keyboard_tab NIS2 2022/2555 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Art. 1 Oggetto e ambito di applicazione
- Art. 2 Ambito di applicazione
- Art. 3 Soggetti essenziali e importanti
- Art. 4 Atti giuridici settoriali dell'Unione
- Art. 5 Armonizzazione minima
- Art. 6 Definizioni
- Art. 7 Strategia nazionale per la cibersicurezza
- Art. 8 Autorità competenti e punti di contatto unici
- Art. 9 Quadri nazionali di gestione delle crisi informatiche
- Art. 10 Team di risposta agli incidenti di sicurezza informatica (CSIRT)
- Art. 11 Requisiti, capacità tecniche e compiti dei CSIRT
- Art. 12 Divulgazione coordinata delle vulnerabilità e banca dati europea delle vulnerabilità
- Art. 13 Cooperazione a livello nazionale
- Art. 14 Gruppo di cooperazione
- Art. 15 Rete di CSIRT
- Art. 16 Rete europea delle organizzazioni di collegamento per le crisi informatiche (EU-CyCLONe)
- Art. 17 Cooperazione internazionale
- Art. 18 Relazione sullo stato della cibersicurezza nell'Unione
- Art. 19 Revisioni tra pari
- Art. 20 Governance
- Art. 21 Misure di gestione dei rischi di cibersicurezza
- Art. 22 Valutazioni coordinate a livello dell'Unione del rischio per la sicurezza delle catene di approvvigionamento critiche
- Art. 23 Obblighi di segnalazione
- Art. 24 Uso dei sistemi europei di certificazione della cibersicurezza
- Art. 25 Normazione
- Art. 26 Giurisdizione e territorialità
- Art. 27 Registro dei soggetti
- Art. 28 Banca dati dei dati di registrazione dei nomi di dominio
- Art. 29 Accordi di condivisione delle informazioni sulla cibersicurezza
- Art. 30 Notifica volontaria di informazioni pertinenti
- Art. 31 Aspetti generali relativi alla vigilanza e all'esecuzione
- Art. 32 Misure di vigilanza e di esecuzione relative a soggetti essenziali
- Art. 33 Vigilanza ed esecuzione relative a soggetti essenziali
- Art. 34 Condizioni generali per imporre sanzioni amministrative pecuniarie ai soggetti essenziali e importanti
- Art. 35 Violazioni che comportano una violazione dei dati personali
- Art. 36 Sanzioni
- Art. 37 Assistenza reciproca
- Art. 38 Esercizio della delega
- Art. 39 Procedura di comitato
- Art. 40 Riesame
- Art. 41 Recepimento
- Art. 42 Modifica del regolamento (UE) n. 910/2014
- Art. 43 Modifica della direttiva (UE) 2018/1972
- Art. 44 Abrogazione
- Art. 45 Entrata in vigore
- Articolo 46 Destinatari
CAPO I
DISPOSIZIONI GENERALI
CAPO II
QUADRI COORDINATI IN MATERIA DI CIBERSICUREZZA
CAPO III
COOPERAZIONE A LIVELLO DELL'UNIONE E INTERNAZIONALE
CAPO IV
MISURE DI GESTIONE DEL RISCHIO DI CIBERSICUREZZA E OBBLIGHI DI SEGNALAZIONE
CAPO V
GIURISDIZIONE E REGISTRAZIONE
CAPO VI
CONDIVISIONE DELLE INFORMAZIONI
CAPO VII
VIGILANZA ED ESECUZIONE
CAPO VIII
ATTI DELEGATI E ATTI DI ESECUZIONE
CAPO IX
DISPOSIZIONI FINALI
- sistema informatico e di rete
- sicurezza dei sistemi informatici e di rete
- cibersicurezza
- strategia nazionale per la cibersicurezza
- quasi incidente
- incidente
- incidente di cibersicurezza su vasta scala
- gestione degli incidenti
- rischio
- minaccia informatica
- minaccia informatica significativa
- prodotto TIC
- servizio TIC
- processo TIC
- vulnerabilità
- norma
- specifica tecnica
- punto di interscambio internet
- sistema dei nomi di dominio
- fornitore di servizi DNS
- registro dei nomi di dominio di primo livello
- soggetto che fornisce servizi di registrazione di nomi di dominio
- servizio digitale
- servizio fiduciario
- prestatore di servizi fiduciari
