FAQs Decret RIC

Cercador FAQ

1.- Quin és l'àmbit d'aplicació?

(R)L’àmbit d’aplicació d’aquest Decret s’estén a les infraestructures crítiques de les entitats crítiques i les entitats equivalents a entitats crítiques, a aquestes entitats, i a les autoritats competents definides a la Llei NIS-AD.

2.- Entrada en vigor?

(R) El present decret entrarà en vigor l’endemà de la seva publicació en el «Butlletí Oficial del Principat d’Andorra»

3.- Com s'identifiquen les infraestructures crítiques?

(R) Les autoritats competents designades en l’Article 6 de la Llei NIS-AD aplicaran la definició d’infraestructura crítica, conforme a l’article 4 de la Llei NIS-AD, en funció dels resultats de la seva avaluació dels riscos que poden afectar els serveis essencials de la seva competència, d’acord amb l’establert a l’Article 6 de la Llei NIS-AD, i els seus criteris sectorials, com ara la durada permesa per a les pertorbacions o el temps de recuperació, per a dur a terme una proposta d’infraestructures crítiques dins dels sectors de la seva competencia

4.- Qui designa les entitats crítiques?

(R) L’ANC-AD és responsable d’aprovar la designació d’una entitat com entitat crítica o entitat equivalent a entitat crítica.

5.- Designació d'infraestructures crítiques estrangeres

(R) L’ANC-AD comunicarà a les agències nacionals de seguretat dels països en els quals se situen les infraestructures crítiques designades d’acord amb l’apartat anterior, per tal de recavar la informació necessària per a la seva inclusió en el Catàleg Nacional d’Infraestructures Crítiques i coordinar els procediments de notificació d’amenaces i incidents que afectin aquestes infraestructures crítiques per al Principat d’Andorra, i acordar plans de comunicació i d’actuació conjunta.

6.- Catàleg Nacional d'Infraestructures crítiques?

(REl Catàleg és secret, i la informació delicada sobre ICs s’inclourà únicament quan sigui necessària per a la finalitat principal del Catàleg, i es limitarà a aquella que sigui pertinent i proporcionada a aquestes finalitats, preservant la seva confidencialitat i protegint-la d’interessos aliens als previstos per al CNIC.

7.- Que és el PIC-AD?

(R) El Pla de les Infraestructures Crítiques del Principat d’Andorra, és un compendi de documents, confidencials en la seva majoria, que descriuen com organitzar el país, controlar, motivar, liderar i prendre decisions per aconseguir els objectius de protecció i resiliència d’infraestructures crítiques pels serveis essencials per al Principat d’Andorra que estableixi l’Estratègia de Ciberseguretat del Principat d’Andorra.

8.- Qui és el responsable de crear el PIC-AD?

(R) Coordinar la creació de cada proposta de PIC-AD que consideri necessària la mateixa ANC-AD

9.- Que són els PES-AD?

(R) Els Plans Estratègics Sectorials del Principat d’Andorra descriuen, en cadascun dels sectors essencials de l’Annex I de la Llei NIS-AD, quins són els serveis essencials proporcionats a la societat dins el sector que cobreix el corresponent PES-AD, el funcionament general d’aquests, els seus riscos, les infraestructures crítiques per a garantir la prestació de cada servei essencial amb la qualitat requerida.

10.- Que són els PSO-AD?

(R) El Cos de Policia, a instància de l’ANC-AD, serà l’encarregat de dissenyar i assumirà la responsabilitat del Pla de Suport Operatiu que requereixi cada infraestructura crítica del CNIC.

11.- Com s'auditaran les IC'S?

(R) Les entitats crítiques i les entitats equivalents a entitats crítiques seran objecte d’una auditoria interna ordinària, almenys anualment, que verifiqui el compliment dels requisits establerts en el decret.

12.- Com es tractaran els incidents de seguretat?

(R) En cas d’incident de ciberseguretat de nivell mitjà o alt, l’entitat crítica o equivalent a entitat crítica estarà obligada a proporcionar totes les dades i proves de l’incident que li requereixin l’ANC-AD, el CSIRT-AD, i/o els Cossos de Seguretat del Principat d’Andorra.

FAQs