Art. 4
Strategia per la resilienza dei soggetti critici
In vigore dal 14 dic 2022
Strategia per la resilienza dei soggetti critici
1. A seguito di una consultazione aperta, per quanto praticamente possibile, ai pertinenti portatori di interessi, entro il 17 gennaio 2026 ogni Stato membro adotta una strategia per rafforzare la resilienza dei soggetti critici («strategia»). Sulla base di pertinenti strategie a livello nazionale e settoriale, piani o documenti analoghi esistenti, la strategia definisce gli obiettivi e le misure strategici per conseguire e mantenere un livello elevato di resilienza da parte dei soggetti critici e contempla almeno i settori di cui all’allegato.
2. Ciascuna strategia contiene almeno gli elementi seguenti:
a)
obiettivi strategici e priorità per aumentare la resilienza complessiva dei soggetti critici tenendo conto delle dipendenze e interdipendenze transfrontaliere e intersettoriali;
b)
un quadro di governance per la realizzazione di tali obiettivi strategici e priorità, che comprenda una descrizione dei ruoli e delle responsabilità delle diverse autorità, dei diversi soggetti critici e delle altre parti coinvolte nell’attuazione della strategia;
c)
una descrizione delle misure necessarie per aumentare la resilienza complessiva dei soggetti critici, che comprenda una descrizione della valutazione del rischio di cui all’;
d)
una descrizione del processo di individuazione dei soggetti critici;
e)
una descrizione del processo volto a sostenere i soggetti critici in conformità del presente capo, comprese le misure per rafforzare la cooperazione tra il settore pubblico, da un lato, e il settore privato e i soggetti pubblici e privati, dall’altro;
f)
un elenco delle principali autorità e dei pertinenti portatori di interessi, diversi dai soggetti critici, coinvolti nell’attuazione della strategia;
g)
un quadro strategico per il coordinamento tra le autorità competenti ai sensi della presente direttiva («autorità competenti») e le autorità competenti ai sensi della direttiva (UE) 2022/2555 ai fini della condivisione delle informazioni sui rischi di cibersicurezza, sulle minacce e sugli incidenti informatici nonché sui rischi, sulle minacce e sugli incidenti non informatici e ai fini dello svolgimento di compiti di vigilanza;
h)
una descrizione delle misure già in vigore volte ad agevolare l’attuazione degli obblighi di cui al capo III della presente direttiva da parte delle piccole e medie imprese ai sensi dell’allegato della raccomandazione 2003/361/CE della Commissione (31), che gli Stati membri in questione hanno individuato come soggetti critici.
A seguito di una consultazione aperta, per quanto praticamente possibile, ai pertinenti portatori di interessi, gli Stati membri aggiornano le loro strategie almeno ogni quattro anni.
3. Gli Stati membri comunicano alla Commissione le loro strategie, e i relativi aggiornamenti sostanziali, entro tre mesi dalla loro adozione.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dir:2022:2557:oj#art-4