Vés al contingut (premeu Retorn)

Sou a: Inici / GSuite Enterprise for Education / El servei / Normativa d'ús de GSuite Enterprise for Education

Normativa d'ús de GSuite Enterprise for Education

La UPC ha signat l'acord G Suite Enterprise for Education, que posa a disposició de tota la comunitat UPC els serveis que integra G Suite.


Serveis de GSuite  a disposició de la comunitat UPC

Podeu consultar la llista completa dels serveis que formen part de G Suite

Pel que fa al servei de correu Gmail té unes normatives d'ús pròpies que podeu consultar a Normativa de correu i la Normativa d'ús del correu

 

Qui pot utilitzar G Suite 

Els serveis de G Suite estan disponibles per la comunitat UPC i en pot fer ús qualsevol persona amb identificació única UPC

Consulteu els diferents perfils de vinculació amb la UPC i els procediments per accedir als serveis UPC

 

Compromís dels usuaris d'un compte GSuite 

Els compte G Suite són únics i personals. La persona amb compte G Suite es compromet a:

  1. Respectar aquesta normativa i fer un bon ús dels serveis G Suite.
  2. No compartir informació que contingui dades sensibles o confidencials a membres de fora o de dins de la institució. 
  3. Utilitzar el compte G Suite per a ús i finalitats lligades a les activitats de docència, de recerca, de transferència de tecnologia o de gestió.
  4. Avisar al Servei d’Atenció TIC(obriu en una finestra nova) de les possibles fallades de funcionament.

L'incompliment d'aquesta normativa pot implicar la cancel·lació immediata del compte.

 

Compromís dels administradors de GSuite 

Els administradors de comptes G Suite es comprometen a:

  1. Avisar al Servei d’Atenció TIC(obriu en una finestra nova) de les possibles fallades de funcionament dels comptes G Suite
  2. Informar el Responsable de seguretat (RGPD) de l’ús incorrecte d'un compte G Suite i de qualsevol altre incident de seguretat. Comunicació d'incidències
  3. Impulsar el compliment de totes aquestes normes a tots els usuaris de comptes G Suite

L'incompliment dels compromisos per part dels administradors pot implicar la cancel·lació immediata de la funció d'administrador.

 

Compartició de documents de G Suite 

Els documents de G Suite es poden compartir, i és responsabilitat de qui fa la compartició vetllar per la protecció de les dades personals que puguin contenir els documents. Consulteu el Manual de protecció de dades de la UPC.

Tothom té habilitada la compartició amb altres usuaris de la comunitat UPC. Si es vol compartir amb usuaris de fora de la UPC s'ha de sol·licitar seguint el següent procediment. 

Quan es comparteix informació amb persones de fora de la UPC el sistema obre una finestra advertint que s'està compartint un arxiu fora de la comunitat UPC. En el moment de compartir un document fora de la UPC encara hem de ser més curosos amb la protecció de dades, i si el document conté dades sensibles i/o confidencials assegurar-nos el compliment de les regulacions i lleis de protecció de dades. Consulteu tota la informació relativa a protecció de dades a la UPC.

Qualsevol utilització incorrecta en la compartició de documents  pot suposar la baixa immediata del permís de compartir documents, que afectarà “tots” els usuaris que compartien el document. S’entén per utilització incorrecta: el mal ús dels recursos, la divulgació de dades de caràcter personal o informació confidencial, qualsevol ús que no es derivi del treball estrictament professional, o altres usos que derivin en: infraccions a la Propietat Intel·lectual, falsedat, sabotatge informàtic, frau informàtic, amenaces, calumnies o injuries. 

Consulteu la informació de com compartir documents.

 

Compromís dels gestors de les Unitats compartides de Google Drive

Les unitats compartides de Google Drive («Shared drives») és una carpeta per compartir fitxers entre els membres d'una unitat o un grup de treball. 

Per demanar la creació d'una unitat compartida s'ha de sol·licitar seguint el següent procediment

Els documents d'una unitat compartida es poden compartir amb altres usuaris que no formen part de la unitat o del grup de treball. Respecte a aquesta acció de compartir documents s'aplica tot el que indica l'apartat anterior: és responsabilitat dels gestors de la unitat compartida vetllar per la protecció de dades personals que puguin contenir els documents.

Consulteu la informació sobre les unitats compartides.

 

Gravacions de sessions del Meet

Depenent del perfil de cada usuari aquest tindrà determinades funcionalitats activades.

Els usuaris amb la funcionalitat de gravació han de tenir en compte que només hem de fer ús de la gravació del Meet si és estrictament necessari, ja que gravar la imatge i veu de persones és un tractament de les seves dades personals. Per fer-ho cal una legitimació.

Consultar la documentació de com gravar amb el Meet 

 

Còpies de seguretat dels documents de GSuite 

La UPC no realitza cap mena de còpia de seguretat dels documents que hi ha a la GSuite (ni del Drive, ni del correu). És Google qui garanteix la seguretat de les dades.

Els documents o correus esborrats es mouen al contenidor anomenat Paperera. La política general de la GSuite de Google és mantenir 30 dies els objectes de la paperera. Passats aquests 30 dies s’esborren definitivament. Si abans dels 30 dies l'usuari purga la paperera els documents s'esborraran definitivament.

El servei de recuperació de dades que ofereix la UPC als seus repositoris de fitxers no aplica a la GSuite.

En el cas de Google Docs hi ha una funcionalitat d'historial de versions que permet al mateix usuari recuperar  versions anteriors del document, 

 

Baixes dels comptes de GSuite

En el moment que un usuari es doni de baixa deixarà de poder accedir als serveis de Google, però la informació del compte es mantindrà durant cinc anys, per tal que els documents dels quals és propietari i té compartits amb altres usuaris, continuïn sent accessibles.

Passats aquests cinc anys tots els documents d'aquesta persona es migraran a un compte genèric de la UPC i el compte de l'usuari desapareixerà definitivament.

 

Compliment dels reglaments i lleis de protecció de dades  per part de Google LLC

El G-suite for Education de Google té una certificació aprovada pel "Centro Criptológico Nacional" amb col·laboració amb el "Ministerio de Hacienda y Administraciones Públicas" per proporcionar serveis externalitzats que compleixin amb les mesures de seguretat de nivell ALT establertes per les administracions públiques en el Reial Decret que defineix l'ENS. Més informació en aquest enllaç: https://www.ccn.cni.es/index.php/es/esquema-nacional-de-seguridad-ens/empresas-certificadas.

L'"Agencia Española de Protección de Datos" va resoldre el juny del 2017 que el servei Google G Suite complia amb els requisits de seguretat i privacitat establerts en el RGPD.
Google se sotmet periòdicament a diverses auditories fetes per entitats independents per tal de mantenir els certificats ISO 27001, ISO 27017 i ISO 27018.

 

Documentació sobre la protecció de dades personals a la UPC

A part del que s'ha exposat en aquesta normativa, cal seguir la resta d’indicacions establertes en: el Manual UPC de Protecció de Dades(obriu en una finestra nova), la Política de seguretat de la Informació(obriu en una finestra nova), la Normativa de seguretat pròpia de la UPC(obriu en una finestra nova) i les condicions d'us recollides en l'avís legal de la web de la UPC(obriu en una finestra nova).

arxivat sota: , , , , , ,