keyboard_tab Cyber Resilience Act 2023/2841 GA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Airteagal 11 Cúraimí IICB
- 3 Airteagal 12 Comhlíonadh
- 1 Airteagal 13 Misean agus cúraimí CERT-EU
- 3 Airteagal 14 Treoirlínte, moltaí agus glaonna ar ghníomhaíocht
- 2 Airteagal 15 Ceann CERT-EU
- 1 Airteagal 20 Socruithe um chomhroinnt faisnéise maidir leis an gcibearshlándáil
CAIBIDIL I
FORÁLACHA GINEARÁLTA
CAIBIDIL II
BEARTA LE HAGHAIDH ARDLEIBHÉAL COMHCHOITEANN CIBEARSHLÁNDÁLA
CAIBIDIL III
AN BORD IDIRINSTITIÚIDEACH UM CHIBEARSHLÁNDÁIL
CAIBIDIL IV
CERT-EU
CAIBIDIL V
OIBLEAGAIDI MAIDIR LE COMHAR AGUS TUAIRISCIU
CAIBIDIL VI
FORÁLACHA CRÍOCHNAITHEACHA
- agus 118
- aontais 77
- cert-eu 64
- lena 51
- chun 38
- maidir 34
- eintitis 32
- iicb 31
- eintiteas 26
- cibearshlándála 23
- leis 21
- dhéanamh 19
- airteagal 18
- n-áirítear 18
- chur 18
- arna 17
- atá 17
- gcás 17
- mbaineann 16
- faoi 16
- trí 14
- bhonn 14
- faisnéise 14
- seirbhísí 14
- thabhairt 13
- moltaí 13
- feidhme 13
- leibhéal 13
- ceann 13
- faisnéis 12
- bhfuil 12
- heintitis 11
- féadfaidh 10
- seirbhíse 10
- bhun 10
- iarraidh 10
- rialacháin 10
- iomchuí 9
- haghaidh 9
- comhaontuithe 9
- déanfaidh 9
- socruithe 8
- fhormheas 8
- chuig 8
- déanfaidh 8
- treoirlínte 8
- chuid 8
- fhaisnéis 8
- ghníomhaíocht 8
- dtagraítear 8
Airteagal 11
Cúraimí IICB
Agus a fhreagrachtaí á bhfeidhmiú aige, déanfaidh IICB an méid seo a leanas, go háirithe:
| (a) | treoir a chur ar fáil do Cheann CERT-EU; |
| (b) | faireachán agus maoirseacht éifeachtach a dhéanamh ar chur chun feidhme an Rialacháin seo agus tacú le heintitis an Aontais a gcibearshlándáil a neartú, lena n-áirítear, i gcás inarb iomchuí, tuarascálacha ad hoc a iarraidh ar eintitis an Aontais agus ar CERT-EU; |
| (c) | tar éis plé straitéiseach, straitéis ilbhliantúil a ghlacadh maidir le leibhéal na cibearshlándála a ardú in eintitis an Aontais agus an straitéis sin a mheas ar bhonn tráthrialta agus, in aon chás, gach 5 bliana agus, i gcás inar gá, an straitéis sin a leasú; |
| (d) | an mhodheolaíocht agus na gnéithe eagraíochtúla a leagan síos chun athbhreithnithe deonacha piaraí arna ndéanamh ag eintitis an Aontais a chur i gcrích, d’fhonn foghlaim ó thaithí chomhroinnte, lena neartaítear muinín fhrithpháirteach, lena ndéantar ardleibhéal comhchoiteann cibearshlándála a bhaint amach, mar aon le cumais chibearshlándála eintitis an Aontais a fheabhsú, lena n-áirithítear gur saineolaithe cibearshlándála arna n-ainmniú ag eintiteas an Aontais atá éagsúil leis an eintiteas de chuid an Aontais atá faoi athbhreithniú a dhéanfaidh na hathbhreithnithe piaraí sin agus go bhfuil an mhodheolaíocht bunaithe ar Airteagal 19 de Threoir (AE) 2022/2555 agus go bhfuil sí, i gcás inarb iomchuí, oiriúnaithe d'eintitis an Aontais; |
| (e) | clár oibre bliantúil CERT-EU, ar bhonn moladh ó Cheann CERT-EU, a fhormheas agus faireachán a dhéanamh ar a chur chun feidhme; |
| (f) | catalóg seirbhísí CERT-EU, agus aon nuashonrú ina dhiaidh sin air, a fhormheas, ar bhonn moladh ó Cheann CERT-EU; |
| (g) | ar bhonn moladh ó Cheann CERT-EU, an phleanáil airgeadais bhliantúil maidir le hioncam agus caiteachas a bhaineann le gníomhaíochtaí CERT-EU, lena n-áirítear soláthar foirne, a fhormheas; |
| (h) | ar bhonn moladh ó Cheann CERT-EU, na socruithe le haghaidh comhaontuithe ar leibhéal seirbhíse a fhormheas; |
| (i) | an tuarascáil bhliantúil arna dréachtú ag Ceann CERT-EU, lena gcumhdaítear na gníomhaíochtaí maidir le cistí agus an bhainistíocht a dhéanann CERT-EU orthu, a scrúdú agus a fhormheas; |
| (j) | eochairtháscairí feidhmíochta (KPInna) le haghaidh CERT-EU a leagtar síos ar bhonn moladh ó Cheann CERT-EU, a fhormheas agus faireachán a dhéanamh orthu; |
| (k) | socruithe comhair, comhaontuithe ar leibhéal seirbhíse nó conarthaí idir CERT-EU agus eintitis eile a fhormheas de bhun Airteagal 18; |
| (l) | treoirlínte agus moltaí a ghlacadh ar bhonn togra ó CERT-EU i gcomhréir le hAirteagal 14 agus treoir a thabhairt do CERT-EU togra le haghaidh treoirlínte nó moltaí, nó glao ar ghníomhaíocht, a eisiúint, a tharraingt siar nó a mhodhnú; |
| (m) | grúpaí comhairleacha teicniúla a bhunú ag a mbeidh cúraimí sonracha chun cuidiú le hobair IICB, a dtéarmaí tagartha a fhormheas agus a gCathaoirligh faoi seach a ainmniú; |
| (n) | doiciméid agus tuarascálacha arna dtíolacadh ag eintitis an Aontais faoin Rialachán seo a fháil agus a mheasúnú, amhail measúnuithe aibíochta cibearshlándála; |
| (o) | éascú a dhéanamh ar ghrúpa neamhfhoirmiúil d’oifigigh áitiúla chibearshlándála eintitis an Aontais a bhunú, arb é is aidhm dó dea-chleachtas agus faisnéis a mhalartú i ndáil le cur chun feidhme an Rialacháin seo; |
| (p) | agus an fhaisnéis maidir leis na rioscaí cibearshlándála sainaitheanta agus na ceachtanna atá foghlamtha ó CERT-EU á gcur san áireamh, faireachán a dhéanamh ar leormhaitheas na socruithe idirnascthachta i measc thimpeallachtaí TFC eintitis an Aontais agus comhairle a thabhairt maidir le feabhsuithe a d’fhéadfaí a dhéanamh; |
| (q) | plean bainistithe cibirghéarcheime a bhunú d’fhonn tacú, ar an leibhéal oibríochtúil, le bainistiú comhordaithe a dhéanamh ar mhórtheagmhais lena ndéantar difear d’eintitis an Aontais agus d’fhonn rannchuidiú le malartú rialta faisnéise ábhartha, go háirithe maidir le tionchair agus déine mórtheagmhas agus maidir leis na bealaí a d’fhéadfadh a bheith ann chun éifeachtaí mórtheagmhas a mhaolú; |
| (r) | comhordú a dhéanamh ar ghlacadh phleananna bainistithe cibirghéarchéime eintitis aonair an Aontais dá dtagraítear in Airteagal 9(2); |
| (s) | moltaí dá dtagraítear in Airteagal 8(2), an chéad fhomhír, pointe (m) a ghlacadh, ar moltaí iad a bhaineann le slándáil an tslabhra soláthair, lena gcuirtear san áireamh na measúnuithe riosca slándála comhordaithe ar leibhéal an Aontais a dhéantar ar shlabhraí soláthair criticiúla dá dtagraítear in Airteagal 22 de Threoir (AE) 2022/2555 chun tacú le heintitis an Aontais bearta bainistíochta riosca cibearshlándála atá éifeachtach agus comhréireach a ghlacadh. |
Airteagal 12
Comhlíonadh
1. Déanfaidh IICB, de bhun Airteagail 10(2) agus 11, faireachán éifeachtach ar chur chun feidhme an Rialacháin seo agus na dtreoirlínte, na moltaí agus na nglaonna ar ghníomhaíocht arna nglacadh ag eintitis an Aontais. Féadfaidh IICB an fhaisnéis nó an doiciméadacht is gá chun na críche sin a iarraidh ar eintitis an Aontais. Chun críche bearta comhlíontachta a ghlacadh faoin Airteagal seo, i gcás ina bhfuil ionadaíocht dhíreach ag eintiteas an Aontais lena mbaineann ar IICB, ní bheidh cearta vótála ag eintiteas sin an Aontais.
