No seguimento da entrada em vigor da Diretiva (UE) 2022/2557 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022 (“Diretiva”), que prevê a obrigação de os Estados-Membros efetuarem avaliações dos riscos e identificarem entidades críticas que prestam serviços essenciais, foi publicado o Regulamento Delegado (UE) 2023/2450 da Comissão, de 25 de julho de 2023 (“Regulamento”), que complementa esta Diretiva, estabelecendo uma lista de serviços essenciais.

A lista de serviços essenciais estabelecida, abrange vários setores e subsetores, entre os quais as infraestruturas digitais, nomeadamente os serviços de comunicações eletrónicas.

Deste modo, o Regulamento visa assegurar que os serviços essenciais no setor das comunicações para a manutenção de atividades económicas vitais, sejam prestados sem qualquer tipo de entraves no mercado interno, bem como reforçar a resiliência das entidades críticas que prestam tais serviços.

De acordo com o Regulamento entendem-se como serviços essenciais, os seguintes:

(1) Prestação e exploração de serviços de pontos de tráfego (fornecedores de pontos de troca de tráfego);

(2) Prestação de serviços do sistema de nomes de domínio (DNS), excluindo os serviços relacionados com servidores de nomes da zona raiz (prestadores de serviços de DNS),

(3) Funcionamento e administração de registos de nomes de domínio de topo (registos de nomes de domínio de topo);

(4) Prestação de serviços de computação em nuvem (prestadores de serviços de computação em nuvem);

(5) Prestação de serviços de centro de dados (prestadores de serviços de centro de dados);

(6) Fornecimento de redes de distribuição de conteúdos (fornecedores de redes de distribuição de conteúdos);

(7) Fornecimento de serviços de comunicações eletrónicas acessíveis ao público (fornecedores de serviços de comunicações eletrónicas);

(8) Fornecimento de redes públicas de comunicações eletrónicas (fornecedores de redes de serviços de comunicações eletrónicas).

No que diz respeito às entidades adstritas à prestação destes serviços, a Diretiva prevê as seguintes:

(1) Fornecedores de pontos de troca de tráfego;

(2) Prestadores de serviços de DNS;

(3) Registos de nomes de domínio de topo;

(4) Prestadores de serviços de computação em nuvem;

(5) Prestadores de serviços de centros de dados;

(6) Fornecedores de redes de distribuição de conteúdo;

(7) Fornecedores de redes públicas de comunicações eletrónicas;

(8)  Fornecedores de serviços de comunicações eletrónicas, na medida em que os seus serviços sejam acessíveis ao público.

O Regulamento entrará em vigor a 19 de novembro de 2023 prevendo-se obter, com o presente ato delegado, uma abordagem coordenada à escala da União para reforçar a resiliência das infraestruturas críticas.