Iris Oifigiúil
an Aontais Eorpaigh
GA
Sraith L
|
|
Iris Oifigiúil |
GA Sraith L |
|
2024/2981 |
4.12.2024 |
RIALACHÁN CUR CHUN FEIDHME (AE) 2024/2981 ÓN gCOIMISIÚN
an 28 Samhain 2024
lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le deimhniú na dTiachóg Céannachta Digití Eorpaí
TÁ AN COIMISIÚN EORPACH,
Ag féachaint don Chonradh ar Fheidhmiú an Aontais Eorpaigh,
Ag féachaint do Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Iúil 2014 maidir le ríomh-shainaitheantas agus seirbhísí iontaoibhe le haghaidh ríomh-idirbheart sa mhargadh inmheánach agus lena n-aisghairtear Treoir 1999/93/CE (1), agus go háirithe Airteagal 8(6) de,
De bharr an mhéid seo a leanas:
|
(1) |
De bhun Airteagal 5c de Rialachán (AE) Uimh. 910/2014, tá deimhniú na dTiachóg Céannachta Digití Eorpaí (‘tiachóga’) le déanamh i gcomhréir le ceanglais fheidhmiúla, chibearshlándála agus cosanta sonraí chun ardleibhéal slándála agus iontaoibhe sna tiachóga a áirithiú. Ní mór na ceanglais deimhniúcháin sin a chomhchuibhiú ó Bhallstát go chéile chun ilroinnt an mhargaidh a chosc agus chun creat láidir a thógáil. |
|
(2) |
Tá feidhm ag Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle (2) agus, i gcás inarb ábhartha, ag Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle (3) maidir leis na gníomhaíochtaí próiseála sonraí pearsanta faoin Rialachán seo. |
|
(3) |
Déanann an Coimisiún measúnú tráthrialta ar theicneolaíochtaí, cleachtais, caighdeáin nó sonraíochtaí teicniúla nua. Chun an leibhéal comhchuibhithe is airde a áirithiú i measc na mBallstát maidir le forbairt agus deimhniú na dtiachóg, beidh na sonraíochtaí teicniúla a leagtar amach sa Rialachán seo ag brath ar an obair a rinneadh ar bhonn Mholadh (AE) 2021/946 ón gCoimisiún an 3 Meitheamh 2021 maidir le Bosca Coiteann Uirlisí de chuid an Aontais le haghaidh cur chuige comhordaithe i dtreo Creat um Chéannacht Dhigiteach Eorpach (4) agus go háirithe an Creat Ailtireachta agus Tagartha atá mar chuid de. I gcomhréir le haithris 75 de Rialachán (AE) 2024/1183 ó Pharlaimint na hEorpa agus ón gComhairle (5), ba cheart don Choimisiún an Rialachán Cur Chun Feidhme seo a athbhreithniú agus a thabhairt cothrom le dáta, más gá, chun é a choimeád i gcomhréir le forbairtí domhanda, leis an gCreat Ailtireachta agus Tagartha agus chun na dea-chleachtais ar an margadh inmheánach a leanúint. |
|
(4) |
Chun comhréireacht le ceanglais chibearshlándála a áirítear leis an gcreat um dheimhniú a fhianú, ba cheart tagairt a dhéanamh le deimhniú na réiteach tiachóige, i gcás ina bhfuil siad ar fáil agus ábhartha, do scéimeanna Eorpacha um dheimhniú cibearshlándála arna mbunú de bhun Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle (6). In éagmais scéimeanna den sórt sin, nó i gcás ina gcumhdaítear ceanglais chibearshlándála i bpáirt leo, leagtar amach leis an Rialachán seo na ceanglais ghinearálta is infheidhme maidir le scéimeanna náisiúnta um dheimhniú, lena gcumhdaítear ceanglais fheidhmiúla, ceanglais chibearshlándála agus ceanglais maidir le cosaint sonraí. |
|
(5) |
De bhun Airteagal 5a(11) de Rialachán (AE) Uimh. 910/2014, tá na tiachóga le deimhniú in aghaidh leibhéal dearbhaithe ard mar a leagtar amach i Rialachán (AE) Uimh. 910/2014, mar aon le Rialachán Cur Chun Feidhme (AE) 2015/1502 ón gCoimisiún (7). Ní mór an leibhéal dearbhaithe sin a bhaint amach tríd an réiteach foriomlán tiachóige. Faoin Rialachán seo, féadfar roinnt comhpháirteanna den réiteach tiachóige a dheimhniú ar leibhéal dearbhaithe níos ísle, ar choinníoll go bhfuil údar cuí leis sin agus gan dochar don leibhéal dearbhaithe ard a bhaintear amach leis an réiteach foriomlán. |
|
(6) |
Ba cheart do gach scéim náisiúnta um dheimhniú úinéir scéime a shannadh a bheidh freagrach as an scéim deimhniúcháin a fhorbairt agus a choinneáil ar bun. Féadfaidh sé gur comhlacht um measúnú comhréireachta, comhlacht nó údarás rialtais, comhlachas trádála, grúpa comhlachtaí um measúnú comhréireachta, nó aon chomhlacht iomchuí é úinéir na scéime agus féadfaidh sé a bheith éagsúil leis an gcomhlacht a oibríonn an scéim náisiúnta um dheimhniú. |
|
(7) |
Le hábhar an deimhniúcháin, ba cheart comhpháirteanna bogearraí an réitigh tiachóige, amhail an t-ásc tiachóige, a áireamh. An feidhmchlár cripteagrafach slán tiachóige, an gaireas cripteagrafach slán tiachóige agus na hardáin ar a bhforghníomhaítear na comhpháirteanna bogearraí sin, cé gur cuid den timpeallacht oibriúcháin iad, níor cheart iad a áireamh le hábhar an deimhniúcháin ach amháin nuair a sholáthraíonn an réiteach tiachóige iad. I gcásanna eile, agus go háirithe nuair a sholáthraíonn úsáideoirí deiridh na gairis agus na hardáin sin, ba cheart do sholáthraithe toimhdí a bhunú maidir le timpeallacht oibriúcháin an réitigh tiachóige, lena n-áirítear maidir leis na gairis agus na hardáin sin, agus bearta a chur chun feidhme chun a dheimhniú go bhfíoraítear na toimhdí sin sa chleachtas. Chun cosaint na sócmhainní criticiúla a áirithiú trí chrua-earraí agus bogearraí córais a úsáidtear chun eochracha cripteagrafacha arna gcruthú, arna stóráil nó arna bpróiseáil ag an ngaireas cripteagrafach slán tiachóige a bhainistiú agus a chosaint, ní mór don ghaireas cripteagrafach slán tiachóige ardchaighdeáin deimhniúcháin a chomhlíonadh mar a léirítear i gcaighdeáin idirnáisiúnta amhail Critéir Choiteanna (‘EUCC’), a bhunaítear i Rialachán Cur Chun Feidhme (AE) 2024/482 ón gCoimisiún (8), trí mheastóireacht EAL4 agus ardanailís mhodheolaíoch leochaileachta, amhail iad a bheith inchomparáide le AVA_VAN.5. Ba cheart na caighdeáin deimhniúcháin sin a úsáid, ar a dhéanaí, nuair a dhéantar comhréireacht tiachóg a dheimhniú tar éis scéim Eorpach um dheimhniú cibearshlándála arna glacadh de bhun Rialachán (AE) 2019/881. |
|
(8) |
Tacaítear le tiachóga atá go hiomlán soghluaiste, slán agus so-úsáidte trí réitigh chaighdeánaithe agus dheimhnithe chrioscaíldíonacha a bheith ar fáil, amhail eilimintí slána leabaithe, gairis sheachtracha amhail cártaí cliste, nó ardáin SIM leabaithe i ngairis mhóibíleacha. Tá sé tábhachtach rochtain thráthúil ar eilimintí slána leabaithe a áirithiú le haghaidh modhanna agus tiachóga náisiúnta ríomh-shainaitheantais agus iarrachtaí na mBallstát sa réimse sin a chomhordú. Dá bhrí sin, ba cheart do Ghrúpa Comhair na Céannachta Digití Eorpaí, arna bhunú de bhun Airteagal 46e(1) de Rialachán (AE) Uimh. 910/2014 (‘Grúpa Comhair’), foghrúpa tiomnaithe a bhunú chun na críche sin. Agus an foghrúpa sin ag dul i gcomhairle leis na páirtithe leasmhara ábhartha, ba cheart dó teacht ar chomhaontú maidir le treochlár comhpháirteach i dtaca le rochtain ar eilimintí slána leabaithe a bheidh le breithniú ag an gCoimisiún le haghaidh na tuarascála athbhreithnithe ar Rialachán (AE) Uimh. 910/2014. Chun glacadh na tiachóige a éascú ar an leibhéal náisiúnta, ba cheart don Choimisiún, i gcomhar leis na Ballstáit, lámhleabhar a fhorbairt agus a thabhairt cothrom le dáta go leanúnach le haghaidh cásanna úsáide mar chuid den Chreat Ailtireachta agus Tagartha. |
|
(9) |
Ba cheart a áireamh le hábhar deimhniúcháin na scéimeanna náisiúnta um dheimhniú na próisis a úsáidtear chun an réiteach tiachóige a sholáthar agus a oibriú, fiú má dhéantar sainiú nó forghníomhú na bpróiseas sin a ligean ar fochonradh do thríú páirtithe. Chun a léiriú go gcomhlíonann na próisis ceanglais na scéimeanna, ceadaítear faisnéis dearbhaithe a úsáid mar fhianaise, ar choinníoll go n-úsáidtear anailís spleáchais chun a chinneadh an bhfuil an fhaisnéis dearbhaithe leordhóthanach. Tagann faisnéis dearbhaithe in go leor foirmeacha éagsúla, lena n-áirítear tuarascálacha agus deimhnithe comhréireachta, ar féidir leo a bheith príobháideach, náisiúnta, Eorpach nó idirnáisiúnta, bunaithe ar chaighdeáin nó ar shonraíochtaí teicniúla. Is é is cuspóir don anailís spleáchais measúnú a dhéanamh ar cháilíocht na faisnéise dearbhaithe atá ar fáil faoi chomhpháirteanna tiachóige. |
|
(10) |
I ndiaidh nósanna imeachta arna mbunú chun na críche sin, ba cheart don Ghrúpa Comhair tuairimí agus moltaí a sholáthar maidir leis na dréachtscéimeanna náisiúnta um dheimhniú arna gcur faoina bhráid. Ba cheart do na scéimeanna náisiúnta um dheimhniú sin a bheith sonrach d’ailtireacht na tiachóige agus ba cheart próifílí sonracha a bheith ann le haghaidh gach ailtireachta sonraí a dtacaítear léi. |
|
(11) |
Chun comhthuiscint agus cur chuige comhchuibhithe a áirithiú maidir leis an measúnú ar na rioscaí is criticiúla a d’fhéadfadh difear a dhéanamh do sholáthar agus d’oibriú tiachóg, ba cheart clár rioscaí agus bagairtí a tharraingt suas ar cheart é a chur san áireamh agus réitigh tiachóige á ndearadh go neamhspleách ar a n-ailtireacht shonrach. Ba cheart cuimhneamh ar na cuspóirí cibearshlándála ar a dtugtar tuairisc i Rialachán (AE) Uimh. 910/2014, amhail rúndacht, sláine agus infhaighteacht an réitigh tiachóige, mar aon le príobháideachas úsáideoirí agus sonraí, agus na rioscaí ba cheart a áireamh leis an gclár á sainaithint. Ba cheart aird chuí a thabhairt ar na rioscaí agus ar na bagairtí a áirítear leis an gclár rioscaí sin mar chuid de cheanglais na scéimeanna náisiúnta um dheimhniú. Chun fanacht i gcomhréir le timpeallacht na bagartha a bhíonn ag síorathrú, ba cheart an clár rioscaí a choinneáil ar bun agus a thabhairt cothrom le dáta go tráthrialta i gcomhar leis an nGrúpa Comhair. |
|
(12) |
Agus a scéimeanna deimhniúcháin á mbunú acu, ba cheart d’úinéirí scéime measúnú riosca a dhéanamh chun na rioscaí agus na bagairtí a liostaítear sa chlár a bheachtú agus a chomhlánú le rioscaí agus bagairtí a bhaineann go sonrach le hailtireacht nó le cur chun feidhme an réitigh tiachóige. Ba cheart a mheas sa mheasúnú riosca conas is féidir déileáil go hiomchuí leis na rioscaí agus na bagairtí is infheidhme. Ba cheart do sholáthraithe tiachóg measúnú riosca na scéime a chomhlánú chun aon riosca agus bagairt a bhaineann go sonrach lena gcur chun feidhme a shainaithint agus bearta cóireála iomchuí a mholadh le haghaidh meastóireacht ag an gcomhlacht deimhniúcháin. |
|
(13) |
Chun a léiriú go gcomhlíonann ailtireacht réitigh tiachóige na ceanglais slándála is infheidhme, ba cheart ar a laghad go gcuimseofar le gach scéim nó próifíl ailtireacht-sonrach tuairisc ar ailtireacht réitigh tiachóige, liosta de na ceanglais slándála is infheidhme maidir le hailtireacht réitigh tiachóige, plean meastóireachta chun a dheimhniú go gcomhlíonann réiteach tiachóige bunaithe ar an ailtireacht sin na ceanglais sin agus measúnú riosca. Ba cheart do scéimeanna náisiúnta um dheimhniú a cheangal ar sholáthraithe tiachóg a léiriú conas a mheaitseálann dearadh an réitigh tiachóige a sholáthraíonn siad an ailtireacht tagartha agus mionsonraí a thabhairt faoi na rialuithe slándála agus na pleananna bailíochtaithe don réiteach tiachóige sonrach. Ba cheart do scéimeanna náisiúnta um dheimhniú gníomhaíocht measúnaithe comhréireachta a shainiú freisin chun a fhíorú go léiríonn dearadh na tiachóige ailtireacht tagartha na próifíle roghnaithe i gceart. Ba cheart do scéimeanna náisiúnta um dheimhniú na ceanglais a leagtar amach in Airteagal 51 de Rialachán (AE) 2019/881 a chomhlíonadh, seachas pointí (e) agus (f) de a bhaineann le logáil. |
|
(14) |
Maidir le deimhniú táirgí, ba cheart cead a thabhairt úsáid a bhaint as deimhnithe comhréireachta arna n-eisiúint faoi scéim an Aontais um dheimhniú cibearshlándála bunaithe ar Chritéir Choiteanna (DCAE), agus as deimhnithe comhréireachta arna n-eisiúint faoi scéimeanna náisiúnta um dheimhniú i gcomhthéacs an Chomhaontaithe maidir le hAitheantas Frithpháirteach SOG-IS. Thairis sin, ba cheart cead a thabhairt scéimeanna náisiúnta eile um dheimhniú a úsáid le haghaidh comhpháirteanna táirgí nach bhfuil chomh híogair céanna, amhail na cinn sin a bhunaítear de réir chaighdeán CEN EN 17640 maidir le modheolaíocht meastóireachta cibearshlándála ag am socraithe. |
|
(15) |
Ba cheart Marc Iontaoibhe Thiachóg na Céannachta Digití ón Aontas (‘Marc Iontaoibhe’) a úsáid chun a léiriú ar bhealach soiléir, simplí agus inaitheanta gur soláthraíodh tiachóg i gcomhréir le Rialachán (AE) Uimh. 910/2014. Dá bhrí sin, ba cheart é a mheas mar mharc comhréireachta le haghaidh réiteach tiachóige arna dheimhniú faoi scéimeanna náisiúnta um dheimhniú. Níor cheart do scéimeanna náisiúnta um dheimhniú aon mharc comhréireachta eile a shainiú. |
|
(16) |
Chun calaois a dhíspreagadh, ba cheart do scéimeanna náisiúnta um dheimhniú gníomhaíochtaí a shainiú atá le déanamh i gcás ina bhfuil deimhniúchán faoin scéim á éileamh go calaoiseach. |
|
(17) |
Chun bainistiú éifeachtúil ar fhógraí leochaileachta a áirithiú, ba cheart do sholáthraithe réiteach tiachóige agus don scéim ríomh-shainaitheantais faoina soláthraítear iad próisis a shainiú agus a chur chun feidhme chun meastóireacht a dhéanamh ar dhéine agus ar thionchar féideartha na leochaileachtaí. Ba cheart do scéimeanna náisiúnta um dheimhniú tairseach a shocrú a bhfuil fógra le tabhairt don chomhlacht deimhniúcháin os a cionn. Níor cheart don cheanglas sin maidir le fógra a thabhairt difear a dhéanamh do na critéir arna mbunú leis an reachtaíocht maidir le cosaint sonraí agus arna mbunú ag údaráis cosanta sonraí na mBallstát maidir le fógra a thabhairt faoi sháruithe i ndáil le sonraí pearsanta. D’fhéadfaí sineirgí féideartha a bhunú idir fógra sainordaitheach a thabhairt faoi shárú nó faoi chur i mbaol na réiteach tiachóige agus fógra a thabhairt faoi sháruithe i ndáil le sonraí pearsanta de bhun Rialachán (AE) 2016/679. Ba cheart measúnú an chomhlachta deimhniúcháin ar thuarascáil ar anailís tionchair leochaileachta a bheith gan dochar do mheasúnú údaráis cosanta sonraí ar mheasúnú tionchair ar chosaint sonraí de bhun Airteagail 35 agus 36 de Rialachán (AE) 2016/679. |
|
(18) |
Soláthraithe na réiteach tiachóige agus an scéim ríomh-shainaitheantais faoina soláthraítear iad, ba cheart dóibh fógra a thabhairt d’úinéir na scéime faoi aon bhonn cirt atá le heisceachtaí ón measúnú leochaileachta is gá chun meastóireacht a dhéanamh ar an ngaireas cripteagrafach slán tiachóige agus ar an bhfeidhmchlár cripteagrafach slán tiachóige, mar a leagtar amach in Iarscríbhinn IV. |
|
(19) |
D’fhéadfadh iarmhairtí tromchúiseacha a bheith ag deimhnithe comhréireachta a chur ar ceal, amhail cúlghairm na n-aonad tiachóige imscartha uile. Dá bhrí sin, níor cheart do chomhlachtaí deimhniúcháin breithniú a dhéanamh ar chealú ach amháin más dócha go ndéanfaidh leochaileacht nár leigheasadh difear mór d’iontaofacht an réitigh tiachóige nó d’iontaofacht réitigh tiachóige eile. |
|
(20) |
Ba cheart próiseas sonrach a chur i bhfeidhm chun scéimeanna náisiúnta um dheimhniú a thabhairt cothrom le dáta chun an t-aistriú idir eisiúintí comhleanúnacha na scéimeanna a bhainistiú, go háirithe i ndáil le gníomhaíochtaí atá le déanamh ag sealbhóir an deimhnithe maidir le meastóireachtaí, cothabháil, athdheimhniú agus meastóireachtaí speisialta atá ar na bacáin. |
|
(21) |
Chun an trédhearcacht a éascú, ba cheart do sholáthraithe tiachóg faisnéis slándála faoina réiteach tiachóige a chomhroinnt go poiblí. |
|
(22) |
I gcás ina mbíonn scéimeanna náisiúnta um dheimhniú ag brath ar fhaisnéis dearbhaithe ó scéimeanna nó foinsí deimhniúcháin eile, ba cheart anailís spleáchais a dhéanamh chun a fhíorú go bhfuil an doiciméadacht dearbhaithe, mar shampla tuarascálacha dearbhaithe agus deimhnithe comhréireachta, ar fáil agus leormhaith do na réitigh tiachóige agus don scéim ríomh-shainaitheantais faoina soláthraítear iad. Ba cheart an measúnú riosca ar na réitigh tiachóige agus ar an scéim ríomh-shainaitheantais faoina soláthraítear iad a bheith mar bhunús don anailís spleáchais sin. Ba cheart a chinneadh sa mheastóireacht an bhfuil an doiciméadacht dearbhaithe atá ar fáil le haghaidh réiteach tiachóige ar leith agus an scéim ríomh-shainaitheantais faoina soláthraítear é leormhaith chun dearbhú a sholáthar a chomhfhreagraíonn don leibhéal meastóireachta spriocdhírithe. Ba cheart don mheastóireacht an anailís spleáchais a thabhairt cothrom le dáta freisin, nó athmheastóireacht iomlán a dhéanamh uirthi, i gcás inar gá. |
|
(23) |
Ba cheart do chomhlachtaí deimhniúcháin deimhnithe comhréireachta a eisiúint i scéimeanna náisiúnta um dheimhniú, in éineacht le tuarascáil deimhniúcháin atá ar fáil go poiblí, dá dtagraítear in Airteagal 5d(2), pointe (a), de Rialachán (AE) Uimh. 910/2014. Ba cheart an tuarascáil ghaolmhar maidir leis an measúnú deimhniúcháin a chur ar fáil don Ghrúpa Comhair. |
|
(24) |
Ba cheart meastóireacht bhliantúil faireachais a leagan amach i scéimeanna náisiúnta um dheimhniú chun a áirithiú go bhfuil na próisis a bhaineann le bainistiú agus cothabháil na dtiachóg ag oibriú go héifeachtach, rud a chiallaíonn go n-oibríonn siad mar a shainítear sna beartais lena gcinntear na próisis. Is ceanglas é an measúnú leochaileachta débhliantúil a eascraíonn as Rialachán (AE) Uimh. 910/2014, chun a áirithiú go leanfaidh an réiteach tiachóige de na rioscaí agus na bagairtí cibearshlándála arna sainaithint sa chlár rioscaí a chumhdach go hiomchuí, lena n-áirítear aon éabhlóid ar an timpeallacht bagartha. Ba cheart na coincheapa maidir le meastóireachtaí faireachais, meastóireachtaí athdheimhnithe agus meastóireachtaí speisialta a bheith i gcomhréir le EN ISO/IEC 17021-1:2015. |
|
(25) |
Tagann deireadh le timthriall deimhniúcháin nuair a théann an deimhniú comhréireachta in éag, nó nuair a eisítear deimhniú comhréireachta nua tar éis meastóireacht athdheimhnithe rathúil. Ba cheart a áireamh leis an meastóireacht athdheimhnithe meastóireacht ar chomhpháirteanna uile ábhar an deimhniúcháin, lena n-áirítear meastóireacht ar éifeachtacht agus, i gcás inarb infheidhme, measúnú leochaileachta. Le linn athdheimhnithe, ba cheart go bhféadfaí torthaí ó mheastóireachtaí a rinneadh roimhe seo a athúsáid maidir le comhpháirteanna nár athraíodh. |
|
(26) |
Nuair a ghlacfar scéim Eorpach um dheimhniú cibearshlándála, ba cheart do scéimeanna náisiúnta um dheimhniú a bhfuil an raon feidhme céanna acu scor de dheimhnithe a eisiúint tar éis idirthréimhse shainithe dá dtagraítear in Airteagal 57(1) de Rialachán (AE) 2019/881. |
|
(27) |
Ba cheart do scéimeanna náisiúnta um dheimhniú brath ar chreataí atá ann cheana agus fianaise a athúsáid de réir mar is iomchuí chun comhchuibhiú agus idir-inoibritheacht a áirithiú. Féadfaidh na Ballstáit comhaontuithe a thabhairt i gcrích maidir le hathúsáid trasteorann scéimeanna deimhniúcháin nó codanna díobh. Ba cheart don Choimisiún Eorpach agus do ENISA, i gcomhar leis an nGrúpa Comhair, tacú leis na Ballstáit a scéimeanna náisiúnta um dheimhniú a fhorbairt agus a choinneáil ar bun lena n-áiritheofar comhroinnt eolais agus dea-chleachtais. |
|
(28) |
Chuathas i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí i gcomhréir le hAirteagal 42(1) de Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle (9), agus thug an Maoirseoir tuairim an 30 Meán Fómhair 2024. |
|
(29) |
Tá na bearta dá bhforáiltear sa Rialachán seo i gcomhréir leis an tuairim ón gCoiste dá dtagraítear in Airteagal 48(1) de Rialachán (AE) Uimh. 910/2014, |
TAR ÉIS AN RIALACHÁN SEO A GHLACADH:
CAIBIDIL I
FORÁLACHA GINEARÁLTA
Airteagal 1
Ábhar agus raon feidhme
Leis an Rialachán seo, leagtar amach caighdeáin tagartha agus bunaítear sonraíochtaí agus nósanna imeachta chun creat láidir a thógáil le haghaidh deimhniú tiachóg atá le tabhairt cothrom le dáta go tráthrialta chun é a choimeád i gcomhréir le forbairtí teicneolaíochta agus caighdeán agus leis an obair a rinneadh ar bhonn Mholadh (AE) 2021/946 maidir le Bosca Coiteann Uirlisí de chuid an Aontais le haghaidh cur chuige comhordaithe i dtreo Creat um Chéannacht Dhigiteach Eorpach, agus go háirithe an Creat Ailtireachta agus Tagartha.
