keyboard_tab Cyber Resilience Act 2023/2841 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Art. 1 Oggetto
- Art. 2 Ambito di applicazione
- Art. 3 Definizioni
- Art. 4 Trattamento dei dati personali
- Art. 5 Attuazione delle misure
- Art. 6 Quadro di gestione, di governance e di controllo dei rischi
- Art. 7 Valutazioni di maturità della cibersicurezza
- Art. 8 Misure di gestione dei rischi per la cibersicurezza
- Art. 9 Piani di cibersicurezza
- Art. 10 Comitato interistituzionale per la cibersicurezza
- Art. 11 Compiti dell'IICB
- Art. 12 Osservanza delle disposizioni
- Art. 13 Missione e compiti del CERT-UE
- Art. 14 Indirizzi, raccomandazioni e inviti a intervenire
- Art. 15 Direttore del CERT-UE
- Art. 16 Questioni finanziarie e relative al personale
- Art. 17 Cooperazione tra il CERT-UE e gli omologhi degli Stati membri
- Art. 18 Cooperazione tra il CERT-UE ed altri omologhi
- Art. 19 Trattamento delle informazioni
- Art. 20 Accordi di condivisione delle informazioni sulla cibersicurezza
- Art. 21 Obblighi di segnalazione
- Art. 22 Coordinamento della risposta in caso di incidenti e cooperazione
- Art. 23 Gestione degli incidenti gravi
- Art. 24 Riassegnazione di bilancio iniziale
- Art. 25 Riesame
- Articolo 26 Entrata in vigore
CAPO I
DISPOSIZIONI GENERALI
CAPO II
MISURE PER UN LIVELLO COMUNE ELEVATO DI CIBERSICUREZZA
CAPO III
COMITATO INTERISTITUZIONALE PER LA CIBERSICUREZZA
CAPO IV
CERT-UE
CAPO V
COOPERAZIONE E OBBLIGHI DI SEGNALAZIONE
CAPO VI
DISPOSIZIONI FINALI
- soggetti dell'Unione
- sistema informativo e di rete
- sicurezza dei sistemi informativi e di rete
- cibersicurezza
- livello di dirigenza più elevato
- quasi incidente
- incidente
- incidente grave
- incidente di cibersicurezza su vasta scala
- gestione degli incidenti
- minaccia informatica
- minaccia informatica significativa
- vulnerabilità
- rischio per la cibersicurezza
- servizio di cloud computing
- unione 9
- informazioni 9
- cert-ue 8
- soggetti_dell 5
- soggetto 4
- condivisione 4
- cibersicurezza 4
- incidenti 4
- notifiche 3
- articolo 3
- condividono 2
- vulnerabilità 2
- consiglio 2
- europeo 2
- notifica 2
- parlamento 2
- stata 2
- quasi 2
- incidente 2
- informatiche 2
- minacce 2
- raccomandazioni 2
- relative 2
- volontaria 2
- richiesta 2
- consenso 1
- rifiuti 1
- trasmette 1
- fornisce 1
- quest’ultimo 1
- motivi 1
- acconsenta 1
- rivelino 1
- domanda 1
- condizione 1
- dall’ 1
- interessato 1
- identità 1
- indebito 1
- specifiche 1
- scambiare 1
- il 1
- sostegno 1
- successivo 1
- richieste 1
- ritardo 1
- aggiornamento 1
- piani 1
- decisione 1
- presente 1
Articolo 20
Accordi di condivisione delle informazioni sulla cibersicurezza
1. Su base volontaria, i soggetti_dell'Unione possono notificare e fornire informazioni al CERT-UE sugli incidenti, le minacce informatiche, i quasi incidenti e le vulnerabilità che li interessano. Il CERT-UE garantisce la disponibilità di mezzi di comunicazione efficaci, con un livello elevato di tracciabilità, riservatezza e affidabilità, per agevolare la condivisione delle informazioni con i soggetti_dell'Unione. Nel trattare le notifiche, il CERT-UE può dare la priorità al trattamento delle notifiche obbligatorie rispetto alle notifiche volontarie. Fatto salvo l'articolo 12, la notifica volontaria non deve avere l'effetto di imporre al soggetto dell'Unione che la effettua alcun obbligo aggiuntivo cui non sarebbe stato sottoposto se non avesse trasmesso la notifica.
2. Per svolgere la missione e i compiti conferitigli a norma dell'articolo 13, il CERT-UE può chiedere ai soggetti_dell'Unione di fornirgli informazioni tratte dai loro rispettivi inventari dei sistemi TIC, comprese le informazioni relative alle minacce informatiche, ai quasi incidenti, alle vulnerabilità, agli indicatori di compromissione, agli allarmi di cibersicurezza e alle raccomandazioni riguardanti la configurazione degli strumenti di cibersicurezza al fine di rilevare gli incidenti. Il soggetto dell'Unione cui è rivolta tale domanda trasmette senza indebito ritardo le informazioni richieste e ogni loro successivo aggiornamento.
3. Il CERT-UE può scambiare con i soggetti_dell'Unione informazioni specifiche su un incidente che rivelino l'identità del soggetto dell'Unione interessato dall’ incidente, a condizione che quest’ultimo vi acconsenta. Ove rifiuti il consenso, il soggetto dell'Unione fornisce al CERT-UE i motivi a sostegno di tale decisione.
4. I soggetti_dell'Unione condividono con il Parlamento europeo e il Consiglio, su richiesta, informazioni relative al completamento dei piani di cibersicurezza.
5. L'IICB o il CERT-UE, a seconda dei casi, condividono con il Parlamento europeo e il Consiglio, su richiesta, indirizzi, raccomandazioni e inviti ad agire.
6. Gli obblighi di condivisione stabiliti nel presente articolo non comprendono:
a) | le ICUE; |
b) | le informazioni la cui ulteriore distribuzione è stata esclusa mediante un contrassegno visibile, a meno che la loro condivisione con il CERT-UE non sia stata esplicitamente consentita. |
whereas