III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunidad de Castilla y León. Convenio. (BOE-A-2021-8542)
Resolución de 18 de mayo de 2021, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Comunidad de Castilla y León, sobre intercambio recíproco de información.
17 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 122
Sábado 22 de mayo de 2021
Sec. III. Pág. 62459
– Disponibilidad, de forma que los usuarios autorizados tengan acceso a la
información en la forma y cuando lo requieran para los exclusivos cometidos de la
gestión encomendada.
– Trazabilidad, de forma que las actuaciones realizadas por los usuarios autorizados
pueden ser imputadas exclusivamente a la entidad a la que están adscritos.
– Autenticidad, garantizando que los usuarios autorizados son quienes dice ser, al
tiempo que se garantiza la fuente de la que proceden los datos.
3.º La Administración del sistema se basará en la asignación de perfiles de
autorización a los distintos usuarios de acuerdo con las funciones desempeñadas por los
mismos. En este sentido, la TGSS asignará un perfil de usuario autorizador con nivel 4
en cada una de las consejerías y organismos que la integran, a las que se ceden
transacciones, y este a su vez dará de alta tantos códigos de usuario como sean
necesarios para la realización de las funciones de gestión encomendadas.
Una vez que el presente Convenio sea eficaz la Administración de la Comunidad
comunicará a la TGSS el nombre completo, DNI, dirección de correo electrónico y
teléfono de las personas que asuman el perfil de usuario autorizador. Igual obligación
existirá cuando se produzca un cambio en dichas personas.
A los efectos del presente punto se denomina «usuario» a las personas autorizadas
para acceder al sistema informático, pero sin facultad para dar de alta en SILCON a
otros usuarios ni transferir autorización alguna. Estos serán identificados con el nivel U.
El usuario autorizador dado de alta realizará la asignación de perfiles, entendiéndose
como tal la anotación en SILCON de las transacciones a las que puede acceder un
determinado autorizado (usuario) por razón de su puesto de trabajo.
4.º El usuario administrador/autorizador y, subsidiariamente, la Administración de la
Comunidad Autónoma es responsable de la asignación de perfiles de autorización a los
usuarios, que deben corresponderse con las necesidades de gestión y vigilará la
correcta utilización de las autorizaciones concedidas.
5.º Todos los usuarios autorizados a acceder al sistema deberán quedar
identificados y autentificados, de forma que en todo momento pueda conocerse el
usuario y los motivos por los que se accedió a la correspondiente información contenida
en el sistema. Para ello, en el momento de autorizar a un usuario, se cumplimentarán
todos los campos exigidos tales como, características del puesto de trabajo e
información complementaria, número de teléfono, etc.
6.º Cada usuario tendrá un único código de acceso y será responsable de los
accesos que se realicen con su código y contraseña personal.
7.º Cuando algún usuario, ya sea autorizador o autorizado, pase a desempeñar un
nuevo puesto de trabajo en distinta unidad de gestión o cause baja en el trabajo de
forma voluntaria, o sea objeto de suspensión de empleo, se procederá a la baja del
código de usuario. Por otra parte, se establecerán controles en cuanto al tiempo de
inactividad de los usuarios que pasarán a la situación de cancelados una vez
transcurridos seis meses sin acceder al Fichero General de Afiliación. También se
dispondrá de la posibilidad de establecer fechas de caducidad de acceso al sistema por
parte de usuarios y limitaciones en el horario de conexión.
Control por parte de la Comunidad Autónoma.
El acceso a las bases de datos de la Administración de la Comunidad Autónoma se
realizará en similares términos a los establecidos anteriormente, de acuerdo con el
protocolo que se determine de común acuerdo por las partes.
Quinta.
Responsabilidad por accesos.
