Directiva 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

Tipo de Legislación: Derecho Comunitario
Tipo de Acto: Directivas
Fecha: 06/07/2016
Comentario:

 

Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

  • Ámbito de aplicación temporal:  Entrada en vigor y fecha crítica de transposición:  entrará en vigor el próximo 7 de agosto, y deberá ser transpuesta por los Estados miembros antes del día 9 de mayo de 2018.
  • Ámbito de aplicación material: no serán aplicables a las empresas que suministran redes públicas de comunicaciones o prestan servicios de comunicaciones electrónicas disponibles para el público. El objeto de la Directiva es “lograr un elevado nivel común de seguridad de las redes y sistemas de información dentro de la Unión a fin de mejorar el funcionamiento del mercado interior”.
  • La Directiva integra una serie de requisitos mínimos dirigidos a los Estados miembros que se agrupan en grandes categorías: (i) desarrollo de capacidades y planificación; (ii) intercambio de información; (iii) cooperación y requisitos comunes de seguridad para los operadores de servicios esenciales y (iv) cooperación y requisitos comunes de seguridad para los proveedores de servicios digitales (v) deber de supervisión (vi) establecimiento de un régimen sancionador.
  • A tal fin, en el caso de los Estados miembros, se establecen, entre otras, las obligaciones tanto de adoptar una estrategia nacional de seguridad de las redes y sistemas de información como de crear un Grupo de cooperación para apoyar y facilitar la cooperación estratégica y el intercambio de información. Igualmente, y entre otras obligaciones, los proveedores de servicios digitales tendrán que adoptar “medidas técnicas y organizativas adecuadas y proporcionadas para gestionar los riesgos existentes para la seguridad de las redes y sistemas de información que se utilizan en el marco de la oferta de servicios en la Unión” (art. 16.3). Se prevé también que las medidas nacionales de transposición contemplen sanciones “efectivas, proporcionadas y disuasorias” (art. 21) (Texto completo). 

Incorporación en la legislación española:

Noticias relacionadas:

Financiado por: Ministerio de Trabajo e Inmigración
Coordinado por: Universidad de León