keyboard_tab Cyber Resilience Act 2023/2841 DA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Art. 1 Genstand
- Art. 2 Anvendelsesområde
- Art. 3 Definitioner
- Art. 4 Behandling af personoplysninger
- Art. 5 Gennemførelse af foranstaltninger
- Art. 6 Ramme for styring, forvaltning og kontrol af cybersikkerhedsrisici
- Art. 7 Modenhedsvurderinger af cybersikkerheden
- Art. 8 Foranstaltninger til styring af cybersikkerhedsrisici
- Art. 9 Cybersikkerhedsplaner
- Art. 10 Det Interinstitutionelle Råd for Cybersikkerhed
- Art. 11 IICB's opgaver
- Art. 12 Overholdelse
- Art. 13 CERT-EU's mission og opgaver
- Art. 14 Retningslinjer, henstillinger og opfordringer til tiltag
- Art. 15 Chefen for CERT-EU
- Art. 16 Finansielle og personalemæssige spørgsmål
- Art. 17 CERT-EU's samarbejde med medlemsstatsmodparter
- Art. 18 CERT-EU's samarbejde med andre modparter
- Art. 19 Håndtering af oplysninger
- Art. 20 Ordninger for udveksling af cybersikkerhedsoplysninger
- Art. 21 Rapporteringsforpligtelser
- Art. 22 Koordinering af og samarbejde om reaktionen på hændelser
- Art. 23 Håndtering af større hændelser
- Art. 24 Indledende budgetomfordeling
- Art. 25 Evaluering
- Artikel 26 Ikrafttræden
KAPITEL I
ALMINDELIGE BESTEMMELSER
KAPITEL II
FORANSTALTNINGER TIL SIKRING AF ET HØJT FÆLLES CYBERSIKKERHEDSNIVEAU
KAPITEL III
DET INTERINSTITUTIONELLE RÅD FOR CYBERSIKKERHED
KAPITEL IV
CERT-EU
KAPITEL V
SAMARBEJDE OG RAPPORTERINGSFORPLIGTELSER
KAPITEL VI
AFSLUTTENDE BESTEMMELSER
- eu-enhed 13
- pågældende 12
- iicb 10
- denne 6
- eller 6
- henhold 6
- forordning 6
- tiltag 5
- artikel 5
- inden 5
- foranstaltninger 4
- mangler 4
- henstillinger 4
- periode 4
- stk 4
- hvis 4
- ikke 4
- udstede 4
- henblik 3
- procedurer 3
- udstedt 3
- første 3
- afsnit 3
- litra 3
- retningslinjer 3
- foretager 2
- herunder 2
- begrundet 2
- konstaterede 2
- cert-eu 2
- overensstemmelse 2
- nærmere 2
- angivet 2
- advarsel 2
- disse 2
- vedtaget 2
- efter 2
- hvis 2
- overholdelse 2
- detaljer 2
- øverste 2
- henstilling 2
- revision 2
- anmodning 2
- dette 2
- passende 2
- påståede 2
- regler 2
- eu-enheder 2
- opfordringer 2
Artikel 12
Overholdelse
1. IICB overvåger i henhold til artikel 10, stk. 2, og artikel 11 effektivt EU-enhedernes gennemførelse af denne forordning og de vedtagne retningslinjer, henstillinger og opfordringer til tiltag. IICB kan anmode EU-enhederne om de oplysninger eller den dokumentation, der er behov for til dette formål. Med henblik på vedtagelse af overholdelsesforanstaltninger i henhold til nærværende artikel har den pågældende EU-enhed, såfremt den er direkte repræsenteret i IICB, ikke stemmeret.
2. Hvis IICB finder, at en EU-enhed ikke på effektiv vis har gennemført denne forordning eller retningslinjer, henstillinger eller opfordringer til tiltag, som er udstedt i medfør heraf, kan det, uden at dette berører den pågældende EU-enheds interne procedurer, og efter at have givet den pågældende EU-enhed mulighed for at fremsætte sine bemærkninger gøre følgende:
a) | sende en begrundet udtalelse til den pågældende EU-enhed med konstaterede mangler i gennemførelsen af denne forordning |
b) | efter høring af CERT-EU udstede retningslinjer til den pågældende EU-enhed for at sikre, at dens ramme, foranstaltninger til styring af cybersikkerhedsrisici, cybersikkerhedsplan og rapportering er i overensstemmelse med denne forordning inden for en nærmere angivet periode |
c) | udstede en advarsel om, at konstaterede mangler skal afhjælpes inden for en nærmere angivet periode, herunder henstillinger om ændring af foranstaltninger vedtaget af den pågældende EU-enhed i henhold til denne forordning |
d) | udstede en begrundet meddelelse til den pågældende EU-enhed, hvis de mangler, der blev påpeget i en advarsel udstedt i henhold til litra c), ikke er blevet afhjulpet i tilstrækkelig grad inden for den fastsatte periode |
e) | udstede:
|
f) | hvor det er relevant, underrette Revisionsretten inden for rammerne af sit mandat om den påståede manglende overholdelse |
g) | udstede en henstilling om, at alle medlemsstater og EU-enheder foretager en midlertidig afbrydelse af datastrømmene til den pågældende EU-enhed. |
Med henblik på litra c), første afsnit, begrænses advarslens læserskare på passende vis, hvis det er nødvendigt i lyset af cybersikkerhedsrisikoen.
Advarsler og henstillinger udstedt i henhold til første afsnit rettes til det øverste ledelsesniveau i den pågældende EU-enhed.
3. Hvis IICB har vedtaget foranstaltninger i henhold til stk. 2, første afsnit, litra a)-g), fremlægger den pågældende EU-enhed detaljer om de foranstaltninger og tiltag, der er iværksat for at afhjælpe de påståede mangler, som IICB har konstateret. EU-enheden indsender disse detaljer inden for en rimelig periode, der aftales med IICB.
4. Hvis IICB finder, at en EU-enhed vedholdende overtræder denne forordning som en direkte følge af en EU-tjenestemands eller anden EU-ansats handlinger eller undladelser, herunder i den øverste ledelse, anmoder IICB om, at den pågældende EU-enhed iværksætter passende tiltag, hvilket indbefatter en anmodning om at iværksætte tiltag af disciplinær karakter, i overensstemmelse med de regler og procedurer, der er fastsat i vedtægten for tjenestemænd, og eventuelle andre gældende regler og procedurer. Med henblik herpå videregiver IICB de nødvendige oplysninger til den pågældende EU-enhed.
5. Hvis EU-enheder meddeler, at de ikke er i stand til at overholde fristerne i artikel 6, stk. 1, og artikel 8, stk. 1, kan IICB i behørigt begrundede tilfælde under hensyntagen til EU-enhedens størrelse tillade en forlængelse af disse frister.
KAPITEL IV
CERT-EU
whereas