Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Summaries of EU Legislation

    Gníomh AE um Chibearshlándáil

     

    ACHOIMRE AR:

    Rialachán (AE) 2019/881 maidir le Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil agus maidir le deimhniú cibearshlándála teicneolaíochta faisnéise agus cumarsáide (An tAcht um Chibearshlándáil)

    CAD IS AIDHM LEIS AN RIALACHÁN?

    Tá sé mar aidhm aige ardleibhéal cibearshlándála, cibear-athléimneacht agus muinín a bhaint amach san Aontas Eorpach (AE) trí na nithe seo a leanas a leagan síos:

    • cuspóirí, cúraimí agus cúrsaí eagraíochtúla do Ghníomhaireacht an Aontais Eorpaigh um Chibearshlándáil (ENISA) a neartófar agus a athainmnítear, agus a bhfuil sainordú buan nua aici;
    • creat le haghaidh scéimeanna deonacha Eorpacha um dheimhniú i ndáil le cibearshlándáil le haghaidh táirgí, seirbhísí agus próisis teicneolaíochta faisnéise agus cumarsáide (TFC).

    PRÍOMHPHOINTÍ

    Is é sainordú ENISA:

    • leibhéal comhchoiteann cibearshlándála a bhaint amach ar fud AE;
    • tacú le húdaráis náisiúnta agus le hinstitiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an AE chun cibearshlándáil a fheabhsú;
    • feidhmíonn sé mar phointe tagartha do chomhairle agus do shaineolas eolaíoch agus teicniúil ar chibearshlándáil d’institiúidí, do chomhlachtaí, d’oifigí agus do ghníomhaireachtaí an AE, agus do gheallsealbhóirí ábhartha eile;
    • rannchuidiú le ilroinnt an mhargaidh inmheánaigh a laghdú;
    • gníomhú go neamhspleách, dúbláil gníomhaíochtaí náisiúnta a sheachaint agus saineolas náisiúnta a chur san áireamh;
    • a acmhainní dílse teicniúla, daonna agus scile a fhorbairt.

    Is iad seo a leanas cúraimí ENISA:

    • cuidiú le beartas agus dlí AE a fhorbairt agus a chur chun feidhme;
    • tógáil acmhainne a chur chun cinn, mar shampla trí chosc, brath agus anailís fheabhsaithe ar chibearbhagairtí* agus freagairt dóibh agus trí chuidiú le foirne náisiúnta freagartha ar theagmhais slándála ríomhaire (CSIRTanna) a fhorbairt nó trí chleachtaí cibearshlándála a eagrú ar leibhéal an AE;
    • tacú le comhar oibríochtúil an AE i measc na ngeallsealbhóirí go léir lena mbaineann, lena n-áirítear Seirbhís Cibearshlándála an AE d’Institiúidí, Comhlachtaí, Oifigí agus Gníomhaireachtaí an Aontais (CERT-EU), trí bhíthin, go háirithe, fios gnó agus dea-chleachtais a mhalartú, agus soláthar na n-ábhar ábhartha treoirlínte agus seirbhísiú líonra CSIRTanna an AE agus náisiúnta;
    • tacú le forbairt agus cur chun feidhme deimhniú cibearshlándála an AE ar tháirgí, ar sheirbhísí agus ar phróisis TFC agus iad a chur chun cinn, mar chuid dá ról maidir le scéimeanna a ullmhú faoin gcreat nua Eorpach um dheimhniú i ndáil le cibearshlándáil;
    • eolas agus faisnéis maidir le cibearshlándáil a bhailiú agus a anailísiú, go háirithe maidir le teicneolaíochtaí atá ag teacht chun cinn, bagairtí agus teagmhais chibear-theagmhais, chun faisnéis agus comhairle a sholáthar d’údaráis náisiúnta, do gheallsealbhóirí ábhartha agus, trí thairseach thiomnaithe, don phobal (saoránaigh, eagraíochtaí agus gnólachtaí);
    • feasacht an phobail ar rioscaí cibearshlándála a ardú, treoir maidir le dea-chleachtais a sholáthar d’úsáideoirí aonair agus feasacht ar an gcibearshlándáil agus oideachas i gcoitinne a chur chun cinn;
    • comhairle a thabhairt maidir le riachtanais agus tosaíochtaí taighde agus cur le clár oibre straitéiseacha AE maidir le taighde agus nuálaíocht na cibearshlándála;
    • cur le hiarrachtaí AE maidir le comhoibriú lena chomhpháirtíochtaí agus eagraíochtaí idirnáisiúnta maidir leis an gcibearshlándáil.

