Art. 25 · Sistemi nazionali di verifica

Art. 25

Sistemi nazionali di verifica

In vigore dal 11 mar 2024
Sistemi nazionali di verifica 1.   Le autorità competenti possono istituire un sistema nazionale di verifica per accertare che i soggetti a impatto critico individuati a norma dell’, paragrafo 1, abbiano attuato il quadro legislativo nazionale incluso nella matrice di mappatura di cui all’. Il sistema nazionale di verifica può basarsi su un’ispezione effettuata dall’autorità competente, su audit di sicurezza indipendenti o su valutazioni reciproche inter pares effettuate da soggetti a impatto critico dello stesso Stato membro sotto la supervisione dell’autorità competente. 2.   L’autorità competente che decide di istituire un sistema nazionale di verifica garantisce che la verifica sia effettuata conformemente ai seguenti requisiti: a) qualsiasi soggetto che effettua la valutazione inter pares, l’audit o l’ispezione è indipendente dal soggetto a impatto critico sottoposto a verifica e non ha conflitti di interesse; b) il personale che effettua la valutazione inter pares, l’audit o l’ispezione ha una conoscenza dimostrabile di: i) cibersicurezza nel settore dell’energia elettrica; ii) sistemi di gestione della cibersicurezza; iii) principi di auditing; iv) valutazione del rischio per la cibersicurezza; v) il quadro comune per la cibersicurezza dell’energia elettrica; vi) il quadro legislativo e regolamentare nazionale e le norme europee e internazionali applicabili all’ambito della verifica; vii) i processi a impatto critico nell’ambito della verifica; c) al soggetto che effettua la valutazione inter pares, l’audit o l’ispezione è concesso un periodo di tempo sufficiente per svolgere tali attività; d) il soggetto che effettua la verifica inter pares, l’audit o l’ispezione adotta le misure appropriate per proteggere le informazioni raccolte durante la verifica, in linea con il loro livello di riservatezza; e e) le verifiche inter pares, gli audit o le ispezioni sono effettuati almeno una volta all’anno e coprono l’intero ambito della verifica almeno ogni tre anni. 3.   L’autorità competente che decide di istituire un sistema nazionale di verifica comunica annualmente all’ACER la frequenza con cui ha effettuato le ispezioni nell’ambito del sistema.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

eli:reg_del:2024:1366:oj#art-25