Red Seguridad 096

red seguridad primer trimestre 2022 161 normativa La Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales tiene por objeto “establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos de carácter personal por parte de las autoridades competentes”. Esta norma es de aplicación al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero realizado por las autoridades competentes. Estas últimas son las Fuerzas y Cuerpos de Seguridad, las administraciones penitenciarias, las autoridades judiciales o la Agencia Estatal de Administración Tributaria, entre otras. La Ley 8/2011 y su reglamento de desarrollo 704/2011 componen la principal la normativa que regula la protección de las in- fraestructuras críticas en España. Estas normas establecen la composición del Sistema Nacional de Protección de Infraestructu- ras Críticas, así como los diferentes instrumentos de planificación del mismo, como son: el Plan Estratégico Sectorial, el Plan de Seguridad del Operador, los Planes Específicos de Seguridad y los Planes de Apoyo Operativos. Para velar por el cumplimiento de estas normas y el eficaz funcionamiento del sistema, crea el Centro Nacional de Protección de Infraestructuras Críticas, Uno de los rasgos distintivos de esta regulación es el enfoque integral de la seguridad de estos servicios indispensables, obligando a los operadores afectados a establecer medidas de protección tanto físicas como lógicas. El Reglamento 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación. Esta norma otorga muchos más poderes a la ENISA de los que mantenía hasta este momento y la convierte en el organismo de referencia para la supervisión, el asesoramiento y el conocimiento de instituciones y organismos de la Unión. Otro aspecto importante del reglamento es la creación del marco europeo de certificación de la ciberseguridad que persigue un planteamiento armonizado de esquemas europeos de certificación de la ciberseguridad en la Unión Europea, con el objetivo de crear un mercado único digital para los productos, servicios y procesos de TIC. La Ley 59/2003, de 19 de diciembre, de firma electrónica fue actualizada por última vez en 2019, para adaptarla a otras normas. Dicha ley regula la firma electrónica, su eficacia jurídica y la prestación de servicios de certificación. Aclara los conceptos de certificado electrónico y del firmante, los certificados reconocidos, así como dispositivos para la firma elec- trónica. Igualmente, establece las obligaciones que deben cumplir los prestadores de este tipo de servicios y establece su supervisión y control. La ley distingue entre dos tipos de firma: la firma electrónica avanzada y la firma electrónica reconocida. La primera es la que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, mientras que la segunda queda definida como la firma basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. Ley de Protección de Datos relacionados con Infracciones Penales Protección de Infraestructuras Críticas Reglamento sobre Ciberseguridad Ley de Firma Electrónica