Diez Romeo_Directiva NIS_El Gobierno impondrá multas a empresas que oculten ciberataques.



Diez Romeo.-El Gobierno podrá imponer multas de entre medio millón y un millón de euros a los operadores de servicios esenciales y proveedores de servicios digitales que incurran en infracciones muy graves en materia de ciberseguridad, según el borrador del anteproyecto de Ley sobre la Seguridad de las Redes y Sistemas de Información que el Ministerio de Energía, Turismo y Agenda Digital ha puesto en audiencia pública.
El anteproyecto traspone a la legislación española la Directiva 2016/1148 del Parlamento Europeo y del Consejo, conocida como directiva NIS, que por vez primera contempla la imposición de sanciones por incumplir las normas de ciberseguridad a los operadores críticos (energía, agua, transporte, salud, banca, etc) y a los proveedores de servicios digitales (buscadores, comercio electrónico, computación en nube, etc), pero deja en manos de los Estados la tipificación de las faltas y el importe de las sanciones.
Aunque la mayoría de las empresas denuncian ya los ciberataques de los que son víctimas, algunas los ocultan por temor a ver dañada su imagen o tener que indemnizar a los clientes afectados. La futura ley no solo sanciona estas conductas sino que protege a los empleados o subcontratistas que denuncien estos hechos, quienes "no podrán sufrir consecuencias adversas en su puesto de trabajo o con la empresa", salvo que "se acredite mala fe" en su denuncia.
El borrador del anteproyecto de ley está colgado en la web www.minetad.gob.esy las observaciones pueden remitirse hasta el próximo 8 de enero a la dirección sgssi@minetad.es, mientras que el plazo que tienen los estados de la UE para trasponer la directiva NIS concluye en mayo próximo.
Fuente: El Pais

Comentarios