keyboard_tab Cyber Resilience Act 2023/2841 GA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Airteagal 6 Creat bainistíochta riosca, rialachais agus rialaithe cibearshlándála
- 2 Airteagal 8 Bearta bainistíochta riosca cibearshlándála
- 1 Airteagal 11 Cúraimí IICB
- 1 Airteagal 15 Ceann CERT-EU
- 1 Airteagal 16 Cúrsaí airgeadais agus foirne
- 1 Airteagal 24 Ath-leithdháileadh an bhuiséid tosaigh
CAIBIDIL I
FORÁLACHA GINEARÁLTA
CAIBIDIL II
BEARTA LE HAGHAIDH ARDLEIBHÉAL COMHCHOITEANN CIBEARSHLÁNDÁLA
CAIBIDIL III
AN BORD IDIRINSTITIÚIDEACH UM CHIBEARSHLÁNDÁIL
CAIBIDIL IV
CERT-EU
CAIBIDIL V
OIBLEAGAIDI MAIDIR LE COMHAR AGUS TUAIRISCIU
CAIBIDIL VI
FORÁLACHA CRÍOCHNAITHEACHA
- agus 177
- aontais 80
- cert-eu 61
- lena 53
- chun 49
- maidir 42
- eintiteas 36
- cibearshlándála 34
- eintitis 26
- iicb 25
- airteagal 25
- arna 24
- chur 24
- atá 23
- leis 22
- chuid 20
- gcás 20
- feidhme 20
- n-áirítear 20
- dhéanamh 19
- bainistíochta 19
- rialachán 18
- leibhéal 18
- rialacháin 16
- bhonn 16
- mbaineann 16
- ceann 15
- seirbhíse 14
- faoi 14
- gach 14
- uimh / 14
- bearta 13
- airgeadais 13
- riosca 13
- bhfuil 12
- bhun 11
- foirne 11
- bhunú 11
- heorpa 11
- iomchuí 10
- seirbhísí 9
- moltaí 9
- áireamh 9
- inarb 9
- slándáil 9
- gcomhairle 9
- thabhairt 9
- eorpach 9
- chuig 9
- airde 9
Airteagal 6
Creat bainistíochta riosca, rialachais agus rialaithe cibearshlándála
1. Faoin 8 Aibreán 2025, déanfaidh eintitis uile an Aontais, tar éis dó athbhreithniú tosaigh cibearshlándála a dhéanamh, amhail iniúchadh, creat inmheánach bainistíochta riosca, rialachais agus rialaithe cibearshlándála (‘an Creat’) a bhunú. Is é an leibhéal bainistíochta is airde atá ag gach eintiteas de chuid an Aontais a dhéanfaidh maoirseacht ar bhunú an Chreata agus is faoi fhreagracht an eintitis sin a dhéanfar é.
2. Sa Chreat, cumhdófar timpeallacht TFC neamh-rúnaicmithe eintiteas an Aontais lena mbaineann ina hiomláine, lena n-áirítear aon timpeallacht TFC san áitreabh, líonra teicneolaíochta oibríochtúla san áitreamh, sócmhainní seachfhoinsithe agus seirbhísí i dtimpeallachtaí néalríomhaireachta nó atá á n-óstáil ag tríú páirtithe, gairis mhóibíleacha, líonraí corparáideacha, líonraí gnó nach bhfuil nasctha leis an idirlíon agus aon ghaireas atá nasctha leis na timpeallachtaí sin (‘timpeallacht TFC’). Beidh an Creat bunaithe ar chur chuige uile-ghuaise.
3. Leis an gCreat, áiritheofar ardleibhéal cibearshlándála. Leis an gCreat, bunófar beartais inmheánacha chibearshlándála, lena n-áirítear cuspóirí agus tosaíochtaí, maidir le slándáil córas gréasán agus faisnéise, agus róil agus freagrachtaí fhoireann eintiteas an Aontais a mbeidh sé de chúram orthu cur chun feidhme éifeachtach an Rialacháin seo a áirithiú. Áireofar sa Chreat freisin sásraí chun éifeachtacht an chur chun feidhme a thomhas.
4. Déanfar an creat a athbhreithniú ar bhonn rialta, i bhfianaise na n-athruithe atá ag teacht ar rioscaí cibearshlándála, agus gach 4 bliana ar a laghad. I gcás inarb iomchuí agus tar éis iarraidh ón mBord Idirinstitiúideach um Chibearshlándáil arna bhunú de bhun Airteagal 10, féadfar Creat eintitis de chuid an Aontais a thabhairt cothrom le dáta ar bhonn treoir a fháil ó CERT-EU maidir le teagmhais arna sainaithint nó maidir le bearnaí a d’fhéadfadh a bheith ann i gcur chun feidhme an Rialacháin seo.
