Art. 44
Esercitazioni di cibersicurezza regionali o transregionali
In vigore dal 11 mar 2024
Esercitazioni di cibersicurezza regionali o transregionali
1. Entro il 31 dicembre 2029, e successivamente ogni tre anni, in ciascuna regione di gestione di sistema l’ENTSO per l’energia elettrica organizza, in cooperazione con l’EU DSO, un’esercitazione di cibersicurezza regionale. Partecipano all’esercitazione di cibersicurezza regionale i soggetti a impatto critico della regione di gestione di sistema. L’ENTSO per l’energia elettrica, in cooperazione con l’EU DSO, può organizzare, in luogo di un esercizio regionale di cibersicurezza, un’esercitazione di cibersicurezza transregionale in più di una regione di gestione di sistema nello stesso arco di tempo. L’esercitazione dovrebbe tenere conto di altri scenari e valutazioni del rischio per la cibersicurezza esistenti elaborati a livello dell’Unione.
2. L’ENISA sostiene l’ENTSO per l’energia elettrica e l’EU DSO nella preparazione e nell’organizzazione dell’esercitazione di cibersicurezza a livello regionale o transregionale.
3. L’ENTSO per l’energia elettrica, in coordinamento con l’EU DSO, informa i soggetti a impatto critico che partecipano all’esercitazione di cibersicurezza regionale o transregionale sei mesi prima dello svolgimento dell’esercitazione.
4. L’organizzatore di un’esercitazione di cibersicurezza periodica a livello dell’Unione a norma dell’, paragrafo 5, del regolamento (UE) 2019/881, o di qualsiasi esercitazione obbligatoria di cibersicurezza relativa al settore dell’energia elettrica all’interno dello stesso perimetro geografico, può invitare l’ENTSO per l’energia elettrica e l’EU DSO a partecipare. In tali casi, l’obbligo di cui al paragrafo 1 non si applica, a condizione che tutti i soggetti a impatto critico della regione di gestione del sistema partecipino alla stessa esercitazione.
5. Se partecipano a un’esercitazione di cibersicurezza di cui al paragrafo 4, l’ENTSO per l’energia elettrica e l’EU DSO possono rinviare di un anno l’esercitazione di cibersicurezza regionale o interregionale di cui al paragrafo 1.
6. Entro il 31 dicembre 2027, e successivamente ogni tre anni, l’ENTSO per l’energia elettrica, in coordinamento con l’EU DSO, mette a disposizione un modello di esercitazione per effettuare le esercitazioni di cibersicurezza regionali e transregionali. Il modello tiene conto dei risultati della più recente valutazione del rischio per la cibersicurezza a livello regionale e include i principali criteri di riuscita. L’ENTSO per l’energia elettrica consulta la Commissione e può chiedere il parere dell’ACER, dell’ENISA e del Centro comune di ricerca sull’organizzazione e sull’esecuzione delle esercitazioni di cibersicurezza regionali e transregionali.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2024:1366:oj#art-44