keyboard_tab Cyber Resilience Act 2023/2841 PL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artykuł 1 Przedmiot
- Artykuł 2 Zakres
- Artykuł 3 Definicje
- Artykuł 4 Przetwarzanie danych osobowych
- Artykuł 5 Wdrożenie środków
- Artykuł 6 Ramy zarządzania ryzykiem w cyberprzestrzeni, jego nadzorowania i kontroli
- Artykuł 7 Oceny dojrzałości w zakresie cyberbezpieczeństwa
- Artykuł 8 Środki zarządzania ryzykiem w cyberprzestrzeni
- Artykuł 9 Plany dotyczące cyberbezpieczeństwa
- Artykuł 10 Międzyinstytucjonalna Rada ds. Cyberbezpieczeństwa
- Artykuł 11 Zadania IICB
- Artykuł 12 Zapewnianie zgodności
- Artykuł 13 Misja i zadania CERT-UE
- Artykuł 14 Wytyczne, zalecenia i wezwania do działania
- Artykuł 15 Szef CERT-UE
- Artykuł 16 Sprawy finansowe i kadrowe
- Artykuł 17 Współpraca CERT-UE z jego odpowiednikami w państwach członkowskich
- Artykuł 18 Współpraca CERT-UE z innymi odpowiednikami
- Artykuł 19 Postępowanie z informacjami
- Artykuł 20 Mechanizmy wymiany informacji na temat cyberbezpieczeństwa
- Artykuł 21 Obowiązki w zakresie zgłaszania incydentów
- Artykuł 22 Koordynacja reakcji na incydenty i współpraca
- Artykuł 23 Zarządzanie poważnymi incydentami
- Artykuł 24 Początkowa realokacja środków budżetowych
- Artykuł 25 Przegląd
- Artykuł 26 Wejście w życie
ROZDZIAŁ I
PRZEPISY OGÓLNE
ROZDZIAŁ II
ŚRODKI NA RZECZ WYSOKIEGO WSPÓLNEGO POZIOMU CYBERBEZPIECZEŃSTWA
ROZDZIAŁ III
MIĘDZYINSTYTUCJONALNA RADA DS. CYBERBEZPIECZEŃSTWA
ROZDZIAŁ IV
CERT-UE
ROZDZIAŁ V
OBOWIĄZKI W ZAKRESIE WSPÓŁPRACY I ZGŁASZANIA INCYDENTÓW
ROZDZIAŁ VI
PRZEPISY KOŃCOWE
- podmioty Unii
- sieci i systemy informatyczne
- bezpieczeństwo sieci i systemów informatycznych
- cyberbezpieczeństwo
- kierownictwo najwyższego szczebla
- potencjalne zdarzenie dla cyberbezpieczeństwa
- incydent
- poważny incydent
- incydent w cyberbezpieczeństwie na dużą skalę
- obsługa incydentu
- cyberzagrożenie
- poważne cyberzagrożenie
- podatność
- ryzyko w cyberprzestrzeni
- usługa chmurowa
- unii 11
- cert-ue 10
- incydent 7
- którego 6
- dotyczy 6
- incydentów 6
- podstawie 5
- podmiot 5
- się 5
- dyrektywy 4
- incydentu 4
- art 4
- podmiotu 4
- informacji 4
- zgody 3
- członkowskich 3
- ue / 3
- szef 3
- miejscach 2
- w innych 2
- tożsamości 2
- zgodnie 2
- w tym 2
- zgodę 2
- ujawnienie 2
- również 2
- wyraził 2
- wymienia 2
- celu 2
- informacje 2
- dotyczące 2
- konkretnych 2
- tożsamość 2
- ujawniają 2
- które 2
- ochrony 2
- przed 2
- z państw 2
- informuje 2
- odpowiednikami 2
- ustanowionymi 2
- zbędnej 2
- zwłoki 2
- cyberzagrożeń 2
- wyznaczonymi 2
- przedstawia 1
- lecz 1
- przedstawionych 1
- w świetle 1
- zwiększyć 1
Artykuł 17
Współpraca CERT-UE z jego odpowiednikami w państwach członkowskich
