keyboard_tab Cyber Resilience Act 2023/2841 GA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Airteagal 1 Ábhar
- Airteagal 2 Raon feidhme
- Airteagal 3 Sainmhínithe
- Airteagal 4 Próiseáil sonraí pearsanta
- Airteagal 5 Bearta a chur chun feidhme
- Airteagal 6 Creat bainistíochta riosca, rialachais agus rialaithe cibearshlándála
- Airteagal 7 Measúnuithe aibíochta cibearshlándála
- Airteagal 8 Bearta bainistíochta riosca cibearshlándála
- Airteagal 9 Pleananna cibearshlándála
- Airteagal 10 An Bord Idirinstitiúideach um Chibearshlándáil
- Airteagal 11 Cúraimí IICB
- Airteagal 12 Comhlíonadh
- Airteagal 13 Misean agus cúraimí CERT-EU
- Airteagal 14 Treoirlínte, moltaí agus glaonna ar ghníomhaíocht
- Airteagal 15 Ceann CERT-EU
- Airteagal 16 Cúrsaí airgeadais agus foirne
- Airteagal 17 Comhar CERT-EU le contrapháirtithe ó na Ballstáit
- Airteagal 18 Comhar CERT-EU le contrapháirtithe eile
- Airteagal 19 Láimhseáil faisnéise
- Airteagal 20 Socruithe um chomhroinnt faisnéise maidir leis an gcibearshlándáil
- Airteagal 21 Oibleagáidí tuairiscithe
- Airteagal 22 Comhordú agus comhar maidir le freagairt ar theagmhais
- Airteagal 23 Bainistiú ar mhórtheagmhais
- Airteagal 24 Ath-leithdháileadh an bhuiséid tosaigh
- Airteagal 25 Athbhreithniú
- Airteagal 26 Teacht i bhfeidhm
CAIBIDIL I
FORÁLACHA GINEARÁLTA
CAIBIDIL II
BEARTA LE HAGHAIDH ARDLEIBHÉAL COMHCHOITEANN CIBEARSHLÁNDÁLA
CAIBIDIL III
AN BORD IDIRINSTITIÚIDEACH UM CHIBEARSHLÁNDÁIL
CAIBIDIL IV
CERT-EU
CAIBIDIL V
OIBLEAGAIDI MAIDIR LE COMHAR AGUS TUAIRISCIU
CAIBIDIL VI
FORÁLACHA CRÍOCHNAITHEACHA
- agus 50
- chun 13
- cibearshlándála 13
- aontais 9
- lena 7
- slándáil 7
- n-áirítear 7
- gcás 6
- bearta 6
- maidir 6
- leis 6
- inarb 5
- beartais 5
- riosca 5
- bainistíochta 5
- eintitis 5
- rioscaí 4
- leochaileachtaí 4
- iomchuí 4
- chur 4
- bhunú 3
- áireamh 3
- ábhartha 3
- bogearraí 3
- soláthair 3
- feidhme 3
- faisnéise 3
- eintiteas 3
- gach 3
- seirbhíse 3
- bhaineann 3
- bainistiú 3
- fhorbairt 3
- laghad 2
- cleachtais 2
- gcibearshlándáil 2
- cuspóirí 2
- dtagraítear 2
- teagmhais 2
- bhaill 2
- airteagal 2
- úsáid 2
- chórais 2
- láimhseáil 2
- cláir 2
- díreach 2
- amhail 2
- cert-eu 2
- sholáthraithe 2
- díreacha 2
Airteagal 8
Bearta bainistíochta riosca cibearshlándála
1. Gan moill mhíchuí agus in aon chás faoin 8 Meán Fómhair 2025, déanfaidh gach eintiteas de chuid an Aontais, faoi fhormhaoirseacht an leibhéil is airde bainistíochta, bearta teicniúla, oibríochtúla agus eagraíochtúla atá iomchuí agus comhréireach chun na rioscaí cibearshlándála arna sainaithint faoin gCreat a bhainistiú, agus chun tionchar teagmhas a chosc nó a íoslaghdú. Agus na caighdeáin Eorpacha agus idirnáisiúnta úrscothacha agus, i gcás inarb infheidhme, ábhartha á gcur san áireamh, áiritheofar leis na bearta sin leibhéal slándála na gcóras gréasán agus faisnéise ar fud thimpeallacht TFC ina hiomláine i gcomhréir leis na rioscaí cibearshlándála a bhaineann leo. Agus measúnú á dhéanamh ar chomhréireacht na mbeart sin, tabharfar aird chuí ar a mhéid atá eintiteas an Aontais neamhchosanta ar rioscaí cibearshlándála, ar a mhéid agus ar an dóchúlacht go dtarlóidh teagmhais agus ar a thromchúisí a bheidís, lena n-áirítear a dtionchar sochaíoch, eacnamaíoch agus idirinstitiúideach.
2. Tabharfaidh eintitis an Aontais aghaidh ar na réimsí seo a leanas ar a laghad i gcur chun feidhme na mbeart bainistíochta riosca cibearshlándála:
(a) | beartas cibearshlándála, lena n-áirítear na bearta is gá chun na cuspóirí agus na tosaíochtaí dá dtagraítear in Airteagal 6 agus i mír 3 den Airteagal seo a ghnóthú; |
(b) | beartais maidir le hanailís riosca cibearshlándála agus slándáil an chórais faisnéise; |
(c) | cuspóirí beartais maidir le húsáid seirbhísí néalríomhaireachta; |
(d) | iniúchadh cibearshlándála, i gcás inarb iomchuí, a bhféadfadh measúnú ar riosca cibearshlándála, ar leochaileacht agus ar chibearbhagairtí a bheith san áireamh ann, agus tástáil treáite arna déanamh ag soláthraí príobháideach iontaofa ar bhonn rialta; |
(e) | cur chun feidhme na moltaí a thagann as iniúchtaí cibearshlándála dá dtagraítear i bpointe (d) trí nuashonruithe cibearshlándála agus beartais; |
(f) | an chibearshlándáil a eagrú, lena n-áirítear róil agus freagrachtaí a bhunú; |
(g) | bainistíocht sócmhainní, lena n-áirítear fardal sócmhainní TFC agus logaimsiú líonra TFC; |
(h) | slándáil acmhainní daonna agus rialú rochtana; |
(i) | slándáil oibríochtaí; |
(j) | slándáil chumarsáide; |
(k) | fáil, forbairt agus cothabháil an chórais, lena n-áirítear beartais maidir le láimhseáil agus nochtadh leochaileachtaí; |
(l) | i gcás inar féidir, beartais maidir le trédhearcacht an chóid fhoinsigh; |
(m) | slándáil an tslabhra soláthair, lena n-áirítear gnéithe a bhaineann le slándáil maidir leis an gcaidreamh idir gach eintiteas an Aontais agus a sholáthróirí díreacha nó a sholáthraithe seirbhíse díreacha; |
(n) | láimhseáil teagmhas agus comhar le CERT-EU, amhail faireachán agus logáil slándála a chothabháil; |
(o) | bainistiú leanúnachais gnó, amhail bainistiú cúltaca agus téarnamh ó thubaistí, agus bainistiú géarchéime; agus |
(p) | cláir oideachais, scileanna, múscailte feasachta, cleachtais agus oiliúna i réimse na cibearshlándála a chur chun cinn agus a fhorbairt. |
Chun críocha na chéad fhomhíre, pointe (m), cuirfidh eintitis an Aontais san áireamh na leochaileachtaí a bhaineann go sonrach le gach soláthróir díreach agus soláthraí seirbhíse díreach agus cáilíocht fhoriomlán táirgí agus cleachtais chibearshlándála a soláthróirí agus a soláthraithe seirbhíse, lena n-áirítear a nósanna imeachta slána um fhorbairt.
3. Déanfaidh eintitis an Aontais ar a laghad na bearta sonracha bainistíochta riosca cibearshlándála seo a leanas:
(a) | socruithe teicniúla chun teilea-obair a chumasú agus a choinneáil ar bun; |
(b) | céimeanna nithiúla chun dul i dtreo prionsabail iontaoibhe nialasaí; |
(c) | fíordheimhniú ilchéime a úsáid mar ghnáthchleachtas i ngach córas gréasán agus faisnéise; |
(d) | cripteagrafaíocht agus criptiú a úsáid, agus go háirithe criptiú inn ar inn, mar aon le síniú digiteach slán; |
(e) | i gcás inarb iomchuí, cumarsáid ghutha, físe agus téacs shlán, agus córais cumarsáide éigeandála shlána laistigh d’eintiteas an Aontais; |
(f) | bearta réamhghníomhacha chun bogearraí mailíseacha agus earraí spiaireachta a bhrath agus a bhaint; |
(g) | slándáil an tslabhra soláthair bogearraí a bhunú trí chritéir chun bogearraí a fhorbairt agus a mheas ar bhealach slán; |
(h) | cláir oiliúna maidir leis an gcibearshlándáil a bhunú agus a ghlacadh i gcomhréir leis na cúraimí forordaithe agus na cumais a bhfuiltear ag dréim leo don leibhéal is airde bainistíochta agus do bhaill foirne an eintitis sin an Aontais a bhfuil de chúram orthu an Rialachán seo a chur chun feidhme go héifeachtach; |
(i) | oiliúint rialta i ndáil leis an gcibearshlándáil do bhaill foirne; |
(j) | i gcás inarb ábhartha, rannpháirtíocht in anailísí rioscaí idirnascachta idir eintitis an Aontais, i gcás inarb ábhartha; |
(k) | feabhas a chur ar rialacha soláthair chun ardleibhéal comhchoiteann cibearshlándála a éascú tríd an méid seo a leanas:
|
whereas