keyboard_tab Cyber Resilience Act 2023/2841 GA

1.   Gan moill mhíchuí agus in aon chás faoin 8 Meán Fómhair 2025, déanfaidh gach eintiteas de chuid an Aontais, faoi fhormhaoirseacht an leibhéil is airde bainistíochta, bearta teicniúla, oibríochtúla agus eagraíochtúla atá iomchuí agus comhréireach chun na rioscaí cibearshlándála arna sainaithint faoin gCreat a bhainistiú, agus chun tionchar teagmhas a chosc nó a íoslaghdú. Agus na caighdeáin Eorpacha agus idirnáisiúnta úrscothacha agus, i gcás inarb infheidhme, ábhartha á gcur san áireamh, áiritheofar leis na bearta sin leibhéal slándála na gcóras gréasán agus faisnéise ar fud thimpeallacht TFC ina hiomláine i gcomhréir leis na rioscaí cibearshlándála a bhaineann leo. Agus measúnú á dhéanamh ar chomhréireacht na mbeart sin, tabharfar aird chuí ar a mhéid atá eintiteas an Aontais neamhchosanta ar rioscaí cibearshlándála, ar a mhéid agus ar an dóchúlacht go dtarlóidh teagmhais agus ar a thromchúisí a bheidís, lena n-áirítear a dtionchar sochaíoch, eacnamaíoch agus idirinstitiúideach.

2.   Tabharfaidh eintitis an Aontais aghaidh ar na réimsí seo a leanas ar a laghad i gcur chun feidhme na mbeart bainistíochta riosca cibearshlándála:

(a)	beartas cibearshlándála, lena n-áirítear na bearta is gá chun na cuspóirí agus na tosaíochtaí dá dtagraítear in Airteagal 6 agus i mír 3 den Airteagal seo a ghnóthú;

(b)	beartais maidir le hanailís riosca cibearshlándála agus slándáil an chórais faisnéise;

(c)	cuspóirí beartais maidir le húsáid seirbhísí néalríomhaireachta;

(d)	iniúchadh cibearshlándála, i gcás inarb iomchuí, a bhféadfadh measúnú ar riosca cibearshlándála, ar leochaileacht agus ar chibearbhagairtí a bheith san áireamh ann, agus tástáil treáite arna déanamh ag soláthraí príobháideach iontaofa ar bhonn rialta;

(e)	cur chun feidhme na moltaí a thagann as iniúchtaí cibearshlándála dá dtagraítear i bpointe (d) trí nuashonruithe cibearshlándála agus beartais;

(f)	an chibearshlándáil a eagrú, lena n-áirítear róil agus freagrachtaí a bhunú;

(g)	bainistíocht sócmhainní, lena n-áirítear fardal sócmhainní TFC agus logaimsiú líonra TFC;

(h)	slándáil acmhainní daonna agus rialú rochtana;

(i)	slándáil oibríochtaí;

(j)	slándáil chumarsáide;

(k)	fáil, forbairt agus cothabháil an chórais, lena n-áirítear beartais maidir le láimhseáil agus nochtadh leochaileachtaí;

(l)	i gcás inar féidir, beartais maidir le trédhearcacht an chóid fhoinsigh;

(m)	slándáil an tslabhra soláthair, lena n-áirítear gnéithe a bhaineann le slándáil maidir leis an gcaidreamh idir gach eintiteas an Aontais agus a sholáthróirí díreacha nó a sholáthraithe seirbhíse díreacha;

(n)	láimhseáil teagmhas agus comhar le CERT-EU, amhail faireachán agus logáil slándála a chothabháil;

(o)	bainistiú leanúnachais gnó, amhail bainistiú cúltaca agus téarnamh ó thubaistí, agus bainistiú géarchéime; agus

(p)	cláir oideachais, scileanna, múscailte feasachta, cleachtais agus oiliúna i réimse na cibearshlándála a chur chun cinn agus a fhorbairt.

Chun críocha na chéad fhomhíre, pointe (m), cuirfidh eintitis an Aontais san áireamh na leochaileachtaí a bhaineann go sonrach le gach soláthróir díreach agus soláthraí seirbhíse díreach agus cáilíocht fhoriomlán táirgí agus cleachtais chibearshlándála a soláthróirí agus a soláthraithe seirbhíse, lena n-áirítear a nósanna imeachta slána um fhorbairt.

3.   Déanfaidh eintitis an Aontais ar a laghad na bearta sonracha bainistíochta riosca cibearshlándála seo a leanas:

(a)	socruithe teicniúla chun teilea-obair a chumasú agus a choinneáil ar bun;

(b)	céimeanna nithiúla chun dul i dtreo prionsabail iontaoibhe nialasaí;

(c)	fíordheimhniú ilchéime a úsáid mar ghnáthchleachtas i ngach córas gréasán agus faisnéise;

(d)	cripteagrafaíocht agus criptiú a úsáid, agus go háirithe criptiú inn ar inn, mar aon le síniú digiteach slán;

(e)	i gcás inarb iomchuí, cumarsáid ghutha, físe agus téacs shlán, agus córais cumarsáide éigeandála shlána laistigh d’eintiteas an Aontais;

(f)	bearta réamhghníomhacha chun bogearraí mailíseacha agus earraí spiaireachta a bhrath agus a bhaint;

(g)	slándáil an tslabhra soláthair bogearraí a bhunú trí chritéir chun bogearraí a fhorbairt agus a mheas ar bhealach slán;

(h)

cláir oiliúna maidir leis an gcibearshlándáil a bhunú agus a ghlacadh i gcomhréir leis na cúraimí forordaithe agus na cumais a bhfuiltear ag dréim leo don leibhéal is airde bainistíochta agus do bhaill foirne an eintitis sin an Aontais a bhfuil de chúram orthu an Rialachán seo a chur chun feidhme go héifeachtach;

(i)	oiliúint rialta i ndáil leis an gcibearshlándáil do bhaill foirne;

(j)	i gcás inarb ábhartha, rannpháirtíocht in anailísí rioscaí idirnascachta idir eintitis an Aontais, i gcás inarb ábhartha;

(k)

feabhas a chur ar rialacha soláthair chun ardleibhéal comhchoiteann cibearshlándála a éascú tríd an méid seo a leanas: (i) deireadh a chur le bacainní conarthacha a chuireann srian le faisnéis ó sholáthraithe seirbhísí TFC faoi theagmhais, leochaileachtaí agus cibearbhagairtí a chomhroinnt le CERT-EU; (ii) oibleagáidí conarthacha i leith teagmhais, leochaileachtaí agus cibearbhagairtí a thuairisciú mar aon le sásraí iomchuí freagartha agus faireacháin ar theagmhais a bheith i bhfeidhm.

1.   Leis seo, bunaítear Bord Idirinstitiúideach um Chibearshlándáil (IICB).

2.   Beidh IICB freagrach as an méid seo a leanas:

(a)	faireachán a dhéanamh ar chur chun feidhme an Rialacháin seo ag eintitis an Aontais agus tacaíocht a thabhairt ina leith sin;

(b)	maoirseacht a dhéanamh ar na tosaíochtaí agus cuspóirí ginearálta arna gcur chun feidhme ag CERT-EU agus treoir straitéiseach a chur ar fáil do CERT-EU.

3.   Is éard a bheidh in IICB:

(a)

ionadaí amháin ainmnithe ag gach ceann díobh seo a leanas: (i) Parlaimint na hEorpa; (ii) an Chomhairle Eorpach; (iii) Comhairle an Aontais Eorpaigh; (iv) an Coimisiún; (v) Cúirt Bhreithiúnais an Aontais Eorpaigh; (vi) an Banc Ceannais Eorpach; (vii) an Chúirt Iniúchóirí; (viii) an tSeirbhís Eorpach Gníomhaíochta Seachtraí; (ix) Coiste Eacnamaíoch agus Sóisialta na hEorpa; (x) Coiste Eorpach na Réigiún; (xi) an Banc Eorpach Infheistíochta; (xii) an Lárionad Eorpach um Inniúlachtaí Tionsclaíochta Cibearshlándála, Teicneolaíochta Cibearshlándála agus Taighde Cibearshlándála; (xiii) ENISA; (xiv) an Maoirseoir Eorpach ar Chosaint Sonraí (MECS); (xv) Gníomhaireacht an Aontais Eorpaigh um an gClár Spáis.

(b)

triúr ionadaithe arna n-ainmniú ag Líonra Gníomhaireachtaí an Aontais (EUAN), ar bhonn moladh óna Choiste Comhairleach TFC, chun ionadaíocht a dhéanamh do leasanna na gcomhlachtaí, oifigí agus gníomhaireachtaí de chuid an Aontais a reáchtálann a dtimpeallacht TFC féin, cé is moite díobh siúd dá dtagraítear i bpointe (a).

Beidh sé d’aidhm ag eintitis an Aontais a bhfuil ionadaíocht acu ar IICB cothromaíocht inscne a bhaint amach i measc na n-ionadaithe ainmnithe.

4.   Féadfaidh comhaltaí IICB cúnamh a fháil ó chomhalta malartach. Féadfaidh an Cathaoirleach a iarraidh ar ionadaithe eile ó eintitis an Aontais dá dtagraítear i mír 3 nó ó eintitis eile an Aontais freastal ar chruinnithe IICB, gan cearta vótála a bheith acu.

5.   Féadfaidh Ceann CERT-AE agus Cathaoirligh an Ghrúpa Comhair, líonra CSIRT agus EU-CyCLONe arna mbunú faoi seach, de bhun Airteagail 14, 15 agus 16 de Threoir (AE) 2022/2555, nó a gcomhaltaí malartacha, a bheith rannpháirteach i gcruinnithe IICB mar bhreathnóirí. I gcásanna eisceachtúla, féadfaidh IICB a mhalairt a chinneadh, i gcomhréir le rialacha nós imeachta inmheánacha IICB.

6.   Glacfaidh IICB a rialacha nós imeachta inmheánacha.

7.   Ainmneoidh IICB Cathaoirleach, i gcomhréir lena rialacha nós imeachta inmheánacha, as measc a chomhaltaí ar feadh tréimhse 3 bliana. Beidh comhalta malartach an Chathaoirligh ina lánchomhalta de IICB ar feadh na tréimhse céanna.

8.   Tiocfaidh IICB le chéile ar a laghad trí huaire sa bhliain ar thionscnamh a Chathaoirligh, arna iarraidh sin do CERT-EU nó arna iarraidh sin d’aon cheann dá chomhaltaí.

9.   Beidh aon vóta amháin ag gach comhalta de IICB. Glacfar cinntí IICB le tromlach simplí ach amháin i gcás ina bhforáiltear a mhalairt sa Rialachán seo. Ní bheidh vóta ag Cathaoirleach IICB ach amháin i gcás comhionannas vótaí, féadfaidh an Cathaoirleach vóta réitigh a chaitheamh sa chás sin.

10.   Féadfaidh IICB gníomhú trí bhíthin nós imeachta simplithe i scríbhinn arna thionscnamh i gcomhréir le rialacha nós imeachta inmheánacha IICB. Faoin nós imeachta sin, measfar an cinneadh ábhartha a bheith formheasta laistigh den tréimhse ama arna socrú ag an gCathaoirleach, seachas i gcás ina gcuireann comhalta ina choinne.

11.   Is é an Coimisiún a chuirfidh an rúnaíocht ar fáil do IICB agus beidh sí cuntasach do Chathaoirleach IICB.

12.   Déanfaidh na hionadaithe arna n-ainmniú ag EUAN cinntí IICB a chur ar aghaidh chuig comhaltaí EUAN. Beidh aon chomhalta de EUAN i dteideal aon ábhar a tharraingt anuas leis na hionadaithe sin nó le Cathaoirleach IICB a measfaidh an comhalta ina leith gur cheart é a chur faoi bhráid IICB.

13.   Féadfaidh IICB coiste feidhmiúcháin a bhunú chun cúnamh a thabhairt dó ina chuid oibre agus féadfaidh sé roinnt dá chúraimí agus dá chumhachtaí a tharmligean chuige. Déanfaidh IICB rialacha nós imeachta an choiste feidhmiúcháin, lena n-áirítear a chúraimí agus a chumhachtaí agus téarmaí oifige a chomhaltaí a leagan síos.

14.   Faoin 8 Eanáir 2025 agus ar bhonn bliantúil ina dhiaidh sin, cuirfidh IICB tuarascáil faoi bhráid Pharlaimint na hEorpa agus na Comhairle ina sonrófar an dul chun cinn atá déanta maidir le cur chun feidhme an Rialacháin seo agus ina sonrófar go háirithe méid chomhar CERT-EU le contrapháirtithe ó na Ballstáit i ngach ceann de na Ballstáit. Beidh an tuarascáil sin ina hionchur sa tuarascáil dhébhliantúil ar staid na cibearshlándála san Aontas arna glacadh de bhun Airteagal 18 de Threoir (AE) 2022/2555.

1.   Déanfaidh IICB, de bhun Airteagail 10(2) agus 11, faireachán éifeachtach ar chur chun feidhme an Rialacháin seo agus na dtreoirlínte, na moltaí agus na nglaonna ar ghníomhaíocht arna nglacadh ag eintitis an Aontais. Féadfaidh IICB an fhaisnéis nó an doiciméadacht is gá chun na críche sin a iarraidh ar eintitis an Aontais. Chun críche bearta comhlíontachta a ghlacadh faoin Airteagal seo, i gcás ina bhfuil ionadaíocht dhíreach ag eintiteas an Aontais lena mbaineann ar IICB, ní bheidh cearta vótála ag eintiteas sin an Aontais.

2.   I gcás ina bhfionnann IICB nach bhfuil an Rialachán seo, ná na treoirlínte, na moltaí ná na glaonna ar ghníomhaíocht arna n-eisiúint dá bhun curtha chun feidhme go héifeachtach ag eintiteas de chuid an Aontais, féadfaidh sé, gan dochar do nósanna imeachta inmheánacha eintiteas an Aontais lena mbaineann, agus tar éis dó an deis a thabhairt d'eintiteas an Aontais lena mbaineann a thuairimí a chur i láthair, an méid seo a leanas a dhéanamh:

(a)	tuairim réasúnaithe a chur in iúl d'eintiteas an Aontais lena mbaineann atá bainteach le bearnaí atá breathnaithe i gcur chun feidhme an Rialacháin seo;

