27 de setembre de 2019
Les normes següents han de ser observades per tota persona usuària dels sistemes d'informació i de les eines informàtiques i de telecomunicacions de l'Institut del Teatre per tal de garantir-ne el bon funcionament.
Cal tenir en compte que el comportament d'una sola persona pot afectar la resta del personal usuari de la xarxa. És, per tant, un objectiu prioritari de l'Institut garantir el bon funcionament d'aquestes xarxes detectant els mals usos i abusos de les eines informàtiques corporatives.
Els sistemes d'informació i els equips informàtics i de telecomunicacions pertanyen a l'Institut i estan al seu servei. En tenim cura i ens assegurem que donen sempre el màxim i millor servei possible.
1. No manipuleu els equips ni els programes. La instal·lació i la configuració física (les màquines i els aparells) i lògica (els programes) dels equips informàtics i de telecomunicacions la fan només els especialistes informàtics de la Unitat d'Informàtica.
2. Els canvis en la ubicació física d'equips els han de fer els tècnics de la Unitat d'Informàtica. Cal preveure'ls i demanar-los amb temps suficient. Podeu fer-ho utilitzant TICKETS.
3. Deixeu cada dia els equips informàtics en el millor estat de disponibilitat, ordre i neteja per tal que les persones que puguin venir després els trobin tal com a vosaltres us agradaria trobar-los.
4. Informeu a la Unitat d'Informàtica de qualsevol avaria o mal funcionament dels sistemes encara que no us afectin en aquell moment. Podeu fer-ho obrint un ticket.
A l'Institut del Teatre només utilitzem programari en adequades condicions de legalitat, actualització i compatibilitat.
1. Els equips ja vénen amb tot el programari necessari preinstal·lat. Si malgrat això, us calen d'altres productes homologats que no vinguin amb l'ordinador, els podeu demanar utilitzant TICKETS.
2. Feu servir exclusivament el programari homologat, és a dir, el programari oficial que l'Institut posa a disposició del personal en les versions que garanteixen la compatibilitat de tots els equips connectats en xarxa.
3. No instal·leu ni utilitzeu programari que no estigui homologat. Qualsevol programari no homologat que s'instal·li en un equip de l'Institut pot ser esborrat des de la Unitat d'Informàtica de forma automàtica en qualsevol moment i sense cap advertència o comunicació prèvia.
4. En cap moment heu de baixar programes d'Internet. Tampoc instal·lar-ne. A més de la falta d'homologació, són una font molt perillosa de virus.
5. No manipuleu la configuració del programari instal·lat als PC. La configuració dels programes, que es guarda a cada PC, es pot actualitzar de forma massiva i automàtica des de la Unitat d'Informàtica, per la qual cosa convé no modificar-la.
6. No heu de canviar el fons de l'escriptori ni el protector de pantalla. Cal que tingueu sempre instal·lats els corporatius, ja que així es manté el rendiment de l'equip i es preserva la imatge corporativa.
Estalviem en el consum dels recursos informàtics per tal de millorar l'eficiència de l'Institut i en benefici del medi ambient.
1. Apagueu completament el vostre equip (PC, pantalla, etc.) cada dia en sortir de la feina per tal d'estalviar energia i permetre les tasques de manteniment dels equips i les aplicacions. Des de la Unitat d'Informàtica se us podran donar instruccions que modifiquin o anul·lin aquest apartat quan l'evolució tecnològica o les necessitats de manteniment ho facin recomanable.
2. Feu impressions només si és imprescindible, les fotocòpies són més econòmiques. Abans de fer qualsevol impressió examineu acuradament el resultat amb la opció de vista prèvia disponible en la majoria dels programes.
3. Utilitzeu, sempre que sigui possible, el correu electrònic per enviar documents a d'altres usuaris. És molt més ràpid i econòmic.
4. Es recomana compartir els dispositius informàtics, sempre que això sigui possible i d'acord amb els responsables del departament al qual pertanyeu, estalviareu consumibles, espai en disc, trànsit d'informació a la xarxa, costos de manteniment, etc.
5. Treballeu en discos de xarxa i amb bústies departamentals sempre que els mètodes de treball i procediments del vostre servei ho permetin. La utilització d'espais comuns d'emmagatzematge evita la duplicitat d'informació.
6. Manteniu ocupat el mínim espai en disc necessari, reviseu periòdicament l'organització de les carpetes i els documents. No guardeu documents sense una causa justificada.
7. Esborreu periòdicament la informació digital (documents de text o fulls de càlcul, missatges de correu, etc.) que ja no fareu servir. Utilitzeu el vostre compte corporatiu de DRIVE (aplicació d'emmagatzematge vinculada al vostre compte de correu corporatiu) per guardar informació històrica.
