{"id":1154,"date":"2024-01-29T16:47:57","date_gmt":"2024-01-29T16:47:57","guid":{"rendered":"https:\/\/nis2resources.eu\/?page_id=1154"},"modified":"2024-08-12T01:45:03","modified_gmt":"2024-08-12T01:45:03","slug":"articolo-2","status":"publish","type":"page","link":"https:\/\/nis2resources.eu\/it\/direttiva-5\/articolo-2\/","title":{"rendered":"Articolo 2 - Definizioni"},"content":{"rendered":"

Ai fini del presente regolamento, si applicano le seguenti definizioni:<\/p>\n\n\n\n

    \n
  1. 'sicurezza informaticaSicurezza informatica<\/span> per \"cibersicurezza\" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019\/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022\/2555 (direttiva NIS2)<\/a>\r\rper \"sicurezza informatica\" si intendono le attivit\u00e0 necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019\/881;<\/span><\/span><\/span>Per \"attivit\u00e0\" si intendono le attivit\u00e0 necessarie a proteggere i sistemi di rete e informativi, gli utenti di tali sistemi e le altre persone colpite dalle minacce informatiche;<\/li>\n\n\n\n
  2. 'rete e sistema informativoRete e sistema informativo<\/span> (a) una rete di comunicazione elettronica come definita all'articolo 2, punto 1, della direttiva (UE) 2018\/1972; b) qualsiasi dispositivo o gruppo di dispositivi interconnessi o collegati, uno o pi\u00f9 dei quali, in base a un programma, effettuano il trattamento automatico di dati digitali; oppure c) i dati digitali memorizzati, elaborati, recuperati o trasmessi dagli elementi di cui alle lettere a) e b) ai fini del loro funzionamento, uso, protezione e manutenzione Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022\/2555 (direttiva NIS2)<\/a><\/span><\/span><\/span>', una rete e un sistema informativo come definiti al punto (1) dell'articolo 4 della Direttiva (UE) 2016\/1148;<\/li>\n\n\n\n
  3. strategia nazionale sulla sicurezza delle reti e dei sistemi informativiSicurezza delle reti e dei sistemi informativi<\/span> Si intende la capacit\u00e0 dei sistemi di rete e di informazione di resistere, a un determinato livello di fiducia, a qualsiasi evento che possa compromettere la disponibilit\u00e0, l'autenticit\u00e0, l'integrit\u00e0 o la riservatezza dei dati memorizzati, trasmessi o elaborati o dei servizi offerti o accessibili tramite tali sistemi di rete e di informazione. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022\/2555 (direttiva NIS2)<\/a><\/span><\/span><\/span>\", una strategia nazionale sulla sicurezza delle reti e dei sistemi informativi come definita all'articolo 4, punto (3), della direttiva (UE) 2016\/1148;<\/li>\n\n\n\n
  4. \"operatore di servizi essenziali\": un operatore di servizi essenziali come definito all'articolo 4, punto 4, della direttiva (UE) 2016\/1148;<\/li>\n\n\n\n
  5. 'servizio digitaleServizio digitale<\/span> si intende qualsiasi servizio della societ\u00e0 dell'informazione, vale a dire qualsiasi servizio normalmente fornito a pagamento, a distanza, per via elettronica e su richiesta individuale di un destinatario di servizi.\r\rAi fini della presente definizione: i) per \"a distanza\" si intende che il servizio \u00e8 prestato senza che le parti siano simultaneamente presenti; ii) per \"per via elettronica\" si intende che il servizio \u00e8 inviato inizialmente e ricevuto a destinazione per mezzo di apparecchiature elettroniche per il trattamento (compresa la compressione digitale) e la memorizzazione di dati, e che \u00e8 interamente trasmesso, inoltrato e ricevuto via filo, via radio, con mezzi ottici o con altri mezzi elettromagnetici; iii) per \"a richiesta individuale di un destinatario di servizi\" si intende che il servizio \u00e8 fornito attraverso la trasmissione di dati su richiesta individuale.\r\r- Definizione ai sensi dell'articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015\/1535 del Parlamento europeo e del Consiglio.<\/span><\/span><\/span> per \"fornitore\" si intende un fornitore di servizi digitali come definito all'articolo 4, punto (6), della direttiva (UE) 2016\/1148;<\/li>\n\n\n\n
  6. 'incidenteIncidente<\/span> Si intende un evento che compromette la disponibilit\u00e0, l'autenticit\u00e0, l'integrit\u00e0 o la riservatezza dei dati memorizzati, trasmessi o elaborati o dei servizi offerti o accessibili tramite i sistemi di rete e di informazione -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022\/2555 (direttiva NIS2)<\/a><\/span><\/span><\/span>\", un incidente come definito al punto (7) dell'articolo 4 della Direttiva (UE) 2016\/1148;<\/li>\n\n\n\n
  7. 'gestione degli incidentiGestione degli incidenti<\/span> Si intende qualsiasi azione e procedura volta a prevenire, rilevare, analizzare e contenere o a rispondere e recuperare da un incidente -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022\/2555 (direttiva NIS2)<\/a><\/span><\/span><\/span>\", la gestione degli incidenti come definita al punto (8) dell'articolo 4 della direttiva (UE) 2016\/1148;<\/li>\n\n\n\n
  8. 'minaccia informaticaMinaccia informatica<\/span> qualsiasi potenziale circostanza, evento o azione che potrebbe danneggiare, interrompere o avere un impatto negativo sulla rete e sui sistemi informativi, sugli utenti di tali sistemi e su altre persone - Definizione ai sensi dell'articolo 2, punto (8), del Regolamento (UE) 2019\/881<\/span><\/span><\/span>Per \"potenziale\" si intende qualsiasi circostanza, evento o azione che potrebbe danneggiare, interrompere o avere un impatto negativo sulla rete e sui sistemi informativi, sugli utenti di tali sistemi e su altre persone;<\/li>\n\n\n\n
  9. Per \"sistema europeo di certificazione della cibersicurezza\" si intende un insieme completo di regole, requisiti tecnici, norme e procedure stabilite a livello dell'Unione e applicabili alla certificazione o alla valutazione della conformit\u00e0 di specifici prodotti, servizi o processi TIC;<\/li>\n\n\n\n
  10. per \"sistema nazionale di certificazione della cibersicurezza\" si intende un insieme completo di regole, requisiti tecnici, norme e procedure sviluppate e adottate da un'autorit\u00e0 pubblica nazionale e che si applicano alla certificazione o alla valutazione della conformit\u00e0 di prodotti, servizi e processi TIC che rientrano nell'ambito di applicazione del sistema specifico;<\/li>\n\n\n\n
  11. Per \"certificato europeo di cibersicurezza\" si intende un documento rilasciato da un organismo competente, che attesta che un dato Prodotto ICTProdotto ICT<\/span> Un elemento o un gruppo di elementi di una rete o di un sistema informativo - Definizione ai sensi dell'articolo 2, punto (12), del regolamento (UE) 2019\/881.<\/span><\/span><\/span>, Servizio ICTServizio ICT<\/span> Si intende un servizio che consiste interamente o principalmente nella trasmissione, memorizzazione, recupero o elaborazione di informazioni mediante reti e sistemi informativi - Definizione ai sensi dell'articolo 2, punto (13), del Regolamento (UE) 2019\/881<\/span><\/span><\/span> o Processo ICTProcesso ICT<\/span> Un insieme di attivit\u00e0 svolte per progettare, sviluppare, fornire o mantenere un prodotto o un servizio TIC - Definizione ai sensi dell'articolo 2, punto (14), del regolamento (UE) 2019\/881.<\/span><\/span><\/span> \u00e8 stato valutato per la conformit\u00e0 a specifici requisiti di sicurezza stabiliti in uno schema di certificazione europeo di cybersecurity;<\/li>\n\n\n\n
  12. Per \"prodotto TIC\" si intende un elemento o un gruppo di elementi di una rete o di un sistema informativo;<\/li>\n\n\n\n
  13. Per \"servizio TIC\" si intende un servizio che consiste interamente o principalmente nella trasmissione, archiviazione, recupero o elaborazione di informazioni per mezzo di reti e sistemi informativi;<\/li>\n\n\n\n
  14. Per \"processo ICT\" si intende un insieme di attivit\u00e0 svolte per progettare, sviluppare, fornire o mantenere un prodotto o un servizio ICT;<\/li>\n\n\n\n
  15. per \"accreditamento\" si intende l'accreditamento definito all'articolo 2, punto 10, del regolamento (CE) n. 765\/2008;<\/li>\n\n\n\n
  16. per \"organismo nazionale di accreditamento\" si intende un organismo nazionale di accreditamento come definito all'articolo 2, punto 11, del regolamento (CE) n. 765\/2008;<\/li>\n\n\n\n
  17. per \"valutazione della conformit\u00e0\" si intende una valutazione della conformit\u00e0 come definita all'articolo 2, punto 12, del regolamento (CE) n. 765\/2008;<\/li>\n\n\n\n
  18. per \"organismo di valutazione della conformit\u00e0\" si intende un organismo di valutazione della conformit\u00e0 come definito all'articolo 2, punto 13, del regolamento (CE) n. 765\/2008;<\/li>\n\n\n\n
  19. 'standardStandard<\/span> Per \"norma\" si intende una specifica tecnica, adottata da un organismo di normalizzazione riconosciuto, per applicazione ripetuta o continua, la cui osservanza non \u00e8 obbligatoria e che \u00e8 una delle seguenti:\r(a) \"norma internazionale\": una norma adottata da un organismo internazionale di normalizzazione; (b) \"norma europea\": una norma adottata da un organismo europeo di normalizzazione; (c) \"norma armonizzata\": una norma europea adottata sulla base di una richiesta presentata dalla Commissione per l'applicazione della normativa di armonizzazione dell'Unione; (d) \"norma nazionale\": una norma adottata da un organismo nazionale di normalizzazione - Definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) n. 1025\/2012 del Parlamento europeo e del Consiglio.<\/span><\/span><\/span>\", una norma come definita all'articolo 2, punto (1), del regolamento (UE) n. 1025\/2012;<\/li>\n\n\n\n
  20. 'Specifiche tecnicheSpecifiche tecniche<\/span> Un documento che prescrive i requisiti tecnici che un prodotto, un processo, un servizio o un sistema deve soddisfare e che stabilisce uno o pi\u00f9 dei seguenti elementi:\r\ra) le caratteristiche richieste di un prodotto, compresi i livelli di qualit\u00e0, le prestazioni, l'interoperabilit\u00e0, la protezione dell'ambiente, la salute, la sicurezza o le dimensioni, e compresi i requisiti applicabili al prodotto per quanto riguarda la denominazione di vendita, la terminologia, i simboli, le prove e i metodi di prova, l'imballaggio, la marcatura o l'etichettatura e le procedure di valutazione della conformit\u00e0; b) i metodi e i processi di produzione utilizzati per i prodotti agricoli quali definiti all'articolo 38, paragrafo 1, del TFUE, per i prodotti destinati all'alimentazione umana e animale e per i medicinali, nonch\u00e9 i metodi e i processi di produzione relativi ad altri prodotti, qualora abbiano un effetto sulle loro caratteristiche;\r\r(c) le caratteristiche richieste di un servizio, compresi i livelli di qualit\u00e0, prestazione, interoperabilit\u00e0, protezione dell'ambiente, salute o sicurezza, e compresi i requisiti applicabili al prestatore per quanto riguarda le informazioni da mettere a disposizione del destinatario, come specificato all'articolo 22, paragrafi da 1 a 3, della direttiva 2006\/123\/CE;\r\r(d) i metodi e i criteri di valutazione della prestazione dei prodotti da costruzione, definiti all'articolo 2, punto 1, del regolamento (UE) n. 305\/2011 del Parlamento europeo e del Consiglio, del 9 marzo 2011, che fissa condizioni armonizzate per la commercializzazione dei prodotti da costruzione, in relazione alle loro caratteristiche essenziali; - definizione ai sensi dell'articolo 2, punto 1, del regolamento (UE) n. 1025\/2012 del Parlamento europeo e del Consiglio.<\/span><\/span><\/span>Un documento che prescrive i requisiti tecnici che devono essere soddisfatti da, o le procedure di valutazione della conformit\u00e0 relative a, un prodotto TIC, un servizio TIC o un processo TIC;<\/li>\n\n\n\n
  21. Per \"livello di garanzia\" si intende una base per la fiducia che un prodotto, un servizio o un processo TIC soddisfi i requisiti di sicurezza di uno specifico sistema europeo di certificazione della cibersicurezza, indica il livello al quale un prodotto, un servizio o un processo TIC \u00e8 stato valutato, ma in quanto tale non misura la sicurezza del prodotto, del servizio o del processo TIC in questione;<\/li>\n\n\n\n
  22. Per \"autovalutazione della conformit\u00e0\" si intende un'azione svolta da un produttore o fornitore di prodotti, servizi o processi TIC, che valuta se tali prodotti, servizi o processi TIC soddisfano i requisiti di uno specifico sistema europeo di certificazione della cibersicurezza.<\/li>\n<\/ol>\n\n\n\n

    <\/p>","protected":false},"excerpt":{"rendered":"

    Ai fini del presente regolamento, si applicano le seguenti definizioni:<\/p>","protected":false},"author":1,"featured_media":0,"parent":1145,"menu_order":2,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_gspb_post_css":".gspb_container-id-gsbp-08edf4d{flex-direction:column;box-sizing:border-box}#gspb_container-id-gsbp-08edf4d.gspb_container>p:last-of-type,#gspb_container-id-gsbp-318027b.gspb_container>p:last-of-type{margin-bottom:0}body.gspb-bodyfront #gspb_container-id-gsbp-08edf4d.gspb_container{z-index:3}#gspb_container-id-gsbp-08edf4d.gspb_container{margin-bottom:-100px;padding:60px}@media (max-width:991.98px){#gspb_container-id-gsbp-08edf4d.gspb_container{padding:50px}}@media (max-width:575.98px){#gspb_container-id-gsbp-08edf4d.gspb_container{padding:35px}}#gspb_container-id-gsbp-08edf4d.gspb_container,#gspb_container-id-gsbp-08edf4d.gspb_container>.gspb_backgroundOverlay{border-top-left-radius:40px;border-top-right-radius:40px;border-bottom-right-radius:40px;border-bottom-left-radius:40px}#gspb_container-id-gsbp-08edf4d.gspb_container{background-color:var(--wp--preset--color--palette-color-2, var(--theme-palette-color-2, #24417C))}@media (max-width:991.98px){#gspb_heading-id-gsbp-d9024e8{font-size:25px}}#gspb_heading-id-gsbp-d9024e8,#gspb_heading-id-gsbp-d9024e8 .gsap-g-line{text-align:center!important}#gspb_heading-id-gsbp-d9024e8{color:var(--wp--preset--color--palette-color-8, var(--theme-palette-color-8, #ffffff));margin-top:0;margin-bottom:0}#gspb_heading-id-gsbp-0f939b1{font-size:23px}@media (max-width:991.98px){#gspb_heading-id-gsbp-0f939b1{font-size:20px}}#gspb_heading-id-gsbp-0f939b1,#gspb_heading-id-gsbp-0f939b1 .gsap-g-line{text-align:center!important}#gspb_heading-id-gsbp-0f939b1{color:var(--wp--preset--color--palette-color-8, var(--theme-palette-color-8, #ffffff));margin-top:0;margin-bottom:0}.gspb_container-id-gsbp-318027b{flex-direction:column;box-sizing:border-box}.gspb_container{position:relative}#gspb_container-id-gsbp-318027b.gspb_container{background-color:var(--wp--preset--color--palette-color-7, var(--theme-palette-color-7, #F7FAFD));height:100px}","footnotes":""},"class_list":["post-1154","page","type-page","status-publish","hentry"],"blocksy_meta":{"has_hero_section":"enabled","styles_descriptor":{"styles":{"desktop":"[data-prefix=\"single_page\"] .entry-header .page-title {--theme-font-size:30px;} [data-prefix=\"single_page\"] .entry-header .entry-meta {--theme-font-weight:600;--theme-text-transform:uppercase;--theme-font-size:12px;--theme-line-height:1.3;}","tablet":"","mobile":""},"google_fonts":[],"version":6},"vertical_spacing_source":"custom","content_area_spacing":"none","page_structure_type":"type-2","hero_section":"type-1","hero_elements":[{"id":"custom_title","enabled":true,"heading_tag":"h1","title":"Casa","__id":"R2U-HYFiRxNB68ehtVNnD"},{"id":"custom_description","enabled":false,"description_visibility":{"desktop":true,"tablet":true,"mobile":false},"__id":"iunddIgO99hpSPG9Fg5JG"},{"id":"custom_meta","enabled":false,"meta_elements":[{"id":"author","enabled":true,"label":"By","has_author_avatar":"yes","avatar_size":25},{"id":"post_date","enabled":true,"label":"On","date_format_source":"default","date_format":"M j, Y"},{"id":"updated_date","enabled":false,"label":"On","date_format_source":"default","date_format":"M j, Y"},{"id":"categories","enabled":false,"label":"In","style":"simple"},{"id":"comments","enabled":true}],"page_meta_elements":{"joined":true,"articles_count":true,"comments":true},"__id":"5eaAHMv04hORzKiN9yiIn"},{"id":"breadcrumbs","enabled":true,"__id":"cWM29SLjiH-CvKLggsfwD"},{"id":"content-block","enabled":false,"__id":"WGpWtEusOELIm65POzykI"}]},"_links":{"self":[{"href":"https:\/\/nis2resources.eu\/it\/wp-json\/wp\/v2\/pages\/1154","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nis2resources.eu\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nis2resources.eu\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/it\/wp-json\/wp\/v2\/comments?post=1154"}],"version-history":[{"count":0,"href":"https:\/\/nis2resources.eu\/it\/wp-json\/wp\/v2\/pages\/1154\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/it\/wp-json\/wp\/v2\/pages\/1145"}],"wp:attachment":[{"href":"https:\/\/nis2resources.eu\/it\/wp-json\/wp\/v2\/media?parent=1154"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}