keyboard_tab Cyber Resilience Act 2023/2841 MT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
KAPITOLU I
DISPOŻIZZJONIJIET ĠENERALI
KAPITOLU II
MIŻURI GĦAL LIVELL KOMUNI GĦOLI TA’ ĊIBERSIGURTÀ
KAPITOLU III
BORD INTERISTITUZZJONALI TAĊ-ĊIBERSIGURTÀ
KAPITOLU IV
CERT-UE
KAPITOLU V
OBBLIGI TA’ KOOPERAZZJONI U TA’ RAPPORTAR
KAPITOLU VI
DISPOŻIZZJONIJIET FINALI
- ta’ 87
- tal-unjoni 53
- għandu 43
- dwar 36
- ewropew 33
- tiegħu 22
- tas-cert-ue 21
- tal-iicb 19
- ir-regolament 18
- jista’ 16
- nru / 15
- għal 13
- tal-informazzjoni 12
- informazzjoni 12
- meta 12
- ue / 11
- għandha 11
- jkun 11
- is-cert-ue 10
- inċidenti 10
- minn 10
- ewropea 10
- applikabbli 9
- taċ-ċibersigurtà 9
- tagħhom 9
- f’konformità 9
- tal-parlament 9
- skont 9
- tal-ict 8
- fir-rigward 8
- inkluż 8
- tal-kunsill 8
- is-cert-ue 8
- talba 8
- biex 8
- l-iicb 8
- servizzi 8
- tas-servizzi 7
- artikolu 7
- tal-entitajiet 7
- Ġu l 7
- oħra 7
- l-iicb 7
- lill-entitajiet 6
- tagħha 6
- permezz 6
- proċedura 6
- jiġu 6
- għandhom 6
- bażi 6
Artikolu 10
Bord Interistituzzjonali taċ-Ċibersigurtà
1. B’dan qed jiġi stabbilit Bord Interistituzzjonali taċ-Ċibersigurtà (IICB).
2. L-IICB għandu jkun responsabbli:
(a) | għall-monitoraġġ u l-appoġġ tal-implimentazzjoni ta’ dan ir-Regolament mill-entitajiet tal-Unjoni; |
(b) | għas-superviżjoni tal-implimentazzjoni tal-prijoritajiet u l-objettivi ġenerali mis-CERT-UE u l-għoti ta’ direzzjoni strateġika lis-CERT-UE. |
3. L-IICB għandu jikkonsisti minn:
(a) | rappreżentant wieħed iddeżinjat minn kull wieħed minn dawn li ġejjin:
|
(b) | tliet rappreżentanti ddeżinjati min-Network tal-Aġenziji tal-UE (EUAN) abbażi ta’ proposta tal-Kumitat Konsultattiv tal-ICT tiegħu biex jirrappreżentaw l-interessi tal-korpi, l-uffiċċji u l-aġenziji tal-Unjoni li jmexxu l-ambjent tal-ICT tagħhom stess, għajr dawk imsemmija fil-punt (a). |
L-entitajiet tal-Unjoni rappreżentati fuq l-IICB għandu jkollhom l-għan li jiksbu bilanċ bejn il-ġeneri fost ir-rappreżentanti ddeżinjati.
4. Il-membri tal-IICB jistgħu jiġu megħjuna minn sostitut. Rappreżentanti oħra tal-entitajiet tal-Unjoni msemmija fil-paragrafu 3 jew ta’ entitajiet oħra tal-Unjoni jistgħu jiġu mistiedna mill-President biex jattendu laqgħat tal-IICB mingħajr id-dritt tal-vot.
5. Il-Kap tas-CERT-UE u l-Presidenti tal-Grupp ta’ Kooperazzjoni, in-Network tas-CSIRTs u l-EU-CyCLONe stabbiliti, rispettivament, skont l-Artikoli 14, 15 u 16 tad-Direttiva (UE) 2022/2555, jew is-sostituti tagħhom, jistgħu jipparteċipaw fil-laqgħat tal-IICB bħala osservaturi. F’każijiet eċċezzjonali, l-IICB jista’, f’konformità mar-regoli ta’ proċedura interni tiegħu, jiddeċiedi mod ieħor.
