Art. 21
Valutazioni del rischio per la cibersicurezza a livello regionale
In vigore dal 11 mar 2024
Valutazioni del rischio per la cibersicurezza a livello regionale
1. L’ENTSO per l’energia elettrica, in collaborazione con l’EU DSO e in consultazione con il pertinente centro di coordinamento regionale, effettua una valutazione del rischio per la cibersicurezza a livello regionale per ciascuna regione di gestione del sistema, utilizzando le metodologie elaborate a norma dell’ e approvate a norma dell’, al fine di individuare, analizzare e valutare i rischi di attacchi informatici che incidono sulla sicurezza operativa del sistema elettrico e perturbano i flussi transfrontalieri di energia elettrica. Le valutazioni del rischio per la cibersicurezza a livello regionale non tengono conto dei danni di natura giuridica o finanziaria o dei danni alla reputazione causati da attacchi informatici.
2. Entro 30 mesi dalla notifica dei soggetti ad alto impatto e a impatto critico a norma dell’, paragrafo 6, e successivamente ogni tre anni, l’ENTSO per l’energia elettrica, in cooperazione con l’EU DSO e in consultazione con il gruppo di cooperazione NIS, redige una relazione di valutazione del rischio per la cibersicurezza a livello regionale per ciascuna regione di gestione del sistema.
3. La relazione di valutazione del rischio per la cibersicurezza a livello regionale tiene conto delle informazioni pertinenti contenute nelle relazioni di valutazione del rischio per la cibersicurezza a livello dell’Unione e nelle relazioni di valutazione del rischio per la cibersicurezza a livello di Stati membri.
4. La valutazione del rischio per la cibersicurezza a livello regionale tiene conto degli scenari regionali di crisi dell’energia elettrica connessi alla cibersicurezza individuati a norma dell’ del regolamento (UE) 2019/941.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2024:1366:oj#art-21