Détails de la notification | TRIS

Avant-projet de loi sur la coordination et la gouvernance en matière de cybersécurité

Numéro de notification:

2025/0104/ES (Spain)

Date de réception:

21/02/2025

Fin de la période de statu quo:

26/05/2025

Texte de projet:

ES EN

Évaluation d'impact:

ES EN

Cliquez ici pour une version imprimable de cette page

Message

Message 001

Communication de la Commission - TRIS/(2025) 0503

Directive (UE) 2015/1535

Notification: 2025/0104/ES

Notification d’un projet de texte d’un État membre

Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt

Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna

MSG: 20250503.FR

1. MSG 001 IND 2025 0104 ES FR 21-02-2025 ES NOTIF

2. Spain

3A. Subdirección General de Asuntos Industriales, Energéticos, de Transportes y Comunicaciones y de Medioambiente
DG de Mercado Interior y Otras Políticas Comunitarias
Ministerios de Asuntos Exteriores, UE y Cooperación
d83-189@maec.es

3B. Ministerio del Interior

4. 2025/0104/ES - SERV - Services de la société de l’information

5. Avant-projet de loi sur la coordination et la gouvernance en matière de cybersécurité

6. Services numériques réputés essentiels pour la sécurité et le fonctionnement de la société

7.

8. La présente loi vise à établir des mesures en vue d’atteindre un niveau commun élevé de cybersécurité en Espagne et de contribuer à la cybersécurité de l’Union européenne en transposant en droit espagnol la directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiant le règlement (UE) no 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148.

La loi concernera les entités publiques et privées dans des secteurs essentiels et importants, tels que l'énergie, les transports, la banque, la santé, l'eau, les infrastructures numériques et les services technologiques.

Les principales mesures incluses dans le projet sont les suivantes:
- Mettre en place le Centre national de cybersécurité, qui coordonnera les actions en matière de cybersécurité et assurera la coopération intersectorielle et transfrontalière.
- Définir des critères uniformes pour déterminer les entités qui sont incluses dans le champ d'application, classées comme entités essentielles et entités importantes.
- Établir un catalogue des mesures nécessaires à la gestion des risques en matière de cybersécurité.
- Renforcer la procédure de notification des incidents qui perturbent ou sont susceptibles de perturber la fourniture de services par des entités essentielles et importantes.
- Créer le poste d'agent de sécurité de l'information.
- Renforcer les règles relatives à l'échange d'informations en matière de cybersécurité.
- Mettre en place un cadre institutionnel et de coordination entre les autorités compétentes.

9. Le principal objectif de l'avant-projet de loi sur la coordination et la gouvernance de la cybersécurité est de renforcer la protection des réseaux et des systèmes d'information en Espagne, qui sont essentiels au développement des activités sociales et économiques. Le nombre croissant, l'ampleur et la sophistication des cyberincidents constituent une grave menace pour le fonctionnement de ces infrastructures, ce qui peut perturber les activités économiques, saper la confiance des utilisateurs et causer des dommages importants à l'économie et à la sécurité nationales.

Pour relever ces défis, la loi propose la création du Centre national de cybersécurité, qui coordonnera les actions en matière de cybersécurité et assurera la coopération intersectorielle et transfrontalière. En outre, les mesures de la directive (UE) 2022/2555 (SRI-2), visant à contribuer à un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, seront intégrées dans le système juridique espagnol.

La loi affectera les entités publiques et privées dans des secteurs essentiels et importants, tels que l'énergie, les transports, la banque, la santé, l'eau, les infrastructures numériques et les services technologiques, les obligeant à mettre en œuvre des mesures de sécurité de pointe et à notifier tout incident majeur de cybersécurité.

10. Références aux textes de base:

11. Non

12.

13. Non

14. Non

15. Oui

16.
Aspect OTC: Non

Aspects SPS: Non

**********
Commission européenne
Point de contact Directive (UE) 2015/1535
email: grow-dir2015-1535-central@ec.europa.eu

Disclosed messages

message-id	Année	Numéro	Pays	Type	Title	Date de réception	Is answer to
111014	2025	0504	COMCommission européenne	003	Receipt of the draft text	21-02-2025
111015	2025	0505	COMCommission européenne	037	Competitiveness analysis	21-02-2025

Langues

Contributions des parties concernées

Le site Web TRIS vous permet, à vous et à votre organisation, de partager facilement vos points de vue sur une notification donnée.

En raison du statut de la notification ou de la fin du statu quo, nous n’acceptons actuellement aucune autre contribution pour cette notification via le portail Internet.