32022R1645

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
Rialachán tarmligthe - 2022/1645 - EN - EUR-Lex

Help

Search tips

Need more search options? Use the Advanced search

Document 32022R1645

Help

Rialachán Tarmligthe (AE) 2022/1645 ón gCoimisiún an 14 Iúil 2022 lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) 2018/1139 ó Pharlaimint na hEorpa agus ón gComhairle, a mhéid a bhaineann le ceanglais, i ndáil le bainistíocht rioscaí slándála faisnéise a bhféadfadh tionchar a bheith acu ar shábháilteacht eitlíochta, ar eagraíochtaí a chumhdaítear le Rialacháin (AE) Uimh. 748/2012 agus Uimh. 139/2014 ón gCoimisiún agus lena leasaítear Rialacháin (AE) Uimh. 748/2012 agus Uimh. 139/2014 ón gCoimisiún

C/2022/4882

IO L 248, 26.9.2022, pp. 18–31 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 16/10/2025

ELI: http://data.europa.eu/eli/reg_del/2022/1645/oj

HTML

PDF

Official Journal

26.9.2022

Iris Oifigiúil an Aontais Eorpaigh

L 248/18

RIALACHÁN TARMLIGTHE (AE) 2022/1645 ÓN gCOIMISIÚN

an 14 Iúil 2022

lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) 2018/1139 ó Pharlaimint na hEorpa agus ón gComhairle, a mhéid a bhaineann le ceanglais, i ndáil le bainistíocht rioscaí slándála faisnéise a bhféadfadh tionchar a bheith acu ar shábháilteacht eitlíochta, ar eagraíochtaí a chumhdaítear le Rialacháin (AE) Uimh. 748/2012 agus Uimh. 139/2014 ón gCoimisiún agus lena leasaítear Rialacháin (AE) Uimh. 748/2012 agus Uimh. 139/2014 ón gCoimisiún

TÁ AN COIMISIÚN EORPACH,

Ag féachaint don Chonradh ar Fheidhmiú an Aontais Eorpaigh,

Ag féachaint do Rialachán (AE) 2018/1139 ó Pharlaimint na hEorpa agus ón gComhairle an 4 Iúil 2018 maidir le rialacha comhchoiteanna i réimse na heitlíochta sibhialta agus lena mbunaítear Gníomhaireacht Sábháilteachta Eitlíochta an Aontais Eorpaigh, agus lena leasaítear Rialacháin (CE) Uimh. 2111/2005, (CE) Uimh. 1008/2008, (AE) Uimh. 996/2010, (AE) Uimh. 376/2014 agus Treoracha 2014/30/AE agus 2014/53/AE ó Pharlaimint na hEorpa agus ón gComhairle, agus lena n-aisghairtear Rialacháin (CE) Uimh. 552/2004 agus (CE) Uimh. 216/2008 ó Pharlaimint na hEorpa agus ón gComhairle agus Rialachán (CEE) Uimh. 3922/91 ón gComhairle (1), agus go háirithe Airteagal 19(1) pointe (g) agus Airteagal 39(1) pointe (b) de.

De bharr an mhéid seo a leanas:

(1)	I gcomhréir leis na ceanglais fhíor-riachtanacha a leagtar amach in Iarscríbhinn II, pointe 3.1(b), a ghabhann le Rialachán (AE) 2018/1139, tá eagraíochtaí deartha agus táirgthe le córas bainistíochta a chur chun feidhme agus a chothabháil chun rioscaí sábháilteachta a bhainistiú.

(2)

Ina theannta sin, i gcomhréir leis na ceanglais fhíor-riachtanacha a leagtar amach in Iarscríbhinn VII, pointe 2.2.1 agus pointe 5.2, a ghabhann le Rialachán (AE) 2018/1139, tá oibreoirí aeradróim agus soláthraithe seirbhísí bainistíochta náprúin le córas bainistíochta a chur chun feidhme agus a chothabháil chun rioscaí sábháilteachta a bhainistiú.

(3)

Is féidir leis na rioscaí sábháilteachta dá dtagraítear in aithrisí (1) agus (2) eascairt as foinsí éagsúla, lena n-áirítear lochtanna deartha agus cothabhála, gnéithe a bhaineann le feidhmiú an duine, bagairtí comhshaoil agus bagairtí slándála faisnéise. Dá bhrí sin, ba cheart a chur san áireamh sna córais bhainistíochta, arna gcur chun feidhme ag na heagraíochtaí dá dtagraítear in aithrisí (1) agus (2), ní hamháin rioscaí sábháilteachta a eascraíonn as teagmhais randamacha ach rioscaí sábháilteachta a eascraíonn as bagairtí slándála faisnéise freisin i gcás ina bhféadfaidh daoine aonair a bhfuil rún mhailíseach acu teacht i dtír ar na lochtanna atá ann. Bíonn na rioscaí slándála faisnéise sin ag dul i méid i gcónaí i dtimpeallacht na heitlíochta sibhialta toisc go mbíonn na córais faisnéise atá ann faoi láthair ag éirí níos idirnasctha an t-am ar fad agus go mbíonn gníomhaithe mailíseacha ag díriú orthu de réir a chéile.

(4)	Níl na rioscaí a bhaineann leis na córais faisnéise sin teoranta d’ionsaithe a d’fhéadfaí a dhéanamh ar an gcibearspás, ach cuimsítear leo freisin bagairtí a d’fhéadfadh difear a dhéanamh do phróisis agus do nósanna imeachta, agus d’fheidhmiú daoine chomh maith.

(5)	Baineann líon mór eagraíochtaí úsáid cheana féin as caighdeáin idirnáisiúnta, amhail ISO 27001, chun aghaidh a thabhairt ar shlándáil faisnéise digití agus sonraí digiteacha. Is féidir nach dtugtar aghaidh go hiomlán ar shainiúlachtaí uile na heitlíochta sibhialta leis na caighdeáin sin.

(6)	Dá bhrí sin, is iomchuí ceanglais a leagan amach maidir le bainistíocht rioscaí slándála faisnéise a d’fhéadfadh tionchar a bheith acu ar shábháilteacht eitlíochta.

(7)

Tá sé fíor-riachtanach go gcuimseodh na ceanglais sin na réimsí éagsúla eitlíochta agus a gcomhéadain ós rud é gur córas an-idirnasctha córas í an eitlíocht. Dá bhrí sin, ba cheart feidhm a bheith acu maidir le gach eagraíocht a gceanglaítear uirthi cheana córas bainistíochta a bheith aici i gcomhréir le reachtaíocht sábháilteachta eitlíochta an Aontais atá ann cheana.

(8)	Ba cheart na ceanglais a leagtar síos sa Rialachán seo a chur i bhfeidhm go comhsheasmhach i ngach réimse eitlíochta, agus tionchar íosta á chruthú ar reachtaíocht an Aontais maidir le sábháilteacht eitlíochta a bhfuil feidhm aici cheana maidir leis na réimsí sin.

(9)

Ba cheart na ceanglais a leagtar síos sa Rialachán seo a bheith gan dochar do na ceanglais maidir le slándáil faisnéise agus cibearshlándáil a leagtar síos i bPointe 1.7 den Iarscríbhinn a ghabhann le Rialachán Cur Chun Feidhme (AE) 2015/1998 ón gCoimisiún (2) agus in Airteagal 14 de Threoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle (3).

(10)	Níor cheart an sainmhíniú ar shlándáil faisnéise a úsáidtear chun críocha an ghnímh dlí seo a thuiscint mar shainmhíniú atá éagsúil leis an sainmhíniú ar shlándáil córas líonraí agus faisnéise a leagtar síos i dTreoir 2016/1148.

(11)

Chun dúbláil na gceanglas dlí a sheachaint, i gcás ina bhfuil eagraíochtaí a chumhdaítear leis an Rialachán seo faoi réir ceanglais slándála cheana féin a eascraíonn as gníomhartha eile de chuid an Aontais dá dtagraítear in aithris (9), ar gníomhartha iad a bhfuil éifeacht choibhéiseach acu leis na forálacha a leagtar síos sa Rialachán seo, ba cheart a mheas gurb ionann na ceanglais slándála sin a chomhlíonadh agus na ceanglais a leagtar síos sa Rialachán seo a chomhlíonadh.

