III. Otras disposiciones. MINISTERIO DE HACIENDA Y FUNCIÓN PÚBLICA. Convenios. (BOE-A-2023-11391)
Resolución de 27 de abril de 2023, de la Dirección del Servicio de Planificación y Relaciones Institucionales de la Agencia Estatal de Administración Tributaria, por la que se publica el Convenio con la Diputación Foral de Álava, para el intercambio de información con fines tributarios y la utilización de las aplicaciones de gestión de impuestos especiales e impuestos medioambientales.
34 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 114
Sábado 13 de mayo de 2023
Sec. III. Pág. 66958
La forma en que se materialicen los accesos podrá variar en función de la evolución
de las circunstancias técnicas o de seguridad que afectan a la exposición de la
información o a la metodología del acceso o de la consulta de la misma.
Las solicitudes de alta de usuarios para acceder a las bases de datos de la Agencia
Tributaria se dirigirán al Delegado Especial del País Vasco o a la persona en la que delegue
éste. Las solicitudes de alta de usuarios para acceder a las bases de datos de la Diputación
Foral de Álava se dirigirán a la persona titular de la unidad que tenga atribuida las funciones
de seguridad de la información o a la persona en la que delegue este.
Los citados órganos a los que se dirigen las solicitudes valorarán su adecuación. De
ser conforme trasladarán copia de la solicitud recibida al Departamento de Informática
Tributaria de la Agencia Tributaria y, en su caso si fuera preciso al CCASA,
respectivamente, junto con su autorización para que se proceda a implementarla.
Idéntico procedimiento se utilizará para la solicitud de modificación de los puntos de
control para usuarios ya dados de alta y para la solicitud de bajas.
Cada parte designará un Administrador de Seguridad Externo que realizará la
gestión de estas peticiones y la supervisión del control de los accesos realizados. Ambos
Administradores de Seguridad actuarán como interlocutores para estas funciones.
Las partes se comprometen a revisar con periodicidad razonable la frecuencia de los
accesos de sus funcionarios o personal dependiente, con el fin de solicitar la baja de
aquellos que previsiblemente no vayan a hacer uso de dichas autorizaciones.
El acceso a las bases de datos podrá incluir servicios de ayuda con la información
necesaria para la correcta utilización de las mismas. Adicionalmente, desde cada
Administración tributaria se establecerán los mecanismos de apoyo necesarios para
optimizar la utilización de sus bases de datos.
Decimocuarta.
Suspensión unilateral o limitación de los accesos.
Cualquiera de las partes firmantes podrá acordar la suspensión unilateral o la
limitación de las autorizaciones cuando detecte un incidente que pueda poner en riesgo
la seguridad de la información o advierta incumplimientos de la obligación de sigilo por
parte de las autoridades, funcionarios o resto del personal del ente cesionario, anomalías
o irregularidades en los accesos o en el régimen de control o incumplimientos en los
principios y reglas que deben presidir la cesión de información, de acuerdo con lo
previsto en este convenio.
El procedimiento a seguir será el siguiente:
Asimismo, se deberá convocar, con una antelación mínima de 48 horas, a la
Comisión Mixta de Coordinación y Seguimiento prevista en el convenio, a la que se
informará de los incumplimientos de la obligación de sigilo, de las anomalías e
irregularidades en los accesos o de los principios y reglas del convenio incumplidos.
Si las dudas tienen carácter previo al suministro de la información, podrá
suspenderse hasta que queden aclaradas o se adopten las medidas procedentes.
cve: BOE-A-2023-11391
Verificable en https://www.boe.es
a) La entidad que haya detectado una incidencia de seguridad informará
inmediatamente al responsable de seguridad de la otra entidad para recabar su opinión o
información adicional.
b) Si existe acuerdo de los respectivos responsables de seguridad sobre las
medidas aplicables, se adoptarán éstas, y se dará noticia de las mismas a la Comisión
Mixta de Coordinación y Seguimiento en la próxima reunión.
c) Si no se recibe respuesta, o no existe acuerdo de los respectivos responsables
de seguridad sobre las medidas aplicables, se adoptarán éstas con carácter provisional.
