RIALACHÁN CUR CHUN FEIDHME (AE) .../... ÓN gCOIMISIÚN
an 17.10.2024
lena leagtar síos na rialacha maidir le cur i bhfeidhm Threoir (AE) 2022/2555 a mhéid a bhaineann le ceanglais theicniúla agus mhodheolaíochta maidir le bearta bainistíochta riosca cibearshlándála agus sonrú breise ar na cásanna ina meastar teagmhas a bheith suntasach a mhéid a bhaineann le soláthraithe seirbhísí DNS, clárlanna ainmneacha TLD, soláthraithe seirbhísí néalríomhaireachta, soláthraithe seirbhísí lárionad sonraí, soláthraithe gréasán soláthair ábhair, soláthraithe seirbhísí bainistithe, soláthraithe seirbhísí slándála bainistithe, soláthraithe margaí ar líne, soláthraithe inneall cuardaigh ar líne agus soláthraithe ardán seirbhísí líonraithe shóisialta, agus soláthraithe seirbhísí iontaoibhe
(Téacs atá ábhartha maidir le LEE)
TÁ AN COIMISIÚN EORPACH,
Ag féachaint don Chonradh ar Fheidhmiú an Aontais Eorpaigh,
Ag féachaint do Threoir (AE) 2022/2555 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Nollaig 2022 maidir le bearta le haghaidh ardleibhéal comhchoiteann cibearshlándála ar fud an Aontais, lena leasaítear Rialachán (AE) Uimh. 910/2014 agus Treoir (AE) 2018/1972, agus lena n‑aisghairtear Treoir (AE) 2016/1148 (an Dara Treoir NIS), agus go háirithe Airteagal 21(5), an chéad fhomhír, agus Airteagal 23(11), an dara fomhír, de,
De bharr an mhéid seo a leanas:
(1)Maidir le soláthraithe seirbhísí DNS, clárlanna ainmneacha TLD, soláthraithe seirbhísí néalríomhaireachta, soláthraithe seirbhísí lárionad sonraí, soláthraithe gréasán soláthair ábhair, soláthraithe seirbhísí bainistithe, soláthraithe seirbhísí slándála bainistithe, soláthraithe margaí ar líne, soláthraithe inneall cuardaigh ar líne agus soláthraithe ardán seirbhísí líonraithe shóisialta, agus soláthraithe seirbhísí iontaoibhe mar a chumhdaítear le hAirteagal 3 de Threoir (AE) 2022/2555 (na heintitis ábhartha), is é is aidhm don Rialachán seo ceanglais theicniúla agus mhodheolaíochta na mbeart dá dtagraítear in Airteagal 21(3) de Threoir (AE) 2022/2555 a leagan síos agus na cásanna inar cheart teagmhas a mheas a bheith suntasach é dá dtagraítear in Airteagal 23(3) de Threoir (AE) 2022/2555.
(2)Trí chineál trasteorann a ngníomhaíochtaí á chur san áireamh agus chun creat comhleanúnach a áirithiú do sholáthraithe seirbhísí iontaoibhe, ba cheart a shonrú a thuilleadh sa Rialachán, maidir le soláthraithe seirbhísí iontaoibhe, na cásanna ina measfar teagmhas a bheith suntasach, chomh maith le ceanglais theicniúla agus mhodheolaíochta na mbeart bainistíochta riosca cibearshlándála a leagan síos ann.
(3)I gcomhréir le hAirteagal 21(5), an tríú fomhír de Threoir (AE) 2022/2555, tá ceanglais theicniúla agus mhodheolaíochta na mbeart bainistíochta riosca cibearshlándála a leagtar síos san Iarscríbhinn a ghabhann leis an Rialachán seo bunaithe ar chaighdeáin Eorpacha agus idirnáisiúnta, amhail ISO/IEC 27001, ISO/IEC 27002 agus ETSI EN 319 401, agus sonraíochtaí teicniúla, amhail CEN/TS 18026:2024, atá ábhartha do shlándáil córas gréasán agus faisnéise.
(4)A mhéid a bhaineann le cur chun feidhme agus cur i bhfeidhm cheanglais theicniúla agus mhodheolaíochta na mbeart bainistíochta riosca cibearshlándála a leagtar amach san Iarscríbhinn a ghabhann leis an Rialachán seo, i gcomhréir le prionsabal na comhréireachta, ba cheart aird chuí a thabhairt ar neamhchosaint éagsúil na n‑eintiteas ábhartha ar riosca, amhail criticiúlacht an eintitis ábhartha, na rioscaí a bhfuil sé neamhchosanta orthu, méid agus struchtúr an eintitis ábhartha chomh maith leis an dóchúlacht go dtarlóidh teagmhais agus a thromchúisí a bheidh siad, lena n‑áirítear a dtionchar sochaíoch agus eacnamaíoch, agus ceanglais theicniúla agus mhodheolaíochta na mbeart bainistíochta riosca cibearshlándála a leagtar amach san Iarscríbhinn a ghabhann leis an Rialachán seo á gcomhlíonadh.
(5)I gcomhréir le prionsabal na comhréireachta, i gcás nach féidir le heintitis ábhartha roinnt de cheanglais theicniúla agus mhodheolaíochta na mbeart bainistíochta riosca cibearshlándála a chur chun feidhme mar gheall ar a méid, ba cheart do na heintitis sin a bheith in ann bearta cúiteacha eile a dhéanamh atá oiriúnach chun cuspóir na gceanglas sin a bhaint amach. Agus róil, freagrachtaí agus údaráis á sainiú maidir le slándáil córas gréasán agus faisnéise laistigh den eintiteas ábhartha, mar shampla, d’fhéadfadh sé a bheith deacair d’eintitis mhicreamhéide dualgais chontrártha agus réimsí freagrachta contrártha a dheighilt. Ba cheart na heintitis sin a bheith in ann bearta cúiteacha a mheas amhail formhaoirseacht spriocdhírithe ag bainistíocht an eintitis, nó faireachán méadaithe agus logáil mhéadaithe.
(6)Ba cheart do na heintitis ábhartha ceanglais theicniúla agus mhodheolaíochta áirithe a leagtar amach san Iarscríbhinn a ghabhann leis an Rialachán seo a chur i bhfeidhm i gcás inarb iomchuí, i gcás inarb infheidhme, nó a mhéid is féidir. I gcás ina measann eintiteas ábhartha nach iomchuí, nach infheidhme nó nach indéanta don eintiteas ábhartha ceanglais theicniúla agus mhodheolaíochta áirithe dá bhforáiltear san Iarscríbhinn a ghabhann leis an Rialachán seo a chur i bhfeidhm, ba cheart don eintiteas ábhartha an réasúnú atá aige chuige sin a dhoiciméadú ar bhealach sothuigthe. Agus maoirseacht á déanamh acu, féadfaidh na húdaráis inniúla náisiúnta a chur san áireamh an t‑am iomchuí a theastaíonn ó na heintitis ábhartha chun ceanglais theicniúla agus mhodheolaíochta na mbeart bainistíochta riosca cibearshlándála a chur chun feidhme.
(7)Faoi Threoir (AE) 2022/2555, is féidir le Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil nó leis na húdaráis inniúla treoraíocht a sholáthar chun tacú leis na heintitis ábhartha i ndáil le rioscaí a shainaithint, a anailísiú agus a mheasúnú chun na ceanglais theicniúla agus mhodheolaíochta a bhaineann le bunú agus coinneáil ar bun creata bainistíochta riosca a chur chun feidhme. D’fhéadfaí a chuimsiú sa treoraíocht sin, go háirithe, measúnuithe riosca náisiúnta agus earnála chomh maith le measúnuithe riosca a bhaineann go sonrach le cineál áirithe eintitis. Féadfar uirlisí nó teimpléid a chuimsiú sa treoraíocht freisin chun creat bainistíochta riosca a fhorbairt ar leibhéal na n‑eintiteas ábhartha. Is féidir le creataí, treoir nó sásraí eile dá bhforáiltear le dlí náisiúnta na mBallstát, chomh maith le caighdeáin ábhartha Eorpacha agus idirnáisiúnta, tacú le heintitis ábhartha freisin chun comhlíonadh an Rialacháin seo a léiriú. Thairis sin, is féidir le Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil nó na húdaráis inniúla náisiúnta faoi Threoir (AE) 2022/2555 tacú le heintitis ábhartha i dtaca le réitigh iomchuí a shainaithint agus a chur chun feidhme chun déileáil le rioscaí a shainaithnítear sna measúnuithe riosca sin. Ba cheart an treoraíocht sin a bheith gan dochar d’oibleagáid na n‑eintiteas ábhartha na rioscaí a bhaineann le slándáil córas gréasán agus faisnéise a shainaithint agus a dhoiciméadú, agus d’oibleagáid na n‑eintiteas ábhartha ceanglais theicniúla agus mhodheolaíochta na mbeart bainistíochta riosca cibearshlándála a leagtar amach san Iarscríbhinn a ghabhann leis an Rialachán seo a chur chun feidhme de réir a riachtanas agus a n‑acmhainní.
(8)Bearta slándála gréasán i ndáil leis an méid seo a leanas: (i) an t‑aistriú i dtreo na glúine is déanaí de phrótacail chumarsáide ar shraith an ghréasáin, (ii) imlonnú caighdeán cumarsáide ríomhphoist nua-aimseartha idir-inoibritheach arna gcomhaontú go hidirnáisiúnta, agus (iii) dea-chleachtais maidir le slándáil DNS a chur i bhfeidhm, agus maidir le slándáil ródaithe idirlín agus sláinteachas ródaithe, baineann dúshláin shonracha leis sin maidir leis na caighdeáin agus na teicnící imlonnaithe is fearr atá ar fáil a shainaithint. Chun ardleibhéal cibearshlándála coiteann a bhaint amach ar fud gréasán a luaithe is féidir, ba cheart don Choimisiún, le cúnamh ó Ghníomhaireacht an Aontais Eorpaigh um Chibearshlándáil agus i gcomhar leis na húdaráis inniúla, leis an tionscal, lena n‑áirítear an tionscal teileachumarsáide, agus leis na páirtithe leasmhara, tacú le fóram il-pháirtithe leasmhara a fhorbairt a mbeidh sé de chúram air na caighdeáin agus na teicnící imlonnaithe is fearr atá ar fáil a shainaithint. Ba cheart an treoraíocht il-pháirtithe leasmhara sin a bheith gan dochar d’oibleagáid na n‑eintiteas ábhartha ceanglais theicniúla agus mhodheolaíochta na mbeart bainistíochta riosca cibearshlándála a leagtar amach san Iarscríbhinn a ghabhann leis an Rialachán seo a chur chun feidhme.
(9)De bhun Airteagal 21(2), pointe (a), de Threoir (AE) 2022/2555, ba cheart beartais maidir le slándáil córas faisnéise, cé is moite de bheartais maidir le hanailís riosca, a bheith ag eintitis fhíor-riachtanacha agus thábhachtacha. Chun na críche sin, ba cheart do na heintitis ábhartha beartas maidir le slándáil córas gréasán agus faisnéise a bhunú, chomh maith le beartais a bhaineann go sonrach le topaic ar leith, amhail beartais rialaithe rochtana ba cheart a bheith comhleanúnach leis an mbeartas maidir le slándáil córas gréasán agus faisnéise. Ba cheart an beartas maidir le slándáil córas gréasán agus faisnéise a bheith ar an doiciméad ar an leibhéal is airde ina leagtar amach cur chuige foriomlán na n‑eintiteas ábhartha maidir lena slándáil córas gréasán agus faisnéise, agus ba cheart do chomhlachtaí bainistíochta na n‑eintiteas ábhartha é a fhormheas. Ba cheart na beartais a bhaineann go sonrach le topaic ar leith a bheith formheasta ag leibhéal iomchuí bainistíochta. Ba cheart táscairí agus bearta a leagan síos sa bheartas chun faireachán a dhéanamh ar a chur chun feidhme agus ar stádas leibhéal aibíochta na n‑eintiteas ábhartha atá ann faoi láthair maidir le slándáil gréasáin agus faisnéise, go háirithe chun formhaoirseacht chur chun feidhme na mbeart bainistíochta riosca cibearshlándála trí na comhlachtaí bainistíochta a éascú.
(10)Chun críocha na gceanglas teicniúil agus modheolaíochta a leagtar síos san Iarscríbhinn a ghabhann leis an Rialachán seo, ba cheart a chuimsiú leis an téarma ‘úsáideoir’ na daoine dlítheanacha agus nádúrtha a bhfuil rochtain acu ar chórais gréasán agus faisnéise an eintitis.
(11)Chun na rioscaí atá ann do shlándáil córas gréasán agus faisnéise a shainaithint agus chun aghaidh a thabhairt orthu, ba cheart do na heintitis ábhartha creat bainistíochta riosca iomchuí a bhunú agus a choinneáil ar bun. Mar chuid den chreat bainistíochta riosca, ba cheart do na heintitis ábhartha plean láimhseála riosca a bhunú, a chur chun feidhme agus faireachán a dhéanamh air. Féadfaidh na heintitis ábhartha an plean láimhseála riosca a úsáid chun roghanna agus bearta láimhseála riosca a shainaithint agus a chur in ord tosaíochta. Cuimsítear sna roghanna chun rioscaí a láimhseáil, go háirithe, an riosca a sheachaint, a laghdú nó, i gcásanna eisceachtúla, glacadh leis. Agus na roghanna láimhseála riosca á roghnú, ba cheart torthaí an mheasúnaithe riosca arna dhéanamh ag an eintiteas ábhartha a chur san áireamh, agus ba cheart iad a bheith i gcomhréir le beartas an eintitis ábhartha maidir le slándáil córas gréasán agus faisnéise. Chun éifeacht a thabhairt do na roghanna roghnaithe láimhseála riosca, ba cheart do na heintitis ábhartha na bearta iomchuí láimhseála riosca a dhéanamh.
(12)Chun imeachtaí, neasteagmhais agus teagmhais a bhrath, ba cheart do na heintitis ábhartha faireachán a dhéanamh ar a gcórais gréasán agus faisnéise agus ba cheart dóibh bearta a dhéanamh chun meastóireacht a dhéanamh ar imeachtaí, neasteagmhais agus teagmhais. Leis na bearta sin, ba cheart a bheith in ann ionsaithe gréasánbhunaithe a bhrath go tráthúil bunaithe ar phatrúin tráchta aimhrialta amach nó isteach agus ar ionsaithe diúltaithe seirbhíse.
(13)Nuair a dhéanann na heintitis ábhartha anailís tionchair gnó, moltar dóibh anailís chuimsitheach a dhéanamh lena mbunófar, de réir mar is iomchuí, iamh‑aga uasta infhulaingthe, cuspóirí aga athshlánaithe, cuspóirí pointe athshlánaithe agus cuspóirí seachadta seirbhíse.
(14)Chun rioscaí a eascraíonn ó shlabhra soláthair eintitis ábhartha agus óna chaidreamh lena sholáthróirí a mhaolú, ba cheart do na heintitis ábhartha beartas maidir le slándáil an tslabhra soláthair a bhunú lena rialófar a gcaidreamh lena soláthróirí díreacha agus lena soláthraithe seirbhíse díreacha. Ba cheart do na heintitis sin clásail slándála leordhóthanacha a shonrú sna conarthaí lena soláthróirí díreacha nó lena soláthraithe seirbhíse, mar shampla trí cheangal a chur, i gcás inarb iomchuí, ar bhearta bainistíochta riosca cibearshlándála de réir Airteagal 21(2) de Threoir (AE) 2022/2555 nó ceanglais dhlíthiúla chomhchosúla eile.
(15)Ba cheart do na heintitis ábhartha tástálacha slándála a dhéanamh go tráthrialta bunaithe ar bheartas agus nósanna imeachta tiomnaithe chun a fhíorú an bhfuil na bearta bainistíochta riosca cibearshlándála á gcur chun feidhme agus ag feidhmiú i gceart. Féadfar tástálacha slándála a dhéanamh ar chórais shonracha gréasán agus faisnéise nó ar an eintiteas ábhartha ina iomláine agus féadfar tástálacha uathoibrithe nó de láimh, tástálacha treáite, scanadh leochaileachta, tástálacha slándála ar fheidhmchláir statacha agus dhinimiciúla, tástálacha cumraíochta nó iniúchtaí slándála a bheith iontu. Féadfaidh na heintitis ábhartha tástálacha slándála a dhéanamh ar a gcórais gréasán agus faisnéise tráth a chuirfear ar bun iad, tar éis uasghráduithe nó modhnuithe a mheasfaidh siad a bheith suntasach ar an mbonneagar nó ar an bhfeidhmchlár, nó tar éis a gcothabhála. Ba cheart torthaí na dtástálacha slándála a bheith ina mbonn eolais do bheartais agus nósanna imeachta na n‑eintiteas ábhartha chun measúnú a dhéanamh ar éifeachtacht na mbeart bainistíochta riosca cibearshlándála, chomh maith le hathbhreithnithe neamhspleácha ar a mbeartais maidir le slándáil gréasán agus faisnéise.
(16)Chun suaitheadh agus díobháil suntasach de dheasca shaothrú na leochaileachtaí neamhphaisteáilte i gcórais gréasán agus faisnéise a sheachaint, ba cheart do na heintitis ábhartha nósanna imeachta iomchuí um bainistiú paistí slándála a leagan amach agus a chur i bhfeidhm, ar nósanna imeachta iad atá ailínithe le bainistiú athruithe, bainistiú leochaileachta, bainistiú riosca agus nósanna imeachta ábhartha eile na n‑eintiteas ábhartha. Ba cheart d’eintitis ábhartha bearta a dhéanamh atá comhréireach lena n‑acmhainní chun a áirithiú nach dtabharfaidh paistí slándála leochaileachtaí ná neamhchobhsaíochtaí breise isteach. I gcás neamh‑inrochtaineacht phleanáilte ar an tseirbhís de bharr cur i bhfeidhm paistí slándála, moltar do na heintitis ábhartha custaiméirí a chur ar an eolas go cuí roimh ré.
(17)Ba cheart do na heintitis ábhartha na rioscaí a eascraíonn as táirgí TFC nó seirbhísí TFC a fháil ó sholáthróirí nó ó sholáthraithe seirbhíse a bhainistiú agus ba cheart dóibh dearbhú a fháil go mbaineann na táirgí TFC nó na seirbhísí TFC atá le fáil leibhéil áirithe cosanta cibearshlándála amach, mar shampla trí dheimhnithe Eorpacha cibearshlándála agus trí ráitis chomhréireachta ón Aontas le haghaidh táirgí TFC nó seirbhísí TFC arna n‑eisiúint faoi scéim Eorpach um dheimhniú cibearshlándála arna glacadh de bhun Airteagal 49 de Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle. I gcás ina leagfaidh na heintitis ábhartha ceanglais slándála amach a mbeidh feidhm acu maidir leis na táirgí TFC atá le fáil, ba cheart dóibh a chur san áireamh na ceanglais chibearshlándála fhíor-riachtanacha a leagtar amach i rialachán ó Pharlaimint na hEorpa agus ón gComhairle maidir le ceanglais chothrománacha chibearshlándála le haghaidh táirgí ag a bhfuil eilimintí digiteacha.
(18)Chun cosaint a thabhairt ar chibearbhagairtí agus chun tacú le sáruithe ar shonraí a chosc agus a shrianadh, ba cheart do na heintitis ábhartha réitigh slándála gréasán a chur chun feidhme. Cuimsítear sna réitigh thipiciúla do shlándáil gréasán úsáid ballaí dóiteáin chun gréasáin inmheánacha na n‑eintiteas ábhartha a chosaint, naisc agus rochtain ar sheirbhísí a theorannú i gcás ina bhfuil géarghá le naisc agus rochtain, agus gréasáin phríobháideacha fhíorúla a úsáid le haghaidh cianrochtana, agus gan naisc soláthraithe seirbhíse a cheadú ach amháin tar éis iarraidh ar údarú a fháil agus ar feadh tréimhse shocraithe ama amhail fad oibríochta cothabhála.
