Breadcrumb
cmueinfentramit3
XV Legislatura
Informes en tramitación
1 / 000203 / 0000
Propuesta de DIRECTIVA DEL PARLAMENTO EUROPEO Y DEL CONSEJO por la que se modifica la Directiva (UE) 2022/2555 sobre medidas de simplificación y armonización con la [Propuesta de Reglamento sobre la Ciberseguridad 2]. COM (2026) 13.
COM (2026) 13
SWD (2026) 11
SWD (2026) 12
SEC (2026) 11
Anexo
Autor :
Órgano - Comisión Europea
Inicio del Plazo : 18/03/26 Fin del Plazo : 13/05/26
Inicio Alca : 18/03/26 Fin Alca : 15/04/26
Base jurídica : Artículo 114 TFUE
Resumen
La presente propuesta forma parte de un paquete de medidas cuyo objetivo es adaptar el marco de ciberseguridad de la Unión a las necesidades de las partes interesadas, en un contexto de ciberamenazas cada vez más sofisticadas y una realidad geopolítica compleja. Las entidades esenciales e importantes de sectores críticos son objeto de ciberataques cada vez más frecuentes, mientras que los agentes estatales de riesgo utilizan tecnologías emergentes como la inteligencia artificial para ampliar y perfeccionar sus ataques. En este contexto, la resiliencia de las infraestructuras críticas frente a las ciberamenazas se considera un pilar estratégico para las democracias y para la seguridad económica de la Unión.
La presente propuesta de Directiva tiene por objeto abordar el problema de la complejidad y la diversidad de las políticas relacionadas con la ciberseguridad que afectan a la posición de la Unión en materia de ciberseguridad, para lo cual introduce aclaraciones y facilita el cumplimiento por parte de las entidades reguladas. La propuesta aborda el objetivo específico 4 (OE4) de la evaluación de impacto de la revisión del Reglamento sobre la Ciberseguridad, es decir, establecer mecanismos y condiciones para ayudar a facilitar el cumplimiento de los requisitos de ciberseguridad y, de este modo, hacer que su aplicación sea más coherente y efectiva.
Las modificaciones específicas de la Directiva SRI 2 tienen por objeto simplificar el cumplimiento y garantizar una aplicación racionalizada y coherente de aspectos específicos del marco de ciberseguridad, como el ámbito de aplicación, las definiciones, la notificación de programas de secuestro y la supervisión de las entidades que prestan servicios transfronterizos.
Directiva 2022/2555 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el Reglamento 910/2014 y la Directiva 2018/1972 y por la que se deroga la Directiva 2016/1148
Reglamento 2019/881, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento 526/2013 (Reglamento sobre la Ciberseguridad)
Ipex/Consilium/Oeil :
Fichas IPEX y OEIL
Remisión Dictamen motivado Alca : Plazo hasta 15/04/26
Nº Doc. 0001 - Fecha Entrada: 31/03/2026 Parlamento de La Rioja (Archivo de expediente).
Documentos asociados :
Carta de la Comisión Europea
Acuerdo :
Visto por la Mesa de la Comisión Mixta en su reunión de 24 de marzo de 2026, acordando realizar informe sobre el control de subsidiariedad, solicitando informe al Gobierno. Ponente a designar por el Grupo Parlamentario Popular.
Fases (Ini - Fin):
Remitido a la Comisión Mixta (18/03/26 - 24/03/26)
Vista por la Mesa, siendo creada una Ponencia (24/03/26 - 13/04/26)
1 / 000204 / 0000
Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la Agencia de la Unión Europea para la Ciberseguridad (ENISA), el marco europeo de certificación de la ciberseguridad y la seguridad de las cadenas de suministro de TIC y por el que se deroga el Reglamento (UE) 2019/881 («Reglamento sobre la Ciberseguridad 2»). COM (2026) 11.
COM (2026) 11
SWD (2026) 11
SWD (2026) 12
SEC (2026) 11
Anexo
Autor :
Órgano - Comisión Europea
Inicio del Plazo : 18/03/26 Fin del Plazo : 13/05/26
Inicio Alca : 18/03/26 Fin Alca : 15/04/26
Base jurídica : Artículo 114 TFUE
Resumen
Desde la adopción del Reglamento sobre la Ciberseguridad en 2019, el panorama de las ciberamenazas ha evolucionado considerablemente, en el marco de una realidad geopolítica cada vez más compleja. Los ciberataques han experimentado un fuerte incremento, son más sofisticados y se dirigen a las infraestructuras críticas, las empresas y el público general. En este contexto, existen cuatro problemas principales que la presente propuesta pretende abordar:
- el desajuste entre el marco de actuación de la Unión en materia de ciberseguridad y las necesidades de las partes interesadas en un contexto de ciberamenazas cada vez más hostil; - el estancamiento en la aplicación del marco europeo de certificación de la ciberseguridad; - la complejidad y diversidad de las políticas relacionadas con la ciberseguridad; - el aumento de los riesgos para la seguridad de las cadenas de suministro de tecnologías de la información y de las comunicaciones.
Sobre la base de los principales problemas detectados, los dos objetivos generales de la intervención son aumentar las capacidades y la resiliencia en materia de ciberseguridad y evitar la fragmentación en el seno del mercado único.
Concretamente, se propone una reforma completa del mandato de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) que contribuya de manera efectiva a la aplicación de las políticas y aporte un valor añadido mediante el apoyo a la cooperación operativa entre los Estados miembros. También se le dotará de más recursos financieros y humanos en consonancia con la ampliación de sus cometidos y tareas.
Mediante la derogación del actual Reglamento sobre la Ciberseguridad y la introducción de un marco europeo de certificación de la ciberseguridad reformado, la propuesta ofrece una herramienta más efectiva y eficiente que promueve la confianza entre las empresas, el público general y las autoridades públicas.
Reglamento 2019/881, relativo a ENISA y por el que se deroga el Reglamento 526/2013 (Reglamento sobre la Ciberseguridad)
Ipex/Consilium/Oeil :
Fichas IPEX y OEIL
Documentos asociados :
Carta de la Comisión Europea
Acuerdo :
Visto por la Mesa de la Comisión Mixta en su reunión de 24 de marzo de 2026, acordando realizar informe sobre el control de subsidiariedad, solicitando informe al Gobierno. Ponente a designar por el Grupo Parlamentario Popular.
Fases (Ini - Fin):
Remitido a la Comisión Mixta (18/03/26 - 24/03/26)
Vista por la Mesa, siendo creada una Ponencia (24/03/26 - 13/04/26)