El Govern aprova el Reial decret llei per a la trasposició de la Directiva NIS sobre ciberseguretat

El Govern ha aprovat hui en Consell de Ministres el Reial decret llei per a la trasposició de la Directiva europea sobre ciberseguretat, coneguda com a Directiva NIS. En concret, transposa a l'ordenament jurídic espanyol la Directiva (UE) 2016/1148 del Parlament Europeu i del Consell, de 6 de juliol de 2016, relativa a les mesures destinades a garantir un elevat nivell comú de seguretat de les xarxes i sistemes d'informació a la Unió Europea.

Desde el dia de la seua publicació en el Boletín Oficial del Estado (BOE), el Govern disposarà d'un termini màxim de 30 dies hàbils per a la seua convalidació en el Congrés dels Diputats.

El Govern ha treballat des de la seua presa de possessió per a aconseguir esta fita al més prompte possible i complir els terminis que imposa la Directiva per a, entre altres aspectes, designar els operadors de serveis essencials als quals la llei es dirigeix.

El Reial decret llei s'aplicarà a les entitats que presten serveis essencials per a la comunitat i depenguen de les xarxes i sistemes d'informació per al desenvolupament de la seua activitat. El seu àmbit d'aplicació s'estén a sectors que no estan expressament inclosos en la Directiva, per a donar-li a este Reial decret llei un enfocament global, encara que es preserva la seua legislació específica. Addicionalment, en el cas de les activitats d'explotació de les xarxes i de prestació de serveis de comunicacions electròniques i els recursos associats, així com dels serveis electrònics de confiança, expressament exclosos d'aquesta Directiva, el Reial decret llei s'aplicarà únicament pel que fa als operadors crítics. La nova normativa s'aplicarà, així mateix, als proveïdors de determinats serveis digitals.

El Reial decret llei identifica els sectors en els quals és necessari garantir la protecció de les xarxes i sistemes d'informació, i establix procediments per a identificar als serveis essencials oferits en aquests sectors, així com els principals operadors que presten aquests serveis, complint així amb el termini màxim establit per a això per la Directiva, de 9 de novembre de 2018.

Transparència

Entre altres qüestions, el Reial decret llei requereix als operadors de serveis essencials i els proveïdors de serveis digitals que notifiquen els incidents significatius que patisquen en les xarxes i serveis d'informació que empren per a la prestació dels serveis essencials i digitals. La norma protegeix de l'entitat notificante i al personal que informe sobre incidents ocorreguts; es reserva la informació confidencial de la seua divulgació al públic o a altres autoritats diferents de la notificada i es permet la notificació d'incidents quan no siga obligada la seua comunicació.

Con l'aprovació d'este Reial decret llei el Govern persegueix impulsar el desenvolupament del mercat interior a través de la millora del nivell de seguretat en les xarxes i sistemes d'informació que sustenten la prestació dels serveis essencials i serveis digitals, augmentant la confiança d'usuaris i prestadors de serveis en la utilització de tecnologies de la informació.

También se facilitará la prestación de servicios con alcance transeuropeo al establecer sobre sus prestadores requisitos similares en todos los Estados miembros en materia de seguridad de las redes y sistemas de información, reduciendo la fragmentación de estos requisitos e impulsando la industria europea de ciberseguridad.

Se cerca, finalment, millorar l'eficàcia en la lluita contra els delictes que involucren a les xarxes i sistemes d'informació reduint els seus efectes en la seguretat pública i, eventualment, en la seguretat nacional.