Articulo 35 Administración digital de Cataluña

1. De acuerdo con la normativa que regula el ámbito de la ciberseguridad, la aplicación del modelo de ciberseguridad se basa, como mínimo, en los siguientes instrumentos:

a) La política de ciberseguridad de la Generalidad de Cataluña, que es el documento de contenido estratégico en el cual se definen los principios que han de regir la ciberseguridad de la Generalidad de Cataluña, la normativa aplicable y su modelo organizativo de gobierno y gestión.

b) La estructura organizativa de ciberseguridad y protección de datos, que es el instrumento que determina la estructura y modelo organizativo en el ámbito de la seguridad para cada unidad con capacidad responsable de las acciones de control y ejecución que sean necesarias para definir y garantizar el nivel que se haya determinado.

c) El Plan estratégico de ciberseguridad, que es el documento que contiene la estrategia a seguir en materia de ciberseguridad y dentro de su ámbito de actuación.

d) El Marco Normativo de Seguridad de la Información, que es el instrumento que especifica las directrices y normas técnicas de seguridad que han de cumplirse, con la finalidad de garantizar una protección eficaz y, en particular, ante el cibercrimen y los ciberataques.

e) El marco de ciberseguridad de la protección de datos, que es el instrumento que determina una metodología para analizar, de manera homogénea y objetiva, el nivel de riesgo de las actividades de tratamiento de datos personales, con la finalidad de definir las medidas de ciberseguridad aplicables.

2. El organismo o entidad pública competente en materia de ciberseguridad impulsa, gestiona, revisa y, si procede, aprueba periódicamente la vigencia y adecuación de estos instrumentos.