AN COIMISIÚN EORPACH

An Bhruiséil,22.3.2022

COM(2022) 122 final

2022/0085(COD)

Togra le haghaidh

RIALACHÁN Ó PHARLAIMINT NA hEORPA AGUS ÓN gCOMHAIRLE

lena leagtar síos bearta le haghaidh ardleibhéal cibearshlándála coiteann in institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais

{SWD(2022) 67 final} - {SWD(2022) 68 final}

MEABHRÁN MÍNIÚCHÁIN

1.COMHTHÉACS AN TOGRA

•Forais agus cuspóirí an togra

•Comhsheasmhacht le forálacha beartais atá sa réimse beartais cheana

·Treoir (AE) 2016/1148 maidir le bearta le haghaidh ardleibhéal comhchoiteann slándála do líonraí agus do chórais faisnéise ar fud an Aontais. Ailínítear é freisin leis an togra le haghaidh Treoir (AE) XXXX/XXXX maidir le bearta le haghaidh ardleibhéal cibearshlándála coiteann ar fud an Aontais, lena n‑aisghairtear Treoir (AE) 2016/1148 [togra NIS 2].

·Rialachán (AE) 2019/881 maidir le Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil agus maidir le deimhniú i ndáil le cibearshlándáil theicneolaíocht na faisnéise agus na cumarsáide (an Gníomh um Chibearshlándáil).

·Togra le haghaidh Rialachán (AE) XXXX/XXXX maidir le slándáil faisnéise in institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais.

·Moladh ón gCoimisiún an 23 Meitheamh 2021 maidir le Cibearaonad Comhpháirteach a thógáil.

·Moladh (AE) 2017/1584 ón gCoimisiún an 13 Meán Fómhair 2017 maidir le freagairt chomhordaithe ar theagmhais agus géarchéimeanna mórscála cibearshlándála.

2.BUNÚS DLÍ, COIMHDEACHT AGUS COMHRÉIREACHT

•Bunús dlí

•Coimhdeacht

•Comhréireacht

•An rogha ionstraime

3.TORTHAÍ AR MHEASTÓIREACHTAÍ EX-ANTE, AR CHOMHAIRLIÚCHÁIN LEIS NA PÁIRTITHE LEASMHARA AGUS AR MHEASÚNUITHE TIONCHAIR

•Meastóireachtaí ex ante

·Iarrachtaí chun bearna a dhéanamh i mbonneagar institiúidí, chomhlachtaí agus ghníomhaireachtaí an Aontais (nuair a éiríonn leis na hiarrachtaí sin caitear leo mar theagmhais, sna cásanna eile déantar taifead orthu mar iarrachtaí a braitheadh).

·Bagairtí a bhraitear i ngaireacht institiúidí, chomhlachtaí agus ghníomhaireachtaí an Aontais (e.g. sna hearnálacha a bhaineann leo, i bpobail a bpáirtithe leasmhara nó san Eoraip).

·Treochtaí sna bagairtí móra a thugtar faoi deara go domhanda.

·Níos mó teilea-oibre.

·Ascnamh córas go dtí an néal.

·Níos mó seachfhoinsithe ar sheirbhísí TF.

·Tá éagsúlachtaí móra i measc institiúidí, chomhlachtaí agus ghníomhaireachtaí an Aontais a ndearnadh meastóireacht orthu maidir le haibíocht na cibearshlándála, méid an bhonneagair TF agus leibhéil chumais.

·Cé go bhfuil, ar an mórgóir, cumais bhraite agus freagartha aibí i measc go leor institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais, tá leibhéil éagsúla bainistithe riosca comhtháite ina gcumais rialachais cibearshlándála.

·Cé go bhfuil, ar an mórgóir, creataí cibearshlándála (straitéis, beartas agus bonn rialacha) seanbhunaithe sna príomhréimsí cibearshlándála, a liostaítear in Iarscríbhinn I den Rialachán, in institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais a ndearnadh meastóireacht orthu, tá easpa aibíochta ag roinnt institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais maidir le bainistíocht leanúnachais gnó, comhlíontacht, iniúchadh agus feabhas leanúnach.

·Maidir le bearta teicniúla a mheastar mar dhea-chleachtais, fuarthas go gcuirtear iad i bhfeidhm go héagothrom in institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais a ndearnadh meastóireacht orthu.

Le haon reachtaíocht Aontais go dtí seo, níor díríodh ar chibearshlándáil institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais agus ní dheachthas i ngleic go cuimsitheach leis an timpeallacht bagartha cibearshlándála agus leis na rioscaí TF atá ag teacht chun cinn arna spreagadh ag an ndigitiú.

•Comhairliúcháin leis na páirtithe leasmhara

 •Measúnú tionchair

•Cearta bunúsacha

4.IMPLEACHTAÍ BUISÉADACHA

5.EILIMINTÍ EILE

·Socruithe maidir le cur chun feidhme, faireachán, meastóireacht agus tuairisciú

Ba cheart don Bhord Idirinstitiúideach um Chibearshlándáil, le cúnamh ó CERT-EU, athbhreithniú a dhéanamh ar fheidhmiú an Rialacháin seo, meastóireachtaí a dhéanamh agus tuarascáil lena thorthaí a chur faoi bhráid an Choimisiúin. Ba cheart don Choimisiún tuairisciú tráthrialta chuig Parlaimint na hEorpa, chuig an gComhairle, chuig Coiste Eacnamaíoch agus Sóisialta na hEorpa agus chuig Coiste na Réigiún a áirithiú.

Is féidir le CERT-EU togra le haghaidh treoirdhoiciméid nó molta a dhréachtú agus is féidir leis an mBord Idirinstitiúideach é a ghlacadh. Is éard is treoirdhoiciméad ann treoir atá dírithe ar gach institiúid, comhlacht agus gníomhaireacht de chuid an Aontais nó ar fhothacar díobh ach tá moladh dírithe ar institiúidí, comhlachtaí agus gníomhaireachtaí aonair an Aontais. Is éard is glao ar ghníomhaíocht ann treoir ó CERT-EU lena dtugtar tuairisc ar bhearta slándála práinneacha a dtathantaítear ar institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais iad a chur i gcrích laistigh de thréimhse shocraithe.

·Míniúchán mionsonraithe ar fhorálacha sonracha an togra

Forálacha Ginearálta

Leis an Rialachán, leagtar síos bearta d’fhonn ardleibhéal cibearshlándála coiteann a áirithiú agus tá feidhm aige ar institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais chun cur ar a gcumas a misean faoi seach a chur i gcrích ar bhealach oscailte, éifeachtúil agus neamhspleách. (Airteagail 1-3, 23-25)

Bearta le haghaidh ardleibhéal cibearshlándála coiteann

Tá sé d’oibleagáid ar institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais creat inmheánach bainistíochta rioscaí, rialachais agus rialaithe cibearshlándála a bhunú lena n‑áiritheofar bainistíocht éifeachtach stuama ar gach riosca cibearshlándála. Thairis sin, glacfaidh na hinstitiúidí, comhlachtaí agus gníomhaireachtaí bunlíne chibearshlándála chun aghaidh a thabhairt ar na rioscaí a shainaithneofar faoin gcreat, déanfaidh siad measúnuithe tráthrialta aibíochta cibearshlándála agus glacfaidh siad plean cibearshlándála. (Airteagail 4-8)

An Bord Idirinstitiúideach um Chibearshlándáil

Bunaítear an Bord Idirinstitiúideach um Chibearshlándáil a bheidh freagrach as faireachán a dhéanamh ar chur chun feidhme an Rialacháin seo ag institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais agus as maoirseacht a dhéanamh ar chur chun feidhme tosaíochtaí agus cuspóirí ginearálta ag CERT-EU agus as stiúradh straitéiseach a chur ar fáil do CERT-EU. (Airteagail 9-11).

CERT-EU

Rannchuideoidh CERT-EU le slándáil timpeallachta TF gach institiúid, comhlacht agus gníomhaireacht an Aontais trí chomhairle a chur orthu, trí chúnamh a thabhairt chun teagmhais a chosc, a bhrath, a mhaolú agus freagairt dóibh agus trí fheidhmiú ina mhol comhordúcháin dóibh le haghaidh malartú faisnéise cibearshlándála agus le haghaidh freagairt do theagmhais. (Airteagail 12-17)

Oibleagáidí maidir le comhar agus tuairisciú

Leis an Rialachán áirithítear comhar agus malartú faisnéise idir CERT-EU agus institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais chun iontaoibh agus muinín a chothú. Chuige sin, féadfaidh CERT-EU a iarraidh ar institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais faisnéis ábhartha a sholáthar dó agus féadfaidh sé faisnéis teagmhas‑sonrach a mhalartú le hinstitiúidí, comhlachtaí agus gníomhaireachtaí an Aontais chun éascú a dhéanamh ar chibeartheagmhais nó cibearbhagairtí dá samhail a bhrath, agus féadfaidh sé é sin a dhéanamh gan toiliú ón gcomhpháirtí lena mbaineann. Ní féidir le CERT-EU faisnéis teagmhas‑sonrach lena nochtar cé ar a díríodh an teagmhas cibearshlándála a mhalartú ach amháin le toiliú an comhpháirtí lena mbaineann.

Go háirithe, tabharfaidh gach institiúid, comhlacht agus gníomhaireacht an Aontais fógra do CERT-EU faoi chibearbhagairtí suntasacha, leochaileachtaí suntasacha agus teagmhais shuntasacha gan moill mhíchuí agus, ar aon chuma, tráth nach déanaí ná 24 uair an chloig tar éis dóibh a bheith ar an eolas fúthu. (Airteagail 18-22)

2022/0085 (COD)

Togra le haghaidh

RIALACHÁN Ó PHARLAIMINT NA hEORPA AGUS ÓN gCOMHAIRLE

lena leagtar síos bearta le haghaidh ardleibhéal cibearshlándála coiteann in institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais

TÁ PARLAIMINT NA hEORPA AGUS COMHAIRLE AN AONTAIS EORPAIGH,

Ag féachaint don Chonradh ar Fheidhmiú an Aontais Eorpaigh, agus go háirithe Airteagal 298 de,

Ag féachaint don Chonradh ag bunú an Chomhphobail Eorpaigh do Fhuinneamh Adamhach, agus go háirithe Airteagal 106a de,

Ag féachaint don togra ón gCoimisiún Eorpach,

Tar éis dóibh an dréachtghníomh reachtach a chur chuig na parlaimintí náisiúnta,

Ag gníomhú dóibh i gcomhréir leis an ngnáthnós imeachta reachtach,

De bharr an mhéid seo a leanas:

(1)Sa ré dhigiteach, is bunchloch í an teicneolaíocht faisnéise agus cumarsáide i riarachán oscailte, éifeachtúil agus neamhspleách an Aontais. De bharr shíorathrú na teicneolaíochta agus castacht agus idirnascthacht mhéadaithe na gcóras digiteach, cuirtear leis na rioscaí cibearshlándála sa chaoi go bhfuil riarachán an Aontais níos leochailí i gcoinne cibearbhagairtí agus cibeartheagmhas, rud a chruthaíonn bagairtí i ndeireadh na dála do leanúnachas gnó an riaracháin agus don acmhainneacht atá aige a sonraí a choinneáil slán. Cé gur bunghnéithe sa lá atá inniu ann de gach gníomhaíocht de chuid eintitis riaracháin an Aontais iad úsáid mhéadaithe néalseirbhísí, úsáid uileláithreach TF, ardleibhéal digitithe, an chianobair agus síorathrú na teicneolaíochta agus na hidirnascthachta, níl an athléimneacht dhigiteach ionsuite ar bhealach leordhóthanach.

(2)Tá timpeallacht na gcibearbhagairtí atá roimh institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais ag athrú de shíor. Bíonn na taicticí, na teicnící agus na próisis a úsáideann na gníomhaithe bagartha ag athrú de shíor cé nach n‑athraíonn na príomh‑bhunchúiseanna atá leis na hionsaithe sin mórán, ó fhaisnéis neamhnochta luachmhar a ghoid go hairgead a fháil, mí‑ionramháil a dhéanamh ar thuairim an phobail nó an bonn a bhaint de bhonneagar digiteach. Déanann siad a gcibirionsaithe ar luas atá ag méadú de shíor, agus tá a bhfeachtais ag éirí níos sofaisticiúla agus níos uathoibríche, feachtais lena ndírítear ar raoin ionsaithe nochta atá ag síormhéadú agus lena ndúshaothraítear leochaileachtaí go tapa.

(3)Tá timpeallachtaí TF institiúidí, chomhlachtaí agus ghníomhaireachtaí an Aontais spleách ar a chéile, tá sreabha sonraí comhtháite acu agus oibríonn a n‑úsáideoirí i ndlúthchomhair le chéile. De bharr na hidirnascthachta sin d’fhéadfadh éifeachtaí cascáideacha níos leithne a bheith ag aon suaitheadh fiú nuair a bhaineann sé le hinstitiúid, comhlacht nó gníomhaireacht amháin de chuid an Aontais i dtús báire, éifeachtaí a bhféadfadh tionchair dhiúltacha fhorleathana agus fhadmharthanacha a bheith acu ar na cinn eile. Ina theannta sin, tá timpeallachtaí TF institiúidí, comhlachtaí agus gníomhaireachtaí áirithe nasctha le timpeallachtaí TF na mBallstát arb é an toradh atá air gur riosca é teagmhas in eintiteas amháin de chuid an Aontais do chibearshlándáil thimpeallachtaí TF na mBallstát agus vice versa.

(4)Is spriocanna tarraingteacha iad institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais a thugann aghaidh ar gníomhaithe bagartha a bhfuil ardscileanna agus neart acmhainní acu agus ar bhagairtí eile chomh maith. An tráth céanna, tá éagsúlachtaí móra i measc na n‑eintiteas sin maidir le leibhéal agus aibíocht na cibear-athléimneachta agus an cumas atá acu cibirghníomhaíochtaí mailíseacha a bhrath agus freagairt dóibh. Dá bhrí sin, le haghaidh fheidhmiú an riaracháin Eorpaigh, is gá go mbainfidh institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais ardleibhéal cibearshlándála coiteann amach trí bhíthin bunlíne chibearshlándála (sraith rialacha cibearshlándála íosta a chaithfidh córais líonraí agus faisnéise agus oibreoirí agus úsáideoirí na gcóras sin a chomhlíonadh chun rioscaí cibearshlándála a íoslaghdú), malartú faisnéise agus comhar a dhéanamh.

(5)An Treoir [togra NIS 2] maidir le bearta le haghaidh ardleibhéal cibearshlándála coiteann ar fud an Aontais, tá sé d’aidhm aici feabhas breise a chur ar acmhainneachtaí athléimneachta cibearshlándála agus freagartha do teagmhais na n‑eintiteas poiblí agus príobháideach, na n‑údarás náisiúnta inniúil, na gcomhlachtaí náisiúnta inniúla agus an Aontais ina iomláine chomh maith. Dá bhrí sin is gá d’institiúidí, comhlachtaí agus gníomhaireachtaí Aontais déanamh amhlaidh trí rialacha atá comhsheasmhach leis an Treoir [togra NIS 2] agus a bhfuil an leibhéal uaillmhéine céanna acu a áirithiú.

(6)Chun ardleibhéal cibearshlándála coiteann a bhaint amach, is gá do gach institiúid, comhlacht agus gníomhaireacht an Aontais creat inmheánach bainistíochta rioscaí, rialachais agus rialaithe cibearshlándála a bhunú lena n‑áiritheofar bainistíocht éifeachtach stuama ar gach riosca cibearshlándála agus lena gcuirfear bainistíocht leanúnachais gnó agus ghéarchéime san áireamh.

(7)De bharr na n‑éagsúlachtaí i measc institiúidí, chomhlachtaí agus ghníomhaireachtaí an Aontais tá gá le solúbthacht sa chur chun feidhme mar ní oirfidh an cur chuige céanna do gach eintiteas. Níor cheart aon oibleagáid a áireamh sna bearta le haghaidh ardleibhéal cibearshlándála coiteann lena gcuirfear isteach go díreach ar fheidhmiú mhisin institiúidí, chomhlachtaí agus ghníomhaireachtaí an Aontais nó lena gcúngófar ar a neamhspleáchas institiúideach. Dá bhrí sin, ba cheart do na hinstitiúidí, comhlachtaí agus gníomhaireachtaí sin a gcreataí bainistíochta rioscaí, rialachais agus rialaithe cibearshlándála féin a bhunú agus a mbunlínte agus a bpleananna cibearshlándála féin a ghlacadh.

(8)Ionas nach gcuirfear ualach airgeadais ná riaracháin díréireach ar institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais, ba cheart na ceanglais bainistíochta rioscaí cibearshlándála a bheith i gcomhréir leis na rioscaí a bhaineann leis an líonra agus leis an gcóras faisnéise lena mbaineann, agus úrscothacht na mbeart sin á cur san áireamh. Ba cheart do gach institiúid, comhlacht agus gníomhaireacht de chuid an Aontais díriú ar chéatadán leordhóthanach dá mbuiséad a leithdháileadh chun feabhas a chur ar a leibhéal cibearshlándála; go fadtéarmach ba cheart tabhairt faoi sprioc thar ar 10 %.

(9)Chun ardleibhéal cibearshlándála coiteann a bhaint amach, ní mór an chibearshlándáil a chur faoi fhormhaoirseacht an leibhéil bainistíochta is airde de gach institiúid, comhlacht agus gníomhaireacht de chuid an Aontais agus ba cheart don bhainistíocht sin formheas a dhéanamh ar bhunlíne chibearshlándála ar cheart di aghaidh a thabhairt ar na rioscaí a shainaithnítear faoin gcreat a bhunóidh gach institiúid, comhlacht agus gníomhaireacht. Is cuid lárnach de bhunlíne chibearshlándála é i ngach institiúid, comhlacht agus gníomhaireacht de chuid an Aontais aghaidh a thabhairt ar an gcultúr cibearshlándála i.e. cleachtas laethúil na cibearshlándála.

(10)Ba cheart d’institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais measúnú a dhéanamh ar rioscaí a bhaineann leis an gcaidreamh le soláthróirí agus le soláthraithe seirbhísí, lena n‑áirítear soláthraithe seirbhísí stórála sonraí agus próiseála sonraí nó seirbhísí slándála bainistithe, agus ba cheart dóibh bearta iomchuí a dhéanamh chun aghaidh a thabhairt ar na rioscaí sin. Ba cheart do na bearta sin a bheith ina gcuid den bhunlíne chibearshlándála agus ba cheart sonrú breise a dhéanamh orthu sna treoirdhoiciméid nó sna moltaí arna n‑eisiúint ag CERT-EU. Agus bearta agus treoirlínte á sainiú, ba cheart an aird chuí a thabhairt ar reachtaíocht agus beartais ábhartha an Aontais, lena n‑áirítear measúnuithe riosca agus moltaí arna n‑eisiúint ag an nGrúpa Comhair maidir le Slándáil Gréasáin agus Faisnéise, amhail measúnú riosca comhordaithe an Aontais agus bosca uirlisí an Aontais le haghaidh cibearshlándáil 5G. Ina theannta sin, maidir le táirgí, seirbhísí agus próisis ábhartha TF d’fhéadfaí iad a chur faoi cheangal deimhniúcháin faoi scéimeanna sonracha an Aontais um dheimhniú cibearshlándála a ghlacadh de bhun Airteagal 49 de Rialachán (AE) 2019/881.

(11)I mí Bealtaine 2011, chinn Ardrúnaithe institiúidí agus chomhlachtaí an Aontais foireann a bhunú chun réamhchumraíocht a dhéanamh ar fhoireann phráinnfhreagartha ríomhaire le haghaidh institiúidí, chomhlachtaí agus ghníomhaireachtaí an Aontais (CERT-EU) arna maoirsiú ag Bord Stiúrtha idirinstitiúideach. I mí Iúil 2012, dheimhnigh na hArdrúnaithe na socruithe praiticiúla agus thoiligh siad le CERT-EU a choinneáil ina eintiteas buan chun leanúint de chúnamh a thabhairt chun feabhas a chur ar leibhéal foriomlán slándála teicneolaíochta faisnéise institiúidí, chomhlachtaí agus ghníomhaireachtaí an Aontais mar eiseamláir de chomhar idirinstitiúideach sofheicthe i dtaobh na cibearshlándála. I mí Meán Fómhair 2012, bunaíodh CERT-EU ina Thascfhórsa de chuid an Choimisiúin Eorpaigh agus sainordú idirinstitiúideach aige. I mí na Nollag 2017, thug institiúidí agus comhlachtaí an Aontais socrú idirinstitiúideach i gcrích maidir le heagrú agus oibriú CERT-EU 3 . Ba cheart go leanfadh an socrú sin de bheith ag forbairt chun tacú le cur chun feidhme an Rialacháin seo.

(12)Ba cheart CERT-EU a athainmniú ó ‘Foireann Phráinnfhreagartha Ríomhaire’ go ‘Lárionad Cibearshlándála’ le haghaidh institiúidí, chomhlachtaí agus ghníomhaireachtaí an Aontais, i gcomhréir le forbairtí sna Ballstáit agus ar fud an domhain, áiteanna a dtugtar Lárionaid Chibearshlándála ar a lán CERTanna anois, ach ba cheart an t‑ainm gairid a choinneáil de bhrí go n‑aithnítear é as an ainm sin.

(13)I gcás go leor cibearionsaithe, is codanna iad d’fheachtais níos leithne atá dírithe ar ghrúpaí d’institiúidí, comhlachtaí nó gníomhaireachtaí an Aontais nó ar phobail leasmhara lena gcuimsítear institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais. Chun brath réamhghníomhach, freagairt do theagmhais nó bearta maolaitheacha a chumasú, ba cheart d’institiúidí agus comhlachtaí an Aontais fógra a thabhairt do CERT-EU faoi chibearbhagairtí suntasacha, leochaileachtaí suntasacha agus teagmhais shuntasacha agus mionsonraí teicniúla iomchuí a chomhroinnt lena gcumasófar cibearbhagairtí, leochaileachtaí agus teagmhais dá samhail a bhrath nó a mhaolú agus freagairt dóibh chomh maith. I gcomhréir leis an gcur chuige a bheartaítear le Treoir [togra NIS 2], i gcás ina dtagann eintitis ar an eolas faoi theagmhas suntasach, ba cheart é a bheith de cheangal orthu fógra tosaigh a chur isteach chuig CERT-EU laistigh de 24 uair an chloig. Leis an malartú faisnéise sin, ba cheart go gcuirfí ar a chumas do CERT-EU an fhaisnéis a scaipeadh chuig institiúidí, comhlachtaí agus gníomhaireachtaí eile an Aontais, agus chuig contrapháirtithe iomchuí chomh maith, chun cuidiú le timpeallachtaí TF an Aontais agus timpeallachtaí TF chontrapháirtithe an Aontais a chosaint in aghaidh teagmhais, bagairtí agus leochaileachtaí dá samhail.

(14)De bhreis ar níos mó cúraimí a thabhairt do CERT-EU agus a ról a leathnú ba cheart Bord Idirinstitiúideach um Chibearshlándáil a bhunú, lenar cheart ardleibhéal cibearshlándála coiteann a éascú i measc institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais trí fhaireachán a dhéanamh ar chur chun feidhme an Rialacháin seo ag institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais agus trí mhaoirseacht a dhéanamh ar chur chun feidhme tosaíochtaí agus cuspóirí ginearálta ag CERT-EU agus trí stiúradh straitéiseach a chur ar fáil do CERT-EU. Ba cheart don Bhord Idirinstitiúideach um Chibearshlándáil ionadaíocht na n‑institiúidí a áirithiú agus ionadaithe ó ghníomhaireachtaí agus comhlachtaí a chuimsiú trí Líonra Ghníomhaireachtaí an Aontais.

(15)Ba cheart do CERT-EU tacú le cur chun feidhme bearta le haghaidh ardleibhéal cibearshlándála coiteann trí thograí i gcomhair treoirdhoiciméad nó moltaí a chur faoi bhráid an Bhoird Idirinstitiúidigh um Chibearshlándáil nó trí éilimh ar ghníomhaíocht a eisiúint. Ba cheart don Bhord Idirinstitiúideach um Chibearshlándáil na treoirdhoiciméid agus na moltaí sin a fhormheas. Nuair is gá, ba cheart do CERT-EU glaonna ar ghníomhaíocht a eisiúint lena dtabharfar tuairisc ar bhearta slándála práinneacha a dtathantófar ar institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais iad a chur i gcrích laistigh de thréimhse shocraithe.

(16)Ba cheart don Bhord Idirinstitiúideach um Chibearshlándáil faireachán a dhéanamh ar chomhlíonadh an Rialacháin seo agus ar an obair leantach i dtaobh na dtreoirdhoiciméad, na moltaí agus na n‑éileamh ar ghníomhaíocht arna n‑eisiúint ag CERT-EU. Ba cheart do ghrúpaí comhairleacha teicniúla, grúpaí a chinnfidh an Bord Idirinstitiúideach um Chibearshlándáil a mballraíocht, tacaíocht maidir le cúrsaí teicniúla a thabhairt don Bhord Idirinstitiúideach um Chibearshlándáil agus ba cheart dóibh oibriú i ndlúthchomhar le CERT-EU, le hinstitiúidí, comhlachtaí agus gníomhaireachtaí an Aontais agus le páirtithe leasmhara eile de réir mar is gá. I gcás inar gá, ba cheart don Bhord Idirinstitiúideach um Chibearshlándáil rabhaidh neamhcheangailteacha a eisiúint agus iniúchtaí a mholadh.

(17)Ba cheart é a bheith de mhisean ag CERT-EU rannchuidiú le slándáil timpeallachta TF gach institiúid, comhlacht agus gníomhaireacht an Aontais. Ba cheart do CERT-EU feidhmiú mar an comhordaitheoir ainmnithe ar son institiúidí, chomhlachtaí agus ghníomhaireachtaí an Aontais chun críche nochta comhordaithe na leochaileachtaí don chlárlann leochaileachta Eorpach dá dtagraítear in Airteagal 6 de Threoir [togra NIS 2].

(18)In 2020, leag Bord Stiúrtha CERT-EU aidhm straitéiseach nua síos go n‑áiritheodh CERT-EU leibhéal cuimsitheach cibearchosanta le haghaidh gach institiúid, comhlacht agus gníomhaireacht de chuid an Aontais, leibhéal a mbeadh fairsinge agus doimhneacht oiriúnach aige agus ar a ndéanfaí oiriúnú leanúnach do bhagairtí reatha agus do bhagairtí atá ar na bacáin, lena n‑áiritheofaí ionsaithe in aghaidh gairis mhóibíleacha, timpeallachtaí néil agus gairis de chuid idirlíon na rudaí nithiúla. San aidhm straitéiseach, áirítear freisin Lárionaid Oibríochtaí Slándála a bhfuil cumais leathana acu lena ndéantar faireachán ar líonraí agus faireachán 24/7 le haghaidh bagairtí ard‑déine. I gcás na n‑institiúidí, na gcomhlachtaí agus ngníomhaireachtaí is mó de chuid an Aontais, ba cheart do CERT-EU tacú lena bhfoirne slándála TF, lena n‑áirítear i dtaobh faireachán túslíne 24/7. I gcás roinnt institiúidí, comhlachtaí agus gníomhaireachtaí meánmhéide de chuid an Aontais agus na cinn is lú ba cheart do CERT-EU na seirbhísí uile a sholáthar.

(19)Ba cheart do CERT-EU an ról a chomhlíonadh a thugtar dó le Treoir [togra NIS 2] a bhaineann le comhar agus malartú faisnéise le líonra na bhfoirne freagartha do theagmhais a bhaineann le slándáil ríomhairí (CSIRTanna). Thairis sin, i gcomhréir le Moladh (AE) 2017/1584 ón gCoimisiún 4 , ba cheart do CERT-EU oibriú i gcomhar leis na páirtithe leasmhara maidir leis an bhfreagairt agus comhordú leo ina taobh. Chun rannchuidiú le hardleibhéal cibearshlándála ar fud an Aontais, ba cheart do CERT-EU faisnéis teagmhas‑sonrach a chomhroinnt le comhpháirtithe náisiúnta. Ba cheart do CERT-EU oibriú i gcomhar le comhpháirtithe poiblí agus príobháideacha freisin, lena n‑áirítear ag Eagraíocht Chonradh an Atlantaigh Thuaidh, faoi réir formheas a fháil roimh ré ón mBord Idirinstitiúideach um Chibearshlándáil.

(20)Agus CERT-EU ag tacú le cibearshlándáil oibríochtúil ba cheart dó úsáid a bhaint as an saineolas atá ar fáil ó Ghníomhaireacht an Aontais Eorpaigh um Chibearshlándáil trí chomhar struchtúrtha dá bhforáiltear i Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle 5 . I gcás inarb iomchuí sin, ba cheart socruithe tiomnaithe a leagan síos idir an dá eintiteas chun cur chun feidhme praiticiúil an chomhair sin a shainiú agus an dúbailt gníomhaíochtaí a sheachaint. Ba cheart do CERT-EU oibriú i gcomhar le Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil i dtaobh anailísiú ar bhagairtí agus a thuarascáil maidir le timpeallacht na mbagairtí a chomhroinnt leis an nGníomhaireacht go tráthrialta.

(21)Chun tacú leis an gCibearaonad Comhpháirteach a tógadh i gcomhréir leis an Moladh ón gCoimisiún an 23 Meitheamh 2021 6 , ba cheart do CERT-EU oibriú i gcomhar le páirtithe leasmhara agus faisnéis a mhalartú leo chun comhar oibríochtúil a chothú agus chun é a chur ar a gcumas do na líonraí atá ann cheana a n‑acmhainneacht iomlán a bhaint amach maidir leis an Aontas a chosaint.

(22)Ba cheart na sonraí pearsanta uile a phróiseálfar faoin Rialachán seo a phróiseáil i gcomhréir leis an reachtaíocht maidir le cosaint sonraí lena n‑áirítear Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle 7 .

(23)Maidir le láimhseáil faisnéise ag CERT-EU agus ag institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais, ba cheart í a dhéanamh i gcomhréir leis na rialacha a leagtar síos i Rialachán [an Rialachán maidir le slándáil faisnéise atá beartaithe]. Chun comhordú i réimse na slándála a áirithiú, ba cheart aon teagmháil le CERT-EU arna tionscnamh ag seirbhísí náisiúnta slándála agus faisnéise, nó arna lorg acu, a chur in iúl do Stiúrthóireacht Slándála an Choimisiúin agus do chathaoirleach an Bhoird Idirinstitiúidigh um Chibearshlándáil gan moill mhíchuí.

(24)Ós rud é go bhfuil seirbhísí agus cúraimí CERT-EU ar mhaithe le gach institiúid, comhlacht agus gníomhaireacht de chuid an Aontais, ba cheart do gach institiúid, comhlacht agus gníomhaireacht de chuid an Aontais a chaitheann airgead ar TF cion cothrom a ranníoc i leith na seirbhísí agus cúraimí sin. Tá na ranníocaíochtaí sin gan dochar do neamhspleáchas buiséadach institiúidí, chomhlachtaí agus ghníomhaireachtaí an Aontais.

(25)Ba cheart don Bhord Idirinstitiúideach um Chibearshlándáil, le cúnamh ó CERT-EU, athbhreithniú agus meastóireacht a dhéanamh ar chur chun feidhme an Rialacháin seo agus ba cheart dó tuarascáil lena thorthaí a chur faoi bhráid an Choimisiúin. Ag cur leis an ionchur sin, ba cheart don Choimisiún tuairisciú chuig Parlaimint na hEorpa, chuig an gComhairle, chuig Coiste Eacnamaíoch agus Sóisialta na hEorpa agus chuig Coiste na Réigiún.

TAR ÉIS AN RIALACHÁN SEO A GHLACADH:

Caibidil I 
FORÁLACHA GINEARÁLTA

Airteagal 1
Ábhar

Sa Rialachán seo leagtar síos na nithe seo a leanas:

(a)oibleagáidí ar institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais creat inmheánach bainistíochta rioscaí, rialachais agus rialaithe cibearshlándála a bhunú;

(b)oibleagáidí bainistíochta rioscaí agus tuairiscithe cibearshlándála ar institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais;

(c)rialacha maidir le heagrú agus oibriú an Lárionaid Cibearshlándála le haghaidh institiúidí, chomhlachtaí agus ghníomhaireachtaí an Aontais (CERT-EU) agus maidir le heagrú agus oibriú an Bhoird Idirinstitiúidigh um Chibearshlándáil.

Airteagal 2
Raon feidhme

Tá feidhm ag an Rialachán seo maidir le bainistíocht, rialachas agus rialú rioscaí cibearshlándála ag gach institiúid, comhlacht agus gníomhaireacht de chuid an Aontais agus maidir le heagrú agus oibriú CERT-EU agus an Bhoird Idirinstitiúidigh um Chibearshlándáil.

Airteagal 3
Sainmhínithe

Chun críoch an Rialacháin seo, tá feidhm ag na sainmhínithe seo a leanas:

(1)ciallaíonn ‘institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais’ institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais arna gcur ar bun leis an gConradh ar an Aontas Eorpach, leis an gConradh ar Fheidhmiú an Aontais Eorpaigh nó leis an gConradh ag bunú an Chomhphobail Eorpaigh do Fhuinneamh Adamhach, nó arna gcur ar bun ar a mbonn;

(2)ciallaíonn ‘córas líonraí agus faisnéise’ córas líonraí agus faisnéise de réir bhrí Airteagal 4(1) de Threoir [togra NIS 2];

(3)ciallaíonn ‘slándáil córas líonraí agus faisnéise’ slándáil córas líonraí agus faisnéise de réir bhrí Airteagal 4(2) de Threoir [togra NIS 2];

(4)ciallaíonn ‘cibearshlándáil’ cibearshlándáil de réir bhrí Airteagal 4(3) de Threoir [togra NIS 2];

(5)ciallaíonn ‘an leibhéal bainistíochta is airde’ bainisteoir, comhlacht bainistíochta nó comhlacht comhordúcháin agus formhaoirseachta ag an leibhéal riaracháin is sinsearaí ag cur san áireamh na socruithe rialachais ardleibhéil i ngach institiúid, comhlacht agus gníomhaireacht de chuid an Aontais;

(6)ciallaíonn ‘teagmhas’ teagmhas de réir bhrí Airteagal 4(5) de Threoir [togra NIS 2];

(7)ciallaíonn ‘teagmhas suntasach’ aon teagmhas ach amháin más teagmhas é a bhfuil tionchar teoranta aige agus gur dócha go dtuigtear go maith é cheana ó thaobh cur chuige nó teicneolaíochta de;

(8)ciallaíonn ‘mór-ionsaí’ aon teagmhas lena dteastaíonn níos mó acmhainní ná mar atá ar fáil san institiúid, comhlacht nó gníomhaireacht de chuid an Aontais a ndearnadh difear dó agus in CERT-EU;

(9)ciallaíonn ‘láimhseáil teagmhas’ láimhseáil teagmhas de réir bhrí Airteagal 4(6) de Threoir [togra NIS 2];

(10)ciallaíonn ‘cibearbhagairt’ cibearbhagairt de réir bhrí Airteagal 2(8) de Rialachán (AE) 2019/881;

(11)ciallaíonn ‘cibearbhagairt shuntasach’ cibearbhagairt a bhfuil an rún, an deis agus an cumas aici teagmhas suntasach a chruthú;

(12)ciallaíonn ‘leochaileacht’ leochaileacht de réir bhrí Airteagal 4(8) de Threoir [togra NIS 2];

(13)ciallaíonn ‘leochaileacht shuntasach’ leochaileacht ar dócha gur teagmhas suntasach a bheidh ina thoradh uirthi má bhaintear leas aisti;

(14)ciallaíonn ‘riosca cibearshlándála’ aon imthoisc nó teagmhas inaitheanta le réasún a d’fhéadfadh éifeachtaí díobhálacha a bheith aige ar shlándáil córas líonraí agus faisnéise;

(15)ciallaíonn ‘Cibearaonad Comhpháirteach’ ardán fíorúil agus fisiciúil le haghaidh comhar idir na pobail éagsúla chibearshlándála san Aontas, lena bhfuil béim ar chomhordú oibríochtúil agus teicniúil i gcoinne cibearbhagairtí agus cibeartheagmhais trasteorann mhóra de réir bhrí Mholadh ón gCoimisiún an 23 Meitheamh 2021;

(16)ciallaíonn ‘bunlíne chibearshlándála’ sraith rialacha cibearshlándála íosta a chaithfidh córais ghréasáin agus faisnéise agus oibreoirí agus úsáideoirí na gcóras sin a chomhlíonadh chun rioscaí cibearshlándála a íoslaghdú.

Caibidil II 
BEARTA LE hAGHAIDH ARDLEIBHÉAL CIBEARSHLÁNDÁLA COITEANN

Airteagal 4
Bainistíocht riosca, rialachas agus rialú

1.Bunóidh gach institiúid, comhlacht agus gníomhaireacht de chuid an Aontais creat inmheánach bainistíochta rioscaí, rialachais agus rialaithe cibearshlándála (‘an creat’) chun tacú le misean an eintitis agus a neamhspleáchas institiúideach á bhfeidhmiú acu. Déanfar formhaoirseacht ar an obair sin ag an leibhéal bainistíochta is airde san eintiteas chun bainistíocht éifeachtach stuama ar gach riosca cibearshlándála a áirithiú. Beidh an creat i bhfeidhm faoi .... ar a dhéanaí [15 mhí tar éis theacht i bhfeidhm an Rialacháin seo].

2.Sa chreat, cumhdófar timpeallacht TF iomlán na hinstitiúide, na comhlachta nó na gníomhaireachta lena mbaineann, lena n‑áirítear aon timpeallacht TF san áitreabh, sócmhainní seachfhoinsithe agus seirbhísí i dtimpeallachtaí néalríomhaireachta nó atá á n‑óstáil ag tríú páirtithe, gairis mhóibíleacha, líonraí corparáideacha, líonraí gnó nach bhfuil nasctha leis an idirlíon agus aon ghaireas atá nasctha leis an timpeallacht TF. Sa chreat, cuirfear bainistíocht leanúnachais gnó agus ghéarchéime san áireamh, chomh maith le slándáil an tslabhra agus bainistíocht na rioscaí daonna a bhféadfadh tionchar a bheith acu ar chibearshlándáil na hinstitiúide, an chomhlachta nó na gníomhaireachta de chuid an Aontais lena mbaineann.

3.Déanfaidh an leibhéal bainistíochta is airde de gach institiúid, comhlacht agus gníomhaireacht de chuid an Aontais formhaoirseacht ar chomhlíontacht na heagraíochta maidir leis na hoibleagáidí a bhaineann le bainistíocht riosca, rialachais agus rialaithe cibearshlándála, gan dochar d’fhreagrachtaí foirmiúla na leibhéal eile bainistíochta as comhlíontacht agus bainistíocht riosca ina réimsí freagrachta faoi seach.

4.Beidh sásraí éifeachtacha i bhfeidhm ag gach institiúid, comhlacht agus gníomhaireacht de chuid an Aontais chun a áirithiú go gcaithfear céatadán leordhóthanach dá mbuiséad TF ar an gcibearshlándáil.

5.Ceapfaidh gach institiúid, comhlacht agus gníomhaireacht de chuid an Aontais Oifigeach Cibearshlándála Áitiúil, nó feidhm choibhéiseach, a ghníomhóidh ina phointe aonair teagmhála maidir le gach gné den chibearshlándáil.

Airteagal 5
Bunlíne chibearshlándála

1.An leibhéal bainistíochta is airde de gach institiúid, comhlacht agus gníomhaireacht de chuid an Aontais, formheasfaidh sé bunlíne chibearshlándála a eintitis féin chun aghaidh a thabhairt ar na rioscaí a shainaithnítear faoin gcreat dá dtagraítear in Airteagal 4(1). Déanfar sin chun tacú lena mhisean agus a neamhspleáchas institiúideach á fheidhmiú aige. Beidh an bhunlíne chibearshlándála i bhfeidhm faoi .... ar a dhéanaí [18 mí tar éis theacht i bhfeidhm an Rialacháin seo] agus tabharfar aghaidh léi ar na réimsí a liostaítear in Iarscríbhinn I agus ar na bearta a liostaítear in Iarscríbhinn II.

2.Leanfaidh bainistíocht shinsearach gach institiúid, comhlacht agus gníomhaireacht de chuid an Aontais cúrsaí oiliúna sonracha, ar bhonn tráthrialta, chun eolas agus scileanna leordhóthanacha a fháil chun rioscaí agus cleachtais bhainistíochta maidir leis an gcibearshlándáil, chomh maith lena dtionchar ar oibríochtaí na heagraíochta, a thabhairt chun grinnis agus measúnú a dhéanamh orthu.

Airteagal 6
Measúnuithe aibíochta

Déanfaidh gach institiúid, comhlacht agus gníomhaireacht de chuid an Aontais measúnú aibíochta cibearshlándála gach 3 bliana ar a laghad, lena n‑ionchorprófar gach gné dá dtimpeallacht TF mar a thuairiscítear in Airteagal 4, ag cur san áireamh na treoirdhoiciméid agus na moltaí a ghlacfar i gcomhréir le hAirteagal 13.

Airteagal 7
Pleananna Cibearshlándála

1.Bunaithe ar an tátal a bhainfear as an measúnú aibíochta agus ag cur san áireamh na sócmhainní agus na rioscaí a shainaithneofar de bhun Airteagal 4, déanfaidh an leibhéal bainistíochta is airde de gach institiúid, comhlacht agus gníomhaireacht de chuid an Aontais plean cibearshlándála a fhormheas gan moill mhíchuí tar éis bhunú an chreata bainistíochta rioscaí, rialachais agus rialaithe agus na bunlíne cibearshlándála. Beidh sé d’aidhm ag an bplean cibearshlándáil fhoriomlán an eintitis lena mbaineann a mhéadú agus dá bhrí sin beidh sé ina rannchuidiú le hardleibhéal cibearshlándála coiteann i measc na n‑institiúidí, na gcomhlachtaí agus na ngníomhaireachtaí de chuid an Aontais a bhaint amach nó le feabhas a chur air. Chun tacú le misean an eintitis ar bhonn a neamhspleáchais institiúidigh, sa phlean cumhdófar ar a laghad na réimsí a liostaítear in Iarscríbhinn I, na bearta a liostaítear in Iarscríbhinn II chomh maith leis na bearta a bhaineann le hullmhacht agus freagairt do theagmhais agus téarnamh uathu, amhail faireachán slándála agus logáil. Athbhreithneofar an plean gach 3 bliana ar a laghad, i ndiaidh na measúnuithe aibíochta a dhéanfar de bhun Airteagal 6.

2.Sa phlean cibearshlándála, áireofar róil agus freagrachtaí na mball foirne maidir lena chur chun feidhme.

3.Sa phlean cibearshlándála cuirfear san áireamh aon treoirdhoiciméid agus moltaí is infheidhme arna n‑eisiúint ag CERT-EU.

Airteagal 8
Cur chun feidhme

1.Ar thabhairt chun críche na measúnuithe aibíochta, cuirfidh institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais iad faoi bhráid an Bhoird Idirinstitiúidigh um Chibearshlándáil. Ar thabhairt chun críche na bpleananna slándála, tabharfaidh institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais fógra don Bhord Idirinstitiúideach um Chibearshlándáil faoi. Arna iarraidh sin don Bhord, tuairisceoidh siad ar ghnéithe sonracha den Chaibidil seo.

2.Le treoirdhoiciméid agus moltaí, arna n‑eisiúint i gcomhréir le hAirteagal 13, tacófar le chur chun feidhme na bhforálacha a leagtar síos sa Chaibidil seo.

Caibidil III 
AN BORD IDIRINSTITIÚIDEACH UM CHIBEARSHLÁNDÁIL

Airteagal 9
An Bord Idirinstitiúideach um Chibearshlándáil

1.Bunaítear Bord Idirinstitiúideach um Chibearshlándáil.

2.Beidh an Bord Idirinstitiúideach um Chibearshlándáil freagrach as an méid seo a leanas:

(a)faireachán a dhéanamh ar chur chun feidhme an Rialacháin seo ag institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais;

(b)maoirseacht a dhéanamh ar chur chun feidhme tosaíochtaí agus cuspóirí ginearálta ag CERT-EU agus as stiúradh straitéiseach a chur ar fáil do CERT-EU.

3.Ar an mBord Idirinstitiúideach um Chibearshlándáil, beidh triúr ionadaithe arna n‑ainmniú ag Líonra Ghníomhaireachtaí an Aontais, ar mholadh ón gCoiste Comhairleach TFC, chun ionadaíocht a dhéanamh ar leasanna na ngníomhaireachtaí agus na gcomhlachtaí a bhainistíonn a dtimpeallachtaí TF féin agus ionadaí amháin arna n‑ainmniú ag gach ceann acu seo a leanas:

(a)Parlaimint na hEorpa;

(b)Comhairle an Aontais Eorpaigh;

(c)an Coimisiún Eorpach;

(d)Cúirt Bhreithiúnais an Aontais Eorpaigh;

(e)an Banc Ceannais Eorpach;

(f)Cúirt Iniúchóirí na hEorpa;

(g)an tSeirbhís Eorpach Gníomhaíochta Seachtraí;

(h)Coiste Eacnamaíoch agus Sóisialta na hEorpa;

(i)Coiste Eorpach na Réigiún;

(j)an Banc Eorpach Infheistíochta;

(k)Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil.

Féadfaidh comhaltaí cúnamh a fháil ó chomhalta malartach. Féadfaidh an cathaoirleach a iarraidh ar ionadaithe eile ó na heagraíochtaí a liostaítear thuas nó ó institiúidí, comhlachtaí agus gníomhaireachtaí eile de chuid an Aontais freastal ar chruinnithe den Bhord Idirinstitiúideach um Chibearshlándáil, gan cearta vótála a bheith acu.

4.Glacfaidh an Bord Idirinstitiúideach um Chibearshlándáil a rialacha nós imeachta inmheánacha.

5.Ainmneoidh an Bord Idirinstitiúideach um Chibearshlándáil cathaoirleach, i gcomhréir lena rialacha nós imeachta inmheánacha, as measc a chomhaltaí ar feadh tréimhse 4 bliana. Beidh a chomhalta malartach ina lánchomhalta den Bhord Idirinstitiúideach um Chibearshlándáil ar feadh na tréimhse céanna.

6.Tiocfaidh an Bord Idirinstitiúideach um Chibearshlándáil le chéile ar thionscnamh an chathaoirligh, ar iarraidh ó CERT-EU nó ar iarraidh ó aon cheann dá chomhaltaí.

7.Beidh aon vóta amháin ag gach comhalta den Bhord Idirinstitiúideach um Chibearshlándáil. Glacfar cinntí an Bhoird Idirinstitiúidigh um Chibearshlándáil le tromlach simplí ach amháin i gcás ina bhforáiltear a mhalairt sa Rialachán seo. Ní bheidh vóta ag an gcathaoirleach ach amháin i gcás comhionannas vótaí nuair a bheidh an vóta réitigh aige.

8.Féadfaidh an Bord Idirinstitiúideach um Chibearshlándáil gníomhú trí nós imeachta simplithe i scríbhinn arna thionscnamh i gcomhréir le rialacha nós imeachta inmheánacha an Bhoird Idirinstitiúidigh um Chibearshlándáil. Faoin nós imeachta sin, measfar an cinneadh ábhartha a bheith formheasta laistigh den tréimhse a shocróidh an cathaoirleach, seachas i gcás ina gcuireann comhalta ina choinne.

9.Beidh Ceann CERT-EU, nó a mhalartach, rannpháirteach i gcruinnithe an Bhoird Idirinstitiúidigh um Chibearshlándáil ach amháin má chinneann an Bord Idirinstitiúideach um Chibearshlándáil a mhalairt.

10.Is é an Coimisiún a chuirfidh Rúnaíocht ar fáil don Bhord Idirinstitiúideach um Chibearshlándáil.

11.Na hionadaithe arna n‑ainmniú ag Líonra Ghníomhaireachtaí an Aontais, ar mholadh ón gCoiste Comhairleach TFC, cuirfidh siad gníomhaireachtaí agus comhghnóthais an Aontais ar an eolas maidir le cinntí an Bhoird Idirinstitiúidigh um Chibearshlándáil. Beidh aon ghníomhaireacht nó comhlacht de chuid an Aontais i dteideal aon ábhar a mheasfaidh sé gur cheart é a chur faoi bhráid an Bhoird Idirinstitiúidigh um Chibearshlándáil a tharraingt anuas leis na hionadaithe nó le cathaoirleach an Bhoird Idirinstitiúidigh um Chibearshlándáil.

12.Féadfaidh an Bord Idirinstitiúideach um Chibearshlándáil gníomhú trí nós imeachta simplithe arna thionscnamh ag an gcathaoirleach faoina measfar an cinneadh ábhartha a bheith formheasta laistigh den tréimhse a shocróidh an cathaoirleach, seachas i gcás ina gcuireann comhalta ina choinne.

13.Féadfaidh an Bord Idirinstitiúideach um Chibearshlándáil Coiste Feidhmiúcháin a ainmniú chun cúnamh a thabhairt dó ina chuid oibre agus féadfaidh sé roinnt dá chúraimí agus dá chumhachtaí a tharmligean chuige. Leagfaidh an Bord Idirinstitiúideach um Chibearshlándáil síos rialacha nós imeachta an Choiste Feidhmiúcháin, lena n‑áirítear a chúraimí agus a chumhachtaí agus téarmaí oifige a gcomhaltaí.

Airteagal 10
Cúraimí an Bhoird Idirinstitiúidigh um Chibearshlándáil

Agus a fhreagrachtaí á bhfeidhmiú aige, déanfaidh an Bord Idirinstitiúideach um Chibearshlándáil an méid seo a leanas, go háirithe:

(a)athbhreithniú ar aon tuarascálacha arna n‑iarraidh ag CERT-EU maidir le cur chun feidhme an Rialacháin seo ag institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais;

(b)clár oibre bliantúil CERT-EU, de bhun moladh ó Cheann CERT-EU, a fhormheas agus a chur chun feidhme a fhaireachán;

(c)catalóg seirbhísí CERT-EU, de bhun moladh ó Cheann CERT-EU a fhormheas;

(d)de bhun moladh ó Cheann CERT-EU, an phleanáil airgeadais bhliantúil maidir le hioncam agus caiteachas a bhaineann le gníomhaíochtaí CERT-EU, lena n‑áirítear soláthar foirne, a fhormheas;

(e)de bhun moladh ó Cheann CERT-EU, módúlachtaí na gcomhaontuithe ar leibhéal seirbhíse a fhormheas;

(f)an tuarascáil bhliantúil arna dréachtú ag Ceann CERT-EU, lena gcumhdófar gníomhaíochtaí agus bainistíocht chistí CERT-EU, a scrúdú agus a fhormheas;

(g)eochairtháscairí feidhmíochta le haghaidh CERT-EU a shaineofar de bhun moladh ó Cheann CERT-EU, a fhormheas agus faireachán a dhéanamh orthu;

(h)socruithe comhair, socruithe maidir le leibhéal seirbhíse nó conarthaí idir CERT-EU agus eintitis eile a fhormheas de bhun Airteagal 17;

(i)an líon grúpaí comhairleacha teicniúla is gá a bhunú chun cúnamh a thabhairt d’obair an Bhoird Idirinstitiúidigh um Chibearshlándáil, a dtéarmaí tagartha a fhormheas agus a gcathaoirligh a ainmniú.

Airteagal 11
Comhlíontacht

Maidir leis an Rialachán seo agus na treoirdhoiciméid, na moltaí agus na n‑éilimh ar ghníomhaíocht arna nglacadh, déanfaidh an Bord Idirinstitiúideach um Chibearshlándáil faireachán ar a gcur chun feidhme ag institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais. Maidir leis an Rialachán seo, nó na treoirdhoiciméid, na moltaí agus na héilimh ar ghníomhaíocht arna n‑eisiúint faoin Rialachán seo, i gcás ina gcinnfidh an Bord Idirinstitiúideach um Chibearshlándáil nár chuir institiúidí, comhlachtaí nó gníomhaireachtaí an Aontais i bhfeidhm iad go héifeachtach nó nár chuir siad chun feidhme go héifeachtach iad, féadfaidh sé, gan dochar do nósanna imeachta inmheánacha na hinstitiúide, an chomhlachta nó na gníomhaireachta ábhartha de chuid an Aontais:

(a)rabhadh a eisiúint; i gcás inar gá i bhfianaise riosca cibearshlándála tromchúiseach, cuirfear srian iomchuí ar mhéid an phobail a chuirfear ar an eolas maidir leis an rabhadh;

(b)moladh do sheirbhís iniúchta ábhartha iniúchadh a dhéanamh.

Caibidil IV 
CERT-EU

Airteagal 12
Misean agus cúraimí CERT-EU

1.Is é an misean a bheidh ag CERT-EU, an Lárionad Cibearshlándála neamhspleách idirinstitiúideach le haghaidh gach institiúid, comhlacht agus gníomhaireacht de chuid an Aontais, rannchuidiú le slándáil thimpeallacht TF neamh‑rúnaicmithe gach institiúid, comhlacht agus gníomhaireacht de chuid an Aontais trí chomhairle a chur orthu maidir le cibearshlándáil, trí chúnamh a thabhairt dóibh chun teagmhais a chosc, a bhrath, a mhaolú agus freagairt dóibh agus trí fheidhmiú ina mhol comhordúcháin dóibh le haghaidh malartú faisnéise cibearshlándála agus le haghaidh freagairt do theagmhais.

2.Déanfaidh CERT-EU na cúraimí seo a leanas ar son institiúidí, chomhlachtaí agus ghníomhaireachtaí an Aontais:

(a)tabharfaidh sé tacaíocht dóibh maidir le cur chun feidhme an Rialacháin seo agus rannchuideoidh sé le comhordú ar chur i bhfeidhm an Rialacháin seo trí bhíthin na mbeart a liostaítear in Airteagal 13.1 nó tuarascálacha ad‑hoc arna n‑iarraidh ag an mBord Idirinstitiúideach um Chibearshlándáil;

(b)tabharfaidh sé tacaíocht dóibh le pacáiste seirbhísí cibearshlándála a dtugtar tuairisc orthu sa chatalóg seirbhísí (‘seirbhísí bunlíne’);

(c)coinneoidh sé líonra piaraí agus comhpháirtithe ar bun chun tacú leis na seirbhísí mar a leagtar amach in Airteagail 16 agus 17;

(d)tarraingeoidh sé aird an Bhoird Idirinstitiúidigh um Chibearshlándáil ar aon saincheist a bhaineann le cur chun feidhme an Rialacháin seo agus cur chun feidhme na dtreoirdhoiciméad, na moltaí agus na nglaonna ar ghníomhaíocht;

(e)tuairisceoidh sé ar chibearbhagairtí atá roimh institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais agus rannchuideoidh sé le feasacht chibearstaide an Aontais.

3.Rannchuideoidh CERT-EU leis an gCibearaonad Comhpháirteach a tógadh i gcomhréir leis an Moladh ón gCoimisiún an 23 Meitheamh 2021, lena n‑áirítear sna réimsí seo a leanas:

(a)ullmhacht, comhordú teagmhas, malartú faisnéise agus freagairt ar ghéarchéimeanna ar an leibhéal teicniúil maidir le cásanna a bhaineann le hinstitiúidí, comhlachtaí agus gníomhaireachtaí an Aontais;

(b)comhar oibríochtúil le líonra na bhfoirne freagartha do theagmhais a bhaineann le slándáil ríomhairí, lena n‑áirítear maidir le cúnamh frithpháirteach, agus leis an bpobal cibearshlándála i gcoitinne;

(c)faisnéis faoi chibearbhagairtí, lena n‑áirítear feasacht staide;

(d)aon ábhar lena dteastaíonn saineolas cibearshlándála teicniúil CERT-EU.

4.Rachaidh CERT-EU i mbun comhar struchtúrtha le Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil maidir le fothú acmhainneachta, comhar oibríochtúil agus anailísí straitéiseacha fadtéarmacha ar chibearbhagairtí i gcomhréir le Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle.

5.Féadfaidh CERT-EU na seirbhísí seo a leanas, nach dtugtar tuairisc orthu ina chatalóg seirbhísí (‘seirbhísí inmhuirearaithe’), a sholáthar:

(a)seirbhísí lena dtacaítear le cibearshlándáil thimpeallachtaí institiúidí, chomhlachtaí agus ghníomhaireachtaí an Aontais, seachas iad siúd dá dtagraítear i mír 2, ar bhonn comhaontuithe ar leibhéal seirbhíse agus faoi réir infhaighteacht acmhainní;

(b)seirbhísí lena dtacaítear le hoibríochtaí nó tionscadail chibearshlándála institiúidí, chomhlachtaí agus ghníomhaireachtaí an Aontais, seachas iad siúd lena dtugtar cosaint dá dtimpeallachtaí TF, ar bhonn comhaontuithe i scríbhinn agus le formheas roimh ré ón mBord Idirinstitiúideach um Chibearshlándáil;

(c)seirbhísí lena dtacaítear le slándáil timpeallachta TF eagraíochtaí, nach institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais iad, a oibríonn i ndlúthchomhar le hinstitiúidí, comhlachtaí agus gníomhaireachtaí an Aontais, eagraíochtaí ar sannadh cúraimí nó freagrachtaí dóibh faoi dhlí an Aontais mar shampla, ar bhonn comhaontuithe i scríbhinn agus le formheas roimh ré ón mBord Idirinstitiúideach um Chibearshlándáil.

6.Féadfaidh CERT-EU cleachtaí cibearshlándála a eagrú nó féadfaidh sé rannpháirtíocht i gcleachtaí reatha a mholadh, i ndlúthchomhar le Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil nuair is infheidhme, chun leibhéal cibearshlándála institiúidí, chomhlachtaí agus ghníomhaireachtaí an Aontais a thástáil.

7.Féadfaidh CERT-EU cúnamh a chur ar fáil d’institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais maidir le teagmhais i dtimpeallachtaí TF rúnaicmithe má iarrann an comhpháirtí lena mbaineann go sainráite air é sin a dhéanamh.

Airteagal 13
Treoirdhoiciméid, moltaí agus éilimh ar ghníomhaíocht

1.Tacóidh CERT-EU le cur chun feidhme an Rialacháin seo trí bhíthin na nithe seo a leanas a eisiúint:

(a)éilimh ar ghníomhaíocht lena dtugtar tuairisc ar bhearta slándála práinneacha a dtathantaítear ar institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais iad a chur i gcrích laistigh de thréimhse shocraithe;

(b)tograí a chuirfidh sé faoi bhráid an Bhoird Idirinstitiúidigh um Chibearshlándáil maidir le treoirdhoiciméid a dhíreofar ar gach institiúid, comhlacht agus gníomhaireacht de chuid an Aontais nó ar fhothacar díobh;

(c)tograí a chuirfidh sé faoi bhráid an Bhoird Idirinstitiúidigh um Chibearshlándáil maidir le moltaí a dhíreofar ar institiúidí agus comhlachtaí aonair an Aontais.

2.D'fhéadfadh na nithe seo a leanas a bheith sna treoirdhoiciméid agus sna moltaí:

(a)módúlachtaí le haghaidh bainistíocht rioscaí cibearshlándála agus le haghaidh na bunlíne cibearshlándála nó feabhsuithe orthu;

(b)módúlachtaí le haghaidh measúnú agus pleananna cibearshlándála; agus

(c)i gcás inarb iomchuí, teicneolaíocht, ailtireacht agus dea-chleachtais choiteanna a úsáid agus é d’aidhm aige idir-inoibritheacht agus comhchaighdeáin a bhaint amach de réir bhrí Airteagal 4(10) de Threoir [togra NIS 2].

3.Féadfaidh an Bord Idirinstitiúideach um Chibearshlándáil treoirdhoiciméid nó moltaí a ghlacadh, de bhun moladh ó CERT-EU.

4.Féadfaidh an Bord Idirinstitiúideach um Chibearshlándáil treoir a thabhairt do CERT-EU togra maidir le treoirdhoiciméid, nó moltaí, nó éileamh ar ghníomhaíocht a eisiúint, a tharraingt siar nó a mhodhnú.

Airteagal 14
Ceann CERT-EU

Go tráthrialta, cuirfidh Ceann CERT-EU tuarascálacha faoi bhráid an Bhoird Idirinstitiúidigh um Chibearshlándáil agus chathaoirleach an Bhoird Idirinstitiúidigh um Chibearshlándáil maidir le feidhmíocht CERT-EU, pleanáil airgeadais, ioncam, cur chun feidhme an bhuiséid, comhaontuithe ar leibhéal seirbhíse agus comhaontuithe i scríbhinn a rinneadh, comhar le contrapháirtithe agus comhpháirtithe, agus misin a rinne an fhoireann, lena n‑áirítear na tuarascálacha dá dtagraítear in Airteagal 10(1).

Airteagal 15
Cúrsaí airgeadais agus foirne

1.Ceapfaidh an Coimisiún Ceann CERT-EU, tar éis dó formheas d’aon toil a fháil ón mBord Idirinstitiúideach um Chibearshlándáil. Rachfar i gcomhairle leis an mBord Idirinstitiúideach um Chibearshlándáil ag gach céim den nós imeachta sula gceapfar Ceann CERT-EU, go háirithe i dtaobh fógraí folúntais a dhréachtú, iarratais a scrúdú, agus baill a cheapadh ar bhoird roghnúcháin i ndáil leis an bpost sin.

2.Maidir le nósanna imeachta riaracháin agus airgeadais a chur i bhfeidhm, gníomhóidh Ceann CERT-EU faoi údarás an Choimisiúin.

3.Cúraimí agus gníomhaíochtaí CERT-EU, lena n‑áirítear na seirbhísí arna soláthar ag CERT-EU de bhun Airteagal 12(2), (3), (4), (6) agus Airteagal 13(1) d’institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais arna maoiniú ón gceannteideal den Chreat Airgeadais Ilbhliantúil atá tiomnaithe don riarachán poiblí Eorpach, cisteofar iad trí shainlíne bhuiséid de bhuiséad an Choimisiúin. Tabharfar mionsonraí ar phoist atá curtha in áirithe do CERT-EU i bhfonóta a ghabhfaidh le plean bunaíochta an Choimisiúin.

4.Déanfaidh institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais, seachas iad siúd dá dtagraítear i mír 3, ranníocaíochtaí bliantúla do CERT-EU chun na seirbhísí arna soláthar ag CERT-EU de bhun na míre 3 sin a chumhdach. Bunófar ranníocaíochtaí na n‑eintiteas faoi seach ar threoshuímh ón mBord Idirinstitiúideach um Chibearshlándáil a chomhaontófar le gach eintiteas agus le CERT-EU i gcomhaontuithe ar leibhéal seirbhíse. Cion cothrom agus comhréireach de chostais iomlán na seirbhísí arna soláthar a bheidh sna ranníocaíochtaí. Déanfar iad a iontráil mar ioncam sannta sa tsainlíne bhuiséid dá dtagraítear i mír 3 de réir mar a fhoráiltear in Airteagal 21(3), pointe (c) de Rialachán (AE, Euratom) 2018/1046 ó Pharlaimint na hEorpa agus ón gComhairle 8 .

5.Déanfar costais na gcúraimí a shainítear in Airteagal 12(5) a aisghabháil ó na hinstitiúidí, na comhlachtaí agus na gníomhaireachtaí de chuid an Aontais a fhaigheann seirbhísí CERT-EU. Sannfar an t‑ioncam do na línte buiséid faoina gcumhdaítear na costais.

Airteagal 16
Comhar CERT-EU le contrapháirtithe ó na Ballstáit

1.Oibreoidh CERT-EU i gcomhar agus malartóidh sé faisnéis le contrapháirtithe náisiúnta ó na Ballstáit, lena n‑áirítear foirne práinnfhreagartha ríomhaire, Lárionaid Chibearshlándála Náisiúnta, foirne freagartha do theagmhais agus príomhphointí teagmhála dá dtagraítear in Airteagal 8 de Threoir [togra NIS 2], maidir le cibearbhagairtí, leochaileachtaí agus teagmhais, frithbhearta féideartha agus gach ábhar ábhartha i dtaobh feabhas a chur ar chosaint thimpeallachtaí TF institiúidí, chomhlachtaí agus ghníomhaireachtaí an Aontais, lena n‑áirítear trí líonra na bhfoirne freagartha do theagmhais dá dtagraítear in Airteagal 13 de Threoir [togra NIS 2].

2.Féadfaidh CERT-EU faisnéis teagmhas‑sonrach a mhalartú le contrapháirtithe náisiúnta ó na Ballstáit chun éascú a dhéanamh ar chibeartheagmhais nó cibearbhagairtí dá samhail a bhrath, agus féadfaidh sé é sin a dhéanamh gan toiliú ón gcomhpháirtí lena mbaineann. Ní féidir le CERT-EU faisnéis teagmhas‑sonrach lena nochtar cé ar a díríodh an teagmhas cibearshlándála a mhalartú ach amháin le toiliú an comhpháirtí lena mbaineann.

Airteagal 17
Comhar CERT-EU le contrapháirtithe atá lasmuigh de na Ballstáit

1.Féadfaidh CERT-EU oibriú i gcomhar le contrapháirtithe atá lasmuigh de na Ballstáit lena n‑áirítear contrapháirtithe earnáilsonracha i dtaobh uirlisí agus modhanna, amhail teicnící, taicticí, nósanna imeachta agus dea-chleachtais agus i dtaobh cibearbhagairtí agus leochaileachtaí. I dtaobh gach comhar le contrapháirtithe den sórt sin, lena n‑áirítear creataí ina n‑oibríonn contrapháirtithe atá lasmuigh den Aontais le contrapháirtithe ó na Ballstáit, lorgóidh CERT-EU formheas roimh ré ón mBord Idirinstitiúideach um Chibearshlándáil.

2.Féadfaidh CERT-EU oibriú i gcomhar le comhpháirtithe eile, amhail eintitis tráchtála, eagraíochtaí idirnáisiúnta, eintitis náisiúnta atá lasmuigh den Aontas Eorpach nó saineolaithe aonair chun faisnéis a chruinniú ar chibearbhagairtí ginearálta agus sonracha, ar leochaileachtaí agus ar fhrithbhearta féideartha. I dtaobh comhar níos leithne le comhpháirtithe den sórt sin, lorgóidh CERT-EU formheas roimh ré ón mBord Idirinstitiúideach um Chibearshlándáil.

3.Féadfaidh CERT-EU, le toil an chomhpháirtí a ndearnadh difear dó de bharr an teagmhais, faisnéis a baineann leis an teagmhas a sholáthar do chomhpháirtithe ar féidir leo rannchuidiú le hanailís a dhéanamh air.

Caibidil V 
OIBLEAGÁIDÍ MAIDIR LE COMHAR AGUS TUAIRISCIÚ

Airteagal 18
Láimhseáil faisnéise

1.Déanfaidh CERT-EU agus institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais an oibleagáid maidir le rúndacht ghairmiúil a urramú i gcomhréir le hAirteagal 339 den Chonradh ar Fheidhmiú an Aontais Eorpaigh nó le creataí coibhéiseacha is infheidhme.

2.Beidh feidhm ag forálacha Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle 9 maidir le hiarrataí ar rochtain phoiblí ar dhoiciméid atá i seilbh CERT-EU, lena n‑áirítear an oibleagáid faoin Rialachán dul i gcomhairle le hinstitiúidí, comhlachtaí agus gníomhaireachtaí eile de chuid an Aontais aon uair a bhaineann an iarraidh lena ndoiciméid.

3.Beidh próiseáil sonraí pearsanta a dhéanfar faoin Rialachán seo faoi réir Rialacháin (AE) Uimh. 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle.

4.Maidir le láimhseáil faisnéise ag CERT-EU agus a institiúidí, chomhlachtaí agus ghníomhaireachtaí de chuid an Aontais, ba cheart í a dhéanamh i gcomhréir leis na rialacha a leagtar síos sa [Rialachán maidir le slándáil faisnéise atá beartaithe].

5.Déanfar aon teagmháil le CERT-EU arna tionscnamh ag seirbhísí náisiúnta slándála agus faisnéise, nó arna lorg acu, a chur in iúl do Stiúrthóireacht Slándála an Choimisiúin agus do chathaoirleach an Bhoird Idirinstitiúidigh um Chibearshlándáil gan moill mhíchuí.

Airteagal 19
Oibleagáidí comhroinnte

1.Chun é a chur ar a chumas do CERT-EU bainistíocht leochaileachta agus freagairt do theagmhais a chomhordú, féadfaidh CERT-EU a iarraidh ar institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais faisnéis atá ábhartha don tacaíocht ó CERT-EU a sholáthar dó óna bhfardail córas TF. Tarchuirfidh an institiúid, an comhlacht nó an ghníomhaireacht lena mbaineann an fhaisnéis a iarradh, agus aon nuashonruithe uirthi ina dhiaidh sin, gan moill mhíchuí.

2.Soláthróidh institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais faisnéis dhigiteach a cruthaíodh de bharr úsáid gaireas leictreonach a raibh baint acu lena dteagmhais faoi seach do CERT-EU arna iarraidh sin dó, agus gan moill mhíchuí. Féadfaidh CERT-EU tuilleadh soiléireachta a chur ar fáil maidir le cineálacha na faisnéise digití a éilíonn sé le haghaidh feasacht staide agus freagairt do theagmhais.

3.Maidir le faisnéis teagmhas‑sonrach lena nochtar an institiúid, an comhlacht nó an ghníomhaireacht de chuid an Aontais a ndearnadh difear di leis an teagmhas, ní féidir le CERT-EU an fhaisnéis sin a mhalartú ach amháin le toiliú an eintitis sin. Ní féidir le CERT-EU faisnéis teagmhas‑sonrach lena nochtar cé ar a díríodh an teagmhas cibearshlándála a mhalartú ach amháin le toiliú an eintitis a ndearnadh difear dó.

4.Ní áireofar ar na hoibleagáidí comhroinnte faisnéis rúnaicmithe de chuid an Aontais Eorpaigh agus faisnéis a fuair institiúid, comhlacht nó gníomhaireacht de chuid an Aontais ó Sheirbhís Slándála nó Faisnéise nó gníomhaireacht forfheidhmithe dlí de chuid na mBallstát faoin gcoinníoll sainráite nach gcomhroinnfear í le CERT-EU.

Airteagal 20
Oibleagáidí maidir le fógra a thabhairt

1.Tabharfaidh gach institiúid, comhlacht agus gníomhaireacht an Aontais fógra tosaigh do CERT-EU faoi chibearbhagairtí suntasacha, leochaileachtaí suntasacha agus teagmhais shuntasacha gan moill mhíchuí agus, ar aon chuma, tráth nach déanaí ná 24 uair an chloig tar éis dóibh a bheith ar an eolas fúthu.

I gcásanna a bhfuil údar cuí leo agus i gcomhaontú le CERT-EU, is féidir leis an institiúid, comhlacht nó gníomhaireacht lena mbaineann de chuid an Aontais imeacht ón sprioc‑am a leagtar síos sa mhír roimhe seo.

2.Thairis sin, gan moill mhíchuí, tabharfaidh institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais fógra do CERT-EU faoi mhionsonraí teicniúla iomchuí ar chibearbhagairtí, leochaileachtaí agus teagmhais lena ndéantar bearta braite, bearta freagartha do theagmhais nó bearta maolaitheacha a chumasú. Má tá fáil orthu, áireofar na rudaí seo a leanas san fhógra:

(a)táscairí ábhartha maidir le cur i mbaol;

(b)sásraí braite ábhartha;

(c)an tionchar féideartha;

(d)bearta maolaitheacha ábhartha.

3.Ar bhonn míosúil, cuirfidh CERT-EU tuarascáil achomair faoi bhráid Ghníomhaireacht an Aontais Eorpaigh um Chibearshlándáil, lena n‑áirítear sonraí anaithnidithe agus comhiomlánaithe maidir le cibearbhagairtí suntasacha, leochaileachtaí suntasacha agus teagmhais shuntasacha a dtugtar fógra fúthu i gcomhréir le mír 1.

4.Féadfaidh an Bord Idirinstitiúideach um Chibearshlándáil treoirdhoiciméid nó moltaí a bhaineann le módúlachtaí agus ábhar an fhógra a eisiúint. Scaipfidh CERT-EU na mionsonraí teicniúla ábhartha chun bearta braite réamhghníomhaí, bearta freagartha do theagmhais nó bearta maolaitheacha a chur ar a gcumas d’institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais.

5.Ní áireofar ar na hoibleagáidí maidir le fógra a thabhairt faisnéis rúnaicmithe de chuid an Aontais Eorpaigh agus faisnéis a fuair institiúid, comhlacht nó gníomhaireacht de chuid an Aontais ó Sheirbhís Slándála nó Faisnéise nó gníomhaireacht forfheidhmithe dlí de chuid na mBallstát faoin gcoinníoll sainráite nach gcomhroinnfear í le CERT-EU.

Airteagal 21
Comhordú ar fhreagairt do theagmhais agus comhar maidir le teagmhais shuntasacha

1.Agus é ag feidhmiú ina mhol comhordúcháin le haghaidh malartú faisnéise cibearshlándála agus le haghaidh freagairt do theagmhais, éascóidh CERT-EU malartú faisnéise maidir le cibearbhagairtí, leochaileachtaí agus teagmhais i measc:

(a)institiúidí, chomhlachtaí agus ghníomhaireachtaí an Aontais;

(b)na gcontrapháirtithe dá dtagraítear in Airteagail 16 agus 17.

2.Éascóidh CERT-EU comhordú maidir le freagairt do theagmhais i measc institiúidí, chomhlachtaí agus ghníomhaireachtaí an Aontais, lena n‑áirítear:

(a)rannchuidiú le cumarsáid sheachtrach chomhsheasmhach;

(b)cúnamh frithpháirteach;

(c)an úsáid is fearr a bhaint as acmhainní oibríochtúla;

(d)comhordú le sásraí eile freagartha ar ghéarchéimeanna ar leibhéal an Aontais.

3.Tabharfaidh CERT-EU tacaíocht d’institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais maidir le feasacht staide i dtaobh cibearbhagairtí, leochaileachtaí agus teagmhas.

4.Eiseoidh an Bord Idirinstitiúideach um Chibearshlándáil treoraíocht maidir le comhordú ar fhreagairt do theagmhais agus comhar maidir le teagmhais shuntasacha. I gcás ina bhfuil amhras ann gur de chineál cóiriúil an teagmhais, tabharfaidh CERT-EU comhairle maidir le conas an teagmhas a thuairisciú d’údaráis forfheidhmithe dlí.

Airteagal 22
Mór-ionsaithe

1.Comhordóidh CERT-EU freagairtí institiúidí, chomhlachtaí agus ghníomhaireachtaí an Aontais ar mhór-ionsaithe. Coinneoidh sé ar bun fardal saineolais theicniúil a bheadh ag teastáil chun freagairt do theagmhais i gcás ionsaithe den sórt sin.

2.Rannchuideoidh institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais leis an bhfardal saineolais theicniúil trí bhíthin liosta na saineolaithe atá ar fáil ina n‑eagraíochtaí faoi seach a sholáthar lena mionsonraítear a scileanna teicniúla sonracha, liosta a dhéanfar nuashonrú bliantúil air.

3.Le formheas na n‑institiúidí, na gcomhlachtaí agus na ngníomhaireachtaí lena mbaineann de chuid an Aontais, féadfaidh CERT-EU úsáid a bhaint as na saineolaithe ón liosta dá dtagraítear i mír 2 chun rannchuidiú leis an bhfreagairt ar mhór-ionsaí i mBallstát, i gcomhréir le nósanna imeachta oibríochtúla an Chibearaonaid Chomhpháirtigh.

Caibidil VI 
FORÁLACHA CRÍOCHNAITHEACHA

Airteagal 23
Ath‑leithdháileadh buiséid tosaigh

Molfaidh an Coimisiúin go n‑ath‑leithdháilfear líon foirne agus acmhainní airgeadais ó institiúidí, comhlachtaí, agus gníomhaireachtaí ábhartha de chuid an Aontais go buiséad an Choimisiúin. Beidh éifeacht ag an ath‑leithdháileadh an tráth céanna a ghlacfar leis an gcéad bhuiséad tar éis theacht i bhfeidhm an Rialacháin seo.

Airteagal 24
Athbhreithniú

1.Ar bhonn tréimhsiúla, déanfaidh an Bord Idirinstitiúideach um Chibearshlándáil, le cúnamh ó CERT-EU, tuairisciú don Choimisiún ar chur chun feidhme an Rialacháin seo. Féadfaidh an Bord Idirinstitiúideach um Chibearshlándáil moltaí a chur faoi bhráid an Choimisiúin lena molfar leasuithe a dhéanamh ar an Rialachán seo.

2.Déanfaidh an Coimisiún tuairisciú do Pharlaimint na hEorpa agus don Chomhairle ar chur chun feidhme an Rialacháin seo 48 mí ar a dhéanaí tar éis theacht i bhfeidhm an Rialacháin seo agus gach trí bliana ina dhiaidh sin.

3.Déanfaidh an Coimisiún meastóireacht ar fheidhmiú an Rialacháin seo agus tuairisceoidh sé do Pharlaimint na hEorpa, don Chomhairle, do Choiste Eacnamaíoch agus Sóisialta na hEorpa agus do Choiste na Réigiún cúig bliana ar a luaithe tar éis an dáta teacht i bhfeidhm.

Airteagal 25
Teacht i bhfeidhm

Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.

Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.

Arna dhéanamh sa Bhruiséil,

RÁITEAS AIRGEADAIS REACHTACH

1.LEAGAN AMACH AN TOGRA/TIONSCNAIMH

1.1.Teideal an togra/tionscnaimh

1.2.Réimsí beartais lena mbaineann

1.3.Baineann an togra/tionscnamh le:

1.4.Cuspóirí

1.4.1.Cuspóirí ginearálta

1.4.2.Cuspóirí sonracha

1.4.3.An toradh agus an tionchar a bhfuil súil leo

1.4.4.Táscairí feidhmíochta

1.5.Forais an togra/tionscnaimh

1.5.1.Na ceanglais is gá a chomhlíonadh sa ghearrthéarma nó san fhadtéarma, lena n‑áirítear amlíne mhionsonraithe maidir le cur chun feidhme céimneach an tionscnaimh.

1.5.2.Breisluach a bhaineann le rannpháirteachas an Aontais (d’fhéadfadh an breisluach a bheith ann mar thoradh ar fhachtóirí éagsúla, e.g. gnóthachain de thoradh comhordú, deimhneacht dhlíthiúil, breis éifeachtachta nó comhlántachtaí). Chun críocha an phointe seo, is é a chiallaíonn ‘breisluach a bhaineann le rannpháirteachas an Aontais’ an luach a thagann as idirghabháil an Aontais ar luach é atá sa bhreis ar an luach a bheadh ann dá mbeadh na Ballstáit ag feidhmiú leo féin.

