El Govern aprova el Reial decret llei per a la trasposició de la Directiva NIS sobre ciberseguretat

El Gobierno ha aprobado hoy en Consejo de Ministros el Real Decreto-ley para la trasposición de la Directiva europea sobre ciberseguridad, conocida como Directiva NIS. En concreto, transpone al ordenamiento jurídico español la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión Europea.

Desde el dia de la seva publicació en el Boletín Oficial del Estado (BOE), el Govern disposarà d'un termini màxim de 30 dies hàbils per a la seva convalidació en el Congrés dels Diputats.

El Govern ha treballat des de la seva presa de possessió per a aconseguir aquesta fita al més aviat possible i complir els terminis que imposa la Directiva per a, entre altres aspectes, designar els operadors de serveis essencials als quals la llei es dirigeix.

El Reial decret llei s'aplicarà a les entitats que prestin serveis essencials per a la comunitat i depenguin de les xarxes i sistemes d'informació per al desenvolupament de la seva activitat. El seu àmbit d'aplicació s'estén a sectors que no estan expressament inclosos en la Directiva, per a donar-li a aquest Reial decret llei un enfocament global, encara que es preserva la seva legislació específica. Addicionalment, en el cas de les activitats d'explotació de les xarxes i de prestació de serveis de comunicacions electròniques i els recursos associats, així com dels serveis electrònics de confiança, expressament exclosos d'aquesta Directiva, el Reial decret llei s'aplicarà únicament pel que fa als operadors crítics. La nova normativa s'aplicarà, així mateix, als proveïdors de determinats serveis digitals.

El Reial decret llei identifica els sectors en els quals és necessari garantir la protecció de les xarxes i sistemes d'informació, i estableix procediments per a identificar als serveis essencials oferts en aquests sectors, així com els principals operadors que presten aquests serveis, complint així amb el termini màxim establert per a això per la Directiva, de 9 de novembre de 2018.

Transparència

Entre altres qüestions, el Reial decret llei requereix als operadors de serveis essencials i els proveïdors de serveis digitals que notifiquin els incidents significatius que sofreixin en les xarxes i serveis d'informació que empren per a la prestació dels serveis essencials i digitals. La norma protegeix de l'entitat notificante i al personal que informe sobre incidents ocorreguts; es reserva la informació confidencial de la seva divulgació al públic o a altres autoritats diferents de la notificada i es permet la notificació d'incidents quan no sigui obligada la seva comunicació.

Con la aprobación de este Real Decreto-ley el Gobierno persigue impulsar el desarrollo del mercado interior a través de la mejora del nivel de seguridad en las redes y sistemas de información que sustentan la prestación de los servicios esenciales y servicios digitales, aumentando la confianza de usuarios y prestadores de servicios en la utilización de tecnologías de la información.

También es facilitarà la prestació de serveis amb abast transeuropeu en establir sobre els seus prestadors requisits similars en tots els Estats membres en matèria de seguretat de les xarxes i sistemes d'informació, reduint la fragmentació d'aquests requisits i impulsant la indústria europea de ciberseguretat.

Se cerca, finalment, millorar l'eficàcia en la lluita contra els delictes que involucren a les xarxes i sistemes d'informació reduint els seus efectes en la seguretat pública i, eventualment, en la seguretat nacional.