La Universidad proveerá permanentemente mecanismos de salvaguarda de la información y de las personas. La información institucional será custodiada y protegida conforme con las reglas de la archivística, procesamiento, custodia y circulación de la información, con archivos siempre completos y disponibles en razón de las necesidades de la circulación y con las restricciones de ley, para garantizar la integridad documental, su fidelidad cuando se trate de medios digitales, la reserva y la protección que deba guardarse frente a la información Institución y de las personas, Habeas Data. Los miembros de Consejos y Comités deberán mantener estricta reserva los temas tratados en los mismos, para no afectar procesos institucionales o afectar al nombre de las personas, so pena de investigación disciplinaria. El Departamento de Gestión Humana, garantizará la formación de todos los empleados en Habeas Data.
Existirá una gestión de la información, desde la Dirección de Planeación, que determinará las fuentes, procesos, herramientas y usuarios, que, articulados entre sí, posibiliten y faciliten la recopilación, divulgación y organización de la misma, con fines de planeación, monitoreo, evaluación y toma de decisiones.
En todo caso, la información siempre será específica y fiel a la realidad y actualizada con todos los sistemas nacionales de información de la educación superior.
La Universidad cuenta con políticas de seguridad de la información y otros asuntos derivados para su adecuada implementación y mejoramiento. Para ello, establece acuerdos de confidencialidad, identifica los riesgos relacionados con terceros, establece el uso adecuado de los activos y control de acceso, reglamenta el uso de redes de datos, correos electrónicos, recursos tecnológicos, protección y ubicación de los equipos, segregación de funciones, protección contra software malicioso, copias de respaldo, controles al intercambio de información, gestión de contraseñas de usuarios, identificación de requerimientos de seguridad, entre otros. Todo lo anterior, corresponderá en su implementación y desarrollo a quien corresponda según la Estructura Orgánica.
Ninguna Unidad o persona podrá retener documentos que deban reposar en la Oficina para la Administración de Documentos, tales como: actas, convenios, contratos, documentos que tengan relevancia jurídica, comunicados, entre otros. Será causal disciplinaria, la retención de documentos, máxime si quien la custodia, tiene responsabilidades de dirección. Confianza, manejo o administración dentro de la Universidad.
Frente a los convenios y contratos, la Secretaria General podrá ordenar, a quien corresponda, el archivo correspondiente, lo que deberá hacerse de manera inmediata a la firma de quienes lo suscriban.
Se prohíbe a los empleados hacer uso de la información institucional con fínes o intereses particulares. En razón del cargo no podrán hacer uso de la misma, cuando estén obligados a mantener la confidencialidad y reserva.
En razón de la estricta protección de la información de las personas, información sensible y semiprivada, a quienes se les haya otorgado el acceso, correlativamente, tendrán el deber de custodia y protección y por ende, no podrán utilizarla para fines diferentes a los autorizados, sin el consentimiento expreso de sus titulares y sin perjuicio de los derechos que estos tienen para revocar o suprimir la información.
Ningún empleado deberá tener acceso a la información institucional o de las personas que no sea inherente sustancialmente a las responsabilidades asignadas de su cargo. El empleado que tenga accesos institucionales a información sensible, por ninguna razón, podrá compartir su usuario y contraseña con su personal de apoyo.
La Secretaría General, con las Unidades de la Oficina para la Administración de Documentos y el Oficial de Protección de Datos, tomarán las medidas correspondientes para garantizar la protección del Habeas Data.
