Aprobado el real decreto para trasponer la directiva europea de ciberseguridad

El Gobierno dispondrá de un plazo máximo de 30 días hábiles para su convalidación en el Congreso

Aprobado el real decreto para trasponer la directiva europea de ciberseguridad

El Gobierno ha aprobado el real decreto ley para transponer la directiva europea sobre ciberseguridad, que busca identificar los sectores en los que se debe garantizar la protección de las redes y sistemas de información y establecer las exigencias de notificación de ciberincidentes.

La transposición de esta iniciativa, conocida como Directiva NIS, persigue elevar la confianza de los usuarios e impulsar el desarrollo nacional de los servicios digitales, informa hoy en una nota de prensa el Ministerio de Economía y Empresa.

El Gobierno dispondrá de un plazo máximo de 30 días hábiles para su convalidación en el Congreso de los Diputados desde el día de su publicación en el Boletín Oficial del Estado (BOE).

El Ejecutivo ha trabajado para cumplir los plazos que impone la directiva para, entre otros aspectos, designar los operadores de servicios esenciales a los que la ley se dirige, cumpliendo así con el plazo máximo establecido para ello por la Directiva, de 9 de noviembre de 2018.

El real decreto ley se aplicará a las entidades que presten servicios esenciales para la comunidad y dependan de las redes y sistemas de información para el desarrollo de su actividad. Su ámbito de aplicación se extiende a sectores no expresamente incluidos en la directiva para dar al real decreto ley un enfoque global aunque se preserva su legislación específica.

En el caso de actividades de explotación de las redes y de prestación de servicios de comunicaciones electrónicas y los recursos asociados, así como de los servicios electrónicos de confianza, expresamente excluidos de dicha directiva, el real decreto ley se aplicará únicamente en lo que respecta a los operadores críticos. La nueva normativa se aplicará, asimismo, a los proveedores de determinados servicios digitales.

El real decreto ley requiere a los operadores de servicios esenciales y los proveedores de servicios digitales que notifiquen los incidentes significativos que sufran en las redes y servicios de información que emplean para la prestación de los servicios esenciales y digitales.

La norma protege a la entidad notificante y al personal que informe sobre incidentes ocurridos; se reserva la información confidencial de su divulgación al público o a otras autoridades distintas de la notificada y se permite la notificación de incidentes cuando no sea obligada su comunicación.

Con este real decreto ley, el Gobierno persigue impulsar el desarrollo del mercado interior mediante la mejora del nivel de seguridad en las redes y sistemas de información que sustentan la prestación de los servicios esenciales y servicios digitales, aumentando la confianza de usuarios y prestadores de servicios en la utilización de tecnologías de la información.

También se facilitará la prestación de servicios con alcance transeuropeo al establecer sobre sus prestadores requisitos similares en todos los Estados miembros en materia de seguridad de las redes y sistemas de información, reduciendo la fragmentación de estos requisitos e impulsando la industria europea de ciberseguridad.

Normas