keyboard_tab Cyber Resilience Act 2023/2841 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 artikla Kohde
- 2 artikla Soveltamisala
- 3 artikla Määritelmät
- 4 artikla Henkilötietojen käsittely
- 5 artikla Toimenpiteiden toteuttaminen
- 6 artikla Kyberturvallisuusriskien hallinta- ja valvontakehys
- 7 artikla Kyberturvallisuuden kehitystason arvioinnit
- 8 artikla Kyberturvallisuusriskien hallintatoimenpiteet
- 9 artikla Kyberturvallisuussuunnitelmat
- 10 artikla Toimielinten välinen kyberturvallisuuslautakunta
- 11 artikla IICB:n tehtävät
- 12 artikla Vaatimusten noudattaminen
- 13 artikla CERT-EU:n toimeksianto ja tehtävät
- 14 artikla Ohjeet, suositukset ja toimintakehotukset
- 15 artikla CERT-EU:n päällikkö
- 16 artikla Rahoitus- ja henkilöstöasiat
- 17 artikla CERT-EU:n yhteistyö jäsenvaltioiden vastaavaa tehtävää hoitavien elinten kanssa
- 18 artikla CERT-EU:n yhteistyö muiden vastaavaa tehtävää hoitavien elinten kanssa
- 19 artikla Tietojen käsittely
- 20 artikla Kyberturvallisuustietojen jakamisjärjestelyt
- 21 artikla Raportointivelvoitteet
- 22 artikla Poikkeamanhallintaa koskeva koordinointi ja yhteistyö
- 23 artikla Laajavaikutteisten poikkeamien hallinta
- 24 artikla Alustava talousarvion uudelleenkohdentaminen
- 25 artikla Uudelleentarkastelu
- 26 artikla Voimaantulo
I LUKU
YLEISET SÄÄNNÖKSET
II LUKU
TOIMENPITEET KYBERTURVALLISUUDEN YHTEISEN KORKEAN TASON VARMISTAMISEKSI
III LUKU
TOIMIELINTEN VÄLINEN KYBERTURVALLISUUSLAUTAKUNTA
IV LUKU
CERT-EU
V LUKU
YHTEISTYÖ- JA RAPORTOINTIVELVOITTEET
VI LUKU
LOPPUSÄÄNNÖKSET
- unionin 21
- nojalla 7
- iicb 7
- antaa 7
- asianomaiselle 6
- että 6
- toimijalle 6
- tämän 5
- toimija 5
- mukaan 4
- toimijan 4
- asetuksen 4
- jos 4
- tätä 4
- kuluessa 4
- määräajan 4
- ensimmäisen 3
- asianomaisen 3
- tietyn 3
- alakohdan 3
- vaatimusten 3
- tarkastuksen 2
- suositukset 2
- varoituksen 2
- toimittaa 2
- ohjeita 2
- asetusta 2
- täytäntöön 2
- sääntöjen 2
- puutteisiin 2
- menettelyjen 2
- yksilöityihin 2
- tiedot iicb:n 2
- yksityiskohtaiset 2
- suosituksen 2
- perustellun 2
- muun 2
- kohdan 2
- asianmukaisesti 2
- pyytää 2
- sekä 2
- tehokkaasti 2
- ja artiklan 2
- varten 2
- artiklan 2
- toimijat 2
- toimenpiteitä 2
- toimista 1
- kohtuullisen 1
- alakohtaa 1
12 artikla
Vaatimusten noudattaminen
1. IICB seuraa 10 artiklan 2 kohdan ja 11 artiklan nojalla tehokkaasti tämän asetuksen sekä hyväksyttyjen ohjeiden, suositusten ja toimintakehotusten täytäntöönpanoa unionin toimijoissa. IICB voi pyytää unionin toimijoilta tätä tarkoitusta varten tarvittavia tietoja tai asiakirjoja. Hyväksyttäessä vaatimusten noudattamista koskevia toimenpiteitä tämän artiklan nojalla asianomaisella unionin toimijalla ei ole äänioikeutta, jos kyseinen unionin toimija on suoraan edustettuna IICB:ssä.
2. Jos IICB toteaa, että unionin toimija ei ole tehokkaasti pannut täytäntöön tätä asetusta tai sen nojalla annettuja ohjeita, suosituksia tai toimintakehotuksia, se voi, rajoittamatta asianomaisen unionin toimijan sisäisiä menettelyjä ja annettuaan asianomaiselle unionin toimijalle tilaisuuden esittää huomautuksensa,
| a) | toimittaa asianomaiselle unionin toimijalle perustellun lausunnon, jossa esitetään tämän asetuksen täytäntöönpanossa havaitut puutteet; |
| b) | antaa CERT-EU:ta kuultuaan asianomaiselle unionin toimijalle ohjeita sen varmistamiseksi, että sen kehys, kyberturvallisuusriskien hallintatoimenpiteet, kyberturvallisuussuunnitelma ja raportointi ovat tämän asetuksen mukaisia tietyn määräajan kuluessa; |
| c) | antaa varoituksen, jonka mukaan yksilöityihin puutteisiin on puututtava tietyn määräajan kuluessa, mukaan lukien suositukset asianomaisen unionin toimijan tämän asetuksen nojalla hyväksymien toimenpiteiden muuttamiseksi; |
| d) | antaa asianomaiselle unionin toimijalle perustellun ilmoituksen siinä tapauksessa, että c alakohdan nojalla annetussa varoituksessa yksilöityihin puutteisiin ei ole riittävästi puututtu tietyn määräajan kuluessa; |
| e) | antaa
|
| f) | ilmoittaa tapauksen mukaan tilintarkastustuomioistuimelle sen toimeksiannon piiriin kuuluvasta väitetystä vaatimusten noudattamatta jättämisestä; |
| g) | antaa suosituksen, että kaikki jäsenvaltiot ja unionin toimijat panevat täytäntöön asianomaiselle unionin toimijalle toimitettavien tietovirtojen väliaikaisen keskeyttämisen. |
Sovellettaessa ensimmäisen alakohdan c alakohtaa varoituksen yleisö on rajattava asianmukaisesti, tarpeen mukaan pakottavaa kyberturvallisuusriskiä silmällä pitäen.
Ensimmäisen alakohdan nojalla annetut varoitukset ja suositukset on osoitettava asianomaisen unionin toimijan ylimmälle johdolle.
3. Jos IICB on hyväksynyt toimenpiteitä 2 kohdan ensimmäisen alakohdan a–g alakohdan nojalla, asianomainen unionin toimija antaa yksityiskohtaiset tiedot IICB:n yksilöimien väitettyjen puutteiden korjaamiseksi toteutetuista toimenpiteistä ja toimista. Unionin toimija toimittaa nämä yksityiskohtaiset tiedot IICB:n kanssa sovittavan kohtuullisen määräajan kuluessa.
4. Jos IICB katsoo, että unionin toimija rikkoo jatkuvasti tätä asetusta unionin virkamiehen tai muun henkilöstön jäsenen, myös ylimpään johtoon kuuluvan, toimien tai laiminlyöntien välittömänä seurauksena, IICB pyytää asianomaista unionin toimijaa toteuttamaan asianmukaisia toimia, muun muassa harkitsemaan kurinpitotoimien toteuttamista, henkilöstösäännöissä vahvistettujen sääntöjen ja menettelyjen sekä muiden sovellettavien sääntöjen ja menettelyjen mukaisesti. Tätä varten IICB välittää tarvittavat tiedot asianomaiselle unionin toimijalle.
5. Jos unionin toimijat ilmoittavat, etteivät ne pysty noudattamaan 6 artiklan 1 kohdassa ja 8 artiklan 1 kohdassa säädettyjä määräaikoja, IICB voi asianmukaisesti perustelluissa tapauksissa toimijan koon huomioon ottaen antaa luvan kyseisten määräaikojen pidentämiseen.
IV LUKU
CERT-EU
whereas