Catálogo de controles para cualificación QERDS y TSA
20 controles agrupados por marco normativo
20 controles coinciden con los filtros aplicados.
LEY-6-2020
Ley 6/2020 – Servicios electrónicos de confianza (España)
Referencia bibliográfica
Ley 6/2020, de 11 de noviembre. BOE núm. 298, 12 de noviembre de 2020. https://www.boe.es/eli/es/l/2020/11/11/6
| Código | Cláusula | Control | Nivel | Crit. | Aplica | Responsable | Evid. |
|---|---|---|---|---|---|---|---|
| REQ-L6-10-1 | Art. 10.1 – SGSI apropiado y retención mínima de 5 años | El prestador no cualificado debe disponer de SGSI apropiado. Para cualificados, el SGSI debe cumplir EN 319 401. La retención mínima de datos es de 5 AÑOS. | NC | Media | Sí | — | 0 |
| REQ-L6-10-2 | Art. 10.2 – Información precontractual al usuario | El prestador debe informar al usuario, de forma clara y antes de contratar, de las condiciones del servicio, sus limitaciones y la política de privacidad. | NC | Media | Sí | — | 0 |
| REQ-L6-11-1 | Art. 11.1 – Solvencia técnica y financiera del PSC cualificado | Los prestadores cualificados deben demostrar solvencia técnica suficiente para prestar el servicio y solvencia financiera suficiente para responder a las obliga… | NC | Alta | Sí | — | 0 |
| REQ-L6-11-2 | Art. 11.2 – Seguro de responsabilidad civil mínimo 1.500.000 € | El prestador cualificado DEBE disponer de un seguro de responsabilidad civil por importe MÍNIMO de 1.500.000 € para cubrir los daños que pueda causar. | NC | Alta | Sí | — | 0 |
| REQ-L6-12-1 | Art. 12.1 – Notificación previa al inicio del servicio cualificado | Antes de prestar un servicio cualificado, el TSP debe notificarlo al Ministerio competente acompañando el CAR del CAB acreditado. | NC | Alta | Sí | — | 0 |
| REQ-L6-12-2 | Art. 12.2 – Notificación de cambios sustanciales al servicio | Los cambios sustanciales en el servicio cualificado deben notificarse al supervisor. Un CAR de seguimiento puede ser necesario. | NC | Media | Sí | — | 0 |
| REQ-L6-13-1 | Art. 13.1 – Notificación del cese con 2 meses de antelación | El cese de la prestación de un servicio cualificado debe notificarse al supervisor con AL MENOS 2 MESES de antelación. | NC | Alta | Sí | — | 0 |
| REQ-L6-13-2 | Art. 13.2 – Custodia post-cese mínimo 15 años (servicio cualificado) | Tras el cese, debe garantizarse la custodia de la información del servicio cualificado durante un período mínimo de 15 AÑOS. | NC | Alta | Sí | — | 0 |
| REQ-L6-15 | Art. 15 – Auditoría por CAB acreditado por ENAC | Las auditorías exigidas por el art. 20 de eIDAS deben realizarse por organismos de evaluación de la conformidad (CAB) acreditados conforme a la normativa españo… | NC | Alta | Sí | — | 0 |
| REQ-L6-19 | Art. 19 – Procedimiento de identificación remota conforme normativa | El procedimiento de identificación remota usado para emisores o destinatarios del QERDS debe respetar la normativa específica aplicable. | NC | Alta | Sí | — | 0 |
| REQ-L6-21 | Art. 21 – Cooperación con inspecciones del supervisor | El supervisor podrá realizar inspecciones presenciales y requerir documentación. El prestador debe cooperar plenamente y sin dilación. | NC | Media | Sí | — | 0 |
| REQ-L6-23 | Art. 23 – Infracciones muy graves (sanción hasta 1.500.000 €) | Constituyen infracciones muy graves: prestar servicios cualificados sin estar en TSL, incumplir la notificación de incidentes en 24h, incumplir la notificación … | NC | Alta | Sí | — | 0 |
| REQ-L6-24 | Art. 24 – Infracciones graves (sanción 30.001 a 500.000 €) | Constituyen infracciones graves: incumplir obligaciones del art. 24 eIDAS, retrasar la notificación de incidentes, incumplir cambios sustanciales, entre otras. | NC | Alta | Sí | — | 0 |
| REQ-L6-25 | Art. 25 – Infracciones leves (sanción hasta 30.000 €) | Constituyen infracciones leves el incumplimiento de obligaciones formales: no publicar información requerida, no mantener documentación actualizada, etc. | NC | Baja | Sí | — | 0 |
| REQ-L6-3 | Art. 3 – Régimen jurídico integrado eIDAS + Ley 6/2020 | Los servicios de confianza se rigen por el Reglamento eIDAS, esta Ley y su normativa de desarrollo. La documentación del servicio debe reflejar coherentemente t… | NC | Baja | Sí | — | 0 |
| REQ-L6-7-1 | Art. 7.1 – Vídeo-identificación conforme a normativa española | Cuando la verificación de identidad se realice mediante vídeo-identificación, debe cumplir las normas, instrucciones técnicas u obligaciones de uso aprobadas po… | NC | Alta | Sí | — | 0 |
| REQ-L6-7-2 | Art. 7.2 – Métodos alternativos de identificación equivalentes | Otros métodos de identificación remota distintos a la vídeo-id se reconocen si proporcionan seguridad equivalente, conforme a las condiciones que establezca el … | NC | Media | Sí | — | 0 |
| REQ-L6-9 | Art. 9 – Responsabilidad del prestador | Los prestadores de servicios de confianza son responsables del cumplimiento de las obligaciones establecidas en eIDAS y en esta Ley, independientemente de que s… | NC | Media | Sí | — | 0 |
| REQ-L6-DA | Disposición Adicional – Coordinación con AAPP autonómicas y locales | Cuando el servicio QERDS se preste a Administraciones Públicas autonómicas o locales, deben respetarse las normas de coordinación aplicables. | NC | Baja | Sí | — | 0 |
| REQ-L6-DT | Disposiciones Transitorias – Adaptación de servicios pre-existentes | Los servicios prestados antes de la entrada en vigor de la Ley deben adaptarse a sus requisitos en los plazos establecidos. | NC | Baja | Sí | — | 0 |