Lopd segurtasun agiria 2014 03 01

15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI

BURUZKOA

SA 01 Argitalpena: 4 Data: 2014ko martxoa 1 83 orritik

SEGURTASUN AGIRIA

ELGOIBAR IKASTOLA

15/1999 LEGE ORGANIKOA, IZAERA

PERTSONALEKO DATUAK BABESTEARI

BURUZKOA

EGINA:

ATTEST

IKUSKATUA:

ZUZENDARITZA

ONETSIA:

ZUZENDARITZA


BURUZKOA


SEGURTASUN AGIRIA

Segurtasun Agiria LOPD SA-01

AURKIBIDEA

0. SARRERA

1. HELBURUA ETA IRISMENA. APLIKAZIO EREMUA

2. ARDURAK. LANGILEEN FUNTZIOAK ETA BETEBEHARRAK

3. DEFINIZIOAK

4. BEHARREZKOA DEN SEGURTASUN MAILA ZIURTATZEKO BIDERATUTAKO

NEURRI, ARAU ETA PROZEDURAK

5. TRATAMENDU GUNEAK ETA LOKALAK

6. LANPOSTUA

7. INFORMAZIO SISTEMAREN INGURUNEA

8. INFORMAZIO SISTEMA ETA DATUETAKO SARBIDE DIREN APLIKAZIOAK

9. SEGURTASUN NEURRIAK

9.1. FITXATEGI AUTOMATIZATUETAN

OINARRIZKO SEGURTASUN NEURRIAK:

9.1.1. LANGILEEN EGINKIZUNAK ETA BETEBEHARRAK

9.1.2. IDENTIFIKAZIOA ETA NORTASUN EGIAZTAPENA

9.1.3. SARBIDEAREN KONTROLA

9.1.4. EUSKARRIEN ETA AGIRIEN KUDEAKETA

9.1.5. BABES ETA BERRESKURAPEN KOPIAK

9.1.6. GORABEHEREN ERREGISTROA

9.1.7. TELEKOMUNIKAZIOAK

BITARTEKO MAILAKO SEGURTASUN NEURRIAK:

9.1.8. SEGURTASUN ERANTZULEA

9.1.9. AUDITORETZA


9.1.11. EKIPOAK DAUDEN LEKUETARA SARTZEKO KONTROLA




BURUZKOA


SEGURTASUN AGIRIA


GORENEKO MAILAKO SEGURTASUN NEURRIAK:

9.1.14. SARBIDEEN ERREGISTROA

9.1.15. EUSKARRIEN KUDEAKETA ETA BANAKETA



9.2. FITXATEGI AUTOMATIZATU GABEAK

OINARRIZKO SEGURTASUN NEURRIAK:





9.2.5. ARTXIBAKETARAKO IRIZPIDEAK

9.2.6. BILTAGIRATZE TRESNAK

9.2.7. EUSKARRIAK ZAINTZEA

BITARTEKO MAILAKO SEGURTASUN NEURRIAK:


9.2.9. AUDITORETZA

GORENEKO MAILAKO SEGURTASUN NEURRIAK:

9.2.10. INFORMAZIOAREN BILTEGIRATZEA

9.2.11. KOPIA ETA ERREPRODUKZIOA

9.2.12. AGIRIETARA SARTZEA

9.2.13. AGIRIAK LEKUALDATZEA

10. DATUETAN SARTU, HORIEK ZUZENDU, EZEREZTU ETA AURKA EGITEKO

ESKUBIDEAK

11. ERANSKINAK.

A ERANSKINA. klausula Juridikoak.

B ERANSKINA. Datuetara sarbidea duten erabiltzaileen funtzioak eta betebeharrak.

C ERANSKINA. Informazio eta Komunikazio sistemen deskribapena.

D ERANSKINA. Fitxategi ez automatizatuen Segurtasun Neurrien Deskribapena.

E ERANSKINA. Tratamendu Guneak eta Lokalak.

F ERANSKINA. Fitxategietara Sarbide Baimendua duten Langileen zerrenda.

G ERANSKINA. Intzidentzien Jakinarazpen eta Kudeaketa Argibideak.

H ERANSKINA. Babes eta Berreskurapen Kopien Argibideak.

I ERANSKINA. Euskarrien Kudeaketa.

J ERANSKINA. Auditoretza eta Noizbehinkako Kontrolak.

K ERANSKINA. Sarbide, Zuzenketa, Ezeztapen eta Aurkaritza Eskubideen eskaera Erregistroa.

L ERANSKINA. Datuak Babesteko Agentzian Aitortutako Fitxategien Dokumentazioa.


BURUZKOA


SEGURTASUN AGIRIA


0. SARRERA.

2007ko abenduaren 21ko 1720/2007 Erregelamenduaren zortzigarren artikuluak ezartzen duenaren

arabera honako Segurtasun Agiria idatzi dugu. Segurtasun Agiriak erakundean dauden automatizatu

gabeko eta automatizatutako fitxategiekin aurrera eraman beharreko segurtasun neurriak zeintzuk diren biltzen

ditu.

Aipatutako fitxategiek gure erakundean aurkitzen diren izaera pertsonaleko datuak jasotzen

dituzte. Fitxategiak modu egokian identifikatuak, dokumentatuak eta Datuak Babesteko

Agentzian erregistratuak izan dira.

ELGOIBAR IKASTOLA da identifikatu ditugun fitxategi guztien arduraduna eta honako

Segurtasun Agirian ezartzen diren betebeharrak formalizatzeko eta betetzeko konpromisoa

du. Segurtasun Agiria izaera pertsonaletara sarrera duten langile guztientzat nahitaez ezagutu

beharrekoa da.

Segurtasun Agiriak biltzen dituen segurtasun neurriak ondorengoetan ezarri behar ditugu:

ELGOIBAR IKASTOLAko zerbitzu, departamentu, alor eta gune guztietan, bai langileen

artean bai zuzendaritzan ere.

Datu baseetan, fitxategietan, tratamenduetan, zein ekipo, euskarri, programa eta

sistemetan.

Paperean aurkitutako euskarri guztietan.

Honako Segurtasun Agiria izaera pertsonaleko datuak dituzten fitxategiei aplikagarria da,

aurretik aipatutako Errege Dekretuaren 2. artikuluak esaten duenari jarraiki. Beraz, Segurtasun

Agirian aipatzen diren neurri guztiak nahitaez ezarri beharrekoak dira.

Datuetara zuzenean edo zeharka sartzeko erabiltzen diren baliabide guztiengan du eragina,

erakundearen instalazio guztietan eta datuetara sarrera duten erabiltzaile guztientzat.


BURUZKOA


SEGURTASUN AGIRIA


Jarraian aipatzen direnak kontrol bereziko baliabideak dira:

Datuetara sartzeko ezarritako informatika sistema edo aplikazioak. Fitxategi bakoitza

dagoen zerbitzaria, eta sistema eragilearen eta komunikazioen ingurua (C ERANSKINA).

Trataera zentroa eta fitxategiak, eta erabiltzaileak dauden lokalak edo erakundearen

datuak dituzten euskarriak gordetzen diren lokalak (E ERANSKINA).

Fitxategietara sartzeko aukera duten lanpostu ezberdinak (F ERANSKINA).

Paperean aurkituriko izaera pertsonala dituzten euskarri guztiak, beren kudeaketa,

sarbideak, desegiteko moduak…(D ERANSKINA).


BURUZKOA


SEGURTASUN AGIRIA


1. HELBURUA ETA IRISMENA. APLIKAZIO EREMUA

Agiri honen helburua izaera pertsonaleko datuen segurtasuna bermatzeko beharrezko

diren neurri juridikoak, teknikoak, eta antolaketa arloko neurriak hartzea da. Hauekin izaera

pertsonaleko datuen galera, aldaketa, trataera edo baimendu gabeko sarrera saihestuko dugu,

horretarako teknologiaren egoera, datuen izaera eta gizakiak zein naturak sortutako arriskuak

hartuko ditugu aintzakotzat.

Agiri honetan automatizatutako zein automatizatu gabeko fitxategietan, zein trataera zentro,

ekipo, sistema, programa edo trataeran parte hartzen duten pertsonek jarraitu beharreko segurtasun

neurriak biltzen ditugu. Prozedimendu honek ere, paperean dagoen dokumentazio guztia kontutan

hartzen du, izaera pertsonaleko informazioa dauzkaten artxibategiak, kokagune fisiko eta

geografikoak.

Horrez gain, datuak garraiatu behar izanez gero, jarraitu beharreko segurtasun neurriak

zeintzuk diren ezartzen ditu eta fitxategi ezberdinetako arduraduna zein den zehazten du.

Horregatik guztiagatik, eguneratuta mantendu behar da momentu oron, bai antolakuntzari eta

bai legeari dagokionez.

Segurtasun Agiri hau aplikatuko da bai paperean dagoen dokumentazioan, artxibotan, eta

informatizatutako datu pertsonaleko alor guztietan.


BURUZKOA


SEGURTASUN AGIRIA


Ondoren deskribatzen diren datu pertsonaleko fitxategiak, ELGOIBAR IKASTOLA-n

identifikatutakoak dira eta Datuak Babesteko Espainiako Agentzian behar bezala jasoak izan dira:

Nº Departamendua Fitxategia eta Helburua Maila

1 Idazkaritza

Ikasleak: Ikastolako ikasleen kudeaketa akademikoa.

ALTUA

2 Orientatzaileak Orientazioa: Ikasleen pedagogia terapeutikoa gauzatzea.

ALTUA

3 Idazkaritza

CCVV: Ikastoletan lan egin nahi duten pertsonen, eta gaur

egungo langileen curriculumen kudeaketa. BITARTEKOA

4 Idazkaritza

Ikasle ohiak: Fitxategi historiko bat gauzatzea.

BITARTEKOA

5 Idazkaritza

Senideak: Senideen kudeaketa, ikasleen jarraipen

akademikoa, kuoten kobrantza eta ikastolako

komunikazioak egiteko. OINARRIZKOA

6 Idazkaritza

Langileak: Langileen kudeaketa, administrazioa, nomina

eta aseguru sozialen ordainketa, giza baliabideen

kudeaketa, formazioa eta komunikazioak egiteko. OINARRIZKOA

7 Idazkaritza

Bazkideak: Bazkideen kudeaketa eta erakundearen

informazioa banatzea. OINARRIZKOA

8 Idazkaritza

Kontseilu errektorea: Kontseilu errektorea osatzen duten

eta osatu zuten pertsonen kudeaketa. OINARRIZKOA

9 Idazkaritza

Jose Gurrutxaga Krosa: Jose Gurrutxaga Krosa-ko parte

hartzaileen kudeaketa eta horren historiko bat gordetzea. OINARRIZKOA

10 Idazkaritza

Praktiketako Ikasleak: Praktikak egiten dituzten ikasleen

datuen kudeaketa. OINARRIZKOA

11 Idazkaritza

Bideozaintza: Ikastolako bideozaintza kudeaketa.

OINARRIZKOA


BURUZKOA


SEGURTASUN AGIRIA


2. ARDURAK. LANGILEEN FUNTZIOAK ETA BETEBEHARRAK.

Honako atalak 1720/2007 Errege Dekretuaren 89.artikulua betetzea du xede.

ELGOIBAR IKASTOLAko Administrazio burua Segurtasun Erantzulea da. Fitxategien

arduradunak izendatu du legeak eskatzen dituen segurtasun politikak gainbegiratzeko. Segurtasun

Erantzuleak honako Segurtasun Agiriko helburua bete behar du, horretarako erakundeko erabiltzaile

guztiek ezarritako funtzionamendu arauak jarraitu beharko dituzte.

Segurtasun Erantzuleak beharrezko prestakuntza jaso du eta legeak ezartzen dituen kontrolen

eta betebeharren inguruan erabakiak hartuko ditu; hala nola segurtasun kopiak egin eta babestu,

sarrera kontrolak ezarri, klausula informatiboak ipini, intzidentziak kudeatu, auditoriak bi urtez behin

egin eta abar.

Fitxategi desberdinetako datuetara sarrera duen orok, edozer baliabide automatizatu erabiltzen

duela ere, honako agirian ezartzen direnak jarraitzeko betebeharra du. Betebehar horiek beteko ez

balitu, bere ekintzak ondorio legaletara lotuak egon litezke.

Baimendutako langileek soilik izango dute izaera pertsonaleko datuak dituzten fitxategietara

sarrera. Baimendutako langileen zerrenda eguneratua mantenduko da (F ERANSKINA).

Fitxategiaren arduradunak beharrezko diren neurriak ezarriko dituzte erabiltzaileek beren

betebeharrekin erlazioa duten segurtasun arauak ezagutu ditzaten, beti ere Segurtasun

Erantzulearen oniritziarekin. Neurri horiek guztiak Segurtasun Erantzuleak koordinatuko ditu.

Fitxategia Fitxategiaren Arduraduna Maila

IKASLEAK ELGOIBAR IKASTOLA ALTUA

ORIENTAZIOA ELGOIBAR IKASTOLA ALTUA

CCVV ELGOIBAR IKASTOLA BITARTEKOA

IKASLE OHIAK ELGOIBAR IKASTOLA BITARTEKOA

SENIDEAK ELGOIBAR IKASTOLA OINARRIZKOA

LANGILEAK ELGOIBAR IKASTOLA OINARRIZKOA

BAZKIDEAK ELGOIBAR IKASTOLA OINARRIZKOA

KONTSEILU ERREKTOREA ELGOIBAR IKASTOLA OINARRIZKOA

JOSE GURRUTXAGA KROSA ELGOIBAR IKASTOLA OINARRIZKOA

PRAKTIKETAKO IKASLEAK ELGOIBAR IKASTOLA OINARRIZKOA

BIDEOZAINTZA ELGOIBAR IKASTOLA OINARRIZKOA


BURUZKOA


SEGURTASUN AGIRIA


Bost mailetan sailka daitezke agiri honetan garrantzitsuak diren pertsonak:

- FITXATEGIAREN ARDURADUNA: fitxategiaren helburua, edukia eta erabilera

erabakitzen duen pertsona fisiko edo juridikoa da. Fitxategiaren segurtasunaren arduradun

nagusia da. Langileek beren egitekoarekin erlazioa duten segurtasun arauak ezagutzeko

neurriak ezarriko ditu.

Honako Segurtasun Agiria eguneratzeko ardura du, beronen edukia indarrean dauden

datuen segurtasunari buruzko xedapenetara egokituz.

- SEGURTASUN ERANTZULEA: erakundeak izendatutako pertsona arduraduna da.

Pribatasun politiken arduradun gorena da, eta izaera pertsonaleko datuak jasotzen dituzten

fitxategietan ezarri beharreko segurtasun neurrien koordinazio eta kontrola gauzatuko du.

Segurtasun agiria hedatzen, mantentzen eta ezartzen fitxategien arduradunekin batera

arituko da.

- TRATAMENDU ARDURADUNA: pertsona fisiko edo juridiko publiko edo pribatua izango

da, edo administrazio-organo bat, bakarka edo beste batzuekin batera datu pertsonalak

erabiltzen dituena, tratamenduaren erantzulearen edo fitxategiaren erantzulearen bidez,

lotura juridiko bat egoteagatik; eta lotura horrek zerbitzua eskaintzeko jardute eremua zein

izango den mugatzen du.

Era berean, tratamenduaren arduradun izateko aukera izango dute nortasun juridikorik ez

duten erakundeek ere, datuen trafikoan subjektu berezitu gisa baldin badihardute.

- SISTEMAREN ADMINISTRARIA: hurrengoak administratzeko eta mantentzeko:

informazio sistemak, sarbideen segurtasuna, segurtasun kopien kudeaketa, fitxategiek

eusten dituzten komunikazio eta sareak, erabiltzaile eta pasahitzen ezarpen politikak

eta iraupena.

ELGOIBAR IKASTOLA-ko honako funtzioak eta betebeharrak IKT arduradunak bere gain

hartu ditu.

- FITXATEGIEN ERABILTZAILEAK: fitxategietan aurkitzen diren datuetara sarrera

baimendua duten pertsona guztiak.


BURUZKOA


SEGURTASUN AGIRIA


Datuetara eta informazio sistemetara sarrera duten langile guztien ardurak eta

betebeharrak dokumentu batean bildu ditugu. ELGOIBAR IKASTOLAko langile guztiek

dokumentu honen kopia bana jaso dute (B ERANSKINA)

Langileek ezingo diote fitxategi automatizatuetan zein ez automatizatuetan, edo

bestelakotan dagoen informazioa ELGOIBAR IKASTOLA kanpoko pertsona bati eman, kontratu

bidez formalizatutako erlazioa bat edo interesatuaren espresuko adostasuna izan ezean.

Segurtasun Erantzuleak, erakundearen eta fitxategi desberdinen arduradunen izenean,

langileei bete beharreko neurriak eta ekintza egokiak banatuko dizkie aldizka, segurtasun arauak

ezagutu ditzaten eta horiek hausteak dituen ondorioak jakin ditzaten. Hartu-eman hori barne

postaz egingo da edo Intranetaren bidez.


BURUZKOA


SEGURTASUN AGIRIA


3.- DEFINIZIOAK.

Izaera pertsonaleko datuak: identifikatutako edo identifikatzeko moduko pertsona fisikoen

gaineko edozein informazio.

Osasunarekin zerikusia duten datu pertsonalak: Pertsona baten garai bateko, oraingo edo

etorkizuneko osasun fisiko edo mentalari buruzko informazioa. Zehazki esanda, osasunarekin

zerikusia duten datutzat hartuko dira zenbaterainoko ezintasuna duten adierazten duten datuak eta

informazio genetikoa ematen dutenak.

