Imaxe
O Consello de Ministros aprobou o proxecto de Lei de Protección e Resiliencia das Entidades Críticas, impulsado polo Ministerio del Interior, co obxectivo de reforzar a seguridade das organizacións públicas e privadas que operan en sectores estratéxicos.
A norma adapta ao ordenamento xurídico español a directiva europea sobre protección de entidades críticas, orientada a garantir a continuidade dos servizos esenciais tanto a nivel nacional como na Unión Europea.
Obxectivo da norma
A lei pretende:
- Garantir o funcionamento dos servizos esenciais
- Reforzar a resiliencia fronte a incidentes e ameazas
- Establecer obrigas de seguridade para entidades estratéxicas
Aplicarase a organizacións cuxa actividade sexa crítica para manter funcións sociais e económicas vitais.
Autoridade competente
A Secretaría de Estado de Seguridade será a autoridade nacional competente, a través do:
- Centro Nacional para a Protección e Resiliencia das Entidades Críticas (CNPREC)
Este organismo substitúe ao anterior CNPIC e actuará como punto de coordinación nacional e internacional.
Sectores afectados
Ademais dos sectores tradicionais, a norma amplía o alcance a novos ámbitos:
Sectores principais:
- Enerxía
- Transporte
- Saúde
- Auga
- Administración pública
- Alimentación
- Industria nuclear
Novos sectores incorporados:
- Hidróxeno
- Sistemas urbanos de calefacción e refrixeración
- Seguridade privada
- Instalacións de investigación
- Augas residuais
Quedan excluídos aqueles sectores con normativa específica:
- Sector financeiro
- Infraestruturas dixitais
- Defensa e forzas e corpos de seguridade
Principais obrigas
As entidades consideradas críticas deberán:
- Elaborar plans de resiliencia
- Implantar medidas de protección física e organizativa
- Designar unha persoa responsable de seguridade e resiliencia
- Establecer sistemas de notificación de incidentes
- Controlar os antecedentes do persoal con funcións críticas
Marco estratéxico
A identificación das entidades críticas basearase en:
- A Estratexia Nacional de Protección e Resiliencia
- A Avaliación Nacional de Ameazas e Riscos
Ademais, manteranse instrumentos xa existentes:
- Plan Nacional de Protección de Entidades Críticas
- Plans estratéxicos sectoriais
- Plans operativos de apoio
Coordinación europea
O CNPREC será o punto de contacto único con outros Estados membros da Unión Europea, especialmente no caso de entidades críticas con impacto transfronteirizo.
Avaliación
Esta lei supón un reforzo estrutural do modelo de protección das infraestruturas críticas en España, aliñándoo co marco europeo e ampliando o foco cara á resiliencia operativa.
A súa aplicación terá un impacto directo nas organizacións de sectores estratéxicos, que deberán adaptar os seus modelos de seguridade e xestión de riscos aos novos requisitos normativos.
