keyboard_tab Cyber Resilience Act 2023/2841 MT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikolu 6 Qafas għall-ġestjoni, il-governanza u l-kontroll tar-riskji taċ-ċibersigurtà
- 1 Artikolu 8 Miżuri ta’ ġestjoni tar-riskji taċ-ċibersigurtà
- 2 Artikolu 18 Kooperazzjoni tas-CERT-UE ma’ kontropartijiet oħra
- 1 Artikolu 21 Obbligi ta’ rapportar
- 1 Artikolu 24 Riallokazzjoni baġitarja inizjali
KAPITOLU I
DISPOŻIZZJONIJIET ĠENERALI
KAPITOLU II
MIŻURI GĦAL LIVELL KOMUNI GĦOLI TA’ ĊIBERSIGURTÀ
KAPITOLU III
BORD INTERISTITUZZJONALI TAĊ-ĊIBERSIGURTÀ
KAPITOLU IV
CERT-UE
KAPITOLU V
OBBLIGI TA’ KOOPERAZZJONI U TA’ RAPPORTAR
KAPITOLU VI
DISPOŻIZZJONIJIET FINALI
- ta’ 98
- tal-unjoni 51
- għandu 31
- taċ-ċibersigurtà 30
- dwar 29
- meta 21
- ir-regolament 16
- minn 16
- sinifikanti 16
- entità 15
- ewropew 15
- nru / 14
- kwalunkwe 14
- livell 13
- skont 11
- kull 11
- għandhom 11
- tal-ict 10
- tar-riskji 10
- tiegħu 10
- jista’ 10
- biex 10
- ma’ 10
- tal-entità 9
- tal-informazzjoni 9
- inċidenti 9
- mingħajr 9
- is-cert-ue 9
- oħra 8
- applikabbli 8
- fis-seħħ 8
- tal-kunsill 8
- tagħha 8
- ue / 8
- xieraq 8
- informazzjoni 8
- għandha 8
- bħal 7
- rilevanti 7
- żejjed 7
- dewmien 7
- tal-parlament 7
- bażi 7
- entitajiet 7
- miżuri 7
- speċifiċi 7
- dawk 7
- inklużi 7
- inkluż 7
- tal-persunal 7
Artikolu 6
Qafas għall-ġestjoni, il-governanza u l-kontroll tar-riskji taċ-ċibersigurtà
1. Sat-8 ta’ April 2025, kull entità tal-Unjoni għandha, wara li twettaq rieżami inizjali taċ-ċibersigurtà, bħal awditu, tistabbilixxi qafas intern għall-ġestjoni, il-governanza u l-kontroll tar-riskji taċ-ċibersigurtà (il-“Qafas”). L-istabbiliment tal-Qafas għandu jiġi ssorveljat mill-ogħla livell ta’ maniġment tal-entità tal-Unjoni u taħt ir-responsabbiltà tiegħu.
2. Il-qafas għandu jkopri l-ambjent tal-ICT mhux klassifikat kollu tal-entità tal-Unjoni kkonċernata, inkluż kwalunkwe ambjent tal-ICT fuq il-post, network tat-teknoloġija operazzjonali, assi u servizzi esternalizzati f’ambjenti tal-cloud computing jew ospitati minn partijiet terzi, apparati mobbli, networks korporattivi, networks tan-negozju mhux konnessi mal-internet u kwalunkwe apparat konness ma’ dawk l-ambjenti (“ambjent tal-ICT”). Il-Qafas għandu jkun ibbażat fuq approċċ li jkopri l-perikli kollha.
3. Il-Qafas għandu jiżgura livell għoli ta’ ċibersigurtà. Il-Qafas għandu jistabbilixxi politiki interni dwar iċ-ċibersigurtà, inklużi objettivi u prijoritajiet, għas-sigurtà tan-networks u tas-sistemi tal-informazzjoni, u r-rwoli u r-responsabbiltajiet tal-persunal tal-entità tal-Unjoni inkarigat li jiżgura l-implimentazzjoni effettiva ta’ dan ir-Regolament. Il-Qafas għandu jinkludi wkoll mekkaniżmi biex titkejjel l-effettività tal-implimentazzjoni.
4. Il-Qafas għandu jiġi rieżaminat fuq bażi regolari, fid-dawl tar-riskji taċ-ċibersigurtà li jinbidlu, u mill-inqas kull erba’ snin. Meta xieraq u wara talba mill-Bord Interistituzzjonali taċ-Ċibersigurtà stabbilit skont l-Artikolu 10, Qafas ta’ entità tal-Unjoni jista’ jiġi aġġornat abbażi tal-gwida tas-CERT-UE dwar inċidenti identifikati jew lakuni possibbli osservati fl-implimentazzjoni ta’ dan ir-Regolament.
5. L-ogħla livell ta’ ġestjoni ta’ kull entità tal-Unjoni għandu jkun responsabbli għall-implimentazzjoni ta’ dan ir-Regolament u għandu jissorvelja l-konformità tal-organizzazzjoni tiegħu mal-obbligi relatati mal-Qafas.
6. Meta xieraq u mingħajr preġudizzju għar-responsabbiltà tiegħu għall-implimentazzjoni ta’ dan ir-Regolament, l-ogħla livell ta’ maniġment ta’ kull entità tal-Unjoni jista’ jiddelega obbligi speċifiċi skont dan ir-Regolament lil uffiċjali għolja skont it-tifsira tal-Artikolu 29(2) tar-Regolamenti tal-Persunal jew uffiċjali oħra f’livell ekwivalenti, fl-entità tal-Unjoni kkonċernata. Irrispettivament minn kwalunkwe delega bħal din, l-ogħla livell ta’ maniġment jista’ jinżamm responsabbli għall-ksur ta’ dan ir-Regolament mill-entità tal-Unjoni kkonċernata.
7. Kull entità tal-Unjoni għandu jkollha mekkaniżmi effettivi fis-seħħ biex jiżguraw li perċentwal adegwat tal-baġit tal-ICT jintefaq fuq iċ-ċibersigurtà. Meta jiġi stabbilit dak il-perċentwal għandu jittieħed kont debitu tal-Qafas.
8. Kull entità tal-Unjoni għandha taħtar uffiċjal lokali taċ-ċibersigurtà jew funzjoni ekwivalenti, li għandu jaġixxi bħala l-punt uniku ta’ kuntatt tagħha fir-rigward tal-aspetti kollha taċ-ċibersigurtà. L-uffiċjal lokali taċ-ċibersigurtà għandu jiffaċilita l-implimentazzjoni ta’ dan ir-Regolament u jirrapporta direttament lill-ogħla livell ta’ maniġment fuq bażi regolari dwar l-istat tal-implimentazzjoni. Mingħajr preġudizzju għar-rwol tal-uffiċjal lokali taċ-ċibersigurtà bħala l-punt uniku ta’ kuntatt f’kull entità tal-Unjoni, entità tal-Unjoni tista’ tiddelega ċerti kompiti tal-uffiċjal lokali taċ-ċibersigurtà fir-rigward tal-implimentazzjoni ta’ dan ir-Regolament lis-CERT-UE abbażi ta’ ftehim dwar il-livell ta’ servizz konkluż bejn dik l-entità tal-Unjoni u s-CERT-UE, jew dawk il-kompiti jistgħu jiġu kondiviżi bejn diversi entitajiet tal-Unjoni. Meta dawk il-kompiti jiġu delegati lis-CERT-EU, il-Bord Interistituzzjonali taċ-Ċibersigurtà stabbilit skont l-Artikolu 10 għandu jiddeċiedi jekk il-forniment ta’ dak is-servizz għandux ikun parti mis-servizzi tal-linja bażi tas-CERT-UE, b’kont meħud tar-riżorsi umani u finanzjarji tal-entità tal-Unjoni kkonċernata. Kull entità tal-Unjoni għandha, mingħajr dewmien żejjed, tinnotifika lis-CERT-EU dwar l-uffiċjal lokali taċ-ċibersigurtà maħtur u kwalunkwe bidla sussegwenti tiegħu.
Is-CERT-UE għandu jistabbilixxi u jżomm aġġornata lista tal-uffiċjali lokali taċ-ċibersigurtà maħtura.
9. L-uffiċjali għolja skont it-tifsira tal-Artikolu 29(2) tar-Regolamenti tal-Persunal jew uffiċjali oħra ta’ livell ekwivalenti ta’ kull entità tal-Unjoni, kif ukoll il-membri rilevanti tal-persunal inkarigati bl-implimentazzjoni tal-miżuri tal-ġestjoni tar-riskji taċ-ċibersigurtà u bl-issodisfar tal-obbligi stabbiliti f’dan ir-Regolament, għandhom isegwu taħriġ speċifiku fuq bażi regolari bil-għan li jiksbu għarfien u ħiliet suffiċjenti sabiex jifhmu u jivvalutaw ir-riskji taċ-ċibersigurtà u l-prattiki tal-ġestjoni tar-riskji taċ-ċibersigurtà u l-impatt tagħhom fuq l-operazzjonijiet tal-entità tal-Unjoni.
Artikolu 8
Miżuri ta’ ġestjoni tar-riskji taċ-ċibersigurtà
1. Mingħajr dewmien żejjed u fi kwalunkwe każ sat-8 ta’ Settembru 2025, kull entità tal-Unjoni għandha, taħt is-sorveljanza tal-ogħla livell ta’ maniġment tagħha, tieħu miżuri tekniċi, operazzjonali u organizzattivi xierqa u proporzjonati biex jiġu ġestiti r-riskji taċ-ċibersigurtà identifikati fl-ambitu tal-Qafas, u biex tipprevjeni u/jew timminimizza l-impatt tal-inċidenti. B’kont meħud tal-ogħla livell ta’ żvilupp tekniku u, meta applikabbli, tal-istandards Ewropej u internazzjonali rilevanti, dawk il-miżuri għandhom jiżguraw livell ta’ sigurtà tan-networks u tas-sistemi tal-informazzjoni fl-ambjent tal-ICT kollu kemm hu proporzjonat mar-riskji taċ-ċibersigurtà kkawżati. Meta tiġi vvalutata l-proporzjonalità ta’ dawk il-miżuri, għandu jittieħed kont debitu tal-grad tal-espożizzjoni tal-entità tal-Unjoni għar-riskji taċ-ċibersigurtà, id-daqs tagħha, il-probabbiltà tal-okkorrenza ta’ inċidenti u tas-severità tagħhom, inkluż l-impatt soċjetali, ekonomiku u interistituzzjonali tagħhom.
2. L-entitajiet tal-Unjoni għandhom jindirizzaw mill-inqas l-oqsma li ġejjin fl-implimentazzjoni tal-miżuri tal-ġestjoni tar-riskji taċ-ċibersigurtà:
| (a) | il-politika taċ-ċibersigurtà, inklużi l-miżuri meħtieġa biex jintlaħqu l-objettivi u l-prijoritajiet imsemmija fl-Artikolu 6 u fil-paragrafu 3 ta’ dan l-Artikolu; |
| (b) | il-politiki dwar l-analiżi tar-riskji taċ-ċibersigurtà u s-sigurtà tas-sistema tal-informazzjoni; |
| (c) | l-objettivi ta’ politika rigward l-użu tas-servizzi tal-cloud computing; |
| (d) | l-awditu taċ-ċibersigurtà, meta xieraq, li jista’ jinkludi valutazzjoni tar-riskju taċ-ċibersigurtà, tal-vulnerabbiltà u tat-theddid ċibernetiku, u ttestjar tal-penetrazzjoni mwettaq minn fornitur privat fdat fuq bażi regolari; |
| (e) | l-implimentazzjoni tar-rakkomandazzjonijiet li jirriżultaw mill-awditi taċ-ċibersigurtà msemmija fil-punt (d) permezz ta’ aġġornamenti taċ-ċibersigurtà u tal-politika; |
| (f) | l-organizzazzjoni taċ-ċibersigurtà, inkluż l-istabbiliment tar-rwoli u r-responsabbiltajiet; |
