Στοιχεία γνωστοποίησης | TRIS

ΒΑΣΙΛΙΚΟ ΔΙΑΤΑΓΜΑ ΓΙΑ ΤΗΝ ΕΓΚΡΙΣΗ ΤΟΥ ΕΘΝΙΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΑΣΦΑΛΕΙΑΣ ΔΙΚΤΥΩΝ ΚΑΙ ΥΠΗΡΕΣΙΩΝ 5G

Αριθμός κοινοποίησης:

2023/0761/ES (Spain)

Ημερομηνία παραλαβής:

29/12/2023

Λήξη της περιόδου του Status Quo:

02/04/2024 (closed)

Αποστολή παρατηρήσεων από:

European Commission

Κείμενο του σχεδίου:

ES EN FR DE

Μελέτες επιπτώσεων:

ES EN FR DE

Φορολογικά μέτρα:

Κάντε κλικ εδώ για εκτυπώσιμη έκδοση της σελίδας

Message

Μήνυμα 001

Ανακοίνωση της Επιτροπής - TRIS/(2023) 3739

Οδηγία (ΕE) 2015/1535

Γνωστοποίηση: 2023/0761/ES

Κοινοποίηση σχεδίου κειμένου από κράτος μέλος

Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt

Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna

MSG: 20233739.EL

1. MSG 001 IND 2023 0761 ES EL 29-12-2023 ES NOTIF

2. Spain

3A. Subdirección de Asuntos Industriales, Energéticos, de Transportes, Comunicaciones y de Medioambiente
D.G. de Mercado Interior y otras Políticas Comunitarias
Ministerio de Asuntos Exteriores, UE y Cooperación

3B. Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales.
Secretaría General de Telecomunicaciones y Ordenación de los Servicios de Comunicación Audiovisual.
Subdirección General de Ordenación de las Telecomunicaciones.
Ministerio de Transformación Digital

4. 2023/0761/ES - V00T - Τηλεπικοινωνίες

5. ΒΑΣΙΛΙΚΟ ΔΙΑΤΑΓΜΑ ΓΙΑ ΤΗΝ ΕΓΚΡΙΣΗ ΤΟΥ ΕΘΝΙΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΑΣΦΑΛΕΙΑΣ ΔΙΚΤΥΩΝ ΚΑΙ ΥΠΗΡΕΣΙΩΝ 5G

6. Δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών 5G

Εξοπλισμός τηλεπικοινωνιών.

7.

