El Govern espanyol aprova la transposició de la Directiva europea sobre ciberseguretat

El Consell de Ministres va aprovar divendres el Reial decret llei per a la transposició de la Directiva europea sobre ciberseguretat, coneguda com a Directiva NIS. En concret, transposa a l’ordenament jurídic espanyol la Directiva (UE) 2016/1148 del Parlament Europeu i del Consell, de 6 de juliol de 2016, relativa a les mesures destinades a garantir un elevat nivell comú de seguretat de les xarxes i sistemes d’informació a la Unió Europea.

gobierno-aprueba-trasposicion-directiva-europea-ciberseguridad-notificacion-dentro

Des de la seva publicació al Butlletí Oficial de l’Estat (BOE), el Govern disposarà d’un termini màxim de 30 dies hàbils per a la seva convalidació al Congrés dels Diputats. Segons ha informat el Ministeri d’Economia i Competitivitat en un comunicat, el Govern “ha treballat des de la seva presa de possessió” per aconseguir “complir els terminis que imposa la Directiva per, entre altres aspectes, designar els operadors de serveis essencials als quals la llei es dirigeix “.

Notificació de ciberatacs

La Directiva i la seva transposició a l’ordenament espanyol tracta d’impulsar el desenvolupament del mercat interior millorant el nivell de seguretat en les xarxes i sistemes d’informació que permeten que es prestin serveis essencials i serveis digitals. A més, tracta d’augmentar la confiança d’usuaris i prestadors de serveis en la utilització de tecnologies de la informació. En definitiva, busca millorar l’eficiència en la lluita contra els delictes que involucren les xarxes i sistemes d’informació per reduir els seus efectes en la seguretat pública i en la seguretat nacional.

En aquest sentit, el text aprovat pel Govern, requereix als operadors de serveis essencials i els proveïdors de serveis digitals que notifiquin els incidents significatius que pateixin en les xarxes i serveis d’informació que empren per a la prestació dels serveis essencials i digitals.

A qui s’aplica aquesta norma?

Aquest Reial decret llei s’aplicarà a les entitats que prestin serveis essencials per a la comunitat i depenguin de les xarxes i sistemes d’informació per al desenvolupament de la seva activitat. El seu àmbit d’aplicació s’estén a sectors que no estan expressament inclosos en la Directiva, per donar-li a aquest Reial decret llei un enfocament global, encara que es preserva la seva legislació específica.

En el cas de les activitats d’explotació de les xarxes i de prestació de serveis de comunicacions electròniques i els recursos associats, així com dels serveis electrònics de confiança, expressament exclosos de dita Directiva, el Reial decret llei s’aplicarà únicament en el que fa als operadors crítics. La nova normativa s’aplicarà, així mateix, als proveïdors de determinats serveis digitals.

El Reial decret llei identifica els sectors en què cal garantir la protecció de les xarxes i sistemes d’informació, i estableix procediments per identificar els serveis essencials oferts en aquests sectors, així com els principals operadors que presten aquests serveis, complint així amb el termini màxim establert per a això per la Directiva, de 9 de novembre de 2018.

 

Anuncis

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out /  Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out /  Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out /  Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out /  Canvia )

S'està connectant a %s