Administrador

Un futuro digital para Europa: Un espacio digital seguro y abierto para los ciudadanos y las empresas de la UE (3 diciembre 2021)

El 3 de diciembre de2 021 el Consejo ha acordado su posición (» enfoque general»‘) sobre medidas para un alto nivel común de ciberseguridad en toda la UE , para seguir mejorando la resiliencia y las capacidades de respuesta a incidentes tanto del sector público como del privado y de la UE en su conjunto. Recuérdese que el 25 de noviembre de 2021, el Consejo había acordado un enfoque general para la Ley de Servicios Digitales (DSA) y la Ley de Mercados Digitales (DMA), dos archivos legislativos clave para ayudar a crear un espacio digital seguro y abierto para los ciudadanos y las empresas de la UE.

Antecedentes

Las tecnologías digitales están cambiando la vida de las personas, desde la forma en que nos comunicamos hasta cómo vivimos y trabajamos . La digitalización tiene el potencial de proporcionar soluciones para muchos de los desafíos a los que se enfrentan Europa y los europeos y ofrece oportunidades como:

  • creando puestos de trabajo
  • avanzar en la educación
  • impulsar la competitividad y la innovación
  • luchar contra el cambio climático y permitir una transición verde

Tras la pandemia de COVID-19, la digitalización es un componente clave tanto para la recuperación económica como para la resiliencia de los sectores de la salud y el cuidado de Europa. La digitalización ha dado a la UE un mayor impulso para acelerar la transición tecnológica, impulsando la eSalud y promoviendo tecnologías habilitadoras como la computación en la nube, las tecnologías cuánticas y la computación de alto rendimiento.

Para hacer que las sociedades y economías se adapten a la era digital, la UE se compromete a crear un espacio digital seguro para los ciudadanos y las empresas de una manera que sea inclusiva y accesible para todos. Esto significa permitir una transformación digital que salvaguarde los valores de la UE y proteja los derechos fundamentales y la seguridad de los ciudadanos, al tiempo que mejora la soberanía digital de Europa. 

La brújula digital , una propuesta de estrategia de la Comisión Europea que establece objetivos e hitos digitales específicos que deben alcanzarse en 2030, es de vital importancia en este sentido. La propuesta coloca las habilidades digitales y la educación a la vanguardia y se estructura en cuatro áreas: habilidades, negocios, gobierno e infraestructura. En su videoconferencia de marzo de 2021, los líderes de la UE subrayaron la necesidad de mejorar la soberanía digital de Europa e identificaron la brújula digital como un paso adelante.

Objetivos

La propuesta de DSA tiene como objetivo mantener a los ciudadanos de la UE a salvo de bienes, contenidos o servicios ilegales y proteger sus derechos fundamentales en línea, siguiendo el principio de que lo que es ilegal fuera de línea también debe ser ilegal en línea.

La propuesta de DMA tiene como objetivo crear igualdad de condiciones para las empresas de la UE mediante la regulación de las grandes tecnologías. La propuesta está dirigida a las grandes plataformas en línea, las denominadas «guardianes», que controlan los servicios de la plataforma central, como los mercados, las tiendas de aplicaciones y los motores de búsqueda en línea.

Nueva Directiva ‘NIS2’

La directiva revisada tiene como objetivo eliminar las divergencias en los requisitos de ciberseguridad y en la implementación de medidas de ciberseguridad en diferentes estados miembros. Para lograrlo, establece reglas mínimas para un marco regulatorio y establece mecanismos para la cooperación efectiva entre las autoridades relevantes en cada estado miembro. Actualiza la lista de sectores y actividades sujetos a obligaciones en materia de ciberseguridad y prevé recursos y sanciones para garantizar su cumplimiento.

La directiva establecerá formalmente la Red europea de organizaciones de enlace de crisis cibernéticas, EU-CyCLONe , que apoyará la gestión coordinada de incidentes de ciberseguridad a gran escala.

Una vez adoptada, la nueva directiva, denominada ‘ NIS2 ‘,

  • sustituirá a la directiva actual sobre seguridad de las redes y los sistemas de información (la directiva NIS).
  • establecerá la línea de base para las medidas de gestión de riesgos  de ciberseguridad y las obligaciones de información en todos los sectores cubiertos por la directiva, como la energía, el transporte, la salud y la infraestructura digital.

Otros cambios introducidos por el Consejo

El Consejo ha alineado el texto con la legislación sectorial, en particular el Reglamento sobre resiliencia operativa digital para el sector financiero (DORA) y la Directiva sobre resiliencia de entidades críticas (CER), para proporcionar claridad jurídica y garantizar la coherencia entre NIS2 y estos actos.

Un mecanismo voluntario de aprendizaje entre pares aumentará la confianza mutua y el aprendizaje de las buenas prácticas y experiencias, contribuyendo así a lograr un alto nivel común de ciberseguridad.

También ha simplificado las obligaciones de presentación de informes para evitar generar informes excesivos y crear una carga excesiva para las entidades cubiertas.

Los Estados miembros dispondrían de dos años a partir de la entrada en vigor de la directiva para incorporar las disposiciones a su legislación nacional.

Próximos pasos

El enfoque general alcanzado el 3 de diciembre de 2021 permitirá a la presidencia del Consejo iniciar negociaciones con el Parlamento Europeo. Tanto el Consejo como el Parlamento Europeo deberán ponerse de acuerdo sobre el texto final.

 

 

Deja un comentarioCancelar respuesta