III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunitat Valenciana. Convenio. (BOE-A-2021-8874)
Resolución de 20 de mayo de 2021, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Comunitat Valenciana, sobre intercambio recíproco de información.
17 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 126
Jueves 27 de mayo de 2021
Sec. III. Pág. 64473
deberán ser comunicadas a la mayor brevedad posible a la Persona Auditora Delegada
de la Generalitat quien lo pondrá en conocimiento de la Persona Auditora Delegada
Provincial de la TGSS.
– El perfil de usuario auditor no comporta el cargo de persona usuaria
administradora, a pesar de que ambas personas usuarias tengan en SILCON un nivel 4.
Ello es debido a que la tarea de auditoría no es informática sino de justificación
documental de los accesos.
En ningún caso podrán coincidir en la misma persona los cargos de Persona
Administradora SILCON y Persona Auditora Delegada.
3)
Persona Auditora Delegada Provincial de la TGSS.
Tendrá las siguientes funciones:
– Realizar las auditorias de los accesos de la Persona Auditora Delegada del
Organismo externo.
– Recibir, sistematizar y analizar los datos facilitados en el informe trimestral de
auditoría elaborado por la Persona Auditora Delegada del Organismo externo.
– Asignación/desasignación de un Departamento a la Persona Auditora Delegada
del Organismo externo.
– Información y resolución de dudas e incidencias a la Persona Auditora Delegada
del Organismo externo.
– Comunicar el resultado de las auditorías e incidencias a la Unidad Nacional de
Auditorías.
4)
Unidad Nacional de Auditorías.
Serán funciones de la Unidad Nacional de Auditorías las siguientes:
– Propuesta de modificación de contenidos de las transacciones, si por razón de los
mismos pudiera concurrir alguna situación de riesgo en la protección de datos
personales.
– Control específico de las autorizaciones de las personas usuarias, pudiendo
comportar su suspensión o retirada definitiva cuando se advierta un uso inadecuado de
las mismas.
– Administrar las transacciones SILCON específicamente referidas al sistema de
auditorías así como las diseñadas para la creación, mantenimiento y cese de personas
auditoras, activación y desactivación de perfiles y seguimiento de rastros de los accesos.
A tal fin la Unidad Nacional de Auditorías elaborará las solicitudes y propuestas
necesarias a la Gerencia de Informática de la Seguridad Social.
– Realizar auditorías específicas de accesos indebidos al Sistema de
Confidencialidad cuando se produzcan denuncias por las personas titulares de los datos
a los que se ha accedido, cualquiera que sea su lugar de presentación y tramitar de
forma centralizada todas las denuncias y comunicaciones que tengan entrada sobre
cualquier forma de vulneración de protección de datos o accesos indebidos a los ficheros
a cargo de la TGSS.
– Coordinar y preparar la información que requiera la Dirección General para su
relación institucional centralizada con la Agencia Española de Protección de Datos. A
este fin, deberá ser remitido a la Unidad Nacional de Auditorias cualquier escrito o
solicitud que se reciba de dicha Agencia.
cve: BOE-A-2021-8874
Verificable en https://www.boe.es
– Velar por la adecuada transmisión de instrucciones, y contribuir a la aclaración de
dudas sobre accesos indebidos, con el fin de que las auditorías se lleven a efecto por las
unidades competentes, con unos criterios unificados.
– Formular propuestas y recomendaciones en materias relacionadas con la
adecuación de los accesos a los ficheros informáticos y bases de datos gestionados por
la TGSS, en particular de:
Núm. 126
Jueves 27 de mayo de 2021
Sec. III. Pág. 64473
deberán ser comunicadas a la mayor brevedad posible a la Persona Auditora Delegada
de la Generalitat quien lo pondrá en conocimiento de la Persona Auditora Delegada
Provincial de la TGSS.
– El perfil de usuario auditor no comporta el cargo de persona usuaria
administradora, a pesar de que ambas personas usuarias tengan en SILCON un nivel 4.
Ello es debido a que la tarea de auditoría no es informática sino de justificación
documental de los accesos.
En ningún caso podrán coincidir en la misma persona los cargos de Persona
Administradora SILCON y Persona Auditora Delegada.
3)
Persona Auditora Delegada Provincial de la TGSS.
Tendrá las siguientes funciones:
– Realizar las auditorias de los accesos de la Persona Auditora Delegada del
Organismo externo.
– Recibir, sistematizar y analizar los datos facilitados en el informe trimestral de
auditoría elaborado por la Persona Auditora Delegada del Organismo externo.
– Asignación/desasignación de un Departamento a la Persona Auditora Delegada
del Organismo externo.
– Información y resolución de dudas e incidencias a la Persona Auditora Delegada
del Organismo externo.
– Comunicar el resultado de las auditorías e incidencias a la Unidad Nacional de
Auditorías.
4)
Unidad Nacional de Auditorías.
Serán funciones de la Unidad Nacional de Auditorías las siguientes:
– Propuesta de modificación de contenidos de las transacciones, si por razón de los
mismos pudiera concurrir alguna situación de riesgo en la protección de datos
personales.
– Control específico de las autorizaciones de las personas usuarias, pudiendo
comportar su suspensión o retirada definitiva cuando se advierta un uso inadecuado de
las mismas.
– Administrar las transacciones SILCON específicamente referidas al sistema de
auditorías así como las diseñadas para la creación, mantenimiento y cese de personas
auditoras, activación y desactivación de perfiles y seguimiento de rastros de los accesos.
A tal fin la Unidad Nacional de Auditorías elaborará las solicitudes y propuestas
necesarias a la Gerencia de Informática de la Seguridad Social.
– Realizar auditorías específicas de accesos indebidos al Sistema de
Confidencialidad cuando se produzcan denuncias por las personas titulares de los datos
a los que se ha accedido, cualquiera que sea su lugar de presentación y tramitar de
forma centralizada todas las denuncias y comunicaciones que tengan entrada sobre
cualquier forma de vulneración de protección de datos o accesos indebidos a los ficheros
a cargo de la TGSS.
– Coordinar y preparar la información que requiera la Dirección General para su
relación institucional centralizada con la Agencia Española de Protección de Datos. A
este fin, deberá ser remitido a la Unidad Nacional de Auditorias cualquier escrito o
solicitud que se reciba de dicha Agencia.
cve: BOE-A-2021-8874
Verificable en https://www.boe.es
– Velar por la adecuada transmisión de instrucciones, y contribuir a la aclaración de
dudas sobre accesos indebidos, con el fin de que las auditorías se lleven a efecto por las
unidades competentes, con unos criterios unificados.
– Formular propuestas y recomendaciones en materias relacionadas con la
adecuación de los accesos a los ficheros informáticos y bases de datos gestionados por
la TGSS, en particular de:
