Requisitos legales de ciberseguridad

Introducción

Para abordar la ciberseguridad o la seguridad de la información es importante considerar la legislación vigente en la materia, es decir, los requisitos legales de ciberseguridad.

La norma “ISO/IEC 27001. Sistema de gestión de la seguridad de la información (SGSI)” alude expresamente a considerar los citados requisitos legales en los siguientes apartados:

• 2 Comprensión de las necesidades y expectativas de las partes interesadas
• 8.2.1 Clasificación de la información
• 18.1 Cumplimiento de los requisitos legales y contractuales

Código de Derecho de la Ciberseguridad

¿Pero cuáles son estos requisitos legales de ciberseguridad? ¿Y cuáles aplican a mi organización? ¿Y si cambian?

En España es recomendable basarse en el “Código de Derecho de la Ciberseguridad”.

Los códigos electrónicos contienen compilaciones de las principales normas vigentes del ordenamiento jurídico, permanentemente actualizadas, presentadas por ramas del Derecho. Se complementan con un sistema de alertas de actualización cuya suscripción se puede realizar a través de los servicios de Mi BOE.

Con Mi BOE, puede suscribirse de manera gratuita a nuestros servicios de alerta y recibir puntualmente información por correo electrónico sobre las novedades publicadas en materias de su interés.

El pasado 12 de noviembre de 2020 fue actualizado el “Código de Derecho de la Ciberseguridad”.

Los cambios en los requisitos legales de ciberseguridad fueron los siguientes:

• Modificaciones en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
• La inclusión de la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.
• La derogación de la Ley 59/2003, de 19 de diciembre, de firma electrónica.

Requisitos legales de ciberseguridad

El “Código de Derecho de la Ciberseguridad” está formado por esta legislación o requisitos legales de ciberseguridad:

CONSTITUCIÓN ESPAÑOLA

• Constitución Española (parcial)

NORMATIVA DE SEGURIDAD NACIONAL

• Ley de Seguridad Nacional
• Consejo Nacional de Ciberseguridad
• Mecanismos para garantizar funcionamiento integrado Sistema de Seguridad Nacional
• Estrategia de Seguridad Nacional
• Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
• Reglamento de Evaluación y Certificación de Seguridad de Tecnologías de la Información
• Comité de Seguridad de los Sistemas de Información de la Seguridad Social
• Comité de Seguridad de las Tecnologías de la Información
• Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
• Real Decreto-ley de seguridad de las redes y sistemas de información
• Ley reguladora del Centro Nacional de Inteligencia
• Ley Orgánica reguladora del control judicial previo del Centro Nacional de Inteligencia
• Ley sobre secretos oficiales
• Desarrollo de las disposiciones de la Ley sobre Secretos Oficiales
• Ley Orgánica de los estados de alarma, excepción y sitio
• Ley de Secretos Empresariales
• Estrategia Nacional de Ciberseguridad 2019

INFRAESTRUCTURAS CRÍTICAS

• Ley que establece medidas para la protección de las infraestructuras críticas
• Reglamento de protección de las infraestructuras críticas
• Contenidos de Planes de Seguridad del Operador y de Planes de Protección Específicos

NORMATIVA DE SEGURIDAD

• Servicios Centrales y Periféricos de la Dirección General de la Policía (parcial)
• Ley Orgánica de protección de la seguridad ciudadana
• Ley de Seguridad Privada
• Reglamento de Seguridad Privada

EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD

• Ley de servicios de la sociedad de la información y de comercio electrónico (parcial)
• Centro Criptológico Nacional
• Organización básica de las Fuerzas Armadas (parcial)
• Desarrollo de la organización básica del Estado Mayor de la Defensa (parcial)

TELECOMUNICACIONES Y USUARIOS

• Ley de servicios de la sociedad de la información y de comercio electrónico
• Medidas contra el tráfico no permitido y el tráfico irregular con fines fraudulentos
• Distintivo público de confianza en los servicios de la sociedad de la información
• Ley de acceso electrónico de los ciudadanos a los Servicios Públicos
• Desarrollo parcial de la Ley de acceso electrónico de los ciudadanos a los servicios públicos
• Ley reguladora de determinados aspectos de los servicios electrónicos de confianza
• Expedición del documento nacional de identidad y sus certificados de firma electrónica
• Ley General de Telecomunicaciones
• Reglamento sobre el uso del dominio público radioeléctrico
• Protección del dominio público radioeléctrico
• Ley de conservación de datos relativos a comunicaciones electrónicas y redes públicas
• Formato de entrega datos conservados por los operadores

CIBERDELINCUENCIA

• Ley Orgánica del Código Penal (parcial)
• Ley Orgánica reguladora de la responsabilidad penal de los menores (parcial)
• Ley de Enjuiciamiento Criminal (parcial)

PROTECCIÓN DE DATOS

• Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales
• Reglamento de la Ley Orgánica de protección de datos de carácter personal
• Reglamento Europeo relativo a protección en el tratamiento de datos personales

RELACIONES CON LA ADMINISTRACIÓN

• Ley del Procedimiento Administrativo Común de las Administraciones Públicas (parcial)
• Ley de Régimen Jurídico del Sector Público (parcial)

Haga click, si desea información de sistema de gestión de la ciberseguridad-seguridad de la información ISO 27001.