Messaggio 001
Comunicazione della Commissione - TRIS/(2025) 0503
Direttiva (UE) 2015/1535
Notifica: 2025/0104/ES
Notifica di un progetto di testo da parte di uno Stato membro
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20250503.IT
1. MSG 001 IND 2025 0104 ES IT 21-02-2025 ES NOTIF
2. Spain
3A. Subdirección General de Asuntos Industriales, Energéticos, de Transportes y Comunicaciones y de Medioambiente
DG de Mercado Interior y Otras Políticas Comunitarias
Ministerios de Asuntos Exteriores, UE y Cooperación
d83-189@maec.es
3B. Ministerio del Interior
4. 2025/0104/ES - SERV - Servizi della società dell'informazione
5. Progetto preliminare di legge sul coordinamento e la governance della cibersicurezza
6. Servizi digitali considerati essenziali per la sicurezza e il funzionamento della società
7.
8. Tale normativa mira a stabilire misure volte a conseguire un livello comune elevato di cibersicurezza in Spagna e a contribuire alla cibersicurezza dell’Unione europea recependo nel diritto spagnolo la direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativa a misure per un livello comune elevato di cibersicurezza nell’Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148.
La legge interesserà soggetti pubblici e privati in settori essenziali e importanti, come l’energia, i trasporti, le banche, la sanità, l’acqua, le infrastrutture digitali e i servizi tecnologici.
Le principali misure incluse nel progetto sono:
- istituire il centro nazionale per la cibersicurezza, che coordinerà le azioni in materia di cibersicurezza e garantirà la cooperazione intersettoriale e transfrontaliera.
- definire criteri uniformi per determinare le entità incluse nell’ambito di applicazione, classificate come entità essenziali e entità importanti.
- istituire un catalogo di misure necessarie per la gestione dei rischi di cibersicurezza.
- rafforzare la procedura di notifica degli incidenti che perturbano o rischiano di perturbare la fornitura di servizi da parte di soggetti essenziali e importanti.
- crea la posizione di responsabile della sicurezza delle informazioni.
- rafforzare le norme sullo scambio di informazioni sulla cibersicurezza.
- istituire un quadro istituzionale e di coordinamento tra le autorità competenti.
9. L’obiettivo principale del progetto preliminare di legge sul coordinamento e la governance della cibersicurezza è rafforzare la protezione delle reti e dei sistemi informativi in Spagna, che sono essenziali per lo sviluppo delle attività sociali ed economiche. L’aumento del numero, dell’entità e della sofisticazione degli incidenti informatici rappresenta una grave minaccia per il funzionamento di tali infrastrutture, che può perturbare le attività economiche, minare la fiducia degli utenti e causare gravi danni all’economia e alla sicurezza nazionali.
Per affrontare queste sfide, la legge propone l’istituzione del Centro nazionale per la cibersicurezza, che coordinerà le azioni di cibersicurezza e garantirà la cooperazione intersettoriale e transfrontaliera. Inoltre, le misure della direttiva (UE) 2022/2555 (NIS-2), volte a contribuire a un livello comune elevato di cibersicurezza in tutta l’Unione, saranno integrate nell’ordinamento giuridico spagnolo.
La legge interesserà soggetti pubblici e privati in settori essenziali e importanti, come l’energia, i trasporti, le banche, la sanità, l’acqua, le infrastrutture digitali e i servizi tecnologici, obbligandoli ad attuare misure di sicurezza all’avanguardia e a notificare eventuali incidenti significativi di cibersicurezza.
10. Riferimenti ai testi di base:
11. No
12.
13. No
14. No
15. Sì
16.
Aspetto OTC: No
Aspetto SPS: No
**********
Commissione europea
Punto di contatto Direttiva (UE) 2015/1535
email: grow-dir2015-1535-central@ec.europa.eu
