(1)

Tá ról riachtanach ag córais ghréasán agus fhaisnéise agus ag gréasáin agus seirbhísí chumarsáide sa tsochaí agus tá siad mar a bheadh cnámh droma ann don fhás eacnamaíoch. Is í an teicneolaíocht faisnéise agus cumarsáide (TFC) is bonn leis na córais chasta a thacaíonn le gnáthghníomhaíochtaí laethúla na sochaí, a choinníonn na geilleagair ag dul i bpríomhréimsí amhail sláinte, fuinneamh, airgeadas agus iompar, agus a thacaíonn le feidhmiú an mhargaidh inmheánaigh go háirithe.

(2)

Tá an úsáid a bhaineann saoránaigh, eagraíochtaí agus gnólachtaí as córais gréasán agus faisnéise forleathan ar fud an Aontais sa lá atá inniu ann. Is príomhghnéithe de líon méadaitheach táirgí agus seirbhísí iad an digitiú agus an nascacht agus, le teacht ar an bhfód d’Idirlíon na Rudaí Nithiúla, meastar go mbeidh líon fíor-ard gléasanna digiteacha nasctha in úsáid ar fud an Aontais sna 10 mbliana amach romhainn. Cé go bhfuil líon na ngléasanna atá nasctha leis an idirlíon ag dul i méid, ní leor na gnéithe slándála agus athléimneachta atá ionsuite i ndearadh na ngléasanna sin agus, dá bhrí sin, tá leibhéal na cibearshlándála easnamhach. Sa chomhthéacs sin, ós rud é nach ndéantar deimhniú ach ar bhonn teoranta, is easnamhach atá an fhaisnéis a fhaigheann úsáideoirí in eagraíochtaí agus úsáideoirí aonair maidir le gnéithe cibearshlándála tháirgí TFC, sheirbhísí TFC agus próisis TFC, ar an dóigh sin, déantar dochar do mhuinín úsáideoirí as réitigh dhigiteacha. D’fhéadfadh córais gréasán agus faisnéise tacú le gach gné dár saol agus dlús a chur le fás eacnamaíoch an Aontais. Bunchloch is ea na córais gréasán agus faisnéise sin chun an margadh aonair digiteach a bhaint amach.

(3)

I ngeall ar an méadú ar an digitiú agus ar an nascacht beidh rioscaí breise ann ó thaobh na cibearshlándála de agus, dá bhrí sin, tá an tsochaí ina hiomláine i gcoitinne i mbaol ó thuilleadh cibearbhagairtí agus méadaítear ar an dainséar ina bhféadfaidh daoine aonair a bheith, lena n-áirítear daoine leochaileacha amhail leanaí. Chun na rioscaí sin a mhaolú, is gá na bearta riachtanacha uile a dhéanamh chun an chibearshlándáil san Aontas a fheabhsú d’fhonn cosaint níos fearr in aghaidh cibearbhagairtí a thabhairt do chórais gréasán agus faisnéise, gréasáin chumarsáide, táirgí digiteacha, seirbhísí agus gléasanna atá in úsáid ag saoránaigh, eagraíochtaí agus gnólachtaí — idir fiontair bheaga agus fiontair mheánmhéide (FBManna), mar a shainmhínítear i Moladh 2003/361/CE ón gCoimisiún (4), agus oibreoirí bonneagar ríthábhachtach.

(4)

Trí fhaisnéis ábhartha a chur ar fáil don phobal, cuireann an Ghníomhaireacht Eorpach um Shlándáil Gréasáin agus Faisnéise (ENISA) arna bhunú le Rialachán (AE) Uimh. 526/2013 ó Pharlaimint na hEorpa agus ón gComhairle (5) leis an bhforbairt a dhéantar ar thionscal na cibearshlándála san Aontas, go háirithe i gcás FBManna agus gnólachtaí nua-thionscanta. Ba cheart do ENISA gach iarracht a dhéanamh an dlúthchomhar le hollscoileanna agus eintitis taighde a fhorbairt chun rannchuidiú le spleáchais ar tháirgí agus seirbhísí cibearshlándála ó fhoinsí lasmuigh den Aontas a laghdú agus slabhraí soláthair a threisiú laistigh den Aontas.

(5)

Tá líon na gcibearionsaithe ag dul i méid agus tá cosaintí níos láidre de dhíth ar gheilleagar agus sochaí nasctha atá níos leochailí ó thaobh cibearbhagairtí agus cibearionsaithe de. Mar sin féin, cé gur cibear-ionsaithe trasteorann is mó a bhíonn i gceist, is ar bhonn náisiúnta a bhíonn na freagairtí beartais ó údaráis chibearshlándála agus inniúlachtaí forfheidhmithe dlí. D’fhéadfadh teagmhais mhórscála cur isteach ar sholáthar seirbhísí riachtanacha ar fud an Aontais. Ar an ábhar sin, ní mór freagairtí éifeachtach agus comhordaithe agus bainistiú géarchéime atá ar leibhéal an Aontais a bheith ann, rudaí a chuirfidh leis na beartais thiomnaithe agus ionstraimí níos leithne ar mhaithe le dlúthpháirtíocht agus cúnamh frithpháirteach san Eoraip. Ina theannta sin, is rud tábhachtach do lucht déanta beartas, lucht tionscail agus úsáideoirí, dá bhrí sin, measúnú rialta a dhéanamh ar staid na cibearshlándála agus na hathléimneachta san Aontas, ar bhonn shonraí iontaofa an Aontais, agus forbairtí, dúshláin agus bagairtí amach anseo a thuar go córasach, ar leibhéal an Aontais agus ar an leibhéal domhanda.

(6)

I bhfianaise an mhéadaithe atá tagtha ar na dúshláin i dtaca leis an gcibearshlándáil atá roimh an Aontas anois, tá gá le tacar cuimsitheach beart a chuirfeadh le bearta de chuid an Aontais a rinneadh roimhe seo agus a chothódh cuspóirí a threisíonn a chéile. Ar na cuspóirí sin, tá an gá le hinniúlachtaí agus ullmhacht na mBallstát agus gnólachtaí a mhéadú, agus comhar, comhroinnt faisnéise, agus comhordú a fheabhsú ar fud na mBallstát agus in institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais. Ina theannta sin, toisc go bhfeidhmíonn cibearbhagairtí gan beann ar theorainneacha, is gá inniúlachtaí a mhéadú ar leibhéal an Aontais chun bearta ar leibhéal na mBallstát a chomhlánú, go háirithe i gcás teagmhais agus géarchéimeanna mórscála trasteorann agus, san am céanna, béim a leagan ar an tábhacht a bhaineann le cumais náisiúnta a choinneáil agus a fheabhsú a thuilleadh i leith freagairt a thabhairt ar chibearbhagairtí ar gach scála.

(7)

Tá breis iarrachtaí ag teastáil freisin chun feasacht saoránach, eagraíochtaí agus gnólachtaí a mhúscailt i dtaca le saincheisteanna cibearshlándála. Ina theannta sin, ós rud é go mbaineann teagmhais an bonn ó mhuinín i soláthraithe seirbhísí digiteacha agus sa mhargadh aonair digiteach féin, go háirithe i measc tomhaltóirí, ba cheart muinín a neartú a thuilleadh trí fhaisnéis a chur ar fáil ar bhealach trédhearcach maidir le leibhéal slándála tháirgí TFC, sheirbhísí TFC agus phróisis TFC agus á áitiú nach féidir a ráthú, fiú le leibhéal ard deimhnithe cibearshlándála, go bhfuil táirge, seirbhís nó próiseas TFC go hiomlán sábháilte. Éascóidh deimhniú ar leibhéal an Aontais muinín mhéadaithe trí cheanglais chomhchoiteanna agus critéir mheastóireachta maidir leis an gcibearshlándáil a leagan síos sna hearnálacha agus margaí náisiúnta.

(8)

Ní hamháin gur saincheist a bhaineann le teicneolaíocht an chibearshlándáil ach tá iompraíocht an duine chomh tábhachtach céanna. Ar an ábhar sin, ba cheart “cibearshláinteachas”, eadhon, gnáthbhearta simplí a dhéanann an nochtadh do rioscaí ó chibearbhagairtí a íoslaghdú nuair a chuireann úsáideoirí, eagraíochtaí agus gnólachtaí chun feidhme agus i gcrích go rialta iad, a chur chun cinn.

(9)

Chun struchtúir chibearshlándála an Aontais a neartú, tá sé tábhachtach cumais na mBallstáit a choinneáil agus a fhorbairt chun freagairtí cuimsitheacha a thabhairt ar chibearbhagairtí, lena n-áirítear teagmhais trasteorann.

(10)

Ba cheart faisnéis chruinn a bheith ag gnólachtaí agus tomhaltóirí aonair maidir le leibhéal dearbhaithe slándála na dtáirgí TFC, na seirbhísí TFC agus na bpróiseas TFC atá acu a ndearnadh deimhniú orthu. San am céanna, níl aon táirge TFC nó seirbhís TFC slán ó thaobh na cibearshlándála de ina hiomláine agus nach mór rialacha bunúsacha maidir leis an gcibearshláinteachas a chur chun cinn agus tosaíocht a thabhairt do na rialacha sin. Ó tharla go bhfuil méadú ag teacht ar infhaighteacht gléasanna d’Idirlíon na Rudaí Nithiúla, tá réimse beart deonach ann is féidir an earnáil phríobháideach a ghlacadh chun muinín i slándáil tháirgí TFC, sheirbhísí TFC agus phróisis TFC a atreisiú.

(11)

Is minic a bhíonn táirgí agus córais nua-aimseartha TFC ag comhtháthú le, agus ag brath ar bhreis is teicneolaíocht agus comhchuid tríú páirtí amháin, amhail modúil bogearraí, leabharlanna nó comhéadain ríomhchláraithe feidhmchlár. D’fhéadfadh an spleáchas seo, dá ngairtear “cleithiúnas”, a bheith ina riosca breise cibearshlándála ós rud é go bhféadfadh leochaileachtaí a aimsítear i gcomhchodanna tríú páirtí tionchar díobhálach a imirt ar shlándáil na dtáirgí TFC, seirbhísí TFC agus próisis TFC chomh maith. Ina lán cásanna, cuireann sainaithint agus doiciméadú cleithiúnais den sórt sin ar chumas úsáideoirí deiridh táirgí TFC, seirbhísí TFC agus próisis TFC feabhas a chur ar a gcuid gníomhaíochtaí bainistíochta riosca cibearshlándála, mar shampla, trí fheabhas a chur ar bhainistíocht leochaileachta agus ar nósanna imeachta feabhsúcháin cibearshlándála na n-úsáideoirí.

(12)

Ba cheart spreagadh a thabhairt d’eagraíochtaí, monaróirí nó soláthraithe a bhíonn ag plé le dearadh, monarú, soláthar, cóimeáil, úsáid nó cothabháil táirgí TFC bearta a chur chun feidhme, ag na céimeanna tosaigh deartha agus forbartha chun na táirgí, na seirbhísí agus na próisis sin a chosaint a mhéad is féidir, sa dóigh go dtoimhdeofar go bhféadfaidh cibearionsaithe a bheith ann, agus go ndéanfar iarmhairt na n-ionsaithe sin a mheas agus a laghdú a oiread is féidir (“slándáil trí dhearadh”). Ba cheart saincheist na slándála a áirithiú le linn shaolré an táirge TFC, seirbhís TFC nó próisis TFC deartha agus forbartha a chur chun cinn ar feadh an ama chun an riosca dochair a d’fhéadfadh a bheith mar thoradh ar úsáid mhailíseach a laghdú.

(13)

Ba cheart do ghnóthais, eagraíochtaí agus don earnáil phoiblí táirgí TFC, seirbhísí TFC nó próisis TFC arna ndearadh acu a chumrú ar bhealach lena ndeimhnítear ardleibhéal slándála a chuirfeadh ar chumas an chéad úsáideora cumraíocht réamhshocraithe a bheith aige a bhfuil na socruithe is sábháilte is féidir ag baint léi (“slándáil trí réamhshocrú”) agus, ar an dóigh sin, an t-ualach a laghdú ar úsáideoirí ar ghá dóibh táirge TFC, seirbhís TFC nó próiseas TFC a chumrú go hiomchuí. Níor cheart gur ghá cuid mhór cumraíochta, nó gur ghá tuiscint ar leith ar nithe teicniúla nó iompraíocht ó thaobh an úsáideora de nach bhfuil soiléir, agus ba cheart go bhféadfaí a bheith muiníneach go bhfeidhmeodh sé gan stró agus go hiontaofa i gcás ina gcuirfí chun feidhme é. I gcás, ar bhonn cás ar chás, inarb é conclúid na hanailíse inúsáidteachta agus riosca nach mbeidh socrú trí réamhshocrú den sórt sin indéanta, ba cheart a mheabhrú d’úsáideoirí an socrú is sábháilte is féidir a roghnú.

(14)

Bunaíodh ENISA le Rialachán (CE) Uimh. 460/2004 ó Pharlaimint na hEorpa agus ón gComhairle (6) d’fhonn cur leis na spriocanna leibhéal ard slándála gréasán agus faisnéise a áirithiú laistigh den Aontas agus cultúr slándála gréasán agus faisnéise a fhorbairt chun leasa saoránach, tomhaltóirí, gnóthas agus riarachán poiblí. Cuireadh síneadh le sainordú ENISA le Rialachán (CE) Uimh. 1007/2008 ó Pharlaimint na hEorpa agus ón gComhairle (7) go dtí mí an Mhárta 2012. Le Rialachán (AE) Uimh. 580/2011 ó Pharlaimint na hEorpa agus ón gComhairle (8), cuireadh síneadh breise le sainordú ENISA go dtí an 13 Meán Fómhair 2013. Cuireadh síneadh le sainordú ENISA le Rialachán (AE) Uimh. 526/2013 go dtí mí an 19 Meithimh 2020.

(15)

Tá roinnt beart tábhachtach déanta ag an Aontas cheana chun an chibearshlándáil a áirithiú agus chun an mhuinín as teicneolaíochtaí digiteacha a mhéadú. In 2013, glacadh Straitéis Chibearshlándála an Aontais Eorpaigh chun freagairt bheartais an Aontais ar bhagairtí agus rioscaí cibearshlándála a threorú. Chun iarracht a dhéanamh cosaint níos fearr a thabhairt do shaoránaigh ar líne, glacadh an chéad ghníomh reachtach i réimse chibearshlándáil an Aontais, Treoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle (9). Leis an Treoir (AE) 2016/1148 maidir le slándáil gréasán agus faisnéise, leagadh síos ceanglais maidir leis na hinniúlachtaí náisiúnta i réimse na cibearshlándála, bunaíodh na chéad sásraí chun comhar straitéiseach agus oibríochtúil a fheabhsú idir na Ballstáit, agus tugadh isteach oibleagáidí maidir le bearta slándála agus fógraí faoi theagmhais i réimsí áirithe atá ríthábhachtach don gheilleagar agus don tsochaí amhail fuinneamh, iompar, soláthair agus dáilte uisce óil, baincéireacht, bonneagair an mhargaidh airgeadais, cúram sláinte, an bonneagar digiteach mar aon le príomhsholáthraithe seirbhísí digiteacha (innill chuardaigh, seirbhísí néalríomhaireachta agus margaí ar líne).

Tugadh ról lárnach do ENISA maidir le cur i bhfeidhm na Treorach sin a thacú. Ina theannta sin, tosaíocht thábhachtach de chuid an Chláir Oibre Eorpaigh maidir leis an tSlándáil is ea an chibearchoireacht a chomhrac go héifeachtúil, agus is cuidiú í maidir leis an gcuspóir foriomlán, mar atá ardleibhéal cibearshlándála a bhaint amach. A bhuí le gníomhartha eile dlí, Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle (10), agus Treoir 2002/58/CE (11) agus Treoir (AE) 2018/1972 (12) ó Pharlaimint na hEorpa agus ón gComhairle cuirtear freisin le hardleibhéal cibearshlándála sa mhargadh aonair digiteach.

(16)

Ó glacadh Straitéis Chibearshlándála an Aontais Eorpaigh in 2013, aithnítear go bhfuil athruithe suntasacha tagtha ar an gcomhthéacs foriomlán beartais agus ón uair dheireanach a rinneadh sainordú ENISA a athbhreithniú, agus baineann cuid de na hathruithe sin le timpeallacht dhomhanda atá níos éiginnte agus nach bhfuil chomh slán is a bhíodh. I bhfianaise an mhéid sin agus i gcomhthéacs na forbartha dearfaí atá tagtha ar ról ENISA mar phointe tagartha i ndáil le comhairle agus saineolas, agus mar éascaitheoir maidir le comhordú agus fothú acmhainne agus, chomh maith leis sin, faoi chuimsiú bheartas cibearshlándála nua an Aontais, is gá athbhreithniú a dhéanamh ar shainordú ENISA chun a ról san éiceachóras cibearshlándála athraithe a shainiú, agus chun a áirithiú go rannchuidíonn sé go héifeachtach le freagairt an Aontais ar dhúshláin chibearshlándála a eascraíonn as an réimse an bhagairt cibearshlándála atá athraithe go radacach agus nach leor an sainordú atá ann faoi láthair chun dul i ngleic leo, rud a aithníodh le linn na meastóireachta ar ENISA.

(17)

Ba cheart do ENISA arna bunú leis an Rialachán seo teacht i gcomharbas ar ENISA mar a bunaíodh le Rialachán (AE) Uimh. 526/2013. Ba cheart do ENISA na cúraimí arna dtabhairt di leis an Rialachán seo agus le gníomhartha dlí eile de chuid an Aontais i réimse na cibearshlándála, i measc rudaí eile, a dhéanamh trí chomhairle agus saineolas a sholáthar trí fheidhmiú mar lárionad faisnéise agus eolais de chuid an Aontais. Ba cheart di malartú dea-chleachtas idir na Ballstát agus geallsealbhóirí príobháideacha a chur chun cinn, moltaí beartais a chur chuig an gCoimisiún agus chuig na Ballstáit, feidhmiú mar phointe tagartha do thionscnaimh earnálacha bheartais an Aontais maidir le cúrsaí cibearshlándála agus comhar oibríochtúil a chothú idir na Ballstáit agus idir na Ballstáit agus institiúidí araon, agus comhlachtaí, oifigí agus gníomhaireachtaí an Aontais.

(18)

Faoi chuimsiú Chinneadh (CE, Euratom) 2004/97, Euratom, arna ghlacadh de thoil a chéile ag cruinniú Ionadaithe na mBallstát ar leibhéal na gCeannairí Stát nó Rialtas (13), chinn ionadaithe na mBallstát go mbeadh ceannoifig ENISA i mbaile sa Ghréig a roghnódh rialtas na Gréige. Ba cheart do Bhallstát óstach ENISA na dálaí is fearr is féidir a áirithiú i gcomhair oibriú rianúil agus éifeachtúil ENISA. Chun a áirithiú go ndéanfaidh ENISA a cuid cúraimí go cuí agus go héifeachtúil, go n-earcófar agus go gcoimeádfar an fhoireann agus go gcuirfear le héifeachtúlacht gníomhaíochtaí gréasánaithe, tá sé ríthábhachtach go lonnófar ENISA i suíomh iomchuí ina soláthraítear, i measc nithe eile, naisc iomchuí iompair agus saoráidí le haghaidh céilí agus leanaí a bheidh i dteannta bhaill foirne ENISA. Ba cheart na socruithe riachtanacha a leagan síos i gcomhaontú idir ENISA agus an Ballstát óstach arna chur i gcrích tar éis formheas a fháil ó Bhord Bainistíochta ENISA.

(19)

I bhfianaise an mhéadaithe ar na rioscaí agus na dúshláin chibearshlándála atá roimh an Aontas, ba cheart na hacmhainní airgeadais agus daonna a leithdháiltear ar ENISA a mhéadú chun an ról níos tábhachtaí atá aici agus na cúraimí breise atá uirthi a léiriú, agus chun go léireofaí an ról ríthábhachtach atá aici in éiceachóras eagraíochtaí atá ag cosaint an éiceachórais dhigitigh an Aontais, lena gceadaítear do ENISA na cúraimí a thugtar dó leis an Rialachán seo a dhéanamh ar bhealach éifeachtach.

(20)

Ba cheart do ENISA leibhéal ard saineolais a fhorbairt agus a chothabháil, agus feidhmiú mar phointe tagartha chun muinín agus iontaoibh a bhunú sa mhargadh aonair de bhua a neamhspleáchais, ardchaighdeán na comhairle agus na faisnéise a thugann sí, thrédhearcacht a nósanna imeachta agus a modhanna oibriúcháin, agus a dúthrachtacha i dtaobh a cúraimí a dhéanamh. Ba cheart do ENISA tacú go gníomhach le hiarrachtaí ar an leibhéal náisiúnta agus páirt ghníomhach a ghlacadh in iarrachtaí an Aontais nuair atá a cúraimí á ndéanamh aici i gcomhar iomlán le hinstitiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus leis na Ballstáit, lena seachnófar aon dúbailt oibre, agus lena ndéanfar sineirge a chur chun cinn. Ina theannta sin, ba cheart do ENISA cur leis an ionchur agus le comhar ón earnáil phríobháideach agus ó gheallsealbhóirí ábhartha eile. Ba cheart a leagan síos i bhfoirm tacar cúraimí an chaoi a ndéanfaidh ENISA a cuspóirí a bhaint amach, ach solúbthacht ina cuid oibríochtaí a éascú ag an am céanna.

(21)

Chun go mbeidh sí in ann tacaíocht leormhaith a sholáthar do chomhar oibríochtúil idir na Ballstáit, ba cheart do ENISA a cuid cumas agus scileanna teicniúla agus daonna a neartú a thuilleadh. Ba cheart do ENISA a fhios gnó agus a chumais a mhéadú. D’fhéadfadh ENISA agus na Ballstáit, ar bhonn deonach, cláir a fhorbairt chun saineolaithe náisiúnta a thabhairt ar iasacht do ENISA, lena gcuirfear ar bun díormaí saineolaithe agus malartú foirne.

(22)

Ba cheart do ENISA cuidiú leis an gCoimisiún trí bhíthin comhairle, tuairimí agus anailísí maidir le cúrsaí uile an Aontais a bhaineann le beartais agus dlí a fhorbairt, a nuashonrú agus a athbhreithniú i réimse na cibearshlándála, mar aon leis na gnéithe earnáilsonracha a bhaineann léi, chun cur le hábharthacht na mbeartas agus na ndlíthe sin de chuid an Aontais lena mbaineann gné chibearshlándála agus an chomhsheasmhacht a áirithiú i dtaca le cur chun feidhme na mbeartas agus na ndlíthe sin ar an leibhéal náisiúnta. Ba cheart do ENISA gníomhú mar phointe tagartha comhairle agus saineolais do thionscnaimh earnáilsonracha beartais agus dlí i gcás cúrsaí a bhaineann leis an gcibearshlándáil. Ba cheart do ENISA tuairisc rialta cothrom le dáta a thabhairt do Pharlaimint na hEorpa faoina bhfuil ar siúl aici.

(23)

Le croí poiblí an idirlín oscailte, eadhon na príomhphrótacail agus an príomhbhonneagar a bhaineann leis, ar earra poiblí domhanda é, cuirtear an fheidhmiúlacht bhunriachtanach ar fáil don idirlíon ina iomláine agus cuirtear bonn ceart faoina ghnáthoibriú. Ba cheart do ENISA tacú le slándáil croí poiblí an idirlín oscailte agus cobhsaíocht fheidhmiú an idirlín, lena n-áirítear prótacail ríthábhachtacha (go háirithe DNS, BGP, agus IPv6), oibriú an chórais ainmneacha fearainn (amhail feidhmiú na hainmneacha fearann ar fad de chuid na bhfearann barrleibhéil) agus oibriú an fhréamhchreasa, ach gan bheith teoranta dóibh sin amháin.

(24)

Is é bunchúram ENISA cur chun feidhme comhleanúnach an chreata dlí ábhartha a chur chun cinn, go háirithe cur chun feidhme éifeachtúil na Treorach (AE) 2016/1148 agus ionstraimí ábhartha eile dlí a bhfuil gnéithe cibearshlándála iontu, rud atá riachtanach chun cibear-athléimneacht a fheabhsú. I bhfianaise thimpeallacht bhagartha na cibearshlándála atá ag athrú go tapa, is léir gur gá cur chuige trasbheartas níos cuimsithí i dtaca le cibear-athléimneacht a fhorbairt chun cuidiú leis na Ballstáit.

(25)

Ba cheart do ENISA cuidiú le hinstitiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus leis na Ballstáit lena n-iarrachtaí inniúlachtaí agus ullmhacht a bhunú agus a fheabhsú chun cibeartheagmhais agus cibearbhagairtí a chosc, a bhrath agus chun freagairt orthu, agus maidir le slándáil na gcóras gréasán agus faisnéise. Go háirithe, ba cheart do ENISA tacú le forbairt agus feabhsú Foirne Freagartha do Theagmhais a bhaineann le Slándáil Ríomhairí (“CSIRTanna”) dá bhforáiltear i dTreoir (AE) 2016/1148, bíodh sé ar leibhéal an Bhallstáit nó ar leibhéal an Aontais d’fhonn ardleibhéal comhchoiteann a bhaint amach i dtaca lena n-aibíocht san Aontas. Pé gníomhaíochtaí a dhéanfaidh ENISA i dtaca le cumais oibríochtúla na mBallstát, ba cheart dóibh tacú go gníomhach leis na gníomhaíochtaí a dhéanfadh na Ballstáit féin chun a gcuid oibleagáidí faoi Treoir (AE) 2016/1148 a chomhlíonadh agus, dá bhrí sin, níor cheart go sáródh siad gníomhaíochtaí na mBallstát.

(26)

Ba cheart do ENISA cuidiú a thabhairt freisin maidir le straitéisí an Aontais agus, arna iarraidh sin, straitéisí na mBallstát maidir le slándáil na gcóras gréasán agus faisnéise a fhorbairt agus a thabhairt cothrom le dáta, go háirithe i dtaca leis an gcibearshlándáil, agus ba cheart do ENISA scaipeadh na straitéisí sin a chur chun cinn agus an dul chun cinn maidir lena gcur chun feidhme a leanúint. Ina theannta sin, ba cheart do ENISA cabhrú chun go gcumhdófar an gá a bheidh le cúrsaí oiliúna agus ábhair oiliúna a chur ar fáil, lena n-áirítear d’eagraíochtaí poiblí agus, i gcás inarb iomchuí, a mhéad is féidir “oiliúint a chur ar na hoiliúnóirí”, ag cur leis an gCreat Eorpach maidir le hInniúlacht Dhigiteach do na Saoránaigh d’fhonn cuidiú leis na Ballstáit agus le hinstitiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais a n-inniúlachtaí oiliúna féin a fhorbairt.

(27)

Ba cheart do ENISA tacú leis na Ballstáit ó thaobh na múscailte feasachta de agus an oideachais i réimse na cibearshlándála trí chomhordú níos dlúithe agus malartú dea-chleachtas idir na Ballstáit a éascú. Mar chuid den tacaíocht sin, d’fhéadfaí líonra de phointí teagmhála náisiúnta oideachais agus ardán oiliúna cibearshlándála a fhorbairt. D’fhéadfadh an líonra de phointí teagmhála náisiúnta oideachais oibriú laistigh de Líonra na nOifigeach Náisiúnta Idirchaidrimh, rud a d’fhéadfadh a bheith ina thúsphointe don chomhordú idir na Ballstáit amach anseo.

(28)

Ba cheart do ENISA cuidiú leis an nGrúpa Comhair a bunaíodh le Treoir (AE) 2016/1148, a chúraimí a dhéanamh, go mór mór trí shaineolas agus comhairle a chur ar fáil agus trí mhalartú dea-chleachtas maidir le rioscaí agus teagmhais a éascú, agus cuidiú a thabhairt inter alia do na Ballstáit oibreoirí seirbhísí riachtanacha mar aon le dea-chleachtais i dtaobh spleáchais trasteorann a shainaithint.

(29)

D’fhonn comhar a chothú idir an earnáil phoiblí agus phríobháideach agus laistigh den earnáil phríobháideach, chun tacú go háirithe le cosaint na mbonneagar criticiúil, ba cheart do ENISA tacaíocht a thabhairt do chomhroinnt faisnéise idir na hearnálacha sin agus laistigh díbh, go háirithe sna hearnálacha a liostaítear in Iarscríbhinn II a ghabhann le Treoir (AE) 2016/1148, trí dhea-chleachtais agus treoir a sholáthar i dtaca leis na huirlisí atá ar fáil, agus leis an nós imeachta, agus treoir a chur ar fáil maidir le dul i ngleic le saincheisteanna rialála a bhaineann le comhroinnt faisnéise, mar shampla trí chur ar bun lárionad um chomhroinnt agus anailís faisnéise a éascú.

(30)

De bhrí go bhfuil méadú ag teacht de shíor ar an tionchar diúltach a d’fhéadfadh a bheith ag leochaileachtaí i dtáirgí TFC, seirbhísí TFC agus próisis TFC tá sé tábhachtach teacht ar na leochaileachtaí sin agus iad a leigheas chun an riosca foriomlán a bhaineann leis an gcibearshlándáil a laghdú. Tá fianaise ann a léiríonn go méadaítear go suntasach, a bhuí leis an gcomhar idir eagraíochtaí, monaróirí nó soláthraithe táirgí TFC, seirbhísí TFC agus próisis TFC leochaileacha, agus taighdeoirí cibearshlándála agus rialtais a thagann ar na leochaileachtaí sin, go méadaítear ráta braite na leochaileachtaí i dtáirgí TFC, seirbhísí TFC agus próisis TFC, ina theannta sin, go méadaítear an ráta lena leigheastar iad. Le nochtadh comhordaithe na leochaileachtaí, sonraítear próiseas struchtúrtha comhair lena dtugtar tuairisc ar leochaileachtaí d’úinéir an chórais faisnéise, rud a thugann deis don eagraíocht an leochaileacht a dhiagnóisiú agus a leigheas sula nochtar faisnéis mhionsonraithe faoin leochaileacht do thríú páirtithe nó don phobal. Sa bhreis air sin, déantar leis an bpróiseas foráil maidir le comhordú idir an páirtí a tháinig ar na leochaileachtaí agus an eagraíocht maidir leis na leochaileachtaí sin a phoibliú. Is féidir le próisis bhainistithe maidir le nochtadh comhordaithe na leochaileachtaí ról tábhachtach a bheith acu in iarrachtaí na mBallstát chun an chibearshlándáil a chur chun cinn.

(31)

Ba cheart do ENISA comhiomlánú agus anailís a dhéanamh ar thuarascálacha náisiúnta ó CSIRTanna agus Foireann Phráinnfhreagartha Ríomhaire Idirinstitiúideach d’institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais a bunaíodh le Socrú idir Parlaimint na hEorpa, an Chomhairle Eorpach, an Chomhairle, an Coimisiún, Cúirt Bhreithiúnais an Aontais Eorpaigh, an Chúirt Iniúchóirí, nó an tSeirbhís Eorpach Gníomhaíochta Seachtraí (“SEGS”), Coiste Eacnamaíoch agus Sóisialta na hEorpa, Coiste na Réigiún agus an Banc Eorpach Infheistíochta maidir le heagrú agus le hoibriú an Foireann Phráinnfhreagartha Ríomhaire d’institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais (CERT-EU) (14) arna gcomhroinnt go deonach, d’fhonn cuidiú nósanna imeachta comhchoiteanna, friotal comhchoiteann agus téarmeolaíocht chomhchoiteann a chur ar bun chun faisnéis a mhalartú. Sa chomhthéacs sin, ba cheart ról a bheith ag an earnáil phríobháideach in ENISA, faoi chuimsiú na Treorach (AE) 2016/1148 lenar leagadh síos na forais le haghaidh malartú deonach faisnéise teicniúla ar an leibhéal oibríochtúil i líonra na bhfoirne freagartha do theagmhais a bhaineann le slándáil ríomhairí (“líonra CSIRTanna”), a cruthaíodh leis an dTreoir sin.

(32)

Ba cheart do ENISA cuidiú le freagairtí ar leibhéal an Aontais i gcás teagmhais agus géarchéimeanna mórscála trasteorann a bhaineann le cibearshlándáil. Ba cheart an fheidhm sin a chomhlíonadh i gcomhréir le sainordú ENISA faoin Rialacháin seo agus le cur chuige arna chomhaontú i measc na mBallstát faoi chuimsiú an Mholta (AE) 2017/1584 (15) ón gCoimisiún agus conclúidí ón gComhairle an 26 Meitheamh 2018 maidir le Freagairt Chomhordaithe ón Aontas ar Theagmhais agus Géarchéimeanna Mórscála Cibearshlándála. Mar chuid den tasc sin, d’fhéadfadh ENISA faisnéis ábhartha a bhailiú agus gníomhú mar éascaitheoir idir líonra CSIRTanna agus an comhphobal teicniúil agus idir lucht déanta cinntí atá freagrach as bainistiú géarchéimeanna. Ina theannta sin, ba cheart do ENISA tacú leis an gcomhar oibríochtúil idir na Ballstáit, arna iarraidh sin do Bhallstát amháin nó níos mó, i gcás láimhseáil teagmhas ón taobh teicniúil de trí mhalartuithe ábhartha réitigh theicniúla idir na Ballstáit a éascú agus trí ionchur a sholáthar i gcumarsáidí poiblí. Ba cheart do ENISA tacú le comhar oibríochtúil trí shocruithe an chomhair sin a thástáil trí bhíthin cleachtaí rialta cibearshlándála.

(33)

Agus tacaíocht á tabhairt aici don chomhar oibríochtúil, ba cheart do ENISA an saineolas teicniúil agus oibríochtúil atá ag CERT-EU a chur ar fáil trí bhíthin comhar struchtúrtha. Le comhar struchtúrtha den sórt sin, d’fhéadfadh sé cur le saineolas ENISA. I gcás inarb iomchuí sin, ba cheart socruithe tiomnaithe a leagan síos idir an dá eintiteas chun cur chun feidhme praiticiúil an chomhair sin a shainiú agus an dúbailt gníomhaíochtaí a sheachaint.

(34)

I gcomhréir leis na cúraimí sin dá cuid lena dtacaíonn sí leis an gcomhar oibríochtúil laistigh den líonra CSIRTanna, ba cheart do ENISA a bheith in ann tacaíocht a sholáthar do na Ballstáit, arna hiarraidh sin dóibh, trí chomhairle a chur ar fáil maidir lena gcumas a fheabhsú chun teagmhais a chosc, a bhrath, agus chun freagairt orthu, trí láimhseáil theicniúil na dteagmhas sin a fhágann lorg suaithinseach nó suntasach a éascú, nó trína áirithiú go ndéantar anailís ar gach bagairt agus teagmhas. Ba cheart do ENISA láimhseáil theicniúil na dteagmhas sin a fhágann lorg suaithinseach nó suntasach a éascú, go háirithe trí thacú le comhroinnt dheonach réiteach teicniúil i measc na mBallstát nó trí fhaisnéis theicniúil chomhcheangailte a chur ar fáil, amhail réitigh theicniúla arna gcomhroinnt go deonach ag na Ballstáit. Sa Mholadh (AE) 2017/1584, moltar go gcomhoibreoidh na Ballstáit de mheon macánta agus go roinnfidh siad eatarthu féin agus le ENISA faisnéis faoi theagmhais agus géarchéimeanna mórscála a bhaineann le cibearshlándáil gan moill mhíchuí. Bheadh an faisnéis sin ina cuidiú breise do ENISA a chúraimí a dhéanamh chun tacú le comhar oibríochtúil.

(35)

Mar chuid den chomhar rialta a bhíonn ar siúl ar an leibhéal teicniúil chun tacú le feasacht staide an Aontais, ba cheart do ENISA, i ndlúthchomhar leis na Ballstáit, Tuarascáil mionsonraithe an Aontais ar staid theicniúil na cibearshlándála i dtaca le teagmhais agus cibearbhagairtí a ullmhú go tráthrialta, agus ba cheart na tuarascálacha sin a bheith bunaithe ar fhaisnéis atá ar fáil go poiblí, ar a hanailís féin, agus ar thuarascálacha arna roinnt léi ag CSIRTanna na mBallstát nó na hIonaid Ilfhreastail náisiúnta maidir le slándáil gréasán agus córais faisnéise ag (“Ionaid Ilfhreastail”) dá bhforáiltear i dTreoir (AE) 2016/1148, ar bhonn deonach araon, Ionad Cibearchoireachta na hEorpa (EC3) ag Europol, CERT-EU agus, i gcás inarb iomchuí, ag Lárionad Faisnéise agus Staide an Aontais Eorpaigh (EU INTCEN) atá mar chuid den tSeirbhís Eorpach Gníomhaíochta Seachtraí (EEAS). Ba cheart an tuarascáil sin a bheith ar fáil do na páirtithe sa Chomhairle, sa Choimisiún, d’Ardionadaí an Aontais do Ghnóthaí Eachtracha agus don Bheartas Slándála agus do Líonra CSIRTanna.

(36)

An tacaíocht a thabharfaidh ENISA d’fhiosruithe teicniúla ex post ar theagmhais a raibh tionchar suaithinseach nó suntasach acu, tacaíocht a thabharfar arna hiarraidh sin do na Ballstáit lena mbaineann, ba cheart í a bheith dírithe ar theagmhais den chineál sin a sheachaint arís. Na Ballstáit lena mbaineann, ba cheart dóibh pé faisnéis agus cúnamh is riachtanach a sholáthar chun gur féidir le ENISA tacú leis an bhfiosrú teicniúil ex post go héifeachtúil.

(37)

Féadfaidh na Ballstáit iarraidh ar na gnóthais a mbaineann an teagmhas leo comhoibriú trí fhaisnéis agus cúnamh atá riachtanach a sholáthar do ENISA gan dochar dá gceart faisnéis atá íogair ó thaobh na tráchtála de agus faisnéis atá ábhartha don tslándáil phoiblí a chosaint.

(38)

Chun tuiscint níos fearr a fháil ar na dúshláin atá ann i réimse na cibearshlándála, agus d’fhonn comhairle straitéiseach fhadtéarmach a thabhairt do na Ballstáit agus d’institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais, is gá do ENISA anailís a dhéanamh ar na rioscaí atá ann faoi láthair agus atá ag teacht chun cinn. Chun na críche sin, ba cheart do ENISA, i gcomhar leis na Ballstáit agus, de réir mar is iomchuí, i gcomhar le comhlachtaí staitistiúla agus comhlachtaí eile, faisnéis ábhartha, atá ar fáil go poiblí nó arna comhroinnt go deonach, a bhailiú agus anailísiú a dhéanamh ar theicneolaíochtaí atá ag teacht chun cinn agus measúnuithe a dhéanamh a bhaineann go sonrach le topaic ar leith i dtaobh an tionchair a mheastar a bheidh ag nuálaíochtaí teicneolaíochta ar shlándáil gréasán agus faisnéise, agus go háirithe ar chibearshlándáil, ó thaobh na sochaí, an dlí, an gheilleagair agus na rialála de. Ina theannta sin, ba cheart do ENISA tacaíocht a thabhairt do na Ballstáit agus d’institiúidí, comhlachtaí agus gníomhaireachtaí an Aontais rioscaí atá ag teacht chun cinn a shainaithint agus teagmhais a chosc, trí anailís a dhéanamh ar chibearbhagairtí, leochaileachtaí agus teagmhais.

(39)

Chun gur móide teacht aniar an Aontais, ba cheart do ENISA saineolas a fhorbairt i réimse chibearshlándáil na n-infreastruchtúr a thacaíonn, go háirithe, leis na hearnálacha a liostaítear in Iarscríbhinn II a ghabhann le Treoir (AE) 2016/1148 agus leis na hinfreastruchtúir arna n-úsáid ag na soláthraithe seirbhíse digití a liostaítear in Iarscríbhinn III a ghabhann leis an Treoir sin, trí chomhairle a sholáthar, treoirlínte a eisiúint agus dea-chleachtais a mhalartú. D’fhonn rochtain níos éasca a áirithiú ar fhaisnéis struchtúrtha faoi rioscaí cibearshlándála agus réitigh fhéideartha, ba cheart do ENISA “mol faisnéise” an Aontais a fhorbairt agus a chothabháil, ar tairseach ilfhreastail é ar a gcuirfear ar fáil don phobal faisnéis faoin gcibearshlándáil a thagann ón Aontas agus ó institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí náisiúnta. Le rochtain a éascú ar fhaisnéis níos struchtúrtha faoi rioscaí cibearshlándála agus réitigh fhéideartha, is féidir cabhrú leis na Ballstáit chomh maith a n-acmhainní a threisiú agus a gcleachtais a ailíniú agus, ar an gcaoi sin, a n-athléimneacht fhoriomlán a mhéadú nuair a dhéantar cibearionsaithe.

(40)

Ba cheart do ENISA cuidiú a thabhairt chun feasacht an phobail a mhúscailt maidir le rioscaí cibearshlándála, lena n-áirítear trí fheachtas múscailte feasachta a chur ar bun ó cheann ceann an Aontais agus trí oideachas a chur chun cinn, agus treoir a thabhairt do shaoránaigh, eagraíochtaí agus gnólachtaí maidir le dea-chleachtais le haghaidh úsáideoirí aonair. Ba cheart do ENISA cuidiú a thabhairt freisin chun dea-chleachtais agus réitigh, lena n-áirítear an cibearshláinteachas agus an chibearlitearthacht, a chur chun cinn ar leibhéal na saoránach, eagraíochtaí agus gnólachtaí trí fhaisnéis atá ar fáil go poiblí maidir le teagmhais shuntasacha a bhailiú agus a anailísiú agus trí thuarascálacha agus treoir a thiomsú agus a fhoilsiú d’fhonn comhairle a thabhairt do saoránaigh, eagraíochtaí agus gnólachtaí, leibhéal foriomlán na hullmhachta agus na hathléimneachta a fheabhsú. Ina theannta sin, ba cheart do ENISA a dhícheall a dhéanamh chun faisnéis ábhartha maidir le scéimeanna deimhniúcháin is infheidhme a sholáthar do thomhaltóirí, mar shampla trí threoirlínte agus moltaí a sholáthar. Ina theannta sin, ba cheart do ENISA, i gcomhréir leis an bPlean Gníomhaíochta um Oideachas Digiteach arna bunú le Teachtaireacht ón gCoimisiún an 17 Eanáir 2018 agus i gcomhar leis na Ballstáit agus le hinstitiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais feachtais rialta for-rochtana agus oideachais phoiblí a eagrú a bheidh dírithe ar úsáideoirí deiridh, arb é is aidhm dóibh iompraíocht níos sábháilte ar líne agus litearthacht dhigiteach a chur chun cinn i measc daoine aonair, agus feasacht a mhúscailt maidir le cibearbhagairtí féideartha a d’fhéadfadh a bheith ann, lena n-áirítear gníomhaíocht choiriúil ar líne amhail ionsaithe fioscaireachta, róbatlíonta, calaois airgeadais agus baincéireachta, teagmhais maidir le calaois sonraí agus, chomh maith leis sin, comhairle maidir le fíordheimhniú ilfhachtóra bunúsach, paisteáil, cripteachán, anaithnidiú agus cosaint sonraí a chur chun cinn.

(41)

Ba cheart ról lárnach a bheith ag ENISA maidir le feasacht a mhúscailt i measc úsáideoirí deiridh i dtaca le slándáil gléasanna agus úsáid shlán seirbhísí, lena ndéanfaí aird a tharraingt, ar leibhéal an Aontais, ar shlándáil trí dhearadh agus príobháideachas trí dhearadh ag leibhéal an Aontais. Ba cheart do ENISA leas a bhaint as an dea-chleachtas agus as an taithí is fearr atá ann agus í ag gabháil don chuspóir sin, go háirithe institiúidí acadúla agus taighdeoirí slándála i réimse TF.

(42)

Chun tacú leis na gnólachtaí atá ag gníomhú i réimse na cibearshlándála, agus le húsáideoirí réiteach cibearshlándála, ba cheart do ENISA “faireachlann mhargaidh” a fhorbairt agus a chothabháil trí anailísiú rialta a dhéanamh agus trí na príomhthreochtaí i margadh na cibearshlándála a scaipeadh, ar thaobh an tsoláthair agus an éilimh araon.

(43)

Ba cheart do ENISA cur le hiarrachtaí an Aontais an comhar le heagraíochtaí idirnáisiúnta a chothú agus, chomh maith leis sin, faoi chuimsiú na gcreataí ábhartha idirnáisiúnta comhair i réimse na cibearshlándála. Ba cheart do ENISA, go háirithe, cuidiú, i gcás inarb iomchuí, leis an gcomhar le heagraíochtaí amhail an Eagraíocht um Chomhar agus Forbairt Eacnamaíochta (ECFE), an Eagraíocht um Shlándáil agus Comhar san Eoraip (ESCE) agus Eagraíocht Chonradh an Atlantaigh Thuaidh (ECAT). D’fhéadfadh a bheith sa chomhar sin cleachtaí comhpháirteacha cibearshlándála agus comhordú comhpháirteach freagartha ar theagmhais. Déanfar na gníomhaíochtaí sin agus urraim iomlán á léiriú do phrionsabail na cuimsitheachta, na cómhalartachta agus neamhspleáchas cinnteoireachta an Aontais, gan dochar do shainchineál beartais slándála agus cosanta aon Bhallstáit.

(44)

Chun a áirithiú go n-éireoidh léi a cuspóirí a bhaint amach ina n-iomláine, ba cheart do ENISA idirchaidreamh a dhéanamh le húdaráis mhaoirseachta ábhartha de chuid an Aontais agus údaráis inniúla eile san Aontas, agus le hinstitiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais, lena n-áirítear CERT-EU, EC3, an Ghníomhaireacht Eorpach um Chosaint (GEC), an Ghníomhaireacht Eorpach um Chórais Domhanda Loingseoireachta Satailíte (an Ghníomhaireacht Eorpach GNSS), Comhlacht na Rialálaithe Eorpacha um Chumarsáid Leictreonach (BEREC), an Ghníomhaireacht Eorpach um Bainistiú Oibríochtúil a dhéanamh ar Chórais Mhórscála TF sa Limistéar Saoirse, Slándála agus Ceartais (eu-LISA), an Banc Ceannais Eorpach (BCE), an tÚdarás Baincéireachta Eorpach (ÚBE), an Bord Eorpach um Chosaint Sonraí (EDPB), an Ghníomhaireacht um Chomhar idir Rialálaithe Fuinnimh (ACER), Ghníomhaireacht an Aontais Eorpaigh um Shábháilteacht Eitlíochta (EASA) agus aon ghníomhaireacht eile de chuid an Aontais atá bainteach leis an gcibearshlándáil. Ba cheart do ENISA freisin idirchaidreamh a dhéanamh le húdaráis a phléann le cosaint sonraí chun saineolas agus dea-chleachtais a mhalartú agus chun comhairle a thabhairt maidir le saincheisteanna cibearshlándáil a bhféadfadh tionchar a bheith acu ar a gcuid oibre. Ba cheart go mbeadh ionadaithe údarás forfheidhmithe dlí agus um shonraí a chosaint, arb údaráis náisiúnta agus údaráis de chuid an Aontais iad, i dteideal ionadaíocht a bheith acu ar Ghrúpa Comhairleach ENISA. Trí idirchaidreamh a dhéanamh le húdaráis forfheidhmithe dlí maidir le gnéithe slándála gréasán agus faisnéise a bhféadfadh tionchar a bheith acu ar a gcuid oibre, ba cheart do ENISA bealaí faisnéise atá ann cheana agus gréasáin atá bunaithe a urramú.

(45)

D’fhéadfaí comhpháirtíochtaí a bhunú le hinstitiúidí acadúla a bhfuil tionscnaimh taighde acu sna réimsí ábhartha agus, san am céanna, ba cheart go ndéanfaí ionchur ó eagraíochtaí tomhaltóirí agus eagraíochtaí eile a ghlacadh trí bhíthin na mbealaí iomchuí agus ba cheart é a chur san áireamh.

(46)

Ba cheart do ENISA, ina cáil mar rúnaíocht do líonra CSIRTanna, tacú le CSIRTanna na mBallstát agus le CERT-EU i dtaca leis an gcomhar oibríochtúil i dtaobh chúraimí ábhartha uile Líonra CSRITanna, dá dtagraítear i dTreoir (AE) 2016/1148. Thairis sin, ba cheart do ENISA tacú le comhar idir na CSIRTanna ábhartha agus é a chur chun cinn i gcás teagmhas, ionsaithe nó briseadh i ngréasáin nó i mbonneagar arna mbainistiú nó arna gcosaint ag CSRITanna agus lena mbaineann dhá CERT ar a laghad, nó lena bhféadfadh baint a bheith ag dhá CSIRT ar a laghad, agus aird chuí á tabhairt ar nósanna imeachta oibríochta caighdeánacha líonra CSIRTanna.

(47)

D’fhonn ullmhacht an Aontais a fheabhsú i dtaca le freagairt ar theagmhais, ba cheart do ENISA cleachtaí rialta cibearshlándála a eagrú ar leibhéal an Aontais agus tacú leis na Ballstáit agus le hinstitiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais cleachtaí den sórt sin a eagrú, arna iarraidh sin dóibh. Ba cheart cleachtaí cuimsitheach ar mhórscála a eagrú, lena gcuirtear san áireamh gnéithe teicniúla, oibríochtúla nó straitéiseacha ar bhonn débhliantúil. Sa bhreis air sin, ba cheart do ENISA a bheith in ann cleachtaí nach bhfuil chomh cuimsitheach céanna a eagrú go rialta a mbeidh an sprioc chéanna acu, is é sin ullmhacht an Aontais a fheabhsú i dtaca le freagairt ar theagmhais.

(48)

Ba cheart do ENISA a cuid saineolais i dtaca le deimhniú cibearshlándála a fhorbairt agus a chothabháil d’fhonn tacú le beartas an Aontais sa réimse sin. Ba cheart do ENISA cur leis na dea-chleachtais atá ann cheana agus glacadh an deimhnithe i ndáil leis an gcibearshlándáil a chur chun cinn laistigh den Aontas, trí rannchuidiú, i measc nithe eile, le creat um dheimhniú i ndáil leis an gcibearshlándáil a bhunú agus a chothabháil ar leibhéal an Aontais (creat Eorpach um dheimhniúchán cibearshlándála), d’fhonn trédhearcacht an mheasúnaithe chibearshlándála do tháirgí TFC, seirbhísí TFC agus próisis TFC a mhéadú agus, ar an gcaoi sin, muinín sa mhargadh inmheánach digiteach agus a hiomaíochas a threisiú.

(49)

Ba cheart beartais éifeachtúla cibearshlándála a bheith bunaithe ar mhodhanna measúnaithe riosca atá dea-fhorbartha, san earnáil phoiblí agus san earnáil phríobháideach araon. Baintear úsáid as leibhéal éagsúla modhanna um measúnú riosca gan cleachtas comhchoiteann ar bith a bheith ann i dtaobh conas iad a chur i bhfeidhm go héifeachtúil. Déanfar leibhéal na cibearshlándála san Aontas a mhéadú trí dhea-chleachtais a chur chun cinn agus a fhorbairt i dtaobh measúnú riosca agus i dtaobh réitigh idir-inoibritheacha bainistithe riosca in eagraíochtaí na hearnála poiblí agus na hearnála príobháidí. Chun na críche sin, ba cheart do ENISA tacú le comhar idir geallsealbhóirí poiblí agus príobháideacha ar leibhéal an Aontais, agus a gcuid iarrachtaí maidir le bunú agus glacadh caighdeán Eorpach agus idirnáisiúnta a éascú i dtaobh bainistíochta riosca agus i dtaobh slándála intomhaiste táirgí leictreonacha, córas leictreonach agus gréasáin agus seirbhísí leictreonacha, lena gcomhdhéantar na córais gréasán agus faisnéise in éineacht le bogearraí.

(50)

Ba cheart do ENISA na Ballstáit, monaróirí nó soláthraithe táirgí TFC, seirbhísí TFC agus próisis TFC a spreagadh chun a gcuid caighdeán ginearálta slándála a fheabhsú ionas go ndéanfaidh gach úsáideoir Idirlín na bearta is gá chun a chuid cibearshlándála pearsanta a áirithiú agus ba cheart dreasachtaí a chur ar fáil chun na críche sin. Go háirithe, ba cheart do mhonaróirí agus soláthraithe táirgí TFC, seirbhísí TFC agus próisis TFC nuashonruithe riachtanacha a chur ar fáil agus táirgí, seirbhísí nó próisis nach gcomhlíonann caighdeáin chibearshlándála a aisghairm, a tharraingt siar nó a athchúrsáil agus, san am céanna, ba cheart d’allmhaireoirí agus dáileoirí a áirithiú go gcomhlíonann táirgí TFC, seirbhísí TFC agus próisis TFC a chuireann siad ar mhargadh AE na ceanglais is infheidhme agus nach mbeidh siad ina riosca do thomhaltóirí an Aontais.

(51)

I gcomhar leis na húdaráis inniúla, ba cheart do ENISA a bheith in ann faisnéis a scaipeadh maidir le leibhéal cibearshlándála na dtáirgí TFC, na seirbhísí TFC agus na bpróiseas TFC atá á dtairiscint sa mhargadh inmheánach, agus foláirimh a eisiúint dírithe ar mhonaróirí agus soláthraithe a cheangal orthu slándáil a dtáirgí TFC, a seirbhísí TFC agus a próisis TFC, lena n-áirítear an chibearshlándáil, a fheabhsú.

(52)

Ba cheart do ENISA lánaird a thabhairt ar na gníomhaíochtaí atá ar bun faoi láthair maidir le taighde, forbairt agus measúnú teicneolaíoch, go háirithe na gníomhaíochtaí sin arna ndéanamh ag tionscnaimh taighde éagsúla an Aontais chun comhairle a chur ar institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus, i gcás inarb ábhartha, ar na Ballstáit, arna hiarraidh sin dóibh, maidir le riachtanais agus tosaíochtaí taighde i réimse na cibearshlándála. Chun gur féidir riachtanais agus tosaíochtaí taighde a shainaithint, ba cheart do ENISA dul i gcomhairle leis na húsáideoirí ábhartha. Féadfar, go háirithe, comhar a chur ar bun leis an gComhairle Eorpach um Thaighde, leis an Institiúid Eorpach um Nuálaíocht agus Teicneolaíocht agus le hInstitiúid an Aontais Eorpaigh um Staidéar Slándála.

(53)

Ba cheart do ENISA dul i gcomhairle go rialta le heagraíochtaí Eorpacha um chaighdeánú, go háirithe tráth a n-ullmhaítear scéimeanna Eorpacha um dheimhniú i ndáil leis an gcibearshlándáil.

(54)

Is saincheisteanna domhanda cibearbhagairtí. Tá gá le comhar idirnáisiúnta níos dlúithe chun caighdeáin chibearshlándála a fheabhsú, lena n-áirítear noirm chomhchoiteanna iompraíochta a shainiú agus cóid iompair a ghlacadh, an úsáid a bhaintear as caighdeáin idirnáisiúnta, agus comhroinnt faisnéise, lena gcuirtear comhoibriú idirnáisiúnta níos mire chun cinn mar fhreagra ar shaincheisteanna slándála gréasán agus faisnéise agus mar chur chuige comhchoiteann domhanda maidir leo sin. Chun na críche sin, ba cheart do ENISA tacú le rannpháirteachas breise de chuid an Aontais agus comhar breise le tríú tíortha agus eagraíochtaí idirnáisiúnta trí shaineolas agus anailís riachtanach a sholáthar do na comhlachtaí agus do na hinstitiúidí, do na comhlachtaí, do na hoifígí agus dona gníomhaireachtaí agus na comhlachtaí ábhartha de chuid an Aontais, i gcás inarb iomchuí.

(55)

Ba cheart go mbeadh ENISA in ann freagairt a thabhairt ar iarrataí ad hoc ar chomhairle agus cúnamh ó na Ballstáit agus ó institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí, a thagann faoi chuimsiú shainordú ENISA.

(56)

Maidir le rialachas ENISA, is stuama agus is inmholta prionsabail áirithe ón Ráiteas Comhpháirteach agus Cur Chuige Coiteann a chur chun feidhme, ráiteas a chomhaontaigh an Grúpa Oibre Idirinstitiúideach ar ghníomhaireachtaí díláraithe an Aontais Eorpaigh i mí Iúil 2012, arb é is cuspóir leis gníomhaíochtaí gníomhaireachtaí díláraithe a chuíchóiriú agus a bhfeidhmiú a fheabhsú. Ina theannta sin, na moltaí a thugtar sa Ráiteas Comhpháirteach agus Cur Chuige Coiteann, ba cheart iad a bheith le feiceáil, de réir mar is iomchuí, i gCláir Oibre ENISA, meastóireachtaí ENISA, agus cleachtas tuairiscithe agus riaracháin ENISA.

(57)

Ba cheart don Bhord Bainistíochta, ar a bhfuil ionadaithe ó na Ballstáit agus ón gCoimisiún, treo ginearálta oibríochtaí ENISA a bhunú agus a áirithiú go gcuireann sí a cúraimí i gcrích i gcomhréir leis an Rialachán seo. Ba cheart a chur ar iontaoibh an Bhoird Bainistíochta na cumhachtaí is gá chun an buiséad a bhunú, feidhmiú an bhuiséid a fhíorú, rialacha airgeadais iomchuí a ghlacadh, nósanna imeachta trédhearcacha a bhunú i dtaobh chinnteoireacht ENISA, doiciméad clársceidealaithe aonair ENISA a ghlacadh, a rialacha nós imeachta féin a ghlacadh, an Stiúrthóir Feidhmiúcháin a cheapadh agus cinneadh a dhéanamh maidir le síneadh agus deireadh a chur le téarma oifige an Stiúrthóra Feidhmiúcháin.

(58)

Ionas go bhfeidhmeodh ENISA go héifeachtúil agus mar is cuí, ba cheart don Choimisiún agus do na Ballstáit a áirithiú go mbeidh an taithí agus an saineolas gairmiúil ag na daoine atá le ceapadh ina gcomhaltaí den Bhord Bainistíochta. Ba cheart don Choimisiún agus do na Ballstáit iarrachtaí a dhéanamh ráta athraithe a gcuid ionadaithe ar an mBord Bainistíochta a theorannú freisin chun leanúnachas in obair an Bhoird Bainistíochta a áirithiú.

(59)

Ar mhaithe le feidhmiú rianúil ENISA, ní mór an Stiúrthóir Feidhmiúcháin a cheapadh ar bhonn fiúntais agus scileanna doiciméadaithe riaracháin agus bainistíochta, agus ar bhonn inniúlachta agus taithí atá ábhartha i dtaobh na cibearshlándála. Ba cheart don Stiúrthóir Feidhmiúcháin a dhualgais a chomhlíonadh ar shlí atá go hiomlán neamhspleách. Ba cheart don Stiúrthóir Feidhmiúcháin togra a ullmhú le haghaidh chlár oibre bliantúil ENISA, tar éis dó dul i gcomhairle roimh ré leis an gCoimisiún, agus ba cheart dó na céimeanna ar fad is gá a ghlacadh chun a áirithiú go gcuirfear clár oibre ENISA i bhfeidhm mar is cuí. Ba cheart don Stiúrthóir Feidhmiúcháin tuarascáil bhliantúil a ullmhú a bheidh le cur faoi bhráid an Bhoird Bainistíochta, lena gcumhdaítear cur chun feidhme chlár oibre bliantúil ENISA, dréachtráiteas faoi mheastacháin ar ioncam agus caiteachas a tharraingt suas do ENISA, agus an buiséad a chur chun feidhme. Ina theannta sin, ba cheart é a bheith de rogha ag an Stiúrthóir Feidhmiúcháin grúpaí oibre ad hoc a bhunú chun aghaidh a thabhairt ar ábhair shonracha, go háirithe ábhair a bhaineann leis an eolaíocht, leis an teicneolaíocht, leis an dlí nó leis an tsocheacnamaíocht. Go háirithe, maidir le scéim shonrach d’iarrthacha Eorpacha deimhniúcháin (“scéim iarrthach”) a ullmhú, meastar nach mór grúpa oibre ad hoc a chur ar bun. Ba cheart don Stiúrthóir Feidhmiúcháin a áirithiú go ndéanfar comhaltaí na ngrúpaí oibre ad hoc a roghnú de réir na gcaighdeán is airde saineolais, agus é mar aidhm leis cothromaíocht a bheith ann ó thaobh inscne de, de réir mar is iomchuí i dtaca leis na saincheisteanna i dtrácht, idir riaracháin phoiblí na mBallstát, institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus an earnáil phríobháideach, lena n-áirítear lucht tionscail, úsáideoirí agus saineolaithe acadúla ar an tslándáil gréasán agus faisnéise.

(60)

Ba cheart don Bhord Feidhmiúcháin cuidiú leis an mBord Bainistíochta feidhmiú go héifeachtúil. Mar chuid den obair ullmhúcháin a bhaineann le cinntí an Bhoird Bainistíochta, ba cheart Bhord Feidhmiúcháin mionscrúdú a dhéanamh ar an bhfaisnéis ábhartha agus na roghanna atá ar fáil a fhiosrú agus comhairle agus réitigh a mholadh i dtaca le cinntí an Bhoird Bainistíochta a ullmhú.

(61)

Ba cheart Grúpa Comhairleach ENISA a bheith ag ENISA mar chomhlacht comhairleach, chun idirphlé rialta leis an earnáil phríobháideach, le heagraíochtaí tomhaltóirí, agus le geallsealbhóirí ábhartha eile a áirithiú. Ba cheart don Ghrúpa Comhairleach ENISA, arna bhunú ag an mBord Bainistíochta ar thogra ón Stiúrthóir Feidhmiúcháin, díriú ar shaincheisteanna is ábhartha do gheallsealbhóirí agus ba cheart dó na saincheisteanna sin a chur faoi bhráid ENISA. Ba cheart dul i gcomhairle leis an Grúpa Comhairleach ENISA i ndáil leis an dréachtchlár oibre bliantúil go háirithe. Ba cheart le comhdhéanamh an Ghrúpa Comhairleach ENISA agus leis na cúraimí atá sannta don ghrúpa sin, grúpa ar, ba cheart leordhóthanacht ionadaíocht na ngeallsealbhóirí in obair ENISA a áirithiú.

(62)

Ba cheart an Grúpa um Dheimhniú i ndáil leis an gCibearshlándáil de chuid na nGeallsealbhóirí a bhunú chun cuidiú le ENISA agus leis an gCoimisiún éascú a dhéanamh ar an gcomhairliúchán le geallsealbhóirí ábhartha. Ba cheart an Grúpa um Dheimhniú i ndáil leis an gCibearshlándáil de chuid na nGeallsealbhóirí a bheith comhdhéanta de chomhaltaí a dhéanann ionadaíocht, ar dhóigh chomhréireach, ar lucht tionscail, ar thaobh an éilimh agus an tsoláthair araon i gcás tháirgí TFC agus sheirbhísí TFC, lena n-áirítear, go háirithe, fiontair bheaga agus mheánmhéide, soláthraithe seirbhísí digiteacha, comhlachtaí Eorpacha agus idirnáisiúnta um chaighdeánú, comhlachtaí creidiúnaithe náisiúnta, údaráis mhaoirseachta um chosaint sonraí agus comhlachtaí um measúnú comhréireachta de bhun Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle (16), lucht acadúil agus eagraíochtaí tomhaltóirí.

(63)

Ba cheart rialacha a bheith i bhfeidhm ag ENISA maidir le coinbhleachtaí leasa a chosc agus a bhainistiú. Ina theannta sin, ba cheart do ENISA forálacha ábhartha an Aontais a chur i bhfeidhm, ar forálacha iad a bhaineann le rochtain phoiblí ar dhoiciméid mar a leagtar amach i Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle (17). Maidir le sonraí pearsanta arna bpróiseáil ag ENISA, ba cheart sin a dhéanamh faoi réir Rialachán (AE) Uimh. 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle (18). Ba cheart do ENISA na forálacha is infheidhme maidir le hinstitiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus an reachtaíocht náisiúnta maidir le láimhseáil faisnéise a chomhlíonadh, go háirithe faisnéis íogair neamh-rúnaicmithe agus faisnéis rúnaicmithe de chuid an Aontais (FRAE).

(64)

Chun uathriail agus neamhspleáchas iomlán ENISA a áirithiú agus chun go mbeidh sí in ann cúraimí breise a chomhlíonadh, lena n-áirítear cúraimí éigeandála gan choinne, ba cheart a thabhairt ENISA buiséad uathrialach leordhóthanach a mbeidh a ioncam ag teacht, den chuid is mó, ó ranníocaíocht ón Aontas agus ó ranníocaíochtaí ó thríú tíortha atá rannpháirteach in obair ENISA. Tá buiséad iomchuí ríthábhachtach chun a áirithiú go bhfuil acmhainní leordhóthanacha ag ENISA chun a cúraimí a chomhlíonadh agus a cuspóirí a bhaint amach, ar cúraimí agus cuspóirí iad atá ag dul i méid. Ba cheart do thromlach fhoireann ENISA a bheith ag gabháil go díreach do chur chun feidhme oibríochtúil shainordú ENISA. Ba cheart cead a bheith ag an mBallstát óstach, agus ag Ballstát ar bith eile, ranníocaíochtaí deonacha a dhéanamh le hioncam ENISA. Ba cheart go leanfadh nós imeachta buiséid an Aontais de bheith infheidhme a mhéid a bhaineann le haon fhóirdheontais atá inmhuirearaithe ar bhuiséad ginearálta an Aontais. Thairis sin, ba cheart don Chúirt Iniúchóirí cuntais ENISA a iniúchadh chun trédhearcacht agus cuntasacht a áirithiú.

(65)

Tá an deimhniú i ndáil leis an gcibearshlándáil tábhachtach chun slándáil tháirgí TFC, sheirbhísí TFC agus phróisis TFC a mhéadú agus chun an mhuinín a gcuirtear iontu a neartú. Ní bheidh rath ar an margadh aonair digiteach, ná go háirithe ar an ngeilleagar sonraí agus Idirlíon na Rudaí Nithiúla, ach amháin má tá muinín ag an bpobal i gcoitinne go bhfuil leibhéal áirithe dearbhaithe cibearshlándála ag na táirgí, na seirbhísí agus na próisis sin. Is samplaí iad gluaisteáin nasctha agus gluaisteáin uathoibrithe, feistí leighis leictreonacha, córais rialaithe um uathoibriú tionsclaíoch agus eangaí cliste de na hearnálacha ina bhfuil deimhniú á úsáid go forleathan cheana féin nó ina meastar a mbeidh sé in úsáid go luath. Na hearnálacha sin atá á rialú le Treoir (AE) 2016/1148, is earnálacha iad ina bhfuil deimhniú cibearshlándála criticiúil.

(66)

Sa Teachtaireacht uaidh in 2016 dar teideal “Strengthening Europe’s Cyber Resilience System and Fostering a Competitive and Innovative Cybersecurity Industry (Córas Cibear-athléimneachta na hEorpa a Threisiú agus Tionscal Cibearshlándála atá Iomaíoch agus Nuálach a Chothú)”, leag an Coimisiún amach an gá atá le táirgí agus réitigh atá ar ardchaighdeán, inacmhainne agus idir-inoibritheach. Tá soláthar tháirgí TFC, sheirbhísí TFC agus phróisis TFC laistigh den mhargadh aonair an-ilroinnte ar bhonn geografach. Is amhlaidh atá toisc gur fhorbair tionscail na cibearshlándála san Eoraip ar bhonn éilimh ó rialtais na mBallstát den chuid is mó. Ina theannta sin, tá bearnaí eile ann atá ag déanamh dochair don mhargadh aonair i réimse na cibearshlándála, mar atá an t-easnamh maidir le réitigh idir-inoibritheacha (caighdeáin theicniúla), cleachtais agus sásraí deimhniúcháin don Aontas ar fad. Is deacair do ghnólachtaí Eorpacha, dá bhrí sin, dul san iomaíocht ar an leibhéal náisiúnta, ar leibhéal an Aontais agus ar leibhéal domhanda. Laghdaíonn sé freisin an rogha atá ann maidir le teicneolaíochtaí cibearshlándála inmharthana agus inúsáidte a bhfuil rochtain ag daoine aonair agus gnólachtaí orthu. Ar an gcaoi chéanna, sa Teachtaireacht ón gCoimisiún in 2016 faoin athbhreithniú meántéarma ar chur chun feidhme straitéis an mhargaidh aonair dhigitigh, leag an Coimisiún béim ar an ngá le táirgí agus seirbhísí nasctha a bheith slán, agus luaigh sé go bhféadfadh creat slándála TFC ar leibhéal na hEorpa lena leagtar síos rialacha maidir leis an gcaoi chun deimhniú slándála TFC a eagrú san Aontas, go bhféadfadh córas den chineál sin muinín daoine as an idirlíon a chaomhnú agus dul i ngleic freisin le hilroinnt an mhargaidh cibearshlándála mar atá faoi láthair.

(67)

Faoi láthair, ní bhaintear úsáid as deimhniú i ndáil leis an gcibearshlándáil maidir le táirgí TFC, seirbhísí TFC agus próisis TFC ach ar bhonn teoranta. Nuair is ann dá leithéid, is iondúil gur ar leibhéal na mBallstát a úsáidtear é, nó faoi chuimsiú scéimeanna arna stiúradh ag lucht tionscail. Sa chomhthéacs sin, deimhniú a eisíonn údarás náisiúnta um dheimhniú cibearshlándála amháin, ní aithnítear, i bprionsabal, sna Ballstáit eile é. Dá bhrí sin, d’fhéadfadh sé go mbeadh ar chuideachtaí a dtáirgí TFC, a seirbhísí TFC agus a bpróisis TFC a dheimhniú i roinnt Ballstát ina n-oibríonn siad d’fhonn a bheith rannpháirteach i nósanna imeachta soláthair náisiúnta, mar shampla, rud a chuirfeadh lena gcostais. Thairis sin, cé go bhfuil scéimeanna nua ag teacht chun cinn, is cosúil nach bhfuil aon chur chuige comhleanúnach agus iomlánaíoch i bhfeidhm maidir le saincheisteanna cothrománacha cibearshlándála, i réimse Idirlíon na Rudaí Nithiúla, mar shampla. Tá easnaimh agus éagsúlachtaí suntasacha sna scéimeanna atá i bhfeidhm faoi láthair ó thaobh cumhdach táirgí, leibhéil dearbhaithe, critéir shubstainteacha agus úsáid iarbhír de, rud a chuireann bac ar shásraí aitheantais frithpháirteacha laistigh den Aontas.

(68)

Rinneadh iarrachtaí áirithe chun aitheantas frithpháirteach a áirithiú do dheimhnithe laistigh den Aontas. Níor éirigh leo ach i bpáirt, áfach. Is é an sampla is fearr ina thaobh seo Grúpa na nOifigeach Sinsearach - Comhaontú um Aitheantas Frithpháirteach (MRA) i ndáil le Slándáil na gCóras Faisnéise (SOG-IS). Cé gurb é an múnla is tábhachtaí don chomhar agus don aitheantas frithpháirteach i réimse an deimhnithe slándála, níl páirteach in SOG-IS ach cuid de na Ballstáit. I ngeall air sin, tá éifeachtúlacht MRA de chuid SOG-IS teoranta ó thaobh an mhargaidh inmheánaigh de.

(69)

Dá bhrí sin, is gá cur chuige comhchoiteann a ghlacadh agus creat Eorpach um dheimhniú i ndáil leis an gcibearshlándáil a bhunú lena leagtar síos na príomhcheanglais chothrománacha i dtaca le scéimeanna Eorpacha um dheimhniú i ndáil leis an gcibearshlándáil a fhorbairt agus faoina bhféadfar deimhnithe agus ráitis chomhréireachta ón Aontas le haghaidh táirgí TFC, seirbhísí TFC agus próisis TFC a aithint agus a úsáid sna Ballstáit uile. Agus an méid sin á dhéanamh, tá sé riachtanach go gcuirfear le scéimeanna náisiúnta agus idirnáisiúnta atá ann cheana, chomh maith le córais um aitheantas frithpháirteach, go háirithe SOG-IS, agus an fhéidearthacht a chruthú aistriú rianúil a dhéanamh ó scéimeanna atá ann cheana faoi na córais sin chuig scéimeanna Eorpacha um dheimhniú cibearshlándála faoin gcreat nua Eorpach. Dhá chuspóir ba cheart a bheith ag an gcreat Eorpach um dheimhniú cibearshlándála: ar an gcead dul síos, ba cheart dó cuidiú chun muinín a mhéadú i dtáirgí TFC, seirbhísí TFC agus próisis TFC a deimhníodh faoi na scéimeanna Eorpacha um dheimhniú cibearshlándála sin. Ar an dara dul síos, ba cheart go gcabhródh sé iolrú scéimeanna deimhniúcháin i ndáil leis an gcibearshlándáil sna Ballstáit a sheachaint, ar deimhnithe iad atá ag teacht salach ar a chéile nó a bhfuil forluí eatarthu agus, ar an gcaoi sin, na costais ar ghnóthais oibriú sa mhargadh aonair digiteach a laghdú. Ba cheart na scéimeanna Eorpacha um dheimhniú cibearshlándála sin a bheith neamh-idirdhealaitheach agus bunaithe ar chaighdeáin idirnáisiúnta nó Eorpacha, ach amháin má tá na caighdeáin sin neamhéifeachtúil nó míchuí i dtaca le cuspóirí dlisteanacha an Aontais a chomhlíonadh ina thaobh sin.

(70)

Ba cheart an creat Eorpach um dheimhniú i ndáil leis an gcibearshlándáil a bhunú ar bhealach aonfhoirmeach sna Ballstáit uile chun “siopadóireacht deimhniúcháin” bunaithe ar éagsúlachtaí i gcostais nó leibhéil déine i mBallstáit éagsúla a sheachaint.

(71)

Ba cheart a bhfuil ann cheana féin ag an leibhéal idirnáisiúnta agus náisiúnta agus, más gá, sonraíochtaí teicniúla ó fhóraim agus cuibhreannais, a bheith ina dhúshraith do scéimeanna Eorpacha um dheimhniú i ndáil leis an gcibearshlándáil, chun foghlaim ó na láidreachtaí atá ann cheana agus measúnú a dhéanamh ar laigí agus iad a cheartú.

(72)

Tá gá le réitigh sholúbtha i ndáil leis an gcibearshlándáil chun go bhfanfaidh an tionscal chun cinn ar chibearbhagairtí agus, dá bhrí sin, ba cheart aon scéim um dheimhniú a dhearadh ar bhealach lena bhféadfadh an riosca a sheachaint go rachadh an scéim sin as dáta go tapa.

(73)

Ba cheart an chumhacht a thabhairt don Choimisiún scéimeanna Eorpacha um dheimhniú i ndáil leis an gcibearshlándáil a ghlacadh i dtaca le grúpaí ar leith de tháirgí TFC, seirbhísí TFC agus próisis TFC. Ba cheart d’údaráis mhaoirseachta náisiúnta um dheimhniú i ndáil leis an gcibearshlándáil na scéimeanna sin a chur chun feidhme agus maoirseacht a dhéanamh orthu agus ba cheart deimhnithe a eisítear faoi na scéimeanna sin a bheith bailí agus aitheanta ar fud an Aontais. Níor cheart do scéimeanna um dheimhniú arna n-oibriú ag lucht tionscail nó ag eagraíochtaí príobháideacha eile teacht faoi raon feidhme an Rialacháin. Mar sin féin, féadfaidh na comhlachtaí a oibríonn na scéimeanna sin a mholadh don Choimisiún na scéimeanna sin a mheas mar bhonn lena bhformheas mar scéim Eorpach um dheimhniú cibearshlándála.

(74)

Ba cheart forálacha an Rialacháin seo a bheith gan dochar do dhlí an Aontais lena bhforáiltear rialacha sonracha maidir le deimhniú tháirgí TFC, sheirbhísí TFC agus phróisis TFC. Go háirithe, leagtar síos le Rialachán (AE) 2016/679 forálacha maidir le sásraí deimhniúcháin agus, ina theannta sin, séalaí agus marcanna cosanta sonraí a chur ar bun ionas go bhféadfar a léiriú go bhfuil an Rialachán seo á chomhlíonadh ag oibríochtaí próiseála a dhéanann rialaitheoirí agus próiseálaithe laistigh den Rialachán sin. Ba cheart a áirithiú leis na sásraí deimhniúcháin agus leis na séalaí agus na marcanna cosanta sin go bhféadfadh ábhair sonraí measúnú a dhéanamh go gasta ar an leibhéal cosanta sonraí a bhaineann le táirgí TFC, seirbhísí TFC agus próisis TFC ábhartha. Tá an Rialachán seo gan dochar do dheimhniú oibríochtaí próiseála sonraí, lena n-áirítear nuair a bhíonn na hoibríochtaí sin faoi Rialachán (AE) 2016/679, leabaithe i dtáirgí TFC, seirbhísí TFC agus próisis TFC.

(75)

Ba cheart gurbh é cuspóir na scéimeanna Eorpacha um dheimhniú i ndáil leis an gcibearshlándáil a áirithiú go ndéanfaidh táirgí TFC, seirbhísí TFC agus próisis TFC arna ndeimhniú faoi scéim den chineál sin ceanglais shonraithe a chomhlíonadh d’fhonn cosaint a thabhairt d’infhaighteacht, barántúlacht, sláine agus rúndacht sonraí pearsanta stóráilte nó tarchurtha nó próiseáilte nó do na feidhmeanna gaolmhara atá ag na táirgí, próisis, seirbhísí agus scéimeanna sin le linn a saolré nó do na seirbhísí a tháirgeann siad nó ar féidir rochtain a fháil orthu trína mbíthin sin de réir bhrí an Rialacháin seo. Ní féidir a leagan amach go mionsonraithe sa Rialachán seo na ceanglais chibearshlándála a bhaineann leis na táirgí TFC, seirbhísí TFC agus próisis TFC uile. Tá an oiread difríochta ag roinnt le táirgí, seirbhísí agus próisis TFC gona riachtanais ghaolmhara chibearshlándála gur deacair ceanglais ghinearálta a leagan síos maidir leis an gcibearshlándáil a bheadh bailí ar bhonn uilechoiteann. Tá sé riachtanach, dá bhrí sin, tuairim leathan agus tuairim ghinearálta den chibearshlándáil a ghlacadh chun críche an deimhnithe agus, mar chomhlánú air sin, tacar cuspóirí sonracha cibearshlándála a leagan síos is gá a thabhairt san áireamh agus scéimeanna Eorpacha um dheimhniú i ndáil leis an gcibearshlándáil á gceapadh. Ba cheart na socruithe trínar féidir na cuspóirí sin a bhaint amach i dtaca le táirgí TFC, seirbhísí TFC agus próisis ar leith TFC a mhionsonrú a thuilleadh ar leibhéal na scéime aonair um dheimhniú, arna glacadh ag an gCoimisiún, trí thagairt a dhéanamh do chaighdeáin nó do shonraíochtaí teicniúla, mar shampla, i gcás nach mbíonn fáil ar chaighdeáin iomchuí.

(76)

Ba cheart do na sonraíochtaí teicniúla a úsáidfear i scéimeanna Eorpacha um dheimhniú cibearshlándála na prionsabal a leagtar amach in Iarscríbhinn II a ghabhann le Rialachán (AE) Uimh. 1025/2012 ó Pharlaimint na hEorpa agus ón gComhairle (19) a urramú. Ach tharlódh go gcaithfí cead a thabhairt imeacht beagán ó na ceanglais sin i gcásanna cuí-réasúnaithe nuair ba scéim Eorpach um dheimhniú cibearshlándála, a mbeadh leibhéal dearbhúcháin “ard” aici, a bheadh ag úsáid na sonraíochtaí teicniúla sin. Ba cheart pé cúis a bheadh lena leithéid a thabhairt go poiblí.

(77)

Is é atá sa mheasúnú comhréireachta an nós imeachta trína ndéantar meastóireacht i dtaobh cé acu a comhlíonadh nó nár comhlíonadh ceanglais áirithe a bhaineann le táirge TFC, seirbhís TFC, nó próiseas TFC. An trí páirtí neamhspleách — nach ionann agus monaróir an táirge nó soláthraí na seirbhíse —a dhéanann an measúnú sin. Ba cheart deimhniú Eorpach i ndáil le cibearshlándáil a eisiúint tar éis do mheastóireacht rathúil a bheith déanta ar na táirgí TFC, seirbhísí TFC nó próisis TFC. Is ionann an deimhniú Eorpach i ndáil le cibearshlándáil sin agus dearbhú gur cuireadh an mheastóireacht i gcrích mar is ceart. De réir mar a oireann do leibhéal an dearbhaithe, is ceart go ndéanfaí foráil sa scéim Eorpach um dheimhniú cibearshlándála maidir le cé acu an comhlacht príobháideach nó poiblí a eiseoidh an deimhniú. Ní dearbhú per se iad an measúnú agus deimhniú comhréireachta sin gur cibearshlán do tháirgí TFC, seirbhísí TFC agus próisis TFC. Is nósanna imeachta agus modheolaíochtaí theicniúla iad chun a léiriú gur tástáladh táirgí TFC, seirbhísí TFC agus próisis TFC agus go gcomhlíonann siad ceanglais áirithe chibearshlándála a leagtar síos in áiteanna eile, mar shampla i gcaighdeáin theicniúla.

(78)

Bunaithe ar an anailís riosca a bhaineann le húsáid táirgí TFC, seirbhísí TFC nó próisis TFC a bheidh leibhéal iomchuí an deimhnithe gona cheanglais slándála ghaolmhara a roghnóidh lucht úsáide na ndeimhnithe. Ba cheart, dá réir sin, leibhéal an dearbhaithe a bheith i gcomhréir leis an leibhéal riosca a bhaineann leis an úsáid a bheartaítear do tháirge TFC, seirbhís TFC nó próiseas TFC.

(79)

D’fhéadfaí foráil a dhéanamh, le scéimeanna Eorpacha um dheimhniú cibearshlándála, do mheasúnú comhréireachta a chur i gcrích faoi fhreagracht mhonaróir nó soláthraí táirgí TFC, seirbhísí TFC agus próisis TFC, agus faoina fhreagracht siúd amháin (“féinmheasúnú comhréireachta”). I gcásanna den chineál sin, ba cheart gur leor go ndéanfadh an monaróir TFC nó an soláthraí TFC féin gach seiceáil d’fhonn comhréireacht na dtáirgí TFC, na seirbhísí TFC nó na bpróiseas TFC leis an scéim deimhniúcháin a áirithiú. Is ceart féinmheasúnú comhréireachta den chineál seo a mheas mar mheasúnú is cuí i gcás táirgí TFC, seirbhísí TFC agus próisis TFC le nach mbaineann ach íseal-chastacht amhail dearadh agus sásra táirgthe simplí agus nach baol don leas poiblí iad ach ar éigean. Ina chionn sin, níor cheart go gceadófaí féinmheasúnú comhréireachta ach i gcás táirgí TFC, seirbhísí TFC agus próisis TFC ag a mbíonn an leibhéal dearbhúcháin “bunúsach”.

(80)

D’fhéadfaí foráil a dhéanamh, le scéimeanna Eorpacha um dheimhniú cibearshlándála, do mheasúnú comhréireachta agus do dheimhnithetáirgí TFC, seirbhísí TFC nó próisis TFC. I gcás den sórt sin, is ceart caoi shoiléir intuigthe a thabhairt sa scéim do thomhaltóirí nó d’úsáideoirí eile nach iad chun idirdheighilt idir táirgí TFC, seirbhísí TFC agus próisis TFC arb é an monaróir nó an soláthraí a mheasúnaíonn iad agus táirgí TFC, seirbhísí TFC agus próisis TFC arna measúnú ag an tríú páirtí.

(81)

Agus féinmheasúnú comhréireachta ar siúl ag monaróir nó soláthraí táirgí TFC, seirbhísí TFC, agus próisis TFC is ceart dó a bheith in ann an ráiteas comhréireachta ón Aontas a ullmhú agus a shíniú mar chuid den nós imeachta measúnóireachta comhréireachta sin. Is é atá i ráiteas comhréireachta ón Aontas doiciméad lena dtugtar le fios go bhfuil táirge TFC, seirbhís TFC nó próiseas TFC ar leithligh i gcomhréir le ceanglais na scéime Eorpach um dheimhniú cibearshlándála. Má eisíonn agus má shíníonn monaróir nó soláthraí ráiteas comhréireachta ón Aontas, is ionann sin agus freagracht a ghlacadh as comhréireacht an táirge TFC, na seirbhíse TFC, nó an phróisis TFC le ceanglais dhlíthiúla na scéime Eorpach um dheimhniú cibearshlándála. Is ceart cóip den ráiteas comhréireachta ón Aontas a chur faoi bhráid an údaráis náisiúnta um dheimhniú cibearshlándála agus faoi bhráid ENISA.

(82)

Is ceart do mhonaróirí nó soláthraithe táirgí TFC, seirbhísí TFC agus próisis TFC an ráiteas comhréireachta ón Aontas, mar aon leis an doiciméadacht theicniúil a ghabhann leis an bhfaisnéis ábhartha eile uile a bhaineann le comhréireacht na dtáirgí TFC na seirbhísí TFC, nó na bpróiseas le scéim Eorpach um dheimhniú cibearshlándála, is ceart an ráiteas sin a bheith ar fáil don údarás náisiúnta um dheimhniú cibearshlándála ar feadh tréimhse dá bhforáiltear de réir na scéime Eorpaí um dheimhniú cibearshlándála ábhartha. Is ceart a shonrú sa doiciméadacht theicniúil sin na ceanglais agus an cumhdach is infheidhme faoin scéim, a mhéid is ábhartha do féinmheasúnú comhréireachta, dearadh, monaraíocht agus oibriú an táirge TFC, na seirbhíse TFC, nó an phróisis TFC. Is ceart an doiciméadacht theicniúil sin a thiomsú ar shlí a bhéarfaidh go mbeifear in ann measúnú a dhéanamh ar chomhréireacht an táirge TFC nó na seirbhíse TFC leis na ceanglais is infheidhme faoin scéim sin.

(83)

Cuireann rialachas an Chreata Eorpach um dheimhniú cibearshlándála rannpháirtíocht na mBallstát san áireamh, chomh maith le rannpháirtíocht iomchuí na ngeallsealbhóirí, agus bunaíonn sé ról an Choimisiúin le linn do na scéimeanna Eorpacha um dheimhniú cibearshlándála a bheith á pleanáil, á moladh, á hiarraidh, á hullmhú, á glacadh agus á hathbhreithniú.

(84)

Ba cheart don Choimisiún clár oibre rollach de chuid an Aontais do scéimeanna Eorpacha um dheimhniú cibearshlándála a ullmhú le tacaíocht an Ghrúpa Eorpaigh um Dheimhniú Cibearshlándála (“an ECCG”) agus Ghrúpa na nGeallsealbhóirí um Dheimhniú Cibearshlándála, tar éis comhairliúchán oscailte ar fud an Aontais agus ba cheart don Choimisiún é a fhoilsiú i bhfoirm ionstraime atá neamhcheangailteach. Ba cheart go mbeadh clár oibre rollach an Aontais ina dhoiciméad straitéiseach lena gceadaítear do lucht tionscail, údaráis náisiúnta agus do na comhlachtaí um chaighdeánú, go háirithe, ullmhú roimh ré do scéimeanna um dheimhniú cibearshlándála Eorpaigh amach anseo. Ba cheart go gcuimseodh clár oibre rollach an Aontais forléargas ilbhliantúil ar na hiarrataí ar scéimeanna iarrthacha a bheartaíonn an Coimisiún a thíolacadh do ENISA lena n-ullmhú, agus é bunaithe ar fhorais shonracha. Ba cheart don Choimisiún an clár oibre rollach seo de chuid an Aontais a chur san áireamh, fad is atá a bPlean Rollach á ullmhú acu do Chaighdeánú TFC, agus d’iarrataí maidir le caighdeánú chuig na heagraíochtaí Eorpacha um chaighdeánú. I bhfianaise tabhairt isteach agus glacadh mear teicneolaíochtaí nua, teacht chun cinn rioscaí cibearshlándála nach rabhthas ar an eolas fúthu roimhe seo agus forbairtí reachtacha agus margaidh, ba cheart go mbeadh an Coimisiún nó an ECCG i dteideal a iarraidh ar ENISA scéimeanna iarrthacha a ullmhú nach raibh san áireamh i gclár oibre rollach an Aontais. I gcásanna den sórt sin, ba cheart don Choimisiún agus don Grúpa ECCG measúnú a dhéanamh chomh maith ar an ngá atá le hiarraidh den sórt sin trí aird a thabhairt ar aidhmeanna agus cuspóirí foriomlána an Rialacháin seo agus trí leanúnachas a áirithiú maidir le pleanáil agus úsáid acmhainní ENISE.

Tar éis dó iarraidh den sórt sin a fháil, ba cheart do ENISA scéimeanna iarrthacha a ullmhú le haghaidh táirgí TFC, seirbhísí TFC nó próisis TFC ar leith gan moill mhíchuí. Maidir leis an iarraidh ón gCoimisiún, ba cheart don Choimisiún meastóireacht a dhéanamh ar a tionchar dearfach agus ar a tionchar diúltach ar an margadh sin atá i gceist, go háirithe a tionchar ar FBManna, an nuáil, bacainní iontrála ar an margadh agus ar an gcostas ar na húsáideoirí deiridh. Ina dhiaidh sin, ba cheart a thabhairt de chumhacht don Choimisiún, ar bhonn na scéime iarrthaí arna ullmhú ag ENISA, an scéim Eorpach um dheimhniú cibearshlándála a ghlacadh trí bhíthin gníomhartha cur chun feidhme. Agus an cuspóir ginearálta agus na cuspóirí slándála a leagtar síos sa Rialachán seo á gcur san áireamh, ba cheart a shonrú sna scéimeanna Eorpacha um dheimhniú cibearshlándála arna nglacadh ag an gCoimisiún, íostacar eilimintí a bhaineann leis an ábhar, an raon feidhme agus feidhmiú na scéime aonair. Ba cheart a áireamh sna heilimintí sin, i measc nithe eile, raon feidhme agus cuspóir an deimhnithe cibearshlándála, lena n-áirítear catagóirí na bpróiseas TFC, na dtáirgí TFC agus na seirbhísí TFC a chumhdaítear, mionsonrú na gceanglas cibearshlándála, mar shampla trí thagairt do chaighdeáin nó do shonraíochtaí teicniúla, na critéir meastóireachta agus na modhanna sonracha meastóireachta, agus an leibhéal dearbhaithe atá beartaithe acu: (“bunúsach”, “substaintiúil” nó “ard”), agus na leibhéil mheastóireachta nuair is iomchuí. Ba cheart do ENISA a bheith in ann diúltú d’iarraidh ó ECCG. Ba cheart don Bhord Bainistíochta cinntí den sórt in a glacadh agus ba cheart údar chaoi a thabhairt ina dtaobh.

(85)

Is ceart do ENISA suíomh gréasáin a chothabháil ar a mbeidh eolas agus poiblíocht maidir le scéimeanna Eorpacha um dheimhniú cibearshlándála ar a n-áireofar i measc nithe eile iarrataí ar scéimeanna iarrthacha mar aon leis an aiseolas a gheofar le linn an phróisis comhchomhairliúcháin a dhéanfaidh ENISA le linn chéim an ullmhaithe. Is ceart go mbeadh eolas le fáil chomh maith ar an suíomh sin faoi dheimhnithe Eorpacha cibearshlándála agus ráitis chomhréireachta de chuid an Aontais a eisítear faoin Rialachán seo, lena n-áirítear a dtarraingt siar agus a ndul in éag. Sonrófar ar an suíomh gréasáin freisin na scéimeanna deimhniúcháin cibearshlándála náisiúnta ar ghabh scéim Eorpach um dheimhniú cibearshlándála ina n-ionad.

(86)

Is bonn muiníne é deimhniú ó scéim deimhniúcháin Eorpach go sásaíonn táirge TFC, seirbhís TFC nó próiseas TFC, na ceanglais slándála a bhíonn ag scéim Eorpach ar leith um dheimhniú cibearshlándála. D’fhonn comhleanúnachas an chreata Eorpach um dheimhniú cibearshlándála a áirithiú, ba cheart do scéim Eorpach um dheimhniú cibearshlándála a bheith in ann leibhéil dearbhúcháin i dtaca le deimhnithe cibearshlándála Eorpacha agus le ráitis comhréireachta de chuid an Aontais a eisítear faoin scéim sin a shonrú. D’fhéadfadh tagairt a chur ar gach deimhniú Eorpach i ndáil le cibearshlándáil do cheann de na leibhéil dearbhúcháin seo a leanas: “bunúsach”, “substainteach” nó “ard”, nuair nach bhféadfaí a chur ar an ráiteas comhréireachta ón Aontas ach an leibhéal dearbhúcháin “bunúsach”. Baineann a gcion féin den dua agus den doimhneacht leis na leibhéil dearbhúcháin ó thaobh na meastóireachta ar tháirgí TFC, seirbhís TFC nó próiseas TFC agus is dá saintréithe go dtagraítear iontu do shonraíochtaí, do chaighdeáin agus do phróisis theicniúla is bainteach leis sin, lena n-áirítear rialuithe teicniúla, arb é is aidhm leo teagmhais a mhaolú nó a chosc. Is ceart gach leibhéal dearbhúcháin a bheith i gcomhréir i measc na n-earnálacha difriúla ina gcuirtear an dearbhú i bhfeidhm.

(87)

Féadfar, faoi scéim Eorpach um dheimhniú cibearshlándála, leibhéil éagsúla mheastóireachta a shonrú, ag brath ar dhéine agus ar dhoimhneacht na modheolaíochta meastóireachta. Is ceart do na leibhéil mheastóireachta comhfhreagairt do cheann amháin de na leibhéil dearbhúcháin agus baint a bheith aici le teaglaim iomchuí de chomhpháirteanna dearbhúcháin. I dtaca le gach leibhéal dearbhúcháin, is ceart a bheith ag gach táirge TFC, seirbhís TFC nó próiseas TFC tacar feidhmeanna slándála, mar a shonraítear sa scéim, lena bhféadfaí an méid seo a leanas a áireamh: foirmíocht shlán ach a mbaintear an táirge as an mbosca, cód sínithe, maolú slán ar uasghrádú agus ar dhúshaothrú, agus coimircí iomlána i dtaca le cruach nó carn. Is ceart gur le cur chuige slándáildírithe maille le huirlisí gaolmhara a forbraíodh na feidhmíochtaí sin, agus a chothaítear iad, d’fhonn a áirithiú go ndéantar sásraí bhogearraí is chrua-earraí éifeachtacha a ionchorprú ar bhonn iontaofa.

(88)

I dtaca leis an leibhéal dearbhúcháin “bunúsach”, ba cheart na comhpháirteanna dearbhúcháin seo a leanas, ar a laghad, a bheith mar threoir don mheastóireacht: athbhreithniú, a dhéanfaidh an comhlacht um measúnú comhréireachta, ar dhoiciméadacht theicniúil an táirge TFC, na seirbhíse TFC nó an phróisis TFC. I gcás ina mbíonn próisis TFC ina gcuid den dearbhú, is ceart an próiseas lena ndeartar, lena bhforbraítear agus lena gcothaítear an táirge TFC nó an tseirbhís TFC a bheith faoi réir athbhreithniú teicniúil freisin. I gcás ina ndéantar foráil, faoi scéim Eorpach um dheimhniú cibearshlándála, do fhéinmheasúnú comhréireachta, is ceart gur leor má dhéanann an monaróir nó an soláthraí tháirgí TFC, seirbhísí TFC nó próisis TFC an féinmheasúnú comhréireachta ar chomhréireacht na n-earraí, na seirbhísí TFC nó an phróisis TFC leis an scéim deimhniúcháin.

(89)

I dtaca leis an leibhéal dearbhúcháin “substainteach”, is ceart don mheastóireacht ní hé amháin an leibhéal “bunúsach” a bheith mar threoir aige ach fíorú ar chomhlíonadh fheidhmíochtaí slándála an táirge TFC, na seirbhíse TFC nó an phróisis TFC leis an doiciméadacht theicniúil, ar a laghad, freisin.

(90)

I dtaca leis an ardleibhéal dearbhúcháin, is ceart don mheastóireacht ní hé amháin an leibhéal “substainteach” a bheith mar threoir aige ach tástáil éifeachtúlachta a dhéanann measúnú ar fhrithsheasmhacht fheidhmíochtaí slándála an táirge TFC, na seirbhíse TFC nó an phróisis TFC ina leith siúd a dhéanann cibearionsaithe ilchasta agus a mbíonn scileanna agus acmhainní nach suaill acu.

(91)

Is ceart go bhfanfadh deimhniú cibearshlándála agus ráitis chomhréireachta ón Aontas ina rogha mura bhforáiltear dá mhalairt i ndlí an Aontais nó na mBallstát arna glacadh i gcomhréir le dlí an Aontais. In éagmais dlí comhchuibhithe ar leibhéal an Aontais, is ceadmhach do na Ballstáit rialacháin theicniúla náisiúnta a ghlacadh lena bhforáiltear do dheimhniú éigeantach faoi scéim Eorpach um dheimhniú cibearshlándála i gcomhréir le Treoir (AE) Uimh. 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle (20). Is ceadmhach do na Ballstáit leas a bhaint chomh maith as deimhniú Eorpach cibearshlándála faoi chuimsiú an tsoláthair phoiblí agus Threoir 2014/24/AE ó Pharlaimint na hEorpa agus ón gComhairle (21).

(92)

I réimsí áirithe, d’fhéadfadh sé a bheith de dhíth amach anseo riachtanais shonracha chibearshlándála agus an deimhniú a bhaineann leo a bheith éigeantach i gcás táirgí TFC, seirbhísí TFC nó próisis TFC áirithe ar mhaithe le feabhas a chur ar leibhéal na cibearshlándála san Aontas. Ba cheart go gcoinneodh an Coimisiún súil ar thionchair na scéimeanna Eorpacha glactha um dheimhniú cibearshlándála ar infhaighteacht táirgí TFC, seirbhísí TFC agus próisis TFC sa mhargadh inmheánach agus go ndéanfadh sé measúnú ar leibhéal úsáide na scéimeanna deimhniúcháin ag na monaróirí nó ag na soláthraithe táirgí TFC, seirbhísí TFC agus próisis TFC san Aontas. Ba cheart éifeachtúlacht na scéimeanna Eorpacha um dheimhniú cibearshlándála agus cé acu ba cheart nó nár cheart do scéimeanna ar leith a bheith éigeantach, ba cheart iad a mheas i bhfianaise reachtaíocht an Aontais maidir le cibearshlándáil, go háirithe Treoir (AE) 2016/1148 maidir le slándáil córais gréasán agus faisnéise arna n-úsáid ag oibreoirí seirbhísí riachtanacha.

(93)

Ba cheart go gcabhróidh deimhnithe Eorpacha i ndáil le cibearshlándála agus ráitis chomhréireachta ón Aontas le húsáideoirí deiridh roghanna eolasacha a bheith acu. Dá bhrí sin, ba cheart go mbeadh faisnéis struchtúir ag gabháil le táirgí TFC, seirbhísí TFC agus próisis TFC ar eisíodh deimhnithe nó ráiteas chomhréireachta ón Aontas ina leith, agus í curtha in oiriúint don leibhéal teicniúil atá ag an úsáideoir deiridh ar beartaíodh dó iad. Ba cheart go mbeadh an eolas sin go léir ar fáil ar líne, agus i gcás inarb iomchuí, é a bheith i bhfoirm fhisiciúil. Ba cheart go mbeadh rochtain ag an úsáideoir deiridh ar fhaisnéis maidir leis an tagairt don scéim um dheimhniú, an leibhéal dearbhaithe, an cur síos ar na rioscaí cibearshlándála a bhaineann leis an táirge TFC, an seirbhís TFC nó próiseas TFC, agus an t-údarás eisiúna nó an comhlacht eisiúna, nó a bheith in ann cóip den deimhniú Eorpach i ndáil le cibearshlándáil a fháil. Ina theannta sin, ba cheart an t-úsáideoir deiridh a chur ar an eolas faoi bheartas tacaíochta cibearshlándála, eadhon cé chomh fada is féidir leis an úsáideoir deiridh a bheith ag súil le nuashonruithe nó paistí cibearshlándála a fháil, an mhonaróra nó an tsoláthraí táirgí TFC, seirbhís TFC nó próisis TFC. I gcás inarb infheidhme, treoir a thabhairt maidir le gníomhartha nó le socruithe is féidir leis an úsáideoir deiridh a chur chun feidhme chun cibearshlándáil táirge TFC nó seirbhís TFC a chothabháil nó a mhéadú agus ba cheart pointe aonair teagmhála chun tuairisciú a dhéanamh agus tacaíocht a fháil i gcás cibearionsaithe (sa bhreis ar thuairisciú uathoibríoch) a sholáthar. Ba cheart an t-eolas sin a nuashonrú go rialta agus é ar fáil ar shuíomh gréasáin lena gcuirtear faisnéis maidir le scéimeanna Eorpacha um dheimhniú cibearshlándáil ar fáil.

(94)

D’fhonn cuspóirí an Rialacháin seo a bhaint amach agus ilroinnt an mhargaidh inmheánaigh a sheachaint, scoirfidh na scéimeanna náisiúnta deimhniúcháin cibearshlándála nó nósanna imeachta le haghaidh táirgí TFC, seirbhísí TFC nó próisis TFC arna gcumhdach faoi scéim Eorpach deimhniúcháin cibearshlándála, scoirfidh siad d’fheidhm a bheith acu ó dháta arna leagan síos ag an gCoimisiún trí bhíthin gníomhartha cur chun feidhme. Thairis sin, níor cheart do na Ballstáit scéimeanna náisiúnta nua um dheimhniú cibearshlándála a thabhairt isteach do tháirgí TFC, do sheirbhísí TFC nó do phróisis TFC arna gcumhdach cheana faoi scéim Eorpach um dheimhniú cibearshlándála. Ach ní ceart cosc a chur ar na Ballstáit scéimeanna náisiúnta um dheimhniú cibearshlándála a ghlacadh nó a choinneáil ar bun chun críocha slándála náisiúnta. Ba cheart do na Ballstáit a chur in iúl don ECCG rún ar bith atá acu scéimeanna náisiúnta nua um dheimhniú cibearshlándála a dhréachtú. Ba cheart don Choimisiún agus don ECCG meastóireacht a dhéanamh ar na tionchair a bheadh ag na scéimeanna náisiúnta nua um dheimhniú cibearshlándála ar fheidhmiú cuí an mhargaidh inmheánaigh agus i bhfianaise aon leasa straitéisigh scéim Eorpach um dheimhniú cibearshlándála a iarraidh ina ionad.

(95)

Cabhróidh scéimeanna Eorpacha um dheimhniú cibearshlándála le cleachtais chibearshlándála a chomhchuibhiú laistigh den Aontas. Ní mór go gcuirfidh siad le leibhéal méadaitheach na cibearshlándála laistigh den Aontas. Le dearadh na scéimeanna Eorpacha um dheimhniú cibearshlándála, ba cheart forbairt nuálaíochtaí i réimse na cibearshlándála a chur san áireamh agus a lamháil.

(96)

Ba cheart do scéimeanna Eorpacha um dheimhniú cibearshlándála modhanna reatha forbartha bogearraí agus crua-earraí a chur san áireamh, go háirithe tionchar nuashonruithe minice bogearraí nó dochtearraí ar dheimhnithe Eorpacha i ndáil le cibearshlándáil aonair. Ba cheart do scéimeanna Eorpacha um dheimhniú cibearshlándála na coinníollacha faoina bhféadfadh sé a bheith mar cheangal ag nuashonrú go ndéanfaí táirge TFC, seirbhís TFC nó próiseas TFC a athdheimhniú nó go laghdófaí scóip an deimhnithe Eorpacha i ndáil le cibearshlándáil ar leith, agus aon tionchar díobhálacha féideartha a bheadh ag an nuashonrú ar chloí le riachtanais slándála an deimhnithe sin á chur san áireamh.

(97)

A luaithe a ghlacfar scéim Eorpach um dheimhniú cibearshlándála, ba cheart go mbeidh monaróirí nó soláthraithe táirgí TFC, seirbhísí TFC nó próisis TFC in ann iarratais a chur isteach ar dheimhnithe dá dtáirgí TFC agus dá seirbhísí TFC chuig comhlacht um measúnú comhréireachta a roghnóidh siad féin in aon áit san Aontas. Ba cheart do chomhlacht creidiúnaithe náisiúnta comhlachtaí um measúnú comhréireachta a chreidiúnú má chomhlíonann siad ceanglais shonracha áirithe. Ba cheart creidiúnú a eisiúint le haghaidh uastréimhse 5 bliana agus ba cheart é a bheith in-athnuaite faoi na coinníollacha céanna ar choinníoll go gcomhlíonann an comhlacht fós um measúnú comhréireachta na ceanglais. Ba cheart do na comhlachtaí creidiúnaithe náisiúnta creidiúnú comhlachta um measúnú comhréireachta a theorannú, a chur ar fionraí nó a aisghairm i gcás nach gcomhlíontar na coinníollacha don chreidiúnú, nó nach bhfuil siad á gcomhlíonadh níos mó nó i gcás ina sáraíonn an comhlacht um measúnú comhréireachta an Rialachán seo.

(98)

D’fhéadfadh crostagairtí sa reachtaíocht náisiúnta a dhéanann tagairt do chaighdeáin náisiúnta nach mbíonn éifeachtaí dlíthiúla acu a thuilleadh de bharr theacht i bhfeidhm scéim Eorpach um dheimhniú cibearshlándála a bheith ina chúis le mearbhall. Dá bhrí sin, ba cheart do na Ballstáit a marana a dhéanamh ar scéim Eorpach um dheimhniú cibearshlándála a ghlacadh ina reachtas náisiúnta.

(99)

D’fhonn caighdeáin choibhéiseacha a bhaint amach ar fud an Aontais, chun aitheantas frithpháirteach a éascú agus chun glacadh foriomlán na ndeimhnithe Eorpacha i ndáil le cibearshlándáil agus ráitis comhréireachta AE a chur chun cinn, is gá córas athbhreithnithe piaraí a chur ar bun idir na húdaráis náisiúnta um dheimhniú cibearshlándála. Ba cheart go gcumhdódh athbhreithniú piaraí nósanna imeachta chun maoirseacht a dhéanamh ar chloí táirgí TFC, seirbhísí TFC agus próisis TFC le deimhnithe Eorpacha i ndáil le cibearshlándáil, chun faireachán a dhéanamh ar na hoibleagáidí atá ar mhonaróirí nó soláthraithe táirgí TFC, seirbhísí TFC nó próisis TFC a dhéanann féinmheasúnú comhréireachta, chun faireachán a dhéanamh ar chomhlachtaí measúnaithe comhréireachta, agus ar oiriúnacht an tsaineolais atá ag pearsanra na gcomhlachtaí a eisíonn deimhnithe d’ardleibhéil dearbhaithe. Ba cheart don Choimisiún a bheith in ann, trí bhíthin gníomhartha cur chun feidhme, plean 5 bliana ar a laghad a bhunú le haghaidh athbhreithnithe piaraí, chomh maith leis na critéir agus na modheolaíochtaí le haghaidh oibriú an chórais athbhreithnithe piaraí a leagan síos.

(100)

Gan dochar don chóras athbhreithnithe piaraí ginearálta a chuirfear i bhfeidhm ar fud na n-údarás náisiúnta uile um dheimhniú cibearshlándála laistigh den chreat Eorpach um dheimhniú cibearshlándála, d’fhéadfadh scéimeanna deimhniúcháin áirithe sásra measúnaithe piaraí a chuimsiú do na comhlachtaí a eisíonn deimhnithe Eorpacha i ndáil le cibearshlándáil le haghaidh táirgí TFC, seirbhísí TFC agus próisis TFC ag an leibhéal dearbhaithe is airde faoi scéimeanna den sórt sin. Ba cheart go dtacódh an ECCG le cur chun feidhme na sásraí measúnaithe piaraí den sórt sin. Ba cheart go háirithe go ndéanfadh na measúnuithe piaraí sin measúnú ar cé acu atá nó nach bhfuil na comhlachtaí lena mbaineann ag cur a gcuid cúraimí i gcrích ar bhealach comhchuibhithe agus d’fhéadfadh sásraí achomhairc a bheith i gceist leis sin. Is ceart torthaí na bpiarmheasúnuithe sin a chur ar fáil go poiblí. Is ceadmhach do na comhlachtaí lena mbaineann bearta iomchuí a ghlacadh d’fhonn a gcuid cleachtas agus saineolais a oiriúnú dá réir.

(101)

Is ceart do na Ballstáit údarás deimhniúcháin cibearshlándála náisiúnta amháin nó níos mó a ainmniú chun maoirseacht a dhéanamh ar chomhlíonadh na gceanglas a eascraíonn as an Rialachán seo. Féadfaidh údarás deimhniúcháin cibearshlándála náisiúnta a bheith ann cheana féin nó bheith nua. Ba cheart go mbeadh Ballstát in ann cinneadh a dhéanamh freisin, trí chomhaontú frithpháirteach le Ballstát eile, údarás deimhniúcháin cibearshlándála náisiúnta amháin nó níos mó a ainmniú i gcríoch an Bhallstáit eile sin.

(102)

Is ceart do na húdaráis náisiúnta um dheimhniú cibearshlándála, go háirithe, faireachán agus cur chun feidhme a dhéanamh ar na ceanglais a leagtar, faoin ráiteas comhréireachta ón Aontas, ar mhonaróirí nó soláthraithe na dtáirgí TFC, seirbhísí TFC nó próisis TFC atá bunaithe ina chríoch faoi seach, cúnamh a thabhairt do na comhlachtaí creidiúnaithe náisiúnta faireachán agus maoirseacht a dhéanamh ar ghníomhaíochtaí na gcomhlachtaí measúnaithe comhréireachta trí shaineolas agus faisnéis ábhartha a sholáthar dóibh, údarú a thabhairt do na comhlachtaí creidiúnaithe cúraimí a chur i gcrích nuair a shásaíonn siad ceanglais bhreise a leagtar amach i scéim Eorpach um dheimhniú cibearshlándála, agus faireachán a dhéanamh ar fhorbairtí ábhartha i réimse an deimhnithe i ndáil leis an gcibearshlándáil. Ba cheart do na húdaráis náisiúnta um dheimhniú cibearshlándála gearáin arna gcur isteach ag daoine nádúrtha nó dlítheanacha i ndáil le deimhnithe Eorpacha i ndáil le cibearshlándáil arna n-eisiúint ag na húdaráis sin nó deimhnithe arna n-eisiúint ag comhlachtaí um measúnú comhréireachta a thagraíonn don ardleibhéal dearbhúcháin, ba cheart dóibh ábhar an ghearáin a imscrúdú, a mhéid is iomchuí, agus an gearánaí a chur ar an eolas faoi dhul chun cinn agus toradh an imscrúdaithe laistigh de thréimhse réasúnach. Ina theannta sin, ba cheart do na húdaráis náisiúnta um dheimhniú cibearshlándála oibriú i gcomhar le húdaráis deimhniúcháin náisiúnta cibearshlándála eile um dheimhniú nó le húdaráis phoiblí eile, lena n-áirítear trí fhaisnéis a roinnt faoi na cásanna sin inar féidir nach bhfuil táirgí TFC, seirbhísí TFC agus próisis TFC ag comhlíonadh cheanglais an Rialacháin seo nó na scéimeanna Eorpacha um dheimhniú chibearshlándála ar leith. Ba cheart don Choimisiún an comhroinnt faisnéise sin a éascú trí chóras tacaíochta faisnéise leictreonach ginearálta a chur ar fáil, mar shampla, an Córas Faisnéise agus Cumarsáide maidir le Faireachas Margaidh (ICSMS) agus Córas Mear-Rabhaidh an Aontais um tháirgí neamhbhia contúirteacha (RAPEX) atá in úsáid cheana féin ag údaráis faireachais margaidh de bhun Rialachán (CE) Uimh. 765/2008.

(103)

D’fhonn cur i bhfeidhm comhsheasmhach an chreata Eorpaigh um dheimhniú cibearshlándála a áirithiú, ba cheart ECCG a bhunú ina mbeidh ionadaithe ó na húdaráis deimhniúcháin náisiúnta cibearshlándála nó ó údaráis ábhartha náisiúnta eile rannpháirteach. Ba cheart a bheith ar phríomhchúraimí an ECCG cúnamh agus comhairle a chur ar fáil don Choimisiún maidir lena chuid oibre lena áirithiú go ndéanfar an creat Eorpach um dheimhniú cibearshlándála a chur chun feidhme agus a chur i bhfeidhm go comhsheasmhach; cúnamh a thabhairt do ENISA agus a bheith ag obair i ndlúthchomhar léi chun na scéimeanna iarrthacha ar leith um dheimhniú cibearshlándála a ullmhú, i gcásanna a bhfuil údar cuí leo, is féidir le ECCG iarraidh ar ENISA scéim iarrthach a ullmhú, tuairimí a ghlacadh a chuirfear faoi bhráid ENISA maidir le scéimeanna iarrthacha agus tuairimí a ghlacadh a chuirfear faoi bhráid an Choimisiúin maidir leis na scéimeanna Eorpacha um dheimhniú cibearshlándála atá ann cheana a chothabháil agus a athbhreithniú. Is ceart do ECCG éascú a dhéanamh ar mhalartú na ndea-chleachtas agus an tsaineolais i measc na n-údarás deimhniúcháin náisiúnta cibearshlándála a bheidh freagrach as údarú na gcomhlachtaí measúnaithe comhréireachta agus as eisiúint deimhnithe Eorpacha i ndáil le cibearshlándáil.

(104)

Chun feasacht a mhúscailt agus chun glacadh scéimeanna Eorpacha um dheimhniú cibearshlándála amach anseo a éascú, féadfaidh an Coimisiún treoirlínte cibearshlándála ginearálta nó earnáilsonracha a eisiúint, mar shampla treoirlínte maidir le dea-chleachtais chibearshlándála nó iompraíocht stuama cibearshlándála lenar ndíreofar aird ar éifeacht dhearfach úsáidte táirgí TFC, seirbhísí TFC agus próisis TFC dheimhnithe áirithe TFC.

(105)

D’fhonn an trádáil a éascú a thuilleadh, agus i bhfianaise gur ar bhonn domhanda a bhíonn na slabhraí soláthair TFC, is ceadmhach don Aontas i gcomhréir le hAirteagal 218 de Chonradh ar Fheidhmiú an Aontais Eorpaigh (CFAE) comhaontuithe um aitheantas frithpháirteach a dhaingniú i dtaca le deimhnithe Eorpacha i ndáil le cibearshlándáil. Is ceadmhach don Choimisiún a mholadh, agus an chomhairle a gheobhaidh sé ó ENISA agus ón nGrúpa Eorpach um Dheimhniú Cibearshlándála á cur san áireamh dó, go rachfaí i mbun caibidlíochta mar is ábhartha. Is ceart do gach scéim Eorpach um dheimhniú cibearshlándáil dálaí sonracha a sholáthar i dtaca leis an aitheantas frithpháirteach le tríú tíortha.

(106)

Chun coinníollacha aonfhoirmeacha a áirithiú maidir leis an Rialachán seo a chur chun feidhme, ba cheart cumhachtaí cur chun feidhme a thabhairt don Choimisiún. Ba cheart na cumhachtaí sin a fheidhmiú i gcomhréir le Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle (22).

(107)

Ba cheart an nós imeachta scrúdúcháin a úsáid chun gníomhartha cur chun feidhme a ghlacadh maidir le scéimeanna Eorpacha um dheimhniú cibearshlándála le haghaidh táirgí TFC, seirbhísí TFC agus próisis TFC chun gníomhartha cur chun feidhme a ghlacadh; maidir leis na socruithe trína ndéanann ENISA fiosruithe; hun gníomhartha cur chun feidhme a ghlacadh maidir le plean d’athbhreithniú piaraí ar údaráis náisiúnta um dheimhniú cibearshlándála agus hun gníomhartha cur chun feidhme a ghlacadh maidir leis na cúinsí, na formáidí, agus na nósanna imeachta i dtaca le fógraí a thabhairt don Choimisiún faoi chomhlachtaí um measúnú comhréireachta arna gcreidiúnú ag na húdaráis náisiúnta um dheimhniú cibearshlándála.

(108)

Ba cheart meastóireacht a dhéanamh ar oibríochtaí ENISA go rialta agus go neamhspleách. Sa mheastóireacht sin, ba cheart go dtabharfaí aird ar ENISA maidir lena cuspóirí a bhaint amach, a cleachtais oibre agus ábharthacht a cúraimí, go háirithe maidir leis na cúraimí atá uirthi ó thaobh comhoibriú oibriúcháin ar leibhéal an Aontais. Ba cheart a mheasúnú sa mheastóireacht sin freisin tionchar, éifeachtacht agus éifeachtúlacht an chreata Eorpaigh um dheimhniú cibearshlándála. Má dhéantar athbhreithniú, ba cheart don Choimisiún meastóireacht a dhéanamh ar an gcaoi ar féidir ról ENISA mar phointe tagartha comhairle agus saineolais a threisiú, agus an féidearthacht ról a bheith ann do ENISA maidir le tacú le measúnú ar tháirgí TFC, seirbhísí TFC agus próisis TFC tríú tír nach gcomhlíonann rialacha an Aontais, i gcás ina bhfuil na táirgí, na seirbhísí agus na próisis sin ag teacht isteach san Aontas.

(109)

Ós rud é nach féidir leis na Ballstáit cuspóirí an Rialacháin seo a ghnóthú go leordhóthanach, agus, de bharr a fhairsinge agus a éifeachtaí, gur fearr is féidir iad a ghnóthú ar leibhéal an Aontais, féadfaidh an tAontas bearta a ghlacadh, i gcomhréir le prionsabal na coimhdeachta a leagtar amach in Airteagal 5 den Chonradh ar an Aontas Eorpach (CAE). I gcomhréir le prionsabal na comhréireachta a leagtar amach san Airteagal sin, ní théann an Rialachán seo thar a bhfuil riachtanach chun na cuspóirí sin a ghnóthú.

(110)

Ba cheart Rialachán (AE) Uimh. 526/2013 a aisghairm,