Disposiciones BOPV
Fecha boletín: 21-12-2018 Publicado en el Boletín nº 2018245

RESOLUCIÓN 163/2018, de 12 de diciembre, del Director de la Secretaría del Gobierno y de Relaciones con el Parlamento, por la que se dispone la publicación del Convenio de colaboración suscrito con la Diputación Foral de Gipuzkoa, para la prestación mutua de soluciones básicas de administración electrónica.

Nº disposición: 201800163
Fecha disposición: 12-12-2018
Nº orden: 201806271
Rango: Resolución

Referencia anterior:
  • Véase RESOLUCIÓN 201700044 de 03/04/2017 publicada con fecha 21/04/2017

Habiéndose suscrito por la Administración General de la Comunidad Autónoma del País Vasco el Convenio referenciado, y a los efectos de darle la publicidad debida,
RESUELVO:
Artículo único.– Publicar en el Boletín Oficial del País Vasco el texto del Convenio de colaboración suscrito con la Diputación Foral de Gipuzkoa, para la prestación mutua de soluciones básicas de administración electrónica, que figura como anexo a la presente.
En Vitoria-Gasteiz, a 12 de diciembre de 2018.
JUAN ANTONIO ARIETA-ARAUNABEÑA IBARZABAL.
ANEXO A LA RESOLUCIÓN 163/2018, DE 12 DE DICIEMBRE, DEL DIRECTOR DE LA SECRETARÍA DEL GOBIERNO Y DE RELACIONES CON EL PARLAMENTO
CONVENIO DE COLABORACIÓN ENTRE LA ADMINISTRACIÓN GENERAL DE LA COMUNIDAD AUTÓNOMA DE EUSKADI Y LA DIPUTACIÓN FORAL DE GIPUZKOA, PARA LA PRESTACIÓN MUTUA DE SOLUCIONES BÁSICAS DE ADMINISTRACIÓN ELECTRÓNICA
Vitoria-Gasteiz, a 5 de diciembre de 2018.
REUNIDOS:
De una parte, D. Josu Iñaki Erkoreka Gervasio, en su calidad de Consejero de Gobernanza Pública y Autogobierno, y en representación de la Administración General de la Comunidad Autónoma de Euskadi (en adelante Administración de la CAE), en el ejercicio de las competencias atribuidas en virtud del Decreto 24/2016, de 26 de noviembre, del Lehendakari, de creación, supresión y modificación de los Departamentos de la Administración de la Comunidad Autónoma del País Vasco y de determinación de funciones y áreas de actuación de los mismos, y en uso de las competencias propias contenidas en el artículo 11 del Decreto 71/2017, de 11 de abril, por el que se establece la estructura orgánica y funcional del Departamento de Gobernanza Pública y Autogobierno, en concordancia con las establecidas en el artículo 26 de la Ley 7/1981, de 30 de junio, del Gobierno, y de cuantas le atribuye la legislación vigente.
De otra parte, D. Imanol Lasa Zeberio, Diputado Foral del Departamento de Gobernanza y Comunicación con la Sociedad de la Diputación Foral de Gipuzkoa, en representación de dicha Diputación Foral, por aplicación de la Ley 7/1985, de 2 de abril, Reguladora de las Bases de Régimen Local, en el ejercicio de las competencias atribuidas por el Texto Refundido de las Disposiciones Legales vigentes en materia de Régimen Local, aprobado por Real Decreto Legislativo 781/1986, de 18 de abril, y por la Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi.
Las partes se reconocen la capacidad jurídica necesaria para suscribir el presente Convenio y en su virtud
EXPONEN:
I.– Que todas las administraciones vascas, tanto la Administración de la Comunidad Autónoma de Euskadi como las Diputaciones Forales y las Entidades Locales, tienen entre sus obligaciones el ofrecimiento de unos servicios efectivos y de calidad para la ciudadanía, la búsqueda de la eficiencia en la gestión pública con la asignación y utilización de los recursos públicos y la simplificación en la tramitación administrativa, evitar o eliminar duplicidades administrativas y cumplir la legislación de estabilidad presupuestaria y sostenibilidad financiera, de conformidad con los principios de participación, objetividad, transparencia, cooperación, colaboración y coordinación en la actuación con el resto de las Administraciones Públicas para el logro de sus fines comunes según establecen los artículos 3 y 140 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público; y avanzar en su modelo de gobernanza pública para construir una administración pública más eficiente, eficaz, cercana, trasparente y participativa.
Para conseguir estos objetivos es necesario intensificar la cooperación interadministrativa entre las Administraciones Públicas con las condiciones y compromisos que asumen las partes que suscriben los convenios de cooperación y en concreto, mantener una red de comunicaciones entre las administraciones vascas, construir sistemas de intercambio de información entre ellas que eviten la necesidad de aportar documentos o datos en el procedimiento administrativo, conforme a lo establecido en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, desarrollar un sistema de comunicación y notificación entre las administraciones y con la ciudadanía, y compartir y reutilizar sistemas y aplicaciones informáticas para la identificación y firma electrónica, para la realización de pagos, para la contratación pública y para cualquier otra actuación administrativa de su competencia.
Siendo el convenio el instrumento jurídico para la formalización de acuerdos entre las administraciones públicas, según dispone el Capítulo VI del Título Preliminar, de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, el artículo 100 de la Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi y el artículo 57 de Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local.
II.– Que teniendo las partes firmantes entre sus competencias la aplicación de las tecnologías de la información para el impulso, desarrollo e implantación de servicios electrónicos, en beneficio de la ciudadanía y las empresas es preciso avanzar con rapidez y eficacia en el desarrollo de la administración electrónica para posibilitar o implantar la relación electrónica entre las Administraciones y en sus relaciones con la ciudadanía, por lo que es imprescindible contar ya con un conjunto de servicios electrónicos a disposición de todas las Administraciones, que habiliten el efectivo cumplimiento de la obligación establecida en la Ley 40/2015, de 1 de octubre, en cuanto a que las Administraciones Públicas deben relacionarse electrónicamente entre sí y con sus órganos, organismos públicos y entidades vinculados o dependientes a través de medios electrónicos que aseguren la interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de ellas, garantizando la protección de datos de carácter personal; y al derecho de la ciudadanía de relacionarse electrónicamente con las Administraciones Públicas, de conformidad con lo establecido en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Además, el artículo 19.4 de la Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi, establece que los órganos forales competentes, en los términos establecidos en la legislación básica de régimen local y en la propia normativa foral, asistirán técnicamente a los municipios de su respectivo territorio histórico para garantizar la efectividad plena de las competencias municipales atribuidas por las leyes y, en su caso, por las normas forales.
III.– Que las partes están de acuerdo en seguir impulsando la prestación de servicios en línea a la ciudadanía, facilitando su interoperabilidad. En este sentido, los firmantes, en sus ámbitos de competencia, consideran necesario promover la coordinación de los proyectos de administración electrónica, con el objetivo de conseguir su máxima eficacia y eficiencia y con la finalidad última de satisfacer el interés público.
IV.– Que, a los efectos del cumplimiento de lo previsto en la disposición adicional segunda de la Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones Públicas, las soluciones básicas de administración electrónica incluidas en el presente Convenio verifican las obligaciones establecidas en la Ley de Estabilidad Presupuestaria a la que están sujetas las Administraciones suscribientes del mismo, y por otro lado, contemplan los mecanismos y las previsiones necesarias para que las Entidades Locales de la Comunidad Autónoma de Euskadi, bajo la tutela a efectos financieros de las Administraciones forales, puedan adherirse, al igual que el conjunto del sector público vasco, a las soluciones objeto de este Convenio, evitando así la existencia de duplicidades e ineficiencias en la prestación de los servicios asociados a la ejecución de los contenidos del Convenio, todo lo que comporta su adecuación a las exigencias que se recogen en la referida disposición adicional segunda de la Ley 39/2015, de 1 de octubre.
V.– Que para lograr una mayor eficacia en la consecución de estos fines y conforme a los principios de cooperación en la actuación entre las Administraciones Públicas, el presente acuerdo resulta de especial utilidad para las Administraciones que lo suscriben.
VI.– Que las funcionalidades proporcionadas por las soluciones tecnológicas básicas de administración electrónica están en continua evolución, como consecuencia del desarrollo de las tecnologías de la información y de la comunicación y de las modificaciones normativas que afectan a especificaciones técnicas y de seguridad, por lo que los anexos son documentos vivos.
VII.– Que la Administración de la Comunidad Autónoma de Euskadi ha suscrito el 24 de marzo de 2017 con la Administración General del Estado (Secretaría General de Administración Digital) un nuevo Convenio de colaboración para la prestación mutua de servicios de administración electrónica, en sustitución del anterior de 18 de octubre de 2010.
Por ello, con la finalidad de que las Diputaciones forales, sus Entidades Públicas vinculadas o dependientes así como las Entidades Públicas vinculadas o dependientes de la Administración General de la CAE puedan ser partícipes de las soluciones tecnológicas básicas de administración electrónica acordadas en el Convenio suscrito con la Administración General del Estado y de las soluciones tecnológicas básicas de administración electrónica previstas en este convenio, así como de las que se acuerden en el futuro, es necesario establecer la adhesión a los citados convenios a través de un procedimiento que garantice, en todo caso, el cumplimiento de las obligaciones establecidas en cada servicio.
