¿Le aplica el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información (RDL 12/2018)?
El Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, transpone al ordenamiento jurídico español la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, y tiene por objeto regular la seguridad de las redes y sistemas de información utilizados para la provisión de los servicios esenciales y de los servicios digitales, y establecer un sistema de notificación de incidentes y un marco institucional para la coordinación entre autoridades competentes y con los órganos de cooperación relevantes en el ámbito comunitario.
Con esta autoevaluación podrá determinar si su empresa:
Es proveedor de servicios digitales (PSD) y está obligada a cumplir con el RDL 12/2018, comunicando su actividad y notificando incidentes de seguridad a la Secretaría de Estado de Digitalización e Inteligencia Artificial como autoridad competente.
Cuenta con las medidas de seguridad adecuadas tal como se establece en el RDL 12/2018, la Directiva (UE) 2016/1148 y su reglamento de ejecución.
Las actividades que desarrolla son objeto de supervisión por parte de la Secretaría de Estado de Digitalización e Inteligencia Artificial.
La autoevaluación incluye preguntas sobre seguridad de la información que deberían ser contestadas por el CISO o un responsable de seguridad de la información de su empresa.
La encuesta es totalmente anónima y le servirá para valorar su posición en materia de seguridad de la información, en relación con otros proveedores de servicios digitales que ya la han completado.
Una vez finalizada podrá descargar los resultados en formato .pdf.
El tiempo estimado para completarla es de entre 30 y 45 minutos, y contiene 9 preguntas para determinar si su empresa está sujeta al cumplimiento del RDL 12/2018, y 33 preguntas para valorar el nivel de cumplimiento de las medidas de seguridad de sus redes y sistemas de información.
Para más información sobre esta autoevaluación o el RDL 12/2018 en general, puede contactar con la Secretaría de Estado de Digitalización e Inteligencia Artificial.