Saltar al contenido principal
Información al interesado sobre protección de datos

3.8. Medidas de Seguridad

El tratamiento de datos personales ha sido evaluado mediante una análisis de riesgos que ha permitido obtener la relación de medidas técnicas y organizativas necesarias para evitar la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos, susceptibles en particular de ocasionar daños y perjuicios físicos, materiales o inmateriales.

Las medidas adoptadas tienen en cuenta el estado de la tecnología, la naturaleza de los datos y los riesgos a los que están expuestos y se revisan periódicamente para garantizar su adaptación a nuevas situaciones o escenarios de riesgo.

Dichas medidas han sido aplicadas de acuerdo al Plan de adecuación aprobado, y en síntesis, recogen los siguientes aspectos:

Política de Seguridad de la Información

La Agencia Tributaria dispone de una Política de Seguridad de la Información que establece las disposiciones generales y los principios rectores en materia de Seguridad.

Marco Normativo y Procedimental

Las disposiciones generales de la Política se concretan y desarrollan en un Marco Normativo y Procedimental de Gestión de la Seguridad que ayuda a la definición e implantación de medidas de protección y controles de seguridad.

Modelo de Gobierno de la Seguridad

La Gestión de la Seguridad se articula a través de un Modelo de Gobierno que define y materializa los roles, funciones y responsabilidades necesarios.

Sistema de Gestión de la Seguridad de la Información (SGSI)

En materia de Seguridad de la Información, la Agencia Tributaria dispone de un SGSI conforme a las exigencias del Esquema Nacional de Seguridad (ENS) para los servicios y las infraestructuras físicas de sus centros de datos.

Infraestructuras de Centros de Proceso de Datos (CPD)

En los CPD de la Agencia Tributaria se garantiza el cumplimiento de requisitos de seguridad en materia de acceso físico y protección de las infraestructuras generales: suministro eléctrico, climatización, comunicaciones, etc.

Concienciación y formación en Seguridad

La Agencia Tributaria dispone de un Programa de Formación interna para la divulgación de los principios básicos de actuación y los procedimientos de seguridad, al objeto de garantizar el cumplimiento normativo y legal por parte de los empleados.

Procedimiento de gestión y respuesta ante incidentes de seguridad

La Agencia Tributaria dispone de un proceso de gestión de incidentes y de un equipo de respuesta ante incidentes, a través de los cuales cubre el ciclo completo de vida de los incidentes de seguridad, desde la detección y registro, hasta la resolución del mismo, incluyendo el análisis, tipificación, respuesta inmediata y notificación.