Artículo 2 - Definiciones - Directiva NIS2 (UE) 2022/2555

A efectos del presente Reglamento, se entenderá por

'ciberseguridadCiberseguridad "ciberseguridad": la ciberseguridad definida en el artículo 2, punto 1, del Reglamento (UE) 2019/881; - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) "ciberseguridad": las actividades necesarias para proteger las redes y los sistemas de información, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definición según el artículo 2, punto (1), del Reglamento (UE) 2019/881;’significa las actividades necesarias para proteger los sistemas de redes e información, los usuarios de dichos sistemas y otras personas afectadas por amenazas cibernéticas;
'red y sistema de informaciónRedes y sistemas de información (a) una red de comunicaciones electrónicas, tal como se define en el artículo 2, punto 1, de la Directiva (UE) 2018/1972; b) cualquier dispositivo o grupo de dispositivos interconectados o relacionados entre sí, uno o varios de los cuales, con arreglo a un programa, lleven a cabo un tratamiento automático de datos digitales; o c) datos digitales almacenados, tratados, recuperados o transmitidos por elementos contemplados en las letras a) y b) a efectos de su funcionamiento, uso, protección y mantenimiento; - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)’' significa un sistema de información y red tal como se define en el punto 1 del artículo 4 de la Directiva (UE) 2016/1148;
‘estrategia nacional sobre el seguridad de la red y de los sistemas de informaciónSeguridad de redes y sistemas de información la capacidad de los sistemas de red y de información de resistir, con un determinado nivel de confianza, cualquier evento que pueda comprometer la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados o de los servicios ofrecidos por dichos sistemas de red y de información o accesibles a través de ellos Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)’NIS Directive» significa la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a medidas para un elevado nivel común de ciberseguridad de las redes y sistemas de información en la Unión;
‘operador de servicios esenciales’ se entenderá por operador de servicios esenciales, según la definición del punto 4 del artículo 4 de la Directiva (UE) 2016/1148;
'servicio digitalServicio digital todo servicio de la sociedad de la información, es decir, todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios. A efectos de esta definición: (i) "a distancia" significa que el servicio se presta sin que las partes estén presentes simultáneamente; (ii) "por vía electrónica" significa que el servicio se envía inicialmente y se recibe en su destino mediante equipos electrónicos de tratamiento (incluida la compresión digital) y almacenamiento de datos, y se transmite, conduce y recibe íntegramente por cable, radio, medios ópticos u otros medios electromagnéticos; (iii) "a petición individual de un destinatario de servicios" significa que el servicio se presta mediante la transmisión de datos a petición individual. - Definición con arreglo al artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo. ’proveedor" significa proveedor de servicios digitales según se define en el punto 6 del artículo 4 de la Directiva (UE) 2016/1148;
'incidenteIncidente Se refiere a un suceso que compromete la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados, o de los servicios ofrecidos por los sistemas de red y de información o accesibles a través de ellos". Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)’significa un incidente según se define en el punto (7) del artículo 4 de la Directiva (UE) 2016/1148.;
'gestión de incidentesGestión de incidentes Se refiere a todas las acciones y procedimientos destinados a prevenir, detectar, analizar y contener un incidente, o a responder a él y recuperarse de él. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)’significa gestión de incidentes tal como se define en el punto 8 del artículo 4 de la Directiva (UE) 2016/1148;
'amenaza cibernéticaCiberamenazas significa cualquier circunstancia, evento o acción potencial que pueda dañar, interrumpir o afectar negativamente de otro modo a los sistemas de red y de información, a los usuarios de dichos sistemas y a otras personas - Definición según el artículo 2, punto (8), Reglamento (UE) 2019/881’ significa cualquier circunstancia, evento o acción potencial que pudiera dañar, interrumpir o afectar negativamente los sistemas de redes e información, los usuarios de dichos sistemas y otras personas;
‘Esquema europeo de ciberseguridad’ significa un conjunto exhaustivo de normas, requisitos técnicos, estándares y procedimientos que se establecen a nivel de la Unión y que se aplican a la certificación o a la evaluación de la conformidad de productos, servicios o procesos de las TIC específicos;
‘esquema nacional de certificación de ciberseguridad’ significa un conjunto integral de normas, requisitos técnicos, estándares y procedimientos desarrollados y adoptados por una autoridad pública nacional y que se aplican a la certificación o evaluación de conformidad de los productos, servicios y procesos de las TIC que entran dentro del ámbito del esquema específico;
