D) Anuncios - CONSEJERÍA DE PRESIDENCIA (BOCM-20210324-25)
Convenio – Convenio de 3 de marzo de 2021, entre la Tesorería General de la Seguridad Social y la Administración de la Comunidad de Madrid, sobre intercambio recíproco de información
15 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
B.O.C.M. Núm. 70
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 24 DE MARZO DE 2021
— Se les asignará en SILCON un perfil de usuario auditor, dándoseles de alta a
estos efectos por la TGSS en el Departamento correspondiente. Las altas, bajas o sustituciones que se produzcan en las personas designadas como Auditor deberán ser comunicados a la mayor brevedad posible al Auditor Delegado de la Comunidad de Madrid quien lo pondrá en conocimiento del Auditor
Delegado Provincial de la TGSS.
— El perfil de usuario auditor no comporta el cargo de usuario administrador, a
pesar de que ambos usuarios tengan en SILCON un nivel 4. Ello es debido
a que la tarea de auditoría no es informática sino de justificación documental
de los accesos.
En ningún caso podrán coincidir en la misma persona los cargos de Administrador
SILCON y Auditor Delegado.
3. Auditor Delegado Provincial de la TGSS.
Tendrá las siguientes funciones:
— Realizar las auditorias de los accesos del Auditor Delegado del Organismo
externo.
— Recibir, sistematizar y analizar los datos facilitados en el informe trimestral
de auditoría elaborado por el Auditor Delegado del Organismo externo.
— Asignación/desasignación de un Departamento al Auditor Delegado del Organismo externo.
— Información y resolución de dudas e incidencias al Auditor Delegado del Organismo externo.
— Comunicar el resultado de las auditorías e incidencias a la Unidad Nacional
de Auditorías.
4. Unidad Nacional de Auditorías:
Serán funciones de la Unidad Nacional de Auditorías las siguientes:
— Velar por la adecuada transmisión de instrucciones, y contribuir a la aclaración de dudas sobre accesos indebidos, con el fin de que las auditorias se lleven a efecto por las unidades competentes, con unos criterios unificados.
— Formular propuestas y recomendaciones en materias relacionadas con la adecuación de los accesos a los ficheros informáticos y bases de datos gestionados por la TGSS, en particular de :
— Propuesta de modificación de contenidos de las transacciones, si por razón de
los mismos pudiera concurrir alguna situación de riesgo en la protección de
datos personales.
— Control específico de las autorizaciones de los usuarios, pudiendo comportar
su suspensión o retirada definitiva cuando se advierta un uso inadecuado de
las mismas.
— Administrar las transacciones SILCON específicamente referidas al sistema de
auditorías así como las diseñadas para la creación, mantenimiento y cese de auditores, activación y desactivación de perfiles y seguimiento de rastros de los
accesos. A tal fin la Unidad Nacional de Auditorias elaborará las solicitudes y
propuestas necesarias a la Gerencia de Informática de la Seguridad Social.
— Realizar auditorías específicas de accesos indebidos al Sistema de Confidencialidad cuando se produzcan denuncias por los titulares de los datos a los que
se ha accedido, cualquiera que sea su lugar de presentación y tramitar de forma centralizada todas las denuncias y comunicaciones que tengan entrada sobre cualquier forma de vulneración de protección de datos o accesos indebidos a los ficheros a cargo de la TGSS.
— Coordinar y preparar la información que requiera la Dirección General para
su relación institucional centralizada con la Agencia Española de Protección
de Datos. A este fin, deberá ser remitido a la Unidad Nacional de Auditorias
cualquier escrito o solicitud que se reciba de dicha Agencia.
El procedimiento concreto de auditoría se pondrá en conocimiento del Organismo externo por parte de la Dirección Provincial de la TGSS antes del inicio de la auditoría trimestral que proceda, la cual explicará dicho proceso y
solicitará los datos personales del auditor delegado.
— Asignación/Desasignación de un Departamento al Auditor Delegado del Organismo externo.
Pág. 95
BOCM-20210324-25
BOCM
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 24 DE MARZO DE 2021
— Se les asignará en SILCON un perfil de usuario auditor, dándoseles de alta a
estos efectos por la TGSS en el Departamento correspondiente. Las altas, bajas o sustituciones que se produzcan en las personas designadas como Auditor deberán ser comunicados a la mayor brevedad posible al Auditor Delegado de la Comunidad de Madrid quien lo pondrá en conocimiento del Auditor
Delegado Provincial de la TGSS.
— El perfil de usuario auditor no comporta el cargo de usuario administrador, a
pesar de que ambos usuarios tengan en SILCON un nivel 4. Ello es debido
a que la tarea de auditoría no es informática sino de justificación documental
de los accesos.
En ningún caso podrán coincidir en la misma persona los cargos de Administrador
SILCON y Auditor Delegado.
3. Auditor Delegado Provincial de la TGSS.
Tendrá las siguientes funciones:
— Realizar las auditorias de los accesos del Auditor Delegado del Organismo
externo.
— Recibir, sistematizar y analizar los datos facilitados en el informe trimestral
de auditoría elaborado por el Auditor Delegado del Organismo externo.
— Asignación/desasignación de un Departamento al Auditor Delegado del Organismo externo.
— Información y resolución de dudas e incidencias al Auditor Delegado del Organismo externo.
— Comunicar el resultado de las auditorías e incidencias a la Unidad Nacional
de Auditorías.
4. Unidad Nacional de Auditorías:
Serán funciones de la Unidad Nacional de Auditorías las siguientes:
— Velar por la adecuada transmisión de instrucciones, y contribuir a la aclaración de dudas sobre accesos indebidos, con el fin de que las auditorias se lleven a efecto por las unidades competentes, con unos criterios unificados.
— Formular propuestas y recomendaciones en materias relacionadas con la adecuación de los accesos a los ficheros informáticos y bases de datos gestionados por la TGSS, en particular de :
— Propuesta de modificación de contenidos de las transacciones, si por razón de
los mismos pudiera concurrir alguna situación de riesgo en la protección de
datos personales.
— Control específico de las autorizaciones de los usuarios, pudiendo comportar
su suspensión o retirada definitiva cuando se advierta un uso inadecuado de
las mismas.
— Administrar las transacciones SILCON específicamente referidas al sistema de
auditorías así como las diseñadas para la creación, mantenimiento y cese de auditores, activación y desactivación de perfiles y seguimiento de rastros de los
accesos. A tal fin la Unidad Nacional de Auditorias elaborará las solicitudes y
propuestas necesarias a la Gerencia de Informática de la Seguridad Social.
— Realizar auditorías específicas de accesos indebidos al Sistema de Confidencialidad cuando se produzcan denuncias por los titulares de los datos a los que
se ha accedido, cualquiera que sea su lugar de presentación y tramitar de forma centralizada todas las denuncias y comunicaciones que tengan entrada sobre cualquier forma de vulneración de protección de datos o accesos indebidos a los ficheros a cargo de la TGSS.
— Coordinar y preparar la información que requiera la Dirección General para
su relación institucional centralizada con la Agencia Española de Protección
de Datos. A este fin, deberá ser remitido a la Unidad Nacional de Auditorias
cualquier escrito o solicitud que se reciba de dicha Agencia.
El procedimiento concreto de auditoría se pondrá en conocimiento del Organismo externo por parte de la Dirección Provincial de la TGSS antes del inicio de la auditoría trimestral que proceda, la cual explicará dicho proceso y
solicitará los datos personales del auditor delegado.
— Asignación/Desasignación de un Departamento al Auditor Delegado del Organismo externo.
Pág. 95
BOCM-20210324-25
BOCM
