(1)

Ba é ab aidhm do Threoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle (4) cur le cumais chibearshlándála ar fud an Aontais, maolú a dhéanamh ar bhagairtí ar chórais gréasán agus faisnéise a úsáidtear chun seirbhísí fíor-riachtanacha a sholáthar i bpríomhearnálacha, agus leanúnachas seirbhísí den sórt sin a áirithiú nuair atáthar i dtreis le teagmhais, rud a rannchuidíonn le slándáil an Aontais agus le feidhmiú éifeachtach a gheilleagair agus a shochaí.

(2)

Ó theacht i bhfeidhm Threoir (AE) 2016/1148, rinneadh dul chun cinn suntasach chun leibhéal cibear-athléimneachta an Aontais a mhéadú. Leis an athbhreithniú a rinneadh ar an Treoir sin, léiríodh gur chatalaíoch í le haghaidh an chur chuige institiúidigh agus rialála i leith na cibearshlándála san Aontas, rud a réitigh an bealach chun athrú meoin suntasach a dhéanamh. Leis an Treoir sin, áirithíodh go ndearnadh creataí náisiúnta maidir le slándáil córas gréasán agus faisnéise a chur i gcrích trí straitéisí náisiúnta maidir le slándáil córas gréasán agus faisnéise a bunú agus trí chumais náisiúnta a bhunú agus trí bhearta rialála a chur chun feidhme lena gcumhdaítear bonneagair fhíor-riachtanacha agus eintitis fhíor-riachtanacha arna sainaithint ag gach Ballstát. Bhí Treoir (AE) 2016/1148 ina rannchuidiú freisin le comhar ar leibhéal an Aontais trí bhunú an Ghrúpa Comhair agus an ghréasáin foirne freagartha náisiúnta do theagmhais a bhaineann le slándáil ríomhairí. D’ainneoin na n-éachtaí sin, nochtadh leis an athbhreithniú ar Threoir (AE) 2016/1148 go bhfuil easnaimh inti lena gcuirtear cosc léi aghaidh a thabhairt go héifeachtach ar dhúshláin reatha maidir leis an gcibearshlándáil agus leo sin atá ag teacht chun cinn.

(3)

Tá córais gréasán agus faisnéise éirithe chun bheith ina bpríomhghné den saol laethúil le claochlú digiteach tapa agus idirnascacht na sochaí, lena n-áirítear malartuithe trasteorann. Mar gheall ar an dul chun cinn sin, tháinig leathnú ar an timpeallacht chibearbhagartha, rud atá ina chúis le dúshláin nua, a bhfuil gá le freagairtí oiriúnaithe, comhordaithe agus nuálacha orthu i ngach Ballstát. Tá líon, méid, sofaisticiúlacht, minicíocht agus tionchar na dteagmhas ag dul i méid, agus is mór an bhagairt iad ar fheidhmiú córas gréasán agus faisnéise. Dá dheasca sin, le teagmhais, is féidir bac a chur ar shaothrú gníomhaíochtaí eacnamaíocha sa mhargadh inmheánach, caillteanas airgeadais a ghiniúint, dochar a dhéanamh do mhuinín úsáideoirí agus damáiste mór a dhéanamh do gheilleagar agus sochaí an Aontais. Dá bhrí sin, tá ullmhacht don chibearshlándáil agus éifeachtacht na cibearshlándála níos fíor-riachtanaí anois ná riamh d’fheidhmiú cuí an mhargaidh inmheánaigh. Ina theannta sin, is príomhchumasóir í an chibearshlándáil do go leor earnálacha criticiúla glacadh go rathúil leis an gclaochlú digiteach agus tuiscint iomlán a fháil ar na buntáistí eacnamaíocha, sóisialta agus inbhuanaithe a bhaineann leis an digitiú.

(4)

Ba é ba bhunús dlí le Treoir (AE) 2016/1148 Airteagal 114 den Chonradh ar Fheidhmiú an Aontais Eorpaigh (CFAE), arb é is cuspóir dó an margadh inmheánach a bhunú agus a fheidhmiú trí bhearta a fheabhsú chun rialacha náisiúnta a chomhfhogasú. Maidir leis na ceanglais chibearshlándála a fhorchuirtear ar eintitis a sholáthraíonn seirbhísí nó a dhéanann gníomhaíochtaí atá suntasach ó thaobh an gheilleagair de, is mór an difríocht atá eatarthu i measc na mBallstát ó thaobh chineál an cheanglais, a leibhéil mionsonraithe agus an mhodha maoirseachta de. Tá costais bhreise ag baint leis na héagothromaíochtaí sin agus is iad is cúis le deacrachtaí d’eintitis a thairgeann earraí nó seirbhísí thar theorainneacha. Le ceanglais a fhorchuireann Ballstát amháin, atá éagsúil, nó fiú i gcoinbhleacht, leo sin a fhorchuireann Ballstát eile, féadfar difear substaintiúil a dhéanamh do ghníomhaíochtaí trasteorann den sórt sin. Thairis sin, maidir leis an bhféidearthacht a bhaineann le dearadh neamhleor nó cur chun feidhme neamhleor ceanglas cibearshlándála i mBallstát amháin, is dócha go mbeadh iarmhairtí aige sin ar leibhéal cibearshlándála Ballstát eile, go háirithe i bhfianaise a dhéine atá malartuithe trasteorann. Leis an athbhreithniú ar Threoir (AE) 2016/1148, léiríodh éagsúlacht leathana ina cur chun feidhme arna dhéanamh ag na Ballstáit, lena n-áirítear i ndáil lena raon feidhme, ar fágadh a teorannú faoi dhiscréid na mBallstát den chuid is mó. Le Treoir (AE) 2016/1148, soláthraíodh discréid an-leathan do na Ballstáit freisin maidir le cur chun feidhme na n-oibleagáidí slándála agus na n-oibleagáidí maidir le tuairisciú teagmhas a leagtar síos inti. Dá bhrí sin, cuireadh na hoibleagáidí sin chun feidhme ar bhealaí a raibh difríocht shuntasach eatarthu ar an leibhéal náisiúnta. Tá éagsúlachtaí comhchosúla ann i gcur chun feidhme fhorálacha Threoir (AE) 2016/1148 maidir le maoirseacht agus forfheidhmiú.

(5)

Baineann ilroinnt ar an margadh inmheánach leis na héagsúlachtaí sin uile agus is féidir éifeacht dhochrach a bheith acu ar fheidhmiú an mhargaidh inmheánaigh, rud a dhéanann difear go háirithe do sholáthar trasteorann seirbhísí agus do leibhéal na cibear-athléimneachta de dheasca cineálacha éagsúla beart a bheith á gcur i bhfeidhm. I ndeireadh na dála, d’fhéadfadh sé go bhfágfadh na héagsúlachtaí sin go mbeadh roinnt Ballstát níos leochailí i leith cibearbhagairtí, rud a bhféadfadh éifeachtaí iarmharta a bheith aige ar fud an Aontais. Is é is aidhm don Treoir seo na héagsúlachtaí leathana sin i measc na mBallstát a bhaint, go háirithe trí rialacha íosta a leagan amach maidir le feidhmiú creata rialála comhordaithe, trí shásraí a leagan síos le haghaidh comhar éifeachtach i measc na n-údarás freagrach i ngach Ballstát, trí liosta na n-earnálacha agus na ngníomhaíochtaí atá faoi réir oibleagáidí cibearshlándála a thabhairt cothrom le dáta agus trí leigheasanna agus bearta forfheidhmiúcháin éifeachtacha a sholáthar, ar nithe lárnacha iad i bhforfheidhmiú éifeachtach na n-oibleagáidí sin. Dá bhrí sin, ba cheart Treoir (AE) 2016/1148 a aisghairm agus an Treoir seo a chur ina hionad.

(6)

Le haisghairm Threoir (AE) 2016/1148, ba cheart an raon feidhme de réir earnálacha a leathnú chuig cuid níos mó den gheilleagar chun cumhdach cuimsitheach a sholáthar ar earnálacha agus seirbhísí atá thar a bheith tábhachtach le haghaidh príomhghníomhaíochtaí sochaíocha agus eacnamaíocha sa mhargadh inmheánach. Go háirithe, tá sé mar aidhm leis an Treoir seo na heasnaimh sa difreáil idir oibreoirí seirbhísí fíor-riachtanacha agus soláthraithe seirbhísí digiteacha a shárú, ar difreáil í a cruthaíodh a bheith imithe i léig, ós rud é nach léirítear tábhacht iarbhír na n-earnálacha ná na seirbhísí léi le haghaidh na ngníomhaíochtaí sochaíocha agus eacnamaíocha sa mhargadh inmheánach.

(7)

Faoi Threoir (AE) 2016/1148, bhí na Ballstáit freagrach as na heintitis a chomhlíon na critéir chun cáiliú mar oibreoirí seirbhísí fíor-riachtanacha a shainaithint. Chun deireadh a chur leis na héagsúlachtaí leathana i measc na mBallstát maidir leis sin agus deimhneacht dhlíthiúil a áirithiú maidir leis na bearta bainistíochta riosca cibearshlándála agus na hoibleagáidí maidir le tuairisciú do gach eintiteas ábhartha, ba cheart critéar aonfhoirmeach a bhunú lena gcinntear cé na heintitis a thagann faoi raon feidhme na Treorach seo. Is é ba cheart a bheith sa chritéar sin cur i bhfeidhm rialach maidir le caidhp mhéide, ar dá réir a thagann gach eintiteas a cháilíonn mar fhiontair mheánmhéide faoi Airteagal 2 den Iarscríbhinn a ghabhann le Moladh 2003/361/CE ón gCoimisiún (5), nó a sháraíonn na huasteorainneacha d’fhiontair mheánmhéide dá bhforáiltear i mír 1 den Airteagal sin, agus a oibríonn laistigh de na hearnálacha a chumhdaítear leis an Treoir seo agus a sholáthraíonn na cineálacha seirbhíse nó a dhéanann na gníomhaíochtaí a chumhdaítear leis an Treoir seo laistigh dá raon feidhme. Ba cheart do na Ballstáit foráil a dhéanamh freisin go dtiocfadh fiontair bheaga áirithe agus micrifhiontair áirithe, mar a shainmhínítear in Airteagal 2(2) agus (3) den Iarscríbhinn sin, a chomhlíonann critéir shonracha lena léirítear ról lárnach don tsochaí, don gheilleagar nó d’earnálacha áirithe nó do chineálacha áirithe seirbhíse faoi raon feidhme na Treorach seo.

(8)

Ba cheart feidhm a bheith ag eisiamh eintiteas riaracháin phoiblí ó raon feidhme na Treorach seo maidir le heintitis ar i réimsí na slándála náisiúnta, na slándála poiblí, na cosanta nó fhorfheidhmiú an dlí, lena n-áirítear cionta coiriúla a chosc, a imscrúdú, a bhrath agus a ionchúiseamh, is mó a dhéantar a gcuid gníomhaíochtaí. Mar sin féin, níor cheart eintitis riaracháin phoiblí nach bhfuil ach baint bheag ag a gcuid gníomhaíochtaí leis na réimsí sin a eisiamh ó raon feidhme na Treorach seo. Chun críocha na Treorach seo, ní mheastar gur gníomhaíochtaí i réimse fhorfheidhmiú an dlí a bhíonn á ndéanamh ag eintitis ag a bhfuil inniúlachtaí rialála agus, dá bhrí sin, ní eisiatar iad ar an bhforas sin ó raon feidhme na Treorach seo. Eintitis riaracháin phoiblí a bhunaítear go comhpháirteach le tríú tír i gcomhréir le comhaontú idirnáisiúnta, eisiatar iad a ó raon feidhme na Treorach seo. Níl feidhm ag an Treoir seo maidir le misin taidhleoireachta agus chonsalacha na mBallstát i dtríú tíortha ná maidir lena gcórais gréasán agus faisnéise, a mhéid atá córais den sórt sin lonnaithe in áitreabh an mhisin nó a mhéid a oibrítear iad le haghaidh úsáideoirí i dtríú tír.

(9)

Ba cheart do na Ballstáit a bheith in ann na bearta is gá a dhéanamh chun cosaint leasanna fíor-riachtanacha na slándála náisiúnta a áirithiú, chun an beartas poiblí agus an tslándáil phoiblí a choimirciú, agus chun gur féidir cionta coiriúla a chosc, a imscrúdú, a bhrath agus a ionchúiseamh. Chuige sin, maidir le heintitis shonracha a dhéanann gníomhaíochtaí i réimsí na slándála náisiúnta, na slándála poiblí, na cosanta nó fhorfheidhmiú an dlí, lena n-áirítear cionta coiriúla a chosc, a imscrúdú, a bhrath agus a ionchúiseamh, ba cheart do na Ballstáit a bheith in ann iad a dhíolmhú ó oibleagáidí áirithe a leagtar síos sa Treoir seo maidir leis na gníomhaíochtaí sin. I gcás ina soláthraíonn eintiteas seirbhísí go heisiach d’eintiteas riaracháin phoiblí a eisiatar ó raon feidhme na Treorach seo, ba cheart do na Ballstáit a bheith in ann an t-eintiteas sin a dhíolmhú ó oibleagáidí áirithe a leagtar síos sa Treoir seo maidir leis na seirbhísí sin. Thairis sin, níor cheart a chur de cheangal ar aon Bhallstát faisnéis a sholáthar a mbeadh a nochtadh contrártha do leasanna fíor-riachtanacha a shlándála náisiúnta, a shlándála poiblí nó a chosanta. Rialacha de chuid an Aontais nó rialacha náisiúnta maidir le cosaint a thabhairt d’fhaisnéis rúnaicmithe, do chomhaontuithe neamhnochta, agus do chomhaontuithe neamhnochta neamhfhoirmiúla amhail an prótacal soilse tráchta, ba cheart iad a chur san áireamh sa chomhthéacs sin. Tá an prótacal soilse tráchta le tuiscint mar bhealach chun faisnéis a sholáthar faoi aon teorainneacha maidir le faisnéis a scaipeadh tuilleadh. Úsáidtear é i mbeagnach gach foireann freagartha do theagmhais a bhaineann le slándáil ríomhairí (CSIRTanna) agus i roinnt lárionaid anailíse agus comhroinnte faisnéise.

(10)

Cé go bhfuil feidhm ag an Treoir seo maidir le heintitis a dhéanann gníomhaíochtaí i dtáirgeadh leictreachais ó stáisiúin cumhachta núicléiche, d’fhéadfadh roinnt de na gníomhaíochtaí sin a bheith nasctha leis an tslándáil náisiúnta. I gcás inarb amhlaidh, ba cheart do Bhallstát a bheith in ann a fhreagracht a fheidhmiú maidir le slándáil náisiúnta a choimirciú i ndáil leis na gníomhaíochtaí sin, lena n-áirítear gníomhaíochtaí laistigh den slabhra luacha núicléach, i gcomhréir leis na Conarthaí.

(11)

Déanann roinnt eintiteas gníomhaíochtaí i réimsí na slándála náisiúnta, na slándála poiblí, na cosanta nó fhorfheidhmiú an dlí, lena n-áirítear cionta coiriúla a chosc, a imscrúdú, a bhrath agus a ionchúiseamh, agus seirbhísí iontaoibhe á soláthar ag an am céanna. Maidir le soláthraithe seirbhísí iontaoibhe a thagann faoi raon feidhme Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle (6), ba cheart dóibh teacht faoi raon feidhme na Treorach seo chun an leibhéal céanna ceanglas slándála agus maoirseachta a áirithiú agus a leagadh síos roimhe seo sa Rialachán sin i leith soláthraithe seirbhísí iontaoibhe. I gcomhréir le heisiamh seirbhísí sonracha áirithe ó Rialachán (AE) Uimh. 910/2014, níor cheart feidhm a bheith ag an Treoir seo maidir le soláthar seirbhísí iontaoibhe a úsáidtear go heisiach i gcórais dhúnta atá mar thoradh ar dhlí náisiúnta nó ar chomhaontuithe idir tacar sainithe rannpháirtithe.

(12)

Maidir le soláthraithe seirbhísí poist mar a shainmhínítear i dTreoir 97/67/CE ó Pharlaimint na hEorpa agus ón gComhairle (7), lena n-áirítear soláthraithe seirbhísí cúiréireachta, ba cheart iad a bheith faoi réir na Treorach seo má sholáthraíonn siad ceann amháin ar a laghad de na céimeanna sa slabhra seachadta poist, go háirithe glanadh, sórtáil, iompar nó dáileadh ítimí poist, lena n-áirítear seirbhísí bailiúcháin, agus a spleáiche atá siad ar chórais gréasán agus faisnéise á chur san áireamh ag an am céanna. Ba cheart seirbhísí iompair nach dtugtar fúthu i gcomhar le ceann de na céimeanna sin a eisiamh ó raon feidhme na seirbhísí poist.

(13)

I bhfianaise ghéarú agus shofaisticiúlacht mhéadaithe na gcibearbhagairtí, ba cheart do na Ballstáit a ndícheall a dhéanamh a áirithiú go ndéanfaidh eintitis a eisiatar ó raon feidhme na Treorach seo ardleibhéal cibearshlándála a bhaint amach agus tacú le cur chun feidhme beart coibhéiseach bainistíochta riosca cibearshlándála lena léirítear cineál íogair na n-eintiteas sin.

(14)

Tá feidhm ag dlí an Aontais maidir le cosaint sonraí agus ag dlí an Aontais maidir le príobháideachas i ndáil le haon phróiseáil a dhéantar ar shonraí pearsanta faoin Treoir seo. Go háirithe, ní dochar an Treoir seo do Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle (8) ná do Threoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle (9). Dá bhrí sin, níor cheart don Treoir seo difear a dhéanamh, inter alia, do chúraimí ná cumhachtaí na n-údarás atá inniúil chun faireachán a dhéanamh ar a mhéid atá dlí an Aontais is infheidhme maidir le cosaint sonraí agus dlí an Aontais is infheidhme maidir le príobháideachas á gcomhlíonadh.

(15)

Maidir le heintitis a thagann faoi raon feidhme na Treorach seo chun bearta bainistíochta riosca cibearshlándála agus oibleagáidí maidir le tuairisciú a chomhlíonadh, ba cheart iad a aicmiú in dhá chatagóir, eadhon eintitis fhíor-riachtanacha agus eintitis thábhachtacha, lena léirítear a mhéid atá siad criticiúil maidir lena n-earnáil nó leis an gcineál seirbhíse a sholáthraíonn siad, chomh maith lena méid. I ndáil leis sin, ba cheart aird chuí a thabhairt ar aon mheasúnuithe riosca ábhartha earnála nó aon treoraíocht a thugann na húdaráis inniúla, i gcás inarb infheidhme. Ba cheart idirdhealú a dhéanamh idir na córais mhaoirseachta agus forfheidhmiúcháin don dá chatagóir eintiteas sin chun cothromaíocht chóir a áirithiú idir ceanglais agus oibleagáidí rioscabhunaithe, ar thaobh amháin, agus an t-ualach riaracháin a eascraíonn ón maoirseacht ar chomhlíontacht ar an taobh eile.

(16)

Chun a sheachaint go measfaí eintitis ag a bhfuil fiontair chomhpháirtíochta nó ar fiontair nasctha iad a bheith ina n-eintitis fhíor-riachtanacha nó ina n-eintitis thábhachtacha i gcás ina mbeadh sé sin díréireach, is féidir leis na Ballstáit an méid neamhspleáchais atá ag eintiteas maidir lena chomhpháirtí nó fiontair nasctha a chur san áireamh agus Airteagal 6(2) den Iarscríbhinn a ghabhann le Moladh 2003/361/CE á chur i bhfeidhm acu. Go háirithe, is féidir leis na Ballstáit a chur san áireamh go bhfuil eintiteas neamhspleách ar a chomhpháirtí nó ar a fhiontair nasctha i dtéarmaí na gcóras gréasán agus faisnéise a úsáideann an t-eintiteas agus a chuid seirbhísí á soláthar aige agus i dtéarmaí na seirbhísí a sholáthraíonn an t-eintiteas. Ar an mbonn sin, tá na Ballstáit in ann, i gcás inarb iomchuí, a mheas nach gcáilíonn eintiteas den sórt sin mar fhiontar meánmhéide faoi Airteagal 2 den Iarscríbhinn a ghabhann le Moladh 2003/361/CE, nó nach sáraíonn sé na huasteorainneacha d’fhiontair mheánmhéide dá bhforáiltear i mír 1 den Airteagal sin, más rud é, tar éis an méid neamhspleáchais atá ag an eintiteas sin a chur san áireamh, nach measfaí an t-eintiteas sin a bheith cáilithe mar fhiontar meánmhéide nó a bheith ag sárú na n-uasteorainneacha sin i gcás nár cuireadh ach a shonraí féin san áireamh. Fágann sé sin nach ndéantar difear do na hoibleagáidí a leagtar síos sa Treoir seo atá ar chomhpháirtithe agus ar fhiontair nasctha a thagann faoi raon feidhme na Treorach seo.

(17)

Ba cheart do na Ballstáit a bheith in ann a chinneadh go measfar gur eintitis fhíor-riachtanacha iad eintitis a sainaithníodh roimh theacht i bhfeidhm na Treorach seo mar oibreoirí seirbhísí fíor-riachtanacha i gcomhréir le Treoir (AE) 2016/1148.

(18)

Chun forléargas soiléir ar na heintitis a thagann faoi raon feidhme na Treorach seo a áirithiú, ba cheart do na Ballstáit liosta a bhunú d’eintitis fhíor-riachtanacha agus thábhachtacha agus, freisin, d’eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn. Chun na críche sin, ba cheart do na Ballstáit a chur de cheangal ar eintitis an fhaisnéis seo a leanas ar a laghad a chur faoi bhráid na n-údarás inniúil, eadhon ainm, seoladh agus sonraí teagmhála atá cothrom le dáta, lena n-áirítear seoltaí ríomhphoist, raonta IP agus uimhreacha teileafóin an eintitis, agus, i gcás inarb infheidhme, an earnáil ábhartha agus an fho-earnáil ábhartha dá dtagraítear sna hiarscríbhinní, agus, i gcás inarb infheidhme, liosta de na Ballstáit ina soláthraíonn siad seirbhísí a thagann faoi raon feidhme na Treorach seo. Chuige sin, ba cheart don Choimisiún, le cúnamh ó Ghníomhaireacht an Aontais Eorpaigh um Chibearshlándáil (ENISA), treoirlínte agus teimpléid a chur ar fáil gan moill mhíchuí maidir leis an oibleagáid faisnéis a thíolacadh. Chun bunú agus nuashonrú liosta na n-eintiteas fíor-riachtanach agus tábhachtach agus na n-eintiteas a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn a éascú, ba cheart do na Ballstáit a bheith in ann sásraí náisiúnta a bhunú d’eintitis ionas go mbeidh siad in ann iad féin a chlárú. I gcás inarb ann do chláir ar an leibhéal náisiúnta, is féidir leis na Ballstáit cinneadh a dhéanamh maidir leis na sásraí iomchuí lenar féidir eintitis a thagann faoi raon feidhme na Treorach seo a shainaithint.

