Torna all’indice Articolo 62 – Regolamento sulla cibersicurezza Gruppo europeo per la certificazione della cibersicurezza 1. È istituito il gruppo europeo per la certificazione della cibersicurezza («ECCG»). 2. L’ECCG è composto da rappresentanti delle autorità nazionali di certificazione della cibersicurezza o da rappresentanti di altre autorità nazionali competenti. Un membro dell’ECCG non rappresenta più di due Stati membri. 3. I portatori di interessi…
Torna all’indice Articolo 61 – Regolamento sulla cibersicurezza Notifica 1. Per ciascun sistema europeo di certificazione della cibersicurezza le autorità nazionali di certificazione della cibersicurezza notificano alla Commissione gli organismi di valutazione della conformità che sono stati accreditati e, se del caso, autorizzati a norma dell’articolo 60, paragrafo 3, a rilasciare certificati europei di cibersicurezza a determinati livelli di affidabilità di…
Torna all’indice Articolo 60 – Regolamento sulla cibersicurezza Organismi di valutazione della conformità 1. Gli organismi di valutazione della conformità sono accreditati da organismi nazionali di accreditamento designati ai sensi del regolamento (CE) n. 765/2008. Tale accreditamento è rilasciato solo se l’organismo di valutazione della conformità soddisfa i requisiti indicati nell’allegato del presente regolamento. 2. Ove un certificato europeo di cibersicurezza sia rilasciato…
Torna all’indice Articolo 59 – Regolamento sulla cibersicurezza Autorità nazionali di certificazione della cibersicurezza 1. Ciascuno Stato membro designa una o più autorità nazionali di certificazione della cibersicurezza nel suo territorio oppure, con l’accordo di un altro Stato membro, designa una o più autorità nazionali di certificazione della cibersicurezza stabilite in tale altro Stato membro affinché siano responsabili dei compiti di…
Torna all’indice Articolo 58 – Regolamento sulla cibersicurezza Autorità nazionali di certificazione della cibersicurezza 1. Ciascuno Stato membro designa una o più autorità nazionali di certificazione della cibersicurezza nel suo territorio oppure, con l’accordo di un altro Stato membro, designa una o più autorità nazionali di certificazione della cibersicurezza stabilite in tale altro Stato membro affinché siano responsabili dei compiti di…
Torna all’indice Articolo 56 – Regolamento sulla cibersicurezza Certificazione della cibersicurezza 1. I prodotti TIC, i servizi TIC e i processi TIC certificati ricorrendo a un sistema europeo di certificazione della cibersicurezza adottato a norma dell’articolo 49 sono considerati conformi ai requisiti di tale sistema. 2. La certificazione della cibersicurezza è volontaria, salvo diversamente specificato dal diritto dell’Unione o degli Stati membri….
Torna all’indice Articolo 57 – Regolamento sulla cibersicurezza Sistemi e certificati nazionali di certificazione della cibersicurezza 1. Fatto salvo il paragrafo 3 del presente articolo, i sistemi nazionali di certificazione della cibersicurezza e le procedure correlate per i prodotti TIC, servizi TIC e processi TIC coperti da un sistema europeo di certificazione della cibersicurezza cessano di produrre effetti a decorrere dalla…
Torna all’indice Articolo 55 – Regolamento sulla cibersicurezza Informazioni supplementari sulla cibersicurezza dei prodotti TIC, servizi TIC e processi TIC certificati 1. Il fabbricante o fornitore di prodotti TIC, servizi TIC o processi TIC certificati o prodotti TIC, servizi TIC o processi per i quali è stata rilasciata una dichiarazione UE di conformità rende pubblicamente disponibili le seguenti informazioni supplementari sulla…
Torna all’indice Articolo 54 – Regolamento sulla cibersicurezza Elementi dei sistemi europei di certificazione della cibersicurezza 1. Un sistema europeo di certificazione della cibersicurezza comprende almeno i seguenti elementi: a) l’oggetto e l’ambito di applicazione del sistema di certificazione, compresi il tipo o le categorie di prodotti TIC, servizi TIC o processi TIC coperti; b) una chiara descrizione dello scopo del…
Torna all’indice Articolo 53 – Regolamento sulla cibersicurezza Autovalutazione della conformità 1. Un sistema europeo di certificazione della cibersicurezza può consentire un’autovalutazione della conformità sotto la sola responsabilità del fabbricante o del fornitore di prodotti TIC, servizi TIC o processi TIC. Tale autovalutazione della conformità è consentita unicamente in relazione ai prodotti TIC, servizi TIC e processi TIC che presentano un…
