Saltar ao contido principal
Información ao interesado sobre protección de datos

3.8. Medidas de Seguridade

O tratamento de datos persoais foi avaliado mediante unha análise de riscos que permitiu obter a relación de medidas técnicas e organizativas necesarias para evitar a destrución, perda ou alteración accidental ou ilícita de datos persoais transmitidos, conservados ou tratados doutra forma, ou a comunicación ou accesos non autorizados aos devanditos datos, susceptibles en particular de ocasionar danos e prexuízos físicos, materiais ou inmateriais.

As medidas adoptadas teñen en conta o estado da tecnoloxía, a natureza dos datos e os riscos aos que están expostos e revísanse periodicamente para garantir a súa adaptación a novas situacións ou escenarios de risco.

As devanditas medidas foron aplicadas de acordo ao Plan de adecuación aprobada, e en síntese, recollen os seguintes aspectos:

Política de seguridade da información

A Axencia Tributaria dispón dunha Política de Seguridade da Información que establece as disposicións xerais e os principios reitores en materia de Seguridade.

Marco Normativo e Procedimental

As disposicións xerais da Política concrétanse e desenvolven nun Marco Normativo e Procedimental de Xestión da Seguridade que axuda á definición e implantación de medidas de protección e controis de seguridade.

Modelo de Goberno da Seguridade

A Xestión da Seguridade se articula a través dun Modelo de Goberno que define e materializa os roles, funcións e responsabilidades necesarias.

Sistema de Xestión da Seguridade da Información (SGSI)

En materia de Seguridade da Información, a Axencia Tributaria dispón dun SGSI conforme ás esixencias do Esquema Nacional de Seguridade (ENS) para os servizos e as infraestruturas físicas dos seus centros de datos.

Infraestruturas de Centros de Procesamento de Datos (CPD)

Nos CPD da Axencia Tributaria garántese o cumprimento de requisitos de seguridade en materia de acceso físico e protección das infraestruturas xerais: subministración eléctrica, climatización, comunicacións, etc.

Concienciación e formación en Seguridade

A Axencia Tributaria dispón dun Programa de Formación interna para a divulgación dos principios básicos de actuación e os procedementos de seguridade, ao obxecto de garantir o cumprimento normativo e legal por parte dos empregados.

Procedemento de xestión e resposta ante incidentes de seguridade

A Axencia Tributaria dispón dun proceso de xestión de incidentes e dun equipo de resposta ante incidentes, a través dos que cobre o ciclo completo de vida dos incidentes de seguridade, desde a detección e rexistro, ata a resolución do mesmo, incluíndo a análise, tipificación, resposta inmediata e notificación.