keyboard_tab Cyber Resilience Act 2023/2841 GA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Airteagal 10 An Bord Idirinstitiúideach um Chibearshlándáil
- 1 Airteagal 17 Comhar CERT-EU le contrapháirtithe ó na Ballstáit
- 1 Airteagal 20 Socruithe um chomhroinnt faisnéise maidir leis an gcibearshlándáil
CAIBIDIL I
FORÁLACHA GINEARÁLTA
CAIBIDIL II
BEARTA LE HAGHAIDH ARDLEIBHÉAL COMHCHOITEANN CIBEARSHLÁNDÁLA
CAIBIDIL III
AN BORD IDIRINSTITIÚIDEACH UM CHIBEARSHLÁNDÁIL
CAIBIDIL IV
CERT-EU
CAIBIDIL V
OIBLEAGAIDI MAIDIR LE COMHAR AGUS TUAIRISCIU
CAIBIDIL VI
FORÁLACHA CRÍOCHNAITHEACHA
- agus 60
- aontais 37
- iicb 26
- cert-eu 25
- maidir 20
- arna 16
- lena 16
- eorpach 15
- heorpa 15
- uimh / 14
- eintiteas 12
- chun 12
- difear 11
- ceann 11
- ndéantar 10
- leis 10
- ae / 10
- airteagal 10
- eintitis 10
- faisnéis 10
- pharlaimint 9
- lch 9
- gcomhairle 9
- cibearshlándála 8
- bhun 8
- imeachta 7
- beidh 7
- rialachán 7
- gcás 7
- eorpaigh 7
- féadfaidh 7
- nós 7
- io l 7
- faoi 6
- fáil 6
- rialacha 6
- leith 6
- chur 6
- infheidhme 6
- iarraidh 6
- ballstáit 6
- rialachán 5
- déanfaidh 5
- bhfuil 5
- dtugann 5
- sonraí 5
- coiste 5
- gcomhréir 5
- faisnéise 5
- mhalartú 5
Airteagal 10
An Bord Idirinstitiúideach um Chibearshlándáil
1. Leis seo, bunaítear Bord Idirinstitiúideach um Chibearshlándáil (IICB).
2. Beidh IICB freagrach as an méid seo a leanas:
| (a) | faireachán a dhéanamh ar chur chun feidhme an Rialacháin seo ag eintitis an Aontais agus tacaíocht a thabhairt ina leith sin; |
| (b) | maoirseacht a dhéanamh ar na tosaíochtaí agus cuspóirí ginearálta arna gcur chun feidhme ag CERT-EU agus treoir straitéiseach a chur ar fáil do CERT-EU. |
3. Is éard a bheidh in IICB:
| (a) | ionadaí amháin ainmnithe ag gach ceann díobh seo a leanas:
|
| (b) | triúr ionadaithe arna n-ainmniú ag Líonra Gníomhaireachtaí an Aontais (EUAN), ar bhonn moladh óna Choiste Comhairleach TFC, chun ionadaíocht a dhéanamh do leasanna na gcomhlachtaí, oifigí agus gníomhaireachtaí de chuid an Aontais a reáchtálann a dtimpeallacht TFC féin, cé is moite díobh siúd dá dtagraítear i bpointe (a). |
Beidh sé d’aidhm ag eintitis an Aontais a bhfuil ionadaíocht acu ar IICB cothromaíocht inscne a bhaint amach i measc na n-ionadaithe ainmnithe.
4. Féadfaidh comhaltaí IICB cúnamh a fháil ó chomhalta malartach. Féadfaidh an Cathaoirleach a iarraidh ar ionadaithe eile ó eintitis an Aontais dá dtagraítear i mír 3 nó ó eintitis eile an Aontais freastal ar chruinnithe IICB, gan cearta vótála a bheith acu.
5. Féadfaidh Ceann CERT-AE agus Cathaoirligh an Ghrúpa Comhair, líonra CSIRT agus EU-CyCLONe arna mbunú faoi seach, de bhun Airteagail 14, 15 agus 16 de Threoir (AE) 2022/2555, nó a gcomhaltaí malartacha, a bheith rannpháirteach i gcruinnithe IICB mar bhreathnóirí. I gcásanna eisceachtúla, féadfaidh IICB a mhalairt a chinneadh, i gcomhréir le rialacha nós imeachta inmheánacha IICB.
6. Glacfaidh IICB a rialacha nós imeachta inmheánacha.
7. Ainmneoidh IICB Cathaoirleach, i gcomhréir lena rialacha nós imeachta inmheánacha, as measc a chomhaltaí ar feadh tréimhse 3 bliana. Beidh comhalta malartach an Chathaoirligh ina lánchomhalta de IICB ar feadh na tréimhse céanna.
8. Tiocfaidh IICB le chéile ar a laghad trí huaire sa bhliain ar thionscnamh a Chathaoirligh, arna iarraidh sin do CERT-EU nó arna iarraidh sin d’aon cheann dá chomhaltaí.
9. Beidh aon vóta amháin ag gach comhalta de IICB. Glacfar cinntí IICB le tromlach simplí ach amháin i gcás ina bhforáiltear a mhalairt sa Rialachán seo. Ní bheidh vóta ag Cathaoirleach IICB ach amháin i gcás comhionannas vótaí, féadfaidh an Cathaoirleach vóta réitigh a chaitheamh sa chás sin.
10. Féadfaidh IICB gníomhú trí bhíthin nós imeachta simplithe i scríbhinn arna thionscnamh i gcomhréir le rialacha nós imeachta inmheánacha IICB. Faoin nós imeachta sin, measfar an cinneadh ábhartha a bheith formheasta laistigh den tréimhse ama arna socrú ag an gCathaoirleach, seachas i gcás ina gcuireann comhalta ina choinne.
11. Is é an Coimisiún a chuirfidh an rúnaíocht ar fáil do IICB agus beidh sí cuntasach do Chathaoirleach IICB.
12. Déanfaidh na hionadaithe arna n-ainmniú ag EUAN cinntí IICB a chur ar aghaidh chuig comhaltaí EUAN. Beidh aon chomhalta de EUAN i dteideal aon ábhar a tharraingt anuas leis na hionadaithe sin nó le Cathaoirleach IICB a measfaidh an comhalta ina leith gur cheart é a chur faoi bhráid IICB.
13. Féadfaidh IICB coiste feidhmiúcháin a bhunú chun cúnamh a thabhairt dó ina chuid oibre agus féadfaidh sé roinnt dá chúraimí agus dá chumhachtaí a tharmligean chuige. Déanfaidh IICB rialacha nós imeachta an choiste feidhmiúcháin, lena n-áirítear a chúraimí agus a chumhachtaí agus téarmaí oifige a chomhaltaí a leagan síos.
14. Faoin 8 Eanáir 2025 agus ar bhonn bliantúil ina dhiaidh sin, cuirfidh IICB tuarascáil faoi bhráid Pharlaimint na hEorpa agus na Comhairle ina sonrófar an dul chun cinn atá déanta maidir le cur chun feidhme an Rialacháin seo agus ina sonrófar go háirithe méid chomhar CERT-EU le contrapháirtithe ó na Ballstáit i ngach ceann de na Ballstáit. Beidh an tuarascáil sin ina hionchur sa tuarascáil dhébhliantúil ar staid na cibearshlándála san Aontas arna glacadh de bhun Airteagal 18 de Threoir (AE) 2022/2555.
Airteagal 17
Comhar CERT-EU le contrapháirtithe ó na Ballstáit
1. Oibreoidh CERT-EU, gan moill mhíchuí, i gcomhar le contrapháirtithe náisiúnta ó na Ballstáit agus malartóidh sé faisnéis leo, go háirithe CSIRTanna arna n-ainmniú nó arna mbunú de bhun Airteagal 10 de Threoir (AE) 2022/2555, nó, i gcás inarb infheidhme, na húdaráis inniúla agus na pointí teagmhála aonair atá ainmnithe nó bunaithe de bhun Airteagal 8 den Treoir sin, maidir le teagmhais, cibearbhagairtí, leochaileachtaí, neasteagmhais, frithbhearta féideartha chomh maith le dea-chleachtais agus maidir le gach ábhar is ábhartha chun feabhas a chur ar chosaint thimpeallachtaí TFC eintitis an Aontais, lena n-áirítear trí bhíthin líonra CSIRT arna bhunú de bhun Airteagal 15 de Threoir (AE) 2022/2555. Tacóidh CERT-AE leis an gCoimisiún in EU-CyCLONe arna bunú de bhun Airteagal 16 de Threoir (AE) 2022/2555 maidir leis an mbainistiú comhordaithe ar theagmhais mórscála chibearshlándála agus ar ghéarchéimeanna.
2. I gcás ina bhfuil CERT-EU ar an eolas faoi theagmhais shuntasacha a tharlaíonn laistigh de chríoch Ballstáit, déanfaidh CERT-EU, gan mhoill, fógra a thabhairt d’aon chontrapháirtí ábhartha ón mBallstát sin, i gcomhréir le mír 1.
3. Ar choinníoll go gcosnófar sonraí pearsanta i gcomhréir le dlí an Aontais is infheidhme maidir le cosaint sonraí, déanfaidh CERT-EU, gan moill mhíchuí, faisnéis ábhartha a bhaineann go sonrach le teagmhas a mhalartú le contrapháirtithe ó na Ballstáit, chun éascú a dhéanamh ar chibearbhagairtí nó ar chibeartheagmhais chomhchosúla a bhrath, nó chun rannchuidiú leis an anailís ar theagmhas, gan údarú a fháil ón eintiteas de chuid an Aontais dá ndéantar difear. Ní dhéanfaidh CERT-EU faisnéis teagmhas-sonrach a mhalartú lena nochtar céannacht an eintitis ar ar díríodh an teagmhas ach amháin i gcás ceann de na himthosca seo a leanas:
| (a) | go dtugann eintiteas an Aontais dá ndéantar difear toiliú ina leith; |
| (b) | nach dtugann eintiteas an Aontais dá ndéantar difear toiliú ina leith mar a fhoráiltear i bpointe (a) ach le nochtadh chéannacht an eintitis sin an Aontais dá ndéantar difear go méadófaí an dóchúlacht go seachnófaí nó go maolófaí teagmhais in áit eile. |
| (c) | go bhfuil sé curtha ar fáil go poiblí cheana ag eintiteas an Aontais dá ndéantar difear go ndearnadh difear dó. |
Déanfaidh Ceann CERT-EU cinntí maidir le faisnéis teagmhas-sonrach a mhalartú lena nochtar céannacht eintiteas an teagmhais de bhun na chéad fhomhíre, pointe (b), a fhormhuiniú. Sula n-eiseofar an cinneadh sin, rachaidh CERT-EU i dteagmháil i scríbhinn le heintiteas an Aontais dá ndéantar difear, agus míneoidh sé go soiléir conas a chabhródh nochtadh a chéannachta le teagmhais a sheachaint nó a mhaolú in áit eile. Cuirfidh Ceann CERT-EU an míniú ar fáil agus iarrfaidh Ceann CERT-EU go sainráite ar eintiteas an Aontais a chur in iúl cibé acu an dtugann Ceann CERT-EU toiliú ina leith nó nach dtugann laistigh de thréimhse shocraithe ama. Cuirfidh Ceann CERT-EU in iúl freisin d’eintiteas an Aontais, i bhfianaise an mhínithe atá curtha ar fáil, go bhforchoimeádann sé nó sí an ceart an fhaisnéis a nochtadh fiú in éagmais toilithe. Cuirfear eintiteas sin an Aontais dá ndéantar difear ar an eolas sula nochtfar an fhaisnéis.
