Red Seguridad 104

178 red seguridad primer trimestre 2024 normativa La Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales tiene por objeto “establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos de carácter personal por parte de las autoridades competentes”. Esta norma es de aplicación al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero realizado por las autoridades competentes. Estas últimas son las Fuerzas y Cuerpos de Seguridad, las administraciones penitenciarias, las autoridades judiciales o la Agencia Estatal de Administración Tributaria, entre otras. El Parlamento Europeo y el Consejo alcanzaron el pasado marzo un acuerdo para dar luz verde al Reglamento de Cibersolida- ridad, que pretende reforzar la solidaridad entre los Estados Miembros para mejorar la detección de amenazas e incidentes de ciberseguridad, así como la preparación y reacción ante ellos. Este reglamento creará tres herramientas: un Sistema Europeo de Alerta de Ciberseguridad, consistente en una red de centros cibernéticos nacionales y transfronterizos; un Mecanismo de Emergencia de Ciberseguridad, que mejorará las capacidades de preparación y respuesta ante incidentes cibernéticos graves y a gran escala; y un Mecanismo Europeo de Revisión de Incidentes de Ciberseguridad para examinar y evaluar incidentes graves o a gran escala después de que se hayan producido con el objetivo de formular recomendaciones. El Real Decreto-Ley 7/2022 sobre Seguridad de las Redes y Servicios de quinta generación (5G) establece requerimientos de seguridad para la instalación, el despliegue y la explotación de redes de comunicaciones electrónicas y la prestación de servicios de comunicaciones electrónicas e inalámbricas basados en dicha tecnología. Entre sus objetivos está impulsar una seguridad integral del ecosistema generado por la tecnología 5G; reforzar la segu- ridad en la instalación y operación de estas redes; promover un mercado de suministradores suficientemente diversificado en aras de garantizar la seguridad basada en razones técnicas, estratégicas y operativas; reforzar la protección de la segu- ridad nacional; fortalecer la industria; y fomentar las actividades de I+D+i nacionales en ciberseguridad relacionadas con la tecnología 5G. Ley de Protección de Datos relacionados con Infracciones Penales Reglamento de Cibersolidaridad Real Decreto-Ley sobre seguridad de las redes y servicios 5G La Regulación 2019/881 del Parlamento Europeo y el Consejo refuerza el papel de la Agencia de la UE para la Ciberseguridad (ENISA) y establece un marco de certificación de la ciberseguridad para productos y servicios. En este último sentido, introduce un marco de certificación de ciberseguridad a escala de la Unión para productos, servicios y procesos de TIC. Las empresas que hacen negocios en este territorio se benefician de tener que certificar sus productos, procesos y servicios TIC solo una vez y ver sus certificados reconocidos en toda la Unión Europea. El año pasado hubo una enmienda por la cual permitirá la futura adopción de sistemas de certificación europeos para los servicios de seguridad gestionados que abarquen ámbitos como la respuesta a incidentes, las pruebas de penetración, las auditorías de seguridad o la consultoría. Cybersecurity Act