Degut a la continua evolució d’Internet sorgeix la necessitat d’actualitzar la normativa en matèria de seguretat informàtica. Per aquest motiu l’agost passat va entrar en vigor la DIRECTIVA (UE) 2016/1148, del Parlament Europeu i del Consell, de 6 de juliol, relativa a les mesures destinades a garantir un elevat nivell comú de seguretat a les xarxes i sistemes d’informació a la Unió.
Amb aquesta DIRECTIVA el legislador comunitari vol garantir una millora dels nivells de ciberseguretat en tota la Unió Europea.
Per poder aconseguir aquests nivells de ciberseguretat, s’estableixen les següents mesures:
- Creació, en cada Estat membre de la UE, de centres de control d’incidents nacionals en seguretat informàtica, dedicats a supervisar i respondre davant aquests incidents i a informar, avisar i difundir alertes sobre incidents i riscos que es puguin produir.
- Crear una xarxa, a nivell europeu, que uneixi tots els Estats membres de la UE per intercanviar informació en ciberseguretat i consensuar accions entre tots.
- Blindar, augmentant els nivells de seguretat, tots els sectors més importants: el de l’energia, aigua, bancari, transport, sanitari, infraestructures digitals i financer.
Al ser una DIRECTIVA cada Estat membre haurà de desenvolupar, prèviament, una transposició en la normativa vigent, diferent en cada país.
Disposarem d’un marge de 21 mesos per donar temps a adequar la normativa nacional a la nova Directiva, a part de 6 mesos addicionals per identificar tots els operadors de serveis essencials.
Directiva (UE) 2016/1148: https://www.boe.es/doue/2016/194/L00001-00030.pdf