GMV uczestniczy w pracach nad transpozycją Dyrektywy NIS

GMV wniosła dwadzieścia trzy propozycje poprawek do transpozycji unijnej Dyrektywy NIS do prawa hiszpańskiego, dotyczące kwestii takich jak mechanizmy sankcyjne, bezpieczeństwo organizacji wobec sankcji, rola CISO w zakresie przestrzegania przepisów przez firmy, prawo firm zobowiązanych ustawą do audytu, komunikacja między firmami i administracją publiczną, okres nieujawniania informacji na temat zdarzeń zagrażających bezpieczeństwu czy mechanizmy i metody powiadamiania o tych zdarzeniach.

Bezpieczeństwo i niezawodność sieci komunikacyjnych i systemów informatycznych są kluczowe dla właściwego funkcjonowania społeczeństwa informacyjnego. Masowe cyberataki (na przykład Wannacry, Petya czy DyN) pokazały, że są bardzo groźne dla poszczególnych krajów członkowskich i dla całej Unii, ponieważ mogą zakłócić życie gospodarcze i społeczne, spowodować poważne straty finansowe czy uniemożliwić normalne świadczenie wielu usług, zmniejszając tym samym poziom zaufania ich użytkowników.

Dlatego Unia Europejska podjęła kilka inicjatyw legislacyjnych mających na celu poprawę bezpieczeństwa sieci i systemów informatycznych, takich jak „Strategia bezpieczeństwa cybernetycznego Unii Europejskiej” i Dyrektywa NIS (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii), które stanowią kontynuację i rozszerzenie innych działań, takich jak na przykład Dyrektywa RODO.

Państwa członkowskie mają obowiązek transponowania dyrektyw unijnych do swego ustawodawstwa. Hiszpania rozpoczęła już proces transpozycji Dyrektywy NIS, w związku z czym przygotowana przez parlament propozycja odpowiedniej ustawy została poddana konsultacjom z przedstawicielami odnośnego sektora i obywatelami, poprzedzającym jej uchwalenie. Firma GMV zaoferowała hiszpańskiej administracji publicznej swe doświadczenie i wiedzę biorąc udział w konsultacjach dotyczących adaptacji Dyrektywy do ustawodawstwa hiszpańskiego, zarówno indywidualnie jako firma, jak w charakterze członka organizacji i stowarzyszeń działających na polu bezpieczeństwa cybernetycznego.