Red Seguridad 108

134 red seguridad primer trimestre 2025 normativa Este reglamento se centra en garantizar un elevado nivel común de ciberseguridad dentro de las instituciones, órganos y orga- nismos de la Unión Europea. Impone obligaciones de seguridad para proteger sus sistemas y redes frente a amenazas ciberné- ticas. Las medidas incluyen la gestión de riesgos, la protección de la infraestructura tecnológica crítica y la implementación de planes de respuesta ante incidentes. Además, fomenta la colaboración y el intercambio de información entre las instituciones de la Unión Europea y las autoridades nacionales, asegurando una respuesta eficaz y coordinada frente a los ciberataques en el ámbito institucional europeo. Reglamento Euratom (2023/2841) El Reglamento General de Protección de Datos (RGPD) establece un marco legal para la protección de datos personales den- tro de la Unión Europea, exigiendo que las organizaciones implementen medidas de seguridad técnicas y organizativas para garantizar la privacidad de los datos. Obliga a notificar cualquier brecha de seguridad que afecte a los datos personales dentro de un plazo de 72 horas. Además, establece derechos para los individuos sobre sus datos y promueve la transparencia en su uso. En cuanto a ciberseguridad, la normativa obliga a proteger los datos contra accesos no autorizados y a garantizar que se adopten medidas adecuadas frente a incidentes cibernéticos. Reglamento General de Protección de Datos (2016/679) El Reglamento por el que se establecen normas armonizadas sobre inteligencia artificial (IA) regula el desarrollo, implemen- tación y uso de sistemas de IA en la Unión Europea, estableciendo requisitos para garantizar su seguridad y fiabilidad. La normativa pone un énfasis particular en los sistemas de IA de alto riesgo, exigiendo que se apliquen estrictas medidas de ciberseguridad para proteger a los usuarios de posibles riesgos. Los desarrolladores deben garantizar que los sistemas sean transparentes, auditables y seguros, minimizando las vulnerabilidades que podrían ser explotadas por actores maliciosos. Esta norma busca equilibrar la innovación en IA con la protección de los derechos y la seguridad de los usuarios. Reglamento sobre Inteligencia Artificial (2024/1689) El reglamento modifica el Reglamento eIDAS para fortalecer la seguridad de la identidad digital europea. Establece un marco para garantizar la autenticidad y la seguridad de las transacciones electrónicas entre ciudadanos, empresas y administraciones públicas. El objetivo es promover la interoperabilidad de los servicios de identidad electrónica, asegurando su uso confiable y seguro en toda la UE. Esta norma establece además medidas de ciberseguridad para proteger estos servicios frente a posibles ciberataques y vulnerabilidades, garantizando que la infraestructura de identidad digital se mantenga segura y accesible a todos los usuarios dentro del mercado único digital. Reglamento eIDAS 2 (2024/1183)