Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Summaries of EU Legislation

    Scéim chomhchoiteann Eorpach um dheimhniú i ndáil le cibearshlándáil (EUCC)

    Date of last review:
    01/07/2024
    Author:
    Oifig Foilseachán an Aontais Eorpaigh
    Responsible entity(ies):
    Ard-Stiúrthóireacht na Líonraí Cumarsáide, an Ábhair Dhigitigh agus na Teicneolaíochta
    Summarised document(s):

    Scéim chomhchoiteann Eorpach um dheimhniú i ndáil le cibearshlándáil (EUCC)

     

    ACHOIMRE AR:

    Rialachán (AE) 2024/482 a Chur Chun Feidhme — rialacha maidir le cur i bhfeidhm Rialachán (AE) 2019/881 maidir leis an scéim chomhchoiteann Eorpach um dheimhniú i ndáil le cibearshlándáil a ghlacadh

    CAD IS AIDHM LEIS AN RIALACHÁN?

    Leagtar amach sa rialachán cur chun feidhme seo na rialacha chun Rialachán (AE) 2019/881 a chur i bhfeidhm (féach achoimre) don chomhscéim Eorpach um dheimhniú i ndáil le cibearshlándáil bunaithe ar chritéir (EUCC).

    Is creat é an EUCC chun cibearshlándáil táirgí teicneolaíochta faisnéise agus cumarsáide (TFC) agus próifílí cosanta a mheasúnú agus a dheimhniú. Tá sé mar aidhm ag an scéim a chinntiú go gcomhlíonann táirgí TFC caighdeáin slándála déine trí phróiseas struchtúrtha, arb é is aidhm dó an chibearshlándáil a fheabhsú, comhsheasmhacht a bhaint amach ar fud an Aontais Eorpaigh (AE) agus deimhniú iontaofa a sholáthar. Cuireann an EUCC leis an gcomhaontú aitheantais fhrithpháirtigh (“MRA”) de dheimhnithe slándála teicneolaíochta faisnéise de chuid Ghrúpa na nOifigeach Sinsearach um Shlándáil Córas Faisnéise (“SOG-IS”).

    PRÍOMHPHOINTÍ

    CAIGHDEÁIN AGUS MODHANNA MEASTÓIREACHTA

    • Úsáideann an scéim na critéir chomhchoiteanna (ISO/IEC 15408) agus an mhodheolaíocht mheastóireachta choitinn (ISO/IEC 18045) le haghaidh meastóireachtaí.
    • Eisíonn comhlachtaí deimhniúcháin deimhnithe EUCC ar dhá leibhéal dearbhaithe: “substaintiúil” (leibhéil AVA_VAN* 1 nó 2) agus “ard” (leibhéil AVA_VAN 3, 4 nó 5). Cinneann an leibhéal dearbhaithe doimhneacht agus déine na meastóireachta.
    • Deimhnítear táirgí TFC i gcomparáid lena spriocanna slándála, ar féidir leo próifíl dheimhnithe cosanta a ionchorprú más infheidhme.
    • Ní cheadaítear féinmheasúnú comhréireachta faoi scéim an EUCC.

    DEIMHNIÚ TÁIRGÍ TFC

    • Ní mór do mheastóireachtaí cloí leis na critéir choiteanna, leis an modheolaíocht mheastóireachta choitinn agus leis na doiciméid úrscothacha is infheidhme.
    • Ní mór deimhniú ag leibhéil dearbhaithe níos airde (AVA_VAN leibhéil 4 nó 5) a dhéanamh mar riail ar bhonn na bhfearann teicniúla nó na bpróifílí cosanta arna nglacadh mar dhoiciméid úrscothacha agus atá liostaithe in Iarscríbhinn I.
    • Ní mór d’iarratasóirí doiciméadú cuimsitheach a sholáthar, lena n-áirítear torthaí meastóireachta roimhe seo más infheidhme, chun tacú leis an bpróiseas deimhniúcháin.
    • Eisíonn comhlachtaí deimhniúcháin deimhnithe má chomhlíontar na coinníollacha go léir, agus áirítear leis na deimhnithe sin an fhaisnéis shonrach a leagtar amach in Iarscríbhinn VII.
    • Ní mór scéimeanna náisiúnta um dheimhniú i ndáil le cibearshlándáil a ailíniú leis an EUCC agus scor d’éifeachtaí a tháirgeadh laistigh de 12 mhí ó theacht i bhfeidhm an rialacháin. Ní mór próiseas deimhniúcháin náisiúnta a thosaigh le linn na tréimhse sin a chríochnú laistigh de 24 mí tar éis dó teacht i bhfeidhm.
    • Is iad teastais:
      • bailí ar feadh suas le 5 bliana, le síneadh féideartha nuair a fhormheasfar é;
      • athbhreithniú tréimhsiúil chun comhlíonadh leanúnach na gceanglas slándála a chinntiú;
      • aistharraingt mura gcomhlíonann an táirge deimhnithe na caighdeáin riachtanacha a thuilleadh nó má tá neamhchomhréireacht shuntasach ann.

