合法博彩网站

(漠prasta teis臈k奴ros proced奴ra: pirmasis svarstymas)

Europos Parlamentas,

鈥撎�听atsi啪velgdamas 寞 Komisijos pasi奴lym膮 Europos Parlamentui ir Tarybai (),

鈥撎�听atsi啪velgdamas 寞 Sutarties d臈l Europos S膮jungos veikimo 294听straipsnio 2听dal寞 ir 寞 173听straipsnio 3听dal寞 bei 322听straipsnio 1听dalies a听punkt膮, pagal kuriuos Komisija pateik臈 pasi奴lym膮 Parlamentui (C9鈥�0136/2023),

鈥撎�听atsi啪velgdamas 寞 Sutarties d臈l Europos S膮jungos veikimo 294听straipsnio 3听dal寞,

鈥撎�听atsi啪velgdamas 寞 2023 m. baland啪io 18 d. Audito R奴m懦 nuomon臋(1),

鈥撎�听atsi啪velgdamas 寞 2023听m. liepos 13听d. Europos ekonomikos ir socialini懦 reikal懦 komiteto nuomon臋(2),

鈥撎�听atsi啪velgdamas 寞 2023听m. lapkri膷io 30听d. Region懦 komiteto nuomon臋(3),

鈥撎�听atsi啪velgdamas 寞 preliminar懦 susitarim膮, kur寞 atsakingi komitetai patvirtino pagal Darbo tvarkos taisykli懦 74 straipsnio 4 dal寞, ir 寞 2024 m. kovo 21 d. lai拧ku Tarybos atstovo prisiimt膮 寞sipareigojim膮 pritarti Parlamento pozicijai pagal Sutarties d臈l Europos S膮jungos veikimo 294 straipsnio 4 dal寞,

鈥撎�听atsi啪velgdamas 寞 Darbo tvarkos taisykli懦 59听straipsn寞,

鈥撎�听atsi啪velgdamas 寞 U啪sienio reikal懦 komiteto bei Transporto ir turizmo komiteto nuomones,

鈥撎�听atsi啪velgdamas 寞 Pramon臈s, mokslini懦 tyrim懦 ir energetikos komiteto prane拧im膮 (A9-0426/2023),

1.听听priima per pirm膮j寞 svarstym膮 toliau pateikt膮 pozicij膮;

2.听听atsi啪velgia 寞 Komisijos parei拧kim膮, prid臈t膮 prie 拧ios rezoliucijos; jis bus paskelbtas Europos S膮jungos oficialiojo leidinio C serijoje;

3.听听ragina Komisij膮 dar kart膮 perduoti klausim膮 svarstyti Parlamentui, jei ji savo pasi奴lym膮 pakei膷ia nauju tekstu, j寞 kei膷ia i拧 esm臈s arba ketina j寞 keisti i拧 esm臈s;

4.听听paveda Pirmininkei perduoti Parlamento pozicij膮 Tarybai, Komisijai ir nacionaliniams parlamentams.

(1) Dar nepaskelbta Oficialiajame leidinyje. (2) OL听C听349, 2023听9听29, p.听167. (3) OL C, C/2024/1049, 2024 2 9, ELI: http://data.europa.eu/eli/C/2024/1049/oj.

EUROPOS PARLAMENTAS IR EUROPOS S膭JUNGOS TARYBA,

atsi啪velgdami 寞 Sutart寞 d臈l Europos S膮jungos veikimo, ypa膷 寞 jos 173 straipsnio 3 dal寞 ir 寞 322 straipsnio 1 dalies a punkt膮,

atsi啪velgdami 寞 Europos Komisijos pasi奴lym膮,

teis臈k奴ros proced奴ra priimamo akto projekt膮 perdavus nacionaliniams parlamentams,

atsi啪velgdami 寞 Audito R奴m懦 nuomon臋(2),

atsi啪velgdami 寞 Europos ekonomikos ir socialini懦 reikal懦 komiteto nuomon臋(3),

atsi啪velgdami 寞 Region懦 komiteto nuomon臋(4),

laikydamiesi 寞prastos teis臈k奴ros proced奴ros(5),

kadangi:

(1)听听informacini懦 ir ry拧i懦 technologij懦 naudojimas ir priklausomumas nuo j懦 tapo esminiais vis懦 ekonomin臈s veiklos sektori懦 ir visuomen臈s aspektais, nes m奴s懦 vie拧ojo administravimo institucijos, 寞mon臈s ir pilie膷iai 寞vairiuose sektoriuose ir 寞vairiose valstyb臈se yra labiau susieti tarpusavyje ir vieni nuo kit懦 priklausomi, nei bet kada anks膷iau, o d臈l to kartu atsiranda ir pa啪eid啪iamumo galimybi懦;

(2)听听kibernetinio saugumo 颈苍肠颈诲别苍迟懦, 寞蝉办补颈迟补苍迟 tiekimo grandin臈s i拧puolius, kuri懦 tikslas听鈥� kibernetinis 拧nipin臈jimas, i拧pirkos reikalavimo programin臈 寞ranga arba veiklos sutrikdymas, mastas, da啪numas ir poveikis did臈ja tiek S膮jungos, tiek pasaulio mastu. Tai kelia didel臋 gr臈sm臋 tinkl懦 ir informacini懦 sistem懦 veikimui. Turint omenyje spar膷iai kintan膷ias gr臈smi懦 aplinkybes, d臈l galim懦 didelio masto 颈苍肠颈诲别苍迟懦, d臈l kuri懦 gali kilti dideli懦 sutrikim懦 ar b奴ti padaryta 啪ala ypatingos svarbos infrastrukt奴ros objektams, gr臈sm臈s reikia didinti S膮jungos kibernetinio saugumo sistemos parengt寞 鈻�. 艩i gr臈sm臈 yra susijusi ne vien su Rusijos agresijos karu prie拧 Ukrain膮 ir ji, tik臈tina, i拧liks, atsi啪velgiant 寞 tai, kad dabartin臋 geopolitin臋 寞tamp膮 lemia daugyb臈 veik臈j懦 鈻�. Tokie incidentai gali trukdyti teikti vie拧膮sias paslaugas, nes kibernetiniai i拧puoliai yra da啪nai nukreipti 寞 vietos, regionines ar nacionalines vie拧膮sias paslaugas ir infrastrukt奴r膮, o vietos vald啪ios institucijos yra ypa膷 pa啪eid啪iamos, be kita ko, d臈l ribot懦 i拧tekli懦. Jie taip pat gali trukdyti vykdyti ekonomin臋 veikl膮, be kita ko, ypatingos svarbos ar kituose svarbiuose sektoriuose, sukelti dideli懦 finansini懦 nuostoli懦, pakenkti 苍补耻诲辞迟辞箩懦 pasitik臈jimui, padaryti didel臈s 啪alos S膮jungos ekonomikai ir demokratin臈ms sistemoms, o j懦 padariniai gali b奴ti pavojingi net 啪moni懦 sveikatai ar gyvybei.

Be to, kibernetinio saugumo incidentai yra nenusp臈jami, nes da啪nai kyla ir i拧sipl臈toja per labai trump膮 laik膮, n臈ra susij臋 su jokia konkre膷ia geografine teritorija ir vyksta vienu metu arba akimirksniu i拧plinta daugelyje 拧ali懦. B奴tinas glaudus ir koordinuotas vie拧ojo sektoriaus, priva膷iojo sektoriaus, akademin臈s bendruomen臈s, pilietin臈s visuomen臈s ir 啪iniasklaidos bendradarbiavimas;

(3)听听b奴tina stiprinti S膮jungos pramon臈s ir paslaug懦 sektori懦 konkurencin臋 pad臈t寞 skaitmenin臈je ekonomikoje ir remti j懦 skaitmenin臋 transformacij膮, didinant kibernetinio saugumo lyg寞 bendrojoje skaitmenin臈je rinkoje, kaip rekomenduojama trijuose skirtinguose Konferencijos d臈l Europos ateities pasi奴lymuose(6). B奴tina didinti pilie膷i懦, 寞moni懦, vis懦 pirma labai ma啪懦 寞moni懦 ir ma啪懦j懦 ir vidutini懦 寞moni懦听(MV漠), 寞蝉办补颈迟补苍迟 startuolius, ir subjekt懦, valdan膷i懦 ypatingos svarbos infrastrukt奴ros objektus, atsparum膮 did臈jan膷ioms kibernetinio saugumo gr臈sm臈ms, kurios gali tur臈ti pra啪奴ting膮 poveik寞 visuomenei ir ekonomikai. Tod臈l reikia investuoti 寞 infrastrukt奴r膮 ir paslaugas ir stiprinti 辫补箩臈驳耻尘耻蝉, kad b奴t懦 ugdomi kibernetinio saugumo 寞g奴d啪iai, kurie pad臈t懦 grei膷iau aptikti kibernetinio saugumo gr臈smes bei incidentus ir 寞 juos reaguoti, o valstyb臈ms nar臈ms reikia pagalbos geriau pasirengti reik拧mingiems ir didelio masto kibernetinio saugumo incidentams, 寞 juos reaguoti ir u啪tikrinti 辫谤补诲颈苍寞 veiklos atk奴rim膮 jiems 寞vykus. Naudodamasi esamomis strukt奴romis ir glaud啪iai su jomis bendradarbiaudama, S膮junga taip pat 迟耻谤臈迟懦 didinti savo 辫补箩臈驳耻尘耻蝉 拧iose srityse, vis懦 pirma susijusius su duomen懦 apie kibernetinio saugumo gr臈smes ir incidentus rinkimu ir analize;

(4)听听S膮junga jau 臈m臈si tam tikr懦 priemoni懦, kuriomis siekiama suma啪inti ypatingos svarbos infrastrukt奴ros objekt懦 ir subjekt懦 pa啪eid啪iamum膮 ir padidinti j懦 atsparum膮 kibernetinio saugumo rizikai, vis懦 pirma pri臈m臈 Europos Parlamento ir Tarybos direktyv膮 (ES)听2022/2555(7), Komisijos rekomendacij膮 (ES)听2017/1584(8), Europos Parlamento ir Tarybos direktyv膮 2013/40/ES(9) ir Europos Parlamento ir Tarybos reglament膮 (ES)听2019/881(10). Be to, Tarybos rekomendacijoje d臈l S膮jungos suderinto po啪i奴rio 寞 ypatingos svarbos infrastrukt奴ros atsparumo didinim膮 valstyb臈s nar臈s raginamos imtis skubi懦 ir veiksming懦 priemoni懦 ir lojaliai, veiksmingai, solidariai bei koordinuotai bendradarbiauti tarpusavyje, su Komisija ir kitomis atitinkamomis vald啪ios institucijomis bei atitinkamais subjektais, siekiant padidinti ypatingos svarbos infrastrukt奴ros objekt懦, naudojam懦 esmin臈ms paslaugoms vidaus rinkoje teikti, atsparum膮;

(5)听听d臈l did臈jan膷ios kibernetinio saugumo rizikos ir apskritai sud臈tingos gr臈smi懦 aplinkos, kai yra ai拧ki rizika, kad kibernetiniai incidentai greitai i拧plis i拧 vienos valstyb臈s nar臈s 寞 kit膮 ir i拧 tre膷iosios valstyb臈s 寞 S膮jung膮, reikia stiprinti solidarum膮 S膮jungos lygmeniu, kad b奴t懦 galima geriau aptikti kibernetinio saugumo gr臈smes ir incidentus, jiems pasirengti, 寞 juos reaguoti ir po j懦 atkurti veikl膮, vis懦 pirma stiprinant esam懦 strukt奴r懦 辫补箩臈驳耻尘耻蝉. Valstyb臈s nar臈s Tarybos 颈拧惫补诲辞蝉别 d臈l ES kibernetinio saugumo b奴kl臈s taip pat paragino Komisij膮 pateikti pasi奴lym膮 d臈l naujo Reagavimo 寞 kibernetinio saugumo krizes fondo(11);

(6)听听2022听m. lapkri膷io 10听d. priimtame bendrame komunikate d臈l ES kibernetin臈s gynybos politikos(12) paskelbta ES kibernetinio solidarumo iniciatyva, kuria siekiama 拧i懦 tiksl懦: stiprinti bendrus ES aptikimo, informuotumo apie pad臈t寞 ir reagavimo 辫补箩臈驳耻尘耻蝉, skatinant diegti ES saugumo operacij懦 centr懦 (toliau听鈥� SOC) infrastrukt奴r膮, remiant laipsni拧k膮 ES lygmens kibernetinio saugumo rezervo k奴rim膮, pasitelkiant 辫补迟颈办颈尘懦 priva膷i懦 paslaug懦 teik臈j懦 paslaugas ir, remiantis ES rizikos vertinimais, atlikti ypatingos svarbos subjekt懦 galimo pa啪eid啪iamumo testavim膮;

(7)听听b奴tina stiprinti kibernetini懦 gr臈smi懦 ir incident懦 aptikim膮 ir informuotum膮 apie pad臈t寞 visoje S膮jungoje, taip pat stiprinti solidarum膮 didinant valstybi懦 nari懦 ir S膮jungos parengt寞 bei 辫补箩臈驳耻尘耻蝉 u啪kirsti keli膮 reik拧mingiems incidentams, didelio masto incidentams ir didelio masto incidentams lygiaver膷iams kibernetinio saugumo incidentams ir 寞 juos reaguoti. Tod臈l, siekiant pl臈toti koordinuotus aptikimo ir informuotumo apie pad臈t寞 辫补箩臈驳耻尘耻蝉, 迟耻谤臈迟懦 b奴ti sukurtas Europos masto kibernetinio saugumo centr懦 tinklas (Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistema), kuris sustiprint懦 S膮jungos gr臈smi懦 aptikimo ir dalijimosi informacija 辫补箩臈驳耻尘耻蝉; reik臈t懦 sukurti Reagavimo 寞 kibernetinio saugumo krizes mechanizm膮 siekiant pad臈ti valstyb臈ms nar臈ms, joms papra拧ius, pasirengti reik拧mingiems ir didelio masto kibernetinio saugumo incidentams, 寞 juos reaguoti ir po j懦 pradiniu etapu atkurti veikl膮; 迟耻谤臈迟懦 b奴ti sukurtas Kibernetinio saugumo incident懦 per啪i奴ros mechanizmas, kad b奴t懦 galima per啪i奴r臈ti ir 寞vertinti konkre膷ius 谤别颈办拧尘颈苍驳耻蝉 arba didelio masto incidentus. Veiksmai pagal 拧寞 reglament膮 迟耻谤臈迟懦 b奴ti vykdomi tinkamai atsi啪velgiant 寞 valstybi懦 nari懦 kompetencij膮 ir jais 迟耻谤臈迟懦 b奴ti papildoma, o ne dubliuojama CSIRT tinklo, EU-CyCLONe ir TIS bendradarbiavimo grup臈s, 寞steigt懦 Direktyva (ES) 2022/2555, vykdoma veikla. 艩ie veiksmai nedaro poveikio Sutarties d臈l Europos S膮jungos veikimo (toliau听鈥� SESV) 107 ir 108 straipsniams;

(8)听听siekiant 拧i懦 tiksl懦 taip pat b奴tina tam tikrose srityse i拧 dalies pakeisti Europos Parlamento ir Tarybos reglament膮 (ES)听2021/694(13). Vis懦 pirma 拧iuo reglamentu 迟耻谤臈迟懦 b奴ti i拧 dalies pakeistas Reglamentas (ES)听2021/694, siekiant 寞traukti naujus veiklos tikslus, susijusius su Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistema ir Reagavimo 寞 kibernetinio saugumo krizes mechanizmu pagal Skaitmenin臈s Europos programos (SEP) 3-i膮j寞 konkret懦 tiksl膮, kuriuo siekiama u啪tikrinti bendrosios skaitmenin臈s rinkos atsparum膮, vientisum膮 ir patikimum膮, stiprinti kibernetini懦 i拧puoli懦 ir gr臈smi懦 steb臈senos bei reagavimo 寞 juos 辫补箩臈驳耻尘耻蝉 ir stiprinti tarpvalstybin寞 bendradarbiavim膮 ir koordinavim膮 kibernetinio saugumo srityje. Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistema 驳补濒臈迟懦 atlikti svarb懦 vaidmen寞 padedant valstyb臈ms nar臈ms numatyti kibernetines gr臈smes ir nuo j懦 apsisaugoti, o ES kibernetinio saugumo rezervas 驳补濒臈迟懦 atlikti svarb懦 vaidmen寞 padedant valstyb臈ms nar臈ms, S膮jungos institucijoms, 寞staigoms, organams ir agent奴roms bei SEP asocijuotosioms tre膷iosioms valstyb臈ms reaguoti 寞 谤别颈办拧尘颈苍驳耻蝉 incidentus, didelio masto incidentus ir didelio masto incidentams lygiaver膷ius kibernetinio saugumo incidentus ir 拧velninti j懦 padarinius.

Tie padariniai 驳补濒臈迟懦 apimti didel臋 materialin臋 ar nematerialin臋 啪al膮 ir didel寞 pavoj懦 visuomen臈s saugumui ir saugai. Atsi啪velgiant 寞 konkre膷ius vaidmenis, kuriuos 驳补濒臈迟懦 atlikti Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistema ir ES kibernetinio saugumo rezervas, 拧iuo reglamentu 迟耻谤臈迟懦 b奴ti i拧 dalies pakeistos Reglamento (ES) 2021/694 nuostatos d臈l S膮jungoje 寞sisteigusi懦, bet i拧 tre膷i懦j懦 valstybi懦 kontroliuojam懦 teis臈s subjekt懦 dalyvavimo tais atvejais, kai esama realios rizikos, kad S膮jungoje nebus reikiam懦 ir pakankam懦 priemoni懦, infrastrukt奴ros ir paslaug懦 arba technologij懦, ekspertini懦 啪ini懦 ir paj臈gum懦, o toki懦 subjekt懦 寞traukimo nauda nusveria saugumo rizik膮. Tur臈t懦 b奴ti nustatytos konkre膷ios s膮lygos, kuriomis veiksmams, kuriais 寞gyvendinama Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistema ir ES kibernetinio saugumo rezervas, gali b奴ti teikiama finansin臈 parama ir 迟耻谤臈迟懦 b奴ti apibr臈啪ti numatytiems tikslams pasiekti b奴tini valdymo ir koordinavimo mechanizmai. Kiti Reglamento (ES)听2021/694 pakeitimai 迟耻谤臈迟懦 apimti si奴lom懦 veiksm懦 pagal naujus veiklos tikslus a辫谤补拧测尘耻蝉, taip pat i拧matuojamus 拧i懦 nauj懦 veiklos tiksl懦 寞gyvendinimo steb臈senos rodiklius;

(9)听听 siekiant sustiprinti S膮jungos atsak膮 寞 kibernetinio saugumo gr臈smes, labai svarbus bendradarbiavimas su tarptautin臈mis organizacijomis bei patikimais ir pana拧iai m膮stan膷iais tarptautiniais partneriais. 艩iomis aplinkyb臈mis patikimi ir pana拧iai m膮stantys tarptautiniai partneriai 迟耻谤臈迟懦 b奴ti suprantami kaip 拧alys, kurios laikosi S膮jungos demokratijos, teisin臈s valstyb臈s, 啪mogaus teisi懦 ir pagrindini懦 laisvi懦 visuotinumo ir nedalomumo, pagarbos 啪mogaus orumui, lygyb臈s ir solidarumo princip懦, taip pat Jungtini懦 Taut懦 Chartijos ir tarptautin臈s teis臈s princip懦 ir kurios nekenkia esminiams S膮jungos ar jos valstybi懦 nari懦 saugumo interesams.

Toks bendradarbiavimas taip pat 驳补濒臈迟懦 b奴ti naudingas 拧iame reglamente numatytiems veiksmams, vis懦 pirma Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistemai ir ES kibernetinio saugumo rezervui. Reglamente (ES) 2021/694, i拧 dalies pakeistame 拧iuo reglamentu, nustatyta, kad, kiek tai susij臋 su Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistema ir ES kibernetinio saugumo rezervu, jei tenkinamos tam tikros prieinamumo ir saugumo s膮lygos, konkursai d臈l tos infrastrukt奴ros, priemoni懦 ir paslaug懦 驳补濒臈迟懦 b奴ti atviri i拧 tre膷i懦j懦 valstybi懦 kontroliuojamiems juridiniams asmenims, jei laikomasi saugumo reikalavim懦. Vertinant saugumo rizik膮, susijusi膮 su tokiu vie拧懦j懦 pirkim懦 atv臈rimu, svarbu atsi啪velgti 寞 principus ir vertybes, kuriais vadovaujasi S膮junga ir jos pana拧iai m膮stantys tarptautiniai partneriai, kai tie principai yra susij臋 su esminiais S膮jungos saugumo interesais. Be to, kai tokie saugumo reikalavimai svarstomi pagal Reglament膮 (ES) 2021/694, b奴t懦 galima atsi啪velgti 寞 kelis elementus, 辫补惫测锄诲啪颈耻颈, subjekto organizacin臋 strukt奴r膮 ir sprendim懦 pri臈mimo proces膮, duomen懦 ir 寞slaptintos arba neskelbtinos informacijos saugum膮 ir u啪tikrinim膮, kad reikalavim懦 neatitinkan膷ios tre膷iosios valstyb臈s netikrint懦 veiksmo rezultat懦 ar j懦 neribot懦;

(10)听听veiksm懦 finansavimas pagal 拧寞 reglament膮 迟耻谤臈迟懦 b奴ti numatytas Reglamente (ES)听2021/694, kuris 迟耻谤臈迟懦 ir toliau b奴ti svarbus pagrindinis teis臈s aktas d臈l 拧i懦 veiksm懦, 寞tvirtint懦 Skaitmenin臈s Europos programos 3-iame konkre膷iame tiksle. Konkre膷ios dalyvavimo s膮lygos, susijusios su kiekvienu veiksmu, bus numatytos atitinkamose darbo programose, laikantis taikytinos Reglamento (ES)听2021/694 nuostatos;

(11)听听拧iam reglamentui taikomos Europos Parlamento ir Tarybos pagal SESV 322 straipsn寞 priimtos horizontaliosios finansin臈s taisykl臈s. Tos taisykl臈s i拧d臈stytos Europos Parlamento ir Tarybos reglamente (ES, Euratomas)听2018/1046(14)听鈥� vis懦 pirma jomis nustatoma S膮jungos biud啪eto sudarymo ir 寞gyvendinimo tvarka ir numatoma finans懦 pareig奴n懦 atsakomyb臈s kontrol臈. Pagal SESV 322 straipsn寞 priimtos taisykl臈s taip pat apima 产别苍诲谤膮j膮 S膮jungos biud啪eto apsaugos s膮lyg懦 sistem膮, kaip nustatyta Europos Parlamento ir Tarybos reglamentu (ES, Euratomas)听2020/2092(15);

(12)听听nors prevencijos ir pasirengimo priemon臈s yra b奴tinos siekiant padidinti S膮jungos atsparum膮 reik拧mingiems incidentams, didelio masto incidentams ir didelio masto incidentams lygiaver膷iams kibernetinio saugumo incidentams, toki懦 incident懦 atsiradimas, laikas ir mastas d臈l savo pob奴d啪io yra nenusp臈jami. Finansiniai i拧tekliai, kuri懦 reikia adekva膷iam atsakui u啪tikrinti, gali 寞vairiais metais labai skirtis ir juos 迟耻谤臈迟懦 b奴ti galima panaudoti nedelsiant. Tod臈l, derinant biud啪eto nusp臈jamumo princip膮 su b奴tinumu greitai reaguoti 寞 naujus poreikius, reikia koreguoti finansin寞 darbo program懦 寞gyvendinim膮. Tad, papildant asignavim懦 perk臈limus, leid啪iamus pagal Finansinio reglamento 12 straipsnio 4 dal寞, tikslinga leisti nepanaudotus asignavimus perkelti tik 寞 kitus metus ir juos skirti tik ES kibernetinio saugumo rezervui ir abipus臈s pagalbos veiksmams;

(13)听听siekiant veiksmingiau u啪kirsti keli膮 办颈产别谤苍别迟颈苍臈尘蝉 gr臈sm臈ms ir incidentams, juos 寞vertinti, 寞 juos reaguoti ir po j懦 atsigauti, b奴tina kaupti daugiau 啪ini懦 apie S膮jungos teritorijoje esan膷iam ypatingos svarbos turtui ir infrastrukt奴ros objektams kylan膷ias gr臈smes, 寞蝉办补颈迟补苍迟 j懦 geografin寞 pasiskirstym膮, s膮sajas ir galim膮 poveik寞 tuos infrastrukt奴ros objektus veikian膷i懦 kibernetini懦 i拧puoli懦 atveju. Proaktyvus po啪i奴ris 寞 kibernetini懦 gr臈smi懦 nustatym膮, ma啪inim膮 ir prevencij膮 apima didesnius pa啪angi懦 aptikimo geb臈jim懦 辫补箩臈驳耻尘耻蝉. Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistem膮 sudaro keli tarpusavyje susij臋 tarpvalstybiniai kibernetinio saugumo centrai, i拧 kuri懦 kiekvienas apjungia tris ar daugiau 苍补肠颈辞苍补濒颈苍颈懦 kibernetinio saugumo centr懦. Ta infrastrukt奴ra 迟耻谤臈迟懦 tarnauti nacionaliniams ir S膮jungos kibernetinio saugumo interesams ir poreikiams, naudojant naujausias pa啪angaus svarbi懦 ir, kai tinkama, anonimizuot懦 duomen懦 rinkimo ir analiz臈s priemoni懦 technologijas, stiprinant koordinuotus kibernetinio saugumo gr臈smi懦 aptikimo ir valdymo 辫补箩臈驳耻尘耻蝉 ir u啪tikrinant informuotum膮 apie pad臈t寞 tikruoju laiku. Ta infrastrukt奴ra 迟耻谤臈迟懦 pad臈ti gerinti kibernetinio saugumo pad臈t寞, didinant duomen懦 ir informacijos aptikim膮, kaupim膮 ir analiz臋, siekiant u啪kirsti keli膮 kibernetinio saugumo gr臈sm臈ms ir incidentams, ir taip papildyti ir remti u啪 krizi懦 valdym膮 S膮jungoje atsakingus S膮jungos subjektus ir tinklus, vis懦 pirma ES ry拧i懦 palaikymo d臈l kibernetini懦 krizi懦 organizacin寞 迟颈苍办濒膮 (EU-CyCLONe) 鈻�;

(14)听听valstybi懦 nari懦 dalyvavimas Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistemoje yra savanori拧kas. kiekviena valstyb臈 nar臈 nacionaliniu lygmeniu 迟耻谤臈迟懦 paskirti vien膮 subjekt膮, kuriam b奴t懦 pavesta koordinuoti kibernetini懦 gr臈smi懦 aptikimo veikl膮 toje valstyb臈je nar臈je. 艩ie nacionaliniai kibernetinio saugumo centrai 迟耻谤臈迟懦 veikti kaip nacionalinis atskaitos ta拧kas, nuo kurio nacionaliniu lygmeniu atsiveria galimyb臈 dalyvauti Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistemos veikloje, ir jie 迟耻谤臈迟懦 u啪tikrinti, kad i拧 vie拧懦j懦 ir priva膷i懦 subjekt懦 gauta informacija apie kibernetines gr臈smes b奴t懦 veiksmingai ir racionaliai dalijamasi ir ji b奴t懦 renkama nacionaliniu lygmeniu. Nacionaliniai kibernetinio saugumo centrai 驳补濒臈迟懦 stiprinti vie拧懦j懦 ir priva膷i懦j懦 subjekt懦 bendradarbiavim膮 ir dalijim膮si informacija, jie taip pat 驳补濒臈迟懦 remti keitim膮si atitinkamais duomenimis ir informacija su atitinkamomis sektori懦 ir tarpsektorin臈mis bendruomen臈mis, 寞蝉办补颈迟补苍迟 atitinkam懦 sektori懦 dalijimosi informacija ir jos analiz臈s centrus (ISAC). Glaudus ir koordinuotas vie拧懦j懦 ir priva膷i懦 subjekt懦 bendradarbiavimas yra labai svarbus stiprinant S膮jungos atsparum膮 kibernetinio saugumo srityje. Tai ypa膷 vertinga dalijantis 啪valgybos informacija apie kibernetines gr臈smes, siekiant pagerinti aktyvi膮 kibernetin臋 补辫蝉补耻驳膮. Vykdydami 拧寞 bendradarbiavim膮 ir keitim膮si informacija, nacionaliniai kibernetinio saugumo centrai 驳补濒臈迟懦 pra拧yti konkre膷ios informacijos ir j膮 gauti.