VIII.– Que, con la finalidad de que las Entidades Locales ubicadas en la Comunidad Autónoma del País Vasco puedan ser partícipes de las soluciones tecnológicas básicas de administración electrónica acordadas en el Convenio suscrito con la Administración General del Estado y de las soluciones tecnológicas básicas de administración electrónica previstas en este convenio, así como de las que se acuerden en el futuro, es necesario establecer un mecanismo que posibilite, de forma sencilla, que dichas Entidades Locales puedan adherirse también a los citados Convenios a través de un procedimiento que garantice, en todo caso, el cumplimiento de las obligaciones establecidas en cada servicio.
Asimismo, de conformidad con lo establecido en el artículo 19. 4 de la Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi, corresponde a los órganos forales competentes la asistencia técnica a los municipios de su Territorio Histórico para garantizar la efectividad plena de las competencias atribuidas por las leyes.
Por todo ello, las partes firmantes suscriben este Convenio de colaboración con arreglo a las siguientes:
CLÁUSULAS
Primera.– Objeto.
1.– El presente convenio tiene por objeto establecer los términos y condiciones generales para un aprovechamiento común de las soluciones tecnológicas básicas de administración electrónica, descritas en la cláusula segunda, que prestan las partes firmantes y sus Entidades dependientes o vinculadas.
Su suscripción pretende mejorar la eficiencia de la gestión pública, facilitar la utilización conjunta de medios y servicios públicos, contribuir a la realización de actividades de utilidad pública y cumplir con la legislación de estabilidad presupuestaria y sostenibilidad financiera, y eliminar duplicidades administrativas, conforme disponen los artículos 48.3 de la Ley 40/2015, de 1 de octubre, 57 de la Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local, en la redacción dada por el artículo primero de la Ley 27/2013, de 27 de diciembre, de racionalización y sostenibilidad de la Administración Local, y 100 de la Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi.
2.– También es objeto de este convenio la determinación del procedimiento, descrito en el protocolo especificado en el Anexo I al presente, mediante el que la Diputación Foral facilitará el acceso de las Entidades Locales de su Territorio Histórico que estén interesadas en las soluciones tecnológicas relacionadas en la cláusula segunda del presente convenio o por las que las actualicen o modifiquen en el futuro, que garantizará, en todo caso, el cumplimiento de las obligaciones establecidas en el presente convenio.
Segunda.– Ámbito de aplicación.
1.– La Diputación Foral de Gipuzkoa así como las entidades públicas dependientes o vinculadas a las mismas podrán acceder a las funcionalidades proporcionadas por las soluciones tecnológicas básicas de administración electrónica descritas en el Convenio de colaboración entre la Administración General del Estado (Secretaría General de Administración Digital) y la Comunidad Autónoma de Euskadi para la prestación mutua de soluciones básicas de administración electrónica suscrito el 24 de marzo de 2017.
2.– Además, las partes referidas en el apartado anterior podrán acceder a las funcionalidades proporcionadas por las soluciones tecnológicas básicas de administración electrónica que permiten la prestación de los servicios que se especifican en el Catálogo de Servicios de Administración Electrónica previsto en el Anexo II.
3.– Las soluciones básicas anteriormente especificadas se basan en tecnología que podrá ser actualizada o sustituida por otras más avanzadas o eficientes por acuerdo de la Comisión de Seguimiento, establecida en la cláusula sexta del presente convenio, cuando, como consecuencia del desarrollo de las tecnologías de la información y de la comunicación, hayan quedado obsoletas las aplicaciones o sistemas relacionados en el apartado anterior o se hayan producido modificaciones normativas que afecten a las correspondientes especificaciones técnicas y de seguridad.
Tercera.– Ámbito subjetivo.
1.– El presente Convenio extenderá sus efectos a la Diputación Foral de Gipuzkoa, a la Administración General de la CAE y a las Entidades públicas dependientes o vinculadas de aquellas.
2.– En relación a las Entidades Locales del Territorio Histórico de Gipuzkoa y sus entidades públicas vinculadas o dependientes, y a través del procedimiento estipulado en el protocolo que se acompaña como Anexo I, la Diputación Foral abrirá a la suscripción de las Entidades Locales el acceso a:
a) las funcionalidades proporcionadas por las soluciones tecnológicas básicas de administración electrónica descritas en el Convenio de colaboración entre la Administración General del Estado (Secretaría General de Administración Digital) y la Comunidad Autónoma de Euskadi para la prestación mutua de soluciones básicas de administración electrónica suscrito el 24 de marzo de 2017.
b) las funcionalidades proporcionadas por las soluciones tecnológicas básicas de administración electrónica que se seleccionen por la Entidad Local correspondiente, de entre las que permiten la prestación de los servicios especificados en el Catálogo de Servicios de Administración Electrónica previsto en el Anexo II.
Cuarta.– Obligaciones generales de las partes firmantes del convenio.
Con carácter general, las partes firmantes asumen las siguientes obligaciones:
– Facilitar el acceso a todas o alguna de las soluciones tecnológicas establecidas en la cláusula segunda del presente convenio a las entidades públicas, vinculadas o dependientes de ellas y a las Entidades Locales de su ámbito territorial y sus entidades públicas vinculadas o dependientes, así como a sus organismos o entidades públicas de ella dependientes, dentro de las competencias de asistencia técnica que tiene asignadas en esta materia, a través del procedimiento fijado en el Protocolo del Anexo I.
– Cumplir, dentro del ámbito de sus competencias, las especificaciones técnicas de las soluciones tecnológicas incluidas en el presente convenio que se describen en el Anexo II.
– Realizar las labores técnicas necesarias de conectividad y despliegue para el acceso a las soluciones básicas enumeradas en el presente convenio.
– Concertar con las entidades gestoras de las soluciones tecnológicas descritas en la cláusula segunda la realización de pruebas de rendimiento y de monitorización de los servicios asociados para asegurar la disponibilidad de los mismos.
– Hacer un uso correcto de las soluciones, empleándolas exclusivamente para aquello a lo que está autorizada.
– Seguir los procedimientos establecidos para armonizar los procesos de administración de aplicaciones y sistemas usuarios de las soluciones tecnológicas incluidas en el presente convenio.
– Adoptar y cumplir las medidas de seguridad necesarias para proteger debidamente la información y los sistemas asociados a las soluciones tecnológicas incluidas en el presente convenio, adoptando la Política de Seguridad Común que se establezca.
– Colaborar en la actualización, para aquellas soluciones tecnológicas que así lo contemplen, de los documentos que describan la información legal, administrativa y técnica necesaria para la prestación de los servicios, así como cualquier otra información que deba ser conocida por la ciudadanía.
– Las partes firmantes o sus proveedores no están obligados a asumir daños y perjuicios indirectos que provengan del mal empleo o la no disponibilidad de las soluciones básicas incluidas en el presente convenio por parte de las partes firmantes, las entidades locales o las entidades públicas, vinculadas o dependientes, en sus respectivas intervenciones previstas en su contenido.
Quinta.– Obligaciones específicas de las partes firmantes del convenio.
Con carácter específico respecto a cada solución tecnológica objeto del presente convenio las partes firmantes asumen las responsabilidades especificadas en el Anexo II para cada una de soluciones tecnológicas establecidas.
Sexta.– Condiciones técnicas y funcionales.
Las condiciones técnicas y funcionales de cada solución tecnológica objeto del presente convenio se determinan en el Anexo II para cada una de las soluciones tecnológicas establecidas, con cumplimiento en todo caso de lo previsto en el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica y en sus normas de desarrollo, y en especial en la Resolución de 28 de junio de 2012, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Norma Técnica de Interoperabilidad de Protocolos de intermediación de datos, y en el Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010, de 8 de enero, que determina la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos.
Séptima.– Comisión Técnica de Seguimiento.
Para la gestión, seguimiento, vigilancia y control de lo acordado en el presente convenio y en sus anexos, se constituirá una Comisión de Seguimiento que estará compuesta por dos miembros designados por el Gobierno Vasco, y dos miembros designados por la Diputación Foral.
El funcionamiento de la Comisión de Seguimiento del Convenio se ajustará a lo establecido en los artículos 15 a 18 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Las funciones de la Comisión de Seguimiento del Convenio son:
– Gestión, seguimiento, vigilancia y control de lo acordado en el Convenio.
– Resolver los problemas de interpretación y cumplimiento que se deriven del Convenio.
– Proponer la formalización de las mejoras y modificaciones del mismo que considere oportunas.
Las modificaciones de tipo técnico, que no constituyan modificación sustancial del Convenio, podrán ser acordadas por la propia Comisión de Seguimiento.
La Comisión de Seguimiento se reunirá, de manera ordinaria, una vez al año y, de forma extraordinaria, a petición de cualquiera de sus miembros.
Las reuniones podrán celebrarse por medios electrónicos.
Octava.– Régimen económico.
Este convenio de colaboración no comporta contraprestaciones económicas entre las partes firmantes, sin perjuicio de que cada una de ellas deba realizar las inversiones necesarias en sus instalaciones para cumplir con las obligaciones que ha adquirido mediante la firma del presente convenio, siempre que materialmente sea posible.
Las partes suscribientes analizarán en la memoria justificativa la necesidad y oportunidad, el impacto económico, el carácter no contractual de la actividad en cuestión, de conformidad con la normativa que les sea de aplicación.
Novena.– Vigencia del Convenio.
El plazo de vigencia del presente convenio es de cuatro años, contados a partir del día de su publicación en el Boletín Oficial del País Vasco. En cualquier momento antes de la finalización de dicho plazo, los firmantes del convenio podrán acordar unánimemente su prórroga por un periodo de hasta otros cuatro años adicionales, o bien su extinción. No obstante el acuerdo unánime de todos los firmantes será causa de su resolución.
Décima.– Modificación del Convenio.
Cualquiera de las partes podrá proponer la revisión de este convenio, en cualquier momento, para introducir las modificaciones que se estimen pertinentes. La modificación del contenido del convenio requerirá del acuerdo de los firmantes.
De producirse la revisión de su clausulado, los cambios correspondientes habrán de incorporarse al mismo, mediante Adenda que será suscrita por las partes.
Asimismo, mediante dicho procedimiento de Adenda, las partes podrán acordar la incorporación en el Anexo I en el apartado 2 de la cláusula primera y en el Anexo II previsto en la cláusula segunda de las nuevas funcionalidades y servicios de administración electrónica creados durante su vigencia y relacionados con su objeto, sin que esto suponga la revisión de las cláusulas del presente convenio.
Undécima.– Régimen Jurídico.
El presente convenio se rige por los artículos 47 a 53 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, así como el resto de normativa que les sea de aplicación.
Decimosegunda.– Resolución de conflictos.
Mediante la firma del presente convenio, las partes se comprometen a resolver de mutuo acuerdo las incidencias que puedan surgir en su cumplimiento.
Las cuestiones litigiosas que surjan entre las partes durante el desarrollo y ejecución del presente convenio y no puedan ser resueltas por la Comisión de Seguimiento prevista en la cláusula sexta, se someterán a la Jurisdicción Contencioso-Administrativa, conforme a lo dispuesto en la Ley 29/1998, de 13 de julio, Reguladora de la Jurisdicción Contencioso-Administrativa.
Decimotercera.– Extinción de los convenios.
El presente convenio se extinguirá por el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución.
Serán causas de resolución:
– El transcurso del plazo de vigencia sin haberse acordado la prórroga del mismo.
– El acuerdo unánime de todas las partes.
– El incumplimiento de las obligaciones y compromisos asumidos por alguna de las partes.
– Por decisión judicial declaratoria de nulidad.
– Por cualquier otra causa prevista en las leyes.
Decimocuarta.– Consecuencias aplicables en caso de incumplimiento de las obligaciones y compromisos asumidos por las partes y criterios para determinar la posible indemnización por el incumplimiento
El incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes del convenio será causa de su resolución, de acuerdo con lo dispuesto en artículo 51.2.c) de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Cualquiera de las partes que han suscrito el convenio podrá notificar a la parte incumplidora un requerimiento para que cumpla en un determinado plazo con las obligaciones o compromisos que se consideran incumplidos. Este requerimiento será comunicado a la Comisión de Seguimiento.
Si trascurrido el plazo indicado en el requerimiento persistiera el incumplimiento existente que se haya denunciado, la parte que lo dirigió deberá notificar la concurrencia de la causa de resolución, y tras ello se entenderá resuelto el convenio.
La resolución del convenio por causa del incumplimiento podrá conllevar la indemnización de los perjuicios causados que queden acreditados.
Decimoquinta.– Comunicación.
Las partes se comprometen a citar a los firmantes del convenio en cualquier acto de comunicación que sobre la materia del mismo se realice unilateral o conjuntamente.
El presente convenio será notificado a la Administración General del Estado.
Decimosexta.– Interpretación del Convenio de colaboración entre la Administración Pública de la Comunidad Autónoma de Euskadi y las Diputaciones Forales de Álava, Bizkaia y Gipuzkoa, y de estas entre sí, para el intercambio de información por medios electrónicos (BOPV de 3 de diciembre de 2015).
Seguirá en vigor el Convenio de colaboración entre la Administración Pública de la Comunidad Autónoma de Euskadi y las Diputaciones Forales de Álava, Bizkaia y Gipuzkoa, y de estas entre sí, para el intercambio de información por medios electrónicos publicado en el BOPV de 3 de diciembre de 2015, entendiéndose aplicable en todo lo que no contradiga a las cláusulas contenidas en el presente convenio y a sus anexos.
Decimoséptima.– Interpretación de los Convenios suscritos con Ayuntamientos de la Comunidad Autónoma del País Vasco para la prestación mutua de Servicios de información, administración y gestión electrónica.
Seguirán en vigor los Convenios de colaboración firmados a fecha de este convenio, de acuerdo al modelo de Convenio de colaboración a suscribir con Ayuntamientos de la Comunidad Autónoma del País Vasco, publicado por Resolución 50/2017, de 12 de abril, del Director de la Secretaría de Gobierno y de Relaciones con el Parlamento, para la prestación mutua de Servicios de información, administración y gestión electrónica entendiéndose aplicables en todo lo que no contradiga a las cláusulas contenidas en el presente convenio y a sus anexos.
Y en prueba de cuanto antecede, las partes suscriben el presente convenio,
ANEXO I AL CONVENIO
PROTOCOLO POR EL QUE LA DIPUTACIÓN FORAL POSIBILITA EL ACCESO A LAS ENTIDADES LOCALES A LAS SOLUCIONES BÁSICAS DE ADMINISTRACIÓN ELECTRÓNICA DE LA CLÁUSULA SEGUNDA
Primero.– De conformidad con el artículo 19.4 de la LILE las Diputaciones Forales son competentes, en los términos de la normativa básica de régimen local y en la propia normativa foral, para asistir técnicamente a los municipios de su respectivo Territorio Histórico.
Segundo.– La Diputación Foral abrirá a la firma de las Entidades Locales de su Territorio a:
a) la colaboración para la prestación mutua de soluciones básicas de administración electrónica suscrito el 24 de marzo de 2017 con la Administración General del Estado de acuerdo con el apartado 1 de la cláusula segunda del mismo, para lo cual deberá firmar su representante local el compromiso para cumplir con las obligaciones establecidas en el mismo respecto al acceso y a la utilización de cada una de las soluciones tecnológicas, asumiendo, en el ámbito de sus competencias, las que se establecen en el mismo;
b) la colaboración para la prestación mutua de soluciones básicas de administración electrónica, de acuerdo con el apartado 2 de la cláusula segunda del presente Convenio para lo cual deberá firmar su representante local un compromiso para cumplir con las obligaciones establecidas en el mismo respecto al acceso y a la utilización de las soluciones tecnológicas que se soliciten por la Entidad Local de entre las contenidas en el Catálogo de Servicios de la administración electrónica y que se especifican a continuación:
Soluciones tecnológicas del Catálogo de Servicios de la administración electrónica (se marcará las que se solicitan):
– Red de comunicaciones de las Administraciones Públicas Vascas.
– Servicios de gestión de medios de identificación, autenticación y firma electrónica.
– Nodo de Interoperabilidad y Seguridad de las Administraciones de Euskadi (NISAE).
– Pasarela de Pagos.
ANEXO II AL CONVENIO
CATÁLOGO DE SERVICIOS DE ADMINISTRACIÓN ELECTRÓNICA
1.– Red de comunicaciones de las administraciones públicas vascas.
Objeto.
El Gobierno Vasco y las Diputaciones Forales han realizado un trabajo conjunto para la creación y desarrollo de la red de comunicaciones de las administraciones públicas vascas, la red Euskalsarea.
La red Euskalsarea la constituyen las infraestructuras tecnológicas que permiten la interconexión de las cuatro redes corporativas de cada una de las Diputaciones Forales y el Gobierno Vasco.
Euskalsarea sigue el modelo de la red SARA. El mecanismo de interconexión se soporta en una red mallada entre los nodos de las cuatro instituciones, mediante la utilización de servicios de red privada contratados con doble operador para permitir redundancia suficiente de forma que se garantiza la disponibilidad continua de las comunicaciones.
Euskalsarea tiene la vocación de extenderse en un doble sentido. Por una parte incrementando el número de servicios que se presten a través de esta red, y por otra ampliando el número de organismos de carácter público que la utilicen, que lo hacen siempre a través de una de las cuatro instituciones que harán las funciones de concentrador de dichos entes.
Ámbito de aplicación.
El presente acuerdo afecta a las redes corporativas del Gobierno Vasco y las Diputaciones Forales de Álava, Bizkaia y Gipuzkoa. Cada una de las instituciones podrá proponer la creación, modificación y eliminación de enlaces entre nodos de las redes, cuya implementación (en forma de tablas de encaminamiento) notificará al resto a través de los contactos técnicos correspondientes en cada institución.
Cada una de las administraciones pone a disposición de sus entidades de derecho público vinculadas la conexión a la red Euskalsarea. De esta forma las redes corporativas de los ayuntamientos y sus entidades vinculadas de cada territorio accederán a la red a través de los servicios que preste su Diputación Foral correspondiente.
