Ley 6/2020 de Servicios Electrónicos de Confianza (2)

¿Cuál es la función principal del Ministerio de Asuntos Económicos y Transformación Digital como órgano de supervisión?. Emitir certificados electrónicos cualificados. Regular exclusivamente a los prestadores cualificados de servicios de confianza. Controlar el cumplimiento de las obligaciones establecidas en el Reglamento (UE) 910/2014 y en esta Ley. Gestionar las multas por infracciones leves y graves.

¿Qué guías o recomendaciones pueden influir en las directrices del Ministerio de Asuntos Económicos?. Exclusivamente las normas emitidas por la Agencia Española de Protección de Datos (AEPD). Las especificaciones del Centro Criptológico Nacional, ENISA y organismos de estandarización europeos. Las resoluciones del Tribunal Constitucional. Las recomendaciones de los prestadores de servicios cualificados.

¿Qué competencias específicas puede ejercer el Ministerio de Asuntos Económicos respecto a los prestadores cualificados?. Emitir certificados en nombre de los prestadores cualificados. Dictar directrices sobre requisitos técnicos de auditoría y certificación. Gestionar la lista de prestadores no cualificados. Aprobar la facturación de los prestadores cualificados.

¿Qué organismo emite normas e instrucciones que deben tenerse en cuenta para elaborar directrices sobre servicios de confianza?. Tribunal Supremo. Agencia Estatal de Administración Tributaria. Centro Criptológico Nacional. Ministerio de Justicia.

¿Qué puede hacer el Ministerio para garantizar el cumplimiento del Reglamento (UE) 910/2014?. Modificar las obligaciones de los prestadores sin consultar a la Comisión Europea. Emitir certificados electrónicos en caso de incumplimiento de los prestadores. Imponer directamente sanciones económicas sin procedimiento previo. Acordar medidas apropiadas y dictar recomendaciones técnicas.

¿Qué consideración tienen los funcionarios del Ministerio durante las inspecciones?. Personal técnico cualificado. Autoridad pública en el desempeño de sus cometidos. Auditores independientes contratados por el Ministerio. Consultores externos.

¿Quién puede asistir al Ministerio en las labores de supervisión y control?. Exclusivamente personal interno del Ministerio. Entidades independientes y técnicamente cualificadas. Asociaciones de prestadores de servicios electrónicos. Agencias de certificación internacionales.

¿Qué requisito deben cumplir los prestadores si el Ministerio solicita pruebas en laboratorios especializados?. Contratar al laboratorio indicado por el Ministerio. Cubrir los gastos derivados de la evaluación. Acreditar que su actividad está exenta de evaluación técnica. Presentar un informe alternativo elaborado por ellos mismos.

¿Qué tipo de pruebas puede requerir el Ministerio para acreditar el cumplimiento de requisitos?. Simulaciones en entornos virtuales controlados. Informes anuales emitidos por el prestador. Pruebas realizadas en laboratorios o entidades especializadas. Declaraciones juradas del prestador.

¿Qué sucede si un prestador impide las actuaciones inspectoras del Ministerio?. Será sancionado por infracción grave. No se aplicará ninguna sanción hasta que se constate reincidencia. Se le suspenderá inmediatamente la actividad. Se le otorgará un plazo para facilitar la inspección.

¿Quién es responsable de mantener y publicar la lista de confianza de prestadores cualificados?. La Agencia Española de Protección de Datos. La Comisión Europea. El Ministerio de Asuntos Económicos y Transformación Digital. Los propios prestadores cualificados.

¿Qué plazo tiene el Ministerio para dictar resolución en el procedimiento de verificación de requisitos de un prestador?. Tres meses. Cinco meses. Seis meses. Nueve meses.

¿Qué ocurre si el plazo para la resolución de verificación previa transcurre sin respuesta?. Se entiende estimada la solicitud. Se entiende desestimada la solicitud. El prestador obtiene automáticamente la cualificación. El Ministerio debe justificar el retraso de manera formal.

¿Qué efecto tiene la retirada de un servicio de la lista de confianza?. Supone la imposibilidad de sancionar al prestador. Es independiente de la aplicación del régimen sancionador. Suspende automáticamente la actividad del prestador. Implica la revocación inmediata de todos los certificados emitidos.

