ENISA proporciona un marco único sobre medidas de seguridad relativas a aspectos técnicos y organizativos aplicables en virtud del Reglamento de la UE sobre comunicaciones electrónicas, concretamente el artículo 13 bis de la Directiva marco sobre telecomunicaciones y el artículo 4 de la Directiva sobre la privacidad y las comunicaciones electrónicas. La legislación exige que los Estados miembros garanticen que los proveedores de telecomunicaciones protejan la seguridad de sus redes y servicios (artículos 13 bis y 4), así como la seguridad del procesamiento de los datos personales (artículo 4).

Este marco conjunto ha sido pensado como una herramienta para las autoridades que supervisan el sector de las comunicaciones electrónicas de conformidad con el artículo 13 bis y el artículo 4. Las ventajas que se desprenden de la elaboración de este marco único son dobles:

• Para los proveedores de telecomunicaciones: simplifica el cumplimiento.
• Para las autoridades (reguladores de telecomunicaciones, autoridades de protección de datos): permite una supervisión coherente y facilita la colaboración entre las autoridades a nivel tanto nacional como internacional.

El marco contiene 26 objetivos de seguridad de alto nivel, agrupados en 7 dominios. En cada uno de los objetivos de seguridad se indica la relevancia que tiene para el artículo 13 bis y/o el artículo 4. Asimismo, se detallan las medidas de seguridad de cada objetivo de seguridad, además de las pruebas que demuestran la aplicación de dichas medidas. A fin de destacar que no se trata de una solución universal, las medidas están agrupadas en 3 niveles de sofisticación: básico, estándar del sector y avanzado.

Staffan Lindmark, Jefe Adjunto de Sección de la Autoridad sueca de correo postal y telecomunicaciones y miembro del grupo de expertos reguladores de las telecomunicaciones de ENISA, dijo con respecto a esta iniciativa: “El acceso a unas comunicaciones electrónicas fiables es vital en la sociedad actual. Juntos, los artículos 13 bis y 4 forman una amplia red y un marco regulador de la seguridad de la información para el sector de las telecomunicaciones que tiene por finalidad garantizar que los usuarios reciban unos servicios fiables y que la inmensa mayoría de los datos que cada día se transfieren en las comunicaciones gocen de suficiente protección. Este marco conjunto elaborado por ENISA permite que las autoridades competentes apliquen estas normas de manera coherente en todo Europa”.

El director ejecutivo de ENISA, Udo Helmbrecht, comentó con relación al proyecto: “La seguridad es un tema complejo que constituye una de las prioridades principales de la UE. Debemos evitar superposiciones e incoherencias entre las diferentes leyes. Los expertos de las autoridades nacionales destacan que hay un solapamiento aproximado de un 80% en las medidas de seguridad que los proveedores de telecomunicaciones tienen que tomar para proteger la seguridad de las redes y los servicios, así como el procesamiento de los datos personales. ENISA actúa como punto de enlace entre los reguladores de las telecomunicaciones, las autoridades de protección de datos y los proveedores, con la finalidad de ayudar a los Estados miembros a implementar la legislación vigente de manera eficaz y rentable".

El marco fue elaborado gracias a las aportaciones de un grupo de expertos de las autoridades nacionales competentes (las autoridades nacionales de reglamentación (ANR) y las autoridades de protección de datos (APD)), basándose en experiencias y debates previos acerca de cómo supervisar el artículo 13 bis y el artículo 4. Este informe, derivado de las Directrices de ENISA sobre el artículo 13 bis de ENISA con respecto a las medidas de seguridad, incluye las medidas técnicas y organizativas tratadas en las Recomendaciones de ENISA para la implementación técnica del artículo 4 (sección 5.2). ENISA continuará trabajando junto a las autoridades nacionales de la UE y ofreciendo su apoyo a la supervisión de las medidas de seguridad en el sector de las telecomunicaciones.