keyboard_tab NIS2 2022/2555 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1. pants Priekšmets
- 2. pants Darbības joma
- 3. pants Būtiskas un svarīgas vienības
- 4. pants Nozarspecifiski Savienības tiesību akti
- 5. pants Minimālā saskaņošana
- 6. pants Definīcijas
- 7. pants Valsts kiberdrošības stratēģija
- 8. pants Kompetentās iestādes un vienotie kontaktpunkti
- 9. pants Valstu kiberkrīžu pārvaldības satvari
- 10. pants
- 11. pants
- 12. pants Koordinēta ievainojamības izpaušana un Eiropas ievainojamību datubāze
- 13. pants Sadarbība valsts līmenī
- 14. pants Sadarbības grupa
- 15. pants
- 16. pants
- 17. pants Starptautiskā sadarbība
- 18. pants Ziņojums par situāciju kiberdrošības jomā Savienībā
- 19. pants Salīdzinošā izvērtēšana
- 20. pants Pārvalde
- 21. pants Kiberdrošības risku pārvaldības pasākumi
- 22. pants Savienības līmenī koordinētie kritisko piegādes ķēžu drošības riska novērtējumi
- 23. pants Ziņošanas pienākumi
- 24. pants Eiropas kiberdrošības sertifikācijas shēmu izmantošana
- 25. pants Standartizācija
- 26. pants Jurisdikcija un teritorialitāte
- 27. pants Vienību reģistrs
- 28. pants Domēnu nosaukumu reģistrācijas datubāze
- 29. pants Kiberdrošības informācijas kopīgošanas mehānisms
- 30. pants Relevantas informācijas brīvprātīga paziņošana
- 31. pants Vispārīgi uzraudzības un izpildes panākšanas aspekti
- 32. pants Uzraudzības un izpildes panākšanas pasākumi attiecībā uz būtiskajām vienībām
- 33. pants Uzraudzības un izpildes panākšanas pasākumi attiecībā uz svarīgām vienībām
- 34. pants Vispārīgi nosacījumi administratīvo naudas sodu piemērošanai būtiskajām un svarīgajām vienībām
- 35. pants Pārkāpumi, kas ietver persondatu aizsardzības pārkāpumu
- 36. pants Sodi
- 37. pants Savstarpēja palīdzība
- 38. pants Deleģēšanas īstenošana
- 39. pants Komiteju procedūra
- 40. pants Pārskatīšana
- 41. pants Transponēšana
- 42. pants Grozījums Regulā (ES) Nr. 910/2014
- 43. pants Grozījums Direktīvā (ES) 2018/1972
- 44. pants Atcelšana
- 45. pants Stāšanās spēkā
- 46. pants Adresāti
I NODAĻA
VISPĀRĪGI NOTEIKUMI
II NODAĻA
KOORDINĒTI KIBERDROŠĪBAS SATVARI
III NODAĻA
SADARBĪBA SAVIENĪBAS UN STARPTAUTISKĀ LĪMENĪ
IV NODAĻA
KIBERDROŠĪBAS RISKU PĀRVALDĪBAS PASĀKUMI UN ZIŅOŠANAS PIENĀKUMI
V NODAĻA
JURISDIKCIJA UN REĢISTRĀCIJA
VI NODAĻA
INFORMĀCIJAS KOPĪGOŠANA
VII NODAĻA
UZRAUDZĪBA UN IZPILDES PANĀKŠANA
VIII NODAĻA
DELEĢĒTIE UN ĪSTENOŠANAS AKTI
IX NODAĻA
NOBEIGUMA NOTEIKUMI
- pakalpojumu 22
- definēts 17
- nosaukumu 13
- tīklu 10
- informācijas 10
- regulas 9
- pakalpojumus 8
- pakalpojums” 7
- sistēmu 7
- pakalpojums 7
- uzticamības 7
- interneta 6
- domēnu 6
- sniedzēju 6
- datu 6
- vienība 6
- nr / panta punktā 5
- sniedz 5
- / panta punktā 5
- iestādes 5
- pārvaldību 5
- kuras 5
- sakaru 5
- sniedzējs” 5
- vienības 5
- sniedzējs 5
- kiberdrošības 4
- padomes 4
- pieejamību 4
- valsts 4
- eiropas 4
- parlamenta 4
- tiesību 4
- kuri 4
- vārdā 4
- elektronisko 4
- veic 4
- tiešsaistes 4
- satura 3
- autentiskumu 3
- konfidencialitāti 3
- traucējumu 3
- starpniecību 3
- subjekti 3
- reģistrācijas 3
- tās 3
- tirdzniecības 3
- darbību 3
- izņemot 3
- “ikt 3
6. pants
Definīcijas
Šajā direktīvā piemēro šādas definīcijas:
| 1) | “tīklu un informācijas sistēma” ir:
|
| 2) | “tīklu un informācijas sistēmu drošība” ir tīklu un informācijas sistēmu spēja noteiktā uzticamības līmenī pretoties visiem notikumiem, kas var apdraudēt glabāto, pārsūtīto vai apstrādāto datu pieejamību, autentiskumu, integritāti vai konfidencialitāti vai minēto tīklu un informācijas sistēmu piedāvātos vai ar to starpniecību pieejamos pakalpojumus; |
| 3) | “kiberdrošība” ir kiberdrošība, kā definēts Regulas (ES) 2019/881 2. panta 1) punktā; |
| 4) | “valsts kiberdrošības stratēģija” ir saskaņots dalībvalsts satvars, kas paredz stratēģiskus mērķus un prioritātes kiberdrošības jomā un pārvaldību to sasniegšanai attiecīgajā dalībvalstī; |
| 5) | “gandrīz noticis notikums” ir notikums, kas būtu varējis apdraudēt glabātu, pārsūtītu vai apstrādātu datu vai pakalpojumu, kurus piedāvā tīklu un informācijas sistēmas vai kuri pieejami ar tīklu un informācijas sistēmu starpniecību, pieejamību, autentiskumu, integritāti vai konfidencialitāti, bet kura pilnīga īstenošanās tika sekmīgi novērsta vai tas neīstenojās; |
| 6) | “incidents” ir notikums, kas apdraud glabātu, pārsūtītu vai apstrādātu datu vai pakalpojumu, kurus piedāvā tīklu un informācijas sistēmas vai kuri pieejami ar tīklu un informācijas sistēmu starpniecību, pieejamību, autentiskumu, integritāti vai konfidencialitāti; |
| 7) | “plašapmēra kiberdrošības incidents” ir incidents, kas izraisa traucējumu līmeni, kurš pārsniedz dalībvalsts spēju uz to reaģēt, vai kam ir būtiska ietekme uz vismaz divām dalībvalstīm; |
| 8) | “incidenta risināšana” ir visas darbības un procedūras, kuru mērķis ir novērst, atklāt, analizēt un ierobežot incidentu vai reaģēt uz to un atgūties no tā; |
| 9) | “risks” ir incidenta izraisītu zaudējumu vai traucējumu iespējamība, un to izsaka kā šādu zaudējumu vai traucējumu apjoma un minētā incidenta varbūtības apvienojumu; |
| 10) | “kiberdraudi” ir kiberdraudi, kā definēts Regulas (ES) 2019/881 2. panta 8) punktā; |
| 11) | “būtiski kiberdraudi” ir tādi kiberdraudi, kurus, ņemot vērā to tehniskās pamatīpašības, var uzskatīt par spējīgiem nopietni ietekmēt kādas vienības tīklu un informācijas sistēmas vai vienības pakalpojumu lietotājus, radot ievērojamu materiālu vai nemateriālu kaitējumu; |
| 12) | “IKT produkts” ir IKT produkts, kā definēts Regulas (ES) 2019/881 2. panta 12) punktā; |
| 13) | “IKT pakalpojums” ir IKT pakalpojums, kā definēts Regulas (ES) 2019/881 2. panta 13) punktā; |
| 14) | “IKT process” ir IKT process, kā definēts Regulas (ES) 2019/881 2. panta 14) punktā; |
| 15) | “ievainojamība” ir IKT produktu vai pakalpojumu vājums, uzņēmība pret tehniskām problēmām vai nepilnība, ko var izmantot kiberdraudiem; |
| 16) | “standarts” ir standarts, kā definēts Eiropas Parlamenta un Padomes Regulas (ES) Nr. 1025/2012 (29) 2. panta 1) punktā; |