Por su parte, el Gobierno Vasco dispone de la red de comunicaciones JASO, red que da soporte a la interconexión de todas las redes de las entidades de la Administración Institucional de la Comunidad Autónoma de Euskadi (CAE) y que conecta a la red Euskalsarea. La red JASO alcanza las redes siguientes:
– Red corporativa Administración del Gobierno Vasco.
– Red Sanitaria (Osakidetza).
– Red Educativa.
– Red Judicial.
– Red Policial (Departamento de Seguridad).
– Entes dependientes del sector público de la CAE.
Características técnicas de la red de comunicaciones Euskalsarea.
La arquitectura es la de una red mallada entre iguales, con nodos en cada una de las sedes de las Diputaciones Forales y Gobierno Vasco y administrados por personal técnico del Gobierno Vasco. Bajo el único protocolo admitido (TCP/IP), cada nodo se conecta con todos los demás. Para dotar de redundancia y alta disponibilidad a la red, cada nodo dispone de enlaces aprovisionados de 2 operadores distintos, de tal forma que haya mezcla de operadores de telecomunicaciones en todos los nodos.
Todas las comunicaciones en la red son cifradas extremo a extremo. Para ello los equipos de comunicaciones disponen de hardware (Tarjetas de cifrado) para implementar la encriptación del tráfico de la red, asegurando de esta manera la confidencialidad en Euskalsarea, de acuerdo a las normas legales vigentes, especialmente las referentes a protección de datos personales.
Cada institución es responsable del uso de Euskalsarea por parte de sus Entidades vinculadas. Cada uno de los cuatro organismos mantendrán los enlaces a la red protegidos por el correspondiente cortafuegos.
Se utiliza un rango de direccionamiento privado con traducción de direcciones (NAT). Cada organización dispone de un rango de direccionamiento que repartirá entre sus entidades dependientes y que coincide con el asignado en la red SARA para cada una de las Administraciones vascas (Diputaciones Forales y Gobierno Vasco).
Obligaciones de las partes.
La Diputación Foral y el Gobierno Vasco asumen las siguientes obligaciones:
– Configuración, mantenimiento y gestión de los servicios que se incorporen a la red Euskalsarea.
– Garantizar el funcionamiento de los enlaces dentro de su red corporativa.
– La Diputación Foral y el Gobierno Vasco harán de concentrador de sus organismos públicos dependientes, en el primer caso, tanto de la Diputación como de los ayuntamientos del territorio, respondiendo de la seguridad de los mismos. Para ello, realizarán las labores de conectividad y despliegue pertinentes.
– Mantener un servicio de soporte para garantizar el acceso a la red de todos los organismos públicos dependientes y para gestionar las posibles incidencias que pudieran surgir, de forma que la Euskalsarea esté los 7 días de la semana las 24 horas del día.
– Cada entidad es responsable de la seguridad dentro de su red corporativa, estableciendo los mecanismos de seguridad perimetral necesarios (Cortafuegos, proxys, etc.).
– Los equipos de comunicaciones, routers, que dan acceso a la red están conectados a Euskalsarea de manera aislada y su administración corresponderá al Gobierno Vasco.
– El Gobierno Vasco será el encargado de dar acceso a SARA a toda la red Euskalsarea, permitiendo que todas las administraciones públicas vascas accedan a los servicios de la red de comunicaciones de las administraciones públicas – SARA.
– Designar contactos en cada Entidad con la cualificación técnica suficiente para la realización de las tareas de gestión, organización y evolución de la red.
2.– Servicios de gestión de medios de identificación, autenticación y firma electrónica.
Objeto.
El presente anexo regula la gestión de los medios electrónicos de identificación, así como la prestación de servicios de autenticación y firma utilizados por la Administración de la CAE y las Diputaciones Forales y que, deben desarrollarse de forma nuclear de modo que garantice el nivel de seguridad requerido en los trámites administrativos. Para ello, Ziurtapen eta Zerbitzu Enpresa-Empresa de Certificación y Servicios, Izenpe, S.A., prestador de servicios de confianza pone a disposición de las administraciones las infraestructuras tecnológicas y procedimientos necesarios para la emisión y gestión de los diferentes medios de identificación digitales requeridos por las administraciones.
El objetivo fundamental de Izenpe es poner al servicio de las organizaciones los medios necesarios que permitan a la ciudadanía y a las empresas relacionarse entre sí y con las Administraciones accediendo a los servicios públicos con garantía de integridad, confidencialidad, no repudio y autenticidad, siendo la identificación electrónica un elemento inexcusable en la implantación de estos servicios, por lo que será la entidad encargada de desarrollarlos, gestionarlos y mantenerlos.
Esta gestión integral se logra con la sinergia de diversos productos, servicios y plataformas tecnológicas que de forma conjunta y complementaria garantizan el nivel de servicio:
Claves concertadas eIDAS como medio de identificación electrónica y firma para la ciudadanía y profesionales públicos.
Descripción.
La identificación y la firma electrónica constituyen elementos esenciales para el adecuado funcionamiento de los servicios electrónicos, de forma que las administraciones y sector público vasco deben disponer los medios de identificación y firma necesarios para que las personas usuarias de los mismos puedan utilizarlos fácilmente con seguridad y garantía plenas.
Para ello se ha desarrollado un sistema integrado de claves eIDAS que consiste en la expedición de medios de identificación y firma electrónica que permitirán a la ciudadanía y al personal de la administración y el sector público vasco tramitar electrónicamente con la Administración de forma ágil y sencilla.
Además estos nuevos medios de identificación y firma cumplen con la regulación vigente correspondiente:
– Reglamento (UE) No 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (reglamento eIDAS) y sus actos de implementación.
El sistema integrado de claves eIDAS está compuesto por los siguientes mecanismos:
– Destinados a la ciudadanía (B@k y B@kQ)
– Destinados a los profesionales de la administración y el sector público vasco (Giltz@ Profesionala)
B@k es un medio de identificación de personas físicas, para autenticación y firma, formado por:
– un número de referencia: coincidente con el DNI/NIE de la persona usuaria,
– un factor de autenticación: contraseña u otro que pudiera establecerse (OTP, factores biométricos...),
– y, un certificado no cualificado emitido en un repositorio centralizado que servirá para los actos de firma.
B@kQ, supone un nivel superior como medio de identificación de personas físicas, para autenticación y firma que combina:
– número de referencia: formado por el DNI/NIE,
– dos factores de autenticación compuestos por la combinación de:
– juego de coordenadas compuesto por 16 caracteres con sus 16 correspondientes dígitos de respuesta,
– una contraseña,
– u otro que se pudiera establecer (OTP, factores biométricos...),
– y, un certificado de firma electrónica cualificado albergado en un repositorio centralizado que servirá para los actos de firma.
Tanto B@k como B@kQ pueden ser complementados para todos o algunos de sus usos por un código enviado a un dispositivo móvil o cuenta de correo electrónico, y/u otros factores de identificación que puedan estar disponibles.
Ambos mecanismos de identificación y firma electrónica recogidos en este anexo se encuentran disponibles en número y uso ilimitado para la ciudadanía de la Comunidad Autónoma de Euskadi.
Giltz@ Profesionala es un medio de identificación para los empleados de las administraciones y sector público vasco para la autenticación y firma que combina:
– número de referencia: formado por el DNI/NIE,
– dos factores de autenticación compuestos por la combinación de:
– un OTP (One Time Password) remitido por correo electrónico o vía SMS al móvil,
– una contraseña,
– u otros que pudieran establecerse,
– y, un certificado de firma electrónica cualificado albergado en un repositorio centralizado que servirá para los actos de firma.
Cualquier administración de la Comunidad Autónoma de Euskadi podrá actuar como Entidad de Registro para la emisión de B@k, B@kQ y Giltz@ Profesionala, llevando a cabo las siguientes actuaciones en relación a las personas físicas usuarias:
– Verificar su identidad.
– Recabar datos de identidad y de contacto necesarios.
– Tomar datos biométricos como factores de autenticación añadidos, en su caso.
– Recabar la firma de la solicitud de emisión de B@k, B@kQ y Giltz@ Profesionala.
Obligaciones de las partes.
Serán obligaciones de las partes firmantes con el alcance que en cada caso se señala:
– Realizar las tareas de Entidad de Registro previstas en la cláusula segunda atendiendo a lo establecido en la Declaración de Prácticas de Certificación de Izenpe, publicada en www.izenpe.eus/dpc
– Basar su actuación en los principios de eficiencia, calidad, seguridad y transparencia.
– Cumplir la Política de seguridad de proveedores de Izenpe, Política de seguridad de proveedores de Izenpe, publicada en www.izenpe.eus
– Remitir a Izenpe la solicitud de emisión de B@k, B@kQ y Giltz@ Profesionala firmada tanto por el solicitante como por el operador.
– Facilitar a las personas solicitantes de los medios de identificación expedidos por Izenpe las instrucciones precisas para la creación y finalización del proceso de identidad digital.
Serán obligaciones de Izenpe, con el alcance que en cada caso se señala:
– Informar a las partes firmantes sobre cómo realizar las tareas de Entidad de Registro, quedando a su disposición para cualquier cuestión que pudiera surgir.
