GMV colabora na transposição para a Directiva NIS

A GMV contribuiu com vinte e três opções de melhoria na transposição da Directiva NIS europeia para a legislação espanhola, em campos como os mecanismos de sanção, a focagem na melhoria da segurança das organizações, das sanções, papel do CISO nas organizações para o cumprimento da Lei, direito de auditoria para as organizações sujeitas à lei, comunicações entre organizações e administrações, período de retenção de informações sobre incidentes de segurança ou mecanismo e método para relatório de incidentes.

A segurança e fiabilidade das redes de comunicações e sistemas de informação é essencial para as actividades habituais na nossa Sociedade da Informação. Vários exemplos (Wannacry, Petya, DyN) demonstraram os significativos impactos dos incidentes de segurança e como podem afectar diferentes Estados-Membros e a União no seu conjunto, prejudicando as actividades económicas e sociais, gerando consideráveis perdas financeiras, alterando as rotinas dos cidadãos e dos serviços que se utilizam quotidianamente ou desgastando a confiança do utilizador e causando grandes danos à economia da União.

Por isso, a União Europeia tem promovido várias acções legislativas para garantir maior segurança nas redes e sistemas de informação, tais como a “Estratégia de Cibersegurança da União Europeia” e a Directiva NIS (“Directiva do Parlamento Europeu e do Conselho relativa às medidas destinadas a garantir um elevando nível comum de segurança das redes e sistemas de informação da União” - Directiva (UE 2016/1148), que continuam e ampliam outras acções próximas e em marcha como, por exemplo, a GDPR.

Tratando-se de um Directiva Europeia, a sua adopção no corpo legislativo dos Estados-Membros requer um processo de transposição em cada um deles. Por isso, a Espanha iniciou este processo e já apresentou o texto preparado pelo legislador a um processo de consulta pública por parte da indústria e dos cidadãos, previamente ao seu trâmite e aprovação pelo Parlamento. A GMV ofereceu o seu conhecimento e experiência à administração pública espanhola participando na consulta pública para adaptação da Directiva à legislação espanhola, tanto a título individual como em colaboração com outras organizações e associações das quais é membro ou com as quais colabora.