III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Convenios. (BOE-A-2021-20725)
Resolución de 3 de diciembre de 2021, de la Secretaría General Técnica, por la que se publica el Convenio entre el Consejo General del Poder Judicial, la Tesorería General de la Seguridad Social, el Instituto Nacional de la Seguridad Social y el Instituto Social de la Marina, sobre cesión de datos a los órganos de la Administración de Justicia.
12 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 299
Miércoles 15 de diciembre de 2021
Sec. III. Pág. 154131
Se le asignará en SILCON un perfil de usuario auditor y se le dará de alta a estos
efectos por el INSS en el Departamento correspondiente.
Las altas, bajas o sustituciones que se produzcan en la persona designada como
Auditor Delegado, deberán ser comunicadas a la mayor brevedad posible a la Inspección
de Servicios.
La Inspección de Servicios, previa solicitud del CGPJ, podrá autorizar la figura de un
auditor delegado suplente (que deberá cumplir los mismos requisitos de nivel que el
auditor delegado y se le asignará también en SILCON un nivel de usuario auditor) en los
supuestos de vacante, ausencia o enfermedad del auditor delegado.
En ningún caso podrán coincidir en la misma persona los cargos de Usuario
Autorizador (Administrador SILCON) y Auditor Delegado. Ello es debido a que la tarea de
auditoría no es informática sino de justificación documental de los accesos.
2.
Inspección de Servicios:
Serán funciones de la inspección de Servicios del INSS:
– Realizar las auditorías de los accesos del Auditor Delegado del CGPJ.
– Recibir, sistematizar y analizar los datos facilitados en el informe mensual de
auditoría elaborado por el Auditor Delegado del CGPJ.
– Gestionar las Altas y Bajas del Auditor Delegado del CGPJ.
– Informar y resolver las dudas e incidencias al Auditor Delegado del CGPJ sobre el
proceso de auditorías.
– Velar por la adecuada transmisión de instrucciones y contribuir a la aclaración de
dudas sobre accesos indebidos, con el fin de que las auditorías se lleven a efecto con
unos criterios unificados.
– Formular propuestas y recomendaciones en materias relacionadas con la
adecuación de los accesos a los ficheros informáticos y bases de datos gestionados por
el INSS, en particular de:
– Administrar las transacciones SILCON específicamente referidas al sistema de
auditorías así como las diseñadas para la creación, mantenimiento y cese de auditores,
activación y desactivación de perfiles y seguimiento de rastros de los accesos. A tal fin la
Inspección de Servicios elaborará las solicitudes y propuestas necesarias a la Gerencia
de Informática de la Seguridad Social.
– Realizar auditorías específicas de accesos indebidos al Sistema de
Confidencialidad cuando se produzcan denuncias por los titulares de los datos
accedidos, cualquiera que' sea su lugar de presentación y tramitar de forma centralizada
todas las denuncias y comunicaciones que tengan entrada sobre cualquier forma de
vulneración de protección de datos o accesos indebidos a los ficheros a cargo del INSS.
– Coordinar y preparar la información que requiera la Dirección General para su
relación institucional centralizada con la Agencia Española de Protección de Datos. A
este fin, deberá ser remitido a la Inspección de Servicios cualquier escrito o solicitud que
se reciba de dicha Agencia.
El procedimiento concreto de auditoría se pondrá en conocimiento del CGPJ por
parte de la Inspección de Servicios antes del inicio de la auditoría mensual que proceda,
la cual explicará dicho proceso y solicitará los datos personales del auditor delegado del
CGPJ como interlocutor autorizado.
https://www.boe.es
BOLETÍN OFICIAL DEL ESTADO
D. L.: M-1/1958 - ISSN: 0212-033X
cve: BOE-A-2021-20725
Verificable en https://www.boe.es
• Propuesta de modificación de contenidos de las transacciones, si por razón de los
mismos pudiera concurrir alguna situación de riesgo en la protección de datos
personales.
• Control específico de las autorizaciones de los usuarios, pudiendo comportar su
suspensión o retirada definitiva cuando se advierta un uso inadecuado de las mismas.
Núm. 299
Miércoles 15 de diciembre de 2021
Sec. III. Pág. 154131
Se le asignará en SILCON un perfil de usuario auditor y se le dará de alta a estos
efectos por el INSS en el Departamento correspondiente.
Las altas, bajas o sustituciones que se produzcan en la persona designada como
Auditor Delegado, deberán ser comunicadas a la mayor brevedad posible a la Inspección
de Servicios.
La Inspección de Servicios, previa solicitud del CGPJ, podrá autorizar la figura de un
auditor delegado suplente (que deberá cumplir los mismos requisitos de nivel que el
auditor delegado y se le asignará también en SILCON un nivel de usuario auditor) en los
supuestos de vacante, ausencia o enfermedad del auditor delegado.
En ningún caso podrán coincidir en la misma persona los cargos de Usuario
Autorizador (Administrador SILCON) y Auditor Delegado. Ello es debido a que la tarea de
auditoría no es informática sino de justificación documental de los accesos.
2.
Inspección de Servicios:
Serán funciones de la inspección de Servicios del INSS:
– Realizar las auditorías de los accesos del Auditor Delegado del CGPJ.
– Recibir, sistematizar y analizar los datos facilitados en el informe mensual de
auditoría elaborado por el Auditor Delegado del CGPJ.
– Gestionar las Altas y Bajas del Auditor Delegado del CGPJ.
– Informar y resolver las dudas e incidencias al Auditor Delegado del CGPJ sobre el
proceso de auditorías.
– Velar por la adecuada transmisión de instrucciones y contribuir a la aclaración de
dudas sobre accesos indebidos, con el fin de que las auditorías se lleven a efecto con
unos criterios unificados.
– Formular propuestas y recomendaciones en materias relacionadas con la
adecuación de los accesos a los ficheros informáticos y bases de datos gestionados por
el INSS, en particular de:
– Administrar las transacciones SILCON específicamente referidas al sistema de
auditorías así como las diseñadas para la creación, mantenimiento y cese de auditores,
activación y desactivación de perfiles y seguimiento de rastros de los accesos. A tal fin la
Inspección de Servicios elaborará las solicitudes y propuestas necesarias a la Gerencia
de Informática de la Seguridad Social.
– Realizar auditorías específicas de accesos indebidos al Sistema de
Confidencialidad cuando se produzcan denuncias por los titulares de los datos
accedidos, cualquiera que' sea su lugar de presentación y tramitar de forma centralizada
todas las denuncias y comunicaciones que tengan entrada sobre cualquier forma de
vulneración de protección de datos o accesos indebidos a los ficheros a cargo del INSS.
– Coordinar y preparar la información que requiera la Dirección General para su
relación institucional centralizada con la Agencia Española de Protección de Datos. A
este fin, deberá ser remitido a la Inspección de Servicios cualquier escrito o solicitud que
se reciba de dicha Agencia.
El procedimiento concreto de auditoría se pondrá en conocimiento del CGPJ por
parte de la Inspección de Servicios antes del inicio de la auditoría mensual que proceda,
la cual explicará dicho proceso y solicitará los datos personales del auditor delegado del
CGPJ como interlocutor autorizado.
https://www.boe.es
BOLETÍN OFICIAL DEL ESTADO
D. L.: M-1/1958 - ISSN: 0212-033X
cve: BOE-A-2021-20725
Verificable en https://www.boe.es
• Propuesta de modificación de contenidos de las transacciones, si por razón de los
mismos pudiera concurrir alguna situación de riesgo en la protección de datos
personales.
• Control específico de las autorizaciones de los usuarios, pudiendo comportar su
suspensión o retirada definitiva cuando se advierta un uso inadecuado de las mismas.