Fitxategia:Datu pertsonaleko multzo antolatu oro, datu horietara irizpide jakin batzuekin iristeko

bidea eskaintzen duena, edozein dela ere datu multzo hori sortzeko, biltegiratzeko, antolatzeko

edo horretarako iristeko modua.

Automatizatua ez den fitxategia: datu pertsonalak biltzen dituen multzo oro, baina modu

automatizatu batean antolatuta egon gabe, eta pertsona fisikoei buruzko irizpide zehatzen arabera

egituratuta egongo dena, eta aparteko ahaleginik egin gabe horietako datu pertsonaletarako

iristeko aukera eskaintzen duena. Berdin dio fitxategi hori zentralizatua den, deszentralizatua edo

modu funtzional nahiz geografiko batean banatuta dagoena.

Aldi baterako fitxategia: erabiltzaileek edo prozesuek sortutako laneko fitxategiak, beharrezkoak

direnak noiz edo noizko tratamendu baterako, edo tarteko urrats gisa dena delako tratamendua

egiterakoan.

Datuen tratamendua: datuak eskuratu, grabatu, gorde, landu, aldatu, datuetan sartu, erabili,

ezereztu edo blokeatzeko edozein eragiketa edo prozedura tekniko, automatizatutakoa izan edo

ez, edo komunikazio, kontsulta, interkonexio eta transferentzien ondorioz datuak lagatzea.

Fitxategiaren edo tratamenduaren erantzule: pertsona fisiko edo juridikoa, izaera publiko zein

pribatukoa, edo administrazioko organoa, bere kabuz edo besteren batekin batera tratamenduaren

helburu, eduki eta erabilerari buruz erabakiko duena, nahiz eta materialki egin beharrekoa berak

egin ez.

Era berean, fitxategiaren edo tratamenduaren erantzule izateko aukera izango dute nortasun

juridikoa ez duten erakundeek ere, datuen trafikoan subjektu berezitu gisa baldin badihardute.

Tratamendu-eragilea: tratamenduaren arduradunarentzat datu pertsonalak tratatzen dituen

pertsona fisiko zein juridikoa, agintaritza publikoa, zerbitzua edo bakarrik nahiz beste batzuekin

batera jardun dezakeen beste edozein erakunde.

Tartean dena edo interesatua: tratatzen diren datuak zein pertsona fisikorenak diren, huraxe.


BURUZKOA


SEGURTASUN AGIRIA


Interesatuaren oniritzia: interesatuak berari buruzko datu pertsonalak tratatzeko ematen duen

baimena, baina askatasunez, zalantzarik gabe, zehaztasunez eta informazioa izanda emandakoa.

Disoziazio-prozedura: datu pertsonalen tratamendu oro, baldin eta ezin badira uztartu lortutako

informazioa eta identifikatutako edo identifikatzeko moduko pertsona.

Datuak besteari uztea edo komunikatzea: datuen berri interesatua ez den beste pertsona bati

jakinaraztea eragingo duen datu tratamendua.

Informazio sistema: datu pertsonalak tratatzeko erabiltzen diren fitxategi, tratamendu, programa,

euskarri eta, hala badagokio, ekipoen multzoa.

Tratamendu sistema: informazio-sistema bat antolatzeko edo erabiltzeko modua. Tratamendu

sistemaren arabera, informazio sistemak automatizatuak, bertan datuak grabatu eta bertatik datuak

berreskuratzeko aukera egongo da.

Erabiltzaile: datuak edo baliabideak erabiltzeko baimena duen pertsona edo prozedura.

Erabiltzailetzat hartuko dira erabiltzaile fisiko bat identifikatu beharrik izan gabe datu edo

baliabideetara sartzeko baimena ematen duten prozesuak.

Erabiltzaile soslaia: erabiltzaile multzo bati baimendutako sarbidea.

Baliabidea: informazio sistema baten osagai den edozein zati.

Baimendutako sarbideak: erabiltzaile bati, zenbait baliabide erabili ahal izateko, eman zaizkion

baimenak.

Identifikazioa: erabiltzaile baten identitatea zein den ezagutzeko prozedura.

Euskarria: datuak edo dokumentuak biltegiratzen dituen objektu fisikoa, edo informazio sistema

batean tratatzeko modukoa den objektua; bertan datuak grabatu eta bertatik datuak

berreskuratzeko aukera egongo da.

Autentifikazioa: erabiltzaile baten identitatea zein den egiaztatzeko prozedura.

Sartzeko kontrola: identitatea egiaztatutakoan, datuak edo baliabideak atzitzeko baimena ematen

duen mekanismoa.

Pasahitza: Isilpeko informazioa, gehienetan karaktere sorta baten osatzen duena, erabiltzaile bat

autentifikatzeko edo baliabide batera iristeko erabiltzen dena.

Intzidentzia: datuen segurtasunean eragiten duen edo eragin dezakeen edozein irregulartasun.

Segurtasun erantzulea: fitxategiaren erantzuleak halaxe eman diolako, aplikatu beharreko

segurtasun neurriak koordinatzeko eta kontrolatzeko eginkizuna bere gain duen pertsona.

Babes kopia: fitxategi automatizatu bateko datuen kopia egitea, datuak berreskuratzeko

moduko euskarri batean.


BURUZKOA


SEGURTASUN AGIRIA


Dokumentua: informazio sistema baten barruan unitate bereizi moduan erabiltzeko modukoa den

idazki, grafiko, soinu, irudi edo beste edozein informazio mota.

Dokumentu transmititzea: dokumentu batean dagoen informazioa lekuz aldatu, komunikatu,

bidali, eman edo zabaltzea.

Datuen nazioarteko transferentzia: datuen tratamendu mota bat da, datuok Europako Esparru

Ekonomikotik kanpora transmititzea dakarrena, eta berdin dio datuen lagapen edo komunikazioa

den, edo Espainian kokatuta dagoen fitxategiaren erantzulearen kontura datuak tratatzeko

helburua duen.

Datu pertsonalen inportatzailea: datuen nazioarteko transferentzia gertatzen denean, eta datuok

hirugarren herrialde batera bidaltzen, datu horiek eskuratzen dituen pertsona fisiko edo juridikoa,

publikoa edo pribatua, edo administrazioko organoa, eta berdin izango dio tratamenduaren

erantzule den, arduraduna den edo hirugarren bat den.


BURUZKOA


SEGURTASUN AGIRIA


4. BEHARREZKOA DEN SEGURTASUN MAILA ZIURTATZEKO BIDERATUTAKO NEURRI,

ARAU ETA PROZEDURAK.

Izaera pertsonaleko datuak dituzten fitxategietako sarrera kontrolpean dago, beharrezko diren

neurri guztiak hartuz eta kontrolak eta iragazkiak ezarriz: sareko sarbidea, aplikazioko sarbidea,

pasahitzen politika, etab .

Legeak eskatzen duen pribatasun maila bermatzera bideratuta dauden hainbat neurri, arau eta

prozedura daude. Neurri horiek erakundean aurkitzen ditugun eta Segurtasun Agiri honetan biltzen

diren izaera pertsonaleko datuen baitan hartuak izan dira.

Segurtasun neurriei dagokionez, aipatzekoak dira informazio sarbideetan dagoen kontrola eta

erabilera murrizketak. Azken finean, euskarri informatikoan nahiz ez informatikoan dagoen

informazioaren babesa egokia dela ikusi dugu.

Arau, prozedura eta estandarrei dagokionez, honako dokumentuak ezarri beharreko

segurtasun kontrol guztiak biltzen ditu, baita segurtasun neurrien gaineko auditorien eta

intzidentzien trataera ere.

LEGITIMAZIOA

ELGOIBAR IKASTOLA erakundeak izaera pertsonaleko datuak erabiltzeko eskubidea du,

kasu bakoitzean onartutako kontratu bidezko erlazioaren arabera.

Fitxategiak modu egokian dokumentatu eta Datuak Babesteko Agentzian erregistratu ditugu.

Interesatuaren jakinaren gainean jarriko ditugu fitxategiaren helburua, erabilera, trataera,

Fitxategiaren Arduraduna eta interesatuaren beraren eskubideak. Kasu bakoitzean erakundearen

jarduera hartu beharko dugu kontuan, hala nola bertan parte hartzen duten eragile eta erakundeak.


BURUZKOA


SEGURTASUN AGIRIA


DATUEN BAPESTEKOTASUNA

Izaera pertsonaleko datuak agiri honetan deskribaturiko segurtasun neurrien arabera

kudeatzen dira, datuen hauen bapestekotasuna ziurtatuz.

Hirugarrengo bati datuak lagatzen bazaizkio, behar bezalako kontratuen bidez egingo dira

lagatze horiek, datuen isilekotasuna ziurtatuz. Kontratu eredu hau, Agiri honetako A.14

ERANSKINEAN, Gure fitxategiak lagatzen direnean sinatu beharreko kontratuan, aurkitzen dira

Hirugarrengo baten sarrera emango balitz, bapestekotasun hau ere kontratu baten bidez

exijitua izango da eta bertan, isilekotasun maila zehaztuko da. Horren adibide, A.13 ERANSKINA,

Gure fitxategietara sarrera duten hirugarrengo batekin sinatu beharreko kontratua.


BURUZKOA


SEGURTASUN AGIRIA


5. TRATAMENDU GUNEAK ETA LOKALAK

Informazio sistemak, fitxategiak eta erabiltzaileak dauden lokalek babes berezia bermatzeko

beharrezkoak diren segurtasun neurriak izango dituzte. Horretarako, une oro, babestutako datuen

erabilgarritasuna eta isilekotasuna bermatuko ditugu.

Guneen eta lokalen zerrenda E ERANSKINEAN ikus daiteke.

Izaera pertsonaleko informazioa aurkitzen den lokaletako sarbidea agiri honetan

baimendutako eta identifikatutako langileei mugatua dago.

Fitxategi desberdinetara sarbide baimendua duten langileen zerrenda F ERANSKINEAN dago

eskuragarri.

Datu pertsonalak gailu eramangarrietan biltegiratu behar badira, edo fitxategiaren edo

tratamenduaren erantzulearen edo tratamendu-arduradunaren lokaletik kanpora tratatu behar

badira, aurretiaz, fitxategiaren edo tratamenduaren erantzulearen baimena beharko da, eta,

edonola ere, tratatu beharreko fitxategi-motari dagokion segurtasun-mailak bermaturik egon

beharko du, beti.

Fitxategiaren edo tratamenduaren erantzulearen lokaletik kanpo baimendutako erabileen

erlazioa F ERANSKINEAN ikus daiteke.


BURUZKOA


SEGURTASUN AGIRIA


6. LANPOSTUA.

Erakundeko informazio sisteman, beraz, fitxategietan eta izaera pertsonaleko datuetan,

barneratzeko erabiltzen den edozer gailu lanpostutzat joko dugu.

Segurtasun Agiri honetan baimendutako eta identifikatutako langileek (F ERANSKINA) soilik

izango dute lanpostuetako sarbidea, erabilitako informazioa beste pertsonentzako eskuragarri ez

dela izango bermatuz. Segurtasun maila hori lortzeko, pantaila, inprimagailu eta bestelakoak

informazioaren isilekotasuna bermatuko duten tokietan kokatuko ditugu, betiere dugun espazioaren

arabera.

Jardunbide egokia: Langileak bere lanpostua uzten duenean babestutako datuen bistaratzea

ekidingo du. Horretarako baimendu gabeko sarrerak galaraziko dituen pantaila babeslea aktibatuko

da. Lanera itzuli ahal izateko pasahitz bidez pantaila desaktibatu beharko du.

Jardunbide egokia: Inprimagailuen kasuan, erabiltzaileek izaera pertsonaleko datuak

dituzten dokumentuak irteera bandejan geratzen ez direla baieztatuko dute. Arreta berezia jarriko

dute datuetako sarbidea ez duten pertsonekin partekatutako inprimagailuen kasuan, inprimatutako

dokumentuak ateratzen diren heinean jasoz.

Jardunbide egokia: Zakarrontzira botatzen den dokumentazio guztia, bota aurretik txikitzeko

makinatik pasa behar da.

Fitxategietako datuetako sarbidea galarazita dago baimendu gabeko sare edo sistemak

erabiltzen direnean, Fitxategiaren Erantzulearen baimena eduki ezean.


BURUZKOA


SEGURTASUN AGIRIA


7. INFORMAZIO SISTEMAREN INGURUNEA

Fitxategiak dauden informazio sistemak, sareak eta komunikazioak C ERANSKINEAN daude

eskuragarri. Sistema hori guztia kudeatzeko eta inguru teknologikoa mantentzeko ardura duen

Sistemaren Administratzailea, zuen erakundeko IKT departamentuaren gain aurkitzen da.

.

Fitxategien Arduradunak Segurtasun Erantzulearen eskuetan utziko ditu ondorengo

betekizunekin erlazioa duten politikak:

Intzidentzia kudeaketa eta erregistroa

Identifikazioa eta baimentzea

Sarbide Kontrola

Euskarrien Kudeaketa

Babes eta berreskurapen kopiak egiteko jarraibideak.

Segurtasun Erantzuleak sistema guztiaren eta izaera pertsonaleko datuak dituzten fitxategien

segurtasun kopiak toki seguruan gordeko ditu, baimendu gabeko pertsonek horietara sarbidea izan

ez dezaten.

Segurtasun Erantzuleak erabiltzaileen eta informazio sistemen sarbideen kudeaketa egokia

egingo du. Horretarako segurtasunezko sarbide kontrolak zehaztuko eta ezarriko ditu:

Erabiltzaile eta pasahitzak ezarri

Pasahitzen iraungitze politika ezarri

Sarbide profilak ezarri

Bitarteko mailako edo eta Goreneko mailako fitxategiak erakundean daudenez, Segurtasun

Erantzuleak informazio sistemak aurkitzen diren lokaletan (zerbitzariak, sare eta komikazioen

kudeaketa sistemak, segurtasun kopien euskarriak, sistema desberdinen informazioa duten

euskarrien artxiboa eta babesa) sarbide kontrolak ezarri ahalko ditu.


BURUZKOA


SEGURTASUN AGIRIA


8. INFORMAZIO SISTEMA ETA DATUETAKO SARBIDE DIREN APLIKAZIOAK.

Fitxategietan dauden datuetako sarbidea eskaintzen duten sistema informatikoak, programak

edo aplikazioak dira normalean erabiltzaileek informazio korporatiboa eskuratzeko erabiltzen

dituztenak. Sistema horiek espresuki diseinatutako aplikazioak izan daitezke edo merkatuan

aurkitzen diren aurrez programatutako aplikazio edo paketeak.

Edozein kasutan ere ondorengo jardunbide egokiak legeak ezarritako betebeharrak dira:

OINARRIZKO ETA ERDI MAILAKO FITXATEGIEN KASUAN

Sistemako sarbidea dokumentu honek baimendutako langileei mugatua egongo da,

erabiltzaile eta pasahitzen bitartez (F ERANSKINA).

Fitxategira sarrera eskaintzen duen aplikazio informatikoak sarbide kontrolik izango ez

balu, sistema eragileak ekidin beharko luke baimendu gabeko pertsonen sarrera

erabiltzaile eta pasahitza erabiliz.

Iruzur bidez sistemara sartzeko saioak kontrolatuko dira, arrakastarik gabeko sarrera saioak

mugatuz.

Software garapen prozesuan datu errealekin probak eginez gero, proba horietan fitxategiek

dituzten neurri berdinak hartu beharko lirateke. Hala ere proba horiek datu errealekin ez

egitea gomendatzen dugu, dagokion fitxategiaren segurtasun neurriak bermatu ezean.

MAILA ALTUKO FITXATEGIEN KASUAN SOILIK

Fitxategira egiten den sarrera bakoitzeko gutxienez ondorengo informazioa gordeko dugu:

erabiltzailearen identifikazioa, atzipen eguna eta ordua, atzitutako fitxategia, atzipen mota,

eta atzipena baimendu edo ukatu egin den. Informazio hori guztia gutxienez bi urtez gordeko

dugu.

Iruzur bidez sistemara sartzeko saioak kontrolatuko dira, arrakastarik gabeko sarrera saioak

mugatuz eta teknikoki posible den kasuetan data, ordua, saiatutako pasahitza eta iruzurtia

nor den jakiteko garrantzizkoa izan daitekeen informazioa gordez.


BURUZKOA


SEGURTASUN AGIRIA


9. SEGURTASUN NEURRIAK.

Legeak eskatzen duen pribatasun maila bermatzera bideratuta dauden hainbat neurri, arau

eta prozedura daude. Neurri horiek erakundean aurkitzen ditugun eta Segurtasun Agiri honetan

biltzen diren izaera pertsonaleko datuen baitan hartuak izan dira.

9.1. FITXATEGI AUTOMATIZATUAK

OINARRIZKO SEGURTASUN NEURRIAK


1720/2007 Errege Dekretuaren 89. Artikuluari erantzuteko ondorengo atala garatu dugu.

Datu pertsonaletarako eta informazio sistemetarako sarbidea duen erabiltzaile bakoitzaren

edo erabiltzaile multzo bakoitzaren eginkizuna eta betebeharrak segurtasun agirian garbi

deskribaturik eta agiri bidez azaldurik egon beharko dira.

Fitxategiaren edo tratamenduaren erantzuleak eskuordeturiko kontrol eginkizunak edo

baimenak definitu beharko ditu (F ERANSKINA).

Bestalde, langileek argi eta garbi jakin behar dute zein segurtasun neurri bete behar duten

beren eginkizunetan dihardutenean, eta baita, betebehar horiek urratzen badituzte, zer nolako

ondorioak izan ditzaketen ere, eta fitxategiaren edo tratamenduaren erantzulearen lana izango da

horretarako beharrezko neurriak hartzea. Jende guztiak zer egin behar duen jakin dezan, B

ERANSKINA eransten dugu, Segurtasun Erantzuleak erakunde guztiko pertsonalaren artean

zabaldu beharko duena.



