Art. 30
Deroghe ai controlli minimi e avanzati di cibersicurezza
In vigore dal 11 mar 2024
Deroghe ai controlli minimi e avanzati di cibersicurezza
1. I soggetti elencati all’, paragrafo 1, possono chiedere alla rispettiva autorità competente una deroga all’obbligo di applicare i controlli minimi e avanzati di cibersicurezza di cui all’, paragrafo 6. L’autorità competente può concedere la deroga per uno dei motivi seguenti:
a)
in circostanze eccezionali, se il soggetto può dimostrare che i costi di attuazione dei controlli di cibersicurezza superano significativamente i benefici. L’ACER e l’ENTSO per l’energia elettrica, in cooperazione con l’EU DSO, possono elaborare congiuntamente orientamenti per stimare i costi dei controlli di cibersicurezza, ad uso dei soggetti;
b)
se il soggetto fornisce un piano di trattamento del rischio a livello di soggetto che attenua i rischi per la cibersicurezza utilizzando controlli alternativi a un livello accettabile conformemente ai criteri di accettazione del rischio di cui all’, paragrafo 3, lettera b).
2. Entro tre mesi dal ricevimento della richiesta di cui al paragrafo 1, l’autorità competente interessata decide se concedere una deroga ai controlli minimi e avanzati di cibersicurezza. Le deroghe ai controlli minimi o avanzati di cibersicurezza sono concesse per un massimo di tre anni, con possibilità di rinnovo.
3. Le informazioni aggregate e anonimizzate per le deroghe concesse sono incluse in allegato alla relazione globale di valutazione transfrontaliera del rischio per la cibersicurezza dell’energia elettrica di cui all’. Se necessario, l’ENTSO per l’energia elettrica e l’EU DSO aggiornano congiuntamente l’elenco.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2024:1366:oj#art-30