Tá sé mar aidhm ag Rialachán (AE) 2019/881 ardleibhéal cibearshlándála, cibear-athléimneacht agus muinín a bhaint amach san Aontas Eorpach (AE) trí na nithe seo a leanas a leagan síos:
creat le haghaidh scéimeanna deonacha Eorpacha um dheimhniú i ndáil le cibearshlándáil le haghaidh táirgí, seirbhísí agus próisis teicneolaíochta faisnéise agus cumarsáide (TFC).
PRÍOMHPHOINTÍ
Is é sainordú ENISA:
leibhéal comhchoiteann cibearshlándála a bhaint amach ar fud AE;
feidhmíonn sé mar phointe tagartha do chomhairle agus do shaineolas eolaíoch agus teicniúil ar chibearshlándáil d’institiúidí, do chomhlachtaí, d’oifigí agus do ghníomhaireachtaí an AE, agus do gheallsealbhóirí ábhartha eile;
gníomhú go neamhspleách, dúbláil gníomhaíochtaí náisiúnta a sheachaint agus saineolas náisiúnta a chur san áireamh;
a acmhainní dílse teicniúla, daonna agus scile a fhorbairt.
Is iad seo a leanas cúraimí ENISA:
cuidiú le beartas agus dlí AE a fhorbairt agus a chur chun feidhme;
tógáil acmhainne a chur chun cinn, mar shampla trí chosc, brath agus anailís fheabhsaithe ar chibearbhagairtí1 agus freagairt dóibh agus trí chuidiú le foirne náisiúnta freagartha ar theagmhais slándála ríomhaire (CSIRTanna) a fhorbairt nó trí chleachtaí cibearshlándála a eagrú ar leibhéal an AE;
tacú le forbairt agus cur chun feidhme deimhniú cibearshlándála an AE ar tháirgí, ar sheirbhísí agus ar phróisis TFC agus iad a chur chun cinn, mar chuid dá ról maidir le scéimeanna a ullmhú faoin gcreat nua Eorpach um dheimhniú i ndáil le cibearshlándáil;
eolas agus faisnéis maidir le cibearshlándáil a bhailiú agus a anailísiú, go háirithe maidir le teicneolaíochtaí atá ag teacht chun cinn, bagairtí agus teagmhais chibear-theagmhais, chun faisnéis agus comhairle a sholáthar d’údaráis náisiúnta, do gheallsealbhóirí ábhartha agus, trí thairseach thiomnaithe, don phobal (saoránaigh, eagraíochtaí agus gnólachtaí);
feasacht an phobail ar rioscaí cibearshlándála a ardú, treoir maidir le dea-chleachtais a sholáthar d’úsáideoirí aonair agus feasacht ar an gcibearshlándáil agus oideachas i gcoitinne a chur chun cinn;
comhairle a thabhairt maidir le riachtanais agus tosaíochtaí taighde agus cur le clár oibre straitéiseacha AE maidir le taighde agus nuálaíocht na cibearshlándála;
cur le hiarrachtaí AE maidir le comhoibriú lena chomhpháirtíochtaí agus eagraíochtaí idirnáisiúnta maidir leis an gcibearshlándáil.
Is é seo a leanas an struchtúr riaracháin agus bainistíochta atá ag ENISA:
socraíonn an Bord Bainistíochta, ar a bhfuil ionadaí amháin ó gach Ballstát den AE agus beirt chomhaltaí arna gceapadh ag an gCoimisiún Eorpach, treo ginearálta ghníomhaíochtaí na gníomhaireachta agus áirithíonn sé go gcomhlíonfaidh an ghníomhaireacht a cúraimí faoi choinníollacha a chuireann ar a cumas fónamh i gcomhréir leis an mbunús rialachán.
Is é an Bord Feidhmiúcháin ar a bhfuil cúigear comhaltaí, a ullmhaíonn cinntí a ghlacfaidh an Bord Bainistíochta;
Grúpa Comhairleach ENISA de shaineolaithe aitheanta ó gheallsealbhóirí ábhartha, amhail an tionscal TFC, soláthraithe líonraí nó seirbhísí cumarsáide leictreonaí, fiontair bheaga agus mheánmhéide, tomhaltóirí, acadóirí agus oibreoirí seirbhísí bunriachtanacha, mar aon le hionadaithe na n-údarás inniúil ar tugadh fógra dóibh faoin Rialachán. Díríonn an Cód Eorpach um Chumarsáid Leictreonach, eagraíochtaí um chaighdeánú, údaráis mhaoirseachta um fhorghníomhú an dlí agus um chosaint sonraí, ar shaincheisteanna atá ábhartha do gheallsealbhóirí agus cuireann sé ar aird ENISA iad;
Éascaíonn Líonra Náisiúnta Oifigeach Idirchaidrimh, ar a bhfuil ionadaithe ó na Ballstáit go léir, malartú faisnéise idir ENISA agus na Ballstáit agus tacaíonn sé le ENISA a chuid gníomhaíochtaí, torthaí agus moltaí a chur in iúl go forleathan.
