„…3. cikk
Annak megállapításához, hogy egy kibertámadás az 1. cikk (1) bekezdésében említett jelentős hatással bír-e, bármelyik következő tényező figyelembe vehető:
a)
a – többek között a gazdasági és társadalmi tevékenységek, az alapvető szolgáltatások, a kritikus állami funkciók, a közrend és a közbiztonság tekintetében – előidézett zavar hatóköre, léptéke, hatása és súlyossága;b)
az érintett természetes vagy jogi személyek, szervezetek és szervek száma;c)
az érintett tagállamok száma;d)
a – például pénzeszközök, gazdasági erőforrások vagy szellemi tulajdon nagyszabású eltulajdonítása révén – okozott gazdasági veszteség mértéke;e)
az elkövető által saját maga vagy mások számára szerzett gazdasági előny;f)
az ellopott adatok mennyisége és jellege, vagy az adatvédelmi incidensek léptéke; vagyg)
azon kereskedelmi szempontból érzékeny adatok jellege, amelyekhez az illetéktelenek hozzáfértek.4. cikk
(1) A tagállamok meghozzák az annak megakadályozásához szükséges intézkedéseket, hogy a területükre belépjenek vagy azon átutazzanak:
a)
azon természetes személyek, akik kibertámadás elkövetéséért vagy megkísérléséért felelősek;b)
azon természetes személyek, akik kibertámadás elkövetéséhez vagy megkísérléséhez pénzügyi, technikai vagy anyagi támogatást nyújtanak vagy abban más módon közreműködnek, ideértve az ilyen támadások tervezését, előkészítését, az azokban való részvételt, azok irányítását, az azokhoz való segítségnyújtást és azok ösztönzését vagy azok cselekmény vagy mulasztás révén történő megkönnyítését;c)
az e bekezdés a) és b) pontjának hatálya alá tartozó személyekkel kapcsolatban álló természetes személyek;
…
5. cikk(1) Be kell fagyasztani minden olyan pénzeszközt és gazdasági erőforrást, amely az alábbiakhoz tartozik, az alábbiak tulajdonában vagy birtokában van, vagy ellenőrzése alatt áll:
a)
azon természetes vagy jogi személyek, szervezetek vagy szervek, akik, illetve amelyek kibertámadás elkövetéséért vagy megkísérléséért felelősek;b)azon természetes vagy jogi személyek, szervezetek vagy szervek, akik, illetve amelyek kibertámadások elkövetéséhez vagy megkísérléséhez pénzügyi, technikai vagy anyagi támogatást nyújtanak vagy abban más módon közreműködnek, ideértve az ilyen támadások tervezését, előkészítését, az azokban való részvételt, azok irányítását, az azokhoz való segítségnyújtást és azok ösztönzését vagy azok cselekmény vagy mulasztás révén történő megkönnyítését is;
c)
az a) és b) pont hatálya alá tartozó természetes vagy jogi személyekkel, szervezetekkel vagy szervekkel kapcsolatban álló természetes vagy jogi személyek, szervezetek vagy szervek,a mellékletben felsoroltak szerint.
(2) A mellékletben felsorolt természetes vagy jogi személyek, szervezetek és szervek részére vagy javára semmilyen pénzeszköz vagy gazdasági erőforrás sem közvetve, sem közvetlenül nem bocsátható rendelkezésre…”
Forrás:
A Tanács (EU) 2019/796 rendelete (2019. május 17.) az Uniót vagy annak tagállamait fenyegető kibertámadások elleni korlátozó intézkedésekről; Európai Tanács; EUR-lex; 2019. május 17.