keyboard_tab Cyber Resilience Act 2023/2841 GA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Airteagal 4 Próiseáil sonraí pearsanta
- 1 Airteagal 11 Cúraimí IICB
- 1 Airteagal 13 Misean agus cúraimí CERT-EU
- 3 Airteagal 17 Comhar CERT-EU le contrapháirtithe ó na Ballstáit
- 1 Airteagal 18 Comhar CERT-EU le contrapháirtithe eile
- 2 Airteagal 20 Socruithe um chomhroinnt faisnéise maidir leis an gcibearshlándáil
- 2 Airteagal 22 Comhordú agus comhar maidir le freagairt ar theagmhais
- 1 Airteagal 23 Bainistiú ar mhórtheagmhais
CAIBIDIL I
FORÁLACHA GINEARÁLTA
CAIBIDIL II
BEARTA LE HAGHAIDH ARDLEIBHÉAL COMHCHOITEANN CIBEARSHLÁNDÁLA
CAIBIDIL III
AN BORD IDIRINSTITIÚIDEACH UM CHIBEARSHLÁNDÁIL
CAIBIDIL IV
CERT-EU
CAIBIDIL V
OIBLEAGAIDI MAIDIR LE COMHAR AGUS TUAIRISCIU
CAIBIDIL VI
FORÁLACHA CRÍOCHNAITHEACHA
- agus 124
- aontais 79
- cert-eu 75
- chun 48
- eintitis 42
- maidir 42
- lena 37
- airteagal 37
- leis 32
- faisnéis 23
- gcás 21
- bhun 21
- iicb 21
- eintiteas 19
- cibearshlándála 17
- dtagraítear 16
- bhfuil 15
- faisnéise 15
- bhonn 15
- arna 15
- atá 14
- trí 14
- déanfaidh 14
- leibhéal 14
- faoi 14
- ábhartha 14
- difear 14
- seirbhísí 13
- bhaineann 13
- n-áirítear 13
- ndéantar 13
- dhéanamh 13
- theagmhais 13
- chur 13
- mhalartú 12
- heintitis 12
- ae / 12
- sonraí 12
- comhar 12
- fáil 11
- déanfaidh 10
- leochaileachtaí 10
- inarb 10
- thabhairt 10
- teagmhais 10
- chomhroinnt 10
- fhaisnéis 9
- teagmhas 9
- freagairt 9
- féadfaidh 9
Airteagal 4
Próiseáil sonraí pearsanta
1. Déanfaidh CERT-EU, an Bord Idirinstitiúideach um Chibearshlándáil arna bhunú de bhun Airteagal 10 agus eintitis an Aontais sonraí pearsanta a phróiseáil faoin Rialachán seo i gcomhréir le Rialachán (AE) 2018/1725.
2. I gcás ina ndéanfaidh siad cúraimí nó ina gcomhlíonfaidh siad oibleagáidí de bhun an Rialacháin seo, ní dhéanfaidh CERT-EU, an Bord Idirinstitiúideach um Chibearshlándáil arna bhunú de bhun Airteagal 10 agus eintitis an Aontais sonraí pearsanta a phróiseáil ná a mhalartú ach amháin a mhéid is gá, chun na cúraimí sin a dhéanamh nó na hoibleagáidí sin a chomhlíonadh agus chun na críche sin amháin.
3. Measfar go bhfuil gá le catagóirí speisialta sonraí pearsanta dá dtagraítear in Airteagal 10(1) de Rialachán (AE) 2018/1725 a phróiseáil ar chúiseanna a bhaineann le leas substaintiúil an phobail de bhun Airteagal 10(2), pointe (g), den Rialachán sin. Ní fhéadfar sonraí den sórt sin a phróiseáil ach a mhéid is gá chun na bearta bainistíochta riosca cibearshlándála dá dtagraítear in Airteagail 6 agus 8 a chur chun feidhme, chun seirbhísí a sholáthar ag CERT-EU de bhun Airteagal 13, chun faisnéis a bhaineann go sonrach le teagmhas a chomhroinnt de bhun Airteagal 17(3) agus Airteagal 18(3), chun faisnéis a chomhroinnt de bhun Airteagal 20, chun na hoibleagáidí tuairiscithe a chomhlíonadh de bhun Airteagal 21, chun an comhordú agus an comhar maidir le freagairt ar theagmhais a bhainistiú de bhun Airteagal 22 agus chun mórtheagmhais a bhainistiú de bhun Airteagal 23 den Rialachán seo. Déanfaidh eintitis an Aontais agus CERT-EU, agus iad ag gníomhú mar rialaitheoirí sonraí, bearta teicniúla a chur i bhfeidhm chun cosc a chur ar phróiseáil catagóirí speisialta sonraí pearsanta chun críocha eile agus déanfaidh siad foráil maidir le bearta oiriúnacha agus sonracha chun cearta bunúsacha agus leasanna na n-ábhar sonraí a choimirciú.
CAIBIDIL II
BEARTA LE HAGHAIDH ARDLEIBHÉAL COMHCHOITEANN CIBEARSHLÁNDÁLA
Airteagal 11
Cúraimí IICB
Agus a fhreagrachtaí á bhfeidhmiú aige, déanfaidh IICB an méid seo a leanas, go háirithe:
| (a) | treoir a chur ar fáil do Cheann CERT-EU; |
| (b) | faireachán agus maoirseacht éifeachtach a dhéanamh ar chur chun feidhme an Rialacháin seo agus tacú le heintitis an Aontais a gcibearshlándáil a neartú, lena n-áirítear, i gcás inarb iomchuí, tuarascálacha ad hoc a iarraidh ar eintitis an Aontais agus ar CERT-EU; |
| (c) | tar éis plé straitéiseach, straitéis ilbhliantúil a ghlacadh maidir le leibhéal na cibearshlándála a ardú in eintitis an Aontais agus an straitéis sin a mheas ar bhonn tráthrialta agus, in aon chás, gach 5 bliana agus, i gcás inar gá, an straitéis sin a leasú; |
| (d) | an mhodheolaíocht agus na gnéithe eagraíochtúla a leagan síos chun athbhreithnithe deonacha piaraí arna ndéanamh ag eintitis an Aontais a chur i gcrích, d’fhonn foghlaim ó thaithí chomhroinnte, lena neartaítear muinín fhrithpháirteach, lena ndéantar ardleibhéal comhchoiteann cibearshlándála a bhaint amach, mar aon le cumais chibearshlándála eintitis an Aontais a fheabhsú, lena n-áirithítear gur saineolaithe cibearshlándála arna n-ainmniú ag eintiteas an Aontais atá éagsúil leis an eintiteas de chuid an Aontais atá faoi athbhreithniú a dhéanfaidh na hathbhreithnithe piaraí sin agus go bhfuil an mhodheolaíocht bunaithe ar Airteagal 19 de Threoir (AE) 2022/2555 agus go bhfuil sí, i gcás inarb iomchuí, oiriúnaithe d'eintitis an Aontais; |
| (e) | clár oibre bliantúil CERT-EU, ar bhonn moladh ó Cheann CERT-EU, a fhormheas agus faireachán a dhéanamh ar a chur chun feidhme; |
| (f) | catalóg seirbhísí CERT-EU, agus aon nuashonrú ina dhiaidh sin air, a fhormheas, ar bhonn moladh ó Cheann CERT-EU; |
| (g) | ar bhonn moladh ó Cheann CERT-EU, an phleanáil airgeadais bhliantúil maidir le hioncam agus caiteachas a bhaineann le gníomhaíochtaí CERT-EU, lena n-áirítear soláthar foirne, a fhormheas; |
| (h) | ar bhonn moladh ó Cheann CERT-EU, na socruithe le haghaidh comhaontuithe ar leibhéal seirbhíse a fhormheas; |
| (i) | an tuarascáil bhliantúil arna dréachtú ag Ceann CERT-EU, lena gcumhdaítear na gníomhaíochtaí maidir le cistí agus an bhainistíocht a dhéanann CERT-EU orthu, a scrúdú agus a fhormheas; |
| (j) | eochairtháscairí feidhmíochta (KPInna) le haghaidh CERT-EU a leagtar síos ar bhonn moladh ó Cheann CERT-EU, a fhormheas agus faireachán a dhéanamh orthu; |
| (k) | socruithe comhair, comhaontuithe ar leibhéal seirbhíse nó conarthaí idir CERT-EU agus eintitis eile a fhormheas de bhun Airteagal 18; |
| (l) | treoirlínte agus moltaí a ghlacadh ar bhonn togra ó CERT-EU i gcomhréir le hAirteagal 14 agus treoir a thabhairt do CERT-EU togra le haghaidh treoirlínte nó moltaí, nó glao ar ghníomhaíocht, a eisiúint, a tharraingt siar nó a mhodhnú; |
| (m) | grúpaí comhairleacha teicniúla a bhunú ag a mbeidh cúraimí sonracha chun cuidiú le hobair IICB, a dtéarmaí tagartha a fhormheas agus a gCathaoirligh faoi seach a ainmniú; |
| (n) | doiciméid agus tuarascálacha arna dtíolacadh ag eintitis an Aontais faoin Rialachán seo a fháil agus a mheasúnú, amhail measúnuithe aibíochta cibearshlándála; |
| (o) | éascú a dhéanamh ar ghrúpa neamhfhoirmiúil d’oifigigh áitiúla chibearshlándála eintitis an Aontais a bhunú, arb é is aidhm dó dea-chleachtas agus faisnéis a mhalartú i ndáil le cur chun feidhme an Rialacháin seo; |
| (p) | agus an fhaisnéis maidir leis na rioscaí cibearshlándála sainaitheanta agus na ceachtanna atá foghlamtha ó CERT-EU á gcur san áireamh, faireachán a dhéanamh ar leormhaitheas na socruithe idirnascthachta i measc thimpeallachtaí TFC eintitis an Aontais agus comhairle a thabhairt maidir le feabhsuithe a d’fhéadfaí a dhéanamh; |
| (q) | plean bainistithe cibirghéarcheime a bhunú d’fhonn tacú, ar an leibhéal oibríochtúil, le bainistiú comhordaithe a dhéanamh ar mhórtheagmhais lena ndéantar difear d’eintitis an Aontais agus d’fhonn rannchuidiú le malartú rialta faisnéise ábhartha, go háirithe maidir le tionchair agus déine mórtheagmhas agus maidir leis na bealaí a d’fhéadfadh a bheith ann chun éifeachtaí mórtheagmhas a mhaolú; |
| (r) | comhordú a dhéanamh ar ghlacadh phleananna bainistithe cibirghéarchéime eintitis aonair an Aontais dá dtagraítear in Airteagal 9(2); |
| (s) | moltaí dá dtagraítear in Airteagal 8(2), an chéad fhomhír, pointe (m) a ghlacadh, ar moltaí iad a bhaineann le slándáil an tslabhra soláthair, lena gcuirtear san áireamh na measúnuithe riosca slándála comhordaithe ar leibhéal an Aontais a dhéantar ar shlabhraí soláthair criticiúla dá dtagraítear in Airteagal 22 de Threoir (AE) 2022/2555 chun tacú le heintitis an Aontais bearta bainistíochta riosca cibearshlándála atá éifeachtach agus comhréireach a ghlacadh. |
Airteagal 13
Misean agus cúraimí CERT-EU
1. Is é a bheidh i misean CERT-EU rannchuidiú le slándáil thimpeallacht TFC neamh-rúnaicmithe de chuid eintitis an Aontais trí chomhairle a thabhairt dóibh maidir leis an gcibearshlándáil, trí chúnamh a thabhairt chun teagmhais a chosc, a bhrath, a láimhseáil, a mhaolú, freagairt orthu agus téarnamh uathu agus trí fheidhmiú mar a malartán faisnéise cibearshlándála agus mar a mol comhordúcháin chun freagairt ar theagmhais.
2. Déanfaidh CERT-EU faisnéis maidir le cibearbhagairtí, leochaileachtaí agus teagmhais a bhaineann le bonneagar TFC neamh-rúnaicmithe a bhailiú, a bhainistiú, a anailísiú agus a chomhroinnt le heintitis an Aontais. Déanfaidh sé freagairtí ar theagmhais ar leibhéal idirinstitiúideach agus ar leibhéal eintitis an Aontais a chomhordú, lena n-áirítear trí chúnamh oibríochtúil speisialaithe a sholáthar nó a chomhordú.
3. Déanfaidh CERT-EU na cúraimí seo a leanas chun cabhrú le heintitis an Aontais:
| (a) | tabharfaidh sé tacaíocht dóibh maidir le cur chun feidhme an Rialacháin seo agus rannchuideoidh sé leis an gcomhordú ar chur chun feidhme an Rialacháin seo trí bhíthin na mbeart a liostaítear in Airteagal 14(1) nó trí thuarascálacha ad hoc arna n-iarraidh ag IICB; |
| (b) | déanfaidh sé seirbhísí CSIRT caighdeánacha a thairiscint d’eintiteas an Aontais trí bhíthin pacáiste seirbhísí cibearshlándála a dtugtar tuairisc orthu ina chatalóg seirbhísí (seirbhísí bunlíne); |
| (c) | coinneoidh sé líonra piaraí agus comhpháirtithe ar bun chun tacú leis na seirbhísí mar a leagtar amach in Airteagail 17 agus 18; |
| (d) | tarraingeoidh sé aird IICB ar aon fhadhb a bhaineann le cur chun feidhme an Rialacháin seo agus le cur chun feidhme na dtreoirlínte, na moltaí agus na nglaonna ar ghníomhaíocht; |
| (e) | ar bhonn na faisnéise dá dtagraítear i mír 2, rannchuideoidh sé le feasacht staide cibearshlándála an Aontais i ndlúthchomhar le ENISA; |
| (f) | déanfaidh sé an bainistiú ar mhórtheagmhais a chomhordú; |
| (g) | gníomhóidh sé thar ceann eintitis an Aontais mar chomhionann an chomhordaitheora ainmnithe chun críocha nochtadh comhordaithe na leochaileachtaí de bhun Airteagal 12(1) de Threoir (AE) 2022/2555; |
| (h) | soláthróidh sé scanadh réamhghníomhach neamhchunórach, arna iarraidh sin d’eintiteas an Aontais, ar chórais gréasán agus faisnéise eintiteas sin an Aontais a bhfuil rochtain ag an bpobal orthu. |
Déanfar an fhaisnéis dá dtagraítear sa chéad fhomhír, pointe (e), a chomhroinnt le IICB, le líonra CSIRT agus le Lárionad Faisnéise agus Staide an Aontais Eorpaigh (EU INTCEN), i gcás inarb infheidhme agus inarb iomchuí, agus faoi réir coinníollacha rúndachta iomchuí.
4. Féadfaidh CERT-EU, i gcomhréir le hAirteagal 17 nó le hAirteagal 18 de réir mar is iomchuí, oibriú i gcomhar leis na pobail ábhartha chibearshlándála laistigh den Aontas agus dá Bhallstáit, lena n-áirítear sna réimsí seo a leanas:
| (a) | ullmhacht, comhordú teagmhas, malartú faisnéise agus freagairt ar ghéarchéimeanna ar an leibhéal teicniúil maidir le cásanna a bhaineann le heintitis an Aontais; |
| (b) | comhar oibríochtúil maidir le líonra CSIRT, lena n-áirítear maidir le cúnamh frithpháirteach; |
| (c) | faisnéis faoi chibearbhagairtí, lena n-áirítear feasacht staide; |
| (d) | aon ábhar lena dteastaíonn saineolas cibearshlándála teicniúil CERT-EU. |
5. Laistigh dá inniúlacht, rachaidh CERT-EU i mbun comhar struchtúrtha le ENISA maidir le fothú acmhainneachta, comhar oibríochtúil agus anailísí straitéiseacha fadtéarmacha ar chibearbhagairtí i gcomhréir le Rialachán (AE) 2019/881. Féadfaidh CERT-EU oibriú i gcomhar le hIonad Cibearchoireachta na hEorpa de chuid Europol agus faisnéis a mhalartú leis.
6. Féadfaidh CERT-EU na seirbhísí seo a leanas, nach dtugtar tuairisc orthu ina chatalóg seirbhísí (seirbhísí inmhuirearaithe), a sholáthar:
| (a) | seirbhísí lena dtacaítear le cibearshlándáil thimpeallacht TFC eintitis an Aontais, cé is moite díobh siúd dá dtagraítear i mír 3, ar bhonn comhaontuithe ar leibhéal seirbhíse agus faoi réir na n-acmhainní atá ar fáil, go háirithe faireachán speictrim leathain ar an ngréasán, lena n-áirítear faireachán 24/7 ar an gcéad líne i gcás cibearbhagairtí ard-déine; |
| (b) | seirbhísí lena dtacaítear le hoibríochtaí nó tionscadail chibearshlándála eintitis an Aontais, cé is moite díobh siúd lena dtugtar cosaint dá dtimpeallachtaí TFC, ar bhonn comhaontuithe i scríbhinn agus le formheas roimh ré ó IICB; |
| (c) | arna iarraidh sin, scanadh réamhghníomhach ar chórais gréasán agus faisnéise eintiteas an Aontais lena mbaineann chun leochaileachtaí a bhféadfadh tionchar suntasach a bheith acu a bhrath; |
| (d) | seirbhísí lena dtacaítear le slándáil a dtimpeallachta TFC d’eagraíochtaí seachas na heintitis de chuid an Aontais a oibríonn i ndlúthchomhar le heintitis an Aontais, mar shampla trí chúraimí nó freagrachtaí a thabhairt faoi dhlí an Aontais, ar bhonn comhaontuithe i scríbhinn agus le formheas roimh ré ó IICB. |
Maidir leis an gcéad fhomhír, pointe (d), féadfaidh CERT-EU, ar bhonn eisceachtúil, comhaontuithe ar leibhéal seirbhíse a dhéanamh le heintitis seachas na heintitis de chuid an Aontais le formheas roimh ré ó IICB.
7. Déanfaidh CERT-EU cleachtaí cibearshlándála a eagrú agus féadfaidh sé a bheith rannpháirteach iontu nó féadfaidh sé rannpháirtíocht i gcleachtaí atá ann cheana a mholadh, i gcás inarb infheidhme i ndlúthchomhar le ENISA, chun leibhéal cibearshlándála eintitis an Aontais a thástáil.
8. Féadfaidh CERT-EU cúnamh a chur ar fáil d’eintitis an Aontais maidir le teagmhais i gcórais gréasán agus faisnéise a láimhseálann FRAE, i gcás ina n-iarrann eintitis an Aontais lena mbaineann go sainráite air é sin a dhéanamh i gcomhréir lena nósanna imeachta faoi seach. Beidh an cúnamh a chuireann CERT-EU ar fáil faoin mír seo gan dochar do rialacha infheidhme a bhaineann le cosaint faisnéise rúnaicmithe.
9. Cuirfidh CERT-EU eintitis an Aontais ar an eolas faoina nósanna imeachta agus a phróisis láimhseála teagmhais.
10. Rannchuideoidh CERT-EU, le hardleibhéal rúndachta agus iontaofachta, trí na sásraí comhair agus na línte tuairiscithe iomchuí, trí fhaisnéis ábhartha agus anaithnidithe faoi mhórtheagmhais agus faoin mbealach inar láimhseáladh iad. Áireofar an fhaisnéis sin sa tuarascáil dá dtagraítear in Airteagal 10(14).
11. Déanfaidh CERT-EU, i gcomhar le MECS, tacaíocht a thabhairt d'eintitis an Aontais lena mbaineann agus aghaidh á tabhairt ar theagmhais as a dtagann sáruithe i ndáil le sonraí pearsanta, gan dochar d’inniúlacht agus do chúraimí MECS mar údarás maoirseachta de bhun Rialachán (AE) 2018/1725.
12. Féadfaidh CERT-EU, má iarrann ranna beartais eintitis an Aontais air go sainráite déanamh amhlaidh, comhairle theicniúil nó ionchur teicniúil a thabhairt maidir le hábhair bheartais ábhartha.
Airteagal 17
Comhar CERT-EU le contrapháirtithe ó na Ballstáit
1. Oibreoidh CERT-EU, gan moill mhíchuí, i gcomhar le contrapháirtithe náisiúnta ó na Ballstáit agus malartóidh sé faisnéis leo, go háirithe CSIRTanna arna n-ainmniú nó arna mbunú de bhun Airteagal 10 de Threoir (AE) 2022/2555, nó, i gcás inarb infheidhme, na húdaráis inniúla agus na pointí teagmhála aonair atá ainmnithe nó bunaithe de bhun Airteagal 8 den Treoir sin, maidir le teagmhais, cibearbhagairtí, leochaileachtaí, neasteagmhais, frithbhearta féideartha chomh maith le dea-chleachtais agus maidir le gach ábhar is ábhartha chun feabhas a chur ar chosaint thimpeallachtaí TFC eintitis an Aontais, lena n-áirítear trí bhíthin líonra CSIRT arna bhunú de bhun Airteagal 15 de Threoir (AE) 2022/2555. Tacóidh CERT-AE leis an gCoimisiún in EU-CyCLONe arna bunú de bhun Airteagal 16 de Threoir (AE) 2022/2555 maidir leis an mbainistiú comhordaithe ar theagmhais mórscála chibearshlándála agus ar ghéarchéimeanna.
2. I gcás ina bhfuil CERT-EU ar an eolas faoi theagmhais shuntasacha a tharlaíonn laistigh de chríoch Ballstáit, déanfaidh CERT-EU, gan mhoill, fógra a thabhairt d’aon chontrapháirtí ábhartha ón mBallstát sin, i gcomhréir le mír 1.
3. Ar choinníoll go gcosnófar sonraí pearsanta i gcomhréir le dlí an Aontais is infheidhme maidir le cosaint sonraí, déanfaidh CERT-EU, gan moill mhíchuí, faisnéis ábhartha a bhaineann go sonrach le teagmhas a mhalartú le contrapháirtithe ó na Ballstáit, chun éascú a dhéanamh ar chibearbhagairtí nó ar chibeartheagmhais chomhchosúla a bhrath, nó chun rannchuidiú leis an anailís ar theagmhas, gan údarú a fháil ón eintiteas de chuid an Aontais dá ndéantar difear. Ní dhéanfaidh CERT-EU faisnéis teagmhas-sonrach a mhalartú lena nochtar céannacht an eintitis ar ar díríodh an teagmhas ach amháin i gcás ceann de na himthosca seo a leanas:
| (a) | go dtugann eintiteas an Aontais dá ndéantar difear toiliú ina leith; |
| (b) | nach dtugann eintiteas an Aontais dá ndéantar difear toiliú ina leith mar a fhoráiltear i bpointe (a) ach le nochtadh chéannacht an eintitis sin an Aontais dá ndéantar difear go méadófaí an dóchúlacht go seachnófaí nó go maolófaí teagmhais in áit eile. |
| (c) | go bhfuil sé curtha ar fáil go poiblí cheana ag eintiteas an Aontais dá ndéantar difear go ndearnadh difear dó. |
Déanfaidh Ceann CERT-EU cinntí maidir le faisnéis teagmhas-sonrach a mhalartú lena nochtar céannacht eintiteas an teagmhais de bhun na chéad fhomhíre, pointe (b), a fhormhuiniú. Sula n-eiseofar an cinneadh sin, rachaidh CERT-EU i dteagmháil i scríbhinn le heintiteas an Aontais dá ndéantar difear, agus míneoidh sé go soiléir conas a chabhródh nochtadh a chéannachta le teagmhais a sheachaint nó a mhaolú in áit eile. Cuirfidh Ceann CERT-EU an míniú ar fáil agus iarrfaidh Ceann CERT-EU go sainráite ar eintiteas an Aontais a chur in iúl cibé acu an dtugann Ceann CERT-EU toiliú ina leith nó nach dtugann laistigh de thréimhse shocraithe ama. Cuirfidh Ceann CERT-EU in iúl freisin d’eintiteas an Aontais, i bhfianaise an mhínithe atá curtha ar fáil, go bhforchoimeádann sé nó sí an ceart an fhaisnéis a nochtadh fiú in éagmais toilithe. Cuirfear eintiteas sin an Aontais dá ndéantar difear ar an eolas sula nochtfar an fhaisnéis.
Airteagal 18
Comhar CERT-EU le contrapháirtithe eile
1. Féadfaidh CERT-EU oibriú i gcomhar le contrapháirtithe san Aontas cé is moite díobh siúd dá dtagraítear in Airteagal 17 atá faoi réir cheanglais chibearshlándála an Aontais, lena n-áirítear contrapháirtithe earnáilsonracha maidir le huirlisí agus modhanna, amhail teicnící, taicticí, nósanna imeachta agus dea-chleachtais agus maidir le cibearbhagairtí agus leochaileachtaí. I gcás gach comhair leis na comhpháirtithe sin, lorgóidh CERT-EU formheas roimh ré ó IICB de réir an cháis. I gcás ina ndéanann CERT-EU comhar a bhunú leis na contrapháirtithe sin, déanfaidh sé aon chontrapháirtí ábhartha ó na Ballstáit dá dtagraítear in Airteagal 17(1), sa Bhallstát ina bhfuil an contrapháirtí lonnaithe a chur ar an eolas. I gcás inarb infheidhme agus inarb iomchuí, déanfar an comhar sin agus na coinníollacha a ghabhann leis, lena n-áirítear maidir leis an gcibearshlándáil, cosaint sonraí agus láimhseáil faisnéise, a leagan síos i socruithe sonracha rúndachta amhail conarthaí nó socruithe riaracháin. Ní bheidh gá le formheas roimh ré ó IICB i leith na socruithe rúndachta, ach cuirfear Cathaoirleach IICB ar an eolas. I gcás ina bhfuil géarghá agus práinn le faisnéis chibearshlándála a mhalartú ar mhaithe le leas eintitis an Aontais nó páirtí eile, féadfaidh CERT-EU déanamh amhlaidh le heintiteas a bhfuil cúis mhaith leis an ngá atá lena inniúlacht, a chumas agus a shaineolas sonrach chun cuidiú leis an ngéarghá práinneach sin, fiú mura bhfuil socrú rúndachta i bhfeidhm ag CERT-EU leis an eintiteas sin. Sna cásanna sin, cuirfidh CERT-EU Cathaoirleach IICB ar an eolas láithreach bonn, agus tuairisceoidh sé don IICB trí bhíthin tuarascálacha nó cruinnithe rialta.
2. Féadfaidh CERT-EU oibriú i gcomhar le comhpháirtithe eile, amhail eintitis tráchtála, lena n-áirítear eintitis a bhaineann go sonrach le hearnáil an tionscail, eagraíochtaí idirnáisiúnta, eintitis náisiúnta nach eintitis an Aontais iad nó saineolaithe aonair, chun faisnéis a chruinniú ar chibearbhagairtí ginearálta agus sonracha, ar neasteagmhais, ar leochaileachtaí agus ar fhrithbhearta féideartha. Chun comhar níos leithne leis na comhpháirtithe sin a bheith ann, lorgóidh CERT-EU formheas roimh ré ó IICB de réir an cháis.
3. Féadfaidh CERT-EU, le toiliú eintiteas an Aontais a ndéanann teagmhas difear dó agus ar choinníoll go bhfuil socrú nó conradh neamhnochta i bhfeidhm leis an gcontrapháirtí nó leis an gcomhpháirtí ábhartha, faisnéis a bhaineann leis an teagmhas sonrach a sholáthar do chontrapháirtithe nó do chomhpháirtithe dá dtagraítear i mír 1 agus i mír 2 chun rannchuidiú lena anailís, agus chun na críche sin amháin.
CAIBIDIL V
OIBLEAGAIDI MAIDIR LE COMHAR AGUS TUAIRISCIU
Airteagal 20
Socruithe um chomhroinnt faisnéise maidir leis an gcibearshlándáil
1. Féadfaidh eintitis an Aontais, ar bhonn deonach, fógra a thabhairt do CERT-EU faoi theagmhais, cibearbhagairtí, neasteagmhais agus leochaileachtaí lena ndéantar difear dóibh, agus faisnéis a sholáthar dó ina leith sin. Áiritheoidh CERT-EU go mbeidh modhanna éifeachtúla cumarsáide, ag a mbeidh ardleibhéal inrianaitheachta, rúndachta agus iontaofachta, ar fáil chun comhroinnt faisnéise le heintitis an Aontais a éascú. Agus fógraí á bpróiseáil, féadfaidh CERT-EU tosaíocht a thabhairt d’fhógraí sainordaitheacha a phróiseáil thar fhógraí deonacha. Gan dochar d’Airteagal 12, ní fhorchuirfear le fógra deonach aon oibleagáid bhreise ar eintiteas tuairiscithe sin an Aontais nach mbeadh sé faoina réir mura mbeadh an fógra tíolactha aige.
2. Chun a mhisean agus a chúraimí a thugtar de bhun Airteagal 13 a chomhlíonadh, féadfaidh CERT-EU a iarraidh ar eintitis an Aontais faisnéis a sholáthar dó óna bhfardail córas TFC faoi seach, lena n-áirítear faisnéis a bhaineann le cibearbhagairtí, neasteagmhais, leochaileachtaí, táscairí comhréitigh, foláirimh chibearshlándála agus moltaí maidir le cumraíocht uirlisí cibearshlándála chun teagmhais a bhrath. Déanfaidh eintiteas iarrtha an Aontais an fhaisnéis a iarrtar a tharchur, agus aon nuashonruithe uirthi ina dhiaidh sin, gan moill mhíchuí.
3. Maidir le faisnéis teagmhas-sonrach a mhalartú le heintitis an Aontais lena nochtar céannacht eintiteas an Aontais dá ndéantar difear leis an teagmhas, féadfaidh CERT-EU an fhaisnéis sin a mhalartú ar choinníoll go dtugann eintiteas an Aontais dá ndéantar difear dó a thoiliú. I gcás ina ndéanann eintiteas an Aontais a thoiliú a choinneáil siar, tabharfaidh sé cúiseanna do CERT-EU a thugann bunús leis an gcinneadh sin.
4. Déanfaidh eintitis an Aontais, arna iarraidh sin dóibh, faisnéis a chomhroinnt le Parlaimint na hEorpa agus leis an gComhairle maidir le tabhairt chun críche na bpleananna cibearshlándála.
5. Déanfaidh IICB nó CERT-EU, de réir mar is infheidhme, arna iarraidh sin dóibh, treoirlínte, moltaí agus glaonna ar ghníomhaíocht a chomhroinnt le Parlaimint na hEorpa agus leis an gComhairle.
6. Ní áireofar an méid seo a leanas ar na hoibleagáidí comhroinnte faisnéise a leagtar síos san Airteagal:
| (a) | FRAE; |
| (b) | faisnéis a bhfuil a dáileadh breise eisiata trí bhíthin marcáil infheicthe, mura bhfuil comhroinnt na faisnéise sin le CERT-EU ceadaithe go sainráite. |
Airteagal 22
Comhordú agus comhar maidir le freagairt ar theagmhais
1. Agus é ag feidhmiú ina mhol comhordúcháin chun faisnéis chibearshlándála a mhalartú agus chun freagairt ar theagmhais, déanfaidh CERT-EU éascú ar fhaisnéis a mhalartú maidir le teagmhais, cibearbhagairtí, leochaileachtaí agus neasteagmhais i measc an mhéid seo a leanas:
| (a) | eintitis an Aontais; |
| (b) | na gcontrapháirtithe dá dtagraítear in Airteagail 17 agus 18. |
2. Déanfaidh CERT-EU, i gcás inarb ábhartha i ndlúthchomhar le ENISA, comhordú a éascú idir eintitis an Aontais maidir le freagairt ar theagmhais, lena n-áirítear an méid seo a leanas:
| (a) | rannchuidiú le cumarsáid sheachtrach chomhsheasmhach; |
| (b) | tacaíocht fhrithpháirteach, amhail faisnéis a chomhroinnt atá ábhartha d’eintitis an Aontais, nó cúnamh a chur ar fáil, i gcás inarb ábhartha go díreach ar an láthair; |
| (c) | an úsáid is fearr a bhaint as acmhainní oibríochtúla; |
| (d) | comhordú le sásraí eile freagartha ar ghéarchéimeanna ar leibhéal an Aontais. |
3. Tacóidh CERT-EU, i ndlúthchomhar le ENISA, le heintitis an Aontais maidir le feasacht staide ar theagmhais, cibearbhagairtí, leochaileachtaí agus neasteagmhais mar aon leis na forbairtí is déanaí i réimse na cibearshlándála a chomhroinnt.
4. Déanfaidh IICB, faoin 8 Eanáir 2025, ar bhonn togra ó CERT-EU, treoirlínte nó moltaí a ghlacadh maidir le comhordú agus comhar maidir le freagairt ar theagmhais shuntasacha. I gcás ina bhfuil amhras ann gur de chineál cóiriúil é an teagmhas, tabharfaidh CERT-EU comhairle maidir le conas an teagmhas a thuairisciú d’údaráis forfheidhmithe dlí, gan moill mhíchuí.
5. Tar éis iarraidh shonrach a fháil ó Bhallstát agus le formheas eintitis an Aontais lena mbaineann, féadfaidh CERT-AE a iarraidh ar shaineolaithe ón liosta dá dtagraítear in Airteagal 23(4), rannchuidiú leis an bhfreagairt ar mhórtheagmhas a bhfuil tionchar aige sa Bhallstát sin, nó ar theagmhas mórscála cibearshlándála i gcomhréir le hAirteagal 15(3), pointe (g), de Threoir (AE) 2022/2555. Formheasfaidh IICB rialacha sonracha maidir le rochtain ar shaineolaithe teicniúla ó eintitis an Aontais agus maidir le húsáid na saineolaithe sin ar bhonn togra ó CERT-AE.
Airteagal 23
Bainistiú ar mhórtheagmhais
1. Chun tacú le bainistiú comhordaithe ar mhórtheagmhais ar an leibhéal oibríochtúil lena ndéantar difear d’eintitis an Aontais agus chun rannchuidiú le faisnéis ábhartha a mhalartú go rialta idir eintitis an Aontais agus leis na Ballstáit, déanfaidh IICB, de bhun Airteagal 11, pointe (q), plean bainistithe cibirghéarchéime a bhunú a bheidh bunaithe ar na gníomhaíochtaí dá dtagraítear in Airteagal 22(2), i ndlúthchomhar le CERT-EU agus ENISA. Áireofar na gnéithe seo a leanas ar a laghad sa phlean bainistithe cibirghéarchéime:
| (a) | socruithe a bhaineann le comhordúchán agus sreabhadh faisnéise idir eintitis an Aontais chun mórtheagmhais a bhainistiú ar an leibhéal oibríochtúil; |
| (b) | nósanna imeachta oibríochta comhchaighdeánacha (SOPanna); |
| (c) | tacsanomaíocht chomhchoiteann maidir le déine mórtheagmhais agus pointí tionscanta géarchéime; |
| (d) | cleachtaí rialta; |
| (e) | bealaí cumarsáide slána atá le húsáid. |
2. Is é ionadaí an Choimisiúin in IICB, faoi réir an phlean bainistithe cibirghéarchéime a bhunaítear de bhun mhír 1 den Airteagal seo agus gan dochar don chéad fhomhír d’Airteagal 16(2), de Threoir (AE) 2022/2555, a bheidh ina phointe teagmhála chun faisnéis ábhartha maidir le mórtheagmhais a chomhroinnt le EU-CyCLONe.
3. Déanfaidh CERT-EU comhordú idir eintitis an Aontais ar bhainistiú na mórtheagmhas. Déanfaidh sé fardal a choinneáil den saineolas teicniúil atá ar fáil agus a bheadh ag teastáil chun freagairt ar theagmhais i gcás mórtheagmhas agus cuideoidh sé le IICB comhordú a dhéanamh ar phleananna bainistithe cibirghéarchéime eintiteas an Aontais i gcás mórtheagmhas dá dtagraítear in Airteagal 9(2a).
4. Rannchuideoidh eintitis an Aontais leis an bhfardal saineolais theicniúil trí bhíthin liosta a nuashonraítear go bliantúil a sholáthar de na saineolaithe atá ar fáil ina n-eagraíochtaí faoi seach lena mionsonraítear a scileanna sonracha teicniúla.
CAIBIDIL VI
FORÁLACHA CRÍOCHNAITHEACHA
whereas