BOLETN OFICIAL DEL ESTADO

Nm. 121 Sbado 21 de mayo de 2011 Sec. I. Pg. 50808

I.

DISPOSICIONES GENERALES

MINISTERIO DEL INTERIOR

8849
Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de proteccin de las infraestructuras crticas. La Ley 8/2011, de 28 de abril, por la que se establecen medidas para la proteccin de las infraestructuras crticas habilita al Gobierno, en su disposicin final cuarta, para dictar el Reglamento de ejecucin de desarrollo de la mencionada Ley. En cumplimiento de este mandato, el presente real decreto se aprueba, en primer lugar, con la finalidad de desarrollar, concretar y ampliar los aspectos contemplados en la citada Ley, mxime cuando del tenor de la misma se desprende no slo la articulacin de un complejo Sistema de carcter interdepartamental para la proteccin de las infraestructuras crticas, compuesto por rganos y entidades tanto de las Administraciones Pblicas como del sector privado, sino el diseo de todo un planeamiento orientado a prevenir y proteger las denominadas infraestructuras crticas de las amenazas o actos intencionados provenientes de figuras delictivas como el terrorismo, potenciados a travs de las tecnologas de la comunicacin. En segundo lugar, este texto normativo no slo es coherente con el marco legal del que trae causa, sino que adems sirve a los fines del Sistema Nacional de Gestin de Situaciones de Crisis y cumple con la transposicin obligatoria de la Directiva 2008/114/CE, del Consejo de la Unin Europea, de 8 de diciembre, en vigor desde el 12 de enero de 2009, sobre la identificacin y designacin de Infraestructuras Crticas Europeas y la evaluacin de la necesidad de mejorar su proteccin. A ello obedecen las amplias previsiones que el texto contempla en el mbito de los diferentes Planes que deben elaborar tanto las Administraciones Pblicas en el caso del Plan Nacional de Proteccin de las Infraestructuras Crticas, los Planes Estratgicos Sectoriales y los Planes de Apoyo Operativo como las empresas, organizaciones o instituciones clasificadas como operadores crticos, a quienes la Ley asigna una serie de obligaciones, entre las que se encuentran la elaboracin de sendos instrumentos de planificacin: los Planes de Seguridad del Operador y los Planes de Proteccin Especficos. Asimismo, la Ley prev que los operadores crticos designen a un Responsable de Seguridad y Enlace a quien se exige la habilitacin de director de seguridad que concede el Ministerio del Interior al personal de seguridad de las empresas de Seguridad Privada en virtud de lo dispuesto en el Real Decreto 2364/1994, de 9 de diciembre, por el que se aprueba el Reglamento de Seguridad Privada, o habilitacin equivalente, segn su normativa especfica. Igualmente, se contempla la designacin de un Delegado de Seguridad por cada una de las infraestructuras crticas identificadas. En lo que a su contenido se refiere, el presente real decreto consta de un artculo nico, una disposicin transitoria nica y dos disposiciones finales. Por su parte, el Reglamento consta de 36 artculos estructurados en cuatro Ttulos. El Ttulo I contiene las cuestiones generales relativas a su objeto y mbito de aplicacin, y dedica un artculo a la figura del Catlogo Nacional de Infraestructuras Estratgicas, como instrumento de la Secretara de Estado de Seguridad del Ministerio del Interior que debe aglutinar todos los datos y la valoracin de la criticidad de las citadas infraestructuras y que ser empleado como base para planificar las actuaciones necesarias en materia de seguridad y proteccin de las mismas, al nutrirse de las aportaciones de los propios operadores. El Ttulo II est plenamente dedicado al Sistema de Proteccin de Infraestructuras Crticas, y desarrolla, entre otras, las previsiones legales relativas a los rganos creados por la Ley, esto es, el Centro Nacional para la Proteccin de las Infraestructuras Crticas (CNPIC), la Comisin Nacional para la Proteccin de las Infraestructuras Crticas y el Grupo de Trabajo Interdepartamental para la Proteccin de las Infraestructuras Crticas, concretando la

cve: BOE-A-2011-8849

BOLETN OFICIAL DEL ESTADO

Nm. 121 Sbado 21 de mayo de 2011 Sec. I. Pg. 50809 composicin, competencias y funcionamiento de todos ellos. El Ttulo III se encarga de la regulacin de los instrumentos de planificacin, centrndose en cada uno de los Planes antes citados, cuyo proceso de elaboracin, aprobacin y registro, as como sus contenidos materiales, regula con mayor detalle. Finalmente, el Ttulo IV est consagrado a la seguridad de las comunicaciones y a las figuras del Responsable de Seguridad y Enlace y del Delegado de Seguridad de la infraestructura crtica. La tramitacin del presente real decreto ha sido fruto de un intenso dilogo y colaboracin entre los distintos Departamentos Ministeriales y organismos afectados, contando tambin con la aportacin de las distintas Comunidades Autnomas y del sector empresarial, tras el trmite de informacin pblica otorgado a todos ellos, lo que ha contribuido a dotar al texto de un extenso y, por otro lado, imprescindible, grado de consenso. En su virtud, a propuesta del Vicepresidente Primero del Gobierno y Ministro del Interior, con la aprobacin previa del Vicepresidente Tercero del Gobierno y Ministro de Poltica Territorial y Administracin Pblica, con el informe favorable de la Vicepresidenta Segunda del Gobierno y Ministra de Economa y Hacienda, de acuerdo con el Consejo de Estado, y previa deliberacin del Consejo de Ministros en su reunin del da 20 de mayo de 2011, DISPONGO: TTULO I Artculo nico. crticas. Aprobacin del Reglamento de Proteccin de las infraestructuras

En desarrollo y ejecucin de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la proteccin de las infraestructuras crticas, se aprueba el Reglamento de Proteccin de las Infraestructuras Crticas, cuyo texto se inserta a continuacin. Disposicin transitoria nica. Subdireccin General. Unidades y puestos de trabajo con nivel orgnico inferior a

Las unidades y puestos de trabajo con nivel orgnico inferior a Subdireccin General del Centro Nacional para la Proteccin de las Infraestructuras Crticas continuarn subsistentes y sern retribuidos con cargo a los mismos crditos presupuestarios, hasta que se aprueben las relaciones de puestos de trabajo adaptadas a la estructura organizativa proyectada en el mbito de la proteccin de las infraestructuras crticas. Dicha adaptacin en ningn caso podr generar incremento de gasto pblico. Disposicin final primera. Ttulo competencial.

Este real decreto se dicta al amparo de la competencia atribuida al Estado en materia de seguridad pblica en el artculo 149.1.29. de la Constitucin. Disposicin final segunda. Entrada en vigor.

El presente real decreto entrar en vigor el da siguiente al de su publicacin en el Boletn Oficial del Estado. Dado en Madrid, el 20 de mayo de 2011.
cve: BOE-A-2011-8849

JUAN CARLOS R.
El Vicepresidente Primero del Gobierno y Ministro del Interior, ALFREDO PREZ RUBALCABA

