keyboard_tab Cyber Resilience Act 2023/2841 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikkel 4 Isikuandmete töötlemine
- 1 Artikkel 23 Tõsiste intsidentide haldamine
I PEATÜKK
ÜLDSÄTTED
II PEATÜKK
KÜBERTURVALISUSE ÜHTLASELT KÕRGE TASEME TAGAMISE MEETMED
III PEATÜKK
INSTITUTSIOONIDEVAHELINE KÜBERTURVALISUSE NÕUKODA
IV PEATÜKK
CERT-EU
V PEATÜKK
KOOSTÖÖ- JA ARUANDEKOHUSTUSED
VI PEATÜKK
LÕPPSÄTTED
- artikli 10
- tõsiste 9
- liidu 8
- vastavalt 8
- intsidentide 8
- ning 6
- artiklile 5
- haldamise 4
- määruse 4
- üksuste 4
- teabe 4
- üksused 4
- cert-eu 4
- küberkriiside 4
- osutatud 4
- kava 3
- lõike 3
- seotud 3
- lõikes 3
- el / 3
- isikuandmete 3
- käesoleva 3
- küberturvalisuse 3
- cert-eu 3
- haldamiseks 2
- operatiivtasandil 2
- asjakohase 2
- intsidentidele 2
- vahel 2
- ühtne 2
- iicb 2
- välja 2
- töötlemist 2
- eriliikide 2
- haldamist 2
- artikkel 2
- jagamiseks 2
- loodud 2
- kohustuste 2
- isikuandmeid 2
- alusel 2
- või 2
- ülesannete 2
- töötlevad 2
- nõukoda 2
- institutsioonidevaheline 2
- üksnes 2
- vajalik 2
- kohaselt 2
- ulatuses 2
Artikkel 4
Isikuandmete töötlemine
1. CERT-EU, artikli 10 kohaselt loodud institutsioonidevaheline küberturvalisuse nõukoda ja liidu üksused töötlevad käesoleva määruse alusel isikuandmeid kooskõlas määrusega (EL) 2018/1725.
2. CERT-EU, artikli 10 kohaselt loodud institutsioonidevaheline küberturvalisuse nõukoda ja liidu üksused töötlevad ja vahetavad isikuandmeid käesoleva määruse kohaste ülesannete või kohustuste täitmisel üksnes kõnealuste ülesannete või kohustuste täitmise eesmärgil ja ulatuses, mis on selleks vajalik.
3. Määruse (EL) 2018/1725 artikli 10 lõikes 1 osutatud isikuandmete eriliikide töötlemist peetakse vajalikuks olulise avaliku huviga seotud põhjustel vastavalt kõnealuse määruse artikli 10 lõike 2 punktile g. Selliseid andmeid võib töödelda üksnes ulatuses, mis on vajalik käesoleva määruse artiklites 6 ja 8 osutatud küberturvalisuse riskijuhtimismeetmete rakendamiseks, CERT-EU teenuste osutamiseks vastavalt artiklile 13, konkreetse intsidendiga seotud teabe jagamiseks vastavalt artikli 17 lõikele 3 ja artikli 18 lõikele 3, teabe jagamiseks vastavalt artiklile 20, aruandekohustuste täitmiseks vastavalt artiklile 21, intsidentidele reageerimise koordineerimiseks ja koostööks vastavalt artiklile 22 ning tõsiste intsidentide haldamiseks vastavalt artiklile 23. Vastutava töötlejana kohaldavad liidu üksused ja CERT-EU tehnilisi meetmeid, et takistada isikuandmete eriliikide töötlemist muudel eesmärkidel, ning näevad ette sobivad erimeetmed andmesubjektide põhiõiguste ja huvide kaitseks.
II PEATÜKK
KÜBERTURVALISUSE ÜHTLASELT KÕRGE TASEME TAGAMISE MEETMED
Artikkel 23
Tõsiste intsidentide haldamine
1. Selleks et toetada liidu üksusi mõjutavate tõsiste intsidentide koordineeritud haldamist operatiivtasandil ning aidata kaasa asjakohase teabe korrapärasele vahetamisele liidu üksuste vahel ja liikmesriikidega, töötab IICB vastavalt artikli 11 punktile q ning tihedas koostöös CERT-EU ja ENISAga välja artikli 22 lõikes 2 osutatud tegevustel põhineva küberkriiside haldamise kava. Küberkriiside haldamise kava sisaldab vähemalt järgmist:
| a) | liidu üksuste vahelise koordineerimise ja teabevoo kord tõsiste intsidentide haldamiseks operatiivtasandil; |
| b) | ühtne standardne töökord; |
| c) | tõsiste intsidentide raskusastme ja kriisi käivitavate tegurite ühtne taksonoomia; |
| d) | korrapärased õppused; |
| e) | kasutatavad turvalised sidekanalid. |
2. Käesoleva artikli lõike 1 alusel välja töötatud küberkriiside haldamise kava kohaldamisel ja ilma et see piiraks direktiivi (EL) 2022/2555 artikli 16 lõike 2 esimese lõigu kohaldamist, toimib IICB tegevuses osalev komisjoni esindaja kontaktpunktina tõsiste intsidentidega seotud asjakohase teabe jagamisel EU-CyCLONega.
3. CERT-EU koordineerib tõsiste intsidentide haldamist liidu üksuste vahel. CERT-EU peab loendit olemasolevatest tehnilistest eksperditeadmistest, mida oleks vaja tõsiste intsidentide korral intsidentidele reageerimiseks, ning aitab IICB-l koordineerida artikli 9 lõikes 2 osutatud liidu üksuste küberkriiside haldamise kavasid tõsiste intsidentide käsitlemiseks.
4. Liidu üksused annavad oma panuse tehniliste eksperditeadmiste loendisse ning esitavad igal aastal ajakohastatava nimekirja oma vastavates organisatsioonides tegutsevatest ekspertidest, märkides ära nende konkreetsed tehnilised oskused.
VI PEATÜKK
LÕPPSÄTTED
whereas