L'objectiu del Servei d'Allotjament de pàgines web de la Universitat Jaume I (Espais cedits) és el de donar suport a la publicació d'informació al web als grups de recerca, unitats organitzatives i altres entitats relacionades amb la Universitat.
Aquest servei és complementari a la publicació de pàgines al portal de la universitat www.uji.es, posant a la disposició dels seus usuaris eines per a la publicació i tractament de la informació.
El present protocol té per objecte establir els criteris de concessió i les 'Normes d'ús del servei d'Espais cedits de la Universitat Jaume (UJI)'.
L'incompliment de les obligacions i actuacions previstes en aquest document donarà lloc a l'anul∙lació de l'espai cedit sense perjudici que l'UJI, d'acord amb la legislació vigent, determini si pot donar lloc a sancions disciplinàries.
En primer lloc, la concessió d'un espai cedit s'obliga al compliment de les Normes d'ús de la xarxa informàtica de la Universitat Jaume I. A més, s'ha de complir el següent:
→ Únicament podrà sol∙licitar un espai cedit el personal PAS o PDI amb vincle actiu a la Universitat, sent aquesta figura el responsable de l'espai cedit.
→ La sol∙licitud s'ha de realitzar mitjançant formulari (SPI) Sol∙licitud d'Espai Cedit web a l'UJI, disponible en l'ERP corporatiu (IGLÚ). La sol∙licitud es dirigeix al Servei de Comunicació i Publicacions (SCP) de l'UJI per a la seva aprovació o rebuig. Un cop aprovada, aquesta passa al Servei d'Informàtica (SI) que serà l'encarregat de la seva configuració i posada en marxa.
→ Cada espai web cedit ha de tenir un responsable del contingut i un altre tècnic. Aquest últim ha de mantenir el "programari", instal∙lat en el mateix, sempre actualitzat i correctament configurat per evitar, en la mesura que sigui possible, incidents de seguretat sobre el mateix.
→ La sol∙licitud ha d'estar alineada amb l'objectiu d'aquest servei, descrit en la secció anterior.
→ El contingut de l'espai serà el propi de l'organització o grup que ho sol∙licita.
→ L'espai cedit inclourà un text legal, per exemple al peu de la pàgina principal, que indiqui qui és el responsable d'aquest espai. També cal precisar que la informació que apareix és responsabilitat del mateix i no de la Universitat Jaume I.
Amb la finalitat de facilitar aquesta tasca, com a referència, es proporciona el següent text, que pot usarse modificant els camps necessaris:
→ En el cas de realitzar tractaments de dades personals s’aplicarà el Reglament (UE) 2016/679, del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'estes dades i pel qual es deroga la Directiva 95/46/CE. El responsable de l’espai cedit serà considerat com a responsable del tractament i la Universitat Jaume I serà encarregada del tractament, limitant les seues funcions a proporcionar la infraestructura necessària per a que el responsable del tractament tinga els seus serveis en funcionament, en un model de plataforma com a servei (PaaS).
El compliment del reglament (RGPD) obliga al responsable a prendre les mesures tècniques i organitzatives necessàries per a complir amb les seues obligacions legals i la responsabilitat derivada del tractament de les dades serà exclusivament del responsable del tractament, quedant el Servei d’informàtica i, per extensió, la Universitat Jaume I, fora de les obligacions i responsabilitats atribuïdes al responsable del tractament i sent només aplicables les establertes als articles 28 i 29 del RGPD.
El servei d'espais web cedits que ofereix l'UJI accessible des de tota Internet, el que el fa especialment crític per a la imatge de la Universitat (cost en compliment [legal / normatiu] i de reputació), tant pels continguts com pels possibles incidents de seguretat que puguen derivarse d'una mala administració dels mateixos.
Per això, s'ha definit un procediment d'actuació que intenta evitar situacions d'abús, en què aquests espais, en haver estat compromesos per tercers, ofereixen continguts il∙legítims o són usats com a font d'spam i / o atacs a altres sistemes.
Les causes de suspensió temporal d'un espai cedit poden ser:
La recepció d'una alerta, que encaixe en els criteris definits anteriorment, donarà lloc a l'inici del protocol d'actuació adequat al tipus d'alerta rebuda. Aquests protocols es detallen més endavant.
Seguidament s'enumera els tipus d'alertes que poden disparar aquests protocols i d'on provenen:
1. Alertes rebudes des d'altres institucions, en aquest grup s'inclouen tant les rebudes o detectades per aquestes organitzacions així com les que provenen del servei de resposta a incidents de seguretat de RedIRIS (IrisCERT).
2. Generades pels propis mitjans de l'UJI:
3. D'altres, reportades per usuaris al Centre d'Atenció a Usuaris (CAU) o via correue o telèfon.
El següent protocol d'actuació serà executat pels tècnics del SI, responsables de l'administració d'aquest servei, un cop analitzat l'origen de les alertes i valorats els criteris. Aquest serà:
El següent protocol d'actuació serà executat pels tècnics del SI, responsables de l'administració d'aquest servei. L'objectiu d'aquest és la revisió periòdica dels espais web creats, de manera que puguem assegurar que tots ells estan vius i correctament administrats. Dit procedimiemto consisteix en el següent: