Insurance Europe ha manifestado su satisfacción ante la revisión de la Ley de Ciberseguridad por parte de la Comisión Europea y la próxima iniciativa ómnibus digital, apoyando el objetivo de simplificar la regulación, reducir las cargas administrativas y garantizar un enfoque proporcionado y basado en el riesgo.

La revisión de esta norma se inició en abril de 2025 para reflejar el rápido ritmo del cambio tecnológico y la creciente sofisticación de las ciberamenazas. La revisión se centra en áreas clave, como el mandato de ENISA (Agencia Europea para la Ciberseguridad), el Marco Europeo de Certificación de la Ciberseguridad y los riesgos de seguridad en la cadena de suministro de las TIC.

En respuesta a la consulta, el sector asegurador europeo apoya los esfuerzos para simplificar los requisitos de información sobre ciberseguridad y eliminar solapamientos y duplicaciones innecesarios. Los recientes avances regulatorios, en particular la implementación de la Ley de Resiliencia Operativa Digital (DORA), ya han incrementado significativamente las obligaciones de cumplimiento para las aseguradoras.

Insurance Europe destaca que las aseguradoras deben desenvolverse en un panorama legal complejo y fragmentado, que incluye regulaciones horizontales como el Reglamento General de Protección de Datos (RGPD), la Directiva sobre Privacidad Electrónica, la Ley de Inteligencia Artificial y, en algunos casos, la Ley de Ciberresiliencia. Esta disparidad normativa a menudo obliga a notificar el mismo incidente a múltiples autoridades con diferentes normas y plazos.

Para abordar este problema, Insurance Europe solicita:

• Formatos de notificación consistentes y comparables en todas las jurisdicciones para evitar interpretaciones divergentes;
• Evitar la duplicación de informes, especialmente entre los supervisores de DORA y ENISA;
• Orientaciones claras y coherentes para los Estados miembros, a fin de prevenir la aparición de marcos nacionales contradictorios.

Insurance Europe insiste en la necesidad de claridad jurídica y supervisora ​​en toda la UE, señalando que, en algunos casos, siguen vigentes directrices nacionales obsoletas a pesar de haber sido sustituidas por la legislación de la UE. Esto supone un desafío especial para los operadores transfronterizos, que deben cumplir con normas divergentes y, en ocasiones, contradictorias.

Por último, en relación con los posibles cambios en el mandato de ENISA, es fundamental garantizar que se consagre una mayor transparencia en sus procesos de trabajo y que se garanticen mayores oportunidades de participación de las partes interesadas.