Art. 44
Ejercicios de ciberseguridad regionales o transregionales
En vigor desde 11 mar 2024
Artículo 44
Ejercicios de ciberseguridad regionales o transregionales
1. A más tardar el 31 de diciembre de 2029, y posteriormente cada tres años, en cada región de operación del sistema, la REGRT de Electricidad, en cooperación con la entidad de los GRD de la UE, organizará un ejercicio de ciberseguridad regional. Las entidades de impacto crítico de la región de operación del sistema participarán en el ejercicio de ciberseguridad regional. La REGRT de Electricidad, en cooperación con la entidad de los GRD de la UE, podrá organizar, en lugar de un ejercicio de ciberseguridad regional, un ejercicio de ciberseguridad transregional en más de una región operativa del sistema en el mismo período. El ejercicio debe tener en cuenta otras evaluaciones y escenarios de riesgos para la ciberseguridad existentes, desarrollados a nivel de la Unión.
2. La ENISA apoyará a la REGRT de Electricidad y a la entidad de los GRD de la UE en la preparación y organización del ejercicio de ciberseguridad regional o transregional.
3. La REGRT de Electricidad, en coordinación con la entidad de los GRD de la UE, informará a las entidades de impacto crítico que participarán en el ejercicio de ciberseguridad regional o transregional seis meses antes de la realización del ejercicio.
4. El organizador de un ejercicio periódico de ciberseguridad a nivel de la Unión con arreglo al artículo 7, apartado 5, del Reglamento (UE) 2019/881, o de cualquier ejercicio de ciberseguridad obligatorio relacionado con el sector de la electricidad dentro del mismo perímetro geográfico, podrá invitar a participar a la REGRT de Electricidad y a la entidad de los GRD de la UE. En tales casos no se aplicará la obligación del apartado 1, siempre que todas las entidades de impacto crítico de la región de operación del sistema participen en el mismo ejercicio.
5. Si la REGRT de Electricidad y la entidad de los GRD de la UE participan en el ejercicio de ciberseguridad contemplado en el apartado 4, podrán aplazar un año el ejercicio de ciberseguridad regional o transregional contemplado en el apartado 1.
6. A más tardar el 31 de diciembre de 2027, y posteriormente cada tres años, la REGRT de Electricidad, en coordinación con la entidad de los GRD de la UE, pondrá a disposición un modelo de ejercicio para la realización de los ejercicios de ciberseguridad regionales y transregionales. Esta plantilla tendrá en cuenta los resultados de la evaluación de riesgos para la ciberseguridad realizada más recientemente a nivel regional e incluirá criterios clave de éxito. La REGRT de Electricidad consultará a la Comisión y podrá recabar asesoramiento de la ACER, la ENISA y el Centro Común de Investigación sobre la organización y ejecución de los ejercicios de ciberseguridad regionales y transregionales.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2024:1366:oj#art-44