Ciberseguretat i Protecció de dades

Ciberseguretat i Protecció de dades

Ciberseguretat

En data 9 de juny de 2022, el Consell General va aprovar la Llei 22/2022 de mesures per a la seguretat de les xarxes i dels sistemes d’informació. L’enclavament geopolític d’Andorra, la creixent dependència que té l’economia de les xarxes i dels sistemes d’informació nacionals i transfronterers, i les possibles sinergies en la prevenció d’amenaces i en els desafiaments que suposaran els ciberincidents, ha comportat la necessitat d’adoptar la normativa europea recollida a la Directiva (UE) 2016/1148, de 6 de juliol de 2016, sobre les mesures destinades a garantir un nivell comú elevat de seguretat de les xarxes i dels sistemes d’informació a la Unió. La llei també pren en consideració la Proposta de la Comissió Europea COM (2020) 823 final, relativa a les mesures destinades a garantir un nivell comú elevat de ciberseguretat, la qual proposa la derogació de la Directiva (UE) 2016/1148 esmentada.

Posteriorment, l’octubre del 2022, el Govern va aprovar el desplegament reglamentari de la Llei de ciberseguretat. En particular, els Reglaments de l’Esquema Nacional de Seguretat (ENS-AD) i d’Infraestructures Crítiques del Principat (RIC-AD) tenen com a objectiu primordial normativitzar i garantir l’aplicació sistemàtica de mesures de seguretat que garanteixin una protecció adequada de la informació tractada i dels serveis prestats per les diferents entitats que ofereixen serveis essencials o importants del país. A més, es regulen els procediments necessaris per millorar la resiliència de les entitats crítiques, que a més de proveir un servei essencial, utilitzen infraestructures crítiques que no es poden reemplaçar en cas de mal funcionament.

Per a més informació vegeu la pàgina web de l’Agència Nacional de Ciberseguretat d’Andorra https://www.anc.ad/

 

Protecció de dades personals (reglament europeu GDPR)

En data 28 d’octubre, el Consell General va aprovar la Llei 29/2021 qualificada de protecció de dades personals (LQPD) amb la finalitat d’adoptar les noves bases establertes en aquesta matèria pel Reglament europeu 2016/679 (reglament general de protecció de dades, l’anomenat “GDPR”) i la Directiva (UE) 2016/680.

Subsegüentment, el Govern va aprovar el Decret 368/2022, del 14 de setembre de 2022, d’aprovació del Reglament de l’Agència Andorrana de Protecció de Dades i el Decret 391/2022, del 28 de setembre de 2022, d’aprovació del Reglament d’aplicació de la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals.

En el context dels nous reptes que plantegen la imparable evolució tecnològica i la globalització, el legislador andorrà ha actualitzat la normativa relativa al tractament de dades, que tant les persones com les entitats privades i l’Administració pública andorrana han d’implementar respecte de les dades corresponents a persones físiques.