KIT DE RECURSOS D’ÈTICA EN LA RECERCA Vicerectorat de Recerca i Innovació

Novembre de 2012

Presentació Kit de recursos d’ètica en la recerca

Novembre de 2012

PRESENTACIÓ

3

PresentacióEn un moment caracteritzat per canvis profunds en els àmbits econòmic i polític però també en el social, els sis-temes de ciència i tecnologia han sofert revisions en profunditat. En aquest procés s’ha posat de manifest la ne-cessitat d’aplicar l’ètica en les activitats relacionades amb la recerca. Això és, la producció íntegra del coneixement i la seva gestió, que afecta tant a qui dirigeix i executa la recerca com a qui intervé en els processos d’avaluació dels resultats i de transferència del coneixement. El marc legislatiu i la publicació de normes deontològiques bà-siques en la pràctica científica de la majoria d’universitats i centres de recerca evidencien la preocupació per vet-llar per l’ètica de la recerca.

Així doncs, és un bon moment per desenvolupar principis i instruments vinculats amb l’ètica de la recerca i asse-gurar-ne la governança i la qualitat. D’una banda, la recerca científica ha de ser transparent i oberta als ulls pú-blics, ha de rendir comptes, tant pel finançament públic que rep com per la responsabilitat envers la societat. Al-hora, la ciutadania ha de poder participar de les polítiques científiques per tal que la recerca sigui del tot coherent i participativa. I d’altra banda, en relació amb la qualitat de la recerca, les bones pràctiques, que inclouen el reco-neixement dels drets dels éssers humans i el respecte pels éssers vius en general, denoten l’excel·lència en les activitats d’un projecte d’investigació.

Els àmbits de recerca de la UOC no inclouen l’experimentació animal però sí la recerca empírica relacionada amb la societat de la informació i el coneixement. Per tant, de forma complementària a la legislació i normativa vigent, la Universitat considera necessari dotar-se d’instruments que permetin assegurar la qualitat de la recerca i evitar problemes d’integritat en el comportament del personal investigador.

Aquests instruments han estat seleccionats i elaborats en el marc del Comitè d’Ètica per la Recerca de la UOC, integrat per representants dels estudis, l’OSRT, la Biblioteca, el Gabinet Jurídic, el Síndic de Greuges i el Vicerec-torat de Recerca i Innovació. Aprovats pel Consell de Govern de la Universitat, la Comissió de Recerca, els estu-dis, centres i àrees es comprometen a difondre’ls i a aplicar-los adequadament.

Conjunt de principis i instruments que vetllen per l’ètica de la recerca a la UOC:

• (1) Codi ètic de la Universitat Oberta de Catalunya (2009) [pdf]

http://www.uoc.edu/portal/_resources/CA/documents/la_universitat/codi-etic/Codietic_UOC_2012-cat_CA.pdf

Consell de Govern, juliol del 2009

Recull de normes i principis morals que inspiren la conducta de les persones i col·lectius de la Universitat.

• (2) Codi de bones pràctiques en recerca i innovació (2012) [pdf]

http://www.uoc.edu/portal/_resources/CA/documents/recerca/kit_etica/codi-bones-practiques-recerca.pdf

Comitè d’Ètica, octubre del 2012

Conjunt de recomanacions i compromisos sobre les activitats relacionades amb la recerca i la innovació per assegurar el comportament íntegre del personal investigador i la qualitat del coneixement generat. Recull els principis ètics que regeixen les pràctiques de recerca i innovació i un conjunt de directrius quant a bones pràc-tiques en recerca i innovació que inclouen mecanismes per a l’acompanyament del personal investigador en formació, la participació en projectes de recerca amb la indústria, l’obtenció i gestió de les dades de persones i les pràctiques en revisió, publicació i difusió de la recerca.

• (3) Estructura organitzativa (2012) [pdf]

http://www.uoc.edu/portal/_resources/CA/documents/recerca/kit_etica/estructura-organitzativa.pdf

Comitè d’Ètica, octubre del 2012

Descripció de les diferents persones i entitats que vetllen per l’acompliment de la legislació i normativa vigent sobre principis ètics en recerca i innovació, així com per donar suport deontològic al personal investigador.

• (4a) Protocol de recerca [pdf]

http://www.uoc.edu/portal/_resources/CA/documents/recerca/kit_etica/protocol-recerca.pdf

PRESENTACIÓ

4

(4b) Formulari del protocol de recerca [en línia]

http://www.uoc.edu/portal/_resources/CA/documents/recerca/kit_etica/formulari-protocol-recerca.pdf

Comitè d’Ètica, octubre del 2012

En els casos en què l’entitat finançadora sol·liciti explícitament el protocol de recerca però també en aquells en què els participants dels experiments siguin persones sotmeses a algun risc, menors d’edat o en alguna situa-ció que els faci vulnerables, és necessari omplir i fer arribar el formulari del protocol de recerca al Comitè d’Èti-ca de la UOC. En aquest protocol s’ha d’especificar la raó de ser de la investigació i els seus objectius, disseny, metodologia i anàlisis de resultats previstes, així com les condicions en què es desenvoluparà.

(4c) Formulari per a sol·licitar accés a dades de la UOC [en línia]

http://www.uoc.edu/portal/_resources/CA/documents/recerca/kit_etica/formulari-acces-dades-uoc.pdf

Comitè d’Ètica, octubre de 2012

En el cas d’estudiants, col·laboradors docents i investigadors d’altres institucions que vulguin recollir dades de la UOC tenen a disposició un formulari per sol·licitar accés a dades de la UOC.

• (5) Procediment de resolució de comportaments irregulars en l’activitat de recerca [pdf]

http://www.uoc.edu/portal/_resources/CA/documents/recerca/kit_etica/resolucio-conflictes.pdf

Comitè d’Ètica, octubre del 2012

Es defineixen els procediments per conciliar conflictes científics o situacions irregulars en què es produeixen males pràctiques científiques, com ara els següents: la fabricació o falsificació de dades o resultats d’investi-gació; el plagi, la no citació o apropiació indeguda de les idees, la feina o les dades d’altri; i la no revelació de conflictes d’interessos o casos en què es podria percebre l’existència raonable d’un conflicte d’interès. En cap cas es consideren una mala conducta ètica els errors o malentesos derivats d’una pràctica honesta.

• (6) Normativa de propietat intel·lectual i industrial de l’activitat d’R+D+I [pdf]

http://www.uoc.edu/portal/_resources/CA/documents/recerca/kit_etica/normativa-propietat-intellectual.pdf

FUOC, 2009

La normativa té per objecte regular la titularitat, gestió, difusió i explotació de tots els

resultats de l’activitat d’R+D+I susceptible de protecció segons el que disposin les normatives sobre propietat industrial i intel·lectual aplicables en cada moment.

A través de l’Oficina UOC de Suport a la Recerca i la Transferència (OSRT), la FUOC establirà els serveis ne-cessaris per a gestionar la creació i difusió de resultats i la transferència de coneixements i tecnologies, i en particular la selecció de mitjans de difusió per a aquestes finalitats i/o la creació d’entitats comercials depen-dents de la FUOC (empresas de base tecnològica, spin-offs), per a l’explotació acadèmica, comercial i indus-trial dels resultats.

(7) Document de seguretat: normativa interna de protecció de dades personals [pdf]

http://www.uoc.edu/portal/_resources/CA/documents/recerca/kit_etica/normativa-proteccio-dades.pdf

Gabinet de Gerència, 2000

Aquest document de seguretat ha estat elaborat per complir amb el Real decret 994/1999, d’11 de juny, pel qual s’aprova el Reglament de mesures de seguretat dels fitxers automatitzats que continguin dades de ca-ràcter personal, i és de compliment obligatori per a tot el personal.

• (8a) Política institucional d’accés obert als continguts acadèmics i de recerca [pdf]

http://hdl.handle.net/10609/4965

(8b) El mandat a la pràctica [pdf]

http://www.uoc.edu/portal/_resources/CA/documents/recerca/kit_etica/mandat-acces-obert.pdf

Consell de Govern, octubre del 2010

PRESENTACIÓ

5

Per tal d’assegurar l’accés gratuït i lliure de restriccions dels continguts científics i acadèmics, la UOC va signar al 2006 la Declaració de Berlín. Amb aquest compromís s’afavoreix l’accessibilitat i l’impacte de la recerca cien-tífica del personal investigador de la UOC a través de l’ordre institucional i una política que regula l’accés obert.

• (9) Legislació i recursos [pdf]

http://www.uoc.edu/portal/_resources/CA/documents/recerca/kit_etica/legislacio-recursos.pdf

Comitè d’Ètica, octubre del 2012

Referències de les fonts d’informació utilitzades en l’elaboració del Codi de bones pràctiques, el Protocol de recerca i el Procediment de resolució de conflictes, així com normativa i documents relacionats.

CODI ÈTIC de la UNIVERSITAT OBERTA DE CATALUNYA

Aprovat pel Consell de Govern, juliol de 2009

1

Codi ètic de la UOC

1. La Universitat Oberta de Catalunya, amb el propòsit de millorar el compliment dels seus objectius, decideix assumir un conjunt de valors, principis i normes que han d’inspirar la conducta dels membres de la nostra universitat.

2. El codi ètic és un referent valuós per a tota la comunitat universitària i la seva obligatorietat s’estableix sobre la base de les raons morals que el justifiquen. La seva força rau exclusivament en el compromís adquirit per totes les persones integrants de la comunitat de respectar un conjunt de valors i principis comuns.

3. En aquest sentit, el codi ètic no és una norma jurídica, sinó un recull de normes i principis morals que han d’orientar la convivència entre les diferents persones i col·lectius de la Universitat.

Objectius

4. La finalitat d’aquest codi és recopilar un conjunt de compromisos ètics i fer-los visibles amb vista tant al fun-cionament de la Universitat mateixa com a la seva relació amb la societat, perquè:

a) Serveixi de carta de presentació dels valors, principis i compromisos generals de la universitat davant de la societat.

b) Faciliti compartir pautes de referència per a les actuacions dels diferents agents de la nostra comunitat uni-versitària.

c) Ofereixi una guia general de principis i valors ètics que inspirin la diversitat de normes i reglaments que s’apliquen a la universitat.

Àmbit d’aplicació

5. El codi ètic s’adreça a totes les persones i col·lectius que componen la comunitat universitària de la UOC. Així mateix, el codi també orientarà les relacions de la Universitat i el seu personal amb les entitats i empreses ex-ternes que presten serveis o col·laboren amb la UOC.

Missió de la UOC

6. La Universitat Oberta de Catalunya (UOC) és una universitat innovadora, arrelada a Catalunya i oberta al món, líder en formació virtual al llarg de la vida i en recerca sobre la societat de la informació i del coneixement.

7. El seu model educatiu i de gestió, liderat per un equip altament qualificat, basat en la personalització i l’acompanyament integral de l’estudiant per mitjà del treball en xarxa i l’ús intensiu de les tecnologies de la informació i la comunicació (TIC), permet superar les barreres del temps i de l’espai i compartir, així, de ma-nera universal, el coneixement que genera en favor del desenvolupament de les persones i la millora de la societat.

Valors i principis generals per a tota la comunitat universitària

8. La comunitat universitària exerceix les seves tasques amb uns valors i principis ètics generals que es concre-ten en els punts que es descriuen a continuació.

9. El tracte respectuós de les persones i el respecte com a valor general que ha d’inspirar tots els compor-taments dels integrants de la UOC. Aquest tracte respectuós ha de ser present en totes les comunicacions escrites i orals.

10. El respecte per la diversitat en totes les manifestacions compatibles amb la dignitat humana i els drets hu-mans universals. En el cas de la UOC, aquesta diversitat es concreta fonamentalment en el compromís i el respecte en l’aplicació de polítiques de gènere, de promoció i d’acceptació de la pluralitat cultural des del compromís primordial amb la societat i la cultura catalanes.

11. La confidencialitat de les comunicacions privades que es rebin i el compromís de no facilitar a tercers da-des obtingudes mitjançant llistes de distribució o informació dels espais públics del Campus Virtual de la UOC.

CODI ÈTIC de la UNIVERSITAT OBERTA DE CATALUNYA

1

CODI ÈTIC de la UNIVERSITAT OBERTA DE CATALUNYA

2

12. La promoció del coneixement obert, compatibilitzat amb el respecte per l’autoria intel·lectual en totes les activitats acadèmiques i professionals a la UOC. S’ha de vetllar per la difusió del coneixement i el reconeixe-ment adequat de l’autoria de les idees, materials o documents que s’utilitzin.

13. La participació de tota la comunitat en la dinàmica de la Universitat, amb els canals adequats per a la lliu-re expressió de propostes i les accions necessàries per a mantenir i millorar la nostra activitat, amb el foment del diàleg i el rendiment de comptes a la comunitat universitària i a la societat.

14. La sostenibilitat, en tots els vessants, com a base per a la planificació i el desenvolupament de l’activitat de la Universitat. Es vetllarà perquè els processos i les accions duts a terme siguin mediambientalment sos-tenibles.

15. La innovació, com a eix transversal de tota la nostra acció. La Universitat es mostra oberta a la innovació educativa, tecnològica i institucional, alhora que potencia les iniciatives emprenedores i la creativitat de les persones que formen part de la comunitat universitària.

16. La qualitat, com a cultura institucional. Es treballarà per aconseguir l’excel·lència en els serveis educatius, en l’activitat docent i investigadora i en els processos organitzatius. Es vetllarà per tenir en compte la veu dels/les estudiants, dels graduats i graduades i de la societat, i també el rigor acadèmic dels programes docents i línies de recerca.

17. La cooperació, especialment en la relació amb el conjunt de la societat i el seu teixit productiu, amb la finali-tat de consolidar una cultura organitzativa basada en la flexibilitat, el compromís social i la construcció de vin-cles institucionals sustentats en la col·laboració.

18. La dignitat de les condicions laborals, professionals i docents, amb la dotació dels recursos i les condici-ons necessaris per al desenvolupament de les funcions dels diferents col·lectius que treballen a la UOC o hi col·laboren.

19. La utilització adequada dels mitjans i recursos de què es disposa. Atès que és una institució que brinda un servei públic, la UOC ha de tenir una cura particular dels seus recursos i ha de donar comptes de la seva uti-lització i resultats.

20. El compromís de difondre en la societat el conjunt de valors associats tradicionalment a l’activitat universi-tària, com la llibertat, la igualtat, el diàleg i el sentit crític.

Valors i principis específics per als diferents col·lectius de la comunitat universitària

21. La comunitat universitària de la UOC és integrada pels òrgans de govern i el personal directiu, el personal acadèmic, el personal de gestió, els col·laboradors docents i els i les estudiants. Ateses les especificitats de la seva activitat i la seva relació amb la resta de la comunitat universitària, han de procurar preservar, en cada cas, un conjunt de valors i principis, que consisteixen en els compromisos que es presenten a continuació.

Els òrgans de govern i el personal directiu

22. Actuar i prendre decisions amb criteris objectius, oportunament justificats, amb equanimitat i fent ús adequat de les atribucions que els dóna el seu càrrec.

23. Afavorir l’actuació i decisions basades en la participació, la consulta i els canals de comunicació, mirant d’evi-tar les decisions unilaterals.

24. Utilitzar tots els recursos per a assegurar una correcta comunicació i transparència en la informació de l’or-ganització.

25. Reconèixer i valorar el treball ben fet de l’equip propi i col·laborador de la UOC, i també la flexibilitat en el des-envolupament de les responsabilitats i tasques que es deriven de la seva activitat.

26. Ajustar-se als principis d’equitat, mèrit i transparència per a la contractació i promoció de persones, i també als principis d’igualtat i transparència per a l’adquisició i el subministrament de serveis.

27. Potenciar un clima de confiança i col·laboració entre tot l’equip propi i col·laborador de la UOC.

CODI ÈTIC de la UNIVERSITAT OBERTA DE CATALUNYA

3

Personal acadèmic

28. Comprometre’s amb la qualitat i la millora contínua dels processos d’ensenyament-aprenentatge i de la recer-ca en el seu àmbit de coneixement.

29. Participar, d’una manera directa o delegada, en els àmbits de consulta i decisió de la UOC que afectin la do-cència i la recerca.

30. Tenir disposició per a la flexibilitat i l’adaptació al canvi de responsabilitats i tasques.

31. Potenciar un clima de confiança i col·laboració entre el professorat, tant d’un mateix estudi com d’altres es-tudis.

32. Liderar el procés docent i garantir la comunicació fluida amb els col·laboradors docents i els i les estudiants.

Personal de gestió

33. Comprometre’s amb la qualitat i millora contínua dels processos i activitats de gestió.

34. Tenir disposició per a la flexibilitat i l’adaptació al canvi de responsabilitats i tasques.

35. Participar, d’una manera directa o delegada, en els àmbits de consulta i decisió de la UOC que afectin la ges-tió.

36. Potenciar un clima de confiança i col·laboració entre tot el personal de gestió, tant d’una mateixa àrea com d’altres àrees.

Personal col·laborador docent

37. Comprometre’s amb la qualitat i millora contínua de les activitats de col·laboració docent que desenvolupen.

38. Participar en les iniciatives i activitats organitzades pels estudis amb què col·laboren.

39. Potenciar un clima de confiança i col·laboració amb el professorat de la UOC i amb altres col·laboradors do-cents.

Estudiants

40. Comprometre’s amb el procés d’aprenentatge, promovent actituds que es generen des de la inquietud per saber, l’esforç personal, la responsabilitat, el sentit crític i la cooperació.

41. Involucrar-se en la millora de la qualitat educativa de la Universitat, fent servir els canals de participació i co-municació de què disposen.

42. Potenciar un clima de confiança, col·laboració i treball en equip amb altres estudiants.

Seguiment

43. El síndic de Greuges de la UOC ha de seguir i avaluar el compliment d’aquest codi ètic.

44. Per a fer-ho possible, els emissors o receptors d’una apel·lació referent a aquest codi ètic l’han de fer arri-bar al síndic.

45. En l’informe que anualment emet el síndic de Greuges hi ha d’haver un capítol específic que faci referència al codi ètic.

46. El síndic de Greuges es reuneix anualment en una sessió de treball sobre el seguiment del codi ètic amb les persones que el Comitè d’Empresa de la FUOC designi.

Codi de bones pràctiques en recerca i innovació a la UOCKit de recursos d’ètica en la recerca

Novembre de 2012

COdi de bOnes pràCtiqUes en reCerCa i innOvaCió a la UOC

2

Codi de bones pràctiques en recerca i innovació a la UOC

sumari

preàmbul

Ojectius i abast

bones pràctiques en recerca i innovació

projectes de recerca patrocinats per la indústria o altres entitats amb finalitat de lucre (protecció de la llibertat individual del personal investigador)

Obtenció, registre, documentació, emmagatzematge, custòdia i compartició de les dades i resultats

participació en la publicació i la difusió

Formació en recerca

Organització dels equips de recerca

preàmbulel Codi de bones pràctiques de la UOC és un conjunt de recomanacions i compromisos sobre les activitats relaci-onades amb la recerca i la innovació per assegurar el comportament íntegre del personal investigador i la qualitat del coneixement generat. alhora, aquest compromís és assumit per la Universitat Oberta de Catalunya igualment subjecte als compromisos i principis ètics als quals estan subjectes el seu personal investigador.

la recerca a la UOC molt sovint es realitza en el marc d’una col·laboració entre persones, grups o institucions que col·loquen el personal investigador en situacions polítiques, legals i ètiques específiques. en aquest sentit, con-cretar un codi és necessari per assegurar tant el bon funcionament de la comunitat investigadora com el benes-tar dels seus membres. els principis que el regeixen són la base per a la qualitat de les activitats que es realitzen en el si d’aquesta comunitat, i les accions que se’n deriven no poden estar supeditades a cap interès personal o de grup; per tant, només són èticament justificables si tenen una aplicació i validesa universal.

els principis ètics que regeixen les pràctiques en recerca i innovació a la UOC pretenen:

• protegir la dignitat, els drets, la seguretat i el benestar de les persones que hi participen.

• Mostrar el compromís institucional d’alta qualitat i transparència de la Universitat.

• proporcionar el guiatge adequat en l’ètica per a la recerca al personal de la Universitat.

• promoure una cultura de recerca basada en bones pràctiques.

• evitar possibles conflictes derivats de la pràctica en recerca.

• Millorar la qualitat de la recerca.

aquests principis inclouen:

Honestedat:

el personal investigador ha de ser honest, tant en les seves accions en recerca com en la resposta a les activitats d’altres persones. es requereix ser honest en tot el procés de recerca, tant en les fases en què se sol·licita finan-çament o es dissenya el protocol de recerca, com en les etapes en què es recullen les dades, s’analitzen i s’in-terpreten, i quan els resultats finalment es publiquen i s’exploten. respecte a les dades de recerca, no es poden produir, tergiversar o falsificar.

l’honestedat implica que en totes les fases de la recerca s’evitaran conflictes d’interès.

Rigor:

la capacitat d’utilitzar la informació, les normes, els procediments per aconseguir els estàndards de qualitat amb precisió i eficàcia i d’acord amb els valors i estratègies fixades pel sistema de ciència i tecnologia, defineixen el ri-gor científic. el rigor esvaeix incerteses, ja que està vinculat al procediment científic i a l’exigència de controlar tots els factors que incideixen en els resultats d’una recerca.

COdi de bOnes pràCtiqUes en reCerCa i innOvaCió a la UOC

3

Integritat:

la recerca, així com qualsevol altra activitat humana, es fonamenta bàsicament en la confiança. la comunitat aca-dèmica pren com a vàlid un resultat científic basant-se en la confiança. i la societat confia en què els resultats de la recerca són una aportació de coneixement honesta que ajuda a descriure el món sense biaixos. aquesta con-fiança està intrínsicament relacionada amb el comportament ètic i íntegre de la comunitat científica.

Transparència:

Compartir la informació i els recursos, així com estar obert a noves idees i a la crítica, assegura la transparència i traçabilitat de la recerca. en relació amb les dades, cal, en tot moment, poder-ne especificar la procedència i la propietat. la Universitat ha de vetllar perquè s’asseguri aquest principi de transparència respecte a tercers mit-jançant els mecanismes adequats.

Respecte a la propietat intel·lectual i industrial:el respecte a la propietat intel·lectual i industrial és necessa-ri i cal fer referència sempre a l’autor/a o sol·licitar el seu consentiment a l’hora d’utilitzar resultats publicats, mè-todes i dades. el plagi no és justificable i, en tot cas, cal donar el crèdit adequat o reconeixement de tothom que ha contribuït en una recerca, a la llista d’autors, als agraïments o a la bibliografia.

Compromís:

el personal investigador que participa en un projecte de recerca assumeix tàcitament l’acord de participar-hi, així com la seva implicació fins a l’assoliment dels objectius fixats, l’obtenció dels resultats i la difusió.

els principis del personal investigador es complementen amb els drets dels participants. així, qui participa en una recerca, on es requereix interacció amb persones o organitzacions, disposa d’un conjunt de drets:

• Consentiment a participar o refusar a prendre part en un projecte de recerca amb absoluta llibertat. es pot re-querir un consentiment per escrit on es garanteixi la bona intenció de l’investigador. i ser estudiat sense estar informat violaria l’ètica de la recerca.

• Confidencialitat de la informació personal o dades identificatives que s’ha d’evitar desvetllar sense el consen-timent del participant. Cal donar garanties de la privacitat durant el procés de recerca i de la seguretat de les dades.

• exposició mínima al risc.

• dret a conèixer els resultats de la recerca un cop se’n publiquin els resultats.

els principis ètics presentats i el Codi de bones pràctiques complementen les lleis i normes vigents i, malgrat que no formen part del contracte del personal investigador, com qualsevol altra norma o codi de la Universitat cal res-pectar-los i seguir-los. amb tot, la llibertat acadèmica no es veu limitada ni restringida, ans el contrari: les bones pràctiques l’asseguren.

a continuació trobareu els principals objectius d’aquest document i un conjunt de directrius quant a bones pràc-tiques en recerca i innovació que inclouen mecanismes per a l’acompanyament del personal investigador en for-mació, la participació en projectes de recerca amb la indústria, l’obtenció i gestió de les dades de persones i les pràctiques en revisió, publicació i difusió de la recerca.

Objectius i abast

aquest codi de bones pràctiques estableix el marc general d’actuació per a la realització d’activitats de recerca, innovació i transferència1 a la UOC.

els seus principals objectius són tres:

• vetllar per la qualitat de la recerca que es duu a terme a la Universitat.

• establir els procediments que garanteixen la integritat de la recerca a la UOC.

• Garantir el correcte acompanyament del personal investigador en formació a la Universitat.

1. d’ara en endavant, quan parlem de recerca, ho farem en un sentit ampli i entendrem que es fa referència a recerca, innovació i transferència.

COdi de bOnes pràCtiqUes en reCerCa i innOvaCió a la UOC

4

aquest codi és aplicable a tota la comunitat UOC que fa activitats de recerca de qualsevol naturalesa i, per tant, inclou personal de gestió que fa recerca ¡ persones que no són personal de la Universitat però que participen en activitats de recerca de la institució2.

bones pràctiques en recerca i innovació

Projectes de recerca patrocinats per la indústria o altres entitats amb finalitat de lucre (protecció de la llibertat individual del personal investigador).• aquest tipus de recerca ha de propiciar que el procés de formació, desenvolupament intel·lectual i d’experte-

sa professional pugui progressar d’acord amb les aptituds i dedicació del personal investigador.

• el personal investigador vetllarà per la transparència i primacia d’interessos. en l’intercanvi o transferència de coneixement i tecnologia amb altres entitats, cal que prevalgui sempre l’interès públic, de manera que els acords es concretin amb total transparència. els resultats de les recerques sempre hauran de ser indepen-dents d’interessos personals, de grup, empresarials o institucionals. quan el personal investigador que parti-cipa en un projecte promogut per la indústria contribueixi essencialment al seu disseny i execució, s’establi-ran els acords necessaris amb l’entitat promotora per regular els drets corresponents de propietat intel·lectual i industrial.

• la Universitat establirà, a més, les mesures necessàries per tal de protegir la llibertat intel·lectual del seu per-sonal investigador i la seva propietat intel·lectual, evitar compromisos de confidencialitat desproporcionats o restriccions injustificades en la publicació dels resultats obtinguts. Hauran de prevaldre les garanties de confi-dencialitat i discreció i el bon sentit que imposen els compromisos adquirits amb possibles entitats.

• les col·laboracions amb entitats que de forma notòria persegueixin finalitats il·legals o que afavoreixin la vi-olència, la discriminació de les persones o l’agressió al medi ambient no es duran a terme en cap situació ni condició.

• tots els acords adoptats entre l’entitat patrocinadora i els centres, grups o personal de recerca de la Univer-sitat quedaran recollits en el corresponent conveni o acord contractual mitjançant l’entitat patrocinadora i la Fundació per a la Universitat Oberta de Catalunya. necessàriament s’inclourà: a) tot allò que faci referència al protocol de contraprestacions econòmiques en relació directa o indirecta amb la recerca; b) el règim de pro-pietat intel·lectual i industrial; i c) el procediment previst per validar el protocol de bones pràctiques. aquests pactes seran accessibles als organismes, comitès i persones amb responsabilitats sobre l’assumpte pactat.

• tota entitat patrocinadora ha de ser informada sobre el contingut d’aquest codi ètic, que és d’obligat compli-ment per a tothom que formi part, com a membre, del treball de recerca.

Obtenció, registre, documentació, emmagatzematge, custòdia i compartició de les dades i resultats• la recollida, emmagatzematge, revelació i ús de les dades de recerca per part del personal investigador han

de seguir les directrius que estableix la llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal, i la normativa que la desenvolupa, d’acord amb la normativa interna.

http://www.uoc.edu/portal/_resources/Ca/documents/recerca/kit_etica/normativa-proteccio-dades.pdf

• la confidencialitat i l’anonimat dels participants seran preservats, i també es respectarà la seva privacitat. la identitat dels participants no serà revelada si no és sota consentiment explícit o en els casos en què els ac-tes i textos analitzats siguin de caràcter públic (articles de diaris o declaracions a la premsa). pel que fa a re-cerques en entorns virtuals, els participants hauran d’estar explícitament informats que la seva comunicació o comportament s’enregistraran i seran susceptibles d’anàlisi. a més de la notificació cal el consentiment d’ús de les dades personals (registre d’activitat, imatges, comunicacions com correus o entrades a debats, etc.) en els casos que les dades no siguin públiques o fruit d’una actuació pública (l’activitat a l’aula es considera un entorn privat). eviteu la recollida i ús de dades personals innecessària. Utilitzeu el formulari del protocol de re-

2. el personal docent col·laborador de la UOC té com a principal funció l’ensenyament a la Universitat. per tant, les tasques centrades en la recerca requereixen la notificació i autorització del professorat propi de la Universitat.

COdi de bOnes pràCtiqUes en reCerCa i innOvaCió a la UOC

5

cerca per descriure els processos relacionats amb la recollida i protecció de les dades i dels participants, en els casos que així es requereixi o que es vulgui formalitzar.

http://www.uoc.edu/portal/_resources/Ca/documents/recerca/kit_etica/formulari-protocol-recerca.pdf

• totes les dades, materials resultants i la documentació primària obtinguda en el curs d’una recerca són pro-pietat de la Fundació de la Universitat Oberta de Catalunya (FUOC). el seu registre, emmagatzematge i cus-tòdia és a criteri i responsabilitat de la persona responsable del projecte i pot explicitar-se a l’apartat corres-ponent del formulari del protocol de recerca. la institució proporcionarà al personal investigador i en formació els mitjans i materials suficients, així com els suports adients, per a emmagatzemar les dades obtingudes, per a permetre’n l’accés a tercers en cas que sigui necessari. si l’investigador deixa d’estar vinculat a la institució, i en cas que ho sol·liciti, li serà facilitada una còpia de la informació existent (dades recollides, informació elec-trònica, bases de dades, etc.) per part de la persona responsable del projecte. si el canvi d’institució afecta el responsable de la recerca, aquest procés es durà a terme sota la responsabilitat i supervisió del vicerectorat.

• les dades i els materials resultants d’una recerca han de tenir la condició de públics i han d’estar en condici-ons de ser compartits per terceres persones, a excepció dels casos en què s’hagin establert restriccions de-rivades de la seva possible comercialització. en cas de cessió, s’exigirà el coneixement previ de l’ús que de-sitja fer-ne la persona sol·licitant, així com l’aprovació per part de l’equip de recerca d’un formulari del protocol de recerca. la cessió podrà ser limitada per raons de disponibilitat o de confidencialitat. el material o les da-des procedents de persones s’han de compartir sense que sigui possible la identificació dels subjectes font; en cas contrari, caldrà un consentiment específic de cessió per part seva.

http://www.uoc.edu/portal/_resources/Ca/documents/recerca/kit_etica/normativa-propietat-intellectual.pdf

• totes les persones que formen part de l’equip de recerca han de poder accedir a la informació de les dades obtingudes i a la seva interpretació, d’acord amb els objectius i la finalitat de la recerca realitzada.

• el personal investigador haurà de preveure i vigilar activament els riscos d’identificació o d’incompliment dels acords sobre protecció de la privacitat i confidencialitat que plantegen els diferents sistemes d’emmagatze-matge i processament de la informació que s’utilitzen en la recerca, incloent ordinadors, documentació en pa-per, bústies de correu, material fotogràfic, àudios i enregistraments o altres formes d’informació en què apare-guin noms o dades que permetin identificar els participants en la recerca.

– el protocol de recerca ha de preveure el sistema de recollida, registre, custòdia i conservació de les da-des de recerca.

– en el cas de dades registrades en suport electrònic s’ha d’incloure un pla específic de còpies de segure-tat, així com d’ubicació física.

• bases de dades de persones

tota activitat de recerca que impliqui la utilització d’arxius informàtics institucionals o l’elaboració de bases de da-des amb informació relativa a persones, haurà de garantir l’anonimat de les persones participants i s’haurà de sot-metre a la normativa vigent sobre registres de bases de dades (llei 15/1999).

Participació en la publicació i la difusióa) pràctiques de publicació i difusió

• el personal investigador ha d’esforçar-se a publicar els resultats i les interpretacions dels seus treballs de ma-nera oberta, honesta, transparent i exacta, tot incloent aquells resultats que contradiuen les hipòtesis plante-jades.

• el personal investigador no ha de demorar la publicació dels resultats de recerca obtinguts amb finançament públic, excepte en els casos que la seva protecció legal ho exigeixi.

• la publicació fragmentada d’una recerca unitària només és acceptable per raons d’extensió. la presentació d’un mateix treball a més d’una publicació es considera una pràctica inadmissible.

• Cal referenciar sempre les fonts i dades originals utilitzades durant la recerca.

• en qualsevol tipus de publicació dels resultats d’una recerca, cal declarar explícitament:

• a) les institucions o els centres d’afiliació de les persones autores del treball segons la normativa d’afiliació; b) el detall de les subvencions, ajuts o patrocinis econòmics rebuts.

COdi de bOnes pràCtiqUes en reCerCa i innOvaCió a la UOC

6

en cas que s’hagi supervisat el protocol de recerca, cal mencionar els comitès ètics independents que ho han fet, així com els permisos específics obtinguts.

• la UOC s’ha dotat d’una política institucional d’accés Obert per afavorir la visibilitat de la producció científica a través de dipòsits institucionals d’accés obert.

• el personal investigador ha de vetllar per difondre a la societat els resultats de la seva investigació i oferir-ne els continguts de forma adequada a l’audiència no especialitzada. en la presentació pública de resultats en mit-jans de comunicació el nom de l’autor ha d’anar sempre associat al de la UOC.

b) autoria de treballs científics, publicacions i patents

• per poder ser considerat autor cal haver participat:

– en la concepció i disseny o en la recol·lecció de les dades o en l’anàlisi i interpretació de l’estudi

i

– en la redacció o revisió crítica del contingut intel·lectuali

i

– aprovant la versió final per publicar.

És necessari complir les tres condicions alhora.

• Una persona vinculada a un equip de recerca que per la seva posició jeràrquica o relació laboral sol·liciti cons-tar com a autor/a ex officio, viola la llibertat acadèmica i comet un acte d’injustícia, quan no d’abús d’autori-tat. inversament, no fer constar com a autor qualsevol persona que hagi fet provades contribucions suposa un acte d’apropiació indeguda de la propietat intel·lectual per part de la resta d’autors.

• en la creació d’una obra intel·lectual on no és possible separar les diferents aportacions, cadascuna de les per-sones participants serà considerada coautora. l’odre de les persones autores segueix el criteri acordat i esta-blert per les persones implicades en la recerca en les fases inicials del projecte d’investigació.

• abans d’iniciar la difusió de la recerca, el personal investigador que hi estigui involucrat acordarà en quines condicions es durà a terme aquesta difusió. això voldrà dir que:

– Com a criteri general, s’estipula que qualsevol persona que hagi participat en la recerca realitzada, inde-pendentment del seu estatus a la Universitat (investigador principal, investigador, ajudant de recerca, etc.), es considera autor, i així es farà constar en la difusió de la recerca.

– es pot donar el cas que una persona que hagi col·laborat en la recerca no se’n pugui considerar autora pel fet de no haver generat cap aportació.

– Caldrà decidir si es farà constar en els agraïments de la publicació a les persones que han participat en la recerca encara que no estiguin implicades directament en aquella publicació.

– la necessitat de fer constar el patrocinador de la recerca estarà supeditada als acords establerts prèvia-ment amb ell. si aquest fet no està previst en cap acord, els/les investigadors/ores hauran de considerar i consensuar la menció expressa, o no, del patrocinador a la publicació.

• si una persona no vol constar com a autora de la difusió dels resultats de la recerca, malgrat haver-hi partici-pat, haurà de declarar prèviament i per escrit aquesta renúncia expressa.

• aquelles persones que, en el marc d’una recerca concreta, no hagin complert amb el Codi de bones pràcti-ques de la Universitat, no es podran considerar autores. en conseqüència, no constaran com a autors o au-tores en cap difusió dels resultats de la recerca.

• Cal explicitar els crèdits institucionals i els ajuts rebuts per poder portar a terme la recerca.

• És necessari incloure la referència de tots aquells treballs directament relacionats amb la recerca i, al mateix temps, evitar les referències injustificades u honorífiques.

c) pràctica del peer review

• les activitats relacionades amb l’avaluació, examen o crítica de manuscrits enviats a publicar, o amb memò-ries, protocols, informes, etc. que s’encarreguen a personal considerat expert o similar, han de ser objectives i basades en criteris científics i no personals.

COdi de bOnes pràCtiqUes en reCerCa i innOvaCió a la UOC

7

• no es podrà acceptar una revisió si s’hi detecten conflictes d’interessos o quan la persona convidada no es considera suficientment preparada per a la revisió.

• la informació utilitzada en la revisió té caràcter confidencial: no pot ser utilitzada per a benefici de la persona que realitza la revisió, no es pot compartir i no es pot retenir ni copiar sense el permís explícit de l’investigador i/o entitat responsable de la recerca.

Formació en recercala Universitat garantirà que el personal investigador implicat en l’activitat de recerca tingui la formació necessària per a assumir les responsabilitats que se’n deriven.

l’acompanyament del personal investigador en formació es fonamenta en la figura del mentor/tutor. així, s’as-signarà un mentor/tutor a cada persona vinculada a la Universitat mitjançant un contracte o beca, amb una fina-litat formativa.

el mentor/tutor ha de destinar esforços i habilitats per a inspirar els investigadors novells i estimular-los cap a la recerca de qualitat. així, haurà d’exercir les funcions següents:

– proporcionar la informació i els recursos necessaris que ajudin les persones en formació a conèixer la re-cerca tant dins la mateixa Universitat (per exemple, explicant els diferents estudis, àrees i centres de la Uni-versitat vinculats a recerca, proporcionant el Codi de bones pràctiques, etc.) com en un context més ge-neral (normativa legal en relació amb la pràctica científica).

– vetllar per garantir les millors condicions laborals de les persones en formació.

– Garantir un bon entorn de treball assegurant l’intercanvi i compartició de coneixements entre la mateixa fi-gura del mentor/tutor, l’equip de recerca i la persona que s’està formant (reunions periòdiques).

– evitar que la persona en formació dediqui el seu temps a altres tasques que no afavoreixin la seva forma-ció en termes de recerca.

– promoure la participació de les persones que estan en formació en aquelles activitats o fòrums que es con-siderin interessants des del punt de vista del seu procés formatiu (convidar-los a reunions, cursos, etc.).

les responsabilitats del personal investigador en formació són les següents:

– Complir les condicions establertes al contracte o beca i seguir les indicacions establertes pel mentor/tu-tor que tingui assignat.

– Compartir amb el seu mentor/tutor els resultats que va obtenint.

– participar proactivament de les activitats de recerca organitzades en el marc de la Universitat.

els drets i deures dels doctorands i dels directors de tesi es concreten en la Carta de compromisos de cada pro-grama de doctorat.

http://in3.uoc.edu/opencms_portalin3/export/sites/default/pdF/letter_of_commitment.pdf

Organització dels equips de recerca la recerca i la innovació a la Universitat es poden organitzar a través d’equips de recerca interuniversitaris, intra-universitaris i, també, de forma individual vinculada a un dels estudis de la UOC.

en cas que les activitats de recerca s’organitzin en el marc d’un equip, cal que aquest disposi d’una persona res-ponsable que n’haurà d’exercir el lideratge i la representació. els equips de recerca també podran estar codiri-gits. en aquests casos hauran d’acordar què assumeix cadascú d’acord amb les funcions bàsiques de la direcció:

– promoure un ambient de treball inspirador i adequat per a l’activitat de recerca;

– ajudar a desenvolupar les aptituds dels membres del grup i impulsar l’intercanvi de coneixements i l’asso-liment d’uns objectius de recerca comuns;

– promoure la cooperació amb altres equips de recerca per tal d’afavorir la circulació d’idees i persones.

els equips de recerca han d’establir de forma clara els seus canals de comunicació, així com l’esquema bàsic per a la presa de decisions. també han d’explicitar les responsabilitats associades a les activitats de recerca. els seus

COdi de bOnes pràCtiqUes en reCerCa i innOvaCió a la UOC

8

membres han de participar activament en les activitats organitzades i proposades des del grup, així com en l’as-soliment dels objectius marcats conjuntament.

els doctorands dels equips de recerca, així com els seus mentors, a banda d’aquestes bones pràctiques es de-uen a la carta de compromisos del programa de doctorat que signen a l’inici de la seva activitat de recerca.

Estructura organitzativa implicada en l’ètica en la recercaKit de recursos d’ètica en la recerca

Novembre de 2012

Estructura organitzativa implicada En l’ètica En la rEcErca

2

Estructura organitzativala universitat oberta de catalunya, amb la finalitat de vetllar per l’acompliment de la legislació i la normativa vi-gent sobre principis ètics en recerca i innovació, així com per donar suport deontològic als investigadors, està in-tegrat per diferents persones i entitats.

• síndic de greuges

• comitè d’ètica

• vicerectorat de recerca i innovació

síndic de greuges

les normes d’organització i funcionament de la universitat oberta de catalunya (uoc) estableixen que el patro-nat de la Fundació per a la universitat oberta de catalunya, a proposta del rector o rectora, nomenarà un sín-dic o síndica de greuges de la universitat. aquesta persona tindrà com a funció vetllar pels drets i deures de tots els membres de la universitat i actuarà amb independència i autonomia de tots els altres òrgans i instàncies de la universitat.

són funcions del síndic de greuges les següents:

• la defensa dels drets i les llibertats de tots els membres de la comunitat universitària de la uoc davant de qualsevol actuació o situació de discriminació, indefensió o arbitrarietat, i la garantia del compliment de tot el que disposen les normes d’organització i funcionament de la uoc i qualsevol altra normativa de la uni-versitat.

• l’empara i defensa en les qüestions que li són sotmeses o en les quals decideix actuar d’ofici. té també un caràcter informatiu sobre el funcionament de la universitat, a fi de millorar la qualitat universitària en tots els seus àmbits. En relació amb aquesta darrera finalitat, pot assistir a les reunions dels òrgans col·legiats de la universitat amb veu i sense vot.

En les seves actuacions, el síndic vetllarà sempre per la defensa de la qualitat universitària en tots els seus àm-bits, i especialment els valors de la universitat com a espai d’intercanvi i creació de coneixement i de formació de les persones, perseguint la garantia d’aquests valors i preservant-los de les actuacions que dins i fora de l’orga-nització els puguin afectar negativament.

El síndic pot elaborar informes, sobre un tema específic, per iniciativa pròpia o a petició del patronat o del con-sell de govern de la universitat.

El síndic pot, en les seves decisions i resolucions, formular a les autoritats o al personal de la universitat adver-tències, recomanacions i suggeriments relatius als seus deures legals, però en cap cas no pot modificar o anul-lar actes o resolucions.

El síndic, en el marc del que estableixen les normes d’organització i funcionament de la uoc, compleix les se-ves funcions amb independència respecte de les diferents instàncies universitàries, i actua amb autonomia, ob-jectivitat i imparcialitat.

En els casos en què es produeixin conflictes relacionats amb l’ètica de la recerca, el síndic de greuges estarà in-format pel vicerectorat de recerca dels resultats dels possibles exàmens preliminars i possibles resultats finals d’investigacions formals.

comitè d’ètica per la recerca

aquest comitè, constituït pel consell de govern d’aquesta universitat, actua al servei de la comunitat acadèmica i del personal investigador amb l’objectiu de garantir el respecte a la dignitat de les persones en els projectes de recerca que es fan a la universitat. per a fer-ho, el comitè ha de contribuir a la realització d’una recerca científica de qualitat que acompleixi les normes deontològiques, d’acord amb els acords i les declaracions internacionals i també amb la legislació vigent sobre aquest tema.

aquest comitè està constituït per una presidència, ocupada pel vicerector/a de recerca i innovació; una secreta-ria, ocupada per la persona responsable de la transferència de coneixement de l’osrt; i diferents vocals, entre els quals el síndic de greuges, l’adjunt/a al vicerectorat de recerca i professorat de la uoc.

Estructura organitzativa implicada En l’ètica En la rEcErca

3

El comitè acull consultes de la comunitat universitària sobre els temes propis d’ètica de la recerca i elabora i fa difusió d’informacions sobre matèries concretes o sobre aspectes especialment controvertits. alhora arbitra con-sultes i exerceix un paper de resolució de comportaments irregulars en l’activitat de recerca. El comitè actua de forma independent al servei dels investigadors per afavorir la qualitat de la recerca i contribuir a preservar-ne la integritat.

El comitè s’ocupa de gestionar, en relació amb l’ètica per la recerca, els processos administratius derivats de l’execució de projectes de recerca i la publicació de resultats. avalua els diferents procediments en curs, determi-na si l’avaluació és favorable o no i emet la resolució final.

El comitè és l’òrgan responsable de la validació dels protocols de recerca i custòdia. El comitè actuarà de mane-ra independent, garantint l’anonimat i confidencialitat de les dades personals i assegurant la imparcialitat i equi-tat de les seves resolucions.

vicerectorat de recerca i innovació

El vicerectorat presideix el comitè d’ètica i proposa i coordina les accions vinculades a l’àmbit de l’ètica per la recerca.

En casos d’investigació patrocinada o contractes de finançament de recerca, el vicerectorat pot demanar infor-mació necessària prèvia a l’inici de la investigació per tal d’evitar possibles conflictes.

actua també en la gestió de comportaments irregulars en l’activitat de recerca a través del comitè d’ètica. En la resolució d’aquests conflictes és qui presenta l’informe de resolució al comitè de direcció Executiu, descrivint les mesures adoptades i els resultats de les investigacions relacionades amb el comportament irregular. Finalment, a instàncies del rectorat, pot emetre la resolució final del conflicte a les persones implicades i és qui vetlla per l’acom-pliment de les mesures fixades en la resolució del conflicte.

Protocol de recercaKit de recursos d’ètica en la recerca

Novembre de 2012

PROTOCOL DE RECERCA

2

Protocol de recercaLa realització d’un projecte de recerca implica la necessitat d’elaborar, prèviament, un protocol d’investigació on s’especifiquin les característiques de l’estudi i al qual s’haurà d’ajustar en la seva execució. Aquest document es-tableix la raó de ser de l’estudi, els seus objectius, disseny, metodologia i anàlisis previstes dels resultats, així com les condicions en què es desenvoluparà. A més, aquest document ha de garantir que es disposa de la informa-ció suficient per a l’avaluació del projecte.

A continuació, i de forma orientativa en funció del tipus de recerca, es presenten els principals requeriments que hauria de tenir en compte el Protocol de recerca de la UOC. És necessari fer arribar la formalització del Proto-col de recerca al Comitè d’Ètica de la UOC en els casos en què l’entitat finançadora ho sol·liciti i en els casos en què els participants dels experiments siguin persones sotmeses a algun risc, menors d’edat o en alguna situació que els faci vulnerables. Tanmateix, en cas de dubte, es pot adreçar la qüestió o el possible protocol al Comitè.

El protocol que es lliurarà al Comitè pot ser el Formulari per a l’avaluació per part del Comitè d’Ètica de la UOC o bé un document en el format que l’entitat finançadora del projecte recomani d’utilitzar.

http://www.uoc.edu/portal/ca/recerca-innovacio/activitat-rdi/comite-etica/formularis/index.html#

Si bé el protocol pot tenir un grau d’exhaustivitat variable, l’esforç de sistematització pot ser beneficiós per a en-focar adequadament el projecte de recerca i també pot ajudar en la posterior publicació dels resultats. No hem d’oblidar que la difusió dels resultats és un imperatiu ètic per als investigadors, així com un indicador de la quali-tat i el rigor amb què la recerca s’ha dut a terme.

Principals requeriments normatius en la pràctica científica (protocols):

• Definició del protocol

Les activitats científiques que així ho requereixin han de tenir associades un protocol per escrit. A la UOC, aquest protocol fa referència als projectes de recerca que preveuen l’experimentació amb humans.

El protocol es defineix com un document que descriu, de forma detallada, l’activitat que es durà a terme. En el cas que l’activitat de recerca impliqui directament a persones, el protocol haurà de detallar les actuacions previstes d’acord amb el Codi de bones pràctiques de la universitat. Aquest protocol haurà de ser examinat i validat pel Comitè d’Ètica per la Recerca de la UOC.

http://www.uoc.edu/portal/_resources/CA/documents/recerca/Formulari_Avaluacio_Comite_Etica_UOC-CAT.doc

• Contingut del protocol

El protocol inclourà, com a mínim, els antecedents de la proposta, els objectius concrets, la metodologia que s’utilitzarà, el pla de treball i el calendari previst, així com els recursos disponibles i necessaris, l’equip inves-tigador, els subjectes participants en la investigació, el control de riscos, la informació i compensació per als participants i la seguretat de les dades recollides.

Per les característiques de la recerca més habitual desenvolupada a la Universitat, el formulari fa èmfasi en els aspectes relacionats amb les dades personals. Així, se sol·liciten els mètodes de recollida de les dades (les fonts, els processos per aconseguir les dades, si són part de la recerca o provenen de dades prèviament re-collides, etc.), aspectes relacionats amb el consentiment dels participants en la recerca i la preservació de la identitat personal dels participants.

• Ampliació o modificació del protocol

En el cas d’ampliació o modificació de l’activitat de recerca, es redactarà el corresponent protocol comple-mentari.

• Nomenclatura de la documentació

Amb la finalitat d’aconseguir una adequada traçabilitat de la documentació, els protocols hauran d’estar iden-tificats amb una versió i una data, de manera que quedi constància de les successives modificacions i de les versions presentades al Comitè d’Ètica per la Recerca de la UOC.

PROTOCOL DE RECERCA

3

• Responsabilitats de la Universitat

La llei estableix que els centres universitaris i de recerca han de garantir que les infraestructures compleixen els requisits normatius i de seguretat i que disposen de les autoritzacions pertinents en el cas de les pràcti-ques específiques que les requereixin.

• Ús d’instal·lacions i equipaments aliens

Les activitats de recerca que impliquin la utilització d’instal·lacions i equipaments aliens requeriran l’aprovació prèvia del protocol per part del responsable de la institució propietària dels equipaments.

• Projectes en col·laboració

Quan una activitat de recerca comporta la col·laboració entre dos grups de la mateixa organització o de dife-rents organitzacions, s’hauran de definir per escrit l’abast i els terminis de la col·laboració, així com el proce-diment d’elaboració i de validació del protocol de recerca.

• Confidencialitat del protocol

El contingut del protocol no serà confidencial excepte en el cas que, per raons de competitivitat o d’acords previs signats amb col·laboradors externs, pugui convenir la restricció de la distribució de determinats proto-cols o parts d’aquests. En qualsevol cas, el protocol serà accessible per als membres del Comitè d’Ètica per la Recerca de la UOC, a efectes de ser avaluat, i, sota demanda, per als membres del Consell de Govern de la UOC, al Gabinet Jurídic de la UOC i al Patronat de la FUOC.

Formulari del Protocol per presentar al Comitè d’Ètica de la UOC

http://www.uoc.edu/portal/_resources/CA/documents/recerca/kit_etica/formulari-protocol-recerca.pdf

Formulari alternatiu per a estudiants, col·laboradors docents i investigadors d’altres institucions

http://www.uoc.edu/portal/_resources/CA/documents/recerca/kit_etica/formulari-acces-dades-uoc.pdf

PROTOCOL DE RECERCA

4

PROTOCOL DE RECERCA Qüestionari per a l’avaluació per part del Comitè d’Ètica de la UOC

El protocol d’investigació científica ha de descriure, de forma sistemàtica, què s’investigarà, per què i com.

En aquest document es proposa un model per formalitzar el protocol i sotmetre’l a l’aprovació del Comitè d’Èti-ca per la Recerca (comite_etica@uoc.edu). És necessari rebre l’aprovació del Comitè en els casos en què l’en-titat finançadora ho sol·liciti i en els casos en què la recollida de dades de la recerca requereixi la participació de persones.

1. Dades del projecte de recerca

• Títol del projecte:

• Finançament extern:

❏ NO

❏ SÍ

– Convocatòria:

– Data límit per presentar la sol·licitud del projecte a l’entitat finançadora:

• Nom del responsable del projecte:

• Dades de contacte del responsable:

– Telèfon:

– Adreça electrònica:

2. Motius per a sotmetre el protocol de recerca a avaluació per part del Comitè d’Ètica

• És un requisit de l’entitat finançadora.

• Es requereix l’ús de dades personals (entorns no públics, com ara el Campus Virtual):

❏ dades recollides a través d’una enquesta

❏ registre d’activitat (per exemple, registre de logs)

❏ ús d’imatges (fotografies o vídeos) publicades o procedents d’un entorn no públic (per exemple, del Campus Virtual de la UOC)

❏ ús de comunicacions (e-mails, entrades a fòrums i/o debats, etc.)

❏ altres. Especifiqueu-los:

• Es requereix, per a l’experiment, persones sotmeses a algun risc, menors d’edat o en alguna situació que els faci vulnerables. Especifiqueu la situació i el protocol establert per a garantir els requisits ètics i legals previstos per a aquestes circumstàncies:

• Altres motius. Especifiqueu-los:

3. Breu descripció/resum del projecte (què s’investigarà, per què, quan i com):

4. Descripció del treball de camp

a) Descriviu els principals objectius que es volen assolir amb la recollida de dades personals i/o amb l’experimen-tació amb persones.

b) Descripció breu de la metodologia que s’aplicarà en el treball de camp.

PROTOCOL DE RECERCA

5

5. Recollida i protecció de dades dels participants

a) Les dades de la recerca no provenen d’aquest projecte de recerca.

❏ Són d’un projecte anterior. Especifiqueu-ho:

❏ Altres:

b) Concreteu el procediment de captació dels participants.

c) Especifiqueu:

❏ Se sol·licitarà formalment el consentiment als participants del treball de camp que han de formar part de la recerca.

❏ Se’ls informarà que la seva participació és voluntària i lliure i que es poden retirar en tot moment.

❏ Es donarà a conèixer el contacte del Comitè d’Ètica a tots els participants (comite_etica@uoc.edu).

❏ En el cas de recerca d’entorns virtuals, s’informarà als participants que la seva comunicació o compor-tament serà enregistrat i susceptible d’anàlisi.

❏ Es respectarà la confidencialitat.

❏ Es respectarà l’anonimat. La identitat no serà revelada si no és sota consentiment explícit o en els ca-sos en què les dades siguin públiques, i s’informarà als participants de com es respectarà. Expliciteu el procediment estipulat per a salvaguardar l’anonimat i la confidencialitat:

6. Gestió i custòdia de les dades recollides

Hi ha previst un pla per al tractament, la custòdia i la conservació de les dades recollides en el treball de camp? En cas afirmatiu, feu una breu descripció d’aquest tractament.

7. Molèsties del treball de camp

Hi ha riscos o molèsties que es puguin derivar del treball de camp?

En cas afirmatiu, expliqueu:

a) les mesures que s’han previst per a controlar-los o minimitzar-los;

b) si hi ha procediments alternatius d’interès científic similar;

c) si hi ha un equilibri raonable entre els possibles riscos de l’experimentació i els beneficis per a la recerca que se n’espera obtenir.

Contesteu si:

❏ S’ofereixen incentius o compensacions a qui hi participa. Indiqueu-ne la naturalesa i la quantia:

❏ Es garanteix la integritat i la dignitat de les persones que hi participen com a subjectes.

8. Difusió de la recerca

❏ El protocol de recerca serà d’accés públic al repositori O2, i es donarà l’url als participants.

❏ Els resultats de l’experimentació es faran arribar a totes les persones que hi han participat.

❏ En cas que no sigui possible cap de les opcions esmentades, exposeu-ne els motius.

PROTOCOL DE RECERCA

6

COMPROMÍS ESCRIT DEL RESPONSABLE DEL PROJECTE

Nom del responsable:

Títol del projecte:

Estudis/àrea - grup de recerca:

El sol·licitant declara conèixer els principis ètics i les normes legals que regeixen les activitats de recerca i es com-promet a respectar aquests principis i normes en el desenvolupament de l’estudi proposat. Igualment, es com-promet a no modificar els protocols de recerca i a sol·licitar una nova autorització en cas de modificació.

D’altra banda, el sotasignat declara conèixer la legislació relativa a la protecció de dades i es compromet a res-pectar la confidencialitat de les dades personals d’aquest estudi, i farà explícit aquest compromís davant totes les persones que participin en el projecte.

Signat

Barcelona, ……… de ………………………………………. de 20…..

PROTOCOL DE RECERCA

7

Formulari per sol·licitar accés a dades de la UOCEn el cas d’estudiants, col·laboradors docents i investigadors d’altres institucions que vulguin recollir dades de la UOC, haurien de respondre a les següents preguntes per donar a conèixer l’activitat, en quin període es realitza-rà i en quines condicions

1. Marc de l’activitat en què es desenvolupa l’activitat (tesi, projecte, etc.)

2. Persona responsable de l’activitat (doctorant, director, etc.)

3. Persona de contacte a la UOC

4. Objectiu de la recerca o de la recollida de dades

5. Període en què es recolliran dades

6. Descripció de les dades i el mètode de recollida

7. Procediments de comunicació i protecció dels participants

8. Compromís explícit de compartir els resultats obtinguts amb els responsables de la Universitat proposant, si pertoca, estratègies de millora

El formulari cal fer-lo arribar a: comite_etica@uoc.edu

Resolució de comportaments irregulars en l’activitat de recercaKit de recursos d’ètica en la recerca

Novembre de 2012

Resolució de compoRtaments iRRegulaRs en l’activitat de ReceRca

2

Resolució de comportaments irregulars en l’activitat de recerca una negligència acadèmica o una mala conducta relacionada amb qualsevol aspecte de l’activitat de recerca és un fracàs en l’acompliment dels requisits del codi de bones pràctiques. pot donar-se en els casos següents:

a. fabricació o falsificació de dades o resultats d’investigació;

b. el plagi, la no citació o apropiació indeguda de les idees, la feina o les dades d’altri;

c. no revelació de conflictes d’interessos o casos en què es podria percebre raonablement l’existència d’un con-flicte d’interès.

un conflicte d’interès es pot donar quan l’investigador té una oportunitat real, potencial o percebuda de prioritzar els seus propis interessos, o els de qualsevol altra persona o organització, als interessos de la institució o d’al-tri, com ara:

• quan la recerca és esponsoritzada per un organisme relacionat;

• quan l’investigador o l’organisme relacionat es podria beneficiar, directament o indirectament, de qualse-vol difusió inadequada dels resultats de recerca (incloent retards o restriccions de la publicació d’aquests resultats);

• quan l’investigador o l’organisme relacionat es podria beneficiar, directament o indirectament, de l’ús dels recursos de la universitat;

• quan els beneficis privats o els avantatges significatius personals o professionals depenen dels resultats de la recerca.

no es consideren una mala conducta ètica, per descomptat, els errors o malentesos derivats d’una pràctica ho-nesta.

sovint els conflictes científics o les situacions irregulars es poden conciliar amb l’ajuda de procediments definits especialment per part de moltes comunitats científiques. moltes institucions de l’àmbit de la recerca, així com les editorials de publicacions científiques, tenen polítiques i procediments per a gestionar aquests conflictes. la tipo-logia de conflictes i de possibles resolucions és molt diversa: des d’un investigador que expressa a l’editor la seva incompatibilitat per a revisar un article fins a una acció legal per a la protecció del personal investigador o els par-ticipants en una recerca o la mateixa institució.

procediments per a tractar les irregularitats produïdes en l’activitat de recerca

el personal investigador en una recerca tindrà protecció contra l’acomiadament i la victimització. aquesta me-sura donarà garanties de seguretat a les persones que vulguin explicitar irregularitats o negligències en el marc d’una activitat de recerca. la persona que fa qualsevol al·legació seguint aquest procediment serà tractada seri-osament i amb sensibilitat. si es requereix confidencialitat, aquesta s’ha de respectar en la mesura que sigui pos-sible, d’acord amb una investigació justa i, si fos el cas, una acció disciplinària adequada. al mateix temps, qui abusi del procés d’al·legació o repeteixi al·legacions no fonamentades podrà ser objecte d’una acció disciplinària.

la responsabilitat de la gestió d’un conflicte d’interès rau, en primer lloc, en les persones directament implicades. el personal investigador en formació pot comptar, en primera instància, amb la mediació del tutor, i en el cas del personal docent i investigador, amb el vicerectorat de Recerca.

en cas que es vulgui rebre l’arbitratge del comitè d’Ètica, caldrà redactar una declaració formal i completa del conflicte d’interessos o del mal comportament ètic i adreçar-la al comitè. si algun membre d’aquest comitè està implicat d’alguna manera en l’al·legació, el vicerectorat de Recerca podrà nomenar un substitut perquè actuï en la gestió del conflicte.

el comitè d’Ètica rep la declaració i gestiona el conflicte amb les persones involucrades a través dels plecs de càrrecs i descàrrecs provinents de totes les parts implicades. la gestió i resolució del conflicte ha d’estar docu-mentada per tal que els implicats rebin per escrit les accions que s’espera que emprenguin. És responsabilitat del personal investigador complir amb el procediment acordat, i cal que el comitè d’Ètica s’asseguri que s’ha proce-dit d’acord amb la resolució emesa.

Resolució de compoRtaments iRRegulaRs en l’activitat de ReceRca

3

a) Examen preliminar

si el comitè d’Ètica considera que cal emprendre una investigació preliminar sobre una declaració rebuda o rep al·legacions a una resolució donada, constituirà una comissió específica (comissió d’avaluació preliminar) que es-tarà formada per un professor/a agregat/da dels estudis on s’ha elevat el conflicte, no directament relacionat amb el conflicte; un professor/a agregat/da d’uns altres estudis; i un membre del comitè de direcció executiu. cap part d’aquesta investigació preliminar no la podran fer candidats que siguin requerits per a prendre una decisió fi-nal en la matèria o qualsevol persona a qui li pugui suposar un conflicte d’interessos.

la comissió d’avaluació preliminar s’encarregarà d’establir si hi ha evidència de negligència o mala conducta. aquest grup investigarà, recopilarà informació i en prepararà un breu informe per al comitè d’Ètica. s’espera que la investigació inclogui una entrevista amb qui ha presentat l’al·legació i amb la resta de persones implicades, així com un examen de les proves materials. aquesta revisió inicial s’ha de completar en 30 dies naturals.

si el comitè d’Ètica confirma que no hi ha cap motiu per a l’al·legació, l’assumpte es tancarà i només es mantin-drà registre de la resolució de l’al·legació al fitxer personal que consta a l’Àrea de persones, sense que aquest fet tingui altres conseqüències.

si la comissió d’avaluació preliminar estableix que efectivament hi ha un cas per resoldre, el comitè d’Ètica inici-arà una investigació formal i se n’informarà al síndic de greuges de la uoc.

b) Investigació formal

si la investigació preliminar considera que hi ha motiu per a l’al·legació o bé que es vol apel·lar a la decisió adop-tada per la comissió d’avaluació preliminar, el comitè d’Ètica constituirà una comissió d’avaluació formada per un membre del comitè de direcció executiu i dues persones amb el perfil adequat, tant per l’àmbit de coneixe-ment com per la naturalesa del conflicte, amb la finalitat de revisar les evidències i emetre judici. aquesta comis-sió d’avaluació oferirà un breu informe per escrit i la decisió final del comitè d’Ètica serà, llavors, definitiva.

si la investigació formal conclou que no hi ha motius per a l’al·legació, l’assumpte es clourà, però si la investiga-ció formal conclou que sí que hi ha una mala pràctica, el comitè d’Ètica aplicarà el capítol 8 del conveni col·lectiu de la Fuoc i notificarà la resolució i la decisió acordades a les direccions dels estudis/àrea/centre relacionades, a l’Àrea de persones, al síndic de greuges de la uoc i al rectorat per tal d’avançar en el procediment disciplinar.

Qui fa la denúncia ha de ser informat dels resultats generals de la investigació i de les conseqüències que se’n deriven, però en cap cas té dret a rebre una còpia de cap dels informes confidencials emesos en l’examen preli-minar o la investigació formal. la persona o grup contra qui s’al·lega serà informat del resultat final de la investi-gació formal i rebrà còpia de l’informe si s’ha d’emprendre qualsevol acció disciplinària.

el rectorat emet la resolució final del conflicte a les persones implicades. podrà delegar aquesta funció al vicerec-torat de Recerca i innovació.

el vicerectorat de Recerca i innovació presentarà un informe escrit al comitè de direcció executiu on es descriuen les mesures adoptades i els resultats de les investigacions relacionades amb l’al·legació presentada.

el vicerectorat vetllarà pel compliment de les mesures fixades en la resolució del conflicte.

FUOC:

NORMATIVA DE PROPIETAT INTEL·LECTUAL I INDUSTRIAL DE L’ACTIVITAT D’R+D+I

2009

Normativa FUOC propietat intel·lectual i industrial de l’activitat d’R+D+i 2/20

Índex

INTRODUCCIÓ: PRINCIPIS RECTORS DE LA POLÍTICA DE R+D+I DE LA UOC.................. 3 1. ÀMBITS D'APLICACIÓ........................................................................................................ 4

1.1. Àmbit subjectiu (persones subjectes de la normativa) ................................................ 4 1.2. Àmbit material (resultats objectes de la normativa)..................................................... 4

2. GESTIÓ INTERNA DE LA PROPIETAT INTEL·LECTUAL I INDUSTRIAL DE L’ACTIVITAT DE R+D+I ............................................................................................................... 6

2.1. Principis rectors............................................................................................................ 6 2.2. Autoria i designació de l’inventor ................................................................................. 6 2.3. Titularitat dels resultats ................................................................................................ 6

2.3.1. Resultats obtinguts pel personal laboral de la FUOC ............................................. 6 2.3.2. Resultats obtinguts pels estudiants de la FUOC..................................................... 7 2.3.3. Resultats obtinguts conjuntament amb altres persones i institucions..................... 7

2.4. Òrgans competents...................................................................................................... 8 2.5. Gestió i protecció dels resultats de la R+D+i............................................................... 8 2.6. Incentius per a la creació, difusió i explotació de coneixements ................................. 9 2.7. Resultats generats pels estudiants .............................................................................. 9

3. EXPLOTACIÓ I TRANSFERÈNCIA DE CONEIXEMENTS, RESULTATS I TECNOLOGIES .......................................................................................................................... 10

3.1. Explotació interna dels resultats de la R+D+i per part de la FUOC ......................... 10 3.2. Explotació externa dels resultats ............................................................................... 10

3.2.1. Propietat industrial ................................................................................................. 10 3.2.2. Propietat intel·lectual ............................................................................................. 11

3.3. Cessió de drets i contractes d’explotació .................................................................. 12 3.4. Distribució dels beneficis de l'explotació o llicència de drets..................................... 12

4. LA INVESTIGACIÓ EN RÈGIM DE COL·LABORACIÓ I SOTA CONTRACTE............... 14 5. CONFLICTES D’ INTERESOS I RECLAMACIONS.......................................................... 15

5.1. Conflictes d’interessos a l’activitat de R+D+i............................................................. 15 5.2. Reclamacions............................................................................................................. 15

DISPOSICIONS TRANSITÒRIES............................................................................................... 16 BASES DE LA NORMATIVA ..................................................................................................... 17 CONCEPTES DE PROPIETAT INTEL·LECTUAL I INDUSTRIAL............................................ 19

Normativa FUOC propietat intel·lectual i industrial de l’activitat d’R+D+i 3/20

INTRODUCCIÓ: PRINCIPIS RECTORS DE LA POLÍTICA DE R+D+I DE LA UOC L’objectiu primordial de l’activitat de recerca, desenvolupament i innovació (R+D+i) duta a terme a la FUOC, és la creació, publicació i disseminació del coneixement generat i la transferència de tecnologies i coneixement a tercers, per tal que reverteixen a la societat. La present normativa té per objecte regular la titularitat, gestió, difusió i explotació de tots els resultats de l’activitat de R+D+i susceptible de protecció segons disposin les normatives que, sobre propietat industrial i intel·lectual siguin aplicables en cada moment. Els principis fonamentals d’aquesta normativa són el reconeixement de l’autoria i els drets del personal i grups de recerca de la FUOC, la protecció i gestió eficient dels drets de propietat intel·lectual i industrial de la FUOC, la publicació en accés obert dels resultats i l’alliberament sota llicència lliure de les obres (literàries, artístiques i científiques, incloent el programari), i invencions en propietat de la FUOC, sense perjudici dels acords i convenis que tingui la FUOC amb tercers i que la FUOC pugui reservar-ne els drets si així s’estima oportú. A través de l’Oficina UOC de Suport a la Recerca i la Transferència (OSRT), la FUOC establirà els serveis necessaris per a gestionar la creació i difusió de resultats i la transferència de coneixements i tecnologies, i en particular la selecció de mitjans de difusió per aquestes finalitats i/o la creació d’entitats comercials dependents de la FUOC (empresa de base tecnològica, spin-offs), per a l’explotació acadèmica, comercial i industrial dels resultats. D’acord amb el comentat anteriorment i tenint en compte les bases recollides a l’Annex 1, la FUOC estableix aquesta normativa com una manera de contribuir al desenvolupament de la cartera de propietat intel·lectual i industrial de la FUOC i de la seva transferència a la societat. Estructura de la Normativa Aquesta normativa es divideix en cinc parts: 1. L’àmbit d’aplicació defineix les persones destinatàries i les obres i drets regulats per aquesta normativa. En particular es refereix a tots els treballs i resultats creats en el context de la R+D+i duta a terme a la FUOC, tant pel personal investigador com de gestió, com pels col·laboradors i becaris. 2. Els principis per a una normativa interna de la propietat intel·lectual i industrial constitueixen la sèrie bàsica de principis que la FUOC ha de posar en pràctica per a gestionar eficaçment la propietat intel·lectual i industrial resultant de les seves activitats —pròpies o en règim de col·laboració— de R+D+i. 3. Els principis per a una normativa d’explotació i transferència de coneixements complementen els relatius a la normativa de propietat intel·lectual i industrial centrant-se més específicament en la transferència i l'explotació actives d'aquestes propietats, amb independència que les activitats estigui o no protegides per drets de propietat intel·lectual/industrial. 4. Els principis per a l’activitat de R+D+i en règim de col·laboració i sota contracte són aquells aplicables a tots els tipus d'activitats de R+D+i realitzades o finançades conjuntament per la FUOC i el sector públic o privat, i, en particular, la R+D+i en règim de col·laboració i/o sota contracte. 5. Els principis sobre els conflictes d’interès que poden sorgir quan els interessos particulars del personal subjecte a la present normativa poden entrar en conflicte amb els interessos de la FUOC.

Normativa FUOC propietat intel·lectual i industrial de l’activitat d’R+D+i 4/20

1. ÀMBITS D'APLICACIÓ La present normativa té per objecte regular la titularitat, gestió i explotació de tots els resultats de la recerca, desenvolupament i innovació (R+D+i) susceptibles de protecció segons disposin les normatives que, sobre propietat industrial i intel·lectual, siguin aplicables en cada moment, de les quals es generin o desprenguin drets a favor de la FUOC i siguin realitzades exclusivament pel personal de la FUOC que més endavant es definirà o amb la col·laboració d'altres persones, empreses o institucions. 1.1. Àmbit subjectiu (persones subjectes de la normativa) Aquesta normativa serà d'aplicació a:

Personal laboral de la FUOC

• El personal docent • El personal investigador no docent: investigadors propis, investigadors amb vinculació

a la universitat (sota conveni amb altres institucions) i becaris de doctorat en fase de contractació laboral (becaris IN3-UOC, FI, FPI, etc.)

• El personal de gestió de la FUOC • El personal contractat laboralment per la FUOC per a una obra o un servei determinat

Estudiants

• Becaris de Doctorat en fase de beca (no laboral) • Estudiants de doctorat de la UOC implicats en la R+D+i a la FUOC a través d’un

projecte dirigit pel seu personal docent, investigador o de gestió • Els estudiants que realitzen les pràctiques a la FUOC a través d’un Conveni

Universitat-Empresa o que participen en un projecte de R+D+i dirigit per personal docent, investigador o de gestió de la FUOC.

Col·laboradors externs La normativa serà d'aplicació als resultats susceptibles de protecció en els quals, a més d'un membre de la FUOC, hi hagi una o més persones sense relació laboral, funcional o de serveis amb la FUOC que participin en una activitat de R+D+i supervisada o dirigida per la FUOC a través d‘un contracte mercantil, un conveni amb altre institució o a través de la figura dels professors “visitants” (Visiting Professors). 1.2. Àmbit material (resultats objectes de la normativa) Aquesta normativa serà d'aplicació als resultats de l’activitat de R+D+i (obres, invencions i altres béns intangibles esmentats a l’Annex 2) coberts per el dret de la propietat intel·lectual i de la propietat industrial i lleis similars. En particular, es tracta dels resultats coberts per les següents lleis (i qualsevol llei o reglament complementari i/o substitutiu):

• Reial decret Legislatiu 1/1996 de 12 d'abril pel qual s'aprova el Text Refós de la Llei de

Propietat Intel·lectual • Llei 11/1986 de 20 de març de Patents d'Invenció i Models d'Utilitat • Llei 20/2003 de 7 de juliol sobre Protecció Jurídica de Disseny Industrial • Llei 11/1988 de 3 de maig sobre Protecció de Topografies de Productes

Semiconductors • Llei 3/2002 de 12 de març sobre Protecció d'Obtencions Vegetals

Estan sota el seu àmbit els resultats quan siguin fruit d’una activitat de R+D+i feta a la FUOC, sota relació laboral o de serveis amb la FUOC, o quan en la seva gestació hagi influït predominantment la utilització de mitjans proporcionats per la FUOC. Igualment, s’inclouen aquelles invencions la sol·licitud de registre de les quals es presenti dins de l'any següent a l'extinció de la relació de treball, administrativa o de serveis amb la FUOC.

