Message 001
Communication de la Commission - TRIS/(2025) 0503
Directive (UE) 2015/1535
Notification: 2025/0104/ES
Notification d’un projet de texte d’un État membre
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20250503.FR
1. MSG 001 IND 2025 0104 ES FR 21-02-2025 ES NOTIF
2. Spain
3A. Subdirección General de Asuntos Industriales, Energéticos, de Transportes y Comunicaciones y de Medioambiente
DG de Mercado Interior y Otras Políticas Comunitarias
Ministerios de Asuntos Exteriores, UE y Cooperación
d83-189@maec.es
3B. Ministerio del Interior
4. 2025/0104/ES - SERV - Services de la société de l’information
5. Avant-projet de loi sur la coordination et la gouvernance en matière de cybersécurité
6. Services numériques réputés essentiels pour la sécurité et le fonctionnement de la société
7.
8. La présente loi vise à établir des mesures en vue d’atteindre un niveau commun élevé de cybersécurité en Espagne et de contribuer à la cybersécurité de l’Union européenne en transposant en droit espagnol la directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiant le règlement (UE) no 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148.
La loi concernera les entités publiques et privées dans des secteurs essentiels et importants, tels que l'énergie, les transports, la banque, la santé, l'eau, les infrastructures numériques et les services technologiques.
Les principales mesures incluses dans le projet sont les suivantes:
- Mettre en place le Centre national de cybersécurité, qui coordonnera les actions en matière de cybersécurité et assurera la coopération intersectorielle et transfrontalière.
- Définir des critères uniformes pour déterminer les entités qui sont incluses dans le champ d'application, classées comme entités essentielles et entités importantes.
- Établir un catalogue des mesures nécessaires à la gestion des risques en matière de cybersécurité.
- Renforcer la procédure de notification des incidents qui perturbent ou sont susceptibles de perturber la fourniture de services par des entités essentielles et importantes.
- Créer le poste d'agent de sécurité de l'information.
- Renforcer les règles relatives à l'échange d'informations en matière de cybersécurité.
- Mettre en place un cadre institutionnel et de coordination entre les autorités compétentes.
9. Le principal objectif de l'avant-projet de loi sur la coordination et la gouvernance de la cybersécurité est de renforcer la protection des réseaux et des systèmes d'information en Espagne, qui sont essentiels au développement des activités sociales et économiques. Le nombre croissant, l'ampleur et la sophistication des cyberincidents constituent une grave menace pour le fonctionnement de ces infrastructures, ce qui peut perturber les activités économiques, saper la confiance des utilisateurs et causer des dommages importants à l'économie et à la sécurité nationales.
Pour relever ces défis, la loi propose la création du Centre national de cybersécurité, qui coordonnera les actions en matière de cybersécurité et assurera la coopération intersectorielle et transfrontalière. En outre, les mesures de la directive (UE) 2022/2555 (SRI-2), visant à contribuer à un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, seront intégrées dans le système juridique espagnol.
La loi affectera les entités publiques et privées dans des secteurs essentiels et importants, tels que l'énergie, les transports, la banque, la santé, l'eau, les infrastructures numériques et les services technologiques, les obligeant à mettre en œuvre des mesures de sécurité de pointe et à notifier tout incident majeur de cybersécurité.
10. Références aux textes de base:
11. Non
12.
13. Non
14. Non
15. Oui
16.
Aspect OTC: Non
Aspects SPS: Non
**********
Commission européenne
Point de contact Directive (UE) 2015/1535
email: grow-dir2015-1535-central@ec.europa.eu