Saltar al contingut principal
Informació a l'interessat sobre protecció de dades

3.8.Mesures de Seguretat

El tractament de dades personals ha sigut avaluat mitjançant una anàlisi de riscos que ha permés obtindre la relació de mesures tècniques i organitzatives necessàries per a evitar la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservades o tractades d'una altra forma, o la comunicació o accés no autoritzats a les esmentades dades, susceptibles en particular d'ocasionar danys i perjuís físics, materials o immaterials.

Les mesures adoptades tenen en compte l'estat de la tecnologia, la naturalesa de les dades i els riscos a què estan exposats i es revisen periòdicament per a garantir la seua adaptació a noves situacions o escenaris de risc.

Les esmentades mesures han sigut aplicades d'acord al Pla d'adequació aprovat, i en síntesi, recullen els següents aspectes:

Política de Seguretat de la Informació

L'Agència Tributària disposa d'una Política de Seguretat de la Informació que establix les disposicions generals i els principis rectors en matèria de Seguretat.

Marc Normatiu i Procedimental

Les disposicions generals de la Política es concreten i desenvolupen en un Marc Normatiu i Procedimental de Gestió de la Seguretat que ajuda la definició i implantació de mesures de protecció i controls de seguretat.

Model de Govern de la Seguretat

La Gestió de la Seguretat s'articula a través d'un Model de Govern que definix i materialitza els rols, funcions i responsabilitats necessaris.

Sistema de Gestió de la Seguretat de la Informació (SGSI)

En matèria de Seguretat de la Informació, l'Agència Tributària disposa d'un SGSI conforme a les exigències de l'Esquema Nacional de Seguretat (ENS) per als serveis i les infraestructures físiques dels seus centres de dades.

Infraestructures de Centres de Procés de Dades (CPD)

En els CPD de l'Agència Tributària es garantix el compliment de requisits de seguretat en matèria d'accés físic i protecció de les infraestructures generals:subministrament elèctric, climatització, comunicacions, etc.

Conscienciació i formació en Seguretat

L'Agència Tributària disposa d'un Programa de Formació interna per a la divulgació dels principis bàsics d'actuació i els procediments de seguretat, amb la finalitat de garantir el compliment normatiu i legal per part dels empleats.

Procediment de gestió i resposta davant d'incidents de seguretat

L'Agència Tributària disposa d'un procés de gestió d'incidents i d'un equip de resposta davant d'incidents, a través dels quals cobrix el cicle complet de vida dels incidents de seguretat, des de la detecció i registre, fins a la resolució del mateix, incloent l'anàlisi, tipificació, resposta immediata i notificació.