Agencia Estatal Boletín Oficial del Estado

Ministerio de la Presidencia Agencia Estatal Boletín Oficial del Estado

Está Vd. en

Documento BOE-A-2017-9800

Ley 15/2017, de 25 de julio, de la Agencia de Ciberseguridad de Catalua.

TEXTO

EL PRESIDENTE DE LA GENERALIDAD DE CATALUA

Sea notorio a todos los ciudadanos que el Parlamento de Catalua ha aprobado y yo, en nombre del Rey y de acuerdo con lo que establece el artculo 65 del Estatuto de autonoma de Catalua, promulgo la siguiente Ley 15/2017, de 25 de julio, de la Agencia de Ciberseguridad de Catalua

PREMBULO

La sociedad de la informacin se configura como una plataforma global para la libre circulacin de la informacin, las ideas y el conocimiento, y los poderes pblicos apuestan claramente por su implantacin, utilizando cada da ms las herramientas que tanto las administraciones como los prestadores de servicios ponen a su disposicin. El uso cotidiano de las tecnologas de la informacin y la comunicacin (TIC) y el tratamiento que realizan de la informacin las convierten en elementos esenciales para el actual desarrollo econmico y la convivencia social. La dependencia, por tanto, de estas tecnologas, sistemas e informacin hace que resulten bsicos para garantizar la continuidad de las actividades, para ofrecer seguridad jurdica en las acciones del ciudadano y el trfico mercantil, y para garantizar el progreso y desarrollo social de los ciudadanos en esta sociedad de la informacin.

Sin embargo, varios retos y amenazas afectan al desarrollo de la sociedad de la informacin y ponen en peligro su seguridad. La interrelacin y dependencia de las infraestructuras y los servicios de comunicaciones hacen que su proteccin ante ciberamenazas se haya convertido en un pilar bsico.

Tanto en el mbito nacional como en el internacional, puede detectarse que la actividad organizada en la red que tiene como objetivo perjudicar a acciones y servicios pblicos de gobiernos y empresas privadas de relevancia notable se ha incrementado exponencialmente, as como el impacto de las acciones, que en muchos casos ha llegado a afectar a los servicios bsicos para el buen funcionamiento de las administraciones y para la ciudadana.

En los ltimos tiempos, la beligerancia de las actuaciones en la red dirigidas hacia Catalua, en general, y, concretamente, hacia la Administracin de la Generalidad y sus servicios pblicos, hace necesario abordar una actuacin decidida para la proteccin de la informacin, las infraestructuras y los intereses de la Generalidad y de las personas e instituciones pblicas y privadas de Catalua.

La evolucin en la motivacin y complejidad de los ciberataques sitan las infraestructuras esenciales de Catalua como objetivo. Estas infraestructuras son necesarias para garantizar el correcto funcionamiento del Gobierno y de las administraciones pblicas, y para la proteccin y el buen funcionamiento de los servicios bsicos para la ciudadana, o sea, los servicios que garantizan la seguridad y continuidad social bsica, como, por ejemplo, los principales suministros o el apoyo a la movilidad y la red viaria. Por esta razn, es preciso garantizar la proteccin de estos servicios y deviene una prioridad velar por su ciberseguridad.

Uno de los principales objetivos del servicio pblico de ciberseguridad es la necesidad de investigar ciberataques en el mbito de sus competencias. Actualmente Catalua no tiene esta capacidad, que es imprescindible para garantizar la correcta proteccin de las personas pblicas y privadas en el territorio de Catalua y la coordinacin eficiente con los cuerpos de seguridad cuando de estos incidentes puedan derivarse conductas ilcitas. Esta capacidad permitir, adems, apoyar a las autoridades competentes para que puedan ejercer mejor sus funciones pblicas en la red. Este apoyo es imprescindible para garantizar que las autoridades puedan cumplir sus funciones con la mxima seguridad tcnica y jurdica en el mbito de la sociedad de la informacin.

As, es preciso un equipo de respuesta a incidentes que gestione los incidentes de ciberseguridad que afecten al territorio de Catalua y que tenga las competencias establecidas por la normativa de la sociedad de la informacin.