Todos los usuarios identificados, así como sus responsables en la Administración de
la Comunidad Autónoma y en la TGSS, deben tener el conocimiento de que la copia de
programas y/o uso de datos de carácter personal en tareas impropias son operaciones
cve: BOE-A-2021-8542
Verificable en https://www.boe.es
4.2
Núm. 122
Sábado 22 de mayo de 2021
Sec. III. Pág. 62459
– Disponibilidad, de forma que los usuarios autorizados tengan acceso a la
información en la forma y cuando lo requieran para los exclusivos cometidos de la
gestión encomendada.
– Trazabilidad, de forma que las actuaciones realizadas por los usuarios autorizados
pueden ser imputadas exclusivamente a la entidad a la que están adscritos.
– Autenticidad, garantizando que los usuarios autorizados son quienes dice ser, al
tiempo que se garantiza la fuente de la que proceden los datos.
3.º La Administración del sistema se basará en la asignación de perfiles de
autorización a los distintos usuarios de acuerdo con las funciones desempeñadas por los
mismos. En este sentido, la TGSS asignará un perfil de usuario autorizador con nivel 4
en cada una de las consejerías y organismos que la integran, a las que se ceden
transacciones, y este a su vez dará de alta tantos códigos de usuario como sean
necesarios para la realización de las funciones de gestión encomendadas.
Una vez que el presente Convenio sea eficaz la Administración de la Comunidad
comunicará a la TGSS el nombre completo, DNI, dirección de correo electrónico y
teléfono de las personas que asuman el perfil de usuario autorizador. Igual obligación
existirá cuando se produzca un cambio en dichas personas.
A los efectos del presente punto se denomina «usuario» a las personas autorizadas
para acceder al sistema informático, pero sin facultad para dar de alta en SILCON a
otros usuarios ni transferir autorización alguna. Estos serán identificados con el nivel U.
El usuario autorizador dado de alta realizará la asignación de perfiles, entendiéndose
como tal la anotación en SILCON de las transacciones a las que puede acceder un
determinado autorizado (usuario) por razón de su puesto de trabajo.
4.º El usuario administrador/autorizador y, subsidiariamente, la Administración de la
Comunidad Autónoma es responsable de la asignación de perfiles de autorización a los
usuarios, que deben corresponderse con las necesidades de gestión y vigilará la
correcta utilización de las autorizaciones concedidas.
5.º Todos los usuarios autorizados a acceder al sistema deberán quedar
identificados y autentificados, de forma que en todo momento pueda conocerse el
usuario y los motivos por los que se accedió a la correspondiente información contenida
en el sistema. Para ello, en el momento de autorizar a un usuario, se cumplimentarán
todos los campos exigidos tales como, características del puesto de trabajo e
información complementaria, número de teléfono, etc.
6.º Cada usuario tendrá un único código de acceso y será responsable de los
accesos que se realicen con su código y contraseña personal.
7.º Cuando algún usuario, ya sea autorizador o autorizado, pase a desempeñar un
nuevo puesto de trabajo en distinta unidad de gestión o cause baja en el trabajo de
forma voluntaria, o sea objeto de suspensión de empleo, se procederá a la baja del
código de usuario. Por otra parte, se establecerán controles en cuanto al tiempo de
inactividad de los usuarios que pasarán a la situación de cancelados una vez
transcurridos seis meses sin acceder al Fichero General de Afiliación. También se
dispondrá de la posibilidad de establecer fechas de caducidad de acceso al sistema por
parte de usuarios y limitaciones en el horario de conexión.
Control por parte de la Comunidad Autónoma.
El acceso a las bases de datos de la Administración de la Comunidad Autónoma se
realizará en similares términos a los establecidos anteriormente, de acuerdo con el
protocolo que se determine de común acuerdo por las partes.
Quinta.
Responsabilidad por accesos.
Todos los usuarios identificados, así como sus responsables en la Administración de
la Comunidad Autónoma y en la TGSS, deben tener el conocimiento de que la copia de
programas y/o uso de datos de carácter personal en tareas impropias son operaciones
cve: BOE-A-2021-8542
Verificable en https://www.boe.es
4.2
