For the purposes of this Regulation, the following definitions apply:
- 'ciberseguridadCiberseguridad "ciberseguridad": la ciberseguridad definida en el artículo 2, punto 1, del Reglamento (UE) 2019/881; - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) "ciberseguridad": las actividades necesarias para proteger las redes y los sistemas de información, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definición según el artículo 2, punto (1), del Reglamento (UE) 2019/881;’ means the activities necessary to protect network and information systems, the users of such systems, and other persons affected by cyber threats;
- 'red y sistema de informaciónRedes y sistemas de información (a) una red de comunicaciones electrónicas, tal como se define en el artículo 2, punto 1, de la Directiva (UE) 2018/1972; b) cualquier dispositivo o grupo de dispositivos interconectados o relacionados entre sí, uno o varios de los cuales, con arreglo a un programa, lleven a cabo un tratamiento automático de datos digitales; o c) datos digitales almacenados, tratados, recuperados o transmitidos por elementos contemplados en las letras a) y b) a efectos de su funcionamiento, uso, protección y mantenimiento; - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)’ means a network and information system as defined in point (1) of Article 4 of Directive (EU) 2016/1148;
- ‘national strategy on the seguridad de la red y de los sistemas de informaciónSeguridad de redes y sistemas de información la capacidad de los sistemas de red y de información de resistir, con un determinado nivel de confianza, cualquier evento que pueda comprometer la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados o de los servicios ofrecidos por dichos sistemas de red y de información o accesibles a través de ellos Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)’ means a national strategy on the security of network and information systems as defined in point (3) of Article 4 of Directive (EU) 2016/1148;
- ‘operator of essential services’ means an operator of essential services as defined in point (4) of Article 4 of Directive (EU) 2016/1148;
- 'servicio digitalServicio digital todo servicio de la sociedad de la información, es decir, todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios. A efectos de esta definición: (i) "a distancia" significa que el servicio se presta sin que las partes estén presentes simultáneamente; (ii) "por vía electrónica" significa que el servicio se envía inicialmente y se recibe en su destino mediante equipos electrónicos de tratamiento (incluida la compresión digital) y almacenamiento de datos, y se transmite, conduce y recibe íntegramente por cable, radio, medios ópticos u otros medios electromagnéticos; (iii) "a petición individual de un destinatario de servicios" significa que el servicio se presta mediante la transmisión de datos a petición individual. - Definición con arreglo al artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo. provider’ means a digital service provider as defined in point (6) of Article 4 of Directive (EU) 2016/1148;
- 'incidenteIncidente Se refiere a un suceso que compromete la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados, o de los servicios ofrecidos por los sistemas de red y de información o accesibles a través de ellos". Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)’ means an incident as defined in point (7) of Article 4 of Directive (EU) 2016/1148;
- 'gestión de incidentesGestión de incidentes Se refiere a todas las acciones y procedimientos destinados a prevenir, detectar, analizar y contener un incidente, o a responder a él y recuperarse de él. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)’ means incident handling as defined in point (8) of Article 4 of Directive (EU) 2016/1148;
- 'amenaza cibernéticaCiberamenazas significa cualquier circunstancia, evento o acción potencial que pueda dañar, interrumpir o afectar negativamente de otro modo a los sistemas de red y de información, a los usuarios de dichos sistemas y a otras personas - Definición según el artículo 2, punto (8), Reglamento (UE) 2019/881’ means any potential circumstance, event or action that could damage, disrupt or otherwise adversely impact network and information systems, the users of such systems and other persons;
- ‘European cybersecurity certification scheme’ means a comprehensive set of rules, technical requirements, standards and procedures that are established at Union level and that apply to the certification or conformity assessment of specific ICT products, ICT services or ICT processes;
- ‘national cybersecurity certification scheme’ means a comprehensive set of rules, technical requirements, standards and procedures developed and adopted by a national public authority and that apply to the certification or conformity assessment of ICT products, ICT services and ICT processes falling under the scope of the specific scheme;
- ‘European cybersecurity certificate’ means a document issued by a relevant body, attesting that a given Producto TICProducto TIC Se refiere a un elemento o grupo de elementos de una red o sistema de información - Definición según el artículo 2, punto (12), Reglamento (UE) 2019/881, Servicio TICServicio TIC Se entiende un servicio que consiste total o principalmente en la transmisión, el almacenamiento, la recuperación o el tratamiento de información por medio de redes y sistemas de información - Definición según el artículo 2, punto (13), Reglamento (UE) 2019/881 or Proceso TICProceso TIC Se refiere a un conjunto de actividades realizadas para diseñar, desarrollar, entregar o mantener un producto o servicio de TIC - Definición según el artículo 2, punto (14), Reglamento (UE) 2019/881 has been evaluated for compliance with specific security requirements laid down in a European cybersecurity certification scheme;
- ‘ICT product’ means an element or a group of elements of a network or information system;
- ‘ICT service’ means a service consisting fully or mainly in the transmission, storing, retrieving or processing of information by means of network and information systems;
- ‘ICT process’ means a set of activities performed to design, develop, deliver or maintain an ICT product or ICT service;
- ‘accreditation’ means accreditation as defined in point (10) of Article 2 of Regulation (EC) No 765/2008;
- ‘national accreditation body’ means a national accreditation body as defined in point (11) of Article 2 of Regulation (EC) No 765/2008;
- ‘conformity assessment’ means a conformity assessment as defined in point (12) of Article 2 of Regulation (EC) No 765/2008;
- ‘conformity assessment body’ means a conformity assessment body as defined in point (13) of Article 2 of Regulation (EC) No 765/2008;
- 'estándarEstándar Especificación técnica, adoptada por un organismo de normalización reconocido, de aplicación repetida o continua, cuyo cumplimiento no es obligatorio y que es una de las siguientes (a) "norma internacional": norma adoptada por un organismo internacional de normalización; b) "norma europea": norma adoptada por un organismo europeo de normalización; c) "norma armonizada": norma europea adoptada sobre la base de una solicitud formulada por la Comisión para la aplicación de la legislación de armonización de la Unión; d) "norma nacional": norma adoptada por un organismo nacional de normalización - Definición según el artículo 2, punto 1, delReglamento (UE) nº 1025/2012 del Parlamento Europeo y del Consejo.’ means a standard as defined in point (1) of Article 2 of Regulation (EU) No 1025/2012;
- 'especificaciones técnicasEspecificaciones técnicas Se entiende un documento que prescribe los requisitos técnicos que debe cumplir un producto, proceso, servicio o sistema y que establece uno o varios de los siguientes elementos a) las características exigidas a un producto, incluidos los niveles de calidad, rendimiento, interoperabilidad, protección del medio ambiente, salud, seguridad o dimensiones, e incluidos los requisitos aplicables al producto en lo que se refiere al nombre con el que se vende, la terminología, los símbolos, los ensayos y métodos de ensayo, el envasado, el marcado o etiquetado y los procedimientos de evaluación de la conformidad; b) los métodos y procesos de producción utilizados en relación con los productos agrícolas definidos en el artículo 38, apartado 1, del TFUE, los productos destinados al consumo humano y animal y los medicamentos, así como los métodos y procesos de producción relativos a otros productos, cuando incidan en sus características (c) las características exigidas a un servicio, incluidos los niveles de calidad, rendimiento, interoperabilidad, protección del medio ambiente, salud o seguridad, e incluidos los requisitos aplicables al prestador en lo que se refiere a la información que debe ponerse a disposición del destinatario, tal como se especifica en el artículo 22, apartados 1 a 3, de la Directiva 2006/123/CE; (d) los métodos y criterios de evaluación de las prestaciones de los productos de construcción, tal como se definen en el artículo 2, punto 1, del Reglamento (UE) n.º 305/2011 del Parlamento Europeo y del Consejo, de 9 de marzo de 2011, por el que se establecen condiciones armonizadas para la comercialización de productos de construcción, en relación con sus características esenciales; - Definición con arreglo al artículo 2, punto 1, del Reglamento (UE) n.º 1025/2012 del Parlamento Europeo y del Consejo.’ means a document that prescribes the technical requirements to be met by, or conformity assessment procedures relating to, an ICT product, ICT service or ICT process;
- ‘assurance level’ means a basis for confidence that an ICT product, ICT service or ICT process meets the security requirements of a specific European cybersecurity certification scheme, indicates the level at which an ICT product, ICT service or ICT process has been evaluated but as such does not measure the security of the ICT product, ICT service or ICT process concerned;
- ‘conformity self-assessment’ means an action carried out by a manufacturer or provider of ICT products, ICT services or ICT processes, which evaluates whether those ICT products, ICT services or ICT processes meet the requirements of a specific European cybersecurity certification scheme.