Artigo 1. Obxecto da norma

Esta norma ten por obxecto establecer as condicións xerais de uso dos recursos e servizos TIC e os dereitos e obrigas dos usuarios no uso dos recursos e servizos relacionados coas tecnoloxías da información e das comunicacións que ofrece a Universidade de Santiago de Compostela.

Artigo 2. Ámbito subxectivo de aplicación

Esta norma aplícase:

a) Á comunidade universitaria da USC que, segundo os seus Estatutos, está formada polo seu persoal docente e investigador, polo estudantado e polo seu persoal de administración e servizos.

b) Ás persoas que formaron parte da comunidade universitaria no pasado, no uso dos recursos e servizos que se autoricen para estas persoas.

c) Ás entidades públicas ou privadas e ao seu persoal, que fagan uso dos recursos ou servicios TIC da USC, previo contrato, acordo, convenio ou norma legal que ampare esta utilización e fixe as condicións de utilización

d) A calquera outra persoa que faga uso, de forma transitoria e autorizada, dos recursos ou servicios TIC da USC e nas condicións que se establezan.

Artigo 3. Principios Xerais

1. O uso das TIC na USC implica a aceptación deste regulamento e a normativa que o desenvolva.

2. A USC non é unha entidade prestadora de servizos onerosos dos establecidos no artigo 2 da Lei 34/2000, do 11 de xullo, de servizos da sociedade da información e de comercio electrónico.

3. As infraestruturas e servizos TIC da USC son un medio de xeración e intercambio de información académica, de investigación e de xestión.

4. O equipamento hardware constitúe parte do patrimonio da USC e, en consecuencia, os usuarios deberán respectalo, conservalo, facer un bo uso del e contribuír ao seu mantemento.

5. Os usuarios das TIC na USC deben velar pola boa imaxe institucional desta. Deberá coidarse especialmente que as imaxes ou textos accesibles a outras persoas non teñan contido ofensivo.

6. Co fin de dar cumprimento á normativa de propiedade intelectual ou industrial, antes de utilizar información procedente da rede, os usuarios deberán comprobar coidadosamente se está protexida polas expresadas normas.

7. A USC difundirá as políticas de uso das redes ás que estea afiliada, que deberán ser respectadas polos usuarios da USC.

Artigo 4. Dereitos de uso dos recursos e servizos TIC

Todos os dereitos que se enumeran a continuación buscan facilitar o exercicio das liberdades de cátedra, estudo e investigación, suxeitos ao respecto á lei e ás normas organizativas e técnicas que adopte a universidade. Os recursos e servizos TIC que se poñen a disposición da comunidade para o exercicio destes dereitos están condicionados polas capacidades técnicas, organizativas e económicas da institución.

As persoas que forman parte da comunidade universitaria teñen dereito a:

a) Disporen dos recursos e servizos TIC necesarios para o desenvolvemento das súas funcións en condicións de igualdade entre os membros da comunidade universitaria.

b) Accederen ás redes de comunicación de uso xeral da universidade.

c) Conectaren dispositivos persoais ás redes de comunicación de uso xeral da universidade coas limitacións definidas neste regulamento.

d) Disporen dos medios de identificación e acceso precisos para un uso seguro e confidencial dos recursos e servizos TIC.

e) Usaren en condicións de privacidade os recursos e servizos.

f) Comunicárense cos membros da comunidade universitaria e a disporen de mecanismos de comunicación colectivos fornecidos pola institución, nomeadamente os requiridos para facer efectivo o dereito de representación e a liberdade sindical.

g) Relacionárense electronicamente coa administración e cos servizos universitarios.

h) Á intimidade no uso dos dispositivos dixitais postos á súa disposición, á desconexión laboral e á intimidade fronte ao uso de dispositivos de videovixianza e xeolocalización nos termos establecidos na lexislación vixente en materia de protección de datos persoais e garantía dos dereitos dixitais.

Artigo 5. Deberes dos usuarios e usuarias

Son deberes dos usuarios e usuarias:

1. Cooperar na prestación dos servizos TIC seguindo os procedementos que a ATIC estableza.

2. Facilitar ao persoal da ATIC o acceso aos equipos informáticos para a realización das tarefas técnicas de reparación, instalación, xestión ou mantemento, necesarias para a prestación dos servizos.

3. Respectar, conservar e facer un uso correcto dos recursos hardware e software que a USC lles proporcione. Todo usuario será responsable do equipo que se lle asigne.

4. Non modificar a configuración dos dispositivos, no caso de que estean xestionados pola ATIC.

5. Custodiar dilixentemente os medios de identificación que lles forneza a USC.

9. Gardar segredo sobre os datos de carácter persoal aos que puidera ter acceso pola súa actividade profesional. Este deber manterase indefinidamente, incluso despois de que se extinguise a relación laboral ou profesional coa USC.

10. Respectar a intimidade do resto das persoas usuarias e a confidencialidade das súas comunicacións.

11. Custodiar a información seguindo as medidas de seguridade que a USC estableza na normativa ao respecto

12. Notificar calquera incumprimento desta normativa.

Artigo 6. Actividades expresamente prohibidas

Están prohibidas as seguintes actividades:

1. Utilizar os recursos e sistemas informáticos da USC para a realización de actividades alleas á universidade, en particular está especialmente prohibido o uso con fins comerciais e con ánimo de lucro.

