MEMORANDUM TA’ SPJEGAZZJONI

1.IL-KUNTEST TAL-PROPOSTA

•Ir-raġunijiet għall-proposta u l-għanijiet tagħha

L-Unjoni Ewropea ħadet għadd ta’ azzjonijiet biex iżżid ir-reżiljenza u ttejjeb il-pożizzjoni tagħha fir-rigward taċ-ċibersigurtà. L-ewwel Strateġija tal-UE dwar iċ-Ċibersigurtà 1 li ġiet adottata fl-2013 identifikat għanijiet strateġiċi u azzjonijiet konkreti biex tinkiseb ir-reżiljenza, titnaqqas iċ-ċiberkriminalità, jiġu żviluppati l-politika u l-kapaċitajiet taċ-ċiberdifiża, jiġu żviluppati r-riżorsi industrijali u teknoloġiċi u tiġi żviluppata politika internazzjonali koerenti taċ-ċiberspazju għall-UE. F’dak il-kuntest, l-iżviluppi importanti li seħħew minn dak iż-żmien ’l hawn, inkluż b’mod partikolari, it-tieni mandat għall-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA) 2 u l-adozzjoni tad-Direttiva dwar is-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni 3 (id-“Direttiva NIS”), li jiffurmaw il-bażi tal-proposta attwali.

Barra minn hekk, fl-2016 il-Kummissjoni Ewropea adottat Komunikazzjoni “Insaħħu r-Reżiljenza tal-UE għaċ-Ċibersigurtà u Nrawmu Industrija taċ-Ċibersigurtà Kompetittiva u Innovattiva 4 , fejn tħabbru miżuri ulterjuri biex jittejbu l-kooperazzjoni, il-qsim tal-informazzjoni u l-għarfien u biex tiżdied ir-reżiljenza u l-istat ta’ tħejjija tal-UE, filwaqt li jitqies ukoll il-prospett ta’ inċidenti fuq skala kbira u l-possibbiltà ta’ kriżi pan-Ewropea taċ-ċibersigurtà. F’dan il-kuntest, il-Kummissjoni ħabbret li se tippreżenta evalwazzjoni u reviżjoni tar-Regolament (UE) Nru 526/2013 tal-Parlament Ewropew u tal-Kunsill dwar l-ENISA u li jħassar ir-Regolament (KE) Nru 460/2004 (“Ir-Regolament tal-ENISA”). Il-proċess tal-evalwazzjoni jista’ jwassal għal riforma possibbli tal-Aġenzija, u għat-tisħiħ tal-kapaċitajiet u l-kompetenzi tagħha biex tappoġġa lill-Istati Membri b’mod sostenibbli. B’hekk, l-Aġenzija tingħata rwol aktar operazzjonali u ċentrali fil-kisba tar-reżiljenza fiċ-ċibersigurtà u jiġi rikonoxxut il-mandat ġdid tar-responsabbiltajiet il-ġodda tal-Aġenzija skont id-Direttiva NIS.

Id-Direttiva NIS hija l-ewwel pass essenzjali bl-għan li tiġi promossa kultura ta’ ġestjoni tar-riskju, billi tintroduċi r-rekwiżiti tas-sigurtà bħala obbligi legali għall-atturi ekonomiċi ewlenin, b’mod partikolari l-operaturi li jipprovdu servizzi essenzjali (Operaturi ta’ Servizzi Essenzjali — OES) u fornituri ta’ xi wħud mis-servizzi diġitali ewlenin (Fornituri tas-Servizzi Diġitali — DSPs). Hekk kif ir-rekwiżiti tas-sigurtà qed jitqiesu essenzjali biex jissalvagwardjaw il-benefiċċji tad-diġitalizzazzjoni li qed tevolvi tas-soċjetà, u minħabba l-proliferazzjoni mgħaġġla ta’ apparati konnessi (Internet of Things — IoT), il-Komunikazzjoni tal-2016 ippreżentat ukoll l-idea li jiġi stabbilit qafas għaċ-ċertifikazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT, sabiex tiżdied il-fiduċja u s-sigurtà fis-suq uniku diġitali. Iċ-ċertifikazzjoni taċ-ċibersigurtà tal-ICT ssir partikolarment rilevanti fid-dawl tal-użu aktar intensiv ta’ teknoloġiji li jirrikjedu livell għoli ta’ ċibersigurtà, bħalma huma l-karozzi konnessi u awtomatizzati, il-kura tas-saħħa elettronika jew is-sistemi industrijali tal-kontroll tal-awtomatizzazzjoni (l-IACS).

Dawn il-miżuri u tħabbiriet ta’ politika komplew jissaħħu aktar mill-Konklużjonijiet tal-Kunsill tal-2016, li rrikonoxxew li ċ-“ċibertheddid u l-vulnerabbiltajiet għadhom qed jevolvu u jsiru aktar intensi u dan ser jeħtieġ kooperazzjoni kontinwa u mill-qrib, b’mod speċjali fil-mod li bih jiġu ttrattati l-inċidenti taċ-ċibersigurtà transfruntiera fuq skala kbira”. Il-konklużjonijiet affermaw mill-ġdid li “ir-Regolament tal-ENISA huwa wieħed mill-elementi ewlenin tal-qafas ta’ reżiljenza ċibernetika tal-UE” 5 u stiednu lill-Kummissjoni biex tieħu passi ulterjuri ħalli tindirizza l-kwistjoni taċ-ċertifikazzjoni fil-livell Ewropew.

L-istabbiliment ta’ sistema taċ-ċertifikazzjoni jkun jeħtieġ il-ħolqien ta’ sistema ta’ governanza xierqa fil-livell tal-UE, ukoll permezz ta’ għarfien espert ipprovdut minn aġenzija indipendenti tal-UE. F’dan ir-rigward, il-proposta preżenti tidentifika lill-ENISA bħala l-korp kompetenti naturali fil-livell tal-UE għall-kwistjonijiet taċ-ċibersigurtà li jenħtieġ li jieħu tali rwol biex jgħaqqad u jikkoordina x-xogħol tal-korpi nazzjonali kompetenti fiċ-ċertifikazzjoni.

Fil-Komunikazzjoni tagħha dwar l-analiżi ta’ nofs it-terminu tal-implimentazzjoni tal-Istrateġija dwar is-Suq Uniku Diġitali ta’ Mejju 2017, il-Kummissjoni speċifikat ukoll li sa Settembru 2017 kienet se tirrevedi l-mandat tal-ENISA. Dan biex tiddefinixxi r-rwol tagħha fl-ekosistema l-ġdida taċ-ċibersigurtà u biex tiżviluppa miżuri dwar l-istandards, iċ-ċertifikazzjoni u t-tikkettar taċ-ċibersigurtà biex is-sistemi bbażati fuq l-ICTs, inklużi l-oġġetti konnessi, isiru aktar siguri mil-lat ċibernetiku 6 . Il-konklużjonijiet tal-Kunsill Ewropew f’Ġunju 2017 7 laqgħu l-intenzjoni tal-Kummissjoni li tirrevedi l-Istrateġija dwar iċ-Ċibersigurtà f’Settembru u li tipproponi aktar azzjonijiet immirati qabel tmiem is-sena.

Ir-Regolament propost jipprevedi sett komprensiv ta’ miżuri li jibnu fuq azzjonijiet preċedenti u jrawwem l-objettivi speċifiċi li jsaħħu lil xulxin b’mod reċiproku:

·Iż-żieda tal-kapaċitajiet u l-istat ta’ tħejjija tal-Istati Membri u n-negozji;

·It-titjib tal-kooperazzjoni u l-koordinazzjoni bejn l-Istati Membri u l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE;

·Iż-żieda tal-kapaċitajiet fil-livell tal-UE biex jikkomplementaw l-azzjoni tal-Istati Membri, b’mod partikolari f’każ ta’ kriżijiet ċibernetiċi transfruntieri:

·It-titjib tas-sensibilizzazzjoni taċ-ċittadini u n-negozji dwar kwistjonijiet relatati maċ-ċibersigurtà;

·It-titjib tat-trasparenza ġenerali tal-assigurazzjoni taċ-ċibersigurtà 8 tal-prodotti u s-servizzi tal-ICT sabiex tissaħħaħ il-fiduċja fis-suq uniku diġitali u fl-innovazzjoni diġitali; kif ukoll

·L-evitar tal-frammentazzjoni tal-iskemi taċ-ċertifikazzjoni fl-UE u r-rekwiżiti tas-sigurtà u l-kriterji ta’ evalwazzjoni relatati madwar l-Istati Membri u fis-setturi kollha.

Il-parti li jmiss tal-Memorandum ta’ Spjegazzjoni tispjega l-ħsieb wara li l-inizjattiva fir-rigward tal-azzjonijiet proposti għall-ENISA u ċ-ċertifikazzjoni taċ-ċibersigurtà f’aktar dettall.

L-ENISA

L-ENISA sservi ta’ ċentru ta’ għarfien espert dedikat għat-titjib tas-sigurtà tan-netwerks u tal-informazzjoni fl-Unjoni u tappoġġa l-bini tal-kapaċitajiet tal-Istati Membri.

L-ENISA ġiet stabbilita fl-2004 9 biex tikkontribwixxi għall-għan ġenerali li jiġi żgurat livell għoli ta’ sigurtà tan-netwerks u tal-informazzjoni fl-UE. Fl-2013, ir-Regolament (UE) Nru 526/2013 stabbilixxa l-mandat il-ġdid tal-Aġenzija għal perjodu ta’ seba’ snin, sal-2020. L-Aġenzija għandha l-uffiċċji tagħha fil-Greċja, speċifikament is-sede amministrattiva f’Heraklion (Kreta) u l-operazzjonijiet ewlenin f’Ateni.

L-ENISA hija aġenzija żgħira b’baġit baxx u għadd żgħir ta’ impjegati meta mqabbla mal-aġenziji kollha tal-Unjoni. Għandha mandat għal perjodu ta’ żmien fiss.

L-ENISA tappoġġa l-istituzzjonijiet Ewropej, l-Istati Membri u l-komunità tan-negozju biex jiġu indirizzati u b’mod partikolari, evitati, il-problemi tas-sigurtà tan-netwerks u tal-informazzjoni. Hija tagħmel dan permezz ta’ serje ta’ attivitajiet li jkopru ħames oqsma identifikati fl-istrateġija tagħha 10 :

·Għarfien espert: il-provvista ta’ informazzjoni u għarfien espert fi kwistjonijiet ta’ sigurtà tan-netwerks u tal-informazzjoni.

·Politika: appoġġ għat-tfassil u l-implimentazzjoni tal-politika fl-Unjoni.

·Kapaċità: appoġġ għall-bini tal-kapaċitajiet fl-Unjoni kollha (eż. permezz ta’ taħriġ, rakkomandazzjonijiet, attivitajiet ta’ sensibilizzazzjoni).

·Komunità: trawwim tal-komunità tas-sigurtà tan-netwerks u tal-informazzjoni (eż. appoġġ għat-Timijiet ta’ Rispons għall-Emerġenzi relatati mal-Kompjuters (CERTs), il-koordinazzjoni ta’ eżerċizzji ċibernetiċi pan-Ewropej).

·Faċilitazzjoni (eż. involviment mal-partijiet konċernati u fir-relazzjonijiet internazzjonali).

Matul in-negozjati tad-Direttiva NIS, il-koleġiżlaturi tal-UE ddeċidew li jattribwixxu rwoli importanti lill-ENISA fl-implimentazzjoni ta’ din id-Direttiva. B’mod partikolari, l-Aġenzija tipprovdi s-segretarjat għan-Netwerk tas-CSIRTs (stabbilit biex jippromwovi kooperazzjoni operazzjonali rapida u effettiva bejn l-Istati Membri dwar inċidenti speċifiċi ta’ ċibersigurtà u l-kondiviżjoni ta’ informazzjoni dwar ir-riskji), u tintalab ukoll tgħin lill-Grupp ta’ Kooperazzjoni fit-twettiq tal-kompiti tiegħu. Barra minn hekk, id-Direttiva tesiġi li l-ENISA tgħin lill-Istati Membri u lill-Kummissjoni billi tipprovdi l-għarfien espert u l-pariri tagħha u billi tiffaċilita l-iskambju tal-aqwa prattiki.

Skont ir-Regolament tal-ENISA, il-Kummissjoni wettqet evalwazzjoni tal-Aġenzija li tinkludi studju indipendenti kif ukoll konsultazzjoni pubblika. L-evalwazzjoni eżaminat ir-rilevanza, l-impatt, l-effikaċja, l-effiċjenza, il-koerenza u l-valur miżjud tal-UE tal-Aġenzija fir-rigward tal-prestazzjoni, il-governanza, l-istruttura organizzattiva interna u l-prattiki tax-xogħol tagħha matul il-perjodu 2013–2016.

Il-prestazzjoni ġenerali tal-ENISA tqieset f’dawl tajjeb mill-maġġoranza tar-rispondenti 11 (74 %) fil-konsultazzjoni pubblika. Barra minn hekk, il-maġġoranza tar-rispondenti kienu tal-fehma li l-ENISA kienet qiegħda tilħaq l-objettivi differenti tagħha (għall-inqas 63 % għal kull wieħed mill-objettivi). Is-servizzi u l-prodotti tal-ENISA jintużaw regolarment (kull xahar jew aktar spiss) minn kważi nofs ir-rispondenti (46 %) u huma apprezzati għall-fatt li joriġinaw minn korp fil-livell tal-UE (83 %) kif ukoll għall-kwalità tagħhom (62 %).

Madankollu, maġġoranza kbira (88 %) tar-rispondenti kienu tal-fehma li l-istrumenti u l-mekkaniżmi attwali disponibbli fil-livell tal-UE mhumiex biżżejjed jew huma biss parzjalment adegwati biex jindirizzaw l-isfidi attwali taċ-ċibersigurtà. Il-biċċa l-kbira tar-rispondenti (98 %) qalu li korp tal-UE jenħtieġ li jindirizza dawn il-bżonnijiet, u fosthom 99% kienu tal-fehma li l-ENISA hija l-organizzazzjoni x-xierqa biex tagħmel dan. Barra minn hekk, 67.5 % ta’ dawk li wieġbu esprimew l-opinjoni li l-ENISA tista’ taqdi rwol fl-istabbiliment ta’ qafas armonizzat għaċ-ċertifikazzjoni tas-sigurtà tal-prodotti u s-servizzi tal-IT.

L-evalwazzjoni ġenerali (ibbażata mhux biss fuq il-konsultazzjoni pubblika, iżda wkoll fuq għadd ta’ intervisti individwali, stħarriġiet u sessjonijiet ta’ ħidma mmirati addizzjonali) waslet għall-konklużjonijiet li ġejjin:

·L-għanijiet tal-ENISA għadhom rilevanti. F’kuntest ta’ żviluppi teknoloġiċi mgħaġġlin u theddidiet li qed jevolvu, u fid-dawl tar-riskji taċ-ċibersigurtà globali li qegħdin jiżdiedu, teżisti ħtieġa ċara fl-UE biex jitrawwem u jissaħħaħ iktar l-għarfien espert tekniku f’livell għoli fir-rigward ta’ kwistjonijiet marbutin maċ-ċibersigurtà. Jeħtieġ li jinbnew il-kapaċitajiet fl-Istati Membri biex dawn jifhmu u jirreaġixxu għat-theddid u jeħtieġ ukoll li l-partijiet konċernati jikkooperaw fl-oqsma tematiċi u fl-istituzzjonijiet kollha.

·Minkejja l-baġit żgħir tagħha, l-Aġenzija hija operazzjonalment effiċjenti fl-użu tar-riżorsi tagħha u fl-implimentazzjoni tal-kompiti tagħha. Il-fatt li l-bażi tagħha hija maqsuma bejn Ateni u Heraklion, madankollu, wassal għal spejjeż amministrattivi addizzjonali.

·F’termini ta’ effikaċja, l-ENISA laħqet l-objettivi tagħha parzjalment. L-Aġenzija tat kontribut siewi biex tittejjeb is-sigurtà tan-netwerks u tal-informazzjoni fl-Ewropa billi offriet il-bini tal-kapaċitajiet fi 28 Stat Membru 12 , permezz tat-titjib tal-kooperazzjoni bejn l-Istati Membri u l-partijiet konċernati fil-qasam tas-sigurtà tan-netwerks u tal-informazzjoni, u billi pprovdiet l-għarfien espert, il-bini tal-komunità u l-appoġġ għall-iżvilupp tal-politiki. B’mod ġenerali, l-ENISA iffokat b’mod diliġenti fuq l-implimentazzjoni tal-programm ta’ ħidma tagħha u serviet ta’ sieħeb fdat għall-partijiet konċernati, f’qasam li ġie rikonoxxut biss dan l-aħħar bħala wieħed b’rilevanza transfruntiera tant kbira.

·L-ENISA rnexxielha tagħmel impatt, tal-inqas sa ċertu punt, fil-kamp vast tas-sigurtà tan-netwerks u tal-informazzjoni, iżda għadha ma rnexxilhiex tiżviluppa identità b’saħħitha u tikseb biżżejjed viżibilità biex tiġi rrikonoxxuta bħala “ċentru ta’ kompetenza esperta” fl-Ewropa. L-ispjegazzjoni għal dan hi li l-mandat tal-ENISA huwa wiesa’, u l-aġenzija ma kellhiex ir-riżorsi fil-proporzjonijiet meħtieġa. Barra minn hekk, l-ENISA tibqa’ l-unika aġenzija tal-UE b’mandat għal perjodu ta’ fiss, biex b’hekk ġiet limitata l-kapaċità tagħha li tiżviluppa viżjoni fit-tul u tappoġġa l-partijiet konċernati tagħha b’mod sostenibbli. Dan jikkuntrasta wkoll mad-dispożizzjonijiet tad-Direttiva NIS, li tafda lill-ENISA b’kompiti li ma jkollhom l-ebda data tat-tmiem. L-evalwazzjoni sabet li din l-effikaċja limitata tista’ tiġi parzjalment spjegata mil-livell għoli ta’ dipendenza fuq għarfien espert estern, aktar milli intern, kif ukoll id-diffikultajiet fir-reklutaġġ u ż-żamma ta’ persunal speċjalizzat.

·Fl-aħħar iżda mhux l-inqas, l-evalwazzjoni kkonkludiet li l-valur miżjud tal-ENISA jinsab primarjament fil-kapaċità tal-Aġenzija biex ittejjeb il-kooperazzjoni, l-aktar bejn Stati Membri, u speċjalment mal-komunitajiet tas-sigurtà tan-netwerks u tal-informazzjoni (b’mod partikolari bejn CSIRTs). M’hemm l-ebda attur ieħor fil-livell tal-UE li jappoġġa firxa tant wiesa’ ta’ partijiet konċernati involuti fis-sigurtà tan-netwerks u tal-informazzjoni. Madankollu, minħabba l-ħtieġa li jiġu prijoritizzati b’mod strett tal-attivitajiet tagħha, il-programm ta’ ħidma tal-ENISA huwa prinċipalment iggwidat mill-ħtiġijiet tal-Istati Membri. B’riżultat ta’ dan, is-servizz ma jindirizzax biżżejjed il-bżonnijiet ta’ partijiet konċernati oħrajn, b’mod partikolari l-industrija. L-Aġenzija saret reattiva biex tissodisfa l-ħtiġijiet tal-partijiet konċernati ewlenin tagħha, u b’hekk ma jistax ikollha impatt akbar. Għalhekk, il-valur miżjud ipprovdut mill-Aġenzija kien varjat skont ħtiġijiet diverġenti tal-partijiet konċernati tiegħu u sal-punt li fih l-Aġenzija kienet kapaċi tirreaġixxi għalihom (eż. Stati Membri kbar u Stati Membri żgħar; l-Istati Membri u l-industrija).

Fil-qosor, ir-riżultati tal-konsultazzjonijiet u l-evalwazzjonijiet mal-partijiet konċernati jissuġġerixxu li r-riżorsi u l-mandat tal-ENISA jeħtieġ li jiġi adattat sabiex din tkun tista’ taqdi rwol adegwat biex tirrispondi għall-isfidi tal-preżent u tal-ġejjieni.

Fid-dawl ta’ dawn il-kunsiderazzjonijiet, din il-proposta tevalwa l-mandat attwali tal-ENISA u tistabbilixxi sett ġdid ta’ kompiti u ta’ funzjonijiet, bil-ħsieb li tappoġġa lill-Istati Membri, lill-istituzzjonijiet tal-UE u lil partijiet konċernati oħra b’mod effikaċi u effiċjenti, fl-isforzi tagħhom biex jiżguraw ambjent sigur taċ-ċiberspazju fl-Unjoni Ewropea. Il-mandat il-ġdid propost għandu l-għan li jagħti lill-Aġenzija rwol aktar b’saħħtu u aktar ċentrali, b’mod partikolari billi tappoġġa wkoll lill-Istati Membri fl-implimentazzjoni tad-Direttiva NIS u biex tiġġieled theddid partikolari b’mod aktar attiv (kapaċità operazzjonali) u billi din issir ċentru ta’ għarfien espert li jappoġġa lill-Istati Membri u lill-Kummissjoni fiċ-ċertifikazzjoni taċ-ċibersigurtà. Skont din il-proposta:

·L-ENISA se tingħata mandat permanenti u b’hekk ikollha bażi aktar stabbli għall-futur. Il-mandat, l-objettivi u l-kompiti xorta jenħtieġ li jkunu soġġetti għal reviżjoni regolari.

·Il-mandat propost ikompli jiċċara r-rwol tal-ENISA bħala l-aġenzija tal-UE għaċ-ċibersigurtà u bħala l-punt ta’ referenza fl-ekosistema taċ-ċibersigurtà fl-UE, filwaqt li tieħu azzjoni b’kooperazzjoni mill-qrib mal-korpi rilevanti l-oħra kollha ta’ din l-ekosistema.

·L-organizzazzjoni u l-governanza tal-Aġenzija, li fl-evalwazzjoni tqiesu b’mod pożittiv, se jiġu kemxejn riveduti, b’mod partikolari biex jiġi żgurat li l-ħtiġijiet tal-komunità usa’ ta’partijiet konċernati jiġu riflessi aħjar fil-ħidma tal-Aġenzija.

·L-ambitu ssuġġerit tal-mandat huwa stabbilit, u dawk l-oqsma fejn l-aġenzija li wriet il-valur miżjud ċar jissaħħu u jiżdiedu dawk l-oqsma ġodda fejn is-sostenn huwa meħtieġ fid-dawl ta’ prijoritajiet politiċi u strumenti ġodda, b’mod partikolari d-Direttiva NIS, ir-reviżjoni li jmiss tal-Istrateġija tal-UE dwar iċ-Ċibersigurtà, il-Pjan ta’ Azzjoni li jmiss għal kooperazzjoni fiċ-Ċibersigurtà tal-UE u ċ-ċertifikazzjoni tas-sigurtà tal-ICT:

·Żvilupp u implimentazzjoni tal-politika tal-UE L-ENISA tingħata l-kompitu li tikkontribwixxi b’mod proattiv għall-iżvilupp tal-politika fil-qasam tas-sigurtà tal-informazzjoni fin-netwerks, kif ukoll inizjattivi oħra ta’ politika b’elementi taċ-ċibersigurtà f’setturi differenti (pereżempju l-enerġija, it-trasport, u l-finanzi). Għal dan l-għan, ikollha rwol konsultattiv b’saħħtu, u dan ir-rwol tista’ taqdih billi tipprovdi opinjonijiet indipendenti u xogħol ta’ tħejjija għall-iżvilupp u l-aġġornament tal-politika u tal-liġi. L-ENISA tkun tappoġġa wkoll il-politika u l-liġi tal-UE fl-oqsma tal-komunikazzjoni elettronika, l-identità elettronika u s-servizzi fiduċjarji, bil-għan li jitħeġġeġ livell imsaħħaħ ta’ ċibersigurtà. Fil-fażi tal-implimentazzjoni, b’mod partikolari fil-kuntest tal-Grupp ta’ kooperazzjoni tan-NIS, l-ENISA tassisti lill-Istati Membri biex jiksbu approċċ konsistenti fl-implimentazzjoni transfruntiera u transsettorjali tad-Direttiva NIS, kif ukoll ma’ politiki u liġijiet oħra rilevanti. Biex tappoġġa r-reviżjoni regolari tal-politiki u tal-liġijiet fil-qasam ċ-ċibersigurtà, l-ENISA tipprovdi wkoll rappurtar regolari dwar l-istat tal-implimentazzjoni tal-qafas legali tal-UE.

·Il-bini tal-kapaċitajiet: L-ENISA tikkontribwixxi għat-titjib tal-kapaċitajiet u tal-għarfien espert tal-awtoritajiet pubbliċi tal-UE u dawk nazzjonali, inkluż dwar ir-rispons għall-inċidenti u dwar is-superviżjoni tal-miżuri regolatorji relatati maċ-ċibersigurtà. L-Aġenzija se tkun meħtieġa wkoll biex tikkontribwixxi għall-istabbiliment ta’ Ċentri għall-Kondiviżjoni tal-Informazzjoni u l-Analiżi (l-ISACS) f’diversi setturi billi tipprovdi l-aqwa prattiki u gwida dwar l-għodod u l-proċeduri disponibbli, kif ukoll billi tindirizza b’mod xieraq kwistjonijiet regolatorji relatati mal-kondiviżjoni tal-informazzjoni.

·Għarfien u informazzjoni, sensibilizzazzjoni: L-ENISA ssir iċ-ċentru ta’ informazzjoni tal-UE. Dan jimplika l-promozzjoni u l-qsim tal-aqwa prattiki u inizjattivi madwar l-UE billi tinġabar flimkien informazzjoni dwar iċ-ċibersigurtà, mill-UE u minn istituzzjonijiet, aġenziji u korpi nazzjonali. L-Aġenzija jkollha wkoll tagħmel disponibbli pariri, gwida u l-aqwa prattiki dwar is-sigurtà ta’ infrastrutturi kritiċi. Wara inċidenti taċ-ċibersigurtà transfruntiera sinifikanti, l-ENISA, barra minn hekk, tiġbor ir-rapporti bl-għan li tipprovdi gwida għan-negozji u ċ-ċittadini madwar l-UE. Dan il-fluss ta’ xogħol ikun jimplika wkoll l-organizzazzjoni regolari ta’ attivitajiet ta’ sensibilizzazzjoni b’koordinazzjoni mal-awtoritajiet tal-Istati Membri.

·Kompiti relatati mas-suq (standardizzazzjoni, ċertifikazzjoni taċ-ċibersigurtà): L-ENISA jkollha twettaq għadd ta’ funzjonijiet li speċifikament jappoġġjaw is-suq intern u tkopri ‘Osservatorju tas-suq” taċ-ċibersigurtà, billi tanalizza x-xejriet relevanti tas-suq taċ-ċibersigurtà u b’hekk ikun hemm qbil aħjar bejn id-domanda u l-provvista, u wkoll billi tappoġġa l-iżvilupp tal-politika tal-UE fl-oqsma tal-istandardizzazzjoni tal-ICT u taċ-ċertifikazzjoni taċ-ċibersigurtà fl-ICT. Fir-rigward tal-istandardizzazzjoni, b’mod partikolari, tiffaċilita l-ħolqien u l-adozzjoni ta’ standards taċ-ċibersigurtà. L-ENISA tista’ wkoll twettaq il-kompiti previsti fil-kuntest tal-qafas futur għaċ-ċertifikazzjoni (ara hawn taħt).

·Ir-riċerka u l-innovazzjoni: L-ENISA għandha tikkontribwixxi l-għarfien espert billi tagħti pariri lill-awtoritajiet nazzjonali u tal-UE dwar l-istabbiliment tal-prijoritajiet fir-riċerka u l-iżvilupp, inkluż fil-kuntest ta’ sħubija pubblika privata kuntrattwali dwar iċ-ċibersigurtà (cPPP). Il-parir tal-ENISA dwar ir-riċerka għandu jikkontribwixxi għal Ċentru ġdid Ewropew għar-Riċerka u l-Kompetenza fiċ-Ċibersigurtà taħt il-qafas finanzjarju multiannwali li jmiss. L-ENISA għandha tkun involuta wkoll, meta mitluba tagħmel dan mill-Kummissjoni, fl-implimentazzjoni ta’ programmi ta’ finanzjament tal-UE għar-riċerka u l-innovazzjoni.

·Il-kooperazzjoni operazzjonali u l-ġestjoni tal-kriżijiet: dan il-fluss ta’ xogħol jenħtieġ li jibni fuq it-tisħiħ tal-kapaċitajiet operattivi u preventivi eżistenti, b’mod partikolari l-aġġornament tal-eżerċizzji pan-Ewropej taċ-ċibersigurtà (Cyber Europe) permezz ta’ azzjoni fuq bażi ta’ kull sena, u fuq rwol ta’ appoġġ b’kooperazzjoni operazzjonali bħala segretarjat tan-Netwerk tas-CSIRTs (skont id-Direttiva NIS) billi tiżgura, fost l-oħrajn, il-funzjonament tajjeb tal-infrastruttura tal-IT u tal-kanali ta’ komunikazzjoni tan-Netwerk tas-CSIRTs. F’dan il-kuntest, tkun meħtieġa kooperazzjoni strutturata mas-CERT-UE, iċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3) u korpi rilevanti oħrajn tal-UE. Barra minn hekk, kooperazzjoni strutturata mas-CERT-UE, bi qrubija fiżika, jenħtieġ li tirriżulta f’funzjoni ta’ assistenza teknika f’każ ta’ inċidenti sinifikanti u bħala appoġġ fl-analiżi tal-inċidenti. L-Istati Membri li jitolbu l-għajnuna għandhom jirċevuha biex jindirizzaw l-inċidenti u appoġġ għall-analiżi tal-vulnerabbiltajiet, artifatti u l-inċidenti u b’hekk isaħħu l-kapaċità preventiva u ta’ rispons tagħhom stess.

·L-ENISA se jkollha wkoll rwol fil-pjan taċ-ċibersigurtà tal-UE ppreżentat bħala parti minn dan il-pakkett kif ukoll fl-istabbiliment tar-rakkomandazzjoni tal-Kummissjoni lill-Istati Membri għal rispons ikkoordinat f’każ ta’ inċidenti taċ-ċibersigurtà u kriżijiet tranfsruntiera fuq skala kbira fil-livell tal-UE 13 . L-ENISA għandha tiffaċilita l-kooperazzjoni bejn l-Istati Membri individwali fil-mod ta’ kif jieħdu ħsieb ir-rispons ta’ emerġenza billi tanalizza u tiġbor flimkien ir-rapporti tas-sitwazzjoni nazzjonali abbażi tal-informazzjoni pprovduta lill-Aġenzija fuq bażi volontarja mill-Istati Membri u entitajiet oħra.

·Iċ-ċertifikazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT

Sabiex jiġu stabbiliti u jinżammu l-fiduċja u s-sigurtà, il-prodotti u s-servizzi tal-ICT jeħtieġ li jinkorporaw direttament karatteristiċi ta’ sigurtà fl-istadji bikrija ta’ disinn tekniku u tal-iżvilupp (sigurtà mill-ippjanar). Barra minn hekk, il-klijenti u l-utenti jeħtieġ li jsiru jafu l-livell tal-assigurazzjoni tas-sigurtà tal-prodotti u s-servizzi li jakkwistaw jew li jixtru.

Iċ-ċertifikazzjoni, li tikkonsisti fl-evalwazzjoni formali ta’ prodotti, servizzi u proċessi minn korp indipendenti u akkreditat skont sett definit ta’ kriterji u standards, kif ukoll il-ħruġ ta’ ċertifikat li jindika l-konformità, għandha rwol importanti fiż-żieda tal-fiduċja u s-sigurtà fil-prodotti u s-servizzi. Filwaqt li l-evalwazzjonijiet tas-sigurtà huma qasam pjuttost tekniku, iċ-ċertifikazzjoni għandha l-funzjoni li tinforma u tirrassigura lix-xerrejja u lill-utenti dwar il-karatteristiki tas-sigurtà ta’ prodotti u servizzi tal-ICT li jixtru jew li jużaw. Kif jissemma hawn fuq, dan huwa partikolarment rilevanti għas-sistemi l-ġodda li jużaw it-teknoloġiji diġitali b’mod estensiv u li jeħtieġu livell għoli ta’ sigurtà, bħalma huma l-karozzi konnessi u awtomatizzati, il-kura tas-saħħa elettronika, is-sistemi industrijali tal-kontroll tal-awtomatizzizzjoni (l-IACS) 14 jew il-grilji intelliġenti.

Attwalment, il-panorama taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT fl-UE ftit li xejn hija omoġena. Jeżistu numru ta’ inizjattivi internazzjonali, bħalma huma l-hekk-imsejħa Kriterji Komuni (CC) għall-Evalwazzjoni tas-Sigurtà tat-Teknoloġija tal-Informazzjoni (ISO 15408), li huwa standard internazzjonali għall-evalwazzjoni tas-sigurtà tal-kompjuters. Huwa bbażat fuq evalwazzjoni minn parti terza u jipprevedi seba’ Livell tal-Assigurazzjoni tal-Evalwazzjoni (EAL). Il-Kriterji Komuni (CC) u l-Metodoloġija Komuni għall-Evalwazzjoni tas-Sigurtà tat-Teknoloġija tal-Informazzjoni (CEM), li timxi id f’id magħhom, huma l-bażi teknika għal ftehim internazzjonali, l-Arranġament għar-Rikonoxximent ta’ Kriterji Komuni (CCRA) li jiżgura li ċ-ċertifikati tas-CC jiġu rikonoxxuti mill-firmatarji kollha tas-CCRA. Madankollu, fil-verżjoni attwali tas-CCRA, jiġu biss rikonoxxuti reċiprokament evalwazzjonijiet sal-EAL 2. Barra minn hekk, 13-il Stat Membru biss iffirmaw il-Ftehim.

L-awtoritajiet taċ-ċertifikazzjoni minn 12-il Stat Membru kkonkludew ftehim ta’ rikonoxximent reċiproku dwar iċ-ċertifikati maħruġa skont il-ftehim fuq il-bażi tal-Kriterji Komuni 15 . Barra minn hekk, attwalment jeżistu jew qed jiġu stabbiliti għadd ta’ inizjattivi taċ-ċertifikazzjoni tal-ICT fl-Istati Membri. Għalkemm huma importanti, dawn l-inizjattivi għandhom ir-riskju li joħolqu frammentazzjoni u kwistjonijiet ta’ interoperabbiltà fis-suq uniku. Minħabba f’hekk, kumpanija jaf tkun teħtieġ tgħaddi minn diversi proċeduri taċ-ċertifikazzjoni f’diversi Stati Membri biex tkun tista’ toffri l-prodotti tagħha f’diversi swieq. Pereżempju, manifattur tal-ismart meters li jrid ibigħ il-prodotti fi tliet Stati Membri, eż. il-Ġermanja, Franza u r-Renju Unit, attwalment ikollu jikkonforma ma’ tliet skemi taċ-ċertifikazzjoni differenti. Dawn huma l-Commercial Product Assurance fir-Renju Unit u Certification de Sécurité de Premier Niveau fi Franza (CSPN) u profil ta’ protezzjoni speċifiku bbażat fuq il-Kriterji Komuni fil-Ġermanja.

