GMV ha aportat vint-i-tres opcions de millora en la transposició de la Directiva NIS europea a la legislació espanyola, en camps com ara els mecanismes de sanció, l’enfocament a la millora de la seguretat de les organitzacions de les sancions, el rol del CISO a les organitzacions per al compliment de la Llei, el dret d’auditoria per a les organitzacions subjectes a la llei, les comunicacions entre organitzacions i administracions, el període de retenció d’informació sobre incidents de seguretat, o el mecanisme i mètode de report d’incidents.

La seguretat i fiabilitat de les xarxes de comunicacions i sistemes d’informació resulta essencial per a les activitats habituals a la nostra Societat de la Informació. Diversos exemples (Wannacry, Petya, DyN, per exemple) han demostrat els impactes significatius dels incidents de seguretat i com poden afectar diferents Estats membres i la Unió en el seu conjunt, afectant les activitats econòmiques i socials, i podent generar considerables pèrdues financeres, alteració de les rutines dels ciutadans i els serveis que s’utilitzen en el dia a dia, i podent menyscabar la confiança de l’usuari i causar grans danys a l’economia de la Unió.

Per això, la Unió Europea ha anat promovent diverses accions legislatives per garantir la màxima seguretat a les xarxes i sistemes d’informació, com ara l’“Estratègia de Ciberseguretat de la Unió Europea” i la Directiva NIS (“Directiva del Parlament Europeu i del Consell relativa a les mesures destinades a garantir un elevat nivell comú de seguretat de les xarxes i els sistemes d’informació de la Unió”, Directiva (UE 2016/1148), que continuen i amplien altres accions properes i en marxa, com, per exemple, GDPR.

Com que es tracta d’una Directiva Europa, l’adopció d’aquesta en el cos legislatiu dels estats membres requereix un procés de transposició en cadascun d’ells. Per això, Espanya va iniciar aquest procés i ha sotmès el text preparat pel legislador a un procés de consulta pública per part de la Indústria i dels ciutadans, previ al seu tràmit i aprovació pel Parlament. GMV ha ofert el seu coneixement i experiència a l’Administració Pública espanyola, i participa en la consulta pública per a l’adaptació de la Directiva a la legislació espanyola, tant a títol individual com en col·laboració amb altres organitzacions i associacions de les quals és membre o hi col·labora.