2. Danar os sistemas físicos e lóxicos da USC, dos seus provedores ou de terceiras persoas.

3. Destruír ou modificar premeditadamente a información da USC ou doutros usuarios e usuarias.

4. Conectar á rede calquera equipo ou dispositivo non autorizado pola ATIC.

5. Modificar os compoñentes pasivos da rede.

6. Utilizar ou difundir calquera tipo de software malicioso, que poida provocar danos ou que atente contra a seguridade da información da USC.

7. Alterar calquera dos compoñentes físicos ou lóxicos dos equipos informáticos e dispositivos de comunicación xestionados pola ATIC.

8. Utilizar programas que, pola súa natureza, fagan un uso abusivo da rede de comunicacións.

9. Utilizar equipos que fagan uso do espectro electromagnético empregado pola rede sen fíos da USC e poidan provocar interferencias con esta.

10. Utilizar aplicacións ou contidos que vulneren a lexislación vixente en materia de propiedade intelectual.

11. Acceder aos sistemas mediante credenciais distintas dlas asignadas ao usuario ou usuaria.

12. Ceder as credenciais ou calquera outro mecanismo de autenticación a outra persoa.

13. Acceder aos sistemas sen a autorización correspondente.

14. A realización de probas de penetración sobre sistemas alleos sen o consentimento do seu propietario.

15. Conectar á rede calquera equipo cuxa configuración ou estado no sexa seguro e poida afectar á seguridade doutros equipos.

Artigo 7. Acceso a arquivos informáticos e a datos de carácter persoal

1. Os arquivos e documentos contidos nos sistemas de almacenamento de datos institucionais deben utilizarse cunha finalidade académica ou propia da USC.

2. Sen prexuízo dos usos do intercambio científico e dos dereitos previstos pola lei, a información á que se teña acceso por razón do traballo considérase confidencial e non poderá enviarse a terceiras persoas, institucións ou organismos que non deban ser destinatarios dela.

3. Cando as TIC se utilicen no tratamento de datos de carácter persoal deberá terse en conta, ademais da normativa europea e nacional, o especificado no Documento de seguridade e os preceptos indicados na Política xeral de protección de datos da USC .

Artigo 8 Sistemas informáticos na docencia e na investigación

1. A creación de programas informáticos con fins de investigación e docencia que poidan ter un especial valor científico, comercial ou industrial debe ser obxecto de protección a favor da USC no Rexistro da Propiedade Intelectual, ou no seu caso Industrial, conforme ao Regulamento de protección, explotación e participación de resultados de investigación xerados na USC , aprobado polo Consello de Goberno de 27 de outubro de 2016.

2. O tratamento dos datos científicos que figuren en sistemas e equipos da USC deberá garantir os niveis de seguridade esixidos. Os datos de carácter persoal regularanse pola súa normativa específica.

Artigo 9. Xestión e monitorización dos servizos TIC

1. Os medios TIC son unha ferramenta que a USC pon a disposición dos seus usuarios.

2. A ATIC levará cabo unha monitorización permanente, por medios automatizados, dos servizos TIC por motivos de seguridade e calidade do servizo, cumprindo os requisitos que estableza a lexislación vixente. A monitorización consistirá en:

a) Revisar o estado dos equipos, o software instalado e os dispositivos e as redes de comunicacións baixo a súa responsabilidade.

b) Monitorizar os accesos á información contida nos sistemas.

c) Auditar a seguridade das credenciais e aplicacións.

d) Monitorizar o uso do servizo de acceso a internet, correo electrónico e outras ferramentas de colaboración e/ou comunicación.

e) Analizar, se fora necesario, o contido en claro ou cifrado de aplicacións potencialmente perigosas, limitado ao mínimo necesario para a detección de ameazas.

3. A USC realizará esta actividade de monitorización de maneira proporcional ao risco, coas cautelas legais pertinentes, con observancia dos dereitos das persoas usuarias.

4. Nos casos en que sexa necesario, poderá realizarse unha inspección manual da actividade do usuario.

5. O correo electrónico subministrado pola USC é un instrumento de traballo para realizar tarefas propias da Universidade, polo que só excepcionalmente poderá albergar contidos privados ou propios do ámbito da privacidade das persoas. O sistema que proporciona o servizo de correo electrónico poderá, de forma automatizada, rexeitar, bloquear ou eliminar todo ou parte do contido das mensaxes enviadas ou recibidas nos que se detecte algún problema de seguridade o de incumprimento da presente norma. Poderase inserir contido adicional nas mensaxes enviadas para advertir aos receptores dos requisitos legais e de seguridade que deberán cumprir en relación cos ditos correos.

6. A ATIC poderá configurar filtros que bloqueen o uso de aplicacións, o acceso a recursos ou contidos potencialmente inseguros, segundo as recomendación dos organismos nacionais e internacionais con competencias en seguridade, as boas prácticas do sector e o xuízo técnico do persoal da ATIC.