A estos efectos, impartirá la formación que sea necesaria al personal encargado de las tareas de generación y comprobación de identidades digitales.
– Poner a disposición de las partes el software necesario para llevar a cabo las tareas de registro e identificación de usuarios.
Responsabilidad de las partes.
Las partes firmantes serán responsables:
– Del cumplimiento de los determinado en Política de seguridad de proveedores de Izenpe, publicada en www.izenpe.eus
– Del uso adecuado del servicio según lo determinado en el presente acuerdo.
– Frente a Izenpe por los daños causados derivados del incumplimiento de sus obligaciones determinadas en este acuerdo.
Izenpe será responsable:
– Responderá de la correcta prestación de lo aquí determinado.
– Será responsable de los daños causados debidos al incumplimiento de sus obligaciones de acuerdo con el presente acuerdo.
– En particular, como Prestador de Servicios de Confianza, responderá por los daños y perjuicios que cause a cualquier persona en el ejercicio de su actividad cuando incumpla las obligaciones que le impone este acuerdo o la legislación aplicable en materia de prestación de servicios de confianza o actúe con negligencia.
Plataforma de gestión de identidades Giltz@.
Descripción.
Giltz@ es una plataforma que permite aislar la complejidad de la identificación y autenticación electrónicas de los servicios electrónicos concretos que prestan las administraciones públicas.
Esta solución surge desde la experiencia de que no existe un mecanismo de autenticación perfecto que proporcione la máxima seguridad y sea, a la vez, de uso sencillo en todos los contextos. No contemplar el mecanismo de autenticación adecuado puede actuar de freno en la adopción del servicio por parte de la ciudadanía y repercutir en un incremento de costes.
Giltz@ es una plataforma de federación de identidades basada en la combinación de distintos mecanismos de autenticación que facilita a las administraciones su oferta a la ciudadanía, para el uso en cada caso de la mejor relación entre seguridad, costes y facilidad de uso. Cada mecanismo de identificación hace uso de diferentes factores de seguridad dependiendo de la criticidad o nivel de seguridad requeridos. La plataforma permite federar tantas identidades ya existentes como se decidan dotándolas de niveles de robustez mayores en los casos que así lo requieran sin necesidad de crear nuevas identificaciones paralelas. Esta solución contempla las siguientes características:
– Simplifica y unifica el acceso electrónico de la ciudadanía a los servicios públicos.
– Actúa como proveedor y agente intermediario de identidad que permite la federación entre proveedores de identidad terceros, y ofrece soporte para su clasificación en niveles según el reglamento eIDAS.
– Facilita la autenticación única entre aplicaciones y el refuerzo en función del nivel de riesgo admitido.
– Permite establecer políticas de autenticación adaptativa.
– Como proveedor de identidad, el sistema permite gestionar de forma autoritativa atributos de clave pública (PKI) asociados a las identidades, y de esta forma actuar como proveedor de firma.
Especificaciones técnicas.
Funcionamiento de la plataforma: identificación y autenticación.
En lo que respecta a la identificación y autenticación, Giltz@ adopta la filosofía de un sistema de federación de identidades electrónicas, integrando a diferentes actores:
– Proveedores de servicios de administración electrónica (SP): entidades que proporcionan servicios de administración electrónica y utilizan la plataforma para la identificación y autenticación de ciudadanos/as.
– Proveedores de servicios de identificación y autenticación (IdP): entidades que proporcionan mecanismos de identificación y autenticación de los ciudadanos y ciudadanas para ser utilizados como medios comunes por otras entidades.
– Pasarela / Gestor de Identificación: sistema intermediador que posibilita el acceso de los proveedores de servicios a los distintos mecanismos de identificación.
Para implementar esta federación de identidades y conseguir la interoperabilidad requerida, la plataforma de servicios de confianza Giltz@ hace uso de los estándares actuales de federación de Identidades (OAuth, OpenID Connect y SAML) y firma electrónica (ETSI *AdES). De esta forma, la plataforma gestiona toda la información de seguridad e identidad y su intercambio entre diferentes dominios.
Giltz@ actúa como IdP (proveedor de servicios de identificación y autenticación) de la claves concertadas eIDAS que se han definido para las administraciones públicas vascas: claves B@k, claves B@kQ y Giltz@ Profesionala.
Además de los mecanismos de identificación anteriores, Giltz@ se integra con otros sistemas de identificación adicionales:
– Plataforma Zain, para la gestión de la identificación mediante certificados electrónicos cualificados.
– Plataforma Cl@ve, que permite la identificación y firma con los mecanismos cl@vepin y cl@vefirma y que actúa como nodo estatal de interoperabilidad que facilita el reconocimiento transfronterizo de identidades electrónicas gracias a su conexión con STORK, la plataforma europea de interoperabilidad que servirá de referencia para la construcción del futuro sistema de reconocimiento de identidades electrónicas.
Funcionamiento de la plataforma: firma mediante certificados centralizados.
La plataforma Giltz@ permite también el acceso a servicios de firma electrónica, en particular, a servicios de firma de documentos electrónicos mediante certificados electrónicos personales centralizados asociados a las claves de referencia eIDAS (B@k, B@KQ y Giltz@Profesionala).
En cualquier proceso de firma electrónica realizado con un certificado almacenado en un repositorio centralizado, deberá garantizarse que el acceso a dicha clave solo podrá ser efectuado por el titular de la misma, por lo que para su uso se deberá haber autenticado previamente al ciudadano/a mediante un mínimo de 2 factores de autenticación en el caso de la firma avanzada y de 1 factor de autenticación en el caso de la firma básica.
Auditabilidad.
El sistema Giltz@ registrará todas las peticiones realizadas, identificando siempre a la entidad que realiza la petición y el momento de dicha petición, así como la operación efectuada y la respuesta proporcionada por el sistema. Estas peticiones podrán ser auditadas a través de los elementos de auditoría de los que disponen las entidades que intervienen en la operación del sistema.
El sistema Giltz@ no almacena los datos de carácter personal incluidos en las respuestas a las peticiones de autenticación, y actúa únicamente como responsable del tratamiento de los datos de carácter personal incluidos en los certificados, pero no como responsable de dichos datos. La aplicación usuaria deberá ser responsable de declarar los datos de carácter personal que traten sus aplicaciones ante la AVPD o equivalente.
Modo de acceso y uso.
Las solicitudes de acceso de los diferentes SP se realizarán a través del servicio de soporte de Izenpe para esta plataforma.
La inclusión de nuevos idP, será realizada a propuesta de la Comisión de Administración Electrónica.
Plataforma de servicios de firma Zain.
Descripción.
Zain es una plataforma de servicios web para la gestión de procesos de firma electrónica basada en infraestructura de clave pública que presenta las siguientes funcionalidades:
– Soporte a estándares de firma electrónica basada en certificados.
– Interpretación semántica de las firmas.
– Facilita la integración con aplicaciones en base a servicios web.
– Gestiona la confianza de múltiples CAs públicas.
– Registro de log centralizado.
– Generación de evidencias electrónicas necesarias para la verificación de firmas a lo largo del tiempo.
Especificaciones técnicas.
Características de Zain.
Zain es una plataforma «no intrusiva» que permite facilitar al máximo la integración con las arquitecturas, aplicaciones y soluciones ya existentes, es decir, no modifica ni impacta en los esfuerzos ya realizados en sistemas y aplicaciones existentes.
Sus principales características son:
– Se basa en Servicios Web que son utilizados por las distintas AA.PP.
– Es una plataforma de validación MultiAC (múltiples Autoridades de certificación), MultiPolítica, MultiCertificados, MultiFirma, MultiFormatos, de tal manera que permite la utilización de múltiples tipos de Certificados y Autoridades de Validación a la ciudadanía, en su relación telemática con las distintas Administraciones Públicas.
– Proporciona seguridad a las firmas electrónicas, a través de las funciones de Sellado de Tiempo y actualización de firmas a formatos longevos.
– Permite la validación de certificados reconocidos expedidos por Prestadores de Servicios de Certificación europeos en cumplimiento de la legislación europea vigente en materia de firma electrónica.
– Facilita la integración de la firma electrónica en los portales de Administración electrónica, a través del Cliente Idazki, un componente MultiSistema Operativo y MultiNavegador.
– Actúa como un repositorio centralizado de certificados de forma que se puedan usar de manera remota por las aplicaciones, sin necesidad de mantener sus propios repositorios locales. Esta aproximación aporta mayor control del uso de las claves de forma auditada y simplifica el despliegue, mantenimiento y uso de la PKI. Facilitando de esta forma el sellado de documentos por parte de las administraciones públicas.
– Proporciona las máximas garantías de seguridad y robustez, garantizando en su funcionamiento:
– Un rendimiento óptimo,
– Alta disponibilidad,
– Interoperabilidad, y
– Portabilidad.
Auditabilidad.
Zain registra todas las peticiones realizadas, identificando siempre la aplicación (mediante certificado electrónico), el momento de dicha petición y el proceso en que se han realizado. Estas peticiones podrán ser auditadas a través de los elementos de auditoría de los que dispone Izenpe, por ejemplo para certificar que no se produce «no repudio» de transacciones.
