[PLANTILLA] Plan de cese de actividad
Bases legales:
- eIDAS art. 24.2.h (registrar y mantener accesible información incluso tras el cese).
- eIDAS art. 24.2.i (plan de cese verificable por el supervisor).
- Ley 6/2020 art. 9.3.c (comunicación 2 meses antes a clientes y supervisor).
- Ley 6/2020 art. 9.3.a (conservación 15 años de la información tras la finalización).
El supervisor revisa este plan. Sin un plan aprobado el QTSP no puede ser cualificado.
1. Identificación del documento
| Campo | Valor |
|---|---|
| Nombre | Plan de Cese de Actividad de [Nombre del QTSP] |
| Versión | TBD |
| Fecha | TBD |
| Aprobado por | Consejo de Administración / Dirección General |
| Validado por asesoría jurídica | TBD |
2. Alcance del plan
- Servicios cubiertos: QTSA (sello cualificado de tiempo) + QERDS (entrega electrónica certificada).
- Activos cubiertos: HSMs, claves, evidencias QERDS, TSTs históricos, logs operacionales, registros de usuarios.
3. Escenarios de cese
3.1 Cese voluntario por decisión del QTSP
- Decisión formal del órgano de gobierno.
- Comunicación al supervisor con 2 meses de antelación (Ley 6/2020 §9.3.c).
- Comunicación a clientes con 2 meses de antelación.
3.2 Cese involuntario por insolvencia / disolución
- Aplicación de protocolos de continuidad antes del cese efectivo.
- Activación inmediata del plan en caso de concurso de acreedores.
3.3 Cese por retirada de cualificación (sanción del supervisor)
- Procedimiento iniciado por el supervisor.
- El plan de cese se ejecuta bajo supervisión.
4. Procedimiento de cese
Fase 1 — Preparación (T-2m a T-1m)
- Decisión formal del órgano de gobierno (acta).
- Comunicación oficial al supervisor SETELECO/SEDIA.
- Comunicación oficial a clientes (Sender + Recipient registrados).
- Identificación del QTSP receptor que continuará prestando los servicios (si aplica).
- Negociación y firma del acuerdo de transferencia.
- Comunicación a CABs, aseguradoras, partners.
Fase 2 — Transferencia activa (T-1m a T0)
- Migración de datos de Senders y Recipients que acepten transferirse al QTSP receptor.
- Migración de evidencias QERDS y TSTs históricos al QTSP receptor (o a custodio designado si no hay receptor).
- Verificación de integridad post-migración.
- Comunicación de confirmación a clientes.
Fase 3 — Cierre operacional (T0)
- Cese efectivo del servicio cualificado.
- Revocación de certificados de TSU.
- Destrucción ordenada de claves privadas (con doble custodia, acta firmada).
- Baja efectiva en TSL.
- Cierre de pólizas y contratos.
Fase 4 — Conservación post-cese (T0 a T+15a)
- Custodia de información durante 15 años desde la finalización del servicio (Ley 6/2020 §9.3.a).
- Acceso a información a personas legítimas (juzgados, autoridades, antiguos clientes).
- Mantenimiento de los procedimientos de seguridad sobre los datos archivados.
- Renovación de pólizas RC con cobertura post-cese si la legislación lo exige.
5. Responsabilidades durante el cese
| Rol | Responsabilidad |
|---|---|
| Director General | Decisión formal y comunicación al supervisor. |
| CISO | Coordinación técnica de la transferencia. Destrucción ordenada de claves. |
| Legal | Acuerdo de transferencia. Comunicación a clientes. Bajas administrativas. |
| Operaciones | Migración de datos. Verificación de integridad. |
| DPO | Garantía de cumplimiento RGPD durante la transferencia. |
| Custodios de clave | Ejecución de la destrucción ordenada. |
6. QTSP receptor
Identificación del QTSP receptor en el momento de aprobar este plan.
| Campo | Valor |
|---|---|
| Razón social | TBD |
| QTSP del que se trata | TBD |
| Servicios cualificados prestados | TBD |
| Nº en TSL ES | TBD |
| Acuerdo de continuidad firmado | ☐ Sí ☐ No |
| Fecha del acuerdo | TBD |
Si no hay QTSP receptor identificado, este apartado debe documentar el plan alternativo: custodio designado, organismo público que asume custodia, etc.
7. Conservación de evidencias durante 15 años
7.1 Información a conservar (eIDAS §24.2.h + Ley 6/2020 §9.3.a)
- Todas las evidencias QERDS emitidas (Submission, Handover, etc.).
- Todos los TSTs emitidos.
- Logs operacionales y de seguridad.
- Documentación normativa publicada (CP/CPS/PDS) en cada momento histórico.
- Identidades de Senders y Recipients (con base RGPD justificada).
- Acuerdos contractuales con clientes.
7.2 Sistemas de conservación
- Tipo de almacenamiento: WORM o equivalente.
- Cifrado: AES-256.
- Integridad: hashes encadenados o equivalente; verificación periódica.
- Ubicación: TBD (puede ser propio o en custodia de tercero — notario, archivero certificado).
- Procedimientos de acceso a la información: TBD.
7.3 Cobertura post-cese
- Personal mínimo dedicado a custodia: TBD FTE.
- Pólizas RC durante el período de custodia: TBD.
8. Comunicaciones
8.1 Al supervisor
- Plantilla de notificación: TBD.
- Canal: sede electrónica del Ministerio.
- Plazo: 2 meses antes del cese.
8.2 A clientes
- Plantilla de comunicación: TBD.
- Canal: email + comunicación en plataforma + (si REM) correo certificado a través del propio servicio.
- Plazo: 2 meses antes del cese.
- Información mínima: fecha de cese, opciones disponibles, dónde acceder a sus evidencias en el futuro.
8.3 A reguladores/autoridades
- AEPD: si afecta a tratamiento de datos personales.
- CSIRT/CERT: si el cese deriva de un incidente de seguridad.
- Aseguradoras: para gestionar la cobertura post-cese.
9. Pruebas del plan
- Frecuencia de revisión: anual.
- Frecuencia de simulacro: cada 24 meses (alineado con auditoría CAB).
- Indicadores de validez: tiempo estimado de transferencia, capacidad de custodia, identificación correcta del QTSP receptor.
10. Histórico de versiones
| Versión | Fecha | Cambios | Aprobador |
|---|---|---|---|
| v0.1 | TBD | Borrador inicial | — |