Anar al contingut

Seguretat de les Xarxes i Sistemes d'informació

El Reial decret 43/2021, de 26 de gener, desenvolupa el Reial decret llei 12/2018, de 7 de setembre, de seguretat de les xarxes i sistemes d'informació, que transposa a l'ordenament jurídic espanyol la Directiva (UE) 2016/1148 del Parlament Europeu i del Consell, de 6 de juliol de 2016, relativa a les mesures destinades a garantir un elevat nivell comú de seguretat de les xarxes i sistemes d'informació en la Unió. L'objecte és regular la seguretat de les xarxes i sistemes d'informació utilitzats per a la provisió dels serveis essencials i dels serveis digitals, i establir un sistema de notificació d'incidents.

L'strong <>Reial decret 43/2021, de 26 de gener, té per objecte desenvolupar el Reial decret llei 12/2018, de 7 de setembre, de seguretat de les xarxes i sistemes d'informació, quant al marc estratègic i institucional de seguretat de les xarxes i sistemes d'informació, la supervisió del compliment de les obligacions de seguretat dels operadors de serveis essencials i dels proveïdors de serveis digitals, i la gestió d'incidents de seguretat.

Ámbito d'aplicació

Este real decreto se aplicará a la prestación de:

  • Els serveis essencials dependents de les xarxes i sistemes d'informació compresos en els sectors estratègics definits en l'annex de la Llei 8/2011, de 28 d'abril, per la qual s'estableixen mesures per a la protecció de les infraestructures crítiques.
  • Els serveis digitals que siguin mercats en línia, motors de cerca en línia i serveis de computació en núvol.

Estaran sotmesos a aquest Reial decret:

  • Els operadors de serveis essencials establerts a Espanya.
  • Els proveïdors de serveis digitals que tinguin la seva seu social a Espanya i que constitueixi el seu establiment principal a la Unió Europea, així com els que, no estant establerts a la Unió Europea, designin a Espanya al seu representant en la Unió per al compliment de la Directiva (UE) 2016/1148 del Parlament Europeu i del Consell, de 6 de juliol de 2016.

Plataforma Nacional de Notificació i Seguiment de Ciberincidentes

El CCN-CERT en col·laboració amb l'INCIBE-CERT i l'ESPDEF-CERT del Comandament Conjunt del Ciberespai posarà a la disposició de tots els actors involucrats la Plataforma Nacional de Notificació i Seguiment de Ciberincidentes a la qual es refereix l'article 19.4 del Reial decret llei 12/2018, de 7 de setembre. La plataforma implementarà el procediment de notificació i gestió d'incidents, que estarà disponible durant totes les hores del dia i tots els dies de l'any.

Documentos

Reial decret 43/2021, de 26 de gener, pel qual es desenvolupa el Reial decret llei 12/2018, de 7 de setembre, de seguretat de les xarxes i sistemes d'informació.

Reial decret llei 12/2018, de 7 de setembre, de seguretat de les xarxes i sistemes d'informació.

Enlaces

Esquema Nacional de Seguretat