El RD 43/2021 supone un antes y un después en el marco regulador de la ciberseguridad. Tiene un alto impacto en la gobernanza de la ciberseguridad de las empresas incluidas en su ámbito de aplicación. Su entrada en vigor supone la necesidad de adaptar y preparar a las empresas al nuevo marco de cumplimiento normativo, ya que en caso contrario se podrían derivar responsabilidades. Además, esta norma puede ser una poderosa herramienta para impulsar las iniciativas destinadas a alcanzar un adecuado nivel de ciberseguridad dentro de las empresas obligadas.

Sujetos obligados

Operadores de servicios esenciales críticos designados; Operadores de servicios esenciales no designados como críticos y que actúen en los sectores incluidos; Prestadores de servicios digitales que no sean pequeñas y medianas empresas.

Contenido más relevante de la Norma

1.- Establece las autoridades competentes en materia de ciberseguridad.

2.- Instrumenta la cooperación y coordinación de los CSIRT de referencia.

3.- Establece las medidas necesarias para el cumplimiento de las obligaciones de seguridad para las empresas, así como los documentos correspondientes.

4.- Establece el marco de supervisión de las autoridades competentes.

5.- Regula las obligaciones de notificación de incidentes.

6.- Señala las funciones del responsable de seguridad de la información de los operadores de servicios esenciales (CISO).

7.- Aprueba la Instrucción Nacional de Notificación y Gestión de Incidentes.

8.- Establece una nueva categoría de empresas operadoras con incidencia en la Defensa Nacional.

Puede descargar el documento completo desde aquí. 

Para más información puede contactar con:

Vicente Moret | Of Counsel de Andersen

vicente.moret@es.Andersen.com