1.5.3.Ceachtanna a foghlaimíodh ó thaithí eile den sórt sin san am a chuaigh thart

1.5.4.Comhoiriúnacht don Chreat Airgeadais Ilbhliantúil agus sineirgíochtaí a d’fhéadfadh a bheith ann le hionstraimí iomchuí eile

1.5.5.Measúnú ar na roghanna éagsúla maoinithe atá ar fáil, lena n‑áirítear na féidearthachtaí athshannadh a dhéanamh

1.6.Fad agus tionchar airgeadais an togra/tionscnaimh

1.7.Modhanna bainistíochta atá beartaithe

2.BEARTA BAINISTÍOCHTA

2.1.Rialacha faireacháin agus tuairiscithe

2.2.Córais bainistíochta agus rialaithe

2.2.1.An bonn cirt atá leis na modhanna bainistíochta, le sásraí cur chun feidhme an chistithe, leis na módúlachtaí íocaíochta agus leis an straitéis rialaithe atá beartaithe

2.2.2.Faisnéis faoi na rioscaí a aithníodh agus na córais rialaithe inmheánacha a cuireadh ar bun chun na rioscaí a mhaolú

2.2.3.Meastachán ar chost‑éifeachtúlacht na rialuithe agus an bonn cirt atá leis sin (cóimheas ‘costais rialaithe ÷ luach na gcistí gaolmhara arna mbainistiú’) agus measúnú ar an leibhéal riosca earráide a mheastar a bheidh ann (tráth an íocaíocht a dhéanamh agus tráth an clár a dhúnadh)

2.3.Bearta chun calaois agus neamhrialtachtaí a chosc

3.AN TIONCHAR AIRGEADAIS A MHEASTAR A BHEIDH AG AN TOGRA/TIONSCNAMH

3.1.Ceannteidil an chreata airgeadais ilbhliantúil agus na línte buiséid ar a n‑imreofar tionchar

3.2.An tionchar airgeadais a mheastar a bheidh ag an togra ar leithreasuithe

3.2.1.Achoimre ar an tionchar a mheastar a bheidh aige ar leithreasuithe faoi chomhair oibríochtaí

3.2.2.An t‑aschur a mheastar a chisteofar le leithreasuithe faoi chomhair oibríochtaí

3.2.3.Achoimre ar an tionchar a mheastar a bheidh aige ar leithreasuithe de chineál riaracháin

3.2.4.Comhoiriúnacht don chreat airgeadais ilbhliantúil reatha

3.2.5.Ranníocaíochtaí ó thríú páirtithe

3.3.An tionchar a mheastar a bheidh ar ioncam

RÁITEAS AIRGEADAIS REACHTACH

1.LEAGAN AMACH AN TOGRA/TIONSCNAIMH 

1.1.Teideal an togra/tionscnaimh

1.2.Réimsí beartais lena mbaineann 

1.3.Baineann an togra/tionscnamh le: 

 beart nua 

 beart nua a leanann treoirthionscadal/réamhbheart 10  

 síneadh ar bheart atá ann cheana 

 beart nó bearta a chumasc nó a atreorú i dtreo beart eile/beart nua 

1.4.Cuspóirí

1.4.1.Cuspóirí ginearálta

1.4.2.Cuspóirí sonracha

(1)Chun oibleagáidí a leagan síos ar institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais creat inmheánach bainistíochta rioscaí, rialachais agus rialaithe cibearshlándála a bhunú 

(2)Chun oibleagáidí a leagan síos ar institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais tuairisciú ar a gcreat bainistíochta rioscaí, rialachais agus rialaithe cibearshlándála agus ar theagmhais chibearshlándála chomh maith

(3)Chun rialacha a leagan síos maidir le heagrú agus oibriú an Lárionaid Cibearshlándála le haghaidh institiúidí, chomhlachtaí agus ghníomhaireachtaí an Aontais (CERT-EU) agus maidir le heagrú agus oibriú an Bhoird Idirinstitiúidigh um Chibearshlándáil

(4)Chun rannchuidiú leis an gCibearaonad Chomhpháirteach

1.4.3.An toradh agus an tionchar a bhfuil súil leo

Sonraigh an tionchar a bheadh ag an togra/tionscnamh ar na tairbhithe/grúpaí ar a bhfuil sé dírithe.

1.4.4.Táscairí feidhmíochta

Sonraigh na táscairí chun faireachán a dhéanamh ar dhul chun cinn agus ar ghnóthachain.

1.5.Forais an togra/tionscnaimh 

1.5.1.Na ceanglais is gá a chomhlíonadh sa ghearrthéarma nó san fhadtéarma, lena n‑áirítear amlíne mhionsonraithe maidir le cur chun feidhme céimneach an tionscnaimh.

1.5.2.Breisluach a bhaineann le rannpháirteachas an Aontais (d’fhéadfadh an breisluach a bheith ann mar thoradh ar fhachtóirí éagsúla, e.g. gnóthachain de thoradh comhordú, deimhneacht dhlíthiúil, breis éifeachtachta nó comhlántachtaí). Chun críocha an phointe seo, is é a chiallaíonn ‘breisluach a bhaineann le rannpháirteachas an Aontais’ an luach a thagann as idirghabháil an Aontais ar luach é atá sa bhreis ar an luach a bheadh ann dá mbeadh na Ballstáit ag feidhmiú leo féin.

1.5.3.Ceachtanna a foghlaimíodh ó thaithí eile den sórt sin san am a chuaigh thart

1.5.4.Comhoiriúnacht don Chreat Airgeadais Ilbhliantúil agus sineirgíochtaí a d’fhéadfadh a bheith ann le hionstraimí iomchuí eile

1.5.5.Measúnú ar na roghanna éagsúla maoinithe atá ar fáil, lena n‑áirítear na féidearthachtaí athshannadh a dhéanamh

1.6.Fad agus tionchar airgeadais an togra/tionscnaimh

 tréimhse theoranta

–    i bhfeidhm ón [LL/MM]BBBB go dtí an [LL/MM]BBBB

–    Tionchar airgeadais ó BBBB go BBBB maidir le leithreasuithe faoi chomhair gealltanas agus ó BBBB go BBBB maidir le leithreasuithe faoi chomhair íocaíochtaí.

 tréimhse neamhtheoranta

–Meastar go dtosóidh an tionchar airgeadais leis an gcéad bhuiséad a ghlacfar tar éis theacht i bhfeidhm an Rialacháin. Le linn na chéad bliana, a mheasfar a bheith ina bliain idirthréimhseach, ath‑leithdháilfear acmhainní ar an gCoimisiún ó phríomhinstitiúidí agus ó phríomhchomhlachtaí an Aontais; is faoi chuimsiú na mbuiséad bliantúil a dhéanfar an leithdháileadh/an athleithdháileadh acmhainní seo agus aon cheann eile. Má ghlacfar an Rialachán in 2022, beidh an bhliain airgeadais 2023 ina hidirthréimhse, agus beidh feidhmiú lánscála ar siúl in 2024.

1.7.Modhanna bainistíochta atá beartaithe 12   

 Bainistíocht dhíreach ag an gCoimisiún agus ag gach institiúid, comhlacht agus gníomhaireacht de chuid an Aontais

– ina ranna, lena n‑áirítear an chuid sin den fhoireann atá i dtoscaireachtaí an Aontais;

–    trí na gníomhaireachtaí feidhmiúcháin

 Bainistíocht atá comhroinnte leis na Ballstáit

 Bainistíocht indíreach trí chúraimí a bhaineann le cur chun feidhme an bhuiséid a shannadh dóibh seo a leanas:

– tríú tíortha nó na comhlachtaí a d'ainmnigh siad;

– eagraíochtaí idirnáisiúnta agus a ngníomhaireachtaí (tabhair sonraí);

–BEI agus an Ciste Eorpach Infheistíochta;

– comhlachtaí dá dtagraítear in Airteagail 70 agus 71 den Rialachán Airgeadais;;

– comhlachtaí dlí poiblí;

– comhlachtaí a rialaítear faoin dlí príobháideach agus a bhfuil misean seirbhíse poiblí acu sa mhéid go gcuireann siad ráthaíochtaí leordhóthanacha airgeadais ar fáil;

– comhlachtaí a rialaítear faoi dhlí príobháideach Ballstáit, a gcuirtear de chúram orthu comhpháirtíochtaí príobháideacha poiblí a chur chun feidhme, agus a sholáthraíonn ráthaíochtaí leordhóthanacha airgeadais;

– daoine a gcuirtear de chúram orthu bearta sonracha a chur chun feidhme in CBES de bhun Theideal V de CAE, ar daoine iad a aithnítear sa bhunghníomh ábhartha.

–I gcás ina sonraítear níos mó ná modh bainistíochta amháin, tabhair sonraí sa roinn "Nótaí" le do thoil.

Nótaí

(a)Le haghaidh fheidhmiú chúraimí na n‑institiúidí, na gcomhlachtaí agus na ngníomhaireachtaí de chuid an Aontais a mhionsonraítear in Airteagal 12.2(a), (b), (c), agus (e): 13.75 FTE agus EUR 11.275 milliún;

(b)Le haghaidh fheidhmiú na gcúraimí a mhionsonraítear in Airteagal 12.3 (rannchuidiú leis an gCibearaonad Comhpháirteach): 2 FTE agus EUR 381 000;

(c)Le haghaidh fheidhmiú na gcúraimí a mhionsonraítear in Airteagal 12.4 (comhar struchtúrtha le Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil): 0.25 FTE agus EUR 236 000;

(d)Le haghaidh fheidhmiú na gcúraimí a mhionsonraítear in Airteagal 12.6 (cleachtaí cibearshlándála): 0.25 FTE agus EUR 79 000;

(e)Le haghaidh fheidhmiú na gcúraimí a mhionsonraítear in Airteagal 12.2(d) agus Airteagal 13 (anailís agus tuairisciú a dhéanamh ar chur chun feidhme an Rialacháin, treoirdhoiciméid, moltaí agus éilimh ar ghníomhaíocht a ullmhú): 3.75 FTE agus EUR 2.079 milliún.

(f)Le haghaidh fheidhmiú na gcúraimí lena dtacaítear le rúnaíocht an Bhoird Idirinstitiúidigh um Chibearshlándáil: 1 FTE.

2.BEARTA BAINISTÍOCHTA 

2.1.Rialacha faireacháin agus tuairiscithe 

Sonraigh minicíocht na mbeart agus na coinníollacha atá leo.

2.2.Córas bainistíochta agus rialaithe 

2.2.1.An bonn cirt atá leis na modhanna bainistíochta, le sásraí cur chun feidhme an chistithe, leis na módúlachtaí íocaíochta agus leis an straitéis rialaithe atá beartaithe

2.2.2.Faisnéis faoi na rioscaí a aithníodh agus na córais rialaithe inmheánacha a cuireadh ar bun chun na rioscaí a mhaolú

2.2.3.Meastachán ar chost‑éifeachtúlacht na rialuithe agus an bonn cirt atá leis sin (cóimheas ‘costais rialaithe ÷ luach na gcistí gaolmhara arna mbainistiú’) agus measúnú ar an leibhéal riosca earráide a mheastar a bheidh ann (tráth an íocaíocht a dhéanamh agus tráth an clár a dhúnadh) 

2.3.Bearta chun calaois agus neamhrialtachtaí a chosc 

Sonraigh na bearta coisctheacha agus cosanta atá ann cheana nó atá beartaithe, e.g. ón Straitéis Frithchalaoise.

3.AN TIONCHAR AIRGEADAIS A MHEASTAR A BHEIDH AG AN TOGRA/TIONSCNAMH 

3.1.Ceannteidil an chreata airgeadais ilbhliantúil agus na línte buiséid ar a n‑imreofar tionchar 

·Línte buiséid atá ann cheana

In ord cheannteidil agus línte buiséid an chreata airgeadais ilbhliantúil.

·Línte nua buiséid atá á n‑iarraidh

In ord cheannteidil agus línte buiséid an chreata airgeadais ilbhliantúil.

3.2.An tionchar airgeadais a mheastar a bheidh ag an togra ar leithreasuithe 

3.2.1.Achoimre ar an tionchar a mheastar a bheidh aige ar leithreasuithe faoi chomhair oibríochtaí 

–    Ní éilíonn an togra/tionscnamh go n‑úsáidfear leithreasuithe faoi chomhair oibríochtaí

–    Éilíonn an togra/tionscnamh go n‑úsáidfear leithreasuithe faoi chomhair oibríochtaí mar a mhínítear thíos:

EUR milliúin (go dtí an tríú deachúil)

AS: Éagsúla				Bliain  2023	Bliain  2024	Bliain  2025	Bliain  2026	Bliain  2027	IOMLÁN
□ Leithreasuithe faoi chomhair oibríochtaí
Línte buiséid lena gcumhdaítear ranníocaíochtaí an Aontais le gníomhaireachtaí díláraithe (xx 10 xx xx) 16	Gealltanais	(1a)		2.459	2.459	2.459	2.459	2.459	12.293
	Íocaíochtaí	(2a)		2.459	2.459	2.459	2.459	2.459	12.293
Leithreasuithe de chineál riaracháin arna maoiniú as imchlúdach na gclár sonrach 17
Líne bhuiséid		(3)
IOMLÁN leithreasuithe  le haghaidh AS: Éagsúla	Gealltanais	=1a+1b +3		2.459	2.459	2.459	2.459	2.459	12.293
	Íocaíochtaí	=2a+2b +3		2.459	2.459	2.459	2.459	2.459	12.293

Má tá tionchar ag an togra/tionscnamh ar níos mó ná ceannteideal oibríochta amháin, líon isteach an chuid thuas arís i gcás gach ceann de na ceannteidil sin:

Chun an chuid seo a líonadh isteach, ba cheart leas a bhaint as na ‘sonraí buiséid de chineál riaracháin’ atá le hiontráil ar dtús san Iarscríbhinn a ghabhann leis an Ráiteas Airgeadais Reachtach (Iarscríbhinn V a ghabhann leis na rialacha inmheánacha) agus a uaslódáiltear chuig an gcóras DECIDE chun críocha comhairliúcháin idirsheirbhíse.

EUR milliúin (go dtí an tríú deachúil)

IOMLÁN leithreasuithe  faoi CHEANNTEIDEAL 7  den chreat airgeadais ilbhliantúil

(Iomlán gealltanas = Iomlán íocaíochtaí)

9.122

11.047

11.675

12.146

12.146

56.136

EUR milliúin (go dtí an tríú deachúil)

(*) Meastar gur EUR 2.670 milliún in aghaidh na bliana na ranníocaíochtaí ó institiúidí, comhlachtaí agus gníomhaireachtaí féinmhaoinithe de chuid an Aontais (méid iomlán ar feadh 5 bliana, EUR 13.350 milliún) Ioncam sannta do CERT-EU a bheidh sna ranníocaíochtaí. Ní áirítear sna táblaí thuas ach an tionchar iomlána a mheastar a bheidh ar bhuiséad an Aontais agus ní áirítear na ranníocaíochtaí sin.

3.2.2.An t‑aschur a mheastar a chisteofar le leithreasuithe faoi chomhair oibríochtaí 

Leithreasuithe faoi chomhair gealltanas in EUR milliúin (go dtí an tríú deachúil)

3.2.3.Achoimre ar an tionchar a mheastar a bheidh aige ar leithreasuithe de chineál riaracháin 

–    Ní éilíonn an togra/tionscnamh go n‑úsáidfear leithreasuithe de chineál riaracháin

–    Éilíonn an togra/tionscnamh go n‑úsáidfear leithreasuithe de chineál riaracháin mar a mhínítear thíos:

EUR milliúin (go dtí an tríú deachúil)

CEANNTEIDEAL 7  den chreat airgeadais ilbhliantúil
Acmhainní daonna
Foireann bhuan (Gráid AD)	1.099	2.041	2.669	3.14	3.14	12.089
Baill foirne ar conradh	0.085	0.085	0.085	0.085	0.085	0.425
Caiteachas riaracháin eile	7.938	8.921	8.921	8.921	8.921	43.622
Fo-iomlán CHEANNTEIDEAL 7  den chreat airgeadais ilbhliantúil	9.122	11.047	11.675	12.146	12.146	56.136

IOMLÁN

9.122

11.047

11.675

12.146

12.146

56.136

Cumhdófar na hacmhainní daonna is gá agus caiteachas eile de chineál riaracháin le leithreasuithe ón Ard‑Stiúrthóireacht a bhfuil bainistíocht an bhirt faoina gcúram cheana agus/nó atá ath‑imlonnaithe laistigh den Ard‑Stiúrthóireacht, mar aon le haon leithdháileadh breise a d'fhéadfaí a thabhairt don Ard‑Stiúrthóireacht atá i mbun bainistíochta faoi chuimsiú an nós imeachta maidir le leithdháileadh bliantúil i bhfianaise na srianta buiséadacha.

3.2.3.1.Na hacmhainní daonna a mheastar a bheidh riachtanach

–    Ní éilíonn an togra/tionscnamh go n‑úsáidfear acmhainní daonna.

–    Éilíonn an togra/tionscnamh go n‑úsáidfear acmhainní daonna mar a mhínítear thíos:

Sloinnfear an meastachán in aonaid de choibhéis lánaimseartha

Is é XX an réimse beartais nó an teideal buiséid lena mbaineann.

Soláthrófar na hacmhainní daonna is gá le baill foirne ón Ard‑Stiúrthóireacht a bhfuil bainistíocht an bhirt faoina gcúram cheana agus/nó a ath‑imlonnófar laistigh den Ard‑Stiúrthóireacht, mar aon le haon leithdháileadh breise a d'fhéadfaí a thabhairt don Ard‑Stiúrthóireacht atá i mbun bainistíochta faoi chuimsiú an nós imeachta maidir le leithdháileadh bliantúil i bhfianaise na srianta buiséadacha.

Cur síos ar na cúraimí a bheidh le déanamh:

3.2.4.Comhoiriúnacht don chreat airgeadais ilbhliantúil reatha 

I gcás an togra/tionscnaimh seo:

–    is féidir é a mhaoiniú ina iomláine trí athshannadh laistigh den cheannteideal ábhartha den Chreat Airgeadais Ilbhliantúil (CAI).

–    is gá an corrlach gan leithdháileadh faoin gceannteideal ábhartha de CAI a úsáid agus/nó na hionstraimí speisialta a shainítear sa Rialachán maidir le CAI a úsáid.

–    is gá athbhreithniú ar CAI.

3.2.5.Ranníocaíochtaí ó thríú páirtithe 

I gcás an togra/tionscnaimh seo:

–    ní dhéantar foráil maidir le cómhaoiniú le tríú páirtithe 23

–    déantar foráil maidir leis an gcómhaoiniú le tríú páirtithe atá réamh‑mheasta thíos:

Leithreasuithe in EUR milliúin (go dtí an 3ú deachúil)

3.3.An tionchar a mheastar a bheidh ar ioncam 

–    Ní bheidh tionchar airgeadais ar bith ag an togra ar ioncam..

–    Beidh an tionchar airgeadais seo a leanas ag an togra/tionscnamh:

–    ar acmhainní dílse

–    ar ioncam eile

–má tá an t‑ioncam sannta do línte caiteachais, sonraigh sin     

EUR milliúin (go dtí an tríú deachúil)

I gcás ioncam ilghnéitheach atá sannta, sonraigh na línte buiséid a n‑imrítear tionchar orthu.

Aon rud eile (e.g. an modh nó an fhoirmle a úsáideadh chun an tionchar ar ioncam a ríomh nó aon fhaisnéis eile).

(1)    Ciallaíonn ‘teagmhas suntasach’ aon teagmhas ach amháin más teagmhas é a bhfuil tionchar teoranta aige agus gur dócha go dtuigtear go maith é cheana ó thaobh cur chuige nó teicneolaíochta de.

(2)    Foinse: Gartner, ‘Identifying the Real Information Security Budget’ (2016). Tá an méid sin sa bhreis ar chaiteachas indíreach ar shlándáil TF amhail caiteachas ar shlándáil líonraí ar nós ballaí dóiteáin, bogearraí frithvíreas agus freagrachtaí úinéara córais amhail measúnú riosca agus cur chun feidhme rialuithe slándála. I bpáipéar ó 2020 tuairiscíodh gurbh é 10-11 % den chaiteachas TF sna hinstitiúidí airgeadais a bhí ag caiteachas cibearshlándála, foinse: DI_2020-FS-ISAC-Cybersecurity.pdf (deloitte.com) .

(3)    IO C 12, 13.1.2018, lch. 1-11.

(4)    Moladh (AE) 2017/1584 ón gCoimisiún an 13 Meán Fómhair 2017 maidir le freagairt chomhordaithe ar theagmhais agus géarchéimeanna mórscála cibearshlándála (IO L 239, 19.9.2017, lch. 36).

(5)    Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle an 17 Aibreán 2019 maidir le ENISA (Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil) agus maidir le deimhniú i ndáil le cibearshlándáil theicneolaíocht na faisnéise agus na cumarsáide agus lena n‑aisghairtear Rialachán (AE) Uimh. 526/2013 (an Gníomh um Chibearshlándáil) (IO L 151, 7.6.2019, lch. 15).

(6)    Moladh C(2021) 4520 ón gCoimisiún an 23.6.2021 maidir le Cibearaonad Comhpháirteach a thógáil.

(7)    Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Deireadh Fómhair 2018 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE (IO L 295, 21.11.2018, lch. 39).

(8)    Rialachán (AE, Euratom) 2018/1046 ó Pharlaimint na hEorpa agus ón gComhairle an 18 Iúil 2018 maidir leis na rialacha airgeadais is infheidhme maidir le buiséad ginearálta an Aontais, lena leasaítear Rialacháin (AE) Uimh. 1296/2013, (AE) Uimh. 1301/2013, (AE) Uimh. 1303/2013, (AE) Uimh. 1304/2013, (AE) Uimh. 1309/2013, (AE) Uimh. 1316/2013, (AE) Uimh. 223/2014, (AE) Uimh. 283/2014, agus Cinneadh Uimh. 541/2014/AE agus lena n-aisghairtear Rialachán (AE, Euratom) Uimh. 966/2012 (IO L 193, 30.7.2018, lch. 1).

(9)    Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 30 Bealtaine 2001 maidir le rochtain phoiblí ar dhoiciméid ó Pharlaimint na hEorpa, ón gComhairle agus ón gCoimisiún (IO L 145, 31.5.2001, lch. 43).

(10)    Mar a thagraítear dó in Airteagal 58(2)(a) nó (b) den Rialachán Airgeadais.

(11)    Tagairt: [Tuarascáil Speisialta ó Chúirt Iniúchóirí na hEorpa maidir le cibearshlándáil in institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais].

(12)    Tá mionsonraí ar na modhanna bainistíochta agus tagairtí don Rialachán Airgeadais le fáil ar shuíomh gréasáin Ard-Stiúrthóireacht an Bhuiséid: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx  

(13)    LD = Leithreasuithe difreáilte / LN = Leithreasuithe neamhdhifreáilte.

(14)    CSTE: Comhlachas Saorthrádála na hEorpa.

(15)    Tíortha is iarrthóirí agus, nuair is iomchuí, tíortha ó na Balcáin Thiar a d'fhéadfadh a bheith ina n-iarrthóirí.

(16)    De réir ainmníocht oifigiúil an bhuiséid.

(17)    Cúnamh agus caiteachas teicniúil agus/nó riaracháin ar mhaithe le cláir agus/nó bearta de chuid an Aontais (seanlínte ‘BA’) a chur chun feidhme, taighde indíreach, taighde díreach.

(18)    Is ionann aschuir agus táirgí agus seirbhísí atá le soláthar (e.g.: líon na malartuithe mac léinn a fhaigheann maoiniú, iomlán km de bhóithre a rinneadh, etc.).

(19)    Mar a thuairiscítear i bpointe 1.4.2. ‘Cuspóirí sonracha...’

(20)    Cúnamh agus caiteachas teicniúil agus/nó riaracháin ar mhaithe le cláir agus/nó bearta de chuid an Aontais (seanlínte ‘BA’) a chur chun feidhme, taighde indíreach, taighde díreach.

(21)    AC = Ball foirne ar conradh; AL= Ball foirne áitiúil; END= Saineolaí náisiúnta ar iasacht; INT= Ball foirne gníomhaireachta; JPD = Saineolaithe sóisearacha i dtoscaireachtaí.

(22)    Fo-uasteorainn d'fhoireann sheachtrach arna cumhdach ag leithreasuithe faoi chomhair oibríochtaí (na seanlínte ‘BA’).

(23)    Ní dhearnadh meastachán ar ioncam sannta ó sholáthar ócáideach seirbhísí d’eagraíochtaí seachas comhpháirtithe, mar a fhoráiltear in Airteagal 12(5)(c), toisc gur cheart dóibh a bheith imeallach.

(24)    Is í bliain N an bhliain a chuirfear tús le cur chun feidhme an togra/tionscnaimh. Is gá an chéad bhliain cur chun feidhme a mheastar a bheidh ann a chur in ionad ‘N’ (mar shampla: 2021). Is gá an rud céanna a dhéanamh i gcás na mblianta eile.

(25)    A mhéid a bhaineann le hacmhainní dílse traidisiúnta (dleachtanna talmhaíochta, tobhaigh siúcra), ní mór na méideanna a luaitear a bheith ina nglanmhéideanna, i.e. méideanna comhlána agus 20 % de na costais bhailiúcháin a bheith bainte astu.

AN COIMISIÚN EORPACH

An Bhruiséil,22.3.2022

COM(2022) 122 final

IARSCRÍBHINNÍ

a ghabhann le

Togra le haghaidh RIALACHÁN Ó PHARLAIMINT NA hEORPA AGUS ÓN gCOMHAIRLE

lena leagtar síos bearta le haghaidh ardleibhéal cibearshlándála coiteann in institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais

{SWD(2022) 67 final} - {SWD(2022) 68 final}

IARSCRÍBHINN I

Tabharfar aghaidh ar na réimsí seo a leanas sa bhunlíne chibearshlándála:

(1)beartas cibearshlándála, lena n‑áirítear cuspóirí agus tosaíochtaí maidir le slándáil córas líonraí agus faisnéise, go háirithe maidir le húsáid seirbhísí néalríomhaireachta (de réir bhrí Airteagal 4(19) de Threoir [togra NIS 2]) agus socruithe teicniúla chun teilea‑obair a chumasú;

(2)an chibearshlándáil a eagrú, lena n‑áirítear róil agus freagrachtaí a shainmhíniú;

(3)bainistíocht sócmhainní, lena n‑áirítear fardal sócmhainní TF agus logaimsiú líonra TF;

(4)rialú rochtana;

(5)slándáil oibríochtaí;

(6)slándáil chumarsáide;

(7)éadáil, forbairt agus cothabháil córas;

(8)an caidreamh le soláthróirí;

(9)bainistíocht teagmhas, lena n‑áirítear cuir chuige chun feabhas a chur ar ullmhacht agus freagairt do theagmhais agus téarnamh uathu agus ar an gcomhar le CERT‑EU, amhail faireachán slándála agus logáil a chothabháil;

(10)bainistíocht leanúnachais gnó agus bainistíocht géarchéime; agus

(11)oideachas cibearshlándála, cláir mhúscailte feasachta agus oiliúna.

IARSCRÍBHINN II

Tabharfaidh institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais aghaidh ar na bearta cibearshlándála sonracha seo a leanas ar a laghad agus an bunlíne chibearshlándála agus a bpleananna cibearshlándála á gcur chun feidhme acu, i gcomhréir leis na treoirdhoiciméid agus na moltaí ón mBord Idirinstitiúideach um Chibearshlándáil:

(1)céimeanna coincréiteacha a thógáil i dtreo Ailtireacht Mhuiníne Nialasaigh (is é sin samhail slándála, sraith prionsabal maidir le dearadh córas, agus straitéis chomhordaithe chibearshlándála agus bhainistíochta córas atá bunaithe ar an dtuiscint gurb ann do bhagairtí lasmuigh de theorainneacha traidisiúnta líonra chomh maith le laistigh díobh);

(2)fíordheimhniú ilchéime a ghlacadh mar ghnáthchleachtas i ngach córas líonra agus faisnéise;

(3)slabhra soláthair bogearraí slán a bhunú trí chritéir chun bogearraí a fhorbairt agus a mheas ar bhealach slán;

(4)feabhas a chur ar rialacha soláthair chun ardleibhéal cibearshlándála coiteann a éascú trí na nithe seo a leanas:

(a)deireadh a chur le bacainní conarthacha lena gcuirtear srian le malartú faisnéise ag soláthraithe seirbhísí TF faoi theagmhais, leochaileachtaí agus cibearbhagairtí le CERT‑EU;

(b)oibleagáid chonarthach chun teagmhais, leochaileachtaí agus cibearbhagairtí a thuairisciú agus chun freagairt iomchuí do theagmhais agus faireachán iomchuí ar teagmhais a bheith i bhfeidhm.