keyboard_tab Cyber Resilience Act 2023/2841 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Článok 1 Predmet úpravy
- 1 Článok 3 Vymedzenie pojmov
- 1 Článok 15 Vedúci CERT-EU
- 1 Článok 24 Počiatočné prerozdelenie rozpočtových prostriedkov
- 1 Článok 25 Preskúmanie
- Článok 26 Nadobudnutie účinnosti
KAPITOLA I
VŠEOBECNÉ USTANOVENIA
KAPITOLA II
OPATRENIA NA ZABEZPEČENIE VYSOKEJ SPOLOČNEJ ÚROVNE KYBERNETICKEJ BEZPEČNOSTI
KAPITOLA III
MEDZIINŠTITUCIONÁLNA RADA PRE KYBERNETICKÚ BEZPEČNOSŤ
KAPITOLA IV
CERT-EU
KAPITOLA V
SPOLUPRÁCA A OZNAMOVACIE POVINNOSTI
KAPITOLA VI
ZÁVEREČNÉ USTANOVENIA
- cert-eu 21
- v článku 14
- Únie 14
- vymedzenia 13
- eÚ / 12
- v zmysle 12
- nariadenia 11
- bode 11
- tohto 10
- smernice 10
- správy 9
- iicb 8
- služieb 7
- fungovanie 6
- Článok 6
- kybernetickobezpečnostných 5
- návrh 5
- alebo 5
- podľa 5
- rizík 5
- kybernetická 4
- ktorý 4
- článku 4
- bezpečnosť 4
- vedúci 4
- bezpečnosti 4
- vedúci 4
- vrátane 4
- kybernetickej 4
- organizáciu 4
- orgány 3
- úrady 3
- zmluvou 3
- ďalej 3
- finančné 3
- parlamentu 3
- jeho 3
- komisia 3
- incident 3
- úrovni 3
- subjektu 3
- inštitúcie 3
- a agentúry 3
- prerozdelenie 3
- januára 3
- zamestnancov 3
- úroveň 3
- katalógu 3
- európskemu 3
- správu 3
Článok 1
Predmet úpravy
Týmto nariadením sa stanovujú opatrenia, ktorých cieľom je dosiahnuť vysokú spoločnú úroveň kybernetickej bezpečnosti v subjektoch Únie, pokiaľ ide o:
a) | zriadenie vnútorného rámca riadenia, správy a kontroly kybernetickobezpečnostných rizík každým subjektom Únie podľa článku 6; |
b) | riadenie kybernetickobezpečnostných rizík, ich oznamovanie a zdieľanie informácií; |
c) | organizáciu, fungovanie a činnosť Medziinštitucionálnej rady pre kybernetickú bezpečnosť zriadenej podľa článku 10, ako aj organizáciu a fungovanie Služby kybernetickej bezpečnosti pre inštitúcie, orgány, úrady a agentúry Únie (ďalej len „CERT-EU“); |
d) | monitorovanie vykonávania tohto nariadenia. |
Článok 1
Predmet úpravy
Týmto nariadením sa stanovujú opatrenia, ktorých cieľom je dosiahnuť vysokú spoločnú úroveň kybernetickej bezpečnosti v subjektoch Únie, pokiaľ ide o:
a) | zriadenie vnútorného rámca riadenia, správy a kontroly kybernetickobezpečnostných rizík každým subjektom Únie podľa článku 6; |
b) | riadenie kybernetickobezpečnostných rizík, ich oznamovanie a zdieľanie informácií; |
c) | organizáciu, fungovanie a činnosť Medziinštitucionálnej rady pre kybernetickú bezpečnosť zriadenej podľa článku 10, ako aj organizáciu a fungovanie Služby kybernetickej bezpečnosti pre inštitúcie, orgány, úrady a agentúry Únie (ďalej len „CERT-EU“); |
d) | monitorovanie vykonávania tohto nariadenia. |
Článok 3
Vymedzenie pojmov
Na účely tohto nariadenia sa uplatňujú tieto vymedzenia pojmov:
1. | „subjekty Únie“ sú inštitúcie, orgány, úrady a agentúry Únie zriadené Zmluvou o Európskej únii, Zmluvou o fungovaní Európskej únie (ďalej len „ZFEÚ“) alebo Zmluvou o založení Európskeho spoločenstva pre atómovú energiu alebo na ich základe; |
2. | „sieť a informačný systém“ je sieť a informačný systém v zmysle vymedzenia v článku 6 bode 1 smernice (EÚ) 2022/2555; |
3. | „bezpečnosť sietí a informačných systémov“ je bezpečnosť sietí a informačných systémov v zmysle vymedzenia v článku 6 bode 2 smernice (EÚ) 2022/2555; |
4. | „kybernetická bezpečnosť“ je kybernetická bezpečnosť v zmysle vymedzenia v článku 2 bode 1 nariadenia (EÚ) 2019/881; |
5. | „manažment najvyššej úrovne“ je manažér, riadiaci orgán alebo orgán koordinácie a dohľadu, ktorý je zodpovedný za fungovanie subjektu Únie na najvyššej administratívnej úrovni s mandátom prijímať alebo schvaľovať rozhodnutia podľa mechanizmu správy a riadenia na vysokej úrovni tohto subjektu Únie bez toho, aby boli dotknuté formálne povinnosti iných úrovní manažmentu za dodržiavanie povinností a riadenie kybernetickobezpečnostných rizík v im prislúchajúcich oblastiach zodpovednosti; |
6. | „udalosť odvrátená v poslednej chvíli“ je udalosť odvrátená v poslednej chvíli v zmysle vymedzenia v článku 6 bode 5 smernice (EÚ) 2022/2555; |
7. | „incident“ je incident v zmysle vymedzenia v článku 6 bode 6 smernice (EÚ) 2022/2555; |
8. | „závažný incident“ je incident, ktorý spôsobí takú úroveň narušenia, ktorá presahuje schopnosť subjektu Únie a CERT-EU reagovať naň, alebo ktorý má významný vplyv na najmenej dva subjekty Únie; |
9. | „rozsiahly kybernetický incident“ je rozsiahly kybernetický incident v zmysle vymedzenia v článku 6 bode 7 smernice (EÚ) 2022/2555; |
10. | „riešenie incidentov“ je riešenie incidentov v zmysle vymedzenia v článku 6 bode 8 smernice (EÚ) 2022/2555; |
11. | „kybernetická hrozba“ je kybernetická hrozba v zmysle vymedzenia v článku 2 bode 8 nariadenia (EÚ) 2019/881; |
12. | „významná kybernetická hrozba“ je významná kybernetická hrozba v zmysle vymedzenia v článku 6 bode 11 smernice (EÚ) 2022/2555; |
13. | „zraniteľnosť“ je zraniteľnosť v zmysle vymedzenia v článku 6 bode 15 smernice (EÚ) 2022/2555; |
14. | „kybernetickobezpečnostné riziko“ je riziko v zmysle vymedzenia v článku 6 bode 9 smernice (EÚ) 2022/2555; |
15. | „služba cloud computingu“ je služba cloud computingu v zmysle vymedzenia v článku 6 bode 30 smernice (EÚ) 2022/2555. |
Článok 15
Vedúci CERT-EU
1. Vedúceho CERT-EU vymenuje Komisia po jeho schválení dvojtretinovou väčšinou členov IICB. Vo všetkých fázach postupu vymenovania, najmä pri vypracúvaní oznámení o voľnom pracovnom mieste, posudzovaní prihlášok a vymenovaní výberových komisií v súvislosti s uvedeným miestom, sa uskutočňujú konzultácie s IICB. Vo výberovom konaní vrátane konečného užšieho zoznamu kandidátov, z ktorých sa vedúci CERT-EU má vymenovať, sa zabezpečí spravodlivé rodové zastúpenie, pričom sa zohľadnia predložené prihlášky.
2. Vedúci CERT-EU zodpovedá za riadne fungovanie CERT-EU a koná v rámci právomocí jeho funkcie a pod vedením IICB. Vedúci CERT-EU predkladá pravidelné správy predsedovi IICB a na požiadanie podáva IICB ad hoc správy.
3. Vedúci CERT-EU pomáha zodpovednému povoľujúcemu úradníkovi vymenovanému delegovaním pri vypracúvaní výročnej správy o činnosti, ktorá obsahuje finančné informácie a informácie o riadení vrátane výsledkov kontrol a ktorá sa vypracúva v súlade s článkom 74 ods. 9 nariadenia Európskeho parlamentu a Rady (EÚ, Euratom) 2018/1046 (9), a pravidelne povoľujúcemu úradníkovi vymenovanému delegovaním podáva správy o vykonávaní opatrení, v súvislosti s ktorými sa na vedúceho CERT-EU subdelegovali právomoci.
4. Vedúci CERT-EU každoročne vypracuje finančné plánovanie administratívnych príjmov a výdavkov na jeho činnosti, návrh ročného pracovného programu, návrh katalógu služieb CERT-EU, návrh revízií katalógu služieb, návrh dohôd o úrovni poskytovaných služieb a návrh kľúčových ukazovateľov výkonnosti (KPI) pre CERT-EU, ktoré má schváliť IICB v súlade s článkom 11. Pri revízii zoznamu služieb v katalógu služieb CERT-EU vedúci CERT-EU zohľadní zdroje pridelené CERT-EU.
5. Vedúci CERT-EU aspoň raz ročne predkladá IICB a predsedovi IICB správy o činnostiach a výkonnosti CERT-EU počas referenčného obdobia, a to aj o plnení rozpočtu, dohodách o úrovni poskytovaných služieb a uzatvorených písomných dohodách, spolupráci s náprotivkami a partnermi, ako aj o služobných cestách zamestnancov, vrátane správ uvedených v článku 11. Uvedené správy zahŕňajú pracovný program na nasledujúce obdobie, finančný plán príjmov a výdavkov vrátane plánu počtu zamestnancov, plánované aktualizácie katalógu služieb CERT-EU a posúdenie očakávaného vplyvu, ktorý takéto aktualizácie môžu mať na finančné a ľudské zdroje.
Článok 24
Počiatočné prerozdelenie rozpočtových prostriedkov
S cieľom zabezpečiť riadne a stabilné fungovanie CERT-EU môže Komisia navrhnúť prerozdelenie zamestnancov a finančných zdrojov do rozpočtu Komisie na použitie na činnosti CERT-EU. Prerozdelenie nadobudne účinnosť súčasne s prvým ročným rozpočtom Únie prijatým po nadobudnutí účinnosti tohto nariadenia.
Článok 25
Preskúmanie
1. IICB s pomocou CERT-EU do 8. januára 2025 a potom každoročne predloží Komisii správu o vykonávaní tohto nariadenia. IICB môže Komisii takisto odporučiť, aby toto nariadenie preskúmala.
2. Komisia do 8. januára 2027 a potom každé dva roky posúdi vykonávanie tohto nariadenia a predloží Európskemu parlamentu a Rade správu o jeho vykonávaní a o skúsenostiach získaných na strategickej a operačnej úrovni.
Správa uvedená v prvom pododseku tohto odseku obsahuje preskúmanie uvedené v článku 16 ods. 1 týkajúce sa možnosti zriadiť CERT-EU ako úrad Únie.
3. Komisia do 8. januára 2029 vyhodnotí fungovanie tohto nariadenia a predloží správu Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov. Komisia tiež vyhodnotí vhodnosť zahrnúť siete a informačné systémy, v ktorých sa zaobchádza s utajovanými skutočnosťami EÚ, do rozsahu pôsobnosti tohto nariadenia, pričom zohľadní iné legislatívne akty Únie uplatniteľné na tieto systémy. K správe sa v prípade potreby pripojí legislatívny návrh.
whereas