4.5.3. Seguridade da Información. Control de accesos

A Axencia Tributaria ten establecida unha Política de Seguridade da Información aprobada por Resolución da Presidencia da Axencia Tributaria, do 8 de novembro de 2012. A Política de Seguridade da Información é o instrumento en que se apoia a Axencia Tributaria para acadar os seus obxectivos utilizando de xeito seguro os sistemas de información e as comunicacións.

No marco establecido pola Política de Seguridade da Información, a Axencia Tributaria conta con mecanismos de protección e seguridade da información, un dos que é o control de accesos cuxa finalidade é eminentemente preventiva. Este sistema de control, impulsado e supervisado polo Servizo de Auditoría Interna, baséase no rexistro dos accesos. Cada vez que un usuario accede ao sistema de información corporativa para unha consulta ou para unha actividade de xestión, debe declarar o motivo do acceso. Calquera acceso a información tributaria de carácter persoal queda rexistrado canda un conxunto de datos técnicos e administrativos que permiten coñecer o seu contexto e facilitar o seu posterior control.

Realízanse periodicamente análise de riscos e selecciónanse e auditan os accesos de maior risco, conforme ás pautas da Comisión de Seguridade e Control de Informática Tributaria. Se o Responsable de Seguridade considera que se trata dun acceso indebido grave ou moi grave, pode iniciarse, se é o caso, un expediente disciplinario. Con lixeiras oscilacións, os usuarios con algún acceso desconforme mantéñense anualmente arredor dun por cada 200 usuarios con accesos. Entre 2014 e 2015 renovouse a plataforma de tramitación dos accesos auditados efectuados por usuarios internos ou usuarios externos.

Por último, en 2015 requiriuse xustificación dalgún acceso ao 78,94 por cento do total de usuarios da Axencia Tributaria. Como consecuencia deste control de accesos, incoáronse 18 expedientes disciplinarios.