Erabiltzaileak ziur identifikatzeko eta nor diren egiaztatzeko hartu beharreko neurriak hartu

beharko ditu fitxategiaren edo tratamenduaren erantzuleak.


BURUZKOA


SEGURTASUN AGIRIA


Identifikazio eta egiaztatze beharrak direla eta, fitxategiaren erantzuleak mekanismo berezi

bat sortuko du, eta, mekanismo horren bidez, informazio sistemara sartzen ahalegintzen den

erabiltzaile oro zalantzarik gabe eta banan banan identifikatu eta benetan baimena baduela

egiaztatu beharko da.

Egiaztapen mekanismo hori pasahitzetan oinarritzen denean, pasahitz horiek esleitzeko,

banatzeko eta biltzeko prozedura bat ere ezarri behar da, pasahitzak ondo babestuta eta isilpean

gordeta egon daitezen.

Segurtasuna Erantzuleak zehaztuko du pasahitzak zenbatean behin aldatu behar diren

(gutxien gutxienez urtean behin beharko du izan), eta, indarrean dauden bitartean, inork ez

ulertzeko moduan biltegiratu beharko dira.

9.1.3. SARBIDEEN KONTROLA


Beren eginkizunak betetzeko behar dituzten baliabideetara sarbidea besterik ez dute

izango erabiltzaileek.

Erabiltzaileak eta erabiltzaile multzoak zein diren eta haietako bakoitzak nora sartzeko

baimena duen jakiteko, hori dena zerrenda eguneratu batean bildurik eduki beharko da, eta

fitxategiaren erantzulearen lana izango da zerrenda hori eginda egotea.

Baimenduta dituzten horietaz gainera, erabiltzaileek ez dute beste baliabiderik eskuratzeko

biderik izan behar, eta erantzuleak jarri beharko ditu halakorik ez gertatzeko beharrezko tresnak.

Segurtasun agiriaren arabera hartarako baimena duten langileek dute, eta ez beste inork,

baliabideetarako sarbide baimena emateko, aldatzeko edo ezeztatzeko aukera, eta betiere,

fitxategiaren erantzulearen lana izango da zerrenda hori eginda egotea.

Baliabideetarako sarbidea fitxategiaren erantzulea ez besteren batek ere baldin badauka,

bertako langileen segurtasun baldintza eta segurtasun betebehar berberak izan beharko ditu.


BURUZKOA


SEGURTASUN AGIRIA




Euskarri eta agiriek, datu pertsonalik baldin badute, zer nolako informazioa duten

identifikatzeko aukera eta inbentariatzeko aukera eman behar dute, eta segurtasun agiriaren

arabera sarbide baimena dutenen eskura besterik ez dute egon behar.

Euskarririk edo agiririk fitxategiaren edo tratamenduaren erantzulearen kontrolpeko

lokaletatik kanpora atera beharra egokitzen bada, datu pertsonalak baldin badauzkate, aurretiaz,

fitxategiaren erantzulearen baimena beharko da, edo segurtasun agirian behar bezala baimendurik

egon beharko du. Horretarako I ERANSKINEAN agertzen diren taulak bete beharko dira

dokumentazio lokaletatik sartu edo ateratzen den bakoitzean. Horrez gain, halakoetan, hartu

beharreko neurriak hartu beharko dira, agirien lekualdatze horretan, garraioak dirauen bitartean,

inork informaziorik ostu ez dezan, informazio hori galdu ez dadin edo informazio horretara inor iritsi

ez dadin.

Datu pertsonalak dituen agiririk edo euskarririk desegin behar denean, ezabatu edo

ezeztatu egin beharko da, beti. Eta inork haien informazioa eskura ez dezan edo, gerora, atzera

berriro errekupera ez dezan, horretarako hartu beharreko neurriak ere hartu beharko ditu.

Tentuz ibiltzeko moduko datu pertsonalak edukiz gero, zilegi da etiketak erabiltzea datu

horiek dituzten euskarriak identifikatzeko baina ez edonolakoak: ulergarriak eta esanguratsuak

izango dira, eta euskarri eta agiri horietara iristeko baimena duten erabiltzaileei edukia

identifikatzeko modua eman behar diete, eta gainerakoei identifikazio hori eragotzi.


BURUZKOA


SEGURTASUN AGIRIA




Datuen osotasuna eta erabilgarritasuna kontuan hartu beharreko funtsezko kontzeptuak

dira segurtasuna bermatzeko; beraz, babes eta berreskurapen kopiak ezinbestekoak dira galera

edo deuseztapena gertatutako unean zegoen datuen egoerara itzuli ahal izateko

Fitxategien arduradunek Segurtasun Erantzulearen eskuetan utzi dute babes eta

berreskurapen prozedurak modu egokian zehaztu direla ikuskatzeko ardura eta modu egokian

erabiltzen direla baieztatzeko ardura.

Ezarritako babes eta berreskurapen prozedurak galera edo deuseztapena gertatu aurretik

datuak zeuden egoera berdinean berreskuratuko direla bermatuko du.

Babes eta berreskurapen kopiak gutxienez astean behin egingo dira. Denbora tarte

horretan datuen eguneratzerik izan bada, ez da beharrezkoa kopiarik egitea.

Fitxategien babes eta berreskurapen kopiak, aldi baterako fitxategiak, “logging” erako

fitxategiak eta fitxategiko datuak grabatuta eduki ditzakeen edozein baliabide modu egokian

gordeta aurkitzen dira, eta baimendutako pertsonek bakarrik dute bertara sarbidea.

Babes kopia bat sistema informatikoa aurkitzen ez den toki batean gordeko dugu

jardunbide egoki bezala. Kopia horiekin dokumentu honetan ezartzen diren segurtasun neurriak

beteko ditugu.

Fitxategiko datuen zati baten galera edo galera osoa gertatuko balitz sistemaren hutsegite

baten ondorioz, hutsegitea gertatu aurretik zegoen egoerara bueltatzeko eskuzko prozedura edo

prozedura informatikoa ezarriko dugu. Horretarako, prozedurak oinarri ditu berreskurapen kopiak

eta une horretatik aurrera egin diren lanak.

H ERANSKINEAN babes eta berreskurapen kopiak egiteko prozedura deskribatzen da.


BURUZKOA


SEGURTASUN AGIRIA



1720/2007 Errege Dekretuaren 90. Artikulua betetzeko asmoz, ondorengo atala landu

dugu.

Intzidentzia fitxategia arriskuan jarri dezakeen edozein noizbehinkako gertaera bat da.

Arriskua hiru alderdi nagusitan banatzen da: isilekotasuna, segurtasuna eta erabilgarritasuna.

Etorkizunean datuak arriskuan jarri ditzaketen gertaerak saihesteko asmoz, Segurtasun

Erantzuleak intzidentzien zerrenda bat osatuko du. Horretarako, Segurtasun Erantzuleak datuak

arriskuan jarri ditzakeen edozer intzidentzia Intzidentzien Erregistroan bilduko du. Erregistro

formatua G ERANSKINEAN dago eskuragarri.

Intzidentzia sumatzen duen erabiltzaile orok, berau Intzidentzien Erregistroan bildu behar du

intzidentzi mota, gertatu den unea, jakinarazi diogun pertsona eta bertatik ateratako ondorioak

adieraziz. Nolanahi ere, erabiltzaileak Segurtasun Erantzulea jakinaren gainean jarriko du.

Intzidentzien Erregistroan datuak berreskuratzeko egindakoak zehaztea beharrezkoa da.

Bertan prozesua aurrera eraman duen pertsona, berreskuratutako datuak eta prozesuan eskuz

kopiatu behar izan diren datuak adieraziko ditugu.


Modu lokalean ezarritako segurtasun neurri berdinak bete beharko dituzte komunikazio

bidez eginiriko sarbideak.


BURUZKOA


SEGURTASUN AGIRIA


BITARTEKO MAILAKO SEGURTASUN NEURRIAK

9.1.8 SEGURTASUN ERANTZULEA

1720/2007 Errege Dekretuaren 95. artikuluari erantzunez honako atala garatu dugu.

Segurtasun Erantzulea bezala, ELGOIBAR IKASTOLA ko Administrazio Burua izango da,

eta honen ardura izango da agiri honetan zehazturik datozen neurriak koordinatzea eta

kontrolatzea.

Baliteke datu pertsonalen fitxategi edo tratamendu guztietarako erantzule bakarra

izendatzea, edo baliteke hainbat erantzule izendatzea erabilitako tratamenduaren arabera, baina,

edonola ere, segurtasun agirian garbi-garbi utzi beharko da aukera bata edo bestea hautatu den.

9.1.9. AUDITORETZA


Segurtasun Erantzuleak edo beste edonork bere izenean, noizbehinkako kontrolak egingo

ditu izaera pertsonaleko informazioaren segurtasuna arriskuan jarri dezaketen intzidentziak edo

ezadostasunak bilatzeko.

Agiri honen eranskinetan dagoen informazioa zuzena dela eta Segurtasun Agirian ezartzen

diren arauak betetzen direla noizbehinka baieztatuko dugu, sortu daitezkeen arazoak atzemateko

asmoz.

Segurtasun Erantzuleak edo beste edonork bere izenean gutxienez bi urtean behin

ondorengo puntuak baieztatuko ditu:

F ERANSKINEKO baimendutako erabiltzaileen zerrenda aplikazioan benetan

baimendutako erabiltzaileekin bat datorrela.

Segurtasun Agirian ezartzen diren datuen sarrera eta irteera neurriak betetzen direla.

Sarbideen erregistroa ahalbidetzen duten tresnak Segurtasun Arduradunaren

kontrolpean daudela eta horiek ez direla sekula desaktibatzen.

Intzidentzi guztiak berrikusten direla, etorkizunean berriro gerta ez daitezen ekintza

zuzentzaileak ezartzeko.

Erregistratutako kontrol informazioa berrikusten dela eta atzeman ditugun arazoak

biltzen dituen txostena prestatzen dugula.


BURUZKOA


SEGURTASUN AGIRIA


Datuen berreskurapena ahalbidetzen duten babes eta berreskurapen kopiak ditugula.

Bi urtean behin gutxienez, Segurtasun dokumentuko neurriak edo Segurtasun

Erregelamenduko neurriak modu egokian betetzen direla baieztatuko duen auditoria

egingo dugu. Auditoria horietan arazoak atzemateaz gain ekintza zuzentzaileak ere

proposatuko ditugu. Segurtasun Arduradunak auditoria txostena aztertuko du eta

beharrezko den akzio plana proposatuko du atzemandako intzidentzi eta ekintza

zuzentzaileei aurre egiteko.

Egindako kontrol horien emaitzak Segurtasun Agiri honi erantsiko dizkiogu. Auditoria

egiteko J ERANSKINEAN aurkitzen den erregistro proposamena erabil dezakegu.


9.1.2. IDENTIFIKAZIOA ETA NORTASUN EGIAZTAPENA OINARRIZKO MAILAKO

SEGURTASUN NEURRIAK kontutan hartzeaz gain, atal honetan 1720/2007 Errege Dekretuaren

98. artikuluak dioena betetzeko asmoz, jarraian datozen neurriak bildu ditugu.

Fitxategiaren edo tratamenduaren erantzuleak bitartekoren bat antolatu behar du,

informazio sistemara behin eta berriz baimenik gabe iristen saiatzeko aukera mugatzeko.

9.1.11. EKIPOAK DAUDEN LEKUETARA SARTZEKO KONTROLA

9.1.3. SARBIDEAREN KONTROLA OINARRIZKO MAILAKO SEGURTASUN NEURRIAK

kontutan hartzeaz gain, atal honetan 1720/2007 Errege Dekretuaren 99. artikuluak dioena

betetzeko asmoz, hurrengoa erasten dugu.

Informazio sistemen ekipo fisikoak instalaturik dauden lekuetara, segurtasun agirian

baimendurik dauden langileek baino ez dute sarbide izango.


9.1.4. EUSKARRIEN ETA AGIRIEN KUDEAKETA OINARRIZKO MAILAKO


97. artikuluak dioena betetzeko asmoz, datorrena azaltzen dugu.


BURUZKOA


SEGURTASUN AGIRIA


Euskarrien sarrera eta irteera erregistroa osatzeko sistema bat ezarri behar da, hartara,

zuzenean zein zeharka, honako argibide hauen berri izan ahal izateko; agiri edo euskarri mota,

eguna eta ordua, igorlea edo norentzako den, zenbat agiri edo euskarri bidali diren, zer nolako

informazioa duten, nola igorri diren, eta nork duen haiek jasotzeko edo entregatzeko ardura

(erantzule horrek behar bezala baimendurik egon behar du).

Euskarri hauek erabiltzen dituzten pertsonek behar bezala izan beharko dira baimenduak.

Erakundearen euskarri guztiak behar bezala dokumentatuak izan beharko dira.

Euskarrien sarrera eta irteera kudeatzeko dokumentu formatua I ERANSKINEAN ikus

daiteke.


9.1.6. GORABEHEREN ERREGISTROA OINARRIZKO MAILAKO SEGURTASUN

NEURRIAK kontutan hartzeaz gain, atal honetan 1720/2007 Errege Dekretuaren 100. artikuluak

dioena betetzeko asmoz, datorrena azaltzen dugu.

Datuak berreskuratzeko jarraitutako prozedurak jasotzeaz gain, hurrengo datuak ere

adierazi behar dira: prozedura burutu duen pertsona, berreskuratzeko datuak, eta, hala

bagagozkio, berreskurapen prozeduran eskuz grabatu behar izan diren datuak.

Datuak berreskuratzeko prozedurak burutu ahal izateko, beharrezkoa izango da

fitxategiaren erantzuleak baimena ematea.

Gorabeheren erregistroaren formatua G ERANSKINEAN dago.


BURUZKOA


SEGURTASUN AGIRIA


GORENEKO MAILAKO SEGURTASUN NEURRIAK

9.1.14. SARBIDEEN ERREGISTROA

9.1.3. GORABEHEREN ERREGISTROA OINARRIZKO MAILAKO SEGURTASUN

NEURRIAK ETA 9.1.12. GORABEHEREN ERREGISTROA BITARTEKO MAILAKO


103. artikuluak dioena betetzeko asmoarekin, ondorengoa erantsi beharra dago.

Datuetan sartzeko ahalegin bakoitzetik, gutxienez, argibide hauek gordeko dira:

erabiltzailearen identifikazioa, zein egunetan eta ordutan egin den, zein fitxategitara sartu den,

sartze hori zein motatakoa den, eta sarrera hori baimendu edo ukatu egin den.

Sarbide baimena eman bada, beharrezkoa izango da zein erregistrotara sartu den

identifikatzeko besteko informazioa gordetzea.

Sarbidea erregistratzeko aukera ematen duten tresnak segurtasun erantzule

eskumendunaren kontrolpean egongo dira zuzen zuzenean. Ez dute ez itzaltzeko eta ezta

manipulatzeko aukerarik ere eman behar.

Erregistroan jasotako datuak gutxienez bi urte eduki beharko dira jasota.

Segurtasun Erantzuleak erregistraturik dagoen kontrol informazioa gutxienez hilean behin

errebisatu beharko du. Egiten dituen errebisioen berri eta igarri dituen arazoen berri txosten batean

jaso beharko du.

Fitxategiaren edo tratamenduaren erantzulea pertsona fisiko bat bada edo eta fitxategiaren

edo tratamenduaren erantzuleak behatu du bera bakarrik sar daitekeela eta tratatu ahal dituela

datu pertsonalak, hemen definituriko sarbide erregistroa ez da beharrezkoa izango.

9.1.15. EUSKARRIEN KUDEAKETA ETA BANAKETA

9.1.4. EUSKARRIEN ETA AGIRIEN KUDEAKETA OINARRIZKO MAILAKO

SEGURTASUN NEURRIAK ETA 9.1.13. GORABEHEREN ERREGISTROA BITARTEKO

MAILAKO SEGURTASUN NEURRIAK kontutan hartzeaz gain, atal honetan 1720/2007 Errege

Dekretuaren 101. artikuluak dioena betetzeko asmoarekin, ondorengoa eransten dugu.


BURUZKOA


SEGURTASUN AGIRIA


Euskarriak identifikatzeko, etiketatze sistema ulergarriak eta esanguratsuak erabili beharko

dira. Etiketa horiek, euskarri eta agiri horietara iristeko baimena duten erabiltzaileei edukia

identifikatzeko modua eman behar diete, eta gainerakoei identifikazio hori eragotzi.

Datu pertsonalak dituzten euskarriak banatzeko, datu horiek zenbaki bidez adierazi

beharko dira, edo beste moduren batera ere egin ahal izango da, baina bermatzekotan garraioak

dirauen bitartean inork ez duela informazio hori ez eskuratuko eta ezertan aldatuko.

Eta, fitxategi erantzulearen kontrolpeko instalazioetatik kanpora egon behar baldin badira,

gailu eramangarrietan dauden datuak ere zenbaki bidez adierazi beharko dira.

Datuak zenbaki bidez adierazteko modurik ez badago, ahal dela gailu eramangarrietan ez

da datu pertsonalik tratatu behar. Eta, ezinbesteko bada, zer gertatu den segurtasun agirian jasota

utzi, arrazoiak eta guzti, eta hartu beharreko neurrietan gogoan izan beharko da datuak babesik

gabeko lekuetan tratatzeak zer nolako arriskuak dakartzan.


