138 red seguridad primer trimestre 2026 normativa Este reglamento se centra en garantizar un elevado nivel común de ciberseguridad dentro de las instituciones, órganos y organismos de la Unión Europea. Impone obligaciones de seguridad para proteger sus sistemas y redes frente a amenazas cibernéticas. Las medidas incluyen la gestión de riesgos, la protección de la infraestructura tecnológica crítica y la implementación de planes de respuesta ante incidentes. Además, fomenta la colaboración y el intercambio de información entre las instituciones de la Unión Europea y las autoridades nacionales, asegurando una respuesta eficaz y coordinada frente a los ciberataques en el ámbito institucional europeo. Reglamento Euratom (2023/2841) El Reglamento General de Protección de Datos (RGPD) establece un marco legal para la protección de datos personales dentro de la Unión Europea, exigiendo que las organizaciones implementen medidas de seguridad técnicas y organizativas para garantizar la privacidad de los datos. Obliga a notificar cualquier brecha de seguridad que afecte a los datos personales dentro de un plazo de 72 horas. Además, establece derechos para los individuos sobre sus datos y promueve la transparencia en su uso. En cuanto a ciberseguridad, la normativa obliga a proteger los datos contra accesos no autorizados y a garantizar que se adopten medidas adecuadas frente a incidentes cibernéticos. Reglamento General de Protección de Datos (2016/679) El Reglamento de Datos de la UE (Data Act) es una normativa aplicable desde el 12 de septiembre de 2025 que regula el acceso y uso de datos generados por dispositivos conectados (IoT). Facilita que usuarios y empresas accedan, controlen y compartan sus datos, fomentando la competencia, la innovación y limitando las prácticas desleales de los grandes fabricantes. Por su parte, el Reglamento de Gobernanza de Datos (DGA) busca aumentar la confianza en el intercambio de información mediante la regulación de intermediarios neutrales, la reutilización de datos públicos protegidos y el fomento del altruismo de datos, garantizando siempre un control soberano sobre los activos digitales para fines de interés general. Esta norma establece facilita la circulación técnica de los datos entre sectores. Reglamentos de Datos (2023/2854) y de Gobernanza de Datos (2022/868 ) El reglamento modifica el Reglamento eIDAS para fortalecer la seguridad de la identidad digital europea. Establece un marco para garantizar la autenticidad y la seguridad de las transacciones electrónicas entre ciudadanos, empresas y administraciones públicas. El objetivo es promover la interoperabilidad de los servicios de identidad electrónica, asegurando su uso confiable y seguro en toda la UE. Esta norma establece además medidas de ciberseguridad para proteger estos servicios frente a posibles ciberataques y vulnerabilidades, garantizando que la infraestructura de identidad digital se mantenga segura y accesible a todos los usuarios dentro del mercado único digital. Reglamento eIDAS 2 (2024/1183)
RkJQdWJsaXNoZXIy MTI4MzQz