7. O sistema poderá rexistrar e deixar traza dos accesos aos recursos, así como do tempo de acceso, volume ou tamaño dos arquivos involucrados. No caso de acceso a datos de carácter persoal os sistemas deberán deixar constancia do acceso a estes datos. O sistema permitirá o establecemento de controis que posibiliten detectar e notificar á ATIC sobre usos indebidos do servizo.

8. Os usuarios e administradores das TIC velarán polo segredo das comunicacións, sen prexuízo das potestades que lle asisten á USC para acceder aos seus equipos e sistemas, coas debidas garantías, co fin de facer cumprir as presentes normas e asegurar a continuidade e eficacia do servizo que presta.

Artigo 10. Condicións de uso da rede de comunicacións e de internet

1. A persoas usuarias que empreguen a rede da universidade para acceder á Internet están obrigados a cumprir coas condicións de uso que indiquen os acordos establecidos entre a universidade e as organizacións e institucións responsables das redes de comunicación que conectan a rede universitaria á Internet.

2. Os usos prioritarios da rede de comunicacións da USC serán o docente, investigador e de xestión da USC. Poderán limitarse de forma motivada outros usos de forma parcial ou totalmente se afectan aos usos prioritarios.

3. Todos os equipos que se conecten á rede de comunicacións deben estar configurados seguindo as directrices definidas pola ATIC.

4. É obrigatorio o uso dos servizos de rede que se implementen a nivel da institución, en particular o servizo de DNS (domain name system).

5. Non esta permitida, sen solicitude motivada e autorización expresa da ATIC, a instalación de servidores DHCP (dynamic host configuration protocol), DNS, SMTP (simple mail transfer protocol) ou calquera outro que poida afectar ao funcionamento dos servizos TIC.

6. Non esta permitida, sen solicitude motivada e autorización expresa da ATIC, a instalación de dispositivos en modo punto de acceso da rede sen fíos, especialmente cando o mesmo estea a funcionar como pasarela entre usuarios/as e/ou dispositivos e a rede da USC.

7. Non esta permitida, sen solicitude motivada e autorización expresa da ATIC, o uso de elementos como impresoras, proxectores e dispositivos similares que funcionen como puntos de acceso, aínda que estes non estean conectados a ningunha rede.

8. Esta estritamente prohibida a utilización de inhibidores de frecuencia dentro dos edificios e espazos da USC, agás os autorizados pola lexislación vixente.

9. A conexión á rede requirirá de autorización previa agás para aquelas persoas ás que se lles conceda de oficio pola súa vinculación á institución.

10. A conexión de servidores á rede rexirase polas seguintes condicións:

a) Non está permitida a conexión de servidores nas redes onde se localicen os equipos informáticos dos usuarios.

b) Os servidores conectaranse a redes específicas, segundo indique a ATIC.

c) Os servidores contarán cunha configuración segura. A ATIC poderá comprobalo de oficio, empregando ferramentas de auditoría.

d) A ATIC poderá despregar medidas de protección específicas para estes servidores, co fin de evitar incidentes de seguridade.

e) Todo servidor deberá ter unha persoa responsable e un administrador. A non actualización destes datos pode dar lugar a unha suspensión temporal do servizo.

f) A ATIC creará listas de distribución de correo para informar aos administradores dos servidores de feitos relevantes. A subscrición a estas listas será obrigatoria.

Artigo 11. Condicións de uso do servizo de telefonía e da rede cableada

1. O servizo de telefonía deberá utilizarse unicamente con fins profesionais.

2. A numeración utilizada nos servizos de telefonía fixa e móbil é propiedade da USC e non está permitido que o usuario a utilice de xeito persoal cando abandone a institución.

3. Cada persoa usuaria é responsable das actividades sobre os terminais e liñas asignados pola universidade, comprometéndose a facer un bo uso dos terminais e servizos asociados, absténdose de realizar accións e/ou actividades que supoñan o deterioro do mesmo, ou que poidan implicar un gasto excesivo para a universidade.

4. O/A usuario/a debe comunicar, segundo o procedemento que se estableza, calquera incidencia relacionada co seu terminal, coa liña ou co servizo de telefonía fixa en xeral.

5. É obrigatorio coidar e manter adecuadamente a infraestrutura de rede (cableado, rosetas, armarios,...). Está prohibido manipular e retirar cables ou rosetas e facer obras sen comunicación e autorización previa da ATIC.

6. O traslado de terminais IP deberá facerse segundo o procedemento que se estableza.

7. Non está permitido o uso de softphones nin terminais IP diferentes aos subministrados pola ATIC, salvo solicitude motivada e autorización expresa da ATIC.

8. As persoas usuarias deben ter actualizados os datos relativos á súa extensión telefónica no directorio institucional, comunicando calquera cambio a través do procedemento establecido pola ATIC. Nos casos de imposibilidade material os cambios realizaranse de oficio.

9. Tódalas liñas de telefonía móbil terán establecido un límite de consumo de datos en roaming e restrinxidos os servizos de tarificación adicional, como a recepción de mensaxes premium. Estas restricións poderanse modificar ou suspender a petición do responsable da liña.

10. Para evitar unha facturación excesiva, o/a usuario/a que se desprace a países fora da UE, e queira utilizar o servizo de datos desde o terminal móbil corporativo, deberá solicitar a aplicación dun plan de tarificación reducida de voz/datos durante o período que dure a viaxe.

