Se aprueba el Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad: NIS2 llega a España

"Der Entwurf des Gesetzes zur Koordinierung und Governance der Cybersicherheit wird genehmigt: NIS2 kommt nach Spanien"

JUAN ANTONIO CALLES

Am vergangenen Dienstag hat das Ministerrat den Entwurf des Gesetzes zur Koordinierung und Governance der Cybersicherheit genehmigt, eine Schlüsselvorschrift, die die Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates, bekannt als NIS-2, in das spanische Recht umsetzt. Diese Initiative, das Ergebnis einer gemeinsamen Anstrengung der Ministerien für Inneres, Verteidigung und für digitale Transformation sowie für den öffentlichen Dienst, zielt darauf ab, den Schutz von Netzwerken und Informationssystemen in kritischen Sektoren für die sozioökonomische Entwicklung des Landes zu stärken.

Die Genehmigung dieser Norm stellt einen bedeutenden Fortschritt in der nationalen Strategie für Cybersicherheit dar und reagiert auf die Herausforderungen, die durch die zunehmenden Cyberbedrohungen entstehen. Der Text des Entwurfs legt einen rechtlichen Rahmen fest, der die digitale Sicherheit stärkt, die intersektorale und internationale Zusammenarbeit gewährleistet und die Grundlagen für die Schaffung des Nationalen Zentrums für Cybersicherheit schafft, das als Schlüsselbehörde bei der Verwaltung von Vorfällen und der Koordination mit anderen Ländern der Europäischen Union fungieren wird.

Betroffene Entitäten und Sektoren von kritischem Interesse

Der Entwurf spezifiziert, dass die Vorschriften zur Cybersicherheit für öffentliche und private Einrichtungen mit steuerlichem Wohnsitz in Spanien gelten, sowie für diejenigen, die, obwohl sie sich in einem anderen Mitgliedstaat der Europäischen Union befinden, Dienstleistungen anbieten oder Aktivitäten auf spanischem Gebiet entwickeln. Diese Regelung ist besonders relevant für Sektoren, die als wesentlich angesehen werden, wie Energie, Transport, Banken, Finanzmärkte, Gesundheitswesen, digitale Infrastrukturen, Nuklearindustrie und öffentliche Verwaltungen.

Ebenso werden weniger kritische Sektoren einbezogen, zu denen die Post- und Kurierdienste, das Abfallmanagement, die Produktion und Verteilung von Lebensmitteln, die Anbieter digitaler Dienstleistungen und die wissenschaftliche Forschung gehören. Diese Einrichtungen sind verpflichtet, Risikobewertungen durchzuführen und Maßnahmen zu ergreifen, die die Resilienz ihrer Netzwerke und Informationssysteme gewährleisten, einschließlich der Meldung signifikanter Vorfälle und der Kommunikation relevanter Cyberbedrohungen an ihre Nutzer.

Figur des Verantwortlichen für Informationssicherheit

Eine der herausragendsten Neuerungen des Entwurfs ist die Schaffung der Position des Verantwortlichen für die Informationssicherheit, der für die Entwicklung von Strategien und Richtlinien zur Cybersicherheit zuständig ist, deren Umsetzung überwacht und die Einhaltung der geltenden Vorschriften gewährleistet. In den wesentlichen Einrichtungen muss dieser Verantwortliche über spezifische Akkreditierungen verfügen, die die Bedeutung seiner Rolle zum Schutz der digitalen Vermögenswerte widerspiegeln.

Der Verantwortliche wird auch der Ansprechpartner für die technische Koordination und das Incident Management sein, um schnelle und effektive Antworten auf jede Bedrohung zu gewährleisten. Dies unterstreicht das Engagement des Gesetzgebers für die Professionalisierung und Spezialisierung im Bereich der Cybersicherheit.

Schaffung des Nationalen Zentrums für Cybersicherheit

Der Entwurf sieht die Schaffung des Nationalen Zentrums für Cybersicherheit vor, das der Generalsekretariats der Präsidentschaft der Regierung unterstellt sein wird. Diese Behörde wird verantwortlich sein für die Koordination der Cybersicherheitsmaßnahmen auf nationaler Ebene, wird die Zusammenarbeit mit anderen europäischen Behörden gewährleisten und als Krisenmanagementbehörde im Falle von großangelegten Vorfällen fungieren.

Unter den Kompetenzen des Nationalen Cyber-Sicherheitszentrums stechen hervor:

  • Überwachung und Analyse von Cyberbedrohungen und Schwachstellen auf nationaler Ebene.
  • Bereitstellung technischer Unterstützung für betroffene Einrichtungen.
  • Echtzeitüberwachung von Netzwerken und Informationssystemen.
  • Frühwarnung und Verbreitung von Informationen über Bedrohungen.