    Is é seo a leanas an struchtúr riaracháin agus bainistíochta atá ag ENISA:

    • socraíonn Bord Bainistíochta, ar a bhfuil ionadaí amháin ó gach Ballstát den AE agus beirt chomhaltaí arna gceapadh ag an gCoimisiún Eorpach, treo ginearálta ghníomhaíochtaí na gníomhaireachta agus áirithíonn sé go gcomhlíonfaidh an ghníomhaireacht a cúraimí faoi choinníollacha a chuireann ar a cumas fónamh i gcomhréir leis an mbunús rialachán ;
    • Bord Feidhmiúcháin ar a bhfuil cúigear comhaltaí, a ullmhaíonn cinntí a ghlacfaidh an Bord Bainistíochta;
    • stiúrthóir feidhmiúcháin neamhspleách, atá cuntasach don Bhord Bainistíochta agus a thuairiscíonn do Pharlaimint na hEorpa agus do Chomhairle an Aontais Eorpaigh nuair a iarrtar air sin a dhéanamh, freagrach as an ngníomhaireacht a bhainistiú;
    • Grúpa Comhairleach ENISA de shaineolaithe aitheanta ó gheallsealbhóirí ábhartha, amhail an tionscal TFC, soláthraithe líonraí nó seirbhísí cumarsáide leictreonaí, fiontair bheaga agus mheánmhéide, tomhaltóirí, acadóirí agus oibreoirí seirbhísí bunriachtanacha, mar aon le hionadaithe na n-údarás inniúil ar tugadh fógra dóibh faoin Rialachán. Díríonn an Cód Eorpach um Chumarsáid Leictreonach, eagraíochtaí um chaighdeánú, údaráis mhaoirseachta um fhorghníomhú an dlí agus um chosaint sonraí, ar shaincheisteanna atá ábhartha do gheallsealbhóirí agus cuireann sé ar aird ENISA iad;
    • Éascaíonn Líonra Náisiúnta Oifigeach Idirchaidrimh, ar a bhfuil ionadaithe ó na Ballstáit go léir, malartú faisnéise idir ENISA agus na Ballstáit agus tacaíonn sé le ENISA a chuid gníomhaíochtaí, torthaí agus moltaí a chur in iúl go forleathan.

    Cruthaítear an méid seo a leanas leis an rialachán:

    • Grúpa Geallsealbhóirí Deimhnithe Cibearshlándála de shaineolaithe aitheanta chun, mar shampla, comhairle a thabhairt don Choimisiún maidir le saincheisteanna straitéiseacha a bhaineann le creat deimhniúcháin cibearshlándála an AE agus, arna iarraidh sin do ENISA maidir le saincheisteanna ginearálta agus straitéiseacha a bhaineann le cúraimí ábhartha na gníomhaireachta;
    • Grúpa Eorpach um Dheimhniú Cibearshlándála (ECCG) atá comhdhéanta d’ionadaithe náisiúnta chun comhairle agus cúnamh a thabhairt don Choimisiún ina chuid oibre chun cur chun feidhme agus cur i bhfeidhm comhsheasmhach an ghnímh a áirithiú, agus ENISA maidir le scéimeanna deimhnithe cibearshlándála is iarrthóirí a ullmhú.

    Maidir le ENISA:

    • a bhunaítear ar feadh tréimhse éiginnte amhail ón 27 Meitheamh 2019;
    • feidhmíonn sé de réir doiciméad cláreagraithe aonair ina gcuimsítear a chláreagrú bhliantúla agus ilbhliantúla;
    • cloíonn sé le rialacha slándála an Choimisiúin chun faisnéis íogair neamh-rúnaicmithe agus faisnéis rúnaicmithe AE a chosaint;
    • ní nochtann sé faisnéis rúnda a phróiseálann sé nó a fhaigheann sé do thríú páirtithe;
    • glacann sé páirt iomlán i mbearta AE chun calaois, éilliú agus gníomhaíochtaí neamhdhleathacha eile a chomhrac;
    • próiseálann sé sonraí pearsanta de réir rialacha faoi seach AE.

    Bunaítear leis an rialachán creat deimhniúcháin cibearshlándála Eorpach chun:

    • feabhas a chur ar fheidhmiú an mhargaidh inmheánaigh trí leibhéal na cibearshlándála san AE a mhéadú agus trí chur chuige comhchuibhithe a chumasú ar leibhéal an AE maidir le scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil d’fhonn margadh aonair digiteach a chruthú do tháirgí, do sheirbhísí agus do phróisis TFC;
    • sásra a chur ar bun chun scéimeanna um dheimhniú a bhunú lena ndearbhaítear go gcloíonn táirgí, seirbhísí agus próisis TFC a measúnaíodh de réir na scéimeanna sin le ceanglais shonraithe slándála chun infhaighteacht, barántúlacht nó rúndacht sonraí stóráilte, tarchurtha nó próiseáilte nó feidhmeanna nó seirbhísí a sholáthraítear leis na táirgí, seirbhísí agus próisis sin, nó atá inrochtana tríothu, a chosaint le linn a saolré.