Protegim les xarxes informàtiques i de telecomunicacions de l'Institut de danys que en perjudiquin el funcionament diari en benefici propi, de tots els companys i, per extensió, dels ciutadans.
1. Un virus informàtic no és més que un programa malintencionat desenvolupat per perjudicar a qui l'executa. No tots són igualment perjudicials però els més malignes poden saturar les xarxes, destruir la informació emmagatzemada, inutilitzar els sistemes o produir avaries.
2. Les xarxes telemàtiques corporatives estan protegides a diferents nivells contra els atacs dels virus que puguin provenir de l'exterior (per correu electrònic, Internet) i contra la infecció i propagació interna (a través dels servidors de fitxers). Ateneu acuradament els missatges que us puguin enviar les eines antivíriques i actueu segons les recomanacions i els procediments establerts per a aquests casos.
3. A més dels recursos compartits en xarxa, també es poden protegir els PC's de possibles infeccions (produïdes generalment a través de les disqueteres). Si teniu un antivirus instal·lat, manteniu-lo en activitat permanent i no modifiqueu la seva configuració ja que està pensada de forma coherent i consistent amb la xarxa.
4. Tingueu cura dels missatges i/o avisos que envien els ordinadors i procediu en conseqüència. Poden venir de l'aplicació que esteu fent servir, del sistema operatiu o de la xarxa de comunicacions, com també de l'administrador del sistema corporatiu. Normalment requereixen alguna acció de l'usuari, que s'ha d'atendre per a un adequat funcionament de les xarxes.
5. Informeu a la Unitat d'Informàtica de qualsevol situació de risc que pugui afectar al correcte funcionament de les xarxes corporatives, per tal de trobar-hi solucions.
L'Institut posa les eines informàtiques i de telecomunicacions a disposició dels seus treballadors perquè les utilitzin en l'àmbit exclusiu del seu entorn de treball
1. Utilitzeu els recursos informàtics i de telecomunicacions únicament per al desenvolupament de les tasques que teniu encomanades en els vostres llocs de treball i d'acord amb els responsables del vostre servei.
2. No és permès, llevat d'alguns supòsits determinats (vegeu l'apartat Utilització del correu electrònic), l'ús particular (és a dir, personal o privat) de les eines informàtiques i de telecomunicacions que l'Institut us ofereix: documentació particular, correu intern i/o d'Internet, accés a Internet, ús del programari, maquinari, etc.
3. Cada lloc de treball únicament ha de tenir accés als recursos als quals hi està autoritzat (aplicacions, espais compartits de disc, bústies de correu, impressores i altres dispositius o llocs). Qualsevol altre circumstància s'ha de notificar immediatament a la Unitat d'Informàtica.
4. Tota la informació que feu servir en el vostre àmbit de treball, inclosa la que té format digital, és de propietat exclusiva de l'Institut i, per tant, no se'n pot fer un ús privat.
5. S'està obligat a secret professional del coneixement que se'n tingui fins i tot després del canvi del lloc de treball o de l'extinció de la relació laboral.
Els treballadors i col·laboradors de l'Institut del Teatre som responsables dels recursos informàtics i de telecomunicacions que ens han encomanat com a ajut per facilitar la nostra tasca professional a l'Institut.
1. Tota persona al servei de l'Institut que té autorització d'accés als recursos telemàtics té assignat un nom d'usuari ("username") i una bústia de correu personal que l'identifica individualment. No utilitzeu les identificacions d'altres persones per accedir a les xarxes corporatives i no deixeu que els altres ho facin. Tramitar una alta o una baixa d'usuari és tan senzill com obrir un ticket.
2. Us heu de responsabilitzar de la contrasenya ("password") que teniu assignada personalment per accedir als Sistemes d'Informació de l'Institut. No s'ha de donar difusió de la contrasenya associada al vostre codi d'usuari i és responsabilitat de cadascú de mantenir-ne el secret ja que aquesta és l'única manera de garantir la seguretat i confidencialitat del sistema i protegir l'actuació informàtica i/o telemàtica del personal usuari.
3. Assegureu-vos que ningú pugui suplantar la vostra personalitat a l'entorn dels mitjans informàtics o de telecomunicacions. No deixeu l'ordinador sense vigilància abans de sortir de la sessió en la qual us heu identificat mitjançant la contrasenya. Una bona opció és l'ús del protector de pantalla amb una contrasenya.
4. Utilitzeu únicament els recursos informàtics i de telecomunicacions als quals esteu autoritzats pels vostres responsables. Assegureu-vos de fer servir les unitats d'emmagatzematge adequades a cada necessitat.
5. Responsabilitzeu-vos dels documents digitals que elaboreu. Els documents que resideixen en mitjans informàtics o de telecomunicacions són responsabilitat dels seus autors, els quals han de tenir cura de fer-los servir de forma ètica, d'acord amb el seu responsable i en l'àmbit estricte del seu lloc de treball.
6. Procureu emmagatzemar tota la informació en els espais destinats a l'efecte a les xarxes informàtiques i de telecomunicacions de l'Institut on s'hi garanteix l'adequada confidencialitat i integritat. Malgrat tot, si per alguna raó heu de guardar informació en unitats locals, és a dir, en el disc del PC (C:\), assegureu-vos de disposar de còpies de seguretat d'aquesta informació al vostre compte corporatiu de DRIVE (aplicació d'emmagatzematge vinculada al vostre compte de correu corporatiu).
7. No es recomanable protegir els documents amb contrasenya. Només pot ser-ho quan ho aconsellin necessitats molt específiques d'una alta confidencialitat que no pugui estar garantida per un altre mitjà. En tal cas i sempre que sigui possible es recomana compartir la contrasenya del document amb algun altre persona ja que l'oblit d'aquesta contrasenya representa la pèrdua del document.
Utilitzeu el correu electrònic de forma digna i responsable. L'ús del correu electrònic d'Internet ens representa personalment però també com a membres de l'Institut del Teatre i per allà on passem estem deixant una targeta de visita.
El sistema informàtic, la xarxa interna, el software i els terminals utilitzats pels treballadors són propietat de l'Institut. És per això que cap correu electrònic enviat o rebut des dels sistemes informàtics de l'Institut del Teatre pot tenir la consideració de personal.
1. El correu electrònic pot ser utilitzat incidentalment per a propòsits personals sempre que:
2. No es podrà fer ús del correu electrònic per transmetre continguts:
3. l'Institut podrà controlar els missatges de correu electrònic quan hi hagi indicis que s'ha vulnerat la present política d'utilització del correu electrònic o per causa d'alguna obligació legal.
Per donar compliment a la normativa de protecció de dades és del tot imprescindible la col·laboració activa de totes les persones empleades i col·laboradores de l’Institut del Teatre, que han de tenir una especial cura quan hagin de tractar dades de caràcter personal.
És obligatori assumir els principis establerts per aquesta normativa i aplicar les mesures de seguretat que s’indiquen a cada moment. S’ha de garantir que les dades personals que figuren en els documents i sistemes informàtics siguin tractades i utilitzades de forma correcta.
En aquest sentit, cal recordar que les dades personals han de ser:
Per aquests motius cal fer especial atenció a les indicacions següents.
1. Responsabilitat personal. Totes les persones que en el desenvolupament del seu treball tinguin accés a dades de caràcter personal han de complir les instruccions que se li comuniquin. Estan obligades a assumir com a propis i aplicar els criteris i les mesures necessàries per evitar l’alteració, destrucció i pèrdua de les dades de manera accidental o il·lícita, així com el seu accés i la seva comunicació no autoritzades.
2. Secret professional. Existeix el deure de guardar el secret professional en relació a les dades que es coneguin en el desenvolupament de les tasques pròpies del lloc de treball, obligació que subsisteix un cop finalitzada la relació amb l’Institut del Teatre.
3. Comunicació de dades. Com a criteri general les dades de caràcter personal només poden ser comunicades amb el consentiment previ i exprés del seu titular, en compliment d’una obligació legal aplicable a l’Institut del Teatre, o en compliment d’una missió realitzada en interès públic o en l’exercici de poders públics conferits al responsable del tractament. Cal consultar els casos en els que es presentin dubtes sobre comunicació de dades.
4. Drets de les persones de qui es tracten dades. La persona interessada pot exercir els seus drets d’accés a les dades, de rectificació, supressió i portabilitat, i la limitació o oposició al seu tractament a través de la Seu electrònica de la Diputació de Barcelona, responsable dels tractaments que realitza l’Institut del Teatre, https://seuelectronica.diba.cat/serveis-de-la-seu/proteccio-dades/default.asp o presencialment a les oficines del Registre https://www.diba.cat/web/registre/ .
5. Finalitats del tractament. Les dades personals s’utilitzaran únicament per a les finalitats que n’hagin justificat la seva recollida i tractament. No s’han de tractar de manera incompatible amb aquestes finalitats. El fet de que estiguin a disposició de l’Institut del Tetre no permet fer-ne qualsevol ús. D’altra banda, només poden ser tractades pel personal a qui correspongui segons les responsabilitats assignades i les funcions pròpies del lloc de treball.
