El Consejo de Ministros ha aprobado a propuesta por los ministerios de Presidencia, Relaciones con las Cortes e Igualdad, del Interior y de Economía y Empresas el Real Decreto-ley de seguridad de las redes y sistemas de información, por el que se transpone al ordenamiento jurídico español la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.
El Real Decreto-ley se aplicará a las entidades que presten servicios esenciales para la comunidad y dependan de las redes y sistemas de información para el desarrollo de su actividad, así como a los proveedores de determinados servicios digitales. Estas entidades deberán realizar una evaluación previa de riesgos y deberán adoptar medidas adecuadas para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información que utilicen. Tendrán asimismo que notificar los incidentes que sufran al Centro Nacional de Protección de Infraestructuras Críticas y Ciberseguridad.
Asimismo, el Real Decreto-ley identifica los sectores en los que es necesario garantizar la protección de las redes y sistemas de información, y establece procedimientos para identificar los servicios esenciales ofrecidos en dichos sectores, así como los principales operadores que prestan dichos servicios.