Art. 5 · Ciberseguridad y seguridad de los datos (criterios de preclasificación)

Art. 5

Ciberseguridad y seguridad de los datos (criterios de preclasificación)

En vigor desde 23 may 2025
Artículo 5 Ciberseguridad y seguridad de los datos (criterios de preclasificación) Los criterios de preclasificación relacionados con la ciberseguridad y la seguridad de los datos exigirán a los licitadores: a) adoptar medidas técnicas, operativas y organizativas adecuadas y proporcionadas que reflejen los principios de seguridad desde el diseño y por defecto para garantizar la seguridad de los sistemas de redes y de información de la instalación de energía renovable, incluidas, cuando proceda, las medidas enumeradas en el artículo 21, apartado 2, de la Directiva (UE) 2022/2555; b) cuando, un mínimo de nueve meses antes de la publicación de una subasta en el ámbito de aplicación del artículo 26 del Reglamento (UE) 2024/1735, el licitador esté sujeto a la jurisdicción de un tercer país que le exija comunicar la información sobre las vulnerabilidades de los programas o equipos informáticos a las autoridades de ese tercer país antes de que se sepa que alguien se ha beneficiado de estas vulnerabilidades o exista una declaración pública en nombre de la Unión o del Estado miembro que lleve a cabo la subasta de que los agentes de riesgo que operan desde el territorio de ese tercer país han llevado a cabo actividades o campañas informáticas malintencionadas, presentar un plan de ciberseguridad en el que se describa cómo garantiza el licitador la seguridad de la instalación y del sistema general y, más concretamente, adoptar las medidas técnicas, operativas y organizativas necesarias para asegurar que los datos utilizados o generados en sus actividades empresariales relacionadas con la subasta se almacenen y no se transfieran fuera del Espacio Económico Europeo; c) garantizar y demostrar, cuando el licitador dependa de proveedores para el suministro de productos de TIC utilizados en la instalación de energía renovable o servicios de TIC relacionados con su funcionamiento, que los proveedores adopten las medidas a las que se refiere la letra a) y, cuando dichos proveedores cumplan cualquiera de las dos condiciones establecidas en la letra b) para licitadores, que dichos proveedores también adopten las medidas a las que se refiere la letra b); d) garantizar que un operador establecido en el Espacio Económico Europeo mantiene el control operativo de la instalación.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:reg_impl:2025:1176:oj#art-5