Código de Conducta
V. Seguridad
Los profesionales deberán conocer y cumplir la política de seguridad de las tecnologías de la información y la comunicación aplicable en su Consejería o Agencia, así como los instrumentos que la desarrollen.
16.1. Las contraseñas son de carácter secreto. Los profesionales:
a) No las revelarán por ningún medio, con la salvedad de lo que se dispone en el artículo de este Código relativo al fin del desempeño de las funciones.
b) Mantendrán la privacidad y custodia de los soportes en los cuales, en su caso, guarden las contraseñas.
16.2. Los profesionales respetarán las políticas de cambio de contraseñas, procediendo a su cambio a la mayor brevedad posible cuando sea requerido y respetando las reglas de fortaleza establecidas por el responsable del recurso correspondiente.
16.3. Los profesionales prestarán especial cuidado en que no quede su contraseña guardada en un dispositivo que no vaya a utilizar, en especial en situaciones de renovación de equipo, renovación de teléfono móvil, traslado o uso temporal o provisional de un equipo.
17.1. Los profesionales no instalarán ni utilizarán certificados electrónicos de otras personas.
17.2. Los profesionales prestarán especial cuidado en que no quede su certificado electrónico alojado en un dispositivo que no vayan a utilizar, en especial en situaciones de renovación de equipo, renovación de teléfono móvil, traslado o uso temporal o provisional de un equipo.
17.3. Si el certificado electrónico reside en una tarjeta criptográfica, ésta deberá permanecer siempre bajo custodia del titular del certificado.
18. Notificación de incidencias
18.1. Los profesionales notificarán cualquier incidencia o anomalía que detecten en el uso de las TIC: pérdida o sustracción de información o de dispositivos, accesos no autorizados, uso inadecuado de sus credenciales, introducción de código dañino o malicioso, necesidad de recuperación de datos y, en general, toda situación que pueda comprometer la seguridad, el buen uso y funcionamiento de los recursos.
18.2. Los profesionales notificarán a la mayor brevedad posible al responsable del tratamiento o encargado del tratamiento, en su caso, todas aquellas violaciones o vulnerabilidades de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales así como su comunicación o acceso no autorizados.
18.3. Para lo dispuesto en los apartados anteriores, los profesionales utilizarán los medios señalados en cada caso por su Consejería o Agencia.