Airteagal 2
Sainmhínithe
Chun críoch an Rialacháin seo, tá feidhm ag na sainmhínithe seo a leanas:
|
(1) |
ciallaíonn ‘réiteach tiachóige’ teaglaim de bhogearraí, crua-earraí, seirbhísí, socruithe, agus cumraíochtaí, lena n-áirítear áisc tiachóige, feidhmchlár cripteagrafach slán tiachóige amháin nó níos mó agus gaireas cripteagrafach slán tiachóige amháin nó níos mó; |
|
(2) |
ciallaíonn ‘úinéir scéime’ eagraíocht atá freagrach as scéim deimhniúcháin a fhorbairt agus a choinneáil ar bun; |
|
(3) |
ciallaíonn ‘ábhar an deimhniúcháin’ táirgí, próisis agus seirbhísí nó teaglaim díobh sin a bhfuil feidhm ag ceanglais shonraithe maidir leo; |
|
(4) |
ciallaíonn ‘feidhmchlár cripteagrafach slán tiachóige’ feidhmchlár lena mbainistítear sócmhainní criticiúla trína bheith nasctha leis na feidhmeanna cripteagrafacha agus neamh-chripteagrafacha a sholáthraíonn an gaireas cripteagrafach slán tiachóige agus trína n-úsáid; |
|
(5) |
ciallaíonn ‘ásc tiachóige’ an feidhmchlár a shuiteáiltear agus a chumraítear ar ghaireas nó ar thimpeallacht úsáideora tiachóige, ar cuid d’aonad tiachóige é, agus a úsáideann úsáideoir na tiachóige chun idirghníomhú leis an aonad tiachóige; |
|
(6) |
ciallaíonn ‘gaireas cripteagrafach slán tiachóige’ gaireas crioscaíldíonach lena soláthraítear timpeallacht atá nasctha leis an bhfeidhmchlár cripteagrafach slán tiachóige agus a úsáideann sé chun sócmhainní criticiúla a chosaint agus chun feidhmeanna cripteagrafacha a sholáthar chun oibríochtaí criticiúla a fhorghníomhú ar bhealach slán; |
|
(7) |
ciallaíonn ‘clár rioscaí’ taifead d’fhaisnéis atá ábhartha don phróiseas deimhniúcháin faoi rioscaí sainaitheanta; |
|
(8) |
ciallaíonn ‘soláthraí tiachóg’ duine nádúrtha nó dlítheanach a sholáthraíonn réitigh tiachóige; |
|
(9) |
ciallaíonn ‘comhlacht deimhniúcháin’ comhlacht tríú páirtí um measúnú comhréireachta a oibríonn scéimeanna deimhniúcháin; |
|
(10) |
ciallaíonn ‘aonad tiachóige’ cumraíocht uathúil de réiteach tiachóige lena n-áirítear áisc tiachóige, feidhmchláir chripteagrafacha shlána tiachóige agus gairis chripteagrafacha shlána tiachóige arna soláthar ag soláthraí tiachóg d’úsáideoir aonair tiachóige; |
|
(11) |
ciallaíonn ‘sócmhainní criticiúla’ sócmhainní laistigh d’aonad tiachóige, nó i ndáil leis, a bhfuil tábhacht chomh neamhghnách sin ag baint leo go n-imreofaí tionchar an-tromchúiseach díblitheach ar an gcumas brath ar an aonad tiachóige i gcás ina gcuirfí infhaighteacht, rúndacht nó sláine na sócmhainní sin i mbaol; |
|
(12) |
ciallaíonn ‘úsáideoir tiachóige’ úsáideoir a bhfuil an t-aonad tiachóige faoina rialú; |
|
(13) |
ciallaíonn ‘teagmhas’ teagmhas mar a shainmhínítear é i bpointe (6) d’Airteagal 6 de Threoir (AE) Uimh. 2022/2555 ó Pharlaimint na hEorpa agus ón gComhairle (10); |
|
(14) |
ciallaíonn ‘beartas nochta leabaithe’ tacar rialacha, atá leabaithe i ríomhdhearbhú tréithe ag a sholáthraí, lena léirítear na coinníollacha nach mór do pháirtí is úsáideoir tiachóige a chomhlíonadh chun rochtain a fháil ar an ríomhdhearbhú tréithe. |
CAIBIDIL II
SCÉIMEANNA NÁISIÚNTA UM DHEIMHNIÚ
Airteagal 3
Scéimeanna náisiúnta um dheimhniú a bhunú
1. Sannfaidh na Ballstáit úinéir scéime le haghaidh gach scéim náisiúnta um dheimhniú.
2. Is é ábhar an deimhniúcháin a shaineofar i scéimeanna náisiúnta um dheimhniú soláthar agus oibriú réiteach tiachóige agus na scéimeanna ríomh-shainaitheantais faoina soláthraítear iad.
3. I gcomhréir le Rialachán Cur Chun Feidhme (AE) 2015/1502, áireofar na gnéithe seo a leanas le hábhar an deimhniúcháin i scéimeanna náisiúnta um dheimhniú:
|
(a) |
na comhpháirteanna bogearraí, lena n-áirítear socruithe agus cumraíochtaí réitigh tiachóige agus na scéime ríomh-shainaitheantais faoina soláthraítear na réitigh tiachóige; |
|
(b) |
na comhpháirteanna crua-earraí agus na hardáin ar a ritear na comhpháirteanna bogearraí dá dtagraítear i bpointe (b) ar oibríochtaí criticiúla nó ar a mbíonn na comhpháirteanna bogearraí ag brath le haghaidh oibríochtaí criticiúla, i gcásanna ina soláthraítear iad go díreach nó go hindíreach leis an réiteach tiachóige agus leis an scéim ríomh-shainaitheantais faoina soláthraítear iad agus nuair a cheanglaítear orthu an leibhéal dearbhaithe inmhianaithe a chomhlíonadh le haghaidh na gcomhpháirteanna bogearraí sin. I gcás nach soláthraíonn an soláthraí tiachóg na comhpháirteanna crua-earraí agus na hardáin, foirmleoidh scéimeanna náisiúnta um dheimhniú toimhdí le haghaidh na meastóireachta ar na comhpháirteanna crua-earraí agus na hardáin, faoinar féidir frithsheasmhacht in aghaidh ionsaitheoirí a bhfuil acmhainneacht ard ionsaithe acu a sholáthar i gcomhréir le Rialachán Cur Chun Feidhme (AE) 2015/1502, agus sonróidh siad na gníomhaíochtaí meastóireachta chun na toimhdí sin a dheimhniú dá dtagraítear in Iarscríbhinn IV; |
|
(c) |
na próisis lena dtacaítear le soláthar agus oibriú réitigh tiachóige, lena n-áirítear an próiseas ionduchtaithe úsáideora dá dtagraítear in Airteagal 5a de Rialachán (AE) Uimh. 910/2014, lena gcumhdaítear ar a laghad clárú, bainistiú agus eagrú meán leictreonach de bhun ranna 2.1, 2.2 agus 2.4 d’Iarscríbhinn I a ghabhann le Rialachán Cur Chun Feidhme (AE) 2015/1502. |
4. Áireofar leis na scéimeanna náisiúnta um dheimhniú tuairisc ar ailtireacht shonrach na réiteach tiachóige agus ar an scéim ríomh-shainaitheantais faoina soláthraítear iad. Nuair a chumhdaíonn scéimeanna náisiúnta um dheimhniú níos mó ná ailtireacht shonrach amháin, áireofar leo próifíl le haghaidh gach ailtireachta sonraí.
5. I gcás gach próifíle, leagfar amach i scéimeanna náisiúnta um dheimhniú an méid seo a leanas ar a laghad:
|
(a) |
ailtireacht shonrach an réitigh tiachóige agus na scéime ríomh-shainaitheantais faoina soláthraítear iad; |
|
(b) |
na rialuithe slándála a bhaineann le leibhéil dearbhaithe a leagtar amach in Airteagal 8 de Rialachán (AE) Uimh. 910/2014; |
|
(c) |
plean meastóireachta arna tharraingt suas i gcomhréir le roinn 7.4.1 de EN ISO/IEC 17065:2012; |
|
(d) |
na ceanglais slándála is gá chun aghaidh a thabhairt ar na rioscaí agus na bagairtí cibearshlándála a liostaítear sa chlár rioscaí a leagtar amach in Iarscríbhinn I a ghabhann leis an Rialachán seo, suas leis an leibhéal dearbhaithe is gá, agus, i gcás inarb infheidhme, chun na cuspóirí a shainítear in Airteagal 51 de Rialachán (AE) 2019/881 a chomhlíonadh; |
|
(e) |
mapáil ar na rialuithe dá dtagraítear i bpointe (b) den mhír seo chuig comhpháirteanna na hailtireachta; |
|
(f) |
tuairisc ar an gcaoi a ligeann na rialuithe slándála, an mhapáil, na ceanglais slándála agus an plean meastóireachta dá dtagraítear i bpointí (b) agus (c) do sholáthraithe réiteach tiachóige agus na scéime ríomh-shainaitheantais faoina soláthraítear iad aghaidh a thabhairt go leormhaith ar na rioscaí agus na bagairtí cibearshlándála a shainaithnítear sa chlár rioscaí dá dtagraítear i bpointe (d), suas leis an leibhéal dearbhaithe is gá bunaithe ar mheasúnú riosca chun na rioscaí agus na bagairtí a liostaítear sa chlár rioscaí a bheachtú agus a chomhlánú le rioscaí agus bagairtí a bhaineann go sonrach leis an ailtireacht. |
6. Sa phlean meastóireachta dá dtagraítear i mír, pointe (c), liostófar gníomhaíochtaí meastóireachta atá le cur san áireamh leis an meastóireacht ar réitigh tiachóige agus ar an scéim ríomh-shainaitheantais faoina soláthraítear iad.
7. Leis an ngníomhaíocht mheastóireachta dá dtagraítear i mír 6, ceanglófar ar sholáthraithe réiteach tiachóige agus ar an scéim ríomh-shainaitheantais faoina soláthraítear iad faisnéis a sholáthar lena gcomhlíontar na ceanglais a liostaítear in Iarscríbhinn II.
Airteagal 4
Ceanglais ghinearálta
1. Cumhdóidh scéimeanna náisiúnta um dheimhniú ceanglais fheidhmiúla, chibearshlándála agus cosanta sonraí trí úsáid a bhaint as na scéimeanna deimhniúcháin seo a leanas, nuair a bheidh siad ar fáil agus infheidhme:
|
(a) |
Scéimeanna Eorpacha um dheimhniú cibearshlándála arna mbunú de bhun Rialachán (AE) 2019/881, lena n-áirítear DCAE; |
|
(b) |
scéimeanna náisiúnta um dheimhniú cibearshlándála a chumhdaítear le DCAE, i gcomhréir le hAirteagal 49 de Rialachán Cur Chun Feidhme (AE) 2024/482. |
2. Féadfaidh scéimeanna náisiúnta um dheimhniú, ina theannta sin, nuair atá siad ar fáil agus infheidhme, tagairt a dhéanamh do na nithe seo a leanas:
|
(a) |
scéimeanna náisiúnta um dheimhniú ábhartha eile; |
|
(b) |
caighdeáin idirnáisiúnta, Eorpacha agus náisiúnta; |
|
(c) |
sonraíochtaí teicniúla a chomhlíonann na ceanglais a leagtar amach in Iarscríbhinn II a ghabhann le Rialachán (AE) Uimh. 1025/2012 ó Pharlaimint na hEorpa agus ón gComhairle (11). |
3. Maidir le scéimeanna náisiúnta um dheimhniú:
|
(a) |
déanfaidh siad na heilimintí a liostaítear i roinn 6.5 de EN ISO/IEC 17067:2013 a shonrú; |
|
(b) |
déanfar iad a chur chun feidhme mar scéim de chineál 6, i gcomhréir le roinn 5.3.8 de EN ISO/IEC 17067:2013. |
4. Comhlíonfaidh scéimeanna náisiúnta um dheimhniú na ceanglais seo a leanas:
|
(a) |
ní bheidh ach soláthraithe dá dtagraítear in Airteagal 5a(2) de Rialachán (AE) Uimh. 910/2014 incháilithe chun deimhnithe a bheith eisithe dóibh faoi na scéimeanna náisiúnta um dheimhniú; |
|
(b) |
ní úsáidtear ach an Marc Iontaoibhe mar mharc comhréireachta; |
|
(c) |
áireoidh soláthraithe réiteach tiachóige agus an scéim ríomh-shainaitheantais faoina soláthraítear iad tagairtí do Rialachán (AE) Uimh. 910/2014 agus don Rialachán seo agus tagairt á déanamh don scéim; |
|
(d) |
comhlánóidh soláthraithe réiteach tiachóige agus an scéim ríomh-shainaitheantais faoina soláthraítear iad measúnú riosca na scéime dá dtagraítear in Airteagal 3, mír 5, pointe (f) chun rioscaí agus bagairtí a bhaineann go sonrach lena gcur chun feidhme a shainaithint agus bearta cóireála iomchuí a mholadh le haghaidh na rioscaí agus na mbagairtí ábhartha uile; |
|
(e) |
bunaítear freagrachtaí agus an chaingean dlí agus áirítear leo tagairtí don reachtaíocht náisiúnta is infheidhme, lena sainítear na freagrachtaí agus an chaingean dlí a d’fhéadfadh a bheith ann, i gcás ina bhfuil deimhniú faoin scéim á úsáid go calaoiseach. |
5. Déanfar an measúnú dá dtagraítear i mír 4, pointe (d) a chomhroinnt leis an gcomhlacht deimhniúcháin chun meastóireacht a dhéanamh air.
Airteagal 5
Bainistiú teagmhas agus leochaileachta
1. Beidh ceanglais maidir le bainistiú teagmhas agus leochaileachta i scéimeanna náisiúnta um dheimhniú i gcomhréir le míreanna 2 go 9.
2. Tabharfaidh sealbhóir an deimhnithe comhréireachta réitigh tiachóige agus an scéim ríomh-shainaitheantais faoina soláthraítear é fógra dá chomhlacht deimhniúcháin gan moill mhíchuí faoi aon sárú nó aon chur i mbaol maidir leis an réiteach tiachóige, nó leis an scéim ríomh-shainaitheantais faoina soláthraítear é, ar dócha go mbeidh tionchar aige ar a chomhréireacht le ceanglais cheanglais na scéimeanna náisiúnta um dheimhniú.
3. Déanfaidh sealbhóir an deimhnithe comhréireachta beartas agus nósanna imeachta bainistithe leochaileachta a bhunú, a choinneáil ar bun agus a oibriú, agus na nósanna imeachta a leagtar amach i gcaighdeáin Eorpacha agus idirnáisiúnta atá ann cheana á gcur san áireamh, lena n-áirítear EN ISO/IEC 30111:2019.
4. Tabharfaidh sealbhóir an deimhnithecomhréireachta fógra don chomhlacht deimhniúcháin eisiúna faoi na leochaileachtaí agus na hathruithe a dhéanann difear don réiteach tiachóige, bunaithe ar chritéir shainithe maidir le tionchar na leochaileachtaí sin agus na n-athruithe sin.
5. Ullmhóidh sealbhóir an deimhnithe comhréireachta tuarascáil ar anailís tionchair leochaileachta maidir le haon leochaileacht a dhéanann difear do chomhpháirteanna bogearraí an réitigh tiachóige. Áireofar an fhaisnéis seo a leanas leis an tuarascáil:
|
(a) |
tionchar na leochaileachta ar an réiteach tiachóige deimhnithe; |
|
(b) |
rioscaí féideartha a bhaineann le gaireacht ionsaithe nó leis an dóchúlacht go dtarlóidh ionsaí; |
|
(c) |
an féidir an leochaileacht a leigheas trí úsáid a bhaint as na modhanna atá ar fáil; |
|
(d) |
i gcás inar féidir an leochaileacht a leigheas trí úsáid a bhaint as na modhanna atá ar fáil, bealaí féideartha chun an leochaileacht a leigheas. |
6. I gcás ina gceanglaítear fógra a thabhairt i mír 4, tarchuirfidh sealbhóir an deimhnithe comhréireachta, gan moill mhíchuí, an tuarascáil ar anailís tionchair leochaileachta dá dtagraítear i mír 5 chuig an gcomhlacht deimhniúcháin.
7. Déanfaidh sealbhóir an deimhnithe comhréireachta beartas bainistithe leochaileachta a bhunú, a choinneáil ar bun agus a oibriú lena gcomhlíontar na ceanglais a leagtar amach in Iarscríbhinn I a ghabhann leis an nGníomh um Chibear-Athléimneacht (12).
8. Bunóidh scéimeanna náisiúnta um dheimhniú ceanglais nochta leochaileachta is infheidhme maidir le comhlachtaí deimhniúcháin.
9. Déanfaidh sealbhóir an deimhnithe comhréireachta aon leochaileacht atá aitheanta go poiblí agus leigheasta a nochtadh agus a chlárú sa réiteach tiachóige nó i gceann de na stórtha ar líne dá dtagraítear in Iarscríbhinn V.
Airteagal 6
Scéimeanna náisiúnta um dheimhniú a choinneáil ar bun
1. Beidh próiseas sna scéimeanna náisiúnta um dheimhniú chun athbhreithniú a dhéanamh ar a n-oibriú ar bhonn tréimhsiúil. Beidh sé d’aidhm ag an bpróiseas sin a leordhóthanacht a dheimhniú agus gnéithe a shainaithint a bhfuil feabhas ag teastáil ina leith, agus aiseolas ó pháirtithe leasmhara á chur san áireamh.
2. Áireofar leis na scéimeanna náisiúnta um dheimhniú forálacha maidir lena gcothabháil. Áireofar leis an bpróiseas sin na ceanglais seo a leanas ar a laghad:
|
(a) |
rialacha maidir le rialachas shainmhíniú agus cheanglais na scéimeanna náisiúnta um dheimhniú; |
|
(b) |
amlínte a bhunú chun deimhnithe a eisiúint tar éis leaganacha a tugadh cothrom le dáta de na scéimeanna náisiúnta um dheimhniú a ghlacadh, le haghaidh deimhnithe comhréireachta nua agus deimhnithe a eisíodh roimhe seo araon; |
|
(c) |
athbhreithniú tréimhsiúil ar na scéimeanna náisiúnta um dheimhniú, chun a áirithiú go bhfuil ceanglais na scéimeanna náisiúnta um dheimhniú á gcur i bhfeidhm ar bhealach comhsheasmhach, agus na gnéithe seo a leanas ar a laghad á gcur san áireamh:
|
|
(d) |
rialacha maidir le faireachán a dhéanamh ar dhoiciméid tagartha agus nósanna imeachta le haghaidh éabhlóid leaganacha tagartha na scéimeanna náisiúnta um dheimhniú, lena n-áirítear idirthréimhsí ar a laghad; |
|
(e) |
próiseas chun a áirithiú go gcumhdófar na rioscaí agus na bagairtí cibearshlándála is déanaí mar a liostaítear iad sa chlár rioscaí a leagtar amach in Iarscríbhinn I a ghabhann leis an Rialachán seo; |
|
(f) |
próiseas chun athruithe eile ar scéimeanna náisiúnta um dheimhniú a bhainistiú. |
3. Beidh ceanglais i scéimeanna náisiúnta um dheimhniú maidir le meastóireachtaí a dhéanamh ar tháirgí atá deimhnithe faoi láthair laistigh de thréimhse áirithe tar éis athbhreithniú a dhéanamh ar an scéim, nó tar éis sonraíochtaí nó caighdeáin nua, nó leaganacha nua díobh, a scaoileadh, lena gcomhlíonfaidh na réitigh tiachóige agus an scéim ríomh-shainaitheantais faoina soláthraítear iad.
CAIBIDIL III
CEANGLAIS A BHAINEANN LE hÚINÉIRÍ SCÉIME
Airteagal 7
Ceanglais ghinearálta
1. Déanfaidh úinéirí scéime scéimeanna náisiúnta um dheimhniú a fhorbairt agus a choinneáil ar bun agus déanfaidh siad a n-oibríochtaí a rialú.
2. Féadfaidh úinéirí scéime a gcuid cúraimí uile nó cuid díobh a ligean ar fochonradh le tríú páirtí. Agus iad ag ligean ar fochonradh le páirtí príobháideach, leagfaidh úinéirí scéime dualgais agus freagrachtaí na bpáirtithe uile amach trí chonradh. Leanfaidh úinéirí scéime de bheith freagrach as gach gníomhaíocht a dhéanann a bhfochonraitheoirí ar fochonradh.
3. Déanfaidh úinéirí scéime a ngníomhaíochtaí faireacháin, más infheidhme, ar bhonn na faisnéise seo a leanas ar a laghad:
|
(a) |
faisnéis a thagann ó chomhlachtaí deimhniúcháin, comhlachtaí náisiúnta creidiúnaithe agus údaráis ábhartha um fhaireachas margaidh; |
|
(b) |
faisnéis de thoradh a iniúchtaí agus a chigireachtaí féin nó de chuid údaráis eile; |
|
(c) |
gearáin agus achomhairc a fhaightear de bhun Airteagal 15. |
4. Cuirfidh úinéirí scéime an Grúpa Comhair ar an eolas faoi athbhreithnithe ar na scéimeanna náisiúnta um dheimhniú. Leis an bhfógra sin, soláthrófar faisnéis leormhaith don Ghrúpa Comhair chun moltaí a eisiúint d’úinéirí scéime agus chun tuairimí a eisiúint faoi na scéimeanna náisiúnta um dheimhniú atá tugtha cothrom le dáta.
CAIBIDIL IV
CEANGLAIS A BHAINEANN LE SOLÁTHRAITHE RÉITEACH TIACHÓIGE AGUS AN SCÉIM RÍOMH-SHAINAITHEANTAIS FAOINA SOLÁTHRAÍTEAR IAD
Airteagal 8
Ceanglais ghinearálta
1. Beidh ceanglais chibearshlándála sna scéimeanna náisiúnta um dheimhniú bunaithe ar mheasúnú riosca ar gach ailtireacht shonrach lena dtugtar tacaíocht. Beidh sé d’aidhm ag na ceanglais chibearshlándála sin déileáil leis na rioscaí agus bagairtí cibearshlándála sainaitheanta, mar a bhunaítear sa chlár rioscaí a leagtar amach in Iarscríbhinn I.
2. I gcomhréir le hAirteagal 5a(23) de Rialachán (AE) Uimh. 910/2014, ceanglófar le scéimeanna náisiúnta um dheimhniú go mbeidh réitigh tiachóige agus na scéimeanna ríomh-shainaitheantais faoina soláthraítear iad frithsheasmhach in aghaidh ionsaitheoirí a bhfuil acmhainneacht ard ionsaithe acu maidir le leibhéal dearbhaithe ard dá dtagraítear i Rialachán Cur Chun Feidhme (AE) 2015/1502.
3. Bunóidh scéimeanna náisiúnta um dheimhniú critéir slándála, lena n-áireofar na ceanglais seo a leanas:
|
(a) |
An Gníomh um Chibear-Athléimneacht i gcás inarb infheidhme, nó ceanglais lena gcomhlíontar na cuspóirí slándála a leagtar amach in Airteagal 51 de Rialachán (AE) 2019/881; |
|
(b) |
beartais agus nósanna imeachta a bhunú agus a chur chun feidhme maidir le bainistiú na rioscaí a bhaineann le réiteach tiachóige a oibriú, lena n-áirítear rioscaí a shainaithint agus a mheasúnú agus na rioscaí sainaitheanta a mhaolú; |
|
(c) |
beartais agus nósanna imeachta a bhunú agus a chur chun feidhme a bhaineann le hathruithe a bhainistiú agus le leochaileachtaí a bhainistiú i gcomhréir le hAirteagal 5 den Rialachán seo; |
|
(d) |
beartais agus nósanna imeachta bainistithe acmhainní daonna a bhunú agus a chur chun feidhme, lena n-áirítear ceanglais maidir le saineolas, iontaofacht, taithí, oiliúint slándála, agus cáilíochtaí an phearsanra a bhfuil baint acu le forbairt nó oibriú an réitigh tiachóige; |
|
(e) |
ceanglais a bhaineann le timpeallacht oibriúcháin an réitigh tiachóige, lena n-áirítear i bhfoirm toimhdí maidir le slándáil na ngaireas agus na n-ardán ar a ritear comhpháirteanna bogearraí an réitigh tiachóige, lena n-áirítear gairis chripteagrafacha shlána tiachóige agus, i gcás inarb infheidhme agus inarb ábhartha, ceanglais maidir le measúnú comhréireachta chun a dheimhniú go bhfíoraítear na toimhdí sin ar na gairis agus na hardáin ábhartha; |
|
(f) |
maidir le gach toimhde nach bhfuil deimhniú comhréireachta ná faisnéis dearbhaithe inghlactha eile mar thaca leis, tuairisc ar an sásra a úsáideann an soláthraí tiachóg chun an toimhde a fhorfheidhmiú, mar aon le bonn cirt go bhfuil an sásra chun a áirithiú go bhfíoraítear an toimhde leordhóthanach; |
|
(g) |
bearta a bhunú agus a chur chun feidhme chun a áirithiú go n-úsáidtear leagan den réiteach tiachóige atá deimhnithe faoi láthair. |
4. Beidh ceanglais fheidhmiúla i scéimeanna náisiúnta um dheimhniú a bhaineann le sásraí nuashonraithe le haghaidh comhpháirteanna bogearraí uile na réiteach tiachóige agus na scéime ríomh-shainaitheantais faoina soláthraítear iad le haghaidh na n-oibríochtaí a liostaítear in Iarscríbhinn III.
5. Ceanglófar le scéimeanna náisiúnta um dheimhniú go soláthróidh an t-iarratasóir ar dheimhniú an fhaisnéis agus an doiciméadacht seo a leanas don chomhlacht deimhniúcháin nó go gcuirfidh sé ar fáil ar bhealach eile iad:
|
(a) |
fianaise a bhaineann leis an bhfaisnéis dá dtagraítear in Iarscríbhinn IV, pointe 1, lena n-áirítear, i gcás inar gá, mionsonraí maidir leis an réiteach tiachóige agus a chód foinseach, lena n-áirítear:
|
|
(b) |
an fhaisnéis a liostaítear in Iarscríbhinn V; |
|
(c) |
liosta iomlán de na deimhnithe comhréireachta agus faisnéis dearbhaithe eile a úsáidtear mar fhianaise le linn na ngníomhaíochtaí meastóireachta; |
|
(d) |
aon fhaisnéis eile atá ábhartha maidir leis na gníomhaíochtaí meastóireachta. |
CAIBIDIL V
CEANGLAIS A BHAINEANN LE COMHLACHTAÍ DEIMHNIÚCHÁIN
Airteagal 9
Ceanglais ghinearálta
1. Déanfaidh comhlachtaí náisiúnta creidiúnaithe arna gceapadh de bhun Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle (13) comhlachtaí deimhniúcháin a chreidiúnú i gcomhréir le EN ISO/IEC 17065:2012, ar choinníoll go gcomhlíonann siad na ceanglais a leagtar amach i scéimeanna náisiúnta um dheimhniú i gcomhréir le mír 2.
2. Chun críoch creidiúnaithe, comhlíonfaidh na comhlachtaí deimhniúcháin na ceanglais inniúlachta uile seo a leanas:
|
(a) |
eolas mionsonraithe agus teicniúil ar ailtireachtaí ábhartha réitigh tiachóige agus ar an scéim ríomh-shainaitheantais faoina soláthraítear iad, agus ar na bagairtí agus na rioscaí atá ábhartha do na hailtireachtaí sin; |
|
(b) |
eolas ar na réitigh shlándála atá ar fáil agus ar a n-airíonna de bhun na hIarscríbhinne a ghabhann le Rialachán Cur Chun Feidhme (AE) 2015/1502; |
|
(c) |
eolas ar na gníomhaíochtaí a dhéantar de bhua deimhnithe comhréireachta a chuirtear i bhfeidhm ar chomhpháirteanna an réitigh tiachóige agus ar an scéim ríomh-shainaitheantais faoina soláthraítear iad, mar ábhar an deimhniúcháin; |
|
(d) |
eolas mionsonraithe ar an scéim náisiúnta um dheimhniú is infheidhme arna bunú i gcomhréir le Caibidil II. |
3. Déanfaidh comhlachtaí deimhniúcháin a ngníomhaíochtaí faireachais go háirithe ar bhonn na faisnéise seo a leanas:
|
(a) |
faisnéis a thagann ó chomhlachtaí náisiúnta creidiúnaithe, agus ó údaráis ábhartha um fhaireachas margaidh; |
|
(b) |
faisnéis de thoradh a iniúchtaí agus a chigireachtaí féin nó de chuid údaráis eile; |
|
(c) |
gearáin agus achomhairc a fhaightear de bhun Airteagal 15. |
Airteagal 10
Fochonraitheoireacht
Féadfaidh comhlachtaí deimhniúcháin na gníomhaíochtaí meastóireachta, mar a leagtar amach in Airteagal 13, a ligean ar fochonradh le tríú páirtithe. I gcás ina ligtear gníomhaíochtaí meastóireachta ar fochonradh, bunófar le scéimeanna náisiúnta um dheimhniú an méid seo a leanas:
|
(1) |
comhlíonfaidh fochonraitheoirí uile an chomhlachta deimhniúcháin a dhéanann gníomhaíochtaí meastóireachta, de réir mar is infheidhme agus is iomchuí do na gníomhaíochtaí atá le déanamh, ceanglais na gcaighdeán comhchuibhithe amhail EN ISO/IEC 17025:2017 maidir le tástáil, EN ISO/IEC 17020:2012 maidir le cigireacht, EN ISO/IEC 17021-1:2015 maidir le hiniúchadh, agus EN ISO/IEC 17029:2019 maidir le bailíochtú agus fíorú; |
|
(2) |
glacfaidh comhlachtaí deimhniúcháin freagracht as gach gníomhaíocht mheastóireachta a sheachfhoinsítear chuig comhlachtaí eile agus léireoidh siad go bhfuil bearta iomchuí déanta acu le linn a gcreidiúnaithe, lena n-áirítear trí bheith ag brath ar chreidiúnú a bhfochonraitheoirí féin, nuair is infheidhme; |
|
(3) |
a mhéid a gheofar comhaontú roimh ré maidir le riachtanais seachfhoinsithe ó úinéirí scéime nó ón gcliant a bhfuil a réiteach tiachóige á dheimhniú faoin scéim deimhniúcháin. |
Airteagal 11
Fógra a thabhairt don chomhlacht maoirseachta
Tabharfaidh comhlachtaí deimhniúcháin fógra don chomhlacht maoirseachta dá dtagraítear in Airteagal 46a(1) de Rialachán (AE) Uimh. 910/2014 maidir le deimhnithe comhréireachta na réiteach tiachóige agus na scéime ríomh-shainaitheantais faoina soláthraítear iad a eisiúint, a chur ar fionraí agus a chur ar ceal.
Airteagal 12
Bainistiú teagmhas agus leochaileachta
1. Déanfaidh comhlachtaí deimhniúcháin, gan moill mhíchuí, deimhniú comhréireachta na réiteach tiachóige agus na scéime ríomh-shainaitheantais faoina soláthraítear iad a chur ar fionraí tar éis dóibh a dheimhniú go bhfuil tionchar ag an sárú slándála nó ag an gcur i mbaol slándála ar an gcomhréireacht le ceanglais na scéimeanna náisiúnta um dheimhniú, maidir leis an réiteach tiachóige nó leis an scéim ríomh-shainaitheantais faoina soláthraítear iad.
2. Déanfaidh comhlachtaí deimhniúcháin an deimhniú comhréireachta a cuireadh ar fionraí tar éis sárú slándála nó cur i mbaol slándála nár leigheasadh go tráthúil a chur ar ceal.
3. Déanfaidh comhlachtaí deimhniúcháin deimhnithe comhréireachta a chur ar ceal i gcás nár leigheasadh leochaileacht shainaitheanta go comhréireach lena déine agus lena tionchar féideartha go tráthúil, i gcomhréir le hAirteagal 5c(4) agus Airteagal 5e(2) de Rialachán (AE) Uimh. 910/2014.
CAIBIDL VI
GNÍOMHAÍOCHTAÍ MEASÚNAITHE COMHRÉIREACHTA
Airteagal 13
Gníomhaíochtaí meastóireachta
1. Beidh modhanna agus nósanna imeachta i scéimeanna náisiúnta um dheimhniú a úsáidfidh na comhlachtaí um measúnú comhréireachta agus iad i mbun a ngníomhaíochtaí meastóireachta i gcomhréir le EN ISO/IEC 17065:2012, lena gcumhdófar na gnéithe seo a leanas ar a laghad:
|
(a) |
na modhanna agus na nósanna imeachta chun gníomhaíochtaí meastóireachta a dhéanamh, lena n-áirítear na gníomhaíochtaí sin a bhaineann le gaireas cripteagrafach slán tiachóige, mar a leagtar amach in Iarscríbhinn IV; |
|
(b) |
iniúchadh ar chur chun feidhme an réitigh tiachóige agus na scéime ríomh-shainaitheantais faoina soláthraítear iad, bunaithe ar an gclár rioscaí, a leagtar amach in Iarscríbhinn I agus a chomhlánaítear, i gcás inar gá, le rioscaí a bhaineann go sonrach le cur chun feidhme; |
|
(c) |
gníomhaíochtaí tástála feidhmiúla, bunaithe, nuair atá siad ar fáil agus nuair is iomchuí, ar shraitheanna tástála a shainítear de réir sonraíochtaí teicniúla nó caighdeán teicniúil; |
|
(d) |
measúnú ar phróisis chothabhála a bheith ann agus ar oiriúnacht na bpróiseas sin, lena n-áirítear ar a laghad bainistiú leaganacha, bainistiú nuashonraithe agus bainistiú leochaileachta; |
|
(e) |
measúnú ar éifeachtacht oibriúcháin na bpróiseas cothabhála, lena n-áirítear ar a laghad bainistiú leaganacha, bainistiú nuashonraithe agus bainistiú leochaileachta; |
|
(f) |
anailís spleáchais arna soláthar ag an soláthraí tiachóg, lena n-áirítear modheolaíocht chun measúnú a dhéanamh ar inghlacthacht na faisnéise dearbhaithe, lena n-áireofar na heilimintí a leagtar amach in Iarscríbhinn VI; |
|
(g) |
measúnú leochaileachta, ar an leibhéal iomchuí, lena n-áirítear:
|
|
(h) |
measúnú ar éabhlóid na timpeallachta bagartha agus ar a tionchar ar chumhdach na rioscaí ag an réiteach tiachóige, chun a chinneadh cé na gníomhaíochtaí meastóireachta a bhfuil gá leo ar chomhpháirteanna éagsúla an réitigh tiachóige. |
2. Beidh meastóireacht i scéimeanna náisiúnta um dheimhniú chun a chinneadh an bhfuil cur chun feidhme na réiteach tiachóige agus na scéime ríomh-shainaitheantais faoina soláthraítear na réitigh tiachóige sin ag teacht leis an ailtireacht a leagtar amach in Airteagal 3, mír 5, pointe (a), mar aon le meastóireacht chun a chinneadh an bhfuil an plean meastóireachta atá beartaithe in éineacht leis an gcur chun feidhme ag teacht leis an bplean meastóireachta dá dtagraítear in Airteagal 3, mír 5, pointe (c).
3. Leagfar amach le scéimeanna náisiúnta um dheimhniú rialacha samplála, chun athdhéanamh gníomhaíochtaí meastóireachta comhionanna a sheachaint agus chun díriú ar ghníomhaíochtaí a bhaineann go sonrach le hathraitheach ar leith. Leis na rialacha samplála sin, ní bheifear in ann tástálacha feidhmiúla agus slándála a dhéanamh ach amháin ar shampla d’athraithigh de sprioc-chomhpháirt de réiteach tiachóige agus ar an scéim ríomh-shainaitheantais faoina soláthraítear iad agus ar shampla de spriocghairis. Ceanglóidh scéimeanna náisiúnta um dheimhniú ar gach comhlacht deimhniúcháin údar cuí a thabhairt leis an úsáid a bhaineann siad as sampláil.
4. Ceanglóidh scéimeanna náisiúnta um dheimhniú meastóireacht, arna déanamh ag an gcomhlacht deimhniúcháin, ar an bhfeidhmchlár cripteagrafach slán tiachóige, bunaithe ar na modhanna agus na nósanna imeachta a leagtar amach in Iarscríbhinn IV.
Airteagal 14
Gníomhaíochtaí deimhniúcháin
1. Leagfar amach le scéimeanna náisiúnta um dheimhniú gníomhaíocht fianaithe chun deimhniú comhréireachta a eisiúint, i gcomhréir le roinn V(a) de EN ISO/IEC 17067:2013, Tábla 1, lena n-áirítear na gnéithe seo a leanas:
|
(a) |
ábhar an deimhnithe comhréireachta mar a leagtar amach in Iarscríbhinn VII; |
|
(b) |
an chaoi a ndéanfar torthaí na meastóireachta a thuairisciú sa tuarascáil phoiblí deimhniúcháin, lena n-áirítear ar a laghad achoimre ar an réamhphlean iniúchóireachta agus bailíochtaithe, mar a leagtar amach in Iarscríbhinn VIII; |
|
(c) |
ábhar thorthaí na meastóireachta a thuairiscítear sa tuarascáil maidir leis an measúnú deimhniúcháin, lena n-áirítear na heilimintí a leagtar amach in Iarscríbhinn VIII. |
2. Féadfar an tuarascáil maidir leis an measúnú deimhniúcháin a chur ar fáil don Ghrúpa Comhair agus don Choimisiún.
Airteagal 15
Gearáin agus achomhairc
Beidh nósanna imeachta nó tagairtí don reachtaíocht náisiúnta is infheidhme i scéimeanna náisiúnta um dheimhniú, lena sainítear an sásra chun gearáin agus achomhairc a thaisceadh agus a láimhseáil go héifeachtach maidir le cur chun feidhme na scéime deimhniúcháin nó deimhniú comhréireachta arna eisiúint. Áireofar leis na nósanna imeachta sin faisnéis a sholáthar don ghearánach faoi dhul chun cinn na n-imeachtaí agus faoin gcinneadh a glacadh, agus faisnéis a thabhairt don ghearánach faoin gceart chun leigheas breithiúnach éifeachtach a fháil. Ceanglófar le scéimeanna náisiúnta um dheimhniú go seolfar gach gearán agus achomharc nár réitigh an comhlacht deimhniúcháin nó nach féidir leis a réiteach chuig úinéir na scéime lena measúnú agus lena réiteach.
Airteagal 16
Gníomhaíochtaí faireachais
1. Ceanglóidh scéimeanna náisiúnta um dheimhniú ar chomhlachtaí deimhniúcháin gníomhaíochtaí faireachais a chur chun feidhme lena gcuimseofar meastóireacht faireachais ar phróisis in éineacht le tástálacha randamacha nó cigireachtaí randamacha.
2. Beidh ceanglais ar úinéirí scéime i scéimeanna náisiúnta um dheimhniú faireachán a dhéanamh ar chomhlíontacht a n-oibleagáidí ag comhlachtaí deimhniúcháin de bhun Rialachán (AE) Uimh. 910/2014 agus de bhun scéimeanna náisiúnta um dheimhniú, más infheidhme.
3. Beidh ceanglais ar chomhlachtaí deimhniúcháin i scéimeanna náisiúnta um dheimhniú faireachán a dhéanamh ar na nithe seo a leanas:
|
(a) |
comhlíontacht sealbhóirí deimhnithe comhréireachta arna eisiúint faoi scéimeanna náisiúnta um dheimhniú lena n-oibleagáidí maidir le deimhniúchán de bhun Rialachán (AE) Uimh. 910/2014 agus de bhun scéimeanna náisiúnta um dheimhniú; |
|
(b) |
comhlíontacht an réitigh tiachóige leis na ceanglais a leagtar amach i scéimeanna náisiúnta um dheimhniú. |
Airteagal 17
Na hiarmhairtí a ghabhann le neamhchomhlíonadh
Leagfar amach leis na scéimeanna náisiúnta um dheimhniú na hiarmhairtí a bhaineann le neamh-chomhréireacht réitigh tiachóige deimhnithe agus na scéime ríomh-shainaitheantais faoina soláthraítear iad, leis na ceanglais a leagtar amach sa Rialachán seo. Áireofar leis na hiarmhairtí sin na gnéithe seo a leanas:
|
(1) |
an oibleagáid atá ar an gcomhlacht deimhniúcháin sealbhóir an deimhnithe comhréireachta a chur ar an eolas agus a iarraidh ar shealbhóir an deimhnithe comhréireachta gníomhaíochtaí feabhais a chur i bhfeidhm; |
|
(2) |
an oibleagáid atá ar an gcomhlacht deimhniúcháin údaráis ábhartha eile um fhaireachas margaidh a chur ar an eolas i gcás ina mbaineann an neamhchomhréireacht le reachtaíocht ábhartha an Aontais; |
|
(3) |
na coinníollacha faoina ndéanfaidh sealbhóir an deimhnithe comhréireachta gníomhaíochtaí feabhais; |
|
(4) |
na coinníollacha faoina ndéanfaidh an comhlacht deimhniúcháin deimhniú comhréireachta a chur ar fionraí agus faoina n-athbhunóidh sé an deimhniú comhréireachta tar éis an neamhchomhréireacht a leigheas; |
|
(5) |
na coinníollacha faoina gcuirfidh an comhlacht deimhniúcháin deimhniú comhréireachta ar ceal; |
|
(6) |
na hiarmhairtí a bhaineann le neamhchomhlíonadh cheanglais na scéime náisiúnta um dheimhniú ag an gcomhlacht deimhniúcháin. |
CAIBIDIL VII
SAOLRÉ DEIMHNIÚCHÁIN
Airteagal 18
Saolré deimhniúcháin
1. Beidh bailíocht deimhnithe comhréireachta arna n-eisiúint faoi scéimeanna náisiúnta um dheimhniú faoi réir gníomhaíochtaí meastóireachta tráthrialta ag an gcomhlacht deimhniúcháin a dhéanfar i gcomhréir leis na ceanglais a leagtar amach in Iarscríbhinn IX.
2. Beidh próiseas i scéimeanna náisiúnta um dheimhniú chun réitigh tiachóige agus an scéim ríomh-shainaitheantais faoina soláthraítear iad a athdheimhniú, arna iarraidh sin do shealbhóir an deimhnithe comhréireachta sula rachaidh an deimhniú comhréireachta tosaigh in éag. Áireofar leis an bpróiseas athdheimhniúcháin sin meastóireacht iomlán ar an réiteach tiachóige agus ar an scéim ríomh-shainaitheantais faoina soláthraítear iad, lena n-áirítear measúnú leochaileachta, de réir na bprionsabal a leagtar amach in Iarscríbhinn IX.
3. Beidh próiseas i scéimeanna náisiúnta um dheimhniú chun athruithe ar réiteach tiachóige deimhnithe agus ar an scéim ríomh-shainaitheantais faoina soláthraítear iad a bhainistiú. Áireofar leis an bpróiseas sin rialacha chun a chinneadh an bhfuil athrú le cumhdach le meastóireacht speisialta dá dtagraítear i mír 4 nó le fíorú ar éifeachtacht oibriúcháin na bpróiseas cothabhála dá dtagraítear in Iarscríbhinn IV.
4. Beidh próiseas le haghaidh meastóireachtaí speisialta i gcomhréir le EN ISO/IEC 17065:2012 sna scéimeanna náisiúnta um dheimhniú. Áireofar leis an bpróiseas sin le haghaidh meastóireachtaí speisialta rogha gníomhaíochtaí a bheidh le déanamh chun aghaidh a thabhairt ar an tsaincheist shonrach arna tionscnamh an mheastóireacht speisialta.
5. Leagfar amach le scéimeanna náisiúnta um dheimhniú rialacha maidir le deimhniú comhréireachta a chur ar ceal.
CAIBIDIL VIII
COIMEÁD TAIFEAD AGUS COSAINT FAISNÉISE
Airteagal 19
Taifid a choimeád
1. Beidh ceanglais i scéimeanna náisiúnta um dheimhniú do chomhlachtaí deimhniúcháin a bhaineann le córas taifid le haghaidh na faisnéise ábhartha uile a tháirgtear i ndáil leis na gníomhaíochtaí um measúnú comhréireachta a dhéanann siad, lena n-áirítear sonraí arna n-eisiúint agus arna bhfáil ag soláthraithe réiteach tiachóige agus na scéimeanna ríomh-shainaitheantais faoina soláthraítear iad. Stórálfar taifid na faisnéise sin ar bhealach slán. Féadfar na taifid a choimeád go leictreonach agus beidh rochtain orthu fad a cheanglaítear le dlí an Aontais nó leis an dlí náisiúnta, agus ar feadh cúig bliana ar a laghad, tar éis chur ar ceal nó dhul in éag an deimhnithe comhréireachta ábhartha.
2. Leagfar amach le scéimeanna náisiúnta um dheimhniú ceanglais do shealbhóir an deimhnithe comhréireachta an fhaisnéis seo a leanas a stóráil go slán chun críoch an Rialacháin seo, agus ar feadh cúig bliana ar a laghad tar éis chur ar ceal nó dhul in éag an deimhnithe comhréireachta ábhartha:
|
(a) |
taifid ar an bhfaisnéis a soláthraíodh don chomhlacht deimhniúcháin nó d’aon cheann dá fhochonraitheoirí le linn an phróisis deimhniúcháin; |
|
(b) |
eiseamail de chomhpháirteanna crua-earraí a cuireadh san áireamh i raon feidhme an deimhnithe don réiteach tiachóige. |
3. Cuirfidh scéimeanna náisiúnta um dheimhniú de cheangal ar shealbhóir an deimhnithe comhréireachta an fhaisnéis dá dtagraítear i mír 1 a chur ar fáil don chomhlacht deimhniúcháin nó don chomhlacht maoirseachta dá dtagraítear in Airteagal 46a(1) de Rialachán (AE) Uimh. 910/2014 arna iarraidh sin.
Airteagal 20
Faisnéis a chosaint
Faoi scéimeanna náisiúnta um dheimhniú, ceanglófar ar gach duine nó eagraíocht dá ndeonaítear rochtain ar fhaisnéis i bhforghníomhú gníomhaíochtaí faoin scéim náisiúnta um dheimhniú slándáil agus cosaint rún ceirde agus faisnéise rúnda eile a áirithiú, mar aon le cearta maoine intleachtúla a chaomhnú, agus na bearta teicniúla agus eagraíochtúla is gá agus is iomchuí a dhéanamh chun an rúndacht sin a áirithiú.
CAIBIDIL IX
FORÁLACHA CRÍOCHNAITHEACHA
Airteagal 21
Aistriú chuig scéim Eorpach um dheimhniú cibearshlándála
Beidh an Rialachán seo faoi réir a athbhreithnithe, nuair a ghlacfar an chéad scéim Eorpach um dheimhniú cibearshlándála le haghaidh réitigh tiachóige agus na scéimeanna ríomh-shainaitheantais faoina soláthraítear iad, agus é de chuspóir aige rannchuidiú scéim Eorpach um dheimhniú cibearshlándála den sórt sin le deimhniú foriomlán réiteach tiachóige agus na scéimeanna ríomh-shainaitheantais faoina soláthraítear iad a chur san áireamh.
Airteagal 22
Teacht i bhfeidhm
Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.
Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.
Arna dhéanamh sa Bhruiséil, an 28 Samhain 2024.
Thar ceann an Choimisiúin
An tUachtarán
Ursula VON DER LEYEN
(1) IO L 257, 28.8.2014, lch. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Treoir 95/46/CE (An Rialachán Ginearálta maidir le Cosaint Sonraí) (IO L 119, 4.5.2016, lch. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle an 12 Iúil 2002 maidir le sonraí pearsanta a phróiseáil agus maidir le príobháideachas a chosaint san earnáil cumarsáide leictreonaí (an Treoir maidir le príobháideachas agus cumarsáid leictreonach) (IO L 201, 31.7.2002, lch. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(4) IO L 210, 14.6.2021, lch. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj.
(5) Rialachán (AE) 2024/1183 ó Pharlaimint na hEorpa agus ón gComhairle an 11 Aibreán 2024 lena leasaítear Rialachán (AE) Uimh. 910/2014 a mhéid a bhaineann leis an gCreat um Chéannacht Dhigiteach Eorpach a bhunú (IO L 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(6) Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle an 17 Aibreán 2019 maidir le ENISA (Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil) agus maidir le deimhniú i ndáil le cibearshlándáil theicneolaíocht na faisnéise agus na cumarsáide agus lena n-aisghairtear Rialachán (AE) Uimh. 526/2013 (an Gníomh um Chibearshlándáil) (IO L 151, 7.6.2019, lch. 15, ELI: http://data.europa.eu/eli/reg/2019/881/oj).
(7) Rialachán Cur Chun Feidhme (AE) 2015/1502 ón gCoimisiún an 8 Meán Fómhair 2015 maidir le híos-sonraíochtaí teicniúla agus íosnósanna imeachta teicniúla a leagan amach i dtaca le leibhéil dearbhaithe le haghaidh modh ríomh-shainaitheantais de bhun Airteagal 8(3) de Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle maidir le ríomh-shainaitheantas agus seirbhísí iontaoibhe le haghaidh ríomh-idirbheart sa mhargadh inmheánach (IO L 235, 9.9.2015, lch. 7, ELI: http://data.europa.eu/eli/reg_impl/2015/1502/oj).
(8) Rialachán Cur Chun Feidhme (AE) 2024/482 ón gCoimisiún an 31 Eanáir 2024 lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le glacadh na scéime Eorpaí um dheimhniú cibearshlándála bunaithe ar Chritéir Choiteanna (SEDC) (IO L, 2024/482, 7.2.2024, ELI: http://data.europa.eu/eli/reg/2024/482/oj).
(9) Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Deireadh Fómhair 2018 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE (IO L 295, 21.11.2018, lch. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(10) Treoir (AE) 2022/2555 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Nollaig 2022 maidir le bearta le haghaidh ardleibhéal comhchoiteann cibearshlándála ar fud an Aontais, lena leasaítear Rialachán (AE) Uimh. 910/2014 agus Treoir (AE) 2018/1972 agus lena n-aisghairtear Treoir (AE) 2016/1148 (an Dara Treoir NIS) (IO L 333, 27.12.2022, lch. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).
(11) Rialachán (AE) Uimh. 1025/2012 ó Pharlaimint na hEorpa agus ón gComhairle an 25 Deireadh Fómhair 2012 maidir le caighdeánú Eorpach, lena leasaítear Treoir 89/686/CEE agus Treoir 93/15/CEE ón gComhairle agus Treoracha 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE agus 2009/105/CE ó Pharlaimint na hEorpa agus ón gComhairle agus lena n-aisghairtear Cinneadh 87/95/CEE ón gComhairle agus Cinneadh Uimh. 1673/2006/CE ó Pharlaimint na hEorpa agus ón gComhairle Téacs atá ábhartha maidir le LEE (IO L 316, 14.11.2012, lch. 12, ELI: http://data.europa.eu/eli/reg/2012/1025/oj).
(12) Rialachán (AE) 2024/2847 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Deireadh Fómhair 2024 maidir le ceanglais chothrománacha chibearshlándála le haghaidh táirgí ag a bhfuil eilimintí digiteacha agus lena leasaítear Rialacháin (AE) Uimh. 168/2013 agus (AE) 2019/1020 agus Treoir (AE) 2020/1828 (an Gníomh um Chibear-Athléimneacht) (IO L, 2024/2847 20.11.2024, ELI: http://data.europa.eu/eli/reg/2024/2847/oj).
(13) Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 9 Iúil 2008 lena leagtar amach na ceanglais maidir le creidiúnú agus maidir le faireachas margaidh a bhaineann le táirgí a mhargú, agus lena n-aisghairtear Rialachán (CEE) Uimh. 339/93 (IO L 218, 13.8.2008, lch. 30, ELI: http://data.europa.eu/eli/reg/2008/765/oj).
IARSCRÍBHINN I
CLÁR RIOSCAÍ NA DTIACHÓG CÉANNACHTA DIGITÍ EORPAÍ
Réamhrá
Leis an gclár rioscaí, tugtar tuairisc ar na príomhrioscaí agus príomhbhagairtí slándála agus príobháideachais a bhaineann le tiachóga, agus ar a dtabharfar aghaidh mar is cuí i ngach ailtireacht agus cur chun feidhme tiachóige. Baineann na rioscaí ardleibhéil (Roinn I) le húsáid na dtiachóg ag úsáideoirí agus páirtithe is úsáideoirí, agus baineann siad le bagairtí díreacha atá spriocdhírithe ar shócmhainní na dtiachóg. Ina theannta sin, sainaithnítear roinnt rioscaí ar leibhéal córais (Roinn II) do thiachóga, a d’eascródh de ghnáth as teaglaim bagairtí ar an gcóras iomlán tiachóige.
|
Cineál riosca |
Aitheantas Riosca |
Teidil riosca ghaolmhara |
|
Rioscaí ardleibhéil do na tiachóga |
R1 |
Cruthú nó úsáid céannachta digití atá ann cheana |
|
R2 |
Cruthú nó úsáid céannachta digití bréige |
|
|
R3 |
Cruthú nó úsáid tréithe bréige |
|
|
R4 |
Goid chéannachta |
|
|
R5 |
Goid sonraí |
|
|
R6 |
Nochtadh sonraí |
|
|
R7 |
Ionramháil sonraí |
|
|
R8 |
Caillteanas sonraí |
|
|
R9 |
Idirbheart neamhúdaraithe |
|
|
R10 |
Ionramháil idirbhirt |
|
|
R11 |
Séanadh |
|
|
R12 |
Nochtadh sonraí idirbhirt |
|
|
R13 |
Briseadh seirbhíse |
|
|
R14 |
Faireachas |
|
|
Rioscaí a bhaineann leis an gcóras |
SR1 |
Faireachas mórdhíola |
|
SR2 |
Damáiste do chlú |
|
|
SR3 |
Neamhchomhlíonadh dlí |
Sainaithnítear leis an gclár seo freisin bagairtí teicniúla (Roinn III) atá spriocdhírithe ar chur chun feidhme an réitigh tiachóige. Baineann na bagairtí sin leis na rioscaí ardleibhéil sa mhéid go bhféadfaí gach ceann díobh a úsáid chun mórán rioscaí ardleibhéil a thionscnamh.
|
Cineál bagartha |
Aitheantas Bagartha |
Teidil bagartha ghaolmhara |
Fochatagóirí bagairtí |
||
|
Bagairt theicniúil |
TT1 |
Ionsaithe fisiceacha |
|
||
|
|||||
|
|||||
|
TT2 |
Earráidí agus míchumraíochtaí |
|
|||
|
|||||
|
|||||
|
TT3 |
Úsáid acmhainní neamhiontaofa |
|
|||
|
TT4 |
Cliseadh agus éarthaí seirbhíse |
|
|||
|
|||||
|
|||||
|
TT5 |
Gníomhaíochtaí mailíseacha |
|
|||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
Ar deireadh, liostaítear leis an gclár bagairtí díreacha ar na tiachóga, agus baineann gach ceann díobh le roghnú (nach bhfuil uileghabhálach) rioscaí (Roinn IV).
ROINN I
Rioscaí ardleibhéil do na tiachóga
|
R1. Cruthú nó úsáid céannachta digití atá ann cheana |
|
Sainmhínítear cruthú nó úsáid céannachta digití atá ann cheana mar chruthú céannachta digití i dtiachóg atá ann sa saol réadúil agus a shanntar d’úsáideoir eile. Go bunúsach, bíonn na rioscaí a bhaineann le Goid chéannachta (R4), agus Idirbhearta neamhúdaraithe (R9) mar thoradh ar an riosca sin. |
|
R2. Cruthú nó úsáid céannachta digití bréige |
|
Sainmhínítear cruthú nó úsáid céannachta digití bréige mar chruthú céannachta digití i dtiachóg nach bhfuil ann sa saol réadúil. |
|
R3. Cruthú nó úsáid tréithe bréige |
|
Sainmhínítear cruthú nó úsáid tréithe bréige mar chruthú nó úsáid tréithe nach féidir a bhailíochtú atá le heisiúint ag an soláthraí maíte agus nach féidir iontaoibh a bheith as. |
|
R4. Goid chéannachta |
|
Sainmhínítear goid chéannachta mar fháil neamhúdaraithe an aonaid tiachóige nó caillteanas fachtóirí fíordheimhnithe lena gcumasaítear pearsanú duine. |
|
R5. Goid sonraí |
|
Sainmhínítear goid sonraí mar asbhaint neamhúdaraithe sonraí. Baineann goid sonraí freisin le bagairtí, amhail idircheapadh sonraí (gabháil neamhúdaraithe sonraí faoi bhealach) agus díchriptiú sonraí (díchódú neamhúdaraithe sonraí criptithe), ar dócha go mbeidh Nochtadh sonraí (R6) mar thoradh orthu i roinnt cásanna. |
|
R6. Nochtadh sonraí |
|
Sainmhínítear nochtadh sonraí mar nochtadh neamhúdaraithe sonraí pearsanta lena n-áirítear catagóirí speisialta sonraí pearsanta. Tá an riosca sáraithe príobháideachais an-chosúil leis sin nuair a bhreithnítear é ó thaobh príobháideachais de seachas ó thaobh slándála de. |
|
R7. Ionramháil sonraí |
|
Sainmhínítear ionramháil sonraí mar athrú neamhúdaraithe sonraí. |
|
R8. Caillteanas sonraí |
|
Sainmhínítear caillteanas sonraí mar chás ina gcailltear sonraí atá stóráilte sa tiachóg trí mhí-úsáid nó trí ghníomhaíocht mhailíseach. Is riosca tánaisteach é an riosca sin d’Ionramháil sonraí (R7) nó Briseadh seirbhíse (R13), i gcás nach féidir na sonraí uile nó cuid díobh a athshlánú. |
|
R9. Idirbheart neamhúdaraithe |
|
Sainmhínítear idirbhearta neamhúdaraithe mar ghníomhaíochtaí oibriúchtúla a dhéantar gan cead úsáideoir na tiachóige nó i ngan fhios dó. I roinnt mhaith cásanna, is féidir Goid chéannachta (R4) nó Nochtadh sonraí (R6) a bheith mar thoradh ar idirbheart neamhúdaraithe. Baineann sé freisin le hidirbhearta neamhúdaraithe, amhail mí-úsáid na n-eochracha cripteagrafacha. |
|
R10. Ionramháil idirbhirt |
|
Sainmhínítear ionramháil idirbhirt mar athrú neamhúdaraithe ar oibríochtaí sa tiachóg. Is ionsaí é ionramháil idirbhirt ar shláine, agus baineann sí le sárú sláine sonraí. |
|
R11. Séanadh |
|
Sainmhínítear séanadh mar chás ina bhféadfaidh páirtí leasmhar a shéanadh gníomh a dhéanamh nó baint a bheith aige in idirbheart, agus nach bhfuil fianaise chuí ag páirtithe leasmhara eile chun é a bhréagnú. |
|
R12. Nochtadh sonraí idirbhirt |
|
Sainmhínítear nochtadh sonraí idirbhirt mar nochtadh faisnéise a bhaineann le faisnéis ar idirbheart idir páirtithe leasmhara. |
|
R13. Briseadh seirbhíse |
|
Sainmhínítear briseadh seirbhíse mar bhriseadh nó díghrádú i ngnáthoibriú na tiachóige. Is cineál sonrach briste seirbhíse é bac úsáideora, a shainmhínítear mar neamhábaltacht an úsáideora rochtain a fháil ar a chuntas ná ar a thiachóg. |
|
R14. Faireachas |
|
Sainmhínítear faireachas, nó faireachán, mar rianú nó breathnú neamhúdaraithe ar ghníomhaíochtaí, cumarsáid nó sonraí úsáideora tiachóige. Baineann faireachas le hinfeireas go minic, a shainmhínítear mar fhaisnéis íogair nó phearsanta a asbhaint ó shonraí atá neamhdhochrach de réir cosúlachta. |
ROINN II
Rioscaí a bhaineann leis an gcóras
Ní úsáidtear na rioscaí sin sa liosta bagairtí, ós rud é gur iarmhairt iad de ghnáth ar bhagairtí iomadúla, a dhéantar arís agus arís eile ar bhealach a bhagraíonn ar an gcóras ina iomláine.
|
SR1. Faireachas mórdhíola |
|
Sainmhínítear faireachas mórdhíola mar rianú nó breathnú ar ghníomhaíochtaí roinnt mhaith úsáideoirí trí chumarsáid nó sonraí a dtiachóige. Baineann faireachas mórdhíola go minic le faireachas (R14) agus le hinfeireas ar scála domhanda, ina gcomhcheanglaítear faisnéis faoi roinnt mhaith úsáideoirí chun sonraí íogaire nó pearsanta a dhéanamh amach faoi úsáideoirí nó chun treochtaí staidrimh a shainaithint ar féidir iad a úsáid chun ionsaithe breise a dhearadh. |
|
SR2. Damáiste do chlú |
|
Sainmhínítear damáiste do chlú mar an díobháil a dhéantar do chlú eagraíochta nó comhlachta rialtais. Eascróidh damáiste do chlú as rioscaí eile freisin nuair a chumhdaíonn na meáin sárú nó teagmhas agus nuair a chuirtear droch-chuma ar an eagraíocht. Féadfar rioscaí breise a bheith ann mar thoradh ar dhamáiste do chlú, amhail caillteanas iontaoibhe, a eascraíonn as amhras réasúnta an úsáideora, agus caillteanas éiceachórais, nuair a chliseann ar an éiceachóras ina iomláine. |
|
SR3. Neamhchomhlíonadh dlí |
|
Sainmhínítear neamhchomhlíonadh dlí mar chás nuair nach bhféidir cloí le dlíthe, rialacháin ná caighdeáin ábhartha. I gcomhthéacs na tiachóige, ós rud é gur ceanglais dlí iad slándáil agus príobháideachas na tiachóige, is dócha go mbeidh neamhchomhlíonadh dlí de chineál éigin mar thoradh ar gach bagairt. |
ROINN III
Bagairtí teicniúla
Níl gach bagairt theicniúil nasctha le rioscaí sonracha do na tiachóga, toisc gur modhanna iad roinnt mhaith acu a bhféadfaí iad a úsáid chun ionsaithe a chur chun feidhme a chomhfhreagraíonn do roinnt mhaith rioscaí éagsúla.
|
TT1. Ionsaithe fisiceacha |
|
1.1 Goid Sainmhínítear goid mar ghoid gaireas a d’fhéadfadh feidhmiú cuí na tiachóige a athrú (i gcás ina ngoidtear an gaireas agus nach bhfuil an t-aonad tiachóige cosanta go leormhaith). D’fhéadfadh sé sin cur le roinnt mhaith rioscaí, lena n-áirítear Goid chéannachta (R4), Goid sonraí (R5), agus Idirbhearta neamhúdaraithe (R9). |
|
1.2 Sceitheadh faisnéise Sainmhínítear sceitheadh faisnéise mar rochtain neamhúdaraithe, nochtadh faisnéise, nó comhroinnt tar éis rochtain fhisiceach ar an tiachóg. D’fhéadfadh sé sin cur, go háirithe, le Nochtadh sonraí (R6) agus Goid sonraí (R5). |
|
1.3 Crioscaíl Sainmhínítear crioscaíl mar shárú ar shláine comhpháirt amháin nó roinnt comhpháirteanna an aonaid tiachóige, nó comhpháirteanna a dtéann an t-aonad tiachóige ar a n-iontaoibh, e.g., gaireas an úsáideora nó a chóras oibriúcháin. D’fhéadfadh sé sin cur, go háirithe, le hIonramháil sonraí (R7), Caillteanas sonraí (R8) agus Ionramháil idirbhirt (R10). Nuair a bhíonn crioscaíl spriocdhírithe ar chomhpháirteanna bogearraí, d’fhéadfadh sé cur le roinnt mhaith rioscaí. |
|
TT2. Earráidí agus míchumraíochtaí |
|
2.1 Earráidí a dhéantar agus córas TF á bhainistiú Sainmhínítear earráidí a dhéantar agus córas TF á bhainistiú mar sceitheadh faisnéise, comhroinnt faisnéise nó damáiste arb é is cúis leis mí-úsáid sócmhainní TF ag úsáideoirí (easpa feasachta maidir le gnéithe feidhmchláir) nó cumraíocht nó bainistiú míchuí sócmhainní TF. |
|
2.2 Earráidí ar leibhéal an fheidhmchláir nó earráidí úsáide Sainmhínítear earráidí ar leibhéal an fheidhmchláir nó earráidí úsáide mar mhífheidhmithe an fheidhmchláir de bharr earráide san fheidhmchlár féin nó de bharr earráide a dhéanann duine de na húsáideoirí (úsáideoirí tiachóige agus páirtithe is úsáideoirí). |
|
2.3 Earráidí ama forbartha agus míchumraíochtaí córais Sainmhínítear earráidí ama forbartha agus míchumraíochtaí córais mar mhífheidhmiú nó leochaileachtaí arb é is cúis leo sócmhainní TF nó próisis ghnó a forbraíodh nó a cumraíodh go míchuí (sonraíochtaí uireasacha maidir le tairgí TF, inúsáideacht uireasach, comhéadain neamhshlána, beartas agus sreabha próisis míchuí, earráidí dearaidh). |
|
TT3. Úsáid acmhainní neamhiontaofa |
|
Sainmhínítear úsáid acmhainní neamhiontaofa mar ghníomhaíocht atá ina cúis le damáiste neamhbheartaithe de bharr caidrimh iontaoibhe nár sainíodh go soiléir, amhail iontaoibh a bheith agat as soláthraí tríú páirtí gan dearbhú leordhóthanach. |
|
3.1 Úsáid nó cumraíocht earráideach comhpháirteanna tiachóige Sainmhínítear úsáid nó cumraíocht earráideach comhpháirteanna tiachóige mar dhamáiste neamhbheartaithe a dhéantar do chomhpháirteanna tiachóige de bharr úsáid nó míchumraíocht earráideach ag úsáideoirí tiachóige nó ag forbróirí nach bhfuil oilte go leordhóthanach, nó de bharr easpa oiriúnaithe d’athruithe sa timpeallacht bagartha, de ghnáth trí chomhpháirteanna nó ardáin am rite leochaileacha tríú páirtí a úsáid. |
|
TT4. Cliseadh agus éarthaí seirbhíse |
|
4.1 Cliseadh nó mífheidhmiú trealaimh, gaireas nó córas Sainmhínítear cliseadh nó mífheidhmiú trealaimh mar dhamáiste neamhbheartaithe a dhéantar do shócmhainní TF de bharr cliseadh nó mífheidhmiú trealaimh, lena n-áirítear bonneagar an tsoláthraí agus na gairis úsáideora. |
|
4.2 Caillteanas acmhainní Sainmhínítear caillteanas acmhainní mar éaradh seirbhíse nó mífheidhmiú toisc nach bhfuil acmhainní den sórt sin ar fáil, e.g., mar pháirteanna cothabhála. |
|
4.3 Caillteanas seirbhísí tacaíochta Sainmhínítear caillteanas seirbhísí tacaíochta mar éaradh seirbhíse nó mífheidhmiú toisc nach bhfuil na seirbhísí tacaíochta is gá ar fáil le haghaidh oibriú cuí an chórais, lena n-áirítear nascacht líonra bhonneagar an tsoláthraí agus an ghairis úsáideora. |
|
TT5. Gníomhaíochtaí mailíseacha |
|
5.1 Idircheapadh faisnéise Sainmhínítear idircheapadh faisnéise mar ghabháil faisnéise nach bhfuil cosanta go cuí le linn tarchuir, lena n-áirítear ionsaithe socadáin. |
|
5.2 Fioscaireacht agus spúfáil Sainmhínítear fioscaireacht mar ghabháil faisnéise arna soláthar ag an úsáideoir tar éis idirghníomhaíocht mheabhlach, a bhaineann go minic le spúfáil modhanna cumarsáide agus suíomhanna gréasáin dlisteanacha. Bíonn na bagairtí sin spriocdhírithe ar an úsáideoir agus cuireann siad de ghnáth le Goid chéannachta (R4) agus le hIdirbhearta neamhúdaraithe (R9), go minic trí Ghoid sonraí (R5) nó Nochtadh sonraí (R6). |
|
5.3 Aithris teachtaireachtaí Sainmhínítear aithris teachtaireachtaí mar athúsáid teachtaireachtaí a idircheapadh roimhe seo chun idirbhearta neamhúdaraithe a dhéanamh, go minic ar leibhéal prótacail. Cuireann an bhagairt theicniúil sin go príomha le hidirbhearta neamhúdaraithe, rud a d’fhéadfadh a bheith ina chúis le rioscaí eile, de réir an idirbhirt. |
|
5.4 Ionsaí lántrialach Sainmhínítear ionsaí lántrialach mar shárú slándála, ar an rúndacht go minic, trí líon mór idirghníomhaíochtaí a dhéanamh go dtí go soláthraítear faisnéis luachmhar leis na freagairtí. |
|
5.5 Leochaileachtaí bogearraí Is sárú slándála é an bhagairt a bhaineann le leochaileachtaí bogearraí trí leochaileacht bogearraí i gcomhpháirteanna na tiachóige nó sna comhpháirteanna bogearraí nó crua-earraí a úsáidtear i gcur chun feidhme na tiachóige a dhúshaothrú, lena n-áirítear leochaileachtaí foilsithe agus leochaileachtaí neamhfhoilsithe (0-lá). |
|
5.6 Ionsaithe sa slabhra soláthair Sainmhínítear ionsaí sa slabhra soláthair mar shárú slándála trí ionsaithe a dhéantar ar sholáthróir an tsoláthraí tiachóg nó a n-úsáideoirí chun ionsaithe breise ar an tiachóg féin a chumasú. |
|
5.7 Bogearraí mailíseacha Sainmhínítear bogearraí mailíseacha mar shárú slándála trí fheidhmchláir mhailíseacha a bheith ag déanamh gníomhaíochtaí neamhdhlisteanacha nach bhfuil ag teastáil don tiachóg. |
|
5.8 Tuar randamach uimhreach Sainmhínítear tuar randamach uimhreach mar chumasú ionsaithe lántrialacha trí uimhreacha randamacha ginte a thuar go páirteach nó go hiomlán. |
ROINN IV
Bagairtí ar na tiachóga
Cuirtear i láthair leis an roinn dheireanach seo rogha de chásanna tipiciúla bagartha a bhaineann go sonrach leis na tiachóga, a mhapáiltear leis na príomhrioscaí ardléibhéil gaolmhara, mar a liostaítear thuas. Léirítear leis an liosta sin bagairtí nach mór a chumhdach, ach ní liosta uileghabhálach bagairtí é, rud a bhraitheann go mór ar ailtireacht an réitigh tiachóige roghnaithe agus ar éabhlóid na timpeallachta bagartha. Ina theannta sin, sa mheasúnú riosca agus sna bearta atá beartaithe, ní féidir leis an soláthraí tiachóg a bheith freagrach ach as na comhpháirteanna sin a thagann faoin raon feidhme deimhniúcháin (*).
|
Aitheantas Aitheantóir |
Tuairisc ar an mbagairt Tuairisc ar an mbagairt shainaitheanta (*) |
Teideal riosca Rioscaí gaolmhara |
|
TR1 |
Is féidir le hionsaitheoir ainmneacha bréige a chúlghairm gan cúis a bhfuil údar cuí leis. |
Cruthú nó úsáid céannachta digití bréige (R2) |
|
TR2 |
Is féidir le hionsaitheoir céannachtaí digiteacha bréagacha nach ann dóibh a eisiúint. |
Cruthú nó úsáid céannachta digití bréige (R2) |
|
TR3 |
Is féidir le hionsaitheoir tosú ar shonraí sainaitheantais duine neamhúdaraithe a eisiúint. |
Cruthú nó úsáid céannachta digití bréige (R2) |
|
TR4 |
Is féidir le hionsaitheoir tabhairt ar riarthóir soláthraí sonraí sainaitheantais duine mícheart a iontráil ar liosta iontaofa na soláthraithe sonraí sainaitheantais duine. |
Cruthú nó úsáid céannachta digití bréige (R2) |
|
TR5 |
Is féidir le hionsaitheoir an tseirbhís promhaidh céannachta chianda a sheachaint. |
Cruthú nó úsáid céannachta digití atá ann cheana (R1) / Cruthú nó úsáid céannachta digití bréige (R2) |
|
TR6 |
Is féidir le hionsaitheoir an tseirbhís promhaidh céannachta fhisiceach a sheachaint. |
Cruthú nó úsáid céannachta digití atá ann cheana (R1) / Cruthú nó úsáid céannachta digití bréige (R2) |
|
TR7 |
Na seirbhísí promhaidh céannachta a bhaineann le deimhniú (cáilithe) cianda a úsáid, is féidir le hionsaitheoir na seirbhísí sin a sheachaint. |
Cruthú nó úsáid céannachta digití atá ann cheana (R1) / Cruthú nó úsáid céannachta digití bréige (R2) |
|
TR8 |
Is féidir le hionsaitheoir rochtain a fháil ar thiachóg nach bhfuil ceangailte de dhuine. |
Cruthú nó úsáid céannachta digití atá ann cheana (R1) / Cruthú nó úsáid céannachta digití bréige (R2) |
|
TR9 |
Is féidir le hionsaitheoir rialuithe teicniúla agus nós imeachta a chloí chun sonraí sainaitheantais duine míchearta a chruthú. |
Cruthú nó úsáid céannachta digití atá ann cheana (R1) / Cruthú nó úsáid céannachta digití bréige (R2) |
|
TR10 |
Is féidir le hionsaitheoir tiachóg nua a ghníomhachtú ar ghaireas cripteagrafach slán tiachóige neamhbhailí. |
Cruthú nó úsáid céannachta digití atá ann cheana (R1) / Cruthú nó úsáid céannachta digití bréige (R2) |
|
TR11 |
An tseirbhís promhaidh céannachta a bhaineann le modhanna ríomh-shainaitheantais atá ann cheana a úsáid, is féidir le hionsaitheoir an tseirbhís sin a sheachaint. |
Cruthú nó úsáid céannachta digití atá ann cheana (R1) / Goid chéannachta (R4) / Idirbheart neamhúdaraithe (R9) |
|
TR12 |
Is féidir le hionsaitheoir dul timpeall ar an bhfíorú ag an soláthraí sonraí sainaitheantais duine go bhfuil an tiachóg faoi rialú an úsáideora agus is féidir leis sonraí sainaitheantais duine a eisiúint do thiachóg thruaillithe faoi rialú an ionsaitheora. |
Cruthú nó úsáid céannachta digití atá ann cheana (R1) / Goid chéannachta (R4) / Idirbheart neamhúdaraithe (R9) |
|
TR13 |
Is féidir le hionsaitheoir sonraí sainaitheantais duine bailí a chur in aonad tiachóige neamhbhailí. |
Cruthú nó úsáid céannachta digití atá ann cheana (R1) / Goid chéannachta (R4) / Idirbheart neamhúdaraithe (R9) |
|
TR14 |
Is féidir le soláthraí sonraí sainaitheanais duine céannachtaí bréagacha a eisiúint lena mbaineann an chéannacht le duine atá ann cheana. |
Cruthú nó úsáid céannachta digití atá ann cheana (R1) / Goid chéannachta (R4) / Idirbheart neamhúdaraithe (R9) |
|
TR15 |
Is féidir le hionsaitheoir sonraí sainaitheantais duine a nascadh leis an tiachóg mhícheart toisc nach bhfuil an soláthraí sonraí sainaitheantais duine in ann na sonraí sainaitheantais duine a nascadh leis an tiachóg cheart. |
Cruthú nó úsáid céannachta digití atá ann cheana (R1) / Goid chéannachta (R4) / Idirbheart neamhúdaraithe (R9) |
|
TR16 |
An t-úsáideoir a fhormheasann gníomhachtú aonaid tiachóige/áisc nua, is féidir le hionsaitheoir an t-úsáideoir sin a chur faoina rialú – agus fianuithe a rialú ina dhiaidh sin freisin. |
Cruthú nó úsáid céannachta digití atá ann cheana (R1) / Cruthú nó úsáid céannachta digití bréige (R2) / Goid chéannachta (R4) / Idirbheart neamhúdaraithe (R9) |
|
TR17 |
Is féidir le hionsaitheoir sonraí sainaitheantais duine ó stát eile a eisiúint chun rochtain a fháil ar shonraí / ar shócmhainní digiteacha saoránach spriocdhírithe. |
Cruthú nó úsáid céannachta digití atá ann cheana (R1) / Goid chéannachta (R4) / Idirbheart neamhúdaraithe (R9) |
|
TR18 |
Is féidir le hionsaitheoir rialuithe teicniúla agus nós imeachta a chloí chun ríomhdhearbhuithe tréithe (cáilithe) bréige a chruthú. |
Cruthú nó úsáid tréithe bréige (R3) |
|
TR19 |
Is féidir le hionsaitheoir ríomhdhearbhuithe tréithe (cáilithe) a chur i láthair nach bhfuil eisithe go bailí dóibh. |
Cruthú nó úsáid tréithe bréige (R3) |
|
TR20 |
Is féidir le hionsaitheoir sásra nasctha cripteagrafach na tiachóige idir na sonraí sainaitheantais duine agus ríomhdhearbhú tréithe (cáilithe) nár cheart a bheith eisithe dóibh a ionsaí. |
Cruthú nó úsáid tréithe bréige (R3) |
|
TR21 |
Is féidir le hionsaitheoir ríomhdhearbhú tréithe (cáilithe) i dtiachóg a úsáid, cé go bhfuil macasamhail fhisiceach an ríomhdhearbhaithe tréithe (cháilithe) dulta in éag nó neamhbhailí. |
Cruthú nó úsáid tréithe bréige (R3) |
|
TR22 |
Is féidir le hionsaitheoir dul timpeall ar an bhfíorú ag an soláthraí ríomhdhearbhaithe tréithe (cháilithe) go bhfuil an tiachóg faoi rialú an úsáideora agus is féidir leis ríomhdhearbhú tréithe (cáilithe) a eisiúint do thiachóg thruaillithe faoi rialú an ionsaitheora. |
Cruthú nó úsáid tréithe bréige (R3) |
|
TR23 |
Is féidir le hionsaitheoir ríomhdhearbhuithe tréithe a bhrionnú. |
Cruthú nó úsáid tréithe bréige (R3) |
|
TR24 |
Is féidir le hionsaitheoir ríomhdhearbhuithe tréithe brionnaithe a instealladh i dtiachóg. |
Cruthú nó úsáid tréithe bréige (R3) |
|
TR25 |
Is féidir le tiachóg tréithe a chur i láthair páirtí is úsáideoir gan formheas an úsáideora. |
Nochtadh sonraí (R6) |
|
TR26 |
Is féidir sonraí sainaitheantais duine, ríomhdhearbhuithe tréithe (cáilithe) nó ainmneacha bréige a chur i láthair páirtí is úsáideoir mícheart. |
Nochtadh sonraí (R6) |
|
TR27 |
Is féidir le hionsaitheoir athnuachan mailíseach ríomhdhearbhaithe tréithe a thionscnamh. |
Nochtadh sonraí (R6) |
|
TR28 |
Is féidir le hionsaitheoir tabhairt ar úsáideoir iarraidh ar ríomhdhearbhuithe tréithe (fioscaireacht nó eile) a fhormheas go héagórach. |
Nochtadh sonraí (R6) |
|
TR29 |
Is féidir le hionsaitheoir tréithe a sceitheadh ón tiachóg agus úsáideoir na tiachóige a shainaithint i gcás nach bhfuil sainaithint ag teastáil/ceadaithe. |
Nochtadh sonraí (R6) |
|
TR30 |
Is féidir le hionsaitheoir rialuithe teicniúla agus nós imeachta a chloí chun sonraí a asbhaint. |
Nochtadh sonraí (R6) |
|
TR31 |
Féadfar iarraidh a sceitheadh ar ionsaitheoir. |
Nochtadh sonraí (R6) |
|
TR32 |
Is féidir le hionsaitheoir eolas a fháil ar an mbeartas nochta leabaithe le haghaidh tréithe agus tréithe atá in iarraidh an aonaid tiachóige faoi láthair a chur i láthair. |
Nochtadh sonraí (R6) |
|
TR33 |
Is féidir le hionsaitheoir logaí, nó codanna díobh, a asbhaint. |
Nochtadh sonraí (R6) |
|
TR34 |
Is féidir le hionsaitheoir a bheith ar an eolas faoi cé acu atá nó nach bhfuil tiachóg suiteáilte ar an ngaireas a bhfuil sé ag úsáid, nó ar cheann eile, agus faisnéis a fháil faoi. |
Nochtadh sonraí (R6) |
|
TR35 |
Is féidir le hionsaitheoir fachtóir eolais a fháil a úsáidtear le haghaidh fíordheimhniú úsáideora ar an bhfeidhmchlár cripteagrafach slán tiachóige. |
Nochtadh sonraí (R6) |
|
TR36 |
Leis an ríomhdhearbhú tréithe faoi dhuine a chuirtear i láthair in idirbhearta iolracha le páirtí is úsáideoir, nó i measc páirtithe éagsúla is úsáideoirí, ligtear go neamhbheartaithe idirbhearta iomadúla a nascadh leis an duine ábhartha. |
Nochtadh sonraí (R6) |
|
TR37 |
Is féidir faisnéis a bheith i liosta cúlghairme poiblí fianuithe/páirtithe is úsáideoirí faoin úsáid a bhaineann an t-úsáideoir as a fhianú (e.g. suíomh, seoladh IP...). |
Nochtadh sonraí (R6) |
|
TR38 |
Murar féidir toiliú an úsáideora le haghaidh tréithe comhroinnte a chruthú, is féidir le páirtithe is úsáideoirí difear a dhéanamh do shláine na logaí. |
Nochtadh sonraí (R6) |
|
TR39 |
Is féidir le hionsaitheoir rianú neamhdhleathach a dhéanamh ar úsáideoirí tiachóige trí úsáid a bhaint as aitheantóirí uathúla/inrianaithe. |
Nochtadh sonraí (R6) / Faireachas (R14) |
|
TR40 |
I gcás páirtí is úsáideoir ina bhfuil aonaid/eintitis iomadúla a bhfuil raon feidhme éagsúil acu maidir leis an méid is ceadmhach dóibh a iarraidh/a phróiseáil, is féidir leo sonraí a iarraidh agus a phróiseáil nach bhfuil forais dhleathacha acu ina leith. |
Nochtadh sonraí (R6) / Idirbheart neamhúdaraithe (R9) |
|
TR41 |
Is féidir le hionsaitheoir seiceálacha sláine agus barántúlachta thiachóg na sonraí sainaitheantais duine a threascairt ionas go mbeidh rath orthu i gcónaí. |
Ionramháil sonraí (R7) |
|
TR42 |
Na seiceálacha a dhéanann an tiachóg chun sláine agus barántúlacht tréithe iarrtha a fhíorú, is féidir le hionsaitheoir feidhmíocht na seiceálacha sin a sheachaint nó a threascairt ionas go mbeidh rath orthu i gcónaí. |
Ionramháil sonraí (R7) |
|
TR43 |
Na seiceálacha a dhéanann an tiachóg chun tréithe iarrtha uile ar leis an úsáideoir céanna iad a fhíorú, is féidir le hionsaitheoir feidhmíocht na seiceálacha sin a sheachaint nó a threascairt ionas go mbeidh rath orthu i gcónaí. |
Ionramháil sonraí (R7) |
|
TR44 |
Na seiceálacha a dhéanann an tiachóg lena bhfíoraítear go bhfuil sonraí sainaitheantais duine bailí agus eisithe ag soláthraí sonraí sainaitheantais duine iontaofa, is féidir le hionsaitheoir feidhmíocht na seiceálacha sin a sheachaint nó a threascairt ionas go mbeidh rath orthu i gcónaí. |
Ionramháil sonraí (R7) |
|
TR45 |
Na seiceálacha a dhéanann an tiachóg lena bhfíoraítear go bhfuil ríomhdhearbhú tréithe cáilithe bailí agus eisithe ag soláthraí seirbhísí iontaoibhe cáilithe, atá cláraithe chun an ríomhdhearbhú tréithe cáilithe a eisiúint, is féidir le hionsaitheoir feidhmíocht na seiceálacha sin a sheachaint nó a threascairt ionas go mbeidh rath orthu i gcónaí. |
Ionramháil sonraí (R7) |
|
TR46 |
Na seiceálacha a dhéanann an tiachóg lena bhfíoraítear ar chúlghair soláthraí sonraí sainaitheantais duine na sonraí sainaitheantais duine, is féidir le hionsaitheoir feidhmíocht na seiceálacha sin a sheachaint nó a threascairt ionas go mbeidh rath orthu i gcónaí. |
Ionramháil sonraí (R7) |
|
TR47 |
Na seiceálacha a dhéanann an tiachóg lena bhfíoraítear ar chúlghair soláthraí ríomhdhearbhaithe tréithe (cáilithe) an ríomhdhearbhú tréithe (cáilithe), is féidir le hionsaitheoir feidhmíocht na seiceálacha sin a sheachaint nó a threascairt ionas go mbeidh rath orthu i gcónaí. |
Ionramháil sonraí (R7) |
|
TR48 |
Is féidir le hionsaitheoir ábhar na sonraí cúltaca agus athshlánaithe, ar cheart dóibh a bheith faoi rialú eisiach an úsáideora, a mhodhnú. |
Ionramháil sonraí (R7) / Caillteanas sonraí (R8) |
|
TR49 |
Is féidir le hionsaitheoir stair idirbheart le haghaidh ásc tiachóige ar leith ó na logaí gníomhaíochta a mhodhnú. |
Ionramháil sonraí (R7) / Caillteanas sonraí (R8) |
|
TR50 |
Is féidir le hionsaitheoir cúléisteacht a dhéanamh le linn an naisc ón tiachóg le páirtithe is úsáideoirí. |
Goid sonraí (R5) / Nochtadh sonraí (R6) |
|
TR51 |
Is féidir le hionsaitheoir áitiú ar úsáideoir sonraí pearsanta (i.e. sonraí sainaitheantais duine, ríomhdhearbhuithe tréithe, ainmneacha bréige, ríomhshínithe, logaí agus sonraí eile) a chomhroinnt leis an ionsaitheoir nó le tríú páirtí nach raibh sé beartaithe ag an úsáideoir déanamh amhlaidh. |
Goid sonraí (R5) / Nochtadh sonraí (R6) |
|
TR52 |
Is féidir le hionsaitheoir an stair idirbheart le haghaidh ásc tiachóige ar leith ó na logaí gníomhaíochta a léamh. |
Goid sonraí (R5) / Nochtadh sonraí (R6) |
|
TR53 |
Is féidir le hionsaitheoir ábhar eochracha cripteagrafacha a easpórtáil nó a asbhaint lasmuigh den ghaireas cripteagrafach slán tiachóige. |
Goid sonraí (R5) / Nochtadh sonraí (R6) / Idirbheart neamhúdaraithe (R9) |
|
TR54 |
Is féidir le hionsaitheoir ábhar na sonraí cúltaca agus athshlánaithe, ar cheart dó a bheith faoi rialú eisiach an úsáideora, a léamh. |
Goid sonraí (R5) / Nochtadh sonraí (R6) |
|
TR55 |
Is féidir le hionsaitheoir an modh fíordheimhnithe úsáideora a sheachaint chun ainm bréige arna ghiniúint ag an aonad tiachóige a úsáid. |
Goid chéannachta (R4) |
|
TR56 |
Is féidir le hionsaitheoir feidhmchlár lena ndéantar aithris ar thiachóg dhlisteanach shonrach a mholadh d’úsáideoirí. |
Goid chéannachta (R4) |
|
TR57 |
Is féidir le hionsaitheoir sonraí tiachóige, lena n-áirítear sonraí sainaitheantais duine, ríomhdhearbhuithe tréithe (cáilithe) nó logaí, a easpórtáil. |
Goid chéannachta (R4) |
|
TR58 |
Is féidir le hionsaitheoir ábhar ceangail chripteagrafaigh a easpórtáil. |
Goid chéannachta (R4) |
|
TR59 |
Is féidir le hionsaitheoir céannachtaí a ghabháil trí eochracha cripteagrafacha na tiachóige. |
Goid chéannachta (R4) |
|
TR60 |
Is féidir le hionsaitheoir aonad tiachóige pearsanta úsáideora eile a dhúbailt ar a ghaireas pearsanta agus é a úsáid. |
Goid chéannachta (R4) / Cruthú nó úsáid céannachta digití atá ann cheana (R1) |
|
TR61 |
Is féidir le húdaráis stáit eile iarraidh ar an úsáideoir na sonraí tiachóige uile a thaispeáint agus/nó a chomhroinnt i gcás gaireachta, amhail agus teorainn an stáit sin á trasnú. |
Goid chéannachta (R4) / Faireachas (R14) |
|
TR62 |
Ní féidir le húsáideoirí a logaí idirbheart a aistriú tar éis cliseadh gairis úsáideora, a mbeidh caillteanas inrianaitheachta mar thoradh air maidir le hidirbhearta roimhe sin ar an tiachóg nua. |
Séanadh (R11) |
|
TR63 |
Ní féidir le húsáideoirí a logaí idirbheart a athshlánú tar éis cliseadh gairis úsáideora, a mbeidh caillteanas inrianaitheachta ar an tiachóg nua mar thoradh air. |
Séanadh (R11) |
|
TR64 |
Féadfaidh páirtithe is úsáideoirí deacrachtaí a bheith acu maidir le toiliú le haghaidh ríomhshínithe cianda a chruthú. |
Séanadh (R11) |
|
TR65 |
Is féidir le hionsaitheoir ollródú a dhéanamh ar an nasc/na naisc le hiarrataí le linn an naisc le páirtithe is úsáideoirí. |
Briseadh seirbhíse (R13) |
|
TR66 |
Is féidir le hionsaitheoir ollródú a dhéanamh ar sheirbhís soláthair stádais le naisc le páirtithe is úsáideoirí. |
Briseadh seirbhíse (R13) |
|
TR67 |
Is féidir le hionsaitheoir an chuma a chur ar chur i láthair tréithe go bhfuil sé faoi chonspóid/diúltaithe, d’ainneoin an cur i láthair tréithe a bheith bailí. |
Briseadh seirbhíse (R13) |
|
TR68 |
Is féidir le hionsaitheoir sonraí sainaitheantais duine a chúlghairm gan cúis a bhfuil údar cuí leis. |
Briseadh seirbhíse (R13) |
|
TR69 |
Is féidir le hionsaitheoir sonraí sainaitheantais duine a chúlghairm gan toiliú úsáideora. |
Briseadh seirbhíse (R13) |
|
TR70 |
Is féidir le hionsaitheoir ríomhdhearbhú tréithe (cáilithe) a chúlghairm gan cúis a bhfuil údar cuí leis. |
Briseadh seirbhíse (R13) |
|
TR71 |
Is féidir le hionsaitheoir ríomhdhearbhú tréithe (cáilithe) a chúlghairm gan toiliú úsáideora. |
Briseadh seirbhíse (R13) |
|
TR72 |
Is féidir le hionsaitheoir roinnt iarrataí ar shainaitheantas a thionscnamh gan iad a bheith inaitheanta mar iarrataí dílleachta toiliúla. |
Briseadh seirbhíse (R13) |
|
TR73 |
Is féidir le hionsaitheoir roinnt iarrataí a sheoladh gan aon idirbheart leantach. |
Briseadh seirbhíse (R13) |
|
TR74 |
Is féidir le hionsaitheoir ligean do pháirtí is úsáideoir sainaitheantas a iarraidh gan sainaitheantas meaitseála (freagairt) agus rialú iomlán. |
Briseadh seirbhíse (R13) |
|
TR75 |
Is féidir le hionsaitheoir freagairt a sheoladh ar iarraidh tar éis a ama istigh, nó cásanna comhchosúla a bhfuil briseadh seirbhíse mar thoradh orthu. |
Briseadh seirbhíse (R13) |
|
TR76 |
Is féidir le páirtí is úsáideoir roinnt iarrataí neamhbhailí a sheoladh. |
Briseadh seirbhíse (R13) |
|
TR77 |
Is féidir le hionsaitheoir roinnt iarrataí neamhbhailí a sheoladh chuig soláthraí tiachóg. |
Briseadh seirbhíse (R13) |
|
TR78 |
Is féidir le hionsaitheoir a thabhairt ar Bhallstát nach mbeidh sé in ann soláthraí sonraí sainaitheantais duine neamhiontaofa a chúlghairm ó liosta iontaofa na soláthraithe sonraí sainaitheantais duine. |
Briseadh seirbhíse (R13) |
|
TR79 |
Is féidir le hionsaitheoir fionraíocht nó cúlghairm tiachóige a chosc. |
Briseadh seirbhíse (R13) |
|
TR80 |
Is féidir le hionsaitheoir idirbhearta páirtithe is úsáideoirí, úsáideoirí agus/nó soláthraí sonraí sainaitheantais duine a bhlocáil. |
Briseadh seirbhíse (R13) |
|
TR81 |
Is féidir le hionsaitheoir gaireas cripteagrafach slán tiachóige a dhíchumasú nó a thabhairt air nach mbeidh sé ar fáil. |
Briseadh seirbhíse (R13) |
|
TR82 |
Is féidir le hionsaitheoir a thabhairt ar an soláthraí sonraí sainaitheantais duine nach mbeidh sé in ann sonraí sainaitheantais duine a chúlghairm ná a chur ar fionraí. |
Briseadh seirbhíse (R13) / Idirbheart neamhúdaraithe (R9) |
|
TR83 |
Is féidir le páirtí is úsáideoir sonraí céannachta an úsáideora a dhíorthú lasmuigh de na sonraí a chomhroinntear leis. |
Faireachas (R14) |
|
TR84 |
Is féidir le grúpa páirtithe is úsáideoirí nó soláthraithe sonraí sainaitheantais duine a théann i gclaonpháirt le chéile sonraí céannachta an úsáideora a dhíorthú lasmuigh de na sonraí a bhfuil eolas acu orthu. |
Faireachas (R14) |
|
TR85 |
Is féidir le hionsaitheoir úsáideoir a rianú agus a lorg trí shonraí sainaitheantais duine an úsáideora a úsáid i gcás nach bhfuil gá ann an t-úsáideoir a shainaithint. |
Faireachas (R14) |
|
TR86 |
Is féidir le hionsaitheoir cur i láthair ‘brionnaithe’ de chomhcheangail ríomhdhearbhuithe tréithe (cáilithe) a chomhcheangal. |
Ionramháil idirbhirt (R10) |
|
TR87 |
Is féidir le hionsaitheoir an tiachóg a ghníomhachtú/a ghabháil go cianda (e.g., aip bainc ag leabú iarraidh ar fhíordheimhniú nó ar fhianú) gan toiliú sainráite nó rialú aonair an úsáideora, i gcásanna nach bhfuil an t-úsáideoir ar an eolas faoin bpáirtí is úsáideoir (e.g., ina chodladh), nó nach féidir leis é a fheiceáil. |
Ionramháil idirbhirt (R10) |
|
TR88 |
Is féidir le hionsaitheoirí athruithe a dhéanamh ar mheiteashonraí iarrata (ainm seirbhíse, úsáidí, etc.). |
Ionramháil idirbhirt (R10) |
|
TR89 |
Is féidir le hionsaitheoirí athruithe a dhéanamh ar fhaisnéis freagartha (staid seirbhíse, uimhir ócáide, etc.). |
Ionramháil idirbhirt (R10) |
|
TR90 |
Is féidir le hionsaitheoirí athruithe a dhéanamh ar fhaisnéis tréithe iarrata (an iomarca fiafraithe, etc.). |
Ionramháil idirbhirt (R10) |
|
TR91 |
Is féidir le páirtí is úsáideoir eilimintí ó sheisiún roimhe sin a aithris i seisiún eile. |
Ionramháil idirbhirt (R10) |
|
TR92 |
Is féidir le hionsaitheoir na sonraí sainaitheantais duine a ionadú nó a mhodhnú le linn a aistrithe ón soláthraí sonraí sainaitheantais duine chuig an aonad tiachóige. |
Ionramháil idirbhirt (R10) |
|
TR93 |
Is féidir le hionsaitheoir na sonraí sainaitheantais duine a ionadú nó a mhodhnú le linn a aistrithe ón aonad tiachóige chuig an bpáirtí is úsáideoir ar líne. |
Ionramháil idirbhirt (R10) |
|
TR94 |
Is féidir le hionsaitheoir na sonraí sainaitheantais duine a ionadú nó a mhodhnú le linn a aistrithe ón aonad tiachóige chuig an bpáirtí is úsáideoir as líne. |
Ionramháil idirbhirt (R10) |
|
TR95 |
Is féidir le hionsaitheoir sonraí sainaitheantais duine a eisiúint gan toiliú an úsáideora. |
Idirbheart neamhúdaraithe (R9) |
|
TR96 |
Is féidir le hionsaitheoir beartais nochta leabaithe cúlghairthe nó neamhbhailí a úsáid, i ngan fhios do na páirtithe is úsáideoirí b’fhéidir. |
Idirbheart neamhúdaraithe (R9) |
|
TR97 |
Is féidir le hionsaitheoir cleas a imirt ar an tiachóg le go bhfíoróidh sí ríomhshínithe míchearta. |
Idirbheart neamhúdaraithe (R9) |
|
TR98 |
Is féidir le hionsaitheoir an tiachóg a úsáid lasmuigh de rialú an úsáideora. |
Idirbheart neamhúdaraithe (R9) |
|
TR99 |
Is féidir le hionsaitheoir áitiú ar úsáideoir idirbhearta leis an ionsaitheoir nó le tríú páirtí neamhúdaraithe a fhíordheimhniú agus a fhormheas. |
Idirbheart neamhúdaraithe (R9) |
|
TR100 |
Is féidir le hionsaitheoir tabhairt ar úsáideoir ríomhshíniú a dhéanamh gan an t-ábhar a chur i láthair don úsáideoir nó tar éis ábhar mícheart a chur i láthair. |
Idirbheart neamhúdaraithe (R9) |
|
TR101 |
Is féidir le hionsaitheoir rialú rochtana chuntas an úsáideora leis an soláthraí tiachóg a sheachaint. |
Idirbheart neamhúdaraithe (R9) |
|
TR102 |
Is féidir le hionsaitheoir páirtithe is úsáideoirí a phearsanú le linn an naisc le páirtithe is úsáideoirí. |
Idirbheart neamhúdaraithe (R9) / Nochtadh sonraí (R6) |
|
TR103 |
D’fhéadfadh sé go bhfuil an t-úsáideoir taobh thiar den nasc idir an páirtí is úsáideoir agus an brabhsálaí éagsúil leis an úsáideoir taobh thiar den nasc idir an páirtí is úsáideoir agus an tiachóg. |
Idirbheart neamhúdaraithe (R9) / Nochtadh sonraí (R6) / Goid chéannachta (R4) |
|
TR104 |
Is féidir le hionsaitheoir áitiú ar an úsáideoir tiachóg an úsáideora a chúlghairm gan chúis. |
Idirbheart neamhúdaraithe (R9) / Briseadh seirbhíse (R13) |
|
TR105 |
Is féidir le hionsaitheoir ionsaithe socadáin a dhéanamh. |
Idirbheart neamhúdaraithe (R9) / Nochtadh sonraí (R6) / Faireachas (R14) |
|
TR106 |
Is féidir le hionsaitheoir tréithe neamhbhailí nó cúlghairthe ó thiachóg nach nascann go tráthrialta leis an líonra a chur i láthair. |
Éifeacht ar rioscaí éagsúla |
|
TR107 |
Is féidir le hionsaitheoir faisnéis a ghoid ó úsáideoir trí thiachóg a spúfáil. |
Éifeacht ar rioscaí éagsúla |
|
TR108 |
Is féidir le hionsaitheoir an t-úsáideoir a phearsanú trí aithris a dhéanamh ar iarraidh ar shonraí (e.g., fíordheimhniú), a mbeadh cuma bhailí air. |
Éifeacht ar rioscaí éagsúla |
|
TR109 |
Is féidir le hionsaitheoir beartas nochta leabaithe a aithris i dtreo úsáideora, chun aithris a dhéanamh ar iarraidh fhormheasta. |
Éifeacht ar rioscaí éagsúla |
|
TR110 |
Is féidir le hionsaitheoir easpa faisnéise na n-úsáideoirí tiachóige, nó moilleanna míchuí, a dhúshaothrú tar éis sárú nó cur i mbaol slándála. |
