keyboard_tab Cyber Resilience Act 2023/2841 PL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artykuł 1 Przedmiot
- Artykuł 2 Zakres
- Artykuł 3 Definicje
- Artykuł 4 Przetwarzanie danych osobowych
- Artykuł 5 Wdrożenie środków
- Artykuł 6 Ramy zarządzania ryzykiem w cyberprzestrzeni, jego nadzorowania i kontroli
- Artykuł 7 Oceny dojrzałości w zakresie cyberbezpieczeństwa
- Artykuł 8 Środki zarządzania ryzykiem w cyberprzestrzeni
- Artykuł 9 Plany dotyczące cyberbezpieczeństwa
- Artykuł 10 Międzyinstytucjonalna Rada ds. Cyberbezpieczeństwa
- Artykuł 11 Zadania IICB
- Artykuł 12 Zapewnianie zgodności
- Artykuł 13 Misja i zadania CERT-UE
- Artykuł 14 Wytyczne, zalecenia i wezwania do działania
- Artykuł 15 Szef CERT-UE
- Artykuł 16 Sprawy finansowe i kadrowe
- Artykuł 17 Współpraca CERT-UE z jego odpowiednikami w państwach członkowskich
- Artykuł 18 Współpraca CERT-UE z innymi odpowiednikami
- Artykuł 19 Postępowanie z informacjami
- Artykuł 20 Mechanizmy wymiany informacji na temat cyberbezpieczeństwa
- Artykuł 21 Obowiązki w zakresie zgłaszania incydentów
- Artykuł 22 Koordynacja reakcji na incydenty i współpraca
- Artykuł 23 Zarządzanie poważnymi incydentami
- Artykuł 24 Początkowa realokacja środków budżetowych
- Artykuł 25 Przegląd
- Artykuł 26 Wejście w życie
ROZDZIAŁ I
PRZEPISY OGÓLNE
ROZDZIAŁ II
ŚRODKI NA RZECZ WYSOKIEGO WSPÓLNEGO POZIOMU CYBERBEZPIECZEŃSTWA
ROZDZIAŁ III
MIĘDZYINSTYTUCJONALNA RADA DS. CYBERBEZPIECZEŃSTWA
ROZDZIAŁ IV
CERT-UE
ROZDZIAŁ V
OBOWIĄZKI W ZAKRESIE WSPÓŁPRACY I ZGŁASZANIA INCYDENTÓW
ROZDZIAŁ VI
PRZEPISY KOŃCOWE
- podmioty Unii
- sieci i systemy informatyczne
- bezpieczeństwo sieci i systemów informatycznych
- cyberbezpieczeństwo
- kierownictwo najwyższego szczebla
- potencjalne zdarzenie dla cyberbezpieczeństwa
- incydent
- poważny incydent
- incydent w cyberbezpieczeństwie na dużą skalę
- obsługa incydentu
- cyberzagrożenie
- poważne cyberzagrożenie
- podatność
- ryzyko w cyberprzestrzeni
- usługa chmurowa
- cyberbezpieczeństwa 8
- w zakresie 5
- unii 5
- działania 4
- dotyczące 4
- podmiotów 3
- ustalenia 3
- bezpieczeństwa 3
- przedstawianie 2
- w stosownych 2
- iicb 2
- propozycji 2
- się 2
- poszczególnych 2
- przypadkach 2
- dojrzałości 2
- skierowanych 2
- wszystkich 2
- w tym 2
- środków 2
- w cyberprzestrzeni 2
- ryzykiem 2
- zarządzania 2
- z zakresu 2
- podmiotach 2
- wykorzystywanie 1
- wspólnej 1
- technologii 1
- dotyczących 1
- architektury 1
- artykuł 1
- tych 1
- i planów 1
- ocen 1
- elementów 1
- oprogramowania 1
- usprawnienia 1
- i ustalenia 1
- w poszczególnych 1
- stanu 1
- z uwzględnieniem 1
- i środków 1
- otwartego 1
- i wspólnych 1
- i powiązanych 1
- udzielania 1
- podstawie 1
- informacji 1
- wymiany 1
- dostawców 1
Artykuł 14
Wytyczne, zalecenia i wezwania do działania
1. CERT-UE wspiera wdrażanie niniejszego rozporządzenia poprzez:
| a) | wydawanie wezwań do działania opisujących pilne środki w zakresie bezpieczeństwa, do zastosowania których w określonym terminie wzywa się podmioty_Unii; |
| b) | przedstawianie IICB propozycji wytycznych skierowanych do wszystkich podmiotów Unii lub do części z nich; |
| c) | przedstawianie IICB propozycji zaleceń skierowanych do poszczególnych podmiotów Unii. |
W odniesieniu do akapitu pierwszego lit. a) dany podmiot Unii bez zbędnej zwłoki po otrzymaniu wezwania do działania informuje CERT-UE o sposobie zastosowania pilnych środków w zakresie bezpieczeństwa.
2. Wytyczne i zalecenia mogą obejmować:
| a) | wspólne metody i model oceny dojrzałości podmiotów Unii w zakresie cyberbezpieczeństwa, w tym odpowiednie skale lub kluczowe wskaźniki skuteczności działania, służące jako punkt odniesienia dla stałych postępów w zakresie cyberbezpieczeństwa we wszystkich podmiotach Unii i ułatwiające traktowanie priorytetowo poszczególnych obszarów cyberbezpieczeństwa i środków z zakresu cyberbezpieczeństwa z uwzględnieniem stanu cyberbezpieczeństwa w poszczególnych podmiotach; |
| b) | ustalenia dotyczące zarządzania ryzykiem w cyberprzestrzeni i ustalenia dotyczące środków zarządzania ryzykiem w cyberprzestrzeni lub usprawnienia tych elementów; |
| c) | ustalenia dotyczące ocen dojrzałości w zakresie cyberbezpieczeństwa i planów dotyczących cyberbezpieczeństwa; |
| d) | w stosownych przypadkach wykorzystywanie wspólnej technologii, architektury, otwartego oprogramowania i powiązanych najlepszych praktyk w celu osiągnięcia interoperacyjności i wspólnych norm, w tym skoordynowanego podejścia do bezpieczeństwa łańcucha dostaw; |
| e) | w stosownych przypadkach informacje ułatwiające posługiwanie się narzędziami udzielania zamówień realizowanych na zasadzie współpracy na zakup odpowiednich usług i produktów z zakresu cyberbezpieczeństwa od zewnętrznych dostawców; |
| f) | ustalenia dotyczące wymiany informacji na podstawie art. 20. |
whereas