Red Seguridad 092

red seguridad primer trimestre 2021 113 normativa La Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales adapta al ordenamiento jurí- dico español el RGPD. La norma contempla aspectos como el registro y tratamiento de los datos personales, la evaluación de los riesgos en la materia por parte de las organizaciones, el papel de la AEPD, la notificación a esta de incidentes en la materia o nuevas figuras de la empresas, como el delegado de protección de datos. Además, amplía el catálogo de derechos de los ciudadanos al respecto, como el de portabilidad de datos o el derecho a ser informado de las brechas de datos. Uno de los aspectos más sensibles de esta norma es el establecimiento de un régimen sancionador que podría llegar a los 20 millones de Euros o el cuatro por ciento de la facturación anual de la compañía en los casos mas graves de incumplimiento. La Ley 8/2011 y su reglamento de desarrollo 704/2011 componen la principal la normativa que regula la protección de las in- fraestructuras críticas en España. Estas normas establecen la composición del Sistema Nacional de Protección de Infraestructu- ras Críticas, así como los diferentes instrumentos de planificación del mismo, como son: el Plan Estratégico Sectorial, el Plan de Seguridad del Operador, los Planes Específicos de Seguridad y los Planes de Apoyo Operativos. Para velar por el cumplimiento de estas normas y el eficaz funcionamiento del sistema, crea el Centro Nacional de Protección de Infraestructuras Críticas, Uno de los rasgos distintivos de esta regulación es el enfoque integral de la seguridad de estos servicios indispensables, obligando a los operadores afectados a establecer medidas de protección tanto físicas como lógicas. El Reglamento 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación. Esta norma otorga muchos más poderes a la ENISA de los que mantenía hasta este momento y la convierte en el organismo de referencia para la supervisión, el asesoramiento y el conocimiento de instituciones y organismos de la Unión. Otro aspecto importante del reglamento es la creación del marco europeo de certificación de la ciberseguridad que persigue un planteamiento armonizado de esquemas europeos de certificación de la ciberseguridad en la Unión Europea, con el objetivo de crear un mercado único digital para los productos, servicios y procesos de TIC. La Ley 59/2003, de 19 de diciembre, de firma electrónica fue actualizada por última vez en 2019, para adaptarla a otras normas. Dicha ley regula la firma electrónica, su eficacia jurídica y la prestación de servicios de certificación. Aclara los conceptos de certificado electrónico y del firmante, los certificados reconocidos, así como dispositivos para la firma elec- trónica. Igualmente, establece las obligaciones que deben cumplir los prestadores de este tipo de servicios y establece su supervisión y control. La ley distingue entre dos tipos de firma: la firma electrónica avanzada y la firma electrónica reconocida. La primera es la que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, mientras que la segunda queda definida como la firma basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. Ley Orgánica de Protección de Datos y Derechos Digitales Protección de Infraestructuras Críticas Reglamento sobre Ciberseguridad Ley de Firma Electrónica