accesskey_mod_content

Publicat el Reial decret que desenvolupa el RDL de seguretat de les xarxes i sistemes d'informació

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

29 gener 2021

El Reial decret 43/2021 desenvolupa, al seu torn, el Reial decret-llei 12/2018 quant al marc estratègic i institucional de seguretat de les xarxes i sistemes d'informació, a la gestió d'incidents de seguretat i al compliment de les obligacions de seguretat dels operadors de servicis essencials i dels proveïdors de servicis digitals.

El Reial decret 43/2021(Obri en nova finestra) , de 26 de gener, pel qual es desenvolupa el Reial decret-llei 12/2018(Obri en nova finestra) , de 7 de setembre, de seguretat de les xarxes i sistemes d'informació:

  • Detalla la designació d'autoritats competents en matèria de seguretat de les xarxes i sistemes d'informació.
  • Desenvolupa els supòsits de cooperació i coordinació entre els equips de resposta a incidents de seguretat informàtica (CSIRT) de referència, i d'estos amb les autoritats competents, que s'instrumenten a través de la Plataforma Nacional de Notificació i Seguiment de Ciberincidentes.
  • Desenvolupa les funcions d'enllaç de la figura del punt de contacte únic per a garantir la cooperació transfronterera amb les autoritats competents d'altres Estats membres de la Unió Europea, així com amb el grup de cooperació i la xarxa de CSIRT.
  • Desenvolupa les previsions sobre les mesures necessàries per al compliment de les obligacions de seguretat per part dels operadors de servicis essencials, que hauran de concretar-se en una declaració d'aplicabilitat de mesures de seguretat subscrita pel responsable de seguretat de la informació de l'operador, les funcions del qual també es desenvolupen en este reial decret.
  • Desenvolupa les obligacions de notificació per part dels operadors de servicis essencials dels incidents que puguen tindre efectes perturbadores significatius en aquests servicis, així com dels incidents que puguen afectar a les xarxes i sistemes d'informació emprats per a la prestació dels servicis essencials tot i que no hagen tingut un efecte advers real sobre aquells, per referència als nivells d'impacte i perillositat, segons siga el cas, previstos en la Instrucció nacional de notificació i gestió de ciberincidentes inclosa en annex en la disposició.
  • Articula el procediment de notificació d'incidents a través de la Plataforma Nacional de Notificació i Seguiment de Ciberincidentes, a fi de permetre l'intercanvi d'informació entre els operadors de servicis essencials i proveïdors de servicis digitals, les autoritats competents i els CSIRT de referència, garantint la confidencialitat, integritat i disponibilitat de la informació.
  • Desenvolupa l'obligació de col·laboració dels operadors de servicis essencials i els proveïdors de servicis digitals amb les autoritats competents, que podran requerir, així mateix, la col·laboració dels CSIRT de referència per a l'exercici de la seua funció de supervisió.

Arreplega el règim jurídic aplicable al Banc d'Espanya tenint en compte la seua especial configuració jurídica com a entitat de Dret públic amb personalitat jurídica pròpia i plena capacitat pública i privada.

  • Seguretat