Para dar respuesta a estas necesidades, es preciso un organismo que, en el mbito de las competencias de la Generalidad, vele por el cumplimiento de las funciones del servicio pblico de ciberseguridad y permita garantizar y aumentar el nivel de seguridad de las redes y los sistemas de informacin en Catalua. Sus funciones deben basarse en la implantacin de medidas de proteccin sobre la infraestructura pblica y sus servicios, as como en la coordinacin con los proveedores privados de servicios de la sociedad de la informacin para la consecucin de sus objetivos.

Actualmente, la Generalidad cuenta con la Fundacin Centro de Seguridad de la Informacin de Catalua (Cesicat), que es una entidad sin nimo de lucro que tiene por objeto el establecimiento y seguimiento de los programas y planes de actuacin necesarios para garantizar una sociedad de la informacin segura. El Centro de Seguridad de la Informacin de Catalua es una herramienta para la generacin de un tejido empresarial cataln de aplicaciones y servicios de seguridad de las tecnologas de la informacin y la comunicacin que sea referente nacional e internacional. Las finalidades de las actividades y actuaciones de esta Fundacin son el fomento y la promocin de la seguridad de las tecnologas de la informacin y la comunicacin en el mbito nacional, de acuerdo con los planes de actuacin que se elaboren. La Fundacin Centro de Seguridad de la Informacin de Catalua, sin embargo, por su forma jurdica, no puede ejercer las funciones ni prestar el servicio pblico de ciberseguridad.

La afectacin de los mencionados ataques cibernticos da fundamento a la necesidad de abordar esta materia en el mbito de Catalua para dotar la ciudadana, las empresas y las instituciones de un servicio de ciberseguridad pblico encargado de su proteccin y de llevar a cabo actuaciones y proporcionar informacin para reducir el impacto de estos ataques.

As pues, la presente ley tiene como finalidad la disolucin del Cesicat y la creacin de una entidad de derecho pblico, la Agencia de Ciberseguridad de Catalua, con personalidad jurdica propia, sometida al derecho privado, a la que se otorgan las funciones mencionadas. De esta forma, se garantiza que el Gobierno disponga de las herramientas necesarias para afrontar los riesgos y amenazas que plantea actualmente la plena integracin a la sociedad de la informacin.

Este nuevo organismo puede ejercer las siguientes funciones, entre otras: desarrollar y liderar el servicio pblico de ciberseguridad necesario para la proteccin del territorio de Catalua ante las amenazas actuales, coordinar la ciberseguridad entre los diferentes actores en el mbito de Catalua como responsable de esta materia, y garantizar la ciberseguridad de la Administracin de la Generalidad y de su sector pblico, y, si procede, de las dems entidades e instituciones pblicas de Catalua, de los entes locales y de las personas fsicas y jurdicas situadas en Catalua.

Ante los riesgos que la ciberseguridad plantea a Catalua y a sus instituciones, la falta de esta figura impeda gestionar correctamente los incidentes de carcter global que las afectan y coordinar los esfuerzos de los diferentes equipos que puedan tener conocimiento de ellos.

Para garantizar la necesaria actualizacin y adecuacin de las medidas de proteccin para hacer frente a las amenazas, la Agencia de Ciberseguridad de Catalua ejecuta los planes de actuacin en materia de ciberseguridad que el Gobierno elabora y aprueba. La ejecucin de estos planes garantiza que se desarrollen y apliquen las medidas necesarias para hacer frente a ciberataques y ciberamenazas, que se reduzca el riesgo y que se mejoren los niveles de ciberseguridad de la ciudadana, las instituciones y las empresas.

Se modifica la Ley 29/2010, de 3 de agosto, del uso de los medios electrnicos en el sector pblico de Catalua, para su adecuacin a lo establecido por la presente ley.

La competencia de la Generalidad para la creacin de la Agencia de Ciberseguridad de Catalua viene dada por el artculo 150 del Estatuto de autonoma de Catalua, de acuerdo con el cual corresponde a la Generalidad, en materia de organizacin de su Administracin, la competencia exclusiva sobre la estructura, la regulacin de los rganos y directivos pblicos, el funcionamiento y la articulacin territorial, y las diversas modalidades organizativas e instrumentales para la actuacin administrativa.

