Si vous avez une entreprise dans le pays et que vous souhaitez protéger les informations que vous traitez en interne, vous ne pouvez pas ignorer les lois qui régissent actuellement la cybersécurité en Espagne. Vous souhaitez en savoir plus ? Restez avec nous et lisez la suite !

Qu’est-ce que la cybersécurité ?

Avant de vous parler de la réglementation associée à la cybersécurité en Espagne, il est important que vous sachiez ce que ce terme signifie et quelles sont les lois qui s’appliquent dans l’Union européenne.

Lorsque vous entendez parler de cybersécurité, il s’agit de la pratique ou du processus par lequel les informations sensibles et les systèmes de communication sont protégés contre les dommages, les attaques numériques ou les utilisations non autorisées.

Il s’agit donc de mesures numériques qui permettent ni plus ni moins que de protéger tous ces utilisateurs ou entreprises qui effectuent leurs opérations en utilisant l’Internet.

Qu’est-ce que la cybercriminalité ?

Avec l’évolution constante de la technologie, de nombreuses entreprises ont subi des cyberattaques et des menaces numériques qui perturbent leurs activités quotidiennes.

On estime que, d’ici 2021, environ 94 % des entreprises espagnoles auront subi une attaque liée à la cybersécurité.

En ce sens, comme son nom l’indique, la cybercriminalité est une activité criminelle qui s’attaque à un ordinateur dans le but principal d’endommager des dispositifs ou des systèmes, que ce soit à des fins lucratives, personnelles ou politiques.

Vous pouvez également être intéressé par : L’Espagne numérique 2025 : un guide de base

Lois régissant la cybersécurité dans l’UE

Face à la menace numérique constante qui peut affecter les organisations, l’Union européenne propose une directive 2016/1148 pour établir des mesures de cybersécurité et ainsi garantir le bon fonctionnement des réseaux et des systèmes d’information.

De même, en juin 2019, le règlement de l’UE sur la cybersécurité a été transposé, introduisant un système de certification à l’échelle de l’UE, ainsi qu’un nouveau mandat renforcé pour l’Agence européenne pour la cybersécurité.

En décembre 2020, une révision de la directive NIS est proposée pour faire face à l’évolution des nouvelles menaces et mettre principalement l’accent sur la transformation numérique ; et en mai 2022, le Conseil du Parlement européen établit un accord intérimaire, qui propose deux objectifs clés :

• Assurer une meilleure gestion et coopération en matière de risques et d’incidents numériques
• Extension du champ d’application des règles

Il existe en outre l’Agence européenne pour la cybersécurité (ENISA), qui aide les États membres et les institutions de l’UE à lutter contre les cyberattaques actuelles. 

Vous pouvez également être intéressé par : Quel est le niveau de numérisation des entreprises en Espagne en 2022 ?

Lois régissant la cybersécurité en Espagne

D’autre part, dans le cas spécifique de la cybersécurité en Espagne, il existe un Code de loi sur la cybersécurité publié au Journal officiel de l’État et qui contient les réglementations pertinentes concernant la protection du cyberespace.

Ainsi, les lois sur la cybersécurité en Espagne sont composées de : 

Règlements de sécurité nationale

• Loi 36/2015, du 28 septembre, sur la sécurité nationale : cette loi réglemente les fonctions impliquées dans la défense de la sécurité nationale.
• La création de la Commission pour la sécurité dans les technologies de l’information et de la communication du ministère du Travail et de l’Éducation est régie par l’arrêté TIN /3016/2011 du 28 octobre 2011.
• Décret royal 3/2010, du 8 janvier, réglementant le Schéma national de sécurité dans le domaine de l’e-gouvernement
• Loi 11/2002, du 6 mai 2002, qui réglemente le Centre national d’intelligence.
• Loi 9/1968 du 5 avril 1968, concernant la protection des secrets officiels.
• Décret royal 1008/2017, du 1er décembre, portant approbation de la stratégie nationale de sécurité 2017.
• Loi organique relative à l’état d’alerte, d’exception et de siège
• Loi sur les secrets commerciaux
• Stratégie nationale de cybersécurité, 2019

Règles de sécurité

• Loi organique 4/2015. du 30 mars, concernant la protection de la sécurité des citoyens.
• Loi 05/2014, du 4 avril 2014, relative à la sécurité privée.

Règlement sur les incidents de sécurité

La cybersécurité en Espagne implique également des réglementations concernant les incidents de sécurité.

Dans ce cas, il s’agit de la protection des forces armées, et comprend le Centre national de cryptologie, l’organisation de base des forces armées et le développement de l’organisation de base de l’état-major de la défense.

De cette façon, il y a également une inclusion partielle dans la loi 34/2002, du 1er juillet, sur les services de la société de l’information et le commerce électronique.

En plus des règlements sur les infrastructures critiques, les plans de sécurité des opérateurs et les plans de protection spécifiques, la loi établissant des mesures de protection des infrastructures critiques et le règlement de protection concernant les infrastructures critiques.

Réglementation des télécommunications

• L’un des principaux règlements est celui mentionné dans la section précédente, à savoir la loi 34/2002, du 11 juillet, relative à la société de l’information et au commerce électronique.
• Décret royal 381/2015, du 14 mai, qui établit des mesures contre le trafic non autorisé ou irrégulier et les fins frauduleuses en matière de communications électroniques.
• Loi 50/2003 du 19 décembre 2003, relative aux signatures électroniques
• Loi 9/2014 du 9 mai 2014 sur les télécommunications en général.
• Loi 25/2007 du 18 octobre 2007 sur la conservation des données relatives aux communications électroniques et aux réseaux publics de communication. 

Réglementation en matière de cybercriminalité

• Loi organique 3/2018, du 5 décembre, relative à la protection des données personnelles et à la garantie des droits numériques.
• Il existe des inclusions dans le code pénal, comme la loi organique 5/2000, du 12 janvier, qui réglemente la responsabilité pénale des mineurs, ou dans le décret royal approuvant la loi de procédure pénale.
• Règlement sur la protection des données dans la loi organique 15/1999, du 13 décembre 1999

Vous pouvez également être intéressé par : Protection des données des entreprises : quelle est son importance ?

Comme vous l’avez peut-être compris, si la technologie peut contribuer à dynamiser votre entreprise, il existe aussi aujourd’hui des cybermenaces capables de vous nuire. Chez TAS Consultancy, nous nous soucions du bien-être de votre entreprise, c’est pourquoi nous vous proposons des articles précieux et des conseils 100% personnalisés pour répondre à vos besoins. Vous voulez rester à jour ? Entrez ici et consultez notre site web.