A efectos de la presente Directiva, se entenderá por
(1) 'red y sistema de informaciónRedes y sistemas de información (a) una red de comunicaciones electrónicas, tal como se define en el artículo 2, punto 1, de la Directiva (UE) 2018/1972; b) cualquier dispositivo o grupo de dispositivos interconectados o relacionados entre sí, uno o varios de los cuales, con arreglo a un programa, lleven a cabo un tratamiento automático de datos digitales; o c) datos digitales almacenados, tratados, recuperados o transmitidos por elementos contemplados en las letras a) y b) a efectos de su funcionamiento, uso, protección y mantenimiento; - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' significa:
(a) una red de comunicaciones electrónicas tal como se define en el artículo 2, punto 1, de la Directiva (UE) 2018/1972;
(b) cualquier dispositivo o grupo de dispositivos interconectados o relacionados entre sí, uno o varios de los cuales, con arreglo a un programa, llevan a cabo el tratamiento automático de datos digitales; o
(c) los datos digitales almacenados, tratados, recuperados o transmitidos por los elementos contemplados en las letras a) y b) a efectos de su funcionamiento, utilización, protección y mantenimiento;
(2) 'seguridad de la red y de los sistemas de informaciónSeguridad de redes y sistemas de información la capacidad de los sistemas de red y de información de resistir, con un determinado nivel de confianza, cualquier evento que pueda comprometer la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados o de los servicios ofrecidos por dichos sistemas de red y de información o accesibles a través de ellos Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' la capacidad de los sistemas de red y de información para resistir, con un determinado nivel de confianza, cualquier evento que pueda comprometer la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados o de los servicios ofrecidos por dichos sistemas de red y de información o accesibles a través de ellos;
(3) 'ciberseguridadCiberseguridad "ciberseguridad": la ciberseguridad definida en el artículo 2, punto 1, del Reglamento (UE) 2019/881; - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) "ciberseguridad": las actividades necesarias para proteger las redes y los sistemas de información, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definición según el artículo 2, punto (1), del Reglamento (UE) 2019/881;' significa ciberseguridad, tal como se define en el artículo 2, punto (1), del Reglamento (UE) 2019/881;
(4) 'estrategia nacional de ciberseguridadEstrategia Nacional de Ciberseguridad Se refiere a un marco coherente de un Estado miembro que establece objetivos y prioridades estratégicos en el ámbito de la ciberseguridad y la gobernanza para alcanzarlos en dicho Estado miembro. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' un marco coherente de un Estado miembro que establezca objetivos y prioridades estratégicos en el ámbito de la ciberseguridad y la gobernanza para alcanzarlos en dicho Estado miembro;
(5) 'cuasi accidentePor los pelos Se refiere a un suceso que podría haber comprometido la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados o de los servicios ofrecidos por los sistemas de red e información o accesibles a través de ellos, pero que se ha evitado con éxito que se materializara o que no se ha materializado. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' un suceso que podría haber comprometido la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados o de los servicios ofrecidos por los sistemas de red e información o accesibles a través de ellos, pero que se ha evitado con éxito que se materializara o que no se ha materializado;
(6) 'incidenteIncidente Se refiere a un suceso que compromete la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados, o de los servicios ofrecidos por los sistemas de red y de información o accesibles a través de ellos". Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' un suceso que comprometa la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados o de los servicios ofrecidos por los sistemas de red e información o accesibles a través de ellos;
(7) 'incidente de ciberseguridad a gran escalaIncidente de ciberseguridad a gran escala Incidente que causa un nivel de perturbación que supera la capacidad de respuesta de un Estado miembro o que tiene un impacto significativo en al menos dos Estados miembros. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' un incidente que cause un nivel de perturbación que supere la capacidad de respuesta de un Estado miembro o que tenga un impacto significativo en al menos dos Estados miembros;
(8) 'gestión de incidentesGestión de incidentes Se refiere a todas las acciones y procedimientos destinados a prevenir, detectar, analizar y contener un incidente, o a responder a él y recuperarse de él. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' todas las acciones y procedimientos destinados a prevenir, detectar, analizar y contener un incidente, o a responder a él y recuperarse;
(9) 'riesgoRiesgo Se refiere al potencial de pérdida o perturbación causado por un incidente y debe expresarse como una combinación de la magnitud de dicha pérdida o perturbación y la probabilidad de que se produzca el incidente. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' se refiere al potencial de pérdida o perturbación causado por un incidente y debe expresarse como una combinación de la magnitud de dicha pérdida o perturbación y la probabilidad de que se produzca el incidente;
(10) 'amenaza cibernéticaCiberamenazas significa cualquier circunstancia, evento o acción potencial que pueda dañar, interrumpir o afectar negativamente de otro modo a los sistemas de red y de información, a los usuarios de dichos sistemas y a otras personas - Definición según el artículo 2, punto (8), Reglamento (UE) 2019/881' significa una amenaza cibernética tal como se define en el artículo 2, punto (8), del Reglamento (UE) 2019/881;
(11) 'importante amenaza cibernéticaCiberamenazas significativas Se trata de una ciberamenaza que, en función de sus características técnicas, cabe suponer que puede tener un impacto grave en la red y los sistemas de información de una entidad o en los usuarios de los servicios de la entidad, causando daños materiales o inmateriales considerables. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' una ciberamenaza que, basándose en sus características técnicas, puede tener un impacto potencial grave en la red y los sistemas de información de una empresa. entidadEntidad Persona física o jurídica creada y reconocida como tal en virtud de la legislación nacional de su lugar de establecimiento, que puede, actuando en nombre propio, ejercer derechos y estar sujeta a obligaciones -. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) o a los usuarios de los servicios de la entidad causándoles daños materiales o inmateriales considerables;
(12) 'Producto TICProducto TIC Se refiere a un elemento o grupo de elementos de una red o sistema de información - Definición según el artículo 2, punto (12), Reglamento (UE) 2019/881' significa un producto TIC tal como se define en el artículo 2, punto (12), del Reglamento (UE) 2019/881;
(13) 'Servicio TICServicio TIC Se entiende un servicio que consiste total o principalmente en la transmisión, el almacenamiento, la recuperación o el tratamiento de información por medio de redes y sistemas de información - Definición según el artículo 2, punto (13), Reglamento (UE) 2019/881' significa un servicio TIC tal como se define en el artículo 2, punto (13), del Reglamento (UE) 2019/881;
(14) 'Proceso TICProceso TIC Se refiere a un conjunto de actividades realizadas para diseñar, desarrollar, entregar o mantener un producto o servicio de TIC - Definición según el artículo 2, punto (14), Reglamento (UE) 2019/881' significa un proceso de TIC tal como se define en el artículo 2, punto (14), del Reglamento (UE) 2019/881;
(15) 'vulnerabilidadVulnerabilidad Se refiere a una debilidad, susceptibilidad o defecto de los productos o servicios de las TIC que puede ser explotado por una ciberamenaza -. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' se refiere a una debilidad, susceptibilidad o defecto de los productos TIC o servicios TIC que puede ser explotado por una ciberamenaza;
(16) 'estándarEstándar Especificación técnica, adoptada por un organismo de normalización reconocido, de aplicación repetida o continua, cuyo cumplimiento no es obligatorio y que es una de las siguientes (a) "norma internacional": norma adoptada por un organismo internacional de normalización; b) "norma europea": norma adoptada por un organismo europeo de normalización; c) "norma armonizada": norma europea adoptada sobre la base de una solicitud formulada por la Comisión para la aplicación de la legislación de armonización de la Unión; d) "norma nacional": norma adoptada por un organismo nacional de normalización - Definición según el artículo 2, punto 1, delReglamento (UE) nº 1025/2012 del Parlamento Europeo y del Consejo.' una norma tal como se define en el artículo 2, punto 1, del Reglamento (UE) no 1025/2012 del Parlamento Europeo y del Consejo (29);
