Cyber Resilience Act 2023/2841 GA

ciallaíonn ‘eintitis an Aontais’ institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais arna gcur ar bun leis an gConradh ar an Aontas Eorpach, leis an gConradh ar Fheidhmiú an Aontais Eorpaigh (CFAE) nó leis an gConradh ag bunú an Chomhphobail Eorpaigh do Fhuinneamh Adamhach, nó dá mbun;

(2)	ciallaíonn ‘córas gréasán agus faisnéise’ córas gréasán agus faisnéise mar a shainmhínítear in Airteagal 6, pointe (1), de Threoir (AE) 2022/2555;

(3)	ciallaíonn ‘slándáil córas gréasán agus faisnéise’ slándáil córas gréasán agus faisnéise mar a shainmhínítear in Airteagal 6, pointe (2), de Threoir (AE) 2022/2555;

(4)	ciallaíonn ‘cibearshlándáil’ cibearshlándáil mar a shainmhínítear in Airteagal 2, pointe (1), de Rialachán (AE) 2019/881;

(5)

ciallaíonn ‘an leibhéal bainistíochta is airde’ bainisteoir, comhlacht bainistíochta nó comhlacht comhordúcháin agus formhaoirseachta atá freagrach as feidhmiú eintitis de chuid an Aontais, ag an leibhéal riaracháin is sinsearaí, ag a bhfuil sainordú cinntí a ghlacadh nó a údarú i gcomhréir le socruithe rialachais ardleibhéil eintiteas sin an Aontais, gan dochar d’fhreagrachtaí foirmiúla na leibhéal eile bainistíochta as comhlíontacht agus bainistíocht riosca cibearshlándála ina réimsí freagrachta faoi seach;

(6)	ciallaíonn ‘neasteagmhas’ neasteagmhas mar a shainmhínítear in Airteagal 6, pointe (5), de Threoir (AE) 2022/2555;

(7)	ciallaíonn ‘teagmhas’ teagmhas mar a shainmhínítear in Airteagal 6, pointe (6), de Threoir (AE) 2022/2555;

(8)	ciallaíonn ‘mórtheagmhas’ teagmhas is cúis le leibhéal suaite lena sáraítear cumas eintitis de chuid an Aontais agus cumas CERT-EU freagairt air nó aon teagmhas a bhfuil tionchar suntasach aige ar dhá eintiteas de chuid an Aontais ar a laghad;

(9)	ciallaíonn ‘teagmhas mórscála cibearshlándála’ teagmhas mórscála cibearshlándála mar a shainmhínítear in Airteagal 6, pointe (7), de Threoir (AE) 2022/2555.

(10)	ciallaíonn ‘láimhseáil teagmhais’ láimhseáil teagmhais mar a shainmhínítear in Airteagal 6, pointe (8), de Threoir (AE) 2022/2555;

(11)	ciallaíonn ‘cibearbhagairt’ cibearbhagairt mar a shainmhínítear in Airteagal 2, pointe (8), de Rialachán (AE) 2019/881;

(12)	ciallaíonn ‘cibearbhagairt shuntasach’ cibearbhagairt shuntasach mar a shainmhínítear in Airteagal 6, pointe (11), de Threoir (AE) 2022/2555;

(13)	ciallaíonn ‘leochaileacht’ leochaileacht mar a shainmhínítear in Airteagal 6, pointe (15), de Threoir (AE) 2022/2555;

(14)	ciallaíonn ‘riosca cibearshlándála’ riosca mar a shainmhínítear é in Airteagal 6, pointe (9), de Threoir (AE) 2022/2555;

(15)	ciallaíonn ‘seirbhís néalríomhaireachta’ seirbhís néalríomhaireachta mar a shainmhínítear in Airteagal 6, pointe (30), de Threoir (AE) 2022/2555.

Airteagal 8

Bearta bainistíochta riosca cibearshlándála

1. Gan moill mhíchuí agus in aon chás faoin 8 Meán Fómhair 2025, déanfaidh gach eintiteas de chuid an Aontais, faoi fhormhaoirseacht an leibhéil is airde bainistíochta, bearta teicniúla, oibríochtúla agus eagraíochtúla atá iomchuí agus comhréireach chun na rioscaí cibearshlándála arna sainaithint faoin gCreat a bhainistiú, agus chun tionchar teagmhas a chosc nó a íoslaghdú. Agus na caighdeáin Eorpacha agus idirnáisiúnta úrscothacha agus, i gcás inarb infheidhme, ábhartha á gcur san áireamh, áiritheofar leis na bearta sin leibhéal slándála na gcóras gréasán agus faisnéise ar fud thimpeallacht TFC ina hiomláine i gcomhréir leis na rioscaí cibearshlándála a bhaineann leo. Agus measúnú á dhéanamh ar chomhréireacht na mbeart sin, tabharfar aird chuí ar a mhéid atá eintiteas an Aontais neamhchosanta ar rioscaí cibearshlándála, ar a mhéid agus ar an dóchúlacht go dtarlóidh teagmhais agus ar a thromchúisí a bheidís, lena n-áirítear a dtionchar sochaíoch, eacnamaíoch agus idirinstitiúideach.

