4.5.3. Seguretat de la Informació. Control d'accessos

L'Agència Tributària té establida una Política de Seguretat de la Informació aprovada per Resolució de la Presidència de l'Agència Tributària, de 8 de novembre de 2012. La Política de Seguretat de la Informació és l'intrument en què es basa l'Agència Tributària per a assolir els seus objectius utilitzant de manera segura els sistemes d'informació i les comunicacions.

En el marc establit per la Política de Seguretat de la Informació, l'Agència Tributària compta amb mecanismes de protecció i seguretat de la informació, un dels quals és el control d'accessos de la qual finalitat és eminentment preventiva. Este sistema de control, impulsat i supervisat pel Servici d'Auditoria Interna, es basa en el registre dels accessos. Tota vegada que un usuari accedix al sistema d'informació corporatiu per a una consulta o per a una activitat de gestió, ha de declarar el motiu de l'accés. Qualsevol accés a informació tributària de caràcter personal queda registrat juntament amb un conjunt de dades tècniques i administratius que permeten conéixer el seu context i facilitar el seu posterior control.

Es realitzen periòdicament anàlisi de riscos i se seleccionen i auditen els accessos de major risc, conforme a les pautes de la Comissió de Seguretat i Control d'Informàtica Tributària. Si el Responsable de Seguretat considera que es tracta d'un accés indegut greu o molt greu, pot iniciar-se, si escau, un expediente disciplinari. Amb lleugeres oscil·lacions, els usuaris amb algun accés disconforme es mantenen anualment al voltant d'un per cada 200 usuaris amb accessos. Entre 2014 i 2015 s'ha renovat la plataforma de tramitació dels accessos auditats efectuats per usuaris interns o usuaris externs.

Finalment, el 2015 s'ha requerit justificació d'algun accés al 78,94 per cent del total d'usuaris de l'Agència Tributària. Com a conseqüència d'este control d'accessos, s'han incoat 18 expedientes disciplinaris.