keyboard_tab Cyber Resilience Act 2023/2841 MT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Artikolu 1 Suġġett
- 1 Artikolu 21 Obbligi ta’ rapportar
- 1 Artikolu 24 Riallokazzjoni baġitarja inizjali
KAPITOLU I
DISPOŻIZZJONIJIET ĠENERALI
KAPITOLU II
MIŻURI GĦAL LIVELL KOMUNI GĦOLI TA’ ĊIBERSIGURTÀ
KAPITOLU III
BORD INTERISTITUZZJONALI TAĊ-ĊIBERSIGURTÀ
KAPITOLU IV
CERT-UE
KAPITOLU V
OBBLIGI TA’ KOOPERAZZJONI U TA’ RAPPORTAR
KAPITOLU VI
DISPOŻIZZJONIJIET FINALI
- ta’ 39
- tal-unjoni 21
- sinifikanti 18
- tfisser 15
- ue / 14
- fl-artikolu 13
- il-punt 13
- definit 12
- tad-direttiva 12
- meta 11
- inċident 9
- skont 8
- minn 8
- kwalunkwe 8
- mingħajr 7
- għandu 7
- tal-inċident 6
- taċ-ċibersigurtà 6
- ċibernetika 6
- impatt 6
- informazzjoni 6
- għandhom 6
- dwar 6
- l-artikolu 5
- żejjed 5
- dewmien 5
- tas-cert-ue 5
- theddida 5
- entità 5
- rapport 5
- livell 5
- entitajiet 4
- oħra 4
- il-funzjonament 4
- artikolu 4
- tal-informazzjoni 4
- żmien 4
- ir-regolament 4
- applikabbli 4
- għandha 4
- rilevanti 3
- tkun 3
- mitigazzjoni 3
- tal-ict 3
- xieraq 3
- tan-network 3
- wara 3
- tas-sistemi 3
- aktar 3
- huwa 3
Artikolu 1
Suġġett
Dan ir-Regolament jistabbilixxi miżuri li għandhom l-għan li jiksbu livell għoli komuni ta’ ċibersigurtà fl-entitajiet tal-Unjoni fir-rigward ta’:
| (a) | l-istabbiliment minn kull entità tal-Unjoni ta’ qafas intern għall-ġestjoni, il-governanza u l-kontroll tar-riskji taċ-ċibersigurtà skont l-Artikolu 6; |
| (b) | il-ġestjoni tar-riskji taċ-ċibersigurtà, ir-rapportar u l-kondiviżjoni tal-informazzjoni; |
| (c) | l-organizzazzjoni, il-funzjonament u l-operat tal-Bord Interistituzzjonali taċ-Ċibersigurtà stabbilit skont l-Artikolu 10, kif ukoll l-organizzazzjoni, il-funzjonament u l-operat tas-Servizz taċ-Ċibersigurtà għall-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni (CERT-UE); |
| (d) | il-monitoraġġ u l-implimentazzjoni ta ’ dan ir-Regolament. |
Artikolu 3
Definizzjonijiet
Għall-finijiet ta’ dan ir-Regolament, japplikaw id-definizzjonijiet li ġejjin:
| (1) | “entitajiet tal-Unjoni” tfisser l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni stabbiliti mit-Trattat dwar l-Unjoni Ewropea, mit-Trattat dwar il-funzjonament tal-Unjoni Ewropea (TFUE) jew mit-Trattat li jistabbilixxi l-Komunità Ewropea dwar l-Enerġija Atomika, jew skonthom; |
| (2) | “network u sistema tal-informazzjoni” tfisser network u sistema tal-informazzjoni kif definit fl-Artikolu 6, il-punt (1), tad-Direttiva (UE) 2022/2555; |
| (3) | “sigurtà tan-network u tas-sistemi ta’ informazzjoni” tfisser is-sigurtà tan-network u tas-sistemi ta’ informazzjoni kif definit fl-Artikolu 6, il-punt (2), tad-Direttiva (UE) 2022/2555; |
| (4) | “ċibersigurtà” tfisser iċ-ċibersigurtà kif definit fl-Artikolu 2, il-punt (1), tar-Regolament (UE) 2019/881; |
| (5) | “l-ogħla livell ta’ maniġment” tfisser maniġer, korp maniġerjali jew korp ta’ koordinazzjoni u sorveljanza li huwa responsabbli għall-funzjonament ta’ entità tal-Unjoni, fl-aktar livell amministrattiv għoli, b’mandat li jadotta jew jawtorizza deċiżjonijiet f’konformità mal-arranġamenti ta’ governanza ta’ livell għoli ta’ dik l-entità tal-Unjoni, mingħajr preġudizzju għar-responsabbiltajiet formali ta’ livelli oħra ta’ maniġment għall-konformità u l-ġestjoni tar-riskji taċ-ċibersigurtà fl-oqsma ta’ responsabbiltà rispettivi tagħhom; |
| (6) | “kważi inċident” tfisser kważi inċident kif definit fl-Artikolu 6, il-punt (5), tad-Direttiva (UE) 2022/2555; |
| (7) | “inċident” tfisser inċident kif definit fl-Artikolu 6, il-punt (6), tad-Direttiva (UE) 2022/2555; |
| (8) | “inċident kbir” tfisser inċident li jikkawża livell ta’ tfixkil li jeċċedi l-kapaċità ta’ entità tal-Unjoni u tas-CERT-UE li jirrispondu għalih jew li jkollu impatt sinifikanti fuq mill-inqas żewġ entitajiet tal-Unjoni; |
| (9) | “inċident taċ-ċibersigurtà fuq skala kbira” tfisser inċident taċ-ċibersigurtà fuq skala kbira kif definit fl-Artikolu 6, il-punt (7), tad-Direttiva (UE) 2022/2555; |
| (10) | “trattament tal-inċident” tfisser it-trattament tal-inċident kif definit fl-Artikolu 6, il-punt 8, tad-Direttiva (UE) 2022/2555; |
| (11) | “theddida ċibernetika” tfisser theddida ċibernetika kif definit fl-Artikolu 2, il-punt (8), tar-Regolament (UE) 2019/881; |
| (12) | “theddida ċibernetika sinifikanti” tfisser theddida ċibernetika sinifikanti kif definit fl-Artikolu 6, il-punt (11), tad-Direttiva (UE) 2022/2555; |
| (13) | “vulnerabbiltà” tfisser vulnerabbiltà kif definit fl-Artikolu 6, il-punt (15), tad-Direttiva (UE) 2022/2555; |
| (14) | “riskju taċ-ċibersigurtà” tfisser riskju kif definit fl-Artikolu 6, il-punt (9), tad-Direttiva (UE) 2022/2555; |
| (15) | “servizz tal-cloud computing” tfisser servizz tal-cloud computing kif definit fl-Artikolu 6, il-punt (30), tad-Direttiva (UE) 2022/2555. |
Artikolu 21
Obbligi ta’ rapportar
1. Inċident għandu jitqies li huwa sinifikanti jekk:
| (a) | ikun ikkawża jew kapaċi jikkawża tfixkil operazzjonali gravi fil-funzjonament tal-entità tal-Unjoni kkonċernata, jew telf finanzjarju għaliha; |
| (b) | ikun affettwa jew kapaċi jaffettwa lil persuni fiżiċi jew ġuridiċi oħra billi jikkawża dannu materjali jew mhux materjali konsiderevoli. |
2. L-entitajiet tal-Unjoni għandhom jissottomettu lis-CERT-UE:
| (a) | mingħajr dewmien żejjed u fi kwalunkwe każ fi żmien 24 siegħa minn meta jsiru jafu bl-inċident sinifikanti, twissija bikrija, li, meta applikabbli, għandha tindika li l-inċident sinifikanti huwa ssuspettat li ġie kkawżat minn atti illegali jew malizzjużi jew jista’ jkollu impatt li jolqot lil diversi entitajiet jew impatt transfruntier; |
| (b) | mingħajr dewmien żejjed u fi kwalunkwe każ fi żmien 72 siegħa minn meta jsiru jafu bl-inċident sinifikanti, notifika tal-inċident, li, meta applikabbli, għandha taġġorna l-informazzjoni msemmija fil-punt (a) u tindika valutazzjoni inizjali tal-inċident sinifikanti, inklużi s-severità u l-impatt tiegħu, kif ukoll, meta disponibbli, l-indikaturi ta’ kompromess; |
| (c) | fuq talba tas-CERT-UE, rapport intermedju dwar aġġornamenti rilevanti tal-istatus; |
| (d) | rapport finali mhux aktar tard minn xahar wara s-sottomissjoni tan-notifika tal-inċident skont il-punt (b), li jinkludi dan li ġej:
|
| (e) | fil-każ ta’ inċident li jkun għaddej fiż-żmien tas-sottomissjoni tar-rapport finali msemmi fil-punt (d), rapport tal-progress f’dak iż-żmien u rapport finali fi żmien xahar minn meta jittrattaw l-inċident. |
3. Entità tal-Unjoni għandha, mingħajr dewmien żejjed u fi kwalunkwe każ fi żmien 24 siegħa minn meta ssir taf b’inċident sinifikanti, tinforma lil kwalunkwe kontroparti rilevanti tal-Istati Membri msemmija fl-Artikolu 17(1) fl-Istat Membru fejn tkun tinsab li seħħ inċident sinifikanti.
4. L-entitajiet tal-Unjoni għandhom jinnotifikaw, fost l-oħrajn, kwalunkwe informazzjoni li tippermetti lis-CERT-UE jiddetermina kwalunkwe impatt li jolqot lil diversi entitajiet, impatt fuq l-Istat Membru ospitanti jew impatt transfruntier wara inċident sinifikanti. Mingħajr preġudizzju għall-Artikolu 12, is-sempliċi att ta’ notifika ma għandux jimponi żieda fir-responsabbiltà għall-entità tal-Unjoni.
5. Meta applikabbli, l-entitajiet tal-Unjoni għandhom jikkomunikaw, mingħajr dewmien żejjed, lill-utenti tan-network u tas-sistemi tal-informazzjoni affettwati, jew ta’ komponenti oħra tal-ambjent tal-ICT, li jkunu potenzjalment affettwati minn inċident sinifikanti jew theddida ċibernetika sinifikanti, u, meta xieraq, jeħtieġ li jieħdu miżuri ta’ mitigazzjoni, kwalunkwe miżura jew rimedju li jistgħu jieħdu b’rispons għal dak l-inċident jew dik it-theddida. Meta jkun xieraq, l-entitajiet tal-Unjoni għandhom jinfurmaw lil dawk l-utenti bit-theddida ċibernetika sinifikanti nnifisha.
6. Meta inċident sinifikanti jew theddida ċibernetika sinifikanti jaffettwaw network u sistema tal-informazzjoni, jew komponent tal-ambjent tal-ICT ta’ entità tal-Unjoni li tkun konxjament konnessa ma’ ambjent tal-ICT ta’ entità oħra tal-Unjoni, is-CERT-UE għandu joħroġ ċiberallert rilevanti.
7. L-entitajiet tal-Unjoni, fuq talba tas-CERT-UE, għandhom, mingħajr dewmien żejjed, jagħtu lis-CERT-UE informazzjoni diġitali maħluqa bl-użu ta’ apparati elettroniċi involuti fl-inċidenti rispettivi tagħhom. Is-CERT-UE jista’ jipprovdi aktar dettalji tat-tipi ta’ informazzjoni li jeħtieġ għall-għarfien tas-sitwazzjoni u għar-rispons għall-inċidenti.
8. Is-CERT-UE għandu jissottometti lill-IICB, lill-ENISA, lill-INTCEN tal-UE u lin-network ta’ CSIRTs, kull tliet xhur, rapport ta’ sinteżi li jinkludi data anonimizzata u aggregata dwar inċidenti, theddid ċibernetiku sinifikanti, kważi inċidenti u vulnerabbiltajiet sinifikanti skont l-Artikolu 20 u inċidenti sinifikanti notifikati skont il-paragrafu 2 ta’ dan l-Artikolu. Ir-rapport ta’ sinteżi għandu jikkostitwixxi input għar-rapport biennali dwar l-istat taċ-ċibersigurtà fl-Unjoni adottat skont l-Artikolu 18 tad-Direttiva (UE) 2022/2555.
9. Sat-8 ta’ Lulju 2024, l-IICB għandu joħroġ linji gwida jew rakkomandazzjonijiet li jispeċifikaw aktar l-arranġamenti għar-rapportar skont dan l-Artikolu, u l-format u l-kontenut tiegħu. Meta jħejji tali linji gwida jew rakkomandazzjonijiet, l-IICB għandu jqis kwalunkwe att ta’ implimentazzjoni adottat skont l-Artikolu 23(11) tad-Direttiva (UE) 2022/2555 li jispeċifika t-tip ta’ informazzjoni, il-format u l-proċedura tan-notifiki. Is-CERT-UE għandu jxerred id-dettalji tekniċi xierqa biex jippermetti d-detezzjoni proattiva, ir-rispons għall-inċidenti jew il-miżuri ta’ mitigazzjoni mill-entitajiet tal-Unjoni.
10. L-obbligi ta’ rapportar stabbiliti f’dan l-Artikolu ma għandhomx jestendu:
| (a) | għall-EUCI; |
| (b) | għal informazzjoni li d-distribuzzjoni ulterjuri tagħha ġiet eskluża permezz ta’ mmarkar viżibbli, sakemm il-kondiviżjoni tagħha mas-CERT-UE ma tkunx ġiet permessa b’mod espliċitu. |
Artikolu 24
Riallokazzjoni baġitarja inizjali
Sabiex jiġi żgurat il-funzjonament xieraq u stabbli tas-CERT-UE, il-Kummissjoni tista’ tipproponi r-riallokazzjoni ta’ persunal u riżorsi finanzjarji għall-baġit tal-Kummissjoni biex jintużaw f’operazzjonijiet tas-CERT-UE. Ir-riallokazzjoni għandha tkun effettiva fl-istess ħin bħall-ewwel baġit annwali tal-Unjoni adottat wara d-dħul fis-seħħ ta’ dan ir-Regolament.
whereas