III. Otras disposiciones. MINISTERIO DE INCLUSIÓN, SEGURIDAD SOCIAL Y MIGRACIONES. Comunidad Autónoma del País Vasco. Convenio. (BOE-A-2023-14675)
Resolución de 14 de junio de 2023, de la Secretaría General Técnica, por la que se publica el Convenio entre la Tesorería General de la Seguridad Social y la Comunidad Autónoma de Euskadi, sobre intercambio recíproco de información.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 146
Martes 20 de junio de 2023
Sec. III. Pág. 87273
autorización de accesos y su permanente actualización y adecuación, con independencia
de la supervisión que pueda efectuarse por el organismo responsable del fichero objeto
de cesión.
La Administración cesionaria será responsable de la utilización que sus usuarios
realicen de los ficheros, en especial, de la proporcionalidad, adecuación y pertinencia de
los datos a los que accedan.
El intercambio de datos se realizará con mecanismos que garanticen la seguridad de
las transmisiones, en particular cuidado de la confidencialidad e integridad de la
información y evitando cualquier riesgo para el resto de sistemas de información de cada
organización. Estos mecanismos serán técnicamente definidos y acordados por los
órganos directivos u organismos con competencias en materia informática de cada
Organismo y serán ratificadas por ambas partes en el seno de la Comisión Mixta de
Control y Seguimiento.
Cuarta.
4.1
Control de accesos.
Control por parte de la TGSS.
Para el acceso a las bases de datos de la TGSS, ambas Administraciones deberán
ajustarse a lo estipulado en los siguientes puntos:
1.º La TGSS realizará la autorización inicial de acceso a las transacciones del
Fichero General de Afiliación y demás información a que se refiere el presente convenio.
2.º Además del cumplimiento de las medidas de seguridad del anexo II del
Esquema Nacional de Seguridad, la configuración del acceso objeto del presente
convenio habrá de cumplir los siguientes principios establecidos en el Esquema Nacional
de Seguridad en el ámbito de la Administración Electrónica.
Seguridad como proceso integral.
Gestión de la seguridad basada en los riesgos.
Prevención, detección, respuesta y conservación.
Existencia de líneas de defensa.
Vigilancia continua.
Reevaluación periódica.
Diferenciación de responsabilidades.
3.º La Administración del sistema de información se basará en la asignación de
perfiles de autorización a los distintos usuarios de acuerdo con las funciones
desempeñadas por los mismos. En este sentido, la TGSS asignará un perfil de usuario
autorizador con nivel 4 en cada una de los departamentos y organismos que la integran,
a las que se ceden transacciones, y este a su vez dará de alta tantos códigos de usuario
como sean necesarios para la realización de las funciones de gestión encomendadas.
Una vez que el presente convenio sea eficaz la Administración de la Comunidad
Autónoma de Euskadi comunicará a la TGSS el nombre completo, DNI, dirección de
correo electrónico y teléfono de las personas que asuman el perfil de usuario autorizador.
Igual obligación existirá cuando se produzca un cambio en dichas personas.
A los efectos del presente punto se denomina «usuario» a la persona autorizada para
acceder al sistema informático pero sin facultad para dar de alta en SILCON a otros
usuarios ni transferir autorización alguna. Estos serán identificados con el nivel U.
El usuario autorizador dado de alta realizará la asignación de perfiles, entendiéndose
como tal la anotación en SILCON de las transacciones a las que puede acceder un
determinado usuario autorizado por razón de su puesto de trabajo.
4.º El usuario administrador/autorizador y, subsidiariamente, la Administración de la
Comunidad Autónoma de Euskadi es responsable de la asignación de perfiles de
autorización a los usuarios, que deben corresponderse con las necesidades de gestión y
vigilará la correcta utilización de las autorizaciones concedidas.
cve: BOE-A-2023-14675
Verificable en https://www.boe.es
a)
b)
c)
d)
e)
f)
g)
Núm. 146
Martes 20 de junio de 2023
Sec. III. Pág. 87273
autorización de accesos y su permanente actualización y adecuación, con independencia
de la supervisión que pueda efectuarse por el organismo responsable del fichero objeto
de cesión.
La Administración cesionaria será responsable de la utilización que sus usuarios
realicen de los ficheros, en especial, de la proporcionalidad, adecuación y pertinencia de
los datos a los que accedan.
El intercambio de datos se realizará con mecanismos que garanticen la seguridad de
las transmisiones, en particular cuidado de la confidencialidad e integridad de la
información y evitando cualquier riesgo para el resto de sistemas de información de cada
organización. Estos mecanismos serán técnicamente definidos y acordados por los
órganos directivos u organismos con competencias en materia informática de cada
Organismo y serán ratificadas por ambas partes en el seno de la Comisión Mixta de
Control y Seguimiento.
Cuarta.
4.1
Control de accesos.
Control por parte de la TGSS.
Para el acceso a las bases de datos de la TGSS, ambas Administraciones deberán
ajustarse a lo estipulado en los siguientes puntos:
1.º La TGSS realizará la autorización inicial de acceso a las transacciones del
Fichero General de Afiliación y demás información a que se refiere el presente convenio.
2.º Además del cumplimiento de las medidas de seguridad del anexo II del
Esquema Nacional de Seguridad, la configuración del acceso objeto del presente
convenio habrá de cumplir los siguientes principios establecidos en el Esquema Nacional
de Seguridad en el ámbito de la Administración Electrónica.
Seguridad como proceso integral.
Gestión de la seguridad basada en los riesgos.
Prevención, detección, respuesta y conservación.
Existencia de líneas de defensa.
Vigilancia continua.
Reevaluación periódica.
Diferenciación de responsabilidades.
3.º La Administración del sistema de información se basará en la asignación de
perfiles de autorización a los distintos usuarios de acuerdo con las funciones
desempeñadas por los mismos. En este sentido, la TGSS asignará un perfil de usuario
autorizador con nivel 4 en cada una de los departamentos y organismos que la integran,
a las que se ceden transacciones, y este a su vez dará de alta tantos códigos de usuario
como sean necesarios para la realización de las funciones de gestión encomendadas.
Una vez que el presente convenio sea eficaz la Administración de la Comunidad
Autónoma de Euskadi comunicará a la TGSS el nombre completo, DNI, dirección de
correo electrónico y teléfono de las personas que asuman el perfil de usuario autorizador.
Igual obligación existirá cuando se produzca un cambio en dichas personas.
A los efectos del presente punto se denomina «usuario» a la persona autorizada para
acceder al sistema informático pero sin facultad para dar de alta en SILCON a otros
usuarios ni transferir autorización alguna. Estos serán identificados con el nivel U.
El usuario autorizador dado de alta realizará la asignación de perfiles, entendiéndose
como tal la anotación en SILCON de las transacciones a las que puede acceder un
determinado usuario autorizado por razón de su puesto de trabajo.
4.º El usuario administrador/autorizador y, subsidiariamente, la Administración de la
Comunidad Autónoma de Euskadi es responsable de la asignación de perfiles de
autorización a los usuarios, que deben corresponderse con las necesidades de gestión y
vigilará la correcta utilización de las autorizaciones concedidas.
cve: BOE-A-2023-14675
Verificable en https://www.boe.es
a)
b)
c)
d)
e)
f)
g)