(19)Chun gréasáin na n‑eintiteas ábhartha agus a gcórais faisnéise a chosaint ar bhogearraí mailíseacha agus neamhúdaraithe, ba cheart do na heintitis sin rialuithe a chur chun feidhme lena gcoisctear nó lena mbraitear úsáid bogearraí neamhúdaraithe agus ba cheart dóibh, i gcás inarb iomchuí, bogearraí braite agus freagartha a úsáid. Ba cheart do na heintitis ábhartha cuimhneamh freisin ar bhearta cur chun feidhme chun raonta inionsaithe a íoslaghdú, leochaileachtaí ar féidir le hionsaitheoirí teacht i dtír orthu a laghdú, feidhmiú feidhmchlár ar chríochphointí a rialú, agus scagairí feidhmchláir ríomhphoist agus gréasáin a imlonnú chun neamhchosaint ar ábhar mailíseach a laghdú.
(20)De bhun Airteagal 21(2), pointe (g), de Threoir (AE) 2022/2555, tá na Ballstáit le háirithiú go gcuirfidh eintitis fhíor-riachtanacha agus thábhachtacha cleachtais bhunúsacha chibearshláinteachais agus oiliúint chibearshlándála i bhfeidhm. D’fhéadfaí a chuimsiú sna cleachtais bhunúsacha chibearshláinteachais, prionsabail iontaoibhe nialasaí, nuashonruithe bogearraí, cumrú feistí, deighilt gréasáin, bainistiú céannachta agus rochtana nó feasacht úsáideoirí, oiliúint a eagrú dá bhfoireann agus feasacht a mhúscailt maidir le cibearbhagairtí, fioscaireacht nó teicnící innealtóireachta sóisialta. Tá cleachtais chibearshláinteachais ina gcuid de cheanglais theicniúla agus mhodheolaíocha éagsúla na mbeart bainistíochta riosca cibearshlándála a leagtar amach san Iarscríbhinn a ghabhann leis an Rialachán seo. Maidir le cleachtais bhunúsacha chibearshláinteachais d’úsáideoirí, ba cheart do na heintitis ábhartha cuimhneamh ar chleachtais amhail beartas deasc agus scáileán glan, úsáid fíordheimhniú ilfhachtóra agus modhanna fíordheimhnithe eile, úsáid shábháilte ríomhphoist agus brabhsála gréasáin, cosaint ar fhioscaireacht agus ar innealtóireacht shóisialta, cleachtais shlána chianoibre.
(21)Chun rochtain neamhúdaraithe ar shócmhainní na n‑eintiteas ábhartha a chosc, ba cheart do na heintitis ábhartha beartas a bhaineann go sonrach le topaic ar leith a bhunú agus a chur chun feidhme lena dtabharfar aghaidh ar rochtain a bhíonn ag daoine agus córais gréasán agus faisnéise, amhail feidhmchláir.
(22)Chun nach bhféadfaidh fostaithe mí‑úsáid a bhaint, mar shampla, as cearta rochtana laistigh den eintiteas ábhartha chun díobháil agus damáiste a dhéanamh, ba cheart d’eintitis ábhartha bearta leordhóthanacha bainistíochta slándála fostaithe a mheas agus feasacht a mhúscailt i measc pearsanra faoi na rioscaí sin. Ba cheart do na heintitis ábhartha próiseas araíonachta a bhunú, a chur in iúl agus a choinneáil ar bun chun sáruithe ar bheartais slándála córas gréasán agus faisnéise na n‑eintiteas ábhartha a láimhseáil, ar sáruithe iad a d’fhéadfaí a leabú i bpróisis araíonachta eile arna mbunú ag na heintitis ábhartha. An fíorú ar chúlra na bhfostaithe agus, i gcás inarb infheidhme, ar chúlra sholáthróirí díreacha agus sholáthraithe seirbhíse díreacha na n‑eintiteas ábhartha, ba cheart dóibh rannchuidiú le sprioc na slándála acmhainní daonna sna heintitis ábhartha, agus féadfar a chuimsiú iontu bearta amhail seiceálacha ar thaifead coiriúil an duine nó dualgais ghairmiúla roimhe seo, de réir mar is iomchuí i leith dhualgais an duine san eintiteas ábhartha agus i gcomhréir le beartas an eintitis ábhartha maidir le slándáil córas gréasán agus faisnéise.
(23)Is féidir le fíordheimhniú ilfhachtóra cibearshlándáil na n‑eintiteas a fheabhsú agus ba cheart do na heintitis é a chur san áireamh go háirithe i gcás ina mbeidh rochtain ag úsáideoirí ar chórais gréasán agus faisnéise ó shuíomhanna iargúlta, nó i gcás ina mbeidh rochtain acu ar fhaisnéis íogair nó ar chuntais phribhléideacha agus ar chuntais riaracháin córas. Is féidir fíordheimhniú ilfhachtóra a chomhcheangal le teicnící eile chun tosca breise a éileamh faoi imthosca sonracha, bunaithe ar rialacha agus ar phatrúin réamhshainithe, amhail rochtain ó shuíomh neamhghnách, ó ghléas neamhghnách nó ag am neamhghnách.
(24)Ba cheart do na heintitis ábhartha na sócmhainní a bhfuil luach ag baint leo a bhainistiú agus a chosaint trí bhainistiú fónta sócmhainní ba cheart a bheith ina mbonn freisin don anailís riosca agus do bhainistiú leanúnachais gnó. Ba cheart do na heintitis ábhartha sócmhainní inláimhsithe agus doláimhsithe araon a bhainistiú agus fardal sócmhainní a chruthú, na sócmhainní a cheangal le leibhéal aicmiúcháin sainithe, na sócmhainní a láimhseáil agus a rianú, agus bearta a dhéanamh chun na sócmhainní a chosaint ar feadh a saolré.
(25)Ba cheart a bheith i gceist le bainistiú sócmhainní sócmhainní a aicmiú de réir a gcineáil, a n‑íogaireachta, a leibhéil riosca agus a gceanglas slándála, agus bearta agus rialuithe iomchuí a chur i bhfeidhm chun a n‑infhaighteacht, a sláine, a mbarántúlacht agus a rúndacht a áirithiú. Trí shócmhainní a aicmiú de réir leibhéil riosca, ba cheart do na heintitis ábhartha a bheith in ann bearta agus rialuithe slándála iomchuí a chur i bhfeidhm chun sócmhainní a chosaint amhail criptiú, rialú rochtana lena n‑áirítear rialú imlíne agus rochtana fisiciúla agus loighciúla, cúltacaí, logáil agus faireachán, coinneáil agus diúscairt. Agus anailís tionchair gnó á déanamh ag na heintitis ábhartha, féadfaidh siad an leibhéal aicmiúcháin a chinneadh bunaithe ar na hiarmhairtí a bheadh ann do na heintitis de bharr suaitheadh sócmhainní. Ba cheart d’fhostaithe uile na n‑eintiteas a láimhseálann sócmhainní a bheith eolach ar na beartais agus na treoracha maidir le láimhseáil sócmhainní.
(26)Ba cheart gráinneacht an fhardail sócmhainní a bheith iomchuí do riachtanais na n‑eintiteas ábhartha. D’fhéadfaí a chuimsiú i bhfardal cuimsitheach sócmhainní, i gcás gach sócmhainne, aitheantóir uathúil ar a laghad, úinéir na sócmhainne, tuairisc ar an tsócmhainn, suíomh na sócmhainne, cineál na sócmhainne, cineál agus aicmiú na faisnéise a phróiseáiltear sa tsócmhainn, dáta an nuashonraithe dheireanaigh nó an phaiste dheireanaigh den tsócmhainn, aicmiú na sócmhainne faoin measúnú riosca, agus deireadh shaolré na sócmhainne. Agus úinéir sócmhainne á shainaithint, ba cheart do na heintitis ábhartha an duine atá freagrach as an tsócmhainn sin a chosaint a shainaithint freisin.
(27)Le leithdháileadh agus eagrú na ról, na bhfreagrachtaí agus na n‑údarás cibearshlándála, ba cheart struchtúr comhsheasmhach a bhunú le haghaidh rialachas agus chur chun feidhme na cibearshlándála laistigh de na heintitis ábhartha, agus ba cheart cumarsáid éifeachtach a áirithiú i gcás teagmhas. Agus freagrachtaí maidir le róil áirithe á sainiú agus á sannadh ag na heintitis ábhartha, ba cheart dóibh róil amhail príomhoifigeach slándála faisnéise, oifigeach slándála faisnéise, oifigeach láimhseála teagmhas, iniúchóir, nó a gcoibhéisí inchomparáide a mheas. Féadfaidh eintitis ábhartha róil agus freagrachtaí a shannadh do pháirtithe seachtracha, amhail soláthraithe seirbhíse TFC tríú páirtí.
(28)I gcomhréir le hAirteagal 21(2) de Threoir 2022/2555, tá na bearta bainistíochta riosca cibearshlándála le bheith bunaithe ar chur chuige uile-ghuaise arb é is aidhm dó córais gréasán agus faisnéise agus timpeallacht fhisiciúil na gcóras sin a chosaint ar theagmhais amhail gadaíocht, dóiteán, tuilte, teipeanna teileachumarsáide nó cumhachta, nó ar rochtain fhisiciúil neamhúdaraithe ar shaoráidí faisnéise agus próiseála faisnéise de chuid eintitis fhíor-riachtanaigh nó thábhachtaigh, nó ar aon damáiste do na saoráidí sin nó ar aon chur isteach orthu, a d’fhéadfadh infhaighteacht, barántúlacht, sláine nó rúndacht sonraí stóráilte, tarchurtha nó próiseáilte nó na seirbhísí a thairgeann córais gréasán agus faisnéise nó atá inrochtana tríothu a chur i mbaol; Dá bhrí sin, le ceanglais theicniúla agus mhodheolaíocha na mbeart bainistíochta riosca cibearshlándála, ba cheart aghaidh a thabhairt freisin ar shlándáil fhisiciúil agus comhshaoil córas gréasán agus faisnéise trí bhearta a chuimsiú chun na córais sin a chosaint ar theipeanna córais, ar earráid dhaonna, ar ghníomhartha mailíseacha nó ar fheiniméin nádúrtha. D’fhéadfaí a chuimsiú sna samplaí eile de bhagairtí fisiciúla agus comhshaoil creathanna talún, pléascanna, sabaitéireacht, bagairt chos istigh, corraíl shibhialta, dramhaíl thocsaineach, agus astaíochtaí comhshaoil. Cosc a chur ar chaillteanas, ar dhamáiste nó ar chur i mbaol córas gréasán agus faisnéise nó ar bhriseadh ina n‑oibríochtaí i ngeall ar theip agus ar shuaitheadh fóntas tacaíochta, ba cheart go rannchuideodh sé sin le baint amach sprioc an leanúnachais gnó sna heintitis ábhartha. Thairis sin, leis an gcosaint ar bhagairtí fisiciúla agus comhshaoil, ba cheart rannchuidiú le slándáil córas gréasán agus faisnéise a choinneáil ar bun sna heintitis ábhartha.
(29)Ba cheart d’eintitis ábhartha bearta cosanta in aghaidh bagairtí fisiceacha agus comhshaoil a dhearadh agus a chur chun feidhme agus nuair a chinneann siad tairseacha rialaithe íosta agus uasta le haghaidh bagairtí fisiceacha agus comhshaoil, agus nuair a dhéanann siad faireachán ar pharaiméadair chomhshaoil. Mar shampla, ba cheart dóibh cuimhneamh ar chórais a shuiteáil chun tuilte limistéar ina bhfuil córais gréasán agus faisnéise lonnaithe a bhrath go luath. Maidir le guais dóiteáin, ba cheart do na heintitis ábhartha cuimhneamh ar urrann dóiteáin a bhunú don lárionad sonraí, ar ábhair dhófhriotaíocha a úsáid, ar bhraiteoirí chun faireachán a dhéanamh ar theocht agus ar bhogthaise, ar an bhfoirgneamh a nascadh le córas aláraim dóiteáin lena dtugtar fógra uathoibrithe don tseirbhís dóiteáin áitiúil, agus ar chórais luathbhraite dóiteáin agus múchta dóiteáin. Ba cheart do na heintitis ábhartha druileanna dóiteáin agus cigireachtaí sábháilteachta dóiteáin rialta a dhéanamh freisin. Thairis sin, chun soláthar cumhachta a áirithiú, ba cheart do na heintitis ábhartha cosaint róvoltais agus soláthar cumhachta éigeandála comhfhreagrach a mheas, i gcomhréir leis na caighdeáin ábhartha. Thairis sin, ós rud é go mbaineann riosca leis an róthéamh maidir le hinfhaighteacht córas gréasán agus faisnéise, eintitis ábhartha, go háirithe soláthraithe seirbhísí lárionaid sonraí, d’fhéadfadh siad córais aerchóiriúcháin leordhóthanacha, leanúnacha agus sealaíochta péire a chur san áireamh.
(30)Leis an Rialachán seo, sonrófar a thuilleadh na cásanna inar cheart a mheas go bhfuil teagmhas suntasach chun críoch Airteagal 23(3) de Threoir (AE) 2022/2555. Ba cheart na critéir a bheith de chineál a d’fhágfadh go mbeadh eintitis ábhartha in ann a mheas an teagmhas suntasach atá ann, chun fógra a thabhairt faoin teagmhas i gcomhréir le Treoir (AE) 2022/2555. Thairis sin, ba cheart na critéir a leagtar amach sa Rialachán seo a mheas mar chritéir uileghabhálacha, gan dochar d’Airteagal 5 de Threoir (AE) 2022/2555. Sonraítear sa rialachán seo na cásanna inar cheart teagmhas a mheas a bheith suntasach trí chásanna cothrománacha chomh maith le cásanna sonracha de chineál aonáin a leagan amach.
(31)De bhun Airteagal 23(4) de Threoir (AE) 2022/2555, ba cheart a cheangal ar eintitis ábhartha fógra a thabhairt faoi theagmhais shuntasacha laistigh de na sprioc-amanna a leagtar síos leis an bhforáil sin. Beidh feidhm ag na sprioc-amanna sin chun fógra a thabhairt ón uair a thiocfaidh an t‑eintiteas ar an eolas faoi theagmhais shuntasacha den sórt sin. Ceanglaítear ar an eintiteas ábhartha, dá bhrí sin, teagmhais a thuairisciú a d’fhéadfadh, bunaithe ar a mheasúnú tosaigh, a bheith ina gcúis le mórshuaitheadh oibríochtúil ar na seirbhísí nó le caillteanas airgeadais don eintiteas sin nó a d’fhéadfadh difear a dhéanamh do dhaoine nádúrtha nó dlítheanacha eile trí dhamáiste suntasach ábhartha nó neamhábhartha a dhéanamh. Dá bhrí sin, nuair a bhraitheann eintiteas ábhartha teagmhas amhrasach, nó tar éis do thríú páirtí, amhail duine aonair, custaiméir, eintiteas, údarás, eagraíocht meán, nó foinse eile, teagmhas féideartha a thabhairt ar aird dó, ba cheart don eintiteas ábhartha measúnú a dhéanamh go tráthúil ar an imeacht amhrasach chun a chinneadh an teagmhas atá ann agus, más amhlaidh gurb ea, chun cineál agus déine an teagmhais a chinneadh. Dá bhrí sin, measfar go bhfuil an t‑eintiteas ábhartha ‘ar an eolas’ faoin teagmhas suntasach i gcás ina bhfuil leibhéal réasúnta cinnteachta ag an eintiteas sin, tar éis an mheasúnaithe tosaigh sin, gur tharla teagmhas suntasach.
(32)D’fhonn a shuí an teagmhas suntasach atá ann, i gcás inarb ábhartha, ba cheart d’eintitis ábhartha an líon úsáideoirí a mbíonn tionchar ag an teagmhas orthu a chomhaireamh, agus custaiméirí gnó agus custaiméirí deiridh a bhfuil caidreamh conarthach ag na heintitis ábhartha leo á gcur san áireamh, chomh maith le daoine nádúrtha agus dlítheanacha a bhfuil baint acu le custaiméirí gnó. I gcás nach féidir le heintiteas ábhartha an líon úsáideoirí a ndéantar dóibh difear a ríomh, ba cheart meastachán an eintitis ábhartha ar an líon uasta féideartha úsáideoirí a ndéantar difear dóibh a mheas chun an líon iomlán úsáideoirí a ndéantar difear dóibh a ríomh. Ba cheart tábhacht an teagmhais lena mbaineann seirbhís iontaoibhe a chinneadh ní hamháin de réir an lín úsáideoirí ach de réir an lín úsáideoirí deimhnithe freisin, ós rud é go bhféadfadh teagmhas suntasach lena mbaineann seirbhís iontaoibhe difear a dhéanamh dóibh ar an gcaoi chéanna maidir le suaitheadh oibríochtúil agus damáiste ábhartha nó neamhábhartha. Dá bhrí sin, ba cheart do sholáthraithe seirbhísí iontaoibhe, i gcás inarb infheidhme, an líon úsáideoirí deimhnithe a chur san áireamh freisin agus é á shuí acu an teagmhas suntasach atá ann. Chun na críche sin, ba cheart a thuiscint gur daoine nádúrtha nó dlítheanacha iad úsáideoirí deimhnithe a bhraitheann ar sheirbhís iontaoibhe.
(33)Níor cheart oibríochtaí cothabhála a mbíonn infhaighteacht theoranta nó neamh‑infhaighteacht theoranta na seirbhísí mar thoradh orthu a mheas mar theagmhais shuntasacha má tharlaíonn infhaighteacht theoranta nó neamh‑infhaighteacht theoranta na seirbhíse de réir oibríocht chothabhála sceidealta. Thairis sin, i gcás nach bhfuil seirbhís ar fáil mar gheall ar bhristeacha sceidealta amhail bristeacha nó neamh‑infhaighteacht bunaithe ar chomhaontú conarthach réamhchinntithe, níor cheart a mheas gur teagmhas suntasach í.
(34)Ba cheart fad teagmhais a mbíonn tionchar aige ar infhaighteacht seirbhíse a thomhas ón uair a chuirtear isteach ar sholáthar cuí na seirbhíse sin go dtí tráth an athshlánaithe. I gcás nach féidir le heintiteas ábhartha a chinneadh cén uair a thosaigh an suaitheadh, ba cheart fad an teagmhais a thomhas ón tráth a braitheadh an teagmhas, nó ón tráth a taifeadadh an teagmhas i logaí gréasán nó córas nó i bhfoinsí sonraí eile, cibé acu is túisce.
(35)Ba cheart neamh‑infhaighteacht iomlán seirbhíse a thomhas ón tráth nach bhfuil an tseirbhís ina hiomláine ar fáil d’úsáideoirí, go dtí tráth a dhéantar gníomhaíochtaí nó oibríochtaí rialta a athbhunú go dtí an leibhéal seirbhíse a soláthraíodh roimh an teagmhas. I gcás nach féidir le heintiteas ábhartha a chinneadh cén uair a thosaigh an neamh‑infhaighteacht iomlán seirbhíse, ba cheart an neamh‑infhaighteacht a thomhas ón tráth a bhraith an t‑eintiteas sin í.
(36)Chun na caillteanais airgeadais a eascraíonn as teagmhas a chinneadh, ba cheart d’eintitis ábhartha na caillteanais dhíreacha airgeadais uile a thabhaigh siad de thoradh an teagmhais a chur san áireamh, amhail costais a bhaineann le bogearraí, crua-earraí nó bonneagar a athsholáthar nó a athlonnú, costais foirne, lena n‑áirítear costais a bhaineann le hathsholáthar nó athlonnú foirne, foireann bhreise a earcú, luach saothair ragoibre agus scileanna caillte nó lagaithe a athshlánú, táillí mar gheall ar neamhchomhlíonadh oibleagáidí conarthacha, costais a bhaineann le sásamh agus cúiteamh do chustaiméirí, caillteanais mar gheall ar ioncam ligthe thar ceal, costais a bhaineann le cumarsáid inmheánach agus sheachtrach, costais chomhairleacha, lena n‑áirítear costais a bhaineann le comhairleoireacht dhlíthiúil, seirbhísí fóiréinseacha agus seirbhísí réitigh, agus costais eile a bhaineann leis an teagmhas. Mar sin féin, níor cheart a mheas gur caillteanais airgeadais de thoradh teagmhais iad na fíneálacha riaracháin, mar aon leis na costais is gá chun an gnólacht a oibriú ó lá go lá, lena n‑áirítear costais chun bonneagar, trealamh, crua-earraí agus bogearraí a chothabháil go ginearálta, scileanna na foirne a choinneáil cothrom le dáta, costais inmheánacha nó sheachtracha chun an gnó a fheabhsú tar éis an teagmhais, lena n‑áirítear uasghráduithe, feabhsuithe agus tionscnaimh measúnaithe riosca, agus préimheanna árachais. Ba cheart do na heintitis ábhartha méideanna na gcaillteanas airgeadais a ríomh bunaithe ar na sonraí atá ar fáil agus, i gcás nach féidir méideanna iarbhír na gcaillteanas airgeadais a chinneadh, ba cheart do na heintitis meastachán a dhéanamh ar na méideanna sin.
(37)Ba cheart oibleagáid a bheith ar eintitis ábhartha freisin teagmhais a thuairisciú a bhí ina gcúis le bás daoine nádúrtha nó a d’fhéadfadh a bheith ina gcúis le bás daoine nádúrtha nó le damáiste suntasach do shláinte daoine nádúrtha, ós rud é gur cásanna fíorthromchúiseacha iad na teagmhais sin ina ndéantar damáiste suntasach ábhartha nó neamhábhartha. Mar shampla, d’fhéadfadh teagmhas a dhéanann difear d’eintiteas ábhartha a bheith ina chúis le neamh‑infhaighteacht cúraim sláinte nó seirbhísí éigeandála, nó le cailliúint rúndachta nó sláine sonraí a mbeadh tionchar aige ar shláinte daoine nádúrtha. Chun a chinneadh an raibh teagmhas ina chúis le damáiste suntasach do shláinte duine nádúrtha nó an bhféadfadh sé a bheith ina chúis le damáiste suntasach do shláinte duine nádúrtha, ba cheart d’eintitis ábhartha a chur san áireamh an raibh an teagmhas ina chúis le gortuithe tromchúiseacha agus drochshláinte nó an bhféadfadh an teagmhas a bheith ina chúis le gortuithe tromchúiseacha agus drochshláinte. Chun na críche sin, níor cheart a cheangal ar na heintitis ábhartha faisnéis bhreise a bhailiú nach bhfuil rochtain acu uirthi.
(38)Ba cheart a mheas go bhfuil infhaighteacht theoranta ann go háirithe i gcás ina bhfuil seirbhís a sholáthraíonn eintiteas ábhartha i bhfad níos moille ná an meán‑aga freagartha, nó i gcás nach bhfuil na feidhmiúlachtaí uile seirbhíse ar fáil. I gcás inar féidir, ba cheart critéir oibiachtúla atá bunaithe ar mheán‑agaí freagartha na seirbhísí a sholáthraíonn na heintitis ábhartha a úsáid chun measúnú a dhéanamh ar mhoilleanna san aga freagartha. D’fhéadfadh feidhmiúlacht comhrá nó feidhmiúlacht cuardaigh íomhá, mar shampla, a bheith i bhfeidhmiúlacht seirbhíse.
(39)Ba cheart rochtain rathúil, a mheastar a bheith mailíseach agus neamhúdaraithe ar chórais gréasán agus faisnéise eintitis ábhartha a mheas mar theagmhas suntasach, i gcás ina bhféadfadh an rochtain sin a bheith ina cúis le mórshuaitheadh oibríochtúil. Mar shampla, i gcás ina ndéanann gníomhaí cibearbhagairtí é féin a réamhshuíomh i gcórais gréasán agus faisnéise eintitis ábhartha d’fhonn cur isteach ar sheirbhísí amach anseo, ba cheart an teagmhas a mheas a bheith suntasach.
(40)Maidir le teagmhais athfhillteacha atá nasctha leis an mbunchúis dhealraitheach chéanna, nach gcomhlíonann na critéir maidir le teagmhas suntasach ina n‑aonar, ba cheart iad a mheas i dteannta a chéile mar theagmhas suntasach, ar choinníoll go gcomhlíonann siad i dteannta a chéile an critéar maidir le caillteanas airgeadais, agus gur tharla siad faoi dhó ar a laghad laistigh de 6 mhí. Is féidir le teagmhais athfhillteacha den sórt sin easnaimh agus laigí suntasacha i nósanna imeachta um bainistiú riosca cibearshlándála an eintitis ábhartha agus a leibhéal aibíochta cibearshlándála a léiriú. Thairis sin, d’fhéadfadh teagmhais athfhillteacha den sórt sin a bheith ina gcúis le caillteanas suntasach airgeadais don eintiteas ábhartha.
(41)Rinne an Coimisiún comhairle a mhalartú agus chuaigh sé i gcomhar leis an nGrúpa Comhair agus le Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil maidir leis an dréachtghníomh cur chun feidhme i gcomhréir le hAirteagal 21(5), pointe (e).
(42)Chuathas i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí i gcomhréir le hAirteagal 42(1) de Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle agus thug an Maoirseoir tuairim an 01 Meán Fómhair 2024.
(43)Tá na bearta dá bhforáiltear sa Rialachán seo i gcomhréir le tuairim an Choiste a bunaíodh i gcomhréir le hAirteagal 39 de Threoir (AE) 2022/2555,
TAR ÉIS AN RIALACHÁN SEO A GHLACADH:
Airteagal 1
Ábhar
Maidir le soláthraithe seirbhísí DNS, clárlanna ainmneacha TLD, soláthraithe seirbhísí néalríomhaireachta, soláthraithe seirbhísí lárionad sonraí, soláthraithe gréasán soláthair ábhair, soláthraithe seirbhísí bainistithe, soláthraithe seirbhísí slándála bainistithe, soláthraithe margaí ar líne, soláthraithe inneall cuardaigh ar líne agus soláthraithe ardán seirbhísí líonraithe shóisialta, agus soláthraithe seirbhísí iontaoibhe (na heintitis ábhartha), leagtar síos leis an Rialachán seo ceanglais theicniúla agus mhodheolaíochta na mbeart dá dtagraítear in Airteagal 21(3) de Threoir (AE) 2022/2555 agus sonraítear a thuilleadh leis na cásanna ina measfar teagmhas a bheith suntasach dá dtagraítear in Airteagal 23(3) de Threoir (AE) 2022/2555.
Airteagal 2
Ceanglais theicniúla agus mhodheolaíochta
1.I gcás na n‑eintiteas ábhartha, leagtar amach san Iarscríbhinn a ghabhann leis an Rialachán seo ceanglais theicniúla agus mhodheolaíochta na mbeart bainistíochta riosca cibearshlándála dá dtagraítear in Airteagal 21(2), pointí (a) go (j), de Threoir (AE) 2022/2555.
2.Áiritheoidh na heintitis ábhartha leibhéal slándála córas gréasán agus faisnéise is iomchuí do na rioscaí a bhaineann le cur chun feidhme agus cur i bhfeidhm cheanglais theicniúla agus mhodheolaíochta na mbeart bainistíochta riosca cibearshlándála a leagtar amach san Iarscríbhinn a ghabhann leis an Rialachán seo. Chun na críche sin, tabharfaidh siad aird chuí ar a mhéid atá siad neamhchosanta ar riosca, ar a méid agus ar an dóchúlacht go dtarlóidh teagmhais agus ar a ndéine, lena n‑áirítear a dtionchar sochaíoch agus eacnamaíoch, agus ceanglais theicniúla agus mhodheolaíochta na mbeart bainistíochta riosca cibearshlándála a leagtar amach san Iarscríbhinn a ghabhann leis an Rialachán seo á gcomhlíonadh acu.
I gcás ina ndéantar foráil san Iarscríbhinn a ghabhann leis an Rialachán seo go gcuirfear ceanglas teicniúil nó modheolaíochta maidir le beart bainistíochta riosca cibearshlándála i bhfeidhm ‘i gcás inarb iomchuí’, ‘i gcás inarb infheidhme’ nó ‘a mhéid is féidir’, agus i gcás ina measann eintiteas ábhartha nach iomchuí, nach infheidhme nó nach indéanta don eintiteas ábhartha ceanglais theicniúla agus mhodheolaíochta áirithe den sórt sin a chur i bhfeidhm, déanfaidh an t‑eintiteas ábhartha a réasúnú chuige sin a dhoiciméadú ar bhealach sothuigthe.
Airteagal 3
Teagmhais shuntasacha
1.Measfar teagmhas a bheith suntasach chun críocha Airteagal 23(3) de Threoir 2022/2555 maidir leis na heintitis ábhartha i gcás ina gcomhlíontar ceann amháin nó níos mó de na critéir seo a leanas:
(a)tá an teagmhas ina chúis le caillteanas airgeadais don eintiteas ábhartha, nó d’fhéadfadh sé a bheith ina chúis le caillteanas díreach airgeadais don eintiteas ábhartha, ar caillteanas é atá níos mó ná EUR 500 000 nó 5 % de láimhdeachas bliantúil iomlán an eintitis ábhartha sa bhliain airgeadais roimhe sin, cibé acu is ísle;
(b)tá an teagmhas ina chúis le rúin trádála a sceitheadh mar a leagtar amach in Airteagal 2, pointe (1), de Threoir (AE) 2016/943 ón eintiteas ábhartha nó d’fhéadfadh sé a bheith ina chúis leis sin;
(c)tá an teagmhas ina chúis le bás duine nádúrtha nó d’fhéadfadh sé a bheith ina chúis le bás duine nádúrtha;
(d)tá an teagmhas ina chúis le damáiste suntasach do shláinte duine nádúrtha nó d’fhéadfadh sé a bheith ina chúis le damáiste suntasach do shláinte duine nádúrtha;
(e)tharla rochtain rathúil a mheastar a bheith mailíseach agus neamhúdaraithe ar chórais gréasán agus faisnéise, rud a d’fhéadfadh a bheith ina chúis le mórshuaitheadh oibríochtúil;
(f)comhlíonann an teagmhas na critéir a leagtar amach in Airteagal 4;
(g)comhlíonann an teagmhas ceann amháin nó níos mó de na critéir a leagtar amach in Airteagail 5 go 14.
(2)Ní mheasfar gur teagmhais shuntasacha iad bristeacha sceidealta seirbhíse ná iarmhairtí pleanáilte oibríochtaí cothabhála sceidealta a dhéanann na heintitis ábhartha nó a dhéantar thar a gceann.
(3)Agus an líon úsáideoirí a raibh tionchar ag teagmhas orthu á ríomh chun críoch Airteagail 7, agus 9 go 14, cuirfidh na heintitis ábhartha na nithe uile seo a leanas san áireamh:
(a)an líon custaiméirí a bhfuil conradh acu leis an eintiteas ábhartha lena ndeonaítear rochtain dóibh ar chórais gréasán agus faisnéise nó ar sheirbhísí gréasán agus faisnéise an eintitis ábhartha a thairgeann na córais gréasán agus faisnéise sin nó atá inrochtana tríothu;
(b)an líon daoine nádúrtha agus dlítheanacha a bhfuil baint acu le custaiméirí gnó a úsáideann córais gréasán agus faisnéise na n‑eintiteas nó seirbhísí a thairgeann na córais gréasán agus faisnéise sin nó atá inrochtana tríothu.
Airteagal 4
Teagmhais a tharlaíonn arís agus arís eile
Teagmhais nach meastar a bheith suntasach ina n‑aonar de réir bhrí Airteagal 3, measfar i dteannta a chéile iad mar theagmhas suntasach amháin i gcás ina gcomhlíonann siad na critéir uile seo a leanas:
(a)tharla siad faoi dhó ar a laghad laistigh de 6 mhí;
(b)is cosúil go bhfuil an bhunchúis chéanna acu;
(c)comhlíonann siad ar bhonn comhchoiteann na critéir a leagtar amach in Airteagal 3(1)(a);
Airteagal 5
Teagmhais shuntasacha maidir le soláthraithe seirbhísí DNS
Maidir le soláthraithe seirbhísí DNS, measfar teagmhas a bheith suntasach faoi Airteagal 3(1)(g) i gcás ina gcomhlíonann sé ceann amháin nó níos mó de na critéir seo a leanas:
(a)níl seirbhís athchúrsach nó údarásach taifigh ainmneacha fearainn ar fáil in aon chor ar feadh níos mó ná 30 nóiméad;
(b)ar feadh tréimhse is faide ná uair an chloig, is mó ná 10 soicind meán‑aga freagartha seirbhíse taifigh ainmneacha fearainn athchúrsacha nó údarásacha ar iarrataí DNS;
(c)tá sláine, rúndacht nó barántúlacht sonraí stóráilte, tarchurtha nó próiseáilte a bhaineann le soláthar na seirbhíse taifigh ainmneacha fearainn údarásacha i mbaol, seachas i gcás nach bhfuil na sonraí a bhaineann le níos lú ná 1 000 ainm fearainn arna mbainistiú ag an soláthraí seirbhíse DNS, nach mó ná 1 % de na hainmneacha fearainn arna mbainistiú ag an soláthraí seirbhísí DNS iad, ceart mar gheall ar mhíchumraíocht.
Airteagal 6
Teagmhais shuntasacha maidir le clárlanna ainmneacha TLD
Maidir le clárlanna ainmneacha TLD, measfar teagmhas a bheith suntasach faoi Airteagal 3(1)(g) i gcás ina gcomhlíonann sé ceann amháin nó níos mó de na critéir seo a leanas:
(a)níl seirbhís údarásach taifigh ainmneacha fearainn ar fáil in aon chor;
(b)ar feadh tréimhse is faide ná uair an chloig, is mó ná 10 soicind meán‑aga freagartha seirbhíse taifigh ainmneacha fearainn údarásacha ar iarrataí DNS;
(c)tá sláine, rúndacht nó barántúlacht sonraí stóráilte, tarchurtha nó próiseáilte a bhaineann le hoibriú teicniúil an TLD i mbaol.
Airteagal 7
Teagmhais shuntasacha maidir le soláthraithe seirbhísí néalríomhaireachta
Maidir le soláthraithe seirbhísí néalríomhaireachta, measfar teagmhas a bheith suntasach faoi Airteagal 3(1)(g) i gcás ina gcomhlíonann sé ceann amháin nó níos mó de na critéir seo a leanas:
(a)níl seirbhís néalríomhaireachta a sholáthraítear ar fáil in aon chor ar feadh níos mó ná 30 nóiméad;
(b)tá infhaighteacht seirbhíse néalríomhaireachta de chuid soláthraí teoranta i gcás níos mó ná 5 % d’úsáideoirí na seirbhíse néalríomhaireachta san Aontas, nó i gcás níos mó ná 1 mhilliún d’úsáideoirí na seirbhíse néalríomhaireachta san Aontas, cibé acu is lú, ar feadh tréimhse is faide ná uair an chloig;
(c)tá sláine, rúndacht nó barántúlacht sonraí stóráilte, tarchurtha nó próiseáilte a bhaineann le soláthar seirbhíse néalríomhaireachta i mbaol mar thoradh ar ghníomhaíocht a mheastar a bheith mailíseach,
(d)tá sláine, rúndacht nó barántúlacht sonraí stóráilte, tarchurtha nó próiseáilte a bhaineann le soláthar seirbhíse néalríomhaireachta i mbaol lena n‑imrítear tionchar ar níos mó ná 5 % d’úsáideoirí na seirbhíse néalríomhaireachta sin san Aontas, nó ar níos mó ná 1 mhilliún d’úsáideoirí na seirbhíse néalríomhaireachta sin san Aontas, cibé acu is lú.
Airteagal 8
Teagmhais shuntasacha maidir le soláthraithe seirbhísí lárionad sonraí
Maidir le soláthraithe seirbhísí lárionad sonraí, measfar teagmhas a bheith suntasach faoi Airteagal 3(1)(g) i gcás ina gcomhlíonann sé ceann amháin nó níos mó de na critéir seo a leanas:
(a)níl seirbhís lárionaid sonraí de chuid lárionaid sonraí arna oibriú ag an soláthraí ar fáil in aon chor;
(b)tá infhaighteacht seirbhíse lárionaid sonraí de chuid lárionaid sonraí arna oibriú ag an soláthraí teoranta ar feadh tréimhse is faide ná uair an chloig;
(c)tá sláine, rúndacht nó barántúlacht sonraí stóráilte, tarchurtha nó próiseáilte a bhaineann le soláthar seirbhíse lárionaid sonraí i mbaol mar thoradh ar ghníomhaíocht a mheastar a bheith mailíseach,
(d)tá rochtain fhisiciúil ar lárionad sonraí arna oibriú ag an soláthraí i mbaol.
Airteagal 9
Teagmhais shuntasacha maidir le soláthraithe gréasán soláthair ábhair
Maidir le soláthraithe gréasán soláthair ábhair, measfar teagmhas a bheith suntasach faoi Airteagal 3(1)(g) i gcás ina gcomhlíonann sé ceann amháin nó níos mó de na critéir seo a leanas:
(a)níl gréasán soláthair ábhair ar fáil in aon chor ar feadh níos mó ná 30 nóiméad;
(b)tá infhaighteacht gréasáin soláthair ábhair teoranta i gcás níos mó ná 5 % d’úsáideoirí an ghréasáin soláthair ábhair san Aontas, nó i gcás níos mó ná 1 mhilliún d’úsáideoirí an ghréasáin soláthair ábhair san Aontas, cibé acu is lú, ar feadh tréimhse is faide ná uair an chloig;
(c)tá sláine, rúndacht nó barántúlacht sonraí stóráilte, tarchurtha nó próiseáilte a bhaineann le soláthar gréasáin soláthair ábhair ar líne i mbaol mar thoradh ar ghníomhaíocht a mheastar a bheith mailíseach;
(d)tá sláine, rúndacht nó barántúlacht na sonraí stóráilte, tarchurtha nó próiseáilte a bhaineann le soláthar gréasáin soláthair ábhair i mbaol lena n‑imrítear tionchar ar níos mó ná 5 % d’úsáideoirí an ghréasáin soláthair ábhair sin san Aontas, nó ar níos mó ná 1 mhilliún d’úsáideoirí an ghréasáin soláthair ábhair sin san Aontas, cibé acu is lú.
Airteagal 10
Teagmhais shuntasacha maidir le soláthraithe seirbhísí bainistithe agus soláthraithe seirbhísí slándála bainistithe
Maidir le soláthraithe seirbhísí bainistithe agus soláthraithe seirbhísí slándála bainistithe, measfar teagmhas a bheith suntasach faoi Airteagal 3(1)(g) i gcás ina gcomhlíonann sé ceann amháin nó níos mó de na critéir seo a leanas:
(a)níl seirbhís bainistithe nó seirbhís slándála bainistithe ar fáil in aon chor ar feadh níos mó ná 30 nóiméad;
(b)tá infhaighteacht seirbhíse bainistithe nó seirbhíse slándála bainistithe teoranta i gcás níos mó ná 5 % d’úsáideoirí na seirbhíse san Aontas, nó i gcás níos mó ná 1 mhilliún d’úsáideoirí na seirbhíse san Aontas, cibé acu is lú, ar feadh tréimhse is faide ná uair an chloig;
(c)tá sláine, rúndacht nó barántúlacht sonraí stóráilte, tarchurtha nó próiseáilte a bhaineann le soláthar seirbhíse bainistithe nó seirbhíse slándála bainistithe i mbaol mar thoradh ar ghníomhaíocht a mheastar a bheith mailíseach;
(d)tá sláine, rúndacht nó barántúlacht sonraí stóráilte, tarchurtha nó próiseáilte a bhaineann le soláthar seirbhíse bainistithe nó seirbhíse slándála bainistithe i mbaol lena n‑imrítear tionchar ar bhreis agus 5 % d’úsáideoirí na seirbhíse bainistithe nó na seirbhíse slándála bainistithe sin san Aontas nó ar bhreis agus 1 mhilliún de na húsáideoirí seirbhísí san Aontas, cibé acu is lú.
Airteagal 11
Teagmhais shuntasacha maidir le soláthraithe margaí ar líne
Maidir le soláthraithe margaí ar líne, measfar teagmhas a bheith suntasach faoi Airteagal 3(1)(h) i gcás ina gcomhlíonann sé ceann amháin nó níos mó de na critéir seo a leanas:
(a)níl margadh ar líne ar fáil in aon chor i gcás níos mó ná 5 % d’úsáideoirí margaidh ar líne san Aontas, nó i gcás níos mó ná 1 mhilliún d’úsáideoirí margaidh ar líne san Aontas, cibé acu is lú;
(b)imrítear tionchar ar níos mó ná 5 % d’úsáideoirí margaidh ar líne san Aontas, nó níos mó ná 1 mhilliún d’úsáideoirí margaidh ar líne san Aontas, cibé acu is lú, mar gheall ar infhaighteacht theoranta an mhargaidh ar líne sin;
(c)tá sláine, rúndacht nó barántúlacht sonraí stóráilte, tarchurtha nó próiseáilte a bhaineann le soláthar margaidh ar líne i mbaol mar thoradh ar ghníomhaíocht a mheastar a bheith mailíseach;
(d)tá sláine, rúndacht nó barántúlacht na sonraí stóráilte, tarchurtha nó próiseáilte a bhaineann le soláthar margaidh ar líne i mbaol lena n‑imrítear tionchar ar níos mó ná 5 % d’úsáideoirí an mhargaidh ar líne sin san Aontas, nó ar níos mó ná 1 mhilliún d’úsáideoirí an mhargaidh ar líne sin san Aontas, cibé acu is lú.
Airteagal 12
Teagmhais shuntasacha maidir le soláthraithe inneall cuardaigh ar líne
Maidir le soláthraithe inneall cuardaigh ar líne, measfar teagmhas a bheith suntasach faoi Airteagal 3(1)(g) i gcás ina gcomhlíonann sé ceann amháin nó níos mó de na critéir seo a leanas:
(a)níl inneall cuardaigh ar líne ar fáil in aon chor i gcás níos mó ná 5 % d’úsáideoirí an innill cuardaigh ar líne sin san Aontas, nó i gcás níos mó ná 1 mhilliún d’úsáideoirí an innill cuardaigh ar líne sin san Aontas, cibé acu is lú;
(b)imrítear tionchar ar níos mó ná 5 % d’úsáideoirí innill cuardaigh ar líne san Aontas, nó níos mó ná 1 mhilliún d’úsáideoirí innill cuardaigh ar líne san Aontas, cibé acu is lú, mar gheall ar infhaighteacht theoranta an innill cuardaigh ar líne sin;
(c)tá sláine, rúndacht nó barántúlacht sonraí stóráilte, tarchurtha nó próiseáilte a bhaineann le soláthar innill cuardaigh ar líne i mbaol mar thoradh ar ghníomhaíocht a mheastar a bheith mailíseach;
(d)tá sláine, rúndacht nó barántúlacht na sonraí stóráilte, tarchurtha nó próiseáilte a bhaineann le soláthar innill cuardaigh ar líne i mbaol lena n‑imrítear tionchar ar níos mó ná 5 % d’úsáideoirí an innill cuardaigh ar líne sin san Aontas, nó ar níos mó ná 1 mhilliún d’úsáideoirí an innill cuardaigh ar líne sin san Aontas, cibé acu is lú.
Airteagal 13
Teagmhais shuntasacha maidir le soláthraithe ardán seirbhísí líonraithe shóisialta
Maidir le soláthraithe ardán seirbhísí líonraithe shóisialta, measfar teagmhas a bheith suntasach faoi Airteagal 3(1)(g) i gcás ina gcomhlíonann sé ceann amháin nó níos mó de na critéir seo a leanas:
(a)níl ardán seirbhíse líonraithe shóisialta ar fáil in aon chor le haghaidh breis agus 5 % d’úsáideoirí an ardáin seirbhíse líonraithe shóisialta sin san Aontas, nó le haghaidh breis agus 1 mhilliún d’úsáideoirí an ardáin seirbhíse líonraithe shóisialta sin san Aontas, cibé acu is lú;
(b)imrítear tionchar ar níos mó ná 5 % d’úsáideoirí ardáin seirbhíse líonraithe shóisialta san Aontas, nó ar níos mó ná 1 mhilliún d’úsáideoirí ardáin seirbhíse líonraithe shóisialta san Aontas, cibé acu is lú, mar gheall ar infhaighteacht theoranta an ardáin seirbhíse líonraithe shóisialta sin;
(c)tá sláine, rúndacht nó barántúlacht sonraí stóráilte, tarchurtha nó próiseáilte a bhaineann le soláthar ardáin seirbhísí líonraithe shóisialta i mbaol mar thoradh ar ghníomhaíocht a mheastar a bheith mailíseach;
(d)tá sláine, rúndacht nó barántúlacht sonraí stóráilte, tarchurtha nó próiseáilte a bhaineann le soláthar ardáin seirbhíse líonraithe shóisialta i mbaol, lena n‑imrítear tionchar ar bhreis agus 5 % d’úsáideoirí an ardáin seirbhíse líonraithe shóisialta sin san Aontas nó ar bhreis agus 1 mhilliún d’úsáideoirí an ardáin seirbhíse líonraithe shóisialta sin san Aontas, cibé acu is lú.
Airteagal 14
Teagmhais shuntasacha maidir le soláthraithe seirbhísí iontaoibhe
Maidir le soláthraithe seirbhísí iontaoibhe, measfar teagmhas a bheith suntasach faoi Airteagal 3(1)(g) i gcás ina gcomhlíonann sé ceann amháin nó níos mó de na critéir seo a leanas:
(a)níl seirbhís iontaoibhe ar fáil in aon chor ar feadh níos mó ná 20 nóiméad;
(b)níl seirbhís iontaoibhe ar fáil d’úsáideoirí, nó d’úsáideoirí deimhnithe, ar feadh is faide ná uair an chloig a ríomhfar ar bhonn seachtaine féilire;
(c)imrítear tionchar ar níos mó ná 1 % de na húsáideoirí nó de na húsáideoirí deimhnithe san Aontas, nó ar níos mó ná 200 000 úsáideoir nó úsáideoir deimhnithe san Aontas, cibé acu is lú, mar gheall ar infhaighteacht theoranta seirbhíse iontaoibhe;
(d)tá an rochtain fhisiciúil ar limistéar ina bhfuil córais gréasán agus faisnéise lonnaithe agus a bhfuil an rochtain orthu teoranta do phearsanra iontaofa an tsoláthraí seirbhísí iontaoibhe, nó cosaint na rochtana fisiciúla sin, i mbaol;
(e)tá sláine, rúndacht nó barántúlacht sonraí stóráilte, tarchurtha nó próiseáilte a bhaineann le soláthar seirbhíse iontaoibhe i mbaol lena n‑imrítear tionchar ar bhreis agus 0,1 % d’úsáideoirí nó d’úsáideoirí deimhnithe, nó ar bhreis agus 100 úsáideoir nó úsáideoir deimhnithe, cibé acu is lú, de chuid na seirbhíse iontaoibhe san Aontas.
Airteagal 15
Aisghairm
Aisghairtear Rialachán Cur Chun Feidhme (AE) 2018/151 ón gCoimisiún.
Airteagal 16
Teacht i bhfeidhm agus cur i bhfeidhm
Tiocfaidh an Rialachán seo i bhfeidhm an 20ú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.
Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.
Arna dhéanamh sa Bhruiséil, 17.10.2024
Thar ceann an Choimisiúin
An tUachtarán
Ursula VON DER LEYEN
IARSCRÍBHINN
Ceanglais theicniúla agus mhodheolaíocha dá dtagraítear in Airteagal 2 den Rialachán seo
1.Beartas maidir le slándáil córas gréasán agus faisnéise (Airteagal 21(2), pointe (a) de Threoir (AE) 2022/2555)
1.1.Beartas maidir le slándáil córas gréasán agus faisnéise
1.1.1.Chun críoch Airteagal 21(2), pointe (a) de Threoir (AE) 2022/2555, beidh an méid seo a leanas i gceist leis an mbeartas maidir le slándáil córas gréasán agus faisnéise:
(a)leagfar amach ann cur chuige na n‑eintiteas ábhartha maidir le slándáil córas gréasán agus faisnéise a bhainistiú;
(b)beidh sé iomchuí agus comhlántach le straitéis agus cuspóirí gnó na n‑eintiteas ábhartha;
(c)leagfar amach ann cuspóirí slándála gréasán agus faisnéise;
(d)cuimseofar gealltanas ann go gcuirfear feabhas leanúnach ar shlándáil córas gréasán agus faisnéise;
(e)cuimseofar gealltanas ann go gcuirfear na hacmhainní iomchuí is gá ar fáil chun é a chur chun feidhme, lena n‑áirítear an fhoireann, na hacmhainní airgeadais, na próisis, na huirlisí agus na teicneolaíochtaí is gá;
(f)déanfar é a chur in iúl d’fhostaithe ábhartha agus do pháirtithe seachtracha leasmhara ábhartha agus aithneoidh siad é.
(g)leagfar síos ann róil agus freagrachtaí de bhun phointe 1.2.;
(h)liostófar ann an doiciméadacht atá le coinneáil agus fad coinneála na doiciméadachta;
(i)liostófar ann na beartais a bhaineann go sonrach le topaic ar leith;
(j)leagfar síos ann táscairí agus bearta chun faireachán a dhéanamh ar a chur chun feidhme agus ar an stádas atá ann faoi láthair i dtaca le leibhéal aibíochta shlándáil gréasán agus faisnéise na n‑eintiteas ábhartha;
(k)tabharfar le fios leis dáta an fhormheasa fhoirmiúil a dhéanann comhlachtaí bainistíochta na n‑eintiteas ábhartha (na ‘comhlachtaí bainistíochta’).
1.1.2.Déanfaidh comhlachtaí bainistíochta athbhreithniú ar bheartas slándála an chórais gréasán agus faisnéise agus, i gcás inarb iomchuí, tabharfaidh siad cothrom le dáta é ar bhonn bliantúil ar a laghad agus i gcás ina dtarlóidh teagmhais shuntasacha nó athruithe suntasacha ar oibríochtaí nó ar rioscaí. Déanfar toradh na n‑athbhreithnithe a dhoiciméadú.
1.2.Róil, freagrachtaí agus údaráis
1.2.1.Mar chuid dá mbeartas maidir le slándáil córas gréasán agus faisnéise dá dtagraítear i bpointe 1.1., leagfaidh na heintitis ábhartha síos freagrachtaí agus údaráis maidir le slándáil córas gréasán agus faisnéise agus sannfaidh siad róil dóibh, leithdháilfidh siad iad i gcomhréir le riachtanais na n‑eintiteas ábhartha, agus cuirfidh siad in iúl do na comhlachtaí bainistíochta iad.
1.2.2.Ceanglóidh na heintitis ábhartha ar an bpearsanra agus ar na tríú páirtithe uile slándáil córas gréasán agus faisnéise a chur i bhfeidhm i gcomhréir leis an mbeartas bunaithe maidir le slándáil gréasán agus faisnéise, le beartais a bhaineann go sonrach le topaic ar leith agus le nósanna imeachta na n‑eintiteas ábhartha.
1.2.3.Tuairisceoidh duine amháin ar a laghad go díreach do na comhlachtaí bainistíochta maidir le cúrsaí slándála córas gréasán agus faisnéise.
1.2.4.Ag brath ar mhéid na n‑eintiteas ábhartha, cumhdófar slándáil an chórais gréasán agus faisnéise le róil thiomnaithe nó le dualgais thiomnaithe a dhéanfar sa bhreis ar na róil atá ann cheana.
1.2.5.Déanfar dualgais chontrátha agus réimsí freagrachta chontrátha a dheighilt, i gcás inarb infheidhme.
1.2.6.Déanfaidh comhlachtaí bainistíochta róil, freagrachtaí agus údaráis a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta ag eatraimh phleanáilte agus tráth a tharlóidh teagmhais shuntasacha nó athruithe suntasacha ar oibríochtaí nó ar rioscaí.
2.Beartas bainistíochta riosca (Airteagal 21(2), pointe (a) de Threoir (AE) 2022/2555)
2.1.Creat bainistíochta riosca
2.1.1.Chun críoch Airteagal 21(2), pointe (a) de Threoir (AE) 2022/2555, déanfaidh na heintitis ábhartha creat bainistíochta riosca iomchuí a bhunú agus a choinneáil ar bun chun na rioscaí do shlándáil córas gréasán agus faisnéise a shainaithint agus chun aghaidh a thabhairt orthu. Déanfaidh na heintitis ábhartha measúnuithe riosca agus déanfaidh siad doiciméadú orthu agus, bunaithe ar na torthaí, déanfaidh siad plean láimhseála riosca a bhunú, a chur chun feidhme agus déanfaidh siad faireachán air. Glacfaidh comhlachtaí bainistíochta nó, i gcás inarb infheidhme, daoine atá cuntasach agus a bhfuil an t‑údarás acu rioscaí a bhainistiú, le torthaí measúnaithe riosca agus rioscaí iarmharacha, ar choinníoll go n‑áirithíonn na heintitis ábhartha tuairisciú leordhóthanach do na comhlachtaí bainistíochta.
2.1.2.Chun críoch phointe 2.1.1., bunóidh na heintitis ábhartha nósanna imeachta chun rioscaí a shainaithint, a anailísiú, a mheasúnú agus a láimhseáil (‘próiseas bainistíochta riosca cibearshlándála’). Beidh an próiseas bainistíochta riosca cibearshlándála ina chuid lárnach de phróiseas foriomlán bainistíochta riosca na n‑eintiteas ábhartha, i gcás inarb infheidhme. Mar chuid den phróiseas bainistíochta riosca cibearshlándála, déanfaidh na heintitis ábhartha an méid seo a leanas:
(a)cloí le modheolaíocht bainistíochta riosca;
(b)an leibhéal lamháltais riosca a bhunú i gcomhréir le hinghlacthacht riosca na n‑eintiteas ábhartha;
(c)critéir riosca ábhartha a bhunú agus a choinneáil ar bun;
(d)i gcomhréir le cur chuige uile-ghuaise, na rioscaí atá ann do shlándáil córas gréasán agus faisnéise a shainaithint agus a dhoiciméadú, go háirithe maidir le tríú páirtithe agus rioscaí a bhféadfadh suaitheadh in infhaighteacht, sláine, barántúlacht agus rúndacht na gcóras gréasán agus faisnéise a bheith mar thoradh orthu, lena n‑áirítear pointe aonair teipeanna a shainaithint;
(e)anailís ar na rioscaí atá ann do shlándáil córas gréasán agus faisnéise, lena n‑áirítear leibhéal bagartha, dóchúlachta, tionchair agus riosca, agus faisnéis faoi chibearbhagairtí agus leochaileachtaí á gcur san áireamh;
(f)meastóireacht ar na rioscaí sainaitheanta bunaithe ar na critéir riosca;
(g)roghanna agus bearta iomchuí láimhseála riosca a shainaithint agus a chur in ord tosaíochta;
(h)faireachán leanúnach ar chur chun feidhme na mbeart láimhseála riosca;
(i)an duine atá freagrach as na bearta láimhseála riosca a chur chun feidhme agus an uair ar cheart iad a chur chun feidhme a shainaithint;
(j)na bearta láimhseála riosca a roghnaíodh a dhoiciméadú i bplean láimhseála riosca agus na cúiseanna lena dtugtar údar le glacadh rioscaí iarmharacha ar bhealach sothuigthe.
2.1.3.Agus roghanna agus bearta iomchuí láimhseála riosca á sainaithint agus á gcur in ord tosaíochta ag na heintitis ábhartha, cuirfidh siad torthaí an mheasúnaithe riosca, torthaí an nós imeachta chun measúnú a dhéanamh ar éifeachtacht na mbeart bainistíochta riosca cibearshlándála, an costas cur chun feidhme i ndáil leis an tairbhe ionchasach, an t‑aicmiú sócmhainní dá dtagraítear i bpointe 12.1., agus an anailís tionchair gnó dá dtagraítear i bpointe 4.1.3.
2.1.4.Déanfaidh na heintitis ábhartha torthaí an mheasúnaithe riosca agus an plean láimhseála riosca a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta ag eatraimh phleanáilte agus uair sa bhliain ar a laghad, agus tráth a tharlóidh athruithe suntasacha ar oibríochtaí nó ar rioscaí nó ar theagmhais shuntasacha.
2.2.Faireachán ar chomhlíonadh
2.2.1.Déanfaidh na heintitis ábhartha athbhreithniú go tráthrialta ar chomhlíonadh a mbeartas maidir le slándáil córas gréasán agus faisnéise, beartais a bhaineann go sonrach le topaic ar leith, rialacha agus caighdeáin. Cuirfear na comhlachtaí bainistíochta ar an eolas faoi stádas na slándála gréasán agus faisnéise ar bhonn na n‑athbhreithnithe ar chomhlíonadh trí bhíthin tuairisciú rialta.
2.2.2.Cuirfidh na heintitis ábhartha córas éifeachtach tuairiscithe comhlíonta i bhfeidhm a bheidh iomchuí dá struchtúir, dá dtimpeallachtaí oibriúcháin agus dá dtimpeallacht bagartha. Beidh an córas tuairiscithe comhlíonta in ann léargas eolasach a thabhairt do na comhlachtaí bainistíochta ar an staid atá ann faoi láthair maidir le bainistiú rioscaí na n‑eintiteas ábhartha.
2.2.3.Déanfaidh na heintitis ábhartha an faireachán ar chomhlíonadh ag eatraimh phleanáilte agus tráth a tharlóidh teagmhais shuntasacha nó athruithe suntasacha ar oibríochtaí nó ar rioscaí.
2.3.Athbhreithniú neamhspleách ar shlándáil faisnéise agus gréasán
2.3.1.Déanfaidh na heintitis ábhartha athbhreithniú neamhspleách ar a gcur chuige maidir le slándáil córas gréasán agus faisnéise agus a cur chun feidhme a bhainistiú, lena n‑áirítear daoine, próisis agus teicneolaíochtaí.
2.3.2.Déanfaidh na heintitis ábhartha próisis a fhorbairt agus a choinneáil ar bun chun athbhreithnithe neamhspleácha a dhéanamh, ar athbhreithnithe iad a dhéanfaidh daoine aonair a bhfuil an inniúlacht iniúchóireachta iomchuí acu. I gcás ina ndéanfaidh baill foirne an eintitis ábhartha an t‑athbhreithniú neamhspleách, ní bheidh na daoine a dhéanfaidh na hathbhreithnithe i líne údaráis phearsanra an réimse atá faoi athbhreithniú. Mura gceadaíonn méid na n‑eintiteas ábhartha an líne údaráis sin a dheighilt, cuirfidh na heintitis ábhartha bearta malartacha i bhfeidhm chun neamhchlaontacht na n‑athbhreithnithe a ráthú.
2.3.3.Déanfar torthaí na n‑athbhreithnithe neamhspleácha, lena n‑áirítear na torthaí ón bhfaireachán ar chomhlíonadh de bhun phointe 2.2. agus ón bhfaireachán agus ón tomhas de bhun phointe 7, a thuairisciú do na comhlachtaí bainistíochta. Déanfar gníomhaíochtaí ceartaitheacha nó glacfar le riosca iarmharach de réir chritéir glactha riosca na n‑eintiteas ábhartha.
2.3.4.Déanfar na hathbhreithnithe neamhspleácha ag eatraimh phleanáilte agus tráth a tharlóidh teagmhais shuntasacha nó athruithe suntasacha ar oibríochtaí nó ar rioscaí.
3.Láimhseáil teagmhas (Airteagal 21(2), pointe (b), de Threoir (AE) 2022/2555)
3.1.Beartas láimhseála teagmhas
3.1.1.Chun críoch Airteagal 21(2), pointe (b) de Threoir (AE) 2022/2555, déanfaidh na heintitis ábhartha beartas láimhseála teagmhas a bhunú agus a chur chun feidhme ina leagfar síos na róil, na freagrachtaí agus na nósanna imeachta maidir le teagmhais a bhrath, a anailísiú, a chuimsiú nó freagairt dóibh, athshlánú uathu, a dhoiciméadú agus a thuairisciú go tráthúil.
3.1.2.Beidh an beartas dá dtagraítear i bpointe 3.1.1 comhleanúnach leis an bplean leanúnachais gnó agus leis an bplean athshlánaithe ó thubaiste dá dtagraítear i bpointe 4.1. Cuimseofar na nithe seo a leanas sa bheartas:
(a)córas catagóirithe maidir le teagmhais atá comhsheasmhach leis an measúnú ar theagmhais agus leis an aicmiú teagmhas a dhéantar de bhun phointe 3.4.1.;
(b)pleananna éifeachtacha cumarsáide lena n‑áirítear pleananna i dtaca le cur ar aghaidh agus tuairisciú;
(c)róil a shannadh d’fhostaithe inniúla chun teagmhais a bhrath agus freagairt iomchuí a thabhairt orthu;
(d)na doiciméid atá le húsáid chun teagmhais a bhrath agus chun freagairt orthu amhail lámhleabhair freagartha ar theagmhais, cairteacha géaraithe, liostaí teagmhálaithe agus teimpléid.
3.1.3.Déanfar na róil, na freagrachtaí agus na nósanna imeachta a leagtar síos sa bheartas a thástáil agus a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta ag eatraimh phleanáilte agus tar éis teagmhais shuntasacha nó athruithe suntasacha ar oibríochtaí nó ar rioscaí.
3.2.Faireachán agus logáil
3.2.1.Leagfaidh na heintitis ábhartha nósanna imeachta síos agus úsáidfidh siad uirlisí chun faireachán agus logáil a dhéanamh ar ghníomhaíochtaí ar a gcórais gréasán agus faisnéise chun imeachtaí a d’fhéadfaí a mheas mar theagmhais a bhrath agus chun freagairt dá réir sin chun an tionchar a mhaolú.
3.2.2.A mhéid is féidir, déanfar an faireachán a uathoibriú agus a chur i gcrích ar bhonn leanúnach nó in eatraimh thréimhsiúla, faoi réir cumais ghnó. Cuirfidh na heintitis ábhartha a ngníomhaíochtaí faireacháin chun feidhme ar bhealach ina n‑íoslaghdófar torthaí bréagdheimhneacha agus bréagdhiúltacha.
3.2.3.I bhfianaise na nósanna imeachta dá dtagraítear i bpointe 3.2.1., déanfaidh na heintitis ábhartha logaí a choinneáil ar bun, a dhoiciméadú agus a athbhreithniú. Bunóidh na heintitis ábhartha liosta sócmhainní a bheidh le logáil bunaithe ar thorthaí an mheasúnaithe riosca a dhéanfar de bhun phointe 2.1. I gcás inarb iomchuí, cuimseofar an méid seo a leanas sna logaí:
(a)trácht ábhartha gréasán amach agus isteach;
(b)úsáideoirí chórais gréasán agus faisnéise na n‑eintiteas ábhartha a chruthú, a mhodhnú nó a scriosadh agus síneadh a chur leis na ceadanna;
(c)rochtain ar chórais agus ar fheidhmchláir;
(d)teagmhais a bhaineann le fíordheimhniú;
(e)an rochtain phribhléideach uile ar chórais agus ar fheidhmchláir, agus ar ghníomhaíochtaí arna ndéanamh ag cuntais riaracháin;
(f)rochtain nó athruithe ar chumraíocht chriticiúil agus comhaid chúltaca;
(g)logaí teagmhais agus logaí ó uirlisí slándála, amhail frithvíreas, córais braite ionraidh nó ballaí dóiteáin;
(h)úsáid acmhainní córais, chomh maith lena bhfeidhmíocht;
(i)rochtain fhisiciúil ar shaoráidí;
(j)rochtain ar a dtrealamh gréasán agus ar a bhfeistí gréasán agus a n‑úsáid;
(k)na logaí éagsúla a ghníomhachtú, a stopadh agus a chur ar sos;
(l)imeachtaí comhshaoil.
3.2.4.Déanfar athbhreithniú go tráthrialta ar na logaí le haghaidh aon treocht neamhghnách nó neamh-inmhianaithe. I gcás inarb iomchuí, leagfaidh na heintitis ábhartha síos luachanna iomchuí le haghaidh tairseacha aláraim. Má sháraítear na luachanna arna leagan síos don tairseach aláraim, gníomhachtófar aláram go huathoibríoch, i gcás inarb iomchuí. Áiritheoidh na heintitis ábhartha, i gcás aláraim, go dtionscnófar freagairt cháilithe agus iomchuí go tráthúil.
3.2.5.Déanfaidh na heintitis ábhartha logaí a choinneáil ar bun agus a chúltacú ar feadh tréimhse réamhshainithe agus cosnóidh siad iad ar rochtain neamhúdaraithe nó ar athruithe.
3.2.6.A mhéid is féidir, áiritheoidh na heintitis ábhartha go mbeidh foinsí ama sioncrónaithe ag na córais uile le go mbeidh siad in ann logaí a chomhghaolú idir na córais um measúnú teagmhas. Bunóidh agus coinneoidh na heintitis ábhartha liosta de na sócmhainní uile atá á logáil agus áiritheoidh siad go mbeidh cúltaca de na córais faireacháin agus logála sin ann. Déanfar faireachán ar infhaighteacht na gcóras faireacháin agus logála go neamhspleách ar na córais a bhfuil faireachán á dhéanamh acu orthu.
3.2.7.Déanfar na nósanna imeachta chomh maith leis an liosta de shócmhainní atá á logáil a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta go tráthrialta agus tar éis teagmhais shuntasacha.
3.3.Tuairisciú ar Tharlú
3.3.1.Cuirfidh na heintitis ábhartha sásra simplí i bhfeidhm lena bhféadfaidh a bhfostaithe, a soláthróirí agus a gcustaiméirí teagmhais amhrasacha a thuairisciú.
3.3.2.Cuirfidh na heintitis ábhartha, i gcás inarb iomchuí, an sásra tuairiscithe teagmhas in iúl dá soláthróirí agus dá gcustaiméirí, agus cuirfidh siad oiliúint ar a bhfostaithe go tráthrialta maidir leis an gcaoi leis an sásra a úsáid.
3.4.Measúnú agus aicmiú teagmhas
3.4.1.Déanfaidh na heintitis ábhartha measúnú ar imeachtaí amhrasacha chun a chinneadh an teagmhais iad agus, más amhlaidh gurb iad, chun cineál agus déine na dteagmhas sin a chinneadh.
3.4.2.Chun críoch phointe 3.4.1, gníomhóidh na heintitis ábhartha ar an mbealach seo a leanas:
(a)an measúnú a dhéanamh bunaithe ar chritéir réamhshainithe a leagtar síos roimh ré, agus ar thriáis chun tosaíocht a chinneadh maidir le srianadh agus díothú teagmhas;
(b)measúnú a dhéanamh ar theagmhais athfhillteacha dá dtagraítear in Airteagal 4 den Rialachán seo a bheith ann ar bhonn ráithiúil;
(c)athbhreithniú a dhéanamh ar na logaí iomchuí chun teagmhais a mheasúnú agus a aicmiú;
(d)próiseas a chur i bhfeidhm le haghaidh comhghaolú agus anailís logaí, agus
(e)athmheasúnú agus athaicmiú a dhéanamh ar imeachtaí i gcás ina mbeidh faisnéis nua ar fáil nó tar éis anailís a dhéanamh ar fhaisnéis a bhí ar fáil roimhe sin.
3.5.Freagairt ar theagmhais
3.5.1.Freagróidh na heintitis ábhartha ar theagmhais i gcomhréir le nósanna imeachta doiciméadaithe agus ar bhealach tráthúil.
3.5.2.Cuimseofar na céimeanna seo a leanas sna nósanna imeachta um fhreagairt ar theagmhais:
(a)srianadh teagmhas, chun cosc a chur ar leathadh iarmhairtí an teagmhais;
(b)díothú, chun nach leanfaidh an teagmhas ar aghaidh agus chun nach dtiocfaidh sé ar ais,
(c)athshlánú ón teagmhas, i gcás inar gá.
3.5.3.Bunóidh na heintitis ábhartha pleananna agus nósanna imeachta cumarsáide:
(a)leis na Foirne Freagartha do Theagmhais a bhaineann le Slándáil Ríomhairí nó, i gcás inarb infheidhme, leis na húdaráis inniúla, a bhaineann le fógra a thabhairt faoi theagmhais;
(b)le haghaidh cumarsáid i measc bhaill foirne an eintitis ábhartha, agus le haghaidh cumarsáid le páirtithe leasmhara ábhartha lasmuigh den eintiteas ábhartha.
3.5.4.Déanfaidh na heintitis ábhartha gníomhaíochtaí freagartha ar theagmhais a logáil i gcomhréir leis na nósanna imeachta dá dtagraítear i bpointe 3.2.1., agus déanfaidh siad fianaise a thaifeadadh.
3.5.5.Déanfaidh na heintitis ábhartha tástáil ag eatraimh phleanáilte ar a nósanna imeachta freagartha ar theagmhais.
3.6.Athbhreithnithe iartheagmhais
3.6.1.I gcás inarb iomchuí, déanfaidh na heintitis ábhartha athbhreithnithe iartheagmhais tar éis athshlánú ó theagmhais. I gcás inar féidir, sainaithneofar sna hathbhreithnithe iartheagmhais bunchúis an teagmhais agus beidh ceachtanna doiciméadaithe a foghlaimíodh mar thoradh orthu chun tarlú agus iarmhairtí teagmhas amach anseo a laghdú.
3.6.2.Áiritheoidh na heintitis ábhartha go rannchuideoidh athbhreithnithe iartheagmhais le feabhas a chur ar a gcur chuige maidir le slándáil córas gréasán agus faisnéise, bearta láimhseála riosca, agus nósanna imeachta láimhseála, braite agus freagartha teagmhas.
3.6.3.Déanfaidh na heintitis ábhartha athbhreithniú ag eatraimh phleanáilte más rud é go mbeidh athbhreithnithe iartheagmhais mar thoradh ar theagmhais.
4.Leanúnachas gnó agus bainistiú géarchéime (Airteagal 21(2), pointe (c) de Threoir (AE) 2022/2555)
4.1.Plean leanúnachais gnó agus athshlánaithe ó thubaiste
4.1.1.Chun críoch Airteagal 21(2), pointe (c) de Threoir (AE) 2022/2555, déanfaidh na heintitis ábhartha plean leanúnachais gnó agus plean athshlánaithe ó thubaiste a leagan síos agus a choinneáil ar bun a mbeidh feidhm aige i gcás teagmhas.
4.1.2.Déanfar oibríochtaí na n‑eintiteas ábhartha a athbhunú de réir an phlean leanúnachais gnó agus athshlánaithe ó thubaiste. Beidh an plean bunaithe ar thorthaí an mheasúnaithe riosca a rinneadh de bhun phointe 2.1 agus cuimseofar an méid seo a leanas ann, i gcás inarb iomchuí:
(a)cuspóir, raon feidhme agus spriocphobal;
(b)róil agus freagrachtaí;
(c)príomhtheagmhálaithe agus bealaí cumarsáide (inmheánacha agus seachtracha);
(d)coinníollacha maidir le gníomhachtú agus díghníomhachtú plean;
(e)ord athshlánaithe le haghaidh oibríochtaí;
(f)pleananna athshlánaithe le haghaidh oibríochtaí sonracha, lena n‑áirítear cuspóirí athshlánaithe;
(g)na hacmhainní a éilítear, lena n‑áirítear cúltacaí agus iomarcaíochtaí;
(h)gníomhaíochtaí a athbhunú agus a atosú ó bhearta sealadacha.
4.1.3.Déanfaidh na heintitis ábhartha anailís tionchair gnó chun measúnú a dhéanamh ar an tionchar a d’fhéadfadh a bheith ag mórshuaitheadh ar a n‑oibríochtaí gnó agus, bunaithe ar thorthaí na hanailíse tionchair gnó, bunóidh siad ceanglais leanúnachais do na córais gréasán agus faisnéise.
4.1.4.Déanfar an plean leanúnachais gnó agus an plean athshlánaithe ó thubaiste a thástáil, a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta ag eatraimh phleanáilte agus tar éis teagmhais shuntasacha nó athruithe suntasacha ar oibríochtaí nó ar rioscaí. Áiritheoidh na heintitis ábhartha go n‑ionchorprófar sna pleananna na ceachtanna a foghlaimíodh ó thástálacha den sórt sin.
4.2.Bainistiú cúltaca agus iomarcaíochta
4.2.1.Coinneoidh na heintitis ábhartha cóipeanna cúltaca de na sonraí ar bun agus soláthróidh siad acmhainní leordhóthanacha atá ar fáil, lena n‑áirítear saoráidí, córais gréasán agus faisnéise agus foireann, chun leibhéal iomchuí iomarcaíochta a áirithiú.
4.2.2.Ar bhonn thorthaí an mheasúnaithe riosca arna dhéanamh de bhun phointe 2.1 agus an phlean leanúnachais gnó, leagfaidh na heintitis ábhartha síos pleananna cúltaca lena gcuimseofar an méid seo a leanas:
(a)agaí athshlánaithe;
(b)dearbhú go bhfuil cóipeanna cúltaca iomlán agus cruinn, lena n‑áirítear sonraí cumraíochta agus sonraí a stóráiltear i dtimpeallacht seirbhíse néalríomhaireachta;
(c)cóipeanna cúltaca a stóráil (ar líne nó as líne) in áit shábháilte nó in áiteanna sábháilte, nach bhfuil sa ghréasán céanna leis an gcóras, agus fad leordhóthanach ó aon damáiste ó thubaiste ar an bpríomhláithreán;
(d)rialuithe rochtana fisiciúla agus loighciúla iomchuí ar chóipeanna cúltaca, i gcomhréir leis an leibhéal aicmiúcháin sócmhainní;
(e)sonraí a athbhunú ó chóipeanna cúltaca;
(f)tréimhsí coinneála bunaithe ar cheanglais ghnó agus rialála.
4.2.3.Déanfaidh na heintitis ábhartha seiceálacha sláine rialta ar na cóipeanna cúltaca.
4.2.4.Ar bhonn thorthaí an mheasúnaithe riosca arna dhéanamh de bhun phointe 2.1 agus an phlean leanúnachais gnó, áiritheoidh na heintitis ábhartha go mbeidh acmhainní leordhóthanacha ar fáil trí iomarcaíocht pháirteach na nithe seo a leanas ar a laghad:
(a)córais gréasán agus faisnéise;
(b)sócmhainní, lena n‑áirítear saoráidí, trealamh agus soláthairtí;
(c)pearsanra a bhfuil an fhreagracht, an t‑údarás agus an inniúlacht is gá acu;
(d)bealaí cumarsáide iomchuí.
4.2.5.I gcás inarb iomchuí, áiritheoidh na heintitis ábhartha go mbeidh ceanglais chúltaca agus iomarcaíochta ina mbonn eolais don fhaireachán agus don choigeartú a dhéanfar ar acmhainní, lena n‑áirítear saoráidí, córais agus pearsanra.
4.2.6.Déanfaidh na heintitis ábhartha tástáil rialta ar athshlánú na gcóipeanna cúltaca agus na n‑iomarcaíochtaí chun a áirithiú gur féidir brath orthu i ndálaí athshlánaithe agus chun na cóipeanna, na próisis agus an t‑eolas a chumhdach chun athshlánú éifeachtach a chur i gcrích. Déanfaidh na heintitis ábhartha torthaí na dtástálacha a dhoiciméadú agus, i gcás inar gá, déanfaidh siad gníomhaíocht cheartaitheach.
4.3.Bainistiú géarchéime
4.3.1.Cuirfidh na heintitis ábhartha próiseas i bhfeidhm le haghaidh bainistiú géarchéime.
4.3.2.Áiritheoidh na heintitis ábhartha go dtabharfar aghaidh sa phróiseas bainistithe géarchéime ar na heilimintí seo a leanas ar a laghad:
(a)róil agus freagrachtaí do phearsanra agus, i gcás inarb iomchuí, do sholáthraithe agus do sholáthraithe seirbhíse, lena sonraítear leithdháileadh na ról i gcásanna géarchéime, lena n‑áirítear bearta sonracha atá le leanúint;
(b)modhanna cumarsáide iomchuí idir na heintitis ábhartha agus na húdaráis inniúla ábhartha;
(c)bearta iomchuí a chur i bhfeidhm chun a áirithiú go gcoinneofar slándáil córas gréasán agus faisnéise ar bun i gcásanna géarchéime.
Chun críoch phointe (b), cuimseofar sa sreabhadh faisnéise idir na heintitis ábhartha agus na húdaráis inniúla ábhartha cumarsáid éigeantach, amhail tuarascálacha teagmhais agus amlínte gaolmhara, agus cumarsáid neamhéigeantach araon.
4.3.3.Cuirfidh na heintitis ábhartha próiseas chun feidhme chun faisnéis a fhaightear ó na Foirne Freagartha do Theagmhais a bhaineann le Slándáil Ríomhairí nó, i gcás inarb infheidhme, ó na húdaráis inniúla a bhainistiú agus a úsáid, ar faisnéis í a bhaineann le teagmhais, leochaileachtaí, bagairtí nó bearta maolaithe a d’fhéadfadh a bheith ann.
4.3.4.Déanfaidh na heintitis ábhartha an plean bainistithe géarchéime a thástáil, a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta ar bhonn rialta nó tar éis teagmhais shuntasacha nó athruithe suntasacha ar oibríochtaí nó ar rioscaí.
5.Slándáil an tslabhra soláthair (Airteagal 21(2), pointe (d), de Threoir (AE) 2022/2555)
5.1.Beartas maidir le slándáil an tslabhra soláthair
5.1.1.Chun críoch Airteagal 21(2), pointe (d) de Threoir (AE) 2022/2555, déanfaidh na heintitis ábhartha beartas maidir le slándáil an tslabhra soláthair a bhunú, a chur chun feidhme agus a chur i bhfeidhm lena rialófar an caidreamh lena soláthróirí díreacha agus lena soláthraithe seirbhíse díreacha chun na rioscaí sainaitheanta do shlándáil córas gréasán agus faisnéise a mhaolú. Sa bheartas maidir le slándáil an tslabhra soláthair, sainaithneoidh na heintitis ábhartha a ról sa slabhra soláthair agus cuirfidh siad in iúl dá soláthróirí díreacha agus dá soláthraithe seirbhíse díreacha é.
5.1.2.Mar chuid den bheartas maidir le slándáil an tslabhra soláthair dá dtagraítear i bpointe 5.1.1, leagfaidh na heintitis ábhartha síos critéir chun soláthróirí agus soláthraithe seirbhíse a roghnú agus chun conradh a dhéanamh leo. Cuimseofar an méid seo a leanas sna critéir sin:
(a)cleachtais chibearshlándála na soláthróirí agus na soláthraithe seirbhíse, lena n‑áirítear a nósanna imeachta slána um fhorbairt;
(b)cumas na soláthróirí agus na soláthraithe seirbhíse sonraíochtaí cibearshlándála arna leagan síos ag na heintitis ábhartha a chomhlíonadh;
(c)cáilíocht agus athléimneacht fhoriomlán táirgí TFC agus seirbhísí TFC agus na mbeart bainistíochta riosca cibearshlándála atá leabaithe iontu, lena n‑áirítear rioscaí agus leibhéal aicmiúcháin na dtáirgí TFC agus na seirbhísí TFC;
(d)cumas na n‑eintiteas ábhartha foinsí soláthair a éagsúlú agus gaibhniú díoltóirí a theorannú, i gcás inarb infheidhme.
5.1.3.Agus a mbeartas maidir le slándáil an tslabhra soláthair á bhunú ag na heintitis ábhartha, cuirfidh siad san áireamh torthaí na measúnuithe riosca slándála comhordaithe ar shlabhraí soláthair criticiúla arna ndéanamh i gcomhréir le hAirteagal 22(1) de Threoir (AE) 2022/2555, i gcás inarb infheidhme.
5.1.4.I bhfianaise an bheartais maidir le slándáil an tslabhra soláthair, agus torthaí an mheasúnaithe riosca a rinneadh i gcomhréir le pointe 2.1. den Iarscríbhinn seo á gcur san áireamh, áiritheoidh na heintitis ábhartha go sonrófar ina gconarthaí leis na soláthróirí agus na soláthraithe seirbhíse, i gcás inarb iomchuí trí chomhaontuithe ar leibhéal seirbhíse, an méid seo a leanas, i gcás inarb iomchuí:
(a)ceanglais chibearshlándála le haghaidh na soláthróirí nó na soláthraithe seirbhíse, lena n‑áirítear ceanglais a mhéid a bhaineann leis an tslándáil i dtaca le seirbhísí TFC nó táirgí TFC a fháil a leagtar amach i bpointe 6.1.;
(b)ceanglais maidir le feasacht, scileanna agus oiliúint, agus i gcás inarb iomchuí, le deimhnithe a éilítear ó fhostaithe na soláthróirí nó na soláthraithe seirbhíse;
(c)ceanglais maidir leis an bhfíorú ar chúlra fhostaithe na soláthróirí agus na soláthraithe seirbhíse;
(d)oibleagáid ar sholáthróirí agus ar sholáthraithe seirbhíse fógra a thabhairt, gan moill mhíchuí, do na heintitis ábhartha faoi theagmhais lena mbaineann riosca do shlándáil córas gréasán agus faisnéise na n‑eintiteas sin;
(e)an ceart chun iniúchadh a dhéanamh nó an ceart chun tuarascálacha iniúchóireachta a fháil;
(f)oibleagáid ar sholáthróirí agus ar sholáthraithe seirbhíse leochaileachtaí a láimhseáil lena mbaineann riosca do shlándáil córas gréasán agus faisnéise na n‑eintiteas ábhartha;
(g)ceanglais maidir le fochonraitheoireacht agus, i gcás ina gceadóidh na heintitis ábhartha fochonraitheoireacht, ceanglais chibearshlándála d’fhochonraitheoirí i gcomhréir leis na ceanglais chibearshlándála dá dtagraítear i bpointe (a);
(h)oibleagáidí ar na soláthróirí agus ar na soláthraithe seirbhíse nuair a fhoirceannfar an conradh, amhail aisghabháil agus diúscairt na faisnéise a gheobhaidh na soláthróirí agus na soláthraithe seirbhíse agus a gcúraimí á bhfeidhmiú acu.
5.1.5.Cuirfidh na heintitis ábhartha na heilimintí dá dtagraítear i bpointe 5.1.2 agus i bpointe 5.1.3. san áireamh mar chuid de phróiseas roghnúcháin soláthróirí agus soláthraithe seirbhíse nua, chomh maith le cuid den phróiseas soláthair dá dtagraítear i bpointe 6.1.
5.1.6.Déanfaidh na heintitis ábhartha athbhreithniú ar an mbeartas maidir le slándáil an tslabhra soláthair, agus déanfaidh siad faireachán agus meastóireacht ar chleachtais chibearshlándála soláthróirí agus soláthraithe seirbhíse, agus i gcás inar gá, gníomhóidh siad de bhun athruithe sna cleachtais sin, ag eatraimh phleanáilte agus tráth a tharlóidh athruithe suntasacha ar oibríochtaí nó rioscaí nó teagmhais shuntasacha a bhaineann le soláthar seirbhísí TFC nó a bhfuil tionchar acu ar shlándáil na dtáirgí TFC ó sholáthróirí agus ó sholáthraithe seirbhíse.
5.1.7.Chun críoch phointe 5.1.6, déanfaidh na heintitis ábhartha an méid seo a leanas:
(a)faireachán rialta ar thuarascálacha maidir le cur chun feidhme na gcomhaontuithe ar leibhéal seirbhíse, i gcás inarb infheidhme;
(b)athbhreithniú ar theagmhais a bhaineann le táirgí TFC agus seirbhísí TFC ó sholáthróirí agus ó sholáthraithe seirbhíse;
(c)measúnú ar an ngá atá le hathbhreithnithe neamhsceidealta agus na torthaí a dhoiciméadú ar bhealach sothuigthe;
(d)anailís ar na rioscaí a bhaineann le hathruithe a bhaineann le táirgí TFC agus seirbhísí TFC ó sholáthróirí agus ó sholáthraithe seirbhíse agus, i gcás inarb iomchuí, bearta maolaitheacha a dhéanamh go tráthúil.
5.2.Eolaire soláthróirí agus soláthraithe seirbhíse
Déanfaidh na heintitis ábhartha clárlann dá soláthróirí díreacha agus dá soláthraithe seirbhíse díreacha a choinneáil ar bun agus a choinneáil cothrom le dáta, lena n‑áirítear:
(a)pointí teagmhála le haghaidh gach soláthróir díreach agus soláthraí seirbhíse;
(b)liosta de tháirgí TFC, seirbhísí TFC agus próisis TFC a sholáthraíonn an soláthróir díreach nó an soláthraí seirbhíse díreach do na heintitis ábhartha.
6.Slándáil maidir le córais gréasán agus faisnéise a fháil, a fhorbairt agus a choinneáil ar bun (Airteagal 21(2), pointe (e), de Threoir (AE) 2022/2555)
6.1.Slándáil maidir le seirbhísí TFC nó táirgí TFC a fháil
6.1.1.Chun críoch Airteagal 21(2), pointe (e) de Threoir (AE) 2022/2555, déanfaidh na heintitis ábhartha próisis a leagan síos agus a chur chun feidhme chun bainistiú a dhéanamh ar rioscaí a eascraíonn as seirbhísí TFC nó táirgí TFC a fháil le haghaidh comhpháirteanna atá criticiúil do shlándáil córas gréasán agus faisnéise na n‑eintiteas ábhartha, bunaithe ar an measúnú riosca a dhéantar de bhun phointe 2.1, ó sholáthróirí nó ó sholáthraithe seirbhíse ar feadh a saolré.
6.1.2.Chun críoch phointe 6.1.1., cuimseofar sna próisis dá dtagraítear i bpointe 6.1.1. an méid seo a leanas:
(a)ceanglais slándála le cur i bhfeidhm maidir leis na seirbhísí TFC nó na táirgí TFC atá le fáil;
(b)ceanglais maidir le nuashonruithe slándála ar feadh shaolré iomlán na seirbhísí TFC nó na dtáirgí TFC, nó maidir le hathsholáthar tar éis dheireadh na tréimhse tacaíochta;
(c)faisnéis lena dtugtar tuairisc ar na comhpháirteanna crua-earraí agus bogearraí a úsáidtear sna seirbhísí TFC nó i dtáirgí TFC;
(d)faisnéis lena dtugtar tuairisc ar fheidhmeanna cibearshlándála na seirbhísí TFC nó na dtáirgí TFC a cuireadh chun feidhme agus ar an gcumraíocht a éilítear chun iad a oibriú go slán;
(e)dearbhú go gcomhlíonann na seirbhísí TFC nó na táirgí TFC na ceanglais slándála de réir phointe (a);
(f)modhanna chun a bhailíochtú go gcomhlíonann na seirbhísí TFC nó na táirgí TFC arna seachadadh na ceanglais slándála shonraithe, chomh maith le doiciméadú thorthaí an bhailíochtaithe.
6.1.3.Déanfaidh na heintitis ábhartha na próisis a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta ag eatraimh phleanáilte agus tráth a tharlóidh teagmhais shuntasacha.
6.2.Saolré forbartha shlán
6.2.1.Sula bhforbrófar córas gréasán agus faisnéise, lena n‑áirítear bogearraí, leagfaidh na heintitis ábhartha síos rialacha maidir le forbairt shlán córas gréasán agus faisnéise agus cuirfidh siad i bhfeidhm iad agus córais gréasán agus faisnéise á bhforbairt go hinmheánach acu, nó nuair a bheidh forbairt córas gréasán agus faisnéise á seachfhoinsiú acu. Cumhdóidh na rialacha na céimeanna uile den fhorbairt, lena n‑áirítear sonraíocht, dearadh, forbairt, cur chun feidhme agus tástáil.
6.2.2.Chun críoch phointe 6.2.1, déanfaidh na heintitis ábhartha an méid seo a leanas:
(a)anailís ar cheanglais slándála ag céimeanna sonraíochta agus deartha aon tionscadail forbartha nó fála arna dhéanamh ag na heintitis ábhartha nó thar ceann na n‑eintiteas sin;
(b)prionsabail maidir le córais shlána innealtóireachta agus prionsabail chódúcháin shlána a chur i bhfeidhm maidir le haon ghníomhaíocht forbartha sa chóras faisnéise amhail an chibearshlándáil de réir dearaidh a chur chun cinn, ailtireachtaí iontaoibhe nialasaí;
(c)ceanglais slándála a leagan síos maidir le timpeallachtaí forbartha;
(d)próisis tástála slándála a bhunú agus a chur chun feidhme i saolré na forbartha;
(e)sonraí faoi thástálacha slándála a roghnú, a chosaint agus a bhainistiú go hiomchuí;
(f)sonraí tástála a ghlanadh agus a anaithnidiú de réir an mheasúnaithe riosca a rinneadh de bhun phointe 2.1.
6.2.3.Maidir le forbairt sheachfhoinsithe córas gréasán agus faisnéise, cuirfidh na heintitis ábhartha na beartais agus na nósanna imeachta dá dtagraítear i bpointí 5 agus 6.1 i bhfeidhm freisin.
6.2.4.Déanfaidh na heintitis ábhartha athbhreithniú ar a rialacha slána forbartha agus, i gcás inar gá, tabharfaidh siad cothrom le dáta iad ag eatraimh phleanáilte.
6.3.Bainistíocht cumraíochta
6.3.1.Déanfaidh na heintitis ábhartha na bearta iomchuí chun cumraíochtaí a bhunú, a dhoiciméadú, a chur chun feidhme agus chun faireachán a dhéanamh orthu, lena n‑áirítear cumraíochtaí slándála crua-earraí, bogearraí, seirbhísí agus gréasán.
6.3.2.Chun críoch phointe 6.3.1, déanfaidh na heintitis ábhartha an méid seo a leanas:
(a)slándáil a leagan síos agus a áirithiú i gcumraíochtaí dá gcrua-earraí, dá mbogearraí, dá seirbhísí agus dá ngréasáin;
(b)próisis agus uirlisí a leagan síos agus a chur chun feidhme chun na cumraíochtaí slána a leagtar síos a fhorfheidhmiú maidir le crua-earraí, bogearraí, seirbhísí agus gréasáin, córais nuashuiteáilte, chomh maith le córais atá i bhfeidhm i gcaitheamh a saolré.
6.3.3.Déanfaidh na heintitis ábhartha cumraíochtaí a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta ag eatraimh phleanáilte nó tráth a tharlóidh teagmhais shuntasacha nó athruithe suntasacha ar oibríochtaí nó ar rioscaí.
6.4.Bainistiú athruithe, deisiúcháin agus coinneáil ar bun
6.4.1.Cuirfidh na heintitis ábhartha nósanna imeachta um bainistiú athruithe i bhfeidhm chun athruithe ar chórais gréasán agus faisnéise a rialú. I gcás inarb infheidhme, beidh na nósanna imeachta comhsheasmhach le beartais ghinearálta na n‑eintiteas ábhartha a bhaineann le bainistiú athruithe.
6.4.2.Cuirfear na nósanna imeachta dá dtagraítear i bpointe 6.4.1. i bhfeidhm maidir le scaoilte, modhnuithe agus athruithe éigeandála aon bhogearra nó aon chrua-earra atá á oibriú agus maidir le hathruithe ar an gcumraíocht. Áiritheofar leis na nósanna imeachta go ndéanfar na hathruithe sin a dhoiciméadú agus, bunaithe ar an measúnú riosca arna dhéanamh de bhun phointe 2.1, go ndéanfar iad a thástáil agus a mheasúnú i bhfianaise an tionchair a d’fhéadfadh a bheith ann sula gcuirfear chun feidhme iad.
6.4.3.I gcás nárbh fhéidir na gnáthnósanna imeachta um bainistiú athruithe a leanúint mar gheall ar éigeandáil, déanfaidh na heintitis ábhartha toradh an athraithe a dhoiciméadú, agus an míniú ar an gcúis nárbh fhéidir na nósanna imeachta a leanúint.
6.4.4.Déanfaidh na heintitis ábhartha na nósanna imeachta a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta ag eatraimh phleanáilte agus tráth a tharlóidh teagmhais shuntasacha nó athruithe suntasacha ar oibríochtaí nó ar rioscaí.
6.5.Tástáil slándála
6.5.1.Déanfaidh na heintitis ábhartha beartas agus nósanna imeachta maidir le tástáil slándála a bhunú, a chur chun feidhme agus a chur i bhfeidhm.
6.5.2.Maidir leis na heintitis ábhartha, déanfaidh siad an méid seo a leanas:
(a)riachtanas, raon feidhme, minicíocht agus cineál na dtástálacha slándála a bhunú, bunaithe ar an measúnú riosca arna dhéanamh de bhun phointe 2.1;
(b)tástálacha slándála a dhéanamh de réir modheolaíocht tástála dhoiciméadaithe, lena gcumhdaítear na comhpháirteanna a shainaithnítear a bheith ábhartha d’oibriú slán in anailís riosca;
(c)cineál, raon feidhme, am agus torthaí na dtástálacha a dhoiciméadú, lena n‑áirítear measúnú ar chriticiúlacht agus gníomhaíochtaí maolaitheacha le haghaidh gach toraidh;
(d)gníomhaíochtaí maolaitheacha a chur i bhfeidhm i gcás torthaí criticiúla.
6.5.3.Déanfaidh na heintitis ábhartha a mbeartais tástála slándála a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta ag eatraimh phleanáilte.
6.6.Bainistiú paistí slándála
6.6.1.Déanfaidh na heintitis ábhartha nósanna imeachta a shonrú agus a chur i bhfeidhm, i gcomhréir leis na nósanna imeachta um bainistiú athruithe dá dtagraítear i bpointe 6.4.1., chomh maith le bainistíocht leochaileachta, bainistiú riosca agus nósanna imeachta bainistíochta ábhartha eile, chun an méid seo a leanas a áirithiú:
(a)go gcuirfear paistí slándála i bhfeidhm laistigh de thréimhse réasúnta tar éis dóibh a bheith ar fáil;
(b)go ndéanfar paistí slándála a thástáil sula gcuirfear i bhfeidhm i gcórais táirgthe iad;
(c)gur ó fhoinsí iontaofa a thiocfaidh paistí slándála agus go ndéanfar iad a sheiceáil i dtaca le sláine;
(d)go gcuirfear bearta breise chun feidhme agus go nglacfar le rioscaí iarmharacha i gcásanna nach mbeidh paiste ar fáil nó nach gcuirfear i bhfeidhm é de bhun phointe 6.6.2.
6.6.2.De mhaolú ar phointe 6.6.1.(a), féadfaidh na heintitis ábhartha a roghnú gan paistí slándála a chur i bhfeidhm i gcás inar mó na míbhuntáistí a bhaineann leis na paistí slándála a chur i bhfeidhm ná na tairbhí cibearshlándála. Déanfaidh na heintitis ábhartha na cúiseanna atá le haon chinneadh den sórt sin a dhoiciméadú go cuí agus tabharfaidh siad bunús cuí leo.
6.7.Slándáil gréasán
6.7.1.Déanfaidh na heintitis ábhartha na bearta iomchuí chun a gcórais gréasán agus faisnéise a chosaint ar chibearbhagairtí.
6.7.2.Chun críoch phointe 6.7.1, déanfaidh na heintitis ábhartha an méid seo a leanas:
(a)ailtireacht an ghréasáin a dhoiciméadú ar bhealach intuigthe agus cothrom le dáta;
(b)rialuithe a chinneadh agus a chur i bhfeidhm chun fearainn ghréasáin inmheánacha na n‑eintiteas ábhartha a chosaint ar rochtain neamhúdaraithe;
(c)rialuithe a chumrú chun rochtain agus cumarsáid gréasáin, nach bhfuil gá leo chun na heintitis ábhartha a oibriú, a chosc;
(d)rialuithe a chinneadh agus a chur i bhfeidhm maidir le cianrochtain ar chórais gréasán agus faisnéise, lena n‑áirítear an rochtain atá ag soláthraithe seirbhíse;
(e)ní úsáidfidh siad córais a úsáidtear chun cur chun feidhme an bheartais slándála a riar chun críoch eile;
(f)naisc agus seirbhísí nach bhfuil gá leo a thoirmeasc nó a dhíghníomhachtú go sainráite;
(g)i gcás inarb iomchuí, rochtain eisiach ar chórais gréasán agus faisnéise na n‑eintiteas ábhartha a cheadú d’fheistí arna n‑údarú ag na heintitis sin;
(h)gan naisc soláthraithe seirbhíse a cheadú ach amháin tar éis iarraidh ar údarú agus ar feadh tréimhse shocraithe ama, amhail fad oibríochta cothabhála;
(i)cumarsáid a bhunú idir córais ar leith trí bhealaí iontaofa amháin atá leithlisithe trí úsáid a bhaint as deighilt loighciúil, chripteagrafach nó fhisiceach ó bhealaí cumarsáide eile agus aitheantas dearbhaithe a sholáthar dá bpointí deiridh agus sonraí an chainéil a chosaint ar mhodhnú nó ar nochtadh;
(j)plean cur chun feidhme a ghlacadh le haghaidh an aistrithe iomláin i dtreo na glúine is déanaí de phrótacail chumarsáide ar shraith an ghréasáin ar bhealach slán, iomchuí agus de réir a chéile, agus bearta a bhunú chun dlús a chur leis an aistriú sin;
(k)plean cur chun feidhme a ghlacadh chun caighdeáin cumarsáide ríomhphoist nua-aimseartha idir-inoibritheacha arna gcomhaontú go hidirnáisiúnta a imlonnú chun cumarsáid ríomhphoist a dhaingniú chun leochaileachtaí i ndáil le bagairtí a bhaineann le ríomhphost a mhaolú agus bearta a bhunú chun dlús a chur leis an imlonnú sin;
(l)dea-chleachtais a chur i bhfeidhm maidir le slándáil DNS, agus maidir le slándáil ródaithe idirlín agus sláinteachas ródaithe tráchta a thagann ón ngréasán agus a théann chuig an ngréasán.
6.7.3.Déanfaidh na heintitis ábhartha na bearta sin a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta ag eatraimh phleanáilte agus tráth a tharlóidh teagmhais shuntasacha nó athruithe suntasacha ar oibríochtaí nó ar rioscaí.
6.8.Deighilt gréasáin
6.8.1.Déanfaidh na heintitis ábhartha córais a dheighilt ina ngréasáin nó ina gcriosanna i gcomhréir le torthaí an mheasúnaithe riosca dá dtagraítear i bpointe 2.1. Déanfaidh siad a gcórais agus a ngréasáin a dheighilt ó chórais agus gréasáin tríú páirtithe.
6.8.2.Chun na críche sin, déanfaidh na heintitis ábhartha an méid seo a leanas:
(a)an caidreamh feidhmiúil, loighciúil agus fisiciúil a mheas, lena n‑áirítear suíomh, idir córais agus seirbhísí iontaofa;
(b)rochtain a thabhairt ar ghréasán nó ar chrios bunaithe ar mheasúnú ar a riachtanais slándála;
(c)córais atá ríthábhachtach d’oibriú na n‑eintiteas ábhartha nó don tsábháilteacht a choinneáil i limistéir shábháilte;
(d)crios dímhíleataithe a imlonnú laistigh dá ngréasáin cumarsáide chun cumarsáid shlán a áirithiú a thagann óna ngréasáin nó a théann chuig a ngréasáin.
(e)an rochtain agus an chumarsáid idir criosanna agus laistigh díobh a theorannú dóibh siúd is gá d’oibriú na n‑eintiteas ábhartha nó don tsábháilteacht;
(f)an gréasán tiomnaithe um riar córas gréasán agus faisnéise a dheighilt ó ghréasán oibríochtúil na n‑eintiteas ábhartha;
(g)bealaí riaracháin gréasán a dheighilt ó thrácht gréasán eile;
(h)na córais táirgthe le haghaidh sheirbhísí na n‑eintiteas ábhartha a dheighilt ó chórais a úsáidtear san fhorbairt agus sa tástáil, lena n‑áirítear cúltacaí.
6.8.3.Déanfaidh na heintitis ábhartha deighilt gréasáin a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta ag eatraimh phleanáilte agus tráth a tharlóidh teagmhais shuntasacha nó athruithe suntasacha ar oibríochtaí nó ar rioscaí.
6.9.Cosaint ar bhogearraí mailíseacha agus neamhúdaraithe
6.9.1.Déanfaidh na heintitis ábhartha a gcórais gréasán agus faisnéise a chosaint ar bhogearraí mailíseacha agus neamhúdaraithe.
6.9.2.Chun na críche sin, déanfaidh na heintitis ábhartha, go háirithe, bearta a chur chun feidhme lena mbraithfear nó lena gcoiscfear úsáid bogearraí mailíseacha nó neamhúdaraithe. Áiritheoidh na heintitis ábhartha, i gcás inarb iomchuí, go mbeidh a gcórais gréasán agus faisnéise feistithe le bogearraí braite agus freagartha, a nuashonraítear go tráthrialta i gcomhréir leis an measúnú riosca a dhéantar de bhun phointe 2.1 agus leis na comhaontuithe conarthacha leis na soláthraithe.
6.10.Láimhseáil agus nochtadh leochaileachtaí
6.10.1.Gheobhaidh na heintitis ábhartha faisnéis faoi leochaileachtaí teicniúla ina gcórais gréasán agus faisnéise, déanfaidh siad meastóireacht ar a neamhchosaint ar na leochaileachtaí sin, agus déanfaidh siad bearta iomchuí chun na leochaileachtaí a bhainistiú.
6.10.2.Chun críoch phointe 6.10.1, déanfaidh na heintitis ábhartha an méid seo a leanas:
(a)faireachán a dhéanamh ar fhaisnéis faoi leochaileachtaí trí bhealaí iomchuí, amhail fógraí ó na Foirne Freagartha do Theagmhais a bhaineann le Slándáil Ríomhairí, ó údaráis inniúla nó ó fhaisnéis arna soláthar ag soláthróirí nó ag soláthraithe seirbhíse;
(b)scanadh leochaileachta a dhéanamh, i gcás inarb iomchuí, agus fianaise ar thorthaí an scanta a thaifeadadh, ag eatraimh phleanáilte;
(c)aghaidh a thabhairt, gan moill mhíchuí, ar leochaileachtaí arna sainaithint ag na heintitis ábhartha mar leochaileachtaí atá criticiúil dá n‑oibríochtaí;
(d)a áirithiú go bhfuil a láimhseáil leochaileachta comhoiriúnach lena nósanna imeachta um bainistiú athruithe, bainistiú paistí slándála, bainistiú riosca agus bainistiú teagmhas;
(e)nós imeachta a leagan síos chun leochaileachtaí a nochtadh i gcomhréir leis an mbeartas comhordaithe náisiúnta is infheidhme maidir le nochtadh leochaileachtaí;
6.10.3.I gcás ina mbeidh údar cuí leis mar gheall ar thionchar féideartha na leochaileachta, déanfaidh na heintitis ábhartha plean a chruthú agus a chur chun feidhme chun an leochaileacht a mhaolú. I gcásanna eile, déanfaidh na heintitis ábhartha an chúis nach gá an leochaileacht a leigheas a dhoiciméadú agus bunús a thabhairt léi.
6.10.4.Déanfaidh na heintitis ábhartha na bealaí a úsáideann siad chun faireachán a dhéanamh ar fhaisnéis leochaileachta agus, i gcás inarb iomchuí, tabharfaidh siad cothrom le dáta iad ag eatraimh phleanáilte.
7.Beartais agus nósanna imeachta chun measúnú a dhéanamh ar éifeachtacht na mbeart bainistíochta riosca cibearshlándála (Airteagal 21(2), pointe (f), de Threoir (AE) 2022/2555)
7.1.Chun críoch Airteagal 21(2), pointe (f) de Threoir (AE) 2022/2555, déanfaidh na heintitis ábhartha beartas agus nósanna imeachta a bhunú, a chur chun feidhme agus a chur i bhfeidhm chun measúnú a dhéanamh ar an ndéantar na bearta bainistíochta riosca cibearshlándála arna ndéanamh ag an eintiteas ábhartha a chur chun feidhme agus a choinneáil ar bun go héifeachtach.
7.2.Cuirfear san áireamh sa bheartas agus sna nósanna imeachta dá dtagraítear i bpointe 7.1. torthaí an mheasúnaithe riosca de bhun phointe 2.1. agus teagmhais shuntasacha roimhe seo. Maidir leis na heintitis ábhartha, cinnfidh siad an méid seo a leanas:
(a)na bearta bainistíochta riosca cibearshlándála a bhfuil faireachán agus tomhas le déanamh orthu, lena n‑áirítear próisis agus rialuithe;
(b)na modhanna chun faireachán, tomhas, anailís agus meastóireacht a dhéanamh, de réir mar is infheidhme, chun torthaí bailí a áirithiú;
(c)an uair a bheidh an faireachán agus an tomhas le déanamh;
(d)cé atá freagrach as faireachán agus tomhas a dhéanamh ar éifeachtacht na mbeart bainistíochta riosca cibearshlándála;
(e)an uair a bheidh anailís agus meastóireacht le déanamh ar thorthaí an fhaireacháin agus an tomhais;
(f)cé a bheidh freagrach as anailís agus meastóireacht a dhéanamh ar na torthaí sin.
7.3.Déanfaidh na heintitis ábhartha an beartas agus na nósanna imeachta a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta ag eatraimh phleanáilte agus tráth a tharlóidh teagmhais shuntasacha nó athruithe suntasacha ar oibríochtaí nó ar rioscaí.
8.Cleachtais bhunúsacha chibearshláinteachais agus oiliúint cibearshlándála (Airteagal 21(2), pointe (g), de Threoir (AE) 2022/2555)
8.1.Múscailt feasachta agus cleachtais bhunúsacha chibearshláinteachais
8.1.1.Chun críoch Airteagal 21(2), pointe (g) de Threoir (AE) 2022/2555, áiritheoidh na heintitis ábhartha go mbeidh a bhfostaithe, lena n‑áirítear comhaltaí de chomhlachtaí bainistíochta, chomh maith le soláthróirí díreacha agus soláthraithe seirbhíse ar an eolas faoi rioscaí, go gcuirfear ar an eolas iad faoin tábhacht a bhaineann leis an gcibearshlándáil agus go gcuirfear cleachtais chibearshláinteachais i bhfeidhm.
8.1.2.Chun críoch phointe 8.1.1., déanfaidh na heintitis ábhartha clár múscailte feasachta a thairiscint dá bhfostaithe, lena n‑áirítear comhaltaí de chomhlachtaí bainistíochta, agus do sholáthróirí díreacha agus do sholáthraithe seirbhíse díreacha i gcás inarb iomchuí i gcomhréir le pointe 5.1.4., ar clár é a mbeidh an méid seo a leanas i gceist leis:
(a)déanfar é a sceidealú le himeacht ama, ionas go ndéanfar na gníomhaíochtaí arís agus arís eile agus go gcumhdófar fostaithe nua leo;
(b)bunófar é i gcomhréir leis an mbeartas maidir le slándáil gréasán agus faisnéise, leis na beartais a bhaineann go sonrach le topaic ar leith agus leis na nósanna imeachta ábhartha maidir le slándáil gréasán agus faisnéise;
(c)cumhdófar leis cibearbhagairtí ábhartha mar aon leis na bearta bainistíochta riosca cibearshlándála atá i bhfeidhm, pointí teagmhála agus acmhainní le haghaidh faisnéis agus comhairle bhreise maidir le cúrsaí cibearshlándála, chomh maith le cleachtais chibearshláinteachais d’úsáideoirí.
8.1.3.Déanfar an clár múscailte feasachta a thástáil, i gcás inarb iomchuí, i dtéarmaí éifeachtachta. Déanfar an clár múscailte feasachta a thabhairt cothrom le dáta agus a thairiscint ag eatraimh phleanáilte agus athruithe ar chleachtais chibearshláinteachais, agus timpeallacht na bagartha atá ann faoi láthair agus na rioscaí atá ann do na heintitis ábhartha á gcur san áireamh.
8.2.Oiliúint slándála
8.2.1.Sainaithneoidh na heintitis ábhartha fostaithe, a n‑éilíonn a róil tacair scileanna agus saineolas atá ábhartha ó thaobh na slándála de, agus áiritheoidh siad go gcuirfear oiliúint rialta orthu maidir le slándáil córas gréasán agus faisnéise.
8.2.2.Déanfaidh na heintitis ábhartha clár oiliúna a bhunú, a chur chun feidhme agus a chur i bhfeidhm i gcomhréir leis an mbeartas maidir le slándáil córas gréasán agus faisnéise, beartais a bhaineann go sonrach le topaic ar leith agus nósanna imeachta ábhartha eile maidir le slándáil gréasán agus faisnéise lena leagtar síos na riachtanais oiliúna le haghaidh róil agus poist áirithe bunaithe ar chritéir.
8.2.3.Beidh an oiliúint dá dtagraítear i bpointe 8.2.1. ábhartha d’fheidhm phoist an fhostaí agus déanfar measúnú ar a éifeachtacht. Cuirfear san áireamh san oiliúint na bearta maidir le slándáil atá i bhfeidhm agus cumhdófar an méid seo a leanas léi:
(a)treoracha maidir le cumraíocht shlán agus oibriú slán na gcóras gréasán agus faisnéise, lena n‑áirítear gléasanna móibíleacha;
(b)faisnéis a thabhairt maidir le cibearbhagairtí aitheanta;
(c)oiliúint ar an iompraíocht i gcás ina dtarlóidh imeachtaí a bhaineann leis an tslándáil.
8.2.4.Cuirfidh na heintitis ábhartha oiliúint i bhfeidhm maidir le baill foirne a aistríonn chuig poist nó róil nua lena n‑éilítear tacair scileanna agus saineolas atá ábhartha ó thaobh na slándála de.
8.2.5.Déanfar an clár a thabhairt cothrom le dáta agus a reáchtáil go tréimhsiúil agus na beartais agus na rialacha is infheidhme, róil shannta, freagrachtaí, chomh maith le cibearbhagairtí aitheanta agus forbairtí teicneolaíochta á gcur san áireamh.
9.Cripteagrafaíocht (Airteagal 21(2), pointe (h) de Threoir (AE) 2022/2555)
9.1.Chun críoch Airteagal 21(2), pointe (h) de Threoir (AE) 2022/2555, déanfaidh na heintitis ábhartha beartas agus nósanna imeachta a bhaineann le cripteagrafaíocht a bhunú, a chur chun feidhme agus a chur i bhfeidhm, d’fhonn úsáid leormhaith agus éifeachtach na cripteagrafaíochta a áirithiú chun rúndacht, barántúlacht agus sláine na sonraí a chosaint i gcomhréir le haicmiú sócmhainní na n‑eintiteas ábhartha agus le torthaí an mheasúnaithe riosca a dhéanfar de bhun phointe 2.1.
9.2.Maidir leis na beartais dá dtagraítear i bpointe 9.1, bunófar leo:
(a)i gcomhréir le haicmiú sócmhainní na n‑eintiteas ábhartha, cineál, neart agus cáilíocht na mbeart cripteagrafach a éilítear chun sócmhainní na n‑eintiteas ábhartha a chosaint, lena n‑áirítear sonraí ar fos agus sonraí faoi bhealach;
(b)bunaithe ar phointe (a), na prótacail nó an grúpa prótacal atá le glacadh, chomh maith le halgartaim chripteagrafacha, neart sifir, réitigh chripteagrafacha agus cleachtais úsáide atá le formheas agus a éilítear lena n‑úsáid sna heintitis ábhartha, agus cur chuige lúfaireachta cripteagrafaí á leanúint, i gcás inarb iomchuí;
(c)cur chuige na n‑eintiteas ábhartha i leith príomhbhainistíochta, lena n‑áirítear, i gcás inarb iomchuí, modhanna le haghaidh na nithe seo a leanas:
(i)eochracha éagsúla a ghiniúint do chórais chripteagrafacha agus d’fheidhmchláir chripteagrafacha;
(ii)deimhnithe eochrach poiblí a eisiúint agus a fháil;
(iii)eochracha a dháileadh ar eintitis bheartaithe, lena n‑áirítear an chaoi le heochracha a ghníomhachtú nuair a fhaightear iad;
(iv)eochracha a stóráil, lena n‑áirítear an chaoi a bhfaigheann úsáideoirí údaraithe rochtain ar eochracha;
(v)eochracha a athrú nó a nuashonrú, lena n‑áirítear rialacha maidir leis an uair agus leis an gcaoi le heochracha a athrú;
(vi)déileáil le heochracha atá i mbaol;
(vii)eochracha a chúlghairm lena n‑áirítear an chaoi le heochracha a tharraingt siar nó a dhíghníomhachtú;
(viii)eochracha caillte nó truaillithe a athshlánú;
(ix)cóip chúltaca a dhéanamh d’eochracha agus iad a chartlannú;
(x)eochracha a scriosadh;
(xi)príomhghníomhaíochtaí bainistíochta a logáil agus a iniúchadh;
(xii)dátaí gníomhachtaithe agus díghníomhachtaithe a leagan síos le haghaidh eochracha lena n‑áirithítear nach féidir na heochracha a úsáid ach ar feadh na tréimhse sonraithe de réir rialacha na heagraíochta maidir le bainistiú eochracha.
9.3.Déanfaidh na heintitis ábhartha a mbeartas agus a nósanna imeachta a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta ag eatraimh phleanáilte, agus úrscothacht na cripteagrafaíochta á cur san áireamh.
10.Slándáil acmhainní daonna (Airteagal 21(2), pointe (i), de Threoir (AE) 2022/2555)
10.1.Slándáil acmhainní daonna
10.1.1.Chun críoch Airteagal 21(2), pointe (i) de Threoir (AE) 2022/2555, áiritheoidh na heintitis ábhartha go dtuigfidh a bhfostaithe agus a soláthróirí díreacha agus a soláthraithe seirbhíse, i gcás inarb infheidhme, a bhfreagrachtaí slándála agus go dtabharfaidh siad gealltanas ina leith, de réir mar is iomchuí maidir leis na seirbhísí a thairgtear agus an post, agus i gcomhréir le beartas na n‑eintiteas ábhartha maidir le slándáil córas gréasán agus faisnéise.
10.1.2.Sna ceanglais dá dtagraítear i bpointe (a), cuimseofar an méid seo a leanas:
(a)sásraí chun a áirithiú go dtuigfidh agus go leanfaidh na fostaithe, soláthróirí díreacha agus soláthraithe seirbhíse uile, i gcás inarb infheidhme, na cleachtais chaighdeánacha chibearshláinteachais a chuireann na heintitis ábhartha i bhfeidhm de bhun phointe 8.1.;
(b)sásraí chun a áirithiú go mbeidh na húsáideoirí uile a bhfuil rochtain riaracháin nó rochtain phribhléideach acu ar an eolas faoina róil, a bhfreagrachtaí agus a n‑údaráis agus go ngníomhóidh siad i gcomhréir leo;
(c)sásraí chun a áirithiú go dtuigfidh comhaltaí na gcomhlachtaí bainistíochta a ról, a bhfreagrachtaí agus a n‑údaráis maidir le slándáil córas gréasán agus faisnéise, agus go ngníomhóidh siad i gcomhréir leis an ról sin;
(d)sásraí chun pearsanra a fhostú atá cáilithe do na róil faoi seach, amhail seiceálacha tagartha, nósanna imeachta grinnfhiosrúcháin, deimhnithe a bhailíochtú, nó tástálacha scríofa.
10.1.3.Déanfaidh na heintitis ábhartha athbhreithniú ar shannadh pearsanra do róil shonracha dá dtagraítear i bpointe 1.2., chomh maith lena ngealltanas acmhainní daonna ina leith sin, ag eatraimh phleanáilte agus ar bhonn bliantúil ar a laghad. Déanfaidh siad an sannadh a thabhairt cothrom le dáta i gcás inar gá.
10.2.Fíorú cúlra
10.2.1.Áiritheoidh na heintitis ábhartha, a mhéid is féidir, fíorú ar chúlra a bhfostaithe, agus i gcás inarb infheidhme, fíorú ar chúlra soláthróirí díreacha agus soláthraithe seirbhíse díreacha i gcomhréir le pointe 5.1.4, má tá gá leis sin le haghaidh a róil, a bhfreagrachtaí agus a n‑údaruithe.
10.2.2.Chun críoch phointe 10.2.1, déanfaidh na heintitis ábhartha an méid seo a leanas:
(a)critéir a chur i bhfeidhm, lena leagtar amach na róil, na freagrachtaí agus na húdaráis nach bhfeidhmeoidh ach daoine a bhfuil a gcúlra fíoraithe;
(b)a áirithiú go ndéanfar an fíora dá dtagraítear i bpointe 10.2.1 ar na daoine sin sula dtosóidh siad ag feidhmiú na ról, na bhfreagrachtaí agus na n‑údarás sin, lena gcuirfear san áireamh na dlíthe, na rialacháin agus an eitic is infheidhme i gcomhréir leis na ceanglais ghnó, aicmiú na sócmhainní dá dtagraítear i bpointe 12.1. agus na córais gréasán agus faisnéise a bhfuil rochtain le fáil orthu, agus na rioscaí a mheastar a bheith ann.
10.2.3.Déanfaidh na heintitis ábhartha an beartas a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta ag eatraimh phleanáilte agus i gcás inar gá.
10.3.Nósanna imeachta um fhoirceannadh nó athrú fostaíochta
10.3.1.Áiritheoidh na heintitis ábhartha go ndéanfar freagrachtaí agus dualgais slándála córas gréasán agus faisnéis a bheidh bailí go fóill tar éis fhoirceannadh nó athrú fostaíochta a bhfostaithe a shainiú agus a fhorfheidhmiú go conarthach.
10.3.2.Chun críoch phointe 10.3.1., cuimseoidh na heintitis ábhartha i dtéarmaí agus coinníollacha fostaíochta, conartha nó comhaontaithe an duine aonair na freagrachtaí agus na dualgais atá fós bailí tar éis fhoirceannadh na fostaíochta nó an chonartha, amhail clásail rúndachta.
10.4.Próiseas araíonachta
10.4.1.Déanfaidh na heintitis ábhartha próiseas araíonachta a bhunú, a chur in iúl agus a choinneáil ar bun chun sáruithe ar bheartais slándála córas gréasán agus faisnéise a láimhseáil. Cuirfear san áireamh sa phróiseas ceanglais ábhartha dhlíthiúla, reachtúla, chonarthacha agus ghnó.
10.4.2.Déanfaidh na heintitis ábhartha na nósanna imeachta a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta ag eatraimh phleanáilte, agus i gcás inar gá mar gheall ar athruithe dlíthiúla nó athruithe suntasacha ar oibríochtaí nó ar rioscaí.
11.Rialú rochtana (Airteagal 21(2), pointí (i) agus (j) de Threoir (AE) 2022/2555)
11.1.Beartas rialaithe rochtana
11.1.1.Chun críoch Airteagal 21(2), pointe (i) de Threoir (AE) 2022/2555, déanfaidh na heintitis ábhartha beartais loighciúla agus fhisiceacha rialaithe rochtana a bhunú, a dhoiciméadú agus a chur chun feidhme i dtaca leis an rochtain ar a gcórais gréasán agus faisnéise, bunaithe ar cheanglais ghnó agus ar cheanglais slándála gréasán agus córas faisnéise.
11.1.2.Maidir leis na beartais dá dtagraítear i bpointe 11.1.1.:
(a)tabharfar aghaidh leo ar an rochtain atá ag daoine, lena n‑áirítear baill foirne, cuairteoirí, agus eintitis sheachtracha amhail soláthróirí agus soláthraithe seirbhíse;
(b)tabharfaidh aghaidh leo ar an rochtain atá ag córais gréasán agus faisnéise;
(c)áiritheofar leo nach dtabharfar rochtain ach d’úsáideoirí a fíordheimhníodh go leordhóthanach.
11.1.3.Déanfaidh na heintitis ábhartha na beartais a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta ag eatraimh phleanáilte agus tráth a tharlóidh teagmhais shuntasacha nó athruithe suntasacha ar oibríochtaí nó ar rioscaí.
11.2.Bainistiú ceart rochtana
11.2.1.Déanfaidh na heintitis ábhartha cearta rochtana ar chórais gréasán agus faisnéise a sholáthar, a mhodhnú, a bhaint agus a dhoiciméadú i gcomhréir leis an mbeartas rialaithe rochtana dá dtagraítear i bpointe 11.1.
11.2.2.Maidir leis na heintitis ábhartha, déanfaidh siad an méid seo a leanas:
(a)déanfaidh siad cearta rochtana a shannadh agus a chúlghairm bunaithe ar an bprionsabal ‘ar bhonn riachtanais eolais’, ar phrionsabal an údaráis is lú agus ar phrionsabal dheighilt na ndualgas;
(b)áiritheoidh siad go ndéanfar cearta rochtana a mhodhnú dá réir sin ar fhoirceannadh nó ar athrú fostaíochta;
(c)áiritheoidh siad go n‑údaróidh na daoine ábhartha rochtain ar chórais gréasán agus faisnéise;
(d)a áirithiú go dtugann cearta rochtana aghaidh mar is iomchuí ar rochtain tríú páirtí, amhail cuairteoirí, soláthraithe agus soláthraithe seirbhíse, go háirithe trí theorainn a chur le cearta rochtana ó thaobh raon feidhme agus faid de;
(e)coinneoidh siad clár ar bun de na cearta rochtana a deonaíodh;
(f)logáil a chur i bhfeidhm maidir le bainistiú na gceart rochtana.
11.2.3.Déanfaidh na heintitis ábhartha athbhreithniú ar chearta rochtana ag eatraimh phleanáilte agus modhnóidh siad iad bunaithe ar athruithe eagraíochtúla. Déanfaidh na heintitis ábhartha torthaí an athbhreithnithe a dhoiciméadú, lena n‑áirítear na hathruithe is gá ar chearta rochtana.
11.3.Cuntais phribhléideacha agus cuntais riaracháin córais
11.3.1.Coinneoidh na heintitis ábhartha beartais ar bun chun cuntais phribhléideacha agus cuntais riaracháin córais a bhainistiú mar chuid den bheartas rialaithe rochtana dá dtagraítear i bpointe 11.1.
11.3.2.Maidir leis na beartais dá dtagraítear i bpointe 11.3.1.:
(a)sainaithint láidir, fíordheimhniú láidir a bhunú amhail fíordheimhniú ilfhachtóra, agus nósanna imeachta um údarú le haghaidh cuntais phribhléideacha agus cuntais riaracháin córais;
(b)cuntais shonracha a bhunú a bheidh le húsáid le haghaidh oibríochtaí riaracháin córais go heisiach, amhail suiteáil, cumraíocht, bainistiú nó cothabháil;
(c)pribhléidí riaracháin córais a indibhidiúlú agus a shrianadh a mhéid is féidir,
(d)a fhoráil nach n‑úsáidtear cuntais riaracháin córais ach amháin chun nascadh le córais riaracháin córais.
11.3.3.Déanfaidh na heintitis ábhartha athbhreithniú ar chearta rochtana na gcuntas pribhléideach agus na gcuntas riaracháin córais ag eatraimh bheartaithe agus déanfar iad a mhodhnú bunaithe ar athruithe eagraíochtúla, agus déanfaidh siad torthaí an athbhreithnithe a dhoiciméadú, lena n‑áirítear na hathruithe is gá ar chearta rochtana.
11.4.Córais riaracháin
11.4.1.Déanfaidh na heintitis ábhartha úsáid córas riaracháin córais a shrianadh agus a rialú i gcomhréir leis an mbeartas rialaithe rochtana dá dtagraítear i bpointe 11.1.
11.4.2.Chun na críche sin, déanfaidh na heintitis ábhartha an méid seo a leanas:
(a)gan córais riaracháin córais a úsáid ach amháin chun críoch riaracháin córais, agus ní le haghaidh aon oibríocht eile;
(b)córais den sórt sin a dheighilt go loighciúil ó bhogearraí feidhmchláir nach n‑úsáidtear chun críoch riaracháin córais,
(c)rochtain ar chórais riaracháin córais a chosaint trí fhíordheimhniú agus criptiú.
11.5.Sainaithint
11.5.1.Déanfaidh na heintitis ábhartha saolré iomlán céannachtaí na gcóras gréasán agus faisnéise agus a n‑úsáideoirí a bhainistiú.
11.5.2.Chun na críche sin, déanfaidh na heintitis ábhartha an méid seo a leanas:
(a)céannachtaí uathúla a bhunú do chórais gréasán agus faisnéise agus dá n‑úsáideoirí;
(b)céannacht na n‑úsáideoirí a nascadh le duine aonair;
(c)formhaoirseacht chéannachtaí na gcóras gréasán agus córas faisnéise a áirithiú;
(d)logáil a chur i bhfeidhm maidir le bainistiú céannachtaí.
11.5.3.Ní cheadóidh na heintitis ábhartha céannachtaí arna sannadh do dhaoine iomadúla, amhail céannachtaí comhroinnte, seachas i gcás ina bhfuil gá leo ar chúiseanna gnó nó oibríochtúla agus i gcás ina bhfuil siad faoi réir próiseas formheasa sainráite agus doiciméadachta. Cuirfidh na heintitis ábhartha céannachtaí a shanntar do dhaoine iomadúla san áireamh sa chreat bainistíochta riosca cibearshlándála dá dtagraítear i bpointe 2.1.
11.5.4.Déanfaidh na heintitis ábhartha athbhreithniú ar na céannachtaí le haghaidh córais gréasán agus faisnéise agus a n‑úsáideoirí go tráthrialta agus, mura bhfuil gá leo a thuilleadh, déanfaidh siad iad a dhíghníomhachtú gan mhoill.
11.6.Fíordheimhniú
11.6.1.Cuirfidh na heintitis ábhartha nósanna imeachta agus teicneolaíochtaí slána fíordheimhniúcháin chun feidhme bunaithe ar shrianta rochtana agus ar an mbeartas rialaithe rochtana.
11.6.2.Chun na críche sin, déanfaidh na heintitis ábhartha an méid seo a leanas:
(a)a áirithiú gur iomchuí neart an fhíordheimhnithe iomchuí d’aicmiú na sócmhainne a bhfuil rochtain le fáil uirthi;
(b)leithdháileadh faisnéise rúnda fíordheimhnithe ar úsáideoirí agus bainistiú na faisnéise sin a rialú trí phróiseas lena n‑áirithítear rúndacht na faisnéise, lena n‑áirítear comhairle a chur ar an bpearsanra maidir le láimhseáil iomchuí faisnéise fíordheimhnithe;
(c)a cheangal go n‑athrófar dintiúir fíordheimhnithe ar dtús, ag eatraimh réamhshainithe agus ar amhras gur cuireadh na dintiúir do dhuine neamhúdaraithe i mbaol;
(d)a cheangal go ndéanfar dintiúir fíordheimhnithe a athshocrú agus úsáideoirí a bhlocáil tar éis líon réamhshainithe iarrachtaí logála isteach nár éirigh leo;
(e)seisiúin neamhghníomhacha a fhoirceannadh tar éis tréimhse neamhghníomhaíochta réamhshainithe; agus
(f)a cheangal go mbeidh dintiúir ar leithligh ann chun rochtain a fháil ar chuntais phribhléideacha nó ar chuntais riaracháin.
11.6.3.A mhéid is féidir, úsáidfidh na heintitis ábhartha modhanna fíordheimhnithe úrscothacha, i gcomhréir leis an riosca measúnaithe gaolmhar agus le haicmiúchán na sócmhainne a bhfuil rochtain le fáil uirthi, agus le faisnéis fíordheimhnithe uathúil.
11.6.4.Déanfaidh na heintitis ábhartha athbhreithniú ar na nósanna imeachta agus teicneolaíochtaí fíordheimhniúcháin ag eatraimh phleanáilte.
11.7.Fíordheimhniú ilfhachtóra
11.7.1.Áiritheoidh na heintitis ábhartha go bhfíordheimhneofar úsáideoirí le fachtóirí fíordheimhnithe iomadúla nó le sásraí fíordheimhnithe leanúnacha chun rochtain a fháil ar chórais gréasán agus faisnéise na n‑eintiteas ábhartha, i gcás inarb iomchuí, i gcomhréir le haicmiú na sócmhainne a bhfuil rochtain le fáil uirthi.
11.7.2.Áiritheoidh na heintitis ábhartha gur iomchuí neart an fhíordheimhnithe chun rochtain a fháil ar aicmiú na sócmhainne.
12.Bainistiú sócmhainní (Airteagal 21(2), pointe (a) de Threoir (AE) 2022/2555)
12.1.Aicmiú sócmhainní
12.1.1.Chun críoch Airteagal 21(2), pointe (i) de Threoir (AE) 2022/2555, leagfaidh na heintitis ábhartha síos leibhéil aicmiúcháin na sócmhainní uile, lena n‑áirítear faisnéis, faoi raon feidhme a gcóras gréasán agus faisnéise le haghaidh an leibhéil cosanta a éilítear.
12.1.2.Chun críoch phointe 12.1.1, déanfaidh na heintitis ábhartha an méid seo a leanas:
(a)córas leibhéal aicmiúcháin a leagan síos maidir le sócmhainní;
(b)na sócmhainní uile a cheangal le leibhéal aicmiúcháin, bunaithe ar cheanglais rúndachta, sláine, barántúlachta agus infhaighteachta, chun an chosaint is gá a léiriú de réir a n‑íogaireachta, a gcriticiúlachta, a riosca agus a luacha gnó;
(c)ceanglais infhaighteachta na sócmhainní a ailíniú leis na cuspóirí seachadta agus athshlánaithe a leagtar amach ina bpleananna leanúnachais gnó agus athshlánaithe ó thubaiste.
12.1.3.Déanfaidh na heintitis ábhartha athbhreithnithe tréimhsiúla ar leibhéil aicmiúcháin na sócmhainní agus tabharfaidh siad cothrom le dáta iad, i gcás inarb iomchuí.
12.2.Láimhseáil sócmhainní
12.2.1.Déanfaidh na heintitis ábhartha beartas a bhunú, a chur chun feidhme agus a chur i bhfeidhm chun sócmhainní, lena n‑áirítear faisnéis, a láimhseáil ar bhealach cuí i gcomhréir lena mbeartas maidir le slándáil gréasán agus faisnéise, agus déanfaidh siad an beartas maidir le láimhseáil chuí sócmhainní a chur in iúl d’aon duine a úsáideann nó a láimhseálann sócmhainní.
12.2.2.Beidh an méid seo a leanas i gceist leis an mbeartas:
(a)cumhdófar saolré iomlán na sócmhainní, lena n‑áirítear fáil, úsáid, stóráil, iompar agus diúscairt;
(b)soláthrófar rialacha maidir le húsáid shábháilte, stóráil shábháilte, iompar sábháilte, agus scriosadh agus díothú do-athbhunaithe na sócmhainní.
(c)foráil a dhéanamh go ndéanfar an t‑aistriú ar bhealach slán, i gcomhréir leis an gcineál sócmhainne atá le haistriú.
12.2.3.Déanfaidh na heintitis ábhartha an beartas a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta ag eatraimh phleanáilte agus tráth a tharlóidh teagmhais shuntasacha nó athruithe suntasacha ar oibríochtaí nó ar rioscaí.
12.3.Beartas maidir le meáin inbhainte
12.3.1.Déanfaidh na heintitis ábhartha beartas maidir le bainistiú meán stórála inbhainte a bhunú, a chur chun feidhme agus a chur i bhfeidhm agus cuirfidh siad an beartas in iúl dá bhfostaithe agus do thríú páirtithe a láimhseálann meáin stórála inbhainte ag áitribh na n‑eintiteas ábhartha nó ag suíomhanna eile ina bhfuil na meáin inbhainte nasctha le córais gréasán agus faisnéise na n‑eintiteas ábhartha.
12.3.2.Beidh an méid seo a leanas i gceist leis an mbeartas:
(a)déanfar foráil leis maidir le toirmeasc teicniúil ar mheáin inbhainte a nascadh mura bhfuil cúis eagraíochtúil lena n‑úsáid;
(b)déanfar foráil leis maidir le féin‑fhorghníomhú ó na meáin sin a dhíchumasú agus na meáin a scanadh le haghaidh cód mailíseach sula n‑úsáidtear iad ar chórais na n‑eintiteas ábhartha;
(c)cuirfear bearta ar fáil chun gléasanna stórála iniompartha ina bhfuil sonraí a rialú agus a chosaint agus iad faoi bhealach agus á stóráil;
(d)i gcás inarb iomchuí, bearta a sholáthar chun teicnící cripteagrafacha a úsáid chun sonraí ar mheáin stórála inbhainte a chosaint.
12.3.3.Déanfaidh na heintitis ábhartha an beartas a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta ag eatraimh phleanáilte agus tráth a tharlóidh teagmhais shuntasacha nó athruithe suntasacha ar oibríochtaí nó ar rioscaí.
12.4.Fardal sócmhainní
12.4.1.Déanfaidh na heintitis ábhartha fardal iomlán, cruinn, cothrom le dáta agus comhsheasmhach a sócmhainní a fhorbairt agus a choinneáil ar bun. Déanfaidh siad athruithe ar na hiontrálacha san fhardal a thaifeadadh ar bhealach inrianaithe.
12.4.2.Ba cheart gráinneacht fhardal na sócmhainní a bheith ar leibhéal is iomchuí do riachtanais na n‑eintiteas ábhartha. Cuimseofar an méid seo a leanas san fhardal:
(a)an liosta de na hoibríochtaí agus na seirbhísí, agus tuairisc orthu,
(b)an liosta de na córais gréasán agus faisnéise agus sócmhainní gaolmhara eile a thacaíonn le hoibríochtaí agus seirbhísí na n‑eintiteas ábhartha.
12.4.3.Déanfaidh na heintitis ábhartha an fardal agus a sócmhainní a athbhreithniú agus a thabhairt cothrom le dáta go tráthrialta agus déanfaidh siad stair na n‑athruithe a dhoiciméadú.
12.5.Sócmhainní a chur i dtaisce, a thabhairt ar ais nó a scriosadh ar fhoirceannadh fostaíochta
Déanfaidh na heintitis ábhartha nósanna imeachta a bhunú, a chur chun feidhme agus a chur i bhfeidhm lena n‑áiritheofar go ndéanfar a sócmhainní atá faoi chumhdach pearsanra a chur i dtaisce, a thabhairt ar ais nó a scriosadh ar fhoirceannadh fostaíochta, agus déanfaidh siad taisceadh, tabhairt ar ais agus scriosadh na sócmhainní sin a dhoiciméadú. I gcás nach féidir sócmhainní a chur i dtaisce, a thabhairt ar ais ná a scriosadh, áiritheoidh na heintitis ábhartha nach féidir leis na sócmhainní rochtain a fháil a thuilleadh ar chórais gréasán agus faisnéise na n‑eintiteas ábhartha i gcomhréir le pointe 12.2.2.
13.Slándáil comhshaoil agus fhisiciúil (Airteagal 21(2), pointí (c), (e) agus (i), de Threoir (AE) 2022/2555)
13.1.Fóntais tacaíochta
13.1.1.Chun críoch Airteagal 21(2)(c) de Threoir (AE) 2022/2555, cuirfidh na heintitis ábhartha cosc ar chaillteanas, ar dhamáiste nó ar chur i mbaol córas gréasán agus faisnéise nó ar bhristeacha ina n‑oibríochtaí mar gheall ar theip agus ar shuaitheadh fóntas tacaíochta.
13.1.2.Chun na críche sin, déanfaidh na heintitis ábhartha an méid seo a leanas, i gcás inarb iomchuí:
(a)saoráidí a chosaint ar theipeanna cumhachta agus ar shuaitheadh eile de bharr teipeanna sna fóntais tacaíochta amhail leictreachas, teileachumarsáid, soláthar uisce, gás, séarachas, aeráil agus aerchóiriú;
(b)cuimhneamh ar úsáid iomarcaíochta i seirbhísí fóntas;
(c)seirbhísí fóntais le haghaidh leictreachais agus teileachumarsáide, a iompraíonn sonraí nó a sholáthraíonn córais gréasán agus faisnéise, a chosaint ar idircheapadh agus ar dhamáiste;
(d)faireachán a dhéanamh ar na seirbhísí fóntais dá dtagraítear i bpointe (c) agus na himeachtaí atá lasmuigh de na tairseacha rialaithe íosta agus uasta dá dtagraítear i bpointe 13.2.2(b) a dhéanann difear do na seirbhísí fóntais a thuairisciú don phearsanra inniúil inmheánach nó seachtrach;
(e)conarthaí maidir leis an soláthar éigeandála a thabhairt i gcrích le seirbhísí comhfhreagracha, amhail maidir leis an mbreosla le haghaidh soláthar cumhachta éigeandála;
(f)éifeachtacht leanúnach a áirithiú, faireachán a dhéanamh ar sholáthar na gcóras gréasán agus faisnéise is gá chun an tseirbhís a thairgtear a oibriú, é a choinneáil ar bun agus a thástáil, go háirithe rialú leictreachais, teochta agus bogthaise, teileachumarsáid agus nasc idirlín.
13.1.3.Déanfaidh na heintitis ábhartha na bearta cosanta a thástáil, a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta ar bhonn rialta nó tar éis teagmhais shuntasacha nó athruithe suntasacha ar oibríochtaí nó ar rioscaí.
13.2.Cosaint ar bhagairtí fisiciúla agus comhshaoil
13.2.1.Chun críoch Airteagal 21(2)(e) de Threoir (AE) 2022/2555, cuirfidh na heintitis ábhartha cosc ar iarmhairtí teagmhas a eascraíonn as bagairtí fisiciúla agus comhshaoil nó laghdóidh siad na hiarmhairtí sin, amhail tubaistí nádúrtha agus bagairtí eile a dhéantar d’aon ghnó nó go neamhbheartaithe, bunaithe ar thorthaí an mheasúnaithe riosca a dhéantar de bhun phointe 2.1.
13.2.2.Chun na críche sin, déanfaidh na heintitis ábhartha an méid seo a leanas, i gcás inarb iomchuí:
(a)bearta cosanta i gcoinne bagairtí fisiciúla agus comhshaoil a cheapadh agus a chur chun feidhme;
(b)tairseacha rialaithe íosta agus uasta a chinneadh maidir le bagairtí fisiciúla agus comhshaoil;
(c)faireachán a dhéanamh ar pharaiméadair chomhshaoil agus na himeachtaí atá lasmuigh de na tairseacha rialaithe íosta agus uasta dá dtagraítear i bpointe (b) a thuairisciú don phearsanra inniúil inmheánach nó seachtrach.
13.2.3.Déanfaidh na heintitis ábhartha a bearta cosanta i gcoinne bagairtí fisiciúla agus comhshaoil a thástáil, a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta ar bhonn rialta nó tar éis teagmhais shuntasacha nó athruithe suntasacha ar oibríochtaí nó ar rioscaí.
13.3.Imlíne agus rialú rochtana fisiciúla
13.3.1.Chun críoch Airteagal 21(2)(i) de Threoir (AE) 2022/2555, déanfaidh na heintitis ábhartha rochtain fhisiciúil neamhúdaraithe, damáiste neamhúdaraithe agus cur isteach neamhúdaraithe ar a gcórais gréasán agus faisnéise a chosc agus déanfaidh siad faireachán orthu.
13.3.2.Chun na críche sin, déanfaidh na heintitis ábhartha an méid seo a leanas:
(a)ar bhonn an mheasúnaithe riosca arna dhéanamh de bhun phointe 2.1, imlínte slándála a leagan síos agus a úsáid chun limistéir ina bhfuil córais gréasán agus faisnéise agus sócmhainní gaolmhara eile lonnaithe a chosaint;
(b)na limistéir dá dtagraítear i bpointe (a) a chosaint trí rialuithe iontrála agus pointí rochtana iomchuí;
(c)slándáil fhisiciúil a dhearadh agus a chur chun feidhme le haghaidh oifigí, seomraí agus saoráidí,
(d)faireachán leanúnach a dhéanamh ar a n‑áitreabh le haghaidh rochtain fhisiciúil neamhúdaraithe.
13.3.3.Déanfaidh na heintitis ábhartha na bearta rialaithe rochtana fisiciúla a thástáil, a athbhreithniú agus, i gcás inarb iomchuí, a thabhairt cothrom le dáta ar bhonn rialta nó tar éis teagmhais shuntasacha nó athruithe suntasacha ar oibríochtaí nó ar rioscaí.