Ai fini della presente direttiva, si applicano le seguenti definizioni:
(1) 'rete e sistema informativoRete e sistema informativo (a) una rete di comunicazione elettronica come definita all'articolo 2, punto 1, della direttiva (UE) 2018/1972; b) qualsiasi dispositivo o gruppo di dispositivi interconnessi o collegati, uno o più dei quali, in base a un programma, effettuano il trattamento automatico di dati digitali; oppure c) i dati digitali memorizzati, elaborati, recuperati o trasmessi dagli elementi di cui alle lettere a) e b) ai fini del loro funzionamento, uso, protezione e manutenzione Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' significa:
(a) una rete di comunicazione elettronica come definita all'articolo 2, punto 1, della direttiva (UE) 2018/1972;
(b) qualsiasi dispositivo o gruppo di dispositivi interconnessi o collegati, uno o più dei quali, in base a un programma, eseguono l'elaborazione automatica di dati digitali; o
(c) i dati digitali memorizzati, elaborati, recuperati o trasmessi dagli elementi di cui alle lettere a) e b) ai fini del loro funzionamento, uso, protezione e manutenzione;
(2) 'sicurezza delle reti e dei sistemi informativiSicurezza delle reti e dei sistemi informativi Si intende la capacità dei sistemi di rete e di informazione di resistere, a un determinato livello di fiducia, a qualsiasi evento che possa compromettere la disponibilità, l'autenticità, l'integrità o la riservatezza dei dati memorizzati, trasmessi o elaborati o dei servizi offerti o accessibili tramite tali sistemi di rete e di informazione. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' si intende la capacità dei sistemi di rete e informativi di resistere, a un determinato livello di fiducia, a qualsiasi evento che possa compromettere la disponibilità, l'autenticità, l'integrità o la riservatezza dei dati memorizzati, trasmessi o elaborati o dei servizi offerti o accessibili tramite tali sistemi di rete e informativi;
(3) 'sicurezza informaticaSicurezza informatica per "cibersicurezza" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) per "sicurezza informatica" si intendono le attività necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019/881;' si intende la cibersicurezza come definita all'articolo 2, punto (1), del Regolamento (UE) 2019/881;
(4) 'strategia nazionale di cybersicurezzaStrategia nazionale di sicurezza informatica Si intende un quadro coerente di uno Stato membro che fornisce obiettivi e priorità strategiche nel settore della cibersicurezza e la governance per raggiungerli in tale Stato membro. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' un quadro coerente di uno Stato membro che fornisce obiettivi e priorità strategiche nel settore della cibersicurezza e la governance per realizzarli in tale Stato membro;
(5) 'quasi incidenteQuasi un incidente Si intende un evento che avrebbe potuto compromettere la disponibilità, l'autenticità, l'integrità o la riservatezza dei dati memorizzati, trasmessi o elaborati o dei servizi offerti o accessibili tramite i sistemi di rete e di informazione, ma che è stato evitato con successo o non si è verificato. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' un evento che avrebbe potuto compromettere la disponibilità, l'autenticità, l'integrità o la riservatezza dei dati memorizzati, trasmessi o elaborati o dei servizi offerti o accessibili tramite i sistemi di rete e informativi, ma che è stato evitato con successo o non si è verificato;
(6) 'incidenteIncidente Si intende un evento che compromette la disponibilità, l'autenticità, l'integrità o la riservatezza dei dati memorizzati, trasmessi o elaborati o dei servizi offerti o accessibili tramite i sistemi di rete e di informazione -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' un evento che compromette la disponibilità, l'autenticità, l'integrità o la riservatezza dei dati memorizzati, trasmessi o elaborati o dei servizi offerti o accessibili tramite i sistemi di rete e di informazione;
