• Imprimeix

Política de tractament de la Informació de CESICAT-CERT™

La Fundació Centre de Seguretat de la Informació de Catalunya (CESICAT) informa l’usuari que la seva informació recollida mitjançant la prestació dels serveis de l’Equip de Resposta d’Incidents (“CESICAT-CERT”) podrà ser incorporada a un fitxer o base de dades titularitat del CESICAT en cas que fos necessari tractar-les per al compliment dels objectius i finalitats de tractament legítimes del CESICAT-CERT.

L’Equip de Resposta a Incidents recollirà dades de l’usuari de fonts públiques, de terceres entitats o d’aquelles fonts accessibles en mitjans de comunicació per a posar-se en contacte (incloent-hi les entitats de gestió de noms de domini i les eines que disposen, si s’escau) inicialment per a la gestió dels incidents que correspongui. Les categories de dades que es tractaran seran aquelles dades identificatives de l’usuari i les dades tècniques relacionades amb l’incident. Un cop posats en contacte amb l’usuari, aquest consent expressament el tractament de la informació i dades personals que remeti a CESICAT-CERT perquè dugui a terme les seves funcions d’acord amb aquesta política.

La informació recollida i tractada pel CESICAT-CERT s’emprarà exclusivament per a les finalitats de notificar a l’usuari i gestionar els incidents de seguretat dels quals s’hagi tingut coneixement des del CESICAT o bé que se li hagin notificat per part de terceres entitats o individuals. Les dades es tractaran pel període necessari per a la gestió de l’incident així com per reportar de manera estadística i agregada l’estat de la seguretat de la informació. La informació tècnica (un cop degudament anonimitzada) s’emprarà per a millorar els nivells de coneixement de CESICAT i es tractarà de manera indefinida per permetre la millora dels nivells de seguretat de la resta d’usuaris al territori de Catalunya.

Tota informació lliurada al CESICAT-CERT és classificada com a "Confidencial" i, per tant, no es comunicarà a cap tercer que no la requereixi estrictament per a la prestació dels serveis del CESICAT-CERT i, en especial, per a la resolució de l’incident que es tracti en cada moment. La informació tècnica degudament anonimitzada podrà ser compartida amb altres entitats del sector de la seguretat TIC per tal de millorar la seguretat TIC d’altres usuaris. Així doncs, CESICAT-CERT compartirà la informació amb terceres parts amb l'únic objectiu de facilitar les tasques de contenció, eradicació i recuperació d'incidents, sota el principi general d'enviar la mínima informació possible. CESICAT-CERT adoptarà les mesures d'índole tècnica i organitzativa necessàries que garanteixin la seguretat de la informació compartida i eviti la seva alteració, pèrdua, tractament o accés no autoritzat.

Si ho desitja, pot enviar la informació xifrada a cert@cesicat.cat amb la clau pública CESICAT-CERT PGP Operational Key.

Pel que fa a la possibilitat d’exercir els seus drets reconeguts a la normativa de protecció de dades, l’informem que serà aplicable el procediment establert per a la recollida de dades mitjançant el lloc web del CESICAT accessible a “cesicat.gencat.cat/ca/avis-legal”. Per a qualsevol dubte o consulta en aquest sentit l’usuari es pot dirigir a cert@cesicat.cat.

El Centre de Seguretat de la Informació de Catalunya (CESICAT) és l’organisme executor del pla nacional d’impuls de la seguretat TIC aprovat pel govern de la Generalitat de Catalunya i l’organisme encarregat per a vetllar per la planificació, gestió i control de la seguretat de la informació de la Generalitat de Catalunya. Per a més informació podeu visitar cesicat.gencat.cat.