keyboard_tab Cyber Resilience Act 2023/2841 GA

1.   Gan moill mhíchuí agus in aon chás faoin 8 Meán Fómhair 2025, déanfaidh gach eintiteas de chuid an Aontais, faoi fhormhaoirseacht an leibhéil is airde bainistíochta, bearta teicniúla, oibríochtúla agus eagraíochtúla atá iomchuí agus comhréireach chun na rioscaí cibearshlándála arna sainaithint faoin gCreat a bhainistiú, agus chun tionchar teagmhas a chosc nó a íoslaghdú. Agus na caighdeáin eorpacha agus idirnáisiúnta úrscothacha agus, i gcás inarb infheidhme, ábhartha á gcur san áireamh, áiritheofar leis na bearta sin leibhéal slándála na gcóras gréasán agus faisnéise ar fud thimpeallacht TFC ina hiomláine i gcomhréir leis na rioscaí cibearshlándála a bhaineann leo. Agus measúnú á dhéanamh ar chomhréireacht na mbeart sin, tabharfar aird chuí ar a mhéid atá eintiteas an Aontais neamhchosanta ar rioscaí cibearshlándála, ar a mhéid agus ar an dóchúlacht go dtarlóidh teagmhais agus ar a thromchúisí a bheidís, lena n-áirítear a dtionchar sochaíoch, eacnamaíoch agus idirinstitiúideach.

2.   Tabharfaidh eintitis an Aontais aghaidh ar na réimsí seo a leanas ar a laghad i gcur chun feidhme na mbeart bainistíochta riosca cibearshlándála:

(a)	beartas cibearshlándála, lena n-áirítear na bearta is gá chun na cuspóirí agus na tosaíochtaí dá dtagraítear in Airteagal 6 agus i mír 3 den Airteagal seo a ghnóthú;

(b)	beartais maidir le hanailís riosca cibearshlándála agus slándáil an chórais faisnéise;

(c)	cuspóirí beartais maidir le húsáid seirbhísí néalríomhaireachta;

(d)	iniúchadh cibearshlándála, i gcás inarb iomchuí, a bhféadfadh measúnú ar riosca cibearshlándála, ar leochaileacht agus ar chibearbhagairtí a bheith san áireamh ann, agus tástáil treáite arna déanamh ag soláthraí príobháideach iontaofa ar bhonn rialta;

(e)	cur chun feidhme na moltaí a thagann as iniúchtaí cibearshlándála dá dtagraítear i bpointe (d) trí nuashonruithe cibearshlándála agus beartais;

(f)	an chibearshlándáil a eagrú, lena n-áirítear róil agus freagrachtaí a bhunú;

(g)	bainistíocht sócmhainní, lena n-áirítear fardal sócmhainní TFC agus logaimsiú líonra TFC;

(h)	slándáil acmhainní daonna agus rialú rochtana;

(i)	slándáil oibríochtaí;

(j)	slándáil chumarsáide;

(k)	fáil, forbairt agus cothabháil an chórais, lena n-áirítear beartais maidir le láimhseáil agus nochtadh leochaileachtaí;

(l)	i gcás inar féidir, beartais maidir le trédhearcacht an chóid fhoinsigh;

(m)	slándáil an tslabhra soláthair, lena n-áirítear gnéithe a bhaineann le slándáil maidir leis an gcaidreamh idir gach eintiteas an Aontais agus a sholáthróirí díreacha nó a sholáthraithe seirbhíse díreacha;

(n)	láimhseáil teagmhas agus comhar le CERT-EU, amhail faireachán agus logáil slándála a chothabháil;

(o)	bainistiú leanúnachais gnó, amhail bainistiú cúltaca agus téarnamh ó thubaistí, agus bainistiú géarchéime; agus

(p)	cláir oideachais, scileanna, múscailte feasachta, cleachtais agus oiliúna i réimse na cibearshlándála a chur chun cinn agus a fhorbairt.

