III. Otras disposiciones. MINISTERIO DE LA PRESIDENCIA, RELACIONES CON LAS CORTES Y MEMORIA DEMOCRÁTICA. Convenios. (BOE-A-2021-7744)
Resolución de 6 de mayo de 2021, de la Subsecretaría, por la que se publica el Convenio entre la Dirección General de Tráfico y la Tesorería General de la Seguridad Social, para la consulta sobre la condición de conductor profesional a los efectos del permiso por puntos.
8 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 111
Lunes 10 de mayo de 2021
Sec. III. Pág. 56334
En caso de incumplimiento de las obligaciones y compromisos asumidos en el
presente Convenio, no generará indemnización entre las partes al tratarse de un acuerdo
que no genera obligación económica alguna.
En prueba de conformidad, las partes implicadas firman el presente documento, en la
fecha indicada en el pie de firma, tomándose como fecha de formalización del presente
documento la fecha del último firmante.–El Director General de la Tesorería General de
la Seguridad Social, Andrés Harto Martínez.–El Director General de Tráfico, Pere
Navarro Olivella.
ANEXO I
Documento de seguridad
1. Identificación de un canal de comunicación. La DGT garantiza la existencia de un
canal de comunicación (teléfono, correo electrónico, etc.) mediante el cual la TGSS se
podrá poner en contacto con la DTG para:
– Resolver posibles incidencias relacionadas con las peticiones de datos.
– Que los responsables de fiscalización y control de la TGSS pueda solicitar
auditorías de peticiones de datos para comprobar que se cumplen los requisitos de
acuerdo a los cuales se autorizó el acceso a los servicios de cesión de datos.
2.
Gestión de usuarios. En este punto la DGT garantiza:
3. Control de acceso. La DGT debe garantizar que utiliza mecanismos de control de
acceso adecuados en aquellos equipos de trabajo desde los que se van a realizar
peticiones de datos. De esta forma, se podrá evitar que una persona no autorizada
pueda acceder al equipo de trabajo de una persona que sí ha sido autorizada.
4. Auditorías de peticiones de datos. Se debe almacenar toda la información
necesaria de forma que ante una solicitud de auditoría por parte de la TGSS, la DGT
pueda demostrar la adecuación de las peticiones realizadas.
Además, la entidad requirente debe garantizar que dispone de un procedimiento
interno que le permita recabar toda la información necesaria para justificar la adecuación
de las peticiones de datos.
5. Almacenamiento de información. La DGT garantiza que almacena y gestiona
adecuadamente la información solicitada, así como los datos necesarios que permitan
justificar la petición realizada, independientemente del soporte en el que se encuentre
dicha información.
6. Pruebas con datos reales. En el caso de desarrollar aplicaciones que realicen
algún tipo de tratamiento de los datos solicitados, la DGT debe garantizar que durante
las pruebas de dichas aplicaciones no se utilizarán datos reales, que puedan
comprometer la confidencialidad de los mismos.
https://www.boe.es
BOLETÍN OFICIAL DEL ESTADO
D. L.: M-1/1958 - ISSN: 0212-033X
cve: BOE-A-2021-7744
Verificable en https://www.boe.es
– Que tiene implantados los procedimientos que permitan gestionar el ciclo de vida
de sus usuarios o componentes autorizados a acceder a los servicios de cesiones de
datos de la TGSS (altas, bajas, modificaciones de autorizaciones de usuarios).
– Que podrá facilitar una lista actualizada de los usuarios o componentes
autorizados para realizar peticiones de datos en caso de ser solicitada por la TGSS (esto
permitirá comprobar que dicha lista coincide con los datos que se encuentran en los
sistemas de control de acceso de la TGSS).
– Que comunicará cualquier variación relacionada con las personas que ha
autorizado a realizar peticiones de datos. De esta forma si un empleado cambia de
puesto de trabajo, en el cual no necesita dicha autorización, o causa baja como
trabajador de la DGT, será dado de baja como usuario de los servicios de cesión de
datos de la TGSS.
Núm. 111
Lunes 10 de mayo de 2021
Sec. III. Pág. 56334
En caso de incumplimiento de las obligaciones y compromisos asumidos en el
presente Convenio, no generará indemnización entre las partes al tratarse de un acuerdo
que no genera obligación económica alguna.
En prueba de conformidad, las partes implicadas firman el presente documento, en la
fecha indicada en el pie de firma, tomándose como fecha de formalización del presente
documento la fecha del último firmante.–El Director General de la Tesorería General de
la Seguridad Social, Andrés Harto Martínez.–El Director General de Tráfico, Pere
Navarro Olivella.
ANEXO I
Documento de seguridad
1. Identificación de un canal de comunicación. La DGT garantiza la existencia de un
canal de comunicación (teléfono, correo electrónico, etc.) mediante el cual la TGSS se
podrá poner en contacto con la DTG para:
– Resolver posibles incidencias relacionadas con las peticiones de datos.
– Que los responsables de fiscalización y control de la TGSS pueda solicitar
auditorías de peticiones de datos para comprobar que se cumplen los requisitos de
acuerdo a los cuales se autorizó el acceso a los servicios de cesión de datos.
2.
Gestión de usuarios. En este punto la DGT garantiza:
3. Control de acceso. La DGT debe garantizar que utiliza mecanismos de control de
acceso adecuados en aquellos equipos de trabajo desde los que se van a realizar
peticiones de datos. De esta forma, se podrá evitar que una persona no autorizada
pueda acceder al equipo de trabajo de una persona que sí ha sido autorizada.
4. Auditorías de peticiones de datos. Se debe almacenar toda la información
necesaria de forma que ante una solicitud de auditoría por parte de la TGSS, la DGT
pueda demostrar la adecuación de las peticiones realizadas.
Además, la entidad requirente debe garantizar que dispone de un procedimiento
interno que le permita recabar toda la información necesaria para justificar la adecuación
de las peticiones de datos.
5. Almacenamiento de información. La DGT garantiza que almacena y gestiona
adecuadamente la información solicitada, así como los datos necesarios que permitan
justificar la petición realizada, independientemente del soporte en el que se encuentre
dicha información.
6. Pruebas con datos reales. En el caso de desarrollar aplicaciones que realicen
algún tipo de tratamiento de los datos solicitados, la DGT debe garantizar que durante
las pruebas de dichas aplicaciones no se utilizarán datos reales, que puedan
comprometer la confidencialidad de los mismos.
https://www.boe.es
BOLETÍN OFICIAL DEL ESTADO
D. L.: M-1/1958 - ISSN: 0212-033X
cve: BOE-A-2021-7744
Verificable en https://www.boe.es
– Que tiene implantados los procedimientos que permitan gestionar el ciclo de vida
de sus usuarios o componentes autorizados a acceder a los servicios de cesiones de
datos de la TGSS (altas, bajas, modificaciones de autorizaciones de usuarios).
– Que podrá facilitar una lista actualizada de los usuarios o componentes
autorizados para realizar peticiones de datos en caso de ser solicitada por la TGSS (esto
permitirá comprobar que dicha lista coincide con los datos que se encuentran en los
sistemas de control de acceso de la TGSS).
– Que comunicará cualquier variación relacionada con las personas que ha
autorizado a realizar peticiones de datos. De esta forma si un empleado cambia de
puesto de trabajo, en el cual no necesita dicha autorización, o causa baja como
trabajador de la DGT, será dado de baja como usuario de los servicios de cesión de
datos de la TGSS.
