keyboard_tab Cyber Resilience Act 2023/2841 GA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Airteagal 2 Raon feidhme
- 2 Airteagal 3 Sainmhínithe
- 2 Airteagal 8 Bearta bainistíochta riosca cibearshlándála
- 1 Airteagal 13 Misean agus cúraimí CERT-EU
- 1 Airteagal 18 Comhar CERT-EU le contrapháirtithe eile
- 1 Airteagal 19 láimhseáil faisnéise
- 1 Airteagal 21 Oibleagáidí tuairiscithe
- 1 Airteagal 25 Athbhreithniú
- Airteagal 26 Teacht i bhfeidhm
CAIBIDIL I
FORÁLACHA GINEARÁLTA
CAIBIDIL II
BEARTA LE HAGHAIDH ARDLEIBHÉAL COMHCHOITEANN CIBEARSHLÁNDÁLA
CAIBIDIL III
AN BORD IDIRINSTITIÚIDEACH UM CHIBEARSHLÁNDÁIL
CAIBIDIL IV
CERT-EU
CAIBIDIL V
OIBLEAGAIDI MAIDIR LE COMHAR AGUS TUAIRISCIU
CAIBIDIL VI
FORÁLACHA CRÍOCHNAITHEACHA
- agus 145
- aontais 59
- cert-eu 45
- lena 40
- chun 35
- leis 33
- airteagal 32
- maidir 32
- eintitis 31
- gcás 25
- faisnéise 24
- cibearshlándála 23
- teagmhas 23
- n-áirítear 20
- faoi 19
- inarb 17
- ae / 17
- trí 17
- bhfuil 17
- iicb 17
- ciallaíonn 15
- ábhartha 14
- dtagraítear 14
- pointe 14
- leibhéal 13
- threoir 13
- eintiteas 13
- chur 13
- suntasach 13
- teagmhais 13
- seirbhísí 13
- feidhme 12
- rialachán 12
- infheidhme 12
- iomchuí 12
- shainmhínítear 12
- bearta 12
- gréasán 12
- atá 11
- arna 11
- tuarascáil 11
- slándáil 11
- faisnéis 11
- leochaileachtaí 10
- bhaineann 10
- chuid 10
- déanfaidh 9
- comhar 9
- eile 9
- dhéanamh 9
Airteagal 2
Raon feidhme
1. Tá feidhm ag an Rialachán seo maidir le heintitis an Aontais, maidir leis an mBord Idirinstitiúideach um Chibearshlándáil arna bhunú de bhun Airteagal 10 agus maidir le CERT-EU.
2. Tá feidhm ag an Rialachán seo gan dochar don neamhspleáchas institiúideach de bhun na gConarthaí.
3. Cé is moite d’Airteagal 13(8), níl feidhm ag an Rialachán seo maidir le córais ghréasáin agus faisnéise lena láimhseáiltear faisnéis rúnaicmithe AE (FRAE).
Airteagal 3
Sainmhínithe
Chun críocha an Rialacháin seo, tá feidhm ag na sainmhínithe seo a leanas:
| (1) | ciallaíonn ‘eintitis an Aontais’ institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais arna gcur ar bun leis an gConradh ar an Aontas Eorpach, leis an gConradh ar Fheidhmiú an Aontais Eorpaigh (CFAE) nó leis an gConradh ag bunú an Chomhphobail Eorpaigh do Fhuinneamh Adamhach, nó dá mbun; |
| (2) | ciallaíonn ‘córas gréasán agus faisnéise’ córas gréasán agus faisnéise mar a shainmhínítear in Airteagal 6, pointe (1), de Threoir (AE) 2022/2555; |
| (3) | ciallaíonn ‘slándáil córas gréasán agus faisnéise’ slándáil córas gréasán agus faisnéise mar a shainmhínítear in Airteagal 6, pointe (2), de Threoir (AE) 2022/2555; |
| (4) | ciallaíonn ‘cibearshlándáil’ cibearshlándáil mar a shainmhínítear in Airteagal 2, pointe (1), de Rialachán (AE) 2019/881; |
