Egilea: Eusko Jaurlaritzaren Gobernantza, Administrazio Digital eta Autogobernu Sailaren Estrategia Digitalaren Zuzendaritza eta Hirugarren Sektore Sozialaren Euskal Behatokia
Laburreko zenbakia: 01/2026

Labur honek Segurtasun Eskema Nazionala (SEN) aztertzen du, Euskadiko lankidetza publiko-sozialaren testuinguruan, eta horrek erantzukizun publikoko zerbitzuen horniduran parte hartzen duten Hirugarren Sektore Sozialeko erakundeetan duen eragina. Testuak informazioaren segurtasunaren esparru orokorra aurkezten du gero eta digitalizazio handiagoko ingurune batean, SENaren aplikazioaren helburua eta logika azaltzen ditu, eta sektoreko erakundeentzat zein egoeratan eska daitekeen argitzen du. Era berean, aurreikusitako segurtasun-mailak, antolaketa-baldintza eta baldintza tekniko nagusiak eta kontratazio publikoarekin eta administrazioen arteko koordinazioarekin lotutako zenbait gai praktiko jorratzen ditu.

Digitalizazioa eta esku-hartze soziala

Ongizate-sistemen eta erantzukizun publikoko zerbitzuen digitalizazio progresiboak sakonki eraldatu ditu esku-hartze soziala garatzeko baldintzak. Espedienteen kudeaketa, prestazioetarako sarbidea, inklusio-ibilbideen jarraipena, sistemen arteko koordinazioa eta politika publikoen ebaluazioa azpiegitura digitalen eta informazioaren tratamendu intentsiboaren gainean daude gaur egun, gero eta gehiago. Testuinguru horretan, informazioa ez da administrazio-euskarri hutsa, ekintza publikoaren egiturazko elementu baizik.

Esku-hartze sozialaren eremuan, eraldaketa horrek garrantzi berezia hartzen du. Arlo horretan diharduten erakundeek datu pertsonalekin lan egin ohi dute, eta, kasu askotan, bereziki sentikorra den informazioarekin: osasunari, egoera sozioekonomikoari, desgaitasunari, mendekotasunari, haurren babesari edo kalteberatasun- edo bazterkeria-egoerek markatutako bizi-ibilbideei buruzko datuak. Esku-hartzearen kalitatea, zerbitzuaren jarraitutasuna eta eskubideen bermea, neurri handi batean, informazio horren osotasunaren, erabilgarritasunaren eta konfidentzialtasunaren mende daude.

Digitalizazioak aurrerapen nabarmenak ahalbidetu ditu eraginkortasunari, erakundeen arteko koordinazioari eta erantzuteko gaitasunari dagokienez, baina arrisku berriak ere sartu ditu (segurtasun-akatsak, datu pribatuetarako baimenik gabeko sarbidea, eta abar). Arrisku horiek ondorio larriak izan ditzakete, ez bakarrik antolamenduaren edo zuzenbidearen ikuspegitik, baita zerbitzuen erabiltzaileengan eragin zuzena izateari dagokionez ere. Gizarte-eremuan, inpaktu horiek areagotu egiten dira, definizioz ahultasun bereziko egoeran dauden kolektiboei eragiten baitie.

Tradizionalki, erakundeen informazioarekiko kezka datu pertsonalak babestearen bidez bideratu izan da batez ere. Hala ere, digitalizazio-prozesuak agerian utzi du datuen babesa, ezinbestekoa izanik ere, ez dela nahikoa, informazio-sistema guztien segurtasunari modu integratuan heltzen ez bazaio. Segurtasuna ez da mugatzen betebehar formalak betetzera; aitzitik, zuzenean lotzen zaio zerbitzu publikoak modu jarraituan eta fidagarrian ematen direla bermatzeko gaitasunari.
Egoera horretan, informazioaren eta sistemen segurtasuna erantzukizun publikoaren oinarrizko baldintza da. Kontua ez da arauak ez betetzea prebenitzea soilik, baizik eta funtsezko zerbitzuak modu egonkor eta fidagarrian eman ahal izatea ziurtatzea. Eskakizun horrek erantzukizun publikoko zerbitzuen horniduran parte hartzen duten erakunde guztiei eragiten die, haien izaera juridikoa edozein dela ere, eta garrantzi berezia hartzen du lankidetza publiko-sozialean modu esanguratsuan oinarritzen diren ereduetan —Euskal Herrikoan, esaterako—.

Testuinguru horretan du zentzua Segurtasun Eskema Nazionalak. Horren agerpena eta garapena sektore publiko osoari eta bere hornitzaileei digitalizazioarekin lotutako arriskuak modu sistematikoan, proportzionatuan eta herritarren eskubideen babesarekin koherentean kudeatu ahal izateko esparru komun bat emateko beharrari erantzuten diote..

Segurtasun Eskema Nazionala (SEN): helburua eta aplikazio-logika

Segurtasun Eskema Nazionala (ENS) da administrazio publikoek eta horien kontura zerbitzuak ematen edo informazioa kudeatzen duten erakundeek erabiltzen dituzten informazio-sistemen segurtasuna bermatzeko printzipioak, betekizunak eta neurriak ezartzen dituen arau-esparrua. Haren helburu nagusia da ekintza publikoan bitarteko elektronikoak modu seguruan eta fidagarrian erabiltzen direla bermatzea, informazioa eta haren mendeko zerbitzuak babestuz.

SEN, beraz, eskubideak babestera eta zerbitzu publikoen jarraitutasuna eta kalitatea bermatzera bideratutako politika publikoko tresna bat da, gero eta gehiago digitalizatzen ari den ingurune batean. Helburua ez da soilik bidegabeko sarbideak edo segurtasun-arrakalak prebenitzea, baizik eta informazio-sistemek intzidenteei aurre egin diezaieketela ziurtatzea, horiek berreskuratzea eta herritarren mende dauden funtsezko zerbitzuak ematen jarraitzea.

Gaur egun indarrean dagoen esparrua 311/2022 Errege Dekretuak arautzen du, 2010ean onartutako aurreko Segurtasun Eskema Nazionala eguneratzen eta ordezten duena. Eguneratze hori bilakaera teknologikoari, digitalizazioari lotutako arriskuen hazkundeari eta sistema publikoen segurtasuna Europako eta nazioarteko estandar eta ikuspegiekin lerrokatzeko beharrari erantzuten dio.

Funtzionamenduaren logikaren ikuspegitik, SENek ez du betebehar berdinen multzo berdina ezartzen erakunde eta sistema guztientzat. Aitzitik, proportzionaltasun-printzipioaren gainean artikulatzen da. Horrek esan nahi du eska daitezkeen segurtasun-neurriak informazio-sistema bakoitzari lotutako arrisku-mailara egokitu behar direla, hainbat faktore kontuan hartuta, hala nola emandako zerbitzu mota, tratatutako informazioaren izaera eta segurtasun-intzidente baten eragin potentziala.

ENSaren elementu zentraletako bat informazio-sistemen kategorizazioa da, segurtasun-maila desberdinetan: baxua, ertaina eta altua. Kategorizazio hori egiteko, gertakari batek informazioaren eta zerbitzuen erabilgarritasunean, integritatean, konfidentzialtasunean, benetakotasunean edo trazabilitatean izango lukeen eragina aztertzen da. Esleitutako mailaren arabera, identifikatutako arriskuak behar bezala kudeatzeko ezarri behar diren antolamendu-baldintzak eta baldintza teknikoak zehazten dira.

ENSa, halaber, aplikazioa bideratzen duten oinarrizko printzipio batzuetan oinarritzen da. Horien artean, honako hauek nabarmentzen dira: segurtasunaren etengabeko kudeaketa, prebentzioa, intzidenteen aurreko detekzioa eta erantzuna, sistemen berreskurapena eta etengabeko hobekuntza (ikus legearen II. kapitulua). Segurtasuna egoera estatiko gisa edo unean uneko betetze gisa ulertzeari uzten zaio, erakundeen kudeaketa arruntean txertatu behar den prozesu dinamiko gisa ulertzeko.

Aplikazio-eremuari dagokionez (2. artikulua), SEN nahitaez bete behar dute administrazio publiko guztiek. Era berean, herri-administrazio baten kontura zerbitzuak ematen edo informazioa kudeatzen duten erakunde pribatuetara ere zabaltzen da, zerbitzu publikoen horniduran edo horiei lotutako informazioaren tratamenduan parte hartzen duten neurrian. Elementu hori bereziki garrantzitsua da esku-hartze soziala bezalako testuinguruetan, zerbitzuen hornidura lankidetza publiko-sozialeko ereduetan oinarritzen baita nabarmen.

Azpimarratu behar da SENek ez duela nahitaez sistema edo erakunde guztien ziurtagiri formala eskatzen, eta ez dituela automatikoki segurtasun-maila handienak ezartzen. Aplikazioa administrazioen eta hornitzaileen arteko harreman juridiko eta funtzionalen bidez gauzatzen da, eta benetan emandako zerbitzuen eta erabilitako informazio-sistemen arabera gauzatzen da. Ildo horretan, SEN erreferentzia-esparru komuna da, eta segurtasun-politikak, kontratu-eskakizunak eta erakundeak pixkanaka egokitzeko prozesuak bideratzen ditu. Hirugarren Sektore Sozialarentzat, SEN zer den eta nola funtzionatzen duen ulertzea ezinbesteko urratsa da bere benetako inplikazioak behar bezala kokatzeko.

Noiz da derrigorrezkoa SEN betetzea Hirugarren Sektore Sozialeko erakundeentzat?

Aipatu bezala, SEN betetzea nahitaezkoa da sektore publikoko kide izan gabe ere, herri-administrazio baten kontura zerbitzuak ematen edo informazioa kudeatzen duten erakundeentzat. Adibidez, EHSSko erakundeen kasuan, zerbitzuen zuzeneko kudeaketan esku hartzen dutenean, hala nola egoitza-baliabideak, desgaitasuna duten pertsonei arreta emateko gailuak, gizarteratze-zerbitzuak, etab.).

Beraz, hasteko eta alderantzizko zentzuan, hirugarren sektore sozialeko erakundeei SENa betetzea EZIN ZAIEN kasuak aipatu behar dira:

  1. Lehenengo kasua erakundeen jarduera propioa finantzatzera bideratutako dirulaguntza publikoak dira, baldin eta dirulaguntza horiek ez badakarte zerbitzu publiko kanporaturik ematea, ezta administrazio emakidatzailearen konturako informazio-tratamendurik ere. Kasu horietan, erakundeak antolamendu-autonomiaz eta autonomia funtzionalez garatzen du bere jarduera, bere informazio-sistemak erabiliz eta administrazioari ez dagozkion datuak kudeatuz. Finantzaketa publiko hutsak, berez, ez du aktibatzen SENaren aplikazioa.
  2. Bigarren kasua da informazio-sistema publikoetan sartuta ez dauden gizarte-ekimeneko jarduerak, politika publikoekin bat datozen eremuetan egiten badira ere. Hirugarren Sektore Sozialeko erakundeek sustatutako proiektu komunitarioek, sentsibilizazio-ekintzek, laguntza informalek edo ekimen pilotuek datu pertsonalen tratamendua ekar dezakete, baina, horregatik, ez dira automatikoki SENaren mende geratzen, titulartasun publikoko informazio-sistemetan integraziorik ez badago.
  3. Era berean, SENen zuzeneko aplikazio-eremutik kanpo geratzen dira erakundeak sistema publikoetan sartzen ez dituen eta tratamenduaren arduradun gisa jarduten ez duen jarduerak, informazioa bere erantzukizunpean eta helburu propioekin tratatzen duenean. Kasu horietan, segurtasunaren arloko betebeharrak, funtsean, datuak babesteko araudiak arautzen ditu, eta ezin da eskatu Segurtasun Eskema Nazionalean aurreikusitako neurri espezifikoak hartzea.

Hala ere, azpimarratu behar da SENen zuzeneko galdagarritasunik ezak ez dakarrela segurtasun-arloko betebeharrik eza. Hirugarren Sektore Sozialeko erakunde guztiek kudeatzen duten informazioaren babes-maila egokia bermatu behar dute, bereziki datu sentikorrak direnean. Desberdintasun nagusia da, kasu horietan, erreferentzia-esparrua ez dela SEN, baizik eta, adierazi berri dugun bezala, datuak babesteko araudi orokorra eta informazioaren segurtasunaren arloko antolaketa-jardunbide egokiak.

Gainera, praktikan, Hirugarren Sektore Sozialeko entitate bera, aldi berean, SENarekiko egoera desberdinetan egon daiteke. Berezko jarduera jakin batzuk, erantzukizun publikoko zerbitzuen horniduran sartuta ez daudenak, beren aplikazio-eremutik kanpo gera daitezke; aldiz, administrazio publiko baten enkarguz garatutako beste jarduera batzuk eskemako betekizunen mende egon daitezke.

Ikus ditzagun, jarraian, betetze hori BAI eska daitekeen testuinguruak:

SENa lankidetza publiko-sozialaren esparruan aplikatzeak zalantza batzuk sortzen ditu maiz. Jarraian, Hirugarren Sektore Sozialeko erakundeek bete behar dituzten testuinguruak zehazten laguntzen duten hainbat galdera jasotzen dira.

  1. Esku-hartze sozialaren eremuan, euskal administrazio publikoek sustatutako interes orokorreko jarduerak gerta daitezke, Gizarte Zerbitzuen Euskal Sistemaren zerbitzu eta prestazioen zorrotik kanpo geratzen diren HSSko erakundeen parte-hartzearekin, adibidez. Adibidez, administrazio batek bere lurraldean arreta hobetzeko eskaintzen dituen programak eta jarduerak, eskubide gisa eskatu ezin direnak (programa berritzaileak, esperimentalak, prebentziozkoak eta abar). Kasu horietan, ENSa eska daitekeela uste al da? ENSa sistema publikoetara sartzen denean edo datu pertsonalak tratatzeko enkargu bat dagoenean eskatu ahal izango da, eta horren arduraduna administrazio publikoa izango da.
  1. Zer gertatzen da erantzukizun publikoko zerbitzuak EHSSko erakundeek kudeatzen dituztenean, baina beste administrazio publiko batzuek finantza ditzaketenean? SEN aplikatzeko erreferentziazko administrazioa da zerbitzuaren edo programaren titulartasuna duena edo tartean dauden beste administrazioei ere eragiten die? EHSSko erakundeak ENSa izan beharko du, zerbitzua kontratatu dien administrazioaren mailarekin. Bat baino gehiago badira, administrazio parte-hartzaileek eskatutako mailarik altuena egiaztatu beharko du.
  1. Zer gertatzen da elkarri lotutako informazio-sistemak ekar ditzaketen zerbitzuetan, TSS zerbitzu-emaileetako bat denean? EHSSko erakundeak ENSa izan beharko du, zerbitzua kontratatu dion administrazioaren mailarekin.Principio del formularioFinal del formulario

SENaren segurtasun-mailak eta Hirugarren Sektore Sozialean duen benetako eragina

Aipatu dugun bezala, 311/2022 Errege Dekretuak ezartzen duen bezala, informazio-sistemen kategorizazio-prozesu batetik abiatuta artikulatzen da SEN, eta hori da eska daitezkeen segurtasun-neurriak zehazteko abiapuntua.

SENek hiru segurtasun-maila bereizten ditu — oinarrizkoa, ertaina eta altua —, segurtasun-intzidente batek informazioaren eta zerbitzuen funtsezko dimentsioetan izango lukeen eraginaren arabera: erabilgarritasuna, osotasuna, konfidentzialtasuna, egiazkotasuna eta trazabilitatea. Irizpide erabakigarria ez da intzidentearen probabilitatea, haren ondorioen larritasuna baizik. Maila baxua sistema jakin batzuei aplikatzen zaie, baldin eta sistema horien hutsegiteak edo konpromisoak eragin mugatua izango balu zerbitzuaren eskaintzan edo pertsonen eskubideetan. Batez besteko maila zerbitzuaren jarraitutasunean edo herritarren eskubide garrantzitsuetan eragin nabarmena izan dezaketen konpromisoak dituzten sistemei dagokie. Maila altua sistema kritikoetarako gordetzen da, zeinetan intzidente batek ondorio oso larriak izango lituzkeen, dela emandako zerbitzuaren izaeragatik, dela tratatutako informazio motagatik.

Araudiak azpimarratzen du kategorizazio hori modu justifikatuan eta dokumentatuan egin behar dela, sistemaren testuinguru zehatzaren arabera, eta saihestu egin behar dela segurtasun-mailen infrakategorizazioa eta beharrezkoa ez den gaindimentsioa. Kategorizazioa dimentsio desberdinen gaineko inpaktu bateratuaren eta sistemak zerbitzuaren horniduran betetzen duen paperaren araberakoa da.

Jarraian, erantzukizun publikoko zerbitzuetan zer maila aplikatzen ari diren edo aplikatzea aurreikusten den eta erakundeentzat zer inplikazio izan ditzakeen argitzen laguntzen duten galdera batzuk jasotzen dira.

  1. Zein da Euskadiko gizarte-zerbitzuei lotutako informazio-sistemetan gehien aplikatzen ari den edo aplikatuko den ENS maila (oinarrizkoa, ertaina, altua)? Ba al dago “estandar” gisa aurreikusten den mailarik? EJko sistemen kategoria, ENSen ziurtatua, BITARTEKOA da. Beraz, hori izango da kontratazioetan aplikatu beharreko erreferentzia-maila. Inoiz ezingo da onartu OINARRIZKO mailako ENS bat. Eta, beharrizan jakin bat berariaz justifikatu ezean, ENS maila ALTUA ez zaio eskatuko ezein kontrataziori.
  1. Zer maila aurreikus daitezke Hirugarren Sektore Sozialean kudeatu ohi diren titulartasun publikoko zerbitzuetan? Adibidez, zer ENS segurtasun-maila aurreikusten da zerbitzu hauetarako: egoitza-zentroak, eguneko zentroak, etxeko arreta, gizarte- eta hezkuntza-arloko esku-hartzea, haurren babesa, etab.? Zerbitzu edo programa bakoitzaren kasu partikularraren araberakoa izango da? EJko sistemen kategoria, ENSen ziurtatua, BITARTEKOA da. Beraz, hori izango da kontratazioetan aplikatu beharreko erreferentzia-maila, zerbitzuak bereizi gabe.
  1. Erakunde hornitzaileak sistemaren mailara osorik egokitzea edo neurri jakin batzuetara soilik egokitzea eskatzen ari dira edo eskatuko da? Erakunde hornitzaileek ezarri beharko dute zer irismen egiaztatu eta ziurtatu behar duten SENen neurriak betetzean, gutxienez, eman beharreko zerbitzuaren oinarri izango den guztia estalita egon dadin. Adibidez, iturburu-kodea garatzen ez badute, ez zaie eskatuko “kodearen garapenarekin” lotutako neurriak egiaztatzea. 

Eska daitezkeen antolakuntza- eta teknika-baldintzak

Sistema baten segurtasun-maila zehaztu ondoren, ENSak proportzionalki ezarri beharreko antolamendu-neurrien eta neurri teknikoen multzo bat ezartzen du. Azpimarratu behar da neurri horien zati handi bat ez dela erabat teknologikoa, baizik eta barne-antolaketari, lan-prozesuei eta segurtasunaren kudeaketari eragiten diela.

Antolaketa-betekizunen artean, honako hauek nabarmentzen dira: segurtasun-politika bat definitzea, erantzukizunak esleitzea, sarbideak kudeatzea, langileen prestakuntza eta sentsibilizazioa, gorabeherak kudeatzeko prozedurak egotea eta hartutako neurriak dokumentatzea. Hirugarren Sektore Sozialeko erakunde askorentzat, betekizun horiek gehiago dira sistematizazio- eta formalizazio-ariketa bat, praktikak errotik eraldatzea baino.

Baldintza teknikoei dagokienez, neurri hauek hartzen dira barnean: segurtasun-kopiak egitea, malwaretik babestea, jardueren erregistroa edo zerbitzuaren jarraitutasuna kudeatzea. Neurri horien irismena eta konplexutasuna aldatu egiten dira segurtasun-mailaren arabera, baina, kasu askotan, lehendik dauden konponbideetan edo sistemaren titularra den administrazioak berak emandako zerbitzuetan oinarritu daitezke.

Hirugarren Sektore Sozialerako funtsezko elementuetako bat da ulertzea SENek ez duela eskatzen erakunde guztiek berezko azpiegitura konplexuak edo ziurtagiri formalak izatea. Eskatzen duena da, parte hartzen duten sistema eta zerbitzu zehatzei dagokienez, segurtasun-maila egokia bermatzeko beharrezko neurriak hartzea, egindako kategorizazioarekin eta administrazioak ezarritako kontratu- edo hitzarmen-eskakizunekin bat etorriz.

Testuinguru horretan, zalantzak sor daitezke Hirugarren Sektore Sozialeko erakundeei praktikan eska dakizkiekeen antolamendu-neurri eta neurri tekniko motei buruz. Jarraian, Segurtasun Eskema Nazionala aplikatzetik erator daitezkeen baldintza nagusiak argitzen laguntzen duten ohiko galdera batzuk jasotzen dira.

  1. Eskatzen al zaie erakunde hornitzaileei SENarekin lerrokatutako segurtasun-politika formal bat izatea? Bai, hartu beharreko lehen neurria da.
  1. Nahitaezkoa al da zerbitzu publikoak kudeatzen dituzten erakunde guztietan segurtasun-arduraduna edo figura baliokideak izendatzea? SENek 4 rol zehazteko betebeharra ezartzen du: zerbitzu-arduraduna, sistemen arduraduna, informazio-arduraduna eta segurtasun-arduraduna. Pertsona bat baino gehiago izan daitezke, baina bateraezintasunak daude (adibidez, ezin da segurtasuneko eta sistemetako arduradun bera izan).
  1. Erakundeetako langileei SENen prestakuntza espezifikoa eskatzen ari zaie edo eskatzea aurreikusten da? Nahitaezkoa da rol jakin batzuetarako, ez langile guztientzat. Beti da gomendagarria. ENSren prestakuntza doakoa da Zentro Kriptologiko Nazionalaren ANGELES plataformaren bidez.
  1. Zer dokumentazio egiaztatu ahal izango du EHSSko erakunde batek dagokion administrazioaren aurrean? Administrazioaren aurrean, ENS ziurtagiriak bakarrik balioko luke.
  1. Herri-administrazioak berak emandako sistemak erabiliz gero, zer erantzukizun dagozkio erakundeari eta zein administrazioari? Sistemak administrazioarenak badira, a priori, erakundea izango da zerbitzua ematen duten pertsonen, erabiliko diren ekipoen, komunikazioen eta instalazioen arduraduna. Kasu bakoitza aztertu beharko litzateke.

SEN betetzeari zuzenean lotutako antolamendu-baldintzez eta betekizun teknikoez gain, badira hirugarren sektore sozialeko erakundeentzat interesgarriak izan daitezkeen beste gai batzuk ere, bereziki kontratazio publikoko prozesuei, itun sozialei eta administrazioen arteko koordinazioari dagokienez. Jarraian aurkezten diren galderek aukera ematen dute SENa eremu horietan nola aplikatzen ari den eta sektoreko erakundeentzat zer ondorio izan ditzakeen argitzeko.

Kontratazio publikoa eta gizarte-itunak

Sistematikoki sartzen ari al da SENen betetzea kontratu eta itun sozialetan klausula gisa? Eusko Jaurlaritzan ENSa betetzeko klausulak eskatuko dira.

  1. Aurreikusten al da etorkizunean SEN betetzea nahitaezko baldintza izango dela gizarte-zerbitzuak kontratatzeko edo ituntzeko? Bai. Eusko Jaurlaritzan, ENS betetzea.

Baldintzak oraindik erabat betetzen ez dituzten erakundeentzat ba al dago egokitzeko epe edo prozesu mailakaturik? Ez. 24 hilabeteko epea eman zen, baina Administrazio Elektronikoaren eremuan Segurtasun Eskema Nazionala arautzen duen urtarrilaren 8ko 3/2010 Errege Dekretuaren arabera ados zeuden sistemetarako.

Erakundeen arteko koordinazioa

  1. Koordinaziorik ba al dago EAEko administrazioen artean (autonomikoa, forala, tokikoa) ENSa EHSSri aplikatzeko irizpideak homogeneizatzeko? Ez. Estatuko araua da.
  2. Aurreikusten al da irizpide komunik ENS eskakizunei dagokienez, lurralde-desberdintasunak saihesteko? Ez. Estatuko araua da.
  3. Nola kudeatzen dira erakunde batek aldi berean ENS maila desberdinak dituzten hainbat administraziorekin lan egiten duen kasuak? Erakundeak ENSa izan beharko du, zerbitzua kontratatu dien administrazioaren mailarekin. Bat baino gehiago badira, administrazio parte-hartzaileek eskatutako mailarik altuena egiaztatu beharko du.

 

Oinarrizko bibliografia

Espainiako Gobernua (2022). Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Estatuko Aldizkari Ofiziala, 106. zk., 2022ko maiatzaren 4koa. Hemen eskuragarri: https://www.boe.es/eli/es/rd/2022/05/03/311

Kriptologia Zentro Nazionala-CNI (2024). Esquema Nacional de Seguridad – Normativa. Hemen eskuragarri: https://ens.ccn.cni.es/es/normativa

Eusko Jaurlaritza (2022). Gobernantzaren, Berrikuntza Publikoaren eta Gobernu Digitalaren Plan Estrategikoa (Ardatz 2030). Hemen Eskuragarri: https://www.euskadi.eus/contenidos/informacion/ardatz_2030/eu_def/adjuntos/ardatz-2030-eu.pdf

Europako Parlamentua eta Europar Batasuneko Kontseilua (2016). DIRECTIVA (UE) 2016/1148 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 6 de julio de 2016 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Hemen eskuragarri:  https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016L1148

Europako Parlamentua eta Europar Batasuneko Kontseilua  (2014). REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE. Hemen eskuragarri:  https://eur-lex.europa.eu/eli/reg/2014/910/oj