III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Convenios. (BOE-A-2021-6367)
Resolución de 12 de abril de 2021, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social, la Asociación Española de Banca, la Confederación Española de Cajas de Ahorros y la Unión Nacional de Cooperativas de Crédito, sobre cesión de información.
12 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 95
Miércoles 21 de abril de 2021
Sec. III. Pág. 45881
ANEXO I
Documento de Seguridad
1.
Gestión de usuarios.
Las Entidades Financieras Colaboradoras deben garantizar:
– Que tienen implantados los procedimientos que permitan gestionar el ciclo de vida
de sus usuarios o componentes autorizados a acceder a los servicios de cesiones de
datos de la TGSS (altas, bajas, modificaciones de autorizaciones de usuarios).
– Que podrán facilitar una lista actualizada de los usuarios o componentes
autorizados para realizar peticiones de datos en caso de ser solicitada por la TGSS (esto
permitirá comprobar que dicha lista coincide con los datos que se encuentran en los
sistemas de control de acceso de la TGSS).
– Que comunicarán cualquier variación relacionada con las personas que ha
autorizado a realizar peticiones de datos. De esta forma si un empleado cambia de
puesto de trabajo, en el cual no necesita dicha autorización, o causa baja como
trabajador de una Entidad Financiera Colaboradora, será dado de baja como usuario de
los servicios de cesión de datos de la TGSS.
2.
Control de acceso.
Las Entidades Financieras Colaboradoras deben garantizar que utilizan mecanismos
de control de acceso adecuados en aquellos equipos de trabajo desde los que se van a
realizar peticiones de datos. De esta forma, se podrá evitar que una persona no
autorizada pueda acceder al equipo de trabajo de una persona que sí ha sido autorizada.
3.
Auditorias de peticiones de datos.
Las Entidades Financieras Colaboradoras deben garantizar que disponen de un
procedimiento interno que le permita recabar toda la información necesaria para justificar
la adecuación de las peticiones de datos.
4.
Almacenamiento de información.
Las Entidades Financieras Colaboradoras garantizan que almacenan y gestionan
adecuadamente la información solicitada, así como los datos necesarios que permitan
justificar la petición realizada, independientemente del soporte en el que se encuentre
dicha información.
5.
Pruebas con datos reales.
En el caso de desarrollar aplicaciones que realicen algún tipo de tratamiento de los
datos solicitados, las Entidades Financieras Colaboradoras deben garantizar que durante
las pruebas de dichas aplicaciones no utilizarán datos reales, que puedan comprometer
la confidencialidad de los mismos.
Información a los usuarios autorizados.
Las Entidades Financieras colaboradoras deben garantizar que informarán
adecuadamente a todos las personas para las que solicita la autorización de acceso a
los servicios de cesión de datos de la TGSS. Como mínimo debe informar de:
1. Las responsabilidades que asumen.
2. La finalidad concreta de la autorización.
3. Que la TGSS almacena rastros de cada una de las peticiones realizadas.
4. Que en cualquier momento se podrá solicitar la justificación de peticiones de
datos realizadas, de acuerdo a los requisitos legales y a la finalidad para la que se
autorizó la cesión de datos.
cve: BOE-A-2021-6367
Verificable en https://www.boe.es
6.
Núm. 95
Miércoles 21 de abril de 2021
Sec. III. Pág. 45881
ANEXO I
Documento de Seguridad
1.
Gestión de usuarios.
Las Entidades Financieras Colaboradoras deben garantizar:
– Que tienen implantados los procedimientos que permitan gestionar el ciclo de vida
de sus usuarios o componentes autorizados a acceder a los servicios de cesiones de
datos de la TGSS (altas, bajas, modificaciones de autorizaciones de usuarios).
– Que podrán facilitar una lista actualizada de los usuarios o componentes
autorizados para realizar peticiones de datos en caso de ser solicitada por la TGSS (esto
permitirá comprobar que dicha lista coincide con los datos que se encuentran en los
sistemas de control de acceso de la TGSS).
– Que comunicarán cualquier variación relacionada con las personas que ha
autorizado a realizar peticiones de datos. De esta forma si un empleado cambia de
puesto de trabajo, en el cual no necesita dicha autorización, o causa baja como
trabajador de una Entidad Financiera Colaboradora, será dado de baja como usuario de
los servicios de cesión de datos de la TGSS.
2.
Control de acceso.
Las Entidades Financieras Colaboradoras deben garantizar que utilizan mecanismos
de control de acceso adecuados en aquellos equipos de trabajo desde los que se van a
realizar peticiones de datos. De esta forma, se podrá evitar que una persona no
autorizada pueda acceder al equipo de trabajo de una persona que sí ha sido autorizada.
3.
Auditorias de peticiones de datos.
Las Entidades Financieras Colaboradoras deben garantizar que disponen de un
procedimiento interno que le permita recabar toda la información necesaria para justificar
la adecuación de las peticiones de datos.
4.
Almacenamiento de información.
Las Entidades Financieras Colaboradoras garantizan que almacenan y gestionan
adecuadamente la información solicitada, así como los datos necesarios que permitan
justificar la petición realizada, independientemente del soporte en el que se encuentre
dicha información.
5.
Pruebas con datos reales.
En el caso de desarrollar aplicaciones que realicen algún tipo de tratamiento de los
datos solicitados, las Entidades Financieras Colaboradoras deben garantizar que durante
las pruebas de dichas aplicaciones no utilizarán datos reales, que puedan comprometer
la confidencialidad de los mismos.
Información a los usuarios autorizados.
Las Entidades Financieras colaboradoras deben garantizar que informarán
adecuadamente a todos las personas para las que solicita la autorización de acceso a
los servicios de cesión de datos de la TGSS. Como mínimo debe informar de:
1. Las responsabilidades que asumen.
2. La finalidad concreta de la autorización.
3. Que la TGSS almacena rastros de cada una de las peticiones realizadas.
4. Que en cualquier momento se podrá solicitar la justificación de peticiones de
datos realizadas, de acuerdo a los requisitos legales y a la finalidad para la que se
autorizó la cesión de datos.
cve: BOE-A-2021-6367
Verificable en https://www.boe.es
6.