Cruthaítear an méid seo a leanas leis an rialachán.
Grúpa Geallsealbhóirí Deimhnithe Cibearshlándála de shaineolaithe aitheanta chun, mar shampla, comhairle a thabhairt don Choimisiún maidir le saincheisteanna straitéiseacha a bhaineann le creat deimhniúcháin cibearshlándála an AE agus, arna iarraidh sin do ENISA maidir le saincheisteanna ginearálta agus straitéiseacha a bhaineann le cúraimí ábhartha na gníomhaireachta.
Grúpa Eorpach um Dheimhniú i ndáil le Cibearshlándáil (ECCG) atá comhdhéanta d’ionadaithe náisiúnta chun comhairle agus cúnamh a thabhairt don Choimisiún ina chuid oibre chun cur chun feidhme agus cur i bhfeidhm comhsheasmhach an Achta a áirithiú, agus do ENISA i ndáil le scéimeanna iarrthacha Eorpacha um dheimhniú cibearshlándála a ullmhú.
Maidir le ENISA:
a bhunaítear ar feadh tréimhse éiginnte amhail ón ;
feidhmíonn sé de réir doiciméad cláreagraithe aonair ina gcuimsítear a chláreagrú bhliantúla agus ilbhliantúla;
cloíonn sé le rialacha slándála an Choimisiúin chun faisnéis íogair neamh-rúnaicmithe agus faisnéis rúnaicmithe AE a chosaint;
ní nochtann sé faisnéis rúnda a phróiseálann sé nó a fhaigheann sé do thríú páirtithe;
glacann sé páirt iomlán i mbearta AE chun calaois, éilliú agus gníomhaíochtaí neamhdhleathacha eile a chomhrac;
próiseálann sé sonraí pearsanta de réir rialacha faoi seach AE.
feabhas a chur ar fheidhmiú an mhargaidh inmheánaigh trí leibhéal na cibearshlándála san AE a mhéadú agus trí chur chuige comhchuibhithe a chumasú ar leibhéal an AE maidir le scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil d’fhonn margadh aonair digiteach a chruthú do tháirgí, do sheirbhísí agus do phróisis TFC;
sásra a chur ar bun chun scéimeanna um dheimhniú a bhunú lena ndearbhaítear go gcloíonn táirgí, seirbhísí agus próisis TFC a measúnaíodh de réir na scéimeanna sin le ceanglais shonraithe slándála chun infhaighteacht, barántúlacht nó rúndacht sonraí stóráilte, tarchurtha nó próiseáilte nó feidhmeanna nó seirbhísí a sholáthraítear leis na táirgí, seirbhísí agus próisis sin, nó atá inrochtana tríothu, a chosaint le linn a saolré.
Faoin gcreat:
an Coimisiún:
foilsíonn sé clár oibre rollach AE do dheimhniú cibearshlándála Eorpach lena sainaithnítear tosaíochtaí straitéiseacha agus táirgí, seirbhísí agus próisis TFC nó catagóirí a d’fhéadfadh leas a bhaint as scéim,
féadfaidh sé a iarraidh ar ENISA scéim deimhniúcháin iarrthóra a ullmhú nó athbhreithniú a dhéanamh ar scéim atá ann cheana;
Maidir le ENISA:
ullmhaíonn sé dréachtscéimeanna oiriúnacha, tar éis iarraidh a fháil ón gCoimisiún nó ón nGrúpa Eorpach um Dheimhniú Cibearshlándála,
déanann sé measúnú ar gach scéim deimhniúcháin arna ghlacadh gach cúig bliana, agus an t-aiseolas a fuarthas á chur san áireamh,
suíomh Gréasáin tiomnaithe a chothabháil a sholáthraíonn faisnéis ar na scéimeanna, na deimhnithe agus na ráitis chomhréireachta.
Leis na scéimeanna Eorpacha deonacha um dheimhniú cibearshlándála:
féachtar le cuspóirí slándála a bhaint amach, amhail sonraí stóráilte, tarchurtha agus próiseáilte a chosaint;
leibhéal slándála táirgí, seirbhísí agus próisis TFC a shonrú mar leibhéal bunúsach, substaintiúil nó ard;
ligean do mhonaróirí agus do sholáthraithe táirgí, seirbhísí agus próisis TFC a mbaineann riosca íseal leo (i.e. bunúsach) iad seo a mheasúnú iad féin (féinmheasúnú comhréireachta);
ní mór gnéithe áirithe a áireamh, amhail tuairiscí soiléire ar an gcuspóir, an t-ábhar agus an raon feidhme, agus na critéir mheastóireachta agus na modhanna meastóireachta a úsáideadh;
cinn eile a chur in ionad na gceann náisiúnta, cé go mbeidh na deimhnithe sin bailí go dtí a ndáta éaga.