5. Beidh an leibhéal bainistíochta is airde i ngach eintiteas de chuid an Aontais freagrach as an Rialachán seo a chur chun feidhme agus déanfaidh sé maoirseacht ar chomhlíonadh a eagraíochta leis na hoibleagáidí a bhaineann leis an gCreat.
6. I gcás inarb iomchuí agus gan dochar dá fhreagracht as cur chun feidhme an Rialacháin seo, féadfaidh an leibhéal bainistíochta is airde i ngach eintiteas de chuid an Aontais oibleagáidí sonracha faoin Rialachán seo a tharmligean chuig oifigigh shinsearacha de réir bhrí Airteagal 29(2) de na Rialacháin foirne nó chuig oifigigh eile ar leibhéal coibhéiseach, laistigh d’eintiteas an Aontais lena mbaineann. Gan beann ar aon tarmligean den sórt sin, féadfaidh eintiteas an Aontais lena mbaineann an leibhéal bainistíochta is airde a chur faoi dhliteanas i leith sáruithe ar an Rialachán seo.
7. Beidh sásraí éifeachtacha i bhfeidhm ag gach eintiteas de chuid an Aontais chun a áirithiú go gcaithfear céatadán leordhóthanach dá mbuiséad TFC ar chibearshlándáil. Tabharfar aird chuí ar an gCreat agus an céatadán sin á dheimhniú.
8. Ceapfaidh gach eintiteas de chuid an Aontais oifigeach cibearshlándála áitiúil, nó feidhm choibhéiseach, a ghníomhóidh mar phointe aonair teagmhála maidir le gach gné den chibearshlándáil. Éascóidh an t-oifigeach cibearshlándála áitiúil cur chun feidhme an Rialacháin seo agus tuairisceoidh an t-oifigeach go díreach don leibhéal bainistíochta is airde ar bhonn rialta maidir le staid an chur chun feidhme. Gan dochar don oifigeach cibearshlándála áitiúil a bheith mar an bpointe teagmhála aonair in eintitis uile an Aontais, féadfaidh eintiteas de chuid an Aontais cúraimí áirithe den oifigeach cibearshlándála áitiúil maidir le cur chun feidhme an Rialacháin seo a tharmligean chuig CERT-EU ar bhonn comhaontú ar leibhéal seirbhíse arna thabhairt i gcrích idir an t-eintiteas sin de chuid an Aontais agus CERT-EU, nó féadfaidh roinnt eintiteas de chuid an Aontais na cúraimí sin a chomhroinnt. I gcás ina ndéanfar na cúraimí sin a tharmligean chuig CERT-EU, cinnfidh an Bord Idirinstitiúideach um Chibearshlándáil arna bhunú de bhun Airteagal 10 an mbeidh nó nach mbeidh soláthar na seirbhíse sin mar chuid de sheirbhísí bonnlíne CERT-EU, agus acmhainní daonna agus airgeadais eintiteas an Aontais lena mbaineann á gcur san áireamh. Tabharfaidh gach eintiteas de chuid an Aontais, gan moill mhíchuí, fógra do CERT-EU maidir le hoifigigh chibearshlándála áitiúla arna gceapadh, agus aon athrú a dhéanfar orthu ina dhiaidh sin.
Bunóidh CERT-EU liosta d’oifigigh chibearshlándála áitiúla arna gceapadh agus coinneoidh sé cothrom le dáta é.
9. Na hoifigigh shinsearacha de réir bhrí Airteagal 29(2) de na Rialacháin foirne nó oifigigh eile ar leibhéal coibhéiseach le gach eintiteas de chuid an Aontais, mar aon leis na baill foirne ábhartha uile a bhfuil sé de chúram orthu na bearta a leagtar síos sa Rialachán seo a chur chun feidhme agus na hoibleagáidí bainistíochta riosca cibearshlándála a leagtar síos sa Rialachán seo a chomhlíonadh, leanfaidh siad cúrsa oiliúna sonrach, ar bhonn tráthrialta, d’fhonn eolas agus scileanna leordhóthanacha a fháil chun cleachtais bhainistíochta agus riosca cibearshlándála, chomh maith lena dtionchar ar oibríochtaí eintiteas an Aontais, a thabhairt chun grinnis agus measúnú a dhéanamh orthu.
Airteagal 8
Bearta bainistíochta riosca cibearshlándála
1. Gan moill mhíchuí agus in aon chás faoin 8 Meán Fómhair 2025, déanfaidh gach eintiteas de chuid an Aontais, faoi fhormhaoirseacht an leibhéil is airde bainistíochta, bearta teicniúla, oibríochtúla agus eagraíochtúla atá iomchuí agus comhréireach chun na rioscaí cibearshlándála arna sainaithint faoin gCreat a bhainistiú, agus chun tionchar teagmhas a chosc nó a íoslaghdú. Agus na caighdeáin Eorpacha agus idirnáisiúnta úrscothacha agus, i gcás inarb infheidhme, ábhartha á gcur san áireamh, áiritheofar leis na bearta sin leibhéal slándála na gcóras gréasán agus faisnéise ar fud thimpeallacht TFC ina hiomláine i gcomhréir leis na rioscaí cibearshlándála a bhaineann leo. Agus measúnú á dhéanamh ar chomhréireacht na mbeart sin, tabharfar aird chuí ar a mhéid atá eintiteas an Aontais neamhchosanta ar rioscaí cibearshlándála, ar a mhéid agus ar an dóchúlacht go dtarlóidh teagmhais agus ar a thromchúisí a bheidís, lena n-áirítear a dtionchar sochaíoch, eacnamaíoch agus idirinstitiúideach.
2. Tabharfaidh eintitis an Aontais aghaidh ar na réimsí seo a leanas ar a laghad i gcur chun feidhme na mbeart bainistíochta riosca cibearshlándála:
| (a) | beartas cibearshlándála, lena n-áirítear na bearta is gá chun na cuspóirí agus na tosaíochtaí dá dtagraítear in Airteagal 6 agus i mír 3 den Airteagal seo a ghnóthú; |
| (b) | beartais maidir le hanailís riosca cibearshlándála agus slándáil an chórais faisnéise; |
| (c) | cuspóirí beartais maidir le húsáid seirbhísí néalríomhaireachta; |
| (d) | iniúchadh cibearshlándála, i gcás inarb iomchuí, a bhféadfadh measúnú ar riosca cibearshlándála, ar leochaileacht agus ar chibearbhagairtí a bheith san áireamh ann, agus tástáil treáite arna déanamh ag soláthraí príobháideach iontaofa ar bhonn rialta; |
| (e) | cur chun feidhme na moltaí a thagann as iniúchtaí cibearshlándála dá dtagraítear i bpointe (d) trí nuashonruithe cibearshlándála agus beartais; |
| (f) | an chibearshlándáil a eagrú, lena n-áirítear róil agus freagrachtaí a bhunú; |
| (g) | bainistíocht sócmhainní, lena n-áirítear fardal sócmhainní TFC agus logaimsiú líonra TFC; |
| (h) | slándáil acmhainní daonna agus rialú rochtana; |
| (i) | slándáil oibríochtaí; |
| (j) | slándáil chumarsáide; |
| (k) | fáil, forbairt agus cothabháil an chórais, lena n-áirítear beartais maidir le láimhseáil agus nochtadh leochaileachtaí; |
| (l) | i gcás inar féidir, beartais maidir le trédhearcacht an chóid fhoinsigh; |
| (m) | slándáil an tslabhra soláthair, lena n-áirítear gnéithe a bhaineann le slándáil maidir leis an gcaidreamh idir gach eintiteas an Aontais agus a sholáthróirí díreacha nó a sholáthraithe seirbhíse díreacha; |
| (n) | láimhseáil teagmhas agus comhar le CERT-EU, amhail faireachán agus logáil slándála a chothabháil; |
| (o) | bainistiú leanúnachais gnó, amhail bainistiú cúltaca agus téarnamh ó thubaistí, agus bainistiú géarchéime; agus |
| (p) | cláir oideachais, scileanna, múscailte feasachta, cleachtais agus oiliúna i réimse na cibearshlándála a chur chun cinn agus a fhorbairt. |
Chun críocha na chéad fhomhíre, pointe (m), cuirfidh eintitis an Aontais san áireamh na leochaileachtaí a bhaineann go sonrach le gach soláthróir díreach agus soláthraí seirbhíse díreach agus cáilíocht fhoriomlán táirgí agus cleachtais chibearshlándála a soláthróirí agus a soláthraithe seirbhíse, lena n-áirítear a nósanna imeachta slána um fhorbairt.
3. Déanfaidh eintitis an Aontais ar a laghad na bearta sonracha bainistíochta riosca cibearshlándála seo a leanas:
| (a) | socruithe teicniúla chun teilea-obair a chumasú agus a choinneáil ar bun; |
| (b) | céimeanna nithiúla chun dul i dtreo prionsabail iontaoibhe nialasaí; |
| (c) | fíordheimhniú ilchéime a úsáid mar ghnáthchleachtas i ngach córas gréasán agus faisnéise; |
| (d) | cripteagrafaíocht agus criptiú a úsáid, agus go háirithe criptiú inn ar inn, mar aon le síniú digiteach slán; |
| (e) | i gcás inarb iomchuí, cumarsáid ghutha, físe agus téacs shlán, agus córais cumarsáide éigeandála shlána laistigh d’eintiteas an Aontais; |
| (f) | bearta réamhghníomhacha chun bogearraí mailíseacha agus earraí spiaireachta a bhrath agus a bhaint; |
| (g) | slándáil an tslabhra soláthair bogearraí a bhunú trí chritéir chun bogearraí a fhorbairt agus a mheas ar bhealach slán; |
| (h) | cláir oiliúna maidir leis an gcibearshlándáil a bhunú agus a ghlacadh i gcomhréir leis na cúraimí forordaithe agus na cumais a bhfuiltear ag dréim leo don leibhéal is airde bainistíochta agus do bhaill foirne an eintitis sin an Aontais a bhfuil de chúram orthu an Rialachán seo a chur chun feidhme go héifeachtach; |
| (i) | oiliúint rialta i ndáil leis an gcibearshlándáil do bhaill foirne; |
| (j) | i gcás inarb ábhartha, rannpháirtíocht in anailísí rioscaí idirnascachta idir eintitis an Aontais, i gcás inarb ábhartha; |
| (k) | feabhas a chur ar rialacha soláthair chun ardleibhéal comhchoiteann cibearshlándála a éascú tríd an méid seo a leanas:
|
Airteagal 11
Cúraimí IICB
Agus a fhreagrachtaí á bhfeidhmiú aige, déanfaidh IICB an méid seo a leanas, go háirithe:
| (a) | treoir a chur ar fáil do Cheann CERT-EU; |
| (b) | faireachán agus maoirseacht éifeachtach a dhéanamh ar chur chun feidhme an Rialacháin seo agus tacú le heintitis an Aontais a gcibearshlándáil a neartú, lena n-áirítear, i gcás inarb iomchuí, tuarascálacha ad hoc a iarraidh ar eintitis an Aontais agus ar CERT-EU; |
| (c) | tar éis plé straitéiseach, straitéis ilbhliantúil a ghlacadh maidir le leibhéal na cibearshlándála a ardú in eintitis an Aontais agus an straitéis sin a mheas ar bhonn tráthrialta agus, in aon chás, gach 5 bliana agus, i gcás inar gá, an straitéis sin a leasú; |
| (d) | an mhodheolaíocht agus na gnéithe eagraíochtúla a leagan síos chun athbhreithnithe deonacha piaraí arna ndéanamh ag eintitis an Aontais a chur i gcrích, d’fhonn foghlaim ó thaithí chomhroinnte, lena neartaítear muinín fhrithpháirteach, lena ndéantar ardleibhéal comhchoiteann cibearshlándála a bhaint amach, mar aon le cumais chibearshlándála eintitis an Aontais a fheabhsú, lena n-áirithítear gur saineolaithe cibearshlándála arna n-ainmniú ag eintiteas an Aontais atá éagsúil leis an eintiteas de chuid an Aontais atá faoi athbhreithniú a dhéanfaidh na hathbhreithnithe piaraí sin agus go bhfuil an mhodheolaíocht bunaithe ar Airteagal 19 de Threoir (AE) 2022/2555 agus go bhfuil sí, i gcás inarb iomchuí, oiriúnaithe d'eintitis an Aontais; |
| (e) | clár oibre bliantúil CERT-EU, ar bhonn moladh ó Cheann CERT-EU, a fhormheas agus faireachán a dhéanamh ar a chur chun feidhme; |
| (f) | catalóg seirbhísí CERT-EU, agus aon nuashonrú ina dhiaidh sin air, a fhormheas, ar bhonn moladh ó Cheann CERT-EU; |
| (g) | ar bhonn moladh ó Cheann CERT-EU, an phleanáil airgeadais bhliantúil maidir le hioncam agus caiteachas a bhaineann le gníomhaíochtaí CERT-EU, lena n-áirítear soláthar foirne, a fhormheas; |
| (h) | ar bhonn moladh ó Cheann CERT-EU, na socruithe le haghaidh comhaontuithe ar leibhéal seirbhíse a fhormheas; |
| (i) | an tuarascáil bhliantúil arna dréachtú ag Ceann CERT-EU, lena gcumhdaítear na gníomhaíochtaí maidir le cistí agus an bhainistíocht a dhéanann CERT-EU orthu, a scrúdú agus a fhormheas; |
| (j) | eochairtháscairí feidhmíochta (KPInna) le haghaidh CERT-EU a leagtar síos ar bhonn moladh ó Cheann CERT-EU, a fhormheas agus faireachán a dhéanamh orthu; |
| (k) | socruithe comhair, comhaontuithe ar leibhéal seirbhíse nó conarthaí idir CERT-EU agus eintitis eile a fhormheas de bhun Airteagal 18; |
| (l) | treoirlínte agus moltaí a ghlacadh ar bhonn togra ó CERT-EU i gcomhréir le hAirteagal 14 agus treoir a thabhairt do CERT-EU togra le haghaidh treoirlínte nó moltaí, nó glao ar ghníomhaíocht, a eisiúint, a tharraingt siar nó a mhodhnú; |
| (m) | grúpaí comhairleacha teicniúla a bhunú ag a mbeidh cúraimí sonracha chun cuidiú le hobair IICB, a dtéarmaí tagartha a fhormheas agus a gCathaoirligh faoi seach a ainmniú; |
| (n) | doiciméid agus tuarascálacha arna dtíolacadh ag eintitis an Aontais faoin Rialachán seo a fháil agus a mheasúnú, amhail measúnuithe aibíochta cibearshlándála; |
| (o) | éascú a dhéanamh ar ghrúpa neamhfhoirmiúil d’oifigigh áitiúla chibearshlándála eintitis an Aontais a bhunú, arb é is aidhm dó dea-chleachtas agus faisnéis a mhalartú i ndáil le cur chun feidhme an Rialacháin seo; |
| (p) | agus an fhaisnéis maidir leis na rioscaí cibearshlándála sainaitheanta agus na ceachtanna atá foghlamtha ó CERT-EU á gcur san áireamh, faireachán a dhéanamh ar leormhaitheas na socruithe idirnascthachta i measc thimpeallachtaí TFC eintitis an Aontais agus comhairle a thabhairt maidir le feabhsuithe a d’fhéadfaí a dhéanamh; |
| (q) | plean bainistithe cibirghéarcheime a bhunú d’fhonn tacú, ar an leibhéal oibríochtúil, le bainistiú comhordaithe a dhéanamh ar mhórtheagmhais lena ndéantar difear d’eintitis an Aontais agus d’fhonn rannchuidiú le malartú rialta faisnéise ábhartha, go háirithe maidir le tionchair agus déine mórtheagmhas agus maidir leis na bealaí a d’fhéadfadh a bheith ann chun éifeachtaí mórtheagmhas a mhaolú; |
| (r) | comhordú a dhéanamh ar ghlacadh phleananna bainistithe cibirghéarchéime eintitis aonair an Aontais dá dtagraítear in Airteagal 9(2); |
| (s) | moltaí dá dtagraítear in Airteagal 8(2), an chéad fhomhír, pointe (m) a ghlacadh, ar moltaí iad a bhaineann le slándáil an tslabhra soláthair, lena gcuirtear san áireamh na measúnuithe riosca slándála comhordaithe ar leibhéal an Aontais a dhéantar ar shlabhraí soláthair criticiúla dá dtagraítear in Airteagal 22 de Threoir (AE) 2022/2555 chun tacú le heintitis an Aontais bearta bainistíochta riosca cibearshlándála atá éifeachtach agus comhréireach a ghlacadh. |
Airteagal 12
Comhlíonadh
1. Déanfaidh IICB, de bhun Airteagail 10(2) agus 11, faireachán éifeachtach ar chur chun feidhme an Rialacháin seo agus na dtreoirlínte, na moltaí agus na nglaonna ar ghníomhaíocht arna nglacadh ag eintitis an Aontais. Féadfaidh IICB an fhaisnéis nó an doiciméadacht is gá chun na críche sin a iarraidh ar eintitis an Aontais. Chun críche bearta comhlíontachta a ghlacadh faoin Airteagal seo, i gcás ina bhfuil ionadaíocht dhíreach ag eintiteas an Aontais lena mbaineann ar IICB, ní bheidh cearta vótála ag eintiteas sin an Aontais.
2. I gcás ina bhfionnann IICB nach bhfuil an Rialachán seo, ná na treoirlínte, na moltaí ná na glaonna ar ghníomhaíocht arna n-eisiúint dá bhun curtha chun feidhme go héifeachtach ag eintiteas de chuid an Aontais, féadfaidh sé, gan dochar do nósanna imeachta inmheánacha eintiteas an Aontais lena mbaineann, agus tar éis dó an deis a thabhairt d'eintiteas an Aontais lena mbaineann a thuairimí a chur i láthair, an méid seo a leanas a dhéanamh:
| (a) | tuairim réasúnaithe a chur in iúl d'eintiteas an Aontais lena mbaineann atá bainteach le bearnaí atá breathnaithe i gcur chun feidhme an Rialacháin seo; |
| (b) | tar éis dul i gcomhairle le CERT-EU, treoirlínte a thabhairt d'eintiteas an Aontais lena mbaineann de chuid an Aontais chun a áirithiú go ndéanann a Chreat, a bhearta bainistíochta riosca cibearshlándála, a phleananna cibearshlándála agus a thuairisciú maidir leis an gcibearshlándáil an Rialachán seo a chomhlíonadh laistigh de thréimhse shonraithe; |
| (c) | rabhadh a eisiúint chun aghaidh a thabhairt ar easnaimh shainaitheanta laistigh de thréimhse ama shonraithe, lena n-áirítear moltaí chun bearta arna nglacadh ag eintiteas an Aontais lena mbaineann de bhun an Rialacháin seo a leasú; |
| (d) | fógra réasúnaithe a eisiúint chuig eintiteas an Aontais lena mbaineann, i gcás nár tugadh aghaidh go leordhóthanach ar easnaimh shainaitheanta i rabhadh arna eisiúint de bhun pointe (c) laistigh den tréimhse shonraithe; |
| (e) | moladh a eisiúint:
|
| (f) | más infheidhme, an Chúirt Iniúchóirí a chur ar an eolas, laistigh de réimse freagrachta a sainordaithe, faoin neamhchomhlíonadh líomhnaithe; |
| (g) | moladh a eisiúint go ndéanfadh na Ballstáit agus eintitis uile an Aontais fionraí sealadach a chur i bhfeidhm ar shreabha sonraí chuig eintiteas an Aontais lena mbaineann. |
Chun críocha na chéad fhomhíre, pointe (c), déanfar spriocphobal an rabhaidh a shrianadh go hiomchuí, i gcás inar gá i bhfianaise an riosca chibearshlándála.
