Saltar al contingut principal
Informació a l'interessat sobre protecció de dades

3.8. Mesures de Seguretat

El tractament de dades personals ha sigut avaluat mitjançant una anàlisi de riscos que ha permés obtindre la relació de mesures tècniques i organitzatives necessàries per a evitar la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmesos, conservats o tractats d'una altra forma, o la comunicació o accés no autoritzats a estes dades, susceptibles en particular d'ocasionar danys i perjuís físics, materials o immaterials.

Les mesures adoptades tenen en compte l'estat de la tecnologia, la naturalesa de les dades i els riscos als que estan exposats i es revisen periòdicament per a garantir la seua adaptació a noves situacions o escenaris de risc.

Estes mesures han sigut aplicades d'acord amb el Pla d'adequació aprovat, i en síntesi, recullen els següents aspectes:

Política de Seguretat de la Informació

L'Agència Tributària disposa d'una Política de Seguretat de la Informació que establix les disposicions generals i els principis rectors en matèria de Seguretat.

Marco Normativo i Procedimental

Les disposicions generals de la Política es concreten i desenvolupen en un Marco Normativo i Procedimental de Gestió de la Seguretat que ajuda a la definició i implantació de mesures de protecció i controles de seguretat.

Model de Govern de la Seguretat

La Gestió de la Seguretat s'articula a través d'un Model de Govern que definix i materialitza els roles, funcions i responsabilitats necessaris.

Sistema de Gestió de la Seguretat de la Informació (SGSI)

En matèria de Seguretat de la Informació, l'Agència Tributària disposa d'un SGSI conforme a les exigències de l'Esquema Nacional de Seguretat (ENS) per als servicis i les infraestructures físiques dels seus centres de dades.

Infraestructures de Centres de processament de dades (CPD)

Als CPD de l'Agència Tributària es garantix el compliment de requisits de seguretat en matèria d'accés físic i protecció de les infraestructures generals: subministrament elèctric, climatització, comunicacions, etc.

Conscienciació i formació en Seguretat

L'Agència Tributària disposa d'un Programa de Formació interna per a la divulgació dels principis bàsics d'actuació i els procediments de seguretat, amb l'objectiu de garantir el compliment normatiu i legal per part dels empleats.

Procediment de gestió i resposta davant incidents de seguretat

L'Agència Tributària disposa d'un procés de gestió d'incidents i d'un equip de resposta davant incidents, a través dels quals cobrix el cicle complet de vida dels incidents de seguretat, des de la detecció i registre, fins la resolució del mateix, incloent l'anàlisi, tipificació, resposta immediata i notificació.