• ENISA- European Cybersecurity Agency

Recursos relativos a ciberseguridad, empresas y (principalmente) Derecho Mercantil

• Código Buen gobierno de la ciberseguridad (ESPAÑA)
• Código de Derecho de la Ciberseguridad
• Glosario de términos de ciberseguridad para el empresario (INCIBE)
• Sociedad Digital y Derecho, DE LA QUADRA-SALCEDO,  PIÑAR MAÑAS (dir).  BARRIO ANDRÉS, TORREGROSA VÁZQUEZ (coord), 2018
• Taxonomía EU de ciberseguridad

I.- Legislación básica

• Código de Comercio
• Estatuto de los Trabajadores
• Código Civil
• Código Penal
• Ley de Contrato de Seguro
• Ley de Defensa de la Competencia
• Ley de Competencia Desleal
• Ley General de Publicidad
• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento UE General de Protección de Datos)
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
• Ley de Sociedades de Capital

  • Real Decreto 442/2023, de 13 de junio, por el que se modifica el Reglamento del Registro Mercantil, aprobado por el Real Decreto 1784/1996, de 19 de julio, y por el que se traspone parcialmente la Directiva (UE) 2019/1151 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, por la que se modifica la Directiva (UE) 2017/1132 en lo que respecta a la utilización de herramientas y procesos digitales en el ámbito del Derecho de sociedades

• Ley de Mercado de Valores
• Ley 7/2020, de 13 de noviembre, para la transformación digital del sistema financiero.

 

II Recursos legislativos (y propuestas prelegislativas) específicos

Aspectos institucionales de la ciberseguridad y certificaciones

• Reglamento (UE) 2021/887 del Parlamento Europeo y del Consejo, de 20 de mayo de 2021, por el que se establecen el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y la Red de Centros Nacionales de Coordinación
• Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.o 526/2013 («Reglamento sobre la Ciberseguridad»)
• Documento de trabajo de la Comisión Europea  Accompanying the document Proposal for a Regulation of the European Parliament and of the Council laying down measures for a high level of public sector interoperability across the Union (Interoperable Europe Act)

Comunicaciones electrónicas y comercio electrónico

• Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
• Ley 11/2022, de 8 de junio, General de Telecomunicaciones

Servicios de confianza

• Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE.

Suministro de contenidos y acceso a información

• Reglamento (UE) n ° 1024/2012 del Parlamento Europeo y del Consejo, de 25 de octubre de 2012 , relativo a la cooperación administrativa a través del Sistema de Información del Mercado Interior y por el que se deroga la Decisión 2008/49/CE de la Comisión ( «Reglamento IMI» ) Texto pertinente a efectos del EEE
• Reglamento (UE) 2018/1724 del Parlamento Europeo y del Consejo, de 2 de octubre de 2018, relativo a la creación de una pasarela digital única de acceso a información, procedimientos y servicios de asistencia y resolución de problemas y por el que se modifica el Reglamento (UE) n.° 1024/2012 (Texto pertinente a efectos del EEE.)
• Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo de 20 de mayo de 2019 relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales

Derecho (digital) de la competencia y grandes plataformas

• Reglamento (UE) 2022/2065 del Parlamento europeo y del Consejo de 19 de octubre de 2022 relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (DSA-Reglamento de Servicios Digitales)

  • Reglamento de Ejecución (UE) 2023/1201 de la Comisión de 21 de junio de 2023 relativo a las disposiciones detalladas para la tramitación de determinados procedimientos por parte de la Comisión con arreglo al Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo («Ley de Servicios Digitales»)

• Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo de 14 de septiembre de 2022 sobre mercados disputables y equitativos en el sector digital y por el que se modifican las Directivas (UE) 2019/1937 y (UE) 2020/1828 (Reglamento de Mercados Digitales- DMA)
• Reglamento (UE) 2019/1150 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea (Texto pertinente a efectos del EEE)

Derecho (digital) de sociedades y mercado de valores

• Reglamento de Ejecución (UE) 2018/1212 de la Comisión, de 3 de septiembre de 2018, por el que se establecen requisitos mínimos de ejecución de las disposiciones de la Directiva 2007/36/CE del Parlamento Europeo y del Consejo, en lo relativo a la identificación de los accionistas, la transmisión de información y la facilitación del ejercicio de los derechos de los accionistas,
• Directiva (UE) 2017/1132 del Parlamento Europeo y del Consejo, de 14 de junio de 2017, sobre determinados aspectos del Derecho de sociedades (arts 13 ss Publicidad e interconexión de los registros centrales, mercantiles y de sociedades)
• Directiva (UE) 2019/1151 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, por la que se modifica la Directiva (UE) 2017/1132 en lo que respecta a la utilización de herramientas y procesos digitales en el ámbito del Derecho de sociedades.
• Reglamento (UE) 2022/858 del Parlamento Europeo y del Consejo de 30 de mayo de 2022 sobre un régimen piloto de infraestructuras del mercado basadas en la tecnología de registro descentralizado y por el que se modifican los Reglamentos (UE) nº 600/2014 y (UE) nº 909/2014 y la Directiva 2014/65/UE (Reglamento DLT)
  •  Propuesta de Reglamento (UE) relativo a los mercados de criptoactivos y por el que se modifica la Directiva (UE) 2019/1937

