keyboard_tab Cyber Resilience Act 2023/2841 MT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikolu 9 Pjanijiet taċ-ċibersigurtà
- 2 Artikolu 11 Kompiti tal-IICB
- 1 Artikolu 17 Kooperazzjoni tas-CERT-UE mal-kontropartijiet tal-Istati Membri
- 1 Artikolu 22 Koordinazzjoni u kooperazzjoni dwar ir-rispons għall-inċidenti
- 4 Artikolu 23 Ġestjoni ta’ inċidenti kbar
KAPITOLU I
DISPOŻIZZJONIJIET ĠENERALI
KAPITOLU II
MIŻURI GĦAL LIVELL KOMUNI GĦOLI TA’ ĊIBERSIGURTÀ
KAPITOLU III
BORD INTERISTITUZZJONALI TAĊ-ĊIBERSIGURTÀ
KAPITOLU IV
CERT-UE
KAPITOLU V
OBBLIGI TA’ KOOPERAZZJONI U TA’ RAPPORTAR
KAPITOLU VI
DISPOŻIZZJONIJIET FINALI
- ta’ 86
- tal-unjoni 51
- għandu 32
- taċ-ċibersigurtà 24
- inċidenti 22
- dwar 20
- tas-cert-ue 18
- skont 14
- informazzjoni 13
- l-artikolu 12
- għal 12
- biex 12
- proposta 11
- is-cert-ue 11
- rilevanti 11
- kbar 11
- abbażi 10
- ċibernetiċi 10
- japprova 9
- meta 9
- għall-inċidenti 9
- l-entitajiet 9
- ġestjoni 9
- affettwata 8
- tal-entitajiet 8
- tad-direttiva 8
- ue / 8
- tagħhom 8
- mingħajr 8
- minn 7
- inċident 7
- jiġu 7
- is-cert-ue 6
- koordinazzjoni 6
- tal-kriżijiet 6
- dewmien 6
- membru 6
- b’mod 6
- jappoġġja 6
- esperti 6
- fl-artikolu 6
- jiffaċilita 6
- tkun 6
- il-punt 6
- fir-rigward 6
- artikolu 6
- fost 6
- operazzjonali 5
- msemmija 5
- mill-qrib 5
Artikolu 22
Koordinazzjoni u kooperazzjoni dwar ir-rispons għall-inċidenti
1. Meta jaġixxi bħala ċentru ta’ koordinazzjoni tal-iskambju ta’ informazzjoni dwar iċ-ċibersigurtà u tar-rispons għall-inċidenti ċibernetiċi, is-CERT-UE għandu jiffaċilita l-iskambju ta’ informazzjoni fir-rigward tat-theddid ċibernetiku, il-vulnerabbiltajiet u l-kważi inċidenti bejn:
(a) | l-entitajiet tal-Unjoni; |
(b) | il-kontropartijiet imsemmija fl-Artikoli 17 u 18. |
2. Is-CERT-UE, meta rilevanti u f’kooperazzjoni mill-qrib mal-ENISA, għandu jiffaċilita l-koordinazzjoni fost l-entitajiet tal-Unjoni dwar ir-rispons għall-inċidenti, inklużi:
(a) | kontribuzzjoni għal komunikazzjoni esterna konsistenti; |
(b) | appoġġ reċiproku, bħall-kondiviżjoni ta’ informazzjoni rilevanti għall-entitajiet tal-Unjoni, jew l-għoti ta’ assistenza, meta rilevanti direttament fuq il-post; |
(c) | l-aħjar użu tar-riżorsi operazzjonali; |
(d) | koordinazzjoni ma’ mekkaniżmi oħra ta’ rispons għall-kriżijiet fil-livell tal-Unjoni. |
3. Is-CERT-UE, f’kooperazzjoni mill-qrib mal-ENISA, għandu jappoġġja lill-entitajiet tal-Unjoni rigward l-għarfien tas-sitwazzjoni ta’ theddid ċibernetiku, vulnerabbiltajiet u kważi inċidenti kif ukoll jikkondividi żviluppi reċenti fil-qasam taċ-ċibersigurtà.
