Vista previa del material en texto
Códigos electrónicos Código de Derecho de la Ciberseguridad Edición actualizada a 21 de diciembre de 2023 INCIBE BOLETÍN OFICIAL DEL ESTADO La última versión de este Código en PDF y ePUB está disponible para su descarga gratuita en: www.boe.es/biblioteca_juridica/ Alertas de actualización en Mi BOE: www.boe.es/mi_boe/ Para adquirir el Código en formato papel: tienda.boe.es Esta obra está sujeta a licencia Creative Commons de Reconocimiento-NoComercial-SinObraDerivada 4.0 Internacional, (CC BY-NC-ND 4.0). © Instituto Nacional de Ciberseguridad © Agencia Estatal Boletín Oficial del Estado NIPO (PDF): 007-16-125-9 NIPO (Papel): 007-16-124-3 NIPO (ePUB): 007-16-126-4 ISBN: 978-84-340-2330-7 Depósito Legal: M-25852-2016 Catálogo de Publicaciones de la Administración General del Estado cpage.mpr.gob.es Agencia Estatal Boletín Oficial del Estado Avenida de Manoteras, 54 28050 MADRID www.boe.es https://www.boe.es/biblioteca_juridica/index.php?tipo=C https://www.boe.es/mi_boe/ https://tienda.boe.es/detail.php?id=9788434023307 https://creativecommons.org/licenses/by-nc-nd/4.0/deed.es https://creativecommons.org/licenses/by-nc-nd/4.0/deed.es https://cpage.mpr.gob.es/ https://www.boe.es/ SUMARIO § 1. Nota del autor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 CONSTITUCIÓN ESPAÑOLA § 2. Constitución Española. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 NORMATIVA DE SEGURIDAD NACIONAL § 3. Ley 36/2015, de 28 de septiembre, de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 § 4. Orden PRA/33/2018, de 22 de enero, por la que se publica el Acuerdo del Consejo de Seguridad Nacional, por el que se regula el Consejo Nacional de Ciberseguridad . . . . . . . . . . . . . . . . . . . . . . 20 § 5. Orden PRA/116/2017, de 9 de febrero, por la que se publica el Acuerdo del Consejo Seguridad Nacional de implementación de los mecanismos para garantizar el funcionamiento integrado del Sistema de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 § 6. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad . . . 30 § 7. Orden PRE/2740/2007, de 19 de septiembre, por la que se aprueba el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información . . . . . . . . . . . . . . . . . . . . . . . . 106 § 8. Orden ESS/775/2014, de 7 de mayo, por la que se crea el Comité de Seguridad de los Sistemas de Información de la Seguridad Social . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 § 9. Orden TIN/3016/2011, de 28 de octubre, por la que se crea el Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones del Ministerio de Trabajo e Inmigración . . . . . 149 § 10. Orden TES/369/2023, de 10 de abril, por la que se aprueba la Política de Seguridad de la Información y de los Servicios en el ámbito de la administración digital del Ministerio de Trabajo y Economía Social y se crea el Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones del Departamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 § 11. Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 § 12. Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 § 13. Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información . . . . . . . . . . . . . . . . . . . . . . . 207 § 14. Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia . . . . . . . . . . . . . . . . . . 232 § 15. Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 § 16. Ley 9/1968, de 5 de abril, sobre secretos oficiales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD – III – § 17. Decreto 242/1969, de 20 de febrero, por el que se desarrollan las disposiciones de la Ley 9/1968, de 5 de abril sobre Secretos Oficiales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 § 18. Ley Orgánica 4/1981, de 1 de junio, de los estados de alarma, excepción y sitio . . . . . . . . . . . . . . . 257 § 19. Ley 1/2019, de 20 de febrero, de Secretos Empresariales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 § 20. Orden PCI/487/2019, de 26 de abril, por la que se publica la Estrategia Nacional de Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279 § 21. Real Decreto 1150/2021, de 28 de diciembre, por el que se aprueba la Estrategia de Seguridad Nacional 2021 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 INFRAESTRUCTURAS CRÍTICAS § 22. Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328 § 23. Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 § 24. Resolución de 8 de septiembre de 2015, de la Secretaría de Estado de Seguridad, por la que se aprueban los nuevos contenidos mínimos de los Planes de Seguridad del Operador y de los Planes de Protección Específicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357 NORMATIVA DE SEGURIDAD § 25. Orden INT/859/2023, de 21 de julio, por la que se desarrolla la estructura orgánica y funciones de los servicios centrales y territoriales de la Dirección General de la Policía. [Inclusión parcial] . . . . . . 376 § 26. Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana . . . . . . . . . . . . . . 380 § 27. Ley 5/2014, de 4 de abril, de Seguridad Privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408 § 28. Real Decreto 2364/1994, de 9 de diciembre, por el que se aprueba el Reglamento de Seguridad Privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456 EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD § 29. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525 § 30. Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional . . . . . 527 § 31. Real Decreto 521/2020, de 19 de mayo, por el que se establece la organización básica de las Fuerzas Armadas. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530 § 32. Orden DEF/710/2020, de 27 de julio, por la que se desarrolla la organización básica del Estado Mayor de la Defensa. [Inclusión parcial] . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532 TELECOMUNICACIONES Y USUARIOS § 33. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534 CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD SUMARIO – IV – § 34. Real Decreto 381/2015, de 14 de mayo, por el que se establecen medidas contra el tráfico no permitido y el tráfico irregular con fines fraudulentos en comunicaciones electrónicas . . . . . . . . . . . 567 § 35. Real Decreto 1163/2005, de 30 de septiembre, por el que se regula el distintivo público de confianza en los servicios de la sociedad de la información y de comercio electrónico, así como los requisitos y el procedimiento de concesión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576 § 36. Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585 § 37. Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 637 § 38. Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento nacional de identidad y sus certificados de firma electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 656 § 39. Ley 9/2014, de 9 de mayo, General de Telecomunicaciones. [Inclusión parcial] . . . . . . . . . . . . . . . . 663 § 40. Ley 11/2022, de 28 de junio, General de Telecomunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . 667 § 41. Real Decreto 123/2017, de 24 de febrero, por el que se aprueba el Reglamento sobre el uso del dominio público radioeléctrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 807 § 42. Real Decreto 1066/2001, de 28 de septiembre, por el que se aprueba el Reglamento que establece condiciones de protección del dominio público radioeléctrico, restricciones a las emisiones radioeléctricas y medidas de protección sanitaria frente a emisiones radioeléctricas . . . . . . . . . . . . 869 § 43. Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 883 § 44. Orden PRE/199/2013, de 29 de enero, por la que se define el formato de entrega de los datos conservados por los operadores de servicios de comunicaciones electrónicas o de redes públicas de comunicaciones a los agentes facultados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 894 § 45. Real Decreto-ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación . . . . . . . . . . . . . . . . . . . . . 898 CIBERDELINCUENCIA § 46. Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. [Inclusión parcial] . . . . . . . . . . . . . . 916 § 47. Ley Orgánica 5/2000, de 12 de enero, reguladora de la responsabilidad penal de los menores. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 949 § 48. Real Decreto de 14 de septiembre de 1882 por el que se aprueba la Ley de Enjuiciamiento Criminal. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 958 PROTECCIÓN DE DATOS § 49. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1002 § 50. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal . . . . 1064 § 51. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la 1117 CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD SUMARIO – V – libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . § 52. Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1207 RELACIONES CON LA ADMINISTRACIÓN § 53. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1245 § 54. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. [Inclusión parcial] . . . . . . . . 1253 CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD SUMARIO – VI – ÍNDICE SISTEMÁTICO § 1. Nota del autor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 CONSTITUCIÓN ESPAÑOLA § 2. Constitución Española. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 [ . . . ] TÍTULO I. De los derechos y deberes fundamentales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 [ . . . ] CAPÍTULO SEGUNDO. Derechos y libertades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Sección 1.ª De los derechos fundamentales y de las libertades públicas . . . . . . . . . . . . . . . . . . . . . . . . 6 [ . . . ] CAPÍTULO TERCERO. De los principios rectores de la política social y económica . . . . . . . . . . . . . . . . . . . 7 [ . . . ] NORMATIVA DE SEGURIDAD NACIONAL § 3. Ley 36/2015, de 28 de septiembre, de Seguridad Nacional. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 TÍTULO PRELIMINAR. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 TÍTULO I. Órganos competentes de la Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 TÍTULO II. Sistema de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 TÍTULO III. Gestión de crisis en el marco del Sistema de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . 15 TÍTULO IV. Contribución de recursos a la Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 § 4. Orden PRA/33/2018, de 22 de enero, por la que se publica el Acuerdo del Consejo de Seguridad Nacional, por el que se regula el Consejo Nacional de Ciberseguridad . .. . . . . . . . 20 Parte dispositiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 ANEJO. Acuerdo por el que se regula el Consejo Nacional de Ciberseguridad . . . . . . . . . . . . . . . . . . . . . . . . 20 ANEXO. Acuerdo por el que se regula el Consejo Nacional de Ciberseguridad . . . . . . . . . . . . . . . . . . . . . . . 21 § 5. Orden PRA/116/2017, de 9 de febrero, por la que se publica el Acuerdo del Consejo Seguridad Nacional de implementación de los mecanismos para garantizar el funcionamiento integrado del Sistema de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . 25 Parte dispositiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 ANEJO. Acuerdo de implementación de los mecanismos para garantizar el funcionamiento integrado del Sistema de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD – VII – ANEXO. Acuerdo de implementación de los mecanismos para garantizar el funcionamiento integrado del Sistema de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 § 6. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 CAPÍTULO II. Principios básicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 CAPÍTULO III. Política de seguridad y requisitos mínimos de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . 40 CAPÍTULO IV. Seguridad de los sistemas: auditoría, informe e incidentes de seguridad . . . . . . . . . . . . . . . . 46 CAPÍTULO V. Normas de conformidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 CAPÍTULO VI. Actualización del Esquema Nacional de Seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 CAPÍTULO VII. Categorización de los sistemas de información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 ANEXO I. Categorías de seguridad de los sistemas de información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 ANEXO II. Medidas de Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 ANEXO III. Auditoría de la seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 ANEXO IV. Glosario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 § 7. Orden PRE/2740/2007, de 19 de septiembre, por la que se aprueba el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información. . . . . . . . . . . 106 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 REGLAMENTO DE EVALUACIÓN Y CERTIFICACIÓN DE LA SEGURIDAD DE LAS TECNOLOGÍAS DE LA INFORMACIÓN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 CAPÍTULO II. Estructura y funciones del organismo de certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 Sección 1.ª Estructura del organismo de certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 Sección 2.ª Funciones de los cargos del organismo de certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 Sección 3.ª Consejo de acreditación y certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 Sección 4.ª Acreditación y certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 CAPÍTULO III. Requisitos de acreditación de laboratorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 Sección 1.ª Requisitos de seguridad para laboratorios que evalúen productos clasificados. . . . . . . . . . . . . 114 Sección 2.ª Requisitos de seguridad para laboratorios que evalúen productos no clasificados. . . . . . . . . . . 114 Subsección 1.ª Responsabilidades del laboratorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Subsección 2.ª Tratamiento de la información de las evaluaciones . . . . . . . . . . . . . . . . . . . . . . . . . . 116 Subsección 3.ª Servicio de Protección de la información de las evaluaciones . . . . . . . . . . . . . . . . . . . 118 Subsección 4.ª Inspecciones de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Subsección 5.ª Visitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 Subsección 6.ª Zonas de acceso restringido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 Subsección 7.ª Procedimiento de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 Subsección 8.ª Seguridad de los sistemas de información. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 Sección 3.ª Requisitos de los procedimientos de evaluación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 CAPÍTULO IV. Acreditación de laboratorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 Sección 1.ª Acreditación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 Sección 2.ª Alcance de la acreditación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 Sección 3.ª Criterios de acreditación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Sección 4.ª Procedimiento de acreditación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 129 Sección 5.ª Seguimiento de la actividad de evaluación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 Sección 6.ª Formulación de observaciones, plazos y recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 CAPÍTULO V. Certificación de productos y sistemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 Sección 1.ª Certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 Sección 2.ª Alcance de la certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 Sección 3.ª Criterios de certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 Sección 4.ª Procedimiento de certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 Sección 5.ª Seguimiento del uso de los certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 Sección 6.ª Formulación de observaciones, plazos y recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 CAPÍTULO VI. Criterios y metodologías de evaluación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD ÍNDICE SISTEMÁTICO – VIII – CAPÍTULO VII. Uso de la condición de laboratorio acreditado y de producto certificado . . . . . . . . . . . . . . . . 141 § 8. Orden ESS/775/2014, de 7 de mayo, por la que se crea el Comité de Seguridad de los Sistemas de Información de la Seguridad Social . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 § 9. Orden TIN/3016/2011, de 28 de octubre, por la que se crea el Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones del Ministerio de Trabajo e Inmigración 149 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 § 10. Orden TES/369/2023, de 10 de abril, por la que se aprueba la Política de Seguridad de la Información y de los Servicios en el ámbito de la administración digital del Ministerio de Trabajo y Economía Social y se crea el Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones del Departamento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 § 11. Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica . . . . . . . . . . . . . . . . . . . . . . . . 167 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 CAPÍTULO II. Principios básicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 CAPÍTULO III. Interoperabilidad organizativa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 CAPÍTULO IV. Interoperabilidad semántica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 CAPÍTULO V. Interoperabilidad técnica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 CAPÍTULO VI. Infraestructuras y servicios comunes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 CAPÍTULO VII. Comunicaciones de las Administraciones públicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 CAPÍTULO VIII. Reutilización y transferencia de tecnología . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 CAPÍTULO IX. Firma electrónica y certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 CAPÍTULO X. Recuperación y conservación del documento electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . 176 CAPÍTULO XI. Normas de conformidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 CAPÍTULO XII. Actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 ANEXO. Glosario de términos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 § 12. Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 TÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 TÍTULO II. Servicios esenciales y servicios digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 TÍTULO III. Marco estratégico e institucional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 TÍTULO IV. Obligaciones de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 TÍTULO V. Notificación de incidentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 TÍTULO VI. Supervisión . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 TÍTULO VII. Régimen sancionador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD ÍNDICE SISTEMÁTICO – IX – § 13. Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información . . . . . . . . . . . . . . . . . . 207 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 CAPÍTULO II. Marco estratégico e institucional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 CAPÍTULO III. Requisitos de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 CAPÍTULO IV. Gestión de incidentes de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 CAPÍTULO V. Supervisión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 ANEXO. Instrucción nacional de notificación y gestión de ciberincidentes . . . . . . . . . . . . . . . . . . . . . . . . . . . 221 § 14. Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia . . . . . . . . . . . . . . . 232 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 CAPÍTULO II. De la organización y régimen jurídico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 CAPÍTULO III. Del control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 § 15. Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243 § 16. Ley 9/1968, de 5 de abril, sobre secretos oficiales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 DISPOSICIÓN FINAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 § 17. Decreto 242/1969, de 20 de febrero, por el que se desarrollan las disposiciones de la Ley 9/1968, de 5 de abril sobre Secretos Oficiales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 § 18. Ley Orgánica 4/1981, de 1 de junio, de los estados de alarma, excepción y sitio . . . . . . . . . . . 257 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 CAPÍTULO PRIMERO. Disposiciones comunes a los tres estados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 CAPÍTULO II. El estado de alarma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 CAPÍTULO III. El estado de excepción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 CAPÍTULO IV. El estado de sitio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263 DISPOSICIÓN DEROGATORIA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264 DISPOSICIÓN FINAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264 § 19. Ley 1/2019, de 20 de febrero, de Secretos Empresariales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268 CAPÍTULO II. Obtención, utilización y revelación de secretos empresariales . . . . . . . . . . . . . . . . . . . . . . . 269 CAPÍTULO III. El secreto empresarial como objeto del derecho de propiedad. . . . . . . . . . . . . . . . . . . . . . . 270 CAPÍTULO IV. Acciones de defensa de los secretos empresariales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271 CAPÍTULO V. Jurisdicción y normas procesales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD ÍNDICE SISTEMÁTICO – X – Sección 1.ª Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 Sección 2.ª Diligencias para la preparación del ejercicio de acciones de defensa de los secretos empresariales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 Sección 3.ª Medidas cautelares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 Disposiciones transitorias. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 § 20. Orden PCI/487/2019, de 26 de abril, por la que se publica la Estrategia Nacional de Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional . . . . . . . . . . . . . . . . . . 279 Parte dispositiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279 ANEXO. Estrategia Nacional de Ciberseguridad 2019 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279 Resumen ejecutivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280 Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 CAPÍTULO 1. El ciberespacio como espacio común global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282 CAPÍTULO 2. Las amenazas y desafíos en el ciberespacio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 CAPÍTULO 3. Propósito, principios y objetivos para la ciberseguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 CAPÍTULO 4. Líneas de acción y medidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290 CAPÍTULO 5. La ciberseguridad en el Sistema de Seguridad Nacional . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 § 21. Real Decreto 1150/2021, de 28 de diciembre, por el que se aprueba la Estrategia de Seguridad Nacional 2021 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 ESTRATEGIA DE SEGURIDAD NACIONAL 2021. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 CAPÍTULO 1. Seguridad global y vectores de transformación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 CAPÍTULO 2. Una España segura y resiliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 CAPÍTULO 3. Riesgos y amenazas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308 CAPÍTULO 4. Un planeamiento estratégico integrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 CAPÍTULO 5. El Sistema de Seguridad Nacional y la Gestión de Crisis . . . . . . . . . . . . . . . . . . . . . . . . . . 325 INFRAESTRUCTURAS CRÍTICAS § 22. Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328 TÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330 TÍTULO II. El Sistema de Protección de Infraestructuras Críticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332 TÍTULO III. Instrumentos y comunicación del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 ANEXO. Sectores estratégicos y Ministerios/Organismos del sistema competentes. . . . . . . . . . . . . . . . . . . . . 338 § 23. Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 TÍTULO I . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340 Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340 REGLAMENTO DE PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS. . . . . . . . . . . . . . . . . . . . . . . 341 TÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341 CAPÍTULO I. Objeto y ámbito de aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341 CAPÍTULO II. El Catálogo Nacional de Infraestructuras Estratégicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341 TÍTULO II. Los agentes del Sistema de Protección de Infraestructuras Críticas . . . . . . . . . . . . . . . . . . . . . . . 342 TÍTULO III. Instrumentos de planificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349 CAPÍTULO I. El Plan Nacional de Protección de las Infraestructuras Críticas . . . . . . . . . . . . . . . . . . . . . . . 349 CAPÍTULO II. Los Planes Estratégicos Sectoriales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350 CAPÍTULO III. Los Planes de Seguridad del Operador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351 CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD ÍNDICE SISTEMÁTICO – XI – CAPÍTULO IV. Los Planes de Protección Específicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352 CAPÍTULO V. Los Planes de Apoyo Operativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354 TÍTULO IV. Comunicaciones entre los operadores críticos y las Administraciones públicas . . . . . . . . . . . . . . . . 355 § 24. Resolución de 8 de septiembre de 2015, de la Secretaría de Estado de Seguridad, por la que se aprueban los nuevos contenidos mínimos de los Planes de Seguridad del Operador y de los Planes de Protección Específicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357 Parte dispositiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357 ANEXO I. Guía Contenidos Mínimos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358 ANEXO II. Guía de contenidos mínimos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 367 NORMATIVA DE SEGURIDAD § 25. Orden INT/859/2023, de 21 de julio, por la que se desarrolla la estructura orgánica y funciones de los servicios centrales y territoriales de la Dirección General de la Policía. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376 [ . . . ] CAPÍTULO II. Organizacióncentral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376 Sección 1.ª Dirección General de la Policía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376 [ . . . ] [ . . . ] § 26. Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana . . . . . . . . . . . 380 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380 CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384 CAPÍTULO II. Documentación e identificación personal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387 CAPÍTULO III. Actuaciones para el mantenimiento y restablecimiento de la seguridad ciudadana . . . . . . . . . . 389 Sección 1.ª Potestades generales de policía de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389 Sección 2.ª Mantenimiento y restablecimiento de la seguridad ciudadana en reuniones y manifestaciones. . . 391 CAPÍTULO IV. Potestades especiales de policía administrativa de seguridad . . . . . . . . . . . . . . . . . . . . . . . 392 CAPÍTULO V. Régimen sancionador. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393 Sección 1.ª Sujetos responsables, órganos competentes y reglas generales sobre las infracciones y la aplicación de las sanciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393 Sección 2.ª Infracciones y sanciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395 Sección 3.ª Procedimiento sancionador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404 Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405 Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405 § 27. Ley 5/2014, de 4 de abril, de Seguridad Privada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408 TÍTULO PRELIMINAR. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414 CAPÍTULO I. Disposiciones comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414 CAPÍTULO II. Competencias de la Administración General del Estado y de las comunidades autónomas . . . . . 419 TÍTULO I. Coordinación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421 TÍTULO II. Empresas de seguridad privada y despachos de detectives privados . . . . . . . . . . . . . . . . . . . . . . 