Document de seguretat - educacio.gencat.cateducacio.gencat.cat/documents/IPCDepartament/ProteccioDades/... · Document de seguretat del Departament d’Ensenyament 1 / 38 del Document

Document de seguretat del Departament d’Ensenyament 1 / 38

Document de seguretat

del Departament d’Ensenyament


Divulgació del Document de seguretat Aquest document estarà disponible a la Intranet del Departament d’Ensenyament. El Grup de treball LOPD i les persones responsables designades en aquest document s’encarregaran de definir la política de seguretat en matèria LOPD del Departament d’Ensenyament i de garantir la difusió, el compliment i l’aplicació del contingut del Document de seguretat i dels procediments que s’hi estableixen. Revisió i aprovació del Document de seguretat Aquest document s’ha de mantenir actualitzat i sempre s’ha d’adequar a les disposicions vigents en matèria de seguretat de les dades de caràcter personal. En el cas que es produeixi una incidència relacionada amb el Document de seguretat, cal aplicar el procediment d’actualització i revisió del Document de seguretat descrit en el punt 13.2 d’aquest document.

Llicència Creative Commons: Reconeixement – No Comercial – CompartirIgual 2.5.

Sou lliure de copiar, distribuir i comunicar públicament l’obra, així com de fer-ne obres derivades, en les següents condicions:

Reconeixement. Heu de reconèixer els crèdits de l’obra de la manera especificada per l’autor o el llicenciador.

No comercial. No podeu utilitzar aquesta obra per a finalitats comercials.

Compartir amb la mateixa llicència. Si altereu o transformeu aquesta obra, o en genereu altres de derivades, només podeu distribuir l’obra generada amb una llicència idèntica a aquesta.

Quan reutilitzeu o distribuïu l’obra, heu de deixar ben clars els termes de la llicència de l’obra.

Alguna d’aquestes condicions pot no aplicar-se si obteniu el permís dels titulars dels drets d’autor.

Podeu trobar el text legal de la llicència a: Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License

http://creativecommons.org/licenses/by-nc-sa/2.5/

http://creativecommons.org/licenses/by-nc-sa/2.5/


Índex

1 Introducció ............................................................................................................................ 7

2 Àmbit d’aplicació .................................................................................................................. 8

2.1 Àmbit subjectiu ........................................................................................................... 8

2.2 Àmbit objectiu ............................................................................................................. 9

3 Glossari i conceptes bàsics del document de seguretat ............................................... 10

3.1 Conceptes LOPD ....................................................................................................... 10

3.2 Conceptes relatius a mesures de seguretat .......................................................... 11

4 Organització de seguretat de protecció de dades de caràcter personal ...................... 13

4.1 Consell de direcció ................................................................................................... 13

4.2 Responsable del fitxer .............................................................................................. 14

4.3 Responsables funcionals LOPD .............................................................................. 15

4.4 Responsables de seguretat ..................................................................................... 16

4.5 Grup de treball LOPD ................................................................................................ 17

5 Estructura i inventari de fitxers LOPD .............................................................................. 18

6 Gestió de fitxers LOPD ....................................................................................................... 23

6.1 Alta, baixa i modificació de fitxers .......................................................................... 23

6.2 Ús dels fitxers temporals ......................................................................................... 23

7 Funcions i obligacions del personal ................................................................................. 24

8 Notificació, gestió i resposta davant d’incidències ........................................................ 24

9 Còpies de seguretat i recuperació de dades ................................................................... 25

10 Mesures de seguretat aplicables als fitxers .................................................................... 25

10.1 Responsable de seguretat ..................................................................................... 26

10.2 Funcions i obligacions del personal ....................................................................... 26

10.3 Registre d’incidències ............................................................................................ 27

10.4 Control d’accés ....................................................................................................... 28


10.5 Registre d’accessos ............................................................................................... 29

10.6 Control d’accés físic ............................................................................................... 29

10.7 Identificació i autenticació ..................................................................................... 30

10.8 Gestió de suports i documents ............................................................................... 31

10.9 Còpies de seguretat i recuperació de dades ....................................................... 32

10.10 Criteris de gestió documental ................................................................................. 32

10.11 Dispositius d’emmagatzematge .............................................................................. 33

10.12 Custòdia de documentació ...................................................................................... 33

10.13 Còpia o reproducció ................................................................................................. 34

10.14 Trasllat de la documentació ..................................................................................... 34

10.15 Auditoria .................................................................................................................... 35

10.16 Telecomunicacions ................................................................................................... 35

11 Exercici del drets dels afectats o interessats .................................................................. 37

12 Controls periòdics .............................................................................................................. 37

13 Gestió de la documentació de seguretat ......................................................................... 37

13.1 Disponibilitat del Document de seguretat .............................................................. 37

13.2 Actualització i revisió del Document de seguretat ................................................ 37


Índex de documents relacionats al Document de seguretat Annexos Descripció del annexos relacionats al Document de seguretat i indicació de la seva accessibilitat:

Públic: Document de consulta adreçat a tot el personal que, per a l’exercici de les seves funcions, accedeixi a dades de caràcter personal del Departament d’Ensenyament.

Restringit: Document de consulta adreçat únicament a personal autoritzat del Departament d’Ensenyament.

Annex Descripció Accessibilitat

A1 Inventari i descripció de

fitxers Inventari i característiques dels fitxers LOPD

creats i registrats a l’APDCAT Públic

A2 Descripció dels sistemes

d’informació Descripció dels sistemes d’informació dels

fitxers LOPD Restringit

A3 Centres de tractament Inventari dels centres i locals del DEDU que

portin a terme tractaments de dades personals Públic

A4 Organització de seguretat

de dades Descripció i configuració de l’organització de

seguretat LOPD del DEDU Públic

A5 Funcions i obligacions del

personal Descripció de les obligacions LOPD del

personal del DEDU Públic

A6 Relació d’usuaris

autoritzats Relació i sistema d’obtenció de la llista

actualitzada d’usuaris amb accés autoritzat Restringit

A7 Encarregats de tractament Inventari dels encarregats de tractament del

DEDU Restringit

A8 Proposta de modificació de

documentació Formulari per presentar la proposta de

modificació de documentació LOPD Públic

A9 Auditories i punts de

control Històric d’auditories legals LOPD i de punts de

control periòdics Restringit


Procediments Relació i descripció dels procediments relacionats en el Document de seguretat i indicació de l’accessibilitat que tenen:

Públic: Document de consulta adreçat a tot el personal que, per a l’exercici de les seves funcions, accedeixi a dades de caràcter personal del Departament d’Ensenyament.

Restringit: Document de consulta adreçat únicament a personal autoritzat del Departament d’Ensenyament.

