keyboard_tab Cyber Resilience Act 2023/2841 LT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 straipsnis Dalykas
- 2 straipsnis Taikymo sritis
- 3 straipsnis Terminų apibrėžtys
- 4 straipsnis Asmens duomenų tvarkymas
- 5 straipsnis Priemonių įgyvendinimas
- 6 straipsnis Kibernetinio saugumo rizikos valdymo, administravimo ir kontrolės sistema
- 7 straipsnis Kibernetinio saugumo brandos vertinimai
- 8 straipsnis Kibernetinio saugumo rizikos valdymo priemonės
- 9 straipsnis Kibernetinio saugumo planai
- 10 straipsnis Tarpinstitucinė kibernetinio saugumo taryba
- 11 straipsnis TKST užduotys
- 12 straipsnis Reikalavimų laikymasis
- 13 straipsnis CERT-EU misija ir užduotys
- 14 straipsnis Gairės, rekomendacijos ir raginimai imtis veiksmų
- 15 straipsnis CERT-EU vadovas
- 16 straipsnis Finansiniai ir personalo klausimai
- 17 straipsnis CERT-EU bendradarbiavimas su analogiškais valstybės narės centrais
- 18 straipsnis CERT-EU bendradarbiavimas su kitais analogiškais centrais
- 19 straipsnis Duomenų tvarkymas
- 20 straipsnis Dalijimosi kibernetinio saugumo informacija susitarimai
- 21 straipsnis Pareigos pranešti
- 22 straipsnis Reagavimo į incidentus koordinavimas ir bendradarbiavimas
- 23 straipsnis Didelių incidentų valdymas
- 24 straipsnis Pradinis biudžeto perskirstymas
- 25 straipsnis Peržiūra
- 26 straipsnis Įsigaliojimas
I SKYRIUS
BENDROSIOS NUOSTATOS
II SKYRIUS
PRIEMONĖS AUKŠTAM BENDRAM KIBERNETINIO SAUGUMO LYGIUI UŽTIKRINTI
III SKYRIUS
TARPINSTITUCINĖ KIBERNETINIO SAUGUMO TARYBA
IV SKYRIUS
CERT-EU
V SKYRIUS
PAREIGOS BENDRADARBIAUTI IR PRANEŠTI
VI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
- sąjungos 22
- tkst 10
- subjektas 8
- pagal 7
- subjektui 6
- šį 5
- atitinkamam 5
- veiksmų 5
- informaciją 4
- reglamentą 4
- pateikti 4
- atitinkamas 4
- kibernetinio 3
- pateikia 3
- priemones 3
- imtis 3
- saugumo 3
- valdymo 3
- pašalinti 3
- pagrįstą 3
- subjekto 3
- taisyklių 2
- terminą 2
- tiesiogiai 2
- nustatytą 2
- cert-eu 2
- procedūrų 2
- atitinkamo 2
- dėl 2
- jei 2
- išsamią 2
- arba 2
- įskaitant 2
- galimybę 2
- nustatyti 2
- trūkumai 2
- nustatytų 2
- tikslais 2
- auditą 2
- apie 2
- veiksmingai 2
- kaip 2
- audito 2
- pirmos 2
- pastraipos 2
- gali 2
- rekomendacijos 2
- rekomendaciją 2
- reikalavimų 2
- laikotarpį 2
12 straipsnis
Reikalavimų laikymasis
1. TKST pagal 10 straipsnio 2 dalį ir 11 straipsnį veiksmingai stebi, kaip įgyvendinamas šis reglamentas ir priimtos gairės, rekomendacijos ir raginimai Sąjungos subjektams imtis veiksmų. TKST gali prašyti Sąjungos subjektų pateikti tam tikslui reikalingą informaciją ar dokumentus. Atitikties užtikrinimo priemonių priėmimo pagal šį straipsnį tikslais, kai atitinkamas Sąjungos subjektas yra tiesiogiai atstovaujamas TKST, tam Sąjungos subjektui balsavimo teisės nesuteikiamos.
2. Jei TKST nustato, kad Sąjungos subjektas veiksmingai neįgyvendino šio reglamento arba pagal jį priimtų gairių, rekomendacijų ar raginimų imtis veiksmų, ji, nedarydama poveikio atitinkamo Sąjungos subjekto vidaus procedūroms ir suteikusi galimybę atitinkamam Sąjungos subjektui pateikti savo pastabas, gali:
| a) | perduoti pagrįstą nuomonę atitinkamam Sąjungos subjektui su nustatytomis spragomis įgyvendinant šį reglamentą; |
| b) | pasikonsultavusi su CERT-EU, pateikti atitinkamam Sąjungos subjektui gaires, kaip per nustatytą terminą užtikrinti, kad jo sistema, kibernetinio saugumo rizikos valdymo priemonės, kibernetinio saugumo planas ir teikiamos ataskaitos atitiktų šį reglamentą; |
| c) | teikti perspėjimą, kad per nustatytą terminą būtų pašalinti nustatyti trūkumai, įskaitant rekomendacijas iš dalies pakeisti priemones, kurias atitinkamas Sąjungos subjektas priėmė pagal šį reglamentą; |
| d) | pateikia pagrįstą pranešimą atitinkamam Sąjungos subjektui, jei pagal c punktą pateiktame perspėjime nustatyti trūkumai per nurodytą laikotarpį nebuvo pakankamai pašalinti; |
| e) | pateikia:
|
| f) | jei taikytina, informuoti Audito Rūmus, neviršijant jų įgaliojimų, apie įtariamą reikalavimų nesilaikymą; |
| g) | pateikti rekomendaciją, kad visos valstybės narės ir Sąjungos subjektai laikinai sustabdytų duomenų srautus į atitinkamą Sąjungos subjektą. |
Pirmos pastraipos c punkto tikslais perspėjimo auditorija tinkamai apribojama, kai tai būtina atsižvelgiant į kibernetinio saugumo riziką.
Pagal pirmą pastraipą teikiami perspėjimai ir rekomendacijos skiriami atitinkamo Sąjungos subjekto aukščiausiam valdymo lygmeniui.
3. Jeigu TKST yra patvirtinusi priemones pagal 2 dalies pirmos pastraipos a–g punktus, atitinkamas Sąjungos subjektas pateikia išsamią informaciją apie priemones ir veiksmus, kurių imtasi TKST nustatytiems įtariamiems trūkumams pašalinti. Sąjungos subjektas pateikia tą išsamią informaciją per pagrįstą laikotarpį, dėl kurio turi būti susitarta su TKST.
4. Jei TKST mano, kad Sąjungos subjektas nuolat pažeidžia šį reglamentą tiesiogiai dėl Sąjungos pareigūno ar kito tarnautojo, įskaitant aukščiausią valdymo lygmenį, veiksmų ar neveikimo, TKST prašo, kad atitinkamas Sąjungos subjektas imtųsi tinkamų veiksmų, be kita ko, prašydamas jo apsvarstyti galimybę imtis drausminio pobūdžio veiksmų, laikantis taisyklių ir procedūrų, nustatytų Tarnybos nuostatuose, kitų taikytinų taisyklių ir procedūrų. Tuo tikslu TKST perduoda reikiamą informaciją atitinkamam Sąjungos subjektui.
5. Kai Sąjungos subjektas informuoja negalintis laikytis 6 straipsnio 1 dalyje ir 8 straipsnio 1 dalyje nustatytų terminų, tinkamai pagrįstais atvejais, atsižvelgdama į Sąjungos subjekto dydį, TKST gali leisti pratęsti tuos terminus.
IV SKYRIUS
CERT-EU
whereas