Din is-sitwazzjoni twassal għal spejjeż ogħla u tikkostitwixxi piż amministrattiv konsiderevoli għall-kumpaniji li joperaw f’diversi Stati Membri. Filwaqt li l-ispiża taċ-ċertifikazzjoni tista’ tvarja b’mod sinifikanti skont il-prodott/servizz konċernat, il-livell tal-assigurazzjoni tal-evalwazzjoni mitlub u/jew komponenti oħra, b’mod ġenerali, din għandha tendenza li tkun pjuttost konsiderevoli għan-negozji. Għaċ-ċertifikat tal-BSI “Smart Meter Gateway”, pereżempju, l-ispiża hija aktar minn miljun EUR (l-ogħla livell ta’ test u ta’ assigurazzjoni, li ma jirrigwardax biss prodott wieħed iżda wkoll l-infrastruttura kollha marbuta miegħu). L-ispiża għaċ-ċertifikazzjoni tal-ismart meters fir-Renju Unit hi kważi EUR 150 000. Fi Franza, l-ispiża hi simili għal dik fir-Renju Unit, madwar EUR 150 000 jew aktar.

Partijiet konċernati ewlenin, kemm pubbliċi kif ukoll privati, għarfu li fin-nuqqas ta’ skema taċ-ċertifikazzjoni taċ-ċibersigurtà madwar l-UE kollha, f’ħafna ċirkostanzi, il-kumpaniji jkollhom jiġu ċċertifikati individwali f’kull Stat Membru, biex b’hekk ikun hemm frammentazzjoni tas-suq. Fuq nota aktar importanti, fin-nuqqas ta’ leġiżlazzjoni tal-UE dwar l-armonizzazzjoni għall-prodotti u s-servizzi tal-ICT, id-differenzi fl-istandards u l-prattiki taċ-ċertifikazzjoni fil-qasam taċ-ċibersigurtà fl-Istati Membri, fil-prattika jistgħu joħolqu 28 suq separat tas-sigurtà fl-UE, kull wieħed bir-rekwiżiti tekniċi, metodoloġiji tal-ittestjar u proċeduri għaċ-ċertifikazzjoni taċ-ċibersigurtà tiegħu. Dawn l-approċċi diverġenti fil-livell nazzjonali, jekk ma tittiħidx azzjoni xierqa fil-livell tal-UE, x’aktarx jikkawżaw xkiel sinifikanti għall-ksib tas-suq uniku diġitali, u jnaqqsu r-rata jew jipprevjenu tal-effetti pożittivi konnessi f’termini ta’ tkabbir u impjiegi.

Abbażi tal-iżviluppi msemmija hawn fuq, ir-Regolament propost jistabbilixxi Qafas Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà (il-“Qafas”) għall-prodotti u s-servizzi tal-ICT u jispeċifika l-funzjonijiet u l-kompiti essenzjali tal-ENISA fil-qasam taċ-ċertifikazzjoni taċ-ċibersigurtà. Din il-proposta tistabbilixxi qafas ġenerali ta’ regoli għall-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. Il-proposta ma tintroduċix skemi taċ-ċertifikazzjoni direttament operazzjonali, iżda toħloq sistema (qafas) għall-istabbiliment ta’ skemi speċifiċi taċ-ċertifikazzjoni għal ċerti prodotti/servizzi tal-ICT (l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà”). Il-ħolqien ta’ skemi Ewropej taċ-Ċertifikazzjoni taċ-Ċibersigurtà, b’konformità mal-Qafas, jippermetti li ċertifikati maħruġa skont dawk l-iskemi jkunu validi u rikonoxxuti fl-Istati Membri kollha u biex tiġi indirizzata l-frammentazzjoni attwali tas-suq.

L-għan ġenerali tal-iskema Ewropea taċ-Ċertifikazzjoni taċ-Ċibersigurtà huwa li din tikkonferma li l-prodotti u s-servizzi tal-ICT li ġew iċċertifikati skont din l-iskema jkunu jikkonformaw ma’ rekwiżiti speċifikati fil-qasam taċ-ċibersigurtà. Dan, pereżempju ikun jinkludi l-kapaċità tagħhom li jħarsu d-data (jekk din tiġi maħżuna, trażmessa inkella pproċessata b’xi mod ieħor) minn ħżin, ipproċessar, aċċess, żvelar, qerda, telf jew tibdil aċċidentali jew mhux awtorizzat. L-Iskemi Ewropej taċ-Ċertifikazzjoni taċ-Ċibersigurtà jkunu jagħmlu użu min standards eżistenti fir-rigward tar-rekwiżiti tekniċi u l-proċeduri ta’ evalwazzjoni li l-prodotti jeħtieġ li jikkonformaw magħhom u ma jiżviluppawx l-istandards tekniċi nfushom 16 . Pereżempju, iċ-ċertifikazzjoni madwar l-UE kollha ta’ prodotti bħalma huma l-ismart cards, attwalment ittestjati skont standards CC internazzjonali fil-kuntest tal-iskema multilaterali SOG-IS (u deskritti preċedentement) tkun tfisser li din l-iskema ssir valida madwar l-UE kollha.

Minbarra li tipproponi sett speċifiku ta’ għanijiet tas-sigurtà li għandhom jitqiesu fid-disinn ta’ skema speċifika Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, il-proposta ssemmi x’jenħtieġ li jkun il-kontenut minimu ta’ skemi bħal dawn. Skemi bħal dawn ikollhom jiddefinixxu, fost l-oħrajn, għadd ta’ elementi speċifiċi li jiddelimitaw l-ambitu u l-għan taċ-ċertifikazzjoni taċ-ċibersigurtà. Dan jinkludi l-identifikazzjoni tal-kategoriji ta’ prodotti u servizzi koperti, l-ispeċifikazzjoni dettaljata tar-rekwiżiti taċ-ċibersigurtà (pereżempju b’referenza għall-istandards jew speċifikazzjonijiet tekniċi rilevanti), il-kriterji u l-metodi speċifiċi tal-evalwazzjoni, u l-livell ta’ assigurazzjoni li huma maħsuba jiżguraw (jiġifieri, bażika, sostanzjali inkella għolja).

L-iskemi Ewropej taċ-ċertifikazzjoni fil-qasam taċ-ċibersigurtà se jitħejjew mill-ENISA, bl-għajnuna, bil-pariri esperti u bil-kooperazzjoni mill-qrib tal-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà (ara hawn taħt) u jiġu adottati mill-Kummissjoni permezz ta’ atti ta’ implimentazzjoni. Meta tiġi identifikata l-ħtieġa għal skema taċ-ċertifikazzjoni taċ-ċibersigurtà, il-Kummissjoni titlob lill-ENISA biex tħejji skema għal prodotti jew servizzi speċifiċi tal-ICT. L-ENISA se taħdem fuq l-iskema b’kooperazzjoni mill-qrib mal-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni rappreżentati fil-Grupp. L-Istati Membri u l-Grupp jistgħu jipproponu lill-Kummissjoni biex din titlob lill-ENISA tħejji skema partikolari.

Iċ-ċertifikazzjoni tista’ tinvolvi proċess għali ħafna, u dan jista’ jwassal għal prezzijiet ogħla għall-klijenti u għall-konsumaturi. Il-ħtieġa għaċ-ċertifikazzjoni tista’ wkoll tvarja b’mod sinifikanti skont il-kuntest speċifiku tal-użu tal-prodotti u tas-servizzi u l-pass mgħaġġel tat-tibdil fit-teknoloġija. Għalhekk l-adozzjoni taċ-ċertifikazzjoni Ewropea taċ-ċibersigurtà jenħtieġ li tibqa’ fuq bażi volontarja, sakemm il-leġiżlazzjoni tal-Unjoni ma tipprevedix l-istabbiliment ta’ rekwiżiti tas-sigurtà għall-prodotti u s-servizzi tal-ICT.

Biex tiġi żgurata l-armonizzazzjoni u tiġi evitata l-frammentazzjoni, l-iskemi jew il-proċeduri nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà għall-prodotti u s-servizzi tal-ICT koperti minn skema Ewropea taċ-ċertifikazzjoni fil-qasam taċ-ċibersigurtà, jieqfu japplikaw mid-data stabbilita fl-att ta’ implimentazzjoni li permezz tiegħu tiġi adottata l-iskema. Barra minn hekk, jenħtieġ li l-Istati Membri ma jintroduċux skemi nazzjonali ġodda taċ-ċertifikazzjoni taċ-ċibersigurtà għall-prodotti u s-servizzi tal-ICT koperti minn skema Ewropea eżistenti taċ-ċertifikazzjoni taċ-ċibersigurtà.

Ladarba tiġi adottata skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, il-manifatturi tal-prodotti tal-ICT inkella fornituri tas-servizzi ICT ikunu jistgħu jippreżentaw applikazzjoni għaċ-ċertifikazzjoni tal-prodotti jew is-servizzi tagħhom lil korp ta’ valutazzjoni tal-konformità li jagħżlu huma. Il-korpi ta’ valutazzjoni tal-konformità jenħtieġ li jkunu akkreditati minn korp ta’ akkreditazzjoni jekk ikunu jikkonformaw ma’ ċerti rekwiżiti speċifiċi. L-akkreditazzjoni tinħareġ għal perjodu massimu ta’ ħames snin u tista’ tiġġedded bl-istess kondizzjonijiet sakemm il-korp ta’ valutazzjoni jissodisfa r-rekwiżiti. Il-korpi ta’ akkreditazzjoni jirrevokaw akkreditazzjoni ta’ korp tal-valutazzjoni tal-konformità jekk il-kondizzjonijiet għall-akkreditazzjoni ma jkunux jew ma jibqgħux issodisfati inkella fejn azzjonijiet meħuda minn korp ta’ valutazzjoni tal-konformità jiksru d-dispożizzjonijiet ta’ dan ir-Regolament.

Skont il-proposta, il-kompiti ta’ monitoraġġ, superviżjoni u infurzar huma f’idejn l-Istati Membri. L-Istati Membri jkollhom jipprevedu awtorità waħda ta’ superviżjoni taċ-ċertifikazzjoni. L-awtorità jkollha l-kompitu li tissorvelja l-konformità tal-korpi ta’ valutazzjoni tal-konformità, kif ukoll iċ-ċertifikati maħruġa minn korpi ta’ valutazzjoni tal-konformità stabbiliti fit-territorju tagħhom, mar-rekwiżiti ta’ dan ir-Regolament u l-iskemi rilevanti Ewropej għaċ-ċertifikazzjoni taċ-ċibersigurtà. L-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni jkunu kompetenti biex jittrattaw ilmenti mressqa minn persuni naturali jew ġuridiċi rigward iċ-ċertifikati maħruġa minn korpi ta’ valutazzjoni tal-konformità stabbiliti fit-territorji tagħhom. Sa fejn ikun xieraq, jinvestigaw is-suġġett tal-ilment u jinfurmaw lill-ilmentaturi bil-progress u bir-riżultat tal-investigazzjoni fi żmien raġonevoli. Barra minn hekk, jikkoperaw ma’ awtoritajiet oħra ta’ superviżjoni taċ-ċertifikazzjoni jew awtoritajiet pubbliċi oħra, pereżempju billi jaqsmu l-informazzjoni dwar nuqqasijiet possibbli ta’ konformità ta’ prodotti u servizzi tal-ICT mar-rekwiżiti ta’ dan ir-Regolament inkella mal-iskemi speċifiċi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà.

Fl-aħħar nett, il-proposta tistabbilixxi l-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà (il-“Grupp”), li jikkonsisti mill-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni tal-Istati Membri kollha. Il-kompitu ewlieni tal-Grupp huwa li jagħti pariri lill-Kummissjoni dwar kwistjonijiet marbuta tal-politika taċ-ċertifikazzjoni taċ-ċibersigurtà u li jaħdem mal-ENISA fuq l-iżvilupp ta’ abbozzi ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. L-ENISA tgħin lill-Kummissjoni billi tipprovdi s-segretarjat tal-Grupp u żżomm inventarju pubbliku aġġornat tal-iskemi approvati skont il-Qafas Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà. L-ENISA iżżomm kuntatt mal-korpi ta’ standardizzazzjoni biex tiżgura li l-istandards li jintużaw fi skemi approvati jkunu ta’ standard xieraq u biex tidentifika oqsma li jeħtieġu standards taċ-ċibersigurtà.

Il-Qafas Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà (“il-Qafas”) se jipprovdi diversi benefiċċji għaċ-ċittadini u għall-impriżi. B’mod partikolari:

·Il-ħolqien ta’ skemi taċ-ċertifikazzjoni taċ-ċibersigurtà mifruxa mal-UE kollha se jipprovdi lill-kumpaniji b’ "one-stop shop" għaċ-ċertifikazzjoni fl-UE. Kumpaniji bħal dawn ikunu jistgħu jiċċertifikaw il-prodott tagħhom darba biss u jiksbu ċertifikat validu fl-Istati Membri kollha. Ma jkunux obbligati jiċċertifikaw il-prodotti tagħhom mill-ġdid minn korpi nazzjonali taċ-ċertifikazzjoni differenti. Dan inaqqas l-ispejjeż b’mod sinifikanti għall-kumpaniji, jiffaċilita l-operazzjonijiet transfruntiera u fl-aħħar mill-aħħar inaqqas u jevita l-frammentazzjoni tas-suq intern għall-prodotti kkonċernati.

·Il-Qafas jistabbilixxi l-primat tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà fuq l-iskemi nazzjonali: skont din ir-regola, l-adozzjoni ta’ skema Ewropeja taċ-ċertifikazzjoni taċ-ċibersigurtà tisboq kull skema parallela eżistenti nazzjonali għall-istess prodotti jew servizzi tal-ICT f’livell ta’ assigurazzjoni partikolari. Dan iwassal għal aktar ċarezza, billi jnaqqas il-proliferazzjoni attwali ta’ skemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà li jirduppjaw ir-rekwiżiti u possibbilment ikunu konfliġġenti.

·Il-proposta tappoġġa u tikkomplementa l-implimentazzjoni tad-Direttiva NIS billi tipprovdi lill-impriżi soġġetti għad-Direttiva b’għodda utli ħafna biex juru l-konformità mar-rekwiżiti tan-NIS fl-Unjoni kollha. Fl-iżvilupp ta’ skemi ġodda taċ-ċertifikazzjoni taċ-ċibersigurtà, il-Kummissjoni u l-ENISA se jagħtu każ partikolari tal-ħtieġa li jiżguraw li r-rekwiżiti tan-NIS jiġu riflessi fl-iskemi taċ-ċertifikazzjoni taċ-ċibersigurtà.

·Il-proposta se tappoġġa u tiffaċilita l-iżvilupp ta’ politika Ewropea fil-qasam taċ-ċibersigurtà, billi tarmonizza l-kundizzjonijiet u r-rekwiżiti sostantivi għaċ-ċertifikazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT fl-UE. L-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà se jirreferu għal standards jew kriterji komuni tal-evalwazzjoni u metodoloġiji tal-ittestjar. Dan jikkontribwixxi b’mod sinifikanti, minkejja li indirettament, għall-adozzjoni ta’ soluzzjonijiet komuni tas-sigurtà fl-UE, biex b’hekk jitneħħew ukoll l-ostakli fis-suq intern.

·Il-Qafas huwa ddiżinjat b’tali mod li jiżgura l-flessibbiltà meħtieġa għall-iskemi taċ-ċertifikazzjoni taċ-ċibersigurtà. Skont il-ħtiġijiet speċifiċi taċ-ċibersigurtà, prodott jew servizzi jista’ jiġi ċċertifikat skont livelli ta’ sigurtà ogħla jew aktar baxxi. L-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà se jkunu ddiżinjati fid-dawl ta’ din il-flessibbiltà u għalhekk ikunu jipprevedu livelli differenti ta’ assigurazzjoni (jiġiferi bażiku, sostanzjali jew għoli) biex ikunu jistgħu jintużaw għal skopijiet differenti f’kuntesti differenti.

·L-elementi kollha ta’ hawn fuq iwasslu biex iċ-ċertifikazzjoni taċ-ċibersigurtà tkun aktar attraenti għan-negozji bħala mezz effikaċi biex jikkomunikaw il-livell tal-assigurazzjoni fil-qasam taċ-ċibersigurtà tal-prodotti jew is-servizzi tal-ICT. Peress li ċ-ċertifikazzjoni taċ-ċibersigurtà ssir inqas għalja, aktar effikaċi u aktar attraenti mil-lat kummerċjali, in-negozji se jkollhom inċentivi ogħla biex jiċċertifikaw il-prodotti tagħhom kontra r-riskji taċ-ċibersigurtà, biex b’hekk jikkontribwixxu għat-tixrid ta’ prattiki taċ-ċibersigurtà aħjar fid-disinn tal-prodotti u tas-servizzi tal-ICT (ċibersigurtà fid-disinn).

•Konsistenza mad-dispożizzjonijiet eżistenti ta’ politika fil-qasam ta’ politika

Skont id-Direttiva NIS, l-operaturi fis-setturi li huma vitali għall-ekonomija u s-soċjetà, bħalma huma l-enerġija, it-trasport, l-ilma, is-settur bankarju, l-infrastrutturi tas-swieq finanzjarji, il-kura tas-saħħa u l-infrastruttura diġitali, kif ukoll fornituri tas-servizzi diġitali (jiġifieri l-magni tat-tiftix, is-servizzi tal-cloud computing u swieq online) huma meħtieġa jieħdu miżuri biex iġestixxu r-riskji tas-sigurtà. Ir-regoli l-ġodda ta’ din il-proposta jikkumplementaw u jiżguraw il-konsistenza mad-dispożizzjonijiet tad-Direttiva NIS, biex tkompli l-ħidma lejn ir-reżiljenza ċibernetika tal-UE permezz ta’ kapaċitajiet imtejba, il-kooperazzjoni, il-ġestjoni tar-riskji u r-reżiljenza ċibernetika.

Barra minn hekk, ir-regoli dwar iċ-ċertifikazzjoni taċ-ċibersigurtà jipprovdu għodda essenzjali għall-kumpaniji soġġetti għad-Direttiva NIS, peress li dawn ikunu jistgħu jiċċertifikaw il-prodotti u s-servizzi ICT kontra r-riskji taċ-ċibersigurtà abbażi tal-iskemi taċ-ċertifikazzjoni taċ-ċibersigurtà validi u rikonoxxuti madwar l-UE. Ikunu wkoll komplementari għar-rekwiżiti tas-sigurtà msemmija fir-Regolament eIDAS 17 u d-Direttiva dwar it-Tagħmir tar-Radju 18 .

•Konsistenza ma’ politiki oħra tal-Unjoni

Ir-Regolament (UE) 2016/679 (ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data, “GDPR”) 19 jistabbilixxi dispożizzjonijiet biex jiġu stabbiliti mekkaniżmi taċ-ċertifikazzjoni u siġilli u marki tal-protezzjoni tad-data għall-finijiet ta’ dimostrazzjoni tal-konformità ta’ operazzjonijiet tal-ipproċessar minn kontrolluri u proċessuri ma’ dan ir-Regolament Dan ir-Regolament huwa bla preġudizzju għaċ-ċertifikazzjoni ta’ operazzjonijiet tal-ipproċessar tad-data, anke meta tali operazzjonijiet ikunu integrati fi prodotti u servizzi skont il-GDPR.

Ir-Regolament propost jiżgura l-kompatibbiltà mar-Regolament 765/2008 li jistabbilixxi r-rekwiżiti għall-akkreditament u għas-sorveljanza tas-suq 20 billi jirreferi għar-regoli ta’ dak il-qafas dwar il-korpi nazzjonali tal-akkreditazzjoni u korpi tal-valutazzjoni tal-konformità. Sa fejn huma kkonċernati l-awtoritajiet superviżorji, ir-Regolament propost se jkun jesiġi li l-Istati Membri jiddeżinjaw awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni b’responsabbiltajiet għas-superviżjoni, il-monitoraġġ u l-infurzar tar-regoli. Dawk il-korpi se jibqgħu separati mill-korpi tal-valutazzjoni tal-konformità kif meħtieġ mir-Regolament 765/2008.

2.BAŻI ĠURIDIKA, SUSSIDJARJETÀ U PROPORZJONALITÀ

•Il-bażi ġuridika

Il-bażi ġuridika għall-azzjoni tal-UE hija l-Artikolu 114 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea (TFUE), li jkopri l-approssimazzjoni tal-liġijiet tal-Istati Membri sabiex jinkisbu l-għanijiet tal-Artikolu 26 TFEU, jiġifieri, il-funzjonijiet tajjeb tas-suq intern.

Il-bażi ġuridika tas-suq intern għall-istabbiliment tal-ENISA ġiet ikkonfermata mill-Qorti tal-Ġustizzja (fil-każ C-217/04 Ir-Renju Unit vs. il-Parlament Ewropew u l-Kunsill) u ġiet ikkonfermata għal darb’oħra mir-Regolament tal-2013 li stabbilixxa l-mandat attwali tal-Aġenzija. Barra minn hekk, attivitajiet li jirriflettu l-għanijiet tal-kooperazzjoni u l-koordinazzjoni fost l-Istati Membri u dawk li jżidu kapaċitajiet fil-livell tal-UE biex jikkomplementaw l-azzjonijiet tal-Istati Membri , jkunu jaqgħu taħt il-kategorija ta’ “kooperazzjoni operazzjonali”. Dan huwa identifikat b’mod speċifiku mid-Direttiva NIS (li l-bażi ġuridika tagħha hija l-Artikolu 114 tat-TFUE) bħala għan li għandu jintlaħaq fil-kuntest tan-Netwerk tas-CSIRTs, fejn “L-ENISA għandha tipprovdi s-Segretarjat u għandha tappoġġa b’mod attiv il-kooperazzjoni” (Artikolu 12(2)). B’mod partikolari, l-Artikolu 12(3)(f) jkompli jsemmi l-identifikazzjoni ta’ forom oħra ta’ kooperazzjoni operazzjonali bħala kompitu tan-Netwerk tas-CSIRTs, inkluż b’rabta ma’: (i) kategoriji tar-riskji u tal-inċidenti; (ii) it-twissijiet bikrija (iii) l-għajnuna reċiproka; u (iv) prinċipji u modi għall-koordinazzjoni, meta l-Istati Membri jirreaġixxu għal riskji u inċidenti transfruntiera;

·Il-frammentazzjoni attwali tal-iskemi taċ-ċertifikazzjoni għall-prodotti u s-servizzi tal-ICT hija wkoll riżultat tan-nuqqas ta’ qafas ta’ proċess komuni legalment vinkolanti u effettiv applikabbli għall-Istati Membri kollha. Dan itellef il-ħolqien ta’ suq intern għall-prodotti u servizzi tal-ICTu jxekkel il-kompetittività tal-industrija Ewropea f’dan is-settur. Il-proposta preżenti għandha l-għan li tindirizza l-frammentazzjoni li teżisti u l-ostakoli marbuta mas-suq intern billi tipprovdi qafas komuni għall-istabbiliment ta’ skemi taċ-ċertifikazzjoni taċ-ċibersigurtà, validi madwar l-UE.

Is-sussidjarjetà (għall-kompetenza mhux esklużiva)

Il-prinċipju tas-sussidjarjetà jesiġi l-valutazzjoni tal-ħtieġa u l-valur miżjud tal-azzjoni tal-UE. Ir-rispett għas-sussidjarjetà f’dan il-qasam diġà kien rikonoxxut fl-adozzjoni tar-Regolament tal-ENISA attwali 21 .

Iċ-ċibersigurtà hija kwistjoni ta’ interess komuni għall-Unjoni. L-interdipendenzi bejn in-netwerks u s-sistemi tal-informazzjoni huma tali li atturi individwali (pubbliċi u privati, inklużi ċ-ċittadini) kemm-il darba ma jistgħux jiffaċċaw it-theddid, iġestixxu r-riskji u l-impatti possibbli ta’ inċidenti ċibernetiċi waħedhom. Minn naħa, l-interdipendenzi bejn l-Istati Membri, anke fir-rigward tat-tħaddim ta’ infrastrutturi kritiċi (l-enerġija, it-trasport u l-ilma, biex insemmu biss xi wħud), iwasslu biex l-interventi pubbliċi fil-livell Ewropew jkunu mhux biss ta’ benefiċċju iżda wkoll meħtieġa. Min-naħa l-oħra, l-intervent tal-UE jista’ jkollu effett ta’ riperkussjoni minħabba l-kondiviżjoni ta’ prattiki tajba bejn l-Istati Membri, li jista’ jirriżulta f’ċibersigurtà mtejba fl-Unjoni.

Fil-qosor, fil-kuntest attwali u ta’ xenarji futuri, jidher li biex tiżdied iċ-ċiberreżiljenza kollettiva tal-Unjoni, azzjonijiet individwali mill-Istati Membri tal-UE u approċċ frammentat fir-rigward taċ-ċibersigurtà mhux ser ikunu biżżejjed.

Azzjoni min-naħa tal-UE titqies ukoll meħtieġa biex tiġi indirizzata l-frammentazzjoni tal-iskemi attwali taċ-ċertifikazzjoni taċ-ċibersigurtà. Din tippermetti li l-manifatturi jibbenefikaw għalkollox minn suq intern, bi ffrankar sinifikanti fir-rigward tal-ispejjeż tal-ittestjar u tad-disinjar mill-ġdid. Fil-waqt li l-Ftehim ta’ Rikonoxximent Reċiproku tal-Grupp ta’ Uffiċjali Għoljin - Sigurtà tas-Sistemi tal-Informazzjoni (SOG-IS), pereżempju, kiseb riżultati importanti f’dan ir-rigward, wera wkoll limitazzjonijiet sinifikanti li minħabba fihom, jidher li dan ma jistax jitqies bħala ideali biex jipprovdi soluzzjonijiet sostenibbli fit-tul fit-twettiq tal-potenzjal sħiħ tas-suq intern.

Il-valur miżjud tal-azzjoni fil-livell tal-UE, b’mod partikolari biex tittejjeb il-kooperazzjoni bejn l-Istati Membri, iżda wkoll bejn in-netwerk u l-komunitajiet tas-sigurtà tal-informazzjoni, ġie rikonoxxut mill-Konklużjonijiet tal-Kunsill tal-2016 22 , u dan joħroġ ukoll biċ-ċar mill-evalwazzjoni tal-ENISA.

•Il-proporzjonalità

Il-miżura proposti ma jmorrux lil hinn minn dak li hu strettament meħtieġ sabiex jinkisbu l-għanijiet ta’ politika tagħha. Barra minn hekk, l-ambitu tal-intervent tal-UE ma jostakolax azzjonijiet nazzjonali ulterjuri fil-qasam tal-kwistjonijiet ta’ sigurtà nazzjonali. L-azzjoni tal-UE hija għalhekk iġġustifikata għar-raġunijiet tas-sussidjarjetà u l-proporzjonalità.

•L-għażla tal-istrument

Din il-proposta tirrevedi r-Regolament (UE) Nru 526/2013 li jistabbilixxi l-mandat u l-kompiti attwali għall-ENISA. Barra minn hekk, fid-dawl tar-rwol importanti tal-ENISA fl-istabbiliment u l-ġestjoni ta’ qafas tal-UE għaċ-ċertifikazzjoni taċ-ċibersigurtà, il-mandat il-ġdid tal-ENISA u l-Qafas imsemmi l-aħjar li jiġu stabbiliti taħt strument legali wieħed, bl-użu tal-istrument ta’ Regolament.

3.RIŻULTATI TAL-EVALWAZZJONIJIET EX POST, TAL-KONSULTAZZJONIJIET MAL-PARTIJIET IKKONĊERNATI U TAL-VALUTAZZJONIJIET TAL-IMPATT

Evalwazzjonijiet ex post/kontrolli tal-idoneità tal-leġiżlazzjoni eżistenti

Il-Kummissjoni, skont ir-roadmap ta’ evalwazzjoni 23 , ivvalutat ir-rilevanza, l-impatt, l-effikaċja, l-effiċjenza, il-koerenza u l-valur miżjud tal-Aġenzija fir-rigward tal-prestazzjoni, il-governanza, l-istruttura organizzattiva interna u l-prattiki tax-xogħol tagħha fil-perjodu 2013–2016. Is-sejbiet ewlenin, fil-qosor, huma dawn (għal aktar informazzjoni ara d-Dokument ta’ Ħidma tal-Istaff dwar dan is-suġġett, li jakkumpanja l-valutazzjoni tal-impatt).

·Ir-rilevanza: F’kuntest ta’ żviluppi teknoloġiċi mgħaġġlin u theddidiet li qegħdin jevolvu u fid-dawl tal-ħtieġa sinifikanti għal ċibersigurtà ogħla fl-UE, l-għanijiet tal-ENISA taw prova tar-rilevanza tagħhom. Tabilħaqq, l-Istati Membri u l-korpi tal-UE jistrieħu fuq l-għarfien espert sostanzjali tagħha fi kwistjonijiet taċ-ċibersigurtà. Barra minn hekk jeħtieġ li jinbnew il-kapaċitajiet fl-Istati Membri biex dawn jifhmu u jirreaġixxu b’mod aħjar għat-theddid u l-partijiet konċernati jeħtieġ li jikkoperaw fl-oqsma tematiċi u fl-istituzzjonijiet kollha. Iċ-ċibersigurtà tibqa’ prijorità politika ewlenija tal-UE u l-ENISA mistennija tkun responsabbli għaliha. Madankollu, il-mod li bih tfasslet l-ENISA, b’mandat għal terminu fiss: (i) ma jippermettix ippjanar fit-tul u appoġġ sostenibbli għall-Istati Membri u l-istituzzjonijiet tal-UE; (ii) jista’ jwassal għal vojt legali peress li d-dispożizzjonijiet tad-Direttiva NIS li jallokaw il-kompiti lill-ENISA huma ta’ natura permanenti 24 ; (iii) huwa nieqes mill-koerenza b’viżjoni li torbot lill-ENISA ma ekosistema mtejba taċ-ċibersigurtà fl-UE.

·L-effikaċja: Ġeneralment, l-ENISA laħqet l-għanijiet kollha tagħha u implimentat il-kompiti allokati. Tat kontribut għat-titjib tas-sigurtà tan-netwerks u tal-informazzjoni fl-Ewropa permezz tal-attivitajiet ewlenin tagħha (il-bini tal-kapaċitajiet, l-għoti ta’ għarfien espert, il-bini tal-komunitajiet u appoġġ għall-politika). Madankollu, f’kull waħda minn dawn l-attivitajiet, uriet ukoll li kien hemm lok għat-titjib. L-evalwazzjoni kkonkludiet li l-ENISA effettivament ħolqot relazzjonijiet b’saħħithom u affidabbli ma’ xi wħud mill-partijiet konċernati tagħha, b’mod partikolari mal-Istati Membri u l-komunità tas-CSIRTs. L-interventi fil-qasam tal-bini tal-kapaċitajiet tqiesu bħala effikaċi, b’mod partikolari għal Stati Membri b’inqas riżorsi. L-istimular ta’ kooperazzjoni wiesa’ kien ta’ importanza partikolari, u l-partijiet konċernati ġeneralment qablu dwar ir-rwol pożittiv li l-ENISA għandha biex tgħaqqad in-nies. Madankollu, l-ENISA ħabbtet wiċċha ma’ diffikultajiet biex tagħmel impatt kbir fil-qasam vast tas-sigurtà tan-netwerks u tal-informazzjoni. Dan minħabba li r-riżorsi umani u finanzjarji tagħha kienu pjuttost limitati biex tissodisfa l-mandat wiesa’ li ngħatalha. L-evalwazzjoni kkonkludiet ukoll li l-ENISA parzjalment issodisfat l-għan tagħha li tipprovdi l-għarfien espert, minħabba l-problemi li kellha fir-reklutaġġ ta’ esperti (ara wkoll hawn taħt fit-taqsima dwar l-effiċjenza).

·L-effiċjenza: Minkejja l-baġit żgħir tagħha - fost l-iċken, meta mqabbel ma dak ta’ Aġenziji oħra tal-UE - l-Aġenzija kienet kapaċi tikkontribwixxi għal għanijiet immirati, u b’hekk uriet effiċjenza ġenerali fl-użu tar-riżorsi tagħha. L-evalwazzjoni kkonkludiet li l-proċessi kienu ġeneralment effiċjenti, u d-delinjazzjoni ċara tar-responsabbiltajiet fl-organizzazzjoni wasslet għal eżekuzzjoni tajba tax-xogħol. Waħda mill-isfidi ewlenin għall-effiċjenza tal-Aġenzija tirrigwarda d-diffikultajiet tal-ENISA fir-reklutaġġ u ż-żamma ta’ esperti bi kwalifiki għoljin. Is-sejbiet juru li dan jista’ jiġi spjegat minn taħlita ta’ fatturi, fosthom diffikultajiet ġenerali fis-settur pubbliku biex dan jikkompeti mas-settur privat fl-impjegar ta’ esperti speċjalizzati ħafna, it-tip ta’ kuntratti (terminu fiss) li setgħet toffri l-Aġenzija fil-biċċa l-kbira tal-każijiet u l-livell relattivament baxx ta’ kemm l-ENISA kienet attraenti f’termini tal-post fejn tinsab l-ENISA, pereżempju b’rabta ma’ kemm kien diffiċli biex il-konjugi tal-esperti jsibu xogħol. Il-fatt li l-Aġenzija hija maqsuma bejn Ateni u Heraklion kien jeħtieġ sforzi addizzjonali ta’ koordinazzjoni u ġġenera spejjeż addizzjonali, iżda ċ-ċaqliqa tad-dipartiment tal-operazzjonijiet ċentrali lejn Ateni fl-2013 tejjeb l-effiċjenza operazzjonali tal-Aġenzija.

·Il-koerenza: L-attivitajiet tal-ENISA ġeneralment kienu koerenti mal-politiki u l-attivitajiet tal-partijiet konċernati tagħha fuq il-livell nazzjonali u dak tal-UE, iżda teżisti l-ħtieġa għal approċċ aktar ikkoordinat għaċ-ċibersigurtà fil-livell tal-UE. Il-potenzjal għall-kooperazzjoni bejn l-ENISA u korpi oħra tal-UE għadu ma ġiex utilizzat kompletament. L-evoluzzjoni tal-pajsaġġ politiku u legali tal-UE iwasslu biex il-mandat attwali, illum, ikun inqas koerenti.

·Il-valur miżjud tal-UE: Il-valur miżjud tal-ENISA jinsab primarjament fil-kapaċità tal-Aġenzija biex ittejjeb il-kooperazzjoni, l-aktar bejn l-Istati Membri iżda wkoll man-netwerk relatat u mal-komunitajiet tas-sigurtà tan-netwerks u tal-informazzjoni. M’hemm l-ebda attur ieħor fil-livell tal-UE li jappoġġa l-kooperazzjoni tal-istess varjetà ta’ partijiet konċernati fil-qasam tas-sigurtà tan-netwerks u tal-informazzjoni. Il-valur miżjud provdut mill-Aġenzija varja skont il-ħtiġijiet u r-riżorsi differenti tal-partijiet konċernati tagħha (eż. Stati Membri kbar meta mqabbla ma’ Stati Membri żgħar; Stati Membri meta mqabbla mal-industrija) u l-ħtieġa biex l-Aġenzija tipprijoritizza l-attivitajiet tagħha skont il-programm ta’ ħidma. L-evalwazzjoni kkonkludiet li jekk l-ENISA tispiċċa, dan jissarraf f’opportunità mitlufa għall-Istati Membri kollha. Ma jkunx possibbli li jiġi żgurat l-istess livell ta’ bini tal-komunità u ta’ kooperazzjoni bejn l-Istati Membri fil-qasam taċ-ċibersigurtà. Mingħajr aġenzija tal-UE aktar ċentralizzata, l-istampa tkun aktar frammentata, u l-vojt li tħalli l-ENISA jimtela b’kooperazzjoni bilaterali jew reġjonali.