(12)

Eagraíochtaí a chumhdaítear leis an Rialachán seo atá faoi réir ceanglais slándála cheana féin a eascraíonn as Rialachán Cur Chun Feidhme (AE) 2015/1998, ba cheart dóibh ceanglais Iarscríbhinn I (Cuid IS.D.OR.230 “Scéim tuairiscithe seachtraigh maidir le slándáil faisnéise”) a ghabhann leis an Rialachán seo a chomhlíonadh freisin ós rud é nach bhfuil aon fhoráil i Rialachán (AE) 2015/1998 maidir le tuairisciú seachtrach ar theagmhais slándála faisnéise.

(13)	Ba cheart Rialacháin (AE) Uimh. 748/2012 (4) agus Uimh. 139/2014 (5) a leasú chun an nasc a bhunú idir na córais bhainistíochta a fhorordaítear sna rialacháin a liostaítear thuas agus na ceanglais maidir le bainistíocht slándála faisnéise a fhorordaítear leis an Rialachán seo.

(14)	Chun a ndóthain ama a thabhairt d’eagraíochtaí a áirithiú go gcomhlíonfar na rialacha agus na nósanna imeachta nua a thabharfar isteach leis an Rialachán seo, ba cheart feidhm a bheith ag an Rialachán seo ó 3 bliana tar éis dháta a theacht i bhfeidhm.

(15)	Tá na ceanglais a leagtar síos leis an Rialachán seo bunaithe ar Thuairim Uimh. 03/2021 (6), a d’eisigh an Gníomhaireacht i gcomhréir le hAirteagal 75(2) pointí (b) agus (c) agus Airteagal 76(1) de Rialachán (AE) 2018/1139.

(16)	I gcomhréir le hAirteagal 128(4) de Rialachán (AE) 2018/1139, chuaigh an Coimisiún i gcomhairle le saineolaithe arna n-ainmniú ag gach Ballstát i gcomhréir leis na prionsabail a leagtar síos sa Chomhaontú Idirinstitiúideach an 13 Aibreán 2016 maidir le Reachtóireacht Níos Fearr (7),

TAR ÉIS AN RIALACHÁN SEO A GHLACADH:

Airteagal 1

Ábhar

Leagtar amach sa Rialachán seo na ceanglais atá le comhlíonadh ag na heagraíochtaí dá dtagraítear in Airteagal 2 chun sainaithint agus bainistíocht a dhéanamh ar rioscaí slándála faisnéise a bhféadfadh tionchar a bheith acu ar shábháilteacht eitlíochta agus a d’fhéadfadh difear a dhéanamh do chórais teicneolaíochta faisnéise agus cumarsáide agus do shonraí a úsáidtear chun críocha na heitlíochta sibhialta agus chun tarluithe slándála faisnéise a bhrath agus chun a shainaithint cé na cinn a mheastar a bheith ina dteagmhas slándála faisnéise a bhféadfadh tionchar a bheith acu ar shábháilteacht na heitlíochta agus chun freagairt ar na teagmhais slándála faisnéise sin agus téarnamh uathu.

Airteagal 2

Raon feidhme

1. Tá feidhm ag an Rialachán seo maidir leis na heagraíochtaí seo a leanas:

(a)

eagraíochtaí táirgthe agus eagraíochtaí deartha atá faoi réir Fhochodanna G agus J de Roinn A d’Iarscríbhinn I (Cuid 21) a ghabhann le Rialachán (AE) Uimh. 748/2012, seachas eagraíochtaí deartha agus táirgthe nach bhfuil baint acu ach le dearadh agus/nó le táirgeadh aerárthaí ELA2 amháin mar a shainmhínítear in Airteagal 1(2), pointe (j), de Rialachán (AE) Uimh. 748/2012;

(b)	oibreoirí aeradróim agus soláthraithe seirbhíse bainistíochta naprúin atá faoi réir Iarscríbhinn III “Na Ceanglais ar Eagraíochtaí maidir le Páirteanna (Part-ADR.OR)” a ghabhann le Rialachán (AE) Uimh. 139/2014.

2. Tá an Rialachán seo gan dochar do na ceanglais maidir le slándáil faisnéise agus cibearshlándáil a leagtar síos i bPointe 1.7 den Iarscríbhinn a ghabhann le Rialachán Cur Chun Feidhme (AE) 2015/1998 agus in Airteagal 14 de Threoir (AE) 2016/1148.

Airteagal 3

Sainmhínithe

Chun críoch an Rialacháin seo, beidh feidhm ag na sainmhínithe seo a leanas:

(1)	ciallaíonn “slándáil faisnéise” rúndacht, sláine, barántúlacht agus infhaighteacht córas gréasán agus faisnéise a chaomhnú;

(2)

ciallaíonn “tarlú slándála faisnéise” tarlú sainaitheanta córais, seirbhíse nó staid líonra a léiríonn sárú féideartha ar an mbeartas slándála faisnéise nó mainneachtain rialuithe slándála faisnéise, nó dála nach rabhthas ar an eolas fúthu roimhe sin agus a d’fhéadfadh a bheith ábhartha maidir le slándáil faisnéise;

(3)	ciallaíonn “teagmhas” aon tarlú a bhfuil éifeacht dhíobhálach aige ar shlándáil córas gréasán agus faisnéise mar a shainmhínítear in Airteagal 4(7) de Threoir (AE) 2016/1148;

(4)

ciallaíonn “riosca slándála faisnéise” an riosca d’oibríochtaí eagraíochtúla na heitlíochta sibhialta, do shócmhainní, do dhaoine aonair agus d’eagraíochtaí eile mar gheall ar tharlú slándála faisnéise féideartha. Tá baint ag rioscaí slándála faisnéise leis an bhféidearthacht go dtiocfar i dtír le bagairtí ar leochaileachtaí sócmhainne faisnéise nó grúpa sócmhainní faisnéise;

(5)	ciallaíonn “bagairt” sárú féideartha ar shlándáil faisnéise a bhíonn ann nuair a bhíonn eintiteas, imthosca, gníomhaíocht nó tarlú ann a d’fhéadfadh díobháil a dhéanamh;

(6)	ciallaíonn “leochaileacht” locht nó laige i sócmhainn nó i gcóras, i nósanna imeachta, i ndearadh, i gcur chun feidhme, nó i mbearta slándála faisnéise a bhféadfaí teacht i dtír air nó uirthi agus as a bhféadfadh sárú ar an mbeartas slándála faisnéise eascairt.

Airteagal 4

Ceanglais a eascraíonn as reachtaíocht eile de chuid an Aontais

1. I gcás ina gcomhlíonann eagraíocht dá dtagraítear in Airteagal 2 ceanglais slándála a leagtar síos in Airteagal 14 de Threoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle, ceanglais atá coibhéiseach leis na ceanglais a leagtar síos sa Rialachán seo, measfar gurb ionann na ceanglais slándála sin a chomhlíonadh agus na ceanglais a leagtar síos sa Rialachán seo a chomhlíonadh.

2. I gcás inar oibreoir nó eintiteas dá dtagraítear i gcláir náisiúnta na mBallstát um shlándáil eitlíochta sibhialta a leagtar síos i gcomhréir le hAirteagal 10 de Rialachán (CE) Uimh. 300/2008 ó Pharlaimint na hEorpa agus ón gComhairle (8) atá in eagraíocht dá dtagraítear in Airteagal 2, meastar go bhfuil na ceanglais chibearshlándála atá i bPointe 1.7 den Iarscríbhinn a ghabhann le Rialachán Cur Chun Feidhme (AE) 2015/1998 coibhéiseach leis na ceanglais a leagtar síos sa Rialachán seo, seachas a mhéid a bhaineann le pointe IS.D.OR.230 den Iarscríbhinn a ghabhann leis an Rialachán seo nach mór a chomhlíonadh.

3. Féadfaidh an Coimisiún, tar éis dó dul i gcomhairle le EASA agus leis an nGrúpa Comhair dá dtagraítear in Airteagal 11 de Threoir (AE) 2016/1148, treoirlínte a eisiúint maidir le measúnú a dhéanamh ar choibhéis na gceanglas a leagtar síos sa Rialachán seo agus i dTreoir (AE) 2016/1148.