Procediment Descripció Sistema

d’informació Accessibilitat

PR1 Procediment de gestió

d’incidències Sistema de notificació, gestió i

registre d’incidències LOPD Mixt Públic

PR2 Procediment de gestió

d’usuaris Control i gestió del sistema d’accés

a recursos per usuaris Mixt Restringit

PR3 Procediment de gestió de

suports Identificació, inventari i gestió de

suports Mixt Públic

PR4 Procediment de destrucció de suports i documentació

Gestió i control de destrucció de suports i documentació amb dades

personals Mixt Públic

PR5 Procediment de còpies de seguretat i recuperació de

dades

Recull dels processos de còpies de seguretat i restauració de dades

Automatitzat Restringit

PR6 Procediment de gestió de

fitxers Descripció del procés per crear,

modificar o suprimir fitxers Mixt Restringit

PR7 Procediment de criteris de

gestió documental Control dels sistemes d’arxiu i

accés a l’arxiu No

automatitzat Públic

PR8 Procediment

d’emmagatzematge Descripció dels sistemes i

dispositius d’emmagatzematge No


PR9 Procediment de custòdia

de documentació

Control i gestió de documentació en el procés de tramitació previ a

arxiu

No automatitzat

Públic

PR10 Procediment de seguretat

física Descripció de mesures de

seguretat física Mixt Públic

PR11 Procediment de registre d’accessos a dades de

nivell alt

Descripció del registre, conservació i anàlisi d’usuaris amb accés a

dades de nivell alt Automatitzat Restringit

PR12 Procediment de

transmissió de dades de nivell alt

Descripció de mecanismes per garantir la transmissió de dades de

nivell alt Automatitzat Restringit

PR13 Procediment de còpia o

reproducció Control dels accessos a

reproducció de dades de nivell alt No


PR14 Procediment de trasllat de

documentació Control del sistemes de trasllat de

documentació No


PR15 Procediment d’exercici de

drets

Descripció de la tramitació d’exercici de drets d’accés,

rectificació, cancel·lació i oposició Mixt Públic


1 Introducció

El Document de seguretat respon a l’obligació de complir els requisits fixats per la Llei

orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (en

endavant, LOPD) i en el Reial decret 1720/2007, de 21 de desembre, pel qual s’aprova el

Reglament de desplegament de la Llei orgànica de protecció de dades de caràcter personal

(en endavant, RLOPD).

La LOPD estableix l’obligació dels responsables del fitxer d’adoptar mesures tècniques i

organitzatives que garanteixin la seguretat de les dades de caràcter personal i n’evitin

l’alteració, pèrdua, tractament o accés no autoritzat. Igualment, la LOPD estableix que

constitueix una infracció greu el fet de mantenir fitxers, locals, programes o equips que

continguin dades de caràcter personal sense les condicions escaients de seguretat que

determini la via reglamentària.

El RLOPD determina les mesures de seguretat necessàries per garantir la confidencialitat i

integritat de la informació, a fi de preservar l’honor, la intimitat personal i familiar i el ple exercici

dels drets personals davant la seva alteració, pèrdua, tractament o accés no autoritzat.

Aquest Document de seguretat forma part de la política de seguretat del Departament

d’Ensenyament, i recull les mesures organitzatives i tècniques necessàries per donar

compliment al que estableix la LOPD i al RLOPD.

El document s’aplica als fitxers automatitzats i no automatitzats que continguin dades de

caràcter personal, i el seu compliment és obligatori per a tot el personal que tingui accés als

fitxers amb dades de caràcter personal sota la responsabilitat del Departament d’Ensenyament.

És responsabilitat del Departament d’Ensenyament, mitjançant les persones o responsables en

qui delegui, mantenir aquest document actualitzat i disponible en tot moment.

La ubicació física i custòdia de l’original del document és a les oficines centrals del

Departament d’Ensenyament, Via Augusta, 202-226, 08021, Barcelona. Igualment, és a

disposició de tot el personal a la Intranet (apartat de Protecció de dades, Document de

seguretat).


2 Àmbit d’aplicació

Aquest Document de seguretat és d’aplicació a qualsevol recurs personal o material del

Departament d’Ensenyament que tingui una relació directa o indirecta amb el tractament de

dades personals sota la responsabilitat del Departament.

Per tant, serà d’aplicació a tots els tractaments de dades de caràcter personal sota la

responsabilitat del Departament d’Ensenyament (recollida, emmagatzematge, transmissió,

destrucció, cessió i ús), independentment de la naturalesa del fitxer (automatitzat, manual o

mixt) i de la seva temporalitat (fitxers registrats a l’Autoritat Catalana de Protecció de Dades,

fitxers temporals o de proves).

Els fitxers que contenen dades de caràcter personal són en l’apartat 4 del document i es

detallen a l’annex 1, Inventari i descripció de fitxers.

Aquest Document de seguretat detalla i concreta un conjunt d’obligacions per al Departament

d’Ensenyament que es veuen reflectides en els àmbits següents:

1. Àmbit subjectiu: respecte de les obligacions que ha de complir tot el personal que

presta serveis al Departament d’Ensenyament i per al Departament i que tracti dades

de caràcter personal.

2. Àmbit objectiu: respecte de les mesures de seguretat que s’han d’implementar als

recursos materials del Departament d’Ensenyament que componen el sistema

d’informació.

2.1 Àmbit subjectiu

Aquest Document de seguretat l’ha de conèixer i complir obligatòriament tot el personal que

presta serveis al Departament d’Ensenyament i per al Departament: personal intern i

personal extern col·laborador que, per les seves funcions, tingui accés a dades de caràcter

personal.

Les normes internes contingudes en el document s’han posat en coneixement de tot el

personal que presta serveis al Departament d’Ensenyament i per al Departament, amb

l’objectiu de donar el degut compliment a l’obligació continguda en el RLOPD en relació amb

les funcions i obligacions del personal.

Tot el personal del Departament d’Ensenyament i personal col·laborador que utilitzi i tracti

dades de caràcter personal, o que hi treballi, ha de conèixer el contingut d’aquest document,

així com els aspectes més rellevants respecte a la seguretat de les dades.


La difusió d’aquestes normes es duu a terme mitjançant:

1. Circulars d’obligat compliment pel personal

2. Documentació disponible a la Intranet del Departament

3. Cursos de formació per al personal

4. Per al personal col·laborador extern: la comunicació i assumpció de normes d’obligat

compliment, així com l’exigència de compliment de la legislació vigent en matèria de

protecció de dades personals en plecs i contractes.

Qualsevol persona física o jurídica, autoritat pública o organisme que tracti dades personals en

nom del Departament a conseqüència d’una relació contractual o amb aquest, tindrà la

consideració d’encarregat del tractament.

2.2 Àmbit objectiu

L’àmbit objectiu del Document de seguretat el formen el conjunt de recursos dels sistemes

d’informació que contenen dades de caràcter personal dels quals és titular el Departament

d’Ensenyament, incloent-hi els documents electrònics i en paper, el maquinari, el programari, el

programari base, les comunicacions, l’electrònica i tots els altres components que directament

o indirectament estan relacionats amb aquests sistemes.

Les normes de seguretat són d’aplicació als recursos del Departament d’Ensenyament que es

descriuen a continuació:

Servidors de dades i d’aplicacions ubicats en els centres de tractament

Xarxa corporativa

Equips de comunicacions

Equips de sobretaula

Equips portàtils (portàtils, mòbils, PDA, llapis de memòria)

Accés a Internet

Correu electrònic

Centres de tractament: centres de processament de dades – CPD i sales tècniques

Fitxers que continguin dades de caràcter personal

Suports que continguin dades de caràcter personal (discos, cintes, disquets,

documents en paper, arxivadors, documents electrònics, etc.)

Espais físics utilitzats per a l’arxiu de suports o documents


En l’annex 2, Descripció dels sistemes d’informació, es detallen els sistemes informàtics als

quals cal aplicar el contingut d’aquest document.

Els centres de tractament i processament de dades de caràcter personal inclosos dins l’àmbit

d’aplicació d’aquest document estan especificats a l’annex 3, Centres de tractament.

3 Glossari i conceptes bàsics del document de seguretat

3.1 Conceptes LOPD

Afectat o interessat Persona física titular de les dades que siguin objecte del

tractament.

Cessió o comunicació de dades Tota revelació de dades realitzada a una persona diferent de l’interessat.

Consentiment de l’interessat Tota manifestació de voluntat, lliure, inequívoca, específica i informada, mitjançant la qual l’interessat consent el tractament de les dades personals que el concerneixen.

Dada de caràcter personal Qualsevol informació numèrica, alfabètica, gràfica, fotogràfica, acústica o de qualsevol altre tipus relativa a persones físiques identificades o identificables.

Encarregat del tractament Persona física o jurídica, pública o privada, o òrgan administratiu que, sol o conjuntament amb d’altres, tracta dades personals per compte del responsable del fitxer, com a conseqüència de l’existència d’una relació jurídica que l’hi vincula i delimita l’àmbit d’actuació per a la prestació del servei.

Fitxer Tot conjunt organitzat de dades de caràcter personal que possibiliti l’accés a dades de conformitat amb criteris determinats, sigui quina sigui la forma o modalitat de la seva creació, emmagatzematge, organització i accés.

Tractament de dades Qualsevol operació o procediment tècnic de caràcter automatitzat o no, que permeti la recollida, l’enregistrament, la conservació, l’elaboració, la modificació, la consulta, l’ús, la modificació, la cancel·lació, el bloqueig o la supressió de dades, així com les cessions que resultin de comunicacions, consultes, interconnexions i transferències.

Responsable del fitxer o tractament Persona física o jurídica, de naturalesa pública o privada, o òrgan administratiu, que sol o conjuntament amb d’altres decideix sobre la finalitat, el contingut i l’ús del tractament, encara que no les realitzi materialment. També poden ser responsables ens sense personalitat jurídica que actuïn en el tràfic com a subjectes diferenciats.

Les persones responsables dels tractaments o dels fitxers i les encarregades del tractament han d’implantar les mesures de seguretat d’acord amb el que disposa la normativa, amb independència del sistema de tractament (art. 79 RDLOPD).


3.2 Conceptes relatius a mesures de seguretat

Accessos autoritzats

Accessos a dades de caràcter personal autoritzats a un usuari per a l’ús dels diversos recursos. Si escau, han d’incloure les autoritzacions o funcions que tingui atribuïdes un usuari per delegació del responsable del fitxer o tractament o del responsable de seguretat.

Autentificació Procediment de comprovació de la identitat d’un usuari.

Contrasenya Informació confidencial, sovint constituïda per una cadena de caràcters, que pot ser usada en l’autenticació d’un usuari o en l’accés a un recurs.

Control d’accés Mecanisme que, en funció de la identificació, un cop ja autenticada, permet accedir a dades o recursos.

Còpia de seguretat Còpia de les dades d’un fitxer automatitzat en un suport que en possibiliti la recuperació.

Fitxers temporals Fitxers de treball creats per usuaris o processos necessaris per a un tractament ocasional o com a pas intermedi durant la realització d’un tractament.

Identificació Procediment de reconeixement de la identitat d’un usuari.

Incidència Qualsevol anomalia que afecti o pugui afectar la seguretat de les dades.

Recurs Qualsevol part component d’un sistema d’informació.

Responsable de seguretat Persona o persones a les quals el responsable del fitxer ha assignat fonamentalment la funció de coordinar i controlar les mesures de seguretat aplicables.

Sistema d’informació Conjunt de fitxers, programes, suports i equips emprats per a l’emmagatzematge i tractament de dades de caràcter personal.

Suport Objecte físic que emmagatzema o conté dades o documents, o objecte susceptible de ser tractat en un sistema d’informació i sobre el qual es poden gravar o recuperar dades.

Usuari Subjecte o procés autoritzat per accedir a dades o recursos. Tenen la consideració d’usuaris els processos que permetin accedir a dades o recursos sense identificació d’un usuari físic.

Les mesures de seguretat exigibles als fitxers i tractaments es classifiquen en tres nivells: bàsic, mitjà i alt (art. 80 RLOPD).


La classificació s’efectua d’acord amb la sensibilitat de les dades incloses i els tractaments a

què se sotmetin:


4 Organització de seguretat de protecció de dades de caràcter personal

L’organització de seguretat de protecció de dades de caràcter personal del Departament

d’Ensenyament està formada per les figures següents:

1. Consell de direcció

2. Responsable del fitxer

3. Responsables funcionals LOPD

4. Responsables de seguretat

5. Grup de treball LOPD

L’annex 4, Organització de seguretat de dades, recull les persones que assumeixen les

diferents responsabilitats en l’àmbit del Departament d’Ensenyament i les designacions

realitzades pel responsable del fitxer per tal de garantir el compliment de la legislació.

4.1 Consell de direcció

El Consell de direcció, pel que fa a la LOPD, és l’òrgan encarregat de vetllar pel compliment de

tots els requisits establerts a la LOPD, al RLOPD, a les directrius i instruccions de l’Autoritat

Catalana de Protecció de Dades i a qualsevol normativa vigent en matèria de protecció de

dades.


Funcions en l’àmbit LOPD

Vetllar pel compliment de la legislació en matèria de protecció de dades de caràcter

personal.

Aprovar el Document de seguretat, i les normes i procediments del Departament.

Impulsar les actuacions necessàries per tal de corregir les anomalies, incidències i

deficiències que, en matèria de seguretat, es detectin, d’acord amb els informes

emesos pels responsables de seguretat.

Impulsar l’establiment de plans de formació, conscienciació i divulgació de les normes,

les obligacions i els procediments de seguretat del Departament.

Impulsar les mesures necessàries per garantir el compliment dels drets d’accés,

rectificació, cancel·lació i oposició.

Impulsar la realització d’una auditoria d’obligat compliment amb caràcter bianual.

4.2 Responsable del fitxer

RLOPD - Article 5

El Departament d’Ensenyament ha establert quines àrees o unitats esdevenen responsables

del fitxers. Amb caràcter general corresponen a les unitats de màxim rang dins el Departament

en funció de les competències que li són atribuïdes (direccions generals, secretaries, consells,

etc.).