    Faoin gcreat:

    • an Coimisiún:
      • foilsíonn sé clár oibre rollach AE do dheimhniú cibearshlándála Eorpach lena sainaithnítear tosaíochtaí straitéiseacha agus táirgí, seirbhísí agus próisis TFC nó catagóirí a d’fhéadfadh leas a bhaint as scéim,
      • féadfaidh sé a iarraidh ar ENISA scéim deimhniúcháin iarrthóra a ullmhú nó athbhreithniú a dhéanamh ar scéim atá ann cheana;
    • Maidir le ENISA:
      • ullmhaíonn sé dréachtscéimeanna oiriúnacha, tar éis iarraidh a fháil ón gCoimisiún nó ón nGrúpa Eorpach um Dheimhniú Cibearshlándála,
      • déanann sé measúnú ar gach scéim deimhniúcháin arna ghlacadh gach 5 bliana, agus an t-aiseolas a fuarthas á chur san áireamh,
      • suíomh Gréasáin tiomnaithe a chothabháil a sholáthraíonn faisnéis ar na scéimeanna, na deimhnithe agus na ráitis chomhréireachta.

    Leis na scéimeanna Eorpacha deonacha um dheimhniú cibearshlándála:

    • féachtar le cuspóirí slándála a bhaint amach, amhail sonraí stóráilte, tarchurtha agus próiseáilte a chosaint;
    • leibhéal slándála táirgí, seirbhísí agus próisis TFC a shonrú mar leibhéal bunúsach, substaintiúil nó ard;
    • ligean do mhonaróirí agus do sholáthraithe táirgí, seirbhísí agus próisis TFC a mbaineann riosca íseal leo (i.e. bunúsach) iad seo a mheasúnú iad féin (féinmheasúnú comhréireachta);
    • ní mór gnéithe áirithe a áireamh, amhail tuairiscí soiléire ar an gcuspóir, an t-ábhar agus an raon feidhme, agus na critéir mheastóireachta agus na modhanna meastóireachta a úsáideadh;
    • cinn eile a chur in ionad na gceann náisiúnta, cé go mbeidh na deimhnithe sin bailí go dtí a ndáta éaga.

    Ní mór do mhonaróirí agus do sholáthraithe táirgí, seirbhísí nó próisis deimhnithe TFC an méid seo a leanas a chur ar fáil go poiblí:

    • treoir agus moltaí chun cuidiú le húsáideoirí deiridh a dtáirgí nó a seirbhísí a shuiteáil, a chur i bhfeidhm agus a chothabháil;
    • faisnéis faoin tréimhse ama a thairgeann siad tacaíocht slándála;
    • a sonraí teagmhála;
    • tagairtí do stóir ar líne ina bhfuil faisnéis faoi cheisteanna cibearshlándála a bhaineann lena dtáirgí nó lena seirbhísí.

    Ceapann na Ballstáit údarás náisiúnta um dheimhniú i ndáil le cibearshlándáil amháin nó níos mó a bhfuil acmhainní agus cumhachtaí leordhóthanacha acu chun faireachán a dhéanamh ar rialacha na scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil, agus chun iad a mhaoirsiú agus a fhorghníomhú.

    Maidir leis an gCoimisiún:

    • déanann sé measúnú rialta ar éifeachtúlacht agus ar úsáid na scéimeanna um dheimhniú a ghlacfar agus breithníonn sé ar cheart do scéim ar bith bheith éigeantach;
    • bhí orthu a chéad mheasúnú mionsonraithe a chríochnú faoin 31 Nollaig 2023, le cinn eile gach 2 bhliain ina dhiaidh sin;
    • Bhí orthu tionchar, éifeachtacht agus éifeachtúlacht ENISA a mheas faoin 28 Meitheamh 2024, agus gach 5 bliana ina dhiaidh sin.

    Tá an ceart chun gearán a lóisteáil ag daoine aonair agus ag eintitis dhlítheanacha le heisitheoir deimhnithe Eorpaigh cibearshlándála agus chun leigheas éifeachtach breithiúnach a lorg.

    Gníomh cur chun feidhme

    I mí Eanáir 2024, ghlac an Coimisiún Rialachán Cur Chun Feidhme (AE) 2024/482 (féach achoimre). Leagtar síos leis an Acht seo rialacha maidir le cur i bhfeidhm Rialachán (AE) 2019/881 maidir le scéim dheonach Eorpach um dheimhniú i ndáil le cibearshlándáil bunaithe ar chritéir (EUCC) a ghlacadh. Is í seo an chéad scéim ar leibhéal an AE agus baineann sí le deimhnithe ag leibhéil “shubstaintiúla” nó “ard” dearbhaithe do tháirgí TFC amhail crua-earraí agus bogearraí lena n-áirítear comhpháirteanna amhail sliseanna agus cártaí cliste. Áirítear sa rialachán rialacha mionsonraithe maidir le gnéithe lena n-áirítear:

    • caighdeáin agus ceanglais maidir le meastóireacht a dhéanamh ar dheimhnithe EUCC le haghaidh táirgí agus próifílí cosanta agus iad a eisiúint, a athnuachan agus a tharraingt siar;
    • comhlachtaí um measúnú comhréireachta atá creidiúnaithe chun deimhnithe a eisiúint nó chun gníomhaíochtaí meastóireachta a dhéanamh;
    • faireachán ar chomhlíonadh, neamhchomhlíonadh agus neamhchomhlíonadh;
    • nósanna imeachta bainistithe leochaileachta agus nochta;
    • taifid a choinneáil, faisnéis a nochtadh agus a chosaint;
    • comhaontuithe aitheantais fhrithpháirtigh le tíortha nach bhfuil san AE;
    • measúnú piaraí ar chomhlachtaí deimhniúcháin;
    • cothabháil na scéime; agus
    • scéimeanna náisiúnta um dheimhniú i ndáil le cibearshlándáil arna gcumhdach ag an EUCC.

    Beidh feidhm ag Rialachán Cur Chun Feidhme an EUCC ón 27 Feabhra 2025.

    Ní dhéanann Rialachán (AE) 2019/881 agus an rialachán cur chun feidhme a bhaineann leis difear do fhreagrachtaí na mBallstát maidir le slándáil phoiblí, cosaint, slándáil náisiúnta agus an dlí coiriúil.

    Aisghairtear leis an rialachán Rialachán (AE) Uimh. 526/2013 ón 27 Meitheamh 2019.

    CÉN UAIR ATÁ TOSACH FEIDHME AN RIALACHÁIN?

    Tá feidhm leis an rialachán ón 27 Meitheamh 2019.

    Beidh feidhm ón 28 Meitheamh 2021 ag Airteagail ar ainmniú údarás náisiúnta cibearshlándála, ar chreidiúnú agus ar fhógra a thabhairt do chomhlachtaí um measúnú comhréireachta, ar an gceart chun gearáin a thaisceadh chuig eisitheoirí deimhnithe cibearshlándála Eorpacha, ar an gceart chun leigheas breithiúnach agus ar phionóis.

    CÚLRA

    Tá ENISA, atá bunaithe san Aithin agus ag a bhfuil oifig bhrainse in Heraklion, ag cur le líonra agus slándáil faisnéise AE ó 2004 i leith. Le haghaidh tuilleadh faisnéise, féach:

    PRÍOMHTHÉARMAÍ

    Bagairt cibear. Imthoisc, teagmhas nó gníomh féideartha a d’fhéadfadh damáiste a dhéanamh do chórais líonra agus faisnéise, a n-úsáideoirí agus daoine eile, nó cur isteach orthu nó dochar a dhéanamh dóibh.

    PRÍOMHDHOICIMÉAD

    Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle an 17 Aibreán 2019 maidir le ENISA (Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil) agus maidir le deimhniú i ndáil le cibearshlándáil theicneolaíocht na faisnéise agus na cumarsáide agus lena n–aisghairtear Rialachán (AE) Uimh. 526/2013 (an Gníomh um Chibearshlándáil) (IO L 151 7.6.2019, lgh. 15-69).

    DOICIMÉID GHAOLMHARA

    Rialachán Cur Chun Feidhme (AE) 2024/482 ón gCoimisiún an 31 Eanáir 2024 lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann leis an scéim um dheimhniú i ndáil le cibearshlándáil bunaithe ar na Comhchritéir Eorpacha a ghlacadh ( EUCC) (IO L, 2024/482, 7.2.2024).

    Rialachán (AE) Uimh. 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Deireadh Fómhair 2018 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus maidir le saorghluaiseacht sonraí den sórt sin agus lena n–aisghairtear Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE (IO L 295, 21.11.2018, lgh. 39–98).

    Treoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle an 6 Iúil 2016 maidir le bearta chun leibhéal ard slándála líonra agus córas faisnéise a áirithiú ar fud an Aontais (OJ L 194, 19.7.2016, lgh. 1-30).

    Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n–aisghairtear Treoir 95/46/CE (An Rialachán Ginearálta maidir le Cosaint Sonraí) (IO L 119, 4.5.2016, lgh. 1–88).

    Ionchorpraíodh sa bhuntéacs ceartúcháin i ndiaidh a chéile ar Rialachán (AE) 2016/679. Níl de luach ar an leagan comhdhlúite seo ach luach doiciméadach amháin.

    Nuashonraithe 18.06.2024

    Top