III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunidad Autónoma de Aragón. Convenio. (BOE-A-2021-15133)
Resolución de 8 de septiembre de 2021, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Comunidad Autónoma de Aragón, sobre intercambio recíproco de información.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 223
Viernes 17 de septiembre de 2021
Sec. III. Pág. 114310
autorización de accesos y su permanente actualización y adecuación, con independencia
de la supervisión que pueda efectuarse por el organismo responsable del fichero objeto
de cesión.
La Administración cesionaria será responsable de la utilización que sus usuarios
realicen de los ficheros, en especial, de la proporcionalidad, adecuación y pertinencia de
los datos a los que accedan.
El intercambio de datos se realizará con mecanismos que garanticen la seguridad de
las transmisiones, en particular cuidado de la confidencialidad e integridad de la
información y evitando cualquier riesgo para el resto de sistemas de información de cada
organización. Estos mecanismos serán técnicamente definidos y acordados por los
órganos directivos u organismos con competencias en materia informática de cada
Organismo y serán ratificadas por ambas partes en el seno de la Comisión de Control y
Seguimiento.
Cuarta. Control de accesos.
4.1
Control por parte de la TGSS.
Para el acceso a las bases de datos de la TGSS, esta y la Administración de la
Comunidad Autónoma de Aragón deberán ajustarse a lo estipulado en los siguientes
puntos:
1.º La TGSS realizará la autorización inicial de acceso a las transacciones del
Fichero General de Afiliación y demás información a que se refiere el presente Convenio.
2.º Además del cumplimiento de las medidas de seguridad del Anexo II del
Esquema Nacional de Seguridad, la configuración del acceso objeto del presente
convenio habrá de cumplir los siguientes principios establecidos en el Esquema Nacional
de Seguridad en el ámbito de la Administración Electrónica.
3.º La Administración del sistema se basará en la asignación de perfiles de
autorización a los distintos usuarios de acuerdo con las funciones desempeñadas por los
mismos. En este sentido, la TGSS asignará un perfil de usuario autorizador con nivel 4
en cada una de las consejerías y organismos que la integran, a las que se ceden
transacciones, y este a su vez dará de alta tantos códigos de usuario como sean
necesarios para la realización de las funciones de gestión encomendadas.
Un vez que el presente Convenio sea eficaz la Administración de la Comunidad
comunicará a la TGSS el nombre completo, DNI, dirección de correo electrónico y
teléfono de las personas que asuman el perfil de usuario autorizador. Igual obligación
existirá cuando se produzca un cambio en dichas personas.
A los efectos del presente punto se denomina «usuario» a las personas autorizadas
para acceder al sistema informático pero sin facultad para dar de alta en SILCON a otros
usuarios ni transferir autorización alguna. Estos serán identificados con el nivel U.
cve: BOE-A-2021-15133
Verificable en https://www.boe.es
– Confidencialidad, de manera que se asegure que la información está disponible
solamente para aquellos usuarios que estén debidamente autorizados para acceder a la
misma y que se utiliza exclusivamente por aquéllos para sus cometidos concretos de
gestión en la forma, tiempo y condiciones determinados en la autorización respectiva.
– Integridad, garantizando que únicamente los usuarios autorizados, y en la forma y
con los límites de la autorización, pueden crear, utilizar, modificar o suprimir información.
– Disponibilidad, de forma que los usuarios autorizados tengan acceso a la
información en la forma y cuando lo requieran para los exclusivos cometidos de la
gestión encomendada.
– Trazabilidad, de forma que las actuaciones realizadas por los usuarios autorizados
pueden ser imputadas exclusivamente a la entidad a la que están adscritos.
– Autenticidad, garantizando que los usuarios autorizados son quienes dice ser, al
tiempo que se garantiza la fuente de la que proceden los datos.
Núm. 223
Viernes 17 de septiembre de 2021
Sec. III. Pág. 114310
autorización de accesos y su permanente actualización y adecuación, con independencia
de la supervisión que pueda efectuarse por el organismo responsable del fichero objeto
de cesión.
La Administración cesionaria será responsable de la utilización que sus usuarios
realicen de los ficheros, en especial, de la proporcionalidad, adecuación y pertinencia de
los datos a los que accedan.
El intercambio de datos se realizará con mecanismos que garanticen la seguridad de
las transmisiones, en particular cuidado de la confidencialidad e integridad de la
información y evitando cualquier riesgo para el resto de sistemas de información de cada
organización. Estos mecanismos serán técnicamente definidos y acordados por los
órganos directivos u organismos con competencias en materia informática de cada
Organismo y serán ratificadas por ambas partes en el seno de la Comisión de Control y
Seguimiento.
Cuarta. Control de accesos.
4.1
Control por parte de la TGSS.
Para el acceso a las bases de datos de la TGSS, esta y la Administración de la
Comunidad Autónoma de Aragón deberán ajustarse a lo estipulado en los siguientes
puntos:
1.º La TGSS realizará la autorización inicial de acceso a las transacciones del
Fichero General de Afiliación y demás información a que se refiere el presente Convenio.
2.º Además del cumplimiento de las medidas de seguridad del Anexo II del
Esquema Nacional de Seguridad, la configuración del acceso objeto del presente
convenio habrá de cumplir los siguientes principios establecidos en el Esquema Nacional
de Seguridad en el ámbito de la Administración Electrónica.
3.º La Administración del sistema se basará en la asignación de perfiles de
autorización a los distintos usuarios de acuerdo con las funciones desempeñadas por los
mismos. En este sentido, la TGSS asignará un perfil de usuario autorizador con nivel 4
en cada una de las consejerías y organismos que la integran, a las que se ceden
transacciones, y este a su vez dará de alta tantos códigos de usuario como sean
necesarios para la realización de las funciones de gestión encomendadas.
Un vez que el presente Convenio sea eficaz la Administración de la Comunidad
comunicará a la TGSS el nombre completo, DNI, dirección de correo electrónico y
teléfono de las personas que asuman el perfil de usuario autorizador. Igual obligación
existirá cuando se produzca un cambio en dichas personas.
A los efectos del presente punto se denomina «usuario» a las personas autorizadas
para acceder al sistema informático pero sin facultad para dar de alta en SILCON a otros
usuarios ni transferir autorización alguna. Estos serán identificados con el nivel U.
cve: BOE-A-2021-15133
Verificable en https://www.boe.es
– Confidencialidad, de manera que se asegure que la información está disponible
solamente para aquellos usuarios que estén debidamente autorizados para acceder a la
misma y que se utiliza exclusivamente por aquéllos para sus cometidos concretos de
gestión en la forma, tiempo y condiciones determinados en la autorización respectiva.
– Integridad, garantizando que únicamente los usuarios autorizados, y en la forma y
con los límites de la autorización, pueden crear, utilizar, modificar o suprimir información.
– Disponibilidad, de forma que los usuarios autorizados tengan acceso a la
información en la forma y cuando lo requieran para los exclusivos cometidos de la
gestión encomendada.
– Trazabilidad, de forma que las actuaciones realizadas por los usuarios autorizados
pueden ser imputadas exclusivamente a la entidad a la que están adscritos.
– Autenticidad, garantizando que los usuarios autorizados son quienes dice ser, al
tiempo que se garantiza la fuente de la que proceden los datos.
