3.8. Medidas de Seguridade
O tratamento de datos persoais foi avaliado mediante unha análise de riscos que permitiu obter a relación de medidas técnicas e organizativas necesarias para evitar a destrución, perda ou alteración accidental ou ilícita de datos persoais transmitidos, conservados ou tratados doutra forma, ou a comunicación ou accesos non autorizados aos devanditos datos, susceptibles en particular de ocasionar danos e prexuízos físicos, materiais ou inmateriais.
As medidas adoptadas teñen en conta o estado da tecnoloxía, a natureza dos datos e os riscos aos que están expostos e revísanse periodicamente para garantir a súa adaptación a novas situacións ou escenarios de risco.
As devanditas medidas foron aplicadas de acordo ao Plan de adecuación aprobada, e en síntese, recollen os seguintes aspectos:
Política de seguridade da información
A Axencia Tributaria dispón dunha Política de Seguridade da Información que establece as disposicións xerais e os principios reitores en materia de Seguridade.
Marco Normativo e Procedimental
As disposicións xerais da Política concrétanse e desenvolven nun Marco Normativo e Procedimental de Xestión da Seguridade que axuda á definición e implantación de medidas de protección e controis de seguridade.
Modelo de Goberno da Seguridade
A Xestión da Seguridade se articula a través dun Modelo de Goberno que define e materializa os roles, funcións e responsabilidades necesarias.
Sistema de Xestión da Seguridade da Información (SGSI)
En materia de Seguridade da Información, a Axencia Tributaria dispón dun SGSI conforme ás esixencias do Esquema Nacional de Seguridade (ENS) para os servizos e as infraestruturas físicas dos seus centros de datos.
Infraestruturas de Centros de Procesamento de Datos (CPD)
Nos CPD da Axencia Tributaria garántese o cumprimento de requisitos de seguridade en materia de acceso físico e protección das infraestruturas xerais: subministración eléctrica, climatización, comunicacións, etc.
Concienciación e formación en Seguridade
A Axencia Tributaria dispón dun Programa de Formación interna para a divulgación dos principios básicos de actuación e os procedementos de seguridade, ao obxecto de garantir o cumprimento normativo e legal por parte dos empregados.
Procedemento de xestión e resposta ante incidentes de seguridade
A Axencia Tributaria dispón dun proceso de xestión de incidentes e dun equipo de resposta ante incidentes, a través dos que cobre o ciclo completo de vida dos incidentes de seguridade, desde a detección e rexistro, ata a resolución do mesmo, incluíndo a análise, tipificación, resposta inmediata e notificación.