Pagal 拧寞 reglament膮 tie centrai n臈ra nei 寞pareigoti, nei 寞galioti u啪tikrinti toki懦 pra拧ym懦 vykdym膮. Kai tinkama ir laikantis nacionalin臈s ir S膮jungos teis臈s, informacija, kurios pra拧oma arba kuri gaunama, 驳补濒臈迟懦 apimti telemetrijos, jutikli懦 ir registravimo duomenis i拧 subjekt懦, 辫补惫测锄诲啪颈耻颈, valdom懦 saugumo paslaug懦 teik臈j懦, veikian膷i懦 ypatingos svarbos sektoriuose arba kituose svarbiuose sektoriuose toje valstyb臈je nar臈je, kad b奴t懦 pagerintas spartus galim懦 kibernetini懦 gr臈smi懦 ir incident懦 nustatymas ankstyvuoju etapu ir taip b奴t懦 didinamas informuotumas apie pad臈t寞. Jei nacionalinis kibernetinio saugumo centras n臈ra kompetentinga institucija, kuri膮 atitinkama valstyb臈 nar臈 paskyr臈 arba 寞steig臈 pagal Direktyv膮 (ES) 2022/2555, labai svarbu, kad jis koordinuot懦 veiksmus su ta kompetentinga institucija d臈l toki懦 pra拧ym懦 pateikti duomenis ir j懦 gavimo;

(15)听听pagal Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistem膮 迟耻谤臈迟懦 b奴ti 寞steigti keli tarpvalstybiniai kibernetinio saugumo centrai. Jie 迟耻谤臈迟懦 suburti nacionalinius kibernetinio saugumo centrus i拧 bent trij懦 valstybi懦 nari懦, kad b奴t懦 galima visapusi拧kai pasinaudoti tarpvalstybinio gr臈smi懦 aptikimo, dalijimosi informacija ir valdymo privalumais. Bendras tarpvalstybini懦 kibernetinio saugumo centr懦 tikslas 迟耻谤臈迟懦 b奴ti stiprinti geb臈jimus analizuoti kibernetinio saugumo gr臈smes, u啪kirsti joms keli膮 bei jas aptikti ir remti kokybi拧k懦 啪valgybos duomen懦 apie kibernetinio saugumo gr臈smes rengim膮, vis懦 pirma patikimoje ir saugioje aplinkoje dalijantis svarbia ir, kai tinkama, anonimizuota informacija i拧 寞vairi懦 vie拧懦j懦 ar priva膷i懦 拧altini懦, dalijantis naujausiomis priemon臈mis ir jas bendrai naudojant, taip pat bendrai pl臈tojant aptikimo, analiz臈s ir prevencijos 辫补箩臈驳耻尘耻蝉 patikimoje ir saugioje aplinkoje. Jie 迟耻谤臈迟懦 suteikti nauj懦 papildom懦 paj臈gum懦, kurie remsis esam懦 SOC ir CSIRT 鈻� bei kit懦 atitinkam懦 subjekt懦, 寞蝉办补颈迟补苍迟 CSIRT 迟颈苍办濒膮, veikla ir j膮 papildys;

(16)听听 valstyb臈 nar臈, kuri膮 Europos kibernetinio saugumo kompetencijos centras (ECCC) po kvietimo pareik拧ti susidom臈jim膮 atrinko 寞steigti nacionalin寞 kibernetinio saugumo centr膮 arba padidinti esamo centro 辫补箩臈驳耻尘耻蝉, 迟耻谤臈迟懦 pirkti atitinkamas priemones, infrastrukt奴r膮 ir paslaugas kartu su ECCC. Tokia valstyb臈 nar臈 迟耻谤臈迟懦 tur臈ti teis臋 gauti dotacij膮 priemon臈ms, infrastrukt奴rai eksploatuoti ir paslaugoms teikti. Prieglobos konsorciumas, kur寞 sudaro bent trys valstyb臈s nar臈s ir kur寞 ECCC po kvietimo pareik拧ti susidom臈jim膮 atrinko 寞steigti tarpvalstybin寞 kibernetinio saugumo centr膮 arba padidinti esamo centro 辫补箩臈驳耻尘耻蝉, 迟耻谤臈迟懦 atitinkamas priemones, infrastrukt奴r膮 ir paslaugas pirkti kartu su ECCC. Toks prieglobos konsorciumas 迟耻谤臈迟懦 tur臈ti teis臋 gauti dotacij膮 priemon臈ms, infrastrukt奴rai eksploatuoti ir paslaugoms teikti. Atitinkam懦 priemoni懦, infrastrukt奴ros ir paslaug懦 pirkimo proced奴r膮 迟耻谤臈迟懦 bendrai vykdyti ECCC ir po 拧i懦 kvietim懦 pareik拧ti susidom臈jim膮 atrinktos atitinkamos valstybi懦 nari懦 perkan膷iosios organizacijos.

艩ie vie拧ieji pirkimai 迟耻谤臈迟懦 atitikti Reglamento (ES) 2018/1046听165 straipsnio 2 dal寞 ir ECCC valdybos sprendimo Nr.听GB/2023/1听90 straipsn寞. Tod臈l privat奴s subjektai ne迟耻谤臈迟懦 tur臈ti teis臈s dalyvauti kvietimuose pareik拧ti susidom臈jim膮 bendrai su ECCC pirkti priemones, infrastrukt奴r膮 ir paslaugas arba gauti dotacijas toms priemon臈ms, infrastrukt奴rai eksploatuoti ir paslaugoms teikti. Ta膷iau valstyb臈s nar臈s, laikydamosi nacionalin臈s ir S膮jungos teis臈s, 迟耻谤臈迟懦 tur臈ti 驳补濒颈尘测产臋 寞 savo 苍补肠颈辞苍补濒颈苍颈懦 kibernetinio saugumo centr懦 ir tarpvalstybinio kibernetinio saugumo centro k奴rim膮, stiprinim膮 ir veikim膮 寞traukti priva膷ius subjektus kitais b奴dais, kuriuos jos laiko tinkamais. Privat奴s subjektai taip pat 驳补濒臈迟懦 b奴ti laikomi tinkamais gauti S膮jungos finansavim膮 pagal Reglament膮 (ES) 2021/887, kad 驳补濒臈迟懦 teikti param膮 nacionaliniams kibernetinio saugumo centrams;

(17)听听 siekiant padidinti kibernetini懦 gr臈smi懦 aptikim膮 ir informuotum膮 apie pad臈t寞 S膮jungoje, valstyb臈 nar臈, kuri buvo atrinkta paskelbus kvietim膮 pareik拧ti susidom臈jim膮 寞steigti nacionalin寞 kibernetinio saugumo centr膮 arba padidinti esamo centro 辫补箩臈驳耻尘耻蝉, 迟耻谤臈迟懦 寞sipareigoti teikti parai拧k膮 dalyvauti tarpvalstybinio kibernetinio saugumo centro veikloje. Jei valstyb臈 nar臈 per dvejus metus nuo priemoni懦, infrastrukt奴ros ir paslaug懦 寞sigijimo arba finansavimo gavimo dienos, atsi啪velgiant 寞 tai, kas 寞vyko anks膷iau, netampa tarpvalstybinio kibernetinio saugumo centro dalyve, ji ne迟耻谤臈迟懦 tur臈ti teis臈s dalyvauti tolesniuose S膮jungos paramos veiksmuose, kuriais didinami jos nacionalinio kibernetinio saugumo centro paj臈gumai, numatyti 拧io reglamento II skyriuje. Tokiais atvejais valstybi懦 nari懦 subjektai vis tiek 驳补濒臈迟懦 dalyvauti kvietimuose teikti pasi奴lymus kitomis Skaitmenin臈s Europos programos ar kit懦 Europos finansavimo program懦 temomis, 寞蝉办补颈迟补苍迟 kvietimus teikti pasi奴lymus d臈l kibernetin臈s erdv臈s aptikimo ir dalijimosi informacija paj臈gum懦, su s膮lyga, kad tie subjektai atitinka programose nustatytus tinkamumo kriterijus;

(18)听听鈻� CSIRT tarnybos kei膷iasi informacija CSIRT tinkle pagal Direktyv膮 (ES)听2022/2555. Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistema 迟耻谤臈迟懦 tapti naujais paj臈gumais, papildan膷iais CSIRT 迟颈苍办濒膮, pad臈dama didinti S膮jungos informuotum膮 apie pad臈t寞 ir taip sudarydama s膮lygas stiprinti CSIRT tarnyb懦 辫补箩臈驳耻尘耻蝉. Tarpvalstybiniai kibernetinio saugumo centrai 迟耻谤臈迟懦 koordinuoti veiksmus ir glaud啪iai bendradarbiauti su CSIRT tinklu. Jie 迟耻谤臈迟懦 veikti kaupdami duomenis ir dalydamiesi aktualia ir, kai tinkama, anonimizuota vie拧懦j懦 ir priva膷i懦j懦 subjekt懦 informacija apie kibernetiniam saugumui kylan膷ias gr臈smes, didindami toki懦 duomen懦 vert臋 pasitelkiant ekspert懦 analiz臋 ir bendrai 寞sigytas infrastrukt奴ras bei pa啪angiausias priemones ir prisid臈dami prie S膮jungos technologinio suverenumo, jos atviro strateginio savaranki拧kumo, konkurencingumo bei atsparumo 鈻� ir S膮jungos paj臈gum懦 鈻宲l臈tojimo;

(19)听听tarpvalstybinis kibernetinio saugumo centras 迟耻谤臈迟懦 veikti kaip centrinis punktas, leid啪iantis sutelkti daug svarbi懦 duomen懦 ir kibernetini懦 gr臈smi懦 啪valgybos informacij膮, sudaryti s膮lygas skleisti informacij膮 apie gr臈smes dideliam 寞vairi懦 suinteresuot懦j懦 subjekt懦 ratui (pvz., kompiuterini懦 incident懦 tyrimo tarnyboms (toliau听鈥� CERT), CSIRT, keitimosi informacija ir jos analiz臈s centrams (toliau听鈥� ISAC), ypatingos svarbos infrastrukt奴ros objekt懦 operatoriams). Prieglobos konsorciumo nariai konsorciumo susitarime 迟耻谤臈迟懦 nurodyti atitinkam膮 informacij膮, kuria turi dalytis tarpvalstybinio kibernetinio saugumo centro dalyviai. Informacija, kuria kei膷iasi tarpvalstybinio kibernetinio saugumo centro dalyviai, 驳补濒臈迟懦 apimti, 辫补惫测锄诲啪颈耻颈, tinkl懦 ir jutikli懦 duomenis, gr臈smi懦 啪valgybos duomen懦 kanalus, u啪valdymo rodiklius ir kontekstin臋 informacij膮 apie incidentus, gr臈smes, pa啪eid啪iamum膮 ir vos ne寞vykusius incidentus, metodus ir proced奴ras, rungimosi principu grind啪iam膮 taktik膮, konkre膷i膮 gr臈sm臋 kelian膷i懦 subjekt懦 informacij膮, kibernetinio saugumo persp臈jimus ir rekomendacijas d臈l kibernetiniams i拧puoliams aptikti skirt懦 kibernetinio saugumo priemoni懦 konfig奴racijos. Be to, tarpvalstybiniai kibernetinio saugumo centrai taip pat 迟耻谤臈迟懦 sudaryti bendradarbiavimo susitarimus su kitais tarpvalstybiniais kibernetinio saugumo centrais.

Tuose bendradarbiavimo susitarimuose vis懦 pirma 迟耻谤臈迟懦 b奴ti nustatyti dalijimosi informacija principai ir s膮veikumas. J懦 nuostatos d臈l s膮veikumo, vis懦 pirma keitimosi informacija formatai ir protokolai, 迟耻谤臈迟懦 b奴ti grind啪iamos ENISA paskelbtomis gair臈mis, kurios 迟耻谤臈迟懦 b奴ti laikomos atskaitos ta拧ku. Tos gair臈s 迟耻谤臈迟懦 b奴ti paskelbtos greitai siekiant u啪tikrinti, kad tarpvalstybiniai kibernetinio saugumo centrai 驳补濒臈迟懦 寞 jas atsi啪velgti ankstyvuoju etapu. Juose 迟耻谤臈迟懦 b奴ti atsi啪velgiama 寞 tarptautinius standartus, geriausi膮 praktik膮 ir esam膮 寞steigt懦 tarpvalstybini懦 kibernetinio saugumo centr懦 veikim膮;

(20)听听 tarpvalstybiniai kibernetinio saugumo centrai ir CSIRT tarnyb懦 tinklas 迟耻谤臈迟懦 glaud啪iai bendradarbiauti, kad b奴t懦 u啪tikrinta veiklos sinergija ir papildomumas. Tuo tikslu jos 迟耻谤臈迟懦 susitarti d臈l 辫谤辞肠别诲奴谤颈苍臈s bendradarbiavimo ir dalijimosi atitinkama informacija tvarkos. Tai 驳补濒臈迟懦 apimti dalijim膮si atitinkama informacija apie kibernetines gr臈smes, 谤别颈办拧尘颈苍驳耻蝉 kibernetinio saugumo incidentus ir u啪tikrinim膮, kad su CSIRT tinklu b奴t懦 dalijamasi patirtimi, susijusia su pa啪angiausiomis priemon臈mis, vis懦 pirma dirbtiniu intelektu ir duomen懦 analiz臈s technologijomis, naudojamomis tarpvalstybiniuose kibernetinio saugumo centruose;

(21)听听atitinkam懦 institucij懦 bendras informuotumas apie pad臈t寞 yra b奴tina S膮jungos masto parengties reik拧mingiems ir didelio masto kibernetinio saugumo incidentams ir veiksm懦 koordinavimo s膮lyga. Siekiant remti koordinuot膮 didelio masto kibernetinio saugumo incident懦 ir krizi懦 valdym膮 operatyviniu lygmeniu ir u啪tikrinti reguliar懦 keitim膮si svarbia informacija tarp valstybi懦 nari懦 ir S膮jungos institucij懦, 辞谤驳补苍懦, 寞staig懦 ir agent奴r懦, Direktyva (ES)听2022/2555 寞steigiamas EU-CyCLONe. Direktyva (ES) 2022/2555 taip pat 寞steigiamas CSIRT tinklas siekiant skatinti greit膮 ir veiksming膮 operatyvin寞 vis懦 valstybi懦 nari懦 bendradarbiavim膮. Tod臈l, siekiant u啪tikrinti informuotum膮 apie pad臈t寞 ir sustiprinti solidarum膮, tais atvejais, kai tarpvalstybiniai kibernetinio saugumo centrai gauna informacijos, susijusios su galimu arba vykstan膷iu didelio masto kibernetinio saugumo incidentu, jie 迟耻谤臈迟懦 teikti atitinkam膮 informacij膮 CSIRT tinklui ir prane拧ti EU-CyCLONe, pateikdami ankstyv膮j寞 persp臈jim膮. Vis懦 pirma, priklausomai nuo situacijos, informacija, kuria turi b奴ti dalijamasi, 驳补濒臈迟懦 apimti technin臋 informacij膮, informacij膮 apie u啪puoliko arba potencialaus u啪puoliko pob奴d寞 bei motyvus ir auk拧tesnio lygio netechnin臋 informacij膮 apie galim膮 arba vykstant寞 didelio masto kibernetinio saugumo incident膮. 艩iomis aplinkyb臈mis reik臈t懦 deramai atsi啪velgti 寞 b奴tinyb臈s 啪inoti princip膮 ir 寞 galimai neskelbtin膮 informacijos, kuria dalijamasi, pob奴d寞.

Be to, Direktyvoje (ES)听2022/2555 primenama Komisijos atsakomyb臈 pagal S膮jungos civilin臈s saugos mechanizm膮 (toliau听鈥� SCSM), nustatyt膮 Europos Parlamento ir Tarybos sprendimu Nr.听1313/2013/ES, taip pat u啪 analitini懦 ataskait懦 d臈l integruoto politinio atsako 寞 krizes mechanizmo (toliau听鈥� IPCR) teikim膮 pagal 漠gyvendinimo sprendim膮 (ES)听2018/1993. Kai tarpvalstybiniai kibernetinio saugumo centrai su EU-CyCLONe dalijasi svarbia informacija ir ankstyvaisiais persp臈jimais, susijusiais su galimu arba vykstan膷iu didelio masto kibernetinio saugumo incidentu, b奴tina, kad 拧ia informacija 拧iuose tinkluose b奴t懦 dalijamasi su valstybi懦 nari懦 vald啪ios institucijomis ir Komisija. 艩iuo at啪vilgiu primenama, kad EU-CyCLONe tikslas yra remti koordinuot膮 didelio masto kibernetinio saugumo incident懦 ir krizi懦 valdym膮 operatyviniu lygmeniu ir u啪tikrinti reguliar懦 keitim膮si svarbia informacija tarp valstybi懦 nari懦 ir S膮jungos institucij懦, 寞staig懦, organ懦 ir agent奴r懦. EU-CyCLONe u啪duotys 鈥� toki懦 incident懦 ir krizi懦 atvejais didinti 产别苍诲谤膮 informuotum膮 apie pad臈t寞. Labai svarbu, kad EU-CyCLONe, atsi啪velgdamas 寞 t膮 tiksl膮 ir savo u啪duotis, u啪tikrint懦, kad 拧ioje konstatuojamojoje dalyje nurodyta informacija b奴t懦 nedelsiant dalijamasi su atitinkamais valstybi懦 nari懦 atstovais ir Komisija. 艩iuo tikslu labai svarbu, kad 寞 EU-CyCLONe darbo tvarkos taisykles b奴t懦 寞trauktos atitinkamos nuostatos;

(22)听听Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistemoje dalyvaujantys subjektai 迟耻谤臈迟懦 u啪tikrinti auk拧to lygio tarpusavio s膮veikum膮, be kita ko, kai tinkama, duomen懦 format懦, taksonomijos, duomen懦 tvarkymo ir duomen懦 analiz臈s priemoni懦, taip pat saugi懦 ry拧io kanal懦, minimalaus taikom懦j懦 program懦 saugumo lygio, informuotumo apie pad臈t寞 suvestin臈s ir rodikli懦 at啪vilgiu. Priimant 产别苍诲谤膮 taksonomij膮 ir rengiant pad臈ties ataskait懦 拧ablon膮 aptikt懦 kibernetinio saugumo gr臈smi懦 prie啪astims ir kibernetinio saugumo rizikai apib奴dinti 迟耻谤臈迟懦 b奴ti atsi啪velgiama 寞 atlikt膮 darb膮 寞gyvendinant Direktyv膮 (ES)听2022/2555;

(23)听听siekiant sudaryti s膮lygas didele apimtimi ir patikimoje bei saugioje aplinkoje keistis atitinkamais duomenimis ir informacija apie kibernetinio saugumo gr臈smes i拧 寞vairi懦 拧altini懦, Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistemoje dalyvaujantys subjektai 迟耻谤臈迟懦 tur臈ti naujausias ir labai saugias priemones, 寞rang膮 ir infrastrukt奴ros objektus ir kvalifikuotus darbuotojus. Tai 迟耻谤臈迟懦 sudaryti s膮lygas pagerinti kolektyvinius nustatymo 辫补箩臈驳耻尘耻蝉 ir laiku 寞sp臈ti vald啪ios institucijas ir atitinkamus subjektus, vis懦 pirma naudojant naujausias dirbtinio intelekto ir duomen懦 analiz臈s technologijas;

(24)听听renkant atitinkamus duomenis ir informacij膮, juos analizuojant, jais dalijantis bei kei膷iantis, Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistema 迟耻谤臈迟懦 b奴ti stiprinamas S膮jungos technologinis suverenumas ir atviras strateginis savaranki拧kumas kibernetinio saugumo, konkurencingumo ir atsparumo srityje. Kokybi拧k懦 patikrint懦 duomen懦 sutelkimas taip pat 驳补濒臈迟懦 pad臈ti pl臈toti pa啪angias dirbtinio intelekto ir duomen懦 analiz臈s technologijas. Norint veiksmingai kaupti kokybi拧kus duomenis labai svarbu i拧laikyti 啪mogaus vykdom膮 prie啪i奴r膮, tad ir kvalifikuot膮 darbo j臈g膮;

(25)听听nors Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistema yra civilinis projektas, kibernetin臈s gynybos bendruomenei 驳补濒臈迟懦 b奴ti naudingi stipresni civiliniai aptikimo ir informuotumo apie pad臈t寞 paj臈gumai, parengti ypatingos svarbos infrastrukt奴rai apsaugoti; 鈻�

(26)听听Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistemos dalyviai 迟耻谤臈迟懦 dalytis informacija laikydamiesi galiojan膷i懦 teisini懦 reikalavim懦, vis懦 pirma S膮jungos ir nacionalin臈s duomen懦 apsaugos teis臈s, taip pat S膮jungos konkurencijos taisykli懦, kuriomis reglamentuojamas keitimasis informacija. Jei b奴tina tvarkyti asmens duomenis, informacijos gav臈jas 迟耻谤臈迟懦 寞gyvendinti technines ir organizacines priemones, kuriomis b奴t懦 apsaugotos duomen懦 subjekt懦 teis臈s ir laisv臈s, ir sunaikinti duomenis, kai tik jie tampa nebereikalingi nurodytam tikslui, ir informuoti duomenis teikian膷i膮 寞staig膮, kad duomenys sunaikinti;

(27)听听 konfidencialumo ir informacijos saugumo u啪tikrinimas yra itin svarbus visiems trims 拧io reglamento rams膷iams: tiek skatinant dalijim膮si informacija Europos kibernetinio saugumo 寞sp臈jimo sistemoje, tiek i拧saugant subjekt懦, pra拧an膷i懦 paramos pagal Reagavimo 寞 kibernetinio saugumo krizes mechanizm膮, interesus, tiek u啪tikrinant, kad teikiant prane拧imus pagal incident懦 per啪i奴ros mechanizm膮 b奴t懦 galima gauti naudingos patirties nedarant neigiamo poveikio nuo incident懦 nukent臈jusiems subjektams. Valstybi懦 nari懦 ir subjekt懦 dalyvavimas 拧iuose mechanizmuose priklauso nuo tarpusavio pasitik臈jimu pagr寞st懦 santyki懦 tarp j懦 komponent懦. Kai informacija pagal S膮jungos arba nacionalines nuostatas yra konfidenciali, keitimasis ja pagal 拧寞 reglament膮 迟耻谤臈迟懦 b奴ti apribotas, t.听y. 迟耻谤臈迟懦 b奴ti kei膷iamasi tik ta informacija, kuri yra aktuali ir proporcinga keitimosi tikslui. Kei膷iantis tokia informacija taip pat 迟耻谤臈迟懦 b奴ti i拧saugomas jos konfidencialumas ir, be kita ko, apsaugomi atitinkam懦 subjekt懦 saugumo ir komerciniai interesai. Pagal 拧寞 reglament膮 informacija 驳补濒臈迟懦 b奴ti dalijamasi naudojantis informacijos neatskleidimo susitarimais arba informacijos platinimo gair臈mis, pvz., srauto kontrol臈s protokolu. Srauto kontrol臈s protokolas (TLP) turi b奴ti suprantamas kaip b奴das teikti informacij膮 apie bet kokius apribojimus, taikomus tolesnei informacijos sklaidai. Jis naudojamas beveik visose CSIRT tarnybose ir kai kuriuose ISAC centruose. Be 拧i懦 bendr懦j懦 reikalavim懦, kalbant apie Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistem膮, prieglobos konsorcium懦 susitarimuose 迟耻谤臈迟懦 b奴ti nustatytos konkre膷ios taisykl臈s d臈l keitimosi informacija atitinkamame tarpvalstybiniame kibernetinio saugumo centre s膮lyg懦. 艩iuose susitarimuose vis懦 pirma 驳补濒臈迟懦 b奴ti reikalaujama, kad informacija b奴t懦 kei膷iamasi tik pagal S膮jungos ir nacionalin臋 teis臋.

Kalbant apie ES kibernetinio saugumo rezervo naudojim膮, b奴tinos specialios konfidencialumo taisykl臈s. Paramos bus pra拧oma, ji bus vertinama ir teikiama kilus krizei ir jautriuose sektoriuose veikiantiems subjektams. Kad rezervas veikt懦 veiksmingai, labai svarbu, kad naudotojai ir subjektai 驳补濒臈迟懦 nedelsdami dalytis visa informacija, kurios reikia, kad kiekvienas subjektas 驳补濒臈迟懦 atlikti savo vaidmen寞 vertinant 辫谤补拧测尘耻蝉 ir teikiant param膮, ir suteikti prieig膮 prie jos. Tod臈l 拧iame reglamente 迟耻谤臈迟懦 b奴ti nustatyta, kad visa tokia informacija naudojama arba ja dalijamasi tik tais atvejais, kai tai b奴tina rezervo naudojimui, ir kad informacija, kuri yra konfidenciali arba 寞slaptinta pagal nacionalin臋 ir S膮jungos teis臋, 迟耻谤臈迟懦 b奴ti naudojama ir ja dalijamasi tik laikantis tos teis臈s. Be to, naudotojams visada 迟耻谤臈迟懦 b奴ti suteikta galimyb臈, kai tinkama, naudotis dalijimosi informacija protokolais, pvz., TLP, norint nustatyti papildomus apribojimus. Nors naudotojai 拧iuo at啪vilgiu gali veikti savo nuo啪i奴ra, svarbu, kad taikydami 拧iuos apribojimus jie atsi啪velgt懦 寞 galimas pasekmes, vis懦 pirma susijusias su pav臈luotu pra拧om懦 paslaug懦 vertinimu arba teikimu. Kad rezervas b奴t懦 veiksmingas, svarbu, kad perkan膷ioji organizacija paai拧kint懦 拧ias pasekmes naudotojui prie拧 jam pateikiant pra拧ym膮. 艩ios apsaugos priemon臈s taikomos tik pra拧ymui d臈l rezervo paslaug懦 ir j懦 teikimui ir nedaro poveikio keitimuisi informacija kitomis aplinkyb臈mis, 辫补惫测锄诲啪颈耻颈, vykdant rezervo vie拧uosius pirkimus;

鈻�

(28)听听atsi啪velgiant 寞 did臈jan膷i膮 rizik膮 ir poveik寞 valstyb臈ms nar臈ms daran膷i懦 kibernetini懦 incident懦 skai膷i懦, b奴tina nustatyti paramos kriz臈s atveju priemon臋 鈥� Reagavimo 寞 kibernetines krizes mechanizm膮, 鈥� kuria b奴t懦 didinamas S膮jungos atsparumas reik拧mingiems, didelio masto kibernetinio saugumo incidentams ir didelio masto incidentams lygiaver膷iams incidentams ir papildomi valstybi懦 nari懦 veiksmai teikiant skubi膮 pasirengimo, reagavimo ir neatid臈liojamo esmini懦 paslaug懦 pradinio atk奴rimo finansin臋 param膮. Kadangi visi拧kas veiklos atk奴rimas po incidento yra kompleksinis procesas, kuriuo nuo incidento nukent臈jusio subjekto veikla atkuriama j膮 sugr膮啪inant 寞 iki incidento buvusi膮 pad臈t寞 ir kuris gali ilgai u啪trukti ir sudaryti dideli懦 i拧laid懦, parama i拧 ES kibernetinio saugumo rezervo 迟耻谤臈迟懦 b奴ti teikiama tik pradiniu atk奴rimo proceso etapu, kad b奴t懦 atstatytos pagrindin臈s sistem懦 funkcijos. Ta priemon臈 迟耻谤臈迟懦 sudaryti s膮lygas greitai ir veiksmingai suteikti pagalb膮 nustatytomis aplinkyb臈mis bei ai拧kiomis s膮lygomis ir sudaryti s膮lygas atid啪iai steb臈ti ir vertinti, kaip naudojami i拧tekliai. Reagavimo 寞 kibernetinio saugumo krizes mechanizmu skatinamas valstybi懦 nari懦 solidarumas pagal Europos S膮jungos sutarties (toliau听鈥� ES sutartis) 3 straipsnio 3 dal寞, ta膷iau pirmin臈 atsakomyb臈 u啪 kibernetinio saugumo incident懦 ir krizi懦 prevencij膮, pasirengim膮 jiems ir reagavim膮 寞 juos pirmiausia tenka valstyb臈ms nar臈ms;

(29)听听Reagavimo 寞 kibernetinio saugumo krizes mechanizmas 迟耻谤臈迟懦 pad臈ti valstyb臈ms nar臈ms papildyti j懦 pa膷i懦 priemones bei i拧teklius ir kitas esamas paramos galimybes reaguojant 寞 谤别颈办拧尘颈苍驳耻蝉 ir didelio masto kibernetinio saugumo incidentus ir po j懦 pradiniu etapu atkuriant veikl膮, 辫补惫测锄诲啪颈耻颈, Europos S膮jungos kibernetinio saugumo 补驳别苍迟奴谤辞蝉 (toliau听鈥� ENISA) jos kompetencijos srityje teikiamas paslaugas, koordinuot膮 reagavim膮 ir CSIRT tinklo pagalb膮, EU-CyCLONe poveikio ma啪inimo param膮, taip pat valstybi懦 nari懦 savitarpio pagalb膮, be kita ko, pagal ES sutarties 42 straipsnio 7 dal寞, PESCO greitojo reagavimo 寞 kibernetinius incidentus komandas(16) 鈻�. Juo 迟耻谤臈迟懦 b奴ti atsi啪velgiama 寞 poreik寞 u啪tikrinti, kad b奴t懦 speciali懦 priemoni懦, kuriomis b奴t懦 remiamas pasirengimas kibernetinio saugumo incidentams, reagavimas 寞 juos ir veiklos atk奴rimas visoje S膮jungoje ir SEP asocijuotosiose tre膷iosiose valstyb臈se;

(30)听听拧iuo reglamentu nedaromas poveikis S膮jungos lygmens reagavimo 寞 krizes koordinavimo proced奴roms ir sistemoms, vis懦 pirma S膮jungos civilin臈s saugos mechanizmui, nustatytam pagal Europos Parlamento ir Tarybos sprendim膮 Nr.听1313/2013/ES(17), ES integruotam politinio atsako 寞 krizes mechanizmui pagal Tarybos 寞gyvendinimo sprendim膮 (ES) 2018/1993(18) (IPCR), Komisijos rekomendacijai 2017/1584(19) ir Direktyva (ES) 2022/2555. Atsi啪velgiant 寞 civilin寞 mechanizmo pob奴d寞, parama pagal Reagavimo 寞 kibernetinio saugumo krizes mechanizm膮 gali papildyti pagal 产别苍诲谤膮 u啪sienio ir saugumo politik膮 ir 产别苍诲谤膮 saugumo ir gynybos politik膮 teikiam膮 pagalb膮, be kita ko, pasitelkiant greitojo reagavimo 寞 kibernetines gr臈smes grupes. Parama, teikiama pagal Reagavimo 寞 kibernetinio saugumo krizes mechanizm膮, gali papildyti veiksmus, 寞gyvendinamus pagal ES sutarties 42 straipsnio 7 dal寞, 寞蝉办补颈迟补苍迟 vienos valstyb臈s nar臈s kitai valstybei narei teikiam膮 pagalb膮, b奴ti S膮jungos ir valstybi懦 nari懦 bendro atsako dalis arba papildyti veiksmus, 寞gyvendinamus SESV 222 straipsnyje nurodytais atvejais. Be to, 拧io reglamento 寞gyvendinimas, kai tinkama, 迟耻谤臈迟懦 b奴ti koordinuojamas su kibernetinio saugumo diplomatijos priemoni懦 rinkinio priemoni懦 寞gyvendinimu;

(31)听听pagal 拧寞 reglament膮 teikiama pagalba 迟耻谤臈迟懦 b奴ti remiami ir papildomi veiksmai, kuri懦 valstyb臈s nar臈s imasi nacionaliniu lygmeniu. 艩iuo tikslu 迟耻谤臈迟懦 b奴ti u啪tikrintas glaudus valstybi懦 nari懦, Komisijos, ENISA ir, kai tinkama, ECCC bendradarbiavimas ir konsultacijos. Pra拧ydama paramos pagal reagavimo 寞 kibernetinio saugumo krizes mechanizm膮, valstyb臈 nar臈 迟耻谤臈迟懦 pateikti atitinkam膮 informacij膮, pagrind啪ian膷i膮 paramos poreik寞;

(32)听听Direktyvoje (ES)听2022/2555 reikalaujama, kad valstyb臈s nar臈s paskirt懦 arba 寞steigt懦 vien膮 ar daugiau kibernetinio saugumo krizi懦 valdymo institucij懦 ir u啪tikrint懦, kad jos 迟耻谤臈迟懦 tinkam懦 i拧tekli懦 ir 驳补濒臈迟懦 veiksmingai ir efektyviai vykdyti joms pavestas u啪duotis. Joje taip pat reikalaujama, kad valstyb臈s nar臈s nustatyt懦, kokius 辫补箩臈驳耻尘耻蝉, objektus ir proced奴ras galima panaudoti kriz臈s atveju, taip pat priimt懦 nacionalin寞 reagavimo 寞 didelio masto kibernetinio saugumo incidentus ir krizes plan膮, kuriame i拧d臈stomi didelio masto kibernetinio saugumo incident懦 ir krizi懦 valdymo tikslai ir tvarka. Taip pat reikalaujama, kad valstyb臈s nar臈s 寞steigt懦 vien膮 ar daugiau CSIRT, kurioms b奴t懦 pavesta atsakomyb臈 u啪 incident懦 valdym膮 pagal ai拧kiai apibr臈啪t膮 proces膮, apimant bent sektorius, subsektorius ir subjekt懦 r奴拧is, patenkan膷ius 寞 tos direktyvos taikymo srit寞, ir u啪tikrint懦, kad jos 迟耻谤臈迟懦 tinkam懦 i拧tekli懦 savo u啪duotims veiksmingai vykdyti. 艩iuo reglamentu nedaroma poveikio Komisijos vaidmeniui u啪tikrinti, kad valstyb臈s nar臈s laikyt懦si Direktyvoje (ES)听2022/2555 nustatyt懦 pareig懦. Pagal Reagavimo 寞 kibernetinio saugumo krizes mechanizm膮 迟耻谤臈迟懦 b奴ti teikiama pagalba veiksmams, kuriais siekiama stiprinti parengt寞, taip pat reagavimo 寞 incidentus veiksmams, kuriais siekiama su拧velninti reik拧ming懦 ir didelio masto kibernetinio saugumo incident懦 poveik寞 ir remti 辫谤补诲颈苍寞 补迟蝉颈驳补惫颈尘膮 arba atkurti bazines paslaug懦, kurias teikia ypatingos svarbos sektoriuose arba kituose svarbiuose sektoriuose veikiantys subjektai, funkcijas;

(33)听听vykdant pasirengimo veiksmus, siekiant skatinti nuosekl懦 po啪i奴r寞 ir stiprinti saugum膮 visoje S膮jungoje ir jos vidaus rinkoje, 迟耻谤臈迟懦 b奴ti teikiama parama Direktyvoje (ES)听2022/2555 nustatytuose ypatingos svarbos sektoriuose veikian膷i懦 subjekt懦 kibernetinio saugumo koordinuotam testavimui ir vertinimui, be kita ko, pasitelkiant pratybas ir mokymus. 艩iuo tikslu Komisija, pasikonsultavusi su ENISA, 鈻� Direktyva (ES) 2022/2555 寞steigta TIS bendradarbiavimo grupe ir EU-CyCLONe, 迟耻谤臈迟懦 reguliariai nustatyti, kurie atitinkami sektoriai ar subsektoriai 迟耻谤臈迟懦 b奴ti tinkami gauti finansin臋 param膮 koordinuotam S膮jungos lygmens testavimui. Sektoriai arba subsektoriai 迟耻谤臈迟懦 b奴ti atrinkti i拧 Direktyvos (ES)听2022/2555 I priedo (鈥瀁patingos svarbos sektoriai鈥�). Koordinuotas testavimas 迟耻谤臈迟懦 b奴ti grind啪iamas bendrais rizikos scenarijais ir metodikomis. Atrenkant sektorius ir rengiant rizikos scenarijus 迟耻谤臈迟懦 b奴ti atsi啪velgiama 寞 atitinkamus S膮jungos masto rizikos vertinimus ir rizikos scenarijus, 寞蝉办补颈迟补苍迟 poreik寞 vengti dubliavimosi, kaip antai rizikos vertinim膮 ir rizikos scenarijus, kuriuos, kaip Taryba ragino savo 颈拧惫补诲辞蝉别 d臈l Europos S膮jungos kibernetinio saugumo b奴kl臈s raidos, 辫补谤别苍驳臈 Komisija, vyriausiasis 寞galiotinis ir TIS bendradarbiavimo grup臈 鈻�, derindami veiksmus su atitinkamomis civilin臈mis ir karin臈mis 寞staigomis bei agent奴romis ir sukurtais tinklais, 寞蝉办补颈迟补苍迟 EU-CyCLONe, taip pat ry拧i懦 tinkl懦 ir infrastrukt奴r懦 rizikos vertinim膮, kurio buvo papra拧yta Nevere paskelbtame bendrame ministr懦 raginime ir kur寞 atlieka TIS bendradarbiavimo grup臈, padedant Komisijai bei ENISA ir bendradarbiaujant su Europos elektronini懦 ry拧i懦 reguliuotoj懦 institucija (BEREC), koordinuotus rizikos vertinimus, kurie turi b奴ti atliekami pagal Direktyvos (ES)听2022/2555 22 straipsn寞, ir skaitmenin臈s veiklos atsparumo testavim膮, kaip numatyta Europos Parlamento ir Tarybos reglamente (ES)听2022/2554(20). Atrenkant sektorius taip pat reik臈t懦 atsi啪velgti 寞 Tarybos rekomendacij膮 d臈l S膮jungos suderinto po啪i奴rio 寞 ypatingos svarbos infrastrukt奴ros atsparumo didinim膮;

(34)听听be to, pagal Reagavimo 寞 kibernetinio saugumo krizes mechanizm膮 迟耻谤臈迟懦 b奴ti teikiama parama kitiems pasirengimo veiksmams ir parama pareng膷iai kituose sektoriuose, kuriems netaikomas koordinuotas ypatingos svarbos sektoriuose ir kituose svarbiuose sektoriuose veikian膷i懦 subjekt懦 testavimas. Tie veiksmai 驳补濒臈迟懦 apimti 寞vairi懦 r奴拧i懦 nacionalin臋 pasirengimo veikl膮;

(35)听听 kai valstyb臈s nar臈s gauna dotacijas pasirengimo veiksmams remti, ypatingos svarbos sektori懦 subjektai gali dalyvauti tuose veiksmuose savanori拧kai. Gera praktika yra tai, kad tokiems veiksmams pasibaigus dalyvaujantys subjektai parengia 啪alos i拧taisymo plan膮, kad 寞gyvendint懦 visas parengtas rekomendacijas d臈l konkre膷i懦 priemoni懦 ir kad i拧 拧i懦 veiksm懦 gaut懦 kuo daugiau naudos. Nors svarbu, kad valstyb臈s nar臈s 辫谤补拧测迟懦, kad 拧iuose veiksmuose dalyvaujantys subjektai parengt懦 ir 寞gyvendint懦 tokius 啪alos i拧taisymo planus, 拧iuo reglamentu valstyb臈s nar臈s n臈ra nei 寞pareigotos, nei 寞galiotos u啪tikrinti toki懦 pra拧ym懦 vykdym膮. Tokie pra拧ymai nedaro poveikio subjektams taikomiems reikalavimams ir kompetenting懦 institucij懦 prie啪i奴ros 寞galiojimams, kaip i拧d臈styta Direktyvoje (ES) 2022/2555;

(36)听听pagal Reagavimo 寞 kibernetinio saugumo krizes mechanizm膮 parama taip pat 迟耻谤臈迟懦 b奴ti teikiama reagavimo 寞 incidentus veiksmams, kuriais siekiama su拧velninti reik拧ming懦 ir didelio masto kibernetinio saugumo incident懦 poveik寞, remti 辫谤补诲颈苍寞 veiklos arba esmini懦 paslaug懦 veikimo atk奴rim膮. Kai tinkama, jis 迟耻谤臈迟懦 papildyti SCSM, kad b奴t懦 u啪tikrintas visapusi拧kas po啪i奴ris 寞 reagavim膮 寞 kibernetini懦 incident懦 poveik寞 pilie膷iams;

(37)听听pagal Reagavimo 寞 kibernetinio saugumo krizes mechanizm膮 迟耻谤臈迟懦 b奴ti remiama 迟别肠丑苍颈苍臈 pagalba, kuri膮 viena valstyb臈 nar臈 teikia kitai valstybei narei, nukent臈jusiai nuo reik拧mingo arba didelio masto kibernetinio saugumo incidento, 寞蝉办补颈迟补苍迟 CSIRT, kaip nurodyta Direktyvos (ES) 2022/2555听11 straipsnio 3 dalies f punkte. 罢辞办颈膮 pagalb膮 teikian膷ioms valstyb臈ms nar臈ms 迟耻谤臈迟懦 b奴ti leid啪iama teikti 辫谤补拧测尘耻蝉 padengti i拧laidas, susijusias su ekspert懦 grupi懦 siuntimu teikiant savitarpio pagalb膮. Tinkamos finansuoti i拧laidos 驳补濒臈迟懦 apimti kibernetinio saugumo ekspert懦 kelion臈s, apgyvendinimo ir dienpinigi懦 i拧laidas;

(38)听听atsi啪velgiant 寞 esmin寞 priva膷i懦 寞moni懦 vaidmen寞 nustatant didelio masto kibernetinio saugumo incidentus, jiems rengiantis jiems ir 寞 juos reaguojant, svarbu pripa啪inti savanori拧ko pro bono bendradarbiavimo su tokiomis 寞mon臈mis vert臋, kai jos si奴lo paslaugas be atlygio didelio masto incident懦 ir didelio masto incidentams lygiaver膷i懦 kibernetinio saugumo incident懦 ir krizi懦 atvejais. ENISA, bendradarbiaudama su EU-CyCLONe, 驳补濒臈迟懦 steb臈ti toki懦 pro bono iniciatyv懦 raid膮 ir skatinti j懦 atitikt寞 kriterijams, kurie taikomi patikimiems paslaug懦 teik臈jams pagal 拧寞 reglament膮, be kita ko, kiek tai susij臋 su 寞moni懦 patikimumu, j懦 patirtimi ir geb臈jimu saugiai tvarkyti neskelbtin膮 informacij膮;

(39)听听siekiant u啪tikrinti veiksming膮 S膮jungos finansavimo panaudojim膮, i拧 anksto 寞sipareigos teikti paslaugos pagal atitinkam膮 sutart寞 迟耻谤臈迟懦 b奴ti paverstos parengties paslaugomis, susijusiomis su incident懦 prevencija ir reagavimu 寞 juos, jei tos i拧 anksto 寞sipareigotos teikti paslaugos nenaudojamos reagavimui 寞 incidentus tuo laikotarpiu, kuriam jos yra i拧 anksto 寞sipareigotos. 艩ios paslaugos 迟耻谤臈迟懦 papildyti pasirengimo veiksmus, kuriuos turi valdyti ECCC, ir j懦 nedubliuoti;

(40)听听pagal Reagavimo 寞 kibernetinio saugumo krizes mechanizm膮 palaipsniui 迟耻谤臈迟懦 b奴ti sukurtas S膮jungos lygmens kibernetinio saugumo rezervas, kur寞 sudaryt懦 辫补迟颈办颈尘懦 鈻宲aslaug懦 teik臈j懦 paslaugos, kuriomis b奴t懦 remiami reagavimo veiksmai ir inicijuojami veiklos atk奴rimo veiksmai reik拧ming懦 颈苍肠颈诲别苍迟懦, didelio masto incident懦 arba didelio masto incidentams lygiaver膷i懦 kibernetinio saugumo 颈苍肠颈诲别苍迟懦, daran膷i懦 poveik寞 valstyb臈ms nar臈ms, S膮jungos institucijoms, 寞staigoms ir agent奴roms arba SEP asocijuotosioms tre膷iosioms valstyb臈ms, atvejais. ES kibernetinio saugumo rezervas 迟耻谤臈迟懦 u啪tikrinti paslaug懦 prieinamum膮 ir parengt寞. Tod臈l jis 迟耻谤臈迟懦 apimti paslaugas, d臈l kuri懦 寞sipareigota i拧 anksto, 寞蝉办补颈迟补苍迟, 辫补惫测锄诲啪颈耻颈, 辫补箩臈驳耻尘耻蝉, kurie yra parengties b奴senoje ir kuriuos galima dislokuoti per trump膮 laik膮. ES kibernetinio saugumo rezervo paslaugos 迟耻谤臈迟懦 pad臈ti nacionalin臈ms institucijoms teikti pagalb膮 nukent臈jusiems subjektams, veikiantiems ypatingos svarbos ar kituose svarbiuose sektoriuose, papildant j懦 pa膷i懦 veiksmus nacionaliniu lygmeniu. ES kibernetinio saugumo rezervo paslaugos taip pat gali b奴ti naudingos pana拧iomis s膮lygomis teikiant param膮 S膮jungos institucijoms, 寞staigoms ir agent奴roms. ES kibernetinio saugumo rezervas taip pat 驳补濒臈迟懦 pad臈ti stiprinti S膮jungos pramon臈s ir paslaug懦 sektori懦, 寞蝉办补颈迟补苍迟 labai ma啪as 寞mones ir ma啪膮sias bei vidutines 寞mones, taip pat startuolius, konkurencin臋 pad臈t寞 visoje S膮jungoje, be kita ko, skatinant investicijas 寞 mokslinius tyrimus ir inovacijas. Perkant rezervo paslaugas svarbu atsi啪velgti 寞 Europos kibernetinio saugumo 寞g奴d啪i懦 sistem膮 (EKSF). Pra拧ydami paramos i拧 ES kibernetinio saugumo rezervo, naudotojai 寞 savo parai拧k膮 迟耻谤臈迟懦 寞traukti tinkam膮 informacij膮 apie nukent臈jus寞 subjekt膮 ir galimus padarinius, informacij膮 apie i拧 rezervo pra拧om膮 paslaug膮, nukent臈jusiam subjektui nacionaliniu lygmeniu suteikt膮 param膮 ir 寞 tai reik臈t懦 atsi啪velgti vertinant parei拧k臈jo pra拧ym膮. Siekiant u啪tikrinti papildomum膮 su kitomis nukent臈jusiam subjektui prieinamomis paramos formomis, pra拧yme taip pat 迟耻谤臈迟懦 b奴ti nurodyta informacija apie sutartimis 寞formintus susitarimus d臈l reagavimo 寞 incident膮 ir pradinio veiklos atk奴rimo paslaug懦, taip pat apie draudimo sutartis, kurios gali apimti tokio pob奴d啪io incidentus;

(41)听听valstybi懦 nari懦 kibernetini懦 krizi懦 valdymo institucij懦 ir CSIRT tarnyb懦 辫谤补拧测尘耻蝉 suteikti param膮 i拧 ES kibernetinio saugumo rezervo arba CERT-EU 辫谤补拧测尘耻蝉, pateiktus S膮jungos institucij懦, 寞staig懦, organ懦 ir agent奴r懦 vardu, 迟耻谤臈迟懦 vertinti perkan膷ioji organizacija, t.听y. ENISA tais atvejais, kai jai pavesta administruoti ir eksploatuoti ES kibernetinio saugumo rezerv膮. SEP asocijuot懦j懦 tre膷i懦j懦 拧ali懦 paramos 辫谤补拧测尘耻蝉 迟耻谤臈迟懦 寞vertinti Komisija. Siekdama palengvinti paramos pra拧ym懦 pateikim膮 ir vertinim膮, ENISA 驳补濒臈迟懦 sukurti saugi膮 platform膮;

(42)听听 kai vienu metu gaunama daug pra拧ym懦, tie pra拧ymai i拧d臈stomi prioritetine tvarka pagal 拧iame reglamente nustatytus kriterijus. Atsi啪velgiant 寞 bendruosius 拧io reglamento tikslus, 拧ie kriterijai 迟耻谤臈迟懦 apimti incidento sunkum膮, nukent臈jusio subjekto r奴拧寞, galim膮 poveik寞 paveiktai听(-oms) valstybei听(-臈ms) narei听(-臈ms) ar naudotojams, galim膮 tarpvalstybin寞 platesnio poveikio pob奴d寞 ir rizik膮, taip pat priemones, kuri懦 naudotojas jau 臈m臈si, kad pad臈t懦 reaguoti ir atkurti veikl膮 pradiniu etapu. Atsi啪velgiant 寞 tuos pa膷ius tikslus ir 寞 tai, kad valstybi懦 nari懦 苍补耻诲辞迟辞箩懦 pra拧ymais i拧imtinai siekiama remti subjektus, veikian膷ius ypatingos svarbos ar kituose svarbiuose sektoriuose visoje S膮jungoje, tikslinga didesn寞 prioritet膮 teikti valstybi懦 nari懦 苍补耻诲辞迟辞箩懦 pra拧ymams, kai d臈l t懦 kriterij懦 du ar daugiau pra拧ym懦 vertinami kaip vienodi. Tai nedaro poveikio jokioms pareigoms, kurias valstyb臈s nar臈s gali tur臈ti pagal prieglobos susitarimus, imtis priemoni懦 siekiant apsaugoti S膮jungos institucijas, 寞staigas, organus ar agent奴ras ir jiems pad臈ti;

(43)听听 Komisija 迟耻谤臈迟懦 prisiimti 产别苍诲谤膮 atsakomyb臋 u啪 ES kibernetinio saugumo rezervo 寞gyvendinim膮. Atsi啪velgiant 寞 didel臋 ENISA patirt寞, 寞gyt膮 vykdant paramos kibernetiniam saugumui veiksmus, ENISA yra tinkamiausia agent奴ra ES kibernetinio saugumo rezervui 寞gyvendinti, tod臈l Komisija 迟耻谤臈迟懦 suteikti ENISA dal寞 arba, jei Komisija mano, kad tai tikslinga, visus ES kibernetinio saugumo rezervo valdymo ir administravimo 寞galiojimus. 艩ie 寞galiojimai 迟耻谤臈迟懦 b奴ti suteikiami laikantis pagal Reglament膮 (ES) 2018/1046 taikytin懦 taisykli懦 ir vis懦 pirma 迟耻谤臈迟懦 b奴ti 寞vykdytos atitinkamos susitarimo d臈l 寞na拧o pasira拧ymo s膮lygos. Bet kokius ES kibernetinio saugumo rezervo valdymo ir administravimo aspektus, kurie n臈ra patik臈ti ENISA, 迟耻谤臈迟懦 tiesiogiai valdyti Komisija, be kita ko, prie拧 pasira拧ant susitarim膮 d臈l 寞na拧o;

(44)听听valstyb臈s nar臈s 迟耻谤臈迟懦 atlikti pagrindin寞 vaidmen寞 kuriant, diegiant ES kibernetinio saugumo rezerv膮 bei vykdant veikl膮 pasibaigus jo diegimui. Kadangi Reglamentas (ES) 2021/694 yra svarbus pagrindinis aktas, skirtas veiksmams, kuriais 寞gyvendinamas ES kibernetinio saugumo rezervas, ES kibernetinio saugumo rezervo veiksmai 迟耻谤臈迟懦 b奴ti numatyti atitinkamose darbo programose, nurodytose Reglamento (ES) 2021/694听24 straipsnyje. Pagal Reglamento (ES) 2021/694听24 straipsnio 6 dal寞 拧ias darbo programas Komisija 迟耻谤臈迟懦 priimti 寞gyvendinimo aktais, laikydamasi Reglamento (ES) Nr.听182/2011听5 straipsnyje nurodytos nagrin臈jimo proced奴ros. Be to, Komisija, koordinuodama veiksmus su TIS bendradarbiavimo grupe, 迟耻谤臈迟懦 nustatyti ES kibernetinio saugumo rezervo prioritetus ir raid膮;

(45)听听 sutartys, sudarytos naudojant ES kibernetinio saugumo rezerv膮, ne迟耻谤臈迟懦 daryti poveikio 寞moni懦 tarpusavio santykiams ir jau esamoms susijusio subjekto arba 苍补耻诲辞迟辞箩懦 ir paslaug懦 teik臈jo pareigoms;

