Araudia

Arautegia

Inprimatu

7/2023 LEGEA, ekainaren 29koa, Euskal Zibersegurtasun Agentzia sortzekoa.

Identifikazioa

  • Lurralde-eremua: Autonomiko
  • Arau-maila: Legea
  • Organo arau-emailea: Lehendakaritza
  • Jadanekotasuna-egoera: Indarrean

Aldizkari ofiziala

Deskargatu (PDF)

  • Aldizkari ofiziala: EHAA (Euskal Herria)
  • Aldizkari-zk.: 137
  • Hurrenkera-zk.: 3488
  • Xedapen-zk.: 7
  • Xedapen-data: 2023/06/29
  • Argitaratze-data: 2023/07/19

Gaikako eremua

  • Gaia: Ekonomi jarduerak
  • Azpigaia: Industria; Informazio etak komunikazioak
Deskribapenak

Testu legala

Euskadiko herritar guztiei jakinarazten zaie Eusko Legebiltzarrak onartu egin duela Euskal Zibersegurtasun Agentzia sortzeko ekainaren 29ko 7/2023 Legea.

ZIOEN AZALPENA

Informazioaren eta komunikazioaren teknologien (IKT) garapenak gero eta mendekotasun handiagoa sortzen du teknologia horiekiko, gizartearen garapen ekonomikorako eta aurrerabiderako funtsezko elementu bihurtu baitira. Mendekotasun horrek ezinbesteko egiten du IKTak erabiltzeak dakartzan arriskuak identifikatzeko eta arintzeko mekanismoak zabaltzeko premia.

Eraldaketa digitala azkar doa aurrera, gizartearen zati handi batek har dezakeen abiaduratik gora. Horregatik da funtsezkoa enpresek eta herritarrek uler dezaten eta jabetu daitezen hiperkonektatuta eta etengabeko bilakaeran dagoen ingurune batean harremanak garatzeak dituen arriskuez. Bestalde, herritarrek administrazio publikoekin elektronikoki modu seguruan harremanetan jartzeko eskubidea dute, eta horrek azpiegitura digitalen funtzionamendu egokirako eta erresilientziarako beharrezko baldintzak emango dituen esparrua garatzea eskatzen du.

Komunikazio digitalen arteko erlazioak eta mendekotasunak, eta informazioak sarean duen esposizio-mailak, herritarren segurtasuna eta jarduera ekonomikoa bermatuko dituen babes-premia ezkutua dakarte. Horregatik, komunikazio-azpiegiturak eta -zerbitzuak zibersegurtasunaren esparruko mehatxuetatik babestea oinarrizko zutabe bihurtu da zenbait sektore eta administraziorentzat azken aldi honetan.

Harreman pertsonalen eta transakzio ekonomikoen digitalizazio progresiboarekin areagotu egin dira ingurune digitalean gertatutako delituzko praktikak; beraz, delitu horiek eraginkortasunez hautemateko, ikertzeko eta pertsegitzeko beharrezkoak diren baliabideak indartu behar dira. Ildo horretan, Ertzaintzak kriminalitateari buruz egindako estatistikek informatika-delituen gorakada erregistratu dute azken urte hauetan, arau-hauste penalen guztizko kopuruak izan duen hazkundea baino handiagoa, hain zuzen. Horrela, bada, zibersegurtasuna bultzatzeko organismo publiko espezifiko bat sortzea tresna tekniko garrantzitsua izan daiteke sarearen bitartez egindako legez kanpoko jokabideen aurkako borrokan laguntzeko.

Euskal Autonomia Erkidegoko administrazio publikoak ez daude arrisku horietatik salbu, ez eta arrisku horien areagotzetik ere. Horrela bada, gaur egun jarduerak egiten dira Euskal Autonomia Erkidegoko administrazio publikoko mailetan zerbitzuak zibersegurtasun-arriskuetatik babesteko, batez ere Eusko Jaurlaritzari, foru-aldundiei eta toki-erakunde nagusiei informatika-zerbitzuak ematen dizkieten organismoetatik. Era berean, hainbat plan eta akzio daude enpresa-sareari eta herritarrei euren buruak babesten laguntzeko, bai Euskal Autonomia Erkidegoan, bai lurralde historikoetan, beren eskumenen barruan ekonomia garatzen eta sustatzen duten organoen bitartez.

Euskal Autonomia Erkidegoan zibersegurtasunaren esparruan diharduten organismoen artean, erreferentetzat jotzen da, gaur egun, Zibersegurtasunaren Euskal Zentroa (Basque Cybersecurity Centre edo BCSC). Zentroa Eusko Jaurlaritzak jarri zuen martxan Euskal Autonomia Erkidegoan zibersegurtasuna bultzatzeko, zibersegurtasuna aplikatzearekin lotutako jarduera ekonomikoa dinamizatuz eta sektore hori sendotuz. 2017az geroztik, Zibersegurtasunaren Euskal Zentroak arrakastaz sustatu eta garatu du zibersegurtasunaren kultura euskal gizartean. Haren lanari esker, zibersegurtasunaren aplikazioarekin lotutako jarduera ekonomikoa dinamizatu ahal izan da, sektore profesionala indartu, eta Euskal Autonomia Erkidegoa zibersegurtasunaren alorrean interes-eskualde gisa kokatu nazioartean, industriaren esparruan bereziki. Euskal Autonomia Erkidegoan zibersegurtasunari buruzko heldutasun- eta kontzientziazio-maila handitzeko ekimenak gidatzen eta laguntzen ditu zentroak, zibersegurtasun-gertakariei aurrea hartzeko eta horiei erantzuna emateko esparruan bildutako proiektuen (CERT, Computer Emergency Response Team) eta zibersegurtasuneko euskal ekosistema sustatzera bideratutako ekimenen bitartez. Hori guztia, enpresa-sektorearekin lankidetzan eta inbertsioa eta talentua erakartzeko xedez.

