MEABHRÁN MÍNIÚCHÁIN

1.COMHTHÉACS AN TOGRA

•Forais agus cuspóirí an togra

Rinne an tAontas Eorpach roinnt gníomhaíochtaí chun a athléimneacht a mhéadú agus a ullmhacht cibearshlándála a fheabhsú. Leagann an chéad Straitéis Chibearshlándála de chuid an Aontais 1 a glacadh in 2013 cuspóirí straitéiseacha agus gníomhaíochtaí nithiúla amach chun athléimneacht a bhaint amach, cibearchoireacht a laghdú, beartas agus inniúlachtaí cibearchosanta a fhorbairt, acmhainní tionsclaíocha agus teicneolaíocha a fhorbairt agus beartas comhleanúnach idirnáisiúnta cibearspáis a bhunú don Aontas Eorpach. Sa chomhthéacs sin, rinneadh forbairtí tábhachtacha ó shin i leith, lena náirítear go háirithe an dara sainordú do Ghníomhaireacht an Aontais Eorpaigh um Shlándáil Gréasán agus Faisnéise (ENISA) 2 agus glacadh an Treoir maidir le slándáil gréasán agus córas faisnéise 3 , arb iad is bunús leis an togra seo.

Thairis sin, ghlac an Coimisiún Eorpach Teachtaireacht in 2016 maidir le Córas Cibear-athléimneachta na hEorpa a Threisiú agus Tionscal Cibearshlándála atá Iomaíoch agus Nuálach a Chothú 4 , inar fógraíodh tuilleadh beart chun dlús a chur leis an gcomhar, le comhroinnt faisnéise agus eolais agus athléimneacht agus ullmhacht an Aontais Eorpaigh a mhéadú, agus an tionchas á chur san áireamh freisin go dtarlódh teagmhais mhórscála agus géarchéim chibearshlándála uile-Eorpach. Sa chomhthéacs sin, d'fhógair an Coimisiún go dtabharfadh sé ar aghaidh meastóireacht agus athbhreithniú Rialachán (AE) Uimh. 526/2013 ó Pharlaimint na hEorpa agus ón gComhairle maidir le ENISA agus lena naisghairtear Rialachán (CE) Uimh. 460/2004 ("Rialachán ENISA"). De thoradh phróiseas na meastóireachta, d'fhéadfaí an Ghníomhaireacht a athchóiriú agus a hinniúlachtaí agus a hacmhainneachtaí a fheabhsú chun tacú leis na Ballstáit ar bhealach inbhuanaithe. Dá bharr sin, bheadh ról níos lárnaí agus níos oibríochtúla ag an nGníomhaireacht maidir le hathléimneacht cibearshlándála a bhaint amach agus thabharfaí aitheantas d’fhreagrachtaí nua na Gníomhaireachta faoin Treoir maidir le slándáil gréasán agus córas faisnéise ina sainordú nua.

Is chéad chéim bhunriachtanach an Treoir maidir le slándáil gréasán agus córas faisnéise d’fhonn cultúr ó thaobh bainistiú riosca de a chur chun cinn trí cheanglais slándála a thabhairt isteach mar oibleagáidí dlíthiúla do na príomhghníomhaithe eacnamaíocha, go háirithe oibreoirí a chuireann seirbhísí bunriachtanacha ar fáil (Príomhghníomhaithe Seirbhísí Riachtanacha - PSRanna) agus soláthraithe príomhsheirbhísí digiteacha (Soláthraithe Seirbhísí Digiteacha - SSDanna). Ós rud é go meastar go bhfuil ceanglais slándála bunriachtanach chun na sochair sin a choimirciú a bhaineann le digitiú na sochaí atá ag síorfhorbairt, agus go bhfuil gléasanna nasctha ag iomadú go sciobtha (Idirlíon na Rudaí Nithiúla - IRN), cuireadh an smaoineamh ar aghaidh i dTeachtaireacht 2016 chomh maith gur cheart creat a bhunú le haghaidh deimhniú slándála do tháirgí agus do sheirbhísí TFC chun cur leis an muinín as an margadh aonair digiteach agus leis an tslándáil a bhaineann leis. Tá tábhacht ar leith le deimhniú i ndáil le cibearshlándáil TFC i bhfianaise teicneolaíochtaí a bheith á núsáid níos mó a éilíonn leibhéal ard cibearshlándála, amhail carranna nasctha agus uathoibrithe, córais sláinte leictreonacha nó córais rialaithe um uathoibriú tionsclaíoch (IACSanna).

A bhuí leis na Conclúidí ón gComhairle 2016, atreisíodh na bearta agus na fógraí beartais a thuilleadh agus aithníodh "go néireoidh na cibearbhagairtí agus na leochaileachtaí níos casta agus níos géire agus go gcaithfear oibriú i ndlúthchomhar le chéile ar bhonn leanúnach, go háirithe agus teagmhais mhórscála chibearshlándála trasteorann á láimhseáil". Athdhearbhaíodh sna conclúidí “gur gné ríthábhachtach de chreat AE maidir leis an gcibear-athléimneacht Rialachán ENISA" 5 agus iarradh ar an gCoimisiún bearta breise a dhéanamh chun aghaidh a thabhairt ar cheist an deimhnithe ar leibhéal an Aontais.

Dá mbunófaí córas um dheimhniú, ba ghá córas rialála iomchuí a bhunú ar leibhéal AE, lena náireofaí saineolas críochnúil a chuirfeadh gníomhaireacht neamhspleách AE ar fáil. I ndáil leis an méid sin, aithnítear sa togra seo gurb é ENISA an comhlacht nádúrtha ar leibhéal an AE atá inniúil ó thaobh cúrsaí cibearshlándála de agus ar cheart dó an ról sin a ghlacadh chun comhlachtaí náisiúnta inniúla sa réimse um dheimhniú a thabhairt le chéile agus a gcuid oibre a chomhordú.

Ina Theachtaireacht faoin Athbhreithniú Meántéarma ar an Straitéis maidir leis an Margadh Aonair Digiteach Bealtaine 2017, shonraigh an Coimisiún sa bhreis air sin go ndéanfadh sé athbhreithniú ar shainordú ENISA faoi Mheán Fómhair 2017. Rinneadh é sin chun a ról a shainiú san éiceachóras cibearshlándála atá athraithe agus bearta a fhorbairt maidir le caighdeáin chibearshlándála, deimhniú agus lipéadú chun córais TFC-bhunaithe, lena náirítear rudaí nithiúla nasctha, a dhéanamh níos sláine 6 . Sna Conclúidí ón gComhairle Eorpach i Meitheamh 2017 7 , ba mhór ag an gComhairle Eorpach go raibh rún ag an gCoimisiún athbhreithniú a dhéanamh ar an Straitéis Chibearshlándála i mí Mheán Fómhair agus gníomhaíochtaí spriocdhírithe eile a mholadh as seo go deireadh 2017.

Foráiltear leis an Rialachán atá beartaithe sraith chuimsitheach de bhearta a chuireann le gníomhaíochtaí a rinneadh roimhe seo agus a chothaíonn cuspóirí sonracha a threisíonn a chéile:

·Cur le hinniúlachtaí agus ullmhacht na mBallstát agus na ngnólachtaí;

·Feabhas a chur ar an gcomhar agus ar an gcomhordú ar fud na mBallstát agus in institiúidí, gníomhaireachtaí agus comhlachtaí an Aontais;

·Cur le hinniúlachtaí ar leibhéal AE chun gníomhaíochtaí na mBallstát a chomhlánú, go háirithe i gcás géarchéimeanna cibearshlándála trasteorann;

·Cur le feasacht na saoránach agus na ngnólachtaí maidir le saincheisteanna cibearshlándála;

·Cur leis an trédhearcacht fhoriomlán maidir le dearbhú cibearshlándála 8 do tháirgí agus do sheirbhísí TFC chun an mhuinín sa mhargadh aonair digiteach agus sa nuálaíocht dhigiteach a mhéadú; agus

·Ilroinnt scéimeanna um dheimhniú san Aontas Eorpach a sheachaint agus ceanglais slándála agus critéir mheastóireachta ghaolmhara ar fud na mBallstát agus na nearnálacha.

Mínítear sa chuid seo a leanas den Mheabhrán Míniúcháin réasúnaíocht an tionscnaimh maidir le gníomhaíochtaí beartaithe a chuirfidh ENISA i gcrích agus an deimhniú i ndáil le cibearshlándáil ar bonn mionsonraithe.

ENISA

Is lárionad saineolais é ENISA atá dírithe ar shlándáil gréasán agus faisnéise a fheabhsú san Aontas agus a thacaíonn le forbairt acmhainní na mBallstát.

Cuireadh ENISA ar bun in 2004 9 chun an cuspóir foriomlán a chur chun cinn, lena náiritheofaí leibhéal ard slándála gréasán agus faisnéise san Aontas Eorpach. In 2013, bunaíodh le Rialachán (AE) Uimh. 526/2013 sainordú nua na Gníomhaireachta go ceann tréimhse seacht mbliana go dtí 2020. Tá na hoifigí ag an nGníomhaireacht sa Ghréig, go háirithe an oifig riaracháin in Heraklion (An Chréit) agus an oifig croí-oibríochtaí san Aithin.

Is gníomhaireacht bheag é ENISA a bhfuil buiséad agus líon foirne íseal aige i gcomparáid leis na gníomhaireachtaí AE ar fad. Tá sainordú téarma shocraithe aige.

Tacaíonn ENISA leis na hinstitiúidí Eorpacha, na Ballstáit agus leis an bpobal gnó chun aghaidh a thabhairt ar fhadhbanna slándála gréasán agus faisnéise, freagairt orthu agus go háirithe iad a chosc. Déanann sé amhlaidh trí shraith gníomhaíochtaí sna cúig réimse a sainaithníodh ina straitéis 10 :

·Saineolas: faisnéis agus saineolas a chur ar fáil maidir le príomhcheisteanna slándála gréasán agus faisnéise.

·Beartas: Tacaíocht maidir le beartas a cheapadh agus a chur chun feidhme san Aontas.

·Acmhainn: Tacú le forbairt acmhainní ar fud an Aontais (e.g. Trí sheisiúin oiliúna, moltaí, gníomhaíochtaí ardaithe feasachta).

·Pobal: an pobal slándála gréasán agus faisnéise a chothú (e.g. tacaíocht a thabhairt do na Foirne Práinnfhreagartha Ríomhaireachta (CERTanna), cibearchleachtaí uile-Eorpacha a chomhordú).

·Cumasú (e.g. rannpháirtíocht le geallsealbhóirí agus caidreamh idirnáisiúnta).

Le linn na caibidlíochta ar an Treoir maidir le slándáil gréasán agus córas faisnéise, chinn comhreachtóirí an Aontais Eorpaigh róil thábhachtacha a shannadh do ENISA i gcur chun feidhme na Treorach seo. Go háirithe, cuireann an Ghníomhaireacht an rúnaíocht ar fáil do Líonra na bhFoirne Freagartha do Theagmhais a bhaineann le Slándáil Ríomhaireachta (CSIRTanna a bunaíodh chun comhar oibríochtúil mear éifeachtach a chur chun cinn idir na Ballstáit maidir le teagmhais chibearshlándála ar leith agus faisnéis a roinnt faoi rioscaí) agus iarrtar uirthi freisin cúnamh a thabhairt don Ghrúpa Comhair a chúraimí a chur i bhfeidhm. Ina theannta sin, ceanglaítear ar ENISA leis an Treoir seo cúnamh a thabhairt do na Ballstáit agus don Choimisiún trí shaineolas agus trí chomhairle a chur ar fáil agus le malartú dea-chleachtas a éascú.

I gcomhréir le Rialachán ENISA, rinne an Coimisiún meastóireacht ar an nGníomhaireacht ina raibh staidéar neamhspleách agus comhairliúchán poiblí chomh maith. Sa mheastóireacht, rinneadh measúnú ar thábhacht, tionchar, éifeachtacht, éifeachtúlacht, comhleanúnachas agus breisluach AE na Gníomhaireachta maidir lena feidhmíocht, rialachas, a struchtúr eagrúcháin inmheánach agus maidir lena cleachtais oibre le linn na tréimhse 2013-2016.

Thug formhór na bhfreagróirí 11 (74%) sa chomhairliúchán poiblí tuairim dhearfach ar fheidhmíocht fhoriomlán ENISA. Lena chois sin, mheas formhór na bhfreagróirí go raibh ENISA ag baint a chuspóirí éagsúla amach (ar a laghad 63% i gcás gach ceann de na cuspóirí). Baineann an leathchuid de na freagróirí nach mór (46%) úsáid rialta as seirbhísí agus táirgí ENISA (go míosúil nó níos minice ná sin) agus is mór ag na freagróirí na seirbhísí agus na táirgí sin mar gur comhlacht ar leibhéal AE atá á gcur ar fáil (83%) agus is mór acu a gcáilíocht (62%).

Mheas formhór na bhfreagróirí (88%), áfach, nár leor na hionstraimí agus na sásraí atá ar fáil faoi láthair ar leibhéal an Aontais nó nár leor iad ach go páirteach maidir le haghaidh a thabhairt ar na dúshláin chibearshlándála atá ann. D’aithin formhór na bhfreagróirí (98%) go raibh gá le comhlacht de chuid AE chun aghaidh a thabhairt ar na riachtanais sin, agus ina measc sin, mheas 99% de na freagróirí gurb é ENISA an eagraíocht cheart chun an méid sin a dhéanamh. Lena chois sin, léirigh 67.5% de na freagróirí an tuairim go bhféadfadh ENISA ról a imirt maidir le creat comhchuibhithe a bhunú le haghaidh deimhniú i ndáil le slándáil a chur ar fáil do tháirgí agus do sheirbhísí TF.

Ba iad na conclúidí seo a leanas a baineadh amach as an meastóireacht fhoriomlán (ní hamháin go raibh sí bunaithe ar an gcomhairliúchán poiblí ach bhí sí bunaithe ar agallaimh aonair, suirbhéanna agus ceardlanna spriocdhírithe breise freisin):

·Baineann cuspóirí ENISA le hábhar i gcónaí. I gcomhthéacs an dul chun cinn ghasta sa teicneolaíocht agus na mbagairtí atá ag teacht chun cinn agus i bhfianaise na rioscaí cibearshlándála domhanda atá ag fás, is léir go bhfuil gá san Aontas Eorpach le saineolas teicniúil ardleibhéil a chothú agus a threisiú a thuilleadh i ndáil le saincheisteanna cibearshlándála. Is gá acmhainní a fhorbairt sna Ballstáit chun bagairtí a thuiscint agus freagairt orthu agus is gá do gheallsealbhóirí comhoibriú le chéile ar fud réimsí téamacha agus ar fud na ninstitiúidí.

·In ainneoin chomh beag agus a bhí a buiséad, bhí an Ghníomhaireacht ag feidhmiú go héifeachtúil maidir le húsáid a hacmhainní agus i gcur i bhfeidhm a cúraimí. Bhí costais riaracháin bhreise i gceist freisin mar nach raibh oifigí na Gníomhaireachta lonnaithe in aon áit amháin ach go raibh siad roinnte idir an Aithin agus Heraklion.

·Ó thaobh na héifeachtachta de, bhain ENISA a cuspóirí amach i bpáirt. Rannchuidigh an Ghníomhaireacht go rathúil le feabhas a chur ar an tslándáil gréasán agus faisnéise san Eoraip trí fhorbairt acmhainní a chur ar fáil sna 28 mBallstát 12 , comhar a fheabhsú idir na Ballstáit agus na geallsealbhóirí slándála gréasán agus faisnéise, agus trí shaineolas, scileanna tógála pobail agus tacaíocht a thabhairt maidir le beartais a fhorbairt. Ar an iomlán, dhírigh ENISA a fhócas go dúthrachtach ar chur i bhfeidhm a chláir oibre agus bhí sé ag feidhmiú ina chomhpháirtí iontaofa ar son a gheallsealbhóirí i réimse nár aithníodh ach le déanaí go bhfuil tábhacht mhór trasteorann leis.

·D'éirigh le ENISA tionchar mór a imirt, go pointe áirithe ar a laghad, ar an réimse ollmhór maidir leis an tslándáil gréasán agus faisnéise ach níor éirigh leis an ngníomhaireacht go hiomlán ainm branda láidir a fhorbairt agus ról infheicthe go leor a bhaint amach di féin le go naithneofaí í mar an lárionad saineolais is mó san Eoraip. Is é an míniú atá leis sin nár cuireadh go leor acmhainní ar fáil do ENISA a bheadh comhréireach lena sainordú leathan. Ina theannta sin, is é ENISA an taon ghníomhaireacht AE amháin a bhfuil sainordú téarma shocraithe aige lena gcuirtear teorainn lena chumas fís fhadtéarmach a ullmhú agus tacú lena gheallsealbhóirí ar bhealach inbhuanaithe. Tá sé sin i gcodarsnacht freisin le forálacha na Treorach maidir le slándáil gréasán agus córas faisnéise a chuireann cúraimí ar ENISA nach bhfuil dáta deiridh leo. Ar deireadh, is féidir an éifeachtacht theorannaithe sin a mhíniú i bpáirt, de réir an mheasúnaithe, lena mhéad agus atáthar ag brath ar shaineolaithe seachtracha, seachas ar shaineolaithe intí, agus leis na deacrachtaí a bhaineann le foireann speisialaithe a earcú agus a choinneáil.

·Thar aon rud eile, ba é conclúid na meastóireachta gurbh é breisluach ENISA an cumas atá ag an nGníomhaireacht an comhar a fheabhsú go príomha idir na Ballstáit, agus go háirithe le pobail slándála gréasán agus faisnéise ghaolmhara (go sonrach idir CSIRTanna). Níl aon ghníomhaí eile ar leibhéal an AE a thacaíonn le raon chomh leathan sin de gheallsealbhóirí slándála gréasán agus faisnéise. Mar sin féin, mar gheall ar an ngéarghá atá le tús áite a thabhairt dá ghníomhaíochtaí, tá clár oibre ENISA bunaithe den chuid is mó ar riachtanais na mBallstát. Mar thoradh air sin, ní thugann sé aghaidh ar riachtanais geallsealbhóirí eile go leordhóthanach, riachtanais an tionscail go háirithe. Tugadh ar an nGníomhaireacht freisin riar ar riachtanais a geallsealbhóirí, rud a chuir cosc uirthi tionchar níos mó a imirt. Mar sin, bhí athrú ag teacht ar an mbreisluach a thug an Ghníomhaireacht de réir riachtanais éagsúla a geallsealbhóirí agus de réir a mhéad a bhí an Ghníomhaireacht in ann freagairt orthu (e.g. Ballstáit bheaga nó Ballstáit mhóra; Ballstáit nó an tionscal).

Mar achoimre, ba é an chonclúid a baineadh as torthaí na gcomhairliúchán leis na geallsealbhóirí agus as an meastóireacht gur ghá acmhainní agus sainordú ENISA a oiriúnú le go mbeadh ról leordhóthanach aige freagairt ar na dúshláin atá ann anois agus do na dúshláin a bheidh ann amach anseo.

I bhfianaise na dtorthaí sin, déantar athbhreithniú ar an sainordú atá ag ENISA faoi láthair agus leagtar síos sraith athnuaite de chúraimí agus d'fheidhmeanna, d’fhonn tacú go héifeachtach éifeachtúil leis na Ballstáit, le hinstitiúidí an Aontais agus le hiarrachtaí geallsealbhóirí eile cibearspás slán san Aontas Eorpach a áirithiú. Féachtar sa sainordú nua molta le ról níos láidre agus níos lárnaí a thabhairt don Ghníomhaireacht, go háirithe trí thacú leis na Ballstáit freisin an Treoir maidir le slándáil gréasán agus córas faisnéise a chur chun feidhme agus cur in aghaidh bagairtí ar leith (acmhainn oibríochtúil) agus trí bheith ina lárionad saineolais a thacóidh leis na Ballstáit agus leis an gCoimisiún maidir le deimhniú i ndáil le cibearshlándáil. Faoin togra seo:

·Thabharfaí sainordú buan do ENISA agus ar an gcaoi sin bheadh bunús níos cobhsaí leis amach anseo. Bheadh an sainordú, na cuspóirí agus na cúraimí a bheadh aige go fóill faoi réir athbhreithniú rialta.

·Soiléirítear ról ENISA a thuilleadh sa sainordú molta go mbeidh sé ag feidhmiú mar ghníomhaireacht an Aontais i ndáil le cibearshlándáil agus mar phointe tagartha in éiceachóras cibearshlándála an Aontais a bheidh ag feidhmiú i ndlúthchomhar le gach comhlacht ábhartha eile den éiceachóras sin.

·Dhéanfaí athbhreithniú measartha ar eagrú agus rialachas na Gníomhaireachta, a rinneadh a bhreithniú go dearfach sa mheastóireacht, go háirithe chun a áirithiú go ndéanfaí iarracht níos mó riar ar riachtanais mhórphobal na ngeallsealbhóirí in obair na Gníomhaireachta.

·Leagtar amach raon feidhme an tsainordaithe a mholtar, na réimsí nua sin inar léirigh an ghníomhaireacht breisluach follasach a neartú agus na réimsí sin ina bhfuil tacaíocht de dhíth i bhfianaise na dtosaíochtaí agus na nionstraimí beartas nua, go háirithe an Treoir maidir le slándáil gréasán agus córas faisnéise, athbhreithniú na Straitéise Cibearshlándála, an Treoirphlean Cibearshlándála san Aontas a bheidh ann go luath maidir le comhordú i gcibear-ghéarchéimeanna agus deimhniú i ndáil le slándáil TFC:

·Beartas an Aontais a fhorbairt agus a chur chun feidhme: Chuirfí de chúram ar ENISA rannchuidiú go réamhghníomhach le beartas a fhorbairt sa réimse slándála faisnéise gréasán, agus le tionscnaimh bheartas eile a bhfuil a neilimintí cibearshlándála in earnálacha éagsúla (e.g. fuinneamh, iompar, airgeadas). Chun na críche sin, bheadh ról láidir comhairleach aige a d’fhéadfadh sé a chur i gcrích trí thuairimí neamhspleácha a thabhairt agus obair ullmhúcháin a dhéanamh maidir le beartas agus dlí a fhorbairt agus a thabhairt cothrom le dáta. Thacódh ENISA le beartas agus dlí an Aontais sna réimsí cumarsáidí leictreonacha, ríomh-shainaitheantais agus seirbhísí iontaoibhe d’fhonn leibhéal méadaithe cibearshlándála a spreagadh. Le linn chéim an chur chun feidhme, go háirithe i gcomhthéacs an Ghrúpa Chomhair a bhaineann leis an Treoir maidir leis an gcibearshlándáil, chuideodh ENISA leis na Ballstáit cur chuige comhsheasmhach a bhaint amach i gcur chun feidhme na Treorach maidir le slándáil gréasán agus córas faisnéise thar theorainneacha agus ar fud earnálacha, agus i mbeartais agus i ndlíthe ábhartha eile chomh maith. Chun tacú le hathbhreithniú rialta a dhéanamh ar bheartais agus ar dhlíthe sa réimse cibearshlándála, thabharfadh ENISA tuarascáil rialta maidir le staid chur chun feidhme chreat dlí an Aontais Eorpaigh.

·Forbairt acmhainní Bheadh ENISA ag rannchuidiú le feabhsú an Aontais Eorpaigh agus ag cuidiú le hinniúlachtaí agus saineolas na núdarás poiblí náisiúnta, lena náirítear inniúlachtaí agus saineolas i leith freagairt ar theagmhais agus maoirseacht a dhéanamh ar bhearta rialála a bhaineann le cibearshlándáil. Bheadh de cheangal ar an nGníomhaireacht cuidiú le bunú Lárionaid um Chomhroinnt agus Anailísiú Faisnéise (ISACanna) in earnálacha éagsúla trí bhíthin na cleachtais is fearr agus treoir faoi na huirlisí agus na nósanna imeachta atá ann a chur ar fáil agus aghaidh a thabhairt mar is iomchuí ar shaincheisteanna rialála a bhaineann le comhroinnt faisnéise chomh maith.

·Eolas agus faisnéis, ardú feasachta: Mol faisnéise an Aontais Eorpaigh a bheadh in ENISA. Ba é an tuiscint a bhainfí as sin go mbeadh na cleachtais is fearr agus na tionscnaimh á gcur chun cinn agus á gcomhroinnt ar fud an Aontais trí fhaisnéis a chomhthiomsú faoi chibearshlándáil, faisnéis a eascraíonn as an Aontas agus as institiúidí, gníomhaireachtaí agus comhlachtaí náisiúnta. Chuirfeadh an Ghníomhaireacht comhairle, treoir agus na cleachtais is fearr ar fáil freisin faoi shlándáil bonneagar criticiúil. I ndiaidh teagmhais shuntasacha chibearshlándála trasteorann, thiomsódh ENISA tuarascálacha lena chois sin d’fhonn treoir a chur ar fáil do ghnólachtaí agus do shaoránaigh ar fud an Aontais. Mar chuid den sruth oibre sin, d'eagrófaí gníomhaíochtaí ardaithe feasachta freisin i gcomhar le húdaráis na mBallstát ar bhonn rialta.

·Cúraimí a bhaineann leis an margadh (caighdeánú, deimhniú i ndáil le cibearshlándáil): Chuirfeadh ENISA líon feidhmeanna i gcrích go háirithe chun tacú leis an margadh inmheánach agus bheadh sé ag feidhmiú mar 'fhaireachlann mhargaidh’ i ndáil le cibearshlándáil, trí anailís a dhéanamh ar na treochtaí ábhartha sa mhargadh cibearshlándála chun go mbeadh an soláthar agus an téileamh níos oiriúnaí dá chéile, agus trí thacú le forbairt bheartas an Aontais i réimsí um chaighdeánú TFC agus um dheimhniú i ndáil le cibearshlándáil TFC. I dtaca le caighdeánú go háirithe, d'éascódh caighdeáin chibearshlándála a bhunú agus a ghlacadh. Chuirfeadh ENISA na cúraimí i gcrích freisin a fhoráiltear i gcomhthéacs an chreata le haghaidh deimhniú san am atá amach romhainn (féach an roinn thíos).

·Taighde agus nuálaíocht: Thabharfadh ENISA a shaineolas trí chomhairle a chur ar an Aontas agus ar údaráis náisiúnta faoi shocrú tosaíochtaí a bhaineann le taighde agus forbairt, lena náirítear i gcomhthéacs na comhpháirtíochta príobháidí poiblí conarthaí um chibearshlándáil (cPPP). Bheadh éifeacht ag comhairle ENISA ar an Lárionad Eorpach nua um Thaighde agus Inniúlachtaí i ndáil le Cibearshlándáil faoin gcéad chreat airgeadais ilbhliantúil eile. Bheadh ENISA rannpháirteach chomh maith, arna iarraidh sin ag an gCoimisiún air déanamh amhlaidh, i gcláir mhaoiniúcháin an Aontais le haghaidh taighde agus forbairt a chur chun feidhme .

·Comhar oibríochtúil agus bainistiú géarchéime: Maidir leis an sruth oibre sin, ba cheart go gcuirfí leis na cumais oibríochtúla choisctheacha atá ann cheana chun é a neartú, go háirithe chun na cleachtaí cibearshlándála uile-Eorpacha a uasghrádú (CyberEurope) trína gcur i gcrích ar bhonn bliantúil, agus chun ról tacaíochta a bheith aige i gcomhar oibríochtúil agus é ag feidhmiú mar rúnaíocht Líonra CSIRTanna (i gcomhréir le forálacha na Treorach maidir le slándáil gréasán agus córas faisnéise) trí dhea-fheidhmiú bhonneagar TF agus bealaí cumarsáide Líonra CSIRTanna, i measc rudaí eile, a áirithiú. Sa chomhthéacs sin, ba ghá don Ghníomhaireacht dul i mbun comhar struchtúrtha le CERT-EU, le hIonad Cibearchoireachta na hEorpa (EC3) agus le comhlachtaí ábhartha eile an Aontais. Ina theannta sin, ba é a thiocfadh as an gcomhar struchtúrtha le CERT-EU, in oifigí atá gar go maith dá chéile, feidhm cúnamh teicniúil a thabhairt i gcás teagmhais shuntasacha agus tacú le hanailís a dhéanamh ar theagmhais. Dá niarrfadh na Ballstáit é, thabharfaí an cúnamh sin dóibh teagmhais a láimhseáil agus tacaíocht i ndáil le leochaileachtaí, déantáin agus teagmhais a anailísiú d'fhonn a gcumas coisctheach agus freagartha féin a neartú.

·Bheadh ról ag ENISA freisin i dtreoirphlean cibearshlándála an Aontais Eorpaigh a thíolactar mar chuid den phacáiste seo agus i moladh an Choimisiúin chuig na Ballstáit a shocrú maidir le freagairt chomhordaithe ar theagmhais agus ar ghéarchéimeanna cibearshlándála trasteorann ollmhóra ar leibhéal an Aontais 13 . D'éascódh ENISA an comhar idir na Ballstáit aonair maidir le déileáil le práinnfhreagairt trí thuarascálacha staide náisiúnta a anailísiú agus a chomhiomlánú a bheadh bunaithe ar fhaisnéis a chuirfidh na Ballstáit agus eintitis eile ar fáil don Ghníomhaireacht ar bhonn deonach.

·Deimhniú i ndáil le cibearshlándáil do tháirgí agus do sheirbhísí TFC

Chun muinín agus slándáil a bhunú agus a chaomhnú, is gá gnéithe slándála a chur isteach go díreach i dtáirgí agus seirbhísí TFC le linn chéimeanna tosaigh a ndeartha agus a bhforbartha teicniúla (slándáil trí dhearadh). Thairis sin, is gá do chustaiméirí agus d’úsáideoirí a bheith in ann leibhéal dearbhaithe slándála na dtáirgí agus na seirbhísí a fhaigheann siad nó a cheannaíonn siad a fháil amach.

An deimhniú, lena gcuimsítear meastóireacht fhoirmiúil a dhéanamh ar tháirgí, seirbhísí agus próisis a dhéanfaidh comhlacht neamhspleách creidiúnaithe agus úsáid á baint as sraith shainithe de chaighdeáin chritéar agus deimhniú a eisiúint ina léireofar comhréireacht, tá ról tábhachtach ag an deimhniú sin maidir le muinín agus slándáil i dtáirgí agus seirbhísí a mhéadú. Cé gur réimse teicniúil ar fad iad meastóireachtaí slándála, is é is cuspóir don deimhniú ceannaitheoirí agus úsáideoirí a chur ar an eolas agus iad a chur ar a suaimhneas faoi airíonna slándála na dtáirgí agus na seirbhísí TFC a cheannóidh siad nó a úsáidfidh siad. Mar a luadh cheana, tá tábhacht ar leith le córais nua a bhaineann úsáid mhór as teicneolaíochtaí digiteacha agus a éilíonn leibhéal ard slándála, e.g. carranna nasctha agus uathoibrithe, córais sláinte leictreonacha, córais rialaithe um uathoibriú tionsclaíoch (IACSanna) 14 nó eangacha cliste.

Faoi láthair, tá an deimhniú i ndáil le cibearshlándáil do tháirgí agus do sheirbhísí TFC an-easnamhach. Tá roinnt tionscnamh idirnáisiúnta ann, mar na Comhchritéir (CC) maidir le Meastóireacht Slándála Theicneolaíocht na Faisnéise (ISO 15408) mar a thugtar orthu, ar caighdeán idirnáisiúnta iad sin maidir le meastóireacht slándála ríomhairí. Tá sé bunaithe ar mheastóireacht a chuirfidh tríú páirtí i gcrích agus tá sé beartaithe go mbeidh seacht Leibhéal Dearbhaithe Meastóireachta (EAL) ann. Is iad na Comhchritéir agus an Mhodheolaíocht Chomhchoiteann maidir le Meastóireacht Slándála Theicneolaíocht na Faisnéise (CEM) a ghabhann leo sin is bonn teicniúil le comhaontú idirnáisiúnta, Socrú Aitheantais na gComhchritéar (CCRA), lena náirithítear go dtugann gach sínitheoir den CCRA aitheantas do dheimhnithe na gComhchritéar. Mar sin féin, de réir leagan reatha an CCRA, is do na meastóireachtaí sin ar leibhéal EAL 2 nó faoina bhun sin a thugtar aitheantas frithpháirteach. Lena chois sin, níor shínigh ach 13 Bhallstát an Socrú.

Tá comhaontú um aitheantas frithpháirteach curtha i gcrích ag údaráis um dheimhniú ó 12 Bhallstát maidir leis na deimhnithe arna neisiúint i gcomhréir leis an gcomhaontú ar bhonn na gComhchritéar 15 . Ina theannta sin, tá roinnt tionscnamh um dheimhniú TFC ann faoi láthair nó tá siad á mbunú sna Ballstáit. Más tábhachtach féin iad, tá riosca sna tionscnaimh sin go mbeidh ilroinnt margaidh agus fadhbanna idir-inoibritheachta ann. Dá bharr sin, féadfaidh sé go mbeidh ar chomhlacht dul faoi roinnt nósanna imeachta maidir le deimhniú i mBallstáit éagsúla sula mbeidh sé in ann a tháirge a chur ar fáil ar mhargaí éagsúla. Mar shampla, an monaróir méadar cliste ar mian leis a tháirgí a dhíol i dtrí Bhallstát, e.g. an Ghearmáin, an Fhrainc agus an Ríocht Aontaithe, is gá dó trí scéim éagsúla um dheimhniú a chomhlíonadh. Is iad sin an Commercial Product Assurance (CPA) sa Ríocht Aontaithe, Certification de Sécurité de Premier Niveau sa Fhrainc (CSPN) agus próifíl cosanta ar leith, atá bunaithe ar Chomhchritéir, sa Ghearmáin.

Dá réir sin, bíonn costais níos airde air sin agus is suntasach an tualach riaracháin a bheidh ar chuideachtaí atá ag feidhmiú i roinnt Ballstát. Cé go bhféadfaidh an costas um dheimhniú athrú go suntasach de réir an táirge nó na seirbhíse lena mbaineann, de réir an leibhéil dearbhaithe mheastóireachta a iarrtar agus/nó comhpháirteanna eile, is iondúil a bhíonn an costas sin an-ard ar fad do ghnólachtaí. Maidir le deimhniú “Tairseach Méadar Cliste” BSI, mar shampla, tá an costas níos mó ná EUR 1 000 000 (an leibhéal is airde tástála agus dearbhaithe, níl baint aige le táirge amháin ach leis an mbonneagar ar fad a bhaineann leis chomh maith). Tá costas le haghaidh deimhniú méadar cliste sa Ríocht Aontaithe beagnach EUR 150 000. Sa Fhrainc, is ionann an costas agus an costas sa Ríocht Aontaithe, timpeall EUR 150 000 nó níos mó.

D’aithin príomh-gheallsealbhóirí poiblí agus príobháideacha, i gcás nárbh ann do scéim um dheimhniú i ndáil le cibearshlándáil ar fud an Aontais, gur minic a chaithfí cuideachtaí a dheimhniú go leithleach i ngach Ballstát, rud a bheadh ina chúis le hilroinnt an mhargaidh. Thar aon ní eile, in éagmais reachtaíocht ón Aontas Eorpach maidir le táirgí agus seirbhísí TFC a chomhchuibhiú, is dóigh go gcruthóidh difríochtaí i gcaighdeáin agus i gcleachtais um dheimhniú i ndáil le cibearshlándáil sna Ballstáit 28 margadh slándála ar leithligh san Aontas Eorpach i gcleachtas, gach ceann acu lena cheanglais theicniúla féin, a mhodheolaíochtaí tástála féin agus a nósanna imeachta féin um dheimhniú i ndáil le cibearshlándáil. Is dóigh go mbeidh na cineálacha cur chuige éagsúla sin ar leibhéal náisiúnta ina gcúis le céim mhór chun deiridh - mura ndéanfar gníomhaíocht leordhóthanach ar leibhéal an Aontais - fad a bhaineann le margadh aonair digiteach a bhaint amach, rud a chuirfidh moill nó cosc ar na héifeachtaí dearfacha a bhaineann le fás agus poist a chruthú.

Ag cur leis na forbairtí thuasluaite, bunaítear leis an Rialachán atá beartaithe Creat Eorpach um Dheimhniú i ndáil le Cibearshlándáil (an "Creat") do tháirgí agus do sheirbhísí TFC agus sonraítear na feidhmeanna agus na cúraimí fíor-riachtanacha ENISA sa réimse um dheimhniú i ndáil le cibearshlándáil. Leagtar síos sa togra seo creat foriomlán de rialacha lena rialaítear na scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil. Ní thugtar isteach leis an togra seo scéimeanna um dheimhniú atá le cur i bhfeidhm go díreach, ach cruthaítear córas (creat) chun scéimeanna sonracha um dheimhniú i ndáil le cibearshlándáil do tháirgí agus sheirbhísí TFC sonracha a bhunú (na "scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil"). Má chruthaítear na scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil i gcomhréir leis an gCreat, beidh deimhnithe arna neisiúint faoi na scéimeanna sin bailí agus aitheanta ar fud na mBallstát go léir agus tabharfar aghaidh ar an ilroinnt atá sa mhargadh faoi láthair.

Is é an cuspóir ginearálta atá le scéim Eorpach um dheimhniú i ndáil le cibearshlándáil a léiriú go gcomhlíonann na táirgí agus seirbhísí TFC, a deimhníodh i gcomhréir leis an scéim sin, ceanglais chibearshlándála shonraithe. Is é a bheadh i gceist leis sin, mar shampla, a gcumas sonraí (bíodh siad á stóráil, á dtarchur nó á bpróiseáil ar bhealach eile) a chosaint ar stóráil trí thaisme nó go neamhúdaraithe, próiseáil, rochtain, nochtadh, scriosadh, caillteanas trí thaisme nó athrú. Bhainfeadh na scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil úsáid as na caighdeáin atá ann cheana maidir leis na ceanglais theicniúla agus leis na nósanna imeachta meastóireachta a chaithfidh na táirgí a chomhlíonadh agus ní fhorbródh na scéimeanna féin na caighdeáin theicniúla 16 . Mar shampla, maidir le deimhniú ar fud na hEorpa do tháirgí amhail cártaí cliste, a dhéantar a thástáil faoi láthair de réir caighdeáin idirnáisiúnta CC faoin scéim SOG-IS iltaobhach (agus mar atá tuairiscithe roimhe seo), chiallódh sé go mbeadh an scéim sin bailí ar fud an Aontais.

Mar aon le sraith shonraithe de chuspóirí slándála a leagan amach atá le cur san áireamh nuair a dhéantar scéim shonrach um dheimhniú i ndáil le cibearshlándáil a dhearadh, foráiltear leis an togra an tíosmhéid ba cheart a bheith sna scéimeanna sin. Ní mór líon eilimintí sonracha, i measc roinnt eilimintí eile, ina leagtar amach raon feidhme agus cuspóir an deimhnithe i ndáil le cibearshlándáil a shainmhíniú leis na scéimeanna sin. Áirítear air sin catagóirí táirgí agus seirbhísí a chumhdaítear a shainaithint, na ceanglais chibearshlándála a shonrú go mionchruinn (mar shampla trí thagairt do na caighdeáin ábhartha nó do na sonraíochtaí teicniúla), na critéir agus na modhanna sonracha maidir le meastóireacht a dhéanamh, agus an leibhéal dearbhaithe atá beartaithe a áirithiú leo (i.e. leibhéal bunúsach, substaintiúil nó ard).

Ullmhóidh ENISA scéimeanna um dheimhniú i ndáil le cibearshlándáil, le cúnamh agus comhairle saineolaithe ón nGrúpa Eorpach um Dheimhniú i ndáil le Cibearshlándáil (féach thíos) agus i ndlúthchomhar leis, agus glacfaidh an Coimisiún iad trí bhíthin gníomhartha cur chun feidhme. Nuair a shainaithneofar an gá atá le scéim um dheimhniú i ndáil le cibearshlándáil, iarrfaidh an Coimisiún ar ENISA scéim a ullmhú le haghaidh táirgí nó seirbhísí TFC ar leith. Oibreoidh ENISA ar an scéim i ndlúthchomhar leis na húdaráis mhaoirseachta náisiúnta um dheimhniú a bhfuil ionadaíocht acu sa Ghrúpa. Féadfaidh na Ballstáit agus an Grúpa a mholadh don Choimisiún iarraidh ar ENISA scéim shonrach a ullmhú.

D'fhéadfadh an deimhniú a bheith ina phróiseas an-daor, rud a d'fhágfadh go mbeadh praghsanna níos airde do chustaiméirí agus do thomhaltóirí dá éis. Maidir leis an ngá atá le deimhniú, féadfaidh sé athrú ar bhonn suntasach de réir an chomhthéacs ar leith a bhaineann le húsáid na dtáirgí agus na seirbhísí agus mar thoradh ar luas an athraithe teicneolaíochta. Ba cheart go leanfadh an úsáid a bhaintear as deimhniú Eorpach i ndáil le cibearshlándáil, de bheith deonach, mura bhforáiltear a mhalairt i reachtaíocht an Aontais lena leagtar síos ceanglais chibearshlándála maidir le táirgí agus seirbhísí TFC.

Chun an comhchuibhiú a áirithiú agus an ilroinnt a sheachaint, scoirfidh scéimeanna náisiúnta um dheimhniú i ndáil le cibearshlándáil nó nósanna imeachta le haghaidh táirgí agus seirbhísí TCF arna gcumhdach faoi scéim um dheimhniú i ndáil le cibearshlándáil d'fheidhm a bheith acu ón dáta a bhunófar sa ghníomh cur chun feidhme lena nglacfar an scéim. Thairis sin, níor cheart do na Ballstáit scéim náisiúnta nua um dheimhniú i ndáil le cibearshlándáil a thabhairt i bhfeidhm do tháirgí agus do sheirbhísí TCF arna gcumhdach faoi scéim Eorpach um dheimhniú i ndáil le cibearshlándáil atá ann cheana.

A luaithe a ghlacfar scéim Eorpach um dheimhniú i ndáil le cibearshlándáil, beidh monaróirí táirgí TFC nó soláthraithe seirbhísí TFC in ann iarratas a chur isteach ar chomhlacht um measúnú comhréireachta a roghnóidh siad féin le go bhfaighidh siad deimhniú do na táirgí agus do na seirbhísí atá acu. Ba cheart comhlachtaí um measúnú comhréireachta a chreidiúnú ag comhlacht creidiúnaithe ar choinníoll go ndéanfaidís ceanglais shonracha áirithe a chomhlíonadh. Eiseofar creidiúnú le haghaidh uastréimhse cúig bliana agus féadfar é a athnuachan faoi na coinníollacha céanna ar choinníoll go gcomhlíonann an comhlacht um measúnú comhréireachta na ceanglais. Déanfaidh na comhlachtaí creidiúnaithe creidiúnú comhlachta um measúnú comhréireachta a aisghairm i gcás nach mbeidh na coinníollacha maidir leis an gcreidiúnú comhlíonta, nó nach bhfuil siad á gcomhlíonadh a thuilleadh nó i gcás ina sáróidh gníomhaíochtaí a dhéanfaidh comhlacht um measúnú comhréireachta an Rialachán seo.

Faoin togra, is ar na Ballstáit a bheidh na cúraimí monatóireachta, maoirseachta agus forfheidhmiúchán a dhéanamh. Beidh ar na Ballstáit foráil a dhéanamh maidir le húdarás maoirseachta amháin um dheimhniú. Cuirfear de chúram ar an údarás sin maoirseacht a dhéanamh ar chomhlíontacht comhlachtaí um measúnú comhréireachta agus deimhnithe arna neisiúint ag comhlachtaí um measúnú comhréireachta a bhunaítear ina chríoch, le ceanglais an Rialacháin seo agus leis na scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil. Beidh na húdaráis mhaoirseachta náisiúnta um dheimhniú inniúil ar ghearáin a láimhseáil arna dtaisceadh ag aon duine nádúrtha nó dlítheanach maidir le deimhnithe arna neisiúint ag comhlachtaí um measúnú comhréireachta a bhunaítear ina gcríoch. A mhéid is iomchuí, déanfaidh siad imscrúdú ar ábhar an ghearáin agus cuirfidh siad an gearánaí ar an eolas maidir leis an dul chun cinn agus maidir le toradh an imscrúdaithe laistigh de thréimhse réasúnta. Chomh maith leis sin, déanfaidh siad comhar le húdaráis mhaoirseachta um dheimhniú nó le húdaráis phoiblí eile, mar shampla trí fhaisnéis a roinnt faoi neamhchomhlíontachtaí féideartha táirgí agus seirbhísí TFC le ceanglais an Rialacháin seo nó na scéimeanna Eorpacha sonracha um dheimhniú i ndáil le cibearshlándáil.

