III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunidad Autónoma del País Vasco. Convenio. (BOE-A-2023-14675)
Resolución de 14 de junio de 2023, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Comunidad Autónoma de Euskadi, sobre intercambio recíproco de información.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 146
Martes 20 de junio de 2023
4.
Sec. III. Pág. 87278
Unidad Nacional de Auditorías.
Serán funciones de la Unidad Nacional de Auditorías las siguientes:
– Velar por la adecuada transmisión de instrucciones, y contribuir a la aclaración de
dudas sobre accesos indebidos, con el fin de que las auditorias se lleven a efecto por las
unidades competentes, con unos criterios unificados.
– Formular propuestas y recomendaciones en materias relacionadas con la
adecuación de los accesos a los ficheros informáticos y bases de datos gestionados por
la TGSS, en particular de:
● Propuesta de modificación de contenidos de las transacciones, si por razón de los
mismos pudiera concurrir alguna situación de riesgo en la protección de datos
personales.
● Control específico de las autorizaciones de los usuarios, pudiendo comportar su
suspensión o retirada definitiva cuando se advierta un uso inadecuado de las mismas.
● Administrar las transacciones SILCON específicamente referidas al sistema de
auditorías así como las diseñadas para la creación, mantenimiento y cese de auditores,
activación y desactivación de perfiles y seguimiento de rastros de los accesos. A tal fin la
Unidad Nacional de Auditorias elaborará las solicitudes y propuestas necesarias a la
Gerencia de Informática de la Seguridad Social.
● Realizar auditorías específicas de accesos indebidos al Sistema de
Confidencialidad cuando se produzcan denuncias por los titulares de los datos a los que
se ha accedido, cualquiera que sea su lugar de presentación y tramitar de forma
centralizada todas las denuncias y comunicaciones que tengan entrada sobre cualquier
forma de vulneración de protección de datos o accesos indebidos a los ficheros a cargo
de la TGSS.
● Coordinar y preparar la información que requiera la Dirección General de la TGSS
para su relación institucional centralizada con la Agencia Española de Protección de
Datos. A este fin, deberá ser remitido a la Unidad Nacional de Auditorias cualquier
escrito o solicitud que se reciba de dicha Agencia.
El procedimiento concreto de auditoría se pondrá en conocimiento de la
Administración de la Comunidad Autónoma de Euskadi por parte de la Dirección
Provincial de la TGSS antes del inicio de la auditoría trimestral que proceda, la cual
explicará dicho proceso y solicitará los datos personales del auditor delegado.
– Asignación/Desasignación de un Departamento al Auditor Delegado del
Organismo externo.
Una vez que el presente convenio sea eficaz las partes se comunicarán los datos de
las personas que realizarán las funciones de auditoría. Igual obligación existirá cuando
se produzca un cambio en dichas personas.
8.2
Por parte de la Comunidad Autónoma.
Novena.
Facultades de las partes.
1. Sin perjuicio de lo anterior, ambas partes, se reservan, con respecto a los datos
de su competencia, la facultad de:
A) Controlar, supervisar y/o auditar los accesos o la utilización que se dé a los
datos recibidos, para lo cual podrán llevarse a efecto cualesquiera otros controles
cve: BOE-A-2023-14675
Verificable en https://www.boe.es
En términos recíprocos, la Administración de la Comunidad Autónoma de Euskadi
podrá realizar auditorías de los accesos a sus bases de datos, a través de los sistemas y
medios informáticos que determine y apruebe la Comisión Mixta de Control y
Seguimiento.
Núm. 146
Martes 20 de junio de 2023
4.
Sec. III. Pág. 87278
Unidad Nacional de Auditorías.
Serán funciones de la Unidad Nacional de Auditorías las siguientes:
– Velar por la adecuada transmisión de instrucciones, y contribuir a la aclaración de
dudas sobre accesos indebidos, con el fin de que las auditorias se lleven a efecto por las
unidades competentes, con unos criterios unificados.
– Formular propuestas y recomendaciones en materias relacionadas con la
adecuación de los accesos a los ficheros informáticos y bases de datos gestionados por
la TGSS, en particular de:
● Propuesta de modificación de contenidos de las transacciones, si por razón de los
mismos pudiera concurrir alguna situación de riesgo en la protección de datos
personales.
● Control específico de las autorizaciones de los usuarios, pudiendo comportar su
suspensión o retirada definitiva cuando se advierta un uso inadecuado de las mismas.
● Administrar las transacciones SILCON específicamente referidas al sistema de
auditorías así como las diseñadas para la creación, mantenimiento y cese de auditores,
activación y desactivación de perfiles y seguimiento de rastros de los accesos. A tal fin la
Unidad Nacional de Auditorias elaborará las solicitudes y propuestas necesarias a la
Gerencia de Informática de la Seguridad Social.
● Realizar auditorías específicas de accesos indebidos al Sistema de
Confidencialidad cuando se produzcan denuncias por los titulares de los datos a los que
se ha accedido, cualquiera que sea su lugar de presentación y tramitar de forma
centralizada todas las denuncias y comunicaciones que tengan entrada sobre cualquier
forma de vulneración de protección de datos o accesos indebidos a los ficheros a cargo
de la TGSS.
● Coordinar y preparar la información que requiera la Dirección General de la TGSS
para su relación institucional centralizada con la Agencia Española de Protección de
Datos. A este fin, deberá ser remitido a la Unidad Nacional de Auditorias cualquier
escrito o solicitud que se reciba de dicha Agencia.
El procedimiento concreto de auditoría se pondrá en conocimiento de la
Administración de la Comunidad Autónoma de Euskadi por parte de la Dirección
Provincial de la TGSS antes del inicio de la auditoría trimestral que proceda, la cual
explicará dicho proceso y solicitará los datos personales del auditor delegado.
– Asignación/Desasignación de un Departamento al Auditor Delegado del
Organismo externo.
Una vez que el presente convenio sea eficaz las partes se comunicarán los datos de
las personas que realizarán las funciones de auditoría. Igual obligación existirá cuando
se produzca un cambio en dichas personas.
8.2
Por parte de la Comunidad Autónoma.
Novena.
Facultades de las partes.
1. Sin perjuicio de lo anterior, ambas partes, se reservan, con respecto a los datos
de su competencia, la facultad de:
A) Controlar, supervisar y/o auditar los accesos o la utilización que se dé a los
datos recibidos, para lo cual podrán llevarse a efecto cualesquiera otros controles
cve: BOE-A-2023-14675
Verificable en https://www.boe.es
En términos recíprocos, la Administración de la Comunidad Autónoma de Euskadi
podrá realizar auditorías de los accesos a sus bases de datos, a través de los sistemas y
medios informáticos que determine y apruebe la Comisión Mixta de Control y
Seguimiento.