9.1.5. BABES ETA BERRESKURAPEN KOPIAK OINARRIZKO MAILAKO SEGURTASUN

NEURRIAK kontutan hartzeaz gain, atal honetan 1720/2007 Errege Dekretuaren 102. artikuluak

dioena betetzeko asmoarekin, ondorengoa eransten dugu.

Datuen eta datuak berreskuratzeko prozeduren babes kopia bat aparte gorde beharko da,

datuak tratatzeko erabiltzen diren ekipo informatikoak dauden lekuan ez beste nonbaiten. Kopia

horrek, edonola ere, titulu honetan zehazturik dauden segurtasun neurriak bete behako ditu, edo

informazioaren osotasuna eta berreskuratze bermatzeko moduko elementuak erabili beharko dira,

hartara, berreskuratze aukera egon dadin.


BURUZKOA


SEGURTASUN AGIRIA



1720/2007 Errege Dekretuaren 104. artikuluak dioena betetzeko asmoz, jarraian datozen

neurriak bildu ditugu. Neurri hauek maila altuko fitxategientzako soilik dira betebeharrekoak.

Posta elektronikoz nahiz fitxategien transferentzia bidez sarea erabiliz datuak bidaltzea oso

hedatuta dago gaur egun. Hori dela eta, tratamendu berezia emango diegu beren ezaugarriak

betiko euskarrienak baino ahulagoak direlako.

Sarearen bitartez fitxategiak bidaltzeko sistemak erabiliz datuak sartzen edo irteten badira,

ekintza horiek baimendutako erabiltzaileak edo administrariak soilik egingo ditu.

Posta elektroniko bidez datuak sartzen edo irteten direnean, bi urtetan kopia bat jasota

izango dugu. Era berean, babestutako direktorioetan sarea erabiliz transferentzi sistema bidez

jasotako edo bidalitako fitxategien kopiak jasoko ditugu, lanak egin ziren eguna eta ordua eta

bidalitako fitxategiaren helbidea biltzen dituen erregistroarekin batera.

Telekomunikazio sare bidez izaera pertsonaleko datuak bidaltzen ditugunean, datu horiek

zifratu egingo ditugu. Bestela, hirugarren batentzat informazioa ulertezina edo erabiltezina

bihurtzen duen edozer mekanismo erabiliko dugu.


BURUZKOA


SEGURTASUN AGIRIA


FITXATEGI AUTOMATIZATUETAN ERABILI BEHARREKO SEGURTASUN NEURRIEN LABURPENA

Oinarrizko neurriak

Bitarteko neurriak

Goreneko neurriak

SEGURTASUN AGIRIA

- Agiriaren aplikazio eremua. Babesteko baliabideak zein diren

azaldu behar da. - Segurtasun mailak bermatzeko ezarriko diren neurriak, arauak, jarduera-prozedurak, jarraibideak eta estandarrak. - Fitxategien egitura eta datu horiek tratatzen dituzten informazio-sistemen deskribapena. - Zer nolako neurriak hartu behar diren euskarriak eta agiriak garraiatzeko, eta baita agiriak eta euskarriak ezabatzeko ere, edo, hala egin beharra egokitzen bada, azken horiek atzera berriz erabiltzeko. - Segurtasun erantzulea nor den edo nor diren. - Edukiak datu pertsonalen segurtasun-arloan indarrean dauden xedapenen arabera egokituak egon beharko du une oro.

- Segurtasun erantzuleak identifikatzen ditu. - Agiriaren kontrol periodikoak ezartzen ditu.

SEGURTASUN ERANTZULEA

- Segurtasun neurriak koordinatzeko eta kontrolatzeko arduraduna. - Izendapenak ez du inola ere esan nahi fitxategiaren erantzulea edo arduradun erregelamendu honen arabera dagokien arduratik aske geratzen denik.

AUDITORETZA

- Barruko nahiz kanpoko auditoretza bat egin beharko da, gutxienez bi urtean behin. - Neurriak eta kontrolak legearen beraren eta legearen garapen-erregelamenduaren araberakoak diren eta non huts egiten duten. - Txostenean gertakariak eta oharrak jakinarazi behar dira, emandako irizpenak eta egindako proposamenak zertan oinarritzen diren. - Segurtasun erantzuleak aztertu beharra dauka. - DBEAren esku geratuko dira.

PERTSONALA - Segurtasun Agiriak modu zehatz eta argi batetan azalduko ditu aurrera eraman beharreko segurtasun neurriak. - Erakundeko pertsonalaren artean bantuko dira.

IDENTIFIKAZIOA ETA NORTASUN EGIAZTAPENA

- Erabiltzaileak ziur identifikatzeko eta nor diren egiaztatzeko hartu beharreko neurriak jasoko ditu. - Mekanismo berezi bat sortuko da non, banan-banan identifikatu eta benetan baimena baduela egiaztatuko duen. - Egiaztapen mekanismoa pasahitzetan oinarrituko da. - Pasahitzak zenbatean behin aldatu behar diren eta indarrean dauden bitartean pasahitz horiek inork ez ulertzeko moduan biltegiratu beharko dira.

- Informazio sistemara behin eta berriz baimenik gabe iristen saiatzeko aukerak mugatzeko prozedimentua ezarriko da.

SARBIDEEN KONTROLA

- Beren eginkizunak betetzeko behar dituzten baliabideetarako sarbidea besterik ez dute izango erabiltzaileek. - Erabiltzaileak eta erabiltzaile-multzoak zein diren haietako bakoitzak nora sartzeko baimena duen jakiteko zerrenda bat egingo da. - Baimenduta dituzten horietaz gainera, erabiltzaileek ez dute beste baliabiderik eskuratzeko biderik izan behar. - Baliabideetarako sarbidea fitxategiaren erantzulea ez besteren batek ere baldin badauka, bertako segurtasun baldintza eta segurtasun betebehar berberak izan beharko ditu.

- Ekipo fisikoak instalaturik dauden lekuetara baimenduak dauden langileek baino ez dute sarbidea izango.

- Datuetara sartzeko ahalegin bakoitza gorde. - Datuak 2 urtetan gorde. - Segurtasun Erantzulearen kontrolpean egon. - Segurtasun Erantzulearen kontrolpean egongo dira.

EUSKARRIEN ETA AGIRIEN KUDEAKETA

- Euskarriak zer nolako informazioa duen identifikatu. - Inbentiaratzeko aukera izango da. - Sarbide mugatua biltegiratu. - Fitxategien erantzuleak bere oniritzia eman beharko du fitxategia lokaletatik kanpo ateratzeko. - Beharreko neurriak hartuko dira datuak ezabatu nahi direnean.

- Euskarrien sarrera-irteera erregistroa osatu beharko da hurrengo datuekin; euskarri mota, eguna eta ordua, igorlea/hartzailea, zenbat agiri edo euskarri bidali/jaso diren, zer nolako informazioa duen, nola igorri/jaso den…

- Etiketa sistema ulergarriak, euskarriak identifikatzeko. - Datuak zenbaki bidez adierazi beharko dira.

BABES ETA BERRESKURAPEN KOPIAK

- Babes eta berreskurapen kopiak prozedimentatuak egon beharko dira. - Prozedura horiek bermatu beharko dute galdu edo desegin ziren momentuan zeuden bezala berreskuratuko dira. - Sei hilabetetan behin gutxienez berreskurapen kopia bat egin da. - Probak benetako datuekin egiteko asmoa baldin badago, hasi baino lehen, segurtasun kopia bat egin beharko da.

- Datuen eta datuak berreskuratzeko prozeduren babes kopia bat aparte gorde beharko da.

GORABEHEREN ERREGISTROA

- Gorabeherak jakinarazteko eta kudeatzeko prozeduraren bat eduki beharko da.

- Datuak berreskuratzeko jarraitutako prozedurak jaso behar dira. - Datuak berreskuratzeko prozedurak burutu ahal izateko, beharrezkoa izango da fitxategiaren erantzuleak baimena ematea.

TELEKOMUNIKAZIOAK - Modu lokalean jarraitutako segurtasun neurri berdinak.

- Sare publikotik informazioa transmititu beharra badago, datu horiek zenbaki bidez adierazi beharko dira.


BURUZKOA


SEGURTASUN AGIRIA


9.2. FITXATEGI EZ AUTOMATIZATUAK.

OINARRIZKO SEGURTASUN NEURRIAK


1720/2007 Errege Dekretuaren 105. artikuluak dioena betetzeko asmoz, 9.1.1.

LANGILEEN EGINKIZUNAK ETA BETEBEHARRAK OINARRIZKO SEGURTASUN NEURRIAK

FITXATEGI AUTOMATIZATUETAN atalean aurkitzen dira.



GORABEHEREN ERREGISTROA OINARRIZKO SEGURTASUN NEURRIAK FITXATEGI

AUTOMATIZATUETAN atalean aurkitzen dira.



SARBIDEEN KONTROLA OINARRIZKO SEGURTASUN NEURRIAK FITXATEGI

AUTOMATIZATUETAN atalean aurkitzen dira.



EUSKARRIEN ETA AGIRIEN KUDEAKETA OINARRIZKO SEGURTASUN NEURRIAK

FITXATEGI AUTOMATIZATUETAN atalean aurkitzen dira.


BURUZKOA


SEGURTASUN AGIRIA


9.2.5. ARTXIBAKETARAKO IRIZPIDEAK


neurriak bildu ditugu.

Euskarrien edo agirien artxibatzea egiteko, kasuan kasuko legeetan jasota dauden

irizpideak bete beharko dira. Irizpide horietan behar bezala bermaturik egon beharko du agiriak

kalterik gabe gordeko direla, informazioa aurkitzeko eta kontsultatzeko modua egongo dela, eta

tratamenduaren aurka egiteko eta datuetan sartzeko, zuzentzeko eta ezerezteko eskubidea

erabiltzeko aukera ere egongo dela.

Arau aplikagarririk ez badago, fitxategiaren erantzuleak zehaztu beharko ditu artxibatzean

bete beharreko jarduera irizpideak eta prozedurak.

9.2.6. BILTEGIRATZE TRESNAK



Datu pertsonalak dauzkaten agiriak biltegiratzeko tresnetan, zabaltzea oztopatzeko

baliabideak eduki behar dira. Baina zer nolako ezaugarri fisikoak dituzten kontuan hartuta

ezinezkoa bada neurri hori betetzea, fitxategiaren edo tratamenduaren erantzuleak beste neurriren

bat hartu beharko du, baimenik ez dutenei sartzen ez uzteko.

9.2.7. EUSKARRIEN ZAINTZEA



Artxibatu baino lehenago eta ondoren, errebisatzen nahiz artxibatzen ari direla eta, datu

pertsonalak dituzten agiriak ez baldin badaude aurreko artikuluan zehazturiko biltegiratze tresnetan

artxibaturik, bitarte horretan, agirien ardura duenak zaindu beharko ditu, eta haren lana izango da,

une oro, agiri horietara baimenik gabeko inor ere ez sartzea.


BURUZKOA


SEGURTASUN AGIRIA


BITARTEKO MAILAKO SEGURTASUN NEURRIAK



SEGURTASUN ERANTZULEA BITARTEKO MAILAKO SEGURTASUN NEURRIAK FITXATEGI

AUTOMATIZATUETAKO atalean aurkitzen dira zehazturik.

9.2.9. AUDITORETZA


AUDITORETZA BITARTEKO MAILAKO SEGURTASUN NEURRIAK FITXATEGI

AUTOMATIZATUETAKO atalean aurkitzen dira zehazturik.


BURUZKOA


SEGURTASUN AGIRIA


GORENEKO MAILAKO SEGURTASUN NEURRIAK

9.2.10. INFORMAZIOAREN BILTEGIRATZEA


neurriak hartu beharko ditugu kontutan.

Fitxategi horiek biltegiraturik dauden armairu, artxibategi edo direnak direlakoak ezin dira

edonon egon, atez babestutako lekuren batean egon beharko dute, eta ate horiek giltzaz edo

antzeko beste sistemaren batez ixteko modua izan behar dute. Fitxategi horietako datuen beharrik

ez dagoenean, leku horiek itxita egon beharko dute.

Fitxategi ez automatizatutako Segurtasun Mekanismoen deskribapena D ERANSKINEAN

ageri da. Esandako eranskinean, zutabe bat ageri da non biltegiratzea eta babestutako

mekanismoa zein den azaltzen da.

9.2.11. KOPIA ETA ERREPRODUKZIOA


neurriak hartu beharko ditugu kontutan.

Agirien kopiarik edo erreprodukziorik egin nahi izanez gero, segurtasun agirian

baimendurik dauden langileen kontrolpean beharko du izan soilik.

Alferrikako kopiak edo erreprodukzioak desegin egin beharko dira, inork ez dezan horko

informazioa eskuratu edo gero atzera berriro erreproduzitu.


BURUZKOA


SEGURTASUN AGIRIA


9.2.12. AGIRIETARA SARTZEA


neurriak azaltzen ditugu.

Langile baimendunek baino ezingo dute agirietara sartu.

Dena delako agiria hainbatek erabil badezake, identifikazio baliabideren bat antolatu

beharko da, egin diren sarrerak identifikatzeko. D ERANSKINA.

Zehazturik daudenez gainera, beste inor ere sartu behar baldin bada, behar bezala

erregistratu utzi beharko da.

9.2.13. AGIRIAK LEKUALDATZEA


neurriak azaltzen ditugu.

Fitxategi bateko agiriak lekuz aldatu behar diren bakoitzean, lekualdatu beharreko

informazioa inork ez manipulatzeko hartu beharreko neurriak hartu beharko dira.


BURUZKOA


SEGURTASUN AGIRIA


FITXATEGI EZ-AUTOMATIZATUETAN ERABILI BEHARREKO SEGURTASUN NEURRIEN LABURPENA

Oinarrizko neurriak

Bitarteko neurriak

Goreneko neurriak

SEGURTASUN AGIRIA

- Agiriaren aplikazio eremua. Babesteko baliabideak zein diren azaldu behar da. - Segurtasun mailak bermatzeko ezarriko diren neurriak, arauak, jarduera-prozedurak, jarraibideak eta estandarrak. - Fitxategien egitura eta datu horiek tratatzen dituzten informazio-sistemen deskribapena. - Zer nolako neurriak hartu behar diren euskarriak eta agiriak garraiatzeko, eta baita agiriak eta euskarriak ezabatzeko ere, edo, hala egin beharra egokitzen bada, azken horiek atzera berriz erabiltzeko. - Segurtasun erantzulea nor den edo nor diren. - Edukiak datu pertsonalen segurtasun-arloan indarrean dauden xedapenen arabera egokituak egon beharko du une oro

PERTSONALA - Segurtasun Agiriak modu zehatz eta argi batetan azalduko ditu aurrera eraman beharreko segurtasun neurriak. - Erakundeko pertsonalaren artean bantuko dira.

GORABEHEREN ERREGISTROA

- Gorabeherak jakinarazteko eta kudeatzeko prozeduraren bat eduki beharko da non intzidentzi mota, zein momentutan sortu den, nork antzeman duen, nori komunikatu zaion eta sorturiko efektuak.

SARTZEKO KONTROLA

- Beren eginkizunak betetzeko behar dituzten baliabideetarako sarbidea besterik ez dute izango erabiltzaileek. - Erabiltzaileak eta erabiltzaile-multzoak zein diren haietako bakoitzak nora sartzeko baimena duen jakiteko zerrenda bat egingo da. - Baimenduta dituzten horietaz gainera, erabiltzaileek ez dute beste baliabiderik eskuratzeko biderik izan behar. - Baliabideetarako sarbidea fitxategiaren erantzulea ez besteren batek ere baldin badauka, bertako segurtasun baldintza eta segurtasun betebehar berberak izan beharko ditu.

EUKARRIEN KUDEAKETA

- Euskarriak zer nolako informazioa duen identifikatu. - Inbentiaratzeko aukera izango da. - Sarbide mugatua biltegiratu. - Fitxategien erantzuleak bere oniritzia eman beharko du fitxategia lokaletatik kanpo ateratzeko. - Beharreko neurriak hartuko dira datuak ezabatu nahi direnean.

ARTXIBAKETARAKO IRIZPIDEAK

- Kasuan kasuko legeetan jasota dauden irizpideak bete beharko dira. Irizpide horietan behar bezala bermaturik egon beharko du agiriak kalterik gabe gordeko direla, informazioa aurkitzeko eta kontsultatzeko modua egongo dela, eta tratamenduaren aurka egiteko eta datuetan sartzeko, zuzentzeko eta ezerezteko eskubidea erabiltzeko aukera ere egongo da.

BILTEGIRATZE TRESNAK

-Zabaltzea oztopatzeko baliabideak eduki behar dira.

EUSKARRIEN ZAINTZEA - Artxibatze bitartean, agirien ardura duenak zaindu beharko ditu.

SEGURTASUN ERANTZULEA

- Segurtasun neurriak koordinatzeko eta kontrolatzeko arduraduna. - Izendapenak ez du inola ere esan nahi fitxategiaren erantzulea edo arduradun erregelamendu honen arabera dagokien arduratik aske geratzen denik.

AUDITORETZA

- Barruko nahiz kanpoko auditoretze bat egin beharko da, gutxienez bi urtean behin. - Neurriak eta kontrolak legearen beraren eta legearen garapen-erregelamenduaren araberakoak diren eta non huts egiten duten. - Txostenean gertakariak eta oharrak jakinarazi behar dira, emandako irizpenak eta egindako proposamenak zertan oinarritzen diren. - Segurtasun erantzuleak aztertu beharra dauka. - DBEAren esku geratuko dira.

INFORMAZIOAREN BILTEGIRATZEA

- Artxiboak atez babestutako lekuren batean egongo dira.

KOPIA EDO ERREPRODUKZIOA

- S.A baimendutako pertsonak soilik. - Alferrikako kopiak desegin.

AGIRIETARA SARTZEA

- Baimendutako pertsonak soilik. - Identifikazio baliabideren bat antolatu. - Ez baimendutako inor ere ez sartzeko neurri egokiak.

AGIRIAK LEKUALDATZEA

- Informazioa inork ez atzitzeko edo manipulatzeko neurriak hartu.


BURUZKOA


SEGURTASUN AGIRIA


10. DATUETAN SARTU, HORIEK ZUZENDU, EZEREZTU ETA AURKA EGITEKO

ESKUBIDEAK

1720/2007 Errege Dekretuaren 23.artikulutik 36.artikulura dioena betetzeko asmoz,

jarraian datozen neurriak azaltzen ditugu.

Datuetan sartu, horiek zuzendu, ezereztu eta aurka egiteko eskubideak berezkoak dira, eta

tartean denak baino ezin izango du gauzatu eskubide hori.

Interesatuak bere eskubideak gauzatu nahi baditu, modu erraz eta doakoa eskaini beharko

zaio.

Eskubideez baliatu ahal izateko, idazki bat bidali beharko zaio fitxategiaren erantzuleari, eta

ondorengo datuak jasoko dira bertan:

- Interesatuaren izen eta abizenak.

- Bere nortasun agiri nazionalaren fotokopia, pasaportearena edo identifikatuko duen

baliozko beste dokumentu batena, eta behar den kasuan, bere ordezko pertsonarena

baita ere.

- Tartean dena identifikatzeko izenpe elektronikoa erabiltzen bada, ez da beharrezkoa

izango NANaren edo horren baliokide den agiriaren fotokopiarik aurkeztea

- Eskaera bera.

- Jakinarazpenerako erabiliko den helbidea, data eta eskatzailearen sinadura.

- Egindako eskaeraren egiaztagiriak, beharrezkoa bada.

Eskaerak ez baldin baditu aurrez aipaturik baldintzak betetzen, fitxategiaren erantzuleak

dauden akatsak konpontzeko eskatuko dio eskaera egin duenari.

Zenbait fitxategi zehatzi ezartzekoak zaizkien legeetan prozedura bereziren bat zehazten bada

horietan jasotako datuak zuzendu edo ezerezteko, lege horietan xedatutakoa bete beharko da.

Tartean direnek beren eskubideak gauzatzeko asmoa tratamenduaren arduradun bati agertzen

badiote, eta hala egiten badute, arduradunak eskaera horren berri tratamenduaren erantzuleari

emango dio, azken horrek ebatzi dezan. Dena den, tratamenduaren erantzulearekiko harremanean

aurreikusita badago arduradunak bere aldetik eta erantzulearen ordez erantzungo diela datuetan

sartu, horiek zuzendu, ezereztu eta aurka egiteko eskubideei, hala egingo du.


BURUZKOA


SEGURTASUN AGIRIA


Ondoren zehazten dira zeintzuk izan behar duten Fitxategiaren Arduraren betebeharrak

erantzun egoki bat emateko interesatu batek egiten duen edozein eskubideren aurrean.

Datuetan sartzeko eskubidea tartean denak berari buruzko datu pertsonalen gaineko

informazioa tratatzen ari diren edo ez jakiteko duen eskubidea da.

- Bere datuen existentzia edo trataera, eta helburua.

- Horietan erabilitako logika eta Fitxategiaren Arduradunaren nortasuna.

- Datu mota.

- Trataerarako datuen komunikazioak edo lagatzeak izan diren eta hartzaileak nor diren.

Datuetan sartzeko eskubidea gauzatzerakoan, tartean denak aukeran izango du informazioa

fitxategiak kontsultatzeko ondorengo sistemetakoren baten edo batzuen bidez eskura ahal izatea:

- Pantailan ikustea.

- Posta ziurtatu edo arruntaren bidez bidalitako idazkia, kopia edo fotokopia.

- Telekopia.

- Posta elektronikoa edo komunikazio elektroniko bidezko beste sistemaren batzuk.

- Fitxategiaren konfigurazioarentzat edo ezarpen materialarentzat nahiz tratamenduaren

ezaugarrientzat egokia den beste edozein sistema, tratamenduaren erantzuleak

eskainia.

Zuzenketa eskubidearen xedea desegokiak, gehiegizkoak, okerrak edo osatugabeak diren

izaera pertsonaleko datuak dituen fitxategia zuzentzea da.

Ezeztapen eskubidea fitxategi baten barne dauden izaera pertsonaleko datuak ezabatzean,

kentzean edo baliogabetzean datza. Ezabatzea datuak dituen euskarria suntsitzea da.

Aurkaritza eskubidea fitxategiaren trataeretako bati kontra egitean datza.

ELGOIBAR IKASTOLAren sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideek izaera

pertsonaleko datuak dituzten fitxategi guztiengan dute eragina. Edozer kasutan, interesatuak

formularioetan edo erakundearen barne dokumentuetan ezarri ditugun legezko klausula bidez

informatzen ditugu.


BURUZKOA


SEGURTASUN AGIRIA


Eskudibe horien aurrean zer egin?

Interesatuak kasuan kasuari dagokion K ERANSKINEKO eskaera orria bete ondoren,

Segurtasun Arduradunak jarraian aipatzen direnak egingo ditu:

Sarbide eskubidearen kasuan, ELGOIBAR IKASTOLAn kudeatutako interesatuaren

izaera pertsonaleko informazioaren berri emango diogu komunikatu baten bidez.

Zuzenketa eskubidearen kasuan, zuzendu beharreko informazioa eskatuko dugu eta

ELGOIBAR IKASTOLAn kudeatutako informazioren parte izatera pasako dira.

Aurkaritza eskubidearen kasuan, interesatuak zer trataerari egiten dion aurka jakin

behar dugu, ondoren eskaera gauzatzeko. Interesatuari egindakoaren berri emango

diogu.

Ezeztapen eskubidearen kasuan, ELGOIBAR IKASTOLAk egun dituen interesatuaren

izaera pertsonaleko informazioa deuseztatu dugula ziurtatzen duen komunikatua

bidaliko dugu, betiere legeak baimentzen digunean.

Zuzenketa, aurkaritza eta ezeztapen eskubideen kasuan 10 eguneko epea dugu egin

beharrekoak gauzatzeko, eta sarbide eskubidearen kasuan 30 egunekoa.


BURUZKOA


SEGURTASUN AGIRIA


11. EANSKINAK

Aurrez aipatutako arauak eta prozedimentuak direla eta, ondoren datozen ERANSKINAK egin

dira Segurtasun Agiriak aipatzen dituen zenbait neurri aurrera eramateko.

A ERANSKINA. Klausula juridikoak

A.1. IKASLEAK fitxategiaren informazio klausula

A.2. ORIENTAZIOA fitxategiaren informazio klausula

A.3. CCVV fitxategiaren informazio klausula

A.4. IKASLE OHIAK fitxategiaren informazio klausula

A.5. SENIDEAK fitxategiaren informazio klausula

A.6. LANGILEAK fitxategiaren informazio klausula

A.7. BAZKIDEAK fitxategiaren informazio klausula

A.8. KONTSEILU ERREKTOREA fitxategiaren informazio klausula

A.9. JOSE GURRUTXAGA KROSA fitxategiaren informazio klausula

A.10. PRAKTIKETAKO IKASLEAK fitxategiaren informazio klausula

A.11. BIDEOZAINTZA fitxategiaren informazio klausula

A.12. Langileekin sinatzeko bapestekotasun kontratua.

A.13. Gure datuetara SARRERA duten HORNITZAILEENTZAKO klausulak

A.14. Gure fitxategiak LAGATZEN direnean HORNITZAILEEKIN egin beharreko kontratua

A.15. Posta elektronikoan eta faxean erabili beharreko klausula

A.16. Isiltasun Politika – Lege Oharra

B ERANSKINA. Barne komunikazioa. Datuetara sarbide duten erabiltzaileen funtzioak eta

betebeharrak

C ERANSKINA. Informazio eta komunikazio sistemen deskribapena

D ERANSKINA. Segurtasun Mekanismoen deskripabena fitxategi ez automatizatuetan

E ERANSKINA. Tratamendu guneak eta lokalak

F ERANSKINA. Fitxategietara sarbide baimendua duten langileen zerrenda

G ERASKINA. Intzidentzien jakinarazpen eta kudeaketa argibideak

H ERANSKINA. Babes eta berreskurapen kopien argibideak

I ERANSKINA. Euskarrien kudeaketa

J ERANSKINA. Auditoriak eta noizbehinkako kontrolak

K ERANSKINA. Sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideen eskaera erregistroa eta

argibideak

L ERANSKINA. Datuak Babesteko Agentzian Aitortutako Fitxategien Dokumentazioa.


BURUZKOA


SEGURTASUN AGIRIA


A ERANSKINA. KLAUSULA JURIDIKOAK

A.1. IKASLEAK fitxategiaren informazio klausula

Noiz, nola eta non erabili: ELGOIBAR IKASTOLAko ikasleekin erabili behar dugu. Adin txikikoak direnez eta maila altuko datuak ditugunez ikaslearen ordezkariaren sinadura lortu behar dugu. Ikasle berrien kasuan klausula datuak hartzeko formularioan ezartzea proposatzen dugu. Klausula adibidea:

KLAUSULA

Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak IKASLEAK fitxategian sartuta daudela eta horren helburua ikastolako ikasleen kudeaketa akademikoa dela jakinarazten dizugu. Datu horiek ikastolak sortzen dituen komunikazio tresnetan erabili ahalko dira eta aseguru etxeei, ikastolen elkarteei, jantokiko enpresari, komunikazio enpresei, garapen akademikoekin lotutako erakundeei nahiz administrazio publikoei laga ahalko zaizkie, goian zehaztutako helburuak betetzeko xedez. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu. Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.


BURUZKOA


SEGURTASUN AGIRIA


A.2. ORIENTAZIOA fitxategiaren informazio klausula Noiz, nola eta non erabili:

ELGOIBAR IKASTOLAn pedagogia terapeutiko zerbitzuak jasotzen dituzten ikasleekin erabili behar dugu. Adin txikikoak direnez eta maila altuko datuak ditugunez ikaslearen ordezkariaren sinadura lortu behar dugu.

Klausula adibidea:

KLAUSULA

Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak ORIENTAZIOA fitxategian sartuta daudela eta horren helburua ikasleen pedagogia terapeutikoa gauzatzea dela jakinarazten dizugu. Datu horiek eta ikastolak sortzen dituen irudizko grabaketak kanpoko adituei eta administrazio publikoei laga ahalko zaizkie, goian zehaztutako helburuak betetzeko xedez. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu. Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.


BURUZKOA


SEGURTASUN AGIRIA


A.3. CURRICULUM-AK fitxategiaren informazio klausula

Noiz, nola eta non erabili: Gordeta dauzkagun curriculumen jabeei gutun bat bidaltzea proposatzen dugu klausula ezarriz. Hemendik aurrera e-mail bidez jasotzen ditugun curriculumei ondoko klausula e-mail bidez bidaltzea proposatzen dugu erantzun gutun baten barruan. Jakinarazpen hau behin egitea nahikoa da.

Klausula adibidea:

KLAUSULA

Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak KURRIKULUMAK fitxategian sartuta daudela eta horren helburua ikastoletan lan egin nahi duten pertsonen kurrikulumak kudeatzea dela jakinarazten dizugu. Datu horiek ikastolei nahiz ikastolen elkarteei lagako zaizkie, goian zehaztutako helburuak betetzeko xedez. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu. Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.


BURUZKOA


SEGURTASUN AGIRIA


A.4. IKASLE OHIAK fitxategiaren informazio klausula

Noiz, nola eta non erabili: ELGOIBAR IKASTOLAko ikasle ohiekin erabili behar dugu. Horretarako, Eskolaketa Liburuen banaketa orrian jartzea proposatzen dugu. Jakinarazpen hau behin egitea nahikoa da.

Klausula adibidea:

KLAUSULA

Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak IKASLE OHIAK fitxategian sartuta daudela eta horren helburua fitxategi historiko bat gauzatzea dela jakinarazten dizugu. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu. Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.


BURUZKOA


SEGURTASUN AGIRIA


A.5. SENIDEAK fitxategiaren informazio klausula

Noiz, nola eta non erabili: ELGOIBAR IKASTOLAko ikasleen senideekin ondorengo klausula erabili behar dugu. Klausula datu hauek eskatzen diren formularioan ezartzea proposatzen dugu. Gaur egun dauzkagun ikasleen senideei gutun bidez bidali beharko genieke. Jakinarazpen hau behin egitea nahikoa da.

Klausula adibidea:

KLAUSULA

Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak SENIDEAK fitxategian sartuta daudela eta horren helburuak senideen kudeaketa, ikasleen jarraipen akademikoa eta kuoten kobrantza direla jakinarazten dizugu. Datu horiek ikastolak sortzen dituen komunikazio tresnetan erabili ahalko dira. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu. Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.


BURUZKOA


SEGURTASUN AGIRIA


A.6. LANGILEAK fitxategiaren informazio klausula

Noiz, nola eta non erabili: Langileen kontratazio berrien kasuan, kontratuan bertan klausula ipintzea proposatzen dugu edo honen eraskina izan dadila. Gaur egungo langileei nominarekin batera banatzea proposatzen dugu. Jakinarazpen hau behin egitea nahikoa da.

Klausula adibidea:

KLAUSULA

Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak LANGILEAK fitxategian sartuta daudela eta horren helburuak langileen kudeaketa, administrazioa, nomina eta aseguru sozialen ordainketa, giza baliabideen kudeaketa formazioa eta komunikazio direla jakinarazten dizugu. Datu horiek ikastolak sortzen dituen komunikazio tresnetan erabili ahalko dira eta aseguru etxeei, bankuei, ikastolen elkarteei nahiz administrazio publikoei lagako zaizkie, goian zehaztutako helburuak betetzeko xedez. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu. Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.


BURUZKOA


SEGURTASUN AGIRIA


A.7. BAZKIDEAK fitxategiaren informazio klausula

Noiz, nola eta non erabili: Hurrengo klausula bazkideei berri emateko erabili behar dugu. Bazkideen datuak hartzen diren formulariotan ezartzea proposatzen dugu. Orain arteko bazkideen datuak edukitzen jarraitu nahi badugu gutun bat bidali beharko genieke klausula hau ezarriz. Jakinarazpen hau behin eginda nahikoa da.

Klausula adibidea:

KLAUSULA

Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak BAZKIDEAK fitxategian sartuta daudela eta horren helburuak bazkideen kudeaketa egitea eta erakundearen informazioa banatzea direla. Datu horiek bankuei lagako zaizkie, goian zehaztutako helburuak betetzeko xedez. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu. Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.


BURUZKOA


SEGURTASUN AGIRIA


A.8. KONTSEILU ERREKTOREA fitxategiaren informazio klausula

Noiz, nola eta non erabili: Kontseilu erretorea osatzen duten edo osatu zuten pertsonei gutun bidez ondorengo klausula helaraztea proposatzen dugu. Jakinaraztea behin egitea nahikoa da.

Klausula adibidea:

KLAUSULA

Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak KONTSEILU ERREKTOREA fitxategian sartuta daudela eta horren helburua kontseilu erretorea osatzen duten eta osatu zuten pertsonen kudeaketa dela jakinarazten dizugu. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu. Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.


BURUZKOA


SEGURTASUN AGIRIA


A.9. JOSE GURRUTXAGA KROSA fitxategiaren informazio klausula

Noiz, nola eta non erabili: ELGOIBAR IKASTOLAk antolatzen duen krosaren parte hartzaileekin erabili behar dugu. Fitxategian dauden pertsona guztiei ondorengo klausula gutun baten bidez bidaltzea proposatzen dugu. Jakinarazpen hau behin egitea nahikoa da.

Klausula adibidea:

KLAUSULA

Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak JOSE GURRUTXAGA KROSA fitxategian sartuta daudela eta horren helburua krosaren kudeaketa eta horren historiko bat gordetzea dela jakinarazten dizugu. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu. Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.


BURUZKOA


SEGURTASUN AGIRIA


A.10. PRAKTIKETAKO IKASLEAK fitxategiaren informazio klausula

Noiz, nola eta non erabili: ELGOIBAR IKASTOLAn praktitka egiten dituzten ikasleekin erabili behar dugu. Fitxategian dauden pertsona guztiei ondorengo klausula isilpekotasun kontratuarekin batera jakinaraztea proposatzen dugu. Jakinarazpen hau behin egitea nahikoa da.

Klausula adibidea:

KLAUSULA

Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak PRAKTIKETAKO IKASLEAK fitxategian sartuta daudela eta horren helburua praktikak egiten dituzten ikasleen datuen kudeaketa egitea dela jakinarazten dizugu. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu. Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.


BURUZKOA


SEGURTASUN AGIRIA


A.11. BIDEOZAINTZA fitxategiaren informazio klausula

Noiz, nola eta non erabili: Datuak babesteko Espainiar Agentziaren 1/2006 Instrukzioa, 3. Art. B atala. Zaintza helburuekin datu pertsonalak tratatzen direnean kamera edo bideokamerak erabiliz. Kamerak dauden lekuetan hurrengo klausula guztien begi-bistan jartzea eta bideokameraren irudia laranja jartzea proposatzen dugu.

Klausula adibidea:

KLAUSULA

Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak BIDEOZAINTZA fitxategian sartuta daudela eta horren helburua ikastola bideozaintza sistema baten bitartez segurtasun arloan egokitzea dela jakinarazten dizugu. Datu horien hartzailea ikastola bera da. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu.

Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.


BURUZKOA


SEGURTASUN AGIRIA



BURUZKOA


SEGURTASUN AGIRIA


A.12. Langileekin sinatzeko bapestekotasun kontratua. _________________-n, 200_ko ____________________ren __a .

______________________ Jaun/Andreak

Adierazten du ELGOIBAR IKASTOLAren zerbitzuak prestatzen dituela KARGUA IDATZI bezala eta bere jardueraren garapenean ondorengo alderdiak betetzera konprometitzen da:

1. Denbora mugagabean bapestekotasun osoa gordetzera eta izaera pertsonaleko datuei buruzko informazioa eta ELGOIBAR IKASTOLArekin zerikusia izan duen denboran sarrera izan duen beste nolabaiteko informazioa ez dibulgatzera. ELGOIBAR IKASTOLAk informatzen dizu abenduaren 13ko 15/1999 Lege Organikoa, Izaera Pertsonaleko Datuak Babesteari Buruzkoaren arabera, erakunde honetan lanak burutzen dituzten profesional guztiek, 10.artikuluan ezartzen dena bete behar dutela. “Fitxategiaren arduradunak eta izaera pertsonaleko datuen tratamenduaren edozein fasetan parte hartzen dutenek lanbide-sekretua izan behar dute nahitaez datu horien gainean, eta datu horiek gordetzeko eginbeharra ere izango dute. Betebehar horiek bere horretan iraungo dute, nahiz eta fitxategiaren titularrarekin edo, hala denean, arduradunarekin dituzten harremanak amaituta izan”. Era berean, kasu honetan Zigor Kodeko 279. artikuluan zehazten dena aplikagarria da: “Legez edo kontratuz isilpea zaintzeko beharra izanik, enpresaren sekretu bat hedatu, agertarazi edo lagatzen duenari bi urtetik lau arteko espetxealdi-zigorra ezarriko zaio, bai eta hamabi hilabetetik hogeita lau arteko isuna ere”. Halaber, gertakizunak ideologia, erlijioa, pentsaera, osasuna, arraza edo bizitza sexualari buruzko izaera pertsonaleko datuei eragiten dienean edo kaltetua adin txikikoa edo ezindua denean, zigor altuagoak ezarriko dira, Zigor Kodeko 179.5. artikuluaren arabera.

2. Lan postuari erlazionatutako lanak betetzeko xedez, edozein euskarritan dagoen bapestekoa den informazioaren jabetza izango balu, ulertuko du jabetza hau aldi baterakoa izan dela, sekretua mantentzera behartuta egongo delarik eta jabetza, titulartasun edo kopiak egiteko inongo eskubiderik ez du izango. Era berean, erabiltzaileak gestiorako erabilitako pasahitzak babestu eta sekretuan mantentzera behartuta dago, eta edozein momentutan eskatutakoan hauek aldatzera.

Azkenik, hitzarmen honekin batera Datuen Babesaren inguruan jarraitu beharreko betebeharren dokumentu bat atxikituta ematen zaizu eta akordio honen bitartez bertan esaten dena betetzeko konpromezua hartzen duzu. Sinadura


BURUZKOA


SEGURTASUN AGIRIA


A.13. Gure datuetara SARRERA duten HORNITZAILEENTZAKO klausula

Noiz, nola eta non erabili:

Ondorengo klausula, egiten duten lanagatik gure datuetara sarrera izan dezaketen hornitzaileekin erabili behar dugu.

AUZO LAGUN

ATTEST

K-35

…

BILDUTA

Alde batetik XXXXXXX, XXXXXXX NA, XXXXXXX izenean eta ordezkari gisa, XXXXXXXXX

helbidearekin,

Eta bestetik, XXXXXXX, XXXXXXX NA, XXXXXXX izenean eta ordezkari gisa, XXXXXXX helbidearekin,

Eta adierazpen honetarako behar adina erantzukizun adieraziz,

ADIERAZTEN DUTE

XXX erakundeak sarbidea izan duen izaera pertsonaleko datuen inguruan lanbide-sekretua mantentzera behartzen du bere burua, baita BEZEROArekin duen erlazioa amaitu ondoren ere. Halaber, beharrezko diren neurri teknikoak eta antolaketa arloko neurriak hartuko ditu izaera pertsonaleko datuen segurtasuna eta osotasuna bermatzeko, horrela, aldaketa, galera, eta 15/99 legeak ezarritako betebeharrak urratzen dituen baimendu gabeko sarrera edo tratamendua saihestuz. Era berean, datuak helburu zehatza duen kontratatutako zerbitzua gauzatzeko erabiliko dira soilik, eta XXX izango da egin daitezkeen erabilera desegokien arduradun nagusia. Kontratua amaitzen denean, zerbitzua dela eta XXX (e)k eduki ditzakeen informazio eta dokumentu guztiak itzuliko ditu. XXX izango da honako klausulan ezartzen direnak urratzeak ekar ditzaken kalte-galeren arduraduna, Datuak Babesteko Agentziak ezarri lezaken isunaren zenbatekoa barne.

HORNITZAILEA ELGOIBAR IKASTOLA Xxxxxxan, 20xxxxxko xxxxxxaren xxan.


BURUZKOA


SEGURTASUN AGIRIA


A.14. Gure fitxategiak LAGATZEN direnean HORNITZAILEEKIN egin beharreko kontratua Noiz, nola eta non erabili:

Kontratu adibide hau ELGOIBAR IKASTOLAk tratamendu zehatz baterako fitxategiak

LAGAtzen dituenean erabili behar dugu

BANKUAK: Kutxa, Caja Laboral

ADMINISTRAZIO PUBLIKOA

IKASTOLEN ELKARTEA

AUZO LAGUN

MALGA

BARREN

ASEGURU ETXEA

…

Kontratu adibidea:

Donostian, 2007-ko _____________, ___-a

BILDUAK

Alde batetik, __________ Jauna, _______helbidearekin, _________fitxategiaren erantzule bezala (hemendik aurrera Fitxategiaren Arduraduna), ______________ NA-arekin eta hurrengo helbide sozialarekin___________ eta horren izen eta arduradun bezala.

Beste aldetik, ____________ Jauna, _______helbidearekin, _________ enpresako arduradun bezala (hemendik aurrera Tratamenduaren Arduraduna), ______________ NA-rekin eta hurrengo helbide sozialarekin___________ eta horren izen eta arduradun bezala.

AZALTZEN DUTE

“ELGOIBAR IKASTOLAk Tratamendu Arduradunaren eskuetan uzten du _______________________________ datuak biltzen dituen _______________ fitxategia. Berau behar den bezala legeztatuta dago abenduaren 13ko 15/1999 Legeak ezartzen duenaren arabera.

Tratamenduaren Arduraduna ondorengo helburuarekin soilik sartuko da ELGOIBAR IKASTOLA erakundearen jabetza diren datuetara:_________________________________. Egoera horretan, betiere datuak ezarritako arauak jarraituz eta aurreikusitako helburuak lortzeko tratatzen direnean, datuen sarrera hori ez da komunikaziotzat joko.

Tratamenduaren arduradunak, eduki ditzaken bestelako betebehar legal, profesional edo deontologikoez gain, sarbidea izan duen izaera pertsonaleko datuen inguruan lanbide-sekretua mantentzera behartzen du bere burua, baita ELGOIBAR IKASTOLArekin duen erlazioa amaitu ondoren ere.

12.2 artikuluko 2. paragrafoari jarraituz, Tratamendu Arduradunak beharrezkoak diren neurri teknikoak eta antolaketa arloko neurriak hartuko ditu izaera pertsonaleko datuen segurtasuna eta osotasuna bermatzeko, eta horrela aldaketa, galera, eta baimendu gabeko sarrera edo tratamendua saihestuko da.

Tratamendu Arduradunak kontratu honetan hitzartutakoa urratuko balu, urratze horretatik sor litezkeen arduretatik aske geratuko litzake XXX, eta bereziki ondorengo kasueta:


BURUZKOA


SEGURTASUN AGIRIA


a. Tratamendu Arduradunak honako dokumentuan hitzartutakoa ez den beste edozein helbururako izaera pertsonaleko datuak erabiliko balitu.

b. Tratamenduaren Arduradunak sekretua mantentzeko betebeharra urratuko balu

edo datuak hirugarren bati jakinaraziko balizkio.

c. Datuak honako kontratuan hitzartutakoari kontra eginez erabiliko balitu.

Aurreko kasu guztietan, eta oro har, kontratu honetan hitzartutakoa urratutakoan, Tratamendu Arduraduna sor litezkeen arau-hausteen erantzulea izango da, baita Datuak Babesteko Agentzian interesatuek ezarri ditzaketen erreklamazioen erantzulea ere. Ondasun edo eskubideak urratzeagatik interesatuak jarritako erreklamazioaren ondorioz indemnizazioak izango balira, Tratamenduaren Arduradunarana izango litzateke horien erantzulea.

Kontratu bidezko erlazioa amaitutakoan, Tratamendu Arduradunak dituen datu pertsonalak deuseztatu edo fitxategiaren ardunari bueltatuko dizkio, daturen bat duen euskarriekin eta dokumentuekin batera.

Eta honekin guztiarekin adostasun osoz, sinatzen dute:

.................... ....................

Fdo: Fitxategiaren Arduraduna Fdo: Tratamenduaren Arduraduna ELGOIBAR IKASTOLA EMPRESA XX


BURUZKOA


SEGURTASUN AGIRIA


A.15. Posta elektronikoan eta faxean erabili beharreko klausula

Aurkeztu beharreko lekua: fax eta e-mail oina.

PRIBATU ETA BAPESTEKO

Mezu hau adierazitako pertsonentzat da. ELGOIBAR IKASTOLAri buruzko isilpeko informazio legala edo pertsonala izan dezake. Nahiz eta mezua oker transmititu, ez zaio konfidentzialtasunari uko egiten. Mezua irakurtzen duena hartzailea edo aipatu pertsonari entregatzeaz arduratzen dena ez bada, mesedez, berehala jakinarazi eta bidali jatorrizko mezua adierazitako helbidera. Berariaz debekatuta dago jakinarazpen honen edozein kopia egitea edo hori banatzea.


BURUZKOA


SEGURTASUN AGIRIA


A.16. Isiltasun Politika – Lege oharra. Erakundearen web orrialde guztietan erabili behar dugu.

ERABILEAREN BALDINTZA OROKORRAK ETA DATU PERTSONALAK BABESTEKO POLITIKA

Mesedez, irakurri arretaz erabilera-baldintzak web orriko toki hau erabili baino lehen. Web toki hau erabiliz gero, erabiltzaileak inplizituki baldintza hauek onartzen ditu. Horiekin bat ez bazaude edo zalantzarik baduzu, ez erregistratzea eta web orria ez erabiltzea eskatzen dizugu.

1. ZEIN GARA?

ELGOIBAR IKASTOLAk ondorengo helbidea du: Ermuaran bidea, 7, 20870 Elgoibar. Website honekin edo bere zerbitzuekin zerikusia duen edozein gaitarako hurrengo telefono zenbakian harremanetan jar zaitezke: 943 74 44 41. Bestela, hurrengo posta elektronikora bidera zaitezke: [email protected].

www.elgoibarikastola.net domeinua ELGOIBAR IKASTOLArena da.

2. ZER DA ELGOIBAR IKASTOLAREN WEB SITE DELAKOA?

Orain www.elgoibarikastola.net tokian zaude. Hori espazio elkarreragilea da eta ELGOIBAR IKASTOLAk sortu du produktu eta zerbitzuei buruz informazio handiagoa eskaintzeko. Web toki guztiek bezala, erabileraren eta pribatutasun-politikaren baldintzak bete behar ditugu. Nolanahi ere, aurreratu nahi dizugu gure nahia produktuak eta zerbitzuak modu dibertigarrian eta bizian eskaintzea dela. Ildo horri jarraiki, orri honetan ez dira produktuak zuzenean saltzen.

3. FITXA TEKNIKOA

Web toki honetaz gozatzeko, erabiltzaileak nabigatzailea izan beharko du; Hobe PCrako edo Macerako Internet Explorer 5.5 edo goi mailakoa bada. Halaber, monitoreak gutxienez 800 x 600 pixel izango ditu eta Macromediako Flash plug-in delakoa behar da. Azkenekoa doan deskarga daiteke hurrengo helbidetik: http://www.macromedia.com. ELGOIBAR IKASTOLAk beharrezkotzat jotzen dituen aldaketa teknikoak egin ahal izango ditu kalitatea, sistemaren eraginkortasuna eta errendimendua eta gai-sareetara eta Internetera konexioa hobetzeko.

4.- WEB ORRIAREN JABETZA ETA ERABILERA MUGAK

Web orri hau ELGOIBAR IKASTOLArena da. Markak, domeinu-izenak eta jabetza intelektualaren gainerako eskubideak ELGOIBAR IKASTOLArenak dira. Beraz, ezin daiteke edukirik laga, kopia, erreproduzi, argitara, karga, transmiti, bana edo ustia. Salbuespen bakarra web orria eta helburuekin bat web orria erabiltzea da. Ildo horri jarraiki, deskarga eta kopia pribatuak egin daitezke, baina baldintza hauetan zehaztutako erabileretatik kanpo atera gabe. Aurrekoaren kontra eginez gero, egilearen edo ELGOIBAR IKASTOLAren jabetza-eskubideak bortxatuko dira. Edukiak hemen baimentzen ditugun helburuetatik kanpo erabiliz gero edo helburu horiek aldatuz gero, egilearen jabetza-eskubideak eta ELGOIBAR IKASTOLAren jabetza-eskubideak bortxatuko dira. Erabilera-baldintza hauetarako debekatuta dago eduki hauek beste edozein web orritan edo sare informatikotan erabiltzea.

5.- WEB ORRIA DOAKOA DA Komunikazio telematikoan dagoen erabiltzailearen kontsumoa alde batera utzita, Web orri hau erabiltzeko ez da ezer ordaindu behar, hau da, bitarteko honen bidez ez ditugu zuzenean gure produktuak saltzen. Ildo horri jarraiki, Web orriaren erabilera ludikoa eta parte-hartzailea da eta sustapen-, ekintza- edo lehiaketa-helburuak nagusi dira. Hala, erabiltzaileak sustapen-ekintza bakoitzean eskainitako hobariak irabaz ditzake.

mailto:[email protected]


BURUZKOA


SEGURTASUN AGIRIA


6.- IRAUPENA

Erabilera-baldintza website delakoan aldatu gabe dirauten bitartean mantenduko dira. Ildo horri jarraiki, ELGOIBAR IKASTOLAk edozein unetan horiek aldatzeko edo deuseztatzeko eskubidea izango du. Aldaketa horiek web orrian bertan agertu beharko dira.

7.- BERMEAK BAZTERTZEA ELGOIBAR IKASTOLAk ahalegin handiak egin ditu web honek kalitatea izateko eta eskaintzen duen informazioan eta zerbitzuetan berariaz bermatzen du erabiltzaileen partaidetza. Hala eta guztiz ere, Internetek dituen ezaugarriengatik, ELGOIBAR IKASTOLAk ez ditu bermatzen web orriko edukiak, ezta web orriaren funtzionamenduaren eskuragarritasuna eta jarraipena ere. Gauza bera aipa dezake matxurak konpontzeari buruz. Halaber, zerbitzarian edo web orrian sistemarentzat birusak edo bestelako elementu kaltegarriak izan daitezke. Dena delakoa, halako ezer ez gertatzeko, etengabe lanean dihardugu. Nolanahi ere, ELGOIBAR IKASTOLAk web orri honen edukien erabilerari dagokionez ez du erantzukizunik. 8.- ERANTZUKIZUNAK MUGATZEA Aurreko atalean adierazitakoaren ondorioz, eta internetek dituen berezitasunengatik, ELGOIBAR IKASTOLA ez da izango web orriaren edukiak erabiltzearen ondorioz edo ezin erabiltzearen ondorioz sortutako edozein kalte eta galeraren arduraduna, arduragabekeria barne, baina mugatu gabe. Are gehiago, ez du erantzukizunik izango ELGOIBAR IKASTOLAk edo ELGOIBAR IKASTOLAk baimendutako edozein ordezkarik kalei buruz jakinean jarriz gero. Kalte eta galera guztiengatik, axolagabekeria barne, baina ez mugatuta, galerengatik eta eskaerengatik erabiltzailearen aurrean ELGOIBAR IKASTOLAren erantzukizunak erabiltzailea web orrira sartzeko ordaindutako zenbatekoa ez du gaindituko. 9.- ESKUMENA ELGOIBAR IKASTOLAk ez du kontrolik web orrialdea erabil dezaketenekiko eta beren kokaguneekiko. Web orriko erabiltzaileak eta ELGOIBAR IKASTOLAk, bere eskumenei berariaz uko eginez, Donostiako Epaitegiek eta Auzitegiek agindutakoa beteko dute web orriarekin zerikusia duten erreklamazio eta gatazka guztietan.