Artigo 12. Condicións de uso do teléfono móbil ou dos terminais móbiles da USC

1. Só poderán usar os terminais fornecidos pola universidade as persoas usuarias asociadas ao terminal. O terminal non poderá ser utilizado nin cedido a terceiras persoas.

2. Nos casos de cambio de terminal ou baixa de liña, o/a usuario/a devolverá á ATIC os terminais que lle subministre a USC. Só poderá conservar o terminal se conta coa autorización da ATIC.

3. É responsabilidade da persoa usuaria realizar periodicamente copias de seguridade da información corporativa contida no seu terminal.

4. En ningún caso será responsabilidade da USC, nin estará cuberta polo soporte técnico, a información persoal que puideran conter os terminais subministrados pola USC.

5. O/A usuario/a debe facer uso dunha clave numérica (PIN, número de identificación personal), patrón táctil, pegada dactilar, ou calquera outro mecanismo para bloquear a pantalla do teléfono móbil e evitar o seu uso por outra persoa.

6. Cando un usuario entregue na ATIC un terminal para reparación ou substitución, deberá previamente borrar todos os datos almacenados no dispositivo, facendo as copias de seguridade oportunas. A USC non se fará responsable da perda de información contida no terminal.

7. Ante a perda ou roubo da SIM (subscriber identity module) e/ou terminal, o usuario deberá poñerse en contacto de xeito inmediato co servizo de atención ao cliente do operador de telefonía co que a USC teña contratado o servizo para que lle apliquen as restricións oportunas na liña, a fin de evitar na medida do posible o seu uso. Tamén o notificará á maior brevidade posible ao Centro de Atención a Usuarios (CAU) da ATIC.

8. O usuario so instalará aplicacións procedentes das fontes de software autorizadas polo fabricante do terminal, do sistema operativo do dispositivo ou autorizadas pola ATIC.

9. A ATIC poderá instalar software nos terminais para xestionar a súa configuración de forma centralizada.

Artigo 13. Condicións de uso de credenciais, certificados e sinatura electrónica

1. A universidade deberá esixir a identificación das persoas que acceden aos recursos ou servizos que precisen medidas de protección especial en función da súa natureza, da aplicación da lexislación vixente ou de calquera outro motivo que esixa o acceso autorizado.

2. A universidade fornecerá aos membros da comunidade universitaria de credenciais consistentes nun identificador de usuario e un contrasinal, que permitirán o acceso ordinario aos recursos e servizos.

3. O identificador de usuario terá un formato do tipo nome.apelido@dominio. Arbitraranse as medidas necesarias para evitar duplicidade de identificadores.

4. As credenciais emitidas pola USC serán de uso xeral e obrigatorio para o acceso aos servizos TIC sen prexuízo de que, coa autorización previa e expresa do director da ATIC, se habiliten mecanismos de identificación adicionais para facilitar o acceso das persoas que non pertenzan á comunidade universitaria. Así mesmo, e baixo as mesmas condicións de autorización, poderanse empregar medios de acceso alternativos nos casos nos que por razóns técnicas ou legais for preciso.

5. O uso das credenciais para se relacionar electronicamente coa administración universitaria a través da sede electrónica seguirá o disposto no Regulamento polo que se implantan medios electrónicos que facilitan o acceso da cidadanía aos servizos públicos da USC e se crea a súa sede electrónica, o rexistro electrónico e o taboleiro de anuncios, así como polas resolucións reitorais e instrucións que o desenvolvan.

6. As credenciais son persoais e intransferibles e é responsabilidade da persoa usuaria a súa custodia seguindo as indicacións da política de seguridade da institución.

7. Ningunha persoa poderá acceder aos sistemas e servizos da institución suplantando a identidade doutra ou empregando credenciais de acceso alleas.

8. Non está permitido o uso de credenciais xenéricas agás autorización da dirección da ATIC.

9. O uso de certificados e outras credenciais de usuario para a identificación e a sinatura electrónica seguirá o disposto na Resolución Reitoral de 11 de xullo de 2012 pola que se aproba a política de utilización de certificados electrónicos da USC.

10. Inhabilitaranse as contas cando non sexan necesarias para a prestación do servizos garantidos nesta norma, manténdose neste estado o tempo necesario para atender ás necesidades de trazabilidade requirida na lei.

11. A concesión dunha credencial da USC non implica unha relación laboral coa mesma.

Artigo 14. Condicións de uso do servizo de correo electrónico e listas de distribución

1. Todos os membros da comunidade universitaria terán dereito a un enderezo de correo electrónico. O correo electrónico do persoal da USC é un medio para o exercicio das súas funcións. O persoal externo con algún tipo de relación coa USC poderá solicitar e obter un enderezo de correo electrónico seguindo o procedemento que con este fin se estableza. A concesión dun enderezo de correo electrónico da USC non implica unha relación laboral coa USC.

2. Cada usuario/a é responsable das accións realizadas mediante a súa conta de correo electrónico da universidade.

3. Agás no caso do alumnado, o uso das contas de correo electrónico proporcionadas pola USC estará relacionado coas finalidades da universidade. Permítese a utilización privada da conta de correo electrónico sempre que este uso sexa proporcionado e non impida a realización da súa finalidade principal.