4. Sat-8 ta’ Jannar 2025, l-IICB, abbażi ta’ proposta tas-CERT-UE, għandu jadotta linji gwida jew rakkomandazzjonijiet dwar il-koordinazzjoni u l-kooperazzjoni tar-rispons għal inċidenti sinifikanti. Jekk ikun hemm suspett ta’ natura kriminali b’rabta ma’ inċident, is-CERT-UE għandu jagħti pariri dwar kif għandu jiġi rrapportat l-inċident lill-awtoritajiet tal-infurzar tal-liġi, mingħajr dewmien żejjed.
5. Wara talba speċifika minn Stat Membru u bl-approvazzjoni tal-entitajiet tal-Unjoni kkonċernati, is-CERT-UE jista’ jitlob esperti mil-lista msemmija fl-Artikolu 23(4), biex jikkontribwixxu għar-rispons għal inċident kbir li jkollu impatt f’dak l-Istat Membru, jew inċident taċ-ċibersigurtà fuq skala kbira f’konformità mal-Artikolu 15(3), il-punt (g), tad-Direttiva (UE) 2022/2555. Regoli speċifiċi dwar l-aċċess għal esperti tekniċi u l-użu tagħhom minn entitajiet tal-Unjoni għandhom jiġu approvati mill-IICB abbażi ta’ proposta mis-CERT-UE.
Artikolu 9
Pjanijiet taċ-ċibersigurtà
1. Wara l-konklużjoni tal-valutazzjoni tal-maturità taċ-ċibersigurtà mwettqa skont l-Artikolu 7 u waqt li jitqiesu l-assi u r-riskji taċ-ċibersigurtà identifikati fil-Qafas kif ukoll il-miżuri tal-ġestjoni tar-riskji taċ-ċibersigurtà meħuda skont l-Artikolu 8, l-ogħla livell ta’ maniġment ta’ kull entità tal-Unjoni għandu japprova pjan taċ-ċibersigurtà mingħajr dewmien żejjed u fi kwalunkwe każ sat-8 ta’ Jannar 2026. Il-pjan taċ-ċibersigurtà għandu jkollu l-għan li jżid iċ-ċibersigurtà kumplessiva tal-entità tal-Unjoni kkonċernata u b’hekk għandu jikkontribwixxi għat-titjib ta’ livell għoli komuni ta’ ċibersigurtà fi ħdan l-entitajiet tal-Unjoni. Il-pjan taċ-ċibersigurtà għandu mill-inqas jinkludi l-miżuri ta’ ġestjoni tar-riskji taċ-ċibersigurtà meħuda skont l-Artikolu 8. Il-pjan taċ-ċibersigurtà għandu jiġi rrivedut kull sentejn, jew aktar ta’ spiss fejn neċessarju, wara l-valutazzjonijiet tal-maturità taċ-ċibersigurtà mwettqa skont l-Artikolu 7 jew wara kwalunkwe rieżami sostanzjali tal-Qafas.
2. Il-pjan taċ-ċibersigurtà għandu jinkludi l-pjan ta’ ġestjoni tal-kriżijiet ċibernetiċi tal-entità tal-Unjoni għal inċidenti kbar.
3. L-entità tal-Unjoni għanda tissottometti l-pjan taċ-ċibersigurtà komplut lill-Bord Interistituzzjonali taċ-Ċibersigurtà stabbilit skont l-Artikolu 10.