Diese Maßnahmen zielen darauf ab, einen umfassenden und effektiven Schutz zu gewährleisten und Spanien als Referenz im Bereich der Cybersicherheit auf europäischer Ebene zu festigen.

Behörden für Kontrolle und Aufsicht

Der Entwurf definiert auch einen Governance-Rahmen mit Kontrollbehörden, die für die Überwachung und Umsetzung der festgelegten Maßnahmen verantwortlich sind. Dazu gehören:

  • Das Innenministerium, über das Büro für Koordination der Cybersicherheit.
  • Das Verteidigungsministerium, durch das Nationale Kryptologische Zentrum des Nationalen Geheimdienstes.
  • "Das Ministerium für digitale Transformation und öffentliche Funktion, durch seine Staatssekretariate für Telekommunikation und Digitalisierung."

Diese Institutionen werden die Verantwortung haben, die Einhaltung der technischen Standards zu überprüfen, Systeme und Netzwerke zu inspizieren und sicherzustellen, dass die Maßnahmen zur Cybersicherheit angemessen und effektiv sind.

Dringende Bearbeitung

Der Ministerrat hat beschlossen, der Bearbeitung dieses Entwurfs Dringlichkeit zu verleihen. Diese Maßnahme zielt darauf ab, die endgültige Genehmigung zu beschleunigen, da die Frist für die Umsetzung der Richtlinie NIS-2 in das spanische Recht am 17. Oktober 2024 abgelaufen ist.

Das Innenministerium wird die notwendigen Berichte anderer Ministerien sowie des Staatsrates und der spanischen Datenschutzbehörde, unter anderem, koordinieren. Darüber hinaus wird die Genehmigung dieses Entwurfs der Europäischen Kommission mitgeteilt, wodurch das Engagement Spaniens für die digitale Sicherheit gestärkt wird.

Abschluss

Die Genehmigung des Entwurfs eines Gesetzes zur Koordinierung und Governance der Cybersicherheit stellt einen Meilenstein zum Schutz der digitalen Vermögenswerte in Spanien dar. Die Umsetzung der NIS-2-Richtlinie stärkt nicht nur die nationale Sicherheit, sondern positioniert unser Land auch als führend in der Cybersicherheit in Europa und gewährleistet eine sicherere und widerstandsfähigere digitale Umgebung gegenüber den wachsenden globalen Bedrohungen.

 

Offizielle Pressemitteilung: https://www.interior.gob.es/opencms/ca/detalle/articulo/El-Consejo-de-Ministros-aprueba-el-anteproyecto-de-Ley-de-Coordinacion-y-Gobernanza-de-la-Ciberseguridad/

Zurück zum Blog

Hinterlasse einen Kommentar

Bitte beachten Sie, dass Kommentare vor der Veröffentlichung genehmigt werden müssen.

Neueste Artikel

Alles sehen
  • Perito Informático Judicial vs. Perito de Parte: Diferencias clave en el ámbito forense

    Perito Informático Judicial vs. Perito de Parte...

    El profesional forense moderno ya no puede limitarse a ser un técnico de laboratorio. La evolución de las tecnologías y su impacto creciente en los procedimientos judiciales exigen que el...

    Perito Informático Judicial vs. Perito de Parte...

    El profesional forense moderno ya no puede limitarse a ser un técnico de laboratorio. La evolución de las tecnologías y su impacto creciente en los procedimientos judiciales exigen que el...

  • Buenas prácticas en M365 previas a un incidente

    Buenas prácticas en M365 previas a un incidente

    En ciberseguridad, la preparación lo es todo. Especialmente cuando hablamos de entornos como Microsoft 365, donde una correcta configuración previa puede marcar la diferencia entre una investigació...

    Buenas prácticas en M365 previas a un incidente

    En ciberseguridad, la preparación lo es todo. Especialmente cuando hablamos de entornos como Microsoft 365, donde una correcta configuración previa puede marcar la diferencia entre una investigació...

  • Riesgos del uso de plataformas externas en análisis forense digital

    Riesgos del uso de plataformas externas en anál...

    En el mundo actual, el correo electrónico sigue siendo uno de los vectores principales de incidentes de ciberseguridad: desde fraudes empresariales y fugas de información, hasta ataques de ransomwa...

    Riesgos del uso de plataformas externas en anál...

    En el mundo actual, el correo electrónico sigue siendo uno de los vectores principales de incidentes de ciberseguridad: desde fraudes empresariales y fugas de información, hasta ataques de ransomwa...

1 3
Alles sehen