El pasado 21 de septiembre se abrió el plazo de consulta pública previa de dos anteproyectos de ley en materia de ciberseguridad e infraestructuras críticas: el Anteproyecto de Ley de Transposición de la Directiva relativa a las Medidas Destinadas a Garantizar un Elevado Nivel Común de Ciberseguridad en la Unión (Directiva NIS) y el Anteproyecto de Ley de Transposición de la Directiva (UE) 2022/2557 relativa a la Resiliencia de las Entidades Críticas (Directiva CER).
La Directiva 2022/2555, conocida como Directiva NIS2, es la legislación en materia de ciberseguridad a escala de la UE. Esta norma establece medidas para la gestión de riesgos de ciberseguridad, obligaciones relativas al intercambio de información sobre ciberseguridad, así como obligaciones de supervisión y ejecución para los Estados miembros.
Su ámbito de aplicación se extiende a entidades medianas y grandes de más sectores críticos para la economía y la sociedad, como los proveedores de servicios públicos de comunicaciones electrónicas, servicios digitales, gestión de aguas residuales y residuos, fabricación de productos críticos, servicios postales y de mensajería, así como a las Administraciones Públicas.
Por su parte, la Directiva CER, que reemplaza la Directiva europea de infraestructuras críticas de 2008, nace con el objeto de aumentar la resiliencia de las entidades críticas para obligar a las entidades que explotan tales infraestructuras a estar mejor equipadas para hacer frente a los riesgos para sus operaciones que puedan dar lugar a una perturbación en la prestación de servicios esenciales.
El trámite de consulta pública previa, que tiene por objeto recabar la opinión de ciudadanos, organizaciones y asociaciones antes de la elaboración de un proyecto normativo, finalizará para ambos anteproyectos el día 17 de octubre de 2023.