keyboard_tab Cyber Resilience Act 2023/2841 NL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Art. 14 Richtsnoeren, aanbevelingen en oproepen tot actie
- 2 Art. 23 Beheer van ernstige incidenten
HOOFDSTUK I
ALGEMENE BEPALINGEN
HOOFDSTUK II
MAATREGELEN VOOR EEN HOOG GEZAMENLIJK NIVEAU VAN CYBERBEVEILIGING
HOOFDSTUK III
INTERINSTITUTIONELE RAAD VOOR CYBERBEVEILIGING
HOOFDSTUK IV
CERT-EU
HOOFDSTUK V
SAMENWERKING EN VERSLAGLEGGINGSVERPLICHTINGEN
HOOFDSTUK VI
SLOTBEPALINGEN
- voor 14
- entiteiten 12
- unie 12
- ernstige 8
- incidenten 8
- artikel 7
- beheer 6
- iicb 5
- gemeenschappelijke 5
- regelingen 4
- zijn 4
- lid 4
- cyberbeveiliging 4
- cybercrisisbeheersplan 3
- actie 3
- technische 3
- tussen 3
- informatie 3
- relevante 3
- grond 3
- aanbevelingen 3
- volgende 2
- inbegrip 2
- over 2
- de 2
- verbetering 2
- inventaris 2
- ondersteunt 2
- vergemakkelijken 2
- cyberbeveiligingsrisico’s 2
- deskundigheid 2
- gebruik 2
- richtsnoeren 2
- gecoördineerde 2
- betreffende 2
- regelmatige 2
- dragen 2
- niveau 2
- operationeel 2
- coördinatie 2
- bijbehorende 2
- voorstellen 2
- binnen 2
- cert-eu 2
- betrekking 2
- eerste 2
- alinea 2
- beveiligingsmaatregelen 2
- dringende 2
- gericht 2
Artikel 14
Richtsnoeren, aanbevelingen en oproepen tot actie
1. CERT-EU ondersteunt de uitvoering van deze verordening door middel van:
| a) | oproepen tot actie, die dringende beveiligingsmaatregelen omvatten die de entiteiten van de Unie binnen een bepaalde termijn met klem wordt aangeraden te nemen; |
| b) | voorstellen aan de IICB voor richtsnoeren die gericht zijn tot alle of een deel van de entiteiten van de Unie; |
| c) | voorstellen aan de IICB voor aanbevelingen die gericht zijn tot individuele entiteiten van de Unie. |
Met betrekking tot de eerste alinea, punt a), stelt de betrokken entiteit van de Unie CERT-EU onverwijld na ontvangst van de oproep tot actie in kennis van de wijze waarop de dringende beveiligingsmaatregelen zijn toegepast.
2. Richtsnoeren en aanbevelingen kunnen het volgende omvatten:
| a) | gemeenschappelijke methoden en een model voor de beoordeling van de maturiteit van de entiteiten van de Unie op het gebied van cyberbeveiliging, met inbegrip van de bijbehorende schalen of kernprestatie-indicatoren, die als referentie dienen ter ondersteuning van de voortdurende verbetering van de cyberbeveiliging in alle entiteiten van de Unie en die de prioritering van cyberbeveiligingsdomeinen en -maatregelen vergemakkelijken, rekening houdend met de positie van de entiteiten ten opzichte van cyberbeveiliging; |
| b) | de regelingen voor of verbetering van het beheer van cyberbeveiligingsrisico’s en de maatregelen voor het beheer van cyberbeveiligingsrisico’s; |
| c) | de regelingen voor maturiteitsbeoordelingen van de cyberbeveiliging en cyberbeveiligingsplannen; |
| d) | indien van toepassing, het gebruik van algemene technologie, architectuur, open bronnen en de bijbehorende beste praktijken, met het oog op interoperabiliteit en gemeenschappelijke normen, met inbegrip van een gecoördineerde aanpak betreffende de beveiliging van de toeleveringsketen; |
| e) | in voorkomend geval, informatie om het gebruik van instrumenten voor gemeenschappelijke aanbestedingen voor de aankoop van relevante cyberbeveiligingsdiensten en -producten van derde leveranciers te vergemakkelijken; |
| f) | regelingen voor informatie-uitwisseling op grond van artikel 20. |
Artikel 23
Beheer van ernstige incidenten
1. Om op operationeel niveau het gecoördineerde beheer van ernstige incidenten die gevolgen hebben voor entiteiten van de Unie te ondersteunen en bij te dragen tot de regelmatige uitwisseling van relevante informatie tussen entiteiten van de Unie en met de lidstaten, stelt de IICB op grond van artikel 11, punt q), op basis van de in artikel 22, lid 2, bedoelde activiteiten een cybercrisisbeheersplan op, dit in nauwe samenwerking met CERT-EU en Enisa. Het cybercrisisbeheersplan bevat ten minste de volgende elementen:
| a) | regelingen betreffende de coördinatie en de informatiedoorstroming tussen entiteiten van de Unie voor het beheer van ernstige incidenten op operationeel niveau; |
| b) | gemeenschappelijke standaardwerkwijzen; |
| c) | een gemeenschappelijke taxonomie met betrekking tot de ernst van ernstige incidenten en crisistriggerpunten; |
| d) | regelmatige oefeningen; |
| e) | te gebruiken beveiligde communicatiekanalen. |
2. De vertegenwoordiger van de Commissie in de IICB is, onder voorbehoud van het op grond van lid 1 van dit artikel opgestelde cybercrisisbeheersplan en onverminderd artikel 16, lid 2, eerste alinea, van Richtlijn (EU) 2022/2555, het contactpunt voor het delen van relevante informatie over ernstige incidenten met EU-CyCLONe.
3. CERT-EU coördineert het beheer van ernstige incidenten tussen de entiteiten van de Unie. Het houdt een inventaris bij van de beschikbare technische deskundigheid die nodig is voor de respons op ernstige incidenten, en het ondersteunt de IICB bij de coördinatie van de cybercrisisbeheersplannen van de entiteiten van de Unie voor ernstige incidenten als bedoeld in artikel 9, lid 2.
4. De entiteiten van de Unie dragen bij tot de inventaris van technische deskundigheid door een jaarlijks bijgewerkte lijst te leveren van deskundigen die binnen hun respectieve organisaties beschikbaar zijn, inclusief nadere gegevens over hun specifieke technische vaardigheden.
HOOFDSTUK VI
SLOTBEPALINGEN
whereas