TELEVISIÓN METROPOLITANA, S.A. DE C.V. SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS DIRECCIÓN DE ADMINISTRACIÓN CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES INTRODUCCIÓN En cumplimiento a lo establecido en los Artículos 20 y 23 de la Ley de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 48 del Reglamento a la Ley de Transparencia y Acceso a la Información Pública Gubernamental, así como el Capítulo V, numeral vigésimo séptimo de los Lineamientos de Protección de Datos Personales, el Comité de Información emite los presentes criterios específicos sobre el manejo, mantenimiento, seguridad y protección de los sistemas de datos personales. OBJETIVO Los presentes Criterios tienen como objetivo establecer los principios y políticas de mantenimiento, seguridad y protección que se deberán observar para regular el acceso y la corrección por parte de los titulares, el tratamiento, la exactitud, la actualización, la seguridad, la difusión, la distribución y la transmisión de datos personales. De igual forma, los presentes Criterios servirán de guía en el manejo de los sistemas de datos personales en Televisión Metropolitana, S.A de C.V. MARCO NORMATIVO Ley de Transparencia y Acceso a la Información Pública Gubernamental. Reglamento a la Ley de Transparencia y Acceso a la Información Pública Gubernamental. Lineamientos de Protección de Datos Personales. CAPITULO ÚNICO CONCEPTOS BÁSICOS: Datos Personales.- La información concerniente a una persona física, identificada o identificable. Clasificación de Datos Personales: Características físicas y personales.- Color de piel, iris, peso, tipo de sangre, ADN, etc. Datos patrimoniales.- Fianzas, bienes, ingresos, cuentas. Datos ideológicos.- Religión, ideología, pertenencia, etc. 1 TELEVISIÓN METROPOLITANA, S.A. DE C.V. SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS DIRECCIÓN DE ADMINISTRACIÓN CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES Datos académicos y laborales.- Puesto, domicilio de trabajo, e-mail, títulos, cédula, etc. Datos de identificación.- Nombre, firma, fotografía, datos familiares, domicilio, teléfono, RFC, etc. Datos de salud y vida sexual.- Historial clínico, información psicológica, preferencias sexuales, hábitos, etc. Otros.- Información de resoluciones judiciales, migración, etc. Sistema de Datos Personales (SDP).- Conjunto ordenado de datos personales que están en posesión de una Dependencia o Entidad, con independencia de su forma de acceso, creación, almacenamiento u organización. Transmisión de Datos Personales.- Toda entrega total o parcial de SDP realizada por las Dependencias y Entidades a cualquier persona distinta al Titular de los Datos, utilizando medios físicos o electrónicos. Sistema Persona.- Es la aplicación informática desarrollada por el IFAI para mantener actualizado el listado de los Sistemas de Datos Personales (SDP) que posean las Dependencias y Entidades de la Administración Pública Federal (APF). En el Sistema Persona se llevan a cabo los registros de los SDP, modificaciones y eliminaciones de los mismos, así como sus transmisiones. PRINCIPIOS RECTORES DEL SISTEMA. En el tratamiento de datos personales, los usuarios, responsables y encargados deberán de observar los siguientes principios: Seguridad Jurídica: Es la conducta a seguir sobre las decisiones de la Institución al sistema de datos personales, remitiéndose al marco estricto de la Ley. Protección integral: Se requiere que en todo momento el responsable del sistema respete y garantice la protección que exige la interpretación y aplicación de la ley, y tome en cuenta la totalidad de los derechos a que está sujeto la transmisión de datos personales. Disponibilidad: Entendiéndose como el acceso autorizado, por parte del titular a los datos. Es aquella en la cual solo las personas autorizadas pueden tener acceso a la información con las limitaciones de la Ley. 2 TELEVISIÓN METROPOLITANA, S.A. DE C.V. SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS DIRECCIÓN DE ADMINISTRACIÓN CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES ÁMBITO DE APLICACIÓN Los presentes Criterios se aplicarán a los datos de carácter personal, registrados en medios físicos o automatizados que Televisión Metropolitana, S.A de C.V., tiene asentados en la aplicación del Instituto Federal de Acceso a la Información Pública IFAI, Sistema Persona y son los siguientes: INSTITUTO FEDERAL DE ACCESO