keyboard_tab Cyber Resilience Act 2023/2841 NL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Art. 1 Onderwerp
- Art. 2 Toepassingsgebied
- Art. 3 Definities
- Art. 4 Verwerking van persoonsgegevens
- Art. 5 Uitvoering van maatregelen
- Art. 6 Kader voor risicobeheer, governance en toezicht op het gebied van cyberbeveiliging
- Art. 7 Maturiteitsbeoordelingen van de cyberbeveiliging
- Art. 8 Maatregelen voor het beheer van cyberbeveiligingsrisico’s
- Art. 9 Cyberbeveiligingsplannen
- Art. 10 Interinstitutionele raad voor cyberbeveiliging
- Art. 11 Taken van de IICB
- Art. 12 Naleving
- Art. 13 Missie en taken van CERT-EU
- Art. 14 Richtsnoeren, aanbevelingen en oproepen tot actie
- Art. 15 Hoofd van CERT-EU
- Art. 16 Financiële en personeelszaken
- Art. 17 Samenwerking van CERT-EU met tegenhangers in de lidstaten
- Art. 18 Samenwerking van CERT-EU met andere tegenhangers
- Art. 19 Informatieverwerking
- Art. 20 Informatie-uitwisselingsregelingen op het gebied van cyberbeveiliging
- Art. 21 Rapportageverplichtingen
- Art. 22 Coördinatie van respons bij incidenten en samenwerking
- Art. 23 Beheer van ernstige incidenten
- Art. 24 Initiële heroriëntering van begrotingsmiddelen
- Art. 25 Evaluatie
- Artikel 26 Inwerkingtreding
HOOFDSTUK I
ALGEMENE BEPALINGEN
HOOFDSTUK II
MAATREGELEN VOOR EEN HOOG GEZAMENLIJK NIVEAU VAN CYBERBEVEILIGING
HOOFDSTUK III
INTERINSTITUTIONELE RAAD VOOR CYBERBEVEILIGING
HOOFDSTUK IV
CERT-EU
HOOFDSTUK V
SAMENWERKING EN VERSLAGLEGGINGSVERPLICHTINGEN
HOOFDSTUK VI
SLOTBEPALINGEN
- unie 21
- entiteit 17
- betrokken 12
- iicb 11
- deze 8
- verordening 7
- vastgestelde 6
- grond 6
- maatregelen 6
- artikel 5
- binnen 5
- doen 5
- termijn 4
- heeft 4
- aanbevelingen 4
- informatie 4
- lid 4
- entiteiten 4
- richtsnoeren 3
- niet 3
- indien 3
- eerste 3
- indien 3
- zijn 3
- alinea 3
- waarschuwing 3
- door 3
- voor 3
- uitgaan 3
- procedures 3
- tekortkomingen 3
- over 2
- hoogste 2
- managementniveau 2
- nemen 2
- redenen 2
- verhelpen 2
- genomen 2
- cert-eu 2
- naar 2
- haar 2
- inbegrip 2
- punt c 2
- nadere 2
- aanbeveling 2
- rechtstreeks 2
- audit 2
- passende 2
- vermeende 2
- uitvoering 2
Artikel 12
Naleving
1. De IICB houdt op grond van artikel 10, lid 2, en artikel 11 effectief toezicht op de uitvoering van deze verordening en de door de entiteiten van de Unie vastgestelde richtsnoeren, aanbevelingen en oproepen tot actie. De IICB kan de daartoe benodigde informatie of documentatie opvragen bij de entiteiten van de Unie. Voor de vaststelling van nalevingsmaatregelen uit hoofde van dit artikel heeft de betrokken entiteit van de Unie geen stemrecht indien die entiteit rechtstreeks vertegenwoordigd is in de IICB.
2. Indien de IICB vaststelt dat een entiteit van de Unie deze verordening of de op grond van deze verordening vastgestelde richtsnoeren, aanbevelingen of oproepen tot actie niet doeltreffend heeft uitgevoerd, kan hij, onverminderd de interne procedures van de betrokken entiteit van de Unie, en na de betrokken entiteit van de Unie de gelegenheid te hebben gegeven opmerkingen te maken:
| a) | de betrokken entiteit van de Unie een met redenen omkleed advies doen toekomen inzake de geconstateerde lacunes in de uitvoering van deze verordening; |
| b) | na raadpleging van CERT-EU de betrokken entiteit van de Unie richtsnoeren verstrekken om ervoor te zorgen dat haar kader, maatregelen voor het beheer van cyberbeveiligingsrisico’s, cyberbeveiligingsplan en verslaglegging binnen een bepaalde termijn in overeenstemming zijn met deze verordening; |
| c) | een waarschuwing doen uitgaan om vastgestelde tekortkomingen binnen een bepaalde termijn te verhelpen, met inbegrip van aanbevelingen tot wijziging van maatregelen die de betrokken entiteit van de Unie op grond van deze verordening heeft getroffen; |
| d) | een met redenen omklede kennisgeving doen uitgaan aan de betrokken entiteit van de Unie indien de in een waarschuwing op grond van punt c) vastgestelde tekortkomingen niet voldoende werden verholpen binnen de vermelde termijn; |
| e) | het volgende doen uitgaan:
|
| f) | in voorkomend geval de Rekenkamer, binnen de grenzen van haar mandaat, in kennis stellen van de vermeende niet-naleving; |
| g) | een aanbeveling aan alle lidstaten en entiteiten van de Unie doen uitgaan om gegevensstromen naar de betrokken entiteit van de Unie tijdelijk op te schorten. |
Voor de toepassing van de eerste alinea, punt c), wordt de waarschuwing gericht tot een op passende wijze beperkt publiek, indien nodig met het oog op het cyberbeveiligingsrisico.
Op grond van de eerste alinea uitgebrachte waarschuwingen en aanbevelingen worden gericht aan het hoogste managementniveau van de betrokken entiteit van de Unie.
3. Indien de IICB maatregelen heeft genomen op grond van lid 2, eerste alinea, punten a) tot en met g), verstrekt de betrokken entiteit van de Unie nadere informatie over de maatregelen en acties die zijn genomen om de door de IICB vastgestelde vermeende tekortkomingen te verhelpen. De entiteit van de Unie dient deze nadere informatie binnen een met de IICB overeen te komen redelijke termijn in.
4. Wanneer de IICB van oordeel is dat er sprake is van een aanhoudende schending van deze verordening door een entiteit van de Unie als rechtstreeks gevolg van het handelen of nalaten van een ambtenaar of ander personeelslid van de Unie, ook op het hoogste managementniveau, verzoekt de IICB de betrokken entiteit van de Unie passende maatregelen te nemen, met inbegrip van het verzoek te overwegen om maatregelen van disciplinaire aard te nemen, overeenkomstig de bepalingen en procedures van het Statuut en alle andere toepasselijke regels en procedures. Daartoe draagt de IICB de nodige informatie over aan de betrokken entiteit van de Unie.
5. Indien entiteiten van de Unie er kennis van geven dat zij niet in staat zijn om de in artikel 6, lid 1, en artikel 8, lid 1, vastgestelde termijnen te halen, kan de IICB, in naar behoren gemotiveerde gevallen en rekening houdend met de omvang van de entiteit van de Unie, toestemming geven om die termijnen te verlengen.
HOOFDSTUK IV
CERT-EU
whereas