4. Ademais das prohibicións xenéricas establecidas nesta normativa, prohíbese o uso da conta de correo electrónico para as seguintes actividades:

a. O envío de correos insultantes, delituosos ou atentatorios contra a dignidade persoal.

b. As actividades comerciais ou con ánimo de lucro, alleas á USC.

c. O envío de spam, entendido como correo masivo non solicitado con fins distintos aos propios da USC.

d. O envío de mensaxes relacionados con actividades ilegais ou fraudulentas.

e. Calquera outra que sexa incompatible coas finalidades da universidade e, en xeral, calquera que contraveña este regulamento.

5. Os enderezos de correo electrónico para persoas físicas coincidirán co identificador do usuario.

6. Os centros de docencia e investigación, as unidades administrativas ou de servizos e os órganos de goberno contarán cun enderezo de correo electrónico que utilizarán nas súas relacións institucionais. Estes enderezos seguirán o formato unidade.subunidade@dominio que poderá incorporar os elementos do tipo "subunidade" necesarios para resolver duplicidades ou para concretar o obxecto do enderezo.

7. Os enderezos destinados a outras actividades, tales como eventos, programas, etc., poderán contar cun formato libre. O solicitante deste tipo de enderezos deberá facer una proposta a través do CAU, que deberá ser revisada pola ATIC para evitar posibles colisións de nomes derivados de falta de concreción e, no caso de posibles conflitos, aprobada polo órgano con competencias en materia de comunicación.

8. Todos estes enderezos serán proporcionados mediante o mecanismo técnico que a ATIC determine en función de cada caso.

9. Os enderezos electrónicos creados de acordo coa presente normativa serán os utilizados pola USC para o envío de correo electrónico á comunidade universitaria, agás no establecido na lexislación vixente ou nos casos expresamente autorizados pola dirección da ATIC.

10. O acceso a calquera caixa de correo, sexa individual ou compartida, realizarase previa autenticación coa credencial individual da(s) persoa(s) que teñan concedido permisos de acceso sobre as devanditas caixas. Poderanse establecer chaves de paso específicas para recursos nos casos expresamente autorizados pola dirección da ATIC.

11. A vixencia dun enderezo de correo individual e, no caso de existiren, dos alias vinculados a dito enderezo estará vinculada á do identificador de usuario asociado ao enderezo en cuestión. No caso das caixas compartidas a súa vixencia estará determinada por:

a) A que indique o titular de mesma

b) A existencia de usuarios/as con permisos de acceso sobre a mesma. É dicir, unha caixa será eliminada cando cause baixa o/a último/a usuario/a con permisos sobre ela.

12. Tódolos enderezos de correo serán publicados, xunto coa identificación do seu titular, no directorio dispoñible no sitio web institucional da USC.

13. No referente ás listas e roldas de distribución:

a) A USC pode habilitar espazos para a prestación de servizos consistentes en listas de distribución, roldas, foros, grupos de noticias ou espazos equivalentes de debate público en liña, sempre que se vinculen á satisfacción das finalidades propias da Universidade.

b) As listas creadas coas infraestruturas da USC son propiedade desta, quen asignará a súa xestión a un ou varios administradores. O administrador será o propio solicitante, salvo que se designe a outra persoa na solicitude de creación da lista.

c) Terán carácter de listas de distribución institucionais aquelas creadas a petición de órganos de goberno da USC ou de unidades, departamentos e servizos. Quedan excluídas polo tanto as creadas a petición de persoas físicas, asociacións e outros colectivos.

d) As listas institucionais funcionarán baixo os seguintes criterios:

i) O colectivo ao que vaia destinada cada lista será o máis concreto posible, é dicir, serán preferentemente listas de distribución sectoriais creadas con criterios que faciliten as operacións masivas de altas e baixas.

ii) Para maximizar a efectividade como mecanismo de comunicación con toda a comunidade universitaria, a pertenza a este tipo de listas é obrigatoria. É dicir, a alta de enderezos poderá facerse de oficio.

iii) No caso de campañas electorais institucionais (eleccións de Reitor ou Reitora, de representantes no Claustro Universitario, de representantes sindicais, etc.), só se permitirá propaganda institucional que informe sobre as eleccións así como as indicacións da conexión ás páxinas web dos/as candidatos/as, sempre de conformidade co regulamento electoral.

iv) O órgano competente en comunicación institucional designará aos moderadores que deban aprobar ou denegar cada orde de envío das distintas listas, así como limitar o tamaño máximo e a frecuencia das mensaxes.

e) Sen prexuízo do establecido nos apartados anteriores, as listas non institucionais funcionarán baixo os seguintes criterios:

i) Salvo nos casos debidamente xustificados, non se realizarán altas de oficio por parte dos/as administradores/as, é dicir, cada persoa poderá subscribirse de xeito individual e voluntario.

ii) Os/as administradores/as informarán claramente do mecanismo para que os usuarios poidan solicitar a baixa da lista.

14. Os sistemas de correo electrónico da USC so enviarán mensaxes con remites en dominios que sexan xestionados pola USC.

