keyboard_tab Cyber Resilience Act 2023/2841 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Člen 1 Predmet urejanja
- Člen 2 Področje uporabe
- Člen 3 Opredelitev pojmov
- Člen 4 Obdelava osebnih podatkov
- Člen 5 Izvajanje ukrepov
- Člen 6 Okvir za obvladovanje tveganj, upravljanje in nadzor kibernetske varnosti
- Člen 7 Ocene kibernetskovarnostne zrelosti
- Člen 8 Ukrepi za obvladovanje tveganj za kibernetsko varnost
- Člen 9 Načrti za kibernetsko varnost
- Člen 10 Medinstitucionalni odbor za kibernetsko varnost
- Člen 11 Naloge IICB
- Člen 12 Skladnost
- Člen 13 Poslanstvo in naloge CERT-EU
- Člen 14 Smernice, priporočila in pozivi k ukrepanju
- Člen 15 Vodja CERT-EU
- Člen 16 Finančne in kadrovske zadeve
- Člen 17 Sodelovanje CERT-EU s sorodnimi organi iz držav članic
- Člen 18 Sodelovanje CERT-EU z drugimi sorodnimi organi
- Člen 19 Ravnanje z informacijami
- Člen 20 Dogovori o izmenjavi informacij o kibernetski varnosti
- Člen 21 Obveznosti poročanja
- Člen 22 Usklajevanje odzivanja na incidente in sodelovanje
- Člen 23 Obvladovanje večjih incidentov
- Člen 24 Začetna proračunska prerazporeditev
- Člen 25 Pregled
- Člen 26 Začetek veljavnosti
POGLAVJE I
SPLOŠNE DOLOČBE
POGLAVJE II
UKREPI ZA VISOKO SKUPNO RAVEN KIBERNETSKE VARNOSTI
POGLAVJE III
MEDINSTITUCIONALNI ODBOR ZA KIBERNETSKO VARNOST
POGLAVJE IV
CERT-EU
POGLAVJE V
OBVEZNOSTI SODELOVANJA IN POROČANJA
POGLAVJE VI
KONČNE DOLOČBE
- unije 21
- iicb 8
- podlagi 7
- subjekt 7
- subjektu 6
- uredbe 5
- zadevnemu 5
- kadar 4
- člena 4
- zadevni 4
- ukrepov 4
- varnost 3
- namen 3
- subjekta 3
- lahko 3
- pomanjkljivosti 3
- v določenem 3
- kibernetsko 3
- ustrezno 3
- izda 3
- ukrepe 2
- zaradi 2
- zagotovi 2
- dejanj 2
- obdobju 2
- podrobnosti 2
- roku 2
- predloži 2
- sprejme 2
- priporočilo 2
- bile 2
- zadevnega 2
- vodenja 2
- skladnost 2
- vključno 2
- kadar 2
- opozorila 2
- rokov 2
- uredbo 2
- učinkovito 2
- sprejetih 2
- smernic 2
- priporočil 2
- pozivov 2
- k ukrepanju 2
- prvega 2
- subjektov 2
- zahteva 2
- informacije 2
- pododstavka 2
Člen 12
Skladnost
1. IICB na podlagi člena 10(2) in člena 11 učinkovito spremlja izvajanje te uredbe ter sprejetih smernic, priporočil in pozivov k ukrepanju s strani subjektov Unije. IICB lahko od subjektov Unije zahteva informacije ali dokumentacijo, potrebne za ta namen. Za namen sprejetja ukrepov za skladnost na podlagi tega člena zadevni subjekt Unije, kadar je neposredno zastopan v IICB, nima glasovalnih pravic.
2. Kadar IICB ugotovi, da subjekt Unije ni učinkovito izvajal te uredbe ali smernic, priporočil ali pozivov k ukrepanju, izdanih na podlagi te uredbe, lahko brez poseganja v notranje postopke zadevnega subjekta Unije in po tem, ko je zadevnemu subjektu Unije dal možnost, da predloži svoja opažanja:
| (a) | subjektu Unije, pri katerem so bile opažene vrzeli pri izvajanju te uredbe, sporoči obrazloženo mnenje; |
| (b) | po posvetovanju s CERT-EU zadevnemu subjektu Unije zagotovi smernice za zagotovitev, da so njegov okvir, ukrepi za obvladovanje tveganj za kibernetsko varnost, načrt za kibernetsko varnost in poročanje skladni s to uredbo v določenem obdobju; |
| (c) | izda opozorilo za odpravo ugotovljenih pomanjkljivosti v določenem obdobju, vključno s priporočili za spremembo ukrepov, ki jih je zadevni subjekt Unije sprejel na podlagi te uredbe; |
| (d) | zadevnemu subjektu Unije izda utemeljeno uradno obvestilo, v primeru, da pomanjkljivosti, ugotovljene v opozorilu, izdanem na podlagi točke (c), niso bile ustrezno odpravljene v določenem roku; |
| (e) | izda:
|
| (f) | če je ustrezno, obvesti Računsko sodišče v okviru svojih pristojnosti o domnevni neskladnosti; |
| (g) | izda priporočilo, naj vse države članice in subjekti Unije začasno prekinejo prenose podatkov zadevnemu subjektu Unije. |
Za namene prvega pododstavka, točka (c), je krog prejemnikov opozorila ustrezno omejen, kadar je to potrebno zaradi tveganja za kibernetsko varnost.
Opozorila in priporočila, izdana na podlagi prvega pododstavka, se naslovijo na najvišjo raven vodenja zadevnega subjekta Unije.
3. Kadar IICB sprejme ukrepe na podlagi odstavka 2, prvi pododstavek, točke (a) do (g), zadevni subjekt Unije zagotovi podrobnosti ukrepov in dejavnosti, sprejetih za odpravo domnevnih pomanjkljivosti, ki jih je ugotovil IICB. Subjekt Unije te podrobnosti predloži v razumnem roku, o katerem se dogovori z IICB.
4. Kadar IICB meni, da subjekt Unije vztrajno krši to uredbo neposredno zaradi dejanj ali opustitev dejanj uradnika ali drugega uslužbenca Unije, tudi na najvišji ravni vodenja, IICB zahteva, da zadevni subjekt Unije sprejme ustrezne ukrepe, vključno z zahtevo, da razmisli o sprejetju disciplinskih ukrepov v skladu s pravili in postopki, določenimi v kadrovskih predpisih in vseh drugih veljavnih pravilih in postopkih. V ta namen IICB zadevnemu subjektu Unije posreduje potrebne informacije.
5. Kadar subjekti Unije uradno obvestijo, da ne morejo spoštovati rokov iz člena 6(1) in člena 8(1), lahko IICB v ustrezno utemeljenih primerih in ob upoštevanju velikosti subjekta Unije odobri podaljšanje teh rokov.
POGLAVJE IV
CERT-EU
whereas