Airteagal 20
Socruithe um chomhroinnt faisnéise maidir leis an gcibearshlándáil
1. Féadfaidh eintitis an Aontais, ar bhonn deonach, fógra a thabhairt do CERT-EU faoi theagmhais, cibearbhagairtí, neasteagmhais agus leochaileachtaí lena ndéantar difear dóibh, agus faisnéis a sholáthar dó ina leith sin. Áiritheoidh CERT-EU go mbeidh modhanna éifeachtúla cumarsáide, ag a mbeidh ardleibhéal inrianaitheachta, rúndachta agus iontaofachta, ar fáil chun comhroinnt faisnéise le heintitis an Aontais a éascú. Agus fógraí á bpróiseáil, féadfaidh CERT-EU tosaíocht a thabhairt d’fhógraí sainordaitheacha a phróiseáil thar fhógraí deonacha. Gan dochar d’Airteagal 12, ní fhorchuirfear le fógra deonach aon oibleagáid bhreise ar eintiteas tuairiscithe sin an Aontais nach mbeadh sé faoina réir mura mbeadh an fógra tíolactha aige.
2. Chun a mhisean agus a chúraimí a thugtar de bhun Airteagal 13 a chomhlíonadh, féadfaidh CERT-EU a iarraidh ar eintitis an Aontais faisnéis a sholáthar dó óna bhfardail córas TFC faoi seach, lena n-áirítear faisnéis a bhaineann le cibearbhagairtí, neasteagmhais, leochaileachtaí, táscairí comhréitigh, foláirimh chibearshlándála agus moltaí maidir le cumraíocht uirlisí cibearshlándála chun teagmhais a bhrath. Déanfaidh eintiteas iarrtha an Aontais an fhaisnéis a iarrtar a tharchur, agus aon nuashonruithe uirthi ina dhiaidh sin, gan moill mhíchuí.
3. Maidir le faisnéis teagmhas-sonrach a mhalartú le heintitis an Aontais lena nochtar céannacht eintiteas an Aontais dá ndéantar difear leis an teagmhas, féadfaidh CERT-EU an fhaisnéis sin a mhalartú ar choinníoll go dtugann eintiteas an Aontais dá ndéantar difear dó a thoiliú. I gcás ina ndéanann eintiteas an Aontais a thoiliú a choinneáil siar, tabharfaidh sé cúiseanna do CERT-EU a thugann bunús leis an gcinneadh sin.
4. Déanfaidh eintitis an Aontais, arna iarraidh sin dóibh, faisnéis a chomhroinnt le Parlaimint na hEorpa agus leis an gComhairle maidir le tabhairt chun críche na bpleananna cibearshlándála.
5. Déanfaidh IICB nó CERT-EU, de réir mar is infheidhme, arna iarraidh sin dóibh, treoirlínte, moltaí agus glaonna ar ghníomhaíocht a chomhroinnt le Parlaimint na hEorpa agus leis an gComhairle.
6. Ní áireofar an méid seo a leanas ar na hoibleagáidí comhroinnte faisnéise a leagtar síos san Airteagal:
| (a) | FRAE; |
| (b) | faisnéis a bhfuil a dáileadh breise eisiata trí bhíthin marcáil infheicthe, mura bhfuil comhroinnt na faisnéise sin le CERT-EU ceadaithe go sainráite. |
Airteagal 26
Teacht i bhfeidhm
Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.
Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.
Arna dhéanamh in Strasbourg, an 13 Nollaig 2023.
Thar ceann Pharlaimint na hEorpa
An tUachtarán
R. METSOLA
Thar ceann na Comhairle
An tUachtarán
P. NAVARRO RÍOS
(1) Seasamh ó Pharlaimint na hEorpa an 21 Samhain 2023 (nár foilsíodh fós san Iris Oifigiúil) agus cinneadh ón gComhairle an 8 Nollaig 2023.
(2) Treoir (AE) 2022/2555 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Nollaig 2022 maidir le bearta le haghaidh ardleibhéal comhchoiteann cibearshlándála ar fud an Aontais, lena leasaítear Rialachán (AE) Uimh. 910/2014 agus Treoir (AE) 2018/1972 agus lena n-aisghairtear Treoir (AE) 2016/1148 (Treoir NIS 2) (IO L 333, 27.12.2022, lch. 80).
(3) Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle an 17 Aibreán 2019 maidir le ENISA (Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil) agus maidir le deimhniú i ndáil le cibearshlándáil theicneolaíocht na faisnéise agus na cumarsáide agus lena n-aisghairtear Rialachán (AE) Uimh. 526/2013 (an Gníomh um Chibearshlándáil) (IO L 151, 7.6.2019, lch. 15).
(4) Socrú idir Parlaimint na hEorpa, an Chomhairle Eorpach, Comhairle an Aontais Eorpaigh, an Coimisiún Eorpach, Cúirt Bhreithiúnais an Aontais Eorpaigh, an Banc Ceannais Eorpach, Cúirt Iniúchóirí na hEorpa, an tSeirbhís Eorpach Gníomhaíochta Seachtraí, Coiste Eacnamaíoch agus Sóisialta na hEorpa, Coiste Eorpach na Réigiún agus an Banc Eorpach Infheistíochta maidir le foireann phráinnfhreagartha ríomhaire d'institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais (CERT-EU) a eagrú agus a oibriú (IO C 12, 13.1.2018, lch. 1).
(5) Rialachán (CEE, Euratom, CEGC) Uimh. 259/68 ón gComhairle an 29 Feabhra 1968 lena leagtar síos Rialacháin Foirne Oifigigh na gComhphobal Eorpach agus Coinníollacha Fostaíochta Sheirbhísigh eile na gComhphobal Eorpach agus lena dtionscnaítear bearta speisialta is infheidhme ar bhonn sealadach maidir le hoifigigh an Choimisiúin (IO L 56, 4.3.1968, lch. 1).
(6) Moladh (AE) 2017/1584 ón gCoimisiún an 13 Meán Fómhair 2017 maidir le freagairt chomhordaithe ar theagmhais agus géarchéimeanna cibearshlándála mórscála (IO L 239, 19.9.2017, lch. 36).
(7) Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Deireadh Fómhair 2018 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Rialachán (CE) Uimh. 45/2001 agus cinneadh Uimh. 1247/2002/CE (IO L 295, 21.11.2018, lch. 39).
(8) IO C 258, 5.7.2022, lch. 10.
(9) Rialachán (AE, Euratom) 2018/1046 ó Pharlaimint na hEorpa agus ón gComhairle an 18 Iúil 2018 maidir leis na rialacha airgeadais is infheidhme maidir le buiséad ginearálta an Aontais, lena leasaítear Rialacháin (AE) Uimh. 1296/2013, (AE) Uimh. 1301/2013, (AE) Uimh. 1303/2013, (AE) Uimh. 1304/2013, (AE) Uimh. 1309/2013, (AE) Uimh. 1316/2013, (AE) Uimh. 223/2014, (AE) Uimh. 283/2014, agus cinneadh Uimh. 541/2014/AE agus lena n-aisghairtear Rialachán (AE, Euratom) Uimh. 966/2012 (IO L 193, 30.7.2018, lch. 1).
(10) Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 30 Bealtaine 2001 maidir le rochtain phoiblí ar dhoiciméid ó Pharlaimint na hEorpa, ón gComhairle agus ón gCoimisiún (IO L 145, 31.5.2001, lch. 43).
ELI: http://data.europa.eu/eli/reg/2023/2841/oj
ISSN 1977-0839 (electronic edition)