| (5) | ciallaíonn ‘an leibhéal bainistíochta is airde’ bainisteoir, comhlacht bainistíochta nó comhlacht comhordúcháin agus formhaoirseachta atá freagrach as feidhmiú eintitis de chuid an Aontais, ag an leibhéal riaracháin is sinsearaí, ag a bhfuil sainordú cinntí a ghlacadh nó a údarú i gcomhréir le socruithe rialachais ardleibhéil eintiteas sin an Aontais, gan dochar d’fhreagrachtaí foirmiúla na leibhéal eile bainistíochta as comhlíontacht agus bainistíocht riosca cibearshlándála ina réimsí freagrachta faoi seach; |
| (6) | ciallaíonn ‘neasteagmhas’ neasteagmhas mar a shainmhínítear in Airteagal 6, pointe (5), de Threoir (AE) 2022/2555; |
| (7) | ciallaíonn ‘teagmhas’ teagmhas mar a shainmhínítear in Airteagal 6, pointe (6), de Threoir (AE) 2022/2555; |
| (8) | ciallaíonn ‘mórtheagmhas’ teagmhas is cúis le leibhéal suaite lena sáraítear cumas eintitis de chuid an Aontais agus cumas CERT-EU freagairt air nó aon teagmhas a bhfuil tionchar suntasach aige ar dhá eintiteas de chuid an Aontais ar a laghad; |
| (9) | ciallaíonn ‘teagmhas mórscála cibearshlándála’ teagmhas mórscála cibearshlándála mar a shainmhínítear in Airteagal 6, pointe (7), de Threoir (AE) 2022/2555. |
| (10) | ciallaíonn ‘láimhseáil teagmhais’ láimhseáil teagmhais mar a shainmhínítear in Airteagal 6, pointe (8), de Threoir (AE) 2022/2555; |
| (11) | ciallaíonn ‘cibearbhagairt’ cibearbhagairt mar a shainmhínítear in Airteagal 2, pointe (8), de Rialachán (AE) 2019/881; |
| (12) | ciallaíonn ‘cibearbhagairt shuntasach’ cibearbhagairt shuntasach mar a shainmhínítear in Airteagal 6, pointe (11), de Threoir (AE) 2022/2555; |
| (13) | ciallaíonn ‘leochaileacht’ leochaileacht mar a shainmhínítear in Airteagal 6, pointe (15), de Threoir (AE) 2022/2555; |
| (14) | ciallaíonn ‘riosca cibearshlándála’ riosca mar a shainmhínítear é in Airteagal 6, pointe (9), de Threoir (AE) 2022/2555; |
| (15) | ciallaíonn ‘seirbhís néalríomhaireachta’ seirbhís néalríomhaireachta mar a shainmhínítear in Airteagal 6, pointe (30), de Threoir (AE) 2022/2555. |
Airteagal 8
Bearta bainistíochta riosca cibearshlándála
1. Gan moill mhíchuí agus in aon chás faoin 8 Meán Fómhair 2025, déanfaidh gach eintiteas de chuid an Aontais, faoi fhormhaoirseacht an leibhéil is airde bainistíochta, bearta teicniúla, oibríochtúla agus eagraíochtúla atá iomchuí agus comhréireach chun na rioscaí cibearshlándála arna sainaithint faoin gCreat a bhainistiú, agus chun tionchar teagmhas a chosc nó a íoslaghdú. Agus na caighdeáin Eorpacha agus idirnáisiúnta úrscothacha agus, i gcás inarb infheidhme, ábhartha á gcur san áireamh, áiritheofar leis na bearta sin leibhéal slándála na gcóras gréasán agus faisnéise ar fud thimpeallacht TFC ina hiomláine i gcomhréir leis na rioscaí cibearshlándála a bhaineann leo. Agus measúnú á dhéanamh ar chomhréireacht na mbeart sin, tabharfar aird chuí ar a mhéid atá eintiteas an Aontais neamhchosanta ar rioscaí cibearshlándála, ar a mhéid agus ar an dóchúlacht go dtarlóidh teagmhais agus ar a thromchúisí a bheidís, lena n-áirítear a dtionchar sochaíoch, eacnamaíoch agus idirinstitiúideach.
