F04.4 Gestió del registre d'esdeveniments de sistemes d'informació i serveis
Responsable del Tractament
| Responsable | Universitat Politècnica de Catalunya |
| Adreça de contacte |
C. Jordi Girona, 31. Edifici. R. 08034 Barcelona |
Delegat de protecció de dades
| Responsable | https://www.upc.edu/normatives/ca/proteccio-de-dades/normativa-europea-de-proteccio-de-dades/dades-de-contacte-del-delegat-de-proteccio-de-dades |
Informació del tractament
| Identificador del tractament | F04.4 |
| Nom del tractament | Gestió del registre d'esdeveniments de sistemes d'informació i serveis |
| Descripció de les finalitats del tractament | Registre d'esdeveniments de sistemes d'informació i serveis per garantir la traçabilitat requerida per l'Esquema Nacional de Seguretat. Registrar les dades de la persona que sol·licita accés a internet i a la xarxa de dades de la UPC. Enviar informació sobre la sol·licitud i comunicar les credencials d'accés. Comunicar informació sobre l'estat del servei, atendre consultes, resoldre incidències i finalitzar la prestació del servei. Prevenir, detectar i resoldre incidents de seguretat. |
Terminis de conservació de les dades
- Mentre sigui necessari per a qualsevol dels propòsits que es descriuen a la nostra política de conservació. Més informació aquí: https://www.upc.edu/normatives/ca/proteccio-de-dades/normativa-europea-de-proteccio-de-dades/politica-de-conservacio-de-les-dades-de-caracter-personal
Legitimació
- Compliment d’una missió realitzada en interès públic:
- Reial decret 311/2022, de 3 de maig, pel qual es regula l'Esquema Nacional de Seguretat; Llei 34/2002, d'11 de juliol Serveis de la Societat de la Informació i de Comerç Electrònic.
Categories de destinataris (cessions i transferències)
Nacionals
- Quan el tractament respongui a l’acceptació lliure i legítima d’una relació jurídica el desenvolupament, el compliment i el control de la qual impliqui la connexió amb fitxers de tercers, com ara l’Agència Catalana de Certificació.
Internacionals
- No estan previstes.
Drets de les persones
- Sol·licitar l'accés, la rectificació o supressió, la limitació del tractament. Oposar-se al tractament. Portabilitat de les dades. https://www.upc.edu/normatives/ca/proteccio-de-dades/normativa-europea-de-proteccio-de-dades/drets
Procedència de les dades
- La persona interessada o el seu representant legal.
- Altres administracions públiques.
- Entitats vinculades a la universitat (centres adscrits, empreses del grup UPC, entitats vinculades de recerca, etc.).
Categories de dades personals
- Dades de caràcter identificatiu: DNI/NIF, nom i cognoms, adreça postal i electrònica, telèfon, número de registre personal, signatura i signatura electrònica, imatge/veu, claus de xifratge.
- Dades de característiques i situacions personals: data de naixement, sexe, nacionalitat.
- Dades de circumstàncies socials i situacions de la vida laboral: allotjament/habitatge.
- Dades acadèmiques: lloc d'estudi, categoria, correu electrònic.
- Dades d'ocupació laboral: categoria, grau, llocs de treball, correu electrònic.
- Dades de registre d'accés: nom d'usuari al sistema informàtic i adreça IP i/o MAC, data i hora de l'accés, adreces de les pàgines web accedides.
Categories d'interessats
- Membres de la comunitat universitària (personal d’administració i serveis, personal docent i investigador, estudiants).
- Antics membres de la comunitat universitària.
- Persones vinculades a empreses del Grup UPC i a empreses vinculades a la UPC.
- Persones que es connecten a la xarxa de telecomunicacions de la UPC.
Descripció de les mesures de seguretat (tècniques i organitzatives)
- Són les definides per l'Esquema Nacional de Seguretat, implantades per evitar la pèrdua, alteració o accés no autoritzat a les dades, adaptant els criteris de determinació del risc en el tractament de les dades al que estableix l'article 32 del Reglament (UE) 2016/679.
Comparteix: