¿Qué exige este criterio?
Procedimiento específico de notificación al supervisor (Ministerio competente / SEPI según corresponda) en el plazo de 24h del art. 19.2 eIDAS, con plantillas, canal habilitado, y simulacros. Coordinación con la notificación a la AEPD (72h) cuando coincidan.

¿Qué hay que revisar al cliente?

• Procedimiento específico de notificación a supervisor eIDAS (24h).
• Procedimiento de notificación a AEPD (72h) cuando coincida.
• Canal de comunicación verificado con el supervisor.
• Plantillas de notificación.
• Simulacros realizados.
• Designación de la persona responsable.

Preguntas clave para las entrevistas

• ¿Qué eventos disparan la notificación al supervisor?
• ¿Quién decide y firma la notificación?
• ¿Existe canal verificado con el supervisor?
• ¿Cuántos simulacros de notificación se han hecho?

¿Por qué es esencial para QERDS y TSA?
El plazo de 24h es estricto y su incumplimiento es infracción muy grave. El supervisor verifica que el procedimiento existe, que es conocido y que se ha probado. Sin canal habilitado y plantillas, en una crisis real se incumple.

Evidencia que demostraría conformidad

• Procedimiento documentado con plazos.
• Plantillas de notificación.
• Canal acordado con el supervisor.
• Actas de simulacros.