Anda di halaman 1dari 5

Acuerdo de Confidencialidad

El usuario del sistema de informacin de (NOMBRE DE LA EMPRESA) tiene


obligacin de utilizar las transacciones informticas para los fines exclusivos de gestin
para los que ha sido autorizado, por lo que los accesos al sistema debern estar
relacionados con un objetivo concreto de gestin.

La utilizacin de los datos, ficheros automticos y manuales, con fines distintos a los
exigidos por la gestin de (NOMBRE DE LA EMPRESA), su uso, difusin o cesin
indebida, podr dar lugar, segn la entidad o gravedad de la infraccin, a la exigencia de
responsabilidades (penal, administrativa, laboral, etc.)

Todo el personal de (NOMBRE DE LA EMPRESA), tiene la informacin necesaria,


los medios y una copia del Documento de Seguridad disponible para garantizar que
pueda cumplir con las medidas de seguridad establecidas en el sistema.

Puestos de trabajo. El usuario est obligado a utilizar la red corporativa de la


organizacin y sus datos sin incurrir en actividades que puedan ser consideradas ilcitas
o ilegales, que infrinjan los derechos de la entidad o de terceros, o que puedan atentar
contra la moral o las normas de etiqueta de las redes telemticas.
Los puestos de trabajo estarn bajo la responsabilidad de algn usuario autorizado que
garantizar que la informacin que muestran o disponen para el desarrollo de sus
funciones no pueda ser visible por personas no autorizadas.
Esto implica que tanto las pantallas, impresoras, otro tipo de dispositivos conectados al
puesto de trabajo o documentos debern estar fsicamente ubicados en lugares que
garanticen esa confidencialidad.
Cuando el responsable de un puesto de trabajo lo abandone, bien temporalmente o bien
al finalizar su turno de trabajo, deber dejarlo en un estado que impida la visualizacin
de los datos protegidos. Esto, en cuanto a los datos contenidos en ficheros
automatizados, podr realizarse a travs de un protector de pantalla que impida la
visualizacin de los datos. La reanudacin del trabajo implicar la desactivacin de la
pantalla protectora con la introduccin de la contrasea correspondiente.
En el caso de las impresoras deber asegurarse de que no quedan documentos impresos
en la bandeja de salida que contengan datos protegidos. Si las impresoras son
compartidas con otros usuarios no autorizados para acceder a los datos de Fichero, los
responsables de cada puesto debern retirar los documentos conforme vayan siendo
impresos.
Queda expresamente prohibida la conexin a redes o sistemas exteriores de los puestos
de trabajo desde los que se realiza el acceso al fichero. La revocacin de esta
prohibicin ser autorizada por el responsable del fichero, quedando constancia de esta
modificacin en el Libro de incidencias.
Los puestos de trabajo desde los que se tiene acceso al fichero tendrn una
configuracin fija en sus aplicaciones, sistemas operativos que solo podr ser cambiada
bajo al autorizacin del responsable de seguridad o por administradores autorizados del
anexo F.

Salvaguarda y proteccin de las contraseas personales. Cada usuario ser


responsable de la confidencialidad de su contrasea y, en caso de que la misma sea
conocida fortuita o fraudulentamente por personas no autorizadas, deber registrarlo
como incidencia y proceder a su cambio.

Gestin de incidencias. Cualquier usuario que tenga conocimiento de una incidencia es


responsable de la comunicacin de la misma al administrador del sistema y si ste no
existe en la organizacin, al responsable de seguridad, o en su caso del registro de la
misma en el sistema de registro de incidencias del Fichero. La comunicacin de la
incidencia debe realizarse inmediatamente, tan pronto como sea posible, y, en cualquier
caso antes de finalizar el turno de trabajo.
El conocimiento y la no notificacin de una incidencia por parte de un usuario ser
considerado como una falta contra la seguridad del Fichero por parte de ese usuario.

Confidencialidad de la informacin. Queda prohibido enviar informacin confidencial


de la organizacin al exterior, mediante documentos o copias, soportes materiales, o a
travs de cualquier medio de comunicacin, incluyendo la simple visualizacin o
acceso.

