Scéim chomhchoiteann Eorpach um dheimhniú i ndáil le cibearshlándáil (EUCC)
ACHOIMRE AR:
Rialachán (AE) 2024/482 a Chur Chun Feidhme — rialacha maidir le cur i bhfeidhm Rialachán (AE) 2019/881 maidir leis an scéim chomhchoiteann Eorpach um dheimhniú i ndáil le cibearshlándáil a ghlacadh
CAD IS AIDHM LEIS AN RIALACHÁN?
Leagtar amach sa rialachán cur chun feidhme seo na rialacha chun Rialachán (AE) 2019/881 a chur i bhfeidhm (féach achoimre) don chomhscéim Eorpach um dheimhniú i ndáil le cibearshlándáil bunaithe ar chritéir (EUCC).
Is creat é an EUCC chun cibearshlándáil táirgí teicneolaíochta faisnéise agus cumarsáide (TFC) agus próifílí cosanta a mheasúnú agus a dheimhniú. Tá sé mar aidhm ag an scéim a chinntiú go gcomhlíonann táirgí TFC caighdeáin slándála déine trí phróiseas struchtúrtha, arb é is aidhm dó an chibearshlándáil a fheabhsú, comhsheasmhacht a bhaint amach ar fud an Aontais Eorpaigh (AE) agus deimhniú iontaofa a sholáthar. Cuireann an EUCC leis an gcomhaontú aitheantais fhrithpháirtigh (“MRA”) de dheimhnithe slándála teicneolaíochta faisnéise de chuid Ghrúpa na nOifigeach Sinsearach um Shlándáil Córas Faisnéise (“SOG-IS”).
PRÍOMHPHOINTÍ
CAIGHDEÁIN AGUS MODHANNA MEASTÓIREACHTA
- Úsáideann an scéim na critéir chomhchoiteanna (ISO/IEC 15408) agus an mhodheolaíocht mheastóireachta choitinn (ISO/IEC 18045) le haghaidh meastóireachtaí.
- Eisíonn comhlachtaí deimhniúcháin deimhnithe EUCC ar dhá leibhéal dearbhaithe: “substaintiúil” (leibhéil AVA_VAN* 1 nó 2) agus “ard” (leibhéil AVA_VAN 3, 4 nó 5). Cinneann an leibhéal dearbhaithe doimhneacht agus déine na meastóireachta.
- Deimhnítear táirgí TFC i gcomparáid lena spriocanna slándála, ar féidir leo próifíl dheimhnithe cosanta a ionchorprú más infheidhme.
- Ní cheadaítear féinmheasúnú comhréireachta faoi scéim an EUCC.
DEIMHNIÚ TÁIRGÍ TFC
- Ní mór do mheastóireachtaí cloí leis na critéir choiteanna, leis an modheolaíocht mheastóireachta choitinn agus leis na doiciméid úrscothacha is infheidhme.
- Ní mór deimhniú ag leibhéil dearbhaithe níos airde (AVA_VAN leibhéil 4 nó 5) a dhéanamh mar riail ar bhonn na bhfearann teicniúla nó na bpróifílí cosanta arna nglacadh mar dhoiciméid úrscothacha agus atá liostaithe in Iarscríbhinn I.
- Ní mór d’iarratasóirí doiciméadú cuimsitheach a sholáthar, lena n-áirítear torthaí meastóireachta roimhe seo más infheidhme, chun tacú leis an bpróiseas deimhniúcháin.
- Eisíonn comhlachtaí deimhniúcháin deimhnithe má chomhlíontar na coinníollacha go léir, agus áirítear leis na deimhnithe sin an fhaisnéis shonrach a leagtar amach in Iarscríbhinn VII.
- Ní mór scéimeanna náisiúnta um dheimhniú i ndáil le cibearshlándáil a ailíniú leis an EUCC agus scor d’éifeachtaí a tháirgeadh laistigh de 12 mhí ó theacht i bhfeidhm an rialacháin. Ní mór próiseas deimhniúcháin náisiúnta a thosaigh le linn na tréimhse sin a chríochnú laistigh de 24 mí tar éis dó teacht i bhfeidhm.
- Is iad teastais:
- bailí ar feadh suas le 5 bliana, le síneadh féideartha nuair a fhormheasfar é;
- athbhreithniú tréimhsiúil chun comhlíonadh leanúnach na gceanglas slándála a chinntiú;
- aistharraingt mura gcomhlíonann an táirge deimhnithe na caighdeáin riachtanacha a thuilleadh nó má tá neamhchomhréireacht shuntasach ann.
DEIMHNIÚ PRÓIFÍLÍ COSANTA
Leagann próifílí cosanta síos ceanglais slándála do chatagóirí sonracha táirgí TFC. Is iad na próifílí seo:
- meastóireacht ar an gcaoi chéanna le táirgí TFC, ag cinntiú go gcomhlíonann siad na ceanglais slándála is gá le haghaidh catagóirí sonracha TFC;
- deimhnithe ag údaráis náisiúnta deimhniúcháin cibearshlándála nó comhlachtaí poiblí creidiúnaithe, nó comhlacht deimhniúcháin, ar fhormheas roimh ré.
MARCÁIL AGUS LIPÉADÚ
- Féadfaidh marc agus lipéad a bheith ar tháirgí deimhnithe ag léiriú a stádas deimhniúcháin.
- Caithfidh siad seo a bheith le feiceáil go soiléir agus sonraí a bheith iontu amhail an leibhéal dearbhaithe, uimhir aitheantais uathúil agus cód QR a nascann le faisnéis deimhnithe.
COMHLACHTAÍ MEASÚNAITHE COMHRÉIREACHTA
- Ní mór comhlachtaí deimhniúcháin agus saoráidí meastóireachta slándála teicneolaíochta faisnéise (ITSEFanna) a chreidiúnú i gcomhréir le Rialachán (CE) Uimhir 765/2008 (féach achoimre), agus, i gcás ardleibhéil dearbhaithe, údaraithe ag údaráis náisiúnta um dheimhniú i ndáil le cibearshlándáil.
- Déanann údaráis náisiúnta um dheimhniú i ndáil le cibearshlándáil monatóireacht ar chomhlíonadh comhlachtaí deimhniúcháin, ITSEFanna agus sealbhóirí deimhnithe. Láimhseálann siad gearáin freisin agus déanann siad imscrúduithe ar neamhchomhlíonadh.
- Ní mór bearta feabhais a dhéanamh ar tháirgí neamhchomhréireacha, agus féadfar deimhnithe a chur ar fionraí nó a tharraingt siar mura réitítear saincheisteanna.
- Ní mór do chomhlachtaí deimhniúcháin a eisíonn deimhnithe arda urrús dul faoi mheasúnuithe piaraí rialta chun comhsheasmhacht agus ardchaighdeáin a áirithiú i gcleachtais deimhniúcháin.
- Tá ról ríthábhachtach ag an nGrúpa Eorpach um Dheimhniú Cibearshlándála maidir leis an scéim a chothabháil, doiciméid úrscothacha a fhormhuiniú agus ábharthacht agus éifeachtacht leanúnach a áirithiú.
BAINISTÍOCHT AGUS NOCHTADH LEOCHAILEACHTA
- Ní mór do shealbhóirí deimhnithe nósanna imeachta a bhunú chun leochaileachtaí a bhainistiú agus a nochtadh, anailísí tionchair leochaileachta a dhéanamh agus leochaileachtaí suntasacha a thuairisciú do chomhlachtaí deimhniúcháin agus d’údaráis deimhniúcháin.
- Ní mór deimhnithe a tarraingíodh siar a nochtadh sna bunachair shonraí ábhartha, rud a áiritheoidh trédhearcacht faoi leochaileachtaí aitheanta.
FAISNÉIS A CHOINNEÁIL AGUS A CHOSAINT
- Ní mór do chomhlachtaí deimhniúcháin agus ITSEFanna taifid ar mheastóireachtaí agus ar dheimhniúcháin a choinneáil ar feadh 5 bliana ar a laghad tar éis aistarraingt deimhnithe.
