Comité de Seguridad de la Información y LOPD

Comité de Seguridad de la Información y LOPD

El nombramiento de sus miembros corresponde al/a Secretario/a General que también designará al secretario/a. Su composición podrá ser modificada por el/la Secretario/a General. La participación en las sesiones será indelegable pudiendo contar con los invitados que el/la presidente convoque.

Composición

1.– La composición del Comité de Seguridad de la Información y LOPD de la UPV/EHU es la
siguiente:

  • Estará presidida por el/la Responsable de Seguridad de la información como representante y enlace de la Comisión Ejecutiva de Modernización Administrativa y como responsable de la seguridad de la UPV/EHU.
  • El/la jefe/a de Secretaría General.
  • Un miembro que pertenezca a la Vicegerencia TIC, propuesto por el/la Vicegerente de TICs.
  • El/la Responsable de Seguridad LOPD.
  • Un/a Técnico de Secretaría General.

2.– El Comité de Seguridad de la Información y LOPD de la UPV/EHU ostentará las siguientes
funciones:

  • Articular y llevar a cabo los planes de modernización administrativa relacionados con la mejora de la seguridad de la información de la UPV/EHU.
  • Velar por que las desviaciones de las actuaciones relacionadas con la mejora de la seguridad de la información en general y los datos personales en particular sean adecuadamente identificadas y corregidas.
  • Reportar periódicamente al Comisión Ejecutivo de Modernización Administrativa los resultados de las actuaciones que se van ejecutando en torno a la mejora de la seguridad de la información de la UPV/EHU.
  • Velar por el cumplimiento de la legislación vigente en materia de seguridad de la información, y en particular por que las exigencias de la Ley Orgánica de Protección de Datos y el Esquema Nacional de Seguridad sean apropiadamente satisfechas.
  • Elaborar los procedimientos e instrucciones técnicas de seguridad necesarias para desarrollar las políticas y normativas existentes en materia de seguridad de la información.
  • Hacer el seguimiento del nivel de cumplimiento de las medidas de seguridad establecidas tanto de manera general como de forma específica por el Reglamento de protección de datos de la UPV/EHU, comunicando al Comisión Ejecutivo de Modernización Administrativa los incumplimientos identificados.
  • Realizar el seguimiento de las solicitudes de ejercicio de derechos de acceso, rectificación, cancelación u oposición, así como de las revocaciones de consentimientos e impugnaciones de valoraciones que se puedan realizar.
  • Supervisar la gestión de incidentes de seguridad, velando por que sean registrados, resueltos y evaluados. 
  • Cuantas otras le sean encomendadas por el Comité Ejecutivo de Modernización Administrativa de la UPV/EHU.