Gaur egungo ingurumarian eta dauden joerak kontuan hartuta, zibersegurtasuna zeharkako gai gisa hartu eta dinamizatu behar da Euskal Autonomia Erkidegoko zenbait organismoren ekimenen esparruan; ekimenen euskarri izan behar du behar bezala gara daitezen, eta laguntza eman behar die herritarrei eta enpresa-sektoreari.

Bada, testuinguru horretan sortu da Euskal Autonomia Erkidegoko sektore publikoan ekimen komun bat garatzeko premia, dauden baliabideen koordinazioa artikulatu eta indartuko duena, eta zibersegurtasunaren inguruko heldutasun-maila eta erresilientzia areagotzeko balioko duena Euskal Autonomia Erkidego osoan. Horrela, bada, oso garrantzitsua da Euskal Autonomia Erkidegoko zibersegurtasunaren organismo integratzaile eta zeharkako bat bultzatzea, internet eta teknologia berrien erabileraren ondoriozko mehatxuen aurrean gizarteari segurtasuna eta egonkortasuna emango diona, eta kanpoko eragileekiko harremanetarako puntu bakarra izango dena.

Zibersegurtasunaren zeharkakotasunak eta garrantziak ezinbestekoa egiten dute informazioaren eta komunikazioaren arloan eskumena duten entitateen arteko koordinazioa, baita segurtasun fisikoaren eta pertsonen arloko organismo arduradunen artekoa ere. Era berean, koordinazio hori beste eskumen-esparru batzuetan (Estatuan, esate baterako) jarraitutako estrategiarekin eta Europan hartutako ekimenekin bat etorriz gauzatu behar da, zibersegurtasuna Europar Batasunaren helburu estrategikoak betetzeko funtsezkotzat jotzearen ondorioz.

Horrenbestez, lege honen xedea Euskal Zibersegurtasun Agentzia sortzea da (aurrerantzean, Agentzia), zuzenbide pribatuko ente publikoa, nortasun juridiko propioa duena, bai eta bere helburuak betetzeko gaitasun osoa ere. Horrela, bermatzen da Eusko Jaurlaritzak gaur egungo informazioaren gizartean sortzen diren zibersegurtasunaren arloko mehatxuei eta arriskuei aurre egiteko beharrezkoak diren tresnak eta baliabideak izango dituela.

Euskal Autonomia Erkidegoak bere Autonomia Estatutuan (abenduaren 18ko 3/1979 Lege Organikoaren bidez onartu zen) bereganatutako eskumenak baliatuz egin da honako araudi hau. Zehazki, 10.2 artikuluak Euskal Autonomia Erkidegoaren esku uzten ditu hari dagozkion autogobernu-erakundeen antolaketa-, araubide- eta jarduera-arloko eskumenak; 10.4 artikuluak, toki-araubidearen arlokoak; 10.24 artikuluak, Euskal Autonomia Erkidegoaren beraren sektore publikokoari buruzkoak, eta 10.25ak, Euskal Autonomia Erkidegoko ekonomiaren sustapena, garapena eta plangintzaren arlokoak, ekonomiaren antolamendu orokorrarekin bat.

Bestalde, Estatutuaren 17. artikuluak ezarritakoaren arabera, Euskal Autonomia Erkidegoari dagokio segurtasun publikoaren arloko eskumena, bereziki polizia eta herritarren segurtasunaren arloetakoa. Eskumen hori ulertu behar da beste eskumen batzuekin integratuta dagoela, hala nola larrialdien eta babes zibilaren arloko eskumenekin. Eskumen horiek guztiek segurtasun-sistema orokor propioa osatzen dute. Hala ere, mugaz gaindiko fenomeno bat izanik, beste lurraldeetako administrazio eta agentziekin elkarlana beharrezkoa da.

Euskal Autonomia Erkidegoaren segurtasun publikoko eskumenak Euskal Autonomia Erkidegoko segurtasun publikoaren sistemaren plangintza- eta koordinazio-gaiak ere biltzen ditu. Eskumen-antolaketa horretako agintari eta organo autonomiko eskudunak Euskadiko Segurtasun Publikoaren Sistema Antolatzeko ekainaren 28ko 15/2012 Legean arautzen dira. Eskumen-antolaketa horren helburua da herritarrei era guztietako arriskuen aurrean babesa ematea eta eskubideak eta askatasunak modu askean eta baketsuan balia ditzaten bermatzea. Eta, kasu honetan, ahalegina eginez administrazio elektronikoaren segurtasuna bermaturik egon dadin Autonomia Erkidegoko Administrazio orokorrean eta gainerako euskal administrazio publikoen komunikazio-sare elektronikoetan, bai barrurako bai kanporako, alegia, gainerako entitate publikoekiko eta administratuekiko harremanetarako.

Era berean, Euskal Sektore Publikoaren maiatzaren 12ko 3/2022 Legean aurreikusitako prozedurari jarraituta sortu da Agentzia, Euskal Autonomia Erkidegoko sektore publikoaren antolaketaren eta funtzionamenduaren esparruan erreferentzia-testu gisa. Lege horren 39. artikuluan xedatutakoaren arabera, zuzenbide pribatuko ente publikoak dira zerbitzu publikoak emateko edo kudeatzeko edo kontraprestazioren bat eska dezaketen interes publikoko ondasunak ekoizteko gomendioa duten Euskal Autonomia Erkidegoko izaera publikoko ente instituzionalak. Zuzenbide pribatuaren mende geratzen dira hirugarrenekiko harremanetan eta beren jarduera garatzean. Hala ere, sortze-arauak ematen dizkien administrazio-ahalak baliatzean, administrazio-zuzenbideak arautuko ditu.

Legeak azalpen-zati bat dauka, hamahiru artikulu ditu orotara, hiru kapitulutan egituratuta, xedapen gehigarri bat, xedapen iragankor bat eta hiru azken xedapen.

Lehenengo kapituluan Euskal Zibersegurtasun Agentzia sortzea xedatzen da eta haren aplikazio-eremua, xedea eta eskumenak zehazten dira.

Bigarren kapituluan Agentziaren egitura organikoa eta organoen eginkizunak definitzen dira.

Hirugarren kapituluak Agentziaren langileen araubidea, araubide ekonomiko-finantzarioa, ondare-araubidea eta kontratazio-araubidea ezartzen ditu.

Xedapen gehigarriak ezartzen du SPRI-Enpresen Garapenerako Euskal Agentzia zuzenbide pribatuko ente publikoak, Basque Cybersecurity Centre-Zibersegurtasunaren Euskal Zentroaren arduradun legez, zentroari atxikitako aktibo material, langile eta baliabide batzuk lagako dizkiola Euskal Zibersegurtasun Agentziari, Agentziak bere eginkizunak bete ditzan; bai eta Euskal Zibersegurtasun Agentziaren subrogazioa ere SPRIk sinatutako kontratu eta hitzarmenetan.

Xedapen iragankorrak Zibersegurtasunaren Euskal Zentroaren eginkizunak betetzea arautzen du Agentzia eratu arte.

Azken xedapenetako lehenengoak eta bigarrenak ahalmena ematen diete Euskal Autonomia Erkidegoko organo eskudunei behar diren aurrekontu-aldaketak egiteko eta lege hau erregelamendu bidez garatzeko.

Azken xedapenetako hirugarrenak legea noiz jarriko den indarrean xedatzen du, Euskal Herriko Agintaritzaren Aldizkarian argitaratu eta hurrengo egunean, hain zuzen.

I. KAPITULUA XEDAPEN OROKORRAK
1. artikulua Sortzea, izaera eta araubide juridikoa.

  1. Euskal Zibersegurtasun Agentzia sortu da. Euskal Autonomia Erkidegoko sektore publikoko zuzenbide pribatuko ente publikoa da, nortasun juridiko propioa duena eta bere jarduera ordenamendu juridiko pribatura egokitzen duena. Bere helburuak lortzeko jardute-gaitasun osoa du, autonomia organiko eta funtzionala du, eta segurtasunaren arloan eskumena duen sailera atxikita dago Segurtasun Sailordetzako titularraren bidez.

  2. Agentziak Vitoria-Gasteizen izango du egoitza. Bere eginkizunak betetzeko, Agentziak ordezkaritzen laguntza izan dezake Euskal Autonomia Erkidegoko lurralde historiko bakoitzean.

  3. Lege honek, zuzenbide pribatuko ente publikoei aplika dakizkiekeen lege-xedapenek eta bere estatutuek arautzen dute Agentzia. Estatutu horiek Eusko Jaurlaritzaren dekretu bidez onartuko dira, segurtasunaren arloan eskumenak dituen Eusko Jaurlaritzako sailak proposatuta.

  4. Agentziaren jarduera aplikatu beharreko zuzenbide zibileko, merkataritza-zuzenbideko eta lan-zuzenbideko arauetara egokitzen da kanpo-harremanetan, ahal publikoak baliatzea dakarten egintzetan izan ezik, egintza horiek administrazio-zuzenbidearen mende baitaude. Agentziak, atxikita dagoen sailarekiko harremanetan, administrazio-zuzenbidea bete beharko du. Hala egin beharko du, zehazki, kontua denean 2.2 artikuluko d), e), f), g), h), j), o), p), q), r), s) eta u) letretan agindu zaizkion eginkizunak betetzea euskal sektore publikoari dagokionez.

  5. Euskal Zibersegurtasun Agentziaren ordezkaritza eta defentsa epaiketetan, Eusko Jaurlaritzaren Zerbitzu Juridikoaren esku egongo da, azken horren arau erregulatzaileetan xedatutakoaren arabera.

2. artikulua Xedea eta eginkizunak.

  1. Agentziaren xedea da zibersegurtasuna sustatzea eta koordinatzea Euskal Sektore Publikoaren maiatzaren 12ko 3/2022 Legeak mugatutako euskal sektore publikoan, sektore horren eskumeneko informazio-sistemen segurtasunaren eta sare elektronikoen segurtasunaren esparruan; eta Euskal Autonomia Erkidegoa, bertako Administrazio publikoa, herritarrak eta enpresa-sarea zibersegurtasunean eta garapen digital seguruan treba daitezen babestea eta bultzatzea.