8. Ο κανονισμός αποτελείται από μία αιτιολογική έκθεση, ένα μοναδικό άρθρο για την έγκριση του ENS5G (Εθνικό Σύστημα Ασφάλειας για 5G), δύο συμπληρωματικές διατάξεις και 4 τελικές διατάξεις.
Το προς έγκριση ENS5G αποτελείται από 33 άρθρα που χωρίζονται σε οκτώ κεφάλαια και τρία παραρτήματα.
Η αιτιολογική έκθεση εξηγεί τους λόγους για τους οποίους εκδόθηκε ο κανονισμός και τα άρθρα του βασιλικού νομοθετικού διατάγματος που αναπτύσσονται.
Το μοναδικό άρθρο εγκρίνει το Εθνικό Σύστημα Ασφάλειας για δίκτυα και υπηρεσίες 5G.
Η πρώτη συμπληρωματική διάταξη ορίζει ότι η κυβέρνηση, με βασιλικό διάταγμα, μετά από πρόταση του Υπουργείου Ψηφιακού Μετασχηματισμού, μετά από έκθεση του Εθνικού Συμβουλίου Ασφαλείας, επανεξετάζει το Εθνικό Σύστημα Ασφάλειας για δίκτυα και υπηρεσίες 5G όταν το απαιτούν οι περιστάσεις και σε κάθε περίπτωση, ανά τετραετία.
Η δεύτερη συμπληρωματική διάταξη ορίζει ότι το βασιλικό νομοθετικό διάταγμα 7/2022 της 29ης Μαρτίου 2022 και το ENS5G εφαρμόζονται σε γενιές ηλεκτρονικών επικοινωνιών μεταγενέστερες της πέμπτης γενιάς, ενώ δεν υπάρχει ειδική ρύθμιση για αυτές.
Η πρώτη τελική διάταξη σχετικά με τον τίτλο αρμοδιότητας ορίζει ότι το βασιλικό διάταγμα και το σύστημα που εγκρίνει, εκδίδονται σύμφωνα με τις διατάξεις του άρθρου 149 παράγραφος 1 εδάφιο 21 και του άρθρου 149 παράγραφος 1 εδάφιο 29 του Ισπανικού Συντάγματος, οι οποίες αναθέτουν στο κράτος, αντιστοίχως, αποκλειστική αρμοδιότητα σε θέματα που αφορούν το γενικό σύστημα τηλεπικοινωνιών και δημόσιας ασφάλειας.
Η δεύτερη τελική διάταξη ορίζει ότι ο νόμος 11/2022 της 28ης Ιουνίου 2022, περί γενικών τηλεπικοινωνιών και οι εκτελεστικοί κανονισμοί του, έχουν συμπληρωματική εφαρμογή, και ορίζει ότι σε όλα τα θέματα που δεν ρυθμίζονται από την εν λόγω νομοθεσία, το βασιλικό νομοθετικό διάταγμα 12/2018 της 7ης Σεπτεμβρίου 2018 για την ασφάλεια δικτύων και συστημάτων πληροφοριών και ο νόμος 8/2011 της 28ης Απριλίου 2011 για τη θέσπιση μέτρων προστασίας των υποδομών ζωτικής σημασίας, καθώς και οι αντίστοιχοι εκτελεστικοί κανονισμοί τους, έχουν συμπληρωματική εφαρμογή.
Η τρίτη τελική διάταξη για την κανονιστική ανάπτυξη επιτρέπει στον προϊστάμενο του Υπουργείου Ψηφιακού Μετασχηματισμού να αναπτύξει τις διατάξεις του παρόντος βασιλικού διατάγματος και το σύστημα που εγκρίνει, καθώς και να τροποποιήσει με διάταγμα το περιεχόμενο των παραρτημάτων ανάλογα με την εξέλιξη της τεχνολογικής προόδου, την έγκριση νέων τεχνικών προτύπων και συστημάτων πιστοποίησης για τηλεπικοινωνιακό εξοπλισμό και συνδεδεμένα προϊόντα, καθώς και την ανάπτυξη διαφορετικών διαμορφώσεων και τεχνικών παραμέτρων των δικτύων και υπηρεσιών 5G και των μελλοντικών γενεών ηλεκτρονικών επικοινωνιών.
Η τέταρτη τελική διάταξη προβλέπει ότι ο κανονισμός αρχίζει να ισχύει την επομένη της δημοσίευσής του στην «Επίσημη Εφημερίδα της Κυβέρνησης».
Όσον αφορά το περιεχόμενο του ENS5G, το οποίο εγκρίνεται:
Το άρθρο 1 ορίζει ότι ο κανονισμός εκδίδεται κατ’ εφαρμογή του βασιλικού νομοθετικού διατάγματος 7/2022 της 29ης Μαρτίου 2022, ιδίως κατ’ εφαρμογή του κεφαλαίου IV.
Το άρθρο 2 αναφέρεται στους σκοπούς του κανονισμού, οι οποίοι έχουν ήδη αναλυθεί.
Το άρθρο 3 ορίζει ότι χρησιμοποιούνται οι ορισμοί που προβλέπονται στο βασιλικό νομοθετικό διάταγμα 7/2022 της 29ης Μαρτίου 2022, στον νόμο 11/2022 της 28ης Ιουνίου 2022, για τις γενικές τηλεπικοινωνίες και στον Ευρωπαϊκό Κώδικα Ηλεκτρονικών Επικοινωνιών.
Το άρθρο 4 προβλέπει ότι ο κανονισμός εφαρμόζεται σε φορείς εκμετάλλευσης 5G, προμηθευτές 5G και εταιρικούς χρήστες 5G που έχουν δικαιώματα χρήσης του δημόσιου τομέα ραδιοεπικοινωνίας για την εγκατάσταση, ανάπτυξη ή λειτουργία ιδιωτικού δικτύου 5G ή την παροχή υπηρεσιών 5G για επαγγελματικούς σκοπούς ή ίδια χρήση.
Το άρθρο 5 προσδιορίζει τα ελάχιστα στοιχεία, την υποδομή και τους πόρους που απαρτίζουν ένα δίκτυο ηλεκτρονικών επικοινωνιών 5G, παραπέμποντας στο παράρτημα I για τη λεπτομερή περιγραφή τους. Καθορίζει επίσης τα κρίσιμα στοιχεία ενός δικτύου 5G, το οποίο πρέπει να βρίσκεται, κατά γενικό κανόνα, στην εθνική επικράτεια (συμπεριλαμβανομένων πιθανών εξαιρέσεων).
Το άρθρο 6 αναφέρεται στη συνολική μεταχείριση της ασφάλειας σύμφωνα με τη διεθνή κοινοτική και εθνική νομοθεσία που έχει εγκριθεί ή μπορεί να εγκριθεί, απαιτώντας από τα υπόχρεα μέρη να διενεργήσουν, μέσω ολιστικής μεθόδου, ανάλυση των τρωτών σημείων, των απειλών και των κινδύνων που τα επηρεάζουν ως οικονομικοί παράγοντες και των διαφόρων συνιστωσών τους, καθώς και κατάλληλη και ολοκληρωμένη διαχείριση των κινδύνων αυτών μέσω της χρήσης τεχνικών και μέτρων που είναι κατάλληλα για την επίτευξη του μετριασμού ή της εξάλειψής τους και για την επίτευξη του τελικού στόχου της ασφαλούς χρήσης και λειτουργίας των δικτύων και υπηρεσιών 5G.
Το άρθρο 7 τονίζει ότι η ανάλυση και η διαχείριση κινδύνων αποτελούν ουσιαστικό μέρος της διαδικασίας ασφάλειας και θα πρέπει να αποτελούν συνεχή δραστηριότητα που επικαιροποιείται διαρκώς.
Το άρθρο 8 αναφέρεται στη συνεχή παρακολούθηση και την περιοδική επαναξιολόγηση.
Το άρθρο 9 ορίζει ότι η ανάλυση κινδύνου σε εθνικό επίπεδο καθορίζεται στο παράρτημα ΙΙ και έχει πραγματοποιηθεί λαμβάνοντας υπόψη διάφορα στοιχεία, όπως οι πληροφορίες που συλλέγονται από τα υπόχρεα μέρη, η εξέταση των τρωτών σημείων που συνδέονται με την αλυσίδα εφοδιασμού δικτύων και υπηρεσιών 5G, η αξιολόγηση του βαθμού εξάρτησης των προμηθευτών, ο κίνδυνος διακοπής του εφοδιασμού λόγω οικονομικών, εταιρικών ή εμπορικών συνθηκών που επηρεάζουν τους προμηθευτές ή η αξιολόγηση της αποτελεσματικότητας των εφαρμοζόμενων μέτρων ασφαλείας.
Το άρθρο 10 σχετικά με τη διαχείριση κινδύνου σε εθνικό επίπεδο ορίζει ότι τα κριτήρια, οι απαιτήσεις, οι προϋποθέσεις και οι προθεσμίες για τον σχεδιασμό και την εφαρμογή τεχνικών και μέτρων μετριασμού του κινδύνου από τα υπόχρεα μέρη είναι εκείνα που ορίζονται στο παράρτημα III.
Το άρθρο 11 αναπτύσσει τις διατάξεις του άρθρου 14 του βασιλικού νομοθετικού διατάγματος 7/2022 της 29ης Μαρτίου 2022, όσον αφορά τη διαδικασία και τις πτυχές που πρέπει να αξιολογηθούν από το Υπουργικό Συμβούλιο για τον χαρακτηρισμό των προμηθευτών ως υψηλού κινδύνου, καθώς και τα στοιχεία που πρέπει να λαμβάνονται υπόψη κατά την παραγγελία ενδεχόμενης αντικατάστασης του εξοπλισμού, των προϊόντων και των υπηρεσιών που παρέχουν οι εν λόγω προμηθευτές. Ομοίως, σύμφωνα με τις διατάξεις του προαναφερθέντος βασιλικού νομοθετικού διατάγματος, αναφέρεται ότι οι προμηθευτές υψηλού κινδύνου των οποίων ο τηλεπικοινωνιακός εξοπλισμός, το υλικό, το λογισμικό ή οι βοηθητικές υπηρεσίες χρησιμοποιούνται αποκλειστικά και μόνο σε ιδιωτικά δίκτυα 5G ή για την παροχή υπηρεσιών 5G στο πλαίσιο ίδιας χρήσης, χαρακτηρίζονται ως προμηθευτές μέτριου κινδύνου.
Το άρθρο 12, σχετικά με τον καθορισμό των τόπων όπου δεν επιτρέπεται η εγκατάσταση εξοπλισμού προμηθευτών που χαρακτηρίζονται ως υψηλού κινδύνου, ορίζει ότι το Εθνικό Συμβούλιο Ασφαλείας, μετά από έκθεση του Υπουργείου Ψηφιακού Μετασχηματισμού, μπορεί να καθορίσει τις τοποθεσίες, τις περιοχές και τα κέντρα όπου δεν επιτρέπεται η εγκατάσταση εξοπλισμού προμηθευτών που χαρακτηρίζονται ως υψηλού κινδύνου. Για την εγκατάσταση, τροποποίηση ή προσαρμογή ραδιοφωνικών σταθμών που παρέχουν κάλυψη σε αυτές τις τοποθεσίες, περιοχές και κέντρα, οι φορείς εκμετάλλευσης 5G πρέπει να ζητήσουν άδεια από το Υπουργείο Ψηφιακού Μετασχηματισμού.
Το άρθρο 13 υποχρεώνει τους φορείς εκμετάλλευσης 5G να σχεδιάζουν στρατηγική διαφοροποίησης της αλυσίδας εφοδιασμού και να διαθέτουν εξοπλισμό μεταφοράς στο δίκτυο πρόσβασης που παρέχεται από τουλάχιστον δύο διαφορετικούς προμηθευτές. Προβλέπει επίσης κριτήρια που πρέπει να λαμβάνονται υπόψη από το Υπουργικό Συμβούλιο, προκειμένου να αποφασιστεί αν είναι δυνατόν να διατηρηθεί μόνο ένας προμηθευτής σε περίπτωση μείωσης του αριθμού των προμηθευτών λόγω συγχωνεύσεων. Επιπλέον, αναφέρει τις παραδοχές και τη διαδικασία με την οποία το Υπουργείο Ψηφιακού Μετασχηματισμού μπορεί να τροποποιήσει τη στρατηγική διαφοροποίησης της αλυσίδας εφοδιασμού ενός φορέα εκμετάλλευσης 5G.
Το άρθρο 14 επικεντρώνεται στην ανάλυση κινδύνου που πρέπει να διενεργούν οι φορείς εκμετάλλευσης 5G σε σχέση με όλα τα στοιχεία, την υποδομή και τους πόρους του δικτύου στο παράρτημα Ι, απαριθμεί τους παράγοντες που πρέπει να λαμβάνονται υπόψη και υποχρεώνει τους φορείς εκμετάλλευσης να συλλέγουν από τους προμηθευτές τους τις πρακτικές και τα μέτρα ασφαλείας που υιοθετούνται στα προϊόντα και τις υπηρεσίες που τους έχουν παράσχει και να περιλαμβάνουν ιεράρχηση προτεραιοτήτων και ιεράρχηση των κινδύνων σύμφωνα με ορισμένες παραμέτρους που απαριθμούνται επίσης. Έως την 1η Οκτωβρίου 2024, οι φορείς εκμετάλλευσης 5G πρέπει να υποβάλλουν ανάλυση κινδύνου και στη συνέχεια ανά διετία.
Το άρθρο 15 σχετικά με την ανάλυση κινδύνων από τους προμηθευτές 5G απαιτεί την ανάλυση των κινδύνων του τηλεπικοινωνιακού εξοπλισμού, του υλισμικού και του λογισμικού και των βοηθητικών υπηρεσιών που σχετίζονται με τη λειτουργία δικτύων 5G ή την παροχή υπηρεσιών 5G, καθώς και την παροχή της εν λόγω ανάλυσης στο Υπουργείο κατόπιν αιτήματος. Στην περίπτωση προμηθευτών που ταξινομούνται ως υψηλού κινδύνου ή μέτριου κινδύνου, η ανάλυση υποβάλλεται εντός 6 μηνών από την εν λόγω ταξινόμηση και στη συνέχεια ανά διετία.
Το άρθρο 16 σχετικά με την ανάλυση κινδύνου από εταιρικούς χρήστες 5G απαιτεί η εν λόγω ανάλυση κινδύνου να παρέχεται στο Υπουργείο Ψηφιακού Μετασχηματισμού, όταν οι εν λόγω χρήστες υποχρεούνται να το πράξουν.
Το άρθρο 17 επιτρέπει στο Υπουργείο Ψηφιακού Μετασχηματισμού να συλλέγει από τα υπόχρεα μέρη τις πληροφορίες που είναι αναγκαίες για την ανάλυση κινδύνου και χαρακτηρίζει τη μη παροχή των πληροφοριών αυτών εντός 15 εργάσιμων ημερών ως σοβαρή παράβαση. Οι πληροφορίες θεωρούνται εμπιστευτικές και δεν είναι δυνατό να χρησιμοποιηθούν για σκοπό άλλον από την εκπλήρωση των στόχων και των υποχρεώσεων που ορίζονται στο βασιλικό νομοθετικό διάταγμα 7/2022 της 29ης Μαρτίου 2022, στο ENS5G και στις πράξεις που εκδίδονται κατ’ εφαρμογή και των δύο διατάξεων.
Το άρθρο 18 διακηρύσσει το γενικό καθήκον όλων των υπόχρεων μερών να διαχειρίζονται τους κινδύνους για την ασφάλεια.
Το άρθρο 19 επικεντρώνεται στη διαχείριση της ασφάλειας από φορείς εκμετάλλευσης 5G, απαριθμώντας τις υποχρεώσεις όλων των φορέων εκμετάλλευσης (όπως η θέσπιση σχεδίων και μέτρων έκτακτης ανάγκης, η συμμόρφωση με τα ευρωπαϊκά πρότυπα ή τις τεχνικές προδιαγραφές και τα συστήματα πιστοποίησης, η υποβολή σε έλεγχο ασφάλειας με δικό τους κόστος ή η απαίτηση από τους προμηθευτές τους να συμμορφώνονται με τα πρότυπα ασφάλειας) και πρόσθετες υποχρεώσεις για τους φορείς εκμετάλλευσης που κατέχουν ή λειτουργούν κρίσιμα στοιχεία δημόσιου δικτύου 5G (όπως απαγορεύσεις χρήσης εξοπλισμού από προμηθευτές υψηλού κινδύνου σε κρίσιμα στοιχεία δικτύου ή σε ορισμένες τοποθεσίες, περιοχές και κέντρα). Οι φορείς εκμετάλλευσης 5G πρέπει να υποβάλλουν στο Υπουργείο Ψηφιακού Μετασχηματισμού περιγραφή των τεχνικών και οργανωτικών μέτρων που σχεδιάζονται και εφαρμόζονται για τη διαχείριση και τον μετριασμό των κινδύνων έως την 1η Οκτωβρίου 2024 και στη συνέχεια ανά διετία. Επιπλέον, οι φορείς εκμετάλλευσης 5G που κατέχουν ή λειτουργούν κρίσιμα στοιχεία δημόσιου δικτύου 5G πρέπει να υποβάλουν στο Υπουργείο Ψηφιακού Μετασχηματισμού στρατηγική διαφοροποίησης της αλυσίδας εφοδιασμού έως την 1η Οκτωβρίου 2024 και στη συνέχεια κάθε φορά που αυτό υπόκειται σε τροποποίηση. Οι πληροφορίες σχετικά με την πορεία εφαρμογής της στρατηγικής αυτής πρέπει να υποβάλλονται έως την 1η Οκτωβρίου κάθε έτους.
Το άρθρο 20 σχετικά με τη διαχείριση της ασφάλειας από τους προμηθευτές 5G περιλαμβάνει κατάλογο υποχρεώσεων, συμπεριλαμβανομένης της διενέργειας ελέγχου ασφάλειας του εξοπλισμού, των προϊόντων και των υπηρεσιών τους, της παροχής πληροφοριών σχετικά με πιθανές παρεμβάσεις τρίτων στον σχεδιασμό, τη λειτουργία του εξοπλισμού, των προϊόντων και των υπηρεσιών τους, καθώς και της συνεργασίας με φορείς εκμετάλλευσης 5G και εταιρικούς χρήστες 5G, παρέχοντας πληροφορίες και πιστοποιώντας τη συμμόρφωση με τα πρότυπα και τις πιστοποιήσεις. Οι προμηθευτές 5G πρέπει να συντάσσουν έκθεση σχετικά με τα τεχνικά και οργανωτικά μέτρα που σχεδιάζονται και εφαρμόζονται για τη διαχείριση και τον μετριασμό των κινδύνων και υποβάλλουν την εν λόγω έκθεση στο Υπουργείο κατόπιν αιτήματος. Στην περίπτωση προμηθευτών που ταξινομούνται ως υψηλού κινδύνου ή μέτριου κινδύνου, η έκθεση υποβάλλεται εντός 6 μηνών από την εν λόγω ταξινόμηση και στη συνέχεια ανά διετία.
Το άρθρο 21 σχετικά με τη διαχείριση της ασφάλειας από εταιρικούς χρήστες 5G ορίζει ότι αυτοί δεν μπορούν να χρησιμοποιούν στα κρίσιμα στοιχεία του δικτύου τηλεπικοινωνιακό εξοπλισμό, συστήματα μετάδοσης, εξοπλισμό μεταγωγής ή δρομολόγησης και άλλους πόρους που επιτρέπουν τη μεταφορά σημάτων, υλισμικού, λογισμικού ή βοηθητικών υπηρεσιών από προμηθευτές που έχουν ταξινομηθεί ως μέτριου κινδύνου. Επιπλέον, οι χρήστες πρέπει να παρέχουν στο Υπουργείο Ψηφιακού Μετασχηματισμού, κατόπιν αιτήματος, περιγραφή των τεχνικών και οργανωτικών μέτρων που σχεδιάζονται και εφαρμόζονται για τη διαχείριση και τον μετριασμό των κινδύνων.
Το άρθρο 22 σχετικά με τη διαχείριση της ασφάλειας από τις δημόσιες διοικήσεις ορίζει ότι, για λόγους εθνικής ασφάλειας, κατά την εγκατάσταση, ανάπτυξη και λειτουργία δικτύων 5G, δημόσιων ή ιδιωτικών ή την παροχή υπηρεσιών 5G, είτε διατίθενται στο κοινό είτε για ίδια χρήση, οι δημόσιες διοικήσεις δεν μπορούν να χρησιμοποιούν εξοπλισμό, προϊόντα και υπηρεσίες που παρέχονται από προμηθευτές υψηλού κινδύνου ή μέτριου κινδύνου.
Το άρθρο 23 ορίζει ότι, τηρουμένων των υποχρεώσεων που προβλέπονται στα προηγούμενα άρθρα, τα υπόχρεα μέρη λαμβάνουν υπόψη και εφαρμόζουν τα προβλεπόμενα στο βασιλικό νομοθετικό διάταγμα 7/2022 της 29ης Μαρτίου 2022, στο ENS5G και στις πράξεις που εκδίδονται κατ’ εφαρμογή και των δύο διατάξεων.
Το άρθρο 24 επιτρέπει στο Υπουργείο Ψηφιακού Μετασχηματισμού να συλλέγει από τα υπόχρεα μέρη τις πληροφορίες που είναι απαραίτητες για τη διαχείριση κινδύνου και χαρακτηρίζει τη μη παροχή των πληροφοριών αυτών εντός 15 εργάσιμων ημερών ως σοβαρή παράβαση. Οι πληροφορίες θεωρούνται εμπιστευτικές και δεν είναι δυνατό να χρησιμοποιηθούν για σκοπό άλλον από την εκπλήρωση των στόχων και των υποχρεώσεων που ορίζονται στο βασιλικό νομοθετικό διάταγμα 7/2022 της 29ης Μαρτίου 2022, στο ENS5G και στις πράξεις που εκδίδονται κατ’ εφαρμογή και των δύο διατάξεων.
Το άρθρο 25 ορίζει ότι όλα τα υπόχρεα μέρη, καθώς και οι δημόσιες διοικήσεις, οι κατασκευαστές, οι εισαγωγείς, οι διανομείς και όσοι διαθέτουν στην αγορά και πωλούν τερματικό εξοπλισμό και συσκευές για να συνδεθούν με δίκτυο 5G και να είναι σε θέση να παρέχουν υπηρεσίες 5G πρέπει να συνεργάζονται και να υποβάλλουν τις πληροφορίες που απαιτούνται για την τροποποίηση και την εφαρμογή του ENS5G.
Το άρθρο 26 ορίζει ότι, με απόφαση του επικεφαλής του Υπουργείου Ψηφιακού Μετασχηματισμού, η χρήση συγκεκριμένου εξοπλισμού, συστήματος, προγράμματος ή υπηρεσίας μπορεί να υπόκειται σε προηγούμενη πιστοποίηση δυνάμει του κανονισμού (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 17ης Απριλίου 2019, για την κυβερνοασφάλεια ή στο πλαίσιο συστημάτων πιστοποίησης και τεχνικών προτύπων για την πιστοποίηση εξοπλισμού και προϊόντων 5G που μπορούν να εγκριθούν σε ευρωπαϊκό ή διεθνές επίπεδο.
Το άρθρο 27 ορίζει ότι ο κανονισμός εφαρμόζεται με την επιφύλαξη της νομοθεσίας περί ξένων επενδύσεων και της νομοθεσίας περί ανταγωνισμού.
Το άρθρο 28 σχετικά με τον τερματικό εξοπλισμό προβλέπει ότι η κατασκευή, εισαγωγή, διανομή, διάθεση στην αγορά και πώληση τερματικού εξοπλισμού και συσκευών για σύνδεση με δίκτυο 5G και για την παροχή υπηρεσιών 5G εξαρτάται από τη συμμόρφωση με τις απαιτήσεις ασφάλειας για τα ψηφιακά προϊόντα και τις εφαρμοστέες βασικές απαιτήσεις που σχετίζονται με την κυβερνοασφάλεια, οι οποίες θεσπίζονται σύμφωνα με την ευρωπαϊκή νομοθεσία, ιδίως όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα, την ιδιωτική ζωή και την προστασία από την απάτη.
Το άρθρο 29 αναφέρεται στη διεθνή συνεργασία που θα αναπτύξει το Υπουργείο Ψηφιακού Μετασχηματισμού, ιδίως σε επίπεδο Ευρωπαϊκής Ένωσης.
Το άρθρο 30 αναφέρεται στην αρμοδιότητα του Υπουργείου Ψηφιακού Μετασχηματισμού για την υλοποίηση του ENS5G. Το Υπουργείο θα πρέπει να συντονιστεί με τους άλλους φορείς που είναι αρμόδιοι για την ασφάλεια στον κυβερνοχώρο και τις υποδομές ζωτικής σημασίας, ώστε να διασφαλιστεί η συνεπής εφαρμογή του ENS5G.
Το άρθρο 31 κατανέμει τις εξουσίες για την εφαρμογή του ENS5G που αντιστοιχούν στο Υπουργείο Ψηφιακού Μετασχηματισμού, συμπεριλαμβανομένων, για παράδειγμα, της ανάπτυξης, της εξειδίκευσης και της λεπτομέρειας του περιεχομένου του ENS5G, της διενέργειας ελέγχων για την επαλήθευση και την παρακολούθηση της συμμόρφωσης με τις επιβαλλόμενες υποχρεώσεις και της χορήγησης δημόσιας ενίσχυσης.
Το άρθρο 32 αναθέτει στο Υπουργείο Ψηφιακού Μετασχηματισμού όλες τις εξουσίες της επιθεώρησης.
Το άρθρο 33 σχετικά με το σύστημα κυρώσεων παραπέμπει στις διατάξεις των άρθρων 30 και 31 του βασιλικού νομοθετικού διατάγματος 7/2022, της 29ης Μαρτίου 2022.
Στο παράρτημα Ι περιγράφονται τα στοιχεία, οι υποδομές και οι πόροι που απαρτίζουν ένα δίκτυο 5G.
Το παράρτημα II περιέχει την ανάλυση κινδύνου σε εθνικό επίπεδο.
Το παράρτημα III καθορίζει τη διαχείριση κινδύνου σε εθνικό επίπεδο.

