"/>

Eap - garatzen duen errege dekretua Argitaratu led-sareen segurtasun eta informazio-sistemak
accesskey _ mod _ content

Garatzen duen errege dekretua argitaratu led-sareen segurtasun eta informazio-sistemak

2021 urtarrilaren 29an

El Real Decreto 43/2021 desarrolla, a su vez, el Real Decreto-ley 12/2018 en lo relativo al marco estratégico e institucional de seguridad de las redes y sistemas de información, a la gestión de incidentes de seguridad y al cumplimiento de las obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales.

Du 43/2021 Errege Dekretua (Ireki leiho berrian) , de 26 de enero, por el que se desarrolla el Decreto-ley errege 2018/12 (Ireki leiho berrian) , de 7 de septiembre, de seguridad de las redes y sistemas de información:

  • Pormenoriza la designación de autoridades competentes en materia de seguridad de las redes y sistemas de información.
  • Kasu garatzen ditu, taldeen arteko lankidetza- eta koordinazio erantzuteko informatika-segurtasuneko gorabeherak (CSIRT), eta erreferentzia-batera, agintari eskudunek bitartez gauzatzen dira, Plataforma nazionala Ciberincidentes jakinarazteko eta horien segimendua egiteko.
  • Lotura-eginkizunak garatzen ditu irudia kontaktu-puntuaren Bakarra mugaz gaindiko lankidetza bermatzeko eta estatu horietako agintari eskudunekin, europar batasuneko beste estatu kide batzuetan, baita kooperazio taldea eta CSIRT sarea.
  • Desarrolla las previsiones sobre las medidas necesarias para el cumplimiento de las obligaciones de seguridad por parte de los operadores de servicios esenciales, que habrán de concretarse en una declaración de aplicabilidad de medidas de seguridad suscrita por el responsable de seguridad de la información del operador, cuyas funciones también se desarrollan en este real decreto.
  • Desarrolla las obligaciones de notificación por parte de los operadores de servicios esenciales de los incidentes que puedan tener efectos perturbadores significativos en dichos servicios, así como de los incidentes que puedan afectar a las redes y sistemas de información empleados para la prestación de los servicios esenciales aun cuando no hayan tenido un efecto adverso real sobre aquellos, por referencia a los niveles de impacto y peligrosidad, según sea el caso, previstos en la Instrucción nacional de notificación y gestión de ciberincidentes incluida en anexo en la disposición.
  • Articula el procedimiento de notificación de incidentes a través de la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes, a fin de permitir el intercambio de información entre los operadores de servicios esenciales y proveedores de servicios digitales, las autoridades competentes y los CSIRT de referencia, garantizando la confidencialidad, integridad y disponibilidad de la información.
  • Lankidetza-betebeharra garatzen operadoreen oinarrizko zerbitzuak eta zerbitzu-hornitzaileek digitalak agintariak lankidetza eskatu ahal izango dute, halaber, erreferentzia-CSIRT bere funtzioa.

Aplikatu beharreko araubide juridikoa jasotzen du espainiako bankuak konfigurazio berezia kontuan hartuta nortasun juridiko propioa duten zuzenbide publikoko erakunde gisa juridikoa eta gaitasun publiko eta pribatu erabatekoa.

  • Segurtasuna
Egin zaitez OBSAE youtubeko kanalean.
 
Egin zaitez OBSAE youtubeko kanalean.