422 CAPÍTULO I. Empresas de seguridad privada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422 CAPÍTULO II. Despachos de detectives privados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426 TÍTULO III. Personal de seguridad privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427 CAPÍTULO I. Disposiciones comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427 CAPÍTULO II. Funciones de seguridad privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 431 TÍTULO IV. Servicios y medidas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434 CAPÍTULO I. Disposiciones comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434 CAPÍTULO II. Servicios de las empresas de seguridad privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435 CAPÍTULO III. Servicios de los despachos de detectives privados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438 CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD ÍNDICE SISTEMÁTICO – XII – CAPÍTULO IV. Medidas de seguridad privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439 TÍTULO V. Control administrativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441 TÍTULO VI. Régimen sancionador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443 CAPÍTULO I. Infracciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443 CAPÍTULO II. Sanciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449 CAPÍTULO III. Procedimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 451 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452 Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453 Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454 § 28. Real Decreto 2364/1994, de 9 de diciembre, por el que se aprueba el Reglamento de Seguridad Privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456 Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457 Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459 Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463 REGLAMENTO DE SEGURIDAD PRIVADA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464 TITULO I. Empresas de Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464 CAPITULO I. Inscripción y autorización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464 CAPITULO II. Modificaciones de inscripción y cancelación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 468 Sección 1.ª Modificaciones de inscripción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 468 Sección 2.ª Cancelación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 468 CAPITULO III. Funcionamiento . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469 Sección 1.ª Disposiciones comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469 Sección 2.ª Empresas inscritas para actividades de vigilancia, protección de personas y bienes, depósito, transporte y distribución de objetos valiosos, explosivos u objetos peligrosos. . . . . . . . . . . . . . . . . . . . 472 Sección 3.ª Protección de personas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473 Sección 4.ª Depósito y custodia de objetos valiosos o peligrosos y explosivos. . . . . . . . . . . . . . . . . . . . . 474 Sección 5.ª Transporte y distribución de objetos valiosos o peligrosos y explosivos . . . . . . . . . . . . . . . . . 475 Sección 6.ª Instalación y mantenimiento de aparatos, dispositivos y sistemas de seguridad . . . . . . . . . . . . 476 Sección 7.ª Centrales de alarmas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 478 TITULO II. Personal de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480 CAPITULO I. Habilitación y formación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480 Sección 1.ª Requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480 Sección 2.ª Formación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482 Sección 3.ª Procedimiento de habilitación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483 Sección 4.ª Pérdida de la habilitación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484 CAPITULO II. Funciones, deberes y responsabilidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484 Sección 1.ª Disposiciones comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484 Sección 2.ª Vigilantes de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485 Sección 3.ª Escoltas privados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491 Sección 4.ª Guardas particulares del campo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491 Sección 5.ª Jefes y directores de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492 Sección 6.ª Detectives privados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494 TITULO III. Medidas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496 CAPITULO I. Medidas de seguridad en general. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496 Sección 1.ª Disposiciones comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496 Sección 2.ª Servicios y sistemas de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496 CAPITULO II. Medidas de seguridad específicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498 Sección 1.ª Bancos, cajas de ahorro y demás entidades de credito. . . . . . . . . . . . . . . . . . . . . . . . . . . . 498 Sección 2.ª Joyerías, platerías, galerías de arte y tiendas de antigüedades . . . . . . . . . . . . . . . . . . . . . . 501 Sección 3.ª Estaciones de servicio y unidades de suministro de combustibles y carburantes . . . . . . . . . . . 502 Sección 4.ª Oficinas de farmacia, Administraciones de Lotería, Despachos de Apuestas Mutuas y establecimientos de juego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503 Sección 5.ª Mantenimiento de las medidas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 504 CAPITULO III. Apertura de establecimientos u oficinas obligados a disponer de medidas de seguridad . . . . . . 504 TITULO IV. Control e inspección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505 CAPITULO I. Información y control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505 CAPITULO II. Inspección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507 CAPITULO III. Medidas cautelares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508 TITULO V. Régimen sancionador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508 CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD ÍNDICE SISTEMÁTICO – XIII – CAPITULO I. Cuadro de infracciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508 Sección 1.