6. L-IICB għandu jadotta r-regoli ta’ proċedura interni tiegħu.
7. L-IICB għandu jiddeżinja President f’konformità mar-regoli ta’ proċedura interni tiegħu, minn fost il-membri tiegħu għal perjodu ta’ tliet snin. Is-sostitut tal-President għandu jsir membru sħiħ tal-IICB għall-istess durata.
8. L-IICB għandu jiltaqa’ mill-inqas tliet darbiet fis-sena fuq inizjattiva tal-President tiegħu, fuq talba tas-CERT-UE jew fuq talba ta’ xi wieħed mill-membri tiegħu.
9. Kull membru tal-IICB għandu jkollu vot wieħed. Id-deċiżjonijiet tal-IICB għandhom jittieħdu b’maġġoranza sempliċi ħlief meta jkun previst mod ieħor f’dan ir-Regolament. Il-President tal-IICB ma għandux ikollu vot ħlief fil-każ ta’ voti ndaqs, f’liema każ il-President jista’ jitfa’ vot deċiżiv.
10. L-IICB jista’ jaġixxi permezz ta’ proċedura bil-miktub simplifikata mibdija f’konformità mar-regoli ta’ proċedura interni tiegħu. Fil-qafas ta’ dik il-proċedura, id-deċiżjoni rilevanti għandha titqies li hija approvata fil-perjodu ta’ żmien stabbilit mill-President, ħlief meta membru joġġezzjona.
11. Is-segretarjat tal-IICB għandu jiġi pprovdut mill-Kummissjoni u għandu jagħti rendikont lill-President tal-IICB.
12. Ir-rappreżentanti nnominati mill-EUAN għandhom jgħaddu d-deċiżjonijiet tal-IICB lill-membri tal-EUAN. Kwalunkwe membru tal-EUAN għandu jkun intitolat li jqajjem ma’ dawk ir-rappreżentanti jew mal-President tal-IICB kwalunkwe kwistjoni li jqis li jenħtieġ li tiġi indirizzata mill-IICB.
13. L-IICB jista’ jistabbilixxi kumitat eżekuttiv biex jassistih fil-ħidma tiegħu, u jiddelegalu xi wħud mill-kompiti u s-setgħat tiegħu. L-IICB għandu jistabbilixxi r-regoli ta’ proċedura tal-kumitat eżekuttiv, inklużi l-kompiti u s-setgħat tiegħu, u l-mandati tal-membri tiegħu.
14. Sat-8 ta’ Jannar 2025 u fuq bażi annwali minn hemm ’il quddiem, l-IICB għandu jissottometti rapport lill-Parlament ewropew u lill-Kunsill li fih jagħti dettalji dwar il-progress li jkun sar bl-implimentazzjoni ta’ dan ir-Regolament u li jispeċifika b’mod partikolari l-firxa tal-kooperazzjoni tas-CERT-UE mal-kontropartijiet tal-Istati Membri f’kull wieħed mill-Istati Membri. Ir-rapport għandu jikkostitwixxi input għar-rapport biennali dwar l-istat taċ-ċibersigurtà fl-Unjoni adottat skont l-Artikolu 18 tad-Direttiva (UE) 2022/2555.
Artikolu 13
Missjoni u kompiti tas-CERT-UE
1. Il-missjoni tas-CERT-UE għandha tkun li jikkontribwixxi għas-sigurtà tal-ambjent tal-ICT mhux klassifikat tal-entitajiet tal-Unjoni, billi jgħinhom fil-prevenzjoni, fid-detezzjoni, fil-ġestjoni, fil-mitigazzjoni u fir-rispons għall-inċidenti u l-irkupru minnhom, u billi jaġixxi bħaċ-ċentru tagħhom ta’ koordinazzjoni tal-iskambju tal-informazzjoni u tar-rispons għall-inċidenti taċ-ċibersigurtà.
