Acerca de operadores lógicos
Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. - Boletín Oficial del Estado de 28-01-2021
Índice
Texto
Ambito: BOE
Estado: VIGENTE. Validez desde 29 de Enero de 2021
F. entrada en vigor: 29/01/2021
Órgano emisor: MINISTERIO DE LA PRESIDENCIA, RELACIONES CON LAS CORTES Y MEMORIA DEMOCRATICA
Boletín: Boletín Oficial del Estado Número 24
F. Publicación: 28/01/2021
Esta norma NO ha sido modificada legislativamente
CAPÍTULO I. Disposiciones generales
Artículo 1. Objeto.
Artículo 2. Ámbito de aplicación.
CAPÍTULO II. Marco estratégico e institucional
Artículo 3. Autoridades competentes.
Artículo 4. Cooperación y coordinación de los CSIRT de referencia.
Artículo 5. Punto de contacto único.
CAPÍTULO III. Requisitos de seguridad
Artículo 6. Medidas para el cumplimiento de las obligaciones de seguridad.
Artículo 7. Responsable de la seguridad de la información.
CAPÍTULO IV. Gestión de incidentes de seguridad
Artículo 8. Gestión de incidentes de seguridad.
Artículo 9. Obligaciones de notificación de incidentes de los operadores de servicios esenciales.
Artículo 10. Procedimientos de notificación de incidentes.
Artículo 11. Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes.
Artículo 12. Información sobre incidentes.
Artículo 13. Actuaciones ante incidentes con carácter presuntamente delictivo.
Artículo 14. Consulta con otras autoridades.
CAPÍTULO V. Supervisión
Artículo 15. Supervisión del cumplimiento de obligaciones de seguridad y de notificación de incidentes.
DISPOSICIONES ADICIONALES
D.A. 1ª. Designación del responsable de la seguridad de la información por los operadores de servicios esenciales designados.
D.A. 2ª. Orientaciones para la gestión de incidentes y cumplimiento de las obligaciones de notificación.
D.A. 3ª. Régimen específico del Banco de España.
D.A. 4ª. Supuesto de dependencia de proveedores externos.
D.A. 5ª. Tratamientos de datos de carácter personal.
D.A. 6ª. Información sobre incidentes en el sistema financiero.
DISPOSICIONES TRANSITORIAS
D.T. Única. Desempeño transitorio de funciones en el sector energético.
DISPOSICIONES FINALES
D.F. 1ª. Título competencial.
D.F. 2ª. Habilitación para el desarrollo normativo y aplicación.
D.F. 3ª. Entrada en vigor.
ANEXO. Instrucción nacional de notificación y gestión de ciberincidentes