‘Certificado europeo de ciberseguridad’ significa un documento emitido por un organismo competente, que atesta que un determinado Producto TICProducto TIC Se refiere a un elemento o grupo de elementos de una red o sistema de información - Definición según el artículo 2, punto (12), Reglamento (UE) 2019/881, Servicio TICServicio TIC Se entiende un servicio que consiste total o principalmente en la transmisión, el almacenamiento, la recuperación o el tratamiento de información por medio de redes y sistemas de información - Definición según el artículo 2, punto (13), Reglamento (UE) 2019/881 o Proceso TICProceso TIC Se refiere a un conjunto de actividades realizadas para diseñar, desarrollar, entregar o mantener un producto o servicio de TIC - Definición según el artículo 2, punto (14), Reglamento (UE) 2019/881 ha sido evaluado en cuanto a su cumplimiento de los requisitos de seguridad específicos establecidos en un sistema europeo de certificación de ciberseguridad;
‘Producto TIC’ significa un elemento o un grupo de elementos de una red o sistema de información;
‘Servicio TIC’ significa un servicio que consiste total o principalmente en la transmisión, almacenamiento, recuperación o procesamiento de información por medio de redes y sistemas de información;
‘Proceso de TIC’ significa un conjunto de actividades realizadas para diseñar, desarrollar, entregar o mantener un producto o servicio de TIC;
‘acreditación’ se refiere a la acreditación según se define en el punto (10) del artículo 2 del Reglamento (CE) n.º 765/2008;
‘organismo nacional de acreditación’ significa un organismo nacional de acreditación según se define en el punto 11 del artículo 2 del Reglamento (CE) n.º 765/2008;
‘evaluación de la conformidad’ significa una evaluación de la conformidad según se define en el punto 12 del artículo 2 del Reglamento (CE) n.º 765/2008;
‘organismo de evaluación de la conformidad’ a efectos del presente Reglamento, la definición de ‘organismo de evaluación de la conformidad’ que figura en el punto 13 del artículo 2 del Reglamento (CE) n.o 765/2008;
'estándarEstándar Especificación técnica, adoptada por un organismo de normalización reconocido, de aplicación repetida o continua, cuyo cumplimiento no es obligatorio y que es una de las siguientes (a) "norma internacional": norma adoptada por un organismo internacional de normalización; b) "norma europea": norma adoptada por un organismo europeo de normalización; c) "norma armonizada": norma europea adoptada sobre la base de una solicitud formulada por la Comisión para la aplicación de la legislación de armonización de la Unión; d) "norma nacional": norma adoptada por un organismo nacional de normalización - Definición según el artículo 2, punto 1, delReglamento (UE) nº 1025/2012 del Parlamento Europeo y del Consejo.’«norma» significa una norma definida en el punto 1 del artículo 2 del Reglamento (UE) n.o 1025/2012;
'especificaciones técnicasEspecificaciones técnicas Se entiende un documento que prescribe los requisitos técnicos que debe cumplir un producto, proceso, servicio o sistema y que establece uno o varios de los siguientes elementos a) las características exigidas a un producto, incluidos los niveles de calidad, rendimiento, interoperabilidad, protección del medio ambiente, salud, seguridad o dimensiones, e incluidos los requisitos aplicables al producto en lo que se refiere al nombre con el que se vende, la terminología, los símbolos, los ensayos y métodos de ensayo, el envasado, el marcado o etiquetado y los procedimientos de evaluación de la conformidad; b) los métodos y procesos de producción utilizados en relación con los productos agrícolas definidos en el artículo 38, apartado 1, del TFUE, los productos destinados al consumo humano y animal y los medicamentos, así como los métodos y procesos de producción relativos a otros productos, cuando incidan en sus características (c) las características exigidas a un servicio, incluidos los niveles de calidad, rendimiento, interoperabilidad, protección del medio ambiente, salud o seguridad, e incluidos los requisitos aplicables al prestador en lo que se refiere a la información que debe ponerse a disposición del destinatario, tal como se especifica en el artículo 22, apartados 1 a 3, de la Directiva 2006/123/CE; (d) los métodos y criterios de evaluación de las prestaciones de los productos de construcción, tal como se definen en el artículo 2, punto 1, del Reglamento (UE) n.º 305/2011 del Parlamento Europeo y del Consejo, de 9 de marzo de 2011, por el que se establecen condiciones armonizadas para la comercialización de productos de construcción, en relación con sus características esenciales; - Definición con arreglo al artículo 2, punto 1, del Reglamento (UE) n.º 1025/2012 del Parlamento Europeo y del Consejo.’significa un documento que prescribe los requisitos técnicos que debe cumplir un producto, servicio o proceso de TIC, o los procedimientos de evaluación de conformidad relativos a ellos;
‘El ’nivel de garantía' significa una base de confianza en que un producto, servicio o proceso TIC cumple con los requisitos de seguridad de un esquema específico de certificación europea de ciberseguridad, indica el nivel al que se ha evaluado un producto, servicio o proceso TIC, pero como tal no mide la seguridad del producto, servicio o proceso TIC en cuestión;
‘autoevaluación de conformidad’ significa una acción llevada a cabo por un fabricante o proveedor de productos de las TIC, servicios de las TIC o procesos de las TIC, que evalúa si dichos productos de las TIC, servicios de las TIC o procesos de las TIC cumplen los requisitos de un régimen específico de certificación europea de ciberseguridad.

Directiva sobre medidas para un nivel elevado común de ciberseguridad en toda la Unión (NIS 2)

Directiva sobre la resistencia de las entidades críticas (CER)

Ley de resiliencia operativa digital (DORA)

Propuesta de nueva Ley de Ciberresiliencia (CRA)

Lista de servicios esenciales

Agencia de Ciberseguridad de la UE

La Ley Europea de Datos

Normativa europea en materia de ciberseguridad

Artículo 2 - Definiciones