Ar deireadh, bunaítear leis an togra an Grúpa Eorpach um Dheimhniú i ndáil le Cibearshlándáil (an ‘Grúpa’), ar a bhfuil údaráis mhaoirseachta náisiúnta um dheimhniú de chuid na mBallstát ar fad. Is é príomhchúram an Ghrúpa comhairle a chur ar an gCoimisiún faoi shaincheisteanna a bhaineann leis an mbeartas maidir le deimhniú i ndáil le cibearshlándáil agus a bheith ag obair le ENISA i mbun dréachtscéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil a fhorbairt. Tabharfaidh ENISA cúnamh don Choimisiún maidir le fardal poiblí nuashonraithe de na scéimeanna arna bhformheas leis an gCreat Eorpach um Dheimhniú i ndáil le Cibearshlándáil a choimeád agus a chur ar fáil do rúnaíocht an Ghrúpa. Dhéanfadh ENISA idirchaidreamh le comhlachtaí um chaighdeánú chun a áirithiú go mbeadh na caighdeáin arna núsáid i scéimeanna formheasta oiriúnach agus chun réimsí a shainaithint ina dteastódh caighdeáin chibearshlándála.

Cuirfear roinnt sochar ar fáil do shaoránaigh agus do ghnóthais leis an gCreat Eorpach um Dheimhniú Cibearshlándála ('Creat'). Go háirithe:

·Má chruthaítear na scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil do tháirgí nó do sheirbhísí sonracha ar fud an Aontais, cuirfear "ionad ilfhreastail" maidir le deimhniú i ndáil le cibearshlándáil ar fáil do chuideachtaí san Aontas. Beidh na cuideachtaí sin in ann a dtáirge a dheimhniú aon uair amháin agus deimhniú a fháil a bheidh bailí sna Ballstáit go léir. Ní bheidh aon oibleagáid orthu a dtáirgí a athdheimhniú faoi chomhlachtaí náisiúnta difriúla um dheimhniú. Dá réir sin, laghdófar costais ar bhonn suntasach do chuideachtaí, éascófar oibríochtaí trasteorann agus laghdófar agus seachnófar ar deireadh ilroinnt an mhargaidh inmheánaigh le haghaidh na dtáirgí lena mbaineann.

·Bunaítear leis an gCreat tosaíocht na scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil ar scéimeanna náisiúnta: faoin riail sin, má ghlactar scéim Eorpach um dheimhniú i ndáil le cibearshlándáil, beidh forlámhas aici sin ar na scéimeanna náisiúnta comhthreomhara go léir atá ann cheana do na táirgí nó seirbhísí TFC céanna ar leibhéal áirithe dearbhaithe. Gheofar tuilleadh soiléire, laghdófar iomadú an fhorluí agus laghdófar na scéimeanna náisiúnta um dheimhniú i ndáil le cibearshlándáil a d’fhéadfadh a bheith ag teacht salach ar a chéile.

·Leis an togra, tugtar tacaíocht do chur chun feidhme na Treorach maidir le slándáil gréasán agus córas faisnéise agus comhlánaítear é trí uirlis an-úsáideach a chur ar fáil, do na gnóthais atá faoi réir na Treorach, lena léireofar go mbeidh ceanglais na Treorach maidir le slándáil gréasán agus córas faisnéise á gcomhlíonadh ar fud an Aontais ar fad. Agus scéimeanna nua um dheimhniú i ndáil le cibearshlándáil á bhforbairt, díreoidh an Coimisiún agus ENISA aird ar leith ar an ngá atá lena áirithiú go léireofar riachtanais na slándála gréasán agus faisnéise sna scéimeanna um dheimhniú i ndáil le cibearshlándáil.

·Tabharfar tacaíocht sa togra do bheartas Eorpach maidir le cibearshlándáil a fhorbairt agus éascófar é sin trí na coinníollacha agus na ceanglais shubstainteacha a chomhchuibhiú maidir le deimhniú i ndáil le cibearshlándáil a thabhairt do tháirgí agus do sheirbhísí TFC san Aontas Eorpach. Tagróidh na scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil do chaighdeáin nó do chritéir chomhchoiteanna maidir le modheolaíochtaí meastóireachta agus tástála. Cé go ndéanfar go hindíreach é, cuirfear ar bhealach suntasach le glacadh réiteach slándála comhchoiteann san Aontas agus, ar an gcaoi sin, cuideoidh sé sin deireadh a chur leis na bacainní atá ar an margadh inmheánach.

·Is é is aidhm don Chreat go náiritheofar go mbeidh na scéimeanna um dheimhniú i ndáil le cibearshlándáil solúbtha mar is gá. Ag brath ar na riachtanais shonracha chibearshlándála, féadfar táirge nó seirbhís a dheimhniú de réir leibhéil slándála atá níos airde nó níos ísle. Déanfar na scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil a dhearadh i bhfianaise na solúbthachta sin, agus déanfar foráil dá bhrí sin maidir le leibhéil éagsúla dearbhaithe (i.e. leibhéal bunúsach, substainteach nó ard) ionas go bhféadfar iad a úsáid chun críocha éagsúla nó i gcomhthéacsanna éagsúla.

·Agus na heilimintí thuasluaite go léir curtha san áireamh ann, déanfar an deimhniú i ndáil le cibearshlándáil níos tarraingtí do ghnólachtaí agus é ina mhodh éifeachtach chun leibhéal dearbhaithe cibearshlándála tháirgí nó sheirbhísí TFC a léiriú. A mhéid a bheidh an deimhniú i ndáil le cibearshlándáil níos saoire, níos éifeachtaí agus níos tarraingtí chun críocha tráchtála, beidh níos mó dreasachtaí ag gnólachtaí a dtáirgí a dheimhniú i gcoinne rioscaí cibearshlándála, rud a bheidh ina chuidiú cleachtais chibearshlándála níos fearr a leathadh maidir le táirgí agus seirbhísí TFC a dhearadh (slándáil trí dhearadh) .

•Comhsheasmhacht le forálacha beartais atá sa réimse beartais cheana

Faoin Treoir maidir le slándáil gréasán agus córas faisnéise, na hoibreoirí sna hearnálacha atá ríthábhachtach don gheilleagar agus don tsochaí s'againne, amhail fuinneamh, iompar, baincéireacht, bonneagair an mhargaidh airgeadais, cúram sláinte agus bonneagar digiteach, maille le soláthraithe seirbhísí digiteacha (i.e. innill chuardaigh, seirbhísí néalríomhaireachta agus margaí ar líne), ceanglófar ar na hoibreoirí sin bearta a dhéanamh chun rioscaí slándála a bhainistiú mar is iomchuí. Le rialacha nua an togra seo, comhlánaítear forálacha na Treorach maidir le slándáil gréasán agus córas faisnéise agus áirithítear go bhfuil na rialacha nua sin comhsheasmhach leo chun cibear-athléimneacht an Aontais a léiriú níos mó trí bhíthin inniúlachtaí méadaithe, comhair, bainistiú riosca agus cibearfheasachta.

Thairis sin, is ríthábhachtach an uirlis iad na rialacha maidir le deimhniú i ndáil le cibearshlándáil do chuideachtaí atá faoi réir na Treorach maidir le slándáil gréasán agus córas faisnéise mar go mbeidh na cuideachtaí in ann a dtáirgí agus a seirbhísí TFC a dheimhniú i gcoinne rioscaí cibearshlándála ar bhonn na scéimeanna um dheimhniú i ndáil le cibearshlándáil a bheidh bailí agus aitheanta ar fud an Aontais Eorpaigh. Beidh siad comhlántach leis na ceanglais slándála freisin a luaitear sa Rialachán eIDAS 17 agus sa Treoir maidir le Trealamh Raidió 18 .

•Comhsheasmhacht le beartais eile de chuid an Aontais

Leagtar síos sa Rialachán (AE) 2016/679 (An Rialachán Ginearálta maidir le Cosaint Sonraí), "GDPR") 19 forálacha maidir le sásraí deimhnithe agus séalaí agus marcanna cosanta sonraí a chur ar bun ionas go bhféadfar a léiriú go bhfuil an Rialachán seo á chomhlíonadh ag oibríochtaí próiseála a dhéanann rialaitheoirí agus próiseálaithe. Tá an Rialachán seo gan dochar do dheimhniú oibríochtaí próiseála sonraí, lena náirítear nuair a bhíonn na hoibríochtaí sin leabaithe i dtáirgí agus i seirbhísí, faoin GDPR.

Áiritheofar sa togra atá beartaithe comhoiriúnacht le Rialachán Uimh. 765/2008 maidir le ceanglais i ndáil le creidiúnú agus faireachas margaidh 20 trí thagairt do rialacha an chreata sin maidir le comhlachtaí náisiúnta um dheimhniú agus comhlachtaí um measúnú comhréireachta. Maidir leis na húdaráis mhaoirseachta, ceanglófar leis an Rialachán atá beartaithe ar na Ballstáit údaráis mhaoirseachta náisiúnta um dheimhniú a ainmniú a bheidh freagrach as na rialacha a mhaoirsiú, monatóireacht a dhéanamh orthu agus iad a fhorfheidhmiú. Beidh na comhlachtaí sin ar leithligh ó na comhlachtaí um measúnú comhréireachta, dá bhforordaítear le Rialachán 765/2008.

2.BUNÚS DLÍ, COIMHDEACHT AGUS COMHRÉIREACHT

•Bunús dlí

Tá an bunús dlí atá le gníomhaíocht ón Aontas Eorpach in Airteagal 114 den Chonradh ar Fheidhmiú an Aontais Eorpaigh (CFAE) a bhaineann le comhfhogasú dhlíthe na mBallstát chun cuspóirí Airteagal 26 CFAE a bhaint amach, is é sin le rá, feidhmiú iomchuí an mhargaidh inmheánaigh.

Rinne an Chúirt Bhreithiúnas bunús dlí an mhargaidh inmheánaigh, chun ENISA a bhunú, a chosaint (i gcás C-217/04 An Ríocht Aontaithe vs. Parlaimint na hEorpa agus an Chomhairle) agus rinneadh é a dhearbhú a thuilleadh le Rialachán 2013, lenar leagadh síos sainordú reatha na Gníomhaireachta. Lena chois sin, gníomhaíochtaí a léireodh na cuspóirí chun comhar agus comhordú a mhéadú idir na Ballstáit agus na gníomhaíochtaí sin ina gcuirfí le hinniúlachtaí ar leibhéal an Aontais chun gníomhaíochtaí na mBallstát a chomhlánú, thiocfaidís faoin gcatagóir "comhar oibríochtúil". Tá sé sin sainaitheanta go sonrach leis an Treoir maidir le slándáil gréasán agus faisnéise (darb é Airteagal 114 CFAE an bunús dlí) mar chuspóir atá le baint amach i gcomhthéacs Líonra CSIRTanna i gcás "ina gcuirfidh ENISA an rúnaíocht ar fáil agus ina dtacóidh sé go gníomhach leis an gcomhar" (Airteagal 12(2)). Go háirithe, sonraítear a thuilleadh in Airteagal 12(3)(f) cineálacha breise de chomhar oibríochtúil a shainaithint mar chúraimí Líonra CSIRTanna, lena náirítear an méid seo a leanas: (i) catagóirí rioscaí agus teagmhas; (ii) luathrabhaidh; (iii) cúnamh frithpháirteach; agus (iv) prionsabail agus rialacha mionsonraithe maidir le comhordú nuair a fhreagraíonn na Ballstáit do rioscaí agus do theagmhais trasteorann.

·An ilroinnt atá ann faoi láthair i dtaca leis na scéimeanna um dheimhniú do tháirgí agus do sheirbhísí TFC, is é is cúis leis sin freisin an easpa próisis i leith creat comhchoiteann éifeachtach atá ceangailteach ó thaobh dlí de, agus is infheidhme sna Ballstáit. Cuirtear bac leis sin ar mhargadh inmheánach a chruthú le haghaidh táirgí agus seirbhísí TFC agus cuirtear isteach ar iomaíochas an tionscail Eorpaigh san earnáil seo. Is é is aidhm don togra seo aghaidh a thabhairt ar an ilroinnt atá ann faoi láthair agus ar na bacainní gaolmhara atá ar an margadh inmheánach trí chreat comhchoiteann a chur ar fáil chun scéimeanna um dheimhniú i ndáil le cibearshlándáil a bhunú a bheidh bailí ar fud an Aontais.

Coimhdeacht (maidir le hinniúlacht neamheisiach)

Le prionsabal na coimhdeachta, éilítear go ndéanfar measúnú ar an ngá a bheidh le gníomhaíocht ón Aontas Eorpach agus ar bhreisluach na gníomhaíochta sin. Bhí aitheantas tugtha cheana d'urramú phrionsabal na coimhdeachta sa réimse seo nuair a bhí an Rialachán ENISA atá ann i láthair á ghlacadh 21 .

Is saincheist a bhaineann le leas comhchoiteann an Aontais í an chibearshlándáil . De bharr na nidirthuilleamaíochtaí idir gréasáin agus córais faisnéise, is minic nach féidir le gníomhairí aonair (gníomhairí poiblí agus príobháideacha, lena náirítear saoránaigh) gníomhú ar leithligh chun déileáil leis na bagairtí, na rioscaí a bhainistiú agus an tionchar a bhainistiú a d'fhéadfadh teacht aníos ó chibeartheagmhais. Ar thaobh amháin, maidir leis na hidirthuilleamaíochtaí ar fud na mBallstát, lena náirítear bonneagair chriticiúla a oibriú (fuinneamh, iompar, uisce, gan ach beagán a lua), ní hamháin go mbeidh an idirghabháil phoiblí ar an leibhéal Eorpach chun tairbhe an Aontais, ach beidh sí de dhíth freisin. Ar an taobh eile, de bharr idirghabháil ón Aontas, féadfaidh éifeacht iarmhartach dhearfach a bheith ann mar gheall ar chomhroinnt dea-chleachtas ar fud na mBallstát, rud as a dtiocfaidh feabhas ar chibearshlándáil an Aontais.

Go hachomair, sa chomhthéacs ina bhfuilimid faoi láthair agus ag amharc ar na cásanna atá amach romhainn, is léir nach leor gníomhaíochtaí aonair ag na Ballstáit agus cur chuige ilroinnte i leith cibearshlándáilchun an chibear-athléimneacht chomhchoiteann a mhéadú.

Meastar gur gá gníomhaíocht ón Aontas Eorpach freisin chun aghaidh a thabhairt ar ilroinnt na scéimeanna um dheimhniú i ndáil le cibearshlándáil atá ann faoi láthair. Ligfeadh sé do mhonaróirí lántairbhe a bhaint as margadh inmheánach agus coigiltis shuntasacha a bhaint amach maidir le costais tástála agus athdheartha. Cé go raibh dea-torthaí leis an gComhaontú um Aitheantas Frithpháirteach (CAF) de chuid Ghasra na nOifigeach Sinsearach i ndáil le Slándáil na gCóras Faisnéise (SOG-IS), mar shampla, léiríodh leis an gcomhaontú sin freisin go bhfuil teorainneacha tábhachtacha leis, rud a fhágann nach bhféadtar réitigh fhadtéarmacha inbhuanaithe a chur ar fáil leis chun leas iomlán a bhaint as poitéinseal an mhargadh aonair.

Aithníodh an breisluach atá le gníomhú ar leibhéal an Aontais, go háirithe chun comhar idir na Ballstáit a fheabhsú, agus idir pobail slándála gréasán agus faisnéise chomh maith, sna Conclúidí ón gComhairle 2016 22 agus feictear é sin freisin go soiléir sa mheastóireacht ar ENISA.

•Comhréireacht

Ní théann na bearta a bheartaítear thar a bhfuil riachtanach chun a chuspóirí beartais a bhaint amach. Thairis sin, ní chuirtear bac ar ghníomhaíochtaí náisiúnta breise i réimse na slándála náisiúnta le raon feidhme idirghabháil an Aontais. Dá bhrí sin, tá údar le beart ón Aontas ar bhonn coimhdeachta agus comhréireachta.

•An rogha ionstraime

Déantar athbhreithniú leis an togra seo ar Rialachán (AE) Uimh. 526/2013 ina leagtar amach an sainordú agus na cúraimí reatha le haghaidh ENISA. Thairis sin, ó tharla go bhfuil ról tábhachtach ag ENISA maidir le creat Eorpach um dheimhniú i ndáil le cibearshlándáil a chur ar bun agus a bhainistiú, is fearr a bhunófar sainordú nua ENISA agus an creat sin faoi ionstraim dlí amháin, agus úsáid á baint as Rialachán mar ionstraim.

3.TORTHAÍ Ó MHEASTÓIREACHTAÍ EX POST, Ó CHOMHAIRLIÚCHÁIN LEIS NA PÁIRTITHE LEASMHARA AGUS Ó MHEASÚNUITHE TIONCHAIR

Meastóireachtaí ex post/seiceálacha oiriúnachta ar an reachtaíocht atá ann cheana

De réir threochlár na meastóireachta 23 , rinne an Coimisiún measúnú ar thábhacht, tionchar, éifeachtacht, éifeachtúlacht, agus ar chomhleanúnachas agus ar bhreisluach na Gníomhaireachta maidir lena feidhmíocht, rialachas, a struchtúr eagrúcháin inmheánach agus maidir lena cleachtais oibre sa tréimhse 2013-2016. Is féidir achoimre a dhéanamh ar na príomhthorthaí mar seo a leanas (le haghaidh tuilleadh eolais, féach an Doiciméad Inmheánach Oibre ar an ábhar a ghabhann leis an measúnú tionchair).

·Ábharthacht: I gcomhthéacs an dul chun cinn sa teicneolaíocht agus na mbagairtí atá ag teacht chun cinn agus agus an gá suntasach atá le cibearshlándáil mhéadaithe san Aontas Eorpach á chur san áireamh, cruthaíodh go raibh cuspóirí ENISA ábhartha. Go deimhin, bíonn na Ballstáit agus comhlachtaí an Aontais ag brath ar a shaineolas atá suntasach ar chúrsaí cibearshlándála. Thairis sin, is gá acmhainní a fhorbairt sna Ballstáit chun bagairtí a thuiscint agus freagairt orthu agus is gá do gheallsealbhóirí comhoibriú le chéile ar fud réimsí téamacha agus ar fud na ninstitiúidí. Is príomhthosaíocht pholaitiúil leanúnach de chuid an Aontais í an chibearshlándáil agus táthar ag súil go bhfreagróidh ENISA di; mar sin féin, mar gheall ar dhearadh ENISA mar ghníomhaireacht AE a bhfuil sainordú téarma sheasta aici: (i) ní féidir pleanáil fhadtéarmach a dhéanamh agus ní féidir tacaíocht inbhuanaithe a thabhairt do na Ballstáit agus d’institiúidí an Aontais; (ii) féadfaidh folús dlíthiúil teacht as mar gur de chineál buan iad forálacha na Treorach maidir le slándáil gréasán agus córas faisnéise lena gcuirtear cúraimí ar ENISA 24 ; (iii) níl sé comhleanúnach le fís ina nasctar ENISA le héiceachóras cibearshlándála feabhsaithe san Aontas.

·Éifeachtacht: Ar an iomlán, bhain ENISA a chuspóirí amach agus chuir sé a chúraimí i gcrích. Chuidigh sé le slándáil gréasán agus faisnéise mhéadaithe san Eoraip trí bhíthin a phríomhghníomhaíochtaí (forbairt acmhainní, soláthar saineolais, tógáil pobail, agus tacaíocht don bheartas). Léirigh sé gur féidir, áfach, gach ceann de na réimsí sin a fheabhsú. Ba é an chonclúid a baineadh as an meastóireacht gur chruthaigh ENISA caidrimh láidre mhuiníneacha ar bhonn éifeachtach le cuid de na geallsealbhóirí, go háirithe leis na Ballstáit agus pobal CSIRTanna. Idirghabhálacha a rinneadh sa réimse a bhaineann le forbairt acmhainní, measadh go raibh siad éifeachtach go háirithe do na Ballstáit nach bhfuil a oiread acmhainní acu. Ba cheann de na buaicphointí é comhar leathan a spreagadh agus bhí na geallsealbhóirí i gcoitinne ar aon tuairim go raibh ról dearfach ag ENISA daoine a thabhairt le chéile. Mar sin féin, bhí deacrachtaí ag ENISA tionchar mór a imirt ar an réimse mór slándála gréasán agus faisnéise. Bhí sin amhlaidh freisin de bharr go raibh acmhainní daonna agus airgeadais réasúnta teoranta aige chun sainordú an-leathan a chomhlíonadh. Baineadh de chonclúid as an meastóireacht freisin gur bhain ENISA an cuspóir saineolas a chur ar fáil, cuspóir atá nasctha leis na fadhbanna maidir le hearcaíocht saineolaithe (féach thíos faoi éifeachtúlacht), gur bhain sé an cuspóir sin amach i bpáirt.

·Éifeachtúlacht: In ainneoin a bhuiséid bhig – atá ar na buiséid is ísle i gcomparáid le gníomhaireachtaí eile de chuid an Aontais – bhí an Ghníomhaireacht in ann cuidiú cuspóirí spriocdhírithe a bhaint amach agus éifeachtúlacht fhoriomlán a léiriú maidir lena hacmhainní a úsáid. Ba é an chonclúid a baineadh as an meastóireacht go raibh na próisis éifeachtúil i gcoitinne agus gur cuireadh an obair i gcrích mar ba cheart mar gur leagadh amach go soiléir na freagrachtaí laistigh den eagraíocht. Ba cheann de na dúshláin mhóra roimh éifeachtúlacht ENISA é saineolaithe ardcháilithe a earcú agus a choinneáil. Léirítear sna torthaí gur féidir é sin a mhíniú go bhfuil roinnt cúiseanna leis sin, lena náirítear na deacrachtaí ginearálta atá ag an earnáil phoiblí ar fad dul in iomaíocht leis an earnáil phríobháideach nuair a bhíonn siad ag iarraidh saineolaithe an-speisialaithe a fhostú, cineálacha na gconarthaí (téarma seasta) a d’fhéadfadh an Ghníomhaireacht a thairiscint den chuid is mó agus a laghad agus a mheallann láthair ENISA fostaithe nua, mar shampla le deacrachtaí a bhíonn ag céilí na nearcach post a fháil. Bhí iarrachtaí breise de dhíth maidir le comhordú nuair a bhí an Ghníomhaireacht ag feidhmiú i ndá láthair, an Aithin agus Heraklion, agus bhí costais bhreise air sin, ach nuair a aistríodh an roinn croí-oibríochtaí go dtí an Aithin in 2013, cuireadh le héifeachtúlacht oibríochtúil na Gníomhaireachta.

·Comhleanúnachas: Bhí gníomhaíochtaí ENISA comhleanúnach i gcoitinne agus i gcomhréir le beartais agus gníomhaíochtaí a gheallsealbhóirí, ar leibhéal náisiúnta agus ar leibhéal an Aontais, ach tá gá le cur chuige níos comhordaithe i leith na cibearshlándála ar leibhéal an Aontais. Níor baineadh leas iomlán as an gcomhar go fóill a d’fhéadfaí a fhorbairt idir ENISA agus comhlachtaí eile de chuid an Aontais. De réir mar atá dlí agus beartais an Aontais ag teacht chun cinn, níl an sainordú atá ann faoi láthair go hiomlán comhleanúnach inniu.

·Breisluach ó AE: Is é breisluach ENISA an cumas atá ag an nGníomhaireacht an comhar a fheabhsú, go príomha idir na Ballstáit, ach le pobail slándála gréasán agus faisnéise ghaolmhara freisin. Níl aon ghníomhaí eile ar leibhéal AE a thacaíonn leis an gcomhar idir an réimse céanna de gheallsealbhóirí slándála gréasán agus faisnéise éagsúla. Bhí athrú ag teacht ar an mbreisluach a thug an Ghníomhaireacht de réir riachtanais agus acmhainní éagsúla a geallsealbhóirí (e.g. Ballstáit bheaga nó Ballstáit mhóra; Ballstáit nó tionscal) agus an gá a bhí leis an nGníomhaireacht tús áite a thabhairt dá gníomhaíochtaí de réir an chláir oibre. Ba é an chonclúid a baineadh as an meastóireacht go gcaillfeadh na Ballstáit ar fad deis mhór dá gcuirfí deireadh le ENISA. Ní fhéadfar an méid céanna de thógáil pobail agus de chomhar a áirithiú ar fud na mBallstát sa réimse cibearshlándála. Gan gníomhaireacht Eorpach níos láraithe, bheadh níos mó ilroinnte ann agus bheadh úsáid á baint as an gcomhar déthaobhach nó réigiúnach chun an folús a bheadh fágtha ag ENISA a líonadh.

Maidir le feidhmíochtaí ENISA san am a chuaigh thart agus todhchaí ENISA go sonrach, is iad seo a leanas na príomhthreochtaí atá ag teacht chun cinn as comhairliúchán 2017 25 :

·Thug formhór na bhfreagróirí (74%) tuairim dhearfach ar fheidhmíocht fhoriomlán ENISA le linn na tréimhse 2013 go 2016. Lena chois sin, bhí formhór na bhfreagróirí den tuairim go raibh ENISA ag baint a chuspóirí éagsúla amach (ar a laghad 63% i gcás gach ceann de na cuspóirí). Baineann an leathchuid de na freagróirí nach mór (46%) úsáid rialta as seirbhísí agus táirgí ENISA (go míosúil nó níos minice ná sin) agus is mór ag na freagróirí na seirbhísí agus na táirgí sin mar gur comhlacht ar leibhéal AE atá á gcur ar fáil (83%) agus is mór acu a gcáilíocht (62%).

·Shainaithin freagróirí líon bearnaí agus dúshlán i dtaca leis an gcibearshlándáil san Aontas amach anseo, go háirithe na cúig cinn seo a leanas ar bharr an liosta (liosta 16 cinn): comhordú ar fud na mBallstát; cumas cibearionsaithe mórscála a chosc, a bhrath agus a réiteach; comhordú ar fud na mBallstát i dtaca le cúrsaí a bhaineann le cibearshlándáil; comhordú agus comhroinnt faisnéise idir geallsealbhóirí éagsúla, lena náirítear comhordú poiblí-príobháideach; bonneagar criticiúil a chosaint ar chibearionsaithe.

·Mheas formhór na bhfreagróirí (88%), áfach, nár leor na hionstraimí agus na sásraí atá ar fáil faoi láthair ar leibhéal an Aontais chun aghaidh a thabhairt orthu sin. Thug formhór na bhfreagróirí (98%) le fios gur cheart do chomhlacht de chuid AE freagairt ar na riachtanais sin, agus ina measc sin, mheas 99% de na freagróirí gurb é ENISA an eagraíocht cheart chun an méid sin a dhéanamh.

Comhairliúcháin leis na geallsealbhóirí

·D'eagraigh an Coimisiún comhairliúchán poiblí maidir le hathbhreithniú ENISA idir an 12 Aibreán agus an 5 Iúil, 2016 agus fuarthas 421 freagra 26 . De réir na dtorthaí, léirigh 67.5% de na freagróirí an tuairim go bhféadfadh ENISA ról a imirt maidir le creat comhchuibhithe a bhunú le haghaidh deimhniú i ndáil le slándáil a chur ar fáil do tháirgí agus do sheirbhísí TF.

Léiríodh an méid seo a leanas leis na torthaí ó chomhairliúchán 2016 maidir le cibearshlándáil cPPP 27 sa roinn maidir le deimhniú :

·Níl a fhios ag 50,4% (e.g. 121 as 240) de na freagróirí an bhfuil aitheantas frithpháirteach ag na scéimeanna náisiúnta um dheimhniú ar fud Bhallstáit an Aontais. Thug 25.8% (62 as 240) an freagra 'Níl' agus thug 23.8% (57 as 240) an freagra 'Tá'.

·Tá 37.9% de na freagróirí (91 as 240) den tuairim nach dtacaíonn na scéimeanna um dheimhniú atá ann faoi láthair le riachtanais an tionscail san Eoraip. Ar an taobh eile, léirigh 17.5 % (42 as 240) - go príomha cuideachtaí domhanda atá ag feidhmiú ar an margadh Eorpach - a mhalairt de thuairim.

·Dúirt 49.6% (119 as 240) de na freagróirí nach bhfuil sé furasta coibhéis a léiriú idir caighdeáin, scéimeanna um dheimhniú, agus lipéid. Thug 37.9 % (91 as 240) an freagra 'Níl a fhios agam' agus thug 12.5 % (30 as 240) an freagra 'Tá'.

Bailiú agus úsáid saineolais

Bhí an Coimisiún ag brath ar an gcomhairle shaineolaíoch sheachtrach seo a leanas:

·Study on the Evaluation of ENISA [Staidéar ar an Meastóireacht ar ENISA] (Ramboll/Carsa 2017; SMART no. 2016/0077),

·Study on ICT Security Certification and Labelling – Evidence gathering and impact assessment [Staidéar ar Dheimhniú agus Lipéadú Slándála TFC – Bailiú fianaise agus measúnú tionchair] (PriceWaterhouseCoopers 2017; SMART no. 2016/0029).

Measúnú tionchair

·Sa tuarascáil ar an Measúnú Tionchair maidir leis an tionscnamh seo, sainaithníodh na fadhbanna is mó a raibh aghaidh le tabhairt orthu:

·Ilroinnt beartas agus cur chuige maidir leis an gcibearshlándáil sna Ballstáit.

·Acmhainní scaipthe agus cuir chuige ilroinnte maidir leis an gcibearshlándáil in institiúidí, gníomhaireachtaí agus comhlachtaí an Aontais. agus

·Feasacht agus faisnéis neamhleor saoránach agus comhlachtaí mar aon leis an líon méadaitheach de scéimeanna náisiúnta agus earnála um dheimhniú atá ag teacht chun cinn.

Sa tuarascáil rinneadh measúnú ar na roghanna féideartha seo a leanas maidir le sainordú ENISA:

·an status quo a choinneáil, rud a chiallaíonn sainordú sínte atá teoranta go fóill ó thaobh ama de (rogha bhonnlíne);

·dul in éag shainordú ENISA atá ann faoi láthair gan é a athnuachan agus foirceannadh ENISA (gan aon idirghabháil beartais);

·'ENISA athchóirithe' agus

·gníomhaireacht um chibearshlándáil AE a bhfuil inniúlachtaí oibríochtúla iomlána aici.

Sa tuarascáil rinneadh measúnú ar na roghanna féideartha seo a leanas maidir le deimhniú i ndáil le cibearshlándáil:

·gan aon idirghabháil beartais (rogha bhonnlíne);

·bearta neamhreachtacha ("reachtaíocht bhog");

·gníomh reachtach AE maidir le córas sainordaitheach a chruthú do gach Ballstát atá bunaithe ar an gcóras SOG-IS; agus

·creat ginearálta AE um dheimhniú i ndáil le slándáil cibearshlándála TFC.

Ba é an chonclúid a baineadh as an anailís gurb é an rogha thosaíochta "ENISA athchóirithe" in éineacht le creat ginearálta AE um dheimhniú i ndáil le cibearshlándáil TFC.

Rinneadh measúnú ar an rogha thosaíochta mar an rogha is éifeachtaí chun cuspóirí sainaitheanta AE seo a leanas amach: inniúlachtaí cibearchosanta, ullmhacht, comhordú, feasacht, agus trédhearcacht a mhéadú agus ilroinnt an mhargaidh a sheachaint. Measadh freisin gurb í an rogha is mó atá i gcomhréir le tosaíochtaí beartas na Straitéise Cibearshlándála AE agus beartas gaolmhar (m.sh. an Treoir maidir le slándáil gréasán agus córas faisnéise), agus an Straitéis maidir le Margadh Aonair Digiteach don Eoraip. Lena chois sin, ón bpróiseas comhairliúcháin, tháinig sé chun cinn go raibh formhór na ngeallsealbhóirí ag tacú leis an rogha thosaíochta. Thairis sin, ba é an chonclúid a baineadh as an anailís sa mheasúnú tionchair go mbainfí na cuspóirí amach leis an rogha thosaíochta trí acmhainní a úsáid go stuama.

Thug Bord um Ghrinnscrúdú Rialála an Choimisiúin tuairim dhiúltach uaidh ar dtús an 24 Iúil agus ansin thug sé barúil dhearfach uaidh an 25 Lúnasa 2017 tar éis an measúnú a bheith curtha isteach arís. Áiríodh ar an tuarascáil maidir leis an Measúnú Tionchair leasaithe fianaise thacaíochta bhreise, conclúidí deiridh na meastóireachta ar ENISA agus míniúcháin bhreise ar na roghanna beartais agus a dtionchar. In Iarscríbhinn 1 a ghabhann leis an tuarascáil deiridh maidir leis an Measúnú Tionchair, déantar achoimre ar an dóigh ar tugadh aghaidh ar thráchtaí an Bhoird sa dara tuairim. Go háirithe, tugadh an tuarascáil cothrom le dáta chun an comhthéacs cibearshlándála a thíolacadh ar bhonn níos mionsonraithe, lena náirítear na bearta atá sa Teachtaireacht Chomhpháirteach "Resilience, Deterrence and Defence: [Athléimneacht, Díspeagadh agus Cosaint] Building strong cybersecurity for the EU", [Athléimneacht, Díspreagadh agus Cosaint: Cibearshlándáil láidir a thógáil don Aontas] (JOIN(2017) 450) agus tá tábhacht ar leith acu do ENISA: Treoirphlean cibearshlándála an Aontais agus an Lárionad Eorpach um Thaighde agus Inniúlachtaí i ndáil le Cibearshlándáil lena nascfadh an Ghníomhaireacht a treoir chomhairleach i leith riachtanais taighde an Aontais.

Tugtar míniú sa tuarascáil ar an dóigh a bhfeabhsófaí, lena náirítear na cúraimí nua, coinníollacha fostaíochta níos fearr agus an comhar struchtúrach le comhlachtaí de chuid an Aontais sa réimse, tarraingteacht na Gníomhaireachta mar fhostóir de bharr a hathchóirithe agus a rachfaí i ngleic leis na fadhbanna a bhaineann le saineolaithe a earcú. Cuirtear isteach freisin meastachán athbhreithnithe ar chostais a bhaineann le roghanna beartas do ENISA in Iarscríbhinn 6 a ghabhann leis an tuarascáil. Maidir le ceist an deimhnithe, rinneadh athbhreithniú ar an tuarascáil chun míniúchán níos mionsonraithe a thabhairt, lena nairítear léiriú grafach, ar an rogha thosaíochta, chomh maith le meastacháin a thabhairt ar na costais do na Ballstáit agus don Choimisiún maidir leis an gcreat nua um dheimhniú. Míníodh a thuilleadh an réasúnaíocht a bhí le ENISA a roghnú mar príomhghníomhaí sa chreat agus tá an réasúnaíocht sin bunaithe ar a shaineolas ar an réimse agus ar a mbonn gurb é ENISA an taon ghníomhaireacht chibearshlándála ar leibhéal an Aontais atá ann. Ar deireadh, rinneadh athbhreithniú ar na ranna maidir le deimhniú chun gnéithe a bhaineann leis an difríocht idir an córas SOG-IS atá ann faoi láthair agus na sochair a bhaineann leis na roghanna beartas éagsúla a shoiléiriú agus chun a mhíniú go saineofar an cineál táirge agus seirbhíse TFC arna chumhdach le scéim Eorpach um dheimhniú sa scéim fhormheasta féin.

Oiriúnacht rialála agus simpliú

Ní bhaineann sé le hábhar

Tionchar ar chearta bunúsacha

Tá ról bunriachtanach ag an gcibearshlándáil maidir le príobháideachas agus sonraí pearsanta daoine aonair a chosaint i gcomhréir le hAirteagal 7 agus le hAirteagal 8 de Chairt um Chearta Bunúsacha an Aontais Eorpaigh. I gcás cibeartheagmhas, beidh príobháideachas agus cosaint na sonraí pearsanta atá againn nochta go cinnte. Mar sin, is riachtanach an choinníoll í an chibearshlándáil chun meas a léiriú ar phríobháideachas agus rúndacht na sonraí pearsanta atá againn. Dá réir sin, is é is aidhm don togra an chibearshlándáil a atreisiú san Eoraip agus foráiltear leis comhlánú tábhachtach leis an reachtaíocht atá ann faoi láthair lena ndéantar an ceart bunúsach chun príobháideachas agus sonraí pearsanta a chosaint. Tá an chibearshlándáil bunriachtanach freisin chun rúndacht na gcumarsáidí leictreonacha atá againn a chosaint agus, dá bharr sin, chun an ceart ar an tsaoirse chun tuairimí a nochtadh agus faisnéis a fháil a fheidhmiú agus cearta gaolmhara eile, amhail an ceart chun saoirse smaoinimh, coinsiasa agus reiligiúin.

4.IMPLEACHTAÍ BUISÉADACHA

Féach an bhileog airgeadais

5.EILIMINTÍ EILE

•Pleananna cur chun feidhme, agus socruithe faireacháin, meastóireachta agus tuairiscithe

Déanfaidh an Coimisiún faireachán ar chur i bhfeidhm an Rialacháin agus cuirfidh sé tuarascáil ar a mheastóireacht faoi bhráid Pharlaimint na hEorpa agus na Comhairle agus faoi bhráid Choiste Eacnamaíoch agus Sóisialta na hEorpa gach cúig bliana. Beidh na tuarascálacha seo poiblí agus sonrófar iontu cur i bhfeidhm agus forfheidhmiú éifeachtach an Rialacháin seo.

•Míniúchán mionsonraithe ar fhorálacha sonracha an togra

Tá na forálacha ginearálta i dTeideal I den Rialachán: an tábhar (Airteagal 1), na sainmhínithe (Airteagal 2), lena náirítear tagairtí do shainmhínithe ábhartha in ionstraimí AE eile, amhail an Treoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle maidir le bearta le haghaidh ardleibhéal comhchoiteann slándála do líonraí agus do chórais faisnéise ar fud an Aontais (an Treoir maidir le slándáil gréasán agus córas faisnéise), Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle lena leagtar amach na ceanglais maidir le creidiúnú agus maidir le faireachas margaidh a bhaineann le táirgí a mhargú agus lena naisghairtear Rialachán (CEE) Uimh 339/93, agus Rialachán (AE) Uimh. 1025/2012 ó Pharlaimint na hEorpa agus ón gComhairle maidir le caighdeánú Eorpach.

Tá na príomhfhorálacha a bhaineann le ENISA, Gníomhaireacht um Chibearshlándáil an Aontais Eorpaigh i dTeideal II den Rialachán.

Leagtar amach an sainordú (Airteagal 3), na cuspóirí (Airteagal 4) agus cúraimí na Gníomhaireachta (Airteagail 5 go 11) i gCaibidil I faoin Teideal sin.

Leagtar amach eagrúchán ENISA i gCaibidil II, lena náirítear príomhfhorálacha maidir lena struchtúr (Airteagal 12). Luaitear ann comhdhéanamh, rialacha vótála agus feidhmeanna an Bhoird Bainistíochta (Airteagail 13 go 17 de Roinn 1), An Bord Feidhmiúcháin (Airteagal 18 de Roinn 2) agus An Stiúrthóir Feidhmiúcháin (Airteagal 19 de Roinn 3). Tá forálacha maidir le comhdhéanamh agus ról an Bhuanghrúpa Geallsealbhóirí (Airteagal 20 de Roinn 4) ann freisin. Thar aon rud eile, sonraítear rialacha oibríochtúla na Gníomhaireachta i Roinn 5 faoin gCaibidil seo, lena náirítear na rialacha maidir lena hoibríochtaí a chlársceidealú, coimhlint leasa, trédhearcacht, rúndacht agus rochtain ar dhoiciméid (Airteagail 21 go 25).

Baineann Caibidil III le bunú agus struchtúr bhuiséad na Gníomhaireachta (Airteagal 26 agus Airteagal 27), chomh maith le rialacha a threoraíonn a chur chun feidhme (Airteagal 28 agus Airteagal 29). Tá forálacha ann freisin lena ndéantar éascú ar chalaois, éilliú agus gníomhaíochtaí neamhdhleathacha eile a chomhrac (Airteagal 30).

Baineann Caibidil IV le soláthar foirne na Gníomhaireachta. Tá forálacha ginearálta ann maidir leis na Rialacháin Foirne agus na Coinníollacha Fostaíochta agus rialacha i dtaca le pribhléidí agus díolúine (Airteagal 31 agus Airteagal 32). Sonraítear ann freisin rialacha maidir le hoibríochtaí agus maidir le Stiúrthóir Feidhmiúcháin na Gníomhaireachta (Airteagal 33). Sa deireadh, tá na forálacha ann maidir le húsáid saineolaithe náisiúnta ar iasacht agus foireann eile nach bhfuil fostaithe ag an nGníomhaireacht (Airteagal 34).

Ar deireadh, tá forálacha ginearálta a bhaineann leis an nGníomhaireacht i gCaibidil V. Leagtar amach an stádas dlíthiúil (Airteagal 35) agus tá forálacha ann maidir le saincheisteanna dliteanais, socruithe teanga, cosaint sonraí pearsanta (Airteagal 36 go 38), chomh maith leis na rialacha slándála maidir le faisnéis rúnaicmithe agus faisnéis íogair neamh-rúnaicmithe a chosaint (Airteagal 40). Tuairiscítear na rialacha ann i dtaca le comhar na Gníomhaireachta le tríú tíortha agus le heagraíochtaí idirnáisiúnta (Airteagal 39). Sa deireadh thiar, tá forálacha ann freisin maidir le ceannoifig na Gníomhaireachta agus coinníollacha oibriúcháin, chomh maith le rialú riaracháin ag an Ombudsman (Airteagal 41 agus Airteagal 42).

Bunaítear le Teideal III den Rialachán an creat Eorpach um dheimhniú cibearshlándála (an "Creat") do tháirgí agus do sheirbhísí TFC mar lex generalis (Airteagal 1). Sainítear cuspóir ginearálta na scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil, i.e. a áirithiú go gcomhlíonfaidh na táirgí agus seirbhísí TFC ceanglais chibearshlándála shonracha i dtaca lena gcumas, ar leibhéal áirithe dearbhaithe, seasamh i gcoinne gníomhaíochtaí arb é is aidhm leo cur isteach ar infhaighteacht, ar bharántúlacht, ar shláine agus ar rúndacht sonraí atá stóráilte nó tarchurtha nó próiseáilte nó ar na feidhmeanna nó ar na seirbhísí gaolmhara sin (Airteagal 43). Ina theannta sin, tá liosta de na cuspóirí slándála ann arb é is aidhm do na scéimeanna um dheimhniú i ndáil le cibearshlándáil aghaidh a thabhairt orthu (Airteagal 45), amhail an cumas sonraí a chosaint ar rochtain trí thaisme nó neamhúdaraithe nó nochtadh, scriosadh nó athrú i measc cuspóirí eile, agus ábhar (i.e. eilimintí) na scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil, amhail sonraíocht mhionsonraithe a raon feidhme, a gcuspóirí slándála, a gcritéir mheastóireachta etc. (Airteagal 47).

Bunaítear le Teideal III príomhéifeacht dlí na scéimeanna Eorpacha um dheimhniú, is iad sin le rá (i) an oibleagáid an scéim a chur chun feidhme ar an leibhéal náisiúnta agus cineál an deimhnithe a bheith deonach; (ii) éifeacht na scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil lena ndéanfar na scéimeanna náisiúnta do na táirgí agus seirbhísí céanna a neamhbhailiú (Airteagal 48 agus Airteagal 49).

Leagtar síos freisin sa Teideal seo an nós imeachta maidir le scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil agus na róil atá ag an gCoimisiún, ENISA agus ag an nGrúpa Eorpach um Dheimhniú faoi seach i ndáil le Cibearshlándáil – an 'Grúpa' - (Airteagal 44). Ar deireadh, leagtar síos sa Teideal na forálacha lena rialaítear comhlachtaí um measúnú comhréireachta, lena náirítear na ceanglais atá orthu, na cumhachtaí atá acu agus na cúraimí atá orthu, na húdaráis mhaoirseachta náisiúnta um dheimhniú, mar aon le pionóis.

