Art. 13
Análisis comparativo
En vigor desde 11 mar 2024
Artículo 13
Análisis comparativo
1. A más tardar el 13 de junio de 2025, la ACER, en cooperación con la ENISA, establecerá una guía de análisis comparativo no vinculante en materia de ciberseguridad. La guía explicará a las autoridades reguladoras nacionales los principios de análisis comparativo de los controles de ciberseguridad aplicados con arreglo al apartado 2 del presente artículo, teniendo en cuenta los costes de aplicación de los controles y la eficacia de la función desempeñada por los procesos, productos, servicios, sistemas y soluciones utilizados para aplicar dichos controles. La ACER tendrá en cuenta los informes de análisis comparativo existentes al establecer la guía de análisis comparativo no vinculante en materia de ciberseguridad. La ACER presentará la guía de análisis comparativo no vinculante en materia de ciberseguridad a las autoridades reguladoras nacionales a efectos de información.
2. En un plazo de 12 meses a partir del establecimiento de la guía de análisis comparativo con arreglo al apartado 1, las autoridades reguladoras nacionales llevarán a cabo un análisis comparativo para evaluar si las inversiones actuales en ciberseguridad:
a)
mitigan los riesgos que repercuten en los flujos transfronterizos de electricidad;
b)
proporcionan los resultados deseados y generan mejoras de eficiencia para el desarrollo de los sistemas eléctricos;
c)
son eficientes y están integradas en la contratación general de activos y servicios.
3. Para el análisis comparativo, las autoridades reguladoras nacionales podrán tener en cuenta la guía de análisis comparativo no vinculante en materia de ciberseguridad establecida por la ACER, y evaluarán en particular:
a)
el gasto medio relacionado con la ciberseguridad para mitigar los riesgos que repercuten en los flujos transfronterizos de electricidad, especialmente con respecto a las entidades de impacto alto y de impacto crítico;
b)
en cooperación con la REGRT de Electricidad y la entidad de los GRD de la UE, los precios medios de los servicios, sistemas y productos de ciberseguridad que contribuyen en gran medida a mejorar y mantener las medidas para la gestión de riesgos para la ciberseguridad en las diferentes regiones de operación del sistema;
c)
la existencia y el nivel de comparabilidad de los costes y funciones de los servicios, sistemas y soluciones de ciberseguridad adecuados para la ejecución del presente Reglamento, determinando las posibles medidas necesarias para fomentar la eficiencia del gasto, en particular cuando puedan ser necesarias inversiones tecnológicas en ciberseguridad.
4. Toda información relacionada con el análisis comparativo se gestionará y tratará con arreglo a los requisitos de clasificación de datos del presente Reglamento, los controles mínimos de ciberseguridad y el informe sobre la evaluación de riesgos para la ciberseguridad de los flujos transfronterizos de electricidad. El análisis comparativo a que se refieren los apartados 2 y 3 no se hará público.
5. Sin perjuicio de los requisitos de confidencialidad del artículo 47 y de la necesidad de proteger la seguridad de las entidades sujetas a las disposiciones del presente Reglamento, el análisis comparativo a que se refieren los apartados 2 y 3 del presente artículo se compartirá con todas las autoridades reguladoras nacionales, todas las autoridades competentes, la ACER, la ENISA y la Comisión.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2024:1366:oj#art-13