III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunidad Autónoma de Andalucía. Convenio. (BOE-A-2022-2608)
Resolución de 7 de febrero de 2022, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Comunidad Autónoma de Andalucía, sobre intercambio recíproco de información.
18 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 41
Jueves 17 de febrero de 2022
Quinta.
Sec. III. Pág. 20493
Control de accesos.
5.1 Control por parte de la TGSS. Para el acceso a las bases de datos de la TGSS,
ambas Administraciones deberán ajustarse a lo estipulado en los siguientes puntos:
5.1.1 La TGSS realizará la autorización inicial de acceso a las transacciones del
Fichero General de Afiliación y demás información a que se refiere el presente convenio.
5.1.2 Además del cumplimiento de las medidas de seguridad del Anexo II del
Esquema Nacional de Seguridad, la configuración del acceso objeto del presente
convenio habrá de cumplir los siguientes principios establecidos en el Esquema Nacional
de Seguridad en el ámbito de la Administración Electrónica.
5.1.3 La administración del sistema de información se basará en la asignación de
perfiles de autorización a los distintos usuarios de acuerdo con las funciones
desempeñadas por los mismos. En este sentido, la TGSS asignará un perfil de «usuarioautorizador» con nivel 4 en cada una de las Consejerías y Organismos dependientes de
la Junta de Andalucía con competencias en las materias objeto del presente convenio, a
las que se ceden transacciones, y este a su vez dará de alta tantos códigos de usuario
como sean necesarios para la realización de las funciones de gestión encomendadas.
Una vez que el presente convenio sea eficaz, la Administración de la Comunidad
Autónoma de Andalucía comunicará a la TGSS el nombre completo, DNI, dirección de
correo electrónico y teléfono de las personas que asuman el perfil de usuarioautorizador. Igual obligación existirá cuando se produzca un cambio en dichas personas.
A los efectos del presente punto se denomina «usuario» a la persona autorizada para
acceder al sistema informático, pero sin facultad para dar de alta en SILCON a otros
usuarios ni transferir autorización alguna. Estos serán identificados con el nivel U.
El usuario autorizador dado de alta realizará la asignación de perfiles, entendiéndose
como tal la anotación en SILCON de las transacciones a las que puede acceder un
determinado usuario autorizado por razón de su puesto de trabajo.
5.1.4 El usuario administrador-autorizador y, subsidiariamente, la Administración de
la Comunidad Autónoma es responsable de la asignación de perfiles de autorización a
los usuarios, que deben corresponderse con las necesidades de gestión y vigilará la
correcta utilización de las autorizaciones concedidas.
5.1.5 Todos los usuarios autorizados a acceder a los sistemas de información de la
TGSS deberán quedar identificados y autentificados, de forma que en todo momento
pueda conocerse el usuario y los motivos por los que se accedió a la correspondiente
información contenida en el sistema. Para ello, en el momento de autorizar a un usuario,
se cumplimentarán todos los campos exigidos tales como, características del puesto de
trabajo e información complementaria, número de teléfono, etc.
5.1.6 Cada usuario tendrá un único código de acceso y será responsable de los
accesos que se realicen con su código y contraseña personal.
cve: BOE-A-2022-2608
Verificable en https://www.boe.es
– Confidencialidad, de manera que se asegure que la información está disponible
solamente para aquellos usuarios que estén debidamente autorizados para acceder a la
misma y que se utiliza exclusivamente por aquéllos para sus cometidos concretos de
gestión en la forma, tiempo y condiciones determinados en la autorización respectiva.
– Integridad, garantizando que únicamente los usuarios autorizados, y en la forma y
con los límites de la autorización, pueden crear, utilizar, modificar o suprimir información.
– Disponibilidad, de forma que los usuarios autorizados tengan acceso a la
información en la forma y cuando lo requieran para los exclusivos cometidos de la
gestión encomendada.
– Trazabilidad, de forma que las actuaciones realizadas por los usuarios autorizados
pueden ser imputadas exclusivamente a la entidad a la que están adscritos.
