III. Otras disposiciones. MINISTERIO DE LA PRESIDENCIA, RELACIONES CON LAS CORTES Y MEMORIA DEMOCRÁTICA. Convenios. (BOE-A-2022-6266)
Resolución de 11 de abril de 2022, de la Subsecretaría, por la que se publica la Adenda modificativa del Convenio entre la Tesorería General de la Seguridad Social y el Instituto Social de las Fuerzas Armadas, sobre intercambio de información.
9 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 90
Viernes 15 de abril de 2022
Sec. III. Pág. 52508
2. Se establecen los siguientes controles sobre los accesos, la custodia y la
utilización de la información suministrada al amparo de este Convenio:
a)
Control interno por parte de los entes firmantes del convenio.
Los entes firmantes realizarán controles sobre la custodia y utilización que de
los datos recibidos realicen las autoridades, funcionarios o resto de personal
dependiente de los mismos.
Contarán con un análisis y gestión de riesgos y una asignación explícita de
responsabilidades en materia de seguridad adecuadas para su misión, objetivos y
tamaño y deberá aplicar dichos mecanismos de seguridad a la información
suministrada por el ente titular de la información cedida.
Impedirán el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información
suministrada, y desarrollando auditorías del acceso a los datos con criterios
aleatorios y de riesgo.
Adoptarán medidas específicas que eviten el riesgo de que la información
pueda ser utilizada, incluso inadvertidamente, para otros propósitos, o por
personal en el que concurra algún conflicto de intereses, así como medidas que
aseguren el cumplimiento de las condiciones que sustentan cada una de las
cesiones.
b) Control por el ente titular de la información cedida.
El ente titular de la información cedida aplicará los controles ordinarios
derivados de su sistema de gestión de la seguridad de la información. En
particular, las cesiones de información realizadas por el ISFAS quedarán
registradas en el sistema de control de accesos de la TGSS.
Los Servicios de Auditoría Interna podrán acordar otras actuaciones de
comprobación al objeto de verificar la adecuada obtención y utilización de la
información cedida y de las condiciones normativas o convencionales que resultan
de aplicación.»
Séptima.
Se añade un nuevo anexo al final del convenio, por lo que el anexo del mismo pasa a
denominarse anexo I.
«ANEXO II
Mensualmente, antes del día 15 del mes siguiente, se realiza en dos fases el
intercambio de datos en materia estadística entre la TGSS y el ISFAS:
Cruce de información individual con Seguridad Social y remisión de datos al
ISFAS.
Fichero de entrada del anexo II de ISFAS a TGSS
Campo
Tipo
Long.
Observaciones
Tipo de IPF.
A
1
(tipo IPF+ N.º IPF)
Número de IPF.
A
10
Identificador de Persona Física.
cve: BOE-A-2022-6266
Verificable en https://www.boe.es
1. El ISFAS remite a la TGSS mensualmente un fichero con todos los IPFs
de sus respectivos mutualistas que prestan servicios en cualquier Administración
Pública únicamente con los campos “tipo de IPF” y “número de IPF”.
Núm. 90
Viernes 15 de abril de 2022
Sec. III. Pág. 52508
2. Se establecen los siguientes controles sobre los accesos, la custodia y la
utilización de la información suministrada al amparo de este Convenio:
a)
Control interno por parte de los entes firmantes del convenio.
Los entes firmantes realizarán controles sobre la custodia y utilización que de
los datos recibidos realicen las autoridades, funcionarios o resto de personal
dependiente de los mismos.
Contarán con un análisis y gestión de riesgos y una asignación explícita de
responsabilidades en materia de seguridad adecuadas para su misión, objetivos y
tamaño y deberá aplicar dichos mecanismos de seguridad a la información
suministrada por el ente titular de la información cedida.
Impedirán el acceso a la información suministrada por parte de personal no
autorizado, estableciendo la trazabilidad de los accesos a la información
suministrada, y desarrollando auditorías del acceso a los datos con criterios
aleatorios y de riesgo.
Adoptarán medidas específicas que eviten el riesgo de que la información
pueda ser utilizada, incluso inadvertidamente, para otros propósitos, o por
personal en el que concurra algún conflicto de intereses, así como medidas que
aseguren el cumplimiento de las condiciones que sustentan cada una de las
cesiones.
b) Control por el ente titular de la información cedida.
El ente titular de la información cedida aplicará los controles ordinarios
derivados de su sistema de gestión de la seguridad de la información. En
particular, las cesiones de información realizadas por el ISFAS quedarán
registradas en el sistema de control de accesos de la TGSS.
Los Servicios de Auditoría Interna podrán acordar otras actuaciones de
comprobación al objeto de verificar la adecuada obtención y utilización de la
información cedida y de las condiciones normativas o convencionales que resultan
de aplicación.»
Séptima.
Se añade un nuevo anexo al final del convenio, por lo que el anexo del mismo pasa a
denominarse anexo I.
«ANEXO II
Mensualmente, antes del día 15 del mes siguiente, se realiza en dos fases el
intercambio de datos en materia estadística entre la TGSS y el ISFAS:
Cruce de información individual con Seguridad Social y remisión de datos al
ISFAS.
Fichero de entrada del anexo II de ISFAS a TGSS
Campo
Tipo
Long.
Observaciones
Tipo de IPF.
A
1
(tipo IPF+ N.º IPF)
Número de IPF.
A
10
Identificador de Persona Física.
cve: BOE-A-2022-6266
Verificable en https://www.boe.es
1. El ISFAS remite a la TGSS mensualmente un fichero con todos los IPFs
de sus respectivos mutualistas que prestan servicios en cualquier Administración
Pública únicamente con los campos “tipo de IPF” y “número de IPF”.
