TRAMITE DE AUDIENCIA PÚBLICA. PROYECTO DE ORDEN MINISTERIAL POR LA QUE SE ESTABLECEN LOS REQUISITOS Y EL PROCEDIMIENTO DE AUTORIZACIÓN DE LABORATORIOS DE PRUEBAS Y CERTIFICADORES DE SEGURIDAD QUE REALICEN LA EVALUACIÓN DE LOS SISTEMAS TÉCNICOS Y DE LA INFORMACIÓN DE LOS OPERADORES DE JUEGO.
Se somete al trámite de audiencia pública el proyecto de Orden Ministerial por la que se establecen los requisitos y el procedimiento de autorización de laboratorios de pruebas y certificadores de seguridad que realicen la evaluación de los sistemas técnicos y de la información de los operadores de juego.
Los interesados podrán presentar las observaciones que estimen oportunas dentro de un plazo de siete días hábiles a contar desde la fecha de publicación en la página web del Ministerio de Economía y Hacienda.
Las observaciones se dirigirán por escrito a la Dirección General de Ordenación del Juego, Subdirección General de Regulación del Juego, con la referencia “Observaciones al Proyecto de Orden Ministerial por la que se establecen los requisitos y el procedimiento de autorización de laboratorios de pruebas y certificadores de seguridad que realicen la evaluación de los sistemas técnicos y de la información de los operadores de juego”.
Los escritos deberán ser presentados en el registro de la Dirección General de Ordenación del Juego, situado en la calle Capitán Haya, nº 53 de Madrid o en cualquier Registro de la Administración General del Estado, de Comunidades Autónomas, de Ayuntamientos adheridos al Convenio Marco Ventanilla Única, en Oficinas de Correos, en representaciones diplomáticas u oficinas consulares de España en el extranjero, o en cualquier otro lugar previsto en el artículo 38.4 de la Ley 30/1992 de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
Madrid, a 15 de junio de 2011.
El proyecto de Orden Ministerial:
PROYECTO DE ORDEN EHA XX/XXX, DE....DE...., POR LA QUE SE ESTABLECEN LOS REQUISITOS Y EL PROCEDIMIENTO DE AUTORIZACIÓN DE LABORATORIOS DE PRUEBAS Y CERTIFICADORES DE SEGURIDAD QUEREALICEN LA EVALUACIÓN DE LOS SISTEMAS TÉCNICOS Y DE LA INFORMACIÓN DE LOS OPERADORES DE JUEGO.
Exposición de Motivos
El apartado 1 del artículo 16 de la Ley 13/2011, de 27 de mayo, de regulación del juego, establece que las entidades que lleven a cabo la organización, explotación y desarrollo de actividades de juegos reguladas por la referida ley dispondrán de material software, equipos, sistemas, terminales e instrumentos en general debidamente homologados.
El apartado 2 del citado artículo establece que la homologación de los sistemas técnicos de cada uno de los operadores que actúen en el sector del juego corresponde a la Comisión Nacional del Juego.
Para el ejercicio de tal competencia la Dirección General de Ordenación del Juego, como órgano que transitoriamente ejerce las funciones de la futura Comisión Nacional del Juego, está tramitando una regulación de esta materia en la que se recoge que determinados laboratorios de prueba independientes y certificadores de seguridad emitan un informe de cumplimiento de los requisitos exigidos en relación con los sistemas técnicos utilizados por los operadores de juego en el ejercicio de su actividad y en relación con la seguridad de los sistemas de información de los operadores de juego.
En este procedimiento únicamente surtirán efectos frente a la Comisión Nacional del Juego los informes emitidos por los laboratorios de pruebas de materiales de juego y por los certificadores de seguridad de los sistemas de la información que hayan obtenido, previamente y de acuerdo con el procedimiento establecido por esta Orden, una autorización para ello. A tal efecto, esta Orden crea un procedimiento a través del cual se obtendrá la referida autorización.
La Comisión Nacional del Juego hará pública posteriormente la relación de los laboratorios de pruebas y de los certificadores de seguridad de los sistemas de la información autorizados para el desempeño de las labores de evaluación y certificación.
Mediante este procedimiento de autorización se garantiza que los laboratorios de pruebas de actividades de juego cuentan con una estructura jurídica, técnica y organizativa adecuada para la realización de actividades de certificación de sistemas de juego. Asimismo, se garantiza la confidencialidad y seguridad de las operaciones y los datos de los sistemas de juego.
En su virtud, con la aprobación de titular del Ministerio de Economía y Hacienda, dispongo:
Artículo 1. Objeto.
