keyboard_tab Cyber Resilience Act 2023/2841 HR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Članak 20. Aranžmani za razmjenu informacija o kibernetičkoj sigurnosti
- 2 Članak 24. Početna preraspodjela proračunskih sredstava
POGLAVLJE I.
OPĆE ODREDBE
POGLAVLJE II.
MJERE ZA VISOKU ZAJEDNIČKU RAZINU KIBERNETIČKE SIGURNOSTI
POGLAVLJE III.
MEĐUINSTITUCIJSKI ODBOR ZA KIBERNETIČKU SIGURNOST
POGLAVLJE IV.
CERT-EU
POGLAVLJE V.
OBVEZE SURADNJE I IZVJESCIVANJA
POGLAVLJE VI.
ZAVRSNE ODREDBE
- unije 11
- informacije 7
- subjekt 3
- sredstava 3
- cert-eu 3
- može 3
- koji 3
- zahtjev 3
- kojima 3
- obavijesti 3
- informacija 3
- dobrovoljno 2
- preporuke 2
- obavijest 2
- podnio 2
- razmjene 2
- koje 2
- subjektima 2
- suglasnost 2
- obradi 2
- preraspodjela 2
- dostavlja 2
- njihova 2
- incidentom 2
- subjekti 2
- cert-eu-a 2
- odnose 2
- incidentima 2
- cert-eu-u 2
- ovisno 1
- slučaju 1
- parlamentu 1
- dostavljaju 1
- smjernice 1
- pozive 1
- djelovanje 1
- europskom 1
- vijeću 1
- njihov 1
- obveze 1
- iicb 1
- europskim 1
- sigurnost 1
- uskrati 1
- incident 1
- otkriva 1
- identitet 1
- subjekta 1
- pogođenog 1
- uvjetom 1
Članak 20.
Aranžmani za razmjenu informacija o kibernetičkoj sigurnosti
1. Subjekti Unije mogu CERT-EU-u dobrovoljno dostaviti informacije o incidentima, kibernetičkim prijetnjama, izbjegnutim incidentima i ranjivostima koji na njih utječu. CERT-EU osigurava dostupnost učinkovitih sredstava komunikacije s visokom razinom sljedivosti, povjerljivosti i pouzdanosti u svrhu olakšavanja razmjene informacija sa subjektima Unije. Pri obradi obavijesti CERT-EU može dati prednost obradi obveznih obavijesti pred obradom obavijesti na dobrovoljnoj osnovi. Ne dovodeći u pitanje članak 12., subjektu Unije koji je obavijest podnio dobrovoljno ne smiju se zbog tog obavješćivanja nametati dodatne obveze, kojima ne bi podlijegao da nije podnio tu obavijest.
2. Kako bi obavio svoju misiju i zadaće koje su mu dodijeljene u skladu s člankom 13., CERT-EU može od subjekata Unije zatražiti da mu iz svojih evidencija IKT sustava dostave informacije, uključujući informacije koje se odnose na kibernetičke prijetnje, izbjegnute incidente, ranjivosti, pokazatelje ugroženosti, kibernetička sigurnosna upozorenja i preporuke o konfiguraciji kibernetičkih sigurnosnih alata za otkrivanje incidenata. Subjekt Unije kojem je podnesen zahtjev bez nepotrebne odgode dostavlja tražene informacije i sva njihova naknadna ažuriranja.
3. CERT-EU može razmjenjivati sa subjektima Unije informacije specifične za određeni incident kojima se otkriva identitet subjekta Unije pogođenog incidentom pod uvjetom da subjekt Unije pogođen incidentom za to dade suglasnost. Ako subjekt Unije uskrati suglasnost, on dostavlja CERT-EU-u razloge kojima potkrepljuje tu odluku.
4. Subjekti Unije na zahtjev razmjenjuju informacije s Europskim parlamentom i Vijećem o dovršetku planova za kibernetičku sigurnost.
5. IICB ili CERT-EU, ovisno o slučaju, dostavljaju smjernice, preporuke i pozive na djelovanje Europskom parlamentu i Vijeću na njihov zahtjev.
6. Obveze razmjene informacija utvrđene u ovom članku ne odnose se na:
| (a) | klasificirane podatke EU-a, |
| (b) | informacije čija je daljnja distribucija isključena vidljivom oznakom, osim ako je njihova razmjena s CERT-EU-om izričito dopuštena. |
Članak 24.
Početna preraspodjela proračunskih sredstava
Kako bi se osiguralo pravilno i stabilno funkcioniranje CERT-EU-a, Komisija može predložiti preraspodjelu osoblja i financijskih sredstava u proračun Komisije za potrebe rada CERT-EU-a. Preraspodjela počinje proizvoditi učinke istodobno s prvim godišnjim proračunom Unije koji se donese nakon stupanja na snagu ove Uredbe.
whereas