REGOLAMENTO · n. 982
Regolamento (UE) 2024/982
 Apri lettore completo

Art. 54

Incidenti di sicurezza

In vigore dal 13 mar 2024
Incidenti di sicurezza 1.   È considerato incidente di sicurezza l’evento che ha o può avere ripercussioni sulla sicurezza del router o di EPRIS e può causare danni o perdite ai dati ivi conservati, in particolare quando possono essere stati consultati dati senza autorizzazione o quando sono state o possono essere state compromesse la disponibilità, l’integrità e la riservatezza dei dati. 2.   In caso di incidente di sicurezza riguardante il router, eu-LISA e gli Stati membri interessati o, se del caso, Europol cooperano fra loro al fine di garantire una risposta rapida, efficace e adeguata. 3.   In caso di incidente di sicurezza riguardante EPRIS, gli Stati membri interessati ed Europol cooperano fra loro al fine di garantire una risposta rapida, efficace e adeguata. 4.   Gli Stati membri notificano senza indebito ritardo alle rispettive autorità competenti qualsiasi incidente di sicurezza. Fatto salvo l’articolo 92 del regolamento (UE) 2018/1725, qualora si verifichi un incidente di sicurezza in relazione all’infrastruttura centrale del router, eu-LISA notifica al servizio per la cibersicurezza delle istituzioni, degli organi e degli organismi dell’Unione (CERT-UE) senza indebito ritardo, e in ogni caso entro 24 ore da quando ne viene a conoscenza, minacce informatiche significative, vulnerabilità significative e incidenti significativi. Dettagli tecnici adeguati e di pronta utilizzazione, concernenti minacce, vulnerabilità e incidenti a livello informatico, che consentono misure proattive di indagine, risposta a incidenti o mitigazione sono comunicati a CERT-UE senza indebito ritardo. Fatti salvi l’ del regolamento (UE) 2016/794 e l’articolo 92 del regolamento (UE) 2018/1725, qualora si verifichi un incidente di sicurezza in relazione all’infrastruttura centrale di EPRIS, Europol notifica a CERT-UE senza indebito ritardo, e in ogni caso entro 24 ore da quando ne viene a conoscenza, minacce informatiche significative, vulnerabilità significative e incidenti significativi. Dettagli tecnici adeguati e di pronta utilizzazione, concernenti minacce, vulnerabilità e incidenti a livello informatico, che consentono misure proattive di indagine, risposta a incidenti o mitigazione sono comunicati a CERT-UE senza indebito ritardo. 5.   Le informazioni su un incidente di sicurezza che abbia o possa avere ripercussioni sul funzionamento del router o sulla disponibilità, integrità e riservatezza dei dati sono fornite senza ritardo dagli Stati membri e dalle agenzie dell’Unione interessate agli Stati membri e ad Europol e registrate secondo il piano di gestione degli incidenti stabilito da eu-LISA. 6.   Le informazioni su un incidente di sicurezza che abbia o possa avere ripercussioni sul funzionamento di EPRIS o sulla disponibilità, integrità e riservatezza dei dati sono fornite senza ritardo dagli Stati membri e dalle agenzie dell’Unione interessate agli Stati membri e registrate secondo il piano di gestione degli incidenti stabilito da Europol.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

eli:reg:2024:982:oj#art-54

Torna alla scheda dell'atto
Home
Cerca
Mie
Shop
Profilo
Incidenti di sicurezza (Art. 54 Regolamento (UE) 2024/982) — Testo vigente | Portale Normativo