B’konsiderazzjoni speċifika għall-prestazzjoni fl-imgħoddi tal-ENISA kif ukoll fil-futur, ix-xejriet ewlenin li joħorġu mill-konsultazzjoni tal-2017 huma dawn li ġejjin 25 :

·Il-prestazzjoni kumplessiva tal-ENISA matul il-perjodu 2013-2016 ġiet ivvalutata b’mod pożittiv mill-maġġoranza tar-rispondenti (74 %). Barra minn hekk, il-maġġoranza tar-rispondenti kienu tal-fehma li l-ENISA kienet qiegħda tilħaq l-objettivi differenti tagħha (mill-inqas 63 % għal kull wieħed mill-objettivi). Is-servizzi u l-prodotti tal-ENISA jintużaw regolarment (kull xahar jew aktar spiss) minn kważi nofs ir-rispondenti (46 %) u huma apprezzati għall-fatt li joriġinaw minn korp fil-livell tal-UE (83 %) kif ukoll għall-kwalità tagħhom (62 %).

·Ir-rispondenti identifikaw għadd ta’ lakuni u sfidi għall-ġejjieni taċ-ċibersigurtà fl-UE, u b’mod partikolari, l-ogħla ħamsa (f’lista ta’ 16) kienu: il-kooperazzjoni bejn l-Istati Membri; il-kapaċità ta’ prevenzjoni, ditezzjoni u sejbien ta’ soluzzjoni għal attakki ċibernetiċi fuq skala kbira; il-kooperazzjoni bejn l-Istati Membri fi kwistjonijiet marbuta maċ-ċibersigurtà; il-kooperazzjoni u l-qsim tal-informazzjoni bejn partijiet konċernati differenti, inkluża l-kooperazzjoni pubblika-privata; il-ħarsien tal-infrastruttura kritika mill-attakki ċibernetiċi.

·Maġġoranza kbira (88 %) tar-rispondenti qiesu li l-istrumenti u l-mekkaniżmi attwali disponibbli fil-livell tal-UE huma insuffiċjenti jew biss parzjalment adegwati biex jindirizzaw dawn l-isfidi. Il-biċċa l-kbira tar-rispondenti (98 %) qalu li korp tal-UE jenħtieġ li jindirizza dawn il-bżonnijiet, u fosthom 99% kienu tal-fehma li l-ENISA hija l-organizzazzjoni x-xierqa biex tagħmel dan.

Il-konsultazzjonijiet mal-partijiet konċernati

·Il-Kummissjoni organizzat konsultazzjoni pubblika għar-reviżjoni tal-ENISA bejn it-12 ta’ April u l-5 ta’ Lulju 2016, u rċeviet 421 tweġiba 26 . Skont ir-riżultati, 67.5 % ta’ dawk li wieġbu esprimew l-opinjoni li l-ENISA tista’ taqdi rwol biex jiġi stabbilit qafas armonizzat għaċ-ċertifikazzjoni tas-sigurtà ta’ prodotti u servizzi tal-IT.

Ir-riżultati mill-konsultazzjoni tal-2016 dwar is-cPPP 27 taċ-ċibersigurtà fit-taqsima dwar iċ-ċertifikazzjoni turi li:

·50,4% (jiġifieri 121 minn 240) tar-rispondenti ma jafux jekk l-iskemi nazzjonali taċ-ċertifikazzjoni humiex rikonoxxuti reċiprokament fost l-Istati Membri tal-UE. 25.8% (62 minn 240) wieġbu “Le” filwaqt li 23.8% (57 minn 240) wieġbu “Iva”.

·37,9% tar-rispondenti (91 minn 240) huma tal-fehma li l-iskemi eżistenti taċ-ċertifikazzjoni ma jappoġġawx il-ħtiġijiet tal-industrija Ewropea. Min-naħa l-oħra, 17,5% (42 minn 240) - l-aktar kumpaniji globali li joperaw fis-suq Ewropew - esprimew il-fehma opposta.

·49.6% (119 minn 240) tar-rispondenti qalu li mhux faċli turi l-ekwivalenza bejn l-istandards, l-iskemi taċ-ċertifikazzjoni u t-tikketti. 37.9 % (91 minn 240) wieġbu “Ma nafx” filwaqt li 12,5 % (30 minn 240) wieġbu “Iva”.

Il-ġbir u l-użu tal-għarfien espert

Il-Kummissjoni serrħet fuq il-parir espert estern li ġej:

·Study on the Evaluation of ENISA (Ramboll/Carsa 2017; SMART no. 2016/0077),

·Study on ICT Security Certification and Labelling – Evidence gathering and impact assessment (PriceWaterhouseCoopers 2017; SMART no. 2016/0029).

Il-valutazzjoni tal-impatt

·Ir-rapport tal-Valutazzjoni tal-Impatt dwar din l-inizjattiva identifika l-problemi ewlenin li ġejjin li jridu jiġu indirizzati:

·Il-frammentazzjoni tal-politiki u l-approċċi taċ-ċibersigurtà madwar l-Istati Membri;

·Riżorsi sparpaljati u frammentazzjoni tal-approċċi taċ-ċibersigurtà fl-istituzzjonijiet, l-aġenziji u l-korpi tal-UE. kif ukoll

·Nuqqas ta’ għarfien u informazzjoni għaċ-ċittadini u l-kumpaniji, flimkien ma’ żieda ta’ diversi skemi nazzjonali u settorjali taċ-ċertifikazzjoni.

Ir-rapport ivvaluta l-għażliet possibbli li ġejjin fir-rigward tal-mandat tal-ENISA:

·iż-żamma tal-istatus quo, jiġifieri estensjoni tal-mandat imma li jibqa’ limitat biż-żmien (l-għażla bażika);

·jiskadi l-mandat attwali tal-ENISA mingħajr ma jiġġedded u l-ENISA tispiċċa (l-ebda intervent ta’ politika);

·“ENISA riformata”; kif ukoll

·Aġenzija tal-UE għaċ-Ċibersigurtà b’kapaċitajiet operazzjonali sħaħ.

Ir-rapport ivvaluta l-għażliet possibbli li ġejjin fir-rigward taċ-ċertifikazzjoni taċ-ċibersigurtà.

·l-ebda intervent ta’ politika (l-għażla bażika);

·miżuri nonleġiżlattivi (“liġi mhux vinkolanti”);

·att leġislattiv tal-UE biex tinħoloq sistema mandatorja għall-Istati Membri kollha abbażi tas-sistema SOG-IS; kif ukoll

·Qafas ġenerali tal-UE għaċ-ċertifikazzjoni taċ-ċibersigurtà tal-ICT.

L-analiżi wasslet għall-konklużjoni li “ENISA riformata” flimkien ma’ qafas ġenerali tal-UE għaċ-ċertifikazzjoni taċ-ċibersigurtà tal-ICT hija l-għażla ppreferuta.

L-għażla ppreferuta tqieset bħala l-aktar effikaċi biex l-UE tilħaq l-għanijiet identifikati li jiżdiedu l-kapaċitajiet taċ-ċibersigurtà, l-istat tat-tħejjija, il-kooperazzjoni, l-għarfien, it-trasparenza kif ukoll biex tiġi evitata l-frammentazzjoni tas-suq. Tqieset ukoll bħala l-aktar waħda koerenti mal-prijoritajiet ta’ politika tal-Istrateġija tal-UE dwar iċ-Ċibersigurtà u politiki relatati (eż. id-Direttiva NIS), u l-Istrateġija tas-Suq Uniku Diġitali. Barra minn hekk, fil-proċess ta’ konsultazzjoni ħareġ li l-għażla ppreferuta tgawdi l-appoġġ tal-maġġoranza tal-partijiet konċernati. Barra minn hekk, l-analiżi mwettqa fil-valutazzjoni tal-impatt uriet li l-għażla ppreferuta tilħaq l-għanijiet permezz ta’ utilizzazzjoni raġjonevoli tar-riżorsi.

Il-Bord tal-Iskrutinju Regolatorju tal-Kummissjoni għall-ewwel ħareġ opinjoni negattiva fl-24 ta’ Lulju, iżda fil-25 ta’ Awwissu 2017, wara preżentazzjoni mill-ġdid, ħareġ opinjoni pożittiva. Ir-rapport emendat tal-Valutazzjoni tal-Impatt kien jinkludi evidenza ta’ sostenn addizzjonali, il-konklużjonijiet finali tal-evalwazzjoni tal-ENISA u spjegazzjonijiet addizzjonali dwar l-għażliet ta’ politika u l-impatt tagħhom. L-Anness 1 tar-rapport finali tal-Valutazzjoni tal-Impatt jagħti fil-qosor kif il-kummenti tal-Bord ġew indirizzati fit-tieni opinjoni. B’mod partikolari, ir-rapport ġie aġġornat biex jippreżenta f’aktar dettall il-kuntest taċ-ċibersigurtà tal-UE, inklużi l-miżuri li hemm fil-Komunikazzjoni Konġunta "ir-Reżiljenza, id-Deterrenza u d-Difiża: Nibnu ċibersigurtà b’saħħitha għall-UE”, (JOIN(2017) 450) u biex ikollha rilevanza speċjali għall-ENISA: il-Pjan ta’ Azzjoni tal-UE dwar iċ-Ċibersigurtà u ċ-Ċentru Ewropew ta’ Riċerka u ta’ Kompetenza fiċ-Ċibersigurtà, li miegħu l-Aġenzija torbot l-avviżi tagħha dwar il-ħtiġijiet ta’ riċerka tal-UE.

Ir-rapport jispjega kif ir-riforma tal-Aġenzija, li tinkludi l-kompiti l-ġodda, il-kundizzjonijiet tax-xogħol aħjar u l-kooperazzjoni strutturali ma’ korpi tal-UE f’dan il-qasam, ittejjeb l-attraenza tagħha bħala impjegatur u jgħinu biex jiġu indirizzati l-problemi relatati mar-reklutaġġ tal-esperti. L-Anness 6 tar-rapport jippreżenta wkoll stima riveduta tal-ispejjeż marbuta mal-għażliet ta’ politika għall-ENISA. Fir-rigward tas-suġġett taċ-ċertifikazzjoni, ir-rapport ġiet riveduta biex jipprovdi spjega aktar dettaljata, inkluża rappreżentazzjoni grafika tal-għażla ppreferuta, kif ukoll biex jiġu pprovduti estimi dwar l-ispejjeż għall-Istati Membri u l-Kummissjoni fir-rigward tal-qafas il-ġdid taċ-ċertifikazzjoni. Il-loġika wara l-għażla tal-ENISA bħala l-atturi ewlieni fil-qafas ġie spjegat aktar fil-fond abbażi tal-għarfien espert tagħha fil-qasam u l-fatt li hija l-unika aġenzija fil-livell tal-UE għaċ-ċibersigurtà. Finalment, it-taqsimiet dwar iċ-ċertifikazzjoni ġew riveduti biex jiġu ċċarati aspetti marbuta mad-differenza bejn is-sistema attwali tas-SOG-IS, il-benefiċċji assoċjati mal-għażliet ta’ politika differenti u biex jiġi spjegat il-fatt li t-tip ta’ prodott u servizz tal-ICT kopert minn skema Ewropea taċ-ċertifikazzjoni se jiġi definit fl-iskema approvata nnifisha.

L-idoneità u s-simplifikazzjoni regolatorja

Mhux applikabbli

L-impatt fuq id-drittijiet fundamentali

Iċ-ċibersigurtà għandha rwol kruċjali fil-protezzjoni tal-privatezza u tad-data personali tal-individwi b’konformità mal-Artikoli 7 u 8 tal-Karta tad-Drittijiet Fundamentali tal-UE. F’każ inċidenti ċibernetiċi, il-privatezza u l-protezzjoni tad-data personali huma esposti b’mod ċar. B’hekk iċ-ċibersigurtà hija kundizzjoni meħtieġa għar-rispett tal-privatezza u l-kunfidenzjalità tad-data personali tagħna. B’din il-perspettiva, billi timmira li ssaħħaħ iċ-ċibersigurtà fl-Ewropa, il-proposta tipprovdi element kumplimentari siewi għal-leġiżlazzjoni attwali li tħares id-dritt fundamentali għall-privatezza u għad-data personali. Iċ-ċibersigurtà hija wkoll essenzjali għall-ħarsien tal-kunfidenzjalità tal-komunikazzjonijiet elettroniċi tagħna u għalhekk biex neżerċitaw id-dritt tal-libertà tal-espressjoni u għall-informazzjoni kif ukoll drittijiet relatati oħra, bħalma huma l-libertà tal-ħsieb, tal-kuxjenza u tar-reliġjon.

4.IMPLIKAZZJONIJIET GĦALL-BAĠIT

Ara l-iskeda finanzjarja

5.ELEMENTI OĦRAJN

•Pjanijiet ta’ implimentazzjoni u arranġamenti dwar il-monitoraġġ, l-evalwazzjoni u r-rapportar

Il-Kummissjoni ser tissorvelja l-applikazzjoni tar-Regolament u kull ħames snin tippreżenta rapport dwar l-evalwazzjoni tagħha lill-Parlament Ewropew u lill-Kunsill u lill-Kumitat Ekonomiku u Soċjali Ewropew. Dawn ir-rapporti ser ikunu pubbliċi u għandhom jipprovdu informazzjoni dettaljata dwar l-applikazzjoni u l-infurzar effettivi ta’ dan ir-Regolament.

•Spjegazzjoni dettaljata tad-dispożizzjonijiet speċifiċi tal-proposta

It-Titolu I tar-Regolament fih id-dispożizzjonijiet ġenerali: is-suġġett (Artikolu 1), id-definizzjonijiet (Artikolu 2), inklużi r-referenzi għad-definizzjonijiet rilevanti minn strumenti oħra tal-UE, bħad-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill dwar miżuri għal livell għoli komuni tas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni (id-Direttiva NIS), ir-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill li jistabbilixxi r-rekwiżiti għall-akkreditament u għas-sorveljanza tas-suq relatati mal-kummerċjalizzazzjoni ta’ prodotti, u li jħassar ir-Regolament (KEE) Nru 339/93, u r-Regolament (UE) Nru 1025/2012 tal-Parlament Ewropew u tal-Kunsill dwar l-istandardizzazzjoni Ewropea.

It-Titolu II tar-Regolament fih id-dispożizzjonijiet ewlenin marbuta mal-ENISA, l-Aġenzija tal-UE għaċ-Ċibersigurtà.

Il-Kapitolu I taħt dan it-Titolu jiddeskrivi l-mandat (Artikolu 3), l-għanijiet (Artikolu 4) u l-kompiti tal-Aġenzija (Artikoli 5 sa 11).

Il-Kapitolu II jiddeskrivi l-organizzazzjoni tal-ENISA u jinkludi dispożizzjonijiet ewlenin dwar l-istruttura tagħha (Artikolu 12). Jindirizza l-kompożizzjoni, ir-regoli tal-votazzjoni u l-funzjonijiet tal-Bord tat-Tmexxija (Taqsima 1, Artikoli 13 sa 17), il-Bord Eżekuttiv (Taqsima 2, Artikolu 18) u d-Direttur Eżekuttiv (Taqsima 3, Artikolu 19). Jinkludi wkoll dispożizzjonijiet dwar il-kompożizzjoni u r-rwol tal-Grupp Permanenti tal-Partijiet Konċernati (Taqsima 4, Artikolu 20). L-aħħar iżda mhux l-inqas, it-Taqsima 5 taħt dan il-Kapitolu tagħti dettalji dwar ir-regoli operazzjonali tal-Aġenzija, inkluż fir-rigward tal-ipprogrammar tal-operazzjonijiet tagħha, il-kunflitti tal-interess, it-trasparenza, il-kunfidenzjalità u l-aċċess għad-dokumenti (Artikoli 21-25).

Il-Kapitolu III jikkonċerna l-istabbiliment u l-istruttura tal-baġit tal-Aġenzija (Artikoli 26 u 27), kif ukoll regoli li jiggwidaw l-implimentazzjoni tiegħu (Artikoli 28 u 29). Jinkludi wkoll id-dispożizzjonijiet li jiffaċilitaw il-ġlieda kontra l-frodi, l-korruzzjoni u attivitajiet illegali oħra (Artikolu 30).

Il-Kapitolu IV jirrigwarda l-persunal tal-Aġenzija. Jinkludi dispożizzjonijiet ġenerali dwar ir-Regolamenti tal-Persunal u l-Kundizzjonijiet tal-Impjieg kif ukoll regoli li jirrigwardaw il-privileġġi u l-immunità (Artikoli 31 u 32). Jagħti wkoll dettalji dwar ir-regoli tal-parteċipazzjoni u l-ħatra tad-Direttur Eżekuttiv tal-Aġenzija (Artikolu 33). L-aħħar iżda mhux l-inqas, tinkludi d-dispożizzjonijiet dwar l-użu ta’ esperti nazzjonali sekondati jew persunal ieħor mhux impjegat mill-Aġenzija (Artikolu 34).

Fl-aħħar nett, il-Kapitolu V fih id-dispożizzjonijiet ġenerali marbuta mal-Aġenzija. Jittratta dwar l-istatus legali (Artikolu 35) u jinkludi dispożizzjonijiet dwar il-kwistjonijiet tar-responsabbiltà tal-arranġamenti tal-lingwa, tal-ħarsien tad-data personali (Artikoli 36-38), kif ukoll ir-regoli tas-sigurtà dwar il-ħarsien tal-informazzjoni klassifikata kif ukoll dik mhux klassifikata imma sensittiva (Artikolu 40). Jiddeskrivi r-regoli li jiggwidaw il-kooperazzjoni tal-Aġenzija ma’ pajjiżi terzi u organizzazzjonijiet internazzjonali (Artikolu 39). L-aħħar iżda mhux l-inqas, fih ukoll dispożizzjonijiet dwar il-kwartieri ġenerali tal-Aġenzija u l-kundizzjonijiet tat-tħaddim, kif ukoll il-kontroll amministrattiv mill-Ombudsman (Artikolu 41 u 42).

It-Titolu III tar-Regolament jistabbilixxi qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà (il-“Qafas”) għal prodotti u servizzi tal-ICT bħala lex generalis (l-Artikolu 1). Jiddefinixxi l-għan ġenerali għall-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà, jiġifieri biex jiġi żgurat li l-prodotti u s-servizzi jikkonformaw ma’ rekwiżiti speċifiċi taċ-ċibersigurtà fir-rigward tal-kapaċità tagħhom li jirreżistu, f’livell tal-assigurazzjoni partikolari, azzjonijiet li jikkompromettu d-disponibbiltà, l-awtentiċità, l-integrità jew il-kunfidenzjalità ta’ data maħżuna, trażmessa jew ipproċessata inkella l-funzjonijiet jew ta’ servizzi relatati (Artikolu 43). Barra minn hekk, jelenka l-objettivi tas-sigurtà li l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom ikunu mmirati li jindirizzawhom (l-Artikolu 45), bħal, fost l-oħrajn, il-kapaċità li jipproteġu l-informazzjoni kontra żvelar jew aċċess mhux awtorizzat jew aċċidentali, distruzzjoni jew bdil, u l-kontenut (jiġifieri l-elementi) ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà, bħalma hija l-ispeċifikazzjoni dettaljata tal-kamp ta’ applikazzjoni tagħhom, l-objettivi ta’ sigurtà, il-kriterji tal-evalwazzjoni, eċċ. (l-Artikolu 47).

It-Titolu III jistabbilixxi wkoll l-effetti legali ewlenin tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà, b’mod partikolari (i) l-obbligu li l-iskema tiġi implimentata vil-livell nazzjonali u n-natura volontarja taċ-ċertifikazzjoni; (ii) l-effett invalidanti tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà fir-rigward tal-iskemi nazzjonali għall-istess prodotti jew servizzi (l-Artikoli 48 u 49).

Dan it-Titolu jistabbilixxi wkoll il-proċedura għall-adozzjoni ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà u r-rwoli rispettivi għall-Kummissjoni, l-ENISA u l-Grupp Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà - il-“Grupp” - (l-Artikolu 44). fl-aħħar nett, dan it-Titolu jistipula d-dispożizzjonijiet li jirregolaw il-korpi ta’ valutazzjoni tal-konformità, inklużi r-rekwiżiti, il-poteri u l-kompiti tagħhom, l-awtoritajiet nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni, kif ukoll il-penali.

Il-Grupp huwa stabbilit ukoll f’dan it-Titolu bħala korp essenzjali li jikkonsisti minn rappreżentanti tal-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni li l-funzjoni ewlenija tagħhom hija li jaħdmu mal-ENISA fuq it-tħejjija ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà u li jagħtu pariri lill-Kummissjoni dwar kwistjonijiet ġenerali jew speċifiċi li jikkonċernaw il-politika taċ-ċertifikazzjoni taċ-ċibersigurtà.

It-Titolu IV tar-Regolament jinkludi d-dispożizzjonijiet finali li jiddeskrivu l-eżerċizzju tad-delega, ir-rekwiżiti tal-evalwazzjoni, it-tħassir u s-suċċessjoni, kif ukoll id-dħul fis-seħħ.

2017/0225 (COD)

Proposta għal

REGOLAMENT TAL-PARLAMENT EWROPEW U TAL-KUNSILL

dwar l-ENISA, l-“Aġenzija tal-UE għaċ-Ċibersigurtà” li jħassar ir-Regolament (UE) 526/2013, u li jikkonċerna ċ-Ċertifikazzjoni taċ-Ċibersigurtà tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni (“l-Att dwar iċ-Ċibersigurtà”)

(Test b’relevanza għaż-ŻEE)

IL-PARLAMENT EWROPEW U L-KUNSILL TAL-UNJONI EWROPEA

Wara li kkunsidraw it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b’mod partikolari l-Artikolu 114 tiegħu,

Wara li kkunsidraw il-proposta tal-Kummissjoni Ewropea,

Wara li ntbagħat l-abbozz tal-att leġiżlattiv lill-parlamenti nazzjonali,

Wara li kkunsidraw l-opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew 28 ,

Wara li kkunsidraw l-opinjoni tal-Kumitat tar-Reġjuni 29 ,

Waqt li jaġixxu skont il-proċedura leġiżlattiva ordinarja,

Billi:

(1)Is-sistemi tan-netwerks u tal-informazzjoni kif ukoll in-netwerks u s-servizzi tat-telekomunikazzjoni għandhom rwol ċentrali għas-soċjetà u saru s-sinsla tat-tkabbir ekonomiku. It-teknoloġija tal-informazzjoni u tal-komunikazzjoni isservi ta’ xprun għas-sistemi kumplessi li jappoġġaw l-attivitajiet soċjetali, iżommu l-ekonomiji tagħna f’qagħda operattiva f’setturi ewlenin bħalma huma s-saħħa, l-enerġija, il-finanzi u t-trasport u b’mod partikolari, jappoġġaw il-funzjonament tas-suq intern.

(2)L-użu ta’ sistemi tan-netwerks u tal-informazzjoni miċ-ċittadini, min-negozji u mill-gvernijiet madwar l-Unjoni, issa nfirex sew. Id-diġitalizzazzjoni u l-konnettività qegħdin isiru fatturi ċentrali f’għadd dejjem akbar ta’ prodotti u ta’ servizzi u bl-introduzzjoni tal-Internet tal-Oġġetti (IoT) huma mistennija li jiddaħħlu miljuni, jekk mhux biljuni ta’ apparati diġitali konnessi madwar l-UE fl-għaxar snin li ġejjin. Filwaqt li għadd dejjem jiżdied ta’ apparati huma konnessi mal-Internet, is-sigurtà u r-reżiljenza għandhom mhumiex biżżejjed integrati mill-istadju tad-disinn, u b’hekk iċ-ċibersigurtà għadha mhix b’saħħitha biżżejjed. F’dan il-kuntest, l-użu limitat taċ-ċertifikazzjoni iwassal għal nuqqas ta’ informazzjoni għall-utenti organizzazzjonali u dawk individwali fir-rigward tal-karatteristiċi taċ-ċibersigurtà ta’ prodotti u servizzi tal-ICT biex b’hekk qiegħda tiġi mminata l-fiduċja fis-soluzzjonijiet diġitali.

(3)Żieda fid-diġitalizzazzjoni u l-konnettività jżidu r-riskji taċ-ċibersigurtà u b’hekk is-soċjetà ġenerali ssir aktar vulnerabbli għat-theddid ċibernetiku u l-perikli li jħabbtu magħhom l-individwi, fosthom il-persuni vulnerabbli bħalma huma t-tfal. Sabiex dan ir-riskju għas-soċjetà jiġi mtaffi, jeħtieġ li jittieħdu l-azzjonijiet kollha meħtieġa biex tittejjeb iċ-ċibersigurtà fl-UE u b’hekk jiġu mħarsa s-sistemi tan-netwerks u tal-informazzjoni, in-netwerks tat-telekomunikazzjoni, il-prodotti diġitali, is-servizzi u l-apparati użati miċ-ċittadini, mill-gvernijiet u n-negozji – minn SMEs sa operaturi tal-infrastrutturi kritiċi – mit-theddid ċibernetiku.

(4)L-attakki ċibernetiċi qed jiżdiedu, u ekonomija u soċjetà konnessi li huma aktar vulnerabbli għat-theddid u l-attakki ċibernetiċi jeħtieġu difiżi aktar b’saħħithom. Madankollu, filwaqt li l-attakki ċibernetiċi kemm-il darba jkunu ta’ natura transfruntiera, ir-risponsi politiċi mill-awtoritajiet taċ-ċibersigurtà u l-kompetenzi tal-infurzar tal-liġi huma fil-biċċa l-kbira ta’ natura nazzjonali. Inċidenti ċibernetiċi fuq skala kbira jistgħu jfixklu l-provvista ta’ servizzi essenzjali madwar l-UE. Dan jesiġi rispons u ġestjoni tal-kriżijiet effikaċi fil-livell tal-UE, abbażi ta’ politiki apposta u strumenti usa’ għas-solidarjetà Ewropea u l-assistenza reċiproka. Barra minn hekk, għal dawk li jfasslu l-politika, għall-industrija u għall-utenti hu importanti li ssir valutazzjoni regolari tal-istat taċ-ċibersigurtà u tar-reżiljenza fl-Unjoni, ibbażata fuq data affidabbli tal-Unjoni, kif ukoll previżjoni sistematika tal-iżviluppi, l-isfidi u t-theddid futuri kemm fil-livell tal-Unjoni kif ukoll fil-livell globali.

(5)Fid-dawl tal-isfidi dejjem akbar taċ-ċibersigurtà li qed tħabbat wiċċha magħhom l-Unjoni, teżisti l-ħtieġa għal sett komprensiv ta’ miżuri li jkun jibni fuq azzjoni mgħoddija tal-Unjoni u li jitrawmu għanijiet li jappoġġaw lil xulxin b’mod reċiproku. Dawn jinkludu l-ħtieġa li jkomplu jittejbu l-kapaċitajiet u l-istat ta’ tħejjija tal-Istati Membri u tan-negozji, kif ukoll li jittejbu l-kooperazzjoni u l-koordinazzjoni fost l-Istati Membri u bejn l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE. Barra minn hekk, fid-dawl tan-natura mingħajr fruntieri tat-theddid ċibernetiku, teżisti ħtieġa li jittejbu l-kapaċitajiet fil-livell tal-Unjoni li jistgħu jikkumplimentaw l-azzjoni tal-Istati Membri b’mod partikolari fil-każ ta’ inċidenti u kriżijiet ċibernetiċi fuq skala kbira u ta’ natura transfruntiera. Huma meħtieġa wkoll sforzi addizzjonali biex jittejjeb l-għarfien taċ-ċittadini u tan-negozji dwar kwistjonijiet marbuta maċ-ċibersigurtà. Barra minn hekk, jenħtieġ li l-fiduċja fis-suq uniku diġitali tkompli tittejjeb billi tiġi offruta informazzjoni trasparenti dwar il-livell ta’ sigurtà tal-prodotti u s-servizzi tal-ICT. Dan jista’ jiġi ffaċilitat permezz ta’ ċertifikazzjoni għall-UE kollha, billi jiġu pprovduti rekwiżiti taċ-ċibersigurtà u kriterji ta’ evalwazzjoni komuni għas-swieq nazzjonali u s-setturi kollha.

(6)Fl-2004, il-Parlament Ewropew u l-Kunsill adottaw ir-Regolament (KE) Nru 460/2004 30 li jistabbilixxi l-ENISA bl-iskop li tikkontribwixxi għall-għanijiet li jiġi żgurat livell għoli u effettiv tas-sigurtà tan-netwerks u tal-informazzjoni fl-Unjoni, u biex tiġi żviluppata kultura ta’ sigurtà tan-netwerks u tal-informazzjoni għall-benefiċċju taċ-ċittadini, tal-konsumaturi, tal-intrapriżi u tal-amministrazzjonijiet tas-settur pubbliku. Fl-2008, il-Parlament Ewropew u l-Kunsill adottaw ir-Regolament (KE) Nru 1007/2008 31 li estenda l-mandat tal-Aġenzija sa Marzu 2012. Ir-Regolament (KE) Nru 580/2011 32 kompla jestendi l-mandat tal-Aġenzija sat-13 ta’ Settembru 2013. Fl-2013, il-Parlament Ewropew u l-Kunsill adottaw ir-Regolament (UE) Nru 526/2013 33 dwar l-ENISA u li jħassar ir-Regolament (KE) Nru 460/2004, li estenda l-mandat tal-Aġenzija sa Ġunju 2020.

(7)L-Unjoni diġà ħadet passi importanti biex tiżgura ċ-ċibersigurtà u ttejjeb il-fiduċja fit-teknoloġiji diġitali. Fl-2013, ġiet adottata l-Istrateġija tal-UE dwar iċ-Ċibersigurtà biex tiggwida r-rispons politiku tal-Unjoni għat-theddid u r-riskji taċ-ċibersigurtà. Fl-isforzi tagħha biex tħares liċ-ċittadini Ewropej b’mod aħjar meta jkunu fuq l-internet, fl-2016 l-Unjoni adottat l-ewwel att leġiżlattiv fil-qasam taċ-ċibersigurtà, id-Direttiva (UE) 2016/1148 dwar miżuri għal livell għoli komuni ta’ sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni (id-“Direttiva NIS”). Id-Direttiva NIS stabbiliet rekwiżiti dwar il-kapaċitajiet nazzjonali fil-qasam taċ-ċibersigurtà, stabbiliet l-ewwel mekkaniżmi biex tittejjeb il-kooperazzjoni strateġika u operazzjonali bejn l-Istati Membri, u introduċiet obbligi dwar miżuri ta’ sigurtà u n-notifiki dwar l-inċidenti f’setturi li huma kruċjali għall-ekonomija u s-soċjetà, bħalma huma l-enerġija, it-trasport, l-ilma, is-settur bankarju, l-infrastrutturi tas-swieq finanzjarji, il-kura tas-saħħa, l-infrastruttura diġitali kif ukoll fornituri tas-servizzi diġitali ewlenin (magni tat-tiftix, servizzi ta’ cloud computing u s-swieq fuq l-internet) L-ENISA ngħatat rwol ewlieni fl-appoġġar l-implimentazzjoni ta’ din id-Direttiva. Barra minn hekk, il-ġlieda effikaċi kontra ċ-ċiberkriminalità hija prijorità importanti tal-Aġenda Ewropea dwar is-Sigurtà, u tikkontribwixxi għall-għan ġenerali tal-kisba ta’ livell għoli ta’ ċibersigurtà.

(8)Huwa rikonoxxut li, mill-adozzjoni tal-Istrateġija tal-UE tal-2013 dwar iċ-Ċibersigurtà u l-aħħar reviżjoni tal-mandat tal-Aġenzija, il-kuntest ġenerali tal-politika inbidel b’mod sinifikanti, ukoll fir-rigward ta’ ambjent globali aktar inċert u inqas sikur. F’dan il-kuntest u fil-qafas tal-politika l-ġdida tal-unjoni dwar iċ-ċibersigurtà, jeħtieġ li l-mandat tal-ENISA jiġi rivedut biex jiġi definit ir-rwol tagħha fl-ekosistema mibdula taċ-ċibersigurtà u biex jiġi żgurat li tikkontribwixxi b’mod effikaċi għar-rispons tal-Unjoni għall-isfidi taċ-ċibersigurtà li jirriżultaw minn dan ix-xenarju ta’ theddid radikalment mibdul, li għalih, kif irrikonoxxiet l-evalwazzjoni tal-Aġenzija, il-mandat attwali mhux biżżejjed.

(9)L-Aġenzija stabbilita minn dan ir-Regolament jenħtieġ li tissuċċedi l-ENISA kif stabbilit bir-Regolament (UE) Nru 526/2013. L-Aġenzija jenħtieġ li twettaq il-kompiti mogħtija lilha permezz ta’ dan ir-Regolament u permezz ta’ atti legali tal-Unjoni fil-qasam taċ-ċibersigurtà billi, fost affarijiet oħra, tipprovdi għarfien espert u konsulenza, u sservi ta’ ċentru ta’ informazzjoni u ta’ għarfien għall-Unjoni. Jenħtieġ li tippromwovi l-iskambju tal-aqwa prattiki bejn l-Istati Membri u l-partijiet konċernati privati, toffri suġġerimenti ta’ politika li l-Kummissjoni Ewropea u lill-Istati Membri, isservi ta’ punt ta’ referenza għall-inizjattivi ta’ politika settorjali tal-Unjoni għal kwistjonijiet marbuta maċ-ċibersigurtà, it-trawwim tal-kooperazzjoni operazzjonali bejn l-Istati Membri u bejn l-Istati Membri u l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE.

(10)Fil-qafas tad-Deċiżjoni 2004/97/KE, Euratom, adottata fil-laqgħa tal-Kunsill Ewropew tat-13 ta’ Diċembru 2003, ir-rappreżentanti tal-Istati Membri ddeċidew li l-ENISA jkollha s-sede tagħha f’belt fil-Greċja, li kellha tintgħażel mill-Gvern Grieg. L-Istat Membru ospitanti tal-Aġenzija jenħtieġ li jiżgura l-aħjar kondizzjonijiet possibbli għal ħidma effiċjenti u bla xkiel tal-Aġenzija. Hu essenzjali għat-twettiq xieraq u effiċjenti tal-kompiti tagħha, għar-reklutaġġ u ż-żamma tal-persunal u biex tissaħħaħ l-effiċjenza tal-attivatijiet tan-networking, li l-Aġenzija tkun ibbażata f’post xieraq, li fost affarijiet oħra jiġu provduti konnessjonijiet u faċilitajiet tat-trasport adegwati għall-familjari li jakkumpanjaw membri tal-persunal tal-Aġenzija. L-arranġamenti neċessarji jenħtieġ li jiġu elenkati fi ftehim bejn l-Aġenzija u l-Istat Membru ospitanti, konkluż wara li tinkiseb l-approvazzjoni tal-Bord tat-Tmexxija tal-Aġenzija.

(11)Minħabba l-isfidi akbar fil-qasam taċ-ċibersigurtà li qed tħabbat wiċċha magħhom l-Unjoni, ir-riżorsi finanzjarji u umani allokati lill-Aġenzija jenħtieġ li jiżdiedu biex jirriflettu r-rwol u l-kompiti msaħħa tagħha, kif ukoll il-pożizzjoni kritika tagħha fl-ekosistema ta’ organizzazzjonijiet li jiddefendu l-ekosistema diġitali Ewropea.

(12)L-Aġenzija jenħtieġ li tiżviluppa u żżomm livell għoli ta’ għarfien espert u topera bħala punt ta’ referenza u tistabbilixxi fiduċja u kunfidenza fis-suq intern permezz tal-indipendenza tagħha, il-kwalità tal-konsulenza li toffri u l-informazzjoni li xxerred, it-trasparenza tal-proċeduri u l-metodi tal-operat tagħha, u r-reqqa tagħha fit-twettiq tal-kompiti tagħha. L-Aġenzija jenħtieġ li tikkontribwixxi b’mod proattiv għall-isforzi nazzjonali u tal-Unjoni filwaqt li twettaq il-kompiti tagħha b’kooperazzjoni sħiħa mal-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u l-Istati Membri. Barra minn hekk, jenħtieġ li l-Aġenzija tibni fuq l-input minn u l-kooperazzjoni mas-settur privat u ma’ partijiet konċernati oħra. Jenħtieġ li jkun hemm sett ta’ kompiti li jistabbilixxi kif l-Aġenzija għandha tikseb l-għanijiet tagħha filwaqt li jippermetti flessibbiltà fl-attivitajiet tagħha.

(13)Jenħtieġ li l-Aġenzija tassisti lill-Kummissjoni permezz ta’ pariri, opinjonijiet u analiżi dwar il-kwistjonijiet kollha tal-Unjoni relatati mal-iżvilupp tal-politika u tal-liġi, taġġorna u tirrevedi l-qasam taċ-ċibersigurtà, ukoll fil-protezzjoni tal-infrastrutturi kritiċi u ċ-ċiberreżiljenza. Jenħtieġ li l-aġenzija sservi ta’ punt ta’ referenza għall-pariri u l-għarfien espert għall-inizjattivi ta’ politika u ta’ liġi marbuta mal-Unjoni, speċifiċi għas-settur fejn ikunu involuti kwistjonijiet marbuta maċ-ċibersigurtà.

(14)Il-kompitu fundamentali tal-Aġenzija huwa li din tippromwovi l-implimentazzjoni konsistenti tal-qafas legali rilevanti, b’mod partikolari l-implimentazzjoni effikaċi tad-Direttiva NIS, li hija essenzjali biex tiżdied ir-reżiljenza ċibernetika. Fid-dawl tal-pajsaġġ tat-theddid fil-qasam taċ-ċibersigurtà li qed jevolvi b’pass mgħaġġel, huwa ċar li l-Istati Membri jkollhom jiġu appoġġati minn approċċ aktar komprensiv u transpolitiku biex tinbena r-reżiljenza ċibernetika.

(15)Jenħtieġ li l-Aġenzija tgħin lill-Istati Membri u lill-istituzzjonijiet, il-korpi l-uffiċċji u l-aġenziji tal-Unjoni fl-isforzi tagħhom biex jibnu u jtejbu l-kapaċitajiet u l-istat tat-tħejjija biex jipprevjenu, jidentifikaw u jirrispondu għal problemi u inċidenti taċ-ċibersigurtà kif ukoll fir-rigward tas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni. B’mod partikolari, l-Aġenzija jenħtieġ li tappoġġa l-iżvilupp u t-titjib tas-CSIRTs nazzjonali, bil-għan li jinkiseb livell għoli komuni tal-maturità tagħhom fl-Unjoni. Jenħtieġ li l-Aġenzija tgħin ukoll bl-iżvilupp u l-aġġornar tal-istrateġiji tal-Unjoni u tal-Istati Membri dwar is-sigurtà tan-netwerk u tas-sistemi tal-informazzjoni, b’mod partikolari fil-qasam taċ-ċibersigurtà, il-promozzjoni tat-tixrid tagħhom u s-segwitu għall-implimentazzjoni tagħhom. Jenħtieġ li l-Aġenzija toffri wkoll taħriġ u materjal tat-taħriġ lill-korpi pubbliċi, u meta xieraq, tħarreġ lill-għalliema ħalli dawn jgħinu lill-Istati Membri fl-iżvilupp tal-kapaċitajiet tat-taħriġ tagħhom.

(16) Jenħtieġ li l-Aġenzija tgħin lill-Grupp ta’ kooperazzjoni stabbilit fid-Direttiva NIS fl-eżekuzzjoni tal-kompiti tagħha, b’mod partikolari billi tipprovdi għarfien espert u konsulenza u billi tiffaċilita l-iskambju tal-aqwa prattiki, b’mod partikolari fir-rigward tal-identifikazzjoni ta’ operaturi ta’ servizzi essenzjali mill-Istati Membri, anke fir-rigward ta’ dipendenza transfruntiera fir-rigward tar-riskji u tal-inċidenti.

(17)Bil-għan li tiġi stimulata l-kooperazzjoni bejn is-settur pubbliku u dak privat kif ukoll fi ħdan is-settur privat, b’mod partikolari biex jiġi appoġġat il-ħarsien tal-infrastrutturi kritiċi, l-Aġenzija jenħtieġ li tiffaċilita l-istabbiliment ta Ċentri għall-Kondiviżjoni tal-Informazzjoni u l-Analiżi (ISACs) settorjali billi tipprovdi l-aqwa prattiki u gwida dwar l-għodod disponibbli, kif ukoll billi tipprovdi gwida dwar kif għandhom jiġu indirizzati kwistjonijiet regolatorji relatati mal-kondiviżjoni tal-informazzjoni.

(18)L-Aġenzija jenħtieġ li taggrega u tanalizza r-rapporti nazzjonali mis-CSIRTs u s-CERT-UE, u tistabbilixxi regoli, lingwa u terminoloġija komuni għall-iskambju tal-informazzjoni. Jenħtieġ li l-Aġenzija tinvolvi wkoll is-settur privat, fil-qafas tad-Direttiva NIS, li stabilixxiet il-bażi għall-iskambju volontarju tal-informazzjoni tekniku fil-livell operazzjonali permezz tal-ħolqien tan-Netwerk tas-CSIRTs.

(19)Jenħtieġ li l-Aġenzija tikkontribwixxi għal rispons tal-livell tal-UE fil-każ ta’ inċidenti jew kriżijiet ta’ ċibersigurtà transfruntiera fuq skala kbira. Jenħtieġ li din il-funzjoni tinkludi l-ġbir ta’ informazzjoni rilevanti u li sservi ta’ faċilitatur bejn in-Netwerk tas-CSIRTs u l-komunità teknika kif ukoll bħala l-punt fejn jittieħdu d-deċiżjonijiet għall-ġestjoni tal-kriżijiet. Barra minn hekk, l-Aġenzija tista’ tappoġġa l-ġestjoni tal-inċidenti minn perspettiva teknika billi tiffaċilita l-iskambji tekniċi rilevanti dwar soluzzjonijiet bejn l-Istati Membri u billi tipprovdi kontribut fil-komunikazzjonijiet pubbliċi. Jenħtieġ li l-aġenzija tappoġġa l-proċess billi tittestja modalitajiet ta’ tali kooperazzjoni permezz ta’ eżerċizzji annwali taċ-ċibersigurtà.

(20)Biex twettaq il-kompiti operattivi, l-Aġenzija jenħtieġ li tagħmel użu mill-għarfien espert disponibbli taċ-CERT-UE permezz ta’ kooperazzjoni strutturata, fi prossimità fiżika mill-qrib. Il-kooperazzjoni strutturata se tiffaċilita s-sinerġiji meħtieġa u l-bini tal-għarfien espert tal-ENISA. Fejn ikun xieraq, jenħtieġ li jiġu stabbiliti arranġamenti dedikati bejn iż-żewġ organizzazzjonijiet biex tiġi definita l-implimentazzjoni prattika ta’ kooperazzjoni bħal din.

(21)F’konformità mal-kompiti operazzjonali tagħha, l-Aġenzija jenħtieġ li tkun tista’ tipprovdi appoġġ għall-Istati Membri, pereżempju billi tipprovdi pariri jew għajnuna teknika, inkella billi tiżgura appoġġ għall-analiżi ta’ theddidiet u l-inċidenti. Ir-Rakkomandazzjoni tal-Kummissjoni dwar Rispons Koordinat għal Inċidenti u Kriżijiet taċ-Ċibersigurtà fuq Skala Kbira tirrakkomanda li l-Istati Membri jikkooperaw in bona fede u jaqsmu bejniethom u mal-ENISA informazzjoni dwar kriżijiet u inċidenti ta’ ċibersigurtà fuq skala kbira mingħajr dewmien żejjed. Tali informazzjoni tkompli tgħin lill-ENISA fit-twettiq tal-kompiti operazzjonali tagħha.

(22)Bħala parti mill-kooperazzjoni regolari fuq livell tekniku b’appoġġ għall-għarfien tas-sitwazzjoni fl-Unjoni, l-Aġenzija, fuq bażi regolari, jenħtieġ li tħejji r-Rapport tas-Sitwazzjoni rigward iċ-Ċibersigurtà fl-UE dwar l-inċidenti u t-theddidiet, abbażi ta’ informazzjoni disponibbli pubblikament, l-analiżi u r-rapporti tagħha kondiviżi magħha mis-CSIRTs tal-Istati Membri (fuq bażi volontarja) jew il-Punti Uniċi ta’ Kuntatt tad-Direttiva NIS, iċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3) fil-Europol u s-CERT-UE u fejn xieraq, iċ-Ċentru ta’ Analiżi tal-Intelligence tal-Unjoni Ewropea (INTCEN) tas-Servizz Ewropew għall-Azzjoni Esterna (l-SEAE). Ir-rapport jenħtieġ li jitqiegħed għad-dispożizzjoni tal-istanzi rilevanti tal-Kunsill, tal-Kummissjoni, ir-Rappreżentant Għoli tal-Unjoni għall-Affarijiet Barranin u l-Politika tas-Sigurtà u tan-Netwerk tal-CSIRTs.

(23)Inkjesti tekniċi ex-post ta’ inċidenti b’impatt sinifikanti f’aktar minn Stat Membru wieħed appoġġati jew imwettqa mill-Aġenzija fuq talba jew bil-qbil tal-Istati Membri kkonċernati jenħtieġ li jkunu ffokati fuq il-prevenzjoni ta’ inċidenti futuri u jkunu mwettqa bla ħsara għal kwalunkwe proċedimenti ġudizzjarji jew amministrattivi biex jiġi ddeterminat it-tort jew ir-responsabbiltà.

(24)L-Istati Membri kkonċernati jenħtieġ li jipprovdu l-informazzjoni u l-assistenza meħtieġa lill-Aġenzija, għall-finijiet tal-inkjesta u mingħajr preġudizzju għall-Artikolu 346 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea jew raġunijiet oħra ta’ politika pubblika.

(25)L-Istati Membri jistgħu jistiednu l-impriżi milquta mill-inċident biex jikkooperaw billi jipprovdu t-tagħrif u l-għajnuna meħtieġa lill-Aġenzija mingħajr preġudizzju għad-dritt tagħhom li jipproteġu l-informazzjoni kummerċjalment sensittiva.

(26)Sabiex tifhem aħjar l-isfidi fil-qasam taċ-ċibersigurtà, u bil-għan li tipprovdi pariri strateġiċi fit-terminu twil lill-Istati Membri u lill-istituzzjonijiet tal-Unjoni, l-Aġenzija teħtieġ tanalizza r-riskji kurrenti u dawk li qegħdin jitfaċċaw. Għal dan l-għan, l-Aġenzija, b’kooperazzjoni mal-Istati Membri u jekk xieraq, mal-korpi statistiċi u partijiet oħrajn, jenħtieġ li tiġbor informazzjoni rilevanti u twettaq analiżijiet tat-teknoloġiji emerġenti u tipprovdi valutazzjonijiet speċifiċi għal ċertu suġġetti dwar l-impatti soċjetali, legali, ekonomiċi u regolatorji tal-innovazzjonijiet teknoloġiċi dwar is-sigurtà tan-netwerks u tal-informazzjoni, b’mod partikolari, dwar iċ-ċibersigurtà. Barra minn hekk, jenħtieġ li l-Aġenzija tappoġġa lill-Istati Membri u lill-istituzzjonijiet, aġenziji u korpi tal-Unjoni biex jidentifikaw ix-xejriet emerġenti u jipprevjenu l-problemi marbuta maċ-ċibersigurtà billi jwettqu analiżijiet tat-theddid u l-inċidenti.

(27)Biex iżżid ir-reżiljenza tal-Unjoni, jenħtieġ li l-Aġenzija tiżviluppa l-eċċellenza fis-suġġett tas-sigurtà tal-infrastruttura tal-internet u ta’ infrastrutturi kritiċi, billi tipprovdi pariri, gwidi u l-aqwa prattiki. Bil-għan li jiġi żgurat aċċess eħfef għal informazzjoni aktar strutturata dwar ir-riskji taċ-ċibersigurtà u rimedji potenzjali, l-Aġenzija jenħtieġ li tiżviluppa u żżomm “hub tal-informazzjoni” tal-Unjoni, portal one-stop shop li jipprovdi lill-pubbliku b’informazzjoni dwar iċ-ċibersigurtà minn istituzzjonijiet, aġenziji u korpi tal-UE u nazzjonali.

(28)Jenħtieġ li l-Aġenzija tikkontribwixxi għas-sensibilizzazzjoni tal-pubbliku dwar ir-riskji marbuta maċ-ċibersigurtà u tipprovdi gwida dwar prattiki tajba għall-utenti individwali immirata lejn iċ-ċittadini u l-organizzazzjonijiet. Jenħtieġ li l-Aġenzija tikkontribwixxi wkoll għall-promozzjoni tal-aqwa prattiki u soluzzjonijiet fil-livell tal-individwi u l-organizzazzjonijiet billi tiġbor u tanalizza informazzjoni disponibbli pubblikament u billi tikkompila rapporti bil-għan li tipprovdi gwida lin-negozji u liċ-ċittadini u biex jittejjeb il-livell ġenerali ta’ tħejjija u ta’ reżiljenza. Barra minn hekk jenħtieġ li l-Aġenzija tkompli torganizza, b’kooperazzjoni mal-Istati Membri u l-istituzzjonijiet, korpi, uffiċċji u aġenziji rilevanti tal-Unjoni, kampanji ta’ sensibilizzazzjoni u kampanji edukattivi pubbliċi għall-utenti aħħarija, li jkollhom l-għan li jippromwovu mġiba individwali onlajn aktar sikura u li jkabbru l-għarfien tat-theddid potenzjali fiċ-ċiberspazju, inklużi ċ-ċiberkriminalità bħal attakki tal-phishing, botnets, frodi finanzjarja u bankarja, iżda wkoll li jippromwovu l-awtentikazzjoni bażika u parir dwar il-protezzjoni tad-data. L-Aġenzija jenħtieġ li tieħu rwol ċentrali fl-aċċellerazzjoni tas-sensibilizzazzjoni tal-utenti aħħarin dwar dwar is-sigurtà tal-apparati.

(29)Bil-għan li n-negozji li joperaw fis-settur taċ-ċibersigurtà, kif ukoll l-utenti tas-soluzzjonijiet taċ-ċibersigurtà jiġu appoġġati, l-Aġenzija jenħtieġ li tiżviluppa u ssostni “osservatorju tas-suq” billi twettaq analiżijiet regolari u tixrid tax-xejriet ewlenin fis-suq taċ-ċibersigurtà, kemm fuq in-naħa tad-domanda kif ukoll fuq dik tal-provvista.

(30)Biex jiġi żgurat li l-Aġenzija tilħaq l-għanijiet tagħha kompletament, din għandha żżomm kuntatt mal-istituzzjonijiet l-aġenziji u l-korpi rilevanti, inklużi ċ-ĊERT-UE, iċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3) fil-Europol, l-Aġenzija Ewropea tad-Difiża (EDA), l-Aġenzija Ewropea għat-Tmexxija Operattiva tas-Sistemi tal-IT Fuq Skala Kbira, l-Aġenzija Ewropea tas-Sikurezza tal-Avjazzjoni (EASA) u kwalunkwe Aġenzija oħra tal-UE li hija involuta fiċ-ċibersigurtà. Għandha wkoll iżżomm kuntatt mal-awtoritajiet li jittrattaw il-protezzjoni tad-data sabiex tiskambja magħhom it-tattika u l-aqwa prattiki kif ukoll tipprovdi pariri dwar aspetti taċ-ċibersigurtà li jista’ jkollhom impatt fuq xogħolhom. Ir-rappreżentanti nazzjonali u tal-Unjoni tal-infurzar tal-liġi u l-awtoritajiet għall-protezzjoni tad-data għandhom ikunu eliġibbli għal rappreżentanza fil-Grupp Permanenti tal-Partijiet Konċernati tal-Aġenzija. Fil-koordinament mal-korpi tal-infurzar tal-liġi dwar kwistjonijiet ta’ sigurtà tan-netwerks u l-informazzjoni li jista’ jkollhom impatt fuq il-ħidma tagħha, l-Aġenzija jenħtieġ li tirrispetta l-kanali eżistenti ta’ informazzjoni u n-netwerks stabbiliti.

(31)L-Aġenzija, bħala Membru li tipprovdi s-Segretarjat tan-Netwerk tas-CSIRTs, jenħtieġ li tappoġġa lis-CSIRTs tal-Istati Membri u s-CERT-UE fil-kooperazzjoni operazzjonali lil hinn mill-kompiti kollha rilevanti tan-Netwerk tas-CSIRTs, kif definiti mid-Direttiva NIS. Barra minn hekk, jenħtieġ li l-Aġenzija tippromwovi u tappoġġa l-kooperazzjoni bejn is-CSIRTs rilevanti f’każ ta’ inċidenti, attakki fuq jew tħarbit tan-netwerks jew l-infrastruttura ġestiti jew protetti mis-CERTs u li jinvolvu jew li potenzjalment jinvolvu minn tal-inqas żewġ CERTs filwaqt li jitqiesu kif xieraq il-Proċeduri Operattivi Standard tan-Netwerk tas-CSIRTs.

(32)Bil-għan li jittejjeb il-livell ta’ tħejjija tal-Unjoni biex tirrispondi għal inċidenti taċ-ċibersigurtà, jenħtieġ li l-Aġenzija torganizza eżerċizzji annwali taċ-ċibersigurtà fil-livell tal-Unjoni, u fuq talba mill-Istati Membri jew l-istituzzjonijiet, aġenziji u korpi tal-UE, tgħinhom biex jorganizzaw l-eżerċizzji fil-qasam taċ-ċibersigurtà.

(33)Jenħtieġ li l-Aġenzija tkompli tiżviluppa u ssostni l-għarfien espert tagħha taċ-ċertifikazzjoni taċ-ċiberisigurtà bil-għan li tappoġġa l-politika tal-Unjoni f’dan il-qasam. Jenħtieġ li l-Aġenzija tħeġġeġ l-adozzjoni taċ-ċertifikazzjoni taċ-ċibersigurtà fl-Unjoni, anke billi tikkontribwixxi għall-istabbiliment u ż-żamma ta’ qafas taċ-ċertifikazzjoni taċ-ċibersigurtà fil-livell tal-Unjoni, bil-għan li ttejjeb it-trasparenza tal-assigurazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT u b’hekk tissaħħaħ il-fiduċja fis-suq intern diġitali.

(34)Il-politiki effiċjenti taċ-ċibersigurtà jenħtieġ li jkunu bbażati fuq metodi tal-valutazzjoni tar-riskju li huma żviluppati sewwa, kemm fis-settur pubbliku kif ukoll fis-settur privat. Il-metodi tal-valutazzjoni tar-riskju jintużaw f’livelli differenti b’ebda prattika komuni rigward kif għandhom jiġu applikati b’mod effiċjenti. Il-promozzjoni u l-iżvilupp tal-aqwa prattika għall-valutazzjoni tar-riskju u għal soluzzjonijiet interoperabbli tal-ġestjoni tar-riskju f’organizzazzjonijiet tas-settur pubbliku u l-privat se jżidu l-livell taċ-ċibersigurtà fl-Unjoni. Għal dan il-għan, jenħtieġ li l-Aġenzija tappoġġa l-kooperazzjoni bejn il-partijiet konċernati fil-livell tal-Unjoni, billi tiffaċilita l-isforzi tagħhom relatati mal-istabbiliment u l-attwalizzazzjoni ta’ standards Ewropej u internazzjonali għall-ġestjoni tar-riskju u għal sigurtà li tista’ titkejjel ta’ prodotti, sistemi, netwerks u servizzi elettroniċi, li flimkien mas-software jinkludu sistemi tan-netwerk u tal-informazzjoni.

(35)Jenħtieġ li l-Aġenzija għandha tħeġġeġ lill-Istati Membri u lill-fornituri tas-servizzi biex itellgħu l-istandards tas-sigurtà ġenerali sabiex l-utenti kollha tal-Internet jieħdu l-passi meħtieġa biex jiżguraw iċ-ċibersigurtà personali tagħhom stess. B’mod partikolari, jenħtieġ li l-fornituri tas-servizzi u l-manifatturi tal-prodotti jirtiraw jew jirriċiklaw prodotti u servizzi li ma jissodisfawx l-istandards taċ-ċibersigurtà. B’kooperazzjoni mal-awtoritajiet kompetenti, l-ENISA tista’ xxerred informazzjoni dwar il-livell taċ-ċibersigurtà tal-prodotti u tas-servizzi offruti fis-suq intern, u toħroġ twissijiet immirati lejn il-fornituri u l-manifatturi u tesiġi minnhom li jtejbu s-sigurtà, inkluża ċ-ċibersigurtà, tal-prodotti u s-servizzi tagħhom.

(36)Jentħieġ li l-Aġenzija tqis bis-sħiħ l-attivitajiet ta’ riċerka, żvilupp u valutazzjoni teknoloġika kurrenti, b’mod partikolari dawk imwettqa mill-inizjattivi differenti ta’ riċerka tal-Unjoni sabiex jagħtu pariri lill-istituzzjonijiet tal-Unjoni, korpi, uffiċċji u aġenziji u fejn xieraq lill-Istati Membri, fuq talba tagħhom, dwar il-ħtiġijiet tar-riċerka fil-qasam tas-sigurtà tan-netwerks u l-informazzjoni, b’mod partikolari taċ-ċibersigurtà.

(37)Il-problemi taċ-ċibersigurtà huma kwistjonijiet globali. Hemm bżonn kooperazzjoni internazzjonali aktar mill-qrib biex jittejbu l-istandards tas-sigurtà, inkluż id-definizzjoni ta’ normi komuni tal-imġiba, u l-iskambju tal-informazzjoni, il-promozzjoni ta’ kollaborazzjoni internazzjonali b’rispons imħaffef, kif ukoll permezz ta’ approċċ globali komuni għal kwistjonijiet tas-sigurtà tan-netwerks u tal-informazzjoni. Għal dak il-għan, jenħtieġ li l-Aġenzija tappoġġa aktar l-involviment tal-Unjoni u l-kooperazzjoni ma’ pajjiżi terzi u organizzazzjonijiet internazzjonali billi tipprovdi, fejn xieraq, l-għarfien espert u l-analiżi meħtieġa lill-istituzzjonijiet, korpi, uffiċċji u aġenziji rilevanti tal-Unjoni.

(38)Jenħtieġ li l-Aġenzija tkun tista’ tirrispondi għal talbiet ad hoc għal konsulenza u għajnuna mill-Istati Membri u l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE li jaqgħu taħt l-għanijiet tal-Aġenzija.

(39)Hemm bżonn li jiġu implimentati ċerti prinċipji rigward il-governanza tal-Aġenzija sabiex ikun hemm konformità mad-Dikjarazzjoni Konġunta u l-Approċċ Komuni li dwarhom sar ftehim f’Lulju 2012 fil-Grupp ta’ Ħidma Interistituzzjonali dwar l-aġenziji deċentralizzati tal-UE, liema Dikjarazzjoni u Approċċ għandhom l-għan li jallinjaw l-attivitajiet tal-aġenziji u jtejbu l-prestazzjoni tagħhom. Id-Dikjarazzjoni Konġunta u l-Approċċ Komuni jenħtieġ li jkunu wkoll riflessi, kif xieraq, fil-Programmi ta’ Ħidma tal-Aġenzija, fl-evalwazzjonijiet tal-Aġenzija u fir-rappurtar tal-Aġenzija u fil-prattika amministrattiva.

(40)Il-Bord tat-Tmexxija, kompost mill-Istati Membri u l-Kummissjoni, jenħtieġ li jiddefinixxi d-direzzjoni ġenerali tal-attivitajiet tal-Aġenzija u jiżgura li din twettaq il-kompiti skont dan ir-Regolament. Il-Bord tat-Tmexxija jenħtieġ li jiġi fdat bil-poteri meħtieġa biex jistabbilixxi l-baġit, jivverifika l-eżekuzzjoni tiegħu, jadotta r-regoli finanzjarji xierqa, jistabbilixxi proċeduri ta’ ħidma trasparenti għat-teħid ta’ deċiżjonijiet mill-Aġenzija, jadotta d-Dokument Uniku ta’ Programmazzjoni tal-Aġenzija, jadotta r-regoli ta’ proċedura tiegħu stess, jaħtar id-Direttur Eżekuttiv u jiddeċiedi dwar l-estensjoni tal-mandat tad-Direttur Eżekuttiv u jiddeċiedi fuq it-tmiem ta’ dak il-mandat.

(41)Sabiex l-Aġenzija tiffunzjona b’mod korrett u effikaċi, jenħtieġ li l-Kummissjoni u l-Istati Membri jiżguraw li l-persuni li jinħatru membri fil-Bord tat-Tmexxija jkollhom l-għarfien u l-esperjenza professjonali xierqa f’oqsma funzjonali. Il-Kummissjoni u l-Istati Membri jenħtieġ li jżidu wkoll l-isforzi biex jillimitaw ir-rata tas-sostituzzjoni tar-Rappreżentanti rispettivi tagħhom fil-Bord tat-Tmexxija, sabiex jiżguraw il-kontinwità fil-ħidma tiegħu.

(42)Il-funzjonament bla xkiel tal-Aġenzija jirrikjedi li d-Direttur Eżekuttiv tagħha jinħatar fuq il-bażi tal-mertu u l-ħiliet amministrattivi u maniġerjali dokumentati, kif ukoll tal-kompetenza u esperjenza rilevanti għaċ-ċibersigurtà u d-dmirijiet tad-Direttur Eżekuttiv jitwettqu b’indipendenza sħiħa. Jenħtieġ li d-Direttur Eżekuttiv iħejji proposta għall-programm ta’ ħidma tal-Aġenzija, wara konsultazzjoni minn qabel mas-servizzi tal-Kummissjoni, u jieħu l-passi meħtieġa biex jiżgura li l-programm ta’ ħidma tal-Aġenzija jitwettaq kif suppost. Jenħtieġ li d-Direttur Eżekuttiv jħejji rapport annwali biex ikun sottomess lill-Bord tat-Tmexxija, għandu jfassal abbozz tar-rendikont tal-estimi tad-dħul u l-infiq għall-Aġenzija, u għandu jimplimenta l-baġit. Jenħtieġ li d-Direttur Eżekuttiv jkollu l-għażla li jwaqqaf Gruppi ta’ Ħidma ad hoc biex jiġu indirizzati kwistjonijiet speċifiċi, b’mod partikolari dawk ta’ natura xjentifika, teknika, jew legali jew soċjoekonomika. Jenħtieġ li d-Direttur Eżekuttiv jiżgura li l-membri tal-Gruppi ta’ Ħidma ad hoc jintgħażlu abbażi tal-ogħla standards ta’ konoxxenza esperta, filwaqt li jitqies kif xieraq bilanċ rappreżentattiv, fid-dawl tal-kwistjonijiet speċifiċi kurrenti, bejn l-amministrazzjonijiet pubbliċi tal-Istati Membri, l-istituzzjonijiet tal-Unjoni u s-settur privat, inklużi l-industrija, l-utenti, u l-esperti akkademiċi fis-sigurtà tan-netwerks u l-informazzjoni.

(43)Jenħtieġ li l-Bord Eżekuttiv jikkontribwixxu għall-funzjonament effikaċi tal-Bord tat-Tmexxija. Bħala parti mix-xogħol ta’ tħejjija marbuta mad-deċiżjonijiet tal-Bord tat-Tmexxija, jenħtieġ li dan jeżamina fid-dettall l-informazzjoni disponibbli u jesplora l-għażliet disponibbli kif ukoll joffri pariri u soluzzjonijiet biex jitħejjew id-deċiżjonijiet rilevanti tal-Bord tat-Tmexxija.

(44)L-Aġenzija jenħtieġ li jkollha Grupp Permanenti tal-Partijiet Konċernati bħala korp ta’ konsulenza, biex jiżgura djalogu regolari bejn is-settur privat, l-organizzazzjonijiet tal-konsumaturi u partijiet konċernati rilevanti oħra. Il-Grupp Permanenti tal-Partijiet Konċernati, imwaqqaf mill-Bord tat-Tmexxija fuq proposta tad-Direttur Eżekuttiv, jenħtieġ li jiffoka fuq kwistjonijiet rilevanti għall-partijiet konċernati kollha u jippreżentahom għall-attenzjoni tal-Aġenzija. Il-kompożizzjoni tal-Grupp Permanenti tal-Partijiet Konċernati u l-kompiti assenjati lilu, li għandu jiġi kkonsultat b’mod partikolari fir-rigward tal-abbozz tal-Programm ta’ Ħidma, jenħtieġ li tiżgura rappreżentanza suffiċjenti tal-partijiet konċernati fix-xogħol tal-Aġenzija.

(45)Jenħtieġ li l-Aġenzija tadotta regoli dwar il-prevenzjoni u l-ġestjoni tal-kunflitti ta’ interess. Jenħtieġ li l-Aġenzija tapplika wkoll id-dispożizzjonijiet rilevanti tal-Unjoni dwar l-aċċess pubbliku għal dokumenti kif stipulat fir-Regolament (KE) Nru 1049/2001 tal-Parlament Ewropew u tal-Kunsill 34 . Jenħtieġ li l-ipproċessar tad-data personali mill-Aġenzija jkun soġġett għar-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill tat-18 ta’ Diċembru 2000 dwar il-protezzjoni ta’ individwu fir-rigward tal-ipproċessar tad-data personali mill-istituzzjonijiet u l-korpi tal-Komunità u dwar il-moviment liberu ta’ dik id-data 35 . Jenħtieġ li l-Aġenzija tikkonforma mad-dispożizzjonijiet applikabbli tal-istituzzjonijiet tal-Unjoni, u mal-leġiżlazzjoni nazzjonali fir-rigward tat-trattament tal-informazzjoni, b’mod partikolari informazzjoni sensittiva mhux klassifikata u informazzjoni klassifikata tal-UE.

(46)Sabiex ikun hemm garanzija tal-awtonomija u l-indipendenza sħiħa tal-Aġenzija u sabiex tingħata l-kapaċità li twettaq kompiti addizzjonali u ġodda, inklużi kompiti ta’ emerġenza u mhux previsti, l-Aġenzija jenħtieġ li tingħata baġit suffiċjenti u awtonomu fejn id-dħul tagħha jiġi primarjament minn kontribuzzjoni mill-Unjoni u kontribuzzjonijiet minn pajjiżi terzi li jkun qed jieħdu sehem fil-ħidma tal-Aġenzija. Il-parti l-kbira tal-persunal tal-Aġenzija jenħtieġ li jkun involut direttament fl-implimentazzjoni operattiva tal-mandat tal-Aġenzija. L-Istat Membru ospitanti, jew kwalunkwe Stat Membru ieħor, jenħtieġ li jitħalla jagħmel kontibuzzjonijiet volontarji għad-dħul tal-Aġenzija. Il-proċedura baġitarja tal-Unjoni jenħtieġ li tibqa’ applikabbli fir-rigward ta’ kwalunkwe sussidju li jitħallas mill-baġit ġenerali tal-Unjoni. Barra minn hekk, il-Qorti Ewropea tal-Awdituri jenħtieġ li tivverifika l-kontijiet tal-Aġenzija biex tiżgura t-trasparenza u r-responsabbiltà.

(47)“valutazzjoni tal-konformità” tfisser il-proċess li permezz tiegħu jintwera jekk ir-rekwiżiti speċifikati li jirrigwardaw prodott, proċess, servizz, subsistema, persuna jew korp ġewx issodisfati; Għall-finijiet ta’ dan ir-Regolament, iċ-ċertifikazzjoni jenħtieġ li titqies bħala tip ta’ valutazzjoni tal-konformità rigward dawk il-karatteristiċi taċ-ċibersigurtà ta’ prodott, proċess, servizz, sistema jew kombinazzjoni ta’ dawk il-(“prodotti u servizzi tal-ICT”) minn parti terza indipendenti, għajr il-manifattur tal-prodott jew il-fornitur tas-servizz. Iċ-ċertifikazzjoni fiha nnifisha ma tistax tiggarantixxi li prodotti u servizzi tal-ICT huma siguri mil-lat ċibernetiku. Aktar għandha titqies bħala proċedura u metodoloġija teknika li tixhed li l-prodotti u s-servizzi tal-ICT ġew ittestjati u li jikkonformaw ma’ ċerti rekwiżiti taċ-ċibersigurtà stabbiliti band’ oħra, pereżempju kif speċifikat fl-istandards tekniċi.

(48)Iċ-ċertifikazzjoni taċ-ċibersigurtà għandha rwol importanti biex jiżdiedu l-fiduċja u s-sigurtà fi prodotti u servizzi tal-ICT. Is-suq uniku diġitali, u b’mod partikolari, l-ekonomija xprunata mid-data u l-Internet tal-Oġġetti jistgħu jiffjorixxu biss jekk ikun hemm fiduċja pubblika ġenerali li prodotti u servizzi bħal dawn jipprovdu ċertu livell ta’ assigurazzjoni taċ-ċibersigurtà. Karozzi konnessi u awtomatizzati, apparati mediċi elettroniċi, sistemi industrijali ta’ kontroll awtomatizzat jew grilji intelliġenti huma biss xi eżempji ta’ setturi li fihom iċ-ċertifikazzjoni diġà tintuża ferm jew x’aktarx li tintuża fil-futur qrib. Is-setturi regolati mid-Direttiva NIS huma wkoll setturi li fihom iċ-ċertifikazzjoni taċ-ċibersigurtà hija kritika.

(49)Fil-Komunikazzjoni tal-2016 “Insaħħu r-Reżiljenza tal-UE għaċ-Ċibersigurtà u Nrawmu Industrija taċ-Ċibersigurtà Kompetittiva u Innovattiva”, il-Kummissjoni ddiskutiet il-ħtieġa għal prodotti u soluzzjonijiet ta’ kwalità għolja, affordabbli u interoperabbli fil-qasam taċ-ċibersigurtà. Il-provvista tal-prodotti u s-servizzi tal-ICT fis-suq uniku għadha frammentata ħafna mil-lat ġeografiku. Dan għaliex l-industrija taċ-ċibersigurtà fl-Ewropa żviluppat l-aktar bis-saħħa tad-domanda tal-gvernijiet nazzjonali. Barra minn hekk, in-nuqqas ta’ soluzzjonijiet interoperabbli (standards tekniċi), prattiki u mekkaniżmi taċ-ċertifikazzjoni madwar l-UE huma fost in-nuqqasijiet l-oħra li jolqtu s-suq uniku fiċ-ċibersigurtà. Minn naħa, minħabba f’hekk huwa diffiċli biex il-kumpaniji Ewropej jikkompetu fil-livell nazzjonali, Ewropew u globali. Min-naħa l-oħra, titnaqqas l-għażla ta’ teknoloġiji vijabbli u użabbli taċ-ċibersigurtà li għandhom aċċess għalihom l-individwi u l-impriżi. Bl-istess mod, fl-Analiżi ta’ Nofs it-Terminu dwar l-implimentazzjoni tal-Istrateġija tas-Suq Uniku Diġitali, il-Kummissjoni enfasizzat il-ħtieġa għal prodotti u sistemi konnessi b’mod sigur, u indikat li l-ħolqien ta’ qafas Ewropew ta’ sigurtà fil-qasam tal-ICT li jistabbilixxi regoli dwar kif tiġi organizzata ċ-ċertifikazzjoni tas-sigurtà fil-qasam tal-ICT fl-Unjoni jista’ jwassal għall-preżervazzjoni tal-fiduċja fl-internet u jindirizza l-frammentazzjoni attwali tas-suq taċ-ċibersigurtà.

(50)Attwalment, iċ-ċertifikazzjoni taċ-ċibersigurtà tal-prodotti u tas-servizzi tal-ICT tintuża biss b’mod limitat. Fejn teżisti, din tokkorri l-aktar fil-livell tal-Istati Membri jew fil-qafas ta’ skemi xprunati mill-industrija. F’dan il-kuntest, ċertifikat maħruġ minn awtorità waħda taċ-ċibersigurtà fil-prinċipju mhux rikonoxxut minn Stati Membri oħra. Il-kumpaniji b’hekk jista’ jkollhom jiċċertifikaw il-prodotti u s-servizzi tagħhom f’diversi Stati Membri minn fejn joperaw, pereżempju bil-għan li jipparteċipaw fi proċeduri ta’ akkwist nazzjonali. Barra minn hekk, filwaqt li qegħdin jitfaċċaw skemi ġodda, jidher li ma hemm l-ebda approċċ koerenti u olistiku fir-rigward ta’ kwistjonijiet ta’ ċibersigurtà orizzontali, pereżempju fil-qasam tal-Internet tal-Oġġetti. L-iskemi attwali jippreżentaw nuqqasijiet u differenzi sinifikanti f’termini ta’ kopertura tal-prodotti, livelli ta’ assigurazzjoni, kriterji sostantivi u użu reali.

(51)Saru xi sforzi fl-imgħoddi fid-direzzjoni tar-rikonoxximent reċiproku taċ-ċertifikati fl-Ewropa. Madankollu, irnexxew biss parzjalment. L-aktar eżempju importanti f’dan ir-rigward huwa l-Ftehim ta’ Rikonoxximent Reċiproku (MRA) dwar il-Grupp ta’ Uffiċjali Għoljin - Sigurtà tas-Sistemi tal-Informazzjoni (SOG-IS), Filwaqt li dan jirrappreżenta l-aktar mudell importanti għall-kooperazzjoni u rikonoxximent reċiproku fil-qasam taċ-ċertifikazzjoni tas-sigurtà, is-SOG-IS MRA jippreżenta xi nuqqasijiet sinifikanti mil-lat ta’ spejjeż għoljin tiegħu u l-kamp ta’ applikazzjoni limitat tiegħu. Sa issa ġew żviluppati biss ftit profili ta’ protezzjoni fuq il-prodotti diġitali, bħalma huma l-firma diġitali, it-takografu diġitali u l-ismart cards. L-aktar punt notevoli hu li s-SOG-IS jinkludi biss parti mill-Istati Membri tal-Unjoni. Minħabba f’hekk l-MRA tas-SOG-IS għandha effikaċja limitata mill-perspettiva tas-suq intern.

(52)Fid-dawl ta’ dak li ntqal hawn fuq, huwa meħtieġ li jiġi stabbilit qafas Ewropew għaċ-ċertifikazzjoni taċ-ċibersigurtà li jistipula r-rekwiżiti orizzontali ewlenin għall-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li għandhom jiġu żviluppati u li jippermettu li ċ-ċertifikati għall-prodotti u s-servizzi tal-ICT jiġu rikonoxxuti u użati fl-Istati Membri kollha. Il-qafas Ewropew jenħtieġ li jkollu żewġ għanijiet. minn naħa, jenħtieġ li jgħin biex tiżdied il-fiduċja fil-prodotti u s-servizzi tal-ICT li ġew iċċertifikati skont skemi bħal dawn. Min-naħa l-oħra, jenħtieġ li jevita l-multiplikazzjoni ta’ ċertifikazzjonijiet nazzjonali kunfliġġenti jew li jirduppjaw ir-rekwiżiti u b’hekk jitnaqqsu l-ispejjeż għall-impriżi li joperaw fis-suq uniku diġitali. L-iskemi jenħtieġ li jkunu nondiskriminatorji u bbażati fuq standards internazzjonali u/jew tal-Unjoni, sakemm dawk l-istandards ma jkunux ineffikaċi jew mhux xieraq biex jissodisfaw l-għanijiet leġittimi tal-UE f’dak ir-rigward.

(53)Il-Kummissjoni jenħtieġ li tkun tista’ tadotta skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li jirrigwardaw gruppi speċifiċi ta’ prodotti u servizzi tal-ICT. Dawn l-iskemi jenħtieġ li jiġu implimentati u sorveljati minn awtoritajiet nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni u ċ-ċertifikati maħruġa skont dawn l-iskemi jenħtieġ li jkunu validi u rikonoxxuti madwar l-Unjoni. L-iskemi taċ-ċertifikazzjoni mħaddmin mill-industrija jew organizzazzjonijiet privati oħra jenħtieġ li ma jkunux koperti minn dan ir-Regolament. Madankollu, il-korpi li joperaw skemi bħal dawn jistgħu jipproponu lill-Kummissjoni biex tikkunsidra dawn l-iskemi bħal bażi għall-approvazzjoni tagħhom bħala skemi Ewropej.

(54)Id-dispożizzjonijiet ta’ dan ir-Regolament jenħtieġ li jkunu mingħajr preġudizzju għal-leġiżlazzjoni tal-Unjoni li tipprovdi regoli speċifiċi dwar iċ-ċertifikazzjoni ta’ prodotti u servizzi tal-ICT. B’mod partikolari, ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data, “GDPR” jistabbilixxi dispożizzjonijiet għall-istabbiliment mekkaniżmi taċ-ċertifikazzjoni u siġilli u marki tal-protezzjoni tad-data għall-finijiet ta’ dimostrazzjoni tal-konformità ta’ operazzjonijiet tal-ipproċessar minn kontrolluri u proċessuri ma’ dak ir-Regolament Mekkaniżmi taċ-ċertifikazzjoni u siġillli u marki ta’ protezzjoni tad-data bħal dawn jenħtieġ li jippermettu lis-suġġetti tad-data jivvalutaw malajr il-livell ta’ protezzjoni tad-data ta’ prodotti u servizzi rilevanti. Dan ir-Regolament huwa bla preġudizzju għaċ-ċertifikazzjoni ta’ operazzjonijiet tal-ipproċessar tad-data, anke meta tali operazzjonijiet ikunu integrati fi prodotti u servizzi skont il-GDPR.

(55)L-għan tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà jenħtieġ li jkun l-prodotti u s-servizzi tal-ICT li jiġu ċċertifikati skont dawn l-iskemi jkunu jikkonformaw ma’ rekwiżiti speċifikati. Rekwiżiti bħal dawn jikkonċernaw il-kapaċità ta’ reżistenza, f’livell partikolari ta’ assigurazzjoni, għal azzjonijiet immirati li jikkompromettu d-disponibbiltà, l-awtentiċità, l-integrità u l-kunfidenzjalità ta’ data maħżuna jew trażmessa jew proċessata jew il-funzjonijiet relatati tagħha jew servizzi offruti minn, jew aċċessibbli permezz ta’ dawk il-prodotti, proċessi, servizzi u sistemi skont it-tifsira ta’ dan ir-Regolament. Mhux possibbli li jiġi stabbilit fid-dettall f’dan ir-Regolament ir-rekwiżiti taċ-ċibersigurtà kollha li jikkonċernaw il-prodotti u s-servizzi kollha tal-ICT. Il-prodotti u s-servizzi tal-ICT u l-ħtiġijiet relatati fil-qasam taċ-ċibersigurtà tant huma varji li huwa diffiċli ħafna li jiġu stabbiliti rekwiżiti ġenerali fil-qasam taċ-ċibersigurtà li jkunu universalment validi. Għalhekk huwa meħtieġ li jiġi adottat kunċett wiesa’ u ġenerali taċ-ċibersigurtà għall-finijiet taċ-ċertifikazzjoni, li jkun appoġġat minn sett ta’ għanijiet speċifiċi taċ-ċibersigurtà li jeħtieġ jitqiesu fid-disinn ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. Il-modalitajiet li bihom jinkisbu dawn l-għanijiet fi prodotti u servizzi speċifiċi tal-ICT imbagħad jenħtieġ li jkompli jiġi speċifikat fid-dettall fil-livell tal-iskema taċ-ċertifikazzjoni individwali adottata mill-Kummissjoni, pereżempju permezz ta’ referenza għal standards jew speċifikazzjonijiet tekniċi.

(56)Il-Kummissjoni jenħtieġ li tingħata s-setgħa li titlob lill-ENISA tħejji skemi kandidati għal prodotti jew servizzi speċifiċi tal-ICT. Il-Kummissjoni, abbażi tal-iskema kandidata proposta mill-ENISA, imbagħad jenħtieġ li jkollha s-setgħa tadotta l-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà permezz ta’ atti ta’ implimentazzjoni. Fid-dawl tal-għan ġenerali u l-miri tas-sigurtà identifikati f’dan ir-Regolament, l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà adottati mill-Kummissjoni jenħtieġ li jispeċifikaw sett minimu ta’ elementi li jikkonċernaw is-suġġett, l-ambitu u l-funzjonament tal-iskema individwali. Fost affaraijiet oħra, dawn jenħtieġ li jinkludu l-ambitu u l-għan taċ-ċertifikazzjoni taċ-ċibersigurtà, inklużi l-kategoriji ta’ prodotti u servizzi tal-ICT koperti, l-ispeċifikazzjoni teknika tar-rekwiżiti taċ-ċibersigurtà, pereżempju b’referenza għal standards jew speċifikazzjonijiet takniċi, il-kriterji speċifiċi ta’ evalwazzjoni, kif ukoll il-livell ta’ assigurazzjoni maħsub: bażiku, sostanzjali u/jew għoli.

(57)L-adozzjoni taċ-ċertifikazzjoni Ewropea taċ-ċibersigurtà għalhekk jenħtieġ li tibqa’ fuq bażi volontarja, sakemm il-leġiżlazzjoni tal-Unjoni jew dik nazzjonali ma tipprevedix mod ieħor. Madankollu, bil-għan li jinkisbu l-għanijiet ta’ dan ir-Regolament u biex tiġi evitata l-frammentazzjoni tas-suq intern, l-iskemi jew il-proċeduri nazzjonali taċ-ċertifikazzjoni fil-qasam taċ-ċibersigurtà għall-prodotti u s-servizzi tal-ICT koperti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, jenħtieġ li jieqfu japplikaw mid-data stabbilita mill-Kummissjoni permezz tal-att ta’ implimentazzjoni. Barra minn hekk, jenħtieġ li l-Istati Membri ma jintroduċux skemi nazzjonali ġodda taċ-ċertifikazzjoni taċ-ċibersigurtà għall-prodotti u s-servizzi tal-ICT diġà koperti minn skema Ewropea eżistenti taċ-ċertifikazzjoni taċ-ċibersigurtà.

(58)Ladarba tiġi adottata skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, il-manifatturi tal-prodotti tal-ICT inkella fornituri tas-servizzi ICT jenħtieġ li jkunu jistgħu jippreżentaw applikazzjoni għaċ-ċertifikazzjoni tal-prodotti jew is-servizzi tagħhom lil korp ta’ valutazzjoni tal-konformità li jagħżlu huma. Jenħtieġ li l-korpi ta’ valutazzjoni tal-konformità jkunu akkreditati minn korp ta’ akkreditazzjoni jekk ikunu jikkonformaw ma’ ċerti rekwiżiti speċifiċi stabbiliti f’dan ir-Regolament. L-akkreditazzjoni jenħtieġ li tinħareġ għal perjodu massimu ta’ ħames snin u li tkun tista’ tiġġedded bl-istess kondizzjonijiet sakemm il-korp ta’ valutazzjoni jissodisfa r-rekwiżiti. Il-korpi ta’ akkreditazzjoni jenħtieġ li jirrevokaw akkreditazzjoni ta’ korp tal-valutazzjoni tal-konformità jekk il-kondizzjonijiet għall-akkreditazzjoni ma jkunux jew ma jibqgħux issodisfati inkella fejn azzjonijiet meħuda minn korp ta’ valutazzjoni tal-konformità jiksru d-dispożizzjonijiet ta’ dan ir-Regolament.

(59)Jenħtieġ li l-Istati Membri kollha jkunu meħtieġa jiddeżinjaw awtorità superviżorja waħda għaċ-ċertifikazzjoni taċ-ċibersigurtà li jkollha l-kompitu li tissorvelja l-konformità tal-korpi ta’ valutazzjoni tal-konformità, kif ukoll iċ-ċertifikati maħruġa minn korpi ta’ valutazzjoni tal-konformità stabbiliti fit-territorju tagħhom, mar-rekwiżiti ta’ dan ir-Regolament u l-iskemi rilevanti Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. L-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni jenħtieġ li jittrattaw l-ilmenti mressqa minn persuni naturali jew ġuridiċi fir-rigward taċ-ċertifikazzjoni maħruġa minn korpi tal-valutazzjoni tal-konformità stabbiliti fit-territorju tagħhom, jinvestigaw sa fejn ikun xieraq is-suġġett tal-ilment u jinformaw lill-ilmentatur dwar il-progress u l-eżitu tal-investigazzjoni f’perjodu ta’ żmien raġonevoli. Barra minn hekk, jenħtieġ li jikkooperaw ma’ awtoritajiet nazzjonali oħra ta’ superviżjoni taċ-ċertifikazzjoni jew awtoritajiet pubbliċi oħra, pereżempju billi jaqsmu l-informazzjoni dwar nuqqasijiet possibbli ta’ konformità tal-prodotti u s-servizzi tal-ICT mar-rekwiżiti ta’ dan ir-Regolament inkella mal-iskemi speċifiċi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà.

(60)Bil-għan li tiġi żgurata l-applikazzjoni konsistenti tal-qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà, jenħtieġ li jiġi stabbilit Grupp Ewropew għaċ-Ċertifikazzjoni taċ-Ċibersigurtà (il-“Grupp”) li jkun jikkonsisti minn awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni. Il-kompiti ewlenin tal-Grupp jenħtieġ li jkunu li jipprovdi konsulenza u għajnuna lill-Kummissjoni f’ħidmietha biex tiżgura implimentazzjoni u applikazzjoni konsisteni tal-Qafas Ewropew għaċ-Ċertifikazzjoni taċ-Ċibersigurtà. li jgħin lill-Aġenzija u li jikkoopera magħha mill-qrib fil-preparazzjoni ta’ skemi kandidati taċ-ċertifikazzjoni taċ-ċibersigurtà; li jirrakkomanda li l-Kummissjoni titlob lill-Aġenzija tħejjija skema kandidata Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà. u li jadotta opinjonijiet indirizzati lill-Kummissjoni marbuta mal-manutenzjoni u r-rieżami ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li diġà jeżistu.

(61)Għall-finijiet tas-sensibilizzazzjoni u tiġi ffaċilitata l-aċċettazzjoni ta’ skemi futuri tal-UE fil-qasam taċ-ċibersigurtà, il-Kummissjoni Ewropea tista’ toħroġ linji gwida taċ-ċibersigurtà speċifiċi għas-setturi eż. dwar prattiki tajbin taċ-ċibersigurtà inkella imġiba responsabbli taċ-ċibersigurtà fejn jiġi enfasizzat l-effett pożittiv tal-użu ta’ prodotti u servizzi tal-ICT ċertifikati.

(62)L-appoġġ tal-Aġenzija għaċ-ċertifikazzjoni taċ-ċibersigurtà jenħtieġ li jinkludu wkoll żamma f’kuntatt mal-Kumitat tas-Sigurtà tal-Kunsill u l-korp nazzjonali rilevanti, fir-rigward tal-approvazzjoni kriptografika ta’ prodotti li jkunu se jintużaw f’netwerks klassifikati.

(63)Biex ikomplu jiġu speċifikati l-kriterji għall-akkreditazzjoni tal-korpi ta’ valutazzjoni tal-konformità, is-setgħa tal-adozzjoni ta’ atti skont l-Artikolu 290 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea jenħtieġ li tiġi ddelegata lill-Kummissjoni. Jenħtieġ li l-Kummissjoni twettaq konsultazzjonijiet xierqa matul ix-xogħol ta’ tħejjija tagħha, inkluż fil-livell tal-esperti. Dawk il-konsultazzjonijiet jenħtieġ li jitwettqu skont il-prinċipji stabbiliti fil-Ftehim Interistituzzjonali dwar it-Tfassil Aħjar tal-Liġijiet tat-13 ta’ April 2016. B’mod partikolari, biex tkun żgurata parteċipazzjoni ndaqs fit-tħejjija tal-atti delegati, il-Parlament Ewropew u l-Kunsill jenħtieġ li jirċievu d-dokumenti kollha fl-istess waqt bħall-esperti tal-Istati Membri, u l-esperti tagħhom sistematikament ikollhom aċċess għal-laqgħat tal-gruppi ta’ esperti tal-Kummissjoni li jittrattaw it-tħejjija ta’ atti delegati.

(64)Sabiex jiġu żgurati kundizzjonijiet uniformi għall-implimentazzjoni ta’ dan ir-Regolament, il-Kummissjoni jenħtieġ li tingħata setgħat implimentattivi meta previsti minn dan ir-Regolament. Dawn is-setgħat jenħtieġ li jkunu eżerċitati skont ir-Regolament (UE) Nru 182/2011.

(65)Il-proċedura ta’ eżami jenħtieġ li tintuża għall-adozzjoni ta’ atti ta’ implimentazzjoni dwar skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà għal prodotti u servizzi tal-ICT; dwar modalitajiet tal-iżvolġiment ta’ inkjesti mill-Aġenzija; kif ukoll dwar ċirkostanzi, formati u proċeduri ta’ notifika tal-korpi tal-valutazzjoni tal-konformità akkreditati mill-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni lill-Kummissjoni.

(66)L-attivitajiet tal-Aġenzija jenħtieġ li jkunu evalwati b’mod indipendenti. L-evalwazzjoni jenħtieġ li tqis il-ksib tal-għanijiet tal-Aġenzija kif ukoll il-prattiki tax-xogħol tagħha u r-rilevanza tal-kompiti tagħha. Jenħtieġ li l-evalwazzjoni tivvaluta wkoll l-impatt, l-effikaċja u l-effiċjenza tal-qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà.

(67)Jenħtieġ li r-Regolament (UE) Nru 526/2013 jitħassar.

(68)Ladarba l-għanijiet ta’ dan ir-Regolament ma jistgħux jinkisbu suffiċjentement mill-Istati Membri u għalhekk jistgħu jinkisbu aħjar fil-livell tal-Unjoni, l-Unjoni tista’ tadotta miżuri, f’konformità mal-prinċipju ta’ sussidjarjetà kif stabbilit fl-Artikolu 5 tat-Trattat dwar l-Unjoni Ewropea. F’konformità mal-prinċipju tal-proporzjonalità, kif stabbilit f’dak l-Artikolu, dan ir-Regolament ma jmurx lil hinn minn dak li huwa meħtieġ sabiex jinkiseb dak l-għan.

ADOTTAW DAN IR-REGOLAMENT:

TITOLU I
DISPOŻIZZJONIJIET ĠENERALI

Artikolu 1
Suġġett u Kamp tal-Applikazzjoni

Bil-għan li jiġi żgurat il-funzjonament tajjeb tas-suq intern filwaqt li jsir kull sforz lejn livell għoli taċ-ċibersigurtà, taċ-ċiberreżiljenza u ta’ fiduċja fl-Unjoni, dan ir-Regolament:

(a)jistabbilixxi l-għanijiet, il-kompiti u l-aspetti organizzazzjonali tal-ENISA, l- “Aġenzija tal-UE għaċ-Ċibersigurtà”, minn issa ‘l quddiem “l-Aġenzija”; kif ukoll

(b)jistabbilixxi l-qafas għall-istabbiliment ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà bil-għan li jiġi żgurat livell adegwat taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT fl-Unjoni. Qafas bħal dan għandu japplika mingħajr preġudizzju għal dispożizzjonijiet speċifiċi li jikkonċernaw iċ-ċertifikazzjoni volontarja jew mandatorja f’atti oħra tal-Unjoni.

Artikolu 2
Definizzjonijiet

Għall-finijiet ta’ dan ir-Regolament japplikaw id-definizzjonijiet li ġejjin:

(1)“ċibersigurtà” tkopri l-attivitajiet kollha meħtieġa biex jiġu mħarsa n-netwerks u s-sistemi tal-informazzjoni, l-utenti tagħhom u persuni milquta minn theddid ċibernetiku;

(2)“netwerk u sistema ta’ informazzjoni” tfisser sistema skont it-tifsira tal-punt (1) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

(3) “strateġija nazzjonali dwar is-sigurtà tan-netwerk u tas-sistemi ta’ informazzjoni” tfisser qafas skont it-tifsira tal-punt (3) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

(4)“operatur ta’ servizzi essenzjali” tfisser entità pubblika jew privata kif definita fil-punt (4) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

(5)“fornitur tas-servizzi diġitali” tfisser kwalunkwe persuna ġuridika li tipprovdi servizz diġitali kif definita fil-punt (6) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

(6)“inċident” tfisser kwalunkwe avveniment definit fil-punt (7) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

(7)“trattar tal-inċidenti” tfisser kwalunkwe proċedura definita fil-punt (8) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

(8)“theddida ċibernetika” tfisser kwalunkwe ċirkostanza potenzjali jew avveniment li jista’ jkollhom impatt negattiv fuq in-netwerks u s-sistemi tal-informazzjoni, l-utenti tagħhom u persuni milquta.

(9)“skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà” tfisser sett komprensiv ta’ regoli, rekwiżiti tekniċi, standards u proċeduri definiti fil-livell tal-Unjoni li japplikaw għaċ-ċertifikazzjoni ta’ prodotti u servizzi tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni (ICT) li jaqgħu fil-kamp ta’ applikazzjoni ta’ dik l-iskema speċifika;

(10)“ċertifikat Ewropew taċ-ċibersigurtà” tfisser dokument maħruġ minn korp ta’ valutazzjoni tal-konformità li jiċċertifika li prodott jew servizz partikolari tal-ICT jissodisfa r-rekwiżiti speċifiċi stipulati fi skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà.

(11) “prodott u servizz tal-ICT” tfisser kwalunkwe element jew grupp ta’ elementi ta’ netwerk u sistemi tal-informazzjoni.

(12)“akkreditazzjoni” tfisser akkreditazzjoni kif definita fil-punt (10), Artikolu 2 tar-Regolament (KE) Nru 765/2008;

(13)“korp nazzjonali tal-akkreditazzjoni” tfisser korp nazzjonali tal-akkreditazzjoni kif definit fil-punt (11) tal-Artikolu 2 tar-Regolament (KE) Nru 765/2008;

(14)“valutazzjoni tal-konformità” tfisser valutazzjoni tal-konformità kif definita fil-punt (12), Artikolu 2 tar-Regolament (KE) Nru 765/2008;

(15)“korp tal-valutazzjoni tal-konformità” tfisser korp tal-valutazzjoni tal-konformità kif definit fil-punt (13), Artikolu 2 tar-Regolament (KE) Nru 765/2008;

(16)“standard” tfisser standard kif definit fil-punt (1) tal-Artikolu 2 tar-Regolament (UE) Nru 1025/2012;

TITOLU II
ENISA – l-"Aġenzija tal-UE għaċ-Ċibersigurtà"

KAPITOLU I
MANDAT, GĦANIJIET U KOMPITI

Artikolu 3
Mandat

1.L-Aġenzija għandha twettaq il-kompiti assenjati lilha minn dan ir-Regolament biex tikkontribwixxi għal livell għoli ta’ ċibersigurtà fl-Unjoni.

2.L-Aġenzija għandha twettaq il-kompiti kkonferiti lilha permezz ta’ atti tal-Unjoni li jistabbilixxu miżuri għall-approssimazzjoni tal-liġijiet, regolamenti u dispożizzjonijiet amministrattivi tal-Istati Membri marbuta maċ-ċibersigurtà.

3.L-għanijiet u l-kompiti tal-Aġenzija għandhom ikunu mingħajr preġudizzju għall-kompetenzi tal-Istati Membri fir-rigward taċ-ċibersigurtà u fi kwalunkwe każ, mingħajr preġudizzju għall-attivitajiet li jirrigwardaw is-sigurtà pubblika, id-difiża, is-sigurtà nazzjonali u l-attivitajiet tal-Istat f’oqsma tad-dritt kriminali.

Artikolu 4
Objettivi

1.L-Aġenzija għandha topera bħala ċentru tal-għarfien espert dwar iċ-ċibersigurtà minħabba l-indipendenza tagħha, il-kwalità teknika u xjentifika tal-konsulenza li toffri u l-informazzjoni li tipprovdi, it-trasparenza tal-proċeduri u l-metodi tal-operat tagħha, u r-reqqa tagħha fit-twettiq tal-kompiti tagħha.

2.L-Aġenzija għandha tgħin lill-istituzzjonijiet, l-aġenziji u lill-korpi tal-Unjoni, kif ukoll lill-Istati Membri fl-iżvilupp u l-implimentazzjoni ta’ politiki marbuta maċ-ċibersigurtà.

3.L-Aġenzija għandha tappoġġa l-bini tal-kapaċitajiet u l-istat ta’ tħejjija madwar l-unjoni, billi tgħin lill-Unjoni, lill-Istati Membri, lill-partijiet konċernati pubbliċi u privati biex itejbu l-livell ta’ protezzjoni tan-netwerk u tas-sistemi tal-informazzjoni tagħhom, jiżviluppaw il-ħiliet u l-kompetenzi fil-qasam taċ-ċibersigurtà u biex jiksbu ċ-ċiberreżiljenza.

4.L-Aġenzija għandha tippromwovi l-kooperazzjoni u l-koordinazzjoni fil-livell tal-Unjoni fost l-Istati Membri, l-istituzzjonijiet, l-aġenziji u l-korpi tal-Unjoni u partijiet konċernati rilevanti, inkluż is-settur privat fi kwistjonijiet marbuta maċ-ċibersigurtà.

5.L-Aġenzija għandha żżid il-kapaċitajiet ta’ ċibersigurtà fil-livell tal-Unjoni biex tikkomplementa l-azzjoni tal-Istati Membri fil-prevenzjoni u l-indirizzar ta’ theddid ċibernetiku, partikolarment fil-każ ta’ inċidenti transfruntiera.

6.L-Aġenzija għandha tħeġġeġ l-użu taċ-ċertifikazzjoni, anke billi tikkontribwixxi għall-istabbiliment u ż-żamma ta’ qafas taċ-ċertifikazzjoni taċ-ċibersigurtà fil-livell tal-Unjoni skont it-Titolu III ta’ dan ir-Regolament, bil-għan li ttejjeb it-trasparenza tal-assigurazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT u b’hekk issaħħaħ il-fiduċja fis-suq intern diġitali.

7.L-Aġenzija għandha tippromwovi livell għoli ta’ għarfien miċ-ċittadini u n-negozji fi kwistjonijiet marbuta maċ-ċibersigurtà.

Artikolu 5
Kompiti marbuta mal-iżvilupp u l-implimentazzjoni tal-politika u l-liġi tal-Unjoni

L-Aġenzija għandha tikkontribwixxi għall-iżvilupp u l-implimentazzjoni tal-politika u l-liġi tal-Unjoni, billi:

1.tgħin u tagħti pariri, b’mod partikolari billi tipprovdi l-opinjoni indipendenti tagħha u tipprovdi xogħol ta’ tħejjija, dwar l-iżvilupp u r-rieżami tal-politika u tal-liġi tal-Unjoni dwar iċ-ċibersigurtà, kif ukoll l-inizjattivi ta’ politika u tal-liġi speċifiċi għas-settur fejn ikunu involuti kwistjonijiet marbuta maċ-ċibersigurtà;

2.tgħin lill-Istati Membri jimplimentaw b’mod konsistenti il-politika u l-liġi tal-Unjoni fir-rigward taċ-ċibersigurtà, b’mod partikolari fir-rigward tad-Direttiva (UE) 2016/1148, inkluż permezz ta’ opinjonijiet, linji gwida, pariri u l-aqwa prattiki dwar suġġetti bħalma huma l-ġestjoni tar-riskju, ir-rappurtar tal-inċidenti u l-qsim tal-informazzjoni, kif ukoll il-faċilitazzjoni tal-iskambju tal-aqwa prattiki bejn l-awtoritajiet kompetenti f’dan ir-rigward;

3.tikkontribwixxi għax-xogħol tal-Grupp ta’ kooperazzjoni skont l-Artikolu 11 tad-Direttiva (UE) 2016/1148, billi tipprovdi l-għarfien espert u l-għajnuna tagħha.

4.tappoġġa:

(1)l-iżvilupp u l-implimentazzjoni tal-politika tal-Unjoni fil-qasam tal-identità elettronika u s-servizzi fiduċjarji, b’mod partikolari billi tipprovdi pariri u linji gwida tekniċi, kif ukoll billi tiffaċilita l-iskambju tal-aqwa prattiki bejn l-awtoritajiet kompetenti;

(2)il-promozzjoni ta’ livell imtejjeb tas-sigurtà tal-komunikazzjonijiet elettroniċi, anke billi tipprovdi għarfien espert u pariri, kif ukoll billi tiffaċilita l-iskambju tal-aqwa prattiċi bejn l-awtoritajiet kompetenti;

5.l-appoġġ tar-rieżami regolari tal-attivitajiet ta’ politika tal-Unjoni billi tipprovdi rapport annwali dwar il-qagħda tal-implimentazzjoni tal-qafas legali rispettiv fi-rigward ta:

(a)in-notifiki tal-inċidenti mill-Istati Membri kif provduti minn punt uniku ta’ kuntatt lill-Grupp ta’ kooperazzjoni skont l-Artikolu 10(3) tad-Direttiva (UE) 2016/1148;

(b)notifiki dwar vjolazzjonijiet tas-sigurtà u nuqqas ta’ integrità fir-rigward ta’ fornituri ta’ servizzi ta’ fiduċja, pprovduti mill-korpi superviżorji lill-Aġenzija, skont l-Artikolu 19(3) tar-Regolament (UE) 910/2014;

(c)notifiki ta’ vjolazzjonijiet tas-sigurtà trażmessi mill-impriżi li jipprovdu n-netwerks ta’ komunikazzjoni pubblika jew servizzi ta’ komunikazzjoni elettronika disponibbli pubblikament, pprovduti mill-awtoritajiet kompetenti lill-Aġenzija, skont l-Artikolu 40 tad-Direttiva li tistabbilixxi l-[Kodiċi Ewropew għall-Komunikazzjonijiet Elettroniċi].

Artikolu 6
Kompiti marbuta mal-bini ta’ kapaċitajiet

1.L-Aġenzija għandha tgħin:

(a)lill-Istati Membri fl-isforzi tagħhom biex itejbu l-prevenzjoni, l-kxif u l-analiżi u l-kapaċità li jirrispondu għall-problemi u l-inċidenti taċ-ċibersigurtà billi tipprovdilhom l-għarfien u l-pariri esperti meħtieġa.

(b)lill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni, fl-isforzi tagħhom li jtejbu l-prevenzjoni, kxif u analiżi ta’, kif ukoll il-kapaċità li jirrispondu għall-problemi u l-inċidenti taċ-ċibersigurtà permezz ta’ appoġġ xieraq għaċ-Ċert għall-istituzzjonijiet, aġenziji u korpi tal-Unjoni (CERT-UE);

(c)lill-Istati Membri, fuq talba tagħhom stess, fl-iżvilupp tal-Iskwadri ta’ Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters (CSIRTs) skont l-Artikolu 9(5) tad-Direttiva (UE) 2016/1148;

(d)lill-Istati Membri, fuq talba tagħhom stess, fl-iżvilupp tal-istrateġiji nazzjonali dwar is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni skont l-Artikolu 7(2) tad-Direttiva (UE) 2016/1148; l-Aġenzija għandha tippromwovi wkoll it-tixrid ta’ dawk l-istrateġiji kif ukoll issegwi l-progress tal-implimentazzjoni tagħhom madwar l-Unjoni, bil-għan li tippromwovi l-aqwa prattiki;

(e)lill-istituzzjonijiet tal-Unjoni fl-iżvilupp u r-rieżami tal-istrateġiji tal-Unjoni rigward iċ-ċibersigurtà, il-promozzjoni tat-tixrid tagħhom u s-segwitu għall-implimentazzjoni tagħhom;

(f)lis-CSIRTs nazzjonali u tal-Unjoni biex itejbu l-livell tal-kapaċitajiet tagħhom, inkluż permezz tal-promozzjoni tad-djalogu u l-iskambju tal-informazzjoni, bil-għan li jiġi żgurat li, fir-rigward tal-ogħla livell tal-iżvilupp tekniku, kull CSIRT tkun tissodisfa sett komuni ta’ kapaċitajiet minimi u li topera skont l-aqwa prattiki;

(g)lill-Istati Membri billi torganizza eżerċizzji annwali taċ-ċibersigurtà fuq skala kbira fil-livell tal-Unjoni msemmija fl-Artikolu 7(6) u billi tagħmel rakkomandazzjonijiet ta’ politika abbażi tal-proċess ta’ evalwazzjoni tal-eżerċizzju u t-tagħlimiet miksuba minnhom;

(h)lill-korpi ta’ politika rilevanti billi toffrilhom taħriġ rigward iċ-ċibersigurtà, fejn xieraq b’kooperazzjoni mal-partijiet konċernati;

(i)lill-Grupp ta’ kooperazzjoni, permezz tal-iskambju tal-aqwa prattiki, b’mod partikolari fir-rigward tal-identifikazzjoni tal-operaturi ta’ servizzi essenzjali mill-Istati Membri, ukoll fir-rigward ta’ dipendenzi transfruntiera fir-rigward ta’ riskji u inċidenti, skont l-Artikolu 11(3)(l) tad-Direttiva (UE) 2016/1148.

2.L-Aġenzija għandha tiffaċilita l-istabbiliment ta’ Ċentri għall-Kondiviżjoni tal-Informazzjoni u l-Analiżi (l-ISACS), b’mod partikolari fis-setturi elenkati fl-Anness II tad-Direttiva (UE) 2016/1148, billi tipprovdi l-aqwa prattiki u gwida dwar l-għodod u l-proċeduri disponibbli, kif ukoll dwar kif għandhom jiġu indirizzati kwistjonijiet regolatorji marbuta mal-kondiviżjoni tal-informazzjoni.

Artikolu 7
Kompiti marbuta mal-kooperazzjoni operazzjonali fil-livell tal-Unjoni

1.L-Aġenzija għandha tappoġġa l-kooperazzjoni operazzjonali bejn il-korpi pubbliċi kompetenti u bejn il-partijiet konċernati.

2.L-Aġenzija għandha tikkoopera fil-livell operattiv u tistabbilixxi sinerġiji mal-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-UE, inkluż mas-CERT-UE, dawk is-servizzi involuti fil-ġlieda kontra ċ-ċiberkriminalità u l-awtoritajiet superviżorji li jittrattaw il-ħarsien tal-privatezza u tad-data personali, bil-għan li jiġu indirizzati kwistjonijiet ta’ interess komuni, fosthom:

(a)l-iskambju tan-know-how u l-aqwa prattiki;

(b)il-forniment ta’ pariri u ta’ linji gwida dwar kwistjonijiet rilevanti marbuta maċ-ċibersigurtà;

(c)l-istabbiliment, wara konsultazzjoni mal-Kummissjoni, ta’ arranġamenti prattiċi għall-esekuzzjoni ta’ kompiti speċifiċi.