Educación y formación

• Hacia una «Academia EU de la Ciberseguridad». Comunicación de la Comisión 18.04.2023
• Documento de trabajo de la Comisión Europea relativo a la educación en materia digital ( Commission Staf WD, Accompanying the documents Proposal for a Council Recommendation on the key enabling factors for successful digital education and training Proposal for a Council Recommendation on improving the provision of digital skills in education and training, SWD/2023/205 final)

Privacidad, protección de datos, gobernanza de datos

• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (Texto pertinente a efectos del EEE)
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
  • Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales
  • Real Decreto 389/2021, de 1 de junio, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos
• Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo
• Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas)
• Reglamento (UE) 2022/850 del Parlamento Europeo y del Consejo de 30 de mayo de 2022 relativo a un sistema informatizado para el intercambio electrónico transfronterizo de datos en el ámbito de la cooperación judicial en materia civil y penal (sistema e-CODEX), y por el que se modifica el Reglamento (UE) 2018/1726
• Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo de 30 de mayo de 2022 relativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724 (Reglamento de Gobernanza de Datos).

Seguridad

• Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE) n.o 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2) (DNIS2)
• Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (DIRECTIVA NIS1-derogada-)
• Dictamen del Comité de las Regiones — Estrategia de ciberseguridad. (2013/C 280/05)

• Dictamen del Comité de las Regiones — Estrategia de ciberseguridad, 2013/C 280/05

• Informe del Parlamento Europeo, Primera Lectura, sobre la Directiva NIS
  • Reglamento de Ejecución (UE) 2018/151 de la Comisión, de 30 de enero de 2018, por el que se establecen normas para la aplicación de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo en lo que respecta a la especificación de los elementos que han de tener en cuenta los proveedores de servicios digitales para gestionar los riesgos existentes para la seguridad de las redes y sistemas de información, así como de los parámetros para determinar si un incidente tiene un impacto significativo
    • Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
    • Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
• Recomendación (UE) 2019/534 de la Comisión, de 26 de marzo de 2019, Ciberseguridad de las redes 5G
• Real Decreto-ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación.

• Reglamento (UE) 2019/796 del Consejo, de 17 de mayo de 2019, relativo a medidas restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados miembros
• Decisión (PESC) 2019/797 del Consejo de 17 de mayo de 2019 relativa a medidas restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados miembros

Infraestructuras

• Directiva (UE) 2022/2557 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, relativa a la resiliencia de las entidades críticas y por la que se deroga la Directiva 2008/114/CE del Consejo
• Reglamento (UE) 2022/869 del Parlamento Europeo y del Consejo de 30 de mayo de 2022 relativo a las orientaciones sobre las infraestructuras energéticas transeuropeas y por el que se modifican los Reglamentos (CE) n.o 715/2009, (UE) 2019/942 y (UE) 2019/943 y las Directivas 2009/73/CE y (UE) 2019/944 y se deroga el Reglamento (UE) n.o 347/2013

Sector financiero

• Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) n.o 1060/2009, (UE) n.o 648/2012, (UE) n.o 600/2014, (UE) n.o 909/2014 y (UE) 2016/1011
• Directiva (UE) 2022/2557 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, relativa a la resiliencia de las entidades críticas y por la que se deroga la Directiva 2008/114/CE del Consejo

Responsabilidad civil (varios)

• Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la adaptación de las normas de responsabilidad civil extracontractual a la inteligencia artificial (Directiva sobre responsabilidad en materia de IA) (2022)
• Proposal for a Regulation on cybersecurity requirements for products with digital elements – Cyber resilience Act (and annexes) (2022)
• Proposal for a Directive of the European Parliament and of the Council on liability for defective products COM/2022/495 final
• Proposal for a Regulation of the European Parliament and of the Council on machinery products (2021)

III Otros informes, recomendaciones y artículos

• OEDC- Recommendation of the Council on Artificial Intelligence, 2019
• Big data y ventajas competitivas
  • Comentario: Alemania, Francia

• Use Analytics to Improve Operations and Energy Efficiency

• Reflexiones sobre responsabilidad de Consejeros sociales por violaciones de ciberseguridad
• Antitrust Guidance On Cybersecurity Reaffirms Old Approach. by Jamillia Padua Ferris and Paul M. Tiao
• Digital Europe (varios estudios)
• Estrategia de Pagos Minoristas para la UE. COM/2020/592 final

