La información institucional considerada importante, confidencial o sensible requiere que se apliquen medidas de seguridad para evitar su difusión no autorizada:
- Sólo debe ser conocida por las personas que tienen permiso para ello y siempre que sea necesaria para el desempeño de sus tareas. Los accesos e intentos de acceso no autorizados deberán ser detectados y evitados.
- Se debe cifra la información confidencial y vital para la universidad, los datos personales de categoría especial (origen racial, opiniones políticas, orientación sexual, que revelen información genética, biométrica o de salud, etc.) y cualquier información sensible que se vaya a enviar a otros.
- Se deben hacer copias de seguridad de esta información, preferiblemente en espacios de almacenamiento institucionales, asegurando que las copias se han realizado correctamente.
- Se deben eliminar los metadatos o información sensible oculta en los ficheros y documentos electrónicos (como nombre de usuario del sistema, historial de versiones, etc.) que se vayan a enviar a terceros, ya que puede estar proporcionando información valiosa sobre la universidad sin saberlo.
Este consejo ha sido realizado por: Juan Carlos Checa García-Carmona, coordinador del proyecto de Administración Electrónica y Responsable de Seguridad de la Información de la UCLM
