Salta al contingut principal
Informació a l'interessat sobre protecció de dades

3.8. Mesures de seguretat

El tractament de dades personals ha estat avaluat mitjançant una anàlisi de riscos que ha permès obtenir la relació de mesures tècniques i organitzatives necessàries per evitar la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservats o tractats d'una altra forma, o la comunicació o accés no autoritzats a aquestes dades, susceptibles en particular d'ocasionar danys i perjudicis físics, materials o immaterials.

Les mesures adoptades tenen en compte l'estat de la tecnologia, la naturalesa de les dades i els riscos als que estan exposats i es revisen periòdicament per garantir la seva adaptació a noves situacions o escenaris de risc.

Aquestes mesures han estat aplicades d'acord amb el Pla d'adequació aprovat, i en síntesi, recullen els següents aspectes:

Política de seguretat de la informació

L'Agència Tributària disposa d'una Política de Seguretat de la Informació que estableix les disposicions generals i els principis rectors en matèria de Seguretat.

Marco Normativo i Procedimental

Les disposicions generals de la Política es concreten i desenvolupen en un Marco Normativo i Procedimental de Gestió de la Seguretat que ajuda a la definició i implantació de mesures de protecció i controls de seguretat.

Model de Govern de la Seguretat

La Gestió de la Seguretat s'articula a través d'un Model de Govern que defineix i materialitza els rols, funcions i responsabilitats necessaris.

Sistema de Gestió de la Seguretat de la Informació (SGSI)

En matèria de Seguretat de la Informació, l'Agència Tributària disposa d'un SGSI conforme a les exigències de l'Esquema Nacional de Seguretat (ENS) per als serveis i les infraestructures físiques dels seus centres de dades.

Infraestructures de Centres de processament de dades (CPD)

Als CPD de l'Agència Tributària es garanteix el compliment de requisits de seguretat en matèria d'accés físic i protecció de les infraestructures generals: subministrament elèctric, climatització, comunicacions, etc.

Conscienciació i formació en Seguretat

L'Agència Tributària disposa d'un Programa de Formació interna per a la divulgació dels principis bàsics d'actuació i els procediments de seguretat, amb l'objectiu de garantir el compliment normatiu i legal per part dels empleats.

Procediment de gestió i resposta davant incidents de seguretat

L'Agència Tributària disposa d'un procés de gestió d'incidents i d'un equip de resposta davant incidents, a través dels quals cobreix el cicle complet de vida dels incidents de seguretat, des de la detecció i registre, fins a la resolució del mateix, incloent l'anàlisi, tipificació, resposta immediata i notificació.