(b)

tar éis dul i gcomhairle le CERT-EU, treoirlínte a thabhairt d'eintiteas an Aontais lena mbaineann de chuid an Aontais chun a áirithiú go ndéanann a Chreat, a bhearta bainistíochta riosca cibearshlándála, a phleananna cibearshlándála agus a thuairisciú maidir leis an gcibearshlándáil an Rialachán seo a chomhlíonadh laistigh de thréimhse shonraithe;

(c)	rabhadh a eisiúint chun aghaidh a thabhairt ar easnaimh shainaitheanta laistigh de thréimhse ama shonraithe, lena n-áirítear moltaí chun bearta arna nglacadh ag eintiteas an Aontais lena mbaineann de bhun an Rialacháin seo a leasú;

(d)	fógra réasúnaithe a eisiúint chuig eintiteas an Aontais lena mbaineann, i gcás nár tugadh aghaidh go leordhóthanach ar easnaimh shainaitheanta i rabhadh arna eisiúint de bhun pointe (c) laistigh den tréimhse shonraithe;

(e)	moladh a eisiúint: (i) go ndéanfaí iniúchadh a chur i gcrích; nó (ii) iarraidh a eisiúint go ndéanfadh seirbhís iniúchóireachta tríú páirtí iniúchadh;

(f)	más infheidhme, an Chúirt Iniúchóirí a chur ar an eolas, laistigh de réimse freagrachta a sainordaithe, faoin neamhchomhlíonadh líomhnaithe;

(g)	moladh a eisiúint go ndéanfadh na Ballstáit agus eintitis uile an Aontais fionraí sealadach a chur i bhfeidhm ar shreabha sonraí chuig eintiteas an Aontais lena mbaineann.

Chun críocha na chéad fhomhíre, pointe (c), déanfar spriocphobal an rabhaidh a shrianadh go hiomchuí, i gcás inar gá i bhfianaise an riosca chibearshlándála.

Déanfar rabhaidh agus moltaí a eisítear de bhun na chéad fhomhíre a dhíriú chuig an leibhéal bainistíochta is airde in eintiteas an Aontais lena mbaineann.

3.   I gcás ina bhfuil bearta faoi mhír 2, an chéad fhomhír, pointí (a) go (g), glactha ag IICB, déanfaidh eintiteas an Aontais lena mbaineann mionsonraí na mbeart agus na ngníomhaíochtaí atá déanta a chur ar fáil chun aghaidh a thabhairt ar na heasnaimh líomhnaithe arna sainaithint ag IICB. Déanfaidh an t-eintiteas de chuid an Aontais na mionsonraí sin a thíolacadh laistigh de thréimhse réasúnta a bheidh le comhaontú le IICB.

4.   I gcás ina measann IICB go bhfuil sárú leanúnach á dhéanamh ag eintiteas an Aontais ar an Rialachán seo a eascraíonn go díreach as gníomhaíochtaí nó neamhghníomhaíochtaí oifigigh nó seirbhísigh eile an Aontais, lena n-áirítear ar an leibhéal bainistíochta is airde, iarrfaidh IICB go ndéanfaidh eintiteas an Aontais lena mbaineann gníomh iomchuí, lena n-áirítear a iarraidh air breithniú a dhéanamh i dtaobh gníomh de chineál araíonachta a dhéanamh, i gcomhréir leis na rialacha agus na nósanna imeachta a leagtar síos sna Rialacháin Foirne agus le haon rialacha agus nósanna imeachta eile is infheidhme. Chuige sin, aistreoidh IICB an fhaisnéis is gá chuig eintiteas an Aontais lena mbaineann.

5.   I gcás ina dtugann eintitis an Aontais fógra nach bhfuil ar a gcumas na sprioc-amanna a leagtar amach in Airteagail 6(1) agus in Airteagal 8(1) a chomhlíonadh, féadfaidh IICB, i gcásanna a bhfuil bunús cuí leo, síneadh ama ar na sprioc-amanna sin a údarú agus méid eintiteas an Aontais á chur san áireamh.

1.   Is é a bheidh i misean CERT-EU rannchuidiú le slándáil thimpeallacht TFC neamh-rúnaicmithe de chuid eintitis an Aontais trí chomhairle a thabhairt dóibh maidir leis an gcibearshlándáil, trí chúnamh a thabhairt chun teagmhais a chosc, a bhrath, a láimhseáil, a mhaolú, freagairt orthu agus téarnamh uathu agus trí fheidhmiú mar a malartán faisnéise cibearshlándála agus mar a mol comhordúcháin chun freagairt ar theagmhais.

2.   Déanfaidh CERT-EU faisnéis maidir le cibearbhagairtí, leochaileachtaí agus teagmhais a bhaineann le bonneagar TFC neamh-rúnaicmithe a bhailiú, a bhainistiú, a anailísiú agus a chomhroinnt le heintitis an Aontais. Déanfaidh sé freagairtí ar theagmhais ar leibhéal idirinstitiúideach agus ar leibhéal eintitis an Aontais a chomhordú, lena n-áirítear trí chúnamh oibríochtúil speisialaithe a sholáthar nó a chomhordú.