| (g) | l-immaniġġar ta’ assi, inkluż l-inventarju tal-assi tal-ICT u l-kartografija tan-network tal-ICT; |
| (h) | is-sigurtà tar-riżorsi umani u l-kontroll tal-aċċess; |
| (i) | is-sigurtà operazzjonali tan-network; |
| (j) | is-sigurtà tal-komunikazzjoni; |
| (k) | l-akkwiżizzjoni, l-iżvilupp u l-manutenzjoni tas-sistema, inklużi l-politiki dwar it-trattament u d-divulgazzjoni tal-vulnerabbiltajiet; |
| (l) | meta jkun possibbli, il-politiki dwar it-trasparenza tal-kodiċi sors; |
| (m) | is-sigurtà tal-katina tal-provvista, inkluż l-aspetti relatati mas-sigurtà li jikkonċernaw ir-relazzjonijiet bejn kull entità tal-Unjoni u l-fornituri diretti jew il-fornituri ta’ servizzi diretti tagħha. |
| (n) | it-trattament tal-inċidenti u l-kooperazzjoni mas-CERT-UE, bħall-manutenzjoni tal-monitoraġġ tas-sigurtà u reġistrazzjonijiet; |
| (o) | il-ġestjoni tal-kontinwità tal-operat, bħall-ġestjoni ta’ riżerva u l-irkupru minn diżastri, u l-ġestjoni tal-kriżijiet; u |
| (p) | il-promozzjoni u l-iżvilupp ta’ programmi ta’ edukazzjoni, ħiliet, sensibilizzazzjoni, eżerċizzju u taħriġ fil-qasam taċ-ċibersigurtà. |
Għall-finijiet tal-ewwel subparagrafu, il-punt (m), l-entitajiet tal-Unjoni għandhom iqisu l-vulnerabbiltajiet speċifiċi għal kull fornitur dirett u kull fornitur ta’ servizzi dirett u l-kwalità ġenerali tal-prodotti u l-prattiki taċ-ċibersigurtà tal-fornituri u l-fornituri tas-servizzi tagħhom, inkluż il-proċeduri ta’ żvilupp siguri tagħhom.
3. L-entitajiet tal-Unjoni għandhom jieħdu mill-inqas il-miżuri speċifiċi tal-ġestjoni tar-riskji taċ-ċibersigurtà li ġejjin:
| (a) | l-arranġamenti tekniċi li jippermettu u jsostnu t-telexogħol; |
| (b) | passi konkreti li jimxu lejn prinċipji ta’ fiduċja żero; |
| (c) | l-użu tal-awtentikazzjoni b’diversi fatturi bħala norma fin-network u s-sistema tal-informazzjoni; |
| (d) | l-użu tal-kriptografija u l-kriptaġġ, b’mod partikolari l-kriptaġġ minn tarf sa tarf, kif ukoll l-iffirmar diġitali sigur; |
| (e) | meta xieraq, l-użu ta’ komunikazzjonijiet bil-vuċi, bil-vidjo u bil-kitba siguri, u sistemi ta’ komunikazzjonijiet ta’ emerġenza siguri fi ħdan l-entità tal-Unjoni; |
| (f) | miżuri proattivi għad-detezzjoni u t-tneħħija ta’ malware u spyware; |
| (g) | l-istabbiliment ta’ sigurtà tal-katina tal-provvista tas-software permezz ta’ kriterji għall-iżvilupp u l-evalwazzjoni ta’ software sigur; |
| (h) | l-istabbiliment u l-adozzjoni ta’ programmi ta’ taħriġ dwar iċ-ċibersigurtà proporzjonati għall-kompiti preskritti u l-kapaċitajiet mistennija għall-ogħla livell ta’ maniġment u l-membri tal-persunal tal-entità tal-Unjoni inkarigati biex jiżguraw l-implimentazzjoni effettiva ta’ dan ir-Regolament; |
| (i) | it-taħriġ regolari dwar iċ-ċibersigurtà tal-membri tal-persunal; |
| (j) | fejn rilevanti, il-parteċipazzjoni fl-analiżijiet tar-riskji tal-interkonnettività bejn l-entitajiet tal-Unjoni; |
