O Real Decreto 43/2021 , do 26 de xaneiro, polo que se desenvolve o Real Decreto-lei 12/2018 , do 7 de setembro, de seguridade das redes e sistemas de información:
- Pormenoriza a designación de autoridades competentes en materia de seguridade das redes e sistemas de información.
- Desenvolve os supostos de cooperación e coordinación entre os equipos de resposta a incidentes de seguridade informática (CSIRT) de referencia, e destes coas autoridades competentes, que se instrumentan a través da Plataforma Nacional de Notificación e Seguimento de Ciberincidentes.
- Desenvolve as funcións de ligazón da figura do punto de contacto único para garantir a cooperación transfronteiriza coas autoridades competentes doutros Estados membros da Unión Europea, así como co grupo de cooperación e a rede de CSIRT.
- Desenvolve as previsións sobre as medidas necesarias para o cumprimento das obrigas de seguridade por parte dos operadores de servizos esenciais, que haberán de concretarse nunha declaración de aplicabilidade de medidas de seguridade subscrita polo responsable de seguridade da información do operador, cuxas funcións tamén se desenvolven neste real decreto.
- Desenvolve as obrigas de notificación por parte dos operadores de servizos esenciais dos incidentes que poidan ter efectos perturbadores significativos nos este servizos, así como dos incidentes que poidan afectar as redes e sistemas de información empregados para a prestación dos servizos esenciais aínda cando non tivesen un efecto adverso real sobre aqueles, por referencia aos niveis de impacto e perigo, segundo sexa o caso, previstos na Instrución nacional de notificación e xestión de ciberincidentes incluída en anexo na disposición.
- Articula o procedemento de notificación de incidentes a través da Plataforma Nacional de Notificación e Seguimento de Ciberincidentes, co fin de permitir o intercambio de información entre os operadores de servizos esenciais e provedores de servizos dixitais, as autoridades competentes e os CSIRT de referencia, garantindo a confidencialidade, integridade e dispoñibilidade da información.
- Desenvolve a obriga de colaboración dos operadores de servizos esenciais e os provedores de servizos dixitais coas autoridades competentes, que poderán requirir, así mesmo, a colaboración dos CSIRT de referencia para o exercicio da súa función de supervisión.
Recolle o réxime xurídico aplicable ao Banco de España tendo en conta a súa especial configuración xurídica como entidade de Dereito público con personalidade xurídica propia e plena capacidade pública e privada.