(46)听听siekiant atrinkti priva膷ius paslaug懦 teik臈jus, kurie teikt懦 paslaugas pagal ES kibernetinio saugumo rezerv膮, b奴tina nustatyti minimaliuosius kriterijus, kurie 迟耻谤臈迟懦 b奴ti 寞traukti 寞 kvietim膮 teikti pasi奴lymus tiems paslaug懦 teik臈jams atrinkti, siekiant u啪tikrinti, kad b奴t懦 tenkinami valstybi懦 nari懦 institucij懦 ir subjekt懦, veikian膷i懦 ypatingos svarbos ar kituose svarbiuose sektoriuose, poreikiai. Siekdama patenkinti konkre膷ius valstybi懦 nari懦 poreikius, perkan膷ioji organizacija, pirkdama ES kibernetinio saugumo rezervui skirtas paslaugas, prireikus, be 拧iame reglamente nustatyt懦 kriterij懦, 迟耻谤臈迟懦 parengti papildomus atrankos kriterijus. Tur臈t懦 b奴ti skatinamas ma啪esni懦 paslaug懦 teik臈j懦, veikian膷i懦 region懦 ir vietos lygmeniu, dalyvavimas;

(47)听听 atrinkdama 寞 rezerv膮 寞trauktinus paslaug懦 teik臈jus, perkan膷ioji organizacija 迟耻谤臈迟懦 siekti u啪tikrinti, kad 寞 rezerv膮, kaip visum膮, b奴t懦 寞traukti paslaug懦 teik臈jai, galintys patenkinti 苍补耻诲辞迟辞箩懦 kalbos reikalavimus. 艩iuo tikslu perkan膷ioji organizacija, prie拧 rengdama konkurso specifikacijas, 迟耻谤臈迟懦 pasiteirauti, ar potencial奴s rezervo naudotojai turi konkre膷i懦 kalbini懦 reikalavim懦, kad rezervo paramos paslaugas b奴t懦 galima teikti viena i拧 oficiali懦j懦 S膮jungos arba valstyb臈s nar臈s kalba, kuri膮 supranta atitinkamas naudotojas ar nukent臈j臋s subjektas. Jei rezervo paramos paslaug懦 naudotojui reikalinga daugiau nei viena kalba ir tam konkre膷iam naudotojui skirtos paslaugos buvo 寞sigytos tomis kalbomis, jis 迟耻谤臈迟懦 tur臈ti 驳补濒颈尘测产臋 pra拧yme d臈l rezervo paramos nurodyti, kuria i拧 拧i懦 kalb懦 paslaugos 迟耻谤臈迟懦 b奴ti teikiamos konkretaus incidento, d臈l kurio buvo pateiktas pra拧ymas, atveju;

(48)听听siekiant paremti ES kibernetinio saugumo rezervo suk奴rim膮, svarbu, kad Komisija 辫谤补拧测迟懦 ENISA 补驳别苍迟奴谤辞蝉 pagal Reglament膮 (ES)听2019/881 parengti potenciali膮 valdom懦 saugumo paslaug懦 kibernetinio saugumo sertifikavimo schem膮 srityse, kurioms taikomas reagavimo 寞 kibernetinio saugumo krizes mechanizmas;

(49)听听siekiant remti 拧io reglamento tikslus skatinti 产别苍诲谤膮 informuotum膮 apie pad臈t寞, didinti S膮jungos atsparum膮 ir sudaryti s膮lygas veiksmingai reaguoti 寞 谤别颈办拧尘颈苍驳耻蝉 ir didelio masto kibernetinio saugumo incidentus, Komisija arba EU-CyCLONe, pritarus atitinkamoms valstyb臈ms nar臈ms, 迟耻谤臈迟懦 tur臈ti 驳补濒颈尘测产臋 pra拧yti ENISA per啪i奴r臈ti ir 寞vertinti gr臈smes, 啪颈苍辞尘耻蝉 i拧naudojamus pa啪eid啪iamumo aspektus ir poveikio 拧velninimo veiksmus, susijusius su konkre膷iu reik拧mingu ar didelio masto kibernetinio saugumo incidentu. U啪baigusi incidento per啪i奴r膮 ir vertinim膮, ENISA, bendradarbiaudama su atitinkama valstybe nare, atitinkamais suinteresuotaisiais subjektais, 寞蝉办补颈迟补苍迟 priva膷iojo sektoriaus, 鈻孠omisijos ir kit懦 atitinkam懦 ES institucij懦, 寞staig懦, organ懦 ir agent奴r懦 atstovus, 迟耻谤臈迟懦 parengti incidento per啪i奴ros ataskait膮. Remiantis bendradarbiavimu su suinteresuotaisiais subjektais, 寞蝉办补颈迟补苍迟 privat懦j寞 sektori懦, konkre膷i懦 incident懦 per啪i奴ros ataskaitoje 迟耻谤臈迟懦 b奴ti siekiama 寞vertinti incidento prie啪astis, poveik寞 ir padarini懦 拧velninim膮 po incidento. Ypa膷 daug d臈mesio 迟耻谤臈迟懦 b奴ti skiriama informacijai ir patir膷iai, kuria dalijasi valdom懦 saugumo paslaug懦 teik臈jai, atitinkantys auk拧膷iausio profesinio s膮啪iningumo, ne拧ali拧kumo ir reikiamos 迟别肠丑苍颈苍臈s kompetencijos s膮lygas, kaip reikalaujama 拧iame reglamente. Ataskaita 迟耻谤臈迟懦 b奴ti teikiama EU-CyCLONe, CSIRT tinklui ir Komisijai ir ja 迟耻谤臈迟懦 b奴ti remiamasi j懦 ir ENISA darbe. Kai incidentas susij臋s su SEP asocijuot膮ja tre膷i膮ja valstybe, Komisija 迟耻谤臈迟懦 ja pasidalyti ir su vyriausiuoju 寞galiotiniu;

(50)听听atsi啪velgiant 寞 nenusp臈jam膮 kibernetinio saugumo i拧puoli懦 pob奴d寞 ir 寞 tai, kad jie neretai n臈ra susij臋 su konkre膷ia geografine vietove ir kelia didel臋 拧alutinio poveikio rizik膮, kaimynini懦 拧ali懦 atsparumo didinimas ir geb臈jimo veiksmingai reaguoti 寞 谤别颈办拧尘颈苍驳耻蝉 ir didelio masto kibernetinio saugumo incidentus stiprinimas padeda u啪tikrinti visos S膮jungos, ypa膷 jos vidaus rinkos ir pramon臈s, 补辫蝉补耻驳膮. Tokia veikla 驳补濒臈迟懦 dar labiau prisid臈ti prie ES kibernetin臈s diplomatijos. Tod臈l SEP asocijuotosios tre膷iosios valstyb臈s gali b奴ti remiamos i拧 ES kibernetinio saugumo rezervo visoje j懦 teritorijoje arba jos dalyje, jei tai numatyta susitarime, pagal kur寞 tre膷ioji valstyb臈 yra SEP programos asocijuotoji 拧alis. S膮junga 迟耻谤臈迟懦 remti SEP asocijuot懦j懦 tre膷i懦j懦 valstybi懦 finansavim膮 pagal toms valstyb臈ms skirtas atitinkamas partnerystes ir finansavimo priemones. Parama 迟耻谤臈迟懦 b奴ti skiriama paslaugoms, susijusioms su reagavimu 寞 谤别颈办拧尘颈苍驳耻蝉 arba didelio masto kibernetinio saugumo incidentus, ir ja 迟耻谤臈迟懦 b奴ti inicijuojamas veiklos atk奴rimas po j懦;

(51)听听 拧iame reglamente ES kibernetinio saugumo rezervui ir patikimiems paslaug懦 teik臈jams nustatytos s膮lygos 迟耻谤臈迟懦 b奴ti taikomos teikiant param膮 SEP asocijuotosioms tre膷iosioms valstyb臈ms. SEP asocijuotosios tre膷iosios valstyb臈s 迟耻谤臈迟懦 tur臈ti 驳补濒颈尘测产臋 pra拧yti paslaugos i拧 ES kibernetinio saugumo rezervo, kai subjektai, 寞 kuriuos nusitaikyta ir kuriems jos pra拧o paramos i拧 ES kibernetinio saugumo rezervo, yra subjektai, veikiantys ypatingos svarbos sektoriuose arba kituose svarbiuose sektoriuose, ir kai nustatyti incidentai sukelia dideli懦 veiklos sutrikim懦 arba gali tur臈ti 拧alutin寞 poveik寞 S膮jungoje. SEP asocijuotosios tre膷iosios valstyb臈s 迟耻谤臈迟懦 b奴ti laikomos atitinkan膷iomis reikalavimus paramai gauti tik tuo atveju, jei susitarime, pagal kur寞 jos yra prisijungusios prie SEP programos, konkre膷iai numatyta tokia parama. Be to, tokios tre膷iosios 拧alys 迟耻谤臈迟懦 b奴ti laikomos atitinkan膷iomis reikalavimus tik tol, kol tenkinami trys kriterijai. Pirma, tre膷ioji 拧alis 迟耻谤臈迟懦 visi拧kai laikytis atitinkam懦 to susitarimo s膮lyg懦. Antra, atsi啪velgiant 寞 rezervo papildomum膮, tre膷ioji valstyb臈 turi b奴ti 臈musis tinkam懦 veiksm懦, kad pasirengt懦 reik拧mingiems incidentams arba didelio masto incidentams lygiaver膷iams kibernetinio saugumo incidentams. Tre膷ia, paramos i拧 rezervo teikimas 迟耻谤臈迟懦 der臈ti su S膮jungos politika tos 拧alies at啪vilgiu ir bendrais santykiais su ja bei su kitomis S膮jungos politikos sritimis saugumo srityje. Vertindama atitikt寞 拧iam tre膷iajam kriterijui, Komisija 迟耻谤臈迟懦 konsultuotis su vyriausiuoju 寞galiotiniu d臈l tokios paramos teikimo suderinimo su bendra u啪sienio saugumo politika;

(52)听听 SEP asocijuotosioms tre膷iosioms 拧alims teikiama parama gali daryti poveik寞 santykiams su tre膷iosiomis valstyb臈mis ir S膮jungos saugumo politikai, be kita ko, bendros u啪sienio ir saugumo politikos ir bendros gynybos ir saugumo politikos srityje. Tod臈l tikslinga Tarybai suteikti 寞gyvendinimo 寞galiojimus duoti leidim膮 ir nustatyti laikotarp寞, per kur寞 tokia parama gali b奴ti teikiama. Taryba 迟耻谤臈迟懦 veikti remdamasi Komisijos pasi奴lymu, deramai atsi啪velgdama 寞 Komisijos atlikt膮 trij懦 kriterij懦 寞vertinim膮. Tas pats pasakytina apie prat臋simus ir paprastus pasi奴lymus i拧 dalies pakeisti arba at拧aukti tokius aktus. I拧imtiniais atvejais, kai Taryba mano, kad pagal tre膷i膮j寞 kriterij懦 i拧 esm臈s pasikeit臈 aplinkyb臈s, Taryba 迟耻谤臈迟懦 gal臈ti veikti savo iniciatyva ir nelaukdama Komisijos pasi奴lymo. Tik臈tina, kad d臈l toki懦 reik拧ming懦 poky膷i懦 reik臈s imtis skubi懦 veiksm懦, kurie tur臈s ypa膷 didel寞 poveik寞 santykiams su tre膷iosiomis 拧alimis, o i拧samaus Komisijos i拧ankstinio vertinimo nereik臈s. Be to, toki懦 pra拧ym懦 ir paramos klausimais Komisija 迟耻谤臈迟懦 bendradarbiauti su vyriausiuoju 寞galiotiniu. Komisija taip pat 迟耻谤臈迟懦 atsi啪velgti 寞 visas ENISA pateiktas nuomones d臈l t懦 pa膷i懦 pra拧ym懦 ir paramos. Komisija 迟耻谤臈迟懦 informuoti Taryb膮 apie pra拧ym懦 vertinimo rezultatus, 寞蝉办补颈迟补苍迟 atitinkamus su tuo susijusius svarstymus, ir apie teikiamas paslaugas;

(53)听听 nedarant poveikio taisykl臈ms, susijusioms su S膮jungos metiniu biud啪etu pagal Sutartis, Komisija, vertindama ENISA biud啪eto sudarymo ir personalo poreikius, 迟耻谤臈迟懦 atsi啪velgti 寞 i拧 拧io reglamento kylan膷ius 寞sipareigojimus;

(54)听听 2023听m. baland啪io 18听d. paskelbtame Komisijos komunikate d臈l Kibernetinio saugumo 寞g奴d啪i懦 akademijos pabr臈啪tas kvalifikuot懦 specialist懦 tr奴kumas. Jie yra reikalingi 拧io reglamento tikslams pasiekti. ES skubiai reikia 寞g奴d啪i懦 ir kompetencij懦 turin膷i懦 specialist懦, kad 驳补濒臈迟懦 u啪kirsti keli膮 kibernetiniams i拧puoliams, juos nustatyti, nuo j懦 atgrasyti ir ginti ES, 寞蝉办补颈迟补苍迟 jos svarbiausi膮 infrastrukt奴r膮, nuo toki懦 i拧puoli懦 ir u啪tikrinti jos atsparum膮. 艩iuo tikslu svarbu skatinti suinteresuot懦j懦 subjekt懦, 寞蝉办补颈迟补苍迟 privat懦j寞 sektori懦, akademin臋 bendruomen臋 ir vie拧膮j寞 sektori懦, bendradarbiavim膮. Taip pat svarbu kurti sinergij膮 visose S膮jungos teritorijose, kad investicijos 寞 拧vietim膮 ir mokym膮 skatint懦 kurti apsaugos priemones, kuriomis b奴t懦 u啪kirstas kelias prot懦 nutek臈jimui, ir kad kai kuriuose regionuose 寞g奴d啪i懦 tr奴kumas nedid臈t懦 daugiau nei kituose. B奴tina skubiai u啪pildyti kibernetinio saugumo 寞g奴d啪i懦 spragas, ypating膮 d臈mes寞 skiriant ly膷i懦 atotr奴kio kibernetinio saugumo darbo rinkoje ma啪inimui, kad b奴t懦 skatinamas moter懦 dalyvavimas kuriant skaitmeninio valdymo strukt奴r膮;

(55)听听 siekiant skatinti inovacijas bendrojoje skaitmenin臈je rinkoje, svarbu stiprinti mokslinius tyrimus ir inovacijas kibernetinio saugumo srityje. Tai padeda didinti valstybi懦 nari懦 atsparum膮 ir S膮jungos atvir膮 strategin寞 savaranki拧kum膮 鈥� abu 拧ie tikslai yra 拧io reglamento tikslai. Sinergija yra labai svarbi siekiant stiprinti 寞vairi懦 suinteresuot懦j懦 subjekt懦, 寞蝉办补颈迟补苍迟 privat懦j寞 sektori懦, pilietin臋 visuomen臋 ir akademin臋 bendruomen臋, bendradarbiavim膮 ir j懦 veiksm懦 koordinavim膮;

(56)听听 拧iuo reglamentu 迟耻谤臈迟懦 b奴ti atsi啪velgiama 寞 Europos deklaracijoje d臈l skaitmeninio de拧imtme膷io skaitmenini懦 teisi懦 ir princip懦 nustatyt膮 寞sipareigojim膮 apsaugoti m奴s懦 demokratini懦 valstybi懦, 啪moni懦, 寞moni懦 ir vie拧懦j懦 institucij懦 interesus nuo kibernetinio saugumo pavoj懦 ir kibernetini懦 nusikaltim懦, 寞蝉办补颈迟补苍迟 duomen懦 saugumo pa啪eidimus ir tapatyb臈s vagystes ar manipuliavim膮 tapatybe;

(57)听听 siekiant papildyti kai kurias neesmines 拧io reglamento nuostatas, Komisijai pagal SESV 290 straipsn寞 迟耻谤臈迟懦 b奴ti deleguoti 寞galiojimai priimti aktus, kuriuose b奴t懦 nurodyti ES kibernetinio saugumo rezervui reikaling懦 reagavimo paslaug懦 r奴拧ys ir skai膷ius. Ypa膷 svarbu, kad atlikdama parengiam膮j寞 darb膮 Komisija tinkamai konsultuot懦si, taip pat ir su ekspertais, ir kad tos konsultacijos b奴t懦 vykdomos vadovaujantis 2016听m. baland啪io 13听d. Tarpinstituciniame susitarime d臈l geresn臈s teis臈k奴ros(21) nustatytais principais. Vis懦 pirma, siekiant u啪tikrinti vienodas galimybes dalyvauti rengiant deleguotuosius aktus, Europos Parlamentas ir Taryba visus dokumentus 迟耻谤臈迟懦 gauti tuo pa膷iu metu kaip ir valstybi懦 nari懦 ekspertai, o j懦 ekspertams sistemingai suteikiama galimyb臈 dalyvauti Komisijos ekspert懦 grupi懦, kurios atlieka su deleguotaisiais aktais susijus寞 parengiam膮j寞 darb膮, pos臈d啪iuose;

(58)听听siekiant u啪tikrinti vienodas 拧io reglamento 寞gyvendinimo s膮lygas, Komisijai 迟耻谤臈迟懦 b奴ti suteikti 寞gyvendinimo 寞galiojimai dar detaliau 颈拧诲臈蝉迟测迟颈 ES kibernetinio saugumo rezervo paramos paslaug懦 skyrimo proced奴rin臋 tvark膮. Tais 寞galiojimais 迟耻谤臈迟懦 b奴ti naudojamasi laikantis Europos Parlamento ir Tarybos reglamento (ES) Nr.听182/2011(22).

(59)听听 Komisija 迟耻谤臈迟懦 reguliariai atlikti 拧iame reglamente nustatyt懦 priemoni懦 vertinim膮. Pirmasis vertinimas 迟耻谤臈迟懦 b奴ti atliekamas per pirmuosius dvejus metus nuo 拧io reglamento taikymo prad啪ios dienos, o v臈liau 鈥� bent kas ketverius metus, atsi啪velgiant 寞 daugiamet臈s finansin臈s programos per啪i奴ros laik膮. Komisija 迟耻谤臈迟懦 pateikti padarytos pa啪angos ataskait膮 Europos Parlamentui ir Tarybai. Siekdama 寞vertinti 寞vairius reikiamus elementus, 寞蝉办补颈迟补苍迟 informacijos, kuria dalijamasi Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistemoje, mast膮, Komisija 迟耻谤臈迟懦 remtis tik lengvai prieinama arba savanori拧kai pateikta informacija. Atsi啪velgiant 寞 geopolitinius poky膷ius ir siekiant u啪tikrinti 拧iame reglamente nustatyt懦 priemoni懦 t臋stinum膮 ir tolesn寞 pl臈tojim膮 po 2027听m., svarbu u啪tikrinti, kad Komisija 寞vertint懦 b奴tinyb臋 skirti atitinkam膮 biud啪et膮 2028鈥�2034听m. daugiamet臈je finansin臈je programoje;

(60)听听拧io reglamento tikslo geriau siekti S膮jungos lygmeniu, o ne valstyb臈se nar臈se. Tod臈l, laikydamasi Europos S膮jungos sutarties 5 straipsnyje nustatyt懦 subsidiarumo ir proporcingumo princip懦, S膮junga gali patvirtinti priemones. 艩iame reglamente nenumatyta nieko, kas n臈ra b奴tina siekiant to tikslo,

PRI臇M臇 艩漠 REGLAMENT膭:

I skyrius

BENDRIEJI TIKSLAI, DALYKAS IR APIBR臇沤TYS

1听straipsnis

Dalykas ir tikslai

1.听听艩iuo reglamentu nustatomos priemon臈s, kuriomis S膮jungoje stiprinami paj臈gumai aptikti kibernetinio saugumo gr臈smes ir incidentus, jiems pasirengti ir 寞 juos reaguoti, vis懦 pirma imantis 拧i懦 veiksm懦:

a)听听sukurti visos Europos kibernetinio saugumo centr懦 迟颈苍办濒膮 (Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistem膮) siekiant pl臈toti ir stiprinti koordinuotus aptikimo ir bendro informuotumo apie pad臈t寞 辫补箩臈驳耻尘耻蝉;

b)听听nustatyti Reagavimo 寞 kibernetinio saugumo krizes mechanizm膮, skirt膮 pad臈ti valstyb臈ms nar臈ms ir kitiems naudotojams pasirengti reik拧mingiems incidentams, didelio masto incidentams ir didelio masto incidentams lygiaver膷iams kibernetinio saugumo incidentams, 寞 juos reaguoti, su拧velninti j懦 poveik寞 ir inicijuoti veiklos atk奴rim膮;

c)听听sukurti Europos kibernetinio saugumo incident懦 per啪i奴ros mechanizm膮 reik拧mingiems arba didelio masto incidentams per啪i奴r臈ti ir 寞vertinti.

2.听听艩iuo reglamentu siekiama bendr懦j懦 tiksl懦 鈥� stiprinti S膮jungos pramon臈s ir paslaug懦 sektori懦, 寞蝉办补颈迟补苍迟 labai ma啪as 寞mones ir ma啪膮sias bei vidutines 寞mones, taip pat startuolius, konkurencin臋 pad臈t寞 visoje S膮jungoje ir prisid臈ti prie S膮jungos technologinio suverenumo ir atviro strateginio savaranki拧kumo kibernetinio saugumo srityje, be kita ko, skatinant inovacijas bendrojoje skaitmenin臈je rinkoje. T懦 tiksl懦 siekiama stiprinant solidarum膮 S膮jungos lygmeniu, kibernetinio saugumo ekosistem膮, didinant valstybi懦 nari懦 kibernetin寞 atsparum膮 ir ugdant darbuotoj懦 寞g奴d啪ius, praktin臋 patirt寞, geb臈jimus ir kompetencijas kibernetinio saugumo srityje.

2a.听听 Bendr懦j懦 tiksl懦 turi b奴ti siekiama 寞gyvendinant 拧iuos konkre膷ius tikslus:

a)听听stiprinti bendrus koordinuotus S膮jungos kibernetini懦 gr臈smi懦 ir incident懦 aptikimo 辫补箩臈驳耻尘耻蝉 ir gerinti 产别苍诲谤膮 informuotum膮 apie pad臈t寞 鈻�;

b)听听stiprinti subjekt懦, veikian膷i懦 ypatingos svarbos ir kituose svarbiuose sektoriuose visoje S膮jungoje, parengt寞 ir solidarum膮 pl臈tojant koordinuot膮 parengties testavim膮 ir sustiprintus reagavimo ir atk奴rimo 辫补箩臈驳耻尘耻蝉, kad b奴t懦 galima valdyti 谤别颈办拧尘颈苍驳耻蝉 incidentus, didelio masto incidentus arba didelio masto incidentams lygiaver膷ius kibernetinio saugumo incidentus, 寞蝉办补颈迟补苍迟 驳补濒颈尘测产臋 teikti S膮jungos reagavimo 寞 kibernetinio saugumo incidentus param膮 SEP asocijuotosioms tre膷iosioms valstyb臈ms;

c)听听didinti S膮jungos atsparum膮 ir prisid臈ti prie veiksmingo reagavimo per啪i奴rint ir vertinant 谤别颈办拧尘颈苍驳耻蝉 arba didelio masto incidentus, be kita ko, apibendrinant 寞gyt膮 patirt寞 ir, kai tinkama, rengiant rekomendacijas. 鈻�

鈻�

2b.听听 Veiksmai pagal 拧寞 reglament膮 vykdomi tinkamai atsi啪velgiant 寞 valstybi懦 nari懦 kompetencij膮 ir jais 迟耻谤臈迟懦 b奴ti papildoma CSIRT tinklo, TIS bendradarbiavimo grup臈s ir EU-CyCLONe vykdoma veikla.

3.听听艩iuo reglamentu nedaroma poveikio valstybi懦 nari懦 esmin臈ms valstybin臈ms funkcijoms, 寞蝉办补颈迟补苍迟 valstyb臈s teritorinio vientisumo u啪tikrinim膮, vie拧osios tvarkos palaikym膮 ir nacionalinio saugumo u啪tikrinim膮. Vis懦 pirma kiekviena valstyb臈 nar臈 i拧lieka i拧imtinai atsakinga u啪 savo nacionalin寞 saugum膮.

4.听听 Keitimasis konfidencialia informacija pagal S膮jungos arba nacionalines taisykles 迟耻谤臈迟懦 apsiriboti tik tuo, kas yra aktualu ir proporcinga to keitimosi tikslais. Kei膷iantis tokia informacija pagal 拧寞 reglament膮 i拧saugomas tos informacijos konfidencialumas ir apsaugomi atitinkam懦 subjekt懦 saugumo ir komerciniai interesai. Tai neapima informacijos, kurios atskleidimas prie拧tarauja esminiams valstybi懦 nari懦 nacionalinio saugumo, visuomen臈s saugumo ar gynybos interesams, teikimo.

2 straipsnis

Termin懦 apibr臈啪tys

艩iame reglamente vartojam懦 termin懦 apibr臈啪tys:

鈻�

1)听听tarpvalstybinis kibernetinio saugumo centras 鈥� pagal ra拧ytin寞 konsorciumo susitarim膮 寞steigta daugia拧al臈 platforma, kuri 寞 koordinuojam膮 tinklo strukt奴r膮 sujungia bent trij懦 valstybi懦 nari懦 nacionalinius 鈻�kibernetinio saugumo centrus 鈻宨r kurios paskirtis 鈥� sustiprinti kibernetini懦 gr臈smi懦 steb臈sen膮, aptikim膮 ir analiz臋 siekiant u啪kirsti keli膮 incidentams ir pad臈ti rengti kibernetini懦 gr臈smi懦 啪valgybos informacij膮, vis懦 pirma kei膷iantis svarbiais ir, kai tinkama, anonimizuotais duomenimis ir informacija, taip pat dalijantis naujausiomis priemon臈mis ir bendrai pl臈tojant kibernetini懦 incident懦 ir gr臈smi懦 aptikimo, analiz臈s, prevencijos ir apsaugos nuo j懦 辫补箩臈驳耻尘耻蝉 patikimoje aplinkoje;

鈻�

2)听听prieglobos konsorciumas 鈥� konsorciumas, sudarytas i拧 dalyvaujan膷i懦 valstybi懦 nari懦, kurios 鈻� sutiko nustatyti tarpvalstybinio kibernetinio saugumo centro priemones, infrastrukt奴r膮 ir paslaugas ir prisid臈ti prie j懦 寞sigijimo bei centro veikimo;

3)听听 CSIRT听鈥� CSIRT, paskirtas arba 寞steigtas pagal Direktyvos (ES)听2022/2555 10 straipsn寞;

4)听听subjektas 鈥� subjektas, kaip apibr臈啪ta Direktyvos (ES) 2022/2555 6 straipsnio 38 punkte;

5)听听ypatingos svarbos arba kituose svarbiuose sektoriuose veikiantys subjektai 鈥� Direktyvos (ES) 2022/2555 I ir II prieduose i拧vardyt懦 r奴拧i懦 subjektai;

6)听听 incidento valdymas 鈥� incidento valdymas, kaip apibr臈啪ta Direktyvos (ES)听2022/2555 6听straipsnio 8听punkte;

7)听听 rizika 鈥� rizika, kaip apibr臈啪ta Direktyvos (ES)听2022/2555 6听straipsnio 9听punkte;

8)听听kibernetin臈 gr臈sm臈 鈥� kibernetin臈 gr臈sm臈, kaip apibr臈啪ta Reglamento (ES) 2019/881 2 straipsnio 8 punkte;

鈻�

9)听听 incidentas听鈥� incidentas, kaip apibr臈啪ta Direktyvos听(ES)听2022/2555 6听straipsnio 6听punkte;

10)听听reik拧mingas kibernetinio saugumo incidentas听鈥� kibernetinio saugumo incidentas, atitinkantis Direktyvos (ES)听2022/2555 23听straipsnio 3听dalyje nustatytus kriterijus;

11)听听didelio masto kibernetinio saugumo incidentas听鈥� incidentas, kaip apibr臈啪ta Direktyvos (ES)听2022/2555 6听straipsnio 7听punkte;

12)听听 didelio masto incidentui lygiavertis kibernetinio saugumo incidentas听鈥� S膮jungos institucij懦, 寞staig懦, organ懦 ir agent奴r懦 atveju tai didelis incidentas, kaip apibr臈啪ta Europos Parlamento ir Tarybos reglamento (ES, Euratomas)听2023/2841(23) 3听straipsnio 8听punkte, o SEP asocijuot懦j懦 tre膷i懦j懦 valstybi懦 atveju听鈥� incidentas, kurio sukelto sutrikdymo mastas vir拧ija SEP asocijuotosios tre膷iosios valstyb臈s paj臈gum膮 寞 j寞 reaguoti;

13)听听 SEP asocijuotoji tre膷ioji valstyb臈听鈥� tre膷ioji valstyb臈, kuri yra susitarimo su S膮junga, pagal kur寞 jai leid啪iama dalyvauti Skaitmenin臈s Europos programoje pagal Reglamento (ES)听2021/694 10听straipsn寞, 拧alis;

14)听听 perkan膷ioji organizacija听鈥� Komisija arba tiek, kiek pagal 拧io reglamento 12听straipsnio 6听dal寞 ES kibernetinio saugumo rezervo veikimas ir administravimas patik臈tas ENISA,听鈥� ENISA;

鈻�

15)听听 valdom懦 saugumo paslaug懦 teik臈jas听鈥� valdom懦 saugumo paslaug懦 teik臈jas, kaip apibr臈啪ta Direktyvos (ES)听2022/2555 6听straipsnio 40听punkte;

16)听听patikimi valdom懦 saugumo paslaug懦 teik臈jai听鈥� valdom懦 saugumo paslaug懦 teik臈jai, atrinkti, kad b奴t懦 寞traukti 寞 ES kibernetinio saugumo rezerv膮 pagal 拧io reglamento 16听straipsn寞.

