CIBERSEGURETAT
Aprovats dos reglaments de transició digital
La normativa vol garantir la seguretat de la informació tractada i dels serveis que presten entitats importants i essencials del país
El Govern ha aprovat els Reglamentsde l’Esquema Nacional de Seguretat i d’Infraestructures Crítiques del Principat d’Andorra, que despleguen la Llei de ciberseguretat, aprovada el passat mes de juny. Així ho ha explicat el secretari d'Estat de TransicióDigital i Projectes Estratègics, César Marquina, aquest dimecres en la roda de premsa posterior al consell de ministres.
La normativa té la finalitat denormativitzar i garantir la l’aplicació sistemàtica de mesures de seguretat que garanteixin una protecció adequada de la informació tractada i dels serveis prestats per les diferents entitats que ofereixen serveis essencials o importants del país. Per altra banda, es regulen els procediments necessaris per millorar la resiliència de les entitats crítiques que a banda de proveir un servei essencial, també utilitzen infraestructures crítiques que no es
poden reemplaçar en cas de mal funcionament.
Per això, segons ha detallat Marquina, l'objectiu del reglament de l'Esquema Nacional de Seguretat ésgarantir un nivell de seguretat suficient als serveis que resulten essencials o importants per al país. En aquest sentit, l'Esquema inclourà elsrequisits mínims necessaris per a una protecció adequada de la informació tractada i els serveis prestats per les diferents entitats. D’aquesta manera, es regula l’accés, la
confidencialitat, la integritat, la traçabilitat, l’autenticitat, la disponibilitat i la conservació de les dades així com les informacions i els serveis utilitzats en mitjans electrònics que gestionin la prestació dels serveis essencials o importants.
Així, l'Esquema ha de permetre a les entitats identificar i implementar, de manera sistemàtica i integral, les mesures de seguretat que són necessàries per assegurar la prestació dels seus serveis i facilitar-los procedimentsper al desenvolupament d'un sistema de gestió per a la seguretat de la informació, que garanteixi un nivell de protecció proporcional al nivell de risc al qual estan exposats la informació i els serveis.
Pel que fa a l'altre reglament, el d'Infraestructures Crítiques, la Llei de Ciberseguretat estipula i incorporala necessitat de dedicar a les entitats que utilitzen infraestructures que no es poden reemplaçar, una atenció especial en l’àmbit de la seguretat de la informació. El que suposa, segons ha explicat Marquina, que se'ls requerirà un nivell de seguretat mínim per a totes lesnfraestructures que participen en la prestació dels serveis importants i essencials, regulat dins l’Esquema de Seguretat Nacional, i, d’altra banda, que es dotin d’una capacitat de recuperació efectiva davant possibles incidències que vulnerin la seguretat. Aquest seria el cas de companyies com Andorra Telecom, energia, transport o serveis sanitaris.
Així mateix, el secretari d'Estat de Transició Digital i Projectes Estratègics, ha especificat que després de l'aprovació de la Llei de Ciberseguretat el 9 de juny, el Govern disposava de sis mesos per efectuar els reglaments que s'han aprovat aquest dimecres 12 d'octubre i per identificar les entitats esencials i importants afectades per algun dels dos reglaments, per tant l'executiu té un marge de fins el 9 de desembre d'enguany per fer-ho. Un cop publicades al BOPA es notificarà a aquestes entitats que disposaran de sis mesos més per començar a posar en marxa tots els aspectes que els reglaments requereixen per obtenir la declaració d'aplicabilitat.