1. De volgende soorten gegevens over of ontleend aan de ondersteunende bedrijfsmiddelen zijn vertrouwelijk, voor zover het gegevens betreft die de transmissie- of distributiesysteembeheerders of de transmissiesysteembeheerder voor elektriciteit op zee gebruiken of voornemens zijn om te gebruiken:

    1. ontwerpdocumentatie over de functionele en niet-functionele eisen en configuratie;

    2. risicoanalyses;

    3. penetratietestrapporten;

    4. acceptatietestrapporten die zien op de beveiliging van netwerk- en informatiesystemen als bedoeld in artikel 6 van Richtlijn (EU) 2022/2555;

    5. de actuele configuratie in bedrijf; of

    6. informatie of gegevens die tijdens de operatie worden gegenereerd, verwerkt of gebruikt voor het elektrotechnisch, digitaal en fysiek beveiligen, besturen, bewaken of bedienen van transmissie- of distributiesystemen.

  2. De inventaris van de processen met kritieke impact, ondersteunende bedrijfsmiddelen en de soorten van gegevens, bedoeld in het eerste lid, en de gegevens die noodzakelijk zijn voor de totstandkoming van en besluitvorming over de inventaris, waaronder het ontwerp of een ontwerpwijziging van de inventaris, de voorbereidende risico- en dreigingsanalyses en inschatting van kans op verwerkelijking van de risico’s bedoeld in artikel 3.19, eerste lid, onderdeel b, en artikel 3.20, eerste lid, onderdeel c, is vertrouwelijk.

  3. In afwijking van het eerste lid zijn gegevens als bedoeld in dat lid, die openbaar zijn gemaakt vóórafgaand aan het tijdstip van inwerkingtreding van dat lid, niet vertrouwelijk.