(7) 'incidente di cybersicurezza su larga scalaIncidente di cybersicurezza su larga scala Si intende un incidente che provoca un livello di perturbazione superiore alla capacità di risposta di uno Stato membro o che ha un impatto significativo su almeno due Stati membri -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' un incidente che provoca un livello di perturbazione superiore alla capacità di risposta di uno Stato membro o che ha un impatto significativo su almeno due Stati membri;
(8) 'gestione degli incidentiGestione degli incidenti Si intende qualsiasi azione e procedura volta a prevenire, rilevare, analizzare e contenere o a rispondere e recuperare da un incidente -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' si intendono tutte le azioni e le procedure volte a prevenire, rilevare, analizzare e contenere o a rispondere e recuperare da un incidente;
(9) 'rischioIl rischio Si intende il potenziale di perdita o di perturbazione causato da un incidente e deve essere espresso come una combinazione dell'entità di tale perdita o perturbazione e della probabilità che l'incidente si verifichi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' indica il potenziale di perdita o interruzione causato da un incidente e deve essere espresso come una combinazione dell'entità di tale perdita o interruzione e della probabilità di accadimento dell'incidente;
(10) 'minaccia informaticaMinaccia informatica qualsiasi potenziale circostanza, evento o azione che potrebbe danneggiare, interrompere o avere un impatto negativo sulla rete e sui sistemi informativi, sugli utenti di tali sistemi e su altre persone - Definizione ai sensi dell'articolo 2, punto (8), del Regolamento (UE) 2019/881' indica una minaccia informatica come definita all'articolo 2, punto (8), del Regolamento (UE) 2019/881;
(11) 'minaccia informatica significativaMinaccia informatica significativa Si intende una minaccia informatica che, in base alle sue caratteristiche tecniche, si può presumere abbia un impatto potenziale grave sulla rete e sui sistemi informativi di un'entità o sugli utenti dei servizi dell'entità stessa, causando danni materiali o immateriali considerevoli -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' una minaccia informatica che, in base alle sue caratteristiche tecniche, si può presumere abbia il potenziale per avere un grave impatto sulla rete e sui sistemi informativi di un'azienda. entitàEntità Persona fisica o giuridica creata e riconosciuta come tale dalla legislazione nazionale del suo luogo di stabilimento, che può, agendo in nome proprio, esercitare diritti ed essere soggetta a obblighi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) o agli utenti dei servizi dell'ente, causando danni materiali o morali considerevoli;
(12) 'Prodotto ICTProdotto ICT Un elemento o un gruppo di elementi di una rete o di un sistema informativo - Definizione ai sensi dell'articolo 2, punto (12), del regolamento (UE) 2019/881.' indica un prodotto TIC come definito all'articolo 2, punto (12), del Regolamento (UE) 2019/881;
(13) 'Servizio ICTServizio ICT Si intende un servizio che consiste interamente o principalmente nella trasmissione, memorizzazione, recupero o elaborazione di informazioni mediante reti e sistemi informativi - Definizione ai sensi dell'articolo 2, punto (13), del Regolamento (UE) 2019/881' indica un servizio ICT come definito all'articolo 2, punto (13), del Regolamento (UE) 2019/881;
(14) 'Processo ICTProcesso ICT Un insieme di attività svolte per progettare, sviluppare, fornire o mantenere un prodotto o un servizio TIC - Definizione ai sensi dell'articolo 2, punto (14), del regolamento (UE) 2019/881.' indica un processo TIC come definito all'articolo 2, punto (14), del Regolamento (UE) 2019/881;
(15) 'vulnerabilitàVulnerabilità Si intende una debolezza, una suscettibilità o un difetto dei prodotti o dei servizi ICT che può essere sfruttato da una minaccia informatica -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' indica una debolezza, una suscettibilità o un difetto dei prodotti o dei servizi ICT che può essere sfruttato da una minaccia informatica;