Déanfar rabhaidh agus moltaí a eisítear de bhun na chéad fhomhíre a dhíriú chuig an leibhéal bainistíochta is airde in eintiteas an Aontais lena mbaineann.
3. I gcás ina bhfuil bearta faoi mhír 2, an chéad fhomhír, pointí (a) go (g), glactha ag IICB, déanfaidh eintiteas an Aontais lena mbaineann mionsonraí na mbeart agus na ngníomhaíochtaí atá déanta a chur ar fáil chun aghaidh a thabhairt ar na heasnaimh líomhnaithe arna sainaithint ag IICB. Déanfaidh an t-eintiteas de chuid an Aontais na mionsonraí sin a thíolacadh laistigh de thréimhse réasúnta a bheidh le comhaontú le IICB.
4. I gcás ina measann IICB go bhfuil sárú leanúnach á dhéanamh ag eintiteas an Aontais ar an Rialachán seo a eascraíonn go díreach as gníomhaíochtaí nó neamhghníomhaíochtaí oifigigh nó seirbhísigh eile an Aontais, lena n-áirítear ar an leibhéal bainistíochta is airde, iarrfaidh IICB go ndéanfaidh eintiteas an Aontais lena mbaineann gníomh iomchuí, lena n-áirítear a iarraidh air breithniú a dhéanamh i dtaobh gníomh de chineál araíonachta a dhéanamh, i gcomhréir leis na rialacha agus na nósanna imeachta a leagtar síos sna Rialacháin foirne agus le haon rialacha agus nósanna imeachta eile is infheidhme. Chuige sin, aistreoidh IICB an fhaisnéis is gá chuig eintiteas an Aontais lena mbaineann.
5. I gcás ina dtugann eintitis an Aontais fógra nach bhfuil ar a gcumas na sprioc-amanna a leagtar amach in Airteagail 6(1) agus in Airteagal 8(1) a chomhlíonadh, féadfaidh IICB, i gcásanna a bhfuil bunús cuí leo, síneadh ama ar na sprioc-amanna sin a údarú agus méid eintiteas an Aontais á chur san áireamh.
CAIBIDIL IV
CERT-EU
Airteagal 15
Ceann CERT-EU
1. Tar éis formheas a fháil ó thromlach dhá thrian de chomhaltaí IICB, déanfaidh an Coimisiún Ceann CERT-EU a cheapadh. Rachfar i gcomhairle le IICB ag gach céim den nós imeachta ceapacháin, go háirithe maidir le fógraí folúntais a dhréachtú, iarratais a scrúdú, agus baill a cheapadh ar bhoird roghnúcháin i ndáil leis an bpost. Maidir leis an nós imeachta roghnúcháin, lena n-áirítear gearrliosta deiridh na n-iarrthóirí óna bhfuil Ceann CERT-EU le ceapadh, áiritheofar ionadaíocht chothrom ar gach inscne, agus na hiarratais a chuirtear isteach á gcur san áireamh.
2. Beidh Ceann CERT-EU freagrach as feidhmiú cuí CERT-EU, agus gníomhóidh sé nó sí laistigh de shainchúram an róil a bheidh aige nó aici agus faoi stiúir IICB. Tuairisceoidh Ceann CERT-EU go rialta do Chathaoirleach IICB agus cuirfidh sé tuarascálacha ad hoc faoi bhráid IICB arna iarraidh sin dó.
3. Cuideoidh Ceann CERT-EU leis an oifigeach freagrach údarúcháin trí tharmligean maidir leis an tuarascáil bhliantúil ar ghníomhaíochtaí a dhréachtú ina mbeidh faisnéis airgeadais agus bainistíochta, lena n-áirítear torthaí na rialuithe, arna dtarraingt suas i gcomhréir le hAirteagal 74(9) de Rialachán (AE, Euratom) 2018/1046 ó Pharlaimint na hEorpa agus ón gComhairle (9), agus tuairisceoidh Ceann CERT-EU go rialta don oifigeach údarúcháin trí tharmligean maidir le cur chun feidhme na mbeart i leith cé acu cumhachtaí atá fo-tharmligthe chuig Ceann CERT-EU.
4. Tarraingeoidh Ceann CERT-EU suas, ar bhonn bliantúil, pleanáil airgeadais maidir le hioncam agus caiteachas riaracháin maidir lena ghníomhaíochtaí, clár oibre bliantúil atá beartaithe, catalóg seirbhíse atá beartaithe le haghaidh CERT-EU, athbhreithnithe atá beartaithe a dhéanamh ar an gcatalóg seirbhíse, socruithe atá beartaithe le haghaidh comhaontuithe ar leibhéil seirbhíse agus KPInna atá beartaithe le haghaidh CERT-EU, a bheidh le formheas ag IICB i gcomhréir le hAirteagal 11. Agus athbhreithniú á dhéanamh ar liosta na seirbhísí i gcatalóg seirbhíse CERT-EU, cuirfidh Ceann CERT-EU san áireamh na hacmhainní a leithdháiltear ar CERT-EU.
5. Déanfaidh Ceann CERT-EU tuarascálacha a chur faoi bhráid IICB agus Chathaoirleach IICB uair sa bhliain ar a laghad maidir le gníomhaíochtaí agus feidhmíocht CERT-EU le linn na tréimhse tagartha, lena n-áirítear maidir le cur chun feidhme an bhuiséid, comhaontuithe ar leibhéil seirbhíse agus comhaontuithe i scríbhinn atá déanta, comhar le contrapháirtithe agus comhpháirtithe, agus misin arna ndéanamh ag an bhfoireann, lena n-áirítear na tuarascálacha dá dtagraítear in Airteagal 11. Áireofar ar na tuarascálacha sin clár oibre don tréimhse ina dhiaidh sin, pleanáil airgeadais maidir le hioncam agus caiteachas, lena n-áirítear soláthar foirne, nuashonruithe atá pleanáilte a dhéanamh ar chatalóg seirbhíse CERT-EU agus measúnú ar an tionchar a mheastar a bheith ag na nuashonruithe sin maidir le hacmhainní airgeadais agus daonna.
Airteagal 16
Cúrsaí airgeadais agus foirne
1. Déanfar CERT-EU a chomhtháthú i struchtúr riaracháin ard-stiúrthóireacht an Choimisiúin chun tairbhe a bhaint as struchtúir tacaíochta riaracháin, bainistíochta airgeadais agus cuntasaíochta an Choimisiúin, agus a stádas mar sholáthraí seirbhíse idirinstitiúideach uathrialaitheach á choimeád i gcás eintitis uile an Aontais. Cuirfidh an Coimisiún IICB ar an eolas faoi shuíomh riaracháin CERT-EU agus faoi aon athruithe a dhéanfar ina leith. Déanfaidh an Coimisiún athbhreithniú ar na socruithe riaracháin a bhaineann le CERT-EU ar bhonn rialta agus in aon chás sula mbunófar aon chreat airgeadais ilbhliantúil de bhun Airteagal 312 CFAE, chun go bhféadfar beart iomchuí a dhéanamh. Áireofar san athbhreithniú sin an fhéidearthacht CERT-EU a bhunú mar oifig de chuid an Aontais.
2. Chun nósanna imeachta riaracháin agus airgeadais a chur i bhfeidhm, gníomhóidh Ceann CERT-EU faoi údarás an Choimisiúin agus faoi mhaoirseacht IICB.
3. Maidir le cúraimí agus gníomhaíochtaí CERT-EU, lena n-áirítear na seirbhísí arna soláthar ag CERT-EU de bhun Airteagal 13(3), (4), (5) agus (7) agus Airteagal 14(1) d’eintitis an Aontais arna maoiniú ón gceannteideal den chreat airgeadais ilbhliantúil atá tiomnaithe don riarachán poiblí Eorpach, déanfar iad a chistiú trí bhíthin sainlíne buiséid de bhuiséad an Choimisiúin. Tabharfar mionsonraí ar phoist atá curtha in áirithe do CERT-EU i bhfonóta a ghabhann le plean bunaíochta an Choimisiúin.
4. Déanfaidh eintitis an Aontais, cé is moite díobh siúd dá dtagraítear i mír 3 den Airteagal seo, ranníocaíochtaí bliantúla le CERT-EU chun na seirbhísí arna soláthar ag CERT-EU de bhun na míre sin a chumhdach. Beidh na ranníocaíochtaí bunaithe ar threoracha a thabharfaidh IICB agus a chomhaontófar le gach eintiteas de chuid an Aontais agus le CERT-EU i gcomhaontuithe ar leibhéal seirbhíse. Cion cothrom agus comhréireach de chostais iomlán na seirbhísí a sholáthraítear a bheidh sna ranníocaíochtaí. Déanfar iad a iontráil mar ioncam sannta inmheánach sa tsainlíne bhuiséid dá dtagraítear i mír 3 den Airteagal seo, de réir mar a fhoráiltear in Airteagal 21(3), pointe (c) de Rialachán (AE, Euratom) 2018/1046.
5. Déanfar costais na gcúraimí dá bhforáiltear in Airteagal 13(6) a aisghabháil ó eintitis an Aontais a fhaigheann seirbhísí CERT-EU. Sannfar an t-ioncam do na línte buiséid faoina gcumhdaítear na costais.
