Aproven el Reglament de l’Esquema Nacional de Seguretat i d’Infraestructures Crítiques del Principat

Per:
El
A: Societat

El teclat d'un ordinador
La ciberseguretat és molt important per a les administracions i les empreses, però també per als particulars (Pexels)

En la sessió del Govern d’aquest dimecres, el Govern ha aprovat el Reglament de l’Esquema Nacional de Seguretat i d’Infraestructures Crítiques del Principat d’Andorra, que despleguen la Llei de ciberseguretat, aprovada el passat mes de juny.

Tal com ha explicat el secretari d’Estat de Transició Digital i Projectes Estratègics, César Marquina, la normativa té la finalitat de normativitzar i garantir l’aplicació sistemàtica de mesures de seguretat que garanteixin una protecció adequada de la informació tractada i dels serveis prestats per les diferents entitats que ofereixen serveis essencials o importants del país.

A més, es regulen els procediments necessaris per a millorar la resiliència de les entitats crítiques, que a més de proveir un servei essencial, utilitzen infraestructures crítiques que no es poden reemplaçar en cas de mal funcionament.

Així, l’objectiu del Reglament de l’Esquema Nacional de Seguretat del Principat d’Andorra és garantir un nivell de seguretat suficient als serveis que resulten essencials o importants per al país. Tal com preveu la Llei de Ciberseguretat en el marc de l’Estratègia Nacional de Ciberseguretat, l’Esquema inclourà els requisits mínims necessaris per a una protecció adequada de la informació tractada i els serveis prestats per les diferents entitats.

D’aquesta manera, es regula l’accés, la confidencialitat, la integritat, la traçabilitat, l’autenticitat, la disponibilitat i la conservació de les dades, així com les informacions i els serveis utilitzats en mitjans electrònics que gestionin per la prestació dels serveis essencials o importants.

L’Esquema, per tant, ha de permetre a les entitats identificar i implementar, de manera sistemàtica i integral, les mesures de seguretat que resulten necessàries per a assegurar la prestació dels seus serveis, i facilitar-los procediments per al desenvolupament d’un sistema de gestió per a la seguretat de la informació, que garanteixi un nivell de protecció proporcional al nivell de risc al qual estan exposats la informació i els serveis.

Pel que fa al Reglament d’Infraestructures Crítiques, la Llei de Ciberseguretat estipula i incorpora la necessitat de dedicar a les entitats que utilitzen infraestructures que no es poden reemplaçar, una atenció especial en l’àmbit de la seguretat de la informació. En aquest cas, se’ls requerirà un nivell de seguretat mínim per a totes les infraestructures que participen en la prestació dels serveis importants i essencials, regulat dins l’Esquema de Seguretat Nacional, i, d’altra banda, que es dotin d’una capacitat de recuperació efectiva davant possibles incidències que vulnerin la seguretat.

TOTES LES NOTÍCIES