Red Seguridad 096

160 red seguridad primer trimestre 2022 normativa El Reglamento europeo 910/2014, relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior, tiene como objetivo reforzar el Mercado Único europeo otorgando un nivel de seguridad adecuado a los medios de identificación electrónica y los servicios de confianza. Entre sus disposiciones, establece las con- diciones en que los Estados Miembros deberán reconocer los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro. Asimismo, dispone las normas para los servicios de confianza, así como el marco jurídico para las firmas electrónicas, sellos electrónicos, sellos de tiempo electrónicos, documentos electrónicos, servicios de entrega electrónica certificada y los servicios de certificados web. La Ley 1/2019 de Secretos Empresariales adapta al ordenamiento jurídico español la Directiva UE 2016/943 del Parlamento Eu- ropeo y del Consejo, de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales). El objetivo de esta norma es la protección de los secretos empresariales, es decir, cualquier información o conocimiento que sea secreto para la empresa y tenga valor empresarial. La norma también procura la protección del titular de un secreto empresarial, que es cualquier persona física o jurídica que legítimamente ejerza el control sobre el mismo, y se extiende frente a cualquier modalidad de obtención, utilización o revelación de la información. El Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril, regula la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Conocido como RGPD, incorpora aspectos como la necesidad de que las organizaciones designen un delegado de protección de datos en su seno para encar- garse del cumplimiento de la normativa al respecto, la obligación de realizar un análisis de riesgos y evaluaciones de impacto en el tratamiento de esos datos. La norma también incluye entre sus principales aspectos la necesidad notificar a las autoridades nacionales de protección de datos las violaciones de datos personales, sean fruto de un ciberataque o accidentalmente, sin dilación indebida y a más tardar 72 horas después de que hayan tenido constancia de la violación. Reglamento e-IDAS Ley de Secretos Empresariales Reglamento General de Protección de Datos La Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales adapta al ordenamiento jurí- dico español el RGPD. La norma contempla aspectos como el registro y tratamiento de los datos personales, la evaluación de los riesgos en la materia por parte de las organizaciones, el papel de la AEPD, la notificación a esta de incidentes en la materia o nuevas figuras de la empresas, como el delegado de protección de datos. Además, amplía el catálogo de derechos de los ciudadanos al respecto, como el de portabilidad de datos o el derecho a ser informado de las brechas de datos. Uno de los aspectos más sensibles de esta norma es el establecimiento de un régimen sancionador que podría llegar a los 20 millones de Euros o el cuatro por ciento de la facturación anual de la compañía en los casos mas graves de incumplimiento. Ley Orgánica de Protección de Datos y Derechos Digitales