Eusko Jaurlaritza

Datuen babesa eta segurtasun politika

Webgune honetan erabilgarri dauden baliabideen bidez jasotako datu pertsonalak ondorengo erregelamendua betez tratatuko dira: Europako Parlamentuaren eta Kontseiluaren 2016/679 Erregelamendua, 2016ko apirilaren 27koa (RGPD), datu pertsonalen tratamendua eta zirkulazio askea direla-eta, pertsona fisikoak babesteari buruzkoa, zeinak 95/46/EE Zuzentaraua indargabetzen duena (abre en nueva ventana), abenduaren 5eko 3/2018 Lege Organikoan, Datu Pertsonalak babesteari eta eskubide digitalak bermatzeari buruzkoa (leiho berri batean irekitzen da) eta horiek garatzen dituen araudia.

Nahi izanez gero, eskubide hauek gauzatu ditzakezu datuen trataeraren arduradunaren edo Datuak babesteko ordezkariaren aurrean: datuok eskuratzekoa, zuzentzekoa, haien aurka egitekoa, ezabatzekoa ("ahazteko eskubidea"), haien tratamendua mugatzekoa, transferitzekoa eta banakako erabakien xedea ez izatekoa.

Gainera, kontrol-agintaritza eskudunari erreklamazio bat aurkezteko eskubidea ere baduzu; hauxe da aipatutako agintaritza: Datuak Babesteko Euskal Bulegoa.

Segurtasu-eskema nazionalak (ENS) bere 11. artikuluan eta II. eranskineko org.1 neurrian dioenez, «informazioaren segurtasun-politika formalki xedatu behar da»; ezarrita dagoenez, politika hori goi mailako organo eskudunaren titularrak onetsi behar du, eta honako hau jaso behar da:

  • Erakundearen helburuak edo egitekoa
  • Jarduerak egiteko legezko eta arauzko esparrua
  • Segurtasun-rol edo -eginkizunak. Horietako bakoitzerako karguaren betebehar eta erantzukizunak definituko dira, baita karguak izendatzeko eta berritzeko prozedura ere?
  • Segurtasuna kudeatu eta koordinatzeko batzordeen egitura. Halakoen erantzukizun-esparrua, kideak eta erakundeko beste elementu batzuekiko harremana zehaztu behar dira?
  • Sistemaren segurtasuneko agiriak egituratzeko, kudeatzeko eta eskuratzeko gidalerroak

UNE ISO/IEC 27001 arauak, 5.2 zenbakian, segurtasun-politika bat eskura egon behar dela azaltzen du.

Informazioaren segurtasun-politika horrek erantzukizunak identifikatu behar ditu, baita IKT informazioaren eta komunikazioaren teknologien bidez kudeatutako informazio?zerbitzuak eta aktiboak behar bezala babesteko printzipioak eta gidalerroak ezarri ere.

Informazioaren segurtasun-politika da EAEko Administrazio Orokorrak eta haren erakunde autonomoek euren helburuak betetzeko erabiltzen duten tresna, informazioaren eta komunikazioaren sistemak modu seguruan erabilita.

Segurtasunaren barruan, segurtasuna prozesu integral gisa hartuta, informazioaren eta komunikazioen sistemekin zerikusia duten giza elementuak zein elementu materialak eta antolaketako elementuak sartzen dira. Segurtasuna ez da produktu gisa hartu behar, baizik eta egokitzeko eta hobetzeko etengabeko prozesu gisa.

Prozesu hori, hain zuzen ere, kontrolatu, kudeatu eta monitorizatu egin behar da, Eusko Jaurlaritzan segurtasunaren kultura ezarriz.

Eusko Jaurlaritzako Informazioaren Segurtasun Politika (PDF, 500 KB) (leiho berri batean irekitzen da)

Azken aldaketako data: