keyboard_tab Cyber Resilience Act 2023/2841 MT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikolu 5 Implimentazzjoni tal-miżuri
- 5 Artikolu 7 Valutazzjonijiet tal-maturità taċ-ċibersigurtà
- 2 Artikolu 9 Pjanijiet taċ-ċibersigurtà
- 1 Artikolu 11 Kompiti tal-IICB
- 2 Artikolu 14 Linji gwida, rakkomandazzjonijiet u sejħiet għal azzjoni
KAPITOLU I
DISPOŻIZZJONIJIET ĠENERALI
KAPITOLU II
MIŻURI GĦAL LIVELL KOMUNI GĦOLI TA’ ĊIBERSIGURTÀ
KAPITOLU III
BORD INTERISTITUZZJONALI TAĊ-ĊIBERSIGURTÀ
KAPITOLU IV
CERT-UE
KAPITOLU V
OBBLIGI TA’ KOOPERAZZJONI U TA’ RAPPORTAR
KAPITOLU VI
DISPOŻIZZJONIJIET FINALI
- ta’ 52
- taċ-ċibersigurtà 39
- tal-unjoni 32
- skont 15
- l-artikolu 14
- tas-cert-ue 12
- tal-maturità 11
- gwida 10
- għandu 9
- għal 9
- japprova 9
- proposta 7
- ġestjoni 7
- meta 7
- abbażi 6
- tagħhom 6
- tal-entitajiet 6
- komuni 6
- tar-riskji 6
- dwar 6
- wara 6
- biex 5
- valutazzjonijiet 5
- rakkomandazzjonijiet 5
- kull 5
- artikolu 5
- linji 5
- xieraq 5
- il-pjan 4
- informazzjoni 4
- msemmija 4
- ir-regolament 4
- l-entitajiet 4
- minn 4
- jimmonitorja 4
- filwaqt 4
- mis-cert-ue 4
- l-miżuri 4
- livell 4
- interistituzzjonali 4
- tal-kap 4
- stabbilit 4
- azzjoni 4
- kwalunkwe 4
- bil-ħsieb 3
- meħuda 3
- jappoġġja 3
- l-implimentazzjoni 3
- kollha 3
- prattiki 3
Artikolu 5
Implimentazzjoni tal-miżuri
1. Sat-8 ta’ Settembru 2024, il-Bord Interistituzzjonali taċ-Ċibersigurtà stabbilit skont l-Artikolu 10 għandu, wara li jikkonsulta mal-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA) u wara li jirċievi gwida mis-CERT-UE, joħroġ linji gwida għall-entitajiet tal-Unjoni għall-fini li jwettqu rieżami inizjali taċ-ċibersigurtà u jistabbilixxu qafas intern għall-ġestjoni, il-governanza u l-kontroll tar-riskji taċ-ċibersigurtà skont l-Artikolu 6, iwettqu valutazzjonijiet tal-maturità taċ-ċibersigurtà skont l-Artikolu 7, jieħdu miżuri ta’ ġestjoni tar-riskji taċ-ċibersigurtà skont l-Artikolu 8, u jadottaw il-pjan taċ-ċibersigurtà skont l-Artikolu 9.
2. Meta jimplimentaw l-Artikoli 6 sa 9, l-entitajiet tal-Unjoni għandhom iqisu l-linji gwida msemmija fil-paragrafu 1 ta’ dan l-Artikolu, kif ukoll il-linji gwida u r-rakkomandazzjonijiet rilevanti adottati skont l-Artikoli 11 u 14.
Artikolu 7
Valutazzjonijiet tal-maturità taċ-ċibersigurtà
1. Sat-8 ta’ Lulju 2025 u mill-inqas kull sentejn minn hemm ’il quddiem, kull entità tal-Unjoni għandha twettaq valutazzjoni tal-maturità taċ-ċibersigurtà li tinkorpora l-elementi kollha tal-ambjent tal-ICT tagħha.
2. Il-valutazzjonijiet tal-maturità taċ-ċibersigurtà għandhom, meta xieraq, jitwettqu bl-għajnuna ta’ parti terza speċjalizzata.
