A) Disposiciones Generales - PRESIDENCIA DE LA COMUNIDAD (BOCM-20231227-1)
Ley – Ley 14/2023, de 20 de diciembre, por la que se crea la Agencia de Ciberseguridad de la Comunidad de Madrid
11 páginas totales
Página
BOCM
Pág. 16
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 27 DE DICIEMBRE DE 2023
B.O.C.M. Núm. 307
testades administrativas, en la formación de la voluntad de sus órganos, así como en aquellas otras derivadas de la presente Ley en las que resulte de aplicación directa o supletoria.
4. Las resoluciones dictadas en el ejercicio de estas potestades por los órganos de gobierno de la Agencia pondrán fin a la vía administrativa, y contra las mismas podrá interponerse recurso de reposición o recurso ante la jurisdicción contencioso-administrativa en
los términos previstos por las leyes.
Artículo 2
Ámbito de actuación
1. La Agencia ejercerá sus funciones y competencias en el ámbito de la Administración General e institucional de la Comunidad de Madrid con exclusión de las empresas públicas autonómicas con forma de sociedad mercantil, en coordinación con la Agencia para
la Administración Digital de la Comunidad de Madrid y la Agencia de Seguridad y Emergencias Madrid 112 para el ámbito de sus competencias y con todas aquellas entidades y
organismos de la Administración General e Institucional de la Comunidad de Madrid con
competencias en materia de tecnologías de la información y de las comunicaciones.
En el ámbito de las empresas, PYMES y ciudadanos de la Comunidad de Madrid, la
Agencia ejercerá sus funciones y competencias en la estricta medida en que sea necesario
para la relación con la Administración por medios electrónicos, conforme a lo establecido
en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
2. En relación con la Asamblea de Madrid, con pleno respeto a su autonomía parlamentaria, la Cámara de Cuentas de la Comunidad de Madrid y las empresas públicas autonómicas, con forma de sociedad mercantil, la Agencia podrá ejercer sus funciones, previa
formalización del instrumento jurídico adecuado, siempre y cuando las disponibilidades
presupuestarias de la Agencia lo permitan o se contemple la financiación en el mismo.
3. La Agencia, prestará sus servicios a las entidades locales de menos de 20.000 habitantes, de conformidad con el artículo 36.1.g) de la Ley 7/1985, de 2 de abril, Reguladora de las Bases de Régimen Local, en el ámbito de la administración electrónica.
Además, podrá prestar servicios propios de sus funciones al resto de entidades locales
o a otras Administraciones Públicas del ámbito territorial de la Comunidad de Madrid, en
la medida en que se relacionen con ella por medios electrónicos, mediante convenio o contrato, según los casos.
4. La Agencia podrá realizar, para el mejor cumplimiento de sus fines, cuantas actividades de naturaleza mercantil o industrial estén relacionadas con su objeto.
Artículo 3
1. La Agencia tiene como objeto dirigir y coordinar la ciberseguridad y apoyar e impulsar la capacitación en ciberseguridad y el desarrollo digital seguro de la Región, en el
ámbito de actuación fijado en el artículo anterior y con arreglo al marco de competencias
constitucional y estatutariamente establecido.
2. La Agencia tiene por función definir y velar por la ejecución de las políticas públicas en materia de ciberseguridad y, en particular, le corresponde, además:
a) Asesorar al Gobierno de la Comunidad de Madrid en el desarrollo de su estrategia
de ciberseguridad que contemple la Administración y el sector público autonómico definido en el artículo 2.1, la colaboración con las entidades locales, y el apoyo al entorno empresarial y a la ciudadanía de la Comunidad de Madrid.
b) Proponer al Consejo de Gobierno, la política global de seguridad de la información para la Administración General e institucional de la Comunidad de Madrid.
c) Constituir y gestionar el CSIRT (Equipo de Respuesta a Incidentes de Ciberseguridad) de referencia de la Comunidad de Madrid, ejerciendo las funciones de alerta temprana y de ayuda en la respuesta ante amenazas, vulnerabilidades, ataques
e incidentes de seguridad, en colaboración con el resto de CSIRT nacionales.
d) Coordinarse con organismos públicos o privados, infraestructuras críticas y entidades locales de la Comunidad de Madrid, así como con todos aquellos que se relacionen con la Administración y el sector público de la Comunidad de Madrid por
medios electrónicos, para impulsar los planes específicos de actuación, elabora-
BOCM-20231227-1
Objeto y funciones
Pág. 16
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 27 DE DICIEMBRE DE 2023
B.O.C.M. Núm. 307
testades administrativas, en la formación de la voluntad de sus órganos, así como en aquellas otras derivadas de la presente Ley en las que resulte de aplicación directa o supletoria.
4. Las resoluciones dictadas en el ejercicio de estas potestades por los órganos de gobierno de la Agencia pondrán fin a la vía administrativa, y contra las mismas podrá interponerse recurso de reposición o recurso ante la jurisdicción contencioso-administrativa en
los términos previstos por las leyes.
Artículo 2
Ámbito de actuación
1. La Agencia ejercerá sus funciones y competencias en el ámbito de la Administración General e institucional de la Comunidad de Madrid con exclusión de las empresas públicas autonómicas con forma de sociedad mercantil, en coordinación con la Agencia para
la Administración Digital de la Comunidad de Madrid y la Agencia de Seguridad y Emergencias Madrid 112 para el ámbito de sus competencias y con todas aquellas entidades y
organismos de la Administración General e Institucional de la Comunidad de Madrid con
competencias en materia de tecnologías de la información y de las comunicaciones.
En el ámbito de las empresas, PYMES y ciudadanos de la Comunidad de Madrid, la
Agencia ejercerá sus funciones y competencias en la estricta medida en que sea necesario
para la relación con la Administración por medios electrónicos, conforme a lo establecido
en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
2. En relación con la Asamblea de Madrid, con pleno respeto a su autonomía parlamentaria, la Cámara de Cuentas de la Comunidad de Madrid y las empresas públicas autonómicas, con forma de sociedad mercantil, la Agencia podrá ejercer sus funciones, previa
formalización del instrumento jurídico adecuado, siempre y cuando las disponibilidades
presupuestarias de la Agencia lo permitan o se contemple la financiación en el mismo.
3. La Agencia, prestará sus servicios a las entidades locales de menos de 20.000 habitantes, de conformidad con el artículo 36.1.g) de la Ley 7/1985, de 2 de abril, Reguladora de las Bases de Régimen Local, en el ámbito de la administración electrónica.
Además, podrá prestar servicios propios de sus funciones al resto de entidades locales
o a otras Administraciones Públicas del ámbito territorial de la Comunidad de Madrid, en
la medida en que se relacionen con ella por medios electrónicos, mediante convenio o contrato, según los casos.
4. La Agencia podrá realizar, para el mejor cumplimiento de sus fines, cuantas actividades de naturaleza mercantil o industrial estén relacionadas con su objeto.
Artículo 3
1. La Agencia tiene como objeto dirigir y coordinar la ciberseguridad y apoyar e impulsar la capacitación en ciberseguridad y el desarrollo digital seguro de la Región, en el
ámbito de actuación fijado en el artículo anterior y con arreglo al marco de competencias
constitucional y estatutariamente establecido.
2. La Agencia tiene por función definir y velar por la ejecución de las políticas públicas en materia de ciberseguridad y, en particular, le corresponde, además:
a) Asesorar al Gobierno de la Comunidad de Madrid en el desarrollo de su estrategia
de ciberseguridad que contemple la Administración y el sector público autonómico definido en el artículo 2.1, la colaboración con las entidades locales, y el apoyo al entorno empresarial y a la ciudadanía de la Comunidad de Madrid.
b) Proponer al Consejo de Gobierno, la política global de seguridad de la información para la Administración General e institucional de la Comunidad de Madrid.
c) Constituir y gestionar el CSIRT (Equipo de Respuesta a Incidentes de Ciberseguridad) de referencia de la Comunidad de Madrid, ejerciendo las funciones de alerta temprana y de ayuda en la respuesta ante amenazas, vulnerabilidades, ataques
e incidentes de seguridad, en colaboración con el resto de CSIRT nacionales.
d) Coordinarse con organismos públicos o privados, infraestructuras críticas y entidades locales de la Comunidad de Madrid, así como con todos aquellos que se relacionen con la Administración y el sector público de la Comunidad de Madrid por
medios electrónicos, para impulsar los planes específicos de actuación, elabora-
BOCM-20231227-1
Objeto y funciones
