1. A efectos de la presente Directiva, se considerarán entidades entidades esenciales:
(a) las entidades de uno de los tipos mencionados en el anexo I que superen los límites máximos para medianas empresas previstos en el apartado 1 del artículo 2 del anexo de la Recomendación 2003/361/CE;
(b) servicio fiduciario cualificadoServicio de fideicomiso cualificado Definición según el artículo 3, punto 17, del Reglamento (UE) nº 910/2014. y registros de nombres de dominio de primer nivel, así como proveedores de servicios DNS, independientemente de su tamaño;
(c) proveedores de redes públicas de comunicaciones electrónicas o de servicios de comunicaciones electrónicas disponibles al público que puedan considerarse medianas empresas con arreglo al artículo 2 del anexo de la Recomendación 2003/361/CE;
(d) las entidades de la administración pública a que se refiere el artículo 2, apartado 2, letra f), inciso i);
(e) cualesquiera otras entidades del tipo de las mencionadas en los Anexos I o II que sean identificadas por un Estado miembro como entidades esenciales con arreglo a las letras b) a e) del apartado 2 del artículo 2;
(f) las entidades identificadas como entidades críticas con arreglo a la Directiva (UE) 2022/2557, a que se refiere el artículo 2, apartado 3, de la presente Directiva;
(g) si el Estado miembro así lo dispone, las entidades que dicho Estado miembro haya identificado antes del 16 de enero de 2023 como operadores de servicios esenciales de conformidad con la Directiva (UE) 2016/1148 o la legislación nacional.
2. A efectos de la presente Directiva, las entidades de uno de los tipos mencionados en los Anexos I o II que no reúnan las condiciones para ser consideradas entidades esenciales con arreglo al apartado 1 del presente artículo se considerarán entidades importantes. Esto incluye las entidades identificadas por los Estados miembros como entidades importantes de conformidad con el artículo 2, apartado 2, letras b) a e).
3. A más tardar el 17 de abril de 2025, los Estados miembros elaborarán una lista de entidades esenciales e importantes, así como de entidades que presten servicios de registro de nombres de dominio. Los Estados miembros revisarán y, en su caso, actualizarán dicha lista de forma periódica y, posteriormente, al menos cada dos años.
4. A efectos de la elaboración de la lista a que se refiere el apartado 3, los Estados miembros exigirán a las entidades contempladas en dicho apartado que presenten a las autoridades competentes, como mínimo, la siguiente información:
(a) el nombre del entidadEntidad Persona física o jurídica creada y reconocida como tal en virtud de la legislación nacional de su lugar de establecimiento, que puede, actuando en nombre propio, ejercer derechos y estar sujeta a obligaciones -. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2);
(b) la dirección y los datos de contacto actualizados, incluidas las direcciones de correo electrónico, los rangos de IP y los números de teléfono;
(c) en su caso, el sector y subsector pertinentes a que se refieren los anexos I o II, y
(d) en su caso, una lista de los Estados miembros en los que prestan servicios que entran en el ámbito de aplicación de la presente Directiva.
Las entidades a que se refiere el apartado 3 notificarán cualquier modificación de los datos presentados con arreglo al párrafo primero del presente apartado sin demora y, en cualquier caso, en el plazo de dos semanas a partir de la fecha de la modificación.
La Comisión, con la asistencia de la Agencia de la Unión Europea para la CiberseguridadCiberseguridad "ciberseguridad": la ciberseguridad definida en el artículo 2, punto 1, del Reglamento (UE) 2019/881; - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) "ciberseguridad": las actividades necesarias para proteger las redes y los sistemas de información, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definición según el artículo 2, punto (1), del Reglamento (UE) 2019/881; (ENISA), proporcionará sin demora indebida directrices y plantillas relativas a las obligaciones establecidas en el presente apartado.
Los Estados miembros pueden establecer mecanismos nacionales para que las entidades se registren por sí mismas.
5. A más tardar el 17 de abril de 2025, y posteriormente cada dos años, las autoridades competentes notificarán:
(a) a la Comisión y al Grupo de cooperación del número de entidades esenciales e importantes enumeradas con arreglo al apartado 3 para cada sector y subsector mencionado en los anexos I o II; y
(b) a la Comisión de la información pertinente sobre el número de entidades esenciales e importantes identificadas con arreglo a las letras b) a e) del apartado 2 del artículo 2, el sector y subsector contemplados en los Anexos I o II al que pertenecen, el tipo de servicio que prestan y la disposición, de entre las establecidas en las letras b) a e) del apartado 2 del artículo 2, en virtud de la cual fueron identificadas.
6. Hasta el 17 de abril de 2025 y a petición de la Comisión, los Estados miembros podrán notificar a la Comisión los nombres de las entidades esenciales e importantes a que se refiere el apartado 5, letra b).