Chun críocha na chéad fhomhíre, pointe (m), cuirfidh eintitis an Aontais san áireamh na leochaileachtaí a bhaineann go sonrach le gach soláthróir díreach agus soláthraí seirbhíse díreach agus cáilíocht fhoriomlán táirgí agus cleachtais chibearshlándála a soláthróirí agus a soláthraithe seirbhíse, lena n-áirítear a nósanna imeachta slána um fhorbairt.

3.   Déanfaidh eintitis an Aontais ar a laghad na bearta sonracha bainistíochta riosca cibearshlándála seo a leanas:

(a)	socruithe teicniúla chun teilea-obair a chumasú agus a choinneáil ar bun;

(b)	céimeanna nithiúla chun dul i dtreo prionsabail iontaoibhe nialasaí;

(c)	fíordheimhniú ilchéime a úsáid mar ghnáthchleachtas i ngach córas gréasán agus faisnéise;

(d)	cripteagrafaíocht agus criptiú a úsáid, agus go háirithe criptiú inn ar inn, mar aon le síniú digiteach slán;

(e)	i gcás inarb iomchuí, cumarsáid ghutha, físe agus téacs shlán, agus córais cumarsáide éigeandála shlána laistigh d’eintiteas an Aontais;

(f)	bearta réamhghníomhacha chun bogearraí mailíseacha agus earraí spiaireachta a bhrath agus a bhaint;

(g)	slándáil an tslabhra soláthair bogearraí a bhunú trí chritéir chun bogearraí a fhorbairt agus a mheas ar bhealach slán;

(h)

cláir oiliúna maidir leis an gcibearshlándáil a bhunú agus a ghlacadh i gcomhréir leis na cúraimí forordaithe agus na cumais a bhfuiltear ag dréim leo don leibhéal is airde bainistíochta agus do bhaill foirne an eintitis sin an Aontais a bhfuil de chúram orthu an Rialachán seo a chur chun feidhme go héifeachtach;

(i)	oiliúint rialta i ndáil leis an gcibearshlándáil do bhaill foirne;

(j)	i gcás inarb ábhartha, rannpháirtíocht in anailísí rioscaí idirnascachta idir eintitis an Aontais, i gcás inarb ábhartha;

(k)

feabhas a chur ar rialacha soláthair chun ardleibhéal comhchoiteann cibearshlándála a éascú tríd an méid seo a leanas: (i) deireadh a chur le bacainní conarthacha a chuireann srian le faisnéis ó sholáthraithe seirbhísí TFC faoi theagmhais, leochaileachtaí agus cibearbhagairtí a chomhroinnt le CERT-EU; (ii) oibleagáidí conarthacha i leith teagmhais, leochaileachtaí agus cibearbhagairtí a thuairisciú mar aon le sásraí iomchuí freagartha agus faireacháin ar theagmhais a bheith i bhfeidhm.

1.   Leis seo, bunaítear Bord Idirinstitiúideach um Chibearshlándáil (IICB).

2.   Beidh IICB freagrach as an méid seo a leanas:

(a)	faireachán a dhéanamh ar chur chun feidhme an Rialacháin seo ag eintitis an Aontais agus tacaíocht a thabhairt ina leith sin;

(b)	maoirseacht a dhéanamh ar na tosaíochtaí agus cuspóirí ginearálta arna gcur chun feidhme ag CERT-EU agus treoir straitéiseach a chur ar fáil do CERT-EU.

3.   Is éard a bheidh in IICB:

(a)

ionadaí amháin ainmnithe ag gach ceann díobh seo a leanas: (i) Parlaimint na hEorpa; (ii) an Chomhairle eorpach; (iii) Comhairle an Aontais Eorpaigh; (iv) an Coimisiún; (v) Cúirt Bhreithiúnais an Aontais Eorpaigh; (vi) an Banc Ceannais eorpach; (vii) an Chúirt Iniúchóirí; (viii) an tSeirbhís eorpach Gníomhaíochta Seachtraí; (ix) Coiste Eacnamaíoch agus Sóisialta na hEorpa; (x) Coiste eorpach na Réigiún; (xi) an Banc eorpach Infheistíochta; (xii) an Lárionad eorpach um Inniúlachtaí Tionsclaíochta Cibearshlándála, Teicneolaíochta Cibearshlándála agus Taighde Cibearshlándála; (xiii) ENISA; (xiv) an Maoirseoir eorpach ar Chosaint Sonraí (MECS); (xv) Gníomhaireacht an Aontais Eorpaigh um an gClár Spáis.

(b)

triúr ionadaithe arna n-ainmniú ag Líonra Gníomhaireachtaí an Aontais (EUAN), ar bhonn moladh óna Choiste Comhairleach TFC, chun ionadaíocht a dhéanamh do leasanna na gcomhlachtaí, oifigí agus gníomhaireachtaí de chuid an Aontais a reáchtálann a dtimpeallacht TFC féin, cé is moite díobh siúd dá dtagraítear i bpointe (a).

Beidh sé d’aidhm ag eintitis an Aontais a bhfuil ionadaíocht acu ar IICB cothromaíocht inscne a bhaint amach i measc na n-ionadaithe ainmnithe.

4.   Féadfaidh comhaltaí IICB cúnamh a fháil ó chomhalta malartach. Féadfaidh an Cathaoirleach a iarraidh ar ionadaithe eile ó eintitis an Aontais dá dtagraítear i mír 3 nó ó eintitis eile an Aontais freastal ar chruinnithe IICB, gan cearta vótála a bheith acu.

5.   Féadfaidh Ceann CERT-AE agus Cathaoirligh an Ghrúpa Comhair, líonra CSIRT agus EU-CyCLONe arna mbunú faoi seach, de bhun Airteagail 14, 15 agus 16 de Threoir (AE) 2022/2555, nó a gcomhaltaí malartacha, a bheith rannpháirteach i gcruinnithe IICB mar bhreathnóirí. I gcásanna eisceachtúla, féadfaidh IICB a mhalairt a chinneadh, i gcomhréir le rialacha nós imeachta inmheánacha IICB.

6.   Glacfaidh IICB a rialacha nós imeachta inmheánacha.

7.   Ainmneoidh IICB Cathaoirleach, i gcomhréir lena rialacha nós imeachta inmheánacha, as measc a chomhaltaí ar feadh tréimhse 3 bliana. Beidh comhalta malartach an Chathaoirligh ina lánchomhalta de IICB ar feadh na tréimhse céanna.

8.   Tiocfaidh IICB le chéile ar a laghad trí huaire sa bhliain ar thionscnamh a Chathaoirligh, arna iarraidh sin do CERT-EU nó arna iarraidh sin d’aon cheann dá chomhaltaí.

9.   Beidh aon vóta amháin ag gach comhalta de IICB. Glacfar cinntí IICB le tromlach simplí ach amháin i gcás ina bhforáiltear a mhalairt sa Rialachán seo. Ní bheidh vóta ag Cathaoirleach IICB ach amháin i gcás comhionannas vótaí, féadfaidh an Cathaoirleach vóta réitigh a chaitheamh sa chás sin.

10.   Féadfaidh IICB gníomhú trí bhíthin nós imeachta simplithe i scríbhinn arna thionscnamh i gcomhréir le rialacha nós imeachta inmheánacha IICB. Faoin nós imeachta sin, measfar an cinneadh ábhartha a bheith formheasta laistigh den tréimhse ama arna socrú ag an gCathaoirleach, seachas i gcás ina gcuireann comhalta ina choinne.

11.   Is é an Coimisiún a chuirfidh an rúnaíocht ar fáil do IICB agus beidh sí cuntasach do Chathaoirleach IICB.

12.   Déanfaidh na hionadaithe arna n-ainmniú ag EUAN cinntí IICB a chur ar aghaidh chuig comhaltaí EUAN. Beidh aon chomhalta de EUAN i dteideal aon ábhar a tharraingt anuas leis na hionadaithe sin nó le Cathaoirleach IICB a measfaidh an comhalta ina leith gur cheart é a chur faoi bhráid IICB.

13.   Féadfaidh IICB coiste feidhmiúcháin a bhunú chun cúnamh a thabhairt dó ina chuid oibre agus féadfaidh sé roinnt dá chúraimí agus dá chumhachtaí a tharmligean chuige. Déanfaidh IICB rialacha nós imeachta an choiste feidhmiúcháin, lena n-áirítear a chúraimí agus a chumhachtaí agus téarmaí oifige a chomhaltaí a leagan síos.

