Art. 22
Planes regionales de mitigación de riesgos para la ciberseguridad
En vigor desde 11 mar 2024
Artículo 22
Planes regionales de mitigación de riesgos para la ciberseguridad
1. En un plazo de 36 meses a partir de la notificación de las entidades de impacto alto y de impacto crítico con arreglo al artículo 24, apartado 6, y a más tardar el 13 de junio de 2031, y cada tres años después de esa fecha, los GRT, con la asistencia de la REGRT de Electricidad, en cooperación con la entidad de los GRD de la UE y en consulta con los centros de coordinación regionales y el Grupo de Cooperación SRI, elaborarán un plan regional de mitigación del riesgo para la ciberseguridad en cada región de operación del sistema.
2. Los planes regionales de mitigación de riesgos para la ciberseguridad incluirán:
a)
los controles mínimos y avanzados de ciberseguridad que las entidades de impacto alto y de impacto crítico aplicarán en la región de operación del sistema;
b)
los riesgos residuales para la ciberseguridad en las regiones de operación del sistema tras aplicar los controles a que se refiere la letra a).
3. La REGRT de Electricidad presentará los planes regionales de mitigación de riesgos a los gestores de redes de transporte pertinentes, a las autoridades competentes y al Grupo de Coordinación de la Electricidad. El Grupo de Coordinación de la Electricidad podrá recomendar modificaciones.
4. Los GRT, con la asistencia de la REGRT de Electricidad, en cooperación con la entidad de los GRD de la UE y en consulta con el Grupo de Cooperación SRI, actualizarán los planes regionales de mitigación de riesgos cada tres años, salvo que las circunstancias exijan actualizaciones más frecuentes.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2024:1366:oj#art-22