keyboard_tab Cyber Resilience Act 2023/2841 GA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Airteagal 3 Sainmhínithe
- 1 Airteagal 8 Bearta bainistíochta riosca cibearshlándála
- 2 Airteagal 15 Ceann CERT-EU
CAIBIDIL I
FORÁLACHA GINEARÁLTA
CAIBIDIL II
BEARTA LE HAGHAIDH ARDLEIBHÉAL COMHCHOITEANN CIBEARSHLÁNDÁLA
CAIBIDIL III
AN BORD IDIRINSTITIÚIDEACH UM CHIBEARSHLÁNDÁIL
CAIBIDIL IV
CERT-EU
CAIBIDIL V
OIBLEAGAIDI MAIDIR LE COMHAR AGUS TUAIRISCIU
CAIBIDIL VI
FORÁLACHA CRÍOCHNAITHEACHA
- agus 77
- cert-eu 21
- airteagal 17
- maidir 16
- chun 16
- cibearshlándála 15
- aontais 15
- ciallaíonn 15
- lena 14
- leis 13
- pointe 12
- shainmhínítear 12
- ae / 12
- n-áirítear 12
- atá 11
- ceann 11
- threoir 10
- bainistíochta 9
- seirbhíse 9
- slándáil 8
- iicb 8
- eintitis 7
- riosca 7
- leibhéal 6
- gréasán 6
- bearta 6
- faoi 6
- teagmhas 6
- arna 6
- gcás 6
- gcomhréir 5
- eintiteas 5
- áireamh 5
- chur 5
- gach 5
- feidhme 5
- beartais 5
- inarb 5
- beartaithe 5
- faisnéise 5
- gcur 4
- airgeadais 4
- rialta 4
- trí 4
- bhfuil 4
- chuid 4
- dhéanamh 4
- laghad 4
- leochaileachtaí 4
- rialachán 4
Airteagal 3
Sainmhínithe
Chun críocha an Rialacháin seo, tá feidhm ag na sainmhínithe seo a leanas:
| (1) | ciallaíonn ‘eintitis an Aontais’ institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais arna gcur ar bun leis an gConradh ar an Aontas Eorpach, leis an gConradh ar Fheidhmiú an Aontais Eorpaigh (CFAE) nó leis an gConradh ag bunú an Chomhphobail Eorpaigh do Fhuinneamh Adamhach, nó dá mbun; |
| (2) | ciallaíonn ‘córas gréasán agus faisnéise’ córas gréasán agus faisnéise mar a shainmhínítear in Airteagal 6, pointe (1), de Threoir (AE) 2022/2555; |
| (3) | ciallaíonn ‘slándáil córas gréasán agus faisnéise’ slándáil córas gréasán agus faisnéise mar a shainmhínítear in Airteagal 6, pointe (2), de Threoir (AE) 2022/2555; |
| (4) | ciallaíonn ‘cibearshlándáil’ cibearshlándáil mar a shainmhínítear in Airteagal 2, pointe (1), de Rialachán (AE) 2019/881; |
| (5) | ciallaíonn ‘an leibhéal bainistíochta is airde’ bainisteoir, comhlacht bainistíochta nó comhlacht comhordúcháin agus formhaoirseachta atá freagrach as feidhmiú eintitis de chuid an Aontais, ag an leibhéal riaracháin is sinsearaí, ag a bhfuil sainordú cinntí a ghlacadh nó a údarú i gcomhréir le socruithe rialachais ardleibhéil eintiteas sin an Aontais, gan dochar d’fhreagrachtaí foirmiúla na leibhéal eile bainistíochta as comhlíontacht agus bainistíocht riosca cibearshlándála ina réimsí freagrachta faoi seach; |
| (6) | ciallaíonn ‘neasteagmhas’ neasteagmhas mar a shainmhínítear in Airteagal 6, pointe (5), de Threoir (AE) 2022/2555; |
| (7) | ciallaíonn ‘teagmhas’ teagmhas mar a shainmhínítear in Airteagal 6, pointe (6), de Threoir (AE) 2022/2555; |
| (8) | ciallaíonn ‘mórtheagmhas’ teagmhas is cúis le leibhéal suaite lena sáraítear cumas eintitis de chuid an Aontais agus cumas CERT-EU freagairt air nó aon teagmhas a bhfuil tionchar suntasach aige ar dhá eintiteas de chuid an Aontais ar a laghad; |
| (9) | ciallaíonn ‘teagmhas mórscála cibearshlándála’ teagmhas mórscála cibearshlándála mar a shainmhínítear in Airteagal 6, pointe (7), de Threoir (AE) 2022/2555. |
| (10) | ciallaíonn ‘láimhseáil teagmhais’ láimhseáil teagmhais mar a shainmhínítear in Airteagal 6, pointe (8), de Threoir (AE) 2022/2555; |
| (11) | ciallaíonn ‘cibearbhagairt’ cibearbhagairt mar a shainmhínítear in Airteagal 2, pointe (8), de Rialachán (AE) 2019/881; |
| (12) | ciallaíonn ‘cibearbhagairt shuntasach’ cibearbhagairt shuntasach mar a shainmhínítear in Airteagal 6, pointe (11), de Threoir (AE) 2022/2555; |
| (13) | ciallaíonn ‘leochaileacht’ leochaileacht mar a shainmhínítear in Airteagal 6, pointe (15), de Threoir (AE) 2022/2555; |
| (14) | ciallaíonn ‘riosca cibearshlándála’ riosca mar a shainmhínítear é in Airteagal 6, pointe (9), de Threoir (AE) 2022/2555; |
| (15) | ciallaíonn ‘seirbhís néalríomhaireachta’ seirbhís néalríomhaireachta mar a shainmhínítear in Airteagal 6, pointe (30), de Threoir (AE) 2022/2555. |
Airteagal 8
Bearta bainistíochta riosca cibearshlándála
1. Gan moill mhíchuí agus in aon chás faoin 8 Meán Fómhair 2025, déanfaidh gach eintiteas de chuid an Aontais, faoi fhormhaoirseacht an leibhéil is airde bainistíochta, bearta teicniúla, oibríochtúla agus eagraíochtúla atá iomchuí agus comhréireach chun na rioscaí cibearshlándála arna sainaithint faoin gCreat a bhainistiú, agus chun tionchar teagmhas a chosc nó a íoslaghdú. Agus na caighdeáin Eorpacha agus idirnáisiúnta úrscothacha agus, i gcás inarb infheidhme, ábhartha á gcur san áireamh, áiritheofar leis na bearta sin leibhéal slándála na gcóras gréasán agus faisnéise ar fud thimpeallacht TFC ina hiomláine i gcomhréir leis na rioscaí cibearshlándála a bhaineann leo. Agus measúnú á dhéanamh ar chomhréireacht na mbeart sin, tabharfar aird chuí ar a mhéid atá eintiteas an Aontais neamhchosanta ar rioscaí cibearshlándála, ar a mhéid agus ar an dóchúlacht go dtarlóidh teagmhais agus ar a thromchúisí a bheidís, lena n-áirítear a dtionchar sochaíoch, eacnamaíoch agus idirinstitiúideach.
2. Tabharfaidh eintitis an Aontais aghaidh ar na réimsí seo a leanas ar a laghad i gcur chun feidhme na mbeart bainistíochta riosca cibearshlándála:
| (a) | beartas cibearshlándála, lena n-áirítear na bearta is gá chun na cuspóirí agus na tosaíochtaí dá dtagraítear in Airteagal 6 agus i mír 3 den Airteagal seo a ghnóthú; |
| (b) | beartais maidir le hanailís riosca cibearshlándála agus slándáil an chórais faisnéise; |
| (c) | cuspóirí beartais maidir le húsáid seirbhísí néalríomhaireachta; |
| (d) | iniúchadh cibearshlándála, i gcás inarb iomchuí, a bhféadfadh measúnú ar riosca cibearshlándála, ar leochaileacht agus ar chibearbhagairtí a bheith san áireamh ann, agus tástáil treáite arna déanamh ag soláthraí príobháideach iontaofa ar bhonn rialta; |
| (e) | cur chun feidhme na moltaí a thagann as iniúchtaí cibearshlándála dá dtagraítear i bpointe (d) trí nuashonruithe cibearshlándála agus beartais; |
| (f) | an chibearshlándáil a eagrú, lena n-áirítear róil agus freagrachtaí a bhunú; |
| (g) | bainistíocht sócmhainní, lena n-áirítear fardal sócmhainní TFC agus logaimsiú líonra TFC; |
| (h) | slándáil acmhainní daonna agus rialú rochtana; |
| (i) | slándáil oibríochtaí; |
| (j) | slándáil chumarsáide; |
| (k) | fáil, forbairt agus cothabháil an chórais, lena n-áirítear beartais maidir le láimhseáil agus nochtadh leochaileachtaí; |
| (l) | i gcás inar féidir, beartais maidir le trédhearcacht an chóid fhoinsigh; |
| (m) | slándáil an tslabhra soláthair, lena n-áirítear gnéithe a bhaineann le slándáil maidir leis an gcaidreamh idir gach eintiteas an Aontais agus a sholáthróirí díreacha nó a sholáthraithe seirbhíse díreacha; |
| (n) | láimhseáil teagmhas agus comhar le CERT-EU, amhail faireachán agus logáil slándála a chothabháil; |
| (o) | bainistiú leanúnachais gnó, amhail bainistiú cúltaca agus téarnamh ó thubaistí, agus bainistiú géarchéime; agus |
| (p) | cláir oideachais, scileanna, múscailte feasachta, cleachtais agus oiliúna i réimse na cibearshlándála a chur chun cinn agus a fhorbairt. |
Chun críocha na chéad fhomhíre, pointe (m), cuirfidh eintitis an Aontais san áireamh na leochaileachtaí a bhaineann go sonrach le gach soláthróir díreach agus soláthraí seirbhíse díreach agus cáilíocht fhoriomlán táirgí agus cleachtais chibearshlándála a soláthróirí agus a soláthraithe seirbhíse, lena n-áirítear a nósanna imeachta slána um fhorbairt.
3. Déanfaidh eintitis an Aontais ar a laghad na bearta sonracha bainistíochta riosca cibearshlándála seo a leanas:
| (a) | socruithe teicniúla chun teilea-obair a chumasú agus a choinneáil ar bun; |
| (b) | céimeanna nithiúla chun dul i dtreo prionsabail iontaoibhe nialasaí; |
| (c) | fíordheimhniú ilchéime a úsáid mar ghnáthchleachtas i ngach córas gréasán agus faisnéise; |
| (d) | cripteagrafaíocht agus criptiú a úsáid, agus go háirithe criptiú inn ar inn, mar aon le síniú digiteach slán; |
| (e) | i gcás inarb iomchuí, cumarsáid ghutha, físe agus téacs shlán, agus córais cumarsáide éigeandála shlána laistigh d’eintiteas an Aontais; |
| (f) | bearta réamhghníomhacha chun bogearraí mailíseacha agus earraí spiaireachta a bhrath agus a bhaint; |
| (g) | slándáil an tslabhra soláthair bogearraí a bhunú trí chritéir chun bogearraí a fhorbairt agus a mheas ar bhealach slán; |
| (h) | cláir oiliúna maidir leis an gcibearshlándáil a bhunú agus a ghlacadh i gcomhréir leis na cúraimí forordaithe agus na cumais a bhfuiltear ag dréim leo don leibhéal is airde bainistíochta agus do bhaill foirne an eintitis sin an Aontais a bhfuil de chúram orthu an Rialachán seo a chur chun feidhme go héifeachtach; |
| (i) | oiliúint rialta i ndáil leis an gcibearshlándáil do bhaill foirne; |
| (j) | i gcás inarb ábhartha, rannpháirtíocht in anailísí rioscaí idirnascachta idir eintitis an Aontais, i gcás inarb ábhartha; |
| (k) | feabhas a chur ar rialacha soláthair chun ardleibhéal comhchoiteann cibearshlándála a éascú tríd an méid seo a leanas:
|
Airteagal 15
Ceann CERT-EU
1. Tar éis formheas a fháil ó thromlach dhá thrian de chomhaltaí IICB, déanfaidh an Coimisiún Ceann CERT-EU a cheapadh. Rachfar i gcomhairle le IICB ag gach céim den nós imeachta ceapacháin, go háirithe maidir le fógraí folúntais a dhréachtú, iarratais a scrúdú, agus baill a cheapadh ar bhoird roghnúcháin i ndáil leis an bpost. Maidir leis an nós imeachta roghnúcháin, lena n-áirítear gearrliosta deiridh na n-iarrthóirí óna bhfuil Ceann CERT-EU le ceapadh, áiritheofar ionadaíocht chothrom ar gach inscne, agus na hiarratais a chuirtear isteach á gcur san áireamh.
2. Beidh Ceann CERT-EU freagrach as feidhmiú cuí CERT-EU, agus gníomhóidh sé nó sí laistigh de shainchúram an róil a bheidh aige nó aici agus faoi stiúir IICB. Tuairisceoidh Ceann CERT-EU go rialta do Chathaoirleach IICB agus cuirfidh sé tuarascálacha ad hoc faoi bhráid IICB arna iarraidh sin dó.
3. Cuideoidh Ceann CERT-EU leis an oifigeach freagrach údarúcháin trí tharmligean maidir leis an tuarascáil bhliantúil ar ghníomhaíochtaí a dhréachtú ina mbeidh faisnéis airgeadais agus bainistíochta, lena n-áirítear torthaí na rialuithe, arna dtarraingt suas i gcomhréir le hAirteagal 74(9) de Rialachán (AE, Euratom) 2018/1046 ó Pharlaimint na hEorpa agus ón gComhairle (9), agus tuairisceoidh Ceann CERT-EU go rialta don oifigeach údarúcháin trí tharmligean maidir le cur chun feidhme na mbeart i leith cé acu cumhachtaí atá fo-tharmligthe chuig Ceann CERT-EU.
4. Tarraingeoidh Ceann CERT-EU suas, ar bhonn bliantúil, pleanáil airgeadais maidir le hioncam agus caiteachas riaracháin maidir lena ghníomhaíochtaí, clár oibre bliantúil atá beartaithe, catalóg seirbhíse atá beartaithe le haghaidh CERT-EU, athbhreithnithe atá beartaithe a dhéanamh ar an gcatalóg seirbhíse, socruithe atá beartaithe le haghaidh comhaontuithe ar leibhéil seirbhíse agus KPInna atá beartaithe le haghaidh CERT-EU, a bheidh le formheas ag IICB i gcomhréir le hAirteagal 11. Agus athbhreithniú á dhéanamh ar liosta na seirbhísí i gcatalóg seirbhíse CERT-EU, cuirfidh Ceann CERT-EU san áireamh na hacmhainní a leithdháiltear ar CERT-EU.
5. Déanfaidh Ceann CERT-EU tuarascálacha a chur faoi bhráid IICB agus Chathaoirleach IICB uair sa bhliain ar a laghad maidir le gníomhaíochtaí agus feidhmíocht CERT-EU le linn na tréimhse tagartha, lena n-áirítear maidir le cur chun feidhme an bhuiséid, comhaontuithe ar leibhéil seirbhíse agus comhaontuithe i scríbhinn atá déanta, comhar le contrapháirtithe agus comhpháirtithe, agus misin arna ndéanamh ag an bhfoireann, lena n-áirítear na tuarascálacha dá dtagraítear in Airteagal 11. Áireofar ar na tuarascálacha sin clár oibre don tréimhse ina dhiaidh sin, pleanáil airgeadais maidir le hioncam agus caiteachas, lena n-áirítear soláthar foirne, nuashonruithe atá pleanáilte a dhéanamh ar chatalóg seirbhíse CERT-EU agus measúnú ar an tionchar a mheastar a bheith ag na nuashonruithe sin maidir le hacmhainní airgeadais agus daonna.
whereas