El responsable del fitxer pot designar les figures o rols que consideri oportuns per portar a

terme algunes de les funcions que la Llei li atribueix sense que aquesta designació, segons la

Llei, comporti una delegació de responsabilitats.

El responsable del fitxer té el suport de l’Assessoria Jurídica, la qual donarà assessorament

legal en totes les tasques i actuacions que calgui.

El responsable del fitxer (o responsable de tractament) de dades de caràcter personal és la persona física o jurídica de naturalesa pública o privada designada i amb representació suficient, que decideix sobre la finalitat i l’ús que s’atorgarà a les dades contingudes en els fitxers, així com al seu sistema de tractament. També poden ser responsables del fitxer o del tractament els ens sense personalitat jurídica que actuïn en el tràfic com a subjectes diferenciats.


Funcions i obligacions del responsable del fitxer

Les funcions i obligacions del responsable del fitxer són:

Designar un o diversos responsables de seguretat encarregats de coordinar i

controlar les mesures definides en el Document de seguretat. En cap cas aquesta

designació suposa una delegació de la responsabilitat que correspon al responsable

del fitxer.

Notificar per a la seva inscripció en el Registre General de l’Autoritat Catalana de

Protecció de Dades la creació, la modificació i la cancel·lació de fitxers automatitzats i

no automatitzats que continguin dades de caràcter personal.

Ser el representant del Departament d’Ensenyament quant a les funcions pròpies dels

responsables del fitxers davant l’Autoritat Catalana de Protecció de Dades.

4.3 Responsables funcionals LOPD

Els responsables funcionals LOPD són els responsables interns del Departament amb

capacitat per gestionar i administrar les dades i la informació. Són els qui internament controlen

el dia a dia dels fitxers, i coneixen i gestionen les dades de caràcter personal per delegació del

responsable del fitxer.

El responsable funcional LOPD assumeix les responsabilitats més lligades a la qualitat de les

dades, comunicació, consentiment i exercici de drets, així com el nivell i estructura de les

dades. Ha de vetllar perquè es compleixin les pautes establertes pel Document de seguretat.

Així mateix, autoritza la concessió, modificació o anul·lació d’accés a les dades i recursos.

Dins l’àmbit del Departament d’Ensenyament, s’estableixen com a responsables funcionals

LOPD els descrits en l’annex 4, Organització de seguretat de dades.

Funcions i obligacions dels responsables funcionals LOPD

En termes generals, les funcions i obligacions dels responsables funcionals LOPD vénen

designades i heretades de les funcions del responsable del fitxer, i per tant són:

Vetllar pel compliment de les normes de seguretat compreses en aquest Document de

seguretat en el tractament dels fitxers.

Concedir o denegar als treballadors del Departament l’autorització d’accés als sistemes

d’informació.


Notificar al Grup de treball LOPD qualsevol modificació que es produeixi en

l’estructura de dades dels sistemes d’informació.

Adoptar les mesures oportunes perquè tot el personal conegui les normes de seguretat

que afectin el desenvolupament de les seves funcions i les conseqüències en què

poden incórrer en cas d’incompliment.

Designar els usuaris autoritzats per accedir als fitxers per als quals té assignat el

tractament dels fitxers amb dades de caràcter personal.

Informar al responsable del fitxer respecte a les demandes de cessió de dades a

terceres persones.

Descriure l’estructura de dades dels fitxers que siguin responsabilitat seva.

Vetllar perquè es compleixin les obligacions derivades dels principis d’informació i

consentiment de la LOPD i assumir el control d’aquestes obligacions en tots els

sistemes de recollida de dades personals dels fitxers que són responsabilitat seva.

Controlar i complir efectivament l’exercici dels drets d’accés, rectificació, cancel·lació i

oposició.

4.4 Responsables de seguretat

Els responsables de seguretat són les figures designades pel responsable del fitxer a fi de

supervisar les mesures de seguretat, els controls i els procediments aprovats. Les funcions dels

responsables de seguretat s’apliquen a la totalitat dels fitxers, amb independència del nivell

de seguretat que tingui atribuït i els sistema de tractament emprat.

S’identifiquen dos àmbits de competència pel que fa a la seguretat: el tecnològic i l’organitzatiu.

Així, es creen dues figures que, de manera coordinada, completen el marc d’actuacions

reservat als responsables de seguretat:

A. Responsable de seguretat TIC: competent en els tractaments automatitzats de dades.

És responsable de coordinar i controlar l’aplicació de les mesures de seguretat

tècniques sobre els sistemes d’informació automatitzats.

B. Responsable de seguretat organitzatiu: competent en els aspectes organitzatius dels

tractaments de dades. És responsable de coordinar i controlar l’aplicació de les

mesures organitzatives de seguretat sobre sistemes d’informació no automatitzats.

Els responsables de seguretat poden tenir el suport d’altres figures del Departament per dur a

terme les seves tasques.


Funcions i obligacions dels responsables de seguretat

Les funcions i obligacions dels responsables de seguretat són:

Controlar el compliment efectiu de les mesures de seguretat establertes en aquest

Document de seguretat i que estan descrites a l’apartat 11 d’aquest document.

Informar el Grup de treball LOPD amb una periodicitat anual, com a mínim, o sempre

que es produeixi una incidència greu o molt greu de seguretat.

D’acord amb la distribució territorial i competencial que el Departament disposi, s’identificaran,

si escau, les figures dels responsables de seguretat en aquests àmbits.

4.5 Grup de treball LOPD

El Grup de treball LOPD s’encarrega de controlar, a partir del criteri de la transversalitat, que

es compleixen tots els requisits establerts per la LOPD, pel RLOPD, per les directrius i

instruccions de l’Autoritat Catalana de Protecció de Dades i per qualsevol normativa vigent en

matèria de protecció de dades

Al Departament d’Ensenyament, el Grup de treball LOPD està compost pels membres descrits

a l’annex 4, Organització de seguretat de dades.

Funcions i obligacions del Grup de treball LOPD

Les funcions i obligacions del Grup de treball LOPD són:

Mantenir actualitzat el Document de seguretat, normes i procediments associats,

així com altra documentació vinculada a la LOPD. Revisar els documents, proposar

millores i elevar la documentació per a la seva aprovació.

Avaluar els informes emesos pels responsables de seguretat respecte a les anomalies i

les deficiències que, en matèria de seguretat, es detectin, i proposar al responsable del

fitxer les mesures que cal implantar, així com les modificacions del Document de

seguretat que se’n derivin.

Proposar i elevar per a la seva aprovació les normes internes de compliment obligat per

al personal, tant intern com extern.

Proposar i coordinar l’establiment de plans de formació, conscienciació i divulgació de

les normes, les obligacions i els procediments de seguretat al Departament

d’Ensenyament.

Coordinar les mesures necessàries per garantir que es compleixen els drets d’accés,

rectificació, cancel·lació i oposició.

Controlar i coordinar la realització d’una auditoria de compliment obligat cada dos anys.


Proposar accions que permetin evitar que el personal del Departament d’Ensenyament

incompleix la normativa estipulada.

