2.2.2023

Iris Oifigiúil an Aontais Eorpaigh

L 31/1

RIALACHÁN CUR CHUN FEIDHME (AE) 2023/203 ÓN gCOIMISIÚN

an 27 Deireadh Fómhair 2022

lena leagtar síos rialacha chun Rialachán (AE) 2018/1139 ó Pharlaimint na hEorpa agus ón gComhairle a chur i bhfeidhm, a mhéid a bhaineann le ceanglais maidir le bainistiú rioscaí a bhaineann le slándáil faisnéise lena ngabhann tionchar féideartha ar an tsábháilteacht eitlíochta le haghaidh eagraíochtaí a chumhdaítear le Rialacháin (AE) Uimh. 1321/2014, (AE) Uimh. 965/2012, (AE) Uimh. 1178/2011, (AE) 2015/340 ón gCoimisiún, Rialacháin Cur Chun Feidhme (AE) 2017/373 agus (AE) 2021/664 ón gCoimisiún, agus le haghaidh údaráis inniúla a chumhdaítear le Rialacháin (AE) Uimh. 748/2012, (AE) Uimh. 1321/2014, (AE) Uimh. 965/2012, (AE) Uimh. 1178/2011, (AE) 2015/340 agus (AE) Uimh. 139/2014 ón gCoimisiún, Rialacháin Cur Chun Feidhme (AE) 2017/373 agus (AE) 2021/664 ón gCoimisiún, agus lena leasaítear Rialacháin (AE) Uimh. 1178/2011, (AE) Uimh. 748/2012, (AE) Uimh. 965/2012, (AE) Uimh. 139/2014, (AE) Uimh. 1321/2014, (AE) 2015/340 ón gCoimisiún, agus Rialacháin Cur Chun Feidhme (AE) 2017/373 agus (AE) 2021/664 ón gCoimisiún

TÁ AN COIMISIÚN EORPACH,

Ag féachaint don Chonradh ar Fheidhmiú an Aontais Eorpaigh,

Ag féachaint do Rialachán (AE) 2018/1139 ó Pharlaimint na hEorpa agus ón gComhairle an 4 Iúil 2018 maidir le rialacha comhchoiteanna i réimse na heitlíochta sibhialta agus lena mbunaítear Gníomhaireacht Sábháilteachta Eitlíochta na hEorpa, agus lena leasaítear Rialachán (CE) Uimh. 2111/2005, (CE) Uimh. 1008/2008, (AE) Uimh. 996/2010, (AE) Uimh. 376/2014 agus Treoracha 2014/30/AE agus 2014/53/AE ó Pharlaimint na hEorpa agus ón gComhairle, agus lena n-aisghairtear Rialacháin (CE) Uimh. 552/2004 agus (CE) Uimh. 216/2008 ó Pharlaimint na hEorpa agus ón gComhairle agus Rialachán (CEE) Uimh. 3922/91 (1) ón gComhairle, agus go háirithe Airteagal 17(1) pointe (b), Airteagal 27(1) pointe (a), Airteagal 31(1) pointe (b), Airteagal 43(1) pointe (b), Airteagal 53(1) pointe (a) agus Airteagal 62(15) pointe (c) de

De bharr an mhéid seo a leanas:

(1)

I gcomhréir leis na bunriachtanais a leagtar amach in Iarscríbhinn II, pointe 3.1(b), a ghabhann le Rialachán (AE) 2018/1139, tá eagraíochtaí um bainistiú leanúnach aeracmhainneachta agus eagraíochtaí cothabhála leanúnaí le córas bainistíochta a chur chun feidhme agus a choinneáil ar bun chun rioscaí sábháilteachta a bhainistiú.

(2)

Ina theannta sin, i gcomhréir leis na bunriachtanais a leagtar amach in Iarscríbhinn IV, pointe 3.3(b) agus pointe 5(b), a ghabhann le Rialachán (AE) 2018/1139, tá eagraíochtaí um oiliúint a chur ar phíolótaí, eagraíochtaí um oiliúint a chur ar fhoirne cábáin, ionaid aerleighis maidir le foireann eitilte agus oibreoirí feistí oiliúna insamhalta eitilte le córas bainistíochta a chur chun feidhme agus a choinneáil ar bun chun rioscaí sábháilteachta a bhainistiú.

(3)	Thairis sin, i gcomhréir leis na bunriachtanais a leagtar amach in Iarscríbhinn V, pointe 8.1(c), a ghabhann le Rialachán (AE) 2018/1139, tá aeroibreoirí le córas bainistíochta a chur chun feidhme agus a choinneáil ar bun chun rioscaí sábháilteachta a bhainistiú.

(4)

Thairis sin, i gcomhréir leis na bunriachtanais a leagtar amach in Iarscríbhinn VIII, pointe 5.1(c) agus pointe 5.4(b), a ghabhann le Rialachán (AE) 2018/1139, tá soláthraithe bainistíochta aerthráchta agus seirbhíse aerloingseoireachta, soláthraithe sheirbhísí U-space agus soláthraithe aonair seirbhísí faisnéise coitinne, agus eagraíochtaí oiliúna agus ionaid aerleighis maidir le rialtóirí aerthráchta le córas bainistíochta a chur chun feidhme agus a choinneáil ar bun chun rioscaí sábháilteachta a bhainistiú.

(5)

Féadfaidh na rioscaí sábháilteachta sin díorthú as foinsí difriúla, amhail fabhtanna deartha agus cothabhála, gnéithe a bhaineann le feidhmiú an duine, bagairtí comhshaoil agus bagairtí slándála faisnéise. Dá bhrí sin, leis na córais bainistíochta a chuireann Gníomhaireacht Sábháilteachta Eitlíochta an Aontais Eorpaigh (“An Ghníomhaireacht”) agus na húdaráis náisiúnta inniúla agus na heagraíochtaí dá dtagraítear sna haithrisí thuas chun feidhme, ba cheart ní amháin rioscaí sábháilteachta a eascraíonn as eachtraí randamacha a chur san áireamh, ach rioscaí sábháilteachta a dhíorthaítear as bagairtí slándála faisnéise freisin i gcás ina bhféadfadh daoine a bhfuil intinn mhailíseach acu fabhtanna atá ann cheana a dhúshaothrú. Bíonn na rioscaí slándála faisnéise sin ag dul i méad de shíor i dtimpeallacht na heitlíochta sibhialta de réir mar a mhéadaítear idirnascthacht na gcóras faisnéise atá i bhfeidhm faoi láthair, mar aon lena mhinice a dhíríonn gníomhaithe mailíseacha ar na córais sin.

(6)	Na rioscaí atá bainteach leis na córais faisnéise sin, ní le hionsuithe féideartha ar an gcibearspás atá siad teoranta, ach cuimsítear bagairtí leo freisin, lena bhféadfar dochar a dhéanamh do phróisis agus do nósanna imeachta mar aon le feidhmiú daoine.

(7)

Úsáideann líon suntasach eagraíochtaí caighdeáin idirnáisiúnta cheana féin, amhail ISO 27001, chun dul i ngleic le slándáil na faisnéise digití agus na sonraí digiteacha. Féadfaidh sé gurb amhlaidh nach dtéitear i ngleic go hiomlán le sainiúlachtaí uile na heitlíochta sibhialta leis na caighdeáin sin. Dá bhrí sin, is iomchuí ceanglais a leagan amach maidir le bainistiú riosca a bhaineann le slándáil faisnéise lena ngabhann tionchar féideartha ar an tsábháilteacht eitlíochta.

(8)

Is fíor-riachtanach go gcumhdaítear leis na ceanglais sin gach réimse eitlíochta agus a gcomhéadain, ós rud é gur córas iontach idirnasctha de chórais atá san eitlíocht féin. Dá bhrí sin, ba cheart feidhm a bheith acu maidir leis na heagraíochtaí agus leis na húdaráis inniúla uile a chumhdaítear le Rialacháin (AE) Uimh. 748/2012 (2), (AE) Uimh. 1321/2014 (3), (AE) Uimh. 965/2012 (4), (AE) Uimh. 1178/2011 (5), (AE) Uimh. 2015/340 (6), (AE) Uimh. 139/2014 (7) agus (AE) Uimh. 2021/664 (8) ón gCoimisiún, mar aon leo siúd a gceanglaítear orthu cheana córas bainistíochta a bheith acu ar córas é atá i gcomhréir le reachtaíocht sábháilteachta eitlíochta an Aontais atá ann cheana. Mar sin féin, ba cheart roinnt eagraíochtaí a eisiamh ó raon feidhme an Rialacháin seo chun comhréireacht iomchuí a áirithiú i leith na rioscaí níos ísle ó thaobh na slándála faisnéise a bhaineann leo don chóras eitlíochta.

(9)	Leis na ceanglais a leagtar síos sa Rialachán seo, ba cheart cur chun feidhme comhsheasmhach a áirithiú ar feadh gach réimse eitlíochta, agus tionchar íosta á chruthú ar reachtaíocht sábháilteachta eitlíochta an Aontais is infheidhme cheana féin maidir leis na réimsí sin.

(10)

Na ceanglais a leagtar síos sa Rialachán seo, ba cheart iad a bheith gan dochar do cheanglais maidir leis an tslándáil faisnéise agus leis an gcibearshlándáil a leagtar síos i bPointe 1.7 den Iarscríbhinn a ghabhann le Rialachán Cur Chun Feidhme (AE) 2015/1998 (9) ón gCoimisiún agus in Airteagal 14 de Threoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle (10).

(11)

Na ceanglais slándála a leagtar síos in Airteagail 33 go 43 de Theideal V “Slándáil an Chláir” de Rialachán (AE) 2021/696 ó Pharlaimint na hEorpa agus ón gComhairle (11), meastar gur ceanglais choibhéiseacha iad leis na ceanglais a leagtar síos sa Rialachán seo, ach amháin a mhéid a bhaineann le pointe IS.I.OR.230 d’Iarscríbhinn II a ghabhann leis an Rialachán seo, ar ceanglas é ar cheart é a chomhlíonadh.

(12)

Chun deimhneacht dhlíthiúil a sholáthar maidir le léirmhíniú an téarma “slándáil faisnéise” mar a shainmhínítear sa Rialachán seo, agus a úsáid chomhchoiteann san eitlíocht shibhialta ar fud an domhain á léiriú, ba cheart an léirmhíniú sin a mheas mar léirmhíniú atá comhsheasmhach le léirmhíniú an téarma “slándáil gréasán agus córas faisnéise” mar a shainmhínítear in Airteagal 4(2) de Threoir (AE) 2016/1148. An sainmhíniú ar an tslándáil faisnéise a úsáidtear chun críoch an Rialacháin seo, níor cheart é a léirmhíniú mar shainmhíniú lena gclaontar ón sainmhíniú ar shlándáil gréasán agus córas faisnéise a leagtar síos i dTreoir (AE) 2016/1148.

(13)

Chun dúbláil ceanglas dlíthiúil a sheachaint, i gcás ina mbeidh eagraíochtaí a chumhdaítear leis an Rialachán seo faoi réir ceanglais slándála cheana ar ceanglais iad a eascraíonn as gníomhartha Aontais dá dtagraítear in aithrisí 10 agus 11 ar ceanglais choibhéiseacha iad ó thaobh a n-éifeachta leis na forálacha a leagtar síos sa Rialachán seo, ba cheart a mheas gur comhlíonadh na gceanglas a leagtar síos sa Rialachán seo é comhlíonadh na gceanglas slándála sin.

(14)

Eagraíochtaí a chumhdaítear leis an Rialachán seo agus atá faoi réir ceanglais slándála cheana ar ceanglais iad a eascraíonn as Rialachán Cur Chun Feidhme (AE) 2015/1998 nó as Rialachán (AE) 2021/696, nó an dá Rialachán sin, ba cheart dóibh ceanglais Iarscríbhinn II Cuid IS.I.OR.230 “Scéim tuairiscithe sheachtrach um shlándáil faisnéise”) a ghabhann leis an Rialachán seo a chomhlíonadh freisin toisc nach bhfuil forálacha i gceachtar Rialachán a bhaineann le tuairisciú seachtrach teagmhas slándála faisnéise.

(15)

Ar mhaithe le hiomláine, ba cheart Rialacháin (AE) Uimh. 1178/2011, (AE) Uimh. 748/2012, (AE) Uimh. 965/2012, (AE) Uimh. 139/2014, (AE) Uimh. 1321/2014, (AE) Uimh. 2015/340, agus Rialacháin Cur Chun Feidhme (AE) 2017/373 (12) agus (AE) Uimh. 2021/664 a leasú chun na ceanglais maidir le córas bainistíochta faisnéise slándála a thabhairt isteach, ar ceanglais iad a fhorordaítear sa Rialachán seo in éineacht leis na córais bainistíochta a leagtar amach ann, agus chun ceanglais na n-údarás inniúil a leagan amach a mhéid a bhaineann le formhaoirseacht na n-eagraíochtaí a chuireann na ceanglais réamhluaite sin maidir le córas bainistíochta faisnéise slándála chun feidhme.

(16)

Chun am leordhóthanach a sholáthar d’eagraíochtaí chun a áirithiú go gcomhlíonfar na rialacha agus na nósanna imeachta nua, ba cheart feidhm a bheith ag an Rialachán seo 3 bliana tar éis a theacht i bhfeidhm, ach amháin i gcás sholáthraí seirbhíse aerloingseoireachta Bhreis-seirbhís na hEorpa um Loingseoireacht Gheochobhsaí (EGNOS) a shainmhínítear i Rialachán Cur Chun Feidhme (AE) 2017/373, ar cheart feidhm a bheith ag an Rialachán sin ón 1 Eanáir 2026 i bhfianaise chreidiúnú slándála leanúnach chóras agus sheirbhísí EGNOS i gcomhréir le Rialachán (AE) 2021/696.

(17)	Tá na ceanglais a leagtar síos sa Rialachán seo bunaithe ar Thuairim Uimh. 03/2021 (13), arna heisiúint ag an nGníomhaireacht i gcomhréir le hAirteagal 75(2), pointí (b) agus (c) agus Airteagal 76(1) de Rialachán (AE) 2018/1139.

(18)	Tá na ceanglais a leagtar síos sa Rialachán seo i gcomhréir leis an tuairim ón gCoiste maidir le rialacha comhchoiteanna sábháilteachta a chur i bhfeidhm i réimse na heitlíochta sibhialta arna mbunú le hAirteagal 127 de Rialachán (AE) 2018/1139,

TAR ÉIS AN RIALACHÁN SEO A GHLACADH:

Airteagal 1

Ábhar

Leis an Rialachán seo leagtar amach na ceanglais atá le comhlíonadh ag na heagraíochtaí agus ag na húdaráis inniúla chun an méid a leanas a dhéanamh:

(a)

rioscaí slándála faisnéise a shainaithint agus a bhainistiú ar rioscaí iad lena ngabhann tionchar féideartha ar an tsábháilteacht eitlíochta agus a d’fhéadfadh dochar a dhéanamh do chórais um theicneolaíocht faisnéise agus cumarsáide agus do shonraí ar córais agus sonraí iad a úsáidtear chun críoch na heitlíochta sibhialta,

(b)	eachtraí slándála faisnéise a bhrath agus na heachtraí sin a shainaithint ar eachtraí iad a mheastar gur teagmhais slándála faisnéise iad lena ngabhann tionchar féideartha ar an tsábháilteacht eitlíochta,

(c)	freagairt do na teagmhais slándála faisnéise sin agus téarnamh uathu.

Airteagal 2

Raon feidhme

1. Tá feidhm ag an Rialachán seo maidir leis na heagraíochtaí a leanas:

(a)

eagraíochtaí cothabhála atá faoi réir Roinn A d’Iarscríbhinn II (Cuid-145) a ghabhann le Rialachán (AE) Uimh. 1321/2014 , ach amháin na heagraíochtaí sin a bhfuil baint acu le cothabháil aerárthaí agus léi sin amháin i gcomhréir le hIarscríbhinn Vb (Cuid-ML) a ghabhann le Rialachán (AE) Uimh. 1321/2014;

(b)

eagraíochtaí um bainistiú leanúnach aeracmhainneachta (CAMOnna) atá faoi réir Roinn A d’Iarscríbhinn Vc (Cuid-CAMO) a ghabhann le Rialachán (AE) Uimh. 1321/2014, ach amháin na heagraíochtaí sin a bhfuil baint acu le bainistiú aeracmhainneachta leanúnach aerárthaí agus leis sin amháin i gcomhréir le hIarscríbhinn Vb (Cuid-ML) a ghabhann le Rialachán (AE) Uimh. 1321/2014;

(c)

aeroibreoirí atá faoi réir Iarscríbhinn III (Cuid-ORO) a ghabhann le Rialachán (AE) Uimh. 965/2012 , ach amháin na haeroibreoirí sin a bhfuil baint acu le hoibriú aon cheann de na nithe a leanas:

(i)	aerárthach ELA 2 mar a shainmhínítear in Airteagal 1(2), pointe (j) de Rialachán (AE) Uimh. 748/2012 ;

(ii)

eitleáin liántiomáinte aoninnill ag a bhfuil Cumraíocht Oibriúcháin Uaschóiríochta Suite de 5 nó níos lú nach n-aicmítear mar aerárthaí atá á gcumhachtú le mótar coimpléascach, agus iad ag éirí de thalamh agus ag tuirlingt ag an aeradróm nó ag an láithreán oibriúcháin céanna agus a oibrítear faoi Rialacha Amharceitilte (VFR) le linn an lae;

(iii)

héileacaptair aoninnill ag a bhfuil Cumraíocht Oibriúcháin Uaschóiríochta Suite de 5 nó níos lú nach n-aicmítear mar aerárthaí atá á gcumhachtú le mótar coimpléascach agus iad ag éirí de thalamh agus ag tuirlingt ag an aeradróm nó ag an láithreán oibriúcháin céanna agus a oibrítear faoi Rialacha Amharceitilte (VFR) le linn an lae.

(d)

eagraíochtaí oiliúna formheasta (ATOnna) atá faoi réir Iarscríbhinn VII (Cuid-ORA) a ghabhann le Rialachán (AE) Uimh. 1178/2011, ach amháin iad siúd a bhfuil baint acu le gníomhaíochtaí oiliúna aerárthaí ELA2 mar a shainmhínítear in Airteagal 1(2), pointe (j) de Rialachán (AE) Uimh. 748/2012 agus leis na gníomhaíochtaí sin amháin, nó iad siúd a bhfuil baint acu leis an oiliúint theoiriciúil agus léi sin amháin;

(e)	ionaid aerleighis maidir le foireann eitilte atá faoi réir Iarscríbhinn VII (Cuid-ORA) a ghabhann le Rialachán (AE) Uimh. 1178/2011;

(f)

oibreoirí feiste oiliúna insamhalta eitilte (FSTD) atá faoi réir Iarscríbhinn VII (Cuid-ORA) a ghabhann le Rialachán (AE) Uimh. 1178/2011, ach amháin iad siúd a bhfuil baint acu le hoibriú FSTDnna le haghaidh aerárthaí ELA2 mar a shainmhínítear in Airteagal 1(2), pointe (j) de Rialachán (AE) Uimh. 748/2012;

(g)	eagraíochtaí oiliúna rialtóirí aerthráchta (ATCO TOnna) agus ionaid aerleighis ATCO atá faoi réir Iarscríbhinn III (Cuid ATCO.OR) a ghabhann le Rialachán (AE) 2015/340 ;

(h)

eagraíochtaí atá faoi réir Iarscríbhinn III (Cuid-ATM/ANS.OR) a ghabhann le Rialachán Cur Chun Feidhme (AE) 2017/373, ach amháin na soláthraithe seirbhíse a leanas:

(i)	soláthraithe seirbhíse aerloingseoireachta ag a bhfuil deimhniú teoranta i gcomhréir le ATM/ANS.OR.A.010 den Iarscríbhinn sin;

(ii)	soláthraithe seirbhíse faisnéise eitilte a dhearbhaíonn a ngníomhaíochtaí i gcomhréir le ATM/ANS.OR.A.015 den Iarscríbhinn sin;

(i)	soláthraithe sheirbhísí U-space agus soláthraithe aonair seirbhíse faisnéise coitinne atá faoi réir Rialachán Cur Chun Feidhme (AE) 2021/664.

2. Tá feidhm ag an Rialachán seo maidir leis na húdaráis inniúla, lena n-áirítear Gníomhaireacht Sábháilteachta Eitlíochta an Aontais Eorpaigh (“An Ghníomhaireacht”), dá dtagraítear in Airteagal 6 den Rialachán seo agus in Airteagal 5 de Rialachán Tarmligthe (AE) 2022/1645 (14).

3. Tá feidhm ag an Rialachán seo freisin maidir leis an údarás inniúil atá freagrach as ceadúnais cothabhála aerárthaí a eisiúint, a leanúint, a athrú, a chur ar fionraí nó a aisghairm i gcomhréir le hIarscríbhinn III (Cuid-66) a ghabhann le Rialachán (AE) 1321/2014.

4. Tá an Rialachán seo gan dochar do cheanglais maidir leis an tslándáil faisnéise agus leis an gcibearshlándáil a leagtar síos i bpointe 1.7 den Iarscríbhinn a ghabhann le Rialachán (AE) 2015/1998 agus in Airteagal 14 de Threoir (AE) 2016/1148.

Airteagal 3

Sainmhínithe

Chun críche an Rialacháin seo, beidh feidhm ag na sainmhínithe seo a leanas:

(1)	ciallaíonn “slándáil faisnéise” rúndacht, sláine, barántúlacht agus infhaighteacht na gcóras gréasáin agus faisnéise a chaomhnú;

(2)	ciallaíonn “eachtra slándála faisnéise” tarlú sainaitheanta staide córais, seirbhíse nó gréasáin lena léirítear sárú féideartha ar an mbeartas slándála faisnéise nó teip rialuithe slándála faisnéise, nó cás nárbh eol roimhe ar féidir leis a bheith ábhartha ó thaobh na slándála faisnéise;

(3)	ciallaíonn “teagmhas” aon eachtra is cúis le héifeacht dhochrach iarbhír ar shlándáil gréasán agus córas faisnéise mar a shainmhínítear in Airteagal 4(7) de Threoir (AE) 2016/1148;

(4)

ciallaíonn “riosca slándála faisnéise” an riosca d’oibríochtaí eitlíochta sibhialta eagraíochta, do shócmhainní, daoine, agus eagraíochtaí eile i ngeall ar an acmhainneacht a bhaineann le heachtra slándála faisnéise. Bíonn rioscaí slándála faisnéise bainteach leis an acmhainneacht go ndúshaothrófar leochaileachtaí sócmhainne faisnéise nó grúpa sócmhainní faisnéise le bagairtí;

(5)	ciallaíonn “bagairt” sárú féideartha na slándála faisnéise arb ann dó i gcás inarb ann d’eintiteas, imthoisc, gníomh nó eachtra a d’fhéadfadh a bheith ina chúis díobhála;

(6)	ciallaíonn “leochaileacht” fabht nó laige i sócmhainn nó i gcóras, nósanna imeachta, dearadh, cur chun feidhme, nó i mbearta slándála faisnéise a bhféadfaí é nó í a dhúshaothrú agus as a n-eascraíonn sárú an bheartais slándála faisnéise.

Airteagal 4

Ceanglais maidir le heagraíochtaí agus le húdaráis inniúla

1. Na heagraíochtaí dá dtagraítear in Airteagal 2(1) comhlíonfaidh siad ceanglais Iarscríbhinn II (Cuid-IS.I.OR) a ghabhann leis an Rialachán seo.

2. Na húdaráis inniúla dá dtagraítear in Airteagal 2(2) agus (3) comhlíonfaidh siad ceanglais Iarscríbhinn I (Cuid-IS.AR) a ghabhann leis an Rialachán seo.

Airteagal 5

Ceanglais a eascraíonn as reachtaíocht eile an Aontais

1. I gcás ina gcomhlíonfaidh eagraíocht dá dtagraítear in Airteagal 2(1) ceanglais slándála a leagtar síos i gcomhréir le Airteagal 14 de Threoir (AE) 2016/1148 ar ceanglais choibhéiseacha iad leis na ceanglais a leagtar síos sa Rialachán seo, measfar gur comhlíonadh na gceanglas a leagtar síos sa Rialachán seo é comhlíonadh na gceanglas slándála sin.

2. I gcás maidir le heagraíocht dá dtagraítear in Airteagal 2(1) gur oibreoir nó eintiteas í dá dtagraítear i gcláir náisiúnta na mBallstát um shlándáil eitlíochta sibhialta a leagtar síos i gcomhréir le hAirteagal 10 de Rialachán (CE) Uimh. 300/2008 ó Pharlaimint na hEorpa agus ón gComhairle (15), na ceanglais cibearshlándála atá i bpointe 1.7 den Iarscríbhinn a ghabhann le Rialachán Cur Chun Feidhme (AE) 2015/1998, measfar gur ceanglais choibhéiseacha iad leis na ceanglais a leagtar síos sa Rialachán seo, ach amháin a mhéid a bhaineann le pointe IS.I.OR.230 d’Iarscríbhinn II a ghabhann leis an Rialachán seo, ar ceanglais iad a chomhlíonfar amhlaidh.

3. I gcás maidir leis an eagraíocht dá dtagraítear in Airteagal 2(1) gur é soláthraí seirbhísí aerloingseoireachta Bhreis-seirbhís na hEorpa um Loingseoireacht Gheochobhsaí (EGNOS) é dá dtagraítear i Rialachán (AE) Uimh. 2021/696, na ceanglais slándála atá in Airteagail 33 go 43 de Theideal V den Rialachán sin, meastar gur ceanglais choibhéiseacha iad leis na ceanglais a leagtar síos sa Rialachán seo, ach amháin a mhéid a bhaineann le pointe IS.I.OR.230 d’Iarscríbhinn II a ghabhann leis an Rialachán seo, ar ceanglais iad a chomhlíonfar amhlaidh.

4. An Coimisiún, tar éis dó dul i gcomhairle leis an nGníomhaireacht agus leis an nGrúpa Comhair dá dtagraítear in Airteagal 11 de Threoir (AE) 2016/1148, féadfaidh sé treoirlínte a eisiúint chun measúnú a dhéanamh ar choibhéiseacht na gceanglas a leagtar síos sa Rialachán seo agus i dTreoir (AE) 2016/1148.

Airteagal 6

Údarás inniúil

1. Gan dochar do na cúraimí a chuirtear ar iontaoibh an Bhoird um Chreidiúnú Slándála (SAB) dá dtagraítear in Airteagal 36 de Rialachán (AE) 2021/696, is éard a bheidh san údarás a bheidh freagrach as comhlíontacht leis an Rialachán seo a dheimhniú agus as maoirseacht a dhéanamh air sin:

(a)	maidir le heagraíochtaí dá dtagraítear in Airteagal 2(1), pointe (a), an t-údarás inniúil a ainmnítear i gcomhréir le hIarscríbhinn II (Cuid-145) a ghabhann le Rialachán (AE) Uimh. 1321/2014;

(b)	maidir le heagraíochtaí dá dtagraítear in Airteagal 2(1), pointe (b), an t-údarás inniúil a ainmnítear i gcomhréir le hIarscríbhinn Vc (Cuid-CAMO) a ghabhann le Rialachán (AE) Uimh. 1321/2014;

(c)	maidir le heagraíochtaí dá dtagraítear in Airteagal 2(1), pointe (c), an t-údarás inniúil a ainmnítear i gcomhréir le hIarscríbhinn III (Cuid-ORO) a ghabhann le Rialachán (AE) Uimh. 965/2012;

(d)	maidir le heagraíochtaí dá dtagraítear in Airteagal 2(1), pointí (d) go (f), an t-údarás inniúil a ainmnítear i gcomhréir le hIarscríbhinn VIII (Cuid-ORA) a ghabhann le Rialachán (AE) Uimh. 1178/2011;

(e)	maidir le heagraíochtaí dá dtagraítear in Airteagal 2(1), pointe (g), an t-údarás inniúil a ainmnítear i gcomhréir le hAirteagal 6(2) a ghabhann le Rialachán (AE) Uimh. 2015/340;

(f)	maidir le heagraíochtaí dá dtagraítear in Airteagal 2(1), pointe (h), an t-údarás inniúil a ainmnítear i gcomhréir le hAirteagal 4(1) a ghabhann le Rialachán (AE) Uimh. 2017/373;

(g)	maidir le heagraíochtaí dá dtagraítear in Airteagal 2(1), pointe (i), an t-údarás inniúil a ainmnítear i gcomhréir le hAirteagal 14(1) nó 14(2), de réir mar is infheidhme, a ghabhann le Rialachán (AE) Uimh. 2021/664.

2. Féadfaidh na Ballstáit, chun críoch an Rialacháin seo, eintiteas féinrialaitheach agus neamhspleách a ainmniú chun ról agus freagrachtaí sannta na n-údarás inniúil dá dtagraítear i mír 1 a chomhlíonadh. Sa chás sin, leagfar síos bearta comhordúcháin idir an t-eintiteas sin agus na húdaráis inniúla, dá dtagraítear i mír 1, chun a áirithiú go ndéanfar formhaoirseacht éifeachtach ar na ceanglais uile atá le comhlíonadh ag an eagraíocht.

3. Rachaidh an Ghníomhaireacht i gcomhar agus í i gcomhréir iomlán leis na rialacha is infheidhme maidir leis an rúndacht, cosaint sonraí pearsanta agus cosaint faisnéise rúnaicmithe in éineacht le Gníomhaireacht an Aontais Eorpaigh um an gClár Spáis (EUSPA), agus le SAB dá dtagraítear in Airteagal 36 de Rialachán (AE) 2021/696 chun formhaoirseacht éifeachtach a áirithiú ar na ceanglais is infheidhme maidir le soláthraí seirbhísí aerloingseoireachta EGNOS.

Airteagal 7

Faisnéis ábhartha a chur faoi bhráid údaráis inniúla NIS

Faoin Rialachán seo, cuirfidh na húdaráis inniúla an pointe aonair teagmhála a ainmnítear i gcomhréir le hAirteagal 8 de Threoir (AE) 2016/1148 ar an eolas, gan moill mhíchuí, faoi aon fhaisnéis a áirítear i bhfógraí arna gcur isteach de bhun phointe IS.I.OR.230 d’Iarscríbhinn II a ghabhann leis an Rialachán seo agus phointe IS.D.OR.230 d’Iarscríbhinn I a ghabhann le Rialachán Tarmligthe 2022/1645 ag oibreoirí seirbhísí fíor-riachtanacha a shainaithnítear i gcomhréir le hAirteagal 5 de Threoir (AE) 2016/1148.

Airteagal 8

Leasú ar Rialachán (AE) Uimh. 1178/2011

Leasaítear Iarscríbhinn VI (Cuid-ARA) agus Iarscríbhinn VII (Cuid-ORA) a ghabhann le Rialachán (AE) Uimh. 1178/2011 i gcomhréir le hIarscríbhinn III a ghabhann leis an Rialachán seo.

Airteagal 9

Leasú ar Rialachán (AE) Uimh. 748/2012

Leasaítear Iarscríbhinn I (Cuid 21) a ghabhann le Rialachán (AE) Uimh. 748/2012 i gcomhréir le hIarscríbhinn IV a ghabhann leis an Rialachán seo.

Airteagal 10

Leasú ar Rialachán (AE) Uimh. 965/2012

Leasaítear Iarscríbhinn II (Cuid-ARO) agus Iarscríbhinn III (Cuid-ORO) a ghabhann le Rialachán (AE) Uimh. 965/2012 i gcomhréir le hIarscríbhinn V a ghabhann leis an Rialachán seo.

Airteagal 11

Leasú ar Rialachán (AE) Uimh. 139/2014

Leasaítear Iarscríbhinn II (Cuid-ADR.AR) a ghabhann le Rialachán (AE) Uimh. 139/2014 i gcomhréir le hIarscríbhinn VI a ghabhann leis an Rialachán seo.

Airteagal 12

Leasú ar Rialachán (AE) Uimh. 1321/2014

Leasaítear Iarscríbhinní II (Cuid-145), III (Cuid-66), Vc (Cuid-CAMO) a ghabhann le Rialachán (AE) Uimh. 1321/2014 i gcomhréir le hIarscríbhinn VII a ghabhann leis an Rialachán seo.

Airteagal 13

Leasú ar Rialachán (AE) 2015/340

Leasaítear Iarscríbhinní II (Cuid ATCO.AR) agus III (Cuid ATCO.OR) a ghabhann le Rialachán (AE) Uimh. 2015/340 i gcomhréir le hIarscríbhinn VIII a ghabhann leis an Rialachán seo.

Airteagal 14

Leasú ar Rialachán Cur Chun Feidhme (AE) 2017/373

Leasaítear Iarscríbhinní II (Cuid-ATM/ANS.AR), agus III (Cuid-ATM/ANS.OR) a ghabhann le Rialachán (AE) Uimh. 2017/373 i gcomhréir le hIarscríbhinn IX a ghabhann leis an Rialachán seo.

Airteagal 15

Leasú ar Rialachán Cur Chun Feidhme (AE) 2021/664

Leasaítear Rialachán (AE) 2021/664 mar a leanas:

(1)

in Airteagal 15(1), cuirtear an méid a leanas in ionad phointe (f):

“(f)

córas bainistíochta slándála faisnéise a chur chun feidhme agus a choinneáil ar bun i gcomhréir le pointe ATM/ANS.OR.D.010 i bhFochuid D d’Iarscríbhinn III a ghabhann le Rialachán Cur Chun Feidhme (AE) 2017/373 agus córas bainistíochta faisnéise slándála i gcomhréir le hIarscríbhinn II (Cuid-IS.I.OR) a ghabhann le Rialachán Cur Chun Feidhme (AE) 2023/203.”;

(2)

in Airteagal 18, cuirtear pointe (l) a leanas leis:

“(l)	córas bainistíochta slándála faisnéise a bhunú, a chur chun feidhme agus a choinneáil ar bun i gcomhréir le hIarscríbhinn I (Cuid-IS.AR) a ghabhann le Rialachán Cur Chun Feidhme (AE) 2023/203.”.

Airteagal 16

Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.

Beidh feidhm aige ón 22 Feabhra 2026.

Mar sin féin, a mhéid a bhaineann le cás sholáthraí seirbhísí aerloingseoireachta EGNOS faoi réir Rialachán Cur Chun Feidhme (AE) 2017/373 beidh feidhm aige ón 1 Eanáir 2026.

Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.

Arna dhéanamh sa Bhruiséil an 27 Deireadh Fómhair 2022.

Thar ceann an Choimisiúin

An tUachtarán

Ursula VON DER LEYEN

(1) IO L 212, 22.8.2018, lch. 1.

(2) Rialachán (AE) Uimh. 748/2012 an 3 Lúnasa 2012 ón gCoimisiún lena leagtar síos rialacha cur chun feidhme le haghaidh aerfhiúntas agus deimhniú comhshaoil d’aerárthaí agus de tháirgí gaolmhara, comhpháirteanna gaolmhara agus fearais ghaolmhara, agus le haghaidh deimhniú d’eagraíochtaí deartha agus táirgthe IO L 224, 21.8.2012, lch. 1).

(3) Rialachán (AE) Uimh. 1321/2014 ón gCoimisiún an 26 Samhain 2014 maidir le haeracmhainneacht leanúnach na n-aerárthach agus táirgí, páirteanna agus fearais aerloingseoireachta, agus maidir le formheas na n-eagraíochtaí agus an phearsanra a bhfuil baint acu leis na cúraimí sin (IO L 362, 17.12.2014, lch. 1).

(4) Rialachán (AE) Uimh. 965/2012 ón gCoimisiún an 5 Deireadh Fómhair 2012 lena leagtar síos ceanglais theicniúla agus nósanna imeachta riaracháin a bhaineann le hoibríochtaí aeir de bhun Rialachán (CE) Uimh. 216/2008 ó Pharlaimint na hEorpa agus ón gComhairle (IO L 296, 25.10.2012, lch. 1).

(5) Rialachán (AE) Uimh. 1178/2011 ón gCoimisiún an 3 Samhain 2011 lena leagtar síos ceanglais theicniúla agus nósanna imeachta riaracháin a bhaineann le foirne eitlíochta sibhialta de bhun Rialachán (CE) Uimh. 216/2008 ó Pharlaimint na hEorpa agus ón gComhairle IO L 311, 25.11.2011, lch. 1).

(6) Rialachán (AE) Uimh. 2015/340 ón gCoimisiún an 20 Feabhra 2015 lena leagtar síos ceanglais theicniúla agus nósanna imeachta riaracháin a bhaineann le ceadúnais agus deimhnithe rialtóirí aerthráchta de bhun Rialachán (CE) Uimh. 216/2008 ó Pharlaimint na hEorpa agus ón gComhairle, lena leasaítear Rialachán Cur Chun Feidhme (AE) Uimh. 923/2012 ón gCoimisiún agus lena n-aisghairtear Rialachán (AE) Uimh. 805/2011 ón gCoimisiún (IO L 63, 6.3.2015, lch. 1).

(7) Rialachán (AE) Uimh. 139/2014 ón gCoimisiún an 12 Feabhra 2014 lena leagtar síos ceanglais agus nósanna imeachta riaracháin a bhaineann le haeradróim de bhun Rialachán (CE) Uimh. 216/2008 ó Pharlaimint na hEorpa agus ón gComhairle (IO L 44, 14.2.2014, lch. 1).

(8) Rialachán Cur Chun Feidhme (AE) 2021/664 ón gCoimisiún an 22 Aibreán 2021 maidir le creat rialála don U-space (IO L 139, 23.4.2021, lch. 161).

(9) Rialachán Cur Chun Feidhme (AE) 2015/1998 ón gCoimisiún an 5 Samhain 2015 lena leagtar síos bearta mionsonraithe le haghaidh chur chun feidhme na mbunchaighdeán comhchoiteann maidir le slándáil eitlíochta (IO L 299, 14.11.2015, lch. 1).

(10) Treoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle an 6 Iúil 2016 maidir le bearta chun leibhéal ard slándála líonra agus faisnéise a áirithiú ar fud an Aontais IO L 194, 19.7.2016, lch. 1).

(11) Rialachán (AE) 2021/696 ó Pharlaimint na hEorpa agus ón gComhairle an 28 Aibreán 2021 lena mbunaítear Clár Spáis an Aontais agus Gníomhaireacht an Aontais Eorpaigh um an gClár Spáis agus lena n-aisghairtear Rialacháin (AE) Uimh. 912/2010, (AE) Uimh. 1285/2013 agus (AE) Uimh. 377/2014 agus Cinneadh Uimh. 541/2014/AE (IO L 170, 12.5.2021, lch. 69).

(12) Rialachán Cur Chun Feidhme (AE) 2017/373 ón gCoimisiún an 1 Márta 2017 lena leagtar síos ceanglais choiteanna le haghaidh soláthraithe seirbhísí bainistithe aerthráchta/seirbhísí aerloingseoireachta agus feidhmeanna líonra eile a bhaineann le bainistiú agus maoirseacht an aerthráchta, lena n aisghairtear Rialachán (CE) Uimh. 482/2008, Rialacháin Cur Chun Feidhme (AE) Uimh. 1034/2011, (AE) Uimh. 1035/2011 agus (AE) 2016/1377 agus lena leasaítear Rialachán (AE) Uimh. 677/2011 (IO L 062, 8.3.2017, lch. 1).

(13) https://www.easa.europa.eu/document-library/opinions

(14) Rialachán Tarmligthe (AE) 2022/1645 ón gCoimisiún an 14 Iúil 2022 lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) 2018/1139 ó Pharlaimint na hEorpa agus ón gComhairle, a mhéid a bhaineann le ceanglais, i ndáil le bainistíocht rioscaí slándála faisnéise a bhféadfadh tionchar a bheith acu ar shábháilteacht eitlíochta, ar eagraíochtaí a chumhdaítear le Rialacháin (AE) Uimh. 748/2012 agus Uimh. 139/2014 ón gCoimisiún agus lena leasaítear Rialacháin (AE) Uimh. 748/2012 agus Uimh. 139/2014 ón gCoimisiún (IO L 248, 26.9.2022, lch. 18).

(15) Rialachán (CE) Uimh. 300/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 11 Márta 2008 maidir le rialacha comhchoiteanna i réimse slándála na heitlíochta sibhialta agus lena n-aisghairtear Rialachán (CE) Uimh. 2320/2002, (IO L 97, 9.4.2008, lch. 72)

IARSCRÍBHINN I

SLÁNDÁIL FAISNÉISE — CEANGLAIS MAIDIR LE HÚDARÁIS

[CUID-IS.AR]

IS.AR.100

Raon feidhme

IS.AR.200

Córas bainistíochta faisnéise slándála (ISMS)

IS.AR.205

Measúnú riosca slándála faisnéise

IS.AR.210

Ag déileáil le riosca slándála faisnéise

IS.AR.215

Teagmhais slándála faisnéise — iad a bhrath, ag freagairt dóibh, agus ag téarnamh uathu

IS.AR.220

Gníomhaíochtaí bainistíochta slándála faisnéise a chur ar conradh

IS.AR.225

Ceanglais maidir le pearsanra

IS.AR.230

Taifid a choimeád

IS.AR.235

Feabhas leanúnach

IS.AR.100 Raon feidhme

Leis an gCuid seo, leagtar síos na ceanglais maidir le bainistíocht atá le comhlíonadh ag na húdaráis inniúla dá dtagraítear in Airteagal 2(2) den Rialachán seo.

Na ceanglais atá le comhlíonadh ag na húdaráis inniúla sin chun a ngníomhaíochtaí deimhniúcháin, formhaoirseachta agus forfheidhmiúcháin a fheidhmiú, tá siad sna Rialacháin dá dtagraítear in Airteagal 2(1) den Rialachán seo agus in Airteagal 2 de Rialachán Tarmligthe (AE) 2022/1645.

IS.AR.200 Córas bainistíochta faisnéise slándála (ISMS)

(a)

Chun na cuspóirí a leagtar amach in Airteagal 1 a bhaint amach, déanfaidh an t-údarás inniúil córas bainistíochta faisnéise slándála (ISMS) a bhunú, a chur chun feidhme agus a choinneáil ar bun lena n-áiritheofar go ndéanfaidh an t-údarás inniúil an méid a leanas:

(1)	bunaíonn beartas maidir leis an tslándáil faisnéise lena leagtar amach prionsabail fhoriomlána an údaráis inniúil maidir le tionchar féideartha na rioscaí slándála faisnéise ar an tsábháilteacht eitlíochta;

(2)	sainaithníonn agus athbhreithníonn rioscaí slándála faisnéise i gcomhréir le pointe IS.AR.205;

(3)	sainíonn bearta chun déileáil le riosca slándála faisnéise i gcomhréir le IS.AR.210 agus cuireann na bearta sin chun feidhme;

(4)

sainíonn na bearta agus cuireann na bearta sin chun feidhme, i gcomhréir le pointe IS.AR.215, ar bearta iad a cheanglaítear chun eachtraí slándála faisnéise a bhrath, sainaithníonn na heachtraí sin a mheastar gur teagmhais slándála faisnéise iad lena ngabhann tionchar féideartha ar an tsábháilteacht eitlíochta, agus freagraíonn do na teagmhais slándála faisnéise sin agus téarnaíonn uathu;

(5)	comhlíonann na ceanglais atá i bpointe IS.AR.220 agus aon chuid de na gníomhaíochtaí ar a dtugtar tuairisc i bpointe IS.AR.200 á gcur ar conradh d’eagraíochtaí eile;

(6)	comhlíonann na ceanglais maidir le pearsanra atá i bpointe IS.AR.225;

(7)	comhlíonann na ceanglais maidir le taifid a choimeád atá i bpointe IS.AR.230;

(8)	déanann faireachán ar chomhlíontacht a eagraíochta féin le ceanglais an Rialacháin seo agus soláthraíonn aiseolas maidir le torthaí don duine dá dtagraítear i bpointe IS.AR.225 (a) chun cur chun feidhme éifeachtach na ngníomhaíochtaí ceartaitheacha a áirithiú;

(9)

cosnaíonn rúndacht aon fhaisnéise ar faisnéis í a fhéadfaidh a bheith ag an údarás inniúil a bhaineann le heagraíochtaí atá faoi réir a fhormhaoirseachta mar aon leis an bhfaisnéis a fhaightear trí scéimeanna tuairiscithe seachtracha na heagraíochta ar scéimeanna iad a bunaíodh i gcomhréir le pointe IS.I.OR.230 d’Iarscríbhinn II (Cuid-IS.I.OR) a ghabhann leis an Rialachán seo agus le pointe IS.D.OR.230 den Iarscríbhinn (Cuid-IS.D.OR) a ghabhann le Rialachán Tarmligthe (AE) 2022/1645;

(10)	tugann fógra don Ghníomhaireacht faoi athruithe lena ndéantar difear d’inniúlacht an údaráis inniúil a chúraimí a chomhlíonadh agus a fhreagrachtaí a chur i gcrích mar a shainmhínítear sa Rialachán seo;

(11)

sainmhíníonn nósanna imeachta agus cuireann chun feidhme iad ar nósanna imeachta iad chun faisnéis ábhartha a chomhroinnt, de réir mar is iomchuí agus ar bhealach coincréiteach agus go tráthúil, chun cúnamh a thabhairt d’údaráis agus do ghníomhaireachtaí inniúla eile, mar aon le heagraíochtaí atá faoi réir an Rialacháin seo, chun measúnuithe éifeachtacha a dhéanamh ar rioscaí slándála a bhaineann lena ngníomhaíochtaí.

(b)	Chun na ceanglais dá dtagraítear in Airteagal 1 a chomhlíonadh go leanúnach, cuirfidh an t-údarás inniúil próiseas um fheabhas leanúnach chun feidhme i gcomhréir le pointe IS.AR.235.

(c)	Déanfaidh an t-údarás inniúil gach príomhphróiseas, príomhnós imeachta, príomhról agus príomhfhreagracht a dhoiciméadú ar próisis, nósanna imeachta, róil agus freagrachtaí iad a cheanglaítear chun pointe IS.AR.200(a) a chomhlíonadh agus bunóidh próiseas chun an doiciméadacht sin a leasú.

(d)

Na próisis, nósanna imeachta, róil agus freagrachtaí a bhunaíonn an t-údarás inniúil chun pointe IS.AR.200(a) a chomhlíonadh, beidh siad comhfhreagrach do chineál agus do chastacht na ngníomhaíochtaí dá chuid, bunaithe ar mheasúnú ar na rioscaí slándála faisnéise atá ina ndlúthchuid de na gníomhaíochtaí sin, agus féadfar na próisis, nósanna imeachta, róil agus freagrachtaí a chomhtháthú laistigh de chórais bainistíochta eile atá ann cheana agus atá curtha chun feidhme ag an údarás inniúil cheana.

IS.AR.205 Measúnú riosca slándála faisnéise

(a)

Sainaithneoidh an t-údarás inniúil eilimintí uile a eagraíochta féin a d’fhéadfadh a bheith neamhchosanta ar rioscaí slándála faisnéise. Áireofar leis sin:

(1)	gníomhaíochtaí, saoráidí agus acmhainní an údaráis inniúil, agus na seirbhísí a oibríonn, a sholáthraíonn, a fhaigheann nó a choinníonn an t-údarás inniúil ar bun;

(2)	an trealamh, na córais, na sonraí agus an fhaisnéis a rannchuidíonn le feidhmiú na n-eilimintí dá dtagraítear i bpointe (1)

(b)	Sainaithneoidh an t-údarás inniúil na comhéadain atá ag a eagraíocht féin le heagraíochtaí eile, agus as a bhféadfadh neamhchosaint fhrithpháirteach ar rioscaí slándála faisnéise eascairt dá dtoradh.

(c)

I gcás na n-eilimintí agus na gcomhéadan dá dtagraítear i bpointí (a) agus (b), sainaithneoidh an t-údarás inniúil na rioscaí slándála faisnéise a bhféadfaidh tionchar féideartha a bheith acu ar an tsábháilteacht eitlíochta.

Déanfaidh an t-údarás inniúil an méid a leanas i gcás gach riosca a shainaithnítear:

(1)	leibhéal riosca a shannadh de réir aicmiúchán réamhshainithe a bheidh bunaithe ag an údarás inniúil;

(2)	gach riosca agus a leibhéal a cheangal leis an eilimint chomhfhreagrach nó leis an gcomhéadan comhfhreagrach a shainaithnítear i gcomhréir le pointí (a) agus (b).

Leis an aicmiúchán réamhshainithe dá dtagraítear i bpointe (1), cuirfear san áireamh an acmhainneacht go dtarlóidh an cás bagartha mar aon le déine na n-iarmhairtí sábháilteachta a bhaineann leis. Tríd an aicmiúchán sin, agus é á chur san áireamh cibé acu atá próiseas struchtúrtha agus in-athdhéanta um bainistíocht riosca le haghaidh oibríochtaí ag an údarás inniúil nó nach bhfuil, ba cheart don údarás inniúil a bheith in ann a shuí cé acu an riosca inghlactha é an riosca nó an gá déileáil leis i gcomhréir le pointe IS.AR.210.

Chun inchomparáideacht fhrithpháirteach na measúnuithe rioscaí a éascú, le sannadh an leibhéil riosca de réir phointe (1), cuirfear faisnéis ábhartha san áireamh ar faisnéis í a fhaightear i gcomhordú leis na heagraíochtaí dá dtagraítear i bpointe (b).

(d)

Déanfaidh an t-údarás inniúil athbhreithniú agus nuashonrú ar an measúnú riosca a dhéantar i gcomhréir le pointí (a), (b) agus (c) in aon cheann de na cásanna a leanas:

(1)	i gcás ina mbeidh athrú ar na heilimintí a bhíonn faoi réir rioscaí slándála faisnéise;

(2)	i gcás ina mbeidh athrú ar na comhéadain idir eagraíocht an údaráis inniúil agus eagraíochtaí eile, nó ar na rioscaí a chuireann na heagraíochtaí eile in iúl;

(3)	i gcás ina mbeidh athrú ar an bhfaisnéis nó ar an eolas a úsáidtear chun na rioscaí a shainaithint, a anailísiú agus a aicmiú;

(4)	i gcás ina mbeidh ceachtanna ann a foghlaimíodh ón anailís ar theagmhais slándála faisnéise.

IS.AR.210 Ag déileáil le riosca slándála faisnéise

(a)

Déanfaidh an t-údarás inniúil bearta a fhorbairt chun dul i ngleic le rioscaí do-ghlactha a shainaithnítear i gcomhréir le pointe IS.AR.205, cuirfidh na bearta sin chun feidhme go tráthúil agus seiceálfaidh éifeachtacht leanúnach na mbeart sin. Leis na bearta sin, cuirfear ar a chumas don údarás inniúil an méid a leanas a dhéanamh:

(1)	na himthosca a rialú ar imthosca iad a chuireann le tarlú éifeachtach an cháis bagartha;

(2)	na hiarmhairtí don tsábháilteacht eitlíochta a laghdú ar iarmhairtí iad atá bainteach le fíorú an cháis bagartha;

(3)	na rioscaí a sheachaint.

Ní thabharfar aon riosca do-ghlactha féideartha nua don tsábháilteacht eitlíochta isteach leis na bearta sin.

(b)

An duine dá dtagraítear i bpointe IS.AR.225 (a) agus pearsanra eile den údarás inniúil a ndéantar difear dóibh, cuirfear ar an eolas iad faoi thoradh an mheasúnaithe riosca a dhéantar i gcomhréir le pointe IS.AR.205, faoi na cásanna bagartha comhfhreagracha agus faoi na bearta atá le cur chun feidhme.

Cuirfidh an t-údarás inniúil eagraíochtaí ag a bhfuil comhéadan leo ar an eolas freisin i gcomhréir le pointe IS.AR.205 (b) faoi aon riosca a chomhroinntear idir an t-údarás inniúil agus an eagraíocht.

IS.AR.215 Teagmhais slándála faisnéise — iad a bhrath, ag freagairt dóibh, agus ag téarnamh uathu

(a)

Bunaithe ar thoradh an mheasúnaithe riosca a dhéantar i gcomhréir le pointe IS.AR.205 agus ar thoradh na déileála leis an riosca a chomhlíontar i gcomhréir le pointe IS.AR.210, cuirfidh an t-údarás inniúil bearta chun feidhme chun eachtraí a bhrath lena léirítear fíorú féideartha rioscaí do-ghlactha agus a bhféadfadh tionchar féideartha a bheith acu ar an tsábháilteacht eitlíochta. Leis na bearta braite sin, cuirfear ar a chumas don údarás inniúil an méid a leanas a dhéanamh:

(1)	claontaí ó bhonnlínte feidhmíochta feidhmiúla réamhchinnte a shainaithint;

(2)	rabhaidh a spreagadh chun bearta freagartha cearta a ghníomhachtú, i gcás aon chlaonadh.

(b)

Cuirfidh an t-údarás inniúil bearta chun feidhme chun freagairt do dhálaí aon eachtra a shainaithnítear i gcomhréir le pointe (a) ar dálaí iad a d’fhéadfadh teacht chun cinn nó a tháinig chun bheith ina dteagmhas slándála faisnéise. Leis na bearta freagartha sin, cuirfear ar a chumas don údarás inniúil an méid a leanas a dhéanamh:

(1)	freagairt a eagraíochta féin a thionscnamh do na rabhaidh dá dtagraítear i bpointe (a)(2) trí acmhainní agus trí bhearta réamhshainithe a ghníomhachtú;

(2)	leathadh ionsaí a shrianadh agus fíorú iomlán cáis bagartha a sheachaint;

(3)	cineál teipe na n-eilimintí dá ndéantar dochar a rialú arb iad sin na heilimintí a shainmhínítear i bpointe IS.AR.205(a).

(c)

Cuirfidh an t-údarás inniúil bearta chun feidhme a bheidh dírithe ar théarnamh ó theagmhais slándála faisnéise, lena n-áirítear bearta éigeandála, más gá. Leis na bearta téarnaimh sin, cuirfear ar a chumas don údarás inniúil an méid a leanas a dhéanamh:

(1)	deireadh a chur leis an dáil a bhí ina cúis leis an teagmhas, nó í a shrianadh chun gur leibhéal inghlactha a bheidh i gceist léi;

(2)	staid shábháilte na n-eilimintí dá ndéantar dochar a athbhunú, arb iad sin na heilimintí a shainmhínítear i bpointe IS.AR.205(a) laistigh de thréimhse téarnaimh arna sainiú ag a eagraíocht féin roimhe.

IS.AR.220 Gníomhaíochtaí bainistíochta slándála faisnéise a chur ar conradh

Áiritheoidh an t-údarás inniúil agus aon chuid de na gníomhaíochtaí dá dtagraítear i bpointe IS.AR.200 á cur ar conradh d’eagraíochtaí eile, go gcomhlíonfaidh na gníomhaíochtaí ar conradh ceanglais an Rialacháin seo agus go n-oibreoidh an eagraíocht ar conradh faoi fhormhaoirseacht an údaráis. Áiritheoidh an t-údarás inniúil go ndéanfar na rioscaí atá bainteach leis na gníomhaíochtaí ar conradh a bhainistiú go hiomchuí.

IS.AR.225 Ceanglais maidir le pearsanra

Déanfaidh an t-údarás inniúil an méid a leanas:

(a)

duine a bheith aige ag a mbeidh an t-údarás struchtúir, beartais, próisis agus nósanna imeachta na heagraíochta a bhunú agus a choinneáil ar bun, ar struchtúir, beartais, próisis agus nósanna imeachta iad is gá chun an Rialachán seo a chur chun feidhme.

Beidh an méid a leanas ag an duine sin:

(1)	an t-údarás iomlán na n-acmhainní a rochtain ar acmhainní iad is gá chun go gcomhlíonfaidh an t-údarás inniúil na cúraimí uile a cheanglaítear leis an Rialachán seo;

(2)	tarmligean na cumhachta is gá chun na dualgais shannta a chomhlíonadh;

(b)	próisis i bhfeidhm chun a áirithiú go mbeidh pearsanra leordhóthanach ar dualgas acu chun na gníomhaíochtaí a chumhdaítear leis an Iarscríbhinn seo a chomhlíonadh;

(c)	próiseas i bhfeidhm chun a áirithiú go mbeidh an inniúlacht is gá ag an bpearsanra dá dtagraítear i bpointe (b) chun a gcúraimí a chomhlíonadh;

(d)	próiseas i bhfeidhm chun a áirithiú go n-aithneoidh an pearsanra na freagrachtaí atá bainteach leis na róil agus leis na cúraimí a shanntar;

(e)	áiritheoidh an duine go suífear aitheantas agus iontaofacht an phearsanra go hiomchuí arb é sin an pearsanra ag a bhfuil rochtain ar chórais faisnéise agus ar shonraí atá faoi réir cheanglais an Rialacháin seo.

IS.AR.230 Taifid a choimeád

(a)

Coimeádfaidh an t-údarás inniúil taifid ar a ghníomhaíochtaí bainistíochta slándála faisnéise

(1)

Áiritheoidh an t-údarás inniúil go mbeidh na taifid a leanas curtha sa chartlann agus inrianaithe:

(i)	conarthaí le haghaidh gníomhaíochtaí dá dtagraítear i bpointe IS.AR.200(a)(5);

(ii)	taifid ar na príomhphróisis dá dtagraítear i bpointe IS.AR.200(d);

(iii)

taifid ar na rioscaí a shainaithnítear sa mheasúnú riosca dá dtagraítear i bpointe IS.AR.205 mar aon leis na bearta bainteacha chun déileáil le rioscaí ar bearta iad dá dtagraítear i bpointe IS.AR.210;

(iv)	taifid ar eachtraí slándála faisnéise a bhféadfadh gá a bheith le hathmheasúnú a dhéanamh orthu chun teagmhais nó leochaileachtaí slándála faisnéise nár braitheadh a nochtadh.

(2)	Déanfar na taifid dá dtagraítear i bpointe (1)(i) a choimeád ar feadh 5 bliana ar a laghad tar éis an conradh a leasú nó a fhoirceannadh.

(3)	Déanfar na taifid dá dtagraítear i bpointe (1)(ii) agus (iii) a choimeád ar feadh tréimhse 5 bliana ar a laghad.

(4)	Déanfar na taifid dá dtagraítear i bpointe (1)(iv) a choinneáil go dtí go mbeidh athmheasúnú déanta ar na heachtraí slándála faisnéise sin i gcomhréir le tréimhsiúlacht a shainítear i nós imeachta arna bhunú ag an údarás inniúil.

(b)

Coimeádfaidh an t-údarás inniúil taifid ar cháilíochtaí agus ar thaithí a fhoirne féin a bhfuil baint acu le gníomhaíochtaí bainistíochta slándála faisnéise

(1)	Déanfar taifid cháilíochtaí agus thaithí an phearsanra a choinneáil ar feadh tréimhse chomh fada agus a oibríonn an duine le haghaidh an údaráis inniúil, agus ar feadh 3 bliana ar a laghad tar éis don duine imeacht ón údarás inniúil.

(2)	Tabharfar rochtain do bhaill den fhoireann, arna iarraidh sin dóibh, ar a dtaifid aonair. Ina theannta sin, arna iarraidh sin dóibh, soláthróidh an t-údarás inniúil dóibh cóip dá dtaifid aonair ar imeacht ón údarás inniúil dóibh.

(c)	Sonrófar formáid na dtaifead i nósanna imeachta an údaráis inniúil.

(d)

Stórálfar na taifid ar bhealach a áiritheoidh go gcosnófar iad ar dhamáiste, athrú agus gadaíocht. information being identified, when required, according to its security classification level. Áiritheoidh an eagraíocht go stórálfar na taifid trí mhodhanna a úsáid lena n-áiritheofar sláine, barántúlacht agus rochtain údaraithe.

IS.AR.235 Feabhas leanúnach

(a)	Maidir le héifeachtacht agus le haibíocht a ISMS féin, déanfaidh an t-údarás inniúil measúnú orthu sin agus táscairí feidhmíochta oiriúnacha á n-úsáid. Déanfar an measúnú ar bhonn féilire réamhshainithe arna shainiú ag an údarás inniúil nó tar éis teagmhas slándála faisnéise.

(b)

Má aimsítear easnaimh tar éis an measúnú a dhéanamh i gcomhréir le pointe (a), déanfaidh an t-údarás inniúil na bearta feabhais is gá chun a áirithiú go leanfaidh ISMS de bheith ag comhlíonadh na gceanglas is infheidhme agus de na rioscaí slándála faisnéise a choinneáil ar bun ar leibhéal inghlactha. Ina theannta sin, déanfaidh an t-údarás inniúil athmheasúnú ar na heilimintí sin de ISMS a ndéanann na bearta a glacadh difear dóibh.

IARSCRÍBHINN II

BAINISTIÚ SLÁNDÁLA FAISNÉISE — CEANGLAIS EAGRAÍOCHTA

[CUID-IS.I.OR]

IS.I.OR.100

Raon feidhme

IS.I.OR.200

Córas bainistíochta faisnéise slándála (ISMS)

IS.I.OR.205

Measúnú riosca slándála faisnéise

IS.I.OR.210

Ag déileáil le riosca slándála faisnéise

IS.I.OR.215

Scéim tuairiscithe inmheánach um shlándáil faisnéise

IS.I.OR.220

Teagmhais slándála faisnéise — iad a bhrath, ag freagairt dóibh, agus ag téarnamh uathu

IS.I.OR.225

Ag freagairt do thorthaí a mbeidh fógra tugtha ag an údarás inniúil fúthu

IS.I.OR.230

Scéim tuairiscithe sheachtrach um shlándáil faisnéise

IS.I.OR.235

Gníomhaíochtaí bainistíochta slándála faisnéise a chur ar conradh

IS.I.OR.240

Ceanglais maidir le pearsanra

IS.I.OR.245

Taifid a choimeád

IS.I.OR.250

Lámhleabhar bainistíochta slándála faisnéise (ISMM)

IS.I.OR.255

Athruithe ar an gcóras bainistíochta faisnéise slándála

IS.I.OR.260

Feabhas leanúnach

IS.I.OR.100 Raon feidhme

Leis an gCuid seo, leagtar síos na ceanglais nach mór do na heagraíochtaí a chomhlíonadh arb iad na heagraíochtaí dá dtagraítear in Airteagal 2(1) den Rialachán seo iad.

IS.I.OR.200 Córas bainistíochta faisnéise slándála faisnéise (ISMS)

(a)

Chun na cuspóirí a leagtar amach in Airteagal 1 a bhaint amach, déanfaidh an eagraíocht córas bainistíochta faisnéise slándála (ISMS) a bhunú, a chur chun feidhme agus a choinneáil ar bun lena n-áiritheofar go ndéanfaidh an eagraíocht an méid a leanas:

(1)	bunaíonn beartas maidir leis an tslándáil faisnéise lena leagtar amach prionsabail fhoriomlána na heagraíochta maidir le tionchar féideartha na rioscaí slándála faisnéise ar an tsábháilteacht eitlíochta;

(2)	sainaithníonn agus athbhreithníonn rioscaí slándála faisnéise i gcomhréir le pointe IS.I.OR.205;

(3)	sainíonn bearta chun déileáil le rioscaí slándála faisnéise agus cuireann na bearta sin chun feidhme i gcomhréir le IS.I.OR.210;

(4)	cuireann scéim tuairiscithe inmheánach um shlándáil faisnéise chun feidhme i gcomhréir le pointe IS.I.OR.215;

(5)

sainíonn na bearta agus cuireann na bearta sin chun feidhme, i gcomhréir le pointe IS.I.OR.220, ar bearta iad a cheanglaítear chun eachtraí slándála faisnéise a bhrath, sainaithníonn na heachtraí sin a mheastar gur teagmhais iad lena ngabhann tionchar féideartha ar an tsábháilteacht eitlíochta seachas mar a cheadaítear le IS.I.OR.205(e), agus freagraíonn do na teagmhais slándála faisnéise sin agus téarnaíonn uathu;

(6)	cuireann na bearta chun feidhme ar bearta iad a mbeidh fógra tugtha ag an údarás inniúil fúthu mar fhreagairt láithreach ar theagmhas nó ar leochaileacht slándála faisnéise lena ngabhann tionchar ar an tsábháilteacht eitlíochta;

(7)	gníomhaíocht iomchuí a dhéanamh, i gcomhréir le pointe IS.I.OR.225, chun dul i ngleic le torthaí a mbeidh fógra tugtha ag an údarás inniúil fógra fúthu;

(8)	scéim tuairiscithe sheachtrach a chur chun feidhme i gcomhréir le pointe IS.I.OR.230 chun é a chur ar a chumas don údarás inniúil na gníomhaíochtaí iomchuí a dhéanamh;

(9)	comhlíonann na ceanglais atá i bpointe IS.I.OR.235 agus aon chuid de na gníomhaíochtaí dá dtagraítear i bpointe IS.I.OR.200 á gcur ar conradh d’eagraíochtaí eile;

(10)	comhlíonann na ceanglais maidir le pearsanra a leagtar síos i bpointe IS.I.OR.240;

(11)	comhlíonann na ceanglais maidir le taifid a choimeád a leagtar síos i bpointe IS.I.OR.245;

(12)	déanann faireachán ar chomhlíontacht na heagraíochta le ceanglais an Rialacháin seo agus soláthraíonn aiseolas maidir le torthaí don bhainisteoir cuntasach chun cur chun feidhme éifeachtach na ngníomhaíochtaí ceartaitheacha a áirithiú;

(13)	cosnaíonn, gan dochar do cheanglais is infheidhme maidir le teagmhais a thuairisciú, rúndacht aon fhaisnéise a d’fhéadfadh a bheith faighte ag an eagraíocht ó eagraíochtaí eile, de réir a leibhéil íogaireachta.

(b)	Chun na ceanglais dá dtagraítear in Airteagal 1 a chomhlíonadh go leanúnach, cuirfidh an eagraíocht próiseas um fheabhas leanúnach chun feidhme i gcomhréir le pointe IS.I.OR.260.

(c)

Déanfaidh an eagraíocht gach príomhphróiseas, príomhnós imeachta, príomhról agus príomhfhreagracht a dhoiciméadú i gcomhréir le pointe IS.I.OR.250, ar próisis, nósanna imeachta, róil agus freagrachtaí iad a cheanglaítear chun pointe IS.I.OR.200(a), a chomhlíonadh agus bunóidh próiseas chun an doiciméadacht sin a leasú. Déanfar athruithe ar na próisis, na nósanna imeachta, róil agus freagrachtaí sin a bhainistiú i gcomhréir le pointe IS.I.OR.255.

(d)

Na próisis, nósanna imeachta, róil agus freagrachtaí a bhunaíonn an eagraíocht chun pointe IS.AR.200(a) a chomhlíonadh, beidh siad comhfhreagrach do chineál agus do chastacht na ngníomhaíochtaí dá cuid, bunaithe ar mheasúnú ar na rioscaí slándála faisnéise atá ina ndlúthchuid de na gníomhaíochtaí sin, agus féadfar na próisis, nósanna imeachta, róil agus freagrachtaí a chomhtháthú laistigh de chórais bainistíochta eile atá ann cheana agus atá curtha chun feidhme ag an eagraíocht cheana.

(e)

Gan dochar don oibleagáid na ceanglais tuairiscithe a leagtar síos i Rialachán (AE) 376/2014 a chomhlíonadh() mar aon leis na ceanglais a leagtar síos i bpointe IS.I.OR.200 (a)(13), féadfaidh an t-údarás inniúil an eagraíocht a fhormheas gan na ceanglais dá dtagraítear i bpointí (a) go (d) a chur chun feidhme agus na ceanglais a bhaineann leo atá i bpointí IS.I.OR.205 go IS.I.OR.260, más rud é go léiríonn an eagraíocht chun sástacht an údaráis sin maidir lena gníomhaíochtaí, saoráidí agus acmhainní, mar aon leis na seirbhísí a oibríonn, a sholáthraíonn, a fhaigheann nó a choinníonn an eagraíocht ar bun, nach mbaineann aon riosca slándála faisnéise leo lena ngabhann tionchar féideartha ar an tsábháilteacht eitlíochta di féin ná d’eagraíochtaí eile. Beidh an formheas bunaithe ar mheasúnú riosca slándála faisnéise doiciméadaithe arna dhéanamh ag an eagraíocht nó ag tríú páirtí i gcomhréir le pointe IS.I.OR.205 agus a bheidh athbhreithnithe agus formheasta ag a údarás inniúil freisin.

Athbhreithneoidh an t-údarás inniúil bailíocht leantach an fhormheasa sin tar éis an timthriall iniúchta formhaoirseachta is infheidhme agus cibé uair a chuirtear athruithe chun feidhme i raon feidhme oibre na heagraíochta.

IS.I.OR.205 Measúnú riosca slándála faisnéise

(a)

Sainaithneoidh an eagraíocht na heilimintí uile dá cuid a d’fhéadfadh a bheith neamhchosanta ar rioscaí slándála faisnéise. Áireofar leo sin:

(1)	gníomhaíochtaí, saoráidí agus acmhainní na heagraíochta, mar aon leis na seirbhísí a oibríonn, a sholáthraíonn, a fhaigheann nó a choinníonn an eagraíocht ar bun;

(2)	an trealamh, na córais, na sonraí agus an fhaisnéis a rannchuidíonn le feidhmiú na n-eilimintí atá liostaithe in bpointe (1).

(b)	Sainaithneoidh an eagraíocht na comhéadain atá aici le heagraíochtaí eile, agus as a bhféadfadh neamhchosaint fhrithpháirteach ar rioscaí slándála faisnéise eascairt dá dtoradh.

(c)

I gcás na n-eilimintí agus na gcomhéadan dá dtagraítear i bpointí (a) agus (b), sainaithneoidh an eagraíocht na rioscaí slándála faisnéise a bhféadfaidh tionchar féideartha a bheith acu ar an tsábháilteacht eitlíochta. Déanfaidh an eagraíocht an méid a leanas i gcás gach riosca a shainaithnítear:

(1)	leibhéal riosca a shannadh de réir aicmiúchán réamhshainithe a bheidh bunaithe ag an eagraíocht;

(2)	gach riosca agus a leibhéal a cheangal leis an eilimint chomhfhreagrach nó leis an gcomhéadan comhfhreagrach a shainaithnítear i gcomhréir le pointí (a) agus (b).

Leis an aicmiúchán réamhshainithe dá dtagraítear i bpointe (1), cuirfear san áireamh an acmhainneacht go dtarlóidh an cás bagartha mar aon le déine na n-iarmhairtí sábháilteachta a bhaineann leis. Bunaithe ar an aicmiúchán sin, agus é á chur san áireamh cibé acu atá próiseas struchtúrtha agus in-athdhéanta um bainistíocht riosca le haghaidh oibríochtaí ag an eagraíocht nó nach bhfuil, ba cheart don eagraíocht a bheith in ann a shuí cé acu an riosca inghlactha é an riosca nó an gá déileáil leis i gcomhréir le pointe IS.I.OR.210.

Chun inchomparáideacht fhrithpháirteach na measúnuithe rioscaí a éascú, le sannadh an leibhéil riosca de bhun phointe (1), cuirfear faisnéis ábhartha san áireamh ar faisnéis í a fhaightear i gcomhordú leis na heagraíochtaí dá dtagraítear i bpointe (b).

(d)

Athbhreithneoidh agus nuashonróidh an eagraíocht an measúnú riosca a dhéantar i gcomhréir le pointí (a), (b) agus, de réir is infheidhme, (c) nó (e) in aon cheann de na cásanna a leanas:

(1)	i gcás ina mbeidh athrú ar na heilimintí a bhíonn faoi réir rioscaí slándála faisnéise;

(2)	i gcás ina mbeidh athrú ar na comhéadain idir an eagraíocht agus eagraíochtaí eile, nó ar na rioscaí a chuireann na heagraíochtaí eile in iúl;

(3)	i gcás ina mbeidh athrú ar an bhfaisnéis nó ar an eolas a úsáidtear chun na rioscaí a shainaithint, a anailísiú agus a aicmiú;

(4)	i gcás ina mbeidh ceachtanna ann a foghlaimíodh ón anailís ar theagmhais slándála faisnéise.

(e)

De mhaolú ar phointe (c), eagraíochtaí a gceanglaítear orthu Fochuid C d’Iarscríbhinn III (Cuid-ATM/ANS.OR) a ghabhann le Rialachán Cur Chun Feidhme (AE) 2017/373 a chomhlíonadh, cuirfidh siad in ionad na hanailíse ar an tionchar ar an tsábháilteacht eitlíochta, anailís ar an tionchar ar a seirbhísí de réir an mheasúnaithe ar thacaíocht sábháilteachta a cheanglaítear le pointe ATM/ANS.OR.C.005. Cuirfear an measúnú sin ar thacaíocht sábháilteachta ar fáil do na soláthraithe seirbhísí aerthráchta dá soláthraíonn siad seirbhísí agus beidh na soláthraithe seirbhísí aerthráchta sin freagrach as meastóireacht a dhéanamh ar an tionchar ar an tsábháilteacht eitlíochta.

IS.I.OR.210 Ag déileáil le riosca slándála faisnéise

(a)

Déanfaidh an eagraíocht bearta a fhorbairt chun dul i ngleic le rioscaí do-ghlactha a shainaithnítear i gcomhréir le pointe IS.AR.205, cuirfidh na bearta sin chun feidhme go tráthúil agus seiceálfaidh éifeachtacht leanúnach na mbeart sin. Leis na bearta sin, cuirfear ar a cumas don eagraíocht an méid a leanas a dhéanamh:

(1)	na himthosca a rialú ar imthosca iad a chuireann le tarlú éifeachtach an cháis bagartha;

(2)	na hiarmhairtí don tsábháilteacht eitlíochta a laghdú ar iarmhairtí iad atá bainteach le fíorú an cháis bagartha;

(3)	na rioscaí a sheachaint.

Ní thabharfar aon riosca do-ghlactha féideartha nua don tsábháilteacht eitlíochta isteach leis na bearta sin.

(b)

An duine dá dtagraítear i bpointe IS.I.OR.240 (a) agus (b) agus pearsanra eile den eagraíocht dá ndéantar difear, cuirfear ar an eolas iad faoi thoradh an mheasúnaithe riosca a dhéantar i gcomhréir le pointe IS.I.OR.205, faoi na cásanna bagartha comhfhreagracha agus faoi na bearta atá le cur chun feidhme.

Cuirfidh an eagraíocht eagraíochtaí ag a bhfuil comhéadan leo ar an eolas freisin i gcomhréir le pointe IS.I.OR.205(b) faoi aon riosca a chomhroinntear idir an dá eagraíocht.

IS.I.OR.215 Scéim tuairiscithe inmheánach um shlándáil faisnéise

(a)	Bunóidh an eagraíocht scéim tuairiscithe inmheánach chun bailiú eachtraí slándála faisnéise a chumasú mar aon le meastóireacht ar na heachtraí sin, lena n-áirítear na heachtraí sin atá le tuairisciú de bhun phointe IS.I.OR.230.

(b)

Leis an scéim sin agus an próiseas dá dtagraítear i bpointe IS.I.OR.220, cuirfear ar a cumas don eagraíocht an méid a leanas a dhéanamh:

(1)	cé na heachtraí a thuairiscítear de bhun phointe (a) agus a mheastar gur teagmhais nó leochaileachtaí slándála faisnéise iad lena ngabhann tionchar féideartha ar an tsábháilteacht eitlíochta, na heachtraí sin a shainaithint;

(2)

cúiseanna na dteagmhas agus na leochaileachtaí slándála faisnéise a shainaithint mar aon leis na himthosca a chuireann leo ar teagmhais agus leochaileachtaí iad a shainaithnítear i gcomhréir le pointe (1), agus dul i ngleic leo mar chuid den phróiseas um bainistíocht riosca slándála faisnéise i gcomhréir le pointí IS.I.OR.205 agus IS.I.OR.220;

(3)	meastóireacht a áirithiú ar gach faisnéis ábhartha is eol a bhaineann leis na teagmhais agus leis na leochaileachtaí slándála faisnéise a shainaithnítear i gcomhréir le pointe (1);

(4)	áirithiú go gcuirfear modh chun feidhme chun an fhaisnéis a dháileadh go hinmheánach de réir mar is gá.

(c)

Aon eagraíocht ar conradh a fhéadfaidh an eagraíocht a nochtadh do rioscaí slándála faisnéise lena ngabhann tionchar féideartha ar an tsábháilteacht eitlíochta, ceanglófar ar an eagraíocht sin eachtraí slándála faisnéise a thuairisciú don eagraíocht. Cuirfear na tuarascálacha sin isteach agus na nósanna imeachta á n-úsáid a bunaíodh sna socruithe conarthacha sonracha agus déanfar meastóireacht orthu i gcomhréir le pointe (b).

(d)	Maidir le himscrúduithe, rachaidh an eagraíocht i gcomhar le haon eagraíocht eile ag a bhfuil rannchuidiú suntasach do shlándáil faisnéise na ngníomhaíochtaí dá cuid féin.

(e)	Féadfaidh an eagraíocht an scéim tuairiscithe sin a chomhtháthú le scéimeanna tuairiscithe eile atá curtha chun feidhme cheana aici.

IS.I.OR.220 Teagmhais slándála faisnéise — iad a bhrath, ag freagairt dóibh, agus ag téarnamh uathu

(a)

Bunaithe ar thoradh an mheasúnaithe riosca a dhéantar i gcomhréir le pointe IS.I.OR.205 agus ar thoradh na déileála leis an riosca a chomhlíontar i gcomhréir le pointe IS.I.OR.210, cuirfidh an eagraíocht bearta chun feidhme chun teagmhais agus leochaileachtaí a bhrath lena léirítear fíorú féideartha rioscaí do-ghlactha agus a bhféadfaidh tionchar féideartha a bheith acu ar an tsábháilteacht eitlíochta. Leis na bearta, cuirfear ar a cumas don eagraíocht an méid a leanas a dhéanamh:

(1)	claontaí ó bhonnlínte feidhmíochta feidhmiúla réamhchinnte a shainaithint;

(2)	rabhaidh a spreagadh chun bearta freagartha cearta a ghníomhachtú, i gcás aon chlaonadh.

(b)

Cuirfidh an eagraíocht bearta chun feidhme chun freagairt do dhálaí aon eachtra a shainaithnítear i gcomhréir le pointe (a) ar dálaí iad a d’fhéadfadh teacht chun cinn nó a tháinig chun bheith ina dteagmhas slándála faisnéise. Leis na bearta freagartha sin, cuirfear ar a cumas don eagraíocht an méid a leanas a dhéanamh:

(1)	an fhreagairt a thionscnamh do na rabhaidh dá dtagraítear i bpointe (a)(2) trí acmhainní agus trí bhearta réamhshainithe a ghníomhachtú;

(2)	leathadh ionsaí a shrianadh agus fíorú iomlán cáis bagartha a sheachaint;

(3)	cineál teipe na n-eilimintí dá ndéantar dochar a rialú arb iad sin na heilimintí a shainmhínítear i bpointe IS.I.OR.205(a).

(c)

Cuirfidh an eagraíocht bearta chun feidhme a bheidh dírithe ar théarnamh ó theagmhais slándála faisnéise, lena n-áirítear bearta éigeandála, más gá. Leis na bearta téarnaimh sin, cuirfear ar a cumas don eagraíocht an méid a leanas a dhéanamh:

(1)	deireadh a chur leis an dáil a bhí ina cúis leis an teagmhas, nó í a shrianadh chun gur leibhéal inghlactha a bheidh i gceist léi;

(2)	staid shábháilte na n-eilimintí dá ndéantar dochar a bhaint amach, arb iad sin na heilimintí a shainmhínítear i bpointe IS.I.OR.205(a) laistigh de thréimhse téarnaimh arna sainiú ag an eagraíocht roimhe.

IS.I.OR.225 Ag freagairt do thorthaí a mbeidh fógra tugtha ag an údarás inniúil fúthu

(a)

Tar éis don eagraíocht an fógra a fháil faoi na torthaí a chuir an t-údarás inniúil isteach, déanfaidh an eagraíocht an méid a leanas:

(1)	an bhunchúis nó na bunchúiseanna leis an neamhchomhlíontacht a shainaithint, mar aon le himthosca a chuir leis an neamhchomhlíontacht sin;

(2)	plean gníomhaíochta ceartaithí a shainiú;

(3)	ceartú na neamhchomhlíontachta a léiriú chun sástacht an údaráis inniúil.

(b)	Déanfar na gníomhaíochtaí dá dtagraítear i bpointe (a) laistigh den tréimhse a chomhaontaítear leis an údarás inniúil.

IS.I.OR.230 Scéim tuairiscithe sheachtrach um shlándáil faisnéise

(a)	Cuirfidh an eagraíocht córas tuairiscithe um shlándáil faisnéise chun feidhme lena gcomhlíonfar na ceanglais a leagtar síos i Rialachán (AE) Uimh. 376/2014 agus ina ghníomhartha tarmligthe agus cur chun feidhme más rud é gurb infheidhme an Rialachán sin maidir leis an eagraíocht.

(b)

Gan dochar d’oibleagáidí Rialachán (AE) Uimh. 376/2014, áiritheoidh an eagraíocht go dtuairisceofar chuig a húdarás inniúil aon teagmhas nó leochaileacht slándála faisnéise, a fhéadfaidh a bheith ina riosca suntasach don tsábháilteacht eitlíochta. Ina theannta sin:

(1)	I gcás ina ndéanfaidh teagmhas nó leochaileacht den sórt sin difear d’aerárthach nó chóras bainteach nó do chomhchuid bhainteach, tuairisceoidh an eagraíocht do shealbhóir an fhormheasa deartha é freisin;

(2)	I gcás ina ndéanfaidh teagmhas nó leochaileacht den sórt sin difear do chóras nó do chomhdhamhna bainteach a úsáideann an eagraíocht, tuairisceoidh an eagraíocht é don eagraíocht atá freagrach as dearadh an chórais nó an chomhdhamhna.

(c)

Tuairisceoidh an eagraíocht na dálaí dá dtagraítear i bpointe (b) mar a leanas:

(1)	cuirfear fógra faoi bhráid an údaráis inniúil agus, más infheidhme, faoi bhráid shealbhóir an fhormheasa deartha nó na heagraíochta atá freagrach as dearadh an chórais nó an chomhdhamhna, a luaithe a bheidh an eagraíocht ar an eolas faoin dáil;

(2)

cuirfear tuarascáil faoi bhráid an údaráis inniúil agus, más infheidhme, faoi bhráid shealbhóir an fhormheasa deartha nó na heagraíochta atá freagrach as dearadh an chórais nó an chomhdhamhna, a luaithe is féidir, ach tráth nach faide ná 72 uair an chloig ón tráth a bheidh an eagraíocht ar an eolas faoin dáil, ach amháin i gcás ina mbeidh imthosca eisceachtúla ina gcosc air sin.

Cuirfear an tuarascáil ar fáil i bhfoirm arna sainiú ag an údarás inniúil agus beidh an fhaisnéis ábhartha uile ann is eol don eagraíocht faoin dáil;

(3)

cuirfear tuarascáil leantach faoi bhráid an údaráis inniúil agus, más infheidhme, faoi bhráid shealbhóir an fhormheasa deartha nó na heagraíochta atá freagrach as dearadh an chórais nó an chomhdhamhna, agus mionsonraí á soláthar faoi na gníomhaíochtaí atá déanta ag an eagraíocht nó a bhfuil sé ar intinn ag an eagraíocht a dhéanamh chun téarnamh ón teagmhas agus na gníomhaíochtaí a bhfuil sé ar intinn ag an eagraíocht a dhéanamh chun teagmhais slándála faisnéise chomhchosúla a chosc amach anseo.

Cuirfear an tuarascáil leantach isteach a luaithe a bheidh na gníomhaíochtaí sin sainaitheanta, agus soláthrófar iad san fhoirm arna sainiú ag an údarás inniúil.

IS.I.OR.235 Gníomhaíochtaí bainistíochta slándála faisnéise a chur ar conradh

(a)

Áiritheoidh an eagraíocht agus aon chuid de na gníomhaíochtaí dá dtagraítear i bpointe IS.I.OR.200 á cur ar conradh d’eagraíochtaí eile, go gcomhlíonfaidh na gníomhaíochtaí ar conradh ceanglais an Rialacháin seo agus go n-oibreoidh an eagraíocht ar conradh faoi fhormhaoirseacht na heagraíochta. Áiritheoidh an eagraíocht go ndéanfar na rioscaí atá bainteach leis na gníomhaíochtaí ar conradh a bhainistiú go hiomchuí.

(b)	Áiritheoidh an eagraíocht gur féidir leis an údarás inniúil an eagraíocht ar conradh a rochtain arna hiarraidh sin dó chun comhlíontacht leanúnach leis na ceanglais is infheidhme a leagtar síos sa Rialachán seo a chinneadh.

IS.I.OR.240 Ceanglais maidir le pearsanra

(a)

Bainisteoir cuntasach na heagraíochta a ainmnítear i gcomhréir le Rialacháin (AE) Uimh. 1321/2014, (AE) Uimh. 965/2012, (AE) Uimh. 1178/2011, (AE) Uimh. 2015/340, (AE) Uimh. 2017/373 nó (AE) Uimh. 2021/664 de réir mar is infheidhme dá dtagraítear in Airteagal 2(1) den Rialachán seo, beidh aige an t-údarás corparáideach chun a áirithiú gur féidir gach gníomhaíocht dá gceanglaítear leis an Rialachán seo a mhaoiniú agus a dhéanamh. Déanfaidh an duine sin an méid a leanas:

(1)	áirithiú go mbeidh na hacmhainní uile is gá ar fáil chun ceanglais an Rialacháin seo a chomhlíonadh;

(2)	an beartas slándála faisnéise dá dtagraítear i bpointe IS.I.OR.200(a)(1) a bhunú agus a chur chun cinn;

(3)	tuiscint bhunúsach ar an Rialachán seo a léiriú.

(b)

Ceapfaidh an bainisteoir cuntasach duine nó grúpa daoine chun a áirithiú go gcomhlíonfaidh an eagraíocht ceanglais an Rialacháin seo, agus saineoidh méid a údaráis. Tuairisceoidh an duine sin nó an grúpa daoine sin don bhainisteoir cuntasach go díreach, agus beidh aige an t-eolas, cúlra agus taithí iomchuí chun a fhreagrachtaí a chomhlíonadh. Cinnfear sna nósanna imeachta an duine a dhéanann ionadaíocht do dhuine ar leith i gcás go bhfuil an duine sin as láthair ar feadh tréimhse fhada.

(c)	Ceapfaidh an bainisteoir cuntasach duine nó grúpa daoine ag a mbeidh an fhreagracht chun feidhm an fhaireacháin ar chomhlíontacht a bhainistiú ar comhlíontacht í sin dá dtagraítear i bpointe IS.I.OR.200(a)(12).

(d)

I gcás ina roinnfidh an eagraíocht struchtúir eagrúcháin, beartais, próisis agus nósanna imeachta ó thaobh na slándála faisnéise le heagraíochtaí eile nó le réimsí dá heagraíocht féin nach cuid iad den fhormheas nó den dearbhú, féadfaidh an bainisteoir cuntasach a ghníomhaíochtaí a tharmligean do dhuine freagrach comhchoiteann.

I gcás den sórt sin, bunófar bearta comhordúcháin idir bainisteoir cuntasach na heagraíochta agus an duine freagrach comhchoiteann chun comhtháthú oiriúnach na bainistíochta slándála faisnéise laistigh den eagraíocht a áirithiú.

(e)

An bainisteoir cuntasach nó an duine freagrach comhchoiteann dá dtagraítear in (d), beidh aige an t-údarás corparáideach chun na struchtúir eagrúcháin, beartais, próisis agus nósanna imeachta a bhunú agus a choinneáil ar bun, ar struchtúir, beartais, próisis agus nósanna imeachta iad is gá chun pointe IS.I.OR.200 a chur chun feidhme.

(f)	Beidh próisis i bhfeidhm ag an eagraíocht chun a áirithiú go mbeidh pearsanra leordhóthanach ar dualgas aici chun na gníomhaíochtaí a chumhdaítear leis an Iarscríbhinn seo a dhéanamh.

(g)	Beidh próisis i bhfeidhm ag an eagraíocht chun a áirithiú go mbeidh an inniúlacht is gá ag an bpearsanra dá dtagraítear i bpointe (f) chun a chúraimí a chomhlíonadh.

(h)	Beidh próisis i bhfeidhm ag an eagraíocht chun a áirithiú go n-aithneoidh an pearsanra na freagrachtaí atá bainteach leis na róil agus leis na cúraimí a shanntar.

(i)	Áiritheoidh an eagraíocht go suífear aitheantas agus iontaofacht an phearsanra go hiomchuí arb é sin an pearsanra ag a bhfuil rochtain ar chórais faisnéise agus ar shonraí atá faoi réir cheanglais an Rialacháin seo.

IS.I.OR.245 Taifid a choimeád

(a)

Coimeádfaidh an eagraíocht taifid ar a ghníomhaíochtaí bainistíochta slándála faisnéise

(1)

Áiritheoidh an eagraíocht go mbeidh na taifid a leanas curtha sa chartlann agus inrianaithe:

(i)	aon fhormheas arna fháil agus aon mheasúnú riosca slándála faisnéise atá bainteach i gcomhréir le pointe IS.I.OR.200(e);

(ii)	conarthaí le haghaidh gníomhaíochtaí dá dtagraítear i bpointe IS.I.OR.200(a)(9);

(iii)

taifid ar na príomhphróisis dá dtagraítear i bpointe IS.I.OR.200(d);

(iv)	taifid ar na rioscaí a shainaithnítear sa mheasúnú riosca dá dtagraítear i bpointe IS.I.OR.205 mar aon leis na bearta atá bainteach chun déileáil le rioscaí ar bearta iad dá dtagraítear i bpointe IS.I.OR.210;

(v)	taifid ar theagmhais agus ar leochaileachtaí slándála faisnéise arna dtuairisciú i gcomhréir leis na scéimeanna tuairiscithe dá dtagraítear i bpointí IS.I.OR.215 agus IS.I.OR.230;

(vi)	taifid ar na heachtraí slándála faisnéise sin a bhféadfadh gá a bheith le hathmheasúnú a dhéanamh orthu chun teagmhais nó leochaileachtaí slándála faisnéise nár braitheadh a nochtadh.

(2)	Déanfar na taifid dá dtagraítear i bpointe (1)(i) a choinneáil ar feadh 5 bliana ar a laghad tar éis do bhailíocht an fhormheasa a bheith caillte aige.

(3)	Déanfar na taifid dá dtagraítear i bpointe (1)(ii) a choinneáil ar feadh 5 bliana ar a laghad tar éis don chonradh a bheith leasaithe nó foirceannta.

(4)	Déanfar na taifid dá dtagraítear i bpointe (1)(iii), (iv) agus (v) a choinneáil ar feadh tréimhse 5 bliana ar a laghad.

(5)	Déanfar na taifid dá dtagraítear i bpointe (1)(iv) a choinneáil go dtí go mbeidh athmheasúnú déanta ar na heachtraí slándála faisnéise sin i gcomhréir le tréimhsiúlacht arna sainmhíniú i nós imeachta arna bhunú ag an eagraíocht.

(b)

Coimeádfaidh an eagraíocht taifid ar cháilíochtaí agus ar thaithí a foirne féin ar foireann í ag a bhfuil baint le gníomhaíochtaí bainistíochta slándála faisnéise

(1)	Déanfar taifid cháilíochtaí agus thaithí an phearsanra a choinneáil ar feadh tréimhse chomh fada agus a oibríonn an duine le haghaidh na heagraíochta, agus ar feadh 3 bliana tar éis don duine imeacht ón eagraíocht.

(2)	Tabharfar rochtain do bhaill den fhoireann, arna iarraidh sin dóibh, ar a dtaifid aonair. Ina theannta sin, arna iarraidh sin dóibh, soláthróidh an eagraíocht dóibh cóip dá dtaifid aonair ar imeacht ón eagraíocht dóibh.

(c)	Sonrófar formáid na dtaifead i nósanna imeachta na heagraíochta.

(d)

IS.I.OR.250 Lámhleabhar bainistíochta slándála faisnéise (ISMM)

(a)

Cuirfidh an eagraíocht lámhleabhar bainistíochta slándála faisnéise (ISMM) ar fáil don údarás inniúil agus, i gcás inarb infheidhme, aon lámhleabhar agus nós imeachta bainteach dá dtagraítear, ina mbeidh:

(1)	ráiteas sínithe ag an mbainisteoir cuntasach lena ndeimhneofar go n-oibreoidh an eagraíocht i gcomhréir leis an Iarscríbhinn seo agus le ISMM ag gach tráth. Murab é an bainisteoir cuntasach príomhoifigeach feidhmiúcháin (POF) na heagraíochta, comhshíneoidh an POF an ráiteas ansin;

(2)	teideal/teidil, ainm(neacha), dualgais, cuntasachtaí, freagrachtaí agus údaráis an duine nó na ndaoine arna sainiú i bpointe IS.I.OR.240(b) agus (c);

(3)	teideal, ainm, dualgais, cuntasachtaí, freagrachtaí agus údarás an duine fhreagraigh chomhchoitinn arna sainiú i bpointe IS.I.OR.240(d), más infheidhme;

(4)	beartas slándála faisnéise na heagraíochta dá dtagraítear i bpointe IS.I.OR.200(a)(1);

(5)	tuairisc ghinearálta ar líon agus ar chatagóirí na foirne agus ar an gcóras atá i bhfeidhm chun infhaighteacht na foirne a phleanáil mar a cheanglaítear le pointe IS.I.OR.240;

(6)	teideal/teidil, ainm/neacha, dualgais, cuntasachtaí, freagrachtaí agus údaráis na bpríomhdhaoine atá freagrach as pointe IS.I.OR.200 a chur chun feidhme, lena n-áirítear an duine nó na daoine atá freagrach as feidhm an fhaireacháin ar chomhlíontacht dá dtagraítear i bpointe IS.I.OR.200(a)(12);

(7)	cairt eagrúcháin lena dtaispeántar na slabhraí cuntasachta agus freagrachta bainteacha le haghaidh na ndaoine dá dtagraítear i bpointí (2) agus (6);

(8)	tuairisc ar an scéim tuairiscithe inmheánach dá dtagraítear i bpointe IS.I.OR.215;

(9)

na nósanna imeachta lena sonraítear an bealach a áirithíonn an eagraíocht comhlíontacht leis an gCuid seo, agus go háirithe:

(i)	an doiciméadacht dá dtagraítear i bpointe IS.I.OR.200(c);

(ii)	na nósanna imeachta lena sainítear an bealach a rialaíonn an eagraíocht aon ghníomhaíocht ar conradh dá dtagraítear i bpointe IS.I.OR.200(a)(9);

(iii)

nós imeachta leasaithe ISMM dá dtagraítear i bpointe (c);

(10)	na mionsonraí faoi mhodhanna malartacha comhlíontachta atá formheasta faoi láthair.

(b)	Eisiúint tosaigh ISMM, formheasfaidh an t-údarás inniúil é agus coinneoidh sé cóip de. Leasófar ISMM de réir mar is gá chun go mbeidh sé ina thuairisc a bheidh cothrom le dáta i gcónaí ar ISMS na heagraíochta. Soláthrófar cóip d’aon leasú ar ISMM don údarás inniúil.

(c)	Déanfar leasuithe ar ISMM a bhainistiú i nós imeachta a bhunóidh an eagraíocht. Aon leasú nach n-áirítear laistigh de raon feidhme an nós imeachta seo agus aon leasú a bhaineann leis na hathruithe dá dtagraítear i bpointe IS.I.OR.255(b), déanfaidh an t-údarás inniúil iad a fhormheas.

(d)	Féadfaidh an eagraíocht ISMM a chomhtháthú le lámhleabhair bainistíochta eile atá ina seilbh, ar choinníoll go mbeidh crostagairt shoiléir ann lena léireofar cé na codanna den lámhleabhar bainistíochta a chomhfhreagraíonn do na ceanglais dhifriúla atá san Iarscríbhinn seo.

IS.I.OR.255 Athruithe ar an gcóras bainistíochta faisnéise slándála

(a)	Féadfar athruithe ar ISMS a bhainistiú agus fógra a thabhairt fúthu don údarás inniúil i nós imeachta a fhorbróidh an eagraíocht. Formheasfaidh an t-údarás inniúil an nós imeachta sin.

(b)

Maidir le hathruithe ar ISMS nach gcumhdaítear leis an nós imeachta dá dtagraítear i bpointe (a), déanfaidh an eagraíocht iarratas ar fhormheas a eiseoidh an t-údarás inniúil agus gheobhaidh an eagraíocht an formheas sin.

Maidir leis na hathruithe sin:

(1)	cuirfear an t-iarratas isteach sula dtarlóidh aon athrú den sórt sin, chun é a chur ar a chumas don údarás inniúil comhlíontacht leanúnach leis an Rialachán seo a chinneadh agus chun an deimhniú eagraíochta agus téarmaí gaolmhara an fhormheasa atá curtha i gceangal leis a leasú, más gá;

(2)	cuirfidh an eagraíocht ar fáil don údarás inniúil aon fhaisnéis dá n-iarrann sé chun meastóireacht a dhéanamh ar an athrú;

(3)	ní chuirfear an t-athrú chun feidhme ach amháin ar fhormheas foirmiúil a fháil ón údarás inniúil;

(4)	oibreoidh an eagraíocht faoi na coinníollacha arna bhforordú ag an údarás inniúil le linn chur chun feidhme na n-athruithe sin.

IS.I.OR.260 Feabhas leanúnach

(a)	Maidir le héifeachtacht agus le haibíocht ISMS, déanfaidh an eagraíocht measúnú orthu sin agus táscairí feidhmíochta oiriúnacha á n-úsáid. Déanfar an measúnú sin ar bhonn féilire a bheidh réamhshainithe ag an eagraíocht nó tar éis teagmhas slándála faisnéise.

(b)

Má aimsítear easnaimh tar éis don mheasúnú a bheith déanta i gcomhréir le pointe (a), déanfaidh an eagraíocht na bearta feabhais is gá chun a áirithiú go leanfaidh ISMS de bheith ag comhlíonadh na gceanglas is infheidhme agus de na rioscaí slándála faisnéise a choinneáil ar bun ar leibhéal inghlactha. Ina theannta sin, déanfaidh an eagraíocht athmheasúnú ar na heilimintí sin d’ISMS a ndéanann na bearta a glacadh difear dóibh.

IARSCRÍBHINN III

Leasaítear Iarscríbhinní VI (Cuid-ARA) agus VII (Cuid-ORA) a ghabhann le Rialachán (AE) Uimh. 1178/2011 mar a leanas:

(1)

Leasaítear Iarscríbhinn VI (Cuid-ARA) mar a leanas:

(a)

i bpointe ARA.GEN.125, cuirtear pointe (c) a leanas leis:

“(c)

Soláthróidh údarás inniúil an Bhallstáit don Ghníomhaireacht a luaithe is féidir faisnéis shuntasach a bhaineann leis an tsábháilteacht ar faisnéis í a eascraíonn as na tuarascálacha slándála faisnéise a bheidh faighte aige de bhun phointe IS.I.OR.230 d’Iarscríbhinn II (Cuid-IS.I.OR) a ghabhann le Rialachán Cur Chun Feidhme (AE) 2023/203.”;

(b)

cuirtear isteach pointe ARA.GEN.135A a leanas tar éis phointe ARA.GEN.135:

“ ARA.GEN.135A Freagairt láithreach ar theagmhas nó ar leochaileacht slándála faisnéise lena ngabhann tionchar ar an tsábháilteacht eitlíochta

(a)

Cuirfidh an t-údarás inniúil córas chun feidhme chun faisnéis a bhaineann le teagmhais agus leochaileachtaí slándála faisnéise a bhailiú, a anailísiú, agus a scaipeadh go hiomchuí ar teagmhais agus leochaileachtaí iad lena ngabhann tionchar féideartha ar an tsábháilteacht eitlíochta agus a bhíonn á dtuairisciú ag eagraíochtaí. Déanfar sin i gcomhordú le haon údarás ábhartha eile atá freagrach as an tslándáil faisnéise nó as an gcibearshlándáil laistigh den Bhallstát chun comhordú agus comhoiriúnacht na scéimeanna tuairiscithe a mhéadú.

(b)

Cuirfidh an Ghníomhaireacht córas chun feidhme chun anailís iomchuí a dhéanamh ar aon fhaisnéis ábhartha shuntasach a fhaightear agus a bhaineann leis an tsábháilteacht i gcomhréir le pointe ARA.GEN.125(c), agus soláthróidh do na Ballstáit agus don Choimisiún gan moill mhíchuí aon fhaisnéis, lena n-áirítear moltaí nó gníomhaíochtaí ceartaitheacha atá le déanamh, ar moltaí nó gníomhaíochtaí iad is gá dóibh chun freagairt go tráthúil do theagmhas nó do leochaileacht slándála faisnéise lena ngabhann tionchar féideartha ar an tsábháilteacht eitlíochta agus a bhaineann le táirgí, páirteanna, trealamh neamhshuiteáilte, daoine nó eagraíochtaí atá faoi réir Rialachán (AE) 2018/1139 agus a ghníomhartha tarmligthe agus cur chun feidhme.

(c)	Ar dó an fhaisnéis dá dtagraítear i bpointí (a) agus (b) a fháil, déanfaidh an t-údarás inniúil bearta iomchuí chun dul i ngleic leis an tionchar féideartha ar shábháilteacht eitlíochta an teagmhais nó na leochaileachta slándála faisnéise.

(d)

Bearta a dhéantar i gcomhréir le pointe (c), tabharfar fógra fúthu láithreach do gach duine nó eagraíocht ar duine nó eagraíocht iad a chomhlíonfaidh na bearta sin faoi Rialachán (AE) 2018/1139 agus a ghníomhartha tarmligthe agus cur chun feidhme. Tabharfaidh údarás inniúil an Bhallstáit fógra faoi na bearta sin don Ghníomhaireacht freisin agus, i gcás ina mbeidh gá le gníomhaíocht chomhcheangailte, tabharfaidh sé fógra d’údaráis inniúla na mBallstát eile lena mbaineann.”;

(c)

i bpointe ARA.GEN.200, cuirtear pointe (e) a leanas leis:

“(e)

I dteannta na gceanglas atá i bpointe (a), comhlíonfaidh an córas bainistíochta arna bhunú agus arna choinneáil ar bun ag an údarás inniúil Iarscríbhinn I (Cuid-IS.AR) a ghabhann le Rialachán Cur Chun Feidhme (AE) 2023/203 chun bainistiú ceart an riosca a bhaineann le slándáil faisnéise a áirithiú ar riosca é a bhféadfadh tionchar a bheith aige ar an tsábháilteacht eitlíochta.”;

(d)

leasaítear pointe ARA.GEN.205 mar a leanas:

(i)	cuirtear an méid a leanas in ionad an cheannteidil: “ ARA.GEN.205 Leithdháileadh na gcúraimí ”;

(ii)

cuirtear pointe (c) a leanas leis:

“(c)

Maidir le deimhniú agus le formhaoirseacht chomhlíontacht na heagraíochta le pointe ORA.GEN.200A, féadfaidh an t-údarás inniúil cúraimí a leithdháileadh ar eintitis cháilithe i gcomhréir le pointe (a), nó ar aon údarás ábhartha atá freagrach as an tslándáil faisnéise nó as an gcibearshlándáil laistigh den Bhallstát. Agus cúraimí á leithdháileadh aige, áiritheoidh an t-údarás inniúil na nithe a leanas:

(1)	go ndéanfaidh an t-eintiteas cáilithe nó an t-údarás ábhartha gach gné a bhaineann leis an tsábháilteacht eitlíochta a chomhordú agus a chur san áireamh;

(2)	go ndéanfar torthaí na ngníomhaíochtaí deimhniúcháin agus formhaoirseachta arna gcomhlíonadh ag an eintiteas cáilithe nó ag an údarás ábhartha a chomhtháthú i gcomhaid fhoriomlána deimhniúcháin agus formhaoirseachta na heagraíochta;

(3)	go gcumhdófar lena chóras bainistíochta slándála faisnéise féin arna bhunú i gcomhréir le pointe ARA.GEN.200(e) na cúraimí deimhniúcháin agus formhaoirseachta leantacha uile a chomhlíontar thar a ceann.”;

(e)

i bpointe ARA.GEN.300, cuirtear pointe (g) a leanas leis:

“(g)

Maidir le deimhniú agus le formhaoirseacht chomhlíontacht na heagraíochta le pointe ORA.GEN.200A, i dteannta phointí (a) go (f) a chomhlíonadh, athbhreithneoidh an t-údarás inniúil aon fhormheas arna thabhairt faoi phointe IS.I.OR.200(e) den Rialachán seo nó faoi phointe IS.D.OR.200(e) de Rialachán Tarmligthe (AE) 2022/1645 tar éis an timthriall iniúchta formhaoirseachta is infheidhme agus cibé uair a chuirtear athruithe chun feidhme i raon feidhme oibre na heagraíochta.”

(f)

cuirtear isteach pointe ARA.GEN.330A a leanas tar éis phointe ARA.GEN.330:

“ ARA.GEN.330A Athruithe ar an gcóras bainistíochta faisnéise slándála

(a)

Maidir le hathruithe a bhainistítear agus a dtugtar fógra fúthu don údarás inniúil i gcomhréir leis an nós imeachta a leagtar amach i bpointe IS.I.OR.255(a) d’Iarscríbhinn II (Cuid-IS.I.OR) a ghabhann le Rialachán Cur Chun Feidhme (AE) 2023/203, áireoidh an t-údarás inniúil an t-athbhreithniú ar na hathruithe sin ina fhormhaoirseacht leantach i gcomhréir leis na prionsabail a leagtar síos i bpointe ARA.GEN.300. Má aimsítear aon neamhchomhlíontacht, tabharfaidh an t-údarás inniúil fógra faoi don eagraíocht, iarrfaidh sé tuilleadh athruithe, agus gníomhóidh sé i gcomhréir le pointe ARA.GEN.350.

(b)

Maidir le hathruithe eile dá gceanglaítear iarratas lena bhformheas i gcomhréir le pointe IS.I.OR.255(b) d’Iarscríbhinn II (Cuid-IS.I.OR) a ghabhann le Rialachán Cur Chun Feidhme (AE) 2023/203:

(1)	ar fháil an iarratais ar an athrú dó, seiceálfaidh an t-údarás inniúil comhlíontacht na heagraíochta leis na ceanglais is infheidhme sula n-eiseofar an formheas;

(2)	leagfaidh an t-údarás inniúil síos na coinníollacha a bhféadfaidh an eagraíocht oibriú dá réir le linn chur chun feidhme an athraithe;

(3)	más deimhin leis an údarás inniúil go gcomhlíonann an eagraíocht na ceanglais is infheidhme, formheasfaidh sé an t-athrú.”;

(2)

Leasaítear Iarscríbhinn VII (Cuid-ORA) mar a leanas:

Cuirtear isteach pointe ORA.GEN.200A a leanas tar éis phointe ORA.GEN.200:

“ ORA.GEN.200A Córas bainistíochta faisnéise slándála

I dteannta an chórais bainistíochta dá dtagraítear i bpointe ORA.GEN.200, déanfaidh an eagraíocht córas bainistíochta faisnéise slándála a bhunú, a chur chun feidhme agus a choinneáil ar bun i gcomhréir le Rialachán Cur Chun Feidhme (AE) 2023/203 chun bainistiú ceart an riosca a bhaineann le slándáil faisnéise a áirithiú ar riosca é a bhféadfadh tionchar a bheith aige ar an tsábháilteacht eitlíochta.”.

IARSCRÍBHINN IV

Leasaítear Iarscríbhinn I (Cuid 21) a ghabhann le Rialachán (AE) Uimh. 748/2012 mar a leanas:

(1)

leasaítear an Clár mar a leanas:

(a)	cuirtear an ceannteideal a leanas isteach tar éis cheannteideal 21.B.20: “21.B.20A Freagairt láithreach ar theagmhas nó ar leochaileacht slándála faisnéise lena ngabhann tionchar ar an tsábháilteacht eitlíochta”;

(b)	cuirtear an méid a leanas in ionad cheannteideal phointe 21.B.30: “21.B.30 Leithdháileadh na gcúraimí”;

(c)	cuirtear an ceannteideal a leanas isteach tar éis cheannteideal 21.B.240: “21.B.240A Athruithe ar an gcóras bainistíochta faisnéise slándála”;

(d)	cuirtear an ceannteideal a leanas isteach tar éis cheannteideal 21.B.435: “21.B.435A Athruithe ar an gcóras bainistíochta faisnéise slándála”;

(2)

i bpointe 21.B.15, cuirtear pointe (c) a leanas leis:

“(c)

Soláthróidh údarás inniúil an Bhallstáit don Ghníomhaireacht faisnéis shuntasach a bhaineann leis an tsábháilteacht a luaithe is féidir ar faisnéis í a eascraíonn as na tuarascálacha slándála faisnéise a bheidh faighte aige de bhun phointe IS.I.OR.230 den Iarscríbhinn (Cuid-IS.D.OR) a ghabhann le Rialachán Tarmligthe (AE) 2022/1645.”;

(3)

cuirtear isteach pointe 21.B.20A a leanas tar éis phointe 21.B.20:

“21.B.20A Freagairt láithreach ar theagmhas nó ar leochaileacht slándála faisnéise lena ngabhann tionchar ar an tsábháilteacht eitlíochta

(a)

(b)

Cuirfidh an Ghníomhaireacht córas chun feidhme chun anailís iomchuí a dhéanamh ar aon fhaisnéis ábhartha shuntasach a fhaightear agus a bhaineann leis an tsábháilteacht i gcomhréir le pointe 21.B.15(c), agus soláthróidh do na Ballstáit agus don Choimisiún gan moill mhíchuí aon fhaisnéis, lena n-áirítear moltaí nó gníomhaíochtaí ceartaitheacha atá le déanamh, ar moltaí nó gníomhaíochtaí iad is gá dóibh chun freagairt go tráthúil do theagmhas nó do leochaileacht slándála faisnéise lena ngabhann tionchar féideartha ar an tsábháilteacht eitlíochta agus a bhaineann le táirgí, páirteanna, trealamh neamhshuiteáilte, daoine nó eagraíochtaí atá faoi réir Rialachán (AE) 2018/1139 agus a ghníomhartha tarmligthe agus cur chun feidhme.

(c)	Ar dó an fhaisnéis dá dtagraítear i bpointí (a) agus (b) a fháil, déanfaidh an t-údarás inniúil bearta iomchuí chun dul i ngleic leis an tionchar féideartha ar shábháilteacht eitlíochta an teagmhais nó na leochaileachta slándála faisnéise.

(d)

(4)

i bpointe 21.B.25, cuirtear pointe (e) a leanas leis:

“(e)

(5)

leasaítear pointe 21.B.30 mar a leanas:

(a)	cuirtear an méid a leanas in ionad an cheannteidil: “21.B.30 Leithdháileadh na gcúraimí”;

(b)

cuirtear pointe (c) a leanas leis:

“(c)

Maidir le deimhniú agus le formhaoirseacht chomhlíontacht na heagraíochta le pointí 21.A.139A agus 21.A.239A, féadfaidh an t-údarás inniúil cúraimí a leithdháileadh ar eintitis cháilithe i gcomhréir le pointe (a), nó ar aon údarás ábhartha atá freagrach as an tslándáil faisnéise nó as an gcibearshlándáil laistigh den Bhallstát. Agus cúraimí á leithdháileadh aige, áiritheoidh an t-údarás inniúil na nithe a leanas:

(1)	go ndéanfaidh an t-eintiteas cáilithe nó an t-údarás ábhartha gach gné a bhaineann leis an tsábháilteacht eitlíochta a chomhordú agus a chur san áireamh;

(2)	go ndéanfar torthaí na ngníomhaíochtaí deimhniúcháin agus formhaoirseachta arna gcomhlíonadh ag an eintiteas cáilithe nó ag an údarás ábhartha a chomhtháthú i gcomhaid fhoriomlána deimhniúcháin agus formhaoirseachta na heagraíochta;

(3)	go gcumhdófar lena chóras bainistíochta slándála faisnéise féin arna bhunú i gcomhréir le pointe 21.B.25(e) na cúraimí deimhniúcháin agus formhaoirseachta leantacha uile a chomhlíontar thar a ceann”;

(6)

i bpointe 21.B.221, cuirtear pointe (g) a leanas leis:

“(g)

Maidir le deimhniú agus le formhaoirseacht chomhlíontacht na heagraíochta le pointe 21.A.139A, i dteannta phointí (a) go (f) a chomhlíonadh, athbhreithneoidh an t-údarás inniúil aon fhormheas arna thabhairt faoi phointe IS.I.OR.200(e) den Rialachán seo nó faoi phointe IS.D.OR.200(e) de Rialachán Tarmligthe (AE) 2022/1645 tar éis an timthriall iniúchta formhaoirseachta is infheidhme agus cibé uair a chuirtear athruithe chun feidhme i raon feidhme oibre na heagraíochta.”

(7)

cuirtear isteach pointe 21.B.240A a leanas tar éis phointe 21.B.240:

“ 21.B.240A Athruithe ar an gcóras bainistíochta faisnéise slándála

(a)

Maidir le hathruithe a bhainistítear agus a dtugtar fógra fúthu don údarás inniúil i gcomhréir leis an nós imeachta a leagtar amach i bpointe IS.I.OR.255(a) den Iarscríbhinn (Cuid-IS.D.OR) a ghabhann le Rialachán Tarmligthe (AE) 2022/1645, áireoidh an t-údarás inniúil an t-athbhreithniú ar na hathruithe sin ina fhormhaoirseacht leantach i gcomhréir leis na prionsabail a leagtar síos i bpointe 21.B.221. Má aimsítear aon neamhchomhlíontacht, tabharfaidh an t-údarás inniúil fógra faoi don eagraíocht, iarrfaidh sé tuilleadh athruithe, agus gníomhóidh sé i gcomhréir le pointe 21.B.225.

(b)

Maidir le hathruithe eile dá gceanglaítear iarratas lena bhformheas i gcomhréir le pointe IS.D.OR.255(b) den Iarscríbhinn (Cuid-IS.D.OR) a ghabhann le Rialachán Tarmligthe (AE) 2022/1645:

(1)	ar fháil an iarratais ar an athrú dó, seiceálfaidh an t-údarás inniúil comhlíontacht na heagraíochta leis na ceanglais is infheidhme sula n-eiseofar an formheas;

(2)	leagfaidh an t-údarás inniúil síos na coinníollacha a bhféadfaidh an eagraíocht oibriú dá réir le linn chur chun feidhme an athraithe;

(3)	más deimhin leis an údarás inniúil go gcomhlíonann an eagraíocht na ceanglais is infheidhme, formheasfaidh sé an t-athrú.”;

(8)

i bpointe 21.B.431, cuirtear pointe (d) a leanas leis:

“(d)

Maidir le deimhniú agus le formhaoirseacht chomhlíontacht na heagraíochta le pointe 21.A.239A, i dteannta phointí (a) go (c) a chomhlíonadh, comhlíonfaidh an t-údarás inniúil na prionsabail a leanas:

(1)	athbhreithneoidh an t-údarás inniúil na comhéadain agus na rioscaí bainteacha arna sainaithint i gcomhréir le pointe IS.D.OR.205(b) den Iarscríbhinn (Cuid-IS.D.OR) a ghabhann le Rialachán Tarmligthe (AE) 2022/1645 i gcás gach eagraíocht atá faoi réir a fhormhaoirseachta;

(2)

má aimsítear easnaimh sna comhéadain fhrithpháirteacha agus sna rioscaí bainteacha arna sainaithint ag eagraíochtaí difriúla, athbhreithneoidh an t-údarás inniúil iad in éineacht leis na heagraíochtaí dá ndéantar difear agus, más gá, tarraingeoidh torthaí iomchuí anuas chun a áirithiú go gcuirfear na gníomhaíochtaí ceartaitheacha chun feidhme;

(3)

i gcás ina nochtfar sa doiciméadacht a n-athbhreithnítear faoi phointe (2) go bhfuil rioscaí suntasacha ann atá bainteach le comhéadain le heagraíochtaí eile atá faoi réir formhaoirseachta ag údarás inniúil difriúil laistigh den Bhallstát céanna, cuirfear an fhaisnéis sin in iúl don údarás inniúil comhfhreagrach.”;

(9)

cuirtear isteach pointe 21.B.435A a leanas tar éis phointe 21.B.435:

“ 21.B.435A Athruithe ar an gcóras bainistíochta faisnéise slándála

(a)

Maidir le hathruithe a bhainistítear agus a dtugtar fógra fúthu don údarás inniúil i gcomhréir leis an nós imeachta a leagtar amach i bpointe IS.I.OR.255(a) den Iarscríbhinn (Cuid-IS.D.OR) a ghabhann le Rialachán Tarmligthe (AE) 2022/1645, áireoidh an t-údarás inniúil an t-athbhreithniú ar na hathruithe sin ina fhormhaoirseacht leantach i gcomhréir leis na prionsabail a leagtar síos i bpointe 21.B.431. Má aimsítear aon neamhchomhlíontacht, tabharfaidh an t-údarás inniúil fógra faoi don eagraíocht, iarrfaidh sé tuilleadh athruithe, agus gníomhóidh sé i gcomhréir le pointe 21.B.433.

(b)

Maidir le hathruithe eile dá gceanglaítear iarratas lena bhformheas i gcomhréir le pointe IS.D.OR.255(b) den Iarscríbhinn (Cuid-IS.D.OR) a ghabhann le Rialachán Tarmligthe (AE) 2022/1645:

(1)	ar fháil an iarratais ar an athrú dó, seiceálfaidh an t-údarás inniúil comhlíontacht na heagraíochta leis na ceanglais is infheidhme sula n-eiseofar an formheas;

(2)	leagfaidh an t-údarás inniúil síos na coinníollacha a bhféadfaidh an eagraíocht oibriú dá réir le linn chur chun feidhme an athraithe;

(3)	más deimhin leis an údarás inniúil go gcomhlíonann an eagraíocht na ceanglais is infheidhme, formheasfaidh sé an t-athrú.”

IARSCRÍBHINN V

Leasaítear Iarscríbhinní II (Cuid-ARO) agus III (Cuid-ORO) a ghabhann le Rialachán (AE) Uimh. 965/2012 mar a leanas:

(1)

Leasaítear Iarscríbhinn II (Cuid-ARO) mar a leanas:

(a)

i bpointe ARO.GEN.125 cuirtear isteach pointe (c) a leanas:

“(c)

(b)

cuirtear isteach pointe ARO.GEN.135A a leanas tar éis phointe ARO.GEN.135:

“ARO.GEN.135A Freagairt láithreach ar theagmhas nó ar leochaileacht slándála faisnéise lena ngabhann tionchar ar an tsábháilteacht eitlíochta

(a)

(b)

Cuirfidh an Ghníomhaireacht córas chun feidhme chun anailís iomchuí a dhéanamh ar aon fhaisnéis ábhartha shuntasach a fhaightear agus a bhaineann leis an tsábháilteacht i gcomhréir le pointe ARO.GEN.125(c), agus soláthróidh do na Ballstáit agus don Choimisiún gan moill mhíchuí aon fhaisnéis, lena n-áirítear moltaí nó gníomhaíochtaí ceartaitheacha atá le déanamh, ar moltaí nó gníomhaíochtaí iad is gá dóibh chun freagairt go tráthúil do theagmhas nó do leochaileacht slándála faisnéise lena ngabhann tionchar féideartha ar an tsábháilteacht eitlíochta agus a bhaineann le táirgí, páirteanna, trealamh neamhshuiteáilte, daoine nó eagraíochtaí atá faoi réir Rialachán (AE) 2018/1139 agus a ghníomhartha tarmligthe agus cur chun feidhme.

(c)	Ar dó an fhaisnéis dá dtagraítear i bpointí (a) agus (b) a fháil, déanfaidh an t-údarás inniúil bearta iomchuí chun dul i ngleic leis an tionchar féideartha ar shábháilteacht eitlíochta an teagmhais nó na leochaileachta slándála faisnéise.

(d)

(c)

i bpointe ARO.GEN.200, cuirtear pointe (e) a leanas leis:

“(e)

(d)

leasaítear pointe ARO.GEN.205 mar a leanas:

(i)	cuirtear an méid a leanas in ionad an cheannteidil: “ARO.GEN.205 Leithdháileadh na gcúraimí”;

(ii)

cuirtear pointe (c) a leanas leis:

“(c)

Maidir le deimhniú agus le formhaoirseacht chomhlíontacht na heagraíochta le pointe ORO.GEN.200A, féadfaidh an t-údarás inniúil cúraimí a leithdháileadh ar eintitis cháilithe i gcomhréir le pointe (a), nó ar aon údarás ábhartha atá freagrach as an tslándáil faisnéise nó as an gcibearshlándáil laistigh den Bhallstát. Agus cúraimí á leithdháileadh aige, áiritheoidh an t-údarás inniúil na nithe a leanas:

(1)	go ndéanfaidh an t-eintiteas cáilithe nó an t-údarás ábhartha gach gné a bhaineann leis an tsábháilteacht eitlíochta a chomhordú agus a chur san áireamh;

(2)	go ndéanfar torthaí na ngníomhaíochtaí deimhniúcháin agus formhaoirseachta arna gcomhlíonadh ag an eintiteas cáilithe nó ag an údarás ábhartha a chomhtháthú i gcomhaid fhoriomlána deimhniúcháin agus formhaoirseachta na heagraíochta;

(3)	go gcumhdófar lena chóras bainistíochta slándála faisnéise féin arna bhunú i gcomhréir le pointe ARO.GEN.200(e) na cúraimí deimhniúcháin agus formhaoirseachta leantacha uile a chomhlíontar thar a ceann.”;

(e)

i bpointe ARO.GEN.300, cuirtear pointe (g) a leanas isteach:

“(g)

Maidir le deimhniú agus le formhaoirseacht chomhlíontacht na heagraíochta le pointe ORO.GEN.200A, i dteannta phointí (a) go (f) a chomhlíonadh, athbhreithneoidh an t-údarás inniúil aon fhormheas arna thabhairt faoi phointe IS.I.OR.200(e) den Rialachán seo nó faoi phointe IS.D.OR.200(e) de Rialachán Tarmligthe (AE) 2022/1645 tar éis an timthriall iniúchta formhaoirseachta is infheidhme agus cibé uair a chuirtear athruithe chun feidhme i raon feidhme oibre na heagraíochta.”

(f)

cuirtear isteach pointe ARO.GEN.330A a leanas tar éis phointe ARO.GEN.330:

“ARO.GEN.330A Athruithe ar an gcóras bainistíochta faisnéise slándála

(a)

(b)

(1)	ar fháil an iarratais ar an athrú dó, seiceálfaidh an t-údarás inniúil comhlíontacht na heagraíochta leis na ceanglais is infheidhme sula n-eiseofar an formheas;

(2)	leagfaidh an t-údarás inniúil síos na coinníollacha a bhféadfaidh an eagraíocht oibriú dá réir le linn chur chun feidhme an athraithe;

(3)	más deimhin leis an údarás inniúil go gcomhlíonann an eagraíocht na ceanglais is infheidhme, formheasfaidh sé an t-athrú.”;

(2)

Leasaítear Iarscríbhinn III (Cuid-ORO) mar a leanas:

cuirtear isteach pointe ORO.GEN.200A a leanas tar éis phointe ORO.GEN.200:

“ORO.GEN.200A Córas bainistíochta faisnéise slándála

I dteannta an chórais bhainistíochta dá dtagraítear i bpointe ORA.GEN.200, déanfaidh an t-oibreoir córas bainistíochta faisnéise slándála a bhunú, a chur chun feidhme agus a choinneáil ar bun i gcomhréir le Rialachán Cur Chun Feidhme (AE) 2023/203 chun bainistiú ceart an riosca a bhaineann le slándáil faisnéise a áirithiú ar riosca é a bhféadfadh tionchar a bheith aige ar an tsábháilteacht eitlíochta.”.

IARSCRÍBHINN VI

Leasaítear Iarscríbhinn II (Cuid-ADR.AR) a ghabhann le Rialachán (AE) Uimh. 139/2014 mar a leanas:

(1)

i bpointe ADR.AR.A.025 cuirtear pointe (c) a leanas leis:

“(c)

(2)

cuirtear isteach an pointe ADR.AR.A.030A a leanas tar éis phointe ADR.AR.A.030:

“ ADR.AR.A.030A Freagairt láithreach ar theagmhas nó ar leochaileacht slándála faisnéise lena ngabhann tionchar ar an tsábháilteacht eitlíochta

(a)

(b)

Cuirfidh an Ghníomhaireacht córas chun feidhme chun anailís iomchuí a dhéanamh ar aon fhaisnéis ábhartha shuntasach a fhaightear agus a bhaineann leis an tsábháilteacht i gcomhréir le pointe ADR.AR.A.025(c), agus soláthróidh do na Ballstáit agus don Choimisiún gan moill mhíchuí aon fhaisnéis, lena n-áirítear moltaí nó gníomhaíochtaí ceartaitheacha atá le déanamh, ar moltaí nó gníomhaíochtaí iad is gá dóibh chun freagairt go tráthúil do theagmhas nó do leochaileacht slándála faisnéise lena ngabhann tionchar féideartha ar an tsábháilteacht eitlíochta agus a bhaineann le táirgí, páirteanna, trealamh neamhshuiteáilte, daoine nó eagraíochtaí atá faoi réir Rialachán (AE) 2018/1139 agus a ghníomhartha tarmligthe agus cur chun feidhme.

(c)	Ar dó an fhaisnéis dá dtagraítear i bpointí (a) agus (b) a fháil, déanfaidh an t-údarás inniúil bearta iomchuí chun dul i ngleic leis an tionchar féideartha ar shábháilteacht eitlíochta an teagmhais nó na leochaileachta slándála faisnéise.

(d)

(3)

i bpointe ADR.AR.B.005, cuirtear pointe (d) a leanas leis:

“(d)

(4)

leasaítear pointe ADR.AR.B.010 mar a leanas:

(i)	cuirtear an méid a leanas in ionad an cheannteidil: “ ADR.AR.B.010 Leithdháileadh na gcúraimí ”;

(ii)

cuirtear pointe (c) a leanas leis:

“(c)

Maidir le deimhniú agus le formhaoirseacht chomhlíontacht na heagraíochta le pointe ADR.OR.D.005A, féadfaidh an t-údarás inniúil cúraimí a leithdháileadh ar eintitis cháilithe i gcomhréir le pointe (a), nó ar aon údarás ábhartha atá freagrach as an tslándáil faisnéise nó as an gcibearshlándáil laistigh den Bhallstát. Agus cúraimí á leithdháileadh aige, áiritheoidh an t-údarás inniúil na nithe a leanas:

(1)	go ndéanfaidh an t-eintiteas cáilithe nó an t-údarás ábhartha gach gné a bhaineann leis an tsábháilteacht eitlíochta a chomhordú agus a chur san áireamh;

(2)	go ndéanfar torthaí na ngníomhaíochtaí deimhniúcháin agus formhaoirseachta arna gcomhlíonadh ag an eintiteas cáilithe nó ag an údarás ábhartha a chomhtháthú i gcomhaid fhoriomlána deimhniúcháin agus formhaoirseachta na heagraíochta;

(3)	go gcumhdófar lena chóras bainistíochta slándála faisnéise féin arna bhunú i gcomhréir le pointe ADR.AR.B.005(e) na cúraimí deimhniúcháin agus formhaoirseachta leantacha uile a chomhlíontar thar a ceann.”;

(5)

i bpointe ADR.AR.C.005, cuirtear pointe (f) a leanas leis:

“(f)

Maidir le deimhniú agus le formhaoirseacht chomhlíontacht na heagraíochta le pointe ADR.OR.D.005A, i dteannta phointí (a) go (f) a chomhlíonadh, athbhreithneoidh an t-údarás inniúil aon fhormheas arna thabhairt faoi phointe IS.I.OR.200(e) den Rialachán seo nó faoi phointe IS.D.OR.200(e) de Rialachán Tarmligthe (AE) 2022/1645 tar éis an timthriall iniúchta formhaoirseachta is infheidhme agus cibé uair a chuirtear athruithe chun feidhme i raon feidhme oibre na heagraíochta.”

(6)

cuirtear isteach pointe ADR.AR.C.040A a leanas tar éis phointe ADR.AR.C.040:

“ ADR.AR.C.040A Athruithe ar an gcóras bainistíochta faisnéise slándála

(a)

Maidir le hathruithe a bhainistítear agus a dtugtar fógra fúthu don údarás inniúil i gcomhréir leis an nós imeachta a leagtar amach i bpointe IS.I.OR.255(a) den Iarscríbhinn (Cuid-IS.D.OR) a ghabhann le Rialachán Tarmligthe (AE) 2022/1645, áireoidh an t-údarás inniúil an t-athbhreithniú ar na hathruithe sin ina fhormhaoirseacht leantach i gcomhréir leis na prionsabail a leagtar síos i bpointe ADR.AR.C.005. Má aimsítear aon neamhchomhlíontacht, tabharfaidh an t-údarás inniúil fógra faoi don eagraíocht, iarrfaidh sé tuilleadh athruithe, agus gníomhóidh sé i gcomhréir le pointe ADR.AR.C.055.

(b)

Maidir le hathruithe eile dá gceanglaítear iarratas lena bhformheas i gcomhréir le pointe IS.D.OR.255(b) den Iarscríbhinn (Cuid-IS.D.OR) a ghabhann le Rialachán Tarmligthe (AE) 2022/1645:

(1)	ar fháil an iarratais ar an athrú dó, seiceálfaidh an t-údarás inniúil comhlíontacht na heagraíochta leis na ceanglais is infheidhme sula n-eiseofar an formheas;

(2)	leagfaidh an t-údarás inniúil síos na coinníollacha a bhféadfaidh an eagraíocht oibriú dá réir le linn chur chun feidhme an athraithe;

(3)	más deimhin leis an údarás inniúil go gcomhlíonann an eagraíocht na ceanglais is infheidhme, formheasfaidh sé an t-athrú.”.

IARSCRÍBHINN VII

Leasaítear Iarscríbhinní II (Cuid-145), III (Cuid-66), agus Vc (Cuid-CAMO) a ghabhann le Rialachán (AE) Uimh. 1321/2014 mar a leanas:

(1)

Leasaítear Iarscríbhinn II (Cuid-145) mar a leanas:

(a)

leasaítear an Clár mar a leanas:

(i)

cuirtear an ceannteideal a leanas isteach tar éis cheannteideal 145.A.200:

“145.A.200A

Córas bainistíochta faisnéise slándála”;

(ii)

cuirtear an ceannteideal a leanas isteach tar éis cheannteideal 145.B.135:

“145.B.135A

Freagairt láithreach ar theagmhas nó ar leochaileacht slándála faisnéise lena ngabhann tionchar ar an tsábháilteacht eitlíochta”;

(iii)

cuirtear an méid a leanas in ionad cheannteideal phointe 145.B.205:

“145.B.205

Leithdháileadh na gcúraimí”;

(iv)

cuirtear an ceannteideal a leanas isteach tar éis cheannteideal 145.B.330:

“145.B.330A

Athruithe ar an gcóras bainistíochta faisnéise slándála”;

(b)

cuirtear isteach pointe 145.A.200A a leanas tar éis phointe 145.A.200:

“145.A.200A Córas bainistíochta faisnéise slándála

I dteannta an chórais bhainistíochta dá dtagraítear i bpointe 145.A.200, déanfaidh an eagraíocht chothabhála córas bainistíochta faisnéise slándála a bhunú, a chur chun feidhme agus a choinneáil ar bun i gcomhréir le Rialachán Cur Chun Feidhme (AE) 2023/203 chun bainistiú ceart an riosca a bhaineann le slándáil faisnéise a áirithiú ar riosca é a bhféadfadh tionchar a bheith aige ar an tsábháilteacht eitlíochta.”;

(c)

i bpointe 145.B.125, cuirtear pointe (c) a leanas leis:

“(c)

(d)

cuirtear isteach pointe 145.B.135A a leanas tar éis phointe 145.B.135:

“145.B.135A Freagairt láithreach ar theagmhas nó ar leochaileacht slándála faisnéise lena ngabhann tionchar ar an tsábháilteacht eitlíochta

(a)

(b)

Cuirfidh an Ghníomhaireacht córas chun feidhme chun anailís iomchuí a dhéanamh ar aon fhaisnéis ábhartha shuntasach a fhaightear agus a bhaineann leis an tsábháilteacht i gcomhréir le pointe 145.B.125(c), agus soláthróidh do na Ballstáit agus don Choimisiún gan moill mhíchuí aon fhaisnéis, lena n-áirítear moltaí nó gníomhaíochtaí ceartaitheacha atá le déanamh, ar moltaí nó gníomhaíochtaí iad is gá dóibh chun freagairt go tráthúil do theagmhas nó do leochaileacht slándála faisnéise lena ngabhann tionchar féideartha ar an tsábháilteacht eitlíochta agus a bhaineann le táirgí, páirteanna, trealamh neamhshuiteáilte, daoine nó eagraíochtaí atá faoi réir Rialachán (AE) 2018/1139 agus a ghníomhartha tarmligthe agus cur chun feidhme.

(c)	Ar dó an fhaisnéis dá dtagraítear i bpointí (a) agus (b) a fháil, déanfaidh an t-údarás inniúil bearta iomchuí chun dul i ngleic leis an tionchar féideartha ar shábháilteacht eitlíochta an teagmhais nó na leochaileachta slándála faisnéise.

(d)

(e)

i bpointe 145.B.200, cuirtear pointe (e) a leanas leis:

“(e)

(f)

leasaítear pointe 145.B.205 mar a leanas:

(i)	cuirtear an méid a leanas in ionad an cheannteidil: “145.B.205 Leithdháileadh na gcúraimí”;

(ii)

cuirtear pointe (c) a leanas leis:

“(c)

Maidir le deimhniú agus le formhaoirseacht chomhlíontacht na heagraíochta le pointe 145.A.200A, féadfaidh an t-údarás inniúil cúraimí a leithdháileadh ar eintitis cháilithe i gcomhréir le pointe (a), nó ar aon údarás ábhartha atá freagrach as an tslándáil faisnéise nó as an gcibearshlándáil laistigh den Bhallstát. Agus cúraimí á leithdháileadh aige, áiritheoidh an t-údarás inniúil na nithe a leanas:

(1)	go ndéanfaidh an t-eintiteas cáilithe nó an t-údarás ábhartha gach gné a bhaineann leis an tsábháilteacht eitlíochta a chomhordú agus a chur san áireamh;

(2)	go ndéanfar torthaí na ngníomhaíochtaí deimhniúcháin agus formhaoirseachta arna gcomhlíonadh ag an eintiteas cáilithe nó ag an údarás ábhartha a chomhtháthú i gcomhaid fhoriomlána deimhniúcháin agus formhaoirseachta na heagraíochta;

(3)	go gcumhdófar lena chóras bainistíochta slándála faisnéise féin arna bhunú i gcomhréir le pointe 145.B.200(e) na cúraimí deimhniúcháin agus formhaoirseachta leantacha uile a chomhlíontar thar a ceann”;

(g)

i bpointe 145.B.300, cuirtear an pointe (g) a leanas leis:

“(g)

Maidir le deimhniú agus le formhaoirseacht chomhlíontacht na heagraíochta le pointe 145.A.200A, i dteannta phointí (a) go (f) a chomhlíonadh, athbhreithneoidh an t-údarás inniúil aon fhormheas arna thabhairt faoi phointe IS.I.OR.200(e) den Rialachán seo nó faoi phointe IS.D.OR.200(e) de Rialachán Tarmligthe (AE) 2022/1645 tar éis an timthriall iniúchta formhaoirseachta is infheidhme agus cibé uair a chuirtear athruithe chun feidhme i raon feidhme oibre na heagraíochta.”;

(h)

cuirtear isteach pointe 145.B.330A a leanas tar éis phointe 145.B.330:

“145.B.330A Athruithe ar an gcóras bainistíochta faisnéise slándála

(a)

Maidir le hathruithe a bhainistítear agus a dtugtar fógra fúthu don údarás inniúil i gcomhréir leis an nós imeachta a leagtar amach i bpointe IS.I.OR.255(a) d’Iarscríbhinn II (Cuid-IS.I.OR) a ghabhann le Rialachán Cur Chun Feidhme (AE) 2023/203, áireoidh an t-údarás inniúil an t-athbhreithniú ar na hathruithe sin ina fhormhaoirseacht leantach i gcomhréir leis na prionsabail a leagtar síos i bpointe 145.B.300. Má aimsítear aon neamhchomhlíontacht, tabharfaidh an t-údarás inniúil fógra faoi don eagraíocht, iarrfaidh sé tuilleadh athruithe, agus gníomhóidh sé i gcomhréir le pointe 145.B.350.

(b)

(1)	ar fháil an iarratais ar an athrú dó, seiceálfaidh an t-údarás inniúil comhlíontacht na heagraíochta leis na ceanglais is infheidhme sula n-eiseofar an formheas;

(2)	leagfaidh an t-údarás inniúil síos na coinníollacha a bhféadfaidh an eagraíocht oibriú dá réir le linn chur chun feidhme an athraithe;

(3)	más deimhin leis an údarás inniúil go gcomhlíonann an eagraíocht na ceanglais is infheidhme, formheasfaidh sé an t-athrú.”;

(2)

Leasaítear Iarscríbhinn III (Cuid-66) mar a leanas:

(a)

sa Chlár, cuirtear isteach an ceannteideal a leanas tar éis cheannteideal 66.B.10:

“66.B.15

Córas bainistíochta faisnéise slándála”;

(b)

cuirtear isteach pointe 66.B.15 a leanas tar éis phointe 66.B.10:

“66.B.15 Córas bainistíochta faisnéise slándála

Déanfaidh an t-údarás inniúil córas bainistíochta slándála a bhunú, a chur chun feidhme agus a choinneáil ar bun i gcomhréir le hIarscríbhinn I (Cuid-IS.AR) a ghabhann le Rialachán Cur Chun Feidhme (AE) 2023/203 chun bainistiú ceart an riosca a bhaineann le slándáil faisnéise a áirithiú ar riosca é a bhféadfadh tionchar a bheith aige ar an tsábháilteacht eitlíochta.”;

(3)

Leasaítear Iarscríbhinn Vc (Cuid-CAMO) mar a leanas:

(a)

leasaítear an Clár mar a leanas:

(i)

cuirtear an ceannteideal a leanas isteach tar éis cheannteideal CAMO.A.200:

“CAMO.A.200A

Córas bainistíochta faisnéise slándála”;

(ii)

cuirtear an ceannteideal a leanas isteach tar éis cheannteideal CAMO.B.135:

“CAMO.B.135A

Freagairt láithreach ar theagmhas nó ar leochaileacht slándála faisnéise lena ngabhann tionchar ar an tsábháilteacht eitlíochta”;

(iii)

cuirtear an méid a leanas in ionad cheannteideal phointe CAMO.B.205:

“CAMO.B.205

Leithdháileadh na gcúraimí”;

(iv)

cuirtear an ceannteideal a leanas isteach tar éis cheannteideal CAMO.B.330:

“CAMO.B.330A

Athruithe ar an gcóras bainistíochta faisnéise slándála”;

(b)

cuirtear isteach pointe CAMO.A.200A a leanas tar éis phointe CAMO.A.200:

“CAMO.A.200A Córas bainistíochta faisnéise slándála

I dteannta an chórais bhainistíochta dá dtagraítear i bpointe CAMO.A.200, déanfaidh an eagraíocht córas bainistíochta faisnéise slándála a bhunú, a chur chun feidhme agus a choinneáil ar bun i gcomhréir le Rialachán Cur Chun Feidhme (AE) 2023/203 chun bainistiú ceart an riosca a bhaineann le slándáil faisnéise a áirithiú ar riosca é a bhféadfadh tionchar a bheith aige ar an tsábháilteacht eitlíochta.”;

(c)

i bpointe CAMO.B.125, cuirtear pointe (c) a leanas leis:

“(c)

(d)

cuirtear isteach pointe CAMO.B.135A a leanas tar éis phointe CAMO.B.135:

“CAMO.B.135A Freagairt láithreach ar theagmhas nó ar leochaileacht slándála faisnéise lena ngabhann tionchar ar an tsábháilteacht eitlíochta

(a)

(b)

Cuirfidh an Ghníomhaireacht córas chun feidhme chun anailís iomchuí a dhéanamh ar aon fhaisnéis ábhartha shuntasach a fhaightear agus a bhaineann leis an tsábháilteacht i gcomhréir le pointe CAMO.B.125(c), agus soláthróidh do na Ballstáit agus don Choimisiún gan moill mhíchuí aon fhaisnéis, lena n-áirítear moltaí nó gníomhaíochtaí ceartaitheacha atá le déanamh, ar moltaí nó gníomhaíochtaí iad is gá dóibh chun freagairt go tráthúil do theagmhas nó do leochaileacht slándála faisnéise lena ngabhann tionchar féideartha ar an tsábháilteacht eitlíochta agus a bhaineann le táirgí, páirteanna, trealamh neamhshuiteáilte, daoine nó eagraíochtaí atá faoi réir Rialachán (AE) 2018/1139 agus a ghníomhartha tarmligthe agus cur chun feidhme.

(c)	Ar dó an fhaisnéis dá dtagraítear i bpointí (a) agus (b) a fháil, déanfaidh an t-údarás inniúil bearta iomchuí chun dul i ngleic leis an tionchar féideartha ar shábháilteacht eitlíochta an teagmhais nó na leochaileachta slándála faisnéise.

(d)

(e)

i bpointe CAMO.B.200, cuirtear an pointe (e) a leanas leis:

“(e)

(f)

leasaítear pointe CAMO.B.205 mar a leanas:

(i)	cuirtear an méid a leanas in ionad an cheannteidil: “CAMO.B.205 Leithdháileadh na gcúraimí”;

(ii)

cuirtear pointe (c) a leanas leis:

“(c)

Maidir le deimhniú agus le formhaoirseacht chomhlíontacht na heagraíochta le pointe CAMO.A.200A, féadfaidh an t-údarás inniúil cúraimí a leithdháileadh ar eintitis cháilithe i gcomhréir le pointe (a), nó ar aon údarás ábhartha atá freagrach as an tslándáil faisnéise nó as an gcibearshlándáil laistigh den Bhallstát. Agus cúraimí á leithdháileadh aige, áiritheoidh an t-údarás inniúil na nithe a leanas:

(1)	go ndéanfaidh an t-eintiteas cáilithe nó an t-údarás ábhartha gach gné a bhaineann leis an tsábháilteacht eitlíochta a chomhordú agus a chur san áireamh;

(2)	go ndéanfar torthaí na ngníomhaíochtaí deimhniúcháin agus formhaoirseachta arna gcomhlíonadh ag an eintiteas cáilithe nó ag an údarás ábhartha a chomhtháthú i gcomhaid fhoriomlána deimhniúcháin agus formhaoirseachta na heagraíochta;

(3)	go gcumhdófar lena chóras bainistíochta slándála faisnéise féin arna bhunú i gcomhréir le pointe CAMO.B.200(e) na cúraimí deimhniúcháin agus formhaoirseachta leantacha uile a chomhlíontar thar a ceann.”;

(g)

i bpointe CAMO.B.300, cuirtear pointe (g) a leanas leis:

“(g)

Maidir le deimhniú agus le formhaoirseacht chomhlíontacht na heagraíochta le pointe CAMO.A.200A, i dteannta phointí (a) go (f) a chomhlíonadh, athbhreithneoidh an t-údarás inniúil aon fhormheas arna thabhairt faoi phointe IS.I.OR.200(e) den Rialachán seo nó faoi phointe IS.D.OR.200(e) de Rialachán Tarmligthe (AE) 2022/1645 tar éis an timthriall iniúchta formhaoirseachta is infheidhme agus cibé uair a chuirtear athruithe chun feidhme i raon feidhme oibre na heagraíochta.”

(h)

cuirtear isteach pointe CAMO.B.330A a leanas tar éis phointe CAMO.B.330:

“CAMO.B.330A Athruithe ar an gcóras bainistíochta faisnéise slándála

(a)

Maidir le hathruithe a bhainistítear agus a dtugtar fógra fúthu don údarás inniúil i gcomhréir leis an nós imeachta a leagtar amach i bpointe IS.I.OR.255(a) d’Iarscríbhinn II (Cuid-IS.I.OR) a ghabhann le Rialachán Cur Chun Feidhme (AE) 2023/203, áireoidh an t-údarás inniúil an t-athbhreithniú ar na hathruithe sin ina fhormhaoirseacht leantach i gcomhréir leis na prionsabail a leagtar síos i bpointe CAMO.B.300. Má aimsítear aon neamhchomhlíontacht, tabharfaidh an t-údarás inniúil fógra faoi don eagraíocht, iarrfaidh sé tuilleadh athruithe, agus gníomhóidh sé i gcomhréir le pointe CAMO.B.350.

(b)

(1)	ar fháil an iarratais ar an athrú dó, seiceálfaidh an t-údarás inniúil comhlíontacht na heagraíochta leis na ceanglais is infheidhme sula n-eiseofar an formheas;

(2)	leagfaidh an t-údarás inniúil síos na coinníollacha a bhféadfaidh an eagraíocht oibriú dá réir le linn chur chun feidhme an athraithe;

(3)	más deimhin leis an údarás inniúil go gcomhlíonann an eagraíocht na ceanglais is infheidhme, formheasfaidh sé an t-athrú.”.

IARSCRÍBHINN VIII

Leasaítear Iarscríbhinní II (Cuid ATCO.AR) agus III (Cuid ATCO.OR) a ghabhann le Rialachán (AE) Uimh. 2015/340 mar a leanas:

(1)

Leasaítear Iarscríbhinn II (Cuid ATCO.AR) mar a leanas:

(a)

i bpointe ATCO.AR.A.020, cuirtear an pointe (c) a leanas leis:

“(c)

(b)

cuirtear isteach pointe ATCO.AR.A.025A a leanas tar éis phointe ATCO.AR.A.025:

“ATCO.AR.A.025A Freagairt láithreach ar theagmhas nó ar leochaileacht slándála faisnéise lena ngabhann tionchar ar an tsábháilteacht eitlíochta

(a)

(b)

Cuirfidh an Ghníomhaireacht córas chun feidhme chun anailís iomchuí a dhéanamh ar aon fhaisnéis ábhartha shuntasach a fhaightear agus a bhaineann leis an tsábháilteacht i gcomhréir le pointe ATCO.AR.A.020, agus soláthróidh do na Ballstáit agus don Choimisiún gan moill mhíchuí aon fhaisnéis, lena n-áirítear moltaí nó gníomhaíochtaí ceartaitheacha atá le déanamh, ar moltaí nó gníomhaíochtaí iad is gá dóibh chun freagairt go tráthúil do theagmhas nó do leochaileacht slándála faisnéise lena ngabhann tionchar féideartha ar an tsábháilteacht eitlíochta agus a bhaineann le táirgí, páirteanna, trealamh neamhshuiteáilte, daoine nó eagraíochtaí atá faoi réir Rialachán (AE) 2018/1139 agus a ghníomhartha tarmligthe agus cur chun feidhme.

(c)	Ar dó an fhaisnéis dá dtagraítear i bpointí (a) agus (b) a fháil, déanfaidh an t-údarás inniúil bearta iomchuí chun dul i ngleic leis an tionchar féideartha ar shábháilteacht eitlíochta an teagmhais nó na leochaileachta slándála faisnéise.

(d)

(c)

i bpointe ATCO.AR.B.001, cuirtear pointe (e) a leanas leis:

“(e)

(d)

leasaítear pointe ATCO.AR.B.005 mar a leanas:

(i)	cuirtear an méid a leanas in ionad an cheannteidil: “ATCO.AR.B.005 Leithdháileadh na gcúraimí”;

(ii)

cuirtear pointe (c) a leanas leis:

“(c)

Maidir le deimhniú agus le formhaoirseacht chomhlíontacht na heagraíochta le pointe ATCO.OR.C.001A, féadfaidh an t-údarás inniúil cúraimí a leithdháileadh ar eintitis cháilithe i gcomhréir le pointe (a), nó ar aon údarás ábhartha atá freagrach as an tslándáil faisnéise nó as an gcibearshlándáil laistigh den Bhallstát. Agus cúraimí á leithdháileadh aige, áiritheoidh an t-údarás inniúil na nithe a leanas:

(1)	go ndéanfaidh an t-eintiteas cáilithe nó an t-údarás ábhartha gach gné a bhaineann leis an tsábháilteacht eitlíochta a chomhordú agus a chur san áireamh;

(2)	go ndéanfar torthaí na ngníomhaíochtaí deimhniúcháin agus formhaoirseachta arna gcomhlíonadh ag an eintiteas cáilithe nó ag an údarás ábhartha a chomhtháthú i gcomhaid fhoriomlána deimhniúcháin agus formhaoirseachta na heagraíochta;

(3)	go gcumhdófar lena chóras bainistíochta slándála faisnéise féin arna bhunú i gcomhréir le pointe ATCO.AR.B.001(e) na cúraimí deimhniúcháin agus formhaoirseachta leantacha uile a chomhlíontar thar a ceann.”;

(e)

i bpointe ATCO.AR.C.001, cuirtear pointe (f) a leanas leis:

“(f)

Maidir le deimhniú agus le formhaoirseacht chomhlíontacht na heagraíochta le pointe ATCO.OR.C.001A, i dteannta phointí (a) go (f) a chomhlíonadh, athbhreithneoidh an t-údarás inniúil aon fhormheas arna thabhairt faoi phointe IS.I.OR.200(e) den Rialachán seo nó faoi phointe IS.D.OR.200(e) de Rialachán Tarmligthe (AE) 2022/1645 tar éis an timthriall iniúchta formhaoirseachta is infheidhme agus cibé uair a chuirtear athruithe chun feidhme i raon feidhme oibre na heagraíochta.”

(f)

cuirtear isteach pointe ATCO.AR.E.010A a leanas tar éis phointe ATCO.AR.E.010:

“ATCO.AR.E.010A Athruithe ar an gcóras bainistíochta faisnéise slándála

(a)

Maidir le hathruithe a bhainistítear agus a dtugtar fógra fúthu don údarás inniúil i gcomhréir leis an nós imeachta a leagtar amach i bpointe IS.I.OR.255(a) d’Iarscríbhinn II (Cuid-IS.I.OR) a ghabhann le Rialachán Cur Chun Feidhme (AE) 2023/203, áireoidh an t-údarás inniúil an t-athbhreithniú ar na hathruithe sin ina fhormhaoirseacht leantach i gcomhréir leis na prionsabail a leagtar síos i bpointe ATCO.AR.C.001. Má aimsítear aon neamhchomhlíontacht, tabharfaidh an t-údarás inniúil fógra faoi don eagraíocht, iarrfaidh sé tuilleadh athruithe, agus gníomhóidh sé i gcomhréir le pointe ATCO.AR.C.010.

(b)

(1)	ar fháil an iarratais ar an athrú dó, seiceálfaidh an t-údarás inniúil comhlíontacht na heagraíochta leis na ceanglais is infheidhme sula n-eiseofar an formheas;

(2)	leagfaidh an t-údarás inniúil síos na coinníollacha a bhféadfaidh an eagraíocht oibriú dá réir le linn chur chun feidhme an athraithe;

(3)	más deimhin leis an údarás inniúil go gcomhlíonann an eagraíocht na ceanglais is infheidhme, formheasfaidh sé an t-athrú.”;

(2)

Leasaítear Iarscríbhinn III (Cuid ATCO.OR) mar a leanas:

Cuirtear isteach pointe ATCO.OR.C.001A a leanas tar éis phointe ATCO.OR.C.001:

“ATCO.OR.C.001A Córas bainistíochta faisnéise slándála

I dteannta an chórais bhainistíochta dá dtagraítear i bpointe ATCO.OR.C.001, déanfaidh an eagraíocht córas bainistíochta faisnéise slándála a bhunú, a chur chun feidhme agus a choinneáil ar bun i gcomhréir le Rialachán Cur Chun Feidhme (AE) 2023/203 chun bainistiú ceart an riosca a bhaineann le slándáil faisnéise a áirithiú ar riosca é a bhféadfadh tionchar a bheith aige ar an tsábháilteacht eitlíochta.”.

IARSCRÍBHINN IX

Leasaítear Iarscríbhinní II (Cuid-ATM/ANS.AR), agus III (Cuid-ATM/ANS.OR) a ghabhann le Rialachán (AE) Uimh. 2017/373 mar a leanas:

(1)

Leasaítear Iarscríbhinn II (Cuid-ATM/ANS.AR) mar a leanas:

(a)

i bpointe ATM/ANS.AR.A.020, cuirtear pointe (c) a leanas leis:

“(c)

(b)

cuirtear isteach pointe ATM/ANS.AR.A.025A a leanas tar éis phointe ATM/ANS.AR.A.025:

“ ATM/ANS.AR.A.025A Freagairt láithreach ar theagmhas nó ar leochaileacht slándála faisnéise lena ngabhann tionchar ar an tsábháilteacht eitlíochta

(a)

(b)

Cuirfidh an Ghníomhaireacht córas chun feidhme chun anailís iomchuí a dhéanamh ar aon fhaisnéis ábhartha shuntasach a fhaightear agus a bhaineann leis an tsábháilteacht i gcomhréir le pointe ATM/ ANS.AR.A.020(c), agus soláthróidh do na Ballstáit agus don Choimisiún gan moill mhíchuí aon fhaisnéis, lena n-áirítear moltaí nó gníomhaíochtaí ceartaitheacha atá le déanamh, ar moltaí nó gníomhaíochtaí iad is gá dóibh chun freagairt go tráthúil do theagmhas nó do leochaileacht slándála faisnéise lena ngabhann tionchar féideartha ar an tsábháilteacht eitlíochta agus a bhaineann le táirgí, páirteanna, trealamh neamhshuiteáilte, daoine nó eagraíochtaí atá faoi réir Rialachán (AE) 2018/1139 agus a ghníomhartha tarmligthe agus cur chun feidhme.

(c)	Ar dó an fhaisnéis dá dtagraítear i bpointí (a) agus (b) a fháil, déanfaidh an t-údarás inniúil bearta iomchuí chun dul i ngleic leis an tionchar féideartha ar shábháilteacht eitlíochta an teagmhais nó na leochaileachta slándála faisnéise.

(d)

(c)

i bpointe ATM/ANS.AR.B.001, cuirtear pointe (e) a leanas leis:

“(e)

I dteannta na gceanglas atá i bpointe (a), comhlíonfaidh an córas bainistíochta arna chur chun feidhme agus arna choinneáil ar bun ag an údarás inniúil Iarscríbhinn I (Cuid-IS.AR) a ghabhann le Rialachán Cur Chun Feidhme (AE) 2023/203 chun bainistiú ceart an riosca a bhaineann le slándáil faisnéise a áirithiú ar riosca é a bhféadfadh tionchar a bheith aige ar an tsábháilteacht eitlíochta.”;

(d)

leasaítear pointe ATM/ANS.AR.B.005 mar a leanas:

(i)	cuirtear an méid a leanas in ionad an cheannteidil: “ ATM/ANS.AR.B.005 Leithdháileadh na gcúraimí ”;

(ii)

Cuirtear pointe (c) a leanas leis:

“(c)

Maidir le deimhniú agus le formhaoirseacht chomhlíontacht na heagraíochta le pointe ATM/ ANS.OR.B.005A, féadfaidh an t-údarás inniúil cúraimí a leithdháileadh ar eintitis cháilithe i gcomhréir le pointe (a), nó ar aon údarás ábhartha atá freagrach as an tslándáil faisnéise nó as an gcibearshlándáil laistigh den Bhallstát. Agus cúraimí á leithdháileadh aige, áiritheoidh an t-údarás inniúil na nithe a leanas:

(1)	go ndéanfaidh an t-eintiteas cáilithe nó an t-údarás ábhartha gach gné a bhaineann leis an tsábháilteacht eitlíochta a chomhordú agus a chur san áireamh;

(2)	go ndéanfar torthaí na ngníomhaíochtaí deimhniúcháin agus formhaoirseachta arna gcomhlíonadh ag an eintiteas cáilithe nó ag an údarás ábhartha a chomhtháthú i gcomhaid fhoriomlána deimhniúcháin agus formhaoirseachta na heagraíochta;

(3)	go gcumhdófar lena chóras bainistíochta slándála faisnéise féin arna bhunú i gcomhréir le pointe ATM/ANS.AR.B.001(e) na cúraimí deimhniúcháin agus formhaoirseachta leantacha uile a chomhlíontar thar a ceann.”;

(e)

i bpointe ATM/ANS.AR.C.010, cuirtear pointe (d) a leanas leis:

“(d)

Maidir le deimhniú agus le formhaoirseacht chomhlíontacht na heagraíochta le pointe ATM/ ANS.OR.B.005A, i dteannta phointí (a) go (c) a chomhlíonadh, athbhreithneoidh an t-údarás inniúil aon fhormheas arna thabhairt faoi phointe IS.I.OR.200(e) den Rialachán seo nó faoi phointe IS.D.OR.200(e) de Rialachán Tarmligthe (AE) 2022/1645 tar éis an timthriall iniúchta formhaoirseachta is infheidhme agus cibé uair a chuirtear athruithe chun feidhme i raon feidhme oibre na heagraíochta.”

(f)

cuirtear isteach pointe ATM/ANS.AR.C.025A a leanas tar éis phointe ATM/ANS.AR.C.025:

“ ATM/ANS.AR.C.025A Athruithe ar an gcóras bainistíochta faisnéise slándála

(a)

Maidir le hathruithe a bhainistítear agus a dtugtar fógra fúthu don údarás inniúil i gcomhréir leis an nós imeachta a leagtar amach i bpointe IS.I.OR.255(a) d’Iarscríbhinn II (Cuid-IS.I.OR) a ghabhann le Rialachán Cur Chun Feidhme (AE) 2023/203, áireoidh an t-údarás inniúil an t-athbhreithniú ar na hathruithe sin ina fhormhaoirseacht leantach i gcomhréir leis na prionsabail a leagtar síos i bpointe ATM/ANS.AR.C.010. Má aimsítear aon neamhchomhlíontacht, tabharfaidh an t-údarás inniúil fógra faoi don eagraíocht, iarrfaidh sé tuilleadh athruithe, agus gníomhóidh sé i gcomhréir le pointe ATM/ANS.AR.C.050.

(b)

(1)	ar fháil an iarratais ar an athrú dó, seiceálfaidh an t-údarás inniúil comhlíontacht na heagraíochta leis na ceanglais is infheidhme sula n-eiseofar an formheas;

(2)	leagfaidh an t-údarás inniúil síos na coinníollacha a bhféadfaidh an eagraíocht oibriú dá réir le linn chur chun feidhme an athraithe;

(3)	más deimhin leis an údarás inniúil go gcomhlíonann an eagraíocht na ceanglais is infheidhme, formheasfaidh sé an t-athrú.”;

(2)

Leasaítear Iarscríbhinn III (Cuid-ATM/ANS.OR) mar a leanas:

(a)

cuirtear isteach pointe ATM/ANS.OR.B.005A a leanas tar éis phointe ATM/ANS.OR.B.005:

“ ATM/ANS.OR.B.005A Córas bainistíochta faisnéise slándála

I dteannta an chórais bhainistíochta dá dtagraítear i bpointe ATM/ANS.OR.B.005, déanfaidh an soláthraí seirbhíse córas bainistíochta faisnéise slándála a bhunú, a chur chun feidhme agus a choinneáil ar bun i gcomhréir le Rialachán Cur Chun Feidhme (AE) 2023/203 chun bainistiú ceart an riosca a bhaineann le slándáil faisnéise a áirithiú ar riosca é a bhféadfadh tionchar a bheith aige ar an tsábháilteacht eitlíochta.”;

(b)

cuirtear an méid a leanas in ionad phointe ATM/ANS.OR.D.010:

“ ATM/ANS.OR.D.010 Bainistíocht Slándála

(a)

Mar dhlúthchuid dá gcóras bainistíochta, déanfaidh seirbhísí aerloingseoireachta agus soláthraithe bainistíochta na sreibhe aerthráchta agus an Bainisteoir Líonra córas bainistíochta slándála a bhunú, mar a cheanglaítear i bpointe ATM/ANS.OR.B.005, chun an méid a leanas a áirithiú:

(1)	slándáil a saoráidí agus a bpearsanra chun go gcoiscfear cur isteach neamhdhleathach ar sholáthar na seirbhísí;

(2)	slándáil na sonraí oibriúcháin a fhaigheann siad, nó a sholáthraíonn siad, nó a úsáideann siad ar bhealaí eile, chun go mbeidh an rochtain ar na sonraí sin srianta dóibh siúd atá údaraithe agus dóibh siúd amháin.

(b)

Saineofar an méid a leanas leis an gcóras bainistíochta slándála:

(1)	an próiseas agus na nósanna imeachta a bhaineann le measúnú riosca slándála agus na rioscaí sin a mhaolú, faireachán ar an tslándáil agus feabhas a chur ar an tslándáil, athbhreithnithe slándála agus scaipeadh ceachtanna;

(2)	na bealaí arna gceapadh chun sáruithe slándála a shainaithint, faireachán a dhéanamh orthu agus iad a bhrath agus chun foláireamh a thabhairt don phearsanra le rabhaidh slándála iomchuí;

(3)	na bealaí chun éifeachtaí na sáruithe slándála a rialú agus chun gníomhaíocht téarnaimh a shainaithint mar aon le nósanna imeachta maolúcháin chun atarlú na sáruithe a chosc.

(c)

Áiritheoidh seirbhísí aerloingseoireachta agus soláthraithe bainistíochta na sreibhe aerthráchta agus an Bainisteoir Líonra imréiteach slándála a bpearsanra, más iomchuí, agus comhordóidh leis na húdaráis ábhartha shibhialta agus mhíleata chun slándáil a saoráidí, a bpearsanra agus a sonraí a áirithiú.

(d)	Déanfar na gnéithe a bhaineann leis an tslándáil faisnéise a bhainistiú i gcomhréir le pointe ATM/ ANS.OR.B.005A.”.

		ISSN 1977-0839
Iris Oifigiúil an Aontais Eorpaigh		L 31

An t-eagrán Gaeilge	Reachtaíocht	Imleabhar 66 2 Feabhra 2023

Clár		II Gníomhartha neamhreachtacha	Leathanach
		RIALACHÁIN
	*	Rialachán Cur Chun Feidhme (AE) 2023/203 ón gCoimisiún an 27 Deireadh Fómhair 2022 lena leagtar síos rialacha chun Rialachán (AE) 2018/1139 ó Pharlaimint na hEorpa agus ón gComhairle a chur i bhfeidhm, a mhéid a bhaineann le ceanglais maidir le bainistiú rioscaí a bhaineann le slándáil faisnéise lena ngabhann tionchar féideartha ar an tsábháilteacht eitlíochta le haghaidh eagraíochtaí a chumhdaítear le Rialacháin (AE) Uimh. 1321/2014, (AE) Uimh. 965/2012, (AE) Uimh. 1178/2011, (AE) 2015/340 ón gCoimisiún, Rialacháin Cur Chun Feidhme (AE) 2017/373 agus (AE) 2021/664 ón gCoimisiún, agus le haghaidh údaráis inniúla a chumhdaítear le Rialacháin (AE) Uimh. 748/2012, (AE) Uimh. 1321/2014, (AE) Uimh. 965/2012, (AE) Uimh. 1178/2011, (AE) 2015/340 agus (AE) Uimh. 139/2014 ón gCoimisiún, Rialacháin Cur Chun Feidhme (AE) 2017/373 agus (AE) 2021/664 ón gCoimisiún, agus lena leasaítear Rialacháin (AE) Uimh. 1178/2011, (AE) Uimh. 748/2012, (AE) Uimh. 965/2012, (AE) Uimh. 139/2014, (AE) Uimh. 1321/2014, (AE) 2015/340 ón gCoimisiún, agus Rialacháin Cur Chun Feidhme (AE) 2017/373 agus (AE) 2021/664 ón gCoimisiún	1