Oplysninger om notifikationen | TRIS

Foreløbigt udkast til lov om koordinering og styring af cybersikkerhed

Notifikationsnummer:

2025/0104/ES (Spain)

Modtagelsesdato:

21/02/2025

Afslutning af status quo-periode:

26/05/2025

Forslagstekst:

ES EN

Konsekvensundersøgelse:

ES EN

Klik her for at se en printbar udgave af denne side

Message

Meddelelse 001

Kommissionens meddelelse - TRIS/(2025) 0503

Direktiv (EU) 2015/1535

Notifikation: 2025/0104/ES

Notifikation af et udkast fra en medlemsstat

Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt

Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna

MSG: 20250503.DA

1. MSG 001 IND 2025 0104 ES DA 21-02-2025 ES NOTIF

2. Spain

3A. Subdirección General de Asuntos Industriales, Energéticos, de Transportes y Comunicaciones y de Medioambiente
DG de Mercado Interior y Otras Políticas Comunitarias
Ministerios de Asuntos Exteriores, UE y Cooperación
d83-189@maec.es

3B. Ministerio del Interior

4. 2025/0104/ES - SERV - Informationssamfundstjenester

5. Foreløbigt udkast til lov om koordinering og styring af cybersikkerhed

6. Digitale tjenester, der anses for at være væsentlige for samfundets sikkerhed og funktion

7.

8. Denne lovgivning har til formål at fastsætte foranstaltninger til at opnå et højt fælles cybersikkerhedsniveau i Spanien og bidrage til cybersikkerheden i Den Europæiske Union ved at gennemføre Europa-Parlamentets og Rådets direktiv (EU) 2022/2555 af 14. december 2022 om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen, om ændring af forordning (EU) nr. 910/2014 og direktiv (EU) 2018/1972 og om ophævelse af direktiv (EU) 2016/1148 i spansk ret.

Loven vil påvirke offentlige og private enheder i væsentlige og vigtige sektorer såsom energi, transport, bankvæsen, sundhed, vand, digital infrastruktur og teknologiske tjenester.

De vigtigste foranstaltninger i udkastet er:
- Oprette det nationale center for cybersikkerhed, som skal koordinere cybersikkerhedsforanstaltninger og sikre tværsektorielt og grænseoverskridende samarbejde.
- Definere ensartede kriterier for fastlæggelse af de enheder, der er omfattet af anvendelsesområdet, og som er klassificeret som væsentlige enheder og vigtige enheder.
- Etablere et katalog over de foranstaltninger, der er nødvendige for styringen af cybersikkerhedsrisici.
- Styrke proceduren for anmeldelse af hændelser, der forstyrrer eller sandsynligvis vil forstyrre væsentlige og vigtige enheders levering af tjenester.
- Oprette stillingen informationssikkerhedsansvarlig.
- Styrke reglerne om udveksling af cybersikkerhedsoplysninger.
- Etablere en institutionel og koordineringsmæssig ramme mellem de kompetente myndigheder.

9. Hovedformålet med det foreløbige udkast til lov om koordinering og styring af cybersikkerhed er at styrke beskyttelsen af net- og informationssystemer i Spanien, som er afgørende for udviklingen af sociale og økonomiske aktiviteter. Det stigende antal, omfang og kompleksitet af cyberhændelser udgør en alvorlig trussel mod disse infrastrukturers funktion, hvilket kan forstyrre økonomiske aktiviteter, underminere brugernes tillid og forårsage stor skade på den nationale økonomi og sikkerhed.

For at imødegå disse udfordringer foreslås det i loven, at der oprettes et nationalt center for cybersikkerhed, som skal koordinere cybersikkerhedsforanstaltninger og sikre tværsektorielt og grænseoverskridende samarbejde. Desuden vil foranstaltningerne i direktiv (EU) 2022/2555 (NIS-2), der har til formål at bidrage til et højt fælles cybersikkerhedsniveau i hele Unionen, blive indarbejdet i det spanske retssystem.

Loven vil påvirke offentlige og private enheder i væsentlige og vigtige sektorer såsom energi, transport, bankvæsen, sundhed, vand, digital infrastruktur og teknologiske tjenester, og forpligte dem til at gennemføre de nyeste sikkerhedsforanstaltninger og underrette om alle væsentlige cybersikkerhedshændelser.

10. Henvisninger til grundtekster:

11. Nej

12.

13. Nej

14. Nej

15. Ja

16.
TBT-aspekt: Nej

SPS-aspekt: Nej

**********
Europa-Kommissionen
Kontaktadresse Direktiv (EU) 2015/1535
email: grow-dir2015-1535-central@ec.europa.eu

Disclosed messages

message-id	år	Nummer	Land	Type	Title	Modtagelsesdato	Is answer to

Sprog

Bidrag fra interessenter

TRIS-webstedet gør det nemt for Dem eller Deres organisation at dele Deres holdninger til en given notifikation.

På grund af notifikationens status eller udløbet af status quo-perioden modtager vi i øjeblikket ikke yderligere bidrag til denne notifikation via webstedet.