14.   Faoin 8 Eanáir 2025 agus ar bhonn bliantúil ina dhiaidh sin, cuirfidh IICB tuarascáil faoi bhráid Pharlaimint na hEorpa agus na Comhairle ina sonrófar an dul chun cinn atá déanta maidir le cur chun feidhme an Rialacháin seo agus ina sonrófar go háirithe méid chomhar CERT-EU le contrapháirtithe ó na Ballstáit i ngach ceann de na Ballstáit. Beidh an tuarascáil sin ina hionchur sa tuarascáil dhébhliantúil ar staid na cibearshlándála san Aontas arna glacadh de bhun Airteagal 18 de Threoir (AE) 2022/2555.

1.   Déanfar CERT-EU a chomhtháthú i struchtúr riaracháin ard-stiúrthóireacht an Choimisiúin chun tairbhe a bhaint as struchtúir tacaíochta riaracháin, bainistíochta airgeadais agus cuntasaíochta an Choimisiúin, agus a stádas mar sholáthraí seirbhíse idirinstitiúideach uathrialaitheach á choimeád i gcás eintitis uile an Aontais. Cuirfidh an Coimisiún IICB ar an eolas faoi shuíomh riaracháin CERT-EU agus faoi aon athruithe a dhéanfar ina leith. Déanfaidh an Coimisiún athbhreithniú ar na socruithe riaracháin a bhaineann le CERT-EU ar bhonn rialta agus in aon chás sula mbunófar aon chreat airgeadais ilbhliantúil de bhun Airteagal 312 CFAE, chun go bhféadfar beart iomchuí a dhéanamh. Áireofar san athbhreithniú sin an fhéidearthacht CERT-EU a bhunú mar oifig de chuid an Aontais.

2.   Chun nósanna imeachta riaracháin agus airgeadais a chur i bhfeidhm, gníomhóidh Ceann CERT-EU faoi údarás an Choimisiúin agus faoi mhaoirseacht IICB.

3.   Maidir le cúraimí agus gníomhaíochtaí CERT-EU, lena n-áirítear na seirbhísí arna soláthar ag CERT-EU de bhun Airteagal 13(3), (4), (5) agus (7) agus Airteagal 14(1) d’eintitis an Aontais arna maoiniú ón gceannteideal den chreat airgeadais ilbhliantúil atá tiomnaithe don riarachán poiblí eorpach, déanfar iad a chistiú trí bhíthin sainlíne buiséid de bhuiséad an Choimisiúin. Tabharfar mionsonraí ar phoist atá curtha in áirithe do CERT-EU i bhfonóta a ghabhann le plean bunaíochta an Choimisiúin.

4.   Déanfaidh eintitis an Aontais, cé is moite díobh siúd dá dtagraítear i mír 3 den Airteagal seo, ranníocaíochtaí bliantúla le CERT-EU chun na seirbhísí arna soláthar ag CERT-EU de bhun na míre sin a chumhdach. Beidh na ranníocaíochtaí bunaithe ar threoracha a thabharfaidh IICB agus a chomhaontófar le gach eintiteas de chuid an Aontais agus le CERT-EU i gcomhaontuithe ar leibhéal seirbhíse. Cion cothrom agus comhréireach de chostais iomlán na seirbhísí a sholáthraítear a bheidh sna ranníocaíochtaí. Déanfar iad a iontráil mar ioncam sannta inmheánach sa tsainlíne bhuiséid dá dtagraítear i mír 3 den Airteagal seo, de réir mar a fhoráiltear in Airteagal 21(3), pointe (c) de Rialachán (AE, Euratom) 2018/1046.

5.   Déanfar costais na gcúraimí dá bhforáiltear in Airteagal 13(6) a aisghabháil ó eintitis an Aontais a fhaigheann seirbhísí CERT-EU. Sannfar an t-ioncam do na línte buiséid faoina gcumhdaítear na costais.