Normativa FUOC propietat intel·lectual i industrial de l’activitat d’R+D+i 5/20

Finalment, aquesta normativa també serà d'aplicació quan una o més persones (autors, inventors, inclosos estudiants i particulars) cedeixin a la FUOC els corresponents drets sobre determinades obres relacionades amb l’activitat de R+D+i, i per tant la FUOC sigui titular de tot o part dels drets de les mateixes. S’exclou de l’àmbit d’aplicació de la present normativa el material docent de la FUOC realitzat per alguna de les persones de l’apartat 1.1. Les obres d’estudiants estan dins de l’aplicació d’aquesta normativa només quan derivin de projectes de R+D+i dirigits per personal investigador, docent o de gestió de la FUOC, sempre que aquests treballs es vulguin utilitzar per a una altra finalitat diferent a l'avaluació dels estudiants.

Normativa FUOC propietat intel·lectual i industrial de l’activitat d’R+D+i 6/20

2. GESTIÓ INTERNA DE LA PROPIETAT INTEL·LECTUAL I INDUSTRIAL DE L’ACTIVITAT DE R+D+I

2.1. Principis rectors Els principis rectors de la gestió de la Propietat Intel·lectual i Industrial dels resultats de l’activitat de R+D+i a la FUOC són els següents:

− Incentivar al personal de la FUOC per a la creació, difusió i explotació de resultats de la R+D+i per a finalitats docents, comercials i industrials, i socials.

− Col·laborar amb tercers per la generació i difusió de coneixements i obres intel·lectuals − Identificar dels resultats i determinació de la titularitat dels drets sobre els mateixos. − Protegir els drets de propietat intel·lectual i industrial per la seva inscripció o registre,

quan sigui aplicable. − Mantenir i difondre públicament els registres i informació sobre la propietat intel·lectual i

industrial a la FUOC (bases de dades). − Disseminar els resultats de la R+D+i sota la filosofia d’accés obert, sense perjudici dels

acords amb espònsors comercials i/o industrials. − Publicar i distribuir, quan sigui possible i com regla per defecte, els resultats sota

llicències de continguts i de programari lliure. − Fomentar la transferència de coneixement i els resultats de la R+D+i a la societat i la

indústria i la seva explotació comercial i industrial, fins i tot per la creació d’empreses “spin offs” de la FUOC.

2.2. Autoria i designació de l’inventor Respecte dels resultats subjectes al regim jurídic de la Propietat Intel·lectual, l’autoria i els drets morals dels resultats de la R+D+i de la FUOC pertanyeran a la persona o grup de persones que sigui/n responsable/s de la generació del resultat. En el cas d'obres intel·lectuals creades per més d'una persona, i en particular en el cas dels resultats esmentats a l’apartat 2.3.3 d’aquesta política, si no fos possible separar les aportacions, les persones que hagin participat en la seva generació es consideraran coautors. Respecte d’invencions i d’altres béns intangibles objectes de Propietat Industrial, l’inventor i en el seu cas l’autor, té el dret de ser mencionat com a tal en el corresponent registre i títol de drets. L’investigador i els altres autors i/o inventors dels resultats constarà/n com autor/s o inventor/s (respectivament) dels resultats en qualsevol acció d’explotació i/o difusió dels mateixos. 2.3. Titularitat dels resultats

2.3.1. Resultats obtinguts pel personal laboral de la FUOC Correspon a la FUOC la titularitat dels drets dels resultats esmentats a l’apartat 1.2, realitzats pels professors i altres treballadors (investigadors, personal de gestió, etc.) i becaris de Doctorat en fase de contractació laboral, com a conseqüència de la seva activitat de R+D+i i que pertanyin a l’àmbit de les seves funcions laborals o d’activitats regulades per l’article 83 de la Llei Orgànica 6/2001 de 21 de desembre d’Universitats (la LOU). L’anterior s'entén sense perjudici del que s’estableixi en els contractes o convenis subscrits amb entitats públiques o privades o persones físiques a l'empara d’aquest article. La titularitat dels drets dels resultats d'una activitat del personal laboral de la FUOC no relacionada amb les seves funcions laborals i que es realitzi amb mitjans propis i fora del temps dedicat a la seva activitat professional, així com els beneficis, les obligacions i responsabilitats que d'ells es derivin, correspondran íntegrament a l'inventor/autor dels mateixos. Per a evitar conflictes (en relació amb la obligació d’exclusivitat d’aquestes persones), aquestes persones hauran de comunicar a la FUOC la realització del treball o investigació independent i els fets que en ella concorrin.

Normativa FUOC propietat intel·lectual i industrial de l’activitat d’R+D+i 7/20

Per altre banda, d’acord amb la Llei 11/1986 de Patents, la FUOC podrà reclamar la titularitat de drets sobre les invencions per a les quals es presenti una sol·licitud de patent o d'altre títol de protecció exclusiva (sigui nacional o per extensió internacional) dintre de l'any següent a l'extinció de la relació laboral o de serveis del personal subjecte d’aquesta normativa. En aquest cas, l’inventor haurà de signar la corresponent cessió de drets a la FUOC. El personal laboral de la FUOC i altres persones subjectes d’aquesta normativa tindran el dret a participar dels beneficis que obtingui la FUOC de l’explotació i/o la cessió de drets sobre els resultats de la seva activitat de R+D+i, conforme a aquesta normativa (en particular a l’apartat 3.4).

2.3.2. Resultats obtinguts pels estudiants de la FUOC La FUOC vetllarà perquè es reconeguin els drets dels estudiants pel que fa a propietat industrial i intel·lectual d'acord amb el que indiqui la normativa corresponent. En el cas de resultats de R+D+i dirigits o coordinats per personal laboral de la FUOC - docent, d’investigació o de gestió-, que no siguin per la seva avaluació acadèmica, es consideraran autors els estudiants i les altres persones que hagin participat activament a la generació de resultats. En tot cas, per a què la FUOC pugui explotar els resultats obtinguts per estudiants en pràctiques implicats en activitats de R+D+i i pels becaris de Doctorat que estiguin en la primera fase de la beca (amb relació no laboral), s'haurà de subscriure un contracte de copropietat entre la FUOC i l’autor/inventor, en el qual almenys es farà constar el percentatge de propietat de cada persona, la persona facultada per a la gestió de la protecció dels drets i les condicions d’explotació, conforme aquesta normativa, si procedeixen. L’OSRT posarà a disposició del personal, estudiants i col·laboradors els corresponents models documentals.

2.3.3. Resultats obtinguts conjuntament amb altres persones i institucions Quan en l’activitat de R+D+i de la FUOC hi participin persones sense relació laboral, funcional o de serveis amb ella, es fixarà, amb caràcter previ al desenvolupament de l’activitat de, i a través del corresponent contracte o conveni, la pertinent distribució de drets sobre els resultats (copropietat) entre la FUOC i l'inventor/s o autor/s i altres organismes participants; l'entitat que gestionarà, si procedeix, qualsevol expedient de registre i extensió internacional de protecció dels drets; i les condicions d’explotació dels mateixos. L’OSRT posarà a disposició dels participants els corresponents models documentals. En concret, aquestes consideracions es tindran en compte en els següents casos:

− Col·laboracions amb entitats públiques o privades o persones físiques alienes a la

FUOC formalitzades a través de convenis, acords o convocatòries públiques. − Contractes subscrits amb empreses o altre tipus d'entitats a l'empara de l'article 83 de

la LOU. − Contractes sota els plans nacionals de foment de la recerca i el VII Programa Marc de

la Unió Europea (o futurs Programes Marc) o en altres programes internacionals de recerca.

En aquests casos, s'estaria al disposat en l'acord o conveni de col·laboració o consorci que signin els participants i/o en el seu cas al que s’estableixi en el contracte signat amb la Comissió Europea o amb l'organisme gestor del corresponent programa de recerca. En tot cas,

− A reserva de pacte en contrari, la FUOC serà titular únicament d'aquella part dels drets

que es corresponguin amb el percentatge de participació del seu personal i altres recursos en l'activitat investigadora (generant-se una situació de copropietat que haurà de regular-se pel disposat en el pertinent acord)

Normativa FUOC propietat intel·lectual i industrial de l’activitat d’R+D+i 8/20

− La distribució dels beneficis corresponents a la FUOC (respecte al seu personal laboral) s’haurà de fer en les mateixes proporcions indicades a l’apartat 3.4 d’aquest document. En cap cas, el que s’acordi per contracte o conveni afectarà la condició inventors/autors –de les persones subjectes a la present normativa i, per tant, se n’haurà de respectar la seva menció.

En els convenis que es signin, s’assegurarà que la FUOC té el dret d’utilitzar tota la informació, coneixement generat i els resultats publicats de la recerca produïts pel seu personal, becaris d’investigació i personal contractat, per a futurs propòsits d'investigació i de docència. 2.4. Òrgans competents Es crea una Comissió Delegada del Consell de Govern en matèria de Propietat Industrial i Intel·lectual encarregada de resoldre els procediments i proposar decisions al Consell de Govern sobre la protecció i explotació dels resultats de la investigació generats a la FUOC, que estarà composta pels Vicerectors de la Recerca, d’ Innovació i de Tecnologia que la presidiran, i dos vocals designats per el Consell de Govern entre el seu personal investigador. L’Oficina UOC de Suport a la Recerca i la Transferència –OSRT-, com a òrgan encarregat de donar suport a l’activitat de R+D+i duta a terme a la FUOC i de la gestió de la transferència dels coneixements, té la missió d’assistir a totes les persones implicades a la R+D+i a la FUOC per a la creació, protecció, difusió i explotació del coneixement i les obres intel·lectuals creades com a conseqüència de les seves activitats de R+D+i. La cessió o llicència dels drets sobre els resultats protegits, a favor dels inventors/autors o a favor de tercers, s'ha de fer per resolució de la Comissió Delegada del Consell de Govern en matèria de Propietat Intel·lectual i Industrial, previ informe de l’OSRT. L’OSRT s'encarregarà de coordinar els següents tràmits:

− Inscripció i manteniment (actualització) dels registres corresponents. − Gestió de la negociació de la cessió o explotació dels resultats amb els criteris

d’aquesta normativa − Difondre i disseminar adequadament el resultat protegit en els àmbits que es creguin

més idonis amb les eines de comercialització i difusió de què es disposen, incloent la seva distribució sota llicència lliure.

− Assegurar el reconeixement de l'autoria i drets dels autors i inventors. − Mantenir la base de dades i continguts d’arxiu i enllaços amb altres arxius i fons de

resultats de recerca privada i pública. Tanmateix, l’OSRT és la unitat encarregada de fer el seguiment del registre, explotació, abandonament i/o alliberament progressiu de tots els drets sobre resultats de la R+D+i duta a terme a la FUOC, d’acord amb aquesta normativa. 2.5. Gestió i protecció dels resultats de la R+D+i La FUOC estarà obligada, en relació amb els resultats de la R+D+i que siguin considerats d’interès per a la seva protecció, difusió i explotació a:

a) Procedir, si s’escau, a la seva inscripció als registres corresponents i a mantenir-los degudament actualitzats.

b) Gestionar la seva explotació o cessió amb criteris de màxima rendibilitat i rigor en el seu ús i respectant els principis d’aquesta normativa.

c) Donar una adequada difusió i publicitat en els àmbits més idonis que no desvirtuïn la seva naturalesa, d’acord amb el principi d’accés obert.

d) Reconèixer l’autoria del personal que ha creat el resultat (obra científica, artística o gràfica, invenció, model d’utilitat, disseny, obtenció vegetal, etc.).

Normativa FUOC propietat intel·lectual i industrial de l’activitat d’R+D+i 9/20

La instància de recepció i gestió dels possibles resultats que puguin ser susceptibles de ser protegits, publicats i explotats serà l’OSRT, la qual informarà oportunament a l’àrea de la FUOC al qual pertany o estigui adscrit l'investigador autor/inventor del procediment de gestió de resultats de l’activitat de R+D+i que l’OSRT estableixi. Els professors i investigadors de la FUOC que generin qualsevol resultat susceptible de protecció mitjançant drets de Propietat Industrial o Intel·lectual en l'àmbit definit en aquesta normativa estaran obligats a notificar a la FUOC, a través de l’OSRT, la seva creació, sempre prèviament a la seva publicació o divulgació. D’acord amb el procés de gestió de resultats de l’activitat de R+D+i que l’OSRT estableixi, la FUOC facilitarà tota la documentació i informació que resulti necessària per a la protecció del resultat. L’autor/inventor cooperarà amb la FUOC en qualsevol acció que aquesta emprengui relativa a la protecció, defensa i explotació dels seus drets de Propietat Industrial o Intel·lectual. 2.6. Incentius per a la creació, difusió i explotació de coneixements La FUOC establirà i comunicarà a les persones subjectes d’aquesta normativa mecanismes per a incentivar la creació, difusió i explotació dels resultats de la R+D+i. Alhora, s’oferirà informació i assessorament sobre la gestió de la propietat intel·lectual i industrial conforme aquesta normativa, els procediments necessaris per la seva implementació i les persones de contacte. El personal investigador de la FUOC i els altres subjectes d’aquesta normativa participaran en els beneficis de l’explotació comercial i industrial de les seves obres i invencions en les proporcions indicades a l’apartat 3.4 d’aquesta normativa. Igualment, s’inclourà com a element d’avaluació formal del personal investigador, la seva participació en les activitats de creació i difusió de coneixement, en col·laboracions amb entitats i empreses (a l'empara de l'article 83 de la LOU), i en la publicació en accés obert dels resultats de la seva activitat d’investigació. Per altra banda, a l’empara de l’article 56 de la Llei 1/2003, de 19 de febrer, d'Universitats de Catalunya, es fomentarà la possibilitat de crear i/o participar en empreses directament relacionades amb l’activitat científica i tècnica que desenvolupa la FUOC (spin-offs) i realitzar altres activitats esmentades en aquest article, pel qual el personal investigador pot sol·licitar una llicència o una excedència, per a la explotació dels resultats en les quals participi. 2.7. Resultats generats pels estudiants En els documents d'acceptació de les beques de doctorat, en els convenis de cooperació educativa i en la resta de documents relatius a activitats que puguin conduir a l'obtenció de resultats de R+D+i generats per estudiants inclosos en el punt 1.1 de la present normativa i susceptibles d'explotació, s'informarà als estudiants dels l’existència d'aquesta normativa i s'hi establirà el règim de titularitat dels resultats que es consideri oportú en cada cas. L’OSRT posarà a disposició dels estudiants i altres participants en activitats de R+D+i la corresponent informació i models documentals. La retribució i el grau de participació en la gestió del resultat susceptible de protecció serà el mateix que s'apliqui al personal laboral de la FUOC, regulat en el apartat 3.4 d’aquesta normativa.

Normativa FUOC propietat intel·lectual i industrial de l’activitat d’R+D+i 10/20

3. EXPLOTACIÓ I TRANSFERÈNCIA DE CONEIXEMENTS, RESULTATS I TECNOLOGIES LA FUOC considerarà tot tipus de mecanismes per a l’explotació i transferència dels resultats de la seva R+D+i. En el cas de no poder realitzar l’explotació per sí mateixa, cercarà socis per a realitzar-la, respectant quan sigui possible el principi general de la difusió sota llicència lliure dels resultats (tant les obres objectes de propietat intel·lectual, com les invencions, dissenys i altres títols de propietat industrial) creats i desenvolupats per les persones subjectes a la present normativa. La FUOC, com a titular dels drets sobre els resultats de la R+D+i subjectes a aquesta normativa, siguin de propietat intel·lectual o industrial, actuarà amb diligencia per a fomentar-ne l’explotació, alliberant-ne el resultat sota llicència lliure, concedint llicències d’explotació comercial, creant spin-offs i joint ventures, i cercant altres formes d’explotació i/o col·laboració amb tercers. En tot cas, aquesta explotació es realitzarà d’acord amb lo establert en aquesta Secció 3 de la present normativa. En absència d’una explotació interna o per tercers, la FUOC podrà cedir els drets dels resultats a que es fa referència en la present normativa als seus autors/inventors i, si aquests no els volen, els alliberarà sota llicència lliure o els abandonaran segon s’explica a continuació per tal que, després de 12 mesos de la seva creació i/o registre, tots els resultats de la R+D+i de la FUOC siguin explotats o alliberats 3.1. Explotació interna dels resultats de la R+D+i per part de la FUOC Es requerirà el consentiment de l’autor o grup d’autors dels resultats de la R+D+i de la FUOC objectes de propietat intel·lectual (publicacions científiques, programari, etc.) per a la seva explotació i reutilització interna (en particular la seva transformació i redistribució), sense perjudici la llibertat d’ús que puguin concedir els terminis de la llicència utilitzada per la seva difusió pública (per exemple, sota llicència lliure de programari o de continguts) d’acord amb aquesta normativa. Els resultats objectes de propietat industrial (invencions, models d’utilitat, marques, dissenys, etc.) registrats a nom de la FUOC podran ésser utilitzats per a fins acadèmics i de recerca i sense ànim de lucre per part de la resta de la comunitat de la FUOC i les entitats del seu grup empresarial. No serà necessari el consentiment previ dels inventors però si el reconeixement exprés dels corresponents inventors. 3.2. Explotació externa dels resultats La FUOC donarà suport als autors i inventors en la publicació, difusió i explotació dels resultats de la seva R+D+i. Com a criteri general, l’OSRT considerarà el següent ordre per l’explotació dels resultats:

3.2.1. Propietat industrial En el cas de resultats objectes de drets de propietat industrial, com a criteri general l’OSRT considerarà el següent ordre d’explotació:

a) La publicació sota llicència lliure d’informació sobre l’objecte del títol de propietat industrial.

b) La cessió de la titularitat dels drets al personal i altres autores/inventors de la FUOC que les han generat (s’ aplicaran els apartats 3.3 i 3.4)

c) La cessió de la titularitat o llicència d’explotació dels drets a tercers (s’ aplicaran els apartats 3.3 i 3.4)

d) Si al llarg dels 12 (dotze) mesos següents al registre de la sol·licitud de protecció formal (període que atorga el dret de prioritat) cap empresa o persona s'interessa per adquirir drets d’explotació i obtenir-ne la llicència d'ús, la FUOC proposarà la cessió gratuïta dels drets al/s inventors/autor/s, amb reserva de beneficis a favor de la FUOC (s’aplicarà l’apartat 3.4)

Normativa FUOC propietat intel·lectual i industrial de l’activitat d’R+D+i 11/20

e) Si en aquest moment els autors/inventors tampoc hi estan interessats o no s'ha arribat a cap acord de cessió o llicència amb ells, els drets de propietat industrial s'abandonaran, després d’un acord de la Comissió Delegada, la qual ho ha de comunicar per escrit a l’OSRT.

3.2.2. Propietat intel·lectual En el cas de resultats objectes de drets de propietat intel·lectual, com a criteri general l’OSRT considerarà el següent ordre d’explotació:

a) La difusió del resultat sota llicència lliure. b) La cessió de la titularitat dels drets al personal i altres autores/inventors de la FUOC

que les han generat (s’ aplicaran els apartats 3.3 i 3.4) c) La cessió de la titularitat o llicència d’explotació dels drets a tercers (s’ aplicaran els

apartats 3.3 i 3.4) d) Si al llarg dels dotze mesos següents la publicació d’informació respecte al resultat cap

empresa o persona s'interessa per adquirir drets d’explotació i obtenir-ne la llicència d'ús, la FUOC proposarà la cessió gratuïta de drets al/s seu/s autor/s, amb reserva de beneficis a favor de la FUOC en aplicació de l’apartat 3.4.

e) Si en aquest moment els autors no hi estan interessats o no s’arriba a cap acord de cessió i llicència amb ells, l’OSRT es responsabilitzarà d’alliberar-les sota llicència lliure, sempre i quan l’autor de la obra no hagi comunicat alguna reserva justificada en contra.

Cas particular de la propietat intel·lectual: accés obert i llicències lliures La FUOC s’adhereix als principis d’accés obert dels resultats de la seva activitat de R+D+i segons les declaracions de EUA de Barcelona, de març de 2008. Tot i això, la seva implementació haurà de ser compatible amb les polítiques de desenvolupament de les agències finançadores de l’activitat de R+D+i a escala nacional i europea, i en tot cas sense perjudici de les condicions i polítiques de les agències finançadores (a escala nacional i europea) aplicables a l’activitat finançada i/o els convenis de col·laboració amb tercers. En conseqüència, com a criteri general, la difusió dels resultats de l’activitat de R+D+i es realitzarà d’acord amb la llicència de distribució lliure que seleccionarà la FUOC. Pel cas de les publicacions acadèmiques i científiques aquestes llicències no permetran la seva transformació sense el consentiment exprés del autor. En el cas que sigui necessari, degut a les polítiques dels editorials de revistes i publicacions científiques o als acords signats amb tercers, l’OSRT podrà suspendre aquesta normativa de difusió oberta i lliure i/o embargar la publicació en accés obert de l’obra per el període que requereix l’editorial o per un temps indefinit. L’OSRT determinarà aquesta suspensió o embarg sobre la base de la justificació per escrit de l’autor, explicant el seu desig o la necessitat de no publicar els resultats en accés obert (per exemple, d’acord amb els terminis d’un conveni o programa d’ajudes a la R+D+i o de la normativa de publicació de revistes científiques). Els autors/inventors seran responsables de notificar i justificar prèviament a l’OSRT la necessitat o desig de suspendre la publicació i difusió de manera oberta dels resultats. En cas contrari (és a dir, no notifiquen en el moment adequat) seran responsables de qualsevol conseqüència de la publicació dels resultats de la recerca per part de la FUOC. Tant mateix, la FUOC considerarà el suport financer per a la publicació dels resultats de la recerca sota el sistema de “paga l’autor” si fos justificat. A tal fi, els autors/investigadors aportaran la informació necessària per a justificar aquest finançament. A efectes de implementar aquesta normativa d’accés obert i de difusió lliure, es crearà un dipòsit digital institucional per a l’arxiu i publicació dels obres intel·lectuals que siguin resultats de la R+D+i de la FUOC. Aquest dipòsit estarà creat i gestionat per l’OSRT. A mes, la FUOC podrà participarà en dipòsits externs compartits (com, per exemple, el Recercat).

Normativa FUOC propietat intel·lectual i industrial de l’activitat d’R+D+i 12/20

El personal investigador i altres persones que participin en activitats de R+D+i de la FUOC posaran les seves publicacions científiques i altres obres resultants d’aquesta R+D+i en el dipòsit digital institucional en el moment que siguin publicades, o prèviament, en cas que sigui possible. 3.3. Cessió de drets i contractes d’explotació D’acord amb l’apartat 3.2, la FUOC podrà cedir la titularitat o el dret d'explotació dels resultats de la recerca (sigui propietat intel·lectual o industrial, com per exemple drets de patents, o sobre bases de dades, programari i/o sistemes tecnològics complexes, etc.) als propis autors/inventors, individualment o juntament amb tercers, en prioritat en relació amb altres persones. Si els autors/inventors no s’hi interessen, l’OSRT podrà oferir aquests drets a o una entitat pública o privada. En ambdós casos, en contrapartida, aquestes persones hauran de satisfer a la FUOC l'oportuna regalia definida en el contracte de cessió d’acord amb l’apartat 3.4. Les càrregues fiscals que puguin recaure sobre la fabricació o explotació comercial dels drets seran a compte del que els adquireix. La persona o entitat que adquireixi els drets assumirà totes les garanties donades respecte al producte de la seva explotació. En referència a això, la FUOC i les persones subjectes d’aquesta normativa no assumiran cap responsabilitat enfront a tercers i, per tant, romandran aliena als possibles litigis que puguin sorgir derivats de la explotació comercial per tercers dels drets cedits. L’OSRT establirà el contracte d'explotació dels drets dels resultats i, en el seu cas, donarà suport als inventors/autors a la negociació del mateix enfront de tercers. L’OSRT proporcionarà als potencials inventors i autors models genèrics de contractes d'explotació dels resultats i assistirà a la redacció del contracte específic. En el cas que una empresa de base tecnològica/spin-off (EBT), lligada o depenent de la FUOC, vulgui explotar un resultat del qual la FUOC és titular dels drets, aquesta podrà acordar la cessió de la tecnologia a canvi d'una regalia d’acord amb el que s’acordi en el contracte de llicència. Com a alternativa, la FUOC podrà acordar la conversió de la cessió de drets en participacions en el capital social de l’EBT, regulant-se aquesta conversió a través d'un conveni aprovat pel Consell de Govern. L’OSRT s’encarregarà de gestionar i establir els models i procediments respecte les EBT a la FUOC. Per tal de fomentar l'explotació dels resultats de l’activitat de R+D+i de la FUOC, es procurarà introduir en els contractes de llicència o conveni d’explotació una clàusula de salvaguarda per la qual, si transcorregut un termini prudencial no es produeix l'explotació anticipada, es rescindirà el contracte. En aquest cas, la FUOC queda lliure per a subscriure un nou contracte d'explotació o alliberar els resultats sota llicència lliure. 3.4. Distribució dels beneficis de l'explotació o llicència de drets

En el cas d’explotació comercial dels resultats de la R+D+i de la FUOC, s’aplicaran les següents disposicions respecte a la repartició dels beneficis.

En cada cas, els beneficis nets (sobre els ingressos de les vendes del(s) producte(s) o llicències basat(s) en el dret particular) seran el resultat de descomptar, segons el cas, a l'import de la llicència o l'import obtingut per la utilització dels resultats, les despeses de tramitació, gestió (cerca de terceres entitats, etc.) i manteniment.

En cas que els inventors/autors siguin més d'un, caldrà haver indicat quina és la distribució de la participació corresponent. Si no s’especifica es realitzarà un repartiment equitatiu.

En el cas que el personal autor/inventor, a través de l’OSRT, sol·liciti una modificació d’aquests percentatges, serà la Comissió Delegada qui tindrà poder de decisió sobre les regalies finalment establertes i, en tot cas, en la determinació del percentatge es tindrà en compte el grau de participació del dret particular i en cap cas serà inferior als valors considerats en operacions similars prèvies dins un mateix sector econòmic.

Normativa FUOC propietat intel·lectual i industrial de l’activitat d’R+D+i 13/20

a) Explotació prioritària pels autors/inventors En el cas de l’explotació prioritària dels resultats de la R+D+i per els seus autors/inventors acordada durant els primers 12 meses des de la seva publicació o registre, el conveni d’explotació establirà la repartició dels beneficis nets d’aquesta explotació en els següents percentatges:

− Inventor(s)/autor(s): 50% − La FUOC: 50%

b) Explotació per tercers Els beneficis nets obtinguts per la FUOC per l'explotació per tercers dels resultats de la R+D+i seran repartits entre la FUOC i l’investigador/autor. Aquests beneficis nets es distribuiran de la següent manera:

− Inventor(s)/autor(s): 50% − La FUOC: 50%

c) Reserva de drets i participació en els beneficis En el supòsit que es produeixi la cessió als autors/inventors esmentada a l’apartat 3.2 desprès de 12 mesos i en absència d’interès per part de tercers, la FUOC podrà reservar-se un dret de participació en els beneficis eventuals de la seva explotació per part de l’inventor/autor. En aquest cas particular, quan s'obtinguin ingressos, la FUOC recuperarà les despeses ocasionades de la tramitació i el manteniment dels drets fins a la seva cessió als autors/inventors, i, una vegada descomptades les despeses, els ingressos es distribuiran en la següent proporció:

- 30% per a la FUOC

- 70% per al personal autor/inventor

Aquests regalies es faran efectives en el moment que el resultat sigui explotat per part dels autors/inventors, o bé llicenciat o transferit per ells a tercers.

Normativa FUOC propietat intel·lectual i industrial de l’activitat d’R+D+i 14/20

4. LA INVESTIGACIÓ EN RÈGIM DE COL·LABORACIÓ I SOTA CONTRACTE La investigació en règim de col·laboració i sota contracte és compatible amb la missió de la FUOC i s’haurà de realitzar d’acord amb els seus objectius i valors, i conforme la normativa aprovada per aquestes activitats i l’article 83 LOU, sense perjudici de respectar els principis generals d’aquesta normativa. La FUOC establirà una normativa específica, degudament aprovada per Consell de Govern, al voltant que serà gestionada i aplicada per l’OSRT sota la direcció de la Comissió Delegada del Consell de Govern en matèria de Propietat Industrial i Intel·lectual.

Normativa FUOC propietat intel·lectual i industrial de l’activitat d’R+D+i 15/20

5. CONFLICTES D’ INTERESOS I RECLAMACIONS 5.1. Conflictes d’interessos a l’activitat de R+D+i S’entén com a conflicte d’interès qualsevol situació en la qual les obligacions del personal subjecte a la present normativa poden entrar en conflicte amb les de la FUOC i poden afectar l’objectivitat i independència de les activitats que realitzen en nom de la institució.

El personal subjecte d’aquesta normativa identificarà i notificarà l’OSRT les situacions de conflictes de interessos, com:

• Interessos directes o indirectes en empreses espònsors de la R+D+i o per la explotació

dels resultats • Activitats similars del personal fora de l’àmbit de la FUOC • Contractes per a la investigació o cessió de drets amb tercers vinculats a

l’investigador/professor

En aquest cas, la persona presentarà a l’OSRT la informació rellevant per a què pugui prendre’s una decisió al respecte. Igualment, participarà en les reunions que siguin necessàries i prendrà amb la FUOC les decisions necessaris per a resoldre el conflicte. 5.2. Reclamacions L’OSRT establirà i posarà a disposició del personal investigador i altres persones implicades en la R+D+i a la FUOC la informació addicional, models i formularis necessaris per a facilitar el compliment, interpretació i aplicació d’aquesta normativa.

Igualment, s’establirà un procediment per el qual les persones subjectes de la mateixa podran sol·licitar ajuda, demanar una excepció o reclamar i/o defensar els seus drets respecte a l’activitat de R+D+i duta a terme a la FUOC i regulada per aquesta normativa.

Les reclamacions podran ser presentades a la Comissió Delegada, qui adoptarà les decisions adients per preservar els drets que, si s’escau, hagin estat vulnerats, aclarir la normativa o permetre que se’ns faci una excepció. La Comissió Delegada arbitrarà els mecanismes pertinents per vetllar per l'estricte compliment del que s'estableix en la present normativa (o la seva excepció) i serà l'òrgan competent per a resoldre els dubtes que origini la seva aplicació.

En el cas que la persona afectada per un conflicte d’interès o que vulgui realitzar una reclamació sigui un membre de la Comissió Delegada, aquesta persona no participarà en la decisió que pugui prendre la Comissió.

Normativa FUOC propietat intel·lectual i industrial de l’activitat d’R+D+i 16/20

DISPOSICIONS TRANSITÒRIES Adequació a la present normativa 1. En el termini de dotze mesos, comptats a partir de l'entrada en vigor de la present normativa, la FUOC, a través de l’OSRT, confeccionarà els procediments de tipus administratiu per a la posta en vigor de la present normativa, els models i formularis. En ells es contemplaran, entre d’altres, els passos a seguir per a la sol·licitud de registre de les obres, els models de contractes de cessió de drets, i els d'explotació. 2. Igualment, en el termini de dotze mesos, comptats a partir de l'entrada en vigor de la present normativa, tota la propietat intel·lectual existent en la FUOC s'adaptarà a la present normativa, prestant especial atenció al que es refereix a la participació institucional de la FUOC i a la del personal de la FUOC en els resultats, així com el repartiment de beneficis als inventors i autors. 3. Finalment, en el termini de dotze mesos, comptats a partir de l'entrada en vigor de la present normativa, la FUOC, a través de l’OSRT, durà a terme la difusió de la present normativa, dels procediments i dels models que s’aprovin.

Normativa FUOC propietat intel·lectual i industrial de l’activitat d’R+D+i 17/20

Annex 1

BASES DE LA NORMATIVA Raó i necessitat d’una normativa Segons els Estatus de la FUOC, les seva finalitat fundacional és promoure i proporcionar l’educació superior mitjançant, entre altres coses, la creació, la transmissió i la difusió de la cultura, i dels coneixements científics, humanístics, tècnics i professionals, i l’enriquiment del patrimoni intel·lectual cultural i científic de Catalunya amb l’objectiu del progrés general social i econòmic i el seu desenvolupament sostenible. Les Normes d'organització i funcionament de la Universitat Oberta de Catalunya [Decret 273/2003, DOGC núm. 4013 - 19/11/2003] estableixen que els estudiants, els professors i el personal de gestió interactuen i cooperen en el Campus Virtual e la FUOC constituint una comunitat universitària que utilitza la xarxa per crear, estructurar, compartir i difondre el coneixement. Igualment, entre els principis inspiradors de la FUOC s’inclouen la posta del coneixement a l'abast de tothom, independentment del temps i l'espai, i el foment la recerca i la innovació en la societat del coneixement. L’article 1 del mateix Decret estableix que són objectius de la Universitat “el foment i el desenvolupament de la recerca científica en tots els camps del coneixement on és present la Universitat i, especialment, en l'estudi de la societat del coneixement i la difusió del coneixement, la transferència de tecnologia, saber fer i innovació en els camps de la formació i la cultura associades a l'ús intensiu de les TIC.” Per altra banda, la Recomanació de la Comissió Europea, de 10 d'abril de 2008, sobre la gestió de la propietat intel·lectual en les activitats de transferència de coneixements i codi de bones pràctiques per a les universitats i altres organismes públics d'investigació recomana que els Estats Membres de la Unió “fomentin en els organismes públics d'investigació l'establiment i la divulgació de les polítiques i els procediments per a la gestió de la propietat intel·lectual de conformitat amb el Codi de bones pràctiques”. Marc normatiu L’establiment d’una normativa sobre la protecció, explotació i difusió dels resultats de l’activitat de R+D+i de la FUOC s’inscriu dins d’un marc normatiu complert. La Llei d'Universitats de Catalunya (Llei 1/2003, DOGC 3826), disposa que “el departament competent en matèria d’universitats i les universitats han d’impulsar l’avenç del coneixement mitjançant la formació investigadora, la recerca i la innovació tecnològica. Així mateix, han de facilitar que els nous coneixements i les noves tecnologies arribin a la societat, mitjançant la implantació de mecanismes de transferència adequats”. Igualment, en el seu article 26 – “Transferència de tecnologia i de coneixements” s’esmenta que “el departament competent en matèria d’universitats i les universitats públiques han d’adoptar les mesures pertinents per a impulsar la transferència de tecnologia i la transmissió de coneixements a la societat. Finalment, en el seu article 67, es determina que “el departament competent en matèria d'universitats i les universitats han de fomentar programes per a la protecció i explotació de la propietat intel·lectual i industrial de les universitats en totes les activitats de transferència de tecnologia i de coneixements portats a terme per membres i centres de la comunitat universitària”. Per altre banda, la titularitat, protecció, difusió i explotació dels resultats de l’activitat de R+D+i es troben regulades per diferents lleis, segon la naturalesa del resultat. En particular:

• La Llei 11/1986 de 20 de març, de patents d'invenció i models d'utilitat (BOE núm. 73, de 26 de març de 1986), en l'article 20 d'aquesta, s’estableix que correspon a les universitats la titularitat de les invencions realitzades pel professorat com a conseqüència de la seva funció d'investigació en la universitat i que pertanyin a l'àmbit de les seves funcions docent i investigadora. Es remet a la normativa de cada universitat per a la regulació de les modalitats i quantia de la participació en els beneficis que obtingui la universitat en l'explotació o cessió dels drets d'aquesta respecte de les invencions realitzades pels professors universitaris.

• El RD Legislatiu 1/1996, de 12 d'abril, que aprovà el Text refós de propietat intel·lectual, estableix que la propietat intel·lectual d'una obra literària, artística o científica correspon a l'autor pel mateix fet d'haver-la creat, i li confereix el dret exclusiu de l'explotació d'aquesta. No obstant, n’hi ha dues excepcions: l’’article 51 disposa que, llevat pacte escrit amb l’empleat, “es presumirà que els drets d'explotació de l'obra creada en virtut d'una relació laboral han estat cedits en exclusiva i amb l'abast necessari per a l'exercici de l'activitat habitual de l'empresari. I, segons el seu article 97.4 “quan un treballador assalariat creï un programa d'ordinador, en l'exercici de les funcions que li han estat confiades o seguint les instruccions del seu cap, la titularitat dels drets d'explotació corresponents al programa d'ordinador així creat, tant el programa font com el programa objecte, correspondran, exclusivament, a l'empresari, excepte pacte contrari.”

Normativa FUOC propietat intel·lectual i industrial de l’activitat d’R+D+i 18/20

Transferència de coneixement i tecnologia: donar prioritat a l’accés obert i el programari lliure En quant a la difusió dels resultats, la Recomanació anteriorment mencionada estableix que per a la transferència de la tecnologia generada a partir de fons públics, es promourà l'accés obert a les dades de la investigació d'acord amb els Principles and Guidelines for Access to Research Data from Public Funding de l'OCDE (tenint en compte les restriccions vinculades a l'explotació comercial). En aquest sentit, s’han fet diverses declaracions de gran rellevància: les declaracions de Bethesda, Budapest, Berlín i Barcelona. La declaració de Bethesda sobre Publicació d'Accés Obert (20 de juny 2003) encoratja “als acadèmics / perceptors d'ajudes a publicar els seus treballs d'acord amb els principis del model d'accés obert, a maximitzar l'accés i beneficis als científics, acadèmics i el públic a tot el món, .... tenint en consideració un registre de publicacions d'accés obert com evidència del servei a la comunitat, en l'avaluació de sol·licituds per a nomenaments d'acadèmics, promocions i beques. “ Per la seva banda, la Declaració Barcelona del Grup de Treball de la EUA sobre l’Accés Obert (28 de març 2008) sosté que “les universitats haurien de desenvolupar polítiques i estratègies institucionals que fomentin que els resultats fiables de la recerca (en forma de treballs de recerca i altres documents) estiguin a la disposició del nombre d'usuaris més ampli possible, maximitzant-ne la visibilitat, l'accessibilitat i l'impacte científic.” Finalment, respecte del programari en particular, a la Declaració de Barcelona per a l'Avenç del Programari Lliure, del 18 de maig de 2004, es declara que a l’àmbit acadèmic, “el programari lliure té unes determinades característiques que el converteixen en un centre d'interès per al món universitari. Des del punt de vista de la recerca, el programari lliure trasllada els principis bàsics del model científic de producció de coneixement (lliure difusió, revisió per part d'experts, cerca constant de millores, reproductibilitat dels resultats) al món del desenvolupament del programari, que a més s'ha convertit en una eina essencial per a la recerca en qualsevol camp. ... Per tant, sembla raonable que el programari lliure adquireixi cada vegada més importància per a les universitats i que s'eliminin les principals barreres perquè es pugui utilitzar en la recerca i la docència.” A mes, manifesta que “Encara una mica més enllà, el model de compartició del coneixement impulsat pel programari lliure es pot estendre cap a altres àrees, com per exemple la producció de materials docents, cosa que pot representar tota una revolució en l'organització de l'ensenyament. Aquesta tendència pot portar cap a un nou model docent, i donar lloc a un veritable entorn obert per a l'educació.” Pel que fa a l’àmbit estratègic “l'alliberament del codi font dels programes, com passa amb el programari lliure, és un estímul decisiu a la competitivitat i permet millorar, mitjançant la cooperació, la qualitat de les aplicacions des del punt de vista de l'usuari.” Així doncs, l’accés obert es basa en la publicació en revistes de lliure accés o l’arxiu electrònic de les publicacions en un dipòsit institucional o compartit de lliure accés, per a donar millor visibilitat, accés i impacte als resultats de la R+D+i de la FUOC. Col·laboració amb tercers Tant mateix, part dels resultats de la R+D+i duta a terme a la FUOC és resultat de la col·laboració a través d’un contracte/conveni amb entitats del sector privat o públic. En aquest context, la Llei Orgànica 6/2001, de 21 de desembre, d'Universitats, regula la col·laboració entre el sector universitari i el sector empresarial. En concret, l’article 83 estableix que “els grups d'investigació reconeguts per la Universitat, ... i el seu professorat ..., podran celebrar contractes amb persones, Universitats o entitats públiques i privades per a la realització de treballs de caràcter científic, tècnic o artístic, així com per al desenvolupament d'ensenyaments d'especialització o activitats específiques de formació; i que els Estatuts, en el marc de les normes bàsiques que dicti el Govern, establiran els procediments d'autorització dels treballs i de celebració dels contractes previstos en l'apartat anterior, així com els criteris per a fixar la destinació dels béns i recursos que amb ells s'obtinguin.” Conclusions Ateses les disposicions legals citades, i tenint també en compte la resta de normatives que estableixen els principis i mecanismes de protecció de la propietat industrial i intel·lectual, es considera que és necessari disposar d'una normativa complerta que concreti els procediments per a la protecció i gestió dels resultats de la R+D+i a la FUOC, establint els instruments i mitjans personals i materials necessaris per a una gestió de qualitat en matèria dels resultats de R+D+i de manera que, amb aquesta normativa es permeti una eficaç disseminació i transferència dels mateixos.

Normativa FUOC propietat intel·lectual i industrial de l’activitat d’R+D+i 19/20

Annex 2

CONCEPTES DE PROPIETAT INTEL·LECTUAL I INDUSTRIAL

Als efectes de la present normativa s’entén per: 1. Propietat intel·lectual D'acord amb el Reial Decret Legislatiu 1/1996 de 12 d'abril pel qual s'aprova el Text Refós de la Llei de Propietat Intel·lectual, es denomina obra intel·lectual a qualsevol obra original resultant de l'intel·lecte de l'autor. Es reconeixen com obres intel·lectuals les relacionades en el seu article 10, incloent els programes d’ordenador. Es denomina autor a tot membre de la comunitat universitària subjecte a aquesta normativa (personal docent i investigador, personal de gestió, becaris i estudiants, col·laboradors i visitants) que hagi creat una obra de caràcter intel·lectual. Són exemples de resultats subjectes a la propietat intel·lectual:

Obres de creació intel·lectual tradicionals (scholarship) o Publicacions acadèmiques: llibres, papers, publicacions en journals o Resultats literàries, científics i gràfics de l’activitat de R+D+i (informes,

programes d’ordenador, dibuixos i dissenys gràfics originals) o Material de conferències i congressos (enregistrats, presentacions, etc.)

Obres institucionals

o Publicacions oficials de l’activitat de R+D+i de la FUOC o Informes d’investigació, estudis, etc.

Obres resultats de la R+D+i, per a la seva divulgació més general

o Gravacions de conferències i congressos o Obres multimèdia o Pàgines web o Bases de dades

2. Propietat industrial D'acord amb les lleis que es mencionen a continuació, es denomina propietat industrial a la propietat de qualsevol dels títols atorgats per les oficines corresponents i altres drets que s’hi mencionen en aquests texts.

− D’acord amb la Llei 11/1986 de 20 de març de Patents d'Invenció i Models d'Utilitat, o Es denomina patent al títol de propietat industrial que concedeixen les Oficines

de Patents a productes o processos nous a nivell mundial, d'aplicació industrial i que no resultin fàcilment deduïbles de l'estat de la tècnica.

o Es denomina model d'utilitat al títol de propietat industrial que concedeixen les Oficines de Patents a invencions, amb menor rang inventiu que les patents, consistents en un dispositiu, instrument o eina que es caracteritza per la seva utilitat i practicitat.

o Es denomina inventor a tot membre de la comunitat universitària que hagi generat una invenció objecte de propietat industrial.

− D'acord amb la Llei 20/2003 de 7 de juliol sobre Protecció Jurídica de Disseny Industrial

es denomina disseny industrial al títol sobre l'aparença de la totalitat o per una banda d'un producte, amb caràcter nou i singular, que es derivi de les característiques de, en particular, línies, contorns, colors, forma, teixidura o materials del producte en si o del seu ornamentació. Els dissenys podran ser bidimensionals o tridimensionals.

Normativa FUOC propietat intel·lectual i industrial de l’activitat d’R+D+i 20/20

− D'acord amb la Llei 17/2001 de 7 de desembre de Marques es denomina marca a un títol que concedeix el dret exclusiu a la utilització d'un signe per a la identificació d'un producte o un servei en el mercat. Pot incloure paraules, imatges, figures, símbols, gràfics, lletres, xifres i formes tridimensionals.

− D'acord amb la Llei 11/1988 de 3 de maig sobre Protecció de Topografies de Productes

Semiconductors es denomina topografies de semiconductors a la modalitat de propietat industrial que es refereix als circuits integrats electrònics. La seva fi és protegir l'esquema de traçat de les diferents capes i elements que componen el circuit integrat, la seva disposició tridimensional i les seves interconnexions, el que en definitiva constituïx la seva "topografia".

− D'acord amb la Llei 3/2002 de 12 de març sobre Protecció d'Obtencions Vegetals es

denomina obtenció vegetal al títol que concedeix sobre qualsevol varietat comercial, clon, línia, cep o híbrid que compleixi alguna de les condicions següents: la seva diferència amb varietats ja existents, la seva homogeneïtat en el conjunt dels seus caràcters i l'estabilitat en els seus caràcters essencials

Exemples de resultats subjectes a la propietat industrial i drets similars:

o Invencions patentables o Models d’utilitat o Dissenys industrials o Topografies de semiconductors o Obtencions vegetals

3. Contractes i cessions

− Es denomina llicència al contracte en el qual el titular d'algun dels tipus de propietat intel·lectual o industrial descrits anteriorment concedeix a un tercer determinats drets d'ús i explotació i estableix les corresponents condicions de concessió (temps, àmbit territorial, en exclusivitat o no, regalia a percebre, manteniment)

− Es denomina cessió exclusiva al contracte que s'estableix amb un tercer cedint-li la totalitat dels drets de propietat intel·lectual o industrial del titular sobre un resultat concret, el que suposa una transferència de la titularitat del mateix, romanent el reconeixement dels inventors o autors com a tals.

− Es denomina contracte de copropietat al que ha de subscriure's amb altres institucions, autors i/o inventors quan el resultat a protegir sigui conseqüència d'un treball conjunt realitzat per membres de la FUOC i altres persones i institucions copropietàries.

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 1 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

DOCUMENT

DE

SEGURETAT

Empresa: Fundació per a la Universi tat Oberta de Catalunya Grup Operatiu: Gabinet de Gerència

Data d'edició: 1 de desembre de 2000 Versió: 3.0

R.D. 994 /1999 Reglament de mesures de segureta t de f i txers automat i tza ts que cont inguin dades de caràcter persona l

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 2 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

DOCUMENT DE SEGURETAT R.D. 994 /1999 Reglament de mesures de segureta t de ls f i txers automat i tza ts que cont inguin dades de caràcter persona l

0.- Introducció ................................................................................ 2 1.- Àmbit d’aplicació d’aquest document ............................................ 2 2.- Normes de seguretat................................................................... 2

2.1.- Centres de Tractament i Locals ........................................2 2.2.- Llocs de Treball ..............................................................2 2.3.- Sistemes Operatius i Entorn de Comunicacions ..................2 2.4.- Desenvolupament i manteniment d’aplicatius ....................2 2.5.- Identificació i autenticació ..............................................2 2.6.- Control d’accés i confidencialitat de la informació .............2 2.7.- Còpies de Seguretat i Gestió de suports ............................2 2.8.- Ús del correu electrònic ..................................................2 2.9.- Accés a Internet .............................................................2 2.10.- Propietat intel·lectual i industrial ..................................2

3.- Funcions i obligacions del personal .............................................. 2 3.1.- Obligacions de caràcter general .......................................2

3.1.1.- Identif icadors i claus d’accés ................................................. 2 3.1.2.- Confidencialitat de la informació ............................................. 2 3.1.3.- Ús del correu electrònic ........................................................ 2 3.1.4.- Accés a Internet ................................................................. 2 3.1.5.- Propietat intel· lectual i industrial ............................................ 2 3.1.6.- Incidències ........................................................................ 2 3.1.7.- Protecció de dades .............................................................. 2 3.1.8.- Llocs de treball ................................................................... 2

3.2 Funcions del responsable de fitxer .....................................2 3.3 Funcions del responsable de seguretat ...............................2 3.4 Funciones del cap de personal............................................2 3.5 Personal Informàtic ..........................................................2 3.6 Infraccions i Sancions .......................................................2

4.- Descripció del Sistema d’Informació ............................................. 2 4.1.- Descripció d’aplicatius ....................................................2

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 3 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

4.1.1.- Aplicatius propietaris ........................................................... 2 4.1.2.- Compartició de dades entre Aplicatius ...................................... 2

4.2.- Estructura de los ficheros protegidos ...............................2 4.2.1.- Base de Datos GAT .............................................................. 2 4.2.2.- Base de Datos INFORMACIO ................................................... 2 4.2.3.- Base de Datos FORMACIO CONTINUADA .................................... 2 4.2.4.- Base de Datos PERSONAL ...................................................... 2 4.2.5.- Base de Datos GESTIO COMPTABLE ......................................... 2 4.2.6.- Base de Datos TRAMESES ...................................................... 2 4.2.7.- Base de Datos CAMPUS VIRTUAL ............................................. 2

4.3.- Topologia del sistema d’informació ..................................2 4.3.1.- Distribució dels recursos ....................................................... 2 4.3.2.- Ubicació de servidors i de f itxers protegits ................................ 2

4.4.- Seguretat física ..............................................................2 4.5.- Seguretat lògica .............................................................2

4.5.1.- Sistema d’autenticació ......................................................... 2 4 .5 .1 .1 . Ident if icació . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 4 .5 .1 .2 . Autent icació . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 4 .5 .1 .3 . Assignació de contrasenyes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 4 .5 .1 .4 . Distr ibució de contrasenyes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 4 .5 .1 .5 . Emmagatzematge de contrasenyes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

4.5.2.- Sistema de control d’accessos ................................................ 2 4 .5 .2 .1 .- Perf i ls d’usuar i . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 4 .5 .2 .2 .- Adminis t ració d’usuar is . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 4 .5 .2 .3 .- Adminis t ració de perf i ls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 4 .5 .2 .4 .- Control d’accessos a l s is tema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 4 .5 .2 .5 .- Control d’accés a l programa que gestiona la base de dades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

4.6.- Còpies de Seguretat i Gestió de Suports ...........................2 4.6.1.- Normes sobre còpies de seguretat i gestió de suports .................. 2 4.6.2.- Procediments de còpia de seguretat i de recuperació de dades ....... 2 4.6.3.- Tractament i administració de suports...................................... 2

4 .6 .3.1.- Ident if icació . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 4 .6 .3 .2 .- Inventar i . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 4 .6 .3 .3 .- Emmagatzematge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

4.7.- Gestió d’Incidències .......................................................2 4.7.1.- Procediments de notif icació d’ incidències .................................. 2 4.7.2.- Procediments de gestió d’ incidències ....................................... 2

4 .7 .2 .1 .- Gest ió . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 4 .7 .2 .2 .- Resposta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 4 .7 .2 .3 .- Regis t re . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

4.8.- Cessió de dades ..............................................................2 4.8.1.- Normes per a la cessió de dades ............................................. 2 4.8.2.- Procediments de sol· l icitud .................................................... 2 4.8.3.- Procediments de preparació i de l l iurament ............................... 2 4.8.4.- Registre de cessions ............................................................ 2

5.- Legalització de fitxers en l’A.P.D.................................................. 2 ANNEXOS ........................................................................................ 2

A-1) Descripció tècnica de fitxers ............................................2

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 4 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

A-2) Registre d’Usuaris ...........................................................2 A-3) Registre de Perfils d’Usuari .............................................2 A-4) Procediments de Còpia i de Recuperació ............................2 A-5) Registre de Còpies i E/S de Suports ..................................2 A-6) Registre d’Incidències .....................................................2 A-7) Registre de Cessions de Fitxers ........................................2 A-8) Llista de Responsables ....................................................2 A-9) Relació d’empreses del grup i serveis oferts ......................2

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 5 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

0.- Introducció

Aquest document de seguretat ha estat elaborat per compl ir el Real Decret 994/1999, de 11 de juny pel qual s ’aprova el Reglament de mesures de seguretat dels f i txers automat i tzats que cont inguin dades de caràcter personal , i és de compl iment obl igator i per a tot e l personal amb accés al s is tema informàt ic o els seus components, la informació que conté o que ha estat e laborada per e l l ; s igui personal propi de la FUOC o empreses del grup amb accés als recursos al s is tema d’ informació, s igui personal extern de tercers que desenvolupen la seva act iv i tat en l ’àmbit de domini del nostre s istema informàt ic o amb caràcter d’encarregats del t ractament de la informació de la qual la FUOC és t i tu lar. Atès que el s is tema informàt ic dóna suport centra l i tzat a tots e ls usuaris de les empreses del grup i par t ic ipades, i també els f i txers afectats pel Real Decret que es troben ubicats en els seus servidors centrals, e l present document s ’ha elaborat des de la perspect iva d’establ i r un Document de Seguretat global per a tot e l s is tema, d ins del qual s ’ubiquen els f i txers amb dades de caràcter personal. Per les seves caracter ís t iques, e ls f i txers o bases de dades inclosos en aquest document es troben catalogats d ins del nivell bàsic de mesures de seguretat exig i t pel Reglament.

1.- Àmbit d’aplicació d’aquest document 1.1 Àmbit jurídic: Aquest document s ’apl icarà a la FUNDACIÓ PER A LA UNIVERSITAT

OBERTA DE CATALUNYA, en endavant “ la FUOC”, i a totes les empreses agrupades o part ic ipades per e l la, que comparteixen en di ferent grau els recursos i e ls serveis del s istema informàtic . A més, i per ta l d ’adequar a la normat iva de seguretat v igent el nivel l de qual i tat dels serveis informàt ics que la FUOC presta a terceres empreses, la normativa de seguretat cont inguda en aquest document serà d’apl icació en aquel ls casos en què la FUOC actuï com a responsable del tractament per compte d’al t r i .

FUNDACIÓ PER A LA UNIVERSITAT OBERTA DE CATALUNYA

- XARXA VIRTUAL DE CONSUM, SCC - GRUP UOC

• Edi tor ia l UOC - Eureca Media

- PLANETA UOC, S.L.

• GMMD, S.L. ( * ) En l ’annex A-9 s ’ inc lou una re lac ió de ls serveis o fer ts a cada empresa.

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 6 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

1.2 Àmbit personal: Aquest document de seguretat és de compl iment obl igator i per a tot e l personal de la FUOC, d’empreses del grup i de proveïdors de serveis amb accés a les dades protegides o als s istemes d’ informació que hi permeten l ’accés. Tot el personal afectat es troba obl igat per l le i a compl ir a l lò que s ’estableix en aquest document, i subjecte a les conseqüències que es podr ien donar en cas d’ incompl iment. Les normes internes cont ingudes en el punt 3 del present document, en la mesura que afecten cada persona, se us han comunicat a f i i efecte d’acompl ir degudament l ’obl igació continguda a l ’ar t . 9.2 del Real Decret 994/1999, de 11 de juny.

1.3 Àmbit material: Las presents normes de seguretat són d’apl icació als recursos

informàt ics de la FUOC que es descr iuen tot seguit :

- Centres de tractament i locals - Xarxa corporat iva - Intranet - Servidors centrals - Terminals de trebal l (PC i s imi lars) - Servidor de pàgines WEB - Sistemes operat ius i apl icacions que donen accés a les dades

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 7 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

2.- Normes de seguretat A f i de compl ir degudament a l lò que s ’estableix a l ’ar t . 8.2.b del Real Decret 994/1999, de 11 de juny, la FUOC ha establer t les normes de seguretat següents, que hauran de ser conegudes, acceptades i respectades per tot e l personal.

2.1.- Centres de Tractament i Locals

1. Els locals on s ’ubiquin els servidors que contenen els f i txers han de ser objecte de protecció especial que garanteix i la d isponib i l i tat i la conf idencial i tat de les dades protegides.

2. Els locals hauran de disposar de mesures de seguretat que evi t in e ls r iscs

d’ indisponibi l i tat o vio labi l i tat dels f i txers que podr ien produir-se com a conseqüència d’ inc idències for tuï tes o intencionades. La descr ipc ió d ’aquestes mesures es troba al punt 4.4.

3. L ’accés als locals on es t robi e l f i txer haurà d’estar restr ingi t exclusivament a ls

administradors del s istema i al personal tècnic autor i tzat que hagin de real i tzar tasques de manteniment per a les quals s igui imprescindib le accedir-h i f ís icament.

4. L ’execució de tractament de dades de caràcter personal fora des locals de la

ubicació del f i txer haurà de ser autor i tzada expressament pel responsable del f i txer i , en qualsevol cas, s ’haurà de garant i r un nivel l de seguretat corresponent a l t ipus de f i txer que es tract i .

5. Continuant amb el punt anter ior , el responsable del f i txer comunicarà a les

empreses proveïdores de serveis externs la implantació d’aquest Document de Seguretat i n ’exig irà la presentació dels seus respect ius Documents de Seguretat i la s ignatura d’un contracte/acord de “Confidencial i tat i Tractament de Dades Personals” , que garanteix i un nivel l de seguretat en els seus locals, equips i personal , equiparable amb el d’aquest document.

2.2.- Llocs de Treball

1. Entenem per l locs o estacions de trebal l tots aquel ls d isposi t ius a part i r dels quals e ls usuar is t inguin accés al s istema per a l desenvolupament de les seves funcions, com per exemple terminals o ordinadors personals.

2. Cada l loc de trebal l estarà sota la responsabi l i tat de l ’usuar i a l qual està assignat,

e l qual garant i rà que se l i doni un ús adequat i en cap cas no serà ut i l i tzat per persones al ienes a la FUOC, o personal de la FUOC que ut i l i tza la ident i tat de l ’usuar i .

3. En conseqüència, tant les pantal les com les impressores o al t res t ipus de

disposi t ius per i fèr ics connectats amb l loc de trebal l hauran d’estar f ís icament ubicats en l locs que garanteix in la conf idencial i tat .

4. Quan l ’usuari abandoni e l seu l loc de trebal l , de manera temporal o en f inal i tzar la

seva jornada laboral , haurà de deixar- lo apagat, o bé, b loquejat . Això úl t im es farà

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 8 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

mit jançant un protector de pantal la que obl igui a ident i f icar-se mit jançant una c lau per ta l de reprendre la feina.

5. En el cas de les impressores, caldrà estar segur que no quedin documents

impresos en la safata de sort ida que cont inguin dades protegides. Si les impressores es comparteixen amb al tres usuar is no autor i tzats a accedir a aquest t ipus de dades, els responsables de cada l loc hauran de ret i rar e ls documents a mida que es vagin impr imint .

6. Els l locs de trebal l t indran una configuració f ixa pel que fa als serveis de xarxa,

recursos of imàt ics i apl icat ius, en els seus respect ius nivel ls de seguretat, que només es podrà canviar sota la supervis ió d ’un responsable autor i tzat.

2.3.- Sistemes Operatius i Entorn de Comunicacions

1. Atès que en aquests n ivel ls es dóna un r isc més gran d’accessos per part de personal especial i tzat amb coneixements i habi l i tats mol t super iors als usuar is de gestió , e ls administradors de s istemes col · laboraran amb el responsable de seguretat per tal de garant ir la seguretat en el n ivel l establer t en aquest document.

2. Cada s is tema operat iu (en els n ivel ls de xarxa local , xarxa corporat iva, CAMPUS i

servidors de f i txers) , i també el s is tema de comunicacions, haurà de tenir almenys un responsable de la seva administrac ió.

3. L ’accés de personal tècnic (de la FUOC o extern) haurà d’estar perf i la t de manera

que només el personal autor i tzat pugui accedir a serveis, ut i l i tats i e ines de s istema que proporcionin accessos als f i txers protegi ts i a ls apl icat ius que els gest ionen.

4. Tot usuari , e l per f i l del qual l i proporc ioni accés a f i txers protegi ts o a ls apl icat ius

i a les eines que els t racten, s igui de la FUOC o de proveïdors externs, serà identi f icat indiv idualment, de manera que s ’evi tarà en tot moment l ’ús de logins genèrics que di f icul t in el control esmentat.

5. En cap cas no és recomanable l ’ús de logins genèrics . Tanmateix, es podran

apl icar quan el volum d’accessos ho exigeix i , sempre que no autor i tz in l ’accés a f i txers protegi ts o a qualsevol recurs del s istema suscept ib le de manipular- los (apl icat ius, e ines of imàt iques, serveis o comandaments de sis tema).

6. Els s is temes operat ius i qualsevol software especial i tzat de control d ’accessos

seran conf igurats de manera que un usuari només pugui mantenir una connexió oberta al mateix temps; d ’aquesta manera s’evi ta que un mateix login pugui estar act iu des de més d’un l loc simultàniament.

7. Els mi t jans d’accés en brut , és a dir no edi tat o processat, a ls f i txers, com ara

edi tors, debuggers, e ines query , etc. . . estaran sota el control dels administradors i només seran accessib les a aquel ls usuar is que est iguin autor i tzats.

8. Continuant amb el punt anter ior , la def in ic ió de perf i ls d ’accés des d’eines query

es farà sempre l imitant les dades a les vistes necessàr ies per a cada consul ta. A més, s ’evi tarà inc loure dades personals no imprescindib les a les consul tes a f i de reduir l ’ in terès de les dades seleccionades més enl là d ’al lò que és estr ictament necessari per a cobr ir la funció sol · l ic i tada.

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 9 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

9. L ’administrador o responsable de còpies de seguretat haurà de responsabi l i tzar-

se de real i tzar i de guardar en un l loc protegi t les còpies de seguretat segons les condicions establer tes en aquest document, de manera que cap persona no autor i tzada no hi t ingui accés.

10. Si existeixen uni tats v i r tuals o f ixes per a l ’emmagatzematge de f i txers temporals

der ivats de l ’act iv i tat del s is tema i dels apl icat ius, l ’administrador garant i rà que les uni tats esmentades es buidin regularment i que, mentre s iguin ut i l i tzades, no hi s igui possib le l ’accés per part d ’usuar is no autor i tzats.

11. El responsable o administrador del s is tema de comunicacions, en col · laboració

amb el responsable de seguretat i e l responsable del f i txer , garant irà que els accessos al f i txers protegi ts mit jançant la xarxa presentin un nivel l de seguretat equivalent a aquel l establer t per a ls accessos de manera local .

12. Quan, a causa d’avar ies o de defectes operat ius en els s istemes, a ls servidors

hagi d’accedir personal que no pertanyi a la FUOC, els administradors s’ocuparan del seguiment de les operacions f ins que es concloguin, garant int la inviolabi l i tat dels f i txers protegi ts.

13. Continuant amb el punt anter ior , quan l ’avar ia aconsel l i la sor t ida dels equips dels

locals de la FUOC, l ’administrador es responsabi l i tzarà de l ’execució de còpies de seguretat i d ’esborrar tots e l cont inguts protegi ts del s istema ( l l is tes d’usuar is, apl icat ius d’accés a dades protegides, f i txer protegi ts , etc. . . ) , en els casos en què s igui necessari l l iurar un sis tema mínimament operat iu.

14. De la mateixa manera, quan el problema afect i l ’act iv i tat dels d iscs del servidor i

s igui impossible esborrar- los, s ’exig irà l ’autor i tzació del responsable dels f i txers que hi estan cont inguts. A més, quan el problema afect i els d iscs pròpiament i s iguin i r recuperables, quedaran en mans de la FUOC per tal de destru ir- los immediatament.

2.4.- Desenvolupament i manteniment d’aplicatius

1. A part i r de la implantació d’aquest document, e ls responsables del disseny, de l ’anàl is i i del desenvolupament d’apl icat ius propis actuaran en col · laboració amb el responsable de seguretat i e l responsable del f i txer , per dotar e ls nous desenvolupaments de les mesures de seguretat requerides pel Reglament, segons les dades de caràcter personal que hagin d’emmagatzemar els f i txers.

2. Continuant amb el punt anter ior , l ’adquis ic ió de software estàndard per a cobr ir

futures necessi tats contemplarà també l ’adaptació d’aquest software, segons les seves caracter ís t iques, a les mesures establer tes en aquest document i a ls requis i ts del Reglament en matèr ia de dades de caràcter personal.

3. Durant les fases de desenvolupament i proves s ’ut i l i tzaran f i txers en què no

const in dades reals. Si per raons tècniques i de product iv i tat fos aconsel lable ut i l i tzar f i txers amb les dimensions i les caracter ís t iques dels reals, el responsable del projecte juntament amb el responsable de seguretat dissenyar ia un algor isme de desagregació per a l terar les dades de manera que no poguessin ser regenerades als seus valors or iginals.

4. Si , per raons imperat ives i inevi tables, les proves d’un nou desenvolupament o les

modif icacions sobre un ja existent exigiss in la ut i l i tzació de dades reals, aquests

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 10 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

f i txers de proves haurien d’estar protegi ts en les mateixes condicions que les f i txers reals.

2.5.- Identificació i autenticació

1. El responsable del f i txer e laborarà una relac ió actual i tzada d’usuar is que t inguin accés autor i tzat al s istema d’ informac ió. Aquesta relació s ’ integrarà en el document de seguretat com a ANNEX A-2.

2. El responsable de seguretat custodiarà i actual i tzarà la re lació de tots els usuar is

de la xarxa que tenen accés autor i tzat a l s istema d’ informació, garant int-ne la confidencial i tat i la integr i tat . És competència del s istema de seguretat l ’assignació automàtica de contrasenyes d’una manera segura.

3. Exist i rà un procediment d’ ident i f icació i d ’autent icació dels usuar is que intent in

accedir a l s istema. Aquest s istema es descr iu a l ’apartat 4.5.1. 4. Exist i rà un procediment d’assignació, de distr ibució i d ’emmagatzematge de

contrasenyes que en garanteix i la conf idencial i tat i la integr i tat . Aquest procediment es descr iu a l ’apartat 4.5.1.3. i apartats següents.

5. Els números d’ ident i f icació i les claus d’accés assignades a cada usuar i de la

xarxa corporat iva de la FUOC són personals i in transfer ibles, i l ’usuar i és l ’únic responsable de les conseqüències que podr ien der ivar-se’n del mal ús, de la divulgació o de la pèrdua.

6. Les contrasenyes dels usuar is autor i tzats t indran una longitud mínima de s is

caràcters i màxima de vui t i seran modi f icades per iòdicament. El s istema requer irà automàt icament a cada usuar i que modi f iqui la contrasenya.

7. Les operacions suscept ib les de seguiment que es real i tz in en la xarxa corporat iva o intranet de la FUOC quedaran enregistrades en els arxius LOG dels servidors. L ’ús de l ’ ident i f icador i de la c lau assignats a cada usuar i impl icarà l ’acceptació, com a document probator i de l ’operació efectuada, dels registres generats en els arxius LOG esmentats i emmagatzemats en el s istema informàt ic de la FUOC. Si no es demostra el contrar i , es presumirà que els actes que es duguin a terme amb l ’ ident i f icador i la c lau assignats han estat real i tzats en real i tat per l ’usuar i que n’és t i tu lar .

2.6.- Control d’accés i confidencialitat de la informació

1. Tota la informació albergada en la xarxa corporat iva de la FUOC, de forma estàt ica o c irculant en forma de missatges de correu electrònic, és propietat de la FUOC i té caràcter conf idencial .

2. Els usuaris només t indran accés autor i tzat a aquel les dades i aquel ls recursos que

necessi t in per a desenvolupar les seves funcions. El s is tema ut i l i tzat per a l imitar l ’accés d’acord amb el per f i l de cada usuar i es descr iu a l ’apartat 4.5.2.

3. Només el personal que hi està autor i tzat en el document de seguretat podrà

concedir , a l terar o anul · lar l ’accés autor i tzat sobre les dades i e ls recursos, conforme als cr i ter is establer ts pel responsable del f i txer.

4. Tindran caràcter d’ informació especialment reservada els secrets industr ia ls o

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 11 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

comercia ls de la FUOC, en els quals s ’ inclouen, sense caràcter l imi tat iu, els procediments, les metodologies, e l codi font, e ls a lgor ismes, les bases de dades de c l ients, e ls p lans de market ing, i qualsevol a l tre mater ial que forma part de l ’estratègia industr ia l o comercial de la FUOC.

2.7.- Còpies de Seguretat i Gestió de suports

1. Els suports informàt ics que cont inguin dades de caràcter personal permetran d’ ident i f icar e l t ipus d’ informació que contenen, ser inventar iats i emmagatzemar-se en un l loc amb accés restr ingi t a l responsable del f i txer , al responsable de seguretat i a l responsable de real i tzar i d ’administrar les còpies de seguretat.

2. El s is tema d’ ident i f icació, d’ inventar i i de custòdia de suports es descr iu a

l ’apartat 4.6.3.

3. Els responsables de f i txer juntament amb el responsable de seguretat establ i ran la f reqüència i l ’estratègia de còpies a apl icar sobre els f i txers i també els cr i ter is i e ls procediments que s ’hauran d’apl icar quan s igui necessar i recuperar dades d’una còpia de seguretat .

4. Quan com a conseqüència d’una inc idència detectada sigui aconsel lable la

recuperació de dades de les còpies, serà necessària l ’autor i tzació per escr i t del responsable del f i txer. A més, haurà de deixar-se constància en el registre d ’ inc idències del problema causant i de les manipulacions que s ’hagin hagut de fer per completar la recuperació.

5. Atesa la complexi tat i l ’ampl i tud del s istema informàt ic de la FUOC, l ’administració

de les còpies de seguretat i la seva real i tzació serà automat i tzada mit jançant l ’apl icació d’un sof tware especial i tzat autor i tzat únicament a l personal d’explotació responsable de les còpies. Aquest software disposarà d’un registre d ’act iv i tat que coincideix amb la ident i f icació dels suports ut i l i tzats en cada còpia de seguretat .

6. Amb per iodic i tat setmanal , es farà un joc de còpies que es l l iurarà a una empresa

externa per ta l que s iguin emmagatzemades amb seguretat fora dels local de la FUOC. Aquestes còpies es l l iuraran en un recip ient tancat amb clau i amb clau de seguretat només conegudes pel responsable de les còpies i pel responsable de seguretat .

7. Continuant amb el punt anter ior , la còpia externa inclourà també còpia dels

procediments de recuperació i del software necessari per a la seva manipulació efect iva.

8. El responsable del f i txer serà l ’única persona que podrà autor i tzar la sort ida de

suports informàt ics que continguin dades personals, fora dels locals en què est igui ubicat e l f i txer.

9. Un cop ret i rats els suports de la seva act iv i tat per obsolescència, error o per un

al t re motiu, seran f ís icament destruï ts a f i de garant i r que de cap manera els seus continguts no puguin ser recuperats.

2.8.- Ús del correu electrònic

1. El s istema informàt ic, la xarxa corporat iva i els terminals ut i l i tzats per tot usuar i són propietat de la FUOC.

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 12 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

2. En cas de confl ic te, la FUOC es reserva el dret de revisar e ls missatges de correu

electrònic dels usuaris de la xarxa corporat iva i e ls arxius LOG del servidor, per ta l de comprovar e l compl iment d ’aquestes normes i de prevenir act iv i tats que puguin afectar la FUOC com a responsable c iv i l subsid iar i . Aquesta revis ió serà supervisada pel responsable de seguretat i es real i tzarà sota el pr inc ip i casuíst ic (cas a cas) , sota el pr inc ip i de bona fe (actuar amb preavís i en benef ic i del patr imoni empresar ial) i sota el pr incip i de garant ia (respectant la d igni tat del t rebal lador) .

3. Qualsevol f i txer introduït en la xarxa corporat iva o en el terminal de l ’usuar i

mi t jançant missatges de correu electrònic que provinguin de xarxes externes haurà de compl ir e ls requisi ts establer ts en aquestes normes i , especialment, aquel les que fan referència a la propietat inte l · lectual i industr ia l i a l contro l de virus.

2.9.- Accés a Internet

1. L ’accés a debat en temps real (Chat / IRC) és especialment per i l lós, ja que faci l i ta la instal · lac ió d’ut i l i tats que permeten accessos no autor i tzats al s istema, per la qual cosa el seu ús és estr ic tament prohibi t .

2. En cas de confl ic te, la FUOC es reserva el dret de moni tor i tzar i de comprovar, de

forma aleatòr ia i sense avís previ , qualsevol sessió d’accés a Internet in ic iada per un usuar i de la xarxa corporat iva.

3. Qualsevol f i txer introduït en la xarxa corporat iva o en el terminal de l ’usuar i des

de Internet haurà de compl ir e ls requis i ts establerts en aquestes normes i , especialment, aquel les que fan referència a la propietat inte l · lectual i industr ia l i a l control de v irus.

2.10.- Propietat intel·lectual i industrial

1. És estr ic tament prohibi t d ’ut i l i tzar programes informàt ics sense la l l icència corresponent, i també l ’ús, la reproducció, la cessió, la t ransformació o la comunicació públ ica de qualsevol t ipus d’obra o invenció protegida per la propietat intel · lectual o industr ial .

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 13 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

3.- Funcions i obligacions del personal A f i de compl ir degudament a l lò que s’estableix a l ’ar t . 8.2.c del Real Decret 994/1999, de 11 de juny, la FUOC imposa al seu personal e l compl iment de les obl igacions següents, que hauran de ser conegudes, acceptades i respectades per tot e l personal amb accés al s is tema informàtic de la FUOC, o qualsevol dels seus components, sobre la informació que conté o que ha estat e laborada per el l . En endavant s ’ut i l i tzarà el terme usuar i en el seu sent i t ampl i , que servirà per a ident i f icar qualsevol persona amb accés al s istema informàt ic de la FUOC, tant en qual i tat de personal tècnic com de personal administrat iu, docent i de gest ió en les di ferents àrees de la FUOC a les quals e l s istema dóna suport . Amb caràcter general , tots e ls usuar is estan obl igats a compl ir les normes establer tes a l ’epígraf “Obl igacions de caràcter general” . Amb caràcter part icular , aquestes normes seran ampl iades i mat isades per a usuar is que s ’englobin en àrees d’actuació específ iques, que exigeix in un major nivel l de responsabi l i tat en l ’apl icació d’aquest Document de Seguretat . És a dir :

- Usuar is (amb caràcter general tot el personal amb accés al s is tema) [* ] - Responsables de f i txer - Responsable de seguretat - Cap de Personal o Director de RRHH - Personal de l ’Àrea de Sistemes d’ Informació

- Administradors (Xarxa, Sistemes, Bases de Dades, etc…) - Responsable de còpies de seguretat - Personal informàt ic de desenvolupament i manteniment d ’apl icat ius - Personal informàt ic de suport .

[* ] Un cas especial d ’usuar i es dóna en els a lumnes, els quals tenen un accés tota lment restr ingi t a les àrees que tenen autor i tzades pel seu perf i l d ’estudiant. Les normes de seguretat per a aquest col · lect iu estan recol l ides en el document “Carta de Compromisos”, en què s’estableixen els pr incipis d’ interacció de l ’a lumne amb el s istema informàt ic .

3.1.- Obligacions de caràcter general

3.1.1.- Identificadors i claus d’accés

1. És prohibi t de comunicar a una al t ra persona l ’ ident i f icador d ’usuar i i la c lau d’accés. Si l ’usuar i sospita que una al t ra persona coneix les seves dades d’ ident i f icació i d ’accés haurà de comunicar-ho al responsable de seguretat, per ta l que l i assigni una nova clau. Davant una baixa o absència temporal de l ’usuar i , e l responsable del departament podrà sol · l ic i tar al responsable de seguretat la cessió de la c lau o dades a la persona designada per e l l .

2. L ’usuar i està obl igat a ut i l i tzar la xarxa corporat iva i la intranet de la FUOC i les

seves dades sense incórrer en act iv i tats que puguin ser considerades i l · l íc i tes o i l · legals, que infr ingeixin e ls drets de la FUOC o de tercers, o que puguin atemptar contra la moral o les normes d’et iqueta de les xarxes telemàtiques.

3. Estan expressament prohibides les act iv i tats següents:

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 14 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

Compart i r o fac i l i tar l ’ ident i f icador d ’usuar i i la c lau d’accés donats per la FUOC amb una al t ra persona f ís ica o jur íd ica, inclòs el personal de la pròpia empresa. En cas d’ incompl iment d’aquesta prohibic ió, l ’usuari serà l ’únic responsable dels actes real i tzats per la persona f ís ica o jur íd ica que ut i l i tz i de forma no autor i tzada l ’ ident i f icador de l ’usuar i .

Intentar d is tors ionar o falsejar els registres LOG del s is tema.

Intentar desxi frar les c laus, s istemes o algor ismes de x i f rat i qualsevol a l tre

e lement de seguretat que intervingui en els processos te lemàtics de la FUOC.

Destru ir , a l terar , inut i l i tzar o de qualsevol forma danyar les dades, e ls programes o els documents electrònics de la FUOC o de tercers. (Aquests actes poden const i tu ir un del ic te de danys, previst a l ’ar t ic le 264.2 del Codi Penal) .

Intentar l legir , esborrar, copiar o modi f icar e ls missatges de correu electrònic o

arxius d’al t res usuar is. (Aquesta act iv i tat pot const i tu ir un del ic te d ’ intercepció de les te lecomunicacions, previst a l ’ar t ic le 197 del Codi Penal) .

Ut i l i tzar e l s is tema per a intentar accedir a àrees restr ingides dels s is temes

informàt ics de la FUOC o de tercers.

Instal · lar còpies i l · legals de qualsevol programa, inclosos aquel ls que són estandardi tzats.

Esborrar qualsevol dels programes instal · lats legalment.

Obstacul i tzar voluntàr iament l ’accés d’a l tres usuar is a la xarxa mit jançant e l

consum massiu dels recursos informàt ics i te lemàt ics de la FUOC, i també real i tzar accions que perjudiquin, interrompin o gener in errors en els s is temes esmentats.

Enviar missatges de correu electrònic de forma massiva o amb f ins comercials o

publ ic i tar is sense el consent iment del dest inatar i (Spam).

Intentar augmentar e l n ivel l de pr iv i legis d’un usuari en el s is tema.

Introduir voluntàr iament programes, v irus, macros, applets, contro ls Act iveX o qualsevol a l t re d isposi t iu lògic o seqüència de caràcters que causin o siguin suscept ib les de causar qualsevol t ipus d’a l teració en els sis temes informàt ics de l ’ent i tat o de tercers. L ’usuari t indrà l ’obl igació d’ut i l i tzar e ls programes ant iv irus i les seves actual i tzacions per a prevenir l ’entrada en el s istema informàt ic de qualsevol element a destru ir o a corrompre les dades informàt iques.

3.1.2.- Confidencialitat de la informació

1. És prohibi t d ’enviar informació confidencial de la FUOC a l ’exter ior , mit jançant suports mater ia ls o per qualsevol mit jà de comunicació, inc loent-hi la s imple v isual i tzació o accés.

2. Els usuaris dels s istemes d’ informació corporat ius hauran de guardar, per un

temps indef in i t , la màxima reserva i no divulgar n i ut i l i tzar directament n i mit jançant terceres persones o empreses, les dades, e ls documents, les metodologies, les claus, les anàl is is , e ls programes i a l t ra informació a la qual

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 15 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

t inguin accés durant la seva relac ió laboral amb la FUOC i amb empreses que pertanyen al grup, tant en suport mater ia l com electrònic. Aquesta obl igació continuarà v igent un cop ext ingi t e l contracte laboral .

3. Cap col · laborador no podrà posseir , per a usos que no siguin propis de la seva

responsabi l i tat , cap mater ia l o informació propietat de la FUOC, tant ara com en el futur.

4. En cas que, per motius directament re lacionats amb el l loc de trebal l l ’empleat

prengui possessió d’ informació confidenc ia l sota qualsevol t ipus de suport , s ’entendrà aquesta possessió com estr ic tament temporal , amb obl igació de secret, sense que aquest fet l i concedeixi cap dret de possessió, o de t i tu lar i tat o còpia sobre la informació esmentada. A més, e l t rebal lador haurà de tornar aquest mater ia ls a la FUOC, immediatament després de la f i de les tasques que n’han or iginat l ’ús temporal i , en qualsevol cas, en acabar la relac ió laboral . La ut i l i tzació continuada de la informació en qualsevol format o suport de manera di ferent a aquel la pactada i sense el coneixement de la FUOC no suposarà, en cap cas, una modif icació d ’aquesta c làusula.

5. L ’ incompl iment d ’aquesta obl igació pot const i tu ir un del ic te de revelació de

secrets, previst a l ’ar t ic le 197 i art ic les següents del Codi Penal i donarà el dret a la FUOC d’exig ir a l ’usuar i una indemnització econòmica.

3.1.3.- Ús del correu electrònic

1. El s istema informàt ic, la xarxa corporat iva i els terminals ut i l i tzats per tot usuar i són propietat de la FUOC.

2. En cas de confl ic te, la FUOC es reserva el dret de revisar e ls missatges de correu

electrònic dels usuaris de la xarxa corporat iva i e ls arxius LOG del servidor, per ta l de comprovar e l compl iment d ’aquestes normes i de prevenir act iv i tats que puguin afectar la FUOC com a responsable c iv i l subsid iar i . Aquesta revis ió serà supervisada pel responsable de seguretat i es real i tzarà sota el pr inc ip i casuíst ic (cas a cas) , sota el pr inc ip i de bona fe (actuar amb preavís i en benef ic i del patr imoni empresar ial) i sota el pr incip i de garant ia (respectant la d igni tat del t rebal lador) .

3. Qualsevol f i txer introduït en la xarxa corporat iva o en el terminal de l ’usuar i mi t jançant missatges de correu electrònic que provinguin de xarxes externes haurà de compl ir e ls requisi ts establer ts en aquestes normes i , especialment, aquel les que fan referència a la propietat inte l · lectual i industr ia l i a l contro l de virus.

3.1.4.- Accés a Internet

1. L ’accés debat en temps real (Chat / IRC) és especialment per i l lós, ja que faci l i ta la instal · lac ió d ’ut i l i tats que permeten accessos no autor i tzats a l s is tema, per la qual cosa el seu ús és estr ic tament prohibi t .

2. En cas de confl ic te, la FUOC es reserva el dret de moni tor i tzar i de comprovar, de

forma aleatòr ia i sense avís previ , qualsevol sessió d’accés a Internet in ic iada per un usuar i de la xarxa corporat iva

3. Qualsevol f i txer introduït en la xarxa corporat iva o en el terminal de l ’usuar i des

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 16 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

d ’ Internet haurà de compl ir e ls requisi ts establer ts en aquestes normes i , especialment, aquel les que fan referència a la propietat inte l · lectual i industr ia l i a l control de v irus.

3.1.5.- Propietat intel·lectual i industrial

1. És estr ic tament prohibi t d ’ut i l i tzar de programes informàt ics sense la l l icència corresponent, i també l ’ús, la reproducció, la cessió, la t ransformació o la comunicació públ ica de qualsevol t ipus d’obra o invenció protegida per la propietat intel · lectual o industr ial .

3.1.6.- Incidències

1. Tot e l personal de la FUOC té l ’obl igació de comunicar qualsevol incidència que es produeixi en els s is temes d’ informació als quals t ingui accés.

2. Entenem per inc idència qualsevol anomal ia que afect i o pugui afectar la seguretat

de les dades i e l seu correcte tractament, i també el correcte funcionament dels equips i dels programes per mit jà dels quals es real i tza.

3. Aquesta comunicació s ’haurà de real i tzar immediatament, i sempre conforme al

procediment de not i f icació d’ incidències indicat a l ’apartat 4.7.1. , a menys que l ’usuari est igui associat a un departament amb un procediment part icular .

4. Els responsables de cada grup operat iu seran informats del procediment i dels

punts de suport a ls quals ha de dir ig i r -se tot usuar i per not i f icar les incidències detectades en el compl iment de les seves funcions i s ’encarregaran de not i f icar-ho de manera fefaent a cadascun dels usuar is del grup.

5. Qualsevol usuar i que detect i una inc idència és el responsable de comunicar- la pel

procediment i a l punt de suport que té assignat o, per defecte, al responsable de seguretat o al responsable del f i txer afectat, quan s igui e l cas.

6. El coneixement i la no not i f icació d’una incidència per part d ’un usuari serà

considerat com una fal ta contra la seguretat del s is tema i , donat e l cas, del f i txer afectat , per part d ’aquest usuar i .

3.1.7.- Protecció de dades

És terminantment prohibi t de: 1. Crear f i txers paral · le ls o extreure parts dels f i txers de dades personals sense

l ’autor i tzació del responsable del f i txer . 2. Creuar informació relat iva a dades de di ferents f i txers o serveis a f i i efecte

d’establ i r perf i ls de personal i tat , hàbi ts de consum o qualsevol a l tre t ipus de preferències, sens l ’autor i tzació expressa del responsable del f i txer.

3. Qualsevol a l tra act iv i tat expressament prohibida en aquest document o en les

normes sobre protecció de dades i Instruccions de l ’Agència de protecció de Dades.

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 17 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

Deure de secret: 4. De conformitat amb l ’ar t . 10 de la Lle i 15/1999, de 13 de desembre de 1999 de

Protecció de Dades de Caràcter Personal: e l responsable del f i txer i aquel ls que intervinguin en qualsevol fase del t ractament de les dades de caràcter personal n ’estan obl igats a l secret professional i a l deure de guardar- los. Aquestes obl igacions encara subsist i ran després de f inal i tzar les seves re lac ions laborals amb el t i tu lar del f i txer , o, donat e l cas, amb el seu responsable.

3.1.8.- Llocs de treball

1. Un l loc de trebal l és responsabi l i tat de l ’usuar i al qual està assignat. L ’usuar i garant i rà que se’n fa un ús apropiat i que la informació que mostra no és vis ible per a l personal no autor i tzat.

2. Si per qualsevol motiu raonable un al tre usuar i ha de d’accedir a l s istema des del

l loc de l ’usuar i habitual , aquest segon usuar i tancarà tots e ls recursos oberts i sort i rà del s istema per forçar l ’usuar i ocasional a ident i f icar-se amb el seu propi login d ’accés i d ’aquesta manera establ i r e l seu perf i l d ’autor i tzacions.

3. Si un usuar i autor i tat ha de compart i r impressores o al tres per i fèr ics de sort ida de

dades amb usuar is no autor i tzats, procurarà recol l i r immediatament e ls l l is tats, e ls documents, e ls informes, etc. . . de la seva competència.

4. En qualsevol cas, l ’usuar i sol · l ic i tant és el responsable de la dest inació dels

l l is tats, dels informes o de qualsevol al t ra informació de sort ida sol · l ic i tada. Per aquest mot iu, no s ’han de deixar documents sense recol l i r en les safates de sort ida d’ impressores o al t res per i fèr ics.

5. Quan l ’usuari abandoni e l seu l loc de trebal l , temporalment o en acabar la seva

jornada laboral , haurà de deixar- lo apagat o bé bloquejat . Això úl t im es farà preferentment sor t int l ’usuar i del s istema de manera manual; per defecte, s ’act ivarà automàticament un protector de pantal la que obl igui a ident i f icar-se mit jançant la c lau per poder reprendre la feina.

6. Els l locs de trebal l tenen una conf iguració determinada (s is tema operat iu,

apl icat ius, sof tware of imàtic , ant iv i rus, etc. . . . ) que només podrà ser modi f icada a pet ic ió del responsable del grup operat iu, sota la supervis ió del responsable de seguretat i pel personal de suport degudament autor i tzat.

7. L ’accés a f i txers protegi ts està configurat part int de les autor i tzacions de l ’usuar i i

contro lat pels apl icat ius i e ines ut i l i tzades. És prohibi t de descarregar dades als d iscs locals del l loc de trebal l i és necessar i mantenir qualsevol fe ina dins de les uni tats de xarxa assignades, garant int-ne, d ’aquesta manera, la seguretat i còpies dins dels procediments habi tuals del s istema.

8. Les mesures de seguretat descr i tes en aquest document i les funcions i les

obl igacions del personal seran d’ igual apl icació quan l ’accés es produeixi en la modal i tat de teletrebal l i /o fora dels locals de l ’organització.

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 18 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

3.2 Funcions del responsable de fitxer El responsable de f i txer, en permanent i en f lu ida comunicació amb el t i tu lar dels f i txers i en coordinació amb el responsable de seguretat, s ’encarregarà de: 1. Not i f icar a l ’Agència de Protecció de Dades els f i txers amb dades personals existents

a la FUOC, actualment i en el futur , com a conseqüència del desenvolupament de nous projectes o la implantació de nous serveis.

2. Vet l lar pel compl iment de tots els requis i ts establer ts a la Llei de Protecció de Dades

de Caràcter Personal i a l Reglament de Mesures de Seguretat dels Fi txers Automat i tzats que cont inguin Dades de Caràcter Personal .

3. Elaborar i implantar e l Document de Seguretat i vet l lar per la seva apl icació i e l seu

compl iment. 4. Descr iure l ’estructura dels f i txers i dels s istemes d’ informació que real i tzen el

t ractament de les dades personals de la FUOC. 5. Def in ir e ls cr i ter is que el responsable de seguretat ha de seguir per ta l d ’administrar

les autor i tzacions d’accés a les dades i a ls recursos. 6. Establ i r e ls mecanismes necessar is per a evi tar que un usuar i pugui accedir a dades

o recursos amb drets d i ferents a aquel ls autor i tzats. 7. Garant i r la d i fus ió d’aquest document entre tot el personal afectat . 8. Mantenir actual i tzat aquest document, sempre que es produeixin canvis re l levants

en el s is tema d’ informació o en la seva organi tzació, d ’acord amb els ar t ic les 8 i 9 del Reglament.

9. Vet l lar per l ’adequació en tot moment del document de seguretat a les disposic ions

vigents en matèr ia de seguretat de dades. 10. Def in ir , en col · laboració amb el responsable de seguretat, les mesures de seguretat

que han de compl ir e ls responsables de l ’àrea de Sistemes d’ Informació en el d isseny de nous projectes i en l ’execució de modif icacions sobre aquel ls que ja existe ixen.

11. Establ i r les funcions i les obl igacions d’àmbit intern del personal a l seu càrrec. 12. Tramitar les sol · l ic i tuds d’accés als s is temes d’ informació del seu personal ,

especi f icant e ls perf i ls d ’usuar i de cadascun part int de les seves funcions i la seva responsabi l i tat .

13. Comunicar a les empreses proveïdores de serveis externs la implantació d’aquest

Document de Seguretat i exig ir-ne la presentació dels seus respect ius Documents de Seguretat , quan s igui possible, i la s ignatura d’un contracte/acord de “Conf idencial i tat i Tractament de Dades Personals” , que garanteix i un nivel l de seguretat en els seus locals, equips i personal , equiparable amb el que s ’estableix en aquest document.

3.3 Funcions del responsable de seguretat

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 19 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

El responsable de seguretat actuarà com a coordinador i garant de la correcta apl icació de les mesures de seguretat inc loses en aquest document, establ int un punt d ’enl laç entre les especi f icacions dictades pel responsable del f i txer en compl iment de les seves obl igacions i la implantació efect iva portada a terme pels responsables de l ’àrea de Sistemes d’ Informació designats per a apl icar tecnològicament les solucions a aquestes especi f icacions. S’encarregarà de: 1. Vig i lar e l compl iment de les normes de seguretat establer tes en aquest document de

seguretat . 2. Elaborar les mesures, les normes, els procediments, les regles i e ls estàndards de

seguretat apl icats a la FUOC. 3. Def in ir l ’àmbit d ’apl icació del document de seguretat. 4. Decidir i documentar e ls recursos informàt ics subjectes al document de seguretat. 5. Def in ir i ver i f icar l ’apl icació dels procediments de gest ió d ’ inc idències. 6. Def in ir i ver i f icar l ’apl icació dels procediments de còpies de seguretat i de

recuperació de dades. 7. Elaborar i mantenir actual i tzat e l registre d ’usuaris amb accés als s is temes

d’ informació. 8. Def in ir i ver i f icar l ’apl icació del procediment d ’ ident i f icació i d ’autent icació d’usuar is. 9. Def in ir i ver i f icar l ’apl icació del procediment d ’assignació, de distr ibució i

d ’emmagatzematge de contrasenyes. 10. Def in ir i ver i f icar l ’apl icació del procediment de canvi per iòdic de les contrasenyes

dels usuaris . 11. Def in ir i ver i f icar el mètode apl icat per a l ’emmagatzematge encr iptat de les

contrasenyes. 12. Def in ir i ver i f icar l ’apl icació i l ’e fect iv i tat d ’un s istema de control d ’accessos que

l imit i l ’accés dels usuar is únicament a aquel les dades i a aquel ls recursos que els s iguin autor i tzats per a l desenvolupament de la seva act iv i tat .

13. Administrar les autor i tzacions d’accés segons els cr i ter is establerts pel responsable

del f i txer. 14. Def in ir i ver i f icar la implantació d’un s istema de gest ió de suports informàt ics que

contenen dades de caràcter general . 15. Confi rmar la sort ida de suports informàt ics que cont inguin dades de caràcter

personal , prèvia autor i tzació del responsable del f i txer. 16. Ver i f icar que es compleixen les normes de seguretat, informant e l cap de personal de

les infraccions comeses, per a l ’apl icació de les sancions que se’n der iven. 17. Coordinar i contro lar les mesures def inides en el document de seguretat amb el

responsable del f i txer i e ls responsables de l ’àrea de Sistemes d’ Informació encarregats de l ’administració de sis temes, del desenvolupament i del manteniment

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 20 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

d ’apl icat ius, i de donar suport tècnic a la implantació efect iva de les mesures de seguretat descr i tes en aquest document.

18. Controlar i coordinar les mesures def inides en el document de seguretat amb el

responsable del f i txer i e ls responsables de les empreses proveïdores de serveis que actuen com a encarregats del t ractament per compte de la FUOC, i com a empreses de suport tècnic i outsourcing.

3.4 Funciones del cap de personal 1. Col · laborar en la redacció de les normes internes per a ls usuar is 2. Publ icar les normes internes 3. Revisar la s ignatura de les normes internes per part del personal de la FUOC 4. Vet l lar pel compl iment de les normes internes de la FUOC, establ int les sancions

corresponents en cas d’ infracció.

3.5 Personal Informàtic

Dins d’aquest col · lect iu es troben catalogats e ls professionals amb coneixements i amb capacitat per a actuar en els n ivel ls més baixos de les capes de seguretat del s is tema informàt ic . Per aquest mot iu, la direcció de l ’Àrea de Sistemes d’ informació en col · laboració amb el responsable de seguretat garant i rà e l coneixement i la comprensió de les mesures de seguretat establer tes en aquest document en els di ferents nivel ls de responsabi l i tat d ins del departament. Tot i que no tot e l personal informàt ic estarà afectat pel mateix nivel l de responsabi l i tat n i d’autor i tzació en el seu accés al s istema informàt ic , sí que ha d’exist i r una consciència c lara dels aspectes legals recol l i ts a les normes a les quals hem estat fent referència, i també de la necessitat que el s is tema informàt ic de la FUOC gaudeixi d ’una seguretat efect iva der ivada d’una correcta apl icació de les tecnologies ut i l i tzades i de la fe ina responsable de cadascun dels empleats en l ’execució de les seves funcions. El director de l ’Àrea de Sistemes d’ Informació decidirà les persones que es responsabi l i tzaran en tot moment de les funcions de seguretat que es der iven de les normes establer tes en aquest document i comunicarà les directr ius que cal apl icar en l ’execució de les seves funcions.

Es cataloguen en aquest grup:

- Director de l ’Àrea de Sistemes d’ Informació - Administrador o Responsable de Comunicacions - Administradors de Sistemes - Administradors de Xarxes - Administrador de CAMPUS - Administrador de XARXA INTERNA - Administrador de perf i ls (TREN) - Administradors de Bases de Dades - Administradors d’Explotació de Dades (DISCOVERY) - Responsable de Còpies de Seguretat i Gest ió de Suports - Caps de Projecte (Producció i Manteniment d ’Apl icat ius) - Responsable del Servei de Suport

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 21 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

- Servei de Suport i Gest ió d’ Incidències - Servei(s) de Suport Intern - Servei(s) de Suport Extern

3.6 Infraccions i Sancions Aquest apartat es regirà per a l lò que estableix el capítol V (Art . 27 i 28) del R.D. 994/1999 de 11 de juny.

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 22 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

4.- Descripció del Sistema d’Informació La Fundació Universi tat Oberta de Catalunya neix amb l ’object iu fonamental de promoure la creació i e l reconeixement d ’una univers i tat de formulació jur íd ica pr ivada amb la f inal i tat d ’ofer ir ensenyaments universi tar is no presencials. La UOC és una inst i tuc ió p ionera en el desenvolupament de metodologies d’ensenyament no presencial basades en l ’apl icació te lemàt ica amb una modal i tat d ’estudis que supera les barreres de l ’espai i del temps. Mit jançant el Campus Vir tual s ’accedeix no només a les possibi l i tats de formació s inó també a tot t ipus de serveis, acadèmics i no acadèmics, propis d ’un campus univers i tar i que, pel fet de ser v ir tual , no requereix l ’exis tència f ís ica convencional dels recursos i , per tant, permet l ’accés a tota la informació electrònica emmagatzemada en el s istema, del imitada per àrees i amb els n ivel ls de seguretat d’acord amb cada necessi tat , fac i l i tant, d’aquesta manera, la interconnexió amb totes les xarxes externes d’ informació com ara Internet i a l t res grans nodes. El concepte universi tar i desenvolupat per la UOC relaciona els recursos del Campus Vir tual i e ls pedagògics d’ensenyament no presencial : acció docent, mater ia ls d idàct ics, avaluació continuada, disseny format iu, b ib l ioteca v ir tual i e l s istema d’ informació. En l ’àmbit estr ic tament pr ivat de gest ió, d’administració i de suport a l ’entorn, la FUOC disposa d’una àmplia infraestructura en telecomunicacions que interactua amb di ferents xarxes locals i nodes servidors que donen ent i tat a una xarxa corporat iva mul t id isc ip l inar, en què s ’organi tzen i s ’administren els recursos i e ls serveis a disposic ió de la comunitat FUOC. En l ’e ix central d ’aquest entramat tan complex, es troben els recursos informàt ics, de harware i de software, personal de gest ió, administrat iu, tècnic i de suport , que const i tueixen el nucl i v i ta l per a l funcionament adequat de tota la comunitat UOC.

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 23 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

4.1.- Descripció d’aplicatius Els apl icat ius que cobreixen les necessi tats informàt iques de la FUOC i en els quals es gest ionen els f i txers amb dades de caràcter personal són els següents:

Àrea Aplicatiu (*) Descripció Producció Fitxers(*)

Acadèmica GAT Gestió acadèmica i dels expedients dels alumnes Pròpia GAT

Sistemes d’ Informació

CAMPUS VIRTUAL

Intranet educat iva de la UOC Pròpia CAMPUS

VIRTUAL Recursos Humans CURRO Gestió del personal de la

UOC Pròpia i Standard PERSONAL

Formació continuada

GAT FORMACIÓ

Informació dels a lumnes de màster i postgrau Pròpia FORMACIÓ

CONTINUADA

Market ing PCRM Dades de persones externes que han sol · l ic i tat a la UOC informació

Pròpia i Standard INFORMACIÓ

Economia COFROS Comptabi l i tat de la UOC Standard GESTIÓ COMPTABLE

Infrastructura GAME Distr ibució de mater ial Pròpia TRAMESES

Comunicació CLUB Dades dels socis i gest ió del Club UOC Pròpia CLUB

EVIU EVIU Gestió acadèmica dels alumnes del curs d’anglès Pròpia EVIU

(*) En la resta del document s’ut i l i tzarà la nomenclatura indicada per a referir-nos als f itxers i als aplicatius relacionats.

4.1.1.- Aplicatius propietaris

Aplicatiu Responsable GAT Fitxer Descripció de l ’aplicatiu GAT Ubicació Senegal.uoc.es Àmbit d’accessos Usuar is autor i tzats de la xarxa corporat iva. Grups operat ius:

- Acadèmica - Formació

continuada - Serveis - Economia - Campus Vir tual

Gestió de dades personals i expedients acadèmics dels estudiants de la UOC, i dades personals, acadèmiques i laborals de tutors i de consultores.

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 24 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

Aplicatiu Responsable CAMPUS VIRTUAL Fitxer Descripció de l ’aplicatiu CAMPUS VIRTUAL Ubicació Cuba.uoc.es Àmbit d’accessos Usuar is autor i tzats de la xarxa corporat iva, i dels serveis ofer ts per la UOC als seus alumnes.

Intranet educativa de la UOC. Administrac ió de connexions al Campus Vir tual de la UOC d’estudiants, consul tores, personal administrat iu i de gest ió, i a l tres persones i ent i tats externes relacionades amb la UOC.

Aplicatiu Responsable CURRO Fitxer Descripció de l ’aplicatiu PERSONAL Ubicació Ruanda.uoc.es Àmbit d’accessos Usuar is autor i tzats de la xarxa corporat iva. Grups operat ius:

- RRHH - Campus Vir tual - GAT - Economia

Gestió del personal de la UOC. Dades per a la confecció de la nòmina del personal de la UOC i per al manteniment de l ’h is tor ia l professional dels trebal ladors.

Aplicatiu Responsable GAT FORMACIÓ Fitxer Descripció de l ’aplicatiu FORMACIÓ CONTINUADA Ubicació Brunei .uoc.es Àmbit d’accessos Usuar is autor i tzats de la xarxa corporat iva. Grups operat ius:

- Formació continuada

- Campus Vir tual

Informació dels alumnes de màster i postgrau. Gestió acadèmica i de cobraments de les persones matr iculades en los cursos de postgrau i seminar is de la UOC.

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 25 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

Aplicatiu Responsable PCRM Fitxer Descripció de l ’aplicatiu INFORMACIÓ Ubicació Senegal.uoc.es Àmbit d’accessos Usuar is autor i tzats de la xarxa corporat iva. Grups operat ius:

- Market ing

Dades de persones externes que han sol · l ic i tat a la UOC informació sobre els seus serveis.

Aplicatiu Responsable COFROS Fitxer Descripció de l ’aplicatiu GESTIÓ COMPTABLE Ubicació Benin.uoc.es Àmbit d’accessos Usuar is autor i tzats de la xarxa corporat iva. Grups operat ius:

- GAT - Economia

Comptabi l i tat de la UOC.

Aplicatiu Responsable GAME Fitxer Descripció de l ’aplicatiu TRAMESES Ubicació Senegal.uoc.es Àmbit d’accessos Usuar is autor i tzats de la xarxa corporat iva. Grups operat ius:

- Infrastructura

Distr ibució de mater ial .

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 26 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

Aplicatiu Responsable EVIU Fitxer Descripció de l ’aplicatiu EVIU Ubicació Brunei .uoc.es Àmbit d’accessos Usuar is autor i tzats de la xarxa corporat iva. Grups operat ius:

- Eviu

Gestió acadèmica dels a lumnes del curs d ’anglès

Aplicatiu Responsable CLUB Fitxer Descripció de l ’aplicatiu CLUB Ubicació Brunei .uoc.es Àmbit d’accessos Usuar is autor i tzats de la xarxa corporat iva. Grups operat ius:

- Campus vir tual - Club UOC - Economia

Dades dels socis i gest ió del Club UOC

Aplicatiu Responsable CLUB Fitxer Descripció de l ’aplicatiu CLUB Ubicació Brunei .uoc.es Àmbit d’accessos Usuar is autor i tzats de la xarxa corporat iva. Grups operat ius:

- Campus vir tual - Club UOC - Economia

Dades dels socis i gest ió del Club UOC

Aplicatiu Responsable CLUB Fitxer Descripció de l ’aplicatiu CLUB Ubicació Brunei .uoc.es Àmbit d’accessos Usuar is autor i tzats de la xarxa corporat iva. Grups operat ius:

- Campus vir tual - Club UOC - Economia

Dades dels socis i gest ió del Club UOC

Aplicatiu Responsable CLUB Fitxer Descripció de l ’aplicatiu CLUB Ubicació Brunei .uoc.es Àmbit d’accessos Usuar is autor i tzats de la xarxa corporat iva. Grups operat ius:

- Campus vir tual - Club UOC - Economia

Dades dels socis i gest ió del Club UOC

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 27 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

4.1.2.- Compartició de dades entre Aplicatius

APL SERVIDOR

APL CLIENT DADES

COFROS GAT GAT FORMACIÓ Formes de pagament

PCRM GAT Dades personals CAMPUS Dades personals bàsiques CURRO Ident i f icador i dades personals bàsiques GAT FORMACIO Ident i f icador i dades personals bàsiques

COFROS Ident i f icador i dades personals bàsiques + dades bancàries

GAT (*)

GAME Ident i f icador i dades personals bàsiques + dades enviaments

CURRO CAMPUS Dades personals bàsiques CAMPUS Dades personals bàsiques GAT

FORMACIÓ GAME Ident i f icador i dades personals bàsiques + DOM + dades enviament

(*) De fet , totes les dades personals bàsiques s’emmagatzemen en PERSONES, que formen part de l ’apl icat iu GAT, actuant actualment com a BDD central i tzada. D’el la s ’extreuen dades per a l imentar al t res apl icat ius que assumeixen aquestes dades com a pròpies, mentre que la resta d’apl icat ius comparteixen les dades personals en GAT. En tots els casos, cada apl icat iu gest iona i emmagatzema la seva pròpia base de dades amb la informació addic ional relat iva a persones f ís iques (dades personals) generada com a conseqüència de l ’act iv i tat quot idiana necessària per a la seva f inal i tat .

GAT FORMACIÓ

COFROS

G.A.T.

TERCERS

GAME

CAMPUS CURRO

PCRM

POTENCIALS

Bases de Dades p ròp ies que con tenen dades de ca ràc te r pe rsona l

EVIU

CLUB

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 28 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

4.2.- Estructura de los ficheros protegidos

4.2.1.- Base de Datos GAT Responsable: Descripción del f ichero

Aplicativo: GAT Fichero: GAT

Tipo: Oracle Ubicación: Senegal.uoc.es

Datos personales y expedientes académicos de los estudiantes de la UOC, y datos personales, académicos y laborales de tutores y consul tores.

Datos especialmente protegidos

IDEOLOGIA CREENCIAS RELIGION

( * )¿Han s ido recabados con consen t im ien to exp reso y po r esc r i t o de l a fec tado? SI π NO π Otros datos especialmente protegidos

ORIGEN RACIAL SALUD V IDA SEXUAL

( * )¿Han s ido recabados con consen t im ien to exp reso y po r esc r i t o de l a fec tado? SI π NO π ( * ) En caso nega t i vo , espec i f i que la Ley que ex ime de l consent im ien to expreso po r razones de in te rés genera l .

Nº Ley Año Ind icar la Ley re fer ida

Datos de carácter identif icativo Datos de característ icas personales DNI / N IF N SS/ MUTUALIDAD NOMBRE Y APELLIDOS D IRECCION TELEFONO F IRMA /HUELLA IMAGEN / VOZ MARCAS FIS ICAS OTROS ( ind ica r )

………………………………………………. Dirección de envío .......................... ……………………………………………….

DATOS DE ESTADO CIV IL DATOS DE FAMILIA FECHA / LUGAR DE NACIMIENTO CARACTERISTICAS F IS ICAS O

ANTROPOMETRICAS SEXO NACIONALIDAD LENGUA MATERNA OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

Datos de circunstancias sociales CARACTERISTICAS DE NACIMIENTO,

V IV IENDA S ITUACION MIL ITAR PROPIEDADES, POSESIONES AF ICIONES Y ESTILO DE V IDA PERTENENCIA A CLUBES, ASOCIACIONES. . . L ICENCIAS, PERMISOS, AUTORIZACIONES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 29 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

Datos académicos y profesionales Datos de detalle del empleo FORMACION, T ITULACIONES H ISTORIAL DEL ESTUDIANTE EXPERIENCIA PROFESIONAL PERTENENCIA ASOCIACIONES

PROFESIONALES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

……………………………………………….

PROFESION PUESTOS DE TRABAJO DATOS NO ECONOMICOS DE NOMINA H ISTORIAL DEL TRABAJADOR OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

………………………………………………………….

Datos de información comercial Datos económico – f inancieros ACTIV IDADES Y NEGOCIOS L ICENCIAS COMERCIALES SUSCRIPCIONES A PUBLICACIONES /

MEDIOS DE COMUNICACIÓN CREACIONES ARTISTICAS, L ITERARIAS,

C IENTIF ICAS O TECNICAS OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

………………………………………………………….

INGRESOS RENTAS INVERSIONES, B IENES PATRIMONIALES CREDITOS, PRESTAMOS, AVALES DATOS BANCARIOS (Cuen tas . . . ) PLANES DE PENSIONES, JUBILACION DATOS ECONOMICOS DE NOMINA SEGUROS H IPOTECAS SUBSIDIOS, BENEFICIOS H ISTORIAL CREDITOS TARJETAS CREDITO OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

Datos de transacciones B IENES Y SERVICIOS SUMINISTRADOS POR

EL AFECTADO B IENES Y SERVICIOS RECIB IDOS POR EL

AFECTADO TRANSACCIONES F INANCIERAS COMPENSACIONES / INDEMNIZACIONES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 30 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

4.2.2.- Base de Datos INFORMACIO Responsable: Descripción del f ichero

Aplicativo: PCRM Fichero: INFORMACIO

Tipo: Oracle Ubicación: Senegal.uoc.es

Datos de personas externas que han sol ic i tado a la UOC información acerca de sus servic ios.

Datos especialmente protegidos

IDEOLOGIA CREENCIAS RELIGION

( * )¿Han s ido recabados con consen t im ien to exp reso y po r esc r i t o de l a fec tado? SI π NO π Otros datos especialmente protegidos

ORIGEN RACIAL SALUD V IDA SEXUAL

( * )¿Han s ido recabados con consen t im ien to exp reso y po r esc r i t o de l a fec tado? SI π NO π ( * ) En caso nega t i vo , espec i f i que la Ley que ex ime de l consent im ien to expreso po r razones de in te rés genera l .

Nº Ley Año Ind icar la Ley re fer ida

Datos de carácter identif icativo Datos de característ icas personales

DNI / N IF N SS/ MUTUALIDAD NOMBRE Y APELLIDOS D IRECCION TELEFONO F IRMA /HUELLA IMAGEN / VOZ MARCAS FIS ICAS OTROS ( ind ica r )

………………………………………………. Dirección e-mail.........…………………. ………………………………………………. ………………………………………….

DATOS DE ESTADO CIV IL DATOS DE FAMILIA FECHA / LUGAR DE NACIMIENTO CARACTERISTICAS F IS ICAS O

ANTROPOMETRICAS SEXO NACIONALIDAD LENGUA MATERNA OTROS ( ind ica r )

- Uso de ordenador..……………………. - Uso de Internet…………………………. - Medio de contacto con la UOC..……. ……………………………………………….

Datos de circunstancias sociales CARACTERISTICAS DE NACIMIENTO,

V IV IENDA S ITUACION MIL ITAR PROPIEDADES, POSESIONES AF ICIONES Y ESTILO DE V IDA PERTENENCIA A CLUBES, ASOCIACIONES. . . L ICENCIAS, PERMISOS, AUTORIZACIONES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 31 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

Datos académicos y profesionales Datos de detalle del empleo FORMACION, T ITULACIONES H ISTORIAL DEL ESTUDIANTE EXPERIENCIA PROFESIONAL PERTENENCIA ASOCIACIONES

PROFESIONALES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

……………………………………………….

PROFESION PUESTOS DE TRABAJO DATOS NO ECONOMICOS DE NOMINA H ISTORIAL DEL TRABAJADOR OTROS ( ind ica r )

- Sector de actividad de la empresa... ………………………………………………. ……………………………………………….

………………………………………………………….

Datos de información comercial Datos económico – f inancieros ACTIV IDADES Y NEGOCIOS L ICENCIAS COMERCIALES SUSCRIPCIONES A PUBLICACIONES /

MEDIOS DE COMUNICACIÓN CREACIONES ARTISTICAS, L ITERARIAS,

C IENTIF ICAS O TECNICAS OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

………………………………………………………….

INGRESOS RENTAS INVERSIONES, B IENES PATRIMONIALES CREDITOS, PRESTAMOS, AVALES DATOS BANCARIOS (Cuen tas . . . ) PLANES DE PENSIONES, JUBILACION DATOS ECONOMICOS DE NOMINA SEGUROS H IPOTECAS SUBSIDIOS, BENEFICIOS H ISTORIAL CREDITOS TARJETAS CREDITO OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

Datos de transacciones B IENES Y SERVICIOS SUMINISTRADOS POR

EL AFECTADO B IENES Y SERVICIOS RECIB IDOS POR EL

AFECTADO TRANSACCIONES F INANCIERAS COMPENSACIONES / INDEMNIZACIONES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 32 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

4.2.3.- Base de Datos FORMACIO CONTINUADA Responsable: Descripción del f ichero

Aplicativo: GAT FORMACIÓ Fichero: FORMACIO CONTINUADA

Tipo: Oracle Ubicación: Brunei .uoc.es

Información de los alumnos matr iculados en los cursos de posgrado y seminar ios de la UOC.

Datos especialmente protegidos

IDEOLOGIA CREENCIAS RELIGION

( * )¿Han s ido recabados con consen t im ien to exp reso y po r esc r i t o de l a fec tado? SI π NO π

Otros datos especialmente protegidos

ORIGEN RACIAL SALUD V IDA SEXUAL

( * )¿Han s ido recabados con consen t im ien to exp reso y po r esc r i t o de l a fec tado? SI π NO π ( * ) En caso nega t i vo , espec i f i que la Ley que ex ime de l consent im ien to expreso po r razones de in te rés genera l .

Nº Ley Año Ind icar la Ley re fer ida

Datos de carácter identif icativo Datos de característ icas personales DNI / N IF N SS/ MUTUALIDAD NOMBRE Y APELLIDOS D IRECCION TELEFONO F IRMA /HUELLA IMAGEN / VOZ MARCAS FIS ICAS OTROS ( ind ica r )

………………………………………………. - Dirección de envio...............………. ………………………………………………. ……………………………………………….

DATOS DE ESTADO CIV IL DATOS DE FAMILIA FECHA / LUGAR DE NACIMIENTO CARACTERISTICAS F IS ICAS O

ANTROPOMETRICAS SEXO NACIONALIDAD LENGUA MATERNA OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

Datos de circunstancias sociales CARACTERISTICAS DE NACIMIENTO,

V IV IENDA S ITUACION MIL ITAR PROPIEDADES, POSESIONES AF ICIONES Y ESTILO DE V IDA PERTENENCIA A CLUBES, ASOCIACIONES. . . L ICENCIAS, PERMISOS, AUTORIZACIONES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 33 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

Datos académicos y profesionales Datos de detalle del empleo FORMACION, T ITULACIONES H ISTORIAL DEL ESTUDIANTE EXPERIENCIA PROFESIONAL PERTENENCIA ASOCIACIONES

PROFESIONALES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

……………………………………………….

PROFESION PUESTOS DE TRABAJO DATOS NO ECONOMICOS DE NOMINA H ISTORIAL DEL TRABAJADOR OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

………………………………………………………….

Datos de información comercial Datos económico – f inancieros ACTIV IDADES Y NEGOCIOS L ICENCIAS COMERCIALES SUSCRIPCIONES A PUBLICACIONES /

MEDIOS DE COMUNICACIÓN CREACIONES ARTISTICAS, L ITERARIAS,

C IENTIF ICAS O TECNICAS OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

………………………………………………………….

INGRESOS RENTAS INVERSIONES, B IENES PATRIMONIALES CREDITOS, PRESTAMOS, AVALES DATOS BANCARIOS (Cuen tas . . . ) PLANES DE PENSIONES, JUBILACION DATOS ECONOMICOS DE NOMINA SEGUROS H IPOTECAS SUBSIDIOS, BENEFICIOS H ISTORIAL CREDITOS TARJETAS CREDITO OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

Datos de transacciones B IENES Y SERVICIOS SUMINISTRADOS POR

EL AFECTADO B IENES Y SERVICIOS RECIB IDOS POR EL

AFECTADO TRANSACCIONES F INANCIERAS COMPENSACIONES / INDEMNIZACIONES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 34 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

4.2.4.- Base de Datos PERSONAL Responsable: Descripción del f ichero

Aplicativo: CURRO Fichero: PERSONAL

Tipo: Oracle Ubicación: Ruanda.uoc.es

Datos para la confección de la nómina del personal de la UOC y para el mantenimiento del histor ia l profesional de los trabajadores.

Datos especialmente protegidos

IDEOLOGIA CREENCIAS RELIGION

( * )¿Han s ido recabados con consen t im ien to exp reso y po r esc r i t o de l a fec tado? SI π NO π Otros datos especialmente protegidos

ORIGEN RACIAL SALUD V IDA SEXUAL

( * )¿Han s ido recabados con consen t im ien to exp reso y po r esc r i t o de l a fec tado? SI π NO π

( * ) En caso nega t i vo , espec i f i que la Ley que ex ime de l consent im ien to exp reso po r razones de in te rés genera l .

Nº Ley Año Ind icar la Ley re fer ida

Datos de carácter identif icativo Datos de característ icas personales DNI / N IF N SS/ MUTUALIDAD NOMBRE Y APELLIDOS D IRECCION TELEFONO F IRMA /HUELLA IMAGEN / VOZ MARCAS FIS ICAS OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

DATOS DE ESTADO CIV IL DATOS DE FAMILIA FECHA / LUGAR DE NACIMIENTO CARACTERISTICAS F IS ICAS O

ANTROPOMETRICAS SEXO NACIONALIDAD LENGUA MATERNA OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

Datos de circunstancias sociales CARACTERISTICAS DE NACIMIENTO,

V IV IENDA S ITUACION MIL ITAR PROPIEDADES, POSESIONES AF ICIONES Y ESTILO DE V IDA PERTENENCIA A CLUBES, ASOCIACIONES. . . L ICENCIAS, PERMISOS, AUTORIZACIONES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 35 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

Datos académicos y profesionales Datos de detalle del empleo FORMACION, T ITULACIONES H ISTORIAL DEL ESTUDIANTE EXPERIENCIA PROFESIONAL PERTENENCIA ASOCIACIONES

PROFESIONALES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

……………………………………………….

PROFESION PUESTOS DE TRABAJO DATOS NO ECONOMICOS DE NOMINA H ISTORIAL DEL TRABAJADOR OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

………………………………………………………….

Datos de información comercial Datos económico – f inancieros ACTIV IDADES Y NEGOCIOS L ICENCIAS COMERCIALES SUSCRIPCIONES A PUBLICACIONES /

MEDIOS DE COMUNICACIÓN CREACIONES ARTISTICAS, L ITERARIAS,

C IENTIF ICAS O TECNICAS OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

………………………………………………………….

INGRESOS RENTAS INVERSIONES, B IENES PATRIMONIALES CREDITOS, PRESTAMOS, AVALES DATOS BANCARIOS (Cuen tas . . . ) PLANES DE PENSIONES, JUBILACION DATOS ECONOMICOS DE NOMINA SEGUROS H IPOTECAS SUBSIDIOS, BENEFICIOS H ISTORIAL CREDITOS TARJETAS CREDITO OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

Datos de transacciones B IENES Y SERVICIOS SUMINISTRADOS POR

EL AFECTADO B IENES Y SERVICIOS RECIB IDOS POR EL

AFECTADO TRANSACCIONES F INANCIERAS COMPENSACIONES / INDEMNIZACIONES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 36 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

4.2.5.- Base de Datos GESTIO COMPTABLE Responsable: Descripción del f ichero

Aplicativo: COFROS Fichero: GESTIO COMPTABLE

Tipo: Oracle Ubicación: Benin.uoc.es

Contabi l idad de la UOC

Datos especialmente protegidos

IDEOLOGIA CREENCIAS RELIGION

( * )¿Han s ido recabados con consen t im ien to exp reso y po r esc r i t o de l a fec tado? SI π NO π Otros datos especialmente protegidos

ORIGEN RACIAL SALUD V IDA SEXUAL

( * )¿Han s ido recabados con consen t im ien to exp reso y po r esc r i t o de l a fec tado? SI π NO π

( * ) En caso nega t i vo , espec i f i que la Ley que ex ime de l consent im ien to exp reso po r razones de in te rés genera l .

Nº Ley Año Ind icar la Ley re fer ida

Datos de carácter identif icativo Datos de característ icas personales DNI / N IF N SS/ MUTUALIDAD NOMBRE Y APELLIDOS D IRECCION TELEFONO F IRMA /HUELLA IMAGEN / VOZ MARCAS FIS ICAS OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

DATOS DE ESTADO CIV IL DATOS DE FAMILIA FECHA / LUGAR DE NACIMIENTO CARACTERISTICAS F IS ICAS O

ANTROPOMETRICAS SEXO NACIONALIDAD LENGUA MATERNA OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

Datos de circunstancias sociales CARACTERISTICAS DE NACIMIENTO,

V IV IENDA S ITUACION MIL ITAR PROPIEDADES, POSESIONES AF ICIONES Y ESTILO DE V IDA PERTENENCIA A CLUBES, ASOCIACIONES. . . L ICENCIAS, PERMISOS, AUTORIZACIONES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 37 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

Datos académicos y profesionales Datos de detalle del empleo FORMACION, T ITULACIONES H ISTORIAL DEL ESTUDIANTE EXPERIENCIA PROFESIONAL PERTENENCIA ASOCIACIONES

PROFESIONALES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

……………………………………………….

PROFESION PUESTOS DE TRABAJO DATOS NO ECONOMICOS DE NOMINA H ISTORIAL DEL TRABAJADOR OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

………………………………………………………….

Datos de información comercial Datos económico – f inancieros ACTIV IDADES Y NEGOCIOS L ICENCIAS COMERCIALES SUSCRIPCIONES A PUBLICACIONES /

MEDIOS DE COMUNICACIÓN CREACIONES ARTISTICAS, L ITERARIAS,

C IENTIF ICAS O TECNICAS OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

………………………………………………………….

INGRESOS RENTAS INVERSIONES, B IENES PATRIMONIALES CREDITOS, PRESTAMOS, AVALES DATOS BANCARIOS (Cuen tas . . . ) PLANES DE PENSIONES, JUBILACION DATOS ECONOMICOS DE NOMINA SEGUROS H IPOTECAS SUBSIDIOS, BENEFICIOS H ISTORIAL CREDITOS TARJETAS CREDITO OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

Datos de transacciones B IENES Y SERVICIOS SUMINISTRADOS POR

EL AFECTADO B IENES Y SERVICIOS RECIB IDOS POR EL

AFECTADO TRANSACCIONES F INANCIERAS COMPENSACIONES / INDEMNIZACIONES OTROS ( ind ica r )

- Facturas ………………………………. - Recibos…………………………………. - Cobros/Pagos…………………………. ……………………………………………….

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 38 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

4.2.6.- Base de Datos TRAMESES Responsable: Descripción del f ichero

Aplicativo: GAME Fichero: TRAMESES

Tipo: Oracle Ubicación: Senegal.uoc.es

Distr ibución de mater ia l d idáct ico

Datos especialmente protegidos

IDEOLOGIA CREENCIAS RELIGION

( * )¿Han s ido recabados con consen t im ien to exp reso y po r esc r i t o de l a fec tado? SI π NO π Otros datos especialmente protegidos

ORIGEN RACIAL SALUD V IDA SEXUAL

( * )¿Han s ido recabados con consen t im ien to exp reso y po r esc r i t o de l a fec tado? SI π NO π

( * ) En caso nega t i vo , espec i f i que la Ley que ex ime de l consent im ien to exp reso po r razones de in te rés genera l . Nº Ley Año Ind icar la Ley re fer ida

Datos de carácter identif icativo Datos de característ icas personales DNI / N IF N SS/ MUTUALIDAD NOMBRE Y APELLIDOS D IRECCION TELEFONO F IRMA /HUELLA IMAGEN / VOZ MARCAS FIS ICAS OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

DATOS DE ESTADO CIV IL DATOS DE FAMILIA FECHA / LUGAR DE NACIMIENTO CARACTERISTICAS F IS ICAS O

ANTROPOMETRICAS SEXO NACIONALIDAD LENGUA MATERNA OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

Datos de circunstancias sociales CARACTERISTICAS DE NACIMIENTO,

V IV IENDA S ITUACION MIL ITAR PROPIEDADES, POSESIONES AF ICIONES Y ESTILO DE V IDA PERTENENCIA A CLUBES, ASOCIACIONES. . . L ICENCIAS, PERMISOS, AUTORIZACIONES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 39 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

Datos académicos y profesionales Datos de detalle del empleo FORMACION, T ITULACIONES H ISTORIAL DEL ESTUDIANTE EXPERIENCIA PROFESIONAL PERTENENCIA ASOCIACIONES

PROFESIONALES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

……………………………………………….

PROFESION PUESTOS DE TRABAJO DATOS NO ECONOMICOS DE NOMINA H ISTORIAL DEL TRABAJADOR OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

………………………………………………………….

Datos de información comercial Datos económico – f inancieros ACTIV IDADES Y NEGOCIOS L ICENCIAS COMERCIALES SUSCRIPCIONES A PUBLICACIONES /

MEDIOS DE COMUNICACIÓN CREACIONES ARTISTICAS, L ITERARIAS,

C IENTIF ICAS O TECNICAS OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

………………………………………………………….

INGRESOS RENTAS INVERSIONES, B IENES PATRIMONIALES CREDITOS, PRESTAMOS, AVALES DATOS BANCARIOS (Cuen tas . . . ) PLANES DE PENSIONES, JUBILACION DATOS ECONOMICOS DE NOMINA SEGUROS H IPOTECAS SUBSIDIOS, BENEFICIOS H ISTORIAL CREDITOS TARJETAS CREDITO OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

Datos de transacciones B IENES Y SERVICIOS SUMINISTRADOS POR

EL AFECTADO B IENES Y SERVICIOS RECIB IDOS POR EL

AFECTADO TRANSACCIONES F INANCIERAS COMPENSACIONES / INDEMNIZACIONES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 40 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

4.2.7.- Base de Datos CAMPUS VIRTUAL Responsable: Descripción del f ichero

Aplicativo: CAMPUS VIRTUAL Fichero: CAMPUS VIRTUAL

Tipo: Oracle Ubicación: Cuba.uoc.es

Administrac ión de conexiones al Campus Vir tual de la UOC.

Datos especialmente protegidos

IDEOLOGIA CREENCIAS RELIGION

( * )¿Han s ido recabados con consen t im ien to exp reso y po r esc r i t o de l a fec tado? SI π NO π Otros datos especialmente protegidos

ORIGEN RACIAL SALUD V IDA SEXUAL

( * )¿Han s ido recabados con consen t im ien to exp reso y po r esc r i t o de l a fec tado? SI π NO π ( * ) En caso nega t i vo , espec i f i que la Ley que ex ime de l consent im ien to exp reso po r razones de in te rés genera l .

Nº Ley Año Ind icar la Ley re fer ida

Datos de carácter identif icativo Datos de característ icas personales DNI / N IF N SS/ MUTUALIDAD NOMBRE Y APELLIDOS D IRECCION TELEFONO F IRMA /HUELLA IMAGEN / VOZ MARCAS FIS ICAS OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

DATOS DE ESTADO CIV IL DATOS DE FAMILIA FECHA / LUGAR DE NACIMIENTO CARACTERISTICAS F IS ICAS O

ANTROPOMETRICAS SEXO NACIONALIDAD LENGUA MATERNA OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

Datos de circunstancias sociales CARACTERISTICAS DE NACIMIENTO,

V IV IENDA S ITUACION MIL ITAR PROPIEDADES, POSESIONES AF ICIONES Y ESTILO DE V IDA PERTENENCIA A CLUBES, ASOCIACIONES. . . L ICENCIAS, PERMISOS, AUTORIZACIONES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 41 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

Datos académicos y profesionales Datos de detalle del empleo FORMACION, T ITULACIONES H ISTORIAL DEL ESTUDIANTE EXPERIENCIA PROFESIONAL PERTENENCIA ASOCIACIONES

PROFESIONALES OTROS ( ind ica r )

………………………………………………. - Curriculum personal …………………. ……………………………………………….

……………………………………………….

PROFESION PUESTOS DE TRABAJO DATOS NO ECONOMICOS DE NOMINA H ISTORIAL DEL TRABAJADOR OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

………………………………………………………….

Datos de información comercial Datos económico – f inancieros ACTIV IDADES Y NEGOCIOS L ICENCIAS COMERCIALES SUSCRIPCIONES A PUBLICACIONES /

MEDIOS DE COMUNICACIÓN CREACIONES ARTISTICAS, L ITERARIAS,

C IENTIF ICAS O TECNICAS OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

………………………………………………………….

INGRESOS RENTAS INVERSIONES, B IENES PATRIMONIALES CREDITOS, PRESTAMOS, AVALES DATOS BANCARIOS (Cuen tas . . . ) PLANES DE PENSIONES, JUBILACION DATOS ECONOMICOS DE NOMINA SEGUROS H IPOTECAS SUBSIDIOS, BENEFICIOS H ISTORIAL CREDITOS TARJETAS CREDITO OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

Datos de transacciones B IENES Y SERVICIOS SUMINISTRADOS POR

EL AFECTADO B IENES Y SERVICIOS RECIB IDOS POR EL

AFECTADO TRANSACCIONES F INANCIERAS COMPENSACIONES / INDEMNIZACIONES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 42 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

4.2.8.- Base de Datos CLUB Responsable: Descripción del f ichero

Aplicativo: CLUB Fichero: CLUB

Tipo: ORACLE Ubicación: Brunei .uoc.es

Dades personals dels socis

Datos especialmente protegidos

IDEOLOGIA CREENCIAS RELIGION

( * )¿Han s ido recabados con consen t im ien to exp reso y po r esc r i t o de l a fec tado? SI π NO π Otros datos especialmente protegidos

ORIGEN RACIAL SALUD V IDA SEXUAL

( * )¿Han s ido recabados con consen t im ien to exp reso y po r esc r i t o de l a fec tado? SI π NO π ( * ) En caso nega t i vo , espec i f i que la Ley que ex ime de l consent im ien to exp reso po r razones de in te rés genera l .

Nº Ley Año Ind icar la Ley re fer ida

Datos de carácter identif icativo Datos de característ icas personales DNI / N IF N SS/ MUTUALIDAD NOMBRE Y APELLIDOS D IRECCION TELEFONO F IRMA /HUELLA IMAGEN / VOZ MARCAS FIS ICAS OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

DATOS DE ESTADO CIV IL DATOS DE FAMILIA FECHA / LUGAR DE NACIMIENTO CARACTERISTICAS F IS ICAS O

ANTROPOMETRICAS SEXO NACIONALIDAD LENGUA MATERNA OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

Datos de circunstancias sociales CARACTERISTICAS DE NACIMIENTO,

V IV IENDA S ITUACION MIL ITAR PROPIEDADES, POSESIONES AF ICIONES Y ESTILO DE V IDA PERTENENCIA A CLUBES, ASOCIACIONES. . . L ICENCIAS, PERMISOS, AUTORIZACIONES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 43 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

Datos académicos y profesionales Datos de detalle del empleo FORMACION, T ITULACIONES H ISTORIAL DEL ESTUDIANTE EXPERIENCIA PROFESIONAL PERTENENCIA ASOCIACIONES

PROFESIONALES OTROS ( ind ica r )

………………………………………………. ........................................…………………. ……………………………………………….

……………………………………………….

PROFESION PUESTOS DE TRABAJO DATOS NO ECONOMICOS DE NOMINA H ISTORIAL DEL TRABAJADOR OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

………………………………………………………….

Datos de información comercial Datos económico – f inancieros ACTIV IDADES Y NEGOCIOS L ICENCIAS COMERCIALES SUSCRIPCIONES A PUBLICACIONES /

MEDIOS DE COMUNICACIÓN CREACIONES ARTISTICAS, L ITERARIAS,

C IENTIF ICAS O TECNICAS OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

………………………………………………………….

INGRESOS RENTAS INVERSIONES, B IENES PATRIMONIALES CREDITOS, PRESTAMOS, AVALES DATOS BANCARIOS (Cuen tas . . . ) PLANES DE PENSIONES, JUBILACION DATOS ECONOMICOS DE NOMINA SEGUROS H IPOTECAS SUBSIDIOS, BENEFICIOS H ISTORIAL CREDITOS TARJETAS CREDITO OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

Datos de transacciones B IENES Y SERVICIOS SUMINISTRADOS POR

EL AFECTADO B IENES Y SERVICIOS RECIB IDOS POR EL

AFECTADO TRANSACCIONES F INANCIERAS COMPENSACIONES / INDEMNIZACIONES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

4.2.9.- Base de Datos EVIU Responsable: Descripción del f ichero

Aplicativo: EVIU Fichero: EVIU

Tipo: ORACLE Ubicación: Brunei .uoc.es

Dades personals dels a lumnes

Datos especialmente protegidos

IDEOLOGIA CREENCIAS RELIGION

( * )¿Han s ido recabados con consen t im ien to exp reso y po r esc r i t o de l a fec tado? SI π NO π Otros datos especialmente protegidos

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 44 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

ORIGEN RACIAL SALUD V IDA SEXUAL

( * )¿Han s ido recabados con consen t im ien to exp reso y po r esc r i t o de l a fec tado? SI π NO π ( * ) En caso nega t i vo , espec i f i que la Ley que ex ime de l consent im ien to exp reso po r razones de in te rés genera l .

Nº Ley Año Ind icar la Ley re fer ida

Datos de carácter identif icativo Datos de característ icas personales DNI / N IF N SS/ MUTUALIDAD NOMBRE Y APELLIDOS D IRECCION TELEFONO F IRMA /HUELLA IMAGEN / VOZ MARCAS FIS ICAS OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

DATOS DE ESTADO CIV IL DATOS DE FAMILIA FECHA / LUGAR DE NACIMIENTO CARACTERISTICAS F IS ICAS O

ANTROPOMETRICAS SEXO NACIONALIDAD LENGUA MATERNA OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

Datos de circunstancias sociales CARACTERISTICAS DE NACIMIENTO,

V IV IENDA S ITUACION MIL ITAR PROPIEDADES, POSESIONES AF ICIONES Y ESTILO DE V IDA PERTENENCIA A CLUBES, ASOCIACIONES. . . L ICENCIAS, PERMISOS, AUTORIZACIONES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

Datos académicos y profesionales Datos de detalle del empleo FORMACION, T ITULACIONES H ISTORIAL DEL ESTUDIANTE EXPERIENCIA PROFESIONAL PERTENENCIA ASOCIACIONES

PROFESIONALES OTROS ( i nd ica r )

………………………………………………. - ……………. ……………………………………………….

……………………………………………….

PROFESION PUESTOS DE TRABAJO DATOS NO ECONOMICOS DE NOMINA H ISTORIAL DEL TRABAJADOR OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

………………………………………………………….

Datos de información comercial Datos económico – f inancieros

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 45 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

ACTIV IDADES Y NEGOCIOS L ICENCIAS COMERCIALES SUSCRIPCIONES A PUBLICACIONES /

MEDIOS DE COMUNICACIÓN CREACIONES ARTISTICAS, L ITERARIAS,

C IENTIF ICAS O TECNICAS OTROS ( ind ica r )

………………………………………………. ………………………………………………. ……………………………………………….

………………………………………………………….

INGRESOS RENTAS INVERSIONES, B IENES PATRIMONIALES CREDITOS, PRESTAMOS, AVALES DATOS BANCARIOS (Cuen tas . . . ) PLANES DE PENSIONES, JUBILACION DATOS ECONOMICOS DE NOMINA SEGUROS H IPOTECAS SUBSIDIOS, BENEFICIOS H ISTORIAL CREDITOS TARJETAS CREDITO OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

Datos de transacciones B IENES Y SERVICIOS SUMINISTRADOS POR

EL AFECTADO B IENES Y SERVICIOS RECIB IDOS POR EL

AFECTADO TRANSACCIONES F INANCIERAS COMPENSACIONES / INDEMNIZACIONES OTROS ( ind ica r )

………………………………………………. ………………………………………………. ………………………………………………. ……………………………………………….

4.3.- Topologia del sistema d’informació

4.3.1.- Distribució dels recursos

Per ta l de donar suport a les necessi tats informàt iques de les di ferents àrees de la FUOC en els àmbits informat ius i promocional, acadèmic, docent, gest ió administrat iva i suport tècnic a ls serveis interns de la FUOC i aquel ls ofer ts a tercers, e l s is tema informàt ic s ’estructura mit jançant d i ferents xarxes locals interconnectades als servidors centrals de gest ió i de serveis. En l ’àrea públ ica la FUOC disposa d’un porta l Web en què es presenta a la comunitat internacional informació sobre la inst i tuc ió, les act iv i tats i e ls cont inguts de la formació impart ida en els seus programes. Des del por ta l i amb els n ivel ls adequats de seguretat exig i ts en aquest entorn, només les persones autor i tzades com a usuaris de la comunitat UOC poden accedir mit jançant la seva ident i f icació amb login i password a les àrees pr ivades, establ int aleshores els controls de seguretat propis de l ’àrea pr ivada. En l ’àrea pr ivada, d i ferents subxarxes organi tzen els recursos disponibles i gest ionen els serveis ofer ts als usuar is , sempre sota les pol í t iques d’autor i tzacions i de pr iv i legis def in ides en aquest document i apl icades pels responsables d’administrac ió de sis temes. En un pr imer nivel l de seguretat de l ’àrea pr ivada, es dóna accés al CAMPUS VIRTUAL, que ofereix un conjunt de serveis comuns a tots els membres autor i tzats de la comunitat UOC. En un segon nivel l de seguretat es troben totes les subxarxes

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 46 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

internes pròpies de la FUOC a les quals només té accés el personal administrat iu, docent, de gest ió i tècnic. Tant l ’accés a l ’àrea pr ivada com el poster ior t rànsi t intern entre les di ferents subxarxes està controlat per un s is tema de FIREWALL radial que garanteix la seguretat d’accés i e l d ià leg entre els nodes a nivel l f ís ic. En el nivel l lògic, el s is tema de control d ’accessos TREN garanteix la implantació efect iva dels perf i ls d ’usuar i , gest ionant les autor i tzacions d’accés i e ls pr ivi legis amb els quals es real i tzen, molt especialment als recursos de gest ió des dels quals es pot accedir a ls f i txers protegi ts i a ls apl icat ius que els tracten. De manera exclusiva el servei de suport extern (Bul l ) pot connectar-se a través d’un node RDSI, amb f i l t ratge del número de t rucada i login d’accés, per a la real i tzació de les seves funcions. Subxarxes:

- CAMPUS VIRTUAL - XARXA INTERNA - GESTIÓ - ALTRES - DESENVOLUPAMENT

Bàsicament e l gros dels recursos que donen suport a l s is tema informàt ic es troben ubicats en els locals de la seu central (UOC), excepte t res servidors de Xarxa Interna que es troben instal · lats en els locals de Diputació, Drassanes i Castel ldefels.

LOCAL DOMICILI

UOC

FUNDACIÓ PER A LA UNIVERSITAT OBERTA DE CATALUNYA Àrea de Sistemes d’ Informació Av. del Tibidabo, 39-43 08035 Barcelona

Diputació UOC-Diputació C/ Diputació, 219 08011 Barcelona

Drassanes Centre Suport Barcelonès Av. Drassanes, 3-5 08001 Barcelona

Castel ldefels

Planeta UOC Av. Canal Ol ímpic, s/n Parc Medi terrani de la Tecnologia 08860 Castel ldefels

4.3.2.- Ubicació de servidors i de fitxers protegits

Tots e ls servidors on s ’emmagatzemen els f i txers protegi ts , que contenen dades de caràcter personal, es troben ubicats en els locals de la seu central de la FUOC i corresponen a la d is tr ibució següent:

LOCAL ÀREA SERVIDOR S.O. FITXERS

UOC Sistemes d’ Informació Senegal.uoc.es Unix - GAT

- INFORMACIÓ

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 47 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

L iber ia.uoc.es Unix - PERSONAL - TRAMESES

Cuba.uoc.es Unix - CAMPUS VIRTUAL

Brunei .uoc.es Unix - FORMACIÓ CONTINUADA

Uoc-escarola.uoc.es Win-NT - GESTIÓ COMPTABLE

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 48 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

4.4.- Seguretat física

Els locals en què es troben ubicats els servidors centrals que donen suport a la xarxa corporat iva estan protegi ts per les mesures de seguretat següents: FUNDACIÓ PER A LA UNIVERSITAT OBERTA DE CATALUNYA Àrea de Sistemes d’Informació Av. Tibidabo, 39-43 08035 Barcelona Accés a l ’edif ici

L ’accés a l ’edi f ic i està vigi lat les 24 hores per personal de la FUOC en horar i d iürn i per un vigi lant d ’una empresa de seguretat la resta de les hores.

Sala d’ordinadors

Accés L ’accés a la sala d’ordinadors, on s’ubiquen tots e ls serv idors de f i txers, és prohibi t a tot e l personal a l iè a l ’àrea esmentada. El personal autor i tzat d isposa de c laus per a act ivar els tancaments amb c lau numèrica en les dues portes d’accés a la sala. Sistema contra incendis Disposi t ius d’a larma i s istemes contra incendis basat en:

- 2 bombones de 80 Kg de gas FE-13 - 2 bombones de 40 Kg de gas FE-13 - 8 detectors de fum iònics repart i ts en sostre i fa ls terra - 10 di fusors de 360º - 3 avisadors acúst ics - 1 central d’a larmes mult izona

Sistema de detecció d’humitat

- 1 central d’a larmes mult izona - 6 detectors d’humitat

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 49 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

4.5.- Seguretat lògica

4.5.1.- Sistema d’autenticació

4.5.1.1. Identi f icació 1. Tots e ls usuar is del s istema informàtic de la FUOC són identi f icats en el

moment de cursar-ne l ’a l ta com a trebal ladors, mit jançant fotocòpia del DNI, passaport o targeta de residència.

2. Tots els usuar is no empleats de la FUOC que per d i ferents mot ius han de tenir

accés al s istema informàt ic seran ident i f icats en el moment de sol · l ic i tar-ne l ’a l ta per mit jà d’un document acredi tat iu (DNI, passaport , etc. . . . ) que doni fe inequívoca de la seva identi tat .

3. Els responsables de grup operat iu, o personal autor i tzat per el ls , seran

responsables de la ident i f icació de les persones per a les quals es sol · l ic i ta l ’a l ta com a usuar i del s istema i , de la mateixa manera, seran el ls e ls únics autor i tzats per a tramitar la sol · l ic i tud.

4. Abans de cursar la sol · l ic i tud de l ’a l ta com a usuar i del s is tema, es comprova

que el document ut i l i tzat per a la ident i f icació est igui en v igor i sense senyals de manipulació.

5. Per a l personal de la FUOC, i sempre que no s igui possible per a la resta d ’usuar is , es sol · l ic i ta una fotograf ia de l ’usuar i a f i i efecte que, un cop dig i ta l i tzada, f igur i en la base de dades del personal de la FUOC.

6. La sol · l ic i tud es cursarà v ia e-mai l a ls administradors de CAMPUS i XARXA

INTERNA, depenent de les necessi tats de l ’usuar i a crear. A l ’e-mai l s ’ indicarà la referència documental d ’ ident i f icació de l ’usuar i (DNI, passaport , etc. . .) , l ’àrea o grup operat iu i e l responsable sol · l ic i tant.

7. Els administradors mantindran un registre de les sol · l ic i tuds presentades, i en

cap cas no gest ionaran pet ic ions sense la deguda referència documental o que procedeixin d’un responsable no autor i tzat .

8. Sempre que c ircumstancialment s ’hagin d’apl icar procediments de generació

massiva d’ ident i f icadors potencials (prematr iculac ió) , el responsable del f i txer i e l responsable del grup operat iu impl icat d issenyaran, en col · laboració amb el responsable de seguretat i e l d irector de l ’Àrea de Sistemes d’ Informació, e ls mecanismes de control que hagin d’apl icar-se per tal de garant i r la seguretat del procés.

4.5.1.2. Autent icació 1. A cada usuar i del s is tema se l i assigna un identi f icador i una clau en el nivel l

de CAMPUS. 2. Si és necessar i i es t ramita la sol · l ic i tud corresponent, després de l ’a l ta en

CAMPUS, es procedeix a donar d ’a l ta l ’usuari en XARXA INTERNA, ut i l i tzant e l

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 50 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

mateix ident i f icador d’usuar i però amb una c lau di ferent. 3. Les c laus ut i l i tzades tenen una longi tud mínima de s is caràcters i màxima de

vui t .

4.5.1.3. Assignació de contrasenyes 1. És competència dels administradors d’usuar i de CAMPUS i XARXA INTERNA, i

dels grups operat ius autor i tzats, que l ’atr ibució i la assignació de contrasenyes es real i tz i de forma que es garanteix i la seva conf idencial i tat i in tegr i tat .

2. L ’assignació de contrasenyes es real i tzarà de manera automàtica. L’usuar i

estarà obl igat a modif icar la seva contrasenya en el pr imer accés al s istema i haurà de modi f icar- la per iòdicament quan el s istema l i ho sol · l ic i t i .

3. En cap cas l ’administrador no està capaci tat per a conèixer la contrasenya d’un

usuar i . En cas de pèrdua o d’obl i t de la contrasenya, la contrasenya anter ior quedarà anul· lada amb caràcter general i es subministrarà una nova contrasenya a l ’usuar i .

4. Excepcionalment, s ’executarà un procediment d ’assignació automàtica

d’ ident i f icadors i de c laus per a usuaris potencia ls d ins de l ’àrea acadèmica per a cobrir e ls processos de matr iculac ió. Aquests ident i f icadors no seran efect ius mentre l ’àrea acadèmica no tramet i la matr iculació de l ’estudiant, e l iminant tots els ident i f icadors no ut i l i tzats. El grup operat iu d ’Atenció a l ’ Estudiant serà el d iposi tar i i e l responsable de l ’administrac ió i de la custòdia de la informació esmentada.

5. Continuant amb el punt anter ior , l ’assignació de contrasenyes es real i tzarà de

forma automàt ica pel s istema per a la pr imera donada a un usuar i . L ’usuar i serà responsable de modi f icar immediatament la seva contrasenya en el pr imer accés al s is tema, i cada cop que se l i sol · l ic i t i en els processos de renovació de contrasenyes automàt ics.

6. Ocasionalment per als alumnes d’ Iberoamèrica, e l propi usuar i genera el seu

identi f icador i password in ic ial . En aquest cas, l ’usuar i t indrà un accés mínim al s istema, que es normal i tzarà quan l ’a lumne formal i tz i la seva matr ícula i entr i en el procés general de matr iculac ió.

4.5.1.4. Distr ibució de contrasenyes 1. La distr ibució de contrasenyes del personal intern i del personal extern ( i

inv i tats) al qual c ircumstancialment s ’hagi de donar accés al s istema, es real i tzarà via e-mai l a l responsable de la sol · l ic i tud per un mit jà segur, o bé comunicant- la directament a l ’ in teressat .

2. La distr ibució de contrasenyes a l ’a lumnat es real i tzarà en mà juntament amb

la documentació de matr iculac ió que es l l iura a l ’ interessat. 3. En el seu pr imer accés al s is tema, l ’usuari estarà obl igat a modi f icar la seva

contrasenya. A part i r d ’aquest moment, l ’usuar i és l ’únic responsable de l ’ús i de la confidencial i tat de la seva contrasenya, i haurà de modi f icar- la a pet ic ió del s istema per iòdicament.

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 51 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

4.5.1.5. Emmagatzematge de contrasenyes 1. Els login i les c laus d’accés assignades a cada usuar i de la xarxa corporat iva

de la FUOC són personals i in transfer ib les, essent l ’usuar i l ’únic responsable de les conseqüències que puguin der ivar-se’n del mal ús, de la d ivulgació o de la pèrdua.

2. Durant el temps de vigència, les contrasenyes s ’emmagatzemaran de forma

in inte l · l ig ible i seran salvaguardades en els processos de còpia de seguretat del s istema.