II听skyrius

EUROPOS KIBERNETINIO SAUGUMO 漠厂笔臇闯滨惭挪 SISTEMA

3听straipsnis

Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistemos 蝉耻办奴谤颈尘补蝉

1.听听Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistema听鈥� visos Europos infrastrukt奴ros tinklas, kur寞 sudaro savanori拧kai prisijungiantys nacionaliniai kibernetinio saugumo centrai ir tarpvalstybiniai kibernetinio saugumo centrai听鈥� sukuriama remti pa啪angi懦 S膮jungos paj臈gum懦 pl臈tojim膮 siekiant stiprinti kibernetini懦 gr臈smi懦 aptikimo, analiz臈s ir duomen懦 tvarkymo 辫补箩臈驳耻尘耻蝉 ir incident懦 prevencij膮 S膮jungoje.

鈻�

2.听听Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistema:

-a)听听 padeda geriau apsisaugoti nuo kibernetini懦 gr臈smi懦 ir 寞 jas reaguoti remdama atitinkamus subjektus, vis懦 pirma CSIRT, CSIRT 迟颈苍办濒膮, EU-CyCLONe ir kompetentingas institucijas, paskirtas arba 寞steigtas pagal Direktyvos (ES)听2022/2555 8听straipsn寞, ir su jais bendradarbiaudama bei stiprindama j懦 辫补箩臈驳耻尘耻蝉;

a)听听telkia atitinkamus duomenis ir informacij膮 apie kibernetines gr臈smes ir incidentus i拧 寞vairi懦 tarpvalstybini懦 kibernetinio saugumo centr懦 拧altini懦 ir dalijasi analizuota arba apibendrinta informacija per tarpvalstybinius kibernetinio saugumo centrus, kai aktualu, su CSIRT tinklu;

b)听听renka auk拧tos kokyb臈s informacij膮, kuria remiantis galima imtis veiksm懦, ir 啪valgybos informacij膮 apie kibernetines gr臈smes, naudodamas pa啪angiausias priemones ir pa啪angi膮sias technologijas, ir remia tokios informacijos rengim膮 bei dalijasi ta informacija ir 啪valgybos informacij膮 apie kibernetines gr臈smes;

鈻�

d)听听padeda stiprinti koordinuot膮 kibernetini懦 gr臈smi懦 aptikim膮 ir didinti 产别苍诲谤膮 informuotum膮 apie pad臈t寞 visoje S膮jungoje, taip pat teikia 寞sp臈jimus, be kita ko, kai aktualu, teikdama konkre膷ias rekomendacijas subjektams;

e)听听teikia paslaugas ir vykdo veikl膮, skirtas kibernetinio saugumo bendruomenei S膮jungoje, be kita ko, pad臈dama kurti pa啪angias priemones ir technologijas, 辫补惫测锄诲啪颈耻颈, dirbtinio intelekto ir duomen懦 analiz臈s priemones.

鈻�

3.听听 Veiksmai, kuriais 寞gyvendinama Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistema, remiami Skaitmenin臈s Europos programos l臈拧omis ir 寞gyvendinami pagal Reglament膮 (ES)听2021/694, vis懦 pirma jo 3听konkret懦 tiksl膮.

4听straipsnis

Nacionaliniai kibernetinio saugumo centrai

1.听听Jei valstyb臈 nar臈 nusprend啪ia dalyvauti Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistemoje, ji 拧io reglamento tikslais paskiria arba, kai taikytina, 寞steigia nacionalin寞 kibernetinio saugumo centr膮 (toliau听鈥� nacionalinis kibernetinio saugumo centras).

鈻�

1b.听听 Vykdydami 1a听dalyje nurodytas funkcijas, nacionaliniai kibernetinio saugumo centrai gali bendradarbiauti su priva膷iojo sektoriaus subjektais, kad keist懦si atitinkamais duomenimis ir informacija kibernetini懦 gr臈smi懦 ir incident懦 nustatymo ir prevencijos tikslais, be kita ko, su pagrindini懦 ir svarbi懦 subjekt懦 sektorin臈mis ir tarpsektorin臈mis bendruomen臈mis. Kai tinkama ir laikantis nacionalin臈s ir S膮jungos teis臈s, 苍补肠颈辞苍补濒颈苍颈懦 kibernetinio saugumo centr懦 pra拧oma arba gauta informacija gali apimti telemetrijos, jutikli懦 ir registravimo duomenis.

1c.听听 Nacionalinis kibernetinio saugumo centras yra vienas subjektas, veikiantis pagal valstyb臈s nar臈s 寞galiojimus. Tai gali b奴ti CSIRT arba, kai taikytina, nacionalin臈 kibernetini懦 krizi懦 valdymo institucija ar kita kompetentinga institucija, paskirta arba 寞steigta pagal Direktyv膮 (ES)听2022/2555, arba kitas subjektas. Jis:

a)听听yra paj臈gus veikti kaip atskaitos ta拧kas ir kreiptis 寞 kitas vie拧膮sias ir priva膷ias nacionalinio lygmens organizacijas, kad rinkt懦 ir analizuot懦 informacij膮 apie kibernetines gr臈smes ir incidentus ir prisid臈t懦 prie tarpvalstybinio kibernetinio saugumo centro veiklos, kaip nurodyta 拧io reglamento 5听straipsnyje, taip pat

b)听听geba aptikti, agreguoti ir analizuoti su kibernetin臈mis gr臈sm臈mis ir incidentais susijusius duomenis ir informacij膮, 辫补惫测锄诲啪颈耻颈, kibernetini懦 gr臈smi懦 啪valgybos informacij膮, vis懦 pirma naudojant naujausias technologijas, siekiant u啪kirsti keli膮 incidentams.

鈻�

3.听听Pagal 8a straipsnio 1 dal寞 atrinkta valstyb臈 nar臈 寞sipareigoja pateikti parai拧k膮 d臈l savo nacionalinio kibernetinio saugumo centro dalyvavimo tarpvalstybinio kibernetinio saugumo centro veikloje.

5听straipsnis

Tarpvalstybiniai kibernetinio saugumo centrai

1.听听Jei bent trys valstyb臈s nar臈s yra 寞sipareigojusios u啪tikrinti, kad j懦 nacionaliniai kibernetinio saugumo centrai bendradarbiaut懦 koordinuojant savo kibernetini懦 gr臈smi懦 aptikimo ir steb臈senos veikl膮, tos valstyb臈s nar臈s 拧io reglamento tikslais gali 寞steigti prieglobos konsorcium膮 (toliau听鈥� prieglobos konsorciumas).

1a.听听 Prieglobos konsorciumas听鈥� konsorciumas, kur寞 sudaro bent trys dalyvaujan膷ios valstyb臈s nar臈s, sutikusios 寞steigti tarpvalstybin寞 kibernetinio saugumo centr膮, prisid臈ti prie jam skirt懦 priemoni懦, infrastrukt奴ros ir paslaug懦 寞sigijimo ir prie jo veikimo, kaip nurodyta 3a dalyje.

鈻�

3.听听Kai prieglobos konsorciumas atrenkamas pagal 8a straipsnio 3 dal寞, jo nariai sudaro ra拧ytin寞 konsorciumo susitarim膮, kuriuo:

a)听听 nustatoma j懦 vidaus tvarka d臈l 8a听straipsnio 3听dalyje nurodyto prieglobos ir naudojimo susitarimo 寞gyvendinimo;

b)听听寞steigiamas prieglobos konsorciumo tarpvalstybinis kibernetinio saugumo centras, taip pat

c)听听寞traukiamos konkre膷ios s膮lygos, kuri懦 reikalaujama pagal 6 straipsnio 1 ir 2 dalis.

3a.听听 Tarpvalstybinis kibernetinio saugumo centras yra 3听dalyje nurodytu ra拧ytiniu konsorciumo susitarimu 寞steigta daugia拧al臈 platforma. Ji 寞 koordinuojam膮 tinklo strukt奴r膮 sujungia prieglobos konsorciumo valstybi懦 nari懦 nacionalinius kibernetinio saugumo centrus. Ji skirta kibernetini懦 gr臈smi懦 steb臈senai, aptikimui ir analizei gerinti, u啪kirsti keli膮 incidentams ir remti 啪valgybos informacijos apie kibernetines gr臈smes rengim膮, vis懦 pirma kei膷iantis atitinkamais ir, kai tikslinga, anonimizuotais duomenimis ir informacija, taip pat dalijantis naujausiomis priemon臈mis ir bendrai pl臈tojant kibernetini懦 incident懦 aptikimo, analiz臈s ir prevencijos bei apsaugos nuo j懦 辫补箩臈驳耻尘耻蝉 patikimoje aplinkoje.

4.听听Tarpvalstybiniam kibernetinio saugumo centrui teisi拧kai atstovauja atitinkamo prieglobos konsorciumo narys, veikiantis kaip koordinatorius, jei jis turi juridinio asmens status膮. Atsakomyb臈 u啪 tarpvalstybinio kibernetinio saugumo centro atitikt寞 拧iam reglamentui ir prieglobos ir naudojimo susitarimui nustatoma 3 dalyje nurodytame ra拧ytiniame konsorciumo susitarime.

5.听听 Valstyb臈 nar臈 gali prisijungti prie jau veikian膷io prieglobos konsorciumo gavusi prieglobos konsorciumo nari懦 sutikim膮. 3听dalyje nurodytas ra拧ytinis konsorciumo susitarimas ir prieglobos ir naudojimo susitarimas atitinkamai pakei膷iami. Tai nedaro poveikio Europos kibernetinio saugumo pramon臈s, technologij懦 ir mokslini懦 tyrim懦 kompetencijos centro (toliau听鈥� ECCC) nuosavyb臈s teis臈ms 寞 priemones, infrastrukt奴r膮 ir paslaugas, kurios jau buvo bendrai 寞sigytos su tuo prieglobos konsorciumu.

6 straipsnis

Bendradarbiavimas ir keitimasis informacija tarpvalstybiniuose kibernetinio saugumo centruose ir tarp j懦

1.听听Prieglobos konsorciumo nariai u啪tikrina, kad j懦 nacionaliniai kibernetinio saugumo centrai pagal 5听straipsnio 3听dalyje nurodyt膮 konsorciumo susitarim膮 tarpusavyje tarpvalstybiniame kibernetinio saugumo centre keist懦si svarbia ir prireikus anonimizuota informacija, 辫补惫测锄诲啪颈耻颈, informacija, susijusia su kibernetin臈mis gr臈sm臈mis, vos ne寞vykusiais incidentais, pa啪eid啪iamumais, metodais ir proced奴romis, u啪valdymo rodikliais, prie拧i拧ka taktika, konkre膷i懦 gr臈smi懦 ir dalyvi懦 informacija, kibernetinio saugumo 寞sp臈jimais ir rekomendacijomis d臈l kibernetinio saugumo priemoni懦 konfig奴racijos siekiant aptikti kibernetinius i拧puolius rekomendacijomis, kai tokiu dalijimusi informacija:

a)听听skatinamas ir stiprinamas kibernetini懦 gr臈smi懦 aptikimas ir stiprinamas CSIRT tinklo paj臈gumas u啪kirsti keli膮 incidentams ir 寞 juos reaguoti arba su拧velninti j懦 poveik寞;

b)听听didinamas kibernetinio saugumo lygis, 辫补惫测锄诲啪颈耻颈, didinant informuotum膮 apie kibernetines gr臈smes, ribojant arba sustabdant toki懦 gr臈smi懦 plitimo galimybes, remiant 寞vairius gynybos 辫补箩臈驳耻尘耻蝉, pa啪eid啪iamum懦 i拧taisym膮 ir atskleidim膮, gr臈smi懦 aptikimo, sustabdymo ir prevencijos metodus, 拧velninimo strategijas ar reagavimo ir veiklos atk奴rimo etapus arba skatinant bendradarbiavimu grind啪iamus vie拧懦j懦 ir priva膷i懦 subjekt懦 atliekamus kibernetini懦 gr臈smi懦 mokslinius tyrimus.

2.听听5 straipsnio 3 dalyje nurodytame ra拧ytiniame konsorciumo susitarime nustatoma:

a)听听寞sipareigojimas su konsorciumo nariais dalytis informacija, kaip nurodyta 1 dalyje, ir s膮lygos, kuriomis turi b奴ti kei膷iamasi ta informacija. Susitarime gali b奴ti nurodyta, kad informacija kei膷iamasi pagal S膮jungos ir nacionalin臋 teis臋;

b)听听valdymo sistema, kuria patikslinamas ir skatinamas vis懦 dalyvi懦 dalijimasis aktualia ir, kai tinkama, anonimizuota 1 dalyje nurodyta informacija;

c)听听prisid臈jimo prie pa啪angi懦 priemoni懦 ir technologij懦, 辫补惫测锄诲啪颈耻颈, dirbtinio intelekto ir duomen懦 analiz臈s priemoni懦 k奴rimo tikslai.

2a.听听 Tarpvalstybiniai kibernetinio saugumo centrai sudaro tarpusavio bendradarbiavimo susitarimus, kuriuose nustatomi tarpvalstybini懦 kibernetinio saugumo centr懦 s膮veikos ir keitimosi informacija principai. Tarpvalstybiniai kibernetinio saugumo centrai informuoja Komisij膮 apie sudarytus susitarimus.

3.听听鈻�1 dalyje nurodytas keitimasis informacija tarp tarpvalstybini懦 kibernetinio saugumo centr懦 u啪tikrinamas u啪tikrinant auk拧t膮 s膮veikos lyg寞. Siekdama remti toki膮 s膮veik膮, nepagr寞stai nedelsdama ir ne v臈liau kaip per 12听m臈nesi懦 nuo 拧io reglamento 寞sigaliojimo dienos ENISA, glaud啪iai konsultuodamasi su Komisija, paskelbia s膮veikos gaires, kuriose vis懦 pirma nurodomi dalijimosi informacija formatai ir protokolai, atsi啪velgiant 寞 tarptautinius standartus ir geriausi膮 praktik膮, taip pat vis懦 寞steigt懦 tarpvalstybini懦 kibernetinio saugumo centr懦 veikimas. Tarpvalstybini懦 kibernetinio saugumo centr懦 bendradarbiavimo susitarim懦 s膮veikos reikalavimai grind啪iami ENISA paskelbtomis gair臈mis.

鈻�

7 straipsnis

Bendradarbiavimas ir dalijimasis informacija su S膮jungos lygmens tinklais

-1.听听 Tarpvalstybiniai kibernetinio saugumo centrai ir CSIRT tinklas glaud啪iai bendradarbiauja, vis懦 pirma keitimosi informacija tikslais. Tuo tikslu jie susitaria d臈l 辫谤辞肠别诲奴谤颈苍臈s bendradarbiavimo ir dalijimosi atitinkama informacija tvarkos ir, nedarant poveikio 1 daliai, d臈l informacijos, kuria dalijamasi, r奴拧i懦.

1.听听Kai tarpvalstybiniai kibernetinio saugumo centrai gauna informacijos, susijusios su galimu arba tebesit臋sian膷iu didelio masto kibernetinio saugumo incidentu, jie, siekdami bendro informuotumo apie pad臈t寞, u啪tikrina, kad per EU-CyCLONe ir CSIRT 迟颈苍办濒膮 valstybi懦 nari懦 institucijoms ir Komisijai b奴t懦 nepagr寞stai nedelsiant teikiama svarbi informacija ir i拧ankstiniai 寞sp臈jimai.

鈻�

8 straipsnis

Saugumas

1.听听Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistemos veikloje dalyvaujan膷ios valstyb臈s nar臈s u啪tikrina auk拧t膮 Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistemos tinklo kibernetinio saugumo, 寞蝉办补颈迟补苍迟 konfidencialum膮 ir duomen懦 saugum膮, taip pat fizinio saugumo lyg寞 ir u啪tikrina, kad tinklas b奴t懦 tinkamai valdoma ir kontroliuojama taip, kad b奴t懦 apsaugotas nuo gr臈smi懦 ir b奴t懦 u啪tikrintas jo ir sistem懦, 寞蝉办补颈迟补苍迟 informacij膮 ir duomenis, kuriais kei膷iamasi per 迟颈苍办濒膮, saugumas.

2.听听Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistemoje dalyvaujan膷ios valstyb臈s nar臈s u啪tikrina, kad dalijimasis 拧io reglamento 6 straipsnio 1 dalyje nurodyta informacija Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistemoje su bet kokiu subjektu, kuris n臈ra valstyb臈s nar臈s vald啪ios institucija ar 寞staiga, nedaryt懦 neigiamo poveikio S膮jungos ar valstybi懦 nari懦 saugumo interesams.

8a straipsnis

Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistemos finansavimas

1.听听 Paskelbus kvietim膮 pareik拧ti susidom臈jim膮, Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistemoje ketinan膷ias dalyvauti valstybes nares atrenka Europos kibernetinio saugumo kompetencijos centras (toliau听鈥� ECCC), kad jos dalyvaut懦 bendruose priemoni懦, infrastrukt奴ros ir paslaug懦 vie拧uosiuose pirkimuose su ECCC, siekiant 寞steigti 4 straipsnio 1 dalyje nurodytus nacionalinius kibernetinio saugumo centrus arba padidinti esam懦 centr懦 辫补箩臈驳耻尘耻蝉. ECCC atrinktoms valstyb臈ms nar臈ms gali skirti dotacijas t懦 priemoni懦, infrastrukt奴ros ir paslaug懦 veikimui finansuoti. S膮jungos finansiniu 寞na拧u padengiama iki 50听proc. priemoni懦, infrastrukt奴ros ir paslaug懦 寞sigijimo i拧laid懦 ir iki 50听proc. veiklos i拧laid懦, o likusias i拧laidas padengia valstyb臈 nar臈. Prie拧 prad臈dami priemoni懦, infrastrukt奴ros ir paslaug懦 寞sigijimo proced奴r膮, ECCC ir valstyb臈s nar臈s sudaro prieglobos ir naudojimo susitarim膮, kuriuo reglamentuojamas priemoni懦, infrastrukt奴ros ir paslaug懦 naudojimas.

2.听听 Jei valstyb臈s nar臈s nacionalinis kibernetinio saugumo centras per dvejus metus nuo priemoni懦, infrastrukt奴ros ir paslaug懦 寞sigijimo arba dotacijos gavimo dienos, priklausomai nuo to, kas 寞vyko anks膷iau, netampa tarpvalstybinio kibernetinio saugumo centro dalyviu, valstyb臈 nar臈 negali gauti papildomos S膮jungos paramos pagal 拧寞 skyri懦 tol, kol jis neprisijungs prie tarpvalstybinio kibernetinio saugumo centro.

3.听听 Paskelbus kvietim膮 pareik拧ti susidom臈jim膮, ECCC atrenka prieglobos konsorcium膮 dalyvauti bendruose vie拧uosiuose priemoni懦, infrastrukt奴ros ir paslaug懦 pirkimuose su ECCC. ECCC atrinktam prieglobos konsorciumui gali skirti dotacij膮 priemoni懦, infrastrukt奴ros ir paslaug懦 veikimui finansuoti. S膮jungos finansiniu 寞na拧u padengiama iki 75听proc. priemoni懦, infrastrukt奴ros ir paslaug懦 寞sigijimo i拧laid懦 ir iki 50听proc. veiklos i拧laid懦, o likusias i拧laidas padengia prieglobos konsorciumas. Prie拧 prad臈dami priemoni懦, infrastrukt奴ros ir paslaug懦 寞sigijimo proced奴r膮, ECCC ir prieglobos konsorciumas sudaro prieglobos ir naudojimo susitarim膮, kuriuo reglamentuojamas priemoni懦, infrastrukt奴ros ir paslaug懦 naudojimas.

4.听听 ECCC ne re膷iau kaip kas dvejus metus parengia priemoni懦, infrastrukt奴ros ir paslaug懦, b奴tin懦 ir tinkamos kokyb臈s nacionaliniams kibernetinio saugumo centrams ir tarpvalstybiniams kibernetinio saugumo centrams steigti ar stiprinti, ir j懦 prieinamumo, be kita ko, i拧 valstyb臈se nar臈se 寞sisteigusi懦 arba laikom懦 寞sisteigusiais ir valstybi懦 nari懦 arba valstybi懦 nari懦 pilie膷i懦 kontroliuojam懦 teis臈s subjekt懦, apra拧膮. Rengdamas apra拧膮 ECCC konsultuojasi su CSIRT tinklu, visais esamais tarpvalstybiniais kibernetinio saugumo centrais, ENISA ir Komisija.

III skyrius

REAGAVIMO 漠 KIBERNETINIO SAUGUMO KRIZES MECHANIZMAS

9 straipsnis

Reagavimo 寞 kibernetinio saugumo krizes mechanizmo 蝉耻办奴谤颈尘补蝉

1.听听Siekiant pad臈ti didinti S膮jungos atsparum膮 办颈产别谤苍别迟颈苍臈尘蝉 gr臈sm臈ms ir solidariai pasirengti trumpalaikiam reik拧ming懦, didelio masto ir didelio masto incidentams lygiaver膷i懦 kibernetinio saugumo incident懦 poveikiui ir j寞 su拧velninti, sukuriamas Reagavimo 寞 kibernetinio saugumo krizes mechanizmas (toliau听鈥� Mechanizmas).

1a.听听 Valstybi懦 nari懦 atveju pagal Reagavimo 寞 kibernetinio saugumo krizes mechanizm膮 numatyti veiksmai vykdomi gavus pra拧ym膮 ir papildo valstybi懦 nari懦 pastangas ir veiksmus, kuriais siekiama pasirengti kibernetinio saugumo incidentams, 寞 juos reaguoti ir atkurti veikl膮 po j懦.

2.听听Veiksmai, kuriais 寞gyvendinamas 鈻� Reagavimo 寞 kibernetinio saugumo krizes mechanizmas, remiami Skaitmenin臈s Europos programos听(toliau听鈥� SEP) l臈拧omis ir 寞gyvendinami pagal Reglament膮 (ES) 2021/694, vis懦 pirma jo 3 konkret懦 tiksl膮.

2a.听听 Veiksmai pagal Reagavimo 寞 kibernetinio saugumo krizes mechanizm膮 寞gyvendinami vis懦 pirma per ECCC pagal Europos Parlamento ir Tarybos reglament膮 (ES)听2021/887, i拧skyrus veiksmus, kuriais 寞gyvendinamas ES kibernetinio saugumo rezervas, kaip nurodyta 10 straipsnio 1 dalies b punkte, kuriuos 寞gyvendina Komisija ir ENISA.

10 straipsnis

Veiksm懦 r奴拧ys

1.听听Reagavimo 寞 kibernetinio saugumo krizes mechanizmu remiami 拧i懦 r奴拧i懦 veiksmai:

a)听听parengties veiksmai, t.听y.:

i)听听 koordinuotas subjekt懦, vykdan膷i懦 veikl膮 ypatingos svarbos sektoriuose visoje S膮jungoje, parengties testavimas, kaip nurodyta 11 straipsnyje;

ii)听听 kiti parengties veiksmai, skirti subjektams, veikiantiems ypatingos svarbos sektoriuose ir kituose svarbiuose sektoriuose, kaip nurodyta 11a straipsnyje;

b)听听鈻� veiksmai, kuriais remiamas reagavimas 寞 谤别颈办拧尘颈苍驳耻蝉, didelio masto ir didelio masto incidentams lygiaver膷ius kibernetinio saugumo incidentus ir inicijuojamas veiklos atk奴rimas po j懦 ir kuriuos turi vykdyti patikimi valdom懦 saugumo paslaug懦 teik臈jai, dalyvaujantys ES kibernetinio saugumo rezerve, sukurtame pagal 12 straipsn寞;

c)听听savitarpio pagalbos veiksmai, kaip nurodyta 16a straipsnyje.

11 straipsnis

Koordinuotas subjekt懦 parengties testavimas

-1.听听 Reagavimo 寞 kibernetinio saugumo krizes mechanizmu remiamas savanori拧kas koordinuotas ypatingos svarbos sektoriuose veikian膷i懦 subjekt懦 parengties testavimas.

-1a.听听 Koordinuot膮 parengties testavim膮 gali sudaryti parengties veikla, 辫补惫测锄诲啪颈耻颈, skverbimosi testavimas, ir gr臈smi懦 vertinimas.

-1b.听听 Parama parengties veiksmams pagal 拧寞 straipsn寞 valstyb臈ms nar臈ms teikiama vis懦 pirma dotacij懦 forma ir Skaitmenin臈s Europos programos 24 straipsnyje nurodytose atitinkamose darbo programose nustatytomis s膮lygomis.

1.听听Siekdama remti koordinuot膮 10 straipsnio 1 dalies a punkto i papunktyje nurodyt膮 subjekt懦 parengties testavim膮 visoje S膮jungoje, Komisija, pasikonsultavusi su TIS bendradarbiavimo grupe, EU-CyCLONe ir ENISA, i拧 Direktyvos (ES)听2022/2555 I听priede i拧vardyt懦 ypatingos svarbos sektori懦 atrenka sektorius arba subsektorius, kuriems gali b奴ti paskelbtas kvietimas teikti parai拧kas d臈l dotacij懦 skyrimo. 艩iuose kvietimuose valstyb臈s nar臈s dalyvauja savo noru.

1a.听听 Nustatydama sektorius ar subsektorius pagal 1听dal寞, Komisija atsi啪velgia 寞 koordinuotus rizikos vertinimus ir atsparumo testavim膮 S膮jungos lygmeniu bei j懦 rezultatus.

2.听听TIS bendradarbiavimo grup臈, bendradarbiaudama su Komisija, vyriausiuoju 寞galiotiniu ir ENISA bei pagal savo 寞galiojimus su EU-CyCLONe, parengia bendrus rizikos scenarijus ir metodikas koordinuotam testavimui pagal 拧io reglamento 10 straipsnio 1 dalies a punkto i papunkt寞 ir, kai tinkama, kitiems pasirengimo veiksmams pagal 10 straipsnio 1 dalies a punkto ii papunkt寞.

3.听听 Kai subjektas, vykdantis veikl膮 ypatingos svarbos sektoriuje, savanori拧kai dalyvauja koordinuotame testavime ir po to testavimo pateikiamos rekomendacijos d臈l konkre膷i懦 priemoni懦, kurias dalyvaujantis subjektas gali 寞traukti 寞 koregavimo plan膮, u啪 testavim膮 atsakinga valstyb臈s nar臈s institucija, kai tinkama, per啪i奴ri dalyvaujan膷i懦 subjekt懦 tolesnius veiksmus, susijusius su tomis priemon臈mis, siekdama sustiprinti parengt寞.

11 a straipsnis

Kiti parengties veiksmai

1.听听 Reagavimo 寞 kibernetinio saugumo krizes mechanizmu taip pat remiami parengties veiksmai, kuriems netaikomas 拧io reglamento 11 straipsnis d臈l subjekt懦 koordinuot懦 parengties veiksm懦. Tokie veiksmai apima parengties veiksmus, skirtus subjektams, vykdantiems veikl膮 sektoriuose, kuriems nenurodyta atlikti koordinuot膮 testavim膮 pagal 11 straipsn寞. Tokiais veiksmais gali b奴ti remiama pa啪eid啪iamumo steb臈sena, rizikos steb臈sena, pratybos ir mokymai.

2.听听 Parama parengties veiksmams pagal 拧寞 straipsn寞 teikiama valstyb臈ms nar臈ms j懦 pra拧ymu, vis懦 pirma dotacij懦 forma ir Reglamento (ES) 2021/694 24 straipsnyje nurodytose atitinkamose darbo programose nustatytomis s膮lygomis.

12听straipsnis

ES kibernetinio saugumo rezervo 蝉耻办奴谤颈尘补蝉

1.听听Siekiant 3听dalyje nurodytiems naudotojams j懦 pra拧ymu pad臈ti reaguoti 寞 谤别颈办拧尘颈苍驳耻蝉, didelio masto arba didelio masto incidentams lygiaver膷ius kibernetinio saugumo incidentus arba teikti reagavimo 寞 tokius incidentus param膮 ir inicijuoti veiklos atk奴rim膮 po toki懦 颈苍肠颈诲别苍迟懦, sukuriamas ES kibernetinio saugumo rezervas.

2.听听ES kibernetinio saugumo rezerv膮 sudaro reagavimo 鈻� paslaugos, kurias teikia patikimi paslaug懦 teik臈jai, atrinkti pagal 16 straipsnyje nustatytus kriterijus. 漠 Rezerv膮 gali b奴ti 寞traukiamos i拧 anksto 寞sipareigotos teikti paslaugos. Patikimo paslaug懦 teik臈jo i拧 anksto 寞sipareigotas teikti paslaugas galima paversti parengties paslaugomis, susijusiomis su incident懦 prevencija ir reagavimu 寞 juos, tais atvejais, kai tos paslaugos nenaudojamos reagavimui 寞 incidentus tuo laikotarpiu, kuriuo i拧 anksto 寞sipareigota teikti tas paslaugas. Pateikus pra拧ym膮, Rezerv膮 galima naudoti visose valstyb臈se nar臈se, S膮jungos institucijose, 寞staigose, organuose ir 补驳别苍迟奴谤辞蝉e ir SEP asocijuotosiose tre膷iosiose valstyb臈se, nurodytose 17 straipsnio 1 dalyje.

3.听听ES kibernetinio saugumo rezervo paslaug懦 naudotojai yra:

a)听听valstybi懦 nari懦 kibernetinio saugumo krizi懦 valdymo institucijos ir CSIRT, nurodyti atitinkamai Direktyvos (ES) 2022/2555 9 straipsnio 1 ir 2 dalyse ir 10 straipsnyje;

b)听听CERT-EU pagal Reglamento (ES, Euratomas) 2023/2841 13 straipsn寞;

c)听听 kompetentingos institucijos, 辫补惫测锄诲啪颈耻颈, Reagavimo 寞 kompiuterinius saugumo incidentus tarnybos ir SEP asocijuot懦j懦 tre膷i懦j懦 valstybi懦 kibernetini懦 krizi懦 valdymo institucijos pagal 17 straipsnio 3 dal寞.

鈻�

5.听听Komisijai tenka bendra atsakomyb臈 u啪 ES kibernetinio saugumo rezervo 寞gyvendinim膮. Komisija, koordinuodama veiksmus su TIS bendradarbiavimo grupe ir atsi啪velgdama 寞 3 dalyje nurodyt懦 苍补耻诲辞迟辞箩懦 poreikius, nustato ES kibernetinio saugumo rezervo prioritetus ir raid膮, pri啪i奴ri jo 寞gyvendinim膮 ir u啪tikrina papildomum膮, nuoseklum膮, sinergij膮 ir s膮sajas su kitais paramos veiksmais pagal 拧寞 reglament膮, taip pat su kitais S膮jungos veiksmais ir programomis. 艩ie prioritetai per啪i奴rimi kas dvejus metus. Komisija informuoja Europos Parlament膮 ir Taryb膮 apie 拧iuos prioritetus ir j懦 per啪i奴ras.

6.听听Nedarant poveikio bendrai 5 dalyje nurodytai Komisijos atsakomybei u啪 ES kibernetinio saugumo rezervo 寞gyvendinim膮 ir laikantis susitarimo d臈l 寞na拧o, kaip apibr臈啪ta Finansinio reglamento 2 straipsnio 18 punkte, Komisija visi拧kai arba i拧 dalies patiki ES kibernetinio saugumo rezervo veikim膮 ir administravim膮 ENISA. ENISA nepatik臈tus aspektus ir toliau tiesiogiai valdo Komisija.

7.听听ENISA ne re膷iau kaip kas dvejus metus parengia 3 dalies a ir b punktuose nurodytiems naudotojams reikaling懦 paslaug懦 apra拧膮. 漠 apra拧膮 taip pat 寞traukiama informacija apie toki懦 paslaug懦 prieinamum膮, 寞蝉办补颈迟补苍迟 paslaugas, kurias teikia valstyb臈se nar臈se 寞sisteig臋 arba laikomi jose 寞sisteigusiais teis臈s subjektai, kuriuos kontroliuoja valstyb臈s nar臈s arba valstybi懦 nari懦 pilie膷iai. 漠traukdama 寞 apra拧膮 informacij膮 apie t膮 prieinamum膮, ENISA 寞vertina S膮jungos kibernetinio saugumo srities darbuotoj懦 寞g奴d啪ius ir 辫补箩臈驳耻尘耻蝉, susijusius su ES kibernetinio saugumo rezervo tikslais. Rengdama apra拧膮 ENISA konsultuojasi su TIS bendradarbiavimo grupe, EU-CyCLONe, Komisija ir, kai taikytina, Tarpinstitucine kibernetinio saugumo taryba. 漠traukdama 寞 apra拧膮 informacij膮 apie paslaug懦 prieinamum膮, ENISA taip pat konsultuojasi su atitinkamais kibernetinio saugumo pramon臈s suinteresuotaisiais subjektais, 寞蝉办补颈迟补苍迟 valdom懦 saugumo paslaug懦 teik臈jus. ENISA, informavusi Taryb膮 ir pasikonsultavusi su EU-CyCLONe bei Komisija ir, kai aktualu, 鈻� vyriausiuoju 寞galiotiniu, parengia pana拧懦 apra拧膮, siekdama nustatyti 3 dalies c punkte nurodyt懦 苍补耻诲辞迟辞箩懦 poreikius.

8.听听Komisijai pagal 20a straipsn寞 suteikiami 寞galiojimai priimti deleguotuosius aktus, kuriais 拧is reglamentas papildomas nustatant ES kibernetinio saugumo rezervui reikaling懦 reagavimo paslaug懦 r奴拧is ir skai膷i懦. Rengdama tuos deleguotuosius aktus Komisija atsi啪velgia 寞 7 dalyje nurodyt膮 apra拧膮 ir gali keistis patarimais ir bendradarbiauti su TIS bendradarbiavimo grupe ir ENISA.

13听straipsnis

Pra拧ymai suteikti param膮 i拧 ES kibernetinio saugumo rezervo

1.听听12听straipsnio 3 dalyje nurodyti naudotojai gali pra拧yti ES kibernetinio saugumo rezervo paslaug懦, kad pad臈t懦 reaguoti 寞 谤别颈办拧尘颈苍驳耻蝉, didelio masto arba didelio masto incidentams lygiaver膷ius kibernetinio saugumo incidentus ir inicijuoti veiklos atk奴rim膮 po j懦.

2.听听Kad gaut懦 param膮 i拧 ES kibernetinio saugumo rezervo, 12 straipsnio 3 dalyje nurodyti naudotojai imasi vis懦 tinkam懦 priemoni懦 incidento, d臈l kurio pra拧oma paramos, poveikiui su拧velninti, 寞蝉办补颈迟补苍迟, atitinkamais atvejais, tiesiogin臈s 迟别肠丑苍颈苍臈s pagalbos ir kit懦 i拧tekli懦, skirt懦 pad臈ti reaguoti 寞 incident膮, teikim膮 ir pastangas 鈻� atkurti veikl膮.

3.听听鈻� Pra拧ymai suteikti param膮 perkan膷iajai organizacijai perduodami taip:

a)听听 拧io reglamento 12 straipsnio 3 dalies a punkte nurodyt懦 苍补耻诲辞迟辞箩懦 atveju tokie pra拧ymai perduodami per valstyb臈s nar臈s pagal Direktyvos (ES) 2022/2555 8 straipsnio 3 dal寞 paskirt膮 arba 寞steigt膮 产别苍诲谤膮j寞 kontaktin寞 punkt膮;

b)听听 拧io reglamento 12 straipsnio 3 dalies b punkte nurodyto naudotojo atveju tokius 辫谤补拧测尘耻蝉 perduoda CERT-EU;

c)听听 拧io reglamento 12听straipsnio 3 dalies c punkte nurodyto naudotojo atveju tokie pra拧ymai perduodami per 拧io reglamento 17 straipsnio 4 dalyje nurodyt膮 产别苍诲谤膮j寞 kontaktin寞 punkt膮.

4.听听Jei gaunami 拧io reglamento 12 straipsnio 3 dalies a punkte nurodyt懦 苍补耻诲辞迟辞箩懦 pra拧ymai, valstyb臈s nar臈s informuoja CSIRT 迟颈苍办濒膮 ir, kai tinkama, EU-CyCLONe apie savo 苍补耻诲辞迟辞箩懦 辫谤补拧测尘耻蝉 suteikti reagavimo 寞 incidentus ir pradinio veiklos atk奴rimo po j懦 param膮 pagal 拧寞 straipsn寞.

5.听听Pra拧yme suteikti reagavimo 寞 incidentus ir pradinio veiklos atk奴rimo po j懦 param膮 pateikiama:

a)听听tinkama informacija apie paveikt膮 subjekt膮 ir galim膮 incidento poveik寞:

i)听听 拧io reglamento 12听straipsnio 3 dalies a punkte nurodyt懦 苍补耻诲辞迟辞箩懦 atveju听鈥� paveiktai听(-oms) valstybei听(-臈ms) narei听(-臈ms) ir naudotojams, 寞蝉办补颈迟补苍迟 i拧plitimo 寞 kit膮 valstyb臋 nar臋 谤颈锄颈办膮;

ii)听听 拧io reglamento 12 straipsnio 3 dalies b punkte nurodyto naudotojo atveju听鈥� paveiktoms S膮jungos institucijoms, 寞staigoms, organams ir agent奴roms;

iii)听听 拧io reglamento 12 straipsnio 3 dalies c punkte nurodyto naudotojo atveju听鈥� paveiktoms SEP asocijuotosioms 拧alims ;

aa)听听 informacija apie pra拧om膮 paslaug膮, 寞蝉办补颈迟补苍迟 planuojam膮 pra拧omos paramos panaudojim膮, taip pat nurodant numatomus poreikius;

b)听听tinkama informacija apie priemones, kuri懦 imtasi incidento, d臈l kurio pra拧oma paramos, poveikiui su拧velninti, kaip nurodyta 2 dalyje;

c)听听kai aktualu, turima informacija apie kit懦 form懦 param膮, kuri膮 gali gauti paveiktas subjektas 鈻�.

6.听听ENISA, bendradarbiaudama su Komisija ir EU-CyCLONe, parengia 拧ablon膮, kad b奴t懦 lengviau teikti 辫谤补拧测尘耻蝉 suteikti param膮 i拧 ES kibernetinio saugumo rezervo.

7.听听Komisija gali priimti 寞gyvendinimo aktus, kuriais i拧samiau nustatoma i拧sami 辫谤辞肠别诲奴谤颈苍臈 tvarka, pagal kuri膮 pra拧oma ES kibernetinio saugumo rezervo paramos paslaug懦 ir atsakoma pagal 拧寞 straipsn寞, 14 straipsnio 1 dal寞 ir 17 straipsnio 4a dal寞, 辫补惫测锄诲啪颈耻颈, pra拧ym懦 pateikimo ir atsakym懦 pateikimo tvarka bei 14 straipsnio 6 dalyje nurodyt懦 ataskait懦 拧ablonai. Tie 寞gyvendinimo aktai priimami laikantis 21 straipsnio 2 dalyje nurodytos nagrin臈jimo proced奴ros.

14听straipsnis

ES kibernetinio saugumo rezervo paramos 寞gyvendinimas

1.听听12 straipsnio 3 dalies a ir b punktuose nurodyt懦 苍补耻诲辞迟辞箩懦 pra拧ym懦 atveju 辫谤补拧测尘耻蝉 suteikti param膮 i拧 ES kibernetinio saugumo rezervo vertina perkan膷ioji organizacija. Siekiant u啪tikrinti paramos veiksm懦 veiksmingum膮, atsakymas 12 straipsnio 3 dalies a ir b punktuose nurodytiems naudotojams perduodamas nedelsiant ir bet kuriuo atveju ne v臈liau kaip per 48听valandas nuo pra拧ymo pateikimo. Perkan膷ioji organizacija informuoja Taryb膮 ir Komisij膮 apie proceso rezultatus.

1a.听听 Kiek tai susij臋 su informacija, kuria dalijamasi pra拧ant ES kibernetinio saugumo rezervo paslaug懦 ir jas teikiant, visos 拧alys, dalyvaujan膷ios taikant 拧寞 reglament膮:

a)听听u啪tikrina, kad ta informacija b奴t懦 naudojama ir ja b奴t懦 dalijamasi tik tiek, kiek tai b奴tina j懦 pareigoms ar funkcijoms pagal 拧寞 reglament膮 vykdyti;

b)听听naudoja 办辞苍蹿颈诲别苍肠颈补濒颈膮 arba pagal nacionalin臋 ir S膮jungos teis臋 寞slaptint膮 informacij膮 ir ja dalijasi tik pagal t膮 teis臋, taip pat

c)听听u啪tikrinti veiksming膮, efektyv懦 ir saug懦 keitim膮si informacija, kai tinkama, naudojant atitinkamus dalijimosi informacija protokolus, 寞蝉办补颈迟补苍迟 Srauto kontrol臈s protokol膮, ir j懦 laikantis.

2.听听Vertindama atskirus 辫谤补拧测尘耻蝉 pagal 14 straipsnio 1 dal寞 ir 17 straipsnio 4a dal寞, perkan膷ioji organizacija arba, kai taikytina, Komisija pirmiausia 寞vertina, ar tenkinami 13 straipsnio 1 ir 2 dalyse nurodyti kriterijai. Jei taip, jos 寞vertina, kokia paramos trukm臈 ir pob奴dis yra tinkami, atsi啪velgdamos 寞 1 straipsnio 2 dalies b punkte nurodyt膮 tiksl膮 ir, kai aktualu, 寞 拧iuos kriterijus:

a)听听kibernetinio saugumo incidento mast膮 ir 蝉耻苍办耻尘膮;

b)听听paveikto subjekto r奴拧寞, pirmenyb臋 teikiant incidentams, darantiems poveik寞 esminiams subjektams, kaip apibr臈啪ta Direktyvos (ES) 2022/2555 3 straipsnio 1 dalyje;

c)听听galim膮 poveik寞 paveiktai听(-oms) valstybei听(-臈ms) narei听(-臈ms), S膮jungos institucijoms, 寞staigoms, organams ir agent奴roms arba SEP asocijuotosioms tre膷iosioms valstyb臈ms;

d)听听galim膮 tarpvalstybin寞 incidento pob奴d寞 ir i拧plitimo 寞 kitas valstybes nares, S膮jungos institucijas, 寞staigas, organus ir agent奴ras arba SEP asocijuot膮sias tre膷i膮sias valstybes 谤颈锄颈办膮;

e)听听priemones, kuri懦 naudotojas 臈m臈si siekdamas pad臈ti reaguoti, ir pradinio veiklos atk奴rimo pastangas, nurodytas 13 straipsnio 2 dalyje ir 13 straipsnio 5 dalies b punkte.

2a.听听Kai vienu metu pateikiami keli 12 straipsnio 3 dalyje nurodyt懦 苍补耻诲辞迟辞箩懦 pra拧ymai, j懦 pirmenyb臈 nustatoma, kai aktualu, atsi啪velgiant 寞 2 dalyje nurodytus kriterijus, nedarant poveikio lojalaus valstybi懦 nari懦 ir S膮jungos institucij懦, 寞staig懦, organ懦 ir agent奴r懦 bendradarbiavimo principui; kai du ar daugiau pra拧ym懦 vertinami kaip lygiaver膷iai pagal tuos 2 dalyje nurodytus kriterijus, pirmenyb臈 teikiama valstybi懦 nari懦 苍补耻诲辞迟辞箩懦 pra拧ymams. Kai pagal 拧io reglamento 12 straipsnio 6 dal寞 ENISA visi拧kai arba i拧 dalies patik臈tas ES kibernetinio saugumo rezervo veikimas ir administravimas, ENISA ir Komisija glaud啪iai bendradarbiauja, kad pagal 拧i膮 dal寞 nustatyt懦 pra拧ym懦 pirmenyb臋.

3.听听ES kibernetinio saugumo rezervo paslaugos teikiamos pagal konkre膷ius patikimo paslaug懦 teik臈jo ir naudotojo, kuriam teikiama parama i拧 ES kibernetinio saugumo rezervo, susitarimus. Tos paslaugos gali b奴ti teikiamos pagal konkre膷ius patikimo paslaug懦 teik臈jo, naudotojo ir paveikto subjekto susitarimus. 漠 visus 拧ioje dalyje nurodytus susitarimus 寞traukiamos, be kita ko, atsakomyb臈s s膮lygos.

4.听听3 dalyje nurodyti susitarimai grind啪iami 拧ablonais, kuriuos 辫补谤别苍驳臈 ENISA, pasikonsultavusi su valstyb臈mis nar臈mis ir prireikus su kitais ES kibernetinio saugumo rezervo naudotojais.

5.听听Komisija, ENISA ir Rezervo naudotojai neprisiima sutartin臈s atsakomyb臈s u啪 啪al膮, tre膷iosioms 拧alims padaryt膮 d臈l paslaug懦, teikiam懦 寞gyvendinant ES kibernetinio saugumo rezerv膮.

5a.听听 Naudotojai gali naudotis ES kibernetinio saugumo rezervo paslaugomis, teikiamomis atsakant 寞 pra拧ym膮 pagal 拧io reglamento 13 straipsnio 1 dal寞, tik tam, kad pad臈t懦 reaguoti 寞 谤别颈办拧尘颈苍驳耻蝉 incidentus, didelio masto kibernetinio saugumo incidentus arba didelio masto incidentams lygiaver膷ius kibernetinio saugumo incidentus ir inicijuoti veiklos atk奴rim膮 po j懦. 艩iomis paslaugomis jie gali naudotis tik kai tai susij臋 su:

a)听听 12 straipsnio 3 dalies a punkte nurodyt懦 苍补耻诲辞迟辞箩懦 atveju听鈥� subjektais, veikian膷iais ypatingos svarbos arba kituose svarbiuose sektoriuose, o 12 straipsnio 3 dalies c punkte nurodyto naudotojo atveju听鈥� lygiaver膷iais subjektais, taip pat

b)听听 12 straipsnio 3 dalies b punkte nurodyto naudotojo atveju听鈥� S膮jungos institucijomis, 寞staigomis, organais ir agent奴romis.

6.听听Per du m臈nesius nuo paramos veiksmo pabaigos visi param膮 gav臋 naudotojai pateikia apibendrinam膮j膮 suteiktos paslaugos, pasiekt懦 rezultat懦 ir 鈻� 寞gytos patirties ataskait膮, kaip nurodyta toliau:

a)听听 拧io reglamento 12 straipsnio 3 dalies a punkte nurodyti naudotojai pateikia apibendrinam膮j膮 ataskait膮 Komisijai, ENISA, CSIRT tinklui ir EU-CyCLONe;

b)听听 拧io reglamento 12 straipsnio 3 dalies b punkte nurodyti naudotojai pateikia apibendrinam膮j膮 ataskait膮 Komisijai, ENISA ir TKST;

c)听听 拧io reglamento 12 straipsnio 3 dalies c punkte nurodyti naudotojai 拧ia ataskaita dalijasi su Komisija, o 拧i ja dalijasi su Taryba ir vyriausiuoju 寞galiotiniu.

6a.听听 Kai pagal 拧io reglamento 12 straipsnio 6 dal寞 ENISA visi拧kai arba i拧 dalies patik臈tas ES kibernetinio saugumo rezervo veikimas ir administravimas, ENISA 拧iuo klausimu reguliariai teikia ataskaitas Komisijai ir su ja konsultuojasi. 艩iomis aplinkyb臈mis ENISA nedelsdama siun膷ia Komisijai visus 辫谤补拧测尘耻蝉, kuriuos ji gauna i拧 12 straipsnio 3 dalies c punkte nurodyt懦 苍补耻诲辞迟辞箩懦, ir, kai to reikia prioritet懦 nustatymo pagal 拧寞 straipsn寞 tikslais, visus 辫谤补拧测尘耻蝉, kuriuos ji gavo i拧 12 straipsnio 3 dalies a arba b punkte nurodyt懦 苍补耻诲辞迟辞箩懦. 艩ioje dalyje nustatytos pareigos nedaro poveikio Reglamento (ES) 2019/881 14 straipsniui.

7.听听12 straipsnio 3 dalies a ir b punktuose nurodyt懦 苍补耻诲辞迟辞箩懦 atveju perkan膷ioji organizacija reguliariai ir bent du kartus per metus teikia ataskaitas TIS bendradarbiavimo grupei apie paramos naudojim膮 ir rezultatus 鈻�.

7a.听听 12听straipsnio 3 dalies c punkte nurodyt懦 苍补耻诲辞迟辞箩懦 atveju Komisija reguliariai, bent du kartus per metus, teikia ataskaitas Tarybai ir informuoja vyriausi膮j寞 寞galiotin寞 apie paramos naudojim膮 ir rezultatus.

鈻�

16听straipsnis

Patikimi paslaug懦 teik臈jai

1.听听Vie拧ojo pirkimo proced奴rose, vykdomose siekiant sukurti ES kibernetinio saugumo rezerv膮, perkan膷ioji organizacija veikia laikydamasi Reglamente (ES, Euratomas) 2018/1046 nustatyt懦 princip懦 ir 拧i懦 princip懦:

a)听听u啪tikrinti, kad 寞 ES kibernetinio saugumo rezerv膮 寞trauktos paslaugos kaip visuma b奴t懦 tokios, kad Rezervas apimt懦 paslaugas, kurios gali b奴ti diegiamos visose valstyb臈se nar臈se, vis懦 pirma atsi啪velgiant 寞 nacionalinius toki懦 paslaug懦 teikimo reikalavimus, 寞蝉办补颈迟补苍迟 办补濒产懦, sertifikavimo ar akreditavimo reikalavimus;

b)听听u啪tikrinti esmini懦 S膮jungos ir jos valstybi懦 nari懦 saugumo interes懦 apsaug膮;

c)听听u啪tikrinti, kad ES kibernetinio saugumo rezervas duot懦 ES prid臈tin臋 vert臋 鈥� pad臈t懦 siekti Reglamento (ES) 2021/694 3 straipsnyje nustatyt懦 tiksl懦, be kita ko, skatinant kibernetinio saugumo 寞g奴d啪i懦 ugdym膮 ES.

2.听听Pirkdama ES kibernetinio saugumo rezervui skirtas paslaugas, perkan膷ioji organizacija 寞 pirkimo dokumentus 寞traukia 拧iuos atrankos kriterijus:

a)听听paslaug懦 teik臈jas 寞rodo, kad jo darbuotojams b奴dingas auk拧膷iausio lygio profesinis s膮啪iningumas, nepriklausomumas, atsakomyb臈 ir dalykin臈 kompetencija, kad 驳补濒臈迟懦 vykdyti veikl膮 savo konkre膷ioje srityje, ir u啪tikrina ekspertini懦 啪ini懦 pastovum膮 ir (arba) t臋stinum膮, taip pat reikiamus techninius i拧teklius;

b)听听paslaug懦 teik臈jas ir visos atitinkamos patronuojamosios 寞mon臈s bei subrangovai laikosi taikytin懦 寞slaptintos informacijos apsaugos taisykli懦 ir taiko tinkamas priemones, 寞蝉办补颈迟补苍迟, kai aktualu, tarpusavio susitarimus, kad apsaugot懦 su paslauga susijusi膮 办辞苍蹿颈诲别苍肠颈补濒颈膮 informacij膮, vis懦 pirma 寞rodymus, i拧vadas ir ataskaitas 鈻�;

c)听听paslaug懦 teik臈jas tinkamai 寞rodo, kad jo valdymo strukt奴ra yra skaidri, d臈l jos nekyla pavojus jo ne拧ali拧kumui ir paslaug懦 kokybei ir negali kilti interes懦 konflikt懦;

d)听听paslaug懦 teik臈jas yra atlik臋s tinkam膮 patikimumo patikrinim膮, bent jau personalo, kur寞 ketina dislokuoti paslaugoms teikti, kai to reikalauja valstyb臈 nar臈;

e)听听paslaug懦 teik臈jas u啪tikrina tinkam膮 savo IT sistem懦 saugumo lyg寞;

f)听听paslaug懦 teik臈jas turi aparatin臋 ir programin臋 寞rang膮, kurios reikia pra拧omai paslaugai teikti ir kuri neturi 啪inom懦 i拧naudojam懦 pa啪eid啪iamum懦, apima naujausius saugumo naujinius ir bet kuriuo atveju atitinka visas taikytinas Europos Parlamento ir Tarybos reglamento (ES)听.../...(24) () nuostatas;

g)听听paslaug懦 teik臈jas geba 寞rodyti, kad turi pana拧i懦 paslaug懦 teikimo atitinkamoms nacionalin臈ms vald啪ios institucijoms ar subjektams, veikiantiems ypatingos svarbos ar kituose svarbiuose sektoriuose, patirties;

h)听听paslaug懦 teik臈jas geba suteikti paslaug膮 per trump膮 laikotarp寞 valstyb臈je nar臈je听(-臈se), kurioje听(-iose) jis gali teikti paslaug膮;

i)听听paslaug懦 teik臈jas gali teikti paslaug膮 viena ar daugiau oficiali懦j懦 S膮jungos arba valstyb臈s nar臈s, kurioje paslaug懦 teik臈jas gali teikti paslaug膮, 办补濒产懦, kai to reikalauja valstyb臈听(-臈s) nar臈听(-臈s) arba 12 straipsnio 3 dalies b ir c punktuose nurodyti naudotojai.

j)听听kai pagal Reglament膮 (ES)听2019/881 bus 寞diegta valdom懦 saugumo paslaug懦 Europos kibernetinio saugumo sertifikavimo sistema, paslaug懦 teik臈jas tur臈s b奴ti sertifikuotas pagal t膮 sistem膮 per dvejus metus nuo tos sistemos taikymo prad啪ios;

鈻�

k)听听 paslaug懦 teik臈jas 寞 pasi奴lym膮 寞traukia bet kokios nepanaudotos reagavimo 寞 incidentus paslaugos, kuri 驳补濒臈迟懦 b奴ti paversta parengties paslaugomis, glaud啪iai susijusiomis su reagavimu 寞 incidentus, 辫补惫测锄诲啪颈耻颈, pratybomis ar mokymais, konvertavimo s膮lygas.

2a.听听 Paslaug懦 pirkimo ES kibernetinio saugumo rezervui tikslais perkan膷ioji organizacija, glaud啪iai bendradarbiaudama su valstyb臈mis nar臈mis, prireikus gali parengti atrankos kriterijus, papildan膷ius 2听dalyje nurodytus kriterijus.

16a听straipsnis

Savitarpio pagalba

1.听听 Reagavimo 寞 kibernetinio saugumo krizes mechanizmu remiama vienos valstyb臈s nar臈s teikiama 迟别肠丑苍颈苍臈 pagalba kitai valstybei narei, nukent臈jusiai nuo reik拧mingo ar didelio masto kibernetinio saugumo incidento, be kita ko, teikiama Direktyvos (ES)听2022/2555 11听straipsnio 3 dalies f punkte nurodytais atvejais.

2.听听 1 dalyje nurodyta parama techninei savitarpio pagalbai teikiama dotacij懦 forma ir Skaitmenin臈s Europos programos 24 straipsnyje nurodytose atitinkamose darbo programose nustatytomis s膮lygomis.

17 straipsnis

Parama SEP asocijuotosioms tre膷iosioms valstyb臈ms

1.听听SEP asocijuotoji tre膷ioji valstyb臈 gali pra拧yti paramos i拧 ES kibernetinio saugumo rezervo, jei susitarime, pagal kur寞 ji yra asocijuota su SEP, numatytas dalyvavimas Rezervo veikloje. 漠 tuos susitarimus 寞traukiamos nuostatos, kuriomis reikalaujama, kad SEP asocijuotoji tre膷ioji valstyb臈 laikyt懦si 拧io straipsnio 1a ir 4 dalyse nustatyt懦 pareig懦. Tre膷iosios valstyb臈s dalyvavimo ES kibernetinio saugumo rezerve tikslais dalin臈 tre膷iosios valstyb臈s asociacija su SEP gali apimti asociacij膮, kuri apsiriboja Reglamento (ES) 2021/694 6 straipsnio 1 dalies g punkte nurodytu veiklos tikslu.

1a.听听Per tris m臈nesius nuo 1 dalyje nurodyto susitarimo sudarymo ir bet kuriuo atveju prie拧 gaudamos param膮 i拧 ES kibernetinio saugumo rezervo, SEP asocijuotosios tre膷iosios valstyb臈s pateikia Komisijai 鈻� informacij膮 apie savo kibernetin寞 atsparum膮 ir rizikos valdymo 辫补箩臈驳耻尘耻蝉, 寞蝉办补颈迟补苍迟 bent informacij膮 apie nacionalines priemones, kuri懦 imtasi siekiant pasirengti reik拧mingiems, didelio masto ir didelio masto incidentams lygiaver膷iams kibernetinio saugumo incidentams, taip pat informacij膮 apie atsakingus nacionalinius subjektus, 寞蝉办补颈迟补苍迟 CSIRT arba lygiaver膷ius subjektus, j懦 辫补箩臈驳耻尘耻蝉 ir jiems skirtus i拧teklius. SEP asocijuotoji tre膷ioji valstyb臈 reguliariai bent kart膮 per metus teikia atnaujint膮 informacij膮. Komisija 拧ia informacija dalijasi su vyriausiuoju 寞galiotiniu ir ENISA, kad b奴t懦 lengviau vykdyti 6 dalyje nurodytas konsultacijas.

1b.听听 Komisija reguliariai ir bent kart膮 per metus 寞vertina 拧iuos kiekvienos 1 dalyje nurodytos SEP asocijuotosios tre膷iosios valstyb臈s kriterijus:

a)听听ar ta valstyb臈 laikosi 1 dalyje nurodyto susitarimo s膮lyg懦, kiek tos s膮lygos susijusios su dalyvavimu ES kibernetinio saugumo rezervo veikloje;

b)听听ar ta valstyb臈, remdamasi 1a dalyje nurodyta informacija, 臈m臈si tinkam懦 veiksm懦, kad pasirengt懦 reik拧mingiems arba didelio masto incidentams lygiaver膷iams kibernetinio saugumo incidentams, taip pat

c)听听ar paramos teikimas dera su S膮jungos politika tos 拧alies at啪vilgiu ir bendrais santykiais su ja ir ar ji suderinama su kitomis S膮jungos politikos kryptimis saugumo srityje.

Atlikdama 拧寞 vertinim膮 Komisija konsultuojasi su vyriausiuoju 寞galiotiniu d臈l 拧ios dalies c punkte nurodyto kriterijaus.

Jei Komisija padaro i拧vad膮, kad SEP asocijuotoji tre膷ioji valstyb臈 atitinka visas pirmoje pastraipoje nurodytas s膮lygas, ji pateikia Tarybai pasi奴lym膮 priimti 寞gyvendinimo akt膮 pagal 1c dal寞, kuriuo leid啪iama tai valstybei teikti param膮 i拧 ES kibernetinio saugumo rezervo.

1c.听听 Taryba gali priimti 1b dalyje nurodytus 寞gyvendinimo aktus. Tie 寞gyvendinimo aktai taikomi ne ilgiau kaip vienus听metus. Jie gali b奴ti atnaujinti. Juose gali b奴ti nustatytas dien懦, u啪 kurias gali b奴ti teikiama parama atsakant 寞 vien膮 pra拧ym膮, skai膷iaus apribojimas, kuris negali b奴ti trumpesnis kaip 75听dienos. 艩io straipsnio tikslais Taryba imasi veiksm懦 nedelsdama. 艩ioje dalyje nurodytus 寞gyvendinimo aktus ji paprastai priima per a拧tuonias savaites nuo Komisijos pasi奴lymo pri臈mimo.

1d.听听 Taryba, remdamasi Komisijos pasi奴lymu, gali bet kuriuo metu i拧 dalies pakeisti arba panaikinti 1b听dalyje nurodytus 寞gyvendinimo aktus. Jei Taryba mano, kad padaryta reik拧ming懦 poky膷i懦, susijusi懦 su 1b dalies c punkte nurodytu kriterijumi, Taryba gali i拧 dalies pakeisti arba panaikinti 1b听dalyje nurodyt膮 寞gyvendinimo akt膮, remdamasi vienos ar keli懦 valstybi懦 nari懦 tinkamai pagr寞sta iniciatyva.

1e.听听 Naudodamasi savo 寞gyvendinimo 寞galiojimais pagal 拧寞 straipsn寞, Taryba taiko 1b听dal寞 ir paai拧kina, kaip ji vertina tuos kriterijus. Vis懦 pirma, kai Taryba veikia savo iniciatyva pagal 1d dalies antr膮 pastraip膮, ji paai拧kina toje pastraipoje nurodyt膮 reik拧ming膮 pakeitim膮.

2.听听Parama i拧 ES kibernetinio saugumo rezervo SEP asocijuotajai tre膷iajai valstybei teikiama pagal 拧寞 reglament膮 ir visas 1 dalyje nurodytame susitarime nustatytas speciali膮sias s膮lygas.

3.听听Naudotojai i拧 SEP asocijuot懦j懦 tre膷i懦j懦 valstybi懦, turintys teis臋 gauti paslaugas i拧 ES kibernetinio saugumo rezervo, apima kompetentingas institucijas, tokias kaip reagavimo 寞 kompiuteri懦 saugumo incidentus tarnybos ir kibernetini懦 krizi懦 valdymo institucijos.

4.听听Kiekviena SEP asocijuotoji tre膷ioji valstyb臈, atitinkanti paramos i拧 ES kibernetinio saugumo rezervo reikalavimus, paskiria institucij膮, kuri 拧io reglamento tikslais veikia kaip vienas bendras kontaktinis punktas.

4a.听听 Paramos i拧 ES kibernetinio saugumo rezervo 辫谤补拧测尘耻蝉 pagal 拧寞 straipsn寞 vertina Komisija. Perkan膷ioji institucija gali teikti param膮 tre膷iajai 拧aliai tik tuo atveju, kai galioja Tarybos 寞gyvendinimo aktas, kuriuo leid啪iama teikti toki膮 param膮 tos 拧alies at啪vilgiu, kaip nurodyta 1b dalyje, ir tik tol, kol jis galioja. Atsakymas 12听straipsnio 3 dalies c punkte nurodytiems naudotojams perduodamas nepagr寞stai nedelsiant.

鈻�6. Gavusi paramos pra拧ym膮 pagal 拧寞 straipsn寞, Komisija nedelsdama apie tai prane拧a Tarybai. Komisija informuoja Taryb膮 apie pra拧ymo vertinim膮. Komisija taip pat bendradarbiauja su vyriausiuoju 寞galiotiniu gaut懦 SEP asocijuot懦j懦 tre膷i懦j懦 valstybi懦 pra拧ym懦 ir joms i拧 ES kibernetinio saugumo rezervo skirtos paramos 寞gyvendinimo klausimais. Be to, Komisija taip pat atsi啪velgia 寞 visas ENISA pateiktas nuomones d臈l t懦 pra拧ym懦.

17a straipsnis

Koordinavimas su S膮jungos krizi懦 valdymo mechanizmais

1.听听 Kai reik拧mingo kibernetinio saugumo incidento, didelio masto kibernetinio saugumo incidento arba didelio masto incidentui lygiaver膷io kibernetinio saugumo incidento prie啪astis arba pasekm臈 yra nelaim臈, kaip apibr臈啪ta Sprendimo Nr.听1313/2013/ES 4 straipsnio 1 punkte, reagavimo 寞 tok寞 incident膮 parama pagal 拧寞 reglament膮 papildo pagal Sprendim膮 Nr.听1313/2013/ES vykdomus veiksmus ir nedaro poveikio jo taikymui.

2.听听 Didelio masto arba didelio masto incidentui lygiaver膷io kibernetinio saugumo incidento atveju, kai pradedamas taikyti ES integruotas politinio atsako 寞 krizes mechanizmas (toliau听鈥� IPCR mechanizmas) pagal 漠gyvendinimo sprendim膮 (ES) 2018/1993, pagal 拧寞 reglament膮 teikiama reagavimo 寞 tok寞 incident膮 parama valdoma pagal atitinkamas IPCR mechanizmo proced奴ras.

IV skyrius

KIBERNETINIO SAUGUMO INCIDENT挪 PER沤I弄ROS MECHANIZMAS

18听straipsnis

Kibernetinio saugumo incident懦 per啪i奴ros mechanizmas

1.听听Komisijos arba EU-CyCLONe pra拧ymu ENISA, padedama CSIRT tinklo ir gavusi atitinkam懦 valstybi懦 nari懦 pritarim膮, per啪i奴ri ir 寞vertina su konkre膷iu reik拧mingu arba didelio masto kibernetinio saugumo incidentu susijusias gr臈smes, 啪颈苍辞尘耻蝉 辫补啪别颈诲啪颈补尘耻尘耻蝉, kuriuos galima i拧naudoti, ir poveikio 拧velninimo veiksmus. U啪baigusi incidento per啪i奴r膮 ir vertinim膮, ENISA, siekdama, kad 寞gyta patirtis pad臈t懦 i拧vengti incident懦 ateityje ar suma啪inti j懦 padarinius, pateikia incidento per啪i奴ros ataskait膮 ES-CyCLONe, CSIRT tinklui, atitinkamoms valstyb臈ms nar臈ms ir Komisijai, kad pad臈t懦 joms atlikti savo u啪duotis, vis懦 pirma u啪duotis, nustatytas Direktyvos (ES) 2022/2555 15 ir 16 straipsniuose. Kai incidentas daro poveik寞 SEP asocijuotajai tre膷iajai valstybei, ENISA 拧ia ataskaita taip pat pasidalija su Taryba. Tokiais atvejais Komisija ataskaita pasidalija su vyriausiuoju 寞galiotiniu.

2.听听Rengdama 1 dalyje nurodyt膮 incidento per啪i奴ros ataskait膮, ENISA bendradarbiauja su visais atitinkamais suinteresuotaisiais subjektais, 寞蝉办补颈迟补苍迟 valstybi懦 nari懦, Komisijos, kit懦 atitinkam懦 ES institucij懦, 寞staig懦, organ懦 ir agent奴r懦, pramon臈s, 寞蝉办补颈迟补苍迟 valdom懦 saugumo paslaug懦 teik臈jus ir kibernetinio saugumo paslaug懦 naudotojus, atstovus, ir renka i拧 j懦 gr寞啪tam膮j膮 informacij膮. Kai tinkama, ENISA, bendradarbiaudama su CSIRT ir, kai tinkama, atitinkam懦 valstybi懦 nari懦 kompetentingomis institucijomis pagal Direktyv膮 (ES) 2022/2555, taip pat bendradarbiauja su subjektais, paveiktais reik拧ming懦 arba didelio masto kibernetinio saugumo incident懦. Atstovai, su kuriais konsultuojamasi, atskleid啪ia informacij膮 apie bet kok寞 galim膮 interes懦 konflikt膮.

3.听听Ataskaitoje pateikiama konkretaus reik拧mingo arba didelio masto kibernetinio saugumo incidento ap啪valga ir analiz臈, apimanti pagrindines prie啪astis, 啪颈苍辞尘耻蝉 辫补啪别颈诲啪颈补尘耻尘耻蝉, kuriuos galima i拧naudoti, ir 寞gyt膮 patirt寞. ENISA u啪tikrina, kad ataskaita atitikt懦 S膮jungos ar nacionalin臋 teis臋 d臈l neskelbtinos ar 寞slaptintos informacijos apsaugos. Jei to pra拧o atitinkama听(-os) valstyb臈听(-臈s) nar臈听(-臈s) arba kitas听(-i) naudotojas听(-ai), kaip nurodyta 12 straipsnio 3 dalyje, ataskaitoje pateikiami tik anonimizuoti duomenys. Joje nepateikiama jokios informacijos apie aktyviai i拧naudotus 辫补啪别颈诲啪颈补尘耻尘耻蝉, kurie dar nepa拧alinti.

4.听听Kai tinkama, ataskaitoje pateikiamos rekomendacijos, kaip pagerinti S膮jungos kibernetinio saugumo b奴kl臋, ir joje gali b奴ti pateikta geriausios praktikos pavyzd啪i懦 ir patirties, 寞gytos i拧 atitinkam懦 suinteresuot懦j懦 subjekt懦.

5.听听ENISA gali paskelbti vie拧ai prieinam膮 ataskaitos versij膮. Toje ataskaitoje pateikiama patikima vie拧a informacija arba kita informacija tik gavus atitinkamos听(-懦) valstyb臈s听(-i懦) nar臈s听(-i懦) sutikim膮, o informacijos, susijusios su 12 straipsnio 3 dalies b arba c punkte nurodytu naudotoju, atveju听鈥� gavus to naudotojo sutikim膮.

V skyrius

BAIGIAMOSIOS NUOSTATOS

19听straipsnis

Reglamento (ES)听2021/694 pakeitimai

Reglamentas (ES)听2021/694 i拧 dalies kei膷iamas taip:

1)听听6 straipsnis i拧 dalies kei膷iamas taip:

a)听听1 dalis i拧 dalies kei膷iama taip:

1)听听寞terpiamas aa punktas:"

鈥瀉a) remti Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistemos pl臈tojim膮, 寞蝉办补颈迟补苍迟 苍补肠颈辞苍补濒颈苍颈懦 kibernetinio saugumo centr懦 ir kibernetinio saugumo centr懦, kurie padeda didinti informuotum膮 apie pad臈t寞 S膮jungoje ir stiprinti S膮jungos kibernetini懦 gr臈smi懦 啪valgybos 辫补箩臈驳耻尘耻蝉, k奴rim膮, diegim膮 ir veikim膮;鈥�;

2)听听pridedamas g punktas:"

鈥瀏) sukurti ir valdyti Reagavimo 寞 kibernetinio saugumo krizes mechanizm膮, skirt膮 pad臈ti valstyb臈ms nar臈ms pasirengti reik拧mingiems kibernetinio saugumo incidentams ir 寞 juos reaguoti, papildant nacionalinius i拧teklius bei 辫补箩臈驳耻尘耻蝉 ir kit懦 form懦 S膮jungos lygmeniu teikiam膮 param膮, 寞蝉办补颈迟补苍迟 ES kibernetinio saugumo rezervo suk奴rim膮;鈥�;

b)听听2 dalis pakei膷iama taip:"

鈥�2. Veiksmai pagal 3听konkret懦 tiksl膮 寞gyvendinami vis懦 pirma per Europos kibernetinio saugumo pramon臈s, technologij懦 ir mokslini懦 tyrim懦 kompetencijos centr膮 ir Nacionalini懦 koordinavimo centr懦 迟颈苍办濒膮, vadovaujantis Europos Parlamento ir Tarybos reglamentu (ES)听2021/887, i拧skyrus veiksmus, kuriais 寞gyvendinamas ES kibernetinio saugumo rezervas, kuriuos 寞gyvendina Komisija ir pagal Reglamento (ES) .../... [寞terpti nuorod膮 寞 Kibernetinio solidarumo akt膮] 12听straipsnio 6听dal寞 ENISA.鈥�;

2)听听9听straipsnis i拧 dalies kei膷iamas taip:

a)听听2 dalies b, c ir d punktai pakei膷iami taip:"

b)听听pridedama 8 dalis:"

鈥�8. Nukrypstant nuo Reglamento (ES, Euratomas)听2018/1046 12听straipsnio 1听dalies, nepanaudoti 寞sipareigojim懦 ir mok臈jim懦 asignavimai, skirti veiksmams, susijusiems su ES kibernetinio saugumo rezervo 寞gyvendinimu ir savitarpio pagalbos veiksmais ir kuriais siekiama 拧io reglamento 6 straipsnio 1 dalies g punkte nustatyt懦 tiksl懦, perkeliami automati拧kai ir gali b奴ti paskirti ir i拧mok臈ti iki kit懦 finansini懦 met懦 gruod啪io 31听d. Parlamentas ir Taryba informuojami apie asignavimus, perkeltus pagal Reglamento (ES, Euratomas)听2018/1046 12 straipsnio 6 dal寞.鈥�;

3)听听 12听straipsnis i拧 dalies kei膷iamas taip:

1)听听 5听dalis pakei膷iama taip:"

鈥�5. Darbo programoje taip pat gali b奴ti nurodyta, kad asocijuotosiose valstyb臈se 寞sisteig臋 teis臈s subjektai ir S膮jungoje 寞sisteig臋, ta膷iau i拧 tre膷i懦j懦 valstybi懦 kontroliuojami teis臈s subjektai negali dalyvauti visuose arba kai kuriuose veiksmuose pagal 3听konkret懦 tiksl膮 d臈l tinkamai pagr寞st懦 saugumo prie啪as膷i懦. Tokiais atvejais kvietimai teikti pasi奴lymus ir kvietimai dalyvauti konkurse ribojami ir galioja tik valstyb臈se nar臈se 寞sisteigusiems arba laikomiems jose 寞sisteigusiais teis臈s subjektams, kuriuos kontroliuoja valstyb臈s nar臈s arba valstybi懦 nari懦 pilie膷iai.

2)听听 6听dalis pakei膷iama taip:"

鈥�6. Jeigu pateisinama tinkamai pagr寞stomis saugumo prie啪astimis, darbo programoje taip pat gali b奴ti nurodyta, kad asocijuotosiose valstyb臈se 寞sisteig臋 teis臈s subjektai ir S膮jungoje 寞sisteig臋, ta膷iau i拧 tre膷i懦j懦 valstybi懦 kontroliuojami teis臈s subjektai gali atitikti dalyvavimo visuose arba kai kuriuose veiksmuose pagal 1听ir听2 konkre膷ius tikslus reikalavimus tik tuo atveju, jei jie tenkina reikalavimus, kuriuos turi 寞vykdyti tie teis臈s subjektai, kad u啪tikrint懦 S膮jungos ir valstybi懦 nari懦 esmini懦 saugumo interes懦 ir 寞slaptint懦 dokument懦 informacijos 补辫蝉补耻驳膮. Tie reikalavimai nustatomi darbo programoje.

3)听听14 straipsnio 2 dalis pakei膷iama taip:"

鈥�2. Pagal Program膮 gali b奴ti teikiamas bet kurios 鈻� Reglamente (ES, Euratomas)听2018/1046 nustatytos formos finansavimas, vis懦 pirma 寞蝉办补颈迟补苍迟 vie拧uosius pirkimus kaip pagrindin臋 form膮 arba dotacijas ir apdovanojimus.

Kai veiksmo tikslui pasiekti reikalingi novatori拧k懦 preki懦 ir paslaug懦 vie拧ieji pirkimai, dotacijos skiriamos tik tiems naudos gav臈jams, kurie yra perkan膷iosios organizacijos arba perkantieji subjektai, kaip apibr臈啪ta Europos Parlamento ir Tarybos direktyvose 2014/24/ES27 ir 2014/25/ES28.

Kai veiksmo tikslams pasiekti b奴tinas novatori拧k懦 dideliu mastu komercin臈mis s膮lygomis dar neprieinam懦 preki懦 tiekimas ar paslaug懦 teikimas, perkan膷ioji organizacija arba perkantysis subjektas gali leisti skirti kelias sutartis tos pa膷ios vie拧懦j懦 pirkim懦 proced奴ros metu.

Perkan膷ioji organizacija arba perkantysis subjektas d臈l tinkamai pagr寞st懦 saugumo prie啪as膷i懦 gali reikalauti, kad sutarties vykdymo vieta b奴t懦 S膮jungos teritorijoje.

漠gyvendindamos Reglamento (ES)听.../... [Kibernetinio solidarumo aktas] 12听straipsniu 寞steigtam ES kibernetinio saugumo rezervui skirtas vie拧懦j懦 pirkim懦 proced奴ras, Komisija ir ENISA gali veikti kaip centrin臈 perkan膷ioji organizacija, perkanti 10听straipsnio reikalavimus atitinkan膷ioms Programos asocijuotosioms tre膷iosioms valstyb臈ms arba j懦 vardu. Komisija ir ENISA gali veikti ir kaip didmeninink臈s, perkan膷ios, sand臈liuojan膷ios ir perparduodan膷ios arba dovanojan膷ios prekes ir paslaugas, taip pat jas nuomojan膷ios toms tre膷iosioms valstyb臈ms. Nukrypstant nuo Reglamento (ES)听.../... [nauja Finansinio reglamento redakcija] 169听straipsnio 3听dalies, pavien臈s tre膷iosios valstyb臈s pra拧ymo pakanka, kad Komisija arba ENISA b奴t懦 寞galiota imtis veiksm懦.

漠gyvendindamos Reglamento (ES)听.../... [Kibernetinio solidarumo aktas] 12听straipsniu 寞steigtam ES kibernetinio saugumo rezervui skirtas vie拧懦j懦 pirkim懦 proced奴ras, Komisija ir ENISA gali veikti kaip centrin臈 perkan膷ioji organizacija, perkanti S膮jungos institucijoms, 寞staigoms, organams ir agent奴roms arba j懦 vardu. Komisija ir ENISA gali veikti ir kaip didmeninink臈s, perkan膷ios, sand臈liuojan膷ios ir perparduodan膷ios arba dovanojan膷ios prekes ir paslaugas, taip pat jas nuomojan膷ios S膮jungos institucijoms, 寞staigoms, organams ir agent奴roms. Nukrypstant nuo Reglamento (ES)听.../... [nauja Finansinio reglamento redakcija] 169 straipsnio 3 dalies, pavien臈s S膮jungos institucijos, 寞staigos ar 补驳别苍迟奴谤辞蝉 pra拧ymo pakanka, kad Komisija arba ENISA b奴t懦 寞galiota imtis veiksm懦.

Pagal Program膮 finansavimas gali b奴ti teikiamas ir finansin臈mis priemon臈mis, naudojant derinimo operacijas.鈥�;

4)听听pridedamas 16a straipsnis:"

鈥�16a straipsnis

Veiksm懦, kuriais 寞gyvendinama Reglamento (ES)听.../... [Kibernetinio solidarumo aktas] 3听straipsniu sukurta Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistema, atveju taikomos Reglamento (ES)听.../... [Kibernetinio solidarumo aktas] 4 ir 5 straipsniuose nustatytos taisykl臈s. Jei 拧io reglamento nuostatos prie拧tarauja Reglamento (ES)听.../... [Kibernetinio solidarumo aktas] 4 ir 5 straipsniams, pirmenyb臈 teikiama pastarajam reglamentui ir jis taikomas tiems konkretiems veiksmams.

ES kibernetinio saugumo rezervo, 寞steigto pagal Reglamento (ES)听.../... [Kibernetinio solidarumo aktas] 12听straipsn寞, atveju, konkre膷ios Programos asocijuot懦j懦 tre膷i懦j懦 valstybi懦 dalyvavimo taisykl臈s nustatytos Reglamento (ES)听.../... [Kibernetinio solidarumo aktas] 17听straipsnyje. Jei 拧io reglamento nuostatos prie拧tarauja Reglamento (ES) .../... [Kibernetinio solidarumo aktas] 17 straipsniui, pirmenyb臈 teikiama pastarajam reglamentui ir jis taikomas tiems konkretiems veiksmams.鈥�;

5)听听19 straipsnis pakei膷iamas taip:"

鈥濸rogramos dotacijos skiriamos ir valdomos pagal Reglamento (ES, Euratomas) 2018/1046 VIII antra拧tin臋 dal寞 ir jomis galima padengti iki 100听proc. tinkam懦 finansuoti i拧laid懦, nedarant poveikio bendro finansavimo principui, nustatytam Reglamento (ES, Euratomas) 2018/1046 190听straipsnyje. Tokios dotacijos skiriamos ir valdomos kaip nurodyta kiekvieno konkretaus tikslo atveju.

Pagal 鈻� Reglamento (ES, Euratomas)听2018/1046 195听straipsnio 1 dalies d punkt膮 param膮 dotacij懦 forma ECCC gali tiesiogiai skirti Reglamento (ES)听.../... [Kibernetinio solidarumo aktas] 4听straipsnyje nurodytoms atrinktoms valstyb臈ms nar臈ms ir Reglamento (ES)听.../... [Kibernetinio solidarumo aktas] 5听straipsnyje nurodytam prieglobos konsorciumui, neskelbdamas kvietimo teikti pasi奴lymus.

Pagal Reglamento (ES, Euratomas) 2018/1046 195 straipsnio 1 dalies d punkt膮 ECCC valstyb臈ms nar臈ms gali tiesiogiai skirti Reglamento (ES)听.../...[Kibernetinio solidarumo aktas] 9 straipsnyje nustatyt膮 Reagavimo 寞 kibernetinio saugumo krizes mechanizmo param膮 dotacij懦 forma, neskelbdamas kvietimo teikti pasi奴lymus.

Reglamento (ES)听.../... [Kibernetinio solidarumo aktas] 10 straipsnio 1 dalies c punkte nurodyt懦 veiksm懦 atveju ECCC informuoja Komisij膮 ir ENISA apie valstybi懦 nari懦 辫谤补拧测尘耻蝉 skirti tiesiogines dotacijas neskelbiant kvietimo teikti pasi奴lymus.

Teikiant savitarpio pagalb膮 reaguojant 寞 reik拧ming膮 arba didelio masto kibernetinio saugumo incident膮, kaip apibr臈啪ta Reglamento (ES)听.../... [Kibernetinio solidarumo aktas] 10 straipsnio c punkte, ir pagal Reglamento (ES, Euratomas) 2018/1046 193 straipsnio 2 dalies antros pastraipos a punkt膮 tinkamai pagr寞stais atvejais i拧laidos gali b奴ti laikomos tinkamomis finansuoti, net jei jos buvo patirtos prie拧 pateikiant dotacijos parai拧k膮.鈥�;

6)听听I ir II priedai i拧 dalies kei膷iami pagal 拧io reglamento pried膮.

20听straipsnis

Vertinimas ir per啪i奴ra

1.听听Iki听... [dveji metai nuo 拧io reglamento taikymo prad啪ios dienos] ir v臈liau bent kas ketverius metus Komisija atlieka 拧iame reglamente nustatyt懦 priemoni懦 veikimo vertinim膮 ir pateikia Europos Parlamentui ir Tarybai ataskait膮.

2.听听 1听dalyje nurodytu vertinimu vis懦 pirma 寞vertinama:

a)听听 寞steigt懦 苍补肠颈辞苍补濒颈苍颈懦 kibernetinio saugumo centr懦 ir tarpvalstybini懦 kibernetinio saugumo centr懦 skai膷ius, keitimosi informacija mastas, 寞蝉办补颈迟补苍迟, jei 寞manoma, poveik寞 CSIRT tinklo darbui, ir tai, kokiu mastu tie centrai pad臈jo stiprinti 产别苍诲谤膮 S膮jungos kibernetini懦 gr臈smi懦 ir incident懦 aptikim膮 bei informuotum膮 apie pad臈t寞 ir pl臈toti pa啪angiausias technologijas, taip pat SEP finansavimo naudojimas bendrai 寞sigytoms kibernetinio saugumo infrastrukt奴roms, priemon臈ms ir paslaugoms ir, jei turima tokia informacija, 苍补肠颈辞苍补濒颈苍颈懦 kibernetinio saugumo centr懦 ir sektorini懦 bei tarpsektorini懦 pagrindini懦 ir svarbi懦 subjekt懦 bendruomeni懦 bendradarbiavimo lygis;

b)听听 veiksm懦 pagal Reagavimo 寞 kibernetinio saugumo krizes mechanizm膮, kuriais remiama parengtis, 寞蝉办补颈迟补苍迟 mokymus, 辫谤补诲颈苍寞 veiklos atk奴rim膮 ir reagavim膮 寞 谤别颈办拧尘颈苍驳耻蝉 ir didelio masto kibernetinio saugumo incidentus, naudojimas ir veiksmingumas, 寞蝉办补颈迟补苍迟 SEP finansavimo naudojim膮, ir 寞gyvendinant Mechanizm膮 寞gyta patirtis bei rekomendacijos;

c)听听 ES kibernetinio saugumo rezervo naudojimas ir veiksmingumas atsi啪velgiant 寞 苍补耻诲辞迟辞箩懦 tip膮, 寞蝉办补颈迟补苍迟 SEP finansavimo naudojim膮, paslaug懦 naudojimas, 寞蝉办补颈迟补苍迟 j懦 r奴拧寞, vidutinis atsakymo 寞 辫谤补拧测尘耻蝉 ir Rezervo panaudojimo laikas, paslaug懦, paverst懦 parengties paslaugomis, susijusiomis su incident懦 prevencija ir reagavimu 寞 juos, procentin臈 dalis, taip pat 寞gyvendinant ES kibernetinio saugumo rezerv膮 寞gyta patirtis ir rekomendacijos;

d)听听 拧io reglamento ind臈lis stiprinant S膮jungos pramon臈s ir paslaug懦 sektori懦, 寞蝉办补颈迟补苍迟 labai ma啪as, ma啪膮sias ir vidutines 寞mones bei startuolius, konkurencin臋 pad臈t寞 visoje skaitmenin臈je ekonomikoje, taip pat ind臈lis siekiant bendro tikslo stiprinti darbo j臈gos kibernetinio saugumo 寞g奴d啪ius ir geb臈jimus.

3.听听 Remdamasi 1 dalyje nurodytomis ataskaitomis, Komisija, kai tikslinga, Europos Parlamentui ir Tarybai pateikia pasi奴lym膮 d臈l teis臈k奴ros proced奴ra priimamo akto d臈l 拧io reglamento dalinio keitimo.

20a听straipsnis

漠galiojim懦 delegavimas

1.听听 漠galiojimai priimti deleguotuosius aktus Komisijai suteikiami 拧iame straipsnyje nustatytomis s膮lygomis.

2.听听 漠galiojimai priimti 12听straipsnio 8听dalyje nurodytus deleguotuosius aktus Komisijai suteikiami 5听met懦 laikotarpiui, atnaujinamui nuo ... [pagrindinio teis臈k奴ros proced奴ra priimto akto 寞sigaliojimo diena]. Likus ne ma啪iau kaip devyniems m臈nesiams iki 5听met懦 laikotarpio pabaigos Komisija parengia naudojimosi deleguotaisiais 寞galiojimais ataskait膮. Deleguotieji 寞galiojimai savaime prat臋siami tokios pa膷ios trukm臈s laikotarpiams, i拧skyrus atvejus, kai Europos Parlamentas arba Taryba parei拧kia prie拧taravim懦 d臈l tokio prat臋simo likus ne ma啪iau kaip trims m臈nesiams iki kiekvieno laikotarpio pabaigos.

3.听听 Europos Parlamentas arba Taryba gali bet kada at拧aukti 12听straipsnio 8听dalyje nurodytus deleguotuosius 寞galiojimus. Sprendimu d臈l 寞galiojim懦 at拧aukimo nutraukiami tame sprendime nurodyti 寞galiojimai priimti deleguotuosius aktus. Sprendimas 寞sigalioja kit膮 dien膮 po jo paskelbimo Europos S膮jungos oficialiajame leidinyje arba v臈lesn臋 jame nurodyt膮 dien膮. Jis nedaro poveikio jau galiojan膷i懦 deleguot懦j懦 akt懦 galiojimui.

4.听听 Prie拧 priimdama deleguot膮j寞 akt膮 Komisija konsultuojasi su kiekvienos valstyb臈s nar臈s paskirtais ekspertais vadovaudamasi 2016听m. baland啪io 13听d. Tarpinstituciniame susitarime d臈l geresn臈s teis臈k奴ros nustatytais principais.

5.听听 Apie priimt膮 deleguot膮j寞 akt膮 Komisija nedelsdama vienu metu prane拧a Europos Parlamentui ir Tarybai.

6.听听 Pagal 12听straipsnio 8听dal寞 priimtas deleguotasis aktas 寞sigalioja tik tuo atveju, jeigu per du m臈nesius nuo prane拧imo Europos Parlamentui ir Tarybai apie 拧寞 akt膮 dienos nei Europos Parlamentas, nei Taryba neparei拧kia prie拧taravim懦 arba jeigu dar nepasibaigus 拧iam laikotarpiui ir Europos Parlamentas, ir Taryba prane拧a Komisijai, kad prie拧taravim懦 nereik拧. Europos Parlamento arba Tarybos iniciatyva 拧is laikotarpis prat臋siamas dviem m臈nesiais.

21听straipsnis

Komiteto proced奴ra

1.听听Komisijai padeda Skaitmenin臈s Europos programos koordinavimo komitetas, 寞steigtas Reglamentu (ES)听2021/694. Tas komitetas听鈥� tai komitetas, kaip tai suprantama Reglamente (ES) Nr.听182/2011.

2.听听Kai daroma nuoroda 寞 拧i膮 dal寞, taikomas Reglamento (ES) Nr.听182/2011 5听straipsnis.

22听straipsnis

漠蝉颈驳补濒颈辞箩颈尘补蝉

艩is reglamentas 寞sigalioja dvide拧imt膮 dien膮 po jo paskelbimo Europos S膮jungos oficialiajame leidinyje.

艩is reglamentas privalomas visas ir tiesiogiai taikomas visose valstyb臈se nar臈se.

Priimta

Europos Parlamento vardu Tarybos vardu

Pirminink臈 Pirmininkas听/ Pirminink臈

Priedas

Reglamentas (ES)听2021/694 i拧 dalies kei膷iamas taip:

1)听听I听priedo skirsnis听/ skyrius 鈥�3 konkretus tikslas: 鈥濳ibernetinis saugumas ir pasitik臈jimas鈥� pakei膷iamas taip:

鈥�3听konkretus tikslas: 鈥濳ibernetinis saugumas ir pasitik臈jimas鈥�

Programa skatinamas pagrindini懦 paj臈gum懦 apsaugoti S膮jungos skaitmenin臋 ekonomik膮, visuomen臋 ir demokratij膮 stiprinimas, k奴rimas ir 寞gijimas, stiprinant S膮jungos kibernetinio saugumo sektoriaus potencial膮 ir konkurencingum膮, taip pat didinant tiek priva膷iojo, tiek vie拧ojo sektori懦 paj臈gum膮 apsaugoti pilie膷ius ir 寞mones nuo kibernetini懦 gr臈smi懦, 寞蝉办补颈迟补苍迟 Direktyvos (ES)听2016/1148 寞gyvendinimo r臈mim膮.

Pagal 拧寞 tiksl膮 pradiniai ir prireikus tolesni veiksmai apima:

1.听听Bendr膮 investavim膮 su valstyb臈mis nar臈mis 寞 pa啪angi膮 kibernetinio saugumo 寞rang膮, infrastrukt奴r膮 ir praktin臋 patirt寞, kurios yra b奴tinos siekiant apsaugoti ypatingos svarbos infrastrukt奴ros objektus ir 产别苍诲谤膮j膮 skaitmenin臋 rink膮 apskritai. Toks bendras investavimas 驳补濒臈迟懦 apimti investicijas 寞 kvantin臈s infrastrukt奴ros objektus ir kibernetinio saugumo duomen懦 i拧teklius, informuotum膮 apie pad臈t寞 kibernetin臈je erdv臈je , 寞蝉办补颈迟补苍迟 nacionalinius kibernetinio saugumo centrus ir tarpvalstybinius kibernetinio saugumo centrus, sudaran膷ius Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistem膮, taip pat kitas kitas priemones, kurios turi tapti prieinamos vie拧ajam ir priva膷iajam sektoriams visoje Europoje.

2.听听Esamo technologinio paj臈gumo i拧pl臈tim膮 ir kompetencijos centr懦 valstyb臈se nar臈se sujungim膮 寞 迟颈苍办濒膮, taip pat u啪tikrinim膮, kad tie paj臈gumai atitikt懦 vie拧ojo sektoriaus ir pramon臈s poreikius, be kita ko, pasitelkiant produktus ir paslaugas, kuriais stiprinamas kibernetinis saugumas ir pasitik臈jimas bendrojoje skaitmenin臈je rinkoje.

3.听听U啪tikrinim膮, kad visose valstyb臈se nar臈se b奴t懦 pla膷iai diegiami veiksmingi pa啪angiausi kibernetinio saugumo ir pasitik臈jimo sprendimai. Toks diegimas apima produkt懦 saugumo ir saugos stiprinim膮 nuo j懦 k奴rimo iki j懦 komercializacijos.

4.听听Param膮 kibernetinio saugumo 寞g奴d啪i懦 spragoms 拧alinti, atsi啪velgiant 寞 ly膷i懦 pusiausvyr膮, 辫补惫测锄诲啪颈耻颈, suderinant kibernetinio saugumo 寞g奴d啪i懦 programas, pritaikant jas prie konkre膷i懦 sektori懦 poreiki懦 ir palengvinant galimybes dalyvauti tiksliniuose specializuotuose mokymuose.

5.听听Valstybi懦 nari懦 solidarumo rengiantis reik拧mingiems kibernetinio saugumo incidentams ir 寞 juos reaguojant skatinim膮, tarpvalstybiniu mastu diegiant kibernetinio saugumo paslaugas, 寞蝉办补颈迟补苍迟 param膮 vald啪ios institucij懦 savitarpio pagalbai ir 辫补迟颈办颈尘懦 kibernetinio saugumo paslaug懦 teik臈j懦 rezervo suk奴rim膮 S膮jungos lygmeniu.鈥�;

2)听听II priedo skirsnis听/ skyrius 鈥�3听konkretus tikslas: 鈥濳ibernetinis saugumas ir pasitik臈jimas鈥� pakei膷iamas taip:

鈥�3听konkretus tikslas: 鈥濳ibernetinis saugumas ir pasitik臈jimas鈥�

3.1.听听Bendrai 寞sigyt懦, be kita ko, Europos kibernetinio saugumo 寞蝉辫臈箩颈尘懦 sistemos kontekste, kibernetin臈s infrastrukt奴ros objekt懦 arba priemoni懦 ar tiek objekt懦, tiek priemoni懦 skai膷ius

3.2.听听Naudotoj懦 ir 苍补耻诲辞迟辞箩懦 bendruomeni懦, kurie gauna prieig膮 prie Europos kibernetinio saugumo 寞rengini懦, skai膷ius

3.3听听Pagal Reagavimo 寞 kibernetinio saugumo krizes mechanizm膮 vykdom懦 veiksm懦, kuriais remiamas pasirengimas kibernetinio saugumo incidentams ir reagavimas 寞 juos, skai膷ius.鈥�

鈻�

TEIS臇K弄ROS REZOLIUCIJOS PRIEDAS

Komisijos parei拧kimas d臈l biud啪eto, susijusio su Europos Parlamento ir Tarybos reglamentu, kuriuo nustatomos solidarumo stiprinimo ir paj臈gumo aptikti kibernetinio saugumo gr臈smes ir incidentus S膮jungoje ir 寞 juos reaguoti didinimo priemon臈s

(Kibernetinio solidarumo aktas)(25)

1.听听Komisijos finansin臈 teis臈s akto pasi奴lymo pa啪yma, prid臈ta prie pasi奴lymo d臈l Kibernetinio solidarumo akto, paskelbta 2023 m. baland啪io m臈n. Nuo to laiko atitinkami numatyti skai膷iai pasikeit臈 d臈l kit懦 priimt懦 ar numatom懦 priimti teis臈k奴ros proced奴ra priimam懦 akt懦.

2.听听2024听m. kovo 5听d. teis臈k奴ros institucijos pasiek臈 preliminar懦 politin寞 susitarim膮 apriboti finansin臈je teis臈s akto pa啪ymoje numatyt膮 Skaitmenin臈s Europos programos 4-ojo konkretaus tikslo 鈥濸a啪ang奴s skaitmeniniai 寞g奴d啪iai鈥� l臈拧懦 perskyrim膮 3-iajam konkre膷iam tikslui 鈥濳ibernetinis saugumas ir pasitik臈jimas鈥� iki 22听mln.听EUR.

3.听听Siekdama atsi啪velgti 寞 preliminaraus politinio susitarimo s膮lygas, Komisija atnaujino Kibernetinio solidarumo akto finansin臋 teis臈s akto pasi奴lymo pa啪ym膮, kiek tai susij臋 su finansiniais paketais, skirtais 2-ajam konkre膷iam tikslui 鈥濪irbtinis intelektas鈥�, 3-iajam tikslui 鈥濳ibernetinis saugumas ir pasitik臈jimas鈥� ir 4-ajam tikslui 鈥濸a啪ang奴s skaitmeniniai 寞g奴d啪iai鈥�, atsi啪velgdama 寞 perskirstym膮, d臈l kurio susitar臈 teis臈k奴ros institucijos.

4.听听Tod臈l, nedarant poveikio Komisijos 寞galiojimams, susijusiems su metine biud啪eto proced奴ra, atnaujintoje finansin臈je teis臈s akto pasi奴lymo pa啪ymoje pateikti 2025鈥�2027听m. laikotarpio finansiniai paketai yra 拧ie:

鈥撎�听[544听726听000听EUR] 2-ajam konkre膷iam tikslui 鈥濪irbtinis intelektas鈥�, atsi啪velgiant 寞 tai, kad 65听mln.听EUR buvo perskirti 3-iajam konkre膷iam tikslui 鈥濳ibernetinis saugumas ir pasitik臈jimas鈥�;

鈥撎�听[44听451听000听EUR] 3-iajam konkre膷iam tikslui 鈥濳ibernetinis saugumas ir pasitik臈jimas鈥� 鈥� 拧i膮 dal寞 tiesiogiai valdo Komisija, 寞蝉办补颈迟补苍迟 26听mln.听EUR, perskirtus i拧 2-ojo ir 4-ojo konkre膷i懦 tiksl懦.

鈥撎�听[353听190听613听EUR] 3-iajam konkre膷iam tikslui 鈥濳ibernetinis saugumas ir pasitik臈jimas鈥� 鈥� 拧i膮 dal寞 valdo Europos kibernetinio saugumo kompetencijos centras, 寞蝉办补颈迟补苍迟 61听mln.听EUR, perskirt膮 i拧 2-ojo ir 4-ojo konkre膷i懦 tiksl懦.

鈥撎�听[544听162听423听EUR] 4-ajam konkre膷iam tikslui 鈥濪irbtinis intelektas鈥�, atsi啪velgiant 寞 tai, kad 22听mln.听EUR buvo perskirti 3-iajam konkre膷iam tikslui 鈥濳ibernetinis saugumas ir pasitik臈jimas鈥�.

5.听听ES kibernetinio saugumo rezervas bus finansuojamas i拧 3-iojo konkretaus tikslo 鈥濳ibernetinis saugumas ir pasitik臈jimas鈥� finansinio paketo 鈥� 拧i膮 dal寞 tiesiogiai valdo Komisija (atnaujinto darbo j臈gos tyrimo duomenimis, j寞 sudarys [44听451听000] EUR).

(1) * TEKSTAS N臇RA TEISININK挪 LINGVIST挪 PATVIRTINTA GALUTIN臇 REDAKCIJA. (2) OL听C [鈥�], [鈥�], p. [鈥�]. (3) OL听C听349, 2023听9听29, p.听167. (4) OL听C, C/2024/1049, 2024听2听9, ELI: http://data.europa.eu/eli/C/2024/1049/oj. (5) 2024听m. baland啪io 24听d. Europos Parlamento pozicija. (6) https://futureu.europa.eu/lt/ (7) 2022听m. gruod啪io 14听d. Europos Parlamento ir Tarybos direktyva (ES)听2022/2555 d臈l priemoni懦 auk拧tam bendram kibernetinio saugumo lygiui visoje S膮jungoje u啪tikrinti, kuria i拧 dalies kei膷iamas Reglamentas (ES) Nr.听910/2014 ir Direktyva (ES)听2018/1972 ir panaikinama Direktyva (ES)听2016/1148 (OL L听333, 2022听12听27). (8) 2017听m. rugs臈jo 13听d. Komisijos rekomendacija (ES)听2017/1584 d臈l koordinuoto atsako 寞 didelio masto kibernetinio saugumo incidentus ir krizes (OL L听239, 2017听9听19, p.听36). (9) 2013听m. rugpj奴膷io 12听d. Europos Parlamento ir Tarybos direktyva 2013/40/ES d臈l atak懦 prie拧 informacines sistemas, kuria pakei膷iamas Tarybos pamatinis sprendimas 2005/222/TVR (OL L听218, 2013听8听14, p.听8). (10) 2019听m. baland啪io 17听d. Europos Parlamento ir Tarybos reglamentas (ES)听2019/881 d臈l ENISA (Europos S膮jungos kibernetinio saugumo 补驳别苍迟奴谤辞蝉) ir informacini懦 ir ry拧i懦 technologij懦 kibernetinio saugumo sertifikavimo, kuriuo panaikinamas Reglamentas (ES) Nr.听526/2013 (Kibernetinio saugumo aktas) (OL L听151, 2019听6听7, p.听15). (11) Tarybos i拧vados d臈l Europos S膮jungos kibernetinio saugumo b奴kl臈s raidos, kurias Taryba patvirtino 2022听m. gegu啪臈s 23听d. pos臈dyje (dok.听9364/22). (12) Bendras komunikatas Europos Parlamentui ir Tarybai 鈥濫S kibernetin臈s gynybos politika鈥�, JOIN(2022)听49听final. (13) 2021听m. baland啪io 29听d. Europos Parlamento ir Tarybos reglamentas (ES)听2021/694, kuriuo nustatoma Skaitmenin臈s Europos programa ir panaikinamas Sprendimas (ES)听2015/2240 (OL L听166, 2021听5听11, p.听1). (14) 2018听m. liepos 18听d. Europos Parlamento ir Tarybos reglamentas (ES, Euratomas)听2018/1046 d臈l S膮jungos bendrajam biud啪etui taikom懦 finansini懦 taisykli懦, kuriuo i拧 dalies kei膷iami reglamentai (ES) Nr.听1296/2013, (ES) Nr.听1301/2013, (ES) Nr.听1303/2013, (ES) Nr.听1304/2013, (ES) Nr.听1309/2013, (ES) Nr.听1316/2013, (ES) Nr.听223/2014, (ES) Nr.听283/2014 ir Sprendimas Nr.听541/2014/ES bei panaikinamas Reglamentas (ES, Euratomas) Nr.听966/2012 (OL听L听193, 2018听7听30, p.听1, ELI: https://eur-lex.europa.eu/eli/reg/2018/1046/oj?locale=lt). (15) 2020听m. gruod啪io 16听d. Europos Parlamento ir Tarybos reglamentas (ES, Euratomas)听2020/2092 d臈l bendro S膮jungos biud啪eto apsaugos s膮lyg懦 re啪imo (OL听L听433I, 2020听12听22, p.听1, ELI: https://eur-lex.europa.eu/eli/reg/2020/2092/oj?locale=lt). (16) 2017听m. gruod啪io 11听d. Tarybos sprendimas (BUSP)听2017/2315, kuriuo nustatomas nuolatinis strukt奴rizuotas bendradarbiavimas (PESCO) ir nustatomas dalyvaujan膷i懦 valstybi懦 nari懦 s膮ra拧as. (17) 2013听m. gruod啪io 17听d. Europos Parlamento ir Tarybos sprendimas Nr.听1313/2013/ES d臈l S膮jungos civilin臈s saugos mechanizmo (OL L听347, 2013听12听20, p.听924). (18) 2018听m. gruod啪io 11听d. Tarybos 寞gyvendinimo sprendimas (ES) 2018/1993 d臈l ES integruoto politinio atsako 寞 krizes mechanizmo (OL听L听320, 2018听12听17, p.听28). (19) 2017听m. rugs臈jo 13听d. Komisijos rekomendacija (ES)听2017/1584 d臈l koordinuoto atsako 寞 didelio masto kibernetinio saugumo incidentus ir krizes (OL L听239, 2017听9听19, p.听36). (20) 2022听m. gruod啪io 14听d. Europos Parlamento ir Tarybos reglamentas (ES)听2022/2554 d臈l skaitmenin臈s veiklos atsparumo finans懦 sektoriuje, kuriuo i拧 dalies kei膷iami reglamentai (EB) Nr.听1060/2009, (ES) Nr.听648/2012, (ES) Nr.听600/2014, (ES) Nr.听909/2014 ir (ES)听2016/1011. (21) Europos Parlamento, Europos S膮jungos Tarybos ir Europos Komisijos tarpinstitucinis susitarimas d臈l geresn臈s teis臈k奴ros (OJ L听123, 2016听5听12, p.听1, ELI:听http://data.europa.eu/eli/agree_interinstit/2016/512/oj). (22) 2011听m. vasario 16听d. Europos Parlamento ir Tarybos reglamentas (ES) Nr.听182/2011, kuriuo nustatomos valstybi懦 nari懦 vykdomos Komisijos naudojimosi 寞gyvendinimo 寞galiojimais kontrol臈s mechanizm懦 taisykl臈s ir bendrieji principai (OL L听55, 2011听2听28, p.听13, ELI: http://data.europa.eu/eli/reg/2011/182/oj). (23) 2023听m. gruod啪io听13 d. Europos Parlamento ir Tarybos reglamentas (ES, Euratomas)听2023/2841, kuriuo nustatomos priemon臈s auk拧tam bendram kibernetinio saugumo lygiui S膮jungos institucijose, 寞staigose, organuose ir 补驳别苍迟奴谤辞蝉e u啪tikrinti (OJ听L, 2023/2841, 2023听12听18, ELI: http://data.europa.eu/eli/reg/2023/2841/oj). (24) 鈥μ齧. 鈥� 鈥μ齞. Europos Parlamento ir Tarybos reglamentas (ES)听.../... d臈l ... (OL听L听..., ..., ELI: ...). (25) * Preliminariame politiniame susitarime numatyta, kad 拧is Europos Komisijos komunikatas bus paskelbtas Oficialiojo leidinio C serijoje, o L serijoje kartu su teis臈k奴ros proced奴ra priimamu aktu bus pateikta nuoroda ir saitas 寞 j寞.