    DEIMHNIÚ PRÓIFÍLÍ COSANTA

    Leagann próifílí cosanta síos ceanglais slándála do chatagóirí sonracha táirgí TFC. Is iad na próifílí seo:

    • meastóireacht ar an gcaoi chéanna le táirgí TFC, ag cinntiú go gcomhlíonann siad na ceanglais slándála is gá le haghaidh catagóirí sonracha TFC;
    • deimhnithe ag údaráis náisiúnta deimhniúcháin cibearshlándála nó comhlachtaí poiblí creidiúnaithe, nó comhlacht deimhniúcháin, ar fhormheas roimh ré.

    MARCÁIL AGUS LIPÉADÚ

    • Féadfaidh marc agus lipéad a bheith ar tháirgí deimhnithe ag léiriú a stádas deimhniúcháin.
    • Caithfidh siad seo a bheith le feiceáil go soiléir agus sonraí a bheith iontu amhail an leibhéal dearbhaithe, uimhir aitheantais uathúil agus cód QR a nascann le faisnéis deimhnithe.

    COMHLACHTAÍ MEASÚNAITHE COMHRÉIREACHTA

    • Ní mór comhlachtaí deimhniúcháin agus saoráidí meastóireachta slándála teicneolaíochta faisnéise (ITSEFanna) a chreidiúnú i gcomhréir le Rialachán (CE) Uimhir 765/2008 (féach achoimre), agus, i gcás ardleibhéil dearbhaithe, údaraithe ag údaráis náisiúnta um dheimhniú i ndáil le cibearshlándáil.
    • Déanann údaráis náisiúnta um dheimhniú i ndáil le cibearshlándáil monatóireacht ar chomhlíonadh comhlachtaí deimhniúcháin, ITSEFanna agus sealbhóirí deimhnithe. Láimhseálann siad gearáin freisin agus déanann siad imscrúduithe ar neamhchomhlíonadh.
    • Ní mór bearta feabhais a dhéanamh ar tháirgí neamhchomhréireacha, agus féadfar deimhnithe a chur ar fionraí nó a tharraingt siar mura réitítear saincheisteanna.
    • Ní mór do chomhlachtaí deimhniúcháin a eisíonn deimhnithe arda urrús dul faoi mheasúnuithe piaraí rialta chun comhsheasmhacht agus ardchaighdeáin a áirithiú i gcleachtais deimhniúcháin.
    • Tá ról ríthábhachtach ag an nGrúpa Eorpach um Dheimhniú Cibearshlándála maidir leis an scéim a chothabháil, doiciméid úrscothacha a fhormhuiniú agus ábharthacht agus éifeachtacht leanúnach a áirithiú.

    BAINISTÍOCHT AGUS NOCHTADH LEOCHAILEACHTA

    • Ní mór do shealbhóirí deimhnithe nósanna imeachta a bhunú chun leochaileachtaí a bhainistiú agus a nochtadh, anailísí tionchair leochaileachta a dhéanamh agus leochaileachtaí suntasacha a thuairisciú do chomhlachtaí deimhniúcháin agus d’údaráis deimhniúcháin.
    • Ní mór deimhnithe a tarraingíodh siar a nochtadh sna bunachair shonraí ábhartha, rud a áiritheoidh trédhearcacht faoi leochaileachtaí aitheanta.

    FAISNÉIS A CHOINNEÁIL AGUS A CHOSAINT

    • Ní mór do chomhlachtaí deimhniúcháin agus ITSEFanna taifid ar mheastóireachtaí agus ar dheimhniúcháin a choinneáil ar feadh 5 bliana ar a laghad tar éis aistarraingt deimhnithe.
    • Ní mór do gach páirtí a bhfuil baint acu leis an bpróiseas deimhnithe faisnéis rúnda agus rúin ghnó a chosaint.

    COMHAONTUITHE UM AITHEANTAS FRITHPHÁIRTEACH LE TÍORTHA NACH BHFUIL SAN AE

    • Is féidir le tíortha nach bhfuil san AE deimhnithe EUCC a aithint trí chomhaontuithe aitheantais fhrithpháirtigh, ar choinníoll go gcomhlíonann siad critéir maidir le faireachán, maoirseacht agus bainistiú leochaileachta.

    CÉN UAIR ATÁ TOSACH FEIDHME AN RIALACHÁIN?

    Tá sé i bhfeidhm ón 27 Feabhra 2025.

    CÚLRA

    Le haghaidh tuilleadh faisnéise, féach:

    PRÍOMHTHÉARMAÍ

    Leibhéal AVA_VAN. Leibhéal anailíse leochaileachta dearbhaithe lena léirítear méid na ngníomhaíochtaí meastóireachta cibearshlándála a rinneadh chun leibhéal na friotaíochta i gcoinne insaothraithe féideartha lochtanna nó laigí i sprioc na meastóireachta ina timpeallacht oibriúcháin a chinneadh mar a leagtar amach sna critéir chomhchoiteanna.

    PRÍOMHDHOICIMÉAD

    Rialachán Cur Chun Feidhme (AE) 2024/482 ón gCoimisiún an 31 Eanáir 2024 lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann leis an scéim um dheimhniú i ndáil le cibearshlándáil bunaithe ar na Comhchritéir Eorpacha a ghlacadh ( EUCC) (IO L, 2024/482, 7.2.2024).

    DOICIMÉID GHAOLMHARA

    Treoir (AE) 2022/2555 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Nollaig 2022 maidir le bearta le haghaidh ardleibhéal cibearshlándála coiteann ar fud an Aontais, lena leasaítear Rialachán (AE) Uimh. 910/2014 agus Treoir (AE) 2018/1972, agus lena n–aisghairtear Treoir (AE) 2016/1148 (Treoir NIS 2) (IO L 333, 27.12.2022, lgh. 80–152).

    Rinneadh leasuithe comhleanúnacha ar Threoir (AE) 2022/2555 a chorprú sa bhuntéacs. Níl de luach ar an leagan comhdhlúite seo ach luach doiciméadach amháin.

    Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle an 17 Aibreán 2019 maidir le ENISA (Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil) agus maidir le deimhniú i ndáil le cibearshlándáil theicneolaíocht na faisnéise agus na cumarsáide agus lena n–aisghairtear Rialachán (AE) Uimh. 526/2013 (an Gníomh um Chibearshlándáil) (IO L 151 7.6.2019, lgh. 15–69).

    Rialachán (AE) 2019/1020 ó Pharlaimint na hEorpa agus ón gComhairle an 20 Meitheamh 2019 maidir le faireachas margaidh ar tháirgí agus comhlíonadh táirgí agus lena leasaítear Treoir 2004/42/CE agus Rialachán (CE) Uimh. 765/2008 agus Rialachán (AE) Uimh. 305/2011 (IO L 169, 25.6.2019, lgh. 1–44).

    Féach an leagan comhdhlúite.

    Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 9 Iúil 2008 lena leagtar amach na ceanglais maidir le creidiúnú agus maidir le faireachas margaidh a bhaineann le táirgí a mhargú, agus lena n–aisghairtear Rialachán (CEE) Uimh. 339/93 (IO L 218, 13.8.2008, lgh. 30–47).

    Féach an leagan comhdhlúite.

    Moladh 95/144/CE ón gComhairle an 7 Aibreán 1995 maidir le comhchritéir mheastóireachta slándála teicneolaíochta faisnéise (IO L 93, 26.4.1995, lgh. 27–28).

    Nuashonraithe 01.07.2024

    Top