La Generalitat ha dictado una orden en la que se establecen medidas específicas para proteger la información que depende de ella, con el fin de "minimizar la probabilidad de materialización de las amenazas que ponen en riesgo" la seguridad de los sistemas de información.

La orden, dictada por la Conselleria de Hacienda y Administración Pública y que entra mañana en vigor tras publicarse hoy en el Diari Oficial de la Comunitat Valenciana, destaca que la información es "un activo de primer orden" para la Generalitat desde el momento en que resulta "esencial" para prestar gran parte de sus servicios.

Como informó Levante-EMV, Presidencia encargó un informe confidencial para detectar una posible fuga interna de información a raiz de que el diario informara en exclusiva de que el Palau había contratado a un experto en liderazgo político para que le diera clases al presidente.

Según la orden por la que se establece las normas sobre el uso seguro de medios tecnológicos en la Administración de la Generalitat, esta será de obligado cumplimiento para cualquier persona que utilice o posea acceso a los medios tecnológicos puestos a disposición de la Generalitat.

Todos los usuarios se comprometen a hacer "un uso correcto de todos los activos que requieran para el desarrollo de sus funciones" y a respetar las medidas de seguridad que se establezcan, expone la orden.

El incumplimiento de las normas de uso expresadas en esta orden podrá tener consecuencias disciplinarias, de acuerdo con el régimen sancionador aplicable en cada caso, sin perjuicio de otras responsabilidades en que se pudiera incurrir.

Quienes por razón del ejercicio de sus funciones accedan a información que no sea de acceso público, "deberán observar la necesaria reserva, confidencialidad y sigilo, incluso después de haber cesado en sus funciones o finalizado la relación contractual o laboral", expone.

Queda prohibido transmitir o alojar información propia de la Administración de la Generalitat en sistemas de información externos, salvo autorización expresa, mientras que los soportes de información que vayan a ser desechados se destruirán "de forma segura".

Es obligatorio bloquear la sesión del usuario en el supuesto de ausentarse temporalmente del puesto de trabajo, para evitar accesos de otras personas al equipo informático, y apagar el equipo al terminar la jornada laboral.

No está permitido "copiar, extraer o transmitir" información contenida en el sistema informático para uso privado o para cualquier otro distinto del servicio público al que está destinada, y los usuarios de estos equipos se responsabilizarán de que no serán usados por usuarios no autorizados.

Cuando se imprima documentación, esta deberá permanecer "el menor tiempo posible" en las bandejas de salida de las impresoras, para evitar que terceras personas puedan acceder a la misma, mientras que cuando se utilicen equipos portátiles deberá estar desactivada la búsqueda de redes inalámbricas.

Será obligatorio configurar el dispositivo móvil para que pasado un tiempo de inactividad pase automáticamente a modo de suspensión y se active el bloqueo de la pantalla, y en caso de ser necesario almacenar información "sensible o confidencial", deberá ser protegida mediante herramientas de cifrado.

Los usuarios del correo electrónico corporativo no deben enviar mensajes con información "sensible" tanto en el cuerpo del mensaje como en los archivos adjuntos, mientras que la utilización de internet deberá limitarse a la obtención de información relacionada con el trabajo que se desempeña, señala la orden.