¿Qué pasa con los aspectos de confidencialidad en la notificación de vulnerabilidades y los riesgos de seguridad?

La Autoridad Competente también tiene la obligación de implantar un sistema de gestión de la seguridad de la información. Entre los aspectos que contempla este sistema de gestión es: la protección de la confidencialidad de toda información que la autoridad competente pueda tener en relación con las organizaciones sujetas a su supervisión y la información recibida a través de los sistemas externos de notificación de la organización. Ver requisito IS.AR.200 a) (9).