Source: OJ L, 2024/2690, 18.10.2024Current language: SV
- High common level of cybersecurity for entities
Implementing acts
- Cybersecurity measures and significant incidents for relevant entities
Artikel 1 Innehåll
Summary What does Article 1 of the Cybersecurity measures and significant incidents for relevant entities say?
This is the foundational scoping article of the Regulation.
It identifies the specific categories of digital and ICT service providers that fall within its scope, collectively referred to as "relevant entities", and sets out the Regulation's two core purposes: establishing technical and methodological requirements for cybersecurity risk-management measures, and defining when an incident must be considered significant.
Both purposes directly implement obligations under NIS2 (Directive (EU) 2022/2555), meaning this Regulation acts as a technical implementing act that gives concrete shape to the broader requirements laid down in that Directive.
Important points:
- Understand whether your organisation falls within one of the listed categories of relevant entities, as this determines whether the Regulation applies to you.
- The Regulation serves two distinct functions: specifying cybersecurity risk-management requirements and defining the threshold for a significant incident.
- Both functions derive their legal basis from NIS2, specifically Articles 21(2) and 23(3) of Directive (EU) 2022/2555.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
När det gäller leverantörer av DNS-tjänster, registreringsenheter för toppdomäner, leverantörer av molntjänster, leverantörer av datacentraltjänster. leverantörer av nätverk för leverans av innehåll, leverantörer av utlokaliserade driftstjänster, leverantörer av utlokaliserade säkerhetstjänster, leverantörer av marknadsplatser online, leverantörer av sökmotorer, leverantörer av plattformar för sociala nätverkstjänster och tillhandahållare av betrodda tjänster (berörda entiteter) fastställer denna förordning tekniska och metodologiska specifikationer för de åtgärder som avses i artikel 21.2 i direktiv (EU) 2022/2555 och anger närmare i vilka fall en incident ska anses vara betydande enligt artikel 23.3 i direktiv (EU) 2022/2555.
Relevant recitals
Skäl 1 Relevant entities and purpose of regulation
När det gäller leverantörer av DNS-tjänster, registreringsenheter för toppdomäner, leverantörer av molntjänster, leverantörer av datacentraltjänster. leverantörer av nätverk för leverans av innehåll, leverantörer av utlokaliserade driftstjänster, leverantörer av utlokaliserade säkerhetstjänster, leverantörer av marknadsplatser online, leverantörer av sökmotorer, leverantörer av plattformar för sociala nätverkstjänster och tillhandahållare av betrodda tjänster som omfattas av artikel 3 i direktiv (EU) 2022/2555 (berörda entiteter) syftar denna förordning till att fastställa tekniska och metodologiska specifikationer för de åtgärder som avses i artikel 21.2 i direktiv (EU) 2022/2555 och närmare ange i vilka fall en incident ska anses vara betydande enligt artikel 23.3 i direktiv (EU) 2022/2555.
Skäl 2 Trust service providers
Mot bakgrund av att tillhandahållare av betrodda tjänster bedriver tjänster av gränsöverskridande art, och för att säkerställa en enhetlig ram för tillhandahållare av betrodda tjänster, bör denna förordning med avseende på tillhandahållare av betrodda tjänster närmare ange i vilka fall en incident ska anses vara betydande, utöver att fastställa de tekniska och metodologiska specifikationerna för riskhanteringsåtgärder för cybersäkerhet.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
sökmotor
(En. online search engine)
Definition
cybersäkerhet
(En. cybersecurity)
Definition
marknadsplats online
(En. online marketplace)
Definition
molntjänst
(En. cloud computing service)
Definition
plattform för sociala nätverkstjänster
(En. social networking services platform)
Definition
leverantör av DNS-tjänster
(En. DNS service provider)
- allmänna rekursiva tjänster för att lösa domännamnsfrågor till internetslutanvändare, eller
- auktoritativa tjänster för att lösa domännamnsfrågor för användning av tredje part, med undantag för rotnamnsservrar.
Definition
entitet
(En. entity)
Definition
nätverk för leverans av innehåll
(En. content delivery network)
Definition
digital tjänst
(En. digital service)
Definition
incident
Definition
registreringsenhet för toppdomäner
(En. top-level domain name registry)
Definition
nätverks- och informationssystem
(En. network and information system)
- Ett elektroniskt kommunikationsnät enligt definitionen i artikel 2.1 i direktiv (EU) 2018/1972.
- En enhet eller en grupp enheter som är sammankopplade eller hör samman med varandra, av vilka en eller flera genom ett program utför automatisk behandling av digitala uppgifter.
- Digitala uppgifter som lagras, behandlas, hämtas eller överförs med sådana hjälpmedel som omfattas av leden a och b för att de ska kunna drivas, användas, skyddas och underhållas.
Definition
tillhandahållare av betrodda tjänster
(En. trust service provider)
Definition
datacentraltjänst
(En. data centre service)