  2. Xede hori betetzeko, Agentziari eginkizun hauek dagozkio:

    1. Euskal Autonomia Erkidegoko administrazio publiko guztientzat zibersegurtasun-estrategia bat sustatzea, eta administrazio horiek zibersegurtasunarekin lerroka daitezen bultzatzea eta koordinatzea.

    2. Euskal sektore publikoarentzat gomendagarriak diren segurtasun-estandar, -gidalerro eta -arau teknikoen esparrua bultzatzea.

    3. Euskal Autonomia Erkidegoko Administrazioak zibersegurtasunaren arloan izapidetutako arau-xedapenak egiteko prozeduretan nahitaezko txostenak egitea.

    4. Euskal Autonomia Erkidegoko sektore publikoaren esparruan hedatutako zibersegurtasun-gaietako politika publikoen urteko ebaluazioak egitea.

    5. Euskal Autonomia Erkidegoan zibersegurtasun-gertakariei aurrea hartzea, antzematea eta haiei erantzutea. Horretarako, irizpideak finkatuko dira, eta babes-neurri egokiak sustatuko dira zibermehatxuei eta berezko arriskuei aurre egiteko azpiegitura teknologikoetan, informazio-sistemetan, informazioaren eta komunikazioaren teknologien zerbitzuetan eta horiek tratatzen duten informazioaren eremuan. Hori guztia, aplikatu beharreko eskumen-esparrua errespetatuta.

    6. Euskal Autonomia Erkidegoko zerbitzu publikoak edo funtsezkoak kudeatzen dituzten entitateei buruzko datu egokiak biltzea informazioaren segurtasun-egoerari dagokionez, arreta berezia jarrita zerbitzu publikoen funtzionamendurako edo pertsonen segurtasunerako kritikoak diren sistemetan, Eusko Jaurlaritzari eta zerbitzu kritiko eta funtsezko horiek ematen esku hartzen duten lurraldeko administrazio publikoei haren berri emateko, eta neurri egokiak proposatzeko zibersegurtasunaren inguruko arriskuen kudeaketa eginez.

    7. Larrialdiei erantzuteko taldearen (CERT) eginkizunak betetzea Euskal Autonomia Erkidegoaren eskumenen barruan. Mugaz gaindiko fenomeno bat denez, beste lurraldeetako administrazio eta agentziekin elkarlana beharrezkoa da zibereraso bat gertatuz gero kalteak eta berreskuratze-denbora minimizatzeko.

    8. Bere jardun-eremuan diharduten zibersegurtasuneko intzidentziei erantzuteko taldeak (CSIRT) eta larrialdiei erantzuteko taldeak edo entitate baliokideak koordinatzea, indarrean dagoen legeriarekin bat etorriz, eta Estatuko eta nazioarteko beste CSIRT batzuekin lankidetzan aritzeko ereduak ezarriz. Era berean, Agentziak alerta goiztiarreko eginkizunak eta segurtasun-mehatxuei, -ahultasunei, -erasoei eta -intzidentziei erantzuteko laguntza-eginkizunak beteko ditu euskal sektore publikoaren esparruan.

    9. Unibertsitateekin eta ikerketa-organismoekin lankidetza estuagoaren alde lan egitea planteamendu estrategiko bat egiten laguntze aldera, zeinaren helburua izango baita Europar Batasunetik kanpoko zibersegurtasun-produktuen eta -zerbitzuen mendekotasuna murriztea eta Europar Batasunaren barruko hornidurarako kateak indartzea.

    10. Azpiegitura teknologikoen, informazio-sistemen eta informazioaren teknologien zerbitzuen gaineko ziberintzidenteak eta zibererasoak teknologikoki ikertzea eta aztertzea.

    11. Baliabide elektronikoen erabileran zibersegurtasun-maila egokia bermatzea.

    12. Zibersegurtasunaren arloko hedapen, sustapen, prestakuntza eta kontzientziazioko jarduerak antolatzea.

    1. Zibersegurtasunaren arloko talentua sustatzeko jarduerak antolatu eta zibersegurtasuneko jardueretan parte hartzea, erreferenteak ezagutaraziaz, bereziki nabarmenduz zibersegurtasunaren arloko emakume profesionalak.

    2. Zibersegurtasuneko neurri teknikoak proposatzea dauden baliabide informatikoak eta komunikazioak erabiltzerakoan, eta neurri horiei buruzko prestakuntza proposatzea Euskal Autonomia Erkidegoko Administrazioko langileei eta Agentziako langileei.

    1. Laguntza ematea, zibersegurtasunaren arloan, eskumena duen edozein agintariri, bere eginkizun publikoak betetzeko eta, batez ere, legez kanpoko jokabideen aurkako borrokan, barne hartuta zuzeneko esku-hartzea eta proba elektronikoak lortzea.

    2. Euskal Autonomia Erkidegoko sektore publikoa koordinatzea dagozkion zibersegurtasun-planak egiteko, baita plan horietan ezarritako helburuak lortzeko ere.

    3. Bere zibersegurtasuneko zerbitzu materialak eta teknikoak euskal sektore publikoaren esku jartzea.

    4. Euskal sektore publikoaren koordinazioa bultzatzea zibersegurtasun-planetan zehaztutako helburuak lortzeko beharrezkotzat jotzen den guztian. Horretarako, beharrezkotzat jotzen diren lankidetza-ildoak ezarriko dira.