El artculo 140.7 del propio Estatuto dispone que corresponde a la Generalidad, de acuerdo con la normativa del Estado, la competencia ejecutiva en materia de comunicaciones electrnicas, que incluye, en todo caso, promover la existencia de un conjunto mnimo de servicios de acceso universal.

De acuerdo con el artculo 121.1.a del Estatuto, corresponde a la Generalidad la competencia exclusiva en materia de comercio, que incluye, en todo caso, la ordenacin administrativa del comercio electrnico.

De conformidad con el artculo 53 del propio Estatuto, los poderes pblicos deben facilitar el conocimiento de la sociedad de la informacin y deben impulsar el acceso a la comunicacin y a las tecnologas de la informacin, en condiciones de igualdad, en todos los mbitos de la vida social, incluido el laboral; deben fomentar que estas tecnologas se pongan al servicio de las personas y no afecten negativamente a sus derechos, y deben garantizar la prestacin de servicios mediante dichas tecnologas, de acuerdo con los principios de universalidad, continuidad y actualizacin.

Por otra parte, de acuerdo con el artculo 49 del Estatuto, los poderes pblicos deben garantizar la proteccin de la seguridad y la defensa de los derechos y de los intereses legtimos de los consumidores y usuarios.

La presente ley responde tambin a la necesidad de dar cumplimiento a la Mocin 75/X, de 13 de febrero de 2014, sobre las polticas de impulso de las tecnologas de la informacin y de la comunicacin, en la que el Parlamento insta al Gobierno a adoptar la forma jurdica ms adecuada para llevar a cabo las funciones asignadas al Centro de Seguridad de la Informacin de Catalua y a garantizar el escrutinio pblico y el control parlamentario de la actividad de este organismo. Tambin responde a la necesidad de dar cumplimiento a la Resolucin 535/X, de 19 de febrero de 2014, sobre la modificacin de los estatutos del Centro de Seguridad de la Informacin de Catalua, en que el Parlamento insta al Gobierno a reconvertir el Centro de Seguridad de la Informacin de Catalua en una agencia gubernamental.

CAPTULO I
Disposiciones generales
Artculo 1. Creacin, naturaleza jurdica y rgimen jurdico.

1. Se crea la Agencia de Ciberseguridad de Catalua, como entidad de derecho pblico de la Administracin de la Generalidad, con personalidad jurdica propia, que ajusta su actividad al ordenamiento jurdico privado, con plena capacidad de obrar para el cumplimiento de sus fines y con plena autonoma orgnica y funcional, adscrita al departamento competente en materia de ciberseguridad y sociedad digital.

2. La Agencia de Ciberseguridad de Catalua se rige por la presente ley y por sus estatutos, por el Estatuto de la empresa pblica catalana y por las dems leyes y disposiciones que le son de aplicacin.

3. La actividad de la Agencia de Ciberseguridad de Catalua se ajusta, con carcter general, en sus relaciones externas, a las normas de derecho civil, mercantil y laboral que le son de aplicacin, salvo los actos que implican el ejercicio de potestades pblicas, que se someten al derecho administrativo. La Agencia, en sus relaciones con el departamento al que se adscribe, se somete al derecho administrativo.

Artculo 2. Objeto y funciones.

1. La Agencia de Ciberseguridad de Catalua tiene por objeto garantizar la ciberseguridad en el territorio de Catalua, entendida como la seguridad de las redes de comunicaciones electrnicas y de los sistemas de informacin.

2. La Agencia de Ciberseguridad de Catalua tiene por objetivo la ejecucin de las polticas pblicas en materia de ciberseguridad, y en particular:

a) Asesorar al Gobierno y prestarle apoyo en la elaboracin de los planes de ciberseguridad que debe aprobar y en la consecucin de los objetivos establecidos en estos planes.

b) Ejecutar los planes de ciberseguridad que en cada momento estn vigentes.

c) Coordinarse con otros organismos en todo lo que se considere necesario para la consecucin de los objetivos especificados en los planes de ciberseguridad.

d) Organizar las actividades de difusin, formacin y concienciacin en materia de ciberseguridad adecuadas a los diferentes colectivos destinatarios, poniendo especial nfasis en los que presentan situaciones de vulnerabilidad y facilitando las herramientas y los programas adecuados.

e) Impulsar un clima de confianza y seguridad que contribuya al desarrollo de la economa y la sociedad digital en Catalua.

3. La Agencia de Ciberseguridad de Catalua, en la ejecucin de los objetivos a que se refiere el apartado 2, puede ejercer sus funciones con relacin a las personas fsicas o jurdicas situadas en Catalua y establecer la colaboracin necesaria con los prestadores de servicios de la sociedad de la informacin y de comunicaciones electrnicas que acten o tengan infraestructura en Catalua.

4. Las funciones de la Agencia de Ciberseguridad de Catalua son las siguientes:

a) Prevenir y detectar incidentes de ciberseguridad en Catalua y responder a ellos, desplegando las medidas de proteccin pertinentes ante las ciberamenazas y los riesgos inherentes sobre las infraestructuras tecnolgicas, los sistemas de informacin, los servicios de las tecnologas de la informacin y la comunicacin, y la informacin que estos tratan.

b) Planificar, gestionar, coordinar y supervisar la ciberseguridad en Catalua, estableciendo la capacidad preventiva y reactiva necesaria para paliar los efectos de los incidentes de ciberseguridad que afecten al territorio de Catalua, as como las pruebas que puedan organizarse en materia de ciberseguridad y continuidad. En el mbito de la Administracin de la Generalidad y su sector pblico, la Agencia debe ejercer estas funciones mediante la prestacin de sus servicios, coordinando las actuaciones que requieran su apoyo con el Centro de Telecomunicaciones y Tecnologas de la Informacin.

c) Ejercer las funciones de equipo de respuesta a emergencias (CERT) competente en Catalua que establece la legislacin vigente, en particular la normativa de servicios de la sociedad de la informacin, incluyendo la relacin con otros organismos de ciberseguridad nacionales e internacionales, y la coordinacin de los equipos de respuesta a incidentes de ciberseguridad (CSIRT) y equipos de respuesta a emergencias o entidades equivalentes que acten en su mbito territorial. Asimismo, debe ejercer estas funciones como equipo de respuesta a emergencias del Gobierno.

d) Minimizar los daos y el tiempo de recuperacin en caso de ciberataque.

e) Actuar como apoyo, en materia de ciberseguridad, de cualquier autoridad competente para el ejercicio de sus funciones pblicas y, en particular, en las tareas de lucha contra las conductas ilcitas, incluidas la intervencin directa y la obtencin de pruebas electrnicas. En la investigacin y represin de ilcitos penales, la Agencia debe colaborar con los cuerpos policiales y las autoridades judiciales de acuerdo con lo establecido por la normativa vigente, previo requerimiento, actuando de forma coordinada, y preservando y poniendo a su disposicin los elementos relevantes para la investigacin y los que puedan constituir una prueba.

f) Investigar y analizar tecnolgicamente los ciberincidentes y ciberataques sobre infraestructuras tecnolgicas, sistemas de informacin, servicios de tecnologas de la informacin y la comunicacin o la propia informacin en los que la Agencia intervenga por razn de su competencia.

g) Recoger los datos pertinentes de las entidades que gestionan servicios pblicos o esenciales en Catalua para conocer el estado de la seguridad de la informacin, informar al Gobierno y proponer las medidas adecuadas llevando a cabo la gestin de riesgos en materia de ciberseguridad.

h) Apoyar a los responsables de la continuidad de los servicios e infraestructuras de las tecnologas de la informacin y la comunicacin de la Generalidad y de las dems administraciones pblicas que lo requieran.