ª Empresas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508 Sección 2.ª Personal de seguridad privada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 512 Sección 3.ª Usuarios de los servicios de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514 Sección 4.ª Infracciones al régimen de medidas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515 CAPITULO II. Procedimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516 ANEXO. Requisitos específicos de las empresas de seguridad, según las distintas clases de actividad . . . . . . . . 519 EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD § 29. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. [Inclusión parcial]. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525 [ . . . ] Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525 § 30. Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional . 527 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 527 Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 528 Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529 § 31. Real Decreto 521/2020, de 19 de mayo, por el que se establece la organización básica de las Fuerzas Armadas. [Inclusión parcial]. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530 [ . . . ] TÍTULO II. Estructura operativa de las Fuerzas Armadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530 [ . . . ] CAPÍTULO II. El Estado Mayor de la Defensa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530 Artículo 9. El Estado Mayor de la Defensa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 530 [ . . . ] CAPÍTULO IV. Los órganos de la estructura del Estado Mayor de la Defensa . . . . . . . . . . . . . . . . . . . . . . . 531 [ . . . ] Artículo 13. El Mando Conjunto del Ciberespacio. . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . 531 [ . . . ] § 32. Orden DEF/710/2020, de 27 de julio, por la que se desarrolla la organización básica del Estado Mayor de la Defensa. [Inclusión parcial] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532 ORGANIZACIÓN DEL ESTADO MAYOR DE LA DEFENSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532 TELECOMUNICACIONES Y USUARIOS § 33. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534 TÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537 CAPÍTULO I. Objeto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537 CAPÍTULO II. Ámbito de aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537 TÍTULO II. Prestación de servicios de la sociedad de la información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539 CAPÍTULO I. Principio de libre prestación de servicios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539 CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD ÍNDICE SISTEMÁTICO – XIV – CAPÍTULO II. Obligaciones y régimen de responsabilidad de los prestadores de servicios de la sociedad de la información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 Sección 1.ª Obligaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 Sección 2.ª Régimen de responsabilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543 CAPÍTULO III. Códigos de conducta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545 TÍTULO III. Comunicaciones comerciales por vía electrónica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545 TÍTULO IV. Contratación por vía electrónica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547 TÍTULO V. Solución judicial y extrajudicial de conflictos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549 CAPÍTULO I. Acción de cesación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549 CAPÍTULO II. Solución extrajudicial de conflictos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549 TÍTULO VI. Información y control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550 TÍTULO VII. Infracciones y sanciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 552 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557 Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 562 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 562 ANEXO. Definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565 § 34. Real Decreto 381/2015, de 14 de mayo, por el que se establecen medidas contra el tráfico no permitido y el tráfico irregular con fines fraudulentos en comunicaciones electrónicas. . . . . . 567 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567 Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573 Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574 § 35. Real Decreto 1163/2005, de 30 de septiembre, por el que se regula el distintivo público de confianza en los servicios de la sociedad de la información y de comercio electrónico, así como los requisitos y el procedimiento de concesión. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576 CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577 CAPÍTULO II. Requisitos de los códigos de conducta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 578 CAPÍTULO III. Obligaciones de las entidades promotoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 580 CAPÍTULO IV. Concesión y retirada del distintivo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 580 CAPÍTULO V. Actuaciones de control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582 Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582 Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 583 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 583 ANEXO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 583 § 36. Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . 585 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585 Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 590 Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 590 Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591 REGLAMENTO DE ACTUACIÓN Y FUNCIONAMIENTO DEL SECTOR PÚBLICO POR MEDIOS ELECTRÓNICOS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 598 TÍTULO PRELIMINAR. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 598 TÍTULO I. Portales de internet, Punto de Acceso General electrónico y sedes electrónicas . . . . . . . . . . . . . . . . 600 TÍTULO II. Procedimiento administrativo por medios electrónicos . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . 604 CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 604 CAPÍTULO II. De la identificación y autenticación de las Administraciones Públicas y las personas interesadas 605 Sección 1.ª Disposiciones comunes a la identificación y autenticación y condiciones de interoperabilidad . . . 605 Sección 2.ª Identificación electrónica de las administraciones públicas y autenticación del ejercicio de su competencia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 606 Sección 3.ª Identificación y firma de las personas interesadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 610 Sección 4.ª Acreditación de la representación de las personas interesadas . . . . . . . . . . . . . . . . . . . . . . 613 CAPÍTULO III. Registros, comunicaciones y notificaciones electrónicas . . . . . . . . . . . . . . . . . . . . . . . . . . 616 Sección 1.ª Registros electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 616 Sección 2.ª Comunicaciones y notificaciones electrónicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 618 TÍTULO III. Expediente administrativo electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 622 CÓDIGO DE DERECHO DE LA CIBERSEGURIDAD ÍNDICE SISTEMÁTICO – XV – CAPÍTULO I. Documento administrativo electrónico y copias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 622 CAPÍTULO II. Archivo electrónico de documentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 624 TÍTULO IV. De las relaciones y colaboración entre las Administraciones Públicas para el funcionamiento del sector público por medios electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 625 CAPÍTULO I. Colaboración entre las Administraciones Públicas para la actuación administrativa por medios electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 625 CAPÍTULO II. Transferencia y uso compartido de tecnologías entre Administraciones Públicas . . . . . . . . . . . 628 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 630 ANEXO. Definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 633 § 37. Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 637 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 637 TÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 641 TÍTULO II. Certificados electrónicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 642 TÍTULO III. Obligaciones y responsabilidad de los prestadores de servicios electrónicos de confianza. . . . . . . . . 644 TÍTULO IV. Supervisión y control. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 646 TÍTULO V. Infracciones y sanciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 648 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 650 Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 651 Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 651 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 651 § 38. Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento nacional de identidad y sus certificados de firma electrónica. . . . . . . . . . . . . . . . . 656 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 656 Artículos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 657 Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 661 Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662 Disposiciones derogatorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662 Disposiciones finales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662 § 39. Ley 9/2014, de 9 de mayo, General de Telecomunicaciones. [Inclusión parcial] . . . . . . . . . . . . 663 [ . . . ] Disposiciones adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 663 Disposiciones transitorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 665 § 40. Ley 11/2022, de 28 de junio, General de Telecomunicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . 667 Preámbulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 667 TÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 673 TÍTULO II. Suministro de redes y prestación de servicios de comunicaciones electrónicas en régimen de libre competencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 677 CAPÍTULO I. Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 677 CAPÍTULO II. Notificaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 681 CAPÍTULO III. Acceso a las redes y recursos asociados e interconexión . . . . . . . . . . . . . . . . . . . . . . . . . . 684 CAPÍTULO IV. Regulación ex ante de los mercados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 685 CAPÍTULO V. Separación funcional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 695 CAPÍTULO VI. Resolución de conflictos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 697 CAPÍTULO VII. Numeración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 698 TÍTULO III. Obligaciones de servicio público y derechos y obligaciones de carácter público en el suministro de redes y en la prestación de servicios de comunicaciones electrónicas . . . . . . . . . . . . . . . . . . . . . . . . . . . 702 CAPÍTULO I. Obligaciones de servicio público . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 702 Sección 1.ª Delimitación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 702 Sección 2.ª El servicio universal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 703 Sección