(17) 'especificaciones técnicasEspecificaciones técnicas Se entiende un documento que prescribe los requisitos técnicos que debe cumplir un producto, proceso, servicio o sistema y que establece uno o varios de los siguientes elementos a) las características exigidas a un producto, incluidos los niveles de calidad, rendimiento, interoperabilidad, protección del medio ambiente, salud, seguridad o dimensiones, e incluidos los requisitos aplicables al producto en lo que se refiere al nombre con el que se vende, la terminología, los símbolos, los ensayos y métodos de ensayo, el envasado, el marcado o etiquetado y los procedimientos de evaluación de la conformidad; b) los métodos y procesos de producción utilizados en relación con los productos agrícolas definidos en el artículo 38, apartado 1, del TFUE, los productos destinados al consumo humano y animal y los medicamentos, así como los métodos y procesos de producción relativos a otros productos, cuando incidan en sus características (c) las características exigidas a un servicio, incluidos los niveles de calidad, rendimiento, interoperabilidad, protección del medio ambiente, salud o seguridad, e incluidos los requisitos aplicables al prestador en lo que se refiere a la información que debe ponerse a disposición del destinatario, tal como se especifica en el artículo 22, apartados 1 a 3, de la Directiva 2006/123/CE; (d) los métodos y criterios de evaluación de las prestaciones de los productos de construcción, tal como se definen en el artículo 2, punto 1, del Reglamento (UE) n.º 305/2011 del Parlamento Europeo y del Consejo, de 9 de marzo de 2011, por el que se establecen condiciones armonizadas para la comercialización de productos de construcción, en relación con sus características esenciales; - Definición con arreglo al artículo 2, punto 1, del Reglamento (UE) n.º 1025/2012 del Parlamento Europeo y del Consejo.' una especificación técnica tal como se define en el artículo 2, punto 4, del Reglamento (UE) nº 1025/2012;
(18) 'punto de intercambio de internetPunto de intercambio de Internet Instalación de red que permite la interconexión de más de dos redes independientes (sistemas autónomos), principalmente con el fin de facilitar el intercambio de tráfico de Internet, que proporciona interconexión sólo para sistemas autónomos y que no requiere que el tráfico de Internet que pasa entre cualquier par de sistemas autónomos participantes pase a través de cualquier tercer sistema autónomo ni altera o interfiere de otro modo con dicho tráfico -. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' una instalación de red que permite la interconexión de más de dos redes independientes (sistemas autónomos), principalmente con el fin de facilitar el intercambio de tráfico de Internet, que proporciona interconexión sólo para sistemas autónomos y que no requiere que el tráfico de Internet que pasa entre cualquier par de sistemas autónomos participantes pase por ningún tercer sistema autónomo ni altera o interfiere de otro modo con dicho tráfico;
(19) 'sistema de nombres de dominio" o "DNSSistema de nombres de dominio" o "DNS Se refiere a un sistema jerárquico distribuido de nomenclatura que permite la identificación de los servicios y recursos de Internet, permitiendo a los dispositivos de los usuarios finales utilizar los servicios de enrutamiento y conectividad de Internet para llegar a dichos servicios y recursos". Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' un sistema jerárquico de nomenclatura distribuida que permite la identificación de los servicios y recursos de Internet, permitiendo a los dispositivos de los usuarios finales utilizar los servicios de enrutamiento y conectividad de Internet para llegar a dichos servicios y recursos;
(20) 'Proveedor de servicios DNSProveedor de servicios DNS Se refiere a una entidad que proporciona: (a) servicios de resolución de nombres de dominio recursivos disponibles públicamente para los usuarios finales de Internet; o (b) servicios de resolución de nombres de dominio autoritativos para uso de terceros, con la excepción de los servidores de nombres raíz -. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' significa una entidad que proporciona:
(a) servicios públicos de resolución recursiva de nombres de dominio para usuarios finales de Internet; o
(b) servicios autoritativos de resolución de nombres de dominio para uso de terceros, a excepción de los servidores de nombres raíz;
(21) 'registro de nombres de dominio de primer nivel" o "registro de nombres TLDRegistro de nombres de dominio de primer nivel" o "Registro de nombres TLD Se refiere a una entidad en la que se ha delegado un TLD específico y que es responsable de la administración del TLD, incluido el registro de nombres de dominio bajo el TLD y el funcionamiento técnico del TLD, incluido el funcionamiento de sus servidores de nombres, el mantenimiento de sus bases de datos y la distribución de los archivos de zona del TLD a través de los servidores de nombres, con independencia de que cualquiera de estas operaciones sea llevada a cabo por la propia entidad o se externalice, pero excluyendo las situaciones en las que los nombres de TLD son utilizados por un registro únicamente para su propio uso -. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' entidad a la que se ha delegado un TLD específico y que es responsable de la administración del TLD, incluido el registro de nombres de dominio bajo el TLD y el funcionamiento técnico del TLD, incluido el funcionamiento de sus servidores de nombres, el mantenimiento de sus bases de datos y la distribución de los archivos de zona del TLD a través de los servidores de nombres, con independencia de que cualquiera de estas operaciones sea llevada a cabo por la propia entidad o se externalice, pero excluyendo las situaciones en las que los nombres de TLD sean utilizados por un registro únicamente para su propio uso;
