LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

19/03/2024. 09:17:22

LegalToday

Por y para profesionales del Derecho

El Derecho de protección de datos personales como fuente normativa en el ámbito de la Ciberseguridad

Socio de Andersen

Of Counsel de Andersen

Se abre un nuevo contexto en el cual la normativa de protección de datos personales y la normativa de ciberseguridad deben ser contempladas como bloques regulatorios con conexiones

El Real Decreto 43/2021 (que desarrolla el Real Decreto-ley 12/2018, de seguridad de las redes y sistemas de información, mediante el que se transpone la Directiva EU 2016/1148 conocida como “NIS 1”) incorpora algunas provisiones mediante las que se incluye la obligación de respetar otras normas ajenas a la materia de la ciberseguridad en sentido estricto.

La referencia más clara y explícita, así como con mayor relevancia es a las normas de protección de datos personales, entre ellas el Reglamento General de Protección de Datos (Reglamento UE 2016/679) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Así, tanto los sujetos obligados a los que se aplica la normativa NIS 1, como los responsables de seguridad de seguridad de la información o CISO de los Operadores de Servicios Esenciales (OSE) asumen, dentro de las tareas individuales que integran su estatuto jurídico, obligaciones relativas a la protección de datos, siempre sometidas a una interpretación integradora con los preceptos básicos de la normativa fundamental de ciberseguridad.

¿Quieres leer el contenido completo y el resto de publicaciones de AJA 991?

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.