Torna all’indice Articolo 31 – Regolamento sulla cibersicurezza 1. Il direttore esecutivo è responsabile dell’esecuzione del bilancio dell’ENISA. 2. Il revisore contabile interno della Commissione esercita nei confronti dell’ENISA le stesse competenze di cui dispone nei confronti dei servizi della Commissione. 3. Il contabile dell’ENISA comunica i conti provvisori per l’esercizio (anno N) al contabile della Commissione e alla Corte dei conti entro…
Torna all’indice Considerando del Regolamento UE sulla cibersicurezza 2019 Torna all’indice IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA, visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 114, vista la proposta della Commissione europea, previa trasmissione del progetto di atto legislativo ai parlamenti nazionali, visto il parere del Comitato economico e sociale europeo (1), visto il parere del Comitato…
Torna all’indice Articolo 68 – Regolamento sulla cibersicurezza Abrogazione e sostituzione 1. Il regolamento (UE) n. 526/2013 è abrogato con effetto a decorrere dal 27 giugno 2019. 2. I riferimenti al regolamento (UE) n. 526/2013 e all’ENISA istituita da tale regolamento si intendono fatti al presente regolamento e all’ENISA istituita dal presente regolamento. 3. L’ENISA istituita dal presente regolamento sostituisce l’ENISA istituita dal regolamento (UE)…
Torna all’indice Articolo 67 – Regolamento sulla cibersicurezza Valutazione e riesame 1. Entro il 28 giugno 2024, e successivamente ogni cinque anni, la Commissione valuta l’impatto, l’efficacia e l’efficienza dell’ENISA e delle sue prassi di lavoro, l’eventuale necessità di modificarne il mandato e le conseguenti implicazioni finanziarie. La valutazione tiene conto di qualsiasi riscontro fornito all’ENISA in relazione alle sue attività….
Torna all’indice Articolo 66 – Regolamento sulla cibersicurezza Procedura di comitato 1. La Commissione è assistita da un comitato. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011. 2. Nei casi in cui è fatto riferimento al presente paragrafo, si applica l’articolo 5, paragrafo 4, lettera b), del regolamento (UE) n. 182/2011. Torna all’indice
Torna all’indice Articolo 65 – Regolamento sulla cibersicurezza Sanzioni Gli Stati membri stabiliscono le norme relative alle sanzioni applicabili in caso di violazione del presente titolo e di violazione dei sistemi europei di certificazione della cibersicurezza e adottano tutte le misure necessarie per assicurarne l’applicazione. Le sanzioni previste devono essere effettive, proporzionate e dissuasive. Gli Stati membri notificano senza indugio…
Torna all’indice Articolo 64 – Regolamento sulla cibersicurezza Diritto a un ricorso giurisdizionale effettivo 1. Fatti salvi eventuali ricorsi amministrativi o altri ricorsi extragiudiziali, le persone fisiche e giuridiche hanno diritto a un ricorso giurisdizionale effettivo per quanto riguarda: a) le decisioni assunte dall’autorità o dall’organismo di cui all’articolo 63, paragrafo 1, anche, se del caso, in relazione al rilascio improprio,…
Torna all’indice Articolo 63 – Regolamento sulla cibersicurezza Diritto di presentare un reclamo 1. Le persone fisiche e giuridiche hanno il diritto di presentare un reclamo all’emittente di un certificato europeo di cibersicurezza o, se il reclamo riguarda un certificato europeo di cibersicurezza rilasciato da un organismo di valutazione della conformità che agisce conformemente all’articolo 56, paragrafo 6, all’autorità nazionale di…
Torna all’indice Articolo 62 – Regolamento sulla cibersicurezza Gruppo europeo per la certificazione della cibersicurezza 1. È istituito il gruppo europeo per la certificazione della cibersicurezza («ECCG»). 2. L’ECCG è composto da rappresentanti delle autorità nazionali di certificazione della cibersicurezza o da rappresentanti di altre autorità nazionali competenti. Un membro dell’ECCG non rappresenta più di due Stati membri. 3. I portatori di interessi…
Torna all’indice Articolo 61 – Regolamento sulla cibersicurezza Notifica 1. Per ciascun sistema europeo di certificazione della cibersicurezza le autorità nazionali di certificazione della cibersicurezza notificano alla Commissione gli organismi di valutazione della conformità che sono stati accreditati e, se del caso, autorizzati a norma dell’articolo 60, paragrafo 3, a rilasciare certificati europei di cibersicurezza a determinati livelli di affidabilità di…
Torna all’indice Articolo 58 – Regolamento sulla cibersicurezza Autorità nazionali di certificazione della cibersicurezza 1. Ciascuno Stato membro designa una o più autorità nazionali di certificazione della cibersicurezza nel suo territorio oppure, con l’accordo di un altro Stato membro, designa una o più autorità nazionali di certificazione della cibersicurezza stabilite in tale altro Stato membro affinché siano responsabili dei compiti di…
Torna all’indice Articolo 56 – Regolamento sulla cibersicurezza Certificazione della cibersicurezza 1. I prodotti TIC, i servizi TIC e i processi TIC certificati ricorrendo a un sistema europeo di certificazione della cibersicurezza adottato a norma dell’articolo 49 sono considerati conformi ai requisiti di tale sistema. 2. La certificazione della cibersicurezza è volontaria, salvo diversamente specificato dal diritto dell’Unione o degli Stati membri….
Torna all’indice Articolo 55 – Regolamento sulla cibersicurezza Informazioni supplementari sulla cibersicurezza dei prodotti TIC, servizi TIC e processi TIC certificati 1. Il fabbricante o fornitore di prodotti TIC, servizi TIC o processi TIC certificati o prodotti TIC, servizi TIC o processi per i quali è stata rilasciata una dichiarazione UE di conformità rende pubblicamente disponibili le seguenti informazioni supplementari sulla…
Torna all’indice Articolo 54 – Regolamento sulla cibersicurezza Elementi dei sistemi europei di certificazione della cibersicurezza 1. Un sistema europeo di certificazione della cibersicurezza comprende almeno i seguenti elementi: a) l’oggetto e l’ambito di applicazione del sistema di certificazione, compresi il tipo o le categorie di prodotti TIC, servizi TIC o processi TIC coperti; b) una chiara descrizione dello scopo del…
Torna all’indice Articolo 53 – Regolamento sulla cibersicurezza Autovalutazione della conformità 1. Un sistema europeo di certificazione della cibersicurezza può consentire un’autovalutazione della conformità sotto la sola responsabilità del fabbricante o del fornitore di prodotti TIC, servizi TIC o processi TIC. Tale autovalutazione della conformità è consentita unicamente in relazione ai prodotti TIC, servizi TIC e processi TIC che presentano un…
Torna all’indice Articolo 52 – Regolamento sulla cibersicurezza Livelli di affidabilità dei sistemi europei di certificazione della cibersicurezza 1. I sistemi europei di certificazione della cibersicurezza possono specificare per i prodotti TIC, i servizi TIC e i processi TIC uno o più dei seguenti livelli di affidabilità: «di base», «sostanziale» o «elevato». Il livello di affidabilità è commisurato al livello del…
Torna all’indice Articolo 30 – Regolamento sulla cibersicurezza Obiettivi di sicurezza dei sistemi europei di certificazione della cibersicurezza I sistemi europei di certificazione della cibersicurezza sono progettati per conseguire, se del caso, almeno i seguenti obiettivi di sicurezza: a) proteggere i dati conservati, trasmessi o altrimenti trattati dall’archiviazione, dal trattamento, dall’accesso o dalla divulgazione accidentali o non autorizzati durante l’intero…
Torna all’indice Articolo 30 – Regolamento sulla cibersicurezza Struttura del bilancio dell’ENISA 1. Fatte salve altre risorse, le entrate dell’ENISA comprendono: a) un contributo dal bilancio generale dell’Unione; b) entrate con destinazione specifica volte a finanziare spese specifiche conformemente alla regolamentazione finanziaria di cui all’articolo 32; c) finanziamenti dell’Unione sotto forma di accordi di delega o di sovvenzioni ad hoc secondo…
Torna all’indice Articolo 29 – Regolamento sulla cibersicurezza Formazione del bilancio dell’ENISA 1. Ogni anno il direttore esecutivo redige un progetto di stato di previsione delle entrate e delle spese dell’ENISA per l’esercizio finanziario successivo e lo trasmette al consiglio di amministrazione, corredato di un progetto di tabella dell’organico. Le entrate e le spese devono risultare in pareggio. 2. Ogni anno il…
Torna all’indice Articolo 28 – Regolamento sulla cibersicurezza Accesso ai documenti 1. Il regolamento (CE) n. 1049/2001 si applica ai documenti detenuti dall’ENISA. 2. Entro il 28 dicembre 2019, il consiglio di amministrazione adotta disposizioni per l’attuazione del regolamento (CE) n. 1049/2001. 3. Le decisioni adottate dall’ENISA a norma dell’articolo 8 del regolamento (CE) n. 1049/2001 possono formare oggetto di una denuncia presentata al Mediatore europeo…