Ní mór do mhonaróirí agus do sholáthraithe táirgí, seirbhísí nó próisis deimhnithe TFC an méid seo a leanas a chur ar fáil go poiblí:
treoir agus moltaí chun cuidiú le húsáideoirí deiridh a dtáirgí nó a seirbhísí a shuiteáil, a chur i bhfeidhm agus a chothabháil;
faisnéis faoin tréimhse ama a thairgeann siad tacaíocht slándála;
a sonraí teagmhála;
tagairtí do stóir ar líne ina bhfuil faisnéis faoi cheisteanna cibearshlándála a bhaineann lena dtáirgí nó lena seirbhísí.
Ceapann na Ballstáitúdarás náisiúnta um dheimhniú i ndáil le cibearshlándáil amháin nó níos mó a bhfuil acmhainní agus cumhachtaí leordhóthanacha acu chun faireachán a dhéanamh ar rialacha na scéimeanna Eorpacha um dheimhniú i ndáil le cibearshlándáil, agus chun iad a mhaoirsiú agus a fhorghníomhú.
Maidir leis an gCoimisiún:
déanann sé measúnú rialta ar éifeachtúlacht agus ar úsáid na scéimeanna um dheimhniú a ghlacfar agus breithníonn sé ar cheart do scéim ar bith bheith éigeantach;
bhí orthu a chéad mheasúnú mionsonraithe a chríochnú faoin , le cinn eile gach dhá bhliain ina dhiaidh sin;
Bhí orthu tionchar, éifeachtacht agus éifeachtúlacht ENISA a mheas faoin , agus gach cúig bliana ina dhiaidh sin.
Tá an ceart chun gearán a lóisteáil ag daoine aonair agus ag eintitis dhlítheanacha le heisitheoir deimhnithe Eorpaigh cibearshlándála agus chun leigheas éifeachtach breithiúnach a lorg.
Leasú – seirbhísí slándála bainistithe
I mí na Nollag 2024, glacadh Rialachán (AE) 2025/37 lena leasaítear an rialachán maidir le seirbhísí slándála bainistithe. Leis an leasú spriocdhírithe sin tugtar isteach an sainmhíniú ar sheirbhísí slándála bainistithe agus leathnaítear raon feidhme an chreata Eorpaigh um dheimhniú slándál a trí sheirbhísí slándála bainistithe a chur san áireamh. Dá réir sin, leathnaíonn sé sainordú agus tascanna ENISA chomh maith maidir le seirbhísí slándála bainistithe.
Foilsíodh Rialachán (AE) 2025/37 san Iris Oifigiúil an agus tá feidhm aige ón .
Fógraí maidir le comhlachtaí um measúnú comhréireachta
I mí na Nollag 2024, ghlac an Coimisiún Rialachán Cur Chun Feidhme (AE) 2024/3143 le haghaidh fógraí de bhun Airteagal 61(5) den Acht um shlándáil shibhialta. Bunaítear leis an ngníomh cur chun feidhme na cúinsí, na himthosca agus na nósanna imeachta maidir le fógraí comhlachtaí um measúnú comhréireachta thar scéimeanna Eorpacha um dheimhniú slándála tríd an gcóras um "chur chuige úr a dtugtar fógra dó agus a thugtar d' eagraíochtaí ainmnithe". Déantar soiléiriú ann chomh maith ar na cúinsí inar cheart athruithe a dhéanamh ar an bhfógra agus ar a mbonn a bhféadfaí agóid a dhéanamh i gcoinne inniúlacht na gcomhlachtaí um measúnú comhréireachta a dtugtar fógra dóibh.
Foilsíodh Rialachán (AE) 2024/3143 san Iris Oifigiúil an agus tá feidhm aige ón .
Scéim um dheimhniú comhchoiteann slándála poiblí atá bunaithe ar chórais Eorpacha (EUCC)
I mí Eanáir 2024, ghlac an Coimisiún Rialachán Cur Chun Feidhme (AE) 2024/482 (féach achoimre). Leagtar síos leis an acht seo rialacha maidir le cur i bhfeidhm Rialachán (AE) 2019/881 maidir le scéim dheonach Eorpach um dheimhniú i ndáil le cibearshlándáil bunaithe ar chritéir (EUCC) a ghlacadh. Is í seo an chéad scéim ar leibhéal an AE agus baineann sí le deimhnithe ag leibhéil “shubstaintiúla” nó “ard” dearbhaithe do tháirgí TFC amhail crua-earraí agus bogearraí lena n-áirítear comhpháirteanna amhail sliseanna agus cártaí cliste. Áirítear sa rialachán rialacha mionsonraithe maidir le gnéithe lena n-áirítear:
caighdeáin agus ceanglais maidir le meastóireacht a dhéanamh ar dheimhnithe EUCC le haghaidh táirgí agus próifílí cosanta agus iad a eisiúint, a athnuachan agus a tharraingt siar;
comhlachtaí um measúnú comhréireachta atá creidiúnaithe chun deimhnithe a eisiúint nó chun gníomhaíochtaí meastóireachta a dhéanamh;
faireachán ar chomhlíonadh, neamhchomhlíonadh agus neamhchomhlíonadh;
nósanna imeachta bainistithe leochaileachta agus nochta;
taifid a choinneáil, faisnéis a nochtadh agus a chosaint;
comhaontuithe aitheantais fhrithpháirtigh le tíortha nach bhfuil san AE;
measúnú piaraí ar chomhlachtaí deimhniúcháin;
cothabháil na scéime; agus
scéimeanna náisiúnta um dheimhniú i ndáil le cibearshlándáil arna gcumhdach ag an EUCC.
Beidh feidhm ag Rialachán Cur Chun Feidhme an EUCC ón .
Ní dhéanann Rialachán (AE) 2019/881 agus an rialachán cur chun feidhme a bhaineann leis difear do fhreagrachtaí na mBallstát maidir le slándáil phoiblí, cosaint, slándáil náisiúnta agus an dlí coiriúil.
Aisghairtear leis an rialachán Rialachán (AE) Uimh. 526/2013 ón .
CÉN UAIR ATÁ TOSACH FEIDHME AN RIALACHÁIN?
Tá feidhm leis an rialachán ón .
Beidh feidhm ón ag Airteagail ar ainmniú údarás náisiúnta cibearshlándála, ar chreidiúnú agus ar fhógra a thabhairt do chomhlachtaí um measúnú comhréireachta, ar an gceart chun gearáin a thaisceadh chuig eisitheoirí deimhnithe cibearshlándála Eorpacha, ar an gceart chun leigheas breithiúnach agus ar phionóis.
CÚLRA
Tá ENISA, atá bunaithe san Aithin agus ag a bhfuil oifig bhrainse in Heraklion, ag cur le líonra agus slándáil faisnéise AE ó 2004 i leith.
Bagairt cibear. Imthoisc, teagmhas nó gníomh féideartha a d’fhéadfadh damáiste a dhéanamh do chórais líonra agus faisnéise, a n-úsáideoirí agus daoine eile, nó cur isteach orthu nó dochar a dhéanamh dóibh.
PRÍOMHDHOICIMÉAD
Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle an maidir le ENISA (Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil) agus maidir le deimhniú i ndáil le cibearshlándáil theicneolaíocht na faisnéise agus na cumarsáide agus lena n–aisghairtear Rialachán (AE) Uimh. 526/2013 (an Gníomh um Chibearshlándáil) (IO L 151 , lgh. 15–69).
Rinneadh leasuithe comhleanúnacha ar Rialachán (AE) 2019/881 a chorprú sa téacs bunaidh. Níl de luach ar an leagan comhdhlúite seo ach luach doiciméadach amháin.
DOICIMÉID GHAOLMHARA
Rialachán (AE) 2025/37 ó Pharlaimint na hEorpa agus ón gComhairle an lena leasaítear Rialachán (AE) 2019/881 a mhéid a bhaineann le seirbhísí slándála bainistithe (IO L, 2025/37, ).
Rialachán Cur Chun Feidhme (AE) 2024/3143 ón gCoimisiún an lena mbunaítear na cúinsí, na formáidí agus na nósanna imeachta le haghaidh fógraí de bhun Airteagal 61(5) de Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle maidir le ENISA (Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil) agus maidir le deimhniú i ndáil le cibearshlándáil theicneolaíocht na faisnéise agus na cumarsáide (IO L, 2024/3143, ).
Rialachán Cur Chun Feidhme (AE) 2024/482 ón gCoimisiún an lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann leis an scéim um dheimhniú i ndáil le cibearshlándáil bunaithe ar na Comhchritéir Eorpacha a ghlacadh ( EUCC) (IO L, 2024/482, ).
Rialachán (AE) Uimh. 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle an maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus maidir le saorghluaiseacht sonraí den sórt sin agus lena n–aisghairtear Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE (IO L 295, , lgh. 39–98).
Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle an maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n–aisghairtear Treoir 95/46/CE (an Rialachán Ginearálta maidir le Cosaint Sonraí) (IO L 119, , lgh. 1–88).