keyboard_tab Cyber Resilience Act 2023/2841 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Άρθρο 1 Αντικείμενο
- Άρθρο 2 Πεδίο εφαρμογής
- Άρθρο 3 Ορισμοί
- Άρθρο 4 Επεξεργασία δεδομένων προσωπικού χαρακτήρα
- Άρθρο 5 Εφαρμογή των μέτρων
- Άρθρο 6 Πλαίσιο διαχείρισης, διακυβέρνησης και ελέγχου κινδύνων
- Άρθρο 7 Αξιολογήσεις του επιπέδου ωριμότητας στον τομέα της κυβερνοασφάλειας
- Άρθρο 8 Μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας
- Άρθρο 9 Σχέδια κυβερνοασφάλειας
- Άρθρο 10 Διοργανικό συμβούλιο κυβερνοασφάλειας
- Άρθρο 11 Καθήκοντα του ΔΣΚ
- Άρθρο 12 Συμμόρφωση
- Άρθρο 13 Αποστολή και καθήκοντα της CERT-ΕΕ
- Άρθρο 14 Κατευθυντήριες γραμμές, συστάσεις και εκκλήσεις για ανάληψη δράσης
- Άρθρο 15 Επικεφαλής της CERT-ΕΕ
- Άρθρο 16 Οικονομικά θέματα και θέματα προσωπικού
- Άρθρο 17 Συνεργασία της CERT-ΕΕ με τους ομολόγους της από κράτη μέλη
- Άρθρο 18 Συνεργασία της CERT-ΕΕ με άλλους ομολόγους
- Άρθρο 19 Χειρισμός πληροφοριών
- Άρθρο 20 Ρυθμίσεις για την ανταλλαγή πληροφοριών στον τομέα της κυβερνοασφάλειας
- Άρθρο 21 Υποχρεώσεις υποβολής εκθέσεων
- Άρθρο 22 Συντονισμός της αντιμετώπισης περιστατικών και σχετική συνεργασία
- Άρθρο 23 Διαχείριση σοβαρών περιστατικών
- Άρθρο 24 Αρχική ανακατανομή των πιστώσεων του προϋπολογισμού
- Άρθρο 25 Επανεξέταση
- Άρθρο 26 Έναρξη ισχύος
ΚΕΦΑΛΑΙΟ Ι
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
ΚΕΦΑΛΑΙΟ ΙΙ
ΜΕΤΡΑ ΓΙΑ ΥΨΗΛΟ ΚΟΙΝΟ ΕΠΙΠΕΔΟ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ
ΚΕΦΑΛΑΙΟ III
ΔΙΟΡΓΑΝΙΚΟ ΣΥΜΒΟΥΛΙΟ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ
ΚΕΦΑΛΑΙΟ IV
CERT-EΕ
ΚΕΦΑΛΑΙΟ V
ΥΠΟΧΡΕΩΣΕΙΣ ΣΥΝΕΡΓΑΣΙΑΣ ΚΑΙ ΥΠΟΒΟΛΗΣ ΑΝΑΦΟΡΩΝ
ΚΕΦΑΛΑΙΟ VI
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
- οντότητες της Ένωσης
- δικτυακό και πληροφοριακό σύστημα
- ασφάλεια συστημάτων δικτύου και πληροφοριών
- κυβερνοασφάλεια
- ανώτατο διοικητικό επίπεδο
- παρ’ ολίγον περιστατικό
- περιστατικό
- σοβαρό περιστατικό
- περιστατικό μεγάλης κλίμακας στον τομέα της κυβερνοασφάλειας
- χειρισμός περιστατικών
- κυβερνοαπειλή
- σημαντική κυβερνοαπειλή
- ευπάθεια
- κίνδυνος κυβερνοασφάλειας
- υπηρεσία υπολογιστικού νέφους
- της 12
- για 11
- και 10
- την 7
- κυβερνοασφάλειας 6
- των 5
- που 4
- τα 4
- οντότητες_της_Ένωσης 4
- τη 4
- το 4
- σε 4
- με 4
- μέτρα 3
- στον 3
- τις 3
- ρυθμίσεις 3
- ασφάλειας 3
- κοινών 3
- τομέα 3
- ανάληψη 3
- συστάσεις 3
- κυβερνοασφάλειας· 3
- του 3
- δράσης 3
- γραμμές 3
- Ένωσης 2
- κοινής 2
- τον 2
- απευθύνονται 2
- κατά 2
- κινδύνων 2
- επιπέδου 2
- ωριμότητας 2
- εκκλήσεις 2
- όλες 2
- περίπτωση 2
- επείγοντα 2
- κατευθυντήριες 2
- να 2
- προς 2
- προτάσεις 2
- cert-ΕΕ 2
- οντοτήτων 2
- ΔΣΚ 2
- οι 2
- στάσης 1
- υπόψη 1
- αρχιτεκτονικής 1
- τεχνολογίας 1
Άρθρο 14
Κατευθυντήριες γραμμές, συστάσεις και εκκλήσεις για ανάληψη δράσης
1. Η CERT-ΕΕ υποστηρίζει την εφαρμογή του παρόντος κανονισμού εκδίδοντας:
| α) | εκκλήσεις για ανάληψη δράσης που περιγράφουν επείγοντα μέτρα ασφάλειας τα οποία καλούνται να λάβουν οι οντότητες_της_Ένωσης εντός καθορισμένου χρονικού πλαισίου· |
| β) | προτάσεις προς το ΔΣΚ για κατευθυντήριες γραμμές που απευθύνονται σε όλες τις οντότητες_της_Ένωσης ή σε υποσύνολό τους· |
| γ) | προτάσεις προς το ΔΣΚ για συστάσεις που απευθύνονται σε μεμονωμένες οντότητες_της_Ένωσης. |
Όσον αφορά το πρώτο εδάφιο στοιχείο α), η οικεία οντότητα της Ένωσης ενημερώνει την CERT-ΕΕ, χωρίς αδικαιολόγητη καθυστέρηση μετά την παραλαβή της έκκλησης για ανάληψη δράσης, σχετικά με τον τρόπο με τον οποίο εφαρμόστηκαν τα επείγοντα μέτρα ασφάλειας.
2. Οι κατευθυντήριες γραμμές και οι συστάσεις μπορούν να περιλαμβάνουν:
| α) | κοινές μεθοδολογίες και ένα μοντέλο για την αξιολόγηση του επιπέδου ωριμότητας των οντοτήτων της Ένωσης στον τομέα της κυβερνοασφάλειας, συμπεριλαμβανομένων των αντίστοιχων κλιμάκων ή ΒΔΕ, που χρησιμεύουν ως σημείο αναφοράς για τη στήριξη της συνεχούς βελτίωσης της κυβερνοασφάλειας σε όλες τις οντότητες_της_Ένωσης και διευκολύνουν την ιεράρχηση των τομέων και των μέτρων κυβερνοασφάλειας λαμβανομένης υπόψη της στάσης των οντοτήτων στον τομέα της κυβερνοασφάλειας· |
| β) | ρυθμίσεις ή βελτιώσεις για τη διαχείριση κινδύνων κυβερνοασφάλειας και τα μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας· |
| γ) | ρυθμίσεις για τις αξιολογήσεις του επιπέδου ωριμότητας στον τομέα της κυβερνοασφάλειας και τα σχέδια κυβερνοασφάλειας· |
| δ) | κατά περίπτωση, τη χρήση κοινής τεχνολογίας, κοινής αρχιτεκτονικής, ανοικτού κώδικα και κοινών συναφών βέλτιστων πρακτικών με στόχο την επίτευξη διαλειτουργικότητας και κοινών προτύπων, συμπεριλαμβανομένης μιας συντονισμένης προσέγγισης της ασφάλειας της εφοδιαστικής αλυσίδας· |
| ε) | κατά περίπτωση, πληροφορίες για τη διευκόλυνση της χρήσης μέσων κοινών προμηθειών για την αγορά σχετικών υπηρεσιών και προϊόντων κυβερνοασφάλειας από τρίτους προμηθευτές· |
| στ) | ρυθμίσεις ανταλλαγής πληροφοριών σύμφωνα με το άρθρο 20. |
whereas