lopd segurtasun agiria 2014 03 01
DESCRIPTION
ÂTRANSCRIPT
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 1 83 orritik
SEGURTASUN AGIRIA
ELGOIBAR IKASTOLA
15/1999 LEGE ORGANIKOA, IZAERA
PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
EGINA:
ATTEST
IKUSKATUA:
ZUZENDARITZA
ONETSIA:
ZUZENDARITZA
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 2 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
AURKIBIDEA
0. SARRERA
1. HELBURUA ETA IRISMENA. APLIKAZIO EREMUA
2. ARDURAK. LANGILEEN FUNTZIOAK ETA BETEBEHARRAK
3. DEFINIZIOAK
4. BEHARREZKOA DEN SEGURTASUN MAILA ZIURTATZEKO BIDERATUTAKO
NEURRI, ARAU ETA PROZEDURAK
5. TRATAMENDU GUNEAK ETA LOKALAK
6. LANPOSTUA
7. INFORMAZIO SISTEMAREN INGURUNEA
8. INFORMAZIO SISTEMA ETA DATUETAKO SARBIDE DIREN APLIKAZIOAK
9. SEGURTASUN NEURRIAK
9.1. FITXATEGI AUTOMATIZATUETAN
OINARRIZKO SEGURTASUN NEURRIAK:
9.1.1. LANGILEEN EGINKIZUNAK ETA BETEBEHARRAK
9.1.2. IDENTIFIKAZIOA ETA NORTASUN EGIAZTAPENA
9.1.3. SARBIDEAREN KONTROLA
9.1.4. EUSKARRIEN ETA AGIRIEN KUDEAKETA
9.1.5. BABES ETA BERRESKURAPEN KOPIAK
9.1.6. GORABEHEREN ERREGISTROA
9.1.7. TELEKOMUNIKAZIOAK
BITARTEKO MAILAKO SEGURTASUN NEURRIAK:
9.1.8. SEGURTASUN ERANTZULEA
9.1.9. AUDITORETZA
9.1.10. IDENTIFIKAZIOA ETA NORTASUN EGIAZTAPENA
9.1.11. EKIPOAK DAUDEN LEKUETARA SARTZEKO KONTROLA
9.1.12. EUSKARRIEN ETA AGIRIEN KUDEAKETA
9.1.13. GORABEHEREN ERREGISTROA
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 3 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
GORENEKO MAILAKO SEGURTASUN NEURRIAK:
9.1.14. SARBIDEEN ERREGISTROA
9.1.15. EUSKARRIEN KUDEAKETA ETA BANAKETA
9.1.16. BABES ETA BERRESKURAPEN KOPIAK
9.1.17. TELEKOMUNIKAZIOAK
9.2. FITXATEGI AUTOMATIZATU GABEAK
OINARRIZKO SEGURTASUN NEURRIAK:
9.2.1. LANGILEEN EGINKIZUNAK ETA BETEBEHARRAK
9.2.2. GORABEHEREN ERREGISTROA
9.2.3. SARBIDEAREN KONTROLA
9.2.4. EUSKARRIEN ETA AGIRIEN KUDEAKETA
9.2.5. ARTXIBAKETARAKO IRIZPIDEAK
9.2.6. BILTAGIRATZE TRESNAK
9.2.7. EUSKARRIAK ZAINTZEA
BITARTEKO MAILAKO SEGURTASUN NEURRIAK:
9.2.8. SEGURTASUN ERANTZULEA
9.2.9. AUDITORETZA
GORENEKO MAILAKO SEGURTASUN NEURRIAK:
9.2.10. INFORMAZIOAREN BILTEGIRATZEA
9.2.11. KOPIA ETA ERREPRODUKZIOA
9.2.12. AGIRIETARA SARTZEA
9.2.13. AGIRIAK LEKUALDATZEA
10. DATUETAN SARTU, HORIEK ZUZENDU, EZEREZTU ETA AURKA EGITEKO
ESKUBIDEAK
11. ERANSKINAK.
A ERANSKINA. klausula Juridikoak.
B ERANSKINA. Datuetara sarbidea duten erabiltzaileen funtzioak eta betebeharrak.
C ERANSKINA. Informazio eta Komunikazio sistemen deskribapena.
D ERANSKINA. Fitxategi ez automatizatuen Segurtasun Neurrien Deskribapena.
E ERANSKINA. Tratamendu Guneak eta Lokalak.
F ERANSKINA. Fitxategietara Sarbide Baimendua duten Langileen zerrenda.
G ERANSKINA. Intzidentzien Jakinarazpen eta Kudeaketa Argibideak.
H ERANSKINA. Babes eta Berreskurapen Kopien Argibideak.
I ERANSKINA. Euskarrien Kudeaketa.
J ERANSKINA. Auditoretza eta Noizbehinkako Kontrolak.
K ERANSKINA. Sarbide, Zuzenketa, Ezeztapen eta Aurkaritza Eskubideen eskaera Erregistroa.
L ERANSKINA. Datuak Babesteko Agentzian Aitortutako Fitxategien Dokumentazioa.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 4 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
0. SARRERA.
2007ko abenduaren 21ko 1720/2007 Erregelamenduaren zortzigarren artikuluak ezartzen duenaren
arabera honako Segurtasun Agiria idatzi dugu. Segurtasun Agiriak erakundean dauden automatizatu
gabeko eta automatizatutako fitxategiekin aurrera eraman beharreko segurtasun neurriak zeintzuk diren biltzen
ditu.
Aipatutako fitxategiek gure erakundean aurkitzen diren izaera pertsonaleko datuak jasotzen
dituzte. Fitxategiak modu egokian identifikatuak, dokumentatuak eta Datuak Babesteko
Agentzian erregistratuak izan dira.
ELGOIBAR IKASTOLA da identifikatu ditugun fitxategi guztien arduraduna eta honako
Segurtasun Agirian ezartzen diren betebeharrak formalizatzeko eta betetzeko konpromisoa
du. Segurtasun Agiria izaera pertsonaletara sarrera duten langile guztientzat nahitaez ezagutu
beharrekoa da.
Segurtasun Agiriak biltzen dituen segurtasun neurriak ondorengoetan ezarri behar ditugu:
ELGOIBAR IKASTOLAko zerbitzu, departamentu, alor eta gune guztietan, bai langileen
artean bai zuzendaritzan ere.
Datu baseetan, fitxategietan, tratamenduetan, zein ekipo, euskarri, programa eta
sistemetan.
Paperean aurkitutako euskarri guztietan.
Honako Segurtasun Agiria izaera pertsonaleko datuak dituzten fitxategiei aplikagarria da,
aurretik aipatutako Errege Dekretuaren 2. artikuluak esaten duenari jarraiki. Beraz, Segurtasun
Agirian aipatzen diren neurri guztiak nahitaez ezarri beharrekoak dira.
Datuetara zuzenean edo zeharka sartzeko erabiltzen diren baliabide guztiengan du eragina,
erakundearen instalazio guztietan eta datuetara sarrera duten erabiltzaile guztientzat.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 5 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
Jarraian aipatzen direnak kontrol bereziko baliabideak dira:
Datuetara sartzeko ezarritako informatika sistema edo aplikazioak. Fitxategi bakoitza
dagoen zerbitzaria, eta sistema eragilearen eta komunikazioen ingurua (C ERANSKINA).
Trataera zentroa eta fitxategiak, eta erabiltzaileak dauden lokalak edo erakundearen
datuak dituzten euskarriak gordetzen diren lokalak (E ERANSKINA).
Fitxategietara sartzeko aukera duten lanpostu ezberdinak (F ERANSKINA).
Paperean aurkituriko izaera pertsonala dituzten euskarri guztiak, beren kudeaketa,
sarbideak, desegiteko moduak…(D ERANSKINA).
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 6 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
1. HELBURUA ETA IRISMENA. APLIKAZIO EREMUA
Agiri honen helburua izaera pertsonaleko datuen segurtasuna bermatzeko beharrezko
diren neurri juridikoak, teknikoak, eta antolaketa arloko neurriak hartzea da. Hauekin izaera
pertsonaleko datuen galera, aldaketa, trataera edo baimendu gabeko sarrera saihestuko dugu,
horretarako teknologiaren egoera, datuen izaera eta gizakiak zein naturak sortutako arriskuak
hartuko ditugu aintzakotzat.
Agiri honetan automatizatutako zein automatizatu gabeko fitxategietan, zein trataera zentro,
ekipo, sistema, programa edo trataeran parte hartzen duten pertsonek jarraitu beharreko segurtasun
neurriak biltzen ditugu. Prozedimendu honek ere, paperean dagoen dokumentazio guztia kontutan
hartzen du, izaera pertsonaleko informazioa dauzkaten artxibategiak, kokagune fisiko eta
geografikoak.
Horrez gain, datuak garraiatu behar izanez gero, jarraitu beharreko segurtasun neurriak
zeintzuk diren ezartzen ditu eta fitxategi ezberdinetako arduraduna zein den zehazten du.
Horregatik guztiagatik, eguneratuta mantendu behar da momentu oron, bai antolakuntzari eta
bai legeari dagokionez.
Segurtasun Agiri hau aplikatuko da bai paperean dagoen dokumentazioan, artxibotan, eta
informatizatutako datu pertsonaleko alor guztietan.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 7 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
Ondoren deskribatzen diren datu pertsonaleko fitxategiak, ELGOIBAR IKASTOLA-n
identifikatutakoak dira eta Datuak Babesteko Espainiako Agentzian behar bezala jasoak izan dira:
Nº Departamendua Fitxategia eta Helburua Maila
1 Idazkaritza
Ikasleak: Ikastolako ikasleen kudeaketa akademikoa.
ALTUA
2 Orientatzaileak Orientazioa: Ikasleen pedagogia terapeutikoa gauzatzea.
ALTUA
3 Idazkaritza
CCVV: Ikastoletan lan egin nahi duten pertsonen, eta gaur
egungo langileen curriculumen kudeaketa. BITARTEKOA
4 Idazkaritza
Ikasle ohiak: Fitxategi historiko bat gauzatzea.
BITARTEKOA
5 Idazkaritza
Senideak: Senideen kudeaketa, ikasleen jarraipen
akademikoa, kuoten kobrantza eta ikastolako
komunikazioak egiteko. OINARRIZKOA
6 Idazkaritza
Langileak: Langileen kudeaketa, administrazioa, nomina
eta aseguru sozialen ordainketa, giza baliabideen
kudeaketa, formazioa eta komunikazioak egiteko. OINARRIZKOA
7 Idazkaritza
Bazkideak: Bazkideen kudeaketa eta erakundearen
informazioa banatzea. OINARRIZKOA
8 Idazkaritza
Kontseilu errektorea: Kontseilu errektorea osatzen duten
eta osatu zuten pertsonen kudeaketa. OINARRIZKOA
9 Idazkaritza
Jose Gurrutxaga Krosa: Jose Gurrutxaga Krosa-ko parte
hartzaileen kudeaketa eta horren historiko bat gordetzea. OINARRIZKOA
10 Idazkaritza
Praktiketako Ikasleak: Praktikak egiten dituzten ikasleen
datuen kudeaketa. OINARRIZKOA
11 Idazkaritza
Bideozaintza: Ikastolako bideozaintza kudeaketa.
OINARRIZKOA
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 8 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
2. ARDURAK. LANGILEEN FUNTZIOAK ETA BETEBEHARRAK.
Honako atalak 1720/2007 Errege Dekretuaren 89.artikulua betetzea du xede.
ELGOIBAR IKASTOLAko Administrazio burua Segurtasun Erantzulea da. Fitxategien
arduradunak izendatu du legeak eskatzen dituen segurtasun politikak gainbegiratzeko. Segurtasun
Erantzuleak honako Segurtasun Agiriko helburua bete behar du, horretarako erakundeko erabiltzaile
guztiek ezarritako funtzionamendu arauak jarraitu beharko dituzte.
Segurtasun Erantzuleak beharrezko prestakuntza jaso du eta legeak ezartzen dituen kontrolen
eta betebeharren inguruan erabakiak hartuko ditu; hala nola segurtasun kopiak egin eta babestu,
sarrera kontrolak ezarri, klausula informatiboak ipini, intzidentziak kudeatu, auditoriak bi urtez behin
egin eta abar.
Fitxategi desberdinetako datuetara sarrera duen orok, edozer baliabide automatizatu erabiltzen
duela ere, honako agirian ezartzen direnak jarraitzeko betebeharra du. Betebehar horiek beteko ez
balitu, bere ekintzak ondorio legaletara lotuak egon litezke.
Baimendutako langileek soilik izango dute izaera pertsonaleko datuak dituzten fitxategietara
sarrera. Baimendutako langileen zerrenda eguneratua mantenduko da (F ERANSKINA).
Fitxategiaren arduradunak beharrezko diren neurriak ezarriko dituzte erabiltzaileek beren
betebeharrekin erlazioa duten segurtasun arauak ezagutu ditzaten, beti ere Segurtasun
Erantzulearen oniritziarekin. Neurri horiek guztiak Segurtasun Erantzuleak koordinatuko ditu.
Fitxategia Fitxategiaren Arduraduna Maila
IKASLEAK ELGOIBAR IKASTOLA ALTUA
ORIENTAZIOA ELGOIBAR IKASTOLA ALTUA
CCVV ELGOIBAR IKASTOLA BITARTEKOA
IKASLE OHIAK ELGOIBAR IKASTOLA BITARTEKOA
SENIDEAK ELGOIBAR IKASTOLA OINARRIZKOA
LANGILEAK ELGOIBAR IKASTOLA OINARRIZKOA
BAZKIDEAK ELGOIBAR IKASTOLA OINARRIZKOA
KONTSEILU ERREKTOREA ELGOIBAR IKASTOLA OINARRIZKOA
JOSE GURRUTXAGA KROSA ELGOIBAR IKASTOLA OINARRIZKOA
PRAKTIKETAKO IKASLEAK ELGOIBAR IKASTOLA OINARRIZKOA
BIDEOZAINTZA ELGOIBAR IKASTOLA OINARRIZKOA
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 9 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
Bost mailetan sailka daitezke agiri honetan garrantzitsuak diren pertsonak:
- FITXATEGIAREN ARDURADUNA: fitxategiaren helburua, edukia eta erabilera
erabakitzen duen pertsona fisiko edo juridikoa da. Fitxategiaren segurtasunaren arduradun
nagusia da. Langileek beren egitekoarekin erlazioa duten segurtasun arauak ezagutzeko
neurriak ezarriko ditu.
Honako Segurtasun Agiria eguneratzeko ardura du, beronen edukia indarrean dauden
datuen segurtasunari buruzko xedapenetara egokituz.
- SEGURTASUN ERANTZULEA: erakundeak izendatutako pertsona arduraduna da.
Pribatasun politiken arduradun gorena da, eta izaera pertsonaleko datuak jasotzen dituzten
fitxategietan ezarri beharreko segurtasun neurrien koordinazio eta kontrola gauzatuko du.
Segurtasun agiria hedatzen, mantentzen eta ezartzen fitxategien arduradunekin batera
arituko da.
- TRATAMENDU ARDURADUNA: pertsona fisiko edo juridiko publiko edo pribatua izango
da, edo administrazio-organo bat, bakarka edo beste batzuekin batera datu pertsonalak
erabiltzen dituena, tratamenduaren erantzulearen edo fitxategiaren erantzulearen bidez,
lotura juridiko bat egoteagatik; eta lotura horrek zerbitzua eskaintzeko jardute eremua zein
izango den mugatzen du.
Era berean, tratamenduaren arduradun izateko aukera izango dute nortasun juridikorik ez
duten erakundeek ere, datuen trafikoan subjektu berezitu gisa baldin badihardute.
- SISTEMAREN ADMINISTRARIA: hurrengoak administratzeko eta mantentzeko:
informazio sistemak, sarbideen segurtasuna, segurtasun kopien kudeaketa, fitxategiek
eusten dituzten komunikazio eta sareak, erabiltzaile eta pasahitzen ezarpen politikak
eta iraupena.
ELGOIBAR IKASTOLA-ko honako funtzioak eta betebeharrak IKT arduradunak bere gain
hartu ditu.
- FITXATEGIEN ERABILTZAILEAK: fitxategietan aurkitzen diren datuetara sarrera
baimendua duten pertsona guztiak.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 10 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
Datuetara eta informazio sistemetara sarrera duten langile guztien ardurak eta
betebeharrak dokumentu batean bildu ditugu. ELGOIBAR IKASTOLAko langile guztiek
dokumentu honen kopia bana jaso dute (B ERANSKINA)
Langileek ezingo diote fitxategi automatizatuetan zein ez automatizatuetan, edo
bestelakotan dagoen informazioa ELGOIBAR IKASTOLA kanpoko pertsona bati eman, kontratu
bidez formalizatutako erlazioa bat edo interesatuaren espresuko adostasuna izan ezean.
Segurtasun Erantzuleak, erakundearen eta fitxategi desberdinen arduradunen izenean,
langileei bete beharreko neurriak eta ekintza egokiak banatuko dizkie aldizka, segurtasun arauak
ezagutu ditzaten eta horiek hausteak dituen ondorioak jakin ditzaten. Hartu-eman hori barne
postaz egingo da edo Intranetaren bidez.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 11 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
3.- DEFINIZIOAK.
Izaera pertsonaleko datuak: identifikatutako edo identifikatzeko moduko pertsona fisikoen
gaineko edozein informazio.
Osasunarekin zerikusia duten datu pertsonalak: Pertsona baten garai bateko, oraingo edo
etorkizuneko osasun fisiko edo mentalari buruzko informazioa. Zehazki esanda, osasunarekin
zerikusia duten datutzat hartuko dira zenbaterainoko ezintasuna duten adierazten duten datuak eta
informazio genetikoa ematen dutenak.
Fitxategia:Datu pertsonaleko multzo antolatu oro, datu horietara irizpide jakin batzuekin iristeko
bidea eskaintzen duena, edozein dela ere datu multzo hori sortzeko, biltegiratzeko, antolatzeko
edo horretarako iristeko modua.
