Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.

💬 Contexto ciudadano

El Real Decreto 43/2021 desarrolla el Real Decreto-ley 12/2018 de Seguridad de las Redes y Sistemas de Información, que transpuso en España la Directiva NIS (Network and Information Security, 2016/1148/UE). El reglamento es el instrumento técnico que concreta las obligaciones de seguridad para los operadores de servicios esenciales y los proveedores de servicios digitales: gestión de riesgos, notificación de incidentes y requisitos técnicos mínimos. Países como Alemania o Francia habían transpuesto la Directiva NIS antes con reglamentos de desarrollo más completos. Importa porque define el estándar mínimo de ciberseguridad exigible a los sectores críticos (energía, transporte, banca, sanidad, infraestructuras digitales), con impacto en cientos de operadores en España, y sienta las bases del marco de seguridad que debe ser reforzado con la transposición de la posterior Directiva NIS2 (2022/2555/UE) a partir de 2024.