Saltar al contingut principal
Memòria 2018

4.5.3. Seguretat de la Informació. Control d'accessos

L'Agència Tributària té establida una Política de Seguretat de la Informació aprovada per Resolució de la Presidència de l'Agència Tributària, de 8 de novembre de 2012, alineada amb l'Esquema Nacional de Seguretat. La Política de Seguretat de la Informació és l'intrument en què es basa l'Agència Tributària per a assolir els seus objectius utilitzant de manera segura els sistemes d'informació i les comunicacions.

L'Agència Tributària ha completat el 2018 l'adequació dels seus sistemes d'informació al Reglament General Europeu de Protecció de Dades (Reglament (UE) 2016/679), d'aplicació a partir del 25 de maig de 2018, establint en particular un procediment específic per a atendre l'exercici dels drets dels ciutadans reconeguts en el Reglament. Així mateix, s'ha iniciat el procés d'adaptació a la Llei orgànica 3/2018 de Protecció de Dades Personals i garantia dels drets digitals.

En el marc establit per la Política de Seguretat de la Informació, l'Agència Tributària compta amb mecanismes de protecció i seguretat de la informació, entre els quals destaquen la gestió d'usuaris i autoritzacions i el control dels accessos, de la qual finalitat és eminentment preventiva.

El sistema de control, impulsat i supervisat pel Servici d'Auditoria Interna, es basa en el registre dels accessos. Tota vegada que un usuari accedix al sistema d'informació corporatiu per a una consulta o per a una activitat de gestió, ha de declarar el motiu de l'accés. Qualsevol accés a informació tributària de caràcter personal queda registrat juntament amb un conjunt de dades tècniques i administratius que permeten conéixer el seu context i facilitar el seu posterior control.

Se seleccionen i auditen els accessos de major risc, conforme a l'anàlisi de risc i a les pautes de la Comissió de Seguretat i Control d'Informàtica Tributària. Si el controlador considera que es tracta d'un accés indegut greu o molt greu, pot iniciar-se, si escau, un expediente disciplinari. Actualment, els usuaris amb algun accés disconforme han descendit a un per cada 485 usuaris auditats. En el trienni 2015-2017 van anar renovats la plataforma de tractament dels accessos auditats i el procés de selecció d'accessos amb criteris aleatoris i de risc.

El 2018 s'ha requerit justificació d'algun accés al 81,32 per cent del total d'usuaris de l'Agència Tributària. Com a conseqüència d'este control d'accessos, s'han incoat fins la data 8 expedientes disciplinaris.

Finalment, les cessions d'informació de l'Agència Tributària a organismes públics, emparades per l'article 95 de la LGT, disposen de mesures de seguretat i control equivalents a les anteriors, siga quin siga el seu canal de subministrament.