BlogBlog

volver
  • 28
  • Sept.
    2017

Ley de la Agencia de Ciberseguridad en Catalunya

Publicado por Miquel Fortuny en Prevención de Riesgos Penales, Compliance Digital, Knowledge, Corporate Compliance, Compliance Penal, Artículos comentar

Recientemente, en fecha 25 de julio de 2017, el Parlamento de Cataluña ha aprobado la Ley de la Agencia de Ciberseguridad de Cataluña[1], que nace con el objetivo de dar respuesta a los eventuales incidentes en materia de ciberseguridad que puedan afectar a Cataluña, en particular, ciberataques que puedan repercutir tanto en la esfera pública como privada.

 

[1] Link: http://dogc.gencat.cat/ca/pdogc_canals_interns/pdogc_resultats_fitxa/?action=fitxa&documentId=794124&language=ca_ES

En este contexto, la norma crea la Agencia de Ciberseguridad de Cataluña, entidad de derecho público con personalidad jurídica propia, que tendrá como finalidad general promocionar y fomentar la seguridad de las tecnologías de la información y la comunicación en el ámbito catalán. Este organismo nace en definitiva para garantizar la ciberseguridad, entendida como la seguridad en las redes de comunicación electrónica y de los sistemas de información. Deberá por tanto ejecutar las políticas públicas en esta materia, y en particular, ostentará, entre otras, las siguientes funciones:

  1. Prevenir y detectar incidentes en materia de ciberseguridad que afecten a Cataluña y gestionar las medidas de protección correspondientes.
  2. Planificar, gestionar, coordinar y supervisar la ciberseguridad en Cataluña, estableciendo medidas de prevención y reacción ante eventuales incidentes.
  3. Ejercer las funciones de equipo de respuesta a emergencias (CERT).
  4. Minimizar los daños y el tiempo de recuperación en caso de un ciberataque.
  5. Apoyar a cualquier autoridad que precise respaldo en materia de investigación y lucha contra conductas ilícitas en materia de ciberseguridad.
  6. Investigar y analizar tecnológicamente los ciberincidentes y los ciberataques que afecte a infraestructuras tecnológicas y sistemas de información o comunicación.
  7. Recoger los datos pertinentes de las entidades que gestionan servicios públicos para conocer el estado de la seguridad de la información, y, en consecuencia, proponer medidas para la gestión de eventuales riesgos.
  8. Dar apoyo a los responsables de la continuidad de las infraestructuras y servicios tecnológicos.
  9. Colaborar con los organismos judiciales y policiales para luchar contra el cibercrimen.
  10. Establecer líneas de colaboración en el ámbito de la ciberseguridad entre los diferentes entes locales de la administración catalana.

La Agencia de Ciberseguridad de Cataluña sustituye al único órgano que hasta la fecha se ocupaba de esta materia, la Fundación Centro de Seguridad de la Información de Cataluña (Cesicat), que desaparece con la entrada en vigor de la nueva ley y cuya actividad resultaba limitada por su propia forma jurídica, ya que, al tratarse de una entidad sin ánimo de lucro, no podía para prestar el servicio público de ciberseguridad. Precisamente por dicha limitación, no se podía manejar adecuadamente incidentes globales y la coordinación de equipos para luchar contra eventuales ciberataques resultaba compleja. La actividad del nuevo organismo estará sujeta al ordenamiento jurídico privado, y tendrá plenas capacidades para dar cumplimiento efectivo a sus objetivos y funciones. Para ello, gozará además de autonomía orgánica y funcional, y estará adscrita al departamento competente en la materia.

 

En cualquier caso, la norma establece un periodo transitorio en el que el Cesicat continuará en el ejercicio de sus funciones hasta que se cree de forma efectiva la Agencia de Ciberseguridad de Cataluña y se complete su funcionamiento. En este sentido, se señala el periodo de un año desde la entrada en vigor de la ley, esto es, hasta el día 19 de julio de 2018, para la creación efectiva de este nuevo organismo y su aprobación de estatutos y demás normas necesarias para su funcionamiento.

 

La estructura de este nuevo organismo estará formada por un Consejo de Administración, integrado por ocho miembros de forma paritaria (un presidente, dos vicepresidentes, un secretario del Gobierno, tres vocales y el director), y la Dirección, que estará dirigido por el director, y que será designado por el Gobierno de Cataluña, libremente, previo asesoramiento del Consejo de Administración.

 

Asimismo, la ley modifica la Ley 29/2010, de 3 de agosto, del uso de los medios de comunicación electrónicos en el sector público de Cataluña, para adecuarla a la nueva normativa, en particular, incluyendo referencias a la Agencia de Ciberseguridad de Cataluña y a sus funciones.

 

En definitiva, esta nueva norma pretende luchar contra acciones organizadas en redes de comunicación que persiguen dañar tanto a entidades públicas como empresas privadas, situaciones tales como las que se han vivido en los últimos meses y que se han visto incrementadas de forma exponencial.

 

Déjenos su comentario

Nos encantaría conocer su opinión. Por favor, procure que sus comentarios están relacionados con esta entrada. Intente también respetar a los demés lectores de este blog. Los comentarios off-topic, promocionales, ofensivos o ilegales serán editados y borrados.

Enviar comentario
*Campo obligatorio

Nuestras redes sociales

Nuestros Tweets

Lo más leído

  1. 1Nueva ISO-19600 sobre sistemas de gestión del Compliance
  2. 2Responsabilidad Penal de Personas Jurídicas: criterios de imputación
  3. 3Compliance y Delitos contra la Propiedad Intelectual
  4. 4Responsabilidad Penal de Personas Jurídicas: atenuantes actuales y eximentes futuras
  5. 5Circular 1/2016 Fiscalía General del Estado: ética vs. (est)ética
  6. 6¿Podrá la PYME recurrir al Tribunal Supremo en Compliance?
  7. 7Resumen Ejecutivo del nuevo Reglamento Europeo de Protección de Datos
  8. 8Seguridad de Redes y Sistemas Informáticos - La importancia de la futura Directiva NIS
  9. 9La nueva insolvencia punible, un riesgo delictivo para las empresas y su responsabilidad penal
  10. 10Caducidad de la acción y error de consentimiento en los contratos bancarios

Lo más comentado

  1. 2La necesaria protección a los denunciantes de irregularidades
  2. 1Nueva ISO-19600 sobre sistemas de gestión del Compliance

Categorías

Ver más
Boutique de Compliance

Complia es una auténtica boutique de Compliance, con vocación de servicio para satisfacer las necesidades de nuestros clientes, con el máximo rigor y profesionalidad. Velamos por el cumplimiento normativo y seguridad jurídica de nuestros clientes, el éxito de los cuales es nuestra mayor recompensa.

¡Síganos!

  • C/ Tuset 23-25, 4th Floor
  • 08006 - Barcelona
  • 937 242 294

[...]
Cargando...
Información legal
x

Empresa: FAD Legal Boutique, S.L.P.

NIF: B65851966

Dirección: C/ Tuset 23-25, 4th Floor

Teléfono: 937 242 294

e-mail: info@complia.es

Valid XHTML 1.0 Transitional