3. Ningú no està autor i tzat a desxif rar la c lau d’un usuar i , n i tan sols el personal

tècnic de suport . En cas de pèrdua o d’obl i t per part de l ’usuar i , se l i generarà una nova c lau d’accés sotmesa als mateixos requis i ts que una clau in ic ia l .

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 52 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

4.5.2.- Sistema de control d’accessos

4.5.2.1.- Perf i ls d ’usuar i Els perf i ls d ’usuari determinen el conjunt d ’opcions de procés a les quals pot accedir un usuari determinat des del moment en què s’ ident i f ica com a usuar i del s is tema mit jançant la introducció del seu login o ident i f icador. El s istema de control d ’accessos es basa en un conjunt de relacions establer tes a a nivel l dels apl icat ius CAMPUS VIRTUAL i TREN. L’apl icat iu TREN recul l les sol · l ic i tuds d’accés i , un cop ver i f icat e l perf i l assignat a l ’usuar i , estableix la conf iguració del seu l loc de trebal l . Per ta l de configurar e l per f i l d ’un usuar i (accessos accessib les i pr iv i legis amb els quals s ’accedeix) , e l s istema de control d ’accessos apl ica les regles següents:

- Cada persona s’ ident i f ica individualment com a USUARI. - Cada USUARI té un TIPUS D’USUARI pr imar i . - Cada USUARI pot tenir un o més TIPUS D’USUARI secundari . - Cada USUARI està subscr i t a una o més LLISTES DE ROL. - Cada apl icació s ’ ident i f ica individualment (APL). - Cada apl icació té associats n ROLS. - Cada apl icació té associats n MÒDULS. - Cada mòdul té associats n ACCESSOS.

- Un ACCÉS pot def in ir e ls pr iv i legis d’un USUARI indiv idual . - Un ACCÉS pot def in ir e ls pr iv i legis d ’un TIPUS (di ferents usuar is) . - Un ACCÉS pot def in ir e ls pr iv i legis d’un ROL (di ferents usuar is) .

De manera que l ’accés a un mòdul està controlat pel f i l t re següent:

(1) Si l ’USUARI té ACCÉS al MÒDUL, accedeix segons parametr i tzació personal i tzada.

(2) Si e l TIPUS de l ’usuar i té ACCÉS al MÒDUL, l ’usuar i accedeix segons parametr i tzació del TIPUS.

(3) Si e l ROL al que està subscr i t l ’usuar i té ACCÉS al MÒDUL, l ’usuar i accedeix segons parametr i tzació del ROL.

(4) En qualsevol a l t re cas, es denega l ’accés a l ’usuar i . A l ’ANNEX A-3 es presenta el format dels d i ferents l l is tats a disposic ió de l ’administrador per a controlar e ls perf i ls per t ipus d’usuari i ro l act ius en el s is tema. A l ’ANNEXO A-2 es presenta el format dels di ferents l l is tats a disposició de l ’administrador per a obtenir la l l is ta de tots e ls usuar is amb accés al s istema, indicant e l perf i l a l qual està associat en aquest moment.

4.5.2.2.- Administració d’usuar is

1. Per a donar d’al ta un usuar i en el s is tema de control d ’accessos (TREN), serà imprescindible que ja est igui donat d ’a l ta com a usuar i del s istema en la base de dades de CAMPUS.

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 53 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

2. Tant l ’operació d’al ta com qualsevol al t ra operació poster ior de manteniment (excepte aquel les que responguin a actuacions tècniques per incidències) necessi taran la conf irmació corresponent del responsable de l ’apl icat iu al qual est igui subscr i t l ’usuar i .

3. En donar d ’a l ta un usuar i , assumirà les autor i tzacions i els pr iv i legis que es

der ivin del perf i l sol · l ic i tat pel responsable d’apl icat iu que ha cursat la sol · l ic i tud.

4. Un usuar i sense perf i l def in i t no t indrà accés al s istema.

5. La baixa d’un usuari suposarà la seva el iminació total del n ivel l de XARXA

INTERNA, i la redef in ic ió del seu perf i l a l nivel l mínim en CAMPUS, on continuarà subscr i t a l Club UOC. En els apl icat ius es donarà de baixa quan el responsable cursi una pet ic ió de baixa def ini t iva.

6. A pet ic ió del responsable del grup operat iu, la baixa pot suspendre’s durant un

període de reserva f ins que l ’usuar i deixi efect ivament de prestar els seus serveis a la FUOC. A part i r d ’aquest termini la baixa serà f ís ica.

7. La informació re lac ionada amb la feina de l ’usuari passarà a còpies de

seguretat, d ins del procés de còpies del d ia, on s’emmagatzemarà f ins que caduqui el per íode de vigència històr ica de la còpia esmentada.

8. El s istema evi tarà que una identi f icació d’usuar i pugui tornar a ser ut i l i tzada.

4.5.2.3.- Administració de perf i ls

1. L ’administrador de perf i ls crea el per f i l d ’un nou usuar i a pet ic ió del responsable de l ’apl icat iu al qual està subscr i t l ’empleat e l perf i l del qual es crearà.

2. Les pet ic ions d’a l ta, de modi f icació o de baixa seran cursades per e-mai l a

l ’administrador de perf i ls des dels responsables d’apl icat ius o personal autor i tzat amb aquesta f inal i tat . Només es cursaran aquel les sol · l ic i tuds que arr ib in correctament autor i tzades.

3. Només l ’administrador de perf i ls té pr ivi legis per a val idar qualsevol de les

operacions a les quals pot sotmetre’s un perf i l d ’usuar i .

4. L ’administrador de perf i ls tractarà la informació dins del n ivel l d ’administració. Un cop real i tzades les modi f icacions, ho not i f icarà al responsable de l ’apl icat iu a l qual el per f i l est igui subjecte per a la seva val idació i not i f icació a l ’usuar i interessat.

4.5.2.4.- Control d ’accessos al s istema 1. En encendre un ordinador d’usuar i , e l s is tema operat iu s ’engegarà i es

sol · l ic i tarà l ’ ident i f icador d’usuar i i la c lau d’accés a la xarxa (XARXA INTERNA), des d’on es real i tzarà la conf iguració de serveis i de recursos disponibles en el PC local de l ’usuar i .

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 54 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

2. Tot segui t s ’ in ic ia el programa de control d ’accessos (TREN) que conf igurarà les opcions d’apl icat ius als quals té accés l ’usuar i segons el seu perf i l .

3. Cada ident i f icador t indrà un perf i l associat, segons el càrrec i les funcions de l ’usuar i que sol · l ic i ta l ’accés.

4. La introducció d’una clau di ferent d ’aquel la autor i tzada impedirà l ’accés, ofer int la possibi l i tat d’ introduir novament la c lau, a f i i efecte de corregir errors de dig i tació.

4.5.2.5.- Control d ’accés al programa que gest iona la base de dades 1. El contro l d ’accessos als f i txers que continguin dades de caràcter personal es

real i tzarà sempre per mit jà de l ’apl icat iu especí f ic que les gest iona, i de la forma i amb els pr iv i legis que estableix l ’accés de l ’usuar i sobre cadascun del mòduls autor i tzats segons el seu perf i l .

2. Quan l ’usuari seleccioni un apl icat iu des del seu PC, e l s istema de control

d ’accessos (TREN) val idarà els permisos de l ’usuar i i per f i larà la conf iguració d’opcions disponibles segons el per f i l .

3. Quan l ’usuari opt i per una opció determinada de programa, e l s istema de control

d ’accessos (TREN) val idarà la forma i e ls pr iv i legis amb els quals aquest usuar i concret accedeix al mòdul seleccionat.

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 55 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

4.6.- Còpies de Seguretat i Gestió de Suports A f i de complir al lò que s ’estableix en l ’ar t ic le 8.2. f del Real Decret 994/1999, de 11 de juny, la FUOC disposa d’un procediment de real i tzació de còpies de seguretat i de recuperació de dades que en garanteix la reconstrucció en l ’estat en què es trobaran en el moment de produir-se la pèrdua o la destrucció. Aquest procediment consisteix en la real i tzació, amb per iodic i tat d iàr ia, d ’una còpia de seguretat de la informació de la FUOC. Setmanalment, un còpia és diposi tada en una empresa externa, contractada amb aquesta f inal i tat , que custodia les còpies de seguretat esmentades. En cas de produir -se una inc idència que generi destrucció d’ informació, s ’apl icarà el procediment de not i f icació, de tractament i de registre d ’ inc idències previst a l ’apartat 4.7. d’aquest document de seguretat, i es procedirà a la recuperació de la informació destruïda. Si aquesta recuperació fos impossible, es procedirà a sol · l ic i tar la còpia de seguretat més recent i a restaurar la informació destruïda.

4.6.1.- Normes sobre còpies de seguretat i gestió de suports

Qualsevol actuació o procediment en matèr ia de còpies de seguretat i de gest ió de suports haurà d’ajustar-se exactament a les normes establer tes al punt 2.7 d’aquest document.

4.6.2.- Procediments de còpia de seguretat i de recuperació de dades

D’acord amb les mesures de seguretat en matèr ia de còpia i de recuperació de dades establer tes en aquest document i les especif icacions manifestades pel responsable de f i txer i pel responsable del seu tractament, l ’administrador de còpies mant indrà actual i tzada la documentació sobre els procediments de còpia i de recuperació de dades per a cadascun dels servidors afectats i e ls f i txers que conté. Aquests documents tècnics s ’ incorporen als manuals d ’explotació del grup operat iu d ’ Infrastructura Tecnològica amb les denominacions “Manuals de Còpia” i només seran accessib les pels responsables del f i txer i de seguretat, l ’administrador de còpies i el personal d ’explotació autor i tzat . El s is tema de còpies actualment en funcionament es div ideix en dos grups:

Còpies UNIX: Conté els f i txers, e ls apl icat ius i e ls s istemes dels serv idors UNIX, en els quals resideixen els f i txers protegi ts. Software de còpia: Networker (Legato) Freqüència ………: Diàr ia incremental i còpia tota l setmanal Vigència…………..: Les còpies es mantenen durant 2 mesos Històr ic…………... : Còpia mensual

Còpies NT : Contenen els f i txers, e ls apl icat ius i e ls s is temes dels servidors de la xarxa corporat iva, serveis of imàtics, etc. . . Software de còpia: Backup Exec (Ver i tas) Freqüència ………: Diàr ia incremental i còpia tota l setmanal Vigència…………..: Les còpies es mantenen durant 2 mesos Històr ic………..….: Totes les còpies

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 56 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

Regularment, amb freqüència setmanal, un joc de còpia és l l iurat a l ’empresa ESABE SEGURIDAD INFORMÁTICA en un malet í tancat i amb clau de seguretat, per emmagatzemar- lo fora del locals de la FUOC. En aquesta còpia, a més dels f i txers, dels apl icat ius i dels s is temes dels servidors, es guarden també els procediments de recuperació i una còpia del software de backup ut i l i tzat , de manera que davant una s i tuació de màxima emergència es garanteix l ’autonomia tota l per a real i tzar una recuperació integral dels s istemes. Sempre que, en cas d’ inc idència es requereixi la recuperació de part o de la tota l i tat de les dades, sobretot pel que fa a f i txers protegi ts , s ’apl icaran els procediments de recuperació preestablerts , quan la incidència s igui previs ib le, i e ls procediments que aconsel l i e l Comitè de Cr is i , quan la inc idència obeeixi a una s i tuació excepcional. En qualsevol cas, s i es posen en per i l l f i txers protegi ts, serà necessàr ia la conformitat per escr i t del responsable de f i txer . Aquestes inc idències quedaran enregistrades en el registre d ’ inc idències.

4.6.3.- Tractament i administració de suports

A causa del gran volum de suports ut i l i tzats en el s is tema de còpies, les eines de backup ut i l i tzades per a automati tzar les tasques del responsable de còpies aporten la base informat iva per mantenir actual i tzat e l registre diar i de còpies i e ls seus continguts.

4.6.3.1.- Identi f icació 1. Els suports ut i l i tzats en les còpies s ’et iquetaran fent constar la referència de la

còpia d’acord amb el registre generat per les eines de backup ut i l i tzades amb aquesta f inal i tat .

2. Els suports que cont inguin dades personals seran et iquetats de forma

di ferenciada, a f i de dist ingir - los de la resta de suports.

3. L ’et iqueta serà de color vermel l o a l t ra marca ident i f icat iva, i cont indrà una advertència c lara sobre el cont ingut del suport i sobre la prohibic ió d ’accés al personal no autor i tzat .

4.6.3.2.- Inventar i 1. El responsable de seguretat por tarà una relació detal lada dels suports, amb

indicació d’aquel ls que cont inguin f i txers protegi ts .

2. A la re lac ió s ’especi f icarà la s i tuació de cada suport .

3. La relació esmentada s ’actual i tzarà un cop mes, mit jançant l ’ inventar i corresponent, coincidint amb la real i tzació de les còpies històr iques mensuals.

4. L ’ inventar i també recol l i rà e ls suports que han produït una baixa en el s istema

de còpies, e ls quals seran efect ivament inut i l i tzats per tal d’evi tar la possible recuperació dels seus cont inguts. La inut i l i tzació consist i rà en l ’a l teració f ís ica del suport i e l seu emmagatzematge separat per possib i l i tar l ’evidència de la seva local i tzació.

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 57 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

5. Per iòdicament, el responsable de seguretat s ’encarregarà de la destrucció f ís ica dels suports inut i l i tzats a f i d ’opt imitzar l ’ inventar i i de garant ir la dest inació certa dels suports ret i rats.

4.6.3.3.- Emmagatzematge 1. Els únics suports homologats per a contenir dades de caràcter personal a la

FUOC són els següents:

- Discs del servidor en el qual s ’ubica el f i txer mestre - Memòria RAM del s istema i dels l locs de t rebal l (Suport temporal) - Discs vi r tuals i de suport per a f i txers temporals - Suports homologats per a real i tzar còpies de seguretat - Suports homologats per a real i tzar cessions temporals a empreses de

serveis o a administrac ions públ iques - Suports homologats per a real i tzar cessions permanents a al t res

empreses del grup o terceres.

2. És prohibi t d ’ut i l i tzar suports no homologats per a emmagatzemar f i txers que continguin dades de caràcter personal.

3. Els suports ut i l i tzats per a còpies de seguretat s ’emmagatzemaran en armaris

tancats amb clau, i un cop per setmana es l l iurarà una copia de seguretat a l ’empresa de seguretat ESABE.

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 58 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

4.7.- Gestió d’Incidències A f i de compl ir degudament a l lò que s ’estableix a l ’ar t . 8.2.e del Real Decret 994/1999, de 11 de juny, la FUOC disposa d’un procediment de not i f icació, de gest ió i de resposta de les incidències, entenent per “ incidència” qualsevol anomal ia que afect i o pugui afectar la seguretat de les dades o dels s is temes i dels recursos ut i l i tzats per al seu tractament adequat. Depenent d irectament del responsable de seguretat , la d irecció de l ’Àrea de Sistemes d’ Informació designarà els mit jans tècnics i humans per organitzar, en tots e ls nivel ls adequats per a donar cobertura a tot el s is tema informàt ic , e l s is tema de gest ió d ’ inc idències. Davant la d ivers i tat d’usuar is enquadrats en els d i ferents grups operat ius de la FUOC, el s is tema de gest ió d’ inc idències central i tzarà i coordinarà les accions de suport que afect in e l n ivel l de seguretat del s istema. En aquest sent i t , e ls serveis d ’atenció a l ’usuar i existents anter iors a aquest document, és a dir :

- Ajuda informàt ica - Atenció a l ’estudiant - Atenció al docent

actuaran com a pr imer n ivel l de suport de les inc idències detectades pels usuar is en la seva act ivi tat habi tual amb el s istema per a aquel ls grups d’usuar is. Quan la incidència suposi una amenaça per a la seguretat del s is tema o dels seus f i txers, aquests serveis encaminaran les seves sol · l ic i tuds al s istema de gest ió d ’ inc idències. Per a tots e ls empleats, tant personal administrat iu i de gest ió com personal tècnic, el n ivel l de suport s ’establ i rà d irectament amb el servei de suport d’ incidències.

4.7.1.- Procediments de notificació d’incidències

Qualsevol persona que formi part de la plant i l la de la FUOC o hi prest i temporalment servei , o bé com a personal extern d’empreses de serveis, haurà de not i f icar immediatament a l personal de suport del servei de gest ió d’ incidències qualsevol anomalia que detect i i que afect i o pugui afectar la seguretat de les dades o del s istema informàt ic . En vis ta dels greus per judic is que es poden ocasionar, la FUOC actuarà disc ip l inàr iament en cas de no actuar amb la màxima di l igència davant una i r regular i tat en el funcionament habi tual del s istema informàt ic . El procediment de not i f icació es real i tzarà a través de l ’F6 “entrada d’ inc idències” a l servei de suport assignat a cada grup operat iu i que ha estat not i f icat pel responsable a tots els usuar is afectats. Per defecte, i l levat que s ’estable ix in procediments especials autor i tzats pel responsable de seguretat, e l servei de suport d ’ inc idències es podrà contactar pels mit jans següents:

- Servei de Suport d ’ Inc idències

- Comunicació te lefònica: 93.2532318 - E-mai l : x interna@campus.uoc.es

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 59 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

4.7.2.- Procediments de gestió d’incidències

D’acord amb les mesures adoptades per la d irecció de l ’Àrea de Sistemes d’ Informació per organi tzar e l servei de suport d’ incidències, de les directr ius del responsable de seguretat, i de l ’exper iència acumulada en la casuíst ica d’actuacions de l ’equip de suport , es mantindrà actual i tzada la documentació sobre els procediments de gest ió d ’ incidències susceptibles de normal i tzació. Aquests documents tècnics s ’ incorporen als manuals d ’explotació del grup operat iu d ’ Infraestructura Tecnològica amb la denominació “Manual de Gest ió d ’ Inc idències” i només seran accessib les pels responsables del f i txer i de seguretat, i a l equip de suport a les inc idències.

4.7.2.1.- Gest ió El responsable de suport rebrà les not i f icacions d’ incidències i procedirà a la seva obertura en el registre, a l ’avaluació prel iminar i a la comunicació als tècnics de suport , interns o externs, encarregats de la resolució, quan no existe ix i un procediment apl icable que es der iv i de la casuíst ica documentada. Quan existe ix i la evidència o, f ins i tot , la sospi ta que la incidència ha afectat o pot haver afectat un f i txer protegi t , e l responsable de suport ho comunicarà al responsable del f i txer per real i tzar-ne el seguiment.

4.7.2.2.- Resposta El responsable de suport s ’assegurarà que els tècnics donin resposta immediata a la inc idència i supervisarà la fe ina de reparació de l ’anomal ia detectada. Un cop resol ta l ’anomal ia, ompl irà en el registre d’ incidències la f i txa d’ incidència oberta, i comunicarà el resul tat a l ’usuar i sol · l ic i tant . Quan del tractament aconsel lat per a la resolució es der iv in r iscs cer ts o potencials per a la seguretat i la integr i tat dels f i txers protegi ts , o dels recursos (software i hardware) que els tracten, e l responsable de suport comunicarà al responsable de seguretat i a l responsable del f i txer la s i tuació, per a l seu seguiment i l ’avaluació en conjunt . Un cop resol ta l ’anomal ia, enviarà un informe al responsable del f i txer , amb totes les dades requerides per a l registre de la inc idència.

4.7.2.3.- Registre El responsable del f i txer, d ’acord amb l ’Art . 10 del Real Decret 994/1999, ha creat un registre informati tzat en què es fa constar la informació següent re lat iva a les inc idències:

- T ipus d’ incidència - Moment en el qual s ’ha produït la incidència - Persona que real i tza la not i f icació i problema manifestat - Procediment apl icat per a la seva resolució - Tècnic que s ’ocupa de la incidència

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 60 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

- Moment en el qual es considera solucionada la inc idència - Indicació de f i txers afectats - Val idació del responsable de seguretat i del f i txer .

És obl igació del responsable de suport mantenir actual i tzat e l registre d ’ inc idències, i també not i f icar a l responsable de seguretat i a l responsable del f i txer qualsevol incidència en què es vegin afectades o es posin en per i l l les dades dels f i txers expressament protegides en aquest document. A més, és obl igació del responsable gest ionar les incidències que podr ien produir -se, en el mínim temps possib le, garant int , en qualsevol cas, que la seguretat de les dades de caràcter personal no es vegi al terada en cap moment.

A l ’ (ANNEX A-6) s ’estableix e l registre d’ inc idències per a recol l i r l ’evidència d’aquests fets i la seva resolució.

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 61 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

4.8.- Cessió de dades Atesa l ’àmpl ia var ietat de tractaments apl icats a la informació en mans de la FUOC, com a conseqüència de la d ivers i f icació de serveis i de recursos a disposic ió de les persones que conformen la comunitat universi tàr ia en totes les seves facetes i àrees d’actuació, per a determinats conceptes és necessàr ia la part ic ipació de tercers en la real i tzació dels object ius persegui ts a di ferents nivel ls . Aquests “ tercers” poden catalogar-se bàsicament en dos grans grups: empreses que real i tzen serveis per compte de la FUOC, per la qual cosa necessi ten conèixer dades i actuar com a encarregats del t ractament, i organismes que depenen de les Administrac ions Públ iques a les quals es not i f iquen certes informacions en compl iment de les disposic ions i de les normat ives v igents. D’a l t ra banda, depenent de les condicions de la comunicació de dades i de la f inal i tat perseguida, existeix una c lara di ferència entre la comunicació de dades a tercers que actuen com a proveïdors de serveis per al t i tu lar dels f i txers i aquel ls casos en què la comunicació de dades es deu a al t res f inal i tats. En qualsevol cas, en el moment actual i en el futur i sense detr iment de l ’observança estr ic ta de les disposic ions legals vigents, la FUOC establ i rà un procediment de sol · l ic i tud de cessions de dades i un registre dels moviments d’aquesta naturalesa, independentment de la consideració o no consideració estr icta de cessió. En úl t ima instància, aquest registre permetrà de conèixer , en tot moment, les dest inacions de les dades subministrades des de les instal · lac ions de la FUOC, les caracter ís t iques de la cessió i la f inal i tat perseguida, les condic ions del t ractament apl icat i e l responsable de la seva autor i tzació. De manera general , les comunicacions de dades obeiran a la catalogació següent segons la durada i la f inal i tat :

- Cessions permanents : Es tracta de comunicacions de dades a empreses que real i tzen tractaments per compte de la FUOC i que s ’actual i tzen per iòdicament amb la freqüència establer ta.

- Cessions temporals : Es tracta de comunicacions que obeeixen a una necessi tat

c ircumstancial i que seran anul· lades o cancel · lades un cop acabi la necessi tat que les or ig ina.

La forma dels formular is ut i l i tzats i e l registre de cessions es presenta a l ’Annex A-7.

4.8.1.- Normes per a la cessió de dades

Qualsevol sol · l ic i tud per a la cessió o comunicació de dades de caràcter personal s ’a justarà a al lò que s ’estableix a la L le i de Protecció de Dades de Caràcter Personal , art ic les 11 i 12, en què es regula la Comunicació de Dades i l ’Accés a les Dades per compte de tercers. D’acord amb les seves funcions, e l responsable del f i txer i e l responsable de seguretat seran els encarregats d’avaluar la necessi tat , la f inal i tat i e l cont ingut de la sol · l ic i tud de cessió de dades per determinar la seva autor i tzació o denegació, requis i ts legals que s ’hagin de compl ir , not i f icacions a l ’APD, etcètera, d ’acord amb les disposic ions vigents en matèr ia de seguretat de dades.

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 62 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

4.8.2.- Procediments de sol·licitud Qualsevol pet ic ió de dades haurà de ser t ramitada al responsable del f i txer o dels f i txers afectats, e ls quals de comú acord amb el responsable de seguretat, i par t int del coneixement de les disposic ions legals i de la normativa de seguretat de la inst i tuc ió, procediran a avaluar les caracter ís t iques de la sol · l ic i tud, la necessi tat de comunicar les dades sol · l ic i tades, la f inal i tat perseguida i e ls requis i ts legals que s ’hagin d’observar per fer- la efect iva i v iable, o bé que determinin la seva denegació. El formular i de sol · l ic i tud es descr iu a l ’Annex A-7, i passaran a formar part de l ’expedient de cessió o de comunicació de dades del f i txer juntament amb la resolució.

4.8.3.- Procediments de preparació i de lliurament

Un cop autor i tzada la sol · l ic i tud de cessió o comunicació de dades, els responsables del f i txer i de seguretat gest ionaran amb l ’Àrea de Sistemes d’ Informació les caracter ís t iques i les condicions en què s’hagi de real i tzar la cessió. Un cop val idada la v iabi l i tat tècnica per donar suport a la sol · l ic i tud presentada, es cursarà la corresponent pet ic ió al responsable o al equip tècnic designat per a la seva real i tzació en les condic ions establer tes. Un cop preparats e ls elements tècnics necessar is per a real i tzar la cessió, e l responsable tècnic designat ho comunicarà al sol · l ic i tant i a l responsable del f i txer per ompl i r l ’autor i tzació de sort ida i subministrar- la a l dest inatar i .

4.8.4.- Registre de cessions

El registre de cessions pròpiament di t es portarà com un ANNEX (A-7) . Es mant indrà un registre en què quedi constància de les cessions, permanents o temporals, que es fan a tercers, amb el detal l següent:

- Data de sol · l ic i tud - Persona i departament sol · l ic i tant, mot iu de la sol · l ic i tud; autor i tzació - T ipus de cessió: permanent o temporal - Data de vigència (s i és temporal) - Freqüència d’actual i tzació (s i és permanent) - Descr ipció de l ’estructura de dades dels f i txers resul tants - Persona i departament dest inatar i ; aprovació - Sol · l ic i tud al departament d ’ informàt ica, adjuntant la informació i l ’autor i tzació

necessàr ia - Dest inatar i (empresa, departament, persona, etc. . . ) i data de l l iurament - Contracte, condicions d’ús, o document s imi lar s ignat pel dest inatar i - Informació per a la seva not i f icació a l ’A.P.D. (quan t ingui l loc) .

El registre estarà sota la custòdia del responsable de seguretat i adjunt a aquest document de seguretat. El responsable de seguretat actuarà com a coordinador en les di ferents fases de tramitació, des que es presenta la sol · l ic i tud f ins a la confecció f inal de l ’expedient i e l seu registre.

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 63 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

5.- Legalització de fitxers en l’A.P.D. Tot seguit es detal len les còpies dels formular is or iginals de sol · l ic i tud d’ inscr ipc ió dels f i txers protegi ts a l ’Agència de Protecció de Dades, acompanyats de la not i f icació de registre cursada per l ’Agència.

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 64 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

ANNEXOS

A-1) Descripció tècnica de fitxers Amb caràcter general , la informació continguda en aquest document re lat iva als f i txers protegi ts ( f i txers que contenen dades de caràcter personal) , la seva estructura i e ls apl icat ius que els tracten s ’han recol l i t de les especi f icacions tècniques i funcionals desenvolupades en els documents següents:

Aplicatiu CAMPUS VIRTUAL:

Responsable: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

- Base de Dades: CAMPUS - Tipus: ORACLE - Administrador: Àrea de Sistemes d’ Informació - Servidor: UNIX (cuba.uoc.es) - Documentació: Responsable del f i txer

Àrea de Sistemes d’ Informació Anàl is i funcional i Model de Dades

Aplicatiu GAT:

Responsable: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

- Base de Dades: GAT - Tipus: ORACLE - Administrador: Àrea de Sistemes d’ Informació - Servidor: UNIX (senegal.uoc.es) - Documentació: Responsable del f i txer

Àrea de Sistemes d’ Informació Anàl is i funcional i Model de Dades

Aplicatiu PERSONAL:

Responsable: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

- Base de Dades: PERSONAL - Tipus: ORACLE - Administrador: Àrea de Sistemes d’ Informació - Servidor: UNIX ( l iber ia.uoc.es) - Documentació: Responsable del f i txer

Àrea de Sistemes d’ Informació Anàl is i funcional i Model de Dades

Aplicatiu FORMACIÓ CONTINUADA:

Responsable: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

- Base de Dades: FORMACIÓ CONTINUADA - Tipus: ORACLE - Administrador: Àrea de Sistemes d’ Informació - Servidor: UNIX (brunei .uoc.es)

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 65 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

- Documentació: Responsable del f i txer Àrea de Sistemes d’ Informació

Anàl is i funcional i Model de Dades

Aplicatiu INFORMACIÓ:

Responsable: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

- Base de Dades: INFORMACIÓ - Tipus: ORACLE - Administrador: Àrea de Sistemes d’ Informació - Servidor: UNIX (senegal.uoc.es) - Documentació: Responsable del f i txer

Àrea de Sistemes d’ Informació Anàl is i funcional i Model de Dades

Aplicatiu GESTIÓ COMPTABLE:

Responsable: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

- Base de Dades: GESTIÓ COMPTABLE - Tipus: ORACLE - Administrador: Àrea de Sistemes d’ Informació - Servidor: UNIX (uoc-escarola.uoc.es) - Documentació: Responsable del f i txer

Informació del fabr icant Manual d ’usuar i

Aplicatiu TRAMESES:

Responsable: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

- Base de Dades: TRAMESES - Tipus: ORACLE - Administrador: Àrea de Sistemes d’ Informació - Servidor: UNIX ( l iber ia.uoc.es) - Documentació: Responsable del f i txer

Àrea de Sistemes d’ Informació Anàl is i funcional i Model de Dades

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 66 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

A-2) Registre d’Usuaris Atès el volum d’accessos i les d imensions del s is tema informàt ic de la FUOC, s ’habi l i taran els procediments tècnics per mantenir i e laborar les l l is tes d’usuar is i per f i ls per mit jans informati tzats amb les mesures de seguretat adequades. Aquests procediments només seran accessib les per a l responsable de seguretat, i s i ho delega, per a ls administradors d’usuar is i perf i ls . Tot seguit , en aquest annex i e l següent, es presenta un detal l de cont inguts dels formats de l l is tat disponibles: (a) L l is tat s imple (L l is ta) Àrea Nom Login Alta Vigència Altres D.P.

Xxxxx Xxxxxxxxxxxxxxxxxxxx Xxxxxxxx xx-xx-xx xx-xx-xx x (b) L l is tat d ’usuar is i per f i ls (Resum) Àrea Nom

Login – Al ta - V igènc ia T ipus pr inc ipa l

Al t res t ipus DP Apl ica t iu / Ro l (s ) D

P Mòduls

persona l i tzats DP

Xxxxx Xxxxxxxxxxxxxxxxxxxx Xxxxxx xx-xx-xx xx-xx-xx

Xxxxxxxxxxxxxxx Xxxxxxxxxxxxxx Xxxxxxxxxxxxxx

X X

Xxxxx xxxxxxxxxxxxxx Xxxxxxxxxxxxxx Xxxxx xxxxxxxxxxxxxx Xxxxxxxxxxxxxx Xxxxxxxxxxxxxx

X X X

Aplicatiu XXXX Aplicatiu XXXX Aplicatiu XXXX

X

X

(c) L istat d’usuar is i per f i ls (Detal l ) À rea Nom

Log in – A l ta - V igènc ia T ipus p r inc ipa l

A l t res t i pus DP Ap l i ca t i u / Ro l (s ) D

P Mòdu ls

pe rsona l i t za ts DP

Xxxxx Xxxxxxxxxxxxxxxxxxxx Xxxxxx xx-xx-xx xx-xx-xx

Xxxxxxxxxxxxxxx Xxxxxxxxxxxxxx Xxxxxxxxxxxxxx

X X

Xxxxx xxxxxxxxxxxxxx Xxxxxxxxxxxxxx Xxxxx xxxxxxxxxxxxxx Xxxxxxxxxxxxxx Xxxxxxxxxxxxxx

X X X

APL MÒDUL APL MÒDUL APL MÒDUL APL MÒDUL APL MÒDUL

X

X

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 67 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

A-3) Registre de Perfils d’Usuari Vegeu introducció en Annex A-2. LLISTAT DE TIPUS D’USUARI – LLISTAT DE ROLS (d) L l is tat de Tipus d’Usuari (Resum – Detal l )

Tipus d’usuari Aplicatiu Mòduls D.P.Xxxxxxxxxxxxxxxxxx Xxxxxxx Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxx Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxx Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxxxxxxxxxxxx Xxxxxxx Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxx Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Etc… Etc… Etc… Etc

(e) L l is tat de Rols (Resum – Detal l )

Aplicatiu Rol Mòduls D.P.Xxxxxxxx Xxxxxxxxxxxxxxxxxx Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X

Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxxxxxxxxxxxx Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxxxxxxxxxxxx Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X

Xxxxxxxx Xxxxxxxxxxxxxxxxxx Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxxxxxxxxxxxx Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X Xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxx X

Etc… Etc… Etc… Etc

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 68 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

A-4) Procediments de Còpia i de Recuperació Tot seguit es detal la una l l is ta de tots e ls documents tècnics en què es recul len les especif icacions i e ls procediments per a l ’apl icació correcta dels processos de còpia de seguretat i de recuperació de dades. Els documents esmentats es troben sota la custòdia de l ’Administrador de Còpies, e l qual, juntament amb el Responsable de Seguretat, té accés exclusiu a aquesta informació. Referència Descripció Fitxer

NT-BK-UX1 • Procediment de còpia global de s is tema UNIX • Procediment de restauració completa de s is tema

UNIX a part i r de discs formatats (bui ts) BKSYSALL.DOC

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 69 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

A-5) Registre de Còpies i E/S de Suports Tot seguit es presenta el format de les et iquetes homologades per a ident i f icar e ls suports ut i l i tzats en les còpies de seguretat. La referència re laciona el suport amb la informació de cont inguts enregistrada en el sof tware de backup ut i l i tzat , o en casos especials, amb l ’expedient de cessió de dades autor i tzat. Les et iquetes que identi f iquen a suports que contenen dades de caràcter personal són de color vermel l , i a la seva l legenda s ’ inclou l ’advertència (*) sobre el caràcter restr ingi t d ’accés als seus continguts.

Referència de la còpia

UNIX_SCO_1

( * ) Aquest supor t conté f i txers amb dades de carácter persona l . En compl iment de l R .D . 994 /1999 , es to ta lment proh ib i t de manipu lar i d ’u t i l i t zar aquest supor t a l

personal no autor i tza t .

Amb per iodic i tat mensual , coincid int amb la còpia, e l responsable de còpies elaborarà un inventar i de suports que adjuntarà al registre d ’ inventar is , en què detal larà la ubicació de cada suport , e l seu contingut, la data d’al ta en el c ircui t de còpies, la data de còpia i la data de baixa o de cancel· lació de vigència del suport esmentat. Quan es compleix i la data de baixa, s ’ indicarà la dest inació que es dóna al suport (reut i l i tzació o destrucció) i e l mètode apl icat . En el Document de Seguretat quedarà sempre l ’ú l t im inventar i actual i tzat .

INVENTARI DE SUPORTS en data: __/__/____ Baixes

Nº Sèr ie Data a l ta

Cont ingut (Referènc ia ) Ubicac ió Data

còpia Data ba ixa Reut . Dest . Mètode

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 70 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

A-6) Registre d’Incidències Ateses les dimensions del s istema i l ’ índex d’act iv i tat quotid ià, la FUOC decideix informat i tzar el registre d ’ inc idències sobre una Base de Dades ACCESS d’accés restr ingi t a l responsable de suport . Tot seguit es presenta el d isseny de la f inestra de registre en què quedarà constància de qualsevol inc idència detectada. A més de les corresponents funcions per a l ’administrac ió del registre d’ inc idències, e l s is tema, a pet ic ió del responsable de seguretat , del responsable de f i txer o del responsable de suport , està capaci tat per a subministrar un l l is tat de f i txes del registre per d i ferents cr i ter is .

- Totes les f i txes d’ inc idència. - Incidències que han afectat a un f i txer o apl icat iu. - Incidències entre un marge de dates. - Inc idències per s i tuació. - Etc. . .

Aquest és un exemple que caldrà subst i tu ir per la vers ió def ini t iva:

Ref. Data Hora Usuari Lloc Departament Aplicatiu 2000 /003 15 -03-2000 16 :44 U7772340 PC-W95-003 Formac ió ACADÈMIA Descripció de la incidència:

En in ten ta r emet re un l l i s ta t d ’a lumnes pe r ass igna tu ra dóna un e r ro r “Reg is t re fo ra d ’ i n te rva l ” i e l p rocés avor ta , to rnan t novament a l menú .

RECURSOS AFECTATS Tècnic Aplicatiu Fitxer Servidor Xarxa Fe l i x Nad ie Nad ie (E5559098) ACADEMIA BDD_FORM SERVIDOR-1 Es tud ios .ne t Solució de la incidència: S ’ha ve r i f i ca t l a i n teg r i ta t de la BDD i s ’ han de tec ta t p rob lemes d ’ índex a les tau les : BDD_FORM.ALUMNES BDD_FORM.AULES BDD_FORM.PLANS BDD_FORM.ASSIGNATERS En in ten ta r re indexar l es tau les s ’ha de tec ta t un p rob lema d ’ i n teg r i ta t en e l s i s tema de f i t xe rs . Es p rocede ix a ve r i f i ca r f í s i camen t i l òg ica e l vo lum VOL-2 de l SERVIDOR-1 . Un cop regenera t es comprova la pè rdua de l ’ í ndex BDD_FORM.AULAS. INX. Es p rocede ix a l a seva recuperac ió pe l p roced imen t RECOVER_BDD_FORM_DIARIA se lecc ionan t només l ’ índex a fec ta t . Regenerac ió de la BDD sense p rob lemes . Sota la supervis ió de l responsable de l f i txer es ver i f ica que no h i ha hagut pèrdua de dades .

