Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Criterios específicos seguridad sistema datos personales

Anuncio 
TELEVISIÓN METROPOLITANA, S.A. DE C.V.
SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS
DIRECCIÓN DE ADMINISTRACIÓN
CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES
INTRODUCCIÓN
En cumplimiento a lo establecido en los Artículos 20 y 23 de la Ley de Transparencia y
Acceso a la Información Pública Gubernamental, Artículo 48 del Reglamento a la Ley de
Transparencia y Acceso a la Información Pública Gubernamental, así como el Capítulo V,
numeral vigésimo séptimo de los Lineamientos de Protección de Datos Personales, el
Comité de Información emite los presentes criterios específicos sobre el manejo,
mantenimiento, seguridad y protección de los sistemas de datos personales.
OBJETIVO
Los presentes Criterios tienen como objetivo establecer los principios y políticas de
mantenimiento, seguridad y protección que se deberán observar para regular el acceso y
la corrección por parte de los titulares, el tratamiento, la exactitud, la actualización, la
seguridad, la difusión, la distribución y la transmisión de datos personales. De igual forma,
los presentes Criterios servirán de guía en el manejo de los sistemas de datos personales
en Televisión Metropolitana, S.A de C.V.
MARCO NORMATIVO
 Ley de Transparencia y Acceso a la Información Pública Gubernamental.
 Reglamento a la Ley de Transparencia y Acceso a la Información Pública
Gubernamental.
 Lineamientos de Protección de Datos Personales.
CAPITULO ÚNICO
CONCEPTOS BÁSICOS:
 Datos Personales.- La información concerniente a una persona física, identificada
o identificable.
 Clasificación de Datos Personales:



Características físicas y personales.- Color de piel, iris, peso, tipo de sangre,
ADN, etc.
Datos patrimoniales.- Fianzas, bienes, ingresos, cuentas.
Datos ideológicos.- Religión, ideología, pertenencia, etc.
1
TELEVISIÓN METROPOLITANA, S.A. DE C.V.
SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS
DIRECCIÓN DE ADMINISTRACIÓN
CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES




Datos académicos y laborales.- Puesto, domicilio de trabajo, e-mail, títulos,
cédula, etc.
Datos de identificación.- Nombre, firma, fotografía, datos familiares, domicilio,
teléfono, RFC, etc.
Datos de salud y vida sexual.- Historial clínico, información psicológica,
preferencias sexuales, hábitos, etc.
Otros.- Información de resoluciones judiciales, migración, etc.
 Sistema de Datos Personales (SDP).- Conjunto ordenado de datos personales
que están en posesión de una Dependencia o Entidad, con independencia de su
forma de acceso, creación, almacenamiento u organización.
 Transmisión de Datos Personales.- Toda entrega total o parcial de SDP
realizada por las Dependencias y Entidades a cualquier persona distinta al Titular
de los Datos, utilizando medios físicos o electrónicos.
 Sistema Persona.- Es la aplicación informática desarrollada por el IFAI para
mantener actualizado el listado de los Sistemas de Datos Personales (SDP) que
posean las Dependencias y Entidades de la Administración Pública Federal (APF).
En el Sistema Persona se llevan a cabo los registros de los SDP, modificaciones y
eliminaciones de los mismos, así como sus transmisiones.
PRINCIPIOS RECTORES DEL SISTEMA.
En el tratamiento de datos personales, los usuarios, responsables y encargados deberán
de observar los siguientes principios:
Seguridad Jurídica: Es la conducta a seguir sobre las decisiones de la Institución al
sistema de datos personales, remitiéndose al marco estricto de la Ley.
Protección integral: Se requiere que en todo momento el responsable del sistema
respete y garantice la protección que exige la interpretación y aplicación de la ley, y tome
en cuenta la totalidad de los derechos a que está sujeto la transmisión de datos
personales.
Disponibilidad: Entendiéndose como el acceso autorizado, por parte del titular a los
datos. Es aquella en la cual solo las personas autorizadas pueden tener acceso a la
información con las limitaciones de la Ley.
2
TELEVISIÓN METROPOLITANA, S.A. DE C.V.
SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS
DIRECCIÓN DE ADMINISTRACIÓN
CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES
ÁMBITO DE APLICACIÓN
Los presentes Criterios se aplicarán a los datos de carácter personal, registrados en
medios físicos o automatizados que Televisión Metropolitana, S.A de C.V., tiene
asentados en la aplicación del Instituto Federal de Acceso a la Información Pública IFAI,
Sistema Persona y son los siguientes:
INSTITUTO FEDERAL DE ACCESO A LA INFORMACIÓN PÚBLICA
SISTEMA PERSONA
ADMINISTRADOR DE LA DEPENDENCIA O ENTIDAD: C.P. Enrique Herrera Carpio
Folio
Nombre del
Sistema de
Datos
Personales
Categoría
Área
Responsable
Encargado
Usuario
1142500100001
Convocatoria de
apoyo para
Productores
Independientes
Actividades
Profesionales
Subdirección
General de
Producción y
Programación
Director de
Producción
Gerente de
Producción
Comercial
Jefe Depto.
Apoyo a
Producciones
11425041000002
Expedientes de
Personal
Servicios
Administrativos
Dirección de
Administración
Director de
Administración
Gerente de
Admón. de
Personal
Jefe Depto.
Relaciones
Laborales y
Nómina
11425001000004
SuperNómina
Nóminas
Dirección de
Administración
Director de
Administración
Gerente de
Admón. de
Personal
Jefe Depto.
Relaciones
Laborales y
Nómina
COORDINACIÓN DE LOS SISTEMAS DE DATOS PERSONALES.
Serán atribuciones del Titular de la Unidad de Enlace solicitar la contraseña al IFAI, para
acceder al Sistema Persona, misma que será enviada por el IFAI a través de correo
electrónico institucional de forma automática.
El Titular de la Unidad de Enlace será el encargado ante el IFAI de la Información de los
Sistemas de Datos Personales, y tendrá las siguientes funciones:
 Actualizar, dar de alta y supervisar los cambios que deban realizarse a cada uno
de los Sistemas.
 Realizar auditorías a los Encargados y Usuarios de los sistemas tanto físicos como
automatizados, a fin de verificar que operen de la forma y fin para el que fueron
creados.
3
TELEVISIÓN METROPOLITANA, S.A. DE C.V.
SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS
DIRECCIÓN DE ADMINISTRACIÓN
CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES
 Solicitará a los titulares de cada Subdirección General de la institución el
nombramiento de un responsable de los sistemas de datos personales que estén a
su cargo.
 Supervisar el funcionamiento de los sistemas de datos personales, así como la
eficiencia de los mismos para su óptimo desempeño.
 Dar cumplimiento a las medidas de seguridad en el resguardo de los datos
personales, conforme a los presentes criterios.
 Ordenar, archivar y resguardar los formatos de protección de datos personales. tal
como lo indica el DÉCIMO OCTAVO de los Lineamientos de Protección de Datos
Personales. “Decimoctavo. Sin perjuicio de que las dependencias y entidades elaboren
sus propios formatos para informar al Titular de los datos lo establecido por el
Lineamiento anterior, podrán utilizar el modelo descrito en el anexo 1.
Únicamente los Responsables de los Sistemas de Datos Personales, están facultados
para decidir sobre el tratamiento que se les dará a los mismos:

Registro.

