EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Cibearshlándáil líonra agus córas faisnéise

Cibearshlándáil líonra agus córas faisnéise

 

ACHOIMRE AR:

Treoir (AE) 2016/1148 — cibearshlándáil líonra agus córas faisnéise

CAD IS AIDHM LEIS AN TREOIR?

Molann sí sraith beart leathan chun leibhéal na slándála líonra agus córas faisnéise (cibearshlándáil*) a neartú agus chun seirbhísí ríthábhachtacha do gheilleagar agus sochaí an AE a dhéanamh slán. Tá sé mar aidhm aici a chinntiú go mbeidh tíortha an AE ullamh agus réidh chun cibear-ionsaithe a láimhseáil agus freagairt dóibh trí:

Leis an Treoir, cuirtear comhoibriú ag leibhéal an AE ar bun freisin, ag an leibhéal straitéiseach agus teicniúil araon.

Ar deireadh, tugtar isteach léi dualgas ar sholáthraithe de sheirbhísí riachtanacha agus ar sholáthraithe de sheirbhísí digiteacha na bearta cuí slándála a ghlacadh agus na húdaráis náisiúnta ábhartha a chur ar an eolas faoi theagmhais thromchúiseacha.

PRÍOMHPHOINTÍ

Acmhainní cibearshlándála náisiúnta a fheabhsú

Ní mór do thíortha AE:

  • údarás inniúil amháin nó níos mó agus CSIRTanna a cheapadh agus pointe teagmhála amháin a ainmniú (i gcás go bhfuil níos mó ná údarás inniúil amháin ann);
  • soláthraithe de sheirbhísí riachtanacha in earnálacha ríthábhachtacha ar nós fuinnimh, iompair, airgeadais, baincéireachta, sláinte, uisce agus infreastruchtúr digiteach a shainaithint, nuair a d’fhéadfadh cibear-ionsaí cur isteach ar sheirbhís riachtanach.

Ní mór do thíortha an AE straitéis náisiúnta cibearshlándála líonra agus córas faisnéise*a chur ar bun freisin, lena gclúdaítear na saincheisteanna a leanas:

  • a bheith ullamh agus réidh chun cibear-ionsaithe a láimhseáil agus chun freagairt dóibh;
  • róil, freagrachtaí agus comhoibriú rialtais agus páirtithe eile;
  • oideachas, múscailt feasachta agus cláir oiliúna;
  • pleanáil taighde agus forbartha;
  • pleanáil chun rioscaí a shainaithint.

Déanann na húdaráis inniúla náisiúnta feidhmiú na treorach a mhonatóiriú trí:

  • chibearshlándáil agus beartais slándála na soláthraithe de sheirbhísí riachtanacha a mheas;
  • trí sholáthraithe de sheirbhísí digiteacha a mhaoirsiú;
  • trí pháirt a ghlacadh in obair an ghrúpa comhoibrithe (ina bhfuil údaráis inniúla slándála líonra agus faisnéise (NIS) ó gach ceann de thíortha an AE, an Coimisiún Eorpach agus an Ghníomhaireacht Eorpach um Shlándáil Líonra agus Faisnéise (ENISA));
  • an pobal a chur ar an eolas, nuair is gá, chun teagmhas a sheachaint nó chun teagmhas atá ar bun a láimhseáil, agus meas á léiriú ar rúndacht;
  • trí threoracha ceangailteacha a eisiúint chun easnaimh chibearshlándála a réiteach.

Tá na CSIRTanna freagrach as:

  • teagmhais chibearshlándála a mhonatóiriú agus freagairt dóibh;
  • anailís riosca agus anailís teagmhais agus feasacht suímh a chur ar fáil;
  • páirt a ghlacadh i líonra na CSIRTanna;
  • comhoibriú leis an earnáil phríobháideach;
  • úsáid na gcleachtas caighdeánaithe le haghaidh láimhseáil teagmhais agus riosca agus rangú faisnéise a chur chun cinn.

Ceanglais slándála agus fógartha

Tá sé mar aidhm ag an treoir cultúr bainistíochta riosca a chur chun cinn. Ní mór do ghnóthais atá ag oibriú in earnálacha ríthábhachtacha na rioscaí a mheas agus bearta a ghlacadh le cibearshlándáil a chinntiú. Ní mór do na cuideachtaí sin na húdaráis inniúla nó CSIRTanna a chur ar an eolas maidir le haon teagmhas ábhartha, ar nós haiceáil nó goid sonraí, a chuireann isteach go mór ar chibearshlándáil agus a bhfuil tionchar suntasach suaiteach aige ar leanúnachas na seirbhísí ríthábhachtacha nó ar sholáthar earraí.