KAPITOLU III
BORD INTERISTITUZZJONALI TAĊ-ĊIBERSIGURTÀ
Artikolu 11
Kompiti tal-IICB
Meta jeżerċita r-responsabbiltajiet tiegħu, l-IICB għandu, b’mod partikolari:
(a) | jipprovdi gwida lill-Kap tas-CERT-UE; |
(b) | jimmonitorja u jissorvelja b’mod effettiv l-implimentazzjoni ta’ dan ir-Regolament u jappoġġja lill-entitajiet tal-Unjoni fit-tisħiħ taċ-ċibersigurtà tagħhom, inkluż, meta xieraq, billi jitlob rapporti ad hoc mill-entitajiet tal-Unjoni u mis-CERT-UE; |
(c) | wara diskussjoni strateġika, jadotta strateġija pluriennali dwar żieda fil-livell taċ-ċibersigurtà fl-entitajiet tal-Unjoni, jivvaluta dik l-istrateġija fuq bażi regolari u fi kwalunkwe każ kull ħames snin u, meta meħtieġ, jemenda dik l-istrateġija; |
(d) | jistabbilixxi l-metodoloġija u l-aspetti organizzattivi għat-twettiq ta’ rieżamijiet bejn il-pari volontarji mill-entitajiet tal-Unjoni, bil-ħsieb li wieħed jitgħallem mill-esperjenzi kondiviżi, li tissaħħaħ il-fiduċja reċiproka, jinkiseb livell għoli komuni ta’ ċibersigurtà, kif ukoll jissaħħu l-kapaċitajiet ta’ ċibersigurtà tal-entitajiet tal-Unjoni, filwaqt li jiżgura li tali rieżamijiet bejn il-pari jitwettqu minn esperti taċ-ċibersigurtà ddeżinjati minn entità tal-Unjoni differenti mill-entità tal-Unjoni li tkun qed tiġi rieżaminata u li l-metodoloġija tkun ibbażata fuq l-Artikolu 19 tad-Direttiva (UE) 2022/2555 u, meta xieraq, tkun adattata għall-entitajiet tal-Unjoni; |
(e) | japprova, abbażi ta’ proposta tal-Kap tas-CERT-UE, il-programm ta’ ħidma annwali tas-CERT-UE u jimmonitorja l-implimentazzjoni tiegħu; |
(f) | japprova, abbażi ta’ proposta tal-Kap tas-CERT-UE, il-katalgu tas-servizzi tas-CERT-UE u kwalunkwe aġġornament tiegħu; |
(g) | japprova, abbażi ta’ proposta tal-Kap tas-CERT-UE, l-ippjanar finanzjarju annwali tad-dħul u tan-nefqa, inkluż tal-persunal, għall-attivitajiet tas-CERT-UE; |
(h) | japprova, abbażi ta’ proposta mill-Kap tas-CERT-UE, l-arranġamenti għall-ftehimiet dwar il-livell ta’ servizz; |
(i) | jeżamina u japprova r-rapport annwali mfassal mill-Kap tas-CERT-UE li jkopri l-attivitajiet tas-CERT-UE u l-ġestjoni tal-fondi mis-CERT-UE; |
(j) | japprova u jimmonitorja indikaturi ewlenin tal-prestazzjoni (KPIs) għas-CERT-UE stabbiliti abbażi ta’ proposta tal-Kap tas-CERT-UE; |
(k) | japprova l-arranġamenti ta’ kooperazzjoni, il-ftehimiet dwar il-livell ta’ servizz jew il-kuntratti bejn is-CERT-UE u entitajiet oħrajn skont l-Artikolu 18; |
(l) | jadotta linji gwida u rakkomandazzjonijiet abbażi ta’ proposta tas-CERT-UE f’konformità mal-Artikolu 14 u jagħti istruzzjonijiet lis-CERT-UE biex joħroġ, jirtira jew jimmodifika proposta għal linji gwida jew rakkomandazzjonijiet, jew sejħa għal azzjoni; |
(m) | jistabbilixxi gruppi konsultattivi tekniċi b’kompiti speċifiċi biex jassistu l-ħidma tal-IICB, japprova t-termini ta’ referenza tagħhom u jiddeżinja l-Presidenti rispettivi tagħhom; |
(n) | jirċievi u jivvaluta dokumenti u rapporti sottomessi mill-entitajiet tal-Unjoni skont dan ir-Regolament, bħal valutazzjonijiet tal-maturità taċ-ċibersigurtà; |
(o) | jiffaċilita l-istabbiliment ta’ grupp informali ta’ uffiċjali lokali taċ-ċibersigurtà tal-entitajiet tal-Unjoni, appoġġati mill-ENISA, bl-għan tal-iskambju tal-aħjar prattiki u ta’ informazzjoni fir-rigward tal-implimentazzjoni ta’ dan ir-Regolament; |
(p) | filwaqt li jqis l-informazzjoni dwar ir-riskji taċ-ċibersigurtà identifikati u t-tagħlimiet meħuda pprovduti mis-CERT-UE, jimmonitorja l-adegwatezza tal-arranġamenti tal-interkonnettività fost l-ambjenti tal-ICT tal-entitajiet tal-Unjoni u jagħti pariri dwar titjib possibbli; |
(q) | jistabbilixxi pjan ta’ ġestjoni tal-kriżijiet ċibernetiċi bil-ħsieb li jappoġġja, f’livell operazzjonali, il-ġestjoni koordinata ta’ inċidenti kbar li jaffettwaw lill-entitajiet tal-Unjoni u li jikkontribwixxi għall-iskambju regolari ta’ informazzjoni rilevanti, b’mod partikolari fir-rigward tal-impatti u s-severità ta’ inċidenti kbar u l-modi possibbli biex l-effetti tagħhom jiġu mitigati; |
(r) | jikkoordina l-adozzjoni tal-pjanijiet ta’ ġestjoni tal-kriżijiet ċibernetiċi tal-entitajiet individwali tal-Unjoni msemmija fl-Artikolu 9(2); |
(s) | jadotta rakkomandazzjonijiet relatati mas-sigurtà tal-ktajjen tal-provvista msemmija fl-Artikolu 8(2), l-ewwel subparagrafu, il-punt (m), filwaqt li jqis ir-riżultati ta’ valutazzjonijiet tar-riskji tas-sigurtà kkoordinati fuq livell tal-Unjoni tal-ktajjen ta’ provvista kritiċi msemmija fl-Artikolu 22 tad-Direttiva (UE) 2022/2555 biex l-entitajiet tal-Unjoni jiġu appoġġati fl-adozzjoni ta’ miżuri effettivi u proporzjonati ta’ ġestjoni tar-riskji taċ-ċibersigurtà. |
Artikolu 17
Kooperazzjoni tas-CERT-UE mal-kontropartijiet tal-Istati Membri
1. Is-CERT-UE għandu, mingħajr dewmien żejjed, jikkoopera u jiskambja informazzjoni mal-kontropartijiet tal-Istati Membri, b’mod partikolari s-CSIRTs iddeżinjati jew stabbiliti skont l-Artikolu 10 tad-Direttiva (UE) 2022/2555, jew, meta applikabbli, l-awtoritajiet kompetenti u l-punti uniċi ta’ kuntatt iddeżinjati jew stabbiliti skont l-Artikolu 8 ta’ dik id-Direttiva, fir-rigward ta’ inċidenti, theddid ċibernetiku, vulnerabbiltajiet, kważi inċidenti, kontromiżuri possibbli kif ukoll l-aħjar prattiki u dwar il-kwistjonijiet kollha rilevanti għat-titjib tal-protezzjoni tal-ambjenti tal-ICT tal-entitajiet tal-Unjoni, inkluż permezz tan-network ta’ CSIRTs stabbilit skont l-Artikolu 15 tad-Direttiva (UE) 2022/2555. Is-CERT-UE għandu jappoġġja lill-Kummissjoni fl-EU-CyCLONe stabbilit skont l-Artikolu 16 tad-Direttiva (UE) 2022/2555 dwar il-ġestjoni koordinata ta’ inċidenti u kriżijiet taċ-ċibersigurtà fuq skala kbira.
2. Meta s-CERT-UE jsir jaf b’inċident sinifikanti li jseħħ fit-territorju ta’ Stat Membru, huwa għandu, mingħajr dewmien, jinnotifika lil kwalunkwe kontroparti f’dak l-Istat Membru, f’konformità mal-paragrafu 1.