Fer el seguiment del quadre de comandament, dels plans d’acció aprovats i dels

incidents i exercici de drets en matèria LOPD.

Els membres del grup de treball esdevenen el punt de referència en les seves

respectives àrees i unitats en matèria LOPD.

5 Estructura i inventari de fitxers LOPD

Tot seguit es detalla la relació de fitxers amb dades de caràcter personal sota la responsabilitat

del Departament d’Ensenyament, especificant l’òrgan administratiu responsable del fitxer,

l’òrgan davant el qual cal exercir els drets d’accés, rectificació, cancel·lació i oposició.

Responsable de fitxer Responsable ARCO Nom del fitxer Nivell de seguretat

Codi d'inscripció

Gabinet del/de la Conseller/a


Bústia de la Conselleria Alt 211185123-C

Gabinet del/de la Conseller/a/Oficina de

Protocol Relacions protocol·làries Baix 211185006-H

Secretaria del Consell Català de Formació Professional

Secretaria del Consell Català de Formació

Professional

Personal membre i col·laborador del Consell Català de Formació Professional

Baix 214183016-R

Secretaria del Consell Escolar de Catalunya


Personal membre i col·laborador del Consell Escolar de Catalunya.

Baix 211185121-H

Secretaria del Consell Superior d'Avaluació del

Sistema Educatiu

Secretaria del Consell Superior d’Avaluació del

Sistema Educatiu

Planificació, gestió i avaluació del sistema educatiu.

Alt 211185119-Q


Codi d'inscripció

Secretaria General

Assessoria Jurídica Registre de convenis Baix 211185115-N

Responsabilitat patrimonial Alt 211185117-Z

Direcció de Serveis Xarxa Telemàtica Educativa de Catalunya

Baix 205031830-Z

Inspecció de Serveis

Inspecció de Serveis. Expedients administratius relatius a centres i serveis educatius.

Baix 211185111-P

Inspecció de Serveis. Expedients administratius relatius a personal dependent del Dep. d'Ensenyament

Alt 211185113-X

Òrgan davant el qual s’hagi adreçat la queixa

Queixes de la ciutadania Alt 211185109-Y

Secretaria General

Contractació extraordinària Mitjà 211185099-L

Jornades i actes. Secretaria General.

Baix 211185103-T

Premis i concursos. Secretaria General.

Baix 211185105-

W

Prevenció de riscos Alt 211185101-K

Registre de centres educatius Baix 205031816-T


Relacions institucionals Baix 205031844-M

Secretaria General/Serveis Territorials del Departament

d’Ensenyament

Expedients administratius de centres educatius

Baix 211185097-V

Serveis Territorials corresponents

Reclamacions patrimonials Alt 211185107-G


Codi d'inscripció

Direcció de Serveis Direcció de Serveis

Ajuts de menjador Baix 211185081-R

Alumnat matriculat Alt 205031822-Y

Borsa de treball del personal laboral

Mitjà 205031807-Z

Contractació Baix 211185095-S

Control d'accés Baix 211185089-D

Directori de personal Baix 211185083-A

Gestió de viatges Baix 211185093-J

Gestió del Pla de formació del personal d’administració i serveis

Mitjà 205031814-

K

Gestió d'ingressos i devolucions

Alt 211185091-B

Selecció de personal laboral indefinit

Alt 205031808-S

Selecció i provisió de llocs de Personal d'Administració i Serveis

Mitjà 211185085-M

Usuaris dels sistemes d'informació del Departament

Mitjà 214183006-Z

Videovigilància Baix 211185087-F


Codi d'inscripció

Direcció General de Centres Concertats i Centres Privats

Direcció General de Centres Concertats i

Centres Privats

Pagament delegat Mitjà 205031841-

W

Subvencions i ajuts per activitats ordinàries de centres educatius

Baix 211185079-E


Codi d'inscripció

Direcció General de Centres Públics

Serveis Territorials o Consorci d’Educació de

Barcelona

Bonificacions i exempcions de preus públics de llars d'infants

Alt 214183024-D



Codi d'inscripció

Direcció General de Professorat i Personal de

Centres Públics


Centres Públics

Borsa de personal interí docent

Mitjà 205031840-R

Borsa de treball de professorat especialista

Mitjà 211185069-N

Fons d'Acció Social del personal docent

Alt 211185077-C

Gestió administrativa del personal docent

Alt 211185071-Z

Ingrés a la funció pública docent

Alt 205031838-E

Nòmines del personal docent Alt 211185073-Q

Provisió de llocs de treball docent

Alt 211185075-H


Codi d'inscripció

Direcció dels Serveis Territorials a les Terres de

l'Ebre del Departament d'Ensenyament

Direcció dels Serveis Territorials a les Terres

de l'Ebre del Departament

d'Ensenyament

Videovigilància Baix 214183004-N


Codi d'inscripció

Secretaria de Polítiques Educatives

Inspecció d’Educació Inspecció d'Educació Alt 205031831-S


Ajuts a la formació del professorat

Mitjà 211185063-Y

Gestió d'activitats de formació per al professorat

Mitjà 205031827-B

Jornades i actes. Secretaria de Polítiques Educatives

Baix 211185065-P

Premis i concursos. Secretaria de Polítiques Educatives.

Baix 211185067-X

Producció audiovisual Baix 214183014-E

Programes educatius europeus i estatals

Mitjà 211185059-

W

Projectes de llengües i biblioteca escolar

Mitjà 205031824-P

Projectes de mobilitat educativa

Mitjà 211185057-T

Projectes d'innovació educativa

Mitjà 211185061-G


Barcelona

Centres formadors d'estudiants en pràctiques

Baix 214183020-M



Codi d'inscripció

Direcció General d'Atenció a la Família i Comunitat

Educativa

Direcció General d'Atenció a la Família i Comunitat Educativa

Adaptacions individualitzades del currículum

Alt 211185031-C

Beques, ajuts i subvencions a la comunitat educativa

Mitjà 205031843-G

Carnet docent Baix 211185037-A

Escolarització d'alumnat Alt 205031832-Q

Homologacions de títols i convalidacions d'estudis de sistemes educatius estrangers

Alt 211185029-H

Proves d'accés Alt 214183012-C

Proves lliures per a l'obtenció de títols i certificats

Alt 214183010-H

Registre de títols acadèmics Baix 205031826-X

Regularitzacions acadèmiques

Alt 211185033-E

Suport i atenció a la convivència escolar

Alt 211185035-R


Codi d'inscripció

Direcció General d'Educació Infantil i Primària

Direcció General d'Educació Infantil i

Primària

Subvencions a entitats que duen a terme actuacions en l'àmbit de l'educació especial

