Cifrado/Envío de datos personales

Protocolo de actuación

El personal que por necesidades laborales deba remitir o trasladar datos personales en dispositivos portátiles, expedientes en papel o remitir datos personales por correo electrónico, deberá seguir el siguiente procedimiento, exigido en el RD 1720/2007:

El traslado de datos personales deberá ser autorizado por el Responsable del Fichero a petición del Encargado Interno del Tratamiento, debiendo indicar en dicha solicitud:

• Los ficheros de la Universidad de Zaragoza a los que pueden acceder.
• El periodo de tiempo que van a disponer de los datos.
• Conocimiento de las medidas de seguridad inherentes al tratamiento de los datos.
• Las personas que tienen autorización/obligación en el tratamiento de dichos datos

Para llevar a cabo este protocolo de actuación, se recomienda:

• Si el traslado es documentos en papel, se deberá llevar a cabo la disociación de dichos datos.
• Para el caso de información electrónica, recomienda hacer uso de siguientes las herramientas de software libre:
  
  
  • Cuando se trate de información en dispositivos portátiles el cifrado se llevará a cabo mediante el uso de la aplicación VeraCrypt
  • Si el tema es remitir datos por correo electrónico el cifrado de documentos, se llevará a cabo con la aplicación 7zip