Airteagal 5

Údarás inniúil

1. Is é an t-údarás a bheidh freagrach as comhlíonadh an Rialacháin seo a dheimhniú agus a mhaoirsiú:

(a)	maidir le heagraíochtaí dá dtagraítear in Airteagal 2, pointe (a), an t-údarás inniúil arna ainmniú i gcomhréir le hIarscríbhinn I (Cuid 21) a ghabhann le Rialachán (AE) Uimh. 748/2012;

(b)	maidir le heagraíochtaí dá dtagraítear in Airteagal 2, pointe (b), an t-údarás inniúil arna ainmniú i gcomhréir le hIarscríbhinn III (Part-ADR.OR) a ghabhann le Rialachán (AE) Uimh. 139/2014.

2. Féadfaidh na Ballstáit, chun críocha an Rialacháin seo, eintiteas neamhspleách féinrialaitheach a ainmniú chun ról agus freagrachtaí sannta na n-údarás inniúil dá dtagraítear i mír 1 a chomhlíonadh. Sa chás sin, bunófar bearta comhordaithe idir an t-eintiteas sin agus na húdaráis inniúla, dá dtagraítear i mír 1, chun a áirithiú go ndéanfar maoirseacht éifeachtach ar na ceanglais ar fad nach mór don eagraíocht a chomhlíonadh.

Airteagal 6

Leasú ar Rialachán (AE) Uimh. 748/2012

Leasaítear Iarscríbhinn I (Cuid 21) a ghabhann le Rialachán (AE) Uimh. 748/2012 mar a leanas:

(1)

leasaítear an Clár mar a leanas:

(a)

cuirtear an ceannteideal seo a leanas isteach i ndiaidh cheannteideal 21.A.139:

“21.A.139A

Córas bainistíochta slándála faisnéise”;

(b)

cuirtear an ceannteideal seo a leanas isteach i ndiaidh cheannteideal 21.A.239:

“21.A.239A

Córas bainistíochta slándála faisnéise”;

(2)

cuirtear an pointe 21.A.139A seo a leanas isteach i ndiaidh phointe 21.A.139:

“21.A.139A

Córas bainistíochta slándála faisnéise

Sa bhreis ar an gcóras bainistíochta táirgthe a cheanglaítear le pointe 21.A.139, déanfaidh an eagraíocht táirgthe córas bainistíochta slándála faisnéise a bhunú, a chur chun feidhme agus a chothabháil i gcomhréir le Rialachán Tarmligthe (AE) 2022/1645 (*1) chun a áirithiú go ndéanfar bainistíocht cheart ar rioscaí slándála faisnéise a bhféadfadh tionchar a bheith acu ar shábháilteacht eitlíochta.”

(*1) Rialachán Tarmligthe (AE) 2022/1645 ón gCoimisiún an 14 Iúil 2022 lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) 2018/1139 ó Pharlaimint na hEorpa agus ón gComhairle, a mhéid a bhaineann le ceanglais, i ndáil le bainistíocht rioscaí slándála faisnéise a bhféadfadh tionchar a bheith acu ar shábháilteacht eitlíochta, ar eagraíochtaí a chumhdaítear le Rialacháin (AE) Uimh. 748/2012 agus Uimh. 139/2014 ón gCoimisiún agus lena leasaítear Rialacháin (AE) Uimh. 748/2012 agus Uimh. 139/2014 ón gCoimisiún (IO L 248, 26.9.2022, lch. 18)”;"

(3)

cuirtear an pointe 21.A.239A seo a leanas isteach i ndiaidh phointe 21.A.239:

“21.A.239A

Córas bainistíochta slándála faisnéise

Sa bhreis ar an gcóras bainistíochta deartha a cheanglaítear le pointe 21.A.239, déanfaidh an eagraíocht deartha córas bainistíochta slándála faisnéise a bhunú, a chur chun feidhme agus a chothabháil i gcomhréir le Rialachán Tarmligthe (AE) 2022/1645 chun a áirithiú go ndéanfar bainistíocht cheart ar rioscaí slándála faisnéise a bhféadfadh tionchar a bheith acu ar shábháilteacht eitlíochta.”.

Airteagal 7

Leasú ar Rialachán (AE) Uimh. 139/2014

Leasaítear Iarscríbhinn III (Part-ADR.OR) a ghabhann le Rialachán (AE) Uimh. 139/2014 ón gCoimisiún mar a leanas:

(1)

cuirtear an pointe ADR.OR.D.005A seo a leanas isteach i ndiaidh phointe ADR.OR.D.005:

“ADR.OR.D.005A

Córas bainistíochta slándála faisnéise

Déanfaidh an t-oibreoir aeradróim córas bainistíochta slándála faisnéise a bhunú, a chur chun feidhme agus a chothabháil i gcomhréir le Rialachán Tarmligthe (AE) 2022/1645 (*2) chun a áirithiú go ndéanfar bainistíocht cheart ar rioscaí slándála faisnéise a bhféadfadh tionchar a bheith acu ar shábháilteacht eitlíochta.;

(*2) Rialachán Tarmligthe (AE) 2022/1645 ón gCoimisiún an 14 Iúil 2022 lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) 2018/1139 ó Pharlaimint na hEorpa agus ón gComhairle, a mhéid a bhaineann le ceanglais, i ndáil le bainistíocht rioscaí slándála faisnéise a bhféadfadh tionchar a bheith acu ar shábháilteacht eitlíochta, ar eagraíochtaí a chumhdaítear le Rialacháin (AE) Uimh. 748/2012 agus Uimh. 139/2014 ón gCoimisiún agus lena leasaítear Rialacháin (AE) Uimh. 748/2012 agus Uimh. 139/2014 ón gCoimisiún (IO L 248, 26.9.2022, lch. 18)”;"

(2)

cuirtear an méid seo a leanas in ionad phointe ADR.OR.D.007:

“ADR.OR.D.007

Bainistíocht sonraí aerloingseoireachta agus faisnéise aerloingseoireachta

(a)

Mar chuid dá chóras bainistíochta, déanfaidh an t-oibreoir aeradróim córas bainistíochta cáilíochta a chur chun feidhme agus a chothabháil lena gcumhdófar na gníomhaíochtaí seo a leanas:

(1)	a ghníomhaíochtaí sonraí aerloingseoireachta;

(2)	a ghníomhaíochtaí soláthair faisnéise aerloingseoireachta.

(b)

Mar chuid dá chóras bainistíochta, bunóidh an t-oibreoir aeradróim córas bainistíochta slándála chun slándáil na sonraí oibríochtúla a fhaigheann sé, a tháirgeann sé, nó a úsáideann sé ar shlí eile a áirithiú ionas go mbeidh rochtain ar na sonraí oibríochtúla sin srianta do dhaoine údaraithe amháin.

(c)

Saineofar na heilimintí seo a leanas sa chóras bainistíochta slándála:

(1)	na nósanna imeachta a bhaineann le measúnú agus maolú riosca maidir le slándáil sonraí, faireachán agus feabhsú slándála, athbhreithnithe slándála agus scaipeadh ceachtanna foghlamtha;

(2)	na modhanna a cheaptar chun sáruithe slándála a bhrath agus chun foláirimh iomchuí slándála a thabhairt don phearsanra;

(3)	na modhanna chun éifeachtaí sáruithe slándála a smachtú agus chun gníomhaíocht téarnaimh agus nósanna imeachta maolaithe a shainaithint chun atarlú a chosc.

(d)	Áiritheoidh an t-oibreoir aeradróim imréiteach slándála a phearsanra i leith slándáil sonraí aerloingseoireachta.

(e)	Bainisteofar na gnéithe a bhaineann le slándáil faisnéise i gcomhréir le pointe ADR.OR.D.005A.”;

(3)

cuirtear an pointe ADR.OR.F.045A seo a leanas isteach i ndiaidh phointe ADR.OR.F.045:

“ADR.OR.F.045

A Córas bainistíochta slándála faisnéise

Déanfaidh an soláthraí seirbhísí bainistíochta náprúin córas bainistíochta slándála faisnéise a bhunú, a chur chun feidhme agus a chothabháil i gcomhréir le Rialachán Tarmligthe (AE) 2022/1645 chun a áirithiú go ndéanfar bainistíocht cheart ar rioscaí slándála faisnéise a bhféadfadh tionchar a bheith acu ar shábháilteacht eitlíochta.”.