Artigo 15. Condicións de uso das aplicacións

1. A utilización de calquera tipo de software en equipos propiedade da USC deberá contar coa licencia de uso pertinente. Non se permitirá a utilización de ningún tipo de software que no conte cunha licencia válida en vigor.

2. Excepto no caso de software proporcionado de xeito centralizado pola USC serán os usuarios os responsables de informar á ATIC de que contan coa licenza de uso pertinente e as condicións da mesma.

3. En calquera momento a ATIC poderá requirir a un usuario a documentación que acredite que dispón da licencia de uso dun determinado software. De non dispoñer de licencia se informará ao usuario de que se procederá á desinstalación do dito software.

4. O persoal técnico da USC non instalará ningún tipo de software que non conte cunha licencia válida ou autorización. Non se considerará un uso adecuado a instalación de versións de demostración temporais e a súa desinstalación periódica.

5. As condicións establecidas polo provedor do software serán vinculantes para a súa instalación en calquera equipo da USC.

6. Prohíbese o uso das aplicacións adquiridas pola USC para finalidades persoais ou diferentes das propias da universidade, agás nos usos establecidos explicitamente pola licenza da aplicación.

7. Considéranse aplicacións institucionais calquera aplicación subministrada pola institución aos seu persoal para a realización das súas funcións e xestionada centralizadamente. A introdución, modificación ou retirada de aplicacións institucionais é competencia da ATIC e realizarase de acordo cos procedementos de goberno e técnicos que se establezan ao efecto.

8. Os niveis de acceso do usuario dentro das aplicacións estableceranse seguindo o principio do mínimo privilexio necesario para permitir o exercicio das funcións atribuídas ao usuario.

Artigo 16. Condicións de uso dos equipos informáticos de traballo

1. O acceso aos equipos informáticos (ordenadores) da USC realizarase mediante as credenciais corporativas.

2. Non está permitido o uso de contas xenéricas de acceso ao equipo de traballo salvo autorización da dirección da ATIC.

3. A cada perfil de usuario aplicarase o principio de mínimo privilexio para a realización das funcións que teña encomendadas.

4. Os usuarios non terán privilexio de administración sobre os equipos de traballo, agás autorización expresa da dirección da ATIC.

5. A instalación e desinstalación de software, así como a modificación e configuración de calquera dos elementos da infraestrutura dos sistemas de información, é responsabilidade da ATIC.

6. A ATIC proporcionará soporte técnico nas dependencias e aos equipos informáticos que sexan titularidade da USC, segundo se estableza no seu catálogo de servizos.

7. O usuario deberá pechar ou bloquear o equipo cando se ausente do posto de traballo. O equipo deberá estar configurado para bloquearse automaticamente cando transcorra o tempo de inactividade que se estableza.

8. A ATIC empregará os mecanismos técnicos máis axeitados para garantir o cumprimento dos apartados contemplados neste artigo. Se por razón técnicas ou organizativas non se puideran empregar estes mecanismos, o usuario asumirá a responsabilidade da adopción das medidas que garantan o cumprimento desta normativa.

9. A ATIC poderá realizar un control dos privilexios outorgados ós usuarios.

10. No caso dos centros adscritos ou centros suxeitos a algún tipo de acordo ou convenio coa USC, proporcionaráselles soporte técnico segundo os termos que acorden as partes mediante Convenio.

11. A retirada de refugallos e reciclaxe de equipamento informático deberá realizarse segundo a normativa da USC ao respecto. Nos equipos non xestionados pola ATIC, o usuario deberá asegurarse do borrado seguro da información sensible que puideran conter.

Artigo 17. Condicións de uso das aulas de informática e de docencia

1. A Rede de Aulas de Informática (RAI) da Universidade de Santiago de Compostela é o conxunto de espazos físicos e infraestruturas dedicados á docencia e ó uso das novas tecnoloxías adscrita á Área de Tecnoloxías da Información e das Comunicacións.

2. A ATIC é a responsable do soporte e mantemento técnico dos equipos das aulas de informática así como da instalación e configuración do software, segundo os procedementos establecidos pola ATIC.

3. A instalación de programas con fins docentes ou investigadores fora do catálogo oficial, deberá contar cun informe favorable da ATIC. En calquera caso deberá ser compatibles con entornas multiusuario e respectar o principio de mínimo privilexio.

4. Cada centro é responsable directo da organización das actividades das aulas de informática. Estra planificación deberá prever as tarefas de mantemento que a ATIC deba realizar.

5. O centro deberá comunicar a ATIC calquera anomalía, mal funcionamento ou incidencia dun equipo, segundo o procedemento establecido.

6. Os equipos das aulas de informática estarán xestionados centralizadamente pola ATIC. En ningún momento se poderá facer un uso anónimo dos equipos. O inicio de sesión se realizará mediante as credenciais corporativas. Os usuarios pecharán a sesión cando rematen coa utilización do equipo.

7. Os usuarios deben facer un uso racional e respectuoso dos medios postos a súa disposición e serán responsables dos danos que causen, tanto físicos como lóxicos, nos equipos informáticos.

