Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI
logo-audidat-2024.png
TU PRIMERA CONSULTA LEGAL
CONTACTO
TU PRIMERA CONSULTA LEGAL
CONTACTO

Creación del Comité de Seguridad de la Información de la Comunidad de Madrid

En este artículo hablamos sobre:

  • El Consejo de Administración de la Agencia de Ciberseguridad de la Comunidad de Madrid ha creado el Comité de Seguridad de la Información, en cumplimiento de la Ley 14/2023.
  • Este órgano tendrá como objetivo supervisar la seguridad de la información y la ciberseguridad en la administración regional.
  • Su constitución responde al Real Decreto 311/2022 (Esquema Nacional de Seguridad) y a la Directiva NIS2 de la UE, que exigen la creación de órganos de gobernanza específicos para la gestión de riesgos cibernéticos.
  • La medida entró en vigor el 8 de enero de 2025, tras su publicación en el Boletín Oficial de la Comunidad de Madrid.

Un marco normativo robusto para la ciberseguridad

El Real Decreto 311/2022 y la Directiva NIS2 refuerzan la necesidad de una gobernanza clara en ciberseguridad. Estos marcos legales establecen que las administraciones públicas deben implementar órganos específicos, como comités de seguridad, para supervisar y garantizar el cumplimiento del Esquema Nacional de Seguridad (ENS) y coordinar las respuestas ante incidentes cibernéticos.

Por su parte, la Estrategia de Digitalización de la Comunidad de Madrid 2023-2026 refuerza este compromiso, al priorizar el fortalecimiento de la seguridad digital en la región como un eje estratégico.

Funciones del Comité

El Comité de Seguridad de la Información tendrá las siguientes responsabilidades:

  • Supervisar la implementación del Sistema de Gestión de Seguridad de la Información.
  • Coordinar la evaluación de riesgos y vulnerabilidades en los sistemas de la administración.
  • Gestionar la respuesta ante ciberincidentes, fomentando la comunicación entre entidades afectadas.
  • Establecer criterios para formación y concienciación en materia de ciberseguridad.
  • Promover el intercambio de mejores prácticas en seguridad de la información dentro del sector público autonómico.

Composición del Comité

El Comité estará integrado por:

  • Presidente: El Presidente del Consejo de Administración de la Agencia de Ciberseguridad.
  • Vicepresidente: El Consejero Delegado de la Agencia de Ciberseguridad.
  • Secretario: Un empleado público de la Agencia de Ciberseguridad (con voz, pero sin voto).
  • Vocales: Responsables de diversas áreas clave de la administración regional, como Estrategia Digital, Salud Digital, y Seguridad de la Información de organismos como la Agencia para la Administración Digital y el 112.

Además, podrán participar expertos y representantes de otros organismos con carácter consultivo y sin derecho a voto, en función de las necesidades específicas de cada reunión.

Grupos de Trabajo para la Seguridad

El Comité contará con Grupos de Trabajo formados por responsables de seguridad de las entidades públicas de la Comunidad de Madrid y representantes locales. Estos grupos serán clave para preparar decisiones y coordinar la implementación de políticas de ciberseguridad, siempre bajo las directrices del Comité.

Funcionamiento y régimen económico

El Comité celebrará dos reuniones ordinarias al año, con la posibilidad de convocar sesiones extraordinarias cuando sea necesario. Las sesiones se realizarán preferentemente por medios electrónicos para garantizar su eficacia.

Es importante destacar que el funcionamiento del Comité no generará gastos adicionales. Sus miembros, así como los invitados, no recibirán retribución económica ni indemnizaciones por su participación.

Entrada en vigor

El acuerdo para la creación del Comité de Seguridad de la Información entró en vigor el 8 de enero de 2025, consolidando a la Comunidad de Madrid como una región comprometida con la ciberseguridad y la protección de la información.

 

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

Hacer una consulta

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?
Contactar
Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI.

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com