keyboard_tab Cyber Resilience Act 2023/2841 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Člen 1 Predmet urejanja
- Člen 2 Področje uporabe
- Člen 3 Opredelitev pojmov
- Člen 4 Obdelava osebnih podatkov
- Člen 5 Izvajanje ukrepov
- Člen 6 Okvir za obvladovanje tveganj, upravljanje in nadzor kibernetske varnosti
- Člen 7 Ocene kibernetskovarnostne zrelosti
- Člen 8 Ukrepi za obvladovanje tveganj za kibernetsko varnost
- Člen 9 Načrti za kibernetsko varnost
- Člen 10 Medinstitucionalni odbor za kibernetsko varnost
- Člen 11 Naloge IICB
- Člen 12 Skladnost
- Člen 13 Poslanstvo in naloge CERT-EU
- Člen 14 Smernice, priporočila in pozivi k ukrepanju
- Člen 15 Vodja CERT-EU
- Člen 16 Finančne in kadrovske zadeve
- Člen 17 Sodelovanje CERT-EU s sorodnimi organi iz držav članic
- Člen 18 Sodelovanje CERT-EU z drugimi sorodnimi organi
- Člen 19 Ravnanje z informacijami
- Člen 20 Dogovori o izmenjavi informacij o kibernetski varnosti
- Člen 21 Obveznosti poročanja
- Člen 22 Usklajevanje odzivanja na incidente in sodelovanje
- Člen 23 Obvladovanje večjih incidentov
- Člen 24 Začetna proračunska prerazporeditev
- Člen 25 Pregled
- Člen 26 Začetek veljavnosti
POGLAVJE I
SPLOŠNE DOLOČBE
POGLAVJE II
UKREPI ZA VISOKO SKUPNO RAVEN KIBERNETSKE VARNOSTI
POGLAVJE III
MEDINSTITUCIONALNI ODBOR ZA KIBERNETSKO VARNOST
POGLAVJE IV
CERT-EU
POGLAVJE V
OBVEZNOSTI SODELOVANJA IN POROČANJA
POGLAVJE VI
KONČNE DOLOČBE
- unije 11
- cert-eu 8
- podlagi 5
- subjekt 5
- organi 4
- brez 4
- prizadeti 4
- direktive 4
- člena 4
- incidentu 3
- informacij 3
- vodja 3
- obvesti 3
- incidenta 3
- eu / 3
- subjekta 3
- odlašanja 3
- o posameznem 3
- s sorodnimi 3
- informacije 3
- izmenjuje 3
- imenovanimi 2
- soglasje 2
- ustrezne 2
- cert-eu 2
- soglaša 2
- v skladu 2
- csirt 2
- razkritje 2
- incidenti 2
- identitete 2
- pred 2
- držav 2
- drugje 2
- članic 2
- nepotrebnega 2
- odločitve 2
- identiteto 2
- pojasnilo 2
- razkrivajo 2
- prizadetega 2
- ustanovljenimi 2
- tudi 2
- tarče 2
- predloženo 2
- kibernetske 1
- ublažili 1
- izognili 1
- grožnje 1
- incidentom 1
Člen 17
Sodelovanje CERT-EU s sorodnimi organi iz držav članic
1. CERT-EU brez nepotrebnega odlašanja sodeluje in si izmenjuje informacije s sorodnimi organi iz držav članic, zlasti skupinami CSIRT, imenovanimi ali ustanovljenimi na podlagi člena 10 Direktive (EU) 2022/2555, ali, kadar je ustrezno, pristojnimi organi in enotnimi kontaktnimi točkami, imenovanimi ali ustanovljenimi na podlagi člena 8 navedene direktive, v zvezi z incidenti, kibernetskimi grožnjami, ranljivostmi, skorajšnjimi incidenti, možnimi protiukrepi in dobrimi praksami ter vsemi zadevami, pomembnimi za izboljšanje zaščite okolij IKT subjektov Unije, vključno prek mreže skupin CSIRT, vzpostavljene na podlagi člena 15 Direktive (EU) 2022/2555. CERT-EU podpira Komisijo v mreži EU-CyCLONe, ustanovljeni na podlagi člena 16 Direktive (EU) 2022/2555 za usklajeno obvladovanje kibernetskih incidentov velikih razsežnosti in kriz.
2. Kadar CERT-EU izve za pomembni incident na ozemlju države članice, brez odlašanja v skladu z odstavkom 1 uradno obvesti vse ustrezne sorodne organe v tej državi članici.
3. CERT-EU brez nepotrebnega odlašanja in pod pogojem, da so osebni podatki zaščiteni v skladu z veljavnim pravom Unije o varstvu podatkov, s sorodnimi organi v državah članicah izmenjuje ustrezne informacije o posameznem incidentu, da se lažje odkrivajo podobne kibernetske grožnje ali incidenti ali prispeva k analizi incidenta, brez dovoljenja prizadetega subjekta Unije. CERT-EU informacije o posameznem incidentu, ki razkrivajo identiteto tarče incidenta, izmenjuje le, če:
| (a) | prizadeti subjekt Unije da soglasje; |
| (b) | prizadeti subjekt Unije ne soglaša, kot je določeno v točki (a), vendar bi razkritje identitete prizadetega subjekta Unije povečalo verjetnost, da bi se incidentom drugje izognili ali jih ublažili; |
| (c) | je prizadeti subjekt Unije že javno objavil, da je bil prizadet. |
Odločitve o izmenjavi informacij o posameznem incidentu, ki razkrivajo identiteto tarče incidenta na podlagi prvega pododstavka, točka (b), potrdi vodja CERT-EU. CERT-EU pred izdajo take odločitve pisno stopi v stik s prizadetim subjektom Unije in jasno pojasni, kako bi razkritje njegove identitete pomagalo preprečiti ali ublažiti incidente drugje. Vodja CERT-EU zagotovi pojasnilo in od subjekta Unije izrecno zahteva, da v določenem roku navede, ali soglaša. Vodja CERT-EU subjekt Unije tudi obvesti, da si glede na predloženo pojasnilo pridržuje pravico do razkritja informacij, tudi če soglasje ni bilo predloženo. Prizadeti subjekt Unije se obvesti pred razkritjem informacij.
whereas