El objeto de la Ley es regular la seguridad de las redes y sistemas de información utilizados para la provisión de servicios esenciales y de servicios digitales.También establece la Norma la obligación de notificar los incidentes que sufran las redes y tengan “efectos perturbadores significativos”.

La Ley se aplicará a los operadores de servicios esenciales establecidos en España y a los proveedores de esos servicios que tengan su sede social en España.

Mediante el Decreto-Ley 12/2018 de 7 de septiembre se transpone al ordenamiento jurídico español la Directiva (UE) 2016/1148 del parlamento europeo, relativa a las medidas destinadas a garantizar un nivel  de seguridad en las redes y sistemas de información elevado y común en toda la Unión Europea. El objeto de la Ley es, en consecuencia, regular la seguridad de las redes y sistemas de información utilizados para la provisión de servicios esenciales y de servicios digitales.

También establece la Norma la obligación de notificar los incidentes que sufran las redes y tengan “efectos perturbadores significativos”, sin perjuicio de cumplir las obligaciones legales de denuncia de aquellos hechos que revistan caracteres de delito ante las autoridades competentes.

La Ley se aplicará a los operadores de servicios esenciales establecidos en España y a los proveedores de esos servicios que tengan su sede social en España. Expresamente se establece que “no se aplicará” la Ley a los operadores y prestadores de redes y servicios que no sean designados como operadores críticos y a los proveedores de servicios que sean microempresas o pequeñas empresas.

Se definen como servicios esenciales aquellos que sean necesarios para el mantenimiento de las funciones sociales básicas (salud, seguridad, bienestar) o el eficaz funcionamiento de las instituciones del estado.

Descargar el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información