BOE.es - DOUE-L-2025-81426 Corrección de errores del Reglamento (UE, Euratom) 2023/2841 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, por el que se establecen medidas destinadas a garantizar un elevado nivel común de ciberseguridad en las instituciones, los órganos y los organismos de la Unión.

Documento DOUE-L-2025-81426

Corrección de errores del Reglamento (UE, Euratom) 2023/2841 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, por el que se establecen medidas destinadas a garantizar un elevado nivel común de ciberseguridad en las instituciones, los órganos y los organismos de la Unión.

Publicado en:: «DOUE» núm. 90761, de 30 de septiembre de 2025, páginas 1 a 1 (1 pág.)
Departamento:: Unión Europea
Referencia:: DOUE-L-2025-81426

Otros formatos:
PDF
XML

Texto

TEXTO ORIGINAL

1)	En la página 2, en el considerando 6, primera frase:

donde dice:

«(6)

A fin de alcanzar un elevado nivel común de ciberseguridad, es necesario que cada entidad de la Unión establezca un marco interno de gestión, gobernanza y control de riesgos en materia de ciberseguridad (en lo sucesivo, “marco”) que garantice una gestión eficaz y prudente de todos los riesgos de ciberseguridad y tenga en cuenta la gestión de las crisis y la continuidad de las actividades.»,

debe decir:

«(6)

A fin de alcanzar un elevado nivel común de ciberseguridad, es necesario que cada entidad de la Unión establezca un marco interno de gestión de riesgos, gobernanza y control en materia de ciberseguridad (en lo sucesivo, “marco”) que garantice una gestión eficaz y prudente de todos los riesgos de ciberseguridad y tenga en cuenta la gestión de las crisis y la continuidad de las actividades.».

2)	En la página 9, en el artículo 1, letra a):

donde dice:

«a)	el establecimiento por cada entidad de la Unión de un marco interno de gestión, gobernanza y control de riesgos en materia de ciberseguridad en virtud del artículo 6;»,

debe decir:

«a)	el establecimiento por cada entidad de la Unión de un marco interno de gestión de riesgos, gobernanza y control en materia de ciberseguridad en virtud del artículo 6;».

3)	En la página 11, en el artículo 5, apartado 1:

donde dice:

«1. A más tardar el 8 de septiembre de 2024, el Consejo Interinstitucional de Ciberseguridad creado en virtud del artículo 10, previa consulta a la Agencia de la Unión Europea para la Ciberseguridad (ENISA, por sus siglas en inglés) y tras recibir orientaciones del CERT-EU, emitirá directrices para las entidades de la Unión con el fin de llevar a cabo una revisión inicial de la ciberseguridad y establecer el marco interno de gestión, gobernanza y control de riesgos de ciberseguridad en virtud del artículo 6, llevar a cabo evaluaciones de madurez de la ciberseguridad en virtud del artículo 7, adoptar medidas de gestión de riesgos de ciberseguridad en virtud del artículo 8 y adoptar el plan de ciberseguridad en virtud del artículo 9.»

debe decir:

«1. A más tardar el 8 de septiembre de 2024, el Consejo Interinstitucional de Ciberseguridad creado en virtud del artículo 10, previa consulta a la Agencia de la Unión Europea para la Ciberseguridad (ENISA, por sus siglas en inglés) y tras recibir orientaciones del CERT-EU, emitirá directrices para las entidades de la Unión con el fin de llevar a cabo una revisión inicial de la ciberseguridad y establecer el marco interno de gestión de riesgos, gobernanza y control en materia de ciberseguridad en virtud del artículo 6, llevar a cabo evaluaciones de madurez de la ciberseguridad en virtud del artículo 7, adoptar medidas de gestión de riesgos de ciberseguridad en virtud del artículo 8 y adoptar el plan de ciberseguridad en virtud del artículo 9.».

4)	En la página 11, artículo 6, título y apartado 1:

donde dice:

«Marco de gestión, gobernanza y control de riesgos de ciberseguridad

1. A más tardar el 8 de abril de 2025, cada entidad de la Unión, tras llevar a cabo un análisis inicial de la ciberseguridad, que puede consistir en una auditoría, establecerá un marco interno de gestión, gobernanza y control de riesgos de ciberseguridad (en lo sucesivo, “marco”). El más alto nivel de dirección de la entidad de la Unión supervisará y será responsable del establecimiento del marco.»

debe decir:

«Marco de gestión de riesgos, gobernanza y control en materia de ciberseguridad

1. A más tardar el 8 de abril de 2025, cada entidad de la Unión, tras llevar a cabo un análisis inicial de la ciberseguridad, que puede consistir en una auditoría, establecerá un marco interno de gestión de riesgos, gobernanza y control en materia de ciberseguridad (en lo sucesivo, “marco”). El más alto nivel de dirección de la entidad de la Unión supervisará y será responsable del establecimiento del marco.».

Análisis

ANÁLISIS

Rango: Corrección (errores o erratas)
Fecha de publicación: 30/09/2025
Permalink ELI EUR-Lex: https://data.europa.eu/eli/reg/2023/2841/corrigendum/2025-09-30

Referencias anteriores

CORRECCIÓN de errores del Reglamento 2023/2841, de 13 de diciembre (Ref. DOUE-L-2023-81849).

Materias

Redes de telecomunicación
Seguridad informática
Telecomunicaciones
Unión Europea

subir

Agence d'État Bulletin Officiel de l'État

Documento DOUE-L-2025-81426

Corrección de errores del Reglamento (UE, Euratom) 2023/2841 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, por el que se establecen medidas destinadas a garantizar un elevado nivel común de ciberseguridad en las instituciones, los órganos y los organismos de la Unión.

TEXTO ORIGINAL

ANÁLISIS

Referencias anteriores

Materias