3.   Déanfaidh CERT-EU na cúraimí seo a leanas chun cabhrú le heintitis an Aontais:

(a)	tabharfaidh sé tacaíocht dóibh maidir le cur chun feidhme an Rialacháin seo agus rannchuideoidh sé leis an gcomhordú ar chur chun feidhme an Rialacháin seo trí bhíthin na mbeart a liostaítear in Airteagal 14(1) nó trí thuarascálacha ad hoc arna n-iarraidh ag IICB;

(b)	déanfaidh sé seirbhísí CSIRT caighdeánacha a thairiscint d’eintiteas an Aontais trí bhíthin pacáiste seirbhísí cibearshlándála a dtugtar tuairisc orthu ina chatalóg seirbhísí (seirbhísí bunlíne);

(c)	coinneoidh sé líonra piaraí agus comhpháirtithe ar bun chun tacú leis na seirbhísí mar a leagtar amach in Airteagail 17 agus 18;

(d)	tarraingeoidh sé aird IICB ar aon fhadhb a bhaineann le cur chun feidhme an Rialacháin seo agus le cur chun feidhme na dtreoirlínte, na moltaí agus na nglaonna ar ghníomhaíocht;

(e)	ar bhonn na faisnéise dá dtagraítear i mír 2, rannchuideoidh sé le feasacht staide cibearshlándála an Aontais i ndlúthchomhar le ENISA;

(f)	déanfaidh sé an bainistiú ar mhórtheagmhais a chomhordú;

(g)	gníomhóidh sé thar ceann eintitis an Aontais mar chomhionann an chomhordaitheora ainmnithe chun críocha nochtadh comhordaithe na leochaileachtaí de bhun Airteagal 12(1) de Threoir (AE) 2022/2555;

(h)	soláthróidh sé scanadh réamhghníomhach neamhchunórach, arna iarraidh sin d’eintiteas an Aontais, ar chórais gréasán agus faisnéise eintiteas sin an Aontais a bhfuil rochtain ag an bpobal orthu.

Déanfar an fhaisnéis dá dtagraítear sa chéad fhomhír, pointe (e), a chomhroinnt le IICB, le líonra CSIRT agus le Lárionad Faisnéise agus Staide an Aontais Eorpaigh (EU INTCEN), i gcás inarb infheidhme agus inarb iomchuí, agus faoi réir coinníollacha rúndachta iomchuí.

4.   Féadfaidh CERT-EU, i gcomhréir le hAirteagal 17 nó le hAirteagal 18 de réir mar is iomchuí, oibriú i gcomhar leis na pobail ábhartha chibearshlándála laistigh den Aontas agus dá Bhallstáit, lena n-áirítear sna réimsí seo a leanas:

(a)	ullmhacht, comhordú teagmhas, malartú faisnéise agus freagairt ar ghéarchéimeanna ar an leibhéal teicniúil maidir le cásanna a bhaineann le heintitis an Aontais;

(b)	comhar oibríochtúil maidir le líonra CSIRT, lena n-áirítear maidir le cúnamh frithpháirteach;

(c)	faisnéis faoi chibearbhagairtí, lena n-áirítear feasacht staide;

(d)	aon ábhar lena dteastaíonn saineolas cibearshlándála teicniúil CERT-EU.

5.   Laistigh dá inniúlacht, rachaidh CERT-EU i mbun comhar struchtúrtha le ENISA maidir le fothú acmhainneachta, comhar oibríochtúil agus anailísí straitéiseacha fadtéarmacha ar chibearbhagairtí i gcomhréir le Rialachán (AE) 2019/881. Féadfaidh CERT-EU oibriú i gcomhar le hIonad Cibearchoireachta na hEorpa de chuid Europol agus faisnéis a mhalartú leis.

6.   Féadfaidh CERT-EU na seirbhísí seo a leanas, nach dtugtar tuairisc orthu ina chatalóg seirbhísí (seirbhísí inmhuirearaithe), a sholáthar:

(a)

seirbhísí lena dtacaítear le cibearshlándáil thimpeallacht TFC eintitis an Aontais, cé is moite díobh siúd dá dtagraítear i mír 3, ar bhonn comhaontuithe ar leibhéal seirbhíse agus faoi réir na n-acmhainní atá ar fáil, go háirithe faireachán speictrim leathain ar an ngréasán, lena n-áirítear faireachán 24/7 ar an gcéad líne i gcás cibearbhagairtí ard-déine;

(b)	seirbhísí lena dtacaítear le hoibríochtaí nó tionscadail chibearshlándála eintitis an Aontais, cé is moite díobh siúd lena dtugtar cosaint dá dtimpeallachtaí TFC, ar bhonn comhaontuithe i scríbhinn agus le formheas roimh ré ó IICB;

(c)	arna iarraidh sin, scanadh réamhghníomhach ar chórais gréasán agus faisnéise eintiteas an Aontais lena mbaineann chun leochaileachtaí a bhféadfadh tionchar suntasach a bheith acu a bhrath;

(d)

seirbhísí lena dtacaítear le slándáil a dtimpeallachta TFC d’eagraíochtaí seachas na heintitis de chuid an Aontais a oibríonn i ndlúthchomhar le heintitis an Aontais, mar shampla trí chúraimí nó freagrachtaí a thabhairt faoi dhlí an Aontais, ar bhonn comhaontuithe i scríbhinn agus le formheas roimh ré ó IICB.

