El Gobierno ha aprobado en Consejo de Ministros el Real Decreto-ley para la trasposición de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión Europea, más conocida como Directiva NIS.

Desde el día de su publicación en el Boletín Oficial del Estado (BOE), el Gobierno dispondrá de un plazo máximo de 30 días hábiles para su convalidación en el Congreso de los Diputados.

El Real Decreto-ley se aplicará a las entidades que presten servicios esenciales para la comunidad y dependan de las redes y sistemas de información para el desarrollo de su actividad. Su ámbito de aplicación se extiende a sectores que no están expresamente incluidos en la Directiva, para darle a este Real Decreto-ley un enfoque global, aunque se
preserva su legislación específica.

En el caso de las actividades de explotación de las redes y de prestación de servicios de comunicaciones electrónicas y los recursos asociados, así como de los servicios electrónicos de confianza, expresamente excluidos de la Directiva NIS, el Real Decreto-ley se aplicará únicamente en lo que respecta a los operadores críticos. La nueva normativa se aplicará también a los proveedores de determinados servicios digitales.

El Real Decreto-ley identifica los sectores en los que es necesario garantizar la protección de las redes y sistemas de información, y establece procedimientos para identificar a los servicios esenciales ofrecidos en éstos, así como los principales operadores.

La nueva norma requiere a los operadores de servicios esenciales y los proveedores de servicios digitales que notifiquen los incidentes significativos que sufran en las redes y servicios de información que emplean para la prestación de éstos. La norma protege a la entidad notificante y al personal que informe sobre incidentes ocurridos; se reserva la información confidencial de su divulgación al público o a otras autoridades distintas de la notificada y se permite la notificación de incidentes cuando no sea obligada su comunicación.

Con la aprobación de este Real Decreto-ley el Gobierno persigue impulsar el desarrollo del mercado interior a través de la mejora del nivel de seguridad en las redes y sistemas de información que sustentan la prestación de los servicios esenciales y de los digitales, aumentando la confianza de usuarios y prestadores de servicios en la utilización de tecnologías de la información.

También se facilitará la prestación de servicios con alcance transeuropeo al establecer sobre sus prestadores requisitos similares en todos los Estados miembros en materia de seguridad de las redes y sistemas de información, reduciendo la fragmentación de estos requisitos e impulsando la industria europea de ciberseguridad.

El Gobierno busca mejorar la eficacia en la lucha contra los delitos que involucran a las redes y sistemas de información reduciendo sus efectos en la seguridad pública y, eventualmente, en la nacional.