Art. 23 · Informe exhaustivo sobre la evaluación de riesgos para la ciberseguridad de los flujos transfronterizos de electricidad

Art. 23

Informe exhaustivo sobre la evaluación de riesgos para la ciberseguridad de los flujos transfronterizos de electricidad

En vigor desde 11 mar 2024
Artículo 23 Informe exhaustivo sobre la evaluación de riesgos para la ciberseguridad de los flujos transfronterizos de electricidad 1.   En un plazo de 40 meses a partir de la notificación de las entidades de impacto alto y de impacto crítico con arreglo al artículo 24, apartado 6, y posteriormente cada tres años, los GRT, con la asistencia de la REGRT de Electricidad, en cooperación con la entidad de los GRD de la UE y en consulta con el Grupo de Cooperación SRI, presentarán al Grupo de Coordinación de la Electricidad un informe sobre el resultado de la evaluación de riesgos para la ciberseguridad en relación con los flujos transfronterizos de electricidad («informe exhaustivo sobre la evaluación de riesgos para la ciberseguridad de los flujos transfronterizos de electricidad»). 2.   El informe exhaustivo sobre la evaluación de riesgos para la ciberseguridad de los flujos transfronterizos de electricidad se basará en el informe sobre la evaluación de riesgos para la ciberseguridad a escala de la Unión, en los informes sobre la evaluación de riesgos para la ciberseguridad del Estado miembro y en los informes sobre las evaluaciones regionales de riesgos para la ciberseguridad, e incluirá la siguiente información: a) la lista de procesos de impacto alto y de impacto crítico a escala de la Unión señalados en el informe sobre la evaluación de riesgos para la ciberseguridad a escala de la Unión de conformidad con el artículo 19, apartado 2, letra a), incluida la estimación de la probabilidad y el impacto de los riesgos para la ciberseguridad evaluados durante los informes sobre la evaluación regional de riesgos para la ciberseguridad con arreglo al artículo 21, apartado 2, y al artículo 19, apartado 3, letra a); b) las ciberamenazas actuales, prestando especial atención a las amenazas emergentes y los riesgos para el sistema eléctrico; c) los ciberataques durante el período anterior a nivel de la Unión, proporcionando una visión general crítica de cómo dichos ciberataques pueden haber tenido un impacto en los flujos transfronterizos de electricidad; d) el estado general de aplicación de las medidas de ciberseguridad; e) el estado de aplicación de los flujos de información con arreglo a los artículos 37 y 38; f) la lista de información o criterios específicos para la clasificación de la información con arreglo al artículo 46; g) los riesgos detectados y destacados que pueden derivarse de una gestión precaria de la cadena de suministro; h) los resultados y las experiencias acumuladas de los ejercicios de ciberseguridad regionales y transregionales organizados con arreglo al artículo 44; i) un análisis de la evaluación del conjunto de riesgos transfronterizos para la ciberseguridad en el sector de la electricidad desde las últimas evaluaciones regionales de riesgos para la ciberseguridad; j) cualquier otra información que pueda ser útil para detectar posibles mejoras del presente Reglamento o la necesidad de revisar el presente Reglamento o cualquiera de sus instrumentos, y k) información agregada y anonimizada de las excepciones concedidas con arreglo al artículo 30, apartado 3. 3.   Las entidades contempladas en el artículo 2, apartado 1, podrán contribuir al desarrollo del informe exhaustivo sobre la evaluación de riesgos para la ciberseguridad de los flujos transfronterizos de electricidad, respetando la confidencialidad de la información de conformidad con el artículo 47. Los GRT, con la asistencia de la REGRT de Electricidad y en cooperación con la entidad de los GRD de la UE, consultarán a estas entidades desde una fase temprana. 4.   El informe exhaustivo sobre la evaluación de riesgos para la ciberseguridad de los flujos transfronterizos de electricidad estará sujeto a las normas sobre protección del intercambio de información con arreglo al artículo 46. Sin perjuicio de lo dispuesto en el artículo 10, apartado 4, y en el artículo 47, apartado 4, la REGRT de Electricidad y la entidad de los GRD de la UE emitirán una versión pública de dicho informe que no contendrá información que pueda causar daños a las entidades contempladas en el artículo 2, apartado 1. La versión pública de este informe solo se emitirá con el acuerdo del Grupo de Cooperación SRI y del Grupo de Coordinación de la Electricidad. La REGRT de Electricidad, en coordinación con la entidad de los GRD de la UE, será responsable de la compilación y emisión de la versión pública del informe.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:reg_del:2024:1366:oj#art-23