(19)

Ba cheart do na Ballstáit a bheith freagrach ar a laghad as líon na n-eintiteas fíor-riachtanach agus tábhachtach do gach earnáil agus fo-earnáil dá dtagraítear sna hiarscríbhinní a chur faoi bhráid an Choimisiúin, chomh maith le faisnéis ábhartha faoi líon na n-eintiteas sainaitheanta agus faoin bhforáil, as measc na bhforálacha a leagtar síos sa Treoir seo, ar ar a bonn a sainaithníodh iad, agus an cineál seirbhíse a sholáthraíonn siad. Moltar do na Ballstáit faisnéis a mhalartú leis an gCoimisiún faoi eintitis fhíor-riachtanacha agus thábhachtacha agus, i gcás teagmhas mórscála cibearshlándála, faisnéis ábhartha amhail ainm an eintitis lena mbaineann.

(20)

Ba cheart don Choimisiún, i gcomhar leis an nGrúpa Comhair agus tar éis dó dul i gcomhairle leis na geallsealbhóirí ábhartha, treoirlínte a sholáthar maidir le cur chun feidhme na gcritéar is infheidhme maidir le micrifhiontair agus le fiontair bheaga chun measúnú a dhéanamh i dtaobh an dtagann siad faoi raon feidhme na Treorach seo. Ba cheart don Choimisiún a áirithiú freisin go dtugtar treoraíocht iomchuí do mhicrifhiontar agus d’fiontar beag a thagann faoi raon feidhme na Treorach seo. Ba cheart don Choimisiún, le cúnamh ó na Ballstáit, faisnéis a chur ar fáil do mhicrifhiontair agus d’fhiontair bheaga ina leith sin.

(21)

D’fhéadfadh an Coimisiún treoraíocht a sholáthar freisin chun cúnamh a thabhairt do na Ballstáit forálacha na Treorach seo a chur chun feidhme maidir leis an raon feidhme agus meastóireacht a dhéanamh ar chomhréireacht na mbeart atá le glacadh de bhun na Treorach seo, go háirithe a mhéid a bhaineann le heintitis ag a bhfuil samhlacha gnó casta nó timpeallachtaí oibriúcháin casta, trínar féidir le heintiteas na critéir a shanntar d’eintitis fhíor-riachtanacha agus thábhachtacha araon a chomhlíonadh ag an am céanna, nó trínar féidir leis gníomhaíochtaí a dhéanamh, ag an am céanna, a dtagann cuid acu faoi raon feidhme na Treorach seo agus a n-eisiatar cuid eile acu uaidh.

(22)

Leis an Treoir seo, leagtar amach an bhunlíne le haghaidh bearta bainistíochta riosca cibearshlándála agus oibleagáidí maidir le tuairisciú ar fud na n-earnálacha a thagann faoina raon feidhme. Chun ilroinnt na bhforálacha cibearshlándála i ngníomhartha dlí an Aontais a sheachaint, i gcás ina meastar go bhfuil gá le gníomhartha dlí earnáilsonracha breise de chuid an Aontais maidir le bearta bainistíochta riosca cibearshlándála agus le hoibleagáidí maidir le tuairisciú chun ardleibhéal cibearshlándála a áirithiú ar fud an Aontais, ba cheart don Choimisiún a mheas an bhféadfaí na forálacha breise sin a shonrú i ngníomh cur chun feidhme faoin Treoir seo. I gcás nach mbeadh gníomh cur chun feidhme den sórt sin oiriúnach chun na críche sin, d’fhéadfadh gníomhartha dlí earnáilsonracha de chuid an Aontais a bheith ina rannchuidiú le hardleibhéal cibearshlándála a áirithiú ar fud an Aontais, agus sainiúlachtaí agus castachtaí na n-earnálacha lena mbaineann á gcur san áireamh ina n-iomláine. Chuige sin, ní choisctear leis an Treoir seo gníomhartha dlí earnáilsonracha breise de chuid an Aontais a ghlacadh lena dtugtar aghaidh ar bhearta bainistíochta riosca cibearshlándála agus ar oibleagáidí maidir le tuairisciú agus lena dtugtar aird chuí ar an ngá atá le creat cibearshlándála atá cuimsitheach agus comhsheasmhach. Tá an Treoir seo gan dochar do na cumhachtaí cur chun feidhme atá ann cheana agus a tugadh don Choimisiún i roinnt earnálacha, lena n-áirítear an earnáil iompair agus an earnáil fuinnimh.

(23)

I gcás ina bhfuil forálacha i ngníomh dlí earnáilsonrach de chuid an Aontais lena gcuirtear de cheangal ar eintitis fhíor-riachtanacha nó thábhachtacha bearta bainistíochta riosca cibearshlándála a ghlacadh nó fógra a thabhairt faoi theagmhais shuntasacha, agus i gcás ina bhfuil na ceanglais sin ar a laghad ar comhéifeacht leis na hoibleagáidí a leagtar síos sa Treoir seo, ba cheart feidhm a bheith ag na forálacha sin, lena n-áirítear i ndáil le maoirseacht agus le forfheidhmiú, maidir le heintitis den sórt sin. Mura gcumhdaítear le gníomh dlí earnáilsonrach de chuid an Aontais na heintitis uile in earnáil ar leith a thagann faoi raon feidhme na Treorach seo, ba cheart go leanfadh forálacha ábhartha na Treorach seo d’fheidhm a bheith acu maidir leis na heintitis nach gcumhdaítear leis an ngníomh sin.

(24)

I gcás ina gceanglaítear le forálacha gnímh dlí earnáilsonraigh de chuid an Aontais ar eintitis fhíor-riachtanacha nó thábhachtacha oibleagáidí maidir le tuairisciú a chomhlíonadh atá ar comhéifeacht, ar a laghad, leis na hoibleagáidí maidir le tuairisciú a leagtar síos sa Treoir seo, ba cheart comhsheasmhacht agus éifeachtacht láimhseáil na bhfógraí teagmhais a áirithiú. Chuige sin, le forálacha ghníomh dlí earnáilsonrach an Aontais maidir le fógraí teagmhais, ba cheart rochtain láithreach ar na fógraí teagmhais arna dtíolacadh i gcomhréir le gníomh dlí earnáilsonrach an Aontais a thabhairt do CSIRTanna, do na húdaráis inniúla nó do na pointí teagmhála aonair maidir leis an gcibearshlándáil (pointí teagmhála aonair) faoin Treoir seo. Go háirithe, is féidir rochtain láithreach den sórt sin a áirithiú má tá fógraí teagmhais á gcur ar aghaidh gan moill mhíchuí chuig CSIRT, chuig an údarás inniúil nó chuig an bpointe teagmhála aonair maidir leis an bpointe teagmhála aonair faoin Treoir seo. I gcás inarb iomchuí, ba cheart do na Ballstáit sásra tuairiscithe uathoibríoch agus díreach a chur ar bun lena n-áirithítear comhroinnt chórasach agus láithreach faisnéise le CSIRTanna, leis na húdaráis inniúla nó leis na pointí teagmhála aonair a mhéid a bhaineann le láimhseáil fógraí teagmhais den sórt sin. Chun an tuairisciú a shimpliú agus chun an sásra tuairiscithe uathoibríoch agus díreach a chur chun feidhme, d’fhéadfadh na Ballstáit, i gcomhréir le gníomh dlí earnáilsonrach an Aontais, pointe teagmhála aonair a úsáid.

(25)

Le gníomhartha dlí earnáilsonracha an Aontais lena bhforáiltear do bhearta bainistíochta riosca cibearshlándála nó d’oibleagáidí maidir le tuairisciú atá ar a laghad ar comhéifeacht leo siúd a leagtar síos sa Treoir seo, d’fhéadfaí foráil a dhéanamh go ndéanfaidh na húdaráis inniúla faoi ghníomhartha den sórt sin a gcumhachtaí maoirseachta agus forfheidhmiúcháin a fheidhmiú i ndáil le bearta nó oibleagáidí den sórt sin le cúnamh ó na húdaráis inniúla faoin Treoir seo. D’fhéadfadh na húdaráis inniúla lena mbaineann socruithe comhair a bhunú chun na críche sin. Le socruithe comhair den sórt sin, d’fhéadfaí a shonrú, inter alia, na nósanna imeachta maidir le comhordú na ngníomhaíochtaí maoirseachta, lena n-áirítear nósanna imeachta na n-imscrúduithe agus na gcigireachtaí ar an láthair i gcomhréir leis an dlí náisiúnta, agus sásra chun faisnéis ábhartha maidir le maoirseacht agus forfheidhmiú a mhalartú idir na húdaráis inniúla, lena n-áirítear rochtain ar fhaisnéis chibearghaolmhar arna hiarraidh ag na húdaráis inniúla faoin Treoir seo.

(26)

Maidir le gníomhartha dlí earnáilsonracha de chuid an Aontais, i gcás ina gcuirtear de cheangal ar eintitis leo nó ina soláthraítear leo dreasachtaí d’eintitis fógra a thabhairt faoi chibearbhagairtí suntasacha, ba cheart do na Ballstáit comhroinnt cibearbhagairtí suntasacha le CSIRTanna, leis na húdaráis inniúla nó leis na pointí teagmhála aonair faoin Treoir seo a spreagadh freisin, chun leibhéal feabhsaithe feasachta a áirithiú i measc na gcomhlachtaí sin maidir le timpeallacht na gcibearbhagairtí agus chun cur ar a gcumas freagairt go héifeachtach agus go tráthúil i gcás ina dtiocfadh na cibearbhagairtí suntasacha chun cinn.

(27)

Ba cheart aird chuí a thabhairt ar na sainmhínithe agus ar an gcreat maoirseachta agus forfheidhmiúcháin a leagtar síos sa Treoir seo i ngníomhartha dlí earnáilsonracha an Aontais a bheidh ann amach anseo.

(28)

Ba cheart a mheas gur gníomh dlí earnáilsonrach de chuid an Aontais é Rialachán (AE) 2022/2554 ó Pharlaimint na hEorpa agus ón gComhairle (10) i ndáil leis an Treoir seo maidir le eintitis airgeadais. Maidir le forálacha Rialachán (AE) 2022/2554 a bhaineann le bearta bainistíochta riosca maidir le teicneolaíocht faisnéise agus chumarsáide (TFC), bainistíocht teagmhas a bhaineann le TFC agus, go háirithe, tuairisciú teagmhas mór a bhaineann le TCF, agus freisin maidir le tástáil ar athléimneacht dhigiteach oibríochtúil, socruithe comhroinnte faisnéise agus riosca tríú páirtí TFC, ba cheart feidhm a bheith acu seachas na cinn a leagtar amach sa Treoir seo. Dá bhrí sin, níor cheart do na Ballstáit forálacha na Treorach seo i ndáil le bainistíocht riosca cibearshlándála agus le hoibleagáidí maidir le tuairisciú, agus i ndáil le maoirseacht agus forfheidhmiú, a chur i bhfeidhm maidir le heintitis airgeadais a chumhdaítear le Rialachán (AE) 2022/2554. San am céanna, tá sé tábhachtach caidreamh láidir agus malartú faisnéise a choinneáil ar bun leis an earnáil airgeadais faoin Treoir seo. Chuige sin, le Rialachán (AE) 2022/2554, ceadaítear do na hÚdaráis Mhaoirseachta Eorpacha (ÚMEnna) agus do na húdaráis inniúla faoin Rialachán sin a bheith rannpháirteach i ngníomhaíochtaí an Ghrúpa Comhair agus faisnéis a mhalartú agus comhar a dhéanamh leis na pointí teagmhála aonair, agus le CSIRTanna agus leis na húdaráis inniúla faoin Treoir seo. Ba cheart do na húdaráis inniúla faoi Rialachán (AE) 2022/2554 mionsonraí i dtaobh teagmhais mhóra a bhaineann le TFC agus, i gcás inarb ábhartha, cibearbhagairtí suntasacha a tharchur freisin chuig CSIRTanna, na húdaráis inniúla nó na pointí teagmhála aonair faoin Treoir seo. Is féidir é sin a bhaint amach trí rochtain láithreach a thabhairt ar fhógraí teagmhais agus iad a chur ar aghaidh go díreach nó trí phointe teagmhála aonair. Ina theannta sin, ba cheart do na Ballstáit leanúint den earnáil airgeadais a áireamh ina straitéisí cibearshlándála agus is féidir le CSIRTanna an earnáil airgeadais a chumhdach ina ngníomhaíochtaí.

(29)

Chun bearnaí nó dúbláil a sheachaint i leith na n-oibleagáidí cibearshlándála a fhorchuirtear ar eintitis san earnáil eitlíochta, ba cheart do na húdaráis náisiúnta faoi Rialacháin (CE) Uimh. 300/2008 (11) agus (AE) 2018/1139 (12) ó Pharlaimint na hEorpa agus ón gComhairle agus do na húdaráis inniúla faoin Treoir seo dul i gcomhar le chéile i dtaca le cur chun feidhme beart bainistíochta riosca cibearshlándála agus leis an maoirseacht dhéantar ar chomhlíonadh na mbeart sin ar an leibhéal náisiúnta. Maidir leis na ceanglais slándála a leagtar síos i Rialacháin (CE) Uimh. 300/2008 agus (AE) 2018/1139 agus sna gníomhartha tarmligthe agus cur chun feidhme ábhartha arna nglacadh de bhun na Rialachán sin a bheith á gcomhlíonadh ag eintiteas, d’fhéadfadh na húdaráis inniúla faoin Treoir seo a mheas gurb ionann an comhlíonadh sin agus na ceanglais chomhfhreagracha a leagtar síos sa Treoir seo a bheith á gcomhlíonadh.

(30)

I bhfianaise na n-idirnasc idir cibearshlándáil agus slándáil fhisiciúil na n-eintiteas, ba cheart cur chuige comhleanúnach a áirithiú idir Treoir (AE) 2022/2557 ó Pharlaimint na hEorpa agus ón gComhairle (13) agus an Treoir seo. Chun é sin a bhaint amach, ba cheart eintitis a shainaithnítear mar eintitis chriticiúla faoi Threoir (AE) 2022/2557 a mheas mar eintitis fhíor-riachtanacha faoin Treoir seo. Ina theannta sin, ba cheart do gach Ballstát a áirithiú go ndéantar foráil ina straitéis náisiúnta chibearshlándála maidir le creat beartais le haghaidh comhordú feabhsaithe laistigh den Bhallstát sin idir a údaráis inniúla faoin Treoir seo agus iad siúd faoi Threoir (AE) 2022/2557 i gcomhthéacs comhroinnt faisnéise maidir le rioscaí, cibearbhagairtí agus teagmhais, agus maidir le rioscaí, bagairtí agus teagmhais nach mbaineann le cibearchúrsaí, agus maidir le cúraimí maoirseachta a fheidhmiú. Ba cheart do na húdaráis inniúla faoin Treoir seo agus iad siúd faoi Threoir (AE) 2022/2557 dul i gcomhar le chéile agus faisnéis a mhalartú le chéile gan moill mhíchuí, go háirithe i ndáil le sainaithint eintiteas criticiúil, rioscaí, cibearbhagairtí agus teagmhais agus freisin i ndáil le rioscaí, bagairtí agus teagmhais nach mbaineann le cibearchúrsaí lena ndéantar difear d’eintitis chriticiúla, lena n-áirítear na bearta cibearshlándála agus fisiciúla arna ndéanamh ag eintitis chriticiúla agus freisin torthaí na ngníomhaíochtaí maoirseachta arna ndéanamh maidir le heintitis den sórt sin.

Thairis sin, chun gníomhaíochtaí maoirseachta a chuíchóiriú idir na húdaráis inniúla faoin Treoir seo agus iad siúd faoi Threoir (AE) 2022/2557 agus chun an t-ualach riaracháin ar na heintitis lena mbaineann a íoslaghdú, ba cheart do na húdaráis inniúla sin féachaint le comhchuibhiú a dhéanamh ar na teimpléid maidir le fógraí teagmhais agus ar na próisis mhaoirseachta. I gcás inarb iomchuí, ba cheart do na húdaráis inniúla faoi Threoir (AE) 2022/2557 a bheith in ann a iarraidh ar na húdaráis inniúla faoin Treoir seo a gcumhachtaí maoirseachta agus forfheidhmiúcháin a fheidhmiú i ndáil le heintiteas a shainaithnítear mar eintiteas criticiúil faoi Threoir (AE) 2022/2557. Ba cheart do na húdaráis inniúla faoin Treoir seo agus iad siúd faoi Threoir (AE) 2022/2557, i gcás inar féidir i bhfíor-am, dul i gcomhar le chéile agus faisnéis a mhalartú le chéile chun na críche sin.

(31)

Eintitis a bhaineann le hearnáil an bhonneagair dhigitigh, is bunaithe go bunúsach ar chórais gréasán agus faisnéise atá siad agus, dá bhrí sin, ba cheart, leis na hoibleagáidí a fhorchuirtear ar na heintitis sin de bhun na Treorach seo, aghaidh a thabhairt ar bhealach cuimsitheach ar shlándáil fhisiciúil córas den sórt sin mar chuid dá mbearta bainistíochta riosca cibearshlándála agus dá n-oibleagáidí maidir le tuairisciú. Ós rud é go gcumhdaítear na hábhair sin faoin Treoir seo, níl feidhm ag na hoibleagáidí a leagtar síos i gCaibidlí III, IV agus VI de Threoir (AE) 2022/2557 maidir le heintitis den sórt sin.

(32)

Is príomhthosca iad seasamh le córas ainmneacha fearainn (DNS) atá iontaofa, athléimneach agus slán, agus é a chaomhnú, chun sláine an idirlín a choinneáil ar bun, agus tá siad fíor-riachtanach dá oibriú leanúnach agus cobhsaí, ar a bhfuil an geilleagar digiteach agus an tsochaí ag brath. Dá bhrí sin, ba cheart feidhm a bheith ag an Treoir seo maidir le clárlanna ainmneacha fearainn barrleibhéil (TLD), agus le soláthraithe seirbhísí DNS atá le tuiscint mar eintitis a sholáthraíonn seirbhísí athchúrsacha taifigh ainmneacha fearainn atá ar fáil go poiblí d’úsáideoirí deiridh an idirlín nó seirbhísí taifigh ainmneacha fearainn údarásacha d’úsáid tríú páirtí. Níor cheart feidhm a bheith ag an Treoir seo maidir le freastalaithe fréamhainmneacha.

(33)

Ba cheart a chumhdach le seirbhísí néalríomhaireachta seirbhísí digiteacha lena gcumasaítear riarachán ar éileamh agus cianrochtain leathan ar linn inscálaithe agus leaisteach acmhainní ríomhaireachta inroinnte, lena n-áirítear i gcás ina ndáiltear acmhainní den sórt sin ar roinnt suíomhanna. Áirítear ar acmhainní ríomhaireachta acmhainní amhail gréasáin, freastalaithe nó bonneagar eile, córais oibriúcháin, bogearraí, stóras, feidhmchláir agus seirbhísí. Ar shamhlacha seirbhíse na néalríomhaireachta, áirítear, inter alia, Bonneagar mar Sheirbhís (IaaS), Ardán mar Sheirbhís (PaaS), Bogearraí mar Sheirbhís (SaaS) agus Gréasán mar Sheirbhís (NaaS). Ba cheart néal príobháideach, pobail, poiblí agus hibrideach a áireamh i samhlacha imlonnaithe na néalríomhaireachta. Tá leis na samhlacha seirbhísí agus imlonnaithe néalríomhaireachta an bhrí chéanna atá leis na téarmaí seirbhíse agus leis na samhlacha imlonnaithe a shainmhínítear faoi chaighdeán ISO/IEC 17788:2014. Maidir le cumas an úsáideora néalríomhaireachta cumais ríomhaireachta a fhéinsoláthar go haontaobhach, amhail am freastalaí nó stóras gréasáin, gan aon idirghníomhaíocht dhaonna ón soláthraí seirbhíse néalríomhaireachta, d’fhéadfaí tuairisc a thabhairt air sin mar riarachán ar éileamh.

Úsáidtear an téarma ‘cianrochtain leathan’ chun tuairisc a thabhairt ar an bhfíoras go soláthraítear na néalchumais thar an ngréasán agus go bhfaightear rochtain orthu trí shásraí lena gcuirtear úsáid ardán caolchliaint nó tiubhchliaint ilchineálach chun cinn, lena n-áirítear fóin phóca, táibléid, ríomhairí glúine agus stáisiúin oibre. Leis an téarma ‘inscálaithe’, tagraítear d’acmhainní ríomhaireachta atá leithdháilte go solúbtha ag an soláthraí néalseirbhísí, gan beann ar shuíomh geografach na n-acmhainní, chun luaineachtaí san éileamh a láimhseáil. Úsáidtear an téarma ‘linn leaisteach’ chun tuairisc a thabhairt ar acmhainní ríomhaireachta a sholáthraítear agus a scaoiltear de réir an éilimh chun na hacmhainní atá ar fáil a mhéadú agus a laghdú go mear ag brath ar an ualach oibre. Úsáidtear an téarma ‘inroinnte’ chun tuairisc a thabhairt ar acmhainní ríomhaireachta a sholáthraítear d’úsáideoirí iomadúla a chomhroinneann rochtain choiteann ar an tseirbhís, ach ina ndéantar an phróiseáil ar leithligh do gach úsáideoir, cé go soláthraítear an tseirbhís tríd an trealamh leictreonach céanna. Úsáidtear an téarma ‘dáilte’ chun tuairisc a thabhairt ar acmhainní ríomhaireachta atá lonnaithe ar ríomhairí nó gairis líonraithe éagsúla agus a dhéanann cumarsáid agus a chomhordaíonn eatarthu féin trí theachtaireachtaí a chur.

(34)

I bhfianaise teacht chun cinn teicneolaíochtaí nuálacha agus samhlacha gnó nua, táthar ag súil go mbeidh samhlacha seirbhísí agus imlonnaithe nua néalríomhaireachta ar an margadh inmheánach mar fhreagairt ar riachtanais custaiméirí a bhíonn ag athrú. Sa chomhthéacs sin, d’fhéadfaí seirbhísí néalríomhaireachta a sheachadadh i bhfoirm an-dáilte, níos gaire fiú don áit a bhfuil sonraí á nginiúint nó á mbailiú, rud a fhágann go n-aistrítear ón tsamhail thraidisiúnta chuig samhail an-dáilte (imeall-ríomhaireacht).

(35)

D’fhéadfadh sé nach ndéanfaí na seirbhísí a sholáthraíonn soláthraithe seirbhísí lárionaid sonraí a sholáthar i gcónaí i bhfoirm seirbhís néalríomhaireachta. Dá réir sin, d’fhéadfadh sé nach mbeidh lárionaid sonraí ina gcuid den bhonneagar néalríomhaireachta i gcónaí. Chun bainistíocht a dhéanamh ar na rioscaí uile atá ann do shlándáil córas gréasán agus faisnéise, ba cheart, dá bhrí sin, soláthraithe seirbhísí lárionaid sonraí nach seirbhísí néalríomhaireachta iad a chumhdach leis an Treoir seo. Chun críocha na Treorach seo, ba cheart a chumhdach leis an téarma ‘seirbhís lárionaid sonraí’ soláthar seirbhíse lena gcuimsítear struchtúir, nó grúpaí struchtúr, atá tiomnaithe do chóiriú, idirnascadh agus oibriú láraithe teicneolaíochta faisnéise (TF) agus trealaimh gréasáin lena soláthraítear seirbhísí stórála, próiseála agus iompair sonraí i dteannta na saoráidí agus na mbonneagar uile le haghaidh dáileadh cumhachta agus rialú comhshaoil. Níor cheart feidhm a bheith ag an téarma ‘seirbhís lárionaid sonraí’ maidir le lárionaid sonraí corparáideacha inmheánacha atá faoi úinéireacht an eintitis lena mbaineann agus atá á oibriú ag an eintiteas sin chun a chríoch féin.

(36)

Tá ról lárnach ag gníomhaíochtaí taighde i bhforbairt tháirgí agus phróisis nua. Is eintitis a chomhroinneann, a scaipeann nó a shaothraíonn torthaí a gcuid taighde chun críoch tráchtála a dhéanann go leor de na gníomhaíochtaí sin. Dá bhrí sin, is féidir leis na heintitis sin a bheith ina ngníomhaithe tábhachtacha i slabhraí luacha, rud a fhágann gur cuid lárnach de chibearshlándáil fhoriomlán an mhargaidh inmheánaigh í slándáil a gcóras gréasán agus faisnéise. Ba cheart a thuiscint go n-áirítear ar eagraíochtaí taighde eintitis a dhíríonn an chuid fhíor-riachtanach dá ngníomhaíochtaí ar thaighde feidhmeach nó ar fhorbairt thurgnamhach a dhéanamh, de réir bhrí Lámhleabhar Frascati 2015 de chuid na hEagraíochta um Chomhar agus Forbairt Eacnamaíochta dar teideal Guidelines for Collecting and Reporting Data on Research and Experimental Development [Treoirlínte maidir le Sonraí faoi Thaighde agus Forbairt Thurgnamhach a Bhailiú agus a Thuairisciú], d’fhonn a gcuid torthaí a shaothrú chun críoch tráchtála, amhail táirge nó próiseas a mhonarú nó a fhorbairt, seirbhís a sholáthar, nó táirge, próiseas nó seirbhís a mhargú.

(37)

Tagann na hidirthuilleamaíochtaí méadaitheacha as gréasán soláthair seirbhíse, ar leibhéal trasteorann agus spleách méadaithe, a úsáideann príomhbhonneagair ar fud an Aontais in earnálacha amhail earnálacha an fhuinnimh, an iompair, an bhonneagair dhigitigh, an uisce óil agus na fuíolluisce agus na sláinte, i ngnéithe áirithe den riarachán poiblí, agus in earnáil an spáis a mhéid a bhaineann le soláthar seirbhísí áirithe atá ag brath ar bhonneagair ar talamh atá faoi úinéireacht na mBallstát nó na bpáirtithe príobháideacha lena mbaineann, nó atá bainistithe agus oibrithe acu, rud nach gcumhdaíonn, dá bhrí sin, bonneagair atá faoi úinéireacht an Aontais nó faoi úinéireacht duine eile thar ceann an Aontais, nó atá bainistithe nó oibrithe aige nó thar a cheann, mar chuid dá chlár spáis. Is é atá i gceist leis na hidirthuilleamaíochtaí sin gur féidir éifeachtaí ollmhóra a bheith ag aon suaitheadh, fiú suaitheadh a bhaineann i dtosach báire le heintiteas nó earnáil amháin, as a bhféadfadh tionchair dhiúltacha fhorleathana agus fhadmharthanacha teacht i seachadadh seirbhísí ar fud an mhargaidh inmheánaigh. Leis na cibirionsaithe a chuaigh in olcas le linn phaindéim COVID-19, léiríodh a leochailí atá sochaithe atá ag éirí níos idirspleáiche de réir a chéile i leith rioscaí a bhfuil dóchúlacht íseal ag baint leo.

(38)

I bhfianaise na ndifríochtaí i struchtúir rialachais náisiúnta agus chun na socruithe earnála nó na comhlachtaí maoirseachta agus rialála de chuid an Aontais atá ann cheana a choimirciú, ba cheart do na Ballstáit a bheith in ann údarás inniúil amháin nó níos mó a ainmniú nó a bhunú chun bheith freagrach as an gcibearshlándáil agus as na cúraimí maoirseachta faoin Treoir seo.

(39)

Chun an comhar trasteorann agus an chumarsáid a dhéantar i measc na n-údarás a éascú agus chun gur féidir an Treoir seo a chur chun feidhme go héifeachtach, is gá do gach Ballstát pointe teagmhála aonair a ainmniú a bheidh freagrach as saincheisteanna a chomhordú a bhaineann le slándáil córas gréasán agus faisnéise agus le comhar trasteorann ar leibhéal an Aontais.

(40)

Ba cheart do na pointí teagmhála aonair comhar éifeachtach trasteorann a áirithiú le húdaráis ábhartha na mBallstát eile agus, i gcás inarb iomchuí, leis an gCoimisiún agus le ENISA. Dá bhrí sin, ba cheart a chur de chúram ar na pointí teagmhála aonair fógraí faoi theagmhais shuntasacha a bhfuil tionchar trasteorann acu a chur ar aghaidh chuig pointí teagmhála aonair na mBallstát eile dá ndéantar difear arna iarraidh sin do CSIRT nó don údarás inniúil. Ar an leibhéal náisiúnta, ba cheart do na pointí teagmhála aonair comhar rianúil trasearnála le húdaráis inniúla eile a chumasú. Maidir le faisnéis ábhartha ó na húdaráis inniúla faoi Rialachán (AE) 2022/2554 faoi theagmhais a bhaineann le heintitis airgeadais, d’fhéadfaí an fhaisnéis sin a dhíriú freisin ar na pointí teagmhála aonair agus ba cheart dóibh a bheith in ann í a chur ar aghaidh, de réir mar is iomchuí, chuig CSIRTanna nó na húdaráis inniúla faoin Treoir seo.

(41)

Ba cheart do na Ballstáit a bheith sách feistithe, ó thaobh cumais theicniúla agus eagraíochtúla araon, chun teagmhais agus rioscaí a chosc agus a bhrath, chun freagairt orthu, chun téarnamh uathu agus chun a dtionchar a mhaolú. Dá bhrí sin, ba cheart do na Ballstáit CSIRT amháin nó níos mó a bhunú nó a ainmniú faoin Treoir seo agus a áirithiú go mbeidh acmhainní teicniúla leormhaithe agus cumais theicniúla leormhaithe acu. Ba cheart do CSIRTanna na ceanglais a leagtar síos sa Treoir seo a chomhlíonadh chun cumais éifeachtacha agus chomhoiriúnacha a ráthú chun déileáil le teagmhais agus rioscaí, agus chun comhar éifeachtúil ar leibhéal an Aontais a áirithiú. Ba cheart do na Ballstáit a bheith in ann foirne práinnfhreagartha ríomhaire (CERTanna) atá ann cheana a ainmniú mar CSIRTanna. Chun an caidreamh iontaoibhe idir na heintitis agus CSIRTanna a fheabhsú, i gcás ina bhfuil CSIRT ina chuid d’údarás inniúil, ba cheart do na Ballstáit a bheith in ann breithniú a dhéanamh i dtaobh deighilt fheidhmiúil idir na cúraimí oibríochtúla arna soláthar ag CSIRTanna, go háirithe i ndáil le comhroinnt faisnéise agus cúnamh arna sholáthar do na heintitis, agus gníomhaíochtaí maoirseachta na n-údarás inniúil.

(42)

Tá sé de chúram ar CSIRTanna teagmhais a láimhseáil. Áirítear leis sin líon mór sonraí a phróiseáil, ar sonraí íogaire iad uaireanta. Ba cheart do na Ballstáit a áirithiú go bhfuil bonneagar ag CSIRTanna le haghaidh comhroinnt agus próiseáil faisnéise, chomh maith le baill foirne atá feistithe go maith, lena n-áirithítear rúndacht agus iontaofacht a n-oibríochtaí. D’fhéadfadh CSIRTanna cóid iompair a ghlacadh ina leith sin freisin.

(43)

A mhéid a bhaineann le sonraí pearsanta, ba cheart do CSIRTanna a bheith in ann, i gcomhréir le Rialachán (AE) 2016/679, arna iarraidh sin d’eintiteas fíor-riachtanach nó tábhachtach, scanadh réamhghníomhach a sholáthar ar na córais gréasán agus faisnéise a úsáidtear chun seirbhísí an eintitis a sholáthar. I gcás inarb infheidhme, ba cheart do na Ballstáit féachaint le leibhéal comhionann cumas teicniúil a áirithiú do gach CSIRT earnála. Ba cheart do na Ballstáit a bheith in ann cúnamh a iarraidh ar ENISA chun a gcuid CSIRTanna a fhorbairt.

(44)

Ba cheart é a bheith ar chumas CSIRTanna, arna iarraidh sin d’eintiteas fíor-riachtanach nó tábhachtach, faireachán a dhéanamh ar shócmhainní an eintitis atá nasctha leis an idirlíon, ar an áitreabh agus lasmuigh de araon, chun rioscaí eagraíochtúla foriomlána an eintitis a shainaithint, a thuiscint agus a bhainistiú maidir le bearnaí slándála nua-shainaitheanta sa slabhra soláthair nó leochaileachtaí criticiúla nua-shainaitheanta. Ba cheart an t-eintiteas a spreagadh a chur in iúl do CSIRT an bhfuil comhéadan bainistíochta pribhléidí á rith aige, ós rud é go bhféadfadh sé sin difear a dhéanamh don luas a bhaineann le gníomhaíochtaí maolaitheacha a dhéanamh.

(45)

I bhfianaise na tábhachta a bhaineann le comhar idirnáisiúnta maidir leis an gcibearshlándáil, ba cheart do CSIRTanna a bheith in ann a bheith rannpháirteach freisin i ngréasáin comhair idirnáisiúnta i dteannta ghréasán CSIRTanna a bhunaítear leis an Treoir seo. Dá bhrí sin, chun a gcuid cúraimí a dhéanamh, ba cheart do CSIRTanna agus do na húdaráis inniúla a bheith in ann faisnéis, lena n-áirítear sonraí pearsanta, a mhalartú leis na foirne freagartha náisiúnta do theagmhais a bhaineann le slándáil ríomhairí nó le húdaráis inniúla tríú tíortha, ar choinníoll go gcomhlíontar na coinníollacha faoi dhlí an Aontais maidir le cosaint sonraí pearsanta chun sonraí pearsanta a aistriú chuig tríú tíortha, inter alia na coinníollacha in Airteagal 49 de Rialachán (AE) 2016/679.

(46)

Tá sé bunriachtanach a áirithiú go bhfuil acmhainní leormhaithe ann chun cuspóirí na Treorach seo a chomhlíonadh agus chun cur ar chumas na n-údarás inniúil agus CSIRTanna na cúraimí a leagtar síos sa Treoir seo a dhéanamh. Is féidir leis na Ballstáit sásra maoiniúcháin a thabhairt isteach ar an leibhéal náisiúnta chun an caiteachas is gá a chumhdach i ndáil lena gcuid cúraimí a bheith á ndéanamh ag na heintitis phoiblí atá freagrach as cibearshlándáil sa Bhallstát de bhun na Treorach seo. Ba cheart dlí an Aontais a bheith á chomhlíonadh le sásra den sórt sin, ba cheart sásra den sórt sin a bheith comhréireach agus neamh-idirdhealaitheach, agus ba cheart cineálacha cur chuige éagsúla a chur san áireamh leis maidir le seirbhísí slána a sholáthar.

(47)

Ba cheart do ghréasán CSIRTanna leanúint de rannchuidiú le muinín agus iontaoibh a neartú agus de chomhar oibríochtúil tapa éifeachtach a chur chun cinn i measc na mBallstát. Chun feabhas a chur ar an gcomhar oibríochtúil ar leibhéal an Aontais, ba cheart do ghréasán CSIRTanna smaoineamh ar iarraidh ar na comhlachtaí agus ar na gníomhaireachtaí de chuid an Aontais atá rannpháirteach sa bheartas cibearshlándála, amhail Europol, páirt a ghlacadh ina chuid oibre.

(48)

Chun ardleibhéal cibearshlándála a bhaint amach agus a choinneáil ar bun, ba cheart creataí comhleanúnacha lena soláthraítear cuspóirí agus tosaíochtaí straitéiseacha i réimse na cibearshlándála agus an rialachas chun iad a bhaint amach a bheith sna straitéisí náisiúnta cibearshlándála a cheanglaítear faoin Treoir seo. Is féidir le hionstraim reachtach nó neamhreachtach amháin nó níos mó a bheith sna straitéisí sin.

(49)

Le beartais chibearshláinteachais, soláthraítear an bhunchloch chun cosaint a thabhairt do shlándáil bhonneagar na gcóras gréasán agus faisnéise, na gcrua-earraí, na mbogearraí agus na bhfeidhmchlár ar líne, agus do shonraí gnó nó sonraí na n-úsáideoirí deiridh ar a mbíonn eintitis ag brath. Le beartais chibearshláinteachais lena gcuimsítear sraith bhonnlíne chomhchoiteann de chleachtais, lena n-áirítear nuashonrú a dhéanamh ar bhogearraí agus crua-earraí, athrú a dhéanamh ar phasfhocail, bainistiú a dhéanamh ar shuiteálacha nua, teorainn a chur le cuntais rochtana ar leibhéal an riarthóra, agus cóip chúltaca a dhéanamh de shonraí, cumasaítear creat réamhghníomhach ullmhachta agus sábháilteacht fhoriomlán agus slándáil fhoriomlán i gcás teagmhas nó cibearbhagairtí. Ba cheart do ENISA faireachán agus anailís a dhéanamh ar bheartais chibearshláinteachais na mBallstát.

(50)

Tá feasacht ar an gcibearshlándáil agus ar an gcibearshláinteachas bunriachtanach chun leibhéal na cibearshlándála laistigh den Aontas a fheabhsú, go háirithe i bhfianaise an mhéadaithe atá ag teacht ar líon na ngléasanna nasctha, a bhfuil ag méadú ar an úsáid a bhaintear astu i gcibirionsaithe. Ba cheart iarrachtaí a dhéanamh feabhas a chur ar an bhfeasacht fhoriomlán ar na rioscaí a bhaineann le feistí den sórt sin, agus d’fhéadfadh measúnuithe ar leibhéal an Aontais a bheith ina gcuidiú le comhthuiscint ar rioscaí den sórt sin a áirithiú laistigh den mhargadh inmheánach.

(51)

Ba cheart do na Ballstáit úsáid aon teicneolaíochta nuálaí a spreagadh, lena n-áirítear an intleacht shaorga, a bhféadfadh a húsáid feabhas a chur ar chibirionsaithe a bhrath agus a chosc, rud a d’fhágfadh go bhféadfaí acmhainní a atreorú ar bhealach níos éifeachtaí ar chibirionsaithe. Dá bhrí sin, ba cheart do na Ballstáit gníomhaíochtaí sa taighde agus san fhorbairt a spreagadh ina gcuid straitéisí náisiúnta cibearshlándála chun úsáid teicneolaíochtaí den sórt sin a éascú, go háirithe na teicneolaíochtaí sin a bhaineann le huirlisí uathoibrithe nó leath-uathoibrithe sa chibearshlándáil, agus, i gcás inarb ábhartha, comhroinnt na sonraí is gá chun oiliúint a chur ar úsáideoirí teicneolaíochta den sórt sin agus chun í a fheabhsú. Ba cheart dlí an Aontais maidir le cosaint sonraí a bheith á chomhlíonadh agus úsáid á baint as aon teicneolaíocht nuálach, lena n-áirítear prionsabail na cosanta sonraí maidir le cruinneas sonraí, íoslaghdú sonraí, cothroime agus trédhearcacht, agus slándáil sonraí, amhail criptiú úrscothach. Ba cheart leas iomlán a bhaint as na ceanglais maidir le cosaint sonraí trí dhearadh agus mar réamhshocrú a leagtar síos i Rialachán (AE) 2016/679.

(52)

Is féidir le huirlisí cibearshlándála foinse oscailte agus feidhmchláir chibearshlándála foinse oscailte rannchuidiú le leibhéal níos airde oscailteachta a bhaint amach agus dea-thionchar a imirt ar éifeachtúlacht na nuálaíochta tionsclaíche. Le caighdeáin oscailte, déantar an idir-inoibritheacht idir uirlisí slándála a éascú, rud a théann chun tairbhe do shlándáil na ngeallsealbhóirí tionsclaíocha. Is féidir le huirlisí cibearshlándála foinse oscailte agus feidhmchláir chibearshlándála foinse oscailte an pobal forbróirí níos leithne a threisiú, rud a chumasaíonn éagsúlú soláthróirí. Is féidir le próiseas níos trédhearcaí chun uirlisí a bhaineann leis an gcibearshlándáil a fhíorú agus le próiseas faoi thionchar an phobail chun leochaileachtaí a aimsiú teacht as foinse oscailte. Dá bhrí sin, ba cheart do na Ballstáit a bheith in ann úsáid bogearraí foinse oscailte agus caighdeán oscailte a chur chun cinn trí bheartais a shaothrú a bhaineann le húsáid sonraí oscailte agus foinse oscailte mar chuid den tslándáil tríd an trédhearcacht. Tá tábhacht ar leith ag baint le beartais lena ndéantar tabhairt isteach agus úsáid inbhuanaithe uirlisí cibearshlándála foinse oscailte a chur chun cinn d’fhiontair bheaga agus mheánmhéide a mbíonn costais shuntasacha le híoc acu chun na huirlisí sin a chur chun feidhme, ar costais iad a d’fhéadfaí a íoslaghdú tríd an ngá atá le feidhmchláir shonracha nó uirlisí sonracha a laghdú.

(53)

Is mó atá fóntais nasctha le gréasáin dhigiteacha i gcathracha, chun gréasáin iompair uirbeacha a fheabhsú, soláthar uisce agus saoráidí diúscartha dramhaíola a uasghrádú agus éifeachtúlacht soilsithe agus téimh foirgneamh a mhéadú. Tá na fóntais dhigitithe sin i mbaol cibirionsaithe agus tá an baol ann leo, i gcás cibirionsaí rathúil, go ndéanfaí dochar mór do shaoránaigh mar gheall ar a n-idirnascacht. Ba cheart do na Ballstáit beartas a fhorbairt lena dtugtar aghaidh ar fhorbairt cathracha nasctha nó cliste den sórt sin, agus ar na héifeachtaí a d’fhéadfadh a bheith acu ar an tsochaí, mar chuid dá straitéis náisiúnta chibearshlándála.

(54)

Le blianta beaga anuas, tá méadú as cuimse tagtha ar ionsaithe bogearraí éirice san Aontas, ina ndéanann bogearraí mailíseacha sonraí agus córais a chriptiú agus íocaíocht fuascailte ar scaoileadh a iarraidh. D’fhéadfadh roinnt tosca a bheith ina gcúis le minicíocht agus déine na n-ionsaithe bogearraí éirice, amhail patrúin ionsaithe éagsúla, samhlacha gnó coiriúla a bhaineann le ‘bogearraí éirice mar sheirbhís’ agus criptea-airgeadraí, éilimh fuascailte, agus méadú ar ionsaithe sa slabhra soláthair. Ba cheart do na Ballstáit beartas a fhorbairt lena dtugtar aghaidh ar mhéadú na n-ionsaithe bogearraí éirice mar chuid dá straitéis náisiúnta chibearshlándála.

(55)

Is féidir le comhpháirtíochtaí príobháideacha poiblí i réimse na cibearshlándála creat iomchuí a sholáthar le haghaidh eolas a mhalartú, dea-chleachtais a chomhroinnt agus leibhéal comhchoiteann tuisceana a bhunú i measc geallsealbhóirí. Ba cheart do na Ballstáit beartais a chur chun cinn a bheidh mar bhonn taca faoi bhunú comhpháirtíochtaí príobháideacha poiblí a bhaineann go sonrach leis an gcibearshlándáil. Ba cheart go dtabharfaí soiléiriú leis na beartais sin ar, inter alia, an raon feidhme agus na geallsealbhóirí lena mbaineann, an tsamhail rialachais, na roghanna cistiúcháin atá ar fáil agus an idirghníomhaíocht i measc na ngeallsealbhóirí rannpháirteacha maidir le comhpháirtíochtaí príobháideacha poiblí. Le comhpháirtíochtaí príobháideacha poiblí, is féidir leas a bhaint as saineolas eintiteas san earnáil phríobháideach chun cabhrú leis na húdaráis inniúla ó thaobh seirbhísí agus próisis úrscothacha a fhorbairt, lena n-áirítear malartú faisnéise, luathrabhaidh, cleachtaí cibearbhagairtí agus cibirtheagmhas, bainistiú géarchéime, agus pleanáil athléimneachta.

