Resolución de 13 de abril de 2018, de la Secretaría de Estado de Función Pública, por la que se aprueba la Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad.
¿Qué dice esta ley?
═══════════════════════════════════════════════════════════════════ IURISWATCH — Resumen generado por inteligencia artificial © Susan Cabot SLU (NIF B75682989) — Estructura editorial registrada Criterios editoriales: Susan Cabot, asesora fiscal y contable Jurisdicción: ES Fecha de generación: 2026-05-27 Fuente original: ES-BOE — Resolución de 13 de abril de 2018, de la Secretaría de Estado de Función Pública ⚠ Este resumen ha sido elaborado mediante inteligencia artificial aplicando criterios editoriales humanos propietarios. No sustituye al documento oficial original ni constituye asesoramiento jurídico o fiscal. Consulte siempre el texto íntegro en la fuente oficial. ═══════════════════════════════════════════════════════════════════ 1. **QUÉ RESUELVE** La Resolución de 13 de abril de 2018 aprueba la Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad, estableciendo normas para la notificación de incidentes de seguridad en el ámbito de la Administración Electrónica. 2. **CONTEXTO** Esta resolución se enmarca en el Real Decreto 3/2010, que regula el Esquema Nacional de Seguridad (ENS) en la Administración Electrónica. La Instrucción Técnica de Seguridad se convierte en un elemento esencial para garantizar la protección de la información y la homogeneidad en su aplicación. La norma se complementa con disposiciones que actualizan referencias a normativas de protección de datos personales, especialmente tras la entrada en vigor del Reglamento General de Protección de Datos (RGPD) en 2018. 3. **CONTENIDO JURÍDICO** La Resolución de 13 de abril de 2018 aprueba la Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad, que establece normas detalladas para la notificación de incidentes de seguridad en el ámbito de la Administración Electrónica. Esta instrucción se fundamenta en el Real Decreto 3/2010, de 8 de enero, que regula el Esquema Nacional de Seguridad (ENS), y en particular en su artículo 29, apartado 2, que atribuye al Ministerio de Hacienda y Función Pública la responsabilidad de aprobar dichas instrucciones técnicas de seguridad. La Instrucción Técnica de Seguridad aborda aspectos clave como el Informe del Estado de la Seguridad, la Notificación de Incidentes de Seguridad, la Auditoría de la Seguridad, la Conformidad con el ENS, la Adquisición de Productos de Seguridad, la Criptología en el ENS, la Interconexión en el ENS y los Requisitos de Seguridad en entornos externalizados. Estos aspectos son regulados con el objetivo de garantizar una protección adecuada de la información y la homogeneidad en su aplicación. En cuanto a la notificación de incidentes de seguridad, la Instrucción establece que los responsables de la seguridad deben notificar los incidentes a la autoridad competente, siguiendo los criterios definidos en el ENS. Además, se establecen procedimientos específicos para la notificación de incidentes que afecten a datos personales, con especial atención a los requisitos del Reglamento General de Protección de Datos (RGPD) desde su entrada en vigor el 25 de mayo de 2018. En la Disposición Adicional X, se actualizan las referencias a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, sustituyéndolas por las previstas en el RGPD. Por ejemplo, el apartado X.2 añade un segundo párrafo al apartado VII de la Instrucción, que establece que la notificación a la autoridad de control competente se realizará con independencia del nivel de impacto del incidente en el ENS, y que en los casos en los que el incidente afecte a datos personales, la notificación se realizará según lo previsto en el artículo 33 del RGPD. También se actualiza la referencia al artículo 6.2 de la Ley Orgánica 15/1999, sustituyéndola por el artículo 6.1.c) del RGPD, y se modifica la referencia al artículo 5 de la Ley Orgánica, sustituyéndola por el capítulo III del RGPD, en base al artículo 23.1.a) del mismo. Estas modificaciones reflejan la adaptación de la normativa de seguridad a los nuevos marcos legales de protección de datos personales. La Instrucción Técnica de Seguridad se convierte así en un instrumento clave para garantizar la protección de la información en el ámbito de la Administración Electrónica, al tiempo que se alinea con las normativas vigentes en materia de protección de datos personales. 4. **CONCLUSIÓN SIMPLE** La Resolución de 2018 establece un marco normativo detallado para la notificación de incidentes de seguridad en la Administración Electrónica. Se actualiza la normativa de protección de datos personales tras la entrada en vigor del RGPD. La Instrucción Técnica de Seguridad se convierte en un elemento esencial para garantizar la protección de la información. 5. **PUNTOS CLAVE** ✅ La Resolución aprueba la Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad. ⚠️ La norma se enmarca en el Real Decreto 3/2010 y se actualiza tras la entrada en vigor del RGPD. 📋 Se establecen procedimientos específicos para la notificación de incidentes que afecten a datos personales. ℹ️ La Instrucción se adapta a los nuevos marcos legales de protección de datos personales. 6. **FICHA** - **Jurisdicción**: Nacional - **Fuente**: Resolución de 13 de abril de 2018, de la Secretaría de Estado de Función Pública - **Tipo**: Resolución - **Fecha**: 13 de abril de 2018 - **Materias**: Seguridad, Administración Electrónica, Protección de Datos, Notificación de Incidentes - **Relevancia**: ALTA ────────────────────────────────────────────────────────────────── ⚙ CONTENIDO GENERADO POR INTELIGENCIA ARTIFICIAL Este resumen ha sido elaborado por un sistema de IA bajo supervisión y criterios editoriales de Susan Cabot SLU. Estructura editorial y taxonomía: © Susan Cabot SLU 2026 El documento original resumido es de dominio público conforme a la normativa de propiedad intelectual aplicable. Este resumen no constituye asesoramiento jurídico ni fiscal. Reglamento (UE) 2024/1689 — AI Act — art. 50 (contenido sintético) ──────────────────────────────────────────────────────────────────
💬 Contexto ciudadano
Antes de esta Resolución, la notificación de incidentes de seguridad en el ámbito de la Administración Electrónica se regía por el Real Decreto 3/2010, que establecía el Esquema Nacional de Seguridad (ENS). Esta norma estatal, que a su vez se alinea con directivas europeas sobre ciberseguridad, sentó las bases para una política de seguridad homogénea en toda la administración pública. La Resolución de 2018, aprobada por la Secretaría de Estado de Función Pública, detalla específicamente el procedimiento para la notificación de incidentes, un aspecto que antes quedaba más genérico. A diferencia de normativas autonómicas que podrían tener enfoques distintos, esta instrucción busca una uniformidad a nivel nacional. Para el ciudadano, esta claridad en la notificación de incidentes es crucial, ya que permite una respuesta más rápida y coordinada ante posibles brechas de seguridad, garantizando así la protección de sus datos y la continuidad de los servicios públicos electrónicos. ────────────────────────────────────────────────────────────────── ⚙ CONTENIDO GENERADO POR INTELIGENCIA ARTIFICIAL Este resumen ha sido elaborado por un sistema de IA bajo supervisión y criterios editoriales de Susan Cabot SLU. Estructura editorial y taxonomía: © Susan Cabot SLU 2026. El documento original resumido es de dominio público conforme a la normativa aplicable en materia de propiedad intelectual. Este resumen no constituye asesoramiento jurídico ni fiscal. Reglamento (UE) 2024/1689 — AI Act — art. 50 (contenido sintético) ──────────────────────────────────────────────────────────────────