Art. 5 · Cibersicurezza e sicurezza dei dati (criteri di preselezione)

Art. 5

Cibersicurezza e sicurezza dei dati (criteri di preselezione)

In vigore dal 23 mag 2025
Cibersicurezza e sicurezza dei dati (criteri di preselezione) I criteri di preselezione relativi alla cibersicurezza e alla sicurezza dei dati prevedono che gli offerenti: a) adottino misure tecniche, operative e organizzative adeguate e proporzionate, improntate ai principi di sicurezza fin dalla progettazione e per impostazione predefinita, al fine di garantire la sicurezza dei sistemi informativi e di rete dell'impianto di energia rinnovabile, comprese, se del caso, le misure di cui all'articolo 21, paragrafo 2, della direttiva (UE) 2022/2555; b) presentino un piano di cibersicurezza che illustri le modalità con cui garantiscono la sicurezza dell'impianto e del sistema nel suo complesso e più specificamente adottino le misure tecniche, operative e organizzative necessarie affinché i dati utilizzati o generati nell'ambito delle rispettive attività commerciali legate all'asta siano conservati e trattati nello Spazio economico europeo (SEE) e non siano trasferiti al di fuori di esso, qualora, nove mesi o più prima della pubblicazione di un'asta ai sensi dell'articolo 26 del regolamento (UE) 2024/1735, l'offerente sia stato soggetto alla giurisdizione di un paese terzo che gli impone di comunicare alle autorità di detto paese informazioni sulle vulnerabilità di software o hardware prima che siano noti casi di sfruttamento di tali vulnerabilità, oppure qualora sia stata resa una dichiarazione pubblica per conto dell'Unione o dello Stato membro che effettua l'asta dalla quale risulti che autori di minacce operanti nel territorio di detto paese terzo hanno condotto attività o campagne informatiche dolose; c) garantiscano e dimostrino, nel caso in cui per i prodotti TIC utilizzati nell'impianto di energia rinnovabile o per i servizi TIC connessi al suo funzionamento gli offerenti si avvalgano di fornitori, che questi ultimi adottano le misure di cui alla lettera a) e, se detti fornitori soddisfano una delle due condizioni di cui alla lettera b) riguardanti gli offerenti, che i fornitori adottano anche le misure di cui alla lettera b); d) garantiscano che il controllo operativo dell'impianto sia mantenuto da un gestore stabilito nello Spazio economico europeo.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

eli:reg_impl:2025:1176:oj#art-5