Detalhe da notificação | TRIS - European Commission

Anteprojeto de lei sobre coordenação e governação da cibersegurança

Número de notificação:

2025/0104/ES (Spain)

Data de receção:

21/02/2025

Fim do período de statu quo:

26/05/2025

Texto do projeto:

ES EN

Avaliação de impacto:

ES EN

Clique aqui para obter uma versão para impressão desta página

Message

Mensagem 001

Comunicação da Comissão - TRIS/(2025) 0503

Directiva (UE) 2015/1535

Notificação: 2025/0104/ES

Notificação de um projeto de texto de um Estado-Membro

Notification – Notification – Notifzierung – Нотификация – Oznámení – Notifikation – Γνωστοποίηση – Notificación – Teavitamine – Ilmoitus – Obavijest – Bejelentés – Notifica – Pranešimas – Paziņojums – Notifika – Kennisgeving – Zawiadomienie – Notificação – Notificare – Oznámenie – Obvestilo – Anmälan – Fógra a thabhairt

Does not open the delays - N'ouvre pas de délai - Kein Fristbeginn - Не се предвижда период на прекъсване - Nezahajuje prodlení - Fristerne indledes ikke - Καμμία έναρξη προθεσμίας - No abre el plazo - Viivituste perioodi ei avata - Määräaika ei ala tästä - Ne otvara razdoblje kašnjenja - Nem nyitja meg a késéseket - Non fa decorrere la mora - Atidėjimai nepradedami - Atlikšanas laikposms nesākas - Ma jiftaħx il-perijodi ta’ dewmien - Geen termijnbegin - Nie otwiera opóźnień - Não inicia o prazo - Nu deschide perioadele de stagnare - Nezačína oneskorenia - Ne uvaja zamud - Inleder ingen frist - Ní osclaíonn sé na moilleanna

MSG: 20250503.PT

1. MSG 001 IND 2025 0104 ES PT 21-02-2025 ES NOTIF

2. Spain

3A. Subdirección General de Asuntos Industriales, Energéticos, de Transportes y Comunicaciones y de Medioambiente
DG de Mercado Interior y Otras Políticas Comunitarias
Ministerios de Asuntos Exteriores, UE y Cooperación
d83-189@maec.es

3B. Ministerio del Interior

4. 2025/0104/ES - SERV - Serviços da sociedade da informação

5. Anteprojeto de lei sobre coordenação e governação da cibersegurança

6. Serviços digitais considerados essenciais para a segurança e o funcionamento da sociedade

7.

8. Esta legislação visa estabelecer medidas para alcançar um elevado nível comum de cibersegurança em Espanha e contribuir para a cibersegurança da União Europeia, transpondo para o direito espanhol a Diretiva (UE) 2022/2555 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União, que altera o Regulamento (UE) n.º 910/2014 e a Diretiva (UE) 2018/1972 e revoga a Diretiva (UE) 2016/1148.

A lei afetará entidades públicas e privadas em setores essenciais e importantes, como a energia, os transportes, a banca, a saúde, a água, as infraestruturas digitais e os serviços tecnológicos.

As principais medidas incluídas no projeto são:
- criar o Centro Nacional de Cibersegurança, que coordenará as ações de cibersegurança e assegurará a cooperação transetorial e transfronteiriça,
- definir critérios uniformes para determinar as entidades incluídas no âmbito de aplicação, classificadas como entidades essenciais e entidades importantes,
- estabelecer um catálogo de medidas necessárias para a gestão dos riscos de cibersegurança,
- reforçar o procedimento de notificação de incidentes que perturbem ou sejam suscetíveis de perturbar a prestação de serviços por entidades essenciais e importantes,
- criar o cargo de Oficial de Segurança da Informação,
- reforçar as regras sobre o intercâmbio de informações de cibersegurança,
- estabelecer um quadro institucional e de coordenação entre as autoridades competentes.

9. O principal objetivo do anteprojeto de lei sobre coordenação e governação da cibersegurança é reforçar a proteção das redes e dos sistemas de informação em Espanha, que são essenciais para o desenvolvimento de atividades sociais e económicas. O número, a magnitude e a sofisticação crescentes dos ciberincidentes constituem uma séria ameaça ao funcionamento destas infraestruturas, que podem perturbar as atividades económicas, minar a confiança dos utilizadores e causar graves danos à economia e à segurança nacionais.

Para fazer face a estes desafios, a lei propõe a criação do Centro Nacional de Cibersegurança, que coordenará as ações de cibersegurança e assegurará a cooperação transetorial e transfronteiriça. Além disso, as medidas da Diretiva (UE) 2022/2555 (SRI-2), destinadas a contribuir para um elevado nível comum de cibersegurança em toda a União, serão incorporadas no sistema jurídico espanhol.

A lei afetará entidades públicas e privadas em setores essenciais e importantes, como a energia, os transportes, a banca, a saúde, a água, as infraestruturas digitais e os serviços tecnológicos, obrigando-as a aplicar medidas de segurança avançadas e a notificar quaisquer incidentes significativos de cibersegurança.

10. Referências aos textos de base:

11. Não

12.

13. Não

14. Não

15. Sim

16.
Aspectos OTC: Não

Aspectos MSF: Não

**********
Comissão Europeia
Contacto para obter informações de carácter general Directiva (UE) 2015/1535
email: grow-dir2015-1535-central@ec.europa.eu

Disclosed messages

message-id	Ano	Número	País	Type	Title	Data de receção	Is answer to
111014	2025	0504	COMComissão Europeia	003	Receipt of the draft text	21-02-2025
111015	2025	0505	COMComissão Europeia	037	Competitiveness analysis	21-02-2025

Línguas

Contribuições de partes interessadas

O sítio Web TRIS permite que qualquer pessoa ou organização partilhe facilmente o seu ponto de vista sobre uma determinada notificação.

Devido ao estado da notificação ou ao fim do período de statu quo, não estamos atualmente a aceitar quaisquer contribuições adicionais para esta notificação através do sítio Web.