keyboard_tab Cyber Resilience Act 2023/2841 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Artikkel 23 Tõsiste intsidentide haldamine
- 1 Artikkel 25 Läbivaatamine
- Artikkel 26 Jõustumine
I PEATÜKK
ÜLDSÄTTED
II PEATÜKK
KÜBERTURVALISUSE ÜHTLASELT KÕRGE TASEME TAGAMISE MEETMED
III PEATÜKK
INSTITUTSIOONIDEVAHELINE KÜBERTURVALISUSE NÕUKODA
IV PEATÜKK
CERT-EU
V PEATÜKK
KOOSTÖÖ- JA ARUANDEKOHUSTUSED
VI PEATÜKK
LÕPPSÄTTED
- tõsiste 8
- ning 7
- intsidentide 7
- liidu 7
- artikli 5
- käesoleva 5
- osutatud 4
- haldamise 4
- cert-eu 4
- iicb 4
- üksuste 4
- küberkriiside 4
- määruse 4
- esitab 3
- hindab 3
- lõikes 3
- kava 3
- euroopa 3
- komisjon 3
- hiljemalt 3
- operatiivtasandil 3
- jaanuariks 3
- aruande 3
- kohta 2
- lõike 2
- komisjonile 2
- seejärel 2
- korral 2
- parlamendile 2
- nõukogule 2
- ühtne 2
- nende 2
- aastal 2
- artikkel 2
- igal 2
- teabe 2
- asjakohase 2
- välja 2
- haldamist 2
- vahel 2
- õigusakte 1
- kohaldatavaid 1
- suhtes 1
- abiga 1
- süsteemide 1
- salastatud 1
- lÕppsÄtted 1
- teisi 1
- rakendamise 1
- arvesse 1
Artikkel 23
Tõsiste intsidentide haldamine
1. Selleks et toetada liidu üksusi mõjutavate tõsiste intsidentide koordineeritud haldamist operatiivtasandil ning aidata kaasa asjakohase teabe korrapärasele vahetamisele liidu üksuste vahel ja liikmesriikidega, töötab IICB vastavalt artikli 11 punktile q ning tihedas koostöös CERT-EU ja ENISAga välja artikli 22 lõikes 2 osutatud tegevustel põhineva küberkriiside haldamise kava. Küberkriiside haldamise kava sisaldab vähemalt järgmist:
a) | liidu üksuste vahelise koordineerimise ja teabevoo kord tõsiste intsidentide haldamiseks operatiivtasandil; |
b) | ühtne standardne töökord; |
c) | tõsiste intsidentide raskusastme ja kriisi käivitavate tegurite ühtne taksonoomia; |
d) | korrapärased õppused; |
e) | kasutatavad turvalised sidekanalid. |
2. Käesoleva artikli lõike 1 alusel välja töötatud küberkriiside haldamise kava kohaldamisel ja ilma et see piiraks direktiivi (EL) 2022/2555 artikli 16 lõike 2 esimese lõigu kohaldamist, toimib IICB tegevuses osalev komisjoni esindaja kontaktpunktina tõsiste intsidentidega seotud asjakohase teabe jagamisel EU-CyCLONega.
3. CERT-EU koordineerib tõsiste intsidentide haldamist liidu üksuste vahel. CERT-EU peab loendit olemasolevatest tehnilistest eksperditeadmistest, mida oleks vaja tõsiste intsidentide korral intsidentidele reageerimiseks, ning aitab IICB-l koordineerida artikli 9 lõikes 2 osutatud liidu üksuste küberkriiside haldamise kavasid tõsiste intsidentide käsitlemiseks.
4. Liidu üksused annavad oma panuse tehniliste eksperditeadmiste loendisse ning esitavad igal aastal ajakohastatava nimekirja oma vastavates organisatsioonides tegutsevatest ekspertidest, märkides ära nende konkreetsed tehnilised oskused.
VI PEATÜKK
LÕPPSÄTTED
Artikkel 25
Läbivaatamine
1. Hiljemalt 8. jaanuariks 2025 ja seejärel igal aastal esitab IICB CERT-EU abiga komisjonile aruande käesoleva määruse rakendamise kohta. IICB võib anda komisjonile soovituse käesolev määrus läbi vaadata.
2. Hiljemalt 8. jaanuariks 2027 ja seejärel iga kahe aasta tagant hindab komisjon käesoleva määruse rakendamist ning strateegilisel ja operatiivtasandil saadud kogemusi ning esitab Euroopa Parlamendile ja nõukogule selle kohta aruande.
Käesoleva lõike esimeses lõigus osutatud aruanne hõlmab artikli 16 lõikes 1 osutatud läbivaatamist, mis käsitleb võimalust muuta CERT-EU liidu ametiks.
3. Hiljemalt 8. jaanuariks 2029 hindab komisjon käesoleva määruse toimimist ja esitab Euroopa Parlamendile, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele aruande. Komisjon hindab ka ELi salastatud teavet käitlevate võrgu- ja infosüsteemide käesoleva määruse kohaldamisalasse lisamise asjakohasust, võttes arvesse ka teisi nende süsteemide suhtes kohaldatavaid liidu õigusakte. Vajaduse korral lisatakse aruandele seadusandlik ettepanek.
whereas