keyboard_tab Cyber Resilience Act 2023/2841 ES
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Art. 1 Objetivo
- Art. 2 Ámbito de aplicación
- Art. 3 Definiciones
- Art. 4 Tratamiento de datos personales
- Art. 5 Aplicación de medidas
- Art. 6 Marco de gestión, gobernanza y control de riesgos de ciberseguridad
- Art. 7 Evaluaciones de la madurez de la ciberseguridad
- Art. 8 Medidas de gestión de riesgos de ciberseguridad
- Art. 9 Planes de ciberseguridad
- Art. 10 Consejo Interinstitucional de Ciberseguridad
- Art. 11 Funciones del CIIC
- Art. 12 Cumplimiento
- Art. 13
- Art. 14 Directrices, recomendaciones y llamamientos a la acción
- Art. 15
- Art. 16 Aspectos financieros y de personal
- Art. 17
- Art. 18
- Art. 19 Manejo de la información
- Art. 20 Mecanismos de intercambio de información sobre ciberseguridad
- Art. 21 Obligaciones de notificación
- Art. 22 Coordinación de la respuesta a incidentes y cooperación
- Art. 23 Gestión de incidentes graves
- Art. 24 Reasignación presupuestaria inicial
- Art. 25 Revisión
- Artículo 26 Entrada en vigor
CAPITULO I
DISPOSICIONES GENERALES
CAPITULO II
MEDIDAS DESTINADAS A GARANTIZAR UN ELEVADO NIVEL COMUN DE CIBERSEGURIDAD
CAPITULO III
CONSEJO INTERINSTITUCIONAL DE CIBERSEGURIDAD
CAPITULO IV
CERT-EU
CAPITULO V
OBLIGACIONES DE COOPERACION E INFORMACION
CAPITULO VI
DISPOSICIONES FINALES
- entidades de la Unión
- sistemas de redes y de información
- seguridad de los sistemas de redes y de información
- ciberseguridad
- más alto nivel de dirección
- cuasiincidente
- incidente
- incidente grave
- incidente de ciberseguridad a gran escala
- gestión de incidentes
- ciberamenaza
- ciberamenaza significativa
- vulnerabilidad
- riesgo de ciberseguridad
- servicio de computación en nube
- unión 17
- entidad 16
- trate 12
- el ciic 10
- presente 8
- medidas 7
- reglamento 7
- para 6
- artículo 5
- entidades_de_la_unión 4
- deficiencias 4
- recomendaciones 4
- cuando 4
- plazo 4
- apartado 4
- virtud 4
- advertencia 3
- procedimientos 3
- concreto 3
- arreglo 3
- ciberseguridad 3
- párrafo 3
- datos 3
- directrices 3
- podrá 3
- primero 3
- detectadas 2
- subsanar 2
- normas 2
- aplicación 2
- incluso 2
- formular 2
- más_alto_nivel_de_dirección 2
- cumplimiento 2
- recomendación 2
- llamamientos 2
- efectúe 2
- letra c 2
- acciones 2
- efectos 2
- directamente 2
- plazos 2
- auditoría 2
- acción 2
- cuando 2
- considere 2
- marco 2
- efecto 2
- información 2
- presentará 1
Artículo 12
Cumplimiento
1. El CIIC, en virtud del artículo 10, apartado 2, y del artículo 11, hará un seguimiento efectivo de la aplicación, por parte de las entidades_de_la_Unión, del presente Reglamento y de las directrices, las recomendaciones y los llamamientos a la acción adoptados. El CIIC podrá solicitar a las entidades_de_la_Unión la información o la documentación necesarias a tal efecto. A los efectos de la adopción de medidas de cumplimiento con arreglo al presente artículo, cuando la entidad de la Unión de que se trate esté representada directamente en el CIIC, dicha entidad de la Unión no tendrá derecho de voto.
2. Cuando el CIIC constate que una entidad de la Unión no ha aplicado de manera efectiva el presente Reglamento, o las directrices, las recomendaciones o los llamamientos a la acción emitidos en virtud del presente Reglamento, podrá, sin perjuicio de los procedimientos internos de la entidad de la Unión de que se trate y tras haber dado la oportunidad a esta última de presentar observaciones:
| a) | comunicar un dictamen motivado a la entidad de la Unión de que se trate con las deficiencias observadas en la aplicación del presente Reglamento; |
| b) | proporcionar, después de consultar con el CERT-EU, directrices a la entidad de la Unión de que se trate para garantizar que su marco, sus medidas de gestión de riesgos de ciberseguridad, su plan de ciberseguridad y sus informes cumplan lo dispuesto en el presente Reglamento dentro de un plazo concreto; |
| c) | formular una advertencia para subsanar las deficiencias detectadas en un plazo concreto, incluidas las recomendaciones para modificar las medidas adoptadas por la entidad de la Unión de que se trate en virtud del presente Reglamento; |
| d) | emitir una notificación motivada a la entidad de la Unión de que se trate, en caso de que las deficiencias señaladas en una advertencia formulada con arreglo a la letra c) no se hayan subsanado suficientemente en el plazo concreto; |
| e) | formular:
|
| f) | si procede, informar al Tribunal de Cuentas, en el marco de su mandato, del presunto incumplimiento; |
| g) | formular una recomendación para que todos los Estados miembros y entidades_de_la_Unión apliquen una suspensión temporal de los flujos de datos a la entidad de la Unión de que se trate. |
A efectos del párrafo primero, letra c), los destinatarios de una advertencia se limitarán adecuadamente, cuando sea necesario ante la existencia de un riesgo de ciberseguridad.
Las advertencias y las recomendaciones formuladas en virtud del párrafo primero irán dirigidas al más_alto_nivel_de_dirección de la entidad de la Unión de que se trate.
3. Cuando el CIIC haya adoptado medidas con arreglo al apartado 2, párrafo primero, letras a) a g), la entidad de la Unión de que se trate proporcionará datos sobre las medidas y acciones emprendidas para subsanar las presuntas deficiencias detectadas por el CIIC. La entidad de la Unión de que se trate presentará dichos datos en un plazo razonable que se pactará con el CIIC.
4. Cuando el CIIC considere que una entidad de la Unión ha incumplido de forma continuada el presente Reglamento debido directamente a las acciones u omisiones de un funcionario u otro agente de la Unión, incluso al más_alto_nivel_de_dirección, el CIIC solicitará a la entidad de la Unión de que se trate que adopte las medidas oportunas, solicitándole incluso que considere la posibilidad de adoptar medidas de carácter disciplinario, de conformidad con las normas y procedimientos previstos en el Estatuto de los funcionarios y cualesquiera otras normas y procedimientos aplicables. A tal efecto, el CIIC transmitirá la información necesaria a la entidad de la Unión de que se trate.
5. Cuando las entidades_de_la_Unión comuniquen que no están en disposición de cumplir los plazos establecidos en el artículo 6, apartado 1, y en el artículo 8, apartado 1, el CIIC podrá autorizar la prórroga de tales plazos, en casos debidamente justificados y teniendo en cuenta el tamaño de la entidad de la Unión.
CAPITULO IV
CERT-EU
whereas