Document de seguretat -...
Transcript of Document de seguretat -...
Document de seguretat del Departament d’Ensenyament 1 / 38
Document de seguretat
del Departament d’Ensenyament
Document de seguretat del Departament d’Ensenyament 2 / 38
Divulgació del Document de seguretat Aquest document estarà disponible a la Intranet del Departament d’Ensenyament. El Grup de treball LOPD i les persones responsables designades en aquest document s’encarregaran de definir la política de seguretat en matèria LOPD del Departament d’Ensenyament i de garantir la difusió, el compliment i l’aplicació del contingut del Document de seguretat i dels procediments que s’hi estableixen. Revisió i aprovació del Document de seguretat Aquest document s’ha de mantenir actualitzat i sempre s’ha d’adequar a les disposicions vigents en matèria de seguretat de les dades de caràcter personal. En el cas que es produeixi una incidència relacionada amb el Document de seguretat, cal aplicar el procediment d’actualització i revisió del Document de seguretat descrit en el punt 13.2 d’aquest document.
Llicència Creative Commons: Reconeixement – No Comercial – CompartirIgual 2.5.
Sou lliure de copiar, distribuir i comunicar públicament l’obra, així com de fer-ne obres derivades, en les següents condicions:
Reconeixement. Heu de reconèixer els crèdits de l’obra de la manera especificada per l’autor o el llicenciador.
No comercial. No podeu utilitzar aquesta obra per a finalitats comercials.
Compartir amb la mateixa llicència. Si altereu o transformeu aquesta obra, o en genereu altres de derivades, només podeu distribuir l’obra generada amb una llicència idèntica a aquesta.
Quan reutilitzeu o distribuïu l’obra, heu de deixar ben clars els termes de la llicència de l’obra.
Alguna d’aquestes condicions pot no aplicar-se si obteniu el permís dels titulars dels drets d’autor.
Podeu trobar el text legal de la llicència a: Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License
Document de seguretat del Departament d’Ensenyament 3 / 38
Índex
1 Introducció ............................................................................................................................ 7
2 Àmbit d’aplicació .................................................................................................................. 8
2.1 Àmbit subjectiu ........................................................................................................... 8
2.2 Àmbit objectiu ............................................................................................................. 9
3 Glossari i conceptes bàsics del document de seguretat ............................................... 10
3.1 Conceptes LOPD ....................................................................................................... 10
3.2 Conceptes relatius a mesures de seguretat .......................................................... 11
4 Organització de seguretat de protecció de dades de caràcter personal ...................... 13
4.1 Consell de direcció ................................................................................................... 13
4.2 Responsable del fitxer .............................................................................................. 14
4.3 Responsables funcionals LOPD .............................................................................. 15
4.4 Responsables de seguretat ..................................................................................... 16
4.5 Grup de treball LOPD ................................................................................................ 17
5 Estructura i inventari de fitxers LOPD .............................................................................. 18
6 Gestió de fitxers LOPD ....................................................................................................... 23
6.1 Alta, baixa i modificació de fitxers .......................................................................... 23
6.2 Ús dels fitxers temporals ......................................................................................... 23
7 Funcions i obligacions del personal ................................................................................. 24
8 Notificació, gestió i resposta davant d’incidències ........................................................ 24
9 Còpies de seguretat i recuperació de dades ................................................................... 25
10 Mesures de seguretat aplicables als fitxers .................................................................... 25
10.1 Responsable de seguretat ..................................................................................... 26
10.2 Funcions i obligacions del personal ....................................................................... 26
10.3 Registre d’incidències ............................................................................................ 27
10.4 Control d’accés ....................................................................................................... 28
Document de seguretat del Departament d’Ensenyament 4 / 38
10.5 Registre d’accessos ............................................................................................... 29
10.6 Control d’accés físic ............................................................................................... 29
10.7 Identificació i autenticació ..................................................................................... 30
10.8 Gestió de suports i documents ............................................................................... 31
10.9 Còpies de seguretat i recuperació de dades ....................................................... 32
10.10 Criteris de gestió documental ................................................................................. 32
10.11 Dispositius d’emmagatzematge .............................................................................. 33
10.12 Custòdia de documentació ...................................................................................... 33
10.13 Còpia o reproducció ................................................................................................. 34
10.14 Trasllat de la documentació ..................................................................................... 34
10.15 Auditoria .................................................................................................................... 35
10.16 Telecomunicacions ................................................................................................... 35
11 Exercici del drets dels afectats o interessats .................................................................. 37
12 Controls periòdics .............................................................................................................. 37
13 Gestió de la documentació de seguretat ......................................................................... 37
13.1 Disponibilitat del Document de seguretat .............................................................. 37
13.2 Actualització i revisió del Document de seguretat ................................................ 37
Document de seguretat del Departament d’Ensenyament 5 / 38
Índex de documents relacionats al Document de seguretat Annexos Descripció del annexos relacionats al Document de seguretat i indicació de la seva accessibilitat:
Públic: Document de consulta adreçat a tot el personal que, per a l’exercici de les seves funcions, accedeixi a dades de caràcter personal del Departament d’Ensenyament.
Restringit: Document de consulta adreçat únicament a personal autoritzat del Departament d’Ensenyament.
Annex Descripció Accessibilitat
A1 Inventari i descripció de
fitxers Inventari i característiques dels fitxers LOPD
creats i registrats a l’APDCAT Públic
A2 Descripció dels sistemes
d’informació Descripció dels sistemes d’informació dels
fitxers LOPD Restringit
A3 Centres de tractament Inventari dels centres i locals del DEDU que
portin a terme tractaments de dades personals Públic
A4 Organització de seguretat
de dades Descripció i configuració de l’organització de
seguretat LOPD del DEDU Públic
A5 Funcions i obligacions del
personal Descripció de les obligacions LOPD del
personal del DEDU Públic
A6 Relació d’usuaris
autoritzats Relació i sistema d’obtenció de la llista
actualitzada d’usuaris amb accés autoritzat Restringit
A7 Encarregats de tractament Inventari dels encarregats de tractament del
DEDU Restringit
A8 Proposta de modificació de
documentació Formulari per presentar la proposta de
modificació de documentació LOPD Públic
A9 Auditories i punts de
control Històric d’auditories legals LOPD i de punts de
control periòdics Restringit
Document de seguretat del Departament d’Ensenyament 6 / 38
Procediments Relació i descripció dels procediments relacionats en el Document de seguretat i indicació de l’accessibilitat que tenen:
Públic: Document de consulta adreçat a tot el personal que, per a l’exercici de les seves funcions, accedeixi a dades de caràcter personal del Departament d’Ensenyament.
Restringit: Document de consulta adreçat únicament a personal autoritzat del Departament d’Ensenyament.
