Se abre un nuevo contexto en el cual la normativa de protección de datos personales y la normativa de ciberseguridad deben ser contempladas como bloques regulatorios con conexiones
El Real Decreto 43/2021 (que desarrolla el Real Decreto-ley 12/2018, de seguridad de las redes y sistemas de información, mediante el que se transpone la Directiva EU 2016/1148 conocida como “NIS 1”) incorpora algunas provisiones mediante las que se incluye la obligación de respetar otras normas ajenas a la materia de la ciberseguridad en sentido estricto.
La referencia más clara y explícita, así como con mayor relevancia es a las normas de protección de datos personales, entre ellas el Reglamento General de Protección de Datos (Reglamento UE 2016/679) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Así, tanto los sujetos obligados a los que se aplica la normativa NIS 1, como los responsables de seguridad de seguridad de la información o CISO de los Operadores de Servicios Esenciales (OSE) asumen, dentro de las tareas individuales que integran su estatuto jurídico, obligaciones relativas a la protección de datos, siempre sometidas a una interpretación integradora con los preceptos básicos de la normativa fundamental de ciberseguridad.
¿Quieres leer el contenido completo y el resto de publicaciones de AJA 991?