Airteagal 24
Ath-leithdháileadh an bhuiséid tosaigh
Chun feidhmiú cuí agus cobhsaí CERT-EU a áirithiú, féadfaidh an Coimisiún a mholadh go ndéanfar baill foirne agus acmhainní airgeadais a ath-leithdháileadh ar bhuiséad an Choimisiúin lena n-úsáid in oibríochtaí CERT-EU. Beidh éifeacht ag an ath-leithdháileadh an tráth céanna a ghlacfar an chéad bhuiséad de chuid an Aontais tar éis theacht i bhfeidhm an Rialacháin seo.
Airteagal 26
Teacht i bhfeidhm
Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.
Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.
Arna dhéanamh in Strasbourg, an 13 Nollaig 2023.
Thar ceann Pharlaimint na hEorpa
An tUachtarán
R. METSOLA
Thar ceann na Comhairle
An tUachtarán
P. NAVARRO RÍOS
(1) Seasamh ó Pharlaimint na hEorpa an 21 Samhain 2023 (nár foilsíodh fós san Iris Oifigiúil) agus cinneadh ón gComhairle an 8 Nollaig 2023.
(2) Treoir (AE) 2022/2555 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Nollaig 2022 maidir le bearta le haghaidh ardleibhéal comhchoiteann cibearshlándála ar fud an Aontais, lena leasaítear Rialachán (AE) Uimh. 910/2014 agus Treoir (AE) 2018/1972 agus lena n-aisghairtear Treoir (AE) 2016/1148 (Treoir NIS 2) (IO L 333, 27.12.2022, lch. 80).
(3) Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle an 17 Aibreán 2019 maidir le ENISA (Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil) agus maidir le deimhniú i ndáil le cibearshlándáil theicneolaíocht na faisnéise agus na cumarsáide agus lena n-aisghairtear Rialachán (AE) Uimh. 526/2013 (an Gníomh um Chibearshlándáil) (IO L 151, 7.6.2019, lch. 15).
(4) Socrú idir Parlaimint na hEorpa, an Chomhairle Eorpach, Comhairle an Aontais Eorpaigh, an Coimisiún Eorpach, Cúirt Bhreithiúnais an Aontais Eorpaigh, an Banc Ceannais Eorpach, Cúirt Iniúchóirí na hEorpa, an tSeirbhís Eorpach Gníomhaíochta Seachtraí, Coiste Eacnamaíoch agus Sóisialta na hEorpa, Coiste Eorpach na Réigiún agus an Banc Eorpach Infheistíochta maidir le foireann phráinnfhreagartha ríomhaire d'institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais (CERT-EU) a eagrú agus a oibriú (IO C 12, 13.1.2018, lch. 1).
(5) Rialachán (CEE, Euratom, CEGC) Uimh. 259/68 ón gComhairle an 29 Feabhra 1968 lena leagtar síos Rialacháin foirne Oifigigh na gComhphobal Eorpach agus Coinníollacha Fostaíochta Sheirbhísigh eile na gComhphobal Eorpach agus lena dtionscnaítear bearta speisialta is infheidhme ar bhonn sealadach maidir le hoifigigh an Choimisiúin (IO L 56, 4.3.1968, lch. 1).
(6) Moladh (AE) 2017/1584 ón gCoimisiún an 13 Meán Fómhair 2017 maidir le freagairt chomhordaithe ar theagmhais agus géarchéimeanna cibearshlándála mórscála (IO L 239, 19.9.2017, lch. 36).
(7) Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Deireadh Fómhair 2018 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE (IO L 295, 21.11.2018, lch. 39).
(8) IO C 258, 5.7.2022, lch. 10.
(9) Rialachán (AE, Euratom) 2018/1046 ó Pharlaimint na hEorpa agus ón gComhairle an 18 Iúil 2018 maidir leis na rialacha airgeadais is infheidhme maidir le buiséad ginearálta an Aontais, lena leasaítear Rialacháin (AE) Uimh. 1296/2013, (AE) Uimh. 1301/2013, (AE) Uimh. 1303/2013, (AE) Uimh. 1304/2013, (AE) Uimh. 1309/2013, (AE) Uimh. 1316/2013, (AE) Uimh. 223/2014, (AE) Uimh. 283/2014, agus Cinneadh Uimh. 541/2014/AE agus lena n-aisghairtear Rialachán (AE, Euratom) Uimh. 966/2012 (IO L 193, 30.7.2018, lch. 1).
(10) Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 30 Bealtaine 2001 maidir le rochtain phoiblí ar dhoiciméid ó Pharlaimint na hEorpa, ón gComhairle agus ón gCoimisiún (IO L 145, 31.5.2001, lch. 43).
ELI: http://data.europa.eu/eli/reg/2023/2841/oj
ISSN 1977-0839 (electronic edition)