Art. 48 · Disposiciones temporales

Art. 48

Disposiciones temporales

En vigor desde 11 mar 2024
Artículo 48 Disposiciones temporales 1.   Hasta la aprobación de las condiciones o metodologías mencionadas en el artículo 6, apartado 2, o de los planes mencionados en el artículo 6, apartado 3, la REGRT de Electricidad, en cooperación con la entidad de los GRD de la UE, elaborará orientaciones no vinculantes sobre las siguientes cuestiones: a) un índice provisional de impacto en la ciberseguridad de la electricidad con arreglo al apartado 2 del presente artículo; b) una lista provisional de procesos de impacto alto y de impacto crítico a escala de la Unión con arreglo al apartado 4 del presente artículo, y c) una lista provisional de las normas y controles europeos e internacionales exigidos por la legislación nacional pertinentes para los aspectos relativos a la ciberseguridad de los flujos transfronterizos de electricidad con arreglo al apartado 6 del presente artículo. 2.   A más tardar el 13 de octubre de 2024, la REGRT de Electricidad, en cooperación con la entidad de los GRD de la UE, elaborará una recomendación de un ECII provisional. La REGRT de Electricidad, en cooperación con la entidad de los GRD de la UE, notificará a las autoridades competentes el ECII provisional recomendado. 3.   Cuatro meses después de la recepción del ECII provisional recomendado, o a más tardar el 13 de febrero de 2025, las autoridades competentes determinarán los candidatos a entidades de impacto alto e impacto crítico en su Estado miembro sobre la base del ECII recomendado, y elaborarán una lista provisional de entidades de impacto alto y de impacto crítico. Las entidades de impacto alto y de impacto crítico incluidas en la lista provisional pueden cumplir voluntariamente sus obligaciones establecidas en el presente Reglamento sobre la base de un principio de precaución. A más tardar el 13 de marzo de 2025, las autoridades competentes notificarán a las entidades incluidas en la lista provisional que han sido consideradas como entidades de impacto alto o de impacto crítico. 4.   A más tardar el 13 de diciembre de 2024, la REGRT de Electricidad, en cooperación con la entidad de los GRD de la UE, elaborará una lista provisional de procesos de impacto alto y de impacto crítico a escala de la Unión. Las entidades notificadas con arreglo al apartado 3 que decidan voluntariamente cumplir sus obligaciones establecidas en el presente Reglamento sobre la base de un principio de precaución utilizarán la lista provisional de procesos de impacto alto y de impacto crítico para determinar los perímetros provisionales del impacto alto y del impacto crítico y los activos que deben incluirse en la primera evaluación de riesgos para la ciberseguridad a nivel de entidad. 5.   A más tardar el 13 de septiembre de 2024, cada autoridad competente con arreglo al artículo 4, apartado 1, facilitará a la REGRT de Electricidad y a la entidad de los GRD de la UE una lista de su legislación nacional pertinente para los aspectos relativos a la ciberseguridad de los flujos transfronterizos de electricidad. 6.   A más tardar el 13 de junio de 2025, la REGRT de Electricidad, en cooperación con la entidad de los GRD de la UE, elaborará una lista provisional de las normas y controles europeos e internacionales exigidos por la legislación nacional pertinentes para los aspectos relativos a la ciberseguridad de los flujos transfronterizos de electricidad, teniendo en cuenta la información facilitada por las autoridades competentes. 7.   La lista provisional de normas y controles europeos e internacionales incluirá: a) normas europeas e internacionales y la legislación nacional que proporcionen orientaciones sobre metodologías para la gestión de riesgos para la ciberseguridad a nivel de entidad, y b) controles de ciberseguridad equivalentes a los controles que se espera formen parte de los controles mínimos y avanzados de ciberseguridad. 8.   La REGRT de Electricidad y la entidad de los GRD de la UE tendrán en cuenta los puntos de vista aportados por la ENISA y la ACER al finalizar la lista provisional de normas. La REGRT de Electricidad y la entidad de los GRD de la UE publicarán en sus sitios web la lista transitoria de normas y controles europeos e internacionales. 9.   La REGRT de Electricidad y la entidad de los GRD de la UE consultarán a la ENISA y a la ACER sobre las propuestas de orientaciones no vinculantes elaboradas con arreglo al apartado 1. 10.   Hasta que los controles mínimos y avanzados de ciberseguridad se desarrollen con arreglo al artículo 29 y se adopten con arreglo al artículo 8, todas las entidades contempladas en el artículo 2, apartado 1, se esforzarán por aplicar progresivamente las orientaciones no vinculantes elaboradas con arreglo al apartado 1.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:reg_del:2024:1366:oj#art-48