(16) 'standardStandard Per "norma" si intende una specifica tecnica, adottata da un organismo di normalizzazione riconosciuto, per applicazione ripetuta o continua, la cui osservanza non è obbligatoria e che è una delle seguenti: (a) "norma internazionale": una norma adottata da un organismo internazionale di normalizzazione; (b) "norma europea": una norma adottata da un organismo europeo di normalizzazione; (c) "norma armonizzata": una norma europea adottata sulla base di una richiesta presentata dalla Commissione per l'applicazione della normativa di armonizzazione dell'Unione; (d) "norma nazionale": una norma adottata da un organismo nazionale di normalizzazione - Definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) n. 1025/2012 del Parlamento europeo e del Consiglio.' indica uno standard come definito all'articolo 2, punto 1, del regolamento (UE) n. 1025/2012 del Parlamento europeo e del Consiglio (29);
(17) 'Specifiche tecnicheSpecifiche tecniche Un documento che prescrive i requisiti tecnici che un prodotto, un processo, un servizio o un sistema deve soddisfare e che stabilisce uno o più dei seguenti elementi: a) le caratteristiche richieste di un prodotto, compresi i livelli di qualità, le prestazioni, l'interoperabilità, la protezione dell'ambiente, la salute, la sicurezza o le dimensioni, e compresi i requisiti applicabili al prodotto per quanto riguarda la denominazione di vendita, la terminologia, i simboli, le prove e i metodi di prova, l'imballaggio, la marcatura o l'etichettatura e le procedure di valutazione della conformità; b) i metodi e i processi di produzione utilizzati per i prodotti agricoli quali definiti all'articolo 38, paragrafo 1, del TFUE, per i prodotti destinati all'alimentazione umana e animale e per i medicinali, nonché i metodi e i processi di produzione relativi ad altri prodotti, qualora abbiano un effetto sulle loro caratteristiche; (c) le caratteristiche richieste di un servizio, compresi i livelli di qualità, prestazione, interoperabilità, protezione dell'ambiente, salute o sicurezza, e compresi i requisiti applicabili al prestatore per quanto riguarda le informazioni da mettere a disposizione del destinatario, come specificato all'articolo 22, paragrafi da 1 a 3, della direttiva 2006/123/CE; (d) i metodi e i criteri di valutazione della prestazione dei prodotti da costruzione, definiti all'articolo 2, punto 1, del regolamento (UE) n. 305/2011 del Parlamento europeo e del Consiglio, del 9 marzo 2011, che fissa condizioni armonizzate per la commercializzazione dei prodotti da costruzione, in relazione alle loro caratteristiche essenziali; - definizione ai sensi dell'articolo 2, punto 1, del regolamento (UE) n. 1025/2012 del Parlamento europeo e del Consiglio.' indica una specifica tecnica come definita all'articolo 2, punto (4), del regolamento (UE) n. 1025/2012;
(18) 'punto di scambio internetPunto di scambio Internet Un impianto di rete che consente l'interconnessione di più di due reti indipendenti (sistemi autonomi), principalmente allo scopo di facilitare lo scambio di traffico Internet, che fornisce l'interconnessione solo ai sistemi autonomi e che non richiede che il traffico Internet che passa tra una coppia di sistemi autonomi partecipanti passi attraverso un terzo sistema autonomo, né altera o interferisce in altro modo con tale traffico. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' un impianto di rete che consente l'interconnessione di più di due reti indipendenti (sistemi autonomi), principalmente allo scopo di facilitare lo scambio di traffico Internet, che fornisce l'interconnessione solo ai sistemi autonomi e che non richiede che il traffico Internet che passa tra una coppia di sistemi autonomi partecipanti passi attraverso un terzo sistema autonomo né altera o interferisce in altro modo con tale traffico;
(19) 'sistema dei nomi di dominio" o "DNSSistema dei nomi di dominio" o "DNS Si intende un sistema di denominazione gerarchica distribuita che consente l'identificazione di servizi e risorse Internet, permettendo ai dispositivi degli utenti finali di utilizzare i servizi di instradamento e di connettività Internet per raggiungere tali servizi e risorse -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' un sistema gerarchico di denominazione distribuito che consente di identificare i servizi e le risorse di Internet, permettendo ai dispositivi degli utenti finali di utilizzare i servizi di instradamento e connettività di Internet per raggiungere tali servizi e risorse;
