Aprobada la trasposición de la Directiva NIS sobre ciberseguridad

El Gobierno ha aprobado en consejo de Ministros el Real Decreto-ley para la trasposición de la Directiva europea sobre ciberseguridad, conocida como Directiva NIS. Así, desde el mismo día de su publicación en el BOE, el Gobierno dispondrá de un plazo máximo de 30 días hábiles para su convalidación en el Congreso de los Diputados. La trasposición de dicha Directiva pretende elevar la confianza de los usuarios e impulsar el desarrollo nacional de servicios digitales. El Real Decreto-ley se aplicará a las entidades que presten servicios esenciales para la comunidad y dependan de las redes y sistemas de información para el desarrollo de su actividad. Su ámbito de aplicación se extiende a sectores que no están expresamente incluidos en la Directiva, para darle a este Real Decreto-ley un enfoque global, aunque se preserva su legislación específica.

La Directiva NIS requiere a los operadores de servicios esenciales y los proveedores de servicios digitales que notifiquen los incidentes significativos que sufran en las redes y servicios de información que emplean para la prestación de servicios esenciales y digitales. La norma protege a la entidad notificante y al personal que informa sobre incidentes ocurridos; se reserva la información confidencial de su divulgación al público o a otras autoridades distintas de la notificada y se permite la notificación de incidentes cuando no sea obligada su comunicación. También se facilitará la prestación de servicios con alcance transeuropeo al establecer sobre sus prestadores requisitos similares en todos los Estados miembros en materia de seguridad de las redes y sistemas de información, reduciendo la fragmentación de estos requisitos e impulsando la industria europea de ciberseguridad.

La nueva norma busca mejorar la eficacia en la lucha contra los delitos que involucran a las redes y sistemas de información, reduciendo sus efectos en la seguridad pública y eventualmente, en la seguridad nacional.