keyboard_tab Cyber Resilience Act 2023/2841 MT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikolu 13 Missjoni u kompiti tas-CERT-UE
- 1 Artikolu 18 Kooperazzjoni tas-CERT-UE ma’ kontropartijiet oħra
- 1 Artikolu 23 Ġestjoni ta’ inċidenti kbar
KAPITOLU I
DISPOŻIZZJONIJIET ĠENERALI
KAPITOLU II
MIŻURI GĦAL LIVELL KOMUNI GĦOLI TA’ ĊIBERSIGURTÀ
KAPITOLU III
BORD INTERISTITUZZJONALI TAĊ-ĊIBERSIGURTÀ
KAPITOLU IV
CERT-UE
KAPITOLU V
OBBLIGI TA’ KOOPERAZZJONI U TA’ RAPPORTAR
KAPITOLU VI
DISPOŻIZZJONIJIET FINALI
- ta’ 63
- tal-unjoni 33
- għandu 20
- inċidenti 15
- dwar 14
- is-cert-ue 13
- jista’ 11
- kbar 10
- is-cert-ue 9
- ma’ 9
- informazzjoni 9
- tal-informazzjoni 8
- tal-entitajiet 8
- minn 7
- servizzi 7
- rilevanti 6
- għal 6
- lill-entitajiet 6
- qabel 6
- skont 6
- tagħhom 6
- inkluż 6
- meta 6
- kooperazzjoni 6
- jikkontribwixxi 6
- fil-livell 6
- l-entitajiet 6
- biex 6
- tal-iicb 6
- permezz 5
- fl-artikolu 5
- speċifiċi 5
- taċ-ċibersigurtà 5
- tekniku 5
- f’kooperazzjoni 5
- jipprovdi 5
- kontropartijiet 5
- ċibernetiku 5
- bħal 5
- tiegħu 5
- għajr 5
- mhux 5
- tal-ict 5
- imsemmija 5
- kunfidenzjalità 5
- operazzjonali 5
- jappoġġjaw 4
- ir-regolament 4
- jikkoordina 4
- il-punt 4
Artikolu 13
Missjoni u kompiti tas-CERT-UE
1. Il-missjoni tas-CERT-UE għandha tkun li jikkontribwixxi għas-sigurtà tal-ambjent tal-ICT mhux klassifikat tal-entitajiet tal-Unjoni, billi jgħinhom fil-prevenzjoni, fid-detezzjoni, fil-ġestjoni, fil-mitigazzjoni u fir-rispons għall-inċidenti u l-irkupru minnhom, u billi jaġixxi bħaċ-ċentru tagħhom ta’ koordinazzjoni tal-iskambju tal-informazzjoni u tar-rispons għall-inċidenti taċ-ċibersigurtà.
2. Is-CERT-UE għandu jiġbor, jamministra, janalizza u jikkondividi informazzjoni mal-entitajiet tal-Unjoni dwar theddidiet, vulnerabbiltajiet u inċidenti f’infrastruttura tal-ICT mhux klassifikata. Għandu jikkoordina r-risponsi għal inċidenti fil-livell interistituzzjonali u fil-livell tal-entitajiet tal-Unjoni, inkluż billi jipprovdi jew jikkoordina l-għoti ta’ assistenza operazzjonali speċjalizzata.
3. Is-CERT-UE għandu jwettaq il-kompiti li ġejjin biex jassisti lill-entitajiet tal-Unjoni:
| (a) | jappoġġjahom fl-implimentazzjoni ta’ dan ir-Regolament u jikkontribwixxi għall-koordinazzjoni tal-implimentazzjoni ta’ dan ir-Regolament permezz tal-miżuri elenkati fl-Artikolu 14(1) jew permezz ta’ rapporti ad hoc mitluba mill-IICB; |
| (b) | joffri servizzi standard tas-CSIRT lill-entitajiet tal-Unjoni permezz ta’ pakkett ta’ servizzi taċ-ċibersigurtà deskritti fil-katalgu tas-servizzi tiegħu (servizzi tal-linja bażi); |
| (c) | iżomm network ta’ pari u sħab sabiex jappoġġjaw is-servizzi kif deskritti fl-Artikoli 17 u 18; |
| (d) | iġib għall-attenzjoni tal-IICB kwalunkwe problema relatata mal-implimentazzjoni ta’ dan ir-Regolament u mal-implimentazzjoni tal-linji gwida, tar-rakkomandazzjonijiet u tas-sejħiet għal azzjoni; |
| (e) | abbażi tal-informazzjoni msemmija fil-paragrafu 2, jikkontribwixxi għall-għarfien tas-sitwazzjoni ċibernetika tal-Unjoni f’kooperazzjoni mill-qrib mal-ENISA; |
| (f) | jikkoordina l-ġestjoni ta’ inċidenti kbar; |
| (g) | jaġixxi f’isem l-entitajiet tal-Unjoni bħala l-ekwivalenti tal-koordinatur iddeżinjat għall-finijiet ta’ divulgazzjoni kkoordinata tal-vulnerabbiltajiet skont l-Artikolu 12(1) tad-Direttiva (UE) 2022/2555; |
| (h) | jipprovdi, fuq talba ta’ entità tal-Unjoni, skennjar proattiv mhux intrużiv tan-network u s-sistemi tal-informazzjoni aċċessibbli għall-pubbliku ta’ dik l-entità tal-Unjoni. |
L-informazzjoni msemmija fl-ewwel subparagrafu, il-punt (e), għandha tiġi kondiviża mal-IICB, man-network ta’ CSIRTs u maċ-Ċentru tal-Intelligence u tas-Sitwazzjonijiet tal-Unjoni Ewropea (INTCEN tal-UE), meta applikabbli u xieraq, u soġġett għal kundizzjonijiet xierqa ta’ kunfidenzjalità.