BOLETN OFICIAL DEL ESTADO

Nm. 121 Sbado 21 de mayo de 2011 REGLAMENTO DE PROTECCIN DE LAS INFRAESTRUCTURAS CRTICAS TTULO I Disposiciones generales CAPTULO I Objeto y mbito de aplicacin Artculo 1. Objeto. 1. El presente reglamento tiene por objeto desarrollar el marco previsto en la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la proteccin de las infraestructuras crticas, a fin de concretar las actuaciones de los distintos rganos integrantes del Sistema de Proteccin de Infraestructuras Crticas (en adelante, el Sistema) as como los diferentes instrumentos de planificacin del mismo. 2. Asimismo, regula las especiales obligaciones que deben asumir tanto el Estado como los operadores de aquellas infraestructuras que se determinen como crticas, segn lo dispuesto en el artculo 2, prrafos e) y f) de la citada Ley. Artculo 2. mbito de aplicacin. El mbito de aplicacin del presente reglamento ser el previsto por el artculo 3 de la Ley 8/2011, de 28 de abril. CAPTULO II El Catlogo Nacional de Infraestructuras Estratgicas Artculo 3. El Catlogo Nacional de Infraestructuras Estratgicas. 1. El Catlogo Nacional de infraestructuras estratgicas (en adelante, el Catlogo) es el registro de carcter administrativo que contiene informacin completa, actualizada y contrastada de todas las infraestructuras estratgicas ubicadas en el territorio nacional, incluyendo las crticas as como aqullas clasificadas como crticas europeas que afecten a Espaa, con arreglo a la Directiva 2008/114/CE. 2. La finalidad principal del Catlogo es valorar y gestionar los datos disponibles de las diferentes infraestructuras, con el objetivo de disear los mecanismos de planificacin, prevencin, proteccin y reaccin ante una eventual amenaza contra aqullas y, en caso de ser necesario, activar, conforme a lo previsto por el Plan Nacional de Proteccin de las Infraestructuras Crticas, una respuesta gil, oportuna y proporcionada, de acuerdo con el nivel y caractersticas de la amenaza de que se trate. Artculo 4. Contenido del Catlogo. 1. En el Catlogo debern incorporarse, entre otros datos, los relativos a la descripcin de las infraestructuras, su ubicacin, titularidad y administracin, servicios que prestan, medios de contacto, nivel de seguridad que precisan en funcin de los riesgos evaluados as como la informacin obtenida de las Fuerzas y Cuerpos de Seguridad. 2. El Catlogo se nutrir de la informacin que le faciliten al Centro Nacional para la Proteccin de las Infraestructuras Crticas (en adelante, CNPIC) los operadores de las infraestructuras as como el resto de sujetos responsables del Sistema relacionados en el artculo 5 de la Ley 8/2011, de 28 de abril. 3. El Catlogo Nacional de Infraestructuras Estratgicas tiene, conforme a lo dispuesto en la legislacin vigente en materia de secretos oficiales, la calificacin de SECRETO, conferida por Acuerdo de Consejo de Ministros de 2 de noviembre de 2007, calificacin que comprende, adems de los datos contenidos en el propio Catlogo, los Sec. I. Pg. 50810

cve: BOE-A-2011-8849

BOLETN OFICIAL DEL ESTADO

Nm. 121 Sbado 21 de mayo de 2011 Sec. I. Pg. 50811 equipos, aplicaciones informticas y sistemas de comunicaciones inherentes al mismo, as como el nivel de habilitacin de las personas que pueden acceder a la informacin en l contenida. Artculo 5. Gestin y actualizacin del Catlogo. 1. La custodia, gestin y mantenimiento del Catlogo Nacional de infraestructuras estratgicas corresponde al Ministerio del Interior, a travs de la Secretara de Estado de Seguridad. 2. El Ministerio del Interior, a travs de la Secretara de Estado de Seguridad, ser responsable de clasificar una infraestructura como estratgica y, en su caso, como infraestructura crtica o infraestructura crtica europea, as como de incluirla por vez primera en el Catlogo, previa comprobacin de que cumple uno o varios de los criterios horizontales de criticidad previstos en el artculo 2, apartado h) de la Ley 8/2011, de 28 de abril. 3. El proceso de identificacin de una infraestructura como crtica se realizar por el CNPIC, que podr recabar la participacin y el asesoramiento del interesado, as como de los agentes del Sistema competentes, a los que informar posteriormente del resultado de tal proceso. 4. La clasificacin de una infraestructura como crtica europea supondr la obligacin adicional de comunicar su identidad a otros Estados miembros que puedan verse afectados de forma significativa por aqulla, de acuerdo con lo previsto por la Directiva 2008/114/CE. En tal caso, las notificaciones, en reciprocidad con otros Estados miembros, se realizarn por el CNPIC, de acuerdo con la clasificacin de seguridad que corresponda segn la normativa vigente. 5. En los casos en que se produzca una modificacin relevante que afecte a las infraestructuras inscritas y que sea de inters a los efectos previstos en el presente reglamento, los operadores crticos responsables de las mismas facilitarn, a travs de los medios puestos a su disposicin por el Ministerio del Interior, los nuevos datos de aqullas al CNPIC, que deber validarlos con carcter previo a su incorporacin al Catlogo. En todo caso, la actualizacin de los datos disponibles deber hacerse con periodicidad anual. TTULO II Los agentes del Sistema de Proteccin de Infraestructuras Crticas Artculo 6. La Secretara de Estado de Seguridad. La Secretara de Estado de Seguridad es el rgano superior del Ministerio del Interior responsable del Sistema de Proteccin de las Infraestructuras Crticas Nacionales, para lo cual su titular, u rgano en quien delegue, ejercer las siguientes funciones: a) Disear y dirigir la estrategia nacional de proteccin de infraestructuras crticas. b) Aprobar el Plan Nacional de Proteccin de las Infraestructuras Crticas y dirigir su aplicacin, declarando en su caso los niveles de seguridad a establecer en cada momento, conforme al contenido de dicho Plan y en coordinacin con el Plan de Prevencin y Proteccin Antiterrorista. c) Aprobar los Planes de Seguridad de los Operadores y sus actualizaciones a propuesta del CNPIC, tomando en su caso, como referencia, las actuaciones del rgano u organismo competente para otorgar a aqullos las autorizaciones correspondientes en virtud de su normativa sectorial. d) Aprobar los diferentes Planes de Proteccin Especficos o las eventuales propuestas de mejora de stos a propuesta del CNPIC, en los trminos de lo dispuesto en el artculo 26 de este reglamento. e) Aprobar los Planes de Apoyo Operativo, as como supervisar y coordinar la implantacin de los mismos y de aquellas otras medidas de prevencin y proteccin que deban activarse tanto por las Fuerzas y Cuerpos de Seguridad y por las Fuerzas Armadas, en su caso, como por los propios responsables de seguridad de los operadores crticos.

cve: BOE-A-2011-8849

BOLETN OFICIAL DEL ESTADO

Nm. 121 Sbado 21 de mayo de 2011 Sec. I. Pg. 50812 f) Aprobar, previo informe del CNPIC, la declaracin de una zona como crtica, a propuesta de las Delegaciones del Gobierno en las Comunidades Autnomas y en las Ciudades con Estatuto de Autonoma o, en su caso, de las Comunidades Autnomas con competencias estatutariamente reconocidas para la proteccin de personas y bienes y para el mantenimiento del orden pblico. g) Identificar los diferentes mbitos de responsabilidad en la proteccin de infraestructuras crticas; analizando los mecanismos de prevencin y respuesta previstos por cada uno de los actores implicados. h) Emitir las instrucciones y protocolos de colaboracin dirigidos tanto al personal y rganos ajenos al Ministerio del Interior como a los operadores de las infraestructuras estratgicas, as como fomentar la adopcin de buenas prcticas. i) Responder del cumplimiento de las obligaciones y compromisos asumidos por Espaa en el marco de la Directiva 2008/114/CE, sin perjuicio de las competencias que corresponden al Ministerio de Asuntos Exteriores y de Cooperacin. j) Supervisar, dentro del mbito de aplicacin de este reglamento, los proyectos y estudios de inters y coordinar la participacin en programas financieros y subvenciones procedentes de la Unin Europea. k) Colaborar con los Ministerios y organismos integrados en el Sistema en la elaboracin de toda norma sectorial que se dicte en desarrollo de la Ley 8/2011, de 28 de abril y del presente reglamento. l) Cualesquiera otras funciones que, eventualmente, pudieran acordarse por la Comisin Delegada del Gobierno para Situaciones de Crisis. Artculo 7. El Centro Nacional para la Proteccin de las Infraestructuras Crticas. El CNPIC del Ministerio del Interior, orgnicamente dependiente de la Secretara de Estado de Seguridad, tendr el nivel orgnico que se determine en la correspondiente relacin de puestos de trabajo, y desempear las siguientes funciones: a) Asistir al Secretario de Estado de Seguridad en la ejecucin de sus funciones en materia de proteccin de infraestructuras crticas, actuando como rgano de contacto y coordinacin con los agentes del Sistema. b) Ejecutar y mantener actualizado el Plan Nacional de Proteccin de las Infraestructuras Crticas conforme a lo previsto en el artculo 16 de este reglamento. c) Determinar la criticidad de las infraestructuras estratgicas incluidas en el Catlogo. d) Mantener operativo y actualizado el Catlogo, estableciendo los procedimientos de alta, baja y modificacin de las infraestructuras, tanto nacionales como europeas, que en l se incluyan en virtud de los criterios horizontales y de los efectos de interdependencias sectoriales a partir de la informacin que le suministren los operadores y el resto de agentes del Sistema, as como establecer su clasificacin interna. e) Llevar a cabo las siguientes funciones respecto a los instrumentos de planificacin previstos en este reglamento: Dirigir y coordinar los anlisis de riesgos que se realicen por los organismos especializados, pblicos o privados, sobre cada uno de los sectores estratgicos en el marco de los Planes Estratgicos Sectoriales, para su estudio y deliberacin por el Grupo de Trabajo Interdepartamental para la Proteccin de las Infraestructuras Crticas. Establecer los contenidos mnimos de los Planes de Seguridad de los Operadores, de los Planes de Proteccin Especficos y de los Planes de Apoyo Operativo y supervisar el proceso de elaboracin de stos, recomendando, en su caso, el orden de preferencia de las contramedidas y los procedimientos a adoptar para garantizar su proteccin ante ataques deliberados. Evaluar, tras la emisin de los correspondientes informes tcnicos especializados, los Planes de Seguridad del Operador y proponerlos, en su caso, para su aprobacin, al Secretario de Estado de Seguridad, u rgano en quien delegue.

cve: BOE-A-2011-8849

BOLETN OFICIAL DEL ESTADO

Nm. 121 Sbado 21 de mayo de 2011 Sec. I. Pg. 50813 Analizar los Planes de Proteccin Especficos facilitados por los operadores crticos respecto a las diferentes infraestructuras crticas o infraestructuras crticas europeas de su titularidad y proponerlos, en su caso, para su aprobacin, al Secretario de Estado de Seguridad, u rgano en quien delegue. Validar los Planes de Apoyo Operativo diseados para cada una de las infraestructuras crticas existentes en el territorio nacional por el Cuerpo Policial estatal o, en su caso, autonmico competente, previo informe, respectivamente, de las Delegaciones del Gobierno en las Comunidades Autnomas o de las Comunidades Autnomas que tengan competencias estatutariamente reconocidas para la proteccin de personas y bienes y para el mantenimiento del orden pblico. f) Elevar al Secretario de Estado de Seguridad, u rgano en quien delegue, las propuestas para la declaracin de una zona como crtica que se efecten. g) Implantar, bajo el principio general de confidencialidad, mecanismos permanentes de informacin, alerta y comunicacin con todos los agentes del Sistema. h) Recopilar, analizar, integrar y valorar la informacin sobre infraestructuras estratgicas procedente de instituciones pblicas, servicios policiales, operadores y de los diversos instrumentos de cooperacin internacional para su remisin al Centro Nacional de Coordinacin Antiterrorista del Ministerio del Interior o a otros organismos autorizados. i) Participar en la realizacin de ejercicios y simulacros en el mbito de la proteccin de las infraestructuras crticas. j) Coordinar los trabajos y la participacin de expertos en los diferentes grupos de trabajo y reuniones sobre proteccin de infraestructuras crticas, en los mbitos nacional e internacional. k) Ser, en el mbito de la Proteccin de las Infraestructuras Crticas, el Punto Nacional de Contacto con organismos internacionales y con la Comisin Europea, as como elevar a sta, previa consulta al Centro Nacional de Coordinacin Antiterrorista, los informes sobre evaluacin de amenazas y tipos de vulnerabilidades y riesgos encontrados en cada uno de los sectores en los que se hayan designado infraestructuras crticas europeas, en los plazos y condiciones marcados por la Directiva. l) Ejecutar las acciones derivadas del cumplimiento de la Directiva 2008/114/CE en representacin de la Secretara de Estado de Seguridad. Artculo 8. Los Ministerios y organismos integrados en el Sistema de Proteccin de Infraestructuras Crticas. Los ministerios y organismos del Sistema a los que se refiere el artculo 8 de la Ley 8/2011, de 28 de abril tendrn las siguientes competencias: a) Participar, a travs del Grupo de Trabajo Interdepartamental para la Proteccin de las Infraestructuras Crticas, con el apoyo, en su caso, de los operadores, en la elaboracin de los Planes Estratgicos Sectoriales, as como proceder a su revisin y actualizacin en los trminos previstos en este reglamento. b) Verificar, en el mbito de sus competencias, el cumplimiento de los Planes Estratgicos Sectoriales y de las actuaciones derivadas de stos, con excepcin de las que se correspondan con medidas de seguridad concretas establecidas en infraestructuras especficas, o las que deban ser realizadas por otros rganos de la Administracin General del Estado, conforme a su legislacin especfica. c) Colaborar con la Secretara de Estado de Seguridad tanto en la designacin de los operadores crticos como en la elaboracin de toda norma sectorial que se dicte en desarrollo de la Ley 8/2011, de 28 de abril, as como del presente reglamento. d) Proporcionar asesoramiento tcnico a la Secretara de Estado de Seguridad en la catalogacin de las infraestructuras dentro de su sector de competencia, poniendo a disposicin del CNPIC en su caso la informacin tcnica que ayude a determinar su criticidad, para su inclusin, exclusin o modificacin en el Catlogo.

cve: BOE-A-2011-8849

BOLETN OFICIAL DEL ESTADO

Nm. 121 Sbado 21 de mayo de 2011 Sec. I. Pg. 50814 e) Custodiar, en los trminos de la normativa sobre materias clasificadas y secretos oficiales, la informacin sensible sobre proteccin de infraestructuras estratgicas de la que dispongan en calidad de agentes del Sistema. f) Designar a una persona para participar en los Grupos de Trabajo Sectoriales que, eventualmente, puedan crearse en el mbito de la proteccin de infraestructuras crticas. g) Participar, a solicitud del CNPIC o por iniciativa propia, en los diferentes grupos de trabajo y reuniones sobre proteccin de infraestructuras crticas relacionadas con su sector de coordinacin, en los mbitos nacional e internacional. h) Colaborar con la Secretara de Estado de Seguridad en las acciones derivadas del cumplimiento de la Directiva 2008/114/CE, conforme a lo dispuesto en el artculo 7, apartado l), de este reglamento. i) Participar en el proceso de clasificacin de una infraestructura como crtica, incluyendo el ejercicio de la facultad de propuesta a tal fin. Artculo 9. Las Delegaciones del Gobierno en las Comunidades Autnomas y en las Ciudades con Estatuto de Autonoma. Bajo la autoridad del Secretario de Estado de Seguridad, y en el ejercicio de sus competencias, los Delegados del Gobierno en las Comunidades Autnomas y en las Ciudades con Estatuto de Autonoma tendrn, respecto de las infraestructuras crticas localizadas en su territorio, las siguientes facultades: a) Coordinar la actuacin de las Fuerzas y Cuerpos de Seguridad del Estado ante una alerta de seguridad, y velar por la aplicacin del Plan Nacional de Proteccin de Infraestructuras Crticas en caso de activacin de ste. b) Colaborar, en funcin de su mbito territorial de actuacin, con otros rganos de la Administracin u organismos pblicos competentes conforme a su legislacin especfica, as como con las delegaciones territoriales de otros ministerios y organismos del Sistema en las acciones que se desarrollen para el cumplimiento de los Planes Sectoriales vigentes en materia de proteccin de infraestructuras crticas. c) Participar en la implantacin de los diferentes Planes de Proteccin Especficos en aquellas infraestructuras crticas o infraestructuras crticas europeas existentes en su territorio, en los trminos en los que se expresa el Captulo IV del Ttulo III de este reglamento. d) Intervenir, a travs del Cuerpo Policial estatal competente, y en colaboracin con el responsable de seguridad de la infraestructura, en la implantacin de los diferentes Planes de Apoyo Operativo en aquellas infraestructuras crticas o infraestructuras crticas europeas existentes en su territorio, conforme a lo establecido en el Captulo V del Ttulo III de este reglamento. e) Proponer a la Secretara de Estado de Seguridad a travs del CNPIC la declaracin de zona crtica sobre la base de la existencia de varias infraestructuras crticas o infraestructuras crticas europeas en una zona geogrfica continua, con el fin de lograr una proteccin coordinada entre los diferentes operadores titulares y las Fuerzas y Cuerpos de Seguridad. f) Custodiar la informacin sensible sobre proteccin de infraestructuras estratgicas de que dispongan en calidad de agentes del Sistema, en aplicacin de la normativa vigente sobre materias clasificadas y secretos oficiales. Artculo 10. Las Comunidades Autnomas y las Ciudades con Estatuto de Autonoma.
cve: BOE-A-2011-8849

1. Las Comunidades Autnomas con competencias estatutariamente reconocidas para la proteccin de personas y bienes y para el mantenimiento del orden pblico desarrollarn, sobre las infraestructuras ubicadas en su territorio, las facultades previstas en los prrafos c), d, e) y f) del artculo anterior dada la existencia en ellas de Cuerpos policiales autonmicos, y sin perjuicio de que las respectivas Delegaciones del Gobierno en dichas Comunidades Autnomas tengan conocimiento de la informacin sensible y de los planes a que se refiere el presente reglamento.

