741 individuos y empresas y por ello debe ser construido respetando y siguiendo la doctrina constitucional que configura la potestad sancionadora de las Administraciones Públicas. Los Estados miembros deberán establecer un régimen de sanciones efectivas, proporcionadas y disuasorias para las empresas que no cumplan las disposiciones fijadas en la normativa, sin renunciar además a recoger también todas las garantías y limitaciones de esa potestad sancionadora, dadas las negativas consecuencias reputacionales que dichas notificaciones pueden suponer. La incorporación de la Directiva NIS a los ordenamientos nacionales Los Estados miembros de la Unión ya están comenzando los procedimientos para la trasposición a sus ordenamientos jurídicos de la Directiva, teniendo como plazo para ello hasta el 9 de mayo de 2018. Una labor que no será sencilla ni siquiera para países como España, que en los últimos años ha llevado a cabo avances notables en varios aspectos que también son abordados por la nueva regulación europea. En esta Directiva existen aspectos que previsiblemente darán lugar a un importante esfuerzo de análisis normativo para poder llevar a cabo una transposición adecuada. La Unión Europea ya ha puesto de relieve la importancia de esa fase de trasposición y por ello ha elaborado diversos documentos al respecto siendo entre todos ellos el más destacable por su concisión y precisión el publicado por Digital Europe con el objeto de lograr una trasposición armoniosa en toda la Unión9. Como afirma este documento, «Ninguna de las leyes de ejecución nacionales debe obviar los dos objetivos principales de la Directiva: (1) garantizar un elevado nivel de ciberseguridad de las infraestructuras críticas del país; (2) el establecimiento de un mecanismo de cooperación eficaz entre los Estados miembros de la UE para favorecer el logro de esta meta. Los recursos deben dedicarse principalmente a la consecución de estos dos importantes objetivos». Y señala los puntos centrales a la hora de asegurar que el proceso no se malogre: «En el caso de la industria tecnológica, las disposiciones relativas a los denominados proveedores de servicios digitales (DSP) revisten especial interés. La Directiva pone de manifiesto claramente que existen diferencias fundamentales entre los operadores de 9 Digital Europe Transposición de la Directiva sobre seguridad de las redes y de la información (NIS) Bruselas, 5 julio 2016. http://www.digitaleurope.org/DesktopModules/Bring2mind/DMX/Download.aspx?Command=Core_Downl oad&EntryId=2228&PortalId=0&TabId=353. bie3 ƐƉĞĐƚŽƐƌĞůĂƚŝǀŽƐĂůĂŝŶĐŽƌƉŽƌĂĐŝſŶĚĞůĂŝƌĞĐƚŝǀĂE/^ĂůŽƌĚĞŶĂŵŝĞŶƚŽ ũƵƌşĚŝĐŽĞƐƉĂŹŽů sŝĐĞŶƚĞDŽƌĞƚDŝůůĄƐ ŽĐƵŵĞŶƚŽĚĞKƉŝŶŝſŶ ϮϭͬϮϬϭϳ ϵ
BOLETIN IEEE 5
To see the actual publication please follow the link above