- Als efectes d’aquest Decret, s’entén per:
a. APDA: Agència Andorrana de Protecció de Dades.
b. Ciberseguretat: totes les activitats necessàries per protegir les xarxes i els sistemes d’informació, els seus usuaris i altres persones afectades per les ciberamenaces.
c. Ciberamenaça: qualsevol situació, fet o acció potencial que pot danyar, pertorbar o afectar desfavorablement les xarxes i els sistemes d’informació, els seus usuaris i altres persones.
d. CSIRT: equip que té com a objectiu servir de suport preventiu i reactiu en matèria d’incidents de seguretat de les xarxes i dels sistemes d’informació.
e. Entitat: tota persona física o jurídica constituïda i reconeguda com a tal en virtut del dret nacional del seu lloc d’establiment i que, actuant en nom propi, pot exercir drets i estar subjecta a obligacions.
f. Estratègia nacional de ciberseguretat: marc legal que estableix els objectius estratègics i les prioritats per a la seguretat de les xarxes i els sistemes d’informació i la ciberseguretat en l’àmbit nacional.
g. Incidents: tot fet que comprometi la disponibilitat, l’autenticitat, la integritat o la confidencialitat de les dades emmagatzemades, transmeses o tractades de qualsevol altra forma, o els serveis corresponents oferts per xarxes i sistemes d’informació o accessibles a través seu.
h. Risc: qualsevol circumstància o esdeveniment raonablement determinables amb un impacte potencial advers en la seguretat de les xarxes i els sistemes d’informació.
i. Seguretat de les xarxes i els sistemes d’informació: capacitat de resistència de les xarxes i els sistemes d’informació davant de qualsevol acció que comprometi la disponibilitat, l’autenticitat, la integritat o la confidencialitat de les dades emmagatzemades, transmeses o tractades, o els serveis corresponents oferts per aquestes xarxes i sistemes d’informació o accessibles a través seu.
j. Serveis essencials i importants: serveis que resulten necessaris per al manteniment de les funcions socials bàsiques, la salut, la seguretat, el benestar social i econòmic dels ciutadans, o el funcionament eficaç de les entitats de l’Administració pública, que es proveeixin mitjançant xarxes i sistemes d’informació, i que es poden veure greument afectats en supòsits de ciberincidents i, en conseqüència, ocasionar un greu perjudici social i econòmic al Principat d’Andorra.
k. Vulnerabilitat: deficiència, susceptibilitat o error d’un actiu, sistema, procediment o control que pot ser aprofitat per una ciberamenaça.
l. Xarxes i sistemes d’informació:
i. Xarxa de comunicacions electròniques consistent en sistemes de transmissió i, quan sigui procedent, equips de commutació o encaminament i altres recursos, inclosos els elements de xarxa que no són actius, que permetin el transport de senyals mitjançant cables, ones hertzianes, mitjans òptics o altres mitjans electromagnètics amb inclusió de les xarxes de satèl·lits, xarxes terrestres fixes (de commutació de circuits i de paquets, inclòs Internet) i mòbils, sistemes de línia elèctrica, en la mesura que s’utilitzin per a la transmissió de senyals, xarxes utilitzades per a la radiodifusió sonora i televisiva i xarxes de televisió per cable, amb independència del tipus d’informació transportada.
ii. Tot dispositiu o grup de dispositius interconnectats o relacionats entre si en què un o diversos d’aquests dispositius efectuen, mitjançant un programari, el tractament automàtic de dades digitals.
iii. Dades digitals emmagatzemades, tractades, recuperades o transmeses mitjançant elements previstos als apartats anteriors per fer-les funcionar, utilitzar-les, protegir-les i mantenir-les.