Bericht 001
Mededeling van de Commissie - TRIS/(2025) 0503
Richtlijn (EU) 2015/1535
Kennisgeving: 2025/0104/ES
Kennisgeving van een ontwerptekst van een lidstaat
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20250503.NL
1. MSG 001 IND 2025 0104 ES NL 21-02-2025 ES NOTIF
2. Spain
3A. Subdirección General de Asuntos Industriales, Energéticos, de Transportes y Comunicaciones y de Medioambiente
DG de Mercado Interior y Otras Políticas Comunitarias
Ministerios de Asuntos Exteriores, UE y Cooperación
d83-189@maec.es
3B. Ministerio del Interior
4. 2025/0104/ES - SERV - Diensten van de informatiemaatschappij
5. Ontwerpvoorschrift betreffende de wet inzake coördinatie en beheer op het gebied van cyberbeveiliging
6. Digitale diensten die essentieel worden geacht voor de veiligheid en het functioneren van de samenleving
7.
8. Deze wetgeving heeft tot doel maatregelen vast te stellen om een hoog gemeenschappelijk niveau van cyberbeveiliging in Spanje te bereiken en bij te dragen aan de cyberbeveiliging van de Europese Unie door Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 december 2022 betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie, tot wijziging van Verordening (EU) nr. 910/2014 en Richtlijn (EU) 2018/1972 en tot intrekking van Richtlijn (EU) 2016/1148, om te zetten in Spaans recht.
De wet zal gevolgen hebben voor openbare en particuliere entiteiten in essentiële en belangrijke sectoren, zoals energie, vervoer, bankwezen, gezondheid, water, digitale infrastructuur en technologische diensten.
De belangrijkste maatregelen in het ontwerp zijn:
- Oprichting van het Nationaal centrum voor cyberbeveiliging dat acties op het gebied van cyberbeveiliging zal coördineren en voor sectoroverschrijdende en grensoverschrijdende samenwerking zal zorgen.
- Definitie van uniforme criteria voor het bepalen van de entiteiten die onder het toepassingsgebied vallen, geclassificeerd als essentiële entiteiten en belangrijke entiteiten.
- Opstelling van een lijst van maatregelen die nodig zijn voor beheersing van cyberbeveiligingsrisico’s.
- Versterking van de procedure voor het melden van incidenten die de verlening van diensten door essentiële en belangrijke entiteiten verstoren of waarschijnlijk zullen verstoren.
- Het instellen van de functie verantwoordelijke op het gebied van de informatiemaatschappij.
- Aanscherping van de regels voor de uitwisseling van informatie over cyberbeveiliging.
- Het instellen van een institutioneel en coördinatiekader tussen de bevoegde autoriteiten.
9. De belangrijkste doelstelling van het ontwerpvoorschrift inzake coördinatie en beheer op het gebied van cyberbeveiliging is het versterken van de bescherming van netwerken en informatiesystemen in Spanje, die essentieel zijn voor de ontwikkeling van maatschappelijke en economische activiteiten. Het toenemende aantal, de omvang en de complexiteit van cyberincidenten vormen een ernstige bedreiging voor de werking van deze infrastructuur, zij kunnen de economische activiteit verstoren, het vertrouwen van de gebruikers ondermijnen en grote schade toebrengen aan de nationale economie en veiligheid.
Om deze uitdagingen aan te pakken, wordt in de wet voorgesteld een Nationaal centrum voor cyberbeveiliging op te richten, dat cyberbeveiligingsacties zal coördineren en zal zorgen voor sectoroverschrijdende en grensoverschrijdende samenwerking. Daarnaast zullen de maatregelen van Richtlijn (EU) 2022/2555 (NIS-2), die tot doel hebben bij te dragen tot een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie, in het Spaanse rechtsstelsel worden opgenomen.
De wet zal gevolgen hebben voor openbare en particuliere entiteiten in essentiële en belangrijke sectoren, zoals energie, vervoer, bankwezen, gezondheid, water, digitale infrastructuur en technologische diensten, en hen verplichten geavanceerde beveiligingsmaatregelen te nemen en belangrijke cyberincidenten te melden.
10. Verwijzingen naar basisteksten:
11. Nee
12.
13. Nee
14. Nee
15. Ja
16.
TBT-aspect: Nee
SPS-aspect: Nee
**********
Europese Commissie
Contactpunt Richtlijn (EU) 2015/1535
email: grow-dir2015-1535-central@ec.europa.eu