Art. 3 · Definizioni

Art. 3

Definizioni

In vigore dal 13 dic 2023
Definizioni Ai fini del presente regolamento si applicano le definizioni seguenti: 1) «soggetti dell'Unione»: le istituzioni, gli organi e gli organismi dell'Unione istituiti dal trattato sull'Unione europea, dal trattato sul funzionamento dell'Unione europea (TFUE), dal trattato che istituisce la Comunità europea dell'energia atomica, oppure a norme degli stessi; 2) «sistema informativo e di rete»: un sistema informativo e di rete quale definito all', punto 1), della direttiva (UE) 2022/2555; 3) «sicurezza dei sistemi informativi e di rete»: la sicurezza dei sistemi informativi e di rete quale definita all', punto 2), della direttiva (UE) 2022/2555; 4) «cibersicurezza»: la cibersicurezza quale definita all', punto 1), del regolamento (UE) 2019/881; 5) «livello di dirigenza più elevato»: un dirigente, un organo di gestione o un organo di coordinamento e sorveglianza responsabile del funzionamento di un soggetto dell'Unione, al livello amministrativo più alto, con il mandato di adottare o autorizzare decisioni in linea con i sistemi di governance ad alto livello di tale soggetto dell'Unione, ferme restando le responsabilità formali degli altri livelli di dirigenza rispetto all'osservanza delle norme e alla gestione dei rischi di cibersicurezza nei rispettivi settori di competenza; 6) «quasi incidente»: un quasi incidente quale definito all', punto 5), della direttiva (UE) 2022/2555; 7) «incidente»: un incidente quale definito all', punto 6), della direttiva (UE) 2022/2555; 8) «incidente grave»: un incidente che causa un livello di perturbazione superiore alla capacità di un soggetto dell'Unione e del CERT-UE di rispondervi o che ha un impatto significativo su almeno due soggetti dell'Unione; 9) «incidente di cibersicurezza su vasta scala»: un incidente di cibersicurezza su vasta scala quale definito all', punto 7), della direttiva (UE) 2022/2555; 10) «gestione degli incidenti»: la gestione degli incidenti quale definita all', punto 8), della direttiva (UE) 2022/2555; 11) «minaccia informatica»: una minaccia informatica quale definita all', punto 8), del regolamento (UE) 2019/881; 12) «minaccia informatica significativa»: una minaccia informatica significativa quale definita all', punto 11), della direttiva (UE) 2022/2555; 13) «vulnerabilità»: una vulnerabilità quale definita all', punto 15), della direttiva (UE) 2022/2555; 14) «rischio per la cibersicurezza»: un rischio quale definito all', punto 9), della direttiva (UE) 2022/2555; 15) «servizio di cloud computing»: un servizio di cloud computing quale definito all', punto 30), della direttiva (UE) 2022/2555.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

eli:reg:2023:2841:oj#art-3