| 17) | “tehniskā specifikācija” ir tehniska specifikācija, kā definēts Regulas (ES) Nr. 1025/2012 2. panta 4) punktā; |
| 18) | “interneta plūsmu apmaiņas punkts” ir tīkla iekārta, kas ļauj nodrošināt vairāk nekā divu neatkarīgu tīklu (autonomu sistēmu) starpsavienojumu galvenokārt nolūkā atvieglot interneta datplūsmas apmaiņu, kas nodrošina starpsavienojumu tikai autonomām sistēmām un kas nepieprasa, lai interneta datplūsma starp jebkurām divām iesaistītām autonomām sistēmām izietu cauri jebkurai trešai autonomai sistēmai, ne maina vai citādi ietekmē šādu datplūsmu; |
| 19) | “domēnu nosaukumu sistēma” jeb “DNS” ir hierarhiska sadalīta nosaukumu sistēma, kas dod iespēju identificēt interneta pakalpojumus un resursus, ļaujot galalietotāju ierīcēm izmantot interneta maršrutēšanas un savienojumu pakalpojumus, lai piekļūtu šiem pakalpojumiem un resursiem; |
| 20) | “DNS pakalpojumu sniedzējs” ir vienība, kas sniedz:
|
| 21) | “augstākā līmeņa domēnu nosaukumu reģistrs” jeb “ALD nosaukumu reģistrs” ir vienība, kam deleģēts īpašs ALD un kas atbild par ALD pārvaldību, to starpā domēnu nosaukumu reģistrāciju kā ALD un ALD tehnisko darbību, kā arī tā nosaukumu serveru darbību, datubāzu uzturēšanu un ALD zonas datņu sadalīšanu starp nosaukumu serveriem, neatkarīgi no tā, vai kādu no minētajām darbībām veic pati vienība vai ārpakalpojumu sniedzējs, bet izņemot situācijas, kad ALD nosaukumus reģistrs izmanto tikai savām vajadzībām; |
| 22) | “vienība, kas sniedz domēnu nosaukumu reģistrācijas pakalpojumus”, ir reģistratūra vai aģents, kas darbojas reģistratūru vārdā, piemēram, privātuma vai pilnvarotās reģistrācijas pakalpojumu sniedzējs vai tālākpārdevējs; |
| 23) | “digitāls pakalpojums” ir pakalpojums, kā definēts Eiropas Parlamenta un Padomes Direktīvas (ES) 2015/1535 (30) 1. panta 1. punkta b) apakšpunktā; |
| 24) | “uzticamības pakalpojums” ir uzticamības pakalpojums, kā definēts Regulas (ES) Nr. 910/2014 3. panta 16) punktā; |
| 25) | “uzticamības pakalpojumu sniedzējs” ir uzticamības pakalpojumu sniedzējs, kā definēts Regulas (ES) Nr. 910/2014 3. panta 19) punktā; |
| 26) | “kvalificēts uzticamības pakalpojums” ir kvalificēts uzticamības pakalpojums, kā definēts Regulas (ES) Nr. 910/2014 3. panta 17) punktā; |
| 27) | “kvalificēts uzticamības pakalpojumu sniedzējs” ir uzticamības pakalpojumu sniedzējs, kā definēts Regulas (ES) Nr. 910/2014 3. panta 20) punktā; |
| 28) | “tiešsaistes tirdzniecības vieta” ir tiešsaistes tirdzniecības vieta, kā definēts Eiropas Parlamenta un Padomes Direktīvas 2005/29/EK (31) 2. panta n) punktā; |
| 29) | “tiešsaistes meklētājprogramma” ir tiešsaistes meklētājprogramma, kā definēts Eiropas Parlamenta un Padomes Regulas (ES) 2019/1150 (32) 2. panta 5) punktā; |
| 30) | “mākoņdatošanas pakalpojums” ir digitāls pakalpojums, kas dod iespēju plaši un attālināti piekļūt kopīgojamu datošanas resursu mērogojamam un elastīgam pūlam un pēc pieprasījuma to pārvaldīt, tostarp, ja šādi resursi ir izvietoti vairākās vietās; |
