D) Anuncios - CONSEJERÍA DE PRESIDENCIA (BOCM-20210324-25)
Convenio – Convenio de 3 de marzo de 2021, entre la Tesorería General de la Seguridad Social y la Administración de la Comunidad de Madrid, sobre intercambio recíproco de información
15 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
Pág. 92
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 24 DE MARZO DE 2021
B.O.C.M. Núm. 70
electrónico y teléfono de las personas que asuman el perfil de usuario autorizador.
Igual obligación existirá cuando se produzca un cambio en dichas personas.
A los efectos del presente punto se denomina “usuario” a las personas autorizadas para
acceder al sistema informático pero sin facultad para dar de alta en SILCON a otros
usuarios ni transferir autorización alguna. Estos serán identificados con el nivel U.
El usuario autorizador dado de alta realizará la asignación de perfiles, entendiéndose como tal la anotación en SILCON de las transacciones a las que puede acceder un determinado autorizado (usuario) por razón de su puesto de trabajo.
4.o El usuario administrador/autorizador y, subsidiariamente, la Administración de la
Comunidad de Madrid es responsable de la asignación de perfiles de autorización
a los usuarios, que deben corresponderse con las necesidades de gestión y vigilará la correcta utilización de las autorizaciones concedidas.
5.o Todos los usuarios autorizados a acceder al sistema deberán quedar identificados
y autentificados, de forma que en todo momento pueda conocerse el usuario y los
motivos por los que se accedió a la correspondiente información contenida en el
sistema. Para ello, en el momento de autorizar a un usuario, se cumplimentarán todos los campos exigidos tales como, características del puesto de trabajo e información complementaria, número de teléfono, etc.
6.o Cada usuario tendrá un único código de acceso y será responsable de los accesos
que se realicen con su código y contraseña personal.
7.o Cuando algún usuario, ya sea autorizador o autorizado, pase a desempeñar un nuevo puesto de trabajo en distinta unidad de gestión o cause baja en el trabajo de forma voluntaria, o sea objeto de suspensión de empleo, se procederá a la baja del código de usuario. Por otra parte se establecerán controles en cuanto al tiempo de
inactividad de los usuarios que pasarán a la situación de cancelados una vez transcurridos seis meses sin acceder al Fichero General de Afiliación. También se dispondrá de la posibilidad de establecer fechas de caducidad de acceso al sistema
por parte de usuarios y limitaciones en el horario de conexión.
4.2. Control por parte de la Comunidad de Madrid.
El acceso a las bases de datos de la Administración de la Comunidad de Madrid se realizará en similares términos a los establecidos anteriormente, de acuerdo con el protocolo
que se determine de común acuerdo por las partes.
Quinta
Todos los usuarios identificados, así como sus responsables en la Administración de
la Comunidad de Madrid y en la TGSS, deben tener el conocimiento de que la copia de programas y/o uso de datos de carácter personal en tareas impropias son operaciones ilegales
que pueden dar lugar a responsabilidades administrativas y, en concreto, las establecidas en
la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía
de los derechos digitales, así como a responsabilidades de cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier medio, se tengan indicios de la utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión
asignada al usuario, o su difusión indebida, infringiendo así el deber de secreto profesional,
se pondrán dichos hechos en conocimiento del interlocutor de la TGSS o de la Comunidad
de Madrid definidos a estos efectos, al objeto de procurar la adopción de las medidas pertinentes entre ambas partes.
En el caso de los accesos al Registro General de Afiliación, y a fin de dar a conocer estas responsabilidades, en todas las altas de usuarios realizadas se deberá cumplimentar un
documento donde se especificarán los compromisos adoptados por el usuario, en los términos que se indican en esta cláusula y en el anexo I que se adjunta a este Convenio. Dicho documento quedará en poder del autorizador de nivel 4, si bien podrá ser remitido a la TGSS.
La documentación en poder de cada administración relativa a los controles de acceso
al sistema informático de la otra, deberán conservarse por un periodo de tiempo no inferior
a cuatro años. El ente solicitante conservará a disposición del cedente las autorizaciones expresas emitidas por los propietarios de los datos personales cedidos con el fin de que se pueda en todo momento demostrar que se consintió la cesión.
BOCM-20210324-25
Responsabilidad por accesos
Pág. 92
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 24 DE MARZO DE 2021
B.O.C.M. Núm. 70
electrónico y teléfono de las personas que asuman el perfil de usuario autorizador.
Igual obligación existirá cuando se produzca un cambio en dichas personas.
A los efectos del presente punto se denomina “usuario” a las personas autorizadas para
acceder al sistema informático pero sin facultad para dar de alta en SILCON a otros
usuarios ni transferir autorización alguna. Estos serán identificados con el nivel U.
El usuario autorizador dado de alta realizará la asignación de perfiles, entendiéndose como tal la anotación en SILCON de las transacciones a las que puede acceder un determinado autorizado (usuario) por razón de su puesto de trabajo.
4.o El usuario administrador/autorizador y, subsidiariamente, la Administración de la
Comunidad de Madrid es responsable de la asignación de perfiles de autorización
a los usuarios, que deben corresponderse con las necesidades de gestión y vigilará la correcta utilización de las autorizaciones concedidas.
5.o Todos los usuarios autorizados a acceder al sistema deberán quedar identificados
y autentificados, de forma que en todo momento pueda conocerse el usuario y los
motivos por los que se accedió a la correspondiente información contenida en el
sistema. Para ello, en el momento de autorizar a un usuario, se cumplimentarán todos los campos exigidos tales como, características del puesto de trabajo e información complementaria, número de teléfono, etc.
6.o Cada usuario tendrá un único código de acceso y será responsable de los accesos
que se realicen con su código y contraseña personal.
7.o Cuando algún usuario, ya sea autorizador o autorizado, pase a desempeñar un nuevo puesto de trabajo en distinta unidad de gestión o cause baja en el trabajo de forma voluntaria, o sea objeto de suspensión de empleo, se procederá a la baja del código de usuario. Por otra parte se establecerán controles en cuanto al tiempo de
inactividad de los usuarios que pasarán a la situación de cancelados una vez transcurridos seis meses sin acceder al Fichero General de Afiliación. También se dispondrá de la posibilidad de establecer fechas de caducidad de acceso al sistema
por parte de usuarios y limitaciones en el horario de conexión.
4.2. Control por parte de la Comunidad de Madrid.
El acceso a las bases de datos de la Administración de la Comunidad de Madrid se realizará en similares términos a los establecidos anteriormente, de acuerdo con el protocolo
que se determine de común acuerdo por las partes.
Quinta
Todos los usuarios identificados, así como sus responsables en la Administración de
la Comunidad de Madrid y en la TGSS, deben tener el conocimiento de que la copia de programas y/o uso de datos de carácter personal en tareas impropias son operaciones ilegales
que pueden dar lugar a responsabilidades administrativas y, en concreto, las establecidas en
la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía
de los derechos digitales, así como a responsabilidades de cualquier otra naturaleza, incluso penales, razón por la cual cuando, por cualquier medio, se tengan indicios de la utilización de datos, antecedentes, registros o informes con finalidad distinta a la propia gestión
asignada al usuario, o su difusión indebida, infringiendo así el deber de secreto profesional,
se pondrán dichos hechos en conocimiento del interlocutor de la TGSS o de la Comunidad
de Madrid definidos a estos efectos, al objeto de procurar la adopción de las medidas pertinentes entre ambas partes.
En el caso de los accesos al Registro General de Afiliación, y a fin de dar a conocer estas responsabilidades, en todas las altas de usuarios realizadas se deberá cumplimentar un
documento donde se especificarán los compromisos adoptados por el usuario, en los términos que se indican en esta cláusula y en el anexo I que se adjunta a este Convenio. Dicho documento quedará en poder del autorizador de nivel 4, si bien podrá ser remitido a la TGSS.
La documentación en poder de cada administración relativa a los controles de acceso
al sistema informático de la otra, deberán conservarse por un periodo de tiempo no inferior
a cuatro años. El ente solicitante conservará a disposición del cedente las autorizaciones expresas emitidas por los propietarios de los datos personales cedidos con el fin de que se pueda en todo momento demostrar que se consintió la cesión.
BOCM-20210324-25
Responsabilidad por accesos