Seguridade das Redes e Sistemas de información

El Real Decreto 43/2021, do 26 de xaneiro, desenvolve o Real Decreto-lei 12/2018, do 7 de setembro, de seguridade das redes e sistemas de información, que traspón ao ordenamento xurídico español a Directiva (UE) 2016/1148 do Parlamento Europeo e do Consello, do 6 de xullo de 2016, relativa ás medidas destinadas a garantir un elevado nivel común de seguridade das redes e sistemas de información na Unión. O obxecto é regular a seguridade das redes e sistemas de información utilizados para a provisión dos servizos esenciais e dos servizos dixitais, e establecer un sistema de notificación de incidentes.

O Real Decreto 43/2021, do 26 de xaneiro, ten por obxecto desenvolver o Real Decreto-lei 12/2018, do 7 de setembro, de seguridade das redes e sistemas de información, no relativo ao marco estratéxico e institucional de seguridade das redes e sistemas de información, a supervisión do cumprimento das obrigas de seguridade dos operadores de servizos esenciais e dos provedores de servizos dixitais, e a xestión de incidentes de seguridade.

Ámbito de aplicación

Este real decreto aplicarase á prestación de:

  • Os servizos esenciais dependentes das redes e sistemas de información comprendidos nos sectores estratéxicos definidos no anexo da Lei 8/2011, do 28 de abril, pola que se establecen medidas para a protección das infraestruturas críticas.
  • Os servizos dixitais que sexan mercados en liña, motores de procura en liña e servizos de computación en nube.

Estarán sometidos a este Real Decreto:

  • Os operadores de servizos esenciais establecidos en España.
  • Os provedores de servizos dixitais que teñan a súa sede social en España e que constitúa o seu establecemento principal na Unión Europea, así como os que, non estando establecidos na Unión Europea, designen en España ao seu representante na Unión para o cumprimento da Directiva (UE) 2016/1148 do Parlamento Europeo e do Consello, do 6 de xullo de 2016.

Plataforma Nacional de Notificación e Seguimento de Ciberincidentes

O CCN-CERT en colaboración co INCIBE-CERT e o ESPDEF-CERT do Mando Conxunto do Ciberespazo porá a disposición de todos os actores involucrados a Plataforma Nacional de Notificación e Seguimento de Ciberincidentes á que se refire o artigo 19.4 do Real Decreto-lei 12/2018, do 7 de setembro. A plataforma implementará o procedemento de notificación e xestión de incidentes, que estará dispoñible durante todas as horas do día e todos os días do ano.

Documentos

Real Decreto 43/2021, do 26 de xaneiro, polo que se desenvolve o Real Decreto-lei 12/2018, do 7 de setembro, de seguridade das redes e sistemas de información.

Real Decreto-lei 12/2018, do 7 de setembro, de seguridade das redes e sistemas de información.

Enlaces

Esquema Nacional de Seguridade