Saltar ao contido principal
Memoria 2018

4.5.3. Seguridade da Información. Control de accesos

A Axencia Tributaria ten establecida unha Política de Seguridade da Información aprobada por Resolución da Presidencia da Axencia Tributaria, do 8 de novembro de 2012, aliñada co Esquema Nacional de Seguridade. A Política de Seguridade da Información é o instrumento en que se apoia a Axencia Tributaria para acadar os seus obxectivos utilizando de xeito seguro os sistemas de información e as comunicacións.

A Axencia Tributaria completou en 2018 a adecuación dos seus sistemas de información ao Regulamento Xeral Europeo de Protección de Datos (Regulamento (UE) 2016/679), de aplicación a partir do 25 de maio de 2018, establecendo en particular un procedemento específico para atender o exercicio dos dereitos dos cidadáns recoñecidos no Regulamento. Así mesmo, iniciouse o proceso de adaptación á Lei Orgánica 3/2018 de Protección de Datos Persoais e garantía dos dereitos dixitais.

No marco establecido pola Política de Seguridade da Información, a Axencia Tributaria conta con mecanismos de protección e seguridade da información, entre os que destacan a xestión de usuarios e autorizacións e o control dos accesos, cuxa finalidade é eminentemente preventiva.

O sistema de control, impulsado e supervisado polo Servizo de Auditoría Interna, baséase no rexistro dos accesos. Cada vez que un usuario accede ao sistema de información corporativa para unha consulta ou para unha actividade de xestión, debe declarar o motivo do acceso. Calquera acceso a información tributaria de carácter persoal queda rexistrado canda un conxunto de datos técnicos e administrativos que permiten coñecer o seu contexto e facilitar o seu posterior control.

Selecciónanse e auditan os accesos de maior risco, conforme á análise de risco e ás pautas da Comisión de Seguridade e Control de Informática Tributaria. Se o controlador considera que se trata dun acceso indebido grave ou moi grave, pode iniciarse, se é o caso, un expediente disciplinario. Actualmente, os usuarios con algún acceso desconforme descenderon a un por cada 485 usuarios auditados. No trienio 2015-2017 foron renovados a plataforma de tratamento dos accesos auditados e o proceso de selección de accesos con criterios aleatorios e de risco.

En 2018 requiriuse xustificación dalgún acceso ao 81,32 por cento do total de usuarios da Axencia Tributaria. Como consecuencia deste control de accesos, incoáronse ata agora 8 expedientes disciplinarios.

Por último, as cesións de información da Axencia Tributaria a organismos públicos, amparadas polo artigo 95 da LGT , dispón de medidas de seguridade e control equivalente ás anteriores, sexa cal for a súa canle de subministración.