keyboard_tab Cyber Resilience Act 2023/2841 MT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikolu 10 Bord Interistituzzjonali taċ-Ċibersigurtà
- 2 Artikolu 11 Kompiti tal-IICB
- 1 Artikolu 12 Konformità
- 1 Artikolu 15 Il-Kap tas-CERT-UE
- 1 Artikolu 21 Obbligi ta’ rapportar
KAPITOLU I
DISPOŻIZZJONIJIET ĠENERALI
KAPITOLU II
MIŻURI GĦAL LIVELL KOMUNI GĦOLI TA’ ĊIBERSIGURTÀ
KAPITOLU III
BORD INTERISTITUZZJONALI TAĊ-ĊIBERSIGURTÀ
KAPITOLU IV
CERT-UE
KAPITOLU V
OBBLIGI TA’ KOOPERAZZJONI U TA’ RAPPORTAR
KAPITOLU VI
DISPOŻIZZJONIJIET FINALI
- ta’ 115
- tal-unjoni 64
- għandu 51
- tas-cert-ue 34
- tiegħu 33
- tal-iicb 28
- minn 22
- meta 22
- ewropew 21
- skont 20
- dwar 20
- l-iicb 20
- biex 18
- ir-regolament 16
- sinifikanti 16
- l-iicb 15
- kwalunkwe 14
- jista’ 14
- kkonċernata 13
- taċ-ċibersigurtà 13
- għandhom 13
- proċedura 12
- jkun 12
- jiġu 11
- għal 11
- wieħed 11
- żmien 10
- tagħhom 10
- b’mod 10
- f’konformità 10
- membru 10
- mingħajr 9
- proposta 9
- interni 9
- l-artikolu 9
- għandha 9
- abbażi 8
- oħra 8
- gwida 8
- tal-ict 8
- japprova 8
- dawk 8
- annwali 8
- jistgħu 8
- mill-entitajiet 8
- msemmija 8
- informazzjoni 8
- tad-direttiva 8
- talba 8
- ue / 8
Artikolu 10
Bord Interistituzzjonali taċ-Ċibersigurtà
1. B’dan qed jiġi stabbilit Bord Interistituzzjonali taċ-Ċibersigurtà (IICB).
2. L-IICB għandu jkun responsabbli:
(a) | għall-monitoraġġ u l-appoġġ tal-implimentazzjoni ta’ dan ir-Regolament mill-entitajiet tal-Unjoni; |
(b) | għas-superviżjoni tal-implimentazzjoni tal-prijoritajiet u l-objettivi ġenerali mis-CERT-UE u l-għoti ta’ direzzjoni strateġika lis-CERT-UE. |
3. L-IICB għandu jikkonsisti minn:
(a) | rappreżentant wieħed iddeżinjat minn kull wieħed minn dawn li ġejjin:
|
(b) | tliet rappreżentanti ddeżinjati min-Network tal-Aġenziji tal-UE (EUAN) abbażi ta’ proposta tal-Kumitat Konsultattiv tal-ICT tiegħu biex jirrappreżentaw l-interessi tal-korpi, l-uffiċċji u l-aġenziji tal-Unjoni li jmexxu l-ambjent tal-ICT tagħhom stess, għajr dawk imsemmija fil-punt (a). |
L-entitajiet tal-Unjoni rappreżentati fuq l-IICB għandu jkollhom l-għan li jiksbu bilanċ bejn il-ġeneri fost ir-rappreżentanti ddeżinjati.
4. Il-membri tal-IICB jistgħu jiġu megħjuna minn sostitut. Rappreżentanti oħra tal-entitajiet tal-Unjoni msemmija fil-paragrafu 3 jew ta’ entitajiet oħra tal-Unjoni jistgħu jiġu mistiedna mill-President biex jattendu laqgħat tal-IICB mingħajr id-dritt tal-vot.
5. Il-Kap tas-CERT-UE u l-Presidenti tal-Grupp ta’ Kooperazzjoni, in-Network tas-CSIRTs u l-EU-CyCLONe stabbiliti, rispettivament, skont l-Artikoli 14, 15 u 16 tad-Direttiva (UE) 2022/2555, jew is-sostituti tagħhom, jistgħu jipparteċipaw fil-laqgħat tal-IICB bħala osservaturi. F’każijiet eċċezzjonali, l-IICB jista’, f’konformità mar-regoli ta’ proċedura interni tiegħu, jiddeċiedi mod ieħor.
6. L-IICB għandu jadotta r-regoli ta’ proċedura interni tiegħu.
7. L-IICB għandu jiddeżinja President f’konformità mar-regoli ta’ proċedura interni tiegħu, minn fost il-membri tiegħu għal perjodu ta’ tliet snin. Is-sostitut tal-President għandu jsir membru sħiħ tal-IICB għall-istess durata.
8. L-IICB għandu jiltaqa’ mill-inqas tliet darbiet fis-sena fuq inizjattiva tal-President tiegħu, fuq talba tas-CERT-UE jew fuq talba ta’ xi wieħed mill-membri tiegħu.
9. Kull membru tal-IICB għandu jkollu vot wieħed. Id-deċiżjonijiet tal-IICB għandhom jittieħdu b’maġġoranza sempliċi ħlief meta jkun previst mod ieħor f’dan ir-Regolament. Il-President tal-IICB ma għandux ikollu vot ħlief fil-każ ta’ voti ndaqs, f’liema każ il-President jista’ jitfa’ vot deċiżiv.
10. L-IICB jista’ jaġixxi permezz ta’ proċedura bil-miktub simplifikata mibdija f’konformità mar-regoli ta’ proċedura interni tiegħu. Fil-qafas ta’ dik il-proċedura, id-deċiżjoni rilevanti għandha titqies li hija approvata fil-perjodu ta’ żmien stabbilit mill-President, ħlief meta membru joġġezzjona.
11. Is-segretarjat tal-IICB għandu jiġi pprovdut mill-Kummissjoni u għandu jagħti rendikont lill-President tal-IICB.
12. Ir-rappreżentanti nnominati mill-EUAN għandhom jgħaddu d-deċiżjonijiet tal-IICB lill-membri tal-EUAN. Kwalunkwe membru tal-EUAN għandu jkun intitolat li jqajjem ma’ dawk ir-rappreżentanti jew mal-President tal-IICB kwalunkwe kwistjoni li jqis li jenħtieġ li tiġi indirizzata mill-IICB.
13. L-IICB jista’ jistabbilixxi kumitat eżekuttiv biex jassistih fil-ħidma tiegħu, u jiddelegalu xi wħud mill-kompiti u s-setgħat tiegħu. L-IICB għandu jistabbilixxi r-regoli ta’ proċedura tal-kumitat eżekuttiv, inklużi l-kompiti u s-setgħat tiegħu, u l-mandati tal-membri tiegħu.
14. Sat-8 ta’ Jannar 2025 u fuq bażi annwali minn hemm ’il quddiem, l-IICB għandu jissottometti rapport lill-Parlament Ewropew u lill-Kunsill li fih jagħti dettalji dwar il-progress li jkun sar bl-implimentazzjoni ta’ dan ir-Regolament u li jispeċifika b’mod partikolari l-firxa tal-kooperazzjoni tas-CERT-UE mal-kontropartijiet tal-Istati Membri f’kull wieħed mill-Istati Membri. Ir-rapport għandu jikkostitwixxi input għar-rapport biennali dwar l-istat taċ-ċibersigurtà fl-Unjoni adottat skont l-Artikolu 18 tad-Direttiva (UE) 2022/2555.
Artikolu 10
Bord Interistituzzjonali taċ-Ċibersigurtà
1. B’dan qed jiġi stabbilit Bord Interistituzzjonali taċ-Ċibersigurtà (IICB).
2. L-IICB għandu jkun responsabbli:
(a) | għall-monitoraġġ u l-appoġġ tal-implimentazzjoni ta’ dan ir-Regolament mill-entitajiet tal-Unjoni; |
(b) | għas-superviżjoni tal-implimentazzjoni tal-prijoritajiet u l-objettivi ġenerali mis-CERT-UE u l-għoti ta’ direzzjoni strateġika lis-CERT-UE. |
3. L-IICB għandu jikkonsisti minn:
(a) | rappreżentant wieħed iddeżinjat minn kull wieħed minn dawn li ġejjin:
|
(b) | tliet rappreżentanti ddeżinjati min-Network tal-Aġenziji tal-UE (EUAN) abbażi ta’ proposta tal-Kumitat Konsultattiv tal-ICT tiegħu biex jirrappreżentaw l-interessi tal-korpi, l-uffiċċji u l-aġenziji tal-Unjoni li jmexxu l-ambjent tal-ICT tagħhom stess, għajr dawk imsemmija fil-punt (a). |
L-entitajiet tal-Unjoni rappreżentati fuq l-IICB għandu jkollhom l-għan li jiksbu bilanċ bejn il-ġeneri fost ir-rappreżentanti ddeżinjati.
4. Il-membri tal-IICB jistgħu jiġu megħjuna minn sostitut. Rappreżentanti oħra tal-entitajiet tal-Unjoni msemmija fil-paragrafu 3 jew ta’ entitajiet oħra tal-Unjoni jistgħu jiġu mistiedna mill-President biex jattendu laqgħat tal-IICB mingħajr id-dritt tal-vot.
5. Il-Kap tas-CERT-UE u l-Presidenti tal-Grupp ta’ Kooperazzjoni, in-Network tas-CSIRTs u l-EU-CyCLONe stabbiliti, rispettivament, skont l-Artikoli 14, 15 u 16 tad-Direttiva (UE) 2022/2555, jew is-sostituti tagħhom, jistgħu jipparteċipaw fil-laqgħat tal-IICB bħala osservaturi. F’każijiet eċċezzjonali, l-IICB jista’, f’konformità mar-regoli ta’ proċedura interni tiegħu, jiddeċiedi mod ieħor.
6. L-IICB għandu jadotta r-regoli ta’ proċedura interni tiegħu.
7. L-IICB għandu jiddeżinja President f’konformità mar-regoli ta’ proċedura interni tiegħu, minn fost il-membri tiegħu għal perjodu ta’ tliet snin. Is-sostitut tal-President għandu jsir membru sħiħ tal-IICB għall-istess durata.
8. L-IICB għandu jiltaqa’ mill-inqas tliet darbiet fis-sena fuq inizjattiva tal-President tiegħu, fuq talba tas-CERT-UE jew fuq talba ta’ xi wieħed mill-membri tiegħu.
9. Kull membru tal-IICB għandu jkollu vot wieħed. Id-deċiżjonijiet tal-IICB għandhom jittieħdu b’maġġoranza sempliċi ħlief meta jkun previst mod ieħor f’dan ir-Regolament. Il-President tal-IICB ma għandux ikollu vot ħlief fil-każ ta’ voti ndaqs, f’liema każ il-President jista’ jitfa’ vot deċiżiv.
10. L-IICB jista’ jaġixxi permezz ta’ proċedura bil-miktub simplifikata mibdija f’konformità mar-regoli ta’ proċedura interni tiegħu. Fil-qafas ta’ dik il-proċedura, id-deċiżjoni rilevanti għandha titqies li hija approvata fil-perjodu ta’ żmien stabbilit mill-President, ħlief meta membru joġġezzjona.
11. Is-segretarjat tal-IICB għandu jiġi pprovdut mill-Kummissjoni u għandu jagħti rendikont lill-President tal-IICB.
12. Ir-rappreżentanti nnominati mill-EUAN għandhom jgħaddu d-deċiżjonijiet tal-IICB lill-membri tal-EUAN. Kwalunkwe membru tal-EUAN għandu jkun intitolat li jqajjem ma’ dawk ir-rappreżentanti jew mal-President tal-IICB kwalunkwe kwistjoni li jqis li jenħtieġ li tiġi indirizzata mill-IICB.
13. L-IICB jista’ jistabbilixxi kumitat eżekuttiv biex jassistih fil-ħidma tiegħu, u jiddelegalu xi wħud mill-kompiti u s-setgħat tiegħu. L-IICB għandu jistabbilixxi r-regoli ta’ proċedura tal-kumitat eżekuttiv, inklużi l-kompiti u s-setgħat tiegħu, u l-mandati tal-membri tiegħu.
14. Sat-8 ta’ Jannar 2025 u fuq bażi annwali minn hemm ’il quddiem, l-IICB għandu jissottometti rapport lill-Parlament Ewropew u lill-Kunsill li fih jagħti dettalji dwar il-progress li jkun sar bl-implimentazzjoni ta’ dan ir-Regolament u li jispeċifika b’mod partikolari l-firxa tal-kooperazzjoni tas-CERT-UE mal-kontropartijiet tal-Istati Membri f’kull wieħed mill-Istati Membri. Ir-rapport għandu jikkostitwixxi input għar-rapport biennali dwar l-istat taċ-ċibersigurtà fl-Unjoni adottat skont l-Artikolu 18 tad-Direttiva (UE) 2022/2555.
Artikolu 11
Kompiti tal-IICB
Meta jeżerċita r-responsabbiltajiet tiegħu, l-IICB għandu, b’mod partikolari:
(a) | jipprovdi gwida lill-Kap tas-CERT-UE; |
(b) | jimmonitorja u jissorvelja b’mod effettiv l-implimentazzjoni ta’ dan ir-Regolament u jappoġġja lill-entitajiet tal-Unjoni fit-tisħiħ taċ-ċibersigurtà tagħhom, inkluż, meta xieraq, billi jitlob rapporti ad hoc mill-entitajiet tal-Unjoni u mis-CERT-UE; |
(c) | wara diskussjoni strateġika, jadotta strateġija pluriennali dwar żieda fil-livell taċ-ċibersigurtà fl-entitajiet tal-Unjoni, jivvaluta dik l-istrateġija fuq bażi regolari u fi kwalunkwe każ kull ħames snin u, meta meħtieġ, jemenda dik l-istrateġija; |
(d) | jistabbilixxi l-metodoloġija u l-aspetti organizzattivi għat-twettiq ta’ rieżamijiet bejn il-pari volontarji mill-entitajiet tal-Unjoni, bil-ħsieb li wieħed jitgħallem mill-esperjenzi kondiviżi, li tissaħħaħ il-fiduċja reċiproka, jinkiseb livell għoli komuni ta’ ċibersigurtà, kif ukoll jissaħħu l-kapaċitajiet ta’ ċibersigurtà tal-entitajiet tal-Unjoni, filwaqt li jiżgura li tali rieżamijiet bejn il-pari jitwettqu minn esperti taċ-ċibersigurtà ddeżinjati minn entità tal-Unjoni differenti mill-entità tal-Unjoni li tkun qed tiġi rieżaminata u li l-metodoloġija tkun ibbażata fuq l-Artikolu 19 tad-Direttiva (UE) 2022/2555 u, meta xieraq, tkun adattata għall-entitajiet tal-Unjoni; |
(e) | japprova, abbażi ta’ proposta tal-Kap tas-CERT-UE, il-programm ta’ ħidma annwali tas-CERT-UE u jimmonitorja l-implimentazzjoni tiegħu; |
(f) | japprova, abbażi ta’ proposta tal-Kap tas-CERT-UE, il-katalgu tas-servizzi tas-CERT-UE u kwalunkwe aġġornament tiegħu; |
(g) | japprova, abbażi ta’ proposta tal-Kap tas-CERT-UE, l-ippjanar finanzjarju annwali tad-dħul u tan-nefqa, inkluż tal-persunal, għall-attivitajiet tas-CERT-UE; |
(h) | japprova, abbażi ta’ proposta mill-Kap tas-CERT-UE, l-arranġamenti għall-ftehimiet dwar il-livell ta’ servizz; |
(i) | jeżamina u japprova r-rapport annwali mfassal mill-Kap tas-CERT-UE li jkopri l-attivitajiet tas-CERT-UE u l-ġestjoni tal-fondi mis-CERT-UE; |
(j) | japprova u jimmonitorja indikaturi ewlenin tal-prestazzjoni (KPIs) għas-CERT-UE stabbiliti abbażi ta’ proposta tal-Kap tas-CERT-UE; |
(k) | japprova l-arranġamenti ta’ kooperazzjoni, il-ftehimiet dwar il-livell ta’ servizz jew il-kuntratti bejn is-CERT-UE u entitajiet oħrajn skont l-Artikolu 18; |
(l) | jadotta linji gwida u rakkomandazzjonijiet abbażi ta’ proposta tas-CERT-UE f’konformità mal-Artikolu 14 u jagħti istruzzjonijiet lis-CERT-UE biex joħroġ, jirtira jew jimmodifika proposta għal linji gwida jew rakkomandazzjonijiet, jew sejħa għal azzjoni; |
(m) | jistabbilixxi gruppi konsultattivi tekniċi b’kompiti speċifiċi biex jassistu l-ħidma tal-IICB, japprova t-termini ta’ referenza tagħhom u jiddeżinja l-Presidenti rispettivi tagħhom; |
(n) | jirċievi u jivvaluta dokumenti u rapporti sottomessi mill-entitajiet tal-Unjoni skont dan ir-Regolament, bħal valutazzjonijiet tal-maturità taċ-ċibersigurtà; |
(o) | jiffaċilita l-istabbiliment ta’ grupp informali ta’ uffiċjali lokali taċ-ċibersigurtà tal-entitajiet tal-Unjoni, appoġġati mill-ENISA, bl-għan tal-iskambju tal-aħjar prattiki u ta’ informazzjoni fir-rigward tal-implimentazzjoni ta’ dan ir-Regolament; |
(p) | filwaqt li jqis l-informazzjoni dwar ir-riskji taċ-ċibersigurtà identifikati u t-tagħlimiet meħuda pprovduti mis-CERT-UE, jimmonitorja l-adegwatezza tal-arranġamenti tal-interkonnettività fost l-ambjenti tal-ICT tal-entitajiet tal-Unjoni u jagħti pariri dwar titjib possibbli; |
(q) | jistabbilixxi pjan ta’ ġestjoni tal-kriżijiet ċibernetiċi bil-ħsieb li jappoġġja, f’livell operazzjonali, il-ġestjoni koordinata ta’ inċidenti kbar li jaffettwaw lill-entitajiet tal-Unjoni u li jikkontribwixxi għall-iskambju regolari ta’ informazzjoni rilevanti, b’mod partikolari fir-rigward tal-impatti u s-severità ta’ inċidenti kbar u l-modi possibbli biex l-effetti tagħhom jiġu mitigati; |
(r) | jikkoordina l-adozzjoni tal-pjanijiet ta’ ġestjoni tal-kriżijiet ċibernetiċi tal-entitajiet individwali tal-Unjoni msemmija fl-Artikolu 9(2); |
(s) | jadotta rakkomandazzjonijiet relatati mas-sigurtà tal-ktajjen tal-provvista msemmija fl-Artikolu 8(2), l-ewwel subparagrafu, il-punt (m), filwaqt li jqis ir-riżultati ta’ valutazzjonijiet tar-riskji tas-sigurtà kkoordinati fuq livell tal-Unjoni tal-ktajjen ta’ provvista kritiċi msemmija fl-Artikolu 22 tad-Direttiva (UE) 2022/2555 biex l-entitajiet tal-Unjoni jiġu appoġġati fl-adozzjoni ta’ miżuri effettivi u proporzjonati ta’ ġestjoni tar-riskji taċ-ċibersigurtà. |
Artikolu 12
Konformità
1. L-IICB, skont l-Artikolu 10(2) u l-Artikolu 11, għandu jimmonitorja b’mod effettiv l-implimentazzjoni ta’ dan ir-Regolament u tal-linji gwida, tar-rakkomandazzjonijiet u tas-sejħiet għal azzjoni adottati mill-entitajiet tal-Unjoni. L-IICB jista’ jitlob l-informazzjoni jew id-dokumentazzjoni meħtieġa għal dak l-għan mill-entitajiet tal-Unjoni. Għall-fini tal-adozzjoni ta’ miżuri ta’ konformità skont dan l-Artikolu, meta l-entità tal-Unjoni kkonċernata tkun rappreżentata direttament fuq l-IICB, dik l-entità tal-Unjoni ma għandux ikollha drittijiet tal-vot.
2. Meta l-IICB isib li entità tal-Unjoni ma implimentatx b’mod effettiv dan ir-Regolament jew il-linji gwida, ir-rakkomandazzjonijiet jew is-sejħiet għal azzjoni maħruġa skont ir-Regolament, huwa jista’, mingħajr preġudizzju għall-proċeduri interni tal-entità tal-Unjoni kkonċernata, u wara li jagħti opportunità lill-entità tal-Unjoni kkonċernata biex tippreżenta l-osservazzjonijiet tagħha:
(a) | jikkomunika opinjoni motivata lill-entità tal-Unjoni kkonċernata dwar lakuni osservati fl-implimentazzjoni ta’ dan ir-Regolament; |
(b) | jipprovdi, wara li jikkonsulta lis-CERT-UE, linji gwida lill-entità tal-Unjoni kkonċernata biex jiżgura li l-qafas, il-miżuri ta’ ġestjoni tar-riskji taċ-ċibersigurtà, il-pjanijiet taċ-ċibersigurtà u r-rapportar tagħha jikkonformaw ma’ dan ir-Regolament f’perjodu ta’ żmien speċifikat; |
(c) | joħroġ twissija biex jiġu indirizzati n-nuqqasijiet identifikati f’perjodu ta’ żmien speċifikat, inklużi rakkomandazzjonijiet biex jiġu emendati miżuri adottati mill-entità tal-Unjoni kkonċernata skont dan ir-Regolament; |
(d) | joħroġ notifika motivata lill-entità tal-Unjoni kkonċernata, f’każ li n-nuqqasijiet identifikati fi twissija maħruġa skont il-punt (c) ma jkunux ġew indirizzati biżżejjed fil-perjodu ta’ żmien speċifikat; |
(e) | joħroġ:
|
(f) | jekk applikabbli, jinforma lill-Qorti tal-Awdituri, fl-ambitu tal-mandat tagħha, dwar l-allegata nonkonformità; |
(g) | joħroġ rakkomandazzjoni biex l-Istati Membri u l-entitajiet tal-Unjoni kollha jimplimentaw sospensjoni temporanja tal-flussi tad-data lill-entità tal-Unjoni kkonċernata. |
Għall-finijiet tal-ewwel subparagrafu, il-punt (c), id-destinatarji ta’ twissija għandhom jiġu limitati b’mod xieraq, meta meħtieġ fid-dawl ta’ riskju taċ-ċibersigurtà.
It-twissijiet u r-rakkomandazzjonijiet maħruġa skont l-ewwel subparagrafu għandhom ikunu diretti lejn l-ogħla livell ta’ maniġment tal-entità tal-Unjoni kkonċernata.
3. Meta l-IICB ikun adotta miżuri skont il-paragrafu 2, l-ewwel subparagrafu, il-punti (a) sa (g), l-entità tal-Unjoni kkonċernata għandha tipprovdi dettalji tal-miżuri u l-azzjonijiet meħuda biex jiġu indirizzati n-nuqqasijiet allegati identifikati mill-IICB. L-entità tal-Unjoni għandha tissottometti dawk id-dettalji fi żmien raġonevoli li għandu jiġi miftiehem mal-IICB.
4. Meta l-IICB iqis li hemm ksur kontinwu ta’ dan ir-Regolament minn entità tal-Unjoni li jirriżulta direttament minn azzjonijiet jew ommissjonijiet ta’ uffiċjal jew aġent ieħor tal-Unjoni, inkluż fl-ogħla livell tal-maniġment, l-IICB għandu jitlob li l-entità tal-Unjoni kkonċernata tieħu azzjoni xierqa, inkluż li jikkunsidra li jitlobha tieħu azzjoni ta’ natura dixxiplinarja, f’konformità mar-regoli u l-proċeduri stabbiliti fir-Regolamenti tal-Persunal u f’xi regoli u proċeduri applikabbli oħra. Għal dak il-għan, l-IICB għandu jittrasferixxi l-informazzjoni meħtieġa lill-entità tal-Unjoni kkonċernata.
5. Meta l-entitajiet tal-Unjoni jinnotifikaw li ma jkunux jistgħu jissodisfaw l-iskadenzi stabbiliti fl-Artikolu 6(1) u fl-Artikolu 8(1), l-IICB jista’, f’każijiet debitament sostanzjati, filwaqt li jqis id-daqs tal-entità tal-Unjoni, jawtorizza l-estensjoni ta’ dawk l-iskadenzi.
KAPITOLU IV
CERT-UE
Artikolu 15
Il-Kap tas-CERT-UE
1. Il-Kummissjoni, wara li tikseb l-approvazzjoni ta’ maġġoranza ta’ żewġ terzi tal-membri tal-IICB, għandha taħtar il-Kap tas-CERT-UE. L-IICB għandu jiġi kkonsultat fl-istadji kollha tal-proċedura tal-ħatra, b’mod partikolari fir-rigward tal-abbozzar ta’ avviżi dwar postijiet vakanti, tal-eżami ta’ applikazzjonijiet u tal-ħatra ta’ bordijiet tal-għażla fir-rigward tal-kariga. Il-proċedura tal-għażla, inkluża l-lista qasira finali ta’ kandidati li minnhom għandu jinħatar il-Kap tas-CERT-UE, għandha tiżgura rappreżentanza ġusta ta’ kull ġeneru, billi jitqiesu l-applikazzjonijiet sottomessi.
2. Il-Kap tas-CERT-UE għandu jkun responsabbli għall-funzjonament tajjeb tas-CERT-UE u għandu jaġixxi skont il-mandat tar-rwol tiegħu u taħt id-direzzjoni tal-IICB. Il-Kap tas-CERT-UE għandu jirrapporta regolarment lill-President tal-IICB u għandu jissottometti rapporti ad hoc lill-IICB fuq talba tiegħu.
3. Il-Kap tas-CERT-UE għandu jassisti lill-uffiċjal awtorizzanti b’delega responsabbli fl-abbozzar tar-rapport annwali tal-attività li jkun fih informazzjoni finanzjarja u ta’ ġestjoni, inklużi r-riżultati tal-kontrolli, imfassal f’konformità mal-Artikolu 74(9) tar-Regolament (UE, Euratom) 2018/1046 tal-Parlament Ewropew u tal-Kunsill (9), u għandu jirrapporta regolarment lill-uffiċjal awtorizzanti b’delega dwar l-implimentazzjoni tal-miżuri li fir-rigward tagħhom ġew sottodelegati setgħat lill-Kap tas-CERT-UE.
4. Il-Kap tas-CERT-UE għandu jfassal, fuq bażi annwali, ippjanar finanzjarju tad-dħul u tan-nefqa amministrattivi għall-attivitajiet tiegħu, programm propost ta’ ħidma annwali, katalgu propost tas-servizzi għas-CERT-UE, reviżjonijiet proposti tal-katalgu tas-servizzi, arranġamenti proposti għal ftehimiet dwar il-livell ta’ servizz u KPIs proposti għas-CERT-UE, li għandhom jiġu approvati mill-IICB f’konformità mal-Artikolu 11. Meta jirrevedi l-lista ta’ servizzi fil-katalgu tas-servizzi tas-CERT-UE, il-Kap tas-CERT-UE għandu jqis ir-riżorsi allokati lis-CERT-UE.
5. Il-Kap tas-CERT-UE għandu jissottometti rapporti mill-inqas annwalment lill-IICB u lill-President tal-IICB dwar l-attivitajiet u l-prestazzjoni tas-CERT-UE matul il-perjodu ta’ referenza, inkluż dwar l-implimentazzjoni tal-baġit, il-ftehimiet dwar il-livell ta’ servizz u l-ftehimiet bil-miktub konklużi, il-kooperazzjoni mal-kontropartijiet u s-sħab, u l-missjonijiet imwettqa mill-persunal, inklużi r-rapporti msemmija fl-Artikolu 11. Dawk ir-rapporti għandhom jinkludu programm ta’ ħidma għall-perjodu ta’ wara, ippjanar finanzjarju tad-dħul u n-nefqa, inkluż il-persunal, l-aġġornamenti ppjanati tal-katalgu tas-servizzi tas-CERT-UE u valutazzjoni tal-impatt mistenni li tali aġġornamenti jista’ jkollhom fir-rigward tar-riżorsi finanzjarji u umani.
Artikolu 21
Obbligi ta’ rapportar
1. Inċident għandu jitqies li huwa sinifikanti jekk:
(a) | ikun ikkawża jew kapaċi jikkawża tfixkil operazzjonali gravi fil-funzjonament tal-entità tal-Unjoni kkonċernata, jew telf finanzjarju għaliha; |
(b) | ikun affettwa jew kapaċi jaffettwa lil persuni fiżiċi jew ġuridiċi oħra billi jikkawża dannu materjali jew mhux materjali konsiderevoli. |
2. L-entitajiet tal-Unjoni għandhom jissottomettu lis-CERT-UE:
(a) | mingħajr dewmien żejjed u fi kwalunkwe każ fi żmien 24 siegħa minn meta jsiru jafu bl-inċident sinifikanti, twissija bikrija, li, meta applikabbli, għandha tindika li l-inċident sinifikanti huwa ssuspettat li ġie kkawżat minn atti illegali jew malizzjużi jew jista’ jkollu impatt li jolqot lil diversi entitajiet jew impatt transfruntier; |
(b) | mingħajr dewmien żejjed u fi kwalunkwe każ fi żmien 72 siegħa minn meta jsiru jafu bl-inċident sinifikanti, notifika tal-inċident, li, meta applikabbli, għandha taġġorna l-informazzjoni msemmija fil-punt (a) u tindika valutazzjoni inizjali tal-inċident sinifikanti, inklużi s-severità u l-impatt tiegħu, kif ukoll, meta disponibbli, l-indikaturi ta’ kompromess; |
(c) | fuq talba tas-CERT-UE, rapport intermedju dwar aġġornamenti rilevanti tal-istatus; |
(d) | rapport finali mhux aktar tard minn xahar wara s-sottomissjoni tan-notifika tal-inċident skont il-punt (b), li jinkludi dan li ġej:
|
(e) | fil-każ ta’ inċident li jkun għaddej fiż-żmien tas-sottomissjoni tar-rapport finali msemmi fil-punt (d), rapport tal-progress f’dak iż-żmien u rapport finali fi żmien xahar minn meta jittrattaw l-inċident. |
3. Entità tal-Unjoni għandha, mingħajr dewmien żejjed u fi kwalunkwe każ fi żmien 24 siegħa minn meta ssir taf b’inċident sinifikanti, tinforma lil kwalunkwe kontroparti rilevanti tal-Istati Membri msemmija fl-Artikolu 17(1) fl-Istat Membru fejn tkun tinsab li seħħ inċident sinifikanti.
4. L-entitajiet tal-Unjoni għandhom jinnotifikaw, fost l-oħrajn, kwalunkwe informazzjoni li tippermetti lis-CERT-UE jiddetermina kwalunkwe impatt li jolqot lil diversi entitajiet, impatt fuq l-Istat Membru ospitanti jew impatt transfruntier wara inċident sinifikanti. Mingħajr preġudizzju għall-Artikolu 12, is-sempliċi att ta’ notifika ma għandux jimponi żieda fir-responsabbiltà għall-entità tal-Unjoni.
5. Meta applikabbli, l-entitajiet tal-Unjoni għandhom jikkomunikaw, mingħajr dewmien żejjed, lill-utenti tan-network u tas-sistemi tal-informazzjoni affettwati, jew ta’ komponenti oħra tal-ambjent tal-ICT, li jkunu potenzjalment affettwati minn inċident sinifikanti jew theddida ċibernetika sinifikanti, u, meta xieraq, jeħtieġ li jieħdu miżuri ta’ mitigazzjoni, kwalunkwe miżura jew rimedju li jistgħu jieħdu b’rispons għal dak l-inċident jew dik it-theddida. Meta jkun xieraq, l-entitajiet tal-Unjoni għandhom jinfurmaw lil dawk l-utenti bit-theddida ċibernetika sinifikanti nnifisha.
6. Meta inċident sinifikanti jew theddida ċibernetika sinifikanti jaffettwaw network u sistema tal-informazzjoni, jew komponent tal-ambjent tal-ICT ta’ entità tal-Unjoni li tkun konxjament konnessa ma’ ambjent tal-ICT ta’ entità oħra tal-Unjoni, is-CERT-UE għandu joħroġ ċiberallert rilevanti.
7. L-entitajiet tal-Unjoni, fuq talba tas-CERT-UE, għandhom, mingħajr dewmien żejjed, jagħtu lis-CERT-UE informazzjoni diġitali maħluqa bl-użu ta’ apparati elettroniċi involuti fl-inċidenti rispettivi tagħhom. Is-CERT-UE jista’ jipprovdi aktar dettalji tat-tipi ta’ informazzjoni li jeħtieġ għall-għarfien tas-sitwazzjoni u għar-rispons għall-inċidenti.
8. Is-CERT-UE għandu jissottometti lill-IICB, lill-ENISA, lill-INTCEN tal-UE u lin-network ta’ CSIRTs, kull tliet xhur, rapport ta’ sinteżi li jinkludi data anonimizzata u aggregata dwar inċidenti, theddid ċibernetiku sinifikanti, kważi inċidenti u vulnerabbiltajiet sinifikanti skont l-Artikolu 20 u inċidenti sinifikanti notifikati skont il-paragrafu 2 ta’ dan l-Artikolu. Ir-rapport ta’ sinteżi għandu jikkostitwixxi input għar-rapport biennali dwar l-istat taċ-ċibersigurtà fl-Unjoni adottat skont l-Artikolu 18 tad-Direttiva (UE) 2022/2555.
9. Sat-8 ta’ Lulju 2024, l-IICB għandu joħroġ linji gwida jew rakkomandazzjonijiet li jispeċifikaw aktar l-arranġamenti għar-rapportar skont dan l-Artikolu, u l-format u l-kontenut tiegħu. Meta jħejji tali linji gwida jew rakkomandazzjonijiet, l-IICB għandu jqis kwalunkwe att ta’ implimentazzjoni adottat skont l-Artikolu 23(11) tad-Direttiva (UE) 2022/2555 li jispeċifika t-tip ta’ informazzjoni, il-format u l-proċedura tan-notifiki. Is-CERT-UE għandu jxerred id-dettalji tekniċi xierqa biex jippermetti d-detezzjoni proattiva, ir-rispons għall-inċidenti jew il-miżuri ta’ mitigazzjoni mill-entitajiet tal-Unjoni.
10. L-obbligi ta’ rapportar stabbiliti f’dan l-Artikolu ma għandhomx jestendu:
(a) | għall-EUCI; |
(b) | għal informazzjoni li d-distribuzzjoni ulterjuri tagħha ġiet eskluża permezz ta’ mmarkar viżibbli, sakemm il-kondiviżjoni tagħha mas-CERT-UE ma tkunx ġiet permessa b’mod espliċitu. |
whereas