Airteagal 8

Tiocfaidh an Rialachán seo i bhfeidhm an 20ú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.

Beidh feidhm aige ón 16 Deireadh Fómhair 2025.

Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.

Arna dhéanamh sa Bhruiséil, an 14 Iúil 2022.

Thar ceann an Choimisiúin

An tUachtarán

Ursula VON DER LEYEN

(1) IO L 212, 22.8.2018, lch. 1.

(2) Rialachán Cur Chun Feidhme (AE) 2015/1998 ón gCoimisiún an 5 Samhain 2015 lena leagtar síos bearta mionsonraithe le haghaidh chur chun feidhme na mbunchaighdeán comhchoiteann maidir le slándáil eitlíochta (IO L 299, 14.11.2015, lch. 1).

(3) Treoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle an 6 Iúil 2016 maidir le bearta le haghaidh ardleibhéal comhchoiteann slándála do líonraí agus do chórais faisnéise ar fud an Aontais (IO L 194, 19.7.2016, lch. 1).

(4) Rialachán (AE) Uimh. 748/2012 ón gCoimisiún an 3 Lúnasa 2012 lena leagtar síos rialacha cur chun feidhme le haghaidh aeracmhainneacht agus deimhniúchán comhshaoil aerárthaí agus táirgí gaolmhara, comhpháirteanna gaolmhara agus fearais ghaolmhara, agus le haghaidh deimhniúchán eagraíochtaí deartha agus táirgthe (IO L 224, 21.8.2012, lch. 1).

(5) Rialachán (AE) Uimh. 139/2014 ón gCoimisiún an 12 Feabhra 2014 lena leagtar síos ceanglais agus nósanna imeachta riaracháin a bhaineann le haeradróim de bhun Rialachán (CE) Uimh. 216/2008 ó Pharlaimint na hEorpa agus ón gComhairle (IO L 44, 14.2.2014, lch. 1).

(6) https://www.easa.europa.eu/document-library/opinions

(7) IO L 123, 12.5.2016, lch. 1.

(8) Rialachán (CE) Uimh. 300/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 11 Márta 2008 maidir le rialacha comhchoiteanna i réimse slándála na heitlíochta sibhialta agus lena n-aisghairtear Rialachán (CE) Uimh. 2320/2002 (IO L 97, 9.4.2008, lch. 72).

IARSCRÍBHINN

SLÁNDÁIL FAISNÉISE — CEANGLAIS AR NA HEAGRAÍOCHTAÍ

[PART-IS.D.OR]

IS.D.OR.100

Raon feidhme

IS.D.OR.200

Córas bainistíochta slándála faisnéise

IS.D.OR.205

Measúnú riosca slándála faisnéise

IS.D.OR.210

Láimhseáil riosca slándála faisnéise

IS.D.OR.215

Scéim tuairiscithe inmheánaigh maidir le slándáil faisnéise

IS.D.OR.220

Teagmhais slándála faisnéise – brath, freagairt, agus téarnamh

IS.D.OR.225

Freagairt ar na torthaí arna bhfógairt ag an údarás inniúil

IS.D.OR.230

Scéim tuairiscithe sheachtraigh maidir le slándáil faisnéise

IS.D.OR.235

Gníomhaíochtaí bainistíochta slándála faisnéise a chur ar conradh

IS.D.OR.240

Ceanglais maidir le pearsanra

IS.D.OR.245

Taifid a choinneáil

IS.D.OR.250

Lámhleabhar maidir le bainistíocht slándála faisnéise (LBSF)

IS.D.OR.255

Athruithe ar an gcóras bainistíochta slándála faisnéise

IS.D.OR.260

Feabhas leanúnach

IS.D.OR.100 Raon feidhme

Bunaítear leis an gCuid seo na ceanglais a bheidh le comhlíonadh ag na heagraíochtaí dá dtagraítear in Airteagal 2 den Rialachán seo.

IS.D.OR.200 Córas bainistíochta slándála faisnéise (CBSF)

(a)

Chun na cuspóirí a leagtar amach in Airteagal 1 a bhaint amach, déanfaidh an eagraíocht córas bainistíochta slándála faisnéise (CBSF) a bhunú, a chur chun feidhme agus a chothabháil, rud lena n-áiritheofar go ndéanfaidh an eagraíocht an méid seo a leanas:

(1)	beartas maidir le slándáil faisnéise a bhunú lena leagtar amach prionsabail fhoriomlána na heagraíochta maidir leis an tionchar a d’fhéadfadh a bheith ag rioscaí slándála faisnéise ar shábháilteacht eitlíochta;

(2)	rioscaí slándála faisnéise a shainaithint agus a athbhreithniú i gcomhréir le pointe IS.D.OR.205;

(3)	bearta láimhseála riosca slándála faisnéise a shainiú agus a chur chun feidhme i gcomhréir le pointe IS.D.OR.210;

(4)	scéim tuairiscithe inmheánaigh maidir le slándáil faisnéise a chur chun feidhme i gcomhréir le pointe IS.D.OR.215;

(5)

na bearta is gá chun tarluithe slándála faisnéise a bhrath a shainiú agus a chur chun feidhme i gcomhréir le pointe IS.D.OR.220, na teagmhais sin a mheastar a bheith ina dteagmhas a bhféadfadh tionchar a bheith acu ar shábháilteacht eitlíochta a shainaithint, ach amháin mar a cheadaítear le pointe IS.D.OR.205(e), agus freagairt ar na teagmhais slándála faisnéise sin agus téarnamh uathu;

(6)	na bearta a bhfuil fógra tugtha ag an údarás inniúil ina leith a chur chun feidhme mar fhreagairt láithreach ar theagmhas slándála faisnéise nó ar leochaileacht a bhfuil tionchar aici ar shábháilteacht eitlíochta;

(7)	gníomhaíocht iomchuí a dhéanamh, i gcomhréir le pointe IS.D.OR.225, chun aghaidh a thabhairt ar thorthaí arna bhfógairt ag an údarás inniúil;

(8)	scéim tuairiscithe sheachtraigh a chur chun feidhme i gcomhréir le pointe IS.D.OR.230 chun cur ar chumas an údaráis inniúil gníomhaíochtaí iomchuí a dhéanamh;

(9)	na ceanglais atá i bpointe IS.D.OR.235 a chomhlíonadh nuair a dhéantar aon chuid de na gníomhaíochtaí dá dtagraítear i bpointe IS.D.OR.200 a chonrú le heagraíochtaí eile;

(10)	na ceanglais maidir le pearsanra a leagtar síos i bpointe IS.D.OR.240 a chomhlíonadh;

(11)	na ceanglais maidir le taifid a choinneáil a leagtar síos i bpointe IS.D.OR.245 a chomhlíonadh;

(12)	comhlíontacht cheanglais an Rialacháin seo ag an eagraíocht a fhaire agus aiseolas maidir leis na torthaí a sholáthar don bhainisteoir cuntasach nó, i gcás eagraíochtaí deartha, do cheann na heagraíochta deartha, chun cur chun feidhme éifeachtach na ngníomhaíochtaí ceartaitheacha a áirithiú;

(13)	gan dochar do na ceanglais is infheidhme maidir le tuairisciú teagmhas, rúndacht aon fhaisnéise a d’fhéadfadh a bheith faighte ag an eagraíocht ó eagraíochtaí eile a chosaint, i gcomhréir lena leibhéal íogaireachta.

(b)	Chun na ceanglais dá dtagraítear in Airteagal 1 a chomhlíonadh go leanúnach, cuirfidh an eagraíocht próiseas feabhais leanúnaigh i bhfeidhm i gcomhréir le pointe IS.D.OR.260.

(c)

Doiciméadóidh an eagraíocht, i gcomhréir le pointe IS.D.OR.250, na príomhphróisis, na príomhnósanna imeachta, na príomhróil agus na freagrachtaí uile is gá chun pointe IS.D.OR.200(a) a chomhlíonadh agus bunóidh sí próiseas chun an doiciméadacht sin a leasú. Déanfar athruithe ar na próisis, nósanna imeachta, róil agus freagrachtaí sin a bhainistiú i gcomhréir le pointe IS.D.OR.255.

