III. Otras disposiciones. MINISTERIO DE LA PRESIDENCIA, JUSTICIA Y RELACIONES CON LAS CORTES. Convenios. (BOE-A-2024-21556)
Resolución de 16 de octubre de 2024, de la Subsecretaría, por la que se publica la Adenda de modificación y prórroga del Convenio entre la Agencia Estatal de Administración Tributaria y el Instituto Social de la Marina, en materia de cesión de información de carácter tributario.
5 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 254
Lunes 21 de octubre de 2024
Sec. III. Pág. 134762
En consecuencia, siendo jurídicamente procedente la ampliación y prórroga del convenio
a través de la presente adenda, ambas partes acuerdan las siguientes
CLÁUSULAS
Primera. Modificación de la cláusula octava del convenio.
Se modifica la cláusula octava del convenio, relativa al control y seguridad de los
datos suministrados, que queda redactada de la siguiente forma:
«Octava. Control y seguridad de los datos suministrados.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto
en la normativa vigente en cada momento en materia de protección de datos y
seguridad de la información y, en particular, en el Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo de 27 de abril de 2016, en la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales, en el Real Decreto 311/2022, de 3 de mayo, por
el que se regula el Esquema Nacional de Seguridad, y en la Política de Seguridad
de la Información de la Agencia Tributaria y del ISM.
2. La Administración cesionaria será responsable respecto de la utilización
que sus usuarios realicen de la información recibida, en especial de la
proporcionalidad, adecuación y pertinencia de los datos a los que se acceda.
3. La Administración cesionaria deberá garantizar que todos los usuarios
autorizados para realizar consultas reciben acciones formativas y de
concienciación en relación con los requisitos para poder hacer uso de estas
consultas, y de buenas prácticas de seguridad para que estas consultas se
realicen en unas condiciones adecuadas, evitando posibles incidencias de
seguridad.
4. Se establecen los siguientes controles sobre los accesos, la custodia y la
utilización de la información suministrada al amparo de este convenio:
El ISM realizará controles sobre la custodia y utilización que de los datos
recibidos realicen las autoridades, funcionarios o resto de personal dependientes
de ella, informando a la Comisión Mixta de Coordinación y Seguimiento de los
resultados obtenidos en dicho seguimiento.
Contará con una política de seguridad de la información, un análisis y gestión
de riesgos y una asignación explícita de responsabilidades en materia de
seguridad adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos
mecanismos de seguridad a la información suministrada por la Agencia Tributaria.
Impedirá el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información
suministrada y desarrollando auditorías del acceso a los datos con criterios
aleatorios y de riesgo.
Adoptará medidas específicas que eviten el riesgo de que la información
pueda ser utilizada, incluso inadvertidamente, para otros propósitos o por personal
en el que concurra algún conflicto de intereses, así como medidas que aseguren el
cumplimiento de las condiciones que sustentan cada una de las cesiones.
b)
Control por el ente titular de la información cedida.
El ISM acepta someterse a las actuaciones de comprobación que pueda
acordar la Agencia Tributaria.
La Agencia Tributaria aplicará los controles ordinarios derivados de su sistema
de gestión de la seguridad de la información. En particular, las cesiones de
cve: BOE-A-2024-21556
Verificable en https://www.boe.es
a) Control interno por parte del ente cesionario de la información.
Núm. 254
Lunes 21 de octubre de 2024
Sec. III. Pág. 134762
En consecuencia, siendo jurídicamente procedente la ampliación y prórroga del convenio
a través de la presente adenda, ambas partes acuerdan las siguientes
CLÁUSULAS
Primera. Modificación de la cláusula octava del convenio.
Se modifica la cláusula octava del convenio, relativa al control y seguridad de los
datos suministrados, que queda redactada de la siguiente forma:
«Octava. Control y seguridad de los datos suministrados.
1. El control y seguridad de los datos suministrados se regirá por lo dispuesto
en la normativa vigente en cada momento en materia de protección de datos y
seguridad de la información y, en particular, en el Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo de 27 de abril de 2016, en la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales, en el Real Decreto 311/2022, de 3 de mayo, por
el que se regula el Esquema Nacional de Seguridad, y en la Política de Seguridad
de la Información de la Agencia Tributaria y del ISM.
2. La Administración cesionaria será responsable respecto de la utilización
que sus usuarios realicen de la información recibida, en especial de la
proporcionalidad, adecuación y pertinencia de los datos a los que se acceda.
3. La Administración cesionaria deberá garantizar que todos los usuarios
autorizados para realizar consultas reciben acciones formativas y de
concienciación en relación con los requisitos para poder hacer uso de estas
consultas, y de buenas prácticas de seguridad para que estas consultas se
realicen en unas condiciones adecuadas, evitando posibles incidencias de
seguridad.
4. Se establecen los siguientes controles sobre los accesos, la custodia y la
utilización de la información suministrada al amparo de este convenio:
El ISM realizará controles sobre la custodia y utilización que de los datos
recibidos realicen las autoridades, funcionarios o resto de personal dependientes
de ella, informando a la Comisión Mixta de Coordinación y Seguimiento de los
resultados obtenidos en dicho seguimiento.
Contará con una política de seguridad de la información, un análisis y gestión
de riesgos y una asignación explícita de responsabilidades en materia de
seguridad adecuadas para su misión, objetivos y tamaño y deberá aplicar dichos
mecanismos de seguridad a la información suministrada por la Agencia Tributaria.
Impedirá el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información
suministrada y desarrollando auditorías del acceso a los datos con criterios
aleatorios y de riesgo.
Adoptará medidas específicas que eviten el riesgo de que la información
pueda ser utilizada, incluso inadvertidamente, para otros propósitos o por personal
en el que concurra algún conflicto de intereses, así como medidas que aseguren el
cumplimiento de las condiciones que sustentan cada una de las cesiones.
b)
Control por el ente titular de la información cedida.
El ISM acepta someterse a las actuaciones de comprobación que pueda
acordar la Agencia Tributaria.
La Agencia Tributaria aplicará los controles ordinarios derivados de su sistema
de gestión de la seguridad de la información. En particular, las cesiones de
cve: BOE-A-2024-21556
Verificable en https://www.boe.es
a) Control interno por parte del ente cesionario de la información.