A LA INFORMACIÓN PÚBLICA SISTEMA PERSONA ADMINISTRADOR DE LA DEPENDENCIA O ENTIDAD: C.P. Enrique Herrera Carpio Folio Nombre del Sistema de Datos Personales Categoría Área Responsable Encargado Usuario 1142500100001 Convocatoria de apoyo para Productores Independientes Actividades Profesionales Subdirección General de Producción y Programación Director de Producción Gerente de Producción Comercial Jefe Depto. Apoyo a Producciones 11425041000002 Expedientes de Personal Servicios Administrativos Dirección de Administración Director de Administración Gerente de Admón. de Personal Jefe Depto. Relaciones Laborales y Nómina 11425001000004 SuperNómina Nóminas Dirección de Administración Director de Administración Gerente de Admón. de Personal Jefe Depto. Relaciones Laborales y Nómina COORDINACIÓN DE LOS SISTEMAS DE DATOS PERSONALES. Serán atribuciones del Titular de la Unidad de Enlace solicitar la contraseña al IFAI, para acceder al Sistema Persona, misma que será enviada por el IFAI a través de correo electrónico institucional de forma automática. El Titular de la Unidad de Enlace será el encargado ante el IFAI de la Información de los Sistemas de Datos Personales, y tendrá las siguientes funciones: Actualizar, dar de alta y supervisar los cambios que deban realizarse a cada uno de los Sistemas. Realizar auditorías a los Encargados y Usuarios de los sistemas tanto físicos como automatizados, a fin de verificar que operen de la forma y fin para el que fueron creados. 3 TELEVISIÓN METROPOLITANA, S.A. DE C.V. SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS DIRECCIÓN DE ADMINISTRACIÓN CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES Solicitará a los titulares de cada Subdirección General de la institución el nombramiento de un responsable de los sistemas de datos personales que estén a su cargo. Supervisar el funcionamiento de los sistemas de datos personales, así como la eficiencia de los mismos para su óptimo desempeño. Dar cumplimiento a las medidas de seguridad en el resguardo de los datos personales, conforme a los presentes criterios. Ordenar, archivar y resguardar los formatos de protección de datos personales. tal como lo indica el DÉCIMO OCTAVO de los Lineamientos de Protección de Datos Personales. “Decimoctavo. Sin perjuicio de que las dependencias y entidades elaboren sus propios formatos para informar al Titular de los datos lo establecido por el Lineamiento anterior, podrán utilizar el modelo descrito en el anexo 1. Únicamente los Responsables de los Sistemas de Datos Personales, están facultados para decidir sobre el tratamiento que se les dará a los mismos: Registro. Eliminación Modificación Transmisión El acceso a la aplicación Sistema Persona del IFAI, únicamente se realizará utilizando el certificado otorgado por el Sistema de Administración Tributaria (SAT), instancia encargada de expedir los certificados electrónicos de identificación personal. La operación de la aplicación Sistema Persona del IFAI, será aquella que el mismo sistema señale para su operación. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES El Titular de los datos personales, deberá ser previamente informado de modo fehaciente e inequívoco: De la existencia de un sistema de datos de carácter personal, de la finalidad de la recolección de éstos y de los destinatarios de la información en caso de transmisión de estos. 4 TELEVISIÓN METROPOLITANA, S.A. DE C.V. SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS DIRECCIÓN DE ADMINISTRACIÓN CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES Derecho a solicitar la información referente a sus datos personales, el origen de dichos datos así como los envíos electrónicos realizados. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición; y En caso de que se recaben los datos a través de un tercero u otro medio, el titular de los datos deberá ser avisado en un término no mayor de treinta días hábiles a partir del momento del registro de los mismos de manera personal o por conducto de su representante. CONSENTIMIENTO DEL TITULAR Los datos de carácter personal, objetos de tratamiento, solo podrán ser transmitidos a terceros, previo consentimiento del Titular, lo que es de carácter revocable. Cuando exista una solicitud de información requiriendo datos personales, se necesitará el consentimiento de manera fehaciente del titular. Para el caso de solicitud de una persona fallecida, se requerirá el consentimiento de manera fehaciente del cónyuge y/o los parientes en línea recta ascendente y descendente sin limitación de grado y en línea transversal al segundo grado particular del titular. No será necesario el consentimiento del Titular en los siguientes casos: Sea requerido por una autoridad Judicial en el ejercicio de sus atribuciones, es decir, este autorizado por una Ley; La transmisión sea entre Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos. Su transmisión, sea relativa a la salud y tenga como finalidad remediar una urgencia médica. DERECHO DE RECTIFICACIÓN Y CANCELACIÓN El responsable del tratamiento de los datos de carácter personal tendrá la obligación de hacer efectivo el derecho de la rectificación por parte del interesado, cuando estos sean inexactos o incompletos, los cuales deberán conservarse durante los plazos previstos por la Ley. 5 TELEVISIÓN METROPOLITANA, S.A. DE C.V. SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS DIRECCIÓN DE ADMINISTRACIÓN CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES NIVELES DE SEGURIDAD De acuerdo a la naturaleza de los datos personales que son objeto de tratamiento, se dividirán en los siguientes niveles de seguridad: Nivel Básico: Aplicable a todos los sistemas de Televisión Metropolitana, S.A de C.V., que contienen datos de carácter personal, considerándose los siguientes rubros: De Identificación: nombre, grado, matrícula, domicilio, teléfono particular, teléfono celular, correo electrónico, estado civil, firma, firma electrónica, RFC, CURP, cartilla militar, lugar de nacimiento, fecha de nacimiento, nacionalidad, edad, nombres de familiares dependientes y beneficiarios, fotografía. Laborales: Documentos de reclutamiento y selección, de nombramiento, de incidencia, de capacitación, puesto, domicilio de trabajo, correo electrónico institucional, teléfono institucional, actividades extracurriculares, referencias laborales. Para este nivel las medidas de seguridad consistirán en vigilar los siguientes aspectos: funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de datos personales, registro de incidencias, Identificación y autenticación, control de acceso, gestión de soportes, y copias de respaldo y recuperación. Nivel Medio: Se aplica aquellos sistemas que contienen: Datos personales que proporcionan un perfil de la persona y que permiten evaluar diversos aspectos de su personalidad como rendimiento laboral, crédito, fiabilidad o conducta; en especial, los que se refieran a su solvencia patrimonial y crédito, los que contengan infracciones administrativas o penales y los relativos a Hacienda Pública y servicios financieros. Datos patrimoniales: Bienes muebles e inmuebles, información fiscal, historial crediticio, ingresos y egresos, cuentas bancarias, seguros, afores, servicios contratados, referencias personales. Datos sobre procedimientos administrativos seguidos en forma de juicio y/o jurisdiccionales: información relativa a una persona que se encuentre sujeta a un procedimiento administrativo seguido en forma de juicio o jurisdiccional en materia laboral, civil, penal o administrativa. Datos Académicos: trayectoria educativa, títulos, cédula profesional, certificados y reconocimientos, entre otros. 6 TELEVISIÓN METROPOLITANA, S.A. DE C.V. SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS DIRECCIÓN DE ADMINISTRACIÓN CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES Este nivel de seguridad, de manera adicional a las medidas calificadas como básicas, considera los siguientes aspectos: Responsable de seguridad, auditorias, control de acceso físico y pruebas con datos reales. Las medidas de seguridad a las que se refiere este apartado constituyen los mínimos exigibles, por lo que los Sujetos Obligados adoptarán las medidas adicionales que estimen necesarias para brindar mayores garantías en la protección y custodia de los sistemas de datos personales. Por la naturaleza de la información, las medidas de seguridad que se adopten serán consideradas confidenciales. APLICACIÓN DE LOS NIVELES DE SEGURIDAD. Todos los sistemas que contengan datos de carácter personal deberán adoptar las medidas de seguridad calificadas como de nivel básico. Los sistemas que contengan datos personales y que proporcionen un perfil de la persona y que permitan evaluar diversos aspectos de su personalidad, conducta y su solvencia patrimonial, deberán reunir, además de las medidas de nivel