En este Real Decreto anunciado tras el Consejo de Ministros del viernes 7 de septiembre, el Gobierno recoge las pautas de acción para garantizar la seguridad en las redes y los sistemas de información en el ámbito común de la Unión Europea. De este modo, se resuelve la problemática abierta tras el expediente abierto a España (y otros 16 países del Eurogrupo) en julio pasado por la Comisión Europea por no haber traspuesto la directiva emitida en julio de 2016 al ordenamiento jurídico.
El Gobierno cuenta con un plazo de 30 días hábiles para su convalidación en el Congreso
Esta legislación se aplicará a las entidades que presten servicios esenciales para la comunidad y dependan de las redes y los sistemas de información para desarrollar su actividad. Asimismo, se amplia a sectores que prestan servicios de comunicaciones electrónicas, explotación de redes informáticas y determinados servicios digitales, una ampliación que no se recoge en la normativa europea.
Tras la publicación en el BOE, el Gobierno cuenta con un plazo de 30 días hábiles para su convalidación en el Congreso de los Diputados.
La Unión Europea se prepara para la ciberguerra
La Unión Europea se prepara para la ciberguerra
Leer más
Obligación de comunicar en caso de ciberataque
El Real Decreto establece que los operadores y proveedores de servicios esenciales deben notificar los ataques e incidentes que vulneren su seguridad a la administración, una obligación que busca aumentar la confianza de los usuarios en el uso de las TIC.
Esta normativa busca “mejorar la eficacia en la lucha contra los delitos que involucran a las redes y sistemas de información reduciendo sus efectos en la seguridad pública y, eventualmente, en la seguridad nacional”, explica el Ministerio de Economía y Empresa, de quien depende la Secretaría de Estado de Avance Digital.
Si (
No(
