keyboard_tab Cyber Resilience Act 2023/2841 GA

1.   Faoin 8 Aibreán 2025, déanfaidh eintitis uile an Aontais, tar éis dó athbhreithniú tosaigh cibearshlándála a dhéanamh, amhail iniúchadh, creat inmheánach bainistíochta riosca, rialachais agus rialaithe cibearshlándála (‘an Creat’) a bhunú. Is é an leibhéal bainistíochta is airde atá ag gach eintiteas de chuid an Aontais a dhéanfaidh maoirseacht ar bhunú an Chreata agus is faoi fhreagracht an eintitis sin a dhéanfar é.

2.   Sa Chreat, cumhdófar timpeallacht TFC neamh-rúnaicmithe eintiteas an Aontais lena mbaineann ina hiomláine, lena n-áirítear aon timpeallacht TFC san áitreabh, líonra teicneolaíochta oibríochtúla san áitreamh, sócmhainní seachfhoinsithe agus seirbhísí i dtimpeallachtaí néalríomhaireachta nó atá á n-óstáil ag tríú páirtithe, gairis mhóibíleacha, líonraí corparáideacha, líonraí gnó nach bhfuil nasctha leis an idirlíon agus aon ghaireas atá nasctha leis na timpeallachtaí sin (‘timpeallacht TFC’). Beidh an Creat bunaithe ar chur chuige uile-ghuaise.

3.   Leis an gCreat, áiritheofar ardleibhéal cibearshlándála. Leis an gCreat, bunófar beartais inmheánacha chibearshlándála, lena n-áirítear cuspóirí agus tosaíochtaí, maidir le slándáil córas gréasán agus faisnéise, agus róil agus freagrachtaí fhoireann eintiteas an Aontais a mbeidh sé de chúram orthu cur chun feidhme éifeachtach an Rialacháin seo a áirithiú. Áireofar sa Chreat freisin sásraí chun éifeachtacht an chur chun feidhme a thomhas.

4.   Déanfar an creat a athbhreithniú ar bhonn rialta, i bhfianaise na n-athruithe atá ag teacht ar rioscaí cibearshlándála, agus gach 4 bliana ar a laghad. I gcás inarb iomchuí agus tar éis iarraidh ón mBord Idirinstitiúideach um Chibearshlándáil arna bhunú de bhun Airteagal 10, féadfar Creat eintitis de chuid an Aontais a thabhairt cothrom le dáta ar bhonn treoir a fháil ó CERT-EU maidir le teagmhais arna sainaithint nó maidir le bearnaí a d’fhéadfadh a bheith ann i gcur chun feidhme an Rialacháin seo.

5.   Beidh an leibhéal bainistíochta is airde i ngach eintiteas de chuid an Aontais freagrach as an Rialachán seo a chur chun feidhme agus déanfaidh sé maoirseacht ar chomhlíonadh a eagraíochta leis na hoibleagáidí a bhaineann leis an gCreat.

6.   I gcás inarb iomchuí agus gan dochar dá fhreagracht as cur chun feidhme an Rialacháin seo, féadfaidh an leibhéal bainistíochta is airde i ngach eintiteas de chuid an Aontais oibleagáidí sonracha faoin Rialachán seo a tharmligean chuig oifigigh shinsearacha de réir bhrí Airteagal 29(2) de na Rialacháin Foirne nó chuig oifigigh eile ar leibhéal coibhéiseach, laistigh d’eintiteas an Aontais lena mbaineann. Gan beann ar aon tarmligean den sórt sin, féadfaidh eintiteas an Aontais lena mbaineann an leibhéal bainistíochta is airde a chur faoi dhliteanas i leith sáruithe ar an Rialachán seo.

7.   Beidh sásraí éifeachtacha i bhfeidhm ag gach eintiteas de chuid an Aontais chun a áirithiú go gcaithfear céatadán leordhóthanach dá mbuiséad TFC ar chibearshlándáil. Tabharfar aird chuí ar an gCreat agus an céatadán sin á dheimhniú.

