keyboard_tab Cyber Resilience Act 2023/2841 ES
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Art. 1 Objetivo
- Art. 2 Ámbito de aplicación
- Art. 3 Definiciones
- Art. 4 Tratamiento de datos personales
- Art. 5 Aplicación de medidas
- Art. 6 Marco de gestión, gobernanza y control de riesgos de ciberseguridad
- Art. 7 Evaluaciones de la madurez de la ciberseguridad
- Art. 8 Medidas de gestión de riesgos de ciberseguridad
- Art. 9 Planes de ciberseguridad
- Art. 10 Consejo Interinstitucional de Ciberseguridad
- Art. 11 Funciones del CIIC
- Art. 12 Cumplimiento
- Art. 13
- Art. 14 Directrices, recomendaciones y llamamientos a la acción
- Art. 15
- Art. 16 Aspectos financieros y de personal
- Art. 17
- Art. 18
- Art. 19 Manejo de la información
- Art. 20 Mecanismos de intercambio de información sobre ciberseguridad
- Art. 21 Obligaciones de notificación
- Art. 22 Coordinación de la respuesta a incidentes y cooperación
- Art. 23 Gestión de incidentes graves
- Art. 24 Reasignación presupuestaria inicial
- Art. 25 Revisión
- Artículo 26 Entrada en vigor
CAPITULO I
DISPOSICIONES GENERALES
CAPITULO II
MEDIDAS DESTINADAS A GARANTIZAR UN ELEVADO NIVEL COMUN DE CIBERSEGURIDAD
CAPITULO III
CONSEJO INTERINSTITUCIONAL DE CIBERSEGURIDAD
CAPITULO IV
CERT-EU
CAPITULO V
OBLIGACIONES DE COOPERACION E INFORMACION
CAPITULO VI
DISPOSICIONES FINALES
- entidades de la Unión
- sistemas de redes y de información
- seguridad de los sistemas de redes y de información
- ciberseguridad
- más alto nivel de dirección
- cuasiincidente
- incidente
- incidente grave
- incidente de ciberseguridad a gran escala
- gestión de incidentes
- ciberamenaza
- ciberamenaza significativa
- vulnerabilidad
- riesgo de ciberseguridad
- servicio de computación en nube
- del cert-eu 16
- director 9
- artículo 4
- el 4
- informes 4
- servicios 4
- catálogo 4
- propuestas 3
- para 3
- sobre 3
- del ciic 3
- al ciic 3
- actividades 3
- acuerdos 3
- recursos 2
- informará 2
- periódicamente 2
- presidente 2
- presentará 2
- plan 2
- servicio 2
- nivel 2
- ordenador 2
- gastos 2
- delegado 2
- conformidad 2
- financiero 2
- anual 2
- período 2
- trabajo 2
- financieros 2
- programa 2
- ingresos 2
- incluidos 2
- propuesta 2
- dirección 2
- hayan 2
- cuenta 2
- personal 2
- redacción 2
- candidaturas 2
- selección 2
- procedimiento 2
- actualizaciones 2
- lista 2
- nombrará 2
- también 1
- dichos 1
- incluirán 1
- siguiente 1
Artículo 15
1. La Comisión, tras obtener la aprobación por mayoría de dos tercios de los miembros del CIIC, nombrará al director del CERT-EU. Se consultará al CIIC en todas las fases del procedimiento de nombramiento, en particular por lo que respecta a la redacción de las convocatorias para la provisión de vacantes, el examen de las candidaturas y la designación de los comités de selección para el puesto. El procedimiento de selección, incluida la lista definitiva de candidatos preseleccionados a partir de la cual se nombrará al director del CERT-EU, garantizará una representación equitativa de cada género, teniendo en cuenta las candidaturas presentadas.
2. El director del CERT-EU será responsable del correcto funcionamiento del CERT-EU y actuará dentro de los límites de sus atribuciones y bajo la dirección del CIIC. El director del CERT-EU informará periódicamente al presidente del CIIC y presentará informes ad hoc al CIIC a petición de este.
3. El director del CERT-EU prestará asistencia al ordenador delegado competente en la redacción del informe anual de actividades que contenga datos financieros y de gestión, incluidos los resultados de los controles, elaborado de conformidad con el artículo 74, apartado 9, del Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo (9), e informará periódicamente al ordenador delegado sobre la aplicación de las medidas respecto de las cuales se le hayan subdelegado competencias al director del CERT-EU.
4. El director del CERT-EU elaborará anualmente un plan financiero de ingresos y gastos administrativos en relación con sus actividades, una propuesta de programa de trabajo anual, una propuesta de catálogo de servicios del CERT-EU, propuestas de revisión del catálogo de servicios, propuestas de disposiciones de los acuerdos de nivel de servicio y propuestas de KPI del CERT-EU que deberá aprobar el CIIC de conformidad con el artículo 11. A la hora de revisar la lista de servicios del catálogo del CERT-EU, su director tendrá en cuenta los recursos que hayan sido asignados al CERT-EU.
5. El director del CERT-EU presentará, al menos una vez al año, informes al CIIC y a su presidente sobre las actividades y el desempeño del CERT-EU durante el período de referencia, también sobre la ejecución del presupuesto, los acuerdos de nivel de servicio y los acuerdos escritos celebrados, la cooperación con homólogos y socios, y las misiones realizadas por el personal del CERT-EU, incluidos los informes a que se refiere el artículo 11. Dichos informes incluirán el programa de trabajo para el período siguiente, el plan financiero de ingresos y gastos, incluidas la dotación de personal, las actualizaciones previstas del catálogo de servicios del CERT-EU y una evaluación de las repercusiones esperadas que dichas actualizaciones puedan tener en términos de recursos financieros y humanos.
whereas