Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
Fecha de Publicación: 28-01-2021
Boletín : Boletín Oficial del Estado
Modificaciones a la norma
1
Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
CAPÍTULO I Disposiciones generales
Artículo 2. Ámbito de aplicación.
CAPÍTULO II Marco estratégico e institucional
Artículo 3. Autoridades competentes.
Artículo 4. Cooperación y coordinación de los CSIRT de referencia.
Artículo 5. Punto de contacto único.
CAPÍTULO III Requisitos de seguridad
Artículo 6. Medidas para el cumplimiento de las obligaciones de seguridad.
Artículo 7. Responsable de la seguridad de la información.
CAPÍTULO IV Gestión de incidentes de seguridad
Artículo 8. Gestión de incidentes de seguridad.
Artículo 9. Obligaciones de notificación de incidentes de los operadores de servicios esenciales.
Artículo 10. Procedimientos de notificación de incidentes.
Artículo 11. Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes.
Artículo 12. Información sobre incidentes.
Artículo 13. Actuaciones ante incidentes con carácter presuntamente delictivo.
Artículo 14. Consulta con otras autoridades.
Artículo 15. Supervisión del cumplimiento de obligaciones de seguridad y de notificación de incidentes.
Disposición adicional primera. Designación del responsable de la seguridad de la información por los operadores de servicios esenciales designados.
Disposición adicional segunda. Orientaciones para la gestión de incidentes y cumplimiento de las obligaciones de notificación.
Disposición adicional tercera. Régimen específico del Banco de España.
Disposición adicional cuarta. Supuesto de dependencia de proveedores externos.
Disposición adicional quinta. Tratamientos de datos de carácter personal.
Disposición adicional sexta. Información sobre incidentes en el sistema financiero.
Disposición transitoria única. Desempeño transitorio de funciones en el sector energético.
Disposición final primera. Título competencial.
Disposición final segunda. Habilitación para el desarrollo normativo y aplicación.
Disposición final tercera. Entrada en vigor.
ANEXO Instrucción nacional de notificación y gestión de ciberincidentes
