keyboard_tab Cyber Resilience Act 2023/2841 NL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
HOOFDSTUK I
ALGEMENE BEPALINGEN
HOOFDSTUK II
MAATREGELEN VOOR EEN HOOG GEZAMENLIJK NIVEAU VAN CYBERBEVEILIGING
HOOFDSTUK III
INTERINSTITUTIONELE RAAD VOOR CYBERBEVEILIGING
HOOFDSTUK IV
CERT-EU
HOOFDSTUK V
SAMENWERKING EN VERSLAGLEGGINGSVERPLICHTINGEN
HOOFDSTUK VI
SLOTBEPALINGEN
- artikel 16
- eu / 12
- punt 12
- gedefinieerd 12
- zoals 12
- richtlijn 10
- unie 8
- voor 6
- verordening 6
- netwerk- 4
- entiteit 3
- europese 3
- verdrag 3
- toepassing 3
- deze 2
- significante 2
- informatiesystemen 2
- deze 2
- cyberdreiging 2
- grond 2
- entiteiten 2
- cert-eu 2
- cyberbeveiliging 2
- betreffende 2
- niveau 2
- incident 2
- beheer 1
- naleving 1
- cyberbeveiligingsrisico’s 1
- respectieve 1
- onverminderd 1
- managementniveaus 1
- andere 1
- verantwoordelijkheden 1
- formele 1
- “bijna-incident”: 1
- hoog 1
- bestuursregelingen 1
- overeenstemming 1
- verlenen 1
- toestemming 1
- hiervoor 1
- stellen 1
- vast 1
- besluiten 1
- bevoegdheidsgebieden 1
- verstoring 1
- bijna-incident 1
- grootschalig 1
- “cloudcomputingdienst”: 1
Artikel 2
Toepassingsgebied
1. Deze verordening is van toepassing op de entiteiten van de Unie, op de op grond van artikel 10 opgerichte interinstitutionele raad voor cyberbeveiliging en op CERT-EU.
2. Deze verordening laat de institutionele autonomie op grond van de verdragen onverlet.
3. Met uitzondering van artikel 13, lid 8, is deze verordening niet van toepassing op netwerk- en informatiesystemen die gerubriceerde EU-informatie (EUCI) verwerken.
Artikel 3
Definities
Voor de toepassing van deze verordening wordt verstaan onder:
1) | “entiteiten van de Unie”: instellingen, organen en instanties van de Unie die zijn opgericht bij of krachtens het verdrag betreffende de Europese Unie, het verdrag betreffende de werking van de Europese Unie (VWEU) of het verdrag tot oprichting van de Europese Gemeenschap voor Atoomenergie; |
2) | “netwerk- en informatiesysteem”: een netwerk- en informatiesysteem zoals gedefinieerd in artikel 6, punt 1), van Richtlijn (EU) 2022/2555; |
3) | “beveiliging van netwerk- en informatiesystemen”: beveiliging van netwerk- en informatiesystemen zoals gedefinieerd in artikel 6, punt 2), van Richtlijn (EU) 2022/2555; |
4) | “cyberbeveiliging”: cyberbeveiliging zoals gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881; |
5) | “hoogste managementniveau”: een leidinggevende, een leidinggevend orgaan of een coördinatie- en toezichtorgaan dat op het hoogste bestuurlijke niveau verantwoordelijk is voor het functioneren van een entiteit van de Unie, met een mandaat om besluiten vast te stellen of hiervoor toestemming te verlenen in overeenstemming met de bestuursregelingen op hoog niveau van die entiteit van de Unie, onverminderd de formele verantwoordelijkheden van andere managementniveaus voor naleving en het beheer van cyberbeveiligingsrisico’s op hun respectieve bevoegdheidsgebieden; |
6) | “bijna-incident”: een bijna-incident zoals gedefinieerd in artikel 6, punt 5), van Richtlijn (EU) 2022/2555; |
7) | “incident”: een incident zoals gedefinieerd in artikel 6, punt 6), van Richtlijn (EU) 2022/2555; |
8) | “ernstig incident”: een incident dat een mate van verstoring veroorzaakt die het responsvermogen van een entiteit van de Unie en CERT-EU overstijgt of dat significante gevolgen heeft voor ten minste twee entiteiten van de Unie; |
9) | “grootschalig cyberbeveiligingsincident”: een grootschalig cyberbeveiligingsincident zoals gedefinieerd in artikel 6, punt 7), van Richtlijn (EU) 2022/2555; |
10) | “incidentenbehandeling”: incidentenbehandeling zoals gedefinieerd in artikel 6, punt 8), van Richtlijn (EU) 2022/2555; |
11) | “cyberdreiging”: een cyberdreiging zoals gedefinieerd in artikel 2, punt 8, van Verordening (EU) 2019/881; |
12) | “significante cyberdreiging”: een significante cyberdreiging zoals gedefinieerd in artikel 6, punt 11), van Richtlijn (EU) 2022/2555; |
13) | “kwetsbaarheid”: kwetsbaarheid zoals gedefinieerd in artikel 6, punt 15), van Richtlijn (EU) 2022/2555; |
14) | “cyberbeveiligingsrisico”: een risico zoals gedefinieerd in artikel 6, punt 9), van Richtlijn (EU) 2022/2555; |
15) | “cloudcomputingdienst”: een cloudcomputingdienst zoals gedefinieerd in artikel 6, punt 30), van Richtlijn (EU) 2022/2555. |
whereas