keyboard_tab Cyber Resilience Act 2023/2841 CS
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článek 19 Nakládání s informacemi
- 1 Článek 23 Řešení závažných incidentů
KAPITOLA I
OBECNÁ USTANOVENÍ
KAPITOLA II
OPATŘENÍ K ZAJIŠTĚNÍ VYSOKÉ SPOLEČNÉ ÚROVNĚ KYBERNETICKÉ BEZPEČNOSTI
KAPITOLA III
INTERINSTITUCIONÁLNÍ VÝBOR PRO KYBERNETICKOU BEZPEČNOST
KAPITOLA IV
CERT-EU
KAPITOLA V
POVINNOSTI V OBLASTI SPOLUPRÁCE A OZNAMOVACÍ POVINNOSTI
KAPITOLA VI
ZÁVĚREČNÁ USTANOVENÍ
- unie 9
- incidentů 8
- závažných 8
- řešení 7
- subjekty 5
- krize 4
- informací 4
- iicb 3
- kybernetické 3
- odst 3
- technických 3
- jejich 3
- operační 3
- subjektů 2
- při 2
- být 2
- seznam 2
- mezi 2
- státy 2
- mají 2
- příslušných 2
- odborných 2
- které 2
- znalostí 2
- v případě 2
- úrovni 2
- podle 2
- Článek 2
- výboru 2
- uvedených 2
- nařízení 2
- plán 2
- s informacemi 2
- subjekty 2
- cert-eu 2
- a cert-eu 2
- základě 2
- v souladu 2
- v čl 2
- společné 2
- postupy 2
- nebo 2
- zástupce 1
- kanály 1
- odstavce 1
- komunikační 1
- zabezpečené 1
- cvičení 1
- pravidelná 1
- eu / 1
Článek 19
Nakládání s informacemi
1. Subjekty Unie a CERT-EU musejí dodržovat povinnost zachování profesního tajemství v souladu s článkem 339 Smlouvy o fungování EU nebo s rovnocennými použitelnými rámci.
2. V souvislosti se žádostmi o přístup veřejnosti k dokumentům v držení CERT-EU se použije nařízení Evropského parlamentu a Rady (ES) č. 1049/2001 (10), včetně povinnosti podle uvedeného nařízení konzultovat jiné subjekty Unie nebo případně členskými státy, pokud se žádost týká jejich dokumentů.
3. Nakládání s informacemi ze strany subjektů Unie a CERT-EU musí být v souladu s platnými pravidly o zajištění bezpečnosti informací.
Článek 23
Řešení závažných incidentů
1. S cílem podpořit koordinované řešení závažných incidentů na operační úrovni, které mají dopad na subjekty Unie, a přispět k pravidelné výměně relevantních informací mezi subjekty Unie a s členskými státy vypracuje výbor IICB v úzké spolupráci se CERT-EU a ENISA plán řešení kybernetické krize na základě činností uvedených v čl. 22 odst. 2. Plán řešení kybernetické krize obsahuje alespoň tyto prvky:
| a) | postupy týkající se koordinace a toku informací mezi subjekty Unie za účelem řešení závažných incidentů na operační úrovni; |
| b) | společné standardní operační postupy (SOP); |
| c) | společné názvosloví pro závažnost závažných incidentů a spouštěcí body krize; |
| d) | pravidelná cvičení; |
| e) | zabezpečené komunikační kanály, jež mají být používány. |
2. Na základě plánu řešení kybernetické krize vypracovaného podle odstavce 1 tohoto článku, a aniž je dotčen čl. 16 odst. 2 první pododstavec směrnice (EU) 2022/2555, je zástupce Komise ve výboru IICB kontaktním místem pro sdílení příslušných informací týkajících se závažných incidentů se sítí EU-CyCLONe.
3. CERT-CE koordinuje subjekty Unie při řešení závažných incidentů. Vede seznam dostupných technických odborných znalostí, které by v případě závažných incidentů byly potřebné pro reakci, a pomáhá výboru IICB při koordinaci plánů subjektů Unie pro řešení kybernetických krizí v případě závažných incidentů uvedených v čl. 9 odst. 2.
4. Subjekty Unie přispívají k seznamu technických odborných znalostí tím, že poskytují každoročně aktualizovaný seznam odborníků, kteří jsou k dispozici v rámci jejich příslušných organizací, s podrobným uvedením jejich konkrétních technických dovedností.
KAPITOLA VI
ZÁVĚREČNÁ USTANOVENÍ
whereas