“Avui l’Agència de Ciberseguretat de Catalunya es posa a caminar per protegir la ciutadania, les empreses i les institucions d’aquest país”, ha afirmat el conseller de Polítiques Digitals i Administració Pública, Jordi Puigneró, que ha presidit aquest migdia la reunió de constitució del Consell d’Administració de l’Agència de Ciberseguretat de Catalunya, l'òrgan superior de govern de l'Agència.
Puigneró ha declarat que “l’Agència és una de les parets mestres del projecte de República Digital del Govern de Catalunya”.
El conseller de Polítiques Digitals ha assegurat que “ens agradaria poder centrar els nostres esforços en defensar-nos de les ciberamenaces i no haver-ho de fer de reials decrets de l’Estat” en referència al Reial Decret que té previst publicar demà el govern espanyol. Jordi Puigneró ha explicat que, amb la constitució del Consell d’Administració de l’Agència, la voluntat del Govern és que n’estigui totalment operativa a partir de l’1 de gener de 2020.
El Consell d’Administració de l’Agència de Ciberseguretat de Catalunya que avui s’ha constituït està integrat per vuit membres:
- La persona titular del departament competent en matèria de ciberseguretat i societat digital, que n’exerceix la presidència
- La persona titular de la secretaria general del departament competent en matèria de ciberseguretat i societat digital, que n’exerceix una vicepresidència
- La persona titular de la secretaria general del departament competent en matèria de seguretat pública, que n’exerceix l’altra vicepresidència
- La persona que ocupi la Secretaria del Govern
- La persona titular de la direcció general o òrgan jeràrquicament superior del departament competent en matèria d'administracions locals
- La persona titular de la direcció general o òrgan jeràrquicament superior del departament competent en matèria de seguretat pública
- La persona titular de la direcció general o òrgan jeràrquicament superior del departament competent en matèria de tecnologies de la informació i la comunicació
- La persona que n’exerceixi la direcció de l'Agència de Ciberseguretat de Catalunya
Entre altres funcions, correspon al Consell d’Administració l’aprovació de la memòria anual de les activitats de l’Agència que ha de ser presentada pel director de l'Agència davant la comissió del Parlament competent en matèria de ciberseguretat. Aquesta memòria es farà pública, d'acord amb la normativa vigent en matèria de transparència.
El Consell d’Administració també és l’òrgan responsable d’aprovar el pla estratègic de l'Agència de Ciberseguretat de Catalunya, de la plantilla de personal de la mateixa i del Codi Ètic de l’Agència, així com del nomenament de fins a sis persones expertes de reconegut prestigi acadèmic, científic o professional, amb experiència acreditada en matèria de ciberseguretat, com a membres de la Comissió Assessora.
Ciutadania digital avançada i protegida
Un país digitalment avançat necessita garantir la seguretat en l’àmbit digital. En aquest sentit, el Govern aposta per disposar d’un servei públic de ciberseguretat amb capacitat per executar-lo i, en aquest sentit, la setmana passada, el 29 d’octubre de 2019, va aprovar les bases de creació de l’Agència.
El Govern considera que les ciberamenaces són un autèntic risc per a la societat digital i per a la ciutadania, i per tant, els poders públics tenen l’obligació d’actuar. Cal dotar la ciutadania, les empreses i les institucions del país d’un servei de ciberseguretat públic encarregat de protegir-los. Així, la nova Agència de Ciberseguretat s’encarregarà de:
- Prevenir i detectar incidents de ciberseguretat i respondre-hi, amb el desplegament de les mesures de protecció pertinents.
- Liderar la protecció dels actors del territori de Catalunya de les amenaces existents.
- Garantir la ciberseguretat de l’Administració de la Generalitat de Catalunya i del seu sector públic i, si s’escau, de la resta d’entitats i institucions públiques, dels ens locals i de les persones físiques i jurídiques ubicades a Catalunya.
- Exercir les funcions d’equip de resposta a emergències (CERT) a Catalunya.
- Minimitzar els danys i el temps de recuperació en cas de ciberatac. Actuar com a suport de qualsevol autoritat competent per a l’exercici de les seves funcions públiques.
- Investigar i analitzar tecnològicament els ciberincidents i ciberatacs.
- Recollir les dades pertinents de les entitats que gestionen serveis públics o essencials a Catalunya per conèixer l’estat de la seguretat de la informació, informar-ne el Govern i proposar les mesures adequades.
La creació de l’Agència de Ciberseguretat de Catalunya va ser aprovada pel Parlament per àmplia majoria el juliol de 2017. La Llei 15/2017, del 25 de juliol, de l’Agència de Ciberseguretat de Catalunya estableix la creació i forma jurídica de l’entitat, que està adscrita al departament competent en matèria de ciberseguretat i societat digital.