8. Non está permitido desconectar da rede cableada os equipos das aulas nin conectar equipos particulares.

Artigo 18. Condicións de uso de dispositivos propios de los usuarios

1. O uso de dispositivos persoais conectados ás redes da USC non poderá ser contrario aos fins e funcións da USC.

2. Autorízase a conexión de dispositivos propiedade dos usuarios ás redes de comunicacións da USC suxeita ao establecido neste regulamento e nas instrucións que o desenvolvan, salvo nos casos nos que se poida producir unha colisión entre os fins da USC cos intereses do usuario como propietario do dispositivo. De xeito xeral soamente estará permitida a conexión deste tipo de dispositivos a través da rede sen fíos. De xeito excepcional permitirase ao persoal da USC a conexión á rede cableada, previa solicitude motivada e autorización da dirección da ATIC.

3. O usuario deberá manter en condicións axeitadas de seguridade os dispositivos que conecte á rede, nomeadamente manterá o sistema operativo e as aplicacións actualizados.

4. A ATIC poderá esixir ao usuario a instalación de certos elementos software para poder acceder a certos servizos en rede, co obxectivo de asegurar ou identificar as condicións de seguridade do equipo, identificar ao usuario ou permitir calquera outra acción necesaria para a prestación dos servizos nas condicións establecidas nesta normativa.

5. O almacenamento de datos relativos a tratamentos realizados pola USC, neste tipo de dispositivos, estará suxeito ás mesmas condicións que no caso dos equipos propiedade da USC. En particular non poderán almacenarse datos de carácter persoal sen a autorización do responsable do ficheiro.

6. O soporte prestado pola ATIC estará limitado ao directamente relacionado coa conexión á rede ou ao funcionamento dos servizos e aplicacións da USC aos que teña acceso dende o dispositivo propio. En ningún caso se prestará asistencia a peticións relacionadas cos aplicativos ou o sistema operativo instalados neste tipo de equipos.

7. A USC non se fará responsable da perda dos datos particulares que puideran estar almacenados no equipo baixo ningunha circunstancia.

Artigo 19. Publicación de contidos na web

1. A web institucional da USC empregarase para actividades educativas, de investigación, científicas, de comunicación institucional e de xestión relacionadas coa Universidade.

2. Na web institucional da USC non se publicará ningún tipo de material alleo ás súas funcións e, en concreto, os de índole comercial, publicitaria ou propagandística alleos á USC.

3. Os nomes DNS dos espazos web (enderezos web ou URL, uniform resource locator) serán xestionados pola ATIC. De forma xeral se atoparán baixo o dominio principal da USC e, nos casos autorizados pola dirección da ATIC ou pola vicerreitoría competente en materia de comunicación, será posible empregar dominios específicos.

4. A publicación de contidos web poderá realizarse a través dos servizos centrais proporcionados pola ATIC ou, excepcionalmente, a través de servidores xestionados polos propios interesados, con fins académicos ou de investigación.

5. Os contidos incluídos na web institucional da USC respectarán as regras de uso e estilo establecidas pola USC no seu Manual de imaxe corporativa e identidade visual, así como as normas sobre accesibilidade aplicables á USC.

6. Cada espazo web terá asociado un responsable de contidos, que será a persoa de contacto para calquera incidencia nas páxinas baixo a súa responsabilidade. A designación, cesamento ou substitución do responsable de contidos deberá ser comunicado á ATIC.

7. Poderán solicitar espazos web nos servizos centrais xestionados pola ATIC:

a) As unidades organizativas estables da USC previstas na súa normativa (e, en xeral aquelas entidades da USC facultadas para representala ou informar das súas actividades.

b) Os grupos de investigación, co informe da coordinación do grupo de investigación.

c) As asociacións de estudantes, co informe da Vicerreitoría con competencias en estudantes .

d) As organizacións sindicais con representantes nos Comités de Empresa ou na Xunta de Persoal de PAS e PDI, para aqueles contidos da súa organización que lle afecten á USC.

e) Os grupos e organizacións de electores representados no Claustro Universitario, para aqueles contidos que lle afecten á USC.

f) O persoal da USC, que o fará nun servizo independente para páxinas persoais, o cal se rexerá por unha Instrución técnica específica.

8. A ATIC poderá pechar de forma cautelar o acceso a un determinado sitio web no caso de detectar unha intrusión, software desactualizado ou vulnerable ou, en xeral, calquera outra situación que supoña un risco para o resto dos espazos web ou dos sistemas da USC. Será tamén motivo de peche cautelar a imposibilidade de establecer contacto a través dos números de teléfono ou enderezos de correo electrónico proporcionados polo responsable de contidos no prazo de dous días laborais.

Artigo 20. Condicións de uso dos servizos na nube

1. A USC porá a disposición da comunidade universitaria servizos na nube que contarán coas medidas de seguridade necesarias e garantan o cumprimento da lexislación en materia de seguridade da información e protección de datos de carácter persoal.

2. O uso de servizos na nube doutros provedores para realizar tratamento de información confidencial, necesitará informe favorable da Secretaría Xeral e, cando afecte a datos persoais, tamén do Delegado de Protección de Datos.

3. No tratamento de datos de carácter persoal deberase ter en conta o indicado na normativa da USC neste ámbito.

Artigo 21. Condicións de uso do acceso remoto

1. Con carácter xeral non está permitido o acceso remoto a equipos da rede da USC, agás para os servizos de carácter público fornecidos ou autorizados pola ATIC.

