• El pasado 7 de julio de 2020 se abrió la consulta sobre la revisión de la Directiva NIS, la cual finaliza el 2 de octubre de 2020.

• Los resultados de esta consulta se utilizarán para la evaluación y la valoración de los efectos de la Directiva NIS.

La Directiva sobre la seguridad de las redes y los sistemas de información (Directiva NIS) fue aprobada por el Parlamento Europeo el 6 de julio de 2016 y entró en vigor en agosto de ese mismo año. Los Estados miembros tenían que transponer la Directiva a su legislación nacional antes del 9 de mayo de 2018 e identificar a los operadores de servicios esenciales antes del 9 de noviembre de 2018.

La Directiva NIS prevé medidas jurídicas para impulsar el nivel general de ciberseguridad en la UE garantizando:

• La preparación de los Estados miembros exigiéndoles que estén debidamente equipados, por ejemplo, mediante un Equipo de respuesta a incidentes de seguridad informática (CSIRT) y una autoridad nacional competente en materia de NIS.

• La cooperación entre todos los Estados Miembros, mediante la creación de un grupo de cooperación, a fin de apoyar y facilitar la cooperación estratégica y el intercambio de información entre los Estados Miembros, así como establecer una Red CSIRT, a fin de promover una cooperación operacional rápida y eficaz en relación con incidentes concretos de seguridad cibernética y el intercambio de información sobre los riesgos.

• Una cultura de seguridad en todos los sectores que son vitales para nuestra economía y sociedad y que, además, dependen en gran medida de las TIC, como la energía, el transporte, el agua, la banca, las infraestructuras de los mercados financieros, la atención sanitaria y la infraestructura digital. Las empresas de estos sectores que son identificadas por los Estados miembros como operadores de servicios esenciales tendrán que adoptar las medidas de seguridad adecuadas y notificar los incidentes graves a la autoridad nacional competente. Asimismo, los principales proveedores de servicios digitales (motores de búsqueda, servicios de computación en la Nube y mercados en línea) tendrán que cumplir con los requisitos de seguridad y notificación de la nueva Directiva.

Revisión de la Directiva

El artículo 23 de la Directiva exige que la Comisión Europea revise periódicamente el funcionamiento de esta Directiva. Como parte de su objetivo político clave de hacer que "Europa sea apta para la era digital", así como en consonancia con los objetivos de la Unión de Seguridad, la Comisión anunció en su Programa de Trabajo 2020 que llevaría a cabo la revisión a finales de 2020.

Como parte de este proceso, el 7 de julio de 2020 se abrió una consulta con el 2 de octubre de 2020 como fecha límite. Los resultados de esta consulta se utilizarán para la evaluación y la valoración de los efectos de la Directiva NIS.

Pincha aquí para participar en la consulta sobre la revisión de la Directiva NIS.

Fuente: Comisión Europea