Automatizatua ez den fitxategia: datu pertsonalak biltzen dituen multzo oro, baina modu
automatizatu batean antolatuta egon gabe, eta pertsona fisikoei buruzko irizpide zehatzen arabera
egituratuta egongo dena, eta aparteko ahaleginik egin gabe horietako datu pertsonaletarako
iristeko aukera eskaintzen duena. Berdin dio fitxategi hori zentralizatua den, deszentralizatua edo
modu funtzional nahiz geografiko batean banatuta dagoena.
Aldi baterako fitxategia: erabiltzaileek edo prozesuek sortutako laneko fitxategiak, beharrezkoak
direnak noiz edo noizko tratamendu baterako, edo tarteko urrats gisa dena delako tratamendua
egiterakoan.
Datuen tratamendua: datuak eskuratu, grabatu, gorde, landu, aldatu, datuetan sartu, erabili,
ezereztu edo blokeatzeko edozein eragiketa edo prozedura tekniko, automatizatutakoa izan edo
ez, edo komunikazio, kontsulta, interkonexio eta transferentzien ondorioz datuak lagatzea.
Fitxategiaren edo tratamenduaren erantzule: pertsona fisiko edo juridikoa, izaera publiko zein
pribatukoa, edo administrazioko organoa, bere kabuz edo besteren batekin batera tratamenduaren
helburu, eduki eta erabilerari buruz erabakiko duena, nahiz eta materialki egin beharrekoa berak
egin ez.
Era berean, fitxategiaren edo tratamenduaren erantzule izateko aukera izango dute nortasun
juridikoa ez duten erakundeek ere, datuen trafikoan subjektu berezitu gisa baldin badihardute.
Tratamendu-eragilea: tratamenduaren arduradunarentzat datu pertsonalak tratatzen dituen
pertsona fisiko zein juridikoa, agintaritza publikoa, zerbitzua edo bakarrik nahiz beste batzuekin
batera jardun dezakeen beste edozein erakunde.
Tartean dena edo interesatua: tratatzen diren datuak zein pertsona fisikorenak diren, huraxe.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 12 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
Interesatuaren oniritzia: interesatuak berari buruzko datu pertsonalak tratatzeko ematen duen
baimena, baina askatasunez, zalantzarik gabe, zehaztasunez eta informazioa izanda emandakoa.
Disoziazio-prozedura: datu pertsonalen tratamendu oro, baldin eta ezin badira uztartu lortutako
informazioa eta identifikatutako edo identifikatzeko moduko pertsona.
Datuak besteari uztea edo komunikatzea: datuen berri interesatua ez den beste pertsona bati
jakinaraztea eragingo duen datu tratamendua.
Informazio sistema: datu pertsonalak tratatzeko erabiltzen diren fitxategi, tratamendu, programa,
euskarri eta, hala badagokio, ekipoen multzoa.
Tratamendu sistema: informazio-sistema bat antolatzeko edo erabiltzeko modua. Tratamendu
sistemaren arabera, informazio sistemak automatizatuak, bertan datuak grabatu eta bertatik datuak
berreskuratzeko aukera egongo da.
Erabiltzaile: datuak edo baliabideak erabiltzeko baimena duen pertsona edo prozedura.
Erabiltzailetzat hartuko dira erabiltzaile fisiko bat identifikatu beharrik izan gabe datu edo
baliabideetara sartzeko baimena ematen duten prozesuak.
Erabiltzaile soslaia: erabiltzaile multzo bati baimendutako sarbidea.
Baliabidea: informazio sistema baten osagai den edozein zati.
Baimendutako sarbideak: erabiltzaile bati, zenbait baliabide erabili ahal izateko, eman zaizkion
baimenak.
Identifikazioa: erabiltzaile baten identitatea zein den ezagutzeko prozedura.
Euskarria: datuak edo dokumentuak biltegiratzen dituen objektu fisikoa, edo informazio sistema
batean tratatzeko modukoa den objektua; bertan datuak grabatu eta bertatik datuak
berreskuratzeko aukera egongo da.
Autentifikazioa: erabiltzaile baten identitatea zein den egiaztatzeko prozedura.
Sartzeko kontrola: identitatea egiaztatutakoan, datuak edo baliabideak atzitzeko baimena ematen
duen mekanismoa.
Pasahitza: Isilpeko informazioa, gehienetan karaktere sorta baten osatzen duena, erabiltzaile bat
autentifikatzeko edo baliabide batera iristeko erabiltzen dena.
Intzidentzia: datuen segurtasunean eragiten duen edo eragin dezakeen edozein irregulartasun.
Segurtasun erantzulea: fitxategiaren erantzuleak halaxe eman diolako, aplikatu beharreko
segurtasun neurriak koordinatzeko eta kontrolatzeko eginkizuna bere gain duen pertsona.
Babes kopia: fitxategi automatizatu bateko datuen kopia egitea, datuak berreskuratzeko
moduko euskarri batean.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 13 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
Dokumentua: informazio sistema baten barruan unitate bereizi moduan erabiltzeko modukoa den
idazki, grafiko, soinu, irudi edo beste edozein informazio mota.
Dokumentu transmititzea: dokumentu batean dagoen informazioa lekuz aldatu, komunikatu,
bidali, eman edo zabaltzea.
Datuen nazioarteko transferentzia: datuen tratamendu mota bat da, datuok Europako Esparru
Ekonomikotik kanpora transmititzea dakarrena, eta berdin dio datuen lagapen edo komunikazioa
den, edo Espainian kokatuta dagoen fitxategiaren erantzulearen kontura datuak tratatzeko
helburua duen.
Datu pertsonalen inportatzailea: datuen nazioarteko transferentzia gertatzen denean, eta datuok
hirugarren herrialde batera bidaltzen, datu horiek eskuratzen dituen pertsona fisiko edo juridikoa,
publikoa edo pribatua, edo administrazioko organoa, eta berdin izango dio tratamenduaren
erantzule den, arduraduna den edo hirugarren bat den.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 14 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
4. BEHARREZKOA DEN SEGURTASUN MAILA ZIURTATZEKO BIDERATUTAKO NEURRI,
ARAU ETA PROZEDURAK.
Izaera pertsonaleko datuak dituzten fitxategietako sarrera kontrolpean dago, beharrezko diren
neurri guztiak hartuz eta kontrolak eta iragazkiak ezarriz: sareko sarbidea, aplikazioko sarbidea,
pasahitzen politika, etab .
Legeak eskatzen duen pribatasun maila bermatzera bideratuta dauden hainbat neurri, arau eta
prozedura daude. Neurri horiek erakundean aurkitzen ditugun eta Segurtasun Agiri honetan biltzen
diren izaera pertsonaleko datuen baitan hartuak izan dira.
Segurtasun neurriei dagokionez, aipatzekoak dira informazio sarbideetan dagoen kontrola eta
erabilera murrizketak. Azken finean, euskarri informatikoan nahiz ez informatikoan dagoen
informazioaren babesa egokia dela ikusi dugu.
Arau, prozedura eta estandarrei dagokionez, honako dokumentuak ezarri beharreko
segurtasun kontrol guztiak biltzen ditu, baita segurtasun neurrien gaineko auditorien eta
intzidentzien trataera ere.
LEGITIMAZIOA
ELGOIBAR IKASTOLA erakundeak izaera pertsonaleko datuak erabiltzeko eskubidea du,
kasu bakoitzean onartutako kontratu bidezko erlazioaren arabera.
Fitxategiak modu egokian dokumentatu eta Datuak Babesteko Agentzian erregistratu ditugu.
Interesatuaren jakinaren gainean jarriko ditugu fitxategiaren helburua, erabilera, trataera,
Fitxategiaren Arduraduna eta interesatuaren beraren eskubideak. Kasu bakoitzean erakundearen
jarduera hartu beharko dugu kontuan, hala nola bertan parte hartzen duten eragile eta erakundeak.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 15 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
DATUEN BAPESTEKOTASUNA
Izaera pertsonaleko datuak agiri honetan deskribaturiko segurtasun neurrien arabera
kudeatzen dira, datuen hauen bapestekotasuna ziurtatuz.
Hirugarrengo bati datuak lagatzen bazaizkio, behar bezalako kontratuen bidez egingo dira
lagatze horiek, datuen isilekotasuna ziurtatuz. Kontratu eredu hau, Agiri honetako A.14
ERANSKINEAN, Gure fitxategiak lagatzen direnean sinatu beharreko kontratuan, aurkitzen dira
Hirugarrengo baten sarrera emango balitz, bapestekotasun hau ere kontratu baten bidez
exijitua izango da eta bertan, isilekotasun maila zehaztuko da. Horren adibide, A.13 ERANSKINA,
Gure fitxategietara sarrera duten hirugarrengo batekin sinatu beharreko kontratua.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 16 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
5. TRATAMENDU GUNEAK ETA LOKALAK
Informazio sistemak, fitxategiak eta erabiltzaileak dauden lokalek babes berezia bermatzeko
beharrezkoak diren segurtasun neurriak izango dituzte. Horretarako, une oro, babestutako datuen
erabilgarritasuna eta isilekotasuna bermatuko ditugu.
Guneen eta lokalen zerrenda E ERANSKINEAN ikus daiteke.
Izaera pertsonaleko informazioa aurkitzen den lokaletako sarbidea agiri honetan
baimendutako eta identifikatutako langileei mugatua dago.
Fitxategi desberdinetara sarbide baimendua duten langileen zerrenda F ERANSKINEAN dago
eskuragarri.
Datu pertsonalak gailu eramangarrietan biltegiratu behar badira, edo fitxategiaren edo
tratamenduaren erantzulearen edo tratamendu-arduradunaren lokaletik kanpora tratatu behar
badira, aurretiaz, fitxategiaren edo tratamenduaren erantzulearen baimena beharko da, eta,
edonola ere, tratatu beharreko fitxategi-motari dagokion segurtasun-mailak bermaturik egon
beharko du, beti.
Fitxategiaren edo tratamenduaren erantzulearen lokaletik kanpo baimendutako erabileen
erlazioa F ERANSKINEAN ikus daiteke.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 17 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
6. LANPOSTUA.
Erakundeko informazio sisteman, beraz, fitxategietan eta izaera pertsonaleko datuetan,
barneratzeko erabiltzen den edozer gailu lanpostutzat joko dugu.
Segurtasun Agiri honetan baimendutako eta identifikatutako langileek (F ERANSKINA) soilik
izango dute lanpostuetako sarbidea, erabilitako informazioa beste pertsonentzako eskuragarri ez
dela izango bermatuz. Segurtasun maila hori lortzeko, pantaila, inprimagailu eta bestelakoak
informazioaren isilekotasuna bermatuko duten tokietan kokatuko ditugu, betiere dugun espazioaren
arabera.
Jardunbide egokia: Langileak bere lanpostua uzten duenean babestutako datuen bistaratzea
ekidingo du. Horretarako baimendu gabeko sarrerak galaraziko dituen pantaila babeslea aktibatuko
da. Lanera itzuli ahal izateko pasahitz bidez pantaila desaktibatu beharko du.
Jardunbide egokia: Inprimagailuen kasuan, erabiltzaileek izaera pertsonaleko datuak
dituzten dokumentuak irteera bandejan geratzen ez direla baieztatuko dute. Arreta berezia jarriko
dute datuetako sarbidea ez duten pertsonekin partekatutako inprimagailuen kasuan, inprimatutako
dokumentuak ateratzen diren heinean jasoz.
Jardunbide egokia: Zakarrontzira botatzen den dokumentazio guztia, bota aurretik txikitzeko
makinatik pasa behar da.
Fitxategietako datuetako sarbidea galarazita dago baimendu gabeko sare edo sistemak
erabiltzen direnean, Fitxategiaren Erantzulearen baimena eduki ezean.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 18 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
7. INFORMAZIO SISTEMAREN INGURUNEA
Fitxategiak dauden informazio sistemak, sareak eta komunikazioak C ERANSKINEAN daude
eskuragarri. Sistema hori guztia kudeatzeko eta inguru teknologikoa mantentzeko ardura duen
Sistemaren Administratzailea, zuen erakundeko IKT departamentuaren gain aurkitzen da.
.
Fitxategien Arduradunak Segurtasun Erantzulearen eskuetan utziko ditu ondorengo
betekizunekin erlazioa duten politikak:
Intzidentzia kudeaketa eta erregistroa
Identifikazioa eta baimentzea
Sarbide Kontrola
Euskarrien Kudeaketa
Babes eta berreskurapen kopiak egiteko jarraibideak.
Segurtasun Erantzuleak sistema guztiaren eta izaera pertsonaleko datuak dituzten fitxategien
segurtasun kopiak toki seguruan gordeko ditu, baimendu gabeko pertsonek horietara sarbidea izan
ez dezaten.
Segurtasun Erantzuleak erabiltzaileen eta informazio sistemen sarbideen kudeaketa egokia
egingo du. Horretarako segurtasunezko sarbide kontrolak zehaztuko eta ezarriko ditu:
Erabiltzaile eta pasahitzak ezarri
Pasahitzen iraungitze politika ezarri
Sarbide profilak ezarri
Bitarteko mailako edo eta Goreneko mailako fitxategiak erakundean daudenez, Segurtasun
Erantzuleak informazio sistemak aurkitzen diren lokaletan (zerbitzariak, sare eta komikazioen
kudeaketa sistemak, segurtasun kopien euskarriak, sistema desberdinen informazioa duten
euskarrien artxiboa eta babesa) sarbide kontrolak ezarri ahalko ditu.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 19 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
8. INFORMAZIO SISTEMA ETA DATUETAKO SARBIDE DIREN APLIKAZIOAK.
Fitxategietan dauden datuetako sarbidea eskaintzen duten sistema informatikoak, programak
edo aplikazioak dira normalean erabiltzaileek informazio korporatiboa eskuratzeko erabiltzen
dituztenak. Sistema horiek espresuki diseinatutako aplikazioak izan daitezke edo merkatuan
aurkitzen diren aurrez programatutako aplikazio edo paketeak.
Edozein kasutan ere ondorengo jardunbide egokiak legeak ezarritako betebeharrak dira:
OINARRIZKO ETA ERDI MAILAKO FITXATEGIEN KASUAN
Sistemako sarbidea dokumentu honek baimendutako langileei mugatua egongo da,
erabiltzaile eta pasahitzen bitartez (F ERANSKINA).
Fitxategira sarrera eskaintzen duen aplikazio informatikoak sarbide kontrolik izango ez
balu, sistema eragileak ekidin beharko luke baimendu gabeko pertsonen sarrera
erabiltzaile eta pasahitza erabiliz.
Iruzur bidez sistemara sartzeko saioak kontrolatuko dira, arrakastarik gabeko sarrera saioak
mugatuz.
Software garapen prozesuan datu errealekin probak eginez gero, proba horietan fitxategiek
dituzten neurri berdinak hartu beharko lirateke. Hala ere proba horiek datu errealekin ez
egitea gomendatzen dugu, dagokion fitxategiaren segurtasun neurriak bermatu ezean.
MAILA ALTUKO FITXATEGIEN KASUAN SOILIK
Fitxategira egiten den sarrera bakoitzeko gutxienez ondorengo informazioa gordeko dugu:
erabiltzailearen identifikazioa, atzipen eguna eta ordua, atzitutako fitxategia, atzipen mota,
eta atzipena baimendu edo ukatu egin den. Informazio hori guztia gutxienez bi urtez gordeko
dugu.
Iruzur bidez sistemara sartzeko saioak kontrolatuko dira, arrakastarik gabeko sarrera saioak
mugatuz eta teknikoki posible den kasuetan data, ordua, saiatutako pasahitza eta iruzurtia
nor den jakiteko garrantzizkoa izan daitekeen informazioa gordez.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 20 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
9. SEGURTASUN NEURRIAK.
Legeak eskatzen duen pribatasun maila bermatzera bideratuta dauden hainbat neurri, arau
eta prozedura daude. Neurri horiek erakundean aurkitzen ditugun eta Segurtasun Agiri honetan
biltzen diren izaera pertsonaleko datuen baitan hartuak izan dira.
9.1. FITXATEGI AUTOMATIZATUAK
OINARRIZKO SEGURTASUN NEURRIAK
9.1.1. LANGILEEN EGINKIZUNAK ETA BETEBEHARRAK
1720/2007 Errege Dekretuaren 89. Artikuluari erantzuteko ondorengo atala garatu dugu.
Datu pertsonaletarako eta informazio sistemetarako sarbidea duen erabiltzaile bakoitzaren
edo erabiltzaile multzo bakoitzaren eginkizuna eta betebeharrak segurtasun agirian garbi
deskribaturik eta agiri bidez azaldurik egon beharko dira.
Fitxategiaren edo tratamenduaren erantzuleak eskuordeturiko kontrol eginkizunak edo
baimenak definitu beharko ditu (F ERANSKINA).
Bestalde, langileek argi eta garbi jakin behar dute zein segurtasun neurri bete behar duten
beren eginkizunetan dihardutenean, eta baita, betebehar horiek urratzen badituzte, zer nolako
ondorioak izan ditzaketen ere, eta fitxategiaren edo tratamenduaren erantzulearen lana izango da
horretarako beharrezko neurriak hartzea. Jende guztiak zer egin behar duen jakin dezan, B
ERANSKINA eransten dugu, Segurtasun Erantzuleak erakunde guztiko pertsonalaren artean
zabaldu beharko duena.
9.1.2. IDENTIFIKAZIOA ETA NORTASUN EGIAZTAPENA
1720/2007 Errege Dekretuaren 93. Artikuluari erantzuteko ondorengo atala garatu dugu.
Erabiltzaileak ziur identifikatzeko eta nor diren egiaztatzeko hartu beharreko neurriak hartu
beharko ditu fitxategiaren edo tratamenduaren erantzuleak.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 21 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
Identifikazio eta egiaztatze beharrak direla eta, fitxategiaren erantzuleak mekanismo berezi
bat sortuko du, eta, mekanismo horren bidez, informazio sistemara sartzen ahalegintzen den
erabiltzaile oro zalantzarik gabe eta banan banan identifikatu eta benetan baimena baduela
egiaztatu beharko da.
Egiaztapen mekanismo hori pasahitzetan oinarritzen denean, pasahitz horiek esleitzeko,
banatzeko eta biltzeko prozedura bat ere ezarri behar da, pasahitzak ondo babestuta eta isilpean
gordeta egon daitezen.
Segurtasuna Erantzuleak zehaztuko du pasahitzak zenbatean behin aldatu behar diren
(gutxien gutxienez urtean behin beharko du izan), eta, indarrean dauden bitartean, inork ez
ulertzeko moduan biltegiratu beharko dira.
9.1.3. SARBIDEEN KONTROLA
1720/2007 Errege Dekretuaren 91. Artikuluari erantzuteko ondorengo atala garatu dugu.
Beren eginkizunak betetzeko behar dituzten baliabideetara sarbidea besterik ez dute
izango erabiltzaileek.
Erabiltzaileak eta erabiltzaile multzoak zein diren eta haietako bakoitzak nora sartzeko
baimena duen jakiteko, hori dena zerrenda eguneratu batean bildurik eduki beharko da, eta
fitxategiaren erantzulearen lana izango da zerrenda hori eginda egotea.
Baimenduta dituzten horietaz gainera, erabiltzaileek ez dute beste baliabiderik eskuratzeko
biderik izan behar, eta erantzuleak jarri beharko ditu halakorik ez gertatzeko beharrezko tresnak.
Segurtasun agiriaren arabera hartarako baimena duten langileek dute, eta ez beste inork,
baliabideetarako sarbide baimena emateko, aldatzeko edo ezeztatzeko aukera, eta betiere,
fitxategiaren erantzulearen lana izango da zerrenda hori eginda egotea.
Baliabideetarako sarbidea fitxategiaren erantzulea ez besteren batek ere baldin badauka,
bertako langileen segurtasun baldintza eta segurtasun betebehar berberak izan beharko ditu.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 22 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
9.1.4. EUSKARRIEN ETA AGIRIEN KUDEAKETA
1720/2007 Errege Dekretuaren 92. Artikuluari erantzuteko ondorengo atala garatu dugu.
Euskarri eta agiriek, datu pertsonalik baldin badute, zer nolako informazioa duten
identifikatzeko aukera eta inbentariatzeko aukera eman behar dute, eta segurtasun agiriaren
arabera sarbide baimena dutenen eskura besterik ez dute egon behar.
Euskarririk edo agiririk fitxategiaren edo tratamenduaren erantzulearen kontrolpeko
lokaletatik kanpora atera beharra egokitzen bada, datu pertsonalak baldin badauzkate, aurretiaz,
fitxategiaren erantzulearen baimena beharko da, edo segurtasun agirian behar bezala baimendurik
egon beharko du. Horretarako I ERANSKINEAN agertzen diren taulak bete beharko dira
dokumentazio lokaletatik sartu edo ateratzen den bakoitzean. Horrez gain, halakoetan, hartu
beharreko neurriak hartu beharko dira, agirien lekualdatze horretan, garraioak dirauen bitartean,
inork informaziorik ostu ez dezan, informazio hori galdu ez dadin edo informazio horretara inor iritsi
ez dadin.
Datu pertsonalak dituen agiririk edo euskarririk desegin behar denean, ezabatu edo
ezeztatu egin beharko da, beti. Eta inork haien informazioa eskura ez dezan edo, gerora, atzera
berriro errekupera ez dezan, horretarako hartu beharreko neurriak ere hartu beharko ditu.
Tentuz ibiltzeko moduko datu pertsonalak edukiz gero, zilegi da etiketak erabiltzea datu
horiek dituzten euskarriak identifikatzeko baina ez edonolakoak: ulergarriak eta esanguratsuak
izango dira, eta euskarri eta agiri horietara iristeko baimena duten erabiltzaileei edukia
identifikatzeko modua eman behar diete, eta gainerakoei identifikazio hori eragotzi.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 23 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
9.1.5. BABES ETA BERRESKURAPEN KOPIAK
1720/2007 Errege Dekretuaren 94. Artikuluari erantzuteko ondorengo atala garatu dugu.
Datuen osotasuna eta erabilgarritasuna kontuan hartu beharreko funtsezko kontzeptuak
dira segurtasuna bermatzeko; beraz, babes eta berreskurapen kopiak ezinbestekoak dira galera
edo deuseztapena gertatutako unean zegoen datuen egoerara itzuli ahal izateko
Fitxategien arduradunek Segurtasun Erantzulearen eskuetan utzi dute babes eta
berreskurapen prozedurak modu egokian zehaztu direla ikuskatzeko ardura eta modu egokian
erabiltzen direla baieztatzeko ardura.
Ezarritako babes eta berreskurapen prozedurak galera edo deuseztapena gertatu aurretik
datuak zeuden egoera berdinean berreskuratuko direla bermatuko du.
Babes eta berreskurapen kopiak gutxienez astean behin egingo dira. Denbora tarte
horretan datuen eguneratzerik izan bada, ez da beharrezkoa kopiarik egitea.
Fitxategien babes eta berreskurapen kopiak, aldi baterako fitxategiak, “logging” erako
fitxategiak eta fitxategiko datuak grabatuta eduki ditzakeen edozein baliabide modu egokian
gordeta aurkitzen dira, eta baimendutako pertsonek bakarrik dute bertara sarbidea.
Babes kopia bat sistema informatikoa aurkitzen ez den toki batean gordeko dugu
jardunbide egoki bezala. Kopia horiekin dokumentu honetan ezartzen diren segurtasun neurriak
beteko ditugu.
Fitxategiko datuen zati baten galera edo galera osoa gertatuko balitz sistemaren hutsegite
baten ondorioz, hutsegitea gertatu aurretik zegoen egoerara bueltatzeko eskuzko prozedura edo
prozedura informatikoa ezarriko dugu. Horretarako, prozedurak oinarri ditu berreskurapen kopiak
eta une horretatik aurrera egin diren lanak.
H ERANSKINEAN babes eta berreskurapen kopiak egiteko prozedura deskribatzen da.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 24 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
9.1.6. GORABEHEREN ERREGISTROA
1720/2007 Errege Dekretuaren 90. Artikulua betetzeko asmoz, ondorengo atala landu
dugu.
Intzidentzia fitxategia arriskuan jarri dezakeen edozein noizbehinkako gertaera bat da.
Arriskua hiru alderdi nagusitan banatzen da: isilekotasuna, segurtasuna eta erabilgarritasuna.
Etorkizunean datuak arriskuan jarri ditzaketen gertaerak saihesteko asmoz, Segurtasun
Erantzuleak intzidentzien zerrenda bat osatuko du. Horretarako, Segurtasun Erantzuleak datuak
arriskuan jarri ditzakeen edozer intzidentzia Intzidentzien Erregistroan bilduko du. Erregistro
formatua G ERANSKINEAN dago eskuragarri.
Intzidentzia sumatzen duen erabiltzaile orok, berau Intzidentzien Erregistroan bildu behar du
intzidentzi mota, gertatu den unea, jakinarazi diogun pertsona eta bertatik ateratako ondorioak
adieraziz. Nolanahi ere, erabiltzaileak Segurtasun Erantzulea jakinaren gainean jarriko du.
Intzidentzien Erregistroan datuak berreskuratzeko egindakoak zehaztea beharrezkoa da.
Bertan prozesua aurrera eraman duen pertsona, berreskuratutako datuak eta prozesuan eskuz
kopiatu behar izan diren datuak adieraziko ditugu.
9.1.7. TELEKOMUNIKAZIOAK
Modu lokalean ezarritako segurtasun neurri berdinak bete beharko dituzte komunikazio
bidez eginiriko sarbideak.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 25 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
BITARTEKO MAILAKO SEGURTASUN NEURRIAK
9.1.8 SEGURTASUN ERANTZULEA
1720/2007 Errege Dekretuaren 95. artikuluari erantzunez honako atala garatu dugu.
Segurtasun Erantzulea bezala, ELGOIBAR IKASTOLA ko Administrazio Burua izango da,
eta honen ardura izango da agiri honetan zehazturik datozen neurriak koordinatzea eta
kontrolatzea.
Baliteke datu pertsonalen fitxategi edo tratamendu guztietarako erantzule bakarra
izendatzea, edo baliteke hainbat erantzule izendatzea erabilitako tratamenduaren arabera, baina,
edonola ere, segurtasun agirian garbi-garbi utzi beharko da aukera bata edo bestea hautatu den.
9.1.9. AUDITORETZA
1720/2007 Errege Dekretuaren 96. Artikuluari erantzuteko ondorengo atala garatu dugu.
Segurtasun Erantzuleak edo beste edonork bere izenean, noizbehinkako kontrolak egingo
ditu izaera pertsonaleko informazioaren segurtasuna arriskuan jarri dezaketen intzidentziak edo
ezadostasunak bilatzeko.
Agiri honen eranskinetan dagoen informazioa zuzena dela eta Segurtasun Agirian ezartzen
diren arauak betetzen direla noizbehinka baieztatuko dugu, sortu daitezkeen arazoak atzemateko
asmoz.
Segurtasun Erantzuleak edo beste edonork bere izenean gutxienez bi urtean behin
ondorengo puntuak baieztatuko ditu:
F ERANSKINEKO baimendutako erabiltzaileen zerrenda aplikazioan benetan
baimendutako erabiltzaileekin bat datorrela.
Segurtasun Agirian ezartzen diren datuen sarrera eta irteera neurriak betetzen direla.
Sarbideen erregistroa ahalbidetzen duten tresnak Segurtasun Arduradunaren
kontrolpean daudela eta horiek ez direla sekula desaktibatzen.
Intzidentzi guztiak berrikusten direla, etorkizunean berriro gerta ez daitezen ekintza
zuzentzaileak ezartzeko.
Erregistratutako kontrol informazioa berrikusten dela eta atzeman ditugun arazoak
biltzen dituen txostena prestatzen dugula.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 26 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
Datuen berreskurapena ahalbidetzen duten babes eta berreskurapen kopiak ditugula.
Bi urtean behin gutxienez, Segurtasun dokumentuko neurriak edo Segurtasun
Erregelamenduko neurriak modu egokian betetzen direla baieztatuko duen auditoria
egingo dugu. Auditoria horietan arazoak atzemateaz gain ekintza zuzentzaileak ere
proposatuko ditugu. Segurtasun Arduradunak auditoria txostena aztertuko du eta
beharrezko den akzio plana proposatuko du atzemandako intzidentzi eta ekintza
zuzentzaileei aurre egiteko.
Egindako kontrol horien emaitzak Segurtasun Agiri honi erantsiko dizkiogu. Auditoria
egiteko J ERANSKINEAN aurkitzen den erregistro proposamena erabil dezakegu.
9.1.10. IDENTIFIKAZIOA ETA NORTASUN EGIAZTAPENA
9.1.2. IDENTIFIKAZIOA ETA NORTASUN EGIAZTAPENA OINARRIZKO MAILAKO
SEGURTASUN NEURRIAK kontutan hartzeaz gain, atal honetan 1720/2007 Errege Dekretuaren
98. artikuluak dioena betetzeko asmoz, jarraian datozen neurriak bildu ditugu.
Fitxategiaren edo tratamenduaren erantzuleak bitartekoren bat antolatu behar du,
informazio sistemara behin eta berriz baimenik gabe iristen saiatzeko aukera mugatzeko.
9.1.11. EKIPOAK DAUDEN LEKUETARA SARTZEKO KONTROLA
9.1.3. SARBIDEAREN KONTROLA OINARRIZKO MAILAKO SEGURTASUN NEURRIAK
kontutan hartzeaz gain, atal honetan 1720/2007 Errege Dekretuaren 99. artikuluak dioena
betetzeko asmoz, hurrengoa erasten dugu.
Informazio sistemen ekipo fisikoak instalaturik dauden lekuetara, segurtasun agirian
baimendurik dauden langileek baino ez dute sarbide izango.
9.1.12. EUSKARRIEN ETA AGIRIEN KUDEAKETA
9.1.4. EUSKARRIEN ETA AGIRIEN KUDEAKETA OINARRIZKO MAILAKO
SEGURTASUN NEURRIAK kontutan hartzeaz gain, atal honetan 1720/2007 Errege Dekretuaren
97. artikuluak dioena betetzeko asmoz, datorrena azaltzen dugu.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 27 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
Euskarrien sarrera eta irteera erregistroa osatzeko sistema bat ezarri behar da, hartara,
zuzenean zein zeharka, honako argibide hauen berri izan ahal izateko; agiri edo euskarri mota,
eguna eta ordua, igorlea edo norentzako den, zenbat agiri edo euskarri bidali diren, zer nolako
informazioa duten, nola igorri diren, eta nork duen haiek jasotzeko edo entregatzeko ardura
(erantzule horrek behar bezala baimendurik egon behar du).
Euskarri hauek erabiltzen dituzten pertsonek behar bezala izan beharko dira baimenduak.
Erakundearen euskarri guztiak behar bezala dokumentatuak izan beharko dira.
Euskarrien sarrera eta irteera kudeatzeko dokumentu formatua I ERANSKINEAN ikus
daiteke.
9.1.13. GORABEHEREN ERREGISTROA
9.1.6. GORABEHEREN ERREGISTROA OINARRIZKO MAILAKO SEGURTASUN
NEURRIAK kontutan hartzeaz gain, atal honetan 1720/2007 Errege Dekretuaren 100. artikuluak
dioena betetzeko asmoz, datorrena azaltzen dugu.
Datuak berreskuratzeko jarraitutako prozedurak jasotzeaz gain, hurrengo datuak ere
adierazi behar dira: prozedura burutu duen pertsona, berreskuratzeko datuak, eta, hala
bagagozkio, berreskurapen prozeduran eskuz grabatu behar izan diren datuak.
Datuak berreskuratzeko prozedurak burutu ahal izateko, beharrezkoa izango da
fitxategiaren erantzuleak baimena ematea.
Gorabeheren erregistroaren formatua G ERANSKINEAN dago.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 28 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
GORENEKO MAILAKO SEGURTASUN NEURRIAK
9.1.14. SARBIDEEN ERREGISTROA
9.1.3. GORABEHEREN ERREGISTROA OINARRIZKO MAILAKO SEGURTASUN
NEURRIAK ETA 9.1.12. GORABEHEREN ERREGISTROA BITARTEKO MAILAKO
SEGURTASUN NEURRIAK kontutan hartzeaz gain, atal honetan 1720/2007 Errege Dekretuaren
103. artikuluak dioena betetzeko asmoarekin, ondorengoa erantsi beharra dago.
Datuetan sartzeko ahalegin bakoitzetik, gutxienez, argibide hauek gordeko dira:
erabiltzailearen identifikazioa, zein egunetan eta ordutan egin den, zein fitxategitara sartu den,
sartze hori zein motatakoa den, eta sarrera hori baimendu edo ukatu egin den.
Sarbide baimena eman bada, beharrezkoa izango da zein erregistrotara sartu den
identifikatzeko besteko informazioa gordetzea.
Sarbidea erregistratzeko aukera ematen duten tresnak segurtasun erantzule
eskumendunaren kontrolpean egongo dira zuzen zuzenean. Ez dute ez itzaltzeko eta ezta
manipulatzeko aukerarik ere eman behar.
Erregistroan jasotako datuak gutxienez bi urte eduki beharko dira jasota.
Segurtasun Erantzuleak erregistraturik dagoen kontrol informazioa gutxienez hilean behin
errebisatu beharko du. Egiten dituen errebisioen berri eta igarri dituen arazoen berri txosten batean
jaso beharko du.
Fitxategiaren edo tratamenduaren erantzulea pertsona fisiko bat bada edo eta fitxategiaren
edo tratamenduaren erantzuleak behatu du bera bakarrik sar daitekeela eta tratatu ahal dituela
datu pertsonalak, hemen definituriko sarbide erregistroa ez da beharrezkoa izango.
9.1.15. EUSKARRIEN KUDEAKETA ETA BANAKETA
9.1.4. EUSKARRIEN ETA AGIRIEN KUDEAKETA OINARRIZKO MAILAKO
SEGURTASUN NEURRIAK ETA 9.1.13. GORABEHEREN ERREGISTROA BITARTEKO
MAILAKO SEGURTASUN NEURRIAK kontutan hartzeaz gain, atal honetan 1720/2007 Errege
Dekretuaren 101. artikuluak dioena betetzeko asmoarekin, ondorengoa eransten dugu.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 29 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
Euskarriak identifikatzeko, etiketatze sistema ulergarriak eta esanguratsuak erabili beharko
dira. Etiketa horiek, euskarri eta agiri horietara iristeko baimena duten erabiltzaileei edukia
identifikatzeko modua eman behar diete, eta gainerakoei identifikazio hori eragotzi.
Datu pertsonalak dituzten euskarriak banatzeko, datu horiek zenbaki bidez adierazi
beharko dira, edo beste moduren batera ere egin ahal izango da, baina bermatzekotan garraioak
dirauen bitartean inork ez duela informazio hori ez eskuratuko eta ezertan aldatuko.
Eta, fitxategi erantzulearen kontrolpeko instalazioetatik kanpora egon behar baldin badira,
gailu eramangarrietan dauden datuak ere zenbaki bidez adierazi beharko dira.
Datuak zenbaki bidez adierazteko modurik ez badago, ahal dela gailu eramangarrietan ez
da datu pertsonalik tratatu behar. Eta, ezinbesteko bada, zer gertatu den segurtasun agirian jasota
utzi, arrazoiak eta guzti, eta hartu beharreko neurrietan gogoan izan beharko da datuak babesik
gabeko lekuetan tratatzeak zer nolako arriskuak dakartzan.
9.1.16. BABES ETA BERRESKURAPEN KOPIAK
9.1.5. BABES ETA BERRESKURAPEN KOPIAK OINARRIZKO MAILAKO SEGURTASUN
NEURRIAK kontutan hartzeaz gain, atal honetan 1720/2007 Errege Dekretuaren 102. artikuluak
dioena betetzeko asmoarekin, ondorengoa eransten dugu.
Datuen eta datuak berreskuratzeko prozeduren babes kopia bat aparte gorde beharko da,
datuak tratatzeko erabiltzen diren ekipo informatikoak dauden lekuan ez beste nonbaiten. Kopia
horrek, edonola ere, titulu honetan zehazturik dauden segurtasun neurriak bete behako ditu, edo
informazioaren osotasuna eta berreskuratze bermatzeko moduko elementuak erabili beharko dira,
hartara, berreskuratze aukera egon dadin.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 30 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
9.1.17. TELEKOMUNIKAZIOAK
1720/2007 Errege Dekretuaren 104. artikuluak dioena betetzeko asmoz, jarraian datozen
neurriak bildu ditugu. Neurri hauek maila altuko fitxategientzako soilik dira betebeharrekoak.
Posta elektronikoz nahiz fitxategien transferentzia bidez sarea erabiliz datuak bidaltzea oso
hedatuta dago gaur egun. Hori dela eta, tratamendu berezia emango diegu beren ezaugarriak
betiko euskarrienak baino ahulagoak direlako.
Sarearen bitartez fitxategiak bidaltzeko sistemak erabiliz datuak sartzen edo irteten badira,
ekintza horiek baimendutako erabiltzaileak edo administrariak soilik egingo ditu.
Posta elektroniko bidez datuak sartzen edo irteten direnean, bi urtetan kopia bat jasota
izango dugu. Era berean, babestutako direktorioetan sarea erabiliz transferentzi sistema bidez
jasotako edo bidalitako fitxategien kopiak jasoko ditugu, lanak egin ziren eguna eta ordua eta
bidalitako fitxategiaren helbidea biltzen dituen erregistroarekin batera.
Telekomunikazio sare bidez izaera pertsonaleko datuak bidaltzen ditugunean, datu horiek
zifratu egingo ditugu. Bestela, hirugarren batentzat informazioa ulertezina edo erabiltezina
bihurtzen duen edozer mekanismo erabiliko dugu.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 31 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
FITXATEGI AUTOMATIZATUETAN ERABILI BEHARREKO SEGURTASUN NEURRIEN LABURPENA
Oinarrizko neurriak
Bitarteko neurriak
Goreneko neurriak
SEGURTASUN AGIRIA
- Agiriaren aplikazio eremua. Babesteko baliabideak zein diren
azaldu behar da. - Segurtasun mailak bermatzeko ezarriko diren neurriak, arauak, jarduera-prozedurak, jarraibideak eta estandarrak. - Fitxategien egitura eta datu horiek tratatzen dituzten informazio-sistemen deskribapena. - Zer nolako neurriak hartu behar diren euskarriak eta agiriak garraiatzeko, eta baita agiriak eta euskarriak ezabatzeko ere, edo, hala egin beharra egokitzen bada, azken horiek atzera berriz erabiltzeko. - Segurtasun erantzulea nor den edo nor diren. - Edukiak datu pertsonalen segurtasun-arloan indarrean dauden xedapenen arabera egokituak egon beharko du une oro.
- Segurtasun erantzuleak identifikatzen ditu. - Agiriaren kontrol periodikoak ezartzen ditu.
SEGURTASUN ERANTZULEA
- Segurtasun neurriak koordinatzeko eta kontrolatzeko arduraduna. - Izendapenak ez du inola ere esan nahi fitxategiaren erantzulea edo arduradun erregelamendu honen arabera dagokien arduratik aske geratzen denik.
AUDITORETZA
- Barruko nahiz kanpoko auditoretza bat egin beharko da, gutxienez bi urtean behin. - Neurriak eta kontrolak legearen beraren eta legearen garapen-erregelamenduaren araberakoak diren eta non huts egiten duten. - Txostenean gertakariak eta oharrak jakinarazi behar dira, emandako irizpenak eta egindako proposamenak zertan oinarritzen diren. - Segurtasun erantzuleak aztertu beharra dauka. - DBEAren esku geratuko dira.
PERTSONALA - Segurtasun Agiriak modu zehatz eta argi batetan azalduko ditu aurrera eraman beharreko segurtasun neurriak. - Erakundeko pertsonalaren artean bantuko dira.
IDENTIFIKAZIOA ETA NORTASUN EGIAZTAPENA
- Erabiltzaileak ziur identifikatzeko eta nor diren egiaztatzeko hartu beharreko neurriak jasoko ditu. - Mekanismo berezi bat sortuko da non, banan-banan identifikatu eta benetan baimena baduela egiaztatuko duen. - Egiaztapen mekanismoa pasahitzetan oinarrituko da. - Pasahitzak zenbatean behin aldatu behar diren eta indarrean dauden bitartean pasahitz horiek inork ez ulertzeko moduan biltegiratu beharko dira.
- Informazio sistemara behin eta berriz baimenik gabe iristen saiatzeko aukerak mugatzeko prozedimentua ezarriko da.
SARBIDEEN KONTROLA
- Beren eginkizunak betetzeko behar dituzten baliabideetarako sarbidea besterik ez dute izango erabiltzaileek. - Erabiltzaileak eta erabiltzaile-multzoak zein diren haietako bakoitzak nora sartzeko baimena duen jakiteko zerrenda bat egingo da. - Baimenduta dituzten horietaz gainera, erabiltzaileek ez dute beste baliabiderik eskuratzeko biderik izan behar. - Baliabideetarako sarbidea fitxategiaren erantzulea ez besteren batek ere baldin badauka, bertako segurtasun baldintza eta segurtasun betebehar berberak izan beharko ditu.
- Ekipo fisikoak instalaturik dauden lekuetara baimenduak dauden langileek baino ez dute sarbidea izango.
- Datuetara sartzeko ahalegin bakoitza gorde. - Datuak 2 urtetan gorde. - Segurtasun Erantzulearen kontrolpean egon. - Segurtasun Erantzulearen kontrolpean egongo dira.
EUSKARRIEN ETA AGIRIEN KUDEAKETA
- Euskarriak zer nolako informazioa duen identifikatu. - Inbentiaratzeko aukera izango da. - Sarbide mugatua biltegiratu. - Fitxategien erantzuleak bere oniritzia eman beharko du fitxategia lokaletatik kanpo ateratzeko. - Beharreko neurriak hartuko dira datuak ezabatu nahi direnean.
- Euskarrien sarrera-irteera erregistroa osatu beharko da hurrengo datuekin; euskarri mota, eguna eta ordua, igorlea/hartzailea, zenbat agiri edo euskarri bidali/jaso diren, zer nolako informazioa duen, nola igorri/jaso den…
- Etiketa sistema ulergarriak, euskarriak identifikatzeko. - Datuak zenbaki bidez adierazi beharko dira.
BABES ETA BERRESKURAPEN KOPIAK
- Babes eta berreskurapen kopiak prozedimentatuak egon beharko dira. - Prozedura horiek bermatu beharko dute galdu edo desegin ziren momentuan zeuden bezala berreskuratuko dira. - Sei hilabetetan behin gutxienez berreskurapen kopia bat egin da. - Probak benetako datuekin egiteko asmoa baldin badago, hasi baino lehen, segurtasun kopia bat egin beharko da.
- Datuen eta datuak berreskuratzeko prozeduren babes kopia bat aparte gorde beharko da.
GORABEHEREN ERREGISTROA
- Gorabeherak jakinarazteko eta kudeatzeko prozeduraren bat eduki beharko da.
- Datuak berreskuratzeko jarraitutako prozedurak jaso behar dira. - Datuak berreskuratzeko prozedurak burutu ahal izateko, beharrezkoa izango da fitxategiaren erantzuleak baimena ematea.
TELEKOMUNIKAZIOAK - Modu lokalean jarraitutako segurtasun neurri berdinak.
- Sare publikotik informazioa transmititu beharra badago, datu horiek zenbaki bidez adierazi beharko dira.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 32 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
9.2. FITXATEGI EZ AUTOMATIZATUAK.
OINARRIZKO SEGURTASUN NEURRIAK
9.2.1. LANGILEEN EGINKIZUNAK ETA BETEBEHARRAK
1720/2007 Errege Dekretuaren 105. artikuluak dioena betetzeko asmoz, 9.1.1.
LANGILEEN EGINKIZUNAK ETA BETEBEHARRAK OINARRIZKO SEGURTASUN NEURRIAK
FITXATEGI AUTOMATIZATUETAN atalean aurkitzen dira.
9.2.2. GORABEHEREN ERREGISTROA
1720/2007 Errege Dekretuaren 105. artikuluak dioena betetzeko asmoz, 9.1.2.
GORABEHEREN ERREGISTROA OINARRIZKO SEGURTASUN NEURRIAK FITXATEGI
AUTOMATIZATUETAN atalean aurkitzen dira.
9.2.3. SARBIDEAREN KONTROLA
1720/2007 Errege Dekretuaren 105. artikuluak dioena betetzeko asmoz, 9.1.3.
SARBIDEEN KONTROLA OINARRIZKO SEGURTASUN NEURRIAK FITXATEGI
AUTOMATIZATUETAN atalean aurkitzen dira.
9.2.4. EUSKARRIEN ETA AGIRIEN KUDEAKETA
1720/2007 Errege Dekretuaren 105. artikuluak dioena betetzeko asmoz, 9.1.4.
EUSKARRIEN ETA AGIRIEN KUDEAKETA OINARRIZKO SEGURTASUN NEURRIAK
FITXATEGI AUTOMATIZATUETAN atalean aurkitzen dira.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 33 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
9.2.5. ARTXIBAKETARAKO IRIZPIDEAK
1720/2007 Errege Dekretuaren 106. artikuluak dioena betetzeko asmoz, jarraian datozen
neurriak bildu ditugu.
Euskarrien edo agirien artxibatzea egiteko, kasuan kasuko legeetan jasota dauden
irizpideak bete beharko dira. Irizpide horietan behar bezala bermaturik egon beharko du agiriak
kalterik gabe gordeko direla, informazioa aurkitzeko eta kontsultatzeko modua egongo dela, eta
tratamenduaren aurka egiteko eta datuetan sartzeko, zuzentzeko eta ezerezteko eskubidea
erabiltzeko aukera ere egongo dela.
Arau aplikagarririk ez badago, fitxategiaren erantzuleak zehaztu beharko ditu artxibatzean
bete beharreko jarduera irizpideak eta prozedurak.
9.2.6. BILTEGIRATZE TRESNAK
1720/2007 Errege Dekretuaren 107. artikuluak dioena betetzeko asmoz, jarraian datozen
neurriak bildu ditugu.
Datu pertsonalak dauzkaten agiriak biltegiratzeko tresnetan, zabaltzea oztopatzeko
baliabideak eduki behar dira. Baina zer nolako ezaugarri fisikoak dituzten kontuan hartuta
ezinezkoa bada neurri hori betetzea, fitxategiaren edo tratamenduaren erantzuleak beste neurriren
bat hartu beharko du, baimenik ez dutenei sartzen ez uzteko.
9.2.7. EUSKARRIEN ZAINTZEA
1720/2007 Errege Dekretuaren 108. artikuluak dioena betetzeko asmoz, jarraian datozen
neurriak bildu ditugu.
Artxibatu baino lehenago eta ondoren, errebisatzen nahiz artxibatzen ari direla eta, datu
pertsonalak dituzten agiriak ez baldin badaude aurreko artikuluan zehazturiko biltegiratze tresnetan
artxibaturik, bitarte horretan, agirien ardura duenak zaindu beharko ditu, eta haren lana izango da,
une oro, agiri horietara baimenik gabeko inor ere ez sartzea.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 34 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
BITARTEKO MAILAKO SEGURTASUN NEURRIAK
9.2.8. SEGURTASUN ERANTZULEA
1720/2007 Errege Dekretuaren 109. artikuluak dioena betetzeko asmoz, 9.1.8.
SEGURTASUN ERANTZULEA BITARTEKO MAILAKO SEGURTASUN NEURRIAK FITXATEGI
AUTOMATIZATUETAKO atalean aurkitzen dira zehazturik.
9.2.9. AUDITORETZA
1720/2007 Errege Dekretuaren 110. artikuluak dioena betetzeko asmoz, 9.1.9.
AUDITORETZA BITARTEKO MAILAKO SEGURTASUN NEURRIAK FITXATEGI
AUTOMATIZATUETAKO atalean aurkitzen dira zehazturik.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 35 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
GORENEKO MAILAKO SEGURTASUN NEURRIAK
9.2.10. INFORMAZIOAREN BILTEGIRATZEA
1720/2007 Errege Dekretuaren 111. artikuluak dioena betetzeko asmoz, jarraian datozen
neurriak hartu beharko ditugu kontutan.
Fitxategi horiek biltegiraturik dauden armairu, artxibategi edo direnak direlakoak ezin dira
edonon egon, atez babestutako lekuren batean egon beharko dute, eta ate horiek giltzaz edo
antzeko beste sistemaren batez ixteko modua izan behar dute. Fitxategi horietako datuen beharrik
ez dagoenean, leku horiek itxita egon beharko dute.
Fitxategi ez automatizatutako Segurtasun Mekanismoen deskribapena D ERANSKINEAN
ageri da. Esandako eranskinean, zutabe bat ageri da non biltegiratzea eta babestutako
mekanismoa zein den azaltzen da.
9.2.11. KOPIA ETA ERREPRODUKZIOA
1720/2007 Errege Dekretuaren 112. artikuluak dioena betetzeko asmoz, jarraian datozen
neurriak hartu beharko ditugu kontutan.
Agirien kopiarik edo erreprodukziorik egin nahi izanez gero, segurtasun agirian
baimendurik dauden langileen kontrolpean beharko du izan soilik.
Alferrikako kopiak edo erreprodukzioak desegin egin beharko dira, inork ez dezan horko
informazioa eskuratu edo gero atzera berriro erreproduzitu.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 36 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
9.2.12. AGIRIETARA SARTZEA
1720/2007 Errege Dekretuaren 113. artikuluak dioena betetzeko asmoz, jarraian datozen
neurriak azaltzen ditugu.
Langile baimendunek baino ezingo dute agirietara sartu.
Dena delako agiria hainbatek erabil badezake, identifikazio baliabideren bat antolatu
beharko da, egin diren sarrerak identifikatzeko. D ERANSKINA.
Zehazturik daudenez gainera, beste inor ere sartu behar baldin bada, behar bezala
erregistratu utzi beharko da.
9.2.13. AGIRIAK LEKUALDATZEA
1720/2007 Errege Dekretuaren 114. artikuluak dioena betetzeko asmoz, jarraian datozen
neurriak azaltzen ditugu.
Fitxategi bateko agiriak lekuz aldatu behar diren bakoitzean, lekualdatu beharreko
informazioa inork ez manipulatzeko hartu beharreko neurriak hartu beharko dira.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 37 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
FITXATEGI EZ-AUTOMATIZATUETAN ERABILI BEHARREKO SEGURTASUN NEURRIEN LABURPENA
Oinarrizko neurriak
Bitarteko neurriak
Goreneko neurriak
SEGURTASUN AGIRIA
- Agiriaren aplikazio eremua. Babesteko baliabideak zein diren azaldu behar da. - Segurtasun mailak bermatzeko ezarriko diren neurriak, arauak, jarduera-prozedurak, jarraibideak eta estandarrak. - Fitxategien egitura eta datu horiek tratatzen dituzten informazio-sistemen deskribapena. - Zer nolako neurriak hartu behar diren euskarriak eta agiriak garraiatzeko, eta baita agiriak eta euskarriak ezabatzeko ere, edo, hala egin beharra egokitzen bada, azken horiek atzera berriz erabiltzeko. - Segurtasun erantzulea nor den edo nor diren. - Edukiak datu pertsonalen segurtasun-arloan indarrean dauden xedapenen arabera egokituak egon beharko du une oro
PERTSONALA - Segurtasun Agiriak modu zehatz eta argi batetan azalduko ditu aurrera eraman beharreko segurtasun neurriak. - Erakundeko pertsonalaren artean bantuko dira.
GORABEHEREN ERREGISTROA
- Gorabeherak jakinarazteko eta kudeatzeko prozeduraren bat eduki beharko da non intzidentzi mota, zein momentutan sortu den, nork antzeman duen, nori komunikatu zaion eta sorturiko efektuak.
SARTZEKO KONTROLA
- Beren eginkizunak betetzeko behar dituzten baliabideetarako sarbidea besterik ez dute izango erabiltzaileek. - Erabiltzaileak eta erabiltzaile-multzoak zein diren haietako bakoitzak nora sartzeko baimena duen jakiteko zerrenda bat egingo da. - Baimenduta dituzten horietaz gainera, erabiltzaileek ez dute beste baliabiderik eskuratzeko biderik izan behar. - Baliabideetarako sarbidea fitxategiaren erantzulea ez besteren batek ere baldin badauka, bertako segurtasun baldintza eta segurtasun betebehar berberak izan beharko ditu.
EUKARRIEN KUDEAKETA
- Euskarriak zer nolako informazioa duen identifikatu. - Inbentiaratzeko aukera izango da. - Sarbide mugatua biltegiratu. - Fitxategien erantzuleak bere oniritzia eman beharko du fitxategia lokaletatik kanpo ateratzeko. - Beharreko neurriak hartuko dira datuak ezabatu nahi direnean.
ARTXIBAKETARAKO IRIZPIDEAK
- Kasuan kasuko legeetan jasota dauden irizpideak bete beharko dira. Irizpide horietan behar bezala bermaturik egon beharko du agiriak kalterik gabe gordeko direla, informazioa aurkitzeko eta kontsultatzeko modua egongo dela, eta tratamenduaren aurka egiteko eta datuetan sartzeko, zuzentzeko eta ezerezteko eskubidea erabiltzeko aukera ere egongo da.
BILTEGIRATZE TRESNAK
-Zabaltzea oztopatzeko baliabideak eduki behar dira.
EUSKARRIEN ZAINTZEA - Artxibatze bitartean, agirien ardura duenak zaindu beharko ditu.
SEGURTASUN ERANTZULEA
- Segurtasun neurriak koordinatzeko eta kontrolatzeko arduraduna. - Izendapenak ez du inola ere esan nahi fitxategiaren erantzulea edo arduradun erregelamendu honen arabera dagokien arduratik aske geratzen denik.
AUDITORETZA
- Barruko nahiz kanpoko auditoretze bat egin beharko da, gutxienez bi urtean behin. - Neurriak eta kontrolak legearen beraren eta legearen garapen-erregelamenduaren araberakoak diren eta non huts egiten duten. - Txostenean gertakariak eta oharrak jakinarazi behar dira, emandako irizpenak eta egindako proposamenak zertan oinarritzen diren. - Segurtasun erantzuleak aztertu beharra dauka. - DBEAren esku geratuko dira.
INFORMAZIOAREN BILTEGIRATZEA
- Artxiboak atez babestutako lekuren batean egongo dira.
KOPIA EDO ERREPRODUKZIOA
- S.A baimendutako pertsonak soilik. - Alferrikako kopiak desegin.
AGIRIETARA SARTZEA
- Baimendutako pertsonak soilik. - Identifikazio baliabideren bat antolatu. - Ez baimendutako inor ere ez sartzeko neurri egokiak.
AGIRIAK LEKUALDATZEA
- Informazioa inork ez atzitzeko edo manipulatzeko neurriak hartu.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 38 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
10. DATUETAN SARTU, HORIEK ZUZENDU, EZEREZTU ETA AURKA EGITEKO
ESKUBIDEAK
1720/2007 Errege Dekretuaren 23.artikulutik 36.artikulura dioena betetzeko asmoz,
jarraian datozen neurriak azaltzen ditugu.
Datuetan sartu, horiek zuzendu, ezereztu eta aurka egiteko eskubideak berezkoak dira, eta
tartean denak baino ezin izango du gauzatu eskubide hori.
Interesatuak bere eskubideak gauzatu nahi baditu, modu erraz eta doakoa eskaini beharko
zaio.
Eskubideez baliatu ahal izateko, idazki bat bidali beharko zaio fitxategiaren erantzuleari, eta
ondorengo datuak jasoko dira bertan:
- Interesatuaren izen eta abizenak.
- Bere nortasun agiri nazionalaren fotokopia, pasaportearena edo identifikatuko duen
baliozko beste dokumentu batena, eta behar den kasuan, bere ordezko pertsonarena
baita ere.
- Tartean dena identifikatzeko izenpe elektronikoa erabiltzen bada, ez da beharrezkoa
izango NANaren edo horren baliokide den agiriaren fotokopiarik aurkeztea
- Eskaera bera.
- Jakinarazpenerako erabiliko den helbidea, data eta eskatzailearen sinadura.
- Egindako eskaeraren egiaztagiriak, beharrezkoa bada.
Eskaerak ez baldin baditu aurrez aipaturik baldintzak betetzen, fitxategiaren erantzuleak
dauden akatsak konpontzeko eskatuko dio eskaera egin duenari.
Zenbait fitxategi zehatzi ezartzekoak zaizkien legeetan prozedura bereziren bat zehazten bada
horietan jasotako datuak zuzendu edo ezerezteko, lege horietan xedatutakoa bete beharko da.
Tartean direnek beren eskubideak gauzatzeko asmoa tratamenduaren arduradun bati agertzen
badiote, eta hala egiten badute, arduradunak eskaera horren berri tratamenduaren erantzuleari
emango dio, azken horrek ebatzi dezan. Dena den, tratamenduaren erantzulearekiko harremanean
aurreikusita badago arduradunak bere aldetik eta erantzulearen ordez erantzungo diela datuetan
sartu, horiek zuzendu, ezereztu eta aurka egiteko eskubideei, hala egingo du.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 39 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
Ondoren zehazten dira zeintzuk izan behar duten Fitxategiaren Arduraren betebeharrak
erantzun egoki bat emateko interesatu batek egiten duen edozein eskubideren aurrean.
Datuetan sartzeko eskubidea tartean denak berari buruzko datu pertsonalen gaineko
informazioa tratatzen ari diren edo ez jakiteko duen eskubidea da.
- Bere datuen existentzia edo trataera, eta helburua.
- Horietan erabilitako logika eta Fitxategiaren Arduradunaren nortasuna.
- Datu mota.
- Trataerarako datuen komunikazioak edo lagatzeak izan diren eta hartzaileak nor diren.
Datuetan sartzeko eskubidea gauzatzerakoan, tartean denak aukeran izango du informazioa
fitxategiak kontsultatzeko ondorengo sistemetakoren baten edo batzuen bidez eskura ahal izatea:
- Pantailan ikustea.
- Posta ziurtatu edo arruntaren bidez bidalitako idazkia, kopia edo fotokopia.
- Telekopia.
- Posta elektronikoa edo komunikazio elektroniko bidezko beste sistemaren batzuk.
- Fitxategiaren konfigurazioarentzat edo ezarpen materialarentzat nahiz tratamenduaren
ezaugarrientzat egokia den beste edozein sistema, tratamenduaren erantzuleak
eskainia.
Zuzenketa eskubidearen xedea desegokiak, gehiegizkoak, okerrak edo osatugabeak diren
izaera pertsonaleko datuak dituen fitxategia zuzentzea da.
Ezeztapen eskubidea fitxategi baten barne dauden izaera pertsonaleko datuak ezabatzean,
kentzean edo baliogabetzean datza. Ezabatzea datuak dituen euskarria suntsitzea da.
Aurkaritza eskubidea fitxategiaren trataeretako bati kontra egitean datza.
ELGOIBAR IKASTOLAren sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideek izaera
pertsonaleko datuak dituzten fitxategi guztiengan dute eragina. Edozer kasutan, interesatuak
formularioetan edo erakundearen barne dokumentuetan ezarri ditugun legezko klausula bidez
informatzen ditugu.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 40 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
Eskudibe horien aurrean zer egin?
Interesatuak kasuan kasuari dagokion K ERANSKINEKO eskaera orria bete ondoren,
Segurtasun Arduradunak jarraian aipatzen direnak egingo ditu:
Sarbide eskubidearen kasuan, ELGOIBAR IKASTOLAn kudeatutako interesatuaren
izaera pertsonaleko informazioaren berri emango diogu komunikatu baten bidez.
Zuzenketa eskubidearen kasuan, zuzendu beharreko informazioa eskatuko dugu eta
ELGOIBAR IKASTOLAn kudeatutako informazioren parte izatera pasako dira.
Aurkaritza eskubidearen kasuan, interesatuak zer trataerari egiten dion aurka jakin
behar dugu, ondoren eskaera gauzatzeko. Interesatuari egindakoaren berri emango
diogu.
Ezeztapen eskubidearen kasuan, ELGOIBAR IKASTOLAk egun dituen interesatuaren
izaera pertsonaleko informazioa deuseztatu dugula ziurtatzen duen komunikatua
bidaliko dugu, betiere legeak baimentzen digunean.
Zuzenketa, aurkaritza eta ezeztapen eskubideen kasuan 10 eguneko epea dugu egin
beharrekoak gauzatzeko, eta sarbide eskubidearen kasuan 30 egunekoa.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 41 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
11. EANSKINAK
Aurrez aipatutako arauak eta prozedimentuak direla eta, ondoren datozen ERANSKINAK egin
dira Segurtasun Agiriak aipatzen dituen zenbait neurri aurrera eramateko.
A ERANSKINA. Klausula juridikoak
A.1. IKASLEAK fitxategiaren informazio klausula
A.2. ORIENTAZIOA fitxategiaren informazio klausula
A.3. CCVV fitxategiaren informazio klausula
A.4. IKASLE OHIAK fitxategiaren informazio klausula
A.5. SENIDEAK fitxategiaren informazio klausula
A.6. LANGILEAK fitxategiaren informazio klausula
A.7. BAZKIDEAK fitxategiaren informazio klausula
A.8. KONTSEILU ERREKTOREA fitxategiaren informazio klausula
A.9. JOSE GURRUTXAGA KROSA fitxategiaren informazio klausula
A.10. PRAKTIKETAKO IKASLEAK fitxategiaren informazio klausula
A.11. BIDEOZAINTZA fitxategiaren informazio klausula
A.12. Langileekin sinatzeko bapestekotasun kontratua.
A.13. Gure datuetara SARRERA duten HORNITZAILEENTZAKO klausulak
A.14. Gure fitxategiak LAGATZEN direnean HORNITZAILEEKIN egin beharreko kontratua
A.15. Posta elektronikoan eta faxean erabili beharreko klausula
A.16. Isiltasun Politika – Lege Oharra
B ERANSKINA. Barne komunikazioa. Datuetara sarbide duten erabiltzaileen funtzioak eta
betebeharrak
C ERANSKINA. Informazio eta komunikazio sistemen deskribapena
D ERANSKINA. Segurtasun Mekanismoen deskripabena fitxategi ez automatizatuetan
E ERANSKINA. Tratamendu guneak eta lokalak
F ERANSKINA. Fitxategietara sarbide baimendua duten langileen zerrenda
G ERASKINA. Intzidentzien jakinarazpen eta kudeaketa argibideak
H ERANSKINA. Babes eta berreskurapen kopien argibideak
I ERANSKINA. Euskarrien kudeaketa
J ERANSKINA. Auditoriak eta noizbehinkako kontrolak
K ERANSKINA. Sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideen eskaera erregistroa eta
argibideak
L ERANSKINA. Datuak Babesteko Agentzian Aitortutako Fitxategien Dokumentazioa.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 42 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
A ERANSKINA. KLAUSULA JURIDIKOAK
A.1. IKASLEAK fitxategiaren informazio klausula
Noiz, nola eta non erabili: ELGOIBAR IKASTOLAko ikasleekin erabili behar dugu. Adin txikikoak direnez eta maila altuko datuak ditugunez ikaslearen ordezkariaren sinadura lortu behar dugu. Ikasle berrien kasuan klausula datuak hartzeko formularioan ezartzea proposatzen dugu. Klausula adibidea:
KLAUSULA
Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak IKASLEAK fitxategian sartuta daudela eta horren helburua ikastolako ikasleen kudeaketa akademikoa dela jakinarazten dizugu. Datu horiek ikastolak sortzen dituen komunikazio tresnetan erabili ahalko dira eta aseguru etxeei, ikastolen elkarteei, jantokiko enpresari, komunikazio enpresei, garapen akademikoekin lotutako erakundeei nahiz administrazio publikoei laga ahalko zaizkie, goian zehaztutako helburuak betetzeko xedez. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu. Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 43 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
A.2. ORIENTAZIOA fitxategiaren informazio klausula Noiz, nola eta non erabili:
ELGOIBAR IKASTOLAn pedagogia terapeutiko zerbitzuak jasotzen dituzten ikasleekin erabili behar dugu. Adin txikikoak direnez eta maila altuko datuak ditugunez ikaslearen ordezkariaren sinadura lortu behar dugu.
Klausula adibidea:
KLAUSULA
Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak ORIENTAZIOA fitxategian sartuta daudela eta horren helburua ikasleen pedagogia terapeutikoa gauzatzea dela jakinarazten dizugu. Datu horiek eta ikastolak sortzen dituen irudizko grabaketak kanpoko adituei eta administrazio publikoei laga ahalko zaizkie, goian zehaztutako helburuak betetzeko xedez. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu. Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 44 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
A.3. CURRICULUM-AK fitxategiaren informazio klausula
Noiz, nola eta non erabili: Gordeta dauzkagun curriculumen jabeei gutun bat bidaltzea proposatzen dugu klausula ezarriz. Hemendik aurrera e-mail bidez jasotzen ditugun curriculumei ondoko klausula e-mail bidez bidaltzea proposatzen dugu erantzun gutun baten barruan. Jakinarazpen hau behin egitea nahikoa da.
Klausula adibidea:
KLAUSULA
Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak KURRIKULUMAK fitxategian sartuta daudela eta horren helburua ikastoletan lan egin nahi duten pertsonen kurrikulumak kudeatzea dela jakinarazten dizugu. Datu horiek ikastolei nahiz ikastolen elkarteei lagako zaizkie, goian zehaztutako helburuak betetzeko xedez. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu. Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 45 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
A.4. IKASLE OHIAK fitxategiaren informazio klausula
Noiz, nola eta non erabili: ELGOIBAR IKASTOLAko ikasle ohiekin erabili behar dugu. Horretarako, Eskolaketa Liburuen banaketa orrian jartzea proposatzen dugu. Jakinarazpen hau behin egitea nahikoa da.
Klausula adibidea:
KLAUSULA
Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak IKASLE OHIAK fitxategian sartuta daudela eta horren helburua fitxategi historiko bat gauzatzea dela jakinarazten dizugu. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu. Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 46 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
A.5. SENIDEAK fitxategiaren informazio klausula
Noiz, nola eta non erabili: ELGOIBAR IKASTOLAko ikasleen senideekin ondorengo klausula erabili behar dugu. Klausula datu hauek eskatzen diren formularioan ezartzea proposatzen dugu. Gaur egun dauzkagun ikasleen senideei gutun bidez bidali beharko genieke. Jakinarazpen hau behin egitea nahikoa da.
Klausula adibidea:
KLAUSULA
Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak SENIDEAK fitxategian sartuta daudela eta horren helburuak senideen kudeaketa, ikasleen jarraipen akademikoa eta kuoten kobrantza direla jakinarazten dizugu. Datu horiek ikastolak sortzen dituen komunikazio tresnetan erabili ahalko dira. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu. Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 47 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
A.6. LANGILEAK fitxategiaren informazio klausula
Noiz, nola eta non erabili: Langileen kontratazio berrien kasuan, kontratuan bertan klausula ipintzea proposatzen dugu edo honen eraskina izan dadila. Gaur egungo langileei nominarekin batera banatzea proposatzen dugu. Jakinarazpen hau behin egitea nahikoa da.
Klausula adibidea:
KLAUSULA
Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak LANGILEAK fitxategian sartuta daudela eta horren helburuak langileen kudeaketa, administrazioa, nomina eta aseguru sozialen ordainketa, giza baliabideen kudeaketa formazioa eta komunikazio direla jakinarazten dizugu. Datu horiek ikastolak sortzen dituen komunikazio tresnetan erabili ahalko dira eta aseguru etxeei, bankuei, ikastolen elkarteei nahiz administrazio publikoei lagako zaizkie, goian zehaztutako helburuak betetzeko xedez. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu. Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 48 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
A.7. BAZKIDEAK fitxategiaren informazio klausula
Noiz, nola eta non erabili: Hurrengo klausula bazkideei berri emateko erabili behar dugu. Bazkideen datuak hartzen diren formulariotan ezartzea proposatzen dugu. Orain arteko bazkideen datuak edukitzen jarraitu nahi badugu gutun bat bidali beharko genieke klausula hau ezarriz. Jakinarazpen hau behin eginda nahikoa da.
Klausula adibidea:
KLAUSULA
Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak BAZKIDEAK fitxategian sartuta daudela eta horren helburuak bazkideen kudeaketa egitea eta erakundearen informazioa banatzea direla. Datu horiek bankuei lagako zaizkie, goian zehaztutako helburuak betetzeko xedez. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu. Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 49 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
A.8. KONTSEILU ERREKTOREA fitxategiaren informazio klausula
Noiz, nola eta non erabili: Kontseilu erretorea osatzen duten edo osatu zuten pertsonei gutun bidez ondorengo klausula helaraztea proposatzen dugu. Jakinaraztea behin egitea nahikoa da.
Klausula adibidea:
KLAUSULA
Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak KONTSEILU ERREKTOREA fitxategian sartuta daudela eta horren helburua kontseilu erretorea osatzen duten eta osatu zuten pertsonen kudeaketa dela jakinarazten dizugu. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu. Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 50 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
A.9. JOSE GURRUTXAGA KROSA fitxategiaren informazio klausula
Noiz, nola eta non erabili: ELGOIBAR IKASTOLAk antolatzen duen krosaren parte hartzaileekin erabili behar dugu. Fitxategian dauden pertsona guztiei ondorengo klausula gutun baten bidez bidaltzea proposatzen dugu. Jakinarazpen hau behin egitea nahikoa da.
Klausula adibidea:
KLAUSULA
Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak JOSE GURRUTXAGA KROSA fitxategian sartuta daudela eta horren helburua krosaren kudeaketa eta horren historiko bat gordetzea dela jakinarazten dizugu. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu. Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 51 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
A.10. PRAKTIKETAKO IKASLEAK fitxategiaren informazio klausula
Noiz, nola eta non erabili: ELGOIBAR IKASTOLAn praktitka egiten dituzten ikasleekin erabili behar dugu. Fitxategian dauden pertsona guztiei ondorengo klausula isilpekotasun kontratuarekin batera jakinaraztea proposatzen dugu. Jakinarazpen hau behin egitea nahikoa da.
Klausula adibidea:
KLAUSULA
Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak PRAKTIKETAKO IKASLEAK fitxategian sartuta daudela eta horren helburua praktikak egiten dituzten ikasleen datuen kudeaketa egitea dela jakinarazten dizugu. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu. Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 52 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
A.11. BIDEOZAINTZA fitxategiaren informazio klausula
Noiz, nola eta non erabili: Datuak babesteko Espainiar Agentziaren 1/2006 Instrukzioa, 3. Art. B atala. Zaintza helburuekin datu pertsonalak tratatzen direnean kamera edo bideokamerak erabiliz. Kamerak dauden lekuetan hurrengo klausula guztien begi-bistan jartzea eta bideokameraren irudia laranja jartzea proposatzen dugu.
Klausula adibidea:
KLAUSULA
Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoan xedatzen dena betez, zure datu pertsonalak BIDEOZAINTZA fitxategian sartuta daudela eta horren helburua ikastola bideozaintza sistema baten bitartez segurtasun arloan egokitzea dela jakinarazten dizugu. Datu horien hartzailea ikastola bera da. Fitxategia Datuak Babesteko Agentzian aitortu dugu eta datuen segurtasuna bermatzeko neurriak ezarri ditugu.
