Verordening (EU) 2019/881 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening):artikel 2

Verordening (EU) 2019/881 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening)

Artikel 2 Definities

Geldend

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

Voor de toepassing van deze verordening wordt verstaan onder:

1.

‘cyberbeveiliging’: de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen, en andere personen die getroffen worden door cyberdreigingen, te beschermen;

2.

‘netwerk- en informatiesysteem’: een netwerk- en informatiesysteem als gedefinieerd in artikel 4, punt 1, van Richtlijn (EU) 2016/1148;

3.

‘nationale strategie voor de beveiliging van netwerk- en informatiesystemen’: een nationale strategie voor de beveiliging van netwerk- en informatiesystemen als gedefinieerd in artikel 4, punt 3, van Richtlijn (EU) 2016/1148;

4.

‘aanbieder van essentiële diensten’: een aanbieder van essentiële diensten als gedefinieerd in artikel 4, punt 4, van Richtlijn (EU) 2016/1148;

5.

‘digitaledienstverlener’: een digitaledienstverlener als gedefinieerd in artikel 4, punt 6, van Richtlijn (EU) 2016/1148;

6.

‘incident’: een incident als gedefinieerd in artikel 4, punt 7, van Richtlijn (EU) 2016/1148;

7.

‘incidentenbehandeling’: incidentenbehandeling als gedefinieerd in artikel 4, punt 8, van Richtlijn (EU) 2016/1148;

8.

‘cyberdreiging’: elke potentiële omstandigheid, gebeurtenis of actie die netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen kan schaden, verstoren of op andere wijze negatief kan beïnvloeden;

9.

‘Europese cyberbeveiligingscertificeringsregeling’: een uitvoerige reeks voorschriften, technische vereisten, normen en procedures die op Unieniveau zijn vastgesteld en die van toepassing zijn op de certificering of conformiteitsbeoordeling van specifieke ICT-producten, -diensten en -processen of beheerde beveiligingsdiensten;

10.

‘nationale cyberbeveiligingscertificeringsregeling’: een uitvoerige reeks voorschriften, technische vereisten, normen en procedures die door een nationale overheidsinstantie zijn ontwikkeld en vastgesteld en die van toepassing zijn op de certificering of conformiteitsbeoordeling van ICT-producten, -diensten en -processen of beheerde beveiligingsdiensten die binnen het toepassingsgebied van de specifieke regeling vallen;

11.

‘Europees cyberbeveiligingscertificaat’: een door een bevoegde instantie afgegeven document waarin wordt bevestigd dat is geëvalueerd of een bepaald ICT-product, een bepaalde ICT-dienst, een bepaald ICT-proces of een bepaalde beheerde beveiligingsdienst voldoet aan de specifieke, in een Europese cyberbeveiligingscertificeringsregeling vastgestelde beveiligingsvoorschriften;

12.

‘ICT-product’: een element of groep elementen van een netwerk- of informatiesysteem;

13.

‘ICT-dienst’: een dienst die volledig of hoofdzakelijk bestaat in de verzending, opslag, opvraging of verwerking van gegevens door middel van netwerk- en informatiesystemen;

14.

‘ICT-proces’: een reeks activiteiten die wordt uitgevoerd om een ICT-product of ICT-dienst te ontwerpen, ontwikkelen, leveren of onderhouden;

14 bis.

‘beheerde beveiligingsdienst’: een aan een derde verleende dienst die bestaat uit het uitvoeren van of het verlenen van bijstand voor activiteiten die verband houden met de beheersing van cyberbeveiligingsrisico’s, zoals incidentenbehandeling, penetratietesten, beveiligingsaudits en adviesdiensten, met inbegrip van deskundig advies in verband met technische ondersteuning;

15.

‘accreditatie’: accreditatie als gedefinieerd in artikel 2, punt 10, van Verordening (EG) nr. 765/2008;

16.

‘nationale accreditatie-instantie’: een nationale accreditatie-instantie als gedefinieerd in artikel 2, punt 11, van Verordening (EG) nr. 765/2008;

17.

‘conformiteitsbeoordeling’: een conformiteitsbeoordeling als gedefinieerd in artikel 2, punt 12, van Verordening (EG) nr. 765/2008;

18.

‘conformiteitsbeoordelingsinstantie’: een conformiteitsbeoordelingsinstantie als gedefinieerd in artikel 2, punt 13, van Verordening (EG) nr. 765/2008;

19.

‘norm’: een norm als gedefinieerd in artikel 2, punt 1, van Verordening (EU) nr. 1025/2012;

20.

‘technische specificatie’: een document waarin de technische vereisten of conformiteitsbeoordelingsprocedures zijn voorgeschreven waaraan een ICT-product, ICT-dienst, ICT-proces of beheerde beveiligingsdienst moet voldoen;

21.

‘zekerheidsniveau’: een basis voor vertrouwen dat een ICT-product, -dienst of -proces of een beheerde beveiligingsdienst aan de beveiligingsvoorschriften van een specifieke Europese cyberbeveiligingscertificeringsregeling voldoet, die aangeeft op welk niveau het betrokken ICT-product, de betrokken ICT-dienst, het betrokken ICT-proces of de betrokken beheerde beveiligingsdienst is geëvalueerd maar als zodanig geen maatstaf is voor de beveiliging van het betrokken ICT-product, de betrokken ICT-dienst, het betrokken ICT-proces of de betrokken beheerde beveiligingsdienst;

22.

‘conformiteitszelfbeoordeling’: een maatregel die wordt uitgevoerd door een fabrikant of aanbieder van ICT-producten, -diensten of -processen of beheerde beveiligingsdiensten die evalueert of de ICT-producten, -diensten of -processen of beheerde beveiligingsdiensten voldoen aan de in een specifieke Europese cyberbeveiligingscertificeringsregeling opgenomen voorschriften.

Deze functie is alleen te gebruiken als je bent ingelogd.