Eliminación

Modificación

Transmisión
El acceso a la aplicación Sistema Persona del IFAI, únicamente se realizará utilizando el
certificado otorgado por el Sistema de Administración Tributaria (SAT), instancia
encargada de expedir los certificados electrónicos de identificación personal.
La operación de la aplicación Sistema Persona del IFAI, será aquella que el mismo
sistema señale para su operación.
DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES
El Titular de los datos personales, deberá ser previamente informado de modo fehaciente
e inequívoco:
 De la existencia de un sistema de datos de carácter personal, de la finalidad de la
recolección de éstos y de los destinatarios de la información en caso de
transmisión de estos.
4
TELEVISIÓN METROPOLITANA, S.A. DE C.V.
SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS
DIRECCIÓN DE ADMINISTRACIÓN
CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES
 Derecho a solicitar la información referente a sus datos personales, el origen de
dichos datos así como los envíos electrónicos realizados.
 De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y
oposición; y
 En caso de que se recaben los datos a través de un tercero u otro medio, el titular
de los datos deberá ser avisado en un término no mayor de treinta días hábiles a
partir del momento del registro de los mismos de manera personal o por conducto
de su representante.
CONSENTIMIENTO DEL TITULAR
Los datos de carácter personal, objetos de tratamiento, solo podrán ser transmitidos a
terceros, previo consentimiento del Titular, lo que es de carácter revocable.
Cuando exista una solicitud de información requiriendo datos personales, se necesitará el
consentimiento de manera fehaciente del titular. Para el caso de solicitud de una persona
fallecida, se requerirá el consentimiento de manera fehaciente del cónyuge y/o los
parientes en línea recta ascendente y descendente sin limitación de grado y en línea
transversal al segundo grado particular del titular.
No será necesario el consentimiento del Titular en los siguientes casos:
 Sea requerido por una autoridad Judicial en el ejercicio de sus atribuciones, es
decir, este autorizado por una Ley;
 La transmisión sea entre Administraciones Públicas y tenga por objeto el
tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
 Su transmisión, sea relativa a la salud y tenga como finalidad remediar una
urgencia médica.
DERECHO DE RECTIFICACIÓN Y CANCELACIÓN
El responsable del tratamiento de los datos de carácter personal tendrá la obligación de
hacer efectivo el derecho de la rectificación por parte del interesado, cuando estos sean
inexactos o incompletos, los cuales deberán conservarse durante los plazos previstos por
la Ley.
5
TELEVISIÓN METROPOLITANA, S.A. DE C.V.
SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS
DIRECCIÓN DE ADMINISTRACIÓN
CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES
NIVELES DE SEGURIDAD
De acuerdo a la naturaleza de los datos personales que son objeto de tratamiento, se
dividirán en los siguientes niveles de seguridad:
Nivel Básico: Aplicable a todos los sistemas de Televisión Metropolitana, S.A de C.V.,
que contienen datos de carácter personal, considerándose los siguientes rubros:
 De Identificación: nombre, grado, matrícula, domicilio, teléfono particular, teléfono
celular, correo electrónico, estado civil, firma, firma electrónica, RFC, CURP,
cartilla militar, lugar de nacimiento, fecha de nacimiento, nacionalidad, edad,
nombres de familiares dependientes y beneficiarios, fotografía.
 Laborales: Documentos de reclutamiento y selección, de nombramiento, de
incidencia, de capacitación, puesto, domicilio de trabajo, correo electrónico
 institucional, teléfono institucional, actividades extracurriculares, referencias
laborales.
Para este nivel las medidas de seguridad consistirán en vigilar los siguientes aspectos:
funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de
datos personales, registro de incidencias, Identificación y autenticación, control de acceso,
gestión de soportes, y copias de respaldo y recuperación.
Nivel Medio: Se aplica aquellos sistemas que contienen:
 Datos personales que proporcionan un perfil de la persona y que permiten evaluar
diversos aspectos de su personalidad como rendimiento laboral, crédito, fiabilidad
