Palabras clave
Seguridad de redes y sistemas
datos personales
operadores de servicios esenciales
proveedores de servicios digitales.
Resumen
La seguridad de redes y sistemas de información constituye, desde hace tiempo, una preocupación generalizada en el marco internacional y nacional que, en el ámbito de la Unión Europea, ha desembocado en diversos actos de carácter sectorial y, finalmente, ha conducido a la adopción de la Directiva 2016/1148, denominada directiva NIS. El análisis de su ámbito de aplicación material, funcional y subjetivo, con la distinción entre operadores de servicios esenciales y proveedores de servicios digitales, muestra que no responde al propósito inicial de asumir un enfoque integral. El régimen normativo diseñado en materia de requisitos de seguridad, notificación y normalización y los mecanismos de garantía de la efectividad de sus disposiciones tampoco se ajustan a aquel objetivo. El problema estriba en que sacraliza un tratamiento sectorial de la seguridad de redes y sistemas que difícilmente puede servir para
Keywords
Security of networks and systems; personal data; operators of essential services; digital service providers.
Abstract
The security of networks and information systems is a serious and general concern in the international and national framework. Within the scope of the European Union, it has led to various acts of a sectoral nature and to the adoption of Directive 2016/1148, called the NIS directive. The analysis of its material, functional and subjective scope of application shows that it does not respond to the initial purpose of assuming an integral approach. The normative regime established in terms of security requirements, notification and standardization and the mechanisms for guaranteeing the effectiveness of its provisions are also not adjusted to that objective. The problem is that it sanctifies a sectoral treatment of the security of networks and information systems that can hardly serve to confront the challenge of guaranteeing the security of networks and information systems.