Normativa

El Gobierno aprueba un Real Decreto-Ley sobre ciberseguridad, conocida como Directiva NIS

  Redacción / 14 de septiembre de 2018

El BOE del 8 de septiembre, ha publicado la aprobación del real decreto-ley, que transpone al ordenamiento jurídico español la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión Europea. Según indica el boletín, este real decreto-ley se apoya igualmente en las normas, en los instrumentos de respuesta a incidentes y en los órganos de coordinación estatal existentes en esta materia, lo que justifica que su contenido trascienda el de la propia Directiva NIS.

El objetivo del mismo será, por tanto, regular la seguridad de las redes y sistemas de información utilizados para la provisión de los servicios esenciales y de los servicios digitales, y establecer un sistema de notificación de incidentes. Asimismo, establece un marco institucional para la aplicación de este real decreto-ley y la coordinación entre autoridades competentes y con los órganos de cooperación relevantes en el ámbito comunitario. Además, establece mecanismos que, con una perspectiva integral, permitirán mejorar la protección frente a las amenazas que afectan a las redes y sistemas de información, facilitando la coordinación de las actuaciones realizadas en esta materia tanto a nivel nacional como con los países miembros de la Unión Europea.

Tal y como dicta el documento, se aplicará a las entidades que presten servicios esenciales para la comunidad y dependan de las redes y sistemas de información para el desarrollo de su actividad. Sin embargo, su aplicación será extensible a otros sectores que, aunque no estén expresamente incluidos en la Directiva, desarrollen actividades de explotación de las redes y de prestación de servicios de comunicaciones electrónicas y los recursos asociados, así como de los servicios electrónicos de confianza, y aquellos sectores en los que es necesario garantizar la protección de las redes y sistemas de información.