- servizio fiduciario qualificato
- prestatore di servizi fiduciari qualificato
- mercato online
- motore di ricerca online
- servizio di cloud computing
- servizio di data center
- rete di distribuzione dei contenuti (content delivery network)
- piattaforma di servizi di social network
- rappresentante
- ente della pubblica amministrazione
- rete pubblica di comunicazione elettronica
- servizio di comunicazione elettronica
- soggetto
- fornitore di servizi gestiti
- fornitore di servizi di sicurezza gestiti
- organismo di ricerca
- servizi 8
- paragrafo 8
- fornitori 7
- soggetto 5
- informazioni 5
- articolo 4
- soggetti 4
- stati 3
- contatto 3
- autorità 3
- caso 3
- membri 3
- registro 3
- norma 3
- enisa 3
- gestiti 2
- gli 2
- opportuno 2
- rappresentante 2
- unione 2
- online 2
- paragrafi 2
- modifica 2
- dominio 2
- data 2
- nomi 2
- eccezione 1
- compresi 1
- e-mail 1
- indirizzi 1
- inoltra 1
- se 1
- presente 1
- dati 1
- aggiornati 1
- telefono 1
- trasmesse 1
- attraverso 1
- stabilito 1
- meccanismo 1
- legali 1
- nazionale 1
- stabilimenti 1
- numeri 1
- fornisce 1
- ritardo 1
- stabilimento 1
- ricezione 1
- seguito 1
- punto 1
Articolo 27
Registro dei soggetti
1. L'ENISA crea e mantiene un registro di fornitori di servizi DNS, registri dei nomi di dominio di primo livello, soggetti che forniscono servizi di registrazione dei nomi di dominio, i fornitori di servizi di cloud computing, fornitori di servizi di data center, fornitori di reti di distribuzione dei contenuti, i fornitori di servizi gestiti, fornitori di servizi di sicurezza gestiti, nonché fornitori di mercati online, di motori di ricerca online e di piattaforme di servizi di social network sulla base delle informazioni ricevute dai punti di contatto unici conformemente al paragrafo 4. Su richiesta, l'ENISA consente alle autorità competenti di accedere a tale registro, assicurando nel contempo la tutela della riservatezza delle informazioni, se del caso.
2. Gli Stati membri esigono che i soggetti di cui al paragrafo 1 trasmettano entro il 17 gennaio 2025, le informazioni seguenti alle autorità competenti:
| a) | il proprio nome; |
| b) | il settore, il sottosettore e il tipo di soggetto di cui all'allegato I o II, se del caso; |
| c) | l'indirizzo dello stabilimento principale e degli altri stabilimenti legali del soggetto nell'Unione o, se non è stabilito nell'Unione, del suo rappresentante a norma dell'articolo 26, paragrafo 3; |
| d) | i dati di contatto aggiornati, compresi gli indirizzi e-mail e i numeri di telefono del soggetto, e, se opportuno, del suo rappresentante a norma dell'articolo 26, paragrafo 3; |
| e) | gli Stati membri in cui il soggetto fornisce i suoi servizi; e |
| f) | le serie di IP del soggetto. |
3. Gli Stati membri provvedono affinché i soggetti di cui al paragrafo 1 notifichino all'autorità competente qualsiasi modifica dei dettagli trasmessi a norma del paragrafo 2 tempestivamente e, in ogni caso, entro tre mesi dalla data della modifica.
4. In seguito alla ricezione delle informazioni di cui ai paragrafi 2 e 3, ad eccezione di quelle di cui al paragrafo 2, lettera f), il punto di contatto unico dello Stato membro interessato, senza ritardo, le inoltra all'ENISA.
5. Se opportuno, le informazioni di cui ai paragrafi 2 e 3 del presente articolo sono trasmesse attraverso il meccanismo nazionale di cui all'articolo 3, paragrafo 4, quarto comma.
whereas