2. Permitirase o acceso aos equipos de usuario, dende fora da rede da USC, a través do servizo de acceso remoto corporativo.

3. As conexións ao servizo de acceso remoto realizaranse desde equipos persoais ou de confianza, evitando realizar conexións desde equipos públicos.

4. En ningún caso se cederán a outras persoas as credenciais que posibilitan o uso deste servizo.

5. O ordenador ou dispositivo desde o que se realice a conexión deberá contar cunha configuración mínima de seguridade. Isto implica, entre outras cuestións, que o sistema operativo e o navegador que se utilicen estean actualizados e conten cos parches de seguridade correspondentes. Así mesmo, o equipo deberá contar cun antivirus habilitado e actualizado.

6. Non se utilizará a funcionalidade do navegador de recordar contrasinais.

7. Deberá bloquearse o equipo cando estea desatendido.

8. Unha vez finalizadas as tarefas que motivaron a conexión remota, debera realizarse unha desconexión co servidor de acceso remoto.

9. O tratamento de datos de carácter persoal, fora das instalacións da USC, require dunha autorización expresa por parte do responsable do ficheiro correspondente, segundo se indica no Documento de seguridade.

Artigo 22. Notificación de incumprimentos e incidencias de seguridade

1. Cando un usuario ou usuaria detecte calquera anomalía ou incidencia de seguridade, que poida comprometer o bo uso e funcionamento dos sistemas de información da USC ou a súa imaxe, deberá notificarllo á ATIC, segundo o procedemento que se estableza para este fin.

2. Se no exercicio das súas funcións, o persoal da Área TIC ou calquera outro membro da comunidade universitaria detecta calquera anormalidade que indique a realización de usos ilícitos, deberá poñelo en coñecemento da Secretaría Xeral e, se procede, esta dará conta ao Ministerio Fiscal ou á autoridade xudicial.

3. O incumprimento desta normativa en calquera grao poderá comportar de forma preventiva a inmediata suspensión do servizo prestado e/ou o bloqueo temporal de sistemas e contas de acceso á rede, sempre para garantir o bo funcionamento dos servizos.

4. A suspensión levantarase cando remita a actividade que provocou o incumprimento e cesen os efectos que tivese provocado.

5. Contra esta decisión, o usuario ou usuaria, poderá interpoñer unha reclamación ante o/a directora/a da ATIC, que deberá contestar no prazo máximo de 15 días.

6. No caso de incumprimento grave ou reiterado, o reitor adoptará, ou no seu caso proporá, as medidas que procedan.

Artigo 23. Desenvolvemento desta norma

1.- Correspóndelle ao Consello de Goberno:

a) O desenvolvemento regulamentario desta norma.

b) Promover a revisión da norma para actualizar o seu contido, especialmente nos casos onde se identifiquen melloras na xestión da seguridade da información ou se produzan cambios relevantes no marco legal, tecnolóxico ou organizativo.

c) Verificar a súa efectividade.

2.- Corresponde á Comisión TIC:

a) Propoñer as revisións que foran precisas ao Consello de Goberno.

b) Aprobar instrucións, guías específicas de TI ou instrucións técnicas para a execución desta norma

c) Elaborar un informe anual sobre o cumprimento desta norma.

3.- Corresponde ao Comité de Seguridade da Información:

a) Aprobar os Procedementos de seguridade que emanan da Política de Seguridade da Información e soportan os diferentes ámbitos da seguridade.

b) Aprobar guías específicas de TI ou instrucións técnicas como documentos que describen as pautas específicas a seguir á hora de realizar unha determinada actividade técnica relacionada coa seguridade da información.

c) Aprobar outros documentos adicionais, como recomendacións, boas prácticas, informes, rexistros, evidencias electrónicas, presentacións, etc., en materia de seguridade da información.

Artigo 24. Exención de responsabilidades

1. A USC non garante o funcionamento e a prestación dos servizos nin é responsable das consecuencias derivadas da indispoñibilidade, perda de calidade ou fiabilidade, excepto nos casos que así o estableza a normativa vixente.

2. A USC non asume ningunha responsabilidade por danos causados en equipos que non son da súa propiedade e que fagan uso dos sistemas e servizos TIC da universidade.

3. A USC non é responsable, nin directamente ni subsidiariamente, de:

a) As opinións expresadas polos membros da comunidade universitaria, nin das expresións manifestadas por estas persoas, ou calquera outra, nin dos contidos publicados a través de los recursos TIC da universidade.

b) A información que os usuarios ou usuarias transmitan a través das redes de telecomunicacións da USC, agás que esta se xerara ou difundira no marco das xestións administrativas ou das comunicacións institucionais.

c) A información almacenada ou das ligazóns a contidos mantidos polas persoas usuarias dos recursos TIC, sempre que a universidade non teña coñecemento efectivo de que a actividade ou a información é ilícita ou que lesione bens ou dereitos dun terceiro. Se a USC ten coñecemento destas circunstancias, tampouco é responsable cando actuase con dilixencia para retirar os datos ou facer imposible o acceso.