Art. 2
Ambito di applicazione
In vigore dal 11 mar 2024
Ambito di applicazione
1. Il presente regolamento si applica agli aspetti di cibersicurezza dei flussi transfrontalieri di energia elettrica nelle attività dei seguenti soggetti, se sono individuati come soggetti ad alto impatto o a impatto critico a norma dell’:
a)
le imprese elettriche quali definite all’, punto 57), della direttiva (UE) 2019/944;
b)
i gestori del mercato elettrico designati quali definiti all’, punto 8), della direttiva (UE) 2019/943;
c)
i mercati organizzati quali definiti all’, punto 4), del regolamento di esecuzione (UE) n. 1348/2014 della Commissione (14) che gestiscono operazioni su prodotti pertinenti ai flussi transfrontalieri di energia elettrica;
d)
i prestatori di servizi TIC critici di cui all’, punto 9), del presente regolamento;
e)
l’ENTSO per l’energia elettrica istituita a norma dell’ del regolamento (UE) 2019/943;
f)
l’EU DSO istituito a norma dell’articolo 52 del regolamento (UE) 2019/943;
g)
i responsabili del bilanciamento quali definiti all’, punto 14), del regolamento (UE) 2019/943;
h)
i gestori di punti di ricarica quali definiti nell’allegato I della direttiva (UE) 2022/2555;
i)
i centri di coordinamento regionali (RCC) istituiti a norma dell’ del regolamento (UE) 2019/943;
j)
i prestatori di servizi di sicurezza gestiti (MSSP) quali definiti all’, punto 40), della direttiva (UE) 2022/2555;
k)
ogni altro soggetto o terzo cui sono state delegate o attribuite responsabilità a norma del presente regolamento.
2. Le autorità seguenti sono responsabili, nell’ambito dei loro attuali mandati, dell’esecuzione dei compiti assegnati dal presente regolamento:
a)
l’Agenzia dell’Unione europea per la cooperazione fra i regolatori nazionali dell’energia (ACER) istituita dal regolamento (UE) 2019/942 del Parlamento europeo e del Consiglio (15);
b)
le autorità nazionali competenti per l’esecuzione dei compiti loro assegnati a norma del presente regolamento e designate dagli Stati membri a norma dell’ («autorità competente»);
c)
le autorità nazionali di regolazione designate da ciascuno Stato membro ai sensi dell’articolo 57, paragrafo 1, della direttiva (UE) 2019/944;
d)
le autorità competenti per la preparazione ai rischi istituite a norma dell’ del regolamento (UE) 2019/941;
e)
i team di risposta agli incidenti di sicurezza informatica («CSIRT») quali designati o istituiti a norma dell’ della direttiva (UE) 2022/2555;
f)
le autorità competenti per la cibersicurezza quali designate o istituite a norma dell’ della direttiva (UE) 2022/2555;
g)
l’Agenzia dell’Unione europea per la cibersicurezza, istituita a norma del regolamento (UE) 2019/881;
h)
ogni altra autorità o terzo cui sono state delegate o attribuite responsabilità a norma dell’, paragrafo 3.
3. Il presente regolamento si applica anche a tutti i soggetti che non sono stabiliti nell’Unione ma prestano servizi a soggetti nell’Unione, a condizione che le autorità competenti li abbiano individuati come soggetti ad alto impatto o a impatto critico a norma dell’, paragrafo 2.
4. Il presente regolamento lascia impregiudicata la responsabilità degli Stati membri di tutelare la sicurezza nazionale e il loro potere di salvaguardare altre funzioni essenziali dello Stato, tra cui la garanzia della sua integrità territoriale e il mantenimento dell’ordine pubblico.
5. Il presente regolamento lascia impregiudicata la responsabilità degli Stati membri di salvaguardare la sicurezza nazionale relativamente alle attività di produzione di energia elettrica da centrali nucleari, comprese le attività all’interno della catena del valore nucleare, conformemente ai trattati.
6. I soggetti, le autorità competenti, i punti di contatto unici a livello di soggetto e i CSIRT trattano i dati personali nella misura necessaria ai fini del presente regolamento e conformemente al regolamento (UE) 2016/679, in particolare trattandoli in base all’ dello stesso.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2024:1366:oj#art-2