keyboard_tab Cyber Resilience Act 2023/2841 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Art. 1 Oggetto
- Art. 2 Ambito di applicazione
- Art. 3 Definizioni
- Art. 4 Trattamento dei dati personali
- Art. 5 Attuazione delle misure
- Art. 6 Quadro di gestione, di governance e di controllo dei rischi
- Art. 7 Valutazioni di maturità della cibersicurezza
- Art. 8 Misure di gestione dei rischi per la cibersicurezza
- Art. 9 Piani di cibersicurezza
- Art. 10 Comitato interistituzionale per la cibersicurezza
- Art. 11 Compiti dell'IICB
- Art. 12 Osservanza delle disposizioni
- Art. 13 Missione e compiti del CERT-UE
- Art. 14 Indirizzi, raccomandazioni e inviti a intervenire
- Art. 15 Direttore del CERT-UE
- Art. 16 Questioni finanziarie e relative al personale
- Art. 17 Cooperazione tra il CERT-UE e gli omologhi degli Stati membri
- Art. 18 Cooperazione tra il CERT-UE ed altri omologhi
- Art. 19 Trattamento delle informazioni
- Art. 20 Accordi di condivisione delle informazioni sulla cibersicurezza
- Art. 21 Obblighi di segnalazione
- Art. 22 Coordinamento della risposta in caso di incidenti e cooperazione
- Art. 23 Gestione degli incidenti gravi
- Art. 24 Riassegnazione di bilancio iniziale
- Art. 25 Riesame
- Articolo 26 Entrata in vigore
CAPO I
DISPOSIZIONI GENERALI
CAPO II
MISURE PER UN LIVELLO COMUNE ELEVATO DI CIBERSICUREZZA
CAPO III
COMITATO INTERISTITUZIONALE PER LA CIBERSICUREZZA
CAPO IV
CERT-UE
CAPO V
COOPERAZIONE E OBBLIGHI DI SEGNALAZIONE
CAPO VI
DISPOSIZIONI FINALI
- soggetti dell'Unione
- sistema informativo e di rete
- sicurezza dei sistemi informativi e di rete
- cibersicurezza
- livello di dirigenza più elevato
- quasi incidente
- incidente
- incidente grave
- incidente di cibersicurezza su vasta scala
- gestione degli incidenti
- minaccia informatica
- minaccia informatica significativa
- vulnerabilità
- rischio per la cibersicurezza
- servizio di cloud computing
- articolo 12
- norma 10
- dati 6
- regolamento 6
- personali 5
- trattamento 5
- paragrafo 4
- cert-ue 4
- misure 4
- cibersicurezza 4
- presente 3
- obblighi 3
- soggetti_dell 3
- unione 3
- categorie 2
- condivisione 2
- particolari 2
- informazioni 2
- necessaria 2
- misura 2
- compiti 2
- ue / 2
- il 2
- comitato 2
- interistituzionale 2
- istituito 2
- specifiche 2
- capo 1
- agiscono 1
- interessati 1
- fondamentali 1
- coordinamento 1
- risposta 1
- cooperazione 1
- caso 1
- incidenti 1
- diritti 1
- gestione_degli_incidenti 1
- gravi 1
- tutelare 1
- adeguate 1
- qualità 1
- titolari 1
- applicano 1
- interessi 1
- prevenire 1
- scopi 1
- comune 1
- livello 1
- segnalazione 1
Articolo 4
Trattamento dei dati personali
1. Il trattamento dei dati personali a norma del presente regolamento da parte del CERT-UE, del comitato interistituzionale per la cibersicurezza istituito a norma dell'articolo 10 e dei soggetti_dell'Unione è effettuato in conformità del regolamento (UE) 2018/1725.
2. Nello svolgimento dei compiti o nell'adempimento degli obblighi previsti dal presente regolamento, il CERT-UE, il comitato interistituzionale per la cibersicurezza istituito a norma dell'articolo 10 e i soggetti_dell'Unione trattano e scambiano i dati personali solo nella misura necessaria e al solo scopo di svolgere tali compiti o adempiere a tali obblighi.
3. Il trattamento di categorie particolari di dati personali di cui all'articolo 10, paragrafo 1, del regolamento (UE) 2018/1725 è considerato necessario per motivi di interesse pubblico rilevante a norma dell'articolo 10, paragrafo 2, lettera g), di tale regolamento. Tali dati possono essere trattati solo nella misura necessaria per l'attuazione delle misure di gestione dei rischi per la cibersicurezza di cui agli articoli 6 e 8, per la fornitura di servizi da parte del CERT-UE a norma dell'articolo 13, per la condivisione di informazioni specifiche su un incidente a norma dell'articolo 17, paragrafo 3, e dell'articolo 18, paragrafo 3, per la condivisione di informazioni a norma dell'articolo 20, per gli obblighi di segnalazione a norma dell'articolo 21, per il coordinamento della risposta e la cooperazione in caso di incidenti a norma dell'articolo 22 e per la gestione_degli_incidenti gravi a norma dell'articolo 23 del presente regolamento. I soggetti_dell'Unione e il CERT-UE, quando agiscono in qualità di titolari del trattamento, applicano misure tecniche per prevenire il trattamento di categorie particolari di dati personali per scopi diversi e prevedono misure adeguate e specifiche per tutelare i diritti fondamentali e gli interessi degli interessati.
CAPO II
MISURE PER UN LIVELLO COMUNE ELEVATO DI CIBERSICUREZZA
whereas