(56)

Ba cheart do na Ballstáit, ina gcuid straitéisí náisiúnta cibearshlándála, aghaidh a thabhairt ar na riachtanais chibearshlándála shainiúla atá ag fiontair bheaga agus mheánmhéide. Is ionann fiontair bheaga agus mheánmhéide, ar fud an Aontais, agus céatadán ard den mhargadh tionsclaíoch agus gnó agus is minic a bhíonn siad ag streachailt le dul in oiriúint do chleachtais nua ghnó i saol níos comhcheangailte agus don timpeallacht dhigiteach, agus fostaithe ag obair ón mbaile agus an gnó atá á dhéanamh ar líne ag dul i méid. Bíonn dúshláin chibearshlándála ar leith roimh roinnt fiontair bheaga agus mheánmhéide, amhail leibhéal íseal cibirfheasachta, easpa cianslándála TF, an costas ard ar réitigh chibearshlándála agus leibhéal breise bagartha, amhail bogearraí éirice, ar cheart treoraíocht agus tacaíocht a bheith ar fáil acu ina leith. Is mó atáthar ag díriú ionsaithe sa slabhra soláthair ar fhiontair bheaga agus mheánmhéide mar gheall ar na bearta bainistíochta riosca cibearshlándála agus an bainistiú ionsaithe atá acu nach bhfuil chomh dian sin, agus toisc nach bhfuil ach acmhainní slándála teoranta acu. Ní hamháin go mbíonn tionchar ag ionsaithe den sórt sin sa slabhra soláthair ar fhiontair bheaga agus mheánmhéide agus ar a n-oibríochtaí ar leithligh, ach is féidir éifeacht chascáideach a bheith acu freisin ar ionsaithe níos mó ar eintitis ar chuir siad soláthairtí ar fáil dóibh. Ba cheart do na Ballstáit, trína straitéisí náisiúnta cibearshlándála, cabhrú le fiontair bheaga agus mheánmhéide aghaidh a thabhairt ar na dúshláin atá os comhair a slabhraí soláthair. Ba cheart pointe teagmhála a bheith ag na Ballstáit d’fhiontair bheaga agus mheánmhéide ar an leibhéal náisiúnta nó réigiúnach, a thugann treoraíocht agus cúnamh d’fhiontair bheaga agus mheánmhéide nó a threoraíonn chuig na comhlachtaí iomchuí iad chun treoraíocht agus cúnamh a fháil maidir le saincheisteanna a bhaineann leis an gcibearshlándáil. Moltar do na Ballstáit freisin seirbhísí amhail cumraíocht suíomhanna gréasáin agus cumasú logála a thairiscint do mhicrifhiontair agus fiontair bheaga nach bhfuil na cumais sin acu.

(57)

Mar chuid dá straitéisí náisiúnta cibearshlándála, ba cheart do na Ballstáit beartais a ghlacadh maidir le cibearchosaint ghníomhach a chur chun cinn mar chuid de straitéis chosanta níos leithne. Seachas freagairt go frithghníomhach, is é atá i gceist le cibearchosaint ghníomhach sáruithe ar shlándáil gréasán a chosc agus a bhrath agus faireachán, anailís agus maolú a dhéanamh orthu ar bhealach gníomhach, mar aon le hacmhainneachtaí a úsáid a imlonnaítear laistigh den ghréasán íospartaigh agus lasmuigh de. D’fhéadfaí a áireamh leis sin na Ballstáit a thairgeann seirbhísí nó uirlisí saor in aisce d’eintitis áirithe, lena n-áirítear seiceálacha féinseirbhíse, uirlisí braite agus seirbhísí a bhaineann le baint anuas. Chun aontacht iarrachta a chumasú maidir le hionsaithe ar chórais gréasán agus faisnéise a chosc agus a bhrath agus aghaidh a thabhairt agus bac a chur orthu go rathúil, tá sé fíor-riachtanach a bheith in ann faisnéis faoi bhagairtí, anailís orthu, foláirimh faoin gcibirghníomhaíocht agus gníomhaíocht freagartha ina leith a chomhroinnt agus a thuiscint go tapa agus ar bhonn uathoibríoch. Tá an chibearchosaint ghníomhach bunaithe ar straitéis chosanta lena n-eisiatar bearta ionsaitheacha.

(58)

Ós rud é gur féidir go mbeidh teacht i dtír ar leochaileachtaí i gcórais gréasán agus faisnéise ina chúis le suaitheadh suntasach agus díobháil shuntasach, is fachtóir tábhachtach é na leochaileachtaí sin a shainaithint agus a leigheas go mear chun an riosca a laghdú. Ba cheart do na heintitis a fhorbraíonn nó a riarann córais gréasán agus faisnéise, dá bhrí sin, nósanna imeachta iomchuí a bhunú chun leochaileachtaí a láimhseáil nuair a aimsítear iad. Ós rud é gur minic a aimsíonn agus nó a nochtann tríú páirtithe, ba cheart don mhonaróir nó don soláthraí táirgí TFC nó seirbhísí TFC na nósanna imeachta is gá a chur i bhfeidhm freisin chun faisnéis leochaileachta a fháil ó thríú páirtithe. Maidir leis sin, i gcaighdeáin idirnáisiúnta ISO/IEC 30111 agus ISO/IEC 29147 tugtar treoraíocht maidir le láimhseáil leochaileachta agus nochtadh leochaileachta. Tá tábhacht ar leith le neartú an chomhordaithe idir daoine nádúrtha agus dlítheanacha tuairiscithe agus monaróirí nó soláthraithe táirgí TFC nó seirbhísí TFC chun an creat deonach maidir le nochtadh na leochaileachtaí a éascú. Le nochtadh comhordaithe na leochaileachtaí sonraítear próiseas struchtúrtha trína dtuairiscítear leochaileachtaí do mhonaróir nó do sholáthraí na dtáirgí TFC nó na seirbhísí TFC a d’fhéadfadh a bheith leochaileach ar bhealach lena gceadaítear dó an leochaileacht a dhiagnóisiú agus a leigheas sula nochtar faisnéis leochaileachta mhionsonraithe do thríú páirtithe nó don phobal. Ba cheart comhordú idir daoine nádúrtha agus dlítheanacha tuairiscithe agus monaróir nó soláthraí na dtáirgí TFC nó na seirbhísí TFC a d’fhéadfadh a bheith leochaileach a áireamh i nochtadh comhordaithe na leochaileachtaí maidir le huainiú an fheabhsúcháin agus foilsiú na leochaileachtaí.

(59)

Ba cheart don Choimisiún, do ENISA agus do na Ballstáit leanúint d’ailíniú a chothú le caighdeáin idirnáisiúnta agus le dea-chleachtais tionscail atá ann cheana i réimse na bainistíochta riosca cibearshlándála, mar shampla i réimsí na measúnuithe ar shlándáil an tslabhra soláthair, comhroinnt faisnéise agus nochtadh leochaileachta.

(60)

Ba cheart do na Ballstáit, i gcomhar le ENISA, bearta a dhéanamh chun nochtadh comhordaithe na leochaileachtaí a éascú trí bheartas náisiúnta ábhartha a bhunú. Mar chuid dá mbeartas náisiúnta, ba cheart é a bheith d’aidhm ag na Ballstáit aghaidh a thabhairt, a mhéid is féidir, ar na dúshláin atá os comhair taighdeoirí leochaileachta, lena n-áirítear a neamhchosaint fhéideartha ar dhliteanas coiriúil, i gcomhréir leis an dlí náisiúnta. Ós rud é go bhféadfadh daoine nádúrtha agus dlítheanacha a dhéanann taighde ar leochaileachtaí a bheith neamhchosanta ar dhliteanas coiriúil agus sibhialta i roinnt Ballstát, moltar do na Ballstáit treoirlínte a ghlacadh maidir le neamh-ionchúiseamh taighdeoirí slándála faisnéise agus díolúine ó dhliteanas sibhialta dá ngníomhaíochtaí.

(61)

Ba cheart do na Ballstáit ceann dá CSIRTanna a ainmniú mar chomhordaitheoir, ag gníomhú dóibh mar idirghabhálaí iontaofa idir na daoine nádúrtha nó dlítheanacha tuairiscithe agus na monaróirí nó na soláthraithe táirgí TFC nó seirbhísí TFC, ar dócha go ndéanfaidh an leochaileacht difear dóibh, i gcás inar gá. Ba cheart a áireamh ar chúraimí an CSIRT atá ainmnithe mar chomhordaitheoir na heintitis lena mbaineann a shainaithint agus teagmháil a dhéanamh leo, cúnamh a thabhairt do na daoine nádúrtha nó dlítheanacha a bhfuil leochaileacht á tuairisciú acu, amlínte nochta a chaibidliú, agus leochaileachtaí lena ndéantar difear d’eintitis iomadúla (nochtadh comhordaithe ilpháirtí na leochaileachtaí) a bhainistiú. I gcás ina bhféadfadh tionchar suntasach a bheith ag an leochaileacht a tuairiscíodh ar eintitis i níos mó ná Ballstát amháin, ba cheart do na CSIRTanna atá ainmnithe mar chomhordaitheoirí comhoibriú laistigh de ghréasán CSIRTanna, i gcás inarb iomchuí.

(62)

Rannchuidíonn rochtain ar fhaisnéis cheart agus thráthúil faoi leochaileachtaí lena ndéantar difear do tháirgí TFC agus seirbhísí TFC le bainistíocht fheabhsaithe a dhéanamh ar riosca cibearshlándála. Tá foinsí faisnéise faoi leochaileachtaí atá ar fáil go poiblí ina n-uirlis thábhachtach do na heintitis agus d’úsáideoirí a seirbhísí, ach do na húdaráis inniúla agus CSIRTanna freisin. Ar an gcúis sin, ba cheart do ENISA bunachar sonraí leochaileachta Eorpach a bhunú inar féidir le heintitis, is cuma an dtagann siad faoi raon feidhme na Treorach seo nó nach dtagann, agus a soláthróirí córas gréasán agus faisnéise, chomh maith leis na húdaráis inniúla agus CSIRTanna, leochaileachtaí a bhfuiltear ar an eolas fúthu go poiblí a nochtadh agus a chlárú, ar bhonn deonach, chun ligean d’úsáideoirí bearta maolaithe iomchuí a dhéanamh. Is éard is aidhm leis an mbunachar sonraí sin aghaidh a thabhairt ar na dúshláin uathúla a bhaineann le rioscaí d’eintitis an Aontais. Ina theannta sin, ba cheart do ENISA nós imeachta iomchuí a bhunú maidir leis an bpróiseas foilsithe, ionas go mbeidh an t-am ag eintitis bearta maolúcháin a dhéanamh maidir lena gcuid leochaileachtaí, agus feidhm a bhaint as bearta úrscothacha bainistíochta riosca cibearshlándála, mar aon le tacair sonraí mheaisín-inléite agus comhéadain chomhfhreagracha. D’fhonn cultúr nochta leochaileachtaí a spreagadh, níor cheart aon tionchar díobhálach a bheith ag an nochtadh ar an duine nádúrtha nó dlítheanach tuairiscithe.

(63)

Bíodh is gur ann do chlárlanna agus bunachair sonraí leochaileachta chomhchosúla, déanann eintitis nach bhfuil bunaithe san Aontas iad a óstáil agus a choinneáil ar bun. Le bunachar sonraí leochaileachta Eorpach arna choinneáil ar bun ag ENISA, sholáthrófaí trédhearcacht fheabhsaithe maidir leis an bpróiseas foilseacháin sula nochtfaí an leochaileacht go poiblí, agus athléimneacht i gcás suaitheadh nó briseadh i soláthar seirbhísí comhchosúla. Chun dúbláil iarrachtaí a sheachaint agus comhlántacht a lorg, a mhéid is féidir, ba cheart do ENISA féachaint an bhféadfaí comhaontuithe comhair struchtúrtha a dhéanamh le clárlanna nó bunachair sonraí chomhchosúla a thagann faoi dhlínse tríú tír. Go háirithe, ba cheart do ENISA féachaint an bhféadfadh dlúthchomhar a bheith ann le hoibreoirí an chórais um Leochaileachtaí agus Neamhchosaintí Comhchoiteanna (CVE).

(64)

Ba cheart don Ghrúpa Comhair tacú le comhar straitéiseach agus malartú faisnéise agus iad a éascú, chomh maith le hiontaoibh agus muinín a neartú i measc na mBallstát. Ba cheart don Ghrúpa Comhair clár oibre a bhunú gach 2 bhliain. Ba cheart a áireamh sa chlár oibre na gníomhaíochtaí atá le déanamh ag an nGrúpa Comhair chun a chuspóirí agus a chúraimí a chur chun feidhme. Ba cheart an t-achar ama do bhunú an chéad chláir oibre faoin Treoir seo a bheith ailínithe le hachar ama an chláir oibre deiridh arna bhunú faoi Threoir (AE) 2016/1148 chun suaití féideartha in obair an Ghrúpa Comhair a sheachaint.

(65)

Agus doiciméid treoraíochta á bhforbairt, ba cheart don Ghrúpa Comhair an méid seo a leanas a dhéanamh go comhsheasmhach: réitigh agus taithí náisiúnta a mhapáil, tionchar tháirgí insoláthartha an Ghrúpa Comhair maidir le cuir chuige náisiúnta a mheas, dúshláin chur chun feidhme a phlé agus moltaí sonracha a fhoirmiú, go háirithe maidir le hailíniú thrasuí na Treorach seo i measc na mBallstát a éascú, a dtabharfar aghaidh orthu trí na rialacha atá ann cheana a chur chun feidhme ar bhealach níos fearr. D’fhéadfadh an Grúpa Comhair na réitigh náisiúnta a mhapáil freisin chun comhoiriúnacht réiteach cibearshlándála a chuirtear i bhfeidhm ar gach earnáil ar leith ar fud an Aontais a chur chun cinn. Tá sé seo ábhartha go háirithe d’earnálacha ar de chineál idirnáisiúnta nó trasteorann iad.

(66)

Ba cheart don Ghrúpa Comhair a bheith ina fhóram solúbtha agus a bheith in ann freagairt do thosaíochtaí beartais agus dúshláin bheartais atá athraitheach agus nua, agus infhaighteacht acmhainní á cur san áireamh. D’fhéadfadh sé cruinnithe comhpháirteacha tráthrialta a eagrú le geallsealbhóirí príobháideacha ábhartha ó gach cearn den Aontas chun gníomhaíochtaí arna ndéanamh ag an nGrúpa Comhair a phlé agus sonraí agus ionchur a bhailiú maidir le dúshláin bheartais atá ag teacht chun cinn. Ina theannta sin, ba cheart don Ghrúpa Comhair measúnú rialta a dhéanamh ar staid na himeartha maidir le cibearbhagairtí nó cibirtheagmhais, amhail bogearraí éirice. Chun comhar a fheabhsú ar leibhéal an Aontais, ba cheart don Ghrúpa Comhair cuimhneamh ar iarraidh ar institiúidí, comhlachtaí agus gníomhaireachtaí ábhartha de chuid an Aontais atá páirteach sa bheart cibearshlándála, amhail Parlaimint na hEorpa, Europol, an Bord Eorpach um Chosaint Sonraí, Gníomhaireacht Sábháilteachta Eitlíochta an Aontais Eorpaigh (EU), arna bunú le Rialachán (AE) 2018/1139, agus Gníomhaireacht an Aontais Eorpaigh um an gClár Spáis, arna bunú le Rialachán (AE) 2021/696 ó Pharlaimint na hEorpa agus ón gComhairle (14), a bheith rannpháirteach ina obair.

(67)

Ba cheart do na húdaráis inniúla agus CSIRTanna a bheith in ann a bheith rannpháirteach i scéimeanna malartaithe d’oifigigh ó Bhallstáit eile, laistigh de chreat sonrach agus, i gcás inarb infheidhme, faoi réir imréiteach slándála riachtanach na n-oifigeach atá rannpháirteach i scéimeanna malartaithe den sórt sin, chun comhar a fheabhsú agus muinín i measc na mBallstát a neartú. Ba cheart do na húdaráis inniúla na bearta is gá a dhéanamh chun é a chur ar a gcumas d’oifigigh ó Bhallstáit eile ról éifeachtach a bheith acu i ngníomhaíochtaí an údaráis óstaigh inniúil nó an CSIRT óstaigh.

(68)

Ba cheart do na Ballstáit rannchuidiú le bunú Chreat an Aontais maidir le Freagairt ar Ghéarchéimeanna Cibearshlándála mar a leagtar amach i Moladh (AE) 2017/1584 ón gCoimisiún (15) trí na gréasáin chomhair atá ann cheana, go háirithe trí ghréasán Eorpach um eagrú an idirchaidrimh maidir le cibirghéarchéimeanna (EU-CyCLONe), gréasán CSIRTanna agus an Grúpa Comhair. Ba cheart do EU-CyCLONe agus do ghréasán CSIRTanna dul i gcomhar ar bhonn socruithe nós imeachta lena sonraítear mionsonraí an chomhair sin agus ba cheart dóibh aon dúbláil cúraimí a sheachaint. Le rialacha nós imeachta EU-CyCLONe ba cheart na socruithe trínar cheart don ghréasán sin feidhmiú a shonrú tuilleadh, lena n-áirítear róil an ghréasáin, a mhodhanna comhair, a idirghníomhaíochtaí le gníomhaithe ábhartha eile agus a theimpléid chun faisnéis a chomhroinnt, chomh maith lena mhodhanna cumarsáide. Maidir le bainistíocht géarchéime ar leibhéal an Aontais, ba cheart do pháirtithe ábhartha a bheith ag brath ar shocruithe comhtháite an Aontais maidir le freagairt pholaitiúil ar ghéarchéimeanna faoi Chinneadh Cur Chun Feidhme (AE) 2018/1993 ón gComhairle (16) (socruithe IPCR). Ba cheart don Choimisiún úsáid a bhaint as ARGUS, an próiseas comhordúcháin géarchéimeanna, ar próiseas ardleibhéil agus trasearnála é, chun na críche sin. Má bhaineann gné thábhachtach sheachtrach leis an ngéarchéim, nó má bhaineann gné den Chomhbheartas Slándála agus Cosanta léi, ba cheart Sásra Freagartha ar Ghéarchéimeanna de chuid na Seirbhíse Eorpaí Gníomhaíochta Seachtraí a ghníomhachtú.

(69)

I gcomhréir leis an Iarscríbhinn a ghabhann le Moladh (AE) 2017/1584, ba cheart go gciallódh teagmhas mórscála cibearshlándála teagmhas is cúis le leibhéal suaite is mó ná cumas Ballstáit freagairt dó nó a bhfuil tionchar suntasach aige ar dhá Bhallstát ar a laghad. Ag brath ar an gcúis atá leo agus an tionchar atá acu, d’fhéadfadh sé go rachadh teagmhais mhórscála chibearshlándála in olcas agus go dtiontóidís ina ngéarchéimeanna iomlána a chuirfeadh isteach ar fheidhmiú cuí an mhargaidh inmheánaigh nó d’fhéadfaidís rioscaí tromchúiseacha ó thaobh na slándála agus na sábháilteachta poiblí de a chruthú d’eintitis nó saoránaigh i roinnt Ballstát nó san Aontas ina iomláine. I bhfianaise raon feidhme leathan agus, i bhformhór na gcásanna, chineál trasteorann na dteagmhas sin, ba cheart do na Ballstáit agus do na hinstitiúidí, comhlachtaí, oifigí agus gníomhaireachtaí ábhartha de chuid an Aontais dul i gcomhar le chéile ar an leibhéal teicniúil, oibríochtúil agus polaitiúil chun an fhreagairt a chomhordú ar fud an Aontais.

(70)

Teastaíonn gníomhaíocht chomhordaithe chun a áirithiú go dtabharfar freagra tapa agus éifeachtach ar theagmhais mhórscála chibearshlándála agus géarchéimeanna ar leibhéal an Aontais, mar gheall ar an ardleibhéal idirspleáchais atá idir earnálacha agus Ballstáit. Tá infhaighteacht córas gréasán agus faisnéise cibear-athléimneach agus infhaighteacht, rúndacht agus sláine sonraí ríthábhachtach do shlándáil an Aontais agus chun a shaoránaigh, a ghnólachtaí agus a institiúidí a chosaint ar theagmhais agus cibearbhagairtí, agus chun feabhas a chur ar an muinín atá ag daoine aonair agus ag eagraíochtaí as cumas an Aontais cibearspás domhanda, oscailte, saor, cobhsaí agus slán a chur chun cinn agus a chosaint, ar cibearspás é atá bunaithe ar chearta an duine, saoirsí bunúsacha, an daonlathas agus an smacht reachta.

(71)

Ba cheart go n-oibreodh EU-CyCLONe mar idirghabhálaí idir an leibhéal teicniúil agus polaitiúil le linn teagmhais mhórscála chibearshlándála agus géarchéimeanna agus ba cheart go bhfeabhsódh sé comhar ar an leibhéal oibríochtúil agus go dtacódh sé leis an gcinnteoireacht ar an leibhéal polaitiúil. I gcomhar leis an gCoimisiún, agus ag féachaint d’inniúlacht an Choimisiúin i réimse an bhainistithe géarchéime, ba cheart do EU-CyCLONe tógáil ar thorthaí ghréasán CSIRTanna agus a chumais féin a úsáid chun anailís tionchair ar theagmhais mhórscála chibearshlándála agus géarchéimeanna a chruthú.

(72)

Is de chineál trasteorann iad cibirionsaithe, agus is féidir le teagmhas suntasach cur isteach ar bhonneagair faisnéise chriticiúla a bhfuil feidhmiú rianúil an mhargaidh inmheánaigh ag brath orthu agus dochar a dhéanamh dóibh. Tugtar aghaidh i Moladh (AE) 2017/1584 ar ról na ngníomhaithe ábhartha uile. Ina theannta sin, tá an Coimisiún freagrach, faoi chuimsiú Shásra an Aontais um Chosaint Shibhialta, a bunaíodh le Cinneadh Uimh. 1313/2013/AE ó Pharlaimint na hEorpa agus ón gComhairle (17), as gníomhaíochtaí ullmhachta ginearálta, lena n-áirítear an Lárionad Comhordúcháin Práinnfhreagartha agus an Comhchóras Cumarsáide agus Faisnéise Éigeandála a bhainistiú, feasacht staide agus cumas anailíse a chothabháil agus a fhorbairt tuilleadh, agus cumas chun foirne saineolaithe a shlógadh agus a sheoladh i gcás ina n-iarrfar cúnamh ó Bhallstát nó ó thríú tír a bhunú agus a bhainistiú. Tá an Coimisiún freagrach freisin as tuarascálacha anailíseacha a sholáthar do na socruithe comhtháite maidir le freagairt pholaitiúil ar ghéarchéimeanna faoi Chinneadh Cur Chun Feidhme (AE) 2018/1993, lena n-áirítear i ndáil le feasacht staide agus ullmhacht cibearshlándála, agus freisin as feasacht staide agus freagairt ar ghéarchéimeanna sna réimsí seo a leanas: an talmhaíocht, dálaí drochaimsire, mapáil agus réamhaisnéisí coinbhleachta, córais luathrabhaidh le haghaidh tubaistí nádúrtha, éigeandálaí sláinte, faireachas galar ionfhabhtaíoch, sláinte plandaí, teagmhais cheimiceacha, sábháilteacht bia agus beatha, sláinte ainmhithe, an imirce, custaim, éigeandálaí núicléacha agus raideolaíocha, agus an fuinneamh.

