El pasado 28 de enero se publicó en el BOE, el Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información (RD 43/2021), entrando en vigor al día siguiente. El Real Decreto-ley 12/2018 transpuso la llamada Directiva NIS (Directiva (UE) 2016/1148 de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión) a nuestro ordenamiento jurídico.
Lo cierto es que esa transposición ya se produjo después del plazo establecido, y en esta ocasión, la necesaria concreción del Real Decreto-ley que ahora se aborda, ha necesitado de dos años más desde la publicación de este para hacerse realidad.
Como veremos más adelante, esta normativa debe analizarse en absoluta interdependencia de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas (Ley 8/2011) y de su reglamento de desarrollo.
- ¿Quiénes son los sujetos obligados por la norma?
- Autoridades competentes y CSIRT de referencia
- Cooperación entre autoridades nacionales y transfronterizas
- Obligaciones de Operadores y Prestadores. En especial, la figura del CISO
- Gestión de incidentes
- Notificación obligatoria
- Supervisión e inspección
- Valoraciones conclusivas
Lee el e-bulletin completo aquí.
Contacto
Leopoldo González-Echenique
Partner, Head of Financial Services Regulatory, Madrid
Key contacts
Leopoldo González-Echenique
Partner, Head of Financial Services Regulatory, Madrid