Art. 22
Piani di attenuazione dei rischi per la cibersicurezza a livello regionale
In vigore dal 11 mar 2024
Piani di attenuazione dei rischi per la cibersicurezza a livello regionale
1. Entro 36 mesi dalla notifica dei soggetti ad alto impatto e a impatto critico a norma dell’, paragrafo 6, e non oltre il 13 giugno 2031, e successivamente ogni tre anni, i TSO, con l’ausilio dell’ENTSO per l’energia elettrica, in cooperazione con l’EU DSO e in consultazione con il gruppo di cooperazione NIS, elabora un piano di attenuazione dei rischi per la cibersicurezza a livello regionale per ciascuna regione di gestione del sistema.
2. I piani di attenuazione dei rischi per la cibersicurezza a livello regionale comprendono:
a)
i controlli minimi e avanzati di cibersicurezza che i soggetti ad alto impatto e a impatto critico devono applicare nella regione di gestione del sistema;
b)
i rischi residui di cibersicurezza nelle regioni di gestione del sistema dopo l’applicazione dei controlli di cui alla lettera a).
3. L’ENTSO per l’energia elettrica trasmette i piani di attenuazione dei rischi a livello regionale ai pertinenti gestori dei sistemi di trasmissione, alle autorità competenti e al gruppo di coordinamento per l’energia elettrica. Il gruppo di coordinamento per l’energia elettrica può raccomandare modifiche.
4. I TSO, con l’assistenza dell’ENTSO per l’energia elettrica, in collaborazione con l’EU DSO e in consultazione con il gruppo di cooperazione NIS, aggiornano i piani di attenuazione dei rischi a livello regionale ogni tre anni, a meno che le circostanze giustifichino aggiornamenti più frequenti.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2024:1366:oj#art-22