Baix 214183008-Q


Barcelona

Atenció educativa a l'alumnat que pateix malalties prolongades

Alt 214183026-B


Codi d'inscripció

Direcció General d'Educació Secundària Obligatòria i

Batxillerat

Direcció General d'Educació Secundària Obligatòria i Batxillerat

Exempció de llengua catalana

Baix 214183018-A

Projecte eduCat 1x1 Baix 210183002-D

Gestió de la formació de persones adultes

Baix 211185053-L



Codi d'inscripció

Direcció General de Formació Professional Inicial i

Ensenyaments de Règim Especial

Direcció General de Formació Professional

Inicial i Ensenyaments de Règim Especial

Gestió de convenis de col·laboració amb entitats

Baix 211185039-M

Gestió dels cicles de formació professional

Alt 211185049-S

Gestió d'ensenyaments artístics i especialitzats

Alt 211185041-F

Personal formador col·laborador

Mitjà 211185051-V

Programes de Qualificació Professional Inicial

Mitjà 211185047-J

Programes internacionals de formació professional inicial

Alt 211185045-B

Proves d'acreditació de competències

Alt 211185043-D

Institut Català de les Qualificacions Professionals

Borsa de persones col·laboradores de l'Institut Català de les Qualificacions Professionals

Mitjà 214183022-F


6 Gestió de fitxers LOPD

Per tal de garantir que l’inventari de fitxers declarat a l’Autoritat Catalana de Protecció de

Dades estigui actualitzat i reflecteixi la realitat del Departament d’Ensenyament cal una gestió

efectiva dels fitxers que continguin dades de caràcter personal sota responsabilitat seva.

6.1 Alta, baixa i modificació de fitxers

D’acord amb l’article 20 de la LOPD i l’article 54 del RLOPD, la creació, la modificació o la

supressió dels fitxers de les administracions públiques només es poden fer per mitjà d’una

disposició general publicada en el Diari Oficial de la Generalitat de Catalunya (per a

l’Administració de la Generalitat de Catalunya i ens dependents).

Els organismes públics, com el Departament d’Ensenyament, han de crear fitxers sota la seva

competència mitjançant ordres signades pel conseller o consellera competent, que es

publicaran en el DOGC. Aquesta creació de fitxers s’ha de notificar a l’Autoritat de Protecció de

Dades perquè sigui inscrita en el Registre General de Protecció de Dades.

Davant la necessitat de creació de nous fitxers amb dades de caràcter personal i la modificació

o baixa dels consignats a l’inventari de fitxers s’estableix el procediment de gestió de fitxers.

Aquest procediment detalla el procés organitzatiu, jurídic i tècnic que cal seguir en qualsevol

canvi dels fitxers amb dades de caràcter personal responsabilitat del Departament

d’Ensenyament.

6.2 Ús dels fitxers temporals

A més de l’ús autoritzat i habitual dels fitxers recollits en l’annex 1, Inventari i descripció de

fitxers, en certes circumstàncies es fa necessària l’extracció de dades a partir dels fitxers

existents per ser utilitzades en alguna actuació determinada i amb una durada temporal, de

manera que es creï un fitxer temporal.

Els fitxers temporals —creats per a un ús puntual— estan regulats mitjançant les normes i

principis d’actuació següents:

1. El Departament d’Ensenyament permet crear fitxers temporals de treball temporals,

amb dades que formen part dels fitxers sota la seva responsabilitat d’acord amb el

nivell d’accés autoritzat.

2. Les dades de caràcter personal incloses en aquests fitxers temporals no poden ser

usades per a finalitats diferents d’aquelles per a les quals van ser inicialment recollides.

3. S’ha de mantenir la intimitat (deure de secret) i la privacitat de les dades de caràcter

personal que correspon als fitxers originals.


4. Els fitxers temporals han de mantenir els criteris exigits en la normativa de seguretat

quant a confidencialitat (limitació de l’accés a la informació), integritat i disponibilitat i

custòdia.

5. No s’han de crear fitxers temporals amb la finalitat exclusiva d’emmagatzemar dades

de caràcter personal que revelin ideologia, afiliació sindical, salut, religió, creences,

origen racial o ètnic, vida sexual o violència de gènere.

6. Les dades de caràcter personal recollides en els fitxers temporals han de ser

adequades, pertinents i no excessives en relació amb el motiu pel qual s’hagi creat el

fitxer.

7. Els fitxers no es poden conservar un cop deixin de ser útils per a la funció prevista.

7 Funcions i obligacions del personal Tal com fixa l’article 88.3 del RLOPD, el Document de seguretat ha de contenir les funcions i

obligacions del personal en relació amb el tractament de les dades de caràcter personal.

Aquest aspecte està desenvolupat mitjançant el document de Funcions i obligacions LOPD

del personal.

Així mateix, el Departament d’Ensenyament adoptarà les mesures necessàries perquè el

personal conegui les normes de seguretat que afecten el desenvolupament de les seves

funcions, així com les conseqüències del seu incompliment.

8 Notificació, gestió i resposta davant d’incidències

D’acord amb el que estableix l’article 88.3 del RLOPD, el Document de seguretat ha de

contenir un procediment de notificació, gestió i resposta davant les incidències. Aquest aspecte

està desenvolupat mitjançant el Procediment de gestió d’incidències.

Els aspectes bàsics que conté aquest procediment són els mecanismes d’actuació per part dels

usuaris amb accés a dades de caràcter personal per a la comunicació de les incidències de

seguretat, el seu registre i la seva resolució.

El personal al servei del Departament d’Ensenyament ha de conèixer els principis bàsics

de la normativa vigent de protecció de dades i les obligacions derivades de la LOPD,

per tal d’assegurar l’aplicació de les mesures de seguretat organitzatives i tècniques

adequades, atenent a les funcions que li són pròpies.


Una incidència és qualsevol esdeveniment que pugui produir-se esporàdicament i que pugui

representar un risc per a la seguretat dels fitxers que tracten dades de caràcter personal, en

termes de confidencialitat, integritat i disponibilitat de les dades.

A efectes orientatius, tenen la consideració d’incidència, entre altres: la pèrdua d’informació de

caràcter personal, els accessos no autoritzats a la informació, les fallades del sistema, el

coneixement per part de terceres persones de l’identificador d’usuari i contrasenya i el canvi

d’ubicació física dels fitxers/documents sense autorització prèvia.

9 Còpies de seguretat i recuperació de dades

L’article 88.3 del RLOPD dicta que el Document de seguretat ha de contenir un procediment

de còpies de seguretat i recuperació de dades. Aquest aspecte està desenvolupat mitjançant el

Procediment de còpies de seguretat i recuperació de dades.

Els aspectes bàsics que conté el Procediment de còpies de seguretat i recuperació de

dades són els mecanismes de realització de còpies de seguretat dels diferents entorns del

Departament d’Ensenyament, el procés de recuperació de dades i la relació de persones que

poden autoritzar l’execució de la recuperació.

10 Mesures de seguretat aplicables als fitxers

A fi de donar compliment a allò que determina l’article 88.3.b del RLOPD, el Departament

d’Ensenyament ha establert, per als fitxers que continguin dades de caràcter personal, mesures

de seguretat que han de ser conegudes i respectades per tot el personal. Els responsables de

seguretat TIC i organitzatiu vetllen pel seu compliment.