    5. Euskal sektore publikoaren ordezkari ofiziala izatea zibersegurtasunaren arloko nazioarteko, Estatuko eta eskualdeko organismoetan.

    6. Zibersegurtasunaren eta garapen digital seguruaren arloko trebakuntza laguntzea eta bultzatzea Euskal Autonomia Erkidegoko enpresen esparruan eta funtsezko sektoreetan, hala nola osasuna, larrialdiak eta segurtasuna, gizarte-zerbitzuak eta esku-hartze soziala, hezkuntza, garraioa, energia eta telekomunikazioak, edota sentikortzat jo daitekeen beste edozein sektoretan.

    7. Indarrean dagoen legeriak ematen dion edo espresuki eskuordetzen edo esleitzen zaion beste edozein eskumen.

  3. Bere xedea lortzeko, enpresa-sareari dagokionez, ekonomia sustapeneko eskumena duen Eusko Jaurlaritzako sailarekin koordinatuta beteko ditu bere eginkizunak Agentziak, eta beharrezkoa den lankidetza ezarriko du Euskal Autonomia Erkidegoan diharduten edo azpiegitura duten informazioaren gizartearen eta komunikazio elektronikoetako zerbitzu-emaileekin, baita funtsezko sektoreekin ere.

  4. Agentziak organismo judizial eta polizialekin lankidetzan jardungo du, indarrean dagoen araudian ezarritakoaren arabera. Bere eginkizunak betetzerakoan, Agentziak polizia eta segurtasun publikoko kidegoekin koordinatu behar du, hargatik eragotzi gabe arlo horretan eskumena duen sailaren berezko eginkizunak. Bereziki, laguntza eman eta koordinazioa erraztu behar du Agentziak baldin eta hala eskatzen badiote polizia-kidegoek poliziaren informazio-sistemen zibersegurtasunerako eta babeserako, kidego horiek arlo horretan aitortuta dituzten eskumenen arabera.

  5. Agentziak lankidetza-ildoak ezarri behar ditu zibersegurtasunaren arloan Euskal Autonomia Erkidegoko foru-aldundiekin eta toki-erakundeekin.

II. KAPITULUA EGITURA ORGANIKOA
3. artikulua Gobernu-organoak.

Administrazio Kontseilua eta Zuzendaritza Nagusia dira Agentziaren gobernu-organoak.

4. artikulua Administrazio Kontseilua.

Administrazio Kontseilua Agentziaren kide anitzeko gobernu-organo gorena da, eta hamasei kide hauez osatuta egongo da:

  1. Lehendakaria. Kargu hori segurtasunaren arloan eskumena duen sailburuak beteko du eta kalitateko botoa izango du.

  2. Lehendakariordea. Kargu hori ekonomia-garapenaren arloan eskumena duen sailburuak beteko du.

  3. Segurtasunaren, gobernantza publikoaren eta ekonomia-garapenaren arloan eskumena duten sailetako kide bana. Kide horiek sail horietako sailburuorde kargua izan beharko dute.

  4. Foru-aldundi bakoitzeko kide bat. Aldundi bakoitzean, legez horretarako eskumena duen organoak izendatuko du, askatasunez.

  5. Euskal Autonomia Erkidegoko hiru lurralde historikoetako hiriburuetako udal bakoitzeko kide bat. Udal bakoitzean, legez horretarako eskumena duen organoak izendatuko du, askatasunez.

  6. Kide bat, Eudel Euskadiko Udalen Elkartearen ordezkari gisa, elkarteak berak izendatuta.

  7. Kide bat, Eusko Jaurlaritzaren Informatika Elkarteko (EJIE) gerentziaren titularra dena.

  8. Kide bat, Agentziaren zuzendari nagusia dena.

  9. Kide bat, Eusko Jaurlaritzan informazioaren eta komunikazioaren teknologien arloko eskumena duen zuzendaria dena.

  10. Idazkari bat. Hitza izango du, baina botorik ez, eta Agentziaren Administrazio Kontseiluak izendatuko du.

5. artikulua Administrazio Kontseiluaren eginkizunak.

Hauek dira Administrazio Kontseiluari dagozkion eginkizunak:

  1. Agentziaren jardueren plan orokorrak onartzea.

  2. Agentziaren urteko aurrekontuaren aurreproiektua onartzea.

  3. Agentziaren jardueren urteko memoria onartzea.

  4. Aplikatzekoak diren legezko baldintzen arabera, Agentziaren plantillen eta langileen ordainsari-araubidearen proposamena egitea. Proposamen hori, betiere, Eusko Jaurlaritzak onartu beharko du.

  5. Agentziaren estatutuak eta haren antolaketari eta funtzionamenduari buruzko gainerako arauak onartzeko eta aldatzeko proposamena egitea, Eusko Jaurlaritzari helarazteko.

  6. Eusko Jaurlaritzaren onespena eskatzen duten beste erabaki-proposamen batzuk hari helarazteko proposatzea.

  7. Agentziaren jardunaren jarraipena, gainbegiratzea eta ebaluazioa egitea, eta, bereziki, Agentziako Zuzendaritzaren kudeaketa kontrolatzea eta zuzendaritzari dagozkion erantzukizunak eskatzea.

