Deimhniúchán an Aontais maidir le Rialú Ceannasach le haghaidh Bonneagar Digiteach Criticiúil

Cuspóirí an tionscnaimh

Iarraimid ar an gCoimisiún Eorpach reachtaíocht a mholadh lena leasaítear nó lena gcomhlánaítear Rialachán (AE) 2019/881, an Gníomh um Chibearshlándáil, chun comhpháirt roghnach deimhniúcháin de chuid an Aontais maidir le rialú ceannasach a chruthú le haghaidh seirbhísí bonneagair dhigitigh criticiúla.

Ba cheart measúnú a dhéanamh sa chomhpháirt ar an méid seo a leanas:

úinéireacht agus rialú éifeachtach, lena n-áirítear úinéireacht thairbhiúil, máthairchuideachta, vótáil, bord, tionchar conarthach nó ábhartha eile;

2. Dlínse an Aontais maidir le hoibríochtaí criticiúla, lena n-áirítear próiseáil sonraí, príomhbhainistiú, fíordheimhniú, logáil, freagairt ar theagmhais agus cianriarachán;

3. oibleagáidí dlíthiúla tríú tír a d'fhéadfadh rioscaí rochtana a chruthú do shonraí pearsanta, meiteashonraí, sonraí oibríochtúla, logaí nó córais riaracháin;

4. spleáchais chriticiúla neamh-AE, lena n-áirítear néalríomhaireacht, óstáil, DNS, CDN, údarás deimhniúcháin, céannacht, bogearraí, fochonraitheoir agus seirbhísí cianriaracháin;

5. iniúchtaí tréimhsiúla neamhspleácha agus coimircí i gcoinne rochtain neamhdhleathach tríú tír.

Ba cheart stádas
deimhnithe a bheith inúsáidte mar chritéar oibiachtúil soláthair i gcás ina bhfuil údar leis de bharr na cibearshlándála, na hathléimneachta, na cosanta sonraí, an leanúnachais seirbhíse, an neamhspleáchais straitéisigh nó rogha dhleathach na n-úsáideoirí.

Forálacha na gConarthaí a mheasann tú a bheith ábhartha don ghníomhaíocht atá beartaithe

Airteagail 114 agus 16 CFAE; i gcás inarb ábhartha, Airteagal 173 CFAE, maidir le comhchuibhiú an mhargaidh inmheánaigh, cosaint sonraí, deimhniú cibearshlándála agus iomaíochas tionsclaíoch an Aontais.

Iarscríbhinn maidir le hábhar, cuspóirí agus cúlra an tionscnaimh

Ábhar Baineann an tionscnamh

seo le comhpháirt roghnach deimhniúcháin de chuid an Aontais maidir le rialú ceannasach le haghaidh seirbhísí bonneagair dhigitigh chriticiúil, trí Rialachán (AE) 2019/881, an Gníomh um Chibearshlándáil, a leasú nó a chomhlánú.
Ní iarrann
sé go gcuirfí toirmeasc ar sholáthraithe eachtracha, ar úsáid éigeantach AE amháin, ar chinsireacht, ar athrú Conartha, ná ar leithlisiú digiteach. Iarrann sé go mbeadh sásra dleathach, deonach agus in-iniúchta de chuid an Aontais ann ionas gur féidir le saoránaigh, gnólachtaí, údaráis phoiblí agus institiúidí an Aontais seirbhísí a shainaithint lena dtairgtear athléimneacht níos láidre i gcoinne rialú neamh-AE, brú dlíthiúil eachtrach, spleáchais theimhneacha agus rochtain neamhdhleathach tríú tír.

An gá agus an bhearna dhlíthiúil

Tugann dlí an Aontais aghaidh cheana féin ar chodanna tábhachtacha den fhadhb. Cosnaíonn an GDPR sonraí pearsanta. Le NIS2, neartaítear dualgais chibearshlándála le haghaidh eintitis fhíor-riachtanacha agus thábhachtacha. Áirítear leis an nGníomh um Shonraí rialacha i gcoinne rochtain neamhdhleathach rialtais tríú tír ar shonraí neamhphearsanta atá i seilbh soláthraithe seirbhísí próiseála sonraí san Aontas. Leis an nGníomh um Chibearshlándáil, cruthaítear creat de chuid an Aontais le haghaidh deimhniú cibearshlándála táirgí TFC, seirbhísí TFC, próisis TFC agus seirbhísí slándála bainistithe.

Mar sin féin, ní chruthaíonn na hionstraimí sin comhartha deimhniúcháin soiléir ar fud an Aontais maidir le hathléimneacht rialaithe cheannasaigh i mbonneagar digiteach criticiúil. D’fhéadfadh seirbhís a bheith slán go teicniúil agus comhlíontach ó thaobh an dlí de agus í fós ag brath ar eitleáin rialaithe neamh-AE, tionchar na máthairchuideachta, oibleagáidí dlíthiúla tríú tír, cianriarachán, logáil, teiliméadracht, DNS, CDN, údarás deimhniúcháin, spleáchais aitheantais, néalríomhaireachta nó fochonraitheora nach féidir le gnáthúsáideoirí agus gnáthsholáthaireoirí cigireacht réalaíoch a dhéanamh orthu.
Dá bhrí sin, tugann
an tionscnamh seo aghaidh ar bhearna shonrach: déanann sé riosca rialaithe cheannasaigh a thiontú ó mhaíomh polaitiúil doiléir ina chomhpháirt deimhniúcháin dheonach, intomhaiste agus in-iniúchta go neamhspleách faoi dhlí an Aontais.
 

