El Compliance de Operadores Críticos implica cumplimiento con rigor y diligencia de todas las obligaciones legales.
Compliance de Operadores Críticos
España ha desarrollado su marco de Protección de Infraestructuras Críticas (PIC) desde el año 2011, dotándolo de elementos normativos y orgánicos que han permitido que, a lo largo del año 2018, se estime quedará completada la conformación plena del Sistema PIC, proyectado tanto a nivel público como privado.
Las Infraestructuras Críticas son aquellas instalaciones propias de cada uno de los 12 sectores de carácter estratégico sobre los que se asienta el funcionamiento estable de los servicios esenciales e indispensables para la sociedad, los cuales no permiten soluciones alternativas en caso de disrupción, por lo que su perturbación podría tener un grave impacto sobre la estabilidad nacional.
Status de Operador Crítico, Compliance PIC
El status de Operador Crítico añade un importante plus de cualificación y credibilidad – también de auto exigencia- para quien lo obtiene. Dado que se estima que el 80% de las Infraestructuras Críticas se encuentra bajo gestión de Operadores Críticos privados, el reto para el Operador Crítico privado será cumplir con el mayor rigor y diligencia todas las obligaciones legales propias de su status y armonizar su gestión y actividad para optimizar y rentabilizar las ventajas de formar parte del Sistema PIC. Ello tiene implicaciones jurídicas integrables en lo que, por su propia especificidad, podríamos identificar como « Compliance PIC».
Cultura de seguridad PIC, cultura de cumplimiento normativo
Constituye, por otro lado, un compromiso de toda la organización del Operador Crítico asumir la cultura de seguridad PIC y asegurar la interacción fluida y operativa de todas las unidades directivas y departamentales implicadas, en primer lugar la de seguridad (pero no sólo ésta), para garantizar el cumplimiento del marco normativo PIC y asegurar las sinergias institucionales del Operador Crítico en el plano de la imprescindible cooperación público-privada.
El marco jurídico del Sistema PIC español deriva de la Directiva 2008/114/CE, de 8 de diciembre, sobre la identificación y designación de Infraestructuras Críticas Europeas. Está conformado fundamentalmente por la Ley 8/2011 de 28 de Abril, por la que se establecen las medidas de protección de las infraestructuras críticas; el RD 704/2011 de 21 de mayo, por el que se aprueba el Reglamento de Protección de las Infraestructuras Críticas; y la Resolución de 8 de Septiembre 2015 de la Secretaría de Estado de Seguridad, sobre contenidos mínimos de los planes PIC que ha de elaborar e implementar el Operador Crítico.
Compliance de Operadores Críticos engloba aspectos jurídicos de la seguridad
Toda vez que el Operador Crítico accede a y opera con información clasificada, el rigor extremo en todos los aspectos jurídicos relacionados con la seguridad, uso y reutilización de tal información, las habilitaciones de seguridad y las relaciones con la Comunidad de Inteligencia y el Sistema de Seguridad Nacional se hace especialmente necesario. Ello implica también a proveedores y contratistas, en tanto que coadyuven al Sistema PIC y deseen erigirse en coadyuvantes para el desarrollo sectorial.
Servicios de Compliance para Operadores Críticos
Le invitamos a contactar con el Área de práctica de ‘Inteligencia Corporativa‘ de Estudio Jurídico Almagro para cualquier orientación o información adicional al respecto.
Estudio Jurídico Almagro