Zain no almacena los documentos incluidos en las peticiones de validación o solicitud de firma, y actúa únicamente como responsable del tratamiento de los datos de carácter personal incluidos en los certificados, pero no como responsable de dichos datos. La aplicación usuaria deberá ser responsable de declarar los datos de carácter personal que traten sus aplicaciones ante la AVPD o equivalente.
Servicios incluidos.
Los servicios ofrecidos por la plataforma ZAIN son:
– Validación de firmas y certificados electrónicos a través del servicio de Autoridad de Validación o VA.
– Interpretación semántica de las firmas.
– Sellado de tiempo mediante la Autoridad de Sellado de Tiempo o TSA (sincronizado con el Real Instituto y Observatorio de la Armada).
– Generación de firmas en base a estándares con los certificados custodiados en la plataforma.
Zain habilita a cualquier aplicación informática de los órganos o entidades dependientes de la administración de la CAE y las tres Diputaciones Forales a validar certificados digitales y firmas electrónicas en procesos de autenticación y firma entre los certificados digitales admitidos por la plataforma.
– Modo de acceso y uso de la plataforma.
El acceso a los servicios de la plataforma Zain se realiza exclusivamente a través de la Red Euskalsarea, descrita en su correspondiente apartado.
Las solicitudes de acceso se realizarán a través del servicio de soporte de Izenpe para esta plataforma.
Servicios de soporte a las entidades y personas usuarias.
Todos los servicios y herramientas descritos cuentan con un soporte y atención a entidades y personas usuarias que será prestado por Izenpe a través de diferentes niveles:
– Los niveles de este servicio de soporte y atención a las entidades usuarias son:
– Primer nivel a usuarios/as particulares: servicios de atención y acompañamiento a la ciudadanía en el uso de los medios de identificación electrónica a su disposición y las herramientas de autenticación y firma gestionados para la tramitación y relación por el canal electrónico con las administraciones.
– Primer nivel para entidades usuarias: atención, acompañamiento y resolución de incidencias en el uso por parte de las administraciones y entidades públicas de las herramientas y servicios de gestión de medios de identificación, firma y otros componentes en su prestación de servicios de e-administración.
– Segundo nivel: para atender a agentes externos al servicio como organismos, otros servicios de atención a usuarios/as de los organismos oferentes del servicio; así como incidencias de carácter funcional y mayor complejidad técnica no resolubles por los equipos del primer nivel.
– Niveles adicionales: se establecerán, según necesidades de campañas, servicios y organismos niveles adicionales o complementarios de atención de forma específica y especializada.
– Las funciones del servicio de soporte y atención desarrolladas por los niveles descritos son:
– Recepción de solicitudes a través de los canales de entrada que se establezcan (telefónica, web o correo electrónico).
– Registro y clasificación de incidencias y peticiones en función de tipología y priorización para su resolución.
– Evaluación, investigación y diagnóstico de las incidencias y peticiones, así como la generación de procedimientos de resolución y mejora continua.
– Escalado funcional y/o jerárquico, según niveles de responsabilidad y capacidad para el seguimiento y visibilidad de los casos más relevantes y una correcta toma de decisiones que permita las acciones necesarias para minimizar el impacto.
– Seguimiento de incidencias y peticiones hasta su cierre y verificación, manteniendo a las usuarias informados respecto del estado y el grado de progreso de sus incidencias/peticiones.
Los datos de contacto y horarios de atención para el primer nivel de soporte se encuentran publicados en el portal www.izenpe.eus
Calidad del servicio y auditoria.
La calidad del servicio se medirá mediante revisión y monitorización continua de aquellos parámetros relativos a los niveles de servicio. Así, se contemplarán tanto los parámetros propios del servicio como de las comunicaciones y servicios complementarios, y los de soporte a las usuarias para la gestión y resolución de consultas e incidencias.
Acuerdos de nivel de servicio
Los acuerdos de nivel de servicios de cada uno de los servicios e infraestructuras relacionadas serán publicados por Izenpe.
3.– Nodo de Interoperabilidad y Seguridad de las Administraciones de Euskadi (NISAE).
Descripción general.
Descripción.
NISAE es la plataforma de intermediación de datos de las Administraciones Públicas de Euskadi que permite el intercambio de datos que sustituyen a los certificados en papel entre las Administraciones Públicas Vascas y, entre estas y el resto de administraciones del estado, especialmente, la Administración General del Estado.
Su creación viene motivada por la Ley 39/2015 en cuyo artículo 28 apartado 2 establece:
«Los interesados no estarán obligados a aportar documentos que hayan sido elaborados por cualquier Administración, con independencia de que la presentación de los citados documentos tenga carácter preceptivo o facultativo en el procedimiento de que se trate, siempre que el interesado haya expresado su consentimiento a que sean consultados o recabados dichos documentos. Se presumirá que la consulta u obtención es autorizada por los interesados salvo que conste en el procedimiento su oposición expresa o la ley especial aplicable requiera consentimiento expreso».
Es decir, en ausencia de oposición de la persona interesada, las Administraciones Públicas deberán recabar los documentos electrónicamente a través de sus redes corporativas o mediante consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto.
De esta forma, se respeta el derecho de la ciudadanía a no aportar datos o documentos que han sido elaborados por otra Administración.
El consentimiento para realizar la consulta se supone que es autorizado por la persona interesada salvo que conste en el procedimiento su oposición expresa o la ley especial aplicable requiera consentimiento expreso.
Además, la Administración debe obtener los documentos electrónicamente a través de sus redes corporativas o mediante consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto.
Esta plataforma interadministrativa, se ha creado en colaboración entre la Administración General de Euskadi y las tres Diputaciones Forales, a través de sus Sociedades informáticas, habiendo sido encomendada la gestión a Izenpe.
Servicios incluidos.
Los servicios ofrecidos por la plataforma de intermediación de datos de las Administraciones Públicas de Euskadi - NISAE son los siguientes:
– Conexión a la plataforma de intercambio de datos de Ministerio de Hacienda y Función Pública.
– Carta de servicios de interoperabilidad.
– Gestión usuarios/as.
– Gestión autorizaciones.
– Gestión de Servicios de interoperabilidad.
– Cliente de intermediación manual.
– Auditorías.
– Informes de actividad y uso.
– Atención a Cedentes y Cesionarios para aclaración de dudas y resolución de incidencias.
– Asistencia técnica a Cedentes y Cesionarios para la habilitación de servicios de intercambio de datos.
– Evolución y mantenimiento de sistemas y aplicaciones.
La carta de servicios recogerá los efectos que se derivan del intercambio de datos entre Administraciones Públicas para la prestación de un servicio determinado, así como los requisitos para su tramitación, el plazo para su efectividad y cualquier otra información que deba conocer la persona interesada, y será actualizada con los nuevos servicios intermediados que se incorporen.
Tanto la información relevante sobre los servicios que presta el nodo así como las condiciones de acceso y uso estará publicada y permanentemente actualizada en el portal www.nisae.izenpe.eus
Modelo organizativo.
El siguiente diagrama muestra el esquema organizativo para a continuación describir el rol de cada entidad en dos categorías:
– Agentes que tienen un rol específico en NISAE como Nodo de Interoperabilidad: Emisor y Requirente.
– Entidades que tienen un rol genérico de Cedentes y Cesionarias.
– Algunas de estas entidades, además, desempeñan ambos roles.
Obligaciones generales, específicas y funciones.
Obligaciones generales de las entidades usuarias de NISAE.
– Concertar con la entidad gestora de la Plataforma de Intermediación (NISAE) la realización de pruebas de rendimiento y de monitorización de los servicios asociados para asegurar la disponibilidad de los mismos.
– Hacer un uso correcto de las soluciones, empleándolas exclusivamente para aquello a lo que está autorizada.
– Gestionar y mantener los elementos activos que forman parte de los servicios, comunicando a la entidad gestora de la Plataforma de Intermediación (NISAE) las incidencias que afecten a la prestación de los mismos.
– Mantener los servicios de soporte necesarios para garantizar la continuidad de las soluciones, proporcionando y actualizando en la entidad gestora de la Plataforma de Intermediación (NISAE) los contactos operativos tanto de los responsables correspondientes de cada solución como de los centros de soporte correspondientes.
– Colaborar con la entidad gestora de la Plataforma de Intermediación (NISAE) en la detección, diagnóstico y resolución de las incidencias, incluyendo en su caso la realización de actuaciones que aseguren la reducción del tiempo de resolución de las incidencias.
– Seguir los procedimientos establecidos para armonizar los procesos de administración de aplicaciones y sistemas usuarios de las soluciones tecnológicas incluidas en el presente Convenio.
– Adoptar y cumplir las medidas de seguridad necesarias para proteger debidamente la información y los sistemas asociados a las soluciones tecnológicas incluidas en el presente Convenio, adoptando la Política de Seguridad Común que se establezca.
– Informar a la entidad gestora de la Plataforma de Intermediación (NISAE) de los Acuerdos se hayan suscrito con las Entidades Locales o con las Entidades de derecho público de ellas dependientes, con el fin de posibilitar su acceso a las funcionalidades de cada una de las soluciones tecnológicas incluidas en el presente Convenio.
