keyboard_tab Cyber Resilience Act 2023/2841 PL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artykuł 1 Przedmiot
- Artykuł 2 Zakres
- Artykuł 3 Definicje
- Artykuł 4 Przetwarzanie danych osobowych
- Artykuł 5 Wdrożenie środków
- Artykuł 6 Ramy zarządzania ryzykiem w cyberprzestrzeni, jego nadzorowania i kontroli
- Artykuł 7 Oceny dojrzałości w zakresie cyberbezpieczeństwa
- Artykuł 8 Środki zarządzania ryzykiem w cyberprzestrzeni
- Artykuł 9 Plany dotyczące cyberbezpieczeństwa
- Artykuł 10 Międzyinstytucjonalna Rada ds. Cyberbezpieczeństwa
- Artykuł 11 Zadania IICB
- Artykuł 12 Zapewnianie zgodności
- Artykuł 13 Misja i zadania CERT-UE
- Artykuł 14 Wytyczne, zalecenia i wezwania do działania
- Artykuł 15 Szef CERT-UE
- Artykuł 16 Sprawy finansowe i kadrowe
- Artykuł 17 Współpraca CERT-UE z jego odpowiednikami w państwach członkowskich
- Artykuł 18 Współpraca CERT-UE z innymi odpowiednikami
- Artykuł 19 Postępowanie z informacjami
- Artykuł 20 Mechanizmy wymiany informacji na temat cyberbezpieczeństwa
- Artykuł 21 Obowiązki w zakresie zgłaszania incydentów
- Artykuł 22 Koordynacja reakcji na incydenty i współpraca
- Artykuł 23 Zarządzanie poważnymi incydentami
- Artykuł 24 Początkowa realokacja środków budżetowych
- Artykuł 25 Przegląd
- Artykuł 26 Wejście w życie
ROZDZIAŁ I
PRZEPISY OGÓLNE
ROZDZIAŁ II
ŚRODKI NA RZECZ WYSOKIEGO WSPÓLNEGO POZIOMU CYBERBEZPIECZEŃSTWA
ROZDZIAŁ III
MIĘDZYINSTYTUCJONALNA RADA DS. CYBERBEZPIECZEŃSTWA
ROZDZIAŁ IV
CERT-UE
ROZDZIAŁ V
OBOWIĄZKI W ZAKRESIE WSPÓŁPRACY I ZGŁASZANIA INCYDENTÓW
ROZDZIAŁ VI
PRZEPISY KOŃCOWE
- podmioty Unii
- sieci i systemy informatyczne
- bezpieczeństwo sieci i systemów informatycznych
- cyberbezpieczeństwo
- kierownictwo najwyższego szczebla
- potencjalne zdarzenie dla cyberbezpieczeństwa
- incydent
- poważny incydent
- incydent w cyberbezpieczeństwie na dużą skalę
- obsługa incydentu
- cyberzagrożenie
- poważne cyberzagrożenie
- podatność
- ryzyko w cyberprzestrzeni
- usługa chmurowa
- unii 19
- iicb 8
- podstawie 7
- podmiotu 7
- niniejszego 7
- danego 6
- rozporządzenia 6
- podmiot 6
- przez 5
- się 4
- w celu 4
- wydać 4
- w tym 4
- dany 4
- działań 4
- terminie 4
- ust 4
- podmiotowi 4
- zgodności 3
- środków 3
- może 3
- w określonym 3
- danemu 3
- audytu 2
- jest 2
- niedociągnięciom 2
- przeprowadzenia 2
- zalecenie 2
- w przypadku 2
- szczebla 2
- podjęcie 2
- stwierdzonych 2
- szczegółowy 2
- kierownictwa 2
- opis 2
- i procedurami 2
- najwyższego 2
- niedociągnięć 2
- bezpośrednio 2
- terminów 2
- zaleceń 2
- środki 2
- akapitu 2
- pierwszego 2
- jego 2
- podmioty_unii 2
- oraz 2
- przyjętych 2
- wytycznych 2
- działania 2
Artykuł 12
Zapewnianie zgodności
1. IICB na podstawie art. 10 ust. 2 i art. 11 skutecznie monitoruje wdrażanie przez podmioty_Unii niniejszego rozporządzenia oraz przyjętych wytycznych, zaleceń i wezwań do działania. IICB może zażądać od podmiotów Unii niezbędnych w tym celu informacji lub dokumentów. w przypadku przyjmowania środków zapewniania zgodności na podstawie niniejszego artykułu dotyczących danego podmiotu Unii, który jest bezpośrednio reprezentowany w IICB, podmiot ten nie ma prawa głosu.
