D) Anuncios - CONSEJERÍA DE PRESIDENCIA (BOCM-20210324-25)
Convenio – Convenio de 3 de marzo de 2021, entre la Tesorería General de la Seguridad Social y la Administración de la Comunidad de Madrid, sobre intercambio recíproco de información
15 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
B.O.C.M. Núm. 70
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 24 DE MARZO DE 2021
Pág. 91
Social, (artículo 40 del Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se
aprueba el texto refundido de la Ley General de la Seguridad Social).
Con carácter previo a la interconexión informática es imprescindible la adopción de
las siguientes medidas:
1. Los responsables técnicos de ambas administraciones habilitarán los mecanismos
telemáticos necesarios para que los accesos y autorizaciones correspondientes a los usuarios de ambas administraciones se adecúen integrándose en los sistemas de administración
y confidencialidad de cada una de ellas.
2. Los órganos competentes de ambas administraciones autorizarán la interconexión
informática.
3. Autorizada la conexión se procederá por los órganos técnicos al enlace telemático de los sistemas informáticos que, en el caso de la Tesorería General de la Seguridad
Social, se realizará a la Gerencia Informática de la Seguridad Social y, en el caso de la
Administración de la Comunidad Autónoma, se realizará a la Dirección General de Sistemas de Información y Equipamientos Sanitarios (Consejería de Sanidad) y la Agencia para
la Administración Digital de la Comunidad de Madrid.
4. El responsable o responsables, en su caso, de cada ente, asumirán directamente,
respecto de sus usuarios, el alta, la autorización de accesos y su permanente actualización
y adecuación, con independencia de la supervisión que pueda efectuarse por el organismo
responsable del fichero objeto de cesión.
La Administración cesionaria será responsable de la utilización que sus usuarios realicen de los ficheros, en especial, de la proporcionalidad, adecuación y pertinencia de los
datos a los que accedan.
Cuarta
4.1. Control por parte de la TGSS.
Para el acceso a las bases de datos de la TGSS, esta y la Administración de la Comunidad de Madrid deberán ajustarse a lo estipulado en los siguientes puntos:
1.o La TGSS realizará la autorización inicial de acceso a las transacciones del Fichero
General de Afiliación y demás información a que se refiere el presente Convenio.
2.o La configuración del acceso objeto del presente convenio habrá de cumplir los siguientes principios establecidos por el Real Decreto 3/2010, de 8 de enero, por el
que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
— Confidencialidad, de manera que se asegure que la información está disponible solamente para aquellos usuarios que estén debidamente autorizados para
acceder a la misma y que se utiliza exclusivamente por aquéllos para sus cometidos concretos de gestión en la forma, tiempo y condiciones determinados
en la autorización respectiva.
— Integridad, garantizando que únicamente los usuarios autorizados, y en la forma y con los límites de la autorización, pueden crear, utilizar, modificar o suprimir información.
— Disponibilidad, de forma que los usuarios autorizados tengan acceso a la información en la forma y cuando lo requieran para los exclusivos cometidos de
la gestión encomendada.
— Trazabilidad, de forma que las actuaciones realizadas por los usuarios autorizados pueden ser imputadas exclusivamente a la entidad a la que están adscritos.
— Autenticidad, garantizando que los usuarios autorizados son quienes dice ser,
al tiempo que se garantiza la fuente de la que proceden los datos.
o
3. La Administración del sistema se basará en la asignación de perfiles de autorización a los distintos usuarios de acuerdo con las funciones desempeñadas por los
mismos. En este sentido, la TGSS asignará un perfil de usuario autorizador con nivel 4 en cada una de las consejerías y organismos que la integran, a las que se ceden transacciones, y este a su vez dará de alta tantos códigos de usuario como sean
necesarios para la realización de las funciones de gestión encomendadas.
Un vez que el presente Convenio sea eficaz la Administración de la Comunidad de
Madrid comunicará a la TGSS el nombre completo, DNI, dirección de correo
BOCM-20210324-25
Control de accesos
B.O.C.M. Núm. 70
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 24 DE MARZO DE 2021
Pág. 91
Social, (artículo 40 del Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se
aprueba el texto refundido de la Ley General de la Seguridad Social).
Con carácter previo a la interconexión informática es imprescindible la adopción de
las siguientes medidas:
1. Los responsables técnicos de ambas administraciones habilitarán los mecanismos
telemáticos necesarios para que los accesos y autorizaciones correspondientes a los usuarios de ambas administraciones se adecúen integrándose en los sistemas de administración
y confidencialidad de cada una de ellas.
2. Los órganos competentes de ambas administraciones autorizarán la interconexión
informática.
3. Autorizada la conexión se procederá por los órganos técnicos al enlace telemático de los sistemas informáticos que, en el caso de la Tesorería General de la Seguridad
Social, se realizará a la Gerencia Informática de la Seguridad Social y, en el caso de la
Administración de la Comunidad Autónoma, se realizará a la Dirección General de Sistemas de Información y Equipamientos Sanitarios (Consejería de Sanidad) y la Agencia para
la Administración Digital de la Comunidad de Madrid.
4. El responsable o responsables, en su caso, de cada ente, asumirán directamente,
respecto de sus usuarios, el alta, la autorización de accesos y su permanente actualización
y adecuación, con independencia de la supervisión que pueda efectuarse por el organismo
responsable del fichero objeto de cesión.
La Administración cesionaria será responsable de la utilización que sus usuarios realicen de los ficheros, en especial, de la proporcionalidad, adecuación y pertinencia de los
datos a los que accedan.
Cuarta
4.1. Control por parte de la TGSS.
Para el acceso a las bases de datos de la TGSS, esta y la Administración de la Comunidad de Madrid deberán ajustarse a lo estipulado en los siguientes puntos:
1.o La TGSS realizará la autorización inicial de acceso a las transacciones del Fichero
General de Afiliación y demás información a que se refiere el presente Convenio.
2.o La configuración del acceso objeto del presente convenio habrá de cumplir los siguientes principios establecidos por el Real Decreto 3/2010, de 8 de enero, por el
que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
— Confidencialidad, de manera que se asegure que la información está disponible solamente para aquellos usuarios que estén debidamente autorizados para
acceder a la misma y que se utiliza exclusivamente por aquéllos para sus cometidos concretos de gestión en la forma, tiempo y condiciones determinados
en la autorización respectiva.
— Integridad, garantizando que únicamente los usuarios autorizados, y en la forma y con los límites de la autorización, pueden crear, utilizar, modificar o suprimir información.
— Disponibilidad, de forma que los usuarios autorizados tengan acceso a la información en la forma y cuando lo requieran para los exclusivos cometidos de
la gestión encomendada.
— Trazabilidad, de forma que las actuaciones realizadas por los usuarios autorizados pueden ser imputadas exclusivamente a la entidad a la que están adscritos.
— Autenticidad, garantizando que los usuarios autorizados son quienes dice ser,
al tiempo que se garantiza la fuente de la que proceden los datos.
o
3. La Administración del sistema se basará en la asignación de perfiles de autorización a los distintos usuarios de acuerdo con las funciones desempeñadas por los
mismos. En este sentido, la TGSS asignará un perfil de usuario autorizador con nivel 4 en cada una de las consejerías y organismos que la integran, a las que se ceden transacciones, y este a su vez dará de alta tantos códigos de usuario como sean
necesarios para la realización de las funciones de gestión encomendadas.
Un vez que el presente Convenio sea eficaz la Administración de la Comunidad de
Madrid comunicará a la TGSS el nombre completo, DNI, dirección de correo
BOCM-20210324-25
Control de accesos
