Articolo 2 - Definizioni - Direttiva NIS2 (UE) 2022/2555

Ai fini del presente regolamento, si applicano le seguenti definizioni:

'sicurezza informaticaSicurezza informatica per "cibersicurezza" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) per "sicurezza informatica" si intendono le attività necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019/881;Per "attività" si intendono le attività necessarie a proteggere i sistemi di rete e informativi, gli utenti di tali sistemi e le altre persone colpite dalle minacce informatiche;
'rete e sistema informativoRete e sistema informativo (a) una rete di comunicazione elettronica come definita all'articolo 2, punto 1, della direttiva (UE) 2018/1972; b) qualsiasi dispositivo o gruppo di dispositivi interconnessi o collegati, uno o più dei quali, in base a un programma, effettuano il trattamento automatico di dati digitali; oppure c) i dati digitali memorizzati, elaborati, recuperati o trasmessi dagli elementi di cui alle lettere a) e b) ai fini del loro funzionamento, uso, protezione e manutenzione Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)', una rete e un sistema informativo come definiti al punto (1) dell'articolo 4 della Direttiva (UE) 2016/1148;
strategia nazionale sulla sicurezza delle reti e dei sistemi informativiSicurezza delle reti e dei sistemi informativi Si intende la capacità dei sistemi di rete e di informazione di resistere, a un determinato livello di fiducia, a qualsiasi evento che possa compromettere la disponibilità, l'autenticità, l'integrità o la riservatezza dei dati memorizzati, trasmessi o elaborati o dei servizi offerti o accessibili tramite tali sistemi di rete e di informazione. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)", una strategia nazionale sulla sicurezza delle reti e dei sistemi informativi come definita all'articolo 4, punto (3), della direttiva (UE) 2016/1148;
"operatore di servizi essenziali": un operatore di servizi essenziali come definito all'articolo 4, punto 4, della direttiva (UE) 2016/1148;
'servizio digitaleServizio digitale si intende qualsiasi servizio della società dell'informazione, vale a dire qualsiasi servizio normalmente fornito a pagamento, a distanza, per via elettronica e su richiesta individuale di un destinatario di servizi. Ai fini della presente definizione: i) per "a distanza" si intende che il servizio è prestato senza che le parti siano simultaneamente presenti; ii) per "per via elettronica" si intende che il servizio è inviato inizialmente e ricevuto a destinazione per mezzo di apparecchiature elettroniche per il trattamento (compresa la compressione digitale) e la memorizzazione di dati, e che è interamente trasmesso, inoltrato e ricevuto via filo, via radio, con mezzi ottici o con altri mezzi elettromagnetici; iii) per "a richiesta individuale di un destinatario di servizi" si intende che il servizio è fornito attraverso la trasmissione di dati su richiesta individuale. - Definizione ai sensi dell'articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio. per "fornitore" si intende un fornitore di servizi digitali come definito all'articolo 4, punto (6), della direttiva (UE) 2016/1148;
'incidenteIncidente Si intende un evento che compromette la disponibilità, l'autenticità, l'integrità o la riservatezza dei dati memorizzati, trasmessi o elaborati o dei servizi offerti o accessibili tramite i sistemi di rete e di informazione -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)", un incidente come definito al punto (7) dell'articolo 4 della Direttiva (UE) 2016/1148;
'gestione degli incidentiGestione degli incidenti Si intende qualsiasi azione e procedura volta a prevenire, rilevare, analizzare e contenere o a rispondere e recuperare da un incidente -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)", la gestione degli incidenti come definita al punto (8) dell'articolo 4 della direttiva (UE) 2016/1148;
'minaccia informaticaMinaccia informatica qualsiasi potenziale circostanza, evento o azione che potrebbe danneggiare, interrompere o avere un impatto negativo sulla rete e sui sistemi informativi, sugli utenti di tali sistemi e su altre persone - Definizione ai sensi dell'articolo 2, punto (8), del Regolamento (UE) 2019/881Per "potenziale" si intende qualsiasi circostanza, evento o azione che potrebbe danneggiare, interrompere o avere un impatto negativo sulla rete e sui sistemi informativi, sugli utenti di tali sistemi e su altre persone;
Per "sistema europeo di certificazione della cibersicurezza" si intende un insieme completo di regole, requisiti tecnici, norme e procedure stabilite a livello dell'Unione e applicabili alla certificazione o alla valutazione della conformità di specifici prodotti, servizi o processi TIC;
per "sistema nazionale di certificazione della cibersicurezza" si intende un insieme completo di regole, requisiti tecnici, norme e procedure sviluppate e adottate da un'autorità pubblica nazionale e che si applicano alla certificazione o alla valutazione della conformità di prodotti, servizi e processi TIC che rientrano nell'ambito di applicazione del sistema specifico;
Per "certificato europeo di cibersicurezza" si intende un documento rilasciato da un organismo competente, che attesta che un dato Prodotto ICTProdotto ICT Un elemento o un gruppo di elementi di una rete o di un sistema informativo - Definizione ai sensi dell'articolo 2, punto (12), del regolamento (UE) 2019/881., Servizio ICTServizio ICT Si intende un servizio che consiste interamente o principalmente nella trasmissione, memorizzazione, recupero o elaborazione di informazioni mediante reti e sistemi informativi - Definizione ai sensi dell'articolo 2, punto (13), del Regolamento (UE) 2019/881 o Processo ICTProcesso ICT Un insieme di attività svolte per progettare, sviluppare, fornire o mantenere un prodotto o un servizio TIC - Definizione ai sensi dell'articolo 2, punto (14), del regolamento (UE) 2019/881. è stato valutato per la conformità a specifici requisiti di sicurezza stabiliti in uno schema di certificazione europeo di cybersecurity;
Per "prodotto TIC" si intende un elemento o un gruppo di elementi di una rete o di un sistema informativo;
Per "servizio TIC" si intende un servizio che consiste interamente o principalmente nella trasmissione, archiviazione, recupero o elaborazione di informazioni per mezzo di reti e sistemi informativi;
Per "processo ICT" si intende un insieme di attività svolte per progettare, sviluppare, fornire o mantenere un prodotto o un servizio ICT;
per "accreditamento" si intende l'accreditamento definito all'articolo 2, punto 10, del regolamento (CE) n. 765/2008;
per "organismo nazionale di accreditamento" si intende un organismo nazionale di accreditamento come definito all'articolo 2, punto 11, del regolamento (CE) n. 765/2008;
per "valutazione della conformità" si intende una valutazione della conformità come definita all'articolo 2, punto 12, del regolamento (CE) n. 765/2008;
per "organismo di valutazione della conformità" si intende un organismo di valutazione della conformità come definito all'articolo 2, punto 13, del regolamento (CE) n. 765/2008;
'standardStandard Per "norma" si intende una specifica tecnica, adottata da un organismo di normalizzazione riconosciuto, per applicazione ripetuta o continua, la cui osservanza non è obbligatoria e che è una delle seguenti: (a) "norma internazionale": una norma adottata da un organismo internazionale di normalizzazione; (b) "norma europea": una norma adottata da un organismo europeo di normalizzazione; (c) "norma armonizzata": una norma europea adottata sulla base di una richiesta presentata dalla Commissione per l'applicazione della normativa di armonizzazione dell'Unione; (d) "norma nazionale": una norma adottata da un organismo nazionale di normalizzazione - Definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) n. 1025/2012 del Parlamento europeo e del Consiglio.", una norma come definita all'articolo 2, punto (1), del regolamento (UE) n. 1025/2012;
'Specifiche tecnicheSpecifiche tecniche Un documento che prescrive i requisiti tecnici che un prodotto, un processo, un servizio o un sistema deve soddisfare e che stabilisce uno o più dei seguenti elementi: a) le caratteristiche richieste di un prodotto, compresi i livelli di qualità, le prestazioni, l'interoperabilità, la protezione dell'ambiente, la salute, la sicurezza o le dimensioni, e compresi i requisiti applicabili al prodotto per quanto riguarda la denominazione di vendita, la terminologia, i simboli, le prove e i metodi di prova, l'imballaggio, la marcatura o l'etichettatura e le procedure di valutazione della conformità; b) i metodi e i processi di produzione utilizzati per i prodotti agricoli quali definiti all'articolo 38, paragrafo 1, del TFUE, per i prodotti destinati all'alimentazione umana e animale e per i medicinali, nonché i metodi e i processi di produzione relativi ad altri prodotti, qualora abbiano un effetto sulle loro caratteristiche; (c) le caratteristiche richieste di un servizio, compresi i livelli di qualità, prestazione, interoperabilità, protezione dell'ambiente, salute o sicurezza, e compresi i requisiti applicabili al prestatore per quanto riguarda le informazioni da mettere a disposizione del destinatario, come specificato all'articolo 22, paragrafi da 1 a 3, della direttiva 2006/123/CE; (d) i metodi e i criteri di valutazione della prestazione dei prodotti da costruzione, definiti all'articolo 2, punto 1, del regolamento (UE) n. 305/2011 del Parlamento europeo e del Consiglio, del 9 marzo 2011, che fissa condizioni armonizzate per la commercializzazione dei prodotti da costruzione, in relazione alle loro caratteristiche essenziali; - definizione ai sensi dell'articolo 2, punto 1, del regolamento (UE) n. 1025/2012 del Parlamento europeo e del Consiglio.Un documento che prescrive i requisiti tecnici che devono essere soddisfatti da, o le procedure di valutazione della conformità relative a, un prodotto TIC, un servizio TIC o un processo TIC;
Per "livello di garanzia" si intende una base per la fiducia che un prodotto, un servizio o un processo TIC soddisfi i requisiti di sicurezza di uno specifico sistema europeo di certificazione della cibersicurezza, indica il livello al quale un prodotto, un servizio o un processo TIC è stato valutato, ma in quanto tale non misura la sicurezza del prodotto, del servizio o del processo TIC in questione;
Per "autovalutazione della conformità" si intende un'azione svolta da un produttore o fornitore di prodotti, servizi o processi TIC, che valuta se tali prodotti, servizi o processi TIC soddisfano i requisiti di uno specifico sistema europeo di certificazione della cibersicurezza.

Direttiva sulle misure per un elevato livello comune di cibersicurezza in tutta l'Unione (NIS 2)

Direttiva sulla resilienza delle entità critiche (CER)

Legge sulla resilienza operativa digitale (DORA)

Proposta per la nuova legge sulla resilienza informatica (CRA)

Elenco dei servizi essenziali

Agenzia UE per la sicurezza informatica

La legge europea sui dati

Leggi e regolamenti europei nel contesto della cybersecurity

Articolo 2 - Definizioni