keyboard_tab Cyber Resilience Act 2023/2841 ES
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Art. 1 Objetivo
- Art. 2 Ámbito de aplicación
- Art. 3 Definiciones
- Art. 4 Tratamiento de datos personales
- Art. 5 Aplicación de medidas
- Art. 6 Marco de gestión, gobernanza y control de riesgos de ciberseguridad
- Art. 7 Evaluaciones de la madurez de la ciberseguridad
- Art. 8 Medidas de gestión de riesgos de ciberseguridad
- Art. 9 Planes de ciberseguridad
- Art. 10 Consejo Interinstitucional de Ciberseguridad
- Art. 11 Funciones del CIIC
- Art. 12 Cumplimiento
- Art. 13
- Art. 14 Directrices, recomendaciones y llamamientos a la acción
- Art. 15
- Art. 16 Aspectos financieros y de personal
- Art. 17
- Art. 18
- Art. 19 Manejo de la información
- Art. 20 Mecanismos de intercambio de información sobre ciberseguridad
- Art. 21 Obligaciones de notificación
- Art. 22 Coordinación de la respuesta a incidentes y cooperación
- Art. 23 Gestión de incidentes graves
- Art. 24 Reasignación presupuestaria inicial
- Art. 25 Revisión
- Artículo 26 Entrada en vigor
CAPITULO I
DISPOSICIONES GENERALES
CAPITULO II
MEDIDAS DESTINADAS A GARANTIZAR UN ELEVADO NIVEL COMUN DE CIBERSEGURIDAD
CAPITULO III
CONSEJO INTERINSTITUCIONAL DE CIBERSEGURIDAD
CAPITULO IV
CERT-EU
CAPITULO V
OBLIGACIONES DE COOPERACION E INFORMACION
CAPITULO VI
DISPOSICIONES FINALES
- entidades de la Unión
- sistemas de redes y de información
- seguridad de los sistemas de redes y de información
- ciberseguridad
- más alto nivel de dirección
- cuasiincidente
- incidente
- incidente grave
- incidente de ciberseguridad a gran escala
- gestión de incidentes
- ciberamenaza
- ciberamenaza significativa
- vulnerabilidad
- riesgo de ciberseguridad
- servicio de computación en nube
- del ciic 11
- europeo 9
- reglamento 8
- presidente 7
- miembros 7
- el ciic 6
- unión 5
- comité 5
- el ciic 5
- representantes 5
- podrá 5
- consejo 5
- interno 5
- voto 4
- aplicación 4
- entidades_de_la_unión 4
- la euan 4
- ciberseguridad 4
- del cert-eu 4
- salvo 3
- conformidad 3
- tres 3
- europea 3
- miembro 3
- presente 3
- informe 3
- artículo 2
- suplentes 2
- petición 2
- ue / 2
- directiva 2
- ejecutivo 2
- virtud 2
- procedimiento 2
- cuentas 2
- decisiones 2
- cooperación 2
- secretaría 2
- dicha 2
- designados 2
- derecho 2
- para 2
- facultades 2
- funciones 2
- reuniones 2
- parlamento 2
- período 2
- estará 2
- dicho 2
- entre 2
Artículo 10
Consejo Interinstitucional de Ciberseguridad
1. Se crea el Consejo Interinstitucional de Ciberseguridad (CIIC).
2. El CIIC será responsable de:
a) | hacer un seguimiento de la aplicación del presente Reglamento por parte de las entidades_de_la_Unión y apoyar dicha aplicación; |
b) | supervisar la aplicación de las prioridades y los objetivos generales por parte del CERT-EU, al que, además, proporcionará una dirección estratégica. |
3. El CIIC estará compuesto por:
a) | un representante designado por cada una de las instituciones siguientes:
|
b) | tres representantes designados por la EUAN, a propuesta de su Comité consultivo para las TIC, que representarán los intereses de los órganos y organismos de la Unión que gestionen sus propios entornos de TIC y que no estén incluidos en la letra a). |
Las entidades_de_la_Unión representadas en el CIIC procurarán lograr el equilibrio de género entre los representantes designados.
4. Los miembros del CIIC podrán estar asistidos por sus suplentes. El presidente podrá invitar a otros representantes de las entidades_de_la_Unión a que se refiere el apartado 3 o de otras entidades_de_la_Unión a asistir a las reuniones del CIIC sin derecho de voto.
5. El director del CERT-EU y los presidentes del Grupo de Cooperación, de la red de CSIRT y de EU-CyCLONe, establecidos, respectivamente, en virtud de los artículos 14, 15 y 16 de la Directiva (UE) 2022/2555, o sus suplentes, podrán participar en las reuniones del CIIC como observadores. En casos excepcionales, el CIIC podrá disponer otra cosa, de conformidad con su reglamento interno.
6. El CIIC aprobará su reglamento interno.
7. De conformidad con dicho reglamento interno, el CIIC designará a su presidente, de entre sus miembros, por un período de tres años. Su suplente pasará a ser miembro de pleno derecho del CIIC durante el mismo período.
8. El CIIC se reunirá al menos tres veces al año a iniciativa de su presidente, a petición del CERT-EU o a petición de cualquiera de sus miembros.
9. Cada miembro del CIIC dispondrá de un voto. Las decisiones del CIIC se adoptarán por mayoría simple, salvo que se disponga otra cosa en el presente Reglamento. El presidente del CIIC no tendrá voto, salvo que se produzca un empate, en cuyo caso podrá emitir un voto de calidad.
10. El CIIC podrá actuar mediante un procedimiento escrito simplificado iniciado de conformidad con su reglamento interno. Con arreglo a dicho procedimiento, la decisión pertinente se considerará aprobada en el plazo establecido por el presidente, salvo oposición de uno de sus miembros.
11. La Comisión prestará servicios de secretaría al CIIC y dicha secretaría rendirá cuentas al presidente del CIIC.
12. Los representantes nombrados por la EUAN transmitirán las decisiones del CIIC a los miembros de la EUAN. Todo miembro de la EUAN estará autorizado a plantear a dichos representantes o al presidente del CIIC cualquier cuestión que considere que debe ponerse en conocimiento del CIIC.
13. El CIIC podrá establecer un comité ejecutivo que le asista en el desempeño de su labor, y delegar en este parte de sus funciones y facultades. El CIIC establecerá el reglamento interno del comité ejecutivo, que incluirá sus funciones y facultades y el mandato de sus miembros.
14. A más tardar el 8 de enero de 2025, y anualmente a partir de entonces, el CIIC presentará al Parlamento Europeo y al Consejo un informe en el que se detallarán los avances realizados en la aplicación del presente Reglamento y se especificará, en particular, el grado de cooperación del CERT-EU con sus homólogos en cada uno de los Estados miembros. El informe se incorporará al informe bienal sobre la situación de la ciberseguridad en la Unión adoptado en virtud del artículo 18 de la Directiva (UE) 2022/2555.
whereas