DOUE-L-2025-81426 Europeo Unión Europea Corrección (errores o erratas) Corrección de errores del Reglamento (UE, Euratom) 2023/2841 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, por el que se establecen medidas destinadas a garantizar un elevado nivel común de ciberseguridad en las instituciones, los órganos y los organismos de la Unión. Diario Oficial de la Unión Europea 20250930 90761 L 1 1 /doue/2025/90761/L00001-00001.pdf L N N N L https://data.europa.eu/eli/reg/2023/2841/corrigendum/2025-09-30 Redes de telecomunicación Seguridad informática Telecomunicaciones Unión Europea CORRECCIÓN de errores del Reglamento 2023/2841, de 13 de diciembre Seguridad y Defensa Tecnología e investigación Telecomunicaciones Unión Europea

 

1)

 En la página 2, en el considerando 6, primera frase:

donde dice:

«(6)

A fin de alcanzar un elevado nivel común de ciberseguridad, es necesario que cada entidad de la Unión establezca un marco interno de gestión, gobernanza y control de riesgos en materia de ciberseguridad (en lo sucesivo, “marco”) que garantice una gestión eficaz y prudente de todos los riesgos de ciberseguridad y tenga en cuenta la gestión de las crisis y la continuidad de las actividades.»,

debe decir:

«(6)

A fin de alcanzar un elevado nivel común de ciberseguridad, es necesario que cada entidad de la Unión establezca un marco interno de gestión de riesgos, gobernanza y control en materia de ciberseguridad (en lo sucesivo, “marco”) que garantice una gestión eficaz y prudente de todos los riesgos de ciberseguridad y tenga en cuenta la gestión de las crisis y la continuidad de las actividades.».

2)

 En la página 9, en el artículo 1, letra a):

donde dice:

«a)

el establecimiento por cada entidad de la Unión de un marco interno de gestión, gobernanza y control de riesgos en materia de ciberseguridad en virtud del artículo 6;»,

debe decir:

«a)

el establecimiento por cada entidad de la Unión de un marco interno de gestión de riesgos, gobernanza y control en materia de ciberseguridad en virtud del artículo 6;».

3)

 En la página 11, en el artículo 5, apartado 1:

donde dice:

«1.   A más tardar el 8 de septiembre de 2024, el Consejo Interinstitucional de Ciberseguridad creado en virtud del artículo 10, previa consulta a la Agencia de la Unión Europea para la Ciberseguridad (ENISA, por sus siglas en inglés) y tras recibir orientaciones del CERT-EU, emitirá directrices para las entidades de la Unión con el fin de llevar a cabo una revisión inicial de la ciberseguridad y establecer el marco interno de gestión, gobernanza y control de riesgos de ciberseguridad en virtud del artículo 6, llevar a cabo evaluaciones de madurez de la ciberseguridad en virtud del artículo 7, adoptar medidas de gestión de riesgos de ciberseguridad en virtud del artículo 8 y adoptar el plan de ciberseguridad en virtud del artículo 9.»

,

debe decir:

«1.   A más tardar el 8 de septiembre de 2024, el Consejo Interinstitucional de Ciberseguridad creado en virtud del artículo 10, previa consulta a la Agencia de la Unión Europea para la Ciberseguridad (ENISA, por sus siglas en inglés) y tras recibir orientaciones del CERT-EU, emitirá directrices para las entidades de la Unión con el fin de llevar a cabo una revisión inicial de la ciberseguridad y establecer el marco interno de gestión de riesgos, gobernanza y control en materia de ciberseguridad en virtud del artículo 6, llevar a cabo evaluaciones de madurez de la ciberseguridad en virtud del artículo 7, adoptar medidas de gestión de riesgos de ciberseguridad en virtud del artículo 8 y adoptar el plan de ciberseguridad en virtud del artículo 9.».

4)

 En la página 11, artículo 6, título y apartado 1:

donde dice:

 

«Marco de gestión, gobernanza y control de riesgos de ciberseguridad

1.   A más tardar el 8 de abril de 2025, cada entidad de la Unión, tras llevar a cabo un análisis inicial de la ciberseguridad, que puede consistir en una auditoría, establecerá un marco interno de gestión, gobernanza y control de riesgos de ciberseguridad (en lo sucesivo, “marco”). El más alto nivel de dirección de la entidad de la Unión supervisará y será responsable del establecimiento del marco.»

,

debe decir:

 

«Marco de gestión de riesgos, gobernanza y control en materia de ciberseguridad

1.   A más tardar el 8 de abril de 2025, cada entidad de la Unión, tras llevar a cabo un análisis inicial de la ciberseguridad, que puede consistir en una auditoría, establecerá un marco interno de gestión de riesgos, gobernanza y control en materia de ciberseguridad (en lo sucesivo, “marco”). El más alto nivel de dirección de la entidad de la Unión supervisará y será responsable del establecimiento del marco.».