Cuspóirí

Ba cheart don Choimisiún reachtaíocht a mholadh lena leasaítear nó lena gcomhlánaítear Rialachán (AE) 2019/881 chun an méid seo a leanas a dhéanamh:

1. Comhpháirt deimhniúcháin roghnach de chuid an Aontais maidir le rialú ceannasach a chruthú le haghaidh seirbhísí bonneagair dhigitigh chriticiúil, lena n-áirítear néalríomhaireacht, óstáil, DNS, CDN, seirbhísí údaráis deimhniúcháin, seirbhísí céannachta agus fíordheimhnithe, seirbhísí cibearshlándála bainistithe agus seirbhísí TFC eile arna n-ainmniú mar sheirbhísí criticiúla ag an gCoimisiún nó ag ENISA.

2. A cheangal go ndéanfar measúnú ar úinéireacht agus rialú éifeachtach, lena n-áirítear úinéireacht thairbhiúil, rialú na máthairchuideachta, cearta vótála, tionchar an bhoird, rialú conarthach agus cineálacha eile tionchair ábhartha.

3. A cheangal go ndéanfar measúnú ar dhlínse an Aontais maidir le hoibríochtaí criticiúla, lena n-áirítear próiseáil sonraí, riarachán seirbhíse, príomhbhainistiú, logáil, fíordheimhniú, freagairt ar theagmhais, rialú bonneagair agus cianriarachán.

4. A cheangal go ndéanfar measúnú ar nochtadh d’oibleagáidí dlíthiúla tríú tír, lena n-áirítear dlíthe, orduithe cúirte, orduithe riaracháin, córais rochtana faisnéise nó struchtúir rialaithe chorparáidigh a d’fhéadfadh rioscaí rochtana a chruthú do shonraí pearsanta, meiteashonraí, sonraí oibríochtúla neamhphearsanta, logaí slándála nó córais rochtana riaracháin úsáideoirí an Aontais.

5. A cheangal go nochtfar spleáchais chriticiúla, lena n-áirítear óstáil ábhartha, néalríomhaireacht, bogearraí, dochtearraí, DNS, CDN, údarás deimhniúcháin, slabhra soláthair crua-earraí, teiliméadracht, fochonraitheoir agus spleáchais chianriaracháin.

6. Coimircí teicniúla, eagraíochtúla agus dlíthiúla a éileamh i gcoinne rochtain neamhdhleathach tríú tír, lena n-áirítear doiciméadacht maidir le hiarrataí ar rochtain ó thríú tír, agóid dhlíthiúil i gcás inar féidir, agus tuairisciú trédhearcachta comhiomlánaithe mura dtoirmisctear sin leis an dlí.

7. A cheangal go ndéanfar iniúchtaí tréimhsiúla neamhspleácha, achoimrí iniúchóireachta poiblí, leibhéil intomhaiste deimhniúcháin, agus cosaint do rúin trádála, sonraí slándála atá fíor-íogair agus faisnéis rúnaicmithe.

8. Cead a thabhairt stádas deimhnithe a úsáid mar chritéar oibiachtúil maidir le soláthar poiblí agus trédhearcacht margaidh i gcás ina bhfuil údar leis de bharr na cibearshlándála, na hathléimneachta, na cosanta sonraí, chosaint sonraí na hearnála poiblí, leanúnachas seirbhísí fíor-riachtanacha, neamhspleáchas straitéiseach nó rogha dhleathach na n-úsáideoirí.

Ba cheart an ábharthacht do shaoránaigh agus d’eintitis de

chuid an Aontais, d’údaráis phoiblí agus d’eintitis phríobháideacha a bheith in ann seirbhísí digiteacha a roghnú ar lú a neamhchosaint ar rialú tríú tír agus ar rochtain neamhdhleathach, gan deireadh a chur lena saoirse seirbhísí nach seirbhísí de chuid an Aontais iad a úsáid. Tacaíonn an tionscnamh seo le rogha phraiticiúil atá faoi rialú an Aontais i gcás ina dtugann riosca, dlí, riachtanais soláthair nó rogha dhaonlathach údar leis.

Comhlíonadh dhlí agus luachanna

an Aontais Tá an tionscnamh deonach, comhréireach, trédhearcach agus comhoiriúnach le margaí oscailte. Tacaíonn sé leis an margadh inmheánach, le cosaint sonraí, leis an gcibearshlándáil, leis an athléimneacht agus le ceannasacht theicneolaíoch an Aontais agus inniúlachtaí na mBallstát, lena n-áirítear an tslándáil náisiúnta, agus saoirse na saoránach agus na n-eintiteas naisc dhigiteacha a choinneáil le tríú tíortha á n-urramú ag an am céanna.