Legislación

Legislación de Carácter General

• Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.
• Ley 9/2014, de 9 de mayo, General de Telecomunicaciones.
• Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
• Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
• Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (Disposición adicional novena).
• Reglamento de Ejecución (UE) 2018/151 de la Comisión Europea, de 30 de enero de 2018, para la aplicación de la Directiva (UE) 2016/1148.

Legislación Particular del Ámbito del Sector Público

• Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia.
• Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
• Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional.
• Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad, modificado por el Real Decreto 951/2015.
• Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad, publicada en el BOE nº 95 de 18 de abril de 2018.

Legislación Particular al Ámbito de las Infraestructuras Críticas

• Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas.
• Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas.
• Plan Nacional de Protección de Infraestructuras Críticas (PNPIC), aprobado mediante Instrucción núm. 1/2016, de la Secretaría de Estado de Seguridad.
• Resolución de 8 de septiembre de 2015, de la Secretaría de Estado de Seguridad, por la que se aprueban los nuevos contenidos mínimos de los Planes de Seguridad del Operador y de los Planes de Protección Específicos.
• Acuerdo Marco de Colaboración en materia de Ciberseguridad entre la Secretaría de Estado de Seguridad y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, de 21 de octubre de 2015.

Legislación Particular a las Redes Militares y de Defensa

• Ley Orgánica 5/2005, de 17 de noviembre, de la Defensa Nacional.
• Ley 24/2011, de 1 de agosto, de contratos del sector público en los ámbitos de la defensa y de la seguridad.
• Real Decreto 454/2012, de 5 de marzo, por el que se aprueba el Reglamento de seguridad para la protección de la información clasificada.
• Orden DEF/1196/2017, de 27 de noviembre, establece la Estrategia de la Información del Ministerio de Defensa, que incluye la Política de Seguridad de la Información en el ámbito de la Administración Militar. Marco jurídico.
• Directiva de Defensa Nacional 1/2020, de 11 de junio.
• Directiva de Política de Defensa 2020, de 4 de agosto.
• Orden PCI/487/2019, de 26 de abril, por la que se publica la Estrategia Nacional de Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional..

Código de Derecho de la Ciberseguridad

El Código de Derecho de la Ciberseguridad, elaborado por el Instituto Nacional de Ciberseguridad (INCIBE) y publicado en el Boletín Oficial del Estado (BOE), es un compendio normativo que recoge toda la legislación relevante en el ámbito de la ciberseguridad en España.

Este código ofrece un marco de referencia para entidades públicas, privadas y profesionales que necesiten consultar la normativa aplicable en materia de seguridad informática y ciberseguridad. Está estructurado para facilitar el acceso a leyes, reglamentos y directivas relacionadas con la protección de la información y los sistemas informáticos.