3. L-entitajiet tal-Unjoni bi strutturi simili jistgħu jikkooperaw fit-twettiq ta’ valutazzjonijiet tal-maturità taċ-ċibersigurtà għall-entitajiet rispettivi tagħhom.
4. Abbażi ta’ talba mill-Bord Interistituzzjonali taċ-Ċibersigurtà stabbilit skont l-Artikolu 10 u bil-kunsens espliċitu tal-entità tal-Unjoni kkonċernata, ir-riżultati ta’ valutazzjoni tal-maturità taċ-ċibersigurtà jistgħu jiġu diskussi fi ħdan dak il-Bord jew fi ħdan il-grupp informali ta’ uffiċjali lokali taċ-ċibersigurtà bil-ħsieb li wieħed jitgħallem mill-esperjenzi u jikkondividi l-aħjar prattiki.
Artikolu 9
Pjanijiet taċ-ċibersigurtà
1. Wara l-konklużjoni tal-valutazzjoni tal-maturità taċ-ċibersigurtà mwettqa skont l-Artikolu 7 u waqt li jitqiesu l-assi u r-riskji taċ-ċibersigurtà identifikati fil-Qafas kif ukoll il-miżuri tal-ġestjoni tar-riskji taċ-ċibersigurtà meħuda skont l-Artikolu 8, l-ogħla livell ta’ maniġment ta’ kull entità tal-Unjoni għandu japprova pjan taċ-ċibersigurtà mingħajr dewmien żejjed u fi kwalunkwe każ sat-8 ta’ Jannar 2026. Il-pjan taċ-ċibersigurtà għandu jkollu l-għan li jżid iċ-ċibersigurtà kumplessiva tal-entità tal-Unjoni kkonċernata u b’hekk għandu jikkontribwixxi għat-titjib ta’ livell għoli komuni ta’ ċibersigurtà fi ħdan l-entitajiet tal-Unjoni. Il-pjan taċ-ċibersigurtà għandu mill-inqas jinkludi l-miżuri ta’ ġestjoni tar-riskji taċ-ċibersigurtà meħuda skont l-Artikolu 8. Il-pjan taċ-ċibersigurtà għandu jiġi rrivedut kull sentejn, jew aktar ta’ spiss fejn neċessarju, wara l-valutazzjonijiet tal-maturità taċ-ċibersigurtà mwettqa skont l-Artikolu 7 jew wara kwalunkwe rieżami sostanzjali tal-Qafas.
2. Il-pjan taċ-ċibersigurtà għandu jinkludi l-pjan ta’ ġestjoni tal-kriżijiet ċibernetiċi tal-entità tal-Unjoni għal inċidenti kbar.
3. L-entità tal-Unjoni għanda tissottometti l-pjan taċ-ċibersigurtà komplut lill-Bord Interistituzzjonali taċ-Ċibersigurtà stabbilit skont l-Artikolu 10.
KAPITOLU III
BORD INTERISTITUZZJONALI TAĊ-ĊIBERSIGURTÀ
Artikolu 11
Kompiti tal-IICB
Meta jeżerċita r-responsabbiltajiet tiegħu, l-IICB għandu, b’mod partikolari:
(a) | jipprovdi gwida lill-Kap tas-CERT-UE; |
(b) | jimmonitorja u jissorvelja b’mod effettiv l-implimentazzjoni ta’ dan ir-Regolament u jappoġġja lill-entitajiet tal-Unjoni fit-tisħiħ taċ-ċibersigurtà tagħhom, inkluż, meta xieraq, billi jitlob rapporti ad hoc mill-entitajiet tal-Unjoni u mis-CERT-UE; |
(c) | wara diskussjoni strateġika, jadotta strateġija pluriennali dwar żieda fil-livell taċ-ċibersigurtà fl-entitajiet tal-Unjoni, jivvaluta dik l-istrateġija fuq bażi regolari u fi kwalunkwe każ kull ħames snin u, meta meħtieġ, jemenda dik l-istrateġija; |
