III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunidad de Castilla y León. Convenio. (BOE-A-2021-8542)
Resolución de 18 de mayo de 2021, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Comunidad de Castilla y León, sobre intercambio recíproco de información.
17 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Sábado 22 de mayo de 2021
Sec. III. Pág. 62463
En ningún caso podrán coincidir en la misma persona los cargos de Administrador
SILCON y Auditor Delegado.
3) Auditor Delegado Provincial de la TGSS.
Tendrá las siguientes funciones:
– Realizar las auditorias de los accesos del Auditor Delegado del Organismo
externo.
– Recibir, sistematizar y analizar los datos facilitados en el informe trimestral de
auditoría elaborado por el Auditor Delegado del Organismo externo.
– Asignación/desasignación de un Departamento al Auditor Delegado del Organismo
externo.
– Información y resolución de dudas e incidencias al Auditor Delegado del
Organismo externo.
– Comunicar el resultado de las auditorías e incidencias a la Unidad Nacional de
Auditorías.
4) Unidad Nacional de Auditorías:
Serán funciones de la Unidad Nacional de Auditorías las siguientes:
– Velar por la adecuada transmisión de instrucciones, y contribuir a la aclaración de
dudas sobre accesos indebidos, con el fin de que las auditorias se lleven a efecto por las
unidades competentes, con unos criterios unificados.
– Formular propuestas y recomendaciones en materias relacionadas con la
adecuación de los accesos a los ficheros informáticos y bases de datos gestionados por
la TGSS y, en particular de:
• Propuesta de modificación de contenidos de las transacciones, si por razón de los
mismos pudiera concurrir alguna situación de riesgo en la protección de datos
personales.
• Control específico de las autorizaciones de los usuarios, pudiendo comportar su
suspensión o retirada definitiva cuando se advierta un uso inadecuado de las mismas.
– Administrar las transacciones SILCON específicamente referidas al sistema de
auditorías así como las diseñadas para la creación, mantenimiento y cese de auditores,
activación y desactivación de perfiles y seguimiento de rastros de los accesos. A tal fin la
Unidad Nacional de Auditorias elaborará las solicitudes y propuestas necesarias a la
Gerencia de Informática de la Seguridad Social.
– Realizar auditorías específicas de accesos indebidos al Sistema de
Confidencialidad cuando se produzcan denuncias por los titulares de los datos a los que
se ha accedido, cualquiera que sea su lugar de presentación y tramitar de forma
centralizada todas las denuncias y comunicaciones que tengan entrada sobre cualquier
forma de vulneración de protección de datos o accesos indebidos a los ficheros a cargo
de la TGSS.
– Coordinar y preparar la información que requiera la Dirección General para su
relación institucional centralizada con la Agencia Española de Protección de Datos. A
este fin, deberá ser remitido a la Unidad Nacional de Auditorias cualquier escrito o
solicitud que se reciba de dicha Agencia.
El procedimiento concreto de auditoría se pondrá en conocimiento del Organismo
externo por parte de la Dirección Provincial de la TGSS antes del inicio de la auditoría
trimestral que proceda, la cual explicará dicho proceso y solicitará los datos personales
del auditor delegado.
– Asignación/Desasignación de un Departamento al Auditor Delegado del
Organismo externo.
cve: BOE-A-2021-8542
Verificable en https://www.boe.es
Núm. 122
Sábado 22 de mayo de 2021
Sec. III. Pág. 62463
En ningún caso podrán coincidir en la misma persona los cargos de Administrador
SILCON y Auditor Delegado.
3) Auditor Delegado Provincial de la TGSS.
Tendrá las siguientes funciones:
– Realizar las auditorias de los accesos del Auditor Delegado del Organismo
externo.
– Recibir, sistematizar y analizar los datos facilitados en el informe trimestral de
auditoría elaborado por el Auditor Delegado del Organismo externo.
– Asignación/desasignación de un Departamento al Auditor Delegado del Organismo
externo.
– Información y resolución de dudas e incidencias al Auditor Delegado del
Organismo externo.
– Comunicar el resultado de las auditorías e incidencias a la Unidad Nacional de
Auditorías.
4) Unidad Nacional de Auditorías:
Serán funciones de la Unidad Nacional de Auditorías las siguientes:
– Velar por la adecuada transmisión de instrucciones, y contribuir a la aclaración de
dudas sobre accesos indebidos, con el fin de que las auditorias se lleven a efecto por las
unidades competentes, con unos criterios unificados.
– Formular propuestas y recomendaciones en materias relacionadas con la
adecuación de los accesos a los ficheros informáticos y bases de datos gestionados por
la TGSS y, en particular de:
• Propuesta de modificación de contenidos de las transacciones, si por razón de los
mismos pudiera concurrir alguna situación de riesgo en la protección de datos
personales.
• Control específico de las autorizaciones de los usuarios, pudiendo comportar su
suspensión o retirada definitiva cuando se advierta un uso inadecuado de las mismas.
– Administrar las transacciones SILCON específicamente referidas al sistema de
auditorías así como las diseñadas para la creación, mantenimiento y cese de auditores,
activación y desactivación de perfiles y seguimiento de rastros de los accesos. A tal fin la
Unidad Nacional de Auditorias elaborará las solicitudes y propuestas necesarias a la
Gerencia de Informática de la Seguridad Social.
– Realizar auditorías específicas de accesos indebidos al Sistema de
Confidencialidad cuando se produzcan denuncias por los titulares de los datos a los que
se ha accedido, cualquiera que sea su lugar de presentación y tramitar de forma
centralizada todas las denuncias y comunicaciones que tengan entrada sobre cualquier
forma de vulneración de protección de datos o accesos indebidos a los ficheros a cargo
de la TGSS.
– Coordinar y preparar la información que requiera la Dirección General para su
relación institucional centralizada con la Agencia Española de Protección de Datos. A
este fin, deberá ser remitido a la Unidad Nacional de Auditorias cualquier escrito o
solicitud que se reciba de dicha Agencia.
El procedimiento concreto de auditoría se pondrá en conocimiento del Organismo
externo por parte de la Dirección Provincial de la TGSS antes del inicio de la auditoría
trimestral que proceda, la cual explicará dicho proceso y solicitará los datos personales
del auditor delegado.
– Asignación/Desasignación de un Departamento al Auditor Delegado del
Organismo externo.
cve: BOE-A-2021-8542
Verificable en https://www.boe.es
Núm. 122
