Artículo 18 Estatuto de la Agencia Estatal de Administración Digital

Las funciones que son competencia de la Dirección de Ciberseguridad, Tecnologías Disruptivas e Integridad de los Datos se desarrollarán por los órganos previstos en el artículo 15.4 de este Estatuto de acuerdo con la siguiente distribución:

a) Departamento de Planificación de la Ciberseguridad:

1.º La definición e impulso del desarrollo por parte de la Agencia de las políticas corporativas de seguridad de la información, ciberseguridad y protección de datos personales de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes y la colaboración al respecto con otras administraciones públicas.

2.º La dirección y gestión de las políticas corporativas a que se refiere el párrafo anterior.

3.º El desarrollo y aplicación de lo dispuesto en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y sus Instrucciones Técnicas de Seguridad. En especial, la definición de estándares, de directrices técnicas y de gobierno TIC, de normas de seguridad de aplicación a las administraciones públicas y la realización de propuestas e interlocución con el Centro Criptológico Nacional en el desarrollo de guías de seguridad.

4.º El desarrollo y coordinación de la implantación de la política de seguridad de los servicios prestados por la Agencia.

5.º La participación en el ámbito de la ciberseguridad, en lo referente a las funciones de la Agencia, en comisiones, grupos de trabajo y otros foros de carácter nacional, europeo e internacional, tanto públicos como privados, así como el seguimiento y participación en iniciativas y foros relacionados con esta materia.

6.º La coordinación de las actuaciones destinadas a promover la ciberseguridad en todos los ámbitos de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes, sin perjuicio de las competencias en la materia de otros departamentos u organismos y la colaboración, al respecto, con las restantes administraciones públicas.

7.º La ejecución en todos los ámbitos de la Administración del Estado de las actuaciones destinadas a promover la ciberseguridad a que se refiere el párrafo anterior.

8.º La realización de auditorías en el ámbito de la seguridad de la información, ciberseguridad y protección de datos personales.

9.º El apoyo en la realización de acciones encaminadas a garantizar el cumplimiento de la normativa vigente y de las políticas corporativas en materia de ciberseguridad.

b) Departamento de Operación de la Ciberseguridad:

1.º La dirección y gestión del servicio del Centro de Operaciones de Ciberseguridad de la Administración del Estado.

2.º La gestión de la operación de los servicios de comunicaciones LAN e infraestructura de ciberseguridad en los Centros de Proceso de Datos de la Agencia.

3.º El diseño, provisión y explotación de las infraestructuras tecnológicas y de los servicios de seguridad necesarios para la prestación de servicios comunes, incluidos los declarados transversales, que correspondan a la Agencia.

4.º La gestión del cambio continuo en el ámbito de la ciberseguridad.

5.º La implementación de medidas que salvaguarden el entorno TIC de la organización.

6.º El apoyo técnico a comunidades autónomas y entidades locales en el ámbito de la ciberseguridad.

c) Departamento de Tecnologías Disruptivas e Integridad de la Información:

1.º La ejecución de las políticas de gobernanza y estándares en la gestión y análisis de datos que rijan en la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

2.º La coordinación y ejecución de las actuaciones destinadas a promover las tecnologías disruptivas y la integridad de los datos.

3.º La coordinación técnica en el marco de las estrategias y programas de la Unión Europea de las iniciativas en materia de datos de los distintos departamentos ministeriales y administraciones públicas, en colaboración con los departamentos ministeriales con competencias sectoriales en la materia.

4.º La creación de espacios de compartición de datos entre administraciones públicas de manera segura y el empleo masivo de los datos en estas mediante tecnologías Big Data e inteligencia artificial, entre otras.

5.º El desarrollo de mecanismos de acceso seguros a las plataformas para la toma de decisiones públicas basadas en datos, garantizando su seguridad y gobernanza a través de arquitecturas abiertas, sin perjuicio de las competencias que la legislación europea y nacional atribuyen al Instituto Nacional de Estadística.

6.º El desarrollo de un Centro de Competencia de analítica avanzada de datos para las administraciones públicas.