Normativa

Normativa

Imprimir

DECRETO 15/2026, de 17 de febrero, de modificación del Decreto por el que se aprueban los Estatutos de la Agencia Vasca de Ciberseguridad.

Identificación

  • Ámbito territorial: Autonómico
  • Rango normativo: Decreto
  • Órgano emisor: Seguridad
  • Estado vigencia: Vigente

Boletín oficial

Descargar (PDF)

  • Boletín oficial: BOPV (País Vasco)
  • Nº boletín: 41
  • Nº orden: 912
  • Nº disposición: 15
  • Fecha de disposición: 17/02/2026
  • Fecha de publicación: 02/03/2026

Ámbito temático

  • Materia: Actividades económicas; Organización administrativa; Economía y Hacienda
  • Submateria: Industria; Gobierno y Administración Pública; Economía
Descriptores

Texto legal

La Agencia Vasca de Ciberseguridad fue creada mediante la Ley 7/2023, de 29 de junio, como ente público de derecho privado, con el objetivo de promover y coordinar la ciberseguridad en el sector público vasco, conforme a lo establecido en la Ley 3/2022, de 12 de mayo. Su ámbito de actuación comprende la seguridad de los sistemas de información y de las redes electrónicas de su competencia, así como el impulso de la capacitación en ciberseguridad y el desarrollo digital seguro de la Comunidad Autónoma de Euskadi, su ciudadanía y su tejido empresarial.

Los aspectos básicos y fundamentales de su regulación vienen ya recogidos en la propia ley creadora de la Agencia, así como en la legislación aplicable con carácter general a este tipo de organismos públicos. No obstante, la propia ley remite a la aprobación de los estatutos del ente para el desarrollo de las funciones, composición y nombramiento de los citados órganos de gobierno, así como su régimen de funcionamiento.

Mediante el Decreto 34/2024, de 19 de marzo, se aprobaron los Estatutos de la Agencia Vasca de Ciberseguridad. Estos Estatutos desarrollaban, entre otras cuestiones, las funciones, composición y nombramiento de los órganos de gobierno.

De conformidad con lo dispuesto en el artículo 5.e) de la Ley 7/2023 y el artículo 13.e) del Decreto 34/2024, corresponde al Consejo de Gobierno la aprobación de las modificaciones estatutarias, a propuesta del Consejo de Administración de la Agencia.

En este contexto, el Consejo de Administración de la Agencia Vasca de Ciberseguridad, en sesión celebrada el 16 de julio de 2025, acordó proponer al Consejo de Gobierno la modificación de los Estatutos con una doble finalidad: por un lado, incorporar entre las funciones de la Agencia la auditoría de sistemas de información, dando así cumplimiento a la obligación de realizar auditorías periódicas establecida en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad; y, por otro lado, introducir la posibilidad de que las personas que integran el Consejo de Administración y el Consejo Consultivo puedan delegar su representación en otra persona de igual rango, facilitando así una mayor operatividad y flexibilidad en el funcionamiento de dichos órganos.

Estas modificaciones responden a la necesidad de adaptar el marco estatutario de la Agencia a las exigencias normativas vigentes y a las demandas operativas derivadas de su actividad, reforzando su capacidad de actuación en materia de ciberseguridad y mejorando la gobernanza interna del organismo.

En virtud de ello, a propuesta del consejero de Seguridad, de acuerdo con la Comisión Jurídica Asesora de Euskadi y habiéndose emitido los demás informes preceptivos, y previa deliberación y aprobación del Consejo de Gobierno, en su sesión celebrada el 17 de febrero de 2026,

DISPONGO :
Artículo primero Modificación del artículo 7, apartado u), y adición del apartado v), del Anexo al Decreto 34/2024, de 19 de marzo, por el que aprueban los Estatutos de la Agencia Vasca de Ciberseguridad.

El anterior contenido del artículo 7, apartado u), del Anexo al Decreto 34/2024, de 19 de marzo, por el que aprueban los Estatutos de la Agencia Vasca de Ciberseguridad, se renumera como apartado v), y se añade un nuevo contenido en el apartado u), quedando redactados de la siguiente manera:

Artículo 7 Funciones.

  1. Realizar auditorías de los sistemas de información.

  2. Cualesquiera otras competencias que le sean conferidas por la legislación vigente o le sean expresamente delegadas o atribuidas.

Artículo segundo Adición de un párrafo al artículo 11 del Anexo al Decreto 34/2024, de 19 de marzo, por el que aprueban los Estatutos de la Agencia Vasca de Ciberseguridad.

Se adiciona un párrafo al artículo 11, in fine, que queda redactado en los siguientes términos:

Artículo 11 Composición del Consejo de Administración.

Para los casos previstos en las letras b), c), d) e), f), g) h) e i), se podrá delegar la representación en una persona con igual rango del departamento u organismo correspondiente, o en otra persona vocal del Consejo de Administración.

Artículo tercero Adición de un párrafo al artículo 15, apartado 2, del Anexo al Decreto 34/2024, de 19 de marzo, por el que aprueban los Estatutos de la Agencia Vasca de Ciberseguridad.

Se adiciona un párrafo al artículo 15.2, que queda redactado en los siguientes términos:

Artículo 15 El Consejo Consultivo.

Para los casos previstos en las letras e), f), g), y h), se podrá delegar la representación en una persona con igual rango del organismo o entidad correspondiente, o en otra persona miembro del Consejo Consultivo.

DISPOSICIÓN FINAL ÚNICA. Entrada en vigor.

El presente Decreto entrará en vigor el día siguiente al de su publicación en el Boletín Oficial del País Vasco.

Dado en Vitoria-Gasteiz, a 17 de febrero de 2026.

El lehendakari,

IMANOL PRADALES GIL.

El consejero de Seguridad,

BINGEN ZUPIRIA GOROSTIDI.

Contenidos relacionados.


Historia normativa (1)

Competencias y transferencias

No existe ningún contenido relacionado.

Documentación de relevancia jurídica

No existe ningún contenido relacionado.