3.L-Aġenzija għandha tipprovdi s-Segretarjat tan-netwerk tas-CSIRTs, skont l-Artikolu 12(2) tad-Direttiva (UE) 2016/1148 u għandha tiffaċilita b’mod attiv il-kondiviżjoni tal-informazzjoni u l-kooperazzjoni fost il-membri tagħha.

4.L-Aġenzija għandha tikkontribwixxi għall-kooperazzjoni operazzjonali fi ħdan in-Netwerk tas-CSIRTs billi tipprovdi appoġġ lill-Istati Membri billi:

(a)tagħti pariri dwar kif jistgħu itejbu l-kapaċitajiet tagħhom għall-prevenzjoni u l-kxif ta’ inċidenti kif ukoll għar-rispons għalihom;

(b)tipprovdilhom, fuq talba mingħandhom, għajnuna teknika fil-każ ta’ inċidenti li jkollhom impatt sinifikanti jew sostanzjali;

(c)tanalizza l-vulnerabbiltajiet, l-artifatti u l-inċidenti.

Fit-twettiq ta’ dawn il-kompiti, l-Aġenzija u s-CERT-UE għandhom ikunu involuti b’kooperazzjoni strutturata biex jibbenefikaw mis-sinerġiji, b’mod partikolari fir-rigward ta’ aspetti operazzjonali.

5.Fuq talba minn żewġ stati Membri konċernati jew aktar, u bl-għan uniku li tagħti pariri għall-prevenzjoni ta’ inċidenti futuri, l-Aġenzija għandha, wara notifiki minn impriżi milquta, tipprovdi appoġġ għal inċidenti b’impatt sinifikanti jew sostanzjali skont id-Direttiva (UE) 2016/1148, inkella twettaq inkjesta teknika ex-post f’dan ir-rigward. L-Aġenzija għandha twettaq ukoll inkjesti bħal dawn fuq talba ġustifikata kif xieraq mill-Kummissjoni, bi qbil mal-Istati Membri kkonċernati, fil-każ li inċidenti bħal dawn jolqtu aktar minn żewġ Stati Membri.

L-ambitu tal-inkjesta u l-proċedura li għandha tintuża fit-twettaq ta’ inkjesta bħal din għandhom ikunu soġġetti għal qbil mill-Istati Membri kkonċernati u l-Aġenzija, mingħajr preġudizzju għal kwalunkwe investigazzjoni kriminali li tista’ tkun għaddejja fir-rigward tal-istess inċident. L-inkjesta għandha tiġi konkluża permezz ta’ rapport tekniku finali kkompilat mill-Aġenzija, b’mod partikolari abbażi ta’ informazzjoni u kummenti pprovduti mill-Istati Membri u l-impriża/i kkonċernati u bi qbil tal-Istati Membri kkonċernati. Sinteżi tar-rapport li tiffoka fuq ir-rakkomandazzjonijiet għall-prevenzjoni ta’ inċidenti futuri tiġi kondiviża man-netwerk tas-CSIRTs.

6.L-Aġenzija għandha torganizza eżerċizzji annwali taċ-ċibersigurtà fil-livell tal-Unjoni, u tappoġġa lill-Istati Membri u lill-istituzzjoniiet, l-aġenziji u l-korpi tal-UE fl-organizzazzjoni tal-eżerċizzji fuq talba mingħandhom stess. L-eżerċizzji annwali fil-livell tal-Unjoni għandhom jinkludu elementi tekniċi, operazzjonali u strateġiċi u jgħinu biex jitħejja rispons kooperattiv fil-livell tal-UE għal inċidenti transfruntiera taċ-ċibersigurtà fuq skala kbira. Fejn ikun xieraq, l-Aġenzija għandha tikkontribwixxi wkoll għal eżerċizzji settorjali taċ-ċibersigurtà u tgħin fl-organizzazzjoni tagħhom flimkien mal-ISACs rilevanti u tippermettilhom jieħdu sehem f’eżerċizzji taċ-ċibersigurtà fil-livell tal-Unjoni.

7.Fuq bażi regolari, l-Aġenzija għandha tħejji Rapport tas-sitwazzjoni Tekniku dwar iċ-Ċibersigurtà fl-UE rigward inċidenti u theddidiet abbażi ta’ informazzjoni mis-sorsi tagħha, l-analiżi tagħha u r-rapporti kondiviżi minn, fost l-oħrajn: is-CSIRTs tal-Istati Membri (fuq bażi volontarja) jew il-Punti Uniċi ta’ Kuntatt tad-Direttiva NIS (skont l-Artikolu 14(5) tad-Direttiva NIS); iċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3) fil-Europol, is-CERT-UE.

8.L-Aġenzija għandha tikkontribwixxi għall-iżvilupp ta’ rispons kooperattiv, fil-livell tal-Unjoni u tal-Istati Membri, għal inċidenti jew kriżijiet taċ-ċibersigurtà transfruntiera fuq skala kbira, l-aktar billi:

(a)tiġbor flimkien ir-rapporti minn sorsi nazzjonali bil-għan li tikontribwixxi għall-istabbiliment ta’ għarfien komuni tas-sitwazzjoni;

(b)tiżgura l-fluss effiċjenti tal-informazzjoni u l-forniment tal-mekkaniżmi ta’ eskalazzjoni bejn in-Netwerk tas-CSIRTs u dawk li jieħdu d-deċiżjonijiet tekniċi u politiċi fil-livell tal-Unjoni;

(c)tappoġġa l-ġestjoni teknika ta’ inċident jew kriżi, inkluż permezz tal-faċilitazzjoni tal-kondiviżjoni ta’ soluzzjonijiet tekniċi bejn l-Istati Membri;

(d)tappoġġa l-komunikazzjoni pubblika fir-rigward tal-inċident jew il-kriżi;

(e)tittestja l-pjanijiet ta’ kooperazzjoni bħala rispons għal inċidenti jew kriżijiet bħal dawn.

Artikolu 8
Kompiti marbuta mas-suq, maċ-ċertifikazzjoni taċ-ċibersigurtà u mal-istandardizzazzjoni

L-Aġenzija għandha:

(a)tappoġġa u tippromwovi l-iżvilupp u l-implimentazzjoni tal-politika tal-unjoni dwar iċ-ċertifikazzjoni tal-prodotti u s-servizzi tal-ICT fir-rigward taċ-ċibersigurtà, kif stabbilit fit-Titolu III ta’ dan ir-Regolament, billi:

(1)tħejji skemi kandidati Ewropej għaċ-ċertifikazzjoni taċ-ċibersigurtà ta’ prodotti u servizzi tal-ICT skont l-Artikolu 44 ta’ dan ir-Regolament;

(2)tgħin lill-Kummissjoni billi tipprovdi s-segretarjat lill-Grupp Ewropew għaċ-Ċertifikazzjoni taċ-Ċibersigurtà skont l-Artikolu 53 ta’ dan ir-Regolament;

(3)tikkompila u tippubblika linji gwida kif ukoll tiżviluppa prattiki tajbin fir-rigward tar-rekwiżiti taċ-ċibersigurtà ta’ prodotti u servizzi tal-ICT, b’kooperazzjoni mal-awtoritajiet nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni u mal-industrija;

(b)tiffaċilita l-istabbiliment u l-adozzjoni ta’ standards Ewropej u internazzjonali għall-ġestjoni tar-riskji u għas-sigurtà ta’ prodotti u servizzi tal-ICT, kif ukoll tħejji, b’kollaborazzjoni mal-Istati Membri, pariri u linji gwida rigward l-oqsma tekniċi marbuta mar-rekwiżiti tas-sigurtà għall-operaturi ta’ servizzi essenzjali u għall-fornituri tas-servizzi diġitali, kif ukoll rigward standards li diġà jeżistu, inklużi standards nazzjonali tal-Istati Membri skont l-Artikolu 19(2) tad-Direttiva (UE) 2016/1148;

(c)twettaq analiżijiet regolari u xxerridhom rigward ix-xejriet ewlenin fis-suq taċ-ċibersigurtà, kemm minn naħa tad-domanda kif ukoll min-naħa tal-provvista, bil-għan li jiġi stabbilit suq taċ-ċibersigurtà fl-Unjoni.

Artikolu 9
Kompiti marbuta mal-għarfien, informazzjoni u mas-sensibilizzazzjoni:

L-Aġenzija għandha:

(a)twettaq analiżijiet tat-teknoloġiji emerġenti u tipprovdi valutazzjonijiet speċifiċi dwar aspetti differenti tal-impatti mistennija mil-lat soċjetali, legali, ekonomiku u regolatorju tal-innovazzjonijiet teknoloġiċi taċ-ċibersigurtà;

(b)twettaq analiżijiet strateġiċi fit-tul dwar it-theddid u l-inċidenti taċ-ċibersigurtà biex jiġu identifikati x-xejriet emerġenti u tgħin biex jiġu evitati l-problemi marbuta maċ-ċibersigurtà;

(c)tipprovdi, b’kooperazzjoni mal-esperti mill-awtoritajiet tal-Istati Membri, pariri, gwida u l-aqwa prattiki għas-sigurtà tan-netwerk u tas-sistemi tal-informazzjoni, b’mod partikolari għas-sigurta tal-infrastruttura tal-internet u dawk l-infrastrutturi li jappoġġaw is-setturi elenkati fl-Anness II tad-Direttiva (UE) 2016/1148;

(d)tikkondividi, torganizza u tqiegħed għad-dispożizzjoni tal-pubbliku, permezz ta’ portal dedikat, informazzjoni dwar iċ-ċibersigurtà, pprovduta mill-istituzzjonijiet, l-aġenziji u l-korpi tal-Unjoni;

(e)tikkontribwixxi għas-sensibilizzazzjoni tal-pubbliku dwar ir-riskji marbuta maċ-ċibersigurtà u tipprovdi gwida dwar prattiki tajba għall-utenti individwali immirata lejn iċ-ċittadini u l-organizzazzjonijiet.

(f)tiġbor u tanalizza informazzjoni disponibbli pubblikament rigward inċidenti sinifikanti u tikkompila rapporti bil-għan li tipprovdi gwida għan-negozji u ċ-ċittadini madwar l-Unjoni;

(g)torganizza, b’kooperazzjoni mal-Istati Membri u l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni, kampanji ta’ sensibilizzazzjoni biex ittejjeb iċ-ċibersigurtà u l-viżibilità tagħha fl-Unjoni.

Artikolu 10
Kompiti marbuta mar-riċerka u l-innovazzjoni

Fir-rigward tar-riċerka u l-innovazzjoni, l-Aġenzija għandha:

(a)tagħti pariri lill-Unjoni u lill-Istati Membri rigward il-ħtiġijiet u l-prijoritajiet tar-riċerka fiċ-ċibersigurtà bil-għan li jiġu ffaċilitati risponsi effikaċi għal riskji u theddid kurrenti u emerġenti, anke fir-rigward ta’ teknoloġiji tal-informazzjoni u l-komunikazzjoni ġodda u emerġenti, u għall-użu ta’ teknoloġiji għall-prevenzjoni tar-riskji b’mod effikaċi;

(b)tieħu sehem, fejn il-Kummissjoni tkun iddelegatilha l-poteri rilevanti, fil-fażi ta’ implimentazzjoni ta’ programmi ta’ finanzjament għar-riċerka u l-innovazzjoni, inkella bħala benefiċjarju.

Artikolu 11
Kompiti marbuta mal-kooperazzjoni internazzjonali

L-Aġenzija għandha tikkontribwixxi għall-isforzi tal-unjoni biex tikkoopera ma’ pajjiżi terzi u organizzazzjonijiet internazzjonali biex tippromwovi l-kooperazzjoni internazzjonali dwar kwistjonijiet marbuta maċ-ċibersigurtà, billi:

(a)tkun involuta, fejn xieraq, bħala osservatur fl-organizzazzjoni ta’ eżerċizzji internazzjonali, tanalizza l-eżitu ta’ eżerċizzji bħal dawn u tirrapporta lill-Bord tat-Tmexxija dwar dan;

(a)tiffaċilita, fuq talba mill-Kummissjoni, l-iskambju tal-aqwa prattiki bejn l-organizzazzjonijiet internazzjonali rilevanti;

(b)fuq talba mill-Kummissjoni, tipprovdilha l-għarfien espert.

KAPITOLU II
L-ORGANIZZAZZJONI TAL-AĠENZIJA

Artikolu 12
Struttura

L-istruttura amministrattiva u maniġerjali tal-Aġenzija għandha tkun magħmula minn dawn li ġejjin:

(a)Bord tat-Tmexxija li għandu jeżerċita l-funzjonijiet stabbiliti fl-Artikolu 14;

(b)Bord Eżekuttiv li għandu jeżerċita l-funzjonijiet stabbiliti fl-Artikolu 18;

(c)Direttur Eżekuttiv li għandu jeżerċita r-responsabbiltajiet stabbiliti fl-Artikolu 19; kif ukoll

(d)Grupp Permanenti tal-Partijiet Konċernati li għandu jeżerċita l-funzjonijiet stabbiliti fl-Artikolu 20;

TAQSIMA 1
IL-BORD TAT-TMEXXIJA

Artikolu 13
Il-kompożizzjoni tal-Bord tat-Tmexxija

1.Il-Bord tat-Tmexxija għandu jkun magħmul minn rappreżentant wieħed ta’ kull Stat Membru, u żewġ rappreżentanti maħtura mill-Kummissjoni. Ir-rappreżentanti kollha għandu jkollhom d-dritt tal-vot.

2.Kull membru tal-Bord tat-Tmexxija għandu jkollu membru supplenti biex jirrappreżentah jekk ma jkunx jista’ jattendi.

3.Il-membri tal-Bord Tmexxija u s-sostituti tagħhom għandhom jinħatru fid-dawl tal-għarfien tagħhom dwar iċ-ċibersigurtà, filwaqt li jitqiesu l-ħiliet maniġerjali, amministrattivi u baġitarji rilevanti. Il-Kummissjoni u l-Istati Membri għandhom jagħmlu sforz biex jillimitaw ir-rata ta’ bdil tar-rappreżentanti rispettivi tagħhom fil-Bord tat-Tmexxija, sabiex jiżguraw il-kontinwità fil-ħidma tal-Bord. Il-Kummissjoni u l-Istati Membri għandhom jimmiraw li jiksbu rappreżentazzjoni bbilanċjata bejn l-irġiel u n-nisa fil-Bord tat-Tmexxija.

4.Il-mandat tal-membri tal-Bord tat-Tmexxija u s-supplenti tagħhom għandu jkun ta’ erba’ snin. Dak il-mandat għandu jkun tali li jista’ jiġġedded.

Artikolu 14
Il-funzjonijiet tal-Bord tat-Tmexxija

1.Il-Bord tat-Tmexxija għandu:

(a)jiddefinixxi d-direzzjoni ġenerali tat-tħaddim tal-Aġenzija u għandu jiżgura li l-Aġenzija taħdem skont ir-regoli u l-prinċipji stipulati f’dan ir-Regolament. Għandu jiżgura wkoll konsistenza tal-ħidma tal-Aġenzija ma’ attivitajiet immexxija mill-Istati Membri kif ukoll fil-livell tal-Unjoni;

(b)jadotta l-abbozz tad-dokument uniku tal-ipprogrammar tal-Aġenzija msemmi fl-Artikolu 21, qabel ma dan jitressaq quddiem il-Kummissjoni għall-opinjoni tagħha;

(c)jadotta, fid-dawl tal-opinjoni tal-Kummissjoni, id-dokument uniku tal-ipprogrammar tal-Aġenzija b’maġġoranza ta’ żewġ terzi tal-membri tiegħu u skont l-Artikolu 17;

(d)jadotta, b’maġġoranza ta’ żewġ terzi tal-membri tiegħu, il-baġit annwali tal-Aġenzija u jeżerċita funzjonijiet oħra marbuta mal-baġit tal-Aġenzija b’konformità mal-Kapitolu III;

(e)jivvaluta u jadotta r-rapport annwali konsolidat dwar l-attivitajiet tal-Aġenzija u jibgħat kemm ir-rapport kif ukoll il-valutazzjoni tiegħu sal-1 ta’ Lulju tas-sena ta’ wara, lill-Parlament Ewropew, lill-Kunsill, lill-Kummissjoni u lill-Qorti tal-Awdituri. Ir-rapport annwali għandu jinkludi l-kontabbiltà u għandu jiddeskrivi kif l-Aġenzija kkonformat mal-indikaturi tal-prestazzjoni tagħha. Ir-rapport annwali għandu jsir pubbliku;

(f)jadotta r-regoli finanzjarji applikabbli għall-Aġenzija skont l-Artikolu 29;

(g)jadotta strateġiji kontra l-frodi li tkun proporzjonata mar-riskji ta’ frodi fid-dawl ta’ analiżi tal-ispejjeż u l-benefiċċji tal-miżuri li għandhom jiġu implimentati;

(h)jadotta regoli għall-prevenzjoni u l-ġestjoni tal-kunflitti ta’ interess fir-rigward tal-membri tiegħu;

(i)jiżgura segwitu adegwat għas-sejbiet u r-rakkomandazzjonijiet li joħorġu mill-investigazzjonijiet tal-Uffiċċju Ewropew ta’ Kontra l-Frodi (OLAF) u d-diversi rapporti u evalwazzjonijiet interni jew esterni tal-awditjar;

(j)jadotta r-regoli ta’ proċedura tiegħu.

(k)b’konformità mal-paragrafu 2, jeżerċita, fir-rigward tal-persunal tal-Aġenzija, il-poteri kkonferiti mir-Regolamenti tal-Persunal għall-Uffiċjali fuq l-Awtorità tal-Ħatra u l-Kundizzjonijiet tal-Impjieg applikabbli għall-Aġenti l-Oħra tal-Unjoni Ewropea fuq l-Awtorità bis-Setgħa li tikkonkludi Kuntratt ta’ Impjieg (“setgħat tal-awtorità tal-ħatra”);

(l)jadotta regoli ta’ implimentazzjoni tar-Regolamenti tal-Persunal u l-Kondizzjonijiet tal-Impjieg ta’ Aġenti Oħra b’konformità mal-proċedura prevista fl-Artikolu 110 tar-Regolamenti tal-Persunal;

(m) jaħtar id-Direttur Eżekuttiv u fejn xieraq, jestendi l-mandat tiegħu jew ineħħih b’konformità mal-Artikolu 33 ta’ dan ir-Regolament;

(n)jaħtar Uffiċjal tal-Kontabilità, li jista’ jkun lill-Uffiċjal tal-Kontabilità tal-Kummissjoni, li għandu jkun kompletament indipendenti fit-twettiq ta’ dmirijietu;

(o)jieħu d-deċiżjonijiet kollha dwar l-istabbiliment tal-istrutturi interni tal-Aġenzija u, fejn meħtieġ il-modifikazzjoni tagħhom, filwaqt li jqis il-ħtiġijiet tal-attivitajiet tal-Aġenzija u filwaqt li jqis il-prinċipji tal-ġestjoni baġitarja soda;

(p)jawtorizza l-konklużjoni ta’ arranġamenti tax-xogħol skont l-Artikoli 7 u 39.

2.B’konformità mal-Artikolu 110 tar-Regolamenti tal-Persunal, il-Bord tat-Tmexxija għandu jadotta deċiżjoni bbażata fuq l-Artikolu 2(1) tar-Regolamenti tal-Persunal u fuq l-Artikolu 6 tal-Kundizzjonijiet tal-Impjieg applikabbli għall-Aġenti l-Oħra, li biha jiddelega s-setgħat rilevanti tal-awtorità tal-ħatra lid-Direttur Eżekuttiv u li fiha jiddefinixxi l-kundizzjonijiet li bihom tkun tista’ tiġi sospiża din id-delega tas-setgħat. Id-Direttur Eżekuttiv għandu jkun awtorizzat jissottodelega dawk is-setgħat.

3.Meta ċirkostanzi eċċezzjonali jeżiġu dan, il-Bord tat-Tmexxija jista’, permezz ta’ deċiżjoni, jissospendi temporanjament id-delega tas-setgħat tal-awtorità tal-ħatra mogħtija lid-Direttur Eżekuttiv u dawk is-setgħat li ġew sottodelegati mid-Direttur Eżekuttiv, u jeżerċitahom hu stess jew jiddelegahom lil wieħed mill-membri tiegħu jew lil membru tal-persunal li mhux id-Direttur Eżekuttiv.

Artikolu 15
Il-President tal-Bord tat-Tmexxija

Il-Bord tat-Tmexxija għandu jeleġġi l-President tiegħu u Deputat Presidenti tiegħu minn fost il-membri tiegħu, b’maġġoranza ta’ żewġ terzi tal-membri tiegħu, għal perjodu ta’ erba’ snin, li għandu jiġġedded darba. Jekk, madankollu, is-sħubija tagħhom fil-Bord tat-Tmexxija tintemm fi kwalunkwe żmien matul il-mandat tagħhom, il-mandat tagħhom għandu jiskadi awtomatikament f’dik id-data. Id-Deputat President għandu jissostitwixxi lill-President ex officio jekk dan tal-aħħar ma jkunx jista’ jwettaq id-doveri tiegħu.

Artikolu 16
Il-laqgħat tal-Bord tat-Tmexxija

1.Il-laqgħat tal-Bord tat-Tmexxija għandhom jissejħu mill-President tiegħu.

2.Il-Bord tat-Tmexxija għandu jorganizza tal-anqas żewġ laqgħat ordinarji fis-sena. Għandu jkollu wkoll laqgħat straordinarji fuq talba mill-President, fuq talba mill-Kummissjoni, jew fuq talba ta’ mill-inqas żewġ terzi tal-membri tiegħu.

3.Id-Direttur Eżekuttiv għandu jieħu sehem, mingħajr id-dritt tal-vot, fil-laqgħat tal-Bord tat-Tmexxija.

4.Il-Membri tal-Grupp Permanenti tal-Partijiet Konċernati jistgħu jieħdu sehem, fuq stedina mill-President, fil-laqgħat tal-Bord tat-Tmexxija, mingħajr ma jkollhom id-dritt tal-vot.

5.Il-membri tal-Bord tat-Tmexxija u s-sostituti tagħhom jistgħu, soġġetti għar-Regoli tal-Proċedura jkunu megħjuna minn konsulenti jew esperti fil-laqgħat.

6.L-Aġenzija għandha tipprovdi s-segretarjat għall-Bord tat-Tmexxija.

Artikolu 17
Ir-regoli tal-votazzjoni tal-Bord tat-Tmexxija

1.Il-Bord tat-Tmexxija għandu jieħu d-deċiżjonijiet tiegħu permezz ta’ maġġoranza tal-membri.

2.Maġġoranza ta’ żewġ terzi tal-membri kollha tal-Bord tat-Tmexxija għandha tkun meħtieġa għad-dokument Uniku ta’ Programmar, għall-baġit annwali, għall-ħatra, l-estensjoni tal-mandat jew għat-tneħħija tad-Direttur Eżekuttiv.

3.Kull membru għandu jkollu vot wieħed. Fin-nuqqas ta’ wieħed mill-membri, is-sostitut tiegħu għandu jkollu d-dritt jivvota.

4.Il-President ma għandux jieħu sehem fil-votazzjoni.

5.Id-Direttur Eżekuttiv ma għandux jieħu sehem fil-votazzjoni.

6.Ir-regoli ta’ proċedura tal-Bord tat-Tmexxija għandhom jistabbilixxu arranġamenti ta’ votazzjoni aktar dettaljati b’mod partikolari ċ-ċirkostanzi li fihom membru jista’ jaġixxi f’isem membru ieħor.

TAQSIMA 2
IL-BORD EŻEKUTTIV

Artikolu 18
Il-Bord Eżekuttiv

1.Il-Bord tat-Tmexxija għandu jkun assistit minn Bord Eżekuttiv.

2.Il-Bord Eżekuttiv għandu:

(a)iħejji d-deċiżjonijiet li jridu jiġu adottati mill-Bord tat-Tmexxija

(b)jiżgura, flimkien mal-Bord tat-Tmexxija, is-segwitu adegwat għas-sejbiet u r-rakkomandazzjonijiet li joħorġu mill-investigazzjonijiet tal-OLAF u d-diversi rapporti u evalwazzjonijiet interni jew esterni tal-awditjar;

(c)mingħajr preġudizzju għar-responsabbiltajiet tad-Direttur Eżekuttiv, kif stabbiliti fl-Artikolu 19, jgħin u jagħti pariri lid-Direttur Eżekuttiv fl-implimentazzjoni tad-deċiżjonijiet tal-Bord tat-Tmexxija fuq il-kwistjonijiet amministrattivi u baġitarji skont l-Artikolu 19.

3.Il-Bord Eżekuttiv għandu jkun magħmul minn ħames membri maħtura minn fost il-membri tal-Bord tat-Tmexxija, li wieħed minnhom għandu jkun il-President tal-Bord tat-Tmexxija, li jista’ wkoll jippresjedi l-Bord Eżekuttiv, u wieħed mir-rappreżentanti tal-Kummissjoni. Id-Direttur Eżekuttiv għandu jieħu sehem fil-laqgħat tal-Bord Eżekuttiv, iżda ma għandux ikollu d-dritt tal-vot.

4.Il-mandat tal-membri tal-Bord Eżekuttiv għandu jkun ta’ erba’ snin. Dak il-mandat għandu jkun tali li jista’ jiġi mġedded.

5.Il-Bord Eżekuttiv għandu jiltaqa’ mill-inqas darba kull tliet xhur. Il-President tal-bord Eżekuttiv għandu jsejjaħ laqgħat addizzjonali fuq talba tal-membri tiegħu.

6.Il-Bord tat-Tmexxija għandu jistabbilixxi r-regoli ta’ proċedura tal-Bord Eżekuttiv.

7.Meta jkun meħtieġ, minħabba urġenza, il-Bord Eżekuttiv jista’ jieħu ċerti deċiżjonijiet provviżorji f’isem il-Bord tat-Tmexxija, b’mod partikolari dwar kwistjonijiet ta’ ġestjoni amministrattiva, inkluż is-sospensjoni tad-delega tas-setgħat ta’ awtorità tal-ħatra u kwistjonijiet baġitarji.

TAQSIMA 3
ID-DIRETTUR EŻEKUTTIV

Artikolu 19
Ir-responsabbiltajiet tad-Direttur Eżekuttiv

1.L-Aġenzija għandha titmexxa mid-Direttur Eżekuttiv tagħha, li għandu jkun indipendenti fit-twettiq tad-doveri tiegħu/tagħha. Id-Direttur Eżekuttiv għandu jkun responsabbli quddiem il-Bord tat-Tmexxija.

2.Id-Direttur Eżekuttiv għandu jibgħat rapport lill-Parlament Ewropew dwar il-qadi ta’ dmirijietu meta jintalab jagħmel dan. Il-Kunsill jista’ jistieden lid-Direttur Eżekuttiv jibgħatlu rapport dwar il-qadi ta’ dmirijietu.

3.Id-Direttur Eżekuttiv ikun responsabbli biex:

(a)iwettaq l-amministrazzjoni ta’ kuljum tal-Aġenzija.

(b)jimplimenta d-deċiżjonijiet adottati mill-Bord tat-Tmexxija;

(c)iħejji l-abbozz tad-dokument uniku tal-ipprogrammar u jippreżentah lill-Bord tat-Tmexxija għall-approvazzjoni qabel ma jippreżentah lill-Kummissjoni;

(d)jimplimenta d-dokument uniku tal-ipprogrammar u jirrapporta dwaru lill-Bord tat-Tmexxija;

(e)iħejji r-rapport konsolidat annwali dwar l-attivitajiet tal-Aġenzija u l-preżentazzjoni tiegħu lill-Bord tat-Tmexxija għall-valutazzjoni u l-adozzjoni;

(f)iħejji pjan ta’ azzjoni msejjes fuq il-konklużjonijiet tal-evalwazzjonijiet retrospettivi u rappurtar dwar il-progress kull sentejn lill-Kummissjoni;

(g)iħejji pjan ta’ azzjoni bħala segwitu għall-konklużjonijiet ta’ rapporti ta’ awditjar intern jew estern, kif ukoll investigazzjonijiet mill-Uffiċċju Ewropew Kontra l-Frodi (OLAF) u jirrapporta dwar il-progress darbtejn fis-sena lil-Kummissjoni kif ukoll regolarment lill-Bord tat-Tmexxija;

(h)it-tħejjija ta’ abbozz ta’ regoli finanzjarji applikabbli għall-Aġenzija;

(i)iħejji l-abbozz tad-dikjarazzjoni tal-estimi tad-dħul u n-nefqa tal-Aġenzija u l-implimentazzjoni tal-baġit tagħha;

(j)għall-protezzjoni tal-interessi finanzjarji tal-Unjoni bl-applikazzjoni ta’ miżuri ta’ prevenzjoni kontra l-frodi, il-korruzzjoni u kontra kwalunkwe attività illegali oħra, permezz ta’ kontrolli effettivi u, jekk jinstabu xi irregolaritajiet, billi jirkupra l-ammonti skorrettament imħallsa u, fejn xieraq, permezz ta’ pieni amministrattivi u finanzjarji li jkunu effikaċi, proporzjonali u dissważivi;

(k)it-tħejjija ta’ strateġija kontra l-frodi għall-Aġenzija u għat-tressiq tagħha quddiem il-Bord tat-Tmexxija għall-approvazzjoni;

(l)għall-iżvilupp u ż-żamma ta’ kuntatt mal-komunità kummerċjali u l-organizzazzjonijiet tal-konsumaturi biex jiżgura djalogu regolari mal-partijiet konċernati rilevanti;

(m) għal kompiti oħrajn assenjati lid-Direttur Eżekuttiv b’dan ir-Regolament.

4.Fejn meħtieġ, u fi ħdan il-mandat tal-Aġenzija, kif ukoll skont l-għanijiet u l-kompiti tal-Aġenzija, id-Direttur Eżekuttiv jista’ jwaqqaf Gruppi ta’ Ħidma ad hoc magħmulin minn esperti, fosthom mill-awtoritajiet kompetenti tal-Istati Membri. Il-Bord tat-Tmexxija għandu jkun avżat bil-quddiem. Il-proċeduri, b’mod partikolari, dwar il-kompożizzjoni tal-Gruppi ta’ Ħidma, il-ħatra tal-esperti fil-Gruppi ta’ Ħidma mid-Direttur Eżekuttiv u t-tħaddim tal-Gruppi ta’ Ħidma għandhom jiġu speċifikati fir-regoli interni tat-tħaddim tal-Aġenzija.

5.Id-Direttur Eżekuttiv għandu jiddeċiedi hux meħtieġ li jkun hemm membri tal-persunal fi Stat Membru wieħed jew aktar għall-finijiet tat-twettiq tal-kompiti tal-Aġenzija b’mod effiċjenti u effikaċi. Qbal ma jiddeċiedi li jiftaħ uffiċċju lokali, id-Direttur Eżekuttiv għandu jikseb il-permess minn qabel mill-Kummissjoni, mill-Bord tat-Tmexxija u mill-Istati Membri konċernati. Id-deċiżjoni għandha tispeċifika l-ambitu tal-attivitajiet li jkunu se jsiru fl-uffiċċju lokali b’tali mod li jiġu evitati l-ispejjeż żejda u d-duplikazzjoni tal-funzjonijiet amministrattivi tal-Aġenzija. Fejn ikun xieraq jew meħtieġ għandu jintlaħaq qbil mal-Istat Membru/Stati Membri kkonċernati.

TAQSIMA 4
GRUPP PERMANENTI TAL-PARTIJIET KONĊERNATI

Artikolu 20
Il-Grupp Permanenti tal-Partijiet Konċernati

1.Il-Bord tat-Tmexxija, li jaġixxi fuq proposta mid-Direttur Eżekuttiv, għandu jistabbilixi Grupp Permanenti tal-Partijiet Konċernati magħmul minn esperti rikonoxxuti li jirrapreżentaw lill-partijiet ikkonċernati rilevanti, bħalma huma l-industrija tal-ICT, il-fornituri tan-netwerks jew servizzi tal-komunikazzjoni elettronika disponibbli għall-pubbliku, gruppi tal-konsumaturi, esperti akkademiċi fiċ-ċibersigurtà u rappreżentanti ta’ awtoritajiet kompetenti notifikati skont id-[Direttiva li tistabbilixxi l-Kodiċi Ewropew tal-Komunikazzjoni Elettronika] kif ukoll ta’ awtoritajiet superviżorji tal-infurzar tal-liġi u tal-ħarsien tad-data.

2.Il-proċeduri għall-Grupp Permanenti tal-Partijiet Konċernati, b’mod partikolari, dwar in-numru u l-ħatra ta’ membri fil-Bord tat-Tmexxija, kif ukoll il-kompożizzjoni tal-Bord, il-proposta mid-Direttur Eżekuttiv u t-tħaddim tal-Grupp għandhom jiġu speċifikati fir-regoli interni tat-tħaddim tal-Aġenzija u magħmula disponibbli għall-pubbliku.

3.Il-Grupp Permanenti tal-Partijiet Konċernati għandu jkun ippresedut mid-Direttur Eżekuttiv jew minn kwalunkwe persuna maħtura mid-Direttur Eżekuttiv abbażi ta’ każ b’każ.

4.Il-mandat tal-membri tal-Grupp Permanenti tal-Partijiet Konċernati għandu jkun ta’ sentejn u nofs. Il-membri tal-Bord tat-Tmexxija ma jistgħux ikunu membri tal-Grupp Permanenti tal-Partijiet Konċernati. L-esperti mill-Kummissjoni u mill-Istati Membri għandhom id-dritt li jkunu preżenti fil-laqgħat tal-Grupp Permanenti tal-Partijiet Konċernati u li jieħdu sehem fil-ħidma tiegħu. Ir-rappreżentanti ta’ korpi oħra meqjusa rilevanti mid-Direttur Eżekuttiv, li mhumiex membri tal-Grupp Permanenti tal-Partijiet Konċernati, jistgħu jiġu mistiedna jattendu l-laqgħat tal-Grupp Permanenti tal-Partijiet Konċernati u jieħdu sehem f’xogħolu.

5.Il-Grupp Permanenti tal-Partijiet Konċernati għandu jagħti pariri lill-Aġenzija fir-rigward tat-twettiq tal-attivitajiet tagħha. Huwa għandu b’mod partikolari jagħti pariri lid-Direttur Eżekuttiv dwar it-tfassil ta’ proposta għall-programm ta’ ħidma tal-Aġenzija, u biex jiġi żgurat li jkun hemm komunikazzjoni mal-partijiet konċernati rilevanti dwar il-kwistjonijiet kollha relatati mal-programm ta’ ħidma.

TAQSIMA 5
ATTIVITÀ

Artikolu 21
Id-Dokument Uniku tal-Ipprogrammar

1.L-Aġenzija għandha twettaq ħidmietha skont dokument uniku tal-ipprogrammar li jkun fih il-pjan multiannwali u annwali tagħha u li għandu jinkludi l-attivitajiet kollha ppjanati tagħha.

2.Kull sena, id-Direttur Eżekuttiv għandu jħejji abbozz ta’ dokument uniku tal-ipprogrammar li jkun fih il-pjan multiannwali u annwali flimkien mal-pjan għar-riżorsi umani u finanzjarji skont l-Artikolu 32 tar-Regolament Delegat tal-Kummissjoni (UE) Nru 1271/2013 36 u b’konformità mal-linji gwida stabbiliti mill-Kummissjoni.

3.Sat-30 ta’ Novembru ta’ kull sena, il-Bord tat-Tmexxija għandu jadotta d-dokument uniku tal-ipprogrammar imsemmi fil-paragrafu 1 u jgħaddih lill-Parlament Ewropew, lill-Kunsill u lill-Kummissjoni sa mhux akar tard mill-31 ta’ Jannar tas-sena ta’ wara, kif ukoll kwalunkwe verżjoni aġġornata aktar tard tad-dokument.

4.Id-dokument uniku tal-ipprogrammar għandu jsir definittiv wara l-adozzjoni finali tal-baġit ġenerali tal-Unjoni u, jekk meħtieġ, għandu jiġi aġġustat skont dan

5.Il-programm ta’ ħidma annwali għandu jinkludi objettivi dettaljati u riżultati mistennija, inklużi indikaturi tal-prestazzjoni. Dan għandu jinkludi wkoll deskrizzjoni tal-azzjonijiet li għandhom jiġu ffinanzjati u indikazzjoni tar-riżorsi finanzjarji u umani allokati għal kull azzjoni, b’konformità mal-prinċipji tal-ibbaġitjar u tal-ġestjoni bbażati fuq l-attività. Il-programm ta’ ħidma annwali għandu jkun koerenti mal-programm ta’ ħidma multiannwali msemmi fil-paragrafu 7. Dan għandu jindika b’mod ċar il-kompiti li jkunu żdiedu, inbidlu jew tħassru meta mqabbel mas-sena finanzjarja ta’ qabel.

6.Il-Bord tat-Tmexxija għandu jemenda l-programm ta’ ħidma annwali adottat meta jingħata kompitu ġdid lill-Aġenzija. Kull emenda sostanzjali fil-programm ta’ ħidma annwali għandha tiġi adottata bl-istess proċedura bħal dik użata biex jiġi adottat l-ewwel programm ta’ ħidma annwali. Il-Bord tat-Tmexxija jista’ jiddelega s-setgħa lid-Direttur Eżekuttiv biex jagħmel emendi mhux sostanzjali fil-programm ta’ ħidma annwali.

7.Il-programm ta’ ħidma multiannwali għandu jistabbilixxi l-programmazzjoni strateġika ġenerali, inkluż l-għanijiet, ir-riżultati mistennija u l-indikaturi tal-prestazzjoni. Dan għandu jistabbilixxi wkoll il-programmazzjoni tar-riżorsi, inkluż il-baġit multiannwali u l-persunal.

8.Il-pjan għar-riżorsi għandha tiġi aġġornata kull sena. Il-pjan strateġiku għandu jiġi aġġornat kull meta jkun xieraq, b’mod partikolari fejn dan ikun meħtieġ biex jiġi indirizzat l-eżitu tal-evalwazzjoni msemmija fl-Artikolu 56.

Artikolu 22
Id-dikjarazzjoni ta’ interess

1.Il-membri tal-Bord tat-Tmexxija, id-Direttur Eżekuttiv u uffiċjali ssekondati mill-Istati Membri fuq bażi temporanja għandhom kull wieħed jagħmlu dikjarazzjoni tal-impenji u dikjarazzjoni bil-miktub li tindika n-nuqqas jew il-preżenza ta’ kwalunkwe interess dirett jew indirett li jista’ jkun ikkunsidrat ta’ preġudizzju għall-indipendenza tagħhom. Id-dikjarazzjonijiet għandhom ikunu preċiżi u sħaħ, isiru annwalment bil-miktub u jiġu aġġornati kull meta jkun meħtieġ.

2.Il-membri tal-Bord tat-Tmexxija, tal-Bord Eżekuttiv, u esperti esterni li jieħdu sehem fi Gruppi ta’ Ħidma ad hoc u d-Direttur Eżekuttiv għandhom, kull wieħed, mhux aktar tard minn meta ssir kull laqgħa, jiddikjaraw b’mod preċiż u sħiħ kwalunkwe interess li jista’ jiġi kkunsidrat ta’ preġudizzju għall-indipendenza tagħhom b’relazzjoni għas-suġġetti fuq l-aġenda u għandhom jastjenu milli jieħdu sehem fid-diskussjoni u jivvutaw fuq tali punti.

3.L-aġenzija għandha tistabbilixxi fir-regoli interni tal-operat tagħha, l-arranġamenti prattiċi tar-regoli dwar id-dikjarazzjonijiet ta’ interess msemmija fil-paragrafi 1 u 2.

Artikolu 23
It-trasparenza

1.L-Aġenzija għandha tiżvolġi l-attivitajiet tagħha b’livell għoli ta’ transparenza u skont l-Artikolu 25.

2.L-Aġenzija għandha tiżgura li l-pubbliku u kwalunkwe parti interessata jingħataw informazzjoni xierqa, oġġettiva, affidabbli u faċilment aċċessibbli, b’mod partikolari fir-rigward tar-riżultati tax-xogħol tagħha. Hi għandha tqiegħed ukoll għad-dispożizzjoni tal-pubbliku d-dikjarazzjonijiet ta’ interessi magħmula b’konformità mal-Artikolu 22.

3.Il-Bord tat-Tmexxija, li jaġixxi fuq proposta mid-Direttur Eżekuttiv, jista’ jawtorizza partijiet konċernati biex josservaw il-proċeduri ta’ xi wħud mill-attivitajiet tal-Aġenzija.

4.L-Aġenzija għandha tistabbilixxi, fir-regoli interni tal-operat tagħha, l-arranġamenti prattiċi għall-implimentazzjoni tar-regoli ta’ trasparenza msemmija fil-paragrafi 1 u 2.

Artikolu 24
Il-kunfidenzjalità

1.Mingħajr preġudizzju għall-Artikolu 25, l-Aġenzija m’għandhiex tiżvela lil persuni terzi l-informazzjoni li hija tipproċessa jew tirċievi li fir-rigward tagħha tkun saret talba mmotivata għal trattament kunfidenzjali, kollha kemm hi jew parti minnha.

2.Il-membri tal-Bord tat-Tmexxija, id-Direttur Eżekuttiv, il-membri tal-Grupp Permanenti tal-Partijiet Konċernati, esperti esterni li jieħdu sehem fi Gruppi ta’ Ħidma ad hoc, u membri tal-persunal tal-Aġenzija inklużi uffiċjali ssekondati mill-Istati Membri fuq bażi temporanja għandhom jikkonformaw mar-rekwiżiti ta’ kunfidenzjalità taħt l-Artikolu 339 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea (TFUE), anke wara t-terminazzjoni tad-doveri tagħhom.

3.L-Aġenzija għandha tistabbilixxi, fir-regoli interni tal-operat tagħha, l-arranġamenti prattiċi għall-implimentazzjoni tar-regoli ta’ kunfidenzjalità msemmija fil-paragrafi 1 u 2.

4.Jekk dan ikun meħtieġ għat-twettiq tal-kompiti tal-Aġenzija, il-Bord tat-Tmexxija għandu jiddeċiedi li jħalli l-Aġenzija tittratta l-informazzjoni klassifikata. F’dak il-każ il-Bord tat-Tmexxija għandu, fi qbil mas-servizzi tal-Kummissjoni, jadotta regoli interni tal-operat li japplikaw il-prinċipji tas-sigurtà stabbiliti fid-Deċiżjonijiet tal-Kummissjoni (UE, Euratom) 2015/443 37 u 2015/444 38 . Dawk ir-regoli għandhom jinkludu dispożizzjonijiet għall-iskambju, l-ipproċessar u l-ħżin ta’ informazzjoni kklassifikata.

Artikolu 25
L-aċċess għad-dokumenti

1.Ir-Regolament (KE) Nru 1049/2001 għandu japplika għad-dokumenti miżmuma mill-Aġenzija.

2.Il-Bord tat-Tmexxija għandu jadotta arranġamenti għall-implimentazzjoni tar-Regolament (KE) Nru 1049/2001 fi żmien sitt xhur mit-twaqqif tal-Aġenzija.

3.Id-deċiżjonijiet meħuda mill-Aġenzija taħt l-Artikolu 8 tar-Regolament (KE) Nru 1049/2001 jistgħu jkunu l-oġġett ta’ lment lill-Ombudsman taħt l-Artikolu 228 tat-TFUE jew ta’ kawża quddiem il-Qorti tal-Ġustizzja tal-Unjoni Ewropea, taħt l-Artikolu 263 tat-TFUE.

KAPITOLU III
L-ISTABBILIMENT U L-ISTRUTTURA TAL-BAĠIT

Artikolu 26
L-istabbiliment tal-baġit

1.Kull sena, id-Direttur Eżekuttiv għandu jħejji abbozz ta’ dikjarazzjoni tal-estimi tad-dħul u l-infiq tal-Aġenzija għas-sena li jmiss u għandu jgħaddih lill-Bord tat-Tmexxija, flimkien mal-abbozz tal-pjan ta’ stabbiliment. Id-dħul u l-infiq għandhom ikunu bilanċjati.

2.Kull sena, il-Bord tat-Tmexxija għandu, abbażi tal-abbozz ta’ dikjarazzjoni tal-estimi tad-dħul u l-infiq imsemmija fil-paragrafu 1, iħejji dikjarazzjoni tad-dħul u l-infiq għall-Aġenzija għas-sena finanzjarja ta’ wara.

3.Il-Bord tat-Tmexxija għandu, sal-31 ta’ Jannar ta’ kull sena, jibgħat id-dikjarazzjoni tal-estimi msemmija fil-paragrafu 2, li għandha tkun parti mill-abbozz ta’ dokument uniku tal-programmazzjoni, lill-Kummissjoni u lil pajjiżi terzi li magħhom l-Unjoni kkonkludiet ftehimiet skont l-Artikolu 39.

4.Abbażi ta’ dik id-dikjarazzjoni tal-estimi, il-Kummissjoni għandha ddaħħal fl-abbozz tal-baġit tal-Unjoni, l-estimi li jidhrilha meħtieġa għall-pjan ta’ stabbiliment u l-ammont tal-kontribuzzjoni li għandu jintalab mill-baġit ġenerali, li għandha tressaq lill-Parlament Ewropew u lill-Kunsill skont l-Artikoli 313 u 314 TFUE.

5.Il-Parlament Ewropew u l-Kunsill għandhom jawtorizzaw l-approprjazzjonijiet għall-kontribuzzjoni lill-Aġenzija.

6.Il-Parlament Ewropew u l-Kunsill għandhom jadottaw it-tabella tal-persunal tal-Aġenzija.

7.Flimkien mad-dokument uniku tal-programmazzjoni, il-Bord tat-Tmexxija għandu jadotta l-baġit tal-Aġenzija. Dan għandu jsir finali wara l-adozzjoni definittiva tal-baġit ġenerali tal-Unjoni. Fejn xieraq, il-Bord tat-Tmexxija għandu jaġġusta l-baġit tal-Aġenzija u d-dokument uniku tal-programmazzjoni skont il-baġit ġenerali tal-Unjoni.

Artikolu 27
L-istruttura tal-baġit

1.Mingħajr preġudizzju għal riżorsi oħra, id-dħul tal-Aġenzija għandu jkun magħmul minn:

(a)kontribuzzjoni mill-baġit tal-Unjoni;

(b)dħul assenjat lil elementi speċifiċi ta’ nfiq skont ir-regoli finanzjarji tagħha msemmija fl-Artikolu 29;

(c)fondi tal-Unjoni fil-forma ta’ ftehimiet ta’ delega jew għotjiet ad hoc skont ir-regoli finanzjarji tagħha msemmija fl-Artikolu 29 u d-dispożizzjonijiet tal-istrumenti rilevanti li jappoġġjaw il-politiki tal-Unjoni,

(d)kontribuzzjonijiet mingħand pajjiżi terzi li jieħdu sehem fix-xogħol tal-Aġenzija kif previst fl-Artikolu 39;

(e)kwalunkwe kontribuzzjoni volontarja mill-Istati Membri fi flus jew in natura; L-Istati Membri li jipprovdu kontribuzzjonijiet volontarji ma jistgħux jitolbu xi dritt jew servizz speċifiku b’riżultat ta’ dan.

2.In-nefqa tal-Aġenzija għandha tinkludi spejjeż ta’ persunal, ta’ appoġġ amministrattiv u tekniku, ta’ infrastruttura u spejjeż operattivi, u spejjeż li jirriżultaw minn kuntratti li jsiru ma’ partijiet terzi.

Artikolu 28
L-implimentazzjoni tal-baġit

1.Il-Kap tal-Missjoni għandu jkun responsabbli għall-implimentazzjoni tal-baġit tal-Aġenzija.

2.L-awditur intern tal-Kummissjoni għandu jeżerċita l-istess poteri fuq l-Aġenzija bħal ma jeżerċita fuq dipartimenti tal-Kummissjoni.

3.Sal-1 ta’ Marzu wara kull sena finanzjarja (1 ta’ Marzu tas-sena N + 1), l-uffiċjal tal-kontabilità tal-aġenzija għandu jibgħat il-kontijiet provviżorji lill-uffiċjal tal-kontabilità tal-Kummissjoni u lill-Qorti tal-Awdituri.

4.Wara li jaslu l-osservazzjonijiet tal-Qorti tal-Awdituri dwar il-kontijiet provviżorji tal-Aġenzija, l-uffiċjal tal-kontabilità tal-Aġenzija għandu jħejji l-kontijiet finali tal-Aġenzija taħt ir-responsabbiltà tiegħu.

5.Id-Direttur Eżekuttiv għandu jippreżenta l-kontijiet finali lill-Bord tat-Tmexxija għall-opinjoni tiegħu.

6.Id-Direttur Eżekuttiv għandu jibgħat, sal-31 ta’ Marzu ta’ kull sena N + 1, ir-rapport dwar il-ġestjoni baġitarja u finanzjarja lill-Parlament Ewropew, lill-Kunsill, lill-Kummissjoni u lill-Qorti tal-Awdituri.

7.L-uffiċjal tal-kontabilità għandu, sal-1 ta’ Lulju tas-sena N+1, jibgħat il-kontijiet finali lill-Parlament Ewropew, lill-Kunsill, lill-Kummissjoni u lill-Qorti tal-Awdituri flimkien mal-opinjoni tal-Bord tat-Tmexxija.

8.Fl-istess data tat-trażmissjoni tal-kontijiet finali, l-uffiċjal tal-kontabilità għandu jibgħat ukoll lill-Qorti tal-Awdituri ittra ta’ rappreżentazzjoni li tkopri dawk il-kontijiet finali, u jibgħat kopja lil-uffiċjal tal-kontabbiltà tal-Kummissjoni.

9.Id-Direttur Eżekuttiv għandu jippubblika l-kontijiet finali sal-15 ta’ Novembru tas-sena ta’ wara.

10.Id-Direttur Eżekuttiv għandu jibgħat tweġiba lill-Qorti tal-Awdituri għall-osservazzjonijiet tagħhom sat-30 ta’ Settembru tas-sena N+1 u għandu jibgħat ukoll kopja ta’ dik it-tweġiba lill-Bord tat-Tmexxija u lill-Kummissjoni.

11.Id-Direttur Eżekuttiv għandu jippreżenta lill-Parlament Ewropew, fuq talba ta’ dan tal-aħħar, l-informazzjoni kollha meħtieġa għall-applikazzjoni bla xkiel tal-proċedura ta’ kwittanza għas-sena finanzjarja inkwistjoni, kif stipulat fl-Artikolu 165(3) tar-Regolament Finanzjarju.

12.Il-Parlament Ewropew, li jaġixxi fuq rakkomandazzjoni mill-Kunsill, għandu, qabel il-15 ta’ Mejju tas-sena N + 2, jagħti kwittanza lid-Direttur Eżekuttiv fir-rigward tal-implimentazzjoni tal-baġit għas-sena N.

Artikolu 29
Regoli Finanzjarji

Ir-regoli finanzjarji applikabbli għall-Aġenzija għandhom jiġu adottati mill-Bord tat-Tmexxija wara konsultazzjoni mal-Kummissjoni. Huma ma għandhomx jitbiegħdu mir-Regolament (UE) 1271/2013, sakemm din id-devjazzjoni ma tkunx meħtieġa b’mod speċifiku għall-operat tal-Aġenzija u bil-Kummissjoni li tkun tat il-kunsens tagħha minn qabel.

Artikolu 30Il-ġlieda kontra l-frodi

1.Biex tiġi ffaċilitata l-ġlieda kontra l-frodi, il-korruzzjoni u attivitajiet illegali skont ir-Regolament (UE, Euratom) Nru 883/2013 tal-Parlament Ewropew u tal-Kunsill 39 , l-Aġenzija għandha, fi żmien sitt xhur mill-ġurnata li fiha ssir operazzjonali, tissieħeb għall-Ftehim Interistituzzjonali tal-25 ta’ Mejju 1999, dwar l-investigazzjonijiet interni mill-Uffiċċju Ewropew ta’ Kontra l-Frodi (OLAF) u għandha tadotta d-dispożizzjonijiet xierqa applikabbli għall-impjegati kollha tal-Aġenzija, permezz tal-mudell stabbilit fl-Anness ta’ dak il-Ftehim.

2.Il-Qorti tal-Awdituri għandu jkollha s-setgħa ta’ awditu, abbażi ta’ dokumenti u ta’ żjarat fuq il-post, fuq il-benefiċjarji ta’ għotjiet, il-kuntratturi u s-sottokuntratturi kollha li jkunu rċevew fondi tal-Unjoni mingħand l-Aġenzija.

3.L-OLAF jista’ jwettaq investigazzjonijiet, inkluż spezzjonijiet u kontrolli fuq il-post, b’konformità mad-dispożizzjonijiet u l-proċeduri stabbiliti fir-Regolament (UE, Euratom) Nru 883/2013 tal-Parlament Ewropew u tal-Kunsill u r-Regolament tal-Kunsill (Euratom, KE) Nru 2185/96 40 tal-11 ta’ Novembru 1996 dwar il-verifiki u l-ispezzjonijiet fuq il-post imwettqa mill-Kummissjoni sabiex tipproteġi l-interessi finanzjarji tal-Komunità Ewropea kontra l-frodi u irregolarijiet oħra bil-għan li jiġi stabbilit jekk kienx hemm frodi, korruzzjoni jew kwalunkwe attività illegali oħra li tolqot l-interessi finanzjarji tal-Unjoni b’rabta ma’ għotja jew kuntratt iffinanzjat mill-Aġenzija.

4.Mingħajr preġudizzju għall-paragrafi 1, 2 u 3, il-ftehimiet ta’ kooperazzjoni ma’ pajjiżi terzi u ma’ organizzazzjonijiet internazzjonali, kuntratti, ftehimiet ta’ għotja u deċiżjonijiet ta’ għotja tal-Aġenzija għandhom b’mod espliċitu jkun fihom dispożizzjonijiet li espressament jagħtu s-setgħa lill-Qorti tal-Awdituri u lill-OLAF biex iwettqu tali awditi u investigazzjonijiet, skont il-kompetenzi rispettivi tagħhom.

KAPITOLU IV
PERSUNAL TAL-AĠENZIJA

Artikolu 31
Dispożizzjonijiet ġenerali

Ir-Regolament tal-Persunal u l-Kondizzjonijiet ta’ Impjieg ta’ Ħaddiema Oħra u r-regoli adottati bi ftehim bejn l-istituzzjonijiet tal-Unjoni biex dawk ir-Regolamenti tal-Persunal isiru effettivi għandhom japplikaw għall-persunal tal-Aġenzija.

Artikolu 32
Privileġġi u immunitajiet

Il-Protokoll Nru 7 dwar il-Privileġġi u l-Immunitajiet tal-Unjoni Ewropea anness mat-Trattat dwar l-Unjoni Ewropea u mat-TFUE għandu japplika għall-Aġenzija u l-persunal tagħha.

Artikolu 33
Id-Direttur Eżekuttiv

1.Id-Direttur Eżekuttiv għandu jiġi ingaġġat bħala aġent temporanju tal-Aġenzija skont l-Artikolu 2(a) tal-Kundizzjonijiet tal-Impjieg applikabbli għall-aġenti l-oħra.

2.Id-Direttur Eżekuttiv għandu jinħatar mill-Bord tat-Tmexxija, minn lista ta’ kandidati proposti mill-Kummissjoni, wara proċedura ta’ għażla miftuħa u trasparenti.

3.Għall-finijiet tal-konklużjoni tal-kuntratt tad-Direttur Eżekuttiv, l-Aġenzija għandha tkun irrappreżentata mill-President tal-Bord tat-Tmexxija.

4.Qabel il-ħatra, il-kandidat magħżul mill-Bord tat-Tmexxija għandu jiġi mistieden biex jagħmel dikjarazzjoni quddiem il-kumitat rilevanti tal-Parlament Ewropew u biex iwieġeb mistoqsijiet tal-Membri.

5.Il-mandat tad-direttur eżekuttiv għandu jkun ta’ ħames snin. Sa tmiem dak il-perjodu, il-Kummissjoni għandha twettaq valutazzjoni li tqis il-prestazzjoni tad-Direttur Eżekuttiv u l-kompiti u l-isfidi futuri tal-Aġenzija.

6.Il-Bord tat-Tmexxija għandu jieħu d-deċiżjonijiet dwar il-ħatra, l-estensjoni tal-mandat jew it-tneħħija mill-kariga tad-Direttur Eżekuttiv b’maġġoranza ta’ żewġ terzi tal-membri tiegħu bid-dritt tal-vot.

7.Il-Bord tat-Tmexxija, li jaġixxi fuq proposta tal-Kummissjoni li tikkunsidra l-valutazzjoni msemmija fil-paragrafu 5, jista’ jestendi l-mandat tad-Direttur Eżekuttiv darba, għal mhux aktar minn ħames snin.

8.Il-Bord tat-Tmexxija għandu jinforma lill-Parlament Ewropew dwar l-intenzjoni tiegħu li jestendi l-mandat tad-Direttur Eżekuttiv. Fi żmien tliet xhur qabel kwalunkwe tali estensjoni, id-Direttur Eżekuttiv għandu, jekk jiġi mistieden, jagħmel dikjarazzjoni quddiem il-kumitat rilevanti tal-Parlament Ewropew u jwieġeb mistoqsijiet.

9.Direttur Eżekuttiv li l-mandat tiegħu jkun ġie estiż ma jistax jipparteċipa fi proċedura ta’ għażla oħra għall-istess post.

10.Id-Direttur Eżekuttiv jista’ jitneħħa mill-kariga biss b’deċiżjoni tal-Bord tat-Tmexxija, fuq proposta mill-Kummissjoni.

Artikolu 34
L-esperti nazzjonali sekondati u persunal ieħor

1.L-Aġenzija tista’ tagħmel użu minn esperti nazzjonali sekondati jew minn persunal ieħor mhux impjegat mill-Aġenzija. Ir-Regolamenti tal-Persunal u l-Kondizzjonijiet tal-Impjieg għal Aġenti Oħrajn ma għandhomx japplikaw għal dan il-persunal.”;

2.Il-Bord tat-Tmexxija għandu jadotta deċiżjoni li tistabbilixxi regoli dwar is-sekondar ta’ esperti nazzjonali lill-Aġenzija.

KAPITOLU V
DISPOŻIZZJONIJIET ĠENERALI

Artikolu 35
L-Istatus legali tal-Aġenzija

1.L-Aġenzija għandha tkun korp tal-Unjoni u għandu jkollha persunalità ġuridika.

2.F’kull wieħed mill-Istati Membri, l-Aġenzija għandu jkollha l-kapaċità ġuridika l-aktar wiesgħa li tista’ tingħata lil persuni ġuridiċi li skont il-liġijiet nazzjonali tagħhom. Tista’, b’mod partikolari, takkwista jew tiddisponi minn proprjetà mobbli u immobbli u tista’ tieħu sehem fi proċedimenti legali, jew it-tnejn li huma.

3.L-Aġenzija għandha tkun irrappreżentata mid-Direttur Eżekuttiv tagħha.

Artikolu 36
Ir-responsabbiltà tal-Aġenzija

1.Ir-responsabbiltà kuntrattwali tal-Aġenzija għandha tkun regolata mil-liġi applikabbli għall-kuntratt konċernat.

2.Il-Qorti tal-Ġustizzja tal-Unjoni Ewropea għandu jkollha l-ġurisdizzjoni li tagħti sentenzi b’konformità ma’ kwalunkwe klawsola ta’ arbitraġġ li tinstab f’kuntratt konkluż mill-Aġenzija.

3.Fil-każ ta’ responsabbiltà mhux kuntrattwali, l-Aġenzija, b’konformità mal-prinċipji ġenerali komuni għal-liġijiet tal-Istati Membri, għandha tagħmel tajjeb għal kull dannu kkawżat minnha jew mill-uffiċjali tagħha fil-qadi ta’ dmirijithom.

4.Il-Qorti tal-Ġustizzja tal-Unjoni Ewropa għandha jkollha ġurisdizzjoni fi kwalunkwe tilwima relatata ma’ kumpens għal tali dannu.

5.Ir-responsabbiltà personali tal-uffiċjali tagħha lejn l-Aġenzija għandha tkun regolata mill-kondizzjonjiet rilevanti applikabbli għall-persunal tal-Aġenzija.

Artikolu 37
L-arranġamenti lingwistiċi

1.Ir-Regolament tal-Kunsill Nru 1 għandu japplika għall-Aġenzija 41 . L-Istati Membri u l-korpi l-oħra maħtura minnhom jistgħu jindirizzaw lill-Aġenzija u jirċievu tweġiba bil-lingwa uffiċjali tal-istituzzjonijiet tal-Unjoni skont l-għażla tagħhom.

2.Is-servizzi tat-traduzzjoni meħtieġa għall-funzjonament tal-Aġenzija għandhom jiġu pprovduti miċ-Ċentru tat-Traduzzjoni għall-Korpi tal-Unjoni Ewropea.

Artikolu 38
Il-protezzjoni tad-data personali

1.L-ipproċessar tad-data personali mill-Aġenzija għandha tkun suġġetta għar-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill 42 .

2.Il-Bord tat-Tmexxija għandu jadotta miżuri ta’ implimentazzjoni msemmija fl-Artikolu 24(8) tar-Regolament (KE) Nru 45/2001. Il-Bord tat-Tmexxija jista’ jadotta miżuri addizzjonali meħtieġa għall-applikazzjoni tar-Regolament (KE) Nru 45/2001 mill-Aġenzija.

Artikolu 39
Il-kooperazzjoni ma’ pajjiżi terzi u organizzazzjonijiet internazzjonali

1.Sa fejn hu meħtieġ biex tikseb l-għanijiet stabbiliti f’dan ir-Regolament, l-Aġenzija tista’ tikkopera mal-awtoritajiet kompetenti ta’ pajjiżi terzi inkella ma’ organizzazzjonijiet internazzjonali, jew it-tnejn li huma. Għal dan l-għan, suġġett għal approvazzjoni bil-quddiem mill-Kummissjoni, l-Aġenzija tista’ tistabbilixxi arranġamenti ta’ ħidma mal-awtoritajiet ta’ pajjiżi terzi u organizzazzjonijiet internazzjonali. Dawk l-arranġamenti ma għandhomx joħolqu obbligi ġuridiċi imposti fuq l-Unjoni u tal-Istati Membri tagħha.

2.L-Aġenzija għandha tkun miftuħa għall-parteċipazzjoni ta’ pajjiżi terzi, li jkunu daħlu fi ftehimiet mal-Unjoni f’dan ir-rigward. Skont id-dispożizzjonijiet rilevanti ta’ dawk il-ftehimiet, għandhom isiru arranġamenti li jispeċifikaw b’mod partikolari in-natura, il-grad sa fejn u l-mod li bih dawk il-pajjiżi jieħdu sehem fil-ħidma tal-Aġenzija, inklużi dispożizzjonijiet dwar il-parteċipazzjoni fl-inizjattivi tal-Aġenzija, il-kontribuzzjonijiet finanzjarji u l-persunal. Fir-rigward ta’ materji ta’ persunal, dawk l-arranġamenti għandhom, fi kwalunkwe każ, jikkonformaw mar-Regolamenti tal-Persunal.

3.Il-Bord tat-Tmexxija għandu jadotta strateġija għar-relazzjonijiet ma’ pajjiżi terzi jew ma’ organizzazzjonijiet internazzjonali fir-rigward ta’ kwistjonijiet li għalihom l-Aġenzija tkun kompetenti. Il-Kummissjoni għandha tiżgura li l-aġenzija topera fil-limiti tal-mandat tagħha u tal-qafas istituzzjonali eżistenti billi tikkonkludi arranġament ta’ ħidma xieraq mad-Direttur Eżekuttiv tal-aġenzija.

Artikolu 40
Ir-regoli ta’ sigurtà dwar il-protezzjoni ta’ informazzjoni klassifikata u informazzjoni sensittiva mhux klassifikata

B’konsultazzjoni mal-Kummissjoni, l-Aġenzija għandha tadotta r-regoli ta’ sigurtà tagħha li japplikaw il-prinċipji tas-sigurtà li jinsabu fir-regoli tas-sigurtà tal-Kummissjoni għall-ħarsien tal-Informazzjoni Klassifikata tal-Unjoni Ewropea (EUCI) u informazzjoni sensittiva mhux klassifikata, kif stabbilit fid-Deċiżjonijiet tal-Kummissjoni (UE, Euratom) 2015/443 u 2015/444. Dan għandu jkopri, fost oħrajn, dispożizzjonijiet għall-iskambju, l-ipproċessar u l-preservazzjoni ta’ informazzjoni kklassifikata.

Artikolu 41
Il-Ftehim dwar il-Kwartieri Ġenerali u l-kundizzjonijiet tal-operat

1.L-arranġamenti meħtieġ li jikkonċernaw l-akkomodazzjoni li għandha tiġi pprovduta lill-Aġenzija għall-Aġenzija fl-Istat Membru ospitanti u l-faċilitajiet li jridu jsiru disponibbli minn dak l-Istat Membru flimkien mar-regoli speċifiċi applikabbli fl-Istat Membru ospitanti lid-Direttur Eżekuttiv, lill-membri tal-Bord tat-Tmexxija, lill-Istaff tal-Aġenzija u membri tal-familji tagħhom, għandhom jiġu stabbiliti fi Ftehim dwar il-Kwartieri Ġenerali bejn l-Aġenzija u l-Istati Membri fejn tkun tinsab is-sede, konkluż wara li tinkiseb l-approvazzjoni tal-Bord tat-Tmexxija u mhux aktar tard minn [sentejn (2) wara d-dħul fis-seħħ ta’ dan ir-Regolament]

2.L-Istat Membru ospitanti tal-Aġenzija għandu jipprovdi l-aħjar kondizzjonijiet possibbli sabiex ikun żgurat il-funzjonament korrett tal-Aġenzija, inklużi l-aċċessibbiltà tal-post, l-eżistenza ta’ faċilitajiet ta’ edukazzjoni adegwati għat-tfal tal-membri tal-persunal, aċċess adegwat għas-suq tax-xogħol, sigurtà soċjali u kura medika kemm għat-tfal kif ukoll għall-konjuġi.

Artikolu 42
Kontroll amministrattiv

L-operazzjonijiet tal-Aġenzija għandhom ikunu taħt is-superviżjoni tal-Ombudsman b’konformità mal-Artikolu 228 tat-TFUE.

TITOLU III
QAFAS GĦAĊ-ĊERTIFIKAZZJONI TAĊ-ĊIBERSIGURTÀ

Artikolu 43
Skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà

L-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jagħtu xhieda li l-prodotti u s-servizzi tal-ICT li ġew ċertifikati skont l-iskema jikkonformaw ma’ rekwiżiti speċifiċi taċ-ċibersigurtà fir-rigward tal-kapaċità tagħhom li jirreżistu, f’livell ta’ assigurazzjoni partikolari, azzjonijiet maħsuba biex jikkompromettu d-disponibbiltà, l-awtentiċità, l-integrità jew il-kunfidenzjalità ta’ data maħżuna, trażmessa jew ipproċessata inkella l-funzjonijiet jew servizzi offruti minn, jew aċċessibbli permezz ta’, dawk il-prodotti, proċessi, servizzi u sistemi.

Artikolu 44
Tħejjija u adozzjoni ta’ Skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà

1.Wara talba mill-Kummissjoni, l-ENISA għandha tħejjija skema Ewropea kandidata għaċ-ċertifikazzjoni taċ-ċibersigurtà li tissodisfa r-rekwiżiti stipulati fl-Artikoli 45, 46 u 47 ta’ dan ir-Regolament. L-Istati Membri jew il-Grupp Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà (il-“Grupp”) stabbilit skont l-Artikolu 53 jista’ jipproponi lill-Kummissjoni li titħejja skema Ewropea kandidata għaċ-ċertifikazzjoni taċ-Ċibersigurtà.

2.Fit-tħejjija tal-iskemi kandidati msemmija fil-paragrafu 1 tal-Artikolu, l-ENISA għandha tikkonsulta lill-partijiet konċernati kollha u tikkoopera mill-qrib mal-Grupp. Il-Grupp għandu jgħin lill-ENISA u jipprovdilha l-parir espert li teħtieġ fir-rigward tat-tħejjija tal-iskema kandidata, anke billi jagħti l-opinjoni tiegħu fejn meħtieġ.

3.L-ENISA għandha tibgħat l-iskema Ewropea kandidata għaċ-ċertifikazzjoni taċ-ċibersigurtà lill-Kummissjoni, b’konformità mal-paragrafu 2 ta’ dan l-Artikolu.

4.Il-Kummissjoni, abbażi tal-iskema kandidata proposta mill-ENISA, tista’ tadotta atti ta’ implimentazzjoni, b’konformità mal-Artikolu 55(1), u tipprovdi skemi Ewropej għaċ-ċertifikazzjoni taċ-ċibersigurtà għal prodotti u servizzi tal-ICT li jissodisfaw ir-rekwiżiti tal-Artikoli 45, 46 u 47 ta’ dan ir-Regolament.

5.L-ENISA għandu jkollha sit web apposta li jkun fih l-informazzjoni u l-pubbliċità dwar l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà.

Artikolu 45
Għanijiet tas-sigurtà tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà

Skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandha tkun iddisinjata b’tali mod li tqis, kif xieraq, l-għanijiet tas-sigurtà li ġejjin:

(a)tħares id-data maħżuna, trażmessa jew ipproċessata mod ieħor minn ħżin, ipproċessar, aċċess jew żvelar aċċidentali jew mhux awtorizzat.

(b)tħares id-data maħżuna, trażmessa jew ipproċessata mod ieħor mill-qerda, it-telf aċċidentali jew l-immodifikar aċċidentali jew mhux awtorizzat.

(c)tiżgura li persuni, programmi jew magni awtorizzati jkunu jistgħu jaċċessaw b’mod esklussiv id-data, is-servizzi jew il-funzjonijiet li għalihom japplikaw id-drittijiet tal-aċċess tagħhom.

(d)tirreġistra liema data, funzjonijiet jew servizzi ġew ikkomunikati, f’liema ħinijiet u minn min;

(e)tiżgura li jkun possibbli li jiġi vverifikat liema data, servizzi jew funzjonijiet ġew aċċessati jew intużaw, f’liema ħinijiet u minn min;

(f)tirrestawra d-disponibbiltà u l-aċċess għad-data, is-servizzi u l-funzjonijiet mingħajr dewmien żejjed fil-każ ta’ inċident fiżiku jew tekniku;

(g)tiżgura li l-prodotti u s-servizzi tal-ICT jiġu offruti b’software aġġornat li ma jkunx fih vulnerabbiltajiet magħrufa u li jiġu pprovduti mekkaniżmi għal aġġornamenti sikuri tas-software.

