keyboard_tab Cyber Resilience Act 2023/2841 GA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Airteagal 6 Creat bainistíochta riosca, rialachais agus rialaithe cibearshlándála
CAIBIDIL I
FORÁLACHA GINEARÁLTA
CAIBIDIL II
BEARTA LE HAGHAIDH ARDLEIBHÉAL COMHCHOITEANN CIBEARSHLÁNDÁLA
CAIBIDIL III
AN BORD IDIRINSTITIÚIDEACH UM CHIBEARSHLÁNDÁIL
CAIBIDIL IV
CERT-EU
CAIBIDIL V
OIBLEAGAIDI MAIDIR LE COMHAR AGUS TUAIRISCIU
CAIBIDIL VI
FORÁLACHA CRÍOCHNAITHEACHA
- agus 51
- aontais 26
- maidir 18
- lena 15
- eintiteas 14
- uimh / 14
- chun 13
- cibearshlándála 13
- chuid 12
- rialachán 11
- heorpa 10
- rialacháin 9
- lch 9
- feidhme 9
- eorpach 8
- pharlaimint 8
- cert-eu 8
- bainistíochta 8
- leibhéal 8
- gach 7
- gcomhairle 7
- io l 7
- arna 7
- leis 7
- chur 6
- airteagal 6
- bhonn 6
- chibearshlándáil 6
- creat 5
- rialachán 5
- airde 5
- ae / 5
- atá 4
- orthu 4
- gcreat 4
- oifigigh 4
- riosca 4
- chuig 4
- áitiúil 4
- féadfaidh 4
- eorpaigh 4
- eintitis 4
- foirne 4
- bhunú 4
- n-aisghairtear 4
- mbaineann 4
- uile 3
- hoifigigh 3
- eile 3
- chibearshlándála 3
Airteagal 6
Creat bainistíochta riosca, rialachais agus rialaithe cibearshlándála
1. Faoin 8 Aibreán 2025, déanfaidh eintitis uile an Aontais, tar éis dó athbhreithniú tosaigh cibearshlándála a dhéanamh, amhail iniúchadh, creat inmheánach bainistíochta riosca, rialachais agus rialaithe cibearshlándála (‘an Creat’) a bhunú. Is é an leibhéal bainistíochta is airde atá ag gach eintiteas de chuid an Aontais a dhéanfaidh maoirseacht ar bhunú an Chreata agus is faoi fhreagracht an eintitis sin a dhéanfar é.
2. Sa Chreat, cumhdófar timpeallacht TFC neamh-rúnaicmithe eintiteas an Aontais lena mbaineann ina hiomláine, lena n-áirítear aon timpeallacht TFC san áitreabh, líonra teicneolaíochta oibríochtúla san áitreamh, sócmhainní seachfhoinsithe agus seirbhísí i dtimpeallachtaí néalríomhaireachta nó atá á n-óstáil ag tríú páirtithe, gairis mhóibíleacha, líonraí corparáideacha, líonraí gnó nach bhfuil nasctha leis an idirlíon agus aon ghaireas atá nasctha leis na timpeallachtaí sin (‘timpeallacht TFC’). Beidh an Creat bunaithe ar chur chuige uile-ghuaise.
3. Leis an gCreat, áiritheofar ardleibhéal cibearshlándála. Leis an gCreat, bunófar beartais inmheánacha chibearshlándála, lena n-áirítear cuspóirí agus tosaíochtaí, maidir le slándáil córas gréasán agus faisnéise, agus róil agus freagrachtaí fhoireann eintiteas an Aontais a mbeidh sé de chúram orthu cur chun feidhme éifeachtach an Rialacháin seo a áirithiú. Áireofar sa Chreat freisin sásraí chun éifeachtacht an chur chun feidhme a thomhas.
4. Déanfar an creat a athbhreithniú ar bhonn rialta, i bhfianaise na n-athruithe atá ag teacht ar rioscaí cibearshlándála, agus gach 4 bliana ar a laghad. I gcás inarb iomchuí agus tar éis iarraidh ón mBord Idirinstitiúideach um Chibearshlándáil arna bhunú de bhun Airteagal 10, féadfar Creat eintitis de chuid an Aontais a thabhairt cothrom le dáta ar bhonn treoir a fháil ó CERT-EU maidir le teagmhais arna sainaithint nó maidir le bearnaí a d’fhéadfadh a bheith ann i gcur chun feidhme an Rialacháin seo.
5. Beidh an leibhéal bainistíochta is airde i ngach eintiteas de chuid an Aontais freagrach as an Rialachán seo a chur chun feidhme agus déanfaidh sé maoirseacht ar chomhlíonadh a eagraíochta leis na hoibleagáidí a bhaineann leis an gCreat.
6. I gcás inarb iomchuí agus gan dochar dá fhreagracht as cur chun feidhme an Rialacháin seo, féadfaidh an leibhéal bainistíochta is airde i ngach eintiteas de chuid an Aontais oibleagáidí sonracha faoin Rialachán seo a tharmligean chuig oifigigh shinsearacha de réir bhrí Airteagal 29(2) de na Rialacháin Foirne nó chuig oifigigh eile ar leibhéal coibhéiseach, laistigh d’eintiteas an Aontais lena mbaineann. Gan beann ar aon tarmligean den sórt sin, féadfaidh eintiteas an Aontais lena mbaineann an leibhéal bainistíochta is airde a chur faoi dhliteanas i leith sáruithe ar an Rialachán seo.
7. Beidh sásraí éifeachtacha i bhfeidhm ag gach eintiteas de chuid an Aontais chun a áirithiú go gcaithfear céatadán leordhóthanach dá mbuiséad TFC ar chibearshlándáil. Tabharfar aird chuí ar an gCreat agus an céatadán sin á dheimhniú.
8. Ceapfaidh gach eintiteas de chuid an Aontais oifigeach cibearshlándála áitiúil, nó feidhm choibhéiseach, a ghníomhóidh mar phointe aonair teagmhála maidir le gach gné den chibearshlándáil. Éascóidh an t-oifigeach cibearshlándála áitiúil cur chun feidhme an Rialacháin seo agus tuairisceoidh an t-oifigeach go díreach don leibhéal bainistíochta is airde ar bhonn rialta maidir le staid an chur chun feidhme. Gan dochar don oifigeach cibearshlándála áitiúil a bheith mar an bpointe teagmhála aonair in eintitis uile an Aontais, féadfaidh eintiteas de chuid an Aontais cúraimí áirithe den oifigeach cibearshlándála áitiúil maidir le cur chun feidhme an Rialacháin seo a tharmligean chuig CERT-EU ar bhonn comhaontú ar leibhéal seirbhíse arna thabhairt i gcrích idir an t-eintiteas sin de chuid an Aontais agus CERT-EU, nó féadfaidh roinnt eintiteas de chuid an Aontais na cúraimí sin a chomhroinnt. I gcás ina ndéanfar na cúraimí sin a tharmligean chuig CERT-EU, cinnfidh an Bord Idirinstitiúideach um Chibearshlándáil arna bhunú de bhun Airteagal 10 an mbeidh nó nach mbeidh soláthar na seirbhíse sin mar chuid de sheirbhísí bonnlíne CERT-EU, agus acmhainní daonna agus airgeadais eintiteas an Aontais lena mbaineann á gcur san áireamh. Tabharfaidh gach eintiteas de chuid an Aontais, gan moill mhíchuí, fógra do CERT-EU maidir le hoifigigh chibearshlándála áitiúla arna gceapadh, agus aon athrú a dhéanfar orthu ina dhiaidh sin.
Bunóidh CERT-EU liosta d’oifigigh chibearshlándála áitiúla arna gceapadh agus coinneoidh sé cothrom le dáta é.
9. Na hoifigigh shinsearacha de réir bhrí Airteagal 29(2) de na Rialacháin Foirne nó oifigigh eile ar leibhéal coibhéiseach le gach eintiteas de chuid an Aontais, mar aon leis na baill foirne ábhartha uile a bhfuil sé de chúram orthu na bearta a leagtar síos sa Rialachán seo a chur chun feidhme agus na hoibleagáidí bainistíochta riosca cibearshlándála a leagtar síos sa Rialachán seo a chomhlíonadh, leanfaidh siad cúrsa oiliúna sonrach, ar bhonn tráthrialta, d’fhonn eolas agus scileanna leordhóthanacha a fháil chun cleachtais bhainistíochta agus riosca cibearshlándála, chomh maith lena dtionchar ar oibríochtaí eintiteas an Aontais, a thabhairt chun grinnis agus measúnú a dhéanamh orthu.
Airteagal 26
Teacht i bhfeidhm
Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.
Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.
Arna dhéanamh in Strasbourg, an 13 Nollaig 2023.
Thar ceann Pharlaimint na hEorpa
An tUachtarán
R. METSOLA
Thar ceann na Comhairle
An tUachtarán
P. NAVARRO RÍOS
(1) Seasamh ó Pharlaimint na hEorpa an 21 Samhain 2023 (nár foilsíodh fós san Iris Oifigiúil) agus cinneadh ón gComhairle an 8 Nollaig 2023.
(2) Treoir (AE) 2022/2555 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Nollaig 2022 maidir le bearta le haghaidh ardleibhéal comhchoiteann cibearshlándála ar fud an Aontais, lena leasaítear Rialachán (AE) Uimh. 910/2014 agus Treoir (AE) 2018/1972 agus lena n-aisghairtear Treoir (AE) 2016/1148 (Treoir NIS 2) (IO L 333, 27.12.2022, lch. 80).
(3) Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle an 17 Aibreán 2019 maidir le ENISA (Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil) agus maidir le deimhniú i ndáil le cibearshlándáil theicneolaíocht na faisnéise agus na cumarsáide agus lena n-aisghairtear Rialachán (AE) Uimh. 526/2013 (an Gníomh um Chibearshlándáil) (IO L 151, 7.6.2019, lch. 15).
(4) Socrú idir Parlaimint na hEorpa, an Chomhairle Eorpach, Comhairle an Aontais Eorpaigh, an Coimisiún Eorpach, Cúirt Bhreithiúnais an Aontais Eorpaigh, an Banc Ceannais Eorpach, Cúirt Iniúchóirí na hEorpa, an tSeirbhís Eorpach Gníomhaíochta Seachtraí, Coiste Eacnamaíoch agus Sóisialta na hEorpa, Coiste Eorpach na Réigiún agus an Banc Eorpach Infheistíochta maidir le foireann phráinnfhreagartha ríomhaire d'institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais (CERT-EU) a eagrú agus a oibriú (IO C 12, 13.1.2018, lch. 1).
(5) Rialachán (CEE, Euratom, CEGC) Uimh. 259/68 ón gComhairle an 29 Feabhra 1968 lena leagtar síos Rialacháin Foirne Oifigigh na gComhphobal Eorpach agus Coinníollacha Fostaíochta Sheirbhísigh eile na gComhphobal Eorpach agus lena dtionscnaítear bearta speisialta is infheidhme ar bhonn sealadach maidir le hoifigigh an Choimisiúin (IO L 56, 4.3.1968, lch. 1).
(6) Moladh (AE) 2017/1584 ón gCoimisiún an 13 Meán Fómhair 2017 maidir le freagairt chomhordaithe ar theagmhais agus géarchéimeanna cibearshlándála mórscála (IO L 239, 19.9.2017, lch. 36).
(7) Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Deireadh Fómhair 2018 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE (IO L 295, 21.11.2018, lch. 39).
(8) IO C 258, 5.7.2022, lch. 10.
(9) Rialachán (AE, Euratom) 2018/1046 ó Pharlaimint na hEorpa agus ón gComhairle an 18 Iúil 2018 maidir leis na rialacha airgeadais is infheidhme maidir le buiséad ginearálta an Aontais, lena leasaítear Rialacháin (AE) Uimh. 1296/2013, (AE) Uimh. 1301/2013, (AE) Uimh. 1303/2013, (AE) Uimh. 1304/2013, (AE) Uimh. 1309/2013, (AE) Uimh. 1316/2013, (AE) Uimh. 223/2014, (AE) Uimh. 283/2014, agus Cinneadh Uimh. 541/2014/AE agus lena n-aisghairtear Rialachán (AE, Euratom) Uimh. 966/2012 (IO L 193, 30.7.2018, lch. 1).
(10) Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 30 Bealtaine 2001 maidir le rochtain phoiblí ar dhoiciméid ó Pharlaimint na hEorpa, ón gComhairle agus ón gCoimisiún (IO L 145, 31.5.2001, lch. 43).
ELI: http://data.europa.eu/eli/reg/2023/2841/oj
ISSN 1977-0839 (electronic edition)