1. Bez zbędnej zwłoki CERT-UE współpracuje i prowadzi wymianę informacji ze swoimi odpowiednikami z państw członkowskich, w szczególności z CSIRT wyznaczonymi lub ustanowionymi na podstawie art. 10 dyrektywy (UE) 2022/2555 lub w stosownych przypadkach z właściwymi organami i z pojedynczymi punktami kontaktowymi wyznaczonymi lub ustanowionymi na podstawie art. 8 tej dyrektywy, w zakresie incydentów, cyberzagrożeń, podatności, potencjalnych zdarzeń dla cyberbezpieczeństwa, ewentualnych środków zaradczych oraz najlepszych praktyk, jak również wszystkich kwestii istotnych dla lepszej ochrony środowisk ICT podmiotów Unii, w tym za pośrednictwem sieci CSIRT ustanowionej na podstawie art. 15 dyrektywy (UE) 2022/2555. CERT-UE wspiera Komisję w ramach EU-CyCLONe, ustanowionego na podstawie art. 16 dyrektywy (UE) 2022/2555, w skoordynowanym zarządzaniu kryzysami i incydentami w cyberbezpieczeństwie na dużą skalę.
2. W przypadku gdy CERT-UE dowie się o wystąpieniu znaczącego incydentu na terytorium danego państwa członkowskiego, niezwłocznie powiadamia on właściwego odpowiednika w tym państwie członkowskim, zgodnie z ust. 1.
3. Jeżeli dane osobowe są chronione zgodnie z mającym zastosowanie prawem Unii dotyczącym ochrony danych, CERT-UE bez zbędnej zwłoki, wymienia z odpowiednikami z państw członkowskich stosowne informacje dotyczące konkretnych incydentów, aby ułatwić wykrywanie podobnych cyberzagrożeń lub incydentów lub by przyczynić się do analizy incydentu, co nie wymaga zgody podmiotu Unii, którego dotyczy incydent. CERT-UE wymienia informacje dotyczące konkretnych incydentów, które ujawniają tożsamość celu, wyłącznie w jednej z następujących sytuacji
| a) | podmiot Unii, którego dotyczy incydent, wyraził zgodę; |
| b) | podmiot Unii, którego dotyczy incydent, nie wyraził zgody przewidzianej w lit. a), lecz ujawnienie tożsamości tego podmiotu Unii mogłoby zwiększyć prawdopodobieństwo uniknięcia incydentów lub złagodzenia ich skutków w innych miejscach; |
| c) | podmiot Unii, którego dotyczy incydent, już podał do wiadomości publicznej, że padł ofiarą incydentu. |
Decyzje o wymianie informacji dotyczących konkretnego incydentu, które ujawniają tożsamość celu, w który wymierzony był incydent, podjęte na podstawie akapitu pierwszego lit. b) zatwierdza szef CERT-UE. Przed wydaniem takiej decyzji CERT-UE kontaktuje się na piśmie z podmiotem Unii, którego dotyczy incydent, wyjaśniając, w jaki sposób ujawnienie tożsamości podmiotu pomogłoby uniknąć incydentów lub złagodzić ich skutki w innych miejscach. Szef CERT-UE przedstawia wyjaśnienie i wyraźnie zwraca się do podmiotu Unii o wydanie w określonym terminie oświadczenia, czy wyraża zgodę. Szef CERT-UE informuje również podmiot Unii, że w świetle przedstawionych wyjaśnień zastrzega on sobie prawo do ujawnienia informacji nawet pomimo braku zgody. Przed ujawnieniem informacji informuje się o tym podmiot Unii, którego dotyczy incydent.
whereas