| (k) | it-titjib tar-regoli dwar l-akkwist pubbliku għall-faċilitazzjoni ta’ livell komuni għoli ta’ ċibersigurtà permezz ta’:
|
Artikolu 18
Kooperazzjoni tas-CERT-UE ma’ kontropartijiet oħra
1. Is-CERT-UE jista’ jikkoopera ma’ kontropartijiet fl-Unjoni għajr dawk imsemmija fl-Artikolu 17 li huma soġġetti għar-rekwiżiti ta’ ċibersigurtà tal-Unjoni, inklużi kontropartijiet speċifiċi għas-settur tal-industrija, dwar għodod u metodi, bħal tekniki, tattiki, proċeduri u l-aħjar prattiki, u dwar it-theddid ċibernetiku u l-vulnerabbiltajiet. Għall-kooperazzjoni kollha ma’ tali kontropartijiet, is-CERT-UE għandu jitlob approvazzjoni minn qabel mill-IICB fuq bażi ta’ każ b’każ. Meta s-CERT-UE jistabbilixxi kooperazzjoni ma’ tali kontropartijiet, għandu jinforma lil kwalunkwe kontroparti tal-Istati Membri msemmija fl-Artikolu 17(1), fl-Istat Membru li fih il-kontroparti tkun tinsab. Meta applikabbli u xieraq, tali kooperazzjoni u l-kundizzjonijiet tagħha, inkluż rigward iċ-ċibersigurtà, il-protezzjoni tad-data u l-immaniġġar tal-informazzjoni, għandhom jiġu stabbiliti f’arranġamenti speċifiċi ta’ kunfidenzjalità bħal kuntratti jew arranġamenti amministrattivi. Il-ftehimiet ta’ kunfidenzjalità ma għandhomx jirrikjedu approvazzjoni minn qabel mill-IICB, iżda l-President tal-IICB għandu jiġi infurmat. Fil-każ ta’ ħtieġa urġenti u imminenti li tiġi skambjata informazzjoni dwar iċ-ċibersigurtà fl-interessi tal-entitajiet tal-Unjoni jew ta’ parti oħra, is-CERT-UE jista’ jagħmel dan ma’ entità li l-kompetenza, il-kapaċità u l-għarfien espert speċifiċi tagħha jkunu meħtieġa b’mod ġustifikabbli biex tassisti b’tali ħtieġa urġenti u imminenti, anki jekk is-CERT-UE ma jkollux arranġament ta’ kunfidenzjalità fis-seħħ ma’ dik l-entità. F’każijiet bħal dawn, is-CERT-UE għandu jinforma minnufih lill-President tal-IICB, u għandu jirrapporta lill-IICB permezz ta’ rapporti jew laqgħat regolari.
2. Is-CERT-UE jista’ jikkoopera ma’ sħab, bħal entitajiet kummerċjali, inklużi entitajiet speċifiċi għas-settur tal-industrija, organizzazzjonijiet internazzjonali, entitajiet nazzjonali mhux tal-Unjoni jew esperti individwali, biex jiġbor informazzjoni dwar theddid ċibernetiku ġenerali u speċifiku, kważi inċidenti, vulnerabbiltajiet u kontromiżuri possibbli. Għal kooperazzjoni usa’ ma’ sħab bħal dawn, is-CERT-UE għandu jfittex approvazzjoni minn qabel mill-IICB fuq bażi ta’ każ b’każ.
3. Is-CERT-UE jista’, bil-kunsens tal-entità tal-Unjoni affettwata minn inċident u dment li jkun fis-seħħ arranġament jew kuntratt ta’ nondivulgazzjoni mal-kontroparti jew is-sieħeb rilevanti, jipprovdi informazzjoni relatata mal-inċident speċifiku lill-kontropartijiet jew lis-sħab imsemmija fil-paragrafi 1 u 2 unikament għall-fini li jikkontribwixxi għall-analiżi tiegħu.