Esta Orden tiene por objeto la regulación de los requisitos y del procedimiento para la autorización de laboratorios de pruebas de materiales de juego y certificadores de seguridad de los sistemas de la información que acrediten el cumplimiento de los requisitos exigidos a los sistemas técnicos utilizados por las entidades que llevan a cabo la organización, explotación y desarrollo de juegos regulados por la ley 13/2011, de 27 de mayo, de regulación del juego.
Artículo 2. Definiciones.
A los efectos de esta Orden se entiende por laboratorio de pruebas de juego cualquier entidad, independientemente de su forma jurídica, establecida en un Estado miembro de la Unión Europea o de un Estado que forme parte del acuerdo sobre el Espacio Económico Europeo cuya actividad consista en la evaluación y certificación, previa a la homologación, de los equipos, sistemas, instrumentos, terminales que conforman los sistemas técnicos de juego utilizados por los operadores de juego en la organización, gestión, explotación y comercialización de las actividades de juego reguladas por la ley 13/2011, 27 de mayo, de regulación del juego.
Se entiende por certificadores de seguridad de los sistemas de la información cualquier entidad, independientemente de su forma jurídica, establecida en un Estado miembro de la Unión Europea o de un Estado que forme parte del acuerdo sobre el Espacio Económico Europeo cuya actividad consista en la certificación de productos, procedimientos y sistemas de tecnologías de la información utilizados por los operadores de juego requeridos para la organización, gestión, explotación y comercialización de las actividades de juego reguladas por la ley 13/2011, 27 de mayo, de regulación del juego.
Artículo 3. Requisitos.
Los interesados que soliciten la autorización para realizar la evaluación de los sistemas técnicos o la certificación de seguridad de los sistemas de la información a los que se refiere el artículo 1 de esta Orden, deberán acreditar los extremos siguientes:
1. Capacidad jurídica, profesional, técnica y financiera suficiente para cumplir con las evaluaciones necesarias a efectos de certificar los sistemas técnicos utilizados por los operadores de juego y la seguridad de los mismos. A efectos del reconocimiento de la capacidad profesional y financiera del laboratorio de pruebas, se exige una facturación mínima 250.000 € en el ejercicio económico inmediatamente anterior al de solicitud de autorización en el ejercicio de las labores de evaluación y certificación en empresas de materia de juego desarrolladas en el Espacio Económico Europeo. Este requisito no será aplicable a las instituciones públicas o universidades que soliciten una autorización como laboratorio de pruebas de materiales de juego. A efectos del reconocimiento de la capacidad profesional del certificador de seguridad de los sistemas de la información se exige que el personal encargado de la evaluación y certificación de los sistemas técnicos disponga, como mínimo, de una de las siguientes certificaciones: -CISA (Certified Information System Auditor). -CISM (Certified Information Security Manager). -SSCP (Systems Security Certified Practitioner). - CISSP (Certified Information Systems Security Profesional).
2. Independencia e imparcialidad respecto de los operadores de juego, no pudiendo encontrarse sometido a situaciones de conflicto de intereses que afecten al resultado de la labor de evaluación y certificación.
3. Confidencialidad respecto de las evaluaciones, de los resultados de las mismas y de las restantes materias que fueran objeto de conocimiento del laboratorio por las necesidades propias de las evaluaciones. Este requisito se aplica únicamente a las informaciones que no tienen carácter público.
Artículo 4. Verificación de los requisitos.
1. A los efectos de verificar el cumplimiento de los requisitos exigidos, deberá aportarse junto a la solicitud de autorización la siguiente documentación:
1. Escritura de constitución, disposición o acuerdo de creación, y en su caso, estatutos sociales. Si se trata de sociedad mercantil, la escritura de constitución deberá estar debidamente inscrita en el Registro Mercantil u organismo equivalente en el caso de sociedades extranjeras, en cuyo caso deberá estar traducida al español.
2. Copia notarial o debidamente apostillada de los poderes otorgados por la empresa para contraer obligaciones en su nombre.
3. Sinopsis o esquema de la organización de la entidad o empresa.
4. Documento acreditativo de la experiencia profesional y referencias nacionales e internacionales detalladas de los trabajos realizados en el ámbito de la homologación de sistemas técnicos de juego y de seguridad de los sistemas de la información.
5. Relación nominal y curriculum profesional de los profesionales encargados de la realización de los trabajos.
6. Metodología detallada de la homologación o verificación de los sistemas técnicos.
7. Modelo de informe utilizado para la documentación de los trabajos realizados respecto de las evaluaciones de los sistemas técnicos, de los informes de resultados de casos de uso y de los test de intrusión, en su caso.