Maidir leis an gcéad fhomhír, pointe (d), féadfaidh CERT-EU, ar bhonn eisceachtúil, comhaontuithe ar leibhéal seirbhíse a dhéanamh le heintitis seachas na heintitis de chuid an Aontais le formheas roimh ré ó IICB.

7.   Déanfaidh CERT-EU cleachtaí cibearshlándála a eagrú agus féadfaidh sé a bheith rannpháirteach iontu nó féadfaidh sé rannpháirtíocht i gcleachtaí atá ann cheana a mholadh, i gcás inarb infheidhme i ndlúthchomhar le ENISA, chun leibhéal cibearshlándála eintitis an Aontais a thástáil.

8.   Féadfaidh CERT-EU cúnamh a chur ar fáil d’eintitis an Aontais maidir le teagmhais i gcórais gréasán agus faisnéise a láimhseálann FRAE, i gcás ina n-iarrann eintitis an Aontais lena mbaineann go sainráite air é sin a dhéanamh i gcomhréir lena nósanna imeachta faoi seach. Beidh an cúnamh a chuireann CERT-EU ar fáil faoin mír seo gan dochar do rialacha infheidhme a bhaineann le cosaint faisnéise rúnaicmithe.

9.   Cuirfidh CERT-EU eintitis an Aontais ar an eolas faoina nósanna imeachta agus a phróisis láimhseála teagmhais.

10.   Rannchuideoidh CERT-EU, le hardleibhéal rúndachta agus iontaofachta, trí na sásraí comhair agus na línte tuairiscithe iomchuí, trí fhaisnéis ábhartha agus anaithnidithe faoi mhórtheagmhais agus faoin mbealach inar láimhseáladh iad. Áireofar an fhaisnéis sin sa tuarascáil dá dtagraítear in Airteagal 10(14).

11.   Déanfaidh CERT-EU, i gcomhar le MECS, tacaíocht a thabhairt d'eintitis an Aontais lena mbaineann agus aghaidh á tabhairt ar theagmhais as a dtagann sáruithe i ndáil le sonraí pearsanta, gan dochar d’inniúlacht agus do chúraimí MECS mar údarás maoirseachta de bhun Rialachán (AE) 2018/1725.

12.   Féadfaidh CERT-EU, má iarrann ranna beartais eintitis an Aontais air go sainráite déanamh amhlaidh, comhairle theicniúil nó ionchur teicniúil a thabhairt maidir le hábhair bheartais ábhartha.

1.   Tar éis formheas a fháil ó thromlach dhá thrian de chomhaltaí IICB, déanfaidh an Coimisiún Ceann CERT-EU a cheapadh. Rachfar i gcomhairle le IICB ag gach céim den nós imeachta ceapacháin, go háirithe maidir le fógraí folúntais a dhréachtú, iarratais a scrúdú, agus baill a cheapadh ar bhoird roghnúcháin i ndáil leis an bpost. Maidir leis an nós imeachta roghnúcháin, lena n-áirítear gearrliosta deiridh na n-iarrthóirí óna bhfuil Ceann CERT-EU le ceapadh, áiritheofar ionadaíocht chothrom ar gach inscne, agus na hiarratais a chuirtear isteach á gcur san áireamh.

2.   Beidh Ceann CERT-EU freagrach as feidhmiú cuí CERT-EU, agus gníomhóidh sé nó sí laistigh de shainchúram an róil a bheidh aige nó aici agus faoi stiúir IICB. Tuairisceoidh Ceann CERT-EU go rialta do Chathaoirleach IICB agus cuirfidh sé tuarascálacha ad hoc faoi bhráid IICB arna iarraidh sin dó.

3.   Cuideoidh Ceann CERT-EU leis an oifigeach freagrach údarúcháin trí tharmligean maidir leis an tuarascáil bhliantúil ar ghníomhaíochtaí a dhréachtú ina mbeidh faisnéis airgeadais agus bainistíochta, lena n-áirítear torthaí na rialuithe, arna dtarraingt suas i gcomhréir le hAirteagal 74(9) de Rialachán (AE, Euratom) 2018/1046 ó Pharlaimint na hEorpa agus ón gComhairle (9), agus tuairisceoidh Ceann CERT-EU go rialta don oifigeach údarúcháin trí tharmligean maidir le cur chun feidhme na mbeart i leith cé acu cumhachtaí atá fo-tharmligthe chuig Ceann CERT-EU.

4.   Tarraingeoidh Ceann CERT-EU suas, ar bhonn bliantúil, pleanáil airgeadais maidir le hioncam agus caiteachas riaracháin maidir lena ghníomhaíochtaí, clár oibre bliantúil atá beartaithe, catalóg seirbhíse atá beartaithe le haghaidh CERT-EU, athbhreithnithe atá beartaithe a dhéanamh ar an gcatalóg seirbhíse, socruithe atá beartaithe le haghaidh comhaontuithe ar leibhéil seirbhíse agus KPInna atá beartaithe le haghaidh CERT-EU, a bheidh le formheas ag IICB i gcomhréir le hAirteagal 11. Agus athbhreithniú á dhéanamh ar liosta na seirbhísí i gcatalóg seirbhíse CERT-EU, cuirfidh Ceann CERT-EU san áireamh na hacmhainní a leithdháiltear ar CERT-EU.

5.   Déanfaidh Ceann CERT-EU tuarascálacha a chur faoi bhráid IICB agus Chathaoirleach IICB uair sa bhliain ar a laghad maidir le gníomhaíochtaí agus feidhmíocht CERT-EU le linn na tréimhse tagartha, lena n-áirítear maidir le cur chun feidhme an bhuiséid, comhaontuithe ar leibhéil seirbhíse agus comhaontuithe i scríbhinn atá déanta, comhar le contrapháirtithe agus comhpháirtithe, agus misin arna ndéanamh ag an bhfoireann, lena n-áirítear na tuarascálacha dá dtagraítear in Airteagal 11. Áireofar ar na tuarascálacha sin clár oibre don tréimhse ina dhiaidh sin, pleanáil airgeadais maidir le hioncam agus caiteachas, lena n-áirítear soláthar foirne, nuashonruithe atá pleanáilte a dhéanamh ar chatalóg seirbhíse CERT-EU agus measúnú ar an tionchar a mheastar a bheith ag na nuashonruithe sin maidir le hacmhainní airgeadais agus daonna.

1.   Oibreoidh CERT-EU, gan moill mhíchuí, i gcomhar le contrapháirtithe náisiúnta ó na Ballstáit agus malartóidh sé faisnéis leo, go háirithe CSIRTanna arna n-ainmniú nó arna mbunú de bhun Airteagal 10 de Threoir (AE) 2022/2555, nó, i gcás inarb infheidhme, na húdaráis inniúla agus na pointí teagmhála aonair atá ainmnithe nó bunaithe de bhun Airteagal 8 den Treoir sin, maidir le teagmhais, cibearbhagairtí, leochaileachtaí, neasteagmhais, frithbhearta féideartha chomh maith le dea-chleachtais agus maidir le gach ábhar is ábhartha chun feabhas a chur ar chosaint thimpeallachtaí TFC eintitis an Aontais, lena n-áirítear trí bhíthin líonra CSIRT arna bhunú de bhun Airteagal 15 de Threoir (AE) 2022/2555. Tacóidh CERT-AE leis an gCoimisiún in EU-CyCLONe arna bunú de bhun Airteagal 16 de Threoir (AE) 2022/2555 maidir leis an mbainistiú comhordaithe ar theagmhais mórscála chibearshlándála agus ar ghéarchéimeanna.

2.   I gcás ina bhfuil CERT-EU ar an eolas faoi theagmhais shuntasacha a tharlaíonn laistigh de chríoch Ballstáit, déanfaidh CERT-EU, gan mhoill, fógra a thabhairt d’aon chontrapháirtí ábhartha ón mBallstát sin, i gcomhréir le mír 1.

3.   Ar choinníoll go gcosnófar sonraí pearsanta i gcomhréir le dlí an Aontais is infheidhme maidir le cosaint sonraí, déanfaidh CERT-EU, gan moill mhíchuí, faisnéis ábhartha a bhaineann go sonrach le teagmhas a mhalartú le contrapháirtithe ó na Ballstáit, chun éascú a dhéanamh ar chibearbhagairtí nó ar chibeartheagmhais chomhchosúla a bhrath, nó chun rannchuidiú leis an anailís ar theagmhas, gan údarú a fháil ón eintiteas de chuid an Aontais dá ndéantar difear. Ní dhéanfaidh CERT-EU faisnéis teagmhas-sonrach a mhalartú lena nochtar céannacht an eintitis ar ar díríodh an teagmhas ach amháin i gcás ceann de na himthosca seo a leanas:

(a)	go dtugann eintiteas an Aontais dá ndéantar difear toiliú ina leith;

(b)	nach dtugann eintiteas an Aontais dá ndéantar difear toiliú ina leith mar a fhoráiltear i bpointe (a) ach le nochtadh chéannacht an eintitis sin an Aontais dá ndéantar difear go méadófaí an dóchúlacht go seachnófaí nó go maolófaí teagmhais in áit eile.

(c)	go bhfuil sé curtha ar fáil go poiblí cheana ag eintiteas an Aontais dá ndéantar difear go ndearnadh difear dó.

Déanfaidh Ceann CERT-EU cinntí maidir le faisnéis teagmhas-sonrach a mhalartú lena nochtar céannacht eintiteas an teagmhais de bhun na chéad fhomhíre, pointe (b), a fhormhuiniú. Sula n-eiseofar an cinneadh sin, rachaidh CERT-EU i dteagmháil i scríbhinn le heintiteas an Aontais dá ndéantar difear, agus míneoidh sé go soiléir conas a chabhródh nochtadh a chéannachta le teagmhais a sheachaint nó a mhaolú in áit eile. Cuirfidh Ceann CERT-EU an míniú ar fáil agus iarrfaidh Ceann CERT-EU go sainráite ar eintiteas an Aontais a chur in iúl cibé acu an dtugann Ceann CERT-EU toiliú ina leith nó nach dtugann laistigh de thréimhse shocraithe ama. Cuirfidh Ceann CERT-EU in iúl freisin d’eintiteas an Aontais, i bhfianaise an mhínithe atá curtha ar fáil, go bhforchoimeádann sé nó sí an ceart an fhaisnéis a nochtadh fiú in éagmais toilithe. Cuirfear eintiteas sin an Aontais dá ndéantar difear ar an eolas sula nochtfar an fhaisnéis.

1.   Déanfaidh CERT-EU agus eintitis an Aontais an oibleagáid maidir le rúndacht ghairmiúil a urramú i gcomhréir le hAirteagal 339 CFAE nó le creataí coibhéiseacha is infheidhme.

2.   Beidh feidhm ag Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle (10) maidir le hiarrataí ar rochtain phoiblí ar dhoiciméid atá i seilbh CERT-EU, lena n-áirítear an oibleagáid faoin Rialachán sin dul i gcomhairle le heintitis eile an Aontais, nó, i gcás inarb ábhartha, leis na Ballstáit, aon uair a bhaineann an iarraidh lena ndoiciméid.

3.   Beidh an láimhseáil faisnéise ag eintitis an Aontais agus ag CERT-EU i gcomhréir leis na rialacha is infheidhme maidir le slándáil faisnéise.

1.   Agus é ag feidhmiú ina mhol comhordúcháin chun faisnéis chibearshlándála a mhalartú agus chun freagairt ar theagmhais, déanfaidh CERT-EU éascú ar fhaisnéis a mhalartú maidir le teagmhais, cibearbhagairtí, leochaileachtaí agus neasteagmhais i measc an mhéid seo a leanas:

(a)	eintitis an Aontais;

(b)	na gcontrapháirtithe dá dtagraítear in Airteagail 17 agus 18.

2.   Déanfaidh CERT-EU, i gcás inarb ábhartha i ndlúthchomhar le ENISA, comhordú a éascú idir eintitis an Aontais maidir le freagairt ar theagmhais, lena n-áirítear an méid seo a leanas:

(a)	rannchuidiú le cumarsáid sheachtrach chomhsheasmhach;

(b)	tacaíocht fhrithpháirteach, amhail faisnéis a chomhroinnt atá ábhartha d’eintitis an Aontais, nó cúnamh a chur ar fáil, i gcás inarb ábhartha go díreach ar an láthair;

(c)	an úsáid is fearr a bhaint as acmhainní oibríochtúla;

(d)	comhordú le sásraí eile freagartha ar ghéarchéimeanna ar leibhéal an Aontais.

3.   Tacóidh CERT-EU, i ndlúthchomhar le ENISA, le heintitis an Aontais maidir le feasacht staide ar theagmhais, cibearbhagairtí, leochaileachtaí agus neasteagmhais mar aon leis na forbairtí is déanaí i réimse na cibearshlándála a chomhroinnt.

4.   Déanfaidh IICB, faoin 8 Eanáir 2025, ar bhonn togra ó CERT-EU, treoirlínte nó moltaí a ghlacadh maidir le comhordú agus comhar maidir le freagairt ar theagmhais shuntasacha. I gcás ina bhfuil amhras ann gur de chineál cóiriúil é an teagmhas, tabharfaidh CERT-EU comhairle maidir le conas an teagmhas a thuairisciú d’údaráis forfheidhmithe dlí, gan moill mhíchuí.

5.   Tar éis iarraidh shonrach a fháil ó Bhallstát agus le formheas eintitis an Aontais lena mbaineann, féadfaidh CERT-AE a iarraidh ar shaineolaithe ón liosta dá dtagraítear in Airteagal 23(4), rannchuidiú leis an bhfreagairt ar mhórtheagmhas a bhfuil tionchar aige sa Bhallstát sin, nó ar theagmhas mórscála cibearshlándála i gcomhréir le hAirteagal 15(3), pointe (g), de Threoir (AE) 2022/2555. Formheasfaidh IICB rialacha sonracha maidir le rochtain ar shaineolaithe teicniúla ó eintitis an Aontais agus maidir le húsáid na saineolaithe sin ar bhonn togra ó CERT-AE.