Polígono de Comercio Mayorista de A Coruña
Polígono de Comercio Mayorista de A Coruña
Acceder al Área Privada

Aprobado el anteproyecto de la nueva ley de ciberseguridad

El anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad introduce cambios significativos.

El 14 de enero, el Consejo de Ministros aprobó el anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad. Con este motivo y para conocer en detalle el contenido de la normativa y preparar a las empresas para su cumplimiento, la Confederación de Empresarios de La Coruña Coruña organizó un evento formativo.

El evento estuvo liderado por Andrés Jiménez Díaz y Vicente Arias, socios de derecho público y de tecnología-medios y telecomunicaciones, respectivamente, en Eversheds Sutherland.

Destacar que los grandes cambios de este anteproyecto son, entre otras cuestiones:

  • se ha abierto un grupo nuevo de sectores afectados por la nueva directiva
  • se bajan los umbrales de cumplimiento de los estándares de seguridad
  • los órganos de Dirección, es decir, los Consejos de Administración, son responsables directos de la ciberseguridad de sus empresas
  • los consejos de administración están obligados a mantener un sistema de formación que permita saber el alcance de las medidas adoptadas en ciberseguridad
  • la nueva ley atribuye responsabilidad personal a los miembros de los órganos de Dirección que responderán solidariamente si es el caso
  • no existen grupos de empresas, es decir, cada Empresa de un grupo, está obligada de manera individual a cumplir la nueva ley
  • se crea la figura del responsable de Seguridad

Por otro lado, este anteproyecto trae consigo un cambio de paradigma. La ciberseguridad hasta ahora tenía que ver con proteger la información de las empresas; a partir de ahora tiene que ver con la conectividad de las actividades de las empresas. Esto significa que no se interrumpa el suministro eléctrico, que los aviones no caigan, etc, etc.

Una nueva obligación: la revisión constante de nuestra ciberseguridad

Las empresas estarán en un ciclo continuo de revisión: analizar los riegos; elaborar hipótesis de posibles riesgos a los que nos podemos exponer: diseñar medidas de prevención. Con una novedad añadida: tenemos que documentarlo todo.

Durante el evento se puso encima de la mesa un consejo universal: tenemos que empezar a trabajar para cumplir la nueva ley, la ciberseguridad hay que tomársela en serio, por nuestra propia seguridad y porque la ley hay que cumplirla. Se trata de cuidar nuestras empresas.

+ información AQUÍ