2. Is-CERT-UE għandu jiġbor, jamministra, janalizza u jikkondividi informazzjoni mal-entitajiet tal-Unjoni dwar theddidiet, vulnerabbiltajiet u inċidenti f’infrastruttura tal-ICT mhux klassifikata. Għandu jikkoordina r-risponsi għal inċidenti fil-livell interistituzzjonali u fil-livell tal-entitajiet tal-Unjoni, inkluż billi jipprovdi jew jikkoordina l-għoti ta’ assistenza operazzjonali speċjalizzata.
3. Is-CERT-UE għandu jwettaq il-kompiti li ġejjin biex jassisti lill-entitajiet tal-Unjoni:
(a) | jappoġġjahom fl-implimentazzjoni ta’ dan ir-Regolament u jikkontribwixxi għall-koordinazzjoni tal-implimentazzjoni ta’ dan ir-Regolament permezz tal-miżuri elenkati fl-Artikolu 14(1) jew permezz ta’ rapporti ad hoc mitluba mill-IICB; |
(b) | joffri servizzi standard tas-CSIRT lill-entitajiet tal-Unjoni permezz ta’ pakkett ta’ servizzi taċ-ċibersigurtà deskritti fil-katalgu tas-servizzi tiegħu (servizzi tal-linja bażi); |
(c) | iżomm network ta’ pari u sħab sabiex jappoġġjaw is-servizzi kif deskritti fl-Artikoli 17 u 18; |
(d) | iġib għall-attenzjoni tal-IICB kwalunkwe problema relatata mal-implimentazzjoni ta’ dan ir-Regolament u mal-implimentazzjoni tal-linji gwida, tar-rakkomandazzjonijiet u tas-sejħiet għal azzjoni; |
(e) | abbażi tal-informazzjoni msemmija fil-paragrafu 2, jikkontribwixxi għall-għarfien tas-sitwazzjoni ċibernetika tal-Unjoni f’kooperazzjoni mill-qrib mal-ENISA; |
(f) | jikkoordina l-ġestjoni ta’ inċidenti kbar; |
(g) | jaġixxi f’isem l-entitajiet tal-Unjoni bħala l-ekwivalenti tal-koordinatur iddeżinjat għall-finijiet ta’ divulgazzjoni kkoordinata tal-vulnerabbiltajiet skont l-Artikolu 12(1) tad-Direttiva (UE) 2022/2555; |
(h) | jipprovdi, fuq talba ta’ entità tal-Unjoni, skennjar proattiv mhux intrużiv tan-network u s-sistemi tal-informazzjoni aċċessibbli għall-pubbliku ta’ dik l-entità tal-Unjoni. |
L-informazzjoni msemmija fl-ewwel subparagrafu, il-punt (e), għandha tiġi kondiviża mal-IICB, man-network ta’ CSIRTs u maċ-Ċentru tal-Intelligence u tas-Sitwazzjonijiet tal-Unjoni Ewropea (INTCEN tal-UE), meta applikabbli u xieraq, u soġġett għal kundizzjonijiet xierqa ta’ kunfidenzjalità.
4. Is-CERT-UE jista’, f’konformità mal-Artikolu 17 jew 18, kif xieraq, jikkoopera mal-komunitajiet taċ-ċibersigurtà rilevanti fl-Unjoni u fl-Istati Membri tagħha, inkluż fl-oqsma li ġejjin:
(a) | it-tħejjija, il-koordinazzjoni tal-inċidenti, l-iskambju ta’ informazzjoni u r-rispons għall-kriżijiet fil-livell tekniku dwar każijiet marbuta mal-entitajiet tal-Unjoni; |
(b) | il-kooperazzjoni operazzjonali rigward in-network ta’ CSIRTs, inkluż fir-rigward tal-assistenza reċiproka; |
(c) | intelligence dwar it-theddid ċibernetiku, inkluż l-għarfien tas-sitwazzjoni; |
(d) | dwar kwalunkwe suġġett li jeħtieġ l-għarfien espert tekniku dwar iċ-ċibersigurtà tas-CERT-UE. |
5. Fl-ambitu tal-kompetenza tiegħu, is-CERT-UE għandu jinvolvi ruħu f’kooperazzjoni strutturata mal-ENISA dwar il-bini tal-kapaċitajiet, il-kooperazzjoni operazzjonali u l-analiżijiet strateġiċi fit-tul tat-theddid ċibernetiku f’konformità mar-Regolament (UE) 2019/881. Is-CERT-UE jista’ jikkoopera u jiskambja informazzjoni maċ-Ċentru ewropew taċ-Ċiberkriminalità tal-Europol.