– Colaborar en la actualización, para aquellas soluciones tecnológicas que así lo contemplen, de los documentos que describan la información legal, administrativa y técnica necesaria para la prestación de los servicios, así como cualquier otra información que deba ser conocida por la ciudadanía, y que se denominarán «Carta de Servicios» de la solución tecnológica correspondiente.
Coordinación operativa de NISAE.
Izenpe como entidad de confianza en la prestación de servicios de certificación participada por la sociedades públicas de servicios informáticos EJIE, CCASA, IZFE y Lantik, en virtud de lo cual tiene carácter de medio propio del Gobierno Vasco y de las Diputaciones Forales de Álava, Bizkaia y Gipuzkoa, es la entidad que se constituirá en Nodo de Interoperabilidad y Seguridad de las Administraciones de Euskadi asumiendo las siguientes funciones y responsabilidades:
– Como un nodo de interoperabilidad mediante la plataforma de Intermediación NISAE presta las funcionalidades comunes para el intercambio de información entre Emisores y Requirentes.
– Gestionar los Cesionarios y Requirentes según las condiciones establecidas por cada Cedente.
– No almacenar información personal de ningún ciudadano o ciudadana derivada de cualquier transacción de intercambio de datos.
– Asegurar la confidencialidad e integridad de la información intercambiada a través de los mecanismos correspondientes.
– Mantener el sistema en funcionamiento 24 x 7.
– Dar soporte a las organizaciones y gestionar todas las comunicaciones e incidencias producidas colaborando para ello con Requirentes y Emisores.
– Mantener un centro de atención a usuarios/as e integradores que canalizará todas las incidencias relativas al sistema e informar sobre los datos de contacto del mismo.
– Elaborar informes de actividad y uso de la Plataforma considerando las consultas realizadas desde y hacia cada organización.
– Evolucionar y mantener sus sistemas garantizando la seguridad y privacidad de los datos acorde a la normativa aplicable.
– Colaborar en las labores de auditoría siempre que el Emisor o el Cedente así lo requiera y defina, conservando los datos de trazabilidad y estadísticos acordados, proporcionando acceso a los mismos cuando sea necesario y permitiendo reproducir la secuencia de operaciones llevadas a cabo por el sistema.
– Mantener en el portal web informativo (www.nisae.izenpe.eus) toda la documentación relativa a la Plataforma, donde publicará al menos:
– El catálogo de servicios de interoperabilidad de datos disponibles por parte de las diferentes organizaciones, incluyendo: los protocolos de acceso a dichos servicios, los métodos de consulta permitidos, la información técnica relevante, así como la información que se requiere de cada Requirente.
– Acceso al formulario de solicitud de acceso a los servicios de interoperabilidad y al resto de módulo de NISAE.
– Acceso al centro de atención a usuarios/as e integradores.
– Información de incidencias.
– Novedades del servicio prestado por NISAE.
Emisor y requirente.
Las funciones y responsabilidades como Emisores y Requirentes son:
– Gestión de autorizaciones.
– Gestión de Servicios de interoperabilidad.
– Auditorías.
– Atención a Cedentes y Cesionarios para aclaración de dudas y resolución de incidencias.
– Informes de actividad y uso.
– Asistencia técnica a Cedentes y Cesionarios para la habilitación de servicios de intercambio de datos.
– Evolución y mantenimiento de sistemas y aplicaciones.
Las cinco primeras funciones podrán ser delegadas total o parcialmente a NISAE-Izenpe.
EJIE.
EJIE como medio propio del Gobierno Vasco asumirá el rol de Emisor y Requirente del Gobierno Vasco y de todas las entidades de la Administración General y Administración Institucional de la Comunidad Autónoma de Euskadi asumiendo cuantas funciones y responsabilidades tengan como Emisor y Requirente.
CCASA, IZFE, Lantik – Biscaytik.
CCASA, IZFE, Lantik – Biscaytik como medio propio respectivamente de las Diputaciones de Álava, Gipuzkoa y Bizkaia, asumirán el rol de Emisor y Requirente de su correspondiente Diputación Foral, de todas las entidades y organismos dependientes de esta y de todos los Ayuntamientos y Administraciones Locales de su correspondiente Territorio Histórico, con excepción de la capital del mismo y sus entidades dependientes, asumiendo cuantas funciones y responsabilidades tengan como Emisor y Requirente.
Ayuntamientos de Bilbao, San Sebastián y Vitoria-Gasteiz.
Los Ayuntamientos de Bilbao, San Sebastián y Vitoria-Gasteiz o, por delegación, sus respectivas entidades de provisión de servicios informáticos asumirán el rol de Emisor y Requirente del correspondiente Ayuntamiento y sus entidades dependientes, asumiendo cuantas funciones y responsabilidades tengan como Emisor y Requirente.
Cedentes y cesionarios.
NISAE posibilitará que todas las Administraciones Públicas Vascas sean Cedentes de sus datos y Cesionarias de los datos de otras Administraciones vascas y del Estado.
En tanto que Cedente, cualquier administración podrá:
– Facilitar la información para el catálogo o registro de sus servicios de intercambio de datos disponibles bajo servicios de intercambio a disposición de otras organizaciones para su consulta.
– Respecto a las autorizaciones de acceso a los servicios:
– Establecer los protocolos y condiciones de acceso a los servicios de intercambio de datos que ofrecen, los métodos de consulta permitidos así como la información a conocer de cada Requirente.
– Justificar los casos de rechazo o denegación de una solicitud.
– Definir la política de auditoría y realizará auditorías periódicas sobre el uso del sistema relativo a las consultas de sus datos.
Podrá delegar estas tareas en el Emisor o en el nodo de interoperabilidad.
En tanto que Cesionaria, cualquier administración:
– Solicitar información siempre en relación con los trámites y procedimientos autorizados por el cedente y dentro del marco de un procedimiento administrativo.
– Cumplir las condiciones de acceso a los datos establecidas por el Cedente.
– Recabar el consentimiento de la persona interesada, salvo que una ley le exima de ello, y reflejar la respuesta obtenida del sistema, en el ámbito del expediente correspondiente.
– Utilizar la información obtenida de cada consulta para la finalidad que corresponda en cada caso, realizando una misma consulta tantas veces como sea necesario y lo requiera el trámite a que se refiera la consulta, asumiendo expresamente la responsabilidad que pudiera derivar de posibles incumplimientos.
– Colaborar en las labores de auditoría cuando sea requerido para ello, facilitando al Cedente la información o documentos necesarios para el control de las consultas.
– No solicitar a la cedente la remisión de la información por medio de otros cauces que no sean los establecidos en este Convenio, sus anexos o las modificaciones que, en su caso, se acuerden entre las partes.
– No solicitar a las personas interesadas que aporten certificaciones o documentos expedidos por la cedente, sino que solicitará a la cedente la transmisión de la información por medio del sistema establecido en este Convenio, salvo que por razones técnicas u organizativas sea imposible obtener la información de la cedente.
Condiciones técnicas y funcionales.
El suministro de información se realizará según las condiciones técnicas y funcionales establecidas en el Esquema Nacional de Interoperabilidad y sus normas de desarrollo, y, en especial, en la Norma Técnica de Interoperabilidad de protocolos de intermediación de datos (BOE de 26 de julio de 2012).
Especificaciones técnicas.
Características de la plataforma de intermediación de datos entre administraciones.
El nodo de intermediación de datos es un servicio horizontal que permite integrar múltiples Administraciones Públicas, tanto para proveer datos a otras Administraciones Públicas como para consultar datos de otras, de forma segura.
Modo de acceso a la plataforma de intermediación de datos.
El acceso a los servicios del nodo se realiza exclusivamente a través de la Red EUSKALSAREA, descrita en su correspondiente anexo.
Especificaciones de seguridad.
Debido a la criticidad de la información intercambiada, para asegurar plenas garantías de seguridad, confidencialidad y protección de datos se cumplirán las siguientes especificaciones:
– Autenticación: identificación de las personas usuarias que acceden al servicio mediante certificado electrónico reconocido en vigor que cumpla la recomendación UIT X.509 versión 3 o superiores, o mediante otros sistemas de identificación recogidos en la legislación vigente.
– Gestión de autorizaciones: solo se dará acceso al personal empleado público y las aplicaciones, y solo para realizar aquellas consultas para las que han sido habilitados.
– Firma electrónica: todas las peticiones irán firmadas (XMLDSig) con certificado electrónico (X509 v3).
– Trazabilidad: el sistema registrará todas las consultas realizadas, identificando siempre al personal empleado público y/o aplicación (mediante certificado electrónico), el momento de dicha consulta (sellado en tiempo) y la finalidad con la que se han realizado. El sistema garantiza la integridad de los datos registrados mediante el uso de firma electrónica.
– Confidencialidad: el sistema garantizará la confidencialidad de los datos intercambiados. Todas las comunicaciones que se realicen entre distintos organismos van sobre protocolo https (SSL) y además la red Euskalsarea proporciona, en el tramo troncal, medidas adicionales de cifrado de datos.
– Integridad: todas las consultas que se realicen, así como las respuestas que se devuelvan serán firmadas electrónicamente para garantizar tanto la integridad de los datos intercambiados como la identidad de las partes que intervienen y el no repudio de la consulta.