4. Is-CERT-UE jista’, f’konformità mal-Artikolu 17 jew 18, kif xieraq, jikkoopera mal-komunitajiet taċ-ċibersigurtà rilevanti fl-Unjoni u fl-Istati Membri tagħha, inkluż fl-oqsma li ġejjin:
| (a) | it-tħejjija, il-koordinazzjoni tal-inċidenti, l-iskambju ta’ informazzjoni u r-rispons għall-kriżijiet fil-livell tekniku dwar każijiet marbuta mal-entitajiet tal-Unjoni; |
| (b) | il-kooperazzjoni operazzjonali rigward in-network ta’ CSIRTs, inkluż fir-rigward tal-assistenza reċiproka; |
| (c) | intelligence dwar it-theddid ċibernetiku, inkluż l-għarfien tas-sitwazzjoni; |
| (d) | dwar kwalunkwe suġġett li jeħtieġ l-għarfien espert tekniku dwar iċ-ċibersigurtà tas-CERT-UE. |
5. Fl-ambitu tal-kompetenza tiegħu, is-CERT-UE għandu jinvolvi ruħu f’kooperazzjoni strutturata mal-ENISA dwar il-bini tal-kapaċitajiet, il-kooperazzjoni operazzjonali u l-analiżijiet strateġiċi fit-tul tat-theddid ċibernetiku f’konformità mar-Regolament (UE) 2019/881. Is-CERT-UE jista’ jikkoopera u jiskambja informazzjoni maċ-Ċentru Ewropew taċ-Ċiberkriminalità tal-Europol.
6. Is-CERT-UE jista’ jipprovdi s-servizzi li ġejjin mhux deskritti fil-katalgu tas-servizzi tiegħu (servizzi bi ħlas):
| (a) | servizzi li jappoġġjaw iċ-ċibersigurtà tal-ambjent tal-ICT tal-entitajiet tal-Unjoni, għajr dawk imsemmija fil-paragrafu 3, fuq il-bażi ta’ ftehimiet dwar il-livell ta’ servizz u soġġett għar-riżorsi disponibbli, b’mod partikolari monitoraġġ tan-networks fuq firxa wiesgħa, inkluż monitoraġġ tal-ewwel linja 24/7 għal theddid ċibernetiku ta’ severità għolja; |
| (b) | servizzi li jappoġġjaw operazzjonijiet jew proġetti taċ-ċibersigurtà tal-entitajiet tal-Unjoni, għajr dawk li jipproteġu l-ambjent tal-ICT tagħhom, fuq il-bażi ta’ ftehimiet bil-miktub u bl-approvazzjoni minn qabel tal-IICB; |
| (c) | fuq talba, skennjar proattiv tan-network u tas-sistemi tal-informazzjoni tal-entità tal-Unjoni kkonċernata biex jiġu identifikati vulnerabbiltajiet b’impatt sinifikanti potenzjali; |
| (d) | servizzi li jappoġġjaw is-sigurtà tal-ambjent tal-ICT tagħhom lil organizzazzjonijiet għajr l-entitajiet tal-Unjoni li jikkooperaw mill-qrib mal-entitajiet tal-Unjoni, pereżempju bl-assenjar ta’ kompiti jew responsabbiltajiet skont il-liġi tal-Unjoni, fuq il-bażi ta’ ftehimiet bil-miktub u bl-approvazzjoni minn qabel tal-IICB. |
Fir-rigward tal-ewwel subparagrafu, il-punt (d), is-CERT-UE jista’, fuq bażi eċċezzjonali, jidħol f’arranġamenti fil-livell tas-servizzi ma’ entitajiet oħra għajr l-entitajiet tal-Unjoni bl-approvazzjoni minn qabel tal-IICB.
7. Is-CERT-UE għandu jorganizza eżerċizzji taċ-ċibersigurtà, u jista’ jipparteċipa fihom, jew jirrakkomanda l-parteċipazzjoni f’eżerċizzji eżistenti, meta applikabbli f’kooperazzjoni mill-qrib mal-ENISA, biex jittestja l-livell ta’ ċibersigurtà tal-entitajiet tal-Unjoni.
8. Is-CERT-UE jista’ jipprovdi assistenza lill-entitajiet tal-Unjoni rigward inċidenti fin-networks u s-sistemi tal-informazzjoni li jamministraw l-EUCI meta jkun espliċitament mitlub jagħmel dan mill-entitajiet tal-Unjoni kkonċernati f’konformità mal-proċeduri rispettivi tagħhom. L-għoti ta’ assistenza mis-CERT-UE skont dan il-paragrafu għandu jkun mingħajr preġudizzju għar-regoli applikabbli li jikkonċernaw il-protezzjoni ta’ informazzjoni klassifikata.
9. Is-CERT-UE għandu jinforma lill-entitajiet tal-Unjoni dwar il-proċeduri u l-proċessi tiegħu ta’ trattament tal-inċidenti.
10. Is-CERT-UE għandu jikkontribwixxi, b’livell għoli ta’ kunfidenzjalità u affidabbiltà, permezz tal-mekkaniżmi ta’ kooperazzjoni u l-linji ta’ rapportar xierqa, informazzjoni rilevanti u anonimizzata dwar inċidenti kbar u l-mod li bih ġew ittrattati. Dik l-informazzjoni għandha tiġi inkluża fir-rapport imsemmi fl-Artikolu 10(14).
11. Is-CERT-UE, f’kooperazzjoni mal-KEPD, għandu jappoġġja lill-entitajiet tal-Unjoni kkonċernati meta jindirizzaw inċidenti li jirriżultaw fi ksur tad-data personali, mingħajr preġudizzju għall-kompetenzi u l-kompiti tal-KEPD bħala awtorità superviżorja skont ir-Regolament (UE) 2018/1725.
12. Jekk jintalab espressament mid-dipartimenti tal-politika tal-entitajiet tal-Unjoni, is-CERT-UE jista’ jagħti parir jew input tekniku dwar kwistjonijiet ta’ politika rilevanti.
Artikolu 18
Kooperazzjoni tas-CERT-UE ma’ kontropartijiet oħra
1. Is-CERT-UE jista’ jikkoopera ma’ kontropartijiet fl-Unjoni għajr dawk imsemmija fl-Artikolu 17 li huma soġġetti għar-rekwiżiti ta’ ċibersigurtà tal-Unjoni, inklużi kontropartijiet speċifiċi għas-settur tal-industrija, dwar għodod u metodi, bħal tekniki, tattiki, proċeduri u l-aħjar prattiki, u dwar it-theddid ċibernetiku u l-vulnerabbiltajiet. Għall-kooperazzjoni kollha ma’ tali kontropartijiet, is-CERT-UE għandu jitlob approvazzjoni minn qabel mill-IICB fuq bażi ta’ każ b’każ. Meta s-CERT-UE jistabbilixxi kooperazzjoni ma’ tali kontropartijiet, għandu jinforma lil kwalunkwe kontroparti tal-Istati Membri msemmija fl-Artikolu 17(1), fl-Istat Membru li fih il-kontroparti tkun tinsab. Meta applikabbli u xieraq, tali kooperazzjoni u l-kundizzjonijiet tagħha, inkluż rigward iċ-ċibersigurtà, il-protezzjoni tad-data u l-immaniġġar tal-informazzjoni, għandhom jiġu stabbiliti f’arranġamenti speċifiċi ta’ kunfidenzjalità bħal kuntratti jew arranġamenti amministrattivi. Il-ftehimiet ta’ kunfidenzjalità ma għandhomx jirrikjedu approvazzjoni minn qabel mill-IICB, iżda l-President tal-IICB għandu jiġi infurmat. Fil-każ ta’ ħtieġa urġenti u imminenti li tiġi skambjata informazzjoni dwar iċ-ċibersigurtà fl-interessi tal-entitajiet tal-Unjoni jew ta’ parti oħra, is-CERT-UE jista’ jagħmel dan ma’ entità li l-kompetenza, il-kapaċità u l-għarfien espert speċifiċi tagħha jkunu meħtieġa b’mod ġustifikabbli biex tassisti b’tali ħtieġa urġenti u imminenti, anki jekk is-CERT-UE ma jkollux arranġament ta’ kunfidenzjalità fis-seħħ ma’ dik l-entità. F’każijiet bħal dawn, is-CERT-UE għandu jinforma minnufih lill-President tal-IICB, u għandu jirrapporta lill-IICB permezz ta’ rapporti jew laqgħat regolari.
