Art. 35 · Recomendaciones sobre contratación en materia de ciberseguridad

Art. 35

Recomendaciones sobre contratación en materia de ciberseguridad

En vigor desde 11 mar 2024
Artículo 35 Recomendaciones sobre contratación en materia de ciberseguridad 1.   Los GRT, con la asistencia de la REGRT de Electricidad y en cooperación con la entidad de los GRD de la UE, elaborarán, en un programa de trabajo que se establecerá y actualizará cada vez que se adopte un informe sobre la evaluación regional de riesgos para la ciberseguridad, conjuntos de recomendaciones no vinculantes sobre contratación en materia de ciberseguridad que las entidades de impacto alto y de impacto crítico puedan utilizar como base para la contratación de productos, servicios y procesos de TIC en los perímetros del impacto alto y de impacto crítico. Este programa de trabajo incluirá lo siguiente: a) una descripción y clasificación de los tipos de productos, servicios y procesos de TIC utilizados por las entidades de impacto alto y de impacto crítico en el perímetro del impacto alto y del impacto crítico; b) una lista de los tipos de productos, servicios y procesos de TIC para los que se elaborará un conjunto de recomendaciones no vinculantes en materia de ciberseguridad sobre la base de los informes pertinentes sobre las evaluaciones regionales de riesgos para la ciberseguridad y de las prioridades de las entidades de impacto alto y de impacto crítico. 2.   La REGRT de Electricidad, en cooperación con la entidad de los GRD de la UE, facilitará a la ACER, en un plazo de seis meses a partir de la adopción o actualización del informe sobre la evaluación regional de riesgos para la ciberseguridad, un resumen del programa de trabajo mencionado. 3.   Los GRT, con la asistencia de la REGRT de Electricidad y en cooperación con la entidad de los GRD de la UE, se esforzarán por garantizar que las recomendaciones no vinculantes sobre contratación en materia de ciberseguridad elaboradas sobre la base de la evaluación regional pertinente de los riesgos para la ciberseguridad sean similares o comparables en todas las regiones de operación del sistema. Los conjuntos de recomendaciones sobre contratación en materia de ciberseguridad abarcarán, como mínimo, las especificaciones a que se refiere el artículo 33, apartado 2, letra a). En la medida de lo posible, las especificaciones se seleccionarán a partir de normas europeas e internacionales. 4.   Los GRT, con la asistencia de la REGRT de Electricidad y en cooperación con la entidad de los GRD de la UE, velarán por que los conjuntos de recomendaciones sobre contratación en materia de ciberseguridad: a) cumplan los principios de la contratación con arreglo a la Directiva 2014/24/UE, y b) sean compatibles con los esquemas europeos de certificación de la ciberseguridad más recientes disponibles pertinentes para el producto, servicio o proceso de TIC, y los tengan en cuenta.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:reg_del:2024:1366:oj#art-35