Le cinneadh a dhéanamh maidir le teagmhais atá le fógairt ag soláthraithe de sheirbhísí riachtanacha*, ní mór do thíortha an AE fad agus raon geografach an teagmhais a chur san áireamh, mar aon le tosca eile, ar nós líon na n-úsáideoirí a bhraitheann ar an tseirbhís sin.

Beidh ar sholáthraithe de sheirbhísí digiteacha ríthábhachtacha (innill chuardaigh, seirbhísí néalríomhaireachta agus áiteanna margaidh ar líne) ceanglais slándála agus fógartha a chomhlíonadh freisin.

Comhoibriú ag leibhéal an AE a fheabhsú

Leis an treoir, bunaítear an grúpa comhoibrithe. I measc a chuid cúraimí, tá:

  • treoir a chur ar fáil do líonra na CSIRTanna;
  • dea-chleachtas a mhalartú maidir le soláthraithe de sheirbhísí riachtanacha a shainaithint;
  • cabhrú le tíortha an AE maidir le hacmhainní cibearshlándála a fhorbairt;
  • faisnéis agus dea-chleachtas a chomhroinnt maidir le múscailt feasachta agus oiliúint, taighde agus forbairt;
  • faisnéis a chomhroinnt agus dea-chleachtas a bhailiú maidir le rioscaí agus teagmhais;
  • módúlachtaí maidir le fógairt teagmhais a phlé.

Bunaítear freisin léi an líonra CSIRT ina bhfuil ionadaithe ó CSIRTanna thíortha an AE agus an Fhoireann Freagartha i gCás Éigeandáil Ríomhaireachta (CERT-AE). I measc a chuid cúraimí tá:

  • faisnéis ar sheirbhísí CSIRT a chomhroinnt;
  • faisnéis a bhaineann le teagmhais chibearshlándála a chomhroinnt;
  • tacú le tíortha an AE maidir leis an bhfreagairt ar theagmhais thrasteorann;
  • freagairt chomhordaithe ar theagmhas a thuairiscítear ag tír an AE a phlé agus a shainaithint;
  • cineálacha eile comhoibrithe oibríochtúil a phlé, a fhiosrú agus a shainaithint, lena n-áirítear:
    • catagóirí rioscaí agus teagmhais;
    • luathrabhaidh;
    • cúnamh frithpháirteach;
    • comheagar idir tíortha atá ag freagairt do rioscaí agus teagmhais a théann i bhfeidhm ar níos mó ná tír amháin den AE;
  • an grúpa comhoibrithe a chur ar an eolas maidir lena chuid gníomhaíochtaí agus treoir a lorg;
  • ceachtanna a foghlaimíodh ó chleachtaí cibearshlándála a phlé;
  • acmhainní na CSIRTanna aonair a phlé ar a n-iarratas féin;
  • treoirlínte maidir le comhoibriú oibríochtúil a eisiúint.

Pionóis

Ní mór do thíortha an AE pionóis éifeachtacha, chomhréireacha agus athchomhairleacha a chur i bhfeidhm lena chinntiú go gcuirtear téarmaí na treorach seo i bhfeidhm.

CÉN H UAIR A BHEIDH AN TREOIR SIN INFHEIDHME?

Tá sé i bhfeidhm ón 8 Lúnasa 2016 i leith. Ní mór do thíortha an AE í a ionchorprú sa dlí náisiúnta faoin 9 Bealtaine 2018, agus soláthraithe de sheirbhísí riachtanacha a shainaithint faoin 9 Samhain 2018.

CÚLRA

PRÍOMHTHÉARMAÍ

Cibearshlándáil: cumas an líonra agus na gcóras faisnéise an fód a sheasamh in aghaidh gníomhartha a chuirfeadh isteach ar inúsáidteacht, údaracht, sláine nó rúndacht na sonraí digiteacha nó na seirbhísí a chuireann na córais sin ar fáil.
Líonra agus córas faisnéise: líonra cumarsáide leictreonaí, nó aon ghléas nó grúpa de ghléasra idirnasctha a dhéanann sonraí digiteacha, mar aon leis na sonraí digiteacha atá stóráilte, próiseáilte, aisghafa nó tarchurtha, a phróiseáil.
Seirbhísí riachtanacha: gnóthais phríobháideacha nó eintitis phoiblí a bhfuil ról tábhachtach acu sa tsochaí agus sa gheilleagar ar nós, mar shampla, an soláthar uisce, seirbhísí leictreachais, srl.

PRÍOMHDHOICIMÉAD

Treoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle an 6 Iúil 2016 maidir le bearta chun leibhéal ard slándála líonra agus córas faisnéise a áirithiú ar fud an Aontais (OJ L 194, 19.7.2016, lgh. 1-30)

DOICIMÉID GHAOLMHARA

Rialachán Cur Chun Feidhme (AE) 2018/151 ón gCoimisiún an 30 Eanáir 2018 lena leagtar síos rialacha maidir le feidhmiú Threoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle i dtaca le sonrú breise ar na gnéithe atá le tabhairt san áireamh ag soláthraithe de sheirbhísí digiteacha chun na rioscaí ar shlándáil líonra agus córas faisnéise a bhainistiú agus ar na paraiméadair i dtaca le cinneadh a dhéanamh má tá tionchar substaintiúil ag teagmhas (IO L 26, 31.1.2018, lgh. 48-51)

Cinneadh Cur Chun Feidhme (AE) 2017/179 ón gCoimisiún an 1 Feabhra 2017 lena leagtar síos socruithe nós imeachta a dteastaíonn chun feidhmiú an Ghrúpa Chomhoibrithe de bhun Airteagal 11(5) de Threoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle maidir le bearta chun leibhéal ard slándála líonra agus córas faisnéise a áirithiú ar fud an Aontais (IO L 28, 2.2.2017, lgh. 73-77)

Teachtaireacht ón gCoimisiún chuig Parlaimint na hEorpa agus chuig an gComhairle: Lántairbhe a bhaint as NIS — i dtreo feidhmiú éifeachtach Threoir (AE) 2016/1148 maidir le bearta chun leibhéal ard slándála líonra agus córas faisnéise a áirithiú ar fud an Aontais (COM(2017) 476 críochnaitheach 2, 4.10.2017)

Moladh (AE) 2017/1584 ón gCoimisiún an 13 Meán Fómhair 2017 maidir le freagairt chomhordaithe ar theagmhais agus géarchéimeanna mórscála cibearshlándála (IO L 239, 19.9.2017, lgh. 36-58)

Teachtaireacht Chomhpháirtíochta chuig Parlaimint na hEorpa agus chuig an gComhairle — Athléimneacht, Bacadh agus Cosaint: Cibearshlándáil láidir a thógáil don AE (JOIN(2017) 450 críochnaitheach, 13.9.2017)

Doiciméad oibre de chuid fhoireann an Choimisiúin — Measúnú ar straitéis cibearshlándála 2013 an AE (SWD(2017) 295 críochnaitheach, 13.9.2017)

Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Iúil 2014 on maidir le ríomh-shainaitheantas agus seirbhísí iontaoibhe le haghaidh ríomh-idirbheart sa mhargadh inmheánach agus lena n-aisghairtear Treoir 1999/93/CE (IO L 257, 28.8.2014, lgh. 73-114)

Cinneadh 2013/488/AE ón gComhairle an Dé Luain 23 Meán Fómhair 2013 maidir le rialacha slándála i dtaca le faisnéis rúnaicmithe an AE a chosaint (IO L 274, 15.10.2013, lgh. 1-50)

Rinneadh leasuithe comhleanúnacha ar Chinneadh 2013/488/CBES a chorprú sa bhuntéacs. Níl de luach ar an leagan comhdhlúite seo ach luach doiciméadach amháin.

Treoir 2013/40/AE ó Pharlaimint na hEorpa agus ón gComhairle an 12 Lúnasa 2013 maidir le hionsaithe ar chórais faisnéise agus lena n-ionadaítear Cinneadh Réime 2005/222/CGB ón gComhairle (IO L 218, 14.8.2013, lgh. 8-14)

Rialachán (AE) Uimh. 526/2013 ó Pharlaimint na hEorpa agus ón gComhairle an Dé Máirt 21 Bealtaine 2013 maidir le Gníomhaireacht Iarnróid an Aontais Eorpaigh agus lena n-aisghairtear Rialachán (CE) Uimh. 460/2004 (IO L 165, 18.6.2013, lgh. 41-58)

Teachtaireacht chomhpháirteach chuig Parlaimint na hEorpa, chuig an gComhairle, chuig Coiste Eacnamaíoch agus Sóisialta na hEorpa agus chuig Coiste na Réigiún — Straitéis Cibearshlándála an Aontais Eorpaigh: Cibearspás oscailte, sábháilte agus slán (JOIN(2013) 1 críochnaitheach, 7.2.2013)

Nuashonraithe 01.03.2018

Top