Art. 2. - Art. 2: Definiţii - Regulamentul 881/17-apr-2019 privind ENISA (Agenţia Uniunii Europene pentru Securitate Cibernetică) şi privind certificarea securităţii cibernetice pentru tehnologia informaţiei şi comunicaţiilor şi de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică)

Acte UE

Jurnalul Oficial 151L

În vigoare
Versiune de la: 7 Iunie 2019
Art. 2: Definiţii
În sensul prezentului regulament, se aplică următoarele definiţii:
1."securitate cibernetică" înseamnă activităţile necesare pentru protejarea reţelelor şi a sistemelor informatice, a utilizatorilor unor astfel de sisteme şi a altor persoane afectate de ameninţări cibernetice;
2."reţea şi sistem informatic" înseamnă reţea şi sistem informatic astfel cum sunt definite la articolul 4 punctul 1 din Directa (UE) 2016/1148;
3."strategie naţională privind securitatea reţelelor şi a sistemelor informatice" înseamnă o strategie naţională privind securitatea reţelelor şi a sistemelor informatice astfel cum este definită la articolul 4 punctul 3 din Directiva (UE) 2016/1148;
4."operator de servicii esenţiale" înseamnă un operator de servicii esenţiale astfel cum este definit la articolul 4 punctul 4 din Directiva (UE) 2016/1148;
5."furnizor de servicii digitale" înseamnă un furnizor de servicii digitale astfel cum este definit la articolul 4 punctul 6 din Directiva (UE) 2016/1148;
6."incident" înseamnă un incident astfel cum este definit la articolul 4 punctul 7 din Directiva (UE) 2016/1148;
7."administrarea incidentului" înseamnă o administrare a incidentului astfel cum este definită la articolul 4 punctul 8 din Directiva (UE) 2016/1148;
8."ameninţare cibernetică" înseamnă orice circumstanţă, eveniment sau acţiune potenţială care ar putea cauza daune sau perturbări la nivelul reţelelor şi al sistemelor informatice, precum şi la nivelul utilizatorilor unor astfel de sisteme şi al altor persoane, sau care poate avea un alt fel de impact negativ asupra acestora;
9."sistem european de certificare a securităţii cibernetice" înseamnă un set cuprinzător de norme, cerinţe tehnice, standarde şi proceduri, instituite la nivelul Uniunii, care se aplică certificării sau evaluării conformităţii anumitor produse TIC, servicii TIC şi procese TIC;
10."sistem naţional de certificare a securităţii cibernetice" înseamnă un set cuprinzător de norme, cerinţe tehnice, standarde şi proceduri elaborate şi adoptate de o autoritate naţională publică, care se aplică certificării sau evaluării conformităţii produselor TIC, serviciilor TIC şi proceselor TIC care intră în domeniul de aplicare al sistemului în cauză;
11."certificat european de securitate cibernetică" înseamnă un document emis de un organism relevant prin care se atestă că un anumit produs TIC, serviciu TIC sau proces TIC a fost evaluat în scopul verificării conformităţii cu cerinţele de securitate specifice prevăzute în cadrul unui sistem european de certificare a securităţii cibernetice;
12."produs TIC" înseamnă un element sau un grup de elemente al unei reţele sau al unui sistem informatic;
13."serviciu TIC" înseamnă un serviciu care constă integral sau preponderent în transmiterea, stocarea, extragerea sau prelucrarea informaţiei prin intermediul reţelelor şi al sistemelor informatice;
14."proces TIC" înseamnă un set de activităţi desfăşurate pentru a concepe, a dezvolta, a furniza sau a întreţine un produs TIC sau un serviciu TIC;
15."acreditare" înseamnă acreditare astfel cum este definită la articolul 2 punctul 10 din Regulamentul (CE) nr. 765/2008;
16."organism naţional de acreditare" înseamnă un organism naţional de acreditare astfel cum este definit la articolul 2 punctul 11 din Regulamentul (CE) nr. 765/2008;
17."evaluare a conformităţii" înseamnă o evaluare a conformităţii astfel cum este definită la articolul 2 punctul 12 din Regulamentul (CE) nr. 765/2008;
18."organism de evaluare a conformităţii" înseamnă un organism de evaluare a conformităţii astfel cum este definit la articolul 2 punctul 13 din Regulamentul (CE) nr. 765/2008;
19."standard" înseamnă un standard astfel cum este definit la articolul 2 punctul 1 din Regulamentul (UE) nr. 1025/2012;
20."specificaţie tehnică" înseamnă un document care stabileşte cerinţele tehnice pe care trebuie să le îndeplinească un produs TIC, un serviciu TIC sau un proces TIC, ori procedurile de evaluare a conformităţii referitoare la acestea;
21."nivel de asigurare" înseamnă temeiul încrederii că un produs TIC, un serviciu TIC sau un proces TIC întruneşte cerinţele de securitate ale unui sistem european de certificare a securităţii cibernetice specific şi indică nivelul la care a fost evaluat un produs TIC, un serviciu TIC sau un proces TIC, dar care nu măsoară ca atare securitatea produsului TIC, a serviciului TIC sau a procesului TIC în cauză;
22."autoevaluare a conformităţii" înseamnă o acţiune desfăşurată de un producător sau de un furnizor de produse TIC, de servicii TIC sau de procese TIC, care evaluează dacă respectivele produse TIC, servicii TIC sau procese TIC îndeplinesc cerinţele unui sistem european de certificare a securităţii cibernetice specific.
Noi folosim fisiere de tip cookie. Daca apasati "Închide" sau continuati utilizarea site-ului, sunteti de acord cu Wolters Kluwer Politica de confidentialitate si cookie. Obțineți mai multe informații sau modificați-vă setările .