(20) 'Fornitore di servizi DNSFornitore di servizi DNS Si intende un'entità che fornisce: (a) servizi di risoluzione ricorsiva dei nomi di dominio disponibili al pubblico per gli utenti finali di Internet; o (b) servizi di risoluzione autorevole dei nomi di dominio per uso da parte di terzi, ad eccezione dei server dei nomi radice -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' indica un'entità che fornisce:
(a) servizi di risoluzione ricorsiva dei nomi di dominio disponibili al pubblico per gli utenti finali di Internet; oppure
(b) servizi di risoluzione autorevole dei nomi di dominio per uso di terzi, ad eccezione dei root name server;
(21) 'registro dei nomi di dominio di primo livello" o "registro dei nomi di dominio di primo livello".Registro dei nomi di dominio di primo livello" o "Registro dei nomi di dominio di primo livello". Un'entità a cui è stato delegato uno specifico TLD e che è responsabile dell'amministrazione del TLD, compresa la registrazione dei nomi di dominio sotto il TLD e la gestione tecnica del TLD, compresa la gestione dei server dei nomi, la manutenzione dei database e la distribuzione dei file di zona del TLD tra i server dei nomi, indipendentemente dal fatto che tali operazioni siano svolte dall'entità stessa o siano esternalizzate, ma escluse le situazioni in cui i nomi di TLD sono utilizzati da un registro solo per uso proprio. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' un'entità a cui è stato delegato uno specifico TLD e che è responsabile dell'amministrazione del TLD, compresa la registrazione dei nomi di dominio sotto il TLD e il funzionamento tecnico del TLD, compreso il funzionamento dei server dei nomi, la manutenzione dei database e la distribuzione dei file di zona del TLD tra i server dei nomi, indipendentemente dal fatto che tali operazioni siano svolte dall'entità stessa o siano esternalizzate, ma escludendo le situazioni in cui i nomi di TLD sono utilizzati da un registro solo per uso proprio;
(22) 'entità che fornisce servizi di registrazione di nomi di dominioEntità che fornisce servizi di registrazione di nomi di dominio Si intende una società di registrazione o un agente che agisce per conto delle società di registrazione, come un fornitore di servizi di registrazione della privacy o di delega o un rivenditore -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' indica una società di registrazione o un agente che agisce per conto di società di registrazione, come un fornitore di servizi di registrazione della privacy o di delega o un rivenditore;
(23) 'servizio digitaleServizio digitale si intende qualsiasi servizio della società dell'informazione, vale a dire qualsiasi servizio normalmente fornito a pagamento, a distanza, per via elettronica e su richiesta individuale di un destinatario di servizi. Ai fini della presente definizione: i) per "a distanza" si intende che il servizio è prestato senza che le parti siano simultaneamente presenti; ii) per "per via elettronica" si intende che il servizio è inviato inizialmente e ricevuto a destinazione per mezzo di apparecchiature elettroniche per il trattamento (compresa la compressione digitale) e la memorizzazione di dati, e che è interamente trasmesso, inoltrato e ricevuto via filo, via radio, con mezzi ottici o con altri mezzi elettromagnetici; iii) per "a richiesta individuale di un destinatario di servizi" si intende che il servizio è fornito attraverso la trasmissione di dati su richiesta individuale. - Definizione ai sensi dell'articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio.' un servizio come definito all'articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio (30);
