Una seixantena d'entitats estaran obligades a complir la llei de ciberseguretat

El secretari d'Estat de Transició Digitali Projectes Estratègics, Cesar Marquina, ha presentat aquest dilluns a la tarda el Projecte de llei de mesures per a la seguretat de les xarxes i dels sistemes d’informació, segons informa Govern en un comunicat. El text legal té l'objectiu de garantir la ciberseguretat, per això permet regular el reforç de la resiliència de les entitats essencials i la seguretatde les xarxes i dels sistemes d’informació utilitzats per a la prestació de serveis essencials i importants al país.

Tal com ha explicat Marquina, el text segueix la normativa europea actual i l’adapta a la realitat andorrana, i estableix que cadascuna de les entitats que estiguin subjectes a la llei tindrà l’obligació de desenvolupar el pla de seguretat escaient per cada cas. En aquest sentit, caldrà que desenvolupi la identificació i gestió dels riscos per als serveis que la classifiquen com a essencial o important, de forma proporcionada en relació amb els riscos que presenten les xarxes i els sistemes d’informació que s’utilitzen. La voluntat és reduir el seu risc de patir ciberincidències greus fins a un nivell que l’autoritat de control consideri suficient, sobre la base d’uns criteris definits, i les que queden obligades a notificar en un termini de 72 hores els seus incidents de ciberseguretat per a, entre d’altres raons, evitar la seva propagació. En aquest context, serà l'autoritat de control,l’Agència Nacional de Ciberseguretat d'Andorra i l’Autoritat Financera Andorrana (AFA) qui s'encarregarà de supervisar la responsabilitat proactiva de les entitats, amb capacitat per sancionar-les i pot arribar a imposar prohibicions temporals.

El projecte de llei que ara entrarà a tràmit parlamentari, segons informa l'executiu, identifica prop d’una seixantena d’entitats, públiques i privades, que es veuran afectades pel text, ja que han de ser empreses de més de 50 treballadors o amb un volum anual de negoci de 10 milions d’euros, a més de ser considerades una activitat important o essencial. D'altra banda,el projecte de llei també estableix un règim sancionador per l’incompliment dels aspectes previstos amb multes que poden anar dels 500 a 100.000 euros. No obstant, amb la voluntat que les empreses puguin adaptar-se a la nova normativa, el règim sancionador no entrarà en vigor fins dos anys després de l’aprovació de la llei.