III. Otras disposiciones. MINISTERIO DE LA PRESIDENCIA, JUSTICIA Y RELACIONES CON LAS CORTES. Convenios. (BOE-A-2024-17697)
Resolución de 28 de agosto de 2024, de la Subsecretaría, por la que se publica el Convenio entre la Agencia Estatal de Administración Tributaria y la Entidad Pública Empresarial Red.es, en materia de intercambio de información de carácter tributario para la tramitación de las ayudas del programa Kit Digital, programa Kit Consulting y programa «UNICO Demanda Bono PYME».
13 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 212
Lunes 2 de septiembre de 2024
Sec. III. Pág. 110392
Octava. Control y seguridad de los datos suministrados.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto en el
Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de
Seguridad y en la Política de Seguridad de la Información de la Agencia Tributaria y
Red.es, respectivamente.
2. La Administración cesionaria será responsable respecto de la utilización que sus
usuarios realicen de la información recibida, en especial de la proporcionalidad,
adecuación y pertinencia de los datos a los que se acceda.
3. La Administración cesionaria deberá garantizar que todos los usuarios
autorizados para realizar consultas reciben acciones formativas y de concienciación en
relación con los requisitos para poder hacer uso de estas consultas, y de buenas
prácticas de seguridad para que estas consultas se realicen en unas condiciones
adecuadas, evitando posibles incidencias de seguridad.
4. Se establecen los siguientes controles sobre la custodia y la utilización de la
información suministrada al amparo de este convenio:
a)
Control interno por parte del ente cesionario de la información.
La Agencia Tributaria, por un lado, y Red.es, por otro, realizarán controles sobre la
custodia y utilización que de los datos recibidos realicen las autoridades, funcionarios o
resto de personal dependientes de las mismas, informando a la Comisión Mixta de
Coordinación y Seguimiento de los resultados obtenidos en dicho seguimiento.
Contarán con una política de seguridad de la información, un análisis y gestión de
riesgos y una asignación explícita de responsabilidades en materia de seguridad
adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos mecanismos de
seguridad a la información suministrada por el cedente.
Impedirán el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información suministrada y
desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptarán medidas específicas que eviten el riesgo de que la información pueda ser
utilizada, incluso inadvertidamente, para otros propósitos o por personal en el que
concurra algún conflicto de intereses, así como medidas que aseguren el cumplimiento
de las condiciones que sustentan cada una de las cesiones.
Deberá evitar que los funcionarios autorizados a realizar consultas a datos tributarios
realicen accesos que no se ajusten a la finalidad de este convenio, accesos a datos
propios o a datos en los que pueda existir algún tipo de conflicto de interés.
Si como consecuencia de las labores de control se advirtiese la utilización de la
información obtenida con fines distintos de los previstos en el presente convenio se
abrirán diligencias informativas en orden a su esclarecimiento y, en su caso, a la
exigencia por parte del órgano competente de las responsabilidades disciplinarias o
administrativas que procedan según la normativa vigente, con traslado, si procede, a la
autoridad judicial correspondiente.
Control por el ente titular de la información cedida.
Aplicará los controles ordinarios derivados de su sistema de gestión de la seguridad
de la información. En particular, las cesiones de información realizadas quedarán
registradas en el sistema de control de accesos de la Agencia Tributaria.
Sin perjuicio de lo dispuesto anteriormente, el Servicio de Auditoría Interna de la
Agencia Tributaria y Red.es podrán establecer cualquier sistema de comprobación
accesorio al objeto de verificar la adecuada obtención y utilización de la información
cedida y de las condiciones normativas o convencionales que resulten de aplicación, a
cuyo efecto el responsable de seguridad de cada entidad podrá solicitar de su homólogo
la información que estime pertinente relativa a las incidencias producidas.
cve: BOE-A-2024-17697
Verificable en https://www.boe.es
b)
Núm. 212
Lunes 2 de septiembre de 2024
Sec. III. Pág. 110392
Octava. Control y seguridad de los datos suministrados.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto en el
Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de
Seguridad y en la Política de Seguridad de la Información de la Agencia Tributaria y
Red.es, respectivamente.
2. La Administración cesionaria será responsable respecto de la utilización que sus
usuarios realicen de la información recibida, en especial de la proporcionalidad,
adecuación y pertinencia de los datos a los que se acceda.
3. La Administración cesionaria deberá garantizar que todos los usuarios
autorizados para realizar consultas reciben acciones formativas y de concienciación en
relación con los requisitos para poder hacer uso de estas consultas, y de buenas
prácticas de seguridad para que estas consultas se realicen en unas condiciones
adecuadas, evitando posibles incidencias de seguridad.
4. Se establecen los siguientes controles sobre la custodia y la utilización de la
información suministrada al amparo de este convenio:
a)
Control interno por parte del ente cesionario de la información.
La Agencia Tributaria, por un lado, y Red.es, por otro, realizarán controles sobre la
custodia y utilización que de los datos recibidos realicen las autoridades, funcionarios o
resto de personal dependientes de las mismas, informando a la Comisión Mixta de
Coordinación y Seguimiento de los resultados obtenidos en dicho seguimiento.
Contarán con una política de seguridad de la información, un análisis y gestión de
riesgos y una asignación explícita de responsabilidades en materia de seguridad
adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos mecanismos de
seguridad a la información suministrada por el cedente.
Impedirán el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información suministrada y
desarrollando auditorías del acceso a los datos con criterios aleatorios y de riesgo.
Adoptarán medidas específicas que eviten el riesgo de que la información pueda ser
utilizada, incluso inadvertidamente, para otros propósitos o por personal en el que
concurra algún conflicto de intereses, así como medidas que aseguren el cumplimiento
de las condiciones que sustentan cada una de las cesiones.
Deberá evitar que los funcionarios autorizados a realizar consultas a datos tributarios
realicen accesos que no se ajusten a la finalidad de este convenio, accesos a datos
propios o a datos en los que pueda existir algún tipo de conflicto de interés.
Si como consecuencia de las labores de control se advirtiese la utilización de la
información obtenida con fines distintos de los previstos en el presente convenio se
abrirán diligencias informativas en orden a su esclarecimiento y, en su caso, a la
exigencia por parte del órgano competente de las responsabilidades disciplinarias o
administrativas que procedan según la normativa vigente, con traslado, si procede, a la
autoridad judicial correspondiente.
Control por el ente titular de la información cedida.
Aplicará los controles ordinarios derivados de su sistema de gestión de la seguridad
de la información. En particular, las cesiones de información realizadas quedarán
registradas en el sistema de control de accesos de la Agencia Tributaria.
Sin perjuicio de lo dispuesto anteriormente, el Servicio de Auditoría Interna de la
Agencia Tributaria y Red.es podrán establecer cualquier sistema de comprobación
accesorio al objeto de verificar la adecuada obtención y utilización de la información
cedida y de las condiciones normativas o convencionales que resulten de aplicación, a
cuyo efecto el responsable de seguridad de cada entidad podrá solicitar de su homólogo
la información que estime pertinente relativa a las incidencias producidas.
cve: BOE-A-2024-17697
Verificable en https://www.boe.es
b)