Éifeacht ar rioscaí éagsúla |
|
TR111 |
Is féidir le hionsaitheoir ásc tiachóige dlisteanach a suiteáladh roimhe seo a mhodhnú chun gnéithe mailíseacha a chur leis. |
Éifeacht ar rioscaí éagsúla |
|
TR112 |
Is féidir le hionsaitheoir ásc tiachóige dlisteanach a mhodhnú agus é a mholadh d’úsáideoirí mar cheann dlisteanach. |
Éifeacht ar rioscaí éagsúla |
|
TR113 |
Is féidir le hionsaitheoir an sásra fíordheimhnithe úsáideora féin a chloí chun fíordheimhniú úsáideoir na tiachóige a sheachaint. |
Éifeacht ar rioscaí éagsúla |
|
TR114 |
Is féidir le hionsaitheoir cód mailíseach nó cúldoras a thabhairt isteach sa chód tiachóige le linn a chur chun feidhme ar an ngaireas úsáideora. |
Éifeacht ar rioscaí éagsúla |
|
TR115 |
Is féidir le hionsaitheoir cód mailíseach nó cúldoras a thabhairt isteach sa chód tiachóige le linn a fhorbartha. |
Éifeacht ar rioscaí éagsúla |
|
TR116 |
Is féidir le hionsaitheoir cur isteach ar ghiniúint uimhreacha randamacha chun a n-eantrópacht a laghdú go leordhóthanach chun ionsaithe a chumasú. |
Éifeacht ar rioscaí éagsúla |
|
TR117 |
Is féidir le hionsaitheoir cur isteach ar ghairis úsáideora sa slabhra soláthair chun cód nó cumraíochtaí nach gcomhlíonann coinníollacha úsáide na tiachóige a áireamh. |
Éifeacht ar rioscaí éagsúla |
|
TR118 |
Is féidir le hionsaitheoir aonad tiachóige a ghníomhachtú agus gaireas cripteagrafach slán tiachóige spúfáilte arna rialú ag na hionsaitheoirí á úsáid. |
Éifeacht ar rioscaí éagsúla |
|
TR119 |
Is féidir le hionsaitheoir faisnéis a sheoltar chuig feidhmchlár cripteagrafach slán tiachóige agus/nó gaireas cripteagrafach slán tiachóige a léamh. |
Éifeacht ar rioscaí éagsúla |
|
TR120 |
Is féidir le hionsaitheoir faisnéis threallach a sheoladh chuig an bhfeidhmchlár cripteagrafach slán tiachóige. |
Éifeacht ar rioscaí éagsúla |
|
TR121 |
Is féidir le hionsaitheoir faisnéis a ghoid trí na malartuithe idir an feidhmchlár cripteagrafach slán tiachóige agus an gaireas cripteagrafach slán tiachóige a idircheapadh. |
Éifeacht ar rioscaí éagsúla |
|
TR122 |
Is féidir le hionsaitheoir faisnéis threallach a sheoladh chuig an ngaireas cripteagrafach slán tiachóige. |
Éifeacht ar rioscaí éagsúla |
|
TR123 |
Is féidir le hionsaitheoir faisnéis a sheoladh chuig an ngaireas cripteagrafach slán tiachóige, agus é ag dul timpeall ar an bhfeidhmchlár cripteagrafach slán tiachóige. |
Éifeacht ar rioscaí éagsúla |
|
TR124 |
Is féidir le hionsaitheoir fioscaireacht a úsáid chun úsáideoirí a chur chuig feidhmchlár gréasáin bréige um bainistiú tiachóige agus sonraí sainaitheantais duine. |
Éifeacht ar rioscaí éagsúla |
|
TR125 |
Is féidir le hionsaitheoir eochracha tiachóige a ionadú le heochracha eile chun teachtaireacht a chruthú a úsáidfear in ionsaí eile. |
Éifeacht ar rioscaí éagsúla |
|
TR126 |
Is féidir le hionsaitheoir eochracha tiachóige a mhodhnú nó a scriosadh, rud a fhágann nach féidir cuid d’fheidhmeanna na tiachóige a úsáid. |
Éifeacht ar rioscaí éagsúla |
|
TR127 |
Is féidir le hionsaitheoir bogearraí mailíseacha a rialú chun rochtain a fháil ar shonraí a stóráiltear sa tiachóg. |
Éifeacht ar rioscaí éagsúla |
|
TR128 |
Is féidir le hionsaitheoir rochtain a fháil ar fhianaise a ghintear sa tiachóg. |
Éifeacht ar rioscaí éagsúla |
|
TR129 |
Is féidir le soláthraithe tiachóg rochtain a fháil ar oibiachtaí sa tiachóg. |
Éifeacht ar rioscaí éagsúla |
|
TR130 |
Is féidir le soláthraithe tiachóg rochtain a fháil ar fhianaise a ghintear sa tiachóg. |
Éifeacht ar rioscaí éagsúla |
|
TR131 |
Is féidir le hionsaitheoir gaireas tiachóige díghlasáilte a ghoid. |
Éifeacht ar rioscaí éagsúla |
|
TR132 |
Is féidir le hionsaitheoir an córas a ionramháil chun teagmhais áirithe a chosc ó bheith logáilte. |
Éifeacht ar rioscaí éagsúla |
|
TR133 |
Is féidir le hionsaitheoir cumarsáid idir an t-ásc tiachóige agus an feidhmchlár cripteagrafach slán tiachóige a idircheapadh, nó aithris a dhéanamh ar úsáideoir (e.g. trí shásra fíordheimhnithe a fhuadach). |
Éifeacht ar rioscaí éagsúla |
IARSCRÍBHINN II
CRITÉIR CHUN MEASÚNÚ A DHÉANAMH AR INGHLACTHACHT NA FAISNÉISE DEARBHAITHE
|
Ainm |
Ábhar |
Pointí airde |
||||||||||||
|
DCAE |
Táirgí TFC |
Faoin eisitheoir: ceann ar bith (comhlachtaí deimhniúcháin creidiúnaithe) Faoin raon feidhme:
Faoin dearbhú:
|
||||||||||||
|
Scéim Néalseirbhísí an Aontais (má bhíonn sí ar fáil) |
Néalseirbhísí |
Faoin eisitheoir: ceann ar bith (comhlachtaí deimhniúcháin creidiúnaithe) Faoin raon feidhme:
Faoin dearbhú:
|
||||||||||||
|
Scéimeanna um Chritéir Choiteanna a oibríonn san Aontas, lena n-áirítear scéimeanna SOG-IS |
Táirgí TFC |
Faoin eisitheoir: ceann ar bith (Ballstáit) Faoin raon feidhme:
Faoin dearbhú:
|
||||||||||||
|
EN 17640:2018 (FITCEM, lena n-áirítear CSPN, BSZ, LINCE, BSZA) |
Táirgí TFC |
Faoin eisitheoir:
Faoin raon feidhme:
Faoin dearbhú:
|
||||||||||||
|
Scéimeanna deimhniúcháin na ngléasanna cruthaithe ríomhshínithe cáilithe i gcomhréir le hAirt. 30 de Rialachán (AE) Uimh. 910/2014 |
Gléas Cruthaithe Ríomhshínithe Cáilithe |
Faoin eisitheoir:
Faoin raon feidhme:
Faoin dearbhú:
|
||||||||||||
|
EN ISO/IEC 27001:2022 |
Córas Bainistíochta Slándála Faisnéise |
Faoin eisitheoir: ceann ar bith (Comhlachtaí deimhniúcháin creidiúnaithe) Faoin raon feidhme:
Faoin dearbhú:
|
||||||||||||
|
SOC2 |
Eagraíochtaí |
Faoin eisitheoir:
Faoin raon feidhme:
Faoin dearbhú:
|
||||||||||||
|
MDSCert (GSMA) (má bhíonn sé ar fáil) |
Gairis Mhóibíleacha |
Faoin eisitheoir:
Faoin raon feidhme:
Faoin dearbhú:
|
||||||||||||
|
Scéimeanna eile |
Aon chomhpháirt |
Faoin scéim:
Faoin eisitheoir:
Faoin raon feidhme:
Faoin dearbhú:
|
IARSCRÍBHINN III
CEANGLAIS FHEIDHMIÚLA MAIDIR LE RÉITIGH TIACHÓIGE
Faoi Airteagal 5a(4), (5), (8), agus (14) de Rialachán (EU) Uimh 910/2014, leis na critéir fheidhmiúla atá le comhlíonadh ag réiteach tiachóige deimhnithe agus ag an scéim ríomh-shainaitheantais faoina soláthraítear é, áireofar leo na critéir fheidhmiúla maidir leis na hoibríochtaí a liostaítear sna Rialacháin seo a leanas:
|
(1) |
Rialachán Cur Chun Feidhme (AE) 2024/2979 ón gCoimisiún (1) lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le sláine agus croífheidhmiúlachtaí; |
|
(2) |
Rialachán Cur Chun Feidhme (AE) 2024/2982 ón gCoimisiún (2) lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le prótacail agus comhéadain a bhfuil an Creat um Chéannacht Dhigiteach Eorpach le tacú leo; |
|
(3) |
Rialachán Cur Chun Feidhme (AE) 2024/2977 ón gCoimisiún (3) lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le sonraí sainaitheantais duine agus ríomhdhearbhuithe tréithe arna n-eisiúint do Thiachóga Céannachta Digití Eorpaí. |
(1) Rialachán Cur Chun Feidhme (AE) 2024/2979 ón gCoimisiún an 28 Samhain 2024 lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le sláine agus croífheidhmiúlachtaí (IO L, 2024/2979, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2979/oj).
(2) Rialachán Cur Chun Feidhme (AE) 2024/2982 ón gCoimisiún an 28 Samhain 2024 lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le prótacail agus comhéadain a bhfuil an Creat um Chéannacht Dhigiteach Eorpach le tacú leo (IO L, 2024/2982, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2982/oj).
(3) Rialachán Cur Chun Feidhme (AE) 2024/2977 ón gCoimisiún an 28 Samhain 2024 lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le sonraí sainaitheantais duine agus ríomhdhearbhuithe tréithe arna n-eisiúint do Thiachóga Céannachta Digití Eorpaí (IO L, 2024/2977, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj).
IARSCRÍBHINN IV
MODHANNA AGUS NÓSANNA IMEACHTA UM GHNÍOMHAÍOCHTAÍ MEASTÓIREACHTA
1. Iniúchadh ar chur chun feidhme réitigh tiachóige
Is éard a bheidh i gceist le gníomhaíocht measúnaithe comhréireachta roghnú gníomhaíochtaí sonracha meastóireachta.
Le scéimeanna náisiúnta um dheimhniú, sonrófar gníomhaíocht meastóireachta chun measúnú a dhéanamh ar an bhfaisnéis a sholáthraítear, lena gcumhdófar an méid seo a leanas ar a laghad:
|
(a) |
anailís ar an bhfaisnéis a sholáthraítear chun a dheimhniú go bhfuil sé oiriúnach do cheann de na hailtireachtaí a shonraítear i scéimeanna náisiúnta um dheimhniú; |
|
(b) |
anailís ar chumhdach na rioscaí agus na mbagairtí cibearshlándála a shainaithnítear sa chlár rioscaí in Iarscríbhinn I ag na rialuithe slándála ar a dtugtar tuairisc. |
An anailís a luaitear i bpointí (a) go (b), beidh sí ag brath ar an réasúnaíocht agus ar an mbonn cirt arna soláthar ag an soláthraí tiachóg.
2. Gníomhaíochtaí meastóireachta a bhaineann leis an ngaireas cripteagrafach slán tiachóige
|
(1) |
Ní cheanglaítear go ndéanfar oibríochtaí criticiúla, lena n-áirítear ríomhanna cripteagrafacha, a chur chun feidhme ina n-iomláine sa ghaireas cripteagrafach slán tiachóige. Déanfaidh an chuid a chuirtear chun feidhme sa ghaireas cripteagrafach slán tiachóige, áfach, agus é ag oibriú mar chuid den réiteach tiachóige, cosaint na n-oibríochtaí criticiúla a dhéanann sé a ráthú in aghaidh ionsaithe ag ionsaitheoirí a bhfuil acmhainneacht ard ionsaithe acu i gcomhréir le Rialachán Cur Chun Feidhme (AE) 2015/1502 ón gCoimisiún (1). |
|
(2) |
Féadfaidh sé go mbeidh an gaireas cripteagrafach slán tiachóige nó cuid d’ábhar an deimhniúcháin i gcás ina soláthraíonn sealbhóir an deimhnithe nó an t-iarratasóir é, nó lasmuigh dá raon feidhme i gcás ina bhfuil sé leabaithe i ngaireas a sholáthraíonn an t-úsáideoir deiridh. Ina theannta sin, sonróidh scéimeanna náisiúnta um dheimhniú na gníomhaíochtaí meastóireachta chun oiriúnacht an ghairis chripteagrafaigh shláin tiachóige a fhíorú, sa dá chás seo a leanas:
|
|
(3) |
Mar réamhriachtanas deimhniúcháin faoi scéimeanna náisiúnta um dheimhniú, déanfar an gaireas cripteagrafach slán tiachóige a mheasúnú in aghaidh na gceanglas maidir le leibhéal dearbhaithe ard mar a leagtar amach i Rialachán Cur Chun Feidhme (AE) 2015/1502.
|
|
(4) |
Ina theannta sin, sa doiciméadacht a bhaineann le gach ailtireacht shonrach, foirmleoidh scéimeanna náisiúnta um dheimhniú toimhdí don mheastóireacht sin ar an ngaireas cripteagrafach slán tiachóige faoina bhféadtar frithsheasmhacht in aghaidh ionsaitheoirí a bhfuil acmhainneacht ard ionsaithe acu i gcomhréir le Rialachán Cur Chun Feidhme (AE) 2015/1502 a sholáthar agus sonróidh siad na gníomhaíochtaí meastóireachta lena ndeimhneofar na toimhdí sin agus lena ndeimhneofar go bhfuil na toimhdí fós fíoraithe tar éis eisiúint an deimhnithe. Ceanglóidh na scéimeanna náisiúnta ar iarrthóirí ar dheimhniúchán freisin na toimhdí sin a mhionchoigeartú le haghaidh a gcur chun feidhme sonrach, agus tuairisc a thabhairt ar na bearta atá i bhfeidhm chun a ráthú go bhfíoraítear na toimhdí i gcaitheamh shaolré an deimhniúcháin. |
|
(5) |
I ngach cás, áireofar le scéimeanna náisiúnta um dheimhniú gníomhaíocht meastóireachta lena bhfíorófar go bhfuil an fhaisnéis dearbhaithe atá ar fáil don ghaireas cripteagrafach slán tiachóige oiriúnach chun críoch an réitigh tiachóige, trí anailís ar an bhfaisnéis dearbhaithe, amhail sprioc slándála na ndeimhnithe DCAE, lena n-áirítear na gníomhaíochtaí seo a leanas:
|
|
(6) |
I gcásanna nach bhfuil roinnt de na fíoruithe go hiomlán dochloíte, ceanglóidh scéimeanna náisiúnta um dheimhniú ar chomhlachtaí deimhniúcháin ceanglais chúiteacha a shonrú don fheidhmchlár cripteagrafach slán tiachóige bunaithe ar an ngaireas cripteagrafach slán tiachóige, a bheidh le háireamh leis an meastóireacht ar an bhfeidhmchlár cripteagrafach slán tiachóige. Mura féidir é sin a dhéanamh, measfaidh scéimeanna náisiúnta um dheimhniú go bhfuil an gaireas cripteagrafach slán tiachóige neamhoiriúnach, rud a fhágann nach n-eiseofar deimhniú comhréireachta don réiteach tiachóige. |
3. Gníomhaíochtaí meastóireachta a bhaineann leis an bhfeidhmchlár cripteagrafach slán tiachóige
|
(1) |
Ceanglóidh scéimeanna náisiúnta um dheimhniú go ndéanfar meastóireacht ar an bhfeidhmchlár cripteagrafach slán tiachóige, mar chuid den réiteach tiachóige, in aghaidh na gceanglas maidir le leibhéal dearbhaithe ard ar a laghad mar a leagtar amach i Rialachán Cur Chun Feidhme (AE) 2015/1502 ón gCoimisiún. |
|
(2) |
Áireofar leis an meastóireacht sin measúnú leochaileachta, mar a leagtar amach in EN ISO/IEC 15408-3:2022 ar leibhéal AVA_VAN.5, mar a leagtar amach in Iarscríbhinn I a ghabhann le Rialachán Cur Chun Feidhme (AE) 2014/482, mura dtugtar údar cuí don chomhlacht deimhniúcháin go bhfuil saintréithe slándála an fheidhmchláir chripteagrafaigh shláin tiachóige de chineál a fhágann gur féidir leibhéal measúnaithe níos ísle a úsáid agus an leibhéal dearbhaithe ard foriomlán céanna mar a leagtar amach i Rialachán Cur Chun Feidhme (AE) 2015/1502 á choimeád an tráth céanna. |
|
(3) |
Nuair nach soláthraíonn an soláthraí tiachóg an feidhmchlár cripteagrafach slán tiachóige, foirmleoidh scéimeanna náisiúnta um dheimhniú toimhdí don mheastóireacht sin ar an bhfeidhmchlár cripteagrafach slán tiachóige faoina bhféadtar frithsheasmhacht in aghaidh ionsaitheoirí a bhfuil acmhainneacht ard ionsaithe acu i gcomhréir le Rialachán Cur Chun Feidhme (AE) 2015/1502 ón gCoimisiún a sholáthar agus sonróidh siad na gníomhaíochtaí meastóireachta lena ndeimhneofar na toimhdí sin agus lena ndeimhneofar go bhfuil na toimhdí fós fíoraithe tar éis eisiúint an deimhnithe. Ceanglóidh na scéimeanna náisiúnta ar iarrthóirí ar dheimhniúchán freisin na toimhdí sin a mhionchoigeartú le haghaidh a gcur chun feidhme sonrach, agus tuairisc a thabhairt ar na bearta atá i bhfeidhm chun a ráthú go bhfíoraítear na toimhdí i gcaitheamh shaolré an deimhniúcháin. |
|
(4) |
I ngach cás, áireofar le scéimeanna náisiúnta um dheimhniú gníomhaíocht meastóireachta lena bhfíorófar go bhfuil an fhaisnéis dearbhaithe atá ar fáil don fheidhmchlár cripteagrafach slán tiachóige oiriúnach chun críoch an réitigh tiachóige, trí anailís ar an bhfaisnéis dearbhaithe, amhail sprioc slándála na ndeimhnithe DCAE, lena n-áirítear na gníomhaíochtaí seo a leanas:
|
|
(5) |
Ceanglófar le scéimeanna náisiúnta um dheimhniú go gcumhdófar gach rialú slándála arna chur chun feidhme ag an bhfeidhmchlár cripteagrafach slán tiachóige leis an meastóireacht ar an bhfeidhmchlár cripteagrafach slán tiachóige. |
4. Gníomhaíochtaí meastóireachta a bhaineann leis an ngaireas úsáideora deiridh
Ós rud é go ndéanann an clár rioscaí, mar a leagtar amach in Iarscríbhinn I a ghabhann leis an Rialachán seo, rioscaí a shainaithint a bhfuil baint dhíreach acu le slándáil an ghairis úsáideora deiridh, sonróidh scéimeanna náisiúnta um dheimhniú ceanglais slándála maidir leis na gairis úsáideora deiridh. Toisc go soláthraíonn an t-úsáideoir deiridh na gairis sin agus ní an soláthraí tiachóg, áfach, cumhdófar na ceanglais sin ag toimhdí.
I gcás gach toimhde, áireofar leis an réiteach tiachóige sásra lena bhfíorófar le haghaidh gach aonad tiachóige go gcomhlíonann an gaireas úsáideora deiridh foluiteach an toimhde. Measfar sásraí den sórt sin mar rialuithe slándála agus cumhdófar iad le gníomhaíochtaí meastóireachta chun a léiriú go bhfuil siad oiriúnach agus éifeachtach ar an leibhéal dearbhaithe iomchuí.
Leagtar amach dhá shampla thíos:
|
(a) |
d’fhéadfadh gaireas cripteagrafach slán tiachóige deimhnithe a bheith san áireamh le gaireas úsáideora deiridh, rud a chaithfear a léiriú. De ghnáth, dhéanfaí é sin trí úsáid a bhaint as sásra cripteagrafach chun a fhíorú go bhfuil rún cripteagrafach sa ghaireas cripteagrafach slán tiachóige deimhnithe nach bhfuil ar fáil ach sa ghaireas cripteagrafach slán tiachóige deimhnithe amháin. Sa chás sin, ba cheart an rún cripteagrafach sin a mheas mar shócmhainn chriticiúil agus a bheith cumhdaithe le deimhniúchán an ghairis chripteagrafaigh shláin tiachóige agus/nó an fheidhmchláir chripteagrafaigh shláin tiachóige; |
|
(b) |
is ceanglas tipiciúil le haghaidh gairis úsáideora deiridh é nach mór do na gairis nuashonruithe slándála a fháil. Ós rud é go mbaineann an ceanglas sin leis an ásc tiachóige, ní gá ach go gcumhdófar gníomhaíochtaí meastóireachta ar leibhéal dearbhaithe atá oiriúnach don ásc tiachóige leis an sásra a úsáidtear chun infhaighteacht na nuashonruithe slándála a fhíorú, go háirithe toisc gur dóchúil go gcomhtháthófar san ásc tiachóige é. |
5. Gníomhaíochtaí meastóireachta a bhaineann leis an ásc tiachóige
|
(1) |
Breithneofar leis an meastóireacht ar an ásc tiachóige an dá phríomhdhúshlán seo a leanas:
|
|
(2) |
Leis an meastóireacht ar an ásc tiachóige, cuirfear na dúshláin shonracha sin san áireamh. Is é ceann de na hiarmhairtí láithreacha go bhféadfadh sé nach mbeadh an creat maidir le Critéir Choiteanna oiriúnach i ngach cás. Dá bhrí sin, breithneofar modheolaíochtaí meastóireachta malartacha i gcás inar gá. Breithneoidh scéimeanna náisiúnta um dheimhniú úsáid a bhaint as modheolaíocht EN 17640:2018 maidir leis an méid seo a leanas:
|
|
(3) |
Ina theannta sin, toisc go bhféadfadh sé go mbeidh breisluach teoranta ag baint le meastóireacht thiomnaithe iomlán a dhéanamh ar gach athraitheach, breithneoidh scéimeanna náisiúnta um dheimhniú critéir a shonrú lena bhféadfar an tsampláil a dhéanamh, chun athdhéanamh gníomhaíochtaí meastóireachta comhionanna a sheachaint agus chun díriú ar ghníomhaíochtaí a bhaineann go sonrach le hathraitheach ar leith. Ceanglóidh scéimeanna náisiúnta um dheimhniú ar gach comhlacht deimhniúcháin údar cuí a thabhairt leis an úsáid a bhaineann siad as sampláil. |
|
(4) |
Áireoidh scéimeanna náisiúnta um dheimhniú nuashonruithe ar an ásc tiachóige leis an bpróiseas bainistithe athruithe foriomlán a shonraítear don réiteach tiachóige. Leagfaidh siad síos freisin rialacha maidir leis na nósanna imeachta a chomhlíonfaidh an soláthraí tiachóg le haghaidh gach nuashonraithe (e.g. anailís a dhéanamh ar thionchar na n-athruithe ar na rialuithe slándála), agus maidir leis na gníomhaíochtaí meastóireachta a chomhlíonfaidh an comhlacht deimhniúcháin ar nuashonruithe faoi choinníollacha sonracha (e.g. measúnú a dhéanamh ar éifeachtacht oibriúcháin rialaithe slándála modhnaithe). Tá an próiseas bainistithe athruithe ar cheann de na próisis ar gá a éifeachtacht oibriúcháin a sheiceáil ar bhonn bliantúil i gcomhréir le hAirteagal 18(3). |
6. Gníomhaíochtaí meastóireachta a bhaineann leis na seirbhísí agus na próisis a úsáidtear le haghaidh sholáthar agus oibriú an réitigh tiachóige
|
(1) |
Le haghaidh na meastóireachta ar na seirbhísí agus na próisis a bhfuil ról acu maidir le soláthar agus oibriú an réitigh tiachóige agus na scéime ríomh-shainaitheantais faoina soláthraítear iad, baileoidh an fhoireann meastóireachta fianaise trí ghníomhaíochtaí meastóireachta a dhéanamh lena bhféadfaí gníomhaíochtaí iniúchta, cigireachta, fíoraithe agus bailíochtaithe a bheith san áireamh. |
|
(2) |
Deimhneoidh an comhlacht deimhniúcháin leordhóthanacht agus oiriúnacht na fianaise chun dearbhú leordhóthanach a sholáthar go gcomhlíonann na seirbhísí agus na próisis na ceanglais maidir le deimhniúchán, tríd an méid seo a leanas a dheimhniú:
|
|
(3) |
Is féidir cruinneas na tuairisce agus éifeachtacht oibriúcháin chur chun feidhme na rialuithe a mheas mar chuspóirí fíoraithe, de réir bhrí ISO/IEC 17000:2020, de mhaímh chomhfhreagracha an tsoláthraí tiachóg (i.e. deimhniú cothroime imeachtaí a tharla cheana féin nó torthaí a fuarthas cheana féin), ach is féidir oiriúnacht dhearadh agus rialuithe na seirbhísí agus na bpróiseas chun na critéir mheastóireachta a chomhlíonadh a mheas mar chuspóir bailíochtaithe, de réir bhrí ISO/IEC 17000:2020, de mhaíomh comhfhreagrach an tsoláthraí tiachóg (i.e. deimhniú sochreidteachta maidir leis an úsáid atá beartaithe sa todhchaí nó toradh reamh-mheasta). |
|
(4) |
I bhfianaise nach gceadaítear réiteach tiachóige a oibriú sula ndeimhnítear é, ní féidir éifeachtacht oibriúcháin a dheimhniú ar bhonn oibriú iarbhír an réitigh. Dá bhrí sin, deimhneofar é sin le fianaise a bhailítear le linn tástálacha nó cláir phíolótacha. |
|
(5) |
D’fhéadadh scéimeanna náisiúnta um dheimhniú a bheith ann cheana le haghaidh seirbhísí nó próisis shonracha, le haghaidh ionduchtú úsáideoirí mar shampla. Déanfaidh scéimeanna náisiúnta um dheimhniú úsáid scéimeanna den sórt sin a mheas, más infheidhme. |
7. Gníomhaíochtaí meastóireachta a bhaineann leis na seirbhísí TFC a úsáidtear le haghaidh sholáthar agus oibriú an réitigh tiachóige
|
(1) |
Féadfaidh roinnt ailtireachtaí tiachóige brath ar sheirbhísí TFC tiomnaithe, lena n-áirítear néalseirbhísí le haghaidh sholáthar agus oibriú réitigh tiachóige, agus féadfaidh na seirbhísí sin sonraí íogaire a óstáil mar aon le hoibríochtaí íogaire. I gcás den sórt sin, sonróidh scéimeanna náisiúnta um dheimhniú ceanglais slándála do na seirbhísí TFC sin. |
|
(2) |
Tá roinnt mhaith scéimeanna deimhniúcháin ann cheana le haghaidh seirbhísí TFC, néalseirbhísí, agus foinsí eile faisnéise dearbhaithe, lena n-áirítear na cinn sin a liostaítear in Iarscríbhinn II. Scéimeanna náisiúnta um dheimhniú, nuair a bheidh siad ar fáil agus infheidhme, braithfidh siad ar na sásraí sin atá ann cheana, trí cheann amháin de na sásraí seo a leanas:
|
|
(3) |
Sa dá chás, sonróidh scéimeanna náisiúnta um dheimhniú gníomhaíochtaí breise meastóireachta mar is gá chun anailís a dhéanamh ar an bhfaisnéis a fhaightear trí na scéimeanna sin nó chun í a fhorlíonadh. |
(1) Rialachán Cur Chun Feidhme (AE) 2015/1502 ón gCoimisiún an 8 Meán Fómhair 2015 maidir le híos-sonraíochtaí teicniúla agus íosnósanna imeachta teicniúla a leagan amach i dtaca le leibhéil dearbhaithe le haghaidh modh ríomh-shainaitheantais de bhun Airteagal 8(3) de Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle maidir le ríomh-shainaitheantas agus seirbhísí iontaoibhe le haghaidh ríomh-idirbheart sa mhargadh inmheánach (IO L 235, 9.9.2015, lch. 7, ELI: http://data.europa.eu/eli/reg_impl/2015/1502/oj).
(2) Rialachán Cur Chun Feidhme (AE) 2024/482 ón gCoimisiún an 31 Eanáir 2024 lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le glacadh na scéime Eorpaigh um dheimhniú cibearshlándála bunaithe ar Chritéir Choiteanna (SEDC) (IO L, 2024/482, 7.2.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/482/oj).
IARSCRÍBHINN V
LIOSTA DEN FHAISNÉIS ATÁ AR FÁIL GO POIBLÍ FAOI THIACHÓGA
1.
Áireofar leis an bhfaisnéis a chuirfear ar fáil go poiblí de bhun Airteagal 8(5) na nithe seo a leanas ar a laghad:|
(a) |
aon srian ar úsáid an réitigh tiachóige; |
|
(b) |
treoraíocht agus moltaí ón soláthraí tiachóg chun cúnamh a thabhairt d’úsáideoirí deiridh le cumraíocht, suiteáil, cur in úsáid, oibriú agus cothabháil shlán na dtiachóg; |
|
(c) |
an tréimhse ar lena linn a thairgfear tacaíocht slándála do na húsáideoirí deiridh, go háirithe a mhéid a bhaineann le hinfhaighteacht na nuashonruithe sin a bhaineann leis an gcibearshlándáil; |
|
(d) |
faisnéis teagmhála an mhonaróra nó an tsoláthróra agus modhanna a nglactar leo chun faisnéis faoi leochaileacht a fháil ó úsáideoirí deiridh agus ó thaighdeoirí slándála; |
|
(e) |
tagairt do stórais ar líne lena liostaítear leochaileachtaí a nochtar go poiblí a bhaineann le tiachóga agus le haon treoir chomhairleach ábhartha chibearshlándála. |
2.
Cuirfear an fhaisnéis dá dtagraítear i mír 1 ar fáil ar bhealach soiléir, cuimsitheach a bhfuil rochtain éasca air, i spás poiblí a bhfuil rochtain ag an bpobal air, d’aon duine atá ag féachaint le réiteach tiachóige a úsáid.
IARSCRÍBHINN VI
MODHEOLAÍOCHT CHUN MEASÚNÚ A DHÉANAMH AR INGHLACTHACHT NA FAISNÉISE DEARBHAITHE
1. Measúnú a dhéanamh ar infhaighteacht na doiciméadachta dearbhaithe
Liostóidh meastóirí an doiciméadacht dearbhaithe atá ar fáil le haghaidh gach comhpháirt ábhartha den réiteach tiachóige agus den scéim ríomh-shainaitheantais faoina soláthraítear iad. Ansin, déanfaidh meastóirí measúnú ar ábharthacht fhoriomlán gach píosa doiciméadachta dearbhaithe le haghaidh an athbhreithnithe spleáchais.
Déanfar na gnéithe seo a leanas a mheas san anailís:
|
(1) |
maidir leis an doiciméadacht dearbhaithe féin:
|
|
(2) |
maidir le hinniúlacht agus neamhchlaontacht ghairmiúil eisitheoir na tuarascála dearbhaithe:
|
2. Measúnú a dhéanamh ar dhearbhú a bhaineann le ceanglais aonair
Fíoróidh meastóirí go bhfuil an doiciméadacht dearbhaithe atá ar fáil le haghaidh an réitigh tiachóige agus na scéime ríomh-shainaitheantais faoina soláthraítear iad leormhaith chun a chinneadh go gcomhlíonann an réiteach tiachóige na hionchais i ndáil le ceanglais aonair na scéime deimhniúcháin.
Déanfar an measúnú sin le haghaidh gach comhpháirt ábhartha den réiteach tiachóige agus den scéim ríomh-shainaitheantais faoina soláthraítear iad, trí thoimhde a fhoirmliú maidir le rialuithe slándála an réitigh tiachóige.
I gcás gach toimhde, cinnfidh an fhoireann meastóireachta cé acu atá nó nach bhfuil an dearbhú a sholáthraítear sa doiciméadacht dearbhaithe atá ar fáil leormhaith.
Cinnfear an bhfuil an dearbhú leormhaith bunaithe ar an méid seo a leanas:
|
(1) |
go bhfuil an fhaisnéis a theastaíonn ar fáil, a bhfuil an leibhéal dearbhaithe ionchasach aige, sa doiciméadacht dearbhaithe; |
|
(2) |
nach gcumhdaítear raon feidhme iomlán an cheanglais leis an bhfaisnéis atá ar fáil sa doiciméadacht dearbhaithe, ach le rialuithe breise nó le rialuithe cúiteacha (i.e., rialuithe inmheánacha lena laghdaítear an riosca a bhaineann le laigí rialaithe láithreacha nó féideartha) a chuirtear chun feidhme sa réiteach tiachóige nó sa scéim ríomh-shainaitheantais faoina soláthraítear iad, ceadaítear do mheastóirí a chinneadh go bhfuil an fhaisnéis leormhaith; |
|
(3) |
nach gcuireann an fhaisnéis atá ar fáil sa doiciméadacht dearbhaithe an leibhéal dearbhaithe ionchasach ar fáil, ach leis na rialuithe a chuirtear chun feidhme chun measúnú agus faireachán a dhéanamh ar an soláthraí tiachóg, ceadaítear do mheastóirí a chinneadh go bhfuil an fhaisnéis leormhaith; |
|
(4) |
má luaitear neamh-chomhréireachtaí sa doiciméadacht dearbhaithe maidir le dearadh nó cur chun feidhme na rialuithe a úsáidtear chun toimhde a chomhlíonadh, go mbeidh na gníomhaíochtaí feabhais a bheartaíonn an soláthraí tiachóg agus a chuireann sé chun feidhme, agus a athbhreithníonn a mheastóirí, leormhaith lena ráthú go gcomhlíontar an toimhde go deimhin. |
IARSCRÍBHINN VII
ÁBHAR AN DEIMHNITHE COMHRÉIREACHTA
1.
Aitheantóir uathúil arna leithdháileadh ag an gcomhlacht deimhniúcháin a eisíonn an deimhniú comhréireachta.
2.
Faisnéis a bhaineann leis an réiteach tiachóige deimhnithe agus an scéim ríomh-shainaitheantais faoina soláthraítear iad, agus faoi shealbhóir an deimhnithe comhréireachta, lena n-áirítear an méid seo a leanas:|
(a) |
ainm an réitigh tiachóige; |
|
(b) |
ainm na scéimeanna ríomh-shainaitheantais faoina soláthraítear an réiteach tiachóige; |
|
(c) |
leagan an réitigh tiachóige a ndearnadh meastóireacht air; |
|
(d) |
ainm, seoladh agus faisnéis teagmhála shealbhóir an deimhnithe comhréireachta; |
|
(e) |
nasc le suíomh gréasáin shealbhóir an deimhnithe comhréireachta ina bhfuil an fhaisnéis a cheanglaítear a bheith ar fáil go poiblí. |
3.
Faisnéis a bhaineann le meastóireacht agus deimhniú an réitigh tiachóige agus na scéime ríomh-shainaitheantais faoina soláthraítear iad, lena n-áirítear an méid seo a leanas:|
(a) |
ainm, seoladh agus faisnéis teagmhála an chomhlachta deimhniúcháin a d’eisigh an deimhniú comhréireachta; |
|
(b) |
i gcás ina bhfuil sé difriúil leis an gcomhlacht deimhniúcháin, ainm an chomhlachta measúnaithe comhréireachta a rinne an mheastóireacht, in éineacht le faisnéis faoina chreidiúnú; |
|
(c) |
ainm úinéir na scéime; |
|
(d) |
tagairtí do Rialachán (AE) 910/2014 agus don Rialachán seo; |
|
(e) |
tagairt don tuarascáil deimhniúcháin a bhaineann leis an deimhniú comhréireachta; |
|
(f) |
tagairt don tuarascáil maidir leis an measúnú deimhniúcháin a bhaineann leis an deimhniú comhréireachta; |
|
(g) |
tagairt do na caighdeáin a úsáideadh le haghaidh na meastóireachta, lena n-áirítear a leaganacha; |
|
(h) |
dáta eisiúna an deimhnithe comhréireachta; |
|
(i) |
tréimhse bhailíochta an deimhnithe comhréireachta. |
IARSCRÍBHINN VIII
ÁBHAR NA TUARASCÁLA POIBLÍ DEIMHNIÚCHÁIN AGUS NA TUARASCÁLA MAIDIR LEIS AN MEASÚNÚ DEIMHNIÚCHÁIN
1.
Sa tuarascáil phoiblí deimhniúcháin, beidh na gnéithe seo a leanas ar a laghad:|
(a) |
achoimre feidhmiúcháin; |
|
(b) |
sainaithint an réitigh tiachóige agus na scéime ríomh-shainaitheantais faoina soláthraítear iad; |
|
(c) |
tuairisc ar an réiteach tiachóige agus ar an scéim ríomh-shainaitheantais faoina soláthraítear iad; |
|
(d) |
an fhaisnéis slándála atá le cur ar fáil go poiblí, mar a shonraítear in Iarscríbhinn V, nó pointeoir chuig an bhfaisnéis sin; |
|
(e) |
achoimre ar an réamh-iniúchadh agus ar an bplean bailíochtaithe; |
|
(f) |
achoimre ar an athbhreithniú agus ar an gcinneadh faoi dheimhniúchán. |
2.
Beidh an méid seo a leanas ar a laghad sa tuarascáil maidir le measúnú deimhniúcháin:|
(a) |
tuairisc ar dhearadh an réitigh tiachóige, an chórais sainaitheanta agus an phróisis ionduchtaithe, in éineacht leis an measúnú riosca agus an plean bailíochtaithe sonrach; |
|
(b) |
tuairisc ar an gcaoi a gcomhlíonann an réiteach tiachóige ceanglais an leibhéil dhearbhaithe ard agus ar an gcaoi a léirítear é sin le torthaí an mheasúnaithe deimhniúcháin ar an réiteach tiachóige a dhéantar i gcomhréir leis an Rialachán seo; |
|
(c) |
tuairisc ar thoradh an mheasúnaithe comhréireachta ar an réiteach tiachóige agus ar an scéim ríomh-shainaitheantais faoina soláthraítear na haonaid tiachóige chomhfhreagracha leis, go háirithe an chomhréireacht leis an méid seo a leanas:
|
|
(d) |
achoimre ar an toradh ar fheidhmíocht an phlean bhailíochtaithe, lena n-áirítear na neamh-chomhréireachtaí sainaitheanta uile. |
IARSCRÍBHINN IX
SCEIDEAL LE hAGHAIDH MEASTÓIREACHTAÍ FAIREACHAIS SAINORDAITHEACHA
1.
Sonraítear le hAirteagal 18 ceanglais maidir le saolré an deimhniúcháin, go háirithe maidir le gníomhaíochtaí meastóireachta tráthrialta a dhéanamh. Áireofar an méid seo a leanas ar a laghad leis na gníomhaíochtaí sin:|
(a) |
meastóireacht iomlán ar ábhar an mheasúnaithe comhréireachta sa mheastóireacht tosaigh agus i ngach meastóireacht athdheimhniúcháin, lena n-áirítear gné nuashonraithe d’aon chomhpháirt táirge; |
|
(b) |
measúnú leochaileachta sa mheastóireacht tosaigh agus i ngach meastóireacht athdheimhniúcháin, agus ar a laghad gach dhá bhliain i meastóireachtaí faireachais, lena gcumhdófar ar a laghad na hathruithe ar ábhar an mheasúnaithe comhréireachta agus na hathruithe ar an timpeallacht bagartha ó bhí an measúnú leochaileachta deireanach ann; |
|
(c) |
gníomhaíochtaí breise amhail tástáil treáite i gcás leibhéal riosca méadaithe nó bagairtí nua a theacht chun cinn; |
|
(d) |
meastóireacht ar éifeachtacht oibriúcháin na bpróiseas cothabhála gach bliain ar a laghad i meastóireachtaí faireachais agus athdheimhniúcháin, lena gcumhdófar ar a laghad rialú leaganacha, nuashonrú agus próisis bainistithe leochaileachta; |
|
(e) |
tar éis athbhreithniú rathúil agus cinneadh faoi dheimhniúchán, deimhniú comhréireachta a eisiúint tar éis na meastóireachta tosaigh agus tar éis gach meastóireacht athdheimhniúcháin. |
2.
Leagtar amach sceideal tagartha i dTábla 1 bunaithe ar thimthriall 4 bliana:|
(a) |
ina dtosaíonn bliain 1 nuair a eisítear an deimhniú comhréireachta ar dtús; agus |
|
(b) |
ina ndéanfar gach gníomhaíocht meastóireachta laistigh de 12 mhí ón meastóireacht sa bhliain roimhe sin. |
3.
Is moladh é an sceideal a leagtar amach i dTábla 1 chun athdheimhniúchán tráthúil a áirithiú agus chun suaití i soláthar an réitigh tiachóige a sheachaint. D’fhéadfaí sceidil eile a bheidh indéanta, fad nach faide ná cúig bliana bailíocht an deimhnithe comhréireachta, mar a leagtar síos in Airteagal 5c(4) de Rialachán (AE) Uimh. 910/2014.
4.
I dteannta na meastóireachtaí tráthrialta, d’fhéadfaí meastóireacht speisialta a thionscnamh ar éileamh ón gcomhlacht deimhniúcháin nó ó shealbhóir an deimhnithe comhréireachta, tar éis athrú mór ar ábhar an deimhniúcháin nó ar an timpeallacht bagartha.
5.
D’fhéadfadh sé go n-eiseofaí deimhniú comhréireachta nua mar thoradh ar aon mheastóireacht, lena n-áirítear meastóireachtaí faireachais agus meastóireachtaí speisialta, go háirithe i gcás athruithe móra ar ábhar an deimhniúcháin, ach bheadh an dáta éaga céanna aige agus a bhí ar an deimhniú comhréireachta bunaidh.Tábla 1
Timthriall 4 bliana iomlán meastóireachta
|
An t-am |
Cineál meastóireachta |
Gníomhaíochtaí |
||||||||||
|
Bliain 0 |
Tosaigh |
|
||||||||||
|
Bliain 1 |
Faireachas |
|
||||||||||
|
Bliain 2 |
Faireachas |
|
||||||||||
|
Bliain 3 |
Faireachas |
|
||||||||||
|
Bliain 4 |
Athdheimhniúchán |
|
ELI: http://data.europa.eu/eli/reg_impl/2024/2981/oj
ISSN 1977-0839 (electronic edition)