1. Los Estados miembros velarán por que los órganos de dirección de las entidades esenciales e importantes aprueben la ciberseguridadCiberseguridad "ciberseguridad": la ciberseguridad definida en el artículo 2, punto 1, del Reglamento (UE) 2019/881; - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) "ciberseguridad": las actividades necesarias para proteger las redes y los sistemas de información, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definición según el artículo 2, punto (1), del Reglamento (UE) 2019/881; riesgoRiesgo Se refiere al potencial de pérdida o perturbación causado por un incidente y debe expresarse como una combinación de la magnitud de dicha pérdida o perturbación y la probabilidad de que se produzca el incidente. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)-medidas de gestión adoptadas por dichas entidades para cumplir el artículo 21, supervisar su aplicación y poder ser consideradas responsables de las infracciones de dicho artículo por parte de las entidades.
La aplicación del presente apartado se entenderá sin perjuicio del Derecho nacional en lo que se refiere a las normas de responsabilidad aplicables a las instituciones públicas, así como a la responsabilidad de los funcionarios públicos y de los cargos electos o designados.
2. Los Estados miembros velarán por que los miembros de los órganos de dirección de las entidades esenciales e importantes estén obligados a seguir una formación, y alentarán a las entidades esenciales e importantes a ofrecer periódicamente una formación similar a sus empleados, con el fin de que adquieran conocimientos y competencias suficientes que les permitan identificar los riesgos y evaluar las prácticas de gestión de los riesgos de ciberseguridad y sus repercusiones en los servicios prestados por las entidades esenciales e importantes. entidadEntidad Persona física o jurídica creada y reconocida como tal en virtud de la legislación nacional de su lugar de establecimiento, que puede, actuando en nombre propio, ejercer derechos y estar sujeta a obligaciones -. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2).