B
BOPA·CHAT
Decret 418/2022, del 12-10-2022, pel qual s’aprova el Reglament d’infraestructures crítiques del Principat d’Andorra.
82 versiones

Decret 418/2022, del 12-10-2022, pel qual s’aprova el Reglament d’infraestructures crítiques del Principat d’Andorra.

Evolución de este artículo a través de todas las versiones de la ley.

v1ModificaciónBOPA 03412318 oct 2022

El Pla de les infraestructures crítiques del Principat d’Andorra

Decret 418/2022, del 12-10-2022, pel qual s’aprova el Reglament d’infraestructures crítiques del Principat d’Andorra.

  1. El Pla de les infraestructures crítiques del Principat d’Andorra (en endavant, “PIC-AD”) és un compendi de documents, la majoria confidencials, que descriuen com s’ha d’organitzar el país, controlar, motivar, liderar i prendre decisions per aconseguir els objectius de protecció i resiliència d’infraestructures crítiques per als serveis essencials per al Principat d’Andorra que estableixi l’Estratègia de ciberseguretat del Principat d’Andorra, descrita l’article 4 de la Llei NIS-AD. El PIC-AD:

    • a) Estableix els criteris i les directrius precises per articular les mesures preventives necessàries per assegurar, de forma actualitzada i homogènia, la protecció permanent i la resiliència de les infraestructures crítiques que formen part del CNIC enfront de les amenaces provinents d’atacs deliberats contra elles.
    • b) Preveu diferents nivells de seguretat i intervenció de les forces i els cossos de seguretat, que s’han d’activar, en cada cas, en funció dels resultats de l’avaluació del nivell i del tipus de l’amenaça a què en cada moment s’enfrontin les infraestructures crítiques que formen part del CNIC.
    • c) S’ha d’actualitzar com a mínim amb cada edició nova de l’Estratègia de ciberseguretat del Principat d’Andorra i, si escau, quan resulti necessari modificar alguna de les dades o instruccions incloses en el pla.

  2. L’ANC-AD és responsable de:

    • a) Coordinar l’elaboració, sense dilació indeguda, de cada proposta de PIC-AD que consideri necessària la mateixa ANC-AD, la secretaria d’Estat a la qual s’adscriu o el Comitè Especialitzat de Seguretat descrit a l’article 10 del Decret 346/2021, del 20 d’octubre del 2021, de creació de l’Agència Nacional de Ciberseguretat i de l’Equip de Resposta de Referència del Principat d’Andorra per al tractament d’incidents de seguretat de les xarxes i els sistemes d’informació.
    • b) Custodiar els documents que formen el PIC-AD i controlar-hi l’accés d’acord amb els nivells de seguretat associats als seus continguts, fins i tot mentre es creen o modifiquen.
    • c) Executar el PIC-AD.
    • d) Monitorar i controlar l’execució del PIC-AD.
    • e) Coordinar l’anàlisi de les propostes de canvis que en cada moment pugui requerir el PIC-AD.

  3. L’ANC-AD és responsable d’aprovar totes les versions del PIC-AD.

v2ModificaciónVigenteCambiado06 nov 2024

El Pla de les infraestructures crítiques del Principat d’Andorra

Modifica art. 12; Afegeix art. disposició transitòria

  1. El Pla de les infraestructures crítiques del Principat d’Andorra (en endavant, “PIC-AD”) és un compendi de documents, la majoria confidencials, que descriuen com s’ha d’organitzar el país, controlar, motivar, liderar i prendre decisions per aconseguir els objectius de protecció i resiliència d’infraestructures crítiques per als serveis essencials per al Principat d’Andorra que estableixi l’Estratègia de ciberseguretat del Principat d’Andorra, descrita l’article 4 de la Llei NIS-AD. El PIC-AD:

    • a) Estableix els criteris i les directrius precises per articular les mesures preventives necessàries per assegurar, de forma actualitzada i homogènia, la protecció permanent i la resiliència de les infraestructures crítiques que formen part del CNIC enfront de les amenaces provinents d’atacs deliberats contra elles.
    • b) Preveu diferents nivells de seguretat i intervenció de les forces i els cossos de seguretat, que s’han d’activar, en cada cas, en funció dels resultats de l’avaluació del nivell i del tipus de l’amenaça a què en cada moment s’enfrontin les infraestructures crítiques que formen part del CNIC.
    • c) S’ha d’actualitzar com a mínim amb cada edició nova de l’Estratègia de ciberseguretat del Principat d’Andorra i, si escau, quan resulti necessari modificar alguna de les dades o instruccions incloses en el pla.

  2. L’ANC-AD és responsable de:

    • a) Coordinar l’elaboració, sense dilació indeguda, de cada proposta de PIC-AD que consideri necessària la mateixa ANC-AD, la secretaria d’Estat a la qual s’adscriu o el Comitè Especialitzat de Seguretat descrit a l’article 10 del Decret 346/2021, del 20 d’octubre del 2021, de creació de l’Agència Nacional de Ciberseguretat i de l’Equip de Resposta de Referència del Principat d’Andorra per al tractament d’incidents de seguretat de les xarxes i els sistemes d’informació.
    • b) Custodiar els documents que formen el PIC-AD i controlar-hi l’accés d’acord amb els nivells de seguretat associats als seus continguts, fins i tot mentre es creen o modifiquen.
    • c) Executar el PIC-AD.
    • d) Monitorar i controlar l’execució del PIC-AD.
    • e) Coordinar l’anàlisi de les propostes de canvis que en cada moment pugui requerir el PIC-AD.

  3. L’ANC-AD és responsable d’aprovar totes les versions del PIC-AD.