| 31) | “datu centra pakalpojums” ir pakalpojums, kas ietver struktūras vai struktūru grupas, kuras paredzētas tāda IT un tīkla aprīkojuma centralizētai izmitināšanai, savstarpējai savienošanai un darbībai, kas sniedz datu uzglabāšanas, apstrādes un transportēšanas pakalpojumus kopā ar visām ierīcēm un infrastruktūrām jaudas sadalei un vides kontrolei; |
| 32) | “satura piegādes tīkls” ir ģeogrāfiski sadalītu serveru tīkls, kas nodrošina digitālā satura un pakalpojumu augstu pieejamību, piekļūstamību vai ātru piegādi interneta lietotājiem satura un pakalpojumu sniedzēju vārdā; |
| 33) | “sociālās tīklošanās pakalpojumu platforma” ir platforma, kurā galalietotāji var pieslēgties, kopīgot saturu, atklāt informāciju un savstarpēji sazināties, izmantojot vairākas ierīces, jo īpaši tērzētavās, ar ziņām, video un ieteikumiem; |
| 34) | “pārstāvis” ir fiziska vai juridiska persona, kura ir iedibināta Savienībā un ir skaidri izraudzīta rīkoties, lai pārstāvētu DNS pakalpojumu sniedzēju, ALD nosaukumu reģistru, vienību, kas sniedz domēnu nosaukumu reģistrācijas pakalpojumus, mākoņpakalpojumu sniedzēju, datu centra pakalpojumu sniedzēju, satura piegādes tīkla nodrošinātāju, pārvaldītu pakalpojumu sniedzēju, pārvaldītu drošības pakalpojumu sniedzēju vai tiešsaistes tirdzniecības vietas, tiešsaistes meklētājprogrammas vai sociālās tīklošanās pakalpojumu platformas nodrošinātāju, kas nav iedibināts Savienībā, un pie kuras var vērsties kompetentā iestāde vai CSIRT pašas vienības vietā attiecībā uz minētās vienības pienākumiem atbilstoši šai direktīvai; |
| 35) | “valsts pārvaldes vienība” ir vienība, kas dalībvalstī par tādu ir atzīta saskaņā ar valsts tiesību aktiem, izņemot tiesu iestādes, parlamentus un centrālās bankas, un kas atbilst šādiem kritērijiem:
|
| 36) | “publisks elektronisko sakaru tīkls” ir publisks elektronisko sakaru tīkls, kā definēts Direktīvas (ES) 2018/1972 2. panta 8) punktā; |
| 37) | “elektronisko sakaru pakalpojums” ir elektronisko sakaru pakalpojums, kā definēts Direktīvas (ES) 2018/1972 2. panta 4) punktā; |
| 38) | “vienība” ir fiziska vai juridiska persona, kas izveidota un atzīta kā tāda atbilstoši tās iedibinājuma vietas valsts tiesību aktiem un kas var savā vārdā īstenot tiesības un uzņemties pienākumus; |
| 39) | “pārvaldītu pakalpojumu sniedzējs” ir vienība, kas sniedz pakalpojumus, kuri saistīti ar IKT produktu, tīklu, infrastruktūras, lietojumprogrammu vai jebkādu citu tīklu un informācijas sistēmu uzstādīšanu, pārvaldību, darbību vai uzturēšanu un kuri izpaužas kā palīdzība vai aktīva administrēšana, ko veic vai nu klientu telpās, vai attālināti; |
| 40) | “pārvaldītu drošības pakalpojumu sniedzējs” ir pārvaldītu pakalpojumu sniedzējs, kas veic tādas darbības vai sniedz palīdzību tādām darbībām, kuras saistītas ar kiberdrošības risku pārvaldību; |
| 41) | “pētniecības organizācija” ir vienība, kuras galvenais mērķis ir veikt lietišķos pētījumus vai eksperimentālu izstrādi, lai pētījumu rezultātus izmantotu komerciālos nolūkos, bet kas neietver izglītības iestādes. |
II NODAĻA
KOORDINĒTI KIBERDROŠĪBAS SATVARI
whereas