El código de buen gobierno de la ciberseguridad del foro nacional de ciberseguridad y la comisión nacional del mercado de valores

  1. Elena F. Pérez Carrillo 1
  1. 1 Profesora de Derecho Mercantil. Universidad de León
Journal:
Revista de derecho de sociedades

ISSN: 1134-7686

Year of publication: 2023

Issue: 69

Type: Article

DIALNET GOOGLE SCHOLAR

More publications in: Revista de derecho de sociedades

Abstract

The National Cybersecurity Forum and the CNMV launched the first Spanish Code of Good Governance in Cybersecurity, which contains 25 recommendations for the design of strategies as well as management measures in the area of digital security. The text also addresses the need for new corporate governance structures to integrate cybersecurity, operational resilience with mainstream policies and decisions in organisations. This Code can be described as basic or simple, easy to understand and use, and it represents a first step that is likely to lead to future developments.

Bibliographic References

  • AMPER, S.A., Informe anual de gobierno corporativo, 2021.
  • ASOCIACIÓN ESPAÑOLA DE NORMALIZACIÓN. Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la seguridad de la información (SGSI). visión de conjunto y vocabulario. UNE-EN ISO/IEC 27000. Madrid, UNE, 2021.
  • ASOCIACIÓN ESPAÑOLA DE NORMALIZACIÓN. Seguridad de la información, ciberseguridad y protección de la privacidad. Control de la seguridad de la información UNE-EN ISO/IEC 27002. Madrid. UNE: 2023.
  • ASTARLOA, I., PIÑAR, J. L., RECALDE, A., REMÓN, E., ROJÍ, J. M., El reto de la ciberseguridad para las sociedades y para sus consejos de administración , Fundación EYS, CMS Albiñana y Suárez de Lezo, 2021 (disponible en https://cms.law/es/esp/events/el-reto-de-la-ciberseguridad-para-las-sociedades-y-sus-consejos-de-administracion).
  • BANCO SANTANDER, S. A., Información de gobierno corporativo y remuneraciones, 2021.
  • BLACKROCK, Investment Stewardship report, 2021 (disponible en https://www.blackrock.com/corporate/literature/publication/annual-stewardship-report-2021.pdf).
  • BERKELEY’S CENTER FOR LONG-TERM CYBERSECURITY. Resilient Governance for Boards of Directors (disponible en https://cltc.berkeley.edu/wp-content/uploads/2020/01/Resilient-Governance-for-Boards-of-Directors-Report.pdf).
  • COMISIÓN EUROPEA, Comunicación al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones “Estrategia de ciberseguridad de la Unión Europea: Un ciberespacio abierto, protegido y seguro”, (COM (2013) 1 final).
  • COMISIÓN EUROPEA, Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones “Una Estrategia para el Mercado Único Digital de Europa”, COM (2015) 192 final.
  • COMISIÓN EUROPEA, Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones Una Agenda Digital para Europa (COM (2019) 245 final).
  • COMISIÓN EUROPEA, Comunicación de la Comisión por la que se establecen las trayectorias previstas a escala de la Unión de las metas digitales (2023)/C 344/03).
  • COMISIÓN NACIONAL DEL MERCADO DE VALORES (CNMV), Código de Buen Gobierno, revisado en junio, 2020.
  • COMPUTER EMERGENCY RESPONSE TEAM (CCN-CERT), Ciberamenazas y Tendencias, CCN-CERT IA-13/20 2020 (disponible en https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/5377-ccn-cert-ia-13-20-ciberamenazas-y-tendencias-edicion-2020.html.
  • KPMG. Cyber Resilience Guide. 2020, (disponible en [https://assets.kpmg.com/content/dam/kpmg/in/pdf/2020/03/cyber-resilience-guide.pdf).
  • MONITORING COMMISSIE CORPORATE GOVERNANCE CODE, The Ducht Corporate Governance Code, 2016 (disponible en https://ecgi.global/code/dutch-corporate-governance-code-2016) (consulta el 30.09.2023).
  • NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY. cybersecurity framework , 2018, (disponible en: https://www.nist.gov/cyberframework/framework.
  • PAZ-ARES RODRÍGUEZ, C., “La responsabilidad de los administradores como instrumento de gobierno corporativo”, Revista de Derecho de Sociedades, n.º 20, 2003, pp. 67-109.
  • PÉREZ CARRILLO, E. F. “Gobernanza corporativa del entorno digital en empresas de algunos sectores supervisados en Estados Unidos y en la Unión Europea”, Estudios del impacto de la digitalización en la economía, TORRES CARLOS, (coord.), LADO SESTAYO/GARCÍA NOVOA/VIVEL BÚA (Dir.), Cizur Menor, Aranzadi, 2022, pp. 99-118.
  • PÉREZ CARRILLO, E. F. “Gobierno corporativo y ciberseguridad: algunos retos para el órgano de administración”, en Revista de Derecho de Sociedades, 67, 2023, pp. 69-108.
  • RONCERO SÁNCHEZ, A., “Capítulo 13. “Big Data” y responsabilidad de los administradores de sociedades de capital”, en Revolución digital, derecho mercantil y Token economía, DE LA ORDEN DE LA CRUZ, M C; MARTÍNEZ LABURTA, C. MUÑOZ PÉREZ, A.F. Madrid, Tecnos, 2019 pp. 340-360, en especial pp. 347-349.
  • RUDA GONZÁLEZ, A., “Daños en el capitalismo de la vigilancia”, Protección jurídica de la privacidad.: Inteligencia artificial, salud y contratación, MARTINEZ VELENCOSO, LM/ SANCHO LÓPEZ, M. (Dirs), Cizur Menor, Thomson Reuters Aranzadi, 2022, pp. 781-786.
  • SECURITIES EXCHANGE COMMISSION (SEC), Commission Statement and Guidance on Public Company Cybersecurity Disclosures, 2018 (disponible en https://www.sec.gov/rules/interp/2018/33-10459.pdf).
  • SECURITIES EXCHANGE COMMISSION (SEC), Cybersecurity Risk Management, Strategy, Governance, and Incident Disclosure, 17 CFR Parts 229, 232, 239, 240, and 249, [Release Nos. 33-11216; 34-97989; File No. S7-09-22], RIN 3235-AM89, Cybersecurity Risk Management, Strategy, Governance, and Incident Disclosure, 2023, (disponible en https://www.sec.gov/files/rules/final/2023/33-11216.pdf).
  • SUMNER, PH., DAY, J., MAHONEY, M., “Cybersecurity: An evolving Governance Challenge”, 15.03.2020, pp 4-7 (disponible en https://corpgov.law.harvard.edu/2020/03/15/cybersecurity-an-evolving-governance-challenge/).
  • WORLD ECONOMIC FORUM, Global Risks Report, 2022, (disponible en https://www.weforum.org/reports/global-risks-report-2022/digest.
Data source: Dialnet