Fitxategi horien erantzulea ELGOIBAR IKASTOLA bera da eta, horri dagokionez, hala nahi izanez gero, aipatu Legean aurreikusitako sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak balia ditzakezu; horretarako Ermuaran bidea, 7, 20870 Elgoibar helbidera eskaera bat bidali behar duzu NA edo nortasuna egiaztatzeko beste agiri batekin batera.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 53 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 54 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
A.12. Langileekin sinatzeko bapestekotasun kontratua. _________________-n, 200_ko ____________________ren __a .
______________________ Jaun/Andreak
Adierazten du ELGOIBAR IKASTOLAren zerbitzuak prestatzen dituela KARGUA IDATZI bezala eta bere jardueraren garapenean ondorengo alderdiak betetzera konprometitzen da:
1. Denbora mugagabean bapestekotasun osoa gordetzera eta izaera pertsonaleko datuei buruzko informazioa eta ELGOIBAR IKASTOLArekin zerikusia izan duen denboran sarrera izan duen beste nolabaiteko informazioa ez dibulgatzera. ELGOIBAR IKASTOLAk informatzen dizu abenduaren 13ko 15/1999 Lege Organikoa, Izaera Pertsonaleko Datuak Babesteari Buruzkoaren arabera, erakunde honetan lanak burutzen dituzten profesional guztiek, 10.artikuluan ezartzen dena bete behar dutela. “Fitxategiaren arduradunak eta izaera pertsonaleko datuen tratamenduaren edozein fasetan parte hartzen dutenek lanbide-sekretua izan behar dute nahitaez datu horien gainean, eta datu horiek gordetzeko eginbeharra ere izango dute. Betebehar horiek bere horretan iraungo dute, nahiz eta fitxategiaren titularrarekin edo, hala denean, arduradunarekin dituzten harremanak amaituta izan”. Era berean, kasu honetan Zigor Kodeko 279. artikuluan zehazten dena aplikagarria da: “Legez edo kontratuz isilpea zaintzeko beharra izanik, enpresaren sekretu bat hedatu, agertarazi edo lagatzen duenari bi urtetik lau arteko espetxealdi-zigorra ezarriko zaio, bai eta hamabi hilabetetik hogeita lau arteko isuna ere”. Halaber, gertakizunak ideologia, erlijioa, pentsaera, osasuna, arraza edo bizitza sexualari buruzko izaera pertsonaleko datuei eragiten dienean edo kaltetua adin txikikoa edo ezindua denean, zigor altuagoak ezarriko dira, Zigor Kodeko 179.5. artikuluaren arabera.
2. Lan postuari erlazionatutako lanak betetzeko xedez, edozein euskarritan dagoen bapestekoa den informazioaren jabetza izango balu, ulertuko du jabetza hau aldi baterakoa izan dela, sekretua mantentzera behartuta egongo delarik eta jabetza, titulartasun edo kopiak egiteko inongo eskubiderik ez du izango. Era berean, erabiltzaileak gestiorako erabilitako pasahitzak babestu eta sekretuan mantentzera behartuta dago, eta edozein momentutan eskatutakoan hauek aldatzera.
Azkenik, hitzarmen honekin batera Datuen Babesaren inguruan jarraitu beharreko betebeharren dokumentu bat atxikituta ematen zaizu eta akordio honen bitartez bertan esaten dena betetzeko konpromezua hartzen duzu. Sinadura
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 55 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
A.13. Gure datuetara SARRERA duten HORNITZAILEENTZAKO klausula
Noiz, nola eta non erabili:
Ondorengo klausula, egiten duten lanagatik gure datuetara sarrera izan dezaketen hornitzaileekin erabili behar dugu.
AUZO LAGUN
ATTEST
K-35
…
BILDUTA
Alde batetik XXXXXXX, XXXXXXX NA, XXXXXXX izenean eta ordezkari gisa, XXXXXXXXX
helbidearekin,
Eta bestetik, XXXXXXX, XXXXXXX NA, XXXXXXX izenean eta ordezkari gisa, XXXXXXX helbidearekin,
Eta adierazpen honetarako behar adina erantzukizun adieraziz,
ADIERAZTEN DUTE
XXX erakundeak sarbidea izan duen izaera pertsonaleko datuen inguruan lanbide-sekretua mantentzera behartzen du bere burua, baita BEZEROArekin duen erlazioa amaitu ondoren ere. Halaber, beharrezko diren neurri teknikoak eta antolaketa arloko neurriak hartuko ditu izaera pertsonaleko datuen segurtasuna eta osotasuna bermatzeko, horrela, aldaketa, galera, eta 15/99 legeak ezarritako betebeharrak urratzen dituen baimendu gabeko sarrera edo tratamendua saihestuz. Era berean, datuak helburu zehatza duen kontratatutako zerbitzua gauzatzeko erabiliko dira soilik, eta XXX izango da egin daitezkeen erabilera desegokien arduradun nagusia. Kontratua amaitzen denean, zerbitzua dela eta XXX (e)k eduki ditzakeen informazio eta dokumentu guztiak itzuliko ditu. XXX izango da honako klausulan ezartzen direnak urratzeak ekar ditzaken kalte-galeren arduraduna, Datuak Babesteko Agentziak ezarri lezaken isunaren zenbatekoa barne.
HORNITZAILEA ELGOIBAR IKASTOLA Xxxxxxan, 20xxxxxko xxxxxxaren xxan.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 56 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
A.14. Gure fitxategiak LAGATZEN direnean HORNITZAILEEKIN egin beharreko kontratua Noiz, nola eta non erabili:
Kontratu adibide hau ELGOIBAR IKASTOLAk tratamendu zehatz baterako fitxategiak
LAGAtzen dituenean erabili behar dugu
BANKUAK: Kutxa, Caja Laboral
ADMINISTRAZIO PUBLIKOA
IKASTOLEN ELKARTEA
AUZO LAGUN
MALGA
BARREN
ASEGURU ETXEA
…
Kontratu adibidea:
Donostian, 2007-ko _____________, ___-a
BILDUAK
Alde batetik, __________ Jauna, _______helbidearekin, _________fitxategiaren erantzule bezala (hemendik aurrera Fitxategiaren Arduraduna), ______________ NA-arekin eta hurrengo helbide sozialarekin___________ eta horren izen eta arduradun bezala.
Beste aldetik, ____________ Jauna, _______helbidearekin, _________ enpresako arduradun bezala (hemendik aurrera Tratamenduaren Arduraduna), ______________ NA-rekin eta hurrengo helbide sozialarekin___________ eta horren izen eta arduradun bezala.
AZALTZEN DUTE
“ELGOIBAR IKASTOLAk Tratamendu Arduradunaren eskuetan uzten du _______________________________ datuak biltzen dituen _______________ fitxategia. Berau behar den bezala legeztatuta dago abenduaren 13ko 15/1999 Legeak ezartzen duenaren arabera.
Tratamenduaren Arduraduna ondorengo helburuarekin soilik sartuko da ELGOIBAR IKASTOLA erakundearen jabetza diren datuetara:_________________________________. Egoera horretan, betiere datuak ezarritako arauak jarraituz eta aurreikusitako helburuak lortzeko tratatzen direnean, datuen sarrera hori ez da komunikaziotzat joko.
Tratamenduaren arduradunak, eduki ditzaken bestelako betebehar legal, profesional edo deontologikoez gain, sarbidea izan duen izaera pertsonaleko datuen inguruan lanbide-sekretua mantentzera behartzen du bere burua, baita ELGOIBAR IKASTOLArekin duen erlazioa amaitu ondoren ere.
12.2 artikuluko 2. paragrafoari jarraituz, Tratamendu Arduradunak beharrezkoak diren neurri teknikoak eta antolaketa arloko neurriak hartuko ditu izaera pertsonaleko datuen segurtasuna eta osotasuna bermatzeko, eta horrela aldaketa, galera, eta baimendu gabeko sarrera edo tratamendua saihestuko da.
Tratamendu Arduradunak kontratu honetan hitzartutakoa urratuko balu, urratze horretatik sor litezkeen arduretatik aske geratuko litzake XXX, eta bereziki ondorengo kasueta:
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 57 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
a. Tratamendu Arduradunak honako dokumentuan hitzartutakoa ez den beste edozein helbururako izaera pertsonaleko datuak erabiliko balitu.
b. Tratamenduaren Arduradunak sekretua mantentzeko betebeharra urratuko balu
edo datuak hirugarren bati jakinaraziko balizkio.
c. Datuak honako kontratuan hitzartutakoari kontra eginez erabiliko balitu.
Aurreko kasu guztietan, eta oro har, kontratu honetan hitzartutakoa urratutakoan, Tratamendu Arduraduna sor litezkeen arau-hausteen erantzulea izango da, baita Datuak Babesteko Agentzian interesatuek ezarri ditzaketen erreklamazioen erantzulea ere. Ondasun edo eskubideak urratzeagatik interesatuak jarritako erreklamazioaren ondorioz indemnizazioak izango balira, Tratamenduaren Arduradunarana izango litzateke horien erantzulea.
Kontratu bidezko erlazioa amaitutakoan, Tratamendu Arduradunak dituen datu pertsonalak deuseztatu edo fitxategiaren ardunari bueltatuko dizkio, daturen bat duen euskarriekin eta dokumentuekin batera.
Eta honekin guztiarekin adostasun osoz, sinatzen dute:
.................... ....................
Fdo: Fitxategiaren Arduraduna Fdo: Tratamenduaren Arduraduna ELGOIBAR IKASTOLA EMPRESA XX
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 58 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
A.15. Posta elektronikoan eta faxean erabili beharreko klausula
Aurkeztu beharreko lekua: fax eta e-mail oina.
PRIBATU ETA BAPESTEKO
Mezu hau adierazitako pertsonentzat da. ELGOIBAR IKASTOLAri buruzko isilpeko informazio legala edo pertsonala izan dezake. Nahiz eta mezua oker transmititu, ez zaio konfidentzialtasunari uko egiten. Mezua irakurtzen duena hartzailea edo aipatu pertsonari entregatzeaz arduratzen dena ez bada, mesedez, berehala jakinarazi eta bidali jatorrizko mezua adierazitako helbidera. Berariaz debekatuta dago jakinarazpen honen edozein kopia egitea edo hori banatzea.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 59 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
A.16. Isiltasun Politika – Lege oharra. Erakundearen web orrialde guztietan erabili behar dugu.
ERABILEAREN BALDINTZA OROKORRAK ETA DATU PERTSONALAK BABESTEKO POLITIKA
Mesedez, irakurri arretaz erabilera-baldintzak web orriko toki hau erabili baino lehen. Web toki hau erabiliz gero, erabiltzaileak inplizituki baldintza hauek onartzen ditu. Horiekin bat ez bazaude edo zalantzarik baduzu, ez erregistratzea eta web orria ez erabiltzea eskatzen dizugu.
1. ZEIN GARA?
ELGOIBAR IKASTOLAk ondorengo helbidea du: Ermuaran bidea, 7, 20870 Elgoibar. Website honekin edo bere zerbitzuekin zerikusia duen edozein gaitarako hurrengo telefono zenbakian harremanetan jar zaitezke: 943 74 44 41. Bestela, hurrengo posta elektronikora bidera zaitezke: [email protected].
www.elgoibarikastola.net domeinua ELGOIBAR IKASTOLArena da.
2. ZER DA ELGOIBAR IKASTOLAREN WEB SITE DELAKOA?
Orain www.elgoibarikastola.net tokian zaude. Hori espazio elkarreragilea da eta ELGOIBAR IKASTOLAk sortu du produktu eta zerbitzuei buruz informazio handiagoa eskaintzeko. Web toki guztiek bezala, erabileraren eta pribatutasun-politikaren baldintzak bete behar ditugu. Nolanahi ere, aurreratu nahi dizugu gure nahia produktuak eta zerbitzuak modu dibertigarrian eta bizian eskaintzea dela. Ildo horri jarraiki, orri honetan ez dira produktuak zuzenean saltzen.
3. FITXA TEKNIKOA
Web toki honetaz gozatzeko, erabiltzaileak nabigatzailea izan beharko du; Hobe PCrako edo Macerako Internet Explorer 5.5 edo goi mailakoa bada. Halaber, monitoreak gutxienez 800 x 600 pixel izango ditu eta Macromediako Flash plug-in delakoa behar da. Azkenekoa doan deskarga daiteke hurrengo helbidetik: http://www.macromedia.com. ELGOIBAR IKASTOLAk beharrezkotzat jotzen dituen aldaketa teknikoak egin ahal izango ditu kalitatea, sistemaren eraginkortasuna eta errendimendua eta gai-sareetara eta Internetera konexioa hobetzeko.
4.- WEB ORRIAREN JABETZA ETA ERABILERA MUGAK
Web orri hau ELGOIBAR IKASTOLArena da. Markak, domeinu-izenak eta jabetza intelektualaren gainerako eskubideak ELGOIBAR IKASTOLArenak dira. Beraz, ezin daiteke edukirik laga, kopia, erreproduzi, argitara, karga, transmiti, bana edo ustia. Salbuespen bakarra web orria eta helburuekin bat web orria erabiltzea da. Ildo horri jarraiki, deskarga eta kopia pribatuak egin daitezke, baina baldintza hauetan zehaztutako erabileretatik kanpo atera gabe. Aurrekoaren kontra eginez gero, egilearen edo ELGOIBAR IKASTOLAren jabetza-eskubideak bortxatuko dira. Edukiak hemen baimentzen ditugun helburuetatik kanpo erabiliz gero edo helburu horiek aldatuz gero, egilearen jabetza-eskubideak eta ELGOIBAR IKASTOLAren jabetza-eskubideak bortxatuko dira. Erabilera-baldintza hauetarako debekatuta dago eduki hauek beste edozein web orritan edo sare informatikotan erabiltzea.
5.- WEB ORRIA DOAKOA DA Komunikazio telematikoan dagoen erabiltzailearen kontsumoa alde batera utzita, Web orri hau erabiltzeko ez da ezer ordaindu behar, hau da, bitarteko honen bidez ez ditugu zuzenean gure produktuak saltzen. Ildo horri jarraiki, Web orriaren erabilera ludikoa eta parte-hartzailea da eta sustapen-, ekintza- edo lehiaketa-helburuak nagusi dira. Hala, erabiltzaileak sustapen-ekintza bakoitzean eskainitako hobariak irabaz ditzake.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 60 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
6.- IRAUPENA
Erabilera-baldintza website delakoan aldatu gabe dirauten bitartean mantenduko dira. Ildo horri jarraiki, ELGOIBAR IKASTOLAk edozein unetan horiek aldatzeko edo deuseztatzeko eskubidea izango du. Aldaketa horiek web orrian bertan agertu beharko dira.
7.- BERMEAK BAZTERTZEA ELGOIBAR IKASTOLAk ahalegin handiak egin ditu web honek kalitatea izateko eta eskaintzen duen informazioan eta zerbitzuetan berariaz bermatzen du erabiltzaileen partaidetza. Hala eta guztiz ere, Internetek dituen ezaugarriengatik, ELGOIBAR IKASTOLAk ez ditu bermatzen web orriko edukiak, ezta web orriaren funtzionamenduaren eskuragarritasuna eta jarraipena ere. Gauza bera aipa dezake matxurak konpontzeari buruz. Halaber, zerbitzarian edo web orrian sistemarentzat birusak edo bestelako elementu kaltegarriak izan daitezke. Dena delakoa, halako ezer ez gertatzeko, etengabe lanean dihardugu. Nolanahi ere, ELGOIBAR IKASTOLAk web orri honen edukien erabilerari dagokionez ez du erantzukizunik. 8.- ERANTZUKIZUNAK MUGATZEA Aurreko atalean adierazitakoaren ondorioz, eta internetek dituen berezitasunengatik, ELGOIBAR IKASTOLA ez da izango web orriaren edukiak erabiltzearen ondorioz edo ezin erabiltzearen ondorioz sortutako edozein kalte eta galeraren arduraduna, arduragabekeria barne, baina mugatu gabe. Are gehiago, ez du erantzukizunik izango ELGOIBAR IKASTOLAk edo ELGOIBAR IKASTOLAk baimendutako edozein ordezkarik kalei buruz jakinean jarriz gero. Kalte eta galera guztiengatik, axolagabekeria barne, baina ez mugatuta, galerengatik eta eskaerengatik erabiltzailearen aurrean ELGOIBAR IKASTOLAren erantzukizunak erabiltzailea web orrira sartzeko ordaindutako zenbatekoa ez du gaindituko. 9.- ESKUMENA ELGOIBAR IKASTOLAk ez du kontrolik web orrialdea erabil dezaketenekiko eta beren kokaguneekiko. Web orriko erabiltzaileak eta ELGOIBAR IKASTOLAk, bere eskumenei berariaz uko eginez, Donostiako Epaitegiek eta Auzitegiek agindutakoa beteko dute web orriarekin zerikusia duten erreklamazio eta gatazka guztietan.
10- DATUAK BABESTEKO POLITIKA
www.elgoibarikastola.net web orriaren helburu nagusia ELGOIBAR IKASTOLAren produktuen, zerbitzuen eta jardueren berri ematea da. Datu pertsonalak babesteari buruz, ELGOIBAR IKASTOLAk legezko betebeharrak onartzen ditu, bereziki hurrengo eremuetan: Datu pertsonalei buruzko fitxategia edo tratamendua Datuak biltzearen helburua Informazioaren hartzaileak Galderen derrigorrezko edo hautazko izaera. Datuak lortzearen edo ez ematearen ondorioak. Sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideak gauzatzeko aukera. Tratamenduaren arduradunaren edo, hala badagokio, arduradunaren identitatea eta helbidea. ELGOIBAR IKASTOLAk erabiltzaileak informazio egokia izatea nahi du. Hala, berariaz, aske eta borondatez erabaki ahal izango du datuak eman nahi dituen. Ildo horri jarraiki, erabiltzaileari datuak fitxategi automatizatuan sartuko direla jakinaraziko zaio. Fitxategi automatizatuaren titularra eta arduraduna ELGOIBAR IKASTOLA izango da. Helbidea honako tokia du: Ermuaran bidea, 7, 20870 Elgoibar; Datuekin tratamendu automatizatua gauzatuko da eta helburua honakoa izango da: Produktu eta zerbitzuen berri ematea. Estatistikaren ikuspegitik erabiltzaileen sarrerak ezagutzea. Aurkakoa adierazten ez bada, galdeketetan biltzen diren datuak website eta web orriaren jardueretan parte hartzeko eta horietan sartzeko beharrezkoak eta derrigorrezkoak dira. ELGOIBAR IKASTOLAk ezingo ditu erregistratu derrigorrezkoak diren datuak ematen ez dituztenak. Erabiltzaileak galdeketak egiazko datuekin bete beharko ditu. Gainera, datu horiek zehatzak eta osoak dira. Oker betez gero (gezurrezko datuak, ez zehatzak, osatu gabeak eta eguneratu gabeak), kalte-galeren aurrean erantzun beharko du. Indarrean dagoen legerian datu pertsonalak babesteari buruz, ELGOIBAR IKASTOLAk segurtasuna ziurtatzeko konpromisoa du. Ildo horri jarraiki, galerak, erabilera okerrak, aldaketak, baimenik gabeko sarrerak eta gainerako arriskuak
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 61 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
saihesteko neurri teknikoak eta antolakuntzazkoak hartu ditu. Era berean, ondorengoaren berri eman nahi da: segurtasun-mekanismoen artean pasahitzaren formula erabiltzen dela. Pasahitza erabiltzaileak eta ELGOIBAR IKASTOLAk besterik ez dakite. Halaber, ELGOIBAR IKASTOLAk fitxategi automatizatuek duten datuei buruz isilpea gorde behar du. Hori indarrean dagoen legeriak xedatzen du. Erabiltzaileak edo eskuordetzen duen pertsonak, baita gurasoek edo tutoreek ere edozein unetan sartzeko, berresteko, deuseztatzeko eta, hala badagokio, kontra egiteko erabakia har dezakete, Datuak Babesteari buruzko Lege Organikoak eta gainerako araudi aplikagarriak xedatutakoarekin bat. Horretarako, idatziz jakinarazi beharko dio ELGOIBAR IKASTOLAri eta arestian aipatu diren helbideak erabili ahal izango ditu. Halakoetan erabiltzailearen identitatea egiaztatu beharko da. ELGOIBAR IKASTOLA da fitxategiaren arduraduna eta titularra. Hala ere, tratamenduaren kudeaketa hirugarrenak egitea eska dezake. Horretarako, erabiltzaileek berariaz adostasuna azaldu beharko dute. Cookiak erabiltzeari dagokionez, ELGOIBAR IKASTOLAk honakoaren berri eman nahi dio erabiltzaileari: web tokiaren pantailetan eta orrietan zehar nabigatzen duenean, cookiak erabiltzen direla eta erregistratu diren erabiltzaileak hautematea eta zerbitzu pertsonalizatua eskaintzea dela beren helburua. Gainera, bisitaren data eta orduari buruz informazioa ematen dute, web tokiaren barruan zirkulazio-parametroak neurtzen dituzte eta bisita-kopurua balioztatzen dute. Horri esker, ELGOIBAR IKASTOLAk eraginkortasunez bidera eta doi ditzake eskaintzen dituen zerbitzuak. Cookiak erabiltzailearen disko gogorrean gordetzen dira, baina bertan dauden datuak ezin daitezke irakur. Halaber, ezin daitezke beste hornitzaileek eratutako cooki artxiboak irakur. Cookiak ez dira inbaditzaileak, ezta kaltegarriak ere. Nabigatzailean ageri den aukeraren bidez desaktiba daitezke. Gure kezka nagusia erabiltzaileak pertsonalki identifikatzen dituzten datuak gordetzeko orduan, segurtasuna da. Erabiltzailearen ordenagailutik gure zerbitzarietara datuak transmititzeko orduan, arreta handia jartzen dugu. Bere lana egiteko erabiltzaileen datuak landu behar dituzten langileek bakarrik erabiltzen dituzte datu horiek. Datuen babesari edota segurtasunari buruzko politikak bortxatzen dituzten langileek diziplina-ekintzak pairatu beharko dituzte; ildo horri jarraiki, lanetik bota dakioke, baita ekintza zibilak edota penalak izapidetu ere. Erabiltzailearen erregistro-datuak pasahitzaren bidez babesten dira. Hala, bakarrik erabiltzaileak edo ELGOIBAR IKASTOLAk erabil eta ikus, deusezta, berretsi edo ezaba ditzake datuak erregistrotik. Erabiltzaileari bere pasahitza inori ez ematea gomendatzen diogu. Azkenik, honakoa gomendatzen da: erabiltzaileak bere ordenagailua ez badu erabiltzen, www.elgoibarikastola.net web orritik irten baino lehen saioa ixtea ala nabigatzailea ixtea. Horrekin datu pertsonalak eta korrespondentzia inork ez erabiltzea ziurtatzen da, batez ere, ordenagailua beste norbaitek erabiltzen badu edo beste batzuekin partekatzen bada edo ordenagailua toki publikoan erabiltzen bada, hala nola liburutegian edo "internet kafean". 11.- BALDINTZA HAUEK ONARTZEA Web hau erabiltzean, erabiltzaileak dokumentu hau arretaz irakurri duela onartzen dugu, baita ulertu eta aholkuak jarraitu dituela ere. Erabiltzailea datuak babesteko politikarekin edo aholkuekin ados ez badago, mesedez, ez erabili gure web orria. Beharrezkotzat jotzen dugunean, erabilera-baldintza aldatzeko eskubidea gordetzen dugu. Aldaketak eginez gero, erabiltzaileak web orri hau edo ELGOIBAR IKASTOLAren beste web orriak erabiltzen jarraitzen badu, baldintza berriak guztiz onartuko ditu. © ELGOIBAR IKASTOLA Eskubide guztiak gordeak.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 62 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
B ERANSKINA – DATUETARA SARBIDE DUTEN ERABILTZAILEEN FUNTZIOAK ETA BETEBEHARRAK Langileentzako barne komunikazioa:
Izaera pertsonaleko datuen babeserako arauak
Gaur egun indarrean dauden neurri teknikoak eta antolaketa arloko neurriak Datuak Babesteko Lege Organikoak ezartzen dituen betebeharretara egokitzea da erakundean ezarri berri den Segurtasun Dokumentuaren helburua. Lege honen xedea da, datu pertsonalen tratamenduari dagokionez, pertsona fisikoen askatasun publikoak eta oinarrizko eskubideak bermatu eta babestea, eta, batez ere, norberaren zein familiaren ohorea eta intimitatea. Datuetara sarbide duten langileen funtzioak eta betebeharrak
Paperean, euskarri informatikoan nahiz beste edozein euskarritan aurkitzen diren fitxategiak beren helburuarekin bat datozen eran kudeatu, babestu eta tratatu.
Izaera pertsonaleko datuen segurtasuna bermatuko duten eta Segurtasun Dokumentuan bilduta dauden neurri teknikoak eta antolaketa arloko neurriak hartu, datuen aldaketa, galera edo baimendu gabeko sarrera saihestuz.
Izaera pertsonaleko datuen lanbide-sekretua mantendu.
Erabiltzaileek jarraitu beharreko segurtasun neurrien bilduma
¿Zer egin behar dut?
Pasahitza zure datuetara inor ez sartzeko modu onena da.
Norbait datuetara zure erabiltzaile izenarekin sartu dela badakizu edo norbaitek zure pasahitza ezagutzen badu, Sistemaren administrariarengana jo ezazu.
Zure ordenagailuaren informazioa gordetzen baduzu segurtasun kopiak egin itzazu. Horrela ez duzu daturik galduko arazo fisikoren bat izanda ere.
Ez ezazu zure ordenagailuan informaziorik gorde, zerbitzarian gorde ezazu.
¿Zer ez dut egin behar?
Zure pasahitza ezagutzera eman.
Baimendu gabeko pertsonei zure ordenagailua erabiltzen utzi.
Informazioa zentzugabekeriaz erabili, zure lanaz kanpoko pertsonei emanaz edo horiei sarrera erraztuz.
Enpresaren informazio konfidentziala etxeko ordenagailuan gorde.
Erakundetik kanpo informazioa ateratzea.
Erakundeak emandakoak ez diren programak instalatu sistemaren administrariak baimendu gabe.
Ordenagailu pertsonalean informazio konfidentziala gordetzea.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 63 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
Informazioaren inguruan
Erakundearen aktibo garrantzitsu bat da, ez ezazu nahi bezala erabili.
Erabiltzen duzun informazioaren arduraduna zara berau ezagutarazteko, erabiltzeko, mantentzeko, eta abar egiteko.
Datuak Babesteko Lege Organikoak izaera pertsonaleko datuen erabilera desegokia eta bidegabeko edukia zigortzen ditu.
Ez ezazu informazioa besteentzako eskuragarri utzi (pantailetan, disketetan, zerrendetan, formularioetan, eta abarretan).
Izaera pertsonaleko datuak dituzten aldi baterako fitxategiak sortzen dituzunean (paperean zein informatikoki) eta beharrezkoak izateari uzten diotenean ezabatu edo suntsitu behar dituzula gogoan hartu.
Segurtasun kopiak eta euskarriak
Segurtasun kopiak egin ezarritako arauen arabera. Datuen erabilgarritasuna bermatzeko modu onena da.
Sistemaren erantzulea segurtasun kopiak egiteaz arduratuko da. Inolako zalantzarik baduzu edo informazioren bat gordetzen ari ez dela uste baduzu jo ezazu beregana. Datuen erabilera bermatzeko modu onena da.
Informazio konfidentziala ez da ordenagailuetan soilik atzematen, arreta berezia izan ezazu paperarekin edo beste euskarriekin (disketeak, CDak, zintak, etab.).
Disketeak, zintak eta bestelakoak toki seguruan gorde itzazu, inolaz ere ez itzazu mahai gainean utzi lanaldia bukatu ondoren.
Segurtasun kopiak egiteko erabiltzen diren euskarriei etiketa jarri iezaiezu (datu mota, data).
Pasahitza
Pasahitza erabili zure ordenagilura sarbidea ekiditeko.
Zu zeu zara zure pasahitzaren konfidentzialtasunaren arduraduna.
Ez ezazu zure erabiltzaile izenaren, izenaren, abizenaren edo jaiotze dataren berdina den pasahitzik ipini.
Ez ezazu agerian zure pasahitza idatzi edo besteei jakinarazi.
Sistemara sartzen zaren aurreneko aldian pasahitza alda ezazu, baita beharrezko iruditzen zaizun bakoitzean ere.
Paperean
Lanaldia bukatu ondoren ez utzi izaera pertsonaleko datuak dituen paperik mahai gainean edo sartzeko errazak izan daitezken lekutan. Giltzaz itxitako armairu edo artxibadoreak erabili.
Baimendu gabeko norbait gordetako informaziora sartzen dela sumatzen baduzu Segurtasun Erantzulearengana jo ezazu ahal bezain azkar.
Armairuen giltzak toki seguruan utzi eta ez iezaizkiozu baimendu gabeko inori eman.
Informazioa zentzuz erabili eta ez iezaiozu lanaz kanpoko inori ezagutarazi.
Izaera pertsonaleko datuak dituzten paperak deuseztatu itzazu erabilgarri izateari uzten diotenean.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 64 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
Gogoan hartu!
Izaera pertsonaleko informazioa duten fitxategien segurtasuna bermatzeko eskuragarri duzu segurtasun neurriak, arauak eta prozedurak biltzen dituen Segurtasun Agiria.
Erabiltzen duzun informazioaren arduraduna zara.
Erakundeko arduradunek edozein zalantza edo arazo argituko dizute.
Datuen segurtasunean eragina duen edozein intzidentzia Segurtasun Arduradunaren jakinaren gainean jarri behar duzu: baimendu gabeko sarrerak, segurtasun kopietan arazoak...
Herritar, hornitzaile edo beste edonork sarbide, zuzenketa, ezeztapen edo aurkaritza eskubideak aurrera eraman nahi balitu, jar zaitez ahalik eta lasterren Segurtasun Erantzulearekin kontaktuan.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 65 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
C ERANSKINA. Informazio eta komunikazio sistemen deskribapena.
Elgoibar Ikastolak IKT zerbitzu pribatu eta publikoak eskaintzen ditu. Zerbitzu pribatuak, ikastolako
barne-erabiltzaileei eta ikastolak dituen kanpo-zerbitzuei zuzenduta daude. Erabiltzaile taldeak
dira: administrazioa, irakasleak, ikasleak, bisitariak eta kanpo-zerbitzuetako pertsonala (Binovo eta
K35). Zerbitzu publikoak bestalde, mundu guztiari zabalduta daude, ikasleen familiei bereziki.
IKT sistemen seguritatea
Goian aipatutako zerbitzuen seguritatea, elementu desberdinen konbinaketaz kudeatuak dira:
Figura01
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 66 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
- Seguritatea kudeatzen duen elementurik garrantzitsuena suebakia da: intrusioen aurkako
prebentzio zerbitzu aurreratua, hiru antibirus-motor independente (eguneraketa
iraunkorrekin) eta arauetan oinarritutako sare-segurtasuneko kontrol-mekanismoa
integratzen ditu.
- Bigarren elementurik garrantzitsuena, VLAN teknologien erabilera da. VLANen bitartez
sare desberdinak bereiz ditzakegu:
o Administrazioaren VLANa: Sare hau, Ecofactura zerbitzariak (ecofactura
aplikazioaren bitartez langileen nominen bidalketa elektronikoa egiten da) eta
administrazioa osatzen duten erabiltzaileen ekipoek osatzen dute. Ecofactura
zerbitzua, sare honetako erabiltzaileek bakarrik erabil dezakete.
o DMZ (desmilitarizatutako zona) VLANa: Sare hau, internetera ematen diren
zerbitzuek osatzen dute. Zerbitzu hauek erasoen aurrean aurkitzen dira.
Momentu honetan Intranet zerbitzaria (ikastolako web orrirako sarrera eskaintzen
duena) aurkitzen da VLAN honetan.
o VoIP VLANa: Sare hau, telefonoguneak eta VoIP teknologia daukaten telefono
desberdinek osatzen dute. Sare honetako sarbidea ikastolako politikaren arabera
murriztua dago.
o Wifi-Gest VLANa: Ikastolako erabiltzaileak ez direnei interneterako irteera ematen
zaie WIFI honen bitartez.
o Zerbitzu zentralen VLANa: Sare hau, ikastolako barne-zerbitzariek osatzen dute.
Sare honetarako sarbidea, ikastolako politikaren arabera ezarritako suebakiaren
arauekin babestuta dago. Momentu honetan sare honek, publikazio zerbitzuak,
dokumentuen zerbitzuak, idazmahai birtualen zerbitzuak eta sistema birtualen
kudeaketa eskaintzen ditu. Sarea osatzen duten zerbitzariak dira: ServerApps
(2x-aplikazioen publikazioa), Alfresco (dokumentuen zerbitzuak), Server01
(domeinuaren zerbitzaria), Vcenter, ConnectionView (idazmahai birtualen
kudeaketarako), Security Server View (ikastolatik kanpo idazmahai birtualen
erabilpenerako) eta zerbitzarien azpiegitura fisikoa.
o Ikasleen VLANa: Sare hau ikasleek erabiltzen dituzten ekipoek osatzen dute.
Ikasleek sarbide mugatua daukate zerbitzu zentraletara eta beste zona batzuetara.
o Irakasleen VLANa: Sare hau irakasleek erabiltzen dituzten ekipoek osatzen dute.
Irakasleek zerbitzu zentraletara dituzten sarbideak ikastolako segurtasun-
politikaren araberakoak dira.
o Kudeaketarako VLANa: Sare hau besteetatik mugatua dago, komunikaziorako
elementu kritikoak kudeatzeko.
- Gailu-kudeaketarako sare independente baten erabilera: komunikazio sistemetako
elementu kritikoen sarbide edota aldaketak galarazten ditu.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 67 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
Zerbitzu publikoak, aparteko zona batean aurkitzen dira beste zonetatik isolatuta eta
suebakiaren bitartez kontrolatzen dira. Isolamendu honen bitartez, zona eta erabiltzaile
desberdinei eskaintzen zaizkien zerbitzuak babestuta daude edozein intrusioren aurrean.
IKT azpiegitura
Zerbitzuen prestazioa azpiegitura fisiko eta birtualaren konbinazioz egiten da.
Azpiegitura fisikoa hiru zerbitzariez, babes eta berreskurapen kopiez, biltegiratze-sistemaz eta
komunikazio-sare batez osatua dago. Elementu guztiek erredundantzia-ezaugarriak dituzte eta
hauei esker, huts-klase desberdinak jasan ditzakete eta ikastolako zerbitzuak eskaintzen jarraitu.
IBM zerbitzari fisikoak
o Elikagai-iturrien erredundantziak
o Komunikazio-sistemen erredundantziak
o Barne-biltegiratze sistemen erredundantzia
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 68 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
Biltegiratze-sistema
o Elikagai-iturrien erredundantziak
o Biltegiratze-diskoen erredundantziak
o Komunikazio-sistemen erredundantziak
Komunikazio-sarea
o Beste sareetatik bananduta dagoen sarea da. Guztiz bikoiztua dago.
o Datuen sarea
Elikagai-iturrien erredundantziak
Zerbitzu aldaketak ahalbideratzen duen sistema modularra
Babes eta berreskurapen kopiak
o Sistema hau biltegiratze-sistematik kanpo dago.
o Elikagai-iturrien erredundantziak
o Komunikazio-sistemen erredundantziak
Elementu guzti hauek korronte-pikoetatik eta elektrizitate mozketatik babestuta daude etengabeko
elikagai-sistema baten bitartez.
Azpiegitura birtualari dagokionez, ikastolako zerbitzuen hedapen eraginkorra lortzen da VMWARE
teknologiaren bidez.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 69 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
D ERANSKINA. Fitxategi ez automatizatuen segurtasun neurrien deskribapena.
Fitxategia Biltegia eta Sarrera Biltegiratzea eta zaintza Desegiteko Modua Maila
IKASLEAK Administrazioa Sarbide mugatua
Dpto. admon. Papera suntsitzeko makina. ALTUA
ORIENTAZIOA Orientatzaileak
Sarbide mugatua
Orientatzaileak Papera suntsitzeko makina. ALTUA
CCVV Administrazioa
Sarbide mugatua
Dpto. admon.
Papera suntsitzeko makina. BITARTEKOA
IKASLE OHIAK Administrazioa
Sarbide mugatua
Dpto. admon.
Papera suntsitzeko makina. BITARTEKOA
SENIDEAK Administrazioa
Sarbide mugatua
Dpto. admon.
Papera suntsitzeko makina. OINARRIZKOA
LANGILEAK Administrazioa
Sarbide mugatua
Dpto. Admon. Papera suntsitzeko makina. OINARRIZKOA
BAZKIDEAK Administrazioa Sarbide mugatua
Dpto. admon. Papera suntsitzeko makina. OINARRIZKOA
KONTSEILU
ERREKTOREA Administrazioa
Sarbide mugatua
Dpto. admon. Papera suntsitzeko makina. OINARRIZKOA
JOSE
GURRUTXAGA
KROSA
Komisioa (gurasoak eta soinketa irakasleak)
Sarbide mugatua Papera suntsitzeko makina. OINARRIZKOA
PRAKTIKETAKO
IKASLEAK Administrazioa
Sarbide mugatua
Dpto. admon. Papera suntsitzeko makina. OINARRIZKOA
BIDEOZAINTZA --- --- --- OINARRIZKOA
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 70 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
E ERANSKINA. Tratamendu guneak eta lokalak.
Dokumentu honek izaera pertsonaleko datuak tratatzen diren gune eta lokal guztiengan du
eragina.
Informazioaren tratamendu guneak eta lokalak ondorengo tokietan aurkitzen dira:
ERAKUNDEA HELBIDEA
ELGOIBAR IKASTOLA
Ermuaran bidea, 7
20870 Elgoibar (Gipuzkoa)
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 71 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
F ERANSKINA. Fitxategietara sarbide baimendua duten langileen zerrenda.
Fitxategia Fitxategiraren
Babesaren jabe
Baimendutako
erabiltzaileak
Fitxategi Arduraduna den
instalazioetatik kanpo
baimenduak dauden
erabiltzaileak
Maila
IKASLEAK Administrazio burua
Zuzendaria
Irakasleak
Administrazioa
IKT arduraduna
Zuzendaria
Irakasleak
Administrazioa
IKT arduraduna
ALTUA
ORIENTAZIOA Administrazio burua
Zuzendaria
Orientatzaileak
Ikasketa buruak
Zuzendaria
Orientatzaileak
Ikasketa buruak
ALTUA
CCVV Administrazio burua
Zuzendaria
Ikasketa buruak
Administrazioa
IKT arduraduna
Zuzendaria
Ikasketa buruak
Administrazioa
IKT arduraduna
BITARTEKOA
IKASLE OHIAK Administrazio burua
Zuzendaria
Irakasleak
Administrazioa
IKT arduraduna
Zuzendaria
Irakasleak
Administrazioa
IKT arduraduna
BITARTEKOA
SENIDEAK Administrazio burua
Zuzendaria
Irakasleak
Administrazioa
IKT arduraduna
Zuzendaria
Irakasleak
Administrazioa
IKT arduraduna
OINARRIZKOA
LANGILEAK Administrazio burua
Zuzendaria
Irakasleak
Administrazioa
IKT arduraduna
Zuzendaria
Irakasleak
Administrazioa
IKT arduraduna
OINARRIZKOA
BAZKIDEAK Administrazio burua
Zuzendaria
Irakasleak
Administrazioa
IKT arduraduna
Zuzendaria
Irakasleak
Administrazioa
IKT arduraduna
OINARRIZKOA
KONTSEILU
ERREKTOREA Administrazio burua
Zuzendaria
Kontseilu Errektore Kideak
Administrazioa
IKT arduraduna
Zuzendaria
Kontseilu Errektore Kideak
Administrazioa
IKT arduraduna
OINARRIZKOA
JOSE
GURRUTXAGA
KROSA
Administrazio burua
Zuzendaria
Administrazioa
IKT arduraduna
Jose Gurrutxaga Komisioa
Zuzendaria
Administrazioa
IKT arduraduna
Jose Gurrutxaga Komisioa
OINARRIZKOA
PRAKTIKETAKO
IKASLEAK Administrazio burua
Zuzendaria
Administrazioa
IKT arduraduna
Zuzendaria
Administrazioa
IKT arduraduna
OINARRIZKOA
BIDEOZAINTZA Administrazio burua
Zuzendaria
Administrazioa
IKT arduraduna
Zuzendaria
Administrazioa
IKT arduraduna
OINARRIZKOA
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 72 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
G ERANSKINA. Intzidentzien jakinarazpen eta kudeaketa argibideak.
Segurtasun Erantzuleak edo beste edonork bere izenean noizbehinkako kontrolak egingo
ditu informazioaren segurtasunarekin erlazioa duten intzidentzia edo ezadostasunak aurkitzeko.
Datuen segurtasunean eragina duen edozein intzidentzia Segurtasun Erantzulearen
jakinaren gainean jarri behar dugu. Honek intzidentzia aztertu ondoren, berehalako ekintza
zuzentzaileak hartuko ditu. Erregistratutako intzidentzia guztiek neurri zuzentzaileak izango dituzte
berriro gerta ez daitezela bermatzeko.
Intzidentziaren erregistroan ondokoa jasoko dugu:
Intzidentzia mota.
Gertatu zeneko data eta ordua.
Jakinarazpena egin zuen pertsona.
Jakinarazi zitzaion pertsona.
Intzidentziak sor ditzaken ondorioak.
Intzidentziaren deskribapen zehatza.
Berehalako ekintzak.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 73 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
SEGURTASUN INTZIDENTZIAREN ERREGISTRO TXOSTENA
INTZIDENTZIA JAKINARAZTEKO INPRIMAKIA
Intzidentzia Zenbakia:
Jakinarazpen data:
Atzeman duen pertsona:
Intzidentzia mota:
Intzidentziaren deskribapen zehatza:
Intzidentzia gertatu den data eta ordua:
Jakinarazi zaion persona:
Sor ditzaken ondorioak:
Berehalako ekintzak:
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 74 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
H ERANSKINA. Babes eta berreskurapen kopien argibideak.
Bi motatako babes kopiak egiten dira ikastolan:
1) Alde batetik zerbitzari birtual guztien kopiak egiten dira (batzuk egunero, beste batzuk
astean pare bat aldiz eta beste batzuk astean behin)
2) Bestetik, ikastolako karpeten kopiak egiten dira (kopia oso bat hilabetean behin eta
egunero aldaketak izan dituzten fitxategiena)
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 75 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
I ERANSKINA. Euskarrien Kudeaketa.
Euskarri fisikoen kontrol zehatza egingo da. Horretarako, beharrezkoa izango da izaera
pertsonala duten euskarri guztien inbentario bat egitea.
Inbentario honek, besteak beste, hurrengo informazioa eduki beharko du; euskarriaren
deskribapen zehatza, fabrikatzailearen izena eta instalazio data.
Erakundeak euskarri berri bat duenean, hurrengo taula bete beharko du:
Izena Gordetzen duen informazio mota Euskarriaren alta-data Euskarriaren baja-data
Fitxategien informazioa duten euskarri fisikoen kontrol zehatza izango dugu, euskarri
bakoitzean bildutako informazioa, sorrera data etab. biltzen dituen etiketa ipiniz.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 76 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
EUSKARRIAK SARTZEKO BAIMENA:
EUSKARRIAK SARTZEKO BAIMENA
Sarrera data:
EUSKARRIA
Identifikazioa:
Edukia:
Sorrera data:
HELBURUA ETA HELBIDEA
Helburua:
Helbidea:
Hartzailea:
BIDALTZEKO MODUA
Bidaltzeko modua:
Igorlea:
BAIMENA
Sinadura:
Oharrak:
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 77 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
EUSKARRIAK ATERATZEKO BAIMENA:
EUSKARRIAK ATERATZEKO BAIMENA
Irteera data:
EUSKARRIA
Identifikazioa:
Edukia:
Sorrera data:
HELBURUA ETA HELBIDEA
Helburua:
Helbidea:
Hartzailea:
BIDALTZEKO MODUA
Bidaltzeko modua:
Igorlea:
BAIMENA
Sinadura:
Oharrak:
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 78 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
J ERANSKINA. Auditoriak eta noizbehinkako kontrolak.
Auditoria txostenaren adibidea:
DATUEN SEGURTASUN SISTEMAREN ETA BABESAREN AUDITORIA TXOSTENA
Auditoria zenbakia: Auditoria data:
Berrikuspen zenbakia: 1 Informearen data:
Egindako auditoriaren egutegia eta partehartzaileen zerrenda. Kanpo auditoreak: Barne auditoreak:: Auditatutako saila:
Emaitza / Auditoria txostena:
Ekintza zuzentzaileen plana:
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 79 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
K ERANSKINA. Sarbide, zuzenketa, ezeztapen eta aurkaritza eskubideen eskaera
erregistroa eta argibideak.
SARBIDE ESKUBIDEAREN ERREGISTROA
FITXATEGIAREN ARDURADUNAREN EDO TRATAMENDUAREN DATUAK
Izena:……………………………………………………………………………………………
Helbidea: ………………………………………………………………………………………….
P.K.………………Herria:………………………….Probintzia:………………….
INTERESDUNAREN DATUAK
D/Dª………………………………………………………………………….., adin nagusikoa,
………………………………………………..………helbidearekin, Herria…………………
Probintzia………………………..P.K………….......eta …………………………...NAN-arekin,
fotokopia adjuntatzen duena, idatzi honen bidez bere esku dagoen sarrera eskubidea eskatzen
du, 15/1999 Lege Organikoak dionaren arabera eta 1720/2007 Errege Dekretuak dionaren
arabera:
ESKATZEN DU.-
1.-Fitxategiaren erantzuleak hilabeteko epea izango du, eskaera jasotzen duenetik
zenbatzen hasita, sarbidearen eskaerari buruz erabakitzeko. Hilabete igaro eta tarte
horretan sarbidearen eskaerari buruzko berariazko erabakirik hartu ez badu, interesatuak
erreklamazioa aurkezteko aukera izango du, hain zuzen ere 13ko 15/1999 Lege
Organikoaren 18.artikuluan aurreikusitako moduan.
2.- Eskaera onartu eta erantzuleak bere komunikazioan ez badu jasotzen 27.1artikuluan
aipatzen den informazioa, komunikazio horren ondorengo hamar egunetan gauzatuko da
sarbidea.
3.- Emango den informazioa, dena delako euskarrian ematen dela ere, erraz
irakurtzeko eta ulertzeko moduan emango da, eta ez da tresna mekaniko bereziak erabili
beharra eskatzen duen gako edo koderik erabiliko.
……………………………..an, 20…………..ko……………………....an.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 80 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
ZUZENKETA ESKUBIDEAREN ERREGISTROA
FITXATEGIAREN ARDURADUNAREN EDO TRATAMENDUAREN DATUAK
Izena:……………………………………………………………………………………………
Helbidea: ………………………………………………………………………………………….
P.K.………………Herria:………………………….Probintzia:………………….
INTERESDUNAREN DATUAK
D/Dª………………………………………………………………………….., adin nagusikoa,
………………………………………………..………helbidearekin, Herria…………………
Probintzia………………………..P.K………….......eta …………………………...NAN-arekin,
fotokopia adjuntatzen duena, idatzi honen bidez bere esku dagoen zuzenketa eskubidea
eskatzen du, 15/1999 Lege Organikoak dionaren arabera eta 1720/2007 Errege Deketuak
dionaren arabera:
ESKATZEN DU.-
1.- Fitxategiaren erantzuleak hamar eguneko epea izango du, eskaera jasotzen
duenetik zenbatzen hasita, datuak zuzentzeko eskaerari buruz erabakitzeko.
2.- Behin zuzenketa egin ondoren, aurrez aipaturiko helbidera bidal ditzatela.
3.- Datuak aldatzeko eskubidea ukatzeko modua egongo da, lege batean edo
zuzenean aplikatzekoa den zuzenbide komunitarioko arauren batean hala aurreikusten
bada, edo lege edo arau horiek galarazi egiten badiote tratamenduaren erantzuleari ikusi
nahi diren datuen tratamenduaren berri ematea tartean direnei.
……………………………..an, 20…………..ko……………………....an.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 81 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
EZEZTAPEN ESKUBIDEAREN ERREGISTROA
FITXATEGIAREN ARDURADUNAREN EDO TRATAMENDUAREN DATUAK
Izena:……………………………………………………………………………………………
Helbidea: ………………………………………………………………………………………….
P.K.………………Herria:………………………….Probintzia:………………….
INTERESDUNAREN DATUAK
D/Dª………………………………………………………………………….., adin nagusikoa,
………………………………………………..………helbidearekin, Herria…………………
Probintzia………………………..P.K………….......eta …………………………...NAN-arekin,
fotokopia adjuntatzen duena, idatzi honen bidez bere esku dagoen zuzenketa eskubidea
eskatzen du, 15/1999 Lege Organikoak dionaren arabera eta 1720/2007 Errege Deketuak
dionaren arabera:
ESKATZEN DU.-
1.- Fitxategiaren erantzuleak hamar eguneko epea izango du, eskaera jasotzen
duenetik zenbatzen hasita, datuak ezeztapen eskaerari buruz erabakitzeko.
2.- Behin ezeztapena egin ondoren, aurrez aipaturiko helbidera bidal ditzatela.
3.- Datuak ezeztatzeko eskubidea ukatzeko modua egongo da, lege batean edo
zuzenean aplikatzekoa den zuzenbide komunitarioko arauren batean hala aurreikusten
bada, edo lege edo arau horiek galarazi egiten badiote tratamenduaren erantzuleari ikusi
nahi diren datuen tratamenduaren berri ematea tartean direnei.
……………………………..an, 20…………..ko……………………....an.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 82 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
AURKARITZA ERREGISTROAREN ESKUBIDEA
FITXATEGIAREN ARDURADUNAREN EDO TRATAMENDUAREN DATUAK
Izena:……………………………………………………………………………………………
Helbidea: ………………………………………………………………………………………….
P.K.………………Herria:………………………….Probintzia:………………….
INTERESDUNAREN DATUAK
D/Dª………………………………………………………………………….., adin nagusikoa,
………………………………………………..………helbidearekin, Herria…………………
Probintzia………………………..P.K………….......eta …………………………...NAN-arekin,
fotokopia adjuntatzen duena, idatzi honen bidez bere esku dagoen zuzenketa eskubidea
eskatzen du, 15/1999 Lege Organikoak dionaren arabera eta 1720/2007 Errege Dekretuak
dionaren arabera
ESKATZEN DU.-
1.- Fitxategiaren erantzuleak hamar eguneko epea izango du, eskaera jasotzen
duenetik zenbatzen hasita, aurka egiteko eskaerari buruz erabakitzeko. Tarte horretan
eskaerari buruzko berariazko erabakirik hartu ez badu, interesatuak erreklamazioa aukera
izango du.
2.- Fitxategiaren edo tratamenduaren erantzuleak tratamendutik kanpora utziko ditu
tartean denari buruzko datuak horrek hala egiteko eskatzen badio aurka egiteko eskubideaz
baliatuta, edo interesatuak egindako eskaera ukatu egingo du, horretarako arrazoiak
emanda.
……………………………..an, 20…………..ko……………………....an.
15/1999 LEGE ORGANIKOA, IZAERA PERTSONALEKO DATUAK BABESTEARI
BURUZKOA
SA 01 Argitalpena: 4 Data: 2014ko martxoa 83 83 orritik
SEGURTASUN AGIRIA
Segurtasun Agiria LOPD SA-01
L ERANSKINA. Datuak Babesteko Agentzian aitortutako fitxategien dokumentazioa.
Azken finean, zuen erakundea osatzen duten departamentu guztien egoera aztertu dugu eta
ondorengo taulan agertzen diren fitxategiak identifikatu ditugu:
FITXATEGIA ETA HELBURUA MAILA AITORPEN
KODEA
Ikasleak: Ikastolako ikasleen kudeaketa akademikoa. ALTUA 2071760694
Orientazioa: Ikasleen pedagogia terapeutikoa gauzatzea. ALTUA 2071760697
CCVV: Ikastoletan lan egin nahi duten pertsonen, eta gaur egungo langileen
curriculumen kudeaketa. BITARTEKOA 2071760698
Ikasle ohiak: Fitxategi historiko bat gauzatzea. BITARTEKOA 2071760695
Senideak: Senideen kudeaketa, ikasleen jarraipen akademikoa, kuoten
kobrantza eta ikastolako komunikazioak egiteko. OINARRIZKOA 2071760699
Langileak: Langileen kudeaketa, administrazioa, nomina eta aseguru sozialen
ordainketa, giza baliabideen kudeaketa eta formazioa eta komunikazioak egiteko.
Errebisio medikuko datuak daude.
OINARRIZKOA 2071760703
Bazkideak: Bazkideen kudeaketa eta erakundearen informazioa banatzea. OINARRIZKOA 2071760701
Kontseilu errektorea: Kontseilu errektorea osatzen duten eta osatu zuten
pertsonen kudeaketa. OINARRIZKOA 2071760700
Jose Gurrutxaga Krosa: Jose Gurrutxaga Krosa-ko parte hartzaileen kudeaketa
eta horren historiko bat gordetzea. OINARRIZKOA 2071760704
Praktiketako Ikasleak: Praktikak egiten dituzten ikasleen datuen kudeaketa. OINARRIZKOA
Bideozaintza: Ikastolarekin prestakuntza egiteko edo informazioa lortzeko
erlazioa daukaten pertsonen kudeaketa. OINARRIZKOA