OPINIÓN

Editorial 76, Primer trimestre 2017

Llegan tiempos de cambios

De intensos podríamos calificar los próximos meses en materia de legislación relacionada con el ámbito de la seguridad TIC.

Tanto es así que, en poco más de un año, el sector asistirá a una serie de cambios normativos que recompondrá el marco actual en torno a la protección de datos personales o a las medidas de seguridad que han de implementar las empresas para asegurar sus redes, especialmente aquellas consideradas estratégicas para España. Esas nuevas normas plantean múltiples dudas y exigen un esfuerzo transponedor del legislador, así como de adaptación por parte de los afectados. Pero el tiempo corre en contra dado que queda solo un año para que comiencen a aplicarse de manera efectiva. 

Hablamos, por ejemplo, de la Directiva NIS, que establece un modelo común de protección de las redes y los sistemas de información, y cuya adaptación debe estar lista antes del 9 de mayo de 2018. Para cumplir los mandatos que vienen de Europa, será necesario hacer que encajen con esta norma leyes nacionales como la de protección de infraestructuras críticas, la de servicios de la sociedad de las información o la de protección de datos. Un puzzle que requiere tiempo; precisamente lo que no sobra.

Lo mismo sucede con el nuevo Reglamento europeo de Protección de Datos Personales (RGPD), que obliga a modificar la LOPD e incorpora varios aspectos complejos, por ejemplo, en cuanto a la comunicación de brechas de datos. La reforma de la LOPD se encuentra en marcha y las previsiones de la propia AEPD apuntan a que el primer borrador esté disponible en marzo, para que el texto definitivo se apruebe en mayo de 2018, justo cuando entra en aplicación el RDPD. Por tanto, hablamos de nuevo de plazos muy ajustados para una norma compleja que modifica el modelo de control de protección de datos a escala nacional.
A todo ello se une, por cierto, el desarrollo del nuevo Reglamento de Seguridad Privada, que se encuentra en proceso de elaboración. Esta norma incluirá medidas de seguridad informática para aquellas empresas que sean consideradas "sujetos obligados", que incluyen a bancos, hospitales, joyerías y museos, entre otros. Por tanto, estamos ante un añadido más a las reformas legales nacionales que deben encajar con las disposiciones europeas.

Nos encontramos, por tanto, en una encrucijada legal, cuyo eje común es la seguridad de las redes y los sistemas de la información, que en los próximos meses cambiará el panorama legislativo español. Desde aquí, confiamos en que las Administraciones involucradas consensuen unos criterios únicos y coherentes para que no se produzcan contradicciones en las normativas, con el consiguiente perjuicio para todos: empresas, operadores, ciudadanos y la propia Administración. 

El tiempo no juega a favor, porque los plazos son limitados y el recorrido es largo. En algunos sentidos existe mucho camino ya avanzado, como por ejemplo sucede con la Directiva NIS, puesto que España ya cumple con muchos de sus requisitos. Sin embargo, otros puntos como la elección de la o las autoridades nacionales y el punto de contacto con la Comisión Europea, así como la comunicaciones de incidentes, plantean un debate complejo de carácter no solo operativo sino también político.

Pero la tarea de adaptación no sólo corresponde a la Administración. El sector privado también debe dar un paso adelante y aprovechar la oportunidad para intentar que se recojan sus demandas, convirtiéndose en una parte esencial de las nuevas regulaciones. Ellos son los que, al fin y al cabo, van a tener que cumplir esas nuevas normas y 'correr' para adaptarse a una nueva realidad que ya tenemos encima. 

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual