keyboard_tab Cyber Resilience Act 2023/2841 MT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikolu 20 Arranġamenti għall-kondiviżjoni tal-informazzjoni dwar iċ-ċibersigurtà
- 1 Artikolu 23 Ġestjoni ta’ inċidenti kbar
KAPITOLU I
DISPOŻIZZJONIJIET ĠENERALI
KAPITOLU II
MIŻURI GĦAL LIVELL KOMUNI GĦOLI TA’ ĊIBERSIGURTÀ
KAPITOLU III
BORD INTERISTITUZZJONALI TAĊ-ĊIBERSIGURTÀ
KAPITOLU IV
CERT-UE
KAPITOLU V
OBBLIGI TA’ KOOPERAZZJONI U TA’ RAPPORTAR
KAPITOLU VI
DISPOŻIZZJONIJIET FINALI
- ta’ 26
- tal-unjoni 16
- inċidenti 11
- kbar 8
- informazzjoni 7
- għandu 7
- tagħha 5
- ġestjoni 4
- ċibernetiċi 4
- is-cert-ue 4
- tal-informazzjoni 4
- għandhom 3
- jista’ 3
- l-entità 3
- tagħhom 3
- disponibbli 3
- mingħajr 3
- għal 3
- skont 3
- dwar 3
- fost 3
- l-entitajiet 3
- l-entitajiet 3
- tal-kriżijiet 3
- biex 2
- is-cert-ue 2
- espert 2
- għandha 2
- mitluba 2
- regolari 2
- taċ-ċibersigurtà 2
- tagħti 2
- rispettivi 2
- lill-entitajiet 2
- tekniku 2
- l-artikolu 2
- affettwata 2
- mal-parlament 2
- kriżijiet 2
- talba 2
- rilevanti 2
- ewropew 2
- arranġamenti 2
- tal-pjanijiet 2
- komuni 2
- l-artikolu 2
- ġiet 2
- mas-cert-ue 2
- imsemmija 2
- il-punt 2
Artikolu 20
Arranġamenti għall-kondiviżjoni tal-informazzjoni dwar iċ-ċibersigurtà
1. L-entitajiet tal-Unjoni jistgħu, fuq bażi volontarja, jinnotifikaw lis-CERT-UE dwar inċidenti, theddid ċibernetiku, kważi inċidenti u vulnerabbiltajiet li jaffettwawhom, u jagħtuh informazzjoni dwarhom. Is-CERT-UE għandu jiżgura li jkunu disponibbli mezzi ta’ komunikazzjoni, b’livell għoli ta’ traċċabbiltà, kunfidenzjalità u affidabbiltà, għall-finijiet tal-faċilitazzjoni tal-kondiviżjoni tal-informazzjoni mal-entitajiet tal-Unjoni. Meta jipproċessa n-notifiki, is-CERT-UE jista’ jagħti prijorità lill-ipproċessar tan-notifiki obbligatorji minflok lin-notifiki volontarji. Mingħajr preġudizzju għall-Artikolu 12, in-notifika volontarja ma għandhiex tirriżulta fl-impożizzjoni ta’ xi obbligu addizzjonali fuq l-entità tal-Unjoni li tirrapporta li ma kinitx tkun soġġetta għalih kieku ma saritx dik in-notifika.
2. Biex iwettaq il-missjoni u l-kompiti tiegħu mogħtija skont l-Artikolu 13, is-CERT-UE jista’ jitlob lill-entitajiet tal-Unjoni jipprovdulu informazzjoni mill-inventarji tas-sistemi tal-ICT rispettivi tagħhom, inkluża informazzjoni relatata mat-theddid ċibernetiku, il-kważi inċidenti, il-vulnerabbiltajiet, l-indikaturi ta’ kompromess, iċ-ċiberallerti u r-rakkomandazzjonijiet rigward il-konfigurazzjoni tal-għodod taċ-ċibersigurtà biex jiġu identifikati l-inċidenti. L-entità mitluba tal-Unjoni għandha tibgħat l-informazzjoni mitluba, u kwalunkwe aġġornament sussegwenti tagħha, mingħajr dewmien żejjed.
