Consulta pública: Proyecto de Reglamento de Ejecución que define los requisitos de gestión de riesgos de ciberseguridad
Es Está disponible para consulta pública, abierta por la Comisión Europea, hasta finales de año. 25 de julio de 2024, el Proyecto de Reglamento de Ejecución por el que se establecen los requisitos técnicos y metodológicos de las medidas de gestión de riesgos de ciberseguridad y se especifican los casos en los que un incidente debe considerarse significativo, según lo previsto en los artículos 21.º y 23.º de la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre medidas para garantizar un alto nivel común de ciberseguridad en la Unión (Directiva NIS 2). p>
Se aplicarán los Reglamentos ; Proveedores de servicios DNS, registros de nombres de TLD, proveedores de servicios de computación en la nube, proveedores de servicios de centros de datos, proveedores de redes de distribución de servicios de contenido, proveedores de servicios confiables, proveedores de servicios administrados, proveedores de servicios de seguridad administrados, así como proveedores de servicios de mercado en línea, motores de búsqueda en línea y redes sociales. plataformas de servicios de medios.
Se añadió la especificación de los casos en los que un incidente debe considerarse significativo para los proveedores de servicios de confianza ;a, teniendo en cuenta la naturaleza transfronteriza de sus actividades.
El Proyecto de Reglamento puede consultarse en línea en la publicación oficial de la Comisión Europea, donde hay más información disponible.
< strong>Destinatarios preferidos de la consulta pública h4>
Entidades cubiertas por el Reglamento, a saber:
- Sector de infraestructuras digitales:
- Proveedores de servicios informáticos en la nube;
- Proveedores de servicios de centros de datos;
- Proveedores de redes de distribución de contenidos; li>
- Proveedores de servicios de confianza.
- < li>Proveedores de servicios DNS, registros de nombres de TLD,
- Sector de gestión de servicios TIC (entre empresas): li>
- Proveedores de servicios gestionados;
- Proveedores de servicios de seguridad gestionados.
- Sector de proveedores de servicios digitales:
- Proveedores de servicios de mercado en línea;
- Proveedores de servicios digitales, motores de búsqueda en línea;
- Proveedores de servicios de plataformas de servicios de redes sociales.
Otro tipo de entidades con relaciones de interés con entidades cubiertas por el Reglamento, como clientes y proveedores.