8.   Ceapfaidh gach eintiteas de chuid an Aontais oifigeach cibearshlándála áitiúil, nó feidhm choibhéiseach, a ghníomhóidh mar phointe aonair teagmhála maidir le gach gné den chibearshlándáil. Éascóidh an t-oifigeach cibearshlándála áitiúil cur chun feidhme an Rialacháin seo agus tuairisceoidh an t-oifigeach go díreach don leibhéal bainistíochta is airde ar bhonn rialta maidir le staid an chur chun feidhme. Gan dochar don oifigeach cibearshlándála áitiúil a bheith mar an bpointe teagmhála aonair in eintitis uile an Aontais, féadfaidh eintiteas de chuid an Aontais cúraimí áirithe den oifigeach cibearshlándála áitiúil maidir le cur chun feidhme an Rialacháin seo a tharmligean chuig CERT-EU ar bhonn comhaontú ar leibhéal seirbhíse arna thabhairt i gcrích idir an t-eintiteas sin de chuid an Aontais agus CERT-EU, nó féadfaidh roinnt eintiteas de chuid an Aontais na cúraimí sin a chomhroinnt. I gcás ina ndéanfar na cúraimí sin a tharmligean chuig CERT-EU, cinnfidh an Bord Idirinstitiúideach um Chibearshlándáil arna bhunú de bhun Airteagal 10 an mbeidh nó nach mbeidh soláthar na seirbhíse sin mar chuid de sheirbhísí bonnlíne CERT-EU, agus acmhainní daonna agus airgeadais eintiteas an Aontais lena mbaineann á gcur san áireamh. Tabharfaidh gach eintiteas de chuid an Aontais, gan moill mhíchuí, fógra do CERT-EU maidir le hoifigigh chibearshlándála áitiúla arna gceapadh, agus aon athrú a dhéanfar orthu ina dhiaidh sin.

Bunóidh CERT-EU liosta d’oifigigh chibearshlándála áitiúla arna gceapadh agus coinneoidh sé cothrom le dáta é.

9.   Na hoifigigh shinsearacha de réir bhrí Airteagal 29(2) de na Rialacháin Foirne nó oifigigh eile ar leibhéal coibhéiseach le gach eintiteas de chuid an Aontais, mar aon leis na baill foirne ábhartha uile a bhfuil sé de chúram orthu na bearta a leagtar síos sa Rialachán seo a chur chun feidhme agus na hoibleagáidí bainistíochta riosca cibearshlándála a leagtar síos sa Rialachán seo a chomhlíonadh, leanfaidh siad cúrsa oiliúna sonrach, ar bhonn tráthrialta, d’fhonn eolas agus scileanna leordhóthanacha a fháil chun cleachtais bhainistíochta agus riosca cibearshlándála, chomh maith lena dtionchar ar oibríochtaí eintiteas an Aontais, a thabhairt chun grinnis agus measúnú a dhéanamh orthu.

1.   Leis seo, bunaítear Bord Idirinstitiúideach um Chibearshlándáil (IICB).

2.   Beidh IICB freagrach as an méid seo a leanas:

3.   Is éard a bheidh in IICB:

Beidh sé d’aidhm ag eintitis an Aontais a bhfuil ionadaíocht acu ar IICB cothromaíocht inscne a bhaint amach i measc na n-ionadaithe ainmnithe.

4.   Féadfaidh comhaltaí IICB cúnamh a fháil ó chomhalta malartach. Féadfaidh an Cathaoirleach a iarraidh ar ionadaithe eile ó eintitis an Aontais dá dtagraítear i mír 3 nó ó eintitis eile an Aontais freastal ar chruinnithe IICB, gan cearta vótála a bheith acu.

5.   Féadfaidh Ceann CERT-AE agus Cathaoirligh an Ghrúpa Comhair, líonra CSIRT agus EU-CyCLONe arna mbunú faoi seach, de bhun Airteagail 14, 15 agus 16 de Threoir (AE) 2022/2555, nó a gcomhaltaí malartacha, a bheith rannpháirteach i gcruinnithe IICB mar bhreathnóirí. I gcásanna eisceachtúla, féadfaidh IICB a mhalairt a chinneadh, i gcomhréir le rialacha nós imeachta inmheánacha IICB.

6.   Glacfaidh IICB a rialacha nós imeachta inmheánacha.

7.   Ainmneoidh IICB Cathaoirleach, i gcomhréir lena rialacha nós imeachta inmheánacha, as measc a chomhaltaí ar feadh tréimhse 3 bliana. Beidh comhalta malartach an Chathaoirligh ina lánchomhalta de IICB ar feadh na tréimhse céanna.

