Notificación de violaciones de seguridad en tratamiento de datos
Cualquier suceso que ocasione destrucción, pérdida, alteración, comunicación o acceso no autorizado a datos de carácter personal, ya sea de forma accidental o intencionada es una violación de seguridad.
El Procedimiento de comunicación Violaciones de Seguridad en el Tratamiento de Datos Personales forma parte de las medidas organizativas y técnicas de seguridad para los tratamientos de datos personales que se realicen en la Universidad de Sevilla, PARA LA SALVAGUARDA DE LOS DERECHOS Y LIBERTADES DE LOS INTERESADOS.
Formularios de comunicación:
- Impreso comunicación Violación de Seguridad en el Tratamiento de datos personales
- Impreso comunicación Violación de Seguridad en el Tratamiento de datos Personales al INTERESADO
Notificación de incidentes de seguridad en la información corporativa y la tecnología en la que se trata
En el uso de las tecnología un incidente de seguridad es cualquier suceso que pueda suponer un riesgo para la seguridad de un equipos informático de un usuario o de las redes de comunicaciones y sistemas de información de una organización, bien sea provocado por un agente de forma intencionada o debido a una mala práctica.
En el caso de los puestos de trabajo con hoja de inventario, el usuario responsable del equipo que detecte cualquier posible incidente de seguridad en su ordenador pondrá un parte al SOS a través del Sistema de Gestión de Solicitudes del Servicio de Atención a Usuarios.
Los posibles incidentes de seguridad relacionados con los Servicios Tecnológicos gestionados por el Servicio de Informática y Comunicaciones se podrán notificar igualmente a través del Sistema de Gestión de Solicitudes del Servicio de Atención a Usuarios, que canalizará la petición a los responsables del servicio afectado para su revisión.
Cualquier otro equipo/servidor de la Universidad de Sevilla es responsabilidad del usuario que lo gestiona, que deberá atender el posible incidente a la mayor brevedad posible. En este caso se procederá de la siguiente forma:
- Cuando el incidente con su equipo le sea notificado desde el Servicio de Informática y Comunicaciones, deberá responder con las acciones realizadas en los plazos que el SIC establezca en función de la criticidad del incidente.
- Cuando es el propio usuario responsable del servidor el que lo detecta, y el incidente puede afectar a otros equipos o a Servicios Corporativos, solo en este caso el usuario deberá comunicarlo a Seguridad de la Información a través del formulario "Contactar" habilitado para ello.