(73)

Is féidir leis an Aontas, i gcás inarb iomchuí, comhaontuithe idirnáisiúnta a thabhairt i gcrích, i gcomhréir le hAirteagal 218 CFAE, le tríú tíortha nó le heagraíochtaí idirnáisiúnta, lena gceadaítear agus lena n-eagraítear a rannpháirtíocht i ngníomhaíochtaí an Ghrúpa Comhair, ghréasán CSIRTanna agus EU-CyCLONe go háirithe. Leis na comhaontuithe sin ba cheart leasanna an Aontais agus cosaint sonraí leordhóthanach a áirithiú. Leis sin, níor cheart bac a chur ar cheart na mBallstát dul i gcomhar le tríú tíortha maidir le bainistiú leochaileachtaí agus bainistiú riosca cibearshlándála, lena n-éascófar tuairisciú agus comhroinnt ghinearálta faisnéise i gcomhréir le dlí an Aontais.

(74)

Chun cur chun feidhme éifeachtach na Treorach seo a éascú, inter alia, maidir le bainistíocht leochaileachtaí, bearta bainistíochta riosca cibearshlándála, oibleagáidí maidir le tuairisciú agus socruithe comhroinnte faisnéise maidir leis an gcibearshlándáil, is féidir leis na Ballstáit dul i gcomhar le tríú tíortha agus tabhairt faoi ghníomhaíochtaí a mheastar a bheith iomchuí chun na críche sin, lena n-áirítear malartú faisnéise faoi chibearbhagairtí, teagmhais, leochaileachtaí, uirlisí agus modhanna, oirbheartaíocht, teicnící agus nósanna imeachta, ullmhacht agus cleachtaí um bainistiú géarchéimeanna cibearshlándála, oiliúint, cothú iontaoibhe agus socruithe struchtúrtha maidir le comhroinnt faisnéise.

(75)

Ba cheart athbhreithnithe piaraí a thabhairt isteach chun cabhrú le foghlaim ó thaithí chomhroinnte, chun muinín fhrithpháirteach a neartú agus chun ardleibhéal comhchoiteann cibearshlándála a bhaint amach. D’fhéadfadh léargais agus moltaí luachmhara a bheith mar thoradh ar athbhreithnithe piaraí lena neartófar na cumais chibearshlándála fhoriomlána, lena gcruthófar conair fheidhmiúil eile chun dea-chleachtais a chomhroinnt ar fud na mBallstát agus lena rannchuideofar le leibhéil aibíochta na mBallstát sa chibearshlándáil a fheabhsú. Ina theannta sin, ba cheart go gcuirfí san áireamh sna hathbhreithnithe piaraí torthaí sásraí comhchosúla, amhail córas athbhreithnithe piaraí ghréasán CSIRTanna, agus ba cheart dóibh breisluach a chruthú agus dúbláil a sheachaint. Ba cheart cur chun feidhme na n-athbhreithnithe piaraí a bheith gan dochar do dhlí an Aontais nó don dlí náisiúnta maidir le faisnéis rúnda nó rúnaicmithe a chosaint.

(76)

Ba cheart don Ghrúpa Comhair modheolaíocht féinmheasúnaithe a bhunú do na Ballstáit, arb é is aidhm di tosca a chumhdach amhail leibhéal cur chun feidhme na mbeart bainistíochta riosca cibearshlándála agus na n-oibleagáidí maidir le tuairisciú, leibhéal na gcumas agus éifeachtacht fheidhmiú chúraimí na n-údarás inniúil, cumais oibríochtúla CSIRTanna, leibhéal cur chun feidhme an chúnaimh fhrithpháirtigh, leibhéal cur chun feidhme na socruithe comhroinnte faisnéise maidir leis an gcibearshlándáil, nó saincheisteanna sonracha de chineál trasteorann nó trasearnála. Ba cheart na Ballstáit a spreagadh chun féinmheasúnuithe a dhéanamh ar bhonn rialta, agus torthaí a bhféinmheasúnaithe a chur i láthair agus a phlé laistigh den Ghrúpa Comhair.

(77)

Is eintitis fhíor-riachtanacha agus thábhachtacha is mó atá freagrach as slándáil córas gréasán agus faisnéise a áirithiú. Ba cheart cultúr an bhainistíochta riosca a chur chun cinn agus a fhorbairt, lena mbainfidh measúnuithe riosca agus cur chun feidhme beart bainistíochta riosca cibearshlándála a bheidh iomchuí i leith na rioscaí a bheidh ann.

(78)

Ba cheart a chur san áireamh i mbearta bainistíochta riosca cibearshlándála a mhéid a bhraitheann an t-eintiteas fíor-riachtanach nó tábhachtach ar chórais gréasán agus faisnéise agus ba cheart a áireamh iontu bearta chun aon riosca teagmhas a shainaithint, chun teagmhais a chosc agus a bhrath agus chun freagairt dóibh agus téarnamh uathu, agus chun a dtionchar a mhaolú. Ba cheart slándáil sonraí stóráilte, tarchurtha agus próiseáilte a áireamh i slándáil córas gréasán agus faisnéise. Ba cheart foráil a dhéanamh le bearta bainistíochta riosca cibearshlándála maidir le hanailís shistéamach, agus an ghné dhaonna á cur san áireamh, chun léargas iomlán a fháil ar shlándáil an chórais gréasán agus faisnéise.

(79)

Ós rud é go bhféadfadh tionscnaimh éagsúla a bheith ag bagairtí ar shlándáil córas gréasán agus faisnéise, ba cheart bearta bainistíochta riosca cibearshlándála a bheith bunaithe ar chur chuige uile-ghuaise arb é is aidhm leis córais gréasán agus faisnéise agus timpeallacht fhisiciúil na gcóras sin a chosaint ar theagmhais amhail gadaíocht, dóiteán, tuilte, clistí teileachumarsáide nó cumhachta, nó ar rochtain fhisiciúil neamhúdaraithe ar shaoráidí faisnéise agus próiseála faisnéise de chuid eintitis fhíor-riachtanaigh nó thábhachtaigh, nó ar aon damáiste do na saoráidí sin nó ar aon chur isteach orthu, a d’fhéadfadh infhaighteacht, barántúlacht, sláine nó rúndacht sonraí stóráilte, tarchurtha nó próiseáilte a chur i mbaol nó seirbhísí a thairgtear, nó is féidir a rochtain, trí chórais gréasán agus faisnéise a chur i mbaol. Dá bhrí sin, ba cheart, leis na bearta bainistíochta riosca cibearshlándála, aghaidh a thabhairt freisin ar shlándáil fhisiciúil agus comhshaoil córas gréasán agus faisnéise trí bhearta a chur san áireamh chun na córais sin a chosaint ar chlistí córais, earráidí an duine, gníomhartha mailíseacha nó feiniméin nádúrtha, i gcomhréir le caighdeáin Eorpacha agus idirnáisiúnta, amhail na caighdeáin sin a áirítear i sraith ISO/IEC 27000. I ndáil leis sin, ba cheart d’eintitis fhíor-riachtanacha agus thábhachtacha, mar chuid dá mbearta bainistíochta riosca cibearshlándála, aghaidh a thabhairt freisin ar shlándáil acmhainní daonna agus ba cheart beartais rialaithe rochtana iomchuí a bheith i bhfeidhm acu. Ba cheart na bearta sin a bheith comhsheasmhach le Treoir (AE) 2022/2557.

(80)

Chun a léiriú go bhfuil bearta bainistíochta riosca cibearshlándála á gcomhlíonadh agus in éagmais scéimeanna Eorpacha iomchuí um dheimhniú cibearshlándála arna nglacadh i gcomhréir le Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle (18), ba cheart do na Ballstáit, i gcomhairle leis an nGrúpa Comhair agus leis an nGrúpa Eorpach um Dheimhniú Cibearshlándála, úsáid caighdeán ábhartha Eorpach agus idirnáisiúnta ag eintitis fhíor-riachtanacha agus thábhachtacha a chur chun cinn nó féadfaidh siad a cheangal ar eintitis táirgí TFC, seirbhísí TFC agus próisis TFC dheimhnithe a úsáid.

(81)

Ionas nach gcuirfear ualach airgeadais ná riaracháin díréireach ar eintitis fhíor-riachtanacha agus thábhachtacha, ba cheart na bearta bainistíochta riosca cibearshlándála a bheith i gcomhréir leis na rioscaí atá ann don chóras gréasán agus faisnéise lena mbaineann, agus úrscothacht na mbeart sin agus, i gcás inarb infheidhme, caighdeáin ábhartha Eorpacha agus idirnáisiúnta, á gcur san áireamh, mar aon leis an gcostas a bhaineann lena gcur chun feidhme.

(82)

Ba cheart bearta bainistíochta riosca cibearshlándála a bheith comhréireach lena mhéid atá an t-eintiteas fíor-riachtanach nó tábhachtach neamhchosanta ar rioscaí agus leis an tionchar sochaíoch agus eacnamaíoch a bheadh ag teagmhas. Agus bearta bainistíochta riosca cibearshlándála atá curtha in oiriúint d’eintitis fhíor-riachtanacha agus thábhachtacha á mbunú, ba cheart aird chuí a thabhairt ar neamhchosaint éagsúil eintiteas fíor-riachtanach agus tábhachtach ar riosca, amhail criticiúlacht an eintitis, na rioscaí, lena n-áirítear rioscaí sochaíocha, a bhfuil sé neamhchosanta orthu, méid an eintitis, an dóchúlacht go dtarlóidh teagmhais agus déine na dteagmhas sin, lena n-áirítear a dtionchar sochaíoch agus eacnamaíoch.

(83)

Ba cheart d’eintitis fhíor-riachtanacha agus thábhachtacha slándáil na gcóras gréasán agus faisnéise a úsáideann siad ina ngníomhaíochtaí a áirithiú. Is córais gréasán agus faisnéise phríobháideacha go príomha iad na córais sin arna mbainistiú ag foireann inmheánach TF na n-eintiteas fíor-riachtanach nó tábhachtach nó a bhfuil a slándáil á seachfhoinsiú. Maidir leis na bearta bainistíochta riosca cibearshlándála agus na hoibleagáidí maidir le tuairisciú a leagtar síos sa Treoir seo, ba cheart feidhm a bheith acu maidir leis na heintitis fhíor-riachtanacha agus thábhachtacha ábhartha gan beann ar cibé acu a dhéanann na heintitis sin a gcórais gréasán agus faisnéise a chothabháil go hinmheánach nó a dhéanann siad cothabháil na gcóras sin a sheachfhoinsiú.

(84)

Agus é á chur san áireamh gur de chineál trasteorann iad, ba cheart do sholáthraithe seirbhísí DNS, clárlanna ainmneacha TLD, soláthraithe seirbhísí néalríomhaireachta, soláthraithe seirbhísí lárionad sonraí, soláthraithe gréasán soláthair ábhair, soláthraithe seirbhísí bainistithe, soláthraithe seirbhísí slándála bainistithe, soláthraithe margaí ar líne, soláthraithe inneall cuardaigh ar líne agus soláthraithe ardán seirbhísí líonraithe shóisialta, agus soláthraithe seirbhísí iontaoibhe a bheith faoi réir ardleibhéal comhchuibhithe ar leibhéal an Aontais. Ba cheart, dá bhrí sin, cur chun feidhme na mbeart bainistíochta riosca cibearshlándála maidir leis na heintitis sin a éascú le gníomh cur chun feidhme.

(85)

Tá tábhacht ar leith le haghaidh a thabhairt ar rioscaí a eascraíonn ó shlabhra soláthair eintitis agus óna chaidreamh lena sholáthróirí, amhail soláthraithe seirbhísí stórála agus próiseála sonraí nó soláthraithe seirbhísí slándála bainistithe agus eagarthóirí bogearraí, i bhfianaise leitheadúlacht na dteagmhas ina ndearnadh cibirionsaithe ar eintitis agus ina raibh déantóirí ciona mailíseacha in ann slándáil córas gréasán agus faisnéise eintitis a chur i mbaol trí theacht i dtír ar leochaileachtaí lena ndéantar difear do tháirgí agus seirbhísí tríú tír. Dá bhrí sin, ba cheart d’eintitis fhíor-riachtanacha agus thábhachtacha measúnú a dhéanamh ar cháilíocht agus athléimneacht fhoriomlán táirgí agus seirbhísí, ar na bearta bainistíochta riosca cibearshlándála atá leabaithe iontu, agus ar chleachtais chibearshlándála a soláthróirí agus a soláthraithe seirbhíse, lena n-áirítear a nósanna imeachta slána um fhorbairt, agus iad sin a chur san áireamh. Ba cheart, go háirithe, eintitis fhíor-riachtanacha agus thábhachtacha a spreagadh chun bearta bainistíochta riosca cibearshlándála a ionchorprú i socruithe conarthacha lena soláthróirí agus soláthraithe seirbhíse díreacha. D’fhéadfadh na heintitis sin breithniú a dhéanamh ar rioscaí a eascraíonn as leibhéil eile soláthróirí agus soláthraithe seirbhíse.

(86)

I measc soláthraithe seirbhíse, tá tábhacht ar leith leis an ról atá ag soláthraithe seirbhísí slándála bainistithe i réimsí amhail freagairt ar theagmhais, tástáil treáite, iniúchtaí slándála agus an chomhairleoireacht chun cúnamh a thabhairt d’eintitis lena n-iarrachtaí teagmhais a chosc agus a bhrath, freagairt dóibh nó téarnamh uathu. Díríodh cibirionsaithe freisin, áfach, fiú ar sholáthraithe seirbhísí slándála bainistithe, agus mar gheall ar a lánpháirtiú dlúth in oibríochtaí eintiteas, tá riosca ar leith ag baint leo. Dá bhrí sin, ba cheart d’eintitis fhíor-riachtanacha agus thábhachtacha a bheith níos dícheallaí agus soláthraí seirbhísí slándála bainistithe á roghnú acu.

(87)

Féadfaidh na húdaráis inniúla, i gcomhthéacs a gcúraimí maoirseachta, tairbhiú freisin de sheirbhísí cibearshlándála amhail iniúchtaí slándála, tástáil treáite nó freagairtí ar theagmhais.

(88)

Ba cheart d’eintitis fhíor-riachtanacha agus thábhachtacha aghaidh a thabhairt freisin ar rioscaí a eascraíonn óna n-idirghníomhaíochtaí agus óna gcaidrimh le geallsealbhóirí eile laistigh d’éiceachóras níos leithne, lena n-áirítear maidir le cur i gcoinne spiaireacht thionsclaíoch agus rúin trádála a chosaint. Go háirithe, ba cheart do na heintitis sin bearta iomchuí a dhéanamh chun a áirithiú go ndéanfar comhar le hinstitiúidí acadúla agus taighde i gcomhréir lena mbeartais chibearshlándála agus go leanfar dea-chleachtais maidir le rochtain shlán agus scaipeadh faisnéise go ginearálta agus cosaint maoine intleachtúla go háirithe. Mar an gcéanna, i bhfianaise thábhacht agus luach na sonraí le haghaidh ghníomhaíochtaí eintiteas fíor-riachtanach agus tábhachtach, agus iad ag brath ar thrasfhoirmiú sonraí agus ar sheirbhísí anailísíochta sonraí ó thríú páirtithe, ba cheart do na heintitis sin na bearta bainistíochta riosca cibearshlándála iomchuí uile a dhéanamh.

(89)

Ba cheart d’eintitis fhíor-riachtanacha agus thábhachtacha raon leathan cleachtas bunúsach cibearshláinteachais a ghlacadh, amhail prionsabail iontaoibhe nialasaí, nuashonruithe bogearraí, cumrú feistí, deighilt gréasáin, bainistiú céannachta agus rochtana nó feasacht úsáideoirí, oiliúint a eagrú dá bhfoireann agus feasacht a ardú maidir le cibearbhagairtí, fioscaireacht nó teicnící innealtóireachta sóisialta. Ina theannta sin, ba cheart do na heintitis sin meastóireacht a dhéanamh ar a n-acmhainneachtaí cibearshlándála féin agus, i gcás inarb iomchuí, comhtháthú teicneolaíochtaí a chuireann leis an gcibearshlándáil a shaothrú, amhail teicneolaíochtaí atá bunaithe ar an intleacht shaorga nó ar chórais mheaisínfhoghlama, chun a n-acmhainneachtaí agus slándáil córas gréasán agus faisnéise a fheabhsú.

(90)

Chun aghaidh a thabhairt ar phríomhrioscaí an tslabhra soláthair thairis sin agus chun cúnamh a thabhairt d’eintitis fhíor-riachtanacha agus thábhachtacha a oibríonn in earnálacha a chumhdaítear leis an Treoir seo chun rioscaí i ndáil leis an slabhra soláthair agus leis an soláthróir a bhainistiú, ba cheart don Ghrúpa Comhair, i gcomhar leis an gCoimisiún agus ENISA, agus, i gcás inarb iomchuí, tar éis dó dul i gcomhairle le geallsealbhóirí ábhartha, lena n-áirítear ón tionscal, measúnuithe riosca slándála comhordaithe a dhéanamh ar shlabhraí soláthair criticiúla, mar a dhéantar i gcás ghréasáin 5G tar éis Mholadh (AE) 2019/534 ón gCoimisiún (19), chun na seirbhísí TFC criticiúla, na córais TFC chriticiúla nó na táirgí TFC criticiúla agus na bagairtí agus na leochaileachtaí ábhartha a shainaithint de réir earnála. Ba cheart a shainaithint sna measúnuithe riosca slándála comhordaithe sin bearta, pleananna maolaithe agus dea-chleachtais chun cur i gcoinne spleáchais chriticiúla, pointí aonair teipe a d’fhéadfadh a bheith ann, bagairtí, leochaileachtaí agus rioscaí eile a bhaineann leis an slabhra soláthair, agus ba cheart féachaint ar bhealaí lena spreagfaí eintitis fhíor-riachtanacha agus thábhachtacha iad a ghlacadh ar bhonn níos leithne. Áirítear ar thoisc riosca neamhtheicniúla a d’fhéadfadh a bheith ann, amhail tionchar míchuí ag tríú tír ar sholáthróirí agus ar sholáthraithe seirbhíse, go háirithe i gcás samhlacha malartacha rialachais, leochaileachtaí nó cúldoirse folaithe agus aon bhriseadh córasach a d’fhéadfadh a bheith sa soláthar, go háirithe i gcás gaibhniú teicneolaíochta nó spleáchas ar sholáthraí.

(91)

Sna measúnuithe riosca slándála comhordaithe ar shlabhraí soláthair criticiúla, i bhfianaise ghnéithe na hearnála lena mbaineann, ba cheart toisc theicniúla agus, i gcás inarb ábhartha, toisc neamhtheicniúla a chur san áireamh, ar a n-áirítear iad sin a shainmhínítear i Moladh (AE) 2019/534, i measúnú riosca comhordaithe an Aontais ar chibearshlándáil ghréasáin 5G agus i mBosca Uirlisí an Aontais le haghaidh chibearshlándáil 5G arna gcomhaontú leis an nGrúpa Comhair. Chun go sainaithneofar na slabhraí soláthair ba cheart a bheith faoi réir measúnú riosca slándála comhordaithe, ba cheart na critéir seo a leanas a chur san áireamh: (i) a mhéid a úsáideann eintitis fhíor-riachtanacha agus thábhachtacha seirbhísí TFC criticiúla sonracha, córais TFC chriticiúla shonracha, nó táirgí TFC criticiúla sonracha agus a mhéid a bhraitheann siad orthu; (ii) ábharthacht seirbhísí TFC criticiúla sonracha, córas TFC criticiúla sonracha nó táirgí TFC criticiúla sonracha chun feidhmeanna criticiúla nó íogaire a dhéanamh, lena n-áirítear próiseáil sonraí pearsanta; (iii) infhaighteacht seirbhísí TFC, córas TFC nó táirgí TFC malartacha; (iv) athléimneacht an tslabhra soláthair fhoriomláin maidir le seirbhísí TFC, córais TFC nó táirgí TFC feadh a saolré in aghaidh imeachtaí suaiteacha agus (v) i gcás seirbhísí TFC, córais TFC nó táirgí TFC atá ag teacht chun cinn, an tábhacht fhéideartha a bheidh leo sa todhchaí le haghaidh ghníomhaíochtaí na n-eintiteas. Thairis sin, ba cheart béim ar leith a chur ar sheirbhísí TFC, córais TFC nó táirgí TFC atá faoi réir ceanglais shonracha a eascraíonn as tríú tíortha.

(92)

Chun cuíchóiriú a dhéanamh ar na hoibleagáidí a fhorchuirtear ar sholáthraithe líonraí cumarsáide leictreonaí poiblí nó seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí, agus ar sholáthraithe seirbhísí iontaoibhe, a bhaineann le slándáil a gcóras gréasán agus faisnéise, chomh maith lena chur ar a gcumas do na heintitis sin agus do na húdaráis inniúla faoi Threoir (AE) 2018/1972 ó Pharlaimint na hEorpa agus ón gComhairle (20) agus Rialachán (AE) Uimh. 910/2014 faoi seach tairbhiú den chreat dlíthiúil a bhunaítear leis an Treoir seo, lena n-áirítear ainmniú CSIRT atá freagrach as láimhseáil teagmhas, rannpháirtíocht na n-údarás inniúil lena mbaineann i ngníomhaíochtaí an Ghrúpa Comhair agus ghréasán CSIRTanna, ba cheart na heintitis sin a bheith faoi raon feidhme na Treorach seo. Maidir leis na forálacha comhfhreagracha a leagtar síos i Rialachán (AE) Uimh. 910/2014 agus i dTreoir (AE) 2018/1972 a bhaineann leis na ceanglais a fhorchur ar na cineálacha eintiteas sin maidir leis an tslándáil agus le fógra a thabhairt, ba cheart iad a scriosadh dá bhrí sin. Ba cheart na rialacha maidir le hoibleagáidí maidir le tuairisciú a leagtar síos sa Treoir seo a bheith gan dochar do Rialachán (AE) 2016/679 agus do Threoir 2002/58/CE.

(93)

Ba cheart a mheas go bhfuil na hoibleagáidí cibearshlándála a leagtar síos sa Treoir seo comhlántach leis na ceanglais a fhorchuirtear ar sholáthraithe seirbhísí iontaoibhe faoi Rialachán (AE) Uimh. 910/2014. Ba cheart a cheangal ar sholáthraithe seirbhísí iontaoibhe gach beart iomchuí comhréireach a dhéanamh chun na rioscaí dá seirbhísí a bhainistiú, rioscaí i dtaca le custaiméirí agus le tríú páirtithe spleácha san áireamh, agus teagmhais a thuairisciú faoin Treoir seo. Ba cheart go mbainfeadh oibleagáidí cibearshlándála den sórt sin agus oibleagáidí den sórt sin maidir le tuairisciú le cosaint fhisiceach na seirbhísí a chuirtear ar fáil freisin. Leanfaidh na ceanglais maidir le soláthraithe cáilithe seirbhísí iontaoibhe a leagtar síos in Airteagal 24 de Rialachán (AE) Uimh. 910/2014 d’fheidhm a bheith acu.

(94)

Is féidir leis na Ballstáit ról na n-údarás inniúil maidir le seirbhísí iontaoibhe a shannadh do na comhlachtaí maoirseachta faoi Rialachán (AE) Uimh. 910/2014 chun a áirithiú go leanfar leis na cleachtais reatha agus chun cur leis an eolas agus leis an taithí a fuarthas agus an Rialachán sin á chur i bhfeidhm. I gcás den sórt sin, ba cheart do na húdaráis inniúla faoin Treoir seo oibriú i ndlúthchomhar agus go tráthúil leis na comhlachtaí maoirseachta sin trí fhaisnéis ábhartha a mhalartú chun maoirseacht éifeachtach agus comhlíonadh éifeachtach na gceanglas a leagtar síos sa Treoir seo agus i Rialachán (AE) Uimh. 910/2014 ag soláthraithe seirbhísí iontaoibhe a áirithiú. I gcás inarb infheidhme, ba cheart do CSIRT nó don údarás inniúil faoin Treoir seo an comhlacht maoirseachta faoi Rialachán (AE) Uimh. 910/2014 a chur ar an eolas láithreach faoi aon chibearbhagairtí suntasacha nó teagmhais shuntasacha faoina dtugtar fógra agus lena ndéantar difear do sheirbhísí iontaoibhe agus faoi aon sáruithe arna ndéanamh ag soláthraí seirbhísí iontaoibhe ar an Treoir seo. Chun críche tuairiscithe, is féidir leis na Ballstáit, i gcás inarb infheidhme, úsáid a bhaint as an bpointe iontrála aonair a bunaíodh chun tuairisciú teagmhais comhchoiteann uathoibríoch don chomhlacht maoirseachta faoi Rialachán (AE) Uimh. 910/2014 agus do CSIRT araon nó don údarás inniúil faoin Treoir seo a bhaint amach.

(95)

I gcás inarb iomchuí agus chun suaitheadh neamhriachtanach a sheachaint, ba cheart, maidir le treoirlínte náisiúnta atá ann cheana arna nglacadh chun na rialacha a bhaineann le bearta slándála a leagtar síos in Airteagail 40 agus 41 de Threoir (AE) 2018/1972 a thrasuí, iad a cur san áireamh agus an Treoir seo á trasuí agus, ar an gcaoi sin, cur leis an eolas agus na scileanna a fuarthas cheana faoi Threoir (AE) 2018/1972 maidir le bearta slándála agus fógraí teagmhais. Ina theannta sin, is féidir le ENISA treoraíocht a fhorbairt maidir le ceanglais slándála agus maidir le hoibleagáidí maidir le tuairisciú le haghaidh soláthraithe líonraí cumarsáide leictreonaí poiblí nó seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí chun comhchuibhiú agus aistriú a éascú agus chun suaitheadh a íoslaghdú. Is féidir leis na Ballstáit ról na n-údarás inniúil maidir le cumarsáid leictreonach a shannadh do na húdaráis rialála náisiúnta faoi Threoir (AE) 2018/1972 chun a áirithiú go leanfar leis na cleachtais reatha agus chun cur leis an eolas agus leis an taithí a fuarthas mar thoradh ar chur chun feidhme na Treorach sin.

(96)

I bhfianaise na tábhachtacha méadaithí a bhaineann le seirbhísí cumarsáide idirphearsanta atá neamhspleách ar uimhir mar a shainmhínítear i dTreoir (AE) 2018/1972, is gá a áirithiú go mbeidh na seirbhísí sin faoi réir ceanglais slándála iomchuí freisin i bhfianaise a gcineáil shonraigh agus a dtábhachta eacnamaíche. De réir mar a leanann an raon inionsaithe de leathnú, tá seirbhísí cumarsáide idirphearsanta atá neamhspleách ar uimhir, amhail seirbhísí teachtaireachta, ag teacht chun cinn mar veicteoirí ionsaithe forleathana. Baineann déantóirí ciona mailíseacha úsáid as ardáin chun cumarsáid a dhéanamh le híospartaigh agus iad a mhealladh chun leathanaigh ghréasáin thruaillithe a oscailt, rud a mhéadaíonn an dóchúlacht go mbeidh ann do theagmhais a bhaineann le saothrú sonraí pearsanta, agus dá réir sin, le slándáil córas gréasán agus faisnéise. Ba cheart do sholáthraithe seirbhísí cumarsáide idirphearsanta atá neamhspleách ar uimhir leibhéal slándála córas gréasán agus faisnéise atá iomchuí i leith na rioscaí atá ann a áirithiú freisin. Ós rud é nach iondúil go bhfeidhmíonn soláthraithe seirbhísí cumarsáide idirphearsanta atá neamhspleách ar uimhir rialú iarbhír ar tharchur comharthaí thar ghréasáin, is féidir a mheas go bhfuil an méid rioscaí atá ann do na seirbhísí sin ar bhealaí áirithe níos ísle ná an méid rioscaí atá ann do sheirbhísí cumarsáide leictreonaí traidisiúnta. Is amhlaidh atá i gcás seirbhísí cumarsáide idirphearsanta mar a shainmhínítear i dTreoir (AE) 2018/1972 lena n-úsáidtear uimhreacha agus nach bhfeidhmítear rialú iarbhír ar tharchur comharthaí leo.

(97)

Tá an margadh inmheánach ag brath níos mó ar fheidhmiú an idirlín ná mar a bhí riamh. Tá seirbhísí nach mór gach eintitis fhíor-riachtanaigh agus thábhachtaigh ag brath ar sheirbhísí a sholáthraítear thar an idirlíon. Chun soláthar rianúil seirbhísí arna soláthar ag eintitis fhíor-riachtanacha agus thábhachtacha a áirithiú, is den tábhacht go mbeadh bearta bainistíochta riosca cibearshlándála iomchuí i bhfeidhm ag gach soláthraí líonraí cumarsáide leictreonaí poiblí agus go dtuairisceoidís teagmhais shuntasacha i ndáil leis sin. Ba cheart do na Ballstáit a áirithiú go ndéanfar slándáil na líonraí cumarsáide leictreonaí poiblí a chothabháil agus go gcosnófar a leasanna slándála ríthábhachtacha ar shabaitéireacht agus ar spiaireacht. Ós rud é go gcuireann nascacht idirnáisiúnta le digitiú iomaíoch an Aontais agus a gheilleagair agus go gcuireann sí dlús leis, ba cheart teagmhais a dhéanann difear do cháblaí cumarsáide faoin bhfarraige a thuairisciú do CSIRT nó, i gcás inarb infheidhme, don údarás inniúil. I straitéis náisiúnta chibearshlándála, ba cheart, i gcás inarb ábhartha, cibearshlándáil cáblaí cumarsáide faoin bhfarraige a chur san áireamh agus mapáil ar rioscaí cibearshlándála a d’fhéadfadh a bheith ann agus ar bhearta maolaithe a áireamh chun an leibhéal is airde cosanta a bhaint amach.

(98)

Chun slándáil líonraí cumarsáide leictreonaí poiblí agus seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí a choimirciú, ba cheart úsáid teicneolaíochtaí criptiúcháin, go háirithe criptiú ó cheann go ceann, mar aon le coincheapa slándála sonraí-lárnacha, amhail cartagrafaíocht, deighilt, clibeáil, beartas rochtana agus bainistiú rochtana, agus cinntí maidir le rochtain uathoibrithe, a chur chun cinn. I gcás inar gá, ba cheart úsáid criptiúcháin, go háirithe criptiú ó cheann go ceann, a bheith éigeantach do sholáthraithe líonraí cumarsáide leictreonaí poiblí nó seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí, i gcomhréir le prionsabail na slándála agus an phríobháideachais mar réamhshocrú agus trí dhearadh chun críocha na Treorach seo. Ba cheart úsáid an chriptiúcháin ó cheann go ceann a réiteach le cumhachtaí na mBallstát chun cosaint a leasanna slándála fíor-riachtanacha agus na slándála poiblí a áirithiú, agus chun gur féidir cionta coiriúla a chosc, a imscrúdú, a bhrath agus a ionchúiseamh i gcomhréir le dlí an Aontais. Mar sin féin, níor cheart go lagódh sé sin criptiú ó cheann go ceann, ar teicneolaíocht ríthábhachtach í chun sonraí agus príobháideachas a chosaint go héifeachtach agus le haghaidh shlándáil na cumarsáide.

(99)

Chun slándáil líonraí cumarsáide leictreonaí poiblí agus slándáil seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí a choimirciú agus chun mí-úsáid agus mí-ionramháil na líonraí agus na seirbhísí sin a chosc, ba cheart úsáid caighdeán ródúcháin slán a chur chun cinn chun sláine agus stóinseacht feidhmeanna ródúcháin ar fud éiceachóras na soláthraithe seirbhísí rochtana idirlín a áirithiú.

(100)

Chun feidhmiúlacht agus sláine an idirlín a choimirciú agus chun slándáil agus athléimneacht DNS a chur chun cinn, ba cheart do gheallsealbhóirí ábhartha, lena n-áirítear eintitis de chuid an Aontais san earnáil phríobháideach, soláthraithe seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí, go háirithe soláthraithe seirbhíse rochtana idirlín, agus soláthraithe inneall cuardaigh ar líne, a spreagadh chun straitéis éagsúlaithe taifigh a ghlacadh i leith DNS. Ba cheart do na Ballstáit, thairis sin, spreagadh a thabhairt d’fhorbairt agus d’úsáid seirbhíse Eorpaí taifeora DNS a bheidh poiblí agus slán.

(101)

Leis an Treoir seo leagtar síos cur chuige ilchéimneach i leith tuairisciú teagmhas suntasach chun an chothromaíocht cheart a bhaint amach idir, ar thaobh amháin, tuairisciú mear atá ina chuidiú le scaipeadh féideartha teagmhas suntasach a mhaolú agus lena gceadaítear d’eintitis fhíor-riachtanacha agus thábhachtacha cúnamh a iarraidh, agus, ar an taobh eile, tuairisciú domhain lena mbaintear ceachtanna luachmhara as teagmhais aonair agus lena gcuirtear feabhas, thar thréimhse ama, ar chibear-athléimneacht eintiteas aonair agus earnálacha iomlána. I ndáil leis sin, ba cheart a áireamh sa Treoir seo tuairisciú ar theagmhais a d’fhéadfadh, bunaithe ar mheasúnú tosaigh arna dhéanamh ag an eintiteas lena mbaineann, mórshuaitheadh oibríochtúil a bhaint as na seirbhísí nó a bhféadfadh caillteanas airgeadais don eintiteas sin eascairt astu, nó a bhféadfaidís difear a dhéanamh do dhaoine nádúrtha nó dlítheanacha eile trí dhamáiste suntasach ábhartha nó neamhábhartha a dhéanamh. Ba cheart a chur san áireamh sa mheasúnú tosaigh sin, inter alia, na córais gréasán agus faisnéise a ndéantar difear dóibh, go háirithe a dtábhacht i soláthar sheirbhísí an eintitis, déine agus saintréithe teicniúla cibearbhagartha agus aon leochaileachtaí bunúsacha atá á saothrú mar aon le taithí an eintitis ar theagmhais chomhchosúla. D’fhéadfadh ról tábhachtach a bheith ag táscairí amhail an méid a dhéantar difear d’fheidhmiú na seirbhíse, fad an teagmhais nó líon na bhfaighteoirí seirbhíse a ndéantar difear dóibh, chun a shainaithint más dian é suaitheadh oibríochtúil na seirbhíse.

(102)

I gcás ina dtagann eintitis fhíor-riachtanacha nó thábhachtacha ar an eolas faoi theagmhas suntasach, ba cheart a cheangal orthu luathrabhadh a thíolacadh gan moill mhíchuí agus in aon chás laistigh de 24 uair an chloig. Ba cheart fógra teagmhais a thabhairt i ndiaidh an luathrabhaidh sin. Ba cheart do na heintitis lena mbaineann fógra teagmhais a chur isteach gan moill mhíchuí agus in aon chás laistigh de 72 uair an chloig tar éis dóibh teacht ar an eolas faoin teagmhas suntasach, agus é mar aidhm, go háirithe, faisnéis a tíolacadh tríd an luathrabhadh a nuashonrú agus measúnú tosaigh ar an teagmhas suntasach, lena n-áirítear ar a dhéine agus a thionchar, agus, i gcás ina mbeidh fáil orthu, táscairí comhréitigh, a léiriú. Ba cheart tuarascáil chríochnaitheach a thíolacadh tráth nach déanaí ná mí amháin tar éis an fhógra teagmhais. Níor cheart a áireamh sa luathrabhadh ach an fhaisnéis a bhfuil gá léi chun CSIRT, nó i gcás inarb infheidhme an t-údarás inniúil, a chur ar an eolas faoin teagmhas suntasach agus chun a cheadú don eintiteas lena mbaineann cúnamh a iarraidh, más gá. Ba cheart, leis an luathrabhadh sin, i gcás inarb infheidhme, go dtabharfaí léiriú i dtaobh an bhfuil amhras ann gur gníomhartha neamhdhleathacha nó mailíseacha is cúis leis an teagmhas suntasach, agus an dócha go mbeidh tionchar trasteorann ag baint leis. Leis an oibleagáid an luathrabhadh sin, nó an fógra teagmhais ina dhiaidh sin, a thíolacadh, ba cheart do na Ballstáit a áirithiú nach ndéanfar acmhainní an eintitis a thugann fógra a atreorú ó ghníomhaíochtaí a bhaineann le láimhseáil teagmhas ar cheart tosaíocht a thabhairt dóibh, chun cosc a chur ar oibleagáidí maidir le tuairisciú teagmhas acmhainní a atreorú ó láimhseáil freagartha teagmhas suntasach nó iarrachtaí an eintitis ina leith sin a chur i mbaol ar shlí eile. I gcás teagmhas leanúnach tráth thíolacadh na tuarascála críochnaithí, ba cheart go n-áiritheodh na Ballstáit go soláthróidh na heintitis lena mbaineann tuarascáil ar dhul chun cinn an tráth sin agus tuarascáil chríochnaitheach laistigh de mhí amháin ón teagmhas suntasach a bheith láimhseáilte acu.

(103)

I gcás inarb infheidhme, ba cheart d’eintitis fhíor-riachtanacha agus thábhachtacha aon bhearta nó leigheasanna is féidir leo a dhéanamh chun maolú a dhéanamh ar na rioscaí a eascraíonn as cibearbhagairt shuntasach a chur in iúl dá bhfaighteoirí seirbhíse gan moill mhíchuí. Ba cheart do na heintitis, i gcás inarb iomchuí agus go háirithe i gcás inar dócha go dtiocfaidh an chibearbhagairt shuntasach chun cinn, a bhfaighteoirí seirbhíse a chur ar an eolas freisin faoin mbagairt féin. Ba cheart an ceanglas chun na faighteoirí sin a chur ar an eolas faoi chibearbhagairtí suntasacha a chomhlíonadh ar bhonn díchill ach níor cheart na heintitis sin a scaoileadh ón oibleagáid bearta iomchuí agus láithreacha a dhéanamh, ar a gcostas féin, chun aon bhagairt den sórt sin a chosc nó a leigheas agus gnáthleibhéal slándála na seirbhíse a athbhunú. Ba cheart soláthar na faisnéise sin maidir le cibearbhagairtí suntasacha d’fhaighteoirí na seirbhíse a bheith saor in aisce agus dréachtaithe i dteanga atá éasca le tuiscint.

(104)

Ba cheart do sholáthraithe líonraí cumarsáide leictreonaí poiblí nó seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí slándáil a chur chun feidhme trí dhearadh agus mar réamhshocrú, agus faighteoirí a seirbhíse a chur ar an eolas faoi chibearbhagairtí suntasacha ar leith agus faoi bhearta is féidir leo a dhéanamh chun slándáil a ngaireas agus a gcumarsáide a chosaint, mar shampla trí chineálacha sonracha bogearraí nó teicneolaíochtaí criptiúcháin a úsáid.

(105)

Is cuid ríthábhachtach de bhearta bainistíochta riosca cibearshlándála é cur chuige réamhghníomhach i leith cibearbhagairtí lenar cheart go gcuirfí ar chumas na n-údarás inniúil cosc éifeachtach a chur ar chibearbhagairtí a thiontú ina dteagmhais a d’fhéadfadh a bheith ina gcúis le damáiste suntasach ábhartha nó neamhábhartha. Chun na críche sin, tá sé fíorthábhachtach fógra a thabhairt maidir le cibearbhagairtí. Chuige sin, moltar d’eintitis cibearbhagairtí a thuairisciú ar bhonn deonach.

(106)

Chun tuairisciú na faisnéise a cheanglaítear faoin Treoir seo a shimpliú agus chun an t-ualach riaracháin ar eintitis a laghdú, ba cheart do na Ballstáit modhanna teicniúla a sholáthar amhail pointe iontrála aonair, córais uathoibrithe, foirmeacha ar líne, comhéadain atá furasta le húsáid, teimpléid, ardáin thiomnaithe le haghaidh úsáid eintiteas, gan beann ar cibé acu a thagann siad faoi raon feidhme na Treorach seo nó a eisiatar iad ó raon feidhme na Treorach seo, chun an fhaisnéis ábhartha atá le tuairisciú a thíolacadh. D’fhéadfaí tacaíocht do phointí iontrála aonair a áireamh i gcistiú ón Aontas lena dtacaítear le cur chun feidhme na Treorach seo, go háirithe laistigh den chlár don Eoraip Dhigiteach arna bhunú le Rialachán (AE) 2021/694 ó Pharlaimint na hEorpa agus ón gComhairle (21). Ina theannta sin, is minic atá eintitis i staid inár gá teagmhas ar leith, mar gheall ar a ghnéithe, a thuairisciú d’údaráis éagsúla de thoradh oibleagáidí maidir le fógra a thabhairt a áirítear in ionstraimí dlí éagsúla. De dheasca na gcásanna sin cruthaítear ualach breise agus d’fhéadfadh sé go dtiocfadh éiginnteachtaí astu maidir le formáid agus nósanna imeachta na bhfógraí sin. I gcás ina mbunaítear pointe iontrála aonair, moltar do na Ballstáit an pointe iontrála aonair sin a úsáid freisin le haghaidh fógraí faoi theagmhais slándála a cheanglaítear faoi dhlí eile de chuid an Aontais, amhail Rialachán (AE) 2016/679 agus Treoir 2002/58/CE. Níor cheart go ndéanfadh úsáid an phointe iontrála aonair sin chun teagmhais slándála a thuairisciú faoi Rialachán (AE) 2016/679 agus faoi Threoir 2002/58/CE difear do chur i bhfeidhm fhorálacha Rialachán (AE) 2016/679 agus Threoir 2002/58/CE, go háirithe na forálacha sin a bhaineann le neamhspleáchas na n-údarás dá dtagraítear ann. Ba cheart do ENISA, i gcomhar leis an nGrúpa Comhair, teimpléid fógra choiteanna a fhorbairt trí bhíthin treoirlínte chun an fhaisnéis atá le tuairisciú faoi dhlí an Aontais a shimpliú agus a chuíchóiriú agus chun an t-ualach riaracháin ar eintitis a thugann fógra a laghdú.

(107)

I gcás ina bhfuil drochamhras ann go mbaineann teagmhas le gníomhaíochtaí tromchúiseacha coiriúla faoi dhlí an Aontais nó faoin dlí náisiúnta, ba cheart do na Ballstáit eintitis fhíor-riachtanacha agus thábhachtacha a spreagadh, ar bhonn rialacha infheidhme maidir le nósanna imeachta coiriúla i gcomhréir le dlí an Aontais, teagmhais a thuairisciú do na húdaráis forfheidhmithe dlí ábhartha, ar teagmhais iad a bhfuil drochamhras ann gur de chineál tromchúiseach coiriúil iad. I gcás inarb iomchuí, agus gan dochar do na rialacha maidir le cosaint sonraí pearsanta is infheidhme maidir le Europol, is inmhianaithe go n-éascóidh Ionad Cibearchoireachta na hEorpa (ICE) agus ENISA an comhordú idir na húdaráis inniúla agus na húdaráis forfheidhmithe dlí de chuid Ballstáit éagsúla.

(108)

I roinnt cásanna cuirtear sonraí pearsanta i mbaol de dheasca teagmhas. Sa chomhthéacs sin, ba cheart do na húdaráis inniúla oibriú i gcomhar leis na húdaráis dá dtagraítear i Rialachán (AE) 2016/679 agus i dTreoir 2002/58/CE agus faisnéis faoi na hábhair ábhartha uile a mhalartú leo.

(109)

Tá sé fíor-riachtanach bunachair sonraí chruinne agus iomlána a choinneáil ar bun maidir le sonraí cláraithe ainmneacha fearainn (sonraí WHOIS), agus rochtain dhleathach a sholáthar ar shonraí den sórt sin, chun slándáil, cobhsaíocht agus athléimneacht DNS a áirithiú, rud a rannchuidíonn ar a uain le hardleibhéal comhchoiteann cibearshlándála ar fud an Aontais. Chun na críche sin, ba cheart a cheangal ar chlárlanna ainmneacha TLD agus ar eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn, na sonraí áirithe is gá a phróiseáil chun an cuspóir sin a bhaint amach. Ba cheart próiseáil den sórt sin a bheith ina hoibleagáid dhlíthiúil de réir bhrí Airteagal 6(1), pointe (c), de Rialachán (AE) 2016/679. Tá an oibleagáid sin gan dochar don fhéidearthacht sonraí cláraithe ainmneacha fearainn a bhailiú chun críocha eile, mar shampla ar bhonn socruithe conarthacha nó ceanglais dhlíthiúla arna mbunú i ndlí eile de chuid an Aontais nó sa dlí náisiúnta. Is é is aidhm don oibleagáid sin tacar iomlán cruinn sonraí clárúcháin a bhaint amach agus níor cheart go mbeadh sé mar thoradh uirthi go mbaileofaí na sonraí céanna arís agus arís eile. Ba cheart do chlárlanna ainmneacha TLD agus do na heintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn comhoibriú le chéile chun dúbláil an chúraim sin a sheachaint.