(d)

Beidh na próisis, na nósanna imeachta, na róil agus na freagrachtaí arna mbunú ag an eagraíocht chun pointe IS.D.OR.200(a) a chomhlíonadh ag freagairt do chineál agus do chastacht a gníomhaíochtaí, bunaithe ar mheasúnú ar na rioscaí slándála faisnéise atá ina ngnéithe dílse de na gníomhaíochtaí sin, agus féadfar iad a chomhtháthú laistigh de chórais bhainistíochta eile atá curtha chun feidhme cheana féin ag an eagraíocht.

(e)

Gan dochar don oibleagáid na ceanglais tuairiscithe atá i Rialachán (AE) Uimh. 376/2014 (1) agus ceanglais phointe IS.D.OR.200 (a) (13) a chomhlíonadh, féadfaidh an t-údarás inniúil formheas a thabhairt don eagraíocht gan na ceanglais dá dtagraítear i bpointe (a) go pointe (d) agus na ceanglais ábhartha a áirítear i bpointí IS.D.OR.205 go dtí IS.D.OR.260 a chur chun feidhme má léiríonn sí chun sástacht an údaráis sin nach mbaineann aon rioscaí slándála faisnéise, a bhféadfadh tionchar a bheith acu ar shábháilteacht eitlíochta di féin ná d’eagraíochtaí eile, lena gníomhaíochtaí, a saoráidí agus a acmhainní, ná leis na seirbhísí a oibríonn sí, a sholáthraíonn sí, a fhaigheann sí agus a chothabhálann sí. Bunófar an formheas ar mheasúnú riosca slándála faisnéise doiciméadaithe arna dhéanamh ag an eagraíocht nó ag tríú páirtí i gcomhréir le pointe IS.D.OR.205 agus déanfaidh údarás inniúil na heagraíochta é a athbhreithniú agus a fhormheas.

Déanfaidh an t-údarás inniúil athbhreithniú ar bhailíocht leanúnach an fhormheasa sin tar éis an timthrialla iniúchóireachta formhaoirseachta is infheidhme agus aon uair a chuirtear athruithe chun feidhme ar raon feidhme obair na heagraíochta.

IS.D.OR.205 Measúnú riosca slándála faisnéise

(a)

Sainaithneoidh an eagraíocht na heilimintí uile dá cuid a d’fhéadfaí a nochtadh do rioscaí slándála faisnéise. Áireofar orthu sin na heilimintí seo a leanas:

(1)	gníomhaíochtaí, saoráidí agus acmhainní na heagraíochta, chomh maith leis na seirbhísí a oibríonn, a sholáthraíonn, a fhaigheann nó a chothabhálann an eagraíocht;

(2)	an trealamh, na córais, na sonraí agus an fhaisnéis lena gcuirtear le feidhmiú na n-eilimintí a liostaítear i bpointe (1).

(b)	Sainaithneoidh an eagraíocht na comhéadain atá aici le heagraíochtaí eile, agus a bhféadfadh nochtadh frithpháirteach do rioscaí slándála faisnéise a bheith mar thoradh orthu.

(c)

Maidir leis na heilimintí agus na comhéadain dá dtagraítear i bpointí (a) agus (b), sainaithneoidh an eagraíocht na rioscaí slándála faisnéise a bhféadfadh tionchar a bheith acu ar shábháilteacht eitlíochta. I gcás gach riosca a shainaithneofar, déanfaidh an eagraíocht an méid seo a leanas:

(1)	leibhéal riosca a shannadh de réir aicmiú réamhshainithe arna bhunú ag an eagraíocht;

(2)	gach riosca agus a leibhéal a cheangal leis an eilimint nó comhéadan comhfhreagrach a shainaithnítear i gcomhréir le pointí (a) agus (b).

Cuirfear san áireamh san aicmiú réamhshainithe dá dtagraítear i bpointe (1) an fhéidearthacht go dtarlódh an cás bagartha agus déine a iarmhairtí sábháilteachta. Bunaithe ar an aicmiú sin, agus á chur san áireamh cé acu an bhfuil próiseas bainistíochta riosca struchtúrtha in-athdhéanta ag an eagraíocht le haghaidh oibríochtaí nó nach bhfuil, beidh an eagraíocht in ann a shuíomh cé acu an bhfuil an riosca inghlactha nó gur gá lena láimhseáil i gcomhréir le pointe IS.D.OR.210.

Chun inchomparáideacht fhrithpháirteach na measúnuithe riosca a éascú, cuirfear san áireamh, agus an leibhéal riosca á shannadh de bhun phointe (1), faisnéis ábhartha arna fáil i gcomhordú leis na heagraíochtaí dá dtagraítear i bpointe (b).

(d)

Déanfaidh an eagraíocht athbhreithniú ar an measúnú riosca a dhéanfar i gcomhréir le pointí (a), (b) agus (c) agus tabharfaidh sí é cothrom le dáta in aon cheann de na cásanna seo a leanas:

(1)	tá athrú ar na heilimintí atá faoi réir rioscaí slándála faisnéise;

(2)	tá athrú ar na comhéadain idir an eagraíocht agus eagraíochtaí eile, nó ar na rioscaí a chuireann na heagraíochtaí eile in iúl;

(3)	tá athrú ar an bhfaisnéis nó ar an eolas a úsáidtear chun sainaithint, anailís agus aicmiú a dhéanamh ar rioscaí;

(4)	tá ceachtanna foghlamtha ón anailís ar theagmhais slándála faisnéise.

IS.D.OR.210 Láimhseáil riosca slándála faisnéise

(a)

Forbróidh an eagraíocht bearta chun aghaidh a thabhairt ar rioscaí do-ghlactha arna sainaithint i gcomhréir le pointe IS.D.OR.205 agus déanfaidh sí iad a chur chun feidhme go tráthúil agus a n-éifeachtacht leanúnach a sheiceáil. Cuirfidh na bearta sin ar chumas na heagraíochta na nithe seo a leanas a dhéanamh:

(1)	na himthosca is cúis le titim amach an cháis bhagartha a rialú;

(2)	na hiarmhairtí ar shábháilteacht eitlíochta a bhaineann le titim amach an cháis bhagartha a laghdú;

(3)	na rioscaí a sheachaint.

Ní thabharfar isteach leis na bearta sin aon rioscaí do-ghlactha nua do shábháilteacht eitlíochta.

(b)

Cuirfear an duine dá dtagraítear i bpointe IS.D.OR.240 (a) agus (b) agus pearsanra eile de chuid na heagraíochta a ndéantar difear dó ar an eolas faoi thoradh an mheasúnaithe riosca a rinneadh i gcomhréir le pointe IS.D.OR.205, faoi na cásanna bagartha comhfhreagracha agus faoi na bearta a bheidh le cur chun feidhme.

Cuirfidh an eagraíocht eagraíochtaí a bhfuil comhéadan aici leo ar an eolas freisin i gcomhréir le pointe IS.D.OR.205(b) faoi aon riosca atá i bpáirt ag an dá eagraíocht.

IS.D.OR.215 Scéim tuairiscithe inmheánaigh maidir le slándáil faisnéise

(a)	Bunóidh an eagraíocht scéim tuairiscithe inmheánaigh chun gur féidir tarluithe slándála faisnéise a bhailiú agus a mheas, lena n-áirítear na tarluithe sin nach mór a thuairisciú de bhun phointe IS.D.OR.230.

(b)

Cuirfidh an scéim sin agus an próiseas dá dtagraítear i bpointe IS.D.OR.220 ar chumas na heagraíochta na nithe seo a leanas a dhéanamh:

(1)	na tarluithe arna dtuairisciú de bhun phointe (a) a mheastar a bheith ina dteagmhais nó leochaileachtaí slándála faisnéise a bhféadfadh tionchar a bheith acu ar shábháilteacht eitlíochta a shainaithint;

(2)

na cúiseanna agus na fachtóirí a chuireann leis na teagmhais agus leochaileachtaí slándála faisnéise arna sainaithint i gcomhréir le pointe (1) a shainaithint, agus aghaidh a thabhairt orthu mar chuid den phróiseas bainistithe riosca maidir le slándáil faisnéise i gcomhréir le pointí IS.D.OR.205 agus IS.D.OR.220;

(3)	meastóireacht a áirithiú ar an bhfaisnéis ábhartha uile is eol a bheith ann a bhaineann leis na teagmhais slándála faisnéise agus na leochaileachtaí a sainaithníodh i gcomhréir le pointe (1);

(4)	a áirithiú go gcuirfear modh chun feidhme chun an fhaisnéis a scaipeadh go hinmheánach de réir mar is gá.

(c)

Aon eagraíocht chonarthach a d’fhéadfadh an eagraíocht a nochtadh ar rioscaí slándála faisnéise a d’fhéadfadh tionchar a imirt ar shábháilteacht eitlíochta, ceanglófar uirthi tarluithe slándála faisnéise a thuairisciú don eagraíocht. Cuirfear na tuarascálacha sin isteach agus úsáid á baint as na nósanna imeachta arna mbunú sna socruithe conarthacha sonracha agus déanfar meastóireacht orthu i gcomhréir le pointe (b).

(d)	Oibreoidh an eagraíocht i gcomhar le haon eagraíocht eile, a rannchuidíonn go mór le slándáil faisnéise a cuid gníomhaíochtaí féin, ar imscrúduithe.

(e)	Féadfaidh an eagraíocht an scéim tuairiscithe sin a chomhtháthú le scéimeanna tuairiscithe eile atá curtha i bhfeidhm aici cheana féin.

IS.D.OR.220 Teagmhais slándála faisnéise — brath, freagairt agus téarnamh

(a)

Agus toradh an mheasúnaithe riosca a rinneadh i gcomhréir le pointe IS.D.OR.205 agus toradh na láimhseála riosca a rinneadh i gcomhréir le pointe IS.D.OR.210 mar bhunús leis, cuirfidh an eagraíocht bearta chun feidhme chun teagmhais agus leochaileachtaí, lena léirítear go bhféadfadh rioscaí do-ghlactha titim amach agus a bhféadfadh tionchar a bheith acu ar shábháilteacht na heitlíochta, a bhrath. Cuirfidh na bearta braite sin ar chumas na heagraíochta na nithe seo a leanas a dhéanamh:

(1)	diallais ó bhonnlínte feidhmíochta feidhmiúla réamhchinntithe a shainaithint;

(2)	rabhaidh a thionscnamh chun bearta cuí freagartha a ghníomhachtú, má bhíonn diallas ar bith ann.

(b)

Cuirfidh an eagraíocht bearta chun feidhme chun freagairt ar aon choinníoll tarlaithe arna shainaithint i gcomhréir le pointe (a) a d’fhéadfadh éirí nó a d’éirigh ina theagmhas slándála faisnéise. Cuirfidh na bearta freagartha sin ar chumas na heagraíochta na nithe seo a leanas a dhéanamh:

(1)	an frithghníomhú a thionscnamh maidir leis na rabhaidh dá dtagraítear i bpointe (a)(2) trí acmhainní agus gníomhaíochtaí réamhshainithe a ghníomhachtú;

(2)	leathadh an ionsaithe a shrianadh agus titim amach iomlán an cháis bagartha a sheachaint;

(3)	cineál clistí na n-eilimintí, arna shainmhíniú i bpointe IS.D.OR.205(a), a ndéantar difear dóibh a rialú.

(c)

Cuirfidh an eagraíocht bearta chun feidhme a mbeidh sé d’aidhm acu téarnamh ó theagmhais slándála faisnéise, lena n-áirítear bearta éigeandála, más gá. Cuirfidh na bearta téarnaimh sin ar chumas na heagraíochta na nithe seo a leanas a dhéanamh:

(1)	an coinníoll ba chúis leis an teagmhas a bhaint, nó é a shrianadh go leibhéal inghlactha;

(2)	staid shábháilte a bhaint amach maidir leis na heilimintí, arna sainiú i bpointe IS.D.OR.205(a), a ndéantar difear dóibh laistigh d’aga téarnaimh arna shainiú roimhe sin ag an eagraíocht.

IS.D.OR.225 Freagairt ar na torthaí arna bhfógairt ag an údarás inniúil

(a)

Tar éis fógra faoi thorthaí, arna chur isteach ag an údarás inniúil, a fháil déanfaidh an eagraíocht an méid seo a leanas:

(1)	an bhunchúis nó na bunchúiseanna leis an neamhchomhlíontacht a shainaithint, mar aon le nithe a chuireann léi/leo;

(2)	plean gníomhaíochta ceartaithí a shainiú;

(3)	ceartú an neamhchomhlíonta a léiriú chun sástacht an údaráis inniúil.

(b)	Déanfar na gníomhaíochtaí dá dtagraítear i bpointe (a) laistigh den tréimhse a chomhaontófar leis an údarás inniúil.

IS.D.OR.230 Scéim tuairiscithe sheachtraigh maidir le slándáil faisnéise

(a)	Cuirfidh an eagraíocht córas tuairiscithe slándála faisnéise chun feidhme a chomhlíonann na ceanglais a leagtar síos i Rialachán (AE) Uimh. 376/2014 agus sna gníomhartha tarmligthe agus sna gníomhartha cur chun feidhme a ghabhann leis más infheidhme an Rialachán sin maidir leis an eagraíocht.

(b)

Gan dochar d’oibleagáidí Rialachán (AE) Uimh. 376/2014, áiritheoidh an eagraíocht go ndéanfar aon teagmhas nó leochaileacht slándála faisnéise a d’fhéadfadh a bheith ina riosca mór do shábháilteacht eitlíochta a thuairisciú dá húdarás inniúil. Ina theannta sin:

(1)	i gcás ina ndéanann teagmhas nó leochaileacht den sórt sin difear d’aerárthach nó do chóras gaolmhar nó comhpháirt ghaolmhar, déanfaidh an eagraíocht é a thuairisciú don sealbhóir formheasa deartha freisin;

(2)	i gcás ina ndéanann teagmhas nó leochaileacht den sórt sin difear do chóras nó do chomhdhamhna a úsáideann an eagraíocht, tuairisceoidh an eagraíocht é don eagraíocht atá freagrach as dearadh an chórais nó an chomhdhamhna.

(c)

Tuairisceoidh an eagraíocht na coinníollacha dá dtagraítear i bpointe (b) mar a leanas:

(1)	cuirfear fógra faoi bhráid an údaráis inniúil agus, más infheidhme, faoi bhráid an tsealbhóra formheasa deartha nó faoi bhráid na heagraíocht atá freagrach as dearadh an chórais nó an chomhdhamhna, a luaithe a bheidh an coinníoll ar eolas ag an eagraíocht;

(2)

cuirfear tuairisc faoi bhráid an údaráis inniúil agus, más infheidhme, faoi bhráid an tsealbhóra formheasa deartha nó faoi bhráid na heagraíocht atá freagrach as dearadh an chórais nó an chomhdhamhna, a luaithe is féidir, ach tráth nach déanaí ná 72 uair an chloig tar éis don choinníoll a bheith ar eolas ag an eagraíocht, mura gcuirfidh imthosca eisceachtúla cosc air sin.

Beidh an tuairisc san fhoirm a shaineoidh an t-údarás inniúil agus beidh gach faisnéis ábhartha faoin gcoinníoll is eol don eagraíocht inti;

(3)

cuirfear tuairisc leantach faoi bhráid an údaráis inniúil agus, más infheidhme, faoi bhráid an tsealbhóra formheasa deartha nó faoi bhráid na heagraíochta atá freagrach as dearadh an chórais nó na chomhdhamhna, ina soláthrófar mionsonraí na ngníomhaíochtaí atá déanta ag an eagraíocht nó a bhfuil sé beartaithe aici a dhéanamh chun téarnamh ón teagmhas agus faoi na gníomhaíochtaí atá beartaithe aici a dhéanamh chun teagmhais slándála faisnéise dá samhail a chosc amach anseo.

Cuirfear an tuairisc leantach isteach a luaithe a bheidh na gníomhaíochtaí sin sainaitheanta, agus déanfar í san fhoirm a shaineoidh an t-údarás inniúil.

IS.D.OR.235 Gníomhaíochtaí bainistíochta slándála faisnéise a chur ar conradh

(a)

Agus aon chuid de na gníomhaíochtaí dá dtagraítear i bpointe IS.D.OR.200 á conrú le heagraíochtaí eile, áiritheoidh an eagraíocht go gcomhlíonfaidh na gníomhaíochtaí ar conradh ceanglais an Rialacháin seo agus go n-oibreoidh an eagraíocht chonarthach faoina formhaoirseacht. Áiritheoidh an eagraíocht go ndéanfar bainistíocht iomchuí ar na rioscaí a bhaineann leis na gníomhaíochtaí ar conradh.

(b)	Áiritheoidh an eagraíocht gur féidir leis an údarás inniúil rochtain a fháil ar an eagraíocht chonarthach, arna iarraidh sin dó, chun comhlíontacht leanúnach na gceanglas is infheidhme a leagtar síos sa Rialachán seo a chinneadh.

IS.D.OR.240 Ceanglais maidir le pearsanra

(a)

Bainisteoir cuntasach na heagraíochta nó, i gcás eagraíochtaí deartha, ceann na heagraíochta deartha, arna ainmniú i gcomhréir le Rialachán (AE) Uimh. 748/2012 agus Rialachán (AE) Uimh. 139/2014 dá dtagraítear i bpointí 1(a) agus (b) d’Airteagal 2 den Rialachán seo, beidh sé d’údarás corparáideach aige a áirithiú go bhféadfar na gníomhaíochtaí go léir a cheanglaítear leis an Rialachán seo a mhaoiniú agus a chur i gcrích. Déanfaidh an duine sin an méid seo a leanas:

(1)	a áirithiú go bhfuil na hacmhainní uile is gá ar fáil chun ceanglais an Rialacháin seo a chomhlíonadh;

(2)	an beartas slándála faisnéise dá dtagraítear i bpointe IS.D.OR.200(a)(1) a bhunú agus a chur chun cinn;

(3)	tuiscint bhunúsach ar an Rialachán seo a léiriú.

(b)

Ceapfaidh an bainisteoir cuntasach nó, i gcás eagraíochtaí deartha, ceann na heagraíochta deartha duine nó grúpa daoine chun a áirithiú go bhfuil an eagraíocht i gcomhréir le ceanglais an Rialacháin seo, agus saineoidh sé méid a n-údaráis. Tuairisceoidh an duine sin nó an grúpa daoine sin go díreach chuig an mbainisteoir cuntasach nó, i gcás eagraíochtaí deartha, chuig ceann na heagraíochta deartha agus beidh an t-eolas, an cúlra agus an taithí iomchuí aige nó acu chun a chuid nó a gcuid freagrachtaí a chomhlíonadh. Cinnfear sna nósanna imeachta an duine a dhéanann ionadaíocht do dhuine ar leith i gcás go bhfuil an duine sin as láthair ar feadh tréimhse fhada.

(c)	Ceapfaidh an bainisteoir cuntasach nó, i gcás eagraíochtaí deartha, ceann na heagraíochta deartha duine nó grúpa daoine a bheidh freagrach as an bhfeidhm faireacháin ar chomhlíontacht a bhainistiú dá dtagraítear i bpointe IS.D.OR.200(a)(12).

(d)

I gcás ina bhfuil struchtúir, beartais, próisis agus nósanna imeachta eagraíochtúla maidir le slándáil faisnéise ag an eagraíocht i bpáirt le heagraíochtaí eile nó le réimsí dá heagraíocht féin, nach cuid den fhormheas ná den dearbhú iad, féadfaidh an bainisteoir cuntasach nó, i gcás eagraíochtaí deartha, ceann na heagraíochta deartha a gníomhaíochtaí a tharmligean chuig duine freagrach coiteann.

Sa chás sin, bunófar bearta comhordaithe idir bainisteoir cuntasach na heagraíochta nó, i gcás eagraíochtaí deartha, ceann na heagraíochta deartha, agus an duine freagrach coiteann chun comhtháthú leordhóthanach na bainistíochta slándála faisnéise a áirithiú laistigh den eagraíocht.

(e)

Beidh údarás corparáideach ag an mbainisteoir cuntasach nó ag ceann na heagraíochta deartha, nó ag an duine freagrach coiteann dá dtagraítear i bpointe (d), na struchtúir, na beartais, na próisis agus na nósanna imeachta eagraíochtúla is gá chun pointe IS.D.OR.200 a chur chun feidhme a bhunú agus a chothabháil.

(f)	Beidh próiseas i bhfeidhm ag an eagraíocht chun a áirithiú go bhfuil dóthain pearsanra ar dualgas acu chun na gníomhaíochtaí a chumhdaítear leis an Iarscríbhinn seo a chur i gcrích.

(g)	Beidh próiseas i bhfeidhm ag an eagraíocht chun a áirithiú go bhfuil an inniúlacht is gá ag an bpearsanra dá dtagraítear i bpointe (f) chun a chúraimí a chomhlíonadh.

(h)	Beidh próiseas i bhfeidhm ag an eagraíocht chun a áirithiú go n-aithneoidh an pearsanra na freagrachtaí a ghabhann leis na róil agus na tascanna a shanntar dó.

(i)	Áiritheoidh an eagraíocht go ndeimhneofar go hiomchuí céannacht agus iontaofacht an phearsanra a bhfuil rochtain aige ar chórais faisnéise agus ar shonraí atá faoi réir cheanglais an Rialacháin seo.

IS.D.OR.245 Taifid a choinneáil

(a)

Coimeádfaidh an eagraíocht taifid ar a gníomhaíochtaí bainistíochta slándála faisnéise

(1)

Áiritheoidh an eagraíocht go ndéanfar na taifid seo a leanas a chur i gcartlann agus go mbeidh siad inrianaithe:

(i)	aon fhormheas a fhaightear agus aon mheasúnú riosca slándála faisnéise gaolmhar i gcomhréir le pointe IS.D.OR.200(e);

(ii)	conarthaí le haghaidh gníomhaíochtaí dá dtagraítear i bpointe IS.D.OR.200(a)(9);

(iii)

taifid ar na príomhphróisis dá dtagraítear i bpointe IS.D.OR.200(d);

(iv)	taifid ar na rioscaí a shainaithnítear sa mheasúnú riosca dá dtagraítear i bpointe IS.D.OR.205 mar aon leis na bearta gaolmhara láimhseála riosca dá dtagraítear i bpointe IS.D.OR.210;

(v)	taifid ar theagmhais agus leochaileachtaí slándála faisnéise a thuairiscítear i gcomhréir leis na scéimeanna tuairiscithe dá dtagraítear i bpointí IS.D.OR.215 agus IS.D.OR.230;

(vi)	taifid ar na tarluithe slándála faisnéise sin a bhféadfadh sé gur gá athmheasúnú a dhéanamh orthu chun teagmhais nó leochaileachtaí slándála faisnéise neamhbhraite a nochtadh.

(2)	Coinneofar na taifid dá dtagraítear i bpointe (1)(i) ar a laghad go dtí 5 bliana tar éis don fhormheas imeacht as bailíocht.

(3)	Coinneofar na taifid dá dtagraítear i bpointe (1)(ii) ar a laghad go dtí 5 bliana tar éis leasú nó fhoirceannadh an chonartha.

(4)	Coinneofar na taifid dá dtagraítear i bpointí (1)(iii), (iv) agus (v) ar feadh tréimhse 5 bliana ar a laghad.

(5)	Coinneofar na taifid dá dtagraítear i bpointe (1)(vi) go dtí go mbeidh athmheasúnú déanta ar na teagmhais slándála faisnéise sin i gcomhréir le tréimhsiúlacht arna sainiú i nós imeachta arna bhunú ag an eagraíocht.

(b)

Coinneoidh an eagraíocht taifid ar cháilíochtaí agus ar thaithí a ball foirne féin atá bainteach le gníomhaíochtaí bainistíochta slándála faisnéise

(1)	Coinneofar taifid cháilíochta agus taithí an phearsanra chomh fada agus a oibríonn an duine leis an eagraíocht, agus ar feadh 3 bliana ar a laghad tar éis don duine an eagraíocht a fhágáil.

(2)	Tabharfar rochtain do bhaill foirne, arna iarraidh sin dóibh, ar a dtaifid aonair féin. Ina theannta sin, arna iarraidh sin dóibh, cuirfidh an eagraíocht cóip dá dtaifid aonair féin ar fáil dóibh ar fhágáil na heagraíochta dóibh.