3. Dment li d-data personali tkun protetta f’konformità mal-liġi applikabbli tal-Unjoni dwar il-protezzjoni tad-data, is-CERT-UE għandu, mingħajr dewmien żejjed, jiskambja informazzjoni rilevanti speċifika għall-inċident mal-kontropartijiet tal-Istati membri biex jiffaċilita d-detezzjoni ta’ theddid jew inċidenti ċibernetiċi simili, jew biex jikkontribwixxi għall-analiżi ta’ inċident, mingħajr l-awtorizzazzjoni tal-entità tal-Unjoni affettwata. Is-CERT-UE għandu jiskambja informazzjoni speċifika għall-inċidenti li tiżvela l-identità tal-mira tal-inċident biss fil-każ ta’ wieħed minn dan li ġej:
(a) | l-entità tal-Unjoni affettwata tkun tat il-kunsens tagħha; |
(b) | l-entità tal-Unjoni affettwata ma tagħtix il-kunsens tagħha kif previst fil-punt (a) iżda d-divulgazzjoni tal-identità tal-entità tal-Unjoni affettwata żżid il-probabbiltà li l-inċidenti xi mkien ieħor jiġu evitati jew mitigati; |
(c) | l-entità tal-Unjoni affettwata tkun diġà għamlet pubbliku l-fatt li kienet affettwata. |
Id-deċiżjonijiet biex tiġi skambjata informazzjoni speċifika għall-inċidenti li tiżvela l-identità tal-mira tal-inċident skont l-ewwel subparagrafu, il-punt (b), għandhom jiġu approvati mill-Kap tas-CERT-UE. Qabel ma joħroġ tali deċiżjoni, is-CERT-UE għandu jikkuntattja lill-entità tal-Unjoni affettwata bil-miktub, filwaqt li jispjega b’mod ċar kif id-divulgazzjoni tal-identità tagħha tgħin biex jiġu evitati jew mitigati inċidenti xi mkien ieħor. Il-Kap tas-CERT-UE għandu jipprovdi l-ispjegazzjoni u jitlob b’mod espliċitu lill-entità tal-Unjoni biex tiddikjara jekk tagħtix il-kunsens tagħha f’perjodu ta’ żmien stabbilit. Il-Kap tas-CERT-UE għandu jinforma wkoll lill-entità tal-Unjoni li, fid-dawl tal-ispjegazzjoni pprovduta, jirriżerva d-dritt li jiddivulga l-informazzjoni anki fin-nuqqas ta’ kunsens. L-entità tal-Unjoni affettwata għandha tiġi infurmata qabel ma l-informazzjoni tiġi ddivulgata.
Artikolu 22
Koordinazzjoni u kooperazzjoni dwar ir-rispons għall-inċidenti
1. Meta jaġixxi bħala ċentru ta’ koordinazzjoni tal-iskambju ta’ informazzjoni dwar iċ-ċibersigurtà u tar-rispons għall-inċidenti ċibernetiċi, is-CERT-UE għandu jiffaċilita l-iskambju ta’ informazzjoni fir-rigward tat-theddid ċibernetiku, il-vulnerabbiltajiet u l-kważi inċidenti bejn:
(a) | l-entitajiet tal-Unjoni; |
(b) | il-kontropartijiet imsemmija fl-Artikoli 17 u 18. |
2. Is-CERT-UE, meta rilevanti u f’kooperazzjoni mill-qrib mal-ENISA, għandu jiffaċilita l-koordinazzjoni fost l-entitajiet tal-Unjoni dwar ir-rispons għall-inċidenti, inklużi:
(a) | kontribuzzjoni għal komunikazzjoni esterna konsistenti; |
(b) | appoġġ reċiproku, bħall-kondiviżjoni ta’ informazzjoni rilevanti għall-entitajiet tal-Unjoni, jew l-għoti ta’ assistenza, meta rilevanti direttament fuq il-post; |
(c) | l-aħjar użu tar-riżorsi operazzjonali; |
(d) | koordinazzjoni ma’ mekkaniżmi oħra ta’ rispons għall-kriżijiet fil-livell tal-Unjoni. |
3. Is-CERT-UE, f’kooperazzjoni mill-qrib mal-ENISA, għandu jappoġġja lill-entitajiet tal-Unjoni rigward l-għarfien tas-sitwazzjoni ta’ theddid ċibernetiku, vulnerabbiltajiet u kważi inċidenti kif ukoll jikkondividi żviluppi reċenti fil-qasam taċ-ċibersigurtà.