(d) | jistabbilixxi l-metodoloġija u l-aspetti organizzattivi għat-twettiq ta’ rieżamijiet bejn il-pari volontarji mill-entitajiet tal-Unjoni, bil-ħsieb li wieħed jitgħallem mill-esperjenzi kondiviżi, li tissaħħaħ il-fiduċja reċiproka, jinkiseb livell għoli komuni ta’ ċibersigurtà, kif ukoll jissaħħu l-kapaċitajiet ta’ ċibersigurtà tal-entitajiet tal-Unjoni, filwaqt li jiżgura li tali rieżamijiet bejn il-pari jitwettqu minn esperti taċ-ċibersigurtà ddeżinjati minn entità tal-Unjoni differenti mill-entità tal-Unjoni li tkun qed tiġi rieżaminata u li l-metodoloġija tkun ibbażata fuq l-Artikolu 19 tad-Direttiva (UE) 2022/2555 u, meta xieraq, tkun adattata għall-entitajiet tal-Unjoni; |
(e) | japprova, abbażi ta’ proposta tal-Kap tas-CERT-UE, il-programm ta’ ħidma annwali tas-CERT-UE u jimmonitorja l-implimentazzjoni tiegħu; |
(f) | japprova, abbażi ta’ proposta tal-Kap tas-CERT-UE, il-katalgu tas-servizzi tas-CERT-UE u kwalunkwe aġġornament tiegħu; |
(g) | japprova, abbażi ta’ proposta tal-Kap tas-CERT-UE, l-ippjanar finanzjarju annwali tad-dħul u tan-nefqa, inkluż tal-persunal, għall-attivitajiet tas-CERT-UE; |
(h) | japprova, abbażi ta’ proposta mill-Kap tas-CERT-UE, l-arranġamenti għall-ftehimiet dwar il-livell ta’ servizz; |
(i) | jeżamina u japprova r-rapport annwali mfassal mill-Kap tas-CERT-UE li jkopri l-attivitajiet tas-CERT-UE u l-ġestjoni tal-fondi mis-CERT-UE; |
(j) | japprova u jimmonitorja indikaturi ewlenin tal-prestazzjoni (KPIs) għas-CERT-UE stabbiliti abbażi ta’ proposta tal-Kap tas-CERT-UE; |
(k) | japprova l-arranġamenti ta’ kooperazzjoni, il-ftehimiet dwar il-livell ta’ servizz jew il-kuntratti bejn is-CERT-UE u entitajiet oħrajn skont l-Artikolu 18; |
(l) | jadotta linji gwida u rakkomandazzjonijiet abbażi ta’ proposta tas-CERT-UE f’konformità mal-Artikolu 14 u jagħti istruzzjonijiet lis-CERT-UE biex joħroġ, jirtira jew jimmodifika proposta għal linji gwida jew rakkomandazzjonijiet, jew sejħa għal azzjoni; |
(m) | jistabbilixxi gruppi konsultattivi tekniċi b’kompiti speċifiċi biex jassistu l-ħidma tal-IICB, japprova t-termini ta’ referenza tagħhom u jiddeżinja l-Presidenti rispettivi tagħhom; |
(n) | jirċievi u jivvaluta dokumenti u rapporti sottomessi mill-entitajiet tal-Unjoni skont dan ir-Regolament, bħal valutazzjonijiet tal-maturità taċ-ċibersigurtà; |
(o) | jiffaċilita l-istabbiliment ta’ grupp informali ta’ uffiċjali lokali taċ-ċibersigurtà tal-entitajiet tal-Unjoni, appoġġati mill-ENISA, bl-għan tal-iskambju tal-aħjar prattiki u ta’ informazzjoni fir-rigward tal-implimentazzjoni ta’ dan ir-Regolament; |
(p) | filwaqt li jqis l-informazzjoni dwar ir-riskji taċ-ċibersigurtà identifikati u t-tagħlimiet meħuda pprovduti mis-CERT-UE, jimmonitorja l-adegwatezza tal-arranġamenti tal-interkonnettività fost l-ambjenti tal-ICT tal-entitajiet tal-Unjoni u jagħti pariri dwar titjib possibbli; |
(q) | jistabbilixxi pjan ta’ ġestjoni tal-kriżijiet ċibernetiċi bil-ħsieb li jappoġġja, f’livell operazzjonali, il-ġestjoni koordinata ta’ inċidenti kbar li jaffettwaw lill-entitajiet tal-Unjoni u li jikkontribwixxi għall-iskambju regolari ta’ informazzjoni rilevanti, b’mod partikolari fir-rigward tal-impatti u s-severità ta’ inċidenti kbar u l-modi possibbli biex l-effetti tagħhom jiġu mitigati; |
(r) | jikkoordina l-adozzjoni tal-pjanijiet ta’ ġestjoni tal-kriżijiet ċibernetiċi tal-entitajiet individwali tal-Unjoni msemmija fl-Artikolu 9(2); |
(s) | jadotta rakkomandazzjonijiet relatati mas-sigurtà tal-ktajjen tal-provvista msemmija fl-Artikolu 8(2), l-ewwel subparagrafu, il-punt (m), filwaqt li jqis ir-riżultati ta’ valutazzjonijiet tar-riskji tas-sigurtà kkoordinati fuq livell tal-Unjoni tal-ktajjen ta’ provvista kritiċi msemmija fl-Artikolu 22 tad-Direttiva (UE) 2022/2555 biex l-entitajiet tal-Unjoni jiġu appoġġati fl-adozzjoni ta’ miżuri effettivi u proporzjonati ta’ ġestjoni tar-riskji taċ-ċibersigurtà. |
Artikolu 14
Linji gwida, rakkomandazzjonijiet u sejħiet għal azzjoni
1. Is-CERT-UE għandu jappoġġja l-implimentazzjoni ta’ dan ir-Regolament billi joħroġ:
(a) | sejħiet għal azzjoni li jiddeskrivu miżuri ta’ sigurtà urġenti li l-entitajiet tal-Unjoni huma mħeġġa jieħdu f’perjodu ta’ żmien stabbilit; |
(b) | proposti lill-IICB għal linji gwida indirizzati lill-entitajiet kollha tal-Unjoni jew lil subsett tagħhom; |
(c) | proposti lill-IICB għal rakkomandazzjonijiet indirizzati lil entitajiet individwali tal-Unjoni. |
Fir-rigward tal-ewwel subparagrafu, il-punt (a), l-entità tal-Unjoni kkonċernata għandha, mingħajr dewmien żejjed wara li tirċievi s-sejħa għal azzjoni, tinforma lis-CERT-UE dwar kif ġew applikati l-miżuri ta’ sigurtà urġenti.
2. Il-linji gwida u r-rakkomandazzjonijiet jistgħu jinkludu:
(a) | metodoloġiji komuni u mudell għall-valutazzjoni tal-maturità taċ-ċibersigurtà tal-entitajiet tal-Unjoni, inklużi l-iskali jew il-KPIs korrispondenti, li jservu bħala referenza b’appoġġ għat-titjib kontinwu taċ-ċibersigurtà fl-entitajiet kollha tal-Unjoni u li jiffaċilitaw il-prijoritizzazzjoni tad-dominji u l-miżuri taċ-ċibersigurtà filwaqt li titqies il-qagħda taċ-ċibersigurtà tal-entitajiet; |
(b) | arranġamenti għall-ġestjoni tar-riskju taċ-ċibersigurtà jew it-titjib tagħha u l-miżuri ta’ ġestjoni tar-riskju taċ-ċibersigurtà; |
(c) | arranġamenti għall-valutazzjonijiet tal-maturità taċ-ċibersigurtà u l-pjanijiet taċ-ċibersigurtà; |
(d) | meta xieraq, l-użu ta’ teknoloġija komuni, arkitettura, sors miftuħ u l-aħjar prattiki assoċjati bil-għan li jinkisbu l-interoperabbiltà u l-istandards komuni, inkluż approċċ koordinat għas-sigurtà tal-ktajjen tal-provvista; |
(e) | meta xieraq, informazzjoni biex jiġi ffaċilitat l-użu ta’ strumenti għal akkwist komuni għax-xiri ta’ servizzi u prodotti rilevanti taċ-ċibersigurtà minn fornituri terzi; |
(f) | arranġamenti ta’ kondiviżjoni ta’ informazzjoni skont l-Artikolu 20. |
whereas