Tá sé mar aidhm leis an rialachán leibhéal comhchoiteann cibearshlándála a áirithiú in institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí uile an Aontais Eorpaigh (AE) (a shainítear anseo mar “eintitis an Aontais”). Déantar foráil ann i leith:

creat inmheánach bainistíochta riosca slándála, rialachais agus rialaithe a bhunú do gach eintiteas de chuid an Aontais;
bainistíocht riosca, tuairisciú agus comhroinnt faisnéise maidir le cibearshlándáil;
Bord Idirinstitiúideach Cibearshlándála (IICB) a chruthú agus an sainordú don tSeirbhís Cibearshlándála d’Institiúidí, Comhlachtaí, Oifigí agus Gníomhaireachtaí an Aontais (CERT-EU) a leathnú;
Faireachán a dhéanamh ar chur chun feidhme an rialacháin.

PRÍOMHPHOINTÍ

Bearta cibearshlándála agus amchlár

Eiseoidh an IICB treoirlínte faoin 8 Meán Fómhair 2024 chuig gach eintiteas de chuid an Aontais chun an méid seo a leanas a dhéanamh:

athbhreithniú tosaigh cibearshlándála a dhéanamh;
creat inmheánach um bainistíochta riosca, rialachas agus rialú cibearshlándála a bhunú;
measúnuithe aibíochta cibearslándála a dhéanamh;
bearta bainistíochta riosca cibearshlándála a ghlacadh;
plean cibearshlándála a ghlacadh.

Gabhfaidh gach eintiteas de chuid an Aontais an méid seo a leanas orthu féin.

Bunóidh sé creat inmheánach um bainistíochta riosca, rialachas agus rialú cibearshlándála faoin 8 Aibreán 2025. Leis an gcreat:
- cumhdófar timpeallacht TFC neamhaicmithe iomlán eintiteas an Aontais agus beidh sé bunaithe ar chur chuige uileghuaise;
- áireofar ardleibhéal cibearshlándála agus bunófar beartais inmheánacha cibearshlándálá;
- déanfar é a athbhreithniú go rialta, i bhfianaise rioscaí cibearshlándála atá ag athrú, agus gach 4 bliana ar a laghad.
Ceapfaidh sé oifigeach cibearshlándála áitiúil mar an bpointe aonair teagmhála do gach ábhar a bhaineann le cibearshlándáil.
Déanfaidh sé measúnú ar aibíocht na cibearshlándála faoin 8 Iúil 2025, agus gach 2 bhliain ina dhiaidh sin ar a laghad. Féadfaidh eintitis an Aontais a bhfuil struchtúir den chineál céanna acu comhoibriú chun measúnuithe den sórt sin a dhéanamh dá gcuid eintiteas faoi seach. Leis an measúnú:
- ionchorprófar gnéithe uile thimpeallacht TFC an eintitis;
- áireofar saineolas seachtrach ann, de réir mar is cuí.
Glacfaidh sé bearta teicniúla, oibriúcháin agus eagraíochtúla iomchuí agus comhréireacha faoin 8 Meán Fómhair 2025 chun bainistiú a dhéanamh ar na rioscaí a shainaithneofar sa chreat agus chun tionchar teagmhas a chosc nó a íoslaghdú.
Déanfaidh sé plean cibearshlándála a fhaomhadh gan mhoill mhíchuí, agus faoin 8 Eanáir 2026 ar a dhéanaí. Maidir leis an bplean:
- Déanfar athbhreithniú air gach 2 bhliain, nó níos minice más gá;
- cuimseofar ann an plean bainistithe géarchéime cibearshlándála do mhórtheagmhais;
- cuirfear faoi bhráid an IICB é.

Maidir leis an IICB:

tá sé freagrach as:
- faireachán a dhéanamh ar chur chun feidhme an rialacháin ag eintitis an Aontais agus tacaíocht a thabhairt dóibh,
- maoirseacht a dhéanamh ar chur chun feidhme a thosaíochtaí agus a chuspóirí ginearálta ag CERT-EU, agus treoir straitéiseach a sholáthar dó;
cuimsítear ann ionadaithe ó eintitis an Aontais, ó cheann CERT-EU agus ó rannpháirtithe ábhartha eile;
ainmníonn sé cathaoirleach ar feadh téarma 3 bliana, glacann sé a rialacha inmheánacha nós imeachta agus tagann sé le chéile 3 huaire in aghaidh na bliana ar a laghad;
tá cúraimí sonracha aige, amhail treoirlínte agus moltaí a ghlacadh d’eintitis an Aontais, straitéis ilbhliantúil a ghlacadh chun leibhéal na cibearshlándála in eintitis an Aontais a ardú agus grúpaí comhairleacha teicniúla a bhunú;
déanann sé bearta comhlíontachta i dtreo eintiteas de chuid an Aontais nach gcuireann an rialachán, na treoirlínte, na moltaí nó na gairmeacha ar ghníomh chun feidhme go héifeachtach.

Maidir le CERT-EU:

tugann sé comhairle d’eintitis an Aontais maidir le cibearshlándáil, cuidíonn sé leo teagmhais a chosc, a bhrath, a láimhseáil, a mhaolú, freagairt dóibh agus téarnamh uathu, agus feidhmíonn sé mar mhol comhordaithe malartaithe faisnéise agus freagartha teagmhas;
tá sé comhtháite i struchtúr riaracháin Ardstiúrthóir an Choimisiúin Eorpaigh, agus feidhmíonn a cheann faoi údarás an Choimisiúin agus faoi mhaoirseacht an IICB maidir le nósanna imeachta riaracháin agus airgeadais a chur i bhfeidhm;
déanann sé faisnéis a bhailiú, a bhainistiú, a anailísiú agus a chomhroinnt le heintitis an Aontais maidir le cibearbhagairtí, leochaileachtaí agus teagmhais i mbonneagar TFC neamhaicmithe;
déanann sé réimse leathan cúraimí, amhail seirbhísí caighdeánacha foirne freagartha do theagmhais a bhaineann le slándáil ríomhairí (CSIRT) a chur ar fáil agus líonra piaraí agus comhpháirtithe a choinneáil ar bun;
féadfaidh sé comhoibriú le pobail ábhartha na cibearshlándála laistigh den Aontas agus de Bhallstáit AE;
eagraíonn sé cleachtaí cibearshlándála;
eisíonn sé gairmeacha ar ghníomh agus tograí le haghaidh treoirlínte agus moltaí.

Tuairisciú le haghaidh teagmhais shuntasacha

Meastar go bhfuil teagmhas suntasach má bhaineann an méid seo a leanas leis:

bhí sé ina chúis, nó d’fhéadfadh sé a bheith ina chúis le mórshuaitheadh oibríochtúil ar fheidhmiú eintiteas an Aontais lena mbaineann, nó caillteanas airgeadais dó;
téann sé i gcion nó d’fhéadfadh sé dul i gcion ar dhaoine nádúrtha nó dlítheanacha eile trí dhamáiste suntasach ábhartha nó neamhábhartha a dhéanamh.

Tabharfaidh eintitis an Aontais fógra do na húdaráis náisiúnta ábhartha agus cuirfidh siad na húdaráis náisiúnta ábhartha ar an eolas a luaithe is féidir, laistigh de 24 uair an chloig i ndiaidh teagmhas suntasach, agus tabharfaidh siad tuairisciú mionsonraithe do CERT-EU ina dhiaidh sin.

Déanfaidh CERT-EU:

a chinneadh an bhfuil tionchar tras-eintitis ar bith ann, agus, má tá, déanfaidh sé foláireamh cibearshlándála a eisiúint;
cuirfidh sé tuarascáil achomair isteach gach 3 mhí chuig an IICB, chuig Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil (ENISA), chuig Lárionad Faisnéise agus Staide an Aontais Eorpaigh (INTCEN) agus chuig líonraí CSIRTanna ina mbeidh sonraí gan ainm agus sonraí comhiomlánaithe maidir le teagmhais shuntasacha, teagmhais, cibearbhagairtí, neasteagmhais agus leochaileachtaí.

Déanfaidh an IICB:

treoirlínte nó moltaí a eisiúint maidir le:
- na socruithe maidir le tuairisciú le haghaidh teagmhais shuntasacha, agus an fhormáid agus an t-ábhar maidir leo sin faoin 8 Iúil 2024,
- comhordú freagartha do theagmhais agus comhar le haghaidh teagmhais shuntasacha faoin 8 Eanáir 2025.

Mórtheagmhais

Bunóidh an IICB plean bainistithe cibirghéarchéime ina gcuimseofar socruithe maidir le comhordú agus sreabhadh faisnéise, nósanna imeachta caighdeánacha oibriúcháin, aicmiú déine mórtheagmhas agus pointí spreagtha géarchéime, cleachtaí rialta agus bealaí cumarsáide slána.

Déanfaidh CERT-EU:

bainistíocht mórtheagmhas i measc eintitis an Aontais a chomhordú;
fardal saineolais theicniúil atá ar fáil a choinneáil ar bun;
cuidiú leis an IICB pleananna comhtháite um bainistíocht cibirghéarchéime eintitis an Aontais maidir le mórtheagmhais a chomhordú.

Cuirfidh eintitis an Aontais le fardal saineolais theicniúil CERT-EU.

Athbhreithniú

Faoin 8 Eanáir 2025, agus gach bliain ina dhiaidh sin, tuairisceoidh an IICB don Choimisiún ar chur chun feidhme an rialacháin.
Faoin 8 Eanáir 2027, agus gach 2 bliana ina dhiaidh sin, tuairisceoidh an Coimisiún do Pharlaimint na hEorpa agus do Chomhairle an Aontais Eorpaigh maidir le cur chun feidhme an rialacháin.
Faoin 8 Eanáir 2029 cuirfidh an Coimisiún tuarascáil isteach chuig Parlaimint na hEorpa, chuig an gComhairle, chuig Coiste Eacnamaíoch agus Sóisialta na hEorpa agus chuig Coiste na Réigiún maidir le feidhmiú an rialacháin.

Caithfear na sonraí pearsanta go léir a phróiseálfaidh eintitis an Aontais, an IICB agus CERT-EU cloí le reachtaíocht AE um chosaint sonraí, agus go háirithe Rialachán (AE) 2018/1725 (féach an achoimre).

CÉN UAIR ATÁ TOSACH FEIDHME AN RIALACHÁIN?

Tháinig sí i bhfeidhm an 7 Eanáir 2024.

CÚLRA

Ina rún i Márta 2021, leag Comhairle an Aontais Eorpaigh béim ar an tábhacht a bhaineann le creat slándála láidir agus comhsheasmhach chun pearsanra, sonraí, líonraí cumarsáide, córais faisnéise agus próisis chinnteoireachta uile an Aontais Eorpaigh a chosaint.

Tá rialacha sa rialachán atá comhsheasmhach le Treoir (AE) 2022/2555 (féach an achoimre) agus tá sé ag teacht leis ó thaobh prionsabail agus leibhéal uaillmhéine de agus urraim á tabhairt do shainiúlacht eintitis an Aontais.

PRÍOMHDHOICIMÉAD

Rialachán (AE, Euratom) 2023/2841 ó Pharlaimint na hEorpa agus ón gComhairle an 13 Nollaig 2023 lena leagtar síos bearta le haghaidh ardleibhéal comhchoiteann cibearshlándála in institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais (IO L, 2023/2841, 18.12.2023).

DOICIMÉID GHAOLMHARA

Treoir (AE) 2022/2555 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Nollaig 2022 maidir le bearta le haghaidh ardleibhéal cibearshlándála coiteann ar fud an Aontais, lena leasaítear Rialachán (AE) Uimh. 910/2014 agus Treoir (AE) 2018/1972, agus lena n–aisghairtear Treoir (AE) 2016/1148 (Treoir NIS 2) (IO L 333, 27.12.2022, lgh. 80–152).

Rinneadh leasuithe comhleanúnacha ar Threoir (AE) 2022/2555 a chorprú sa bhuntéacs. Níl de luach ar an leagan comhdhlúite seo ach luach doiciméadach amháin.

Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle an 17 Aibreán 2019 maidir le ENISA (Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil) agus maidir le deimhniú i ndáil le cibearshlándáil theicneolaíocht na faisnéise agus na cumarsáide agus lena n–aisghairtear Rialachán (AE) Uimh. 526/2013 (an Gníomh um Chibearshlándáil) (IO L 151 7.6.2019, lgh. 15–69).

Rialachán (AE) Uimh. 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Deireadh Fómhair 2018 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus maidir le saorghluaiseacht sonraí den sórt sin agus lena n–aisghairtear Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE (IO L 295, 21.11.2018, lgh. 39–98).

Nuashonraithe 22.04.2024

Top