De conformitat amb l’inventari de fitxers i atès que el Departament d’Ensenyament disposa de

fitxers de tractament de dades personals amb diferents nivells de seguretat, tot seguit es

defineixen les mesures de seguretat aplicables a cada nivell de seguretat.

Cada mesura de seguretat té associat un procediment en el qual es detallen i estableixen els

responsables de seguretat del Departament als quals són assignades les funcions i obligacions

per al seu control efectiu.


10.1 Responsable de seguretat

10.2 Funcions i obligacions del personal


10.3 Registre d’incidències


10.4 Control d’accés


10.5 Registre d’accessos

10.6 Control d’accés físic


10.7 Identificació i autenticació


10.8 Gestió de suports i documents


10.9 Còpies de seguretat i recuperació de dades

10.10 Criteris de gestió documental


10.11 Dispositius d’emmagatzematge

10.12 Custòdia de documentació


10.13 Còpia o reproducció

10.14 Trasllat de la documentació


10.15 Auditoria

10.16 Telecomunicacions


Quadre resum de les mesures de seguretat

MESURES DE SEGURETAT

FITXERS NIVELL BÀSIC

FITXERS NIVELL MITJÀ

FITXERS NIVELL ALT

APLICACIÓ A SISTEMA INFORMACIÓ

PROCEDIMENT o DOCUMENT APLICABLE

Document de seguretat

Mixt Document de seguretat

Funcions i obligacions del personal

Mixt Document: funcions i obligacions del personal

Registre d’incidències de seguretat

Mixt Procediment de gestió d’incidències

Control d’accés

Mixt Procediment de gestió d’usuaris

Gestió i distribució de suports i documents

Mixt Procediment de gestió de suports

Identificació, autentificació

Automatitzat Procediment de gestió d’usuaris

Còpies de seguretat i recuperació de dades

Automatitzat

Procediment de còpies de seguretat i recuperació de dades

Criteris d’arxiu

No automatitzat Procediment de criteris de gestió documental

Emmagatzematge de la informació

No automatitzat Procediment d’emmagatzematge

Custòdia de documentació

No automatitzat Procediment custòdia de la documentació

Responsable de seguretat

Mixt Document de seguretat

Auditoria

Mixt Annex auditories i punts de control

Control d’accés físic

Automatitzat Procediment de seguretat física

Registre d’accessos

Automatitzat

Procediment de registre d’accessos a dades de nivell alt

Telecomunicacions

Automatitzat

Procediment de transmissió de dades de nivell alt

Còpia o reproducció

No automatitzat Procediment de còpia o reproducció

Accés a la documentació

No automatitzat Procediment de gestió d’usuaris

Trasllat de la documentació

No automatitzat Procediment de trasllat de la documentació


11 Exercici del drets dels afectats o interessats

Per poder garantir de manera efectiva el compliment del títol III del RLOPD, relatiu a l’exercici

dels drets d’accés, rectificació, cancel·lació i oposició, el Departament ha desenvolupat,

mitjançant el Procediment per a l’exercici de drets dels afectats, la descripció de les

actuacions i accions que ha de seguir tot el personal del Departament per a la correcta atenció

de l’exercici dels drets establerts en la normativa de protecció de dades.

12 Controls periòdics

El responsable de seguretat TIC i organitzatiu porten a terme controls periòdics del grau de

compliment de les mesures de control descrites en l’apartat 11 d’aquest Document de

seguretat.

Les característiques i requisits que tracten aquests controls es detallen en l’annex 9,

Auditories i punts de control.

13 Gestió de la documentació de seguretat És responsabilitat del Grup de treball LOPD mantenir actualitzat i disponible en tot moment el

Document de seguretat, annexos i procediments, d’acord amb els canvis que es produeixin

en l’organització i en la legislació vigent en matèria de seguretat de les dades de caràcter

personal.

13.1 Disponibilitat del Document de seguretat El Document de seguretat és físicament a la seu central del Departament d’Ensenyament i

està a la disposició de tot el personal a la Intranet del Departament d’Ensenyament amb

l’objectiu de difondre, comunicar i informar sobre la política de protecció de dades personals del

Departament d’Ensenyament.

13.2 Actualització i revisió del Document de seguretat

El Document de seguretat el sotmet anualment a una revisió el Grup de treball LOPD per tal

d’aplicar-hi millores i garantir-ne la vigència legal, tècnica i organitzativa.

A banda d’aquesta revisió periòdica, qualsevol usuari o persona involucrada en la

seguretat de dades de caràcter personal pot sol·licitar i proposar la revisió, modificació o

millora de punts concrets del Document de seguretat. Vegeu l’Annex 8, Proposta de

modificació de documentació LOPD.


El circuit de modificació que s’aplica en cas de necessitat segueix les fases/passos següents:

1. Identificació i proposta del canvi.

2. Adreçar aquesta proposta al representant del Grup de treball LOPD de la seva unitat,

utilitzant el formulari que hi ha disponible a aquest efecte a la Intranet.

3. La proposta es farà arribar al Grup de treball LOPD, el qual avaluarà, en coordinació amb els responsables de seguretat i si escau els responsables funcionals, la necessitat i conveniència de modificació del document o documents afectats per la proposta.

4. Revisió i aprovació dels canvis proposats en el Document de seguretat

El Grup de treball LOPD, o les persones en qui delegui, introduiran les millores o modificacions proposades per al Document de seguretat, i canviaran les parts, procediments, estructures, etc. que s’hagin vist afectades.

5. El nou Document de seguretat serà elevat al Consell de direcció perquè l’aprovi,

signi, dati i emmagatzemi a la seu del Departament d’Ensenyament i substituirà el document que fins aleshores era vigent.

6. Es portarà un històric que relacionarà els conjunt de canvis introduïts en cada revisió.

7. Publicació i difusió del Document de seguretat: Un cop aprovat el Document de

seguretat i la documentació relacionada, cal difondre’l a tot el personal que presta serveis al Departament.

ANNEX 1 – Inventari i descripció de fitxers

DOCUMENT DE SEGURETAT Versió 1.0 Pàgina 1 de 5

RESPONSABLE DEL DOCUMENT: Grup de Treball LOPD

ANNEX 1: Inventari i descripció de fitxers En el present Annex s’exposen la totalitat dels fitxers del Departament d’Educació, fent menció també als següents extrems:

Òrgan administratiu responsable

Responsable funcional -els quals hauran d’atendre les peticions dels usuaris relatives als drets d’accés, rectificació, cancel·lació i oposició.

Nivell de seguretat, determinat en base a la tipologia de dades de caràcter personal tractades

Sistema de tractament utilitzat -automatitzat, no automatitzat o mixt-

Codi d’inscripció a l’Agència Catalana de Protecció de Dades. n ni


Codi d'inscripció



Bústia de la Conselleria Alt 211185123-C

Gabinet del/de la Conseller/a/Oficina de

Protocol Relacions protocol·làries Baix 211185006-H

Secretaria del Consell Català de Formació Professional

Secretaria del Consell Català de Formació

Professional

Personal membre i col·laborador del Consell Català de Formació Professional

Baix 214183016-R



Personal membre i col·laborador del Consell Escolar de Catalunya.