(24) 'servizio fiduciarioServizio fiduciario Si intende un servizio elettronico normalmente fornito a titolo oneroso che consiste: (a) nella creazione, verifica e convalida di firme elettroniche, sigilli elettronici o marche temporali elettroniche, servizi elettronici di consegna raccomandata e certificati relativi a tali servizi, o (b) nella creazione, verifica e convalida di certificati per l'autenticazione di siti web; o (c) nella conservazione di firme elettroniche, sigilli o certificati relativi a tali servizi - Definizione ai sensi dell'articolo 3, punto (16), del regolamento (UE) n. 910/2014' indica un servizio fiduciario come definito all'articolo 3, punto (16), del Regolamento (UE) n. 910/2014;
(25) 'fornitore di servizi fiduciariFornitore di servizi fiduciari Persona fisica o giuridica che presta uno o più servizi fiduciari in qualità di prestatore di servizi fiduciari qualificato o non qualificato - Definizione ai sensi dell'articolo 3, punto (19), del Regolamento (UE) n. 910/2014' indica un prestatore di servizi fiduciari come definito all'articolo 3, punto (19), del Regolamento (UE) n. 910/2014;
(26) 'servizio fiduciario qualificatoServizio fiduciario qualificato Si intende un servizio fiduciario che soddisfa i requisiti applicabili stabiliti nel presente regolamento - Definizione ai sensi dell'articolo 3, punto (17), del regolamento (UE) n. 910/2014' indica un servizio fiduciario qualificato come definito all'articolo 3, punto (17), del Regolamento (UE) n. 910/2014;
(27) 'fornitore di servizi fiduciari qualificatoFornitore di servizi fiduciari qualificato Si intende un prestatore di servizi fiduciari che fornisce uno o più servizi fiduciari qualificati e a cui l'organismo di vigilanza ha concesso lo status di qualificato - Definizione ai sensi dell'articolo 3, punto (20), del regolamento (UE) n. 910/2014' indica un prestatore di servizi fiduciari qualificato come definito all'articolo 3, punto (20), del Regolamento (UE) n. 910/2014;
(28) mercato online indica un mercato online come definito all'articolo 2, lettera (n), della Direttiva 2005/29/CE del Parlamento europeo e del Consiglio (31);
(29) 'motore di ricerca onlineMotore di ricerca online Un servizio digitale che consente agli utenti di inserire query per effettuare ricerche, in linea di principio, su tutti i siti web o su tutti i siti web in una determinata lingua, sulla base di un'interrogazione su qualsiasi argomento sotto forma di parola chiave, richiesta vocale, frase o altro input, e restituisce risultati in qualsiasi formato in cui sia possibile reperire informazioni relative al contenuto richiesto - Definizione ai sensi dell'articolo 2, punto (5), del Regolamento (UE) 2019/1150 del Parlamento europeo e del Consiglio' indica un motore di ricerca online come definito all'articolo 2, punto (5), del regolamento (UE) 2019/1150 del Parlamento europeo e del Consiglio (32);
(30) 'servizio di cloud computingServizio di cloud computing Un servizio digitale che consente l'amministrazione on-demand e un ampio accesso remoto a un pool scalabile ed elastico di risorse informatiche condivisibili, anche nel caso in cui tali risorse siano distribuite su più sedi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' un servizio digitale che consente l'amministrazione on-demand e un ampio accesso remoto a un pool scalabile ed elastico di risorse informatiche condivisibili, anche quando tali risorse sono distribuite su più sedi;
(31) 'servizio di centro datiServizio di centro dati Si intende un servizio che comprende strutture, o gruppi di strutture, dedicate all'alloggiamento centralizzato, all'interconnessione e al funzionamento di apparecchiature informatiche e di rete che forniscono servizi di archiviazione, elaborazione e trasporto di dati, insieme a tutte le strutture e infrastrutture per la distribuzione di energia e il controllo ambientale -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' si intende un servizio che comprende strutture, o gruppi di strutture, dedicate alla sistemazione centralizzata, all'interconnessione e al funzionamento di apparecchiature informatiche e di rete che forniscono servizi di archiviazione, elaborazione e trasporto di dati, insieme a tutte le strutture e infrastrutture per la distribuzione di energia e il controllo ambientale;
(32) 'rete di distribuzione dei contenutiRete di distribuzione dei contenuti Si intende una rete di server distribuiti geograficamente allo scopo di garantire un'elevata disponibilità, accessibilità o consegna rapida di contenuti e servizi digitali agli utenti di Internet per conto di fornitori di contenuti e servizi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' indica una rete di server distribuiti geograficamente allo scopo di garantire un'elevata disponibilità, accessibilità o consegna rapida di contenuti e servizi digitali agli utenti di Internet per conto di fornitori di contenuti e servizi;
(33) 'piattaforma di servizi di social networkPiattaforma di servizi di social network Si intende una piattaforma che consente agli utenti finali di connettersi, condividere, scoprire e comunicare tra loro su più dispositivi, in particolare tramite chat, post, video e raccomandazioni -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' una piattaforma che consente agli utenti finali di connettersi, condividere, scoprire e comunicare tra loro su più dispositivi, in particolare tramite chat, post, video e raccomandazioni;
(34) 'rappresentanteRappresentante Persona fisica o giuridica stabilita nell'Unione esplicitamente designata ad agire per conto di un fornitore di servizi DNS, di un registro di nomi TLD, di un'entità che fornisce servizi di registrazione di nomi di dominio, di un fornitore di servizi di cloud computing, di un fornitore di servizi di data center, di un fornitore di reti di distribuzione di contenuti, di un fornitore di servizi gestiti, di un fornitore di servizi di sicurezza gestiti o di un fornitore di un mercato online, di un motore di ricerca online o di una piattaforma di servizi di social network non stabilita nell'Unione, che può essere interpellata da un'autorità competente o da un CSIRT al posto dell'entità stessa per quanto riguarda gli obblighi di tale entità ai sensi della presente direttiva. - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' indica una persona fisica o giuridica stabilita nell'Unione esplicitamente designata ad agire per conto di un fornitore di servizi DNS, di un registro di nomi TLD, di un'entità che fornisce servizi di registrazione di nomi di dominio, di un fornitore di servizi di cloud computing, di un fornitore di servizi di data center, di un fornitore di reti di distribuzione di contenuti, di una fornitore di servizi gestitiFornitore di servizi gestiti Si intende un'entità che fornisce servizi relativi all'installazione, alla gestione, al funzionamento o alla manutenzione di prodotti ICT, reti, infrastrutture, applicazioni o qualsiasi altra rete e sistemi informativi, attraverso l'assistenza o l'amministrazione attiva effettuata sia presso i clienti che a distanza -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2), a fornitore di servizi di sicurezza gestitiFornitore di servizi di sicurezza gestiti Un fornitore di servizi gestiti che svolge o fornisce assistenza per attività relative alla gestione del rischio di cybersecurity. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)o un fornitore di un mercato online, di un motore di ricerca online o di una piattaforma di servizi di social network che non è stabilito nell'Unione, che può essere affrontato da un'autorità competente o da un CSIRT al posto dell'entità stessa per quanto riguarda gli obblighi di tale entità ai sensi della presente direttiva;
(35) 'ente della pubblica amministrazioneEnte della Pubblica Amministrazione Si intende un ente riconosciuto come tale in uno Stato membro in conformità al diritto nazionale, ad esclusione del sistema giudiziario, dei parlamenti o delle banche centrali, che soddisfa i seguenti criteri: (a) è istituito per soddisfare esigenze di interesse generale e non ha carattere industriale o commerciale; (b) ha personalità giuridica o è autorizzato dalla legge ad agire per conto di un altro ente con personalità giuridica; (c) è finanziata in larga misura dallo Stato, dalle autorità regionali o da altri organismi di diritto pubblico, è soggetta al controllo della gestione da parte di tali autorità o organismi, o ha un consiglio di amministrazione, di gestione o di vigilanza i cui membri sono nominati per più della metà dallo Stato, dalle autorità regionali o da altri organismi di diritto pubblico; (d) ha il potere di indirizzare a persone fisiche o giuridiche decisioni amministrative o regolamentari che incidono sui loro diritti nella circolazione transfrontaliera di persone, beni, servizi o capitali. - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' si intende un'entità riconosciuta come tale in uno Stato membro in conformità al diritto nazionale, ad esclusione del sistema giudiziario, dei parlamenti o delle banche centrali, che soddisfa i seguenti criteri:
