Art. 2
Ámbito de aplicación
En vigor desde 11 mar 2024
Artículo 2
Ámbito de aplicación
1. El presente Reglamento se aplica a los aspectos relativos a la ciberseguridad de los flujos transfronterizos de electricidad en el marco de las actividades de las siguientes entidades, si se consideran como entidades de impacto alto o de impacto crítico de conformidad con el artículo 24:
a)
las empresas eléctricas, tal y como se definen en el artículo 2, punto 57, de la Directiva (UE) 2019/944;
b)
los operadores designados para el mercado eléctrico o NEMO, según se definen en el artículo 2, punto 8, del Reglamento (UE) 2019/943;
c)
los mercados organizados, según se definen en el artículo 2, punto 4, del Reglamento de Ejecución (UE) n.o 1348/2014 de la Comisión (14), que gestionen operaciones sobre productos pertinentes para los flujos transfronterizos de electricidad;
d)
los proveedores de servicios de TIC críticos contemplados en el artículo 3, punto 9, del presente Reglamento;
e)
la REGRT de Electricidad, creada en virtud del artículo 28 del Reglamento (UE) 2019/943;
f)
la entidad de los GRD de la UE, creada en virtud del artículo 52 del Reglamento (UE) 2019/943;
g)
los sujetos de liquidación responsables del balance, según se definen en el artículo 2, punto 14, del Reglamento (UE) 2019/943;
h)
los operadores de puntos de recarga, según se definen en el anexo I de la Directiva (UE) 2022/2555;
i)
los centros de coordinación regionales creados de conformidad con el artículo 35 del Reglamento (UE) 2019/943;
j)
los proveedores de servicios de seguridad gestionados, según se definen en el artículo 6, punto 40, de la Directiva (UE) 2022/2555;
k)
cualquier otra entidad o tercero en que se hayan delegado responsabilidades o que tenga responsabilidades asignadas con arreglo al presente Reglamento.
2. Las siguientes autoridades son responsables, en el marco de sus mandatos actuales, de llevar a cabo las tareas asignadas por el presente Reglamento:
a)
la Agencia de la Unión Europea para la Cooperación de los Reguladores de la Energía (ACER), creada por el Reglamento (UE) 2019/942 del Parlamento Europeo y del Consejo (15);
b)
las autoridades nacionales competentes responsables de llevar a cabo las tareas que les hayan sido asignadas con arreglo al presente Reglamento y designadas por los Estados miembros con arreglo al artículo 4, o «autoridades competentes»;
c)
las autoridades reguladoras nacionales designadas por cada Estado miembro de conformidad con el artículo 57, apartado 1, de la Directiva (UE) 2019/944;
d)
las autoridades competentes en materia de preparación frente a los riesgos establecidas de conformidad con el artículo 3 del Reglamento (UE) 2019/941;
e)
los equipos de respuesta a incidentes de seguridad informática («CSIRT») designados o establecidos de conformidad con el artículo 10 de la Directiva (UE) 2022/2555;
f)
las autoridades competentes encargadas de la ciberseguridad designadas o establecidas de conformidad con el artículo 8 de la Directiva (UE) 2022/2555;
g)
la Agencia de la Unión Europea para la Ciberseguridad, creada en virtud del Reglamento (UE) 2019/881;
h)
cualquier otra autoridad o tercero en que se hayan delegado responsabilidades o que tenga responsabilidades asignadas con arreglo al artículo 4, apartado 3.
3. El presente Reglamento se aplicará también a todas las entidades que no estén establecidas en la Unión pero presten servicios a entidades de la Unión, siempre que hayan sido consideradas como entidades de impacto alto o de impacto crítico por las autoridades competentes de conformidad con el artículo 24, apartado 2.
4. El presente Reglamento se entenderá sin perjuicio de las responsabilidades de los Estados miembros de salvaguardar la seguridad nacional y de sus competencias para salvaguardar otras funciones esenciales del Estado, como garantizar la integridad territorial del Estado o mantener el orden público.
5. El presente Reglamento se entenderá sin perjuicio de la responsabilidad de los Estados miembros de salvaguardar la seguridad nacional con respecto a las actividades de producción de electricidad a partir de centrales nucleares, incluidas las actividades dentro de la cadena de valor nuclear, de conformidad con los Tratados.
6. Las entidades, las autoridades competentes, los puntos de contacto únicos a nivel de entidad y los CSIRT tratarán los datos personales en la medida necesaria para los fines del presente Reglamento y de conformidad con el Reglamento (UE) 2016/679; en particular, dicho tratamiento se basará en su artículo 6.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2024:1366:oj#art-2