La nueva normativa de ciberseguridad obliga a las empresas a adaptarse.

El próximo 28 de mayo entrará en vigor en España el nuevo Reglamento de Protección de Datos de la Unión Europea, normativa de indudable influencia en la lucha contra la ciberdelincuencia, que precede a la fecha máxima de transposición, prevista para el 8 de mayo de 2018, de la Directiva 2016/1148 del Parlamento Europeo y del Consejo, relativa a medidas para garantizar un elevado nivel común de seguridad de las redes y de la información en la UE (Directiva NIS).

Ambas normativas obligan a las empresas a adaptarse a partir de ahora con el objetivo de evitar ser víctimas de ataques malintencionados y para evitar problemas y sanciones en que se pueda incurrir por responsabilidad civil o penal, por no haber adoptado las medidas necesarias para cumplir con las exigencias legislativas. Enfrentarse a las ciberamenazas ya no es una cuestión del departamento de informática, sino que requiere la intervención del conjunto de toda la empresa, desde el consejo de administración hasta el último integrante de la plantilla.

Entre los delitos contemplados en el artículo 31 bis del Código Penal, que regula la responsabilidad penal de la persona jurídica, se incluye el informático y el de descubrimiento, revelación de secretos y allanamiento informático. 


(Fuente el economista)