European flag

Iris Oifigiúil
an Aontais Eorpaigh

GA

Sraith L

2025/2531

17.12.2025

RIALACHÁN CUR CHUN FEIDHME (AE) 2025/2531 ÓN gCOIMISIÚN

an 16 Nollaig 2025

lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le caighdeáin agus sonraíochtaí tagartha le haghaidh mórleabhair leictreonacha cháilithe

TÁ AN COIMISIÚN EORPACH,

Ag féachaint don Chonradh ar Fheidhmiú an Aontais Eorpaigh,

Ag féachaint do Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Iúil 2014 maidir le ríomh-shainaitheantas agus seirbhísí iontaoibhe le haghaidh ríomh-idirbheart sa mhargadh inmheánach agus lena n-aisghairtear Treoir 1999/93/CE (1), agus go háirithe Airteagal 45l(3) de,

De bharr an mhéid seo a leanas:

(1)

Le Rialachán (AE) 2024/1183 ó Pharlaimint na hEorpa agus ón gComhairle (2), tugadh isteach i Rialachán (AE) Uimh. 910/2014 liosta de sheirbhísí iontaoibhe agus de sheirbhísí iontaoibhe cáilithe nua, lena n-áirítear sonraí leictreonacha a thaifeadadh i mórleabhar leictreonach cáilithe. Bunóidh an Coimisiún liosta caighdeáin tagartha agus, i gcás inar gá, bunóidh sé sonraíochtaí le haghaidh na seirbhísí sin.

(2)

Seicheamh de thaifid sonraí leictreonacha atá i mórleabhar leictreonach lena n-áirithítear sláine na dtaifead sonraí sin agus cruinneas ord cróineolaíoch na dtaifead sin. Chun a áirithiú go mbeidh taifeadadh sonraí i mórleabhar leictreonach cáilithe in ord croineolaíoch, comhsheasmhach agus iontaofa, is gá tacar coiteann sonraíochtaí a bhunú chun sonraí leictreonacha a thaifeadadh i mórleabhar leictreonach cáilithe.

(3)

Níor cheart feidhm a bheith ag an toimhde comhlíontachta a leagtar síos in Airteagal 45 l(2) de Rialachán (AE) Uimh. 910/2014 ach amháin i gcás ina gcomhlíonann seirbhísí iontaoibhe cáilithe chun sonraí leictreonacha a thaifeadadh i mórleabhar leictreonach cáilithe na caighdeáin a leagtar amach sa Rialachán seo. Ba cheart na caighdeáin sin a bheith ina léiriú ar chleachtais sheanbhunaithe agus ba cheart iad a aithint go forleathan laistigh de na hearnálacha ábhartha. Ba cheart iad a oiriúnú chun go n-áireofaí leo rialuithe breise lena n-áirítear slándáil agus iontaofacht na seirbhíse iontaoibhe cáilithe.

(4)

Má chloíonn soláthraí seirbhísí iontaoibhe leis na ceanglais a leagtar amach san Iarscríbhinn a ghabhann leis an Rialachán seo, ba cheart do chomhlachtaí maoirseachta a thoimhdiú go bhfuil ceanglais ábhartha Rialachán (AE) Uimh. 910/2014 á gcomhlíonadh agus breithniú cuí a dhéanamh ar an toimhde sin chun stádas cáilithe na seirbhíse iontaoibhe a dheonú nó a dheimhniú. Mar sin féin, féadfaidh soláthraí cáilithe seirbhísí iontaoibhe brath fós ar chleachtais eile chun comhlíonadh cheanglais Rialachán (AE) Uimh. 910/2014 a léiriú.

(5)

Déanann an Coimisiún measúnú tráthrialta ar theicneolaíochtaí, cleachtais, caighdeáin nó sonraíochtaí teicniúla nua. I gcomhréir le hAithris 75 de Rialachán (AE) 2024/1183, ba cheart don Choimisiún an Rialachán seo a athbhreithniú agus, más gá, a thabhairt cothrom le dáta, chun é a choinneáil i gcomhréir le forbairtí domhanda, teicneolaíochtaí nua, cleachtais nua, caighdeáin nua nó sonraíochtaí teicniúla nua agus chun na dea-chleachtais ar an margadh inmheánach a leanúint.

(6)

Tá feidhm ag Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle (3) agus, i gcás inarb ábhartha, ag Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle (4) maidir leis na gníomhaíochtaí próiseála sonraí pearsanta faoin Rialachán seo, agus aird á tabhairt freisin ar ‘Treoirlínte 02/2025 maidir le sonraí pearsanta a phróiseáil trí theicneolaíochtaí blocshlabhra’ (5) ón mBord Eorpach um Chosaint Sonraí.

(7)

Chuathas i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí i gcomhréir le hAirteagal 42(1) de Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle (6) agus thug an Maoirseoir tuairim an 21 Deireadh Fómhair 2025 (7).

(8)

Tá na bearta dá bhforáiltear sa Rialachán seo i gcomhréir le tuairim an choiste a bunaíodh le hAirteagal 48 de Rialachán (AE) Uimh. 910/2014,

TAR ÉIS AN RIALACHÁN SEO A GHLACADH:

Airteagal 1

Caighdeáin agus sonraíochtaí tagartha

Leagtar amach na caighdeáin agus na sonraíochtaí tagartha dá dtagraítear in Airteagal 451(3) de Rialachán (AE) Uimh. 910/2014, maidir le mórleabhair leictreonacha cháilithe, san Iarscríbhinn a ghabhann leis an Rialachán seo.

Airteagal 2

Teacht i bhfeidhm

Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.

Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.

Arna dhéanamh sa Bhruiséil, an 16 Nollaig 2025.

Thar ceann an Choimisiúin

An tUachtarán

Ursula VON DER LEYEN

(1)   IO L 257, 28.8.2014, lch. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2)  Rialachán (AE) 2024/1183 ó Pharlaimint na hEorpa agus ón gComhairle an 11 Aibreán 2024 lena leasaítear Rialachán (AE) Uimh. 910/2014 a mhéid a bhaineann leis an gCreat Eorpach um Chéannacht Dhigiteach a bhunú (IO L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(3)  Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Treoir 95/46/CE (An Rialachán Ginearálta maidir le Cosaint Sonraí) (IO L 119, 4.5.2016, lch. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(4)  Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle an 12 Iúil 2002 maidir le sonraí pearsanta a phróiseáil agus maidir le príobháideachas a chosaint san earnáil cumarsáide leictreonaí (an Treoir maidir le príobháideachas agus cumarsáid leictreonach) (IO L 201, 31.7.2002, lch. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(5)   edpb_guidelines_202502_blockchain_en.pdf.

(6)  Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Deireadh Fómhair 2018 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE (IO L 295, 21.11.2018, lch. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(7)   Barúlacha foirmiúla MECS maidir leis an dréacht-Rialachán Cur Chun Feidhme lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) Uimh. 910/2014 a mhéid a bhaineann le caighdeáin agus sonraíochtaí tagartha le haghaidh mórleabhair leictreonacha cháilithe.

IARSCRÍBHINN

An liosta sonraíochtaí teicniúla agus caighdeán tagartha le haghaidh mórleabhair leictreonacha dháilte cháilithe

1.   

Chun críocha an Rialacháin seo, tá feidhm ag na sainmhínithe seo a leanas:

(a)

ciallaíonn ‘críochnaitheacht’ staid taifid sonraí i mórleabhar leictreonach ina bhfuil sé dochúlaithe agus nach féidir é a mhodhnú ná a bhaint;

(b)

ciallaíonn ‘mórleabhar leictreonach dáilte’ mórleabhar leictreonach a chomhroinntear thar thacar nód mórleabhar leictreonach dáilte agus a shioncrónaítear idir nóid an mhórleabhair leictreonaigh dháilte agus úsáid á bhaint as sásra comhthola;

