Newsletter
Mayo – Junio 2022
Resumen:
Artículo
Hacia un reforzamiento del ciberderecho
Breves
Hacia un reforzamiento del ciberderecho
Durante la crisis sanitaria, el número de ciberataques a empresas en Francia se multiplicó por cuatro. Esta explosión de la ciberdelincuencia puso de manifiesto la necesidad de adaptar rápidamente el marco normativo de la ciberseguridad.
Sin embargo, el marco normativo de la ciberdelincuencia sigue fragmentado entre varios textos relativos a diferentes ámbitos del derecho. Por ejemplo, el derecho penal proporciona instrumentos para la represión de los ciberatacantes, el derecho de la propiedad intelectual ofrece herramientas para combatir las consecuencias del robo y la usurpación de los datos de una empresa, y el derecho laboral puede permitir establecer sistemas de prevención interna en las empresas.
Por lo tanto, era necesario centralizar todas estas normas para aclarar y armonizar los instrumentos jurídicos de lucha contra la ciberdelincuencia. En este contexto, el 2 de junio de 2022, el Código de Ciberseguridad será publicado por DALLOZ, haciendo más accesible la respuesta legal a la amenaza cibernética.
Esta reestructuración del marco normativo se combina con un movimiento de consolidación que se ha ilustrado recientemente con la adopción de la Ley nº 2022-309 de 3 de marzo de 2022 para la introducción de una certificación de ciberseguridad.
En concreto, se ha tratado de proteger a las empresas que son víctimas de ciberataques, pero estas empresas también pueden estar procesando datos personales de los consumidores, que pueden ser robados durante un ciberataque.
Hasta ahora, los consumidores han tenido poca o ninguna manera de luchar contra la distracción indirecta de sus propios datos en caso de un ciberataque por parte de una de las empresas con las que aceptan compartir datos personales a cambio de los bienes y servicios que reciben.
El artículo 32 del RGPD establece que el responsable del tratamiento debe aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, pero este texto no proporciona a los consumidores las herramientas para conocer el grado de protección desplegado por la empresa para garantizar la inviolabilidad de sus propios datos.
Por eso, el 3 de marzo de 2022 se aprobó la llamada ley de “ciberseguridad”, que impone nuevas obligaciones de ciberseguridad a las plataformas digitales más utilizadas, las empresas de mensajería instantánea y de videoconferencia.
Estos operadores tendrán que informar a los usuarios de Internet, mediante un “ciberscore” visual, de la seguridad de su sitio o servicio y de la seguridad y localización de los datos que alojan ellos mismos o sus proveedores de servicios (especialmente en la nube).
La información del ciberscore se obtendrá de una auditoría de seguridad que tendrán que realizar. La nueva ley prevé que esta auditoría sea realizada por proveedores de servicios cualificados por la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI).
Está previsto que el sistema entre en vigor el 1 de octubre de 2023. Si el ciberscore visual permite cambiar los hábitos de los usuarios de las plataformas digitales, como lo ha hecho la introducción de el nutri-score para los productos alimentarios, esto sólo puede llevar a los distintos actores a reforzar la seguridad de los espacios digitales.
En materia comercial, estas prácticas se extenderán a las relaciones entre empresas comerciales, lo que llevará a la inclusión de cláusulas de ciberseguridad en los contratos. Ya existen cláusulas de garantía en caso de fallos de seguridad para obligar a las empresas a ser más vigilantes.
Breves :
El Despacho Cazeau organiza, en colaboración con el Colegio de Abogados de las Islas Baleares, una mañana dedicada a los retos jurídicos de la ciberdelincuencia. Este seminario se celebrará en Palma de Mallorca el 29 de septiembre de 2022 y en él participarán tanto profesionales del derecho como especialistas en ciberseguridad.
