El Reial decret 43/2021 , de 26 de gener, pel qual es desenvolupa el Reial decret-llei 12/2018 , de 7 de setembre, de seguretat de les xarxes i sistemes d'informació:
- Detalla la designació d'autoritats competents en matèria de seguretat de les xarxes i sistemes d'informació.
- Desenvolupa els supòsits de cooperació i coordinació entre els equips de resposta a incidents de seguretat informàtica (CSIRT) de referència, i d'estos amb les autoritats competents, que s'instrumenten a través de la Plataforma Nacional de Notificació i Seguiment de Ciberincidentes.
- Desenvolupa les funcions d'enllaç de la figura del punt de contacte únic per a garantir la cooperació transfronterera amb les autoritats competents d'altres Estats membres de la Unió Europea, així com amb el grup de cooperació i la xarxa de CSIRT.
- Desenvolupa les previsions sobre les mesures necessàries per al compliment de les obligacions de seguretat per part dels operadors de servicis essencials, que hauran de concretar-se en una declaració d'aplicabilitat de mesures de seguretat subscrita pel responsable de seguretat de la informació de l'operador, les funcions del qual també es desenvolupen en este reial decret.
- Desenvolupa les obligacions de notificació per part dels operadors de servicis essencials dels incidents que puguen tindre efectes perturbadores significatius en aquests servicis, així com dels incidents que puguen afectar a les xarxes i sistemes d'informació emprats per a la prestació dels servicis essencials tot i que no hagen tingut un efecte advers real sobre aquells, per referència als nivells d'impacte i perillositat, segons siga el cas, previstos en la Instrucció nacional de notificació i gestió de ciberincidentes inclosa en annex en la disposició.
- Articula el procediment de notificació d'incidents a través de la Plataforma Nacional de Notificació i Seguiment de Ciberincidentes, a fi de permetre l'intercanvi d'informació entre els operadors de servicis essencials i proveïdors de servicis digitals, les autoritats competents i els CSIRT de referència, garantint la confidencialitat, integritat i disponibilitat de la informació.
- Desenvolupa l'obligació de col·laboració dels operadors de servicis essencials i els proveïdors de servicis digitals amb les autoritats competents, que podran requerir, així mateix, la col·laboració dels CSIRT de referència per a l'exercici de la seua funció de supervisió.
Arreplega el règim jurídic aplicable al Banc d'Espanya tenint en compte la seua especial configuració jurídica com a entitat de Dret públic amb personalitat jurídica pròpia i plena capacitat pública i privada.