keyboard_tab Cyber Resilience Act 2023/2841 DA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Art. 1 Genstand
- Art. 2 Anvendelsesområde
- Art. 3 Definitioner
- Art. 4 Behandling af personoplysninger
- Art. 5 Gennemførelse af foranstaltninger
- Art. 6 Ramme for styring, forvaltning og kontrol af cybersikkerhedsrisici
- Art. 7 Modenhedsvurderinger af cybersikkerheden
- Art. 8 Foranstaltninger til styring af cybersikkerhedsrisici
- Art. 9 Cybersikkerhedsplaner
- Art. 10 Det Interinstitutionelle Råd for Cybersikkerhed
- Art. 11 IICB's opgaver
- Art. 12 Overholdelse
- Art. 13 CERT-EU's mission og opgaver
- Art. 14 Retningslinjer, henstillinger og opfordringer til tiltag
- Art. 15 Chefen for CERT-EU
- Art. 16 Finansielle og personalemæssige spørgsmål
- Art. 17 CERT-EU's samarbejde med medlemsstatsmodparter
- Art. 18 CERT-EU's samarbejde med andre modparter
- Art. 19 Håndtering af oplysninger
- Art. 20 Ordninger for udveksling af cybersikkerhedsoplysninger
- Art. 21 Rapporteringsforpligtelser
- Art. 22 Koordinering af og samarbejde om reaktionen på hændelser
- Art. 23 Håndtering af større hændelser
- Art. 24 Indledende budgetomfordeling
- Art. 25 Evaluering
- Artikel 26 Ikrafttræden
KAPITEL I
ALMINDELIGE BESTEMMELSER
KAPITEL II
FORANSTALTNINGER TIL SIKRING AF ET HØJT FÆLLES CYBERSIKKERHEDSNIVEAU
KAPITEL III
DET INTERINSTITUTIONELLE RÅD FOR CYBERSIKKERHED
KAPITEL IV
CERT-EU
KAPITEL V
SAMARBEJDE OG RAPPORTERINGSFORPLIGTELSER
KAPITEL VI
AFSLUTTENDE BESTEMMELSER
- cert-eu 17
- godkende 8
- artikel 7
- chef 7
- forslag 7
- eu-enhederne 6
- grundlag 6
- eller 4
- vedtage 4
- denne 4
- eu-enhedernes 4
- overvåge 4
- støtte 4
- hvor 3
- under 3
- heraf 3
- styrke 3
- deres 3
- forordning 3
- gennemførelsen 3
- henstillinger 3
- iicb 3
- peerevalueringer 2
- henblik 2
- retningslinjer 2
- fælles 2
- erfaringer 2
- hændelser 2
- plan 2
- mulige 2
- eu-enhed 2
- direktiv 2
- mellem 2
- eu / 2
- årlige 2
- serviceleveranceaftaler 2
- aktiviteter 2
- forbindelse 2
- udveksling 2
- cybersikkerhedsrisici 2
- fastlægge 2
- oplysninger 2
- hensyntagen 2
- metoden 2
- større 2
- virkningerne 2
- opgaver 2
- stk 2
- vurdere 2
- strategi 2
Artikel 11
IICB's opgaver
Når det udfører sine forpligtelser, skal IICB navnlig:
| a) | yde vejledning til CERT-EU's chef |
| b) | effektivt overvåge og føre tilsyn med gennemførelsen af denne forordning og støtte EU-enhederne i at styrke deres cybersikkerhed, herunder, hvor det er relevant, anmode om ad hoc-rapporter fra EU-enhederne og CERT-EU |
| c) | efter en strategisk drøftelse vedtage en flerårig strategi for forøgelse af cybersikkerhedsniveauet i EU-enhederne, vurdere denne strategi regelmæssigt og under alle omstændigheder hvert femte år og, hvor det er nødvendigt, ændre strategien |
| d) | fastlægge metoden for og de organisatoriske aspekter af EU-enhedernes gennemførelse af frivillige peerevalueringer med henblik på at lære af fælles erfaringer, styrke den gensidige tillid, opnå et højt fælles cybersikkerhedsniveau og styrke EU-enhedernes cybersikkerhedskapacitet, idet det sikres, at sådanne peerevalueringer foretages af cybersikkerhedseksperter udpeget af en anden EU-enhed end den EU-enhed, der evalueres, og at metoden er baseret på artikel 19 i direktiv (EU) 2022/2555 og, hvor det er relevant, er tilpasset EU-enhederne |