2. W razie gdy IICB stwierdzi, że dany podmiot Unii nie wdrożył należycie niniejszego rozporządzenia lub wytycznych, zaleceń lub wezwań do działania wydanych na podstawie niniejszego rozporządzenia, może – bez uszczerbku dla wewnętrznych procedur danego podmiotu Unii oraz po umożliwieniu temu podmiotowi Unii przedstawienia uwag:
a) | przekazać danemu podmiotowi Unii uzasadnioną opinię dotyczącą stwierdzonych niedociągnięć we wdrażaniu niniejszego rozporządzenia; |
b) | wydać – po konsultacji z CERT-UE – wytyczne dla danego podmiotu Unii, w celu zapewnienia, aby w określonym terminie jego Ramy, środki zarządzania ryzykiem w cyberprzestrzeni, plan dotyczący cyberbezpieczeństwa i zgłaszanie incydentów stały się zgodne z niniejszym rozporządzeniem; |
c) | wydać ostrzeżenie wzywające podjęcie działań w celu zaradzenia w określonym terminie stwierdzonym niedociągnięciom, zawierające zalecenia co do zmiany środków przyjętych przez dany podmiot Unii na podstawie niniejszego rozporządzenia; |
d) | wydać danemu podmiotowi Unii uzasadnione powiadomienie, w przypadku gdy w określonym terminie nie podjął on wystarczających działań w celu zaradzenia niedociągnięciom wskazanym w ostrzeżeniu wydanym na podstawie lit. c); |
e) | wydać:
|
f) | w stosownych przypadkach poinformować Trybunał Obrachunkowy, w ramach jego mandatu, o zarzucanym braku zgodności; |
g) | wydać skierowane do wszystkich państw członkowskich i podmiotów Unii zalecenie tymczasowego zawieszenia przepływów danych do danego podmiotu Unii. |
Do celów akapitu pierwszego lit. c) liczbę odbiorców ostrzeżenia odpowiednio się ogranicza, jeżeli jest to konieczne ze względu na ryzyko_w cyberprzestrzeni.
Ostrzeżenia i zalecenia wydane na podstawie akapitu pierwszego kieruje się do kierownictwa najwyższego szczebla danego podmiotu Unii.
3. W przypadku gdy IICB przyjmie środki na podstawie ust. 2 akapit pierwszy lit. a)–g), dany podmiot Unii przedstawia szczegółowy opis środków i działań podjętych w celu usunięcia zarzucanych mu niedociągnięć stwierdzonych przez IICB. Podmiot Unii przedkłada ten szczegółowy opis w rozsądnym terminie uzgodnionym z IICB.
4. W przypadku gdy IICB uzna, że naruszenie niniejszego rozporządzenia przez dany podmiot Unii ma charakter długotrwały i wynika bezpośrednio z działań lub zaniechań ze strony urzędnika lub innego pracownika Unii, w tym członka kierownictwa najwyższego szczebla, IICB zwraca się do danego podmiotu Unii o podjęcie odpowiednich działań, w tym z żądaniem, by rozważył podjęcie działań o charakterze dyscyplinarnym zgodnie z przepisami i procedurami ustanowionymi w regulaminie pracowniczym i innymi mającymi zastosowanie przepisami i procedurami. w tym celu IICB przekazuje danemu podmiotowi Unii niezbędne informacje.
5. Jeżeli podmioty_Unii powiadomią, że nie są w stanie dotrzymać terminów określonych w art. 6 ust. 1 i w art. 8 ust. 1, IICB może w należycie uzasadnionych przypadkach, uwzględniwszy rozmiar podmiotu Unii, zezwolić na przedłużenie tych terminów.
ROZDZIAŁ IV
CERT-UE
whereas