Procediment Descripció Sistema
d’informació Accessibilitat
PR1 Procediment de gestió
d’incidències Sistema de notificació, gestió i
registre d’incidències LOPD Mixt Públic
PR2 Procediment de gestió
d’usuaris Control i gestió del sistema d’accés
a recursos per usuaris Mixt Restringit
PR3 Procediment de gestió de
suports Identificació, inventari i gestió de
suports Mixt Públic
PR4 Procediment de destrucció de suports i documentació
Gestió i control de destrucció de suports i documentació amb dades
personals Mixt Públic
PR5 Procediment de còpies de seguretat i recuperació de
dades
Recull dels processos de còpies de seguretat i restauració de dades
Automatitzat Restringit
PR6 Procediment de gestió de
fitxers Descripció del procés per crear,
modificar o suprimir fitxers Mixt Restringit
PR7 Procediment de criteris de
gestió documental Control dels sistemes d’arxiu i
accés a l’arxiu No
automatitzat Públic
PR8 Procediment
d’emmagatzematge Descripció dels sistemes i
dispositius d’emmagatzematge No
automatitzat Públic
PR9 Procediment de custòdia
de documentació
Control i gestió de documentació en el procés de tramitació previ a
arxiu
No automatitzat
Públic
PR10 Procediment de seguretat
física Descripció de mesures de
seguretat física Mixt Públic
PR11 Procediment de registre d’accessos a dades de
nivell alt
Descripció del registre, conservació i anàlisi d’usuaris amb accés a
dades de nivell alt Automatitzat Restringit
PR12 Procediment de
transmissió de dades de nivell alt
Descripció de mecanismes per garantir la transmissió de dades de
nivell alt Automatitzat Restringit
PR13 Procediment de còpia o
reproducció Control dels accessos a
reproducció de dades de nivell alt No
automatitzat Públic
PR14 Procediment de trasllat de
documentació Control del sistemes de trasllat de
documentació No
automatitzat Públic
PR15 Procediment d’exercici de
drets
Descripció de la tramitació d’exercici de drets d’accés,
rectificació, cancel·lació i oposició Mixt Públic
Document de seguretat del Departament d’Ensenyament 7 / 38
1 Introducció
El Document de seguretat respon a l’obligació de complir els requisits fixats per la Llei
orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (en
endavant, LOPD) i en el Reial decret 1720/2007, de 21 de desembre, pel qual s’aprova el
Reglament de desplegament de la Llei orgànica de protecció de dades de caràcter personal
(en endavant, RLOPD).
La LOPD estableix l’obligació dels responsables del fitxer d’adoptar mesures tècniques i
organitzatives que garanteixin la seguretat de les dades de caràcter personal i n’evitin
l’alteració, pèrdua, tractament o accés no autoritzat. Igualment, la LOPD estableix que
constitueix una infracció greu el fet de mantenir fitxers, locals, programes o equips que
continguin dades de caràcter personal sense les condicions escaients de seguretat que
determini la via reglamentària.
El RLOPD determina les mesures de seguretat necessàries per garantir la confidencialitat i
integritat de la informació, a fi de preservar l’honor, la intimitat personal i familiar i el ple exercici
dels drets personals davant la seva alteració, pèrdua, tractament o accés no autoritzat.
Aquest Document de seguretat forma part de la política de seguretat del Departament
d’Ensenyament, i recull les mesures organitzatives i tècniques necessàries per donar
compliment al que estableix la LOPD i al RLOPD.
El document s’aplica als fitxers automatitzats i no automatitzats que continguin dades de
caràcter personal, i el seu compliment és obligatori per a tot el personal que tingui accés als
fitxers amb dades de caràcter personal sota la responsabilitat del Departament d’Ensenyament.
És responsabilitat del Departament d’Ensenyament, mitjançant les persones o responsables en
qui delegui, mantenir aquest document actualitzat i disponible en tot moment.
La ubicació física i custòdia de l’original del document és a les oficines centrals del
Departament d’Ensenyament, Via Augusta, 202-226, 08021, Barcelona. Igualment, és a
disposició de tot el personal a la Intranet (apartat de Protecció de dades, Document de
seguretat).
Document de seguretat del Departament d’Ensenyament 8 / 38
2 Àmbit d’aplicació
Aquest Document de seguretat és d’aplicació a qualsevol recurs personal o material del
Departament d’Ensenyament que tingui una relació directa o indirecta amb el tractament de
dades personals sota la responsabilitat del Departament.
Per tant, serà d’aplicació a tots els tractaments de dades de caràcter personal sota la
responsabilitat del Departament d’Ensenyament (recollida, emmagatzematge, transmissió,
destrucció, cessió i ús), independentment de la naturalesa del fitxer (automatitzat, manual o
mixt) i de la seva temporalitat (fitxers registrats a l’Autoritat Catalana de Protecció de Dades,
fitxers temporals o de proves).
Els fitxers que contenen dades de caràcter personal són en l’apartat 4 del document i es
detallen a l’annex 1, Inventari i descripció de fitxers.
Aquest Document de seguretat detalla i concreta un conjunt d’obligacions per al Departament
d’Ensenyament que es veuen reflectides en els àmbits següents:
1. Àmbit subjectiu: respecte de les obligacions que ha de complir tot el personal que
presta serveis al Departament d’Ensenyament i per al Departament i que tracti dades
de caràcter personal.
2. Àmbit objectiu: respecte de les mesures de seguretat que s’han d’implementar als
recursos materials del Departament d’Ensenyament que componen el sistema
d’informació.
2.1 Àmbit subjectiu
Aquest Document de seguretat l’ha de conèixer i complir obligatòriament tot el personal que
presta serveis al Departament d’Ensenyament i per al Departament: personal intern i
personal extern col·laborador que, per les seves funcions, tingui accés a dades de caràcter
personal.
Les normes internes contingudes en el document s’han posat en coneixement de tot el
personal que presta serveis al Departament d’Ensenyament i per al Departament, amb
l’objectiu de donar el degut compliment a l’obligació continguda en el RLOPD en relació amb
les funcions i obligacions del personal.
Tot el personal del Departament d’Ensenyament i personal col·laborador que utilitzi i tracti
dades de caràcter personal, o que hi treballi, ha de conèixer el contingut d’aquest document,
així com els aspectes més rellevants respecte a la seguretat de les dades.
Document de seguretat del Departament d’Ensenyament 9 / 38
La difusió d’aquestes normes es duu a terme mitjançant:
1. Circulars d’obligat compliment pel personal
2. Documentació disponible a la Intranet del Departament
3. Cursos de formació per al personal
4. Per al personal col·laborador extern: la comunicació i assumpció de normes d’obligat
compliment, així com l’exigència de compliment de la legislació vigent en matèria de
protecció de dades personals en plecs i contractes.
Qualsevol persona física o jurídica, autoritat pública o organisme que tracti dades personals en
nom del Departament a conseqüència d’una relació contractual o amb aquest, tindrà la
consideració d’encarregat del tractament.
2.2 Àmbit objectiu
L’àmbit objectiu del Document de seguretat el formen el conjunt de recursos dels sistemes
d’informació que contenen dades de caràcter personal dels quals és titular el Departament
d’Ensenyament, incloent-hi els documents electrònics i en paper, el maquinari, el programari, el
programari base, les comunicacions, l’electrònica i tots els altres components que directament
o indirectament estan relacionats amb aquests sistemes.
Les normes de seguretat són d’aplicació als recursos del Departament d’Ensenyament que es
descriuen a continuació:
Servidors de dades i d’aplicacions ubicats en els centres de tractament
Xarxa corporativa
Equips de comunicacions
Equips de sobretaula
Equips portàtils (portàtils, mòbils, PDA, llapis de memòria)
Accés a Internet
Correu electrònic
Centres de tractament: centres de processament de dades – CPD i sales tècniques
Fitxers que continguin dades de caràcter personal
Suports que continguin dades de caràcter personal (discos, cintes, disquets,
documents en paper, arxivadors, documents electrònics, etc.)
Espais físics utilitzats per a l’arxiu de suports o documents
Document de seguretat del Departament d’Ensenyament 10 / 38
En l’annex 2, Descripció dels sistemes d’informació, es detallen els sistemes informàtics als
quals cal aplicar el contingut d’aquest document.
Els centres de tractament i processament de dades de caràcter personal inclosos dins l’àmbit
d’aplicació d’aquest document estan especificats a l’annex 3, Centres de tractament.
3 Glossari i conceptes bàsics del document de seguretat
3.1 Conceptes LOPD
Afectat o interessat Persona física titular de les dades que siguin objecte del
tractament.
Cessió o comunicació de dades Tota revelació de dades realitzada a una persona diferent de l’interessat.
Consentiment de l’interessat Tota manifestació de voluntat, lliure, inequívoca, específica i informada, mitjançant la qual l’interessat consent el tractament de les dades personals que el concerneixen.
Dada de caràcter personal Qualsevol informació numèrica, alfabètica, gràfica, fotogràfica, acústica o de qualsevol altre tipus relativa a persones físiques identificades o identificables.
Encarregat del tractament Persona física o jurídica, pública o privada, o òrgan administratiu que, sol o conjuntament amb d’altres, tracta dades personals per compte del responsable del fitxer, com a conseqüència de l’existència d’una relació jurídica que l’hi vincula i delimita l’àmbit d’actuació per a la prestació del servei.
Fitxer Tot conjunt organitzat de dades de caràcter personal que possibiliti l’accés a dades de conformitat amb criteris determinats, sigui quina sigui la forma o modalitat de la seva creació, emmagatzematge, organització i accés.
Tractament de dades Qualsevol operació o procediment tècnic de caràcter automatitzat o no, que permeti la recollida, l’enregistrament, la conservació, l’elaboració, la modificació, la consulta, l’ús, la modificació, la cancel·lació, el bloqueig o la supressió de dades, així com les cessions que resultin de comunicacions, consultes, interconnexions i transferències.
Responsable del fitxer o tractament Persona física o jurídica, de naturalesa pública o privada, o òrgan administratiu, que sol o conjuntament amb d’altres decideix sobre la finalitat, el contingut i l’ús del tractament, encara que no les realitzi materialment. També poden ser responsables ens sense personalitat jurídica que actuïn en el tràfic com a subjectes diferenciats.
Les persones responsables dels tractaments o dels fitxers i les encarregades del tractament han d’implantar les mesures de seguretat d’acord amb el que disposa la normativa, amb independència del sistema de tractament (art. 79 RDLOPD).
Document de seguretat del Departament d’Ensenyament 11 / 38
3.2 Conceptes relatius a mesures de seguretat
Accessos autoritzats
Accessos a dades de caràcter personal autoritzats a un usuari per a l’ús dels diversos recursos. Si escau, han d’incloure les autoritzacions o funcions que tingui atribuïdes un usuari per delegació del responsable del fitxer o tractament o del responsable de seguretat.
Autentificació Procediment de comprovació de la identitat d’un usuari.
Contrasenya Informació confidencial, sovint constituïda per una cadena de caràcters, que pot ser usada en l’autenticació d’un usuari o en l’accés a un recurs.
Control d’accés Mecanisme que, en funció de la identificació, un cop ja autenticada, permet accedir a dades o recursos.
Còpia de seguretat Còpia de les dades d’un fitxer automatitzat en un suport que en possibiliti la recuperació.
Fitxers temporals Fitxers de treball creats per usuaris o processos necessaris per a un tractament ocasional o com a pas intermedi durant la realització d’un tractament.
Identificació Procediment de reconeixement de la identitat d’un usuari.
Incidència Qualsevol anomalia que afecti o pugui afectar la seguretat de les dades.
Recurs Qualsevol part component d’un sistema d’informació.
Responsable de seguretat Persona o persones a les quals el responsable del fitxer ha assignat fonamentalment la funció de coordinar i controlar les mesures de seguretat aplicables.
Sistema d’informació Conjunt de fitxers, programes, suports i equips emprats per a l’emmagatzematge i tractament de dades de caràcter personal.
Suport Objecte físic que emmagatzema o conté dades o documents, o objecte susceptible de ser tractat en un sistema d’informació i sobre el qual es poden gravar o recuperar dades.
Usuari Subjecte o procés autoritzat per accedir a dades o recursos. Tenen la consideració d’usuaris els processos que permetin accedir a dades o recursos sense identificació d’un usuari físic.
Les mesures de seguretat exigibles als fitxers i tractaments es classifiquen en tres nivells: bàsic, mitjà i alt (art. 80 RLOPD).
Document de seguretat del Departament d’Ensenyament 12 / 38
La classificació s’efectua d’acord amb la sensibilitat de les dades incloses i els tractaments a
què se sotmetin:
Document de seguretat del Departament d’Ensenyament 13 / 38
4 Organització de seguretat de protecció de dades de caràcter personal
L’organització de seguretat de protecció de dades de caràcter personal del Departament
d’Ensenyament està formada per les figures següents:
1. Consell de direcció
2. Responsable del fitxer
3. Responsables funcionals LOPD
4. Responsables de seguretat
5. Grup de treball LOPD
L’annex 4, Organització de seguretat de dades, recull les persones que assumeixen les
diferents responsabilitats en l’àmbit del Departament d’Ensenyament i les designacions
realitzades pel responsable del fitxer per tal de garantir el compliment de la legislació.
4.1 Consell de direcció
El Consell de direcció, pel que fa a la LOPD, és l’òrgan encarregat de vetllar pel compliment de
tots els requisits establerts a la LOPD, al RLOPD, a les directrius i instruccions de l’Autoritat
Catalana de Protecció de Dades i a qualsevol normativa vigent en matèria de protecció de
dades.
Document de seguretat del Departament d’Ensenyament 14 / 38
Funcions en l’àmbit LOPD
Vetllar pel compliment de la legislació en matèria de protecció de dades de caràcter
personal.
Aprovar el Document de seguretat, i les normes i procediments del Departament.
Impulsar les actuacions necessàries per tal de corregir les anomalies, incidències i
deficiències que, en matèria de seguretat, es detectin, d’acord amb els informes
emesos pels responsables de seguretat.
Impulsar l’establiment de plans de formació, conscienciació i divulgació de les normes,
les obligacions i els procediments de seguretat del Departament.
Impulsar les mesures necessàries per garantir el compliment dels drets d’accés,
rectificació, cancel·lació i oposició.
Impulsar la realització d’una auditoria d’obligat compliment amb caràcter bianual.
4.2 Responsable del fitxer
RLOPD - Article 5
El Departament d’Ensenyament ha establert quines àrees o unitats esdevenen responsables
del fitxers. Amb caràcter general corresponen a les unitats de màxim rang dins el Departament
en funció de les competències que li són atribuïdes (direccions generals, secretaries, consells,
etc.).
El responsable del fitxer pot designar les figures o rols que consideri oportuns per portar a
terme algunes de les funcions que la Llei li atribueix sense que aquesta designació, segons la
Llei, comporti una delegació de responsabilitats.
El responsable del fitxer té el suport de l’Assessoria Jurídica, la qual donarà assessorament
legal en totes les tasques i actuacions que calgui.