(a) è istituito per soddisfare esigenze di interesse generale e non ha carattere industriale o commerciale;
(b) è dotato di personalità giuridica o è autorizzato per legge ad agire per conto di un'altra entità dotata di personalità giuridica;
(c) è finanziata in misura maggioritaria dallo Stato, dalle autorità regionali o da altri organismi di diritto pubblico, è soggetta al controllo della gestione da parte di tali autorità o organismi, o ha un consiglio di amministrazione, di direzione o di vigilanza i cui membri sono nominati per più della metà dallo Stato, dalle autorità regionali o da altri organismi di diritto pubblico;
(d) ha il potere di indirizzare alle persone fisiche o giuridiche decisioni amministrative o normative che incidono sui loro diritti nella circolazione transfrontaliera di persone, beni, servizi o capitali;
(36) 'rete pubblica di comunicazione elettronicaRete pubblica di comunicazione elettronica Una rete di comunicazione elettronica utilizzata interamente o prevalentemente per la fornitura di servizi di comunicazione elettronica accessibili al pubblico che supportano il trasferimento di informazioni tra i punti terminali della rete - Definizione ai sensi dell'articolo 2, punto (8), della Direttiva (UE) 2018/1972' una rete pubblica di comunicazione elettronica come definita all'articolo 2, punto (8), della direttiva (UE) 2018/1972;
(37) 'servizio di comunicazione elettronicaServizio di comunicazione elettronica Si intende un servizio normalmente fornito a titolo oneroso tramite reti di comunicazione elettronica, che comprende, ad eccezione dei servizi che forniscono o esercitano un controllo editoriale su contenuti trasmessi mediante reti e servizi di comunicazione elettronica, i seguenti tipi di servizi: a) "servizio di accesso a Internet", come definito all'articolo 2, secondo comma, punto (2), del regolamento (UE) 2015/2120; b) servizio di comunicazione interpersonale; e c) servizi consistenti interamente o principalmente nella trasmissione di segnali, quali i servizi di trasmissione utilizzati per la fornitura di servizi da macchina a macchina e per la radiodiffusione. - Definizione ai sensi dell'articolo 2, punto (4), della Direttiva (UE) 2018/1972.' un servizio di comunicazione elettronica come definito all'articolo 2, punto (4), della Direttiva (UE) 2018/1972;
(38) 'entità' una persona fisica o giuridica creata e riconosciuta come tale dalla legislazione nazionale del suo luogo di stabilimento, che può, agendo in nome proprio, esercitare diritti ed essere soggetta a obblighi;
(39) fornitore di servizi gestiti indica un'entità che fornisce servizi relativi all'installazione, alla gestione, al funzionamento o alla manutenzione di prodotti ICT, reti, infrastrutture, applicazioni o qualsiasi altra rete e sistemi informativi, attraverso l'assistenza o l'amministrazione attiva svolta sia presso i clienti che a distanza;
(40) fornitore di servizi di sicurezza gestiti indica un fornitore di servizi gestiti che svolge o fornisce assistenza per attività relative alla gestione del rischio di cybersecurity;
(41) 'organizzazione di ricercaOrganizzazione della ricerca Si intende un'entità che ha come obiettivo primario quello di condurre ricerca applicata o sviluppo sperimentale con l'obiettivo di sfruttare i risultati di tale ricerca a fini commerciali, ma che non include gli istituti di istruzione -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)' indica un'entità che ha come obiettivo primario quello di condurre ricerca applicata o sviluppo sperimentale con l'intento di sfruttarne i risultati a fini commerciali, ma che non include gli istituti di istruzione.