BOLETN OFICIAL DEL ESTADO

Nm. 121 Sbado 21 de mayo de 2011 Sec. I. Pg. 50815 2. En todo caso, la coordinacin de las actuaciones que se lleven a cabo en materia de proteccin de las infraestructuras crticas entre las Fuerzas y Cuerpos de Seguridad del Estado y los Cuerpos policiales de las Comunidades Autnomas con competencias en materia de seguridad, se regir por lo estipulado en los acuerdos de las Juntas de Seguridad correspondientes. 3. Las Comunidades Autnomas no incluidas en el apartado primero del presente artculo participarn en el Sistema y en los rganos colegiados del mismo de acuerdo con las competencias que les reconozcan sus respectivos Estatutos de Autonoma. 4. De acuerdo con lo dispuesto en sus Estatutos de Autonoma, las Ciudades de Ceuta y Melilla, a travs de sus Consejos de Gobierno y de acuerdo con la Delegacin de Gobierno respectiva, podrn emitir los oportunos informes y propuestas en relacin con la adopcin de medidas especficas sobre las infraestructuras crticas y crticas europeas situadas en su territorio. Artculo 11. La Comisin Nacional para la Proteccin de las Infraestructuras Crticas. 1. La Comisin Nacional para la Proteccin de las Infraestructuras Crticas (en adelante, la Comisin) desempear las siguientes funciones: a) Preservar, garantizar y promover la existencia de una cultura de seguridad de las infraestructuras crticas en el mbito de las Administraciones pblicas. b) Promover la aplicacin efectiva de las disposiciones de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la proteccin de las infraestructuras crticas por parte de todos los sujetos responsables del sistema de proteccin de infraestructuras crticas, a partir de los informes emitidos al respecto por parte del Grupo de Trabajo Interdepartamental para la Proteccin de las Infraestructuras Crticas. c) Llevar a cabo las siguientes actuaciones a propuesta del Grupo de Trabajo: Aprobar los Planes Estratgicos Sectoriales. Designar a los operadores crticos. Aprobar la creacin, modificacin o supresin de grupos de trabajo sectoriales o de carcter tcnico, estableciendo sus objetivos y sus marcos de actuacin. d) Impulsar aqullas otras tareas que se estimen precisas en el marco de la cooperacin interministerial para la proteccin de las infraestructuras crticas. 2. La Comisin ser presidida por el Secretario de Estado de Seguridad, y sus miembros sern: a) En representacin del Ministerio del Interior:

El Director General de la Polica y de la Guardia Civil. El Director General de Proteccin Civil y Emergencias. El Director del CNPIC, que ejercer las funciones de Secretario de la Comisin. b) En representacin del Ministerio de Defensa, el Director General de Poltica de Defensa. c) En representacin del Centro Nacional de Inteligencia, un Director General designado por el Secretario de Estado-Director de aqul. d) En representacin del Departamento de Infraestructura y Seguimiento para Situaciones de Crisis, su Director. e) En representacin del Consejo de Seguridad Nuclear, el Director Tcnico de Proteccin Radiolgica. f) En representacin de cada uno de los ministerios integrados en el Sistema, una persona con rango igual o superior a Director General, designada por el titular del Departamento ministerial correspondiente en razn del sector de actividad material que corresponda.

cve: BOE-A-2011-8849

BOLETN OFICIAL DEL ESTADO

Nm. 121 Sbado 21 de mayo de 2011 Sec. I. Pg. 50816 3. Adems de los miembros mencionados en el apartado anterior, asistir a las reuniones de la Comisin un representante con voz y voto por cada una de las Comunidades Autnomas que ostenten competencias estatutariamente reconocidas para la proteccin de personas y bienes y para el mantenimiento del orden pblico. Tambin participar, igualmente con voz y voto, un representante de la asociacin de Entidades Locales de mayor implantacin a nivel nacional en las reuniones. En su caso, y cuando su presencia y criterio resulte imprescindible por razn de los temas a tratar, podrn ser convocados, por decisin de su presidente, organismos, expertos u otras Administraciones pblicas. 4. La Comisin se reunir al menos una vez al ao, con carcter ordinario, y de forma extraordinaria cuando as se considere oportuno previa convocatoria de su Presidente, quien determinar el orden del da de la reunin en los trminos previstos para los rganos colegiados en el Captulo II del Ttulo II de la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn. La secretara de la Comisin radicar en el Director del CNPIC. 5. La Comisin ser asistida por el Grupo de Trabajo Interdepartamental para la Proteccin de las Infraestructuras Crticas. Artculo 12. El Grupo de Trabajo Interdepartamental para la Proteccin de las Infraestructuras Crticas. 1. El Grupo de Trabajo Interdepartamental para la Proteccin de las Infraestructuras Crticas (en adelante, el Grupo de Trabajo) desempea las siguientes funciones: a) Elaborar, con la colaboracin de los agentes del Sistema afectados y el asesoramiento tcnico pertinente, los diferentes Planes Estratgicos Sectoriales para su presentacin a la Comisin, conforme a lo previsto en el Ttulo III, Captulo II, de este reglamento. b) Proponer a la Comisin la designacin de los operadores crticos por cada uno de los sectores estratgicos definidos. c) Proponer a la Comisin la creacin, modificacin o supresin de grupos de trabajo sectoriales o de carcter tcnico, supervisando, coordinando y efectuando el seguimiento de los mismos y de sus trabajos e informando oportunamente de los resultados obtenidos a la Comisin. d) Efectuar los estudios y trabajos que, en el marco de este reglamento, le encomiende la Comisin. Para ello podr contar, si es necesario, con el apoyo de personal tcnico especializado. 2. por: El Grupo de Trabajo estar presidido por el Director del CNPIC, y estar compuesto

cve: BOE-A-2011-8849

a) Un representante de cada uno de los ministerios del Sistema, designados por el titular del departamento ministerial correspondiente. b) Un representante de la Direccin Adjunta Operativa del Cuerpo Nacional de Polica, designado por el titular de sta. c) Un representante de la Direccin Adjunta Operativa de la Guardia Civil, designado por el titular de aqulla. d) Un representante de la Direccin General de Proteccin Civil y Emergencias del Ministerio del Interior, designado por el titular de sta. e) Un representante del Estado Mayor Conjunto de la Defensa, designado por el Jefe del Estado Mayor de la Defensa. f) Un representante del Centro Nacional de Inteligencia, designado por el Secretario de Estado Director de dicho Centro. g) Un representante del Departamento de Infraestructura y Seguimiento para Situaciones de Crisis, designado por el titular del Ministerio de la Presidencia u rgano en quien delegue, a propuesta del Director del Gabinete de la Presidencia del Gobierno.

BOLETN OFICIAL DEL ESTADO

Nm. 121 Sbado 21 de mayo de 2011 Sec. I. Pg. 50817 h) Un representante del Consejo de Seguridad Nuclear, designado por el Presidente de dicho organismo. i) Un representante del CNPIC, con funciones de Secretario. 3. Adems de los miembros mencionados en el apartado anterior, asistir a las reuniones del Grupo de Trabajo un representante, con voz y voto por cada una de las Comunidades Autnomas con competencias estatutariamente reconocidas para la proteccin de bienes y personas y para el mantenimiento del orden pblico. Asimismo, participar con voz y voto un representante de la asociacin de Entidades Locales de mayor implantacin a nivel nacional en las reuniones. Por decisin de su presidente, podrn asistir aquellas otras Administraciones Pblicas, organismos o expertos cuyo asesoramiento tcnico se estime preciso en razn de los temas a tratar. 4. El Grupo de Trabajo se reunir al menos dos veces al ao, con carcter ordinario, y de forma extraordinaria cuando as se considere oportuno a convocatoria de su Presidente, quien determinar el orden del da de la reunin. La secretara radicar en uno de los funcionarios que prestan servicios en el CNPIC, por decisin de su Director. 5. Para el ejercicio de las competencias que este reglamento atribuye al Grupo de Trabajo, podrn constituirse otros grupos de trabajo sectoriales para los sectores o subsectores incluidos en el anexo de la Ley 8/2011, de 28 de abril, en los que podrn participar, adems del CNPIC y el correspondiente ministerio u organismo del Sistema, los operadores crticos y otros agentes del Sistema. Artculo 13. Operadores Crticos.