– Sellado de tiempo: para certificar la fecha y el tiempo de las actividades y sucesos registrados en la plataforma de intermediación de datos se hará uso de una marca de tiempo o, en su caso, del servicio de confianza cualificado de Sellado de Tiempo TSA de Izenpe.
– Auditabilidad: cada petición y su correspondiente respuesta se registra en el sistema con la consiguiente firma electrónica y sellado de tiempo. Todas las peticiones van identificadas con un identificador único, que permite su posterior recuperación ante posibles reclamaciones o auditorías del servicio.
– Auditoría: la plataforma de intermediación de datos dispondrá de un módulo de auditoría, en el que quedarán registrados todas las consultas de datos realizadas, información de contexto asociada, la identidad de la persona solicitante, la fecha y la finalidad de la consulta, y aquellos eventos relevantes desencadenados a partir de la propia consulta. Se garantizará la integridad y no repudio de la información registrada mediante técnicas de firma electrónica y sellado de tiempo, estableciéndose, asimismo, medidas técnicas para garantizar la disponibilidad y recuperación de aquella información que no se mantenga on-line por motivos de eficiencia técnica o seguridad. Solo personal debidamente autorizado y acreditado podrá acceder a las funcionalidades de auditoría de la plataforma.
– Calidad de la información: la calidad de los datos será responsabilidad del organismo que los custodia.
– Administración delegada: para facilitar la gestión de personas usuarias (altas/bajas/modificaciones) el sistema permite que cada organismo pueda tener un administrador encargado de esta gestión.
– Política de seguridad común: las medidas de seguridad necesarias para proteger debidamente la información y los servicios de intermediación ofrecidos se definirán sobre la normativa actualizada sobre el cumplimiento de los criterios de seguridad, normalización y conservación de las aplicaciones y aquellas que sean de aplicación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
– Realización de análisis y gestión de riesgos, preferiblemente con metodologías de amplio despliegue como la Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información (Magerit) del Consejo Superior de Administración Electrónica.
– Cumplimiento de la normativa de Protección de Datos de Carácter Personal, de conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y su normativa de desarrollo.
Especificaciones de disponibilidad.
Se promoverá que la plataforma de intermediación de datos esté disponible los 7 días de la semana las 24 horas del día. Los organismos cedentes deberán contar con la misma disponibilidad en sus sistemas o plataformas.
Incorporación de nuevos servicios.
Las administraciones adheridas a este Convenio podrán incorporar nuevos conjuntos de datos intermediados, promoviendo la correspondiente actualización de la carta de servicios e informando de los nuevos servicios intermediados a Izenpe para actualizar la carta de servicios.
Acuerdos de nivel de servicio.
Los acuerdos de nivel de servicio serán publicados y permanentemente actualizados en el portal de NISAE www.nisae.izenpe.eus
Servicios de soporte.
NISAE dispondrá de un servicio de soporte y atención a las entidades usuarias de los servicios de intermediación de datos.
Este servicio contempla la atención, acompañamiento y resolución de incidencias tanto de tipo funcional como técnico en relación a la gestión de la intermediación de datos en el ámbito de las administraciones y sector público de la CAE.
Los datos de contacto, horarios de atención y otros aspectos relacionados se encuentran publicados en www.nisae.izenpe.eus
Transmisión de datos.
La trasmisión de datos se realizará para verificar y consultar los datos de las personas interesadas en los procedimientos administrativos gestionados por los órganos y entidades dependientes de la Administración General de la CAE y de las Diputaciones Forales y de las entidades locales, siempre con estricto respeto al marco normativo vigente y, en particular, al referido a la protección de datos de carácter personal. En este sentido, los datos de carácter personal que se intercambien serán adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido, tal y como dispone el artículo 4 de la Ley Orgánica de Protección de Datos de Carácter Personal.
La consulta de los datos se realizará de acuerdo a lo establecido en el artículo 28 de la Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas.
4.– Pasarela de pagos.
Objeto.
El objeto del presente anexo es la regulación de las condiciones y obligaciones para utilizar por las Entidades Locales y sus entidades públicas vinculadas o dependientes el servicio de Interoperabilidad con las Entidades Financieras, desarrollado por la Administración de la Comunidad Autónoma del País Vasco.
En todo caso, la utilización del servicio se producirá siempre con estricto respeto al marco normativo vigente y, en particular, el referido a la protección de datos de carácter personal.
Alcance.
a) Se habilita a cualquier aplicación informática de los órganos o entidades dependientes la Entidad Local y sus entidades públicas vinculadas o dependientes a utilizar el servicio de interoperabilidad con las Entidades Financieras.
b) La Entidad Local y sus entidades públicas vinculadas o dependientes podrá utilizar el servicio de Interoperabilidad con las Entidades Financieras de la Comunidad Autónoma del País Vasco en:
i) cualquier servicio electrónico destinado a la ciudadanía o empresas que necesite de la realización de pago electrónico.
ii) ventanillas de atención presencial para incorporar el pago en cualquier servicio.
iii) la obtención de certificaciones de titularidad de números de cuenta emitidas por las Entidades Financieras.
y será su responsabilidad la puesta en funcionamiento, actualización y mantenimiento del servicio en sus aplicaciones informáticas.
c) Ambas partes se comprometen a comunicarse mutuamente cualquier medida de informatización que pueda afectar a la compatibilidad del servicio.
d) La Comunidad Autónoma del País Vasco proporcionará a la Entidad Local y sus entidades públicas vinculadas o dependientes una herramienta de auto-gestión que les permitirá:
i) Auto-gestionar los servicios que incorporan pago electrónico.
ii) Obtener estadísticas de uso del sistema de pago electrónico.
iii) Hacer el seguimiento del estado de un pago electrónico con el objetivo de resolver posibles incidencias.
iv) Hacer solicitudes a las Entidades Financieras de certificaciones de titularidad de números de cuenta en lote.
V.– Administrar las personas usuarias que pueden entrar en la aplicación de auto-gestión.
Obligaciones del prestador del servicio.
La Comunidad Autónoma del País Vasco, como prestador del servicio de interoperabilidad con las Entidades Financieras, asume las siguientes obligaciones:
a) Velar por el buen funcionamiento del Servicio.
b) Disponer de un entorno de prueba para facilitar la integración al servicio.
c) Habilitar los mecanismos necesarios para que la entidad local usuaria de los servicios pueda:
i) Integrar sus aplicaciones con el servicio.
ii) Prestar asistencia de información y atención a la ciudadanía y el soporte necesario a los organismos.
Obligaciones de la entidad usuaria de los servicios.
La Entidad Local y sus entidades públicas vinculadas o dependientes como usuaria del servicio de interoperabilidad con las Entidades Financieras de la Comunidad Autónoma del País Vasco, asume las siguientes obligaciones:
a) Facilitar a la ciudadanía los medios necesarios para la utilización del servicio de interoperabilidad con las Entidades Financieras.
b) Facilitar información de los servicios en los que se puede realizar el pago electrónico.
c) Prestar asistencia de información y atención a la ciudadanía y colaboración en la organización del servicio de interoperabilidad con las Entidades Financieras.
Características técnicas y nivel de servicio.
Los servicios objeto del presente anexo tendrán las características técnicas y nivel de servicio que se especifican en este apartado.
Disponibilidad del servicio.
El servicio de interoperabilidad con las Entidades Financieras estará disponible los 7 días de la semana las 24 horas del día.
Acceso al servicio.
El servicio de interoperabilidad con las Entidades Financieras ofrece los siguientes interfaces de acceso:
Requisitos de seguridad, confidencialidad y auditoría.
Todas las comunicaciones de interoperabilidad serán cifradas (HTTPS).
El servicio de interoperabilidad con las Entidades Financieras en ningún caso maneja ni almacena números de cuenta o tarjeta bancaria puesto que la persona / empresa que realiza el pago introduce estos datos en la web de la propia Entidad Financiera, nunca en sistemas de la Comunidad Autónoma del País Vasco y estos datos nunca son transferidos entre sistemas.
Soporte y resolución de incidencias.
La Entidad Local y sus entidades públicas vinculadas o dependientes usuaria del servicio se compromete a prestar servicios de atención de incidencias a las personas usuarias finales de los servicios de administración electrónica que incorporen pago electrónico y para ello, los sistemas de interoperabilidad con las Entidades Financieras ofrecen a la Entidad Local o Entidad de la Administración institucional mecanismos de auto-gestión que facilitan prestación de dichos servicios de atención a incidencias.
El Gobierno Vasco ofrecerá un servicio de atención de segundo nivel a la Entidad Local y sus entidades públicas vinculadas o dependientes para solucionar los problemas que pudieran surgir en el uso del servicio de interoperabilidad con las Entidades Financieras. Dicho servicio se ofrecerá por canales electrónicos y telefónicos en horario de lunes a viernes, de 08:00 a 18:00 horas.
No obstante, con el objetivo de garantizar la disponibilidad de la plataforma los 7 días a la semana las 24 horas del día, el Gobierno Vasco se compromete a disponer de un servicio de soporte a incidencias 24 x 7 para solucionar los problemas que afecten al correcto funcionamiento del servicio de interoperabilidad con las Entidades Financieras.