keyboard_tab Cyber Resilience Act 2023/2841 GA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Airteagal 8 Bearta bainistíochta riosca cibearshlándála
- 2 Airteagal 11 Cúraimí IICB
- 2 Airteagal 14 Treoirlínte, moltaí agus glaonna ar ghníomhaíocht
CAIBIDIL I
FORÁLACHA GINEARÁLTA
CAIBIDIL II
BEARTA LE HAGHAIDH ARDLEIBHÉAL COMHCHOITEANN CIBEARSHLÁNDÁLA
CAIBIDIL III
AN BORD IDIRINSTITIÚIDEACH UM CHIBEARSHLÁNDÁIL
CAIBIDIL IV
CERT-EU
CAIBIDIL V
OIBLEAGAIDI MAIDIR LE COMHAR AGUS TUAIRISCIU
CAIBIDIL VI
FORÁLACHA CRÍOCHNAITHEACHA
- agus 93
- aontais 30
- cibearshlándála 26
- chun 25
- cert-eu 21
- eintitis 20
- lena 20
- maidir 16
- dhéanamh 12
- gcás 11
- chur 11
- n-áirítear 11
- leis 10
- airteagal 10
- bearta 10
- inarb 9
- iomchuí 8
- slándáil 8
- bhonn 8
- fhormheas 8
- riosca 8
- moltaí 7
- leibhéal 7
- socruithe 7
- áireamh 7
- feidhme 7
- soláthair 7
- bainistíochta 7
- haghaidh 6
- rioscaí 6
- arna 6
- cheann 6
- ghlacadh 6
- eintiteas 6
- bhunú 6
- atá 6
- faoi 6
- moladh 5
- bhaineann 5
- ábhartha 5
- dtagraítear 5
- beartais 5
- treoirlínte 5
- faisnéise 5
- faireachán 5
- iicb 5
- seirbhíse 5
- slándála 5
- seirbhísí 4
- bheith 4
Airteagal 8
Bearta bainistíochta riosca cibearshlándála
1. Gan moill mhíchuí agus in aon chás faoin 8 Meán Fómhair 2025, déanfaidh gach eintiteas de chuid an Aontais, faoi fhormhaoirseacht an leibhéil is airde bainistíochta, bearta teicniúla, oibríochtúla agus eagraíochtúla atá iomchuí agus comhréireach chun na rioscaí cibearshlándála arna sainaithint faoin gCreat a bhainistiú, agus chun tionchar teagmhas a chosc nó a íoslaghdú. Agus na caighdeáin Eorpacha agus idirnáisiúnta úrscothacha agus, i gcás inarb infheidhme, ábhartha á gcur san áireamh, áiritheofar leis na bearta sin leibhéal slándála na gcóras gréasán agus faisnéise ar fud thimpeallacht TFC ina hiomláine i gcomhréir leis na rioscaí cibearshlándála a bhaineann leo. Agus measúnú á dhéanamh ar chomhréireacht na mbeart sin, tabharfar aird chuí ar a mhéid atá eintiteas an Aontais neamhchosanta ar rioscaí cibearshlándála, ar a mhéid agus ar an dóchúlacht go dtarlóidh teagmhais agus ar a thromchúisí a bheidís, lena n-áirítear a dtionchar sochaíoch, eacnamaíoch agus idirinstitiúideach.
2. Tabharfaidh eintitis an Aontais aghaidh ar na réimsí seo a leanas ar a laghad i gcur chun feidhme na mbeart bainistíochta riosca cibearshlándála:
| (a) | beartas cibearshlándála, lena n-áirítear na bearta is gá chun na cuspóirí agus na tosaíochtaí dá dtagraítear in Airteagal 6 agus i mír 3 den Airteagal seo a ghnóthú; |
| (b) | beartais maidir le hanailís riosca cibearshlándála agus slándáil an chórais faisnéise; |
| (c) | cuspóirí beartais maidir le húsáid seirbhísí néalríomhaireachta; |
| (d) | iniúchadh cibearshlándála, i gcás inarb iomchuí, a bhféadfadh measúnú ar riosca cibearshlándála, ar leochaileacht agus ar chibearbhagairtí a bheith san áireamh ann, agus tástáil treáite arna déanamh ag soláthraí príobháideach iontaofa ar bhonn rialta; |
| (e) | cur chun feidhme na moltaí a thagann as iniúchtaí cibearshlándála dá dtagraítear i bpointe (d) trí nuashonruithe cibearshlándála agus beartais; |
| (f) | an chibearshlándáil a eagrú, lena n-áirítear róil agus freagrachtaí a bhunú; |
| (g) | bainistíocht sócmhainní, lena n-áirítear fardal sócmhainní TFC agus logaimsiú líonra TFC; |
| (h) | slándáil acmhainní daonna agus rialú rochtana; |
| (i) | slándáil oibríochtaí; |
| (j) | slándáil chumarsáide; |
| (k) | fáil, forbairt agus cothabháil an chórais, lena n-áirítear beartais maidir le láimhseáil agus nochtadh leochaileachtaí; |
| (l) | i gcás inar féidir, beartais maidir le trédhearcacht an chóid fhoinsigh; |
| (m) | slándáil an tslabhra soláthair, lena n-áirítear gnéithe a bhaineann le slándáil maidir leis an gcaidreamh idir gach eintiteas an Aontais agus a sholáthróirí díreacha nó a sholáthraithe seirbhíse díreacha; |
| (n) | láimhseáil teagmhas agus comhar le CERT-EU, amhail faireachán agus logáil slándála a chothabháil; |
| (o) | bainistiú leanúnachais gnó, amhail bainistiú cúltaca agus téarnamh ó thubaistí, agus bainistiú géarchéime; agus |
| (p) | cláir oideachais, scileanna, múscailte feasachta, cleachtais agus oiliúna i réimse na cibearshlándála a chur chun cinn agus a fhorbairt. |
Chun críocha na chéad fhomhíre, pointe (m), cuirfidh eintitis an Aontais san áireamh na leochaileachtaí a bhaineann go sonrach le gach soláthróir díreach agus soláthraí seirbhíse díreach agus cáilíocht fhoriomlán táirgí agus cleachtais chibearshlándála a soláthróirí agus a soláthraithe seirbhíse, lena n-áirítear a nósanna imeachta slána um fhorbairt.
3. Déanfaidh eintitis an Aontais ar a laghad na bearta sonracha bainistíochta riosca cibearshlándála seo a leanas:
| (a) | socruithe teicniúla chun teilea-obair a chumasú agus a choinneáil ar bun; |
| (b) | céimeanna nithiúla chun dul i dtreo prionsabail iontaoibhe nialasaí; |
| (c) | fíordheimhniú ilchéime a úsáid mar ghnáthchleachtas i ngach córas gréasán agus faisnéise; |
| (d) | cripteagrafaíocht agus criptiú a úsáid, agus go háirithe criptiú inn ar inn, mar aon le síniú digiteach slán; |
| (e) | i gcás inarb iomchuí, cumarsáid ghutha, físe agus téacs shlán, agus córais cumarsáide éigeandála shlána laistigh d’eintiteas an Aontais; |
| (f) | bearta réamhghníomhacha chun bogearraí mailíseacha agus earraí spiaireachta a bhrath agus a bhaint; |
| (g) | slándáil an tslabhra soláthair bogearraí a bhunú trí chritéir chun bogearraí a fhorbairt agus a mheas ar bhealach slán; |
| (h) | cláir oiliúna maidir leis an gcibearshlándáil a bhunú agus a ghlacadh i gcomhréir leis na cúraimí forordaithe agus na cumais a bhfuiltear ag dréim leo don leibhéal is airde bainistíochta agus do bhaill foirne an eintitis sin an Aontais a bhfuil de chúram orthu an Rialachán seo a chur chun feidhme go héifeachtach; |
| (i) | oiliúint rialta i ndáil leis an gcibearshlándáil do bhaill foirne; |
| (j) | i gcás inarb ábhartha, rannpháirtíocht in anailísí rioscaí idirnascachta idir eintitis an Aontais, i gcás inarb ábhartha; |
| (k) | feabhas a chur ar rialacha soláthair chun ardleibhéal comhchoiteann cibearshlándála a éascú tríd an méid seo a leanas:
|
Airteagal 11
Cúraimí IICB
Agus a fhreagrachtaí á bhfeidhmiú aige, déanfaidh IICB an méid seo a leanas, go háirithe:
| (a) | treoir a chur ar fáil do Cheann CERT-EU; |
| (b) | faireachán agus maoirseacht éifeachtach a dhéanamh ar chur chun feidhme an Rialacháin seo agus tacú le heintitis an Aontais a gcibearshlándáil a neartú, lena n-áirítear, i gcás inarb iomchuí, tuarascálacha ad hoc a iarraidh ar eintitis an Aontais agus ar CERT-EU; |
| (c) | tar éis plé straitéiseach, straitéis ilbhliantúil a ghlacadh maidir le leibhéal na cibearshlándála a ardú in eintitis an Aontais agus an straitéis sin a mheas ar bhonn tráthrialta agus, in aon chás, gach 5 bliana agus, i gcás inar gá, an straitéis sin a leasú; |
| (d) | an mhodheolaíocht agus na gnéithe eagraíochtúla a leagan síos chun athbhreithnithe deonacha piaraí arna ndéanamh ag eintitis an Aontais a chur i gcrích, d’fhonn foghlaim ó thaithí chomhroinnte, lena neartaítear muinín fhrithpháirteach, lena ndéantar ardleibhéal comhchoiteann cibearshlándála a bhaint amach, mar aon le cumais chibearshlándála eintitis an Aontais a fheabhsú, lena n-áirithítear gur saineolaithe cibearshlándála arna n-ainmniú ag eintiteas an Aontais atá éagsúil leis an eintiteas de chuid an Aontais atá faoi athbhreithniú a dhéanfaidh na hathbhreithnithe piaraí sin agus go bhfuil an mhodheolaíocht bunaithe ar Airteagal 19 de Threoir (AE) 2022/2555 agus go bhfuil sí, i gcás inarb iomchuí, oiriúnaithe d'eintitis an Aontais; |
| (e) | clár oibre bliantúil CERT-EU, ar bhonn moladh ó Cheann CERT-EU, a fhormheas agus faireachán a dhéanamh ar a chur chun feidhme; |
| (f) | catalóg seirbhísí CERT-EU, agus aon nuashonrú ina dhiaidh sin air, a fhormheas, ar bhonn moladh ó Cheann CERT-EU; |
| (g) | ar bhonn moladh ó Cheann CERT-EU, an phleanáil airgeadais bhliantúil maidir le hioncam agus caiteachas a bhaineann le gníomhaíochtaí CERT-EU, lena n-áirítear soláthar foirne, a fhormheas; |
| (h) | ar bhonn moladh ó Cheann CERT-EU, na socruithe le haghaidh comhaontuithe ar leibhéal seirbhíse a fhormheas; |
| (i) | an tuarascáil bhliantúil arna dréachtú ag Ceann CERT-EU, lena gcumhdaítear na gníomhaíochtaí maidir le cistí agus an bhainistíocht a dhéanann CERT-EU orthu, a scrúdú agus a fhormheas; |
| (j) | eochairtháscairí feidhmíochta (KPInna) le haghaidh CERT-EU a leagtar síos ar bhonn moladh ó Cheann CERT-EU, a fhormheas agus faireachán a dhéanamh orthu; |
| (k) | socruithe comhair, comhaontuithe ar leibhéal seirbhíse nó conarthaí idir CERT-EU agus eintitis eile a fhormheas de bhun Airteagal 18; |
| (l) | treoirlínte agus moltaí a ghlacadh ar bhonn togra ó CERT-EU i gcomhréir le hAirteagal 14 agus treoir a thabhairt do CERT-EU togra le haghaidh treoirlínte nó moltaí, nó glao ar ghníomhaíocht, a eisiúint, a tharraingt siar nó a mhodhnú; |
| (m) | grúpaí comhairleacha teicniúla a bhunú ag a mbeidh cúraimí sonracha chun cuidiú le hobair IICB, a dtéarmaí tagartha a fhormheas agus a gCathaoirligh faoi seach a ainmniú; |
| (n) | doiciméid agus tuarascálacha arna dtíolacadh ag eintitis an Aontais faoin Rialachán seo a fháil agus a mheasúnú, amhail measúnuithe aibíochta cibearshlándála; |
| (o) | éascú a dhéanamh ar ghrúpa neamhfhoirmiúil d’oifigigh áitiúla chibearshlándála eintitis an Aontais a bhunú, arb é is aidhm dó dea-chleachtas agus faisnéis a mhalartú i ndáil le cur chun feidhme an Rialacháin seo; |
| (p) | agus an fhaisnéis maidir leis na rioscaí cibearshlándála sainaitheanta agus na ceachtanna atá foghlamtha ó CERT-EU á gcur san áireamh, faireachán a dhéanamh ar leormhaitheas na socruithe idirnascthachta i measc thimpeallachtaí TFC eintitis an Aontais agus comhairle a thabhairt maidir le feabhsuithe a d’fhéadfaí a dhéanamh; |
| (q) | plean bainistithe cibirghéarcheime a bhunú d’fhonn tacú, ar an leibhéal oibríochtúil, le bainistiú comhordaithe a dhéanamh ar mhórtheagmhais lena ndéantar difear d’eintitis an Aontais agus d’fhonn rannchuidiú le malartú rialta faisnéise ábhartha, go háirithe maidir le tionchair agus déine mórtheagmhas agus maidir leis na bealaí a d’fhéadfadh a bheith ann chun éifeachtaí mórtheagmhas a mhaolú; |
| (r) | comhordú a dhéanamh ar ghlacadh phleananna bainistithe cibirghéarchéime eintitis aonair an Aontais dá dtagraítear in Airteagal 9(2); |
| (s) | moltaí dá dtagraítear in Airteagal 8(2), an chéad fhomhír, pointe (m) a ghlacadh, ar moltaí iad a bhaineann le slándáil an tslabhra soláthair, lena gcuirtear san áireamh na measúnuithe riosca slándála comhordaithe ar leibhéal an Aontais a dhéantar ar shlabhraí soláthair criticiúla dá dtagraítear in Airteagal 22 de Threoir (AE) 2022/2555 chun tacú le heintitis an Aontais bearta bainistíochta riosca cibearshlándála atá éifeachtach agus comhréireach a ghlacadh. |
Airteagal 14
Treoirlínte, moltaí agus glaonna ar ghníomhaíocht
1. Tacóidh CERT-EU le cur chun feidhme an Rialacháin seo trí na nithe seo a leanas a eisiúint:
| (a) | glaonna ar ghníomhaíocht lena dtugtar tuairisc ar bhearta práinneacha slándála a dtathantaítear ar eintitis an Aontais iad a chur i gcrích laistigh de thréimhse shocraithe; |
| (b) | tograí a chuirtear faoi bhráid IICB maidir le treoirlínte a dhírítear chuig eintitis uile an Aontais nó chuig fo-thacar díobh; |
| (c) | tograí a chuirtear faoi bhráid IICB maidir le moltaí a dhírítear chuig eintitis aonair an Aontais. |
Maidir leis an gcéad fhomhír, pointe (a), déanfaidh eintiteas an Aontais lena mbaineann, gan moill mhíchuí tar éis an glao ar ghníomhaíocht a fháil, CERT-EU a chur ar an eolas faoin gcaoi ar cuireadh na bearta práinneacha slándála i bhfeidhm.
2. D’fhéadfadh na nithe seo a leanas a bheith san áireamh sna treoirlínte agus sna moltaí:
| (a) | modheolaíochtaí comhchoiteanna agus samhail chun measúnú a dhéanamh ar aibíocht chibearshlándála eintitis an Aontais, lena n-áirítear na scálaí comhfhreagracha nó KPInna comhfhreagracha, a fhónann mar thagairt chun tacú le feabhsú leanúnach ar an gcibearshlándáil ar fud eintitis an Aontais agus lena n-éascaítear an tosaíocht a thugtar do réimsí agus bearta cibearshlándála agus seasamh cibearshlándála na n-eintiteas á chur san áireamh; |
| (b) | socruithe le haghaidh bainistíocht rioscaí cibearshlándála agus le haghaidh bearta bainistíochta riosca cibearshlándála nó feabhsuithe a dhéanamh ina leith; |
| (c) | socruithe le haghaidh measúnuithe aibíochta cibearshlándála agus pleananna cibearshlándála; |
| (d) | i gcás inarb iomchuí, úsáid a bhaint as teicneolaíocht chomhchoiteann, as ailtireacht agus as dea-chleachtais foinse oscailte agus ghaolmhara agus é d’aidhm aige idir-inoibritheacht agus comhchaighdeáin a bhaint amach, lena n-áirítear cur chuige comhordaithe i leith shlándáil an tslabhra soláthair; |
| (e) | i gcás inarb iomchuí, faisnéis chun éascú a dhéanamh ar an úsáid a bhaintear as ionstraimí soláthair chomhoibríoch chun seirbhísí agus táirgí ábhartha cibearshlándála a cheannach ó sholáthraithe tríú páirtí; |
| (f) | socruithe um chomhroinnt faisnéise de bhun Airteagal 20. |
whereas