Art. 25
Sistemas nacionales de verificación
En vigor desde 11 mar 2024
Artículo 25
Sistemas nacionales de verificación
1. Las autoridades competentes podrán establecer un sistema nacional de verificación para comprobar que las entidades de impacto crítico determinadas con arreglo al artículo 24, apartado 1, han implementado el marco legislativo nacional incluido en la matriz cartográfica contemplada en el artículo 34. El sistema nacional de verificación podrá basarse en una inspección realizada por la autoridad competente, en auditorías de seguridad independientes o en revisiones mutuas por pares realizadas por entidades de impacto crítico del mismo Estado miembro supervisadas por la autoridad competente.
2. Si una autoridad competente decide establecer un sistema nacional de verificación, se asegurará de que la verificación se realice de conformidad con los siguientes requisitos:
a)
cualquier parte que realice la revisión por pares, la auditoría o la inspección será independiente de la entidad de impacto crítico que se esté verificando y no tendrá conflictos de intereses;
b)
el personal que realice la revisión por pares, la auditoría o la inspección tendrá conocimientos demostrables de:
i)
ciberseguridad en el sector de la electricidad,
ii)
sistemas de gestión de la ciberseguridad,
iii)
los principios de auditoría,
iv)
la evaluación de riesgos para la ciberseguridad,
v)
el marco común de ciberseguridad de la electricidad,
vi)
el marco legislativo y reglamentario nacional y las normas europeas e internacionales que aborde la verificación,
vii)
los procesos de impacto crítico que aborde la verificación;
c)
la parte que realice la revisión por pares, la auditoría o la inspección dispondrá de tiempo suficiente para llevar a cabo estas actividades;
d)
la parte que realice la revisión por pares, la auditoría o la inspección tomará las medidas adecuadas para proteger la información recogida durante la verificación, de acuerdo con su nivel de confidencialidad, y
e)
las revisiones por pares, las auditorías o las inspecciones se realizarán al menos una vez al año y abarcarán el alcance completo de la verificación al menos cada tres años.
3. Si una autoridad competente decide establecer un sistema nacional de verificación, informará anualmente a la ACER sobre la frecuencia con la que ha llevado a cabo inspecciones en el marco de dicho sistema.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2024:1366:oj#art-25