Torna all’indice Articolo 52 – Regolamento sulla cibersicurezza Livelli di affidabilità dei sistemi europei di certificazione della cibersicurezza 1. I sistemi europei di certificazione della cibersicurezza possono specificare per i prodotti TIC, i servizi TIC e i processi TIC uno o più dei seguenti livelli di affidabilità: «di base», «sostanziale» o «elevato». Il livello di affidabilità è commisurato al livello del…
Torna all’indice Articolo 30 – Regolamento sulla cibersicurezza Obiettivi di sicurezza dei sistemi europei di certificazione della cibersicurezza I sistemi europei di certificazione della cibersicurezza sono progettati per conseguire, se del caso, almeno i seguenti obiettivi di sicurezza: a) proteggere i dati conservati, trasmessi o altrimenti trattati dall’archiviazione, dal trattamento, dall’accesso o dalla divulgazione accidentali o non autorizzati durante l’intero…
Il trattamento dei dati personali nell’emergenza Coronavirus di Chiara Bellini, Maura Mialich, Andrea Moriggi, Lorenzo Nosari e Antonella Sergi. La portata dirompente dell’infezione da coronavirus sta mettendo alla prova la resilienza del nostro paese, ed in particolare, la tenuta del suo sistema economico. In questo contesto, gli interrogativi di natura legale sul trattamento dei dati personali di lavoratori, personale esterno…
Torna all’indice Articolo 30 – Regolamento sulla cibersicurezza Struttura del bilancio dell’ENISA 1. Fatte salve altre risorse, le entrate dell’ENISA comprendono: a) un contributo dal bilancio generale dell’Unione; b) entrate con destinazione specifica volte a finanziare spese specifiche conformemente alla regolamentazione finanziaria di cui all’articolo 32; c) finanziamenti dell’Unione sotto forma di accordi di delega o di sovvenzioni ad hoc secondo…
Torna all’indice Articolo 29 – Regolamento sulla cibersicurezza Formazione del bilancio dell’ENISA 1. Ogni anno il direttore esecutivo redige un progetto di stato di previsione delle entrate e delle spese dell’ENISA per l’esercizio finanziario successivo e lo trasmette al consiglio di amministrazione, corredato di un progetto di tabella dell’organico. Le entrate e le spese devono risultare in pareggio. 2. Ogni anno il…
Torna all’indice Articolo 28 – Regolamento sulla cibersicurezza Accesso ai documenti 1. Il regolamento (CE) n. 1049/2001 si applica ai documenti detenuti dall’ENISA. 2. Entro il 28 dicembre 2019, il consiglio di amministrazione adotta disposizioni per l’attuazione del regolamento (CE) n. 1049/2001. 3. Le decisioni adottate dall’ENISA a norma dell’articolo 8 del regolamento (CE) n. 1049/2001 possono formare oggetto di una denuncia presentata al Mediatore europeo…
Torna all’indice Articolo 27 – Regolamento sulla cibersicurezza Riservatezza 1. Fatto salvo l’articolo 28, l’ENISA non rivela a terzi le informazioni da essa trattate o ricevute in relazione alle quali è stata presentata una richiesta motivata di trattamento riservato. 2. I membri del consiglio di amministrazione, il direttore esecutivo, i membri del gruppo consultivo ENISA, gli esperti esterni che partecipano ai gruppi…
Torna all’indice Articolo 26 – Regolamento sulla cibersicurezza Trasparenza 1. L’ENISA svolge le proprie attività con un livello elevato di trasparenza e nel rispetto dell’articolo 28. 2. L’ENISA provvede a che al pubblico e alle parti interessate siano fornite informazioni appropriate, obiettive, affidabili e facilmente accessibili, in particolare sui risultati del suo lavoro. Inoltre, rende pubbliche le dichiarazioni di interessi rese a…
Torna all’indice Articolo 24 – Regolamento sulla cibersicurezza Documento unico di programmazione 1. L’ENISA opera in conformità di un documento unico di programmazione contenente la programmazione annuale e pluriennale, che include tutte le attività pianificate. 2. Ogni anno il direttore esecutivo, tenendo conto degli orientamenti stabiliti dalla Commissione, predispone un progetto di documento unico di programmazione contenente la pianificazione annuale e pluriennale…
Torna all’indice Articolo 25 – Regolamento sulla cibersicurezza Dichiarazione di interessi 1. I membri del consiglio di amministrazione, il direttore esecutivo, come pure i funzionari distaccati dagli Stati membri a titolo temporaneo, rendono ciascuno una dichiarazione di impegni e una dichiarazione con la quale indicano l’assenza o la presenza di interessi diretti o indiretti che possano essere considerati in contrasto con…