5. Son funciones de la Agencia de Ciberseguridad de Catalua, en el mbito del Gobierno y de la Administracin de la Generalidad y su sector pblico dependiente, las siguientes:

a) Impulsar y aprobar un marco de directrices y normas tcnicas de seguridad de cumplimiento obligatorio para la Administracin de la Generalidad y para los organismos y entidades vinculados o dependientes, para garantizar una proteccin eficaz, en particular ante el cibercrimen y los ciberataques. En el marco de las directrices y normas tcnicas para la proteccin de los sistemas de informacin policiales, la Agencia debe coordinarse con el departamento competente en materia de polica y seguridad pblica.

b) Informar preceptivamente en los procedimientos de elaboracin de disposiciones normativas tramitadas por la Administracin de la Generalidad en materia de ciberseguridad y gobernanza de las tecnologas de la informacin y la comunicacin.

c) Prestar los servicios materiales y tcnicos de ciberseguridad necesarios al Gobierno y a la Administracin de la Generalidad y a los organismos y entidades vinculados o dependientes.

d) Garantizar la ciberseguridad en la prestacin de los servicios de identificacin electrnica y de identidad y confianza digitales por parte de los prestadores establecidos en Catalua o que, en otro caso, ofrezcan servicios a la Administracin de la Generalidad y a los organismos y entidades vinculados o dependientes.

6. La Agencia de Ciberseguridad de Catalua debe colaborar con los organismos judiciales y policiales de acuerdo con lo establecido por la normativa vigente. En el ejercicio de sus funciones, la Agencia debe coordinarse con los cuerpos policiales y de seguridad pblica, sin perjuicio de las funciones propias del departamento competente en esta materia. En especial, la Agencia debe coordinarse con los cuerpos policiales para la ciberseguridad y proteccin de los sistemas de informacin policiales, de acuerdo con las competencias que dichos cuerpos tienen reconocidas en esta materia.

7. La Agencia de Ciberseguridad de Catalua debe establecer lneas de colaboracin en el mbito de la ciberseguridad con los entes locales de Catalua.

CAPTULO II
Estructura orgnica
Artculo 3. rganos de gobierno.

Los rganos de gobierno de la Agencia de Ciberseguridad de Catalua son el Consejo de Administracin y la Direccin.

Artculo 4. El Consejo de Administracin.

1. El Consejo de Administracin de la Agencia de Ciberseguridad de Catalua, que debe tener composicin paritaria, est integrado por los ocho miembros siguientes:

a) El presidente, cargo que corresponde al consejero del departamento competente en materia de ciberseguridad y sociedad digital.

b) Dos vicepresidentes, uno de los cuales es el secretario general del departamento competente en materia de ciberseguridad y sociedad digital, y el otro, el secretario general del departamento competente en materia de seguridad pblica.

c) El secretario del Gobierno.

d) Un vocal del departamento competente en materia de administraciones locales.

e) Un vocal del departamento competente en materia de seguridad pblica.

f) Un vocal del departamento competente en materia de tecnologas de la informacin y la comunicacin.

g) El director de la Agencia de Ciberseguridad de Catalua.

2. Los vocales a que se refieren las letras d, e y f deben tener como mnimo el rango de director general, y son nombrados por el Gobierno.

3. Los miembros del Consejo de Administracin de la Agencia de Ciberseguridad de Catalua no tienen derecho a recibir indemnizacin, dieta o compensacin alguna por asistir a las reuniones de este rgano.

Artculo 5. La Direccin.

1. El director de la Agencia de Ciberseguridad de Catalua es designado libremente por el Gobierno, una vez odo el Consejo de Administracin, que tiene las potestades correspondientes para su contratacin y separacin, si procede.

2. El director de la Agencia de Ciberseguridad de Catalua, entre el momento de la designacin y el de la contratacin efectiva, debe comparecer ante la comisin del Parlamento de Catalua competente en materia de ciberseguridad.

Artculo 6. Estatutos.

Corresponde al Gobierno aprobar, mediante decreto, los estatutos de la Agencia de Ciberseguridad de Catalua, los cuales deben determinar y regular las funciones de los rganos de gobierno, el funcionamiento del Consejo de Administracin y la estructura orgnica interna y el rgimen de funcionamiento de la Agencia.

CAPTULO III
Rgimen econmico y financiero, de contratacin, de personal y de control
Artculo 7. Rgimen econmico y financiero.

1. La Agencia de Ciberseguridad de Catalua goza de la autonoma financiera establecida por la normativa de las finanzas de la Generalidad.

2. Constituyen el patrimonio de la Agencia de Ciberseguridad de Catalua los bienes y derechos que le son adscritos y los bienes y derechos propios de cualquier naturaleza que adquiera por cualquier ttulo.