2. Tabharfaidh eintitis an Aontais aghaidh ar na réimsí seo a leanas ar a laghad i gcur chun feidhme na mbeart bainistíochta riosca cibearshlándála:

(a)	beartas cibearshlándála, lena n-áirítear na bearta is gá chun na cuspóirí agus na tosaíochtaí dá dtagraítear in Airteagal 6 agus i mír 3 den Airteagal seo a ghnóthú;

(b)	beartais maidir le hanailís riosca cibearshlándála agus slándáil an chórais faisnéise;

(c)	cuspóirí beartais maidir le húsáid seirbhísí néalríomhaireachta;

(d)	iniúchadh cibearshlándála, i gcás inarb iomchuí, a bhféadfadh measúnú ar riosca cibearshlándála, ar leochaileacht agus ar chibearbhagairtí a bheith san áireamh ann, agus tástáil treáite arna déanamh ag soláthraí príobháideach iontaofa ar bhonn rialta;

(e)	cur chun feidhme na moltaí a thagann as iniúchtaí cibearshlándála dá dtagraítear i bpointe (d) trí nuashonruithe cibearshlándála agus beartais;

(f)	an chibearshlándáil a eagrú, lena n-áirítear róil agus freagrachtaí a bhunú;

(g)	bainistíocht sócmhainní, lena n-áirítear fardal sócmhainní TFC agus logaimsiú líonra TFC;

(h)	slándáil acmhainní daonna agus rialú rochtana;

(i)	slándáil oibríochtaí;

(j)	slándáil chumarsáide;

(k)	fáil, forbairt agus cothabháil an chórais, lena n-áirítear beartais maidir le láimhseáil agus nochtadh leochaileachtaí;

(l)	i gcás inar féidir, beartais maidir le trédhearcacht an chóid fhoinsigh;

(m)	slándáil an tslabhra soláthair, lena n-áirítear gnéithe a bhaineann le slándáil maidir leis an gcaidreamh idir gach eintiteas an Aontais agus a sholáthróirí díreacha nó a sholáthraithe seirbhíse díreacha;

(n)	láimhseáil teagmhas agus comhar le CERT-EU, amhail faireachán agus logáil slándála a chothabháil;

(o)	bainistiú leanúnachais gnó, amhail bainistiú cúltaca agus téarnamh ó thubaistí, agus bainistiú géarchéime; agus

(p)	cláir oideachais, scileanna, múscailte feasachta, cleachtais agus oiliúna i réimse na cibearshlándála a chur chun cinn agus a fhorbairt.

Chun críocha na chéad fhomhíre, pointe (m), cuirfidh eintitis an Aontais san áireamh na leochaileachtaí a bhaineann go sonrach le gach soláthróir díreach agus soláthraí seirbhíse díreach agus cáilíocht fhoriomlán táirgí agus cleachtais chibearshlándála a soláthróirí agus a soláthraithe seirbhíse, lena n-áirítear a nósanna imeachta slána um fhorbairt.

3. Déanfaidh eintitis an Aontais ar a laghad na bearta sonracha bainistíochta riosca cibearshlándála seo a leanas:

(a)	socruithe teicniúla chun teilea-obair a chumasú agus a choinneáil ar bun;

(b)	céimeanna nithiúla chun dul i dtreo prionsabail iontaoibhe nialasaí;

(c)	fíordheimhniú ilchéime a úsáid mar ghnáthchleachtas i ngach córas gréasán agus faisnéise;

(d)	cripteagrafaíocht agus criptiú a úsáid, agus go háirithe criptiú inn ar inn, mar aon le síniú digiteach slán;

(e)	i gcás inarb iomchuí, cumarsáid ghutha, físe agus téacs shlán, agus córais cumarsáide éigeandála shlána laistigh d’eintiteas an Aontais;

(f)	bearta réamhghníomhacha chun bogearraí mailíseacha agus earraí spiaireachta a bhrath agus a bhaint;

(g)	slándáil an tslabhra soláthair bogearraí a bhunú trí chritéir chun bogearraí a fhorbairt agus a mheas ar bhealach slán;

(h)

cláir oiliúna maidir leis an gcibearshlándáil a bhunú agus a ghlacadh i gcomhréir leis na cúraimí forordaithe agus na cumais a bhfuiltear ag dréim leo don leibhéal is airde bainistíochta agus do bhaill foirne an eintitis sin an Aontais a bhfuil de chúram orthu an Rialachán seo a chur chun feidhme go héifeachtach;

(i)	oiliúint rialta i ndáil leis an gcibearshlándáil do bhaill foirne;

(j)	i gcás inarb ábhartha, rannpháirtíocht in anailísí rioscaí idirnascachta idir eintitis an Aontais, i gcás inarb ábhartha;

(k)

feabhas a chur ar rialacha soláthair chun ardleibhéal comhchoiteann cibearshlándála a éascú tríd an méid seo a leanas:

(i)	deireadh a chur le bacainní conarthacha a chuireann srian le faisnéis ó sholáthraithe seirbhísí TFC faoi theagmhais, leochaileachtaí agus cibearbhagairtí a chomhroinnt le CERT-EU;

(ii)	oibleagáidí conarthacha i leith teagmhais, leochaileachtaí agus cibearbhagairtí a thuairisciú mar aon le sásraí iomchuí freagartha agus faireacháin ar theagmhais a bheith i bhfeidhm.

