No seguimento da entrada em vigor da Diretiva (UE) 2022/2557 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022 (“Diretiva”), que prevê a obrigação de os Estados-Membros efetuarem avaliações dos riscos e identificarem entidades críticas que prestam serviços essenciais, foi publicado o Regulamento Delegado (UE) 2023/2450 da Comissão, de 25 de julho de 2023 (“Regulamento”), que complementa esta Diretiva, estabelecendo uma lista de serviços essenciais. A lista de serviços essenciais estabelecida, abrange vários setores e subsetores, entre os quais as infraestruturas digitais, nomeadamente os serviços de comunicações eletrónicas. Deste modo, o Regulamento visa assegurar que os serviços essenciais no setor das comunicações para a manutenção de atividades económicas vitais, sejam prestados sem qualquer tipo de entraves no mercado interno, bem como reforçar a resiliência das entidades críticas que prestam tais serviços. De acordo com o Regulamento entendem-se como serviços essenciais, os seguintes: (1) Prestação e exploração de serviços de pontos de tráfego (fornecedores de pontos de troca de tráfego); (2) Prestação de serviços do sistema de nomes de domínio (DNS), excluindo os serviços relacionados com servidores de nomes da zona raiz (prestadores de serviços de DNS), (3) Funcionamento e administração de registos de nomes de domínio de topo (registos de nomes de domínio de topo); (4) Prestação de serviços de computação em nuvem (prestadores de serviços de computação em nuvem); (5) Prestação de serviços de centro de dados (prestadores de serviços de centro de dados); (6) Fornecimento de redes de distribuição de conteúdos (fornecedores de redes de distribuição de conteúdos); (7) Fornecimento de serviços de comunicações eletrónicas acessíveis ao público (fornecedores de serviços de comunicações eletrónicas); (8) Fornecimento de redes públicas de comunicações eletrónicas (fornecedores de redes de serviços de comunicações eletrónicas). No que diz respeito às entidades adstritas à prestação destes serviços, a Diretiva prevê as seguintes: (1) Fornecedores de pontos de troca de tráfego; (2) Prestadores de serviços de DNS; (3) Registos de nomes de domínio de topo; (4) Prestadores de serviços de computação em nuvem; (5) Prestadores de serviços de centros de dados; (6) Fornecedores de redes de distribuição de conteúdo; (7) Fornecedores de redes públicas de comunicações eletrónicas; (8) Fornecedores de serviços de comunicações eletrónicas, na medida em que os seus serviços sejam acessíveis ao público. O Regulamento entrará em vigor a 19 de novembro de 2023 prevendo-se obter, com o presente ato delegado, uma abordagem coordenada à escala da União para reforçar a resiliência das infraestruturas críticas. |