Articolo 1 - Oggetto

Al fine di raggiungere un elevato livello comune di resilienza operativa digitale, il presente regolamento stabilisce requisiti uniformi in materia di sicurezza delle reti e dei sistemi informativiSicurezza delle reti e dei sistemi informativi Si intende la capacità dei sistemi di rete e di informazione di resistere, a un determinato livello di fiducia, a qualsiasi evento che possa compromettere la disponibilità, l'autenticità, l'integrità o la riservatezza dei dati memorizzati, trasmessi o elaborati o dei servizi offerti o accessibili tramite tali sistemi di rete e di informazione. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) a supporto dei processi aziendali delle entità finanziarie:

(a) i requisiti applicabili alle entità finanziarie in relazione a:

(i) tecnologie dell'informazione e della comunicazione (TIC) rischioIl rischio Si intende il potenziale di perdita o di perturbazione causato da un incidente e deve essere espresso come una combinazione dell'entità di tale perdita o perturbazione e della probabilità che l'incidente si verifichi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) gestione;

(ii) la segnalazione di gravi incidenti legati alle TIC e la notifica, su base volontaria, di minacce informatiche significative alle autorità competenti;

(iii) segnalazione alle autorità competenti di gravi incidenti operativi o relativi ai pagamenti di sicurezza da parte delle entità finanziarie di cui all'articolo 2, paragrafo 1, lettere da a) a d);

(iv) test di resilienza operativa digitale;

(v) la condivisione di informazioni e intelligence in relazione alle minacce e alle vulnerabilità informatiche;

(vi) misure per una sana gestione del rischio di terzi per le TIC;
(b) i requisiti relativi agli accordi contrattuali stipulati tra i fornitori di servizi ICT di terzi e le entità finanziarie;

(c) regole per l'istituzione e lo svolgimento dell'Oversight Framework per i fornitori terzi di servizi ICT critici quando forniscono servizi a entità finanziarie;

(d) norme sulla cooperazione tra le autorità competenti e norme sulla vigilanza e sull'applicazione da parte delle autorità competenti in relazione a tutte le questioni coperte dal presente regolamento.

Il presente regolamento non pregiudica la responsabilità degli Stati membri per quanto riguarda le funzioni statali essenziali in materia di pubblica sicurezza, difesa e sicurezza nazionale in conformità al diritto dell'Unione.

In relazione alle entità finanziarie identificate come entità essenziali o importanti ai sensi delle norme nazionali di recepimento dell'articolo 3 della direttiva (UE) 2022/2555, il presente regolamento è considerato un atto giuridico dell'Unione specifico del settore ai fini dell'articolo 4 di tale direttiva.