2. I gcás ina bhfionnann IICB nach bhfuil an Rialachán seo, ná na treoirlínte, na moltaí ná na glaonna ar ghníomhaíocht arna n-eisiúint dá bhun curtha chun feidhme go héifeachtach ag eintiteas de chuid an Aontais, féadfaidh sé, gan dochar do nósanna imeachta inmheánacha eintiteas an Aontais lena mbaineann, agus tar éis dó an deis a thabhairt d'eintiteas an Aontais lena mbaineann a thuairimí a chur i láthair, an méid seo a leanas a dhéanamh:
| (a) | tuairim réasúnaithe a chur in iúl d'eintiteas an Aontais lena mbaineann atá bainteach le bearnaí atá breathnaithe i gcur chun feidhme an Rialacháin seo; |
| (b) | tar éis dul i gcomhairle le CERT-EU, treoirlínte a thabhairt d'eintiteas an Aontais lena mbaineann de chuid an Aontais chun a áirithiú go ndéanann a Chreat, a bhearta bainistíochta riosca cibearshlándála, a phleananna cibearshlándála agus a thuairisciú maidir leis an gcibearshlándáil an Rialachán seo a chomhlíonadh laistigh de thréimhse shonraithe; |
| (c) | rabhadh a eisiúint chun aghaidh a thabhairt ar easnaimh shainaitheanta laistigh de thréimhse ama shonraithe, lena n-áirítear moltaí chun bearta arna nglacadh ag eintiteas an Aontais lena mbaineann de bhun an Rialacháin seo a leasú; |
| (d) | fógra réasúnaithe a eisiúint chuig eintiteas an Aontais lena mbaineann, i gcás nár tugadh aghaidh go leordhóthanach ar easnaimh shainaitheanta i rabhadh arna eisiúint de bhun pointe (c) laistigh den tréimhse shonraithe; |
| (e) | moladh a eisiúint:
|
| (f) | más infheidhme, an Chúirt Iniúchóirí a chur ar an eolas, laistigh de réimse freagrachta a sainordaithe, faoin neamhchomhlíonadh líomhnaithe; |
| (g) | moladh a eisiúint go ndéanfadh na Ballstáit agus eintitis uile an Aontais fionraí sealadach a chur i bhfeidhm ar shreabha sonraí chuig eintiteas an Aontais lena mbaineann. |
Chun críocha na chéad fhomhíre, pointe (c), déanfar spriocphobal an rabhaidh a shrianadh go hiomchuí, i gcás inar gá i bhfianaise an riosca chibearshlándála.
Déanfar rabhaidh agus moltaí a eisítear de bhun na chéad fhomhíre a dhíriú chuig an leibhéal bainistíochta is airde in eintiteas an Aontais lena mbaineann.
3. I gcás ina bhfuil bearta faoi mhír 2, an chéad fhomhír, pointí (a) go (g), glactha ag IICB, déanfaidh eintiteas an Aontais lena mbaineann mionsonraí na mbeart agus na ngníomhaíochtaí atá déanta a chur ar fáil chun aghaidh a thabhairt ar na heasnaimh líomhnaithe arna sainaithint ag IICB. Déanfaidh an t-eintiteas de chuid an Aontais na mionsonraí sin a thíolacadh laistigh de thréimhse réasúnta a bheidh le comhaontú le IICB.
4. I gcás ina measann IICB go bhfuil sárú leanúnach á dhéanamh ag eintiteas an Aontais ar an Rialachán seo a eascraíonn go díreach as gníomhaíochtaí nó neamhghníomhaíochtaí oifigigh nó seirbhísigh eile an Aontais, lena n-áirítear ar an leibhéal bainistíochta is airde, iarrfaidh IICB go ndéanfaidh eintiteas an Aontais lena mbaineann gníomh iomchuí, lena n-áirítear a iarraidh air breithniú a dhéanamh i dtaobh gníomh de chineál araíonachta a dhéanamh, i gcomhréir leis na rialacha agus na nósanna imeachta a leagtar síos sna Rialacháin Foirne agus le haon rialacha agus nósanna imeachta eile is infheidhme. Chuige sin, aistreoidh IICB an fhaisnéis is gá chuig eintiteas an Aontais lena mbaineann.
5. I gcás ina dtugann eintitis an Aontais fógra nach bhfuil ar a gcumas na sprioc-amanna a leagtar amach in Airteagail 6(1) agus in Airteagal 8(1) a chomhlíonadh, féadfaidh IICB, i gcásanna a bhfuil bunús cuí leo, síneadh ama ar na sprioc-amanna sin a údarú agus méid eintiteas an Aontais á chur san áireamh.
CAIBIDIL IV
CERT-EU
Airteagal 13
Misean agus cúraimí CERT-EU
1. Is é a bheidh i misean CERT-EU rannchuidiú le slándáil thimpeallacht TFC neamh-rúnaicmithe de chuid eintitis an Aontais trí chomhairle a thabhairt dóibh maidir leis an gcibearshlándáil, trí chúnamh a thabhairt chun teagmhais a chosc, a bhrath, a láimhseáil, a mhaolú, freagairt orthu agus téarnamh uathu agus trí fheidhmiú mar a malartán faisnéise cibearshlándála agus mar a mol comhordúcháin chun freagairt ar theagmhais.
2. Déanfaidh CERT-EU faisnéis maidir le cibearbhagairtí, leochaileachtaí agus teagmhais a bhaineann le bonneagar TFC neamh-rúnaicmithe a bhailiú, a bhainistiú, a anailísiú agus a chomhroinnt le heintitis an Aontais. Déanfaidh sé freagairtí ar theagmhais ar leibhéal idirinstitiúideach agus ar leibhéal eintitis an Aontais a chomhordú, lena n-áirítear trí chúnamh oibríochtúil speisialaithe a sholáthar nó a chomhordú.
3. Déanfaidh CERT-EU na cúraimí seo a leanas chun cabhrú le heintitis an Aontais:
| (a) | tabharfaidh sé tacaíocht dóibh maidir le cur chun feidhme an Rialacháin seo agus rannchuideoidh sé leis an gcomhordú ar chur chun feidhme an Rialacháin seo trí bhíthin na mbeart a liostaítear in Airteagal 14(1) nó trí thuarascálacha ad hoc arna n-iarraidh ag IICB; |
| (b) | déanfaidh sé seirbhísí CSIRT caighdeánacha a thairiscint d’eintiteas an Aontais trí bhíthin pacáiste seirbhísí cibearshlándála a dtugtar tuairisc orthu ina chatalóg seirbhísí (seirbhísí bunlíne); |
| (c) | coinneoidh sé líonra piaraí agus comhpháirtithe ar bun chun tacú leis na seirbhísí mar a leagtar amach in Airteagail 17 agus 18; |
| (d) | tarraingeoidh sé aird IICB ar aon fhadhb a bhaineann le cur chun feidhme an Rialacháin seo agus le cur chun feidhme na dtreoirlínte, na moltaí agus na nglaonna ar ghníomhaíocht; |
| (e) | ar bhonn na faisnéise dá dtagraítear i mír 2, rannchuideoidh sé le feasacht staide cibearshlándála an Aontais i ndlúthchomhar le ENISA; |
| (f) | déanfaidh sé an bainistiú ar mhórtheagmhais a chomhordú; |
| (g) | gníomhóidh sé thar ceann eintitis an Aontais mar chomhionann an chomhordaitheora ainmnithe chun críocha nochtadh comhordaithe na leochaileachtaí de bhun Airteagal 12(1) de Threoir (AE) 2022/2555; |
| (h) | soláthróidh sé scanadh réamhghníomhach neamhchunórach, arna iarraidh sin d’eintiteas an Aontais, ar chórais gréasán agus faisnéise eintiteas sin an Aontais a bhfuil rochtain ag an bpobal orthu. |
Déanfar an fhaisnéis dá dtagraítear sa chéad fhomhír, pointe (e), a chomhroinnt le IICB, le líonra CSIRT agus le Lárionad Faisnéise agus Staide an Aontais Eorpaigh (EU INTCEN), i gcás inarb infheidhme agus inarb iomchuí, agus faoi réir coinníollacha rúndachta iomchuí.
4. Féadfaidh CERT-EU, i gcomhréir le hAirteagal 17 nó le hAirteagal 18 de réir mar is iomchuí, oibriú i gcomhar leis na pobail ábhartha chibearshlándála laistigh den Aontas agus dá Bhallstáit, lena n-áirítear sna réimsí seo a leanas:
| (a) | ullmhacht, comhordú teagmhas, malartú faisnéise agus freagairt ar ghéarchéimeanna ar an leibhéal teicniúil maidir le cásanna a bhaineann le heintitis an Aontais; |
| (b) | comhar oibríochtúil maidir le líonra CSIRT, lena n-áirítear maidir le cúnamh frithpháirteach; |
| (c) | faisnéis faoi chibearbhagairtí, lena n-áirítear feasacht staide; |
| (d) | aon ábhar lena dteastaíonn saineolas cibearshlándála teicniúil CERT-EU. |
5. Laistigh dá inniúlacht, rachaidh CERT-EU i mbun comhar struchtúrtha le ENISA maidir le fothú acmhainneachta, comhar oibríochtúil agus anailísí straitéiseacha fadtéarmacha ar chibearbhagairtí i gcomhréir le Rialachán (AE) 2019/881. Féadfaidh CERT-EU oibriú i gcomhar le hIonad Cibearchoireachta na hEorpa de chuid Europol agus faisnéis a mhalartú leis.
6. Féadfaidh CERT-EU na seirbhísí seo a leanas, nach dtugtar tuairisc orthu ina chatalóg seirbhísí (seirbhísí inmhuirearaithe), a sholáthar:
| (a) | seirbhísí lena dtacaítear le cibearshlándáil thimpeallacht TFC eintitis an Aontais, cé is moite díobh siúd dá dtagraítear i mír 3, ar bhonn comhaontuithe ar leibhéal seirbhíse agus faoi réir na n-acmhainní atá ar fáil, go háirithe faireachán speictrim leathain ar an ngréasán, lena n-áirítear faireachán 24/7 ar an gcéad líne i gcás cibearbhagairtí ard-déine; |
| (b) | seirbhísí lena dtacaítear le hoibríochtaí nó tionscadail chibearshlándála eintitis an Aontais, cé is moite díobh siúd lena dtugtar cosaint dá dtimpeallachtaí TFC, ar bhonn comhaontuithe i scríbhinn agus le formheas roimh ré ó IICB; |
| (c) | arna iarraidh sin, scanadh réamhghníomhach ar chórais gréasán agus faisnéise eintiteas an Aontais lena mbaineann chun leochaileachtaí a bhféadfadh tionchar suntasach a bheith acu a bhrath; |
| (d) | seirbhísí lena dtacaítear le slándáil a dtimpeallachta TFC d’eagraíochtaí seachas na heintitis de chuid an Aontais a oibríonn i ndlúthchomhar le heintitis an Aontais, mar shampla trí chúraimí nó freagrachtaí a thabhairt faoi dhlí an Aontais, ar bhonn comhaontuithe i scríbhinn agus le formheas roimh ré ó IICB. |
Maidir leis an gcéad fhomhír, pointe (d), féadfaidh CERT-EU, ar bhonn eisceachtúil, comhaontuithe ar leibhéal seirbhíse a dhéanamh le heintitis seachas na heintitis de chuid an Aontais le formheas roimh ré ó IICB.
