Regl. · n.º 2841
Reglamento (UE) 2023/2841
 Abrir lector completo

Art. 3

Definiciones

En vigor desde 13 dic 2023
Artículo 3 Definiciones A los efectos del presente Reglamento, se entenderá por: 1) «entidades de la Unión»: las instituciones, los órganos y los organismos de la Unión creados o constituidos en virtud del Tratado de la Unión Europea, el Tratado de Funcionamiento de la Unión Europea (TFUE) o el Tratado constitutivo de la Comunidad Europea de la Energía Atómica; 2) «sistemas de redes y de información»: los sistemas de redes y de información según se definen en el artículo 6, punto 1, de la Directiva (UE) 2022/2555; 3) «seguridad de los sistemas de redes y de información»: la seguridad de los sistemas de redes y de información según se define en el artículo 6, punto 2, de la Directiva (UE) 2022/2555; 4) «ciberseguridad»: la ciberseguridad según se define en el artículo 2, punto 1, del Reglamento (UE) 2019/881; 5) «más alto nivel de dirección»: el cargo directivo, el órgano de gestión o el órgano de coordinación y supervisión, al más alto nivel administrativo, responsable del funcionamiento de una entidad de la Unión, y que tenga encomendada la adopción o autorización de decisiones con arreglo a los sistemas de gobernanza de alto nivel de dicha entidad de la Unión, sin perjuicio de las responsabilidades formales de otros niveles de gestión respecto al cumplimiento y a la gestión de riesgos de ciberseguridad en sus respectivas áreas de responsabilidad; 6) «cuasiincidente»: un cuasiincidente según se define en el artículo 6, punto 5, de la Directiva (UE) 2022/2555; 7) «incidente»: un incidente según se define en el artículo 6, punto 6, de la Directiva (UE) 2022/2555; 8) «incidente grave»: un incidente que cause perturbaciones que superen la capacidad de una entidad de la Unión o del CERT-EU para responder a él o que afecte significativamente a dos entidades de la Unión como mínimo; 9) «incidente de ciberseguridad a gran escala»: un incidente de ciberseguridad a gran escala según se define en el artículo 6, punto 7, de la Directiva (UE) 2022/2555; 10) «gestión de incidentes»: la gestión de incidentes según se define en el artículo 6, punto 8, de la Directiva (UE) 2022/2555; 11) «ciberamenaza»: una ciberamenaza según se define en el artículo 2, punto 8, del Reglamento (UE) 2019/881; 12) «ciberamenaza significativa»: una ciberamenaza significativa según se define en el artículo 6, punto 11, de la Directiva (UE) 2022/2555; 13) «vulnerabilidad»: una vulnerabilidad según se define en el artículo 6, punto 15, de la Directiva (UE) 2022/2555; 14) «riesgo de ciberseguridad»: un riesgo según se define en el artículo 6, punto 9, de la Directiva (UE) 2022/2555; 15) «servicio de computación en nube»: un servicio de computación en nube según se define en el artículo 6, punto 30, de la Directiva (UE) 2022/2555.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:reg:2023:2841:oj#art-3

Volver a la ficha de la norma
Inicio
Buscar
Mis Consultas
Tienda
Perfil