10- DATUAK BABESTEKO POLITIKA

www.elgoibarikastola.net web orriaren helburu nagusia ELGOIBAR IKASTOLAren produktuen, zerbitzuen eta jardueren berri ematea da. Datu pertsonalak babesteari buruz, ELGOIBAR IKASTOLAk legezko betebeharrak onartzen ditu, bereziki hurrengo eremuetan: Datu pertsonalei buruzko fitxategia edo tratamendua Datuak biltzearen helburua Informazioaren hartzaileak Galderen derrigorrezko edo hautazko izaera. Datuak lortzearen edo ez ematearen ondorioak. Sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak gauzatzeko aukera. Tratamenduaren arduradunaren edo, hala badagokio, arduradunaren identitatea eta helbidea. ELGOIBAR IKASTOLAk erabiltzaileak informazio egokia izatea nahi du. Hala, berariaz, aske eta borondatez erabaki ahal izango du datuak eman nahi dituen. Ildo horri jarraiki, erabiltzaileari datuak fitxategi automatizatuan sartuko direla jakinaraziko zaio. Fitxategi automatizatuaren titularra eta arduraduna ELGOIBAR IKASTOLA izango da. Helbidea honako tokia du: Ermuaran bidea, 7, 20870 Elgoibar; Datuekin tratamendu automatizatua gauzatuko da eta helburua honakoa izango da: Produktu eta zerbitzuen berri ematea. Estatistikaren ikuspegitik erabiltzaileen sarrerak ezagutzea. Aurkakoa adierazten ez bada, galdeketetan biltzen diren datuak website eta web orriaren jardueretan parte hartzeko eta horietan sartzeko beharrezkoak eta derrigorrezkoak dira. ELGOIBAR IKASTOLAk ezingo ditu erregistratu derrigorrezkoak diren datuak ematen ez dituztenak. Erabiltzaileak galdeketak egiazko datuekin bete beharko ditu. Gainera, datu horiek zehatzak eta osoak dira. Oker betez gero (gezurrezko datuak, ez zehatzak, osatu gabeak eta eguneratu gabeak), kalte-galeren aurrean erantzun beharko du. Indarrean dagoen legerian datu pertsonalak babesteari buruz, ELGOIBAR IKASTOLAk segurtasuna ziurtatzeko konpromisoa du. Ildo horri jarraiki, galerak, erabilera okerrak, aldaketak, baimenik gabeko sarrerak eta gainerako arriskuak


BURUZKOA


SEGURTASUN AGIRIA


saihesteko neurri teknikoak eta antolakuntzazkoak hartu ditu. Era berean, ondorengoaren berri eman nahi da: segurtasun-mekanismoen artean pasahitzaren formula erabiltzen dela. Pasahitza erabiltzaileak eta ELGOIBAR IKASTOLAk besterik ez dakite. Halaber, ELGOIBAR IKASTOLAk fitxategi automatizatuek duten datuei buruz isilpea gorde behar du. Hori indarrean dagoen legeriak xedatzen du. Erabiltzaileak edo eskuordetzen duen pertsonak, baita gurasoek edo tutoreek ere edozein unetan sartzeko, berresteko, deuseztatzeko eta, hala badagokio, kontra egiteko erabakia har dezakete, Datuak Babesteari buruzko Lege Organikoak eta gainerako araudi aplikagarriak xedatutakoarekin bat. Horretarako, idatziz jakinarazi beharko dio ELGOIBAR IKASTOLAri eta arestian aipatu diren helbideak erabili ahal izango ditu. Halakoetan erabiltzailearen identitatea egiaztatu beharko da. ELGOIBAR IKASTOLA da fitxategiaren arduraduna eta titularra. Hala ere, tratamenduaren kudeaketa hirugarrenak egitea eska dezake. Horretarako, erabiltzaileek berariaz adostasuna azaldu beharko dute. Cookiak erabiltzeari dagokionez, ELGOIBAR IKASTOLAk honakoaren berri eman nahi dio erabiltzaileari: web tokiaren pantailetan eta orrietan zehar nabigatzen duenean, cookiak erabiltzen direla eta erregistratu diren erabiltzaileak hautematea eta zerbitzu pertsonalizatua eskaintzea dela beren helburua. Gainera, bisitaren data eta orduari buruz informazioa ematen dute, web tokiaren barruan zirkulazio-parametroak neurtzen dituzte eta bisita-kopurua balioztatzen dute. Horri esker, ELGOIBAR IKASTOLAk eraginkortasunez bidera eta doi ditzake eskaintzen dituen zerbitzuak. Cookiak erabiltzailearen disko gogorrean gordetzen dira, baina bertan dauden datuak ezin daitezke irakur. Halaber, ezin daitezke beste hornitzaileek eratutako cooki artxiboak irakur. Cookiak ez dira inbaditzaileak, ezta kaltegarriak ere. Nabigatzailean ageri den aukeraren bidez desaktiba daitezke. Gure kezka nagusia erabiltzaileak pertsonalki identifikatzen dituzten datuak gordetzeko orduan, segurtasuna da. Erabiltzailearen ordenagailutik gure zerbitzarietara datuak transmititzeko orduan, arreta handia jartzen dugu. Bere lana egiteko erabiltzaileen datuak landu behar dituzten langileek bakarrik erabiltzen dituzte datu horiek. Datuen babesari edota segurtasunari buruzko politikak bortxatzen dituzten langileek diziplina-ekintzak pairatu beharko dituzte; ildo horri jarraiki, lanetik bota dakioke, baita ekintza zibilak edota penalak izapidetu ere. Erabiltzailearen erregistro-datuak pasahitzaren bidez babesten dira. Hala, bakarrik erabiltzaileak edo ELGOIBAR IKASTOLAk erabil eta ikus, deusezta, berretsi edo ezaba ditzake datuak erregistrotik. Erabiltzaileari bere pasahitza inori ez ematea gomendatzen diogu. Azkenik, honakoa gomendatzen da: erabiltzaileak bere ordenagailua ez badu erabiltzen, www.elgoibarikastola.net web orritik irten baino lehen saioa ixtea ala nabigatzailea ixtea. Horrekin datu pertsonalak eta korrespondentzia inork ez erabiltzea ziurtatzen da, batez ere, ordenagailua beste norbaitek erabiltzen badu edo beste batzuekin partekatzen bada edo ordenagailua toki publikoan erabiltzen bada, hala nola liburutegian edo "internet kafean". 11.- BALDINTZA HAUEK ONARTZEA Web hau erabiltzean, erabiltzaileak dokumentu hau arretaz irakurri duela onartzen dugu, baita ulertu eta aholkuak jarraitu dituela ere. Erabiltzailea datuak babesteko politikarekin edo aholkuekin ados ez badago, mesedez, ez erabili gure web orria. Beharrezkotzat jotzen dugunean, erabilera-baldintza aldatzeko eskubidea gordetzen dugu. Aldaketak eginez gero, erabiltzaileak web orri hau edo ELGOIBAR IKASTOLAren beste web orriak erabiltzen jarraitzen badu, baldintza berriak guztiz onartuko ditu. © ELGOIBAR IKASTOLA Eskubide guztiak gordeak.


BURUZKOA


SEGURTASUN AGIRIA


B ERANSKINA – DATUETARA SARBIDE DUTEN ERABILTZAILEEN FUNTZIOAK ETA BETEBEHARRAK Langileentzako barne komunikazioa:

Izaera pertsonaleko datuen babeserako arauak

Gaur egun indarrean dauden neurri teknikoak eta antolaketa arloko neurriak Datuak Babesteko Lege Organikoak ezartzen dituen betebeharretara egokitzea da erakundean ezarri berri den Segurtasun Dokumentuaren helburua. Lege honen xedea da, datu pertsonalen tratamenduari dagokionez, pertsona fisikoen askatasun publikoak eta oinarrizko eskubideak bermatu eta babestea, eta, batez ere, norberaren zein familiaren ohorea eta intimitatea. Datuetara sarbide duten langileen funtzioak eta betebeharrak

Paperean, euskarri informatikoan nahiz beste edozein euskarritan aurkitzen diren fitxategiak beren helburuarekin bat datozen eran kudeatu, babestu eta tratatu.

Izaera pertsonaleko datuen segurtasuna bermatuko duten eta Segurtasun Dokumentuan bilduta dauden neurri teknikoak eta antolaketa arloko neurriak hartu, datuen aldaketa, galera edo baimendu gabeko sarrera saihestuz.

Izaera pertsonaleko datuen lanbide-sekretua mantendu.

Erabiltzaileek jarraitu beharreko segurtasun neurrien bilduma

¿Zer egin behar dut?

Pasahitza zure datuetara inor ez sartzeko modu onena da.

Norbait datuetara zure erabiltzaile izenarekin sartu dela badakizu edo norbaitek zure pasahitza ezagutzen badu, Sistemaren administrariarengana jo ezazu.

Zure ordenagailuaren informazioa gordetzen baduzu segurtasun kopiak egin itzazu. Horrela ez duzu daturik galduko arazo fisikoren bat izanda ere.

Ez ezazu zure ordenagailuan informaziorik gorde, zerbitzarian gorde ezazu.

¿Zer ez dut egin behar?

Zure pasahitza ezagutzera eman.

Baimendu gabeko pertsonei zure ordenagailua erabiltzen utzi.

Informazioa zentzugabekeriaz erabili, zure lanaz kanpoko pertsonei emanaz edo horiei sarrera erraztuz.

Enpresaren informazio konfidentziala etxeko ordenagailuan gorde.

Erakundetik kanpo informazioa ateratzea.

Erakundeak emandakoak ez diren programak instalatu sistemaren administrariak baimendu gabe.

Ordenagailu pertsonalean informazio konfidentziala gordetzea.


BURUZKOA


SEGURTASUN AGIRIA


Informazioaren inguruan

Erakundearen aktibo garrantzitsu bat da, ez ezazu nahi bezala erabili.

Erabiltzen duzun informazioaren arduraduna zara berau ezagutarazteko, erabiltzeko, mantentzeko, eta abar egiteko.

Datuak Babesteko Lege Organikoak izaera pertsonaleko datuen erabilera desegokia eta bidegabeko edukia zigortzen ditu.

Ez ezazu informazioa besteentzako eskuragarri utzi (pantailetan, disketetan, zerrendetan, formularioetan, eta abarretan).

Izaera pertsonaleko datuak dituzten aldi baterako fitxategiak sortzen dituzunean (paperean zein informatikoki) eta beharrezkoak izateari uzten diotenean ezabatu edo suntsitu behar dituzula gogoan hartu.

Segurtasun kopiak eta euskarriak

Segurtasun kopiak egin ezarritako arauen arabera. Datuen erabilgarritasuna bermatzeko modu onena da.

Sistemaren erantzulea segurtasun kopiak egiteaz arduratuko da. Inolako zalantzarik baduzu edo informazioren bat gordetzen ari ez dela uste baduzu jo ezazu beregana. Datuen erabilera bermatzeko modu onena da.

Informazio konfidentziala ez da ordenagailuetan soilik atzematen, arreta berezia izan ezazu paperarekin edo beste euskarriekin (disketeak, CDak, zintak, etab.).

Disketeak, zintak eta bestelakoak toki seguruan gorde itzazu, inolaz ere ez itzazu mahai gainean utzi lanaldia bukatu ondoren.

Segurtasun kopiak egiteko erabiltzen diren euskarriei etiketa jarri iezaiezu (datu mota, data).

Pasahitza

Pasahitza erabili zure ordenagilura sarbidea ekiditeko.

Zu zeu zara zure pasahitzaren konfidentzialtasunaren arduraduna.

Ez ezazu zure erabiltzaile izenaren, izenaren, abizenaren edo jaiotze dataren berdina den pasahitzik ipini.

Ez ezazu agerian zure pasahitza idatzi edo besteei jakinarazi.

Sistemara sartzen zaren aurreneko aldian pasahitza alda ezazu, baita beharrezko iruditzen zaizun bakoitzean ere.

Paperean

Lanaldia bukatu ondoren ez utzi izaera pertsonaleko datuak dituen paperik mahai gainean edo sartzeko errazak izan daitezken lekutan. Giltzaz itxitako armairu edo artxibadoreak erabili.

Baimendu gabeko norbait gordetako informaziora sartzen dela sumatzen baduzu Segurtasun Erantzulearengana jo ezazu ahal bezain azkar.

Armairuen giltzak toki seguruan utzi eta ez iezaizkiozu baimendu gabeko inori eman.

Informazioa zentzuz erabili eta ez iezaiozu lanaz kanpoko inori ezagutarazi.

Izaera pertsonaleko datuak dituzten paperak deuseztatu itzazu erabilgarri izateari uzten diotenean.


BURUZKOA


SEGURTASUN AGIRIA


Gogoan hartu!

Izaera pertsonaleko informazioa duten fitxategien segurtasuna bermatzeko eskuragarri duzu segurtasun neurriak, arauak eta prozedurak biltzen dituen Segurtasun Agiria.

Erabiltzen duzun informazioaren arduraduna zara.

Erakundeko arduradunek edozein zalantza edo arazo argituko dizute.

Datuen segurtasunean eragina duen edozein intzidentzia Segurtasun Arduradunaren jakinaren gainean jarri behar duzu: baimendu gabeko sarrerak, segurtasun kopietan arazoak...

Herritar, hornitzaile edo beste edonork sarbide, zuzenketa, ezeztapen edo aurkaritza eskubideak aurrera eraman nahi balitu, jar zaitez ahalik eta lasterren Segurtasun Erantzulearekin kontaktuan.


BURUZKOA


SEGURTASUN AGIRIA


C ERANSKINA. Informazio eta komunikazio sistemen deskribapena.

Elgoibar Ikastolak IKT zerbitzu pribatu eta publikoak eskaintzen ditu. Zerbitzu pribatuak, ikastolako

barne-erabiltzaileei eta ikastolak dituen kanpo-zerbitzuei zuzenduta daude. Erabiltzaile taldeak

dira: administrazioa, irakasleak, ikasleak, bisitariak eta kanpo-zerbitzuetako pertsonala (Binovo eta

K35). Zerbitzu publikoak bestalde, mundu guztiari zabalduta daude, ikasleen familiei bereziki.

IKT sistemen seguritatea

Goian aipatutako zerbitzuen seguritatea, elementu desberdinen konbinaketaz kudeatuak dira:

Figura01


BURUZKOA


SEGURTASUN AGIRIA


- Seguritatea kudeatzen duen elementurik garrantzitsuena suebakia da: intrusioen aurkako

prebentzio zerbitzu aurreratua, hiru antibirus-motor independente (eguneraketa

iraunkorrekin) eta arauetan oinarritutako sare-segurtasuneko kontrol-mekanismoa

integratzen ditu.

- Bigarren elementurik garrantzitsuena, VLAN teknologien erabilera da. VLANen bitartez

sare desberdinak bereiz ditzakegu:

o Administrazioaren VLANa: Sare hau, Ecofactura zerbitzariak (ecofactura

aplikazioaren bitartez langileen nominen bidalketa elektronikoa egiten da) eta

administrazioa osatzen duten erabiltzaileen ekipoek osatzen dute. Ecofactura

zerbitzua, sare honetako erabiltzaileek bakarrik erabil dezakete.

o DMZ (desmilitarizatutako zona) VLANa: Sare hau, internetera ematen diren

zerbitzuek osatzen dute. Zerbitzu hauek erasoen aurrean aurkitzen dira.

Momentu honetan Intranet zerbitzaria (ikastolako web orrirako sarrera eskaintzen

duena) aurkitzen da VLAN honetan.

o VoIP VLANa: Sare hau, telefonoguneak eta VoIP teknologia daukaten telefono

desberdinek osatzen dute. Sare honetako sarbidea ikastolako politikaren arabera

murriztua dago.

o Wifi-Gest VLANa: Ikastolako erabiltzaileak ez direnei interneterako irteera ematen

zaie WIFI honen bitartez.

o Zerbitzu zentralen VLANa: Sare hau, ikastolako barne-zerbitzariek osatzen dute.

Sare honetarako sarbidea, ikastolako politikaren arabera ezarritako suebakiaren

arauekin babestuta dago. Momentu honetan sare honek, publikazio zerbitzuak,

dokumentuen zerbitzuak, idazmahai birtualen zerbitzuak eta sistema birtualen

kudeaketa eskaintzen ditu. Sarea osatzen duten zerbitzariak dira: ServerApps

(2x-aplikazioen publikazioa), Alfresco (dokumentuen zerbitzuak), Server01

(domeinuaren zerbitzaria), Vcenter, ConnectionView (idazmahai birtualen

kudeaketarako), Security Server View (ikastolatik kanpo idazmahai birtualen

erabilpenerako) eta zerbitzarien azpiegitura fisikoa.

o Ikasleen VLANa: Sare hau ikasleek erabiltzen dituzten ekipoek osatzen dute.

Ikasleek sarbide mugatua daukate zerbitzu zentraletara eta beste zona batzuetara.

o Irakasleen VLANa: Sare hau irakasleek erabiltzen dituzten ekipoek osatzen dute.

Irakasleek zerbitzu zentraletara dituzten sarbideak ikastolako segurtasun-

politikaren araberakoak dira.

o Kudeaketarako VLANa: Sare hau besteetatik mugatua dago, komunikaziorako

elementu kritikoak kudeatzeko.

- Gailu-kudeaketarako sare independente baten erabilera: komunikazio sistemetako

elementu kritikoen sarbide edota aldaketak galarazten ditu.


BURUZKOA


SEGURTASUN AGIRIA


Zerbitzu publikoak, aparteko zona batean aurkitzen dira beste zonetatik isolatuta eta

suebakiaren bitartez kontrolatzen dira. Isolamendu honen bitartez, zona eta erabiltzaile

desberdinei eskaintzen zaizkien zerbitzuak babestuta daude edozein intrusioren aurrean.

IKT azpiegitura

Zerbitzuen prestazioa azpiegitura fisiko eta birtualaren konbinazioz egiten da.

Azpiegitura fisikoa hiru zerbitzariez, babes eta berreskurapen kopiez, biltegiratze-sistemaz eta

komunikazio-sare batez osatua dago. Elementu guztiek erredundantzia-ezaugarriak dituzte eta

hauei esker, huts-klase desberdinak jasan ditzakete eta ikastolako zerbitzuak eskaintzen jarraitu.

