El Compliance de Operadores Críticos implica cumplimiento con rigor y diligencia de todas las obligaciones legales.

Compliance de Operadores Críticos

Compliance de Operadores CríticosEspaña  ha  desarrollado  su  marco  de  Protección  de  Infraestructuras Críticas  (PIC) desde el año 2011, dotándolo de elementos normativos y orgánicos que han permitido que, a lo largo  del año 2018, se estime quedará completada la conformación plena del Sistema PIC, proyectado tanto a nivel público como privado.

Las Infraestructuras Críticas son aquellas instalaciones  propias de cada uno de los 12 sectores de carácter estratégico sobre los que se asienta el funcionamiento estable de los servicios esenciales e indispensables para la sociedad, los cuales no permiten soluciones alternativas en caso de disrupción,  por lo que su perturbación  podría tener un grave impacto sobre la estabilidad nacional.

Status de Operador Crítico, Compliance PIC

El status de Operador Crítico añade un importante plus de cualificación y credibilidad – también de auto exigencia-  para quien lo obtiene. Dado que se estima que el 80% de las Infraestructuras  Críticas   se  encuentra   bajo   gestión   de  Operadores   Críticos privados,  el reto  para  el Operador  Crítico privado  será  cumplir  con el mayor  rigor  y diligencia todas las obligaciones  legales propias de su status y armonizar  su gestión y actividad  para  optimizar  y rentabilizar  las  ventajas de formar parte del Sistema  PIC. Ello  tiene implicaciones jurídicas  integrables  en lo que, por  su propia  especificidad, podríamos   identificar como Compliance  PIC”.

Cultura de seguridad PIC, cultura de cumplimiento normativo

Constituye, por otro lado, un compromiso  de toda la organización del Operador Crítico asumir  la cultura  de  seguridad  PIC  y asegurar  la interacción  fluida  y operativa    de todas  las unidades  directivas  y  departamentales  implicadas,  en  primer  lugar  la  de seguridad  (pero  no sólo ésta), para  garantizar  el cumplimiento  del marco  normativo PIC y asegurar las sinergias institucionales  del Operador Crítico en el plano de la imprescindible cooperación público-privada.

El marco jurídico del Sistema PIC español deriva de la Directiva 2008/114/CE, de 8 de diciembre, sobre  la identificación  y designación de Infraestructuras Críticas  Europeas. Está conformado fundamentalmente por la Ley 8/2011 de 28 de Abril, por la que se establecen las medidas  de protección  de las infraestructuras críticas;  el RD 704/2011 de  21  de  mayo,  por  el  que se aprueba el Reglamento de Protección de las Infraestructuras Críticas; y la Resolución  de 8 de Septiembre 2015 de la Secretaría  de Estado de Seguridad,  sobre contenidos mínimos de los planes PIC que ha de elaborar e implementar  el Operador Crítico.

Compliance de Operadores Críticos engloba aspectos jurídicos de la seguridad

Toda vez que el Operador Crítico accede a y opera con información clasificada, el rigor extremo   en  todos   los  aspectos   jurídicos   relacionados  con  la  seguridad,   uso  y reutilización de tal información,  las habilitaciones  de seguridad  y las relaciones  con la Comunidad  de  Inteligencia   y  el  Sistema  de  Seguridad  Nacional  se  hace especialmente necesario. Ello implica  también a proveedores  y contratistas,  en tanto que coadyuven  al Sistema  PIC y deseen erigirse en coadyuvantes  para el desarrollo sectorial.

Servicios de Compliance para Operadores Críticos

Le invitamos a contactar con el Área de práctica de ‘Inteligencia Corporativa‘ de Estudio Jurídico Almagro para cualquier orientación o información adicional al respecto.

Estudio Jurídico Almagro