8.   Tiocfaidh IICB le chéile ar a laghad trí huaire sa bhliain ar thionscnamh a Chathaoirligh, arna iarraidh sin do CERT-EU nó arna iarraidh sin d’aon cheann dá chomhaltaí.

9.   Beidh aon vóta amháin ag gach comhalta de IICB. Glacfar cinntí IICB le tromlach simplí ach amháin i gcás ina bhforáiltear a mhalairt sa Rialachán seo. Ní bheidh vóta ag Cathaoirleach IICB ach amháin i gcás comhionannas vótaí, féadfaidh an Cathaoirleach vóta réitigh a chaitheamh sa chás sin.

10.   Féadfaidh IICB gníomhú trí bhíthin nós imeachta simplithe i scríbhinn arna thionscnamh i gcomhréir le rialacha nós imeachta inmheánacha IICB. Faoin nós imeachta sin, measfar an cinneadh ábhartha a bheith formheasta laistigh den tréimhse ama arna socrú ag an gCathaoirleach, seachas i gcás ina gcuireann comhalta ina choinne.

11.   Is é an Coimisiún a chuirfidh an rúnaíocht ar fáil do IICB agus beidh sí cuntasach do Chathaoirleach IICB.

12.   Déanfaidh na hionadaithe arna n-ainmniú ag EUAN cinntí IICB a chur ar aghaidh chuig comhaltaí EUAN. Beidh aon chomhalta de EUAN i dteideal aon ábhar a tharraingt anuas leis na hionadaithe sin nó le Cathaoirleach IICB a measfaidh an comhalta ina leith gur cheart é a chur faoi bhráid IICB.

13.   Féadfaidh IICB coiste feidhmiúcháin a bhunú chun cúnamh a thabhairt dó ina chuid oibre agus féadfaidh sé roinnt dá chúraimí agus dá chumhachtaí a tharmligean chuige. Déanfaidh IICB rialacha nós imeachta an choiste feidhmiúcháin, lena n-áirítear a chúraimí agus a chumhachtaí agus téarmaí oifige a chomhaltaí a leagan síos.

14.   Faoin 8 Eanáir 2025 agus ar bhonn bliantúil ina dhiaidh sin, cuirfidh IICB tuarascáil faoi bhráid Pharlaimint na hEorpa agus na Comhairle ina sonrófar an dul chun cinn atá déanta maidir le cur chun feidhme an Rialacháin seo agus ina sonrófar go háirithe méid chomhar CERT-EU le contrapháirtithe ó na Ballstáit i ngach ceann de na Ballstáit. Beidh an tuarascáil sin ina hionchur sa tuarascáil dhébhliantúil ar staid na cibearshlándála san Aontas arna glacadh de bhun Airteagal 18 de Threoir (AE) 2022/2555.

1.   Tacóidh CERT-EU le cur chun feidhme an Rialacháin seo trí na nithe seo a leanas a eisiúint:

Maidir leis an gcéad fhomhír, pointe (a), déanfaidh eintiteas an Aontais lena mbaineann, gan moill mhíchuí tar éis an glao ar ghníomhaíocht a fháil, CERT-EU a chur ar an eolas faoin gcaoi ar cuireadh na bearta práinneacha slándála i bhfeidhm.

2.   D’fhéadfadh na nithe seo a leanas a bheith san áireamh sna treoirlínte agus sna moltaí:

1.   Tar éis formheas a fháil ó thromlach dhá thrian de chomhaltaí IICB, déanfaidh an Coimisiún Ceann CERT-EU a cheapadh. Rachfar i gcomhairle le IICB ag gach céim den nós imeachta ceapacháin, go háirithe maidir le fógraí folúntais a dhréachtú, iarratais a scrúdú, agus baill a cheapadh ar bhoird roghnúcháin i ndáil leis an bpost. Maidir leis an nós imeachta roghnúcháin, lena n-áirítear gearrliosta deiridh na n-iarrthóirí óna bhfuil Ceann CERT-EU le ceapadh, áiritheofar ionadaíocht chothrom ar gach inscne, agus na hiarratais a chuirtear isteach á gcur san áireamh.

2.   Beidh Ceann CERT-EU freagrach as feidhmiú cuí CERT-EU, agus gníomhóidh sé nó sí laistigh de shainchúram an róil a bheidh aige nó aici agus faoi stiúir IICB. Tuairisceoidh Ceann CERT-EU go rialta do Chathaoirleach IICB agus cuirfidh sé tuarascálacha ad hoc faoi bhráid IICB arna iarraidh sin dó.

3.   Cuideoidh Ceann CERT-EU leis an oifigeach freagrach údarúcháin trí tharmligean maidir leis an tuarascáil bhliantúil ar ghníomhaíochtaí a dhréachtú ina mbeidh faisnéis airgeadais agus bainistíochta, lena n-áirítear torthaí na rialuithe, arna dtarraingt suas i gcomhréir le hAirteagal 74(9) de Rialachán (AE, Euratom) 2018/1046 ó Pharlaimint na hEorpa agus ón gComhairle (9), agus tuairisceoidh Ceann CERT-EU go rialta don oifigeach údarúcháin trí tharmligean maidir le cur chun feidhme na mbeart i leith cé acu cumhachtaí atá fo-tharmligthe chuig Ceann CERT-EU.

4.   Tarraingeoidh Ceann CERT-EU suas, ar bhonn bliantúil, pleanáil airgeadais maidir le hioncam agus caiteachas riaracháin maidir lena ghníomhaíochtaí, clár oibre bliantúil atá beartaithe, catalóg seirbhíse atá beartaithe le haghaidh CERT-EU, athbhreithnithe atá beartaithe a dhéanamh ar an gcatalóg seirbhíse, socruithe atá beartaithe le haghaidh comhaontuithe ar leibhéil seirbhíse agus KPInna atá beartaithe le haghaidh CERT-EU, a bheidh le formheas ag IICB i gcomhréir le hAirteagal 11. Agus athbhreithniú á dhéanamh ar liosta na seirbhísí i gcatalóg seirbhíse CERT-EU, cuirfidh Ceann CERT-EU san áireamh na hacmhainní a leithdháiltear ar CERT-EU.

5.   Déanfaidh Ceann CERT-EU tuarascálacha a chur faoi bhráid IICB agus Chathaoirleach IICB uair sa bhliain ar a laghad maidir le gníomhaíochtaí agus feidhmíocht CERT-EU le linn na tréimhse tagartha, lena n-áirítear maidir le cur chun feidhme an bhuiséid, comhaontuithe ar leibhéil seirbhíse agus comhaontuithe i scríbhinn atá déanta, comhar le contrapháirtithe agus comhpháirtithe, agus misin arna ndéanamh ag an bhfoireann, lena n-áirítear na tuarascálacha dá dtagraítear in Airteagal 11. Áireofar ar na tuarascálacha sin clár oibre don tréimhse ina dhiaidh sin, pleanáil airgeadais maidir le hioncam agus caiteachas, lena n-áirítear soláthar foirne, nuashonruithe atá pleanáilte a dhéanamh ar chatalóg seirbhíse CERT-EU agus measúnú ar an tionchar a mheastar a bheith ag na nuashonruithe sin maidir le hacmhainní airgeadais agus daonna.

1.   Oibreoidh CERT-EU, gan moill mhíchuí, i gcomhar le contrapháirtithe náisiúnta ó na Ballstáit agus malartóidh sé faisnéis leo, go háirithe CSIRTanna arna n-ainmniú nó arna mbunú de bhun Airteagal 10 de Threoir (AE) 2022/2555, nó, i gcás inarb infheidhme, na húdaráis inniúla agus na pointí teagmhála aonair atá ainmnithe nó bunaithe de bhun Airteagal 8 den Treoir sin, maidir le teagmhais, cibearbhagairtí, leochaileachtaí, neasteagmhais, frithbhearta féideartha chomh maith le dea-chleachtais agus maidir le gach ábhar is ábhartha chun feabhas a chur ar chosaint thimpeallachtaí TFC eintitis an Aontais, lena n-áirítear trí bhíthin líonra CSIRT arna bhunú de bhun Airteagal 15 de Threoir (AE) 2022/2555. Tacóidh CERT-AE leis an gCoimisiún in EU-CyCLONe arna bunú de bhun Airteagal 16 de Threoir (AE) 2022/2555 maidir leis an mbainistiú comhordaithe ar theagmhais mórscála chibearshlándála agus ar ghéarchéimeanna.

2.   I gcás ina bhfuil CERT-EU ar an eolas faoi theagmhais shuntasacha a tharlaíonn laistigh de chríoch Ballstáit, déanfaidh CERT-EU, gan mhoill, fógra a thabhairt d’aon chontrapháirtí ábhartha ón mBallstát sin, i gcomhréir le mír 1.