o conducta; en especial, los que se refieran a su solvencia patrimonial y crédito,
los que contengan infracciones administrativas o penales y los relativos a
Hacienda Pública y servicios financieros.
 Datos patrimoniales: Bienes muebles e inmuebles, información fiscal, historial
crediticio, ingresos y egresos, cuentas bancarias, seguros, afores, servicios
contratados, referencias personales.
 Datos sobre procedimientos administrativos seguidos en forma de juicio y/o
jurisdiccionales: información relativa a una persona que se encuentre sujeta a un
procedimiento administrativo seguido en forma de juicio o jurisdiccional en materia
laboral, civil, penal o administrativa.
 Datos Académicos: trayectoria educativa, títulos, cédula profesional, certificados y
reconocimientos, entre otros.
6
TELEVISIÓN METROPOLITANA, S.A. DE C.V.
SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS
DIRECCIÓN DE ADMINISTRACIÓN
CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES
Este nivel de seguridad, de manera adicional a las medidas calificadas como básicas,
considera los siguientes aspectos: Responsable de seguridad, auditorias, control de
acceso físico y pruebas con datos reales.
Las medidas de seguridad a las que se refiere este apartado constituyen los mínimos
exigibles, por lo que los Sujetos Obligados adoptarán las medidas adicionales que
estimen necesarias para brindar mayores garantías en la protección y custodia de los
sistemas de datos personales. Por la naturaleza de la información, las medidas de
seguridad que se adopten serán consideradas confidenciales.
APLICACIÓN DE LOS NIVELES DE SEGURIDAD.
Todos los sistemas que contengan datos de carácter personal deberán adoptar las
medidas de seguridad calificadas como de nivel básico.
Los sistemas que contengan datos personales y que proporcionen un perfil de la persona
y que permitan evaluar diversos aspectos de su personalidad, conducta y su solvencia
patrimonial, deberán reunir, además de las medidas de nivel básico, las calificadas como
de nivel medio.
Los sistemas que contengan datos de ideología, religión, creencias, origen racial, salud
física, mental, o vida sexual, los expedientes clínicos así como los que contengan datos
recabados para fines judiciales sin consentimiento de los titulares de los datos personales
deberán reunir, además de las medidas de nivel básico y medio, las calificadas de nivel
alto.
Acceso en forma física:
 El acceso al área de los archivos en la Televisora, solo se permitirá a personal
previamente autorizado.
 El préstamo de expedientes se hará únicamente a personal previamente
autorizado.
 Los préstamos solo se harán dentro de las horas y días laborables.
 Se llevará bitácora para el control del préstamo de expedientes, en la cual se
asentará el solicitante, área de adscripción, motivo y tiempo de préstamo.
 Los expedientes con datos personales que se otorguen en préstamo, deberán
contar con la clasificación de información confidencial, así como el precinto,
cosido, foliado, sello de liga y una caratula índice.
7
TELEVISIÓN METROPOLITANA, S.A. DE C.V.
SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS
DIRECCIÓN DE ADMINISTRACIÓN
CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES
Acceso en forma electrónica:
 El Responsable del Área solicitará a la Unidad de Informática, claves de acceso a
los Sistemas de Datos Personales señalando los puntos a ingresar.
 El usuario de los Sistemas de Datos Personales deberá apegarse a lo acotado en
la Responsiva de Clave de Usuario del Sistema de Información del Instituto (IFAI).
Cualquier uso ajeno al institucional esta estrictamente prohibido (anexo 2).
 El área de Informática tendrá la facultad de implementar un registro del acceso a
los Sistemas de Datos Personales, permitiendo identificar al usuario, sistema,
fecha y hora en que acceso.
 La utilización del equipo de cómputo, deberá ser aquel que el área de informática
tenga registrado y destinado para los servicios del canal. Cuando el equipo no sea
de la televisora, el área de informática deberá otorgar un visto bueno para la
utilización en las instalaciones.
 Los usuarios tendrán acceso autorizado únicamente a aquellos sistemas de datos
personales que precisen para el desarrollo de sus funciones.
 Conforme a los procedimientos específicos de seguridad del área de informática,