Ningn colaborador debe poseer, para usos no propios de su responsabilidad, material o


informacin propiedad de la Entidad tanto ahora como en el futuro.
Los usuarios de los sistemas de informacin corporativos deben guardar, por tiempo
indefinido, la mxima reserva y no divulgar ni utilizar directamente ni a travs de
terceras personas o entidades, los datos, documentos, metodologas, claves, anlisis,
programas y dems informacin a la que tengan acceso durante su relacin laboral con
la organizacin y entidades relacionadas, tanto en soporte material como electrnico.
Esta obligacin continuar vigente tras la extincin del contrato laboral.
En el caso de que, por motivos directamente relacionados con el puesto de trabajo, el
empleado entre en posesin de informacin confidencial bajo cualquier tipo de soporte,
debe entenderse que dicha posesin es estrictamente temporal, con obligacin de secreto
y sin que ello le irrogue derecho alguno de posesin, titularidad, copia o cobro de la
referida informacin. Asimismo, el trabajador debe devolver dichos materiales a la
entidad, inmediatamente despus de la finalizacin de las tareas que han originado el
uso temporal de los mismos, y en cualquier caso, a la finalizacin de la relacin laboral.
La utilizacin continuada de la informacin en cualquier formato o soporte de forma
distinta a la pactada y sin conocimiento de la entidad, no supone, en ningn caso, una
modificacin de este epgrafe.
El incumplimiento de esta obligacin puede constituir un delito de revelacin de
secretos, previsto en el artculo 197 y siguientes del Cdigo Penal y da derecho a la
organizacin a exigir al usuario una indemnizacin econmica.

Uso del correo electrnico. El sistema informtico, la red corporativa y los terminales
utilizados por cada usuario son propiedad de la organizacin.
Ningn mensaje de correo electrnico es considerado como privado. Se considera
correo electrnico el dirigido o proveniente de otras redes pblicas o privadas, y,
especialmente, Internet. Todos estos mensajes van abiertos.
La Entidad se reserva el derecho de revisar, sin previo aviso, los mensajes de correo
electrnico de los usuarios de la red corporativa, con el fin de comprobar el
cumplimiento de estas normas, prevenir actividades que puedan afectar a la Entidad
como responsable civil subsidiario y para defensa de sus intereses.
Cualquier fichero introducido en la red corporativa o en el terminal del usuario a travs
de mensajes de correo electrnico que provenga de redes externas debe cumplir los
requisitos establecidos en estas normas y, en especial, las referidas a propiedad
intelectual e industrial y a control de virus.

Control de acceso a Internet y sesiones de trabajo. El uso del sistema informtico de


la organizacin para acceder a redes pblicas como Internet, se limita a los temas
directamente relacionados con la actividad de la Entidad y los cometidos del puesto de
trabajo del usuario.
El acceso a debates en tiempo real (Chat / IRC) es especialmente peligroso, ya que
facilita la instalacin de utilidades que permiten accesos no autorizados al sistema, por
lo que su uso queda estrictamente prohibido.

El acceso a pginas web (WWW), grupos de noticias (Newsgroups) y otras fuentes de


informacin como FTP, etc. se limita a aquellos que contengan informacin relacionada
con la actividad de la entidad o con los cometidos del puesto de trabajo del usuario.
La organizacin se reserva el derecho de monitorizar y comprobar, de forma aleatoria y
sin previo aviso, cualquier sesin de trabajo y /o acceso a Internet iniciada por un
usuario de la red corporativa.
Cualquier fichero introducido en la red corporativa o en el terminal del usuario, debe
cumplir los requisitos establecidos en estas normas y, en especial, las referidas a
propiedad intelectual e industrial y a control de virus.

Estn expresamente prohibidas las siguientes actividades:

Compartir o facilitar los identificadores de usuario y las claves de acceso, as


como las llaves o claves de acceso a locales o reas de archivo, facilitados por la
organizacin con otra persona fsica o jurdica, incluido el personal de la propia
entidad. En caso de incumplimiento de esta prohibicin, el usuario es el nico
responsable de los actos realizados por la persona fsica o jurdica que utilice de
forma no autorizada los medios de acceso, identificador, claves o llaves.

