Fins a 60 entitats públiques i privades s’haurien d’adherir a la Llei de Ciberseguretat

Es donarà dos anys des de la seva aprovació perquè les empreses i els organismes es puguin adaptar al que es requereix abans de començar a aplicar el règim sancionador

El secretari d'Estat, Cesar Marquina.
El secretari d'Estat, Cesar Marquina. Pilar Candel

La Llei de Ciberseguretat amb la qual es treballa no afectarà a tot el teixit empresarial. Cesar Marquina, secretari d’Estat de Transició Digital, ha explicat que és una llei “molt especifica i sectorial”. De fet, afectarà entre 40 o 60 entitats, tant públiques com privades, que s’hauran d’adaptar als requisits. Per poder fer aquest procés, i abans d’aplicar el règim sancionador, es donarà dos anys de marge per fer els canvis que siguin necessaris.

Marquina ha explicat que s’estableixen filtres per poder establir quines entitats s’hauran d’atendre a la nova Llei. Els requisits, en un inici, apunten a les empreses i organismes, públics i privats, que tinguin més de 50 treballadors, que ingressin més de 10 milions d’euros anuals o que ofereixen un servei essencial al país. Totes aquestes entitats estaran obligades a fer els seus anàlisis de riscos i, també, a implantar totes les mesures que calguin perquè no es donin situacions d’emergència. En cas que això arribi a passar, s’haurà de notificar a l’Agència Nacional de Ciberseguretat qualsevol incident.

Aquest text, que entra a tràmit parlamentari, s’ha basat i ha seguit el model de la normativa europea actual. Tot i això, alguns terminis i certs aspectes s’han adaptat a la realitat andorrana, ha explicat Marquina. Per exemple, la moratòria d’entrada en vigor del règim sancionador. En aquest cas, la Unió Europea dóna tres anys, però Marquina ha assegurat que “amb dos anys devia haver suficient temps per poder aplicar-lo”. Per tant, aquest serà el temps que tindran les entitats ‘seleccionades’ per posar-se al dia amb tot el que assenyala la Llei.

Aquest règim sancionador es dividirà en tres subapartats que regiran les faltes en lleus, greus i molt greus. En el primer cas, la multa aplicable podrà anar des dels 500 als 15.000 euros, en el segon, de 15.001 a 30.000 euros i, en cas que siguin molt greus, fins als 100.000 euros. Tot i això, Marquina ha volgut assenyalar que es tracta d’un règim més “dissuassori” que no pas a la recerca d’aplicar càstigs.

Entre aquestes obligacions que tindran les empreses s’inclou la de tenir un delegat de seguretat. Així mateix, en cas que l’entitat tingui impacte a Andorra o doni servei, però no tingui presència física al país, haurà de tenir una figura del “representant al Principat”. Entre altres qüestions que les empreses que s’hagin d’adherir a la Llei hauran d’aplicar. Algunes de les entitats que compleixen el perfil, segons ha explicat Marquina, “és una empresa de telefonia que, si cau el seu servei, té una forta afectació en la població”. Aquest llistat serà determinat per l’Agència Nacional de Ciberseguretat.

Ara mateix, es tracta d’un text de molt nova creació, ha afirmat Marquina, que encara entra a tràmit parlamentari. El procés encara s’ha de desenvolupar, i el calendari per entrar en vigor no està establert. Malgrat això, Marquina ha afirmat que s’espera que pugui aprovar-se en el primer semestre de l’any vinent.

Etiquetes

Comentaris (4)

Trending