  8. Beste entitate edo pertsonifikazio juridiko batzuetan parte hartzeko baimena ematea, aplikatu beharreko araudia betez, kasuan kasu Euskal Zibersegurtasun Agentziari dagozkion eskubideak haietan egikaritzeko.

  9. Bidezko diren hitzarmen, akordio, protokolo edo ekintzak onartzea.

  10. Agentziaren jardueraren berri ematea Eusko Jaurlaritzari, aldian-aldian.

  11. Legeek edo Agentziaren estatutuek ematen dizkioten gainerako eginkizunak betetzea, bai eta, Agentziarenak izan arren, Agentziaren beste organo bati esleitu ez zaizkion gainerakoak ere.

6. artikulua Zuzendaritza Nagusia.

  1. Agentziako Zuzendaritza Nagusia Eusko Jaurlaritzak izendatuko du bere kasa, Administrazio Kontseiluko Lehendakaritzak proposamena eginda.

  2. Agentziaren Zuzendaritza Nagusia pertsona bakarrekoa izango da. Izendatutako pertsonak Eusko Jaurlaritzako sailburuorde kargua izan beharko du.

  3. Zuzendariaren eginkizunak honako hauek dira:

    1. Agentziaren eta haren langileen zuzendaritza arrunta.

    2. Administrazio Kontseiluaren erabakiak proposatzea eta egikaritzea.

    3. Agentziaren ordezkaritza arrunta.

    4. Bidezko diren hitzarmen, akordio, protokolo edo ekintzak formalizatzea Agentziaren izenean.

    5. Kontratazioak egitea Agentziaren izenean, bai eta gastuak xedatzea eta ordainketak agintzea ere, indarrean dagoen legerian ezarritakoaren arabera.

    6. Administrazio Kontseiluari aurkeztea Agentziaren jarduera-plangintzaren nondik norako nagusiak, plan zuzentzailearen eta urteroko planen nondik norako nagusiak, emaitzak ebaluatzeko proposamena, eta urteroko ebaluaketa-agiria, Euskal Sektore Publikoaren maiatzaren 12ko 3/2022 Legeko 52. artikuluan arautua.

    7. Administrazio Kontseiluari honakoak proposatzea: Agentziaren urteko aurrekontuaren aurreproiektua, plantillak eta haien ordainsari-araubidea, bai eta urteko memoria ere.

    8. Agentziako Administrazio Kontseiluak edo estatutuek agintzen dioten beste edozein eginkizun.

7. artikulua Aholku Kontseilua.

  1. Agentziak Aholku Kontseilua izango du. Agentziaren zuzendaria izango da Kontseilu horren buru eta kide hauez osatua egongo da:

    1. Hezkuntza eta osasun arloko eskumenak dituzten sailetako ordezkari bana, sailetako titularrek izendatuak.

    2. Unibertsitatearen edo ebaluazioaren esparruan zibersegurtasun-gaietan prestigio aitortua duen aditu bat, Euskal Autonomia Erkidegoan egoitza duten unibertsitateek izendatua txandaka.

    3. Teknologiaren esparruan prestigio aitortua duen aditu bat, BRTA Teknologia Zentroen Aliantzak izendatua txandaka.

    4. Euskal Autonomia Erkidegoko zibersegurtasun-enpresak biltzen dituen Cybasque enpresa-elkartearen ordezkari bat, Cybasquek izendatua.

    5. Datuak Babesteko Euskal Agintaritzako zuzendari nagusia.

    6. Informatika-delituetan eskumena duen Ertzaintzaren dibisioko burua.

    7. Ziurtapen eta Zerbitzu Enpresa, Izenpe SAren Administrazio Kontseiluko lehendakaria.

    8. SPRI-Enpresen Garapenerako Euskal Agentziaren zuzendari nagusia.

    9. Zibersegurtasunaren esparruan nazioartean proiekzioa eta prestigio aitortua duten bi pertsonalitate, Administrazio Kontseiluko lehendakariak proposatuta.

  2. Aholku Kontseiluaren eginkizunak dira:

    1. Agentziaren gobernu-organoei aholkularitza ematea.

    2. Agentziaren gobernu-organoek eskatzen dizkioten gai guztiei buruzko txostenak egitea eta Agentziaren eskumeneko materiekin zerikusia duten gaiei buruzko proposamenak egitea.

  3. Aholku Kontseiluak berak onartuko ditu bere antolaketako eta funtzionamenduko arauak. Arau horietan lehendakari-kargua eta idazkari-kargua xedatuko dira, eta haiek hautatu edo izendatzeko sistema ere bai.

  4. Ahal dela, Aholku Kontseiluaren osaera orekatua izango da emakumeen eta gizonen artean, eta trebakuntza, gaitasun eta prestakuntza egokia izango dute. Ondorio horietarako, ordezkaritza orekatutzat joko da sexu biek gutxienez % 40ko ordezkaritza dutenean.

  5. Aholku Kontseiluaren kide hautetsiak izendatzerakoan, kontuan hartuko da Euskal Autonomia Erkidegoko bi hizkuntza ofizialetan behar besteko hizkuntza-gaitasuna izatea.

8. artikulua Gobernu-organoen ebazpenen aurkako errekurtsoak.

Agentziaren Zuzendaritzak eta Administrazio Kontseiluak beren eginkizun publikoak betetzeko emandako ebazpenen aurka, administrazioarekiko auzi-errekurtsoa jarri ahal izango da. Aldez aurretik, berraztertze-errekurtsoa jarri ahal izango da, nahi izanez gero.

9. artikulua Estatutuak.

Agentziaren estatutuak Eusko Jaurlaritzak onartu behar ditu, dekretu bidez. Estatutuetan zehaztuko eta arautuko dira gobernu-organoen eginkizunak, Administrazio Kontseiluaren funtzionamendua, Agentziaren barruko egitura organikoa eta funtzionamendu-erregimena, bai eta Euskal Sektore Publikoaren maiatzaren 12ko 3/2022 Legeko 44.3 artikuluan jorratzen diren gainerako edukiak ere.

III. KAPITULUA LANGILEEN ARAUBIDEA, EKONOMIA, FINANTZA, ONDAREA ETA KONTRATAZIOAREN ARLOKO ARAUBIDEA
10. artikulua Agentziako langileak.

  1. Agentziak bere langileak bere kabuz kontratatzeko, kudeatzeko eta prestatzeko ardura dauka.

  2. Hauek dira Agentziako langileak:

    1. Agentziako bertako langileak, lan-zuzenbidearen arabera kontratatutakoak, berdintasun-, merezimendu- eta gaitasun-printzipioak errespetatuz.

    2. Euskal Autonomia Erkidegoko Administrazio publikoko langileak. Ahal publikoak erabiltzea dakarten lanpostuak funtzionarioentzat gorderik egongo dira, eta langile horiei Euskal Autonomia Erkidegoko Administrazioaren funtzio publikoa arautzen duen araudia aplikatuko zaie.

11. artikulua Ekonomia, finantza eta ondarearen arloko araubidea.

  1. Agentziak finantza-autonomia du, Euskal Autonomia Erkidegoko Administrazioaren finantzei buruzko araudiak ezarritakoa.

  2. Agentziak aurrekontuaren aurreproiektua egin eta onartu beharko du urtero. Horren ondoren, Eusko Jaurlaritzara bidali beharko du, Euskal Autonomia Erkidegoko aurrekontu orokorretan sar dezan, haiek onetsi aurretik, behar bezain ondo bereizita, bere aurrekontu-araubideak ezarritakoarekin bat etorrita.

  3. Agentziari titular gisa dagozkion ondasun eta eskubideen multzoak osatzen du Euskal Zibersegurtasun Agentziaren ondarea, Euskal Autonomia Erkidegoko ondarean sartua, Euskadiko Ondareari buruzko Legearen testu bategina onartzeko azaroaren 6ko 2/2007 Legegintzako Dekretuak ezarritakoarekin bat etorriz.

    Euskal Zibersegurtasun Agentzia zuzenbide pribatuko ente publikoari dagozkio bere titulartasuneko ondasun eta eskubideen gaineko ahalak, bai eta atxikita dituen haien gainekoak ere, Euskadiko Ondareari buruzko Legearen testu bateginean ezarritakoarekin bat etorriz.

    Atxikita dituen ondasun eta eskubideen gainean jarraipena egingo da, ondare-kontabilitatearen bitartez. Era berean, ente publikoak Euskadiko Ondareko Ondasunen eta Eskubideen Inbentario Orokorra egiteak eskatzen duen laguntza emango du.

  4. Hauek dira Agentziaren baliabideak:

    1. Bere ondareko eta atxikita dituen ondasunetako produktuak eta errentak, edo esleipenaren ondorioz administratu eta ustiatu behar dituen haienak.

    2. Euskal Autonomia Erkidegoaren aurrekontu orokorretan urtero esleitzen zaizkion diru-izendapenak eta transferentziak.

    3. Indarren dagoen legerian xedatutakoarekin bat etorriz jasotzea egokituko litzaizkiokeen diru-sarrerak eta beraren jardueren ondorioz sortzen direnak.

    4. Legeen arabera dohaintza edo oinordetza-titulu bidez jaso ditzakeen dirulaguntzak, ekarpenak eta baliabide ekonomikoak.

    5. Lege- edo erregelamendu-xedapenen arabera dagokion beste edozein baliabide.

  5. Kontrol ekonomikoa, ekonomia-, finantza- eta kudeaketa-kontrol etengabearen modalitatean egingo da, Euskal Autonomia Erkidegoko Ekonomia Kontrolari eta Kontabilitateari buruzko Legearen testu bategina onartzen duen urriaren 19ko 2/2017 Legegintzako Dekretuan ezarritakoaren arabera, hargatik eragotzi gabe Herri Kontuen Euskal Epaitegiari dagokiona.

  6. Agentziak jardueren memoria onartuko du urtero. Memoria hori, Eusko Jaurlaritzari eta Legebiltzarrari helarazi beharko die, eta Agentziaren zuzendariak segurtasun arloan eskumena duen Eusko Legebiltzarreko batzordeari aurkeztu beharko dio.

12. artikulua Kontratazio-araubidea.

  1. Agentziaren kontratazioa kontratazio publikoaren arloko legeriak eta hura garatzeko araudiak arautzen dute.

  2. Zuzendaritza Nagusia da Agentziaren kontratazio-organoa.

13. artikulua Azkentzea eta desegitea.

  1. Aplika daitekeen legedian ezarrita dauden prozedura eta baldintzak betez egingo da Agentziaren azkentzea eta kitapena.