Baix 211185121-H

Secretaria del Consell Superior d'Avaluació del

Sistema Educatiu

Secretaria del Consell Superior d’Avaluació del

Sistema Educatiu

Planificació, gestió i avaluació del sistema educatiu.

Alt 211185119-Q


Codi d'inscripció

Secretaria General

Assessoria Jurídica Registre de convenis Baix 211185115-N

Responsabilitat patrimonial Alt 211185117-Z

Direcció de Serveis Xarxa Telemàtica Educativa de Catalunya

Baix 205031830-Z

Inspecció de Serveis

Inspecció de Serveis. Expedients administratius relatius a centres i serveis educatius.

Baix 211185111-P

Inspecció de Serveis. Expedients administratius relatius a personal dependent del Dep. d'Ensenyament

Alt 211185113-X

Òrgan davant el qual s’hagi adreçat la queixa

Queixes de la ciutadania Alt 211185109-Y

Secretaria General

Contractació extraordinària Mitjà 211185099-L

Jornades i actes. Secretaria General.

Baix 211185103-T

Premis i concursos. Secretaria General.

Baix 211185105-

W

Prevenció de riscos Alt 211185101-K




Registre de centres educatius Baix 205031816-T

Relacions institucionals Baix 205031844-M

Secretaria General/Serveis Territorials del Departament

d’Ensenyament

Expedients administratius de centres educatius

Baix 211185097-V

Serveis Territorials corresponents

Reclamacions patrimonials Alt 211185107-G


Codi d'inscripció

Direcció de Serveis Direcció de Serveis

Ajuts de menjador Baix 211185081-R

Alumnat matriculat Alt 205031822-Y

Borsa de treball del personal laboral

Mitjà 205031807-Z

Contractació Baix 211185095-S

Control d'accés Baix 211185089-D

Directori de personal Baix 211185083-A

Gestió de viatges Baix 211185093-J

Gestió del Pla de formació del personal d’administració i serveis

Mitjà 205031814-

K

Gestió d'ingressos i devolucions

Alt 211185091-B

Selecció de personal laboral indefinit

Alt 205031808-S

Selecció i provisió de llocs de Personal d'Administració i Serveis

Mitjà 211185085-M

Usuaris dels sistemes d'informació del Departament

Mitjà 214183006-Z

Videovigilància Baix 211185087-F


Codi d'inscripció

Direcció General de Centres Concertats i Centres Privats

Direcció General de Centres Concertats i

Centres Privats

Pagament delegat Mitjà 205031841-

W

Subvencions i ajuts per activitats ordinàries de centres educatius

Baix 211185079-E


Codi d'inscripció

Direcció General de Centres Públics


Barcelona

Bonificacions i exempcions de preus públics de llars d'infants

Alt 214183024-D





Codi d'inscripció


Centres Públics


Centres Públics

Borsa de personal interí docent

Mitjà 205031840-R

Borsa de treball de professorat especialista

Mitjà 211185069-N

Fons d'Acció Social del personal docent

Alt 211185077-C

Gestió administrativa del personal docent

Alt 211185071-Z

Ingrés a la funció pública docent

Alt 205031838-E

Nòmines del personal docent Alt 211185073-Q

Provisió de llocs de treball docent

Alt 211185075-H


Codi d'inscripció

Direcció dels Serveis Territorials a les Terres de

l'Ebre del Departament d'Ensenyament

Direcció dels Serveis Territorials a les Terres

de l'Ebre del Departament

d'Ensenyament

Videovigilància Baix 214183004-N


Codi d'inscripció


Inspecció d’Educació Inspecció d'Educació Alt 205031831-S


Ajuts a la formació del professorat

Mitjà 211185063-Y

Gestió d'activitats de formació per al professorat

Mitjà 205031827-B

Jornades i actes. Secretaria de Polítiques Educatives

Baix 211185065-P

Premis i concursos. Secretaria de Polítiques Educatives.

Baix 211185067-X

Producció audiovisual Baix 214183014-E

Programes educatius europeus i estatals

Mitjà 211185059-

W

Projectes de llengües i biblioteca escolar

Mitjà 205031824-P

Projectes de mobilitat educativa

Mitjà 211185057-T

Projectes d'innovació educativa

Mitjà 211185061-G


Barcelona

Centres formadors d'estudiants en pràctiques

Baix 214183020-M





Codi d'inscripció

Direcció General d'Atenció a la Família i Comunitat

Educativa

Direcció General d'Atenció a la Família i Comunitat Educativa

Adaptacions individualitzades del currículum

Alt 211185031-C

Beques, ajuts i subvencions a la comunitat educativa

Mitjà 205031843-G

Carnet docent Baix 211185037-A

Escolarització d'alumnat Alt 205031832-Q

Homologacions de títols i convalidacions d'estudis de sistemes educatius estrangers

Alt 211185029-H

Proves d'accés Alt 214183012-C

Proves lliures per a l'obtenció de títols i certificats

Alt 214183010-H

Registre de títols acadèmics Baix 205031826-X

Regularitzacions acadèmiques

Alt 211185033-E

Suport i atenció a la convivència escolar

Alt 211185035-R


Codi d'inscripció

Direcció General d'Educació Infantil i Primària

Direcció General d'Educació Infantil i

Primària

Subvencions a entitats que duen a terme actuacions en l'àmbit de l'educació especial

Baix 214183008-Q


Barcelona

Atenció educativa a l'alumnat que pateix malalties prolongades

Alt 214183026-B


Codi d'inscripció

Direcció General d'Educació Secundària Obligatòria i

Batxillerat

Direcció General d'Educació Secundària Obligatòria i Batxillerat

Exempció de llengua catalana

Baix 214183018-A

Projecte eduCat 1x1 Baix 210183002-D

Gestió de la formació de persones adultes

Baix 211185053-L





Codi d'inscripció

Direcció General de Formació Professional Inicial i

Ensenyaments de Règim Especial

Direcció General de Formació Professional

Inicial i Ensenyaments de Règim Especial

Gestió de convenis de col·laboració amb entitats

Baix 211185039-M

Gestió dels cicles de formació professional

Alt 211185049-S

Gestió d'ensenyaments artístics i especialitzats

Alt 211185041-F

Personal formador col·laborador

Mitjà 211185051-V

Programes de Qualificació Professional Inicial

Mitjà 211185047-J

Programes internacionals de formació professional inicial

Alt 211185045-B

Proves d'acreditació de competències

Alt 211185043-D

Institut Català de les Qualificacions Professionals

Borsa de persones col·laboradores de l'Institut Català de les Qualificacions Professionals

Mitjà 214183022-F

Documents

Document de seguretat - educacio.gencat.cateducacio.gencat.cat/documents/IPCDepartament/ProteccioDades/... · Document de seguretat del Departament d’Ensenyament 1 / 38 del Document