redseguridad 080

actualidad tecnológica noticias 48 red seguridad primer trimestre 2018 A falta de pocos meses para que entre en aplicación el Reglamento General de Protección de Datos (RGPD) de la UE –concretamente lo hará el 25 de mayo–, la Comisión Europea ha anun- ciado la publicación de una serie de orientaciones en las que se resumen lo que les queda por hacer a este organismo, a las autoridades nacio- nales de protección de datos y a las administraciones nacionales para que la preparación de estas normas con- cluya de manera satisfactoria. Y es que, aunque el nuevo Reglamento prevé un conjunto único de normas directamente aplicables en todos los Estados miembros, la Comisión es consciente de que todavía requerirá ajustes importantes en determinados aspectos, como la modificación de las leyes vigentes por los respectivos Gobiernos de la UE o la creación de un Consejo Europeo de Protección de Datos por las autorida- des en la materia. En este sentido, las orientaciones recuerdan las principales innovacio- nes y las oportunidades que brindan las nuevas normas, hacen balance de los preparativos ya realizados y resumen el trabajo aún pendiente por parte de las autoridades competentes. Además, la Comisión insta a los gobiernos y a las autoridades de pro- tección de datos de la UE a que estén preparados y presten su apoyo. De momento, solo dos de ellos han adoptado ya la legislación nacional pertinente, por lo que este organis- mo solicita al resto que aceleren la implantación en su legislación interna y garantizar así que se ajusten al Reglamento. Nueva herramienta en línea Por otro lado, y conocedora de que hace falta incrementar la conciencia- ción y contribuir a los esfuerzos que las pymes realizan para cumplir la norma- tiva, la Comisión Europea ha puesto en funcionamiento una nueva herramienta práctica online en todas las lenguas de la UE para ayudar a los ciudadanos, a las medianas y pequeñas empresas y a las grandes organizaciones a cumplir y aprovechar las nuevas normas de protección de datos. Por último, y con la finalidad de seguir prestando un apoyo activo a los Estados miembros, la Comisión La Comisión Europea publica unas orientaciones sobre el futuro RGPD y crea una herramienta de ayuda 'online' Aprobado el borrador del anteproyecto de Ley de sobre la Seguridad de las Redes y Sistemas de Información E l M inisterio de E nergía , T urismo y A genda D igital ha aprobado el borrador del anteproyecto de Ley de sobre la Seguridad de las Redes y Sistemas de Información, que traspon- drá al ordenamiento jurídico español la conocida como Directiva NIS (Directiva 2016/1148, relativa a las medidas des- tinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información de la Unión). El borrador, que ha estado abierto a audiencia pública hasta el 8 de enero, tiene por objeto "regular la seguridad de las redes y sistemas de informa- ción utilizados para la provisión de los servicios esenciales y de los servicios digitales y establecer un sistema de notificación de incidentes". Uno de los aspectos que ha des- pertado mayor interés por los sectores afectados por esta norma es la comu- nicación de percances de ciberseguri- dad. El anteproyecto recoge el deber de notificar "a la autoridad competen- te, a través del CSIRT de referencia, los incidentes que puedan tener efectos significativos en sus servicios". Además, aborda aspectos como las funciones de las autoridades compe- tentes, los requisitos y funciones de los CSIRT de referencia, la cooperación con otras autoridades, la confiden- cialidad de la información sensible, la autorización para la cesión de datos personales o la supervisión de los operadores de servicios esenciales y proveedores digitales, entre otros. También establece un régimen de sanciones, clasificadas en infracciones muy graves, graves y leves. Las prime- ras supondrían multas de entre 500.001 y un millón de euros, y podrán ser publi- cadas en el Boletín Oficial del Estado; las graves entre 100.001 y 500.000 euros; y las leves con amonestaciones o multas hasta los 100.000 euros. ha anunciado su participación en una serie de actos para informar a los ciudadanos acerca del impacto del Reglamento. Asimismo, a partir del próximo mayo, seguirá la manera en que los Estados miembros apliquen las nuevas normas y tomará las medi- das apropiadas en caso necesario. Blockchain Adicionalmente, la Comisión presentó, el 1 de febrero, el observatorio y foro de la cadena de bloques (blockchain) de la UE con el apoyo del Parlamento Europeo. Dicho observatorio resaltará las principales novedades de la tecno- logía de cadena de bloques, promo- verá los agentes europeos y reforzará el compromiso europeo con las partes interesadas que intervienen en activi- dades de blockchain. De esta manera, recopilará informa- ción, efectuará un seguimiento y un análisis de las tendencias, abordará los retos y examinará el potencial socioeconómico de las cadenas de bloques. Además, hará posible la cooperación transfronteriza en casos prácticos, reuniendo a los mejores expertos de Europa.