6. Is-CERT-UE jista’ jipprovdi s-servizzi li ġejjin mhux deskritti fil-katalgu tas-servizzi tiegħu (servizzi bi ħlas):
(a) | servizzi li jappoġġjaw iċ-ċibersigurtà tal-ambjent tal-ICT tal-entitajiet tal-Unjoni, għajr dawk imsemmija fil-paragrafu 3, fuq il-bażi ta’ ftehimiet dwar il-livell ta’ servizz u soġġett għar-riżorsi disponibbli, b’mod partikolari monitoraġġ tan-networks fuq firxa wiesgħa, inkluż monitoraġġ tal-ewwel linja 24/7 għal theddid ċibernetiku ta’ severità għolja; |
(b) | servizzi li jappoġġjaw operazzjonijiet jew proġetti taċ-ċibersigurtà tal-entitajiet tal-Unjoni, għajr dawk li jipproteġu l-ambjent tal-ICT tagħhom, fuq il-bażi ta’ ftehimiet bil-miktub u bl-approvazzjoni minn qabel tal-IICB; |
(c) | fuq talba, skennjar proattiv tan-network u tas-sistemi tal-informazzjoni tal-entità tal-Unjoni kkonċernata biex jiġu identifikati vulnerabbiltajiet b’impatt sinifikanti potenzjali; |
(d) | servizzi li jappoġġjaw is-sigurtà tal-ambjent tal-ICT tagħhom lil organizzazzjonijiet għajr l-entitajiet tal-Unjoni li jikkooperaw mill-qrib mal-entitajiet tal-Unjoni, pereżempju bl-assenjar ta’ kompiti jew responsabbiltajiet skont il-liġi tal-Unjoni, fuq il-bażi ta’ ftehimiet bil-miktub u bl-approvazzjoni minn qabel tal-IICB. |
Fir-rigward tal-ewwel subparagrafu, il-punt (d), is-CERT-UE jista’, fuq bażi eċċezzjonali, jidħol f’arranġamenti fil-livell tas-servizzi ma’ entitajiet oħra għajr l-entitajiet tal-Unjoni bl-approvazzjoni minn qabel tal-IICB.
7. Is-CERT-UE għandu jorganizza eżerċizzji taċ-ċibersigurtà, u jista’ jipparteċipa fihom, jew jirrakkomanda l-parteċipazzjoni f’eżerċizzji eżistenti, meta applikabbli f’kooperazzjoni mill-qrib mal-ENISA, biex jittestja l-livell ta’ ċibersigurtà tal-entitajiet tal-Unjoni.
8. Is-CERT-UE jista’ jipprovdi assistenza lill-entitajiet tal-Unjoni rigward inċidenti fin-networks u s-sistemi tal-informazzjoni li jamministraw l-EUCI meta jkun espliċitament mitlub jagħmel dan mill-entitajiet tal-Unjoni kkonċernati f’konformità mal-proċeduri rispettivi tagħhom. L-għoti ta’ assistenza mis-CERT-UE skont dan il-paragrafu għandu jkun mingħajr preġudizzju għar-regoli applikabbli li jikkonċernaw il-protezzjoni ta’ informazzjoni klassifikata.
9. Is-CERT-UE għandu jinforma lill-entitajiet tal-Unjoni dwar il-proċeduri u l-proċessi tiegħu ta’ trattament tal-inċidenti.
10. Is-CERT-UE għandu jikkontribwixxi, b’livell għoli ta’ kunfidenzjalità u affidabbiltà, permezz tal-mekkaniżmi ta’ kooperazzjoni u l-linji ta’ rapportar xierqa, informazzjoni rilevanti u anonimizzata dwar inċidenti kbar u l-mod li bih ġew ittrattati. Dik l-informazzjoni għandha tiġi inkluża fir-rapport imsemmi fl-Artikolu 10(14).
11. Is-CERT-UE, f’kooperazzjoni mal-KEPD, għandu jappoġġja lill-entitajiet tal-Unjoni kkonċernati meta jindirizzaw inċidenti li jirriżultaw fi ksur tad-data personali, mingħajr preġudizzju għall-kompetenzi u l-kompiti tal-KEPD bħala awtorità superviżorja skont ir-Regolament (UE) 2018/1725.
12. Jekk jintalab espressament mid-dipartimenti tal-politika tal-entitajiet tal-Unjoni, is-CERT-UE jista’ jagħti parir jew input tekniku dwar kwistjonijiet ta’ politika rilevanti.
Artikolu 15
Il-Kap tas-CERT-UE
1. Il-Kummissjoni, wara li tikseb l-approvazzjoni ta’ maġġoranza ta’ żewġ terzi tal-membri tal-IICB, għandha taħtar il-Kap tas-CERT-UE. L-IICB għandu jiġi kkonsultat fl-istadji kollha tal-proċedura tal-ħatra, b’mod partikolari fir-rigward tal-abbozzar ta’ avviżi dwar postijiet vakanti, tal-eżami ta’ applikazzjonijiet u tal-ħatra ta’ bordijiet tal-għażla fir-rigward tal-kariga. Il-proċedura tal-għażla, inkluża l-lista qasira finali ta’ kandidati li minnhom għandu jinħatar il-Kap tas-CERT-UE, għandha tiżgura rappreżentanza ġusta ta’ kull ġeneru, billi jitqiesu l-applikazzjonijiet sottomessi.
2. Il-Kap tas-CERT-UE għandu jkun responsabbli għall-funzjonament tajjeb tas-CERT-UE u għandu jaġixxi skont il-mandat tar-rwol tiegħu u taħt id-direzzjoni tal-IICB. Il-Kap tas-CERT-UE għandu jirrapporta regolarment lill-President tal-IICB u għandu jissottometti rapporti ad hoc lill-IICB fuq talba tiegħu.
3. Il-Kap tas-CERT-UE għandu jassisti lill-uffiċjal awtorizzanti b’delega responsabbli fl-abbozzar tar-rapport annwali tal-attività li jkun fih informazzjoni finanzjarja u ta’ ġestjoni, inklużi r-riżultati tal-kontrolli, imfassal f’konformità mal-Artikolu 74(9) tar-Regolament (UE, Euratom) 2018/1046 tal-Parlament ewropew u tal-Kunsill (9), u għandu jirrapporta regolarment lill-uffiċjal awtorizzanti b’delega dwar l-implimentazzjoni tal-miżuri li fir-rigward tagħhom ġew sottodelegati setgħat lill-Kap tas-CERT-UE.
4. Il-Kap tas-CERT-UE għandu jfassal, fuq bażi annwali, ippjanar finanzjarju tad-dħul u tan-nefqa amministrattivi għall-attivitajiet tiegħu, programm propost ta’ ħidma annwali, katalgu propost tas-servizzi għas-CERT-UE, reviżjonijiet proposti tal-katalgu tas-servizzi, arranġamenti proposti għal ftehimiet dwar il-livell ta’ servizz u KPIs proposti għas-CERT-UE, li għandhom jiġu approvati mill-IICB f’konformità mal-Artikolu 11. Meta jirrevedi l-lista ta’ servizzi fil-katalgu tas-servizzi tas-CERT-UE, il-Kap tas-CERT-UE għandu jqis ir-riżorsi allokati lis-CERT-UE.
5. Il-Kap tas-CERT-UE għandu jissottometti rapporti mill-inqas annwalment lill-IICB u lill-President tal-IICB dwar l-attivitajiet u l-prestazzjoni tas-CERT-UE matul il-perjodu ta’ referenza, inkluż dwar l-implimentazzjoni tal-baġit, il-ftehimiet dwar il-livell ta’ servizz u l-ftehimiet bil-miktub konklużi, il-kooperazzjoni mal-kontropartijiet u s-sħab, u l-missjonijiet imwettqa mill-persunal, inklużi r-rapporti msemmija fl-Artikolu 11. Dawk ir-rapporti għandhom jinkludu programm ta’ ħidma għall-perjodu ta’ wara, ippjanar finanzjarju tad-dħul u n-nefqa, inkluż il-persunal, l-aġġornamenti ppjanati tal-katalgu tas-servizzi tas-CERT-UE u valutazzjoni tal-impatt mistenni li tali aġġornamenti jista’ jkollhom fir-rigward tar-riżorsi finanzjarji u umani.
Artikolu 19
Immaniġġar tal-informazzjoni
1. L-entitajiet tal-Unjoni u s-CERT-UE għandhom jirrispettaw l-obbligu tas-segretezza professjonali f’konformità mal-Artikolu 339 tat-TFUE jew oqfsa applikabbli ekwivalenti.
2. Ir-Regolament (KE) Nru 1049/2001 tal-Parlament ewropew u tal-Kunsill (10) għandu japplika fir-rigward ta’ talbiet għal aċċess pubbliku għal dokumenti miżmuma mis-CERT-UE, inkluż l-obbligu skont dak ir-Regolament li jiġu kkonsultati entitajiet oħra tal-Unjoni jew, meta rilevanti, Stati Membri oħra, kull meta talba tikkonċerna d-dokumenti tagħhom.
3. L-immaniġġar tal-informazzjoni mill-entitajiet tal-Unjoni u mis-CERT-UE għandu jkun konformi mar-regoli applikabbli dwar is-sigurtà tal-informazzjoni
Artikolu 20
Arranġamenti għall-kondiviżjoni tal-informazzjoni dwar iċ-ċibersigurtà
1. L-entitajiet tal-Unjoni jistgħu, fuq bażi volontarja, jinnotifikaw lis-CERT-UE dwar inċidenti, theddid ċibernetiku, kważi inċidenti u vulnerabbiltajiet li jaffettwawhom, u jagħtuh informazzjoni dwarhom. Is-CERT-UE għandu jiżgura li jkunu disponibbli mezzi ta’ komunikazzjoni, b’livell għoli ta’ traċċabbiltà, kunfidenzjalità u affidabbiltà, għall-finijiet tal-faċilitazzjoni tal-kondiviżjoni tal-informazzjoni mal-entitajiet tal-Unjoni. Meta jipproċessa n-notifiki, is-CERT-UE jista’ jagħti prijorità lill-ipproċessar tan-notifiki obbligatorji minflok lin-notifiki volontarji. Mingħajr preġudizzju għall-Artikolu 12, in-notifika volontarja ma għandhiex tirriżulta fl-impożizzjoni ta’ xi obbligu addizzjonali fuq l-entità tal-Unjoni li tirrapporta li ma kinitx tkun soġġetta għalih kieku ma saritx dik in-notifika.
2. Biex iwettaq il-missjoni u l-kompiti tiegħu mogħtija skont l-Artikolu 13, is-CERT-UE jista’ jitlob lill-entitajiet tal-Unjoni jipprovdulu informazzjoni mill-inventarji tas-sistemi tal-ICT rispettivi tagħhom, inkluża informazzjoni relatata mat-theddid ċibernetiku, il-kważi inċidenti, il-vulnerabbiltajiet, l-indikaturi ta’ kompromess, iċ-ċiberallerti u r-rakkomandazzjonijiet rigward il-konfigurazzjoni tal-għodod taċ-ċibersigurtà biex jiġu identifikati l-inċidenti. L-entità mitluba tal-Unjoni għandha tibgħat l-informazzjoni mitluba, u kwalunkwe aġġornament sussegwenti tagħha, mingħajr dewmien żejjed.