Bunaítear an Grúpa freisin sa Teideal seo mar chomhlacht bunriachtanach ar a bhfuil ionadaithe ó na húdaráis mhaoirseachta náisiúnta um dheimhniú arb é an phríomhfheidhm atá acu a bheith ag obair le ENISA chun na scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil a ullmhú agus comhairle a chur ar an gCoimisiún faoi cheisteanna ginearálta nó sonracha a bhaineann leis an mbeart maidir le deimhniú i ndáil le cibearshlándáil.

Tá na forálacha deiridh lena dtuairiscítear feidhmiú an tarmligin, na ceanglais mheastóireachta, aisghairm agus comharbas, mar aon leis an teacht i bhfeidhm i dTeideal IV den Rialachán.

2017/0225 (COD)

Togra le haghaidh

RIALACHÁN Ó PHARLAIMINT NA hEORPA AGUS ÓN gCOMHAIRLE

maidir le ENISA, “Gníomhaireacht an Aontais Eorpaigh um chibearshlándáil” agus lena naisghairtear Rialachán (AE) Uimh. 526/2013, agus maidir le deimhniú i ndáil le cibearshlándáil theicneolaíocht na faisnéise agus na cumarsáide (“an Gníomh um Chibearshlándáil)

(Téacs atá ábhartha maidir le LEE)

TÁ PARLAIMINT NA hEORPA AGUS COMHAIRLE AN AONTAIS EORPAIGH,

Ag féachaint don Chonradh ar Fheidhmiú an Aontais Eorpaigh, agus go háirithe Airteagal 114 de,

Ag féachaint don togra ón gCoimisiún Eorpach,

Tar éis dóibh an dréachtghníomh reachtach a chur chuig na parlaimintí náisiúnta,

Ag féachaint don tuairim ó Choiste Eacnamaíoch agus Sóisialta na hEorpa 28 ,

Ag féachaint don tuairim ó Choiste na Réigiún 29 ,

Ag gníomhú dóibh i gcomhréir leis an ngnáthnós imeachta reachtach,

De bharr an méid seo a leanas:

(1)Bíonn córais gréasán agus faisnéise agus gréasáin agus seirbhísí teileachumarsáide riachtanach don tsochaí agus tá siad mar a bheadh cnámh droma ann don fhás eacnamaíoch. Is í an teicneolaíocht faisnéise agus cumarsáide is bonn leis na córais chasta a thacaíonn le gníomhaíochtaí na sochaí, a choinníonn na geilleagair ag dul i bpríomhréimsí amhail sláinte, fuinneamh, airgeadas agus iompar, agus a thacaíonn le feidhmiú an mhargaidh inmheánaigh go háirithe.

(2)Tá úsáid córas gréasán agus faisnéise ag saoránaigh, gnólachtaí agus rialtais forleathan ar fud an Aontais anois. Is príomhghnéithe iad an digitiú agus an nascacht de líon méadaitheach táirgí agus seirbhísí, agus le teacht ar an bhfód do "Idirlíon na Rudaí Nithiúla" meastar go mbeidh na milliúin, nó na billiúin fiú, gléasanna digiteacha nasctha in úsáid san Aontas Eorpach sna deich mbliana amach romhainn. Cé go bhfuil líon na ngléasanna atá nasctha leis an idirlíon ag dul i méid, ní leor na gnéithe slándála agus athléimneachta atá ionsuite i ndearadh na ngléasanna sin, agus tá leibhéal na cibearshlándála easnamhach, dá bhrí sin. Sa chomhthéacs sin, ós rud é nach ndéantar deimhniú ach ar bhonn teoranta, tá an fhaisnéis a fhaigheann úsáideoirí in eagraíochtaí agus úsáideoirí aonair maidir le gnéithe cibearshlándála tháirgí agus seirbhísí TFC, tá an fhaisnéis sin easnamhach, agus déantar dochar do mhuinín úsáideoirí as réitigh dhigiteacha dá bhrí sin.

(3)Is é an toradh ar dhigitiú agus nascacht mhéadaithe rioscaí breise ó thaobh cibearshlándála de agus, dá bhrí sin, tá an tsochaí i gcoitinne i mbaol ó thuilleadh cibearbhagairtí agus méadaítear ar an dainséar atá roimh dhaoine aonair, lena náirítear daoine leochaileacha amhail leanaí. Chun an baol sin don tsochaí a mhaolú, is gá na bearta riachtanacha uile a dhéanamh chun cibearshlándáil san Aontas Eorpach a fheabhsú d'fhonn cosaint níos fearr in aghaidh cibearbhagairtí a thabhairt do chórais gréasán agus faisnéise, gréasáin teileachumarsáide, táirgí digiteacha, seirbhísí agus gléasanna atá in úsáid ag saoránaigh, rialtais agus gnólachtaí, idir FBManna agus oibreoirí bonneagar ríthábhachtach.

(4)Tá an líon cibearionsuithe ag dul i méid agus tá cosaintí níos láidre de dhíth ar gheilleagar agus sochaí nasctha atá níos leochailí ó thaobh cibearbhagairtí agus cibearionsuithe de. Mar sin féin, cé gur iondúil go dtarlaíonn cibearionsuithe trasna teorainneacha, is ar bhonn náisiúnta a bhíonn na freagairtí beartais ó údaráis cibearshlándála agus inniúlachtaí forfheidhmithe dlí. D'fhéadfadh cibeartheagmhais mhórscála cur isteach ar sholáthar seirbhísí riachtanacha ar fud an Aontais. Tá freagairt agus bainistiú éifeachtach géarchéime riachtanach ar leibhéal an Aontais Eorpaigh, dá bhrí sin, agus cuirfidh siad leis na beartais thiomnaithe agus ionstraimí níos leithne atá ann cheana ar mhaithe le dlúthpháirtíocht agus cúnamh frithpháirteach san Eoraip. Ina theannta sin, is rud tábhachtach do lucht déanta beartas, do lucht tionscail agus d’úsáideoirí, dá bhrí sin, measúnú rialta a dhéanamh ar staid na cibearshlándála agus na hathléimneachta san Aontas, ar bhonn shonraí iontaofa an Aontais, agus forbairtí, dúshláin agus bagairtí amach anseo a thuar go córasach, ar leibhéal an Aontais agus ar an leibhéal domhanda araon.

(5)I bhfianaise an mhéadaithe atá tagtha ar na dúshláin i dtaca le cibearshlándáil atá roimh an Aontas anois, tá gá le tacar cuimsitheach beart a chuirfeadh le bearta de chuid an Aontais a rinneadh roimhe seo agus a chothódh cuspóirí a threisíonn a chéile. Ar na cuspóirí sin tá an gá le hinniúlachtaí agus ullmhacht na mBallstát agus gnólachtaí a mhéadú, agus comhar agus comhordú a fheabhsú ar fud na mBallstát agus in institiúidí, gníomhaireachtaí agus comhlachtaí an Aontais. Ina theannta sin, i bhfianaise go bhfeidhmíonn cibearbhagairtí gan beann ar theorainneacha, is gá inniúlachtaí a mhéadú ar leibhéal an Aontais chun bearta ar leibhéil na mBallstát a chomhlánú, go háirithe i gcás cibeartheagmhais agus géarchéimeanna mórscála trasteorann. Tá breis iarrachtaí ag teastáil freisin chun feasacht saoránach agus gnólachtaí a ardú i dtaca le saincheisteanna cibearshlándála. Thairis sin, ba cheart muinín sa mhargadh aonair digiteach a fheabhsú trí fhaisnéis thrédhearcach a chur ar fáil maidir le leibhéal slándála na dtáirgí agus seirbhísí TFC. Éascóidh deimhniú ar fud an Aontais an méid sin trí cheanglais choiteanna agus critéir mheastóireachta maidir le cibearshlándáil a leagan síos sna hearnálacha agus margaí náisiúnta.

(6)In 2004, ghlac Parlaimint na hEorpa agus an Chomhairle Rialachán (CE) Uimh. 460/2004 30 lena mbunaítear ENISA d’fhonn cur leis na spriocanna leibhéal ard slándála gréasán agus faisnéise a áirithiú laistigh den Aontas agus cultúr slándála gréasán agus faisnéise a fhorbairt chun leasa saoránach, tomhaltóirí, gnóthas agus riarachán poiblí. In 2008, ghlac Parlaimint na hEorpa agus an Chomhairle Rialachán (CE) Uimh. 1007/2008 31 lenar cuireadh síneadh le sainordú na Gníomhaireachta go dtí Márta 2012. Le Rialachán (CE) Uimh. 580/2011 32 , cuireadh síneadh breise le sainordú na Gníomhaireachta go dtí an 13 Meán Fómhair 2013. In 2013, ghlac Parlaimint na hEorpa agus an Chomhairle Rialachán (CE) Uimh. 526/2013 33 maidir le ENISA agus lena naisghairtear Rialachán (CE) Uimh. 460/2004, a chuir síneadh le sainordú na Gníomhaireachta go dtí Meitheamh 2020.

(7)Tá roinnt beart déanta ag an Aontas cheana chun cibearshlándáil a áirithiú agus chun muinín i dteicneolaíochtaí digiteacha a mhéadú. In 2013, glacadh straitéis chibearshlándála de chuid an Aontais chun freagairt bheartais an Aontais ar bhagairtí agus rioscaí cibearshlándála a threorú. Chun iarracht a dhéanamh cosaint níos fearr a thabhairt do mhuintir na hEorpa ar líne, ghlac an tAontas in 2106 an chéad ghníomh reachtach i réimse na cibearshlándála, Treoir (AE) 2016/1148 maidir le bearta le haghaidh leibhéal ard coiteann slándála do chórais gréasán agus faisnéise ar fud an Aontais (An Treoir maidir le slándáil gréasán agus faisnéise). Leis an Treoir maidir le slándáil gréasán agus faisnéise, leagadh síos ceanglais maidir leis na hinniúlachtaí náisiúnta i réimse na cibearshlándála, bunaíodh na chéad sásraí chun comhar straitéiseach agus oibríochtúil a fheabhsú idir na Ballstáit, agus tugadh isteach oibleagáidí maidir le bearta slándála agus fógraí faoi theagmhais i réimsí áirithe atá ríthábhachtach don gheilleagar agus don tsochaí amhail fuinneamh, iompar, uisce, baincéireacht, bonneagair an mhargaidh airgeadais, cúram sláinte, an bonneagar digiteach mar aon le príomhsholáthraithe seirbhísí digiteacha (i.e. innill chuardaigh, seirbhísí néalríomhaireachta agus margaí ar líne). Tugadh príomhról do ENISA tacú le cur chun feidhme na Treorach sin. Ina theannta sin, ós rud é gur tosaíocht thábhachtach de chuid an Chláir Oibre Eorpaigh maidir leis an tSlándáil é an chibearchoireacht a chomhrac go héifeachtúil, cuideoidh sé sin an cuspóir foriomlán, mar atá leibhéal ard cibearshlándála, a bhaint amach.

(8)Aithnítear go bhfuil athruithe suntasacha tagtha ar an gcomhthéacs foriomlán beartais ó glacadh Straitéis Chibearshlándála an Aontais Eorpaigh in 2013 agus ón uair dheireanach a rinneadh sainordú na Gníomhaireachta a athbhreithniú, agus baineann cuid de na hathruithe sin le timpeallacht dhomhanda atá níos éiginnte agus nach bhfuil chomh slán is a bhíodh. Sa chomhthéacs sin agus faoi chuimsiú bheartas cibearshlándála nua an Aontais, is gá athbhreithniú a dhéanamh ar shainordú ENISA chun a ról san éiceachóras cibearshlándála athraithe a shainiú, agus chun a áirithiú go gcuidíonn sé go héifeachtúil i dtaca le freagairt an Aontais ar dhúshláin cibearshlándála a eascraíonn as timpeallacht bagartha atá athraithe go radacach agus nach leor an sainordú reatha chun dul i ngleic leo, rud a aithníodh sa mheastóireacht ar an nGníomhaireacht.

(9)Ba cheart don Ghníomhaireacht arna bunú leis an Rialachán seo teacht i gcomharbas ar ENISA mar a bunaíodh le Rialachán (CE) Uimh. 526/2013. Ba cheart don Ghníomhaireacht na cúraimí, arna dtabhairt di leis an Rialachán seo agus le gníomhartha dlí de chuid an Aontais sa réimse cibearshlándála, a thabhairt i gcrích trí shaineolas agus comhairle a sholáthar, i measc rudaí eile, agus trí fheidhmiú mar lárionad faisnéise agus eolais de chuid an Aontais. Ba cheart di malartú dea-chleachtas idir na Ballstát agus geallsealbhóirí príobháideacha a chur chun cinn, moltaí beartais a chur chuig an gCoimisiún Eorpach agus chuig na Ballstáit, feidhmiú mar phointe tagartha do thionscnaimh earnálacha bheartais an Aontais maidir le cúrsaí cibearshlándála agus comhar oibríochtúil a chothú idir na Ballstáit agus idir na Ballstáit agus institiúidí, gníomhaireachtaí agus comhlachtaí an Aontais.

(10)Faoi chuimsiú Chinneadh 2004/97/CE, Euratom, arna ghlacadh ag cruinniú na Comhairle Eorpaí an 13 Nollaig 2003, chinn ionadaithe na mBallstát go mbeadh suíochán ENISA i mbaile sa Ghréig a roghnódh rialtas na Gréige. Ba cheart do Bhallstát óstach na Gníomhaireachta na dálaí is fearr is féidir a áirithiú i gcomhair oibriú rianúil agus éifeachtúil na Gníomhaireachta. Chun a áirithiú go ndéanfar cúraimí na Gníomhaireachta go cuí agus go héifeachtúil, go nearcófar agus go gcoimeádfar an fhoireann agus go gcuirfear le héifeachtúlacht gníomhaíochtaí líonraithe, tá sé ríthábhachtach an Ghníomhaireacht a bheith lonnaithe i suíomh iomchuí ina soláthraítear, i measc nithe eile, naisc iomchuí iompair agus saoráidí le haghaidh na gcéilí agus na leanaí a bheidh i dteannta bhaill foirne na Gníomhaireachta. Ba cheart na socruithe riachtanacha a leagan síos i gcomhaontú idir an Ghníomhaireacht agus an Ballstát óstach arna chur i gcrích tar éis formheas a fháil ó Bhord Bainistíochta na Gníomhaireachta.

(11)I bhfianaise an mhéadaithe ar na dúshláin atá roimh an Aontas ó thaobh cibearshlándála de, ba cheart na hacmhainní airgeadais agus daonna a leithdháiltear ar an nGníomhaireacht a mhéadú chun freagairt dá ról agus dá cúraimí feabhsaithe agus don ról ríthábhachtach atá aici in éiceachóras na neagraíochtaí atá ag cosaint an éiceachórais dhigitigh Eorpaigh.

(12)Ba cheart don Ghníomhaireacht leibhéal ard saineolais a fhorbairt agus a chothabháil, agus feidhmiú mar phointe tagartha chun muinín agus iontaoibh a bhunú sa mhargadh aonair de bhua a neamhspleáchais, ardchaighdeán na comhairle agus na faisnéise a thugann sí, thrédhearcacht a nósanna imeachta agus a modhanna oibriúcháin, agus a dúthrachtacha i dtaobh a cúraimí a dhéanamh. Ba cheart don Ghníomhaireacht páirt ghníomhach a ghlacadh in iarrachtaí na mBallstát agus an Aontais nuair atá a cúraimí á ndéanamh aici i gcomhar iomlán le hinstitiúidí, comhlachtaí agus gníomhaireachta an Aontais agus leis na Ballstáit. Ina theannta sin, ba cheart don Ghníomhaireacht cur leis an ionchur agus le comhar ón earnáil phríobháideach agus ó gheallsealbhóirí ábhartha eile. Ba cheart a leagan síos i bhfoirm tacar cúraimí an chaoi a ndéanfaidh an Ghníomhaireacht a cuspóirí a bhaint amach, ach solúbthacht ina cuid oibríochtaí a éascú ag an am céanna.

(13)Ba cheart don Ghníomhaireacht cuidiú leis an gCoimisiún trí bhíthin comhairle, tuairimí agus anailísí maidir le cúrsaí uile an Aontais a bhaineann le beartais agus dlí a fhorbairt, a nuashonrú agus a athbhreithniú i réimse na cibearshlándála, lena náirítear cosaint bonneagair chriticiúil agus cibear-athléimneacht. Ba cheart don Ghníomhaireacht gníomhú mar phointe tagartha comhairle agus saineolais do thionscnaimh earnáilsonracha beartais agus dlí i gcás cúrsaí a bhaineann le cibearshlándáil.

(14)Is é bunchúram na Gníomhaireachta cur chun feidhme comhleanúnach an chreata dlí ábhartha a chur chun cinn, go háirithe cur chun feidhme éifeachtúil na Treorach maidir le slándáil gréasán agus faisnéise, rud atá riachtanach chun cibear-athléimneacht a fheabhsú. I bhfianaise thimpeallacht bagartha na cibearshlándála atá ag fás go tapa, is léir gur gá cur chuige trasbheartas níos cuimsithí i dtaca le cibear-athléimneacht a fhorbairt chun cuidiú leis na Ballstáit.

(15)Ba cheart don Ghníomhaireacht cuidiú le hinstitiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus leis na Ballstáit lena niarrachtaí inniúlachtaí agus ullmhacht a bhunú agus a fheabhsú chun fadhbanna agus teagmhais chibearshlándála a chosc, a bhrath agus chun freagairt orthu, agus maidir le slándáil na gcóras gréasán agus faisnéise. Go háirithe, ba cheart don Ghníomhaireacht tacú le forbairt agus feabhsú CSIRTanna náisiúnta d'fhonn leibhéal ard coiteann a bhaint amach i dtaca lena naibíocht san Aontas. Ba cheart don Ghníomhaireacht freisin cuidiú a thabhairt straitéisí an Aontais agus na mBallstát maidir le slándáil na gcóras gréasán agus faisnéise a fhorbairt agus a thabhairt cothrom le dáta, go háirithe i dtaca le cibearshlándáil, scaipeadh na gcóras sin a chur chun cinn agus an dul chun cinn maidir lena gcur chun feidhme a rianadh. Ba cheart don Ghníomhaireacht cúrsaí oiliúna agus ábhar oiliúna a chur ar fáil do chomhlachtaí poiblí agus "oiliúint a chur ar na hoiliúnaithe" nuair is iomchuí d'fhonn cuidiú leis na Ballstáit a ninniúlachtaí oiliúna féin a fhorbairt.

(16) Ba cheart don Ghníomhaireacht cuidiú leis an nGrúpa Comhair a bunaíodh leis an Treoir maidir le slándáil gréasán agus faisnéise, a chúraimí a dhéanamh, trí shaineolas agus comhairle a chur ar fáil agus trí mhalartú dea-chleachtas a éascú, agus cuidiú a thabhairt go háirithe do na Ballstáit oibreoirí seirbhísí riachtanacha a shainaithint, lena náirítear dea-chleachtais maidir le spleáchais trasteorann, rioscaí agus teagmhais.

(17)D'fhonn comhar a chothú idir an earnáil phoiblí agus phríobháideach agus laistigh den earnáil phríobháideach, agus go háirithe chun tacú le cosaint na mbonneagar criticiúil, ba cheart don Ghníomhaireacht bunú Lárionad um Chomhroinnt agus Anailísiú Faisnéise (ISACanna) a éascú trí bhíthin dea-chleachtais a bhunú agus treoir a thabhairt maidir leis na huirlisí agus na nósanna imeachta atá ar fáil, agus maidir leis an gcaoi le dul i ngleic le saincheisteanna rialála a bhaineann le roinnt faisnéise.

(18)Ba cheart don Ghníomhaireacht tuarascálacha náisiúnta ó CSIRTanna agus ó CERT-EU a chomhiomlánú agus a anailísiú agus rialacha, teanga agus téarmeolaíocht choiteann a leagan síos maidir le malartú faisnéise. Ba cheart ról a bheith ag an earnáil phríobháideach sa Ghníomhaireacht freisin, faoi chuimsiú na Treorach maidir le slándáil gréasán agus faisnéise lenar leagadh síos na forais le haghaidh malartú deonach faisnéise teicniúla ar an leibhéal oibríochtúil trí líonra CSIRTanna a bhunú.

(19)Ba cheart don Ghníomhaireacht cuidiú le freagairt ar leibhéal an Aontais i gcás teagmhais agus géarchéimeanna mórscála cibearshlándála trasteorann. Mar chuid den fheidhm sin ba cheart don Ghníomhaireacht faisnéis ábhartha a bhailiú agus gníomhú mar éascaitheoir idir líonra CSIRTanna agus an comhphobal teicniúil agus le lucht déanta cinntí atá freagrach as bainistiú géarchéimeanna. Ina theannta sin, d'fhéadfadh an Ghníomhaireacht tacaíocht a thabhairt i gcás láimhseáil teagmhas ón taobh teicniúil de trí mhalartú ábhartha teicniúil réiteach idir na Ballstáit a éascú agus trí ionchur a sholáthar i gcumarsáidí poiblí. Ba cheart don Ghníomhaireacht tacú leis an bpróiseas trí mhódúlachtaí an chomhair sin a thástáil trí bhíthin cleachtaí bliantúla cibearshlándála.

(20)Chun a cúraimí oibríochtúla a dhéanamh, ba cheart don Ghníomhaireacht an saineolas atá ar fáil trí CERT-EU a úsáid trí bhíthin comhar struchtúrtha, agus ba cheart í a bheith lonnaithe in oifigí atá gar go maith do CERT-EU. Éascóidh an comhar struchtúrtha sin na sineirgíochtaí is gá agus cuirfidh sé le saineolas ENISA. Nuair is iomchuí, ba cheart socruithe tiomnaithe a leagan síos idir an dá eagraíocht chun cur chun feidhme praiticiúil an chomhair sin a shainiú.

(21)I gcomhréir lena cúraimí oibríochtúla, ba cheart don Ghníomhaireacht a bheith in ann tacaíocht a sholáthar do na Ballstáit, amhail trí chomhairle nó cúnamh teicniúil a sholáthar, nó trí anailísí ar bhagairtí agus ar theagmhais a áirithiú. Sa Mholadh ón gCoimisiún maidir le freagairt chomhordaithe ar theagmhais agus géarchéimeanna cibearshlándála mórscála, moltar go gcomhoibreoidh na Ballstáit de mheon macánta agus go roinnfidh siad eatarthu féin agus le ENISA faisnéis faoi theagmhais agus géarchéimeanna cibearshlándála mórscála gan moill mhíchuí. Ba cheart go gcabhródh an fhaisnéis sin tuilleadh le ENISA a chúraimí oibríochtúla a dhéanamh.

(22)Mar chuid den chomhar rialta a bhíonn ar siúl ar an leibhéal teicniúil chun tacú le feasacht staide an Aontais, ba cheart don Ghníomhaireacht Tuarascáil an Aontais ar staid theicniúil na cibearshlándála i dtaca le teagmhais agus bagairtí a ullmhú go rialta agus ba cheart an tuarascáil sin a bheith bunaithe ar fhaisnéis atá ar fáil go poiblí, ar a hanailís féin agus ar thuarascálacha arna roinnt léi ag CSIRTanna na mBallstát (ar bhonn deonach) nó ag Ionaid Ilfhreastail arna mbunú leis an Treoir maidir le slándáil gréasán agus faisnéise, Ionad Cibearchoireachta na hEorpa (EC3) ag Europol, CERT-EU agus, nuair is iomchuí, Lárionad Faisnéise agus Staide an Aontais Eorpaigh atá mar chuid den tSeirbhís Eorpach Gníomhaíochta Seachtraí (EEAS). Ba cheart an tuarascáil a bheith ar fáil do na páirtithe ábhartha sa Chomhairle, sa Choimisiún, d'Ardionadaí an Aontais do Ghnóthaí Eachtracha agus don Bheartas Slándála agus do Líonra CSIRTanna.

(23)Fiosruithe teicniúla ex-post a dhéanann an Ghníomhaireacht arna iarraidh sin di, nó a dtacaíonn sí leo le comhaontú na mBallstát lena mbaineann, ar theagmhais a raibh tionchar suntasach acu i níos mó ná Ballstát amháin, ba cheart iad a bheith dírithe ar theagmhais a chosc amach anseo agus ba cheart iad a dhéanamh gan dochar d'aon nósanna imeachta breithiúnacha nó riaracháin maidir le milleán nó dliteanas a chur ar aon pháirtí.

(24)Ba cheart do na Ballstáit lena mbaineann an fhaisnéis agus an cúnamh is gá a sholáthar don Ghníomhaireacht, chun críche an fhiosraithe gan dochar d'Airteagal 346 den Chonradh ar Fheidhmiú an Aontais Eorpaigh nó do chúiseanna eile a bhaineann le beartas poiblí.

(25)Féadfaidh na Ballstáit cuireadh a thabhairt do na gnóthais lena mbaineann an teagmhas comhoibriú tríd an bhfaisnéis agus an cúnamh is gá a sholáthar don Ghníomhaireacht gan dochar dá gceart faisnéis atá íogair ó thaobh na tráchtála de a chosaint.

(26)Chun tuiscint níos fearr a fháil ar na dúshláin atá ann i réimse na cibearshlándála, agus d'fhonn comhairle straitéiseach fhadtéarmach a thabhairt do na Ballstáit agus d'institiúidí an Aontais, is gá don Ghníomhaireacht anailís a dhéanamh ar na rioscaí atá ann faoi láthair agus atá ag teacht chun cinn. Chun na críche sin, ba cheart don Ghníomhaireacht, i gcomhar leis na Ballstáit agus de réir mar is iomchuí, i gcomhar le comhlachtaí staitistiúla agus eile, faisnéis ábhartha a bhailiú agus anailísiú a dhéanamh ar theicneolaíochtaí atá ag teacht chun cinn agus measúnuithe a dhéanamh a bhaineann go sonrach le topaic ar leith i dtaobh an tionchair a mheastar a bheidh ag nuálaíochtaí teicneolaíochta ar shlándáil gréasán agus faisnéise, agus go háirithe ar chibearshlándáil, ó thaobh na sochaí, an dlí, an gheilleagair agus na rialála de. Ina theannta sin, ba cheart don Ghníomhaireacht tacaíocht a thabhairt do na Ballstáit agus d'institiúidí, gníomhaireachtaí agus comhlachtaí an Aontais treochtaí atá ag teacht chun cinn a shainaithint agus fadhbanna a bhaineann le cibearshlándáil a chosc, trí anailísiú a dhéanamh ar bhagairtí agus ar theagmhais.

(27)Chun athléimneacht an Aontais a mhéadú, ba cheart don Ghníomhaireacht caighdeán feabhais a fhorbairt i ndáil le slándáil an bhonneagair idirlín agus na mbonneagar criticiúil, trí chomhairle, treoir agus dea-chleachtais a chur ar fáil. D'fhonn rochtain níos éasca a áirithiú ar fhaisnéis struchtúrtha faoi rioscaí cibearshlándála agus réitigh fhéideartha, ba cheart don Aontas "mol faisnéise" an Aontais a fhorbairt agus a chothabháil, ar tairseach ilfhreastail é ar a gcuirfear ar fáil don phobal faisnéis faoi chibearshlándáil a thagann ón Aontas Eorpach agus ó institiúidí, gníomhaireachtaí agus comhlachtaí náisiúnta.

(28)Ba cheart don Ghníomhaireacht cuidiú a thabhairt feasacht an phobail maidir le rioscaí a bhaineann le cibearshlándáil a ardú, agus treoir a thabhairt do shaoránaigh agus d'eagraíochtaí maidir le dea-chleachtais le haghaidh úsáideoirí aonair. Ba cheart don Ghníomhaireacht cuidiú a thabhairt freisin dea-chleachtais agus réitigh a chur chun cinn ar leibhéal daoine aonair agus eagraíochtaí trí fhaisnéis atá ar fáil go poiblí maidir le teagmhais shuntasacha a bhailiú agus a anailísiú agus trí thuarascálacha a thiomsú d'fhonn treoir a thabhairt do ghnólachtaí agus do shaoránaigh agus leibhéal foriomlán na hullmhachta agus na hathléimneachta a fheabhsú. Ina theannta sin, ba cheart don Ghníomhaireacht, i gcomhar leis na Ballstáit agus le hinstitiúidí, comhlachtaí, oifigí agus gníomhaireachtaí ábhartha an Aontais, feachtais rialta for-rochtana agus oideachais phoiblí a eagrú a bheidh dírithe ar úsáideoirí deiridh, arb é is aidhm dóibh iompraíocht níos sábháilte ar líne a chur chun cinn i measc daoine aonair agus feasacht a ardú maidir le bagairtí a d’fhéadfadh a bheith ann sa chibearspás, lena náirítear cibearchoireacht amhail ionsaithe fioscaireachta, róbatlíonta, calaois airgeadais agus baincéireachta, chomh maith le comhairle maidir le fíordheimhniú bunúsach agus cosaint sonraí a chur chun cinn. Ba cheart ról lárnach a bheith ag an nGníomhaireacht i bhfeasacht a ardú i measc úsáideoirí deiridh i dtaca le slándáil gléasanna.

(29)Chun tacú leis na gnólachtaí atá ag gníomhú i réimse na cibearshlándála, agus le húsáideoirí réiteach cibearshlándála, ba cheart don Ghníomhaireacht "faireachlann mhargaidh" a fhorbairt agus a chothabháil trí anailísiú rialta a dhéanamh agus trí na príomhthreochtaí i margadh na cibearshlándála a scaipeadh, ar thaobh an tsoláthair agus an éilimh araon.

(30)Chun a áirithiú go néiríonn léi a cuspóirí a bhaint amach ina niomláine, ba cheart don Ghníomhaireacht idirchaidreamh a dhéanamh leis na hinstitiúidí, gníomhaireachtaí agus comhlachtaí ábhartha, lena náirítear CERT-EU, Ionad Cibearchoireachta na hEorpa (EC3) ag Europol, an Ghníomhaireacht Eorpach um Bainistiú Oibríochtúil a dhéanamh ar chórais mhórscála TF (eu-LISA), an Ghníomhaireacht Eorpach um Shábháilteacht Eitlíochta (EASA) agus aon ghníomhaireacht eile de chuid an Aontais atá bainteach le cibearshlándáil. Ba cheart di freisin idirchaidreamh a dhéanamh le húdaráis a phléann le cosaint sonraí chun saineolas agus dea-chleachtais a mhalartú agus chun comhairle a thabhairt maidir le gnéithe den chibearshlándáil a bhféadfadh tionchar a bheith acu ar a gcuid oibre. Ba cheart go mbeadh ionadaithe údarás um fhorfheidhmiú an dlí agus um shonraí a chosaint, arb údaráis náisiúnta agus údaráis de chuid an Aontais iad, i dteideal ionadaíocht a bheith acu ar Bhuanghrúpa Geallsealbhóirí na Gníomhaireachta. Trí idirchaidreamh a dhéanamh le comhlachtaí um fhorfheidhmiú an dlí maidir le gnéithe slándála gréasán agus faisnéise a bhféadfadh tionchar a bheith acu ar a gcuid oibre, ba cheart don Ghníomhaireacht bealaí faisnéise atá ann cheana agus gréasáin atá bunaithe cheana a urramú.

(31)Ina cáil mar bhall a chuireann rúnaíocht ar fáil do Líonra CSIRTanna, ba cheart don Ghníomhaireacht tacú le CSIRTanna na mBallstát agus le CERT-EU i dtaca leis an gcomhar oibríochtúil i dtaobh cúraimí ábhartha uile Líonra CSRITanna, a bhfuil sainmhíniú orthu sa Treoir maidir le slándáil gréasán agus faisnéise. Thairis sin, ba cheart don Ghníomhaireacht tacú le comhar idir na CSIRTanna ábhartha agus é a chur chun cinn i gcás teagmhas, ionsaithe nó briseadh i ngréasáin nó i mbonneagar arna mbainistiú nó arna gcosaint ag CSRITanna agus lena mbaineann dhá CERT ar a laghad, nó lena bhféadfadh baint a bheith ag dhá CERT ar a laghad leo, agus aird chuí á tabhairt ar nósanna imeachta oibríochta caighdeánacha Líonra CSIRTanna.

(32)D'fhonn ullmhacht an Aontais a fheabhsú i dtaca le freagairt ar theagmhais chibearshlándála, ba cheart don Ghníomhaireacht cleachtaí bliantúla cibearshlándála a eagrú ar leibhéal an Aontais agus tacú leis na Ballstáit agus le hinstitiúidí, gníomhaireachtaí agus comhlachtaí an Aontais cleachtaí a eagrú, má iarrann siad sin.

(33)Ba cheart don Ghníomhaireacht a cuid saineolais i dtaca le deimhniú i ndáil le cibearshlándáil a fhorbairt agus a chothabháil d'fhonn tacú le beartas an Aontais sa réimse seo. Ba cheart don Ghníomhaireacht úsáid an deimhnithe i ndáil le cibearshlándáil a chur chun cinn laistigh den Aontas, trí chuidiú a thabhairt, i measc nithe eile, creat um dheimhniú i ndáil le cibearshlándáil a bhunú agus a chothabháil ar leibhéal an Aontais, d'fhonn trédhearcacht an dearbhaithe cibearshlándála do tháirgí agus seirbhísí TFC a mhéadú agus, ar an gcaoi sin, muinín sa mhargadh digiteach inmheánach a threisiú.

(34)Ba cheart beartais éifeachtúla cibearshlándála a bheith bunaithe ar mhodhanna measúnaithe riosca atá dea-fhorbartha, san earnáil phoiblí agus san earnáil phríobháideach araon. Baintear úsáid as leibhéal éagsúla modhanna um measúnú riosca gan cleachtas coiteann ar bith a bheith ann i dtaobh conas iad a chur i bhfeidhm go héifeachtúil. Déanfar leibhéal na cibearshlándála san Aontas a mhéadú trí dhea-chleachtais a chur chun cinn agus a fhorbairt i dtaobh measúnú riosca agus i dtaobh réitigh chomh-inoibritheacha bainistithe riosca in eagraíochtaí na hearnála poiblí agus na hearnála príobháidí. Chun na críche sin, ba cheart don Ghníomhaireacht tacú le comhar idir geallsealbhóirí ar leibhéal an Aontais, agus a gcuid iarrachtaí maidir le bunú agus glacadh caighdeán Eorpach agus idirnáisiúnta a éascú i dtaobh bainistiú riosca agus i dtaobh slándáil intomhaiste na dtáirgí, córas, gréasán agus seirbhísí leictreonacha, a chomhdhéanann, in éineacht le bogearraí, na córais gréasán agus faisnéise.

(35)Ba cheart don Ghníomhaireacht na Ballstáit agus soláthraithe seirbhíse a spreagadh chun a gcuid caighdeán ginearálta slándála a fheabhsú ionas go ndéanfaidh gach úsáideoir idirlín na bearta is gá chun a chuid cibearshlándála pearsanta a áirithiú. Go háirithe, ba cheart do sholáthraithe seirbhíse agus monaróirí táirgí aon táirge nó seirbhís nach gcomhlíonann caighdeáin chibearshlándála a tharraingt siar nó a athchúrsáil. I gcomhar leis na húdaráis inniúla, féadfaidh ENISA faisnéis a scaipeadh maidir le leibhéal cibearshlándála na dtáirgí agus na seirbhísí atá á dtairiscint sa mhargadh inmheánach, agus foláirimh a eisiúint dírithe ar sholáthraithe agus monaróirí agus a cheangal orthu slándáil a dtáirgí agus a seirbhísí, lena náirítear cibearshlándáil, a fheabhsú.

(36)Ba cheart don Ghníomhaireacht lánaird a thabhairt ar na gníomhaíochtaí atá ar bun faoi láthair maidir le taighde, forbairt agus measúnú teicneolaíoch, go háirithe na gníomhaíochtaí sin arna ndéanamh ag tionscnaimh taighde éagsúla an Aontais chun comhairle a chur ar institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus, i gcás inarb ábhartha, ar na Ballstáit, arna iarraidh sin dóibh, maidir le riachtanais taighde sa réimse slándála gréasán agus faisnéise.

(37)Is saincheisteanna domhanda iad fadhbanna cibearshlándála. Tá gá le comhar idirnáisiúnta níos dlúithe chun caighdeán slándála a fheabhsú, lena náirítear sainiú norm agus cód coiteann iompraíochta agus roinnt faisnéise, rud a chuireann comhoibriú idirnáisiúnta níos gasta chun cinn mar fhreagra ar shaincheisteanna slándála gréasán agus faisnéise agus mar chur chuige coiteann domhanda maidir leis sin. Chun na críche sin, ba cheart don Ghníomhaireacht tacú le rannpháirteachas breise de chuid an Aontais agus comhar breise le tríú tíortha agus le heagraíochtaí idirnáisiúnta tríd an saineolas agus an anailís riachtanach is gá a sholáthar, más iomchuí, do na hinstitiúidí, comhlachtaí, oifigí agus gníomhaireachtaí ábhartha de chuid an Aontais.

(38)Ba cheart go mbeadh an Ghníomhaireacht in ann freagairt a thabhairt ar iarrataí ad hoc ar chomhairle agus ar chúnamh ó na Ballstáit agus ó institiúidí, gníomhaireachtaí agus comhlachtaí, a thagann faoi chuimsiú chuspóirí na Gníomhaireachta.

(39)Is gá prionsabail áirithe a chur chun feidhme maidir le rialachas na Gníomhaireachta chun an ráiteas comhpháirteach agus an cur chuige coiteann a chomhaontaigh an Grúpa Oibre Idirinstitiúideach ar ghníomhaireachtaí díláraithe an Aontais Eorpaigh i mí Iúil 2012 a chomhlíonadh, arb é is cuspóir leis gníomhaíochtaí gníomhaireachtaí a shruthlíniú agus a bhfeidhmiú a fheabhsú. Ba cheart an ráiteas comhpháirteach agus an cur chuige coiteann a léiriú, de réir mar is iomchuí, i gCláir Oibre na Gníomhaireachta, i meastóireachtaí na Gníomhaireachta, agus i gcleachtas tuairiscithe agus riaracháin na Gníomhaireachta.

(40)Ba cheart don Bhord Bainistíochta, ar a bhfuil na Ballstáit agus an Coimisiún, treo ginearálta oibríochtaí na Gníomhaireachta a shainiú agus a áirithiú go gcuireann sí a cúraimí i gcrích i gcomhréir leis an Rialachán seo. Ba cheart a chur ar iontaoibh an Bhoird Bainistíochta na cumhachtaí is gá chun an buiséad a bhunú, feidhmiú an bhuiséid a fhíorú, na rialacha airgeadais iomchuí a ghlacadh, nósanna imeachta trédhearcacha a bhunú i dtaobh chinnteoireacht na Gníomhaireachta, doiciméad clársceidealaithe aonair na Gníomhaireachta a ghlacadh, a rialacha nós imeachta féin a ghlacadh, an Stiúrthóir Feidhmiúcháin a cheapadh agus cinneadh a dhéanamh maidir le síneadh a chur le téarma oifige an Stiúrthóra Feidhmiúcháin agus maidir le deireadh a chur leis.

(41)Ionas go bhfeidhmeodh an Ghníomhaireacht go héifeachtúil agus mar is cuí, ba cheart don Choimisiún agus do na Ballstáit a áirithiú go mbeidh an taithí ar réimsí feidhme agus an saineolas gairmiúil iomchuí ag na daoine atá le ceapadh ina gcomhaltaí den Bhord Bainistíochta. Ba cheart don Choimisiún agus do na Ballstáit iarrachtaí a dhéanamh ráta athraithe a gcuid ionadaithe ar an mBord Bainistíochta a theorannú freisin chun leanúnachas in obair an Bhoird Bainistíochta a áirithiú.

(42)Ar mhaithe le feidhmiú rianúil na Gníomhaireachta, ní mór an Stiúrthóir Feidhmiúcháin a cheapadh ar bhonn fiúntais agus scileanna doiciméadaithe riaracháin agus bainistíochta, agus ar bhonn inniúlachta agus taithí atá ábhartha i dtaobh na cibearshlándála, agus ní mór dualgais an Stiúrthóra Feidhmiúcháin a chomhlíonadh ar shlí atá go hiomlán neamhspleách. Ba cheart don Stiúrthóir Feidhmiúcháin togra a ullmhú le haghaidh chlár oibre na Gníomhaireachta, tar éis dó dul i gcomhairle roimh ré leis an gCoimisiún, agus ba cheart dó na céimeanna ar fad is gá a ghlacadh chun a áirithiú go gcuirfear clár oibre na Gníomhaireachta i bhfeidhm mar is cuí. Ba cheart don Stiúrthóir Feidhmiúcháin tuarascáil bhliantúil a ullmhú a bheidh le cur faoi bhráid an Bhoird Bainistíochta, dréachtráiteas meastachán ar ioncam agus ar chaiteachas a tharraingt suas don Ghníomhaireacht, agus an buiséad a chur chun feidhme. Ina theannta sin, ba cheart é a bheith de rogha ag an Stiúrthóir Feidhmiúcháin grúpaí oibre ad hoc a bhunú chun aghaidh a thabhairt ar ábhair shonracha, go háirithe ábhair a bhaineann leis an eolaíocht, an teicneolaíocht, an dlí nó an tsocheacnamaíocht. Ba cheart don Stiúrthóir Feidhmiúcháin a áirithiú go ndéanfar comhaltaí an Ghrúpa Oibre ad hoc a roghnú de réir na gcaighdeán is airde saineolais agus aird chuí a thabhairt ar chothromaíocht a bheith ann ó thaobh ionadaithe de, de réir mar is iomchuí i dtaca leis na saincheisteanna i dtrácht, idir riaracháin phoiblí na mBallstát, institiúidí an Aontais agus an earnáil phríobháideach, lena náirítear lucht tionscail, úsáideoirí agus saineolaithe acadúla ar an tslándáil gréasán agus faisnéise.

(43)Ba cheart don Bhord Feidhmiúcháin cuidiú leis an mBord Bainistíochta feidhmiú go héifeachtúil. Mar chuid den obair ullmhúcháin a bhaineann le cinntí an Bhoird Bainistíochta, ba cheart dó mionscrúdú a dhéanamh ar an bhfaisnéis ábhartha agus na roghanna atá ar fáil a fhiosrú agus comhairle agus réitigh a mholadh i dtaca le cinntí ábhartha an Bhoird Bainistíochta a ullmhú.

(44)Ba cheart buanghrúpa geallsealbhóirí a bheith ag an nGníomhaireacht mar chomhlacht comhairliúcháin, chun idirphlé rialta leis an earnáil phríobháideach, le heagraíochtaí tomhaltóirí agus le geallsealbhóirí ábhartha eile a áirithiú. Ba cheart don bhuanghrúpa geallsealbhóirí, arna bhunú ag an mBord Bainistíochta arna mholadh sin don Stiúrthóir Feidhmiúcháin, díriú ar shaincheisteanna is ábhartha do gheallsealbhóirí agus ba cheart dó na saincheisteanna sin a chur faoi bhráid na Gníomhaireachta. I bhfianaise chomhdhéanamh an bhuanghrúpa geallsealbhóirí agus na gcúraimí atá sannta don ghrúpa sin, grúpa ar cheart dul i gcomhairle leis i ndáil leis an dréacht-Chlár Oibre go háirithe, ba cheart gur leor ionadaíocht na ngeallsealbhóirí in obair na Gníomhaireachta.

(45)Ba cheart don Ghníomhaireacht rialacha a bheith i bhfeidhm maidir le coinbhleachtaí leasa a chosc agus a bhainistiú. Ba cheart don Ghníomhaireacht forálacha ábhartha an Aontais a chur i bhfeidhm, ar forálacha iad a bhaineann le rochtain phoiblí ar dhoiciméid mar a leagtar amach i Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle 34 . Maidir le sonraí pearsanta arna bpróiseáil ag an nGníomhaireacht, ba cheart sin a dhéanamh faoi réir Rialachán (CE) Uimh. 45/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 18 Nollaig 2000 maidir le daoine aonair a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí agus ag comhlachtaí an Chomhphobail agus maidir le saorghluaiseacht na sonraí sin 35 . Ba cheart don Ghníomhaireacht na forálacha a chomhlíonadh is infheidhme maidir le hinstitiúidí an Aontais agus an reachtaíocht náisiúnta maidir le láimhseáil faisnéise, go háirithe faisnéis íogair neamh-rúnaicmithe agus faisnéis rúnaicmithe de chuid an Aontais.

