1. Para efeitos da presente diretiva, consideram-se entidades essenciais as seguintes entidades:
|
a) |
Entidades de um dos tipos referidos no anexo I que excedam os limiares para as médias empresas previstos no artigo 2.o, n.o 1, do anexo da Recomendação 2003/361/CE; |
|
b) |
Prestadores de serviços de confiança qualificados e registos de nomes de domínio de topo, bem como prestadores de serviços de DNS, independentemente da sua dimensão; |
|
c) |
Fornecedores de redes públicas de comunicações eletrónicas ou prestadores de serviços de comunicações eletrónicas acessíveis ao público que sejam considerados médias empresas nos termos do artigo 2.odo anexo da Recomendação 2003/361/CE; |
|
d) |
Entidades da administração pública a que se refere o artigo 2.o, n.o 2, alínea f), subalínea i); |
|
e) |
Qualquer outra entidade de um dos tipos referidos no anexo I ou II que um Estado-Membro tenha identificado como entidade essencial nos termos do artigo 2.o, n.o 2, alíneas b) a e); |
|
f) |
Entidades identificadas como entidades críticas nos termos da Diretiva (UE) 2022/2557 a que se refere o artigo 2.o, n.o 3, da presente diretiva; |
|
g) |
Se o Estado-Membro assim o estabelecer, as entidades que o Estado-Membro em causa tenha identificado antes de 16 de janeiro de 2023 como operadores de serviços essenciais nos termos da Diretiva (UE) 2016/1148 ou do direito nacional. |
2. Para efeitos da presente diretiva, são consideradas entidades importantes as entidades de um dos tipos referidos no anexo I ou II que não sejam consideradas entidades essenciais nos termos do n.o 1 do presente artigo. Tal inclui as entidades identificadas pelos Estados-Membros como entidades importantes nos termos do artigo 2.o, n.o 2, alíneas b) a e).
3. Até 17 de abril de 2025, os Estados-Membros estabelecem uma lista das entidades essenciais e importantes, bem como das entidades que prestam serviços de registo de nomes de domínio. Os Estados-Membros revêm e, se for caso disso, atualizam essa lista com regularidade e, pelo menos, de dois em dois anos.
4. Para efeitos do estabelecimento da lista a que se refere o n.o 3, os Estados-Membros requerem às entidades referidas nesse número que apresentem às autoridades competentes, pelo menos, as seguintes informações:
|
a) |
Nome da entidade; |
|
b) |
O endereço e os dados de contacto atualizados, incluindo os endereços de correio eletrónico, as gamas de endereços IP e os números de telefone; |
|
c) |
Se aplicável, o setor e subsetor pertinentes referidos no anexo I ou II; e |
|
d) |
Se aplicável, uma lista dos Estados-Membros em que prestam serviços abrangidos pelo âmbito de aplicação da presente diretiva. |
As entidades a que se refere o n.o 3 devem notificar sem demora quaisquer alterações dos dados fornecidos nos termos do primeiro parágrafo do presente número e, em qualquer caso, no prazo de duas semanas a contar da data da alteração.
A Comissão, com a assistência da Agência da União Europeia para a Cibersegurança (ENISA), fornece, sem demora injustificada, orientações e modelos no que diz respeito às obrigações estabelecidas no presente número.
Os Estados-Membros podem estabelecer mecanismos nacionais que permitam às entidades registarem-se elas próprias.
5. Até 17 de abril de 2025 e, posteriormente, de dois em dois anos, as autoridades competentes notificam:
|
a) |
A Comissão e o grupo de cooperação do número das entidades essenciais e importantes que figuram na lista estabelecida nos termos do n.o 3, para cada um dos setores e subsetores referidos no anexo I ou II; e |
|
b) |
A Comissão de informações pertinentes sobre o número de entidades essenciais e importantes identificadas nos termos do artigo 2.o, n.o 2, alíneas b) a e), o setor e subsetor referidos no anexo I ou II a que pertencem, o tipo de serviço que prestam e a disposição, de entre as previstas no artigo 2.o, n.o 2, alíneas b) a e), nos termos da qual foram identificadas. |
6. Até 17 de abril de 2025 e a pedido da Comissão, os Estados-Membros podem notificar a Comissão dos nomes das entidades essenciais e importantes a que se refere o n.o 5, alínea b).