2. Tabharfaidh eintitis an Aontais aghaidh ar na réimsí seo a leanas ar a laghad i gcur chun feidhme na mbeart bainistíochta riosca cibearshlándála:
| (a) | beartas cibearshlándála, lena n-áirítear na bearta is gá chun na cuspóirí agus na tosaíochtaí dá dtagraítear in Airteagal 6 agus i mír 3 den Airteagal seo a ghnóthú; |
| (b) | beartais maidir le hanailís riosca cibearshlándála agus slándáil an chórais faisnéise; |
| (c) | cuspóirí beartais maidir le húsáid seirbhísí néalríomhaireachta; |
| (d) | iniúchadh cibearshlándála, i gcás inarb iomchuí, a bhféadfadh measúnú ar riosca cibearshlándála, ar leochaileacht agus ar chibearbhagairtí a bheith san áireamh ann, agus tástáil treáite arna déanamh ag soláthraí príobháideach iontaofa ar bhonn rialta; |
| (e) | cur chun feidhme na moltaí a thagann as iniúchtaí cibearshlándála dá dtagraítear i bpointe (d) trí nuashonruithe cibearshlándála agus beartais; |
| (f) | an chibearshlándáil a eagrú, lena n-áirítear róil agus freagrachtaí a bhunú; |
| (g) | bainistíocht sócmhainní, lena n-áirítear fardal sócmhainní TFC agus logaimsiú líonra TFC; |
| (h) | slándáil acmhainní daonna agus rialú rochtana; |
| (i) | slándáil oibríochtaí; |
| (j) | slándáil chumarsáide; |
| (k) | fáil, forbairt agus cothabháil an chórais, lena n-áirítear beartais maidir le láimhseáil agus nochtadh leochaileachtaí; |
| (l) | i gcás inar féidir, beartais maidir le trédhearcacht an chóid fhoinsigh; |
| (m) | slándáil an tslabhra soláthair, lena n-áirítear gnéithe a bhaineann le slándáil maidir leis an gcaidreamh idir gach eintiteas an Aontais agus a sholáthróirí díreacha nó a sholáthraithe seirbhíse díreacha; |
| (n) | láimhseáil teagmhas agus comhar le CERT-EU, amhail faireachán agus logáil slándála a chothabháil; |
| (o) | bainistiú leanúnachais gnó, amhail bainistiú cúltaca agus téarnamh ó thubaistí, agus bainistiú géarchéime; agus |
| (p) | cláir oideachais, scileanna, múscailte feasachta, cleachtais agus oiliúna i réimse na cibearshlándála a chur chun cinn agus a fhorbairt. |
Chun críocha na chéad fhomhíre, pointe (m), cuirfidh eintitis an Aontais san áireamh na leochaileachtaí a bhaineann go sonrach le gach soláthróir díreach agus soláthraí seirbhíse díreach agus cáilíocht fhoriomlán táirgí agus cleachtais chibearshlándála a soláthróirí agus a soláthraithe seirbhíse, lena n-áirítear a nósanna imeachta slána um fhorbairt.
3. Déanfaidh eintitis an Aontais ar a laghad na bearta sonracha bainistíochta riosca cibearshlándála seo a leanas:
| (a) | socruithe teicniúla chun teilea-obair a chumasú agus a choinneáil ar bun; |
| (b) | céimeanna nithiúla chun dul i dtreo prionsabail iontaoibhe nialasaí; |
| (c) | fíordheimhniú ilchéime a úsáid mar ghnáthchleachtas i ngach córas gréasán agus faisnéise; |
| (d) | cripteagrafaíocht agus criptiú a úsáid, agus go háirithe criptiú inn ar inn, mar aon le síniú digiteach slán; |
| (e) | i gcás inarb iomchuí, cumarsáid ghutha, físe agus téacs shlán, agus córais cumarsáide éigeandála shlána laistigh d’eintiteas an Aontais; |
| (f) | bearta réamhghníomhacha chun bogearraí mailíseacha agus earraí spiaireachta a bhrath agus a bhaint; |
| (g) | slándáil an tslabhra soláthair bogearraí a bhunú trí chritéir chun bogearraí a fhorbairt agus a mheas ar bhealach slán; |
| (h) | cláir oiliúna maidir leis an gcibearshlándáil a bhunú agus a ghlacadh i gcomhréir leis na cúraimí forordaithe agus na cumais a bhfuiltear ag dréim leo don leibhéal is airde bainistíochta agus do bhaill foirne an eintitis sin an Aontais a bhfuil de chúram orthu an Rialachán seo a chur chun feidhme go héifeachtach; |
| (i) | oiliúint rialta i ndáil leis an gcibearshlándáil do bhaill foirne; |
| (j) | i gcás inarb ábhartha, rannpháirtíocht in anailísí rioscaí idirnascachta idir eintitis an Aontais, i gcás inarb ábhartha; |
| (k) | feabhas a chur ar rialacha soláthair chun ardleibhéal comhchoiteann cibearshlándála a éascú tríd an méid seo a leanas:
|
Airteagal 13
Misean agus cúraimí CERT-EU
1. Is é a bheidh i misean CERT-EU rannchuidiú le slándáil thimpeallacht TFC neamh-rúnaicmithe de chuid eintitis an Aontais trí chomhairle a thabhairt dóibh maidir leis an gcibearshlándáil, trí chúnamh a thabhairt chun teagmhais a chosc, a bhrath, a láimhseáil, a mhaolú, freagairt orthu agus téarnamh uathu agus trí fheidhmiú mar a malartán faisnéise cibearshlándála agus mar a mol comhordúcháin chun freagairt ar theagmhais.
2. Déanfaidh CERT-EU faisnéis maidir le cibearbhagairtí, leochaileachtaí agus teagmhais a bhaineann le bonneagar TFC neamh-rúnaicmithe a bhailiú, a bhainistiú, a anailísiú agus a chomhroinnt le heintitis an Aontais. Déanfaidh sé freagairtí ar theagmhais ar leibhéal idirinstitiúideach agus ar leibhéal eintitis an Aontais a chomhordú, lena n-áirítear trí chúnamh oibríochtúil speisialaithe a sholáthar nó a chomhordú.
3. Déanfaidh CERT-EU na cúraimí seo a leanas chun cabhrú le heintitis an Aontais:
| (a) | tabharfaidh sé tacaíocht dóibh maidir le cur chun feidhme an Rialacháin seo agus rannchuideoidh sé leis an gcomhordú ar chur chun feidhme an Rialacháin seo trí bhíthin na mbeart a liostaítear in Airteagal 14(1) nó trí thuarascálacha ad hoc arna n-iarraidh ag IICB; |
| (b) | déanfaidh sé seirbhísí CSIRT caighdeánacha a thairiscint d’eintiteas an Aontais trí bhíthin pacáiste seirbhísí cibearshlándála a dtugtar tuairisc orthu ina chatalóg seirbhísí (seirbhísí bunlíne); |
| (c) | coinneoidh sé líonra piaraí agus comhpháirtithe ar bun chun tacú leis na seirbhísí mar a leagtar amach in Airteagail 17 agus 18; |
| (d) | tarraingeoidh sé aird IICB ar aon fhadhb a bhaineann le cur chun feidhme an Rialacháin seo agus le cur chun feidhme na dtreoirlínte, na moltaí agus na nglaonna ar ghníomhaíocht; |
| (e) | ar bhonn na faisnéise dá dtagraítear i mír 2, rannchuideoidh sé le feasacht staide cibearshlándála an Aontais i ndlúthchomhar le ENISA; |
| (f) | déanfaidh sé an bainistiú ar mhórtheagmhais a chomhordú; |
| (g) | gníomhóidh sé thar ceann eintitis an Aontais mar chomhionann an chomhordaitheora ainmnithe chun críocha nochtadh comhordaithe na leochaileachtaí de bhun Airteagal 12(1) de Threoir (AE) 2022/2555; |
| (h) | soláthróidh sé scanadh réamhghníomhach neamhchunórach, arna iarraidh sin d’eintiteas an Aontais, ar chórais gréasán agus faisnéise eintiteas sin an Aontais a bhfuil rochtain ag an bpobal orthu. |
Déanfar an fhaisnéis dá dtagraítear sa chéad fhomhír, pointe (e), a chomhroinnt le IICB, le líonra CSIRT agus le Lárionad Faisnéise agus Staide an Aontais Eorpaigh (EU INTCEN), i gcás inarb infheidhme agus inarb iomchuí, agus faoi réir coinníollacha rúndachta iomchuí.
4. Féadfaidh CERT-EU, i gcomhréir le hAirteagal 17 nó le hAirteagal 18 de réir mar is iomchuí, oibriú i gcomhar leis na pobail ábhartha chibearshlándála laistigh den Aontas agus dá Bhallstáit, lena n-áirítear sna réimsí seo a leanas:
| (a) | ullmhacht, comhordú teagmhas, malartú faisnéise agus freagairt ar ghéarchéimeanna ar an leibhéal teicniúil maidir le cásanna a bhaineann le heintitis an Aontais; |
| (b) | comhar oibríochtúil maidir le líonra CSIRT, lena n-áirítear maidir le cúnamh frithpháirteach; |
| (c) | faisnéis faoi chibearbhagairtí, lena n-áirítear feasacht staide; |
| (d) | aon ábhar lena dteastaíonn saineolas cibearshlándála teicniúil CERT-EU. |
5. Laistigh dá inniúlacht, rachaidh CERT-EU i mbun comhar struchtúrtha le ENISA maidir le fothú acmhainneachta, comhar oibríochtúil agus anailísí straitéiseacha fadtéarmacha ar chibearbhagairtí i gcomhréir le Rialachán (AE) 2019/881. Féadfaidh CERT-EU oibriú i gcomhar le hIonad Cibearchoireachta na hEorpa de chuid Europol agus faisnéis a mhalartú leis.