3. Is-CERT-UE jista’ tiskambja informazzjoni speċifika għall-inċident ma’ entitajiet tal-Unjoni li tiżvela l-identità tal-entità tal-Unjoni affettwata mill-inċident, dment li l-entità tal-Unjoni affettwata tagħti l-kunsens tagħha. Meta entità tal-Unjoni ma tagħtix il-kunsens tagħha, għandha tagħti lis-CERT-UE raġunijiet li jissostanzjaw dik id-deċiżjoni.
4. L-entitajiet tal-Unjoni għandhom, fuq talba, jikkondividu informazzjoni mal-Parlament ewropew u mal-Kunsill dwar it-tlestija tal-pjanijiet taċ-ċibersigurtà.
5. L-IICB jew is-CERT-UE, kif applikabbli, għandu, fuq talba, jikkondividi linji gwida, rakkomandazzjonijiet u sejħiet għal azzjoni mal-Parlament ewropew u mal-Kunsill.
6. L-obbligi ta’ rapportar stabbiliti f’dan l-Artikolu ma għandhomx jestendu:
(a) | għall-EUCI; |
(b) | għal informazzjoni li d-distribuzzjoni ulterjuri tagħha ġiet eskluża permezz ta’ mmarkar viżibbli, sakemm il-kondiviżjoni tagħha mas-CERT-UE ma tkunx ġiet permessa b’mod espliċitu. |
Artikolu 25
Rieżami
1. Sat-8 ta’ Jannar 2025, u fuq bażi annwali minn hemm ’il quddiem, l-IICB, bl-assistenza tas-CERT-UE, għandu jirrapporta lill-Kummissjoni dwar l-implimentazzjoni ta’ dan ir-Regolament. L-IICB jista’ jagħmel rakkomandazzjonijiet lill-Kummissjoni biex tirrieżamina dan ir-Regolament.
2. Sat-8 ta’ Jannar 2027 u kull sentejn wara dan, il-Kummissjoni għandha tivvaluta u tirrapporta dwar l-implimentazzjoni ta’ dan ir-Regolament u dwar l-esperjenza miksuba f’livell strateġiku u operazzjonali lill-Parlament ewropew u lill-Kunsill.
Ir-rapport imsemmi fl-ewwel subparagrafu ta’ dan il-paragrafu għandu jinkludi r-rieżami msemmi fl-Artikolu 16(1), dwar il-possibbiltà li s-CERT-UE jiġi stabbilit bħala uffiċċju tal-Unjoni.
3. Sat-8 ta’ Jannar 2029, il-Kummissjoni għandha tevalwa l-funzjonament ta’ dan ir-Regolament u tissottometti rapport lill-Parlament ewropew, lill-Kunsill, lill-Kumitat Ekonomiku u Soċjali ewropew u lill-Kumitat tar-Reġjuni. Il-Kummissjoni għandha tevalwa wkoll l-adegwatezza tal-inklużjoni tan-network u s-sistemi tal-informazzjoni li jimmaniġġjaw l-EUCI fil-kamp ta’ applikazzjoni ta’ dan ir-Regolament, b’kont meħud ta’ atti leġiżlattivi oħra tal-Unjoni applikabbli għal dawk is-sistemi. Ir-rapport għandu jkun akkumpanjat, meta jkun hemm bżonn, minn proposta leġiżlattiva.
Artikolu 26
Dħul fis-seħħ
Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tiegħu f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.
Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.
Magħmul fi Strasburgu, it-13 ta’ Diċembru 2023.
Għall-Parlament ewropew
Il-President
R. METSOLA
Għall-Kunsill
Il-President
P. NAVARRO RÍOS
(1) Il-Pożizzjoni tal-Parlament ewropew ta’ tal-21 ta' Novembru 2023 (għadha mhijiex ippubblikata fil-Ġurnal Uffiċjali) u d-Deċiżjoni tal-Kunsill tat-8 ta’ Diċembru 2023.
