keyboard_tab Cyber Resilience Act 2023/2841 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Art. premier Objet
- Art. 2 Champ d’application
- Art. 3 Définitions
- Art. 4 Traitement des données à caractère personnel
- Art. 5 Mise en œuvre des mesures
- Art. 6 Cadre de gestion, de gouvernance et de contrôle des risques de cybersécurité
- Art. 7 Évaluations de la maturité en matière de cybersécurité
- Art. 8 Mesures de gestion des risques de cybersécurité
- Art. 9 Plans de cybersécurité
- Art. 10 Conseil interinstitutionnel de cybersécurité
- Art. 11 Tâches de l’IICB
- Art. 12 Respect
- Art. 13 Mission et tâches du CERT-UE
- Art. 14 Orientations, recommandations et injonctions
- Art. 15 Chef du CERT-UE
- Art. 16 Questions financières et de personnel
- Art. 17 Coopération du CERT-UE avec les homologues des États membres
- Art. 18 Coopération du CERT-UE avec d’autres homologues
- Art. 19 Traitement des informations
- Art. 20 Modalités de partage d’informations en matière de cybersécurité
- Art. 21 Obligations d’information
- Art. 22 Coordination de la réaction aux incidents et coopération
- Art. 23 Gestion des incidents majeurs
- Art. 24 Réaffectation budgétaire initiale
- Art. 25 Réexamen
- Article 26 Entrée en vigueur
CHAPITRE I
DISPOSITIONS GENERALES
CHAPITRE II
MESURES DESTINEES A ASSURER UN NIVEAU ELEVE COMMUN DE CYBERSECURITE
CHAPITRE III
CONSEIL INTERINSTITUTIONNEL DE CYBERSECURITE
CHAPITRE IV
CERT-UE
CHAPITRE V
OBLIGATIONS EN MATIERE DE COOPERATION ET DE COMMUNICATION D’INFORMATIONS
CHAPITRE VI
DISPOSITIONS FINALES
- entités de l’Union
- réseau et système d’information
- sécurité des réseaux et des systèmes d’information
- cybersécurité
- niveau hiérarchique le plus élevé
- incident évité
- incident
- incident majeur
- incident de cybersécurité majeur
- traitement des incidents
- cybermenace
- cybermenace importante
- vulnérabilité
- risque de cybersécurité
- service d’informatique en nuage
- l’union 17
- l’entité 14
- concernée 12
- l’iicb 10
- dans 10
- présent 8
- règlement 7
- mesures 7
- entités_de_l’union 4
- titre 4
- recommandations 4
- informations 4
- paragraphe 4
- l’article 4
- lacunes 4
- lorsque 4
- délai 4
- compris 3
- entité 3
- d’un 3
- procédures 3
- cette 3
- alinéa 3
- premier 3
- peut 3
- cybersécurité 3
- avertissement 3
- constatées 3
- orientations 3
- œuvre 3
- conformément 3
- toutes 2
- règles 2
- après 2
- recommandation 2
- point 2
- niveau_hiérarchique_le_plus_élevé 2
- remédier 2
- pour 2
- détaillées 2
- audit 2
- cert-ue 2
- actions 2
- cadre 2
- visant 2
- émis 2
- déterminé 2
- demande 2
- directement 2
- mise 2
Article 12
Respect
1. L’IICB suit efficacement, conformément à l’article 10, paragraphe 2, et à l’article 11, la mise en œuvre du présent règlement et des orientations, recommandations et injonctions adoptées par les entités_de_l’Union. L’IICB peut demander aux entités_de_l’Union les informations ou les documents nécessaires à cette fin. Aux fins de l’adoption de mesures de conformité au titre du présent article, lorsque l’entité de l’Union concernée est directement représentée au sein de l’IICB, cette entité de l’Union ne dispose pas du droit de vote.
2. Lorsque l’IICB constate qu’une entité de l’Union n’a pas effectivement mis en œuvre le présent règlement ou les orientations, recommandations ou injonctions élaborées au titre du présent règlement, il peut, sans préjudice des procédures internes de l’entité de l’Union concernée, et après avoir donné à l’entité concernée la possibilité de présenter ses observations:
| a) | faire part à l’entité de l’Union concernée de son avis motivé relatif aux lacunes observées dans la mise en œuvre du présent règlement; |
| b) | après consultation du CERT-UE, fournir des orientations à l’entité de l’Union concernée afin que son cadre, ses mesures de gestion des risques de cybersécurité, son plan de cybersécurité et ses rapports soient conformes au présent règlement, dans un délai déterminé; |
| c) | émettre un avertissement pour remédier aux lacunes constatées dans un délai déterminé, y compris des recommandations visant à modifier les mesures adoptées par l’entité de l’Union concernée au titre du présent règlement; |
| d) | transmettre une notification motivée à l’entité de l’Union concernée, dans le cas où il n’a pas été suffisamment remédié, dans le délai imparti, aux lacunes constatées dans un avertissement émis conformément au point c); |
| e) | formuler:
|
| f) | le cas échéant, informer la Cour des comptes, dans le cadre de son mandat, du non-respect présumé; |
| g) | émettre une recommandation à l’intention de tous les États membres et toutes les entités_de_l’Union de suspendre temporairement les flux de données vers l’entité de l’Union concernée. |
Aux fins du premier alinéa, point c), les destinataires d’un avertissement sont limités de manière appropriée, lorsque cela s’avère nécessaire en raison du risque de cybersécurité.
Les avertissements et recommandations émis au titre du premier alinéa sont adressés au niveau_hiérarchique_le_plus_élevé de l’entité de l’Union concernée.
3. Lorsque l’IICB a adopté des mesures en vertu du paragraphe 2, premier alinéa, points a) à g), l’entité de l’Union concernée fournit des informations détaillées sur les mesures prises et les actions menées pour remédier aux lacunes alléguées constatées par l’IICB. L’entité de l’Union communique ces informations détaillées dans un délai raisonnable à convenir avec l’IICB.
4. Lorsque l’IICB estime qu’il y a une violation persistante du présent règlement par une entité de l’Union directement imputable aux actions ou omissions d’un fonctionnaire ou d’un autre agent de l’Union, y compris au niveau_hiérarchique_le_plus_élevé, l’IICB demande à l’entité de l’Union concernée de prendre les mesures appropriées, y compris en lui demandant d’envisager des mesures de nature disciplinaire, conformément aux règles et procédures énoncées dans le statut des fonctionnaires et à toutes autres règles et procédures applicables. À cette fin, l’IICB transfère les informations nécessaires à l’entité de l’Union concernée.
5. Lorsque des entités_de_l’Union indiquent être incapables de respecter les délais visés à l’article 6, paragraphe 1, et à l’article 8, paragraphe 1, l’IICB peut, dans des cas dûment motivés, compte tenu de la taille de l’entité de l’Union, autoriser la prolongation de ces délais.
CHAPITRE IV
CERT-UE
whereas