1 41 Table of Contents 43 140

Seguritecnia 504

/ Noviembre-Diciembre 2023 42 Servicios esenciales "Es imprescindible una transposición armonizada y con visión integradora de las normas CER, NIS 2, DORA..." “La comprobación de antecedentes penales podría causar cierta controversia entre los empleados” Considero pertinente cambiar el enfoque de protección de in- fraestructuras críticas tal y como se define en el Sistema PIC, por garantizar la resiliencia de las entidades críticas como es- tablece la Directiva CER. El contexto actual de incertidumbre y volatilidad, con la persistencia de conflictos geopolíticos glo- bales, y las crecientes interdependencias entre infraestructura y sectores hacen necesario poner el foco en tener capacidad de prevención, protección, respuesta, resistencia, mitigación, absorción, adaptación y recuperación ante incidentes que puedan perturbar la prestación de los servicios esenciales ante cualquier indisponibilidad que podamos sufrir en las per- sonas, infraestructuras, sistemas y proveedores. La duda que me genera es si vamos a tener la capacidad de unidad de acción en la respuesta rápida y adecuada que este nuevo escenario tan complejo requiere. Para ello, considero im- prescindible y necesario que la Administración lidere e impulse una transposición armonizada y con visión integradora de la Directiva CER, la Directiva NIS 2, el Reglamento DORA, el Regla- mento sobre la Ciberseguridad y sus esquemas de certificación, de tal forma que nos permita disponer de un contacto único para la coordinación, notificación y supervisión de los operado- res con la Administración. Me gustaría hacer varios comentarios sobre el artículo 14 de la directiva, referente a la comprobación de antecedentes. Si bien es cierto que la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo ampararía la protección y la libre circu- lación de los datos personales con fines de prevención frente a amenazas para la seguridad pública, no debemos olvidar que la protección de las personas físicas en lo que respecta al tratamiento de estos datos es un derecho fundamental. Y, en consecuencia, la aplicación del artículo podría causar cierta controversia entre los empleados de una sociedad catalogada como entidad crítica. Asimismo, la viabilidad de la aplicación es otra particularidad que podemos destacar. Tal y como se especifica en el último pá- rrafo del mismo artículo, la Administración deberá realizar esta gestión en un plazo máximo de diez días hábiles. El hecho de contar con una plantilla propia y estable de trabajadores faci- litará este proceso, pero, en muchas ocasiones, mantenemos relaciones contractuales con proveedores de servicios externos (que se ocupan del mantenimiento de equipamientos o de siste- mas, de la limpieza, entre otros) en los que existe una rotación de personal considerable. En estos casos, el proceso de verifi- cación de antecedentes penales del personal no será sencillo. José María Rico Ramos Jefe del Departamento de Seguridad Corporativa de Redeia Guillem Pibernat Roca Jefe de Seguridad de Abertis autopistas España

RkJQdWJsaXNoZXIy MTI4MzQz