IBM zerbitzari fisikoak

o Elikagai-iturrien erredundantziak

o Komunikazio-sistemen erredundantziak

o Barne-biltegiratze sistemen erredundantzia


BURUZKOA


SEGURTASUN AGIRIA


Biltegiratze-sistema


o Biltegiratze-diskoen erredundantziak


Komunikazio-sarea

o Beste sareetatik bananduta dagoen sarea da. Guztiz bikoiztua dago.

o Datuen sarea

Elikagai-iturrien erredundantziak

Zerbitzu aldaketak ahalbideratzen duen sistema modularra

Babes eta berreskurapen kopiak

o Sistema hau biltegiratze-sistematik kanpo dago.



Elementu guzti hauek korronte-pikoetatik eta elektrizitate mozketatik babestuta daude etengabeko

elikagai-sistema baten bitartez.

Azpiegitura birtualari dagokionez, ikastolako zerbitzuen hedapen eraginkorra lortzen da VMWARE

teknologiaren bidez.


BURUZKOA


SEGURTASUN AGIRIA


D ERANSKINA. Fitxategi ez automatizatuen segurtasun neurrien deskribapena.

Fitxategia Biltegia eta Sarrera Biltegiratzea eta zaintza Desegiteko Modua Maila

IKASLEAK Administrazioa Sarbide mugatua

Dpto. admon. Papera suntsitzeko makina. ALTUA

ORIENTAZIOA Orientatzaileak

Sarbide mugatua

Orientatzaileak Papera suntsitzeko makina. ALTUA

CCVV Administrazioa

Sarbide mugatua

Dpto. admon.

Papera suntsitzeko makina. BITARTEKOA

IKASLE OHIAK Administrazioa

Sarbide mugatua

Dpto. admon.

Papera suntsitzeko makina. BITARTEKOA

SENIDEAK Administrazioa

Sarbide mugatua

Dpto. admon.

Papera suntsitzeko makina. OINARRIZKOA

LANGILEAK Administrazioa

Sarbide mugatua

Dpto. Admon. Papera suntsitzeko makina. OINARRIZKOA

BAZKIDEAK Administrazioa Sarbide mugatua

Dpto. admon. Papera suntsitzeko makina. OINARRIZKOA

KONTSEILU

ERREKTOREA Administrazioa

Sarbide mugatua


JOSE

GURRUTXAGA

KROSA

Komisioa (gurasoak eta soinketa irakasleak)

Sarbide mugatua Papera suntsitzeko makina. OINARRIZKOA

PRAKTIKETAKO

IKASLEAK Administrazioa

Sarbide mugatua


BIDEOZAINTZA --- --- --- OINARRIZKOA


BURUZKOA


SEGURTASUN AGIRIA


E ERANSKINA. Tratamendu guneak eta lokalak.

Dokumentu honek izaera pertsonaleko datuak tratatzen diren gune eta lokal guztiengan du

eragina.

Informazioaren tratamendu guneak eta lokalak ondorengo tokietan aurkitzen dira:

ERAKUNDEA HELBIDEA

ELGOIBAR IKASTOLA

Ermuaran bidea, 7

20870 Elgoibar (Gipuzkoa)


BURUZKOA


SEGURTASUN AGIRIA


F ERANSKINA. Fitxategietara sarbide baimendua duten langileen zerrenda.

Fitxategia Fitxategiraren

Babesaren jabe

Baimendutako

erabiltzaileak

Fitxategi Arduraduna den

instalazioetatik kanpo

baimenduak dauden

erabiltzaileak

Maila

IKASLEAK Administrazio burua

Zuzendaria

Irakasleak

Administrazioa

IKT arduraduna

Zuzendaria

Irakasleak

Administrazioa

IKT arduraduna

ALTUA

ORIENTAZIOA Administrazio burua

Zuzendaria

Orientatzaileak

Ikasketa buruak

Zuzendaria

Orientatzaileak

Ikasketa buruak

ALTUA

CCVV Administrazio burua

Zuzendaria

Ikasketa buruak

Administrazioa

IKT arduraduna

Zuzendaria

Ikasketa buruak

Administrazioa

IKT arduraduna

BITARTEKOA

IKASLE OHIAK Administrazio burua

Zuzendaria

Irakasleak

Administrazioa

IKT arduraduna

Zuzendaria

Irakasleak

Administrazioa

IKT arduraduna

BITARTEKOA

SENIDEAK Administrazio burua

Zuzendaria

Irakasleak

Administrazioa

IKT arduraduna

Zuzendaria

Irakasleak

Administrazioa

IKT arduraduna

OINARRIZKOA

LANGILEAK Administrazio burua

Zuzendaria

Irakasleak

Administrazioa

IKT arduraduna

Zuzendaria

Irakasleak

Administrazioa

IKT arduraduna

OINARRIZKOA

BAZKIDEAK Administrazio burua

Zuzendaria

Irakasleak

Administrazioa

IKT arduraduna

Zuzendaria

Irakasleak

Administrazioa

IKT arduraduna

OINARRIZKOA

KONTSEILU

ERREKTOREA Administrazio burua

Zuzendaria

Kontseilu Errektore Kideak

Administrazioa

IKT arduraduna

Zuzendaria

Kontseilu Errektore Kideak

Administrazioa

IKT arduraduna

OINARRIZKOA

JOSE

GURRUTXAGA

KROSA

Administrazio burua

Zuzendaria

Administrazioa

IKT arduraduna

Jose Gurrutxaga Komisioa

Zuzendaria

Administrazioa

IKT arduraduna

Jose Gurrutxaga Komisioa

OINARRIZKOA

PRAKTIKETAKO

IKASLEAK Administrazio burua

Zuzendaria

Administrazioa

IKT arduraduna

Zuzendaria

Administrazioa

IKT arduraduna

OINARRIZKOA

BIDEOZAINTZA Administrazio burua

Zuzendaria

Administrazioa

IKT arduraduna

Zuzendaria

Administrazioa

IKT arduraduna

OINARRIZKOA


BURUZKOA


SEGURTASUN AGIRIA


G ERANSKINA. Intzidentzien jakinarazpen eta kudeaketa argibideak.

Segurtasun Erantzuleak edo beste edonork bere izenean noizbehinkako kontrolak egingo

ditu informazioaren segurtasunarekin erlazioa duten intzidentzia edo ezadostasunak aurkitzeko.

Datuen segurtasunean eragina duen edozein intzidentzia Segurtasun Erantzulearen

jakinaren gainean jarri behar dugu. Honek intzidentzia aztertu ondoren, berehalako ekintza

zuzentzaileak hartuko ditu. Erregistratutako intzidentzia guztiek neurri zuzentzaileak izango dituzte

berriro gerta ez daitezela bermatzeko.

Intzidentziaren erregistroan ondokoa jasoko dugu:

Intzidentzia mota.

Gertatu zeneko data eta ordua.

Jakinarazpena egin zuen pertsona.

Jakinarazi zitzaion pertsona.

Intzidentziak sor ditzaken ondorioak.

Intzidentziaren deskribapen zehatza.

Berehalako ekintzak.


BURUZKOA


SEGURTASUN AGIRIA


SEGURTASUN INTZIDENTZIAREN ERREGISTRO TXOSTENA

INTZIDENTZIA JAKINARAZTEKO INPRIMAKIA

Intzidentzia Zenbakia:

Jakinarazpen data:

Atzeman duen pertsona:

Intzidentzia mota:

Intzidentziaren deskribapen zehatza:

Intzidentzia gertatu den data eta ordua:

Jakinarazi zaion persona:

Sor ditzaken ondorioak:

Berehalako ekintzak:


BURUZKOA


SEGURTASUN AGIRIA


H ERANSKINA. Babes eta berreskurapen kopien argibideak.

Bi motatako babes kopiak egiten dira ikastolan:

1) Alde batetik zerbitzari birtual guztien kopiak egiten dira (batzuk egunero, beste batzuk

astean pare bat aldiz eta beste batzuk astean behin)

2) Bestetik, ikastolako karpeten kopiak egiten dira (kopia oso bat hilabetean behin eta

egunero aldaketak izan dituzten fitxategiena)


BURUZKOA


SEGURTASUN AGIRIA


I ERANSKINA. Euskarrien Kudeaketa.

Euskarri fisikoen kontrol zehatza egingo da. Horretarako, beharrezkoa izango da izaera

pertsonala duten euskarri guztien inbentario bat egitea.

Inbentario honek, besteak beste, hurrengo informazioa eduki beharko du; euskarriaren

deskribapen zehatza, fabrikatzailearen izena eta instalazio data.

Erakundeak euskarri berri bat duenean, hurrengo taula bete beharko du:

Izena Gordetzen duen informazio mota Euskarriaren alta-data Euskarriaren baja-data

Fitxategien informazioa duten euskarri fisikoen kontrol zehatza izango dugu, euskarri

bakoitzean bildutako informazioa, sorrera data etab. biltzen dituen etiketa ipiniz.


BURUZKOA


SEGURTASUN AGIRIA


EUSKARRIAK SARTZEKO BAIMENA:

EUSKARRIAK SARTZEKO BAIMENA

Sarrera data:

EUSKARRIA

Identifikazioa:

Edukia:

Sorrera data:

HELBURUA ETA HELBIDEA

Helburua:

Helbidea:

Hartzailea:

BIDALTZEKO MODUA

Bidaltzeko modua:

Igorlea:

BAIMENA

Sinadura:

Oharrak:


BURUZKOA


SEGURTASUN AGIRIA


EUSKARRIAK ATERATZEKO BAIMENA:

EUSKARRIAK ATERATZEKO BAIMENA

Irteera data:

EUSKARRIA

Identifikazioa:

Edukia:

Sorrera data:

HELBURUA ETA HELBIDEA

Helburua:

Helbidea:

Hartzailea:

BIDALTZEKO MODUA

Bidaltzeko modua:

Igorlea:

BAIMENA

Sinadura:

Oharrak:


BURUZKOA


SEGURTASUN AGIRIA


J ERANSKINA. Auditoriak eta noizbehinkako kontrolak.

Auditoria txostenaren adibidea:

DATUEN SEGURTASUN SISTEMAREN ETA BABESAREN AUDITORIA TXOSTENA

Auditoria zenbakia: Auditoria data:

Berrikuspen zenbakia: 1 Informearen data:

Egindako auditoriaren egutegia eta partehartzaileen zerrenda. Kanpo auditoreak: Barne auditoreak:: Auditatutako saila:

Emaitza / Auditoria txostena:

Ekintza zuzentzaileen plana:


BURUZKOA


SEGURTASUN AGIRIA


K ERANSKINA. Sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideen eskaera

erregistroa eta argibideak.

SARBIDE ESKUBIDEAREN ERREGISTROA

FITXATEGIAREN ARDURADUNAREN EDO TRATAMENDUAREN DATUAK

Izena:……………………………………………………………………………………………

Helbidea: ………………………………………………………………………………………….

P.K.………………Herria:………………………….Probintzia:………………….

INTERESDUNAREN DATUAK

D/Dª………………………………………………………………………….., adin nagusikoa,

………………………………………………..………helbidearekin, Herria…………………

Probintzia………………………..P.K………….......eta …………………………...NAN-arekin,

fotokopia adjuntatzen duena, idatzi honen bidez bere esku dagoen sarrera eskubidea eskatzen

du, 15/1999 Lege Organikoak dionaren arabera eta 1720/2007 Errege Dekretuak dionaren

arabera:

ESKATZEN DU.-

1.-Fitxategiaren erantzuleak hilabeteko epea izango du, eskaera jasotzen duenetik

zenbatzen hasita, sarbidearen eskaerari buruz erabakitzeko. Hilabete igaro eta tarte

horretan sarbidearen eskaerari buruzko berariazko erabakirik hartu ez badu, interesatuak

erreklamazioa aurkezteko aukera izango du, hain zuzen ere 13ko 15/1999 Lege

Organikoaren 18.artikuluan aurreikusitako moduan.

2.- Eskaera onartu eta erantzuleak bere komunikazioan ez badu jasotzen 27.1artikuluan

aipatzen den informazioa, komunikazio horren ondorengo hamar egunetan gauzatuko da

sarbidea.

3.- Emango den informazioa, dena delako euskarrian ematen dela ere, erraz

irakurtzeko eta ulertzeko moduan emango da, eta ez da tresna mekaniko bereziak erabili

beharra eskatzen duen gako edo koderik erabiliko.

……………………………..an, 20…………..ko……………………....an.


BURUZKOA


SEGURTASUN AGIRIA


ZUZENKETA ESKUBIDEAREN ERREGISTROA


Izena:……………………………………………………………………………………………

Helbidea: ………………………………………………………………………………………….






fotokopia adjuntatzen duena, idatzi honen bidez bere esku dagoen zuzenketa eskubidea

eskatzen du, 15/1999 Lege Organikoak dionaren arabera eta 1720/2007 Errege Deketuak

dionaren arabera:

ESKATZEN DU.-

1.- Fitxategiaren erantzuleak hamar eguneko epea izango du, eskaera jasotzen

duenetik zenbatzen hasita, datuak zuzentzeko eskaerari buruz erabakitzeko.

2.- Behin zuzenketa egin ondoren, aurrez aipaturiko helbidera bidal ditzatela.

3.- Datuak aldatzeko eskubidea ukatzeko modua egongo da, lege batean edo

zuzenean aplikatzekoa den zuzenbide komunitarioko arauren batean hala aurreikusten

bada, edo lege edo arau horiek galarazi egiten badiote tratamenduaren erantzuleari ikusi

nahi diren datuen tratamenduaren berri ematea tartean direnei.

……………………………..an, 20…………..ko……………………....an.


BURUZKOA


SEGURTASUN AGIRIA


EZEZTAPEN ESKUBIDEAREN ERREGISTROA


Izena:……………………………………………………………………………………………

Helbidea: ………………………………………………………………………………………….







eskatzen du, 15/1999 Lege Organikoak dionaren arabera eta 1720/2007 Errege Deketuak

dionaren arabera:

ESKATZEN DU.-


duenetik zenbatzen hasita, datuak ezeztapen eskaerari buruz erabakitzeko.

2.- Behin ezeztapena egin ondoren, aurrez aipaturiko helbidera bidal ditzatela.

3.- Datuak ezeztatzeko eskubidea ukatzeko modua egongo da, lege batean edo

zuzenean aplikatzekoa den zuzenbide komunitarioko arauren batean hala aurreikusten

bada, edo lege edo arau horiek galarazi egiten badiote tratamenduaren erantzuleari ikusi

nahi diren datuen tratamenduaren berri ematea tartean direnei.

……………………………..an, 20…………..ko……………………....an.


BURUZKOA


SEGURTASUN AGIRIA


AURKARITZA ERREGISTROAREN ESKUBIDEA


Izena:……………………………………………………………………………………………

Helbidea: ………………………………………………………………………………………….







eskatzen du, 15/1999 Lege Organikoak dionaren arabera eta 1720/2007 Errege Dekretuak

dionaren arabera

ESKATZEN DU.-


duenetik zenbatzen hasita, aurka egiteko eskaerari buruz erabakitzeko. Tarte horretan

eskaerari buruzko berariazko erabakirik hartu ez badu, interesatuak erreklamazioa aukera

izango du.

2.- Fitxategiaren edo tratamenduaren erantzuleak tratamendutik kanpora utziko ditu

tartean denari buruzko datuak horrek hala egiteko eskatzen badio aurka egiteko eskubideaz

baliatuta, edo interesatuak egindako eskaera ukatu egingo du, horretarako arrazoiak

emanda.

……………………………..an, 20…………..ko……………………....an.


BURUZKOA


SEGURTASUN AGIRIA


L ERANSKINA. Datuak Babesteko Agentzian aitortutako fitxategien dokumentazioa.

Azken finean, zuen erakundea osatzen duten departamentu guztien egoera aztertu dugu eta

ondorengo taulan agertzen diren fitxategiak identifikatu ditugu:

FITXATEGIA ETA HELBURUA MAILA AITORPEN

KODEA

Ikasleak: Ikastolako ikasleen kudeaketa akademikoa. ALTUA 2071760694

Orientazioa: Ikasleen pedagogia terapeutikoa gauzatzea. ALTUA 2071760697

CCVV: Ikastoletan lan egin nahi duten pertsonen, eta gaur egungo langileen

curriculumen kudeaketa. BITARTEKOA 2071760698

Ikasle ohiak: Fitxategi historiko bat gauzatzea. BITARTEKOA 2071760695

Senideak: Senideen kudeaketa, ikasleen jarraipen akademikoa, kuoten

kobrantza eta ikastolako komunikazioak egiteko. OINARRIZKOA 2071760699

Langileak: Langileen kudeaketa, administrazioa, nomina eta aseguru sozialen

ordainketa, giza baliabideen kudeaketa eta formazioa eta komunikazioak egiteko.

Errebisio medikuko datuak daude.

OINARRIZKOA 2071760703

Bazkideak: Bazkideen kudeaketa eta erakundearen informazioa banatzea. OINARRIZKOA 2071760701

Kontseilu errektorea: Kontseilu errektorea osatzen duten eta osatu zuten

pertsonen kudeaketa. OINARRIZKOA 2071760700

Jose Gurrutxaga Krosa: Jose Gurrutxaga Krosa-ko parte hartzaileen kudeaketa

eta horren historiko bat gordetzea. OINARRIZKOA 2071760704

Praktiketako Ikasleak: Praktikak egiten dituzten ikasleen datuen kudeaketa. OINARRIZKOA

Bideozaintza: Ikastolarekin prestakuntza egiteko edo informazioa lortzeko

erlazioa daukaten pertsonen kudeaketa. OINARRIZKOA

Documents

Lopd segurtasun agiria 2014 03 01