básico, las calificadas como de nivel medio. Los sistemas que contengan datos de ideología, religión, creencias, origen racial, salud física, mental, o vida sexual, los expedientes clínicos así como los que contengan datos recabados para fines judiciales sin consentimiento de los titulares de los datos personales deberán reunir, además de las medidas de nivel básico y medio, las calificadas de nivel alto. Acceso en forma física: El acceso al área de los archivos en la Televisora, solo se permitirá a personal previamente autorizado. El préstamo de expedientes se hará únicamente a personal previamente autorizado. Los préstamos solo se harán dentro de las horas y días laborables. Se llevará bitácora para el control del préstamo de expedientes, en la cual se asentará el solicitante, área de adscripción, motivo y tiempo de préstamo. Los expedientes con datos personales que se otorguen en préstamo, deberán contar con la clasificación de información confidencial, así como el precinto, cosido, foliado, sello de liga y una caratula índice. 7 TELEVISIÓN METROPOLITANA, S.A. DE C.V. SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS DIRECCIÓN DE ADMINISTRACIÓN CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES Acceso en forma electrónica: El Responsable del Área solicitará a la Unidad de Informática, claves de acceso a los Sistemas de Datos Personales señalando los puntos a ingresar. El usuario de los Sistemas de Datos Personales deberá apegarse a lo acotado en la Responsiva de Clave de Usuario del Sistema de Información del Instituto (IFAI). Cualquier uso ajeno al institucional esta estrictamente prohibido (anexo 2). El área de Informática tendrá la facultad de implementar un registro del acceso a los Sistemas de Datos Personales, permitiendo identificar al usuario, sistema, fecha y hora en que acceso. La utilización del equipo de cómputo, deberá ser aquel que el área de informática tenga registrado y destinado para los servicios del canal. Cuando el equipo no sea de la televisora, el área de informática deberá otorgar un visto bueno para la utilización en las instalaciones. Los usuarios tendrán acceso autorizado únicamente a aquellos sistemas de datos personales que precisen para el desarrollo de sus funciones. Conforme a los procedimientos específicos de seguridad del área de informática, se reserva el derecho de acceso a cualquier equipo de cómputo que se encuentre dentro de las instalaciones de la Televisora con fines de seguridad y auditoría. Recepción de datos: Cuando se recaben datos personales, el personal responsable de recabarlos tendrá la obligación de identificarse a petición del Titular de los datos. En los casos que se recaben datos personales a través de un tercero, el representante Legal deberá presentar carta poder y copia de identificación y del Titular de los datos. Al momento de recabarse los datos personales se hará de conocimiento al Titular de los mismos a través de un oficio. Tratamiento de datos: No está autorizado por ningún motivo enviar datos personales a empleados que no se encuentren involucrados en la gestión del trámite. Los datos personales recabados solo serán utilizados para el fin que fueron recabados. 8 TELEVISIÓN METROPOLITANA, S.A. DE C.V. SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS DIRECCIÓN DE ADMINISTRACIÓN CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES El plazo de conservación de los datos personales será de acuerdo a las necesidades de cada área administrativa. De conformidad con las Políticas de Uso Adecuados de Equipos y Sistemas” del de la Televisora, toda la información contenida en los sistemas de información Institucional así como su integridad, confiabilidad, disponibilidad y exactitud es responsabilidad única y exclusiva de las áreas responsables de tales datos. El área de informática será responsable del buen funcionamiento de los equipos y los sistemas así como de su disponibilidad, mantenimiento, resguardo y respaldo. Registro de incidencias: El procedimiento de notificación y gestión de incidencias contendrá necesariamente un registro en el que se haga constar el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, a quién se le comunica y los efectos que se hubieran derivado de la misma. Este procedimiento se ejecutará mediante el envío de correo electrónico al Titular de la Unidad de Enlace. En caso de robo o extravío de datos personales en soportes físicos, el Titular o el Responsable de los Sistemas de Datos Personales, al tener conocimiento del incidente, informará al Órgano Interno de Control, a la Dirección Jurídica según corresponda, para que cada uno, en el ámbito de sus atribuciones, determine lo conducente. En caso de robo o extravío de datos personales, durante las primeras 24 horas de haberse percatado del hecho, se dará aviso a los Titulares de los datos afectados para que tomen sus precauciones ante el posible uso ilegal de su información. Para tal efecto, el Responsable de los Sistemas de Datos Personales dará este aviso por escrito a dichos titulares, recabando el acuse de recibo de esta notificación. Copias de respaldo y recuperación: El responsable del sistema se encargará de verificar la correcta aplicación de los procedimientos de realización de copias de respaldo y de recuperación de los datos. Los procedimientos establecidos para la realización de copias de respaldo y para la recuperación de los datos deberán garantizar su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción. 9 TELEVISIÓN METROPOLITANA, S.A. DE C.V. SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS DIRECCIÓN DE ADMINISTRACIÓN CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES Los responsables de cada sistema de datos personales, deberán supervisar que en las diferentes áreas a su cargo se realicen los respaldos de la información contenida en dichos sistemas, a fin de evitar pérdida de información. ACTUALIZACIÓN DE LOS SISTEMAS DE DATOS PERSONALES Los responsables de los sistemas de datos personales, realizarán actualización de la información contenida en los mismos, cuando el titular de los datos informe sobre la actualización de algún dato contenido en dichos sistemas. FUNCIONES Y OBLIGACIONES DE LOS RESPONSABLES, ENCARGADOS Y USUARIOS EN EL TRATAMIENTO DE DATOS PERSONALES EN LAS ÁREAS ADMINISTRATIVAS. Los encargados y responsables de los sistemas así como los usuarios, deberán adoptar las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos de carácter personal, en los términos establecidos de los presentes criterios, con las siguientes funciones: Mantener control de los equipos asignados a su área (cambio, alta y baja de los mismos. Mantener el acceso restringido y bajo llave el archivo físico donde se resguarde los datos personales. Proporcionar el préstamo de expedientes el cual se realizará a través de oficio, así como registrar dichos préstamos en el control correspondiente. Vigilar el acceso a los equipos de cómputo y terminales de la institución. No compartir archivos y carpetas en la red. No extraer cualquier tipo de información, prohibiéndose el uso de equipos y dispositivos de almacenamiento de datos tales como grabadoras de CDs y/o DVDs, memorias USB , tarjetas de memoria, escaners , cámaras fotográficas, discos externos, etc., su uso está confinado para fines completamente indispensables y se deberá contar con la autorización del titular del área de Informática. Dar acceso al personal de la unidad de Informática, a fin de revisar el equipo de computo que se encuentre dentro del instituto con fines de seguridad y auditoria. 10 TELEVISIÓN METROPOLITANA, S.A. DE C.V. SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS DIRECCIÓN DE ADMINISTRACIÓN CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES El uso del sistema institucional deberá estar acotado por lo establecido en la responsiva de usuario emitida por el área de Informática, cualquier uso ajeno a la institución esta estrictamente prohibido. (anexo 2). Además de las antes mencionadas, se deberá consultar y aplicar las medidas establecidas en las Políticas de seguridad Informática establecidas. FUNCIONES DEL COMITÉ DE INFORMACIÓN Son funciones del Comité de Información: 1. Velar por el cumplimiento de los presentes criterios sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información y acceso. 2. Dictar las instrucciones precisas para la debida interpretación de los principios de la Ley y los presentes criterios. 3. Proporcionar información a los titulares de los datos de carácter personal, en materia del tratamiento de sus datos. 4. Conminar a los responsables de la administración de datos personales, apegarse al tratamiento y adopción de las medidas de seguridad indicadas en los presentes estos criterios. 