1. Quando gli atti giuridici dell'Unione specifici per il settore richiedono che le entità essenziali o importanti adottino sicurezza informaticaSicurezza informatica per "cibersicurezza" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) per "sicurezza informatica" si intendono le attività necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019/881; rischioIl rischio Si intende il potenziale di perdita o di perturbazione causato da un incidente e deve essere espresso come una combinazione dell'entità di tale perdita o perturbazione e della probabilità che l'incidente si verifichi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)-misure di gestione o di notifica di incidenti significativi e se tali requisiti hanno un effetto almeno equivalente agli obblighi stabiliti dalla presente direttiva, le pertinenti disposizioni della presente direttiva, comprese quelle relative alla vigilanza e all'applicazione di cui al capo VII, non si applicano a tali enti. Se gli atti giuridici settoriali dell'Unione non coprono tutti gli enti di un settore specifico che rientrano nell'ambito di applicazione della presente direttiva, le pertinenti disposizioni della presente direttiva continuano ad applicarsi agli enti non coperti da tali atti giuridici settoriali dell'Unione.
2. I requisiti di cui al paragrafo 1 del presente articolo sono considerati di effetto equivalente agli obblighi stabiliti dalla presente direttiva quando:
(a) le misure di gestione del rischio di cibersicurezza abbiano un effetto almeno equivalente a quelle previste dall'articolo 21, paragrafi 1 e 2; oppure
(b) l'atto giuridico dell'Unione specifico per il settore prevede l'accesso immediato, se del caso automatico e diretto, all'Agenzia per la sicurezza alimentare. incidenteIncidente Si intende un evento che compromette la disponibilità, l'autenticità, l'integrità o la riservatezza dei dati memorizzati, trasmessi o elaborati o dei servizi offerti o accessibili tramite i sistemi di rete e di informazione -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) notifiche da parte dei CSIRT, delle autorità competenti o degli sportelli unici ai sensi della presente direttiva e dove gli obblighi di notifica di incidenti significativi hanno un effetto almeno equivalente a quelli previsti dall'articolo 23, paragrafi da 1 a 6, della presente direttiva.
3. Entro il 17 luglio 2023 la Commissione fornisce orientamenti che chiariscono l'applicazione dei paragrafi 1 e 2. La Commissione rivede regolarmente tali orientamenti. La Commissione riesamina regolarmente tali orientamenti. Nel preparare tali orientamenti, la Commissione tiene conto delle osservazioni del gruppo di cooperazione e dell'ENISA.