keyboard_tab Cyber Resilience Act 2023/2841 CS
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Článek 1 Předmět
- Článek 2 Oblast působnosti
- Článek 3 Definice
- Článek 4 Zpracování osobních údajů
- Článek 5 Provádění opatření
- Článek 6 Rámec pro řízení, správu a kontrolu kybernetických bezpečnostních rizik
- Článek 7 Hodnocení vyspělosti kybernetické bezpečnosti
- Článek 8 Opatření k řízení kybernetických bezpečnostních rizik
- Článek 9 Plány kybernetické bezpečnosti
- Článek 10 Interinstitucionální výbor pro kybernetickou bezpečnost
- Článek 11 Úkoly výboru IICB
- Článek 12 Dodržování povinností
- Článek 13 Poslání a úkoly CERT-EU
- Článek 14 Pokyny, doporučení a výzvy k přijetí opatření
- Článek 15 Vedoucí CERT-EU
- Článek 16 Finanční a personální záležitosti
- Článek 17 Spolupráce CERT-EU s protějšky v členských státech
- Článek 18 Spolupráce CERT-EU s dalšími protějšky
- Článek 19 Nakládání s informacemi
- Článek 20 Ujednání o sdílení informací o kybernetické bezpečnosti
- Článek 21 Oznamovací povinnosti
- Článek 22 Koordinace a spolupráce v rámci reakce na incidenty
- Článek 23 Řešení závažných incidentů
- Článek 24 Počáteční přerozdělení rozpočtových prostředků
- Článek 25 Přezkum
- Článek 26 Vstup v platnost
KAPITOLA I
OBECNÁ USTANOVENÍ
KAPITOLA II
OPATŘENÍ K ZAJIŠTĚNÍ VYSOKÉ SPOLEČNÉ ÚROVNĚ KYBERNETICKÉ BEZPEČNOSTI
KAPITOLA III
INTERINSTITUCIONÁLNÍ VÝBOR PRO KYBERNETICKOU BEZPEČNOST
KAPITOLA IV
CERT-EU
KAPITOLA V
POVINNOSTI V OBLASTI SPOLUPRÁCE A OZNAMOVACÍ POVINNOSTI
KAPITOLA VI
ZÁVĚREČNÁ USTANOVENÍ
- bezpečnosti 7
- kybernetické 7
- unie 6
- opatření 5
- které 3
- k přijetí 3
- nebo 3
- subjektů 3
- návrhů 2
- hodnocení 2
- předkládá 2
- jejich 2
- subjektům 2
- určených 2
- včetně 2
- vyspělosti 2
- a opatření 2
- iicb 2
- bezpečnostních 2
- doporučení 2
- postupy 2
- kybernetických 2
- rizik 2
- naléhavá 2
- bezpečnostní 2
- výboru 2
- zdrojů 1
- a souvisejících 1
- architektury 1
- osvědčených 1
- otevřených 1
- postupů 1
- s cílem 1
- technologií 1
- Článek 1
- interoperability 1
- společných 1
- využití 1
- případně 1
- plány 1
- a postupy 1
- vylepšení 1
- k řízení 1
- řízení 1
- z hlediska 1
- stav 1
- dosáhnout 1
- informace 1
- a společných 1
- příslušných 1
Článek 14
Pokyny, doporučení a výzvy k přijetí opatření
1. CERT-EU podporuje provádění tohoto nařízení vydáváním:
| a) | výzev k přijetí opatření popisujících naléhavá bezpečnostní opatření, jejichž přijetí ve stanovené lhůtě je vyžadováno od subjektů Unie; |
| b) | návrhů pokynů určených všem subjektům Unie nebo jejich části, které předkládá výboru IICB; |
| c) | návrhů doporučení určených jednotlivým subjektům Unie, které předkládá výboru IICB. |
Pokud jde o první pododstavec písm. a), dotčený subjekt Unie bez zbytečného odkladu po obdržení výzvy k přijetí opatření informuje CERT-EU o tom, jak byla naléhavá bezpečnostní opatření uplatněna.
2. Pokyny a doporučení mohou obsahovat:
| a) | společné metodiky a model pro hodnocení vyspělosti kybernetické bezpečnosti subjektů Unie, včetně odpovídajících měřítek nebo klíčových ukazatelů výkonnosti, které slouží jako reference na podporu soustavného zlepšování kybernetické bezpečnosti ve všech subjektech Unie a usnadňují stanovení priorit pro oblasti kybernetické bezpečnosti a opatření s ohledem na stav subjektů z hlediska kybernetické bezpečnosti; |
| b) | postupy pro řízení kybernetických bezpečnostních rizik a opatření k řízení kybernetických bezpečnostních rizik nebo jejich vylepšení; |
| c) | postupy pro hodnocení vyspělosti kybernetické bezpečnosti a postupy pro plány kybernetické bezpečnosti; |
| d) | případně využití společných technologií, architektury, otevřených zdrojů a souvisejících osvědčených postupů s cílem dosáhnout interoperability a společných norem, včetně koordinovaného přístupu k bezpečnosti dodavatelského řetězce; |
| e) | případné informace k usnadnění používání nástrojů kolaborativního zadávání veřejných zakázek pro nákup příslušných služeb a produktů v oblasti kybernetické bezpečnosti od dodavatelů, kteří jsou třetími stranami; |
| f) | ujednání o sdílení informací podle článku 20. |
whereas