Núm. 114
Sábado 13 de mayo de 2023
Sec. III. Pág. 66958
La forma en que se materialicen los accesos podrá variar en función de la evolución
de las circunstancias técnicas o de seguridad que afectan a la exposición de la
información o a la metodología del acceso o de la consulta de la misma.
Las solicitudes de alta de usuarios para acceder a las bases de datos de la Agencia
Tributaria se dirigirán al Delegado Especial del País Vasco o a la persona en la que delegue
éste. Las solicitudes de alta de usuarios para acceder a las bases de datos de la Diputación
Foral de Álava se dirigirán a la persona titular de la unidad que tenga atribuida las funciones
de seguridad de la información o a la persona en la que delegue este.
Los citados órganos a los que se dirigen las solicitudes valorarán su adecuación. De
ser conforme trasladarán copia de la solicitud recibida al Departamento de Informática
Tributaria de la Agencia Tributaria y, en su caso si fuera preciso al CCASA,
respectivamente, junto con su autorización para que se proceda a implementarla.
Idéntico procedimiento se utilizará para la solicitud de modificación de los puntos de
control para usuarios ya dados de alta y para la solicitud de bajas.
Cada parte designará un Administrador de Seguridad Externo que realizará la
gestión de estas peticiones y la supervisión del control de los accesos realizados. Ambos
Administradores de Seguridad actuarán como interlocutores para estas funciones.
Las partes se comprometen a revisar con periodicidad razonable la frecuencia de los
accesos de sus funcionarios o personal dependiente, con el fin de solicitar la baja de
aquellos que previsiblemente no vayan a hacer uso de dichas autorizaciones.
El acceso a las bases de datos podrá incluir servicios de ayuda con la información
necesaria para la correcta utilización de las mismas. Adicionalmente, desde cada
Administración tributaria se establecerán los mecanismos de apoyo necesarios para
optimizar la utilización de sus bases de datos.
Decimocuarta.
Suspensión unilateral o limitación de los accesos.
Cualquiera de las partes firmantes podrá acordar la suspensión unilateral o la
limitación de las autorizaciones cuando detecte un incidente que pueda poner en riesgo
la seguridad de la información o advierta incumplimientos de la obligación de sigilo por
parte de las autoridades, funcionarios o resto del personal del ente cesionario, anomalías
o irregularidades en los accesos o en el régimen de control o incumplimientos en los
principios y reglas que deben presidir la cesión de información, de acuerdo con lo
previsto en este convenio.
El procedimiento a seguir será el siguiente:
Asimismo, se deberá convocar, con una antelación mínima de 48 horas, a la
Comisión Mixta de Coordinación y Seguimiento prevista en el convenio, a la que se
informará de los incumplimientos de la obligación de sigilo, de las anomalías e
irregularidades en los accesos o de los principios y reglas del convenio incumplidos.
Si las dudas tienen carácter previo al suministro de la información, podrá
suspenderse hasta que queden aclaradas o se adopten las medidas procedentes.
cve: BOE-A-2023-11391
Verificable en https://www.boe.es
a) La entidad que haya detectado una incidencia de seguridad informará
inmediatamente al responsable de seguridad de la otra entidad para recabar su opinión o
información adicional.
b) Si existe acuerdo de los respectivos responsables de seguridad sobre las
medidas aplicables, se adoptarán éstas, y se dará noticia de las mismas a la Comisión
Mixta de Coordinación y Seguimiento en la próxima reunión.
c) Si no se recibe respuesta, o no existe acuerdo de los respectivos responsables
de seguridad sobre las medidas aplicables, se adoptarán éstas con carácter provisional.