(2) Id-Direttiva (UE) 2022/2555 tal-Parlament ewropew u tal-Kunsill tal-14 ta’ Diċembru 2022 dwar miżuri għal livell komuni għoli ta’ ċibersigurtà madwar l-Unjoni, li temenda r-Regolament (UE) Nru 910/2014 u d-Direttiva (UE) 2018/1972, u li tħassar id-Direttiva (UE) 2016/1148 (id-Direttiva NIS 2) (ĠU L 333, 27.12.2022, p. 80).
(3) Ir-Regolament (UE) 2019/881 tal-Parlament ewropew u tal-Kunsill tas-17 ta’ April 2019 dwar l-ENISA (l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà) u dwar iċ-ċertifikazzjoni taċ-ċibersigurtà tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni u li jħassar ir-Regolament (UE) Nru 526/2013 (l-Att dwar iċ-Ċibersigurtà) (ĠU L 151, 7.6.2019, p. 15).
(4) Arranġament Interistituzzjonali bejn il-Parlament ewropew, il-Kunsill ewropew, il-Kunsill tal-Unjoni Ewropea, il-Kummissjoni Ewropea, il-Qorti tal-Ġustizzja tal-Unjoni Ewropea, il-Bank Ċentrali ewropew, il-Qorti Ewropea tal-Awdituri, is-Servizz ewropew għall-Azzjoni Esterna, il-Kumitat Ekonomiku u Soċjali ewropew, il-Kumitat ewropew tar-Reġjuni u l-Bank ewropew tal-Investiment dwar l-organizzazzjoni u l-operazzjoni ta’ skwadra ta’ rispons f’emerġenza relatata mal-kompjuters għall-istituzzjonijiet, il-korpi u l-aġenziji tal-Unjoni (CERT-UE) (ĠU C 12, 13.1.2018, p. 1).
(5) Ir-Regolament tal-Kunsill (KEE, Euratom, KEFA) Nru 259/68 tad-29 ta’ Frar 1968 li jistabbilixxi r-Regolamenti tal-Persunal tal-uffiċjali u l-kundizzjonijiet ta’ impjieg ta’ uffiċjali oħra tal-Komunitajiet Ewropej u li jistabbilixxi miżuri temporanji applikabbli għall-Uffiċjali tal-Kummissjoni (ĠU L 56, 4.3.1968, p. 1).
(6) Ir-Rakkomandazzjoni tal-Kummissjoni (UE) 2017/1584 tat-13 ta’ Settembru 2017 dwar Rispons Koordinat għal Inċidenti u Kriżijiet taċ-Ċibersigurtà fuq Skala Kbira (ĠU L 239, 19.9.2017, p. 36).
(7) Ir-Regolament (UE) 2018/1725 tal-Parlament ewropew u tal-Kunsill tat-23 ta’ Ottubru 2018 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE (ĠU L 295, 21.11.2018, p. 39).
(8) ĠU C 258, 5.7.2022, p. 10.
(9) Ir-Regolament (UE, Euratom) 2018/1046 tal-Parlament ewropew u tal-Kunsill tat-18 ta’ Lulju 2018 dwar ir-regoli finanzjarji applikabbli għall-baġit ġenerali tal-Unjoni, li jemenda r-Regolamenti (UE) Nru 1296/2013, (UE) Nru 1301/2013, (UE) Nru 1303/2013, (UE) Nru 1304/2013, (UE) Nru 1309/2013, (UE) Nru 1316/2013, (UE) Nru 223/2014, (UE) Nru 283/2014, u d-Deċiżjoni Nru 541/2014/UE u li jħassar ir-Regolament (UE, Euratom) Nru 966/2012 (ĠU L 193, 30.7.2018, p. 1).
(10) Ir-Regolament (KE) Nru 1049/2001 tal-Parlament ewropew u tal-Kunsill tat-30 ta’ Mejju 2001 dwar l-aċċess pubbliku għad-dokumenti tal-Parlament ewropew, tal-Kunsill u tal-Kummissjoni (ĠU L 145, 31.5.2001, p. 43).
ELI: http://data.europa.eu/eli/reg/2023/2841/oj
ISSN 1977-074X (electronic edition)