5. Las que le sean atribuidas, derivadas de la protección de datos personales en estricto apego a lo dispuesto por la norma. INFRACCIONES Y SANCIONES. El incumplimiento de las medidas de seguridad descritas en los presentes criterios será sancionado en los términos de la Ley Federal de Responsabilidades Administrativas de los Servidores Públicos, independientemente de las que se generen o deriven del orden civil o penal. 11 TELEVISIÓN METROPOLITANA, S.A. DE C.V. SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS DIRECCIÓN DE ADMINISTRACIÓN CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES TRANSITORIOS Primero.- Los presentes criterios entrarán en vigor al día siguiente de su aprobación. Segundo.- Todo lo no previsto en los presentes criterios se resolverá de acuerdo a lo establecido en la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, su Reglamento y en los Lineamientos de Protección de Datos Personales. Dado y aprobado en la Ciudad de México, Distrito Federal, el día 26 de octubre de 2011, en la Cuarta Sesión Ordinaria del Comité Información 2011, de Televisión Metropolitana, S.A de C.V. 12 TELEVISIÓN METROPOLITANA, S.A. DE C.V. SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS DIRECCIÓN DE ADMINISTRACIÓN CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES ANEXO 1 TELEVISIÓN METROPOLITANA, S.A. DE C.V. SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS Formato de Protección de Datos Personales Los datos personales recabados serán protegidos y serán incorporados y tratados en el Sistema 1 2 de datos personales (indicar nombre ), con fundamento en (indicar ) y cuya finalidad es 3 (describirla ), el cual fue registrado en el Listado de sistemas de datos personales ante el Instituto 4 Federal de Acceso a la Información Pública y podrán ser transmitidos a (indicar ), con la finalidad 5 de (indicar ), además de otras transmisiones previstas en la Ley. La Unidad Administrativa 6 responsable del Sistema de datos personales es (indicarlo ), y la dirección donde el interesado 7 podrá ejercer los derechos de acceso y corrección ante la misma es (indicarla ). Lo anterior se informa en cumplimiento del Decimoséptimo de los Lineamientos de Protección de Datos 8 Personales, publicados en el Diario Oficial de la Federación (incluir fecha ) ATTE: Nombre y Firma del Responsable 1 Indicar el nombre del sistema de datos personales. 2 Indicar el fundamento legal que faculta a la dependencia o entidad para recabar los datos personales en el sistema de datos personales. 3 Describir la finalidad del sistema de datos personales. 4 Indicar las personas u organismos a los que podrán transmitirse los datos personales contenidos en el sistema de datos personales. 5 Describir la finalidad de la transmisión. 6 Indicar el nombre de la unidad administrativa responsable del sistema de datos personales. 7 Indicar la dirección de la unidad de enlace de la dependencia o entidad que posee el sistema de datos personales. 8 Anotar la fecha de publicación en el Diario Oficial de la Federación de los presentes Lineamientos. 13 TELEVISIÓN METROPOLITANA, S.A. DE C.V. SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS DIRECCIÓN DE ADMINISTRACIÓN CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES ANEXO 2 SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS FORMATO RESPONSIVA DEL USO DE SISTEMAS DE DATOS PERSONALES UNIDAD ADMINISTRATIVA: NOMBRE DEL SISTEMA: ATRIBUTOS ASIGNADOS PARA OPERAR LOS MOVIMIENTOS EN EL SISTEMA Altas: Bajas: Modificar: Consultar: FUNCIONES GENERALES FUNCIONES QUE REALIZA EN EL SISTEMA De conformidad con lo dispuesto en el estándar internacional en materia de seguridad de la información ISO/IEC 27002:2005, manifiesto estar de acuerdo como usuario del sistema y al perfil que me fue asignado de las siguientes responsabilidades: La Clave de Acceso será secreta y conocida solo por el Usuario Responsable. El Usuario del sistema tiene la responsabilidad de cambiar la clave de acceso al menos cada tres meses y solicitar su cancelación en caso de rotación del personal. Es responsabilidad total del usuario del sistema, el mal uso que se pueda dar a la clave de acceso al sistema y sancionado de acuerdo a la normatividad aplicable dentro de la organización. Autoriza: Acepto: Nombre, firma y cargo. Nombre, firma y cargo. Se debe proporcionar una copia para el expediente del Usuario del Sistema y el Original obrará en poder del Titular del Área. Anexar Copia de identificación del usuario del sistema, para cotejar la firma de forma legible e idéntica. 14