Airteagal 11

Cúraimí IICB

Agus a fhreagrachtaí á bhfeidhmiú aige, déanfaidh IICB an méid seo a leanas, go háirithe:

(a)	treoir a chur ar fáil do Cheann CERT-EU;

(b)	faireachán agus maoirseacht éifeachtach a dhéanamh ar chur chun feidhme an Rialacháin seo agus tacú le heintitis an Aontais a gcibearshlándáil a neartú, lena n-áirítear, i gcás inarb iomchuí, tuarascálacha ad hoc a iarraidh ar eintitis an Aontais agus ar CERT-EU;

(c)	tar éis plé straitéiseach, straitéis ilbhliantúil a ghlacadh maidir le leibhéal na cibearshlándála a ardú in eintitis an Aontais agus an straitéis sin a mheas ar bhonn tráthrialta agus, in aon chás, gach 5 bliana agus, i gcás inar gá, an straitéis sin a leasú;

(d)

an mhodheolaíocht agus na gnéithe eagraíochtúla a leagan síos chun athbhreithnithe deonacha piaraí arna ndéanamh ag eintitis an Aontais a chur i gcrích, d’fhonn foghlaim ó thaithí chomhroinnte, lena neartaítear muinín fhrithpháirteach, lena ndéantar ardleibhéal comhchoiteann cibearshlándála a bhaint amach, mar aon le cumais chibearshlándála eintitis an Aontais a fheabhsú, lena n-áirithítear gur saineolaithe cibearshlándála arna n-ainmniú ag eintiteas an Aontais atá éagsúil leis an eintiteas de chuid an Aontais atá faoi athbhreithniú a dhéanfaidh na hathbhreithnithe piaraí sin agus go bhfuil an mhodheolaíocht bunaithe ar Airteagal 19 de Threoir (AE) 2022/2555 agus go bhfuil sí, i gcás inarb iomchuí, oiriúnaithe d'eintitis an Aontais;

(e)	clár oibre bliantúil CERT-EU, ar bhonn moladh ó Cheann CERT-EU, a fhormheas agus faireachán a dhéanamh ar a chur chun feidhme;

(f)	catalóg seirbhísí CERT-EU, agus aon nuashonrú ina dhiaidh sin air, a fhormheas, ar bhonn moladh ó Cheann CERT-EU;

(g)	ar bhonn moladh ó Cheann CERT-EU, an phleanáil airgeadais bhliantúil maidir le hioncam agus caiteachas a bhaineann le gníomhaíochtaí CERT-EU, lena n-áirítear soláthar foirne, a fhormheas;

(h)	ar bhonn moladh ó Cheann CERT-EU, na socruithe le haghaidh comhaontuithe ar leibhéal seirbhíse a fhormheas;

(i)	an tuarascáil bhliantúil arna dréachtú ag Ceann CERT-EU, lena gcumhdaítear na gníomhaíochtaí maidir le cistí agus an bhainistíocht a dhéanann CERT-EU orthu, a scrúdú agus a fhormheas;

(j)	eochairtháscairí feidhmíochta (KPInna) le haghaidh CERT-EU a leagtar síos ar bhonn moladh ó Cheann CERT-EU, a fhormheas agus faireachán a dhéanamh orthu;

(k)	socruithe comhair, comhaontuithe ar leibhéal seirbhíse nó conarthaí idir CERT-EU agus eintitis eile a fhormheas de bhun Airteagal 18;

(l)	treoirlínte agus moltaí a ghlacadh ar bhonn togra ó CERT-EU i gcomhréir le hAirteagal 14 agus treoir a thabhairt do CERT-EU togra le haghaidh treoirlínte nó moltaí, nó glao ar ghníomhaíocht, a eisiúint, a tharraingt siar nó a mhodhnú;

(m)	grúpaí comhairleacha teicniúla a bhunú ag a mbeidh cúraimí sonracha chun cuidiú le hobair IICB, a dtéarmaí tagartha a fhormheas agus a gCathaoirligh faoi seach a ainmniú;

(n)	doiciméid agus tuarascálacha arna dtíolacadh ag eintitis an Aontais faoin Rialachán seo a fháil agus a mheasúnú, amhail measúnuithe aibíochta cibearshlándála;

(o)	éascú a dhéanamh ar ghrúpa neamhfhoirmiúil d’oifigigh áitiúla chibearshlándála eintitis an Aontais a bhunú, arb é is aidhm dó dea-chleachtas agus faisnéis a mhalartú i ndáil le cur chun feidhme an Rialacháin seo;

(p)

agus an fhaisnéis maidir leis na rioscaí cibearshlándála sainaitheanta agus na ceachtanna atá foghlamtha ó CERT-EU á gcur san áireamh, faireachán a dhéanamh ar leormhaitheas na socruithe idirnascthachta i measc thimpeallachtaí TFC eintitis an Aontais agus comhairle a thabhairt maidir le feabhsuithe a d’fhéadfaí a dhéanamh;

(q)

plean bainistithe cibirghéarcheime a bhunú d’fhonn tacú, ar an leibhéal oibríochtúil, le bainistiú comhordaithe a dhéanamh ar mhórtheagmhais lena ndéantar difear d’eintitis an Aontais agus d’fhonn rannchuidiú le malartú rialta faisnéise ábhartha, go háirithe maidir le tionchair agus déine mórtheagmhas agus maidir leis na bealaí a d’fhéadfadh a bheith ann chun éifeachtaí mórtheagmhas a mhaolú;

(r)	comhordú a dhéanamh ar ghlacadh phleananna bainistithe cibirghéarchéime eintitis aonair an Aontais dá dtagraítear in Airteagal 9(2);

(s)

moltaí dá dtagraítear in Airteagal 8(2), an chéad fhomhír, pointe (m) a ghlacadh, ar moltaí iad a bhaineann le slándáil an tslabhra soláthair, lena gcuirtear san áireamh na measúnuithe riosca slándála comhordaithe ar leibhéal an Aontais a dhéantar ar shlabhraí soláthair criticiúla dá dtagraítear in Airteagal 22 de Threoir (AE) 2022/2555 chun tacú le heintitis an Aontais bearta bainistíochta riosca cibearshlándála atá éifeachtach agus comhréireach a ghlacadh.

Airteagal 14

Treoirlínte, moltaí agus glaonna ar ghníomhaíocht

1. Tacóidh CERT-EU le cur chun feidhme an Rialacháin seo trí na nithe seo a leanas a eisiúint:

(a)	glaonna ar ghníomhaíocht lena dtugtar tuairisc ar bhearta práinneacha slándála a dtathantaítear ar eintitis an Aontais iad a chur i gcrích laistigh de thréimhse shocraithe;

(b)	tograí a chuirtear faoi bhráid IICB maidir le treoirlínte a dhírítear chuig eintitis uile an Aontais nó chuig fo-thacar díobh;

(c)	tograí a chuirtear faoi bhráid IICB maidir le moltaí a dhírítear chuig eintitis aonair an Aontais.

Maidir leis an gcéad fhomhír, pointe (a), déanfaidh eintiteas an Aontais lena mbaineann, gan moill mhíchuí tar éis an glao ar ghníomhaíocht a fháil, CERT-EU a chur ar an eolas faoin gcaoi ar cuireadh na bearta práinneacha slándála i bhfeidhm.

2. D’fhéadfadh na nithe seo a leanas a bheith san áireamh sna treoirlínte agus sna moltaí:

(a)

modheolaíochtaí comhchoiteanna agus samhail chun measúnú a dhéanamh ar aibíocht chibearshlándála eintitis an Aontais, lena n-áirítear na scálaí comhfhreagracha nó KPInna comhfhreagracha, a fhónann mar thagairt chun tacú le feabhsú leanúnach ar an gcibearshlándáil ar fud eintitis an Aontais agus lena n-éascaítear an tosaíocht a thugtar do réimsí agus bearta cibearshlándála agus seasamh cibearshlándála na n-eintiteas á chur san áireamh;

(b)	socruithe le haghaidh bainistíocht rioscaí cibearshlándála agus le haghaidh bearta bainistíochta riosca cibearshlándála nó feabhsuithe a dhéanamh ina leith;

(c)	socruithe le haghaidh measúnuithe aibíochta cibearshlándála agus pleananna cibearshlándála;

(d)	i gcás inarb iomchuí, úsáid a bhaint as teicneolaíocht chomhchoiteann, as ailtireacht agus as dea-chleachtais foinse oscailte agus ghaolmhara agus é d’aidhm aige idir-inoibritheacht agus comhchaighdeáin a bhaint amach, lena n-áirítear cur chuige comhordaithe i leith shlándáil an tslabhra soláthair;

(e)	i gcás inarb iomchuí, faisnéis chun éascú a dhéanamh ar an úsáid a bhaintear as ionstraimí soláthair chomhoibríoch chun seirbhísí agus táirgí ábhartha cibearshlándála a cheannach ó sholáthraithe tríú páirtí;

(f)	socruithe um chomhroinnt faisnéise de bhun Airteagal 20.

Airteagal 15

Ceann CERT-EU

1. Tar éis formheas a fháil ó thromlach dhá thrian de chomhaltaí IICB, déanfaidh an Coimisiún Ceann CERT-EU a cheapadh. Rachfar i gcomhairle le IICB ag gach céim den nós imeachta ceapacháin, go háirithe maidir le fógraí folúntais a dhréachtú, iarratais a scrúdú, agus baill a cheapadh ar bhoird roghnúcháin i ndáil leis an bpost. Maidir leis an nós imeachta roghnúcháin, lena n-áirítear gearrliosta deiridh na n-iarrthóirí óna bhfuil Ceann CERT-EU le ceapadh, áiritheofar ionadaíocht chothrom ar gach inscne, agus na hiarratais a chuirtear isteach á gcur san áireamh.

2. Beidh Ceann CERT-EU freagrach as feidhmiú cuí CERT-EU, agus gníomhóidh sé nó sí laistigh de shainchúram an róil a bheidh aige nó aici agus faoi stiúir IICB. Tuairisceoidh Ceann CERT-EU go rialta do Chathaoirleach IICB agus cuirfidh sé tuarascálacha ad hoc faoi bhráid IICB arna iarraidh sin dó.

3. Cuideoidh Ceann CERT-EU leis an oifigeach freagrach údarúcháin trí tharmligean maidir leis an tuarascáil bhliantúil ar ghníomhaíochtaí a dhréachtú ina mbeidh faisnéis airgeadais agus bainistíochta, lena n-áirítear torthaí na rialuithe, arna dtarraingt suas i gcomhréir le hAirteagal 74(9) de Rialachán (AE, Euratom) 2018/1046 ó Pharlaimint na hEorpa agus ón gComhairle (9), agus tuairisceoidh Ceann CERT-EU go rialta don oifigeach údarúcháin trí tharmligean maidir le cur chun feidhme na mbeart i leith cé acu cumhachtaí atá fo-tharmligthe chuig Ceann CERT-EU.

4. Tarraingeoidh Ceann CERT-EU suas, ar bhonn bliantúil, pleanáil airgeadais maidir le hioncam agus caiteachas riaracháin maidir lena ghníomhaíochtaí, clár oibre bliantúil atá beartaithe, catalóg seirbhíse atá beartaithe le haghaidh CERT-EU, athbhreithnithe atá beartaithe a dhéanamh ar an gcatalóg seirbhíse, socruithe atá beartaithe le haghaidh comhaontuithe ar leibhéil seirbhíse agus KPInna atá beartaithe le haghaidh CERT-EU, a bheidh le formheas ag IICB i gcomhréir le hAirteagal 11. Agus athbhreithniú á dhéanamh ar liosta na seirbhísí i gcatalóg seirbhíse CERT-EU, cuirfidh Ceann CERT-EU san áireamh na hacmhainní a leithdháiltear ar CERT-EU.

5. Déanfaidh Ceann CERT-EU tuarascálacha a chur faoi bhráid IICB agus Chathaoirleach IICB uair sa bhliain ar a laghad maidir le gníomhaíochtaí agus feidhmíocht CERT-EU le linn na tréimhse tagartha, lena n-áirítear maidir le cur chun feidhme an bhuiséid, comhaontuithe ar leibhéil seirbhíse agus comhaontuithe i scríbhinn atá déanta, comhar le contrapháirtithe agus comhpháirtithe, agus misin arna ndéanamh ag an bhfoireann, lena n-áirítear na tuarascálacha dá dtagraítear in Airteagal 11. Áireofar ar na tuarascálacha sin clár oibre don tréimhse ina dhiaidh sin, pleanáil airgeadais maidir le hioncam agus caiteachas, lena n-áirítear soláthar foirne, nuashonruithe atá pleanáilte a dhéanamh ar chatalóg seirbhíse CERT-EU agus measúnú ar an tionchar a mheastar a bheith ag na nuashonruithe sin maidir le hacmhainní airgeadais agus daonna.

Airteagal 16

Cúrsaí airgeadais agus foirne

1. Déanfar CERT-EU a chomhtháthú i struchtúr riaracháin ard-stiúrthóireacht an Choimisiúin chun tairbhe a bhaint as struchtúir tacaíochta riaracháin, bainistíochta airgeadais agus cuntasaíochta an Choimisiúin, agus a stádas mar sholáthraí seirbhíse idirinstitiúideach uathrialaitheach á choimeád i gcás eintitis uile an Aontais. Cuirfidh an Coimisiún IICB ar an eolas faoi shuíomh riaracháin CERT-EU agus faoi aon athruithe a dhéanfar ina leith. Déanfaidh an Coimisiún athbhreithniú ar na socruithe riaracháin a bhaineann le CERT-EU ar bhonn rialta agus in aon chás sula mbunófar aon chreat airgeadais ilbhliantúil de bhun Airteagal 312 CFAE, chun go bhféadfar beart iomchuí a dhéanamh. Áireofar san athbhreithniú sin an fhéidearthacht CERT-EU a bhunú mar oifig de chuid an Aontais.

2. Chun nósanna imeachta riaracháin agus airgeadais a chur i bhfeidhm, gníomhóidh Ceann CERT-EU faoi údarás an Choimisiúin agus faoi mhaoirseacht IICB.

3. Maidir le cúraimí agus gníomhaíochtaí CERT-EU, lena n-áirítear na seirbhísí arna soláthar ag CERT-EU de bhun Airteagal 13(3), (4), (5) agus (7) agus Airteagal 14(1) d’eintitis an Aontais arna maoiniú ón gceannteideal den chreat airgeadais ilbhliantúil atá tiomnaithe don riarachán poiblí Eorpach, déanfar iad a chistiú trí bhíthin sainlíne buiséid de bhuiséad an Choimisiúin. Tabharfar mionsonraí ar phoist atá curtha in áirithe do CERT-EU i bhfonóta a ghabhann le plean bunaíochta an Choimisiúin.

4. Déanfaidh eintitis an Aontais, cé is moite díobh siúd dá dtagraítear i mír 3 den Airteagal seo, ranníocaíochtaí bliantúla le CERT-EU chun na seirbhísí arna soláthar ag CERT-EU de bhun na míre sin a chumhdach. Beidh na ranníocaíochtaí bunaithe ar threoracha a thabharfaidh IICB agus a chomhaontófar le gach eintiteas de chuid an Aontais agus le CERT-EU i gcomhaontuithe ar leibhéal seirbhíse. Cion cothrom agus comhréireach de chostais iomlán na seirbhísí a sholáthraítear a bheidh sna ranníocaíochtaí. Déanfar iad a iontráil mar ioncam sannta inmheánach sa tsainlíne bhuiséid dá dtagraítear i mír 3 den Airteagal seo, de réir mar a fhoráiltear in Airteagal 21(3), pointe (c) de Rialachán (AE, Euratom) 2018/1046.

5. Déanfar costais na gcúraimí dá bhforáiltear in Airteagal 13(6) a aisghabháil ó eintitis an Aontais a fhaigheann seirbhísí CERT-EU. Sannfar an t-ioncam do na línte buiséid faoina gcumhdaítear na costais.

Airteagal 18

Comhar CERT-EU le contrapháirtithe eile

1. Féadfaidh CERT-EU oibriú i gcomhar le contrapháirtithe san Aontas cé is moite díobh siúd dá dtagraítear in Airteagal 17 atá faoi réir cheanglais chibearshlándála an Aontais, lena n-áirítear contrapháirtithe earnáilsonracha maidir le huirlisí agus modhanna, amhail teicnící, taicticí, nósanna imeachta agus dea-chleachtais agus maidir le cibearbhagairtí agus leochaileachtaí. I gcás gach comhair leis na comhpháirtithe sin, lorgóidh CERT-EU formheas roimh ré ó IICB de réir an cháis. I gcás ina ndéanann CERT-EU comhar a bhunú leis na contrapháirtithe sin, déanfaidh sé aon chontrapháirtí ábhartha ó na Ballstáit dá dtagraítear in Airteagal 17(1), sa Bhallstát ina bhfuil an contrapháirtí lonnaithe a chur ar an eolas. I gcás inarb infheidhme agus inarb iomchuí, déanfar an comhar sin agus na coinníollacha a ghabhann leis, lena n-áirítear maidir leis an gcibearshlándáil, cosaint sonraí agus láimhseáil faisnéise, a leagan síos i socruithe sonracha rúndachta amhail conarthaí nó socruithe riaracháin. Ní bheidh gá le formheas roimh ré ó IICB i leith na socruithe rúndachta, ach cuirfear Cathaoirleach IICB ar an eolas. I gcás ina bhfuil géarghá agus práinn le faisnéis chibearshlándála a mhalartú ar mhaithe le leas eintitis an Aontais nó páirtí eile, féadfaidh CERT-EU déanamh amhlaidh le heintiteas a bhfuil cúis mhaith leis an ngá atá lena inniúlacht, a chumas agus a shaineolas sonrach chun cuidiú leis an ngéarghá práinneach sin, fiú mura bhfuil socrú rúndachta i bhfeidhm ag CERT-EU leis an eintiteas sin. Sna cásanna sin, cuirfidh CERT-EU Cathaoirleach IICB ar an eolas láithreach bonn, agus tuairisceoidh sé don IICB trí bhíthin tuarascálacha nó cruinnithe rialta.

2. Féadfaidh CERT-EU oibriú i gcomhar le comhpháirtithe eile, amhail eintitis tráchtála, lena n-áirítear eintitis a bhaineann go sonrach le hearnáil an tionscail, eagraíochtaí idirnáisiúnta, eintitis náisiúnta nach eintitis an Aontais iad nó saineolaithe aonair, chun faisnéis a chruinniú ar chibearbhagairtí ginearálta agus sonracha, ar neasteagmhais, ar leochaileachtaí agus ar fhrithbhearta féideartha. Chun comhar níos leithne leis na comhpháirtithe sin a bheith ann, lorgóidh CERT-EU formheas roimh ré ó IICB de réir an cháis.

3. Féadfaidh CERT-EU, le toiliú eintiteas an Aontais a ndéanann teagmhas difear dó agus ar choinníoll go bhfuil socrú nó conradh neamhnochta i bhfeidhm leis an gcontrapháirtí nó leis an gcomhpháirtí ábhartha, faisnéis a bhaineann leis an teagmhas sonrach a sholáthar do chontrapháirtithe nó do chomhpháirtithe dá dtagraítear i mír 1 agus i mír 2 chun rannchuidiú lena anailís, agus chun na críche sin amháin.

CAIBIDIL V

OIBLEAGAIDI MAIDIR LE COMHAR AGUS TUAIRISCIU

Airteagal 20

socruithe um chomhroinnt faisnéise maidir leis an gcibearshlándáil

1. Féadfaidh eintitis an Aontais, ar bhonn deonach, fógra a thabhairt do CERT-EU faoi theagmhais, cibearbhagairtí, neasteagmhais agus leochaileachtaí lena ndéantar difear dóibh, agus faisnéis a sholáthar dó ina leith sin. Áiritheoidh CERT-EU go mbeidh modhanna éifeachtúla cumarsáide, ag a mbeidh ardleibhéal inrianaitheachta, rúndachta agus iontaofachta, ar fáil chun comhroinnt faisnéise le heintitis an Aontais a éascú. Agus fógraí á bpróiseáil, féadfaidh CERT-EU tosaíocht a thabhairt d’fhógraí sainordaitheacha a phróiseáil thar fhógraí deonacha. Gan dochar d’Airteagal 12, ní fhorchuirfear le fógra deonach aon oibleagáid bhreise ar eintiteas tuairiscithe sin an Aontais nach mbeadh sé faoina réir mura mbeadh an fógra tíolactha aige.

2. Chun a mhisean agus a chúraimí a thugtar de bhun Airteagal 13 a chomhlíonadh, féadfaidh CERT-EU a iarraidh ar eintitis an Aontais faisnéis a sholáthar dó óna bhfardail córas TFC faoi seach, lena n-áirítear faisnéis a bhaineann le cibearbhagairtí, neasteagmhais, leochaileachtaí, táscairí comhréitigh, foláirimh chibearshlándála agus moltaí maidir le cumraíocht uirlisí cibearshlándála chun teagmhais a bhrath. Déanfaidh eintiteas iarrtha an Aontais an fhaisnéis a iarrtar a tharchur, agus aon nuashonruithe uirthi ina dhiaidh sin, gan moill mhíchuí.

3. Maidir le faisnéis teagmhas-sonrach a mhalartú le heintitis an Aontais lena nochtar céannacht eintiteas an Aontais dá ndéantar difear leis an teagmhas, féadfaidh CERT-EU an fhaisnéis sin a mhalartú ar choinníoll go dtugann eintiteas an Aontais dá ndéantar difear dó a thoiliú. I gcás ina ndéanann eintiteas an Aontais a thoiliú a choinneáil siar, tabharfaidh sé cúiseanna do CERT-EU a thugann bunús leis an gcinneadh sin.

4. Déanfaidh eintitis an Aontais, arna iarraidh sin dóibh, faisnéis a chomhroinnt le Parlaimint na hEorpa agus leis an gComhairle maidir le tabhairt chun críche na bpleananna cibearshlándála.

5. Déanfaidh IICB nó CERT-EU, de réir mar is infheidhme, arna iarraidh sin dóibh, treoirlínte, moltaí agus glaonna ar ghníomhaíocht a chomhroinnt le Parlaimint na hEorpa agus leis an gComhairle.

6. Ní áireofar an méid seo a leanas ar na hoibleagáidí comhroinnte faisnéise a leagtar síos san Airteagal:

(a)

FRAE;

(b)	faisnéis a bhfuil a dáileadh breise eisiata trí bhíthin marcáil infheicthe, mura bhfuil comhroinnt na faisnéise sin le CERT-EU ceadaithe go sainráite.

Airteagal 21

Oibleagáidí tuairiscithe

1. Measfar teagmhas a bheith suntasach más rud é gur fíor an méid seo a leanas ina leith:

(a)	go bhfuil sé ina chúis nó gur féidir leis a bheith ina chúis le mórshuaitheadh oibríochtúil ar fheidhmiú an eintitis sin an Aontais lena mbaineann nó ina chúis le caillteanas airgeadais don eintiteas sin;

(b)	go bhfuil difear déanta aige do dhaoine nádúrtha nó dlítheanacha eile nó gur féidir leis difear a dhéanamh dóibh trí dhamáiste suntasach ábhartha nó neamhábhartha a dhéanamh.

2. Cuirfidh eintitis an Aontais an méid seo a leanas faoi bhráid CERT-EU:

(a)

gan moill mhíchuí agus in aon chás laistigh de 24 uair an chloig tar éis dóibh teacht ar an eolas faoin teagmhas suntasach, luathrabhadh, ina léireofar, i gcás inarb infheidhme, go bhfuil amhras ann gur tharla an teagmhas suntasach mar gheall ar ghníomhartha neamhdhleathacha nó mailíseacha nó an bhféadfadh tionchar tras-eintitis nó trasteorann a bheith aige;

(b)

gan moill mhíchuí agus in aon chás laistigh de 72 uair an chloig tar éis dóibh teacht ar an eolas faoin teagmhas suntasach, fógra teagmhais, lena ndéanfar, i gcás inarb infheidhme, an fhaisnéis dá dtagraítear i bpointe (a) a nuashonrú agus measúnú tosaigh ar an teagmhas suntasach, lena n-áirítear a dhéine agus a thionchar, agus, i gcás ina mbeidh fáil orthu, táscairí an chomhréitigh a léiriú;

(c)	arna iarraidh sin do CERT-EU, tuarascáil idirmheánach maidir le nuashonruithe ábhartha ar stádas;

(d)

tuarascáil chríochnaitheach tráth nach déanaí ná mí amháin tar éis an fógra teagmhais a thíolacadh faoi phointe (b), lena n-áirítear an méid seo a leanas:

(i)	tuairisc mhionsonraithe ar an teagmhas, lena n-áirítear a dhéine agus a thionchar;

(ii)	an cineál bagartha nó an bhunchúis ar dócha gur spreag sé an teagmhas;

(iii)

bearta maolaithe atá curtha i bhfeidhm agus bearta maolaithe leanúnacha;

(iv)	i gcás inarb infheidhme, tionchar trasteorann nó tras-eintitis an teagmhais;

(e)	i gcás teagmhas leanúnach tráth thíolacadh na tuarascála críochnaithí dá dtagraítear i bpointe (d), tuarascáil ar dhul chun cinn an tráth sin agus tuarascáil chríochnaitheach laistigh d’aon mhí amháin tar éis dóibh an teagmhas a láimhseáil.

3. Déanfaidh eintiteas an Aontais, gan moill mhíchuí agus in aon chás laistigh de 24 uair an chloig tar éis dó teacht ar an eolas faoi theagmhas suntasach, aon chontrapháirtí ábhartha ó na Ballstáit dá dtagraítear in Airteagal 17(1) sa Bhallstát ina bhfuil sé lonnaithe a chur ar an eolas gur tharla teagmhas suntasach.

4. Tabharfaidh eintitis sin an Aontais fógra, inter alia, faoi aon fhaisnéis lena gcuirfear ar a chumas do CERT-EU aon tionchar tras-eintitis, aon tionchar ar an mBallstát óstach nó aon tionchar trasteorann a chinneadh tar éis teagmhas suntasach. Gan dochar d’Airteagal 12, trí fhógra a thabhairt ní fhágfar go mbeidh eintiteas an Aontais faoi réir dliteanas méadaithe.

5. I gcás inarb infheidhme, cuirfidh eintitis an Aontais in iúl, gan moill mhíchuí, d’úsáideoirí na gcóras gréasán agus faisnéise dá ndéantar difear, nó na gcomhpháirteanna eile den timpeallacht TFC, a bhféadfadh teagmhas suntasach nó cibearbhagairt shuntasach difear a dhéanamh dóibh, agus, i gcás inarb iomchuí, go bhfuil gá le bearta maolaithe a chur i gcrích, aon bhearta nó leigheasanna is féidir leo a dhéanamh mar fhreagairt ar an teagmhas nó ar an mbagairt sin. I gcás inarb iomchuí, cuirfidh eintitis an Aontais na húsáideoirí sin ar an eolas faoin gcibearbhagairt shuntasach féin.

6. I gcás ina ndéanann teagmhas suntasach nó cibearbhagairt shuntasach difear do chóras gréasán agus faisnéise, nó do chomhpháirt de thimpeallacht TFC eintiteas an Aontais atá nasctha go feasach le timpeallacht TFC eintitis eile an Aontais, deanfaidh CERT-EU foláireamh ábhartha cibearshlándála a eisiúint.

7. Déanfaidh eintitis an Aontais, arna iarraidh sin do CERT-EU, faisnéis dhigiteach a sholáthar do CERT-EU gan moill mhíchuí, ar faisnéis í a chruthaítear trí úsáid a bhaint as gairis leictreonacha a bhfuil baint acu lena dteagmhais faoi seach. Féadfaidh CERT-EU tuilleadh mionsonraí a chur ar fáil maidir le cineálacha na faisnéise a éilíonn sé le haghaidh feasacht staide agus freagairt ar theagmhais.

8. Gach 3 mhí, cuirfidh CERT-EU tuarascáil achomair faoi bhráid IICB, ENISA, EU INTCEN agus líonra CSIRT, lena n-áirítear sonraí anaithnidithe agus comhiomlánaithe maidir le teagmhais shuntasacha, teagmhais, cibearbhagairtí, neasteagmhais agus leochaileachtaí de bhun Airteagal 20 agus teagmhais shuntasacha ar tugadh fógra fúthu de bhun mhír 2 den Airteagal seo. Beidh an tuarascáil sin ina hionchur sa tuarascáil dhébhliantúil ar staid na cibearshlándála san Aontas arna glacadh de bhun Airteagal 18 de Threoir (AE) 2022/2555.

9. Faoin 8 Iúil 2024, eiseoidh IICB treoirlínte nó moltaí ina sonrófar tuilleadh na socruithe le haghaidh an tuairiscithe agus formáid agus ábhar an tuairiscithe de bhun an Airteagail seo. Agus treoirlínte nó moltaí den sórt sin á n-ullmhú, cuirfidh IICB san áireamh aon ghníomhartha cur chun feidhme arna nglacadh de bhun Airteagal 23(11) de Threoir (AE) 2022/2555 lena sonraítear an cineál faisnéise, an fhormáid agus an nós imeachta um fhógraí a thabhairt. Scaipfidh CERT-EU na mionsonraí ábhartha teicniúla chun a chur ar a gcumas d’eintitis an Aontais bearta braite réamhghníomhaí, bearta freagartha ar theagmhais nó bearta maolaitheacha a dhéanamh.

10. Ní áireofar an méid seo a leanas ar na hoibleagáidí tuairiscithe a leagtar síos san Airteagal:

(a)

FRAE;

(b)	faisnéis a bhfuil a dáileadh breise eisiata trí bhíthin marcáil infheicthe, mura bhfuil comhroinnt na faisnéise sin le CERT-EU ceadaithe go sainráite.

Airteagal 23

Bainistiú ar mhórtheagmhais

1. Chun tacú le bainistiú comhordaithe ar mhórtheagmhais ar an leibhéal oibríochtúil lena ndéantar difear d’eintitis an Aontais agus chun rannchuidiú le faisnéis ábhartha a mhalartú go rialta idir eintitis an Aontais agus leis na Ballstáit, déanfaidh IICB, de bhun Airteagal 11, pointe (q), plean bainistithe cibirghéarchéime a bhunú a bheidh bunaithe ar na gníomhaíochtaí dá dtagraítear in Airteagal 22(2), i ndlúthchomhar le CERT-EU agus ENISA. Áireofar na gnéithe seo a leanas ar a laghad sa phlean bainistithe cibirghéarchéime:

(a)	socruithe a bhaineann le comhordúchán agus sreabhadh faisnéise idir eintitis an Aontais chun mórtheagmhais a bhainistiú ar an leibhéal oibríochtúil;

(b)	nósanna imeachta oibríochta comhchaighdeánacha (SOPanna);

(c)	tacsanomaíocht chomhchoiteann maidir le déine mórtheagmhais agus pointí tionscanta géarchéime;

(d)	cleachtaí rialta;

(e)	bealaí cumarsáide slána atá le húsáid.

2. Is é ionadaí an Choimisiúin in IICB, faoi réir an phlean bainistithe cibirghéarchéime a bhunaítear de bhun mhír 1 den Airteagal seo agus gan dochar don chéad fhomhír d’Airteagal 16(2), de Threoir (AE) 2022/2555, a bheidh ina phointe teagmhála chun faisnéis ábhartha maidir le mórtheagmhais a chomhroinnt le EU-CyCLONe.

3. Déanfaidh CERT-EU comhordú idir eintitis an Aontais ar bhainistiú na mórtheagmhas. Déanfaidh sé fardal a choinneáil den saineolas teicniúil atá ar fáil agus a bheadh ag teastáil chun freagairt ar theagmhais i gcás mórtheagmhas agus cuideoidh sé le IICB comhordú a dhéanamh ar phleananna bainistithe cibirghéarchéime eintiteas an Aontais i gcás mórtheagmhas dá dtagraítear in Airteagal 9(2a).

4. Rannchuideoidh eintitis an Aontais leis an bhfardal saineolais theicniúil trí bhíthin liosta a nuashonraítear go bliantúil a sholáthar de na saineolaithe atá ar fáil ina n-eagraíochtaí faoi seach lena mionsonraítear a scileanna sonracha teicniúla.

CAIBIDIL VI

FORÁLACHA CRÍOCHNAITHEACHA

whereas

keyboard_tab Cyber Resilience Act 2023/2841 GA

Cyber Resilience Act 2023/2841 GA