accesskey_mod_content

Publicado o Real Decreto que desenvolve o RDL de seguridade das redes e sistemas de información

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

29 xaneiro 2021

O Real Decreto 43/2021 desenvolve, á súa vez, o Real Decreto-lei 12/2018 no relativo ao marco estratéxico e institucional de seguridade das redes e sistemas de información, á xestión de incidentes de seguridade e ao cumprimento das obrigas de seguridade dos operadores de servizos esenciais e dos provedores de servizos dixitais.

O Real Decreto 43/2021(Abre en nova xanela) , do 26 de xaneiro, polo que se desenvolve o Real Decreto-lei 12/2018(Abre en nova xanela) , do 7 de setembro, de seguridade das redes e sistemas de información:

  • Pormenoriza a designación de autoridades competentes en materia de seguridade das redes e sistemas de información.
  • Desenvolve os supostos de cooperación e coordinación entre os equipos de resposta a incidentes de seguridade informática (CSIRT) de referencia, e destes coas autoridades competentes, que se instrumentan a través da Plataforma Nacional de Notificación e Seguimento de Ciberincidentes.
  • Desenvolve as funcións de ligazón da figura do punto de contacto único para garantir a cooperación transfronteiriza coas autoridades competentes doutros Estados membros da Unión Europea, así como co grupo de cooperación e a rede de CSIRT.
  • Desenvolve as previsións sobre as medidas necesarias para o cumprimento das obrigas de seguridade por parte dos operadores de servizos esenciais, que haberán de concretarse nunha declaración de aplicabilidade de medidas de seguridade subscrita polo responsable de seguridade da información do operador, cuxas funcións tamén se desenvolven neste real decreto.
  • Desenvolve as obrigas de notificación por parte dos operadores de servizos esenciais dos incidentes que poidan ter efectos perturbadores significativos nos este servizos, así como dos incidentes que poidan afectar as redes e sistemas de información empregados para a prestación dos servizos esenciais aínda cando non tivesen un efecto adverso real sobre aqueles, por referencia aos niveis de impacto e perigo, segundo sexa o caso, previstos na Instrución nacional de notificación e xestión de ciberincidentes incluída en anexo na disposición.
  • Articula o procedemento de notificación de incidentes a través da Plataforma Nacional de Notificación e Seguimento de Ciberincidentes, co fin de permitir o intercambio de información entre os operadores de servizos esenciais e provedores de servizos dixitais, as autoridades competentes e os CSIRT de referencia, garantindo a confidencialidade, integridade e dispoñibilidade da información.
  • Desenvolve a obriga de colaboración dos operadores de servizos esenciais e os provedores de servizos dixitais coas autoridades competentes, que poderán requirir, así mesmo, a colaboración dos CSIRT de referencia para o exercicio da súa función de supervisión.

Recolle o réxime xurídico aplicable ao Banco de España tendo en conta a súa especial configuración xurídica como entidade de Dereito público con personalidade xurídica propia e plena capacidade pública e privada.

  • Seguridade e Protección de Datos