keyboard_tab Cyber Resilience Act 2023/2841 CS
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Článek 1 Předmět
- Článek 2 Oblast působnosti
- Článek 3 Definice
- Článek 4 Zpracování osobních údajů
- Článek 5 Provádění opatření
- Článek 6 Rámec pro řízení, správu a kontrolu kybernetických bezpečnostních rizik
- Článek 7 Hodnocení vyspělosti kybernetické bezpečnosti
- Článek 8 Opatření k řízení kybernetických bezpečnostních rizik
- Článek 9 Plány kybernetické bezpečnosti
- Článek 10 Interinstitucionální výbor pro kybernetickou bezpečnost
- Článek 11 Úkoly výboru IICB
- Článek 12 Dodržování povinností
- Článek 13 Poslání a úkoly CERT-EU
- Článek 14 Pokyny, doporučení a výzvy k přijetí opatření
- Článek 15 Vedoucí CERT-EU
- Článek 16 Finanční a personální záležitosti
- Článek 17 Spolupráce CERT-EU s protějšky v členských státech
- Článek 18 Spolupráce CERT-EU s dalšími protějšky
- Článek 19 Nakládání s informacemi
- Článek 20 Ujednání o sdílení informací o kybernetické bezpečnosti
- Článek 21 Oznamovací povinnosti
- Článek 22 Koordinace a spolupráce v rámci reakce na incidenty
- Článek 23 Řešení závažných incidentů
- Článek 24 Počáteční přerozdělení rozpočtových prostředků
- Článek 25 Přezkum
- Článek 26 Vstup v platnost
KAPITOLA I
OBECNÁ USTANOVENÍ
KAPITOLA II
OPATŘENÍ K ZAJIŠTĚNÍ VYSOKÉ SPOLEČNÉ ÚROVNĚ KYBERNETICKÉ BEZPEČNOSTI
KAPITOLA III
INTERINSTITUCIONÁLNÍ VÝBOR PRO KYBERNETICKOU BEZPEČNOST
KAPITOLA IV
CERT-EU
KAPITOLA V
POVINNOSTI V OBLASTI SPOLUPRÁCE A OZNAMOVACÍ POVINNOSTI
KAPITOLA VI
ZÁVĚREČNÁ USTANOVENÍ
- eu / 12
- čl 12
- smyslu 12
- směrnice 10
- bodu 8
- nebo 5
- unie 5
- incident 4
- bodu 4
- který 3
- smlouvou 3
- subjektu 3
- kybernetická 3
- nařízení 3
- incidentem“ 2
- vedoucí 2
- orgán 2
- bezpečnostním 2
- sítí 2
- významná 2
- a informačních 2
- úrovní 2
- „významnou 2
- „kybernetickou 2
- o fungování 2
- cloud 2
- hrozba 2
- subjekty 2
- bezpečnost 2
- hrozbou“ 2
- úrovni 2
- kybernetických 1
- míru 1
- vedení 1
- dodržování 1
- pravidel 1
- a řízení 1
- událost 1
- rizik 1
- „incidentem“ 1
- způsobí 1
- událostí“ 1
- příslušných 1
- oblastech 1
- působnosti 1
- „závažným 1
- v jejich 1
- Článek 1
- narušení 1
- „řešením 1
Článek 3
Definice
Pro účely tohoto nařízení se rozumí:
| 1) | „subjekty Unie“ orgány, instituce, a jiné subjekty zřízené Smlouvou o Evropské unii, Smlouvou o fungování Evropské unie (dále jen „Smlouva o fungování EU“) nebo Smlouvou o založení Evropského společenství pro atomovou energii nebo na základě uvedených smluv; |
| 2) | „sítí a informačním systémem“ síť a informační systémy ve smyslu čl. 6 bodu 1 směrnice (EU) 2022/2555; |
| 3) | „bezpečností sítí a informačních systémů“ bezpečnost sítí a informačních systémů ve smyslu čl. 6 bodu 2 směrnice (EU) 2022/2555; |
| 4) | „kybernetickou bezpečností“ kybernetická bezpečnost ve smyslu čl. 2 bodu 1 nařízení (EU) 2019/881; |
| 5) | „nejvyšší úrovní vedení“ vedoucí, vedoucí orgán nebo koordinační orgán a orgán dohledu odpovědný za fungování subjektu Unie na nejvyšší správní úrovni, který má pravomoc přijímat nebo schvalovat rozhodnutí v souladu s opatřeními pro řízení na vysoké úrovni uvedeného subjektu Unie, aniž je dotčena formální odpovědnost jiných úrovní vedení za dodržování pravidel a řízení kybernetických rizik v jejich příslušných oblastech působnosti; |
| 6) | „významnou událostí“ významná událost ve smyslu čl. 6 bodu 5 směrnice (EU) 2022/2555; |
| 7) | „incidentem“ incident ve smyslu čl. 6 bodu 6 směrnice (EU) 2022/2555; |
| 8) | „závažným incidentem“ incident, který způsobí míru narušení, která přesahuje schopnost subjektu Unie a CERT-EU reagovat na tento incident, nebo který má významný dopad na nejméně dva subjekty Unie; |
| 9) | „rozsáhlým kybernetickým bezpečnostním incidentem“ rozsáhlý kybernetický bezpečnostní incident ve smyslu čl. 6 bodu 7 směrnice (EU) 2022/2555; |
| 10) | „řešením incidentu“ řešení incidentu ve smyslu čl. 6 bodu 8 směrnice (EU) 2022/2555; |
| 11) | „kybernetickou hrozbou“ kybernetická hrozba ve smyslu čl. 2 bodu 8 nařízení (EU) 2019/881; |
| 12) | „významnou kybernetickou hrozbou“ významná kybernetická hrozba ve smyslu čl. 6 bodu 11 směrnice (EU) 2022/2555; |
| (13) | „zranitelností“ zranitelnost ve smyslu čl. 6 bodu 15 směrnice (EU) 2022/2555; |
| 14) | „kybernetickým bezpečnostním rizikem“ riziko ve smyslu čl. 6 bodu 9 směrnice (EU) 2022/2555; |
| 15) | „službou cloud computingu“ služba cloud computingu ve smyslu čl. 6 bodu 30 směrnice (EU) 2022/2555. |
whereas