El Gobierno aprueba el Real Decreto-ley para la trasposición de la Directiva NIS sobre ciberseguridad

O Goberno aprobou hoxe en Consello de Ministros o Real Decreto-lei para a trasposición da Directiva europea sobre ciberseguridade, coñecida como Directiva NIS. En concreto, traspón ao ordenamento xurídico español a Directiva (UE) 2016/1148 do Parlamento Europeo e do Consello, do 6 de xullo de 2016, relativa ás medidas destinadas a garantir un elevado nivel común de seguridade das redes e sistemas de información na Unión Europea.

Desde o día da súa publicación no Boletín Oficial do Estado (BOE), o Goberno disporá dun prazo máximo de 30 días hábiles para a súa validación no Congreso dos Deputados.

O Goberno traballou desde a súa toma de posesión para conseguir este fito o máis axiña posible e cumprir os prazos que impón a Directiva para, entre outros aspectos, designar os operadores de servizos esenciais aos que a lei se dirixe.

O Real Decreto-lei aplicarase ás entidades que presten servizos esenciais para a comunidade e dependan das redes e sistemas de información para o desenvolvemento da súa actividade. O seu ámbito de aplicación esténdese a sectores que non están expresamente incluídos na Directiva, para darlle a este Real Decreto-lei un enfoque global, aínda que se preserva a súa lexislación específica. Adicionalmente, no caso das actividades de explotación das redes e de prestación de servizos de comunicacións electrónicas e os recursos asociados, así como dos servizos electrónicos de confianza, expresamente excluídos da esta Directiva, o Real Decreto-lei aplicarase unicamente no que respecta aos operadores críticos. A nova normativa aplicarase, así mesmo, aos provedores de determinados servizos dixitais.

O Real Decreto-lei identifica os sectores nos que é necesario garantir a protección das redes e sistemas de información, e establece procedementos para identificar os servizos esenciais ofrecidos nos estes sectores, así como os principais operadores que prestan estes servizos, cumprindo así co prazo máximo establecido para iso pola Directiva, do 9 de novembro de 2018.

Transparencia

Entre outras cuestións, o Real Decreto-lei require aos operadores de servizos esenciais e os provedores de servizos dixitais que notifiquen os incidentes significativos que sufran nas redes e servizos de información que empregan para a prestación dos servizos esenciais e dixitais. A norma protexe á entidade notificante e ao persoal que informe sobre incidentes ocorridos; resérvase a información confidencial da súa divulgación ao público ou a outras autoridades distintas da notificada e permítese a notificación de incidentes cando non sexa obrigada a súa comunicación.

Con a aprobación deste Real Decreto-lei o Goberno persegue impulsar o desenvolvemento do mercado interior a través da mellora do nivel de seguridade nas redes e sistemas de información que sustentan a prestación dos servizos esenciais e servizos dixitais, aumentando a confianza de usuarios e fornecedores de servizos na utilización de tecnoloxías da información.

También se facilitará la prestación de servicios con alcance transeuropeo al establecer sobre sus prestadores requisitos similares en todos los Estados miembros en materia de seguridad de las redes y sistemas de información, reduciendo la fragmentación de estos requisitos e impulsando la industria europea de ciberseguridad.

Se busca, por último, mellorar a eficacia na loita contra os delitos que involucran ás redes e sistemas de información reducindo os seus efectos na seguridade pública e, eventualmente, na seguridade nacional.