(c)

ciallaíonn ‘nód mórleabhar leictreonach dáilte’ gléas nó próiseas ar cuid de líonra mórleabhar leictreonach dáilte é agus a stórálann cóip iomlán nó cóip pháirteach de thaifid sonraí mórleabhair leictreonaigh;

(d)

ciallaíonn ‘líonra mórleabhar leictreonach dáilte’ líonra nód mórleabhar leictreonach dáilte arb é atá ann córas mórleabhar leictreonach dáilte;

(e)

ciallaíonn ‘córas mórleabhar leictreonach dáilte’ córas lena gcuirtear mórleabhar leictreonach dáilte chun feidhme;

(f)

ciallaíonn ‘comhthoil’ comhaontú idir nóid mórleabhar leictreonach dáilte maidir le bailíocht idirbheart agus maidir le tacar comhsheasmhach agus ordaithe idirbheart bailíochtaithe a choinneáil ar bun ar fud an chórais mórleabhar leictreonach dáilte;

(g)

ciallaíonn ‘sásra comhthola’ an tacar rialacha agus nósanna imeachta trína dtagtar ar chomhthoil;

(h)

ciallaíonn ‘rialacha rialaithe’ an tacar prótacal, beartas agus sásraí lena rialaítear an chaoi a n-oibríonn an córas mórleabhar leictreonach dáilte, an chaoi a ndéantar sonraí a bhailíochtú agus a chur le mórleabhar leictreonach, agus an chaoi a n-idirghníomhaíonn rannpháirtithe;

(i)

ciallaíonn ‘idirbheart’ an t-aonad is lú de phróiseas oibre laistigh de mhórleabhar leictreonach;

(j)

ciallaíonn ‘próiseas oibre’ seicheamh amháin nó níos mó gníomhartha is gá chun toradh a tháirgeadh a chomhlíonann rialacha rialaithe mórleabhair leictreonaigh;

(k)

ciallaíonn ‘idirbheart bailíochtaithe’ idirbheart ar seiceáladh na coinníollacha sláine, barántúlachta agus prótacal-shonracha is gá ina leith i gcomhréir le rialacha rialaithe an chórais mórleabhar leictreonach dáilte;

(l)

ciallaíonn ‘nasc cripteagrafach’ tagairt do shonraí a shuitear trí theicnící cripteagrafacha oiriúnacha a n-úsáid chun sláine, barántúlacht nó inrianaitheacht na sonraí dá dtagraítear agus seicheamh ceart na dtaifead sonraí a áirithiú;

(m)

ciallaíonn ‘tuarascáil mhórleabhair’ cur i láthair struchtúrtha d’fhaisnéis infhíoraithe arna baint as taifid sonraí mórleabhair leictreonaigh, agus lena dtugtar léargas ar ghníomhaíochtaí sonracha, ar staideanna sonracha, nó ar chomhlíonadh rialacha réamhshainithe;

(n)

ciallaíonn ‘soláthraí mórleabhar leictreonach cáilithe’ soláthraí cáilithe seirbhísí iontaoibhe a sholáthraíonn seirbhís iontaoibhe cháilithe arb é atá inti sonraí a thaifeadadh i mórleabhar leictreonach cáilithe.

(o)

ciallaíonn ‘mórleabhar leictreonach dáilte cáilithe’ mórleabhar leictreonach dáilte a chomhlíonann ceanglais mórleabhair leictreonaigh cháilithe.

2.   

I gcás inar gá don soláthraí cáilithe seirbhísí iontaoibhe tuarascáil mhórleabhair a tháirgeadh, déanfar í ar bhealach uathoibrithe.

3.   

Déanfaidh soláthraithe mórleabhar leictreonach cáilithe mórleabhar leictreonach cáilithe a chruthú, sonraí leictreonacha a thaifeadadh ann, é a nuashonrú agus a choinneáil ar bun i gcomhréir leis na sonraíochtaí a bhunaítear sna nithe seo a leanas:

(a)

Maidir le gach soláthraí mórleabhar leictreonach cáilithe, ETSI EN 319 401 v3.1.1 (2024-06) leis na hoiriúnuithe seo a leanas:

2.1 Tagairtí normatacha:

[1] An Grúpa Eorpach um Dheimhniú Cibearshlándála, Foghrúpa maidir le Cripteagrafaíocht: ‘Sásraí Cripteagrafacha Comhaontaithe’ arna bhfoilsiú ag an nGníomhaireacht Eorpach um Shlándáil Gréasáin agus Faisnéise (‘ENISA’).

