keyboard_tab Cyber Resilience Act 2023/2841 ET

1.   Pärast kahe kolmandiku IICB liikmete heakskiidu saamist nimetab komisjon ametisse CERT-EU juhi. IICBga konsulteeritakse kõigis ametisse nimetamise menetluse etappides, eeskätt vaba ametikoha teadete koostamise, avalduste läbivaatamise ja selle ametikohaga seotud valikukomisjonide ametisse nimetamise käigus. Kogu valikumenetluse jooksul, sealhulgas lõpliku nimekirja koostamisel kandidaatidest, kelle hulgast CERT-EU juht ametisse nimetatakse, tagatakse esitatud taotlusi arvesse võttes sugude õiglane esindatus.

2.   CERT-EU juht vastutab CERT-EU sujuva toimimise eest, tegutsedes oma pädevusvaldkonna piires ja IICB juhtimisel. CERT-EU juht annab korrapäraselt aru IICB juhatajale ja esitab IICB-le ad hoc aruandeid, kui IICB on seda taotlenud.

3.   CERT-EU juht aitab vastutaval volitatud eelarvevahendite käsutajal koostada iga-aastast tegevusaruannet, mis sisaldab finants- ja haldusteavet, sh kontrollide tulemusi, ning mis koostatakse vastavalt Euroopa parlamendi ja nõukogu määruse (EL, Euratom) 2018/1046 (9) artikli 74 lõikele 9, ning ta annab volitatud eelarvevahendite käsutajale korrapäraselt aru nende meetmete rakendamisest, millega seoses volitused CERT-EU juhile delegeeriti.

4.   CERT-EU juht töötab igal aastal välja oma tegevuse haldustulude ja -kulude finantskalkulatsiooni, iga-aastase tööprogrammi ettepaneku, CERT-EU teenuste kataloogi ettepaneku, CERT-EU teenuste kataloogi muudatuste ettepanekud, teenustaseme kokkulepete korra ettepanekud ning CERT-EU peamiste tulemusnäitajate ettepaneku, mille peab heaks kiitma IICB kooskõlas artikliga 11. CERT-EU teenuste kataloogi teenuste loendi läbivaatamisel võtab CERT-EU juht arvesse CERT-EU-le eraldatud vahendeid.

5.   CERT-EU juht esitab vähemalt kord aastas IICB-le ja IICB juhatajale aruanded CERT-EU tulemuslikkuse ja tegevuse kohta aruandeperioodil, sealhulgas eelarve täitmise, teenustaseme kokkulepete ja sõlmitud kirjalike lepingute, samalaadsete asutuste ja partneritega tehtava koostöö ning töötajate lähetuste kohta, sh artiklis 11 osutatud aruanded. Need aruanded sisaldavad järgmise perioodi tööprogrammi, tulude ja kulude finantskalkulatsiooni, sh seoses personaliga, CERT-EU teenuste kataloogi kavandatud ajakohastamisi ning hinnangut selle kohta, kuidas sellised ajakohastamised võivad eeldatavalt mõjutada rahalisi ja inimressursse.

1.   Liidu üksused ja CERT-EU järgivad ametisaladuse hoidmise kohustust kooskõlas ELi toimimise lepingu artikliga 339 või samaväärsete kohaldatavate raamistikega.

2.   CERT-EU valduses olevatele dokumentidele üldsuse juurdepääsu taotluste suhtes kohaldatakse Euroopa parlamendi ja nõukogu määrust (EÜ) nr 1049/2001 (10), kaasa arvatud nimetatud määruse kohast kohustust konsulteerida teiste liidu üksuste ning asjakohasel juhul liikmesriikidega alati, kui taotlus puudutab nende dokumente.

3.   Liidu üksused ja CERT-EU käitlevad teavet kooskõlas kohaldatavate infoturvet käsitlevate õigusnormidega.

1.   Liidu üksused võivad vabatahtlikult teatada CERT-EU-le neid mõjutavatest intsidentidest, küberohtudest, ohuolukordadest ja nõrkustest ning anda sellekohast teavet. CERT-EU tagab selliste tõhusate sidevahendite olemasolu, mis kindlustavad kõrgel tasemel jälgitavuse, konfidentsiaalsuse ja usaldusväärsuse, et hõlbustada liidu üksustega teabe jagamist. Teadete töötlemisel võib CERT-EU seada kohustuslike teadete menetlemise vabatahtlike teadete menetlemisest tähtsamale kohale. Ilma et see piiraks artikli 12 kohaldamist, ei too vabatahtlik teatamine teadet esitavale liidu üksusele kaasa lisakohustusi, mida tal ei oleks olnud, kui ta ei oleks teadet esitanud.

2.   Selleks et täita oma artiklist 13 tulenevat missiooni ja ülesandeid, võib CERT-EU taotleda, et liidu üksused esitaksid talle oma IKT-süsteemide varade loendist teavet, sealhulgas teavet, mis käsitleb küberohtusid, ohuolukordi, nõrkusi, rikkeindikaatoreid, küberturvalisuse hoiatusi ning soovitusi seoses intsidentide tuvastamiseks vajalike küberturvalisuse vahendite konfiguratsiooniga. Taotluse saanud liidu üksus edastab taotletud teabe ja kõik selle hilisemad ajakohastused põhjendamatu viivituseta.

3.   Sellist teavet, millest ilmneb intsidendist mõjutatud liidu üksuse identiteet, võib CERT-EU intsidendi kohta vahetada liidu üksustega tingimusel, et mõjutatud liidu üksus annab selleks nõusoleku. Nõusoleku andmisest keeldumise korral esitab liidu üksus CERT-EU-le oma otsuse põhjendused.

4.   Liidu üksused jagavad taotluse korral Euroopa parlamendi ja nõukoguga teavet küberturvalisuse kavade lõpuleviimise kohta.

5.   IICB või CERT-EU, nagu on asjakohane, jagab taotluse korral suuniseid, soovitusi ja üleskutseid Euroopa parlamendi ja nõukoguga.

6.   Käesolevas artiklis sätestatud jagamiskohustused ei laiene

1.   Hiljemalt 8. jaanuariks 2025 ja seejärel igal aastal esitab IICB CERT-EU abiga komisjonile aruande käesoleva määruse rakendamise kohta. IICB võib anda komisjonile soovituse käesolev määrus läbi vaadata.

2.   Hiljemalt 8. jaanuariks 2027 ja seejärel iga kahe aasta tagant hindab komisjon käesoleva määruse rakendamist ning strateegilisel ja operatiivtasandil saadud kogemusi ning esitab Euroopa parlamendile ja nõukogule selle kohta aruande.

Käesoleva lõike esimeses lõigus osutatud aruanne hõlmab artikli 16 lõikes 1 osutatud läbivaatamist, mis käsitleb võimalust muuta CERT-EU liidu ametiks.

3.   Hiljemalt 8. jaanuariks 2029 hindab komisjon käesoleva määruse toimimist ja esitab Euroopa parlamendile, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele aruande. Komisjon hindab ka ELi salastatud teavet käitlevate võrgu- ja infosüsteemide käesoleva määruse kohaldamisalasse lisamise asjakohasust, võttes arvesse ka teisi nende süsteemide suhtes kohaldatavaid liidu õigusakte. Vajaduse korral lisatakse aruandele seadusandlik ettepanek.