Ilmoituksen tiedot | TRIS - European Commission

Alustava luonnos laiksi kyberturvallisuuden koordinoinnista ja hallinnasta

Ilmoituksen numero:

2025/0104/ES (Spain)

Saapumispäivä:

21/02/2025

Odotusajan päättyminen:

26/05/2025

Luonnosteksti:

ES EN

Vaikutustenarviointi:

ES EN

Tulostettava versio sivusta

Message

Viesti 001

Komission tiedonanto - TRIS/(2025) 0503

Direktiivi (EU) 2015/1535

Ilmoitus: 2025/0104/ES

Jäsenvaltion ilmoitus luonnostekstistä

Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt

Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna

MSG: 20250503.FI

1. MSG 001 IND 2025 0104 ES FI 21-02-2025 ES NOTIF

2. Spain

3A. Subdirección General de Asuntos Industriales, Energéticos, de Transportes y Comunicaciones y de Medioambiente
DG de Mercado Interior y Otras Políticas Comunitarias
Ministerios de Asuntos Exteriores, UE y Cooperación
d83-189@maec.es

3B. Ministerio del Interior

4. 2025/0104/ES - SERV - Tietoyhteiskunnan palvelut

5. Alustava luonnos laiksi kyberturvallisuuden koordinoinnista ja hallinnasta

6. Digitaaliset palvelut, joita pidetään välttämättöminä yhteiskunnan turvallisuuden ja toiminnan kannalta

7.

8. Tällä säädöksellä pyritään vahvistamaan toimenpiteitä, joilla saavutetaan kyberturvallisuuden yhteinen korkea taso Espanjassa ja edistetään Euroopan unionin kyberturvallisuutta, saattamalla osaksi Espanjan lainsäädäntöä toimenpiteistä kyberturvallisuuden yhteisen korkean tason varmistamiseksi kaikkialla unionissa, asetuksen (EU) N:o 910/2014 ja direktiivin (EU) 2018/1972 muuttamisesta sekä direktiivin (EU) 2016/1148 kumoamisesta 14 päivänä joulukuuta 2022 annettu Euroopan parlamentin ja neuvoston direktiivi (EU) 2022/2555.

Laki vaikuttaa julkisiin ja yksityisiin toimijoihin keskeisillä ja tärkeillä aloilla, kuten energia-, liikenne-, pankki-, terveydenhuolto- ja vesiala sekä digitaalisten infrastruktuurien ja teknologiapalveluiden ala.

Luonnokseen sisältyvät tärkeimmät toimenpiteet ovat seuraavat:
- perustetaan kansallinen kyberturvallisuuskeskus, joka koordinoi kyberturvallisuustoimia ja varmistaa monialaisen ja rajatylittävän yhteistyön,
- määritellään yhdenmukaiset kriteerit niiden toimijoiden määrittämiseksi, jotka kuuluvat soveltamisalaan ja jotka on luokiteltu keskeisiksi ja tärkeiksi toimijoiksi,
- laaditaan luettelo toimenpiteistä, jotka ovat tarpeen kyberturvallisuusriskien hallitsemiseksi,
- vahvistetaan menettely sellaisten poikkeamien ilmoittamiseksi, jotka häiritsevät tai voivat häiritä keskeisten ja tärkeiden toimijoiden palvelujen tarjoamista,
- perustetaan tietoturvavastaavan tehtävä,
- tiukennetaan kyberturvallisuustietojen jakamista koskevia sääntöjä,
- perustetaan toimivaltaisten viranomaisten välinen institutionaalinen ja koordinointikehys.

9. Kyberturvallisuuden koordinoinnista ja hallinnasta annetun alustavan lakiluonnoksen päätavoitteena on vahvistaa verkkojen ja tietojärjestelmien suojelua Espanjassa, sillä ne ovat olennaisen tärkeitä yhteiskunnallisen ja taloudellisen toiminnan kehittämisen kannalta. Kyberturvallisuuspoikkeamien lisääntyvä määrä, laajuus ja kehittyneisyys muodostavat vakavan uhkan näiden infrastruktuurien toiminnalle, mikä voi häiritä taloudellista toimintaa, heikentää käyttäjien luottamusta ja aiheuttaa huomattavaa vahinkoa kansantaloudelle ja kansalliselle turvallisuudelle.

Näihin haasteisiin vastaamiseksi laissa ehdotetaan, että perustetaan kansallinen kyberturvallisuuskeskus, joka koordinoi kyberturvallisuustoimia ja varmistaa monialaisen ja rajatylittävän yhteistyön. Lisäksi direktiivin (EU) 2022/2555 (NIS-2) toimenpiteet, joilla pyritään varmistamaan kyberturvallisuuden yhteinen korkea taso kaikkialla unionissa, sisällytetään Espanjan oikeusjärjestykseen.

Laki vaikuttaa julkisiin ja yksityisiin toimijoihin keskeisillä ja tärkeillä aloilla, kuten energia-, liikenne-, pankki-, terveydenhuolto- ja vesiala sekä digitaalisten infrastruktuurien ja teknologiapalveluiden ala, ja velvoittaa ne toteuttamaan uusinta kehitystä edustavia turvallisuustoimenpiteitä ja ilmoittamaan merkittävistä kyberturvallisuuspoikkeamista.

10. Viittaukset perusteksteihin:

11. Ei

12.

13. Ei

14. Ei

15. Kyllä

16.
TBT-näkökohta: Ei

SPS-näkökohta: Ei

**********
Euroopan komissio
Yhteysviranomainen direktiivin (EU) 2015/1535
Sähköposti: grow-dir2015-1535-central@ec.europa.eu

Disclosed messages

message-id	Vuoden	Numero	Valtio	Type	Title	Saapumispäivä	Is answer to
111014	2025	0504	COMEuroopan komissio	003	Receipt of the draft text	21-02-2025
111015	2025	0505	COMEuroopan komissio	037	Competitiveness analysis	21-02-2025

Kielet

Sidosryhmien kommentit

TRIS-verkkosivuston avulla sinä ja organisaatiosi voitte esittää näkemyksenne mistä tahansa ilmoituksesta.

Ilmoituksen tilan tai odotusajan päättymisen vuoksi emme tällä hetkellä hyväksy muita kommentteja tähän ilmoitukseen verkkosivuston kautta.