3. Los recursos de la Agencia de Ciberseguridad de Catalua estn integrados por:

a) Los bienes y valores que constituyan su patrimonio y los productos y rentas de este.

b) Los ingresos obtenidos por la realizacin de actividades y la prestacin de servicios en el ejercicio de las competencias y funciones establecidas por la presente ley y el desarrollo reglamentario en materia de ciberseguridad.

c) Las transferencias que, si procede, efecte el departamento al que est adscrita con cargo a los presupuestos de la Generalidad.

4. El presupuesto de la Agencia de Ciberseguridad de Catalua es anual y nico, y debe sujetarse al rgimen presupuestario establecido por el texto refundido de la Ley del Estatuto de la empresa pblica catalana, aprobado por el Decreto legislativo 2/2002, de 24 de diciembre.

5. La Agencia de Ciberseguridad de Catalua debe ordenar su contabilidad de conformidad con el rgimen establecido por la normativa de las finanzas pblicas de la Generalidad, atendiendo a la forma jurdica de la Agencia. Asimismo, el rgimen contable de aplicacin debe someterse a las instrucciones y la normativa de desarrollo que dicte la Intervencin de la Generalidad, de acuerdo con el artculo 75 del texto refundido de la Ley de finanzas pblicas de Catalua, aprobado por el Decreto legislativo 3/2002, de 24 de diciembre.

Artculo 8. Rgimen de contratacin.

1. La contratacin de la Agencia de Ciberseguridad de Catalua se rige por la normativa vigente en materia de contratos de las administraciones pblicas. A los efectos de lo dispuesto por el artculo 24.6 del texto refundido de la Ley de contratos del sector pblico, aprobado por el Real decreto legislativo 3/2011, de 14 de noviembre, la Agencia tiene la condicin de medio propio y servicio tcnico de las instituciones y los departamentos en que se estructura la Administracin de la Generalidad, y de los organismos y entidades que dependen de ella y que tengan la condicin de poder adjudicador. Pueden encomendar a la Agencia la prestacin de los servicios de ciberseguridad, si procede, de acuerdo con el rgimen previsto en los documentos de encargo, que como mnimo debe incluir el alcance del encargo, la previsin de los costes y el sistema de financiacin.

2. El rgano de contratacin de la Agencia de Ciberseguridad de Catalua es la Direccin.

Artculo 9. Rgimen de personal.

1. El personal de la Agencia de Ciberseguridad de Catalua se rige por el derecho laboral, sin perjuicio de la adscripcin de personal funcionario para el ejercicio de potestades administrativas. En el ejercicio de las potestades administrativas que correspondan a las funciones de inspeccin y control que cumpla la Agencia, el personal funcionario tiene la consideracin de autoridad pblica, en particular respecto a las funciones establecidas por las letras e y f del artculo 2.4.

2. El personal de la Agencia de Ciberseguridad de Catalua est sujeto a la normativa del personal laboral de la Generalidad.

Artculo 10. Rgimen de control.

1. El control financiero de la Agencia de Ciberseguridad de Catalua, que tiene por objeto comprobar su funcionamiento econmico-financiero, se efecta por el procedimiento de auditora, de acuerdo con lo establecido por el artculo 71 del texto refundido de la Ley de finanzas pblicas de Catalua.

2. La Agencia de Ciberseguridad de Catalua aprueba anualmente una memoria de actividades, que debe entregar al Gobierno y al Parlamento y que el director de la Agencia debe presentar ante la comisin del Parlamento competente en materia de ciberseguridad o, si procede, ante la Comisin de Materias Secretas y Reservadas.

3. La Sindicatura de Cuentas, el Sndic de Greuges, la Agencia de Proteccin de Datos de Catalua y la Oficina Antifraude de Catalua, cada una dentro del mbito de sus competencias, deben elaborar anualmente una memoria sobre la actividad de la Agencia de Ciberseguridad de Catalua, que deben entregar al Gobierno y al Parlamento como mximo un mes despus de la entrega de la memoria anual elaborada por la propia Agencia.

CAPTULO IV
Relacin con el departamento de adscripcin
Artculo 11. Contrato programa.

