Verordening (EU) 2019/881 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening):Artikel 2 Definities

Verordening (EU) 2019/881 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening)

Artikel 2 Definities

Geldend

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

Voor de toepassing van deze verordening wordt verstaan onder:

1.

‘cyberbeveiliging’: de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen, en andere personen die getroffen worden door cyberdreigingen, te beschermen;

2.

‘netwerk- en informatiesysteem’: een netwerk- en informatiesysteem als gedefinieerd in artikel 4, punt 1, van Richtlijn (EU) 2016/1148;

3.

‘nationale strategie voor de beveiliging van netwerk- en informatiesystemen’: een nationale strategie voor de beveiliging van netwerk- en informatiesystemen als gedefinieerd in artikel 4, punt 3, van Richtlijn (EU) 2016/1148;

4.

‘aanbieder van essentiële diensten’: een aanbieder van essentiële diensten als gedefinieerd in artikel 4, punt 4, van Richtlijn (EU) 2016/1148;

5.

‘digitaledienstverlener’: een digitaledienstverlener als gedefinieerd in artikel 4, punt 6, van Richtlijn (EU) 2016/1148;

6.

‘incident’: een incident als gedefinieerd in artikel 4, punt 7, van Richtlijn (EU) 2016/1148;

7.

‘incidentenbehandeling’: incidentenbehandeling als gedefinieerd in artikel 4, punt 8, van Richtlijn (EU) 2016/1148;

8.

‘cyberdreiging’: elke potentiële omstandigheid, gebeurtenis of actie die netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen kan schaden, verstoren of op andere wijze negatief kan beïnvloeden;

9.

‘Europese cyberbeveiligingscertificeringsregeling’: een uitvoerige reeks voorschriften, technische vereisten, normen en procedures die op Unieniveau zijn vastgesteld en die van toepassing zijn op de certificering of conformiteitsbeoordeling van specifieke ICT-producten, -diensten en -processen;

10.

‘nationale cyberbeveiligingscertificeringsregeling’: een uitvoerige reeks voorschriften, technische vereisten, normen en procedures die door een nationale overheidsinstantie zijn ontwikkeld en vastgesteld en die van toepassing zijn op de certificering of conformiteitsbeoordeling van ICT-producten, -diensten en -processen die onder het toepassingsgebied van de specifieke regeling vallen;

11.

‘Europees cyberbeveiligingscertificaat’: een door een bevoegde instantie afgegeven document waarin wordt bevestigd dat is geëvalueerd of een bepaald ICT-product, een bepaalde ICT-dienst of een bepaald ICT-proces voldoet aan de specifieke, in een Europese cyberbeveiligingscertificeringsregeling vastgestelde beveiligingsvoorschriften;

12.

‘ICT-product’: een element of groep elementen van een netwerk- of informatiesysteem;

13.

‘ICT-dienst’: een dienst die volledig of hoofdzakelijk bestaat in de verzending, opslag, opvraging of verwerking van gegevens door middel van netwerk- en informatiesystemen;

14.

‘ICT-proces’: een reeks activiteiten die wordt uitgevoerd om een ICT-product of ICT-dienst te ontwerpen, ontwikkelen, leveren of onderhouden;

15.

‘accreditatie’: accreditatie als gedefinieerd in artikel 2, punt 10, van Verordening (EG) nr. 765/2008;

16.

‘nationale accreditatie-instantie’: een nationale accreditatie-instantie als gedefinieerd in artikel 2, punt 11, van Verordening (EG) nr. 765/2008;

17.

‘conformiteitsbeoordeling’: een conformiteitsbeoordeling als gedefinieerd in artikel 2, punt 12, van Verordening (EG) nr. 765/2008;

18.

‘conformiteitsbeoordelingsinstantie’: een conformiteitsbeoordelingsinstantie als gedefinieerd in artikel 2, punt 13, van Verordening (EG) nr. 765/2008;

19.

‘norm’: een norm als gedefinieerd in artikel 2, punt 1, van Verordening (EU) nr. 1025/2012;

20.

‘technische specificatie’: een document waarin de technische vereisten of conformiteitsbeoordelingsprocedures zijn voorgeschreven waaraan een ICT-product, een ICT-dienst of een ICT-proces moet voldoen;

21.

‘zekerheidsniveau’: een basis voor vertrouwen dat een ICT-product, -dienst of -proces aan de beveiligingsvoorschriften van een specifieke Europese cyberbeveiligingscertificeringsregeling voldoet, die aangeeft op welk niveau het betrokken ICT-product, de betrokken ICT-dienst of het betrokken ICT-proces is geëvalueerd maar als zodanig geen maatstaf is voor de beveiliging van het betrokken ICT-product, de betrokken ICT-dienst of het betrokken ICT-proces;

22.

‘conformiteitszelfbeoordeling’: een maatregel die wordt uitgevoerd door een fabrikant of aanbieder van ICT-producten, -diensten of -processen die evalueert of de ICT-producten, -diensten of -processen voldoen aan de in een specifieke Europese cyberbeveiligingscertificeringsregeling opgenomen voorschriften.

Deze functie is alleen te gebruiken als je bent ingelogd.