Tras GPDR, NIS

Cuando aún estamos en las primeras semanas del RGPD (GDPR en inglés), muchas empresas aún no tienen claros todos los aspectos y aún comentamos sobre los diferentes temas (por ejemplo, en esta noticia comentamos con Mònica Vilasau sobre el tema del Data Protection Officer – tanto en castellano como en catalán -), ha pasado por alto otra regulación que incluso se ha activado antes. Y que desde nuestro punto de vista también va a afectar profundamente a muchas empresas.

Estamos hablando de NIS, una directiva que hace referencia a la seguridad de redes y sistemas de información, creada en 2016 y puesta en marcha en mayo de 2018. El foco de esta ley es incrementar la resiliencia de los proveedores de infraestructuras críticas de servicios. Aspectos primordiales como electricidad, agua o transporte que cada vez más se apalancan sobre las tecnologías de información.

Si la RGDP está empujando la madurez y el gobierno del dato y tener una trazabalidad del dato de personas, esta regulación va a empujar en la misma dirección a los sistemas ciber-físicos poniendo atención al gobierno (de la seguridad), a la gestión de riesgos, a la trazabilidad de toda la cadena de suministro y al incremento del conocimiento y la formación.

Esta medida no solo afecta a cada país y a las empresas que ofrecen infraestructura crítica sino también a sus proveedores, por lo que de nuevo estamos ante una regulación de efectos mundiales.

Además ya estamos asistiendo a la emergencia de nuevas regulaciones vinculadas con el dato en otras áreas del mundo como es el caso de la nueva regulación del estado de California que persigue limitar la recopilación de datos.

Sin duda alguna, todas estas regulaciones van a afectar el despliegue de las tecnologías de información. Deberemos estar muy al tanto.