Más seguridad en las redes y sistemas de información en la Unión Europea

El 19 de julio pasado, el Diario Oficial de la Unión Europea (DOUE) publicó la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

25-ue_seguretatEl texto se desarrolla en 75 fundamentos jurídicos, 27 artículos y 3 anexos. El artículo 25 establece que los estados miembros adoptarán y publicarán, a más tardar el 9 de mayo de 2018, las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la Directiva y que aplicarán las medidas previstas a partir del 10 de mayo del mismo año.

Según el artículo 1, las medidas previstas para alcanzar el objetivo de mejorar el funcionamiento del mercado interior, en el marco de conseguir un elevado nivel común de seguridad de las redes y sistemas de información en el seno de la Unión Europea, son las siguientes:

  • Fijar la obligación para todos los estados miembros de adoptar una estrategia nacional de seguridad de las redes y sistemas de información.
  • Crear un Grupo de Cooperación para apoyar y facilitar la cooperación estratégica y el intercambio de información entre los estados miembros y desarrollar la confianza y la seguridad entre ellos.
  • Crear una red de equipos de respuesta a incidentes de seguridad informática (red deCSIRT – Computer Security Incident Response Teams) para contribuir al desarrollo de la confianza y seguridad entre los estados miembros y promover una cooperación operativa rápida y eficaz.
  • Establecer requisitos en materia de seguridad y notificación para los operadores de servicios esenciales1) y para los proveedores digitales.
  • Establecer obligaciones para que los estados miembros designen autoridades nacionales competentes, puntos de contacto únicos y CSIRT con funciones relacionadas con la seguridad de las redes y sistemas de información.

1) El artículo 4.4 de la Directiva define los operadores de servicios esenciales como una entidad pública o privada de los sectores de la energía (electricidad, crudo y gas); los transportes (aéreo, por ferrocarril, marítimo y fluvial, y por carretera); la banca; las infraestructuras de los mercados financieros; el sector sanitario; el suministro y la distribución de agua potable, y las infraestructuras digitales.

_____

Aquest apunt en català / This post in English / Post en français

Deixa un comentari