Acceso abierto Acceso abierto  Acceso restringido Acceso mediante suscripción

Seguridad de redes y sistemas de información en la Unión Europea: ¿un enfoque integral?

Margarita Robles Carrillo

Resumen


La seguridad de redes y sistemas de información constituye, desde hace tiempo, una preocupación generalizada en el marco internacional y nacional que, en el ámbito de la Unión Europea, ha desembocado en diversos actos de carácter sectorial y, finalmente, ha conducido a la adopción de la Directiva 2016/1148, denominada directiva NIS. El análisis de su ámbito de aplicación material, funcional y subjetivo, con la distinción entre operadores de servicios esenciales y proveedores de servicios digitales, muestra que no responde al propósito inicial de asumir un enfoque integral. El régimen normativo diseñado en materia de requisitos de seguridad, notificación y normalización y los mecanismos de garantía de la efectividad de sus disposiciones tampoco se ajustan a aquel objetivo. El problema estriba en que sacraliza un tratamiento sectorial de la seguridad de redes y sistemas que difícilmente puede servir para afrontar, con unas mínimas posibilidades de éxito, el reto que supone garantizar la seguridad de redes y sistemas de información.

Palabras clave


Seguridad de redes y sistemas; datos personales; operadores de servicios esenciales; proveedores de servicios digitales.

Texto completo:

PDF HTML XML


DOI: https://doi.org/10.18042/cepc/rdce.60.03



Envío de originales    Revistas del CEPC: http://www.cepc.gob.es/publicaciones/revistas/revistaselectronicas