– Autenticidad, garantizando que los usuarios autorizados son quienes dicen ser, al
tiempo que se garantiza la fuente de la que proceden los datos.
Núm. 41
Jueves 17 de febrero de 2022
Quinta.
Sec. III. Pág. 20493
Control de accesos.
5.1 Control por parte de la TGSS. Para el acceso a las bases de datos de la TGSS,
ambas Administraciones deberán ajustarse a lo estipulado en los siguientes puntos:
5.1.1 La TGSS realizará la autorización inicial de acceso a las transacciones del
Fichero General de Afiliación y demás información a que se refiere el presente convenio.
5.1.2 Además del cumplimiento de las medidas de seguridad del Anexo II del
Esquema Nacional de Seguridad, la configuración del acceso objeto del presente
convenio habrá de cumplir los siguientes principios establecidos en el Esquema Nacional
de Seguridad en el ámbito de la Administración Electrónica.
5.1.3 La administración del sistema de información se basará en la asignación de
perfiles de autorización a los distintos usuarios de acuerdo con las funciones
desempeñadas por los mismos. En este sentido, la TGSS asignará un perfil de «usuarioautorizador» con nivel 4 en cada una de las Consejerías y Organismos dependientes de
la Junta de Andalucía con competencias en las materias objeto del presente convenio, a
las que se ceden transacciones, y este a su vez dará de alta tantos códigos de usuario
como sean necesarios para la realización de las funciones de gestión encomendadas.
Una vez que el presente convenio sea eficaz, la Administración de la Comunidad
Autónoma de Andalucía comunicará a la TGSS el nombre completo, DNI, dirección de
correo electrónico y teléfono de las personas que asuman el perfil de usuarioautorizador. Igual obligación existirá cuando se produzca un cambio en dichas personas.
A los efectos del presente punto se denomina «usuario» a la persona autorizada para
acceder al sistema informático, pero sin facultad para dar de alta en SILCON a otros
usuarios ni transferir autorización alguna. Estos serán identificados con el nivel U.
El usuario autorizador dado de alta realizará la asignación de perfiles, entendiéndose
como tal la anotación en SILCON de las transacciones a las que puede acceder un
determinado usuario autorizado por razón de su puesto de trabajo.
5.1.4 El usuario administrador-autorizador y, subsidiariamente, la Administración de
la Comunidad Autónoma es responsable de la asignación de perfiles de autorización a
los usuarios, que deben corresponderse con las necesidades de gestión y vigilará la
correcta utilización de las autorizaciones concedidas.
5.1.5 Todos los usuarios autorizados a acceder a los sistemas de información de la
TGSS deberán quedar identificados y autentificados, de forma que en todo momento
pueda conocerse el usuario y los motivos por los que se accedió a la correspondiente
información contenida en el sistema. Para ello, en el momento de autorizar a un usuario,
se cumplimentarán todos los campos exigidos tales como, características del puesto de
trabajo e información complementaria, número de teléfono, etc.
5.1.6 Cada usuario tendrá un único código de acceso y será responsable de los
accesos que se realicen con su código y contraseña personal.
cve: BOE-A-2022-2608
Verificable en https://www.boe.es
– Confidencialidad, de manera que se asegure que la información está disponible
solamente para aquellos usuarios que estén debidamente autorizados para acceder a la
misma y que se utiliza exclusivamente por aquéllos para sus cometidos concretos de
gestión en la forma, tiempo y condiciones determinados en la autorización respectiva.
– Integridad, garantizando que únicamente los usuarios autorizados, y en la forma y
con los límites de la autorización, pueden crear, utilizar, modificar o suprimir información.
– Disponibilidad, de forma que los usuarios autorizados tengan acceso a la
información en la forma y cuando lo requieran para los exclusivos cometidos de la
gestión encomendada.
– Trazabilidad, de forma que las actuaciones realizadas por los usuarios autorizados
pueden ser imputadas exclusivamente a la entidad a la que están adscritos.
– Autenticidad, garantizando que los usuarios autorizados son quienes dicen ser, al
tiempo que se garantiza la fuente de la que proceden los datos.
