keyboard_tab Cyber Resilience Act 2023/2841 GA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Airteagal 5 Bearta a chur chun feidhme
- 2 Airteagal 7 measúnuithe aibíochta cibearshlándála
- 1 Airteagal 9 Pleananna cibearshlándála
- 2 Airteagal 11 Cúraimí IICB
- 1 Airteagal 14 Treoirlínte, moltaí agus glaonna ar ghníomhaíocht
CAIBIDIL I
FORÁLACHA GINEARÁLTA
CAIBIDIL II
BEARTA LE HAGHAIDH ARDLEIBHÉAL COMHCHOITEANN CIBEARSHLÁNDÁLA
CAIBIDIL III
AN BORD IDIRINSTITIÚIDEACH UM CHIBEARSHLÁNDÁIL
CAIBIDIL IV
CERT-EU
CAIBIDIL V
OIBLEAGAIDI MAIDIR LE COMHAR AGUS TUAIRISCIU
CAIBIDIL VI
FORÁLACHA CRÍOCHNAITHEACHA
- agus 56
- cibearshlándála 36
- aontais 32
- airteagal 22
- cert-eu 20
- eintitis 19
- chun 16
- dhéanamh 16
- lena 14
- bhun 14
- arna 12
- maidir 11
- aibíochta 10
- fhormheas 9
- bhonn 8
- measúnuithe 8
- bearta 8
- treoirlínte 8
- gcás 8
- chur 8
- bainistíochta 7
- moltaí 7
- éis 7
- bhunú 7
- riosca 7
- socruithe 6
- faoi 6
- áireamh 6
- feidhme 6
- cheann 6
- leibhéal 6
- ghlacadh 6
- plean 6
- eintiteas 6
- chuid 6
- haghaidh 6
- déanfaidh 5
- leis 5
- gach 5
- moladh 5
- iomchuí 5
- inarb 5
- iicb 5
- ghníomhaíocht 4
- laistigh 4
- n-áirítear 4
- faireachán 4
- tacú 4
- chibearshlándála 4
- d’fhonn 4
Airteagal 5
Bearta a chur chun feidhme
1. Faoin 8 Meán Fómhair 2024, déanfaidh an Bord Idirinstitiúideach um Chibearshlándáil arna bhunú de bhun Airteagal 10, tar éis dó dul i gcomhairle le Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil (ENISA) agus tar éis treoir a fháil ó CERT-EU, treoirlínte a eisiúint d’eintitis an Aontais chun críche athbhreithnithe tosaigh cibearshlándála a dhéanamh agus creat inmheánach bainistíochta riosca, rialachais agus rialaithe cibearshlándála a bhunú de bhun Airteagal 6, measúnuithe aibíochta cibearshlándála a dhéanamh de bhun Airteagal 7, bearta bainistíochta riosca cibearshlándála a dhéanamh de bhun Airteagal 8, agus an plean cibearshlándála a ghlacadh de bhun Airteagal 9.
2. Agus Airteagail 6 go 9 á gcur chun feidhme acu, cuirfidh eintitis an Aontais san áireamh na treoirlínte dá dtagraítear i mír 1 den Airteagal seo, chomh maith le treoirlínte agus moltaí ábhartha arna nglacadh de bhun Airteagail 11 agus 14.
Airteagal 7
measúnuithe aibíochta cibearshlándála
1. Faoin 8 Iúil 2025 agus gach 2 bhliain ina dhiaidh sin ar a laghad, déanfaidh gach eintiteas de chuid an Aontais measúnú aibíochta cibearshlándála ina mbeidh gnéithe uile a dtimpeallachta TFC.
2. Déanfar na measúnuithe aibíochta cibearshlándála, i gcás inarb iomchuí, le cúnamh ó thríú páirtí speisialaithe.
3. Féadfaidh eintitis an Aontais a bhfuil struchtúir chomhchosúla acu oibriú i gcomhar le chéile chun measúnuithe aibíochta cibearshlándála a dhéanamh dá n-eintitis faoi seach.
4. Ar bhonn iarraidh ón mBord Idirinstitiúideach um Chibearshlándáil arna bhunú de bhun Airteagal 10 agus le toiliú sainráite eintiteas an Aontais lena mbaineann, féadfar torthaí measúnaithe aibíochta cibearshlándála a phlé laistigh den Bhord sin nó laistigh den ghrúpa neamhfhoirmiúil d’oifigigh chibearshlándála áitiúla d’fhonn foghlaim ón taithí a fuarthas agus dea-chleachtais a chomhroinnt.
Airteagal 9
Pleananna cibearshlándála
1. Tar éis an mheasúnaithe aibíochta cibearshlándála arna dhéanamh de bhun Airteagal 7 a thabhairt i gcrích agus ag cur san áireamh na sócmhainní agus na rioscaí cibearshlándála a shainaithnítear sa Chreat mar aon leis na bearta bainistíochta riosca cibearshlándála arna ndéanamh de bhun Airteagal 8, déanfaidh an leibhéal bainistíochta is airde maidir le gach eintiteas an Aontais plean cibearshlándála a fhormheas gan moill mhíchuí agus in aon chás faoin 8 Eanáir 2026. Beidh sé d’aidhm ag an bplean cibearshlándála, cibearshlándáil fhoriomlán an eintitis de chuid an Aontais a mhéadú agus rannchuideofar, dá bhrí sin, le hardleibhéal comhchoiteann cibearshlándála a fheabhsú laistigh de na heintitis de chuid an Aontais. Áireofar sa phlean cibearshlándála ar a laghad na bearta bainistíochta riosca cibearshlándála arna ndéanamh de bhun Airteagal 8. Déanfar an plean cibearshlándála a athbhreithniú gach 2 bhliain, nó níos minice ná sin i gcás inar gá, tar éis na measúnuithe aibíochta cibearshlándála arna ndéanamh de bhun Airteagal 7 nó tar éis aon athbhreithniú substaintiúil ar an gCreat.
2. Áiritheofar sa phlean cibearshlándála plean bainistithe cibirghéarcheime an eintitis de chuid an Aontais i gcás mórtheagmhas.
3. Cuirfidh an t-eintiteas de chuid an Aontais an plean cibearshlándála críochnaithe faoi bhráid an Bhoird Idirinstitiúidigh um Chibearshlándáil arna bhunú de bhun Airteagal 10.
CAIBIDIL III
AN BORD IDIRINSTITIÚIDEACH UM CHIBEARSHLÁNDÁIL
Airteagal 11
Cúraimí IICB
Agus a fhreagrachtaí á bhfeidhmiú aige, déanfaidh IICB an méid seo a leanas, go háirithe:
| (a) | treoir a chur ar fáil do Cheann CERT-EU; |
| (b) | faireachán agus maoirseacht éifeachtach a dhéanamh ar chur chun feidhme an Rialacháin seo agus tacú le heintitis an Aontais a gcibearshlándáil a neartú, lena n-áirítear, i gcás inarb iomchuí, tuarascálacha ad hoc a iarraidh ar eintitis an Aontais agus ar CERT-EU; |
| (c) | tar éis plé straitéiseach, straitéis ilbhliantúil a ghlacadh maidir le leibhéal na cibearshlándála a ardú in eintitis an Aontais agus an straitéis sin a mheas ar bhonn tráthrialta agus, in aon chás, gach 5 bliana agus, i gcás inar gá, an straitéis sin a leasú; |
| (d) | an mhodheolaíocht agus na gnéithe eagraíochtúla a leagan síos chun athbhreithnithe deonacha piaraí arna ndéanamh ag eintitis an Aontais a chur i gcrích, d’fhonn foghlaim ó thaithí chomhroinnte, lena neartaítear muinín fhrithpháirteach, lena ndéantar ardleibhéal comhchoiteann cibearshlándála a bhaint amach, mar aon le cumais chibearshlándála eintitis an Aontais a fheabhsú, lena n-áirithítear gur saineolaithe cibearshlándála arna n-ainmniú ag eintiteas an Aontais atá éagsúil leis an eintiteas de chuid an Aontais atá faoi athbhreithniú a dhéanfaidh na hathbhreithnithe piaraí sin agus go bhfuil an mhodheolaíocht bunaithe ar Airteagal 19 de Threoir (AE) 2022/2555 agus go bhfuil sí, i gcás inarb iomchuí, oiriúnaithe d'eintitis an Aontais; |
| (e) | clár oibre bliantúil CERT-EU, ar bhonn moladh ó Cheann CERT-EU, a fhormheas agus faireachán a dhéanamh ar a chur chun feidhme; |
| (f) | catalóg seirbhísí CERT-EU, agus aon nuashonrú ina dhiaidh sin air, a fhormheas, ar bhonn moladh ó Cheann CERT-EU; |
| (g) | ar bhonn moladh ó Cheann CERT-EU, an phleanáil airgeadais bhliantúil maidir le hioncam agus caiteachas a bhaineann le gníomhaíochtaí CERT-EU, lena n-áirítear soláthar foirne, a fhormheas; |
| (h) | ar bhonn moladh ó Cheann CERT-EU, na socruithe le haghaidh comhaontuithe ar leibhéal seirbhíse a fhormheas; |
| (i) | an tuarascáil bhliantúil arna dréachtú ag Ceann CERT-EU, lena gcumhdaítear na gníomhaíochtaí maidir le cistí agus an bhainistíocht a dhéanann CERT-EU orthu, a scrúdú agus a fhormheas; |
| (j) | eochairtháscairí feidhmíochta (KPInna) le haghaidh CERT-EU a leagtar síos ar bhonn moladh ó Cheann CERT-EU, a fhormheas agus faireachán a dhéanamh orthu; |
| (k) | socruithe comhair, comhaontuithe ar leibhéal seirbhíse nó conarthaí idir CERT-EU agus eintitis eile a fhormheas de bhun Airteagal 18; |
| (l) | treoirlínte agus moltaí a ghlacadh ar bhonn togra ó CERT-EU i gcomhréir le hAirteagal 14 agus treoir a thabhairt do CERT-EU togra le haghaidh treoirlínte nó moltaí, nó glao ar ghníomhaíocht, a eisiúint, a tharraingt siar nó a mhodhnú; |
| (m) | grúpaí comhairleacha teicniúla a bhunú ag a mbeidh cúraimí sonracha chun cuidiú le hobair IICB, a dtéarmaí tagartha a fhormheas agus a gCathaoirligh faoi seach a ainmniú; |
| (n) | doiciméid agus tuarascálacha arna dtíolacadh ag eintitis an Aontais faoin Rialachán seo a fháil agus a mheasúnú, amhail measúnuithe aibíochta cibearshlándála; |
| (o) | éascú a dhéanamh ar ghrúpa neamhfhoirmiúil d’oifigigh áitiúla chibearshlándála eintitis an Aontais a bhunú, arb é is aidhm dó dea-chleachtas agus faisnéis a mhalartú i ndáil le cur chun feidhme an Rialacháin seo; |
| (p) | agus an fhaisnéis maidir leis na rioscaí cibearshlándála sainaitheanta agus na ceachtanna atá foghlamtha ó CERT-EU á gcur san áireamh, faireachán a dhéanamh ar leormhaitheas na socruithe idirnascthachta i measc thimpeallachtaí TFC eintitis an Aontais agus comhairle a thabhairt maidir le feabhsuithe a d’fhéadfaí a dhéanamh; |
| (q) | plean bainistithe cibirghéarcheime a bhunú d’fhonn tacú, ar an leibhéal oibríochtúil, le bainistiú comhordaithe a dhéanamh ar mhórtheagmhais lena ndéantar difear d’eintitis an Aontais agus d’fhonn rannchuidiú le malartú rialta faisnéise ábhartha, go háirithe maidir le tionchair agus déine mórtheagmhas agus maidir leis na bealaí a d’fhéadfadh a bheith ann chun éifeachtaí mórtheagmhas a mhaolú; |
| (r) | comhordú a dhéanamh ar ghlacadh phleananna bainistithe cibirghéarchéime eintitis aonair an Aontais dá dtagraítear in Airteagal 9(2); |
| (s) | moltaí dá dtagraítear in Airteagal 8(2), an chéad fhomhír, pointe (m) a ghlacadh, ar moltaí iad a bhaineann le slándáil an tslabhra soláthair, lena gcuirtear san áireamh na measúnuithe riosca slándála comhordaithe ar leibhéal an Aontais a dhéantar ar shlabhraí soláthair criticiúla dá dtagraítear in Airteagal 22 de Threoir (AE) 2022/2555 chun tacú le heintitis an Aontais bearta bainistíochta riosca cibearshlándála atá éifeachtach agus comhréireach a ghlacadh. |
Airteagal 14
Treoirlínte, moltaí agus glaonna ar ghníomhaíocht
1. Tacóidh CERT-EU le cur chun feidhme an Rialacháin seo trí na nithe seo a leanas a eisiúint:
| (a) | glaonna ar ghníomhaíocht lena dtugtar tuairisc ar bhearta práinneacha slándála a dtathantaítear ar eintitis an Aontais iad a chur i gcrích laistigh de thréimhse shocraithe; |
| (b) | tograí a chuirtear faoi bhráid IICB maidir le treoirlínte a dhírítear chuig eintitis uile an Aontais nó chuig fo-thacar díobh; |
| (c) | tograí a chuirtear faoi bhráid IICB maidir le moltaí a dhírítear chuig eintitis aonair an Aontais. |
Maidir leis an gcéad fhomhír, pointe (a), déanfaidh eintiteas an Aontais lena mbaineann, gan moill mhíchuí tar éis an glao ar ghníomhaíocht a fháil, CERT-EU a chur ar an eolas faoin gcaoi ar cuireadh na bearta práinneacha slándála i bhfeidhm.
2. D’fhéadfadh na nithe seo a leanas a bheith san áireamh sna treoirlínte agus sna moltaí:
| (a) | modheolaíochtaí comhchoiteanna agus samhail chun measúnú a dhéanamh ar aibíocht chibearshlándála eintitis an Aontais, lena n-áirítear na scálaí comhfhreagracha nó KPInna comhfhreagracha, a fhónann mar thagairt chun tacú le feabhsú leanúnach ar an gcibearshlándáil ar fud eintitis an Aontais agus lena n-éascaítear an tosaíocht a thugtar do réimsí agus bearta cibearshlándála agus seasamh cibearshlándála na n-eintiteas á chur san áireamh; |
| (b) | socruithe le haghaidh bainistíocht rioscaí cibearshlándála agus le haghaidh bearta bainistíochta riosca cibearshlándála nó feabhsuithe a dhéanamh ina leith; |
| (c) | socruithe le haghaidh measúnuithe aibíochta cibearshlándála agus pleananna cibearshlándála; |
| (d) | i gcás inarb iomchuí, úsáid a bhaint as teicneolaíocht chomhchoiteann, as ailtireacht agus as dea-chleachtais foinse oscailte agus ghaolmhara agus é d’aidhm aige idir-inoibritheacht agus comhchaighdeáin a bhaint amach, lena n-áirítear cur chuige comhordaithe i leith shlándáil an tslabhra soláthair; |
| (e) | i gcás inarb iomchuí, faisnéis chun éascú a dhéanamh ar an úsáid a bhaintear as ionstraimí soláthair chomhoibríoch chun seirbhísí agus táirgí ábhartha cibearshlándála a cheannach ó sholáthraithe tríú páirtí; |
| (f) | socruithe um chomhroinnt faisnéise de bhun Airteagal 20. |
whereas