  2. Agentziaren azkentze edo desegite kasuan, Euskal Autonomia Erkidegoko aurrekontu orokorren legean ezarritako baldintzetan integratuko dira langileak.

XEDAPEN GEHIGARRIA. Aktibo materialak eta langileak Agentziari lagatzea eta kontratu eta hitzarmenetan subrogatzea.

  1. SPRI-Enpresen Garapenerako Euskal Agentzia zuzenbide pribatuko ente publikoak, Basque Cybersecurity Centre-Zibersegurtasunaren Euskal Zentroaren arduraduna baita, Euskal Zibersegurtasun Agentziari lagatzen dizkio hark bete ditzan agindu zaizkion eginkizunak Euskadiko Ondareari buruzko Legearen testu bategina onartzen duen azaroaren 6ko 2/2007 Legegintzako Dekretuaren 6.2 artikuluan aipatzen diren aktibo materialak, eta zentroari esleitutako langileak eta baliabideak. Agentziaren legezko ordezkaritza daukanari dagokio aktibo material horiek doan eskuratze hori onartzea.

    Lagapen hori gauzatzeko, lege hau onartu ondoren, zentroak beharrezkoak diren barne-izapideak egin beharko ditu, eta Euskal Autonomia Erkidegoko Administrazioak beharrezkoak diren administrazio- eta aurrekontu-aldaketak egin beharko ditu.

  2. Euskal Zibersegurtasun Agentzia SPRI-Enpresen Garapenerako Euskal Agentziak izenpetutako kontratu eta hitzarmenetan subrogatzen da, baita zibersegurtasunaren esparruan parte hartzen duen Estatuko eta nazioarteko organismoetako ordezkaritzan ere, betiere kontratazio publikorako araudian ezartzen dena betez.

  3. Euskal Zibersegurtasun Agentzia Euskal Autonomia Erkidegoaren Administrazioaren eta bere sektore publikoko entitateen posizio juridikoan subrogatzen da, Agentziak bere gain hartzen dituen eginkizunen esparruan dagozkion eskubide eta betebeharrei dagokienez, eta hori Agentziaren estatutuak onartzeko dekretuan zehaztu beharko da.

XEDAPEN IRAGANKORRA. Basque Cybersecurity Centre-Zibersegurtasunaren Euskal Zentroaren eginkizunak betetzea Agentzia eratu arte.

  1. SPRI-Enpresen Garapenerako Euskal Agentzia zuzenbide pribatuko ente publikoak, Basque Cybersecurity Centre-Zibersegurtasunaren Euskal Zentroaren arduradun legez, bere eginkizunak betetzen jarraitu behar du baliabide tekniko eta pertsonalen bidez eta aktibo propioen bidez harik eta Agentzia benetan eratu eta martxan jartzen den arte.

  2. Agentzia eratzen den unean Basque Cybersecurity Centre-Zibersegurtasunaren Euskal Zentroan zerbitzuak ematen ari diren langile lan-kontratudunak, SPRIkoak direnak, Agentzian sartu ahal izango dira, dagokion lan-araudian ezarritakoaren arabera.

    AZKEN XEDAPENETAKO LEHENENGOA. Agentzia eratzea.

  1. Agentzia abian jartzeko eta jarduerak hasteko data Agentziaren estatutuak onartzen dituen dekretuan ezartzen dena izango da, eta betiere lege hau indarrean jartzen denetik sei hilabete pasatu baino lehen.

  2. Jardueren hasiera eta dagokion aurrekontuen legea indarrean sartzea batera gertatzen ez badira, Eusko Jaurlaritzak Agentziaren aurrekontua onartuko du, zeinak erantsita izango baititu Agentziaren jarduerak hasten diren ekonomia-ekitaldiko aurreikuspeneko urteko kontuak, eta guztiaren berri emango dio Eusko Legebiltzarreko Ekonomia, Ogasun eta Aurrekontu Batzordeari hamabost eguneko epean. Horretarako, aurrekontuen arloan eskumena duen sailari baimena ematen zaio aurrekontu hori osatzeko beharrezkoak diren aurrekontu-aldaketak egiteko, baina aldaketa horiek ezin dute handitu ente publikoaren jardueren hasieran indarrean zeuden aurrekontu orokorretako partidetan izendaturiko zenbateko globala.

    AZKEN XEDAPENETAKO BIGARRENA. Baimenak.

    Baimena ematen zaio Gobernuari xedapen gehigarrian aipatutako baliabideak Agentziari eskualdatzeko beharrezkoak diren aurrekontu- eta ondare-aldaketak egiteko.

    AZKEN XEDAPENETAKO HIRUGARRENA. Indarrean jartzea.

    Lege hau Euskal Herriko Agintaritzaren Aldizkarian argitaratu eta hurrengo egunean jarriko da indarrean.

    Beraz, Lege honi men egiteko eta men eginarazteko agintzen diet, norbanako zein agintari direla, Euskadiko herritar guztiei.

    Vitoria-Gasteiz, 2023ko uztailaren 7a.

    Lehendakaria,

    IÑIGO URKULLU RENTERIA.

Gaiarekin lotutako edukiak


Arauaren historia (4)

Arauaren historia

Eskumenak eta transferentziak

Ez dago lotutako edukirik.

Garrantzi juridikoko dokumentazioa

Ez dago lotutako edukirik.