El 27 de junio entró en vigor el Reglamento de la Unión Europea del Parlamento Europeo relativo a la Agencia de la Unión Europea para la Ciberseguridad y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación.

La norma, que deroga el anterior Reglamento sobre la Ciberseguridad del 2013, tiene como aspiración alcanzar un nivel elevado de ciberseguridad, ciberresiliencia y confianza dentro de la Unión Europea.

A continuación destacamos los dos bloques fundamentales del documento:

Agencia Europea para la Ciberseguridad

En primer lugar, el Reglamento establece los objetivos y aspectos organizativos de la nueva Agencia Europea para la Ciberseguridad (ENISA), y le asigna las siguientes tareas:

• Contribuir a la elaboración y ejecución de la política y del derecho de la Unión en el ámbito de la ciberseguridad
• Asistir a los Estados en la creación de capacidades de ciberseguridad
• Apoyar la cooperación entre los países miembros, las instituciones, órganos y organismos de la Unión y entre las partes interesadas
• Promover el desarrollo y la aplicación de la política de la UE en materia de certificación de la ciberseguridad de productos, servicios y procesos TIC
• Analizar las tecnologías emergentes y preparar evaluaciones sobre los efectos esperados, de tipo social, jurídico, económico y reglamentario, de las innovaciones tecnológicas
• Sensibilizar al público sobre los riesgos relacionados con la ciberseguridad y facilitar orientaciones sobre buenas prácticas
• Asesorar a las instituciones, órganos y organismos de la Unión y a los Estados miembros sobre las necesidades y prioridades de la investigación en el ámbito de la ciberseguridad y las tecnologías de la información, y a utilizar eficazmente las tecnologías de prevención del riesgo
• Promover la cooperación internacional en relación con los problemas que se refieren a la ciberseguridad

Certificación de la ciberseguridad

Por otra parte, aborda la definición de un marco para la creación de esquemas europeos de certificación de la ciberseguridad, a efectos de garantizar un nivel adecuado de ciberseguridad de los productos, servicios y procesos de las tecnologías de la información y la comunicación (TIC) y de crear un mercado único digital para estos productos, servicios y procesos.

Este marco define un mecanismo destinado a instaurar esquemas europeos de certificación de la ciberseguridad y a confirmar que los productos, servicios y procesos de TIC que hayan sido evaluados con arreglo a dichos esquemas, cumplen los requisitos de seguridad especificados. De esta manera se trata de proteger la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados o las funciones o servicios que ofrecen.

La Comisión Europea publicará un programa de trabajo evolutivo para los esquemas europeos de certificación que definirá las prioridades estratégicas para los futuros esquemas e incluirá una lista de productos, servicios y procesos de TIC, o de categorías de los mismos, que pudieran beneficiarse de su inclusión en el ámbito de aplicación de un esquema europeo de certificación de la ciberseguridad.

El Senado de Colombia ha publicado la ponencia en primer debate del Proyecto de Ley No. 002 de 2016 del Senado, a través del cual se busca incorporar en la legislación colombiana la regulación de la Economía Colaborativa Digital (ECD), entendida ésta como toda actividad económica a través de la cual se comparten y/o intercambian bienes o servicios a través de plataformas digitales que ponen en contacto directo al cliente y al proveedor.

Además de definir algunos conceptos relevantes de la ECD (como consumo colaborativo, conocimiento abierto y producción colaborativa), esta regulación establece que los modelos de negocio de la ECD son i) la prestación de servicios profesionales, ii) la prestación de servicios «peer to peer» o aquellos servicios en donde dos o más particulares interactúan para intercambiar bienes y servicios a cambio de una contraprestación, y iii) plataformas colaborativas en donde se presta un servicio a cambio de una contraprestación que puede ser de forma electrónica, a distancia y mediando una solicitud individual de prestación de servicios.

Esta regulación establece la obligación de inscripción en el registro mercantil de las personas (naturales o jurídicas) que deseen prestar servicios en modelos de ECD.

En relación con el marco regulatorio de las actividades ejercidas a través de esquemas de ECD, este proyecto señala que cuando dichas actividades compitan con empresas que estén sometidas a regulación o licencia especial para ejercer las mismas actividades, el Ministerio de las Tecnologías de la Información y las Comunicaciones (MINTIC), en conjunto con el ministerio del ramo y/o superintendencia respectiva del sector, podrán expedir el marco regulatorio para que las empresas de ECD accedan en igualdad de condiciones al mercado.

Además de lo anterior, el proyecto señala que para los efectos de la ECD se dará aplicación a la regulación de medidas de protección al consumidor y Habeas Data.

Por último, se destaca de este proyecto la fijación de pautas de implementación de la regulación de ECD, así como la obligación del Estado de promover el fortalecimiento del marco institucional y regulatorio para la promoción, defensa y divulgación de la ECD.