1. Los operadores crticos sern los agentes integrantes del Sistema, que, procedentes tanto del sector pblico como del sector privado, renan las condiciones establecidas en el artculo 13 de la Ley 8/2011, de 28 de abril. 2. En aplicacin de lo previsto en la citada Ley, corresponde a los operadores crticos: a) Prestar su colaboracin tcnica a la Secretara de Estado de Seguridad, a travs del CNPIC, en la valoracin de las infraestructuras propias que se aporten al Catlogo. Por ello, debern actualizar los datos disponibles con una periodicidad anual y, en todo caso, a requerimiento o previa validacin del CNPIC. b) Colaborar, en su caso, con el Grupo de Trabajo, en la elaboracin de los Planes Estratgicos Sectoriales y en la realizacin de los anlisis de riesgos sobre los sectores estratgicos donde se encuentren incluidos. c) Elaborar el Plan de Seguridad del Operador y proceder a su actualizacin peridicamente o cuando las circunstancias as lo exijan, conforme a lo que establece el Captulo III, Ttulo III del presente reglamento. d) Elaborar un Plan de Proteccin Especfico por cada una de las infraestructuras consideradas como crticas en el Catlogo as como proceder a su actualizacin peridicamente o cuando las circunstancias as lo exijan, conforme a lo establecido en el Captulo IV, Ttulo III del presente reglamento. e) Designar a un Responsable de Seguridad y Enlace, en virtud de lo dispuesto en el artculo 34 del presente reglamento. f) Designar a un Delegado de Seguridad por cada una de sus infraestructuras consideradas Crticas o Crticas Europeas por la Secretara de Estado de Seguridad, comunicando su designacin a los rganos correspondientes en virtud de lo dispuesto en el artculo 35 del presente reglamento. g) Facilitar las inspecciones que las autoridades competentes lleven a cabo para verificar el cumplimiento de la normativa sectorial, en el marco de lo establecido en el Ttulo III de este reglamento.

cve: BOE-A-2011-8849

BOLETN OFICIAL DEL ESTADO

Nm. 121 Artculo 14. Sbado 21 de mayo de 2011 Designacin de los operadores crticos. Sec. I. Pg. 50818

1. Para la designacin de una empresa u organismo como operador crtico, bastar con que al menos una de las infraestructuras por l gestionadas rena la consideracin de infraestructura crtica, en aplicacin de los criterios previstos en el artculo 2, apartado h), de la Ley 8/2011, de 28 de abril. En tal caso, el CNPIC, elaborar una propuesta de resolucin y la notificar al titular o administrador de aqullas. 2. La citada propuesta contendr la intencin de designar al titular o administrador de la instalacin o instalaciones como operador crtico. 3. El interesado dispondr de un plazo de quince das a contar desde el da siguiente a la recepcin de la notificacin para remitir al CNPIC las alegaciones que considere procedentes, transcurrido el cual la Comisin, a propuesta del Grupo de Trabajo, dictar la resolucin en la que se designar, en su caso, a dicho operador, como crtico. Esta resolucin podr ser recurrida en alzada ante el Secretario de Estado de Seguridad, y, eventualmente, con posterioridad, ante la jurisdiccin contencioso-administrativa, en los trminos generales previstos en la legislacin vigente en materia de procedimiento administrativo y del orden jurisdiccional contencioso-administrativo. 4. Las comunicaciones con el interesado tendrn en cuenta, en todo caso, la clasificacin de seguridad que corresponda segn la normativa vigente. Artculo 15. Interlocucin con los operadores crticos.

1. Los operadores crticos del Sector Privado tendrn en el CNPIC el punto directo de interlocucin con la Secretara de Estado de Seguridad en lo relativo a las responsabilidades, funciones y obligaciones recogidas en la Ley 8/2011, de 28 de abril, y en lo previsto este reglamento. 2. En aquellos casos en que los operadores crticos del Sector Pblico estn vinculados o dependan de una Administracin pblica, el rgano de dicha Administracin que ostente competencias por razn de la materia podr constituirse en el interlocutor con el Ministerio del Interior a travs del CNPIC en lo relativo a las responsabilidades, funciones y obligaciones recogidas en la Ley 8/2011, de 28 de abril, y en lo previsto en este reglamento, debiendo comunicar dicha decisin al CNPIC. TTULO III Instrumentos de planificacin CAPTULO I El Plan Nacional de Proteccin de las Infraestructuras Crticas Artculo 16. Finalidad, elaboracin y contenido.

cve: BOE-A-2011-8849

1. El Plan Nacional de Proteccin de las Infraestructuras Crticas es el instrumento de programacin del Estado elaborado por la Secretara de Estado de Seguridad y dirigido a mantener seguras las infraestructuras espaolas que proporcionan los servicios esenciales a la sociedad. 2. El Plan Nacional de Proteccin de las Infraestructuras Crticas establecer los criterios y las directrices precisas para movilizar las capacidades operativas de las Administraciones pblicas en coordinacin con los operadores crticos, articulando las medidas preventivas necesarias para asegurar la proteccin permanente, actualizada y homognea de nuestro sistema de infraestructuras estratgicas frente a las amenazas provenientes de ataques deliberados contra ellas. 3. Asimismo, el Plan prever distintos niveles de seguridad e intervencin policial, que se activarn, en cada caso, en funcin de los resultados de la evaluacin de la amenaza y coordinadamente con el Plan de Prevencin y Proteccin Antiterrorista en vigor, al cual deber adaptarse.

BOLETN OFICIAL DEL ESTADO

Nm. 121 Sbado 21 de mayo de 2011 Sec. I. Pg. 50819 Los distintos niveles de seguridad contendrn la adopcin graduada de dispositivos y medidas de proteccin ante situaciones de incremento de la amenaza contra las infraestructuras estratgicas nacionales y requerirn el concurso de las Fuerzas y Cuerpos de Seguridad, las Fuerzas Armadas, en su caso, y los responsables de los organismos o titulares o gestores de las infraestructuras a proteger. Artculo 17. Aprobacin, registro y clasificacin.

1. El Plan Nacional de Proteccin de las Infraestructuras Crticas ser aprobado por resolucin del titular de la Secretara de Estado de Seguridad y quedar registrado en el CNPIC, sin perjuicio de que aquellos otros organismos que necesiten conocer del mismo sean autorizados para acceder a l por el Secretario de Estado de Seguridad. 2. El Plan estar clasificado conforme a lo que establece la legislacin vigente en materia de secretos oficiales, debiendo constar expresamente tal clasificacin en el instrumento de su aprobacin. Artculo 18. Revisin y actualizacin.

1. El Plan Nacional de Proteccin de las Infraestructuras Crticas ser revisado cada cinco aos por la Secretara de Estado de Seguridad. 2. La modificacin de alguno de los datos o instrucciones incluidos en el Plan Nacional de Proteccin de las Infraestructuras Crticas obligar a la automtica actualizacin del mismo, que se llevar a cabo por el CNPIC y requerir la aprobacin expresa del Secretario de Estado de Seguridad. CAPTULO II Los Planes Estratgicos Sectoriales Artculo 19. Finalidad, elaboracin y contenido.