Situació TANCADA

Data 15-03-2000 Signatura : TÈCNIC

S ignatura : Cap Segureta t

S ignatura : Responsable F i txer Hora 19 :30

Si s ’ha afectat les dades personals d ’un f i txer , ha d’habi l i tar-se una segona f inestra o pantal la on es documenta com s’ha afectat, quin procediment s ’ha seguit per a la recuperació i s i s ’han hagut de recuperar les dades manualment o per mit jà d’a l tres procediments.

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 71 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

A-7) Registre de Cessions de Fitxers Sol· l icitud d’autorització per a una cessió de dades: SOL·LICITUD DE CESSIÓ DE DADES Expedient núm. a) SOL·LICITANT Grup Operat iu /Àrea /Depar tament :

Càr rec:

Responsable (Cognoms i Nom):

DNI :

b) DADES SOL·LICITADES

Format : Supor t : _ d i sque t _ c in ta _ e t i que tes _ l l i s ta t A l t res :

b1) Criteris de selecció b2) Finalitat o Ús que se’n farà

En s ignar aquest document e l so l · l i c i tant es compromet a u t i l i t zar les dades cedides ún icament per a la f ina l i ta t expressada.

Signatura del so l · l i c i tant :

c) RESOLUCIÓ D ’aco rd amb a l l ò que d isposa la L le i Orgàn ica 15 /1999 , de 13 de desembre , de Pro tecc ió de dades de Caràc te r Persona l (BOE 298 de 14 /12 /99 ) , i d ’ aco rd amb les po l í t i ques de segure ta t de la FUOC, i v i s ta l a so l · l i c i t ud que in i c ia aques t exped ien t , aques ta Gerènc ia reso l : _ Acced i r a l a so l · l i c i t ud , adver t i r e l so l · l i c i t an t de la seva ob l i gac ió de ded ica r l es dades ced ides

exc lus i vament a l a f i na l i t a t pe r a l a qua l l es va so l · l i c i t a r , i remet re una cop ia d ’aques t exped ien t a l D i rec to r d ’ In fo rmàt i ca pe r ta l que p roporc ion i l es dades a l so l · l i c i tan t .

_ No acced i r a l a so l · l i c i t ud , pe r no a jus ta r -se a l s ob jec t i us pe r a l s qua ls es so l · l i c i t en l es dades a l es

qua ls pe rmet r ien la seva cess ió segons l ’ a r t i c le 11 de la L le i Orgàn ica 15 /1999 esmentada . Con t ra aques ta reso luc ió es podà in te rposar recu rs d ’a l çada davan t e l rec to r en e l t e rm in i d ’un mes .

E l Responsable de Segureta t

E l Responsable de l F i txer

EL GERENT

Barce lona, __ de _______ de ____

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 72 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

Registre de cessions: S’habi l i tarà un registre de cessions únic sota la custòdia del responsable de seguretat , i adjunt al document de seguretat . REGISTRE DE CESSIÓ DE DADES Expedient núm. * Và l i da ún icament s i po r ta ad jun ta l a so l · l i c i t ud au to r i t zada . Referència

DESTINATARI

Grup Operat iu /Àrea /Depar tament /Prove ïdor de Serve is : N IF : Responsable (Cognoms i noms) :

Càr rec: DNI :

Domic i l i : Mode d’enviament Suport

Tipus de cessió:

( Ind iqueu e l t i pus de cess ió , l a da ta de l p r imer l l i u rament i l a f reqüènc ia d ’ ac tua l i t zac ió o l a da ta de caduc i ta t )

Data l l iu rament Actua l i t zac ió cada: V igent f ins (data /mot iu ) : _ Permanent _ Tempora l

Procediment (descr igueu e l procediment de generac ió i e l depar tament i e l responsable) Notif icació a l ’A.P.D.: _SÍ _NO Codi d’ inscripció: (Per ompl i r s i la cessió ex ige ix not i f icac ió a l ’Agènc ia de Protecc ió de Dades)

Documentació adjunta: _ Descr ipc ió tècnica de l ’estructura i format de les dades de sort ida _ Descr ipc ió de les fonts or ig inals de les dades obt ingudes _ Descr ipc ió dels cr i ter is de selecció apl icats _ Descr ipc ió del procediment de generació (comandaments SQL, ap l i ca t iu , u t i l i ta t s , . . . ) _ Descr ipc ió del software de tractament (quan la so r t i da no s igu i l l eg ib le des d ’un so f tware es tàndard ) _ Eina o algor isme d’encr iptació apl icat (s i h i t é l l oc ) _ Formular i de not i f icació a l ’Agència de Protecció de Dades _ Contracte del servei o Carta de Compromisos amb el dest inatar i _ Referència a la documentació tècnica de l ’Àrea d’ Informàtica E l Responsable de Segureta t

E l Responsable de l F i txer

E l D i rec tor de l ’Àrea d ’ Informàt ica

Barce lona, __ de _______ de ____

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 73 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

Qualsevol entrada o sort ida de suports als/dels locals on es troba ubicat e l f i txer haurà de ser autor i tzada pel responsable del f i txer d ’acord amb el document que s ’adjunta. Es mantindrà un registre de moviment de suports els assentaments dels quals seran els documents d’autor i tzació d’entrada/sort ida degudament emplenats.

REGISTRE D’ENTRADA/SORTIDA DE SUPORTS

Entrada Data: Referència: Sort ida Hora:

DESCRIPCIÓ DEL SUPORT Tipus de suport :

Ident i f icació:

Descripció del cont ingut:

Fitxers d’Origen: Dest inació:

Data de creació:

FINALITAT I DESTINACIÓ Final i tat :

Destinació:

Destinatar i :

MODE D’ENVIAMENT Mitjà:

Remitent:

Mesures de seguretat :

AUTORITZACIÓ

Responsable del l l iurament/recepció:

Autor i tzat per: DNI: Àrea: Càrrec:

Observacions:

S ignatura:

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 74 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

A-8) Llista de Responsables En aquest annex s’ inc lourà un detal l de les persones (o uni tats operat ives, però prefer ib lement persones) que s’ ident i f iquen com a responsables en els d i ferents n ivel ls que est imi oportuns el responsable del f i txer com a conseqüència de la implantació efect iva del document de seguretat i la ident i f icació i la assignació de funcions ( la l l is ta pot var iar) . Per a cada apartat s ’ inclourà una pet i ta taula amb el format següent: Responsable de Seguretat

Nom i Cognoms Data Alta Data Baixa

Responsable de f i txer Responsables d’Àrea o Grup Operat iu Personal autor i tzat per a sol · l ic i tar operacions sobre usuar is Responsable de Seguretat Director de l ’Àrea de Sistemes d’ Informació Administrador o Responsable de Comunicacions Administradors de Sistemes Administradors de Xarxes Administrador de CAMPUS Administrador de XARXA INTERNA Administrador de perf i ls (TREN) Administradors de Bases de Dades Administradors d’Explotació de Dades (DISCOVERY) Responsable de Còpies de Seguretat i Gest ió de Suports Caps de Projecte (Producció i Manteniment d ’Apl icat ius) Responsable del Servei de Suport

- Servei de Suport i Gest ió d’ Incidències - Servei (s) de Suport Intern - Servei(s) de Suport Extern

FUND ACIÓ PER A L A UNIVERSIT AT OBERT A DE CAT ALUNY A Gabinet de Gerènc ia

Document de Seguretat pàg 75 07/03/a DOCUMENT EN FUOC, DOCUMENT DE SEGURETAT SEGONS RD 994/1999

A-9) Relació d’empreses del grup i serveis oferts

GMMD, SL Supracampus Ambdues parts

Aplicacions de gestió Ambdues parts

Connexió als servidors UOC a través d'Infovia, Internet i UOCnet UOC

Backup de dades Ambdues parts

Hosting GMMD, SL

Disponibilitat de serveis GMMD, SL

Xarxa Virtual de Consum, SCC Supracampus Ambdues parts

Aplicacions de gestió Ambdues parts

Backup de dades Ambdues parts

Hosting XVC

Disponibilitat de serveis XVC

EDIUOC Servei de traducció automàtica Ambdues parts

Planeta UOC, SL Supracampus Ambdues parts

Aplicacions de gestió Ambdues parts

Connexió als servidors UOC a través d'Infovia, Internet i UOCnet UOC

Backup de dades Ambdues parts

Hosting Planeta UOC

Disponibilitat de serveis Planeta UOC

Serveis oferts per la UOC Qui tracta les dades

Política institucional d’accés obert de la universitat oberta de catalunya

1

Política institucional d’accés obert de la Universitat Oberta de Catalunya

sumari

1. exposició de motius

1.1. contextos internacional i nacional

2. Política institucional d’accés obert de la uoc

3. interoperabilitat

3.1. avaluació de la recerca i repositori institucional

3.2. Protocols d’interoperabilitat

4. referències bibliogràfiques

1. exposició de motius

la necessitat de promoure la recerca i la docència en el context de la societat de la informació i les facilitats de l’edició electrònica han afavorit que sorgís el moviment de l’accés obert (ao) a la informació científica. aquest mo-viment postula un accés permanent, gratuït i lliure de restriccions als continguts científics i acadèmics, amb l’ob-jectiu d’afavorir l’accessibilitat i l’impacte de la recerca científica duta a terme.

amb la implantació d’una política d’accés obert a la universitat oberta de catalunya (uoc) es podrà incremen-tar la visibilitat de la universitat i mostrar-ne l’excel∙lència en la qualitat docent i de recerca, a més de millorar-ne el posicionament en els rànquings internacionals.

1.1. Contextos internacional i nacional actualment el moviment d’accés obert ja té una llarga trajectòria i es pot considerar que està consolidat. en els darrers anys s’han elaborat declaracions internacionals i nacionals a favor de l’accés obert:

• Public library of science - Plos (2001) (http://www.plos.org/about/letter.html)

• budapest open access initiative (2002) (http://www.soros.org/openaccess/index.shtml)

• bethesda statement on open access Publishing (2003) (http://www.earlham.edu/~peters/fos/bethesda.htm)

• berlin declaration on open access to Knowledge in the sciences and Humanities (2003) (http://www.zim.mpg.de/openaccess-berlin)

• declaración de crue/rebiun en apoyo del modelo de acceso abierto (http://www.ucm.es/bucM/boletin/bibliotecario/01/acceso.pdf)

en l’àmbit europeu hem de tenir en compte les iniciatives següents:

• el Consell de Recerca Europeu (erc) va publicar el 10 de gener de 2008 unes directrius pròpies sobre accés obert, en les quals requereix que totes les publicacions de projectes finançats per l’erc i revisades per experts (peer-reviewed) siguin dipositades en un repositori de recerca –temàtic o institucional– i que siguin d’accés obert dins un termini màxim de 6 mesos.

• l’Associació Universitària Europea (eua) va aprovar, en el plenari celebrat a barcelona el 26 de març de 2008, les recomanacions «recommendations from the eua Working Group on open access», i sobretot les recomanacions adreçades a les universitats pel que fa a la creació de repositoris institucionals i el desenvo-lupament de polítiques per a la promoció de l’ao:

Política institucional d’accés obert de la universitat oberta de catalunya

2

«iii. a. recomanacions per a la direcció de la universitat

1. les universitats han de desenvolupar polítiques i estratègies institucionals que fomentin la disponibilitat dels seus resultats de recerca amb control de qualitat (en la forma d’articles de recerca i altres resultats) per al ventall més ampli possible d’usuaris, i maximitzar-ne la visibilitat, l’accessibilitat i l’impacte científic.

2. l’enfocament bàsic per a aconseguir-ho seria la creació d’un repositori institucional o la participació en un re-positori compartit. aquests repositoris s’haurien d’establir i gestionar d’acord amb les millors pràctiques actuals (seguint les recomanacions i les pautes de driver i projectes similars), complint el protocol de l’oai-PMH i per-metent la interoperabilitat i el futur treball en xarxa per a un ús més ampli.

3. les polítiques institucionals universitàries requeririen que els seus investigadors dipositessin (autoarxivessin) les seves publicacions científiques en el seu repositori institucional en el moment de l’acceptació per a publicació. les prohibicions lícites de divulgació serien aplicables només a la data de la provisió en accés obert, i no a la data de dipòsit. aquestes polítiques haurien d’estar d’acord amb les polítiques de recerca d’agències de finançament per a la recerca d’àmbit nacional i europeu, com ara l’erc.

4. les polítiques universitàries han d’incloure drets d’autor en la gestió de drets de propietat intel∙lectual institu-cional (iPr). serà responsabilitat de la universitat informar els seus docents investigadors sobre la gestió d’iPr i drets d’autor per tal d’assegurar la compartició més àmplia i la reutilització del contingut de recerca digital que ha-gin produït. això haurà d’incloure una clara política de propietat i gestió de drets d’autor que cobreixi les publica-cions acadèmiques i defineixi els procediments per a assegurar que la institució té dret a utilitzar el material pro-duït pel seu personal per a propòsits d’aprofundiment de la recerca, l’ensenyament i la formació.

5. les polítiques institucionals universitàries hauran d’estudiar de quina manera es podrien trobar recursos i la ma-nera de posar-los a disposició dels autors per a les quotes d’autoria necessàries per a sostenir el model de “pa-gament per part de l’autor” de l’accés obert.»

• la plasmació en els vi i vii programa marc r+d de la unió europea, que, en aquest sentit, el mes d’agost del 2008 va iniciar el programa open access pilot in FP7 i, el desembre del 2009, el projecte open access infrastructure for research in europe (openaire).

en l’àmbit de l’estat espanyol cal destacar la importància que tindrà la futura llei de la ciència, la tecnologia i la innovació impulsada pel Ministeri de ciència i innovació, en l’esborrany de l’avantprojecte de la qual ja es fomen-ta clarament la publicació en accés obert de la recerca finançada amb fons públics i també se’n preveu la difusió en accés obert tant en repositoris temàtics com en repositoris institucionals.

en l’àmbit català, el consell interuniversitari de catalunya (cic) va acordar dur a terme diferents actuacions amb la finalitat d’impulsar l’accés obert a la recerca de catalunya i va encarregar a la comissió General de Política uni-versitària el seguiment i la implantació d’aquestes actuacions. el Pla d’actuacions per a l’accés obert a catalunya té com a fita clau l’horitzó del 2012, quan «en els processos d’avaluació de projectes d’investigació, d’acreditació del professorat, d’avaluació de la recerca (sexennis) o de concursos de promoció interna es tindran en compte exclusivament les publicacions incloses en un repositori d’accés obert». aquest informe va ser aprovat en el ple-nari del cic en data de 22 de juny de 2009.

Política institucional d’accés obert de la universitat oberta de catalunya

3

2. Política institucional d’accés obert

Per tal de promoure la difusió de la ciència en accés obert i seguint les ja mencionades recomanacions del con-sell de l’associació universitària europea i les de la declaració de berlín, signada per aquesta universitat el 2 de juny de 2006, la universitat oberta de catalunya acorda les condicions següents:

Qui

QuÈ

els membres de la comunitat de recerca de la universitat oberta de catalunya han de dipositar les seves pu-blicacions de recerca (articles de revista, textos presentats en congressos, documents científico-tècnics, llibres o capítols de llibres, informes de cerca, etc.) dutes a terme en el marc de la seva activitat a la uoc al repositori ins-titucional de la universitat.

els membres de la comunitat acadèmica de la universitat oberta de catalunya han de dipositar les seves publica-cions acadèmiques (materials docents o mòduls didàctics) fetes en el marc de l’activitat docent de la uoc al re-positori institucional de la universitat.1 alhora, també es promou el dipòsit en accés obert d’altres objectes d’apre-nentatge que puguin interessar els estudiants o els professors (Pac, exàmens, exercicis, etc.).

els doctorands de la universitat oberta de catalunya que són beneficiaris d’una beca predoctoral competitiva (com les beques in3-uoc per a la realització de tesis doctorals o les concedides per altres entitats, com el Minis-teri de ciència i innovació i l’agència de Gestió d’ajuts universitaris i de recerca de catalunya), és a dir, que estan subjectes a la modalitat d’ensenyament presencial i a temps complet, estan obligats a dipositar una còpia elec-trònica de les tesis doctorals llegides a la uoc al repositori institucional.

els estudiants de la universitat oberta de catalunya, tal com indica la normativa de pràcticums i treballs o projec-tes de fi de màster, grau o carrera,2 estan subjectes a l’obligació de dipòsit en el repositori institucional d’aquests treballs, que seran de lliure consulta per al seu ús docent i de divulgació. en cas que hi hagi dades que s’hagin de protegir, com ara dades personals o de secret empresarial, aquesta informació s’haurà de retirar abans del seu di-pòsit o bé se’n podrà restringir la consulta als usuaris de la comunitat uoc.

coM Per a fer-ho, es tindran en compte, si escau, les condicions establertes per les editorials amb relació a l’arxivament dels documents en repositoris d’accés obert. si aquestes condicions no permeten incloure la darrera versió de la publicació, cal incloure la publicació preliminar o, com a mínim, les metadades completes que la descriuen i el text complet, que quedarà en accés restringit amb un embargament de 12 mesos com a màxim.

l’arxivament dels documents s’ha de dur a terme just després de l’acceptació per a la seva publicació, i en qual-sevol cas en un termini no superior a 12 mesos.

de manera complementària, la universitat recomana a la seva comunitat acadèmica la publicació, quan sigui pos-sible, en revistes d’accés obert.3

la universitat tindrà en compte el nombre de documents dipositats com un dels barems de finançament dels grups de recerca i, a partir de l’1 de gener de 2012, només es consideraran les publicacions dipositades en el re-positori en els concursos i convocatòries internes de la universitat, tal com preveu el consell interuniversitari de catalunya per a totes les universitats catalanes.

d’altra banda, la universitat, respecte als documents de la seva comunitat acadèmica i de recerca dipositats al repositori de la institució, es compromet a les accions següents:

1. els materials didàctics que es desenvolupen a la uoc amb llicència d’accés obert es publiquen a l’ocW de la uoc (http://ocw.uoc.edu) i el repositori institucional de la uoc es retroalimenta d’aquests materials, sense duplicar gestions ni esforços.2. la normativa de pràcticums i treballs i projectes de final de carrera indica, sota l’epígraf «Publicació i arxiu dels treballs», el següent: «una còpia del treball que hagi elaborat l’estudiant per a superar els crèdits del pràcticum o del treball o projecte de fi de carrera quedarà arxivada a la biblioteca de la uoc i serà de lliure consulta per al seu ús docent i de divulgació, fora que en el treball l’autor manifesti explícitament el seu caràcter confidencial. l’estudiant podrà publicar els treballs sota la protecció de la propietat intel·lectual i industrial o segons la llicència escollida; copyleft –Gnu/linux–, creative commons, etc.»3. cal tenir en compte que aquesta recomanació, que no obligació, comporta que la universitat hagi de facilitar, si s’escau, a qui ho vulgui un pressupost que pot anar de 500 a 2.000 euros, quota que marquen els diferents editors internacionals per a optar a la publicació del seu treball de recerca en opció open choice.

Política institucional d’accés obert de la universitat oberta de catalunya

4

compromisos vetllar pel respecte als drets de propietat intel∙lectual dels autors.

vetllar per la integritat de les dades i metadades introduïdes pels autors.

seguir les normatives i els criteris internacionals per a repositoris d’accés obert.

coordinar-se amb la resta d’institucions del sistema universitari per tal que els recol∙lectors de producció científica i acadèmica d’àmbits nacional i internacional (recercat, MdX, tdX, ocW, recolecta, driver, etc.) puguin recollir el coneixement generat per la universitat i donar-hi accés.

incrementar la visibilitat i la interoperabilitat de la producció científica incorporant el repositori a cercadors acadèmics, portals, directoris, etc. (scirus, Googlescholar, oaister, opendoar, etc.).

Preservar i mantenir l’accés perpetu als documents dipositats en el repositori.

la universitat es compromet a deixar en mans de l’autor l’exercici exclusiu dels drets d’explotació de la seva obra. en cap cas el fet de publicar al repositori institucional no és incompatible amb la publicació del document amb editorials comercials, atès que la uoc es compromet a no fer renunciar els autors als seus drets morals o d’explotació. la uoc només adquireix els drets necessaris per a la difusió de l’obra i per a fer canvis de versió digital del document per a propòsits de seguretat i preservació.

3. interoperabilitat

3.1. Avaluació de la recerca i repositori institucional es garanteix la relació entre el programa de Gestió integral de la recerca (Gir) de la universitat i el repositori ins-titucional (o2), de manera que un cop introduïdes les metadades dels articles al Gir pugui emmagatzemar el text complet del document descrit al repositori institucional en les condicions anteriorment esmentades de manera rà-pida i eficaç.

aquest dipòsit es fa en règim d’autoarxivament, i l’oficina de suport a la recerca i a la transferència (osrt), jun-tament amb la biblioteca, vetlla per la integritat de les dades introduïdes.

3.2. Protocols d’interoperabilitat el repositori institucional o2 utilitza l’aplicació de programari lliure dspace, les característiques tècniques de la qual s’adapten al model de referència iso 14721:2003 open archival information system (oais).

la universitat es compromet a seguir els protocols estàndards d’intercanvi de metadades actuals (oai-PMH, oai-ore i sWord) i els que puguin aparèixer en el futur per tal d’incrementar la visibilitat i la interoperabilitat dels con-tinguts del repositori.

4. referències bibliogràfiques berlin declaration on open access to Knowledge in the sciences and Humanities (2003) [document en línia]. [data de consulta: 23 de setembre de 2009]. <http://oa.mpg.de/openaccess-berlin/berlindeclaration.html>.

borrador de anteproyecto de ley de la ciencia y la tecnología (2009) [document en línia]. [data de consulta: 30 d’abril de 2010]. <http://www.um.es/prinum/documentos/ley_ciencia_tecnolog_e_innovac_borrador_uno_Hecho_publico_v_22_02_10.pdf>.

budapest open access initiative (2001) [document en línia]. [data de consulta: 23 de setembre de 2009]. <http://www.soros.org/openaccess>.

commission of the european communities. «communication from the commission to the european Parliament, the council and the european economic and social committee on scientific information in the digital age: access, dissemination and preservation» (2007) [document en línia]. coM (2007) 56 final. sec (2007)181. [data de con-sulta: 23 de setembre de 2009].<http://ec.europa.eu/research/sciencesociety/document_library/pdf_06/communication-022007_en.pdf>.

consell interuniversitari de catalunya. comissió General de Política universitària. subcomissió promotora de me-sures afavoridores de l’accés obert. «informe sobre els treballs de la subcomissió promotora de mesures afavori-

Política institucional d’accés obert de la universitat oberta de catalunya

5

dores de l’accés obert, en compliment de l’acord de la Junta del consell interuniversitari de 8 d’octubre de 2008» (2009) [document en línia]. [data de consulta: 30 d’abril de 2010]. <http://docs.cbuc.cat/bdc/cic_0906_acce-sobert_def.pdf>

dublin core Metadata initiative. dcMi metadata terms (2008) [document en línia]. [data de consulta: 23 de se-tembre de 2009]. <http://dublincore.org/documents/dcmi-terms/>

eua council. recommendations from the eua Working Group on open access (2008) [document en línia]. [data de consulta: 28 de juny de 2010].

<http://www.eua.be/typo3conf/ext/bzb_securelink/pushFile.php?cuid=2122&file=fileadmin/user_upload/files/Policy_Positions/recommendations_open_access_adopted_by_the_eua_council_on_26th_of_March_2008_fi-nal.pdf>.

european commission. «open access Pilot in FP7» (2008). [document en línia]. [data de consulta: 28 de juny de 2010]. <http://ec.europa.eu/research/science-society/document_library/pdf_06/open-access-pilot_en.pdf>.

european research council. «erc scientific council Guidelines for open access» (2007) [document en línia]. [data de consulta: 23 de setembre de 2009]. <http://erc.europa.eu/pdf/scc_Guidelines_open_access_revised_dec07_Final.pdf>.

Heras i cisa, F. Xavier de las. «el papel de las instituciones en favor del acceso abierto» (2010). 4as Jornadas os-repositorios. barcelona 3-5 de març de 2010. <http://hdl.handle.net/10609/1703>

Melero, remedios (2010). «validador de políticas de acceso abierto». 4as Jornadas os-repositorios. barcelona. 3-5 de març de 2010. <http://hdl.handle.net/10609/1724>

rebiun. declaración de rebiun en apoyo del modelo de acceso abierto (2004) [document en línia]. [data de consulta: 23 de setembre de 2009]. <http://oaulpgc.wordpress.com/2009/06/22/declaracion-de-rebiunen-apoyo-del-modelo-de-acceso-abierto/>.

universitat oberta de catalunya (2010). normativa de pràcticums i treballs/projectes de final de carrera. [data de consulta: 5 de juliol de 2010]. <http://cv.uoc.edu/uoc/a/secretaria/normativa/normes/norm_practicum/index.html>.

Política institucional d’accés obert de la universitat oberta de catalunya

6

Què és el Mandat institucional d’accés obert?

és una ordre institucional a favor de l’accés obert de la producció científica de la institució. amb l’establiment d’aquest manament, la uoc segueix els acords adoptats per la subcomissió Promotora de Mesures afavorido-res de l’accés obert del cic (consell interuniversitari de catalunya, http://www.gencat.cat/economia/ur/cic/).

l’objectiu d’aquestes mesures, acordades per les universitats catalanes, és adoptar mecanismes que garanteixin que la producció científica finançada amb fons públics es pugui consultar en accés obert mitjançant dipòsits ins-titucionals de recerca. el pla d’actuacions per a l’accés obert a catalunya té com a fita clau l’horitzó marcat per l’any 2012, quan «en els processos d’avaluació de projectes d’investigació, d’acreditació del professorat, d’ava-luació de la recerca (sexennis) o de concursos de promoció interna es tindran en compte exclusivament les pu-blicacions incloses en un repositori d’accés obert».

la política institucional d’accés obert es concreta en l’obligació de dipositar totes les publicacions de la comuni-tat acadèmica i de recerca en el dipòsit institucional, respectant les condicions dels contractes signats pels au-tors amb les editorials.

Què és l’O2?

o2 (oberta en obert) és el nom del repositori institucional de la uoc. l’o2 és el portal que recull, difon i preserva les publicacions digitals en accés obert dels membres de la uoc elaborades en el desenvolupament de les se-ves activitats de recerca, de docència i de gestió.

Com a professor/a, què puc publicar al repositori institucional de la UOC?

Hi pots publicar qualsevol tipus de document acadèmic en el marc de la universitat oberta de catalunya: guies d’estudi setmanal (Ges), Pac, exàmens, resolució d’exàmens, articles, edicions preliminars (preprints), edicions preliminars revisades (postprints), articles, comunicacions, ressenyes, continguts de les ponències dels congres-sos o seminaris que organitzeu, etc.

Per a obtenir més informació, consulta la Guia per al dipòsit de materials docents (http://hdl.handle.net/10609/7603).

Com a membre del personal investigador, què puc publicar al repositori institucional de la UOC?

Hi pots publicar qualsevol tipus de document de recerca en el marc de la universitat oberta de catalunya: arti-cles, edicions preliminars (preprints), edicions preliminars revisades (postprints), comunicacions, ressenyes, con-tinguts de les ponències dels congressos o seminaris que organitzeu, etc.

Quan introdueixis una publicació a l’eina d’avaluació de la recerca de la uoc, Gir, has de fer clic al botó «Publi-ca al repositori» i el formulari d’introducció de documents del repositori institucional de la uoc (o2) s’emplena-rà automàticament amb les dades. després has de penjar el document (preferiblement l’edició preliminar) i revi-sar les dades introduïdes.

Per a obtenir més informació, consulta la Guia per al dipòsit de materials de recerca (http://cv.uoc.edu/~grc_7656_w01/Guia%20Gir-o2-cat.pdf).

Des de quan cal incloure a l’O2, el repositori institucional, els documents creats en la meva activitat docent o de recerca?

cal incloure els documents creats a partir del 7 d’octubre de 2010, data en què el consell de Govern aprova el Mandat institucional d’accés obert de la uoc (http://hdl.handle.net/10609/4965).

Què passa amb els documents anteriors al 7 d’octubre de 2010?

si disposes de les edicions preliminars o les has publicat amb llicència creative commons, es poden incloure al repositori, sigui per via del Gir o directament en el cas del material docent.

si no disposes de les edicions preliminars, a la biblioteca (Biblioteca respon) pots consultar els passos que s’han de seguir per a fer la revisió de les llicències amb què s’han publicat aquests documents (articles, actes de con-gressos, etc.).

M’han acceptat un article en una revista científica que no publica amb llicència Creative Commons. Què he de tenir en compte?

a) Primerament hauries de consultar les polítiques de publicació de les editorials de revistes científiques a sher-pa/romeo per a revistes internacionals http://www.sherpa.ac.uk/romeo/ i a dulcinea per a revistes espanyoles http://www.accesoabierto.net/dulcinea/.

Política institucional d’accés obert de la universitat oberta de catalunya

7

b) si hi ha opció d’incloure l’edició preliminar, quan actualitzis el cv al Gir o quan s’hagi publicat l’article en la revis-ta científica i actualitzis el cv, inclou la referència bibliogràfica en el text de l’edició preliminar i diposita-la a l’o2.

c) si l’editor no ofereix cap opció per a poder conservar els drets de la teva obra, hi ha l’aplicació scholar’s copyright addendum engine (http://scholars.sciencecommons.org/) de science commons, que genera un ar-xiu en PdF que s’annexa als acords de copyright dels editors; és un arxiu amb valor legal que assegura que es poden retenir determinats drets.

Relació entre el Mandat, l’O2 i els processos d’acreditació i avaluació de projectes

en la data 3 d’octubre de 2011 encara no es té coneixement de processos d’acreditació o avaluació de projectes que explícitament prevegin la inclusió dels resultats de la recerca en un repositori institucional. Quan això passi, la comissió de recerca articularà les mesures pertinents per a poder tenir en compte els articles que no poden ser publicats a l’o2 o que són anteriors a la data d’aprovació del Mandat institucional.

Documents relacionats

llei 14/2011, d’1 de juny, de la ciència, la tecnologia i la innovació

(www.boe.es/boe/dias/2011/06/02/pdfs/boe-a-2011-9617.pdf)

reial decret 99/2011, de 28 de gener, pel qual es regulen els ensenyaments oficials de doctorat

(www.boe.es/boe/dias/2011/02/10/pdfs/boe-a-2011-2541.pdf)

Més informació disponible a http://openaccess.uoc.edu/webapps/o2/help/index_ca.html

Per a dubtes i consultes, escriviu a Biblioteca respon.

Normativa i recursosKit de recursos d’ètica en la recerca

Novembre de 2012

NORMATIVA I RECURSOS

2

Normativa i recursos

Normativa vigent relacionada

• Ley 14/2011, de 1 de junio, de la Ciencia, la Tecnología y la Innovación. BOE, 2 de junio de 2011, núme-ro 131.

• Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura División de la Ética de las Ciencias y de las Tecnologías (2006). Declaración Universal sobre Bioética y Derechos Humanos. París: UNESCO, 2006. <http://unesdoc.unesco.org/images/0014/001461/146180s.pdf>

• Ley 14/2007, de 3 de julio, de Investigación biomédica. BOE, 4 de julio de 2007, número 159.

• Consejo de Organizaciones Internacionales de las Ciencias Médicas (2002). Pautas éticas internaciona-les para la investigación Biomédica en seres humanos. Ginebra: CIOMS. <http://www.paho.org/Spanish/BIO/CIOMS.pdf>

Altres documents relacionats

• Aspectos éticos de la intervención de estudiantes de la UAM como sujetos de investigación [en línia]. Ma-drid: Universidad Autónoma de Madrid, 2008. [Consulta: 3 juliol 2012] <http://www.ub.edu/rceue/archivos/VIEncuentro_InvEstudiantesUAM.pdf>

• Principios éticos que deben regir la experimentación con sujetos humanos [en línia]. Sevilla: Universidad de Sevilla. [Consulta: 3 juliol 2012] <http://investigacion.us.es/docs/cetico/Principios_eticos_para_huma-nos.pdf>

• Directrices éticas y legislación sobre la experimentación con sujetos humanos [en línia]. Sevilla: Universi-dad de Sevilla. [Consulta: 3 juliol 2012] <http://investigacion.us.es/docs/cetico/Legislacion_para_huma-nos.pdf>

• Codi de bones pràctiques científiques [en línia]. Barcelona: Parc de Recerca Biomèdica de Barcelona, 2007. [Consulta: 4 juliol 2012] <http://www.recerca.uab.es/ceeah/docs/CBPC-cat.pdf>

• Recomendaciones del Comité de Bioética de España con relación al impulso e implementación de buenas prácticas científicas en España [en línia]. Madrid, 2010. [Consulta: 4 juliol 2012] <http://www.comitedebio-etica.es/documentacion/docs/buenas_practicas_cientificas_cbe_2011.pdf>

• ARBOR: Ciencia, Pensamiento y cultura. Ética de la investigación. Vol. 184, N.º 730 (2008). Madrid: Con-sejo Superior de Investigaciones Científicas, ISSN: 0210-1963. [Consulta: 4 juliol 2012] <http://arbor.revis-tas.csic.es/index.php/arbor/issue/view/14/showToc>

• National Research Council (2009). On Being a Scientist: A Guide to Responsible Conduct in Research [en línia]. Washington: The National Academies Press, 2009. [Consulta: 4 juliol 2012] <http://www.nap.edu/ca-talog.php?record_id=12192>

• Vicerectorat de Política Científica i Docent. Codi de bones pràctiques en recerca. Normatives i documents [en línia]. Barcelona: Universitat de Barcelona. [Consulta: 4 juliol 2012] <http://www.ub.edu/agenciaquali-tat/doc/codibonespractiques.pdf>

• CSIC (2011). Código de Buenas Prácticas Científicas del CSIC. Comité de Ética del CSIC [en línia]. Madrid: Consejo Superior de Investigaciones Científicas, 2011. [Consulta: 5 juliol 2012] <http://www.ikerkuntza.ehu.es/p273-sheticct/es/contenidos/informacion/vri_activ/es_vri_cuei/adjuntos/VIIe_csic_cbp.pdf>

• European Association of Science Editors [en línia]. [Consulta: 5 juliol 2012] <http://www.ease.org.uk/>

Legislació i regulacions de la Unió Europea

• The Charter of Fundamental Rights of the European Union signed and proclaimed on 7 Decem-ber 2000 [en línia] [Consulta: 5 juliol 2012] <http://www.europarl.europa.eu/charter/default_en.htm> Resum [anglès]: «The European Union Charter of Fundamental Rights sets out in a single text, for the first time in the European Union’s history, the whole range of civil, political, economic and social rights of Euro-pean citizens and all persons resident in the EU.»

NORMATIVA I RECURSOS

3

• Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protec-ción de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. DOCE L 281, 23 de noviembre de 1995. [Consulta: 5 juliol 2012] <http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:1995:281:0031:0050:ES:PDF>

• Convention for the Protection of Human Rights and Fundamental Freedoms , amended by Protocol No. 11 and No. 14 [en línia] [Consulta: 5 juliol 2012] <http://conventions.coe.int/treaty/en/Treaties/Html/005.htm>

• Resum [anglès]: «The “European Convention on Human Rights” sets forth a number of fundamental rights and freedoms (right to life, prohibition of torture, prohibition of slavery and forced labour, right to liberty and security, right to a fair trial, no punishment without law, right to respect for private and family life, freedom of thought, conscience and religion, freedom of expression, freedom of assembly and association, right to marry, right to an effective remedy, prohibition of discrimination).»

• Directiva 86/609/CEE del Consejo, de 24 de noviembre de 1986, relativa a la aproximación de las disposi-ciones legales, reglamentarias y administrativas de los Estados Miembros respecto a la protección de los animales utilizados para experimentación y otros fines científicos . DOCE L 358, 18 de diciembre de 1986. [Consulta: 5 juliol 2012] <http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:1986:358:0001:0028:ES:PDF>

• Directiva 90/385/CEE del Consejo, de 20 de junio de 1990, relativa a la aproximación de las legislaciones de los Estados Miembros sobre los productos sanitarios implantables activos. DOCE L 189, 20 de julio de 1990. [Consulta: 5 juliol 2012] <http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:1990:189:0017:0036:ES:PDF>

• Decisión n.º 1982/2006/CE del Parlamento Europeo y del Consejo, de 18 de diciembre de 2006, relati-va al Séptimo Programa Marco de la Comunidad Europea para acciones de investigación, desarrollo tec-nológico y demostración (2007 a 2013). Declaración de la Comisión. DOCE L 412, 30 de diciembre de 2006. [Consulta: 5 juliol 2012] <http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2006:412:0001:0041:ES:PDF>