(110)

Tá infhaighteacht sonraí cláraithe ainmneacha fearainn do chuardaitheoirí dlisteanacha ar rochtain agus inrochtaineacht thráthúil orthu fíor-riachtanach chun mí-úsáid DNS a chosc agus a chomhrac, agus chun teagmhais a chosc agus a bhrath agus freagairt orthu. Ba cheart cuardaitheoirí dlisteanacha ar rochtain a thuiscint mar aon duine nádúrtha nó dlítheanach a dhéanann iarraidh de bhun dhlí an Aontais nó an dlí náisiúnta. Is féidir a áireamh orthu sin údaráis atá inniúil faoin Treoir seo agus iad siúd atá inniúil faoi dhlí an Aontais nó faoin dlí náisiúnta chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh, agus CERTanna nó CSIRTanna. Ba cheart a cheangal ar chlárlanna ainmneacha TLD agus eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn, rochtain dhleathach ar shonraí cláraithe ainmneacha fearainn sonracha a chumasú, ar sonraí iad atá riachtanach chun críocha na hiarrata ar rochtain, do chuardaitheoirí dlisteanacha ar rochtain i gcomhréir le dlí an Aontais agus leis an dlí náisiúnta. Ba cheart ráiteas ar chúiseanna a bheith ag gabháil leis an iarraidh ó chuardaitheoirí dlisteanacha ar rochtain lena gceadaítear measúnú a dhéanamh ar an ngá atá le rochtain ar na sonraí.

(111)

Chun infhaighteacht sonraí cláraithe ainmneacha fearainn atá cruinn agus iomlán a áirithiú, ba cheart do chlárlanna ainmneacha TLD agus eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn sláine agus infhaighteacht na sonraí cláraithe ainmneacha fearainn a bhailiú agus a ráthú. Go háirithe, ba cheart do chlárlanna ainmneacha TLD agus d’eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn beartais agus nósanna imeachta a bhunú chun sonraí cláraithe ainmneacha fearainn cruinne agus iomlána a bhailiú agus a choinneáil ar bun, agus chun sonraí clárúcháin míchruinne a chosc agus a cheartú, i gcomhréir le dlí an Aontais maidir le cosaint sonraí. Ba cheart a chur san áireamh sna beartais agus sna nósanna imeachta sin, a mhéid is féidir, na caighdeáin arna bhforbairt ag struchtúir rialachais il-gheallsealbhóirí ar an leibhéal idirnáisiúnta. Ba cheart do chlárlanna ainmneacha TLD agus do na heintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn nósanna imeachta comhréireacha a ghlacadh agus a chur chun feidhme chun sonraí cláraithe ainmneacha fearainn a fhíorú. Ba cheart go léireofaí leis na nósanna imeachta sin na dea-chleachtais a úsáidtear sa tionscal agus, a mhéid is féidir, an dul chun cinn atá déanta i réimse an ríomh-shainaitheantais. Maidir le samplaí de nósanna imeachta fíorúcháin, féadfar a áireamh rialuithe ex ante arna ndéanamh tráth an chlárúcháin agus rialuithe ex post arna ndéanamh tar éis an chlárúcháin. Ba cheart do chlárlanna ainmneacha TLD agus do na heintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn, go háirithe, modh teagmhála amháin ar a laghad a fhíorú don chláraí.

(112)

Ba cheart a cheangal ar chlárlanna ainmneacha TLD agus ar eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn sonraí cláraithe ainmneacha fearainn a chur ar fáil go poiblí, ar sonraí iad nach dtagann faoi raon feidhme dhlí an Aontais maidir le cosaint sonraí, amhail sonraí a bhaineann le daoine dlítheanacha, i gcomhréir le brollach Rialachán (AE) 2016/679. Maidir le daoine dlítheanacha, ba cheart do chlárlanna ainmneacha TLD agus do na heintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn ar a laghad ainm an chláraí agus an uimhir theileafóin teagmhála a chur ar fáil go poiblí. Ba cheart an seoladh ríomhphoist teagmhála a fhoilsiú freisin, ar choinníoll nach bhfuil aon sonraí pearsanta ann, amhail i gcás ailiasanna ríomhphoist nó cuntais fheidhmiúla. Ba cheart do chlárlanna ainmneacha TLD agus d’eintitis a chuireann seirbhísí cláraithe ainmneacha fearainn ar fáil rochtain dhlíthiúil ar shonraí cláraithe ainmneacha fearainn sonracha a bhaineann le daoine nádúrtha a chumasú freisin do chuardaitheoirí dlisteanacha ar rochtain, i gcomhréir le dlí an Aontais maidir le cosaint sonraí. Ba cheart do na Ballstáit a cheangal ar chlárlanna ainmneacha TLD agus ar eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn freagairt gan moill mhíchuí d’iarrataí ar nochtadh sonraí cláraithe ainmneacha fearainn ó chuardaitheoirí dlisteanacha ar rochtain. Ba cheart do chlárlanna ainmneacha TLD agus d’eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn beartais agus nósanna imeachta a bhunú maidir le sonraí clárúcháin a fhoilsiú agus a nochtadh, lena n-áirítear comhaontuithe ar leibhéal seirbhíse chun déileáil le hiarrataí ar rochtain ó chuardaitheoirí dlisteanacha ar rochtain. Ba cheart a chur san áireamh sna beartais agus sna nósanna imeachta sin, a mhéid is féidir, aon treoir agus na caighdeáin arna bhforbairt ag struchtúir rialachais il-gheallsealbhóirí ar an leibhéal idirnáisiúnta. Sa nós imeachta rochtana d’fhéadfaí a áireamh freisin úsáid comhéadain, tairsí nó uirlis theicniúil eile chun córas éifeachtúil a sholáthar chun sonraí clárúcháin a iarraidh agus a rochtain. D’fhonn cleachtais chomhchuibhithe a chur chun cinn ar fud an mhargaidh inmheánaigh, is féidir leis an gCoimisiún, gan dochar d’inniúlachtaí an Bhoird Eorpaigh um Chosaint Sonraí, treoirlínte a sholáthar maidir leis na nósanna imeachta sin, lena gcuirtear san áireamh, a mhéid is féidir, na caighdeáin arna bhforbairt ag na struchtúir rialachais il-gheallsealbhóirí ar an leibhéal idirnáisiúnta. Ba cheart do na Ballstáit a áirithiú go bhfuil gach cineál rochtana ar shonraí cláraithe ainmneacha fearainn phearsanta agus neamhphearsanta saor in aisce.

(113)

Ba cheart a mheas go dtagann eintitis a thagann faoi raon feidhme na Treorach seo faoi dhlínse an Bhallstáit ina bhfuil siad bunaithe. Ba cheart a mheas, áfach, go dtagann soláthraithe líonraí cumarsáide leictreonaí poiblí nó soláthraithe seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí faoi dhlínse an Bhallstáit ina soláthraíonn siad a gcuid seirbhísí. Soláthraithe seirbhísí DNS, clárlanna ainmneacha TLD, eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn, soláthraithe seirbhísí néalríomhaireachta, soláthraithe seirbhísí lárionaid sonraí, soláthraithe gréasán soláthair ábhair, soláthraithe seirbhísí bainistithe, soláthraithe seirbhísí slándála bainistithe, soláthraithe margaí ar líne, soláthraithe inneall cuardaigh ar líne agus soláthraithe ardán seirbhísí líonraithe shóisialta, ba cheart a mheas go dtagann siad faoi dhlínse an Bhallstáit ina bhfuil a bpríomhbhunaíocht san Aontas. Ba cheart d’eintitis riaracháin phoiblí teacht faoi dhlínse an Bhallstáit a bhunaigh iad. Dá soláthródh an t-eintiteas seirbhísí nó más rud é go bhfuil sé bunaithe i níos mó ná Ballstát amháin, ba cheart dó teacht faoi dhlínse ar leithligh agus chomhthráthach gach ceann de na Ballstáit sin. Ba cheart d’údaráis inniúla na mBallstát sin dul i gcomhar le chéile, cúnamh frithpháirteach a sholáthar dá chéile agus, i gcás inarb iomchuí, gníomhaíochtaí maoirseachta comhpháirteacha a dhéanamh. I gcás ina bhfeidhmíonn na Ballstáit dlínse, níor cheart dóibh bearta forfheidhmiúcháin ná pionóis a fhorchur níos mó ná uair amháin as an iompar céanna, i gcomhréir leis an bprionsabal ne bis in idem.

(114)

Chun cineál trasteorann na seirbhísí agus na n-oibríochtaí de chuid soláthraithe seirbhísí DNS, clárlanna ainmneacha TLD, eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn, soláthraithe seirbhísí néalríomhaireachta, soláthraithe seirbhísí lárionaid sonraí, soláthraithe gréasán soláthair ábhair, soláthraithe seirbhísí bainistithe, soláthraithe seirbhísí slándála bainistithe, soláthraithe margaí ar líne, soláthraithe inneall cuardaigh ar líne agus soláthraithe ardán seirbhísí líonraithe shóisialta a chur san áireamh, níor cheart dlínse a bheith ach ag Ballstát amháin ar na heintitis sin. Ba cheart dlínse a shannadh don Bhallstát ina bhfuil a phríomhbhunaíocht san Aontas ag an eintiteas lena mbaineann. Tá feidhmiú éifeachtach gníomhaíochta trí shocruithe cobhsaí intuigthe ó na critéir bhunaíochta chun críocha na Treorach seo. Ní hí foirm dhlíthiúil na bunaíochta sin, cibé acu an brainse nó fochuideachta a bhfuil pearsantacht dhlíthiúil aici í, an toisc chinntitheach ina leith sin. Cibé acu a chomhlíontar nó nach gcomhlíontar na critéir sin, níor cheart an méid sin a bheith ag brath ar cibé acu atá nó nach bhfuil na córais gréasán agus faisnéise lonnaithe go fisiciúil in áit ar leith; ní hionann láithreacht ná úsáid na gcóras sin, astu féin, agus an phríomhbhunaíocht sin agus dá bhrí sin ní critéir chinntitheacha iad chun an phríomhbhunaíocht a chinneadh. Ba cheart a mheas go bhfuil an phríomhbhunaíocht sa Bhallstát is mó a ndéantar cinntí ann a bhaineann le bearta bainistíochta riosca cibearshlándála san Aontas. Is gnách go gcomhfhreagraíonn sí d’áit riarachán lárach na n-eintiteas san Aontas. Mura féidir an Ballstát sin a chinneadh nó mura ndéantar na cinntí sin san Aontas, ba cheart a mheas go bhfuil an phríomhbhunaíocht sa Bhallstát ina ndéantar oibríochtaí cibearshlándála. Mura féidir an Ballstát sin a chinneadh, ba cheart a mheas go bhfuil an phríomhbhunaíocht sa Bhallstát ina bhfuil bunaíocht ag an eintiteas leis an líon is airde fostaithe san Aontas. I gcás ina ndéanann grúpa gnóthas na seirbhísí, ba cheart a mheas gurb í príomhbhunaíocht an ghnóthais rialúcháin príomhbhunaíocht an ghrúpa gnóthas.

(115)

I gcás nach ndéanann soláthraí líonraí cumarsáide leictreonaí poiblí nó soláthraí seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí seirbhís DNS athchúrsach atá ar fáil go poiblí a sholáthair ach amháin mar chuid den tseirbhís rochtana idirlín, ba cheart an t-eintiteas a mheas mar eintiteas a thagann faoi dhlínse na mBallstát uile ina gcuirtear a sheirbhísí ar fáil.

(116)

I gcás ina dtairgeann soláthraí seirbhísí DNS, clárlann ainmneacha TLD, eintiteas a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn, soláthraí seirbhísí néalríomhaireachta, soláthraí seirbhísí lárionaid sonraí, soláthraí gréasán soláthair ábhair, soláthraí seirbhísí bainistithe, soláthraí seirbhísí slándála bainistithe nó soláthraí margaidh ar líne, soláthraí innill cuardaigh ar líne nó soláthraí ardáin seirbhísí líonraithe shóisialta, nach bhfuil bunaithe san Aontas, seirbhísí laistigh den Aontas, ba cheart dó ionadaí a ainmniú san Aontas. Chun a chinneadh cibé acu atá nó nach bhfuil seirbhísí á dtairiscint ag eintiteas den sórt sin laistigh den Aontas, ba cheart a fhionnadh cibé acu atá nó nach bhfuil sé beartaithe ag an eintiteas seirbhísí a sholáthar do dhaoine i mBallstát amháin nó níos mó. Má tá suíomh gréasáin nó seoladh ríomhphoist nó sonraí teagmhála eile an eintitis nó idirghabhálaí inrochtana san Aontas, nó má bhaintear úsáid as teanga a úsáidtear go ginearálta sa tríú tír ina bhfuil an t-eintiteas bunaithe, ba cheart a mheas nach leor sin as féin chun rún den sórt sin a fhionnadh. Mar sin féin, le fachtóirí amhail úsáid teanga nó airgeadra a úsáidtear go ginearálta i mBallstát amháin nó níos mó agus an fhéidearthacht ann go n-ordófar seirbhísí sa teanga sin, nó custaiméirí nó úsáideoirí eile atá san Aontas á lua, d’fhéadfadh sé gur cosúil go bhfuil sé beartaithe ag an eintiteas seirbhísí a thairiscint laistigh den Aontas. Ba cheart don ionadaí gníomhú thar ceann an eintitis agus ba cheart do na húdaráis inniúla nó do CSIRTanna a bheith in ann teagmháil a dhéanamh leis an ionadaí. Ba cheart an t-ionadaí a ainmniú go sainráite le sainordú i scríbhinn ón eintiteas gníomhú thar ceann an eintitis sin maidir lena oibleagáidí a leagtar síos sa Treoir seo, lena n-áirítear tuairisciú teagmhas.

(117)

Chun forléargas soiléir a áirithiú ar sholáthraithe seirbhísí DNS, clárlanna ainmneacha TLD, eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn, soláthraithe seirbhísí néalríomhaireachta, soláthraithe seirbhísí lárionaid sonraí, soláthraithe gréasán soláthair ábhair, soláthraithe seirbhísí bainistithe, soláthraithe seirbhísí slándála bainistithe, soláthraithe margaí ar líne, soláthraithe inneall cuardaigh ar líne agus soláthraithe ardán seirbhísí líonraithe shóisialta, a sholáthraíonn seirbhísí ar fud an Aontais a thagann faoi raon feidhme na Treorach seo, ba cheart do ENISA clárlann na n-eintiteas sin a chruthú agus a choinneáil ar bun, bunaithe ar an bhfaisnéis a fhaigheann na Ballstáit, i gcás inarb infheidhme trí shásraí náisiúnta arna mbunú chun gur féidir le heintitis iad féin a chlárú.. Ba cheart do na pointí teagmhála aonair an fhaisnéis agus aon athruithe uirthi a chur ar aghaidh chuig ENISA. D’fhonn cruinneas agus iomláine na faisnéise atá le háireamh sa chlárlann sin a áirithiú, féadfaidh na Ballstáit an fhaisnéis atá ar fáil in aon chlárlanna náisiúnta faoi na heintitis sin a thíolacadh do ENISA. Ba cheart do ENISA agus na Ballstáit bearta a dhéanamh chun idir-inoibritheacht na gclárlann sin a éascú, agus cosaint faisnéise rúnda nó rúnaicmithe á háirithiú ag an am céanna. Ba cheart do ENISA prótacail iomchuí aicmithe agus bainistithe faisnéise a bhunú chun slándáil agus rúndacht faisnéise nochta a áirithiú agus chun srian a chur le rochtain ar fhaisnéis den sórt sin mar aon lena stóráil agus lena tarchur chuig úsáideoirí ar dóibh a beartaíodh í.

(118)

I gcás ina ndéantar faisnéis atá rúnaicmithe i gcomhréir le dlí an Aontais nó le dlí náisiúnta a mhalartú, a thuairisciú nó a chomhroinnt ar bhealach eile faoin Treoir seo, ba cheart na rialacha comhfhreagracha sonracha maidir le láimhseáil faisnéise rúnaicmithe a chur i bhfeidhm. Ba cheart, de bhreis air sin, go mbeadh an bonneagar, na nósanna imeachta agus na rialacha curtha ar bun ag ENISA chun faisnéis íogair agus rúnaicmithe a láimhseáil i gcomhréir leis na rialacha slándála is infheidhme maidir le faisnéis rúnaicmithe AE a chosaint.

(119)

Ós rud é go bhfuil cibearbhagairtí ag éirí níos casta agus níos sofaisticiúla, tá rath na mbeart chun bagairtí den sórt sin a bhrath agus a chosc ag brath cuid mhór ar chomhroinnt faisnéise thráthrialta idir eintitis maidir le bagairtí agus leochaileachtaí. Rannchuidíonn comhroinnt faisnéise le feasacht mhéadaithe ar chibearbhagairtí, rud a fheabhsaíonn, ar a uain, inniúlacht eintiteas chun cosc a chur le teacht chun cinn teagmhas de dheasca na mbagairtí sin agus cuireann sí ar a gcumas d’eintitis éifeachtaí teagmhas a shrianadh ar bhealach níos fearr agus téarnamh ar bhealach níos éifeachtúla uathu freisin. In éagmais treoraíocht ar leibhéal an Aontais, dealraíonn sé gur cuireadh cosc leis an gcomhroinnt faisnéise sin de dheasca fachtóirí éagsúla, go háirithe éiginnteacht maidir leis an gcomhoiriúnacht le rialacha maidir leis an iomaíocht agus leis an dliteanas.

(120)

Ba cheart do na Ballstáit spreagadh agus cúnamh a thabhairt d’eintitis chun a n-eolas aonair agus a dtaithí phraiticiúil a threisiú go comhchoiteann ar an leibhéal straitéiseach, oirbheartaíoch agus oibríochtúil d’fhonn cur lena gcumais chun teagmhais a chosc nó a bhrath, chun freagairt orthu, chun téarnamh uathu nó chun a dtionchar a mhaolú ar bhealach leormhaith. Dá bhrí sin, is gá teacht chun cinn socruithe deonacha comhroinnte faisnéise maidir leis an gcibearshlándáil a chumasú ar leibhéal an Aontais. Chuige sin, ba cheart do na Ballstáit cúnamh agus spreagadh a thabhairt go gníomhach freisin d’eintitis, amhail iad siúd a sholáthraíonn seirbhísí cibearshlándála agus taighde cibearshlándála, agus d’eintitis ábhartha nach dtagann faoi raon feidhme na Treorach seo, chun bheith rannpháirteach sna socruithe comhroinnte faisnéise sin maidir leis an gcibearshlándáil. Ba cheart na socruithe sin a bhunú i gcomhréir le rialacha iomaíochta an Aontais agus le dlí an Aontais maidir le cosaint sonraí.

(121)

Maidir le próiseáil sonraí pearsanta, a mhéid is gá agus is comhréireach chun slándáil córas gréasán agus faisnéise de chuid eintitis fhíor-riachtanacha agus thábhachtacha a áirithiú, d’fhéadfaí a mheas go bhfuil sí dleathach ar an mbonn go gcomhlíonann an phróiseáil sin oibleagáid dhlíthiúil a bhfuil an rialaitheoir faoina réir, i gcomhréir le ceanglais Airteagal 6(1), pointe (c), agus Airteagal 6(3) de Rialachán (AE) 2016/679. D’fhéadfadh próiseáil sonraí pearsanta a bheith riachtanach freisin le haghaidh leasanna dlisteanacha arna saothrú ag eintitis fhíor-riachtanacha agus thábhachtacha, chomh maith le soláthraithe teicneolaíochtaí agus seirbhísí slándála a ghníomhaíonn thar ceann na n-eintiteas sin, de bhun Airteagal 6(1), pointe (f), de Rialachán (AE) 2016/679, lena n-áirítear i gcás inar gá an phróiseáil sin le haghaidh socruithe comhroinnte faisnéise maidir leis an gcibearshlándáil nó le haghaidh fógra deonach a thabhairt faoi fhaisnéis ábhartha i gcomhréir leis an Treoir seo. Maidir le bearta a bhaineann le teagmhais a chosc, a bhrath, a shainaithint, a shrianadh, anailís a dhéanamh orthu agus freagairt orthu, bearta chun feasacht a ardú i ndáil le cibearbhagairtí sonracha, malartú faisnéise i gcomhthéacs feabhsúchán leochaileachta agus nochtadh comhordaithe leochaileachta, malartú deonach faisnéise maidir leis na teagmhais sin, agus cibearbhagairtí agus leochaileachtaí, táscairí comhréitigh, oirbheartaíocht, teicnící agus nósanna imeachta, foláirimh chibearshlándála agus uirlisí cumraíochta, féadfar a cheangal leis na bearta sin catagóirí áirithe sonraí pearsanta a phróiseáil, amhail seoltaí IP, aimsitheoirí aonfhoirmeacha acmhainne (URLanna), ainmneacha fearainn, seoltaí ríomhphoist agus, i gcás ina nochtar sonraí pearsanta leo, stampaí ama. D’fhéadfadh an phróiseáil a dhéanann na húdaráis inniúla, na pointí teagmhála aonair agus CSIRTanna ar shonraí pearsanta a bheith ina hoibleagáid dhlíthiúil nó a mheas a bheith riachtanach chun cúram a dhéanamh ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe sa rialaitheoir sonraí de bhun Airteagal 6(1), pointe (c) nó (e), agus Airteagal 6(3) de Rialachán (AE) 2016/679, nó chun leas dlisteanach na n-eintiteas fíor-riachtanach agus tábhachtach a shaothrú, dá dtagraítear in Airteagal 6(1), pointe (f), den Rialachán sin. Thairis sin, leis an dlí náisiúnta d’fhéadfaí rialacha a leagan síos lena gceadaítear do na húdaráis inniúla, do na pointí teagmhála aonair agus do CSIRTanna, a mhéid is gá agus is comhréireach chun slándáil córas gréasán agus faisnéise eintiteas fíor-riachtanach agus tábhachtach a áirithiú, catagóirí speisialta sonraí pearsanta a phróiseáil i gcomhréir le hAirteagal 9 de Rialachán (AE) 2016/679, go háirithe trí fhoráil a dhéanamh maidir le bearta oiriúnacha agus sonracha chun cearta bunúsacha agus leasanna daoine nádúrtha a choimirciú, lena n-áirítear srianta teicniúla ar athúsáid sonraí den sórt sin agus ar úsáid beart úrscothach slándála agus beart úrscothach um chaomhnú príobháideachais, amhail bréagainmniú, nó criptiú i gcás ina bhféadfadh anaithnidiú difear suntasach a dhéanamh don chuspóir atá á shaothrú.

(122)

Chun go neartófar na cumhachtaí maoirseachta agus na bearta atá ina gcuidiú le comhlíonadh éifeachtach a áirithiú, leis an Treoir seo ba cheart foráil a dhéanamh maidir le híosliosta de bhearta maoirseachta agus de mhodhanna maoirseachta trínar féidir leis na húdaráis inniúla maoirseacht a dhéanamh ar eintitis fhíor-riachtanacha agus thábhachtacha. Ina theannta sin, leis an Treoir seo ba cheart difreáil córais maoirseachta a bhunú idir eintitis fhíor-riachtanacha agus thábhachtacha d’fhonn cothromaíocht oibleagáidí chóir a áirithiú ar na heintitis sin agus ar na húdaráis inniúla. Dá bhrí sin, ba cheart eintitis fhíor-riachtanacha a bheith faoi réir córas maoirseachta cuimsitheach ex ante agus ex post, agus ba cheart eintitis thábhachtacha a bheith faoi réir córas maoirseachta éadrom ex post amháin. Níor cheart a cheangal ar na heintitis thábhachtacha comhlíonadh beart bainistíochta riosca cibearshlándála a dhoiciméadú go córasach, ach ba cheart do na húdaráis inniúla cur chuige ex post frithghníomhach i leith na maoirseachta a chur chun feidhme agus, dá bhrí sin, níor cheart oibleagáid ghinearálta a bheith orthu maoirseacht a dhéanamh ar na heintitis sin. Féadfar maoirseacht ex post ar eintitis thábhachtacha a spreagadh le fianaise, comhartha nó faisnéis a thugtar ar aird na n-údarás inniúil, ar fianaise nó faisnéis í nó ar comhartha é a measann na húdaráis sin go dtugtar le fios léi nó leis gurb ann do sháruithe féideartha ar an Treoir seo. Mar shampla, d’fhéadfadh an fhianaise, an comhartha nó an fhaisnéis sin a bheith den chineál a chuireann údaráis eile, eintitis, saoránaigh, na meáin nó foinsí eile ar fáil do na húdaráis inniúla nó d’fhéadfadh faisnéis atá ar fáil go poiblí a bheith i gceist, nó d’fhéadfadh sé teacht as gníomhaíochtaí eile arna ndéanamh ag na húdaráis inniúla i gcomhlíonadh a gcúraimí.

(123)

Agus cúraimí maoirseachta á gcur i gcrích ag na húdaráis inniúla, níor cheart go gcuirfeadh sé sin isteach, gan chúis, ar ghníomhaíochtaí gnó an eintitis lena mbaineann. I gcás ina ndéanann na húdaráis inniúla a gcúraimí maoirseachta a chur i gcrích i ndáil le heintitis fhíor-riachtanacha, lena n-áirítear cigireachtaí ar an láthair agus maoirseacht lasmuigh den láthair a dhéanamh, sáruithe ar an Treoir seo a imscrúdú agus iniúchtaí slándála nó scanacháin slándála a dhéanamh, ba cheart dóibh an tionchar ar ghníomhaíochtaí gnó an eintitis lena mbaineann a íoslaghdú.

(124)

Agus maoirseacht ex ante á déanamh acu, ba cheart do na húdaráis inniúla a bheith in ann cinneadh a dhéanamh maidir le tosaíocht a thabhairt d’úsáid na mbeart maoirseachta agus na modhanna atá ar fáil dóibh ar bhealach comhréireach. Chuige sin, is féidir leis na húdaráis inniúla cinneadh a dhéanamh maidir le tosaíochta den sórt sin a thabhairt bunaithe ar mhodheolaíochtaí maoirseachta ar cheart cur chuige rioscabhunaithe a leanúint. Go sonrach, d’fhéadfaí critéir nó tagarmharcanna a áireamh i modheolaíochtaí den sórt sin chun eintitis fhíor-riachtanacha a aicmiú i gcatagóirí riosca agus i mbearta maoirseachta comhfhreagracha agus modhanna a mholtar in aghaidh na catagóire riosca, amhail úsáid, minicíocht nó cineálacha cigireachtaí ar an láthair, iniúchtaí slándála spriocdhírithe nó scanacháin slándála, an cineál faisnéise atá le hiarraidh agus leibhéal mionsonraithe na faisnéise sin. D’fhéadfadh cláir oibre a bheith ag gabháil leis na modheolaíochtaí maoirseachta sin freisin agus féadfar iad a mheasúnú agus a athbhreithniú ar bhonn rialta, lena n-áirítear maidir le gnéithe amhail leithdháileadh acmhainní agus riachtanais. I dtaca le heintitis riaracháin phoiblí, ba cheart na cumhachtaí maoirseachta a fheidhmiú i gcomhréir leis na creataí reachtacha agus institiúideacha.

(125)

Ba cheart do na húdaráis inniúla a áirithiú gur gairmithe oilte a dhéanfaidh a gcúraimí maoirseachta i ndáil le heintitis fhíor-riachtanacha agus thábhachtacha, ar cheart na scileanna riachtanacha a bheith acu chun na cúraimí sin a dhéanamh, go háirithe maidir le cigireachtaí ar an láthair agus maoirseacht lasmuigh den láthair a dhéanamh, lena n-áirítear laigí i mbunachair sonraí, i gcrua-earraí, i mballaí dóiteáin, i gcriptiú agus i ngréasáin a shainaithint. Ba cheart na cigireachtaí sin agus an mhaoirseacht sin a dhéanamh ar bhealach oibiachtúil.

(126)

I gcásanna a bhfuil bunús cuí leo ina bhfuil sé ar an eolas faoi chibearbhagairt shuntasach nó faoi ghar-riosca, ba cheart don údarás inniúil a bheith in ann cinntí forfheidhmiúcháin a dhéanamh láithreach agus é mar aidhm aige teagmhas a chosc nó freagairt air.

(127)

Chun go mbeidh éifeacht leis an bhforfheidhmiú, ba cheart íosliosta cumhachtaí forfheidhmiúcháin is féidir a fheidhmiú i gcás sárú ar na bearta bainistíochta riosca cibearshlándála agus ar na hoibleagáidí maidir le tuairisciú dá bhforáiltear sa Treoir seo a leagan síos, agus creat soiléir agus comhsheasmhach á chur ar bun le haghaidh forfheidhmiú den sórt sin ar fud an Aontais. Ba cheart aird chuí a thabhairt ar chineál, tromchúis agus fad an tsáraithe ar an Treoir seo, ar an damáiste ábhartha nó neamhábhartha a rinneadh, cibé acu an raibh an sárú déanta d’aon ghnó nó le faillí, gníomhaíochtaí a rinneadh chun an damáiste ábhartha nó neamhábhartha a chosc nó a mhaolú, an méid freagrachta nó aon sárú ábhartha roimhe sin, an méid comhair leis an údarás inniúil agus aon fhachtóir géaraitheach nó maolaitheach eile. Ba cheart na bearta forfheidhmiúcháin, lena n-áirítear fíneálacha riaracháin, a bheith comhréireach agus ba cheart go mbeadh forchur na bpionós faoi réir coimircí nós imeachta iomchuí i gcomhréir le prionsabail ghinearálta dhlí an Aontais agus Cairt um Chearta Bunúsacha an Aontais (an ‘Chairt’), lena n-áirítear an ceart chun leighis éifeachtaigh agus chun trialach córa, toimhde na neamhchiontachta agus cearta na cosanta.

(128)

Leis an Treoir seo, ní cheanglaítear ar na Ballstáit foráil a dhéanamh maidir le dliteanas coiriúil nó sibhialta i ndáil le daoine nádúrtha atá freagrach as a áirithiú go ndéanann eintiteas an Treoir seo a chomhlíonadh maidir le damáiste a bhain do na tríú páirtithe de dheasca sárú ar an Treoir seo.

(129)

Chun go n-áiritheofar forfheidhmiú éifeachtach na n-oibleagáidí a leagtar síos sa Treoir seo, ba cheart an chumhacht a bheith ag gach údarás inniúil fíneálacha riaracháin a ghearradh nó a iarraidh go ngearrfar na fíneálacha sin.

(130)

I gcás ina ngearrtar fíneáil riaracháin ar eintiteas fíor-riachtanach nó tábhachtach ar gnóthas é, ba cheart a thuiscint gur gnóthas i gcomhréir le hAirteagail 101 agus 102 CFAE gnóthas chun na gcríoch sin. I gcás ina ngearrtar fíneáil riaracháin ar dhuine nach gnóthas, ba cheart don údarás inniúil an leibhéal ioncaim ginearálta sa Bhallstát a chur san áireamh chomh maith le staid eacnamaíoch an duine agus méid iomchuí na fíneála á mheas. Ba cheart é a bheith faoi na Ballstáit a chinneadh cibé acu agus a mhéid ba cheart d’údaráis phoiblí a bheith faoi réir fíneálacha riaracháin. Trí fhíneáil riaracháin a ghearradh, ní dhéantar difear do chur i bhfeidhm cumhachtaí eile na n-údarás inniúil ná do chur i bhfeidhm pionós eile a leagtar síos sna rialacha náisiúnta lena dtrasuítear an Treoir seo.

(131)

Ba cheart do na Ballstáit a bheith in ann na rialacha maidir le pionóis choiriúla a leagan síos le haghaidh sáruithe ar na rialacha náisiúnta lena dtrasuítear an Treoir seo. Mar sin féin, le forchur pionós coiriúil de dheasca sáruithe ar na rialacha náisiúnta sin agus le forchur pionós riaracháin gaolmhar, níor cheart sárú ar an bprionsabal ne bis in idem, arna léirmhíniú ag Cúirt Bhreithiúnais an Aontais Eorpaigh, teacht as sin.

(132)

I gcás nach ndéantar pionóis riaracháin a chomhchuibhiú leis an Treoir seo nó i gcás inar gá i gcásanna eile, mar shampla i gcás sárú tromchúiseach ar an Treoir seo, ba cheart do na Ballstáit córas a chur chun feidhme lena ndéantar foráil maidir le pionóis éifeachtacha, chomhréireacha agus athchomhairleacha. Ba cheart cineál pionós den sórt sin agus cibé acu an pionóis choiriúla nó riaracháin iad a chinneadh faoin dlí náisiúnta.

(133)

Chun go ndéanfar a éifeachtaí agus a athchomhairlí atá na bearta forfheidhmiúcháin is infheidhme maidir le sáruithe sa Treoir seo a neartú tuilleadh, ba cheart na húdaráis inniúla a chumhachtú chun deimhniú nó údarú a chur ar fionraí go sealadach nó chun é sin a iarraidh maidir le cuid de na seirbhísí nó na gníomhaíochtaí ábhartha, nó na seirbhísí na gníomhaíochtaí ábhartha uile, arna soláthar nó arna ndéanamh ag eintiteas fíor-riachtanach agus a iarraidh go bhforchuirfí toirmeasc sealadach ó fheidhmiú feidhmeanna bainistíochta arna dhéanamh ag duine nádúrtha ar leibhéal príomhoifigigh feidhmiúcháin nó ionadaí dhlíthiúil. I bhfianaise a ndéine agus a dtionchair ar ghníomhaíochtaí na n-eintiteas agus ar a dtomhaltóirí ar deireadh, níor cheart na fionraíochtaí sealadacha nó na toirmisc shealadacha sin a chur i bhfeidhm ach i gcomhréir le déine an tsáraithe agus ag cur imthosca sonracha gach cáis aonair san áireamh, lena n-áirítear an raibh an sárú déanta d’aon ghnó nó le faillí, agus aon ghníomhaíochtaí arna ndéanamh chun an damáiste ábhartha nó neamhábhartha a chosc nó a mhaolú. Níor cheart na fionraíochtaí sealadacha nó na toirmisc shealadacha sin a chur i bhfeidhm ach amháin mar rogha dheiridh, is é sin nár cheart iad a chur i bhfeidhm go dtí go mbeidh na bearta forfheidhmiúcháin ábhartha eile a leagtar síos sa Treoir seo tagtha chun deiridh, agus go dtí go ndéanfaidh an t-eintiteas a bhfuil feidhm aige maidir leo an ghníomhaíocht is gá chun na heasnaimh a leigheas nó chun ceanglais an údaráis inniúil ar cuireadh na fionraíochtaí sealadacha nó na toirmisc shealadacha i bhfeidhm maidir leo a chomhlíonadh, agus ar feadh na tréimhse sin amháin. Ba cheart forchur na bhfionraíochtaí sealadacha nó na dtoirmeasc sealadach sin a bheith faoi réir coimircí nós imeachta iomchuí i gcomhréir le prionsabail ghinearálta dhlí an Aontais agus na Cairte, lena n-áirítear an ceart chun leighis éifeachtaigh agus chun trialach córa, toimhde na neamhchiontachta agus cearta na cosanta.

(134)

Chun a áirithiú go gcomhlíonfaidh eintitis a n-oibleagáidí a leagtar síos sa Treoir seo, ba cheart do na Ballstáit oibriú i gcomhar le chéile agus cúnamh a thabhairt dá chéile maidir le bearta maoirseachta agus forfheidhmiúcháin, go háirithe i gcás ina soláthraíonn eintiteas seirbhísí i níos mó ná Ballstát amháin nó ina bhfuil a gcórais gréasán agus faisnéise lonnaithe i mBallstát seachas an Ballstát ina soláthraíonn sé seirbhísí. Agus cúnamh á thabhairt aige, ba cheart don údarás inniúil iarrtha bearta maoirseachta nó forfheidhmiúcháin a dhéanamh i gcomhréir leis an dlí náisiúnta. Chun feidhmiú rianúil an chúnaimh fhrithpháirtigh faoin Treoir seo a áirithiú, ba cheart do na húdaráis inniúla an Grúpa Comhair a úsáid mar fhóram chun cásanna agus iarrataí ar leith ar chúnamh a phlé.

(135)

Chun maoirseacht agus forfheidhmiú éifeachtach a áirithiú, go háirithe i gcás a bhfuil gné thrasteorann ag baint leis, ba cheart do Bhallstát a bhfuil iarraidh ar chúnamh frithpháirteach faighte aige, laistigh de theorainneacha na hiarrata sin, bearta maoirseachta agus forfheidhmiúcháin iomchuí a dhéanamh i dtaca leis an eintiteas is ábhar don iarraidh sin, agus a sholáthraíonn seirbhísí nó a bhfuil córas gréasán agus faisnéise aige ar chríoch an Bhallstáit sin.

(136)

Leis an Treoir seo ba cheart rialacha comhair a leagan síos idir na húdaráis inniúla agus na húdaráis mhaoirseachta faoi Rialachán (AE) 2016/679 chun déileáil le sáruithe ar an Treoir seo a bhaineann le sonraí pearsanta.

(137)

Ba cheart é a bheith d’aidhm leis an Treoir seo ardleibhéal freagrachta a áirithiú le haghaidh na mbeart bainistíochta riosca agus na n-oibleagáidí maidir le tuairisciú maidir leis an gcibearshlándáil ar leibhéal na n-eintiteas fíor-riachtanach agus tábhachtach. Dá bhrí sin, ba cheart do chomhlachtaí bainistíochta na n-eintiteas fíor-riachtanach agus tábhachtach na bearta bainistíochta riosca cibearshlándála a fhormheas agus maoirseacht a dhéanamh ar a gcur chun feidhme.

(138)

Chun ardleibhéal comhchoiteann cibearshlándála a áirithiú ar fud an Aontais ar bhonn na Treorach seo, ba cheart an chumhacht chun gníomhartha a ghlacadh i gcomhréir le hAirteagal 290 CFAE a tharmligean chuig an gCoimisiún i dtaca leis an Treoir seo a fhorlíonadh trí shonrú a dhéanamh ar na catagóirí eintiteas fíor-riachtanach agus tábhachtach a gceanglófar orthu táirgí TFC, seirbhísí TFC agus próisis TFC dheimhnithe áirithe a úsáid nó deimhniú a fháil faoi scéim Eorpach um dheimhniú cibearshlándála. Tá sé tábhachtach, go háirithe, go rachadh an Coimisiún i mbun comhairliúcháin iomchuí le linn a chuid oibre ullmhúcháin, lena n-áirítear ar leibhéal na saineolaithe, agus go ndéanfaí na comhairliúcháin sin i gcomhréir leis na prionsabail a leagtar síos i gComhaontú Idirinstitiúideach an 13 Aibreán 2016 maidir le Reachtóireacht Níos Fearr (22). Go sonrach, chun rannpháirtíocht chomhionann in ullmhú na ngníomhartha tarmligthe a áirithiú, faigheann Parlaimint na hEorpa agus an Chomhairle na doiciméid uile ag an am céanna leis na saineolaithe sna Ballstáit, agus bíonn rochtain chórasach ag a gcuid saineolaithe ar chruinnithe ghrúpaí saineolaithe an Choimisiúin a bhíonn ag déileáil le hullmhú na ngníomhartha tarmligthe.

(139)

Chun coinníollacha aonfhoirmeacha a áirithiú maidir leis an Treoir seo a chur chun feidhme, ba cheart cumhachtaí cur chun feidhme a thabhairt don Choimisiún chun na socruithe nós imeachta is gá a leagan síos d’fheidhmiú an Ghrúpa Comhair agus na ceanglais theicniúla agus mhodheolaíocha chomh maith leis na ceanglais earnálacha a bhaineann leis na bearta bainistíochta riosca cibearshlándála, agus chun tuilleadh sonraithe a dhéanamh ar an gcineál faisnéise, formáid agus nós imeachta na bhfógraí faoi theagmhais, cibearbhagairtí agus neasteagmhais agus na cumarsáide maidir le cibearbhagairtí suntasacha, chomh maith le cásanna ina measfar teagmhas a bheith suntasach. Ba cheart na cumhachtaí sin a fheidhmiú i gcomhréir le Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle (23).

(140)

Ba cheart don Choimisiún athbhreithniú tréimhsiúil a dhéanamh ar an Treoir seo, tar éis dó dul i gcomhairle le geallsealbhóirí, go háirithe d’fhonn a chinneadh an gá leasuithe a mholadh i bhfianaise athruithe ar dhálaí sochaíocha, polaitiúla, teicneolaíocha nó margaidh. Mar chuid de na hathbhreithnithe sin, ba cheart don Choimisiún measúnú a dhéanamh ar ábharthacht mhéid na n-eintiteas lena mbaineann, agus ar na hearnálacha, na fo-earnálacha agus na cineálacha eintiteas dá dtagraítear sna hiarscríbhinní a ghabhann leis an Treoir seo maidir le feidhmiú an gheilleagair agus na sochaí i ndáil leis an gcibearshlándáil. Ba cheart don Choimisiún measúnú a dhéanamh, inter alia, i dtaobh an bhféadfaí soláthraithe, a thagann faoi raon feidhme na Treorach seo, atá ainmnithe mar ardáin an-mhór ar líne de réir bhrí Airteagal 33 de Rialachán (AE) 2022/2065 ó Pharlaimint na hEorpa agus ón gComhairle (24) a shainaithint mar eintitis fhíor-riachtanacha faoin Treoir seo.

(141)

Leis an Treoir seo, cruthaítear cúraimí nua do ENISA, rud a fheabhsaíonn an ról atá aige, agus d’fhéadfadh sé gurb é a bheadh mar thoradh air sin ná go gceanglófaí ar ENISA na cúraimí atá aige cheana féin faoi Rialachán (AE) 2019/881 a chur i gcrích ar leibhéal níos airde ná roimhe seo. Chun a áirithiú go bhfuil na hacmhainní airgeadais agus daonna is gá ag ENISA chun cúraimí atá ann cheana agus cúraimí nua a dhéanamh, agus chun aon leibhéal níos airde do chur i gcrích na gcúraimí sin a chomhlíonadh a leanann as a ról feabhsaithe, ba cheart a bhuiséad a mhéadú dá réir. Ina theannta sin, chun úsáid éifeachtach acmhainní a áirithiú, ba cheart níos mó solúbthachta a thabhairt do ENISA sa chaoi a bhfuil sé in ann acmhainní a leithdháileadh go hinmheánach, chun a chuid cúraimí a dhéanamh, agus ionchais a chomhlíonadh, ar bhealach éifeachtach.

(142)

Ós rud é nach féidir leis na Ballstáit cuspóir na Treorach seo a ghnóthú go leordhóthanach, eadhon ardleibhéal comhchoiteann cibearshlándála a ghnóthú ar fud an Aontais agus, de bharr éifeachtaí na gníomhaíochta, gur fearr is féidir iad a ghnóthú ar leibhéal an Aontais, féadfaidh an tAontas bearta a ghlacadh, i gcomhréir le prionsabal na coimhdeachta a leagtar amach in Airteagal 5 den Chonradh ar an Aontas Eorpach. I gcomhréir le prionsabal na comhréireachta a leagtar amach san Airteagal sin, ní théann an Treoir seo thar a bhfuil riachtanach chun na cuspóirí sin a ghnóthú.

(143)

Sa Treoir seo urramaítear na cearta bunúsacha, agus cloítear leis na prionsabail a aithnítear sa Chairt, go háirithe an ceart go ndéanfar an saol príobháideach agus cumarsáidí a urramú, cosaint sonraí pearsanta, an tsaoirse chun gnó a sheoladh, an ceart chun maoine, an ceart chun leighis éifeachtaigh agus chun trialach córa, toimhde na neamhchiontachta agus cearta na cosanta. Baineann an ceart chun leighis éifeachtaigh le faighteoirí na seirbhísí a sholáthraíonn eintitis fhíor-riachtanacha agus thábhachtacha. Ba cheart an Treoir seo a chur chun feidhme i gcomhréir leis na cearta agus leis na prionsabail sin.

(144)

Chuathas i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí i gcomhréir le hAirteagal 42(1) de Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle (25) agus thug an Maoirseoir tuairim an 11 Márta 2021 (26),