Onartzen da Zibersegurtasunaren Koordinazio eta Gobernantza Lege Proiektua: NIS2 Espainiara iristen da

Joan den asteartean, Ministroen Kontseiluak Zibersegurtasunaren Koordinazio eta Gobernantza Lege Proiektua onartu zuen, Espainiako legedian Europako Parlamentuaren eta Kontseiluaren (UE) 2022/2555 Zuzentaraua, NIS-2 izenez ezagutzen dena, transposatzen duen arau garrantzitsua. Iniciatiba honek, Barne Ministerioa, Defentsa Ministerioa eta Digitalizazio eta Funtzio Publikoaren Transformaziorako Ministerioaren arteko ahalegin bateratu baten emaitza, herrialdearen garapen sozioekonomikorako kritikoak diren sektoreetan informazio sareen eta sistemaren babesa indartzea du helburu.

Araudi honen onarpenak aurrerapauso garrantzitsua suposatzen du zibersegurtasuneko estrategia nazionalean, hazten doazen zibermehatxuak planteatzen dituzten erronkei erantzunez. Proiektua testuak marko juridiko bat ezartzen du, segurtasun digitala indartzen duena, sektore arteko eta nazioarteko lankidetza bermatzen duena, eta Zibersegurtasuneko Euskal Zentroaren sorrera oinarritzen duena, gertakariak kudeatzeko eta Europar Batasuneko beste herrialdeekin koordinatzeko gako organismo gisa jardungo duena.

Eragindako Entitateak eta Interes Kritikoetako Sektoreak

Aurrekontuak zehazten du zibersegurtasun arauak Espainian egoitza fiskala duten entitate publiko eta pribatuetara aplikatzen direla, baita beste Europar Batasuneko estatu batean kokatuta daudenak, Espainiako lurraldean zerbitzuak eskaintzen edo jarduerak garatzen dituztenak. Araudi honek bereziki garrantzitsua da energia, garraioa, bankua, finantza-merkatua, osasun-sektorea, azpiegitura digitalak, industria nuklearra eta administrazio publikoak bezalako sektore funtsezkoentzat.

Era berean, kritikalitate txikiagoko sektoreak barne hartzen dira, nabarmentzen direnak posta-zerbitzuak eta mezularitza, hondakin kudeaketa, elikagaien ekoizpena eta banaketa, zerbitzu digitalen hornitzaileak eta ikerketa zientifikoa. Entitate hauek arrisku ebaluazioak egiteko eta beren sareen eta informazio sistemaren erresilientzia bermatzeko neurriak ezartzeko behartuta egongo dira, tartean garrantzitsuenak diren gertakariak jakinaraztea eta beren erabiltzaileei mehatxu zibernetiko garrantzitsuenak komunikatzea.

Informazio Segurtasunaren Ardura Duen Pertsona

Proiektua nabarmentzen duten berrikuntzetako bat informazioaren segurtasunaren arduradunaren figura sortzea da, zibersegurtasuneko estrategiak eta politikak garatzeaz, haien ezarpena gainbegiratzeaz eta indarrean dagoen araudia betetzen dela bermatzeaz arduratzen dena. Entitate funtsezkoetan, arduradun honek akreditazio espezifikoak izan beharko ditu, bere rolaren garrantzia digital aktiboen babesean islatuz.

Arduraduna, baita teknika koordinatzeko eta gertakariak kudeatzeko kontaktu-puntua ere izango da, mehatxu ororen aurrean erantzun azkarrak eta eraginkorrak bermatuz. Honek legegilearen konpromisoa azpimarratzen du zibersegurtasunaren profesionalizazioan eta espezializazioan.

Zibersegurtasun Nazionalaren Zentroa Sortzea

Proiektua Zibersegurtasun Nazionaleko Zentroa sortzea ezartzen du, Gobernuaren Lehendakaritzako Idazkaritza Nagusiari atxikita egongo dena. Erakunde honek zibersegurtasuneko ekintzak koordinatzeaz arduratuko da maila nazionalean, Europako beste agintariekin lankidetza bermatuko du eta krisi kudeaketa autoritate gisa jardungo du handitasun handiko gertakariak izanez gero.

Zentro Nazionaleko Zibersegurtasunaren gaitasunen artean nabarmentzen dira:

• Zibermehatxu eta ahultasunak nazio mailan jarraipena eta analisia.
• Tekniko laguntza ematea eragindako entitateei.
• Sareen eta informazio sistemaren denbora errealean gainbegiratzea.
• Goiztiar abisuak ematea eta mehatxuak buruzko informazioa zabaltzea.

Ekintza hauek babesa integral eta eraginkorra bermatzea dute helburu, Espainia Europako zibersegurtasunean erreferente gisa sendotuz.

Kontrol eta Gainbegiratze Agintaritzak

Aurrekontuak gobernantza-esparru bat ere definitzen du, kontrol-agintariek ezarritako neurriak gainbegiratu eta exekutatzeko ardura dutenak. Hauek barne hartzen dituzte:

• Barne Ministerioa, Zibersegurtasun Koordinazio Bulegoaren bidez.
• Defentsa Ministerioa, Espainiako Inteligentzia Zentroko Zentro Kriptologikoaren bidez.
• «Digitalizazio eta Funtzio Publikoaren Transformaziorako Ministerioa, Telekomunikazio eta Digitalizazio Estatu Idazkaritzaren bidez.»

Instituzio hauek teknika estandarren betetzea egiaztatzeko, sistemak eta sareak ikuskatzeko, eta zibersegurtasun neurriek egokiak eta eraginkorrak direla bermatzeko ardura izango dute.

Premiazko Tramitazioa

«Ministerioen Kontseiluak aurreproiektu honen izapidetzean premiazko izaera ematea erabaki du. Neurri honek bere onarpen definitiboa azkartzea du helburu, NIS-2 Zuzentaraua espainiar legendarako itzultzeko epea 2024ko urriaren 17an amaitu zelako.»

Eusko Jaurlaritzako Barne Ministerioak beste ministerioetako, Estatu Kontseiluaren eta Espainiako Datuen Babeserako Agentziaren, beste erakunde batzuen artean, beharrezko txostenak koordinatuko ditu. Gainera, Europako Batzordeari aurreproiektu honen onarpena jakinaraziko zaio, Espainiak segurtasun digitalarekin duen konpromisoa indartuz.

Ondorioa

"Koordinazio eta Gobernantza Zibersegurtasunaren Lege Proiektua onartzeak Espainiako aktibo digitalen babesean mugarri bat irudikatzen du. NIS-2 Zuzentaraua transposatzeak ez du soilik segurtasun nazionala indartzen, baizik eta gure herria Europako zibersegurtasunean lider gisa kokatzen du, mehatxu globalen aurrean ingurune digital seguru eta erresilienteago bat bermatuz."

Prentsa-ohar ofiziala: https://www.interior.gob.es/opencms/ca/detalle/articulo/El-Consejo-de-Ministros-aprueba-el-anteproyecto-de-Ley-de-Coordinacion-y-Gobernanza-de-la-Ciberseguridad/