6. Actualització i conservació. S’ha de procurar que les dades estiguin actualitzades. Cal adoptar les mesures raonables perquè es rectifiquin sense dilació les dades personals que siguin inexactes. D’altra banda, les dades s’han de conservar durant els terminis establerts legalment. Abans del venciment d’aquests terminis a petició de cada persona es poden eliminar les seves dades quan el tractament que se’n fa depèn exclusivament de la seva voluntat (per exemple dades de contacte en una llista de distribució d’informació).
7. Lloc de treball. Cada persona és responsable del lloc de treball des del qual desenvolupa la seva activitat laboral, i dels recursos que s’hi hagin destinat. Per aquest motiu ha d’aplicar-hi les mesures de seguretat aprovades i les que, per sentit comú, siguin adequades per garantir la confidencialitat de la informació. En aquest sentit s’ha de garantir que la informació que es mostri a la pantalla de l’ordinador no sigui visible per a persones no autoritzades, o adoptar mesures per evitar que les comunicacions verbals (relacions presencials o comunicacions telefòniques) comportin la divulgació d’informació reservada.
8. Identificadors personals. Cadascú és responsable de la confidencialitat de la contrasenya o contrasenyes que li permeten accedir als sistemes d’informació i a les dades. No es pot comunicar a una altra persona. L’incompliment d'aquesta obligació seria una falta contra la seguretat. En el cas que una contrasenya arribi a ser coneguda fortuïtament o fraudulentament per altres persones cal comunicar-ho per a poder procedir al seu canvi o anul·lació.
9. Documents en suport paper. En els documents en suport paper figuren dades de caràcter personal. Per aquest motiu cal adoptar les mesures necessàries per a garantir-ne la seguretat, integritat i confidencialitat. Cada persona és responsable de la documentació en paper que estigui utilitzant o tingui en custòdia. S’han de guardar de manera que no quedi accessibles a persones no autoritzades. Quan s’hagin d’eliminar s’ha de fer de manera segura, evitant que les dades puguin ser conegudes per persones no autoritzades, i d’acord, si s’escau, amb la normativa de gestió documental.
10. Incidències. Qualsevol persona que conegui alguna incidència en relació al tractament de les dades ho ha de notificar per a deixar-ne constància en el registre d’incidències. El coneixement i la no notificació d'una incidència pot ser considerada una falta contra la seguretat. Tenen la consideració d’incidència la pèrdua d’un suport de còpia o dispositiu on figuraven dades, el coneixement de la contrasenya personal per part d’una altra persona, l’accés a dades per part de persona no autoritzada, la troballa de documents amb dades personals en llocs que no en garanteixen la confidencialitat, l’enviament de correu a llista de destinataris fent visibles les adreces dels destinataris, o altres que hagin afectat o puguin afectar la confidencialitat i/o el tractament correcte de les dades.
11. Instal·lació de programes. Cap persona pot instal·lar en els sistemes informàtics o descarregar d’Internet, reproduir, utilitzar o distribuir programes, inclosos els estandarditzats i els de caràcter gratuït, sense autorització prèvia i expressa.
12. Sistemes externs. No s’autoritza la utilització de serveis informàtics externs, com ara serveis d’emmagatzematge al núvol, que no hagin estat aprovats i/o contractats per l’Institut del Teatre. No es poden utilitzar suports de còpia per guardar-hi informació d’accés restringit si no són suports proporcionats per la Unitat d’Informàtica.
13. Usos dels sistemes d’informació. La seguretat de les dades personals i el compliment general de la normativa sobre protecció de dades exigeix un ús correcte dels recursos informàtics. No es poden utilitzar de forma que interfereixin les tasques i funcions assignades ni el normal funcionament d’aquests recursos informàtics. Tots els recursos i sistemes que es poden a disposició del personal, inclòs el correu electrònic corporatiu i l’accés a Internet, són eines de treball que han de servir exclusivament per a desenvolupar les tasques i funcions assignades a cadascú. No es poden destinar a altres finalitats.
14. Verificacions. Es verifica regularment la correcta utilització d’aquests recursos i sistemes. Aquesta comprovació es fa de forma respectuosa amb els drets de les persones empleades i col·laboradores. Es poden fer controls automatitzats sobre l’accés a internet i l’ús del correu electrònic, per tal de vetllar pel normal funcionament del sistema (volum de trànsit, volum dels missatges enviats, etc.) i per tal de verificar que efectivament s’utilitzen per a les finalitats pròpies.
