Publicado el Código de Derecho de la Ciberseguridad, una recopilación de la normativa en este ámbito

Publicado el Código de Derecho de la Ciberseguridad, una recopilación de la normativa en este ámbito

Se trata de una iniciativa conjunta del INCIBE y el BOE

¿Quieres cumplir con la normativa en materia de ciberseguridad pero no sabes las leyes que son aplicables? Entonces, quizá te interese saber que recientemente se ha publicado el Código de Derecho de la Ciberseguridad, un documento que recopila toda la normativa española (con referencias a la normativa europea) en este ámbito; desde de la Constitución, hasta leyes, reales decretos, órdenes y resoluciones.

En total, se recogen parcial o totalmente hasta 42 textos legales que hacen referencia a la ciberseguridad, agrupados en torno a nueve secciones; Constitución Española, Normativa de Seguridad Nacional, Infraestructuras Críticas, Normativa de Seguridad, Equipo de Respuesta a Incidentes de Seguridad, Telecomunicaciones y Usuarios, Ciberdelincuencia, Protección de Datos y Relaciones con la Administración.

El Código de Derecho de la Ciberseguridad

El Código de Derecho de la Ciberseguridad es un iniciativa conjunta del Instituto Nacional de Ciberseguridad (INCIBE) y el Boletín Oficial del Estado (BOE) que se deriva las estrategias de Seguridad y Ciberseguridad Nacional, publicadas en 2013, para desarrollar la políticia nacional de ciberseguridad.

Se trata de un documento pensado, por una parte, para guiar a abogados, jueces, fiscales, policías, guardia civiles y cualquier otro profesional que pueda tratar con asuntos de ciberseguridad y también ayudar a los legisladores a identificar cuándo determinadas leyes deben ser actualizadas o modificadas.

¿Qué normas son aplicables en el campo de la ciberseguridad?

El Código de Derecho de la Ciberseguridad recopila parcial o totalmente las siguientes normas:

  • Constitución Española

NORMATIVA DE SEGURIDAD NACIONAL

  • Ley 36/2015, de 28 de septiembre, de Seguridad Nacional
  • Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
  • Orden PRE/2740/2007, de 19 de septiembre, por la que se aprueba el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información
  • Orden ESS/775/2014, de 7 de mayo, por la que se crea el Comité de Seguridad de los Sistemas de Información de la Seguridad Social
  • Orden TIN/3016/2011, de 28 de octubre, por la que se crea el Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones del Ministerio de Trabajo e Inmigración
  • Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
  • Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia
  • Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia
  • Ley 9/1968, de 5 de abril, sobre secretos oficiales
  • Decreto 242/1969, de 20 de febrero, por el que se desarrollan las disposiciones de la Ley 9/1968, de 5 de abril sobre Secretos Oficiales
  • Ley Orgánica 4/1981, de 1 de junio, de los estados de alarma, excepción y sitio

INFRAESTRUCTURAS CRÍTICAS

  • Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas
  • Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas

CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD

  • Resolución de 8 de septiembre de 2015, de la Secretaría de Estado de Seguridad, por la que se aprueban los nuevos contenidos mínimos de los Planes de Seguridad del Operador y de los Planes de Protección Específicos

NORMATIVA DE SEGURIDAD

  • Orden INT/28/2013, de 18 de enero, por la que se desarrolla la estructura orgánica y funciones de los Servicios Centrales y Periféricos de la Dirección General de la Policía.
  • Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana
  • Ley 5/2014, de 4 de abril, de Seguridad Privada
  • Real Decreto 2364/1994, de 9 de diciembre, por el que se aprueba el Reglamento de Seguridad Privada

EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD

  • Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
  • Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional
  • Real Decreto 872/2014, de 10 de octubre, por el que se establece la organización básica de las Fuerzas Armadas.
  • Orden DEF/166/2015, de 21 de enero, por la que se desarrolla la organización básica de las Fuerzas Armadas.
  • Orden DEF/1887/2015, de 16 de septiembre, por la que se desarrolla la organización básica del Estado Mayor de la Defensa.

TELECOMUNICACIONES Y USUARIOS

  • Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
  • Real Decreto 381/2015, de 14 de mayo, por el que se establecen medidas contra el tráfico no permitido y el tráfico irregular con fines fraudulentos en comunicaciones electrónicas
  • Real Decreto 1163/2005, de 30 de septiembre, por el que se regula el distintivo público de confianza en los servicios de la sociedad de la información y de comercio electrónico, así como los requisitos y el procedimiento de concesión
  • Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos
    Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos
  • Ley 59/2003, de 19 de diciembre, de firma electrónica
  • Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento nacional de identidad y sus certificados de firma electrónica
  • Ley 9/2014, de 9 de mayo, General de Telecomunicaciones

CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD SUMARIO

  • Real Decreto 863/2008, de 23 de mayo, por el que se aprueba el Reglamento de desarrollo de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, en lo relativo al uso del dominio público radioeléctrico
  • Real Decreto 1066/2001, de 28 de septiembre, por el que se aprueba el Reglamento que establece condiciones de protección del dominio público radioeléctrico, restricciones a las emisiones radioeléctricas y medidas de protección sanitaria frente a emisiones radioeléctricas
  • Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones
  • Orden PRE/199/2013, de 29 de enero, por la que se define el formato de entrega de los datos conservados por los operadores de servicios de comunicaciones electrónicas o de redes públicas de comunicaciones a los agentes facultados

CIBERDELINCUENCIA

  • Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. [Inclusión parcial]
  • Ley Orgánica 5/2000, de 12 de enero, reguladora de la responsabilidad penal de los menores.
    Real decreto de 14 de septiembre de 1882 por el que se aprueba la Ley de Enjuiciamiento Criminal.

PROTECCIÓN DE DATOS

  • Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
  • Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal

RELACIONES CON LA ADMINISTRACIÓN

  • Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.