APROBACIÓN DEL REAL DECRETO-LEY SOBRE LA TRASPOSICIÓN DE LA DIRECTIVA EUROPEA DE CIBERSEGURIDAD

El viernes, 7 de Septiembre de 2018 el Consejo de Ministros aprobó el Real Decreto-ley 12/2018 para la transposición de la Directiva europea sobre ciberseguridad, conocida como Directiva NIS. En concreto, transpone al ordenamiento jurídico español la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de Julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión Europea.

Desde su publicación en el Boletín Oficial del Estado (BOE 8/9/18), el Gobierno dispondrá de un plazo máximo de 30 días hábiles para su convalidación en el Congreso de los Diputados.

Hacemos constar el enlace de su publicación, por si desean ver el texto completo:.

https://www.boe.es/diario_boe/txt.php?id=BOE-A-2018-12257

NOTIFICACIÓN DE CIBERATAQUES

La Directiva y su trasposición al ordenamiento español trata de impulsar el desarrollo del mercado interior mejorando el nivel de seguridad en las redes y sistemas de información que permiten que se presten servicios esenciales y servicios digitales. Además, trata de aumentar la confianza de usuarios y prestadores de servicios en la utilización de tecnologías de la información. En definitiva, busca mejorar la eficiencia en la lucha contra los delitos que involucran a las redes y sistemas de información para reducir sus efectos en la seguridad pública y en la seguridad nacional.

Este Real Decreto, requiere a los operadores de servicios esenciales y los proveedores de servicios digitales que notifiquen los incidentes significativos que sufran en las redes y servicios de información que emplean para la prestación de los servicios esenciales y digitales.

¿A QUIÉN SE APLICA ESTA NORMA?

Se aplicará a las entidades que presten servicios esenciales para la comunidad y dependan de las redes y sistemas de información para el desarrollo de su actividad. Su ámbito de aplicación se extiende a sectores que no están expresamente incluidos en la Directiva, para darle a este Real Decreto-ley un enfoque global, aunque se preserva su legislación específica.

En el caso de las actividades de explotación de las redes y de prestación de servicios de comunicaciones electrónicas y los recursos asociados, así como de los servicios electrónicos de confianza, expresamente excluidos de dicha Directiva, se aplicará únicamente en lo que respecta a los operadores críticos. La nueva normativa se aplicará, asimismo, a los proveedores de determinados servicios digitales.

En resumen, este Real-Decreto:

  • Identifica los sectores en los que es necesario garantizar la protección de las redes y sistemas de información, y establece exigencias de notificación de incidentes de ciberseguridad.
  • La trasposición de la Directiva persigue elevar la confianza de los usuarios e impulsar el desarrollo nacional de servicios digitales .

 

Alejandro López-Royo