6. Féadfaidh CERT-EU na seirbhísí seo a leanas, nach dtugtar tuairisc orthu ina chatalóg seirbhísí (seirbhísí inmhuirearaithe), a sholáthar:
| (a) | seirbhísí lena dtacaítear le cibearshlándáil thimpeallacht TFC eintitis an Aontais, cé is moite díobh siúd dá dtagraítear i mír 3, ar bhonn comhaontuithe ar leibhéal seirbhíse agus faoi réir na n-acmhainní atá ar fáil, go háirithe faireachán speictrim leathain ar an ngréasán, lena n-áirítear faireachán 24/7 ar an gcéad líne i gcás cibearbhagairtí ard-déine; |
| (b) | seirbhísí lena dtacaítear le hoibríochtaí nó tionscadail chibearshlándála eintitis an Aontais, cé is moite díobh siúd lena dtugtar cosaint dá dtimpeallachtaí TFC, ar bhonn comhaontuithe i scríbhinn agus le formheas roimh ré ó IICB; |
| (c) | arna iarraidh sin, scanadh réamhghníomhach ar chórais gréasán agus faisnéise eintiteas an Aontais lena mbaineann chun leochaileachtaí a bhféadfadh tionchar suntasach a bheith acu a bhrath; |
| (d) | seirbhísí lena dtacaítear le slándáil a dtimpeallachta TFC d’eagraíochtaí seachas na heintitis de chuid an Aontais a oibríonn i ndlúthchomhar le heintitis an Aontais, mar shampla trí chúraimí nó freagrachtaí a thabhairt faoi dhlí an Aontais, ar bhonn comhaontuithe i scríbhinn agus le formheas roimh ré ó IICB. |
Maidir leis an gcéad fhomhír, pointe (d), féadfaidh CERT-EU, ar bhonn eisceachtúil, comhaontuithe ar leibhéal seirbhíse a dhéanamh le heintitis seachas na heintitis de chuid an Aontais le formheas roimh ré ó IICB.
7. Déanfaidh CERT-EU cleachtaí cibearshlándála a eagrú agus féadfaidh sé a bheith rannpháirteach iontu nó féadfaidh sé rannpháirtíocht i gcleachtaí atá ann cheana a mholadh, i gcás inarb infheidhme i ndlúthchomhar le ENISA, chun leibhéal cibearshlándála eintitis an Aontais a thástáil.
8. Féadfaidh CERT-EU cúnamh a chur ar fáil d’eintitis an Aontais maidir le teagmhais i gcórais gréasán agus faisnéise a láimhseálann FRAE, i gcás ina n-iarrann eintitis an Aontais lena mbaineann go sainráite air é sin a dhéanamh i gcomhréir lena nósanna imeachta faoi seach. Beidh an cúnamh a chuireann CERT-EU ar fáil faoin mír seo gan dochar do rialacha infheidhme a bhaineann le cosaint faisnéise rúnaicmithe.
9. Cuirfidh CERT-EU eintitis an Aontais ar an eolas faoina nósanna imeachta agus a phróisis láimhseála teagmhais.
10. Rannchuideoidh CERT-EU, le hardleibhéal rúndachta agus iontaofachta, trí na sásraí comhair agus na línte tuairiscithe iomchuí, trí fhaisnéis ábhartha agus anaithnidithe faoi mhórtheagmhais agus faoin mbealach inar láimhseáladh iad. Áireofar an fhaisnéis sin sa tuarascáil dá dtagraítear in Airteagal 10(14).
11. Déanfaidh CERT-EU, i gcomhar le MECS, tacaíocht a thabhairt d'eintitis an Aontais lena mbaineann agus aghaidh á tabhairt ar theagmhais as a dtagann sáruithe i ndáil le sonraí pearsanta, gan dochar d’inniúlacht agus do chúraimí MECS mar údarás maoirseachta de bhun Rialachán (AE) 2018/1725.
12. Féadfaidh CERT-EU, má iarrann ranna beartais eintitis an Aontais air go sainráite déanamh amhlaidh, comhairle theicniúil nó ionchur teicniúil a thabhairt maidir le hábhair bheartais ábhartha.
Airteagal 18
Comhar CERT-EU le contrapháirtithe eile
1. Féadfaidh CERT-EU oibriú i gcomhar le contrapháirtithe san Aontas cé is moite díobh siúd dá dtagraítear in Airteagal 17 atá faoi réir cheanglais chibearshlándála an Aontais, lena n-áirítear contrapháirtithe earnáilsonracha maidir le huirlisí agus modhanna, amhail teicnící, taicticí, nósanna imeachta agus dea-chleachtais agus maidir le cibearbhagairtí agus leochaileachtaí. I gcás gach comhair leis na comhpháirtithe sin, lorgóidh CERT-EU formheas roimh ré ó IICB de réir an cháis. I gcás ina ndéanann CERT-EU comhar a bhunú leis na contrapháirtithe sin, déanfaidh sé aon chontrapháirtí ábhartha ó na Ballstáit dá dtagraítear in Airteagal 17(1), sa Bhallstát ina bhfuil an contrapháirtí lonnaithe a chur ar an eolas. I gcás inarb infheidhme agus inarb iomchuí, déanfar an comhar sin agus na coinníollacha a ghabhann leis, lena n-áirítear maidir leis an gcibearshlándáil, cosaint sonraí agus láimhseáil faisnéise, a leagan síos i socruithe sonracha rúndachta amhail conarthaí nó socruithe riaracháin. Ní bheidh gá le formheas roimh ré ó IICB i leith na socruithe rúndachta, ach cuirfear Cathaoirleach IICB ar an eolas. I gcás ina bhfuil géarghá agus práinn le faisnéis chibearshlándála a mhalartú ar mhaithe le leas eintitis an Aontais nó páirtí eile, féadfaidh CERT-EU déanamh amhlaidh le heintiteas a bhfuil cúis mhaith leis an ngá atá lena inniúlacht, a chumas agus a shaineolas sonrach chun cuidiú leis an ngéarghá práinneach sin, fiú mura bhfuil socrú rúndachta i bhfeidhm ag CERT-EU leis an eintiteas sin. Sna cásanna sin, cuirfidh CERT-EU Cathaoirleach IICB ar an eolas láithreach bonn, agus tuairisceoidh sé don IICB trí bhíthin tuarascálacha nó cruinnithe rialta.
2. Féadfaidh CERT-EU oibriú i gcomhar le comhpháirtithe eile, amhail eintitis tráchtála, lena n-áirítear eintitis a bhaineann go sonrach le hearnáil an tionscail, eagraíochtaí idirnáisiúnta, eintitis náisiúnta nach eintitis an Aontais iad nó saineolaithe aonair, chun faisnéis a chruinniú ar chibearbhagairtí ginearálta agus sonracha, ar neasteagmhais, ar leochaileachtaí agus ar fhrithbhearta féideartha. Chun comhar níos leithne leis na comhpháirtithe sin a bheith ann, lorgóidh CERT-EU formheas roimh ré ó IICB de réir an cháis.
3. Féadfaidh CERT-EU, le toiliú eintiteas an Aontais a ndéanann teagmhas difear dó agus ar choinníoll go bhfuil socrú nó conradh neamhnochta i bhfeidhm leis an gcontrapháirtí nó leis an gcomhpháirtí ábhartha, faisnéis a bhaineann leis an teagmhas sonrach a sholáthar do chontrapháirtithe nó do chomhpháirtithe dá dtagraítear i mír 1 agus i mír 2 chun rannchuidiú lena anailís, agus chun na críche sin amháin.
CAIBIDIL V
OIBLEAGAIDI MAIDIR LE COMHAR AGUS TUAIRISCIU
Airteagal 19
láimhseáil faisnéise
1. Déanfaidh CERT-EU agus eintitis an Aontais an oibleagáid maidir le rúndacht ghairmiúil a urramú i gcomhréir le hAirteagal 339 CFAE nó le creataí coibhéiseacha is infheidhme.
2. Beidh feidhm ag Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle (10) maidir le hiarrataí ar rochtain phoiblí ar dhoiciméid atá i seilbh CERT-EU, lena n-áirítear an oibleagáid faoin Rialachán sin dul i gcomhairle le heintitis eile an Aontais, nó, i gcás inarb ábhartha, leis na Ballstáit, aon uair a bhaineann an iarraidh lena ndoiciméid.
3. Beidh an láimhseáil faisnéise ag eintitis an Aontais agus ag CERT-EU i gcomhréir leis na rialacha is infheidhme maidir le slándáil faisnéise.
Airteagal 21
Oibleagáidí tuairiscithe
1. Measfar teagmhas a bheith suntasach más rud é gur fíor an méid seo a leanas ina leith:
| (a) | go bhfuil sé ina chúis nó gur féidir leis a bheith ina chúis le mórshuaitheadh oibríochtúil ar fheidhmiú an eintitis sin an Aontais lena mbaineann nó ina chúis le caillteanas airgeadais don eintiteas sin; |
| (b) | go bhfuil difear déanta aige do dhaoine nádúrtha nó dlítheanacha eile nó gur féidir leis difear a dhéanamh dóibh trí dhamáiste suntasach ábhartha nó neamhábhartha a dhéanamh. |
2. Cuirfidh eintitis an Aontais an méid seo a leanas faoi bhráid CERT-EU:
| (a) | gan moill mhíchuí agus in aon chás laistigh de 24 uair an chloig tar éis dóibh teacht ar an eolas faoin teagmhas suntasach, luathrabhadh, ina léireofar, i gcás inarb infheidhme, go bhfuil amhras ann gur tharla an teagmhas suntasach mar gheall ar ghníomhartha neamhdhleathacha nó mailíseacha nó an bhféadfadh tionchar tras-eintitis nó trasteorann a bheith aige; |
| (b) | gan moill mhíchuí agus in aon chás laistigh de 72 uair an chloig tar éis dóibh teacht ar an eolas faoin teagmhas suntasach, fógra teagmhais, lena ndéanfar, i gcás inarb infheidhme, an fhaisnéis dá dtagraítear i bpointe (a) a nuashonrú agus measúnú tosaigh ar an teagmhas suntasach, lena n-áirítear a dhéine agus a thionchar, agus, i gcás ina mbeidh fáil orthu, táscairí an chomhréitigh a léiriú; |
| (c) | arna iarraidh sin do CERT-EU, tuarascáil idirmheánach maidir le nuashonruithe ábhartha ar stádas; |
| (d) | tuarascáil chríochnaitheach tráth nach déanaí ná mí amháin tar éis an fógra teagmhais a thíolacadh faoi phointe (b), lena n-áirítear an méid seo a leanas:
|
| (e) | i gcás teagmhas leanúnach tráth thíolacadh na tuarascála críochnaithí dá dtagraítear i bpointe (d), tuarascáil ar dhul chun cinn an tráth sin agus tuarascáil chríochnaitheach laistigh d’aon mhí amháin tar éis dóibh an teagmhas a láimhseáil. |
3. Déanfaidh eintiteas an Aontais, gan moill mhíchuí agus in aon chás laistigh de 24 uair an chloig tar éis dó teacht ar an eolas faoi theagmhas suntasach, aon chontrapháirtí ábhartha ó na Ballstáit dá dtagraítear in Airteagal 17(1) sa Bhallstát ina bhfuil sé lonnaithe a chur ar an eolas gur tharla teagmhas suntasach.
4. Tabharfaidh eintitis sin an Aontais fógra, inter alia, faoi aon fhaisnéis lena gcuirfear ar a chumas do CERT-EU aon tionchar tras-eintitis, aon tionchar ar an mBallstát óstach nó aon tionchar trasteorann a chinneadh tar éis teagmhas suntasach. Gan dochar d’Airteagal 12, trí fhógra a thabhairt ní fhágfar go mbeidh eintiteas an Aontais faoi réir dliteanas méadaithe.
5. I gcás inarb infheidhme, cuirfidh eintitis an Aontais in iúl, gan moill mhíchuí, d’úsáideoirí na gcóras gréasán agus faisnéise dá ndéantar difear, nó na gcomhpháirteanna eile den timpeallacht TFC, a bhféadfadh teagmhas suntasach nó cibearbhagairt shuntasach difear a dhéanamh dóibh, agus, i gcás inarb iomchuí, go bhfuil gá le bearta maolaithe a chur i gcrích, aon bhearta nó leigheasanna is féidir leo a dhéanamh mar fhreagairt ar an teagmhas nó ar an mbagairt sin. I gcás inarb iomchuí, cuirfidh eintitis an Aontais na húsáideoirí sin ar an eolas faoin gcibearbhagairt shuntasach féin.
6. I gcás ina ndéanann teagmhas suntasach nó cibearbhagairt shuntasach difear do chóras gréasán agus faisnéise, nó do chomhpháirt de thimpeallacht TFC eintiteas an Aontais atá nasctha go feasach le timpeallacht TFC eintitis eile an Aontais, deanfaidh CERT-EU foláireamh ábhartha cibearshlándála a eisiúint.
7. Déanfaidh eintitis an Aontais, arna iarraidh sin do CERT-EU, faisnéis dhigiteach a sholáthar do CERT-EU gan moill mhíchuí, ar faisnéis í a chruthaítear trí úsáid a bhaint as gairis leictreonacha a bhfuil baint acu lena dteagmhais faoi seach. Féadfaidh CERT-EU tuilleadh mionsonraí a chur ar fáil maidir le cineálacha na faisnéise a éilíonn sé le haghaidh feasacht staide agus freagairt ar theagmhais.
8. Gach 3 mhí, cuirfidh CERT-EU tuarascáil achomair faoi bhráid IICB, ENISA, EU INTCEN agus líonra CSIRT, lena n-áirítear sonraí anaithnidithe agus comhiomlánaithe maidir le teagmhais shuntasacha, teagmhais, cibearbhagairtí, neasteagmhais agus leochaileachtaí de bhun Airteagal 20 agus teagmhais shuntasacha ar tugadh fógra fúthu de bhun mhír 2 den Airteagal seo. Beidh an tuarascáil sin ina hionchur sa tuarascáil dhébhliantúil ar staid na cibearshlándála san Aontas arna glacadh de bhun Airteagal 18 de Threoir (AE) 2022/2555.
9. Faoin 8 Iúil 2024, eiseoidh IICB treoirlínte nó moltaí ina sonrófar tuilleadh na socruithe le haghaidh an tuairiscithe agus formáid agus ábhar an tuairiscithe de bhun an Airteagail seo. Agus treoirlínte nó moltaí den sórt sin á n-ullmhú, cuirfidh IICB san áireamh aon ghníomhartha cur chun feidhme arna nglacadh de bhun Airteagal 23(11) de Threoir (AE) 2022/2555 lena sonraítear an cineál faisnéise, an fhormáid agus an nós imeachta um fhógraí a thabhairt. Scaipfidh CERT-EU na mionsonraí ábhartha teicniúla chun a chur ar a gcumas d’eintitis an Aontais bearta braite réamhghníomhaí, bearta freagartha ar theagmhais nó bearta maolaitheacha a dhéanamh.
10. Ní áireofar an méid seo a leanas ar na hoibleagáidí tuairiscithe a leagtar síos san Airteagal:
| (a) | FRAE; |
| (b) | faisnéis a bhfuil a dáileadh breise eisiata trí bhíthin marcáil infheicthe, mura bhfuil comhroinnt na faisnéise sin le CERT-EU ceadaithe go sainráite. |
Airteagal 25
Athbhreithniú
1. Faoin 8 Eanáir 2025, agus ar bhonn bliantúil ina dhiaidh sin, tuairisceoidh IICB, le cúnamh ó CERT-EU, don Choimisiún maidir le cur chun feidhme an Rialacháin seo Féadfaidh IICB moltaí a chur faoi bhráid an Choimisiúin i dtaobh athbhreithniú a dhéanamh ar an Rialachán seo.
2. Faoin 8 Eanáir 2027 agus gach 2 bhliain ina dhiaidh sin, déanfaidh an Coimisiún measúnú ar chur chun feidhme an Rialacháin seo agus ar an taithí a fuarthas ar leibhéal straitéiseach agus oibríochtúil agus déanfaidh sé an méid sin a thuairisciú do Pharlaimint na hEorpa agus don Choimisiún.
Sa tuarascáil dá dtagraítear sa chéad fhomhír den mhír seo, áireofar an mheastóireacht dá dtagraítear in Airteagal 16(1) maidir leis an bhféidearthacht CERT-EU a bhunú mar oifig de chuid an Aontais.
3. Faoin 8 Eanáir 2029, déanfaidh an Coimisiún meastóireacht ar an Rialachán seo agus cuirfidh sé tuarascáil faoi bhráid Pharlaimint na hEorpa, na Comhairle, Choiste Eacnamaíoch agus Sóisialta na hEorpa agus Choiste na Réigiún. Déanfaidh an Coimisiún meastóireacht freisin ar a iomchuí atá sé córais gréasán agus faisnéise lena láimhseáiltear FRAE a áireamh laistigh de raon feidhme an Rialacháin seo, agus gníomhartha reachtacha eile de chuid an Aontais is infheidhme i leith na gcóras sin á gcur san áireamh. I gcás inar gá, beidh togra reachtach ag gabháil leis an tuarascáil.
whereas