Articulo 34 Administración digital de Cataluña

1. La Administración de la Generalidad debe disponer de un modelo de ciberseguridad que garantice la seguridad de los activos tecnológicos y de los servicios digitales, así como la protección de los usuarios de los sistemas y generar una cultura de la ciberseguridad.

2. La ciberseguridad es una responsabilidad compartida entre los sujetos del artículo 2 de este Decreto, los órganos competentes que se encargan de su protección, los usuarios y las empresas o entidades que prestan servicios a todos los anteriores.

3. El modelo de ciberseguridad se estructura en torno a los siguientes ejes:

a) La gobernanza y estructura organizativa.

b) La gestión del riesgo.

c) El cumplimiento normativo proactivo.

d) La cultura de la ciberseguridad.

e) El control y la verificación.

4. El modelo de ciberseguridad de la Generalidad de Cataluña se basa en la política de ciberseguridad de la Generalidad de Cataluña e incluye y define los siguientes elementos:

a) El establecimiento de un modelo de gobernanza que determina una estructura organizativa interna y transversal, en la que se identifican los organismos y las entidades y se desarrollan los roles y las funciones de cada uno.

b) La gestión de la ciberseguridad se basa en el gobierno de los riesgos mediante la clasificación de la información en función de su naturaleza, relevancia e impacto, teniendo en cuenta las infraestructuras tecnológicas, los sistemas de información y los servicios de las tecnologías de la información y la comunicación que la tratan.

c) La definición de las medidas de protección técnicas y organizativas que sean necesarias.

d) La aplicación de las directrices y normas técnicas emitidas dentro del marco normativo de seguridad de la información, en relación con el uso de las tecnologías de la información y de la gestión de la ciberseguridad.

e) La evaluación periódica del grado de cumplimiento de la normativa de ciberseguridad y del marco normativo de seguridad de la información de la Generalidad de Cataluña.

f) La planificación y realización de acciones de formación y de concienciación de los usuarios en materia de ciberseguridad.

g) La implantación y el despliegue de servicios tecnológicos y procedimientos técnicos para identificar, prevenir, corregir, responder, controlar y mitigar los riesgos y hacer frente a los incidentes que puedan suceder.

5. El organismo o entidad pública encargado de la ciberseguridad de la Generalidad de Cataluña, en coordinación con los órganos competentes en el desarrollo de la Administración digital, lidera, ejecuta, impulsa y diseña el modelo de ciberseguridad.