Intentar descifrar las claves, sistemas o algoritmos de cifrado y cualquier otro


elemento de seguridad que intervenga en los procesos telemticos de la
organizacin.

Destruir, alterar, inutilizar o de cualquier otra forma daar los datos, programas,
documentos electrnicos o manuales de la Entidad o de terceros. (Estos actos
pueden constituir un delito de daos, previsto en el artculo 264.2 del Cdigo
Penal).

Obstaculizar voluntariamente el acceso de otros usuarios a la red mediante el


consumo masivo de los recursos informticos y telemticos de la entidad, as
como realizar acciones que daen, interrumpan o generen errores en dichos
sistemas.

Enviar mensajes de correo electrnico de forma masiva o con fines comerciales


o publicitarios sin el consentimiento del destinatario.

Intentar leer, borrar, copiar o modificar los mensajes de correo electrnico o


archivos de otros usuarios. (Esta actividad puede constituir un delito de
interceptacin de las telecomunicaciones, previsto en el artculo 197 del Cdigo
Penal).

Utilizar el sistema para intentar acceder a reas restringidas de los sistemas


informticos de la organizacin o de terceros.

Intentar aumentar el nivel de privilegios de un usuario en el sistema.

Introducir voluntariamente programas, virus, macros, applets, controles ActiveX


o cualquier otro dispositivo lgico o secuencia de caracteres que causen o sean
susceptibles de causar cualquier tipo de alteracin en los sistemas informticos
de la entidad o de terceros. El usuario tiene la obligacin de utilizar los
programas antivirus y sus actualizaciones para prevenir la entrada en el sistema
de cualquier elemento destinado a destruir o corromper los datos informticos.

Introducir, descargar de Internet, reproducir, utilizar o distribuir programas


informticos no autorizados expresamente por la organizacin, o cualquier otro
tipo de obra o material cuyos derechos de propiedad intelectual o industrial
pertenezcan a terceros, cuando no se disponga de autorizacin para ello.

Instalar copias ilegales de cualquier programa, incluidos los estandarizados.

Borrar cualquiera de los programas instalados legalmente.

Utilizar los recursos telemticos de la Entidad, incluida la red Internet, para


actividades que no se hallen directamente relacionadas con el puesto de trabajo
del usuario.

Introducir contenidos obscenos, inmorales u ofensivos y, en general, carentes de


utilidad para los objetivos de la entidad, en la red corporativa de la entidad.

Crear ficheros de datos personales sin la autorizacin del Responsable de


Seguridad.

Cruzar informacin relativa a datos de diferentes ficheros o servicios con el fin


de establecer perfiles de personalidad, hbitos de consumo o cualquier otro tipo
de preferencias, sin la autorizacin expresa del Responsable de Seguridad.

Cualquier otra actividad expresamente prohibida en este documento o en las


normas sobre proteccin de datos e Instrucciones de la Agencia de proteccin de
Datos.
De este modo, __________________________________________________, con

DNI: ___________________ extiende un compromiso de seriedad y reserva con

(NOMBRE DE LA EMPRESA). a travs del presente Acuerdo de Confidencialidad,


entendiendo que la informacin a la que tenga acceso como consecuencia de la
prestacin de servicios, tiene y tendr un tratamiento estrictamente confidencial, con
prohibicin categrica de utilizacin de dicha informacin en actividades fuera de las
definidas en los servicios que presta.

Asimismo ____________________________________________________ se preocupa


por la proteccin de los datos de carcter personal, por lo cual, asegura la
confidencialidad de la informacin a la que tiene acceso. Esta obligacin de secreto
profesional subsistir incluso despus de finalizar su relacin con (NOMBRE DE LA
EMPRESA)

En relacin con el acceso a datos de carcter personal,


_____________________________________________, en el desempeo de su
actividad se compromete a cumplir con la Ley 15/1999 y el Real Decreto 1720/2007.

FIRMA:

__________________: a ____ de _______________de ___________

Anda mungkin juga menyukai