L'Agència de Ciberseguretat de Catalunya exerceix les seves funcions a Catalunya i en execució de les competències de la Generalitat. En particular, l'Agència podrà exercir les seves funcions en relació amb la Generalitat de Catalunya i el seu sector públic, i en l'àmbit dels particulars i d'altres administracions públiques que es relacionen amb la Generalitat per mitjans electrònics.

Les funcions de l'Agència de Ciberseguretat de Catalunya són les següents:

a) Prevenir i detectar incidents de ciberseguretat i respondre-hi, desplegant les mesures de protecció pertinents davant les ciberamenaces i els riscos inherents sobre les infraestructures tecnològiques, els sistemes d'informació, els serveis de les tecnologies de la informació i la comunicació, i la informació que aquests tracten.

b) Planificar, gestionar, coordinar i supervisar la ciberseguretat en l'àmbit de l'Administració de la Generalitat i el seu sector públic. L'Agència ha d'exercir aquestes funcions per mitjà de la prestació dels seus serveis, coordinant les actuacions que requereixin el seu suport amb el Centre de Telecomunicacions i Tecnologies de la Informació i d'altres entitats amb qui disposi d'un model de relació.

c) Exercir les funcions d'equip de resposta a emergències (CERT) competent a Catalunya que estableix la legislació vigent, en particular, la normativa de serveis de la societat de la informació, incloent-hi la relació amb altres organismes de ciberseguretat nacionals i internacionals, i la coordinació dels equips de resposta a incidents de ciberseguretat (CSIRT) i equips de resposta a emergències o entitats equivalents que actuïn en llur àmbit territorial. Així mateix, ha d'exercir aquestes funcions com a equip de resposta a emergències del Govern.

d) Minimitzar els danys i el temps de recuperació en cas de ciberatac.

e) Actuar com a suport, en matèria de ciberseguretat, de qualsevol autoritat competent per a l'exercici de les seves funcions públiques i, en particular, en les tasques de lluita contra les conductes il·lícites, incloent-hi la intervenció directa i l'obtenció de proves electròniques. En la investigació i repressió d'il·lícits penals, l'Agència ha de col·laborar amb els cossos policials i les autoritats judicials d'acord amb el que estableix la normativa vigent, amb el requeriment previ, i actuar d'una manera coordinada, preservant i posant a llur disposició els elements rellevants per a la investigació i els que puguin constituir una prova.

f) Investigar i analitzar tecnològicament els ciberincidents i ciberatacs sobre infraestructures tecnològiques, sistemes d'informació, serveis de tecnologies de la informació i la comunicació en els quals l'Agència intervingui per raó de la seva competència.

g) Recollir les dades pertinents de les entitats que gestionen serveis públics o essencials a Catalunya per conèixer l'estat de la seguretat de la informació, informar-ne el Govern i proposar les mesures adequades duent a terme la gestió de riscos en matèria de ciberseguretat.

h) Donar suport als responsables de la continuïtat dels serveis i les infraestructures de les tecnologies de la informació i la comunicació de la Generalitat i de les altres administracions públiques que ho requereixin.

Són funcions de l'Agència de Ciberseguretat de Catalunya, en l'àmbit del Govern i de l'Administració de la Generalitat i el seu sector públic dependent, les següents:

a) Impulsar i aprovar un marc de directrius i normes tècniques de seguretat de compliment obligatori per a l'Administració de la Generalitat i per als organismes i entitats vinculats o dependents, per tal de garantir una protecció eficaç, en particular, davant el cibercrim i els ciberatacs. En el marc de les directrius i les normes tècniques per a la protecció dels sistemes d'informació policials, l'Agència s'ha de coordinar amb el departament competent en matèria de policia i seguretat pública.

b) Emetre informe preceptiu en els procediments d'elaboració de disposicions normatives tramitades per l'Administració de la Generalitat en matèria de ciberseguretat i governança de les tecnologies de la informació i la comunicació.

c) Prestar els serveis materials i tècnics de ciberseguretat necessaris al Govern i a l'Administració de la Generalitat i als organismes i entitats vinculats o dependents.

d) Garantir la ciberseguretat en la prestació dels serveis d'identificació electrònica i d'identitat i confiança digitals per part dels prestadors establerts a Catalunya o que, altrament, ofereixin serveis a l'Administració de la Generalitat i als organismes i entitats vinculats o dependents.

• ACORD GOV/1/2023, de 3 de gener, pel qual es nomena un membre del Consell d'Administració de l'Agència de Ciberseguretat de Catalunya. (DOGC núm. 8826)
  
  
• ACORD GOV/243/2022, de 22 de novembre, pel qual es designa el senyor Tomàs Roy Català director de l'Agència de Ciberseguretat de Catalunya. (DOGC núm. 8799)
  
  
• ACORD GOV/234/2022, de 15 de novembre, pel qual es nomenen els membres del Consell d'Administració de l'Agència de Ciberseguretat de Catalunya. (DOGC núm. 8794)
  
  
• DECRET 289/2022, de 2 de novembre, de reestructuració del Departament de la Presidència. (DOGC núm. 8785)
  
  
• DECRET 155/2022, de 30 d'agost, d'estructuració del Departament de la Vicepresidència i de Polítiques Digitals i Territori. (DOGC núm. 8743)
  
  
• DECRET 223/2019, de 29 d'octubre, pel qual s'aproven els Estatuts de l'Agència de Ciberseguretat de Catalunya, els béns i actius que s'adscriuen a l'Agència, així com els drets i obligacions a què l'Agència se subroga. (DOGC núm. 7992)
  
  
• LLEI 15/2017, del 25 de juliol, de l'Agència de Ciberseguretat de Catalunya. (DOGC núm. 7423)
  
  

• Perfil i trajectòria professional: Tomàs Roy Català