DIRECTIVA (UE) 2022/2555 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE) n.º 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2) - Diario Oficial de la Unión Europea de 27-12-2022
Índice
Texto
Ambito: DOUE
Estado: VIGENTE. Validez desde 16 de Enero de 2023
F. entrada en vigor: 16/01/2023
Órgano emisor: PARLAMENTO EUROPEO Y CONSEJO
Boletín: Diario Oficial de la Unión Europea Número 65
F. Publicación: 27/12/2022
Documento oficial en PDF: Enlace
Preambulo
CAPÍTULO I. DISPOSICIONES GENERALES
Artículo 1. Objeto
Artículo 2. Ámbito de aplicación
Artículo 3. Entidades esenciales e importantes
Artículo 4. Actos jurídicos sectoriales de la Unión
Artículo 5. Armonización mínima
Artículo 6. Definiciones
CAPÍTULO II. MARCOS DE CIBERSEGURIDAD COORDINADOS
Artículo 8. Autoridades competentes y puntos de contacto únicos
Artículo 9. Marcos nacionales de gestión de crisis de ciberseguridad
Artículo 10. Equipos de respuesta a incidentes de seguridad informática (CSIRT)
Artículo 11. Obligaciones, capacidades técnicas y cometidos de los CSIRT
Artículo 12. Divulgación coordinada de las vulnerabilidades y una base de datos europea de vulnerabilidades
Artículo 13. Cooperación a escala nacional
CAPÍTULO III. COOPERACIÓN A NIVEL DE LA UNIÓN E INTERNACIONAL
Artículo 14. Grupo de Cooperación
Artículo 15. Red de CSIRT
Artículo 16. Red europea de organizaciones de enlace para las crisis de ciberseguridad (EU-CyCLONe)
Artículo 17. Cooperación internacional
Artículo 18. Informe sobre la situación de la ciberseguridad en la Unión
Artículo 19. Revisiones interpares
CAPÍTULO IV. MEDIDAS PARA LA GESTIÓN DE RIESGOS DE CIBERSEGURIDAD Y OBLIGACIONES DE NOTIFICACIÓN
Artículo 20. Gobernanza
Artículo 21. Medidas para la gestión de riesgos de ciberseguridad
Artículo 22. Evaluaciones coordinadas de los riesgos de seguridad de las cadenas de suministro críticas a escala de la Unión
Artículo 23. Obligaciones de notificación
Artículo 24. Utilización de esquemas europeos de certificación de la ciberseguridad
Artículo 25. Normalización
CAPITULO V. JURISDICCIÓN Y REGISTRO
Artículo 26. Jurisdicción y territorialidad
Artículo 27. Registro de entidades
Artículo 28. Base de datos sobre el registro de nombres de dominio
CAPÍTULO VI. INTERCAMBIO DE INFORMACIÓN
Artículo 29. Mecanismos de intercambio de información sobre ciberseguridad
Artículo 30. Notificación voluntaria de información pertinente
CAPITULO VII. SUPERVISIÓN Y EJECUCIÓN
Artículo 31. Aspectos generales relativos a la supervisión y la ejecución
Artículo 32. Medidas de supervisión y ejecución relativas a entidades esenciales
Artículo 33. Medidas de supervisión y ejecución en relación con entidades importantes
Artículo 34. Condiciones generales para la imposición de multas administrativas a entidades esenciales e importantes
Artículo 35. Incumplimientos que conllevan una violación de la seguridad de los datos personales
Artículo 36. Sanciones
Artículo 37. Asistencia mutua
CAPÍTULO VIII. ACTOS DELEGADOS Y DE EJECUCIÓN
Artículo 38. Ejercicio de la delegación
Artículo 39. Procedimiento de comité
CAPÍTULO IX. DISPOSICIONES FINALES
Artículo 40. Revisión
Artículo 41. Transposición
Artículo 42. Modificación del Reglamento (UE) n.o 910/2014
Artículo 43. Modificación de la Directiva (UE) 2018/1972
Artículo 44. Derogación
Artículo 45. Entrada en vigor
Artículo 46. Destinatarios
ANEXO I. SECTORES DE ALTA CRITICIDAD
ANEXO II. OTROS SECTORES CRÍTICOS
ANEXO III. TABLA DE CORRESPONDENCIAS
ANEXO III. TABLA DE CORRESPONDENCIAS