KAPITOLU V
OBBLIGI TA’ KOOPERAZZJONI U TA’ RAPPORTAR
Artikolu 21
Obbligi ta’ rapportar
1. Inċident għandu jitqies li huwa sinifikanti jekk:
| (a) | ikun ikkawża jew kapaċi jikkawża tfixkil operazzjonali gravi fil-funzjonament tal-entità tal-Unjoni kkonċernata, jew telf finanzjarju għaliha; |
| (b) | ikun affettwa jew kapaċi jaffettwa lil persuni fiżiċi jew ġuridiċi oħra billi jikkawża dannu materjali jew mhux materjali konsiderevoli. |
2. L-entitajiet tal-Unjoni għandhom jissottomettu lis-CERT-UE:
| (a) | mingħajr dewmien żejjed u fi kwalunkwe każ fi żmien 24 siegħa minn meta jsiru jafu bl-inċident sinifikanti, twissija bikrija, li, meta applikabbli, għandha tindika li l-inċident sinifikanti huwa ssuspettat li ġie kkawżat minn atti illegali jew malizzjużi jew jista’ jkollu impatt li jolqot lil diversi entitajiet jew impatt transfruntier; |
| (b) | mingħajr dewmien żejjed u fi kwalunkwe każ fi żmien 72 siegħa minn meta jsiru jafu bl-inċident sinifikanti, notifika tal-inċident, li, meta applikabbli, għandha taġġorna l-informazzjoni msemmija fil-punt (a) u tindika valutazzjoni inizjali tal-inċident sinifikanti, inklużi s-severità u l-impatt tiegħu, kif ukoll, meta disponibbli, l-indikaturi ta’ kompromess; |
| (c) | fuq talba tas-CERT-UE, rapport intermedju dwar aġġornamenti rilevanti tal-istatus; |
| (d) | rapport finali mhux aktar tard minn xahar wara s-sottomissjoni tan-notifika tal-inċident skont il-punt (b), li jinkludi dan li ġej:
|
| (e) | fil-każ ta’ inċident li jkun għaddej fiż-żmien tas-sottomissjoni tar-rapport finali msemmi fil-punt (d), rapport tal-progress f’dak iż-żmien u rapport finali fi żmien xahar minn meta jittrattaw l-inċident. |
3. Entità tal-Unjoni għandha, mingħajr dewmien żejjed u fi kwalunkwe każ fi żmien 24 siegħa minn meta ssir taf b’inċident sinifikanti, tinforma lil kwalunkwe kontroparti rilevanti tal-Istati Membri msemmija fl-Artikolu 17(1) fl-Istat Membru fejn tkun tinsab li seħħ inċident sinifikanti.
4. L-entitajiet tal-Unjoni għandhom jinnotifikaw, fost l-oħrajn, kwalunkwe informazzjoni li tippermetti lis-CERT-UE jiddetermina kwalunkwe impatt li jolqot lil diversi entitajiet, impatt fuq l-Istat Membru ospitanti jew impatt transfruntier wara inċident sinifikanti. Mingħajr preġudizzju għall-Artikolu 12, is-sempliċi att ta’ notifika ma għandux jimponi żieda fir-responsabbiltà għall-entità tal-Unjoni.
5. Meta applikabbli, l-entitajiet tal-Unjoni għandhom jikkomunikaw, mingħajr dewmien żejjed, lill-utenti tan-network u tas-sistemi tal-informazzjoni affettwati, jew ta’ komponenti oħra tal-ambjent tal-ICT, li jkunu potenzjalment affettwati minn inċident sinifikanti jew theddida ċibernetika sinifikanti, u, meta xieraq, jeħtieġ li jieħdu miżuri ta’ mitigazzjoni, kwalunkwe miżura jew rimedju li jistgħu jieħdu b’rispons għal dak l-inċident jew dik it-theddida. Meta jkun xieraq, l-entitajiet tal-Unjoni għandhom jinfurmaw lil dawk l-utenti bit-theddida ċibernetika sinifikanti nnifisha.
6. Meta inċident sinifikanti jew theddida ċibernetika sinifikanti jaffettwaw network u sistema tal-informazzjoni, jew komponent tal-ambjent tal-ICT ta’ entità tal-Unjoni li tkun konxjament konnessa ma’ ambjent tal-ICT ta’ entità oħra tal-Unjoni, is-CERT-UE għandu joħroġ ċiberallert rilevanti.
7. L-entitajiet tal-Unjoni, fuq talba tas-CERT-UE, għandhom, mingħajr dewmien żejjed, jagħtu lis-CERT-UE informazzjoni diġitali maħluqa bl-użu ta’ apparati elettroniċi involuti fl-inċidenti rispettivi tagħhom. Is-CERT-UE jista’ jipprovdi aktar dettalji tat-tipi ta’ informazzjoni li jeħtieġ għall-għarfien tas-sitwazzjoni u għar-rispons għall-inċidenti.
8. Is-CERT-UE għandu jissottometti lill-IICB, lill-ENISA, lill-INTCEN tal-UE u lin-network ta’ CSIRTs, kull tliet xhur, rapport ta’ sinteżi li jinkludi data anonimizzata u aggregata dwar inċidenti, theddid ċibernetiku sinifikanti, kważi inċidenti u vulnerabbiltajiet sinifikanti skont l-Artikolu 20 u inċidenti sinifikanti notifikati skont il-paragrafu 2 ta’ dan l-Artikolu. Ir-rapport ta’ sinteżi għandu jikkostitwixxi input għar-rapport biennali dwar l-istat taċ-ċibersigurtà fl-Unjoni adottat skont l-Artikolu 18 tad-Direttiva (UE) 2022/2555.
9. Sat-8 ta’ Lulju 2024, l-IICB għandu joħroġ linji gwida jew rakkomandazzjonijiet li jispeċifikaw aktar l-arranġamenti għar-rapportar skont dan l-Artikolu, u l-format u l-kontenut tiegħu. Meta jħejji tali linji gwida jew rakkomandazzjonijiet, l-IICB għandu jqis kwalunkwe att ta’ implimentazzjoni adottat skont l-Artikolu 23(11) tad-Direttiva (UE) 2022/2555 li jispeċifika t-tip ta’ informazzjoni, il-format u l-proċedura tan-notifiki. Is-CERT-UE għandu jxerred id-dettalji tekniċi xierqa biex jippermetti d-detezzjoni proattiva, ir-rispons għall-inċidenti jew il-miżuri ta’ mitigazzjoni mill-entitajiet tal-Unjoni.
10. L-obbligi ta’ rapportar stabbiliti f’dan l-Artikolu ma għandhomx jestendu:
| (a) | għall-EUCI; |
| (b) | għal informazzjoni li d-distribuzzjoni ulterjuri tagħha ġiet eskluża permezz ta’ mmarkar viżibbli, sakemm il-kondiviżjoni tagħha mas-CERT-UE ma tkunx ġiet permessa b’mod espliċitu. |
Artikolu 24
Riallokazzjoni baġitarja inizjali
Sabiex jiġi żgurat il-funzjonament xieraq u stabbli tas-CERT-UE, il-Kummissjoni tista’ tipproponi r-riallokazzjoni ta’ persunal u riżorsi finanzjarji għall-baġit tal-Kummissjoni biex jintużaw f’operazzjonijiet tas-CERT-UE. Ir-riallokazzjoni għandha tkun effettiva fl-istess ħin bħall-ewwel baġit annwali tal-Unjoni adottat wara d-dħul fis-seħħ ta’ dan ir-Regolament.
Artikolu 26
Dħul fis-seħħ
Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tiegħu f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.
Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.
Magħmul fi Strasburgu, it-13 ta’ Diċembru 2023.
Għall-Parlament Ewropew
Il-President
R. METSOLA
Għall-Kunsill
Il-President
P. NAVARRO RÍOS
(1) Il-Pożizzjoni tal-Parlament Ewropew ta’ tal-21 ta' Novembru 2023 (għadha mhijiex ippubblikata fil-Ġurnal Uffiċjali) u d-Deċiżjoni tal-Kunsill tat-8 ta’ Diċembru 2023.