- Ní mór do gach páirtí a bhfuil baint acu leis an bpróiseas deimhnithe faisnéis rúnda agus rúin ghnó a chosaint.
COMHAONTUITHE UM AITHEANTAS FRITHPHÁIRTEACH LE TÍORTHA NACH BHFUIL SAN AE
- Is féidir le tíortha nach bhfuil san AE deimhnithe EUCC a aithint trí chomhaontuithe aitheantais fhrithpháirtigh, ar choinníoll go gcomhlíonann siad critéir maidir le faireachán, maoirseacht agus bainistiú leochaileachta.
CÉN UAIR ATÁ TOSACH FEIDHME AN RIALACHÁIN?
Tá sé i bhfeidhm ón 27 Feabhra 2025.
CÚLRA
Le haghaidh tuilleadh faisnéise, féach:
PRÍOMHTHÉARMAÍ
Leibhéal AVA_VAN. Leibhéal anailíse leochaileachta dearbhaithe lena léirítear méid na ngníomhaíochtaí meastóireachta cibearshlándála a rinneadh chun leibhéal na friotaíochta i gcoinne insaothraithe féideartha lochtanna nó laigí i sprioc na meastóireachta ina timpeallacht oibriúcháin a chinneadh mar a leagtar amach sna critéir chomhchoiteanna.
PRÍOMHDHOICIMÉAD
Rialachán Cur Chun Feidhme (AE) 2024/482 ón gCoimisiún an 31 Eanáir 2024 lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann leis an scéim um dheimhniú i ndáil le cibearshlándáil bunaithe ar na Comhchritéir Eorpacha a ghlacadh ( EUCC) (IO L, 2024/482, 7.2.2024).
DOICIMÉID GHAOLMHARA
Treoir (AE) 2022/2555 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Nollaig 2022 maidir le bearta le haghaidh ardleibhéal cibearshlándála coiteann ar fud an Aontais, lena leasaítear Rialachán (AE) Uimh. 910/2014 agus Treoir (AE) 2018/1972, agus lena n–aisghairtear Treoir (AE) 2016/1148 (Treoir NIS 2) (IO L 333, 27.12.2022, lgh. 80–152).
Rinneadh leasuithe comhleanúnacha ar Threoir (AE) 2022/2555 a chorprú sa bhuntéacs. Níl de luach ar an leagan comhdhlúite seo ach luach doiciméadach amháin.
Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle an 17 Aibreán 2019 maidir le ENISA (Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil) agus maidir le deimhniú i ndáil le cibearshlándáil theicneolaíocht na faisnéise agus na cumarsáide agus lena n–aisghairtear Rialachán (AE) Uimh. 526/2013 (an Gníomh um Chibearshlándáil) (IO L 151 7.6.2019, lgh. 15–69).
Rialachán (AE) 2019/1020 ó Pharlaimint na hEorpa agus ón gComhairle an 20 Meitheamh 2019 maidir le faireachas margaidh ar tháirgí agus comhlíonadh táirgí agus lena leasaítear Treoir 2004/42/CE agus Rialachán (CE) Uimh. 765/2008 agus Rialachán (AE) Uimh. 305/2011 (IO L 169, 25.6.2019, lgh. 1–44).
Féach an leagan comhdhlúite.
Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 9 Iúil 2008 lena leagtar amach na ceanglais maidir le creidiúnú agus maidir le faireachas margaidh a bhaineann le táirgí a mhargú, agus lena n–aisghairtear Rialachán (CEE) Uimh. 339/93 (IO L 218, 13.8.2008, lgh. 30–47).
Féach an leagan comhdhlúite.
Moladh 95/144/CE ón gComhairle an 7 Aibreán 1995 maidir le comhchritéir mheastóireachta slándála teicneolaíochta faisnéise (IO L 93, 26.4.1995, lgh. 27–28).
Nuashonraithe 01.07.2024