4.5.3. Seguretat de la informació. Control d'accessos

L'Agència Tributària té establerta una Política de Seguretat de la Informació aprovada per Resolució de la Presidència de l'Agència Tributària, de 8 de novembre de 2012. La Política de Seguretat de la Informació és l'instrument en què es basa l'Agència Tributària per assolir els seus objectius utilitzant de manera segura els sistemes d'informació i les comunicacions.

En el marc establert per la Política de Seguretat de la Informació, l'Agència Tributària compta amb mecanismes de protecció i seguretat de la informació, un dels quals és el control d'accessos de la qual finalitat és eminentment preventiva. Aquest sistema de control, impulsat i supervisat pel Servei d'Auditoria Interna, es basa en el registre dels accessos. Cada vegada que un usuari accedeix al sistema d'informació corporatiu per a una consulta o per a una activitat de gestió, ha de declarar el motiu de l'accés. Qualsevol accés a informació tributària de caràcter personal queda registrat juntament amb un conjunt de dades tècniques i administratius que permeten conèixer el seu context i facilitar el seu posterior control.

Es realitzan periòdicament anàlisi de riscos i se seleccionen i auditen els accessos de major risc, conforme a les pautes de la Comissió de Seguretat i Control d'Informàtica Tributària. Si el Responsable de Seguretat considera que es tracta d'un accés indegut greu o molt greu, pot iniciar-se, si escau, un expedient disciplinari. Amb lleugeres oscil·lacions, els usuaris amb algun accés disconforme es mantenen anualment al voltant d'un per cada 200 usuaris amb accessos. Entre 2014 i 2015 s'ha renovat la plataforma de tramitació dels accessos auditats efectuats per usuaris interns o usuaris externs.

Finalment, el 2015 s'ha requerida justificació d'algun accés al 78,94 per cent del total d'usuaris de l'Agència Tributària. Com a conseqüència d'aquest control d'accessos, s'han incoat 18 expedients disciplinaris.