EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32019R1583
Commission Implementing Regulation (EU) 2019/1583 of 25 September 2019 amending Implementing Regulation (EU) 2015/1998 laying down detailed measures for the implementation of the common basic standards on aviation security, as regards cybersecurity measures (Text with EEA relevance.)
Reglamento de Ejecución (UE) 2019/1583 de la Comisión, de 25 de septiembre de 2019, por el que se modifica el Reglamento de Ejecución (UE) 2015/1998 por el que se establecen medidas detalladas para la aplicación de las normas básicas comunes de seguridad aérea, en lo que se refiere a las medidas de ciberseguridad (Texto pertinente a efectos del EEE.)
Reglamento de Ejecución (UE) 2019/1583 de la Comisión, de 25 de septiembre de 2019, por el que se modifica el Reglamento de Ejecución (UE) 2015/1998 por el que se establecen medidas detalladas para la aplicación de las normas básicas comunes de seguridad aérea, en lo que se refiere a las medidas de ciberseguridad (Texto pertinente a efectos del EEE.)
C/2019/6825
OJ L 246, 26.9.2019, p. 15–18
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force: This act has been changed. Current consolidated version: 02/07/2020
26.9.2019 |
ES |
Diario Oficial de la Unión Europea |
L 246/15 |
REGLAMENTO DE EJECUCIÓN (UE) 2019/1583 DE LA COMISIÓN
de 25 de septiembre de 2019
por el que se modifica el Reglamento de Ejecución (UE) 2015/1998 por el que se establecen medidas detalladas para la aplicación de las normas básicas comunes de seguridad aérea, en lo que se refiere a las medidas de ciberseguridad
(Texto pertinente a efectos del EEE)
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (CE) n.o 300/2008 del Parlamento Europeo y del Consejo, de 11 de marzo de 2008, sobre normas comunes para la seguridad de la aviación civil y por el que se deroga el Reglamento (CE) n.o 2320/2002 (1), y en particular su artículo 1 y su artículo 4, apartado 3,
Considerando lo siguiente:
(1) |
Uno de los principales objetivos del Reglamento (CE) n.o 300/2008 es sentar las bases para una interpretación común del anexo 17 (anexo sobre seguridad) del Convenio sobre Aviación Civil Internacional (2), de 7 de diciembre de 1944, en su décima edición, de 2017, del que todos los Estados miembros de la Unión son signatarios. |
(2) |
Dicho objetivo ha de alcanzarse mediante: a) el establecimiento de reglas comunes y normas básicas comunes de seguridad aérea, y b) mecanismos para supervisar su cumplimiento. |
(3) |
Al modificar la legislación aplicable, el propósito consiste en ayudar a los Estados miembros a garantizar el pleno cumplimiento de la última enmienda (enmienda 16) al anexo 17 del Convenio sobre Aviación Civil Internacional, que introdujo nuevas normas en materia de organización nacional y de la autoridad competente (punto 3.1.4) y en materia de medidas preventivas relativas a la ciberseguridad (punto 4.9.1). |
(4) |
Al transponer estas normas a la legislación de la Unión aplicable en materia de seguridad de la aviación, se garantizará que las autoridades pertinentes establezcan y apliquen procedimientos para compartir con otras autoridades y agencias nacionales, gestores aeroportuarios, compañías aéreas y otras entidades interesadas, según corresponda y de manera práctica y oportuna, la información pertinente que les ayude a efectuar evaluaciones eficaces del riesgo de sus operaciones en materia de, entre otros ámbitos, la ciberseguridad y las medidas aplicables para combatir las ciberamenazas. |
(5) |
La Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo (3) establece medidas destinadas a lograr un elevado nivel común de seguridad de las redes y sistemas de información en la Unión a fin de mejorar el funcionamiento del mercado interior. A nivel nacional, las medidas derivadas de la Directiva SRI y del presente Reglamento deben coordinarse para evitar lagunas y duplicaciones de obligaciones. |
(6) |
Procede, por tanto, modificar el Reglamento de Ejecución (UE) 2015/1998 de la Comisión (4) en consecuencia. |
(7) |
Las medidas previstas en el presente Reglamento se ajustan al dictamen del Comité de Seguridad de la Aviación Civil previsto en el artículo 19, apartado 1, del Reglamento (CE) n.o 300/2008. |
HA ADOPTADO EL PRESENTE REGLAMENTO:
Artículo 1
El anexo del Reglamento de Ejecución (UE) 2015/1998 se modifica de conformidad con el anexo del presente Reglamento.
Artículo 2
El presente Reglamento entrará en vigor el 31 de diciembre de 2020.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Bruselas, el 25 de septiembre de 2019.
Por la Comisión
El Presidente
Jean-Claude JUNCKER
(1) DO L 97 de 9.4.2008, p. 72.
(2) https://icao.int/publications/pages/doc7300.aspx
(3) La Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (DO L 194 de 19.7.2016, p. 1).
(4) Reglamento de Ejecución (UE) 2015/1998 de la Comisión, de 5 de noviembre de 2015, por el que se establecen medidas detalladas para la aplicación de las normas básicas comunes de seguridad aérea (DO L 299 de 14.11.2015, p. 1).
ANEXO
El anexo del Reglamento de Ejecución (UE) 2015/1998 se modifica como sigue:
1) |
Se añade el punto 1.0.6 siguiente:
|
2) |
Se añade el punto 1.7 siguiente: «1.7. DEFINICIÓN DE LOS SISTEMAS CRÍTICOS DE TECNOLOGÍA DE LA INFORMACIÓN Y LAS COMUNICACIONES Y DE LOS DATOS CRÍTICOS EMPLEADOS PARA LOS FINES DE LA AVIACIÓN CIVIL Y PROTECCIÓN DE ESTOS FRENTE A LAS CIBERAMENAZAS
|
3) |
El punto 11.1.2 se sustituye por el texto siguiente:
|
4) |
Se añade el punto 11.2.8 siguiente: «11.2.8. Formación de personas con funciones y responsabilidades relacionados con las ciberamenazas
|