Torna all’indice Articolo 31 – Regolamento sulla cibersicurezza 1. Il direttore esecutivo è responsabile dell’esecuzione del bilancio dell’ENISA. 2. Il revisore contabile interno della Commissione esercita nei confronti dell’ENISA le stesse competenze di cui dispone nei confronti dei servizi della Commissione. 3. Il contabile dell’ENISA comunica i conti provvisori per l’esercizio (anno N) al contabile della Commissione e alla Corte dei conti entro…
Torna all’indice Articolo 30 – Regolamento sulla cibersicurezza Struttura del bilancio dell’ENISA 1. Fatte salve altre risorse, le entrate dell’ENISA comprendono: a) un contributo dal bilancio generale dell’Unione; b) entrate con destinazione specifica volte a finanziare spese specifiche conformemente alla regolamentazione finanziaria di cui all’articolo 32; c) finanziamenti dell’Unione sotto forma di accordi di delega o di sovvenzioni ad hoc secondo…
Torna all’indice Considerando del Regolamento UE sulla cibersicurezza 2019 Torna all’indice IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA, visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 114, vista la proposta della Commissione europea, previa trasmissione del progetto di atto legislativo ai parlamenti nazionali, visto il parere del Comitato economico e sociale europeo (1), visto il parere del Comitato…
Torna all’indice Articolo 69 – Regolamento sulla cibersicurezza Entrata in vigore 1. Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea. 2. Gli articoli 58, 60, 61, 63, 64 e 65 si applicano dal 28 giugno 2021. Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri….
Torna all’indice Articolo 67 – Regolamento sulla cibersicurezza Valutazione e riesame 1. Entro il 28 giugno 2024, e successivamente ogni cinque anni, la Commissione valuta l’impatto, l’efficacia e l’efficienza dell’ENISA e delle sue prassi di lavoro, l’eventuale necessità di modificarne il mandato e le conseguenti implicazioni finanziarie. La valutazione tiene conto di qualsiasi riscontro fornito all’ENISA in relazione alle sue attività….
Torna all’indice Articolo 66 – Regolamento sulla cibersicurezza Procedura di comitato 1. La Commissione è assistita da un comitato. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011. 2. Nei casi in cui è fatto riferimento al presente paragrafo, si applica l’articolo 5, paragrafo 4, lettera b), del regolamento (UE) n. 182/2011. Torna all’indice
Torna all’indice Articolo 65 – Regolamento sulla cibersicurezza Sanzioni Gli Stati membri stabiliscono le norme relative alle sanzioni applicabili in caso di violazione del presente titolo e di violazione dei sistemi europei di certificazione della cibersicurezza e adottano tutte le misure necessarie per assicurarne l’applicazione. Le sanzioni previste devono essere effettive, proporzionate e dissuasive. Gli Stati membri notificano senza indugio…
Torna all’indice Articolo 64 – Regolamento sulla cibersicurezza Diritto a un ricorso giurisdizionale effettivo 1. Fatti salvi eventuali ricorsi amministrativi o altri ricorsi extragiudiziali, le persone fisiche e giuridiche hanno diritto a un ricorso giurisdizionale effettivo per quanto riguarda: a) le decisioni assunte dall’autorità o dall’organismo di cui all’articolo 63, paragrafo 1, anche, se del caso, in relazione al rilascio improprio,…
Torna all’indice Articolo 63 – Regolamento sulla cibersicurezza Diritto di presentare un reclamo 1. Le persone fisiche e giuridiche hanno il diritto di presentare un reclamo all’emittente di un certificato europeo di cibersicurezza o, se il reclamo riguarda un certificato europeo di cibersicurezza rilasciato da un organismo di valutazione della conformità che agisce conformemente all’articolo 56, paragrafo 6, all’autorità nazionale di…
Torna all’indice Articolo 60 – Regolamento sulla cibersicurezza Organismi di valutazione della conformità 1. Gli organismi di valutazione della conformità sono accreditati da organismi nazionali di accreditamento designati ai sensi del regolamento (CE) n. 765/2008. Tale accreditamento è rilasciato solo se l’organismo di valutazione della conformità soddisfa i requisiti indicati nell’allegato del presente regolamento. 2. Ove un certificato europeo di cibersicurezza sia rilasciato…
Torna all’indice Articolo 59 – Regolamento sulla cibersicurezza Autorità nazionali di certificazione della cibersicurezza 1. Ciascuno Stato membro designa una o più autorità nazionali di certificazione della cibersicurezza nel suo territorio oppure, con l’accordo di un altro Stato membro, designa una o più autorità nazionali di certificazione della cibersicurezza stabilite in tale altro Stato membro affinché siano responsabili dei compiti di…
Torna all’indice Articolo 57 – Regolamento sulla cibersicurezza Sistemi e certificati nazionali di certificazione della cibersicurezza 1. Fatto salvo il paragrafo 3 del presente articolo, i sistemi nazionali di certificazione della cibersicurezza e le procedure correlate per i prodotti TIC, servizi TIC e processi TIC coperti da un sistema europeo di certificazione della cibersicurezza cessano di produrre effetti a decorrere dalla…
Torna all’indice Articolo 54 – Regolamento sulla cibersicurezza Elementi dei sistemi europei di certificazione della cibersicurezza 1. Un sistema europeo di certificazione della cibersicurezza comprende almeno i seguenti elementi: a) l’oggetto e l’ambito di applicazione del sistema di certificazione, compresi il tipo o le categorie di prodotti TIC, servizi TIC o processi TIC coperti; b) una chiara descrizione dello scopo del…
Torna all’indice Articolo 53 – Regolamento sulla cibersicurezza Autovalutazione della conformità 1. Un sistema europeo di certificazione della cibersicurezza può consentire un’autovalutazione della conformità sotto la sola responsabilità del fabbricante o del fornitore di prodotti TIC, servizi TIC o processi TIC. Tale autovalutazione della conformità è consentita unicamente in relazione ai prodotti TIC, servizi TIC e processi TIC che presentano un…
Torna all’indice Articolo 52 – Regolamento sulla cibersicurezza Livelli di affidabilità dei sistemi europei di certificazione della cibersicurezza 1. I sistemi europei di certificazione della cibersicurezza possono specificare per i prodotti TIC, i servizi TIC e i processi TIC uno o più dei seguenti livelli di affidabilità: «di base», «sostanziale» o «elevato». Il livello di affidabilità è commisurato al livello del…
Torna all’indice Articolo 30 – Regolamento sulla cibersicurezza Obiettivi di sicurezza dei sistemi europei di certificazione della cibersicurezza I sistemi europei di certificazione della cibersicurezza sono progettati per conseguire, se del caso, almeno i seguenti obiettivi di sicurezza: a) proteggere i dati conservati, trasmessi o altrimenti trattati dall’archiviazione, dal trattamento, dall’accesso o dalla divulgazione accidentali o non autorizzati durante l’intero…
Il D.L. 105/2019 sul Perimetro di Sicurezza Cibernetica di Alessandro Amoroso Il 22 novembre 2019, a seguito dell’approvazione della legge di conversione n. 133 del 18 novembre 2019, è entrato in vigore il Decreto Legge n. 105 del 2019 in materia di sicurezza cibernetica, con l’obiettivo di integrare e rafforzare il quadro di protezione delle reti e dei sistemi informativi…