Resum del Decret ENS-AD (Decret 417/2022, del 12 d’octubre)

El Decret ENS-AD regula l’Esquema Nacional de Seguretat d’Andorra (ENS-AD) i estableix les bases per garantir la protecció de les xarxes i sistemes d’informació de les entitats essencials i importants.

Objectius principals:

• Assegurar un nivell mínim de seguretat per a les entitats essencials i importants d’Andorra.
• Definir un marc de gestió de la ciberseguretat basat en principis i requisits comuns.
• Facilitar la implementació de mesures de seguretat per a la protecció de serveis digitals i informació crítica.
• Promoure la confiança en els serveis electrònics mitjançant estàndards de seguretat unificats.

Aspectes clau del Decret:

• Implementació de l’Esquema Nacional de Seguretat (ENS-AD) per a totes les entitats essencials i importants.
• Creació d’un Sistema de Gestió de Seguretat de la Informació (SGSI) per garantir la protecció i el control de dades.
• Establiment de requisits mínims de seguretat, incloent protecció contra ciberamenaces i gestió d’incidents.
• Supervisió i control per part de l’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD).

Qui està obligat a complir aquest decret?

• Entitats essencials i importants que proporcionen serveis crítics (sanitat, finances, energia, transport, etc.).
• Proveïdors de serveis digitals que gestionen o processen informació d’aquestes entitats.
• Institucions públiques i privades que manegen dades sensibles i necessiten garantir-ne la seguretat.

Conclusió

El Decret ENS-AD és fonamental per garantir una ciberseguretat homogènia a Andorra, exigint a les empreses i entitats afectades la implementació de mesures de protecció i gestió de riscos per preservar la confidencialitat, integritat i disponibilitat de la informació.