2. Is-CERT-UE jista’ jikkoopera ma’ sħab, bħal entitajiet kummerċjali, inklużi entitajiet speċifiċi għas-settur tal-industrija, organizzazzjonijiet internazzjonali, entitajiet nazzjonali mhux tal-Unjoni jew esperti individwali, biex jiġbor informazzjoni dwar theddid ċibernetiku ġenerali u speċifiku, kważi inċidenti, vulnerabbiltajiet u kontromiżuri possibbli. Għal kooperazzjoni usa’ ma’ sħab bħal dawn, is-CERT-UE għandu jfittex approvazzjoni minn qabel mill-IICB fuq bażi ta’ każ b’każ.
3. Is-CERT-UE jista’, bil-kunsens tal-entità tal-Unjoni affettwata minn inċident u dment li jkun fis-seħħ arranġament jew kuntratt ta’ nondivulgazzjoni mal-kontroparti jew is-sieħeb rilevanti, jipprovdi informazzjoni relatata mal-inċident speċifiku lill-kontropartijiet jew lis-sħab imsemmija fil-paragrafi 1 u 2 unikament għall-fini li jikkontribwixxi għall-analiżi tiegħu.
KAPITOLU V
OBBLIGI TA’ KOOPERAZZJONI U TA’ RAPPORTAR
Artikolu 23
Ġestjoni ta’ inċidenti kbar
1. Sabiex jappoġġja fil-livell operazzjonali l-ġestjoni kkoordinata ta’ inċidenti kbar li jaffettwaw lill-entitajiet tal-Unjoni u biex jikkontribwixxi għall-iskambju regolari ta’ informazzjoni rilevanti fost l-entitajiet tal-Unjoni u mal-Istati Membri, l-IICB għandu, skont l-Artikolu 11, il-punt (q), jistabbilixxi pjan ta’ ġestjoni tal-kriżijiet ċibernetiċi bbażat fuq l-attivitajiet imsemmija fl-Artikolu 22(2), f’kooperazzjoni mill-qrib mas-CERT-UE u l-ENISA. Il-pjan ta’ ġestjoni tal-kriżijiet ċibernetiċi għandu jinkludi mill-inqas l-elementi li ġejjin:
| (a) | arranġamenti li jikkonċernaw il-koordinazzjoni u l-fluss tal-informazzjoni fost l-entitajiet tal-Unjoni għall-ġestjoni ta’ inċidenti kbar fil-livell operazzjonali; |
| (b) | proċeduri operattivi standard (SOPs) komuni; |
| (c) | tassonomija komuni tas-severità ta’ inċidenti kbar u punti ta’ skattar ta’ kriżijiet; |
| (d) | eżerċizzji regolari; |
| (e) | kanali ta’ komunikazzjoni siguri li għandhom jintużaw. |
2. Ir-rappreżentant tal-Kummissjoni fl-IICB għandu, soġġett għall-pjan ta’ ġestjoni tal-kriżijiet ċibernetiċi stabbilit skont il-paragrafu 1 ta’ dan l-Artikolu u mingħajr preġudizzju għall-Artikolu 16(2), l-ewwel subparagrafu, tad-Direttiva (UE) 2022/2555, ikun il-punt ta’ kuntatt għall-kondiviżjoni tal-informazzjoni rilevanti fir-rigward ta’ inċidenti kbar mal-EU-CyCLONe.
3. Is-CERT-UE għandu jikkoordina fost l-entitajiet tal-Unjoni l-ġestjoni ta’ inċidenti kbar. Għandu jżomm inventarju tal-għarfien espert tekniku disponibbli li jkun meħtieġ għar-rispons għal inċidenti fil-każ ta’ inċidenti kbar u jassisti lill-IICB fil-koordinazzjoni tal-pjanijiet ta’ ġestjoni ta’ kriżijiet ċibernetiċi tal-entitajiet tal-Unjoni għall-inċidenti kbar imsemmija fl-Artikolu 9(2a).
4. L-entitajiet tal-Unjoni għandhom jikkontribwixxu għall-inventarju ta’ għarfien espert tekniku billi jipprovdu lista aġġornata kull sena ta’ esperti disponibbli fl-organizzazzjonijiet rispettivi tagħhom bid-dettalji tal-ħiliet tekniċi speċifiċi tagħhom.
KAPITOLU VI
DISPOŻIZZJONIJIET FINALI
whereas