| e) | godkende CERT-EU's årlige arbejdsprogram på grundlag af et forslag fra CERT-EU's chef og overvåge gennemførelsen heraf |
| f) | godkende CERT-EU's tjenestekatalog og eventuelle senere ajourføringer heraf på grundlag af et forslag fra CERT-EU's chef |
| g) | på grundlag af et forslag fra CERT-EU's chef godkende den årlige finansielle planlægning af indtægter og udgifter, herunder personale, i forbindelse med CERT-EU's aktiviteter |
| h) | godkende ordningerne for serviceleveranceaftaler på grundlag af et forslag fra CERT-EU's chef |
| i) | behandle og godkende den årsrapport, som udarbejdes af CERT-EU's chef, og som omfatter CERT-EU's aktiviteter og forvaltning af midler |
| j) | godkende og overvåge nøgleresultatindikatorer (KPI'er) for CERT-EU, der fastsættes på grundlag af et forslag fra CERT-EU's chef |
| k) | godkende samarbejdsaftaler, serviceleveranceaftaler eller kontrakter mellem CERT-EU og andre enheder, der indgås i medfør af artikel 18 |
| l) | vedtage retningslinjer og henstillinger på grundlag af et forslag fra CERT-EU i overensstemmelse med artikel 14 og pålægge CERT-EU at udstede, tilbagekalde eller ændre et forslag til retningslinjer eller henstillinger eller en opfordring til tiltag |
| m) | nedsætte tekniske rådgivende grupper med specifikke opgaver til at bistå IICB i dets arbejde, godkende deres mandat og udpege deres respektive formænd |
| n) | modtage og vurdere dokumenter og rapporter, der forelægges af EU-enhederne i henhold til denne forordning, såsom modenhedsvurderinger af cybersikkerheden |
| o) | fremme nedsættelsen af en uformel gruppe bestående af EU-enhedernes lokale cybersikkerhedsansvarlige med støtte fra ENISA med henblik på udveksling af bedste praksis og oplysninger i forbindelse med gennemførelsen af denne forordning |
| p) | under hensyntagen til oplysningerne om de udpegede cybersikkerhedsrisici og de indhøstede erfaringer, der kommer fra CERT-EU, overvåge, om sammenkoblingsordningerne mellem EU-enhedernes IKT-miljøer er tilstrækkelige, og rådgive om mulige forbedringer |
| q) | fastlægge en plan for cyberkrisestyring for på operationelt plan at støtte den koordinerede håndtering af større hændelser, der påvirker EU-enheder, og bidrage til regelmæssig udveksling af relevante oplysninger, navnlig med hensyn til virkningerne og alvoren af større hændelser og de mulige metoder til at afbøde virkningerne heraf |
| r) | koordinere vedtagelsen af de enkelte EU-enheders cyberkrisestyringsplaner, jf. artikel 9, stk. 2 |
| s) | vedtage henstillinger vedrørende forsyningskædesikkerhed som omhandlet i artikel 8, stk. 2, første afsnit, litra m), under hensyntagen til resultaterne af sikkerhedsrisikovurderinger koordineret på EU-niveau af kritiske forsyningskæder, jf. artikel 22 i direktiv (EU) 2022/2555, for at støtte EU-enhederne i at vedtage effektive og forholdsmæssige foranstaltninger til styring af cybersikkerhedsrisici. |
whereas