9. Οι κινητές επικοινωνίες πέμπτης γενιάς ή 5G αποτελούν ένα νέο πρότυπο ηλεκτρονικών επικοινωνιών με μεγάλες δυνατότητες μετασχηματισμού προς όφελος της κοινωνίας και της οικονομίας, καθώς παρέχουν τη δυνατότητα ενσωμάτωσης νέων λειτουργιών που θα έχουν μεγάλο αντίκτυπο όπως η υπολογιστική δικτύου και επιτρέπουν τη δημιουργία εικονικών δικτύων, προσφέροντας χαμηλή καθυστέρηση και παρέχοντας υπηρεσίες υψηλής προστιθέμενης αξίας σε τομείς όπως η ιατρική, οι μεταφορές και η ενέργεια.
Ως εκ τούτου, τόσο η Ευρωπαϊκή Ένωση όσο και η Ισπανία προωθούν την ταχεία ανάπτυξη των δικτύων 5G και την υλοποίηση έργων που αποδεικνύουν τη χρησιμότητά τους για διάφορους τομείς μέσω της παροχής υπηρεσιών 5G.
Τα δίκτυα και οι υπηρεσίες 5G έχουν συγκριτικά πλεονεκτήματα ασφάλειας σε σχέση με τις προηγούμενες γενιές. Ωστόσο, παρουσιάζουν επίσης ειδικούς κινδύνους που προκύπτουν, για παράδειγμα, από την πιο σύνθετη, ανοικτή και αναλυτική αρχιτεκτονική δικτύου τους, καθώς και από την ικανότητά τους να μεταφέρουν τεράστιους όγκους πληροφοριών και να επιτρέπουν την ταυτόχρονη αλληλεπίδραση πολλών ανθρώπων και πραγμάτων. Η διασύνδεσή τους με άλλα δίκτυα και ο διακρατικός χαρακτήρας πολλών από τις απειλές έχουν αντίκτυπο στην ασφάλειά τους, και η προβλεπόμενη ευρεία χρήση των δικτύων αυτών για βασικές οικονομικές και κοινωνικές λειτουργίες θα αυξήσει τον δυνητικό αντίκτυπο των περιστατικών ασφάλειας που αντιμετωπίζουν.
Αυτοί οι νέοι ειδικοί κίνδυνοι ασφάλειας των κινητών επικοινωνιών 5G αντιμετωπίστηκαν με κανονιστικούς όρους μέσω του βασιλικού νομοθετικού διατάγματος 7/2022 της 29ης Μαρτίου 2022 σχετικά με τις απαιτήσεις για τη διασφάλιση της ασφάλειας δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών πέμπτης γενιάς, το οποίο ενσωματώνει πλήρως τη σύσταση (ΕΕ) 2019/534 της Ευρωπαϊκής Επιτροπής της 26ης Μαρτίου 2019, για την κυβερνοασφάλεια των δικτύων 5G, καθώς και τις συστάσεις παρείχε στα κράτη μέλη η ανακοίνωση της Ευρωπαϊκής Επιτροπής, της 29ης Ιανουαρίου 2020, σχετικά με την Ασφαλή εγκατάσταση του 5G στην ΕΕ - Εφαρμογή της εργαλειοθήκης της ΕΕ (COM/2020/50 τελική) όσον αφορά τη χρήση αυτής της εργαλειοθήκης.
Το προαναφερθέν βασιλικό νομοθετικό διάταγμα 7/2022 της 29ης Μαρτίου 2022, προβλέπει τη ρυθμιστική του ανάπτυξη μέσω του εθνικού συστήματος ασφάλειας για δίκτυα και υπηρεσίες 5G (ENS5G).
Σύμφωνα με το άρθρο 5 παράγραφος 3 του προαναφερθέντος βασιλικού νομοθετικού διατάγματος, το ENS5G προβαίνει σε ολοκληρωμένη επεξεργασία της ασφάλειας των δικτύων και υπηρεσιών 5G, λαμβάνοντας υπόψη τη συμβολή στην εμβέλεια κάθε πράκτορα της αξιακής αλυσίδας 5G, καθώς και τους κανονισμούς, τις συστάσεις και τα τεχνικά πρότυπα της Ευρωπαϊκής Ένωσης, της Διεθνούς Ένωσης Τηλεπικοινωνιών (ITU) και άλλων διεθνών οργανισμών, προκειμένου να διασφαλιστεί ο τελικός στόχος της ασφαλούς χρήσης και λειτουργίας των δικτύων και υπηρεσιών 5G στην Ισπανία.
Επίσης το άρθρο 20 του βασιλικού νομοθετικού διατάγματος προβλέπει ότι, προκειμένου να διασφαλιστεί η συνεχής και ασφαλής λειτουργία του δικτύου και των υπηρεσιών 5G, το ENS5G διενεργεί ανάλυση κινδύνου σε εθνικό επίπεδο σχετικά με την ασφάλεια των δικτύων και υπηρεσιών 5G και προσδιορίζει, καθορίζει και αναπτύσσει μέτρα για τον μετριασμό και τη διαχείριση των αναλυόμενων κινδύνων.
Τέλος, σύμφωνα με το άρθρο 21 του βασιλικού νομοθετικού διατάγματος, το ENS5G εγκρίνεται από την κυβέρνηση, με βασιλικό διάταγμα, με πρόταση του Υπουργείου Ψηφιακού Μετασχηματισμού, κατόπιν έκθεσης του Συμβουλίου Εθνικής Ασφάλειας.
Ο παρών κανονισμός εγκρίνει το ENS5G, αναπτύσσοντας τις διατάξεις του βασιλικού νομοθετικού διατάγματος 7/2022 της 29ης Μαρτίου 2022, σχετικά με τις απαιτήσεις για την εγγύηση της ασφάλειας δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών πέμπτης γενιάς.

10. Παραπομπές σε βασικά κείμενα:

11. Όχι

12.

13. Όχι

14. Όχι

15. Ναι

16.
Θέματα TBT: Όχι

Θέματα SPS: Όχι

**********
Ευρωπαϊκής Επιτροπής
Σημείο Επαφής οδηγίας (ΕΕ) 2015/1535
Ηλεκτρονικό ταχυδρομείο: grow-dir2015-1535-central@ec.europa.eu

Disclosed messages

message-id	Έτος	Αριθμός	Χώρα	Type	Title	Ημερομηνία παραλαβής
106575	2023	3740	COMΕυρωπαϊκή Επιτροπή	003	Receipt of the draft text	29-12-2023
106576	2023	3741	COMΕυρωπαϊκή Επιτροπή	037	Competitiveness analysis	29-12-2023
107395	2024	0654	COMΕυρωπαϊκή Επιτροπή	303	Comments	08-03-2024
111129	2025	0616	COMΕυρωπαϊκή Επιτροπή	049	Acknowledgement of receipt of the adopted text	04-03-2025

Γλώσσες

Συνεισφορές ενδιαφερόμενων φορέων

Η ιστοσελίδα TRIS καθιστά εύκολο για εσάς ή τον οργανισμό σας να συμμεριστείτε τις απόψεις σας σχετικά με κάποια δεδομένη κοινοποίηση.

Λόγω της κατάστασης της κοινοποίησης ή της λήξης της περιόδου status quo, επί του παρόντος δεν δεχόμαστε περαιτέρω τοποθετήσεις για την εν λόγω κοινοποίηση μέσω του ιστοτόπου.