Ohiko galderak: Zibersegurtasun-arloko jarraitutasun-planak
OHAR GARRANTZITSUA
Lehentasunezko sektoreetan jarduten duten erakundeak edota nabarmenezko azpiegiturak, eta zibersegurtasuneko agintari eskudunak lankidetzan ari dira arlo honetan. Zure jarduera horietako bat bada, kontsultatu zure erakundean jarraitutasun-plana eta bidali beharreko datu espezifikoei buruz.
Informazio gehiago nahi izanez gero, jo Cyberzaintza, Euskal Zibersegurtasun Agentziara :
Aginduaren betebeharrak betetzeko epea: Euskal Herriko Agintaritzaren Aldizkarian argitaratu eta hurrengo egunetik aurrera bete beharko dituzte jarduera, zentro, establezimendu edo azpiegitura berri guztiek. Lehendik daudenei, berriz, gabealdi bat emango zaie, beren autobabeserako plana berrikusteko aldiaren parekoa.
Zibersegurtasuneko informazioa izapidetzeko, Autobabes Planen Erregistroan jardueraren datuak eman ondoren, Zibersegurtasunaren arloko babeserako datu espezifikoen fitxa inprimakia bete behar da. Ondoren, Euskal Zibersegurtasun Agentziara bidali behar da, Erregistro Elektroniko Orokorraren bidez.
Zibersegurtasunaren babeserako datu espezifikoen fitxa (PDF, 142 KB)
Aurrerantzean, Aginduari egiten zaion aipamena 2024ko ekainaren 7ko AGINDUAri, Jaurlaritzako lehenengo lehendakariorde eta Segurtasuneko sailburuarena, zeinaren bidez arautzen baita zibersegurtasun-arloko jarraitutasun-planak egitea autobabesarako euskal arauaren mende dauden zenbait jardueratarako eginda dela ulertuko da.
- Zer da Euskal Zibersegurtasun Agentzia?
- Zein da Euskal Zibersegurtasun Agentziaren jarduera Agindu honi dagokionez?
- Zein da Larrialdiei Aurre Egiteko eta Meteorologiako Zuzendaritzaren jarduera Agindu honi dagokionez?
- Zein jarduerari aplikatzen zaio Agindua?
- Aipatutako sektoreez gain, administrazio publiko eskudunak behartu al nazake jarraipen-plana egitera?
- Borondatez egin al dezaket zibersegurtasunaren arloko jarraitutasun-plana?
- Zeintzuk dira EAEko lehentasunezko sektoreak?
- Alda al daitezke etorkizunean EAEko lehentasunezko sektoreak?
- Zein dira Agindua aplikatzen zaien jardueren adibide batzuk?
- Agindua aplikatzen al zaie 277/2010 Dekretuaren (21/2019 Dekretuak aldatua) I.3 eranskinean (aldi baterako ekitaldiak) jasotako jarduerei?
- Zer betebehar ezartzen dizkie Aginduak titularrei?
- Zer da zibersegurtasuneko jarraitutasun-plana?
- Nor da zibersegurtasunaren arloko jarraitutasun-planaren arduraduna?
- Zein da zibersegurtasunaren arloko jarraitutasun-planaren helburua?
- Autobabes-plana ez den dokumentu bat da?
- Bat egin al dezakete dokumentu bakar eta komun batean?
- Nork zehazten du jarraitutasun-planaren edukia zibersegurtasunaren arloan?
- Non ikus dezaket jarraitutasun-planari eskatzen zaion gutxieneko edukia?
- Zer eduki behar du, gutxienez, jarraitutasun-planak?
- Zibersegurtasunaren arloko jarraitutasun-plana autobabes-planak egiteko eskumena duen teknikari batek idatzi behar al du?
- Zein epetan bete behar da Aginduan xedatutakoa?
- Zibersegurtasun-arloko gorabeherak: Nork du jakinarazteko betebeharra?
- Zibersegurtasun-arloko gorabeherak: Zer gorabehera jakinarazi behar dira?
- Zibersegurtasun-arloko gorabeherak: nori jakinarazi behar zaizkio? Eta nola jakinarazi behar dira?
- Zalantzak, nola argitu ditzaket?
Zer da Euskal Zibersegurtasun Agentzia?
Cyberzaintza, Zibersegurtasunaren Euskal Agentzia , erakunde publikoa da, nortasun juridiko propioa duena, eta Euskadin Internet eta teknologia berriak erabiltzearen ondoriozko mehatxuei modu integral eta zeharkakoan aurre egiteko sortua.
Agentzia, Eusko Jaurlaritzako Segurtasun Sailari atxikita dago, eta, beraz, Euskadiko zibersegurtasunaren arloko arriskuei modu globalean aurre egiteko behar diren tresnak eta baliabideak ditu, arreta berezia jarriz azpiegitura sentikorrak eta herritarrak eta enpresak babestean, etengabeko sentsibilizazioaren eta autobabeserako trebakuntzaren bidez.
Funtzio nagusiak hauek dira:
- Zibergorabeherak eta zibererasoak ikertzea eta aztertzea.
- Horien aurrean detektatzea eta erantzutea, zibermehatxuen aurrean babes-irizpide egokiak ezarriz eta sustatuz. Zehazki, eginkizun hauek ditu, besteak beste: “Euskal Autonomia Erkidegoan zibersegurtasun-gorabeherak prebenitzea eta detektatzea eta horiei erantzutea, irizpideak ezarriz eta azpiegitura teknologikoei, informazio-sistemei, informazio- eta komunikazio-teknologien zerbitzuei eta horiek tratatzen duten informazioari dagozkien zibermehatxuen eta arriskuen aurrean dagozkion babes-neurriak hedatzea sustatuz, betiere aplikatu beharreko eskumen-esparrua errespetatuz”. (ekainaren 29ko 7/2023 Legearen 2.2.e artikulua).
- Zerbitzu publiko kritikoak eta funtsezkoak identifikatzea eta zaintzea, zerbitzu horien ziberbabeserako neurri egokiak proposatzeko.
- Larrialdiei erantzuteko lantaldearen (CERT) eta zibersegurtasun-gertaerei erantzuteko taldearen (CSIRT) funtzioak betetzea, erakunde nazionalekin edo nazioartekoekin lankidetzan jardunez, erasoek eragin ditzaketen ondorioak arintzeko eta kalteak minimizatzeko.
- Gizartean zibersegurtasunaren garrantziaz kontzientziatzea eta sustatzea, Interneten portaera seguruak sustatzeko hezkuntza-programak eta sentsibilizazio-kanpainak eginez.
- Zibersegurtasunaren eta garapen digital seguruaren arloko trebakuntza babestea eta bultzatzea Euskadiko funtsezko enpresa eta sektoreei, hala nola, osasunari, larrialdiei, segurtasunari, gizarte-zerbitzuei, hezkuntzari, garraioari eta abarri.
- Euskal administrazio publiko guztientzat zibersegurtasun-estrategia komuna sustatzea eta koordinatzea.
- Eta 7/2023 Legean jasotako beste edozein eginkizun, edo etorkizunean legeriak esleitzen dizkionak edo berariaz eskuordetu edo esleitzen zaizkionak.
Eusko Legebiltzarrak onartutako ekainaren 29ko 7/2023 legeak Euskal Zibersegurtasun Agentzia sortzen du, zibersegurtasuna sustatu eta koordinatzeko euskal sektore publikoan.
Zein da Euskal Zibersegurtasun Agentziaren jarduera Agindu honi dagokionez?
- Euskal Autonomia Erkidegoan lehentasunezkoak diren sektoreak kategorizatzea proposatzen du, jarduera, zentro, establezimendu edo azpiegiturek jarraitasun-plana egin dezaten.
- Zibersegurtasun-arloko jarraitutasun-planaren gutxieneko edukina definitzen du.
- Zibersegurtasun-arloko jarraitutasun-plana gainbegiratu eta ikuskatzen du.
- Zibersegurtasun-arloko babeserako datu espezifikoak biltzen dituen fitxaren edukia definitu eta hura gainbegiratu eta ikuskatzen du.
- Euskal Zibersegurtasun Agentziari jakinarazi beharreko zibersegurtasunaren arloko gorabehera motak definitzen ditu.
- Zibersegurtasun-gorabeheren hasierako eta ondorengo jakinarazpenaren edukia, epeak eta forma definitzen ditu.
- Euskadiko Larrialdiak Koordinatzeko Zentroak (SOS-Deiak) jakinarazitako zibersegurtasun-gorabeherak kudeatzen ditu.
- Zibersegurtasuneko jarraitutasun-planetarako irizpideak ezarri, orientatu eta edukiak garatzen ditu.
Informazio gehiago nahi izanez gero:
Informazio gehiago Zibersegurtasunaren Euskal Agentziaren webgunean
Zein da Larrialdiei Aurre Egiteko eta Meteorologiako Zuzendaritzaren jarduera Agindu honi dagokionez?
- Aginduaren eraginpeko jardueren titularren autobabeserako betebeharrak ezartzen ditu (4. artikulua).
- Zibersegurtasuneko atal espezifiko bat gaitu eta mantentzen du Euskadiko Autobabes Planen Erregistroan. Aginduaren eraginpeko jardueren titularrek zibersegurtasuneko jarraitutasun-plana egiteko betebeharra, fitxako datuak, eta araudia betetzeari buruzko erantzukizunpeko adierazpena erregistra dezaten.
- Agindu honi lotutako jarduerak egiteagatik zibersegurtasuneko jarraitutasun-plan bat gauzatzeko betebeharra dagoela egiaztatzen du. Autobabes Planari buruzko datuak inskribatzeko prozesuan egiaztatuko du, eta hala badagokio, jardueraren titularrari zuzentzeko eskatzen zaio.
- Euskal Zibersegurtasun Agentziara bidaltzen dio Euskadiko Larrialdiak Koordinatzeko Zentroaren bidez (SOS Deiak) jakinarazi diren zibersegurtasun-gorabeherak.
Zein jarduerari aplikatzen zaio Agindua?
Aginduak 21/2019 Dekretuak aldatu egin duen, 277/2010 Dekretuaren I.1 eta I.2 eranskinean aipatutako jarduera, zentro edo establezimenduei aplikatzen die, baldin eta EAEko lehentasunezko sektore hauetakoren batean jarduten badute:
- Informazioaren eta komunikazioaren teknologiak.
- Gobernua eta Administrazio Publikoa.
- Energia.
- Elikagaien katea.
- Azpiegiturak eta garraiobideak eta logistika.
- Finantzak.
- Ura.
- Eragile ekonomiko garrantzitsuak.
- Osasuna.
- Hiri- eta industria-hondakinak.
- Industria-sektore arriskutsuak.
- Ikerketa.
Aipatutako sektoreez gain, administrazio publiko eskudunak behartu al nazake jarraipen-plana egitera?
Bai. Aginduaren aplikazio-eremuan sartzen ez diren eta arrisku edo kalteberatasun berezia duten jarduerei eska dakieke betetzea.
Borondatez egin al dezaket zibersegurtasunaren arloko jarraitutasun-plana?
Bai. Eta horrela, zibersegurtasunari dagokionez, planak nahitaez egin behar dituzten titularren erantzukizun berberak hartuko dituzte beren gain. Hala ere, edozein unetan eta beren borondatez, plana ez egitea eta ez kontrolatzea eskatu ahal izango dute, nahiz eta jarduerarekin jarraitu.
Zeintzuk dira EAEko lehentasunezko sektoreak?
- Informazioaren eta komunikazioaren teknologiak.
- Gobernua eta Administrazio Publikoa.
- Energia.
- Elikagaien katea.
- Azpiegiturak eta garraiobideak eta logistika.
- Finantzak.
- Ura.
- Eragile ekonomiko garrantzitsuak.
- Osasuna.
- Hiri- eta industria-hondakinak.
- Industria-sektore arriskutsuak.
- Ikerketa.
Aginduaren I. eranskinean jasota daude, baina gerora aldatu ahal izango dira.
Alda al daitezke etorkizunean EAEko lehentasunezko sektoreak?
Bai.
Gerora eguneratu ahal izango dira, Europako Parlamentuaren eta Kontseiluaren 2022ko abenduaren 14ko 2022/2555 (EB) Zuzentarauaren transposizioaren arabera, edota zibersegurtasunaren arloan sektore horiekin zerikusia duen beste edozein araudiren arabera. 2022/2555 (EB) Zuzentaraua Europar Batasun osoan zibersegurtasun- maila eta bateratua bermatzeko neurriei buruzkoa da, 910/2014 (EB) Erregelamendua eta 2018/1972 (EB) Zuzentaraua aldatzen ditu eta 2016/1148 (EB) Zuzentaraua indargabetzen du (SRI 2 Zuzentaraua).
Zein dira Agindua aplikatzen zaien jardueren adibide batzuk?
Zure jarduera Autobabeserako Euskal Arauaren I.1 edo I.2 eranskinetan jasota badago, zibersegurtasuneko jarraitutasun-plana egin behar ote duen zalantzarik baduzu, EAEko lehentasunezko sektoreei atxikita dagoelako, honako orientazio hau eta adibide batzuk emango dizkizugu. Kontuan izan, adibide bezala, izan daitezkeen kasuistika guztiak betetzea lortzen ez dutela:
1. Lehentasunezko sektoreetan jarduten duten erakundeak edota nabarmenezko azpiegiturak, eta zibersegurtasuneko agintari eskudunekin lankidetzan ari dira arlo honetan. Zure jarduera horietako bat bada, kontsultatu zure erakundean jarraitutasun-plana eta bidali beharreko datu espezifikoei buruz.
2. Orientabide gisa, eta zerrenda ez oso honetan, Autobabeserako Euskal Arauaren I.1 edo I.2 eranskinetan jasotako jarduera hauei BAI aplikatzen zaie zibersegurtasunaren arloko jarraitutasun-planak egitea arautzen duen Agindua:
- SEVESO establezimenduak, goiko eta bekeko eragin mailakoak (840/2015 Errege Dekretua, irailaren 21ekoa), bai eta SEVESOn zehaztutakoen % 60 edo kopuru handiagoak dituzten establezimenduak ere, maila baxuagokoak edo altuagokoak.
- Lehergailuak dituzten establezimenduak, Lehergaien Erregelamenduko istripu larrien prebentzioari buruzko ITC 10-ak arautuak.
- Hondakin arriskutsuak kudeatzeko jarduerak, jasotzea, biltegiratzea, balioztatzea edo deuseztatzea, apirilaren 8ko 7/2022 Legean ezarritakoaren arabera.
- Substantzia edo material biologiko arriskutsuak lortzeko, eraldatzeko, tratatzeko, biltegiratzeko eta banatzeko instalazioak: 4. edo 3. taldeko agente biologikoak. Genetikoki eraldatutako organismoak leku itxian erabiltzeko instalazioak: arrisku handiko edo ertaineko jarduerak.
- Garraio-azpiegituren jarduerak: Euskal Autonomia Erkidegoko errepide-sareko tunelak, merkataritza-portuak eta interes orokorreko portuak, aireportuak, aerodromoak eta aireportuetako beste instalazioak, trenbideak, metroa eta tranbia, ordainpeko autobideak, aparkatzeko guneak, salgai arriskutsuen errepide eta tren bidezko garraiorako, denetariko bidaiarien eta salgaien lehorreko garraiorako geltokiak eta aldageltoki modalak.
- Instalazio nuklearrak eta erradioaktiboak, presak eta urtegiak, argindarra sortzeko eta goi tentsioko bihurtzeko zentroak eta instalazioak.
- Erabilera sanitarioetarako establezimenduak, arreta medikoak ospitaleratze-erregimenean edo tratamendu intentsiboak edo kirurgikoak ematen dituztenak. Eta erabilera sanitarioko beste edozein establezimendu, ebakuazio-altueraren, okupazioaren edo azaleraren arabera, Autobabeserako Euskal Arauaren pean daudenean.
3. Beste industria-, biltegiratze- eta ikerketa-jarduerentzat, hauek Autobabeserako Euskal Arauaren I.1 edo I.2 eranskinetan sartzen direnean, jarduera gauzatzen duten lehentasunezko sektorearen araberakoa izango da.