La Agencia de Ciberseguridad de Catalua y la Administracin de la Generalidad, mediante el departamento al que est adscrita la Agencia, deben establecer un contrato programa plurianual que debe incluir, como mnimo, la definicin de los objetivos, la previsin de los resultados en la gestin y los instrumentos de seguimiento, control y evaluacin a los que debe someterse la actividad de la Agencia durante la vigencia del contrato, as como la poltica de gestin de los recursos humanos de la Agencia necesarios para la consecucin de los objetivos establecidos en el contrato, sin perjuicio de la competencia de los rganos de gobierno de la Agencia para determinar las lneas generales de gestin de sus recursos humanos.

Disposicin adicional primera. Adscripcin a la Agencia de los bienes de dominio pblico.

1. Se adscriben a la Agencia de Ciberseguridad de Catalua los bienes de la Administracin de la Generalidad y de las entidades de su sector pblico afectados a las funciones que ejerce la Agencia. Los bienes de dominio pblico conservan esta naturaleza y las exenciones fiscales y econmicas que tengan reconocidas. El decreto de aprobacin de los estatutos de la Agencia debe concretar los bienes objeto de adscripcin y el procedimiento con el que debe formalizarse, que necesariamente debe reflejar su valoracin econmica.

2. La Agencia de Ciberseguridad de Catalua se subroga en los derechos y obligaciones de contenido econmico de la Administracin de la Generalidad y de las entidades de su sector pblico afectos a las funciones que ejerce la Agencia, lo cual debe concretarse en el decreto de aprobacin de los estatutos.

Disposicin adicional segunda. Cesin a la Agencia de los activos materiales, del personal y del presupuesto y subrogacin en los contratos y convenios.

1. La Fundacin Centro de Seguridad de la Informacin de Catalua cede a la Agencia de Ciberseguridad de Catalua, para el cumplimiento de sus funciones, todos los activos materiales, el personal y los recursos presupuestarios asignados a la Fundacin. Para ejecutar esta cesin, la Fundacin debe realizar los trmites internos necesarios desde la aprobacin de la presente ley y la Generalidad debe realizar las modificaciones administrativas y presupuestarias necesarias.

2. La Agencia de Ciberseguridad de Catalua se subroga en los contratos y convenios suscritos por la Fundacin Centro de Seguridad de la Informacin de Catalua.

3. La Agencia de Ciberseguridad de Catalua se subroga en la posicin jurdica de la Administracin de la Generalidad y de las entidades de su sector pblico en cuanto a los derechos y obligaciones que le corresponden en el mbito de las funciones que la Agencia asume, lo cual debe concretarse en el decreto de aprobacin de los estatutos.

Disposicin transitoria.

Ejercicio de las funciones de la Fundacin Centro de Seguridad de la Informacin de Catalua hasta la constitucin de la Agencia.

1. La Fundacin Centro de Seguridad de la Informacin de Catalua (Cesicat) debe continuar ejerciendo sus funciones a travs de los medios tcnicos y personales y de los activos propios hasta que se constituya efectivamente la Agencia de Ciberseguridad de Catalua y se complete la puesta en marcha.

2. El personal laboral que, en la fecha de constitucin de la Agencia de Ciberseguridad de Catalua, est prestando servicios en la Fundacin Centro de Seguridad de la Informacin de Catalua se integra en la Agencia por el mecanismo de sucesin de empresa, de acuerdo con lo establecido por la normativa laboral correspondiente.

Disposicin final primera. Modificacin de la Ley 29/2010, del uso de los medios electrnicos en el sector pblico de Catalua.

1. Se aade una letra, la e, al artculo 6.2 de la Ley 29/2010, de 3 de agosto, del uso de los medios electrnicos en el sector pblico de Catalua, con el siguiente texto:

e) Garantizar un nivel de ciberseguridad adecuado en el uso de los medios electrnicos.

2. Se aade una letra, la g, al artculo 6.3 de la Ley 29/2010, con el siguiente texto:

g) Garantizar, en el mbito del modelo cataln de administracin electrnica y en la prestacin de servicios pblicos a la ciudadana por medios electrnicos, una seguridad de la informacin adecuada, y determinar y aplicar el nivel adecuado de ciberseguridad del modelo cataln de administracin electrnica.

