Inicio
Legislación

Corrección de errores del Reglamento (UE, Euratom) 2023/2841 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, por el que se establecen medidas destinadas a garantizar un elevado nivel común de ciberseguridad en las instituciones, los órganos y los organismos de la Unión (DO L, 2023/2841, 18.12.2023), - Diario Oficial de la Unión Europea, de 30-09-2025

nuevo

GPT Iberley IA

Copiloto jurídico

Ambito: DOUE

Órgano emisor: Parlamento Europeo y Consejo

Boletín: Diario Oficial de la Unión Europea Número 90761

F. Publicación: 30/09/2025

Documento oficial en PDF: Enlace

Esta norma es una reproducción del texto publicado en el Diario Oficial de la Unión Europea Número 90761 de 30/09/2025 y no contiene posibles reformas posteriores

Corrección de errores del Reglamento (UE, Euratom) 2023/2841 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, por el que se establecen medidas destinadas a garantizar un elevado nivel común de ciberseguridad en las instituciones, los órganos y los organismos de la Unión

(Diario Oficial de la Unión Europea L, 2023/2841, de 18 de diciembre de 2023)

1) En la página 2, en el considerando 6, primera frase:

donde dice:«(6) A fin de alcanzar un elevado nivel común de ciberseguridad, es necesario que cada entidad de la Unión establezca un marco interno de gestión, gobernanza y control de riesgos en materia de ciberseguridad (en lo sucesivo, “marco”) que garantice una gestión eficaz y prudente de todos los riesgos de ciberseguridad y tenga en cuenta la gestión de las crisis y la continuidad de las actividades.»,

debe decir:«(6) A fin de alcanzar un elevado nivel común de ciberseguridad, es necesario que cada entidad de la Unión establezca un marco interno de gestión de riesgos, gobernanza y control en materia de ciberseguridad (en lo sucesivo, “marco”) que garantice una gestión eficaz y prudente de todos los riesgos de ciberseguridad y tenga en cuenta la gestión de las crisis y la continuidad de las actividades.».

2) En la página 9, en el artículo 1, letra a):

donde dice:«a) el establecimiento por cada entidad de la Unión de un marco interno de gestión, gobernanza y control de riesgos en materia de ciberseguridad en virtud del artículo 6;»,

debe decir:«a) el establecimiento por cada entidad de la Unión de un marco interno de gestión de riesgos, gobernanza y control en materia de ciberseguridad en virtud del artículo 6;».

3) En la página 11, en el artículo 5, apartado 1:

donde dice:«1. A más tardar el 8 de septiembre de 2024, el Consejo Interinstitucional de Ciberseguridad creado en virtud del artículo 10, previa consulta a la Agencia de la Unión Europea para la Ciberseguridad (ENISA, por sus siglas en inglés) y tras recibir orientaciones del CERT-EU, emitirá directrices para las entidades de la Unión con el fin de llevar a cabo una revisión inicial de la ciberseguridad y establecer el marco interno de gestión, gobernanza y control de riesgos de ciberseguridad en virtud del artículo 6, llevar a cabo evaluaciones de madurez de la ciberseguridad en virtud del artículo 7, adoptar medidas de gestión de riesgos de ciberseguridad en virtud del artículo 8 y adoptar el plan de ciberseguridad en virtud del artículo 9.»

,

debe decir:«1. A más tardar el 8 de septiembre de 2024, el Consejo Interinstitucional de Ciberseguridad creado en virtud del artículo 10, previa consulta a la Agencia de la Unión Europea para la Ciberseguridad (ENISA, por sus siglas en inglés) y tras recibir orientaciones del CERT-EU, emitirá directrices para las entidades de la Unión con el fin de llevar a cabo una revisión inicial de la ciberseguridad y establecer el marco interno de gestión de riesgos, gobernanza y control en materia de ciberseguridad en virtud del artículo 6, llevar a cabo evaluaciones de madurez de la ciberseguridad en virtud del artículo 7, adoptar medidas de gestión de riesgos de ciberseguridad en virtud del artículo 8 y adoptar el plan de ciberseguridad en virtud del artículo 9.».

4) En la página 11, artículo 6, título y apartado 1:

donde dice:

«Marco de gestión, gobernanza y control de riesgos de ciberseguridad

1. A más tardar el 8 de abril de 2025, cada entidad de la Unión, tras llevar a cabo un análisis inicial de la ciberseguridad, que puede consistir en una auditoría, establecerá un marco interno de gestión, gobernanza y control de riesgos de ciberseguridad (en lo sucesivo, “marco”). El más alto nivel de dirección de la entidad de la Unión supervisará y será responsable del establecimiento del marco.»

,

debe decir:

«Marco de gestión de riesgos, gobernanza y control en materia de ciberseguridad

1. A más tardar el 8 de abril de 2025, cada entidad de la Unión, tras llevar a cabo un análisis inicial de la ciberseguridad, que puede consistir en una auditoría, establecerá un marco interno de gestión de riesgos, gobernanza y control en materia de ciberseguridad (en lo sucesivo, “marco”). El más alto nivel de dirección de la entidad de la Unión supervisará y será responsable del establecimiento del marco.».