7. Déanfaidh CERT-EU cleachtaí cibearshlándála a eagrú agus féadfaidh sé a bheith rannpháirteach iontu nó féadfaidh sé rannpháirtíocht i gcleachtaí atá ann cheana a mholadh, i gcás inarb infheidhme i ndlúthchomhar le ENISA, chun leibhéal cibearshlándála eintitis an Aontais a thástáil.
8. Féadfaidh CERT-EU cúnamh a chur ar fáil d’eintitis an Aontais maidir le teagmhais i gcórais gréasán agus faisnéise a láimhseálann FRAE, i gcás ina n-iarrann eintitis an Aontais lena mbaineann go sainráite air é sin a dhéanamh i gcomhréir lena nósanna imeachta faoi seach. Beidh an cúnamh a chuireann CERT-EU ar fáil faoin mír seo gan dochar do rialacha infheidhme a bhaineann le cosaint faisnéise rúnaicmithe.
9. Cuirfidh CERT-EU eintitis an Aontais ar an eolas faoina nósanna imeachta agus a phróisis láimhseála teagmhais.
10. Rannchuideoidh CERT-EU, le hardleibhéal rúndachta agus iontaofachta, trí na sásraí comhair agus na línte tuairiscithe iomchuí, trí fhaisnéis ábhartha agus anaithnidithe faoi mhórtheagmhais agus faoin mbealach inar láimhseáladh iad. Áireofar an fhaisnéis sin sa tuarascáil dá dtagraítear in Airteagal 10(14).
11. Déanfaidh CERT-EU, i gcomhar le MECS, tacaíocht a thabhairt d'eintitis an Aontais lena mbaineann agus aghaidh á tabhairt ar theagmhais as a dtagann sáruithe i ndáil le sonraí pearsanta, gan dochar d’inniúlacht agus do chúraimí MECS mar údarás maoirseachta de bhun Rialachán (AE) 2018/1725.
12. Féadfaidh CERT-EU, má iarrann ranna beartais eintitis an Aontais air go sainráite déanamh amhlaidh, comhairle theicniúil nó ionchur teicniúil a thabhairt maidir le hábhair bheartais ábhartha.
Airteagal 14
Treoirlínte, moltaí agus glaonna ar ghníomhaíocht
1. Tacóidh CERT-EU le cur chun feidhme an Rialacháin seo trí na nithe seo a leanas a eisiúint:
| (a) | glaonna ar ghníomhaíocht lena dtugtar tuairisc ar bhearta práinneacha slándála a dtathantaítear ar eintitis an Aontais iad a chur i gcrích laistigh de thréimhse shocraithe; |
| (b) | tograí a chuirtear faoi bhráid IICB maidir le treoirlínte a dhírítear chuig eintitis uile an Aontais nó chuig fo-thacar díobh; |
| (c) | tograí a chuirtear faoi bhráid IICB maidir le moltaí a dhírítear chuig eintitis aonair an Aontais. |
Maidir leis an gcéad fhomhír, pointe (a), déanfaidh eintiteas an Aontais lena mbaineann, gan moill mhíchuí tar éis an glao ar ghníomhaíocht a fháil, CERT-EU a chur ar an eolas faoin gcaoi ar cuireadh na bearta práinneacha slándála i bhfeidhm.
2. D’fhéadfadh na nithe seo a leanas a bheith san áireamh sna treoirlínte agus sna moltaí:
| (a) | modheolaíochtaí comhchoiteanna agus samhail chun measúnú a dhéanamh ar aibíocht chibearshlándála eintitis an Aontais, lena n-áirítear na scálaí comhfhreagracha nó KPInna comhfhreagracha, a fhónann mar thagairt chun tacú le feabhsú leanúnach ar an gcibearshlándáil ar fud eintitis an Aontais agus lena n-éascaítear an tosaíocht a thugtar do réimsí agus bearta cibearshlándála agus seasamh cibearshlándála na n-eintiteas á chur san áireamh; |
| (b) | socruithe le haghaidh bainistíocht rioscaí cibearshlándála agus le haghaidh bearta bainistíochta riosca cibearshlándála nó feabhsuithe a dhéanamh ina leith; |
| (c) | socruithe le haghaidh measúnuithe aibíochta cibearshlándála agus pleananna cibearshlándála; |
| (d) | i gcás inarb iomchuí, úsáid a bhaint as teicneolaíocht chomhchoiteann, as ailtireacht agus as dea-chleachtais foinse oscailte agus ghaolmhara agus é d’aidhm aige idir-inoibritheacht agus comhchaighdeáin a bhaint amach, lena n-áirítear cur chuige comhordaithe i leith shlándáil an tslabhra soláthair; |
| (e) | i gcás inarb iomchuí, faisnéis chun éascú a dhéanamh ar an úsáid a bhaintear as ionstraimí soláthair chomhoibríoch chun seirbhísí agus táirgí ábhartha cibearshlándála a cheannach ó sholáthraithe tríú páirtí; |
| (f) | socruithe um chomhroinnt faisnéise de bhun Airteagal 20. |
Airteagal 15
Ceann CERT-EU
1. Tar éis formheas a fháil ó thromlach dhá thrian de chomhaltaí IICB, déanfaidh an Coimisiún Ceann CERT-EU a cheapadh. Rachfar i gcomhairle le IICB ag gach céim den nós imeachta ceapacháin, go háirithe maidir le fógraí folúntais a dhréachtú, iarratais a scrúdú, agus baill a cheapadh ar bhoird roghnúcháin i ndáil leis an bpost. Maidir leis an nós imeachta roghnúcháin, lena n-áirítear gearrliosta deiridh na n-iarrthóirí óna bhfuil Ceann CERT-EU le ceapadh, áiritheofar ionadaíocht chothrom ar gach inscne, agus na hiarratais a chuirtear isteach á gcur san áireamh.
2. Beidh Ceann CERT-EU freagrach as feidhmiú cuí CERT-EU, agus gníomhóidh sé nó sí laistigh de shainchúram an róil a bheidh aige nó aici agus faoi stiúir IICB. Tuairisceoidh Ceann CERT-EU go rialta do Chathaoirleach IICB agus cuirfidh sé tuarascálacha ad hoc faoi bhráid IICB arna iarraidh sin dó.
3. Cuideoidh Ceann CERT-EU leis an oifigeach freagrach údarúcháin trí tharmligean maidir leis an tuarascáil bhliantúil ar ghníomhaíochtaí a dhréachtú ina mbeidh faisnéis airgeadais agus bainistíochta, lena n-áirítear torthaí na rialuithe, arna dtarraingt suas i gcomhréir le hAirteagal 74(9) de Rialachán (AE, Euratom) 2018/1046 ó Pharlaimint na hEorpa agus ón gComhairle (9), agus tuairisceoidh Ceann CERT-EU go rialta don oifigeach údarúcháin trí tharmligean maidir le cur chun feidhme na mbeart i leith cé acu cumhachtaí atá fo-tharmligthe chuig Ceann CERT-EU.
4. Tarraingeoidh Ceann CERT-EU suas, ar bhonn bliantúil, pleanáil airgeadais maidir le hioncam agus caiteachas riaracháin maidir lena ghníomhaíochtaí, clár oibre bliantúil atá beartaithe, catalóg seirbhíse atá beartaithe le haghaidh CERT-EU, athbhreithnithe atá beartaithe a dhéanamh ar an gcatalóg seirbhíse, socruithe atá beartaithe le haghaidh comhaontuithe ar leibhéil seirbhíse agus KPInna atá beartaithe le haghaidh CERT-EU, a bheidh le formheas ag IICB i gcomhréir le hAirteagal 11. Agus athbhreithniú á dhéanamh ar liosta na seirbhísí i gcatalóg seirbhíse CERT-EU, cuirfidh Ceann CERT-EU san áireamh na hacmhainní a leithdháiltear ar CERT-EU.
5. Déanfaidh Ceann CERT-EU tuarascálacha a chur faoi bhráid IICB agus Chathaoirleach IICB uair sa bhliain ar a laghad maidir le gníomhaíochtaí agus feidhmíocht CERT-EU le linn na tréimhse tagartha, lena n-áirítear maidir le cur chun feidhme an bhuiséid, comhaontuithe ar leibhéil seirbhíse agus comhaontuithe i scríbhinn atá déanta, comhar le contrapháirtithe agus comhpháirtithe, agus misin arna ndéanamh ag an bhfoireann, lena n-áirítear na tuarascálacha dá dtagraítear in Airteagal 11. Áireofar ar na tuarascálacha sin clár oibre don tréimhse ina dhiaidh sin, pleanáil airgeadais maidir le hioncam agus caiteachas, lena n-áirítear soláthar foirne, nuashonruithe atá pleanáilte a dhéanamh ar chatalóg seirbhíse CERT-EU agus measúnú ar an tionchar a mheastar a bheith ag na nuashonruithe sin maidir le hacmhainní airgeadais agus daonna.
Airteagal 20
Socruithe um chomhroinnt faisnéise maidir leis an gcibearshlándáil
1. Féadfaidh eintitis an Aontais, ar bhonn deonach, fógra a thabhairt do CERT-EU faoi theagmhais, cibearbhagairtí, neasteagmhais agus leochaileachtaí lena ndéantar difear dóibh, agus faisnéis a sholáthar dó ina leith sin. Áiritheoidh CERT-EU go mbeidh modhanna éifeachtúla cumarsáide, ag a mbeidh ardleibhéal inrianaitheachta, rúndachta agus iontaofachta, ar fáil chun comhroinnt faisnéise le heintitis an Aontais a éascú. Agus fógraí á bpróiseáil, féadfaidh CERT-EU tosaíocht a thabhairt d’fhógraí sainordaitheacha a phróiseáil thar fhógraí deonacha. Gan dochar d’Airteagal 12, ní fhorchuirfear le fógra deonach aon oibleagáid bhreise ar eintiteas tuairiscithe sin an Aontais nach mbeadh sé faoina réir mura mbeadh an fógra tíolactha aige.
2. Chun a mhisean agus a chúraimí a thugtar de bhun Airteagal 13 a chomhlíonadh, féadfaidh CERT-EU a iarraidh ar eintitis an Aontais faisnéis a sholáthar dó óna bhfardail córas TFC faoi seach, lena n-áirítear faisnéis a bhaineann le cibearbhagairtí, neasteagmhais, leochaileachtaí, táscairí comhréitigh, foláirimh chibearshlándála agus moltaí maidir le cumraíocht uirlisí cibearshlándála chun teagmhais a bhrath. Déanfaidh eintiteas iarrtha an Aontais an fhaisnéis a iarrtar a tharchur, agus aon nuashonruithe uirthi ina dhiaidh sin, gan moill mhíchuí.
3. Maidir le faisnéis teagmhas-sonrach a mhalartú le heintitis an Aontais lena nochtar céannacht eintiteas an Aontais dá ndéantar difear leis an teagmhas, féadfaidh CERT-EU an fhaisnéis sin a mhalartú ar choinníoll go dtugann eintiteas an Aontais dá ndéantar difear dó a thoiliú. I gcás ina ndéanann eintiteas an Aontais a thoiliú a choinneáil siar, tabharfaidh sé cúiseanna do CERT-EU a thugann bunús leis an gcinneadh sin.
4. Déanfaidh eintitis an Aontais, arna iarraidh sin dóibh, faisnéis a chomhroinnt le Parlaimint na hEorpa agus leis an gComhairle maidir le tabhairt chun críche na bpleananna cibearshlándála.
5. Déanfaidh IICB nó CERT-EU, de réir mar is infheidhme, arna iarraidh sin dóibh, treoirlínte, moltaí agus glaonna ar ghníomhaíocht a chomhroinnt le Parlaimint na hEorpa agus leis an gComhairle.
6. Ní áireofar an méid seo a leanas ar na hoibleagáidí comhroinnte faisnéise a leagtar síos san Airteagal:
| (a) | FRAE; |
| (b) | faisnéis a bhfuil a dáileadh breise eisiata trí bhíthin marcáil infheicthe, mura bhfuil comhroinnt na faisnéise sin le CERT-EU ceadaithe go sainráite. |
whereas