ISSN 1977-0707
Gazzetta ufficiale
dell’Unione europea
L 112
Edizione in lingua italiana
Legislazione
66° anno
27 aprile 2023
|
ISSN 1977-0707 |
||
|
Gazzetta ufficiale dell’Unione europea |
L 112 |
|
|
|
||
|
Edizione in lingua italiana |
Legislazione |
66° anno |
|
Sommario |
|
II Atti non legislativi |
pagina |
|
|
|
REGOLAMENTI |
|
|
|
* |
Regolamento di esecuzione (UE) 2023/861 della Commissione, del 26 aprile 2023, recante modifica dell'allegato I del regolamento di esecuzione (UE) 2023/594 che stabilisce misure speciali di controllo delle malattie per la peste suina africana ( 1 ) |
|
|
|
|
DECISIONI |
|
|
|
* |
||
|
|
* |
||
|
|
* |
|
|
|
Rettifiche |
|
|
|
* |
||
|
|
* |
|
|
|
|
|
(1) Testo rilevante ai fini del SEE. |
|
IT |
Gli atti i cui titoli sono stampati in caratteri chiari appartengono alla gestione corrente. Essi sono adottati nel quadro della politica agricola ed hanno generalmente una durata di validità limitata. I titoli degli altri atti sono stampati in grassetto e preceduti da un asterisco. |
II Atti non legislativi
REGOLAMENTI
|
27.4.2023 |
IT |
Gazzetta ufficiale dell’Unione europea |
L 112/1 |
REGOLAMENTO DI ESECUZIONE (UE) 2023/861 DELLA COMMISSIONE
del 26 aprile 2023
recante modifica dell'allegato I del regolamento di esecuzione (UE) 2023/594 che stabilisce misure speciali di controllo delle malattie per la peste suina africana
(Testo rilevante ai fini del SEE)
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea,
visto il regolamento (UE) 2016/429 del Parlamento europeo e del Consiglio, del 9 marzo 2016, relativo alle malattie animali trasmissibili e che modifica e abroga taluni atti in materia di sanità animale ("normativa in materia di sanità animale") (1), in particolare l'articolo 71, paragrafo 3,
considerando quanto segue:
|
(1) |
La peste suina africana è una malattia virale infettiva che colpisce i suini detenuti e selvatici e può avere conseguenze gravi sulla popolazione animale interessata e sulla redditività dell'allevamento, perturbando i movimenti delle partite di tali animali e dei relativi prodotti all'interno dell'Unione e le esportazioni verso paesi terzi. |
|
(2) |
Il regolamento di esecuzione (UE) 2023/594 della Commissione (2) stabilisce misure speciali di controllo delle malattie per la peste suina africana che devono essere applicate per un periodo di tempo limitato dagli Stati membri (3) figuranti negli elenchi degli allegati I e II o aventi aree elencate in detti allegati. |
|
(3) |
Le aree elencate come zone soggette a restrizioni I, II e III nell'allegato I del regolamento di esecuzione (UE) 2023/594 si basano sulla situazione epidemiologica della peste suina africana nell'Unione. L'allegato I del regolamento di esecuzione (UE) 2023/594 è stato modificato da ultimo dal regolamento di esecuzione (UE) 2023/835 della Commissione (4) a seguito di cambiamenti della situazione epidemiologica relativa a tale malattia in Italia, Polonia e Lituania. Dalla data di adozione di tale regolamento di esecuzione la situazione epidemiologica relativa alla malattia in alcuni Stati membri interessati si è evoluta. |
|
(4) |
Eventuali modifiche delle zone soggette a restrizioni I, II e III nell'allegato I del regolamento di esecuzione (UE) 2023/594 dovrebbero basarsi sulla situazione epidemiologica relativa alla peste suina africana nelle aree interessate dalla malattia e sulla situazione epidemiologica generale della peste suina africana nello Stato membro interessato, sul livello di rischio di ulteriore diffusione della malattia, su principi e criteri scientificamente validi per la definizione geografica delle zone con riguardo alla peste suina africana e sugli orientamenti dell'Unione concordati con gli Stati membri in sede di comitato permanente per le piante, gli animali, gli alimenti e i mangimi e disponibili al pubblico sul sito web della Commissione (5). Tali modifiche dovrebbero inoltre tenere conto delle norme internazionali, come il codice sanitario per gli animali terrestri (6) dell'Organizzazione mondiale per la salute animale (WOAH), e delle giustificazioni fornite dalle autorità competenti degli Stati membri interessati riguardo alla definizione delle zone. |
|
(5) |
Dalla data di adozione del regolamento di esecuzione (UE) 2023/835 è stato registrato un focolaio di peste suina africana in un suino selvatico in Lettonia e la situazione epidemiologica in alcune zone elencate come zone soggette a restrizioni I e II in Polonia è migliorata per quanto riguarda i suini selvatici, grazie alle misure di controllo della malattia applicate da tale Stato membro conformemente alla legislazione dell'Unione. |
|
(6) |
Nell'aprile 2023 è stato rilevato un focolaio di peste suina africana in un suino selvatico nella regione di Dienvidkurzemes in Lettonia, in un'area attualmente elencata come zona soggetta a restrizioni II nell'allegato I del regolamento di esecuzione (UE) 2023/594, situata nelle immediate vicinanze di un'area attualmente elencata come zona soggetta a restrizioni I in detto allegato. Questo nuovo focolaio di peste suina africana in un suino selvatico rappresenta un aumento del livello di rischio che dovrebbe riflettersi nell'allegato I del regolamento di esecuzione (UE) 2023/594. Tale area della Lettonia attualmente elencata come zona soggetta a restrizioni I nell'allegato I del regolamento di esecuzione (UE) 2023/594, situata nelle immediate vicinanze dell'area elencata come zona soggetta a restrizioni II e interessata da questo recente focolaio, dovrebbe pertanto essere elencata nell'allegato I del regolamento di esecuzione (UE) 2023/594 come zona soggetta a restrizioni II e le attuali delimitazioni della zona soggetta a restrizioni I dovrebbero essere ridefinite in modo da tenere conto di questo focolaio. |
|
(7) |
A seguito di questo recente focolaio di peste suina africana in un suino selvatico in Lettonia e tenuto conto dell'attuale situazione epidemiologica relativa alla peste suina africana nell'Unione, la definizione delle zone in tale Stato membro è stata riesaminata e aggiornata conformemente agli articoli 5, 6 e 7 del regolamento di esecuzione (UE) 2023/594. Sono state inoltre riesaminate e aggiornate anche le misure di gestione del rischio in vigore. Tali modifiche dovrebbero riflettersi nell'allegato I del regolamento di esecuzione (UE) 2023/594. |
|
(8) |
Inoltre tenuto conto dell'efficacia delle misure di controllo delle malattie per la peste suina africana riguardanti i suini selvatici nelle zone soggette a restrizioni II elencate nell'allegato I del regolamento di esecuzione (UE) 2023/594 che sono applicate in Polonia conformemente al regolamento delegato (UE) 2020/687 della Commissione, in particolare quelle stabilite agli articoli 64, 65 e 67 di quest'ultimo, e in linea con le misure di riduzione dei rischi per la peste suina africana stabilite nel codice della WOAH, alcune zone nelle regioni Mazowieckie, della Precarpazia e della Piccola Polonia in Polonia, attualmente elencate come zone soggette a restrizioni II nell'allegato I del regolamento di esecuzione (UE) 2023/594, dovrebbero ora essere elencate come zone soggette a restrizioni I in detto allegato, data l'assenza di focolai di peste suina africana in suini detenuti e selvatici in tali zone soggette a restrizioni II nel corso degli ultimi dodici mesi. Le zone soggette a restrizioni II dovrebbero ora figurare come zone soggette a restrizioni I tenuto conto dell'attuale situazione epidemiologica relativa alla peste suina africana. |
|
(9) |
In base anche alle informazioni e alle giustificazioni fornite dalle competenti autorità polacche, tenuto conto dell'efficacia delle misure di controllo delle malattie per la peste suina africana riguardanti i suini selvatici in alcune zone soggette a restrizioni I e nelle zone soggette a restrizioni con cui dette zone soggette a restrizioni I confinano, elencate nell'allegato I del regolamento di esecuzione (UE) 2023/594, misure che sono applicate in Polonia conformemente al regolamento delegato (UE) 2020/687 della Commissione, in particolare quelle stabilite agli articoli 64, 65 e 67 di quest'ultimo, e in linea con le misure di riduzione dei rischi per la peste suina africana stabilite nel codice della WOAH, alcune zone nella regione della Precarpazia in Polonia, attualmente elencate come zone soggette a restrizioni I nell'allegato I del regolamento di esecuzione (UE) 2023/594, dovrebbero essere ora soppresse dagli elenchi di tale allegato, data l'assenza, nel corso degli ultimi dodici mesi, di focolai di peste suina africana in suini detenuti e selvatici in tali zone soggette a restrizioni I e nelle zone con cui dette zone soggette a restrizioni I confinano. |
|
(10) |
Al fine di tenere conto dei recenti sviluppi della situazione epidemiologica della peste suina africana nell'Unione e affrontare in modo proattivo i rischi associati alla diffusione della malattia, è opportuno delimitare nuove zone soggette a restrizioni di dimensioni sufficienti in Lettonia e Polonia ed elencarle come zone soggette a restrizioni I e II, mentre alcune parti di zone soggette a restrizioni I relative alla Polonia dovrebbero essere soppresse dagli elenchi nell'allegato I del regolamento di esecuzione (UE) 2023/594. Poiché nell'Unione la situazione della peste suina africana è assai dinamica, nel delimitare queste nuove zone soggette a restrizioni si è tenuto conto della situazione epidemiologica nelle aree circostanti. |
|
(11) |
Data l'urgenza della situazione epidemiologica nell'Unione per quanto riguarda la diffusione della peste suina africana, è importante che le modifiche da apportare all'allegato I del regolamento di esecuzione (UE) 2023/594 con il presente regolamento di esecuzione prendano effetto il prima possibile. |
|
(12) |
Le misure di cui al presente regolamento sono conformi al parere del comitato permanente per le piante, gli animali, gli alimenti e i mangimi, |
HA ADOTTATO IL PRESENTE REGOLAMENTO:
Articolo 1
L'allegato I del regolamento di esecuzione (UE) 2023/594 è sostituito dal testo che figura nell'allegato del presente regolamento.
Articolo 2
Il presente regolamento entra in vigore il giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Fatto a Bruxelles, il 26 aprile 2023
Per la Commissione
La presidente
Ursula VON DER LEYEN
(1) GU L 84 del 31.3.2016, pag. 1.
(2) Regolamento di esecuzione (UE) 2023/594 della Commissione, del 16 marzo 2023, che stabilisce misure speciali di controllo delle malattie per la peste suina africana e abroga il regolamento di esecuzione (UE) 2021/605 (GU L 79 del 17.3.2023, pag. 65).
(3) Conformemente all'accordo sul recesso del Regno Unito di Gran Bretagna e Irlanda del Nord dall'Unione europea e dalla Comunità europea dell'energia atomica, in particolare l'articolo 5, paragrafo 4, del protocollo su Irlanda/Irlanda del Nord, in combinato disposto con l'allegato 2 di tale protocollo, ai fini del presente regolamento i riferimenti all'"Unione" si intendono fatti anche al Regno Unito nei confronti dell'Irlanda del Nord.
(4) Regolamento di esecuzione (UE) 2023/835 della Commissione, del 19 aprile 2023, recante modifica del regolamento di esecuzione (UE) 2023/594 per quanto riguarda le misure speciali di controllo delle malattie per la peste suina africana (GU L 105 del 20.4.2023, pag. 9).
(5) Documento di lavoro SANTE/7112/2015/Rev. 3 "Principi e criteri per la definizione geografica della regionalizzazione della PSA", https://ec.europa.eu/food/animals/animal-diseases/control-measures/asf_en.
(6) Codice sanitario per gli animali terrestri dell'OIE, 29a edizione, 2021, ISBN dei volumi I e II: 978-92-95115-40-8, https://www.woah.org/en/what-we-do/standards/codes-and-manuals/terrestrial-code-online-access/.
ALLEGATO
"ALLEGATO I
ZONE SOGGETTE A RESTRIZIONI
PARTE I
1. Germania
Le seguenti zone soggette a restrizioni I in Germania:
|
Bundesland Brandenburg:
|
|
Bundesland Sachsen:
|
|
Bundesland Mecklenburg-Vorpommern:
|
2. Estonia
Le seguenti zone soggette a restrizioni I in Estonia:
|
— |
Hiiu maakond. |
3. Lettonia
Le seguenti zone soggette a restrizioni I in Lettonia:
|
— |
Dienvidkurzemes novada, Nīcas pagasta daļa uz ziemeļiem no apdzīvotas vietas Bernāti, autoceļa V1232, A11, V1222, Bārtas upes, Otaņķu pagasts, |
|
— |
Ropažu novada Stopiņu pagasta daļa, kas atrodas uz rietumiem no autoceļa V36, P4 un P5, Acones ielas, Dauguļupes ielas un Dauguļupītes. |
4. Lituania
Le seguenti zone soggette a restrizioni I in Lituania:
|
— |
Klaipėdos rajono savivaldybė: Agluonėnų, Dovilų, Gargždų, Priekulės, Vėžaičių, Kretingalės ir Dauparų-Kvietinių seniūnijos, |
|
— |
Palangos miesto savivaldybė. |
5. Ungheria
Le seguenti zone soggette a restrizioni I in Ungheria:
|
— |
Békés megye 950950, 950960, 950970, 951950, 952050, 952750, 952850, 952950, 953050, 953150, 953650, 953660, 953750, 953850, 953960, 954250, 954260, 954350, 954450, 954550, 954650, 954750, 954850, 954860, 954950, 955050, 955150, 955250, 955260, 955270, 955350, 955450, 955510, 955650, 955750, 955760, 955850, 955950, 956050, 956060, 956150 és 956160 kódszámú vadgazdálkodási egységeinek teljes területe, |
|
— |
Bács-Kiskun megye 600150, 600850, 601550, 601650, 601660, 601750, 601850, 601950, 602050, 603250, 603750 és 603850 kódszámú vadgazdálkodási egységeinek teljes területe, |
|
— |
Budapest 1 kódszámú, vadgazdálkodási tevékenységre nem alkalmas területe, |
|
— |
Csongrád-Csanád megye 800150, 800160, 800250, 802220, 802260, 802310 és 802450 kódszámú vadgazdálkodási egységeinek teljes területe, |
|
— |
Fejér megye 400150, 400250, 400351, 400352, 400450, 400550, 401150, 401250, 401350, 402050, 402350, 402360, 402850, 402950, 403050, 403450, 403550, 403650, 403750, 403950, 403960, 403970, 404650, 404750, 404850, 404950, 404960, 405050, 405750, 405850, 405950, |
|
— |
406050, 406150, 406550, 406650 és 406750 kódszámú vadgazdálkodási egységeinek teljes területe, |
|
— |
Győr-Moson-Sopron megye 100550, 100650, 100950, 101050, 101350, 101450, 101550, 101560 és 102150 kódszámú vadgazdálkodási egységeinek teljes területe, |
|
— |
Jász-Nagykun-Szolnok megye 750150, 750160, 750260, 750350, 750450, 750460, 754450, 754550, 754560, 754570, 754650, 754750, 754950, 755050, 755150, 755250, 755350 és 755450 kódszámú vadgazdálkodási egységeinek teljes területe, |
|
— |
Komárom-Esztergom megye 250150, 250250, 250450, 250460, 250550, 250650, 250750, 251050, 251150, 251250, 251350, 251360, 251650, 251750, 251850, 252250, kódszámú vadgazdálkodási egységeinek teljes területe, |
|
— |
Pest megye 571550, 572150, 572250, 572350, 572550, 572650, 572750, 572850, 572950, 573150, 573250, 573260, 573350, 573360, 573450, 573850, 573950, 573960, 574050, 574150, 574350, 574360, 574550, 574650, 574750, 574850, 574860, 574950, 575050, 575150, 575250, 575350, 575550, 575650, 575750, 575850, 575950, 576050, 576150, 576250, 576350, 576450, 576650, 576750, 576850, 576950, 577050, 577150, 577350, 577450, 577650, 577850, 577950, 578050, 578150, 578250, 578350, 578360, 578450, 578550, 578560, 578650, 578850, 578950, 579050, 579150, 579250, 579350, 579450, 579460, 579550, 579650, 579750, 580250 és 580450 kódszámú vadgazdálkodási egységeinek teljes területe. |
6. Polonia
Le seguenti zone soggette a restrizioni I in Polonia:
|
w województwie kujawsko - pomorskim:
|
|
w województwie warmińsko-mazurskim:
|
|
w województwie podlaskim:
|
|
w województwie mazowieckim:
|
|
w województwie podkarpackim:
|
|
w województwie świętokrzyskim:
|
|
w województwie łódzkim:
|
|
w województwie pomorskim:
|
|
w województwie lubuskim:
|
|
w województwie dolnośląskim:
|
|
w województwie wielkopolskim:
|
|
w województwie opolskim:
|
|
w województwie zachodniopomorskim:
|
|
w województwie małopolskim:
|
|
w województwie śląskim:
|
7. Slovacchia
Le seguenti zone soggette a restrizioni I in Slovacchia:
|
— |
in the district of Nové Zámky, Sikenička, Pavlová, Bíňa, Kamenín, Kamenný Most, Malá nad Hronom, Belá, Ľubá, Šarkan, Gbelce, Bruty, Mužla, Obid, Štúrovo, Nána, Kamenica nad Hronom, Chľaba, Leľa, Bajtava, Salka, Malé Kosihy, |
|
— |
in the district of Veľký Krtíš, the municipalities of Ipeľské Predmostie, Veľká nad Ipľom, Hrušov, Kleňany, Sečianky, |
|
— |
in the district of Levice, the municipalities of Keť, Čata, Pohronský Ruskov, Hronovce, Želiezovce, Zalaba, Malé Ludince, Šalov, Sikenica, Pastovce, Bielovce, Ipeľský Sokolec, Lontov, Kubáňovo, Sazdice, Demandice, Dolné Semerovce, Vyškovce nad Ipľom, Preseľany nad Ipľom, Hrkovce, Tupá, Horné Semerovce, Hokovce, Slatina, Horné Turovce, Veľké Turovce, Šahy, Tešmak, Plášťovce, Ipeľské Uľany, Bátovce, Pečenice, Jabloňovce, Bohunice, Pukanec, Uhliská, Kalná nad Hronom, Nový Tekov, Malé Kozmálovce, Veľké Kozmálovce, Tlmače, Rybník, Hronské Kosihy, Čajkov, Nová Dedina, Devičany, |
|
— |
in the district of Krupina, the municipalities of Dudince, Terany, Hontianske Moravce, Sudince, Súdovce, Lišov, |
|
— |
the whole district of Ružomberok, |
|
— |
the whole district of Turčianske Teplice, except municipalities included in zone II, |
|
— |
in the district of Martin, municipalties of Blatnica, Folkušová, Necpaly, Belá-Dulice, Ďanová, Karlová, Laskár, Rakovo, Príbovce, Košťany nad Turcom, Socovce, Turčiansky Ďur, Kláštor pod Znievom, Slovany, Ležiachov, Benice, |
|
— |
in the district of Dolný Kubín, the municipalities of Kraľovany, Žaškov, Jasenová, Vyšný Kubín, Oravská Poruba, Leštiny, Osádka, Malatiná, Chlebnice, Krivá, |
|
— |
in the district of Tvrdošín, the municipalities of Oravský Biely Potok, Habovka, Zuberec, |
|
— |
in the district of Prievidza, the municipalities of Handlová, Cígeľ, Podhradie, Lehota pod Vtáčnikom, Kamenec pod Vtáčnikom, Bystričany, Čereňany, Oslany, Horná Ves, Radobica, Ráztočno, |
|
— |
in the district of Partizánske, the municipalities of Veľké Uherce, Pažiť, Kolačno, Veľký Klíž, Ješkova Ves, Klátová Nová Ves, |
|
— |
in the district of Topoľčany, the municipalities of Krnča, Prázdnovce, Solčany, Nitrianska Streda, Čeľadince, Kovarce, Súlovce, |
|
— |
in the district of Zlaté Moravce, the municipalities of Zlatno, Mankovce, Velčice, Kostoľany pod Tríbečom, Ladice, Sľažany, Neverice, Beladice, Choča, Vieska nad Žitavou, Slepčany, Červený Hrádok, Nevidzany, Malé Vozokany, |
|
— |
the whole district of Žiar nad Hronom, except municipalities included in zone II. |
8. Italia
Le seguenti zone soggette a restrizioni I in Italia:
|
regione Piemonte:
|
|
regione Liguria:
|
|
regione Emilia-Romagna:
|
|
regione Lombardia:
|
|
regione Lazio:
|
|
regione Sardegna:
|
9. Cechia
Le seguenti zone soggette a restrizioni I in Cechia:
|
Liberecký kraj:
|
10. Grecia
Le seguenti zone soggette a restrizioni I in Grecia:
|
— |
in the regional unit of Drama:
|
|
— |
in the regional unit of Xanthi:
|
|
— |
in the regional unit of Rodopi:
|
|
— |
in the regional unit of Evros:
|
|
— |
in the regional unit of Serres:
|
|
— |
in the regional unit of Kilkis:
|
PARTE II
1. Bulgaria
Le seguenti zone soggette a restrizioni II in Bulgaria:
|
— |
the whole region of Haskovo, |
|
— |
the whole region of Yambol, |
|
— |
the whole region of Stara Zagora, |
|
— |
the whole region of Pernik, |
|
— |
the whole region of Kyustendil, |
|
— |
the whole region of Plovdiv, |
|
— |
the whole region of Pazardzhik, excluding the areas in Part III, |
|
— |
the whole region of Smolyan, |
|
— |
the whole region of Dobrich, |
|
— |
the whole region of Sofia city, |
|
— |
the whole region of Sofia Province, |
|
— |
the whole region of Blagoevgrad, |
|
— |
the whole region of Razgrad, |
|
— |
the whole region of Kardzhali, |
|
— |
the whole region of Burgas, |
|
— |
the whole region of Varna, |
|
— |
the whole region of Silistra, |
|
— |
the whole region of Ruse, |
|
— |
the whole region of Veliko Tarnovo, |
|
— |
the whole region of Pleven, |
|
— |
the whole region of Targovishte, |
|
— |
the whole region of Shumen, |
|
— |
the whole region of Sliven, |
|
— |
the whole region of Vidin, |
|
— |
the whole region of Gabrovo, |
|
— |
the whole region of Lovech, |
|
— |
the whole region of Montana, |
|
— |
the whole region of Vratza. |
2. Germania
Le seguenti zone soggette a restrizioni II in Germania:
|
Bundesland Brandenburg:
|
|
Bundesland Sachsen:
|
|
Bundesland Mecklenburg-Vorpommern:
|
3. Estonia
Le seguenti zone soggette a restrizioni II in Estonia:
|
— |
Eesti Vabariik (välja arvatud Hiiu maakond). |
4. Lettonia
Le seguenti zone soggette a restrizioni II in Lettonia:
|
— |
Aizkraukles novads, |
|
— |
Alūksnes novads, |
|
— |
Augšdaugavas novads, |
|
— |
Ādažu novads, |
|
— |
Balvu novads, |
|
— |
Bauskas novads, |
|
— |
Cēsu novads, |
|
— |
Dienvidkurzemes novada Aizputes, Cīravas, Lažas, Durbes, Dunalkas, Tadaiķu, Vecpils, Bārtas, Sakas, Bunkas, Priekules, Gramzdas, Kalētu, Virgas, Dunikas, Vaiņodes, Gaviezes, Grobiņas, Rucavas, Vērgales, Medzes pagasts, Nīcas pagasta daļa uz dienvidiem no apdzīvotas vietas Bernāti, autoceļa V1232, A11, V1222, Bārtas upes, Embūtes pagasta daļa uz dienvidiem no autoceļa P116, P106, autoceļa no apdzīvotas vietas Dinsdurbe, Kalvenes pagasta daļa uz rietumiem no ceļa pie Vārtājas upes līdz autoceļam A9, uz dienvidiem no autoceļa A9, uz rietumiem no autoceļa V1200, Kazdangas pagasta daļa uz rietumiem no ceļa V1200, P115, P117, V1296, Aizputes, Durbes, Pāvilostas, Priekules pilsēta, Grobiņas, |
|
— |
Dobeles novads, |
|
— |
Gulbenes novads, |
|
— |
Jelgavas novads, |
|
— |
Jēkabpils novads, |
|
— |
Krāslavas novads, |
|
— |
Kuldīgas novada Alsungas, Gudenieku, Kurmāles, Rendas, Kabiles, Vārmes, Pelču, Snēpeles, Turlavas, Ēdoles, Īvandes, Rumbas, Padures pagasts, Laidu pagasta daļa uz ziemeļiem no autoceļa V1296, Kuldīgas pilsēta, |
|
— |
Ķekavas novads, |
|
— |
Limbažu novads, |
|
— |
Līvānu novads, |
|
— |
Ludzas novads, |
|
— |
Madonas novads, |
|
— |
Mārupes novads, |
|
— |
Ogres novads, |
|
— |
Olaines novads, |
|
— |
Preiļu novads, |
|
— |
Rēzeknes novads, |
|
— |
Ropažu novada Garkalnes, Ropažu pagasts, Stopiņu pagasta daļa, kas atrodas uz austrumiem no autoceļa V36, P4 un P5, Acones ielas, Dauguļupes ielas un Dauguļupītes, Vangažu pilsēta, |
|
— |
Salaspils novads, |
|
— |
Saldus novads, |
|
— |
Saulkrastu novads, |
|
— |
Siguldas novads, |
|
— |
Smiltenes novads, |
|
— |
Talsu novads, |
|
— |
Tukuma novads, |
|
— |
Valkas novads, |
|
— |
Valmieras novads, |
|
— |
Varakļānu novads, |
|
— |
Ventspils novads, |
|
— |
Daugavpils valstspilsētas pašvaldība, |
|
— |
Jelgavas valstspilsētas pašvaldība, |
|
— |
Jūrmalas valstspilsētas pašvaldība, |
|
— |
Rēzeknes valstspilsētas pašvaldība. |
5. Lituania
Le seguenti zone soggette a restrizioni II in Lituania:
|
— |
Alytaus miesto savivaldybė, |
|
— |
Alytaus rajono savivaldybė, |
|
— |
Anykščių rajono savivaldybė, |
|
— |
Akmenės rajono savivaldybė, |
|
— |
Birštono savivaldybė, |
|
— |
Biržų miesto savivaldybė, |
|
— |
Biržų rajono savivaldybė, |
|
— |
Druskininkų savivaldybė, |
|
— |
Elektrėnų savivaldybė, |
|
— |
Ignalinos rajono savivaldybė, |
|
— |
Jonavos rajono savivaldybė, |
|
— |
Joniškio rajono savivaldybė, |
|
— |
Jurbarko rajono savivaldybė: Eržvilko, Juodaičių, Seredžiaus, Smalininkų ir Viešvilės seniūnijos, |
|
— |
Kaišiadorių rajono savivaldybė, |
|
— |
Kauno miesto savivaldybė, |
|
— |
Kauno rajono savivaldybė, |
|
— |
Kalvarijos savivaldybė, |
|
— |
Kazlų rūdos savivaldybė: Kazlų Rūdos seniūnija, išskyrus vakarinė dalis iki kelio 2602 ir 183, Plutiškių seniūnija, |
|
— |
Kelmės rajono savivaldybė: Kelmės, Kražių, Liolių, Tytuvėnų, Tytuvėnų apylinkių, Pakražančio ir Vaiguvos seniūnijos, |
|
— |
Kėdainių rajono savivaldybė, |
|
— |
Klaipėdos rajono savivaldybė: Judrėnų, Endriejavo ir Veiviržėnų seniūnijos, |
|
— |
Kupiškio rajono savivaldybė, |
|
— |
Kretingos rajono savivaldybė, |
|
— |
Lazdijų rajono savivaldybė, |
|
— |
Mažeikių rajono savivaldybė, |
|
— |
Marijampolės savivaldybė, išskyrus Šumskų ir Sasnavos seniūnijos, |
|
— |
Molėtų rajono savivaldybė: Alantos, Balninkų, Čiulėnų, Inturkės, Joniškio, Luokesos, Mindūnų, Suginčių ir Videniškių seniūnijos, |
|
— |
Pagėgių savivaldybė, |
|
— |
Pakruojo rajono savivaldybė, |
|
— |
Panevėžio rajono savivaldybė, |
|
— |
Panevėžio miesto savivaldybė, |
|
— |
Pasvalio rajono savivaldybė, |
|
— |
Radviliškio rajono savivaldybė, |
|
— |
Rietavo savivaldybė, |
|
— |
Prienų rajono savivaldybė, |
|
— |
Plungės rajono savivaldybė, |
|
— |
Raseinių rajono savivaldybė, |
|
— |
Rokiškio rajono savivaldybė, |
|
— |
Skuodo rajono savivaldybė, |
|
— |
Šakių rajono savivaldybė: Kriūkų, Lekėčių ir Lukšių seniūnijos, |
|
— |
Šalčininkų rajono savivaldybė, |
|
— |
Šiaulių miesto savivaldybė, |
|
— |
Šiaulių rajono savivaldybė: Ginkūnų, Gruzdžių, Kairių, Kužių, Meškuičių, Raudėnų, Šakynos ir Šiaulių kaimiškosios seniūnijos, |
|
— |
Šilutės rajono savivaldybė, |
|
— |
Širvintų rajono savivaldybė: Čiobiškio, Gelvonų, Jauniūnų, Kernavės, Musninkų ir Širvintų seniūnijos, |
|
— |
Šilalės rajono savivaldybė, |
|
— |
Švenčionių rajono savivaldybė, |
|
— |
Tauragės rajono savivaldybė, |
|
— |
Telšių rajono savivaldybė, |
|
— |
Trakų rajono savivaldybė, |
|
— |
Ukmergės rajono savivaldybė: Deltuvos, Lyduokių, Pabaisko, Pivonijos, Siesikų, Šešuolių, Taujėnų, Ukmergės miesto, Veprių, Vidiškių ir Žemaitkiemo seniūnijos, |
|
— |
Utenos rajono savivaldybė, |
|
— |
Varėnos rajono savivaldybė, |
|
— |
Vilkaviškio rajono savivaldybė: Bartninkų, Gražiškių, Keturvalakių, Pajevonio, Virbalio ir Vištyčio seniūnijos, |
|
— |
Vilniaus miesto savivaldybė, |
|
— |
Vilniaus rajono savivaldybė: Avižienių, Bezdonių, Buivydžių, Dūkštų, Juodšilių, Kalvelių, Lavoriškių, Maišiagalos, Marijampolio, Medininkų, Mickūnų, Nemenčinės, Nemenčinės miesto, Nemėžio, Pagirių, Riešės, Rudaminos, Rukainių, Sudervės, Sužionių, Šatrininkų ir Zujūnų seniūnijos, |
|
— |
Visagino savivaldybė, |
|
— |
Zarasų rajono savivaldybė. |
6. Ungheria
Le seguenti zone soggette a restrizioni II in Ungheria:
|
— |
Békés megye 950150, 950250, 950350, 950450, 950550, 950650, 950660, 950750, 950850, 950860, 951050, 951150, 951250, 951260, 951350, 951450, 951460, 951550, 951650, 951750, 952150, 952250, 952350, 952450, 952550, 952650, 953250, 953260, 953270, 953350, 953450, 953550, 953560, 953950, 954050, 954060, 954150, 956250, 956350, 956450, 956550, 956650 és 956750 kódszámú vadgazdálkodási egységeinek teljes területe, |
|
— |
Borsod-Abaúj-Zemplén megye valamennyi vadgazdálkodási egységének teljes területe, |
|
— |
Fejér megye 403150, 403160, 403250, 403260, 403350, 404250, 404550, 404560, 404570, 405450, 405550, 405650, 406450 és 407050 kódszámú vadgazdálkodási egységeinek teljes területe, |
|
— |
Hajdú-Bihar megye valamennyi vadgazdálkodási egységének teljes területe, |
|
— |
Heves megye valamennyi vadgazdálkodási egységének teljes területe, |
|
— |
Jász-Nagykun-Szolnok megye 750250, 750550, 750650, 750750, 750850, 750970, 750980, 751050, 751150, 751160, 751250, 751260, 751350, 751360, 751450, 751460, 751470, 751550, 751650, 751750, 751850, 751950, 752150, 752250, 752350, 752450, 752460, 752550, 752560, 752650, 752750, 752850, 752950, 753060, 753070, 753150, 753250, 753310, 753450, 753550, 753650, 753660, 753750, 753850, 753950, 753960, 754050, 754150, 754250, 754360, 754370, 754850, 755550, 755650 és 755750 kódszámú vadgazdálkodási egységeinek teljes területe, |
|
— |
Komárom-Esztergom megye: 250350, 250850, 250950, 251450, 251550, 251950, 252050, 252150, 252350, 252450, 252460, 252550, 252650, 252750, 252850, 252860, 252950, 252960, 253050, 253150, 253250, 253350, 253450 és 253550 kódszámú vadgazdálkodási egységeinek teljes területe, |
|
— |
Nógrád megye valamennyi vadgazdálkodási egységeinek teljes területe, |
|
— |
Pest megye 570150, 570250, 570350, 570450, 570550, 570650, 570750, 570850, 570950, 571050, 571150, 571250, 571350, 571650, 571750, 571760, 571850, 571950, 572050, 573550, 573650, 574250, 577250, 580050 és 580150 kódszámú vadgazdálkodási egységeinek teljes területe, |
|
— |
Szabolcs-Szatmár-Bereg megye valamennyi vadgazdálkodási egységének teljes területe. |
7. Polonia
Le seguenti zone soggette a restrizioni II in Polonia:
|
w województwie warmińsko-mazurskim:
|
|
w województwie podlaskim:
|
|
w województwie mazowieckim:
|
|
w województwie lubelskim:
|
|
w województwie podkarpackim:
|
|
w województwie małopolskim:
|
|
w województwie pomorskim:
|
|
w województwie świętokrzyskim:
|
|
w województwie lubuskim:
|
|
w województwie dolnośląskim:
|
|
w województwie wielkopolskim:
|
|
w województwie łódzkim:
|
|
w województwie zachodniopomorskim:
|
|
w województwie opolskim:
|
|
w województwie śląskim:
|
8. Slovacchia
Le seguenti zone soggette a restrizioni II in Slovacchia:
|
— |
the whole district of Gelnica, |
|
— |
the whole district of Poprad |
|
— |
the whole district of Spišská Nová Ves, |
|
— |
the whole district of Levoča, |
|
— |
the whole district of Kežmarok, |
|
— |
the whole district of Michalovce, except municipalities included in zone III, |
|
— |
the whole district of Medzilaborce |
|
— |
the whole district of Košice-okolie, |
|
— |
the whole district of Rožnava, |
|
— |
the whole city of Košice, |
|
— |
the whole district of Sobrance, except municipalities included in zone III, |
|
— |
the whole district of Vranov nad Topľou, |
|
— |
the whole district of Humenné, |
|
— |
the whole district of Snina, |
|
— |
the whole district of Prešov, |
|
— |
the whole district of Sabinov, |
|
— |
the whole district of Svidník, |
|
— |
the whole district of Stropkov, |
|
— |
the whole district of Bardejov, |
|
— |
the whole district of Stará Ľubovňa, |
|
— |
the whole district of Revúca, |
|
— |
the whole district of Rimavská Sobota, |
|
— |
in the district of Veľký Krtíš, the whole municipalities not included in part I, |
|
— |
the whole district of Lučenec, |
|
— |
the whole district of Poltár, |
|
— |
the whole district of Zvolen, |
|
— |
the whole district of Detva, |
|
— |
the whole district of Krupina, except municipalities included in zone I, |
|
— |
the whole district of Banska Stiavnica, |
|
— |
the whole district of Žarnovica, |
|
— |
in the district of Žiar nad Hronom the municipalities of Hronská Dúbrava, Trnavá Hora, Ihráč, Nevoľné, Kremnica, Kremnické Bane, Krahule, |
|
— |
the whole district of Banska Bystica, |
|
— |
the whole district of Brezno, |
|
— |
the whole district of Liptovsky Mikuláš, |
|
— |
the whole district of Trebišov’, |
|
— |
in the district of Zlaté Moravce, the whole municipalities not included in part I, |
|
— |
in the district of Levice the municipality of Kozárovce, |
|
— |
in the district of Turčianske Teplice, municipalties of Turček, Horná Štubňa, Čremošné, Háj, Rakša, Mošovce. |
9. Italia
Le seguenti zone soggette a restrizioni II in Italia:
|
regione Piemonte:
|
|
regione Liguria:
|
|
regione Emilia-Romagna:
|
|
regione Lazio:
|
|
regione Sardegna:
|
10. Cechia
Le seguenti zone soggette a restrizioni II in Cechia:
|
Liberecký kraj:
|
11. Grecia
Le seguenti zone soggette a restrizioni II in Grecia:
|
— |
in the regional unit of Serres:
|
|
— |
in the regional unit of Kilkis:
|
PARTE III
1. Bulgaria
Le seguenti zone soggette a restrizioni III in Bulgaria:
|
the Pazardzhik region:
|
2. Italia
Le seguenti zone soggette a restrizioni III in Italia:
|
regione Sardegna:
|
3. Lettonia
Le seguenti zone soggette a restrizioni III in Lettonia:
|
— |
Dienvidkurzemes novada Embūtes pagasta daļa uz ziemeļiem autoceļa P116, P106, autoceļa no apdzīvotas vietas Dinsdurbe, Kalvenes pagasta daļa uz austrumiem no ceļa pie Vārtājas upes līdz autoceļam A9, uz ziemeļiem no autoceļa A9, uz austrumiem no autoceļa V1200, Kazdangas pagasta daļa uz austrumiem no ceļa V1200, P115, P117, V1296, |
|
— |
Kuldīgas novada Rudbāržu, Nīkrāces, Raņķu, Skrundas pagasts, Laidu pagasta daļa uz dienvidiem no autoceļa V1296, Skrundas pilsēta. |
4. Lituania
Le seguenti zone soggette a restrizioni III in Lituania:
|
— |
Jurbarko rajono savivaldybė: Jurbarko miesto seniūnija, Girdžių, Jurbarkų Raudonės, Skirsnemunės, Veliuonos ir Šimkaičių seniūnijos, |
|
— |
Molėtų rajono savivaldybė: Dubingių ir Giedraičių seniūnijos, |
|
— |
Marijampolės savivaldybė: Sasnavos ir Šunskų seniūnijos, |
|
— |
Šakių rajono savivaldybė: Barzdų, Gelgaudiškio, Griškabūdžio, Kidulių, Kudirkos Naumiesčio, Sintautų, Slavikų, Sudargo, Šakių, Plokščių ir Žvirgždaičių seniūnijos. |
|
— |
Kazlų rūdos savivaldybė: Antanavos, Jankų ir Kazlų Rūdos seniūnijos: vakarinė dalis iki kelio 2602 ir 183, |
|
— |
Kelmės rajono savivaldybė: Kelmės apylinkių, Kukečių, Šaukėnų ir Užvenčio seniūnijos, |
|
— |
Vilkaviškio rajono savivaldybė: Gižų, Kybartų, Klausučių, Pilviškių, Šeimenos ir Vilkaviškio miesto seniūnijos. |
|
— |
Širvintų rajono savivaldybė: Alionių ir Zibalų seniūnijos, |
|
— |
Šiaulių rajono savivaldybė: Bubių, Kuršėnų kaimiškoji ir Kuršėnų miesto seniūnijos, |
|
— |
Ukmergės rajono savivaldybė: Želvos seniūnija, |
|
— |
Vilniaus rajono savivaldybė: Paberžės seniūnija. |
5. Polonia
Le seguenti zone soggette a restrizioni III in Polonia:
|
w województwie warmińsko-mazurskim:
|
|
w województwie wielkopolskim:
|
|
w województwie dolnośląskim:
|
6. Romania
Le seguenti zone soggette a restrizioni III in Romania:
|
— |
Zona orașului București, |
|
— |
Județul Constanța, |
|
— |
Județul Satu Mare, |
|
— |
Județul Tulcea, |
|
— |
Județul Bacău, |
|
— |
Județul Bihor, |
|
— |
Județul Bistrița Năsăud, |
|
— |
Județul Brăila, |
|
— |
Județul Buzău, |
|
— |
Județul Călărași, |
|
— |
Județul Dâmbovița, |
|
— |
Județul Galați, |
|
— |
Județul Giurgiu, |
|
— |
Județul Ialomița, |
|
— |
Județul Ilfov, |
|
— |
Județul Prahova, |
|
— |
Județul Sălaj, |
|
— |
Județul Suceava |
|
— |
Județul Vaslui, |
|
— |
Județul Vrancea, |
|
— |
Județul Teleorman, |
|
— |
Judeţul Mehedinţi, |
|
— |
Județul Gorj, |
|
— |
Județul Argeș, |
|
— |
Judeţul Olt, |
|
— |
Judeţul Dolj, |
|
— |
Județul Arad, |
|
— |
Județul Timiș, |
|
— |
Județul Covasna, |
|
— |
Județul Brașov, |
|
— |
Județul Botoșani, |
|
— |
Județul Vâlcea, |
|
— |
Județul Iași, |
|
— |
Județul Hunedoara, |
|
— |
Județul Alba, |
|
— |
Județul Sibiu, |
|
— |
Județul Caraș-Severin, |
|
— |
Județul Neamț, |
|
— |
Județul Harghita, |
|
— |
Județul Mureș, |
|
— |
Județul Cluj, |
|
— |
Județul Maramureş. |
7. Slovacchia
Le seguenti zone soggette a restrizioni III in Slovacchia:
|
— |
In the district of Michalovce: Iňačovce, Čečehov, Hažín, Hnojné, Lastomír, Lúčky, Michalovce, Palín, Pavlovce nad Uhom, Senné, Sliepkovce, Stretava, Stretavka, Vysoká nad Uhom, Zálužice, Závadka, Zemplínska Široká, Budkovce, Žbince, Jastrabie pri Michalovciach, Hatalov, |
|
— |
In the district of Sobrance: Blatné Remety, Blatné Revištia, Blatná Polianka, Bunkovce, Fekišovce, Ostrov, Porostov, Svätuš, Veľké Revištia, Bežovce, Tašuľa, Kristy, Nižná Rybnica. |
8. Germania
Le seguenti zone soggette a restrizioni III in Germania:
|
Bundesland Brandenburg:
|
DECISIONI
|
27.4.2023 |
IT |
Gazzetta ufficiale dell’Unione europea |
L 112/41 |
DECISIONE (UE) 2023/862 DEL CONSIGLIO
del 25 aprile 2023
che modifica la decisione 1999/70/CE relativa alla nomina dei revisori esterni delle banche centrali nazionali, per quanto riguarda i revisori esterni della Hrvatska narodna banka
IL CONSIGLIO DELL’UNIONE EUROPEA,
visto il protocollo n. 4 sullo statuto del Sistema europeo di banche centrali e della Banca centrale europea, allegato al trattato sull’Unione europea e al trattato sul funzionamento dell’Unione europea, in particolare l’articolo 27.1,
vista la raccomandazione della Banca centrale europea, del 7 marzo 2023, al Consiglio dell’Unione europea sui revisori esterni della Hrvatska narodna banka (BCE/2023/4) (1),
considerando quanto segue:
|
(1) |
La contabilità della Banca centrale europea (BCE) e delle banche centrali nazionali degli Stati membri la cui moneta è l’euro deve essere verificata da revisori esterni indipendenti proposti dal consiglio direttivo della BCE e approvati dal Consiglio dell’Unione europea. |
|
(2) |
Dal 1o gennaio 2023 la Hrvatska narodna banka è soggetta all’articolo 27.1 dello statuto del Sistema europeo di banche centrali e della Banca centrale europea. |
|
(3) |
Il mandato dell’attuale revisore esterno della Hrvatska narodna banka, KPMG Croatia d.o.o., terminerà dopo l’attività di revisione per l’esercizio finanziario 2024. |
|
(4) |
Il consiglio direttivo della BCE ha pertanto raccomandato al Consiglio la nomina del revisore attuale, KPMG Croatia d.o.o., quale revisore esterno della Hrvatska narodna banka per gli esercizi finanziari 2023 e 2024. |
|
(5) |
In seguito alla raccomandazione del consiglio direttivo della BCE, è opportuno modificare di conseguenza la decisione 1999/70/CE del Consiglio (2), |
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
All’articolo 1 della decisione 1999/70/CE è aggiunto il paragrafo seguente:
«20. Si accetta la nomina di KPMG Croatia d.o.o. quale revisore esterno della Hrvatska narodna banka per gli esercizi finanziari 2023 e 2024.».
Articolo 2
Gli effetti della presente decisione decorrono dal giorno della notificazione.
Articolo 3
La Banca centrale europea è destinataria della presente decisione.
Fatto a Lussemburgo, il 25 aprile 2023
Per il Consiglio
Il presidente
P. KULLGREN
(1) GU C 93 del 13.3.2023, pag. 1.
(2) Decisione 1999/70/CE del Consiglio, del 25 gennaio 1999, relativa alla nomina dei revisori esterni delle banche centrali nazionali (GU L 22 del 29.1.1999, pag. 69).
|
27.4.2023 |
IT |
Gazzetta ufficiale dell’Unione europea |
L 112/43 |
DECISIONE (UE) 2023/863 DELLA COMMISSIONE
del 26 aprile 2023
che stabilisce le quantità corrispondenti al 20 % dell’eccedenza complessiva di determinati Stati membri nel periodo dal 2013 al 2020 a norma del regolamento (UE) 2018/842 del Parlamento europeo e del Consiglio
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell’Unione europea,
visto il regolamento (UE) 2018/842 del Parlamento europeo e del Consiglio, del 30 maggio 2018, relativo alle riduzioni annuali vincolanti delle emissioni di gas serra a carico degli Stati membri nel periodo 2021-2030 come contributo all’azione per il clima per onorare gli impegni assunti a norma dell’accordo di Parigi e recante modifica del regolamento (UE) n. 525/2013 (1), in particolare l’articolo 11, paragrafo 5,
considerando quanto segue:
|
(1) |
Il regolamento (UE) 2018/842 fissa gli obiettivi nazionali e dell’Unione di riduzione delle emissioni di gas a effetto serra entro il 2030 e prevede la costituzione di una riserva di sicurezza corrispondente a un massimo di 105 milioni di tonnellate di CO2 equivalente, a condizione che sia raggiunto l’obiettivo generale di riduzione delle emissioni dell’Unione. La riserva di sicurezza sarà disponibile, in determinate circostanze, per gli Stati membri il cui prodotto interno lordo (PIL) pro capite nel 2013 è stato inferiore alla media dell’Unione e le cui emissioni cumulative di gas a effetto serra dal 2013 al 2020 nei settori disciplinati dal regolamento di cui sopra sono state inferiori alle loro assegnazioni annuali di emissioni cumulative per gli stessi anni. In una prima fase di distribuzione della riserva di sicurezza, la quantità di assegnazioni che ciascuno Stato membro ammissibile può ricevere non supera il 20 % della sua eccedenza nel periodo 2013-2020. |
|
(2) |
A norma del regolamento (UE) 2018/842, dopo il completamento della revisione di cui all’articolo 19 del regolamento (UE) n. 525/2013 del Parlamento europeo e del Consiglio (2), la Commissione pubblica, per ciascuno Stato membro che soddisfa le due condizioni di cui all’articolo 11, paragrafo 2, lettere a) e b), del regolamento (UE) 2018/842, le quantità corrispondenti al 20 % dell’eccedenza complessiva nel periodo dal 2013 al 2020. |
|
(3) |
La Commissione ha completato la revisione di cui all’articolo 19 del regolamento (UE) n. 525/2013 e ha stabilito gli inventari delle emissioni di gas a effetto serra degli Stati membri per il 2020 nella decisione di esecuzione (UE) 2022/1953 della Commissione (3). |
|
(4) |
Secondo i dati pubblicati da Eurostat nell’aprile 2016 (4), nel 2013 Bulgaria, Cechia, Estonia, Grecia, Spagna, Croazia, Italia, Cipro, Lettonia, Lituania, Ungheria, Malta, Polonia, Portogallo, Romania, Slovenia e Slovacchia avevano un PIL inferiore alla media dell’Unione. |
|
(5) |
I valori delle emissioni di gas a effetto serra e delle assegnazioni di emissioni di gas a effetto serra degli Stati membri per ogni anno del periodo dal 2013 al 2020 sono disponibili nel catalogo delle operazioni dell’Unione europea istituito a norma dell’articolo 20 della direttiva 2003/87/CE del Parlamento europeo e del Consiglio che istituisce un sistema per lo scambio di quote di emissioni dei gas a effetto serra nell’Unione (5). Ad eccezione di Malta, le emissioni cumulative di gas a effetto serra di ciascuno dei suddetti Stati membri negli anni dal 2013 al 2020, nei settori disciplinati dal regolamento (UE) 2018/842, erano inferiori alle rispettive assegnazioni annuali cumulative di emissioni per gli anni in questione. |
|
(6) |
Poiché la Bulgaria, la Cechia, l’Estonia, la Grecia, la Spagna, la Croazia, l’Italia, Cipro, la Lettonia, la Lituania, l’Ungheria, la Polonia, il Portogallo, la Romania, la Slovenia e la Slovacchia soddisfano le due condizioni di cui all’articolo 11, paragrafo 2, lettere a) e b), del regolamento (UE) 2018/842, per ciascuno di tali Stati membri è opportuno pubblicare le quantità corrispondenti al 20 % dell’eccedenza complessiva per tale periodo, |
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
Le quantità corrispondenti al 20 % dell’eccedenza complessiva degli Stati membri che soddisfano le condizioni di cui all’articolo 11, paragrafo 2, lettere a) e b), del regolamento (UE) 2018/842 nel periodo dal 2013 al 2020 sono stabilite nell’allegato della presente decisione.
Articolo 2
La presente decisione entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
Fatto a Bruxelles, il 26 aprile 2023
Per la Commissione
La presidente
Ursula VON DER LEYEN
(1) GU L 156 del 19.6.2018, pag. 26.
(2) Regolamento (UE) n. 525/2013 del Parlamento europeo e del Consiglio, del 21 maggio 2013, relativo a un meccanismo di monitoraggio e comunicazione delle emissioni di gas a effetto serra e di comunicazione di altre informazioni in materia di cambiamenti climatici a livello nazionale e dell’Unione europea e che abroga la decisione n. 280/2004/CE (GU L 165 del 18.6.2013, pag. 13).
(3) Decisione di esecuzione (UE) 2022/1953 della Commissione, del 7 ottobre 2022, relativa alle emissioni di gas a effetto serra disciplinate dalla decisione n. 406/2009/CE del Parlamento europeo e del Consiglio per ciascuno Stato membro per l’anno 2020 (GU L 269 del 17.10.2022, pag. 17).
(4) SWD(2016) 247 final, pag. 143.
(5) Direttiva 2003/87/CE del Parlamento europeo e del Consiglio, del 13 ottobre 2003, che istituisce un sistema per lo scambio di quote di emissioni dei gas a effetto serra nell’Unione e che modifica la direttiva 96/61/CE del Consiglio (GU L 275 del 25.10.2003, pag. 32).
ALLEGATO
|
Stati membri che soddisfano le condizioni di cui all’articolo 11, paragrafo 2, lettere a) e b), del regolamento (UE) 2018/842 |
Quantità, espresse in tonnellate di CO2 equivalente, corrispondenti al 20 % dell’eccedenza complessiva dello Stato membro nel periodo dal 2013 al 2020 |
|
Bulgaria |
2 736 643 |
|
Cechia |
6 757 788 |
|
Estonia |
114 088 |
|
Grecia |
23 884 476 |
|
Spagna |
35 041 457 |
|
Croazia |
5 755 207 |
|
Italia |
47 793 694 |
|
Cipro |
1 390 308 |
|
Lettonia |
1 133 264 |
|
Lituania |
668 397 |
|
Ungheria |
15 708 173 |
|
Polonia |
109 092 |
|
Portogallo |
14 484 447 |
|
Romania |
12 582 725 |
|
Slovenia |
2 532 246 |
|
Slovacchia |
7 649 775 |
|
27.4.2023 |
IT |
Gazzetta ufficiale dell’Unione europea |
L 112/46 |
DECISIONE (UE) 2023/864 DELLA BANCA CENTRALE EUROPEA
del 13 aprile 2023
che modifica la decisione BCE/2014/16 relativa all’istituzione della Commissione amministrativa del riesame e alle relative norme di funzionamento (BCE/2023/11)
IL CONSIGLIO DIRETTIVO DELLA BANCA CENTRALE EUROPEA,
visto il trattato sul funzionamento dell’Unione europea,
Visto il regolamento (UE) n. 1024/2013 del Consiglio, del 15 ottobre 2013, che attribuisce alla Banca centrale europea compiti specifici in merito alle politiche in materia di vigilanza prudenziale degli enti creditizi (1), in particolare l’articolo 24,
considerando quanto segue:
|
(1) |
Alla luce dell’esperienza acquisita dall’istituzione della Commissione amministrativa del riesame, è necessario chiarire e adattare taluni aspetti delle relative norme di funzionamento stabilite nella decisione BCE/2014/16 della Banca centrale europea (2), come modificata dalla decisione (UE) 2019/1378 della Banca centrale europea (BCE/2019/27) (3), in particolare per quanto riguarda il ruolo dei supplenti, l’ambito del riesame della Commissione amministrativa del riesame, la valutazione dell’ammissibilità della richiesta di riesame della Commissione amministrativa del riesame, la metodologia per la ripartizione dei costi del riesame sostenuti dal richiedente e dalla Banca centrale europea nel quadro di un riesame da parte della Commissione amministrativa nonché talune questioni organizzative e pratiche. |
|
(2) |
Pertanto, è opportuno modificare la decisione BCE/2014/16 di conseguenza, |
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
Modifiche
La decisione BCE/2014/16 è modificata come segue:
|
1) |
all’articolo 3, il paragrafo 4 è sostituito dal seguente: «4. In caso di incapacità permanente, morte, dimissioni o revoca dell’incarico di un membro della Commissione amministrativa, il Consiglio direttivo a) designa un supplente come membro della Commissione amministrativa e nomina un supplente al suo posto, oppure b) nomina un nuovo membro della Commissione amministrativa. Le nomine di cui al presente paragrafo sono effettuate con le modalità previste dalla procedura stabilita all’articolo 4, paragrafo 2.» |
|
2) |
all’articolo 4, il paragrafo 2 è sostituito dal seguente: «2. A seguito di un invito pubblico a manifestare interesse pubblicato nella Gazzetta ufficiale dell’Unione europea, il Comitato esecutivo, sentito il Consiglio di vigilanza, sottopone le designazioni dei membri della Commissione amministrativa e dei due supplenti al Consiglio direttivo per la nomina.» |
|
3) |
all’articolo 7, il paragrafo 4 è sostituito dal seguente: «4. L’istanza di riesame: a) enuncia i motivi su cui si fonda; b) ove richieda la sospensione in pendenza del riesame, ne precisa le ragioni; e c) reca in allegato le copie di eventuali documenti sui quali il richiedente intende basarsi. L’istanza di riesame reca in allegato la decisione contestata e, se l’istanza di riesame supera le 10 pagine, include una sintesi dei motivi e dei documenti specificati nelle lettere da a) a c).» |
|
4) |
all’articolo 7, il paragrafo 5 è sostituito dal seguente: «5. L’istanza di riesame indica chiaramente il recapito completo del richiedente per consentire al segretario di inviare comunicazioni al richiedente o al suo rappresentante, secondo i casi. Il segretario dà conferma della ricezione al richiedente entro 3 giorni lavorativi, precisando se l’istanza di riesame è completa. Ove l’istanza di riesame sia incompleta, il segretario fissa un termine di massimo 5 giorni lavorativientro il quale il richiedente è tenuto a completarla. Qualora, a parere della Commissione amministrativa, il richiedente non completi l’istanza di riesame entro il termine stabilito, il segretario informa il richiedente, entro dieci giorni lavorativi dalla scadenza di tale termine stabilito, della circostanza per cui la procedura di riesame amministrativo non può essere avviata a causa del mancato completamento dell’istanza di riesame da parte del richiedente. La notifica deve specificare che, ai sensi dell’articolo 24, paragrafo 11, del regolamento (UE) n. 1024/2013, la procedura di riesame amministrativo fa salvo il diritto di proporre un ricorso dinnanzi alla Corte di giustizia a norma dei trattati. Se la procedura di riesame amministrativo non è avviata a causa della mancata presentazione di un’istanza di riesame completa, il parere sul riesame non è adottato.» |
|
5) |
all’articolo 10, il paragrafo 2 è sostituito dal seguente: «2. Il riesame della Commissione amministrativa è limitato all’esame dei motivi dedotti dal richiedente indicati nell’istanza di riesame e all’esame delle violazioni dei requisiti procedurali essenziali.» |
|
6) |
l’articolo 11 è sostituito dal testo seguente: «Articolo 11 Ammissibilità della richiesta di riesame 1. Prima di esaminare la conformità procedurale e sostanziale di una decisione della BCE al regolamento (UE) n. 1024/2013, la Commissione amministrativa stabilisce se la richiesta di riesame è ammissibile. 2. Se la Commissione amministrativa ritiene che la richiesta di riesame sia manifestamente inammissibile, può dichiararla inammissibile entro 10 giorni lavorativi dal ricevimento dell’istanza di riesame completa. La Commissione amministrativa enuncia i motivi sui quali tale valutazione è fondata. 3. Ove la Commissione amministrativa dichiari la richiesta di riesame inammissibile ai sensi del paragrafo 2, il segretario ne informa immediatamente il richiedente. La comunicazione precisa che, ai sensi dell’articolo 24, paragrafo 11, del regolamento (UE) n. 1024/2013, la procedura di riesame amministrativo fa salvo il diritto di proporre un ricorso dinanzi alla Corte di giustizia a norma dei trattati. Se la richiesta di riesame è dichiarata inammissibile ai sensi del paragrafo 2, il parere sul riesame non è adottato. 4. Qualora non si applichi il paragrafo 2, la Commissione amministrativa decide in merito all’ammissibilità della richiesta di riesame nel parere sul riesame adottato ai sensi dell’articolo 16. In tal caso, il segretario informa il richiedente, entro 10 giorni lavorativi dal ricevimento dell’istanza di riesame completa, del fatto che la Commissione amministrativa decide in merito all’ammissibilità della richiesta di riesame nel parere sul riesame. 5. È inammissibile un’istanza di riesame presentata in relazione a nuova decisione del Consiglio direttivo di cui all’articolo 24, paragrafo 7, del regolamento (UE) n. 1024/2013.» |
|
7) |
all’articolo 14, il paragrafo 3 è sostituito dal seguente: «3. Le udienze hanno luogo presso la sede della BCE o in videoconferenza. Il segretario presenzia alle udienze. All’udienza non sono ammessi terzi.» |
|
8) |
all’articolo 17, il paragrafo 1 è sostituito dal seguente: «1. Il Consiglio di vigilanza, valutato il parere della Commissione amministrativa, propone al Consiglio direttivo un nuovo progetto di decisione. La valutazione del Consiglio di vigilanza non si limita all’esame dei motivi dedotti dal richiedente nell’istanza di riesame, ma nella formulazione della proposta di un nuovo progetto di decisione può tenere conto di altri elementi. Se il riesame amministrativo interno non è avviato a causa della mancata presentazione di un’istanza di riesame completa in conformità all’articolo 7, paragrafo 4, ovvero se la Commissione amministrativa dichiara che la richiesta di riesame è inammissibile ai sensi dell’articolo 11, paragrafo 2, il Consiglio di vigilanza non propone al Consiglio direttivo un nuovo progetto di decisione.» |
|
9) |
all’articolo 21, il paragrafo 2 è sostituito dal seguente: «2. Dopo la notifica della nuova decisione adottata dal Consiglio direttivo o dopo la revoca dell’istanza di riesame da parte del richiedente ovvero dopo che la Commissione amministrativa ha dichiarato che l’istanza di riesame è inammissibile, il Consiglio di vigilanza formula una proposta relativa alla parte delle spese da porre a carico del richiedente. Il richiedente ha diritto di presentare osservazioni al riguardo.» |
|
10) |
l’allegato è sostituito dall’allegato alla presente decisione. |
Articolo 2
Entrata in vigore
La presente decisione entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
Fatto a Francoforte sul Meno, il 13 aprile 2023
La presidente della BCE
Christine LAGARDE
(1) GU L 287 del 29.10.2013, pag. 63.
(2) Decisione BCE/2014/16 della Banca centrale europea, del 14 aprile 2014, relativa all’istituzione di una Commissione amministrativa del riesame e alle relative norme di funzionamento (GU L 175 del 14.6.2014, pag. 47).
(3) Decisione (UE) 2019/1378 della Banca centrale europea, del 9 agosto 2019, che modifica la decisione BCE/2014/16 relativa all’istituzione di una Commissione amministrativa del riesame e alle relative norme di funzionamento (BCE/2019/27) (GU L 224, del 28.8.2019, pag. 9).
ALLEGATO
L’allegato della decisione BCE/2014/16 è sostituito dal seguente:
«ALLEGATO
Metodologia per la ripartizione dei costi del riesame sostenuti dal richiedente e dalla Banca centrale europea nel quadro di un riesame da parte della Commissione amministrativa
Nei casi in cui il Consiglio direttivo abroghi la decisione iniziale ovvero ne modifichi la parte dispositiva in conseguenza dell’istanza di riesame, la BCE rimborserà i costi sostenuti dal richiedente nel quadro del riesame, ad esclusione dei costi sproporzionati sostenuti dal richiedente per la presentazione di prove scritte o orali e per la rappresentanza legale, che resteranno a carico del richiedente. In ogni caso, il rimborso da parte della BCE dei costi sostenuti dal richiedente non supera l’importo di 50 000 EUR per ogni singolo riesame da parte della Commissione amministrativa.
Nei casi in cui il Consiglio direttivo sostituisca la decisione iniziale con una di contenuto identico o modifichi esclusivamente la parte non dispositiva della decisione iniziale in conseguenza dell’istanza di riesame e nei casi in cui la Commissione amministrativa dichiari che una richiesta di riesame è inamissibile, il richiedente contribuirà ai costi sostenuti dalla BCE nell’ambito del riesame. Le persone fisiche sono tenute a pagare un importo forfettario pari a 500 EUR. Le persone giuridiche sono tenute a pagare un importo forfettario pari a 5 000 EUR. Il pagamento di tali importi forfettari non pregiudica l’applicazione dell’articolo 13 della presente decisione.
Nei casi in cui il richiedente revochi l’istanza di riesame ai sensi dell’articolo 7, paragrafo 6, della presente decisione, nonché nei casi in cui sia giustificato dalle circostanze specifiche, il richiedente e la BCE sopporteranno ciascuno i propri eventuali costi.
Rettifiche
|
27.4.2023 |
IT |
Gazzetta ufficiale dell’Unione europea |
L 112/50 |
Rettifica del regolamento di esecuzione (UE) 2021/1165 della Commissione, del 15 luglio 2021, che autorizza l’utilizzo di taluni prodotti e sostanze nella produzione biologica e stabilisce i relativi elenchi
( Gazzetta ufficiale dell’Unione europea L 253 del 16 luglio 2021 )
Pagina 44, allegato V, parte B, tabella, prima colonna, quinta riga:
anziché:
«Budella»
leggasi:
«Budelli».
|
27.4.2023 |
IT |
Gazzetta ufficiale dell’Unione europea |
L 112/51 |
Rettifica della direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativa a misure per un livello comune elevato di cibersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (direttiva NIS 2)
( Gazzetta ufficiale dell'Unione europea L 333 del 27 dicembre 2022 )
|
1. |
Pagina 80, considerando 3, prima frase: |
anziché:
|
«(3) |
I sistemi informatici e di rete occupano ormai una posizione centrale nella vita di tutti i giorni, con la rapida trasformazione digitale e l'interconnessione della società, anche negli scambi transfrontalieri. (…)» |
leggasi:
|
«(3) |
I sistemi informativi e di rete occupano ormai una posizione centrale nella vita di tutti i giorni, con la rapida trasformazione digitale e l'interconnessione della società, anche negli scambi transfrontalieri. (…)». |
|
2. |
Pagina 80, considerando 3, terza frase: |
anziché:
«(…) Il numero, la portata, il livello di sofisticazione, la frequenza e l'impatto degli incidenti stanno aumentando e rappresentano una grave minaccia per il funzionamento dei sistemi informatici e di rete. (…)»
leggasi:
«(…) Il numero, la portata, il livello di sofisticazione, la frequenza e l'impatto degli incidenti stanno aumentando e rappresentano una grave minaccia per il funzionamento dei sistemi informativi e di rete. (…)».
|
3. |
Pagina 81, considerando 4, terza frase: |
anziché:
«(…) Tali disparità comportano costi aggiuntivi e creano difficoltà per le entità che offrono beni o servizi transfrontalieri. (…)»
leggasi:
«(…) Tali disparità comportano costi aggiuntivi e creano difficoltà per i soggetti che offrono beni o servizi transfrontalieri. (…)».
|
4. |
Pagina 81, considerando 4: |
anziché:
«(…) Gli obblighi di cibersicurezza imposti ai soggetti che forniscono servizi o svolgono attività economicamente rilevanti variano notevolmente da uno Stato membro all'altro in termini di tipo di obbligo, livello di dettaglio e metodo di vigilanza. Tali disparità comportano costi aggiuntivi e creano difficoltà per le entità che offrono beni o servizi transfrontalieri. Gli obblighi imposti da uno Stato membro che sono diversi o addirittura in conflitto con quelli imposti da un altro Stato membro possono incidere in modo sostanziale su tali attività transfrontaliere. Inoltre, è probabile che una progettazione o attuazione inadeguata degli obblighi in materia di cibersicurezza in uno Stato membro abbia ripercussioni sul livello di cibersicurezza di altri Stati membri, in particolare in considerazione dell'intensità degli scambi transfrontalieri. (…)»
leggasi:
«(…) I requisiti in materia di cibersicurezza imposti ai soggetti che forniscono servizi o svolgono attività economicamente rilevanti variano notevolmente da uno Stato membro all'altro in termini di tipo di obbligo, livello di dettaglio e metodo di vigilanza. Tali disparità comportano costi aggiuntivi e creano difficoltà per le entità che offrono beni o servizi transfrontalieri. Gli obblighi imposti da uno Stato membro che sono diversi o addirittura in conflitto con quelli imposti da un altro Stato membro possono incidere in modo sostanziale su tali attività transfrontaliere. Inoltre, è probabile che una progettazione o attuazione inadeguata dei requisiti in materia di cibersicurezza in uno Stato membro abbia ripercussioni sul livello di cibersicurezza di altri Stati membri, in particolare in considerazione dell'intensità degli scambi transfrontalieri. (…)».
|
5. |
Pagina 86, considerando 31: |
anziché:
|
«(31) |
I soggetti appartenenti al settore delle infrastrutture digitali sono essenzialmente basati su sistemi informatici e di rete e pertanto gli obblighi loro imposti a norma della presente direttiva dovrebbero riguardare in modo globale la sicurezza fisica di tali sistemi nell'ambito delle loro misure di gestione dei rischi di cibersicurezza e obblighi di segnalazione. Poiché tali materie sono disciplinate dalla presente direttiva, gli obblighi di cui ai capi III, IV e VI della direttiva (UE) 2022/2557 non si applicano a detti soggetti.» |
leggasi:
|
«(31) |
I soggetti appartenenti al settore delle infrastrutture digitali sono essenzialmente basati su sistemi informativi e di rete e pertanto gli obblighi loro imposti a norma della presente direttiva dovrebbero riguardare in modo globale la sicurezza fisica di tali sistemi nell'ambito delle loro misure di gestione dei rischi di cibersicurezza e obblighi di segnalazione. Poiché tali materie sono disciplinate dalla presente direttiva, gli obblighi di cui ai capi III, IV e VI della direttiva (UE) 2022/2557 non si applicano a detti soggetti.». |
|
6. |
Pagina 87, considerando 35, terza frase: |
anziché:
«Al fine di gestire tutti i rischi posti alla sicurezza dei sistemi informatici e di rete, la presente direttiva dovrebbe pertanto applicarsi ai fornitori di servizi di data center che non sono servizi di cloud computing. (…)»
leggasi:
«Al fine di gestire tutti i rischi posti alla sicurezza dei sistemi informativi e di rete, la presente direttiva dovrebbe pertanto applicarsi ai fornitori di servizi di data center che non sono servizi di cloud computing. (…)».
|
7. |
Pagina 87, considerando 36, seconda frase: |
anziché:
|
«(36) |
(…) Tali soggetti possono pertanto essere attori importanti nelle catene del valore, il che rende la sicurezza dei loro sistemi informatici e di rete parte integrante della cibersicurezza globale del mercato interno. (…)» |
leggasi:
|
«(36) |
(…) Tali soggetti possono pertanto essere attori importanti nelle catene del valore, il che rende la sicurezza dei loro sistemi informativi e di rete parte integrante della cibersicurezza globale del mercato interno. (…)». |
|
8. |
Pagina 88, considerando 39: |
anziché:
|
«(39) |
Al fine di agevolare la cooperazione e la comunicazione transfrontaliere tra autorità e permettere che la presente direttiva sia attuata efficacemente, è necessario che ogni Stato membro designi un punto di contatto unico nazionale incaricato di coordinare le questioni relative alla sicurezza dei sistemi informatici e di rete e la cooperazione transfrontaliera a livello dell'Unione.» |
leggasi:
|
«(39) |
Al fine di agevolare la cooperazione e la comunicazione transfrontaliere tra autorità e permettere che la presente direttiva sia attuata efficacemente, è necessario che ogni Stato membro designi un punto di contatto unico nazionale incaricato di coordinare le questioni relative alla sicurezza dei sistemi informativi e di rete e la cooperazione transfrontaliera a livello dell'Unione.». |
|
9. |
Pagina 89, considerando 43: |
anziché:
|
«(43) |
Per quanto riguarda i dati personali, i CSIRT dovrebbero poter fornire, in conformità del regolamento (UE) 2016/679, su richiesta di un soggetto essenziale o importante, una scansione proattiva dei sistemi informatici e di rete utilizzati per la fornitura dei servizi del soggetto. Se del caso, gli Stati membri dovrebbero mirare a garantire un pari livello di capacità tecniche per tutti i CSIRT settoriali. Gli Stati membri dovrebbero poter chiedere l'assistenza dell'ENISA nello sviluppo di CSIRT nazionali» |
leggasi:
|
«(43) |
Per quanto riguarda i dati personali, i CSIRT dovrebbero poter fornire, in conformità del regolamento (UE) 2016/679, su richiesta di un soggetto essenziale o importante, una scansione proattiva dei sistemi informativi e di rete utilizzati per la fornitura dei servizi del soggetto. Se del caso, gli Stati membri dovrebbero mirare a garantire un pari livello di capacità tecniche per tutti i CSIRT settoriali. Gli Stati membri dovrebbero poter chiedere l'assistenza dell'ENISA nello sviluppo di CSIRT nazionali». |
|
10. |
Pagina 91, considerando 58, prima frase: |
anziché:
|
«(58) |
Poiché lo sfruttamento delle vulnerabilità nei sistemi informatici e di rete può causare perturbazioni e danni significativi, la rapida individuazione e correzione di tali vulnerabilità è un fattore importante per la riduzione dei rischi. (…)» |
leggasi:
|
«(58) |
Poiché lo sfruttamento delle vulnerabilità nei sistemi informativi e di rete può causare perturbazioni e danni significativi, la rapida individuazione e correzione di tali vulnerabilità è un fattore importante per la riduzione dei rischi. (…)». |
|
11. |
Pagina 95, considerando 77: |
anziché:
|
«(77) |
La responsabilità di garantire la sicurezza dei sistemi informatici e di rete incombe in larga misura a soggetti essenziali e importanti. È opportuno promuovere e sviluppare una cultura della gestione dei rischi, che comprenda valutazioni dei rischi e l'attuazione di misure di gestione dei rischi di cibersicurezza adeguate ai rischi esistenti.» |
leggasi:
|
«(77) |
La responsabilità di garantire la sicurezza dei sistemi informativi e di rete incombe in larga misura a soggetti essenziali e importanti. È opportuno promuovere e sviluppare una cultura della gestione dei rischi, che comprenda valutazioni dei rischi e l'attuazione di misure di gestione dei rischi di cibersicurezza adeguate ai rischi esistenti.». |
|
12. |
Pagina 95, considerando 78: |
anziché:
|
«(78) |
Le misure di gestione dei rischi dovrebbero tenere conto del grado di dipendenza del soggetto essenziale o importante dai sistemi informatici e di rete e comprendere misure per individuare eventuali rischi di incidenti, per prevenire e rilevare incidenti, nonché per rispondervi, riprendersi da essi e attenuarne l'impatto. La sicurezza dei sistemi informatici e di rete dovrebbe comprendere la sicurezza dei dati conservati, trasmessi e elaborati. Le misure di gestione dei rischi di cibersicurezza dovrebbero prevedere un'analisi sistemica, tenendo conto del fattore umano, onde avere un quadro completo della sicurezza del sistema informatico e di rete.» |
leggasi:
|
«(78) |
Le misure di gestione dei rischi dovrebbero tenere conto del grado di dipendenza del soggetto essenziale o importante dai sistemi informativi e di rete e comprendere misure per individuare eventuali rischi di incidenti, per prevenire e rilevare incidenti, nonché per rispondervi, riprendersi da essi e attenuarne l'impatto. La sicurezza dei sistemi informativi e di rete dovrebbe comprendere la sicurezza dei dati conservati, trasmessi e elaborati. Le misure di gestione dei rischi di cibersicurezza dovrebbero prevedere un'analisi sistemica, tenendo conto del fattore umano, onde avere un quadro completo della sicurezza del sistema informativo e di rete.». |
|
13. |
Pagina 95, considerando 79: |
anziché:
|
«(79) |
Poiché le minacce alla sicurezza dei sistemi informatici e di rete possono avere origini diverse, le misure di gestione dei rischi di cibersicurezza dovrebbero essere basate su un approccio multirischio mirante a proteggere i sistemi informatici e di rete e il loro ambiente fisico da eventi quali furti, incendi, inondazioni, problemi di telecomunicazione o interruzioni di corrente, o da qualsiasi accesso fisico non autorizzato nonché dai danni alle informazioni detenute dai soggetti essenziali o importanti e agli impianti di trattamento delle informazioni di questi ultimi e dalle interferenze con tali informazioni o impianti che possano compromettere la disponibilità, l'autenticità, l'integrità o la riservatezza dei dati conservati, trasmessi o elaborati o dei servizi offerti da tali sistemi informatici e di rete o accessibili attraverso di essi. Le misure di gestione dei rischi di cibersicurezza dovrebbero pertanto affrontare anche la sicurezza fisica e dell'ambiente dei sistemi informatici e di rete includendo misure volte a proteggere detti sistemi da guasti del sistema, errori umani, azioni malevole o fenomeni naturali, in linea con le norme europee e internazionali, come quelle di cui alla serie ISO/IEC 27000. A tale riguardo, i soggetti essenziali e importanti dovrebbero altresì, nell'ambito delle loro misure di gestione dei rischi di cibersicurezza, affrontare la questione della sicurezza delle risorse umane e disporre di strategie adeguate di controllo dell'accesso. Tali misure dovrebbero essere coerenti con la direttiva (UE) 2022/2557.» |
leggasi:
|
«(79) |
Poiché le minacce alla sicurezza dei sistemi informativi e di rete possono avere origini diverse, le misure di gestione dei rischi di cibersicurezza dovrebbero essere basate su un approccio multirischio mirante a proteggere i sistemi informativi e di rete e il loro ambiente fisico da eventi quali furti, incendi, inondazioni, problemi di telecomunicazione o interruzioni di corrente, o da qualsiasi accesso fisico non autorizzato nonché dai danni alle informazioni detenute dai soggetti essenziali o importanti e agli impianti di trattamento delle informazioni di questi ultimi e dalle interferenze con tali informazioni o impianti che possano compromettere la disponibilità, l'autenticità, l'integrità o la riservatezza dei dati conservati, trasmessi o elaborati o dei servizi offerti da tali sistemi informativi e di rete o accessibili attraverso di essi. Le misure di gestione dei rischi di cibersicurezza dovrebbero pertanto affrontare anche la sicurezza fisica e dell'ambiente dei sistemi informativi e di rete includendo misure volte a proteggere detti sistemi da guasti del sistema, errori umani, azioni malevole o fenomeni naturali, in linea con le norme europee e internazionali, come quelle di cui alla serie ISO/IEC 27000. A tale riguardo, i soggetti essenziali e importanti dovrebbero altresì, nell'ambito delle loro misure di gestione dei rischi di cibersicurezza, affrontare la questione della sicurezza delle risorse umane e disporre di strategie adeguate di controllo dell'accesso. Tali misure dovrebbero essere coerenti con la direttiva (UE) 2022/2557.». |
|
14. |
Pagina 95, considerando 81: |
anziché:
|
«(81) |
Per evitare di imporre un onere finanziario e amministrativo sproporzionato ai soggetti essenziali e importanti, le misure di gestione dei rischi di cibersicurezza dovrebbero essere proporzionate ai rischi posti al sistema informatico e di rete interessato, tenendo conto dello stato dell'arte di tali misure e, se del caso, di pertinenti norme europee e internazionali, come anche dei relativi costi di attuazione.» |
leggasi:
|
«(81) |
Per evitare di imporre un onere finanziario e amministrativo sproporzionato ai soggetti essenziali e importanti, le misure di gestione dei rischi di cibersicurezza dovrebbero essere proporzionate ai rischi posti al sistema informativo e di rete interessato, tenendo conto dello stato dell'arte di tali misure e, se del caso, di pertinenti norme europee e internazionali, come anche dei relativi costi di attuazione.». |
|
15. |
Pagina 96, considerando 83: |
anziché:
|
«(83) |
I soggetti essenziali e importanti dovrebbero garantire la sicurezza dei sistemi informatici e di rete che utilizzano nelle loro attività. Si tratta in particolare di sistemi informatici e di rete privati gestiti dal personale informatico interno dei soggetti essenziali e importanti oppure la cui sicurezza sia stata esternalizzata. Le misure di gestione e gli obblighi di segnalazione dei rischi di cibersicurezza stabiliti nella presente direttiva dovrebbero applicarsi ai pertinenti soggetti essenziali e importanti indipendentemente dal fatto che tali soggetti effettuino internamente la manutenzione dei loro sistemi informatici e di rete o che la esternalizzino» |
leggasi:
|
«(83) |
I soggetti essenziali e importanti dovrebbero garantire la sicurezza dei sistemi informativi e di rete che utilizzano nelle loro attività. Si tratta in particolare di sistemi informativi e di rete privati gestiti dal personale informatico interno dei soggetti essenziali e importanti oppure la cui sicurezza sia stata esternalizzata. Le misure di gestione e gli obblighi di segnalazione dei rischi di cibersicurezza stabiliti nella presente direttiva dovrebbero applicarsi ai pertinenti soggetti essenziali e importanti indipendentemente dal fatto che tali soggetti effettuino internamente la manutenzione dei loro sistemi informativi e di rete o che la esternalizzino». |
|
16. |
Pagina 96, considerando 85: |
anziché:
|
«(85) |
Affrontare i rischi derivanti dalla catena di approvvigionamento di un soggetto e dalla sua relazione con i fornitori, ad esempio i fornitori di servizi di conservazione ed elaborazione dei dati o di servizi di sicurezza gestiti e gli editori di software, è particolarmente importante data la prevalenza di incidenti in cui i soggetti sono stati vittime di attacchi informatici e in cui i responsabili di atti malevoli sono stati in grado di compromettere la sicurezza dei sistemi informatici e di rete di un soggetto sfruttando le vulnerabilità che interessano prodotti e servizi di terzi. (…)» |
leggasi:
|
«(85) |
Affrontare i rischi derivanti dalla catena di approvvigionamento di un soggetto e dalla sua relazione con i fornitori, ad esempio i fornitori di servizi di conservazione ed elaborazione dei dati o di servizi di sicurezza gestiti e gli editori di software, è particolarmente importante data la prevalenza di incidenti in cui i soggetti sono stati vittime di attacchi informatici e in cui i responsabili di atti malevoli sono stati in grado di compromettere la sicurezza dei sistemi informativi e di rete di un soggetto sfruttando le vulnerabilità che interessano prodotti e servizi di terzi. (…)». |
|
17. |
Pagina 96, considerando 89, ultima frase: |
anziché:
|
«(89) |
(…) Inoltre, tali soggetti dovrebbero valutare le loro capacità di cibersicurezza e, se del caso, perseguire l'integrazione di tecnologie per il rafforzamento della cibersicurezza quali l'intelligenza artificiale o i sistemi di apprendimento automatico, per migliorare le loro capacità e la sicurezza dei sistemi informatici e di rete.» |
leggasi:
|
«(89) |
(…) Inoltre, tali soggetti dovrebbero valutare le loro capacità di cibersicurezza e, se del caso, perseguire l'integrazione di tecnologie per il rafforzamento della cibersicurezza quali l'intelligenza artificiale o i sistemi di apprendimento automatico, per migliorare le loro capacità e la sicurezza dei sistemi informativi e di rete.». |
|
18. |
Pagina 97, considerando 92, prima frase: |
anziché:
|
«(92) |
Al fine di semplificare gli obblighi imposti ai fornitori di reti pubbliche di comunicazione elettronica o di servizi di comunicazione elettronica accessibili al pubblico e ai prestatori di servizi fiduciari relativi alla sicurezza dei loro sistemi informatici e di rete, nonché di consentire a tali soggetti e alle autorità competenti ai sensi, rispettivamente, della direttiva (UE) 2018/1972 del Parlamento europeo e del Consiglio (20) e del regolamento (UE) n. 910/2014 di beneficiare del quadro giuridico istituito dalla presente direttiva, comprese la designazione di un CSIRT responsabile della gestione degli incidenti, la partecipazione delle autorità competenti interessate alle attività del gruppo di cooperazione e della rete di CSIRT, tali soggetti dovrebbero rientrare nell'ambito di applicazione della presente direttiva. (…)» |
leggasi:
|
«(92) |
Al fine di semplificare gli obblighi imposti ai fornitori di reti pubbliche di comunicazione elettronica o di servizi di comunicazione elettronica accessibili al pubblico e ai prestatori di servizi fiduciari relativi alla sicurezza dei loro sistemi informativi e di rete, nonché di consentire a tali soggetti e alle autorità competenti ai sensi, rispettivamente, della direttiva (UE) 2018/1972 del Parlamento europeo e del Consiglio (20) e del regolamento (UE) n. 910/2014 di beneficiare del quadro giuridico istituito dalla presente direttiva, comprese la designazione di un CSIRT responsabile della gestione degli incidenti, la partecipazione delle autorità competenti interessate alle attività del gruppo di cooperazione e della rete di CSIRT, tali soggetti dovrebbero rientrare nell'ambito di applicazione della presente direttiva. (…)». |
|
19. |
Pagina 98, considerando 96, terza e quarta frase: |
anziché:
|
«(96) |
(…) I responsabili di atti malevoli utilizzano piattaforme per comunicare e indurre le vittime ad aprire pagine web compromesse, aumentando così la probabilità di incidenti che interessano lo sfruttamento dei dati personali e, per estensione, la sicurezza dei sistemi informatici e di rete. I fornitori di servizi di comunicazione interpersonale indipendenti dal numero dovrebbero garantire un livello di sicurezza dei sistemi informatici e di rete adeguato ai rischi esistenti. (…)» |
leggasi:
|
«(96) |
(…) I responsabili di atti malevoli utilizzano piattaforme per comunicare e indurre le vittime ad aprire pagine web compromesse, aumentando così la probabilità di incidenti che interessano lo sfruttamento dei dati personali e, per estensione, la sicurezza dei sistemi informativi e di rete. I fornitori di servizi di comunicazione interpersonale indipendenti dal numero dovrebbero garantire un livello di sicurezza dei sistemi informativi e di rete adeguato ai rischi esistenti. (…)». |
|
20. |
Pagina 99, considerando 101, terza frase: |
anziché:
|
«(101) |
(…) Detta valutazione iniziale dovrebbe tenere conto, tra l'altro, dei sistemi informatici e di rete interessati, in particolare della loro importanza nella fornitura dei servizi del soggetto, della gravità e delle caratteristiche tecniche di una minaccia informatica e delle eventuali vulnerabilità sottostanti che vengono sfruttate, nonché dell'esperienza del soggetto in caso di incidenti simili. (…)» |
leggasi:
|
«(101) |
(…) Detta valutazione iniziale dovrebbe tenere conto, tra l'altro, dei sistemi informativi e di rete interessati, in particolare della loro importanza nella fornitura dei servizi del soggetto, della gravità e delle caratteristiche tecniche di una minaccia informatica e delle eventuali vulnerabilità sottostanti che vengono sfruttate, nonché dell'esperienza del soggetto in caso di incidenti simili. (…)». |
|
21. |
Pagina 102, considerando 114, terza frase: |
anziché:
|
«(114) |
(…) A tale riguardo non è determinante la forma giuridica assunta, sia essa una succursale o una filiale dotata di personalità giuridica. Il rispetto di tale criterio non dovrebbe dipendere dal fatto che i sistemi informatici e di rete siano situati fisicamente in un determinato luogo; la presenza e l'utilizzo dei sistemi in questione non costituiscono di per sé lo stabilimento principale e non sono pertanto criteri decisivi per la sua determinazione. (…)» |
leggasi:
|
«(114) |
(…) A tale riguardo non è determinante la forma giuridica assunta, sia essa una succursale o una filiale dotata di personalità giuridica. Il rispetto di tale criterio non dovrebbe dipendere dal fatto che i sistemi informativi e di rete siano situati fisicamente in un determinato luogo; la presenza e l'utilizzo dei sistemi in questione non costituiscono di per sé lo stabilimento principale e non sono pertanto criteri decisivi per la sua determinazione. (…)». |
|
22. |
Pagina 103, considerando 117, prima frase: |
anziché:
|
«(117) |
Al fine di garantire una panoramica chiara dei fornitori di servizi DNS, dei registri dei nomi di dominio di primo livello, dei soggetti che forniscono servizi di registrazione dei nomi di dominio, dei fornitori di servizi di cloud computing, dei fornitori di servizi di data center, dei fornitori di reti di distribuzione dei contenuti, dei fornitori di servizi gestiti, dei fornitori di servizi di sicurezza gestiti, nonché dei fornitori di mercati online, di motori di ricerca online o di piattaforme di servizi di social network, che offrono servizi nell'Unione rientranti nell'ambito di applicazione della presente direttiva, l'ENISA dovrebbe creare e mantenere un registro di tali entità, sulla base delle informazioni ricevute dagli Stati membri, se del caso attraverso i meccanismi nazionali istituiti per la loro registrazione. (…)» |
leggasi:
|
«(117) |
?A3B2 tlsb 0.02w?>Al fine di garantire una panoramica chiara dei fornitori di servizi DNS, dei registri dei nomi di dominio di primo livello, dei soggetti che forniscono servizi di registrazione dei nomi di dominio, dei fornitori di servizi di cloud computing, dei fornitori di servizi di data center, dei fornitori di reti di distribuzione dei contenuti, dei fornitori di servizi gestiti, dei fornitori di servizi di sicurezza gestiti, nonché dei fornitori di mercati online, di motori di ricerca online o di piattaforme di servizi di social network, che offrono servizi nell'Unione rientranti nell'ambito di applicazione della presente direttiva, l'ENISA dovrebbe creare e mantenere un registro di tali soggetti, sulla base delle informazioni ricevute dagli Stati membri, se del caso attraverso i meccanismi nazionali istituiti per la loro registrazione. (…)». |
|
23. |
Pagina 104, considerando 121, prima frase: |
anziché:
|
«(121) |
Il trattamento dei dati personali, nella misura necessaria e proporzionata al fine di garantire la sicurezza dei sistemi informatici e di rete da parte di soggetti essenziali e importanti, potrebbe essere considerato lecito in virtù del fatto che tale trattamento è conforme a un obbligo legale cui è soggetto il titolare del trattamento, conformemente ai requisiti di cui all'articolo 6, paragrafo 1, lettera c), e all'articolo 6, paragrafo 3, del regolamento (UE) 2016/679. (…)» |
leggasi:
|
«(121) |
Il trattamento dei dati personali, nella misura necessaria e proporzionata al fine di garantire la sicurezza dei sistemi informativi e di rete da parte di soggetti essenziali e importanti, potrebbe essere considerato lecito in virtù del fatto che tale trattamento è conforme a un obbligo legale cui è soggetto il titolare del trattamento, conformemente ai requisiti di cui all'articolo 6, paragrafo 1, lettera c), e all'articolo 6, paragrafo 3, del regolamento (UE) 2016/679. (…)». |
|
24. |
Pagina 106, considerando 135: |
anziché:
|
«(135) |
Al fine di garantire una vigilanza e un'esecuzione efficaci, in particolare quando la situazione ha una dimensione transfrontaliera, gli Stati membri che hanno ricevuto una richiesta di assistenza reciproca dovrebbero, nei limiti di tale richiesta, adottare misure di vigilanza e di esecuzione adeguate in relazione al soggetto oggetto di tale richiesta, e che fornisce servizi o che dispone di sistemi informatici e di una rete sul territorio di tale Stato membro.» |
leggasi:
|
«(135) |
Al fine di garantire una vigilanza e un'esecuzione efficaci, in particolare quando la situazione ha una dimensione transfrontaliera, gli Stati membri che hanno ricevuto una richiesta di assistenza reciproca dovrebbero, nei limiti di tale richiesta, adottare misure di vigilanza e di esecuzione adeguate in relazione al soggetto oggetto di tale richiesta, e che fornisce servizi o che dispone di un sistema informativo e di rete sul territorio di tale Stato membro.». |
|
25. |
Pagina 108, articolo 1, titolo: |
anziché:
«Oggetto e ambito di applicazione»
leggasi:
«Oggetto».
|
26. |
Pagina 108, articolo 1, paragrafo 2, lettera a): |
anziché:
|
«a) |
obblighi che impongono agli Stati membri di adottare strategie nazionali in materia di cibersicurezza e di designare o creare autorità nazionali competenti, autorità di gestione delle crisi informatiche, punti di contatto unici in materia di sicurezza (punti di contatto unici) e team di risposta agli incidenti di sicurezza informatica (CSIRT);» |
leggasi:
|
«a) |
obblighi che impongono agli Stati membri di adottare strategie nazionali in materia di cibersicurezza e di designare o creare autorità nazionali competenti, autorità di gestione delle crisi informatiche, punti di contatto unici in materia di cibersicurezza (punti di contatto unici) e team di risposta agli incidenti di sicurezza informatica (CSIRT);». |
|
27. |
Pagina 110, articolo 3, paragrafo 4, parte introduttiva: |
anziché:
«4. Ai fini della compilazione dell'elenco di cui al paragrafo 3, gli Stati membri impongono alle entità di cui a tale paragrafo di presentare alle autorità competenti almeno le informazioni seguenti:»
leggasi:
«4. Ai fini della compilazione dell'elenco di cui al paragrafo 3, gli Stati membri impongono ai soggetti di cui a tale paragrafo di presentare alle autorità competenti almeno le informazioni seguenti:».
|
28. |
Pagina 111, articolo 3, paragrafo 4, ultimo comma: |
anziché:
«Gli Stati membri possono istituire meccanismi nazionali che consentano alle entità di registrarsi»
leggasi:
«Gli Stati membri possono istituire meccanismi nazionali che consentano ai soggetti di registrarsi».
|
29. |
Pagina 111, articolo 3, paragrafo 5, primo comma, lettera a): |
anziché:
|
«a) |
alla Commissione e al gruppo di coordinamento, il numero dei soggetti essenziali e importanti elencati ai sensi del paragrafo 3 per ciascun settore e sottosettore di cui all'allegato I o II; e» |
leggasi:
|
«a) |
alla Commissione e al gruppo di cooperazione, il numero dei soggetti essenziali e importanti elencati ai sensi del paragrafo 3 per ciascun settore e sottosettore di cui all'allegato I o II; e». |
|
30. |
Pagina 111, articolo 6, punto 1): |
anziché:
|
«1) |
“sistema informatico e di rete”:» |
leggasi:
|
«1) |
“sistema informativo e di rete”:». |
|
31. |
Pagina 112, articolo 6, punto 2): |
anziché:
|
«2) |
“sicurezza dei sistemi informatici e di rete”: la capacità dei sistemi informatici e di rete di resistere, con un determinato livello di confidenza, agli eventi che potrebbero compromettere la disponibilità, l'autenticità, l'integrità o la riservatezza dei dati conservati, trasmessi o elaborati o dei servizi offerti da tali sistemi informatici e di rete o accessibili attraverso di essi;» |
leggasi:
|
«2) |
“sicurezza dei sistemi informativi e di rete”: la capacità dei sistemi informativi e di rete di resistere, con un determinato livello di confidenza, agli eventi che potrebbero compromettere la disponibilità, l'autenticità, l'integrità o la riservatezza dei dati conservati, trasmessi o elaborati o dei servizi offerti da tali sistemi informativi e di rete o accessibili attraverso di essi;». |
|
32. |
Pagina 112, articolo 6, punto 5): |
anziché:
|
«5) |
“quasi incidente”: un evento che avrebbe potuto compromettere la disponibilità, l'autenticità, l'integrità o la riservatezza di dati conservati, trasmessi o elaborati o dei servizi offerti dai sistemi informatici e di rete o accessibili attraverso di essi, ma che è stato efficacemente evitato o non si è verificato;» |
leggasi:
|
«5) |
“quasi incidente”: un evento che avrebbe potuto compromettere la disponibilità, l'autenticità, l'integrità o la riservatezza di dati conservati, trasmessi o elaborati o dei servizi offerti dai sistemi informativi e di rete o accessibili attraverso di essi, ma che è stato efficacemente evitato o non si è verificato;». |
|
33. |
Pagina 112, articolo 6, punto 6): |
anziché:
|
«6) |
“incidente”: un evento che compromette la disponibilità, l'autenticità, l'integrità o la riservatezza di dati conservati, trasmessi o elaborati o dei servizi offerti dai sistemi informatici e di rete o accessibili attraverso di essi;» |
leggasi:
|
«6) |
“incidente”: un evento che compromette la disponibilità, l'autenticità, l'integrità o la riservatezza di dati conservati, trasmessi o elaborati o dei servizi offerti dai sistemi informativi e di rete o accessibili attraverso di essi;». |
|
34. |
Pagina 112, articolo 6, punto 11): |
anziché:
|
«11) |
“minaccia informatica significativa”: una minaccia informatica che, in base alle sue caratteristiche tecniche, si presume possa avere un grave impatto sui sistemi informatici e di rete di un soggetto o degli utenti di tali servizi del soggetto causando perdite materiali o immateriali considerevoli;» |
leggasi:
|
«11) |
“minaccia informatica significativa”: una minaccia informatica che, in base alle sue caratteristiche tecniche, si presume possa avere un grave impatto sui sistemi informativi e di rete di un soggetto o degli utenti di tali servizi del soggetto causando perdite materiali o immateriali considerevoli;». |
|
35. |
Pagina 114, articolo 6, punto 39): |
anziché:
|
«39) |
“fornitore di servizi gestiti”: un soggetto che fornisce servizi relativi all'installazione, alla gestione, al funzionamento o alla manutenzione di prodotti, reti, infrastrutture, applicazioni TIC o di qualsiasi altro sistema informatico e di rete, tramite assistenza o amministrazione attiva effettuata nei locali dei clienti o a distanza;» |
leggasi:
|
«39) |
“fornitore di servizi gestiti”: un soggetto che fornisce servizi relativi all'installazione, alla gestione, al funzionamento o alla manutenzione di prodotti, reti, infrastrutture, applicazioni TIC o di qualsiasi altro sistema informativo e di rete, tramite assistenza o amministrazione attiva effettuata nei locali dei clienti o a distanza;». |
|
36. |
Pagina 115, articolo 7, paragrafo 1, lettera h): |
anziché:
|
«h) |
un piano, comprendente le misure necessarie, per aumentare livello generale di consapevolezza dei cittadini in materia di cibersicurezza.» |
leggasi:
|
«h) |
un piano, comprendente le misure necessarie, per aumentare il livello generale di consapevolezza dei cittadini in materia di cibersicurezza.». |
|
37. |
Pagina 115, articolo 7, paragrafo 2, lettera d): |
anziché:
|
«d) |
il sostegno della disponibilità generale, dell'integrità e della riservatezza del carattere fondamentale pubblico di una rete internet aperta, compresa, se del caso, la cibersicurezza dei cavi di comunicazione sottomarini;» |
leggasi:
|
«d) |
il sostegno della disponibilità generale, dell'integrità e della riservatezza del nucleo pubblico della rete internet aperta, compresa, se del caso, la cibersicurezza dei cavi di comunicazione sottomarini;». |
|
38. |
Pagina 118, articolo 11, paragrafo 3, lettera a): |
anziché:
|
«a) |
monitorano e analizzano le minacce informatiche, le vulnerabilità e gli incidenti a livello nazionale, e, su richiesta, forniscono assistenza ai soggetti essenziali e importanti interessati per quanto riguarda il monitoraggio in tempo reale o prossimo al reale dei loro sistemi informatici e di rete;» |
leggasi:
|
«a) |
monitorano e analizzano le minacce informatiche, le vulnerabilità e gli incidenti a livello nazionale, e, su richiesta, forniscono assistenza ai soggetti essenziali e importanti interessati per quanto riguarda il monitoraggio in tempo reale o prossimo al reale dei loro sistemi informativi e di rete;». |
|
39. |
Pagina 119, articolo 11, paragrafo 3, lettera e): |
anziché:
|
«e) |
effettuano, su richiesta di un soggetto essenziale o importante, una scansione proattiva dei sistemi informatici e di rete del soggetto interessato per rilevare le vulnerabilità con potenziale impatto significativo;» |
leggasi:
|
«e) |
effettuano, su richiesta di un soggetto essenziale o importante, una scansione proattiva dei sistemi informativi e di rete del soggetto interessato per rilevare le vulnerabilità con potenziale impatto significativo;». |
|
40. |
Pagina 119, articolo 11, paragrafo 3, secondo comma: |
anziché:
«I CSIRT possono effettuare una scansione proattiva e non intrusiva dei sistemi informatici e di rete accessibili al pubblico di soggetti essenziali e importanti. Tale scansione è effettuata per individuare sistemi informatici e di rete vulnerabili o configurati in modo non sicuro e per informare i soggetti interessati. Tale scansione non ha alcun impatto negativo sul funzionamento dei servizi dei soggetti.»
leggasi:
«I CSIRT possono effettuare una scansione proattiva e non intrusiva dei sistemi informativi e di rete accessibili al pubblico di soggetti essenziali e importanti. Tale scansione è effettuata per individuare sistemi informativi e di rete vulnerabili o configurati in modo non sicuro e per informare i soggetti interessati. Tale scansione non ha alcun impatto negativo sul funzionamento dei servizi dei soggetti.».
|
41. |
Pagina 120, articolo 12, paragrafo 2, primo comma, seconda frase: |
anziché:
«2. ?A3B2 tlsb 0.02w?>(…) A tal fine l'ENISA istituisce e gestisce i sistemi informatici, le misure strategiche e le procedure adeguati e adotta le necessarie misure tecniche e organizzative per garantire la sicurezza e l'integrità della banca dati europea delle vulnerabilità, in particolare al fine di consentire ai soggetti, indipendentemente dal fatto che ricadano o meno nell'ambito di applicazione della presente direttiva, e ai relativi fornitori di sistemi informatici e di rete, di divulgare e registrare, su base volontaria, le vulnerabilità pubblicamente note presenti nei prodotti TIC o nei servizi TIC. (…):»
leggasi:
«2. ?A3B2 tlsb 0.02w?>(…). A tal fine l'ENISA istituisce e gestisce i sistemi informativi, le misure strategiche e le procedure adeguati e adotta le necessarie misure tecniche e organizzative per garantire la sicurezza e l'integrità della banca dati europea delle vulnerabilità, in particolare al fine di consentire ai soggetti, indipendentemente dal fatto che ricadano o meno nell'ambito di applicazione della presente direttiva, e ai relativi fornitori di sistemi informativi e di rete, di divulgare e registrare, su base volontaria, le vulnerabilità pubblicamente note presenti nei prodotti TIC o nei servizi TIC. (…):».
|
42. |
Pagina 120, articolo 12, paragrafo 2, primo comma, lettera c): |
anziché:
|
«c) |
la disponibilità di relative patch e, qualora queste non fossero disponibili, gli orientamenti forniti dalle autorità nazionali competenti o dai CSIRT rivolti agli utenti dei prodotti TIC e dei servizi TIC vulnerabili sulle possibili modalità di attenuazione dei rischi derivanti dalle vulnerabilità divulgate.» |
leggasi:
|
«c) |
la disponibilità di relative patch e, qualora queste non fossero disponibili, gli orientamenti forniti dalle autorità competenti o dai CSIRT rivolti agli utenti dei prodotti TIC e dei servizi TIC vulnerabili sulle possibili modalità di mitigazione dei rischi derivanti dalle vulnerabilità divulgate.». |
|
43. |
Pagina 120, articolo 13, paragrafo 3: |
anziché:
«3. Gli Stati membri provvedono affinché i loro CSIRT o, se del caso, le loro autorità competenti informino i loro punti di contatto unico delle notifiche relative agli incidenti, alle minacce informatiche e ai quasi incidenti trasmesse a norma della presente direttiva.»
leggasi:
«3. Gli Stati membri provvedono affinché i loro CSIRT o, se del caso, le loro autorità competenti informino i loro punti di contatto unici delle notifiche relative agli incidenti, alle minacce informatiche e ai quasi incidenti trasmesse a norma della presente direttiva.».
|
44. |
Pagina 121, articolo 14, paragrafo 4, lettera j): |
anziché:
|
«j) |
discutere i casi di assistenza reciproca, fra cui le esperienze e i risultati delle azioni di vigilanza comuni transfrontaliere di cui all'articolo 37;» |
leggasi:
|
«j) |
discutere i casi di assistenza reciproca, fra cui le esperienze e i risultati delle azioni di vigilanza congiunte transfrontaliere di cui all'articolo 37;». |
|
45. |
Pagina 122, articolo 14, paragrafo 4, lettera m): |
anziché:
|
«m) |
effettuare scambi di opinioni sulla politica in materia di azioni di follow-up a seguito incidenti e crisi di cibersicurezza su vasta scala sulla base degli insegnamenti tratti dalla rete di CSIRT e da EU-CyCLONe»; |
leggasi:
|
«m) |
effettuare scambi di opinioni sulla politica in materia di azioni intraprese a seguito di incidenti e crisi di cibersicurezza su vasta scala sulla base delle lezioni apprese dalla rete di CSIRT e da EU-CyCLONe»; |
|
46. |
Pagina 124, articolo 16, paragrafo 3, lettera a): |
anziché:
|
«a) |
aumentare il livello di preparazione per la gestione di crisi e incidenti su vasta scala;» |
leggasi:
|
«a) |
aumentare il livello di preparazione per la gestione di incidenti e crisi su vasta scala;». |
|
47. |
Pagina 124, articolo 16, paragrafo 3, lettera c): |
anziché:
|
«c) |
valutare le conseguenze e l'impatto dei pertinenti incidenti e delle pertinenti crisi di cibersicurezza su vasta scala e proporre possibili misure di attenuazione;» |
leggasi:
|
«c) |
valutare le conseguenze e l'impatto dei pertinenti incidenti e delle pertinenti crisi di cibersicurezza su vasta scala e proporre possibili misure di mitigazione;». |
|
48. |
Pagina 125, articolo 18, paragrafo 1, primo comma: |
anziché:
«1. L'ENISA, in collaborazione con la Commissione e con il gruppo di cooperazione, pubblica una relazione biennale sullo stato della cibersicurezza nell'Unione e la presenta al Parlamento europeo. La relazione è resa disponibile, fra l'altro, in un formato leggibile meccanicamente e comprende gli aspetti seguenti:»
leggasi:
«1. L'ENISA, in collaborazione con la Commissione e con il gruppo di cooperazione, pubblica una relazione biennale sullo stato della cibersicurezza nell'Unione e la presenta al Parlamento europeo. La relazione è resa disponibile, fra l'altro, in un formato leggibile da dispositivo automatico e comprende gli aspetti seguenti:».
|
49. |
Pagina 127, articolo 21, paragrafo 1, primo comma: |
anziché:
«1. Gli Stati membri provvedono affinché i soggetti essenziali e importanti adottino misure tecniche, operative e organizzative adeguate e proporzionate per gestire i rischi posti alla sicurezza dei sistemi informatici e di rete che tali soggetti utilizzano nelle loro attività o nella fornitura dei loro servizi, nonché per prevenire o ridurre al minimo l'impatto degli incidenti per i destinatari dei loro servizi e per altri servizi.»
leggasi:
«1. Gli Stati membri provvedono affinché i soggetti essenziali e importanti adottino misure tecniche, operative e organizzative adeguate e proporzionate per gestire i rischi posti alla sicurezza dei sistemi informativi e di rete che tali soggetti utilizzano nelle loro attività o nella fornitura dei loro servizi, nonché per prevenire o ridurre al minimo l'impatto degli incidenti per i destinatari dei loro servizi e per altri servizi.».
|
50. |
Pagina 127, articolo 21, paragrafo 1, secondo comma: |
anziché:
«Tenuto conto delle conoscenze più aggiornate in materia e, se del caso, delle pertinenti norme europee e internazionali, nonché dei costi di attuazione, le misure di cui al primo comma assicurano un livello di sicurezza dei sistemi informatici e di rete adeguato ai rischi esistenti. Nel valutare la proporzionalità di tali misure, si tiene debitamente conto del grado di esposizione del soggetto a rischi, delle dimensioni del soggetto e della probabilità che si verifichino incidenti, nonché della
loro gravità, compreso il loro impatto sociale ed economico.»
leggasi:
«Tenuto conto delle conoscenze più aggiornate in materia e, se del caso, delle pertinenti norme europee e internazionali, nonché dei costi di attuazione, le misure di cui al primo comma assicurano un livello di sicurezza dei sistemi informativi e di rete adeguato ai rischi esistenti. Nel valutare la proporzionalità di tali misure, si tiene debitamente conto del grado di esposizione del soggetto a rischi, delle dimensioni del soggetto e della probabilità che si verifichino incidenti, nonché della
loro gravità, compreso il loro impatto sociale ed economico.».
|
51. |
Pagina 127, articolo 21, paragrafo 2, parte introduttiva: |
anziché:
«2. Le misure di cui al paragrafo 1 sono basate su un approccio multirischio mirante a proteggere i sistemi informatici e di rete e il loro ambiente fisico da incidenti e comprendono almeno gli elementi seguenti:»
leggasi:
«2. Le misure di cui al paragrafo 1 sono basate su un approccio multirischio mirante a proteggere i sistemi informativi e di rete e il loro ambiente fisico da incidenti e comprendono almeno gli elementi seguenti:».
|
52. |
Pagina 127, articolo 21, paragrafo 2, lettera a): |
anziché:
|
«a) |
politiche di analisi dei rischi e di sicurezza dei sistemi informatici;» |
leggasi:
|
«a) |
politiche di analisi dei rischi e di sicurezza dei sistemi informativi;». |
|
53. |
Pagina 127, articolo 21, paragrafo 2, lettera e): |
anziché:
|
«e) |
sicurezza dell'acquisizione, dello sviluppo e della manutenzione dei sistemi informatici e di rete, compresa la gestione e la divulgazione delle vulnerabilità;» |
leggasi:
|
«e) |
sicurezza dell'acquisizione, dello sviluppo e della manutenzione dei sistemi informativi e di rete, compresa la gestione e la divulgazione delle vulnerabilità;». |
|
54. |
Pagina 129, articolo 23, paragrafo 4, lettera d), punto iii): |
anziché:
|
«iii) |
le misure di attenuazione adottate e in corso;» |
leggasi:
|
«iii) |
le misure di mitigazione adottate e in corso;». |
|
55. |
Pagina 129, articolo 23, paragrafo 5, prima frase: |
anziché:
«5. Senza indebito ritardo e ove possibile entro 24 ore dal ricevimento del preallarme di cui al paragrafo 4, lettera a), il CSIRT o l'autorità competente fornisce una risposta al soggetto notificante, comprendente un riscontro iniziale sull'incidente significativo e, su richiesta del soggetto, orientamenti o consulenza operativa sull'attuazione di possibili misure di attenuazione.»
leggasi:
«5. Senza indebito ritardo e ove possibile entro 24 ore dal ricevimento del preallarme di cui al paragrafo 4, lettera a), il CSIRT o l'autorità competente fornisce una risposta al soggetto notificante, comprendente un riscontro iniziale sull'incidente significativo e, su richiesta del soggetto, orientamenti o consulenza operativa sull'attuazione di possibili misure di mitigazione.».
|
56. |
Pagina 130, articolo 23, paragrafo 10: |
anziché:
«10. I CRSIRT o, se opportuno, le autorità competenti forniscono alle autorità competenti a norma della direttiva (UE) 2022/2557 le informazioni sugli incidenti significativi, sugli incidenti, sulle minacce informatiche e sui quasi incidenti notificati conformemente al paragrafo 1 del presente articolo e all'articolo 30 dai soggetti identificati come soggetti critici a norma della direttiva (UE) 2022/2557.»
leggasi:
«10. I CSIRT o, se opportuno, le autorità competenti forniscono alle autorità competenti a norma della direttiva (UE) 2022/2557 le informazioni sugli incidenti significativi, sugli incidenti, sulle minacce informatiche e sui quasi incidenti notificati conformemente al paragrafo 1 del presente articolo e all'articolo 30 dai soggetti identificati come soggetti critici a norma della direttiva (UE) 2022/2557.».
|
57. |
Pagina 131, articolo 25, paragrafo 1: |
anziché:
«1. Per promuovere l'attuazione convergente dell'articolo 21, paragrafi 1 e 2, gli Stati membri, senza imposizioni o discriminazioni a favore dell'uso di un particolare tipo di tecnologia, incoraggiano l'uso di norme e specifiche tecniche europee e internazionali relative alla sicurezza dei sistemi informatici e di rete.»
leggasi:
«1. Per promuovere l'attuazione convergente dell'articolo 21, paragrafi 1 e 2, gli Stati membri, senza imposizioni o discriminazioni a favore dell'uso di un particolare tipo di tecnologia, incoraggiano l'uso di norme e specifiche tecniche europee e internazionali relative alla sicurezza dei sistemi informativi e di rete.».
|
58. |
Pagina 132, articolo 26, paragrafo 5: |
anziché:
«5. Gli Stati membri che hanno ricevuto una richiesta di assistenza reciproca in relazione a un soggetto di cui al paragrafo 1, lettera b), possono, entro i limiti della richiesta, adottare misure di vigilanza e di esecuzione adeguate in relazione al soggetto interessato che fornisce servizi o che ha un sistema informatico e di rete nel loro territorio.»
leggasi:
«5. Gli Stati membri che hanno ricevuto una richiesta di assistenza reciproca in relazione a un soggetto di cui al paragrafo 1, lettera b), possono, entro i limiti della richiesta, adottare misure di vigilanza e di esecuzione adeguate in relazione al soggetto interessato che fornisce servizi o che ha un sistema informativo e di rete nel loro territorio.».
|
59. |
Pagina 132, articolo 27, paragrafo 3: |
anziché:
«3. Gli Stati membri provvedono affinché i soggetti di cui al paragrafo 1 notifichino all'autorità competente qualsiasi modifica dei dettagli trasmessi a norma del paragrafo 2 tempestivamente e, in ogni caso, entro tre mesi dalla data della modifica.»
leggasi:
«3. Gli Stati membri provvedono affinché i soggetti di cui al paragrafo 1 notifichino all'autorità competente qualsiasi modifica delle informazioni trasmesse a norma del paragrafo 2 tempestivamente e, in ogni caso, entro tre mesi dalla data della modifica.».
|
60. |
Pagina 133, articolo 29, paragrafo 1, lettera b): |
anziché:
|
«b) |
aumenta il livello di cibersicurezza, in particolare sensibilizzando in merito alle minacce informatiche, limitando o inibendo la capacità di diffusione di tali minacce e sostenendo una serie di capacità di difesa, la risoluzione e la divulgazione delle vulnerabilità, tecniche di rilevamento, contenimento e prevenzione delle minacce, strategie di attenuazione o fasi di risposta e recupero, oppure promuovendo la ricerca collaborativa sulle minacce informatiche tra soggetti pubblici e privati.» |
leggasi:
|
«b) |
aumenta il livello di cibersicurezza, in particolare sensibilizzando in merito alle minacce informatiche, limitando o inibendo la capacità di diffusione di tali minacce e sostenendo una serie di capacità di difesa, la risoluzione e la divulgazione delle vulnerabilità, tecniche di rilevamento, contenimento e prevenzione delle minacce, strategie di mitigazione o fasi di risposta e recupero, oppure promuovendo la ricerca collaborativa sulle minacce informatiche tra soggetti pubblici e privati.». |
|
61. |
Pagina 136, articolo 32, paragrafo 4, lettera g): |
anziché:
|
«g) |
designare un funzionario addetto alla sorveglianza con compiti ben definiti nell'arco di un periodo di tempo determinato al fine di vigilare sul rispetto degli articoli 18 e 20;» |
leggasi:
|
«g) |
designare un funzionario addetto alla sorveglianza con compiti ben definiti nell'arco di un periodo di tempo determinato al fine di vigilare sul rispetto degli articoli 21 e 23;». |
|
62. |
Pagina 140, articolo 37, paragrafo 1, primo comma: |
anziché:
«1. Se un soggetto fornisce servizi in più di uno Stato membro o fornisce servizi in uno o più Stati membri e i suoi sistemi informatici e di rete sono ubicati in uno o più altri Stati membri, le autorità competenti degli Stati membri interessati cooperano e si assistono reciprocamente in funzione delle necessità. Tale cooperazione comprende, almeno, gli aspetti seguenti:»
leggasi:
«1. Se un soggetto fornisce servizi in più di uno Stato membro o fornisce servizi in uno o più Stati membri e i suoi sistemi informativi e di rete sono ubicati in uno o più altri Stati membri, le autorità competenti degli Stati membri interessati cooperano e si assistono reciprocamente in funzione delle necessità. Tale cooperazione comprende, almeno, gli aspetti seguenti:».
|
63. |
Pagina 140, articolo 37, paragrafo 2: |
anziché:
«2. Se opportuno e di comune accordo le autorità competenti di diversi Stati membri possono svolgere le attività di vigilanza comuni.»
leggasi:
«2. Se opportuno e di comune accordo le autorità competenti di diversi Stati membri possono svolgere le attività di vigilanza congiunte.».