1. Los Planes Estratgicos Sectoriales son los instrumentos de estudio y planificacin con alcance en todo el territorio nacional que permitirn conocer, en cada uno de los sectores contemplados en el anexo de la Ley 8/2011, de 28 de abril, cules son los servicios esenciales proporcionados a la sociedad, el funcionamiento general de stos, las vulnerabilidades del sistema, las consecuencias potenciales de su inactividad y las medidas estratgicas necesarias para su mantenimiento. 2. El Grupo de Trabajo, coordinado por el CNPIC, elaborar con la participacin y asesoramiento tcnico de los operadores afectados, en su caso, un Plan Estratgico por cada uno de los sectores o subsectores de actividad que se determinen. 3. Los Planes Estratgicos Sectoriales estarn basados en un anlisis general de riesgos donde se contemplen las vulnerabilidades y amenazas potenciales, tanto de carcter fsico como lgico, que afecten al sector o subsector en cuestin en el mbito de la proteccin de las infraestructuras estratgicas. 4. Cada Plan Estratgico Sectorial contendr, como mnimo, los siguientes extremos: a) Anlisis de riesgos, vulnerabilidades y consecuencias a nivel global. b) Propuestas de implantacin de medidas organizativas y tcnicas necesarias para prevenir, reaccionar y, en su caso, paliar, las posibles consecuencias de los diferentes escenarios que se prevean. c) Propuestas de implantacin de otras medidas preventivas y de mantenimiento (por ejemplo, ejercicios y simulacros, preparacin e instruccin del personal, articulacin de los canales de comunicacin precisos, planes de evacuacin o planes operativos para abordar posibles escenarios adversos). d) Medidas de coordinacin con el Plan Nacional de Proteccin de las Infraestructuras Crticas.

cve: BOE-A-2011-8849

BOLETN OFICIAL DEL ESTADO

Nm. 121 Sbado 21 de mayo de 2011 Sec. I. Pg. 50820 5. Los Planes Estratgicos Sectoriales podrn constituirse teniendo en cuenta otros planes o programas ya existentes, creados sobre la base de su propia legislacin especfica sectorial. Cuando los referidos planes o programas sectoriales renan los extremos a los que se refiere el apartado cuarto, podrn adoptarse los mismos como Plan Estratgico Sectorial del sector o subsector correspondiente. Artculo 20. Aprobacin, registro y clasificacin.

1. Los Planes Estratgicos Sectoriales debern ser aprobados por la Comisin en el plazo mximo de doce meses a partir de la entrada en vigor del presente real decreto. 2. El CNPIC gestionar y custodiar un registro central de todos los Planes Estratgicos Sectoriales existentes, una vez stos sean aprobados por la Comisin. Los ministerios y organismos del Sistema tendrn acceso a los Planes de aquellos sectores para los que sean competentes. 3. Los Planes Estratgicos Sectoriales estarn clasificados conforme a lo que establece la legislacin vigente en materia de secretos oficiales, debiendo constar expresamente en el instrumento de su aprobacin. El CNPIC ser responsable de garantizar a los agentes del Sistema autorizados el acceso a toda o parte de la informacin contenida en dichos planes. Artculo 21. Revisin y actualizacin.

1. Los Planes Estratgicos Sectoriales debern ser revisados cada dos aos por los ministerios y organismos del Sistema. 2. La modificacin de alguno de los datos incluidos en los Planes Estratgicos Sectoriales obligar a la automtica actualizacin de stos, que se llevar a cabo por los ministerios y organismos del Sistema que sean competentes en el sector afectado y ser posteriormente aprobada por la Comisin. CAPTULO III Los Planes de Seguridad del Operador Artculo 22. Finalidad, elaboracin y contenido.

1. Los Planes de Seguridad del Operador son los documentos estratgicos definidores de las polticas generales de los operadores crticos para garantizar la seguridad del conjunto de instalaciones o sistemas de su propiedad o gestin. 2. En el plazo de seis meses a partir de la notificacin de la resolucin de su designacin, cada operador crtico deber haber elaborado un Plan de Seguridad del Operador y presentarlo al CNPIC, que lo evaluar y lo informar para su aprobacin, si procede, por el Secretario de Estado de Seguridad u rgano en el que ste delegue. 3. Los Planes de Seguridad del Operador debern establecer una metodologa de anlisis de riesgos que garantice la continuidad de los servicios proporcionados por dicho operador y en la que se recojan los criterios de aplicacin de las diferentes medidas de seguridad que se implanten para hacer frente a las amenazas tanto fsicas como lgicas identificadas sobre cada una de las tipologas de sus activos. 4. La Secretara de Estado de Seguridad del Ministerio del Interior, a travs del CNPIC, establecer, con la colaboracin de los Ministerios del Sistema y organismos dependientes, los contenidos mnimos de los Planes de Seguridad del Operador, as como el modelo en el que basar la elaboracin de stos. Artculo 23. Aprobacin, registro y clasificacin.
cve: BOE-A-2011-8849

1. El Secretario de Estado de Seguridad, u rgano en el que ste delegue, previo informe del CNPIC, aprobar el Plan de Seguridad del Operador o las propuestas de mejora del mismo, notificando la resolucin al interesado en el plazo mximo de dos meses.

BOLETN OFICIAL DEL ESTADO

Nm. 121 Sbado 21 de mayo de 2011 Sec. I. Pg. 50821 2. Junto a la resolucin de aprobacin o modificacin, el CNPIC, tomando en su caso como referencia las actuaciones del organismo regulador competente en virtud de la normativa sectorial aplicable, efectuar al operador crtico las recomendaciones que estime pertinentes, proponiendo en todo caso un calendario de implantacin gradual donde se fije el orden de preferencia de las medidas y los procedimientos a adoptar. 3. El CNPIC gestionar y custodiar un registro central de todos los Planes de Seguridad del Operador existentes, una vez stos sean aprobados por el Secretario de Estado de Seguridad. Los agentes del Sistema podrn tener acceso a los planes, previa comprobacin por el CNPIC de su necesidad de conocer y con la autorizacin correspondiente. 4. Los Planes de Seguridad del Operador estarn clasificados conforme a lo que establece la legislacin vigente en materia de secretos oficiales, debiendo constar expresamente en el instrumento de su aprobacin. El CNPIC ser responsable de garantizar a los agentes del Sistema autorizados el acceso a toda o parte de la informacin contenida en dichos planes velando por la confidencialidad y la seguridad de la misma. Por su parte, los operadores crticos responsables de la elaboracin de los respectivos planes debern custodiar los mismos implantando las medidas de seguridad de la informacin exigibles conforme a la Ley. Artculo 24. Revisin y actualizacin.

1. Los Planes de Seguridad del Operador debern ser revisados cada dos aos por los operadores crticos y aprobados por el CNPIC. ste podr requerir en cualquier momento informacin concreta sobre el estado de implantacin del Plan de Seguridad del Operador. 2. La modificacin de alguno de los datos incluidos en los Planes de Seguridad del Operador obligar a la automtica actualizacin de stos, que se llevar a cabo por los operadores crticos responsables y requerir la aprobacin expresa del CNPIC. CAPTULO IV Los Planes de Proteccin Especficos Artculo 25. Finalidad, elaboracin y contenido.

cve: BOE-A-2011-8849

1. Los Planes de Proteccin Especficos son los documentos operativos donde se deben definir las medidas concretas ya adoptadas y las que se vayan a adoptar por los operadores crticos para garantizar la seguridad integral (fsica y lgica) de sus infraestructuras crticas. 2. En el plazo de cuatro meses a partir de la aprobacin del Plan de Seguridad del Operador, cada operador crtico deber haber elaborado un Plan de Proteccin Especfico por cada una de sus infraestructuras crticas as consideradas por la Secretara de Estado de Seguridad y presentarlo al CNPIC. Igual procedimiento y plazos se establecern cuando se identifique una nueva infraestructura crtica. 3. Los Planes de Proteccin Especficos de las diferentes infraestructuras crticas incluirn todas aquellas medidas que los respectivos operadores crticos consideren necesarias en funcin de los anlisis de riesgos realizados respecto de las amenazas, en particular, las de origen terrorista, sobre sus activos, incluyendo los sistemas de informacin. 4. Cada Plan de Proteccin Especfico deber contemplar la adopcin tanto de medidas permanentes de proteccin, sobre la base de lo dispuesto en el prrafo anterior, como de medidas de seguridad temporales y graduadas, que vendrn en su caso determinadas por la activacin del Plan Nacional de Proteccin de las Infraestructuras Crticas, o bien como consecuencia de las comunicaciones que las autoridades competentes puedan efectuar al operador crtico en relacin con una amenaza concreta sobre una o varias infraestructuras por l gestionadas.

BOLETN OFICIAL DEL ESTADO

Nm. 121 Sbado 21 de mayo de 2011 Sec. I. Pg. 50822 5. La Secretara de Estado de Seguridad, a travs del CNPIC, establecer los contenidos mnimos de los Planes de Proteccin Especficos, as como el modelo en el que fundamentar la estructura y la complecin de stos que, en todo caso, cumplirn las directrices marcadas por sus respectivos Planes de Seguridad del Operador. Artculo 26. Aprobacin, registro y clasificacin.

1. La Secretara de Estado de Seguridad notificar al interesado, en el plazo mximo de dos meses contados a partir de la recepcin, su resolucin con la aprobacin de los diferentes Planes de Proteccin Especficos o de las eventuales propuestas de mejora de stos. Previamente, a travs del CNPIC, se recabar informe preceptivo de las Delegaciones del Gobierno en las respectivas Comunidades Autnomas o en las Ciudades con Estatuto de Autonoma en el que se considerar, en su caso, el criterio de los rganos competentes de las Comunidades Autnomas con competencias estatutariamente reconocidas para la proteccin de personas y bienes y para el mantenimiento del orden pblico, as como del rgano u organismo competente para otorgar a los operadores crticos las autorizaciones correspondientes segn la legislacin sectorial vigente. 2. Junto a la resolucin de aprobacin o modificacin, el CNPIC, basndose en los informes mencionados en el punto anterior, efectuar al operador crtico las recomendaciones que estime pertinentes, proponiendo en todo caso un calendario de implantacin gradual donde se fije el orden de preferencia de las medidas y los procedimientos a adoptar sobre las infraestructuras afectadas. 3. Las Delegaciones del Gobierno en las Comunidades Autnomas y en las Ciudades con Estatuto de Autonoma o, en su caso, el rgano competente de las Comunidades Autnomas con competencias estatutariamente reconocidas para la proteccin de personas y bienes y para el mantenimiento del orden pblico, mantendrn un registro donde obren, una vez sean aprobados por el Secretario de Estado de Seguridad, todos los Planes de Proteccin Especficos de las infraestructuras crticas o infraestructuras crticas europeas localizadas en su demarcacin, y que debern mantener permanentemente actualizado. En cualquier caso y sobre la base de lo anterior, el CNPIC gestionar y custodiar un registro central de todos los Planes de Proteccin Especficos existentes. Los agentes del Sistema podrn tener acceso a los planes, previa comprobacin por el CNPIC de su necesidad de conocer y con la autorizacin correspondiente. 4. Los Planes de Proteccin Especficos estarn clasificados conforme a lo que establece la legislacin vigente en materia de secretos oficiales, debiendo constar expresamente en el instrumento de su aprobacin. El CNPIC ser responsable de garantizar a los agentes del Sistema autorizados el acceso a toda o a parte de la informacin contenida en dichos planes velando por la confidencialidad y la seguridad de la misma. Por su parte, los agentes del Sistema responsables de la elaboracin de los respectivos planes y aquellos encargados de su registro debern custodiar los mismos implantando las medidas de seguridad de la informacin exigibles conforme a la Ley. Artculo 27. Revisin y actualizacin.

cve: BOE-A-2011-8849

1. Los Planes de Proteccin Especficos debern ser revisados cada dos aos por los operadores crticos, revisin que deber ser aprobada por las Delegaciones del Gobierno en las Comunidades Autnomas y en las Ciudades con Estatuto de Autonoma o, en su caso, por el rgano competente de las Comunidades Autnomas con competencias estatutariamente reconocidas para la proteccin de personas y bienes y para el mantenimiento del orden pblico, y por el CNPIC. 2. La modificacin de alguno de los datos incluidos en los Planes de Proteccin Especficos obligar a la automtica actualizacin de stos, que se llevar a cabo por los operadores crticos responsables y requerir la aprobacin expresa del CNPIC.

BOLETN OFICIAL DEL ESTADO

Nm. 121 Artculo 28. Sbado 21 de mayo de 2011 Aplicacin y seguimiento. Sec. I. Pg. 50823

1. Los Delegados del Gobierno en las Comunidades Autnomas velarn por la correcta ejecucin de los diferentes Planes de Proteccin Especficos y tendrn facultades de inspeccin en el mbito de la proteccin de infraestructuras crticas. Dichas facultades debern desarrollarse, en su caso, de forma coordinada con las facultades inspectoras del rgano u organismo competente para otorgar a los operadores crticos las autorizaciones correspondientes segn la legislacin sectorial vigente. 2. En aquellas Comunidades Autnomas con competencias estatutariamente reconocidas para la proteccin de personas y bienes y para el mantenimiento del orden pblico, las facultades de inspeccin sern ejercidas por sus rganos competentes, sin perjuicio de lo dispuesto en la legislacin sectorial aplicable y de la necesaria coordinacin con las Delegaciones del Gobierno en dichas Comunidades y los otros organismos reguladores competentes en virtud de su normativa sectorial. 3. En ejercicio de ese seguimiento, los organismos competentes podrn en todo momento requerir del responsable de las infraestructuras crticas o infraestructuras crticas europeas la situacin actualizada de la implantacin de las medidas propuestas en las resoluciones de aprobacin o modificacin de los Planes de Proteccin Especficos elaborados en caso de variacin de las circunstancias que determinaron su adopcin, o bien para adecuarlos a la normativa vigente que les afecte, dando cuenta del resultado de ello a la Secretara de Estado de Seguridad, a travs del CNPIC. 4. Las facultades de inspeccin en las instalaciones portuarias, as como en aquellos otros puntos o establecimientos considerados crticos que se encuentren integrados en un puerto, sern establecidas de acuerdo con lo previsto en el Real Decreto 1617/2007, de 7 de diciembre. Artculo 29. Compatibilidad con otros planes existentes.

cve: BOE-A-2011-8849

1. La elaboracin de los Planes de Proteccin Especficos para cada una de las infraestructuras crticas se efectuar sin perjuicio del obligado cumplimiento de lo exigido por el Cdigo Tcnico de la Edificacin, aprobado por el Real Decreto 314/2006, de 17 de marzo, el Real Decreto 393/2007, de 23 de marzo, por el que se aprueba la Norma Bsica de Autoproteccin de los centros, establecimientos y dependencias dedicados a actividades que puedan dar origen a situaciones de emergencia, la normativa de Seguridad Privada o cualquier otra reglamentacin sectorial especfica que le sea de aplicacin. 2. Las instalaciones Nucleares e Instalaciones Radiactivas que se consideren crticas reguladas en el Reglamento sobre instalaciones nucleares y radiactivas, aprobado por el Real Decreto 1836/1999 de 3 de diciembre, modificado por el Real Decreto 35/2008 de 18 de enero, integrarn sus Planes de Proteccin Especficos en los respectivos Planes de Proteccin Fsica rigindose, en lo relativo a su aprobacin y evaluacin, por lo establecido en su normativa sectorial especfica, sin perjuicio de lo que le sea de aplicacin segn la Ley 8/2011, de 28 de abril. 3. Las instalaciones portuarias, as como aquellos otros puntos o establecimientos considerados crticos que se encuentren integrados en un puerto, conforme a lo dispuesto en el Real Decreto 1617/2007, de 7 de diciembre, por el que se establecen medidas para la mejora de la proteccin de los puertos y el transporte martimo, integrarn sus Planes de Proteccin Especficos en los Planes de Proteccin de Puertos previstos en el citado Real Decreto rigindose, en lo relativo a su aprobacin y evaluacin, por lo establecido en esa norma, sin perjuicio de lo que le sea de aplicacin segn la Ley 8/2011, de 28 de abril. 4. En el caso de aeropuertos, aerdromos e instalaciones de navegacin area se considerarn Planes de Proteccin Especficos los respectivos Programas de Seguridad de los aeropuertos aprobados conforme a lo dispuesto en la Ley 21/2003, de 7 de julio, de Seguridad Area modificada por la Ley 1/2011, de 4 de marzo por la que se establece el Programa Estatal de Seguridad Operacional para la Aviacin Civil y se modifica la Ley 21/2003, de 7 de julio de Seguridad Area y en el Real Decreto 550/2006, de 5 de mayo, por el que se designa la autoridad competente responsable de la coordinacin y

BOLETN OFICIAL DEL ESTADO

Nm. 121 Sbado 21 de mayo de 2011 Sec. I. Pg. 50824 seguimiento del Programa Nacional de Seguridad para la Aviacin Civil y se determina la organizacin y funciones del Comit Nacional de Seguridad de la Aviacin Civil. No obstante, el Ministerio del Interior, a travs de su representante en el Comit Nacional de Seguridad de la Aviacin Civil podr proponer contenidos adicionales, de conformidad con lo establecido en el artculo 25, apartado quinto de este real decreto. CAPTULO V Los Planes de Apoyo Operativo Artculo 30. Finalidad, elaboracin y contenido.

1. Los Planes de Apoyo Operativo son los documentos operativos donde se deben plasmar las medidas concretas a poner en marcha por las Administraciones Pblicas en apoyo de los operadores crticos para la mejor proteccin de las infraestructuras crticas. 2. Por cada una de las infraestructuras crticas e infraestructuras crticas europeas dotadas de un Plan de Proteccin Especfico y sobre la base a los datos contenidos en ste, la Delegacin del Gobierno en la Comunidad Autnoma o, en su caso, el rgano competente de la Comunidad Autnoma, supervisar la realizacin de un Plan de Apoyo Operativo por parte del Cuerpo Policial estatal, o en su caso autonmico, con competencia en la demarcacin territorial de que se trate. Para su elaboracin, que deber realizarse en un plazo de cuatro meses a partir de la aprobacin del respectivo Plan de Proteccin Especfico, se contar con la colaboracin del responsable de seguridad de la infraestructura. 3. Sobre la base de sus correspondientes Planes de Proteccin Especficos, los Planes de Apoyo Operativo debern contemplar, si las instalaciones lo precisan, las medidas planificadas de vigilancia, prevencin, proteccin y reaccin que debern adoptar las unidades policiales y, en su caso, de las Fuerzas Armadas, cuando se produzca la activacin del Plan Nacional de Proteccin de las Infraestructuras Crticas, o bien de confirmarse la existencia de una amenaza inminente sobre dichas infraestructuras. Estas medidas sern siempre complementarias a aquellas de carcter gradual que hayan sido previstas por los operadores crticos en sus respectivos Planes de Proteccin Especficos. 4. El CNPIC establecer los contenidos mnimos de los Planes de Apoyo Operativo, as como el modelo en el que fundamentar la estructura y desarrollo de stos, que se basarn en la parte que les corresponda en la informacin contenida en los respectivos Planes de Proteccin Especficos. 5. El Ministerio de Defensa podr acceder a los Planes de Apoyo Operativo de aquellas infraestructuras crticas o infraestructuras crticas europeas que, en caso de activarse el Plan Nacional de Proteccin de las Infraestructuras Crticas y a los efectos de coordinar los correspondientes apoyos de las Fuerzas Armadas, se considere oportuno, previo estudio conjunto de los mencionados apoyos. Artculo 31. Aprobacin, registro y clasificacin.

cve: BOE-A-2011-8849

1. Los Planes de Apoyo Operativo sern validados y aprobados por la Secretara de Estado de Seguridad, a travs del CNPIC. 2. Las Delegaciones del Gobierno en las Comunidades Autnomas y en las Ciudades con Estatuto de Autonoma o, en su caso, el rgano competente de cada Comunidad Autnoma con competencias estatutariamente reconocidas para la proteccin de personas y bienes y para el mantenimiento del orden pblico, mantendrn un registro donde obren, una vez sean validados, todos los Planes de Apoyo Operativo de las infraestructuras crticas e infraestructuras crticas europeas localizadas en su demarcacin, y que debern mantener permanentemente actualizado. En cualquier caso y sobre la base de lo anterior, el CNPIC gestionar y custodiar un registro central de todos los Planes de Apoyo Operativo existentes. Los agentes del Sistema podrn tener acceso a los planes, previa comprobacin por el CNPIC de su necesidad de conocer y con la autorizacin correspondiente.

BOLETN OFICIAL DEL ESTADO

Nm. 121 Sbado 21 de mayo de 2011 Sec. I. Pg. 50825 3. Los Planes de Apoyo Operativo estarn clasificados conforme a lo que establece la legislacin vigente en materia de secretos oficiales, debiendo constar expresamente en el instrumento de su aprobacin. El CNPIC ser responsable de garantizar a los agentes del Sistema autorizados el acceso a toda o a parte de la informacin contenida en dichos planes velando por la confidencialidad y la seguridad de la misma. Por su parte, los agentes del Sistema responsables de la elaboracin y registro de los respectivos planes debern custodiar los mismos implantando las medidas de seguridad de la informacin exigibles conforme a la Ley. Artculo 32. Revisin y actualizacin.

1. Los Planes de Apoyo Operativo debern ser revisados cada dos aos por el Cuerpo Policial estatal, o en su caso autonmico, con competencia en la demarcacin territorial de que se trate, revisin que deber ser aprobada por las Delegaciones del Gobierno en las Comunidades Autnomas y en las Ciudades con Estatuto de Autonoma o, en su caso, por el rgano competente de las Comunidades Autnomas con competencias estatutariamente reconocidas para la proteccin de personas y bienes y para el mantenimiento del orden pblico, requiriendo la aprobacin expresa del CNPIC. 2. La modificacin de alguno de los datos incluidos en los Planes de Apoyo Operativo obligar a la automtica actualizacin de stos, que se llevar a cabo mediante el procedimiento previsto en el apartado primero. TTULO IV Comunicaciones entre los operadores crticos y las Administraciones pblicas Artculo 33. Seguridad de las comunicaciones.

1. El CNPIC ser el responsable de administrar los sistemas de gestin de la informacin y comunicaciones que se diseen en el mbito de la proteccin de las infraestructuras crticas, que deber contar para ello con el apoyo y colaboracin de los agentes del Sistema y de todos aquellos otros organismos o entidades afectados. 2. La seguridad de los sistemas de informacin y comunicaciones previstos en este real decreto ser acreditada y, en su caso, certificada por el Centro Criptolgico Nacional del Centro Nacional de Inteligencia, de acuerdo con las competencias establecidas en su normativa especfica. 3. La Presidencia del Gobierno facilitar el uso de la Malla B, sistema soporte de comunicaciones estratgicas seguras del Sistema Nacional de Gestin de Crisis y de la Presidencia del Gobierno, a travs del cual los agentes del Sistema autorizados podrn acceder a la informacin disponible en el Catlogo, con los niveles de acceso que se determinen. Artculo 34. El Responsable de Seguridad y Enlace.

Artculo 35.

El Delegado de Seguridad de la infraestructura crtica.

1. En el plazo de tres meses desde la identificacin como crtica o crtica europea, de una de sus infraestructuras, los operadores crticos comunicarn a las Delegaciones del Gobierno en las Comunidades Autnomas y en las Ciudades con Estatuto de Autonoma

cve: BOE-A-2011-8849

1. En el plazo de tres meses desde su designacin como operadores crticos, los mismos nombrarn y comunicarn a la Secretara de Estado de Seguridad, a travs del CNPIC, el nombre del Responsable de seguridad y enlace en los trminos y con los requisitos previstos por el artculo 16 de la Ley 8/2011, de 28 de abril. 2. El Responsable de Seguridad y Enlace representar al operador crtico ante la Secretara de Estado de Seguridad en todas las materias relativas a la seguridad de sus infraestructuras y los diferentes planes especificados en este reglamento, canalizando, en su caso, las necesidades operativas e informativas que surjan al respecto.

BOLETN OFICIAL DEL ESTADO

Nm. 121 Sbado 21 de mayo de 2011 Sec. I. Pg. 50826 o, en su caso, al rgano competente de la Comunidad Autnoma con competencias estatutariamente reconocidas para la proteccin de personas y bienes y para el mantenimiento del orden pblico donde aqullas se ubiquen, la existencia e identidad de un Delegado de Seguridad para dicha infraestructura. 2. El Delegado de Seguridad constituir el enlace operativo y el canal de informacin con las autoridades competentes en todo lo referente a la seguridad concreta de la infraestructura crtica o infraestructura crtica europea de que se trate, encauzando las necesidades operativas e informativas que se refieran a aqulla. Artculo 36. Seguridad de los datos clasificados.

Los datos clasificados relativos a las infraestructuras de los operadores crticos cumplirn, en todo caso, con los requerimientos de seguridad establecidos por el Secretario de Estado Director del Centro Nacional de Inteligencia, de acuerdo con la normativa especfica aplicable.

http://www.boe.es

BOLETN OFICIAL DEL ESTADO

D. L.: M-1/1958 - ISSN: 0212-033X

cve: BOE-A-2011-8849