El próximo mes de agosto entrará en vigor la Directiva (UE) nº 2016/1148, del Parlamento Europeo y del Consejo, de 6 de julio, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, a través de la cual se regulan cuestiones vinculadas a la seguridad de los datos tratados mediante sistemas electrónicos de telecomunicaciones.

En particular, el legislador comunitario pretende garantizar una mejora en los niveles de ciberseguridad que se aplican a lo largo de la UE, para lo cual se establecen –entre otras- las siguientes medidas:

  • Creación de una red de equipos de respuesta a incidentes de seguridad informática, es decir, de centros designados por cada Estado miembro dedicados principalmente a supervisar y responder ante los incidentes de seguridad que se produzcan a escala nacional, y a difundir alertas, avisos e información sobre riesgos e incidentes que se puedan producir.
  • Crear una red a escala de la UE que permita consensuar acciones entre los diversos Estados miembros e intercambiar información en el ámbito de la ciberseguridad.
  • Reforzar los niveles de seguridad en aquéllos sectores considerados como más relevantes, tales como los de la energía, transporte, agua, bancario y financiero, infraestructuras digitales y sanitario.

En cualquier caso, debe tenerse presente que la Directiva requerirá de su previa transposición en la normativa de cada uno de los Estados miembros de la UE.

En este sentido, se dispondrá de 21 meses para adaptar la normativa nacional a la Directiva, así como de 6 meses adicionales para identificar a los operadores de servicios esenciales.