Artículo 1 - Objeto y ámbito de aplicación

1. La presente Directiva:

(a) impone a los Estados miembros la obligación de adoptar medidas específicas destinadas a garantizar que los servicios esenciales para el mantenimiento de las funciones vitales de la sociedad o de las actividades económicas incluidas en el ámbito de aplicación del artículo 114 del TFUE se presten sin obstáculos en el mercado interior, en particular la obligación de identificar a las entidades críticas y de apoyar a las entidades críticas en el cumplimiento de las obligaciones que se les imponen;

(b) establece obligaciones para las entidades críticas destinadas a mejorar su resistencia y su capacidad de prestar los servicios a que se refiere la letra a) en el mercado interior;

(c) establece normas:

(i) sobre la supervisión de las entidades críticas;

(ii) sobre la ejecución;

(iii) para la identificación de entidades críticas de particular importancia europea y en misiones de asesoramiento para evaluar las medidas que dichas entidades han puesto en marcha para cumplir con sus obligaciones en virtud del Capítulo III;

(d) establezca procedimientos comunes de cooperación e información sobre la aplicación de la presente Directiva;

(e) establece medidas con vistas a lograr un alto nivel de resistencia de las entidades críticas para garantizar la prestación de servicios esenciales en la Unión y mejorar el funcionamiento del mercado interior.

2. La presente Directiva no se aplicará a las materias reguladas por la Directiva (UE) 2022/2555, sin perjuicio de lo dispuesto en el artículo 8 de la presente Directiva. A la luz de la relación entre la seguridad física y ciberseguridadCiberseguridad "ciberseguridad": la ciberseguridad definida en el artículo 2, punto 1, del Reglamento (UE) 2019/881; - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) "ciberseguridad": las actividades necesarias para proteger las redes y los sistemas de información, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definición según el artículo 2, punto (1), del Reglamento (UE) 2019/881; de las entidades críticas, los Estados miembros velarán por que la presente Directiva y la Directiva (UE) 2022/2555 se apliquen de forma coordinada.

3. Cuando las disposiciones de los actos jurídicos sectoriales específicos de la Unión exijan a las entidades críticas que adopten medidas para aumentar su resiliencia y cuando los Estados miembros reconozcan dichos requisitos como al menos equivalentes a las obligaciones correspondientes establecidas en la presente Directiva, no se aplicarán las disposiciones pertinentes de la presente Directiva, incluidas las disposiciones sobre supervisión y ejecución establecidas en el capítulo VI.

4. Sin perjuicio de lo dispuesto en el artículo 346 del TFUE, la información que sea confidencial en virtud de normas de la Unión o nacionales, como las normas sobre confidencialidad empresarial, se intercambiará con la Comisión y otras autoridades pertinentes de conformidad con la presente Directiva únicamente cuando dicho intercambio sea necesario para la aplicación de la presente Directiva. La información intercambiada se limitará a la que sea pertinente y proporcionada a la finalidad de dicho intercambio. El intercambio de información preservará la confidencialidad de dicha información y la seguridad y los intereses comerciales de las entidades críticas, respetando al mismo tiempo la seguridad de los Estados miembros.

5. La presente Directiva se entiende sin perjuicio de la responsabilidad de los Estados miembros de salvaguardar la seguridad y la defensa nacionales y de su facultad de salvaguardar otras funciones esenciales del Estado, como garantizar la integridad territorial del Estado y mantener el orden público.

6. La presente Directiva no se aplica a las entidades de la administración pública que desarrollen sus actividades en los ámbitos de la seguridad nacional, la seguridad pública, la defensa o la aplicación de la ley, incluidas la investigación, la detección y el enjuiciamiento de delitos.

7. Los Estados miembros podrán decidir que el artículo 11 y los capítulos III, IV y VI, en su totalidad o en parte, no se apliquen a entidades críticas específicas que lleven a cabo actividades en los ámbitos de la seguridad nacional, la seguridad pública, la defensa o la aplicación de la ley, incluidas la investigación, la detección y el enjuiciamiento de delitos, o que presten servicios exclusivamente a las entidades de la administración pública a que se refiere el apartado 6 del presente artículo.

8. Las obligaciones establecidas en la presente Directiva no implicarán el suministro de información cuya divulgación sea contraria a los intereses esenciales de la seguridad nacional, la seguridad pública o la defensa de los Estados miembros.

9. La presente Directiva se entiende sin perjuicio del Derecho de la Unión en materia de protección de datos personales, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo y la Directiva 2002/58/CE del Parlamento Europeo y del Consejo.