(46)Chun uathriail agus neamhspleáchas iomlán na Gníomhaireachta a áirithiú agus le go mbeidh sí in ann cúraimí nua breise a chomhlíonadh, lena náirítear cúraimí éigeandála gan choinne, ba cheart a thabhairt don Ghníomhaireacht buiséad uathrialach leordhóthanach a mbeidh a ioncam ag teacht, den chuid is mó, ó ranníocaíocht ón Aontas agus ó ranníocaíochtaí ó thríú tíortha atá rannpháirteach in obair na Gníomhaireachta. Ba cheart do thromlach fhoireann na Gníomhaireachta a bheith ag gabháil go díreach do chur chun feidhme oibríochtúil shainordú na Gníomhaireachta. Ba cheart cead a bheith ag an mBallstát óstach, nó ag Ballstát ar bith eile, ranníocaíochtaí deonacha a dhéanamh le hioncam na Gníomhaireachta. Ba cheart go leanfadh nós imeachta buiséid an Aontais de bheith infheidhme a mhéid a bhaineann le haon fhóirdheontais atá inmhuirearaithe ar bhuiséad ginearálta an Aontais. Thairis sin, ba cheart don Chúirt Iniúchóirí cuntais na Gníomhaireachta a iniúchadh chun trédhearcacht agus cuntasacht a áirithiú.

(47)Is é an measúnú comhréireachta an próiseas lena léirítear ar comhlíonadh ceanglais shainiúla a bhaineann le táirge, próiseas, seirbhís, córas, duine nó comhlacht. Chun críocha an Rialacháin seo, ba cheart a mheas gur cineál measúnú comhréireachta an deimhniú i dtaca le gnéithe cibearshlándála táirge, próisis, seirbhís, córas nó meascán díobh sin ar fad ("táirgí agus seirbhísí TFC") arna dhéanamh ag tríú páirtí neamhspleách seachas an monaróir táirgí nó an soláthraí seirbhíse. Ní dearbhú, per se, ar chibearshlándáil táirgí agus seirbhísí TFC deimhnithe an deimhniú. Is nós imeachta agus modheolaíocht theicniúil é chun a léiriú gur tástáladh táirgí agus seirbhísí TFC agus go gcomhlíonann siad ceanglais áirithe chibearshlándála a leagtar síos in áiteanna eile, mar shampla mar a shonraítear iad i gcaighdeáin theicniúla.

(48)Bíonn ról tábhachtach ag deimhniú i ndáil le cibearshlándáil i dtaobh muinín agus slándáil i dtáirgí agus seirbhísí TFC a mhéadú. Ní bheidh rath ar an margadh aonair digiteach, agus go háirithe ar an ngeilleagar sonraí agus Idirlíon na Rudaí Nithiúla, ach amháin má tá muinín ag an bpobal i gcoitinne go bhfuil leibhéal áirithe dearbhaithe ag na táirgí agus seirbhísí sin i dtaca le cibearshlándáil. Is samplaí iad gluaisteáin nasctha agus gluaisteáin uathoibrithe, feistí leighis leictreonacha, córais rialaithe um uathoibriú tionsclaíoch nó eangaí cliste de na hearnálacha ina bhfuil deimhniú á úsáid go forleathan cheana féin nó ina meastar a mbeidh sé in úsáid go luath. Na hearnálacha sin atá á rialú leis an Treoir maidir le slándáil gréasán agus faisnéise, is earnálacha iad ina bhfuil deimhniú cibearshlándála criticiúil.

(49)Sa Teachtaireacht uaidh in 2016 dar teideal Strengthening Europe's Cyber Resilience System and Fostering a Competitive and Innovative Cybersecurity Industry [Córas Cibear-athléimneachta na hEorpa a Threisiú agus Tionscal Cibearshlándála atá Iomaíoch agus Nuálach a Chothú] leag an Coimisiún amach an gá atá le táirgí agus réitigh atá ar ardchaighdeán, inacmhainne agus idir-inoibritheach. Tá soláthar táirgí agus seirbhísí TFC laistigh den mhargadh aonar an-ilroinnte ó thaobh na tíreolaíochta de. Is amhlaidh atá toisc gur fhorbair tionscail na cibearshlándála san Eoraip ar bhonn éilimh ó rialtais na mBallstát den chuid is mó. Ina theannta sin, tá bearnaí eile ann atá ag déanamh dochair don mhargadh aonair sa chibearshlándáil, mar atá an teasnamh maidir le réitigh idir-inoibritheacha (caighdeáin theicniúla), cleachtais agus sásraí deimhniúcháin don Aontas ar fad. Ar lámh amháin, is deacair do chuideachtaí Eorpacha, dá bhrí sin, dul san iomaíocht ar an leibhéal náisiúnta, ar leibhéal na hEorpa agus ar leibhéal domhanda. Ar an lámh eile, laghdaíonn sé ar an rogha atá ann maidir le teicneolaíochtaí cibearshlándála inmharthana agus inúsáidte a bhfuil rochtain ag daoine aonair agus ag fiontair orthu. Ar an gcaoi chéanna, san athbhreithniú meántéarma ar chur chun feidhme straitéis an mhargaidh aonair dhigitigh, leag an Coimisiún béim ar an ngá le táirgí agus seirbhísí nasctha a bheith slán, agus luaigh sé go bhféadfadh creat slándála TFC ar leibhéal na hEorpa lena leagtar síos rialacha maidir leis an gcaoi chun deimhniú slándála TFC a eagrú san Aontas, go bhféadfadh córas den chineál sin muinín daoine san idirlíon a chaomhnú agus dul i ngleic freisin le hilroinnt an mhargaidh cibearshlándála mar atá faoi láthair.

(50)Faoi láthair, ní bhaintear úsáid as deimhniú i ndáil le cibearshlándáil táirgí agus seirbhísí TFC ach ar bhonn teoranta. Nuair a úsáidtear é, is iondúil gur ar leibhéal na mBallstát a úsáidtear é, nó faoi chuimsiú scéimeanna arna stiúradh ag lucht tionscail. Sa chomhthéacs sin, i bprionsabal ní aithnítear deimhniú a eisíonn údarás náisiúnta cibearshlándála amháin sna Ballstáit eile. Dá bhrí sin, d'fhéadfadh sé go mbeadh ar chuideachtaí a dtáirgí agus a seirbhísí a dheimhniú i roinnt Ballstát ina bhfuil siad ag oibriú d'fhonn, mar shampla, bheith rannpháirteach i nósanna imeachta soláthair náisiúnta. Thairis sin, cé go bhfuil scéimeanna nua ag teacht chun cinn, is cosúil nach bhfuil aon chur chuige comhleanúnach agus iomlánaíoch i bhfeidhm maidir le saincheisteanna cothrománacha cibearshlándála, i réimse Idirlíon na Rudaí Nithiúla, mar shampla. Tá easnaimh agus éagsúlachtaí suntasacha sna scéimeanna atá i bhfeidhm faoi láthair i dtéarmaí cumhdach táirgí, leibhéil dearbhaithe, critéir shubstainteacha agus úsáid iarbhír.

(51)Rinneadh iarrachtaí áirithe roimhe seo aitheantas frithpháirteach a bhaint amach do dheimhnithe san Eoraip. Níor éirigh leo ach i bpáirt, áfach. Is é an sampla is fearr ina thaobh seo Comhaontú um Aitheantas Frithpháirteach Ghrúpa na nOifigeach Sinsearach i ndáil le Slándáil na gCóras Faisnéise (SOG-IS). Cé gurb é an múnla is tábhachtaí don chomhar agus d'aitheantas frithpháirteach i réimse an deimhnithe slándála, cuirtear i láthair i gComhaontú um Aitheantas Frithpháirteach SOG-IS roinnt easnamh suntasach a bhaineann le costais arda agus raon feidhme teoranta. Go dtí seo, is beag próifílí cosanta ar tháirgí digiteacha a forbraíodh, amhail síniú digiteach, tacagraf digiteach agus cártaí cliste. Ach is é an rud is tábhachtaí faoi nach gcuimsítear ann na Ballstáit uile. Tá éifeachtúlacht Chomhaontú um Aitheantas Frithpháirteach SOG-IS teoranta ó thaobh an mhargaidh inmheánaigh de.

(52)I bhfianaise an mhéid thuasluaite, is gá creat Eorpach um dheimhniú i ndáil le cibearshlándáil a bhunú lena leagtar síos na príomhcheanglais chothrománacha i dtaca le scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil a fhorbairt agus faoina naithneofar deimhnithe le haghaidh táirgí agus seirbhísí TFC sna Ballstáit uile agus faoina bhféadfar na deimhnithe sin a úsáid. Bheadh dhá cuspóir ag an gcreat Eorpach: ar lámh amháin, chuideodh sé chun muinín a mhéadú i dtáirgí agus seirbhísí TFC a deimhníodh faoi na scéimeanna sin. Ar an lámh eile, sheachnódh sé iolrú deimhnithe i ndáil le cibearshlándáil na mBallstát atá ag teacht salach ar a chéile nó a bhfuil forluí eatarthu agus ar an gcaoi sin, laghdódh sé na costais ar ghnóthais oibriú sa mhargadh digiteach aonair. Ba cheart na scéimeanna sin a bheith neamh-idirdhealaitheach agus bunaithe ar chaighdeáin idirnáisiúnta agus/nó caighdeáin an Aontais, ach amháin má tá na caighdeáin sin neamhéifeachtúil nó míchuí i dtaca le cuspóirí dlisteanacha an Aontais a chomhlíonadh ina thaobh sin.

(53)Ba cheart a thabhairt de chumhacht don Choimisiún scéimeanna um dheimhniú i ndáil le cibearshlándáil a ghlacadh i dtaca le grúpaí áirithe táirgí agus seirbhísí TFC. Ba cheart d'údaráis mhaoirseachta náisiúnta um dheimhniú na scéimeanna sin a chur chun feidhme agus maoirseacht a dhéanamh orthu agus ba cheart deimhnithe a eisítear faoi na scéimeanna sin a bheith bailí agus aitheanta ar fud an Aontais. Níor cheart do scéimeanna um dheimhniú arna noibriú ag lucht tionscail nó ag eagraíochtaí príobháideacha eile teacht faoi raon feidhme an Rialacháin. Mar sin féin, féadfaidh na comhlachtaí a oibríonn na scéimeanna sin a mholadh don Choimisiún na scéimeanna sin a mheas mar bhonn lena bhformheas mar scéim Eorpach.

(54)Ba cheart forálacha an Rialacháin seo a bheith gan dochar do reachtaíocht an Aontais lena bhforáiltear rialacha sonracha ar dheimhniú táirgí agus seirbhísí TFC. Go háirithe, leagtar síos leis an Rialachán Ginearálta maidir le Cosaint Sonraí forálacha maidir le sásraí deimhniúcháin agus séalaí agus marcanna cosanta sonraí a chur ar bun ionas go bhféadfar a léiriú go bhfuil an Rialachán seo á chomhlíonadh ag oibríochtaí próiseála a dhéanann rialaitheoirí agus próiseálaithe. Ba cheart a áirithiú leis na sásraí deimhniúcháin agus na séalaí agus na marcanna cosanta sin go bhféadfadh ábhair sonraí measúnú a dhéanamh go gasta ar an leibhéal cosanta sonraí a bhaineann le táirgí agus seirbhísí ábhartha. Tá an Rialachán seo gan dochar do dheimhniú oibríochtaí próiseála sonraí, lena náirítear nuair a bhíonn na hoibríochtaí sin leabaithe i dtáirgí agus i seirbhísí, faoin Rialachán Ginearálta maidir le Cosaint Sonraí .

(55)Ba cheart é a bheith mar chuspóir ag scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil a áirithiú go gcomhlíonann táirgí agus seirbhísí arna ndeimhniú faoi scéim den chineál sin ceanglais shonraithe. Ar na ceanglais sin tá an cumas seasamh, ar leibhéal áirithe dearbhaithe, i gcoinne bearta arb é is aidhm leo cur isteach ar infhaighteacht, ar bharántúlacht, ar shláine agus ar rúndacht sonraí pearsanta atá stóráilte nó tarchurtha nó próiseáilte nó na feidhmeanna gaolmhara atá ag na táirgí, próisis, seirbhísí agus scéimeanna sin nó na seirbhísí a tháirgeann siad nó ar féidir rochtain a fháil orthu trína mbíthin sin de réir bhrí an Rialacháin seo. Ní sé indéanta a leagan amach go mionsonraithe sa Rialachán seo na ceanglais chibearshlándála a bhaineann leis na táirgí agus seirbhísí TFC uile. Tá riachtanais táirgí agus seirbhísí TFC agus riachtanais ghaolmhara chibearshlándála chomh éagsúil sin lena chéile go bhfuil sé deacair ceanglais ghinearálta a leagan síos maidir le cibearshlándáil a bheith bailí i gcoitinne. Tá sé riachtanach, dá bhrí sin, tuairim leathan agus tuairim ghinearálta den chibearshlándáil a ghlacadh chun críche an deimhnithe agus, mar chomhlánú air sin, tacar cuspóirí sonracha cibearshlándála a leagan síos is gá a thabhairt san áireamh agus scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil á gceapadh. Ba cheart na módúlachtaí trínar féidir na cuspóirí sin a bhaint amach i dtaca le táirgí agus seirbhísí TFC sonracha a mhionsonrú tuilleadh ar leibhéal na scéime aonair um dheimhniú, arna glacadh ag an gCoimisiún, trí thagairt a dhéanamh do chaighdeáin nó do shonraíochtaí teicniúla, mar shampla.

(56)Ba cheart a thabhairt de chumhacht don Choimisiún iarraidh ar ENISA scéimeanna iarrthacha a ullmhú le haghaidh táirgí nó seirbhísí TFC sonracha. Ina dhiaidh sin, ba cheart a thabhairt de chumhacht don Choimisiún, ar bhonn na scéime iarrthaí arna moladh ag ENISA, an scéim Eorpach um dheimhniú i ndáil le cibearshlándáil a ghlacadh trí bhíthin gníomhartha cur chun feidhme. Ag cur san áireamh an chuspóra ginearálta agus na gcuspóirí slándála arna sainaithint sa Rialachán seo, ba cheart a shonrú sna scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil arna nglacadh ag an gCoimisiún, íostacar eilimintí a bhaineann leis an ábhar, an raon feidhme agus feidhmiú na scéime aonair. Ba cheart a áireamh orthu sin raon feidhme agus cuspóirí an deimhnithe cibearshlándála, lena náirítear na catagóirí táirgí agus seirbhísí TFC a chumhdaítear, mionsonrú na gceanglas cibearshlándála (mar shampla trí thagairt do chaighdeáin ábhartha nó do shonraíochtaí teicniúla), na critéir agus na modhanna sonracha meastóireachta, agus an leibhéal dearbhaithe atá beartaithe acu: bunúsach, suntasach agus/nó ard.

(57)Ba cheart úsáid an deimhnithe cibearshlándála a bheith deonach, mura bhforáiltear a mhalairt i reachtaíocht an Aontais nó sa reachtaíocht náisiúnta. Mar sin féin, d'fhonn cuspóirí an Rialachán seo a bhaint amach agus ilroinnt an mhargaidh inmheánaigh a sheachaint, scoirfidh na scéimeanna náisiúnta um dheimhniú i ndáil le cibearshlándáil nó nósanna imeachta le haghaidh táirgí agus seirbhísí TFC arna gcumhdach faoi scéim um dheimhniú i ndáil le cibearshlándáil, scoirfidh siad d'fheidhm a bheith acu ón dáta arna leagan síos ag an gCoimisiún trí bhíthin gníomh cur chun feidhme. Thairis sin, níor cheart do na Ballstáit scéimeanna náisiúnta nua um dheimhniú i ndáil le cibearshlándáil a thabhairt isteach do tháirgí agus do sheirbhísí TFC arna gcumhdach cheana faoi scéim Eorpach um dheimhniú i ndáil le cibearshlándáil.

(58)A luaithe a ghlacfar scéim Eorpach um dheimhniú i ndáil le cibearshlándáil, beidh monaróirí táirgí TFC nó soláthraithe seirbhísí TFC in ann iarratas a chur isteach ar dheimhniú dá dtáirgí agus dá seirbhísí ó chomhlacht um measúnú comhréireachta a roghnóidh siad féin. Ba cheart do chomhlacht creidiúnaithe comhlachtaí um measúnú comhréireachta a chreidiúnú má chomhlíonann siad ceanglais shonracha áirithe. Eiseofar creidiúnú le haghaidh uastréimhse cúig bliana agus féadfar é a athnuachan faoi na coinníollacha céanna ar choinníoll go gcomhlíonann an comhlacht um measúnú comhréireachta na ceanglais. Ba cheart do na comhlachtaí creidiúnaithe creidiúnú comhlachta um measúnú comhréireachta a aisghairm i gcás nach gcomhlíontar na coinníollacha don chreidiúnú, nó nach bhfuil siad á gcomhlíonadh níos mó nó i gcás ina sáraíonn bearta a dhéanfaidh comhlacht um measúnú comhréireachta an Rialachán seo.

(59)Is gá a cheangal ar na Ballstáit ar fad údarás maoirseachta um dheimhniú i ndáil le cibearshlándáil a ainmniú chun maoirseacht a dhéanamh ar chomhlíonadh comhlachtaí um measúnú comhréireachta agus deimhnithe arna neisiúint ag comhlachtaí um measúnú comhréireachta atá bunaithe ar a gcríoch le ceanglais an Rialacháin seo agus leis na scéimeanna ábhartha um dheimhniú i ndáil le cibearshlándáil. Ba cheart do na húdaráis mhaoirseachta náisiúnta um dheimhniú gearáin a láimhseáil arna gcur isteach ag daoine nádúrtha nó dlítheanacha i ndáil le deimhnithe arna neisiúint ag comhlachtaí um measúnú comhréireachta atá bunaithe ina gcríoch, ábhar an ghearáin a imscrúdú, a mhéid is iomchuí, agus an gearánaí a chur ar an eolas faoi dhul chun cinn agus toradh an imscrúdaithe laistigh de thréimhse réasúnach. Ina theannta sin, ba cheart dóibh oibriú i gcomhar le húdaráis mhaoirseachta náisiúnta eile um dheimhniú nó le húdaráis phoiblí eile, lena náirítear trí fhaisnéis a roinnt faoi na cásanna sin inar féidir nach bhfuil táirgí agus seirbhísí TFC ag comhlíonadh cheanglais an Rialacháin seo nó na scéimeanna cibearshlándála ar leith.

(60)D'fhonn cur i bhfeidhm comhsheasmhach an chreata Eorpaigh um dheimhniú i ndáil le cibearshlándáil a áirithiú, ba cheart Grúpa Eorpach um Dheimhniú i ndáil le Cibearshlándáil ("an Grúpa") a bhunú ina mbeidh na húdaráis mhaoirseachta náisiúnta um dheimhniú. Ba cheart a bheith ar phríomhchúraimí an Ghrúpa cúnamh agus comhairle a chur ar fáil don Choimisiún maidir lena chuid oibre lena áirithiú go ndéanfar an creat Eorpach um dheimhniú i ndáil le cibearshlándáil a chur chun feidhme agus a chur i bhfeidhm go comhsheasmhach; cúnamh a thabhairt don Ghníomhaireacht agus bheith ag obair i ndlúthchomhar léi chun na scéimeanna iarrthacha um dheimhniú i ndáil le cibearshlándáil a ullmhú; a mholadh don Choimisiún iarraidh ar an nGníomhaireacht scéim iarrthach um dheimhniú i ndáil le cibearshlándáil a ullmhú agus tuairimí arna ndíriú ar an gCoimisiún a ghlacadh maidir leis na scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil atá ann cheana a chothabháil agus a athbhreithniú.

(61)Chun feasacht a ardú agus chun glacadh scéimeanna Eorpacha um dheimhniú slándála amach anseo a éascú, féadfaidh an Coimisiún Eorpach treoirlínte slándála ginearálta nó earnáilsonracha a eisiúint e.g. Treoirlínte maidir le dea-chleachtais cibearshlándála nó iompraíocht stuama cibearshlándála.

(62)Ba cheart a áireamh i dtacaíocht na Gníomhaireachta don deimhniú i ndáil le cibearshlándáil, caidreamh le Coiste Slándála na Comhairle agus an chomhlacht náisiúnta ábhartha, i dtaca le táirgí a bheidh le húsáid i ngréasáin rúnaicmithe a fhormheas ó thaobh na cripteagrafaíochta de.

(63)Chun na critéir maidir le creidiúnú comhlachtaí um measúnú comhréireachta a shonrú tuilleadh, ba cheart an chumhacht chun gníomhartha a ghlacadh i gcomhréir le hAirteagal 290 den Chonradh ar Fheidhmiú an Aontais Eorpaigh a tharmligean chuig an gCoimisiún. Ba cheart don Choimisiún na comhairliúcháin iomchuí a dhéanamh le linn a chuid oibre ullmhúcháin, lena náirítear ar leibhéal na saineolaithe. Ba cheart na comhairliúcháin sin a dhéanamh i gcomhréir leis na prionsabail a leagtar síos i gComhaontú Idirinstitiúideach maidir le Reachtóireacht Níos Fearr an 13 Aibreán 2016. Go sonrach, chun rannpháirtíocht chomhionann in ullmhú na ngníomhartha tarmligthe a áirithiú, ba cheart do Pharlaimint na hEorpa agus don Chomhairle na doiciméid uile a fháil ag an am céanna leis na saineolaithe sna Ballstáit, agus ba cheart rochtain chórasach a bheith ag a gcuid saineolaithe ar chruinnithe ghrúpaí saineolaithe an Choimisiúin a bheidh ag déileáil le hullmhú na ngníomhartha tarmligthe.

(64)Chun coinníollacha aonfhoirmeacha a áirithiú maidir leis an Rialachán seo a chur chun feidhme, ba cheart cumhachtaí cur chun feidhme a thabhairt don Choimisiún nuair a fhoráiltear dóibh sin sa Rialachán seo. Ba cheart na cumhachtaí sin a fheidhmiú i gcomhréir le Rialachán (AE) Uimh. 182/2011.

(65)Ba cheart an nós imeachta scrúdúcháin a úsáid chun gníomhartha cur chun feidhme a ghlacadh maidir le scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil le haghaidh táirgí agus seirbhísí TFC; maidir leis na módúlachtaí a bhaineann leis an nGníomhaireacht fiosruithe a dhéanamh; agus maidir leis na cúinsí, na formáidí, agus na nósanna imeachta i dtaca le fógraí a thabhairt don Choimisiún faoi chomhlachtaí um measúnú comhréireachta arna gcreidiúnú ag údaráis mhaoirseachta náisiúnta um dheimhniú.

(66)Ba cheart meastóireacht a dhéanamh ar oibríochtaí na Gníomhaireachta go neamhspleách. Ba cheart aird a thabhairt sa mheastóireacht ar an nGníomhaireacht a cuspóirí a bhaint amach, ar a cleachtais oibre agus ar ábharthacht a cúraimí. Ba cheart a mheas sa mheastóireacht freisin tionchar, éifeachtacht agus éifeachtúlacht an chreata Eorpaigh um dheimhniú i ndáil le cibearshlándáil.

(67)Ba cheart Rialachán (AE) Uimh. 526/2013 a aisghairm.

(68)Ós rud é nach féidir leis na Ballstáit cuspóirí an Rialacháin seo a ghnóthú go leordhóthanach agus gur fearr is féidir iad a ghnóthú ar leibhéal an Aontais, féadfaidh an tAontas bearta a ghlacadh, i gcomhréir le prionsabal na coimhdeachta a leagtar amach in Airteagal 5 den Chonradh ar an Aontas Eorpach. I gcomhréir le prionsabal na comhréireachta a leagtar amach san Airteagal sin, ní théann an Rialachán seo thar a bhfuil riachtanach chun na cuspóirí sin a ghnóthú.

TAR ÉIS AN RIALACHÁN SEO A GHLACADH:

TEIDEAL I
FORÁLACHA GINEARÁLTA

Airteagal 1
Ábhar agus raon feidhme

D’fhonn a áirithiú go bhfeidhmeoidh an margadh inmheánach mar is cuí, agus d’fhonn leibhéal ard cibearshlándála, cibear-athléimneachta agus muiníne a áirithiú laistigh den Aontas, déantar an méid seo a leanas leis an Rialachán seo

(a)cuspóirí, cúraimí agus gnéithe eagraíochtúla ENISA, Gníomhaireacht um Chibearshlándáil an Aontais Eorpaigh, ("an Ghníomhaireacht" anseo feasta), a leagan síos; agus

(b)creat a leagan síos maidir le scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil a bhunú chun críche leibhéal leordhóthanach cibearshlándála a áirithiú do tháirgí agus seirbhísí TFC san Aontas. Beidh feidhm ag an gcreat sin gan dochar do na forálacha sonracha i ndáil le deimhniú deonach nó éigeantach i ngníomhartha eile de chuid an Aontais.

Airteagal 2
Sainmhínithe

Chun críocha an Rialacháin seo, tá feidhm ag na sainmhínithe seo a leanas:

(1)ciallaíonn "cibearshlándáil" na gníomhaíochtaí go léir is gá chun córais gréasán agus faisnéise, a núsáideoirí, agus daoine lena mbaineann a chosaint ar chibearbhagairtí;

(2)ciallaíonn "córas gréasán agus faisnéise" córas de réir bhrí phointe (1) d'Airteagal 4 de Threoir (AE) Uimh. 2016/1148;

(3) ciallaíonn "straitéis náisiúnta um shlándáil córas gréasán agus faisnéise" creat de réir bhrí phointe (3) d'Airteagal 4 de Threoir (AE) Uimh. 2016/1148;

(4)ciallaíonn "oibreoir seirbhísí bunriachtanacha" eintiteas poiblí nó príobháideach mar a shainmhínítear i bpointe (4) d'Airteagal 4 de Threoir (AE) Uimh. 2016/1148;

(5)ciallaíonn "soláthraí seirbhíse digití" aon duine dlítheanach a sholáthraíonn seirbhís dhigiteach mar a shainmhínítear é i bpointe (6) d'Airteagal 4 de Threoir (AE) Uimh. 2016/1148;

(6)ciallaíonn "teagmhas" aon teagmhas mar a shainmhínítear é i bpointe (7) d'Airteagal 4 de Threoir (AE) Uimh. 2016/1148;

(7)ciallaíonn "láimhseáil teagmhas" aon nós imeachta mar a shainmhínítear i bpointe (8) d'Airteagal 4 de Threoir (AE) Uimh. 2016/1148.

(8)ciallaíonn "cibearbhagairt" aon chúinse nó teagmhas a d'fhéadfadh tionchar díobhálach a bheith aige ar chórais gréasán agus faisnéise, a núsáideoirí agus ar dhaoine lena mbaineann.

(9)ciallaíonn "scéim Eorpach um dheimhniú i ndáil le cibearshlándáil" an tacar cuimsitheach de rialacha, ceanglais theicniúla, caighdeáin agus nósanna imeachta arna sainiú ar leibhéal an Aontais a bhaineann le deimhniú táirgí agus seirbhísí teicneolaíochta faisnéise agus cumarsáide (TFC) a thagann faoi raon feidhme na scéime áirithe sin;

(10)ciallaíonn "deimhniú Eorpach i ndáil le cibearshlándáil" doiciméad arna eisiúint ag comhlacht um measúnú comhréireachta a fhianaíonn go bhfuil na ceanglais shonracha a leagtar síos le scéim Eorpach um dheimhniú i ndáil le cibearshlándáil á gcomhlíonadh ag táirge nó seirbhís TFC ar leith;

(11) ciallaíonn "táirge nó seirbhís TFC" aon eilimint nó grúpa eilimintí de chórais gréasán agus faisnéise;

(12)ciallaíonn “creidiúnú” creidiúnú mar atá sainmhínithe i bpointe (10) d'Airteagal 2 de Rialachán (CE) Uimh. 765/2008;

(13)ciallaíonn “comhlacht creidiúnaithe náisiúnta” comhlacht creidiúnaithe náisiúnta mar a shainmhínítear é i bpointe 11 d'Airteagal 2 de Rialachán (CE) Uimh. 765/2008;

(14)ciallaíonn "measúnú comhréireachta" measúnú comhréireachta mar a shainmhínítear i bpointe (12) d´Airteagal 2 de Rialachán (CE) Uimh. 765/2008;

(15)ciallaíonn "comhlacht um measúnú comhréireachta" comhlacht um measúnú comhréireachta mar a shainmhínítear i bpointe (13) d´Airteagal 2 de Rialachán (CE) 765/2008;

(16)ciallaíonn "caighdeán" caighdeán mar a shainmhínítear i bpointe (1) d'Airteagal 2 de Rialachán (AE) Uimh. 1025/2012.

TEIDEAL II
ENISA – "Gníomhaireacht Cibearshlándála an Aontais Eorpaigh"

CAIBIDIL I
SAINORDÚ, CUSPÓIRÍ AGUS CÚRAIMÍ

Airteagal 3
Sainordú

1.Tabharfaidh an Ghníomhaireacht faoi na cúraimí a shanntar di leis an Rialachán seo chun críche cur le leibhéal ard cibearshlándála san Aontas.

2.Déanfaidh an Ghníomhaireacht na cúraimí a leagtar uirthi le gníomhartha an Aontais ina leagtar amach bearta chun reachtaíocht, rialacháin nó forálacha riaracháin na mBallstát a bhaineann leis an gcibearshlándáil a chomhfhogasú.

3.Beidh cuspóirí agus cúraimí na Gníomhaireachta gan dochar d’inniúlachtaí na mBallstát i ndáil le cibearshlándáil, agus i gcás ar bith, gan dochar do ghníomhaíochtaí a bhaineann le slándáil phoiblí, cosaint, slándáil náisiúnta agus gníomhaíochtaí na mBallstát i réimsí an dlí choiriúil.

Airteagal 4
Cuspóirí

1.Beidh an Ghníomhaireacht ina hionad saineolais ar an gcibearshlándáil de bhua a neamhspleáchais, de bhua cháilíocht theicniúil agus eolaíoch na comhairle agus an chúnaimh a thabharfaidh sí agus na faisnéise a chuirfidh sí ar fáil, na trédhearcachta a bhaineann lena nósanna imeachta oibriúcháin agus a modhanna oibriúcháin, agus í a bheith dúthrachtach i dtaobh a cúraimí a dhéanamh.

2.Tabharfaidh an Ghníomhaireacht cúnamh d’institiúidí, do chomhlachtaí, d’oifigí agus do ghníomhaireachtaí an Aontais agus do na Ballstáit i dtaca le beartais maidir leis an gcibearshlándáil a fhorbairt agus a chur chun feidhme,

3.Tacóidh an Ghníomhaireacht le forbairt acmhainní agus le hullmhacht ar fud an Aontais trí chuidiú leis an Aontas, na Ballstáit agus geallsealbhóirí poiblí agus príobháideacha a gcórais gréasán agus faisnéise a chosaint níos fearr, scileanna agus inniúlachtaí i réimse na cibearshlándála a fhorbairt, agus cibear-athléimneacht a bhaint amach.

4.Déanfaidh an Ghníomhaireacht comhar agus comhordú ar leibhéal an Aontais a chur chun cinn idir na Ballstáit, institiúidí, gníomhaireachtaí agus comhlachtaí an Aontais agus na geallsealbhóirí lena mbaineann, lena náirítear an earnáil phríobháideach, maidir le hábhair a bhaineann leis an gcibearshlándáil.

5.Déanfaidh an Ghníomhaireacht na hinniúlachtaí cibearchosanta ar leibhéal an Aontais a mhéadú chun bearta na mBallstát i dtaca le cosc a chur ar chibearbhagairtí agus freagairt orthu, na bearta sin a chomhiomlánú, go háirithe i gcás teagmhais trasteorann.

6.Cuirfidh an Ghníomhaireacht úsáid an deimhnithe chun cinn, trí rannchuidiú, i measc nithe eile, le creat um dheimhniú i ndáil le cibearshlándáil a bhunú agus a chothabháil ar leibhéal an Aontais i gcomhréir le Teideal III den Rialachán seo, d'fhonn trédhearcacht an dearbhaithe cibearshlándála do tháirgí agus seirbhísí TFC a mhéadú agus, ar an gcaoi sin, muinín sa mhargadh digiteach inmheánach a threisiú.

7.Déanfaidh an Ghníomhaireacht leibhéal ard feasachta ar shaincheisteanna a bhaineann le cibearshlándáil a chur chun cinn i measc na saoránach agus gnólachtaí.

Airteagal 5
Cúramaí a bhaineann le beartas agus dlí an Aontais a fhorbairt agus a chur chun feidhme

Rannchuideoidh an Ghníomhaireacht le beartas agus dlí an Aontais a fhorbairt agus a chur chun feidhme, trí:

1.cúnamh agus comhairle a chur ar fáil, go háirithe trína tuairim neamhspleách a thabhairt agus obair ullmhúcháin a dhéanamh, ar fhorbairt agus athbhreithniú bheartas agus dlí an Aontais i réimse na cibearshlándála, agus ar thionscnaimh beartais agus dlí earnáilsonrach i gcás ina bhfuil ábhair a bhaineann le cibearshlándáil i gceist.

2.cuidiú leis na Ballstáit beartas agus dlí an Aontais maidir le cibearshlándáil a chur chun feidhme go háirithe i ndáil le Treoir (AE) 2016/1148, lena náirítear trí bhíthin tuairimí, treoirlínte, comhairle agus dea-chleachtais faoi thopaicí amhail bainistiú riosca, tuairisciú teagmhas agus comhroinnt faisnéise, chomh maith le malartú dea-chleachtas idir na húdaráis inniúla a éascú i ndáil leis an méid sin;

3.rannchuidiú le hobair an Ghrúpa Comhair de bhun Airteagal 11 de Threoir (AE) 2016/1148, trí shaineolas agus cúnamh a chur ar fáil;

4.tacú le:

(1)forbairt agus cur chun feidhme bheartas an Aontais i réimse an aitheantais leictreonaigh agus seirbhísí iontaoibhe, go háirithe trí chomhairle agus treoirlínte theicniúla a thabhairt, agus malartú dea-chleachtas idir na húdaráis inniúla a éascú;

(2)leibhéal slándála feabhsaithe maidir le cumarsáidí leictreonacha a chur chun cinn, lena náirítear trí shaineolas agus comhairle a chur ar fáil agus malartú dea-chleachtas idir na húdaráis inniúla a éascú;

5.tacú le athbhreithniú rialta ar ghníomhaíochtaí beartais an Aontais trí thuarascáil bhliantúil a chur ar fáil ar staid cur chun feidhme an chreata dlí ábhartha maidir le:

(a)fógraí teagmhais ó na Ballstáit arna gcur ar fáil ag na príomhphointí teagmhála don Ghrúpa Comhair de bhun Airteagal 10(3) de Threoir (AE) 2016/1148;

(b)fógraí faoi sháruithe ar shlándáil agus teip ó thaobh sláine maidir le soláthraithe seirbhísí iontaoibhe, arna gcur ar fáil ag na comhlachtaí maoirseachta don Ghníomhaireacht, de bhun Airteagal 19(3) de Rialachán (AE) 910/2014;

(c)fógraí faoi sháruithe slándála arna dtarchur ag na gnóthais a chuireann ar fáil gréasáin cumarsáide phoiblí nó seirbhísí cumarsáide leictreonaí, arna gcur ar fáil ag na húdaráis inniúla don Ghníomhaireacht, de bhun Airteagal 40 den [Treoir lena mbunaítear an Cód um Chumarsáid Leictreonach Eorpach].

Airteagal 6
Cúraimí a bhaineann le forbairt acmhainní

1.Beidh an Ghníomhaireacht de chúnamh ar:

(a) na Ballstáit ina niarrachtaí feabhas a chur ar chosc, brath, anailís agus cumas freagartha i dtaca le fadhbanna agus teagmhais cibearshlándála, tríd an eolas agus an saineolas riachtanach a sholáthar dóibh;

(b)institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais, ina niarrachtaí feabhas a chur ar chosc, brath, anailís agus cumas freagartha i dtaca le fadhbanna agus teagmhais cibearshlándála trí thacaíocht chuí i ndáil le CERT a thabhairt d'institiúidí, gníomhaireachtaí agus comhlachtaí an Aontais (CERT-EU);

(c) na Ballstáit, arna iarraidh sin dóibh, agus iad i mbun Foirne Freagartha do Theagmhais a bhaineann le Slándáil Ríomhairí (CSIRTanna)a fhorbairt de bhun Airteagal 9(5) de Threoir (AE) 2016/1148;

(d) na Ballstáit, arna iarraidh sin dóibh, agus iad i mbun straitéisí náisiúnta a fhorbairt maidir le slándáil na gcóras gréasán agus faisnéise, de bhun Airteagal 7(2) de Threoir (AE) 2016/1148; cuirfidh an Ghníomhaireacht le scaipeadh na straitéisí sin ar fud an Aontais freisin agus leis an dul chun cinn i dtaca lena gcur chun feidhme a rianadh d'fhonn dea-chleachtais a chur chun cinn;

(e)institiúidí an Aontais agus iad i mbun straitéisí chibearshlándála an Aontais a fhorbairt agus a athbhreithniú, scaipeadh na straitéisí sin a chur chun cinn agus an dul chun cinn i dtaca lena gcur chun feidhme a rianadh;

(f) CSIRTanna na mBallstát agus an Aontais a leibhéal cumais a mhéadú, lena náirítear trí idirphlé agus malartú faisnéise a chur chun cinn, d’fhonn a áirithiú, i dtaca leis an úrscothacht, go gcomhlíonann gach CSIRT tacar coiteann de chumais íosta agus go noibríonn sé de réir na ndea-chleachtas;

(g)leis na Ballstáit trí chleachtaí cibearshlándála mórscála a eagrú ar bhonn bliantúil ar leibhéal an Aontais dá dtagraítear in Airteagal 7(6) agus trí mholtaí a dhéanamh maidir le beartais bunaithe ar phróiseas meastóireachta na gcleachtaí agus ar na ceachtanna a foghlaimíodh uathu;

(h)le comhlachtaí poiblí ábhartha trí oiliúint a chur ar fáil maidir leis an gcibearshlándáil, i gcás inarb iomchuí i gcomhar le geallsealbhóirí;

(i)leis an nGrúpa Comhair, trí dhea-chleachtais a mhalartú, go háirithe maidir le hoibreoirí seirbhísí riachtanacha a shainaithint ag na Ballstáit, lena náirítear dea-chleachtais maidir le spleáchais trasteorann, i ndáil le rioscaí agus teagmhais, de bhun Airteagal 11(3)(1) de Threoir (AE) 2016/1148.

2.Éascóidh an Ghníomhaireacht bunú Lárionad um Chomhroinnt agus Anailísiú Faisnéise (ISACanna) in earnálacha éagsúla, go háirithe sna hearnálacha a liostaítear in Iarscríbhinn II de Threoir (AE) 2016/1148, trí bhíthin dea-chleachtais a bhunú agus treoir a thabhairt maidir leis na huirlisí agus na nósanna imeachta atá ar fáil, agus maidir leis an gcaoi le dul i ngleic le saincheisteanna rialála a bhaineann le roinnt faisnéise.

Airteagal 7
Cúraimí a bhaineann leis an gcomhar oibríochtúil ar leibhéal an Aontais

1.Tacóidh an Ghníomhaireacht le comhar oibríochtúil idir comhlachtaí inniúla poiblí, agus idir geallsealbhóirí.

2.Comhoibreoidh an Ghníomhaireacht ar leibhéal oibríochtúil agus bunóidh sí sineirgíochtaí le hinstitiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais, lena náirítear CERT-EU, na seirbhísí a bhíonn ag déileáil le cibearchoireacht agus na húdaráis maoirseachta a bhíonn ag déileáil le cosaint príobháideachais agus sonraí pearsanta, d'fhonn dul i ngleic le saincheisteanna atá ina nábhar imní dóibh go léir, trí mar shampla:

(a)fios gnó agus dea-chleachtais a mhalartú;

(b)comhairle agus treoirlínte a chur ar fáil maidir le saincheisteanna ábhartha a bhaineann leis an gcibearshlándáil;

(c)socruithe praiticiúla a leagan síos, tar éis dul i gcomhairle leis an gCoimisiún, chun cúraimí sonracha a chur i bhfeidhm.

3.Is í an Ghníomhaireacht a chuirfidh rúnaíocht ar fáil do líonra CSIRTanna, de bhun Airteagal 12(2) de Threoir (AE) 2016/1148, agus a dhéanfaidh comhroinnt na faisnéise agus an comhar idir a chuid comhaltaí a éascú go gníomhach.

4.Rannchuideoidh an Ghníomhaireacht leis an gcomhar oibríochtúil laistigh de Líonra CSIRTanna agus tacaíocht á tabhairt aici do na Ballstáit, trí:

(a)comhairle a thabhairt maidir lena nacmhainní a fheabhsú chun teagmhais a chosc, a bhrath agus chun freagairt orthu;

(b)cúnamh teicniúil a chur ar fáil, arna iarraidh sin dóibh, i gcás teagmhais a bhfuil tionchar suntasach nó substaintiúil acu;

(c)leochaileachtaí, déantáin agus teagmhais a anailísiú.

Agus na cúraimí sin á ndéanamh acu, rachaidh an Ghníomhaireacht agus CERT-EU i mbun comhar struchtúrach d'fhonn tairbhe a bhaint as sineirgíochtaí, i dtaca le gnéithe oibríochtúla go háirithe.

5.Arna iarraidh sin do dhá Bhallstát nó níos mó lena mbaineann, agus chun críche comhairle a thabhairt maidir le teagmhais a chosc sa todhchaí agus chun na críche sin amháin, tacóidh an Ghníomhaireacht le fiosrú teicniúil ex-post a bhunú nó rachaidh sé féin ina bhun tar éis fógra a fháil ó ghnóthais lena mbaineann maidir le teagmhais a bhfuil tionchar suntasach nó substaintiúil acu de bhun Threoir (AE) 2016/1148. .Déanfaidh an Ghníomhaireacht fiosrúchán den chineál sin freisin, i gcomhaontú leis na Ballstáit lena mbaineann, tar éis iarraidh chuí-réasúnaithe a fháil ón gCoimisiún i gcás teagmhais a mbeidh tionchar acu ar bhreis agus dhá Bhallstát.

Comhaontóidh na Ballstáit lena mbaineann agus an Ghníomhaireacht raon feidhme an fhiosrúcháin agus an cur chuige a leanfar agus fiosrúchán den chineál sin á dhéanamh agus beidh sin gan dochar d'aon imscrúdú coiriúil atá ar siúl cheana a bhaineann leis an teagmhas céanna. Tabharfar an fiosrúchán chun críche le tuarascáil theicniúil dheireanach arna tiomsú ag an nGníomhaireacht go háirithe ar bhonn faisnéise agus tuairimí arna gcur ar fáil ag na Ballstáit agus na gnóthais lena mbaineann ar fáil agus arna gcomhaontú na Ballstáit lena mbaineann. Déanfar achoimre den tuarascáil ina ndíreofar ar na moltaí maidir le teagmhais a chosc sa todhchaí a roinnt le líonra CSIRTanna.

6.Eagróidh an Ghníomhaireacht cleachtaí cibearshlándála ar bhonn bliantúil ar leibhéal an Aontais agus tacóidh sí leis na Ballstáit agus le hinstitiúidí, gníomhaireachtaí agus comhlachtaí an Aontais cleachtaí a eagrú, arna iarraidh sin dóibh. Ar na cleachtaí bliantúla ar leibhéal an Aontais beidh gnéithe teicniúla, oibríochtúla agus straitéiseacha agus cuideoidh siad sin leis an bhfreagairt chomhoibritheach a ullmhú ar leibhéal an Aontais ar theagmhais chibearshlándála mhórscála trasteorann. Cuideoidh an Ghníomhaireacht freisin le cleachtaí cibearshlándála earnálacha agus lena neagrú, i gcás inarb iomchuí, i gcomhar le ISAC agus ceadóidh sí dóibh a bheith páirteach i gcleachtaí cibearshlándála ar leibhéal an Aontais.

7.Ullmhóidh an Ghníomhaireacht Tuarascáil rialta ar Staid Theicniúil na Cibearshlándála ar theagmhais agus bagairtí bunaithe ar fhaisnéis foinse oscailte, a anailís féin agus ar thuarascálacha arna gcomhroinnt acu seo a leanas, i measc comhlachtaí eile: CSIRTanna na mBallstát (ar bhonn deonach) nó Ionaid Ilfhreastail arna mbunú leis an Treoir maidir le slándáil gréasán agus faisnéise (i gcomhréir le hAirteagal 14(5) den Treoir maidir le slándáil gréasán agus faisnéise). Ionad Cibearchoireachta na hEorpa (EC3) ag Europol, CERT-EU.

8.Cuideoidh an Ghníomhaireacht chun freagairt chomhoibritheach a fhorbairt, ar leibhéal an Aontais agus na mBallstát, ar theagmhais mhórscála trasteorann nó ar ghéarchéimeanna cibearshlándála, go háirithe trí:

(a)tuarascálacha ó fhoinsí náisiúnta a chomhiomlánú d'fhonn cuidiú chun feasacht staide choiteann a bhunú;

(b)sreabhadh éifeachtach faisnéise a áirithiú mar aon le sásraí géaraithe idir líonra CSIRTanna agus lucht déanta cinntí polaitiúla agus teicniúla ar leibhéal an Aontais:

(c)tacú le láimhseáil theicniúil teagmhais nó géarchéime, lena náirítear comhroinnt réiteach teicniúil idir na Ballstáit a éascú;

(d)tacú leis an gcumarsáid leis an bpobal maidir leis an teagmhas nó an ghéarchéim;

(e)na pleananna comhoibrithe atá ann chun freagairt ar theagmhais agus géarchéimeanna den chineál sin a thástáil.

Airteagal 8
Cúraimí a bhaineann leis an margadh, le deimhniú i ndáil le cibearshlándáil agus le caighdeánú

Déanfaidh an Ghníomhaireacht:

(a)forbairt agus cur chun feidhme bheartas an Aontais maidir le deimhniú i ndáil le cibearshlándáil táirgí agus seirbhísí TFC, mar a bhunaítear le Teideal III den Rialachán seo, tacú leis an méid sin agus é a chur chun cinn, trí:

(1)scéimeanna iarrthacha Eorpacha um dheimhniú i ndáil le cibearshlándáil a ullmhú do tháirgí agus seirbhísí TFC i gcomhréir le hAirteagal 44 den Rialachán seo;

(2)cuidiú leis an gCoimisiún rúnaíocht a chur ar fáil don Ghrúpa Eorpach um Dheimhniú i ndáil le Cibearshlándáil de bhun Airteagal 53 den Rialachán seo;

(3)treoirlínte a thiomsú agus a fhoilsiú agus dea-chleachtais a fhorbairt maidir le ceanglais cibearshlándála táirgí agus seirbhísí TFC, i gcomhar leis na húdaráis mhaoirseachta náisiúnta um dheimhniú agus le lucht tionscal;

(b)caighdeáin Eorpacha agus idirnáisiúnta do bhainistiú riosca agus slándáil táirgí agus seirbhísí TFC a bhunú agus a ghlacadh, agus, i gcomhar leis na Ballstáit, comhairle agus treoirlínte a tharraingt suas maidir leis na réimsí teicniúla a bhaineann leis na riachtanais slándála d'oibreoirí seirbhísí bunriachtanacha agus do sholáthraithe seirbhíse digití, agus maidir le caighdeáin atá ann cheana, lena náirítear caighdeáin náisiúnta na mBallstát, de bhun Airteagal 19(2) de Threoir (EU) 2016/1148;

(c)anailísiú a dhéanamh go rialta ar na príomhthreochtaí sa mhargadh cibearshlándála ar thaobh an tsoláthair agus an éilimh araon agus iad sin a scaipeadh, d'fhonn an margadh cibearshlándála san Aontas a chothú.

Airteagal 9
Cúraimí a bhaineann le heolas, faisnéis agus ardú feasachta

Déanfaidh an Ghníomhaireacht:

(a)anailísiú ar theicneolaíochtaí atá ag teacht chun cinn agus measúnuithe topaic-shonracha a chur ar fáil ar an tionchar a mheastar a bheadh ag nuálaíochtaí teicneolaíochta ar an gcibearshlándáil ó thaobh na sochaí, an dlí, an gheilleagair agus na rialála de;

(b)anailísí straitéiseacha fadtéarmacha ar bhagairtí agus teagmhais chibearshlándála d'fhonn treochtaí atá ag teacht chun cinn a shainaithint agus cuidiú chun fadhbanna a bhaineann le cibearshlándáil a chosc;

(c)comhairle, treoir agus dea-chleachtais a chur ar fáil, i gcomhar le saineolaithe údaráis na mBallstát, maidir le slándáil córas gréasán agus faisnéise, go háirithe maidir le slándáil an bhonneagair idirlín agus na mbonneagar sin a thacaíonn leis na hearnálacha a liostaítear in Iarscríbhinn II de Threoir (AE) 2016/1148;

(d)faisnéis maidir leis an gcibearshlándáil, arna cur ar fáil ag institiúidí, gníomhaireachtaí agus comhlachtaí an Aontais, a thiomsú, a eagrú agus a chur ar fáil don phobal trí thairseach tiomnaithe;

(e)feasacht an phobail ar rioscaí a bhaineann le cibearshlándála a ardú, agus treoir a thabhairt do shaoránaigh agus eagraíochtaí maidir le dea-chleachtais le haghaidh úsáideoirí aonair;

(f)faisnéis maidir le teagmhais shuntasacha atá ar fáil go poiblí a bhailiú agus a anailísiú agus tuarascálacha a thiomsú d'fhonn treoir a chur ar fáil do ghnólachtaí agus do shaoránaigh ar fud an Aontais;

(g)feachtais rialta for-rochtana a eagrú i gcomhréir leis na Ballstáit agus institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais chun feabhas a chur ar an gcibearshlándáil agus ar a hinfheictheacht ar fud an Aontais.

Airteagal 10
Cúraimí a bhaineann le taighde agus nuálaíocht

I dtaca le taighde agus nuálaíocht, déanfaidh an Ghníomhaireacht an méid seo:

(a)comhairle a chur ar fáil don Aontas agus do na Ballstáit maidir le riachtanais agus tosaíochtaí taighde i réimse na cibearshlándála d’fhonn freagairtí éifeachtacha ar rioscaí agus bagairtí atá ann cheana agus atá ag teacht chun cinn a chumasú, lena náirítear maidir le teicneolaíochtaí faisnéise agus cumarsáide nua agus cinn atá ag teacht chun cinn, agus d’fhonn teicneolaíochtaí seachanta rioscaí a úsáid go héifeachtúil;

(b)páirt a ghlacadh, i gcás ina bhfuil na cumhachtaí ábhartha tarmligthe ag an gCoimisiún di, i gcéim cur chun feidhme clár um maoiniú taighde agus nuálaíochta, nó ina cáil mar thairbhí.

Airteagal 11
Cúraimí a bhaineann leis an gcomhar idirnáisiúnta

Cuideoidh an Ghníomhaireacht le hiarrachtaí an Aontais comhar a bhunú le tríú tíortha agus le heagraíochtaí idirnáisiúnta chun comhar idirnáisiúnta maidir le saincheisteanna cibearshlándála a chur chun cinn, trí:

(a)gníomhú, i gcás inarb iomchuí, mar bhreathnóir in eagrú cleachtaí idirnáisiúnta, agus anailís a dhéanamh agus tuairisciú don Bhord Bainistíochta ar thoradh na gcleachtaí sin;

(b)malartú dea-chleachtas idir na heagraíochtaí idirnáisiúnta ábhartha a éascú, arna iarraidh sin ag an gCoimisiún;

(c)saineolas a chur ar fáil don Choimisiún, arna iarraidh sin.

CAIBIDIL II
STRUCHTÚR NA GNÍOMHAIREACHTA

Airteagal 12
Struchtúr

Is mar seo a leanas a bheidh struchtúr riaracháin agus bainistíochta na Gníomhaireachta:

(a)Bord Bainistíochta a fheidhmeoidh na feidhmeanna a leagtar amach in Airteagal 14;

(b)Bord Feidhmiúcháin a fheidhmeoidh na feidhmeanna a leagtar amach in Airteagal 18;

(c)Bainisteoir Feidhmiúcháin, a fheidhmeoidh na freagrachtaí a leagtar amach in Airteagal 19; agus

(d)Buanghrúpa Geallsealbhóirí a fheidhmeoidh na feidhmeanna atá leagtha amach in Airteagal 20;

ROINN 1
AN BORD BAINISTÍOCHTA

Airteagal 13
Comhdhéanamh an Bhoird Bainistíochta

1.Beidh ar an Bord Bainistíochta ionadaí amháin ó gach Ballstát agus beirt ionadaithe arna gceapadh ag an gCoimisiún. Beidh cearta vótála ag na hionadaithe uile.

2.Beidh comhalta malartach ag gach comhalta den Bhord Bainistíochta agus déanfaidh an comhalta malartach sin ionadaíocht air nuair a bheidh sé as láthair.

3.Ceapfar comhaltaí an Bhoird agus a gcomhaltaí malartacha ar bhonn a gcuid eolais i réimse na cibearshlándála, ag cur san áireamh scileanna ábhartha bainistíochta, riaracháin agus buiséadacha. Déanfaidh na Ballstáit agus an Coimisiún iarrachtaí ráta athraithe a gcuid ionadaithe ar an mBord Bainistíochta a theorannú chun leanúnachas in obair an Bhoird sin a áirithiú. Beidh sé mar aidhm ag an gCoimisiún agus ag na Ballstáit ionadaíocht chothromaithe a bhaint amach idir fir agus mná ar an mBord Bainistíochta.

4.Ceithre bliana a bheidh i dtéarma oifige chomhaltaí an Bhoird Bainistíochta agus a gcomhaltaí malartacha. Beidh an téarma sin in-athnuaite.

Airteagal 14
Feidhmeanna an Bhoird Bainistíochta

1.Déanfaidh an Bord Bainistíochta an méid seo a leanas:

(a)treo ginearálta oibríocht na Gníomhaireachta a shainmhíniú agus a áirithiú go noibreoidh an Ghníomhaireacht i gcomhréir leis na rialacha agus na prionsabail a leagtar síos sa Rialachán seo. Áiritheoidh sé freisin comhsheasmhacht obair na Gníomhaireachta le gníomhaíochtaí a dhéanann na Ballstáit agus a dhéantar ar leibhéal an Aontais;

(b)an dréachtdoiciméad clársceidealaithe aonair de chuid na Gníomhaireachta dá dtagraítear in Airteagal 21 a ghlacadh sula dtíolacfar chuig an gCoimisiún é chun a thuairim a fháil ina leith;

(c)doiciméad clársceidealaithe aonair sin na Gníomhaireachta a ghlacadh, agus tuairim an Choimisiúin á cur san áireamh, trí thromlach dhá thrian de na comhaltaí agus i gcomhréir le hAirteagal 17;

(d)buiséad bliantúil na Gníomhaireachta a ghlacadh, trí thromlach dhá thrian de na comhaltaí, agus feidhmeanna eile a dhéanamh i leith bhuiséad na Gníomhaireachta de bhun Chaibidil III;

(e)measúnú a dhéanamh ar an tuarascáil chomhdhlúite bhliantúil maidir le gníomhaíochtaí na Gníomhaireachta agus í a ghlacadh faoin 1 Iúil an bhliain ina dhiaidh sin, agus an measúnú agus an tuarascáil a chur ar aghaidh chuig Parlaimint na hEorpa, chuig an gComhairle, chuig an gCoimisiún agus chuig an gCúirt Iniúchóirí. Beidh na cuntais san áireamh sa tuarascáil bhliantúil agus tabharfar tuairisc inti ar an gcaoi ar chomhlíon an Ghníomhaireacht a cuid táscairí feidhmíochta. Poibleofar an tuarascáil bhliantúil;

(f)na rialacha airgeadais a ghlacadh is infheidhme maidir leis an nGníomhaireacht i gcomhréir le hAirteagal 29;

(g)straitéis frith-chalaoise a ghlacadh atá comhréireach leis na rioscaí calaoise ag féachaint d'anailís costais is tairbhe na mbeart a bheidh le cur chun feidhme;

(h)rialacha a ghlacadh chun coinbhleachtaí leasa a chosc agus a bhainistiú i leith a comhaltaí;

(i)obair leantach leordhóthanach a áirithiú ar na torthaí agus ar na moltaí a eascróidh as imscrúduithe na hOifige Eorpaí Frith-Chalaoise (OLAF) agus as na tuarascálacha agus na meastóireachtaí éagsúla inmheánacha agus seachtracha;

(j)a rialacha nós imeachta a ghlacadh;

(k)i gcomhréir le mír 2 agus i dtaca le baill foirne na Gníomhaireachta, na cumhachtaí a fheidhmiú arna ndeonú di le Rialacháin Foirne Oifigigh an Aontais Eorpaigh don Údarás Ceapacháin agus ag Coinníollacha Fostaíochta Sheirbhíseach Eile an Aontais don Údarás atá Cumhachtaithe chun Conradh Fostaíochta a Thabhairt chun Críche (‘cumhachtaí an údaráis ceapacháin’);

(l)rialacha a ghlacadh chun na Rialacháin Foirne agus Coinníollacha Fostaíochta Seirbhíseach Eile a chur chun feidhme i gcomhréir leis an nós imeachta dá bhforáiltear in Airteagal 110 de na Rialacháin Foirne;

(m) an Stiúrthóir Riaracháin a cheapadh agus, más ábhartha, síneadh a chur lena théarma oifige nó é a chur as oifig i gcomhréir le hAirteagal 33 den Rialachán seo;

(n)Oifigeach Cuntasaíochta a cheapadh, a bheidh neamhspleách ar fad i gcomhlíonadh a chuid dualgas, agus féadfaidh sé gurb é oifigeach cuntasaíochta an Choimisiúin é;

(o)gach cinneadh a dhéanamh maidir le bunú struchtúir inmheánacha na Gníomhaireachta agus maidir le modhnú an struchtúir sin, más gá, ag cur san áireamh riachtanais ghníomhaíochtaí na Gníomhaireachta agus ag féachaint do bhainistiú fónta buiséid;

(p)tabhairt chun críche socruithe oibre a údarú i gcomhréir le hAirteagal 7 agus le hAirteagal 39.

2.Glacfaidh an Bord Bainistíochta, i gcomhréir le hAirteagal 110 de na Rialacháin Foirne, cinneadh ar bhonn Airteagal 2(1) de na Rialacháin Foirne agus ar Airteagal 6 de Choinníollacha Fostaíochta Seirbhíseach Eile, lena ndéantar cumhachtaí ábhartha an údaráis ceapacháin a tharmligean chuig an Stiúrthóir Feidhmiúcháin agus lena sainítear na coinníollacha faoinar féidir an tarmligean cumhachtaí sin a chur ar fionraí. Údarófar don Stiúrthóir Feidhmiúcháin na cumhachtaí sin a fho-tharmligean.

3.Nuair is gá sin mar gheall ar chúinsí eisceachtúla, féadfaidh an Bord Bainistíochta, trí bhíthin cinnidh, tarmligean chumhachtaí an údaráis ceapacháin chuig an Stiúrthóir Feidhmiúcháin, a chur ar fionraí go sealadach. chomh maith leis na cumhachtaí arna bhfo-tharmligean ag an Stiúrthóir Feidhmiúcháin, , agus iad a fheidhmiú é féin nó iad a tharmligean chuig duine dá chomhaltaí nó do bhall foirne eile seachas an Stiúrthóir Feidhmiúcháin.

Airteagal 15
Cathaoirleach an Bhoird Bainistíochta

Toghfaidh an Bord Bainistíochta an Cathaoirleach trí thromlach dhá thrian de na comhaltaí agus an Leaschathaoirleach as measc a chomhaltaí féin ar feadh tréimhse ceithre bliana, a bheidh ina tréimhse in-athnuaite uair amháin. Más rud é, áfach, go dtiocfaidh deireadh lena gcomhaltas ar an mBord Bainistíochta tráth ar bith le linn a dtéarma oifige, rachaidh a dtéarma oifige in éag go huathoibríoch ar an dáta sin. Glacfaidh an Leaschathaoirleach ionad an Chathaoirligh ex officio mura mbeidh an Cathaoirleach in ann a chuid dualgas a chomhlíonadh.

Airteagal 16
Cruinnithe an Bhoird Bainistíochta

1.Is é cathaoirleach an Bhoird Bainistíochta a thionólfaidh a chuid cruinnithe.

2.Tionólfar ar a laghad dhá ghnáthchruinniú de chuid an Bhoird Bainistíochta in aghaidh na bliana. Beidh cruinnithe urghnácha aige freisin arna iarraidh sin don Chathaoirleach, don gCoimisiún nó d'aon trian ar a laghad de na comhaltaí.

3.Glacfaidh an Stiúrthóir Feidhmiúcháin páirt i gcruinnithe an Bhoird Bainistíochta ach ní bheidh ceart vótála aige.

4.Féadfaidh comhaltaí den Bhuanghrúpa Geallsealbhóirí bheith rannpháirteach, ar chuireadh ón Cathaoirleach, i gcruinnithe den Bhord Bainistíochta, ach ní bheidh ceart vótála acu.

5.Féadfaidh comhairleoirí nó saineolaithe a bheith de chúnamh ar chomhaltaí an Bhoird Bainistíochta nó ag a gcomhaltaí malartacha, faoi réir rialacha nós imeachta an Bhoird.

6.Is í an Ghníomhaireacht a chuirfidh rúnaíocht ar fáil don Bhord Bainistíochta.

Airteagal 17
Rialacha vótála an Bhoird Bainistíochta

1.Glacfaidh an Bord Bainistíochta a chuid cinntí le thromlach dá comhaltaí.

2.Beidh tromlach dhá thrian de chomhaltaí uile an Bhoird Bainistíochta ag teastáil do chinntí maidir leis an doiciméad clársceidealaithe aonair, don bhuiséad bliantúil agus chun an Stiúrthóir Feidhmiúcháin a cheapadh, a théarma oifige a shíneadh, nó é a chur as oifig.

3.Beidh aon vóta amháin ag gach comhalta. Má bhíonn comhalta as láthair, beidh an comhalta malartach i dteideal a cheart vótála a fheidhmiú.

4.Glacfaidh an Cathaoirleach páirt sa vótáil.

5.Ní ghlacfaidh an Stiúrthóir Feidhmiúcháin páirt sa vótáil.

6.Le rialacha nós imeachta an Bhoird Bainistíochta, leagfar síos socruithe vótála níos mionsonraithe, go háirithe na cúinsí ina bhféadfadh comhalta gníomhú thar ceann comhalta eile.

ROINN 2
AN BORD FEIDHMIÚCHÁIN

Airteagal 18
An Bord Feidhmiúcháin

1.Tabharfaidh Bord Feidhmiúcháin cúnamh don Bhord Bainistíochta.

2.Déanfaidh an Bord Feidhmiúcháin:

(a)na cinntí atá le glacadh ag an mBord Bainistíochta a ullmhú;

(b)a áirithiú, i gcomhar leis an mBord Bainistíochta, go ndéanfar obair leantach leormhaith ar thorthaí agus moltaí a thagann as imscrúduithe de chuid na hOifige Eorpaí FrithChalaoise (OLAF) agus as na tuarascála iniúchta agus meastóireachtaí inmheánacha nó seachtracha éagsúla;

(c)cabhrú leis an Stiúrthóir Feidhmiúcháin agus comhairle a chur air i ndáil le cinntí an Bhoird Bainistíochta maidir le cúrsaí riaracháin agus buiséadacha a chur chun feidhme de bhun Airteagal 19, gan dochar do fhreagrachtaí an Stiúrthóra Feidhmiúcháin, mar a leagtar amach in Airteagal 19 iad.

3.Beidh an Bord Feidhmiúcháin comhdhéanta de chúigear comhaltaí arna gceapadh as measc chomhaltaí an Bhoird Bainistíochta, agus ina measc sin beidh Cathaoirleach an Bhoird Bainistíochta, a fhéadfaidh freisin a bheith ina chathaoirleach ar an mBord Feidhmiúcháin, agus duine d’ionadaithe an Choimisiúin. Glacfaidh an Stiúrthóir Feidhmiúcháin páirt i gcruinnithe an Bhoird Feidhmiúcháin, ach ní bheidh ceart vótála aige.

4.Mairfidh tréimhse oifige chomhaltaí an Bhoird Feidhmiúcháin ar feadh ceithre bliana. Beidh an téarma sin in-athnuaite.

5.Beidh cruinniú ag an mBord Feidhmiúcháin uair amháin gach trí mhí ar a laghad. Déanfaidh cathaoirleach an Bhoird Feidhmiúcháin cruinnithe breise a chomóradh arna iarraidh sin air ag comhaltaí an Bhoird.

6.Leagfaidh an Bord Bainistíochta síos rialacha nós imeachta an Bhoird Feidhmiúcháin.

7.Nuair is gá, ar chúiseanna práinne, féadfaidh an Bord Feidhmiúcháin cinntí sealadacha áirithe a ghlacadh thar ceann an Bhoird Bainistíochta, go háirithe maidir le cúrsaí bainistíochta riaracháin, lena náirítear tarmligean chumhachtaí an údaráis ceapacháin agus cúrsaí buiséadacha a chur ar fionraí.

ROINN 3
AN STIÚRTHÓIR FEIDHMIÚCHÁIN

Airteagal 19
Freagrachtaí an Stiúrthóra Feidhmiúcháin

1.Is é an Stiúrthóir Feidhmiúcháin, a bheidh neamhspleách i gcomhlíonadh a dhualgais, a bhainisteoidh an Ghníomhaireacht. Beidh an Stiúrthóir Feidhmiúcháin freagrach don Bhord Bainistíochta.

2.Tabharfaidh an Stiúrthóir Feidhmiúcháin tuairisc do Pharlaimint na hEorpa maidir le comhlíonadh a dhualgas nuair a iarrtar sin air. Féadfaidh an Chomhairle iarraidh ar an Stiúrthóir Feidhmiúcháin tuairisc a thabhairt maidir le comhlíonadh a dhualgas.

3.Beidh an Stiúrthóir Feidhmiúcháin freagrach as an méid seo a leanas:

(a)riarachán laethúil na Gníomhaireachta;

(b)na cinntí a ghlacann an Bord Bainistíochta a chur chun feidhme;

(c)an dréachtdoiciméad clársceidealaithe aonair a ullmhú agus é a chur faoi bhráid an Bhoird Bainistíochta lena formheas sula ndéanfar é a thíolacadh chuig an gCoimisiún;

(d)an doiciméad clársceidealaithe aonair a chur chun feidhme agus tuairisc a thabhairt don Bhord Bainistíochta ina thaobh sin;

(e)an tuarascáil bhliantúil chomhdhlúite ar ghníomhaíochtaí na Gníomhaireachta a ullmhú agus í a chur faoi bhráid an Bhoird Bainistíochta lena measúnú agus lena glacadh;

(f)plean gníomhaíochta a ullmhú mar bheart leanúnach de dhroim chonclúidí na meastóireachtaí aisbhreathnaitheacha agus tuairisc a thabhairt don Choimisiún gach dhá bhliain maidir leis an dul chun cinn atá á dhéanamh;

(g)plean gníomhaíochta a ullmhú ag féachaint d'obair leantach a dhéanamh ar chonclúidí na dtuarascálacha iniúchóireachta inmheánaí nó seachtraí, agus ar imscrúduithe de chuid na hOifige Eorpaí Frith-Chalaoise (OLAF), mar aon le tuairisc ar an dul chun cinn a chur chuig an gCoimisiún dhá uair sa bhliain, agus chuig an mBord Riaracháin ar bhonn rialta;

(h)na dréachtrialacha airgeadais is infheidhme maidir leis an nGníomhaireacht a ullmhú;

(i)dréachtráiteas na Gníomhaireachta ar mheastacháin ioncaim agus caiteachais a ullmhú agus a buiséad a chur chun feidhme;

(j)leasa airgeadais an Aontais a chosaint trí bhearta coisctheacha in aghaidh na calaoise, an éillithe agus aon ghníomhaíochtaí mídhleathacha eile , trí sheiceálacha éifeachtacha agus, má bhraitear neamhrialtachtaí, trí mhéideanna a íocadh go mícheart a aisghabháil agus, i gcás inarb iomchuí, trí phionóis riaracháin agus airgeadais a bheidh éifeachtach, comhréireach agus athchomhairleach a chur i bhfeidhm;

(k)straitéis frith-chalaoise don Ghníomhaireacht a ullmhú agus an straitéis sin a chur faoi bhráid an Bhoird Bainistíochta lena formheas;

(l)teagmháil a fhorbairt agus a chothabháil leis an bpobal gnó agus le heagraíochtaí tomhaltóirí chun idirphlé rialta le geallsealbhóirí ábhartha a áirithiú;

(m) cúraimí eile arna sannadh don Stiúrthóir Feidhmiúcháin leis an Rialachán seo.

4.I gcás ina bhfuil gá leis agus faoi réir shainordú na Gníomhaireachta, agus i gcomhréir le cuspóirí agus cúraimí na Gníomhaireachta, féadfaidh an Stiúrthóir Feidhmiúcháin Grúpaí Oibre ad hoc de shaineolaithe a bhunú, lena náirítear saineolaithe ó údaráis inniúla na mBallstát. Cuirfear an Bord Bainistíochta ar an eolas roimh ré faoin méid sin. Sonrófar na nósanna imeachta a bhaineann go háirithe le comhdhéanamh na nGrúpaí Oibre, le ceapadh shaineolaithe na nGrúpaí Oibre ag an Stiúrthóir Feidhmiúcháin agus le hoibríocht na nGrúpaí Oibre ad hoc i rialacha inmheánacha oibríochta na Gníomhaireachta.

5.Cinnfidh an Stiúrthóir Feidhmiúcháin an gá baill foirne a bheith lonnaithe i mBallstát amháin nó níos mó chun críche cúraimí na Gníomhaireachta a dhéanamh ar bhealach éifeachtúil éifeachtach. Sula gcinnfidh sé oifig áitiúil a chur ar bun, gheobhaidh an Stiúrthóir Feidhmiúchán toiliú roimh ré ón gCoimisiún, ón mBord Bainistíochta agus ón mBallstát/ó na Ballstáit lena mbaineann. Sonrófar sa chinneadh raon feidhme na ngníomhaíochtaí a bheidh le déanamh san oifig áitiúil ar bhealach a sheachnóidh costais neamhriachtanacha agus feidhmeanna riaracháin na Gníomhaireachta a dhéanamh faoi dhó. Tiocfar ar chomhaontú leis an mBallstát/na Ballstáit lena mbaineann, i gcás inarb iomchuí nó inar gá.

ROINN 4
BUANGHRÚPA GEALLSEALBHÓIRÍ

Airteagal 20
Buanghrúpa Geallsealbhóirí

1.Bunóidh an Bord Bainistíochta, ag gníomhú dóibh arna mholadh sin don Stiúrthóir Feidhmiúcháin, Buanghrúpa Geallsealbhóirí, agus beidh an buanghrúpa sin comhdhéanta de shaineolaithe aitheanta atá ina nionadaithe ar na geallsealbhóirí ábhartha, amhail an tionscal TFC, soláthraithe gréasán nó seirbhísí cumarsáide leictreonaí atá ar fáil don phobal, grúpaí tomhaltóirí, saineolaithe acadúla ar an gcibearshlándáil agus ionadaithe údarás inniúil a dtugtar fógra dóibh faoin [Treoir lena mbunaítear an Cód um Chumarsáid Leictreonach Eorpach] chomh maith le húdaráis um fhorfheidhmiú an dlí agus údaráis um maoirseacht ar chosaint sonraí.

2.Sonrófar i rialacha inmheánacha oibríochta na Gníomhaireachta na nósanna imeachta maidir leis an mBuanghrúpa Geallsealbhóirí agus go háirithe na nósanna imeachta maidir le líon, comhdhéanamh agus ceapadh na gcomhaltaí ag an mBord Bainistíochta, an togra ón Stiúrthóir Feidhmiúcháin agus oibríocht an Ghrúpa, agus poibleofar na nósanna imeachta sin.

3.Is é an Stiúrthóir Feidhmiúcháin, nó aon duine a cheapfaidh an Stiúrthóir Feidhmiúcháin ar bhonn cás ar chás, a ghníomhóidh mar chathaoirleach ar an mBuanghrúpa Geallsealbhóirí.

4.Tréimhse dhá bhliain go leith a bheidh i dtéarma oifige chomhaltaí an Bhuanghrúpa Geallsealbhóirí. Ní fhéadfaidh comhaltaí an Bhoird Bainistíochta a bheith ina gcomhaltaí den Bhuanghrúpa Geallsealbhóirí. Beidh saineolaithe ón gCoimisiún agus ó na Ballstáit i dteideal a bheith i láthair ag na cruinnithe an Bhuanghrúpa Geallsealbhóirí agus páirt a ghlacadh ina chuid oibre. Más rud é nach comhaltaí den Bhuanghrúpa Geallsealbhóirí iad, tabharfar cuireadh chuig na cruinnithe d'ionadaithe comhlachtaí eile a mheasann an Stiúrthóir Feidhmiúcháin atá ábhartha do na cruinnithe agus tabharfar cuireadh dóibh páirt a ghlacadh ina chuid oibre.

5.Tabharfaidh an Buanghrúpa Geallsealbhóirí comhairle don Ghníomhaireacht maidir le feidhmiú ghníomhaíochtaí an Bhuanghrúpa. Tabharfaidh sé, go háirithe, comhairle don Stiúrthóir Feidhmiúcháin maidir le togra a tharraingt suas le haghaidh chlár oibre na Gníomhaireachta agus maidir le cumarsáid a áirithiú leis na geallsealbhóirí ábhartha maidir le haon saincheist a bhaineann leis an gclár oibre.

ROINN 5
OIBRÍOCHT

Airteagal 21
Doiciméad clársceidealaithe aonair

1.Cuirfidh an Ghníomhaireacht a hoibríochtaí i gcrích i gcomhréir le doiciméad clársceidealaithe aonair ina mbeidh a clársceidealú bliantúil agus ilbhliantúil, ina gcuimseofar a gníomhaíochtaí beartaithe ar fad.

2.Gach bliain, déanfaidh an Stiúrthóir Feidhmiúcháin dréachtdoiciméad clársceidealaithe a tharraingt suas ina mbeidh clársceidealú ilbhliantúil agus bliantúil agus an phleanáil acmhainní daonna agus airgeadais i gcomhréir le hAirteagal 32 de Rialachán Tarmligthe (AE) Uimh. 1271/2013 36 ón gCoimisiún agus treoirlínte arna leagan síos ag an gCoimisiún á gcur san áireamh.

3.Faoin 30 Samhain gach bliain, glacfaidh an Bord Bainistíochta an doiciméad clársceidealaithe aonair dá dtagraítear i mír 1 agus cuirfidh sé ar aghaidh é chuig Parlaimint na hEorpa, chuig an gComhairle agus chuig an gCoimisiún faoin 31 Eanáir na bliana ina dhiaidh sin ar a dhéanaí chomh maith le haon leagan den doiciméad sin a tugadh cothrom le dáta tráth níos déanaí.

4.Tiocfaidh an doiciméad clársceidealaithe aonair chun bheith cinntitheach tar éis buiséad ginearálta an Aontais a ghlacadh go críochnaitheach agus déanfar coigeartú air dá réir, más gá sin.

5.Beidh sa chlár oibre bliantúil cuspóirí mionsonraithe chomh maith leis na torthaí a bhfuiltear ag súil leo, lena náirítear táscairí feidhmíochta. Beidh tuairisc ann freisin ar na gníomhaíochtaí atá le maoiniú agus léiriú ar na hacmhainní airgeadais agus daonna a bheidh sannta do gach gníomhaíocht, i gcomhréir le prionsabail an bhuiséadaithe agus an bhainistithe de réir gníomhaíochtaí. Beidh an clár oibre bliantúil i gcomhréir leis an gclár oibre ilbhliantúil dá dtagraítear i mír 7. Sonrófar go soiléir ann na cúraimí a cuireadh leis, a athraíodh nó a scriosadh i gcomparáid leis an mbliain airgeadais roimhe.

6.Déanfaidh an Bord Bainistíochta an clár oibre bliantúil atá glactha a leasú nuair a thabharfar cúram nua don Ghníomhaireacht. Glacfar aon leasú mór ar an gclár oibre bliantúil leis an nós imeachta céanna lenar glacadh an clár oibre bliantúil tosaigh. Féadfaidh an Bord Bainistíochta an chumhacht leasuithe neamhshubstaintiúla a dhéanamh ar an gclár oibre bliantúil a tharmligean chuig an Stiúrthóir Feidhmiúcháin.

7.Leagfar amach sa chlár oibre ilbhliantúil an clársceidealú straitéiseach foriomlán lena náirítear cuspóirí, torthaí a bhfuiltear ag súil leo agus táscairí feidhmíochta. Leagfar amach ann freisin clársceidealú acmhainní, lena náirítear an buiséad ilbhliantúil agus an fhoireann.

8.Déanfar an clársceidealú acmhainní a thabhairt cothrom le dáta gach bliain. Déanfar an clársceidealú straitéiseach a nuashonrú nuair is iomchuí, agus go háirithe i gcás inar gá chun dul i ngleic le toradh na meastóireachta dá dtagraítear in Airteagal 56.

Airteagal 22
Dearbhú leasa

1.Maidir le comhaltaí an Bhoird Bainistíochta, an Stiúrthóir Feidhmiúcháin agus oifigigh atá ar iasacht ó Bhallstáit ar bhonn sealadach, déanfaidh gach duine acu dearbhú gealltanas agus dearbhú ina léirítear nach ann nó más ann d’aon leas díreach nó indíreach a d’fhéadfaí a mheas a bheith dochrach i dtaobh a neamhspleáchais. Beidh na dearbhuithe sin beacht agus iomlán, déanfar go bliantúil agus i scríbhinn iad agus tabharfar cothrom le dáta iad cibé uair is gá sin.

2.Maidir le comhaltaí an Bhoird Bainistíochta, leis an Stiúrthóir Feidhmiúcháin, agus leis na saineolaithe seachtracha a ghlacann páirt i nGrúpaí Oibre ad hoc, déanfaidh gach duine acu dearbhú go beacht agus go hiomlán ar a dhéanaí ag tús gach cruinnithe ar dearbhú é ina léireofar aon leas a d’fhéadfaí a mheas a bheith dochrach i dtaobh a neamhspleáchais i ndáil leis na hítimí atá ar an gclár agus staonfaidh siad ó pháirt a ghlacadh sa phlé ar na pointí sin agus ó vótáil ar na pointí sin.

3.Leagfaidh an Ghníomhaireacht síos, ina rialacha inmheánacha oibríochta féin, na socruithe praiticiúla maidir leis na rialacha i dtaobh dearbhuithe leasa dá dtagraítear i mír 1 agus mír 2.

Airteagal 23
Trédhearcacht

1.Cuirfidh an Ghníomhaireacht a gníomhaíochtaí i gcrích le leibhéal ard trédhearcachta agus i gcomhréir le hAirteagal 25.

2.Áiritheoidh an Ghníomhaireacht go ndéanfar faisnéis iomchuí oibiachtúil iontaofa a bhfuil teacht uirthi go héasca a thabhairt don phobal, go háirithe maidir le torthaí a cuid oibre. Poibleoidh sí freisin na dearbhuithe leasa a dhéanfar i gcomhréir le hAirteagal 22.

3.Féadfaidh an Bord Bainistíochta, ag gníomhú dó arna mholadh sin don Stiúrthóir Feidhmiúcháin, údarás a thabhairt do gheallsealbhóirí breathnú ar nósanna imeachta a bhaineann le cuid de ghníomhaíochtaí na Gníomhaireachta.

4.Leagfaidh an Ghníomhaireacht síos, ina rialacha inmheánacha oibríochta féin, na socruithe praiticiúla chun na rialacha trédhearcachta dá dtagraítear i mír 1 agus mír 2 a chur chun feidhme.

Airteagal 24
Rúndacht

1.Gan dochar d’Airteagal 25, ní sceithfidh an Ghníomhaireacht le tríú páirtithe aon fhaisnéis arna próiseáil aici nó arna tabhairt di a bhfuil iarraidh réasúnaithe déanta ina leith déileáil go rúnda, go hiomlán nó go páirteach, léi.

2.Comhaltaí an Bhoird Bainistíochta, an Stiúrthóir Feidhmiúcháin, comhaltaí an Bhuanghrúpa Geallsealbhóirí, saineolaithe seachtracha atá páirteach sna Grúpaí Oibre ad hoc, agus comhaltaí foirne na Gníomhaireachta, lena náirítear oifigigh ar iasacht ó na Ballstáit ar bhonn sealadach, comhlíonfaidh siad ceanglais rúndachta faoi Airteagal 339 den Chonradh ar Fheidhmiú an Aontais Eorpaigh (CFAE), fiú amháin nuair a bheidh deireadh lena gcuid dualgas.

3.Leagfaidh an Ghníomhaireacht síos, ina rialacha inmheánacha oibríochta féin, na socruithe praiticiúla d’fhonn na rialacha rúndachta dá dtagraítear i mír 1 agus i mír 2 a chur chun feidhme.

4.Más gá sin le haghaidh fheidhmíocht chúraimí na Gníomhaireachta, cinnfidh an Bord Bainistíochta go gceadófar don Ghníomhaireacht faisnéis rúnaicmithe a láimhseáil. Sa chás sin, glacfaidh an Bord Bainistíochta, i gcomhaontú le seirbhísí an Choimisiúin, rialacha inmheánacha oibríochta a chuirfidh i bhfeidhm na prionsabail slándála a leagtar amach i gCinneadh (AE, Euratom) 2015/443 ón gCoimisiún 37 agus i gCinneadh 2015/444 (AE, Euratom) ón gCoimisiún 38 . Cuimseofar leis na rialacha sin na forálacha le haghaidh faisnéis rúnaicmithe a mhalartú, a phróiseáil agus a stóráil.

Airteagal 25
Rochtain ar dhoiciméid

1.Beidh feidhm ag Rialachán (CE) Uimh. 1049/2001 maidir le doiciméid atá i seilbh na Gníomhaireachta.

2.Glacfaidh an Bord Bainistíochta socruithe chun Rialachán (CE) Uimh. 1049/2001 a chur chun feidhme laistigh de shé mhí ón dáta a bhunófar an Ghníomhaireacht.

3.Féadfaidh cinntí arna nglacadh ag an nGníomhaireacht de bhun Airteagal 8 de Rialachán (CE) Uimh. 1049/2001 a bheith ina nábhar gearáin chuig an Ombudsman faoi Airteagal 228 CFAE nó a bheith ina nábhar caingne os comhair Chúirt Bhreithiúnais an Aontais Eorpaigh faoi Airteagal 263 CFAE.

CAIBIDIL III
BUNÚ AGUS STRUCHTÚR AN BHUISÉID

Airteagal 26
Bunú an bhuiséid

1.Gach bliain, tarraingeoidh an Stiúrthóir Feidhmiúcháin suas dréachtráiteas meastachán ar ioncam agus ar chaiteachas na Gníomhaireachta don bhliain airgeadais ina dhiaidh sin, agus cuirfidh sé an dréachtráiteas sin, mar aon le dréachtphlean bunaíochta, ar aghaidh chuig an mBord Bainistíochta. Beidh an tioncam agus an caiteachas i gcothromaíocht.

2.Gach bliain, soláthróidh an Bord Bainistíochta ráiteas meastachán ar ioncam agus ar chaiteachas na Gníomhaireachta don bhliain airgeadais ina dhiaidh sin, ar bhonn dréachtráiteas meastachán ar ioncam agus ar chaiteachas na Gníomhaireachta dá dtagraítear i mír 1.

3.Déanfaidh an Bord Bainistíochta, faoin 31 Eanáir gach bliain, an ráiteas meastachán dá dtagraítear i mír 2, a bheidh ina chuid den dréachtdoiciméad clársceidealaithe aonair, a chur ar aghaidh chuig an gCoimisiún agus chuig na tríú tíortha a bhfuil comhaontuithe tugtha i gcrích ag an Aontas leo i gcomhréir le hAirteagal 39.

4.Ar bhonn an ráitis meastachán sin, cuirfidh an Coimisiún i ndréachtbhuiséad an Aontais na meastacháin sin a mheasann sé a bheith riachtanach don phlean bunaíochta agus méid na ranníocaíochta a dhéanfar a mhuirearú ar an mbuiséad ginearálta, agus cuirfidh sé faoi bhráid Pharlaimint na hEorpa agus na Comhairle iad i gcomhréir le hAirteagal 313 agus Airteagal 314 CFAE.

5.Údaróidh Parlaimint na hEorpa agus an Chomhairle na leithreasuithe don ranníocaíocht a thabharfar don Ghníomhaireacht.

6.Glacfaidh Parlaimint na hEorpa agus an Chomhairle an plean bunaíochta i gcomhair na Gníomhaireachta.

7.Glacfaidh an Bord Bainistíochta buiséad na Gníomhaireachta in éineacht leis an doiciméad clársceidealaithe aonair. Beidh sé críochnaitheach tar éis buiséad ginearálta an Aontais a ghlacadh go cinntitheach. I gcás inarb iomchuí, déanfaidh an Bord Bainistíochta buiséad agus doiciméad clársceidealaithe aonair na Gníomhaireachta a choigeartú i gcomhréir le buiséad ginearálta an Aontais.

Airteagal 27
Struchtúr an bhuiséid

1.Gan dochar d'acmhainní eile, beidh in ioncam na Gníomhaireachta:

(a)ranníocaíocht ó bhuiséad an Aontais;

(a)ioncam a shannfar d'ítimí sonracha caiteachais i gcomhréir leis na rialacha airgeadais dá dtagraítear in Airteagal 29;

(b)cistiú ón Aontas i bhfoirm comhaontuithe tarmligin nó deontais ad hoc i gcomhréir leis na rialacha airgeadais dá dtagraítear in Airteagal 29 agus le forálacha na nionstraimí ábhartha a thacaíonn le beartais an Aontais;

(c)ranníocaíochtaí ó thríú tíortha a rannchuideoidh le hobair na Gníomhaireachta, dá bhforáiltear in Airteagal 39;

(d)aon ranníocaíochtaí deonacha ó na Ballstáit in airgead nó i gcomhchineál; ní fhéadfaidh na Ballstáit a sholáthraíonn ranníocaíochtaí deonacha aon cheart sonrach nó seirbhís shonrach a éileamh mar thoradh air sin.

2.Beidh ar áireamh i gcaiteachas na Gníomhaireachta costais a bhaineann le foireann, le tacaíocht riaracháin agus theicniúil, le bonneagar agus le hoibríocht, chomh maith le costais a eascraíonn as conarthaí arna ndéanamh le tríú páirtithe.

Airteagal 28
An buiséad a chur chun feidhme

1.Is é an Stiúrthóir Feidhmiúcháin a bheidh freagrach as buiséad na Gníomhaireachta a chur chun feidhme.

2.Beidh na cumhachtaí céanna ag iniúchóir inmheánach an Choimisiúin i dtaca leis an nGníomhaireacht is a bheidh aige i dtaca le ranna an Choimisiúin.

3.Faoin 1 Márta tar éis gach bliana airgeadais (1 Márta na bliana N + 1), seolfaidh oifigeach cuntasaíochta na Gníomhaireachta na cuntais shealadacha chuig oifigeach cuntasaíochta an Choimisiúin agus chuig an gCúirt Iniúchóirí.

4.Nuair a gheobhaidh sé barúlacha na Cúirte Iniúchóirí maidir le cuntais shealadacha na Gníomhaireachta, tarraingeoidh oifigeach cuntasaíochta na Gníomhaireachta suas cuntais chríochnaitheacha na Gníomhaireachta a bhfuil sé freagrach astu.

5.Cuirfidh an Stiúrthóir Feidhmiúcháin na cuntais chríochnaitheacha faoi bhráid an Bhoird Bainistíochta chun tuairim a fháil.

6.Faoin 31 Márta den bhliain airgeadais N + 1, cuirfidh an Stiúrthóir Feidhmiúcháin an tuarascáil ar an mbainistiú buiséadach agus airgeadais chuig Parlaimint na hEorpa, chuig an gComhairle, chuig an gCoimisiún agus chuig an gCúirt Iniúchóirí.

7.Déanfaidh an toifigeach cuntasaíochta, faoin 1 Iúil na bliana airgeadais N + 1, na cuntais chríochnaitheacha agus an tuairim ón mBord Bainistíochta a sheoladh chuig Parlaimint na hEorpa, chuig an gComhairle, chuig oifigeach cuntasaíochta an Choimisiúin agus chuig an gCúirt Iniúchóirí.

8.Déanfaidh an toifigeach cuntasaíochta litir ionadaíochta ina gcumhdaítear na cuntais chríochnaitheacha sin a sheoladh chuig an gCúirt Iniúchóirí, agus cóip chuig oifigeach cuntasaíochta an Choimisiúin, an dáta céanna a tharchuirfidh sé na cuntais chríochnaitheacha sin.

9.Foilseoidh an Stiúrthóir Feidhmiúcháin na cuntais chríochnaitheacha faoin 15 Samhain an bhliain ina dhiaidh sin.

10.Cuirfidh an Stiúrthóir Feidhmiúcháin freagra chuig an gCúirt Iniúchóirí maidir lena barúlacha faoin 30 Meán Fómhair den bhliain N + 1 agus cuirfidh sé cóip den fhreagra sin chuig an mBord Bainistíochta agus chuig an gCoimisiún freisin.

11.Cuirfidh an Stiúrthóir Feidhmiúcháin, arna iarraidh sin do Pharlaimint na hEorpa, aon fhaisnéis is gá faoi bhráid na Parlaiminte chun an nós imeachta urscaoilte a chur i bhfeidhm go rianúil don bhliain airgeadais i dtrácht, mar a leagtar síos in Airteagal 165(3) den Rialachán Airgeadais.

12.Déanfaidh Parlaimint na hEorpa, ag gníomhú di ar mholadh ón gComhairle agus roimh 15 Bealtaine den bhliain N + 2, urscaoileadh a thabhairt don Stiúrthóir Feidhmiúcháin i leith an bhuiséid a chur chun feidhme do bhliain N.

Airteagal 29
Rialacha airgeadais

Déanfaidh an Bord Bainistíochta na rialacha airgeadais is infheidhme maidir leis an nGníomhaireacht a ghlacadh tar éis dó dul i gcomhairle leis an gCoimisiún. Ní imeoidh siad ó Rialachán Tarmligthe (AE) Uimh. 1271/2013 ach amháin i gcás ina mbeidh gá leis an imeacht sin go sonrach d’fheidhmiú na Gníomhaireachta agus ina dtoileoidh an Coimisiún leis roimh ré.

Airteagal 30
Calaois a chomhrac

1.Chun an comhrac i gcoinne calaoise, éilliú agus gníomhaíochtaí neamhdhleathacha faoi Rialachán (AE, Euratom) 883/2013 ó Pharlaimint na hEorpa agus ón gComhairle 39 a éascú, aontóidh an Ghníomhaireacht, laistigh de sé mhí ón lá a mbeidh sí oibríochtúil, don Chomhaontú Idirinstitiúideach an 25 Bealtaine 1999 maidir le himscrúduithe inmheánacha a bheith á ndéanamh ag an Oifig Eorpach Frith-Chalaoise (OLAF), agus glacfaidh sí na forálacha iomchuí is infheidhme maidir le fostaithe uile na Gníomhaireachta, agus an teimpléad a leagtar amach san Iarscríbhinn a ghabhann leis an gComhaontú sin á úsáid aici.

2.Beidh cumhacht iniúchóireachta ag an gCúirt Iniúchóirí, ar bhonn doiciméad agus ar an láthair, ar gach tairbhí deontais, ar gach conraitheoir agus ar gach fochonraitheoir a gheobhaidh cistí de chuid an Aontais ón nGníomhaireacht.

3.Féadfaidh OLAF imscrúduithe a dhéanamh, lena náirítear seiceálacha agus cigireachtaí ar an láthair, i gcomhréir leis na forálacha agus na nósanna imeachta a leagtar síos i Rialachán (AE, Euratom) 883/2013 ó Pharlaimint na hEorpa agus ón gComhairle agus Rialachán (Euratom, CE) Uimh. 2185/96 40 ón gComhairle an 11 Samhain 1996 maidir le seiceálacha agus imscrúduithe ar an láthair arna ndéanamh ag an gCoimisiún chun leasanna airgeadais an Aontais a chosaint i gcoinne calaoise agus neamhrialtachtaí eile d'fhonn a shuíomh an ndearnadh aon chalaois, éilliú nó aon ghníomhaíocht mhídhleathach eile a dhéanfadh difear do leasanna airgeadais an Aontais i dtaca le deontas nó le conradh arna mhaoiniú ag an nGníomhaireacht.

4.Gan dochar do mhír 1, mír 2 agus mír 3, cuimseofar i gcomhaontuithe comhair le tríú tíortha agus le heagraíochtaí idirnáisiúnta, i gconarthaí, i gcomhaontuithe deontais agus i gcinntí deontais na Gníomhaireachta, forálacha a thugann cumhacht go sainráite don Chúirt Iniúchóirí agus do OLAF iniúchtaí agus imscrúduithe den sórt sin a dhéanamh, de réir a gcuid inniúlachtaí féin.

CAIBIDIL IV
BAILL FOIRNE NA GNÍOMHAIREACHTA

Airteagal 31
Forálacha ginearálta

Maidir leis na Rialacháin Foirne agus Coinníollacha Fostaíochta Seirbhíseach Eile agus na rialacha arna nglacadh trí chomhaontú idir institiúidí an Aontais chun éifeacht a thabhairt do na Rialacháin Foirne sin, beidh feidhm acu maidir le baill foirne na Gníomhaireachta.

Airteagal 32
Pribhléidí agus díolúintí

Beidh feidhm ag Prótacal Uimh. 7 ar Phribhléidí agus Díolúintí an Aontais Eorpaigh atá i gceangal leis an gConradh ar an Aontas Eorpach agus leis an gConradh ar Fheidhmiú an Aontais Eorpaigh, maidir leis an nGníomhaireacht agus maidir lena baill foirne.

Airteagal 33
An Stiúrthóir Feidhmiúcháin

1.Beidh an Stiúrthóir Feidhmiúcháin fostaithe mar ghníomhaire sealadach ag an nGníomhaireacht faoi Airteagal 2(a) de Choinníollacha Fostaíochta Seirbhíseach Eile.

2.Is é an Bord Bainistíochta a cheapfaidh an Stiúrthóir Feidhmiúcháin ó liosta iarrthóirí a mholfaidh an Coimisiún tar éis nós imeachta roghnúcháin oscailte agus trédhearcach.

3.Ar mhaithe le conradh an Stiúrthóra Feidhmiúcháin a thabhairt i gcrích, déanfaidh Cathaoirleach an Bhoird Bainistíochta ionadaíocht ar an nGníomhaireacht.

4.Sula ndéanfar an ceapachán, tabharfar cuireadh don iarrthóir arna roghnú ag an mBord Bainistíochta ráiteas a dhéanamh os comhair an choiste chuí de Pharlaimint na hEorpa agus ceisteanna na bhFeisirí a fhreagairt.

5.Mairfidh téarma oifige an Stiúrthóra Feidhmiúcháin cúig bliana. Faoi dheireadh na tréimhse sin, déanfaidh an Coimisiún measúnú ina gcuirfear san áireamh meastóireacht ar fheidhmíocht an Stiúrthóra Feidhmiúcháin agus ar na cúraimí agus dúshláin a bheidh ann amach anseo don Ghníomhaireacht.

6.Is ar bhonn tromlach dhá thrian dá chuid comhaltaí a bhfuil cearta vótála acu a dhéanfaidh an Bord Bainistíochta cinntí faoi cheapachán, faoi shíneadh téarma oifige agus faoi chur as oifig an Stiúrthóra Feidhmiúcháin.

7.Féadfaidh an Bord Bainistíochta, ag gníomhú dó arna mholadh sin don Choimisiún ina gcuirtear san áireamh an measúnú dá dtagraítear i mír 5, tréimhse oifige an Stiúrthóra Feidhmiúcháin a shíneadh ar feadh tréimhse nach faide ná cúig bliana.

8.Cuirfidh an Bord Bainistíochta Parlaimint na hEorpa ar an eolas maidir le haon rún a bheidh aige téarma oifige an Stiúrthóra Feidhmiúcháin a shíneadh. Laistigh de thrí mhí roimh aon síneadh den sórt sin, féadfaidh an Stiúrthóir Feidhmiúcháin, má iarrtar sin air, ráiteas a dhéanamh os comhair an choiste ábhartha i bParlaimint na hEorpa agus ceisteanna na bhFeisirí a fhreagairt.

9.Ní fhéadfaidh Stiúrthóir Feidhmiúcháin a bhfuil síneadh curtha lena théarma oifige a bheith rannpháirteach in aon nós imeachta roghnúcháin eile don phost céanna.

10.Ní fhéadfar an Stiúrthóir Feidhmiúcháin a chur as oifig ach amháin ar chinneadh ón mBord Bainistíochta ag gníomhú dó arna mholadh sin don Choimisiún.

Airteagal 34
Saineolaithe náisiúnta ar iasacht agus baill foirne eile

1.Féadfaidh an Ghníomhaireacht úsáid a bhaint as saineolaithe náisiúnta ar iasacht nó as baill foirne eile nach bhfuil fostaithe ag an nGníomhaireacht. Ní bheidh feidhm ag na Rialacháin Foirne agus Coinníollacha Fostaíochta Seirbhíseach Eile maidir leis an bhfoireann sin.

2.Glacfaidh an Bord Bainistíochta cinneadh lena leagfar síos na rialacha maidir le saineolaithe náisiúnta a thabhairt ar iasacht don Ghníomhaireacht.

CAIBIDIL V
FORÁLACHA GINEARÁLTA

Airteagal 35
Stádas dlí na Gníomhaireachta

1.Beidh an Ghníomhaireacht ina comhlacht de chuid an Aontais agus beidh pearsantacht dhlítheanach aici.

2.I ngach Ballstát, beidh ag an nGníomhaireacht an inniúlacht dhlítheanach is fairsinge a thugtar do dhaoine dlítheanacha faoin dlí náisiúnta. Féadfaidh sí, go háirithe, maoin shochorraithe agus maoin dhochorraithe a fháil nó a dhiúscairt agus bheith ina páirtí in imeachtaí dlí.

3.Déanfaidh Stiúrthóir Feidhmiúcháin na Gníomhaireachta ionadaíocht uirthi.

Airteagal 36
Dliteanas na gníomhaireachta

1.Beidh dliteanas conarthach na Gníomhaireachta faoi rialú ag an dlí is infheidhme maidir leis an gconradh i dtrácht.

2.Beidh dlínse ag Cúirt Bhreithiúnais an Aontais Eorpaigh breithiúnas a thabhairt de bhun aon chlásal eadrána atá i gconradh arna thabhairt i gcrích ag an nGníomhaireacht.

3.I gcás dliteanas neamhchonarthach, cúiteoidh an Ghníomhaireacht, i gcomhréir leis na prionsabail ghinearálta is coiteann do dhlíthe na mBallstát, aon damáiste a dhéanfaidh sise nó a seirbhísigh i gcomhlíonadh a ndualgas.

4.Beidh dlínse ag Cúirt Bhreithiúnais an Aontais Eorpaigh in aon díospóid a bhaineann le cúiteamh a fháil as damáiste den sórt sin.

5.Beidh dliteanas pearsanta a seirbhíseach i leith na Gníomhaireachta faoi rialú ag na coinníollacha ábhartha is infheidhme maidir le foireann na Gníomhaireachta.

Airteagal 37
Socruithe teanga

1.Beidh feidhm ag Rialachán Uimh. 1 ón gComhairle maidir leis an nGníomhaireacht 41 . Féadfaidh na Ballstáit agus na comhlachtaí eile arna gceapadh acu dul i dteagmháil leis an nGníomhaireacht agus freagra a fháil ina rogha teanga oifigiúil de chuid institiúidí an Aontais.

2.Soláthróidh Ionad Aistriúcháin Chomhlachtaí an Aontais Eorpaigh na seirbhísí aistriúcháin is gá i ndáil le feidhmiú na Gníomhaireachta.

Airteagal 38
Sonraí pearsanta a chosaint

1.Beidh próiseáil sonraí pearsanta ag an nGníomhaireacht faoi réir Rialachán (CE) Uimh. 45/2001 ó Pharlaimint na hEorpa agus ón gComhairle 42 .

2.Glacfaidh an Bord Bainistíochta na bearta cur chun feidhme dá dtagraítear in Airteagal 24(8) de Rialachán (CE) Uimh. 45/2001. Féadfaidh an Bord Bainistíochta na bearta breise is gá a ghlacadh chun Rialachán (CE) Uimh. 45/2001 a bheith á chur i bhfeidhm ag an nGníomhaireacht.

Airteagal 39
Comhar le tríú tíortha agus le heagraíochtaí idirnáisiúnta

1.A mhéid is gá chun na cuspóirí a leagtar amach sa Rialachán seo a bhaint amach, féadfaidh an Ghníomhaireacht dul i gcomhar le húdaráis inniúla tríú tíortha nó le heagraíochtaí idirnáisiúnta nó leis an mbeirt acu. Chuige sin, féadfaidh an Ghníomhaireacht, tar éis di formheas a fháil ón gCoimisiún roimh ré, socruithe oibre a leagan síos i gcomhar le le húdaráis tríú tíortha agus le heagraíochtaí idirnáisiúnta. Ní chruthófar leis na socruithe sin oibleagáidí dlíthiúla ar an Aontas ná ar na Ballstáit.

2.Beidh an Ghníomhaireacht oscailte do rannpháirtíocht tríú tíortha a bhfuil comhaontuithe chuige sin tugtha i gcrích acu leis an Aontas. Faoi fhorálacha ábhartha na gcomhaontuithe sin, déanfar socruithe ina sonrófar, go háirithe, cineál, méid agus modh rannpháirtíochta gach ceann de na tíortha sin in obair na Gníomhaireachta, lena náirítear forálacha a bhaineann lena rannpháirtíocht sna tionscnaimh a dtugann an Ghníomhaireacht fúthu, le ranníocaíochtaí airgeadais agus le cúrsaí foirne. I dtaca le cúrsaí foirne, comhlíonfaidh na socruithe sin na Rialacháin Foirne i gcás ar bith.

3.Glacfaidh an Bord Bainistíochta straitéis i gcomhair caidreamh le tríú tíortha nó le heagraíochtaí idirnáisiúnta a bhaineann le cúrsaí a mbeidh inniúlacht ag an nGníomhaireacht ina leith. Áiritheoidh an gCoimisiún go bhfeidhmeoidh an Ghníomhaireacht laistigh dá sainordú agus laistigh den chreat idirinstitiúideach atá ann cheana trí shocruithe oibre oiriúnacha a thabhairt i gcrích le Stiúrthóir na Gníomhaireachta.

Airteagal 40
Rialacha slándála maidir le faisnéis rúnaicmithe agus faisnéis íogair neamh-rúnaicmithe a chosaint

I gcomhairle leis an gCoimisiún, glacfaidh an Ghníomhaireacht a rialacha slándála féin lena gcuirfear i bhfeidhm na prionsabail slándála atá i rialacha slándála an Choimisiúin chun Faisnéis Rúnaicmithe an Aontais Eorpaigh (FRAE) agus faisnéis íogair neamh-rúnaicmithe a chosaint, mar a leagtar amach i gCinneadh (AE, Euratom) 2015/443 agus i gCinneadh (AE, Euratom) 2015/444 ón gCoimisiún. Cuimseofar leis sin, inter alia, forálacha maidir leis an bhfaisnéis sin a mhalartú, a phróiseáil agus a stóráil.

Airteagal 41
Comhaontú maidir le Ceanncheathrú agus coinníollacha oibriúcháin

1.Na socruithe riachtanacha maidir leis an gcóiríocht a chuirfear ar fáil don Ghníomhaireacht sa Bhallstát óstach agus na saoráidí a chuirfidh an Ballstát sin ar fáil mar aon leis na rialacha sonracha is infheidhme sa Bhallstát óstach maidir leis an Stiúrthóir Feidhmiúcháin, comhaltaí an Bhoird Bainistíochta, foireann na Gníomhaireachta agus baill dá dteaghlaigh, leagfar síos iad i gComhaontú maidir le Ceanncheathrú idir an Ghníomhaireacht agus an Ballstát ina mbeidh an ceanncheathrú lonnaithe, comhaontú a thabharfar i gcrích tar éis formheas a fháil ón mBord Bainistíochta agus [tráth nach déanaí ná 2 bhliain tar éis theacht i bhfeidhm don Rialachán seo].

2.Soláthróidh Ballstát óstach na Gníomhaireachta na coinníollacha is fearr is féidir chun feidhmiú cuí na Gníomhaireachta a áirithiú, lena náirítear inrochtaineacht an tsuímh, saoráidí leordhóthanacha oideachais a bheith ann do leanaí na mball foirne, inrochtaineacht iomchuí ar an margadh saothair, slándáil shóisialta agus cúram míochaine do leanaí agus do chéilí araon.

Airteagal 42
Rialú riaracháin

Déanfaidh an tOmbudsman maoirseacht ar oibríochtaí na Gníomhaireachta, i gcomhréir le forálacha Airteagal 228 CFAE.

TEIDEAL III
CREAT UM DHEIMHNIÚ I NDÁIL LE CIBEARSHLÁNDÁIL

Airteagal 43
Scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil

Fianófar le Scéim Eorpach um dheimhniú i ndáil le cibearshlándáil go gcomhlíonann na táirgí agus seirbhísí TFC a deimhníodh i gcomhréir le scéim den chineál sin, ceanglais sonracha i dtaca lena gcumas, ar leibhéal áirithe dearbhaithe, seasamh i gcoinne bearta arb é is aidhm leo cur isteach ar infhaighteacht, ar bharántúlacht, ar shláine agus ar rúndacht sonraí pearsanta atá stóráilte nó tarchurtha nó próiseáilte nó ar na feidhmeanna nó na seirbhísí a chuirfidh na táirgí, próisis, seirbhísí agus scéimeanna sin ar fáil nó ar féidir iad a rochtain trína mbíthin seo.

Airteagal 44
Scéim Eorpach um dheimhniú i ndáil le cibearshlándáil a ullmhú agus a ghlacadh

1.Arna iarraidh sin don Choimisiún, ullmhóidh ENISA scéim iarrthach Eorpach um dheimhniú i ndáil le cibearshlándáil a chomhlíonann na ceanglais a leagtar amach in Airteagal 45, Airteagal 46 agus Airteagal 47 den Rialachán seo. Féadfaidh na Ballstáit nó an Grúpa Eorpach um dheimhniú i ndáil le cibearshlándáil (an "Grúpa") arna bhunú le hAirteagal 53 a mholadh don Choimisiún scéim iarrthach Eorpach um dheimhniú i ndáil le cibearshlándáil a ullmhú.

2.Agus na scéimeanna iarrthacha dá dtagraítear i mír 1 den Airteagal seo á nullmhú, rachaidh ENISA i gcomhairle leis na geallsealbhóirí ábhartha go léir agus oibreoidh sé i ndlúthchomhar leis an nGrúpa. Cuirfidh an Grúpa ar fáil do ENISA an cúnamh agus an chomhairle saineolais a theastaíonn ó ENISA an scéim is iarrthach a ullmhú, lena nairítear trí thuairimí a thabhairt más gá.

3.Déanfaidh ENISA an scéim iarrthach Eorpach um dheimhniú i ndáil le cibearshlándáil a tharchur chuig an gCoimisiún i gcomhréir le mír 2 den Airteagal seo.

4.Féadfaidh an Coimisiún, ar bhonn scéim iarrthach arna mholadh ag ENISA, gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 55(1), lena bhforáiltear maidir le scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil do tháirgí agus seirbhísí TFC a chomhlíonann ceanglais Airteagal 45, Airteagal 46 agus Airteagal 47 den Rialachán seo.

5.Coinneoidh ENISA suíomh gréasáin tiomnaithe ar a mbeidh eolas ar scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil, agus ar a ndéanfar iad a phoibliú.

Airteagal 45
Cuspóirí slándála scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil

Déanfar scéim Eorpach um dheimhniú i ndáil le cibearshlándáil a dhearadh sa chaoi is go gcuirfear na cuspóirí slándála seo a leanas san áireamh, de réir mar is infheidhme:

(a)sonraí a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile a chosaint ar stóráil, próiseáil, rochtain nó nochtadh bíodh sin de thaisme nó neamhúdaraithe;

(b)sonraí a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile a chosaint ar scriosadh, bíodh sin de thaisme nó neamhúdaraithe, agus ar chailleadh nó athrú de thaisme;

(c)a áirithiú go bhféadfaidh daoine, feidhmchláir nó meaisíní údaraithe rochtain a fháil go heisiach ar shonraí, seirbhísí agus feidhmeanna dá bhfuil cearta rochtana acu ;

(d)taifead a dhéanamh ar cé na sonraí, na feidhmeanna nó na seirbhísí a ndearnadh cumarsáid leo, agus an tam a rinneadh an chumarsáid sin agus an té a rinne sin;

(e)a áirithiú gur féidir a sheiceáil cé acu sonraí, seirbhísí nó feidhmeanna a fuarthas rochtain orthu nó a úsáideadh, na hamanna a rinneadh sin agus an té a rinne sin;

(f)an cumas infhaighteacht agus rochtain ar shonraí pearsanta a athshlánú ar mhodh tráthúil i gcás ina dtarlaíonn teagmhas fisiciúil nó teicniúil;

(g)a áirithiú go gcuirfear na bogearraí is déanaí ar fáil do tháirgí agus seirbhísí TFC nach bhfuil aon leochaileachtaí aitheanta iontu, agus go gcuirfear sásraí ar fáil chun nuashonrú slán a dhéanamh ar na bogearraí sin.

Airteagal 46
Leibhéil dearbhaithe scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil

1.Féadfaidh scéim Eorpach um dheimhniú i ndáil le cibearshlándáil ceann amháin nó níos mó de na leibhéil dearbhaithe seo a leanas a shonrú: bunúsach, suntasach agus/nó ard, maidir le táirgí nó seirbhísí TFC arna neisiúint faoin scéim sin.

2.Comhlíonfaidh na leibhéil dearbhaithe bunúsach, suntasach agus ard na critéir a leanas faoi seach:

(a)tagróidh an leibhéal dearbhaithe bunúsach do dheimhniú arna eisiúint i gcomhthéacs scéime Eorpaí um dheimhniú i ndáil le cibearshlándáil, a chuireann leibhéal teoranta muiníne i gcáilíochtaí maíte nó dearbhaithe táirge nó seirbhíse TFC, agus a ngabhann sonraíochtaí , caighdeáin agus nósanna imeachta teicniúla áirithe leis, lena náirítear rialuithe teicniúla, arb é is aidhm dóibh an baol atá ann go dtarlóidh teagmhais chibearshlándála a laghdú;

(b)tagróidh an leibhéal dearbhaithe suntasach do dheimhniú arna eisiúint i gcomhthéacs scéime Eorpaí um dheimhniú i ndáil le cibearshlándáil, a chuireann leibhéal suntasach muiníne i gcáilíochtaí maíte nó dearbhaithe táirge nó seirbhíse TFC, agus a ngabhann sonraíochtaí teicniúla, caighdeáin theicniúla agus nósanna imeachta teicniúla áirithe leis, lena náirítear rialuithe teicniúla, arb é is aidhm dóibh an baol atá ann go dtarlóidh teagmhais chibearshlándála a laghdú go suntasach;

(c)tagróidh an leibhéal dearbhaithe ard do dheimhniú arna eisiúint i gcomhthéacs scéime Eorpaí um dheimhniú i ndáil le cibearshlándáil, a chuireann leibhéal muiníne níos airde i gcáilíochtaí maíte nó dearbhaithe táirge nó seirbhíse TFC ná deimhnithe ar leibhéal dearbhaithe suntasach, agus a ngabhann sonraíochtaí teicniúla, caighdeáin theicniúla agus nósanna imeachta teicniúla áirithe leis, lena náirítear rialuithe teicniúla, arb é is aidhm dóibh an baol atá ann go dtarlóidh teagmhais chibearshlándála a chosc.

Airteagal 47
Gnéithe de scéimeanna Eorpacha um dheimhniú i nDáil le cibearshlándáil

1.I scéim Eorpach um dheimhniú i ndáil le cibearshlándáil beidh na gnéithe seo a leanas:

(a)ábhar agus raon feidhme an deimhnithe, lena nairítear an cineál nó na catagóirí táirgí agus seirbhísí TFC a chumhdófar;

(b)sonrú mionchruinn na gceanglas cibearshlándála a ndéanfar meastóireacht ar na táirgí agus seirbhísí TFC ina leith, trí thagairt, mar shampla, do chaighdeáin an Aontais nó caighdeáin idirnáisiúnta nó do shonraíochtaí teicniúla;

(c)i gcás inarb infheidhme, leibhéal amháin dearbhaithe nó níos mó;

(d)na critéir agus modhanna meastóireachta sonracha a úsáidtear, lena náirítear na cineálacha meastóireachta, d'fhonn a léiriú go bhfuil na cuspóirí sonracha dá dtagraítear in Airteagal 45 bainte amach;

(e)faisnéis atá le soláthar do na comhlachtaí um measúnú comhréireachta ag an iarratasóir agus atá de dhíth don deimhniú;

(f)i gcás ina ndéantar foráil sa scéim maidir le marcanna agus lipéid, na coinníollacha faoinar féidir na marcanna nó na lipéid sin a úsáid;

(g)más rud é gur cuid den scéim an mhaoirseacht, na rialacha maidir le faireachán a dhéanamh ar chomhlíonadh cheanglais na ndeimhnithe, lena náirítear sásraí lena léiriú go bhfuil na ceanglais cibearshlándála shonraithe á gcomhlíonadh go leanúnach;

(h)coinníollacha maidir le raon feidhme an deimhnithe a dheonú, a choinneáil, a leanúint a shíneadh agus a laghdú;

(i)rialacha maidir le hiarmhairtí neamh-chomhréireachta táirgí agus seirbhísí TFC áirithe leis na ceanglais deimhniúcháin;

(j)rialacha maidir leis an gcaoi ina ndéanfar leochaileachtaí cibearshlándála i dtáirgí agus seirbhísí TFC nár braitheadh cheana a thuairisciú agus láimhseáil;

(k)rialacha maidir le taifid a choinneáil ag comhlachtaí um measúnú comhréireachta;

(l)scéimeanna náisiúnta um dheimhniú i ndáil le cibearshlándáil lena gcumhdaítear an cineál céanna nó na catagóirí céanna táirgí agus seirbhísí TFC a shainaithint;

(m)ábhar an deimhnithe arna eisiúint.

2.Ní thiocfaidh riachtanais shonracha na scéime salach ar aon riachtanais dlí is infheidhme, go háirithe riachtanais a eascraíonn as reachtaíocht chomhchuibhithe an Aontais.

3.I gcás ina bhforálann gníomh sonrach den Aontas amhlaidh, féadfar deimhniú faoi scéim Eorpach um dheimhniú i ndáil le cibearshlándáil a úsáid chun an toimhdiú le riachtanais an ghnímh a léiriú.

4.I gcás nach ann do reachtaíocht chomhchuibhithe de chuid an Aontais, féadfar foráil i ndlí na mBallstát go bhféadfar scéim Eorpach um dheimhniú i ndáil le cibearshlándáil a úsáid chun an toimhdiú comhréireachta leis na riachtanais dlí a bhunú.

Airteagal 48
Deimhniú i ndáil le cibearshlándáil

1.Measfar go gcomhlíonann táirgí agus seirbhísí TFC arna ndeimhniú faoi scéim Eorpach um dheimhniú i ndáil le cibearshlándáil arna glacadh de bhun Airteagal 44 ceanglais scéime den chineál sin.

2.Is deimhniú deonach a bheidh ann, mura sonraítear a mhalairt le dlí an Aontais.

3.Eiseoidh na comhlachtaí um measúnú comhréireachta dá dtagraítear in Airteagal 51 deimhniú Eorpach i ndáil le cibearshlándáil de bhun an Airteagail ar bhonn critéir a chumhdaítear sa scéim Eorpach um dheimhniú i ndáil le cibearshlándáil, arna glacadh de bhun Airteagal 44.

4.De mhaolú ar mhír 3, i gcásanna a bhfuil údar cuí leo, féadfar foráil le scéim Eorpach áirithe um chibearshlándáil nach bhféadfar an deimhniú Eorpach um chibearshlándála a eisiúint ach amháin ag comhlacht poiblí. Is é a bheidh sa chomhlacht poiblí ceann amháin díobh seo a leanas:

(a)údarás maoirseachta náisiúnta um dheimhniú dá dtagraítear in Airteagal 50(1);

(b)comhlacht atá creidiúnaithe mar chomhlacht um measúnú comhréireachta de bhun Airteagal 51(1), nó

(c)comhlacht arna bhunú faoi dhlíthe, ionstraimí reachtacha, nó nósanna imeachta riaracháin oifigiúla an Bhallstáit i gceist agus a chomhlíonann na ceanglais do chomhlachtaí a dheimhníonn táirgí, próisis agus seirbhísí ISO/IEC 17065:2012.

5.An duine nádúrtha nó dlítheanach a chuireann a tháirgí nó a sheirbhísí TFC faoi bhráid an tsásra deimhniúcháin, cuirfidh sé an fhaisnéis go léir is gá chun an próiseas deimhniúcháin a dhéanamh ar fáil don chomhlacht um measúnú comhréireachta dá dtagraítear in Airteagal 51.

6.Eiseofar deimhnithe ar feadh uastréimhse trí bliana agus féadfar é a athnuachan, faoi na coinníollacha céanna, ar choinníoll go leanfar de na ceanglais ábhartha a chomhlíonadh.

7.Déanfar deimhniú Eorpach cibearshlándála arna eisiúint de bhun an Airteagail seo a aithint sna Ballstáit go léir.

Airteagal 49
Scéimeanna agus deimhnithe náisiúnta um dheimhniú i ndáil le cibearshlándáil

1.Gan dochar do mhír 3, scoirfidh scéimeanna náisiúnta um dheimhniú i ndáil le cibearshlándáil agus na nósanna imeachta gaolmhara do tháirgí agus seirbhísí TFC arna gcumhdach ag scéim Eorpach um dheimhniú i ndáil le cibearshlándáil d'éifeachtaí dlí a bheith acu ón dáta arna bhunú leis an ngníomh cur chun feidhme arna ghlacadh de bhun Airteagal 44(4). Scéimeanna um dheimhniú i ndáil le cibearshlándáil atá ann cheana agus na nósanna imeachta gaolmhara do tháirgí agus seirbhísí TFC nach gcumhdaítear le scéim Eorpach um dheimhniú i ndáil le cibearshlándáil, leanfaidh na scéimeanna sin de bheith infheidhme.

2.Ní dhéanfaidh na Ballstáit scéimeanna náisiúnta nua um dheimhniú i ndáil le cibearshlándáil a thabhairt isteach do tháirgí agus seirbhísí TCF arna gcumhdach faoi scéim um dheimhniú cibearshlándála Eorpach atá i bhfeidhm.

3.Leanfaidh deimhnithe, atá ann cheana, a eisíodh faoi scéimeanna náisiúnta um dheimhniú i ndáil le cibearshlándáil de bheith bailí go dtí a ndáta éaga.

Airteagal 50
Údaráis maoirseachta náisiúnta um dheimhniú

1.Ceapfaidh gach Ballstát údarás maoirseachta náisiúnta um dheimhniú.

2.Tabharfaidh gach Ballstát fógra don Choimisiún faoi chéannacht an údaráis arna cheapadh.

3.Beidh gach údarás maoirseachta náisiúnta um dheimhniú, ó thaobh eagrúcháin, cinntí maoinithe, struchtúir dhlíthiúil agus cinnteoireachta de, neamhspleách ar na heintitis ar a ndéanfaidh sé maoirseacht.

4.Áiritheoidh na Ballstáit go mbeidh acmhainní leordhóthanacha ag údaráis mhaoirseachta náisiúnta um dheimhniú chun a gcumhachtaí a fheidhmiú agus chun na cúraimí a shannfar dóibh a dhéanamh, ar bhealach éifeachtach éifeachtúil.

5.Chun go gcuirfear an rialachán seo chun feidhme go héifeachtach, is iomchuí na húdaráis sin a bheith rannpháirteach sa Ghrúpa Eorpach um dheimhniú i ndáil le cibearshlándáil a bhunaítear de bhun Airteagal 53 ar bhealach gníomhach éifeachtach éifeachtúil slán.

6.Déanfaidh na húdaráis mhaoirseachta náisiúnta um dheimhniú:

(a)faireachán ar chur i bhfeidhm na bhforálacha faoin Teideal seo ar an leibhéal náisiúnta agus iad a fhorfheidhmiú agus maoirseacht a dhéanamh ar chomhlíonadh na gceanglas a leagtar amach sa Teideal seo agus sa scéim Eorpach chomhfhreagrach um dheimhniú i ndáil le cibearshlándáil ag na deimhnithe arna neisiúint ag na comhlachtaí um measúnú comhréireachta atá bunaithe ar a gcríoch féin.

(b)faireachán agus maoirseacht ar ghníomhaíochtaí na gcomhlachtaí um measúnú comhréireachta chun críche an Rialacháin seo, lena náirítear i ndáil le fógra a thabhairt do na comhlachtaí um measúnú comhréireachta agus na cúraimí gaolmhara a leagtar amach in Airteagal 52 den Rialachán seo;

(c)gearáin a láimhseáil arna gcur isteach ag daoine nádúrtha nó dlítheanacha i ndáil le deimhnithe arna neisiúint ag comhlachtaí um measúnú comhréireachta atá bunaithe ar a gcríoch, ábhar an ghearáin a imscrúdú, a mhéid is iomchuí, agus an gearánaí a chur ar an eolas faoi dhul chun cinn agus toradh an imscrúdaithe laistigh de thréimhse réasúnach;

(d)oibriú i gcomhar le húdaráis mhaoirseachta náisiúnta eile um dheimhniú nó le húdaráis phoiblí eile, lena náirítear trí fhaisnéis a roinnt faoi na cásanna sin inar féidir nach bhfuil táirgí agus seirbhísí TFC ag comhlíonadh cheanglais an Rialacháin seo nó na scéimeanna Eorpacha ar leith um dheimhniú i ndáil le cibearshlándáil;

(e)faireachán a dhéanamh ar fhorbairtí ábhartha i réimse an deimhnithe i ndáil leis an gcibearshlándáil.

7.Beidh na cumhachtaí seo a leanas ar a laghad ag gach údarás maoirseachta náisiúnta um dheimhniú maidir leis an méid seo a leanas:

(a)iarraidh ar chomhlachtaí um dheimhniú comhréireachta agus sealbhóirí deimhnithe Eorpacha i ndáil le cibearshlándáil aon fhaisnéis a éilíonn sé a chur ar fáil chun a chúram a dhéanamh;

(b)imscrúduithe a dhéanamh, i bhfoirm iniúchtaí, ar chomhlachtaí um measúnú comhréireachta agus ar shealbhóirí deimhnithe Eorpacha i ndáil le cibearshlándáil, chun críche comhlíonadh leis na forálacha faoi Theideal III a fhíorú.

(c)bearta cuí a dhéanamh, i gcomhréir leis an dlí náisiúnta, d'fhonn a áirithiú go gcomhlíonann na comhlachtaí um measúnú comhréireachta nó na sealbhóirí deimhnithe an Rialachán seo nó scéim Eorpach um dheimhniú i ndáil le cibearshlándáil;

(d)rochtain a fháil ar aon áitreabh de chuid comhlachtaí um measúnú comhréireachta agus sealbhóirí deimhnithe Eorpacha i ndáil le cibearshlándáil chun críche imscrúduithe a dhéanamh i gcomhréir le dlí nós imeachta an Aontais nó Ballstáit;

(e)deimhnithe nach gcomhlíonann an Rialachán seo ná scéim Eorpach um dheimhniú i ndáil le cibearshlándáil a aistarraingt, i gcomhréir leis an dlí náisiúnta;

(f)pionóis a ghearradh, dá foráiltear in Airteagal 54, i gcomhréir leis an dlí náisiúnta, agus a éileamh go scoirfear láithreach de na sáruithe ar oibleagáidí a leagtar amach sa Rialachán seo.

8.Oibreoidh údaráis mhaoirseachta náisiúnta um dheimhniú i ndáil le cibearshlándáil i gcomhar le chéile agus leis an gCoimisiún agus, go háirithe, malartóidh siad faisnéis, taithí agus dea-chleachtais maidir leis an deimhniú i ndáil le cibearshlándáil agus saincheisteanna teicniúla a bhaineann le cibearshlándáil táirgí agus seirbhísí TFC.

Airteagal 51
Comhlachtaí um measúnú comhréireachta

1.Ní dhéanfaidh an comhlacht creidiúnaithe náisiúnta a ainmnítear de bhun Rialachán (CE) Uimh. 765/2008 na comhlachtaí um measúnú comhréireachta a chreidiúnú ach amháin má chomhlíonann siad na ceanglais a leagtar amach san Iarscríbhinn a ghabhann leis an Rialachán seo.

2.Eiseofar creidiúnú le haghaidh uastréimhse cúig bliana agus féadfar é a athnuachan faoi na coinníollacha céanna ar choinníoll go gcomhlíonann an comhlacht um measúnú comhréireachta na coinníollacha a leagtar amach san Airteagal seo. Déanfaidh na comhlachtaí creidiúnaithe creidiúnú comhlachta um measúnú comhréireachta a aisghairm de bhun mhír 1 den Airteagal seo i gcás nach mbeidh na coinníollacha le haghaidh deimhniú comhlíonta, nó nach mbeidh siad á gcomhlíonadh a thuilleadh nó i gcás ina sáróidh bearta a dhéanfaidh comhlacht um measúnú comhréireachta an Rialachán seo.

Airteagal 52
Fógra

1.Maidir le gach scéim Eorpach um dheimhniú i ndáil le cibearshlándáil arna glacadh de bhun Airteagal 44, cuirfidh na húdaráis mhaoirseachta náisiúnta um dheimhniú fógra chuig an gCoimisiún maidir leis na comhlachtaí um measúnú comhréireachta arna gcreidiúnú chun deimhnithe a eisiúint ar leibhéal áirithe dearbhaithe dá dtagraítear in Airteagal 46 agus, gan gan aon mhoill mhíchuí, maidir le haon athruithe iardain a dhéanfar uirthi.

2.Bliain amháin tar éis teacht i bhfeidhm do scéim Eorpach um dheimhniú i ndáil le cibearshlándáil, foilseoidh an Coimisiún san Iris Oifigiúil liosta comhlachtaí um measúnú comhréireachta ar tugadh fógra ina leith.

3.Má fhaigheann an Coimisiún fógra tar éis dhul in éag na tréimhse dá dtagraítear i mír 2, foilseoidh sé in Iris Oifigiúil an Aontais Eorpaigh na leasuithe ar an liosta dá dtagraítear i mír 2 laistigh de dhá mhí ón dáta a bhfaighfear an fógra sin.

4.Féadfaidh údarás maoirseachta náisiúnta um dheimhniú iarraidh a chur faoi bhráid an Choimisiúin chun comhlacht um measúnú comhréireachta ar thug an túdarás maoirseachta náisiúnta um dheimhniú sin fógra ina leith a bhaint den liosta dá dtagraítear i mír 2 den Airteagal seo. Foilseoidh an Coimisiún na leasuithe comhfhreagracha ar an liosta in Iris Oifigiúil an Aontais Eorpaigh faoi cheann aon mhí amháin ón dáta a bhfaighidh sé an iarraidh sin ón údarás maoirseachta náisiúnta um dheimhniú.

5.Féadfaidh an Coimisiún, trí bhíthin gníomhartha cur chun feidhme, cúinsí, formáidí agus nósanna imeachta na bhfógraí dá dtagraítear i mír 1 den Airteagal seo a shainiú. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 55(2).

Airteagal 53
Grúpa Eorpach um dheimhniú i ndáil le cibearshlándáil

1.Bunófar an Grúpa Eorpach um Dheimhniú i ndáil le Cibearshlándáil (an "Grúpa").

2.Beidh an Grúpa comhdhéanta d'údaráis mhaoirseachta um dheimhniú. Is iad Cinn nó ionadaithe leibhéil aird eile de chuid na núdarás mhaoirseachta náisiúnta um dheimhniú a dhéanfaidh ionadaíocht ar na húdaráis.

3.Beidh na cúraimí seo a leanas ar an nGrúpa:

(a)cúnamh agus comhairle a chur ar fáil don Choimisiún maidir lena chuid oibre lena áirithiú go ndéanfar an Teideal seo a chur chun feidhme agus a chur i bhfeidhm go comhsheasmhach, go háirithe i ndáil le saincheisteanna beartais a bhaineann le deimhniú i ndáil le cibearshlándáil, cur chuige beartais a chomhordú agus scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil a ullmhú.

(b)cúnamh agus comhairle a thabhairt do ENISA agus oibriú i gcomhar leis i ndáil le scéim iarrthach a ullmhú i gcomhréir le hAirteagal 44 den Rialachán seo;

(c)a mholadh don Choimisiún iarraidh ar an nGníomhaireacht scéim iarrthach um dheimhniú Eorpach i ndáil le cibearshlándáil a ullmhú i gcomhréir le hAirteagal 44 den Rialachán seo;

(d)tuairimí a chuirfear faoi bhráid an Choimisiún a ghlacadh maidir leis na scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil atá ann cheana a chothabháil agus a athbhreithniú;

(e)na forbairtí ábhartha i réimse an deimhnithe i ndáil le cibearshlándáil a scrúdú agus dea-chleachtais maidir le scéimeanna um dheimhniú i ndáil le cibearshlándáil a mhalartú;

(f)an comhar idir na húdaráis mhaoirseachta náisiúnta um dheimhniú faoin Teideal seo a éascú trí fhaisnéis a mhalartú, go háirithe trí mhodhanna a leagan síos le faisnéis a mhalartú go héifeachtúil i ndáil leis na saincheisteanna uile maidir le deimhniú i ndáil le cibearshlándáil.

4.Is é an Coimisiún a bheidh ina chathaoirleach ar an nGrúpa agus cuirfidh sé an rúnaíocht ar fáil dó, le cúnamh ó ENISA, mar a fhoráiltear in Airteagal 8(a).

Airteagal 54
Pionóis

Déanfaidh na Ballstáit na rialacha a bhaineann leis na pionóis is infheidhme maidir le sáruithe ar an Teideal seo agus ar scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil a leagan síos agus glacfaidh siad gach beart is gá lena áirithiú go gcuirfear chun feidhme iad. Beidh na pionóis dá bhforáiltear éifeachtach, comhréireach agus athchomhairleach. Tabharfaidh na Ballstáit [faoin ... /gan moill] fógra don Choimisiún faoi na rialacha sin agus na bearta sin agus tabharfaidh siad fógra dó faoi aon leasú ina dhiaidh sin a dhéanfaidh difear dóibh.

TEIDEAL IV
FORÁLACHA CRÍOCHNAITHEACHA

Airteagal 55
Nós imeachta coiste

1.Tabharfaidh coiste cúnamh don Choimisiún. Beidh an coiste sin ina choiste de réir bhrí Rialachán (AE) Uimh. 182/2011.

2.I gcás ina ndéanfar tagairt don mhír seo, beidh feidhm ag Airteagal 4 de Rialachán (AE) Uimh. 182/2011.

Airteagal 56
Meastóireacht agus athbhreithniú

1.Tráth nach déanaí ná cúig bliana tar éis an dáta dá dtagraítear in Airteagal 58, agus gach cúig bliana ina dhiaidh sin, déanfaidh an Coimisiún meastóireacht ar thionchar, ar éifeachtacht agus ar éifeachtúlacht na Gníomhaireachta agus a cleachtas oibre agus ar an ngá a d'fhéadfadh a bheith ann sainordú na Gníomhaireachta a mhodhnú agus ar na himpleachtaí airgeadais a d'fhéadfadh a bheith ag aon mhodhnú den sórt sin. Cuirfear san áireamh sa mheastóireacht aon aiseolas a thugtar don Ghníomhaireacht mar fhreagairt ar a gníomhaíochtaí. I gcás ina measfaidh an Coimisiún nach bhfuil údar a thuilleadh ag an nGníomhaireacht leanúint leis na cuspóirí, an sainordú agus na cúraimí atá sannta di, féadfaidh sé a mholadh an Rialachán seo a leasú i dtaca leis na forálacha a bhaineann leis an nGníomhaireacht.

2.Leis an meastóireacht sin déanfar measúnú freisin ar thionchar, éifeachtacht agus éifeachtúlacht fhorálacha Theideal III i dtaca leis na cuspóirí leibhéal leordhóthanach cibearshlándála a áirithiú do tháirgí agus seirbhísí TFC san Aontas agus feidhmiú an mhargaidh inmheánaigh a fheabhsú.

3.Cuirfidh an Coimisiún ar aghaidh an tuarascáil meastóireachta i dteannta a conclúidí chuig Parlaimint na hEorpa, chuig an gComhairle agus chuig an mBord Bainistíochta. Déanfar torthaí na tuarascála meastóireachta sin a phoibliú.

Airteagal 57
Aisghairm agus comharbas

1.Aisghairtear Rialachán (CE) Uimh. 526/2013 le héifeacht ón […]

2.Déanfar tagairtí do Rialachán (CE) Uimh. 526/2013 agus do ENISA a fhorléiriú mar thagairtí don Rialachán seo agus don Ghníomhaireacht.

3.Tagann an Ghníomhaireacht i gcomharbas ar an nGníomhaireacht a bunaíodh le Rialachán (CE) Uimh. 526/2013 i ndáil le gach úinéireacht, comhaontú, oibleagáid dhlíthiúil, conradh fostaíochta, ceangaltas airgeadais agus dliteanas. Leanfaidh cinntí uile an Bhoird Bainistíochta agus an Bhoird Feidhmiúcháin atá i bhfeidhm faoi láthair de bheith bailí, ar choinníoll nach bhfuil siad i gcoinbhleacht le forálacha an Rialacháin seo.

4.Bunófar an Ghníomhaireacht ar feadh tréimhse ama éiginnte ag tosú an [….]

5.Is é a bheidh ina Stiúrthóir Feidhmiúcháin arna cheapadh de bhun Airteagal 24(4) de Rialachán (CE) Uimh. 526/2013, Stiúrthóir Feidhmiúcháin na Gníomhaireachta ar feadh a bheidh fágtha dá théarma oifige.

6.Is iad a bheidh ina gcomhaltaí agus ina gcomhaltaí malartacha den Bhord Bainistíochta arna gceapadh de bhun Airteagal 6 de Rialachán (CE) Uimh. 526/2013, comhaltaí Bhord Bainistíochta na Gníomhaireachta agus a gcomhaltaí malartacha ar feadh a bheidh fágtha dá dtéarma oifige.

Airteagal 58

1.Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá [tar éis lá] a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh

2.Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.

Arna dhéanamh sa Bhruiséil,

Thar ceann Pharlaimint na hEorpa Thar ceann na Comhairle

An tUachtarán An tUachtarán

RÁITEAS AIRGEADAIS REACHTACH

1.LEAGAN AMACH AN TOGRA/TIONSCNAIMH

1.1.Teideal an togra/tionscnaimh

Togra le haghaidh Rialachán ó Pharlaimint na hEorpa agus ón gComhairle maidir le ENISA, “Gníomhaireacht um chibearshlándáil an Aontais Eorpaigh”, agus lena naisghairtear Rialachán (AE) Uimh. 526/2013, agus maidir le deimhniú i ndáil le slándáil theicneolaíocht na faisnéise agus na cumarsáide (“an Gníomh/Rialachán um Chibearshlándáil”)

1.2.Réimsí beartais lena mbaineann

An réimse beartais: 09 – Líonraí cumarsáide, ábhar digiteach agus teicneolaíocht

Gníomhaíocht: 09 02 an margadh aonair digiteach

1.3.An cineál togra/tionscnaimh

⌧ Baineann an togra/tionscnamh le beart nua (Teideal III – Deimhniú)

◻ Baineann an togra/tionscnamh le beart nua a leanann treoirthionscadal/réamhbheart 43

⌧ Baineann an togra/tionscnamh le síneadh ar bheart atá ann cheana (Teideal II – sainordú ENISA)

◻ Baineann an togra/tionscnamh le beart a atreoraíodh i dtreo beart nua

1.4.Cuspóirí

1.4.1.Cuspóirí straitéiseacha ilbhliantúla an Choimisiúin ar a bhfuil an togra/tionscnamh dírithe

1. Athléimneacht na mBallstát, gnólachtaí agus an Aontais Eorpaigh ina iomláine a mhéadú.

2. Dea-fheidhmiú mhargadh inmheánach an Aontais a áirithiú i ndáil le táirgí agus seirbhísí theicneolaíocht na faisnéise agus na cumarsáide (TFC).

3. Cur le hiomaíochas domhanda chuideachtaí an Aontais atá ag feidhmiú i réimse TFC.

4. Comhfhogasú a dhéanamh ar fhorálacha reachtaíochta, rialúcháin agus riaracháin na mBallstát lena gceanglaítear cibearshlándáil.

1.4.2.Cuspóirí sonracha

Agus na cuspóirí ginearálta sin á gcur san áireamh, i gcomhthéacs níos leithne na Straitéise Cibearshlándála athbhreithnithe, beartaítear leis an ionstraim, trí raon feidhme agus sainordú ENISA a leagan amach agus trí chreat Eorpach um dheimhniú do tháirgí agus seirbhísí TFC a chur ar bun, na cuspóirí sonracha seo a leanas a bhaint amach:

1.Cur le hinniúlachtaí agus ullmhacht na mBallstát agus gnólachtaí.

2.Feabhas a chur ar an gcomhar agus ar an gcomhordú ar fud na mBallstát agus in institiúidí, gníomhaireachtaí agus comhlachtaí an Aontais.

3.Cur le hinniúlachtaí ar leibhéal an Aontais chun bearta na mBallstát a chomhlánú, go háirithe i gcás cibear-ghéarchéimeanna trasteorann.

4.Cur le feasacht na saoránach agus gnólachtaí maidir le saincheisteanna cibearshlándála.

5.An mhuinín sa mhargadh aonair digiteach agus sa nuálaíocht dhigiteach a mhéadú trí chur leis an trédhearcacht fhoriomlán maidir le dearbhú cibearshlándála 44 i gcás tháirgí agus sheirbhísí TFC.

Cuideoidh ENISA na cuspóirí thuasluaite a bhaint amach trí na nithe seo a leanas:

1.4.3.An toradh agus an tionchar a bhfuil súil leo

Sonraigh an tionchar a bheadh ag an togra/tionscnamh ar na tairbhithe/grúpaí ar a bhfuil sé dírithe.

Táthar ag súil go mbeidh an tionchar seo a leanas ag ENISA treisithe (lena dtabharfaí tacaíocht d’inniúlachtaí, bearta coisctheacha, comhar agus feasacht ar leibhéal an Aontais agus a bheadh ceaptha, mar sin, cur le cibear-athléimneacht fhoriomlán an Aontais Eorpaigh), chomh maith le tacaíocht a thabhairt do chreat an Aontais um dheimhniú i ndáil le táirgí agus seirbhísí TFC (liosta neamh-uileghabhálach é seo):

Tionchar foriomlán:

– A bhuí le laghdú ar ilroinnt an mhargaidh, muinín a chothú i dteicneolaíochtaí digiteacha trí bhíthin comhar níos fearr, bealaí cur chuige níos comhchuibhithe i leith bheartais chibearshlándála an Aontais agus inniúlachtaí breise ar leibhéal an Aontais, beidh tionchar dearfach foriomlán ar an margadh inmheánach. Ba cheart tionchar eacnamaíoch dearfach a bheith mar thoradh air sin trí chuidiú na costais a bhaineann le teagmhais chibearshlándála/chibearchoireachta a laghdú, arb é 0.41 % d’olltáirgeacht intíre an Aontais Eorpaigh, i.e. thart ar EUR 55 billiún, an tionchar eacnamaíoch a mheastar atá ar an Aontas.

Torthaí sonracha:

Inniúlachtaí cibearshlándála feabhsaithe agus ullmhacht fheabhsaithe na mBallstát agus gnólachtaí

– Inniúlachtaí cibearshlándála feabhsaithe agus ullmhacht fheabhsaithe na mBallstát a bhuí le hanailísiú straitéiseach fadtéarmach ar chibearbhagairtí agus ar chibeartheagmhais, treoir agus tuarascálacha, bróicéireacht ar shaineolas agus ar dhea-chleachtais, oiliúint agus ábhair oiliúna a bheith ar fáil, cleachtaí treisithe Cyber Europe;

– Inniúlachtaí feabhsaithe gníomhairí príobháideacha a bhuí leis an tacaíocht a thugtar chun lárionaid um chomhroinnt agus anailísiú faisnéise (ISACanna) a chur ar bun in earnálacha éagsúla;

– Ullmhacht chibearshlándála fheabhsaithe an Aontais agus na mBallstát a bhuí le pleananna dea-chleachta agus comhaontaithe i gcás teagmhas cibearshlándála trasteorann mórscála, pleananna a tástáladh i gcleachtaí Cyber Europe.

Comhar agus comhordú feabhsaithe ar fud na mBallstát agus in institiúidí, gníomhaireachtaí agus comhlachtaí an Aontais

– Comhar feabhsaithe laistigh d’earnálacha príobháideacha agus poiblí agus eatarthu;

– Comhsheasmhacht fheabhsaithe an chur chuige i dtaca leis an Treoir maidir le slándáil gréasán agus faisnéise thar theorainneacha agus earnálacha;

– Comhar feabhsaithe i réimse an deimhnithe a bhuí le creat institiúideach lena bhféadtar scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil agus comhbheartas sa réimse a fhorbairt.

Inniúlachtaí méadaithe ar leibhéal AE chun gníomhaíochtaí na mBallstát a chomhlánú

– “Acmhainn oibríochtúil AE” fheabhsaithe chun gníomhaíocht na mBallstát a chomhlánú agus chun tacaíocht a thabhairt dóibh, arna iarraidh sin agus i dtaca le líon teoranta seirbhísí a aithnítear roimh ré. Táthar ag súil go mbeidh tionchar dearfach aige sin ar cé chomh maith agus a éirítear le teagmhas a chosc agus a bhrath agus freagairt ar an teagmhas ar leibhéal an Bhallstáit agus an Aontais.

Feasacht mhéadaithe i measc na saoránach agus gnólachtaí maidir le saincheisteanna cibearshlándála

– Feasacht ghinearálta fheabhsaithe i measc na saoránach agus gnólachtaí maidir le saincheisteanna cibearshlándála;

– Cumas feabhsaithe chun cinntí eolacha faoi cheannacháin a dhéanamh maidir le táirgí agus seirbhísí TFC a bhuí le deimhniú i ndáil le cibearshlándáil.

Muinín níos mó sa mhargadh aonair digiteach agus sa nuálaíocht dhigiteach trí chur leis an trédhearcacht fhoriomlán maidir le dearbhú cibearshlándála táirgí agus seirbhísí TFC

– Trédhearcacht mhéadaithe maidir le dearbhú cibearshlándála 46 do tháirgí agus seirbhísí TFC a bhuí le nósanna imeachta maidir le deimhniú i ndáil le slándáil a shimpliú trí bhíthin creat uile-Eorpach.

– Leibhéal feabhsaithe dearbhaithe maidir leis na sainairíonna slándála a bhaineann le táirgí agus seirbhísí TFC;

– Úsáid mhéadaithe deimhnithe a chur chun cinn trí nósanna imeachta simplithe, costais laghdaithe, agus an tuiscint go gcruthófar deiseanna gnó ar fud an Aontais agus nach gcuirfidh ilroinnt an mhargaidh isteach ar na deiseanna sin;

– Iomaíochas feabhsaithe laistigh de mhargadh cibearshlándála an Aontais mar thoradh ar chostais agus ualach riaracháin laghdaithe do FBManna agus deireadh a chur le bacainní ar dhul isteach sa mhargadh a d’fhéadfadh a bheith ann de dheasca iliomad córas náisiúnta um dheimhniú.

Torthaí eile

– Meastar nach mbeidh tionchar suntasach ag aon cheann de na cuspóirí seo ar an gcomhshaol.

– Maidir le buiséad an Aontais Eorpaigh, is féidir a bheith ag súil le gnóthachain éifeachtúlachta trí breis comhair agus comhordaithe i dtaca leis na gníomhaíochtaí idir institiúidí, gníomhaireachtaí agus comhlachtaí an Aontais.

1.4.4.Táscairí lena léireofar toradh agus tionchar

Sonraigh na táscairí lena léireofar an faireachán ar chur chun feidhme an togra/tionscnaimh.

(a)

Cuspóir: Cur le hinniúlachtaí agus ullmhacht na mBallstát agus gnólachtaí:

Líon na seisiún oiliúna a eagraíonn ENISA

Clúdach geografach (líon na dtíortha agus na limistéar) an chúnaimh dhírigh a chuireann ENISA ar fáil

An leibhéal ullmhachta a bhaineann na Ballstáit amach i dtaca le leibhéal forbartha CSIRTanna agus maoirseacht ar bhearta rialála maidir le cibearshlándáil

Líon na ndea-chleachtas ar fud an Aontais le haghaidh bonneagair chriticiúla a chuireann ENISA ar fáil

Líon na ndea-chleachtas ar fud an Aontais le haghaidh FBManna a chuireann ENISA ar fáil

Anailís straitéiseach ar chibearbhagairtí agus ar chibeartheagmhais a fhoilsiú ag ENISA go bliantúil chun treochtaí atá ag teacht chun cinn a shainaithint

Cuidiú tráthrialta a fháil ó ENISA i dtaca le hobair ghrúpaí oibre cibearshlándála na gComhlachtaí Eorpacha um Chaighdeánú.

Cuspóir: Feabhas a chur ar an gcomhar agus ar an gcomhordú ar fud na mBallstát agus in institiúidí, gníomhaireachtaí agus comhlachtaí an Aontais:

Líon na mBallstát a bhain úsáid as moltaí agus tuairimí ENISA ina bpróiseas déanta beartas

Líon institiúidí, ghníomhaireachtaí agus chomhlachtaí an Aontais a bhain úsáid as moltaí agus tuairimí ENISA ina bpróiseas déanta beartas

Cur chun feidhme go tráthrialta chlár oibre Líonra CSIRTanna agus dea-fheidhmiú bhonneagar TF agus bhealaí cumarsáide Líonra CSIRTanna

Líon na dtuarascálacha teicniúla a chuirtear ar fáil don Ghrúpa Comhair agus a mbaineann an Grúpa Comhair úsáid astu

Comhsheasmhacht an chur chuige i dtaca leis an Treoir maidir le slándáil gréasán agus faisnéise thar theorainneacha agus earnálacha

Líon na measúnuithe ar chomhlíonadh rialála a dhéanann ENISA

Líon ISACanna atá i bhfeidhm in earnálacha éagsúla, go háirithe maidir le bonneagair chriticiúla

Ardán faisnéise a chur ar bun agus é a choimeád cothrom le dáta go tráthrialta chun faisnéis i dtaca le cibearshlándáil ó institiúidí, gníomhaireachtaí agus comhlachtaí an Aontais a scaipeadh

Cuidiú go tráthrialta le cláir oibre taighde agus nuálaíochta an Aontais a ullmhú

Comhaontú comhair idir ENISA, EC3 agus CERT-EU a bheith i bhfeidhm

Líon na scéimeanna um dheimhniú a áirítear agus a fhorbraítear faoin gcreat

Cuspóir: Cur le hinniúlachtaí ar leibhéal an Aontais chun gníomhaíochtaí na mBallstát a chomhlánú, go háirithe i gcás cibear-ghéarchéimeanna trasteorann:

Anailís straitéiseach ar chibearbhagairtí agus ar chibeartheagmhais a fhoilsiú ag ENISA go bliantúil chun treochtaí atá ag teacht chun cinn a shainaithint

Faisnéis chomhiomlánaithe faoi na teagmhais a thuairiscítear faoin Treoir maidir le slándáil gréasán agus faisnéise a fhoilsiú ag ENISA

Líon na gcleachtaí a chomhordaíonn an Ghníomhaireacht ar fud na hEorpa agus líon na mBallstát a bhíonn rannpháirteach sna cleachtaí sin

Líon na niarrataí le haghaidh tacaíocht phráinnfhreagartha a chuireann na Ballstáit chuig ENISA agus a chuireann an Ghníomhaireacht i gcrích

Líon na nanailísí ar na laigí, na déantáin agus na teagmhais a chuireann ENISA i gcrích i gcomhar le CERT-EU

Teacht a bheith ar thuarascálacha staide faoi na dálaí ar fud an Aontais bunaithe ar fhaisnéis a chuireann na Ballstáit agus eintitis eile ar fáil do ENISA i gcás cibeartheagmhas trasteorann mórscála.

Cuspóir: Cur le feasacht na saoránach agus gnólachtaí maidir le saincheisteanna cibearshlándála:

Feachtais ardaithe feasachta a reáchtáil go tráthrialta sna Ballstáit agus ar leibhéal an Aontais agus na topaicí a nuashonrú de réir na riachtanas foghlama a thagann chun cinn

Cur le cibearfheasacht shaoránaigh an Aontais Eorpaigh

Tráth na gceist ar fheasacht chibearshlándála a reáchtáil go tráthrialta agus líon na bhfreagraí cearta a mhéadú le himeacht ama

Dea-chleachtais maidir le cibearshlándáil agus cibearshláinteachas atá dírithe ar fhostaithe agus eagraíochtaí a fhoilsiú go tráthrialta

Cuspóir: An mhuinín sa mhargadh aonair digiteach agus sa nuálaíocht dhigiteach a mhéadú trí chur leis an trédhearcacht fhoriomlán maidir le dearbhú cibearshlándála 47 do tháirgí agus seirbhísí TFC:

Líon na scéimeanna a chloíonn leis an gcreat Eorpach

Laghdú ar an gcostas atá ar dheimhniú i ndáil le slándáil TFC a fháil

Líon na gcomhlachtaí um measúnú comhréireachta atá speisialaithe i ndeimhniú TFC sna Ballstáit uile

Grúpa an Aontais Eorpaigh um Dheimhniú i ndáil le Cibearshlándáil a chur ar bun agus cruinnithe a eagrú go tráthrialta

Treoirlínte maidir le deimhniú de réir an chreata de chuid an Aontais atá i bhfeidhm

Anailísí ar na príomhthreochtaí i margadh na cibearshlándála san Aontas a fhoilsiú go tráthrialta

Líon na dtáirgí agus seirbhísí TFC deimhnithe de réir rialacha an Chreata Eorpaigh um Dheimhniú i ndáil le Slándáil TFC

Méadú ar líon na núsáideoirí deiridh atá ar an eolas faoi ghnéithe slándála tháirgí agus sheirbhísí TFC

(b)

1.4.5.Na ceanglais is gá a chomhlíonadh sa ghearrthéarma nó san fhadtéarma

I bhfianaise na gceanglas rialála agus thimpeallacht bhagartha na cibearshlándála atá ag athrú go tapa, ní mór sainordú ENISA a athbhreithniú chun tacar athnuaite de chúraimí agus d’fheidhmeanna a leagan síos, d’fhonn tacú go héifeachtach agus go héifeachtúil le hiarrachtaí na mBallstát, institiúidí an Aontais agus geallsealbhóirí eile cibearspás sábháilte san Aontas Eorpach a áirithiú. Leagtar amach raon feidhme molta an tsainordaithe, lena neartófaí na réimsí sin inar léirigh an Ghníomhaireacht breisluach follasach agus cuirtear isteach na réimsí nua sin ina bhfuil tacaíocht de dhíth i bhfianaise thosaíochtaí agus ionstraimí na mbeartas nua, go háirithe an Treoir maidir le slándáil gréasán agus córas faisnéise, an tathbhreithniú ar Straitéis Chibearshlándála an Aontais Eorpaigh, Treoirphlean Cibearshlándála an Aontais Eorpaigh maidir le comhar i gcás cibear-ghéarchéime agus deimhniú i ndáil le slándáil TFC. Féachtar sa sainordú nua atá molta le ról níos láidre agus níos lárnaí a thabhairt don Ghníomhaireacht, go háirithe trí thacú ar bhealach níos gníomhaí leis na Ballstáit freisin cur in aghaidh bagairtí ar leith (acmhainn oibríochtúil) agus trí bheith ina lárionad saineolais a thacóidh leis na Ballstáit agus leis an gCoimisiún maidir le deimhniú i ndáil le cibearshlándáil.

Ag an am céanna, bunaítear leis an togra Creat Eorpach um Dheimhniú i ndáil le Cibearshlándáil do tháirgí agus seirbhísí TFC agus sonraítear bunfheidhmeanna agus bunchúraimí riachtanacha ENISA i réimse an deimhnithe i ndáil le cibearshlándáil. Leis an gcreat, leagtar síos forálacha agus nósanna imeachta coiteanna lena bhféadtar scéimeanna um dheimhniú i ndáil le cibearshlándáil a chur ar bun ar fud na hEorpa do tháirgí/seirbhísí sonracha TFC nó do rioscaí cibearshlándála. A bhuí le scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil a chur ar bun i gcomhréir leis an gcreat, beidh deimhnithe a eisítear faoi na scéimeanna sin bailí agus aitheanta ar fud na mBallstát go léir agus tabharfar aghaidh ar ilroinnt an mhargaidh atá ann faoi láthair.

1.4.6.Luach breise a bhaineann le rannpháirteachas an Aontais Eorpaigh

Saincheist dhomhanda amach is amach is ea an chibearshlándáil, agus is fadhb thrasteorann í ar mó ná riamh an ghné thrasearnálach a bhaineann léi toisc an idirspleáchais idir córais gréasán agus faisnéise. Le himeacht ama, tá méadú ag teacht ar líon, ar chastacht agus ar scála na dteagmhas cibearshlándála agus ar an tionchar a imríonn siad ar an ngeilleagar agus ar an tsochaí agus meastar go dtiocfaidh méadú breise ar na teagmhais sin de réir mar a fhorbróidh an teicneolaíocht, an tiomadú ar idirlíon na rudaí nithiúla mar shampla. Léiríonn sé sin nach féidir a bheith ag súil go dtiocfaidh laghdú feasta ar an ngá atá le tuilleadh iarrachta comhchoitinne ó na Ballstáit, institiúidí AE agus geallsealbhóirí príobháideacha chun aghaidh a thabhairt ar bhagairtí cibearshlándála.

Ó bunaíodh é in 2004, bhí sé mar aidhm ag ENISA comhar a chothú idir na Ballstáit agus geallsealbhóirí na slándála gréasán agus faisnéise, lena náirítear tacú le comhar poiblí príobháideach. Mar chuid den tacaíocht a tugadh don chomhar sin, bhí an obair theicniúil a rinneadh chun léiriú a thabhairt ar thimpeallacht na bagartha ar an leibhéal Eorpach, grúpaí saineolaithe a chur ar bun agus cleachtaí uile-Eorpacha cibeartheagmhais agus bainistithe géarchéime a eagrú d’earnálacha poiblí agus príobháideacha, go háirithe “Cyber Europe”. Leis an Treoir maidir le slándáil gréasán agus faisnéise, cuireadh cúraimí breise ar ENISA, lena náirítear ról na rúnaíochta le haghaidh Líonra CSIRTanna le haghaidh comhar oibríochtúil idir na Ballstáit.

Aithnítear sna Conclúidí ón gComhairle 2016 48 an breisluach atá le gníomhú ar leibhéal an Aontais, go háirithe chun comhar idir na Ballstáit a fheabhsú ach, chomh maith leis sin, chun cur le comhar idir pobail slándála gréasán agus faisnéise, agus feictear é sin freisin go soiléir sa mheastóireacht a rinneadh ar ENISA in 2017, lena léirítear go dtagann breisluach na Gníomhaireachta go príomha ón gcaoi inar féidir léi comhar idir na geallsealbhóirí sin a fheabhsú. Níl aon ghníomhaí eile ar leibhéal an Aontais a thacaíonn leis an gcomhar idir an réimse céanna geallsealbhóirí sa tslándáil gréasán agus faisnéise.

Tá an breisluach a bhaineann le ENISA as pobail chibearshlándála agus geallsealbhóirí a thabhairt le chéile bailí freisin i réimse an deimhnithe. Mar thoradh ar an méadú ar an gcibearchoireacht agus ar bhagairtí slándála, tá tionscnaimh náisiúnta tar éis teacht chun cinn lena leagtar síos ceanglais ardleibhéil maidir le cibearshlándáil agus deimhniú do ghnéithe TFC a úsáidtear i mbonneagar traidisiúnta. D’ainneoin thábhacht na dtionscnamh sin, tá an baol ann go ndéanfar an margadh aonair a ilroinnt agus go gcuirfear bacainní ar idir-inoibritheacht dá mbarr. Is féidir go mbeidh ar dhíoltóir TFC dul faoi roinnt próiseas um dheimhniú chun gur féidir leis díol i roinnt Ballstát. Ní dócha gur féidir neamhéifeachtacht/neamhéifeachtúlacht na scéimeanna um dheimhniú atá ann faoi láthair a réiteach in éagmais idirghabháil an Aontais. Mura ndéantar beart, is mó seans atá ann go dtiocfaidh méadú ar ilroinnt an mhargaidh sa ghearr-mheantéarma (sna 5 bliana go 10 mbliana atá romhainn) de bharr scéimeanna nua um dheimhniú a bheith ag teacht chun cinn. Is de dheasca easpa comhordaithe agus idir-inoibritheachta sna scéimeanna sin, i measc nithe eile, a laghdaítear acmhainneacht an mhargaidh aonair dhigitigh. Léiríonn sé sin an breisluach a bhaineann le Creat Eorpach um Dheimhniú i ndáil le Cibearshlándáil do tháirgí agus seirbhísí TFC a chur ar bun, lena gcuirfear i bhfeidhm na dálaí cuí chun aghaidh a thabhairt ar bhealach éifeachtach ar an bhfadhb maidir le hiliomad nósanna imeachta um dheimhniú i mBallstáit éagsúla a bheith ann, lena laghdófar na costais a bhaineann le deimhniú agus, ar an dóigh sin, an deimhniú ar leibhéal an Aontais a dhéanamh níos tarraingtí ó thaobh na tráchtála agus an iomaíochais de.

1.4.7.Ceachtanna a foghlaimíodh ó thaithí eile den sórt sin san am a chuaigh thart

I gcomhréir le bunús dlí ENISA, rinne an Coimisiún meastóireacht ar an nGníomhaireacht, lena náirítear staidéar neamhspleách chomh maith le comhairliúchán poiblí. Baineadh de thátal as an meastóireacht go bhfuil cuspóirí ENISA fós ábhartha sa lá atá inniu ann. I gcomhthéacs forbairtí teicniúla agus bagairtí atá ag teacht chun cinn agus an mhórghá atá le tuilleadh slándála gréasán agus faisnéise san Aontas Eorpach, tá gá le saineolas teicniúil ar fhorbairt saincheisteanna slándála gréasán agus faisnéise. Is gá acmhainní a fhorbairt sna Ballstáit chun bagairtí a thuiscint agus chun freagairt orthu, agus is gá do gheallsealbhóirí oibriú i gcomhar le chéile ar fud réimsí téamacha agus sna hinstitiúidí.

D’éirigh leis an nGníomhaireacht cuidiú leis an tslándáil gréasán agus faisnéise san Eoraip trí fhorbairt acmhainní a chur ar fáil sna 28 mBallstát, rud a chuir feabhas ar an gcomhar idir na Ballstáit agus geallsealbhóirí sa tslándáil gréasán agus faisnéise; ar sholáthar saineolais, tógáil pobail, agus tacaíocht do bheartas.

In ainneoin gur éirigh le ENISA tionchar a imirt, go pointe áirithe ar a laghad, ar réimse ollmhór na slándála gréasán agus faisnéise, níor éirigh go hiomlán leis an nGníomhaireacht ainm branda láidir a fhorbairt ná ról infheicthe go leor a bhaint amach di féin le go naithneofaí í mar an lárionad saineolais is mó san Eoraip. Is é an míniú atá air sin nár cuireadh go leor acmhainní ar fáil do ENISA a bheadh comhréireach lena shainordú leathan. Ina theannta sin, is é ENISA an taon ghníomhaireacht de chuid an Aontais a bhfuil sainordú téarma shocraithe aici lena gcuirtear srian ar a cumas fís fhadtéarmach a ullmhú agus tacú lena geallsealbhóirí ar bhealach inbhuanaithe. Tagann sé sin salach freisin ar fhorálacha na Treorach maidir le slándáil gréasán agus faisnéise a chuireann cúraimí ar ENISA nach bhfuil dáta deiridh leo.

A mhéid a bhaineann le deimhniú i ndáil le cibearshlándáil do tháirgí agus seirbhísí TFC, ní ann do chreat Eorpach faoi láthair. Mar thoradh ar an méadú ar an gcibearchoireacht agus ar bhagairtí slándála, tá tionscnaimh náisiúnta tar éis teacht chun cinn, rud is údar don riosca go ndéanfar an margadh aonair a ilroinnt.

1.4.8.Comhoiriúnacht d’ionstraimí iomchuí eile agus sineirgíocht a d’fhéadfadh a bheith ann

Tá an tionscnamh rí-chomhleanúnach leis na beartais atá ann cheana, go háirithe i réimse an mhargaidh inmheánaigh. Go deimhin, ceapadh é i gcomhréir leis an gcur chuige ginearálta maidir leis an gcibearshlándáil, amhail a shainítear é san athbhreithniú ar an straitéis maidir le margadh aonair digiteach, chun liosta cuimsitheach beart a chomhlánú, ina measc an tathbhreithniú ar Straitéis Chibearshlándála an Aontais, an treoirphlean maidir le comhar i gcás cibear-ghéarchéime agus na tionscnaimh chun an chibearchoireacht a chomhrac. Leis an tionscnamh, d’áiritheofaí ailíniú le forálacha na reachtaíochta cibearshlándála atá ann cheana agus chuirfí leis na forálacha sin, go háirithe an Treoir maidir le slándáil gréasán agus faisnéise, chun cibear-athléimneacht an Aontais a mhéadú a thuilleadh trí fheabhas a chur ar acmhainní, comhar, bainistiú riosca agus cibearfheasacht.

Ba cheart do na bearta um dheimhniú atá beartaithe aghaidh a thabhairt ar an ilroinnt a d’fhéadfadh a bheith ann de dheasca scéimeanna náisiúnta um dheimhniú atá ann cheana nó atá ag teacht chun cinn agus, ar an dóigh sin, cuidiú chun margadh aonair digiteach a fhorbairt. Leis an tionscnamh, tugtar tacaíocht freisin do chur chun feidhme na Treorach maidir le slándáil gréasán agus córas faisnéise agus comhlánaítear í trí uirlis a chur ar fáil do na gnóthais atá faoina réir chun a léiriú go gcomhlíontar ceanglais na Treorach ar fud an Aontais ar fad.

Tá an Creat Eorpach um Dheimhniú i ndáil le Cibearshlándáil do tháirgí agus seirbhísí TFC faoi mar atá sé beartaithe gan dochar don Rialachán Ginearálta maidir le Cosaint Sonraí 49 agus, go háirithe, do na forálacha ábhartha um dheimhniú 50 de réir mar atá feidhm leo maidir leis an tslándáil a bhaineann le sonraí pearsanta a phróiseáil. Agus, thar aon ní eile, ba cheart go mbeadh na scéimeanna a mholtar sa chreat Eorpach amach anseo bunaithe, a mhéid is féidir, ar chaighdeáin idirnáisiúnta chun nach gcruthófar bacainní trádála agus chun comhleanúnachas le tionscnaimh idirnáisiúnta a áirithiú.

1.5.Fad agus tionchar airgeadais

◻ Togra/tionscnamh a bheidh i bhfeidhm ar feadh tréimhse theoranta

–◻ Togra/tionscnamh a bheidh i bhfeidhm ón [LL/MM]BBBB go dtí an [LL/MM]BBBB

–◻ Tionchar airgeadais ó BBBB go BBBB

⌧ Togra/tionscnamh a bheidh i bhfeidhm ar feadh tréimhse neamhtheoranta

–Cuirfear chun feidhme é le linn na tréimhse tosaigh 2019 go 2020,

–agus cuirfear ag feidhmiú go hiomlán ina dhiaidh sin é.

1.6.Modh(anna) bainistíochta atá beartaithe 51

⌧ Bainistíocht dhíreach a dhéanann an Coimisiún (Teideal III – Deimhniú)

–◻ gníomhaireachtaí feidhmiúcháin

◻ Bainistíocht atá comhroinnte leis na Ballstáit

⌧ Bainistíocht indíreach trí chúraimí a bhaineann le cur chun feidhme an bhuiséid a shannadh dóibh seo a leanas:

◻ eagraíochtaí idirnáisiúnta agus a ngníomhaireachtaí (tabhair sonraí);

◻ BEI agus an Ciste Eorpach Infheistíochta;

⌧ comhlachtaí dá dtagraítear in Airteagal 208 agus Airteagal 209 (Teideal II – ENISA);

◻ comhlachtaí dlí poiblí;

◻ comhlachtaí arna rialú ag an dlí príobháideach agus a bhfuil misean seirbhíse poiblí acu sa mhéid go gcuireann siad ráthaíochtaí leordhóthanacha airgeadais ar fáil;

◻ comhlachtaí arna rialú ag dlí príobháideach Ballstáit, a gcuirtear de chúram orthu comhpháirtíochtaí príobháideacha poiblí a chur chun feidhme, agus a sholáthraíonn ráthaíochtaí leordhóthanacha airgeadais;

◻ daoine a gcuirtear de chúram orthu bearta sonracha a chur chun feidhme in CBES de bhun Theideal V de CAE, ar daoine iad a aithnítear sa bhunghníomh ábhartha.

Nótaí

Leis an Rialachán seo cumhdaítear:

– Teideal II den Rialachán atá beartaithe lena nathbhreithnítear sainordú Ghníomhaireacht an Aontais Eorpaigh um Shlándáil Gréasán agus Faisnéise (ENISA) agus lena dtugtar ról tábhachtach di i gcúrsaí deimhniúcháin agus

– Teideal III lena mbunaítear creat chun scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil do tháirgí agus seirbhísí TFC a chur ar bun, a bhfuil ról ríthábhachtach ag ENISA ann.

2.BEARTA BAINISTÍOCHTA

2.1.Rialacha faireacháin agus tuairiscithe

Sonraigh minicíocht na mbeart agus na coinníollacha atá leo

Cuirfear tús leis an bhfaireachán díreach tar éis an ionstraim dlí a ghlacadh agus díreofar an faireachán ar chur i bhfeidhm na hionstraime. Eagróidh an Coimisiún cruinnithe le ENISA, le hionadaithe ó na Ballstáit (e.g. grúpa saineolaithe) agus le geallsealbhóirí ábhartha chun, go háirithe, cur chun feidhme na rialacha maidir le deimhniú a éascú, amhail an Bord a chur ar bun.

Ba cheart an chéad mheastóireacht a dhéanamh cúig bliana tar éis theacht i bhfeidhm na hionstraime dlí, ar choinníoll go mbeidh teacht ar a dhóthain sonraí. Áirítear san ionstraim dlí clásal follasach athbhreithniúcháin agus meastóireachta [Airteagal XXX] faoina ndéanfaidh an Coimisiún meastóireacht neamhspleách. Tabharfaidh an Coimisiún tuarascáil faoin meastóireacht atá déanta aige do Pharlaimint na hEorpa agus don Chomhairle ina dhiaidh sin agus beidh togra le haghaidh a hathbhreithnithe ag gabháil léi, más iomchuí, chun tionchar an Rialacháin agus a bhreisluach a thomhas. Ba cheart tuilleadh meastóireachtaí a dhéanamh gach cúig bliana. Cuirfear modheolaíocht Rialáil Níos Fearr an Choimisiúin maidir le meastóireacht i bhfeidhm. Déanfar na meastóireachtaí sin le cúnamh pléití spriocdhírithe i measc saineolaithe, staidéar agus comhairliúchán forleathan leis na geallsealbhóirí.

Ba cheart do Stiúrthóir Feidhmiúcháin ENISA meastóireacht ex post ar ghníomhaíochtaí ENISA a chur faoi bhráid an Bhoird Bainistíochta gach dara bliain. Ba cheart don Ghníomhaireacht plean gníomhaíochta leantach a ullmhú i dtaobh chonclúidí na meastóireachtaí aisbhreathnaitheacha agus tuairisciú chuig an gCoimisiún gach dara bliain maidir leis an dul chun cinn atá á dhéanamh. Ba cheart gur ar an mBord Bainistíochta a bheadh an cúram faireachán leantach leordhóthanach a dhéanamh ar na conclúidí sin.

Féadfaidh cásanna drochriaracháin a líomhnaítear i ngníomhaíochtaí na Gníomhaireachta a bheith faoi réir fiosrúchán ag an Ombudsman Eorpach i gcomhréir le forálacha Airteagal 228 den Chonradh ar Fheidhmiú an Aontais Eorpaigh.

Is iad ENISA, Grúpa an Aontais Eorpaigh um Dheimhniú i ndáil le Cibearshlándáil, an Grúpa Comhair, Líonra CSIRTanna agus údaráis na mBallstát na foinsí sonraí ar a ndéanfaí an faireachán atá beartaithe den chuid is mó. Le hais sonraí a fháil ó thuarascálacha ENISA, Ghrúpa an Aontais Eorpaigh um Dheimhniú i ndáil le Cibearshlándáil, an Ghrúpa Comhair agus Líonra CSIRTanna, lena náirítear na tuarascálacha bliantúla ar ghníomhaíochtaí, úsáidfear sainuirlisí bailithe sonraí nuair atá gá leo (e.g. suirbhéanna ar údaráis náisiúnta, Eorabharaiméadar agus tuarascálacha ón bhfeachtas “Mí na Cibearshlándála” agus ó na cleachtaí uile-Eorpacha).

2.2.Córas bainistíochta agus rialaithe

2.2.1.Na rioscaí a aithníodh

Is beag riosca a aithníodh: tá gníomhaireacht de chuid an Aontais ann cheana agus leagfar amach an sainordú atá aici, lena neartófar na réimsí sin ina bhfuil breisluach follasach léirithe ag an nGníomhaireacht agus lena gcuirfear na réimsí nua sin leis ina bhfuil tacaíocht de dhíth i bhfianaise na dtosaíochtaí agus ionstraimí beartas nua, go háirithe an Treoir maidir le slándáil gréasán agus córas faisnéise, an tathbhreithniú ar Straitéis Chibearshlándála an Aontais Eorpaigh, Treoirphlean Cibearshlándála an Aontais Eorpaigh a bheidh ann go luath maidir le comhar i gcás cibear-ghéarchéime agus deimhniú i ndáil le slándáil TFC.

Leis an togra, mar sin, tugtar mioneolas faoi fheidhmeanna na Gníomhaireachta agus beidh gnóthachain éifeachtúlachta ann dá bharr. Ní fíor-riosca atá sa mhéadú ar inniúlachtaí agus cúraimí oibríochtúla toisc go mbeidís ag comhlánú ghníomhaíocht na mBallstát, agus ag tacú léi, arna iarraidh sin agus i dtaca le líon teoranta seirbhísí arna aithint roimh ré.

Áirithítear, lena chois sin, leis an tsamhail atá beartaithe don Ghníomhaireacht, de réir an chur chuige choitinn, go mbeidh rialú leordhóthanach ann chun a chinntiú go mbeidh ENISA ag obair i dtreo a chuspóirí. Is cosúil gur beag riosca oibríochtúil agus airgeadais a bhaineann leis na hathruithe atá beartaithe.

Ag an am céanna, is gá acmhainní airgeadais leordhóthanacha a áirithiú chun gur féidir le ENISA na cúraimí a chuirtear air faoin sainordú nua a chomhlíonadh, lena náirítear i réimse an deimhnithe.

2.2.2.Modhanna rialaithe atá beartaithe

Cuirfear cuntais na Gníomhaireachta faoi bhráid na Cúirte Iniúchóirí lena bhformheas agus beidh siad faoi réir an nós imeachta urscaoilte; tá iniúchtaí beartaithe freisin

Chomh maith leis sin, beidh gníomhaíochtaí na Gníomhaireachta faoi réir maoirseacht ag an Ombudsman Eorpach i gcomhréir le forálacha Airteagal 228 den Chonradh.

Féach freisin pointe 2.1 agus 2.2.1 thuas.

2.3.Bearta chun calaois agus neamhrialtachtaí a chosc

Sonraigh bearta coisctheacha agus cosanta atá ann cheana nó atá beartaithe.

Bheadh feidhm ag bearta coisctheacha agus cosanta ENISA maidir leis na nithe seo a leanas, go háirithe:

– Déanann foireann na Gníomhaireachta seiceáil ar íocaíochtaí as aon seirbhís nó staidéir a iarrtar sula ndéantar an íocaíocht, agus cuirtear san áireamh aon oibleagáidí conarthacha, prionsabail eacnamaíocha agus dea-chleachtas airgeadais nó bainistíochta. Áireofar forálacha frith-chalaoise (faireachán, ceanglais tuairiscithe, etc.) i ngach comhaontú agus conradh a thabharfar i gcrích idir an ghníomhaireacht agus aon fhaighteoirí íocaíochtaí.

– Chun calaois, éilliú agus gníomhaíochtaí neamhdhleathacha eile a chomhrac, beidh feidhm gan srian ag forálacha Rialachán (AE, Euratom) Uimh. 883/2013 ó Pharlaimint na hEorpa agus ón gComhairle an 25 Bealtaine 1999 maidir le himscrúduithe a dhéanfaidh an Oifig Eorpach Frith-Chalaoise (OLAF).

– Aontóidh an Ghníomhaireacht, faoi cheann sé mhí ón lá a thiocfaidh an Rialachán seo i bhfeidhm, don Chomhaontú Idirinstitiúideach an 25 Bealtaine 1999 idir Parlaimint na hEorpa agus Comhairle an Aontais Eorpaigh agus Coimisiún na gComhphobal Eorpach maidir le himscrúduithe inmheánacha a dhéanann an Oifig Eorpach Frith-Chalaoise (OLAF) agus eiseoidh sí, gan aon mhoill, na forálacha iomchuí is infheidhme maidir le fostaithe uile na Gníomhaireachta.

3.AN TIONCHAR AIRGEADAIS A MHEASTAR A BHEIDH AG AN TOGRA/TIONSCNAMH

3.1.Ceannteidil an chreata airgeadais ilbhliantúil agus na línte buiséid ar a nimreofar tionchar

·Línte buiséid atá ann cheana

In ord cheannteidil agus línte buiséid an chreata airgeadais ilbhliantúil.

Ceannteideal an chreata airgeadais ilbhliantúil	Líne buiséid	Saghas caiteachais	Ranníocaíocht
		Dif./Neamhdhif. 52	ó thíortha de chuid CSTE 53	ó thíortha is iarrthóirí 54	ó thríú tíortha	de réir bhrí Airteagal 21(2)(b) den Rialachán Airgeadais
1a Cumas iomaíochta i ndáil le fás agus poist	09 02 03 ENISA agus Deimhniú i ndáil le Slándáil Theicneolaíocht na Faisnéise agus na Cumarsáide	Dif.	TÁ	NÍL	NÍL	NÍL
5 Caiteachas riaracháin	09 01 01 Caiteachas a bhaineann le baill foirne i bhfostaíocht ghníomhach na Líonraí Cumarsáide, an Ábhair Dhigitigh agus na Teicneolaíochta 09 01 02 Caiteachas a bhaineann le baill foirne sheachtracha i bhfostaíocht ghníomhach na Líonraí Cumarsáide, an Ábhair Dhigitigh agus na Teicneolaíochta 09 01 02 11 Caiteachas bainistíochta eile	Neamhdhif.	NÍL	NÍL	NÍL	NÍL

3.2.An tionchar a mheastar a bheidh ag an togra/tionscnamh ar chaiteachas

3.2.1.Achoimre ar an tionchar a mheastar a bheidh ag an togra/tionscnamh ar chaiteachas

EUR milliúin (go dtí an tríú deachúil)

Ceannteideal an chreata airgeadais
ilbhliantúil:

Cumas iomaíochta i ndáil le fás agus poist

ENISA

Bunlíne

2017 (31/12/2016)

2019

(ó 01.07 2019)

2020

2021

2022

IOMLÁN

Teideal 1: Caiteachas ar phearsanra

(lena náirítear caiteachas ar earcú foirne, ar oiliúint, ar an mbonneagar sóisialta leighis agus ar sheirbhísí seachtracha)

Gealltanais

(1)

6.387

9.899

12.082

13.349

13.894

49.224

Íocaíochtaí

(2)

6.387

9.899

12.082

13.349

13.894

49.224

Teideal 2: Caiteachas bonneagair agus oibríochtúil

Gealltanais

(1a)

1.770

1.957

2.232

2.461

2.565

9.215

Íocaíochtaí

(2a)

1.770

1.957

2.232

2.461

2.565

9.215

Teideal 3: Caiteachas oibríochtúil

Gealltanais

(3a)

3.086

4.694

6.332

6.438

6.564

24.028

Íocaíochtaí

(3b)

3.086

4.694

6.332

6.438

6.564

24.028

IOMLÁN leithreasuithe
le haghaidh ENISA

Gealltanais

=1+1a +3a

11.244

16.550

20.646

22.248

23.023

82.467

Íocaíochtaí

=2+2a

+3b

11.244

16.550

20.646

22.248

23.023

82.467

Ceannteideal an chreata airgeadais
ilbhliantúil

5

“Caiteachas riaracháin”

EUR milliúin (go dtí an tríú deachúil)

		2019 (ó 01.07 2019)	2020	2021	2022	IOMLÁN
Ard-Stiúrthóireacht: CNECT
• Acmhainní daonna		0.216	0.846	0.846	0.846	2.754
• Caiteachas riaracháin eile		0.102	0.235	0.238	0.242	0.817
IOMLÁN AS CNECT	Leithreasuithe	0.318	1.081	1.084	1.088	3.571

Ríomhadh na costais foirne bunaithe ar an dáta earcaithe atá beartaithe (beartaítear go gcuirfear tús leis an bhfostaíocht an 01.7.2019).

Tá an tionchas maidir le hacmhainní tar éis 2020 táscach agus gan dochar do thograí ón gCoimisiún don chreat airgeadais ilbhliantúil tar éis 2020

IOMLÁN leithreasuithe
faoi CHEANNTEIDEAL 5
den chreat airgeadais ilbhliantúil

(Iomlán gealltanas = Iomlán íocaíochtaí)

0.318

1.081

1.084

1.088

3.571

EUR milliúin (go dtí an tríú deachúil)

		2019	2020	2021	2022	IOMLÁN
IOMLÁN leithreasuithe faoi CHEANNTEIDIL 1 go 5 den chreat airgeadais ilbhliantúil	Gealltanais	16.868	21.727	23.332	24.11	86.038
	Íocaíochtaí	16.868	21.727	23.332	24.11	86.038

3.2.2.An tionchar a mheastar a bheidh ar leithreasuithe na Gníomhaireachta

–◻ Ní éilíonn an togra/tionscnamh go núsáidfear leithreasuithe faoi chomhair oibríochtaí

–⌧ Éilíonn an togra/tionscnamh go núsáidfear leithreasuithe faoi chomhair oibríochtaí mar a mhínítear thíos:

Leithreasuithe faoi chomhair gealltanas in EUR milliúin (go dtí an tríú deachúil)

Sonraigh cuspóirí agus aschuir 55

⇩

2019

2020

2021

2022

IOMLÁN

Cur le hinniúlachtaí agus ullmhacht na mBallstát agus na ngnólachtaí

1.408

1.900

1.931

1.969

7.208

Feabhas a chur ar an gcomhar agus ar an gcomhordú ar fud na mBallstát agus in institiúidí, gníomhaireachtaí agus comhlachtaí an Aontais.

0.939

1.266

1.288

1.313

4.806

Cur le hinniúlachtaí ar leibhéal an Aontais chun gníomhaíochtaí na mBallstát a chomhlánú,
go háirithe i gcás cibear-ghéarchéimeanna trasteorann.

0.704

0.950

0.965

0.985

3.604

Cur le feasacht na saoránach agus gnólachtaí maidir le saincheisteanna cibearshlándála.

0.704

0.950

0.965

0.985

3.604

An mhuinín sa mhargadh aonair digiteach agus sa nuálaíocht dhigiteach a mhéadú trí chur leis an trédhearcacht fhoriomlán maidir le dearbhú cibearshlándála do tháirgí agus seirbhísí TFC.

0.939

1.266

1.288

1.313

4.806

COSTAS IOMLÁN

4.694

6.332

6.437

6.565

24.028

3.2.3.An tionchar a mheastar a bheidh ar acmhainní daonna na Gníomhaireachta

3.2.3.1.Achoimre

–◻ Ní éilíonn an togra/tionscnamh go núsáidfear leithreasuithe de chineál riaracháin

–⌧ Éilíonn an togra/tionscnamh go núsáidfear leithreasuithe de chineál riaracháin mar a mhínítear thíos:

EUR milliúin (go dtí an tríú deachúil)

	R3/R4 2019	2020	2021	2022
Oifigigh shealadacha (Gráid AD)	4.242	5.695	6.381	6.709
Oifigigh shealadacha (Gráid AST)	1.601	1.998	2.217	2.217
Gníomhairí ar conradh	2.041	2.041	2.041	2.041
Saineolaithe náisiúnta ar iasacht	0.306	0.447	0.656	0.796
IOMLÁN	8.190	10.181	11.295	11.763

Ríomhadh na costais foirne bunaithe ar an dáta earcaithe atá beartaithe (i gcás baill foirne ENISA atá ann faoi láthair, measadh lánfhostaíocht ón 01.01.2019). I gcás baill foirne nua, beartaíodh go dtosófaí amach le fostaíocht fhorchéimnitheach an 01.07.2019 agus go mbainfí lánfhostaíocht amach in 2022. Tá an tionchas maidir le hacmhainní tar éis 2020 táscach agus gan dochar do thograí ón gCoimisiún don chreat airgeadais ilbhliantúil tar éis 2020.

An tionchar a mheastar a bheidh ar an bhfoireann (FTE breise) – an plean bunaíochta

Grúpa feidhme agus grád	2017 ENISA mar atá faoi láthair	R3/R4 2019	2020	2021	2022
AD16
AD15	1
AD14
AD13
AD12	3	3
AD11
AD10	5
AD9	10	2
AD8	15	4	2		1
AD7			3	3	2
AD6			3	3
AD5

AD Iomlán	34	9	8	6	3
AST11
AST10
AST9
AST8
AST7	2	1	1	1
AST6	5	2	1
AST5	5
AST4	2
AST3
AST2
AST1
AST Iomlán	14	3	2	1
AST/SC 6
AST/SC 5
AST/SC 4
AST/SC 3
AST/SC 2
AST/SC 1
AST Iomlán
MÓRIOMLÁN	48	12	10	7	3

Na cúraimí le haghaidh baill foirne breise AD/AST chun cuspóirí na hionstraime a bhaint amach mar a thuairiscítear i Roinn 1.4.2:

Cúraimí

AD

AST

SNE

Iomlán

Beartas agus forbairt acmhainní

8

1

9

Comhar oibríochtúil

8

1

7

16

Deimhniú (cúraimí a bhaineann leis an margadh)

9

3

2

14

Eolas, faisnéis agus feasacht

1

1

2

IOMLÁN

26

6

9

41

Cur síos ar na cúraimí a bheidh le déanamh:

Cúraimí

Na hacmhainní breise atá de dhíth

Beartas an Aontais a fhorbairt agus a chur chun feidhme agus forbairt acmhainní

Ar na cúraimí bheadh cuidiú a thabhairt don Ghrúpa Comhair, tacú le slándáil gréasán agus faisnéise thar theorainneacha a chur chun feidhme ar dhóigh chomhsheasmhach, tuairisciú tráthrialta ar an staid ag a bhfuil cur chun feidhme chreat dhlíthiúil an Aontais; comhairle a thabhairt maidir le tionscnaimh earnálacha chibearshlándála agus iad a chomhordú, lena náirítear sna réimsí fuinnimh, iompair (e.g. iompar eitlíochta/iompar de bhóthar/muiriompar/feithiclí nasctha), sláinte, airgeadais, tacaíocht a chur ar fáil chun lárionaid um chomhroinnt agus anailísiú faisnéise (ISACanna) a chur ar bun in earnálacha éagsúla.

Comhar oibríochtúil agus bainistiú géarchéime

Ar na cúraimí bheadh:

Rúnaíocht a sholáthar do Líonra CSIRTanna trí dhea-fheidhmiú bhonneagar TF agus bhealaí cumarsáide Líonra CSIRTanna a áirithiú, i measc rudaí eile. Comhar struchtúrtha a áirithiú le CERT-EU, le EC3 agus le comhlachtaí ábhartha eile de chuid an Aontais.

Cleachtaí Cyber Europe a eagrú 56 – cúraimí a bhaineann leis an gcleachtadh a chur ar siúl uair sa bhliain in ionad gach dara bliain agus deimhin a dhéanamh de go núsáidtear na cleachtaí chun breathnú ar theagmhais ón tús go dtí an deireadh.

Cúnamh teicniúil – d’áireofaí leis na cúraimí comhar struchtúrtha le CERT-EU chun cúnamh teicniúil a sholáthar i gcás teagmhais shuntasacha agus chun tacú le hanailís ar theagmhais. D’áireofaí leis sin cúnamh a sholáthar do na Ballstáit chun teagmhais a láimhseáil agus chun anailís a dhéanamh ar laigí, ar dhéantáin agus ar theagmhais. An comhar idir na Ballstáit aonair a éascú i ndéileáil le práinnfhreagairt trí thuarascálacha staide náisiúnta a anailísiú agus a chomhiomlánú ar bhonn na faisnéise a chuirfidh na Ballstáit agus eintitis eile ar fáil don Ghníomhaireacht.

Treoirphlean le haghaidh freagairt chomhordaithe ar chibeartheagmhais trasteorann mhórscála – cuideoidh an Ghníomhaireacht chun freagairt chomhoibritheach a fhorbairt, ar leibhéal an Aontais agus na mBallstát, ar theagmhais trasteorann nó ar ghéarchéimeanna cibearshlándála mhórscála trí bhíthin sraith cúraimí, idir chuidiú chun feasacht staide a bhunú ar leibhéal an Aontais agus na pleananna comhair do theagmhais a thástáil.

Fiosrúcháin theicniúla ex post ar theagmhais – fiosrúcháin theicniúla ex post a dhéanamh ar theagmhais, nó cuidiú a thabhairt iad a dhéanamh, i gcomhar le Líonra CSIRTanna d’fhonn moltaí a eisiúint agus cur le hacmhainní i bhfoirm tuarascálacha poiblí chun gur fearr a dhéanfar teagmhais amach anseo a chosc.

Cúraimí a bhaineann leis an margadh (caighdeánú, deimhniú)

D’áireofaí leis na cúraimí tacú go gníomhach leis an obair a dhéantar laistigh den Chreat um Dheimhniú, lena náirítear saineolas teicniúil a chur ar fáil chun scéimeanna iarrthacha Eorpacha um dheimhniú i ndáil le cibearshlándáil a ullmhú. Áireofar leis na cúraimí freisin tacú le beartas an Aontais maidir le caighdeánú, deimhniú agus faireachlann mhargaidh a fhorbairt agus a chur chun feidhme – chuige sin, caithfear an úsáid a bhaintear as caighdeáin bainistithe riosca maidir le táirgí leictreonacha, gréasáin agus seirbhísí a éascú agus comhairle a chur ar oibreoirí seirbhísí riachtanacha agus ar sholáthraithe seirbhísí digiteacha i dtaca le ceanglais slándála. Lena chois sin, ar na cúraimí beidh anailís ar na príomhthreochtaí i margadh na cibearshlándála a sholáthar.

Eolas agus faisnéis, ardú feasachta:

D’fhonn rochtain níos éasca a áirithiú ar fhaisnéis struchtúrtha faoi rioscaí cibearshlándála agus réitigh fhéideartha, cuirtear cúram nua ar an nGníomhaireacht leis an togra “mol faisnéise” an Aontais a fhorbairt agus a chothabháil. Ar na cúraimí bheadh faisnéis a sholáthraíonn institiúidí, gníomhaireachtaí agus comhlachtaí an Aontais maidir le slándáil córas gréasán agus faisnéise, agus maidir leis an gcibearshlándáil go háirithe, a thiomsú, a eagrú agus a chur ar fáil don phobal trí bhíthin tairseach tiomnaithe. Chomh maith leis sin, d’áireofaí leis na cúraimí tacú le gníomhaíochtaí ENISA i réimse an ardaithe feasachta chun gur féidir leis an nGníomhaireacht tuilleadh iarrachta a dhéanamh.

3.2.3.2.Na hacmhainní daonna a mheastar a bheidh riachtanach don mháthair-Ard-Stiúrthóireacht

–◻ Ní éilíonn an togra/tionscnamh go núsáidfear acmhainní daonna.

–⌧ Éilíonn an togra/tionscnamh go núsáidfear acmhainní daonna mar a mhínítear thíos:

Sloinnfear an meastachán i méideanna iomlána (nó go dtí an chéad deachúil ar a mhéad)

		Baill foirne bhreise
	Bunlíne 2017	R3/R4 2019	2020	2021	2020
·Poist don phlean bunaíochta (oifigigh agus foireann shealadach)
09 01 01 01 (Ceanncheathrú agus Oifigí Ionadaíocht an Choimisiúin)	1	2	3
• Foireann sheachtrach (i gcoibhéis lánaimseartha: FTE) 57
09 01 02 01 (CA, SNE, INT ón “gclúdach iomlánaíoch”)	1	2
IOMLÁN		4	3

Cur síos ar na cúraimí a bheidh le déanamh:

Oifigigh agus pearsanra sealadach

Ionadaíocht a dhéanamh thar ceann an Choimisiúin ar Bhord Bainistíochta na Gníomhaireachta. Tuairim an Choimisiúin ar dhoiciméad clársceidealaithe aonair ENISA a tharraingt suas agus faireachán a dhéanamh ar a chur chun feidhme. Maoirseacht a dhéanamh ar ullmhú bhuiséad na Gníomhaireachta agus faireachán a dhéanamh ar a chur chun feidhme. Cuidiú leis an nGníomhaireacht a gníomhaíochtaí a fhorbairt i gcomhréir le beartais an Aontais, lena náirítear trí pháirt a ghlacadh i cruinnithe ábhartha.

Maoirseacht a dhéanamh ar chur chun feidhme an Chreata Eorpaigh um Dheimhniú i ndáil le Cibearshlándáil do tháirgí agus seirbhísí TFC. Teagmháil a choinneáil leis na Ballstáit agus le geallsealbhóirí ábhartha eile maidir le hiarrachtaí um dheimhniú. Oibriú i gcomhar le ENISA maidir le scéimeanna iarrthacha. Scéimeanna iarrthacha Eorpacha um dheimhniú i ndáil le cibearshlándáil a ullmhú.

Pearsanra seachtrach

Mar atá thuas

3.2.4.Comhoiriúnacht don chreat airgeadais ilbhliantúil reatha

–◻ Tá an togra/tionscnamh comhoiriúnach don chreat airgeadais ilbhliantúil reatha.

–⌧ Beidh athchlárú an cheannteidil ábhartha sa chreat airgeadais ilbhliantúil ag gabháil leis an togra/tionscnamh seo.

Beidh athchlárú Airteagal 09 02 03 ag teastáil de thoradh an togra seo toisc go ndéanfar athbhreithniú ar shainordú ENISA, lena gcuirfear cúraimí nua ar an nGníomhaireacht i dtaca le cur chun feidhme na Treorach maidir le slándáil gréasán agus faisnéise, cuir i gcás, agus an Chreata Eorpaigh um Dheimhniú i ndáil le Cibearshlándáil. Na méideanna comhfhreagracha:

Bliain	Atá beartaithe	A iarradh
2019	10.739	16.550
2020	10.954	20.646
2021	Neamhbhainteach	22.248*
2022	Neamhbhainteach	23.023*

* Is meastachán é seo. Déanfar imscrúdú ar chistiú ón Aontas tar éis 2020 i gcomhthéacs díospóireachta ar fud an Choimisiúin ar na tograí go léir don tréimhse tar éis 2020. Ciallaíonn sé sin go dtíolacfaidh an Coimisiún ráiteas airgeadais reachtach leasaithe, ag cur san áireamh conclúidí an mheasúnaithe tionchair, a luaithe is a bheidh togra déanta aige maidir leis an gcéad chreat airgeadais ilbhliantúil eile 58 .

–◻ Éilíonn an togra/tionscnamh go gcuirfear an ionstraim sholúbthachta i bhfeidhm nó go ndéanfar athbhreithniú ar an gcreat airgeadais ilbhliantúil 59 .

3.2.5.Ranníocaíochtaí ó thríú páirtithe

–◻ Ní dhéantar foráil sa togra/tionscnamh maidir le cómhaoiniú le tríú páirtithe.

–⌧ Déantar foráil sa togra/tionscnamh maidir le cómhaoiniú atá réamh-mheasta thíos:

	Bliain 2019	Bliain 2020	Bliain 2021	Bliain 2022
CSTE	iontráil mheabhráin 60	iontráil mheabhráin	iontráil mheabhráin	iontráil mheabhráin

3.3.An tionchar a mheastar a bheidh ar ioncam

–⌧ Ní bheidh tionchar airgeadais ar bith ag an togra ar ioncam.

–◻ Beidh an tionchar airgeadais seo a leanas ag an togra/tionscnamh:

–◻ ar acmhainní dílse

–◻ ar nithe ilghnéitheacha

(1) Teachtaireacht Chomhpháirteach ón gCoimisiún Eorpach agus ón tSeirbhís Eorpach Gníomhaíochta Seachtraí: Straitéis Chibearshlándála an Aontais Eorpaigh: Cibearspás atá Oscailte, Sábháilte agus Slán - JOIN(2013).

(2) Rialachán (AE) Uimh. 526/2013 maidir le Gníomhaireacht an Aontais Eorpaigh um Shlándáil Gréasáin agus Faisnéise (ENISA) agus lena naisghairtear Rialachán (CE) Uimh. 460/2004

(3) Treoir (AE) 2016/1148 maidir le bearta le haghaidh ardleibhéal comhchoiteann slándála do ghréasáin agus do chórais faisnéise ar fud an Aontais

(4) Teachtaireacht ón gCoimisiún maidir le Córas Cibear-athléimneachta na hEorpa a Threisiú agus Tionscal Cibearshlándála atá Iomaíoch agus Nuálach a Chothú, COM/2016/0410 críochnaitheach.

(5) Conclúidí ón gComhairle maidir le Córas Cibear-athléimneachta na hEorpa a Threisiú agus Tionscal Cibearshlándála atá Iomaíoch agus Nuálach a Chothú - 15 Samhain 2016.

(6) Teachtaireacht ón gCoimisiún maidir leis an Athbhreithniú Meántéarma ar chur chun feidhme na Straitéise don Mhargadh Aonair Digiteach - COM(2017) 228.

(7) Cruinniú den Chomhairle Eorpach (an 22 agus an 23 Meitheamh 2017) — Conclúidí EUCO 8/17.

(8) Is é an bhrí atá leis an trédhearcacht maidir le dearbhú cibearshlándála go gcuirfear eolas leormhaith faoi shainairíonna cibearshlándála ar fáil d’úsáideoirí le gur féidir leo leibhéal na slándála a bhaineann le táirge, seirbhís nó próiseas TFC ar leith a chinneadh go hoibiachtúil.

(9) Rialachán (CE) Uimh. 460/2004 ó Pharlaimint na hEorpa agus ón gComhairle an 10 Márta 2004 lena mbunaítear an Ghníomhaireacht Eorpach um Shlándáil Gréasán agus Faisnéise, IO L 77, 13.3.2004, lch. 1.

(10) https://www.enisa.europa.eu/publications/corporate/enisa-strategy

(11) Thug 90 geallsealbhóir as 19 mBallstát freagra ar an gcomhairliúchán (88 bhfreagra agus 2 pháipéar seasaimh), lenar áiríodh údaráis náisiúnta as 15 Bhallstát agus 8 mbrateagraíocht a dhéanann ionadaíocht thar ceann líon suntasach d’fhiontair Eorpacha.

(12) Iarradh ar fhreagróirí an chomhairliúcháin phoiblí trácht a dhéanamh ar na príomh-mhórghníomhartha a rinne ENISA sa tréimhse 2013-2016, dar leo. Bhí freagróirí de gach grúpa (55 ar an iomlán, lenar áiríodh 13 ó na húdaráis náisiúnta, 20 ón earnáil phríobháideach agus 22 ó "chatagóirí eile") den tuairim gurb iad seo a leanas príomh-mhórghníomhaíochtaí ENISA: 1) Cleachtaí CyberEurope a chomhordú; 2) Tacaíocht a thabhairt do CERTanna agus do CSIRTanna trí bhíthin oiliúna agus ceardlann lenar cothaíodh comhordú agus malartú eolais; 3) foilseacháin ENISA (treoirlínte agus moltaí, tuarascálacha ar thimpeallacht na bagartha, straitéisí maidir le teagmhais a thuairisciú agus géarchéim a bhainistiú etc.) a measadh a bhí úsáideach chun creataí slándála náisiúnta a chruthú agus a thabhairt cothrom le dáta agus a raibh lucht déanta beartas agus cibear-chleachtóirí in ann iad a cheadú chomh maith; 4) Cúnamh a thabhairt i ndáil leis an Treoir maidir le slándáil gréasán agus córas faisnéise a chur chun cinn; 5) Iarrachtaí chun feasacht a mhéadú faoin gcibearshlándáil trí bhíthin Mhí na Cibearshlándála.

(13) Cuirfear an "treoirphlean" i bhfeidhm ar theagmhais chibearshlándála a mbeidh an suaitheadh a tharlóidh dá mbarr níos mó ná mar is féidir le haon Bhallstát a láimhseáil leis féin nó a bhfuil tionchar chomh suntasach sin ag an suaitheadh sin ar dhá Bhallstát nó níos mó ná sin nó a bhfuil tábhacht pholaitiúil aige sin do dhá Bhallstát nó níos mó ná sin go gcaithfear comhordú agus freagairt thráthúil maidir le beartais ar leibhéal polaitiúil an Aontais a chur i gcrích.

(14) D'fhoilsigh AS JRC tuarascáil a mholann sraith thosaigh de cheanglais chomhchoiteanna Eorpacha agus de mhór-threoirlínte a bhaineann le deimhniú i ndáil le cibearshlándáil do chomhpháirteanna IACSanna. Le fáil ag: https://erncip-project.jrc.ec.europa.eu/documents/introduction-european-iacs-components-cybersecurity-certification-framework-iccf

(15) Áirítear ar Ghasra na nOifigeach Sinsearach i ndáil le Slándáil na gCóras Faisnéise (SOG-IS) 12 Bhallstát maille leis an Iorua agus tá beagán próifílí cosanta forbartha acu le haghaidh líon teoranta de tháirgí amhail síniú digiteach, tacagraf digiteach agus cártaí cliste. Bíonn na rannpháirtithe ag obair i gcomhar le chéile chun caighdeánú na bpróifílí cosanta CC a chomhordú agus forbairt na bpróifílí cosanta a chomhordú. Is minic a iarrann na Ballstáit deimhniú de chuid SOG-IS le haghaidh tairiscintí soláthair phoiblí náisiúnta.

(16) I gcás caighdeáin Eorpacha, déantar é sin trí na heagraíochtaí Eorpacha um chaighdeánú agus déanann an Coimisiún Eorpach é a fhormhuiniú san fhoilseachán san Iris Oifigiúil (féach Rialachán 1025/2012).

(17) Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Iúil 2014 maidir le ríomh-shainaitheantas agus seirbhísí iontaoibhe le haghaidh ríomh-idirbheart sa mhargadh inmheánach agus lena naisghairtear Treoir 1999/93/CE.

(18) Treoir 2014/53/EA ó Pharlaimint na hEorpa agus ón gComhairle an 16 Aibreán 2014 maidir le comhchuibhiú dhlíthe na mBallstát a bhaineann le trealamh raidió a chur ar fáil ar an margadh agus lena naisghairtear Treoir 1999/5/CE

(19) Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 maidir le daoine nádúrtha a chosaint i dtaca le próiseáil sonraí pearsanta agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena naisghairtear Treoir 95/46/CE (An Rialachán Ginearálta maidir le Cosaint Sonraí) (IO L 119, 4.5.2016, lgh. 1–88).

(20)

Rialachán (CE) Uimh. 765/2008 lena leagtar amach na ceanglais maidir le creidiúnú agus maidir le faireachas margaidh a bhaineann le táirgí a mhargú, agus lena naisghairtear Rialachán (CEE) Uimh. 339/93.

(21) Rialachán (AE) Uimh. 526/2013 ó Pharlaimint na hEorpa agus ón gComhairle an 21 Bealtaine 2013 maidir le Gníomhaireacht an Aontais Eorpaigh um Shlándáil Gréasáin agus Faisnéise (ENISA) agus lena naisghairtear Rialachán (CE) Uimh. 460/2004.

(22) Conclúidí ón gComhairle maidir le Córas Cibear-athléimneachta na hEorpa a Threisiú agus Tionscal Cibearshlándála atá Iomaíoch agus Nuálach a Chothú - 15 Samhain 2016.

(23) http://ec.europa.eu/smart-regulation/roadmaps/docs/2017_cnect_002_evaluation_enisa_en.pdf

(24) Tagairt d'Airteagail 7, 9, 11, 12, 19 den Treoir maidir le Slándáil Gréasán agus Córas Faisnéise.

(25) Thug 90 geallsealbhóir as 19 mBallstát freagra ar an gcomhairliúchán (88 bhfreagra agus 2 pháipéar seasaimh), lenar áiríodh údaráis náisiúnta as 15 Bhallstát, lenar airíodh an Fhrainc, an Iodáil, Éire agus an Ghréig agus 8 mbrateagraíocht a dhéanann ionadaíocht thar ceann líon suntasach d'eagraíochtaí Eorpacha, mar shampla Cónaidhm Baincéireachta na hEorpa, an Eoraip Dhigiteach (a dhéanann ionadaíocht ar thionscal na teicneolaíochta san Eoraip), an Comhlachas Eorpach d'Oibreoirí Líonraí Teileachumarsáide (ETNO). Comhlánaíodh comhairliúchán poiblí ENISA le roinnt foinsí eile, lenar áiríodh: (i) agallaimh mhionsonraithe le isteach is amach le 50 príomhghníomhaí sa phobal cibearshlándála; (ii) suirbhé ar an Líonra CSIRTanna; (iii) suirbhé ar Bhord Bainistíochta ENISA, chuig an mBord Feidhmiúcháin, chuig an mBuanghrúpa Geallsealbhóirí.

(26) 162 aighneacht ó shaoránaigh, 33 cinn ón tsochaí shibhialta agus ó eagraíochtaí tomhaltóirí; 186 aighneacht ón lucht tionscal agus 40 cinn ó údaráis phoiblí, lena náirítear údaráis inniúla atá ag forfheidhmiú na Treorach maidir le ríomh-Phríobháideachas.

(27) Thug 240 geallsealbhóir ó chórais riaracháin náisiúnta, gnólachtaí móra, FBManna, micreaghnólachtaí agus comhlachtaí taighde freagra ar an roinn maidir le deimhniú.

(28) IO C , , lch. .

(29) IO C , , lch. .

(30) Rialachán (CE) Uimh. 460/2004 ó Pharlaimint na hEorpa agus ón gComhairle an 10 Márta 2004 lena mbunaítear an Ghníomhaireacht Eorpach um Shlándáil Gréasán agus Faisnéise (IO L 77, 13.3.2004, lch. 1).

(31) Rialachán (CE) Uimh. 1007/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 24 Meán Fómhair 2008 lena leasaítear Rialachán (CE) Uimh. 460/2004 lena mbunaítear an Ghníomhaireacht Eorpach um Shlándáil Gréasáin agus Faisnéise maidir lena ré (IO L 293, 31.10.2008, lch. 1).

(32) Rialachán (AE) Uimh. 580/2011 ó Pharlaimint na hEorpa agus ón gComhairle an 8 Meitheamh 2011 lena leasaítear Rialachán (CE) Uimh. 460/2004 lena mbunaítear an Ghníomhaireacht Eorpach um Shlándáil Gréasáin agus Faisnéise maidir lena ré (IO L 165, 24.6.2011, lch. 3).

(33) Rialachán (AE) Uimh. 526/2013 ó Pharlaimint na hEorpa agus ón gComhairle an 21 Bealtaine 2013 maidir le Gníomhaireacht an Aontais Eorpaigh um Shlándáil Gréasáin agus Faisnéise (ENISA) agus lena naisghairtear Rialachán (CE) Uimh. 460/2004 (IO L 165, 18.6.2013, lch. 41).

(34) Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 30 Bealtaine 2001 maidir le rochtain phoiblí ar dhoiciméid Pharlaimint na hEorpa, na Comhairle agus an Choimisiúin (IO L 145, 31.5.2001, lch. 43).

(35) IO L 8, 12.1.2001, lch. 1.

(36)

Rialachán Tarmligthe (AE) Uimh. 1271/2013 ón gCoimisiún an 30 Meán Fómhair 2013 maidir leis an rialachán réime airgeadais do na comhlachtaí dá dtagraítear in Airteagal 208 de Rialachán (AE, Euratom) Uimh. 966/2012 ó Pharlaimint na hEorpa agus ón gComhairle (IO L 328, 7.12.2013, lch. 42)

(37) Cinneadh (AE, Euratom) 2015/443 ón gCoimisiún an 13 Márta 2015 maidir le Slándáil sa Choimisiún (IO L 72, 17.3.2015, lch. 41).

(38) Cinneadh (AE, Euratom) 2015/444 ón gCoimisiún an 13 Márta 2015 maidir leis na rialacha slándála chun faisnéis rúnaicmithe de chuid an Aontais Eorpaigh a chosaint (IO L 72, 17.3.2015, lch. 53).

(39) Rialachán (AE, Euratom) Uimh. 883/2013 ó Pharlaimint na hEorpa agus ón gComhairle an 11 Meán Fómhair 2013 maidir le himscrúduithe arna ndéanamh ag an Oifig Eorpach Frith-Chalaoise (OLAF) agus lena naisghairtear Rialachán (CE) Uimh. 1073/1999 ó Pharlaimint na hEorpa agus ón gComhairle agus Rialachán (Euratom) Uimh. 1074/1999 ón gComhairle (IO L 248, 18.9.2013, lch. 1).

(40) Rialachán (Euratom, CE) Uimh. 2185/96 ón gComhairle an 11 Samhain 1996 maidir le seiceálacha agus cigireachtaí ar an láthair arna ndéanamh ag an gCoimisiún chun leasanna airgeadais na gComhphobal Eorpach a chosaint ar an gcalaois agus neamhrialtachtaí eile (IO L 292, 15.11.1996, lch. 2).

(41) Rialachán Uimh. 1 lena gcinntear na teangacha atá le húsáid ag an gComhphobal Eorpach do Fhuinneamh Adamhach (IO 17, 6.10.1958, lch. 401).

(42) Rialachán (CE) Uimh. 45/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 18 Nollaig 2000 maidir le daoine aonair a chosaint i ndáil le próiseáil sonraí pearsanta ag institiúidí agus comhlachtaí an Chomhphobail agus maidir le saorghluaiseacht sonraí den sórt sin (IO L 8, 12.1.2001, lch. 1).

(43) Mar a thagraítear dó in Airteagal 54(2)(a) nó (b) den Rialachán Airgeadais.

(44) Ciallaíonn an trédhearcacht maidir le dearbhú cibearshlándála go gcuirfear eolas leormhaith faoi shainairíonna cibearshlándála ar fáil d’úsáideoirí le gur féidir leo leibhéal na slándála a bhaineann le táirge, seirbhís nó próiseas TFC ar leith a chinneadh go hoibiachtúil.

(45) Is é an bhrí atá leis an trédhearcacht maidir le dearbhú cibearshlándála go gcuirfear eolas leormhaith faoi shainairíonna cibearshlándála ar fáil d’úsáideoirí le gur féidir leo leibhéal na slándála a bhaineann le táirge, seirbhís nó próiseas TFC ar leith a chinneadh go hoibiachtúil.

(46) Is é an bhrí atá leis an trédhearcacht maidir le dearbhú cibearshlándála go gcuirfear eolas leormhaith faoi shainairíonna cibearshlándála ar fáil d’úsáideoirí le gur féidir leo leibhéal na slándála a bhaineann le táirge, seirbhís nó próiseas TFC ar leith a chinneadh go hoibiachtúil.

(47) Is é an bhrí atá leis an trédhearcacht maidir le dearbhú cibearshlándála go gcuirfear eolas leormhaith faoi shainairíonna cibearshlándála ar fáil d’úsáideoirí le gur féidir leo leibhéal na slándála a bhaineann le táirge, seirbhís nó próiseas TFC ar leith a chinneadh go hoibiachtúil.

(48) Conclúidí ón gComhairle maidir le Córas Cibear-athléimneachta na hEorpa a Threisiú agus Tionscal Cibearshlándála atá Iomaíoch agus Nuálach a Chothú – an 15 Samhain 2016.

(49) Rialachán (AE) 2016/679 an 27 Aibreán 2016 maidir le daoine nádúrtha a chosaint i dtaca le próiseáil sonraí pearsanta agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena naisghairtear Treoir 95/46/CE (an Rialachán Ginearálta maidir le Cosaint Sonraí)

(50) Amhail Airteagal 42 (Deimhniú) agus Airteagal 43 (Comhlachtaí um Dheimhniú) chomh maith le hAirteagal 57, Airteagal 58 agus Airteagal 70 a bhaineann faoi seach le cúraimí agus cumhachtaí na núdarás maoirseachta neamhspleách agus cúraimí an Bhoird Eorpaigh um Chosaint Sonraí.

(51) Is féidir mionsonraí ar na modhanna bainistíochta agus tagairtí don Rialachán Airgeadais a fheiceáil ar shuíomh gréasáin Ard-Stiúrthóireacht an Bhuiséid: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx .

(52) LD = Leithreasuithe difreáilte / LN = Leithreasuithe neamhdhifreáilte

(53) CSTE: Comhlachas Saorthrádála na hEorpa.

(54) Tíortha is iarrthóirí agus, nuair is iomchuí, tíortha ó na Balcáin Thiar a d’fhéadfadh a bheith ina niarrthóirí.

(55) Níl ar taispeáint sa tábla seo ach caiteachas oibríochtúil de réir Theideal 3.

(56) Is é Cyber Europe an cleachtadh cibearshlándála is mó agus is cuimsithí san Aontas Eorpach go dtí seo a mbíonn os cionn 700 gairmí cibearshlándála as gach ceann de na 28 mBallstát páirteach ann. Reáchtáiltear an cleachtadh gach re bliain. Leis an athbhreithniú ar ENISA agus ar Straitéis Chibearshlándála 2013 an Aontais, léirítear go bhfuil cuid mhór geallsealbhóirí i bhfabhar Cyber Europe a chur ar siúl gach bliain i bhfianaise go bhfuil líon na gcibearbhagairtí ag fás go tapa. Ní féidir sin a dhéanamh faoi láthair, áfach, i ngeall ar acmhainní teoranta na Gníomhaireachta.

(57) CA = Ball foirne ar conradh; LA= Ball foirne áitiúil; SNE= Saineolaí náisiúnta ar iasacht; INT= Ball foirne gníomhaireachta; JED = Saineolaí sóisearach i dtoscaireacht.

(58) Nasc chuig an leathanach ar a bhfuil an measúnú tionchair

(59) Féach Airteagal 11 agus Airteagal 17 de Rialachán (AE, Euratom) Uimh. 1311/2013 ón gComhairle lena leagtar síos an creat airgeadais ilbhliantúil do na blianta 2014-2020.

(60) Is léir cén méid go cruinn a bheidh de dhíth do na blianta ina dhiaidh sin nuair a shocrófar fachtóir comhréireachta CSTE don bhliain lena mbaineann.

ENISA			Bunlíne 2017 (31/12/2016)	2019 (ó 01.07 2019)	2020	2021	2022	IOMLÁN
Teideal 1: Caiteachas ar phearsanra (lena náirítear caiteachas ar earcú foirne, ar oiliúint, ar an mbonneagar sóisialta leighis agus ar sheirbhísí seachtracha)	Gealltanais	(1)	6.387	9.899	12.082	13.349	13.894	49.224
	Íocaíochtaí	(2)	6.387	9.899	12.082	13.349	13.894	49.224
Teideal 2: Caiteachas bonneagair agus oibríochtúil	Gealltanais	(1a)	1.770	1.957	2.232	2.461	2.565	9.215
	Íocaíochtaí	(2a)	1.770	1.957	2.232	2.461	2.565	9.215
Teideal 3: Caiteachas oibríochtúil	Gealltanais	(3a)	3.086	4.694	6.332	6.438	6.564	24.028
	Íocaíochtaí	(3b)	3.086	4.694	6.332	6.438	6.564	24.028
IOMLÁN leithreasuithe le haghaidh ENISA	Gealltanais	=1+1a +3a	11.244	16.550	20.646	22.248	23.023	82.467
	Íocaíochtaí	=2+2a +3b	11.244	16.550	20.646	22.248	23.023	82.467

Sonraigh cuspóirí agus aschuir 55 ⇩	2019	2020	2021	2022	IOMLÁN
Cur le hinniúlachtaí agus ullmhacht na mBallstát agus na ngnólachtaí	1.408	1.900	1.931	1.969	7.208
Feabhas a chur ar an gcomhar agus ar an gcomhordú ar fud na mBallstát agus in institiúidí, gníomhaireachtaí agus comhlachtaí an Aontais.	0.939	1.266	1.288	1.313	4.806
Cur le hinniúlachtaí ar leibhéal an Aontais chun gníomhaíochtaí na mBallstát a chomhlánú, go háirithe i gcás cibear-ghéarchéimeanna trasteorann.	0.704	0.950	0.965	0.985	3.604
Cur le feasacht na saoránach agus gnólachtaí maidir le saincheisteanna cibearshlándála.	0.704	0.950	0.965	0.985	3.604
An mhuinín sa mhargadh aonair digiteach agus sa nuálaíocht dhigiteach a mhéadú trí chur leis an trédhearcacht fhoriomlán maidir le dearbhú cibearshlándála do tháirgí agus seirbhísí TFC.	0.939	1.266	1.288	1.313	4.806
COSTAS IOMLÁN	4.694	6.332	6.437	6.565	24.028

Cúraimí	AD	AST	SNE	Iomlán
Beartas agus forbairt acmhainní	8	1		9
Comhar oibríochtúil	8	1	7	16
Deimhniú (cúraimí a bhaineann leis an margadh)	9	3	2	14
Eolas, faisnéis agus feasacht	1	1		2
IOMLÁN	26	6	9	41

Cúraimí	Na hacmhainní breise atá de dhíth
Beartas an Aontais a fhorbairt agus a chur chun feidhme agus forbairt acmhainní	Ar na cúraimí bheadh cuidiú a thabhairt don Ghrúpa Comhair, tacú le slándáil gréasán agus faisnéise thar theorainneacha a chur chun feidhme ar dhóigh chomhsheasmhach, tuairisciú tráthrialta ar an staid ag a bhfuil cur chun feidhme chreat dhlíthiúil an Aontais; comhairle a thabhairt maidir le tionscnaimh earnálacha chibearshlándála agus iad a chomhordú, lena náirítear sna réimsí fuinnimh, iompair (e.g. iompar eitlíochta/iompar de bhóthar/muiriompar/feithiclí nasctha), sláinte, airgeadais, tacaíocht a chur ar fáil chun lárionaid um chomhroinnt agus anailísiú faisnéise (ISACanna) a chur ar bun in earnálacha éagsúla.
Comhar oibríochtúil agus bainistiú géarchéime	Ar na cúraimí bheadh: Rúnaíocht a sholáthar do Líonra CSIRTanna trí dhea-fheidhmiú bhonneagar TF agus bhealaí cumarsáide Líonra CSIRTanna a áirithiú, i measc rudaí eile. Comhar struchtúrtha a áirithiú le CERT-EU, le EC3 agus le comhlachtaí ábhartha eile de chuid an Aontais. Cleachtaí Cyber Europe a eagrú 56 – cúraimí a bhaineann leis an gcleachtadh a chur ar siúl uair sa bhliain in ionad gach dara bliain agus deimhin a dhéanamh de go núsáidtear na cleachtaí chun breathnú ar theagmhais ón tús go dtí an deireadh. Cúnamh teicniúil – d’áireofaí leis na cúraimí comhar struchtúrtha le CERT-EU chun cúnamh teicniúil a sholáthar i gcás teagmhais shuntasacha agus chun tacú le hanailís ar theagmhais. D’áireofaí leis sin cúnamh a sholáthar do na Ballstáit chun teagmhais a láimhseáil agus chun anailís a dhéanamh ar laigí, ar dhéantáin agus ar theagmhais. An comhar idir na Ballstáit aonair a éascú i ndéileáil le práinnfhreagairt trí thuarascálacha staide náisiúnta a anailísiú agus a chomhiomlánú ar bhonn na faisnéise a chuirfidh na Ballstáit agus eintitis eile ar fáil don Ghníomhaireacht. Treoirphlean le haghaidh freagairt chomhordaithe ar chibeartheagmhais trasteorann mhórscála – cuideoidh an Ghníomhaireacht chun freagairt chomhoibritheach a fhorbairt, ar leibhéal an Aontais agus na mBallstát, ar theagmhais trasteorann nó ar ghéarchéimeanna cibearshlándála mhórscála trí bhíthin sraith cúraimí, idir chuidiú chun feasacht staide a bhunú ar leibhéal an Aontais agus na pleananna comhair do theagmhais a thástáil. Fiosrúcháin theicniúla ex post ar theagmhais – fiosrúcháin theicniúla ex post a dhéanamh ar theagmhais, nó cuidiú a thabhairt iad a dhéanamh, i gcomhar le Líonra CSIRTanna d’fhonn moltaí a eisiúint agus cur le hacmhainní i bhfoirm tuarascálacha poiblí chun gur fearr a dhéanfar teagmhais amach anseo a chosc.
Cúraimí a bhaineann leis an margadh (caighdeánú, deimhniú)	D’áireofaí leis na cúraimí tacú go gníomhach leis an obair a dhéantar laistigh den Chreat um Dheimhniú, lena náirítear saineolas teicniúil a chur ar fáil chun scéimeanna iarrthacha Eorpacha um dheimhniú i ndáil le cibearshlándáil a ullmhú. Áireofar leis na cúraimí freisin tacú le beartas an Aontais maidir le caighdeánú, deimhniú agus faireachlann mhargaidh a fhorbairt agus a chur chun feidhme – chuige sin, caithfear an úsáid a bhaintear as caighdeáin bainistithe riosca maidir le táirgí leictreonacha, gréasáin agus seirbhísí a éascú agus comhairle a chur ar oibreoirí seirbhísí riachtanacha agus ar sholáthraithe seirbhísí digiteacha i dtaca le ceanglais slándála. Lena chois sin, ar na cúraimí beidh anailís ar na príomhthreochtaí i margadh na cibearshlándála a sholáthar.
Eolas agus faisnéis, ardú feasachta:	D’fhonn rochtain níos éasca a áirithiú ar fhaisnéis struchtúrtha faoi rioscaí cibearshlándála agus réitigh fhéideartha, cuirtear cúram nua ar an nGníomhaireacht leis an togra “mol faisnéise” an Aontais a fhorbairt agus a chothabháil. Ar na cúraimí bheadh faisnéis a sholáthraíonn institiúidí, gníomhaireachtaí agus comhlachtaí an Aontais maidir le slándáil córas gréasán agus faisnéise, agus maidir leis an gcibearshlándáil go háirithe, a thiomsú, a eagrú agus a chur ar fáil don phobal trí bhíthin tairseach tiomnaithe. Chomh maith leis sin, d’áireofaí leis na cúraimí tacú le gníomhaíochtaí ENISA i réimse an ardaithe feasachta chun gur féidir leis an nGníomhaireacht tuilleadh iarrachta a dhéanamh.