keyboard_tab Cyber Resilience Act 2023/2841 HR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Članak 1. Predmet
- Članak 2. Područje primjene
- Članak 3. Definicije
- Članak 4. Obrada osobnih podataka
- Članak 5. Provedba mjera
- Članak 6. Okvir za upravljanje kibernetičkim sigurnosnim rizicima, opće upravljanje njima i njihovu kontrolu
- Članak 7. Procjene zrelosti kibernetičke sigurnosti
- Članak 8. Mjere upravljanja kibernetičkim sigurnosnim rizicima
- Članak 9. Planovi za kibernetičku sigurnost
- Članak 10. Međuinstitucijski odbor za kibernetičku sigurnost
- Članak 11. Zadaće IICB-a
- Članak 12. Usklađenost
- Članak 13. Misija i zadaće CERT-EU-a
- Članak 14. Smjernice, preporuke i pozivi na djelovanje
- Članak 15. Voditelj CERT-EU-a
- Članak 16. Financijska pitanja i osoblje
- Članak 17. Suradnja CERT-EU-a s partnerima iz država članica
- Članak 18. Suradnja CERT-EU-a s ostalim partnerima
- Članak 19. Postupanje s informacijama
- Članak 20. Aranžmani za razmjenu informacija o kibernetičkoj sigurnosti
- Članak 21. Obveze izvješćivanja
- Članak 22. Koordinacija i suradnja pri odgovoru na incidente
- Članak 23. Upravljanje velikim incidentima
- Članak 24. Početna preraspodjela proračunskih sredstava
- Članak 25. Preispitivanje
- Članak 26. Stupanje na snagu
POGLAVLJE I.
OPĆE ODREDBE
POGLAVLJE II.
MJERE ZA VISOKU ZAJEDNIČKU RAZINU KIBERNETIČKE SIGURNOSTI
POGLAVLJE III.
MEĐUINSTITUCIJSKI ODBOR ZA KIBERNETIČKU SIGURNOST
POGLAVLJE IV.
CERT-EU
POGLAVLJE V.
OBVEZE SURADNJE I IZVJESCIVANJA
POGLAVLJE VI.
ZAVRSNE ODREDBE
- unije 21
- iicb 9
- subjekt 8
- subjektu 6
- skladu 6
- dotičnom 6
- ako 4
- roku 4
- dotični 4
- preporuke 4
- utvrđenom 3
- može 3
- smjernice 3
- mjere 3
- uredbu 3
- subjekti 3
- subjekta 3
- izdati 3
- rukovodećoj 2
- nedostataka 2
- uključujući 2
- razini 2
- preporuku 2
- upozorenja 2
- nisu 2
- prvim 2
- koje 2
- uredbe 2
- postupcima 2
- pravilima 2
- najvišoj 2
- dotičnog 2
- nakon 2
- što 2
- donio 2
- članku 2
- radi 2
- njegov 2
- pojedinosti 2
- stavkom 2
- ovom 2
- djelotvorno 2
- uredbom 2
- kako 2
- pozive 2
- djelovanje 2
- informacije 2
- dostavlja 2
- koji 2
- stavku 2
Članak 12.
Usklađenost
1. IICB u skladu člankom 10. stavkom 2. i člankom 11. djelotvorno prati kako subjekti Unije provode ovu Uredbu i donesene smjernice, preporuke i pozive na djelovanje. IICB može od subjekata Unije zatražiti informacije ili dokumentaciju koji su potrebni u tu svrhu. Za potrebe donošenja mjera usklađivanja na temelju ovog članka, ako je dotični subjekt Unije izravno zastupljen u IICB-u, taj subjekt Unije nema glasačka prava.
2. Ako IICB utvrdi da subjekt Unije ne provodi djelotvorno ovu Uredbu ili smjernice, preporuke ili pozive na djelovanje izdane na temelju ove Uredbe, IICB može, ne dovodeći u pitanje interne postupke dotičnog subjekta Unije i nakon što dotičnom subjektu Unije omogući da se očituje:
| (a) | dostaviti obrazloženo mišljenje dotičnom subjektu Unije u kojem navodi uočene nedostatke u provedbi ove Uredbe; |
| (b) | nakon savjetovanja s CERT-EU-om dati smjernice dotičnom subjektu Unije kako bi osigurao da se njegov Okvir, njegove mjere upravljanja kibernetičkim sigurnosnim rizicima, njegov plan za kibernetičku sigurnost i njegovo izvješćivanje usklade s ovom Uredbom u utvrđenom roku; |
| (c) | izdati upozorenje radi rješavanja utvrđenih nedostataka u utvrđenom roku, uključujući preporuke za izmjenu mjera koje je dotični subjekt Unije donio u skladu s ovom Uredbom; |
| (d) | izdati obrazloženu obavijest dotičnom subjektu Unije u slučaju da nedostatci utvrđeni u upozorenju izdanom u skladu s točkom (c) nisu riješeni u dovoljnoj mjeri u utvrđenom roku; |
| (e) | izdati:
|
| (f) | ako je primjenjivo, obavijestiti Revizorski sud, u okviru svojih ovlasti, o navodnoj neusklađenosti; |
| (g) | izdati preporuku da sve države članice i subjekti Unije provedu privremenu suspenziju protokâ podataka dotičnom subjektu Unije. |
Za potrebe prvog podstavka točke (c) broj primatelja upozorenja primjereno se ograničava ako je to potrebno s obzirom na kibernetički sigurnosni rizik.
Upozorenja i preporuke izdani u skladu s prvim podstavkom upućuju se najvišoj rukovodećoj razini dotičnog subjekta Unije.
3. Ako je IICB donio mjere u skladu sa stavkom 2. prvim podstavkom točkama od (a) do (g), dotični subjekt Unije dostavlja pojedinosti o mjerama i djelovanjima poduzetima radi otklanjanja navodnih nedostataka koje je utvrdio IICB. Subjekt Unije dostavlja te pojedinosti u razumnom roku koji treba dogovoriti s IICB-om.
4. Ako IICB smatra da subjekt Unije ustrajno krši ovu Uredbu, što je izravna posljedica radnji ili propusta dužnosnika ili drugog službenika Unije, među ostalim na najvišoj rukovodećoj razini, IICB zahtijeva da dotični subjekt poduzme odgovarajuće mjere, uključujući stegovne prirode, u skladu s pravilima i postupcima utvrđenima u Pravilniku o osoblju i drugim primjenjivim pravilima i postupcima. U tu svrhu IICB prenosi potrebne informacije dotičnom subjektu Unije.
5. Ako subjekti Unije obavijeste da nisu u mogućnosti poštovati rokove utvrđene u članku 6. stavku 1. i članku 8. stavku 1., IICB može u opravdanim slučajevima odobriti njihovo produljenje, uzimajući u obzir veličinu subjekta Unije.
POGLAVLJE IV.
CERT-EU
whereas