keyboard_tab Cyber Resilience Act 2023/2841 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 19 Ravnanje z informacijami
- 1 Člen 23 Obvladovanje večjih incidentov
POGLAVJE I
SPLOŠNE DOLOČBE
POGLAVJE II
UKREPI ZA VISOKO SKUPNO RAVEN KIBERNETSKE VARNOSTI
POGLAVJE III
MEDINSTITUCIONALNI ODBOR ZA KIBERNETSKO VARNOST
POGLAVJE IV
CERT-EU
POGLAVJE V
OBVEZNOSTI SODELOVANJA IN POROČANJA
POGLAVJE VI
KONČNE DOLOČBE
- unije 9
- incidentov 7
- večjih 7
- obvladovanje 7
- kibernetskih 4
- kriz 4
- informacij 3
- subjekti 3
- podlagi 3
- člena 3
- cert-eu 3
- subjekti 3
- tehničnega 2
- strokovnega 2
- subjekte 2
- članicami 2
- državami 2
- načrt 2
- treba 2
- v primeru 2
- operativni 2
- ravni 2
- znanja 2
- Člen 2
- ustreznih 2
- z informacijami 2
- v zvezi 2
- brez 1
- kanale 1
- redne 1
- vaje 1
- z večjimi 1
- izmenjavo 1
- točka 1
- kontaktna 1
- eu / 1
- direktive 1
- varne 1
- komunikacijske 1
- predstavnik 1
- uporabljati 1
- komisije 1
- v iicb 1
- upoštevanju 1
- načrta 1
- pododstavek 1
- pripravljenega 1
- odstavka 1
- tega 1
- prvi 1
Člen 19
Ravnanje z informacijami
1. Subjekti Unije in CERT-EU spoštujejo obveznost varovanja poslovne skrivnosti v skladu s členom 339 PDEU ali enakovrednimi veljavnimi okviri.
2. Uredba (ES) št. 1049/2001 Evropskega parlamenta in Sveta (10) se uporablja v zvezi z zahtevami za dostop javnosti do dokumentov, ki jih ima CERT-EU, vključno z obveznostjo iz navedene uredbe, da se je treba posvetovati z drugimi subjekti Unije in po potrebi državami članicami, kadar se zahteva nanaša na njihove dokumente.
3. Subjekti Unije in CERT-EU pri ravnanju z informacijami upoštevajo veljavna pravila o informacijski varnosti.
Člen 23
Obvladovanje večjih incidentov
1. IICB na podlagi člena 11, točka (q), v tesnem sodelovanju s CERT-EU in ENISA pripravi načrt za obvladovanje kibernetskih kriz na podlagi dejavnosti iz člena 22(2), da bi na operativni ravni podprl usklajeno obvladovanje večjih incidentov, ki vplivajo na subjekte Unije, in prispeval k redni izmenjavi ustreznih informacij med subjekti Unije in državami članicami. Načrt za obvladovanje kibernetskih kriz vključuje vsaj naslednje elemente:
| (a) | ureditve glede usklajevanja in prenašanja informacij med subjekti Unije za obvladovanje večjih incidentov na operativni ravni; |
| (b) | skupne standardne operativne postopke (SOP); |
| (c) | skupno taksonomijo resnosti večjih incidentov in sprožilnih točk za krize; |
| (d) | redne vaje; |
| (e) | varne komunikacijske kanale, ki jih je treba uporabljati. |
2. Predstavnik Komisije v IICB je ob upoštevanju načrta za obvladovanje kibernetskih kriz, pripravljenega na podlagi odstavka 1 tega člena, in brez poseganja v člen 16(2), prvi pododstavek, Direktive (EU) 2022/2555, kontaktna točka za izmenjavo ustreznih informacij v zvezi z večjimi incidenti z mrežo EU-CyCLONe.
3. CERT-EU usklajuje subjekte Unije pri obvladovanju večjih incidentov. Vzdržuje zbirko razpoložljivega tehničnega strokovnega znanja, ki bi bilo potrebno za odzivanje v primeru večjih incidentov, in pomaga IICB pri usklajevanju načrtov subjektov Unije za obvladovanje kibernetskih kriz v primeru večjih incidentov iz člena 9(2).
4. Subjekti Unije prispevajo v zbirko tehničnega strokovnega znanja, tako da zagotavljajo letno posodobljen seznam strokovnjakov, ki so na voljo v njihovih organizacijah, z navedbo njihovih posebnih tehničnih znanj in spretnosti.
POGLAVJE VI
KONČNE DOLOČBE
whereas