Aprobación de la ley europea de ciberseguridad

Se acuerda reforzar la ciberseguridad en Europa

El Parlamento, el Consejo y la Comisión alcanzaron el pasado mes de diciembre un acuerdo para reforzar la posición europea en materia de ciberseguridad a través de la Regulación propuesta en 2017, lo cual se verá principalmente reflejado en la organización y actividad de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA).

Además de la reconfiguración de los objetivos de ENISA, la Regulación se centra en el diseño de un marco europeo de certificación a fin de asegurar un nivel mínimo de ciberseguridad para los productos y servicios de la Unión relacionados con las Tecnologías de la Información y Comunicación, lo cual la convierte en la primera ley que regula la seguridad de los productos conectados a nivel de mercado interno y se espera que revierta en mayor confianza para los consumidores, ahorro de costes y eliminación de barreras de entrada.

Las funciones que se prevén así para ENISA son las siguientes:

  • Ser un centro de conocimiento especializado en ciberseguridad que actúe con independencia y proporcione asistencia técnica y científica con transparencia.
  • Asistir a las instituciones europeas y Estados Miembro en el desarrollo de políticas de ciberseguridad y la adquisición de competencias en la materia, además de promover la cooperación entre ellos.
  • Desarrollar un marco para la certificación e incentivar el uso de la misma.
  • Crear conciencia en los ciudadanos y empresas respecto de la importancia de la ciberseguridad.

Entre las finalidades de incentivar la cooperación entre Estados Miembros destaca la lucha contra el fraude y falsificación de medios electrónicos de pago, para lo cual se planea fijar un ámbito amplio de delitos tipificados y reglas generales para su penalización, además de facilitar el acceso transfronterizo a evidencias electrónicas y otorgar especial importancia el papel del cifrado y encriptación.

Si necesitas asesoramiento en protección de datos, Aphaia ofrece servicios tanto de consultoría para adaptación al RGPD, incluidas Evaluaciones de Impacto, y Subcontratación del Delegado de Protección de Datos.

Leave a Comment

(0 Comentarios)

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *