción de datos personales
  • Datos de carácter identificativo: DNI/NIF o documento equivalente, nombre y apellidos, teléfono, correo electrónico.
  • Datos de detalles de empleo: puesto de trabajo.

 

Comunicaciones de datos
  • Consejo de Transparencia y Protección de Datos de Andalucía.
  • Equipos de respuesta ante emergencias informáticas (CERT) del Centro Criptológico Nacional Nacional y de los previstos en la Directiva 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.
  • Fuerzas y Cuerpos de Seguridad del Estado.

 

Transferencias internacionales

No se prevén.

 

Plazo previsto de conservación de datos

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

En todo caso, será de aplicación lo dispuesto, con carácter general, en la legislación de archivos para las Administraciones públicas (entre otras normas, Ley 7/2011, de Documentos, Archivos y Patrimonio Documental de Andalucía; Ley 16/1985, de 25 de junio, de Patrimonio Histórico Español y Reglamento del Archivo Universitario de la UGR, aprobado en el Consejo de Gobierno de la Universidad de Granada de 27 de noviembre de 2008).​​​

 

Medidas de seguridad técnicas y organizativas

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la Universidad de Granada (Resolución del Rectorado de 18 de septiembre de 2013, modificada por Resolución del 21 de marzo de 2017).

Asimismo, para datos en bases no centralizadas, se han definido unas medidas básicas de seguridad en el documento "Medidas de protección aplicadas en la Universidad de Granada para el tratamiento de información con datos personales", publicado en la web de Secretaría General.