Detalle de la notificación | TRIS

Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad

Número de notificación:

2025/0104/ES (Spain)

Fecha de recepción:

21/02/2025

Final del periodo de statu quo:

26/05/2025

Texto del proyecto:

ES EN

Evaluación del impacto:

ES EN

Haga clic aquí para acceder a la versión para imprimir de esta página

Message

Mensaje 001

Comunicación de la Comisión - TRIS/(2025) 0503

Directiva (UE) 2015/1535

Notificación: 2025/0104/ES

Notificación de un proyecto de texto de un Estado miembro

Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt

Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna

MSG: 20250503.ES

1. MSG 001 IND 2025 0104 ES ES 21-02-2025 ES NOTIF

2. Spain

3A. Subdirección General de Asuntos Industriales, Energéticos, de Transportes y Comunicaciones y de Medioambiente
DG de Mercado Interior y Otras Políticas Comunitarias
Ministerios de Asuntos Exteriores, UE y Cooperación
d83-189@maec.es

3B. Ministerio del Interior

4. 2025/0104/ES - SERV - Servicios de la sociedad de la información

5. Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad

6. Servicios digitales considerados fundamentales para la seguridad y el funcionamiento de la sociedad

7.

8. Esta norma tiene como objetivo establecer medidas para alcanzar un elevado nivel común de ciberseguridad en España y contribuir a la ciberseguridad de la Unión Europea, mediante la transposición al ordenamiento jurídico español la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE) nº 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148.

La ley afectará a entidades públicas y privadas en sectores esenciales e importantes como energía, transporte, banca, sector sanitario, agua, infraestructuras digitales y servicios tecnológicos.

Las principales medidas que incluye el proyecto son:
- Crear el Centro Nacional de Ciberseguridad, que coordinará las acciones en materia de ciberseguridad y garantizará la cooperación intersectorial y transfronteriza.
- Definir criterios uniformes para determinar las entidades que están incluidas en el ámbito de aplicación clasificadas en entidades esenciales y entidades importantes.
- Establecer un catálogo de medidas necesarias para la gestión de riesgos de ciberseguridad.
- Reforzar el procedimiento de notificación de incidentes que perturben o puedan perturbar la prestación de los servicios de entidades esenciales e importantes.
- Crear la figura del responsable de seguridad de la información.
- Reforzar las normas relativas al intercambio de información sobre ciberseguridad.
- Establecer un marco institucional y de coordinación entre las autoridades competentes.

9. El Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad tiene como objetivo principal reforzar la protección de las redes y sistemas de información en España, fundamentales para el desarrollo de actividades sociales y económicas. La creciente cantidad, magnitud y sofisticación de los incidentes cibernéticos representan una grave amenaza para el funcionamiento de estas infraestructuras, pudiendo perturbar actividades económicas, mermar la confianza de los usuarios y ocasionar grandes daños a la economía y la seguridad nacional.

Para hacer frente a estos desafíos, la ley propone la creación del Centro Nacional de Ciberseguridad, que coordinará las acciones en materia de ciberseguridad y garantizará la cooperación intersectorial y transfronteriza. Además, se incorporarán al ordenamiento jurídico español las medidas de la Directiva (UE) 2022/2555 (NIS-2), destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión Europea.

La ley afectará a entidades públicas y privadas en sectores esenciales e importantes como energía, transporte, banca, sector sanitario, agua, infraestructuras digitales y servicios tecnológicos, obligándolas a implementar medidas de seguridad avanzadas y a notificar cualquier incidente significativo de ciberseguridad.

10. Referencias de los textos de base:

11. No

12.

13. No

14. No

15. Sí

16.
Aspecto TBT: No

Aspecto SPS: No

**********
Comisión Europea
Punto de contacto Directiva (UE) 2015/1535
email: grow-dir2015-1535-central@ec.europa.eu

Disclosed messages

message-id	Año	Número	País	Type	Title	Fecha de recepción	Is answer to
111014	2025	0504	COMComisión Europea	003	Receipt of the draft text	21-02-2025
111015	2025	0505	COMComisión Europea	037	Competitiveness analysis	21-02-2025

Lenguas

Aportaciones de las partes interesadas

El sitio web de TRIS facilita a cualquier persona u organización el proceso de aportación de opiniones sobre una notificación determinada.

Debido al estado de la notificación o al final del período de statu quo, actualmente no aceptamos ninguna contribución adicional para esta notificación a través del sitio web.