Normativa d'ús de GSuite Enterprise for Education
La UPC ha signat l'acord G Suite Enterprise for Education, que posa a disposició de tota la comunitat UPC els serveis que integra G Suite.
Serveis de GSuite a disposició de la comunitat UPC
Podeu consultar la llista completa dels serveis que formen part de G Suite
Pel que fa al servei de correu Gmail té unes normatives d'ús pròpies que podeu consultar a Normativa de correu i la Normativa d'ús del correu
Qui pot utilitzar G Suite
Els serveis de G Suite estan disponibles per la comunitat UPC i en pot fer ús qualsevol persona amb identificació única UPC.
Consulteu els diferents perfils de vinculació amb la UPC i els procediments per accedir als serveis UPC
Compromís dels usuaris d'un compte GSuite
Els compte G Suite són únics i personals. La persona amb compte G Suite es compromet a:
- Respectar aquesta normativa i fer un bon ús dels serveis G Suite.
- No compartir informació que contingui dades sensibles o confidencials a membres de fora o de dins de la institució.
- Utilitzar el compte G Suite per a ús i finalitats lligades a les activitats de docència, de recerca, de transferència de tecnologia o de gestió.
- Avisar al Servei d’Atenció TIC
de les possibles fallades de funcionament.
L'incompliment d'aquesta normativa pot implicar la cancel·lació immediata del compte.
Compromís dels administradors de GSuite
Els administradors de comptes G Suite es comprometen a:
- Avisar al Servei d’Atenció TIC
de les possibles fallades de funcionament dels comptes G Suite
- Informar el Responsable de seguretat (RGPD) de l’ús incorrecte d'un compte G Suite i de qualsevol altre incident de seguretat. Comunicació d'incidències.
- Impulsar el compliment de totes aquestes normes a tots els usuaris de comptes G Suite
L'incompliment dels compromisos per part dels administradors pot implicar la cancel·lació immediata de la funció d'administrador.
Compartició de documents de G Suite
Els documents de G Suite es poden compartir, i és responsabilitat de qui fa la compartició vetllar per la protecció de les dades personals que puguin contenir els documents. Consulteu el Manual de protecció de dades de la UPC.
Tothom té habilitada la compartició amb altres usuaris de la comunitat UPC. Si es vol compartir amb usuaris de fora de la UPC s'ha de sol·licitar seguint el següent procediment.
Quan es comparteix informació amb persones de fora de la UPC el sistema obre una finestra advertint que s'està compartint un arxiu fora de la comunitat UPC. En el moment de compartir un document fora de la UPC encara hem de ser més curosos amb la protecció de dades, i si el document conté dades sensibles i/o confidencials assegurar-nos el compliment de les regulacions i lleis de protecció de dades. Consulteu tota la informació relativa a protecció de dades a la UPC.
Qualsevol utilització incorrecta en la compartició de documents pot suposar la baixa immediata del permís de compartir documents, que afectarà “tots” els usuaris que compartien el document. S’entén per utilització incorrecta: el mal ús dels recursos, la divulgació de dades de caràcter personal o informació confidencial, qualsevol ús que no es derivi del treball estrictament professional, o altres usos que derivin en: infraccions a la Propietat Intel·lectual, falsedat, sabotatge informàtic, frau informàtic, amenaces, calumnies o injuries.
Consulteu la informació de com compartir documents.
Compromís dels gestors de les Unitats compartides de Google Drive
Les unitats compartides de Google Drive («Shared drives») és una carpeta per compartir fitxers entre els membres d'una unitat o un grup de treball.
Per demanar la creació d'una unitat compartida s'ha de sol·licitar seguint el següent procediment.
Els documents d'una unitat compartida es poden compartir amb altres usuaris que no formen part de la unitat o del grup de treball. Respecte a aquesta acció de compartir documents s'aplica tot el que indica l'apartat anterior: és responsabilitat dels gestors de la unitat compartida vetllar per la protecció de dades personals que puguin contenir els documents.
Consulteu la informació sobre les unitats compartides.
Gravacions de sessions del Meet
Depenent del perfil de cada usuari aquest tindrà determinades funcionalitats activades.
Els usuaris amb la funcionalitat de gravació han de tenir en compte que només hem de fer ús de la gravació del Meet si és estrictament necessari, ja que gravar la imatge i veu de persones és un tractament de les seves dades personals. Per fer-ho cal una legitimació.
Consultar la documentació de com gravar amb el Meet
Còpies de seguretat dels documents de GSuite
La UPC no realitza cap mena de còpia de seguretat dels documents que hi ha a la GSuite (ni del Drive, ni del correu). És Google qui garanteix la seguretat de les dades.
Els documents o correus esborrats es mouen al contenidor anomenat Paperera. La política general de la GSuite de Google és mantenir 30 dies els objectes de la paperera. Passats aquests 30 dies s’esborren definitivament. Si abans dels 30 dies l'usuari purga la paperera els documents s'esborraran definitivament.
El servei de recuperació de dades que ofereix la UPC als seus repositoris de fitxers no aplica a la GSuite.
En el cas de Google Docs hi ha una funcionalitat d'historial de versions que permet al mateix usuari recuperar versions anteriors del document,
Baixes dels comptes de GSuite
En el moment que un usuari es doni de baixa deixarà de poder accedir als serveis de Google, però la informació del compte es mantindrà durant cinc anys, per tal que els documents dels quals és propietari i té compartits amb altres usuaris, continuïn sent accessibles.
Passats aquests cinc anys tots els documents d'aquesta persona es migraran a un compte genèric de la UPC i el compte de l'usuari desapareixerà definitivament.
Compliment dels reglaments i lleis de protecció de dades per part de Google LLC
El G-suite for Education de Google té una certificació aprovada pel "Centro Criptológico Nacional" amb col·laboració amb el "Ministerio de Hacienda y Administraciones Públicas" per proporcionar serveis externalitzats que compleixin amb les mesures de seguretat de nivell ALT establertes per les administracions públiques en el Reial Decret que defineix l'ENS. Més informació en aquest enllaç: https://www.ccn.cni.es/index.php/es/esquema-nacional-de-seguridad-ens/empresas-certificadas.
L'"Agencia Española de Protección de Datos" va resoldre el juny del 2017 que el servei Google G Suite complia amb els requisits de seguretat i privacitat establerts en el RGPD.
Google se sotmet periòdicament a diverses auditories fetes per entitats independents per tal de mantenir els certificats ISO 27001, ISO 27017 i ISO 27018.
Documentació sobre la protecció de dades personals a la UPC
A part del que s'ha exposat en aquesta normativa, cal seguir la resta d’indicacions establertes en: el Manual UPC de Protecció de Dades, la Política de seguretat de la Informació
, la Normativa de seguretat pròpia de la UPC
i les condicions d'us recollides en l'avís legal de la web de la UPC
.