Normativa

Protecció de dades i seguretat de la informació

UPCnet es compromet a prendre les mesures tècniques i organitzatives al seu abast per garantir l'objectiu de seguretat de la informació, que es basa en els quatre principis següents:

• La confidencialitat de la informació, assegurant que només hi accedeixen les persones que han estat autoritzades a fer-ho.
• La integritat de la informació, assegurant que la informació i els mètodes que la processen són exactes i complerts.
• La disponibilitat d'aquesta informació, assegurant que els usuaris autoritzats tenen accés a aquestes dades i aplicacions.
• Igualment, UPCnet es compromet a prendre les mesures que preveu la normativa en vigor en matèria de seguretat de la informació i protecció de dades de caràcter personal.

Confidencialitat i bon ús de les TIC

UPCnet es compromet amb els següents punts :

• Fer bon ús de les eines TIC pròpies o proporcionades pel client per al desenvolupament de les tasques pròpies del projecte. S'entendrà per mal ús tot allò que pugui minvar, perjudicar als interessos comercials i/o professionals de client o a la imatge de la companyia. Els recursos cedits o posats a disposició de UPCnet són exclusivament per a la realització de treballs professionals, sense ser usats per cap altre ús personal, comercial o privat.
• Fer un ús responsable i confidencial de la informació, assegurant que només hi accedeixen les persones que han estat autoritzades a fer-ho.
• Implantar salvaguardes específiques, a fi que la informació que es generi no sigui accessible ni manipulada per tercers.
• No accedir a informació de client que no estigui relacionada amb les tasques pròpies del projecte i en cap cas extreure informació fora de client sense autorització prèvia.
• Garantir que els equips externs d'UPCnet que es connectin a la xarxa del client estan correctament configurats, lliures de vulnerabilitats que puguin provocar problemes de seguretat TIC i amb antivirus correctament actualitzat i configurat.
• Complir amb les directives tecnològiques i de seguretat i qualitat mínimes que estableixi client. Implementar, en cas necessari, les mesures, processos i requeriments que el client sol·liciti amb aquesta finalitat.
• Respectar el compliment de la legalitat vigent en l'àmbit TIC.
• En cas que es produís una incidència relacionada amb la seguretat, UPCnet es compromet a complir, amb tota diligencia, amb el procediment de gestió d'incidències que indiqui client.

Accés a dades personals, o de caràcter reservat

UPCnet es compromet a no accedir innecessàriament a aquelles dades a les quals tingui accés per raó de la tasca que té encomanada.

Sempre que calgui manipular dades es treballarà amb dades de proves, simulades o fictícies. Un cop acabat s'esborraran totes les dades manipulades, tant si són fictícies com reals.

En cas que sigui necessari accedir a les dades personals del qual el seu tractament el client sigui responsable segons la llei orgànica 15/1999, de 13 de desembre i demés normativa aplicable, UPCnet i els seus treballadors es comprometen a adoptar i implementar, amb respecte a aquestes dades, les mesures tècniques i organitzatives que garanteixen la seva seguretat i evitin la seva alteració, pèrdua, tractament o accés no autoritzat segons la natura de les dades i els riscos a les que estiguin exposades, ja provinguin de la acció humana o del medi físic o natural, tractant-los conforme a les instruccions del client i usant-les únicament, si fos necessari, per la prestació del servei contractat i mai per a una finalitat distinta a aquest servei, no essent possible cedir-los, comunicar-los o transmetre-las per qualsevol medi a tercers, ni tan sols per la seva conservació, assegurant que no quedi cap dada a la seva disposició en el moment de finalitzar la prestació del servei, ja sigui mitjançant la seva destrucció o retornant-la al client.