Wiadomość 001
Informacja od Komisji - TRIS/(2025) 0503
dyrektywa (UE) 2015/1535
Powiadomienie: 2025/0104/ES
Powiadomienie o projekcie tekstu przez państwo członkowskie
Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt
Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna
MSG: 20250503.PL
1. MSG 001 IND 2025 0104 ES PL 21-02-2025 ES NOTIF
2. Spain
3A. Subdirección General de Asuntos Industriales, Energéticos, de Transportes y Comunicaciones y de Medioambiente
DG de Mercado Interior y Otras Políticas Comunitarias
Ministerios de Asuntos Exteriores, UE y Cooperación
d83-189@maec.es
3B. Ministerio del Interior
4. 2025/0104/ES - SERV - Usługi społeczeństwa informacyjnego
5. Wstępny projekt ustawy o koordynacji i zarządzaniu cyberbezpieczeństwem
6. Usługi cyfrowe uznawane za niezbędne dla bezpieczeństwa i funkcjonowania społeczeństwa
7.
8. Przepisy mają na celu ustanowienie środków służących osiągnięciu wysokiego wspólnego poziomu cyberbezpieczeństwa w Hiszpanii i przyczynieniu się do cyberbezpieczeństwa Unii Europejskiej poprzez transpozycję do prawa hiszpańskiego dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniającej rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylającej dyrektywę (UE) 2016/1148.
Ustawa będzie miała wpływ na podmioty publiczne i prywatne w kluczowych i ważnych sektorach, takich jak energetyka, transport, bankowość, zdrowie, gospodarka wodna, infrastruktura cyfrowa i usługi technologiczne.
Główne środki zawarte w projekcie obejmują:
- Ustanowienie Krajowego Centrum ds. Cyberbezpieczeństwa, które będzie koordynować działania w zakresie cyberbezpieczeństwa i zapewniać współpracę międzysektorową i transgraniczną.
- Określenie jednolitych kryteriów ustalania podmiotów objętych zakresem, sklasyfikowanych jako podmioty kluczowe i podmioty ważne.
- Ustanowienie katalogu środków niezbędnych do zarządzania ryzykiem cyberbezpieczeństwa.
- Wzmocnienie procedury zgłaszania incydentów, które zakłócają lub mogą zakłócać świadczenie usług przez podmioty kluczowe i ważne.
- Utworzenie stanowiska Inspektora ds. bezpieczeństwa informacji.
- Wzmocnienie przepisów dotyczących wymiany informacji na temat cyberbezpieczeństwa.
- Ustanowienie ram instytucjonalnych i koordynacyjnych między właściwymi organami.
9. Głównym celem wstępnego projektu ustawy o koordynacji i zarządzaniu cyberbezpieczeństwem jest wzmocnienie ochrony sieci i systemów informatycznych w Hiszpanii, które są niezbędne dla rozwoju działalności społecznej i gospodarczej. Rosnąca liczba, skala i zaawansowanie cyberincydentów stanowią poważne zagrożenie dla funkcjonowania tych infrastruktur, co może zakłócać działalność gospodarczą, podważać zaufanie użytkowników i powodować poważne szkody dla gospodarki narodowej i bezpieczeństwa.
Aby sprostać tym wyzwaniom, w ustawie zaproponowano utworzenie Krajowego Centrum ds. Cyberbezpieczeństwa, które będzie koordynować działania w zakresie cyberbezpieczeństwa i zapewniać współpracę międzysektorową i transgraniczną. Ponadto środki przewidziane w dyrektywie (UE) 2022/2555 (NIS-2), mające na celu przyczynienie się do wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii, zostaną włączone do hiszpańskiego systemu prawnego.
Ustawa będzie miała wpływ na podmioty publiczne i prywatne w kluczowych i ważnych sektorach, takich jak energetyka, transport, bankowość, opieka zdrowotna, woda, infrastruktura cyfrowa i usługi technologiczne, zobowiązując je do wdrożenia najnowocześniejszych środków bezpieczeństwa i zgłaszania wszelkich poważnych incydentów w cyberbezpieczeństwie.
10. Odniesienia do tekstów podstawowych:
11. Nie
12.
13. Nie
14. Nie
15. Tak
16.
Aspekty TBT: Nie
Aspekty SPS: Nie
**********
Komisja Europejska
Punkt kontaktowy Dyrektywa (UE) 2015/1535
e-mail: grow-dir2015-1535-central@ec.europa.eu
