Comhairliúchán maidir leis an athbhreithniú atá beartaithe ar an Treoir maidir le Slándáil Córas Gréasán agus Faisnéise (Treoir NIS)

Ar an 16 Nollaig 2020, d’fhoilsigh an Coimisiún Eorpach tograí chun Treoir (AE) 2016/1148 maidir le slándáil córas gréasán agus faisnéise (Treoir NIS) a athbhreithniú agus a nuashonrú, an chéad phíosa de reachtaíocht uile-Aontais maidir le cibearshlándáil agus soláthraítear ann bearta dlíthiúla chun tacú leis an leibhéal cibearshlándála san AE trí chéile. Cé go leantar sa reachtaíocht bheartaithe leis an gcur chuige earnálach a leanadh sa reachtaíocht roimhe, foráiltear ann le haghaidh cumhdach níos cuimsithí earnálacha agus seirbhísí a mheastar géarghá a bheith leo i gcomhthéacs mhargadh aonair na hEorpa. Is é an togra seo atá mar bhonn leis an idirbheartaíocht le hÉirinn agus le Ballstáit eile maidir le reachtaíocht chibearshlándála trí Threoir (NIS 2.0) nuashonraithe atá á bunú sa Bhruiséil.

Tá claochlú digiteach na sochaí (a bhfuil dlús curtha leis mar thoradh ar éigeandáil sláinte poiblí COVID-19) i ndiaidh cur leis an gcineál bagairtí atá ann agus tá dúshláin nua ag eascairt freisin a éilíonn freagairtí oiriúnaithe agus nuálacha. Éilíonn an reachtaíocht nua seo atá beartaithe maidir le cibearshlándáil cumais mhéadaithe náisiúnta chibearshlándála, socruithe comhordaithe agus comhoibrithe feabhsaithe trasteorann ag leibhéal AE, agus rialachán feabhsaithe leasanna tionsclaíocha agus de chuid na hearnála poiblí.

Cuirfear leis an líon reatha eintiteas atá cáilithe faoi earnálacha Threoir NIS reatha (fuinneamh, iompar, infreastruchtúr baincéireachta agus an mhargaidh airgeadais, sláinte, uisce óil, bonneagar digiteach agus soláthraithe seirbhíse digiteacha áirithe). Lena chois sin, tá sé beartaithe earnálacha agus seirbhísí nua a chur san áireamh, leithéidí:

• Fuinneamh, leithéidí – táirgeoirí leictreachais, oibreoirí ainmnithe margaidh leictreachais, rannpháirtithe sa mhargaidh leictreachais, téamh agus fuarú ceantair, sealbhú lárnach stoc ola, hidrigin
• Sláinte, leithéidí – saotharlanna tagartha, taighde agus forbairt táirgí íocshláinte, déantúsaíocht cógaisíochta agus feistí leighis
• Bainistíocht fuíolluisce
• Bonneagar digiteach cosúil le – ionaid sonraí, soláthraithe líonra soláthair inneachair, soláthraithe teileachumarsáide agus seirbhísí iontaoibhe
• Riarachán poiblí
• Spás
• Seirbhísí poist agus cúiréara
• Ceimiceáin
• Bainistíocht dramhaíola
• Bia
• Seirbhísí déantúsaíochta, leithéidí – feistí leighis; táirgí ríomhaireachta, leictreonacha agus optúla; trealamh leictreach; innealra; mótarfheithiclí agus (leath-)leantóirí; trealamh iompair
• Soláthraithe digiteacha leithéidí - ardáin líonraithe shóisialta

Áireofar gach eintiteas san earnáil phoiblí agus phríobháideach sna hearnálacha agus seirbhísí seo, agus na hearnálacha sa Treoir NIS reatha, nach gcomhlíonann an díolúine méid le haghaidh micreaghnóthaí agus gnóthaí beaga laistigh de raon feidhme na n-oibleagáidí rialachais, bainistíochta riosca, slándála agus tuairiscithe, go huathoibríoch. Tá sé seo le teacht in ionad chatagóirí na n-oibreoirí seirbhísí bunriachtanacha agus na soláthraithe seirbhísí digiteacha faoin Treoir reatha.

Bunaítear leis an togra seo bearta rialachais a cheanglaíonn ar ghnóthais forálacha bainistíochta riosca cibearshlándála a fhaomhadh agus maoirseacht a dhéanamh orthu, agus cuirtear san áireamh roinnt bunghnéithe íosta slándála nach mór foráil a dhéanamh lena n-aghaidh i gcás ar bith. Lena chois sin, bunaítear leis an togra ceanglais sainráite rioscaí tríú páirtí i slabhraí soláthair agus caidreamh le soláthraithe a bhféadfadh eintitis, agus nach mór d’eintitis bunriachtanacha áirithe, a léiriú go bhfuil siad á gcomhlíonadh acu trí dheimhniú cibearshlándála a fháil faoi chreat um dheimhniú cibearshlándála uile-Aontais atá arna shamhlú in Acht um Chibearshlándáil an AE (Rialachán 2019/881).

Áirítear i measc na ngnéithe eile den togra ceanglais tuairiscithe i ndáil le cad nach mór a thuairisciú, cé dó a bhfuil tuairiscí le soláthar, agus cén amfráma atá i gceist. Beidh sé riachtanach líon i bhfad níos mó teagmhas a thuairisciú, ó tharla nach mór aon teagmhas suntasach a chur in iúl, mar aon le haon bhagairt chibearshlándála shuntasach a bhféadfadh teagmhas suntasach a bheith dá toradh.

Mar chuid de na bearta méadaithe maoirseachta agus forfheidhmiúcháin, cheanglófaí ar Bhallstáit den AE foráil a dhéanamh le haghaidh fíneálacha riaracháin suas le €10,000,000 nó 2% den láimhdeachas iomlán domhanda ar a laghad (ag leibhéal gnóthais), cibé acu is airde. Chomh maith leis sin, áireofar cibearbhainistíocht géarchéime laistigh de shainchúram na Treorach atá beartaithe. Tá forálacha ann freisin maidir le socruithe comhordaithe nochta leochaileachta agus comhroinnte faisnéise struchtúrtha. Tá béim á leagan ar bhreis grinnscrúdaithe ar sholáthar acmhainní Ballstáit trí athbhreithnithe piaraí ar chumais agus ar acmhainní Ballstát, agus forálacha sainordaitheacha maidir le cúnamh frithpháirteach idir údaráis.

Cuimsítear sa raon feidhme freisin rialúchán clárlann ainmneacha fearainn barrleibhéil agus a gcláraitheoirí i ndáil le coimeád taifead, trédhearcacht agus rochtain dhleathach de réir an Rialacháin Ghinearálta maidir le Cosaint Sonraí. Tá sé mar aidhm leis seo rochtain ar fhorfheidhmiú dlí a éascú ar mhaithe le déileáil le cibearchoireacht.

Tá an comhairliúchán seo á reáchtáil chun tuairimí páirtithe leasmhara a bhailiú a chabhróidh linn seasamh idirbheartaíochta a bhunú maidir le Togra an Choimisiúin.

Tá an doiciméadacht ábhartha ar fad, lena n-áirítear Treoir, Iarscríbhinní agus measúnú tionchair tionlacain nua atá beartaithe ag an gCoimisiún Eorpach le fáil ar líne ar leathanach gréasáin an Choimisiúin NIS 2.0.

Is é an dáta deiridh a nglacfar le haighneachtaí 5.30pm, Dé hAoine, an 29 Márta 2021

Ba cheart NIS 2.0 a scríobh i líne ábhair na n-aighneachtaí agus é a sheoladh trí ríomhphost chuig cybersecurityconsultations@decc.gov.ie

Sa chás go bhfuil níos mó ná 5 leathanach sna freagraí, moltar do fhreagróirí achoimre fheidhmeach ghonta a chur ar fáil.

Táimid tiomanta do chúrsaí a phlé le páirtithe leasmhara ar bhealach soiléir, oscailte agus trédhearcach. Is féidir le haon duine nó le haon eagraíocht aighneacht a dhéanamh i ndáil leis an gcomhairliúchán seo. Cuirfear gach aighneacht agus an t-aiseolas ar fad san áireamh nuair a bheidh breithniú á dhéanamh ar sheasamh a nglacfar leis in idirbheartaíocht.

Tabhair faoi deara, go bhfuil freagraí ar an gcomhairliúchán seo faoi réir fhorálacha Acht um Shaoráil Faisnéise 2014 (SF), Rialacháin maidir le Rochtain ar Fhaisnéis faoin gComhshaol 2007-2014 (AIE) agus Acht um Chosaint Sonraí 2018.

Tabhair faoi deara go bhfuil sé beartaithe ag an Roinn ábhar na n-aighneachtaí ar fad a fhaightear i ndáil leis an gcomhairliúchán seo a fhoilsiú ar a suíomh gréasáin. Bainfidh an Roinn sonraí pearsanta as aighneachtaí roimh iad a fhoilsiú. Nuair a bhíonn páirtithe ag freagairt don chomhairliúchán seo, ba cheart dóibh a léiriú cá bhfuil faisnéis phearsanta le fáil ina bhfreagairtí, faisnéis atá íogair ó thaobh na tráchtála de nó faisnéis rúnda nár mhaith leo a bheadh ar fáil faoi SF, AIE nó á foilsiú ar shlí éigin eile.

Is mian linn d’aird a tharraingt ar Fhógra Príobháideachais Sonraí na Roinne atá ar fáil ar ár suíomh gréasáin agus ina mínítear conas agus cathain a bhailímid sonraí pearsanta, cén fáth agus céard a dhéanaimid leis an bhfaisnéis seo. Chomh maith leis sin, mínítear ann na cearta atá agat i ndáil le bailiú faisnéise pearsanta agus conas is féidir leat na cearta sin a fheidhmiú.