El Código de derecho de la Ciberseguridad es un compendio normativo, que pretende poner a disposición de todos los profesionales una herramienta donde se puedan encontrar, actualizadas, las normas que afecten directamente a la ciberseguridad con el fin de lograr una adecuada protección de empresas, instituciones y ciudadanos. Desde su creación y publicación en el año 2016, se ha ido adecuando y actualizando periódicamente hasta su última versión, publicada este mismo año 2022. 

Este código es realizado por el INCIBE (Instituto Nacional de Ciberseguridad) y se publica en el Boletín Oficial del Estado (BOE). De esta manera el documento propone recopilar en un único manual toda la legislación española que afecte a la ciberseguridad de ciudadanos, organizaciones y administraciones públicas, facilitando a los expertos en derecho tecnológico y ciberseguridad. 

Como novedades más destacadas de esta nueva versión son la inclusión de la nueva Ley de Conexiones 5G o el Esquema Nacional de Seguridad (ENS). De esta manera, las normativas incluidas en el Código de Derecho de la Ciberseguridad se presentan clasificadas en diversas categorías: 

• Constitución española: Es la norma suprema del ordenamiento jurídico español, a la que están sujetos los poderes políticos y ciudadanos, por lo tanto, es la ley de la que se desprenden todas las normativas, incluidas aquellas relacionadas con la ciberseguridad. En el documento se encuentra un extracto de dicha ley, concretamente parte de los Capítulos segundo y tercero del Título I, referente a los derechos y deberes fundamentales.                   

• Normativa de seguridad nacional: En este capítulo se encuentra la Ley 36/2015, de 28 de septiembre, de Seguridad Nacional, la cual tiene como objeto regular los principios básicos, órganos superiores y autoridades y los componentes fundamentales de la Seguridad Nacional, el Sistema de Seguridad Nacional, su dirección, organización y coordinación, la gestión de crisis y la contribución de recursos a la Seguridad Nacional. Asimismo, también se incluyen otras normativas como la Orden PRA/33/2018, de 22 de enero, por la que se publica el Acuerdo del Consejo de Seguridad Nacional, por el que se regula el Consejo Nacional de Ciberseguridad y el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

• Infraestructuras críticas: Aquí se encuentra la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, el Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas y la Resolución de 8 de septiembre de 2015, de la Secretaría de Estado de Seguridad, por la que se aprueban los nuevos contenidos mínimos de los Planes de Seguridad del Operador y de los Planes de Protección Específicos.

• Normativa de seguridad: Dentro de este capítulo se encuentran todas las normativas referentes a la seguridad de los ciudadanos, algunos de ellas son la Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana o el Real Decreto 2364/1994, de 9 de diciembre, por el que se aprueba el Reglamento de Seguridad Privada.

• Equipo de respuesta a incidentes de seguridad: Este capítulo intenta referenciar aquellas normativas que tratan las obligaciones y pautas de actuación ante un incidente de seguridad. Entre ellas se encuentra la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

• Telecomunicaciones y usuarios: En cuanto a las telecomunicaciones se encuentran como novedad dos de las leyes aprobadas este año 2022, la Ley 11/2022, de 28 de junio, General de Telecomunicaciones y el Real Decreto-ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación. 

• Ciberdelincuencia: La ciberdelincuencia se considera un delito penal, por lo que se incluye una parte de la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal y el Real Decreto de 14 de septiembre de 1882 por el que se aprueba la Ley de Enjuiciamiento Criminal.

• Protección de datos: Aquí se encuentran las dos normativas más importantes de protección de datos, por un lado, el Reglamento General de Protección de Datos de la Unión Europea y por otro la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. 

• Relaciones con la administración: Por último, se encuentra el capítulo dedicado a las relaciones con la administración, en el que se incluye la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. 

De esta manera el documento sirve como una guía completa de todas las normativas relacionadas con la ciberseguridad. Desde OptimumTIC contamos con un equipo especializado en Privacy & Compliance, el cual está formado por abogados, criminólogos, auditores y técnicos especialistas en estándares de seguridad como la ISO 27001 o el Esquema Nacional de Seguridad (ENS), así como técnicos especialistas en Protección de Datos. Gracias a nuestros profesionales establecemos planes completos de adecuación y cumplimiento a las normativas vigentes en ciberseguridad. 

Uno de nuestros pilares es la actualización y mejora continua, por lo que siempre nos mantenemos actualizados de las últimas novedades en derecho tecnológico. Además, estamos adheridos y somos miembros del catálogo de empresas y soluciones de ciberseguridad del INCIBE (Instituto Nacional de Ciberseguridad). 

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escríbenos a info@optimumtic.com