Saltar ao contido principal
Memoria 2017

4.5.3. Seguridade da Información. Control de accesos

A Axencia Tributaria ten establecida unha Política de Seguridade da Información aprobada por Resolución da Presidencia da Axencia Tributaria, do 8 de novembro de 2012. A Política de Seguridade da Información é o instrumento en que se apoia a Axencia Tributaria para acadar os seus obxectivos utilizando de xeito seguro os sistemas de información e as comunicacións.

A Axencia Tributaria realizou en 2017 a adaptación ao Real decreto 951/2015, que modifica o Esquema Nacional de Seguridade no ámbito da Administración Electrónica, e puxo en marcha a adecuación dos seus sistemas de información ao Regulamento Xeral Europeo de Protección de Datos (Regulamento (UE) 2016/679), de aplicación a partir do 25 de maio de 2018.

No marco establecido pola Política de Seguridade da Información, a Axencia Tributaria conta con mecanismos de protección e seguridade da información, entre os que destacan a xestión de usuarios e autorizacións e o control de accesos cuxa finalidade é eminentemente preventiva.

O sistema de control, impulsado e supervisado polo Servizo de Auditoría Interna, baséase no rexistro dos accesos. Cada vez que un usuario accede ao sistema de información corporativa para unha consulta ou para unha actividade de xestión, debe declarar o motivo do acceso. Calquera acceso a información tributaria de carácter persoal queda rexistrado canda un conxunto de datos técnicos e administrativos que permiten coñecer o seu contexto e facilitar o seu posterior control.

Selecciónanse e auditan os accesos de maior risco, conforme á análise de risco e ás pautas da Comisión de Seguridade e Control de Informática Tributaria. Se o controlador considera que se trata dun acceso indebido grave ou moi grave, pode iniciarse, se é o caso, un expediente disciplinario. Actualmente, os usuarios con algún acceso desconforme descenderon a un por cada 395 usuarios auditados. Unha vez renovada en 2015 a plataforma de tratamento dos accesos auditados, implantouse en 2017 un novo proceso de selección de accesos con criterios aleatorios e de risco que substitúe o anterior.

En 2017 requiriuse xustificación dalgún acceso ao 81,97 por cento do total de usuarios da Axencia Tributaria. Como consecuencia deste control de accesos, incoáronse 22 expedientes disciplinarios.

Por último, as cesións de información da Axencia Tributaria a organismos públicos, amparadas polo artigo 95 da LGT , dispón de medidas de seguridade e control equivalente ás anteriores.