ComunicacionesHoY_CH190

TRIBUNA DE OPINIÓN El momento social y coyuntural presente requiere de una alta hiperconectividad y dependencia tecnológica, que necesariamente hereda un fenómeno de Transformación Digital acelerada nunca antes conocido, por el que se produce un incremento exponencial en la demanda de servicios y productos relacionados con la seguridad de la información y la protección de activos de información. No es inferior el aumento de la exposi- ción a los denominados ciber-riesgos, convirtiéndose asimismo en una brecha inexorable para las relaciones comer- ciales y la prestación de servicios entre empresas, sus relaciones con terceras partes que atienden a regulaciones específicas por su naturaleza (estratégi- cas, infraestructuras críticas, esenciales, o digitales, entre otras) y, especialmente, en lo referido a los riesgos asociados con la subcontratación a proveedores o servicios de terceros. El desarrollo regulatorio del espacio digital ha generado garantías basadas en el cumplimiento; de un lado, el Real Decreto-ley 12/2018 (desarrollado a través del Real Decreto 43/2021), de 26 de enero, que transpone de manera definitiva la Directiva (UE) 2016/1148, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (especial- mente en cuanto a las medidas de cumplimiento relativas a establecer condiciones mínimas de seguridad Generación de confianza en las relaciones con terceros Daniel García, director gerente de ISMS Forum en el marco de los servicios esen- ciales y digitales); y de otro lado, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, directamente aplicable desde el 25 de mayo de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), que ha supuesto un cambio total de paradigma a la hora de deter- minar y regular el cumplimiento de las obligaciones en materia de pro- tección de datos, estableciendo la obligación legal para las empresas de adoptar un enfoque de riesgos frente a los viejos modelos de cum- plimiento meramente formal. Centrando la atención en las relaciones con terceros, el ordenamiento jurí- dico español regula la adopción de un nivel de responsabilidad de aplica- ción limitada para garantizar que las empresas comprendidas en el marco normativo que prestan y consumen procesos, servicios y/o productos imple- 8