GMV ha aportado veintitrés opciones de mejora en la trasposición de la Directiva NIS europea a la legislación española, en campos como los mecanismos de sanción, el enfoque a la mejora de la seguridad de las organizaciones de las sanciones, el rol del CISO en las organizaciones para el cumplimiento de la Ley, el derecho de auditoría para las organizaciones sujetas a la ley, las comunicaciones entre organizaciones y administraciones, el periodo de retención de información sobre incidentes de seguridad, o el mecanismo y método de reporte de incidentes.

La seguridad y fiabilidad de las redes de comunicaciones y sistemas de información resulta esencial para las actividades habituales en nuestra Sociedad de la Información. Varios ejemplos (Wannacry, Petya, DyN, por ejemplo) han demostrado los significativos impactos de los incidentes de seguridad y como pueden afectar a diferentes Estados miembros y a la Unión en su conjunto, afectando a las actividades económicas y sociales, y pudiendo generar considerables pérdidas financieras, alteración de las rutinas de los ciudadanos y los servicios que se usan en el día a día, y pudiendo menoscabar la confianza del usuario y causar grandes daños a la economía de la Unión.

Por ello la Unión Europea ha ido promoviendo varias acciones legislativas para garantizar la mayor seguridad en las redes y sistemas de información, tales como la “Estrategia de Ciberseguridad de la Unión Europea” y la Directiva NIS (“Directiva del Parlamento Europeo y del Consejo relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información de la Unión”, Directiva (UE 2016/1148), que continúan y amplían otras acciones cercanas y en marcha, como por ejemplo, GDPR.

Al tratarse de una Directiva Europa, la adopción de la misma en el cuerpo legislativo de los Estados Miembros requiere de un proceso de trasposición en cada uno de ellos. Por ello, España inició este proceso y ha sometido el texto preparado por el legislador a un proceso de consulta pública por parte de la Industria y de los ciudadanos, previo a su trámite y aprobación por el Parlamento. GMV ha ofrecido su conocimiento y experiencia a la administración pública española, participando en la consulta pública para la adaptación de la Directiva a la legislación española, tanto a título individual como en colaboración con otras organizaciones y asociaciones de las que es miembro o colabora.