Informazione tecnica HSE

~ 2000 / 2026 ~

// Documenti disponibili n: 47.593
// Documenti scaricati n: 38.594.237
// Newsletter n: 2836

Sicurezza
Guide INAIL
Ambiente
Guide ISPRA
Chemicals
Guide ECHA
Marcatura CE
Guide CE
Prevenzione Incendi
Guide PI
Merci Pericolose
Radiazioni ionizzanti
Direttiva macchine
HACCP
Impianti
Trasporto
Normazione
Costruzioni

Regolamento (UE) 2019/796

ID 26207 Visite: 18 Cybersicurezza
Permalink:  https://certifico.com/id/26207
2 allegati

Regolamento (UE) 2019/796

Regolamento (UE) 2019/796 / Misure restrittive contro gli attacchi informatici / Testo consolidato 16.03.2026

ID | 12 Maggio 2026

Regolamento (UE) 2019/796 
del Consiglio, del 17 maggio 2019, concernente misure restrittive contro gli attacchi informatici che minacciano l'Unione o i suoi Stati membri

GU L 129I/1 del 17.5.2019

___________

Articolo 1

1. Il presente regolamento si applica agli attacchi informatici con effetti significativi, inclusi i tentati attacchi informatici con effetti potenzialmente significativi, che costituiscono una minaccia esterna per l'Unione o i suoi Stati membri.

2. Gli attacchi informatici che costituiscono una minaccia esterna includono quelli che:
a) provengono o sono sferrati dall'esterno dell'Unione;
b) impiegano infrastrutture esterne all'Unione;
c) sono compiuti da una persona fisica o giuridica, un'entità o un organismo stabiliti o operanti al di fuori dell'Unione; o
d) sono commessi con il sostegno, sotto la direzione o sotto il controllo di una persona fisica o giuridica, un'entità o un organismo operanti al di fuori dell'Unione.

3. A tal fine, gli attacchi informatici sono azioni che comportano:
a) accesso a sistemi di informazione;
b) interferenza in sistemi di informazione;
c) interferenza in dati; o
d) intercettazione di dati, se tali azioni non sono debitamente autorizzate dal proprietario o da un altro titolare di diritti sul sistema o sui dati o su parte di essi ovvero non sono consentite a norma del diritto dell'Unione o dello Stato membro interessato.

4. Gli attacchi informatici che costituiscono una minaccia per gli Stati membri comprendono quelli che incidono su sistemi di informazione relativi, tra l'altro, a:
a)  infrastrutture critiche, compresi i cavi sottomarini e gli oggetti lanciati nello spazio extratmosferico, essenziali per il mantenimento di funzioni vitali della società o della salute, dell'incolumità, della sicurezza e del benessere economico o sociale della popolazione;
b)  servizi necessari per il mantenimento di attività sociali e/o economiche fondamentali, in particolare nei settori dell'energia (energia elettrica, petrolio e gas); trasporti (aerei, ferroviari, per idrovia e stradali); settore bancario; infrastrutture dei mercati finanziari; settore sanitario (prestatori di assistenza sanitaria, ospedali e cliniche private); fornitura e distribuzione di acqua potabile; infrastrutture digitali, e qualsiasi altro settore che sia essenziale per lo Stato membro interessato;
c) funzioni statali essenziali, in particolare nei settori della difesa, della governance e del funzionamento di istituzioni, anche per elezioni pubbliche o la procedura elettorale, del funzionamento di infrastrutture economiche e civili, della sicurezza interna e delle relazioni esterne, anche attraverso missioni diplomatiche;
d) conservazione o trattamento di informazioni classificate; o
e)  squadre di pronto intervento governative.

5. Gli attacchi informatici, che costituiscono una minaccia per l'Unione, comprendono quelli sferrati contro le sue istituzioni, i suoi organi e organismi, le sue delegazioni presso paesi terzi o organizzazioni internazionali, le sue operazioni e missioni di politica di sicurezza e di difesa comune (PSDC) e i suoi rappresentanti speciali.

6. Ove ritenuto necessario ai fini del conseguimento degli obiettivi della politica estera e di sicurezza comune (PESC) nelle pertinenti disposizioni dell'articolo 21 del trattato sull'Unione europea, è possibile applicare misure restrittive ai sensi del presente regolamento possono anche in risposta ad attacchi informatici con effetti significativi nei confronti di Stati terzi od organizzazioni internazionali.

7. Ai fini del presente regolamento si applicano le seguenti definizioni:
a) «sistemi di informazione»: dispositivo o gruppo di dispositivi interconnessi o collegati, uno o più dei quali eseguono, in base a un programma, un trattamento automatico di dati digitali, nonché i dati digitali conservati, trattati, estratti o trasmessi da tale dispositivo o gruppo di dispositivi ai fini del loro funzionamento, del loro uso, della loro protezione e della loro manutenzione;
b) «interferenza in un sistema di informazione»: il fatto di ostacolare o interrompere il funzionamento di un sistema di informazione inserendo, trasmettendo, danneggiando, cancellando, deteriorando, alterando, sopprimendo o rendendo inaccessibili dati digitali;
c) «interferenza in dati»: il fatto di cancellare, danneggiare, deteriorare, alterare o sopprimere dati digitali contenuti in un sistema di informazione o di rendere tali dati inaccessibili; comprende inoltre il furto di dati, fondi, risorse economiche o proprietà intellettuale;
d) «intercettazione di dati»: il fatto di intercettare, tramite strumenti tecnici, trasmissioni non pubbliche di dati digitali verso, da o all'interno di un sistema di informazione, incluse le emissioni elettromagnetiche provenienti da un sistema di informazione contenente tali dati digitali.

8. Ai fini del presente regolamento si applicano le seguenti definizioni aggiuntive:
a) «richiesta»: qualsiasi richiesta, sotto forma contenziosa o meno, presentata anteriormente o posteriormente alla data di entrata in vigore del presente regolamento, derivante da un contratto o da un'operazione o a essi collegata, e in particolare:
i) una richiesta volta a ottenere l'adempimento di un obbligo derivante da un contratto o da un'operazione o a essi collegata;
ii) una richiesta volta a ottenere la proroga o il pagamento di una garanzia o di una controgaranzia finanziaria, indipendentemente dalla sua forma;
iii) una richiesta di compensazione relativa a un contratto o a un'operazione;
iv) una domanda riconvenzionale;
v)  una richiesta volta a ottenere, anche mediante exequatur, il riconoscimento o l'esecuzione di una sentenza, di un lodo arbitrale o di una decisione equivalente, indipendentemente dal luogo in cui sono stati pronunciati;
b) «contratto o operazione»: qualsiasi operazione, indipendentemente dalla sua forma e dal diritto a essa applicabile, che comprenda uno o più contratti o obblighi analoghi stipulati fra le stesse parti o fra parti diverse; a tal fine il termine «contratto» include qualsiasi forma di garanzia, in particolare una garanzia o controgaranzia finanziaria, e qualsiasi credito, anche giuridicamente indipendente, nonché qualsiasi clausola annessa derivante da siffatta operazione o a essa correlata;
c) «autorità competenti»: le autorità competenti degli Stati membri i cui siti web sono elencati nell'allegato II;
d) «risorse economiche»: attività di ogni tipo, materiali o immateriali, mobili o immobili, che non sono fondi ma che possono essere utilizzate per ottenere fondi, beni o servizi;
e) «congelamento di risorse economiche»: il divieto di utilizzare risorse economiche per ottenere fondi, beni o servizi in qualsiasi modo, anche attraverso, tra gli altri, la vendita, la locazione o le ipoteche;
f) «congelamento di fondi»: il divieto di movimentazione, trasferimento, modifica, utilizzo o gestione dei fondi o di accesso a essi così da modificarne il volume, l'importo, la collocazione, la proprietà, il possesso, la natura o la destinazione o qualsiasi altro cambiamento che consenta l'uso dei fondi, compresa la gestione di portafoglio;
g) «fondi»: tutte le attività e i benefici finanziari di qualsiasi natura, compresi, tra gli altri:
i) contanti, assegni, cambiali, vaglia postali e altri strumenti di pagamento;
ii) depositi presso istituti finanziari o altre entità, saldi sui conti, debiti e obblighi;
iii) titoli negoziati a livello pubblico e privato e strumenti di debito, tra cui azioni, certificati azionari, titolo a reddito fisso, pagherò, warrant, obbligazioni e contratti derivati;
iv) interessi, dividendi o altri redditi generati dalle attività;
v) credito, diritto di compensazione, garanzie, fideiussioni o altri impegni finanziari;
vi) lettere di credito, polizze di carico e atti di cessione; e
vii) documenti da cui risulti un interesse riguardante capitali o risorse finanziarie;
h) «territorio dell'Unione»: i territori degli Stati membri cui si applica il trattato, alle condizioni ivi stabilite, compreso lo spazio aereo.

[...] Segue in allegato

Allegati
Descrizione Lingua Dimensioni Downloads
Scarica il file (Regolamento (UE) 2019/796 Testo consolidato 16.03.2026)
Regolamento (UE) 2019/796 Testo consolidato 16.03.2026
IT 395 kB 3
Scarica il file (Regolamento (UE) 2019/796)
Regolamento (UE) 2019/796
IT 432 kB 3
Image

Sicurezza L.

Image

Ambiente

Image

Normazione

Image

Marcat. CE

Image

P. Incendi

Image

Chemicals

Image

Impianti

Image

Macchine

Image

Merci P.

Image

Costruzioni

Image

Trasporti

Image

HACCP

Certifico s.r.l.

Sede: Via A. De Curtis, 28 - 06135 Perugia - IT
Sede: Via Madonna Alta 138/A - 06128 Perugia - IT
P. IVA: IT02442650541

Tel. 1: +39 075 599 73 63
Tel. 2: +39 075 599 73 43

Assistenza: 800 14 47 46

www.certifico.com
info@certifico.com

Testata editoriale iscritta al n. 22/2024 del registro periodici della cancelleria del Tribunale di Perugia in data 19.11.2024

Info

Marketing

Utilities

Policies

Store

Social

Media