• Comunicación de la Comisión por la que se establecen las trayectorias previstas a escala de la Unión de las metas digitales (2023/C 344/03)

Derecho de sociedades, de mercados de valores , tecnología

• CNMV y soft Law (Guías técnicas)
• Artificial intelligence and the impact on the Company Secretary Prepared by Sabrina Paxton, Technical Adviser with the support of the CSSA Technical Committee, (Sudafrica) September 2018
• Netherlands: AI In The Boardroom – Fantasy Or Reality? Last Updated: 26 March 2019Article by Jonathan Nelson,CGLytics
• Board Toolkit (AI and CG)
• Technology and Corporate Governance: Blockchain, Crypto, and Artificial Intelligence ECGI, Working Paper N° 424/2018
• The Perennial Quest for Board Independence – Artificial Intelligence to the Rescue? SSRN Albany Law Review, Forthcoming 16 Pages Posted: 16 May 2019

Derecho de la competencia

• Digital Disruption in Financial Markets – OEDC Note by the EU 2019

IV.- Archivos DerMerUle Ciberseguridad y relacionados

• Ciberseguridad (búsqueda por palabras)
• Ciberseguridad (asignatura)
• High Frequency Trading 

 

 

V.- Otros recursos y materiales

España

• Instituto Nacional de Ciberseguridad
• Estrategia de Ciberseguridad Nacional
• Bitácora de Ciberseguridad (INCIBE)
• INCIBE-CERT. Blog de Ciberseguridad

 

Unión Europea

• Plataforma para entidades sometidas a NIS:
• Agencia Europea de Ciberseguridad, ENISA
  

• Consejo Europeo de Datos Personales (EDPB)

 

Estrategias, informes, propuestas

• Big data

  • Big Data Threat Landscape. (ENISA)NEnero 2016

• Seguridad, derechos
  • Buenas prácticas en distintos aspectos de la ciberseguridad
  • CODE OF EU ONLINE RIGHTS, 2012
  • Estrategia de Ciberseguridad, dentro del Plan para un Mercado Único Digital
  • Plan para un Mercado Único Digital para Europa de la Comisión Europea
• Inteligencia Artificial.
  • Marco de los aspectos éticos de la inteligencia artificial, la robótica y las tecnologías conexas. Resolución del Parlamento Europeo, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre un marco de los aspectos éticos de la inteligencia artificial, la robótica y las tecnologías conexas (2020/2012(INL)).
  • Régimen de responsabilidad civil en materia de inteligencia artificial. Resolución del Parlamento Europeo, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre un régimen de responsabilidad civil en materia de inteligencia artificial (2020/2014(INL))
  • Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions – Building Trust in Human Centric Artificial Intelligence (COM(2019)168)
• Propiedad Intelectual
  • Resolución del Parlamento Europeo, de 20 de octubre de 2020, sobre los derechos de propiedad intelectual para el desarrollo de las tecnologías relativas a la inteligencia artificial (2020/2015(INI))https://www.europarl.europa.eu/doceo/document/TA-9-2020-0277_ES.pdf
  • Propuesta de DIRECTIVA DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativa a la adaptación de las normas de responsabilidad civil extracontractual a la inteligencia artificial COM/2022/496 final (Directiva sobre responsabilidad en materia de IA)
• Servicios digitales:
  • • Una mejora del funcionamiento del mercado único. Resolución del Parlamento Europeo, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre la Ley de servicios digitales: una mejora del funcionamiento del mercado único (2020/2018(INL)) https://www.europarl.europa.eu/doceo/document/TA-9-2020-0272_ES.pdf
    • Resolución del Parlamento Europeo, de 20 de octubre de 2020, sobre la Ley de servicios digitales y las cuestiones relacionadas con los derechos fundamentales (2020/2022(INI)) https://www.europarl.europa.eu/doceo/document/TA-9-2020-0274_ES.pdf
    • Adaptación de las normas de Derecho mercantil y civil a las entidades comerciales que operan en línea Resolución del Parlamento Europeo, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre una Ley de Servicios Digitales: adaptación de las normas de Derecho mercantil y civil a las entidades comerciales que operan en línea (2020/2019(INL)) https://www.europarl.europa.eu/doceo/document/TA-9-2020-0273_ES.pdf
• Inversión
  • Proposal for an Union Act on the screening of foreign investment in strategic sectors. B8‑0302/2017
  • Estrategia finanzas digitales COM/2020/591 final
  • Propuesta Resiliencia Digital Operativa del Sector Financiero (DORA) (UE)
  • Propuesta complementaria a DORA

 

EEUU

• Federal Trade Commission
• Committee on Foreign Investment in the United States . Competente para revisar, por motivos de seguridad, las transacciones que pueden tener como efecto el control de una entidad comercial estadounidense por parte de extranjeros
• The National Law Review (cybersecurity law)