8. Certificación de la competencia técnica del laboratorio.
9. Sistema de Gestión de los Sistemas de Información utilizado.
10. Descripción de los procedimientos y las medidas adoptadas de cara a garantizar que tanto la información tratada por el laboratorio de homologación, las evaluaciones así como los resultados obtenidos son custodiados bajo un estricto entorno de seguridad.
11. Informe actualizado de auditoría de los estados financieros de al menos los tres últimos años.
12. Documento acreditativo de la facturación en el ejercicio anterior a la solicitud en labores de evaluación y certificación en materia de juego desarrolladas en el Espacio Económico Europeo.
13. Declaración responsable suscrita por el responsable legal de la entidad de no mantener relación o dependencia alguna con otras empresas, entidades privadas u organismos interesados en los resultados de las verificaciones.
14. Declaración responsable suscrita por el responsable legal de la entidad de mantener la confidencialidad de los resultados de las verificaciones.
2. En el supuesto de solicitud de autorización como laboratorio de pruebas por parte de una institución pública o universidad, no deberán acompañarse las acreditaciones requeridas en los apartados 11 y 12 del párrafo anterior.
Artículo 5. Obligaciones de las entidades autorizadas.
Las entidades autorizadas como laboratorios de pruebas o como certificador de la seguridad de los sistemas de la información deberán:
1. Facilitar al organismo administrativo competente la supervisión y control de las actividades de evaluación y certificación, de cara a verificar el correcto cumplimiento de los criterios establecidos para la misma.
2. Emitir los informes de acuerdo con el modelo establecido por la Comisión Nacional del Juego.
3. Tener representación en el territorio Español a efectos de notificaciones.
4. Poner en conocimiento del organismo administrativo competente cualquier hecho que pretenda influir en la modificación de los resultados de la evaluación realizada, independientemente de su origen.
5. Abstenerse de realizar la evaluación de los sistemas técnicos utilizados por un operador de juego que suponga una situación de conflicto de intereses con el operador.
6. Comunicar al organismo administrativo competente la identidad de las personas autorizadas a firmar los informes de evaluación, así como cualquier cambio de las mismas.
7. Informar al organismo administrativo competente de cualquier cambio en la estructura jurídica u organizativa de la empresa, aportando la documentación necesaria.
8. Cumplir con las obligaciones correspondientes en materia de confidencialidad de los datos proporcionados por los operadores de juego, implementando para ello las medidas de seguridad que se consideren necesarias.
Artículo 6. Iniciación del procedimiento de autorización.
Cualquier entidad interesada podrá solicitar la autorización como laboratorio de pruebas de materiales de juego o como certificador de seguridad de los sistemas de la información.
La solicitud podrá presentarse en el registro de la Comisión Nacional del Juego o en cualquier Registro de la Administración General del Estado, de Comunidades Autónomas, de Ayuntamientos adheridos al Convenio Marco Ventanilla Única, en Oficinas de Correos, en representaciones diplomáticas u oficinas consulares de España en el extranjero, o en cualquier otro lugar previsto en el artículo 38.4 de la Ley 30/1992 de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
La solicitud de la autorización, dirigida a la Comisión Nacional del Juego, deberá contener:
A) Identificación del solicitante y de la persona que lo represente, así como la identificación del medio preferente o del lugar que se señale a efectos de notificaciones.
B) petición en que se concrete, con toda claridad, la solicitud de autorización como laboratorio de pruebas de materiales de juego o como certificador de seguridad de los sistemas de la información, o ambas.
C) Lugar y fecha.
D) Firma del solicitante o acreditación de la autenticidad de su voluntad expresada por cualquier medio.
Junto con la solicitud de autorización se aportará la documentación señalada en el artículo 4 de esta Orden.
Artículo 7. Subsanación y mejora de la solicitud.
1. Si la solicitud de autorización no reúne los requisitos o no se acompaña de los documentos indicados anteriormente, se requerirá la interesado para que, en el plazo de diez días hábiles, subsane la falta o acompañe los documentos exigidos, con la indicación de que si no lo hiciere se le tendrá por desistido de su petición en los términos establecidos en el artículo 71 de la Ley 30/1992, de 26 de noviembre de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
2. Durante la tramitación del procedimiento se podrá recabar del interesado la información o documentación adicional necesaria para su resolución.
Artículo 8. Finalización del Procedimiento.
1. La Comisión Nacional de Juego, mediante resolución del Presidente de la Comisión, otorgará la autorización tras verificar el cumplimiento de los requisitos establecidos en esta orden ministerial.
2. El plazo máximo para dictar y notificar la resolución será de 3 meses a contar desde la fecha de entrada de la solicitud en el Registro correspondiente. Transcurrido dicho plazo sin que se haya dictado y notificado resolución expresa, se entenderá desestimada la solicitud por silencio administrativo, de conformidad con lo establecido en el artículo 43.2 de la Ley 30/1992, de 26 de noviembre de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
3. La resolución de concesión de la autorización contendrá, al menos las siguientes especificaciones: a) Denominación número o código de identificación fiscal y domicilio social de la entidad autorizada. b) Número de autorización c) Alcance de la autorización, actividad y material de juego y apuestas cuya verificación comprende la misma. d) Fecha de expedición y vigencia de la autorización.
4. La Comisión Nacional del Juego, a través de su página web, hará pública la relación de laboratorios de prueba de materiales de juego y certificadores de seguridad de los sistemas de la información que cuenten con la preceptiva autorización.
Artículo 9. Vigencia de la autorización.
1. La autorización como laboratorio de pruebas de materiales de juego o como certificadores de seguridad de los sistemas de la información tendrá una vigencia de tres años y podrá ser renovada por períodos de idéntica duración siempre que se acredite el cumplimiento de los requisitos exigidos por la normativa en vigor en el momento de solicitar la renovación.
2. La renovación deberá ser solicitada por la entidad titular con una antelación mínima de seis meses a la fecha de caducidad de la autorización.
Articulo 10. Extinción de la Autorización.
1. La autorización como laboratorio de pruebas de actividades de juego o como certificador de seguridad de los sistemas de la información se extinguirán en los siguientes casos:
a) Por renuncia expresa del interesado.
b) Por el transcurso del periodo de vigencia sin que se solicite o conceda su renovación.
c) Por resolución de la Comisión Nacional del Juego, en la que expresamente se constate la concurrencia de alguna de las causas de resolución siguientes:
1ª. La disolución o extinción de la sociedad titular de la autorización.
2ª. La declaración de concurso o la declaración de insolvencia en cualquier otro procedimiento.
3ª. El incumplimiento de las obligaciones establecidas a los laboratorios de prueba de materiales de juego y certificadores de seguridad de los sistemas de la información debidamente autorizados. 4ª. La obtención de la autorización con falsedad en la documentación presentada, previa audiencia del interesado, cuando ello proceda. 5ª La perdida sobrevenida de las condiciones que dieron lugar a la autorización.
2. La resolución por la que se acuerde la extinción de la autorización será objeto de notificación individual, sin perjuicio de la publicación, en la página web de la Comisión Nacional del Juego.
Disposición transitoria. Ejercicio de las competencias administrativas.
1. Hasta la efectiva constitución de la Comisión Nacional del Juego, las competencias y funciones atribuidas a la Comisión serán ejercidas y desarrolladas por la Dirección General de Ordenación del Juego del Ministerio de Economía y Hacienda. A tal efecto la competencia para la concesión de la autorización como laboratorio de pruebas de materiales de juego o como certificador de seguridad de los sistemas de la información corresponderá al titular de la Dirección General de Ordenación del Juego del Ministerio de Economía y Hacienda.
2. Contra la resolución de la Dirección General de Ordenación del Juego se podrá interponer recurso de alzada, en el plazo de un mes, ante la Secretaría de Estado de Hacienda y Presupuestos.
Disposición derogatoria.
Quedan derogadas cuantas disposiciones de igual o inferior rango se opongan a lo establecido en esta orden ministerial.
Disposición final. Entrada en vigor.
La presente orden entrará en vigor al día siguiente al de su publicación en el Boletín Oficial del Estado.
Lo que comunico a VV.II. para su conocimiento y efectos.
Madrid, de de 2011.
LA VICEPRESIDENTA SEGUNDA DEL GOBIERNO Y MINISTRA DE ECONOMÍA Y HACIENDA
Para formular observaciones diríjanse a la siguiente dirección: ordenacion.juego@meh.es. Apenas han dado 7 días para preparar y presentar alegaciones. Ahora sólo quedan 2 días hasta este jueves día 23. Me pregunto cuántos laboratorios españoles y europeos han tenido conocimento de este borrador y van a tener la posiblidad de presentar las referidas observaciones...
Posts relacionados:
El 29 de mayo entró en vigor la Ley 13/2011, de 27 de mayo, de regulación del juego 30/05/2011
Laboratorio ?? El del Dr. Bacterio ?
ResponderEliminar