Art. 35. - Zalecenia dotyczące zamówień publicznych w dziedzinie cyberbezpieczeństwa - Rozporządzenie delegowane 2024/1366 uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/943 poprzez ustanowienie kodeksu sieci dotyczącego zasad sektorowych w zakresie aspektów cyberbezpieczeństwa w transgranicznych przepływach energii elektrycznej

Dzienniki UE

Dz.U.UE.L.2024.1366

Akt obowiązujący
Wersja od: 24 maja 2024 r.
Artykuł  35

Zalecenia dotyczące zamówień publicznych w dziedzinie cyberbezpieczeństwa

1. 
OSP, z pomocą ENTSO energii elektrycznej i we współpracy z organizacją OSD UE, opracowują w programie prac, który należy ustanowić i aktualizować za każdym razem, gdy przyjmowany jest regionalne sprawozdanie z oceny ryzyka w cyberprzestrzeni, zestawy niewiążących zaleceń dotyczących zamówień publicznych w dziedzinie cyberbezpieczeństwa, które podmioty o dużym wpływie i podmioty o krytycznym wpływie mogą wykorzystać jako podstawę przy zamówieniach na produkty ICT, usługi ICT i procesy ICT w obszarze o dużym wpływie i obszarze o krytycznym wpływie. Ten program prac obejmuje następujące elementy:
a)
opis i klasyfikację rodzajów produktów ICT, usług ICT i procesów ICT wykorzystywanych przez podmioty o dużym wpływie i podmioty o krytycznym wpływie w obszarze o dużym wpływie i obszarze o krytycznym wpływie;
b)
wykaz rodzajów produktów ICT, usług ICT i procesów ICT, w odniesieniu do których opracowuje się zestaw niewiążących zaleceń w dziedzinie cyberbezpieczeństwa na podstawie odpowiednich regionalnych sprawozdań z oceny ryzyka w cyberprzestrzeni i na podstawie priorytetów podmiotów o dużym wpływie i podmiotów o krytycznym wpływie.
2. 
ENTSO energii elektrycznej, we współpracy z organizacją OSD UE, przedstawia ACER podsumowanie tego programu prac w terminie sześciu miesięcy od przyjęcia lub aktualizacji regionalnego sprawozdania z oceny ryzyka w cyberprzestrzeni.
3. 
OSP, z pomocą ENTSO energii elektrycznej i we współpracy z organizacją OSD UE, dąży do zapewnienia, aby niewiążące zalecenia dotyczące zamówień publicznych w dziedzinie cyberbezpieczeństwa opracowane na podstawie odpowiednich regionalnych ocen ryzyka w cyberprzestrzeni były podobne lub porównywalne w regionach pracy systemu. Zestawy zaleceń dotyczących zamówień publicznych w dziedzinie cyberbezpieczeństwa obejmują co najmniej specyfikacje, o których mowa w art. 33 ust. 2 lit. a). W miarę możliwości specyfikacje wybiera się spośród norm europejskich i międzynarodowych.
4. 
OSP, z pomocą ENTSO energii elektrycznej i we współpracy z organizacją OSD UE, zapewnia, aby zestawy zaleceń dotyczących zamówień publicznych w dziedzinie cyberbezpieczeństwa:
a)
były zgodne z zasadami udzielania zamówień publicznych określonymi w dyrektywie 2014/24/UE; oraz
b)
były zgodne z najnowszymi dostępnymi europejskimi programami certyfikacji cyberbezpieczeństwa odnoszącymi się do danego produktu ICT, danej usługi ICT lub danego procesu ICT oraz uwzględniały te systemy.

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .