1 38 Table of Contents 40 132

seguritecnia 448

AUDITORIO DEL MUSEO CASA DE LA MONEDA C/ DOCTOR ESQUERDO, 36 CONGRESO P PROTECCIÓN DE INFRAESTRUCTURAS CR Y SERVICIOS ESENCIALES MADRID, 15-16 DE NOVIEMBRE DE 2017 www.interior.gob.es www.cnpic.es AUDITORIO DEL MUSEO CASA DE LA MONEDA C/ DOCTOR ESQUERDO, 36 CONGRESO PIC PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES MADRID, 15-16 DE NOVIEMBRE DE 2017 www.interior.gob.es www.cnpic.es SEGURITECNIA Diciembre 2017 39 AUDITORIODELMUSEOCASADE LAMONEDA C/DOCTORESQUERDO,36 CONGRESO PIC PROTECCIÓNDE INFRAESTRUCTURASCRÍTICAS Y SERVICIOS ESENCIALES MADRID,15-16DENOVIEMBREDE 2017 www.interior.gob.es www.cnpic.es CONGRESO PIC PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES “Antes, la seguridad en la aviación civil estaba muy centrada en la protección de la aeronave. Con el modelo PIC se considera a la propia infraestructura, al propio aeropuerto. Y trae un nuevo con- cepto que para nosotros es muy impor- tante: la continuidad del servicio”, valoró. Al hilo de dicho apunte, Rodríguez Dapena juzgó muy positiva la integra- ción del sector portuario con el Sistema PIC al contemplar este último la con- tinuidad del servicio. “En términos co- merciales”, razonó, “se estima que la competitividad de un puerto está direc- tamente relacionada con su nivel de se- guridad. Y este último se incrementa gracias al modelo PIC”. Armonización de normas A continuación, Juan José Zurdo Santa- maría , jefe de Normativa y Coordinación del CNPIC, dio paso a la última mesa de la primera jornada del congreso –“Armo- nización de nuevas regulaciones con el sistema PIC”–, con la que se pretendió esclarecer la concordancia entre dicho modelo y normas como la Ley de Segu- ridad Privada o las que surgirán una vez completada la transposición de la Direc- tiva (UE) 2016/1148 sobre medidas de se- guridad de las redes y sistemas de infor- mación –popularmente conocida como Directiva NIS– y el Reglamento General de Protección de Datos (RGPD) comuni- tario a la legislación española. En el caso de la primera, Antonio Ce- rrolaza Gómez , vicesecretario gene- ral técnico del Ministerio del Interior, re- cordó que contempla tangencialmente las infraestructuras críticas y temas, como la seguridad informática, que tie- nen mucho que ver con el modelo PIC. “Ambas cuestiones quedarán más defi- nidas en el nuevo Reglamento de Segu- ridad Privada, aún en fase de borrador y cuya publicación en el Boletín Oficial del Estado todavía se hará esperar, ya que antes de su aprobación definitiva será necesario someterlo a audiencia pública y a la consideración de prácti- camente todos los ministerios”, advirtió. “Asimismo”, prosiguió, “en el esperado Reglamento de Seguridad Privada se desarrollarán materias como los requi- sitos que se podrán exigir a las empre- sas y el personal del sector que vayan a desempeñar su labor en infraestructu- ras críticas”. “Algo positivo”, razonó, “por- que no es lo mismo prestar servicio en un hipermercado que en una central nuclear o una terminal aeroportuaria”. Sobre la Directiva NIS, Ángel León Al- calde , vocal asesor de la Subdirección General de Servicios de la Sociedad de la Información del Ministerio de Energía, Turismo y Agenda Digital (Minetad), ma- nifestó que “la misma toma como base, fundamentalmente, el Sistema PIC, ya que desde el punto de vista sectorial cu- bre todos los sectores que se encuen- tran en el repertorio de mínimos que es- tablece la disposición normativa comu- nitaria, así como otros adicionales”. Como mayor aportación de la Direc- tiva NIS, el representante del Minetad hizo alusión a la ciberseguridad, “que, a partir de ahora, podrá contemplarse desde la perspectiva de los diferentes sectores hasta la de las distintas jurisdic- ciones”, avanzó. Y en lo relativo a las au- toridades competentes que jugarán un papel relevante en su aplicación, señaló al Ministerio del Interior, como responsa- ble del Sistema PIC, y al Centro Criptoló- gico Nacional (CCN), al contemplarse el sector público en la transposición. “Am- bos, como autoridades competentes en materia de ciberseguridad, tendrán que coordinarse con los ministerios vincula- dos a la nueva norma”, adelantó. Por lo que respecta a la futura Ley Or- gánica de Protección de Datos –fruto de la transposición del RGPD–, Andrés Calvo , jefe de la Unidad de Estudios Tecnológicos de la Agencia Española de Protección de Datos (AEPD), anun- ció que aportará algo muy importante: un nuevo modelo de cumplimiento. “Los responsables y encargados del tra- tamiento de los datos tendrán que en- cargase de las medidas técnicas y or- ganizativas de valorar sus amenazas y riesgos, de tomar decisiones… En defi- nitiva, ahora se fija un principio de res- ponsabilidad pr act va”, a puntó. Y en lo referente a la PIC, Calvo de- claró que la norma incluirá una nove- dad: la evaluación de impacto. “A tra- vés de la misma, la autoridad de control evaluará, por ejemplo, la propuesta que pueda realizar un operador en cuestio- nes como la instalación de cámaras de videovigilancia”, comunicó el represen- tante de la AEPD. S CONGRESO PIC Andrés Calvo (AEPD), Juan José Zurdo Santamaría (CNPIC), Ángel León Alcalde (Minetad) y Antonio Cerrolaza Gómez (Ministerio del Interior).

RkJQdWJsaXNoZXIy MzA3NDY=