¿Qué información se incluye en la lista de confianza?. Solo los nombres de los prestadores cualificados. Información sobre los servicios de confianza cualificados prestados. Detalles técnicos del funcionamiento interno de los prestadores. Informes financieros de los prestadores.

¿Qué obligación tienen los prestadores de servicios de confianza respecto a las inspecciones?. Contratar a un perito externo que acompañe al Ministerio durante la inspección. Colaborar únicamente si se trata de una inspección anunciada previamente. Facilitar toda la información, permitir acceso a instalaciones y consulta de documentación. Permitir únicamente el acceso a documentos técnicos.

¿Qué ocurre si un prestador cualificado no remite al Ministerio el informe anual de actividad antes del 1 de febrero?. No puede emitir nuevos certificados hasta regularizar la situación. Se le retira la cualificación automáticamente. Se le sanciona por infracción leve. Se le impone una multa por infracción muy grave.

¿Qué organismo es informado en caso de que se detecten infracciones en materia de protección de datos personales?. ENISA. Centro Criptológico Nacional. Agencia Española de Protección de Datos (AEPD). Tribunal de Justicia de la Unión Europea.

¿Qué tipo de información puede el Ministerio publicar en su sitio web sobre los prestadores cualificados?. Únicamente las infracciones detectadas. Información sobre los prestadores cualificados y sus servicios. Sus informes de actividad completos. Los datos financieros de los prestadores.

¿Qué tipo de infracción se considera muy grave según el artículo 18?. No registrar la información requerida por las leyes. Expedición de certificados cualificados sin verificar adecuadamente la identidad del titular, afectando a la mayoría de certificados emitidos en el último año. Resistencia u obstrucción a las inspecciones del Ministerio. No comunicar el inicio de actividad en el plazo establecido.

¿Qué infracción se clasifica como leve según el artículo 18?. No cumplir con las resoluciones del Ministerio. Publicar información no veraz o no acorde con el Reglamento (UE) 910/2014. No extinguir la vigencia de certificados en los casos previstos en la Ley. Almacenar datos de creación de firma sin autorización.

¿Qué constituye una infracción grave según el artículo 18?. No comunicar el inicio de actividad por parte de prestadores no cualificados. No proteger adecuadamente los datos de creación de firma o sello cuya gestión se les haya encomendado. Publicar información sobre los prestadores cualificados sin autorización. No remitir un informe técnico tras un incidente de seguridad.

¿Qué infracción comete un prestador al no notificar un incidente de seguridad al Ministerio?. Una infracción leve. Una infracción grave. Una infracción muy grave si afecta a más de tres servicios. No constituye infracción si el incidente no afecta a los certificados emitidos.

¿Qué infracción se considera muy grave en relación con los certificados cualificados?. No realizar todas las comprobaciones previas relativas a la identidad del titular en la mayoría de los certificados emitidos en el último año. No remitir un informe anual de actividad al Ministerio. No presentar la documentación técnica al ser requerida por el Ministerio. Emitir certificados con pseudónimos.

¿Cuál es la sanción económica máxima por una infracción muy grave?. 50.000 euros. 100.000 euros. 300.000 euros. 500.000 euros.

¿Qué criterio NO se utiliza para graduar la cuantía de las sanciones?. La gravedad del riesgo generado. La facturación anual del prestador. El número de empleados del prestador. La reincidencia en infracciones similares.

¿Qué sanción puede publicarse en el sitio web del Ministerio?. Solo las sanciones por infracciones leves. Solo las sanciones relacionadas con protección de datos. Las sanciones por infracciones muy graves. Todas las sanciones impuestas a los prestadores.

¿Qué ocurre si un prestador no atiende un apercibimiento del órgano sancionador?. Se cierra automáticamente su actividad. Se abre el procedimiento sancionador por dicho incumplimiento. Se le concede una prórroga para corregir la conducta. Se le sanciona directamente con la multa máxima.

¿Quién tiene la potestad de imponer sanciones por infracciones muy graves?. La Secretaría de Estado de Digitalización e Inteligencia Artificial. El titular del Ministerio de Asuntos Económicos y Transformación Digital. El Centro Criptológico Nacional. La Agencia Española de Protección de Datos.