III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Convenios. (BOE-A-2021-20725)
Resolución de 3 de diciembre de 2021, de la Secretaría General Técnica, por la que se publica el Convenio entre el Consejo General del Poder Judicial, la Tesorería General de la Seguridad Social, el Instituto Nacional de la Seguridad Social y el Instituto Social de la Marina, sobre cesión de datos a los órganos de la Administración de Justicia.
12 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 299
Miércoles 15 de diciembre de 2021
Sec. III. Pág. 154130
– Formular propuestas y recomendaciones en materias relacionadas con la
adecuación de los accesos a los ficheros informáticos y bases de datos gestionados por
la TGSS, en particular de:
• Propuesta de modificación de contenidos de las transacciones, si por razón de los
mismos pudiera concurrir alguna situación de riesgo en la protección de datos personales.
• Control específico de las autorizaciones de los usuarios, pudiendo comportar su
suspensión o retirada definitiva cuando se advierta un uso inadecuado de las mismas.
– Administrar las transacciones SILCON específicamente referidas al sistema
auditorías así como las diseñadas para la creación, mantenimiento y cese de auditores,
activación y desactivación de perfiles y seguimiento de rastros de los accesos. A tal fin la
Unidad Nacional de Auditorías elaborará las solicitudes y propuestas necesarias a la
Gerencia de Informática de la Seguridad Social.
– Realizar auditorías específicas de accesos indebidos al Sistema de Confidencialidad
cuando se produzcan denuncias por los titulares de los datos accedidos, cualquiera que'
sea su lugar de presentación y tramitar de forma centralizada todas las denuncias y
comunicaciones que tengan entrada sobre cualquier forma de vulneración de protección de
datos o accesos indebidos a los ficheros a cargo de la TGSS.
– Coordinar y preparar la información que requiera la Dirección General para su
relación institucional centralizada con la Agencia Española de Protección de Datos. A
este fin, deberá ser remitido a la Unidad Nacional de Auditorías cualquier escrito o
solicitud que se reciba de dicha Agencia.
El procedimiento concreto de auditoría se pondrá en conocimiento del CGPJ por
parte de la Unidad Nacional de Auditoría, antes del inicio de la auditoría mensual que
proceda, la cual explicará dicho proceso y solicitará los datos personales del auditor
delegado del CGPJ como interlocutor autorizado.
ANEXO II
El INSS pone a disposición del CGPJ un procedimiento de auditoría (únicamente
para las transacciones cedidas por el INSS a través sistema SILCON) previsto en la
citada cláusula 4.2.g). Por este motivo, y con objeto de velar por el cumplimiento de toda
la normativa sobre protección de datos, es necesario desarrollar dicha cláusula en el
presente anexo.
El CGPJ como órgano cesionario deberá realizar las actividades de control que
garanticen la debida custodia y adecuada utilización de los datos recibidos y cualquier
otra actividad encaminada a garantizar la correcta forma y justificación del acceso a los
ficheros o bases en que aquellos figuren incluidos.
El órgano cesionario se compromete a que cada acceso quede justificado con la
causa o expediente que lo hubiera motivado.
Las partes implicadas en el proceso de auditoría son las siguientes:
Acceso directo por parte del CGPJ a los ficheros propiedad del INSS, a través de
Transacciones (SILCON):
1.
Auditor Delegado del CGPJ:
El Auditor Delegado del CGPJ será el interlocutor con el INSS y su función principal
será efectuar la auditoría mensual a los usuarios autorizados de su Organismo,
remitiendo mensualmente a la Inspección de Servicios del INSS un informe con los
resultados del proceso auditor.
El Auditor Delegado tendrá como mínimo un nivel 26 de complemento de destino
(salvo petición justificada del órgano cesionario que solicitará la excepción de nivel y que
deberá ser aprobada por la Inspección de Servicios).
cve: BOE-A-2021-20725
Verificable en https://www.boe.es
Partes implicadas en el proceso de auditoría.
Núm. 299
Miércoles 15 de diciembre de 2021
Sec. III. Pág. 154130
– Formular propuestas y recomendaciones en materias relacionadas con la
adecuación de los accesos a los ficheros informáticos y bases de datos gestionados por
la TGSS, en particular de:
• Propuesta de modificación de contenidos de las transacciones, si por razón de los
mismos pudiera concurrir alguna situación de riesgo en la protección de datos personales.
• Control específico de las autorizaciones de los usuarios, pudiendo comportar su
suspensión o retirada definitiva cuando se advierta un uso inadecuado de las mismas.
– Administrar las transacciones SILCON específicamente referidas al sistema
auditorías así como las diseñadas para la creación, mantenimiento y cese de auditores,
activación y desactivación de perfiles y seguimiento de rastros de los accesos. A tal fin la
Unidad Nacional de Auditorías elaborará las solicitudes y propuestas necesarias a la
Gerencia de Informática de la Seguridad Social.
– Realizar auditorías específicas de accesos indebidos al Sistema de Confidencialidad
cuando se produzcan denuncias por los titulares de los datos accedidos, cualquiera que'
sea su lugar de presentación y tramitar de forma centralizada todas las denuncias y
comunicaciones que tengan entrada sobre cualquier forma de vulneración de protección de
datos o accesos indebidos a los ficheros a cargo de la TGSS.
– Coordinar y preparar la información que requiera la Dirección General para su
relación institucional centralizada con la Agencia Española de Protección de Datos. A
este fin, deberá ser remitido a la Unidad Nacional de Auditorías cualquier escrito o
solicitud que se reciba de dicha Agencia.
El procedimiento concreto de auditoría se pondrá en conocimiento del CGPJ por
parte de la Unidad Nacional de Auditoría, antes del inicio de la auditoría mensual que
proceda, la cual explicará dicho proceso y solicitará los datos personales del auditor
delegado del CGPJ como interlocutor autorizado.
ANEXO II
El INSS pone a disposición del CGPJ un procedimiento de auditoría (únicamente
para las transacciones cedidas por el INSS a través sistema SILCON) previsto en la
citada cláusula 4.2.g). Por este motivo, y con objeto de velar por el cumplimiento de toda
la normativa sobre protección de datos, es necesario desarrollar dicha cláusula en el
presente anexo.
El CGPJ como órgano cesionario deberá realizar las actividades de control que
garanticen la debida custodia y adecuada utilización de los datos recibidos y cualquier
otra actividad encaminada a garantizar la correcta forma y justificación del acceso a los
ficheros o bases en que aquellos figuren incluidos.
El órgano cesionario se compromete a que cada acceso quede justificado con la
causa o expediente que lo hubiera motivado.
Las partes implicadas en el proceso de auditoría son las siguientes:
Acceso directo por parte del CGPJ a los ficheros propiedad del INSS, a través de
Transacciones (SILCON):
1.
Auditor Delegado del CGPJ:
El Auditor Delegado del CGPJ será el interlocutor con el INSS y su función principal
será efectuar la auditoría mensual a los usuarios autorizados de su Organismo,
remitiendo mensualmente a la Inspección de Servicios del INSS un informe con los
resultados del proceso auditor.
El Auditor Delegado tendrá como mínimo un nivel 26 de complemento de destino
(salvo petición justificada del órgano cesionario que solicitará la excepción de nivel y que
deberá ser aprobada por la Inspección de Servicios).
cve: BOE-A-2021-20725
Verificable en https://www.boe.es
Partes implicadas en el proceso de auditoría.
