III. Otras disposiciones. MINISTERIO DE HACIENDA. Convenios. (BOE-A-2024-2997)
Resolución de 20 de diciembre de 2023, de la Dirección del Servicio de Planificación y Relaciones Institucionales de la Agencia Estatal de Administración Tributaria, por la que se publica la Adenda de modificación y prórroga del Convenio con la Cámara Oficial de Comercio, Industria, Servicios y Navegación de España, para la cesión de información de carácter tributario a las Cámaras Oficiales para el ejercicio de sus funciones público-administrativas.
5 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 41
Viernes 16 de febrero de 2024
Sec. III. Pág. 18804
En los términos expuestos, ambas partes consideran adecuado mantener este cauce
de colaboración, por lo que entienden que debe prorrogarse el convenio de conformidad
con las siguientes
CLÁUSULAS
Primera. Modificación de la cláusula octava del convenio.
La cláusula octava del convenio queda redactada de la siguiente forma:
«Octava.
Control y seguridad de los datos suministrados.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto
en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema
Nacional de Seguridad, y en la Política de Seguridad de la Información de la
Agencia Tributaria y de las cámaras que se adhieran al convenio.
2. Se establecen los siguientes controles sobre los accesos, la custodia y la
utilización de la información suministrada al amparo de este convenio:
a) Control interno por parte del cesionario de la información.
– Realizará controles sobre la custodia y utilización que de los datos recibidos
realicen las autoridades, funcionarios o resto de personal dependiente, informando
a la Comisión Mixta de Coordinación y Seguimiento de los resultados obtenidos en
dicho seguimiento.
– Contará con una política de seguridad de la información, un análisis y
gestión de riesgos y una asignación explícita de responsabilidades en materia de
seguridad adecuadas, y deberá aplicar dichos mecanismos de seguridad a la
información suministrada por la Agencia Tributaria.
– Impedirá el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información
suministrada y desarrollando auditorías del acceso a los datos con criterios
aleatorios y de riesgo.
– Adoptará medidas específicas que eviten el riesgo de que la información
pueda ser utilizada, incluso inadvertidamente, para otros propósitos, o por
personal en el que concurra algún conflicto de intereses, así como medidas que
aseguren el cumplimiento de las condiciones que sustentan cada una de las
cesiones.
Control por la titular de la información cedida.
La Agencia Tributaria aplicará los controles ordinarios derivados de su sistema
de gestión de la seguridad de la información. En particular, las cesiones de
información realizadas quedarán registradas en el sistema de control de accesos
de la Agencia Tributaria.
El Servicio de Auditoría Interna de la Agencia Tributaria podrá acordar otras
actuaciones de comprobación al objeto de verificar la adecuada obtención y
utilización de la información cedida y de las condiciones normativas o
convencionales que resulten de aplicación.
3. El cesionario deberá evitar que el personal autorizado a realizar consultas
a datos tributarios lleve a cabo accesos que no se ajusten a la finalidad de este
convenio, accesos a datos propios o a datos en los que pueda existir algún tipo de
conflicto de interés.
4. Las partes se comprometen a colaborar en la investigación y resolución de
las incidencias de seguridad. En particular, en el caso de detectarse un riesgo
inminente o una incidencia de seguridad que afecte significativamente a los
cve: BOE-A-2024-2997
Verificable en https://www.boe.es
b)
Núm. 41
Viernes 16 de febrero de 2024
Sec. III. Pág. 18804
En los términos expuestos, ambas partes consideran adecuado mantener este cauce
de colaboración, por lo que entienden que debe prorrogarse el convenio de conformidad
con las siguientes
CLÁUSULAS
Primera. Modificación de la cláusula octava del convenio.
La cláusula octava del convenio queda redactada de la siguiente forma:
«Octava.
Control y seguridad de los datos suministrados.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto
en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema
Nacional de Seguridad, y en la Política de Seguridad de la Información de la
Agencia Tributaria y de las cámaras que se adhieran al convenio.
2. Se establecen los siguientes controles sobre los accesos, la custodia y la
utilización de la información suministrada al amparo de este convenio:
a) Control interno por parte del cesionario de la información.
– Realizará controles sobre la custodia y utilización que de los datos recibidos
realicen las autoridades, funcionarios o resto de personal dependiente, informando
a la Comisión Mixta de Coordinación y Seguimiento de los resultados obtenidos en
dicho seguimiento.
– Contará con una política de seguridad de la información, un análisis y
gestión de riesgos y una asignación explícita de responsabilidades en materia de
seguridad adecuadas, y deberá aplicar dichos mecanismos de seguridad a la
información suministrada por la Agencia Tributaria.
– Impedirá el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información
suministrada y desarrollando auditorías del acceso a los datos con criterios
aleatorios y de riesgo.
– Adoptará medidas específicas que eviten el riesgo de que la información
pueda ser utilizada, incluso inadvertidamente, para otros propósitos, o por
personal en el que concurra algún conflicto de intereses, así como medidas que
aseguren el cumplimiento de las condiciones que sustentan cada una de las
cesiones.
Control por la titular de la información cedida.
La Agencia Tributaria aplicará los controles ordinarios derivados de su sistema
de gestión de la seguridad de la información. En particular, las cesiones de
información realizadas quedarán registradas en el sistema de control de accesos
de la Agencia Tributaria.
El Servicio de Auditoría Interna de la Agencia Tributaria podrá acordar otras
actuaciones de comprobación al objeto de verificar la adecuada obtención y
utilización de la información cedida y de las condiciones normativas o
convencionales que resulten de aplicación.
3. El cesionario deberá evitar que el personal autorizado a realizar consultas
a datos tributarios lleve a cabo accesos que no se ajusten a la finalidad de este
convenio, accesos a datos propios o a datos en los que pueda existir algún tipo de
conflicto de interés.
4. Las partes se comprometen a colaborar en la investigación y resolución de
las incidencias de seguridad. En particular, en el caso de detectarse un riesgo
inminente o una incidencia de seguridad que afecte significativamente a los
cve: BOE-A-2024-2997
Verificable en https://www.boe.es
b)
