Seguretat de les Xarxes i Sistemes d'informació

El Real Decreto 43/2021, de 26 de enero, desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, que transpone al ordenamiento jurídico español la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. El objeto es regular la seguridad de las redes y sistemas de información utilizados para la provisión de los servicios esenciales y de los servicios digitales, y establecer un sistema de notificación de incidentes.

El Real Decreto 43/2021, de 26 de enero, tiene por objeto desarrollar el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, en lo relativo al marco estratégico e institucional de seguridad de las redes y sistemas de información, la supervisión del cumplimiento de las obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales, y la gestión de incidentes de seguridad.

Este reial decret s'aplicarà a la prestació de:

• Els serveis essencials dependents de les xarxes i sistemes d'informació compresos en els sectors estratègics definits en l'annex de la Llei 8/2011, de 28 d'abril, per la qual s'establixen mesures per a la protecció de les infraestructures crítiques.
• Els serveis digitals que siguen mercats en línia, motors de cerca en línia i serveis de computació en núvol.

Estaran sotmesos a este Reial decret:

• Els operadors de serveis essencials establits a Espanya.
• Els proveïdors de serveis digitals que tinguen la seua seu social a Espanya i que constituïsca el seu establiment principal a la Unió Europea, així com els que, no estant establits a la Unió Europea, designen a Espanya al seu representant en la Unió per al compliment de la Directiva (UE) 2016/1148 del Parlament Europeu i del Consell, de 6 de juliol de 2016.

El CCN-CERT en col·laboració amb l'INCIBE-CERT i l'ESPDEF-CERT del Comandament Conjunt del Ciberespai posarà a la disposició de tots els actors involucrats la Plataforma Nacional de Notificació i Seguiment de Ciberincidentes a la qual es refereix l'article 19.4 del Reial decret llei 12/2018, de 7 de setembre. La plataforma implementarà el procediment de notificació i gestió d'incidents, que estarà disponible durant totes les hores del dia i tots els dies de l'any.

Reial decret 43/2021, de 26 de gener, pel qual es desenvolupa el Reial decret llei 12/2018, de 7 de setembre, de seguretat de les xarxes i sistemes d'informació.

Reial decret llei 12/2018, de 7 de setembre, de seguretat de les xarxes i sistemes d'informació.

Esquema Nacional de Seguridad