3.   Ar choinníoll go gcosnófar sonraí pearsanta i gcomhréir le dlí an Aontais is infheidhme maidir le cosaint sonraí, déanfaidh CERT-EU, gan moill mhíchuí, faisnéis ábhartha a bhaineann go sonrach le teagmhas a mhalartú le contrapháirtithe ó na Ballstáit, chun éascú a dhéanamh ar chibearbhagairtí nó ar chibeartheagmhais chomhchosúla a bhrath, nó chun rannchuidiú leis an anailís ar theagmhas, gan údarú a fháil ón eintiteas de chuid an Aontais dá ndéantar difear. Ní dhéanfaidh CERT-EU faisnéis teagmhas-sonrach a mhalartú lena nochtar céannacht an eintitis ar ar díríodh an teagmhas ach amháin i gcás ceann de na himthosca seo a leanas:

Déanfaidh Ceann CERT-EU cinntí maidir le faisnéis teagmhas-sonrach a mhalartú lena nochtar céannacht eintiteas an teagmhais de bhun na chéad fhomhíre, pointe (b), a fhormhuiniú. Sula n-eiseofar an cinneadh sin, rachaidh CERT-EU i dteagmháil i scríbhinn le heintiteas an Aontais dá ndéantar difear, agus míneoidh sé go soiléir conas a chabhródh nochtadh a chéannachta le teagmhais a sheachaint nó a mhaolú in áit eile. Cuirfidh Ceann CERT-EU an míniú ar fáil agus iarrfaidh Ceann CERT-EU go sainráite ar eintiteas an Aontais a chur in iúl cibé acu an dtugann Ceann CERT-EU toiliú ina leith nó nach dtugann laistigh de thréimhse shocraithe ama. Cuirfidh Ceann CERT-EU in iúl freisin d’eintiteas an Aontais, i bhfianaise an mhínithe atá curtha ar fáil, go bhforchoimeádann sé nó sí an ceart an fhaisnéis a nochtadh fiú in éagmais toilithe. Cuirfear eintiteas sin an Aontais dá ndéantar difear ar an eolas sula nochtfar an fhaisnéis.

1.   Agus é ag feidhmiú ina mhol comhordúcháin chun faisnéis chibearshlándála a mhalartú agus chun freagairt ar theagmhais, déanfaidh CERT-EU éascú ar fhaisnéis a mhalartú maidir le teagmhais, cibearbhagairtí, leochaileachtaí agus neasteagmhais i measc an mhéid seo a leanas:

2.   Déanfaidh CERT-EU, i gcás inarb ábhartha i ndlúthchomhar le ENISA, comhordú a éascú idir eintitis an Aontais maidir le freagairt ar theagmhais, lena n-áirítear an méid seo a leanas:

3.   Tacóidh CERT-EU, i ndlúthchomhar le ENISA, le heintitis an Aontais maidir le feasacht staide ar theagmhais, cibearbhagairtí, leochaileachtaí agus neasteagmhais mar aon leis na forbairtí is déanaí i réimse na cibearshlándála a chomhroinnt.

4.   Déanfaidh IICB, faoin 8 Eanáir 2025, ar bhonn togra ó CERT-EU, treoirlínte nó moltaí a ghlacadh maidir le comhordú agus comhar maidir le freagairt ar theagmhais shuntasacha. I gcás ina bhfuil amhras ann gur de chineál cóiriúil é an teagmhas, tabharfaidh CERT-EU comhairle maidir le conas an teagmhas a thuairisciú d’údaráis forfheidhmithe dlí, gan moill mhíchuí.

5.   Tar éis iarraidh shonrach a fháil ó Bhallstát agus le formheas eintitis an Aontais lena mbaineann, féadfaidh CERT-AE a iarraidh ar shaineolaithe ón liosta dá dtagraítear in Airteagal 23(4), rannchuidiú leis an bhfreagairt ar mhórtheagmhas a bhfuil tionchar aige sa Bhallstát sin, nó ar theagmhas mórscála cibearshlándála i gcomhréir le hAirteagal 15(3), pointe (g), de Threoir (AE) 2022/2555. Formheasfaidh IICB rialacha sonracha maidir le rochtain ar shaineolaithe teicniúla ó eintitis an Aontais agus maidir le húsáid na saineolaithe sin ar bhonn togra ó CERT-AE.