1. Gli Stati membri assicurano che gli organi di gestione delle entità essenziali e importanti approvino il sicurezza informaticaSicurezza informatica per "cibersicurezza" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) per "sicurezza informatica" si intendono le attività necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019/881; rischioIl rischio Si intende il potenziale di perdita o di perturbazione causato da un incidente e deve essere espresso come una combinazione dell'entità di tale perdita o perturbazione e della probabilità che l'incidente si verifichi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)-Le misure di gestione adottate da tali enti per conformarsi all'articolo 21, ne controllano l'attuazione e possono essere ritenute responsabili per le violazioni di tale articolo da parte degli enti.
L'applicazione del presente paragrafo non pregiudica il diritto nazionale per quanto riguarda le norme sulla responsabilità applicabili alle istituzioni pubbliche, nonché la responsabilità dei funzionari pubblici e dei funzionari eletti o nominati.
2. Gli Stati membri assicurano che i membri degli organi di gestione degli enti essenziali e importanti siano tenuti a seguire una formazione e incoraggiano gli enti essenziali e importanti a offrire regolarmente una formazione analoga ai loro dipendenti, affinché acquisiscano conoscenze e competenze sufficienti per consentire loro di individuare i rischi e valutare le pratiche di gestione del rischio di cibersicurezza e il loro impatto sui servizi forniti dall'ente. entitàEntità Persona fisica o giuridica creata e riconosciuta come tale dalla legislazione nazionale del suo luogo di stabilimento, che può, agendo in nome proprio, esercitare diritti ed essere soggetta a obblighi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2).