Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Université de Montpellier I Francia.
cferreyros@hotmail.com
PROLOGO
El presente artículo propone tres enlaces relacionados con el texto integro del Reglamento de Ciberseguridad de la Agencia de la Unión Europea, un Comentario de DELOITTE y el Código de la Ciberseguridad de España.
REGLAMENTO DEL
PARLAMENTO EUROPEO Y DEL CONSEJO relativo a ENISA, la «Agencia de la Unión
Europea Ciberseguridad de la UE», y por el que se deroga el
Reglamento (UE) n.º 526/2013, y relativo a la certificación de la
ciberseguridad de las tecnologías de la información y la comunicación
(«Reglamento de Ciberseguridad»
Sobre el Reglamento de Ciberseguridad de la
Agencia de la Unión Europea, por el que se deroga el Reglamento (UE) n.º
526/2013 y se crea un marco común para la Certificación de la Ciberseguridad de
las TICs, propongo en esta nota su texto integro: un comentario de DELOITTE,
una de las principales firmas privadas
de servicios profesionales, en torno a cinco áreas funcionales: consultoría, impuestos,
asesoría jurídica, asesoría financiera y auditoría; y un enlace al Código de Derecho de la
Ciberseguridad, publicado por el Boletín Oficial del Estado español, que reúne
una serie de normas vinculadas al ámbito de la Ciberseguridad.
·
El 27 de
junio de 2019 entró en vigencia el Reglamento (UE) 2019/881 del Parlamento
Europeo y del Consejo de 17 de abril de 2019 (Cibersecurity Act) cuyos
dos objetivos principales son, de un lado, atribuir a la nueva Agencia de
la Unión Europea para la Ciberseguridad, ENISA (Ex-Agencia
Europea para la Ciberseguridad), un papel más relevante en el
ámbito de la ciberseguridad, imputándole una serie de objetivos y tareas y; del otro, crear un marco
común de certificación a nivel europeo, con la finalidad de garantizar un nivel adecuado de
ciberseguridad de los bienes, servicios y procesos de TIC en la UE, evitando la
fragmentación del mercado interior. Esta nueva norma deroga el Reglamento (UE)
526/2013 (Reglamento sobre Ciberseguridad).
El texto
integro del nuevo Reglamento se encuentra en el siguiente enlace:
https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32019R0881&from=PL
·
DELOITTE a propósito de la promulgación del Reglamento de Ciberseguridad, afirma
que este: "sienta las bases para
proteger a las empresas y a la sociedad desde el punto de vista de
ciberseguridad".
En el siguiente
enlace, DELOITTE expone los principales
aspectos del Reglamento, haciendo especial hincapié en sus dos principales
objetivos: ENISA, sus objetivos y tareas; y el marco para la creación de
esquemas de certificación, intentando responder a las siguientes preguntas:
1.
¿Cómo será la futura ENISA?
2.
¿Qué objetivos persigue el marco para la
creación de esquemas europeos?
3.
¿Qué elementos pueden verse afectados por
este marco?
4.
¿Qué organismos están involucrados en la
aplicación de este marco?
5.
¿Qué requisitos cumplen los esquemas de
certificación?
6.
¿Qué información adicional debe proporcionar
el fabricante o proveedor?
7.
¿Existe un régimen sancionador?
8.
¿Cuáles son los próximos pasos?
·
El Código del Derecho de la
Ciberseguridad es un iniciativa conjunta del Instituto Nacional de
Ciberseguridad (INCIBE) y el Boletín Oficial del Estado (BOE) que pone a
disposición de todos los profesionales del Derecho, en un compendio de normas,
el acceso a la información y a los recursos que les proporcionen el nivel
necesario de conocimiento en el ámbito judicial para la mejor aplicación del
marco legal y técnico asociado. Fue publicado por primera vez el 9 de
Agosto de 2016, y su versión más actualizada, del 23 de setiembre de 2020,
puede ser consultada en el siguiente enlace:
No hay comentarios:
Publicar un comentario