4. Sat-8 ta’ Jannar 2025, l-IICB, abbażi ta’ proposta tas-CERT-UE, għandu jadotta linji gwida jew rakkomandazzjonijiet dwar il-koordinazzjoni u l-kooperazzjoni tar-rispons għal inċidenti sinifikanti. Jekk ikun hemm suspett ta’ natura kriminali b’rabta ma’ inċident, is-CERT-UE għandu jagħti pariri dwar kif għandu jiġi rrapportat l-inċident lill-awtoritajiet tal-infurzar tal-liġi, mingħajr dewmien żejjed.
5. Wara talba speċifika minn Stat Membru u bl-approvazzjoni tal-entitajiet tal-Unjoni kkonċernati, is-CERT-UE jista’ jitlob esperti mil-lista msemmija fl-Artikolu 23(4), biex jikkontribwixxu għar-rispons għal inċident kbir li jkollu impatt f’dak l-Istat Membru, jew inċident taċ-ċibersigurtà fuq skala kbira f’konformità mal-Artikolu 15(3), il-punt (g), tad-Direttiva (UE) 2022/2555. Regoli speċifiċi dwar l-aċċess għal esperti tekniċi u l-użu tagħhom minn entitajiet tal-Unjoni għandhom jiġu approvati mill-IICB abbażi ta’ proposta mis-CERT-UE.
Artikolu 23
Ġestjoni ta’ inċidenti kbar
1. Sabiex jappoġġja fil-livell operazzjonali l-ġestjoni kkoordinata ta’ inċidenti kbar li jaffettwaw lill-entitajiet tal-Unjoni u biex jikkontribwixxi għall-iskambju regolari ta’ informazzjoni rilevanti fost l-entitajiet tal-Unjoni u mal-Istati Membri, l-IICB għandu, skont l-Artikolu 11, il-punt (q), jistabbilixxi pjan ta’ ġestjoni tal-kriżijiet ċibernetiċi bbażat fuq l-attivitajiet imsemmija fl-Artikolu 22(2), f’kooperazzjoni mill-qrib mas-CERT-UE u l-ENISA. Il-pjan ta’ ġestjoni tal-kriżijiet ċibernetiċi għandu jinkludi mill-inqas l-elementi li ġejjin:
(a) | arranġamenti li jikkonċernaw il-koordinazzjoni u l-fluss tal-informazzjoni fost l-entitajiet tal-Unjoni għall-ġestjoni ta’ inċidenti kbar fil-livell operazzjonali; |
(b) | proċeduri operattivi standard (SOPs) komuni; |
(c) | tassonomija komuni tas-severità ta’ inċidenti kbar u punti ta’ skattar ta’ kriżijiet; |
(d) | eżerċizzji regolari; |
(e) | kanali ta’ komunikazzjoni siguri li għandhom jintużaw. |
2. Ir-rappreżentant tal-Kummissjoni fl-IICB għandu, soġġett għall-pjan ta’ ġestjoni tal-kriżijiet ċibernetiċi stabbilit skont il-paragrafu 1 ta’ dan l-Artikolu u mingħajr preġudizzju għall-Artikolu 16(2), l-ewwel subparagrafu, tad-Direttiva (UE) 2022/2555, ikun il-punt ta’ kuntatt għall-kondiviżjoni tal-informazzjoni rilevanti fir-rigward ta’ inċidenti kbar mal-EU-CyCLONe.
3. Is-CERT-UE għandu jikkoordina fost l-entitajiet tal-Unjoni l-ġestjoni ta’ inċidenti kbar. Għandu jżomm inventarju tal-għarfien espert tekniku disponibbli li jkun meħtieġ għar-rispons għal inċidenti fil-każ ta’ inċidenti kbar u jassisti lill-IICB fil-koordinazzjoni tal-pjanijiet ta’ ġestjoni ta’ kriżijiet ċibernetiċi tal-entitajiet tal-Unjoni għall-inċidenti kbar imsemmija fl-Artikolu 9(2a).
4. L-entitajiet tal-Unjoni għandhom jikkontribwixxu għall-inventarju ta’ għarfien espert tekniku billi jipprovdu lista aġġornata kull sena ta’ esperti disponibbli fl-organizzazzjonijiet rispettivi tagħhom bid-dettalji tal-ħiliet tekniċi speċifiċi tagħhom.
KAPITOLU VI
DISPOŻIZZJONIJIET FINALI
whereas