[2] IETF RFC 7515 (Bealtaine 2015): ‘Síniú Gréasáin JSON’.

[3] FIPS PUB 140-3 (2019) ‘Ceanglais Slándála maidir le Modúil Chripteagrafacha’.

[4] Rialachán Cur Chun Feidhme (AE) 2024/482 ón gCoimisiún an 31 Eanáir 2024 lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le glacadh na scéime Eorpaí um dheimhniú cibearshlándála bunaithe ar Chritéir Choiteanna (SEDC).

[5] Rialachán Cur Chun Feidhme (AE) 2024/3144 ón gCoimisiún an 18 Nollaig 2024 lena leasaítear Rialachán Cur Chun Feidhme (AE) 2024/482 a mhéid a bhaineann leis na caighdeáin idirnáisiúnta is infheidhme agus lena gceartaítear an Rialachán Cur Chun Feidhme sin.

[6] ISO/IEC 15408:2022 (codanna 1 go 5): ‘Slándáil faisnéise, cibearshlándáil agus cosaint príobháideachais – Critéir mheastóireachta maidir le slándáil TF’.

6.1 Ráiteas cleachtais maidir le seirbhís iontaoibhe:

REQ-6.1-12 Áireofar sa ráiteas cleachtais maidir le mórleabhar leictreonach an fhaisnéis seo a leanas ar a laghad:

cumais fheidhmiúla agus theicniúla an ardáin mórleabhair leictreonaigh agus úsáid an ardáin sin le linn sonraí a thaifeadadh i mórleabhar leictreonach cáilithe mar sheirbhís iontaoibhe cháilithe;

na sásraí sonracha fíordheimhnithe maidir le tionscnamh sonraí a úsáidtear agus an tseirbhís á soláthar;

na sásraí sonracha um ordú croineolaíoch seicheamhach a úsáidtear agus an tseirbhís á soláthar.

i gcás inarb infheidhme, an nasc cripteagrafach a úsáidtear chun seicheamh na dtaifead sonraí a áirithiú;

i gcás inarb infheidhme, an sásra comhthola lena n-áirithítear críochnaitheacht agus sláine na dtaifead sonraí agus na n-idirbheart a stóráiltear sa mhórleabhar, lena n-áirítear aon am rabhaidh go dtí go mbainfear críochnaitheacht agus sláine amach;

na sásraí sonracha sláine sonraí a úsáidtear agus an tseirbhís á soláthar.

6.2 Téarmaí agus coinníollacha:

REQ-6.2-03 Cuirfear rannpháirtithe agus páirtithe a bhraitheann ar an tseirbhís iontaoibhe ar an eolas, ar bhealach soiléir, cuimsitheach agus inrochtana go héasca, i spás a mbeidh rochtain ag an bpobal air agus ar bhonn aonair, faoi théarmaí agus coinníollacha beachta, lena n-áirítear na míreanna a liostaítear thuas, sula ndéanfar gaol conarthach.

6.3 Beartas slándála faisnéise:

REQ-6.3-04X Bunóidh an soláthraí seirbhísí iontaoibhe nósanna imeachta chun fógra a thabhairt don chomhlacht maoirseachta faoi aon athrú ar sholáthar na seirbhíse iontaoibhe, i gcomhréir le ceanglais ghnó agus le dlíthe agus rialacháin ábhartha. Tabharfaidh an soláthraí seirbhísí iontaoibhe fógra don chomhlacht maoirseachta ar a laghad:

mí amháin sula gcuirfear aon athrú chun feidhme;

3 mhí roimh an scor atá beartaithe do sholáthar seirbhísí iontaoibhe.

7.2 Acmhainní daonna:

REQ-7.2-04X Beidh pearsanra an tsoláthraí seirbhísí iontaoibhe i ról iontaofa in ann an ceanglas maidir le ‘saineolas, taithí agus cáilíochtaí’ a chomhlíonadh trí oiliúint fhoirmiúil agus dintiúir, nó trí thaithí iarbhír, nó trí mheascán den dá cheann.

REQ-7.2-05X Áireofar leis sin nuashonruithe rialta (gach 12 mhí ar a laghad) ar bhagairtí nua agus ar chleachtais slándála reatha.

7.5 Rialuithe cripteagrafacha:

REQ-7.5-01X Beidh rialuithe slándála iomchuí i bhfeidhm chun aon eochair chripteagrafach, aon algartam cripteagrafach agus aon ghléas cripteagrafach a bhainistiú ar feadh a saolré, agus cur chuige lúfaireachta cripteagrafaí á leanúint, i gcás inarb iomchuí.

REQ-7.5-02 Chun a sheirbhísí iontaoibhe a sholáthar, roghnóidh agus úsáidfidh an soláthraí seirbhísí iontaoibhe teicnící cripteagrafacha oiriúnacha a chomhlíonann na Sásraí Cripteagrafacha Comhaontaithe arna bhformhuiniú ag an nGrúpa Eorpach um Dheimhniú Cibearshlándála agus arna bhfoilsiú ag ENISA [1].

Go háirithe:

REQ-7.5-03 Suífidh soláthraithe mórleabhar leictreonach cáilithe tionscnamh na dtaifead sonraí sa mhórleabhar leictreonach. Chuige sin, úsáidfidh siad ríomhshínithe ardleibhéil bunaithe ar dheimhnithe cáilithe nó ríomhshéalaí ardleibhéil bunaithe ar dheimhnithe cáilithe arna gcruthú ag úsáideoirí na seirbhíse i gcomhréir leis na caighdeáin agus na sonraíochtaí seo a leanas:

(a)

ETSI EN 319 122-1 V1.3.1 (2023-06). Ríomhshínithe agus Ríomhbhonneagair; Sínithe digiteacha CAdES; Cuid 1: Bloic thógála agus sínithe bonnlíne CAdES.

(b)

ETSI EN 319 132-1 V1.3.1 (2024-07). Ríomhshínithe agus Bonneagair Iontaoibhe; Sínithe digiteacha XAdES; Cuid 1: Bloic thógála agus sínithe bonnlíne XAdES.

(c)

ETSI TS 119 182-1 V1.2.1 (2024-07). Ríomhshínithe agus Bonneagair Iontaoibhe; Sínithe digiteacha JAdES; Cuid 1: Bloic thógála agus sínithe bonnlíne JAdES, leis an oiriúnú seo a leanas:

5.1.8 Paraiméadar ceanntáisc x5c (Sraith de Dheimhnithe X.509)

Paraiméadar ceanntáisc x5c mar a shainmhínítear i gclásal 4.1.6 de IETF RFC 7515 [2], beidh sé le fáil i síniú JAdES, mar pharaiméadar ceanntásc sínithe nó neamhshínithe.

Beidh an tséimeantaic a shonraítear in IETF RFC 7515 [2], clásal 4.1.6, ag paraiméadar ceanntáisc x5c.

Beidh an chomhréir a shonraítear in IETF RFC 7515 [2], clásal 4.1.6, ag paraiméadar ceanntáisc x5c.

REQ-7.5-04: Áiritheoidh soláthraithe mórleabhar leictreonach cáilithe ord croineolaíoch uathúil seicheamhach na dtaifead sonraí sa mhórleabhar leictreonach. Chuige sin, úsáidfidh siad naisc chripteagrafacha, bunaithe i haisliostaí nó i haischrainn, agus úsáid á mbaint as haisfheidhmeanna cripteagrafacha, i gcomhréir leis na sonraíochtaí agus na caighdeáin seo a leanas:

(a)

SHA-256 nó hais-mhéid aschuir níos airde, i gcomhréir leis na ‘Sásraí Cripteagrafacha Comhaontaithe’ arna bhformhuiniú ag an nGrúpa Eorpach um Dheimhniú Cibearshlándála agus arna bhfoilsiú ag ENISA [1].

(b)

SHA3-256 nó hais-mhéid aschuir níos airde, i gcomhréir leis na ‘Sásraí Cripteagrafacha Comhaontaithe’ arna bhformhuiniú ag an nGrúpa Eorpach um Dheimhniú Cibearshlándála agus arna bhfoilsiú ag ENISA [1].

De rogha air sin, agus taifeadadh ama á úsáid chun ord croineolaíoch uathúil seicheamhach na dtaifead sonraí sa mhórleabhar leictreonach a áirithiú, úsáidfidh soláthraithe mórleabhar leictreonach cáilithe stampaí ama cáilithe.

REQ-7.5-05 Áiritheoidh soláthraithe mórleabhar leictreonach cáilithe sláine na dtaifead sonraí a thaifeadtar i mórleabhar leictreonach cáilithe. Chuige sin, úsáidfidh siad ríomhshínithe ardleibhéil bunaithe ar dheimhnithe cáilithe nó ríomhshéalaí ardleibhéil bunaithe ar dheimhnithe cáilithe, i gcomhréir leis na caighdeáin agus na sonraíochtaí seo a leanas:

(a)

aon fhormáid sínithe nó séala a chomhlíonann na ‘Sásraí Cripteagrafacha Comhaontaithe’ arna bhformhuiniú ag an Grúpa Eorpach um Dheimhniú Cibearshlándála agus arna bhfoilsiú ag ENISA [1];

(b)

SHA-256 nó hais-mhéid aschuir níos airde, i gcomhréir leis na ‘Sásraí Cripteagrafacha Comhaontaithe’ arna bhformhuiniú ag an nGrúpa Eorpach um Dheimhniú Cibearshlándála agus arna bhfoilsiú ag ENISA [1];

(c)

SHA3-256 nó hais-mhéid aschuir níos airde, i gcomhréir leis na ‘Sásraí Cripteagrafacha Comhaontaithe’ arna bhformhuiniú ag an nGrúpa Eorpach um Dheimhniú Cibearshlándála agus arna bhfoilsiú ag ENISA [1].

(d)

Áiritheoidh soláthraithe mórleabhar leictreonach cáilithe go mbraithfear láithreach aon athrú ina dhiaidh sin ar shonraí arna dtaifeadadh i mórleabhar leictreonach cáilithe.

REQ-7.5-06 I gcás ina n-úsáidtear sásraí sínithe dhigitigh, coinneofar agus úsáidfear eochracha sínithe príobháideacha an tsoláthraí mórleabhair leictreonaigh cháilithe laistigh de ghléas cripteagrafach slán ar córas iontaofa é atá deimhnithe i gcomhréir leis an méid seo a leanas:

(a)

Critéir Choiteanna maidir le Meastóireacht Slándála Teicneolaíochta Faisnéise, mar a leagtar amach in ISO/IEC 15408 (1) [6] nó i gCritéir Choiteanna maidir le Meastóireacht Slándála Teicneolaíochta Faisnéise, leagan CC:2022, Codanna 1 go 5, arna bhfoilsiú ag rannpháirtithe an tSocraithe maidir le Deimhnithe Critéar Coiteann a Aithint i réimse na Slándála TF, agus deimhnithe do EAL 4 nó níos airde; nó

(b)

an scéim Eorpach um dheimhniú cibearshlándála bunaithe ar Chritéir Choiteanna (SEDC) (2) (3) [4][5] agus deimhnithe do EAL 4 nó níos airde; nó

(c)

go dtí an 31.12.2030, FIPS PUB 140-3 (4) [3] leibhéal 3.

Déanfar an deimhniú sin chuig sprioc slándála nó próifíl chosanta, nó chuig dearadh modúil agus doiciméadacht slándála, a chomhlíonann ceanglais an doiciméid seo, bunaithe ar anailís riosca agus bearta slándála fisiciúla agus neamhtheicniúla eile á gcur san áireamh.

Má bhaineann an gléas cripteagrafach slán tairbhe as deimhniú SEDC [4][5], déanfar an gléas sin a chumrú agus a úsáid i gcomhréir leis an deimhniú sin.

7.8 Slándáil líonra:

REQ-7.8-14X Déanfar an scanadh leochaileachta arna iarraidh ag REQ-7.8-13 uair amháin in aghaidh na ráithe ar a laghad.

REQ-7.8-18X Déanfar an tástáil treáite arna hiarraidh ag REQ-7.8-17X uair sa bhliain ar a laghad.

REQ-7.8-21X: Déanfar ballaí dóiteáin a chumrú chun cosc a chur le gach prótacal agus rochtain nach bhfuil gá leo chun an soláthraí seirbhísí iontaoibhe a oibriú.

7.9.1 Faireachán agus logáil:

REQ-7.9.1-02X Cuirfear íogaireacht aon fhaisnéise arna bailiú nó arna hanailísiú san áireamh sna gníomhaíochtaí faireacháin.

7.12 Foirceannadh agus pleananna foirceanta an tsoláthraí seirbhísí iontaoibhe

REQ-7.12-02A Comhlíonfaidh plean foirceanta an tsoláthraí seirbhísí iontaoibhe na ceanglais a leagtar amach sna gníomhartha cur chun feidhme arna nglacadh de bhun Airteagal 24(5) de Rialachán (AE) Uimh. 910/2014 [i.1].

(b)

Ina theannta sin, i gcás gach soláthraí mórleabhar leictreonach cáilithe a bhaineann úsáid as teicneolaíochtaí mórleabhar leictreonach dáilte:

(1)

ISO 23257:2022 Teicneolaíochtaí blocshlabhra agus mórleabhar dáilte – Ailtireacht tagartha, clásal 9, lena dtugtar tuairisc iomlán ar chóras na teicneolaíochta mórleabhar leictreonach dáilte, ar líonra comhfhreagrach na teicneolaíochta mórleabhar leictreonach dáilte agus ar nóid na teicneolaíochta mórleabhar leictreonach dáilte;

(2)

ISO/TS 23635:2022. Blocshlabhra agus teicneolaíochtaí mórleabhar dáilte – Treoirlínte maidir le rialachas, i ndáil le beartais agus cleachtais i scríbhinn a bhfuil rochtain ag an bpobal orthu agus a bhaineann le struchtúr rialachais na seirbhíse mórleabhar leictreonach a sholáthraíonn siad.

(1)  ISO/IEC 15408:2022 (codanna 1 go 5): ‘Slándáil faisnéise, cibearshlándáil agus cosaint príobháideachais – Critéir mheastóireachta maidir le slándáil TF’.

(2)  Rialachán Cur Chun Feidhme (AE) 2024/482 ón gCoimisiún an 31 Eanáir 2024 lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le glacadh na scéime Eorpaí um dheimhniú cibearshlándála bunaithe ar Chritéir Choiteanna (SEDC) (IO L, 2024/482, 7.2.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/482/2025-01-08).

(3)  Rialachán Cur Chun Feidhme (AE) 2024/3144 ón gCoimisiún an 18 Nollaig 2024 lena leasaítear Rialachán Cur Chun Feidhme (AE) 2024/482 a mhéid a bhaineann leis na caighdeáin idirnáisiúnta is infheidhme agus lena gceartaítear an Rialachán Cur Chun Feidhme sin (IO L, 2024/3144, 19.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/3144/oj).

(4)  FIPS PUB 140-3 (2019): ‘Ceanglais Slándála maidir le Modúil Chripteagrafacha’.

ELI: http://data.europa.eu/eli/reg_impl/2025/2531/oj

ISSN 1977-0839 (electronic edition)