El Grupo de Trabajo de Ciberseguridad de AEE analiza una nueva propuesta normativa como posible estándar de ciberseguridad para el sector eólico con la colaboración de FORTINET

12 de noviembre de 2021

El Grupo de Trabajo de Ciberseguridad de AEE ha retomado recientemente su actividad con una reunión el pasado 3 de noviembre con el objetivo de analizar algunas novedades que han ido surgiendo en las últimas semanas relacionadas con la ciberseguridad, entre ellas, el análisis de la Norma SEC-ICSF:2021 como posible estándar de ciberseguridad para el sector eólico. En la reunión contamos también con la colaboración de FORTINET, empresa dedicada al desarrollo y la comercialización de software, dispositivos y servicios de ciberseguridad, que realizó una presentación sobre los retos en ciberseguridad en el sector eólico.

Entre los diferentes temas analizados en la reunión, AEE informó a los integrantes del GT que se ha inscrito en el Grupo de Expertos de Ciberseguridad Industrial OT que coordina el Comité Técnico de Normalización CTN 320 de Ciberseguridad y Protección de Datos (UNE). En este grupo de expertos se va a realizar una recopilación de la normativa y del estado del arte en Ciberseguridad Industrial OT, con el objetivo último de desarrollar un nuevo modelo de normalización en Ciberseguridad IOT en el año 2023. Desde AEE se irán distribuyendo los principales documentos y conclusiones a este grupo de trabajo.

También se analizó la aplicabilidad del RD 43/2020 al sector eólico, que desarrolla la Directiva NIS, donde se definían una serie de obligaciones en materia de ciberseguridad para los operadores de servicios esenciales e Infraestructuras Críticas. Una vez analizado su ámbito de aplicación, la principal conclusión es que las medidas y obligaciones establecidas en este RD no son de aplicación al conjunto de parques eólicos de nuestro país. Sí será de aplicación únicamente a aquellos agentes que hayan sido designados como operadores críticos, de acuerdo a la Ley PIC (Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas).

Se invitó a la reunión a OCA Global y Secure&IT, con el objetivo de presentar la Norma SEC-ICSF:2021, una norma específica sobre ciberseguridad industrial desarrollada por ellos mismos, y que ya están implementando en otros sectores energéticos renovables. Una de las principales ventajas de esta Norma es que simplifica enormemente los complejos procedimientos y controles establecidos en la IEC 62443, norma de referencia de ciberseguridad industrial, pero cuya implementación resulta muy compleja.

El objetivo es obtener un mayor conocimiento de esta Norma para analizar la posibilidad de utilizarlo como estándar de ciberseguridad para el sector eólico, que es uno de los objetivos establecidos en este grupo de trabajo. La norma presentada por Secure&IT y OCA Global puede ser un punto de partida sobre la que seguir trabajando.

Agustín Valencia de FORTINET realizó una presentación sobre los retos y soluciones de ciberseguridad en el sector eólico, que puedes consultar en este enlace.

Como próximos pasos, se trabajará para organizar reuniones monográficas para analizar aquellos elementos más críticos dentro de la arquitectura de un parque eólico.

Para consultar el acta de la reunión, pincha en este enlace.

Asociación Empresarial Eólica
Powered by  GDPR Cookie Compliance
Política de privacidad
Aplicación de la presente Política de Privacidad:

El presente documento regula la Política de Privacidad tanto del presente sitio web, así como de la totalidad de datos e información que pudiera manejar ASOCIACIÓN EMPRESARIAL EÓLICA (en lo sucesivo, "AEE") como Responsable del Tratamiento.

Por ello, para cumplir con el artículo 13 y 14 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en lo sucesivo "RGPD" o "Reglamento General de Protección de Datos"), así como el artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en lo sucesivo "LOPDGDD") se ha establecido y desarrollado la presente Política de Privacidad.

Responsable del Tratamiento:

Tus datos personales son manejados por, nosotros, AEE como Responsable del Tratamiento. Te detallamos nuestros datos sociales para que te puedas poner en contacto con nosotros cuando lo desees:

  • Razón social: ASOCIACIÓN EMPRESARIAL EÓLICA
  • CIF: C83488163
  • Domicilio: C/ SOR ÁNGELA DE LA CRUZ, 2, PLANTA 14D – 28020 MADRID
  • Teléfono: (+34) 917 451 276
  • Correo electrónico: [email protected]

Finalidades y bases legitimadoras:

El presente apartado regula la totalidad de tratamientos llevados a cabo por AEE, en base a cada una de las finalidades, conforme a las bases legitimadoras que lo regulan, comprendido éstos en los que se enumeran a continuación:

  • Consentimiento del interesado (artículo 6.1. a) RGPD)

Usuarios página web: atender su solicitud a través del formulario de contacto.

Procesos de selección de personal: formar parte de los procesos de selección ofertados.

  • Ejecución contractual y medidas precontractuales (artículo 6.1.b) RGPD)

Socios / asociados

  1. Gestión de alta como socio/asociado de AEE.
  2. Mantenimiento y perfeccionamiento de la relación contractual pactada entre AEE y su empresa.
  3. Gestión contable y administrativa del servicio entre AEE y su empresa.
  4. Gestionar las comunicaciones electrónicas entre AEE y su empresa.

Socios / asociados potenciales

  1. Atender cualquier solicitud de información que nos hagas llegar.
  2. Hacerle llegar, en su caso, ofertas comerciales.

 

Empleados

  1. Mantenimiento y perfeccionamiento de la relación laboral pactada entre AEE y usted.
  2. Gestión contable, fiscal y administrativa de la relación laboral.
  3. Gestionar y realizar el pago de su nómina pactada contractualmente y exigidas por la legislación laboral.
  4. Gestionar comunicaciones entre AEE y su usted.
  5. Realizar el seguimiento de las acciones formativas de las que sea sujeto.
  6. Gestión de bajas por enfermedad.
  • Interés legítimo del responsable del tratamiento (artículo 6.1.f) RGPD)

Actividades comerciales: envío de información comercial a usuarios sobre productos y servicios semejantes a los previamente contratados, en vinculación con el artículo 21.2 de la LSSICE.

Videovigilancia: gestión de la seguridad de instalaciones, bienes y personas a través de mecanismos de videovigilancia.

Asimismo, se le informa que todos los datos que AEE le solicite o pudiera solicitar marcados con un asterisco (*) serán obligatorios. En el caso de que los datos obligatorios no fueran facilitados AEE no podrá prestarle el servicio contratado o atender su petición o solicitud.

En cumplimiento del artículo 4.2.a de la LOPDGDD, se garantiza que los datos de carácter personal facilitados por usted hacia AEE se considerarán exactos. Sin embargo, AEE podría solicitarle la actualización de los mismos que sobre usted pudiera conservar.

Plazo de conservación de los datos:

En virtud del artículo 5.1.e) del RGPD, los plazos de conservación de los datos variarán en función del tratamiento realizado. Por ello, desde AEE le aconsejamos leer nuestra Política de conservación de datos para su consulta, la cual la podrá solicitar en [email protected]

No obstante, pese a la existencia de estos plazos generales, le informamos que de forma periódica revisaremos nuestros sistemas para proceder a eliminar aquellos datos que no sean legalmente necesarios.

Derechos que le asisten a los interesados:

La normativa de protección de datos le reconoce los siguientes derechos:

Derecho a solicitar el acceso a sus datos personales.

Derecho a solicitar la rectificación de sus datos personales.

Derecho a solicitar la supresión de sus datos personales.

Derecho a solicitar la limitación del tratamiento.

Derecho a oponerse al tratamiento.

Derecho a la portabilidad.

Derecho a no ser objeto de decisiones individuales automatizadas.

Derecho a retirar su consentimiento.

El ejercicio de tales derechos deberá ser comunicado a ASOCIACIÓN EMPRESARIAL EÓLICA, con domicilio en C/ SOR ÁNGELA DE LA CRUZ, 2, PLANTA 14D – 28020 MADRID, o la cuenta de correo electrónico [email protected]. Adicionalmente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD). Más información en el Apartado Autoridad de Control de la presente política de privacidad.

Destinatarios y transferencias internacionales de datos:

Sus datos personales podrían serán comunicados a Autoridades Públicas o gubernamentales, Fuerzas y Cuerpos de Seguridad del Estado, para dar cumplimiento a los requisitos legales y normativa aplicable en cada caso concreto.

A su vez, podrían ser comunicados a terceros proveedores o entidades para la prestación de algún servicio subcontratado por AEE. A este aspecto le informamos que se han firmado los correspondientes contratos de encargado del tratamiento exigidos por el artículo 28 y 29 del RGPD así como el artículo 28 de la LOPDGDD, y siempre éstos garantizando y siendo comprobado por AEE que cumplen y garantizan con medidas jurídicas, técnicas y organizativas suficientes. Le informamos que sus datos no serán comunicados a terceras personas. Ni se realizarán transferencias internacionales de datos.

Igualmente, de forma excepcional, AEE podrá conceder acceso temporal y controlado al área de administración de su sitio web a proveedores de servicios tecnológicos (por ejemplo, soporte técnico de plataformas o plugins instalados) únicamente con la finalidad de resolver incidencias técnicas específicas. Estos accesos están sujetos a estrictos criterios de seguridad, se limitan al tiempo necesario para la intervención y son eliminados una vez finalizada la asistencia. En todo caso, AEE garantiza que dichos terceros actúan como encargados del tratamiento y están sujetos a los correspondientes contratos de confidencialidad y tratamiento de datos conforme al artículo 28 del RGPD.

Procedencia de los datos personales:

Los datos de carácter personal que trata AEE proceden de usted como titular de los mismos.

A las cuales, usted previamente le ha facilitado sus datos de carácter personal y ha autorizado la comunicación de los mismos a las diversas empresas que ofrecen sus servicios a través de estas empresas.

Seguridad de los datos:

Desde AEE se han implantado medidas jurídicas, técnicas y organizativas suficientes para garantizar la protección de los datos personales. Por ello, revisamos periódicamente nuestros sistemas para evitar cualquier acceso no lícito, no autorizado, así como para evitar cualquier tipo de pérdida, destrucción accidental, divulgación ilegal o no autorizada, así como cualquier otro tipo de daño, tanto accidental como ilícito.

Autoridad de control:

Desde AEE ponemos el máximo empeño para cumplir con la normativa de protección de datos dado que es el activo más valioso para nosotros. No obstante, le informamos que en caso de que usted entienda que sus derechos se han visto menoscabados, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), sita en C/ JORGE JUAN, 6 - 28001 MADRID. Más información sobre la AEPD en su página web.