3. Se aade un apartado, el 5, al artculo 7 de la Ley 29/2010, con el siguiente texto:

5. La Agencia de Ciberseguridad de Catalua se encarga de planificar, gestionar y controlar la ciberseguridad en la prestacin de los servicios de identificacin electrnica y de identidad y confianza digitales por parte de los prestadores establecidos en Catalua o que, en otro caso, ofrezcan servicios en el sector pblico de la Generalidad.

Disposicin final segunda. Constitucin de la Agencia.

En el plazo de un ao a contar de la entrada en vigor de la presente ley, la Agencia de Ciberseguridad de Catalua debe constituirse, el Gobierno debe aprobar sus estatutos y las normas necesarias para su desarrollo, y deben adscribirse a la Agencia los bienes de dominio pblico.

Disposicin final tercera. Disolucin de la Fundacin Centro de Seguridad de la Informacin de Catalua.

La Fundacin Centro de Seguridad de la Informacin de Catalua (Cesicat) debe iniciar el procedimiento de disolucin en el momento de la constitucin de la Agencia de Ciberseguridad de Catalua, y esta debe aceptar los bienes, derechos y obligaciones que le ceda la Fundacin.

Disposicin final cuarta. Autorizaciones.

1. Se autoriza al Gobierno para que realice las modificaciones presupuestarias y patrimoniales necesarias para traspasar a la Agencia de Ciberseguridad de Catalua los recursos a que se refieren las disposiciones adicionales primera y segunda.

2. Se autoriza a los representantes de la Administracin de la Generalidad en los rganos de gobierno de la Fundacin Centro de Seguridad de la Informacin de Catalua para que realicen todos los actos necesarios para su disolucin y liquidacin.

Disposicin final quinta. Entrada en vigor.

La presente ley entra en vigor al da siguiente de su publicacin en el Diari Oficial de la Generalitat de Catalunya.

Por tanto, ordeno que todos los ciudadanos a los que sea de aplicacin esta Ley cooperen en su cumplimiento y que los tribunales y autoridades a los que corresponda la hagan cumplir.

Palacio de la Generalidad, 25 de julio de 2017.–El Presidente de la Generalidad de Catalua, Carles Puigdemont i Casamaj.–El Consejero de la Presidencia, Jordi Turull i Negre.

(Publicada en el Diario Oficial de la Generalidad de Catalua nmero 7423, de 31 de julio de 2017)

Análisis

  • Rango: Ley
  • Fecha de disposición: 25/07/2017
  • Fecha de publicación: 17/08/2017
  • Entrada en vigor: 1 de agosto de 2017.
  • Publicada en el DOGC nm. 7423, de 31 de julio de 2017.
Referencias posteriores

Criterio de ordenación:

  • SE DECLARA:
    • en el Recurso 5284/2017, la inconstitucionalidad y nulidad de lo indicado del art. 2, y la constitucionalidad, interpretado conforme al fj 7b)i), de su apartado 2, por Sentencia 142/2018, de 20 de diciembre (Ref. BOE-A-2019-959).
    • en el Recurso 5284/2017, el mantenimiento de suspensin de vigencia y aplicacin de la norma, por Auto de 20 de marzo de 2018 (Ref. BOE-A-2018-4236).
  • Recurso 5284/2017 planteado en relacin con la norma, con suspensin, desde el 4 de diciembre de 2017, de vigencia y aplicacin de la ley y, desde el 31 de octubre de 2017, para las partes legitimadas (Ref. BOE-A-2017-14162).
Referencias anteriores
  • MODIFICA los arts. 6.2 y 3; 7.5 de la Ley 29/2010, de 3 de agosto (Ref. BOE-A-2010-13843).
  • DE CONFORMIDAD con el art. 65 del Estatuto aprobado por Ley Orgnica 6/2006, de 19 de julio (Ref. BOE-A-2006-13087).
Materias
  • Administracin electrnica
  • Catalua
  • Organizacin de las Comunidades Autnomas
  • Redes de telecomunicacin
  • Seguridad informtica

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid