Notifizierungsangaben | TRIS - European Commission

Vorentwurf eines Gesetzes über die Koordinierung und Steuerung der Cybersicherheit

Notifizierungsnummer:

2025/0104/ES (Spain)

Eingangsdatum:

21/02/2025

Ende der Stillhaltefrist:

26/05/2025

Entwurfsdokument:

ES EN

Folgenabschätzung:

ES EN

Für eine druckbare Version dieser Seite hier klicken

Message

Mitteilung 001

Mitteilung der Kommission - TRIS/(2025) 0503

Richtlinie (EU) 2015/1535

Notifizierung: 2025/0104/ES

Mitteilung eines Entwurfstextes eines Mitgliedstaats

Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt

Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna

MSG: 20250503.DE

1. MSG 001 IND 2025 0104 ES DE 21-02-2025 ES NOTIF

2. Spain

3A. Subdirección General de Asuntos Industriales, Energéticos, de Transportes y Comunicaciones y de Medioambiente
DG de Mercado Interior y Otras Políticas Comunitarias
Ministerios de Asuntos Exteriores, UE y Cooperación
d83-189@maec.es

3B. Ministerio del Interior

4. 2025/0104/ES - SERV - Dienste der Informationsgesellschaft

5. Vorentwurf eines Gesetzes über die Koordinierung und Steuerung der Cybersicherheit

6. Digitale Dienste, die als wesentlich für die Sicherheit und das Funktionieren der Gesellschaft erachtet werden

7.

8. Mit diesen Rechtsvorschriften sollen Maßnahmen festgelegt werden, um ein hohes gemeinsames Cybersicherheitsniveau in Spanien zu erreichen und zur Cybersicherheit der Europäischen Union beizutragen, indem die Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 in spanisches Recht umgesetzt wird.

Das Gesetz wird öffentliche und private Einrichtungen in wesentlichen und wichtigen Sektoren wie Energie, Verkehr, Banken, Gesundheit, Wasser, digitale Infrastruktur und technologische Dienstleistungen betreffen.

Die wichtigsten Maßnahmen des Entwurfs sind:
- Einrichtung des Nationalen Zentrums für Cybersicherheit, das die Cybersicherheitsmaßnahmen koordiniert und die sektorübergreifende und grenzüberschreitende Zusammenarbeit sicherstellt.
- Festlegung einheitlicher Kriterien für die Bestimmung der in den Anwendungsbereich fallenden Einheiten, die als wesentliche Einheiten und wichtige Einheiten eingestuft werden.
- Erstellung eines Katalogs von Maßnahmen, die für die Steuerung von Cybersicherheitsrisiken erforderlich sind.
- Stärkung des Verfahrens zur Meldung von Vorfällen, die die Erbringung von Dienstleistungen durch wesentliche und wichtige Einrichtungen stören oder voraussichtlich stören können.
- Erstellen der Stelle des Verantwortlichen für Informationssicherheit.
- Stärkung der Vorschriften für den Austausch von Cybersicherheitsinformationen.
- Schaffen eines institutionellen und Koordinierungsrahmen zwischen den zuständigen Behörden.

9. Hauptziel des Vorentwurfs des Gesetzes über die Koordinierung und Steuerung der Cybersicherheit ist die Stärkung des Schutzes von Netzen und Informationssystemen in Spanien, die für die Entwicklung sozialer und wirtschaftlicher Tätigkeiten von wesentlicher Bedeutung sind. Die zunehmende Zahl, das Ausmaß und die Komplexität von Cybervorfällen stellen eine ernsthafte Bedrohung für das Funktionieren dieser Infrastrukturen dar, die wirtschaftliche Aktivitäten stören, das Vertrauen der Nutzer untergraben und der nationalen Wirtschaft und Sicherheit großen Schaden zufügen können.

Um diesen Herausforderungen zu begegnen, wird in dem Gesetz die Einrichtung des Nationalen Zentrums für Cybersicherheit vorgeschlagen, das Cybersicherheitsmaßnahmen koordinieren und die sektorübergreifende und grenzüberschreitende Zusammenarbeit sicherstellen wird. Darüber hinaus werden die Maßnahmen der Richtlinie (EU) 2022/2555 (NIS-2), die zu einem hohen gemeinsamen Cybersicherheitsniveau in der gesamten Union beitragen sollen, in das spanische Rechtssystem aufgenommen.

Das Gesetz wird öffentliche und private Einrichtungen in wesentlichen und wichtigen Sektoren wie Energie, Verkehr, Banken, Gesundheit, Wasser, digitale Infrastruktur und technologische Dienstleistungen betreffen und sie verpflichten, modernste Sicherheitsmaßnahmen umzusetzen und erhebliche Cybersicherheitsvorfälle zu melden.

10. Verweise auf Grundlagentexte:

11. Nein

12.

13. Nein

14. Nein

15. Ja

16.
TBT-Aspekt: Nein

SPS-Aspekt: Nein

**********
Europäische Kommission
Allgemeine Kontaktinformationen Richtlinie (EU) 2015/1535
email: grow-dir2015-1535-central@ec.europa.eu

Disclosed messages

message-id	Jahr	Nummer	Land	Type	Title	Eingangsdatum	Is answer to

Sprachen

Beiträge von Interessenträgern

Über die TRIS-Website können Sie und Ihre Organisation ganz einfach Ihre Meinung zu einer beliebigen Notifizierung mitteilen.

Aufgrund des Status der Benachrichtigung oder des Endes des Stillstands akzeptieren wir derzeit keine weiteren Beiträge zu dieser Notifizierung über die Website.