El responsable del fitxer (o responsable de tractament) de dades de caràcter personal és la persona física o jurídica de naturalesa pública o privada designada i amb representació suficient, que decideix sobre la finalitat i l’ús que s’atorgarà a les dades contingudes en els fitxers, així com al seu sistema de tractament. També poden ser responsables del fitxer o del tractament els ens sense personalitat jurídica que actuïn en el tràfic com a subjectes diferenciats.
Document de seguretat del Departament d’Ensenyament 15 / 38
Funcions i obligacions del responsable del fitxer
Les funcions i obligacions del responsable del fitxer són:
Designar un o diversos responsables de seguretat encarregats de coordinar i
controlar les mesures definides en el Document de seguretat. En cap cas aquesta
designació suposa una delegació de la responsabilitat que correspon al responsable
del fitxer.
Notificar per a la seva inscripció en el Registre General de l’Autoritat Catalana de
Protecció de Dades la creació, la modificació i la cancel·lació de fitxers automatitzats i
no automatitzats que continguin dades de caràcter personal.
Ser el representant del Departament d’Ensenyament quant a les funcions pròpies dels
responsables del fitxers davant l’Autoritat Catalana de Protecció de Dades.
4.3 Responsables funcionals LOPD
Els responsables funcionals LOPD són els responsables interns del Departament amb
capacitat per gestionar i administrar les dades i la informació. Són els qui internament controlen
el dia a dia dels fitxers, i coneixen i gestionen les dades de caràcter personal per delegació del
responsable del fitxer.
El responsable funcional LOPD assumeix les responsabilitats més lligades a la qualitat de les
dades, comunicació, consentiment i exercici de drets, així com el nivell i estructura de les
dades. Ha de vetllar perquè es compleixin les pautes establertes pel Document de seguretat.
Així mateix, autoritza la concessió, modificació o anul·lació d’accés a les dades i recursos.
Dins l’àmbit del Departament d’Ensenyament, s’estableixen com a responsables funcionals
LOPD els descrits en l’annex 4, Organització de seguretat de dades.
Funcions i obligacions dels responsables funcionals LOPD
En termes generals, les funcions i obligacions dels responsables funcionals LOPD vénen
designades i heretades de les funcions del responsable del fitxer, i per tant són:
Vetllar pel compliment de les normes de seguretat compreses en aquest Document de
seguretat en el tractament dels fitxers.
Concedir o denegar als treballadors del Departament l’autorització d’accés als sistemes
d’informació.
Document de seguretat del Departament d’Ensenyament 16 / 38
Notificar al Grup de treball LOPD qualsevol modificació que es produeixi en
l’estructura de dades dels sistemes d’informació.
Adoptar les mesures oportunes perquè tot el personal conegui les normes de seguretat
que afectin el desenvolupament de les seves funcions i les conseqüències en què
poden incórrer en cas d’incompliment.
Designar els usuaris autoritzats per accedir als fitxers per als quals té assignat el
tractament dels fitxers amb dades de caràcter personal.
Informar al responsable del fitxer respecte a les demandes de cessió de dades a
terceres persones.
Descriure l’estructura de dades dels fitxers que siguin responsabilitat seva.
Vetllar perquè es compleixin les obligacions derivades dels principis d’informació i
consentiment de la LOPD i assumir el control d’aquestes obligacions en tots els
sistemes de recollida de dades personals dels fitxers que són responsabilitat seva.
Controlar i complir efectivament l’exercici dels drets d’accés, rectificació, cancel·lació i
oposició.
4.4 Responsables de seguretat
Els responsables de seguretat són les figures designades pel responsable del fitxer a fi de
supervisar les mesures de seguretat, els controls i els procediments aprovats. Les funcions dels
responsables de seguretat s’apliquen a la totalitat dels fitxers, amb independència del nivell
de seguretat que tingui atribuït i els sistema de tractament emprat.
S’identifiquen dos àmbits de competència pel que fa a la seguretat: el tecnològic i l’organitzatiu.
Així, es creen dues figures que, de manera coordinada, completen el marc d’actuacions
reservat als responsables de seguretat:
A. Responsable de seguretat TIC: competent en els tractaments automatitzats de dades.
És responsable de coordinar i controlar l’aplicació de les mesures de seguretat
tècniques sobre els sistemes d’informació automatitzats.
B. Responsable de seguretat organitzatiu: competent en els aspectes organitzatius dels
tractaments de dades. És responsable de coordinar i controlar l’aplicació de les
mesures organitzatives de seguretat sobre sistemes d’informació no automatitzats.
Els responsables de seguretat poden tenir el suport d’altres figures del Departament per dur a
terme les seves tasques.
Document de seguretat del Departament d’Ensenyament 17 / 38
Funcions i obligacions dels responsables de seguretat
Les funcions i obligacions dels responsables de seguretat són:
Controlar el compliment efectiu de les mesures de seguretat establertes en aquest
Document de seguretat i que estan descrites a l’apartat 11 d’aquest document.
Informar el Grup de treball LOPD amb una periodicitat anual, com a mínim, o sempre
que es produeixi una incidència greu o molt greu de seguretat.
D’acord amb la distribució territorial i competencial que el Departament disposi, s’identificaran,
si escau, les figures dels responsables de seguretat en aquests àmbits.
4.5 Grup de treball LOPD
El Grup de treball LOPD s’encarrega de controlar, a partir del criteri de la transversalitat, que
es compleixen tots els requisits establerts per la LOPD, pel RLOPD, per les directrius i
instruccions de l’Autoritat Catalana de Protecció de Dades i per qualsevol normativa vigent en
matèria de protecció de dades
Al Departament d’Ensenyament, el Grup de treball LOPD està compost pels membres descrits
a l’annex 4, Organització de seguretat de dades.
Funcions i obligacions del Grup de treball LOPD
Les funcions i obligacions del Grup de treball LOPD són:
Mantenir actualitzat el Document de seguretat, normes i procediments associats,
així com altra documentació vinculada a la LOPD. Revisar els documents, proposar
millores i elevar la documentació per a la seva aprovació.
Avaluar els informes emesos pels responsables de seguretat respecte a les anomalies i
les deficiències que, en matèria de seguretat, es detectin, i proposar al responsable del
fitxer les mesures que cal implantar, així com les modificacions del Document de
seguretat que se’n derivin.
Proposar i elevar per a la seva aprovació les normes internes de compliment obligat per
al personal, tant intern com extern.
Proposar i coordinar l’establiment de plans de formació, conscienciació i divulgació de
les normes, les obligacions i els procediments de seguretat al Departament
d’Ensenyament.
Coordinar les mesures necessàries per garantir que es compleixen els drets d’accés,
rectificació, cancel·lació i oposició.
Controlar i coordinar la realització d’una auditoria de compliment obligat cada dos anys.
Document de seguretat del Departament d’Ensenyament 18 / 38
Proposar accions que permetin evitar que el personal del Departament d’Ensenyament
incompleix la normativa estipulada.
Fer el seguiment del quadre de comandament, dels plans d’acció aprovats i dels
incidents i exercici de drets en matèria LOPD.
Els membres del grup de treball esdevenen el punt de referència en les seves
respectives àrees i unitats en matèria LOPD.
5 Estructura i inventari de fitxers LOPD
Tot seguit es detalla la relació de fitxers amb dades de caràcter personal sota la responsabilitat
del Departament d’Ensenyament, especificant l’òrgan administratiu responsable del fitxer,
l’òrgan davant el qual cal exercir els drets d’accés, rectificació, cancel·lació i oposició.
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Gabinet del/de la Conseller/a
Gabinet del/de la Conseller/a
Bústia de la Conselleria Alt 211185123-C
Gabinet del/de la Conseller/a/Oficina de
Protocol Relacions protocol·làries Baix 211185006-H
Secretaria del Consell Català de Formació Professional
Secretaria del Consell Català de Formació
Professional
Personal membre i col·laborador del Consell Català de Formació Professional
Baix 214183016-R
Secretaria del Consell Escolar de Catalunya
Secretaria del Consell Escolar de Catalunya
Personal membre i col·laborador del Consell Escolar de Catalunya.
Baix 211185121-H
Secretaria del Consell Superior d'Avaluació del
Sistema Educatiu
Secretaria del Consell Superior d’Avaluació del
Sistema Educatiu
Planificació, gestió i avaluació del sistema educatiu.
Alt 211185119-Q
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Secretaria General
Assessoria Jurídica Registre de convenis Baix 211185115-N
Responsabilitat patrimonial Alt 211185117-Z
Direcció de Serveis Xarxa Telemàtica Educativa de Catalunya
Baix 205031830-Z
Inspecció de Serveis
Inspecció de Serveis. Expedients administratius relatius a centres i serveis educatius.
Baix 211185111-P
Inspecció de Serveis. Expedients administratius relatius a personal dependent del Dep. d'Ensenyament
Alt 211185113-X
Òrgan davant el qual s’hagi adreçat la queixa
Queixes de la ciutadania Alt 211185109-Y
Secretaria General
Contractació extraordinària Mitjà 211185099-L
Jornades i actes. Secretaria General.
Baix 211185103-T
Premis i concursos. Secretaria General.
Baix 211185105-
W
Prevenció de riscos Alt 211185101-K
Registre de centres educatius Baix 205031816-T
Document de seguretat del Departament d’Ensenyament 19 / 38
Relacions institucionals Baix 205031844-M
Secretaria General/Serveis Territorials del Departament
d’Ensenyament
Expedients administratius de centres educatius
Baix 211185097-V
Serveis Territorials corresponents
Reclamacions patrimonials Alt 211185107-G
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Direcció de Serveis Direcció de Serveis
Ajuts de menjador Baix 211185081-R
Alumnat matriculat Alt 205031822-Y
Borsa de treball del personal laboral
Mitjà 205031807-Z
Contractació Baix 211185095-S
Control d'accés Baix 211185089-D
Directori de personal Baix 211185083-A
Gestió de viatges Baix 211185093-J
Gestió del Pla de formació del personal d’administració i serveis
Mitjà 205031814-
K
Gestió d'ingressos i devolucions
Alt 211185091-B
Selecció de personal laboral indefinit
Alt 205031808-S
Selecció i provisió de llocs de Personal d'Administració i Serveis
Mitjà 211185085-M
Usuaris dels sistemes d'informació del Departament
Mitjà 214183006-Z
Videovigilància Baix 211185087-F
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Direcció General de Centres Concertats i Centres Privats
Direcció General de Centres Concertats i
Centres Privats
Pagament delegat Mitjà 205031841-
W
Subvencions i ajuts per activitats ordinàries de centres educatius
Baix 211185079-E
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Direcció General de Centres Públics
Serveis Territorials o Consorci d’Educació de
Barcelona
Bonificacions i exempcions de preus públics de llars d'infants
Alt 214183024-D
Document de seguretat del Departament d’Ensenyament 20 / 38
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Direcció General de Professorat i Personal de
Centres Públics
Direcció General de Professorat i Personal de
Centres Públics
Borsa de personal interí docent
Mitjà 205031840-R
Borsa de treball de professorat especialista
Mitjà 211185069-N
Fons d'Acció Social del personal docent
Alt 211185077-C
Gestió administrativa del personal docent
Alt 211185071-Z
Ingrés a la funció pública docent
Alt 205031838-E
Nòmines del personal docent Alt 211185073-Q
Provisió de llocs de treball docent
Alt 211185075-H
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Direcció dels Serveis Territorials a les Terres de
l'Ebre del Departament d'Ensenyament
Direcció dels Serveis Territorials a les Terres
de l'Ebre del Departament
d'Ensenyament
Videovigilància Baix 214183004-N
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Secretaria de Polítiques Educatives
Inspecció d’Educació Inspecció d'Educació Alt 205031831-S
Secretaria de Polítiques Educatives
Ajuts a la formació del professorat
Mitjà 211185063-Y
Gestió d'activitats de formació per al professorat
Mitjà 205031827-B
Jornades i actes. Secretaria de Polítiques Educatives
Baix 211185065-P
Premis i concursos. Secretaria de Polítiques Educatives.
Baix 211185067-X
Producció audiovisual Baix 214183014-E
Programes educatius europeus i estatals
Mitjà 211185059-
W
Projectes de llengües i biblioteca escolar
Mitjà 205031824-P
Projectes de mobilitat educativa
Mitjà 211185057-T
Projectes d'innovació educativa
Mitjà 211185061-G
Serveis Territorials o Consorci d’Educació de
Barcelona
Centres formadors d'estudiants en pràctiques
Baix 214183020-M
Document de seguretat del Departament d’Ensenyament 21 / 38
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Direcció General d'Atenció a la Família i Comunitat
Educativa
Direcció General d'Atenció a la Família i Comunitat Educativa
Adaptacions individualitzades del currículum
Alt 211185031-C
Beques, ajuts i subvencions a la comunitat educativa
Mitjà 205031843-G
Carnet docent Baix 211185037-A
Escolarització d'alumnat Alt 205031832-Q
Homologacions de títols i convalidacions d'estudis de sistemes educatius estrangers
Alt 211185029-H
Proves d'accés Alt 214183012-C
Proves lliures per a l'obtenció de títols i certificats
Alt 214183010-H
Registre de títols acadèmics Baix 205031826-X
Regularitzacions acadèmiques
Alt 211185033-E
Suport i atenció a la convivència escolar
Alt 211185035-R
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Direcció General d'Educació Infantil i Primària
Direcció General d'Educació Infantil i
Primària
Subvencions a entitats que duen a terme actuacions en l'àmbit de l'educació especial
Baix 214183008-Q
Serveis Territorials o Consorci d’Educació de
Barcelona
Atenció educativa a l'alumnat que pateix malalties prolongades
Alt 214183026-B
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Direcció General d'Educació Secundària Obligatòria i
Batxillerat
Direcció General d'Educació Secundària Obligatòria i Batxillerat
Exempció de llengua catalana
Baix 214183018-A
Projecte eduCat 1x1 Baix 210183002-D
Gestió de la formació de persones adultes
Baix 211185053-L
Document de seguretat del Departament d’Ensenyament 22 / 38
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Direcció General de Formació Professional Inicial i
Ensenyaments de Règim Especial
Direcció General de Formació Professional
Inicial i Ensenyaments de Règim Especial
Gestió de convenis de col·laboració amb entitats
Baix 211185039-M
Gestió dels cicles de formació professional
Alt 211185049-S
Gestió d'ensenyaments artístics i especialitzats
Alt 211185041-F
Personal formador col·laborador
Mitjà 211185051-V
Programes de Qualificació Professional Inicial
Mitjà 211185047-J
Programes internacionals de formació professional inicial
Alt 211185045-B
Proves d'acreditació de competències
Alt 211185043-D
Institut Català de les Qualificacions Professionals
Borsa de persones col·laboradores de l'Institut Català de les Qualificacions Professionals
Mitjà 214183022-F
Document de seguretat del Departament d’Ensenyament 23 / 38
6 Gestió de fitxers LOPD
Per tal de garantir que l’inventari de fitxers declarat a l’Autoritat Catalana de Protecció de
Dades estigui actualitzat i reflecteixi la realitat del Departament d’Ensenyament cal una gestió
efectiva dels fitxers que continguin dades de caràcter personal sota responsabilitat seva.
6.1 Alta, baixa i modificació de fitxers
D’acord amb l’article 20 de la LOPD i l’article 54 del RLOPD, la creació, la modificació o la
supressió dels fitxers de les administracions públiques només es poden fer per mitjà d’una
disposició general publicada en el Diari Oficial de la Generalitat de Catalunya (per a
l’Administració de la Generalitat de Catalunya i ens dependents).
Els organismes públics, com el Departament d’Ensenyament, han de crear fitxers sota la seva
competència mitjançant ordres signades pel conseller o consellera competent, que es
publicaran en el DOGC. Aquesta creació de fitxers s’ha de notificar a l’Autoritat de Protecció de
Dades perquè sigui inscrita en el Registre General de Protecció de Dades.
Davant la necessitat de creació de nous fitxers amb dades de caràcter personal i la modificació
o baixa dels consignats a l’inventari de fitxers s’estableix el procediment de gestió de fitxers.
Aquest procediment detalla el procés organitzatiu, jurídic i tècnic que cal seguir en qualsevol
canvi dels fitxers amb dades de caràcter personal responsabilitat del Departament
d’Ensenyament.
6.2 Ús dels fitxers temporals
A més de l’ús autoritzat i habitual dels fitxers recollits en l’annex 1, Inventari i descripció de
fitxers, en certes circumstàncies es fa necessària l’extracció de dades a partir dels fitxers
existents per ser utilitzades en alguna actuació determinada i amb una durada temporal, de
manera que es creï un fitxer temporal.
Els fitxers temporals —creats per a un ús puntual— estan regulats mitjançant les normes i
principis d’actuació següents:
1. El Departament d’Ensenyament permet crear fitxers temporals de treball temporals,
amb dades que formen part dels fitxers sota la seva responsabilitat d’acord amb el
nivell d’accés autoritzat.
2. Les dades de caràcter personal incloses en aquests fitxers temporals no poden ser
usades per a finalitats diferents d’aquelles per a les quals van ser inicialment recollides.
3. S’ha de mantenir la intimitat (deure de secret) i la privacitat de les dades de caràcter
personal que correspon als fitxers originals.
Document de seguretat del Departament d’Ensenyament 24 / 38
4. Els fitxers temporals han de mantenir els criteris exigits en la normativa de seguretat
quant a confidencialitat (limitació de l’accés a la informació), integritat i disponibilitat i
custòdia.
5. No s’han de crear fitxers temporals amb la finalitat exclusiva d’emmagatzemar dades
de caràcter personal que revelin ideologia, afiliació sindical, salut, religió, creences,
origen racial o ètnic, vida sexual o violència de gènere.
6. Les dades de caràcter personal recollides en els fitxers temporals han de ser
adequades, pertinents i no excessives en relació amb el motiu pel qual s’hagi creat el
fitxer.
7. Els fitxers no es poden conservar un cop deixin de ser útils per a la funció prevista.
7 Funcions i obligacions del personal Tal com fixa l’article 88.3 del RLOPD, el Document de seguretat ha de contenir les funcions i
obligacions del personal en relació amb el tractament de les dades de caràcter personal.
Aquest aspecte està desenvolupat mitjançant el document de Funcions i obligacions LOPD
del personal.
Així mateix, el Departament d’Ensenyament adoptarà les mesures necessàries perquè el
personal conegui les normes de seguretat que afecten el desenvolupament de les seves
funcions, així com les conseqüències del seu incompliment.
8 Notificació, gestió i resposta davant d’incidències
D’acord amb el que estableix l’article 88.3 del RLOPD, el Document de seguretat ha de
contenir un procediment de notificació, gestió i resposta davant les incidències. Aquest aspecte
està desenvolupat mitjançant el Procediment de gestió d’incidències.
Els aspectes bàsics que conté aquest procediment són els mecanismes d’actuació per part dels
usuaris amb accés a dades de caràcter personal per a la comunicació de les incidències de
seguretat, el seu registre i la seva resolució.
El personal al servei del Departament d’Ensenyament ha de conèixer els principis bàsics
de la normativa vigent de protecció de dades i les obligacions derivades de la LOPD,
per tal d’assegurar l’aplicació de les mesures de seguretat organitzatives i tècniques
adequades, atenent a les funcions que li són pròpies.
Document de seguretat del Departament d’Ensenyament 25 / 38
Una incidència és qualsevol esdeveniment que pugui produir-se esporàdicament i que pugui
representar un risc per a la seguretat dels fitxers que tracten dades de caràcter personal, en
termes de confidencialitat, integritat i disponibilitat de les dades.
A efectes orientatius, tenen la consideració d’incidència, entre altres: la pèrdua d’informació de
caràcter personal, els accessos no autoritzats a la informació, les fallades del sistema, el
coneixement per part de terceres persones de l’identificador d’usuari i contrasenya i el canvi
d’ubicació física dels fitxers/documents sense autorització prèvia.
9 Còpies de seguretat i recuperació de dades
L’article 88.3 del RLOPD dicta que el Document de seguretat ha de contenir un procediment
de còpies de seguretat i recuperació de dades. Aquest aspecte està desenvolupat mitjançant el
Procediment de còpies de seguretat i recuperació de dades.
Els aspectes bàsics que conté el Procediment de còpies de seguretat i recuperació de
dades són els mecanismes de realització de còpies de seguretat dels diferents entorns del
Departament d’Ensenyament, el procés de recuperació de dades i la relació de persones que
poden autoritzar l’execució de la recuperació.
10 Mesures de seguretat aplicables als fitxers
A fi de donar compliment a allò que determina l’article 88.3.b del RLOPD, el Departament
d’Ensenyament ha establert, per als fitxers que continguin dades de caràcter personal, mesures
de seguretat que han de ser conegudes i respectades per tot el personal. Els responsables de
seguretat TIC i organitzatiu vetllen pel seu compliment.
De conformitat amb l’inventari de fitxers i atès que el Departament d’Ensenyament disposa de
fitxers de tractament de dades personals amb diferents nivells de seguretat, tot seguit es
defineixen les mesures de seguretat aplicables a cada nivell de seguretat.
Cada mesura de seguretat té associat un procediment en el qual es detallen i estableixen els
responsables de seguretat del Departament als quals són assignades les funcions i obligacions
per al seu control efectiu.
Document de seguretat del Departament d’Ensenyament 26 / 38
10.1 Responsable de seguretat
10.2 Funcions i obligacions del personal
Document de seguretat del Departament d’Ensenyament 27 / 38
10.3 Registre d’incidències
Document de seguretat del Departament d’Ensenyament 28 / 38
10.4 Control d’accés
Document de seguretat del Departament d’Ensenyament 29 / 38
10.5 Registre d’accessos
10.6 Control d’accés físic
Document de seguretat del Departament d’Ensenyament 30 / 38
10.7 Identificació i autenticació
Document de seguretat del Departament d’Ensenyament 31 / 38
10.8 Gestió de suports i documents
Document de seguretat del Departament d’Ensenyament 32 / 38
10.9 Còpies de seguretat i recuperació de dades
10.10 Criteris de gestió documental
Document de seguretat del Departament d’Ensenyament 33 / 38
10.11 Dispositius d’emmagatzematge
10.12 Custòdia de documentació
Document de seguretat del Departament d’Ensenyament 34 / 38
10.13 Còpia o reproducció
10.14 Trasllat de la documentació
Document de seguretat del Departament d’Ensenyament 35 / 38
10.15 Auditoria
10.16 Telecomunicacions
Document de seguretat del Departament d’Ensenyament 36 / 38
Quadre resum de les mesures de seguretat
MESURES DE SEGURETAT
FITXERS NIVELL BÀSIC
FITXERS NIVELL MITJÀ
FITXERS NIVELL ALT
APLICACIÓ A SISTEMA INFORMACIÓ
PROCEDIMENT o DOCUMENT APLICABLE
Document de seguretat
Mixt Document de seguretat
Funcions i obligacions del personal
Mixt Document: funcions i obligacions del personal
Registre d’incidències de seguretat
Mixt Procediment de gestió d’incidències
Control d’accés
Mixt Procediment de gestió d’usuaris
Gestió i distribució de suports i documents
Mixt Procediment de gestió de suports
Identificació, autentificació
Automatitzat Procediment de gestió d’usuaris
Còpies de seguretat i recuperació de dades
Automatitzat
Procediment de còpies de seguretat i recuperació de dades
Criteris d’arxiu
No automatitzat Procediment de criteris de gestió documental
Emmagatzematge de la informació
No automatitzat Procediment d’emmagatzematge
Custòdia de documentació
No automatitzat Procediment custòdia de la documentació
Responsable de seguretat
Mixt Document de seguretat
Auditoria
Mixt Annex auditories i punts de control
Control d’accés físic
Automatitzat Procediment de seguretat física
Registre d’accessos
Automatitzat
Procediment de registre d’accessos a dades de nivell alt
Telecomunicacions
Automatitzat
Procediment de transmissió de dades de nivell alt
Còpia o reproducció
No automatitzat Procediment de còpia o reproducció
Accés a la documentació
No automatitzat Procediment de gestió d’usuaris
Trasllat de la documentació
No automatitzat Procediment de trasllat de la documentació
Document de seguretat del Departament d’Ensenyament 37 / 38
11 Exercici del drets dels afectats o interessats
Per poder garantir de manera efectiva el compliment del títol III del RLOPD, relatiu a l’exercici
dels drets d’accés, rectificació, cancel·lació i oposició, el Departament ha desenvolupat,
mitjançant el Procediment per a l’exercici de drets dels afectats, la descripció de les
actuacions i accions que ha de seguir tot el personal del Departament per a la correcta atenció
de l’exercici dels drets establerts en la normativa de protecció de dades.
12 Controls periòdics
El responsable de seguretat TIC i organitzatiu porten a terme controls periòdics del grau de
compliment de les mesures de control descrites en l’apartat 11 d’aquest Document de
seguretat.
Les característiques i requisits que tracten aquests controls es detallen en l’annex 9,
Auditories i punts de control.
13 Gestió de la documentació de seguretat És responsabilitat del Grup de treball LOPD mantenir actualitzat i disponible en tot moment el
Document de seguretat, annexos i procediments, d’acord amb els canvis que es produeixin
en l’organització i en la legislació vigent en matèria de seguretat de les dades de caràcter
personal.
13.1 Disponibilitat del Document de seguretat El Document de seguretat és físicament a la seu central del Departament d’Ensenyament i
està a la disposició de tot el personal a la Intranet del Departament d’Ensenyament amb
l’objectiu de difondre, comunicar i informar sobre la política de protecció de dades personals del
Departament d’Ensenyament.
13.2 Actualització i revisió del Document de seguretat
El Document de seguretat el sotmet anualment a una revisió el Grup de treball LOPD per tal
d’aplicar-hi millores i garantir-ne la vigència legal, tècnica i organitzativa.
A banda d’aquesta revisió periòdica, qualsevol usuari o persona involucrada en la
seguretat de dades de caràcter personal pot sol·licitar i proposar la revisió, modificació o
millora de punts concrets del Document de seguretat. Vegeu l’Annex 8, Proposta de
modificació de documentació LOPD.
Document de seguretat del Departament d’Ensenyament 38 / 38
El circuit de modificació que s’aplica en cas de necessitat segueix les fases/passos següents:
1. Identificació i proposta del canvi.
2. Adreçar aquesta proposta al representant del Grup de treball LOPD de la seva unitat,
utilitzant el formulari que hi ha disponible a aquest efecte a la Intranet.
3. La proposta es farà arribar al Grup de treball LOPD, el qual avaluarà, en coordinació amb els responsables de seguretat i si escau els responsables funcionals, la necessitat i conveniència de modificació del document o documents afectats per la proposta.
4. Revisió i aprovació dels canvis proposats en el Document de seguretat
El Grup de treball LOPD, o les persones en qui delegui, introduiran les millores o modificacions proposades per al Document de seguretat, i canviaran les parts, procediments, estructures, etc. que s’hagin vist afectades.
5. El nou Document de seguretat serà elevat al Consell de direcció perquè l’aprovi,
signi, dati i emmagatzemi a la seu del Departament d’Ensenyament i substituirà el document que fins aleshores era vigent.
6. Es portarà un històric que relacionarà els conjunt de canvis introduïts en cada revisió.
7. Publicació i difusió del Document de seguretat: Un cop aprovat el Document de
seguretat i la documentació relacionada, cal difondre’l a tot el personal que presta serveis al Departament.
ANNEX 1 – Inventari i descripció de fitxers
DOCUMENT DE SEGURETAT Versió 1.0 Pàgina 1 de 5
RESPONSABLE DEL DOCUMENT: Grup de Treball LOPD
ANNEX 1: Inventari i descripció de fitxers En el present Annex s’exposen la totalitat dels fitxers del Departament d’Educació, fent menció també als següents extrems:
Òrgan administratiu responsable
Responsable funcional -els quals hauran d’atendre les peticions dels usuaris relatives als drets d’accés, rectificació, cancel·lació i oposició.
Nivell de seguretat, determinat en base a la tipologia de dades de caràcter personal tractades
Sistema de tractament utilitzat -automatitzat, no automatitzat o mixt-
Codi d’inscripció a l’Agència Catalana de Protecció de Dades. n ni
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Gabinet del/de la Conseller/a
Gabinet del/de la Conseller/a
Bústia de la Conselleria Alt 211185123-C
Gabinet del/de la Conseller/a/Oficina de
Protocol Relacions protocol·làries Baix 211185006-H
Secretaria del Consell Català de Formació Professional
Secretaria del Consell Català de Formació
Professional
Personal membre i col·laborador del Consell Català de Formació Professional
Baix 214183016-R
Secretaria del Consell Escolar de Catalunya
Secretaria del Consell Escolar de Catalunya
Personal membre i col·laborador del Consell Escolar de Catalunya.
Baix 211185121-H
Secretaria del Consell Superior d'Avaluació del
Sistema Educatiu
Secretaria del Consell Superior d’Avaluació del
Sistema Educatiu
Planificació, gestió i avaluació del sistema educatiu.
Alt 211185119-Q
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Secretaria General
Assessoria Jurídica Registre de convenis Baix 211185115-N
Responsabilitat patrimonial Alt 211185117-Z
Direcció de Serveis Xarxa Telemàtica Educativa de Catalunya
Baix 205031830-Z
Inspecció de Serveis
Inspecció de Serveis. Expedients administratius relatius a centres i serveis educatius.
Baix 211185111-P
Inspecció de Serveis. Expedients administratius relatius a personal dependent del Dep. d'Ensenyament
Alt 211185113-X
Òrgan davant el qual s’hagi adreçat la queixa
Queixes de la ciutadania Alt 211185109-Y
Secretaria General
Contractació extraordinària Mitjà 211185099-L
Jornades i actes. Secretaria General.
Baix 211185103-T
Premis i concursos. Secretaria General.
Baix 211185105-
W
Prevenció de riscos Alt 211185101-K
ANNEX 1 – Inventari i descripció de fitxers
DOCUMENT DE SEGURETAT Versió 1.0 Pàgina 2 de 5
RESPONSABLE DEL DOCUMENT: Grup de Treball LOPD
Registre de centres educatius Baix 205031816-T
Relacions institucionals Baix 205031844-M
Secretaria General/Serveis Territorials del Departament
d’Ensenyament
Expedients administratius de centres educatius
Baix 211185097-V
Serveis Territorials corresponents
Reclamacions patrimonials Alt 211185107-G
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Direcció de Serveis Direcció de Serveis
Ajuts de menjador Baix 211185081-R
Alumnat matriculat Alt 205031822-Y
Borsa de treball del personal laboral
Mitjà 205031807-Z
Contractació Baix 211185095-S
Control d'accés Baix 211185089-D
Directori de personal Baix 211185083-A
Gestió de viatges Baix 211185093-J
Gestió del Pla de formació del personal d’administració i serveis
Mitjà 205031814-
K
Gestió d'ingressos i devolucions
Alt 211185091-B
Selecció de personal laboral indefinit
Alt 205031808-S
Selecció i provisió de llocs de Personal d'Administració i Serveis
Mitjà 211185085-M
Usuaris dels sistemes d'informació del Departament
Mitjà 214183006-Z
Videovigilància Baix 211185087-F
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Direcció General de Centres Concertats i Centres Privats
Direcció General de Centres Concertats i
Centres Privats
Pagament delegat Mitjà 205031841-
W
Subvencions i ajuts per activitats ordinàries de centres educatius
Baix 211185079-E
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Direcció General de Centres Públics
Serveis Territorials o Consorci d’Educació de
Barcelona
Bonificacions i exempcions de preus públics de llars d'infants
Alt 214183024-D
ANNEX 1 – Inventari i descripció de fitxers
DOCUMENT DE SEGURETAT Versió 1.0 Pàgina 3 de 5
RESPONSABLE DEL DOCUMENT: Grup de Treball LOPD
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Direcció General de Professorat i Personal de
Centres Públics
Direcció General de Professorat i Personal de
Centres Públics
Borsa de personal interí docent
Mitjà 205031840-R
Borsa de treball de professorat especialista
Mitjà 211185069-N
Fons d'Acció Social del personal docent
Alt 211185077-C
Gestió administrativa del personal docent
Alt 211185071-Z
Ingrés a la funció pública docent
Alt 205031838-E
Nòmines del personal docent Alt 211185073-Q
Provisió de llocs de treball docent
Alt 211185075-H
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Direcció dels Serveis Territorials a les Terres de
l'Ebre del Departament d'Ensenyament
Direcció dels Serveis Territorials a les Terres
de l'Ebre del Departament
d'Ensenyament
Videovigilància Baix 214183004-N
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Secretaria de Polítiques Educatives
Inspecció d’Educació Inspecció d'Educació Alt 205031831-S
Secretaria de Polítiques Educatives
Ajuts a la formació del professorat
Mitjà 211185063-Y
Gestió d'activitats de formació per al professorat
Mitjà 205031827-B
Jornades i actes. Secretaria de Polítiques Educatives
Baix 211185065-P
Premis i concursos. Secretaria de Polítiques Educatives.
Baix 211185067-X
Producció audiovisual Baix 214183014-E
Programes educatius europeus i estatals
Mitjà 211185059-
W
Projectes de llengües i biblioteca escolar
Mitjà 205031824-P
Projectes de mobilitat educativa
Mitjà 211185057-T
Projectes d'innovació educativa
Mitjà 211185061-G
Serveis Territorials o Consorci d’Educació de
Barcelona
Centres formadors d'estudiants en pràctiques
Baix 214183020-M
ANNEX 1 – Inventari i descripció de fitxers
DOCUMENT DE SEGURETAT Versió 1.0 Pàgina 4 de 5
RESPONSABLE DEL DOCUMENT: Grup de Treball LOPD
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Direcció General d'Atenció a la Família i Comunitat
Educativa
Direcció General d'Atenció a la Família i Comunitat Educativa
Adaptacions individualitzades del currículum
Alt 211185031-C
Beques, ajuts i subvencions a la comunitat educativa
Mitjà 205031843-G
Carnet docent Baix 211185037-A
Escolarització d'alumnat Alt 205031832-Q
Homologacions de títols i convalidacions d'estudis de sistemes educatius estrangers
Alt 211185029-H
Proves d'accés Alt 214183012-C
Proves lliures per a l'obtenció de títols i certificats
Alt 214183010-H
Registre de títols acadèmics Baix 205031826-X
Regularitzacions acadèmiques
Alt 211185033-E
Suport i atenció a la convivència escolar
Alt 211185035-R
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Direcció General d'Educació Infantil i Primària
Direcció General d'Educació Infantil i
Primària
Subvencions a entitats que duen a terme actuacions en l'àmbit de l'educació especial
Baix 214183008-Q
Serveis Territorials o Consorci d’Educació de
Barcelona
Atenció educativa a l'alumnat que pateix malalties prolongades
Alt 214183026-B
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Direcció General d'Educació Secundària Obligatòria i
Batxillerat
Direcció General d'Educació Secundària Obligatòria i Batxillerat
Exempció de llengua catalana
Baix 214183018-A
Projecte eduCat 1x1 Baix 210183002-D
Gestió de la formació de persones adultes
Baix 211185053-L
ANNEX 1 – Inventari i descripció de fitxers
DOCUMENT DE SEGURETAT Versió 1.0 Pàgina 5 de 5
RESPONSABLE DEL DOCUMENT: Grup de Treball LOPD
Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat
Codi d'inscripció
Direcció General de Formació Professional Inicial i
Ensenyaments de Règim Especial
Direcció General de Formació Professional
Inicial i Ensenyaments de Règim Especial
Gestió de convenis de col·laboració amb entitats
Baix 211185039-M
Gestió dels cicles de formació professional
Alt 211185049-S
Gestió d'ensenyaments artístics i especialitzats
Alt 211185041-F
Personal formador col·laborador
Mitjà 211185051-V
Programes de Qualificació Professional Inicial
Mitjà 211185047-J
Programes internacionals de formació professional inicial
Alt 211185045-B
Proves d'acreditació de competències
Alt 211185043-D
Institut Català de les Qualificacions Professionals
Borsa de persones col·laboradores de l'Institut Català de les Qualificacions Professionals
Mitjà 214183022-F