(22) 'entidad que presta servicios de registro de nombres de dominioEntidad que presta servicios de registro de nombres de dominio Se refiere a un registrador o a un agente que actúa en nombre de registradores, como un proveedor o revendedor de servicios de registro de privacidad o proxy. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' se refiere a un registrador o a un agente que actúe en nombre de registradores, como un proveedor o revendedor de servicios de registro de privacidad o proxy;
(23) 'servicio digitalServicio digital todo servicio de la sociedad de la información, es decir, todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios. A efectos de esta definición: (i) "a distancia" significa que el servicio se presta sin que las partes estén presentes simultáneamente; (ii) "por vía electrónica" significa que el servicio se envía inicialmente y se recibe en su destino mediante equipos electrónicos de tratamiento (incluida la compresión digital) y almacenamiento de datos, y se transmite, conduce y recibe íntegramente por cable, radio, medios ópticos u otros medios electromagnéticos; (iii) "a petición individual de un destinatario de servicios" significa que el servicio se presta mediante la transmisión de datos a petición individual. - Definición con arreglo al artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo.' un servicio tal como se define en el artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (30);
(24) 'servicio fiduciarioServicio de confianza Significa un servicio electrónico prestado normalmente a cambio de una remuneración que consiste en: a) la creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relacionados con dichos servicios, o b) la creación, verificación y validación de certificados para la autenticación de sitios web, o c) la conservación de firmas electrónicas, sellos o certificados relacionados con dichos servicios - Definición según el artículo 3, punto (16), del Reglamento (UE) nº 910/2014.' un servicio fiduciario tal como se define en el artículo 3, punto 16, del Reglamento (UE) nº 910/2014;
(25) 'proveedor de servicios fiduciariosProveedor de servicios de confianza Persona física o jurídica que presta uno o varios servicios fiduciarios, ya sea como prestador de servicios fiduciarios cualificado o no cualificado - Definición según el artículo 3, punto 19, del Reglamento (UE) nº 910/2014.' proveedor de servicios de confianza, tal como se define en el artículo 3, punto 19, del Reglamento (UE) nº 910/2014;
(26) 'servicio fiduciario cualificadoServicio de fideicomiso cualificado Definición según el artículo 3, punto 17, del Reglamento (UE) nº 910/2014.' un servicio de confianza cualificado, tal como se define en el artículo 3, punto 17, del Reglamento (UE) nº 910/2014;
(27) 'proveedor cualificado de servicios fiduciariosProveedor de servicios fiduciarios cualificado proveedor de servicios de confianza que presta uno o varios servicios de confianza cualificados y a quien el organismo de supervisión ha concedido la condición de cualificado - Definición con arreglo al artículo 3, punto 20, del Reglamento (UE) nº 910/2014' proveedor de servicios de confianza cualificado, tal como se define en el artículo 3, punto 20, del Reglamento (UE) nº 910/2014;
(28) mercado en línea un mercado en línea tal como se define en el artículo 2, letra n), de la Directiva 2005/29/CE del Parlamento Europeo y del Consejo (31);
(29) 'motor de búsqueda en líneaMotor de búsqueda en línea Significa un servicio digital que permite a los usuarios introducir consultas con el fin de realizar búsquedas de, en principio, todos los sitios web, o todos los sitios web en un idioma determinado, sobre la base de una consulta sobre cualquier tema en forma de palabra clave, solicitud de voz, frase u otra entrada, y devuelve resultados en cualquier formato en el que se pueda encontrar información relacionada con el contenido solicitado. - Definición según el artículo 2, punto (5), del Reglamento (UE) 2019/1150 del Parlamento Europeo y del Consejo.' significa un motor de búsqueda en línea tal como se define en el artículo 2, punto (5), del Reglamento (UE) 2019/1150 del Parlamento Europeo y del Consejo (32);
(30) 'servicio de computación en nubeServicio de computación en nube Se refiere a un servicio digital que permite la administración bajo demanda y un amplio acceso remoto a un conjunto escalable y elástico de recursos informáticos compartibles, incluso cuando dichos recursos están distribuidos en varias ubicaciones -. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' servicio digital que permite la administración a petición y un amplio acceso remoto a un conjunto escalable y elástico de recursos informáticos compartibles, incluso cuando dichos recursos están distribuidos en varias ubicaciones;
