1
Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
TÍTULO I Disposiciones generales
Artículo 2. Ámbito de aplicación.
Artículo 3. Definiciones.
Artículo 4. Directrices y orientaciones comunitarias.
Artículo 5. Salvaguarda de funciones estatales esenciales.
TÍTULO II Servicios esenciales y servicios digitales
Artículo 6. Identificación de servicios esenciales y de operadores de servicios esenciales.
Artículo 7. Comunicación de actividad por los proveedores de servicios digitales.
TÍTULO III Marco estratégico e institucional
Artículo 8. Marco estratégico de seguridad de las redes y sistemas de información.
Artículo 9. Autoridades competentes.
Artículo 10. Funciones de las autoridades competentes.
Artículo 11. Equipos de respuesta a incidentes de seguridad informática de referencia.
Artículo 12. Requisitos y funciones de los CSIRT de referencia.
Artículo 13. Punto de contacto único.
Artículo 14. Cooperación con otras autoridades con competencias en seguridad de la información y con las autoridades sectoriales.
Artículo 15. Confidencialidad de la información sensible.
TÍTULO IV Obligaciones de seguridad
Artículo 16. Obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales.
Artículo 17. Normas técnicas.
Artículo 18. Sectores con normativa específica equivalente.
TÍTULO V Notificación de incidentes
Artículo 19. Obligación de notificar.
Artículo 20. Protección del notificante.
Artículo 21. Factores para determinar la importancia de los efectos de un incidente.
Artículo 22. Notificación inicial, notificaciones intermedias y notificación final.
Artículo 23. Flexibilidad en la observancia de los plazos para la notificación.
Artículo 24. Incidentes que afecten a servicios digitales.
Artículo 25. Tramitación de incidentes con impacto transfronterizo.
Artículo 26. Información al público.
Artículo 27. Información anual al punto de contacto único y al grupo de cooperación.
Artículo 28. Obligación de resolver los incidentes, de información y de colaboración mutua.
Artículo 29. Cooperación en lo relativo a los incidentes que afecten a datos personales.
Artículo 30. Autorización para la cesión de datos personales.
Artículo 31. Notificaciones voluntarias.
Artículo 32. Supervisión de los operadores de servicios esenciales.
Artículo 33. Supervisión de los proveedores de servicios digitales.
Artículo 34. Cooperación transfronteriza.
TÍTULO VII Régimen sancionador
Artículo 35. Responsables.
Artículo 36. Infracciones.
Artículo 38. Graduación de la cuantía de las sanciones.
Artículo 39. Proporcionalidad de sanciones.
Artículo 40. Infracciones de las Administraciones públicas.
Artículo 41. Competencia sancionadora.
Artículo 42. Concurrencia de infracciones.
Disposición adicional primera. Relación inicial de servicios esenciales y operadores de servicios esenciales.
Disposición adicional segunda. Comunicaciones electrónicas y servicios de confianza.
Disposición adicional tercera. Notificación de violaciones de seguridad de los datos personales a través de la plataforma común prevista en este real decreto-ley.
Disposición adicional cuarta. Proveedores de servicios digitales ya existentes.
Disposición final primera. Título competencial.
Disposición final segunda. Incorporación del Derecho de la Unión Europea.
Disposición final tercera. Habilitación para el desarrollo reglamentario.
Disposición final cuarta. Entrada en vigor.