3. Is-CERT-UE jista’ tiskambja informazzjoni speċifika għall-inċident ma’ entitajiet tal-Unjoni li tiżvela l-identità tal-entità tal-Unjoni affettwata mill-inċident, dment li l-entità tal-Unjoni affettwata tagħti l-kunsens tagħha. Meta entità tal-Unjoni ma tagħtix il-kunsens tagħha, għandha tagħti lis-CERT-UE raġunijiet li jissostanzjaw dik id-deċiżjoni.
4. L-entitajiet tal-Unjoni għandhom, fuq talba, jikkondividu informazzjoni mal-Parlament Ewropew u mal-Kunsill dwar it-tlestija tal-pjanijiet taċ-ċibersigurtà.
5. L-IICB jew is-CERT-UE, kif applikabbli, għandu, fuq talba, jikkondividi linji gwida, rakkomandazzjonijiet u sejħiet għal azzjoni mal-Parlament Ewropew u mal-Kunsill.
6. L-obbligi ta’ rapportar stabbiliti f’dan l-Artikolu ma għandhomx jestendu:
| (a) | għall-EUCI; |
| (b) | għal informazzjoni li d-distribuzzjoni ulterjuri tagħha ġiet eskluża permezz ta’ mmarkar viżibbli, sakemm il-kondiviżjoni tagħha mas-CERT-UE ma tkunx ġiet permessa b’mod espliċitu. |
Artikolu 23
Ġestjoni ta’ inċidenti kbar
1. Sabiex jappoġġja fil-livell operazzjonali l-ġestjoni kkoordinata ta’ inċidenti kbar li jaffettwaw lill-entitajiet tal-Unjoni u biex jikkontribwixxi għall-iskambju regolari ta’ informazzjoni rilevanti fost l-entitajiet tal-Unjoni u mal-Istati Membri, l-IICB għandu, skont l-Artikolu 11, il-punt (q), jistabbilixxi pjan ta’ ġestjoni tal-kriżijiet ċibernetiċi bbażat fuq l-attivitajiet imsemmija fl-Artikolu 22(2), f’kooperazzjoni mill-qrib mas-CERT-UE u l-ENISA. Il-pjan ta’ ġestjoni tal-kriżijiet ċibernetiċi għandu jinkludi mill-inqas l-elementi li ġejjin:
| (a) | arranġamenti li jikkonċernaw il-koordinazzjoni u l-fluss tal-informazzjoni fost l-entitajiet tal-Unjoni għall-ġestjoni ta’ inċidenti kbar fil-livell operazzjonali; |
| (b) | proċeduri operattivi standard (SOPs) komuni; |
| (c) | tassonomija komuni tas-severità ta’ inċidenti kbar u punti ta’ skattar ta’ kriżijiet; |
| (d) | eżerċizzji regolari; |
| (e) | kanali ta’ komunikazzjoni siguri li għandhom jintużaw. |
2. Ir-rappreżentant tal-Kummissjoni fl-IICB għandu, soġġett għall-pjan ta’ ġestjoni tal-kriżijiet ċibernetiċi stabbilit skont il-paragrafu 1 ta’ dan l-Artikolu u mingħajr preġudizzju għall-Artikolu 16(2), l-ewwel subparagrafu, tad-Direttiva (UE) 2022/2555, ikun il-punt ta’ kuntatt għall-kondiviżjoni tal-informazzjoni rilevanti fir-rigward ta’ inċidenti kbar mal-EU-CyCLONe.
3. Is-CERT-UE għandu jikkoordina fost l-entitajiet tal-Unjoni l-ġestjoni ta’ inċidenti kbar. Għandu jżomm inventarju tal-għarfien espert tekniku disponibbli li jkun meħtieġ għar-rispons għal inċidenti fil-każ ta’ inċidenti kbar u jassisti lill-IICB fil-koordinazzjoni tal-pjanijiet ta’ ġestjoni ta’ kriżijiet ċibernetiċi tal-entitajiet tal-Unjoni għall-inċidenti kbar imsemmija fl-Artikolu 9(2a).
4. L-entitajiet tal-Unjoni għandhom jikkontribwixxu għall-inventarju ta’ għarfien espert tekniku billi jipprovdu lista aġġornata kull sena ta’ esperti disponibbli fl-organizzazzjonijiet rispettivi tagħhom bid-dettalji tal-ħiliet tekniċi speċifiċi tagħhom.
KAPITOLU VI
DISPOŻIZZJONIJIET FINALI
whereas