EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Directiva 2022/2557 relativa a la resiliencia de las entidades críticas
La Directiva tiene por objeto:
Tras una evaluación de riesgos, los Estados miembros de la UE deben identificar las entidades críticas que prestan servicios esenciales para el mantenimiento de funciones fundamentales para la sociedad, las actividades económicas, la salud pública y la seguridad o el medio ambiente, e identificar los casos en que un incidente tendrá efectos perturbadores significativos sobre dichos servicios esenciales, incluso cuando afectara a los sistemas nacionales que salvaguardan el Estado de Derecho. Se aplica a entidades de los siguientes sectores:
Cabe señalar que algunas partes de la Directiva no se aplican a las entidades de los sectores de la banca, de la infraestructura de los mercados financieros ni de las infraestructuras digitales.
Cada Estado miembro debe:
Las entidades críticas deben:
Si las entidades críticas prestan servicios esenciales en seis o más Estados miembros, podrían beneficiarse de un asesoramiento suplementario en forma de misiones consultivas que evalúen la evaluación de riesgos y las medidas de mejora de la resiliencia que ha puesto en marcha la entidad.
Un Grupo de Resiliencia de las Entidades Críticas facilita la cooperación entre los Estados miembros, incluido el intercambio de información y de buenas prácticas.
La Comisión Europea brinda apoyo, en particular sobre los riesgos intersectoriales, las mejores prácticas, las metodologías, la formación transfronteriza y los ejercicios para probar la resiliencia de las entidades críticas.
La Directiva debe estar transpuesta a la legislación nacional a más tardar el 17 de octubre de 2024. Las normas deberán entrar en vigor a partir del 18 de octubre de 2024.
La Estrategia de la UE para una Unión de la Seguridad y la Agenda de Lucha contra el Terrorismo de la Comisión destacan la importancia de garantizar la resiliencia de las entidades críticas ante riesgos físicos y digitales.
La presente Directiva forma parte de un paquete de medidas legislativas destinadas a mejorar la capacidad de respuesta ante incidentes y la resiliencia de entidades públicas y privadas de la UE en el ámbito de la ciberseguridad y la protección de infraestructuras críticas.
En enero de 2023, el Consejo también emitió una recomendación sobre un enfoque coordinado a escala de la UE para reforzar la resiliencia de las infraestructuras críticas.
Para más información, véanse:
Directiva (UE) 2022/2557 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, relativa a la resiliencia de las entidades críticas y por la que se deroga la Directiva 2008/114/CE del Consejo (DO L 333 de 27.12.2022, pp. 164-198).
Recomendación del Consejo, de 8 de diciembre de 2022, sobre un enfoque coordinado en toda la Unión para reforzar la resiliencia de las infraestructuras críticas (DO L 20 de 20.1.2023, pp. 1-11).
Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) n.o 1060/2009, (UE) n.o 648/2012, (UE) n.o 600/2014, (UE) n.o 909/2014 y (UE) 2016/1011 (DO L 333 de 27.12.2022, pp. 1-79).
Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE) n.o 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2) (DO L 333 de 27.12.2022, pp. 80-152).
Comunicación de la Comisión al Parlamento Europeo, al Consejo Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones: Agenda de lucha contra el terrorismo de la UE: anticipar, prevenir, proteger, responder [COM(2020) 795 final de 9.12.2020].
Comunicación de la Comisión al Parlamento Europeo, al Consejo Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones sobre la Estrategia de la UE para una Unión de la Seguridad [COM(2020) 605 final de 24.7.2020].
Directiva (UE) 2019/944 del Parlamento Europeo y del Consejo, de 5 de junio de 2019, sobre normas comunes para el mercado interior de la electricidad y por la que se modifica la Directiva 2012/27/UE (versión refundida) (DO L 158 de 14.6.2019, pp. 125-199).
Las modificaciones sucesivas de la Directiva (UE) 2019/944 se han incorporado al texto original. Esta versión consolidada solo tiene valor documental.
Reglamento (UE) 2019/943 del Parlamento Europeo y del Consejo, de 5 de junio de 2019, relativo al mercado interior de la electricidad (versión refundida) (DO L 158 de 14.6.2019, pp. 54-124).
Véase la versión consolidada.
Reglamento (UE) 2019/941 del Parlamento Europeo y del Consejo, de 5 de junio de 2019, sobre la preparación frente a los riesgos en el sector de la electricidad y por el que se deroga la Directiva 2005/89/CE (DO L 158 de 14.6.2019, pp. 1-21).
Directiva (UE) 2018/2001 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, relativa al fomento del uso de energía procedente de fuentes renovables (versión refundida) (DO L 328 de 21.12.2018, pp. 82-209).
Véase la versión consolidada.
Reglamento (UE) 2017/1938 del Parlamento Europeo y del Consejo, de 25 de octubre de 2017, sobre medidas para garantizar la seguridad del suministro de gas y por el que se deroga el Reglamento (UE) n.o 994/2010 (DO L 280 de 28.10.2017, pp. 1-56).
Véase la versión consolidada.
Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo, de 15 de marzo de 2017, relativa a la lucha contra el terrorismo y por la que se sustituye la Decisión marco 2002/475/JAI del Consejo y se modifica la Decisión 2005/671/JAI del Consejo (DO L 88 de 31.3.2017, pp. 6-21).
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, pp. 1-88).
Véase la versión consolidada.
Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, pp. 89-131).
Véase la versión consolidada.
Reglamento (UE) n.o 1025/2012 del Parlamento Europeo y del Consejo, de 25 de octubre de 2012, sobre la normalización europea, por el que se modifican las Directivas 89/686/CEE y 93/15/CEE del Consejo y las Directivas 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE y 2009/105/CE del Parlamento Europeo y del Consejo y por el que se deroga la Decisión 87/95/CEE del Consejo y la Decisión n.o 1673/2006/CE del Parlamento Europeo y del Consejo (DO L 316 de 14.11.2012, pp. 12-33).
Véase la versión consolidada.
Directiva 2012/18/UE del Parlamento Europeo y del Consejo, de 4 de julio de 2012, relativa al control de los riesgos inherentes a los accidentes graves en los que intervengan sustancias peligrosas y por la que se modifica y ulteriormente deroga la Directiva 96/82/CE (DO L 197 de 24.7.2012, pp. 1-37)
Directiva 2009/73/CE del Parlamento Europeo y del Consejo, de 13 de julio de 2009, sobre normas comunes para el mercado interior del gas natural y por la que se deroga la Directiva 2003/55/CE (DO L 211 de 14.8.2009, pp. 94-136).
Véase la versión consolidada.
Directiva 2007/60/CE del Parlamento Europeo y del Consejo, de 23 de octubre de 2007, relativa a la evaluación y gestión de los riesgos de inundación (DO L 288 de 6.11.2007, pp. 27-34).
Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, pp. 37-47).
Véase la versión consolidada.
última actualización 16.01.2023