Medidas de Aplicación de la Directiva NIS: Alcance y Limitaciones

Margarita Robles Carrillo; Pedro García-Teodoro

Abstract:

Desde su adopción el 6 de julio de 2016, la Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y de los sistemas de información en la Unión ha suscitado un amplio debate, acrecentado cuando se ha aproximado la fecha límite para su transposición por parte de los Estados miembrosprevista para el 9 de mayo de 2018. Paralelamente a ese proceso, la Comisión de la Unión Europea ha adoptado el Reglamento de Ejecución (UE) 2018/151 por el que se establecen las normas de aplicación de dicha Directiva respecto de la especificación de los elementos que han de tenerse en cuenta para la gestión de los riesgos de seguridad, así como los parámetros para la calificación de un incidente como significativo en el caso de los proveedores de servicios digitales. El análisis crítico de los elementos de seguridad y de los parámetros de impacto significativo sirve no solo para su comprensión, sino también para poner de manifiesto algunas carencias del régimen normativo establecido que justifican las propuestas de reforma que, a esos efectos, se incluyen en el apartado de conclusiones con vistas a su posible superación en próximas revisiones de la norma y, en particular, de los criterios aplicados en estos supuestos.

Research areas:

• Cyberlaw

Year:

2018

Type of Publication:

Article

Journal:

Actas de las IV Jornadas Nacionales de Investigación en Ciberseguridad (JNIC)

Pages:

151-158