4. Hasiera batean, Aginduak ez die eragiten Autobabeserako Euskal Arauaren I.2 eranskinean jasotako irakaskuntza-jarduerei, egoitza-jarduera publikoei eta zentro, establezimendu, espazio eta instalazioetako beste jarduerei, nahiz eta, beren jarduera gauzatzen duten lehentasunezko sektorearen arabera, azkenean aplikatu behar zaien.
Informazio gehiago nahi izanez gero:
Informazio gehiago Zibersegurtasunaren Euskal Agentziaren webgunean
Agindua aplikatzen al zaie 277/2010 Dekretuaren (21/2019 Dekretuak aldatua) I.3 eranskinean (aldi baterako ekitaldiak) jasotako jarduerei?
Ez.
Ez zaie aplikatzen arau horren III. Bis kapituluan araututako aldi baterako gertaerei.
Zer betebehar ezartzen dizkie Aginduak titularrei?
Aginduak, zibersegurtasuneko gorabeheren aurrean neurri batzuk hartzera behartzen ditu, bere jardueraren jarraipen informatikorako:
- Zibersegurtasuneko jarraitutasun-plan bat egitea.
- Euskadiko Autobabes Erregistrora erregistro-datu hauek bidaltzea: zibersegurtasuneko jarraitutasun-plana egiteko betebeharra, zibersegurtasunaren arloko babeserako datu espezifikoak biltzen dituen fitxa, eta titularraren erantzukizunpeko adierazpena.
- Jarraitutasun-plana eraginkortasunez ezarri eta mantentzea.
- Zibersegurtasun-arloko pertsona fisiko erantzuleak izendatzea.
- Langileak informatzea eta prestatzea.
- Beharrezkoak diren baliabide material eta pertsonalak mantentzea.
- Jarraitutasun-planean aurreikusita dauden neurriak aplikatzea.
- Ariketak edo simulakroak egitea aldian-aldian.
- Euskal Zibersegurtasun Agentziari zibersegurtasun-gorabeheren hasierako jakinarazpena egitea, Euskadiko Larrialdiak Koordinatzeko Zentroaren bidez (SOS DEIAK-112).
Zer da zibersegurtasuneko jarraitutasun-plana?
Zibersegurtasunaren arloan eskumena duen agintaritzak emandako jarraibideen arabera, zibermehatxuen aurrean eta azpiegitura teknologikoen, informazio-sistemen, informazio- eta komunikazio-teknologien zerbitzuen eta horiek tratatzen duten informazioaren berezko arriskuen aurrean hartu beharreko prebentzio- eta babes-neurriak jasotzen dituen dokumentua da.
Nor da zibersegurtasunaren arloko jarraitutasun-planaren arduraduna?
Jardueraren titularraren erantzukizuna da zibersegurtasunaren arloko jarraitutasun-plana egitea, ezartzea, mantentzea eta berrikustea.
Zein da zibersegurtasunaren arloko jarraitutasun-planaren helburua?
Larrialdi-egoeretan komunitatearentzako oinarrizko zerbitzuen jarraitutasuna edo leheneratzea ahalbidetuko duten neurriak eta prozedurak aurreikustea, larrialdian zehar eta ondoren jardueraren funtsezko funtzioen biziraupena ziurtatuz.
Autobabes-plana ez den dokumentu bat da?
Bai.
Bat egin al dezakete dokumentu bakar eta komun batean?
Bai. Dokumentu bakar batean bateratu ahal izango dira, baldin eta bateratze horrekin saihestu badaiteke informazioa alferrik bikoiztea eta titularrak edo agintaritza eskudunak egindako lanak errepikatzea, betiere agindu honetako funtsezko baldintza guztiak betetzen badira.
Nork zehazten du jarraitutasun-planaren edukia zibersegurtasunaren arloan?
Euskal Zibersegurtasun Agentziak zehazten du edukia. Ekainaren 29ko 7/2023 legeak Euskal Zibersegurtasun Agentzia sortzen duenak, bere 2.2.e artikuluan zehazten duenez, besteak beste, honako eginkizun hauek ditu: zibersegurtasun-gertakariei aurrea hartzea, antzematea eta haiei erantzutea. Horretarako, irizpideak finkatuko dira, eta babes-neurri egokiak sustatuko dira zibermehatxuei eta berezko arriskuei aurre egiteko azpiegitura teknologikoetan, informazio-sistemetan, informazioaren eta komunikazioaren teknologien zerbitzuetan eta horiek tratatzen duten informazioaren eremuan. Hori guztia, aplikatu beharreko eskumen-esparrua errespetatuta.
Non ikus dezaket jarraitutasun-planari eskatzen zaion gutxieneko edukia?
Aginduaren II. eranskinean. Hala ere, aldatu ahal izango da Zibersegurtasunaren Euskal Agentziaren titularraren ebazpen baten bidez. Ebazpen hori Euskal Herriko Agintaritzaren Aldizkarian argitaratuko da.
Zer eduki behar du, gutxienez, jarraitutasun-planak?
- Plangintza eta kontrol operazionala.
- Negozioaren eraginaren azterketa eta arriskuen ebaluazioa.
- Negozioak jarraitutasuna izateko estrategiak eta irtenbideak.
- Negozioak jarraitutasuna izateko planak eta prozedurak.
- Ariketa-programa.
Euskal Zibersegurtasun Agentziak gida bat egingo du, zibersegurtasunaren arloko jarraitutasun-planaren dokumentuaren egituran oinarritua.
Zibersegurtasunaren arloko jarraitutasun-plana autobabes-planak egiteko eskumena duen teknikari batek idatzi behar al du?
Ez.
Zein epetan bete behar da Aginduan xedatutakoa?
- Jarduera, zentro, establezimendu edo azpiegitura berri guztiek Euskal Herriko Agintaritzaren Aldizkarian argitaratu eta hurrengo egunetik aurrera bete beharko dute.
- Lehendik daudenei, berriz, gabealdi bat emango zaie, beren autobabeserako plana berrikusteko aldiaren parekoa.
Zibersegurtasun-arloko gorabeherak: Nork du jakinarazteko betebeharra?
Agindua aplikatzen zaien jarduera, zentro, establezimendu edo azpiegituren titularrak.
Zibersegurtasun-arloko gorabeherak: Zer gorabehera jakinarazi behar dira?
Hasiera batean, Aginduaren IV. eranskinean zehaztutakoari erantzuten dioten gertakariak jakinarazi behar dira: zerbitzuetan nahasmendu nabarmenak eragin ditzaketen gorabeherak jakinaraziko dira. Horretarako, taxonomia honen barruan sailkatutakoak hartuko dira kontuan:
- Eduki kaltegarria: sistemaren bat malwarez infektatzea.
- Intrusioa: erasotzaile bat sartzearen ondorioz sistema bat arriskuan jartzea.
- Erabilgarritasuna: zerbitzua emateari eragiten dion gorabehera bat.
- Informazioa arriskuan jartzea: antolakundearen informazioa baimenik gabe eskuratzea eragiten duen gorabehera.
- Iruzurra: bitarteko elektronikoak erabiliz kalte ekonomikoa, materiala edo beste edozein motatakoa eragiten duen gorabehera.
Hala ere, aldatu ahal izango da Zibersegurtasunaren Euskal Agentziaren titularraren ebazpen baten bidez. Ebazpen hori Euskal Herriko Agintaritzaren Aldizkarian argitaratuko da.
Zibersegurtasun-arloko gorabeherak: nori jakinarazi behar zaizkio? Eta nola jakinarazi behar dira?
Euskal Zibersegurtasun Agentziari jakinarazi behar zaizkio.
- Hasierako jakinarazpena: berehalakoa. Euskadiko Larrialdiak Koordinatzeko Zentrora deituz (SOS DEIAK - 112), legeak eskatuta egin beharreko beste edozein jakinarazpenen kaltetan izan gabe.
- Ondorengo jakinarazpenak zuzenean egingo zaizkio Euskal Zibersegurtasun Agentziari.
Informazio gehiago nahi izanez gero, kontsultatu aginduaren IV. eranskina: jakinarazi beharreko zibersegurtasunaren arloko gorabehera.
Zalantzak, nola argitu ditzaket?
Zibersegurtasunaren arloko jarraitutasun-planei, datu espezifikoen fitxaren edukiari, horien gainbegiratzeari eta kontrolari eta zibersegurtasuneko intzidenteei buruzko zalantzak badituzu, Euskal Zibersegurtasun Agentziara jo dezakezu posta elektrinikoaren bidez:
Informazio gehiago Zibersegurtasunaren Euskal Agentziaren webgunean
Zalantzarik baduzu Euskadiko Autobabes Planen Erregistro Orokorreko zibersegurtasunaren atalarekin jo ezazu Larrialdiei Aurre Egiteko eta Meteorologiako Zuzendaritzara honako bitarteko hauen bidez:
registroautoproteccion@euskadi.eus
945 064 451
OHAR GARRANTZITSUA
Zibersegurtasuneko informazioa izapidetzeko, Autobabes Planen Erregistroan jardueraren datuak eman ondoren, Zibersegurtasunaren arloko babeserako datu espezifikoen fitxa inprimakia bete behar da. Ondoren, Euskal Zibersegurtasun Agentziara bidali behar da, Erregistro Elektroniko Orokorraren bidez.
Zibersegurtasunaren babeserako datu espezifikoen fitxa (PDF, 142 KB)
- Nola sartu Erregistroan zibersegurtasuneko datuak bidaltzeko?
- Nork egin behar du zibersegurtasun datuak inskribatzeko eskaera?
- Zibersegurtasunari buruzko zein datu inskribatu behar dira Euskadiko Autobabes Planen Erregistro Orokorrean?
- Non eta nola inskribatzen dira zibersegurtasunari buruzko datuak Euskadiko Autobabes Planen Erregistroan?
- Zer datu ditu "Zibersegurtasunaren babeserako datu espezifikoen fitxa"?
- Babes zibileko eta larrialdietako agintari eskudunek jarraitutasun-planaren edukia gainbegiratu, baliozkotu edo ikuskatuko dute?
- Euskal Zibersegurtasun Agentziak jarraitutasun-planaren edukia gainbegiratu, baliozkotu edo ikuskatuko du?
- Nola eragiten dio zibersegurtasunaren atalak Autobabes Plana Erregistroan inskribatzeari buruzko ebazpenari?
- Nork du sarbidea Euskadiko Autobabes Planen Erregistroko zibersegurtasunaren atalera?
- Larrialdiei Aurregiteko Euskal Sistemako kideek ba al dute zibersegurtasunaren atalerako sarbiderik?
- Zalantzak, nola argitu ditzaket?
Nola sartu Erregistroan zibersegurtasuneko datuak bidaltzeko?
Autobabes Planari buruzko datuak inskribatzeko erabiltzen den modu berean sartzen da, elektronikoki, Eusko Jaurlaritzaren Egoitza Elektronikoan:
Aplikaziorako sarbidea: dagoeneko erregistratuta dauden planen TITULARRENTZAKOA
Prozeduran sarbidea Autobabes planen erregistroa
Nork egin behar du zibersegurtasun datuak inskribatzeko eskaera?
Autobabes-planari buruzko datuak inskribatzeko egiten den bezala, jardueraren titularrak edo haren ordezkariak egin behar du.
Zibersegurtasunari buruzko zein datu inskribatu behar dira Euskadiko Autobabes Planen Erregistro Orokorrean?
Inskribatu begar dira:
- Zibersegurtasuneko jarraitutasun-plana egiteko betebeharra.
- Zibersegurtasunaren arloko babeserako datu espezifikoak biltzen dituen fitxako datuak.
- Titularraren erantzukizunpeko adierazpena, zibersegurtasun arloko arau guztiak betetzeari buruzkoa.
Non eta nola inskribatzen dira zibersegurtasunari buruzko datuak Euskadiko Autobabes Planen Erregistroan?
ZIBERSEGURTASUN atalean, zure jarduera Aginduaren eraginpean dagoen eta, beraz, jarraipen-plana egin behar duzun adierazteko eskatuko zaizu.
Baiezko erantzuna eman baduzu:
1. Aplikazioak gogoraraziko dizu Zibersegurtasunaren babeserako datu espezifikoen fitxa ireki eta bete behar duzula:
Zibersegurtasunaren babeserako datu espezifikoen fitxa (PDF, 142 KB)
2. Aplikazioak zibersegurtasun-kode bat sortu eta erakutsiko dizu.
3. Zibersegurtasunaren arloko babeserako datu espezifikoen fitxa behar duzu zibersegurtasun-kodea barne. Datu espezifikoen fitxa osatu ondoren, Erregistro Elektroniko Orokorrera jo beharko da:
4. Behin Erregistro elektroniko orokorreko laguntzailean zaudela, eskaera, idazki edo komunikazio bat aurkeztu nahi dut aukeratu behar duzu, eta bertan Erregistro elektroniko orokorreko formularioa erabili.
5. Jo ezazu Beste órgano, erakunde eta ente batzuk erakundera eta ondoren CyberZaintza aukera hautatu.
6. Erantsi Zibersegurtasunaren arloko babeserako datu espezifikoen fitxa eta jarraitu prozedura amaitzeko adierazitako urratsei
Zer datu ditu "Zibersegurtasunaren babeserako datu espezifikoen fitxa"?
Lehen lehendakariorde eta Segurtasuneko sailburuaren 2024ko ekainaren 7ko Aginduaren III. Eranskinean daude jasota Zibersegurtasunaren babeserako datu espezifikoen fitxako eremuak.
Hala ere, aldatu ahal izango da Euskal Zibersegurtasun Agentziaren titularraren ebazpen baten bidez. Ebazpen hori Euskal Herriko Agintaritzaren Aldizkarian argitaratuko da.
Babes zibileko eta larrialdietako agintari eskudunek jarraitutasun-planaren edukia gainbegiratu, baliozkotu edo ikuskatuko dute?
Ez. Euskadiko Autobabes Planen Erregistro Orokorrean adierazitako edukiak egiazkoak izatearen arduradun bakarra jardueraren titularra da eta Larrialdiei Aurre Egiteko eta Meteorologiako Zuzendaritzak ez du egiaztapen administratiborik egingo.
Euskal Zibersegurtasun Agentziak jarraitutasun-planaren edukia gainbegiratu, baliozkotu edo ikuskatuko du?
Euskal Zibersegurtasun Agentziak erregistroko zibersegurtasunaren atalean inskribatutako datuetarako sarbidea du. Bere eskumenak gauzatzean, Zibersegurtasunaren babeserako datu espezifikoen fitxa gainbegiratu eta ikuskatuko du, bai eta jarraitutasun-plana ere.
Nola eragiten dio zibersegurtasunaren atalak Autobabes Plana Erregistroan inskribatzeari buruzko ebazpenari?
Zibersegurtasunaren arloko jarraipen-plana egiteko betebeharrari buruzko eremua behar bezala osatzen ez bada, Larrialdiei Aurre Egiteko eta Meteorologiako Zuzendaritzak gai hori zuzentzeko eskatuko dio jardueraren titularrari.
Nork du sarbidea Euskadiko Autobabes Planen Erregistroko zibersegurtasunaren atalera?
- Titularra edo horren ordezkaria.
- Larrialdiei aurre egiteko eta babes zibileko eskumena duen Euskal Autonomia Erkidegoko Administrazio Orokorreko organoa.
- Euskal Zibersegurtasun Agentziak.
Larrialdiei Aurregiteko Euskal Sistemako kideek ba al dute zibersegurtasunaren atalerako sarbiderik?
Ez.
Zalantzak, nola argitu ditzaket?
Zibersegurtasunaren arloko jarraitutasun-planei, datu espezifikoen fitxaren edukiari, horien gainbegiratzeari eta kontrolari eta zibersegurtasuneko intzidenteei buruzko zalantzak badituzu, Euskal Zibersegurtasun Agentziara jo dezakezu posta elektrinikoaren bidez:
Informazio gehiago Zibersegurtasunaren Euskal Agentziaren webgunean
Zalantzarik baduzu Euskadiko Autobabes Planen Erregistro Orokorreko zibersegurtasunaren atalarekin jo ezazu Larrialdiei Aurre Egiteko eta Meteorologiako Zuzendaritzara honako bitarteko hauen bidez:
registroautoproteccion@euskadi.eus
945 064 451
Azken aldaketako data: