keyboard_tab Cyber Resilience Act 2023/2841 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artigo 1.o Objeto
- Artigo 2.o Âmbito
- Artigo 3.o Definições
- Artigo 4.o Tratamento de dados pessoais
- Artigo 5.o Aplicação de medidas
- Artigo 6.o Regime de gestão, governação e controlo dos riscos de cibersegurança
- Artigo 7.o Avaliação da maturidade em matéria de cibersegurança
- Artigo 8.o Medidas de gestão dos riscos de cibersegurança
- Artigo 9.o Planos de cibersegurança
- Artigo 10.o Conselho Interinstitucional para a Cibersegurança
- Artigo 11.o Atribuições do IICB
- Artigo 12.o Conformidade
- Artigo 13.o
- Artigo 14.o Orientações, recomendações e apelos à ação
- Artigo 15.o
- Artigo 16.o Questões financeiras e de pessoal
- Artigo 17.o
- Artigo 18.o
- Artigo 19.o Tratamento de informações
- Artigo 20.o Acordos de partilha de informações sobre cibersegurança
- Artigo 21.o Obrigações de comunicação de informações
- Artigo 22.o Coordenação da resposta a incidentes e cooperação
- Artigo 23.o Gestão de incidentes graves
- Artigo 24.o Reafetação orçamental inicial
- Artigo 25.o Reexame
- Artigo 26.o Entrada em vigor
CAPÍTULO I
DISPOSIÇÕES GERAIS
CAPÍTULO II
MEDIDAS DESTINADAS A GARANTIR UM ELEVADO NIVEL COMUM DE CIBERSEGURANÇA
CAPÍTULO III
CONSELHO INTERINSTITUCIONAL PARA A CIBERSEGURANÇA
CAPÍTULO IV
CERT-UE
CAPÍTULO V
OBRIGAÇÕES DE COOPERAÇÃO E DE COMUNICAÇÃO DE INFORMAÇÕES
CAPÍTULO VI
DISPOSIÇÕES FINAIS
- incidentes 9
- graves 8
- gestão 8
- para 6
- entidades 6
- união 6
- artigo o 5
- no 4
- cibercrises 4
- plano 3
- entre 3
- informações 3
- iicb 3
- coordenação 2
- termos 2
- inventário 2
- técnicos 2
- cert-ue 2
- especializados 2
- nível 2
- operacional 2
- disponíveis 2
- conhecimentos 2
- relativas 2
- pertinentes 2
- a 2
- necessários 1
- resposta 1
- ocorram 1
- prestar 1
- comissão 1
- manter 1
- ponto 1
- diretiva 1
- ue-cyclone 1
- partilha 1
- ue / 1
- representante 1
- contacto 1
- coordena 1
- listas 1
- assistência 1
- respetivas 1
- disposiÇÕes 1
- capÍtulo 1
- específicas 1
- técnicas 1
- competências 1
- suas 1
- pormenorizando 1
Artigo 23.o
Gestão de incidentes graves
1. A fim de apoiar, a nível operacional, a gestão coordenada de incidentes graves que afetem entidades da União e de contribuir para o intercâmbio regular de informações pertinentes entre as entidades da União e com os Estados-Membros, o IICB elabora, nos termos do artigo 11.o, alínea q), um plano de gestão de cibercrises com base nas atividades descritas no artigo 22.o, n.o 2, em estreita cooperação com a CERT-UE e a ENISA. O plano de gestão de cibercrises inclui, pelo menos, os seguintes elementos:
a) | Disposições relativas à coordenação e ao fluxo de informações entre as entidades da União para gestão de incidentes graves a nível operacional; |
b) | Instruções permanentes normalizadas comuns; |
c) | Uma taxonomia comum da gravidade de incidentes graves e pontos de desencadeamento de crises; |
d) | Exercícios regulares; |
e) | Canais de comunicação segura a utilizar. |
2. Sujeito ao plano de gestão de cibercrises estabelecido nos termos do n.o 1 do presente artigo e sem prejuízo do artigo 16.o, n.o 2, primeiro parágrafo, da Diretiva (UE) 2022/2555, o representante da Comissão no IICB é o ponto de contacto para a partilha de informações pertinentes relativas a incidentes graves com a UE-CyCLONe.
3. A CERT-UE coordena a gestão dos incidentes graves entre as entidades da União. Deve manter um inventário dos conhecimentos técnicos especializados disponíveis necessários para a resposta aos incidentes quando incidentes graves ocorram e prestar assistência ao IICB na coordenação dos planos de gestão de cibercrises das entidades da União para incidentes graves referidos no artigo 9.o, n.o 2.
4. As entidades da União contribuem para o inventário de conhecimentos técnicos especializados mediante a transmissão de listas, atualizadas todos os anos, de peritos disponíveis nas respetivas organizações, pormenorizando as suas competências técnicas específicas.
CAPÍTULO VI
DISPOSIÇÕES FINAIS
whereas