Red Seguridad 096

158 red seguridad primer trimestre 2022 Las que vienen a continuación son las principales normas que afectan a la ciberseguridad y la protección de datos de la Administración y las empresas. normativa Las normas que impulsan la ciberseguridad en España La Directiva UE 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio, establece unos requisitos mínimos comunes para todos los países de la Unión en materia de desarrollo de capacidades y planificación, intercambio de información y cooperación y seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales. La norma insta a estos grupos de organizaciones a adoptar las medidas oportunas para gestionar los riesgos de seguridad y notificar a las Autoridades Nacionales los incidentes que tengan un efecto perturbador significativo. Propone, además, la creación de una red de cooperación entre Estados miembros. Esta norma está en revisión y su segunda versión verá la luz este año. Con la aprobación del Real Decreto-ley 12/2018, de 7 de septiembre, se transpuso al ordenamiento jurídico español la conoci- da como Directiva NIS. La norma nacional identifica los sectores esenciales en los que es necesario garantizar la protección de las redes y sistemas de información, así como los procedimientos para identificar las organizaciones sujetas a esta norma (ope- radores de servicios esenciales y proveedores de servicios digitales). Uno de los aspectos importantes de esta regulación es el establecimiento de un sistema de notificación de incidentes de ciberseguridad a diferentes centros de respuesta. Asimismo, el Real Decreto-ley establece un marco institucional para su aplicación y para la coordinación entre autoridades competentes nacionales y europeas. Directiva NIS Ley de Seguridad de las Redes y Sistemas de la Información El Real Decreto 43/2021, aprobado en enero de este año, tiene como finalidad desarrollar la Ley NIS (Real Decreto-Ley 12/2018 de Seguridad de las Redes y Sistemas de la Información). El texto, que afecta a los operadores y proveedores de servicios esenciales con actividad en España, recoge aspectos relativos al marco institucional en la materia, la coopera- ción y coordinación, la gestión y notificación de incidentes, las medidas a implementar, la supervisión de los requisitos de ciberseguridad o la función del CISO. Destacan entre sus disposiciones la designación de autoridades competentes para los operadores esenciales, así como la creación de la Plataforma Nacional de Notificación y Seguimiento de Cibe- rincidentes para la coordinación y colaboración entre los CSIRT. Reglamento sobre Seguridad de las Redes y Sistemas de la Información

RkJQdWJsaXNoZXIy ODM4MTc1