Cibearshlándáil líonra agus córas faisnéise

 

ACHOIMRE AR:

Treoir (AE) 2016/1148 — cibearshlándáil líonra agus córas faisnéise

CAD IS AIDHM LEIS AN TREOIR?

Molann sí sraith beart leathan chun leibhéal na slándála líonra agus córas faisnéise (cibearshlándáil*) a neartú agus chun seirbhísí ríthábhachtacha do gheilleagar agus sochaí an AE a dhéanamh slán. Tá sé mar aidhm aici a chinntiú go mbeidh tíortha an AE ullamh agus réidh chun cibear-ionsaithe a láimhseáil agus freagairt dóibh trí:

Leis an Treoir, cuirtear comhoibriú ag leibhéal an AE ar bun freisin, ag an leibhéal straitéiseach agus teicniúil araon.

Ar deireadh, tugtar isteach léi dualgas ar sholáthraithe de sheirbhísí riachtanacha agus ar sholáthraithe de sheirbhísí digiteacha na bearta cuí slándála a ghlacadh agus na húdaráis náisiúnta ábhartha a chur ar an eolas faoi theagmhais thromchúiseacha.

PRÍOMHPHOINTÍ

Acmhainní cibearshlándála náisiúnta a fheabhsú

Ní mór do thíortha AE:

Ní mór do thíortha an AE straitéis náisiúnta cibearshlándála líonra agus córas faisnéise*a chur ar bun freisin, lena gclúdaítear na saincheisteanna a leanas:

Déanann na húdaráis inniúla náisiúnta feidhmiú na treorach a mhonatóiriú trí:

Tá na CSIRTanna freagrach as:

Ceanglais slándála agus fógartha

Tá sé mar aidhm ag an treoir cultúr bainistíochta riosca a chur chun cinn. Ní mór do ghnóthais atá ag oibriú in earnálacha ríthábhachtacha na rioscaí a mheas agus bearta a ghlacadh le cibearshlándáil a chinntiú. Ní mór do na cuideachtaí sin na húdaráis inniúla nó CSIRTanna a chur ar an eolas maidir le haon teagmhas ábhartha, ar nós haiceáil nó goid sonraí, a chuireann isteach go mór ar chibearshlándáil agus a bhfuil tionchar suntasach suaiteach aige ar leanúnachas na seirbhísí ríthábhachtacha nó ar sholáthar earraí.

Le cinneadh a dhéanamh maidir le teagmhais atá le fógairt ag soláthraithe de sheirbhísí riachtanacha*, ní mór do thíortha an AE fad agus raon geografach an teagmhais a chur san áireamh, mar aon le tosca eile, ar nós líon na n-úsáideoirí a bhraitheann ar an tseirbhís sin.

Beidh ar sholáthraithe de sheirbhísí digiteacha ríthábhachtacha (innill chuardaigh, seirbhísí néalríomhaireachta agus áiteanna margaidh ar líne) ceanglais slándála agus fógartha a chomhlíonadh freisin.

Comhoibriú ag leibhéal an AE a fheabhsú

Leis an treoir, bunaítear an grúpa comhoibrithe. I measc a chuid cúraimí, tá:

Bunaítear freisin léi an líonra CSIRT ina bhfuil ionadaithe ó CSIRTanna thíortha an AE agus an Fhoireann Freagartha i gCás Éigeandáil Ríomhaireachta (CERT-AE). I measc a chuid cúraimí tá:

Pionóis

Ní mór do thíortha an AE pionóis éifeachtacha, chomhréireacha agus athchomhairleacha a chur i bhfeidhm lena chinntiú go gcuirtear téarmaí na treorach seo i bhfeidhm.

CÉN H UAIR A BHEIDH AN TREOIR SIN INFHEIDHME?

Tá sé i bhfeidhm ón 8 Lúnasa 2016 i leith. Ní mór do thíortha an AE í a ionchorprú sa dlí náisiúnta faoin 9 Bealtaine 2018, agus soláthraithe de sheirbhísí riachtanacha a shainaithint faoin 9 Samhain 2018.

CÚLRA

PRÍOMHTHÉARMAÍ

Cibearshlándáil: cumas an líonra agus na gcóras faisnéise an fód a sheasamh in aghaidh gníomhartha a chuirfeadh isteach ar inúsáidteacht, údaracht, sláine nó rúndacht na sonraí digiteacha nó na seirbhísí a chuireann na córais sin ar fáil.
Líonra agus córas faisnéise: líonra cumarsáide leictreonaí, nó aon ghléas nó grúpa de ghléasra idirnasctha a dhéanann sonraí digiteacha, mar aon leis na sonraí digiteacha atá stóráilte, próiseáilte, aisghafa nó tarchurtha, a phróiseáil.
Seirbhísí riachtanacha: gnóthais phríobháideacha nó eintitis phoiblí a bhfuil ról tábhachtach acu sa tsochaí agus sa gheilleagar ar nós, mar shampla, an soláthar uisce, seirbhísí leictreachais, srl.

PRÍOMHDHOICIMÉAD

Treoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle an 6 Iúil 2016 maidir le bearta chun leibhéal ard slándála líonra agus córas faisnéise a áirithiú ar fud an Aontais (OJ L 194, 19.7.2016, lgh. 1-30)

DOICIMÉID GHAOLMHARA

Rialachán Cur Chun Feidhme (AE) 2018/151 ón gCoimisiún an 30 Eanáir 2018 lena leagtar síos rialacha maidir le feidhmiú Threoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle i dtaca le sonrú breise ar na gnéithe atá le tabhairt san áireamh ag soláthraithe de sheirbhísí digiteacha chun na rioscaí ar shlándáil líonra agus córas faisnéise a bhainistiú agus ar na paraiméadair i dtaca le cinneadh a dhéanamh má tá tionchar substaintiúil ag teagmhas (IO L 26, 31.1.2018, lgh. 48-51)

Cinneadh Cur Chun Feidhme (AE) 2017/179 ón gCoimisiún an 1 Feabhra 2017 lena leagtar síos socruithe nós imeachta a dteastaíonn chun feidhmiú an Ghrúpa Chomhoibrithe de bhun Airteagal 11(5) de Threoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle maidir le bearta chun leibhéal ard slándála líonra agus córas faisnéise a áirithiú ar fud an Aontais (IO L 28, 2.2.2017, lgh. 73-77)

Teachtaireacht ón gCoimisiún chuig Parlaimint na hEorpa agus chuig an gComhairle: Lántairbhe a bhaint as NIS — i dtreo feidhmiú éifeachtach Threoir (AE) 2016/1148 maidir le bearta chun leibhéal ard slándála líonra agus córas faisnéise a áirithiú ar fud an Aontais (COM(2017) 476 críochnaitheach 2, 4.10.2017)

Moladh (AE) 2017/1584 ón gCoimisiún an 13 Meán Fómhair 2017 maidir le freagairt chomhordaithe ar theagmhais agus géarchéimeanna mórscála cibearshlándála (IO L 239, 19.9.2017, lgh. 36-58)

Teachtaireacht Chomhpháirtíochta chuig Parlaimint na hEorpa agus chuig an gComhairle — Athléimneacht, Bacadh agus Cosaint: Cibearshlándáil láidir a thógáil don AE (JOIN(2017) 450 críochnaitheach, 13.9.2017)

Doiciméad oibre de chuid fhoireann an Choimisiúin — Measúnú ar straitéis cibearshlándála 2013 an AE (SWD(2017) 295 críochnaitheach, 13.9.2017)

Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Iúil 2014 on maidir le ríomh-shainaitheantas agus seirbhísí iontaoibhe le haghaidh ríomh-idirbheart sa mhargadh inmheánach agus lena n-aisghairtear Treoir 1999/93/CE (IO L 257, 28.8.2014, lgh. 73-114)

Cinneadh 2013/488/AE ón gComhairle an Dé Luain 23 Meán Fómhair 2013 maidir le rialacha slándála i dtaca le faisnéis rúnaicmithe an AE a chosaint (IO L 274, 15.10.2013, lgh. 1-50)

Rinneadh leasuithe comhleanúnacha ar Chinneadh 2013/488/CBES a chorprú sa bhuntéacs. Níl de luach ar an leagan comhdhlúite seo ach luach doiciméadach amháin.

Treoir 2013/40/AE ó Pharlaimint na hEorpa agus ón gComhairle an 12 Lúnasa 2013 maidir le hionsaithe ar chórais faisnéise agus lena n-ionadaítear Cinneadh Réime 2005/222/CGB ón gComhairle (IO L 218, 14.8.2013, lgh. 8-14)

Rialachán (AE) Uimh. 526/2013 ó Pharlaimint na hEorpa agus ón gComhairle an Dé Máirt 21 Bealtaine 2013 maidir le Gníomhaireacht Iarnróid an Aontais Eorpaigh agus lena n-aisghairtear Rialachán (CE) Uimh. 460/2004 (IO L 165, 18.6.2013, lgh. 41-58)

Teachtaireacht chomhpháirteach chuig Parlaimint na hEorpa, chuig an gComhairle, chuig Coiste Eacnamaíoch agus Sóisialta na hEorpa agus chuig Coiste na Réigiún — Straitéis Cibearshlándála an Aontais Eorpaigh: Cibearspás oscailte, sábháilte agus slán (JOIN(2013) 1 críochnaitheach, 7.2.2013)

Nuashonraithe 01.03.2018