se reserva el derecho de acceso a cualquier equipo de cómputo que se encuentre
dentro de las instalaciones de la Televisora con fines de seguridad y auditoría.
Recepción de datos:
 Cuando se recaben datos personales, el personal responsable de recabarlos
tendrá la obligación de identificarse a petición del Titular de los datos.
 En los casos que se recaben datos personales a través de un tercero, el
representante Legal deberá presentar carta poder y copia de identificación y del
Titular de los datos.
 Al momento de recabarse los datos personales se hará de conocimiento al Titular
de los mismos a través de un oficio.
Tratamiento de datos:
 No está autorizado por ningún motivo enviar datos personales a empleados que no
se encuentren involucrados en la gestión del trámite.
 Los datos personales recabados solo serán utilizados para el fin que fueron
recabados.
8
TELEVISIÓN METROPOLITANA, S.A. DE C.V.
SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS
DIRECCIÓN DE ADMINISTRACIÓN
CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES
 El plazo de conservación de los datos personales será de acuerdo a las
necesidades de cada área administrativa.
 De conformidad con las Políticas de Uso Adecuados de Equipos y Sistemas” del
de la Televisora, toda la información contenida en los sistemas de información
Institucional así como su integridad, confiabilidad, disponibilidad y exactitud es
responsabilidad única y exclusiva de las áreas responsables de tales datos. El
área de informática será responsable del buen funcionamiento de los equipos y los
sistemas así como de su disponibilidad, mantenimiento, resguardo y respaldo.
Registro de incidencias:
 El procedimiento de notificación y gestión de incidencias contendrá
necesariamente un registro en el que se haga constar el tipo de incidencia, el
momento en que se ha producido, la persona que realiza la notificación, a quién se
le comunica y los efectos que se hubieran derivado de la misma.
Este procedimiento se ejecutará mediante el envío de correo electrónico al Titular
de la Unidad de Enlace.
 En caso de robo o extravío de datos personales en soportes físicos, el Titular o el
Responsable de los Sistemas de Datos Personales, al tener conocimiento del
incidente, informará al Órgano Interno de Control, a la Dirección Jurídica según
corresponda, para que cada uno, en el ámbito de sus atribuciones, determine lo
conducente.
 En caso de robo o extravío de datos personales, durante las primeras 24 horas de
haberse percatado del hecho, se dará aviso a los Titulares de los datos afectados
para que tomen sus precauciones ante el posible uso ilegal de su información.
 Para tal efecto, el Responsable de los Sistemas de Datos Personales dará este
aviso por escrito a dichos titulares, recabando el acuse de recibo de esta
notificación.
Copias de respaldo y recuperación:
 El responsable del sistema se encargará de verificar la correcta aplicación de los
procedimientos de realización de copias de respaldo y de recuperación de los
datos.
 Los procedimientos establecidos para la realización de copias de respaldo y para
la recuperación de los datos deberán garantizar su reconstrucción en el estado en
que se encontraban al tiempo de producirse la pérdida o destrucción.
9
TELEVISIÓN METROPOLITANA, S.A. DE C.V.
SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS
DIRECCIÓN DE ADMINISTRACIÓN
CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES
 Los responsables de cada sistema de datos personales, deberán supervisar que
en las diferentes áreas a su cargo se realicen los respaldos de la información
contenida en dichos sistemas, a fin de evitar pérdida de información.
ACTUALIZACIÓN DE LOS SISTEMAS DE DATOS PERSONALES
Los responsables de los sistemas de datos personales, realizarán actualización de la
información contenida en los mismos, cuando el titular de los datos informe sobre la
actualización de algún dato contenido en dichos sistemas.
FUNCIONES Y OBLIGACIONES DE LOS RESPONSABLES, ENCARGADOS Y
USUARIOS EN EL TRATAMIENTO DE DATOS PERSONALES EN LAS ÁREAS
ADMINISTRATIVAS.
Los encargados y responsables de los sistemas así como los usuarios, deberán adoptar
las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de
los datos de carácter personal, en los términos establecidos de los presentes criterios, con
las siguientes funciones:

Mantener control de los equipos asignados a su área (cambio, alta y baja de los
mismos.

Mantener el acceso restringido y bajo llave el archivo físico donde se resguarde los
datos personales.

Proporcionar el préstamo de expedientes el cual se realizará a través de oficio, así
como registrar dichos préstamos en el control correspondiente.

Vigilar el acceso a los equipos de cómputo y terminales de la institución.

No compartir archivos y carpetas en la red.

No extraer cualquier tipo de información, prohibiéndose el uso de equipos y
dispositivos de almacenamiento de datos tales como grabadoras de CDs y/o
DVDs, memorias USB , tarjetas de memoria, escaners , cámaras fotográficas,
discos externos, etc., su uso está confinado para fines completamente
indispensables y se deberá contar con la autorización del titular del área de
Informática.

Dar acceso al personal de la unidad de Informática, a fin de revisar el equipo de
computo que se encuentre dentro del instituto con fines de seguridad y auditoria.
10
TELEVISIÓN METROPOLITANA, S.A. DE C.V.
SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS
DIRECCIÓN DE ADMINISTRACIÓN
CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES

El uso del sistema institucional deberá estar acotado por lo establecido en la
responsiva de usuario emitida por el área de Informática, cualquier uso ajeno a la
institución esta estrictamente prohibido. (anexo 2).

Además de las antes mencionadas, se deberá consultar y aplicar las medidas
establecidas en las Políticas de seguridad Informática establecidas.
FUNCIONES DEL COMITÉ DE INFORMACIÓN
Son funciones del Comité de Información:
1. Velar por el cumplimiento de los presentes criterios sobre protección de datos y
controlar su aplicación, en especial en lo relativo a los derechos de información y
acceso.
2. Dictar las instrucciones precisas para la debida interpretación de los principios de
la Ley y los presentes criterios.
3. Proporcionar información a los titulares de los datos de carácter personal, en
materia del tratamiento de sus datos.
4. Conminar a los responsables de la administración de datos personales, apegarse
al tratamiento y adopción de las medidas de seguridad indicadas en los presentes
estos criterios.
5. Las que le sean atribuidas, derivadas de la protección de datos personales en
estricto apego a lo dispuesto por la norma.
INFRACCIONES Y SANCIONES.
El incumplimiento de las medidas de seguridad descritas en los presentes criterios será
sancionado en los términos de la Ley Federal de Responsabilidades Administrativas de
los Servidores Públicos, independientemente de las que se generen o deriven del orden
civil o penal.
11
TELEVISIÓN METROPOLITANA, S.A. DE C.V.
SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS
DIRECCIÓN DE ADMINISTRACIÓN
CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES
TRANSITORIOS
Primero.- Los presentes criterios entrarán en vigor al día siguiente de su aprobación.
Segundo.- Todo lo no previsto en los presentes criterios se resolverá de acuerdo a lo
establecido en la Ley Federal de Transparencia y Acceso a la Información Pública
Gubernamental, su Reglamento y en los Lineamientos de Protección de Datos
Personales.
Dado y aprobado en la Ciudad de México, Distrito Federal, el día 26 de octubre de 2011,
en la Cuarta Sesión Ordinaria del Comité Información 2011, de Televisión Metropolitana,
S.A de C.V.
12
TELEVISIÓN METROPOLITANA, S.A. DE C.V.
SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS
DIRECCIÓN DE ADMINISTRACIÓN
CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES
ANEXO 1
TELEVISIÓN METROPOLITANA, S.A. DE C.V.
SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS
Formato de Protección de Datos Personales
Los datos personales recabados serán protegidos y serán incorporados y tratados en el Sistema
1
2
de datos personales (indicar nombre ), con fundamento en (indicar ) y
cuya finalidad es
3
(describirla ), el cual fue registrado en el Listado de sistemas de datos personales ante el Instituto
4
Federal de Acceso a la Información Pública y podrán ser transmitidos a (indicar ), con la finalidad
5
de (indicar ), además de otras
transmisiones previstas en la Ley. La Unidad Administrativa
6
responsable del Sistema de datos personales es (indicarlo ), y la dirección donde el interesado
7
podrá ejercer los derechos de acceso y corrección ante la misma es (indicarla ). Lo anterior se
informa en cumplimiento del Decimoséptimo de los Lineamientos de Protección de Datos
8
Personales, publicados en el Diario Oficial de la Federación (incluir fecha )
ATTE:
Nombre y Firma del Responsable
1 Indicar el nombre del sistema de datos personales.
2 Indicar el fundamento legal que faculta a la dependencia o entidad para recabar los datos personales en el sistema de datos personales.
3 Describir la finalidad del sistema de datos personales.
4 Indicar las personas u organismos a los que podrán transmitirse los datos personales contenidos en el sistema de datos personales.
5 Describir la finalidad de la transmisión.
6 Indicar el nombre de la unidad administrativa responsable del sistema de datos personales.
7 Indicar la dirección de la unidad de enlace de la dependencia o entidad que posee el sistema de datos personales.
8 Anotar la fecha de publicación en el Diario Oficial de la Federación de los presentes Lineamientos.
13
TELEVISIÓN METROPOLITANA, S.A. DE C.V.
SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS
DIRECCIÓN DE ADMINISTRACIÓN
CRITERIOS ESPECÍFICOS DE SEGURIDAD EN LOS SISTEMAS DE DATOS PERSONALES
ANEXO 2
SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS
FORMATO RESPONSIVA DEL USO DE SISTEMAS DE DATOS PERSONALES
UNIDAD ADMINISTRATIVA:
NOMBRE DEL SISTEMA:
ATRIBUTOS ASIGNADOS PARA OPERAR LOS MOVIMIENTOS EN EL SISTEMA
Altas:
Bajas:
Modificar:
Consultar:
FUNCIONES GENERALES
FUNCIONES QUE REALIZA EN EL SISTEMA
De conformidad con lo dispuesto en el estándar internacional en materia de seguridad de la información ISO/IEC
27002:2005, manifiesto estar de acuerdo como usuario del sistema y al perfil que me fue asignado de las siguientes
responsabilidades:



La Clave de Acceso será secreta y conocida solo por el Usuario Responsable.
El Usuario del sistema tiene la responsabilidad de cambiar la clave de acceso al menos cada tres meses y
solicitar su cancelación en caso de rotación del personal.
Es responsabilidad total del usuario del sistema, el mal uso que se pueda dar a la clave de acceso al sistema y
sancionado de acuerdo a la normatividad aplicable dentro de la organización.
Autoriza:
Acepto:
Nombre, firma y cargo.
Nombre, firma y cargo.
Se debe proporcionar una copia para el expediente del Usuario del Sistema y el Original obrará en poder del Titular del
Área. Anexar Copia de identificación del usuario del sistema, para cotejar la firma de forma legible e idéntica.
14
Documentos relacionados
Organigrama del Instituto de la Juventud
Organigrama del Instituto de la Juventud
En el periodo mencionado esta Secretaría no ha firmado ningun
En el periodo mencionado esta Secretaría no ha firmado ningun
PRESELECCIONATS UPF//PRÀCTIQUES MAEC SERVEIS
PRESELECCIONATS UPF//PRÀCTIQUES MAEC SERVEIS
Dirección de Almacenamiento y Ductos 18-513-1
Dirección de Almacenamiento y Ductos 18-513-1
Instituto de Contabilidad y Auditoría de Cuentas (ICAC)
Instituto de Contabilidad y Auditoría de Cuentas (ICAC)
Dirección General de Administración Patrimonial y de Servicios
Dirección General de Administración Patrimonial y de Servicios
solicitud nota simple - Gobierno de Canarias
solicitud nota simple - Gobierno de Canarias
1. 16. 2. 17.
1. 16. 2. 17.
Dirección General de Proyectos Jesús Antonio Ojeda Ruiz
Dirección General de Proyectos Jesús Antonio Ojeda Ruiz
INVIED
INVIED
Descargar
Anuncio
Anuncio