(2) Id-Direttiva (UE) 2022/2555 tal-Parlament Ewropew u tal-Kunsill tal-14 ta’ Diċembru 2022 dwar miżuri għal livell komuni għoli ta’ ċibersigurtà madwar l-Unjoni, li temenda r-Regolament (UE) Nru 910/2014 u d-Direttiva (UE) 2018/1972, u li tħassar id-Direttiva (UE) 2016/1148 (id-Direttiva NIS 2) (ĠU L 333, 27.12.2022, p. 80).
(3) Ir-Regolament (UE) 2019/881 tal-Parlament Ewropew u tal-Kunsill tas-17 ta’ April 2019 dwar l-ENISA (l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà) u dwar iċ-ċertifikazzjoni taċ-ċibersigurtà tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni u li jħassar ir-Regolament (UE) Nru 526/2013 (l-Att dwar iċ-Ċibersigurtà) (ĠU L 151, 7.6.2019, p. 15).
(4) Arranġament Interistituzzjonali bejn il-Parlament Ewropew, il-Kunsill Ewropew, il-Kunsill tal-Unjoni Ewropea, il-Kummissjoni Ewropea, il-Qorti tal-Ġustizzja tal-Unjoni Ewropea, il-Bank Ċentrali Ewropew, il-Qorti Ewropea tal-Awdituri, is-Servizz Ewropew għall-Azzjoni Esterna, il-Kumitat Ekonomiku u Soċjali Ewropew, il-Kumitat Ewropew tar-Reġjuni u l-Bank Ewropew tal-Investiment dwar l-organizzazzjoni u l-operazzjoni ta’ skwadra ta’ rispons f’emerġenza relatata mal-kompjuters għall-istituzzjonijiet, il-korpi u l-aġenziji tal-Unjoni (CERT-UE) (ĠU C 12, 13.1.2018, p. 1).
(5) Ir-Regolament tal-Kunsill (KEE, Euratom, KEFA) Nru 259/68 tad-29 ta’ Frar 1968 li jistabbilixxi r-Regolamenti tal-Persunal tal-uffiċjali u l-kundizzjonijiet ta’ impjieg ta’ uffiċjali oħra tal-Komunitajiet Ewropej u li jistabbilixxi miżuri temporanji applikabbli għall-Uffiċjali tal-Kummissjoni (ĠU L 56, 4.3.1968, p. 1).
(6) Ir-Rakkomandazzjoni tal-Kummissjoni (UE) 2017/1584 tat-13 ta’ Settembru 2017 dwar Rispons Koordinat għal Inċidenti u Kriżijiet taċ-Ċibersigurtà fuq Skala Kbira (ĠU L 239, 19.9.2017, p. 36).
(7) Ir-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Ottubru 2018 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE (ĠU L 295, 21.11.2018, p. 39).
(8) ĠU C 258, 5.7.2022, p. 10.
(9) Ir-Regolament (UE, Euratom) 2018/1046 tal-Parlament Ewropew u tal-Kunsill tat-18 ta’ Lulju 2018 dwar ir-regoli finanzjarji applikabbli għall-baġit ġenerali tal-Unjoni, li jemenda r-Regolamenti (UE) Nru 1296/2013, (UE) Nru 1301/2013, (UE) Nru 1303/2013, (UE) Nru 1304/2013, (UE) Nru 1309/2013, (UE) Nru 1316/2013, (UE) Nru 223/2014, (UE) Nru 283/2014, u d-Deċiżjoni Nru 541/2014/UE u li jħassar ir-Regolament (UE, Euratom) Nru 966/2012 (ĠU L 193, 30.7.2018, p. 1).
(10) Ir-Regolament (KE) Nru 1049/2001 tal-Parlament Ewropew u tal-Kunsill tat-30 ta’ Mejju 2001 dwar l-aċċess pubbliku għad-dokumenti tal-Parlament Ewropew, tal-Kunsill u tal-Kummissjoni (ĠU L 145, 31.5.2001, p. 43).
ELI: http://data.europa.eu/eli/reg/2023/2841/oj
ISSN 1977-074X (electronic edition)