(31) 'servicio de centro de datosServicio de centro de datos designa un servicio que engloba estructuras, o grupos de estructuras, dedicadas al alojamiento centralizado, la interconexión y el funcionamiento de equipos informáticos y de red que prestan servicios de almacenamiento, tratamiento y transporte de datos, junto con todas las instalaciones e infraestructuras de distribución de energía y control ambiental -. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' designa un servicio que engloba estructuras, o grupos de estructuras, dedicadas al alojamiento centralizado, la interconexión y el funcionamiento de equipos informáticos y de red que prestan servicios de almacenamiento, tratamiento y transporte de datos, junto con todas las instalaciones e infraestructuras de distribución de energía y control medioambiental;
(32) 'red de distribución de contenidosRed de distribución de contenidos Se refiere a una red de servidores distribuidos geográficamente con el fin de garantizar una alta disponibilidad, accesibilidad o entrega rápida de contenidos y servicios digitales a los usuarios de Internet en nombre de los proveedores de contenidos y servicios -. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' una red de servidores distribuidos geográficamente con el fin de garantizar una alta disponibilidad, accesibilidad o entrega rápida de contenidos y servicios digitales a los usuarios de Internet en nombre de los proveedores de contenidos y servicios;
(33) 'plataforma de servicios de redes socialesPlataforma de servicios de redes sociales Se refiere a una plataforma que permite a los usuarios finales conectarse, compartir, descubrir y comunicarse entre sí a través de múltiples dispositivos, en particular mediante chats, publicaciones, vídeos y recomendaciones -. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' es una plataforma que permite a los usuarios finales conectarse, compartir, descubrir y comunicarse entre sí a través de múltiples dispositivos, en particular mediante chats, publicaciones, vídeos y recomendaciones;
(34) 'representanteRepresentante Persona física o jurídica establecida en la Unión designada explícitamente para actuar en nombre de un proveedor de servicios DNS, un registro de nombres TLD, una entidad que preste servicios de registro de nombres de dominio, un proveedor de servicios de computación en nube, un proveedor de servicios de centros de datos, un proveedor de redes de suministro de contenidos, un proveedor de servicios gestionados, un proveedor de servicios de seguridad gestionados o un proveedor de un mercado en línea, de un motor de búsqueda en línea o de una plataforma de servicios de redes sociales que no esté establecido en la Unión, a la que pueda dirigirse una autoridad competente o un CSIRT en lugar de la propia entidad en lo que respecta a las obligaciones que incumben a dicha entidad en virtud de la presente Directiva. - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' persona física o jurídica establecida en la Unión designada explícitamente para actuar en nombre de un proveedor de servicios DNS, un registro de nombres TLD, una entidad que preste servicios de registro de nombres de dominio, un proveedor de servicios de computación en nube, un proveedor de servicios de centros de datos, un proveedor de redes de entrega de contenidos, un proveedor de servicios gestionadosProveedor de servicios gestionados Se refiere a una entidad que presta servicios relacionados con la instalación, gestión, operación o mantenimiento de productos TIC, redes, infraestructuras, aplicaciones o cualquier otra red y sistemas de información, mediante asistencia o administración activa llevada a cabo en las instalaciones de los clientes o a distancia -. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2), a proveedor de servicios de seguridad gestionadosProveedor de servicios de seguridad gestionados Se refiere a un proveedor de servicios gestionados que lleva a cabo o proporciona asistencia para actividades relacionadas con la gestión de riesgos de ciberseguridad -. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)o un proveedor de un mercado en línea, de un motor de búsqueda en línea o de una plataforma de servicios de redes sociales que no esté establecido en la Unión, a los que pueda dirigirse una autoridad competente o un CSIRT en lugar de la propia entidad en lo que respecta a las obligaciones de dicha entidad en virtud de la presente Directiva;
(35) 'entidad de la administración públicaEntidad de la Administración Pública Se trata de una entidad reconocida como tal en un Estado miembro de conformidad con la legislación nacional, sin incluir el poder judicial, los parlamentos ni los bancos centrales, que cumple los siguientes criterios (a) se crea para satisfacer necesidades de interés general y no tiene carácter industrial o comercial; (b) tiene personalidad jurídica o está facultada por ley para actuar en nombre de otra entidad con personalidad jurídica; (c) está financiada mayoritariamente por el Estado, los entes territoriales u otros organismos de Derecho público, está sometida a un control de gestión por parte de dichos entes u organismos, o dispone de un consejo de administración, de dirección o de vigilancia, más de la mitad de cuyos miembros son nombrados por el Estado, los entes territoriales u otros organismos de Derecho público; (d) está facultada para dirigir a personas físicas o jurídicas decisiones administrativas o reglamentarias que afecten a sus derechos en materia de circulación transfronteriza de personas, bienes, servicios o capitales. - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' una entidad reconocida como tal en un Estado miembro de conformidad con la legislación nacional, sin incluir el poder judicial, los parlamentos o los bancos centrales, que cumpla los siguientes criterios:
(a) se establece con el fin de satisfacer necesidades de interés general y no tiene carácter industrial o comercial;
(b) tiene personalidad jurídica o está facultada por ley para actuar en nombre de otra entidad con personalidad jurídica;
(c) está financiada mayoritariamente por el Estado, los entes territoriales u otros organismos de derecho público, está sometida a un control de gestión por parte de dichos entes u organismos, o dispone de un consejo de administración, de dirección o de vigilancia, más de la mitad de cuyos miembros son nombrados por el Estado, los entes territoriales u otros organismos de derecho público;
(d) está facultada para dirigir a personas físicas o jurídicas decisiones administrativas o reglamentarias que afecten a sus derechos en la circulación transfronteriza de personas, bienes, servicios o capitales;
(36) 'red pública de comunicaciones electrónicasRed pública de comunicaciones electrónicas Red de comunicaciones electrónicas utilizada total o principalmente para la prestación de servicios de comunicaciones electrónicas disponibles al público que soportan la transferencia de información entre puntos de terminación de la red - Definición según el artículo 2, punto (8), de la Directiva (UE) 2018/1972' una red pública de comunicaciones electrónicas, tal como se define en el artículo 2, punto 8, de la Directiva (UE) 2018/1972;
(37) 'servicio de comunicaciones electrónicasServicio de comunicaciones electrónicas Significa un servicio prestado normalmente a cambio de una remuneración a través de redes de comunicaciones electrónicas, que engloba, con excepción de los servicios que proporcionan contenidos transmitidos utilizando redes y servicios de comunicaciones electrónicas o ejercen un control editorial sobre ellos, los siguientes tipos de servicios: a) "servicio de acceso a internet", tal como se define en el artículo 2, párrafo segundo, punto 2, del Reglamento (UE) 2015/2120; b) servicio de comunicaciones interpersonales; y c) servicios consistentes, en su totalidad o principalmente, en el transporte de señales, como los servicios de transmisión utilizados para la prestación de servicios de máquina a máquina y para la radiodifusión. - Definición según el artículo 2, punto (4), de la Directiva (UE) 2018/1972' un servicio de comunicaciones electrónicas tal como se define en el artículo 2, punto 4, de la Directiva (UE) 2018/1972;
(38) entidad una persona física o jurídica creada y reconocida como tal en virtud de la legislación nacional de su lugar de establecimiento, que puede, actuando en nombre propio, ejercer derechos y estar sujeta a obligaciones;
(39) proveedor de servicios gestionados entidad que presta servicios relacionados con la instalación, gestión, explotación o mantenimiento de productos TIC, redes, infraestructuras, aplicaciones o cualquier otra red y sistemas de información, mediante asistencia o administración activa llevada a cabo en los locales del cliente o a distancia;
(40) proveedor de servicios de seguridad gestionada proveedor de servicios gestionados que realiza o presta asistencia para actividades relacionadas con la gestión de riesgos de ciberseguridad;
(41) 'organización de la investigaciónOrganización de la investigación Se refiere a una entidad que tiene como objetivo principal llevar a cabo investigación aplicada o desarrollo experimental con vistas a explotar los resultados de dicha investigación con fines comerciales, pero que no incluye a las instituciones educativas -. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)' una entidad que tiene como objetivo principal llevar a cabo investigación aplicada o desarrollo experimental con vistas a explotar los resultados de dicha investigación con fines comerciales, pero que no incluye las instituciones educativas.