La Directiva NIS 2 ha supuesto una de las novedades más relevantes de 2023 en el ámbito de la tecnología. Es el resultado del interés que profesan las instituciones comunitarias por legislar en materia de nuevos avances. En este artículo de Gesprodat te explicamos qué novedades introduce y cómo afectará al tejido empresarial.
El Parlamento Europeo y la legislación sobre tecnología
La Unión Europea —especialmente su cámara legislativa— mantiene un firme compromiso con la innovación. De hecho, en 2021 reafirmaron su intención de «preservar su liderazgo tecnológico y garantizar que los europeos puedan aprovechar nuevas tecnologías de acuerdo con […] los principios de la UE».
Con la intención de dar ejemplo, la institución aprobó el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo para generar un entorno seguro de libre circulación de datos ciudadanos. Como consecuencia, se comprometen a informar sobre el tratamiento que reciba la información personal y reforzar el derecho al olvido.
Hay otros hitos que han puesto de relieve su compromiso con la normalización de la tecnología. Uno de ellos fue la creación del Supervisor Europeo de Protección de Datos, encargado de la auditoría interna permanente. Lo mismo sucede con el Comité Europeo de Protección de Datos, con una capacidad de resolución superior a los demás organismos de su tipo.
De acuerdo con fuentes de la Unión Europea, los esfuerzos están centrados actualmente en tres proyectos fundamentales. En concreto, el propósito es aprobar las siguientes leyes para mejorar la privacidad de los ciudadanos:
- Ley de Servicios Digitales, para todas las empresas que actúen mediante la red.
- Ley de Gobernanza de Datos, que amplía los derechos de los usuarios de internet.
- Ley de Inteligencia Artificial, con vistas a regular el alcance de esta tecnología.
¿En qué consiste la Directiva NIS 2?
Hasta hace poco, la Directiva NIS 1 era el criterio principal para estandarizar las actuaciones nacionales en materia de privacidad online. Sin embargo, no consiguió superar las diferencias entre cada país miembro de la UE. Por lo tanto, se decidió su derogación para transformarla en una normativa nueva que introduce nuevas obligaciones de seguridad.
Su principal novedad es la incorporación de una serie de medidas en materia de ciberseguridad para cada Estado miembro. Ahora, las autoridades estarán obligadas a implantar leyes que traspongan el contenido de esta. El objetivo es convertir el espacio digital comunitario en un entorno seguro y minimizar el riesgo de ataques informáticos.
El Parlamento Europeo debatió recientemente acerca de la mayor debilidad cibernética que poseen ciertos países. Así pues, se pondrá el foco en la cooperación internacional a través de la Red Europea de Organización de Enlace de Crisis Cibernéticas. Se pretende, de esta forma, optimizar la respuesta ante futuros incidentes.
Igualmente, potenciará la coordinación entre las autoridades europeas y las nacionales. Estas últimas estarán obligadas a vigilar que sus empresas cumplan con los criterios de seguridad. De hecho, se espera que más compañías entren en el ámbito de aplicación de esta directiva, ya que tendrán que autoevaluar de manera técnica si son o no esenciales dichos criterios.
Como has podido ver, la Directiva NIS 2 llega para proponer soluciones en una época marcada por la transición digital. Al fin y al cabo, el contacto con el entorno online se está normalizando entre los ciudadanos. Por sí solo, este fenómeno no supone un problema, aunque sí lo son sus riesgos. Por ello, en Gesprodat estamos siempre en constante evolución para dar respuesta a los retos que presenten las nuevas tecnologías.
