accesskey_mod_content

Publicat el Reial decret que desenvolupa el RDL de seguretat de les xarxes i sistemes d'informació

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

29 gener 2021

El Reial decret 43/2021 desenvolupa, al seu torn, el Reial decret-llei 12/2018 quant al marc estratègic i institucional de seguretat de les xarxes i sistemes d'informació, a la gestió d'incidents de seguretat i al compliment de les obligacions de seguretat dels operadors de serveis essencials i dels proveïdors de serveis digitals.

El Reial decret 43/2021(Obre en nova finestra) , de 26 de gener, pel qual es desenvolupa el Reial decret-llei 12/2018(Obre en nova finestra) , de 7 de setembre, de seguretat de les xarxes i sistemes d'informació:

  • Detalla la designació d'autoritats competents en matèria de seguretat de les xarxes i sistemes d'informació.
  • Desenvolupa els supòsits de cooperació i coordinació entre els equips de resposta a incidents de seguretat informàtica (CSIRT) de referència, i d'aquests amb les autoritats competents, que s'instrumenten a través de la Plataforma Nacional de Notificació i Seguiment de Ciberincidentes.
  • Desenvolupa les funcions d'enllaç de la figura del punt de contacte únic per garantir la cooperació transfronterera amb les autoritats competents d'altres Estats membres de la Unió Europea, així com amb el grup de cooperació i la xarxa de CSIRT.
  • Desenvolupa les previsions sobre les mesures necessàries per al compliment de les obligacions de seguretat per part dels operadors de serveis essencials, que hauran de concretar-se en una declaració d'aplicabilitat de mesures de seguretat subscrita pel responsable de seguretat de la informació de l'operador, les funcions del qual també es desenvolupen en aquest reial decret.
  • Desenvolupa les obligacions de notificació per part dels operadors de serveis essencials dels incidents que puguin tenir efectes perturbadores significatius en aquests serveis, així com dels incidents que puguin afectar a les xarxes i sistemes d'informació emprats per a la prestació dels serveis essencials tot i que no hagin tingut un efecte advers real sobre aquells, per referència als nivells d'impacte i perillositat, segons sigui el cas, prevists en la Instrucció nacional de notificació i gestió de ciberincidentes inclosa en annex en la disposició.
  • Articula el procediment de notificació d'incidents a través de la Plataforma Nacional de Notificació i Seguiment de Ciberincidentes, a fi de permetre l'intercanvi d'informació entre els operadors de serveis essencials i proveïdors de serveis digitals, les autoritats competents i els CSIRT de referència, garantint la confidencialitat, integritat i disponibilitat de la informació.
  • Desenvolupa l'obligació de col·laboració dels operadors de serveis essencials i els proveïdors de serveis digitals amb les autoritats competents, que podran requerir, així mateix, la col·laboració dels CSIRT de referència per a l'exercici de la seva funció de supervisió.

Recull el règim jurídic aplicable al Banc d'Espanya tenint en compte la seva especial configuració jurídica com a entitat de Dret públic amb personalitat jurídica pròpia i plena capacitat pública i privada.

  • Seguretat i Protecció de Dades