Transformació Digital i Telecomunicacions

23 de juny 2026

Amb l’objectiu d’actualitzar i enfortir el marc normatiu en matèria de ciberseguretat, el Consell de Ministres ha aprovat el Projecte de llei de modificació de la Llei 22/2022 de mesures per a la seguretat de les xarxes i dels sistemes d’informació.

Aquesta reforma s’emmarca en l’Estratègia de Ciberseguretat i permet adequar la normativa vigent als nous reptes de l’entorn digital. La modificació incorpora mesures orientades a reforçar la coordinació, la prevenció i la capacitat de resposta de les entitats. En aquest sentit, s’estableix un protocol de cooperació reforçat entre el Centre de respostes davant incidents (CSIRT-AD) i el Cos de Policia per gestionar incidents amb possibles implicacions delictives. Així mateix, s’intensifica la col·laboració internacional mitjançant la participació en xarxes europees i la cooperació amb organismes de referència en ciberseguretat.

El text també reforça les funcions dels organismes nacionals, com l’Agència Nacional de Ciberseguretat d’Andorra i el (CSIRT-AD), que amplien les seves competències en matèria de supervisió, assessorament i gestió d’incidents.

L’increment de l’ús dels serveis digitals ha comportat un augment del volum d’incidències gestionades pels equips especialitzats, així com una evolució dels sistemes de detecció i notificació. En aquest context, la reforma estableix l’obligatorietat que les entitats crítiques disposin d’un Centre d’Operacions de Seguretat (SOC) i amplia a totes les entitats l’obligació de notificar incidències, atès que poden prestar serveis a entitats crítiques o importants i generar eventuals danys col·laterals.

A més, s’amplia l’abast de la llei incorporant nous sectors essencials, com el de la ràdio i televisió públiques, i s’introdueixen ajustos en el règim sancionador per incentivar l’acceptació dels incidents i la proactivitat i col·laboració de les entitats.

La modificació consolida igualment un model preventiu de ciberseguretat, amb més requisits i mesures orientades a anticipar i gestionar millor els riscos.

Des de l’aprovació de la llei l’any 2022, el Govern ha anat consolidant el sistema de ciberseguretat del país i desplegant els mecanismes de prevenció i resposta. Amb aquesta actualització, el Govern consolida un sistema de ciberseguretat més robust, coordinat i alineat amb els estàndards internacionals, amb l’objectiu de garantir la protecció de les infraestructures crítiques i dels serveis essencials del país.