CERT Política

Informació al web

La Fundació Centre de Seguretat de la Informació de Catalunya (CESICAT) informa a l’Usuari que la seva informació recollida mitjançant la prestació dels serveis de l’Equip de Resposta d’Incidents (“CESICAT-CERT”) podrà ser incorporada a un fitxer o base de dades titularitat del CESICAT en cas que fos necessari tractar-les per al compliment dels objectius del CESICAT-CERT. L’Equip de Resposta a Incidents recollirà dades de l’usuari de fonts públiques o aquelles que siguin accessibles en mitjans de comunicació per a posar-se en contacte (incloent les entitats de gestió de noms de domini i les eines que disposen, si s’escau) inicialment per a la gestió dels incidents que correspongui. Un cop posats en contacte amb l’usuari aquest consenteix el tractament de la informació que remeti a CESICAT-CERT per a que dugui a terme les seves funcions d’acord amb aquesta política.

La informació recollida i tractada pel CESICAT-CERT s’emprarà exclusivament per a les finalitats de notificar a l’usuari i gestionar els incidents de seguretat de que s’hagi tingut coneixement o que s’hagin notificat per part de terceres entitats o individuals. La informació tècnica (un cop anonimitzada) s’emprarà per a millorar els nivells de coneixement de CESICAT i permetre la millora dels nivells de seguretat de la resta d’usuaris al territori de Catalunya.

Tota informació lliurada al CESICAT-CERT es classificada com "Confidencial" i, per tant, no es comunicarà a terceres parts que no la requereixin per la prestació dels serveis del CESICAT-CERT. La informació tècnica degudament anonimitzada podrà ser compartida amb altres entitats del sector de la seguretat TIC per tal de millorar la seguretat TIC d’altres usuaris. Així doncs, CESICAT-CERT compartirà la informació amb terceres parts amb l'únic objectiu de facilitar les tasques de contenció, eradicació i recuperació d'incidents, sota el principi general d'enviar la mínima informació possible. CESICAT-CERT adoptarà les mesures d'índole tècnica i organitzativa necessàries que garanteixin la seguretat de la informació compartida i eviti la seva alteració, pèrdua, tractament o accés no autoritzat.

Si ho desitja pot enviar la informació xifrada a cert@cesicat.cat amb la clau pública CESICAT-CERT PGP Operational Key

Pel que fa a la possibilitat d’exercir els seus drets reconeguts a la normativa de protecció de dades l’informem que serà aplicable el procediment establert per a la recollida de dades mitjançant el lloc web del CESICAT accessible a https://www.cesicat.cat/ca/text-legal. Per a qualsevol dubte o consulta en aquest sentit l’usuari es pot dirigir a cert@cesicat.cat.

El Centre de Seguretat de la Informació de Catalunya (CESICAT) és l’organisme executor del pla nacional d’impuls de la seguretat TIC aprovat pel govern de la Generalitat de Catalunya el 17 de març de 2009. Per a més informació podeu visitar www.cesicat.cat.