Imaxe
O Consello de Ministros aprobou o proxecto de Lei de Protección e Resiliencia das Entidades Críticas, impulsado polo Ministerio do Interior, co obxectivo de reforzar a seguridade das organizacións públicas e privadas que operan en sectores estratéxicos.
O proxecto queda pendente de tramitación parlamentaria para a súa aprobación definitiva.
A proposta adapta ao ordenamento xurídico español a directiva europea sobre protección de entidades críticas, orientada a garantir a continuidade dos servizos esenciais tanto a nivel nacional como na Unión Europea.
Obxectivo da norma
O proxecto de lei ten como finalidade:
- Garantir o funcionamento dos servizos esenciais
- Reforzar a resiliencia fronte a incidentes e ameazas
- Establecer obrigas de seguridade para entidades estratéxicas
Aplicaríase a organizacións cuxa actividade sexa crítica para manter funcións sociais e económicas esenciais.
Autoridade competente
A Secretaría de Estado de Seguridade sería a autoridade nacional competente, a través do:
- Centro Nacional para a Protección e Resiliencia das Entidades Críticas (CNPREC)
Este organismo substituiría ao actual CNPIC e actuaría como punto de coordinación nacional e internacional.
Sectores afectados
O proxecto amplía o alcance a novos ámbitos.
Sectores principais:
- Enerxía
- Transporte
- Saúde
- Auga
- Administración pública
- Alimentación
- Industria nuclear
Novos sectores incorporados:
- Hidróxeno
- Sistemas urbanos de calefacción e refrixeración
- Seguridade privada
- Instalacións de investigación
- Augas residuais
Quedarían excluídos aqueles sectores con normativa específica:
- Sector financeiro
- Infraestruturas dixitais
- Defensa e forzas e corpos de seguridade
Principais obrigas previstas
As entidades consideradas críticas deberán:
- Elaborar plans de resiliencia
- Implantar medidas de protección física e organizativa
- Designar unha persoa responsable de seguridade e resiliencia
- Establecer sistemas de notificación de incidentes
- Controlar os antecedentes do persoal con funcións críticas
Marco estratéxico
A identificación das entidades críticas basearase en:
- A Estratexia Nacional de Protección e Resiliencia
- A Avaliación Nacional de Ameazas e Riscos
Ademais manteranse instrumentos xa existentes:
- Plan Nacional de Protección de Entidades Críticas
- Plans estratéxicos sectoriais
- Plans operativos de apoio
Coordinación europea
O CNPREC actuará como punto de contacto único con outros Estados membros da Unión Europea especialmente no caso de entidades críticas con impacto transfronteirizo.
Avaliación
O proxecto reforza o modelo de protección de infraestruturas críticas en España e amplía o enfoque cara á resiliencia operativa. A súa eventual aprobación implicará a adaptación dos modelos de seguridade e xestión de riscos nas organizacións afectadas.
