La reforma de la llei amplia l’obligació de notificar els ciberatacs a l’Agència Nacional de Ciberseguretat

El Govern ha aprovat el Projecte de llei de modificació de la Llei de mesures de seguretat de les xarxes i els sistemes d’informació amb l’objectiu d’enfortir el model preventiu de ciberseguretat del país i millorar la capacitat de resposta davant les amenaces digitals.

El ministre de Funció Pública i Transformació Digital, Marc Rossell, ha explicat que la reforma incorpora diverses modificacions destinades a augmentar la resiliència de les entitats públiques i privades davant possibles incidents de ciberseguretat, tot reforçant la coordinació nacional i internacional en aquest àmbit.

Una de les principals novetats és l’ampliació de l’obligació de comunicar incidents de seguretat a l’Agència Nacional de Ciberseguretat. Fins ara, aquesta obligació afectava principalment les entitats considerades essencials o importants. 

Amb la nova modificació, qualsevol entitat que pateixi un ciberatac haurà d’informar-ne l’agència, independentment de la seva classificació.

Segons Rossell, aquesta mesura permetrà detectar possibles amenaces de manera més ràpida i prevenir que els atacs es reprodueixin en altres sectors o infraestructures del país. 

El ministre ha remarcat que compartir aquesta informació és clau per reforçar la capacitat de prevenció i protecció del conjunt del territori.

La reforma també introdueix un procediment sancionador més àgil. En aquest sentit, es preveu una reducció de la quantia de les sancions en aquells casos en què l’entitat afectada reconegui l’existència de l’incident, col·labori amb les autoritats competents i adopti una actitud proactiva en la seva gestió i resolució. 

Paral·lelament, el projecte de llei reforça la cooperació internacional i la participació d’Andorra en les xarxes europees de ciberseguretat. 

L’Agència Nacional de Ciberseguretat haurà d’intensificar la col·laboració amb organismes homòlegs d’altres països per compartir coneixement, anticipar amenaces i millorar la capacitat de resposta davant dels ciberatacs.

Rossell ha destacat que es tracta d’una reforma amb modificacions limitades però estratègiques, orientades a consolidar el model preventiu de ciberseguretat i a garantir una major protecció de les infraestructures i serveis essencials del país.

Nous serveis per reforçar el funcionament intern de l’Administració

Durant la mateixa compareixença, el ministre també ha anunciat la creació de dos nous serveis destinats a millorar l’organització interna de l’Administració i la qualitat del servei públic.

El primer és el Servei de Diàleg, Conciliació i Resolució Consensuada de Conflictes, que tindrà com a objectiu facilitar la comunicació entre les parts implicades, afavorir acords voluntaris i contribuir a un clima laboral saludable, d’acord amb els principis de confidencialitat, imparcialitat i bona fe.

El segon és el Servei de Relacions Internes, una estructura que ja existia però que veurà reforçat el seu paper per optimitzar la coordinació entre departaments i millorar el funcionament de l’Administració.

Amb aquestes mesures, el Govern busca avançar simultàniament en l’enfortiment de la seguretat digital del país i en la modernització de la gestió pública, reforçant tant la capacitat de prevenció davant dels riscos tecnològics com l’eficiència dels serveis administratius.