Articolo 2 – Regolamento sulla cibersicurezza
Definizioni
Ai fini del presente regolamento si intende per:
1) «cibersicurezza»: l’insieme delle attività necessarie per proteggere la rete e i sistemi informativi, gli utenti di tali sistemi e altre persone interessate dalle minacce informatiche;
2) «rete e sistema informativo»: una rete e un sistema informativo quale definito all’articolo 4, punto 1), della direttiva (UE) 2016/1148;
3) «strategia nazionale per la sicurezza della rete e dei sistemi informativi»: una strategia nazionale per la sicurezza della rete e dei sistemi informativi quale definita all’articolo 4, punto 3), della direttiva (UE) 2016/1148;
4) «operatore di servizi essenziali»: un operatore di servizi essenziali quale definito all’articolo 4, punto 4), della direttiva (UE) 2016/1148;
5) «fornitore di servizio digitale»: un fornitore di servizio digitale quale definito all’articolo 4, punto 6), della direttiva (UE) 2016/1148;
6) «incidente»: un incidente quale definito all’articolo 4, punto 7), della direttiva (UE) 2016/1148;
7) «trattamento dell’incidente»: qualsiasi trattamento dell’incidente quale definito all’articolo 4, punto 8), della direttiva (UE) 2016/1148;
8) «minaccia informatica»: qualsiasi circostanza, evento o azione che potrebbe danneggiare, perturbare o avere un impatto negativo di altro tipo sulla rete e sui sistemi informativi, sugli utenti di tali sistemi e altre persone;
9) «sistema europeo di certificazione della cibersicurezza»: una serie completa, di regole, requisiti tecnici, norme e procedure stabiliti a livello di Unione e che si applicano alla certificazione o alla valutazione della conformità di specifici prodotti TIC, servizi TIC e processi TIC;
10) «sistema nazionale di certificazione della cibersicurezza»: una serie completa di regole, requisiti tecnici, norme e procedure elaborati e adottati da un’autorità pubblica nazionale e che si applicano alla certificazione o alla valutazione della conformità dei prodotti TIC, servizi TIC e processi TIC che rientrano nell’ambito di applicazione del sistema specifico;
11) «certificato europeo di cibersicurezza»: un documento rilasciato dall’organismo pertinente che attesta che un determinato prodotto TIC, servizio TIC o processo TIC è stato oggetto di una valutazione di conformità con i requisiti di sicurezza specifici stabiliti da un sistema europeo di certificazione della cibersicurezza;
12) «prodotto TIC»: un elemento o un gruppo di elementi di una rete o di un sistema informativo;
13) «servizio TIC»: un servizio consistente interamente o prevalentemente nella trasmissione, conservazione, recupero o elaborazione di informazioni per mezzo della rete e dei sistemi informativi;
14) «processo TIC»: un insieme di attività svolte per progettare, sviluppare, fornire o mantenere un prodotto TIC o servizio TIC;
15) «accreditamento»: l’accreditamento quale definito all’articolo 2, punto 10), del regolamento (CE) n. 765/2008;
16) «organismo nazionale di accreditamento»: un organismo nazionale di accreditamento quale definito all’articolo 2, punto 11), del regolamento (CE) n. 765/2008;
17) «valutazione della conformità»: una valutazione della conformità ai sensi dell’articolo 2, punto 12), del regolamento (CE) n. 765/2008;
18) «organismo di valutazione della conformità»: un organismo di valutazione della conformità quale definito all’articolo 2, punto 13), del regolamento (CE) n. 765/2008;
19) «norma»: una norma quale definita all’articolo 2, punto 1), del regolamento (UE) n. 1025/2012;
20) «specifica tecnica»: un documento che prescrive i requisiti tecnici che un prodotto TIC, un servizio TIC o un processo TIC deve soddisfare o le relative procedure di valutazione della conformità;
21) «livello di affidabilità»: base per la fiducia nel fatto che un prodotto TIC, servizio TIC o processo TIC soddisfa i requisiti di sicurezza di uno specifico sistema europeo di certificazione della cibersicurezza e indica il livello al quale un prodotto TIC, servizio TIC o processo TIC è stato valutato, ma di per sé non misura la sicurezza del prodotto TIC, servizio TIC o processo TIC interessato;
22) «autovalutazione di conformità»: un’azione effettuata da un fabbricante o fornitore di prodotti TIC, servizi TIC o processi TIC che valuta se tali prodotti TIC, servizi TIC e processi TIC soddisfino i requisiti di uno specifico sistema europeo di certificazione della cibersicurezza.
