Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32023R0203R(02)

Retificação do Regulamento de Execução (UE) 2023/203 da Comissão, de 27 de outubro de 2022, que estabelece regras de execução do Regulamento (UE) 2018/1139 do Parlamento Europeu e do Conselho, no que diz respeito aos requisitos de gestão dos riscos de segurança da informação com impacto potencial na segurança da aviação, para as organizações abrangidas pelos Regulamentos (UE) n.o 1321/2014, (UE) n.o 965/2012, (UE) n.o 1178/2011, (UE) 2015/340 e os Regulamentos de Execução (UE) 2017/373 e (UE) 2021/664 da Comissão, e para as autoridades competentes abrangidas pelos Regulamentos (UE) n.o 748/2012, (UE) n.o 1321/2014, (UE) n.o 965/2012, (UE) n.o 1178/2011, (UE) 2015/340 e os Regulamentos de Execução (UE) 2017/373, (UE) n.o 139/2014 e (UE) 2021/664 da Comissão, e que altera os Regulamentos (UE) n.o 1178/2011, (UE) n.o 748/2012, (UE) n.o 965/2012, (UE) n.o 139/2014, (UE) n.o 1321/2014, (UE) 2015/340 e os Regulamentos de Execução (UE) 2017/373 e (UE) 2021/664 da Comissão (JO L 31 de 2.2.2023)

C/2025/7345

ΕΕ L, 2025/90857, 3.11.2025, ELI: http://data.europa.eu/eli/reg_impl/2023/203/corrigendum/2025-11-03/oj (PT)

ELI: http://data.europa.eu/eli/reg_impl/2023/203/corrigendum/2025-11-03/oj

European flag

Jornal Oficial
da União Europeia

PT

Série L

2025/90857

3.11.2025

Retificação do Regulamento de Execução (UE) 2023/203 da Comissão, de 27 de outubro de 2022, que estabelece regras de execução do Regulamento (UE) 2018/1139 do Parlamento Europeu e do Conselho, no que diz respeito aos requisitos de gestão dos riscos de segurança da informação com impacto potencial na segurança da aviação, para as organizações abrangidas pelos Regulamentos (UE) n.o 1321/2014, (UE) n.o 965/2012, (UE) n.o 1178/2011, (UE) 2015/340 e os Regulamentos de Execução (UE) 2017/373 e (UE) 2021/664 da Comissão, e para as autoridades competentes abrangidas pelos Regulamentos (UE) n.o 748/2012, (UE) n.o 1321/2014, (UE) n.o 965/2012, (UE) n.o 1178/2011, (UE) 2015/340 e os Regulamentos de Execução (UE) 2017/373, (UE) n.o 139/2014 e (UE) 2021/664 da Comissão, e que altera os Regulamentos (UE) n.o 1178/2011, (UE) n.o 748/2012, (UE) n.o 965/2012, (UE) n.o 139/2014, (UE) n.o 1321/2014, (UE) 2015/340 e os Regulamentos de Execução (UE) 2017/373 e (UE) 2021/664 da Comissão

( «Jornal Oficial da União Europeia» L 31 de 2 de fevereiro de 2023 )

1.

 Na página 21, anexo II, secção IS.I.OR.255, alínea a) e alínea b), primeiro parágrafo:

onde se lê:

«a)

As alterações ao MGSI podem ser geridas e notificadas à autoridade competente mediante um procedimento desenvolvido pela organização. Tal procedimento deve ser aprovado pela autoridade competente.

b)

No que diz respeito às alterações ao MGSI não abrangidas pelo procedimento referido na alínea a), a organização deve solicitar e obter uma aprovação emitida pela autoridade competente.»,

deve ler-se:

«a)

As alterações ao SGSI podem ser geridas e notificadas à autoridade competente mediante um procedimento desenvolvido pela organização. Tal procedimento deve ser aprovado pela autoridade competente.

b)

No que diz respeito às alterações ao SGSI não abrangidas pelo procedimento referido na alínea a), a organização deve solicitar e obter uma aprovação emitida pela autoridade competente.».

2.

 Na página 21, anexo II, secção IS.I.OR.260, alíneas a) e b):

onde se lê:

«a)

A organização deve avaliar, utilizando indicadores de desempenho adequados, a eficácia e a maturidade do MGSI. Essa avaliação deve ser efetuada numa base de calendário predefinida pela organização ou na sequência de um incidente de segurança da informação.

b)

Se forem detetadas deficiências na sequência da avaliação efetuada em conformidade com a alínea a), a organização deve tomar as medidas de melhoria necessárias para assegurar que o MGSI continua a cumprir os requisitos aplicáveis e permite manter os riscos de segurança da informação a um nível aceitável. Além disso, a organização deve reavaliar os elementos do MGSI afetados pelas medidas adotadas.»,

deve ler-se:

«a)

A organização deve avaliar, utilizando indicadores de desempenho adequados, a eficácia e a maturidade do SGSI. Essa avaliação deve ser efetuada numa base de calendário predefinida pela organização ou na sequência de um incidente de segurança da informação.

b)

Se forem detetadas deficiências na sequência da avaliação efetuada em conformidade com a alínea a), a organização deve tomar as medidas de melhoria necessárias para assegurar que o SGSI continua a cumprir os requisitos aplicáveis e permite manter os riscos de segurança da informação a um nível aceitável. Além disso, a organização deve reavaliar os elementos do SGSI afetados pelas medidas adotadas.».

3.

 Na página 37, no anexo VIII, que altera os anexos II e III do Regulamento (UE) 2015/340, proémio do ponto 2:

onde se lê:

«O anexo III (parte ATCO.AR) é alterado do seguinte modo:»,

deve ler-se:

«O anexo III (parte ATCO.OR) é alterado do seguinte modo:».

ELI: http://data.europa.eu/eli/reg_impl/2023/203/corrigendum/2025-11-03/oj

ISSN 1977-0774 (electronic edition)

Top