(c)	Sonrófar formáid na dtaifead i nósanna imeachta na heagraíochta.

(d)

Stórálfar na taifid ar bhealach a áiritheoidh go gcosnófar iad ar dhamáiste, athrú agus gadaíocht.information being identified, when required, according to its security classification level. Áiritheoidh an eagraíocht go stórálfar na taifid trí mhodhanna a úsáid lena n-áiritheofar sláine, barántúlacht agus rochtain údaraithe.

IS.D.OR.250 Lámhleabhar maidir le bainistíocht slándála faisnéise (LBSF)

(a)

Cuirfidh an eagraíocht lámhleabhar bainistíochta slándála faisnéise (LBSF) agus, i gcás inarb infheidhme, aon lámhleabhair thagartha agus nósanna imeachta tagartha a bhaineann leis sin ar fáil don údarás inniúil, ina mbeidh an méid seo a leanas:

(1)

ráiteas a bheidh sínithe ag an mbainisteoir cuntasach nó, i gcás eagraíochtaí deartha, ag ceann na heagraíochta deartha á dheimhniú go n-oibreoidh an eagraíocht i gcónaí i gcomhréir leis an Iarscríbhinn seo agus leis an LBSF. Murab é an bainisteoir cuntasach nó, i gcás eagraíochtaí deartha, ceann na heagraíochta deartha príomhoifigeach feidhmiúcháin na heagraíochta déanfaidh an príomhoifigeach feidhmiúcháin sin an ráiteas a chomhshíniú;

(2)	teideal nó teidil, ainm nó ainmneacha, dualgais, cuntasachtaí, freagrachtaí agus údaráis an duine nó na ndaoine dá dtagraítear i bpointe IS.D.OR.240(b) agus (c);

(3)	teideal, ainm, dualgais, cuntasachtaí, freagrachtaí agus údaráis an duine fhreagraigh choitinn dá dtagraítear i bpointe IS.D.OR.240(d), más infheidhme;

(4)	beartas slándála faisnéise na heagraíochta dá dtagraítear i bpointe IS.D.OR.200(a)(1);

(5)	tuairisc ghinearálta ar líon agus catagóirí na mball foirne agus ar an gcóras atá i bhfeidhm chun infhaighteacht an phearsanra a phleanáil, mar a cheanglaítear le pointe IS.D.OR.240;

(6)

teideal nó teidil, ainm nó ainmneacha, dualgais, cuntasachtaí, freagrachtaí agus údaráis na bpríomhdhaoine atá freagrach as pointe IS.D.OR.200 a chur chun feidhme, lena n-áirítear an duine nó na daoine atá freagrach as an bhfeidhm faireacháin ar chomhlíontacht dá dtagraítear i bpointe IS.D.OR.200(a)(12);

(7)	cairt eagraíochta a léiríonn na slabhraí gaolmhara cuntasachta agus freagrachta maidir leis na daoine dá dtagraítear i bpointí (2) agus (6);

(8)	an tuairisc ar an scéim tuairiscithe inmheánaigh dá dtagraítear i bpointe IS.D.OR.215;

(9)

na nósanna imeachta lena sonraítear an chaoi a n-áirithíonn an eagraíocht comhlíontacht leis an gCuid seo, agus go háirithe:

(i)	pointe doiciméadú IS.D.OR.200(c);

(ii)	na nósanna imeachta lena sainítear an chaoi a rialaíonn an eagraíocht aon ghníomhaíocht ar conradh dá dtagraítear i bpointe IS.D.OR.200(a)(9);

(iii)

an nós imeachta maidir le leasú ar an LBSF a shainmhínítear i bpointe (c);

(10)	mionsonraí maidir le modhanna malartacha comhlíontachta atá formheasta faoi láthair.

(b)	Formheasfaidh an t-údarás inniúil eisiúint tosaigh an LBSF agus coinneoidh sé cóip de. Déanfar an LBSF a leasú de réir mar is gá ionas go leanfaidh sé de bheith ina thuairisc atá cothrom le dáta ar CBSF na heagraíochta. Tabharfar cóip d’aon leasú ar an LBSF don údarás inniúil.

(c)	Déanfar leasuithe ar an LBSF a bhainistiú trí nós imeachta arna bhunú ag an eagraíocht. Formheasfaidh an t-údarás inniúil aon leasú nach n-áirítear faoi raon feidhme an nós imeachta seo agus aon leasú a bhaineann leis na hathruithe dá dtagraítear i bpointe IS.D.OR.255(b).

(d)

Féadfaidh an eagraíocht an LBSF a chomhtháthú le tuairiscithe bainistíochta nó lámhleabhair bhainistíochta eile atá ina seilbh aici, ar choinníoll go bhfuil crostagairt shoiléir ann lena gcuirtear in iúl cé na codanna den tuairisciú nó lámhleabhar bainistíochta a chomhfhreagraíonn do na ceanglais éagsúla atá san Iarscríbhinn seo.

IS.D.OR.255 Athruithe ar an gcóras bainistíochta slándála faisnéise

(a)	Féadfar athruithe ar an CBSF a bhainistiú agus a fhógairt don údarás inniúil trí nós imeachta arna fhorbairt ag an eagraíocht. Déanfaidh an t-údarás inniúil an nós imeachta sin a fhormheas.

(b)

Maidir le hathruithe ar an CBSF nach gcumhdaítear leis an nós imeachta dá dtagraítear i bpointe (a), déanfaidh an eagraíocht iarratas ar fhormheas a eiseoidh an t-údarás inniúil agus gheobhaidh sí an formheas sin.

Maidir leis na hathruithe sin:

(1)	cuirfear an t-iarratas isteach sula dtarlóidh aon athrú den sórt sin chun é a chur ar a chumas don údarás inniúil cinneadh a dhéanamh maidir le comhlíontacht leanúnach leis an Rialachán seo agus chun an deimhniú eagraíochta agus téarmaí gaolmhara an cheadaithe a ghabhann leis a leasú, más gá;

(2)	déanfaidh an eagraíocht aon fhaisnéis a iarrann sé chun an t-athrú a mheas a chur ar fáil don údarás inniúil;

(3)	ní chuirfear an t-athrú chun feidhme go dtí go bhfaighfear formheas foirmiúil ón údarás inniúil;

(4)	oibreoidh an eagraíocht faoi na coinníollacha a fhorordóidh an t-údarás inniúil le linn chur chun feidhme na n-athruithe sin.

IS.D.OR.260 Feabhas leanúnach

(a)	Déanfaidh an eagraíocht measúnú, agus úsáid á baint as táscairí feidhmíochta leormhaithe, ar éifeachtacht agus ar aibíocht an CBSF. Déanfar an measúnú sin ar bhonn féilire a réamhshaineoidh an eagraíocht nó tar éis teagmhas slándála faisnéise.

(b)

Má aimsítear easnaimh tar éis an mheasúnaithe arna dhéanamh i gcomhréir le pointe (a), déanfaidh an eagraíocht na bearta feabhsúcháin is gá chun a áirithiú go leanfaidh an CBSF de na ceanglais is infheidhme a chomhlíonadh agus go gcoinneoidh sí na rioscaí slándála faisnéise ag leibhéal inghlactha. Ina theannta sin, déanfaidh an eagraíocht athmheasúnú ar na gnéithe sin den CBSF a ndéanann na bearta a ghlacfar difear dóibh.

(1) Rialachán (AE) Uimh. 376/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 3 Aibreán 2014 maidir le tarluithe san eitlíocht shibhialta a thuairisciú, leis an anailís a dhéantar orthu agus leis na bearta leantacha a dhéantar ina leith, lena leasaítear Rialachán (AE) Uimh. 996/2010 ó Pharlaimint na hEorpa agus ón gComhairle agus lena n-aisghairtear Treoir 2003/42/CE ó Pharlaimint na hEorpa agus ón gComhairle agus Rialachán (CE) Uimh. 1321/2007 ón gCoimisiún agus Rialachán (CE) Uimh. 1330/2007 ón gCoimisiún (IO L 122, 24.4.2014, lch. 18).

Top

Choose the experimental features you want to try