Acerca de operadores lógicos
Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. - Boletín Oficial del Estado de 08-09-2018
Índice
Texto
Ambito: BOE
Estado: VIGENTE. Validez desde 31 de Marzo de 2022
F. entrada en vigor: 09/09/2018
Órgano emisor: JEFATURA DEL ESTADO
Boletín: Boletín Oficial del Estado Número 218
F. Publicación: 08/09/2018
Preambulo
TÍTULO I. Disposiciones generales
Artículo 1. Objeto.
Artículo 2. Ámbito de aplicación.
Artículo 3. Definiciones.
Artículo 4. Directrices y orientaciones comunitarias.
Artículo 5. Salvaguarda de funciones estatales esenciales.
TÍTULO II. Servicios esenciales y servicios digitales
Artículo 6. Identificación de servicios esenciales y de operadores de servicios esenciales.
Artículo 7. Comunicación de actividad por los proveedores de servicios digitales.
TÍTULO III. Marco estratégico e institucional
Artículo 8. Marco estratégico de seguridad de las redes y sistemas de información.
Artículo 9. Autoridades competentes.
Artículo 10. Funciones de las autoridades competentes.
Artículo 11. Equipos de respuesta a incidentes de seguridad informática de referencia.
Artículo 12. Requisitos y funciones de los CSIRT de referencia.
Artículo 13. Punto de contacto único.
Artículo 14. Cooperación con otras autoridades con competencias en seguridad de la información y con las autoridades sectoriales.
Artículo 15. Confidencialidad de la información sensible.
TÍTULO IV. Obligaciones de seguridad
Artículo 16. Obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales.
Artículo 17. Normas técnicas.
Artículo 18. Sectores con normativa específica equivalente.
TÍTULO V. Notificación de incidentes
Artículo 19. Obligación de notificar.
Artículo 20. Protección del notificante.
Artículo 21. Factores para determinar la importancia de los efectos de un incidente.
Artículo 22. Notificación inicial, notificaciones intermedias y notificación final.
Artículo 23. Flexibilidad en la observancia de los plazos para la notificación.
Artículo 24. Incidentes que afecten a servicios digitales.
Artículo 25. Tramitación de incidentes con impacto transfronterizo.
Artículo 26. Información al público.
Artículo 27. Información anual al punto de contacto único y al grupo de cooperación.
Artículo 28. Obligación de resolver los incidentes, de información y de colaboración mutua.
Artículo 29. Cooperación en lo relativo a los incidentes que afecten a datos personales.
Artículo 30. Autorización para la cesión de datos personales.
Artículo 31. Notificaciones voluntarias.
TÍTULO VI. Supervisión
Artículo 32. Supervisión de los operadores de servicios esenciales.
Artículo 33. Supervisión de los proveedores de servicios digitales.
Artículo 34. Cooperación transfronteriza.
TÍTULO VII. Régimen sancionador
Artículo 35. Responsables.
Artículo 36. Infracciones.
Artículo 37. Sanciones.
Artículo 38. Graduación de la cuantía de las sanciones.
Artículo 39. Proporcionalidad de sanciones.
Artículo 40. Infracciones de las Administraciones públicas.
Artículo 41. Competencia sancionadora.
Artículo 42. Concurrencia de infracciones.
DISPOSICIONES ADICIONALES
D.A. 1ª. Relación inicial de servicios esenciales y operadores de servicios esenciales.
D.A. 2ª. Comunicaciones electrónicas y servicios de confianza.
D.A. 3ª. Notificación de violaciones de seguridad de los datos personales a través de la plataforma común prevista en este real decreto-ley.
D.A. 4ª. Proveedores de servicios digitales ya existentes.
DISPOSICIONES FINALES
D.F. 1ª. Título competencial.
D.F. 2ª. Incorporación del Derecho de la Unión Europea.
D.F. 3ª. Habilitación para el desarrollo reglamentario.
D.F. 4ª. Entrada en vigor.