Artikolu 46
Livelli ta’ assigurazzjoni tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà

1.Skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tista’ tispeċifika wieħed minn dawn il-livelli ta’ assigurazzjoni jew aktar: bażiku, sostanzjali u/jew għoli, għal prodotti u servizzi tal-ICT maħruġa skont dik l-iskema.

2.Il-livelli ta’ assigurazzjoni, bażiku, sostanzjali u għoli għandhom jissodisfaw il-kriterji li ġejjin, rispettivament:

(a)Il-livell ta’ assigurazzjoni bażiku għandu jirreferi għal ċertifikat, maħruġ fil-kuntest ta’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, li jipprovdi livell limitat ta’ kunfidenza fil-kwalitajiet dikjarati jew asseriti taċ-ċibersigurtà għal prodott jew servizz tal-ICT u huwa kkaratterizzat b’referenza għal speċifikazzjonijiet tekniċi, standards u proċeduri marbuta magħhom, inklużi kontrolli tekniċi, li l-għan tagħhom huwa li jnaqqsu r-riskju tal-inċidenti taċ-ċibersigurtà;

(b)il-livell ta’ assigurazzjoni sostanzjali għandu jirreferi għal ċertifikat, maħruġ fil-kuntest ta’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, li jipprovdi livell sostanzjali ta’ kunfidenza fil-kwalitajiet dikjarati jew asseriti taċ-ċibersigurtà għal prodott jew servizz tal-ICT u huwa kkaratterizzat b’referenza għal speċifikazzjonijiet tekniċi, standards u proċeduri marbuta magħhom, inklużi kontrolli tekniċi, li l-għan tagħhom huwa li jnaqqsu sostanzjalment ir-riskju tal-inċidenti taċ-ċibersigurtà;

(c)il-livell ta’ assigurazzjoni għoli għandu jirreferi għal ċertifikat, maħruġ fil-kuntest ta’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, li jipprovdi livell ogħla ta’ kunfidenza fil-kwalitajiet dikjarati jew asseriti taċ-ċibersigurtà għal prodott jew servizz tal-ICT minn ċertifikati bil-livell ta’ assigurazzjoni sostanzjali, u huwa kkaratterizzat b’referenza għal speċifikazzjonijiet tekniċi, standards u proċeduri marbuta magħhom, inklużi kontrolli tekniċi, li l-għan tagħhom huwa li jipprevjenu r-riskju tal-inċidenti taċ-ċibersigurtà.

Artikolu 47
Elementi tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà

1.Skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandha tinkludi l-elementi li ġejjin:

(a)is-suġġett u l-ambitu taċ-ċertifikazzjoni, inklużi t-tip jew il-kategoriji tal-prodotti jew is-servizzi tal-ICT li jkunu koperti;

(b)speċifikazzjoni dettaljata tar-rekwiżiti taċ-ċibersigurtà skont liema jiġu evalwati l-prodotti u s-servizzi speċifiċi tal-ICT, pereżempju b’referenza għall-istandards jew speċifikazzjonijiet tekniċi tal-Unjoni jew internazzjonali;

(c)fejn applikabbli, livell ta’ assigurazzjoni wieħed jew aktar;

(d)kriterji u metodi speċifiċi ta’ evalwazzjoni, inklużi t-tipi ta’ evalwazzjoni, biex jintwera li jkunu ntlaħqu l-għanijiet speċifiċi msemmija fl-Artikolu 45;

(e)l-informazzjoni meħtieġa għaċ-ċertifikazzjoni - li għandha tiġi pprovduta lill-korpi ta’ valutazzjoni tal-konformità minn applikant;

(f)fejn l-iskema tipprevedi marki jew tikketti, il-kundizzjonijiet għall-użu ta’ tali marki jew tikketti;

(g)fejn is-sorveljanza tkun parti mill-iskema, ir-regoli għall-monitoraġġ tal-konformità mar-rekwiżiti taċ-ċertifikati, inklużi mekkaniżmi biex tintwera l-konformità kontinwa mar-rekwiżiti speċifikati taċ-ċibersigurtà;

(h)kundizzjonijiet għall-għoti, għall-manutenzjoni, għat-tkomplija, għall-estensjoni u għat-tnaqqis tal-kamp tal-applikazzjoni taċ-ċertifikazzjoni;

(i)regoli dwar il-konsegwenzi tan-nonkonformità ta’ prodotti u servizzi tal-ICT ċċertifikati mar-rekwiżiti taċ-ċertifikazzjoni;

(j)regoli dwar kif għandhom jiġu rrappurtati u indirizzati vulnerabbiltajiet taċ-ċibersigurtà li ma kinux identifikati fil-prodotti u s-servizzi tal-ICT;

(k)regoli dwar iż-żamma tar-rekords minn korpi ta’ valutazzjoni tal-konformità;

(l)identifikazzjoni tal-iskemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà għall-istess tip jew kategoriji ta’ prodotti u servizzi tal-ICT;

(m)il-kontenut taċ-ċertifikat maħruġ.

2.Ir-rekwiżiti speċifikati tal-iskema ma għandhom jikkontradixxu l-ebda rekwiżit legali, b’mod partikolari rekwiżiti marbuta mal-leġiżlazzjoni armonizzata tal-Unjoni.

3.Fejn att tal-Unjoni jipprevedi hekk, iċ-ċertifikazzjoni skont skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tista’ tintuża biex tintwera l-preżunzjoni ta’ konformità mar-rekwiżiti ta’ dak l-att.

4.Fin-nuqqas ta’ leġiżlazzjoni armonizzata tal-Unjoni, il-liġi tal-Istati Membri tista’ tipprevedi wkoll li skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tista’ tintuża biex tiġi stabbilita l-preżunzjoni tal-konformità mar-rekwiżiti legali.

Artikolu 48
Ċertifikazzjoni taċ-ċibersigurtà

1.Il-prodotti u s-servizzi tal-ICT li jkunu ġew iċċertifikati skont skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, adottata skont l-Artikolu 44, għandhom jitqiesu konformi mar-rekwiżiti ta’ tali skema.

2.Iċ-ċertifikazzjoni għandha tkun volontarja, sakemm ma jiġix speċifikat mod ieħor fil-liġi tal-Unjoni.

3.Ċertifikat Ewropew taċ-ċibersigurtà skont dan l-Artikolu għandu jinħareġ mill-korpi tal-valutazzjoni tal-konformità msemmija fl-Artikolu 51 abbażi tal-kriterji inklużi fl-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, adottata skont l-Artikolu 44.

4.B’deroga mill-paragrafu 3, f’każijiet ġustifikati kif meħtieġ, skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà partikolari tista’ tipprevedi li ċertifikat Ewropew taċ-ċibersigurtà li jirriżulta minn dik l-iskema jista’ jinħareġ biss minn korp pubbliku. Tali korp pubbliku għandu jkun wieħed minn dawn li ġejjin:

(a)awtorità nazzjonali tas-superviżjoni taċ-ċertifikazzjoni msemmija fl-Artikolu 50(1);

(b)korp akkreditat bħala korp tal-valutazzjoni tal-konformità skont l-Artikolu 51(1) jew

(c)korp stabbilit skont il-liġi, strumenti statutorji jew proċeduri amministrattivi uffiċjali oħra ta’ Stat Membru kkonċernat u li jissodisfa r-rekwiżiti għal korpi li jiċċertifikaw il-prodotti, il-proċessi u s-servizzi skont ISO/IEC 17065:2012.

5.Il-persuna naturali jew ġuridika li tippreżenta l-prodotti jew is-servizzi tal-ICT tagħha lill-mekkaniżmu taċ-ċertifikazzjoni għandha tipprovdi lill-korp tal-valutazzjoni tal-konformità msemmi fl-Artikolu 51 bl-informazzjoni kollha meħtieġa biex iwettaq il-proċedura taċ-ċertifikazzjoni.

6.Iċ-ċertifikazzjoni għandha tinħareġ għal perjodu massimu ta’ tliet snin u tista’ tiġġedded skont l-istess kondizzjonijiet sakemm ir-rekwiżit rilevanti jibqgħu jiġu ssodisfati.

7.Ċertifikat Ewropew taċ-ċibersigurtà maħruġ skont dan l-Artikolu għandu jiġi rikonoxxut fl-Istati Membri kollha.

Artikolu 49
Skemi u ċertifikati nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà

1.Mingħajr preġudizzju għall-paragrafu 3, l-iskemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà u l-proċeduri relatati għall-prodotti u s-servizzi tal-ICT koperti minn skema Ewropea għaċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jieqfu japplikaw mid-data stabbilita fl-att ta’ implimentazzjoni adottat skont l-Artikolu 44(4). L-iskemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà eżistenti u l-proċeduri relatati għall-prodotti u s-servizzi tal-ICT mhux koperti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jibqgħu jeżistu.

2.L-Istati Membri ma għandhomx jintroduċu skemi nazzjonali ġodda taċ-ċertifikazzjoni taċ-ċibersigurtà għall-prodotti u s-servizzi tal-ICT koperti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà li tkun fis-seħħ.

3.Ċertifikati eżistenti maħruġa skont skemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jibqgħu validi sad-data tal-iskadenza tagħhom.

Artikolu 50
Awtoritajiet nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni

1.Kull Stat Membru għandu jaħtar awtorità nazzjonali tas-superviżjoni taċ-ċertifikazzjoni.

2.Kull Stat Membru għandu jinforma lill-Kummissjoni bl-identità tal-awtorità maħtura.

3.Kull awtorità nazzjonali tas-superviżjoni taċ-ċertifikazzjoni għandha, fl-organizzazzjoni tagħha, fid-deċiżjonijet ta’ finanzjament, fl-istruttura legali u fit-teħid tad-deċiżjonijiet tagħha, tkun indipendenti mill-entitajiet sorveljati minnha.

4.Kull Stat Membru għandu jiżgura li l-awtoritajiet nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni jkollhom ir-riżorsi adegwati biex jeżerċitaw is-setgħat tagħhom u jwettqu l-kompiti assenjati lilhom b’mod effikaċi u effiċjenti.

5.Għall-implimentazzjoni effikaċi tar-regolament, huwa xieraq li l-awtoritajiet jieħdu sehem fil-Grupp Ewropew għaċ-Ċertifikazzjoni taċ-Ċibersigurtà stabbilit skont l-Artikolu 53 b’mod attiv, effikaċi, effiċjenti u sigur.

6.L-awtoritajiet nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni għandhom:

(a)jimmonitorjaw u jinfurzaw l-applikazzjoni tad-dispożizzjonijiet skont dan it-Titolu f’livell nazzjonali u jissorveljaw il-konformità taċ-ċertifikati li jkunu nħarġu mill-korpi ta’ valutazzjoni tal-konformità stabbiliti fit-territorji rispettivi mar-rekwiżiti stabbiliti f’dan it-Titolu u fl-iskema Ewropea korrispondenti taċ-ċertifikazzjoni tal-konformità;

(b)jimmonitorjaw u jissorveljaw l-attivitajiet ta’ korpi ta’ valutazzjoni tal-konformità għall-finijiet ta’ dan ir-Regolament, inkluż fir-rigward tan-notifika ta’ korpi ta’ valutazzjoni tal-konformità u l-kompiti relatati stabbiliti fl-Artikolu 52 ta’ dan ir-Regolament;

(c)jittrattaw l-ilmenti mressqa minn persuni naturali jew ġuridiċi fir-rigward taċ-ċertifikazzjoni maħruġa minn korpi ta’ valutazzjoni tal-konformità stabbiliti fit-territorju tagħhom, jinvestigaw sa fejn ikun xieraq is-suġġett tal-ilment u jinformaw lill-ilmentatur dwar il-progress u l-eżitu tal-investigazzjoni f’perjodu ta’ żmien raġonevoli;

(d)jikkooperaw ma’ awtoritajiet nazzjonali oħra ta’ superviżjoni taċ-ċertifikazzjoni jew awtoritajiet pubbliċi oħra, pereżempju billi jaqsmu l-informazzjoni dwar nuqqasijiet possibbli ta’ konformità ta’ prodotti u servizzi tal-ICT mar-rekwiżiti ta’ dan ir-Regolament inkella mal-iskemi speċifiċi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà.

(e)jimmonitorjaw l-iżviluppi rilevanti fil-qasam taċ-ċertifikazzjoni taċ-ċibersigurtà.

7.Kull awtorità nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni għandu jkollha mill-inqas is-setgħat li ġejjin:

(a)titlob lill-korpi tal-valutazzjoni tal-konformita u lid-detenturi taċ-ċertifikati Ewropej taċ-ċibersigurtà jipprovdu kwalunkwe informazzjoni li teħtieġ biex twettaq il-kompiti tagħha;

(b)twettaq l-investigazzjonijiet, fil-forma ta’ awditi, ta’ korpi tal-valutazzjoni tal-konformità u ta’ detenturi taċ-ċertifikati Ewropej taċ-ċibersigurtà, għall-finijiet li tivverifika l-konformità mad-dispożizzjonijiet tat-Titolu III;

(c)tieħu miżuri xierqa, skont il-liġi nazzjonali, biex tiżgura li l-korpi ta’ valutazzjoni tal-konformità jew detenturi taċ-ċertifikati jikkonformaw ma’ dan ir-Regolament jew ma skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà;

(d)tikseb aċċess għal kwalunkwe proprjetà tal-korpi tal-valutazzjoni tal-konformità u ta’ detenturi ta’ ċertifikati Ewropej taċ-ċibersigurtà bil-għan li twettaq investigazzjonijiet skont il-liġi proċedurali tal-Unjoni jew tal-Istati Membri.

(e)tirtira, skont il-liġi nazzjonali, ċertifikati jikkonformaw ma’ dan ir-Regolament jew ma’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà;

(f)timponi penali, kif previst fl-Artikolu 54, skont il-liġi nazzjonali, u tesiġi l-waqfien immedjat tal-ksur tal-obbligi stabbiliti f’dan ir-Regolament.

8.L-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni għandhom jikkoperaw bejniethom u mal-Kummissjoni u, b’mod partikolari, jikskambjaw informazzjoni, esperjenzi u prattiki tajba fir-rigward taċ-ċertifikazzjoni taċ-ċibersigurtà kif ukoll kwistjonijiet tekniċi li jirrigwardaw iċ-ċibersigurtà ta’ prodotti u servizzi tal-ICT.

Artikolu 51
Korpi ta’ valutazzjoni tal-konformità

1.Il-korpi ta’ valutazzjoni tal-konformità għandhom jiġu akkreditati mill-korp tal-akkreditazzjoni nazzjonali msemmi skont ir-Regolament (KE) Nru 765/2008 biss jekk jissodisfaw ir-rekwiżiti stipulati fl-Anness ta’ dan ir-Regolament.

2.L-akkreditazzjoni għandha tinħareġ għal perjodu massimu ta’ ħames snin u tista’ tiġġedded bl-istess kondizzjonijiet sakemm il-korp ta’ valutazzjoni jissodisfa r-rekwiżiti stipulati f’dan l-Artikolu. Il-korpi ta’ akkreditazzjoni għandhom jirrevokaw akkreditazzjoni ta’ korp tal-valutazzjoni tal-konformità skont il-paragrafu 1 ta’ dan l-Artikolu jekk il-kondizzjonijiet għall-akkreditazzjoni ma jkunux jew ma jibqgħux issodisfati inkella fejn azzjonijiet meħuda minn korp ta’ valutazzjoni tal-konformità jiksru d-dispożizzjonijiet ta’ dan ir-Regolament.

Artikolu 52
Notifika

1.Għal kull skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà adottata skont l-Artikolu 44, l-awtoritajiet nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni għandhom jinnotifikaw lill-Kummissjoni dwar il-korpi ta’ valutazzjoni tal-konformità akkreditati biex joħorġu ċertifikati f’livelli ta’ assigurazzjoni speċifiċi msemmija fl-Artikolu 46 u, mingħajr dewmien żejjed dwar kwalunkwe tibdil li jista’ jseħħ f’dan ir-rigward.

2.Sena wara d-dħul fis-seħħ ta’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, il-Kummissjoni għandha tippubblika lista ta’ korpi ta’ valutazzjoni tal-konformità notifikati fil-Ġurnal Uffiċjali.

3.Jekk il-Kummissjoni tirċievi notifika wara li jkun skada l-perjodu msemmi fil-paragrafu 2, hija għandha tippubblika l-emendi għal-lista msemmija fil-paragrafu 2 f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea fi żmien xahrejn mid-data tar-riċeviment ta’ dik in-notifika.

4.Awtorità nazzjonali tas-superviżjoni taċ-ċertifikazzjoni tista’ tippreżenta talba lill-Kummissjoni biex tneħħi korp tal-valutazzjoni tal-konformità nnotifikat minn dik l-awtorità superviżorja nazzjonali taċ-ċertifikazzjoni tal-Istat Membru mil-lista msemmija fil-paragrafu 2 ta’ dan l-Artikolu. Il-Kummissjoni għandha tippubblika l-emendi korrispondenti għal-lista f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea fi żmien xahar mid-data li tirċievi t-talba mingħand l-awtorità nazzjonali tas-superviżjoni taċ-ċertifikazzjoni.

5.Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, tiddefinixxi ċ-ċirkostanzi, l-formati u l-proċeduri ta’ notifika msemmija fil-paragrafu 1 ta’ dan l-Artikolu. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati skont il-proċedura ta’ eżami msemmija fl-Artikolu 55(2).”

Artikolu 53
Grupp Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà

1.Il-Grupp Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà (il-“Grupp”) għandu jiġi stabbilit.

2.Il-Grupp għandu jkun magħmul minn awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni. L-awtoritajiet għandhom ikunu rappreżentati mill-kapijiet jew rappreżentanti oħra ta’ livell għoli tal-awtoritajiet nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni.

3.Il-Grupp għandu jkollu l-kompiti li ġejjin:

(a)jipprovdi pariri u għajnuna lill-Kummissjoni f’xogħolha biex jiġu żgurati l-implimentazzjoni u l-applikazzjoni konsistenti ta’ dan it-Titolu, b’mod partikolari fir-rigward ta’ kwistjonijiet ta’ politika taċ-ċertifikazzjoni taċ-ċibersigurtà, il-koordinazzjoni ta’ approċċi ta’ politika u t-tħejjija ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà;

(b)jgħin u jagħti pariri lill-ENISA, u jikkoopera magħha, fir-rigward tat-tħejjija ta’ skema kandidata skont l-Artikolu 44 ta’ dan ir-Regolament;

(c)jipproponi lill-Kummissjoni biex titlob lill-Aġenzija tħejji skema kandidata Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà skont l-Artikolu 44 ta’ dan ir-Regolament;

(d)jadotta opinjonijiet indirizzati lill-Kummissjoni marbuta mal-manutenzjoni u r-rieżami ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li diġà jeżistu;

(e)jeżamina l-iżviluppi rilevanti fil-qasam taċ-ċertifikazzjoni taċ-ċibersigurtà u l-iskambju tal-aqwa prattiki dwar skemi taċ-ċertifikazzjoni taċ-ċibersigurtà;

(f)jiffaċilita l-kooperazzjoni bejn l-awtoritajiet nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni skont dan it-Titolu permezz tal-iskambju tal-informazzjoni, b’mod partikolari permezz tal-istabbiliment ta’ metodi għall-iskambju effiċjenti tal-informazzjoni dwar il-kwistjonijiet kollha li jirrigwardaw iċ-ċertifikazzjoni taċ-ċibersigurtà.

4.Il-Kummissjoni għandha tippresjedi l-Grupp u tipprovdilu s-segretarjat, bl-għajnuna tal-ENISA kif previst fl-Artikolu 8(a).

Artikolu 54
Penali

L-Istati Membri għandhom jistabbilixxu r-regoli dwar il-penali applikabbli għall-ksur ta’ dan it-Titolu u tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà, u għandhom jieħdu l-miżuri kollha meħtieġa biex jiżguraw li dawn jiġu implimentati. Il-penali stipulati jridu jkunu effettivi, proporzjonati u dissważivi. L-Istati Membri għandhom [sa .../mingħajr dewmien] jinnotifikaw lill-Kummissjoni dwar dawk ir-regoli u dawk il-miżuri u għandhom jinnotifikawha b’kull emenda sussegwenti li taffettwahom.

TITOLU IV
DISPOŻIZZJONIJIET FINALI

Artikolu 55
Il-proċedura ta’ kumitat

1.Il-Kummissjoni għandha tiġi megħjuna minn Kumitat. Dak il-Kumitat għandu jkun kumitat fis-sens tar-Regolament (UE) Nru 182/2011.

2.Meta ssir referenza għal dan il-paragrafu, għandu japplika l-Artikolu 4 tar-Regolament (UE) Nru 182/2011.

Artikolu 56
Evalwazzjoni u reviżjoni

1.Sa mhux aktar tard minn ħames snin wara d-data msemija fl-Artikolu 58, u kull ħames snin wara dan, il-Kummissjoni għandha tivvaluta l-impatt, l-effikaċja u l-effiċjenza tal-Aġenzija u l-prattiki tax-xogħol tagħha u l-ħtieġa li jista’ jkun hemm biex il-mandat tal-Aġenzija jiġi mmodifikat, kif ukoll l-implikazzjonijiet finanzjarji ta’ tali modifika. L-evalwazzjoni għandha tqis kwalunkwe feedback li tirċievi l-Aġenzija b’rispons għall-attivitajiet tagħha. Fejn il-Kummissjoni tqis li t-tkomplija tal-Aġenzija ma għadhiex ġustifikata fir-rigward tal-għanijiet assenjati lilha, kif ukoll il-mandat u l-kompiti tagħha, din tista’ tipproponi li dan ir-Regolament jiġi emendat fir-rigward tad-dispożizzjonijiet marbuta mal-Aġenzija.

2.L-evalwazzjoni għandha tivvaluta wkoll l-impatt, l-effikaċja u l-effiċjenza tad-dispożizzjonijiet tat-titolu III fir-rigward tal-għan li jiġi żgurat livell adegwat taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT fl-Unjoni u li jittejjeb il-funzjonament tas-suq intern.

3.Il-Kummissjoni għandha tressaq rapport tal-evalwazzjoni flimkien mal-konklużjonijiet tagħha lill-Parlament Ewropew, lill-Kunsill u lill-Bord tat-Tmexxija. Is-sejbiet tar-rapport ta’ evalwazzjoni għandhom isiru pubbliċi.

Artikolu 57
Tħassir u suċċessjoni

1.Ir-Regolament (KE) Nru 526/2013 jitħassar minn [....].

2.Ir-referenzi għar-Regolament (KE) Nru 526/2013 u għall-ENISA għandhom jinftiehmu bħala referenzi għal dan ir-Regolament u għall-Aġenzija.

3.L-Aġenzija b’dan tissuċċiedi l-Aġenzija li kienet ġiet stabbilita mir-Regolament (KE) Nru 526/2013 fir-rigward ta’ kull dritt ta’ proprjetà, ftehimiet, obbligi legali, kuntratti ta’ impjieg, impenji u responsabbiltajiet finanzjarji. Id-deċiżjonijiet eżistenti kollha tal-Bord tat-Tmexxija u tal-Bord Eżekuttiv jibqgħu validi, bil-kundizzjoni li ma jkunux f’kunflitt mad-dispożizzjonijiet ta’ dan ir-Regolament.

4.L-Aġenzija għandha tiġi stabbilita għal perjodu ta’ żmien indefinit minn [...]

5.Id-Direttur Eżekuttiv maħtur skont l-Artikolu 24(4) tar-Regolament (KE) Nru 526/2013 għandu jkun id-Direttur Eżekuttiv tal-Aġenzija għall-bqija tal-perjodu taż-żmien tal-kariga tiegħu.

6.Il-Membri tal-Bord tat-Tmexxija u s-sostituti tagħhom maħtura skont l-Artikolu 6 tar-Regolament (KE) Nru 526/2013 għandhom ikunu l-Membri tal-Bord tat-Tmexxija u s-sostituti tagħhom għall-bqija tal-perjodu tal-kariga tagħhom.

Artikolu 58

1.Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tiegħu f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

2.Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.

Magħmul fi Brussell,

Għall-Parlament Ewropew Għall-Kunsill

Il-President Il-President

DIKJARAZZJONI FINANZJARJA LEĠIŻLATTIVA

1.QAFAS TAL-PROPOSTA/INIZJATTIVA

1.1.Titolu tal-proposta/inizjattiva

Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill dwar l-ENISA, “l-aġenzija għaċ-ċibersigurtà tal-UE” u li jħassar ir-Regolament (UE) Nru 526/2013, u dwar iċ-ċertifikazzjoni tas-sigurtà tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni (“l-Att/Regolament taċ-Ċibersigurtà”)

1.2.L-oqsma ta’ politika kkonċernati

Qasam ta’ politika: 09 - Netwerks, kontenut u teknoloġija tal-komunikazzjoni

Attività: 09.02 Is-Suq Uniku Diġitali

1.3.Natura tal-proposta/inizjattiva

⌧ Il-proposta/inizjattiva hi marbuta ma’ azzjoni ġdida (Titolu III – Iċ-ċertifikazzjoni)

◻ Il-proposta/inizjattiva hi marbuta ma’ azzjoni ġdida li ssegwi proġett pilota/azzjoni preparatorja 43

⌧Il-proposta/inizjattiva hi marbuta mal-estensjoni ta’ azzjoni eżistenti (Titolu II – Il-mandat tal-ENISA)

◻ Il-proposta/inizjattiva hi marbuta ma’ azzjoni diretta mill-ġdid lejn azzjoni ġdida

1.4.Għanijiet

1.4.1.L-għanijiet strateġiċi multiannwali tal-Kummissjoni fil-mira tal-proposta/inizjattiva

1. Aktar reżiljenza tal-Istati Membri, tan-negozji u tal-UE kollha kemm hi

2. Ikun żgurat il-funzjonament tajjeb tas-suq intern tal-UE għall-prodotti u s-servizzi tal-ICT

3. Aktar kompetittività tal-kumpaniji tal-UE li joperaw fil-qasam tal-ICT.

4. Approssimazzjoni tal-liġijiet, tar-regolamenti u tad-dispożizzjonijiet amministrattivi tal-Istati Membri li jeħtieġu ċ-ċibersigurtà

1.4.2.Għan(ijiet) speċifiċi

Filwaqt li jikkunsidra l-għanijiet ġenerali, fil-kuntest usa’ tal-Istrateġija taċ-Ċibersigurtà, l-istrument jiddelinja l-ambitu u l-mandat tal-ENISA u jistabbilixxi l-qafas Ewropew taċ-ċertifikazzjoni għall-prodotti u s-servizzi tal-ICT, sabiex jilħaq dawn l-għanijiet speċifiċi li ġejjin:

1.Jiżdiedu l-kapaċitajiet u l-istat ta’ tħejjija tal-Istati Membri u tan-negozji

2.Jissaħħu l-kooperazzjoni u l-koordinazzjoni bejn l-Istati Membri u l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE.

3.Jiżdiedu l-kapaċitajiet fil-livell tal-UE li jikkumplimentaw l-azzjoni tal-Istati Membri, b’mod partikolari f’każ ta’ kriżijiet ċibernetiċi transfruntieri.

4.Tiżdied is-sensibilizzazzjoni fost iċ-ċittadini u n-negozji dwar kwistjonijiet marbutin maċ-ċibersigurtà.

5.Tiżdied il-fiduċja fis-Suq Uniku Diġitali u fl-innovazzjoni diġitali b’aktar trasparenza ġenerali tal-assigurazzjoni taċ-ċibersigurtà 44 tal-prodotti u s-servizzi tal-ICT.

L-ENISA ser tgħin biex jintlaħqu l-għanijiet imsemmija hawn fuq:

1.4.3.Ir-riżultati u l-impatt mistennija

Speċifika l-effetti li għandu jkollha l-proposta/inizjattiva fuq il-benefiċjarji/gruppi mmirati.

Jekk tissaħħaħ l-ENISA (b’appoġġ għall-kapaċitajiet, il-prevenzjoni, il-kooperazzjoni u s-sensibilizzazzjoni fil-livell tal-UE, jiġifieri bil-ħsieb li tiżdied ir-reżiljenza ċibernetika ġenerali tal-UE), u jingħata appoġġ għall-qafas taċ-ċertifikazzjoni tal-UE tal-prodotti u s-servizzi tal-ICT, ikunu mistennija dawn l-impatti li ġejjin (il-lista mhix eżawrjenti):

Impatt ġenerali:

- Impatt pożittiv ġenerali fuq is-suq intern għax tonqos il-frammentazzjoni tas-suq u tinbena l-fiduċja fit-teknoloġiji diġitali permezz ta’ kooperazzjoni aħjar, aktar approċċi armonizzati mal-politiki taċ-ċibersigurtà tal-UE u żieda fil-kapaċitajiet fil-livell tal-Unjoni. Dan għandu jwassal għal impatt ekonomiku pożittiv għax se jgħin biex jonqsu l-ispejjeż taċ-ċibersigurtà /l-inċidenti taċ-ċiberkriminalità, li għalihom l-impatt ekonomiku stmat fl-Unjoni hu 0.41 % tal-PDG tal-UE (jiġifieri madwar EUR 55 biljun).

Kisbiet speċifiċi:

Jiżdiedu l-kapaċitajiet u l-istat ta’ tħejjija tal-Istati Membri u tan-negozji b’rabta maċ-ċibersigurtà

- Jiżdiedu l-kapaċitajiet u l-istat ta’ tħejjija tal-Istati Membri u tan-negozji (b’analiżi strateġika fit-tul dwar it-theddid u l-inċidenti ċibernetiċi, bi gwida u rapporti, bi ġbir ta’ għarfien espert u prattiki tajba, bit-taħriġ u bil-materjali tat-taħriġ disponibbli, u bl-eżerċizzji msaħħa tas-CyberEurope)

- Kapaċitajiet aħjar tal-atturi privati billi jingħata appoġġ għat-twaqqif ta’ Ċentri għall-Kondiviżjoni tal-Informazzjoni u l-Analiżi (ISACs) f’diversi setturi.

- Jiżdied l-istat ta’ tħejjija tal-UE u tal-Istati Membri b’rabta maċ-ċibersigurtà billi jinħolqu pjanijiet ippruvati u miftehmin sew f’każ ta’ inċident ċibernetiku transfruntier ta’ skala kbira li ġie ttestjat fl-eżerċizzji tas-CyberEurope.

kooperazzjoni u koordinazzjoni aħjar bejn l-Istati Membri u l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE

- kooperazzjoni aħjar fi ħdan is-setturi pubbliċi u privati u bejniethom;

- Konsistenza aħjar fl-approċċ għall-implimentazzjoni tad-Direttiva NIS bejn il-fruntieri u is-setturi;

- kooperazzjoni aħjar fil-qasam taċ-ċertifikazzjoni billi jinħoloq qafas istituzzjonali li jippermetti l-iżvilupp ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà u l-iżvilupp ta’ politika komuni f’dan il-qasam.

Aktar kapaċitajiet fil-livell tal-UE li jikkumplimentaw l-azzjoni tal-Istati Membri

- ‘Kapaċità operazzjonali tal-UE’ aħjar li tikkumplimenta l-azzjoni tal-Istati Membri u tappoġġahom, meta tintalab, u fejn jidħlu servizzi limitati u definiti minn qabel; Dawn huma mistennija jħallu impatt pożittiv fuq is-suċċess tal-prevenzjoni tal-inċidenti, id-detezzjoni u r-rispons fil-livell tal-Istati Membri u fil-livell tal-Unjoni.

Aktar sensibilizzazzjoni fost iċ-ċittadini u n-negozji dwar kwistjonijiet marbutin maċ-ċibersigurtà

- Aktar sensibilizzazzjoni fost iċ-ċittadini u n-negozji dwar kwistjonijiet marbutin maċ-ċibersigurtà;

- Aktar kapaċità biex ix-xiri tal-prodotti u s-servizzi tal-ICT jsir b’mod infurmat permezz taċ-ċertifikazzjoni taċ-ċibersigurtà.

Tissaħħaħ il-fiduċja fis-Suq Uniku Diġitali u fl-innovazzjoni diġitali b’aktar trasparenza tal-assigurazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT.

- Aktar trasparenza tal-assigurazzjoni taċ-ċibersigurtà 46 tal-prodotti u s-servizzi tal-ICT billi jiġu ssimplifikati l-proċeduri għaċ-ċertifikazzjoni tas-sigurtà b’qafas għall-UE kollha;

- Jitjieb il-livell tal-assigurazzjoni tal-proprjetajiet tas-sigurtà tal-prodotti u s-servizzi tal-ICT;

- Jiżdied l-użu taċ-ċertifikazzjoni tas-sigurtà, inċentivat bi proċeduri ssimplifikati, b’inqas spejjeż, u bil-perspettiva li l-opportunitajiet għan-negozju fl-UE mhumiex se jixxekklu bi frammentazzjoni tas-suq;

- Titjieb il-kompetittività fis-suq taċ-ċibersigurtà tal-UE għax jonqsu l-ispejjeż u l-piż amministrattiv għall-SMEs u jitneħħew l-ostakli potenzjali għad-dħul fis-suq li joħolqu l-bosta sistemi nazzjonali taċ-ċertifikazzjoni.

Oħrajn

- L-ebda għan mhu mistenni jħalli xi impatt ambjentali sinifikanti.

- Rigward il-baġit tal-UE, hu mistenni jsir xi titjib fl-effiċjenza għax se jiżdiedu l-kooperazzjoni u koordinazzjoni tal-attivitajiet bejn l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE.

1.4.4.Indikaturi tar-riżultati u l-impatt

Speċifika l-indikaturi għall-monitoraġġ tal-implimentazzjoni tal-proposta/inizjattiva.

(a)

Għan: Jiżdiedu l-kapaċitajiet u l-istat ta’ tħejjija tal-Istati Membri u tan-negozji:

L-għadd ta’ taħriġ organizzat mill-ENISA

Il-kopertura ġeografika (l-għadd ta’ pajjiżi u żoni) tal-assistenza diretta provduta mill-ENISA

Il-livell tal-istat ta’ tħejjija li jilħqu l-Istati Membri mil-lat ta’ maturità tas-CSIRT u ta’ superviżjoni tal-miżuri regolatorji relatati maċ-ċibersigurtà

L-għadd ta’ prattiki tajba madwar l-UE kollha għall-infrastrutturi kritiċi provduti mill-ENISA

L-għadd ta’ prattiki tajba madwar l-UE kollha għall-SMEs provduti mill-ENISA

Il-pubblikazzjoni ta’ analiżi strateġika annwali tat-theddid u l-inċidenti ċibernetiċi biex jingħarfu x-xejriet ġodda mill-ENISA

Kontribut regolari tal-ENISA għal ħidmet il-gruppi ta’ ħidma dwar iċ-ċibersigurtà tal-Organizzazzjonijiet Ewropej tal-Istandardizzazzjoni (l-ESOs).

Għan: Kooperazzjoni u koordinazzjoni aħjar bejn l-Istati Membri u l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE:

L-għadd ta’ Stati Membri li qiesu r-rakkomandazzjonijiet u l-opinjonijiet tal-ENISA waqt li kienu qed ifasslu l-politika

L-għadd ta’ istituzzjonijiet, aġenziji u korpi tal-UE li qiesu r-rakkomandazzjonijiet u l-opinjonijiet tal-ENISA waqt li kienu qed ifasslu l-politika

Implimentazzjoni regolari tal-programm ta’ ħidma tan-Netwerk tas-CSIRTs u l-funzjonament tajjeb tal-infrastruttura tal-IT u tal-mezzi ta’ komunikazzjoni tan-Netwerk tas-CSIRTs

L-għadd ta’ rapporti tekniċi disponibbli għall-Grupp ta’ kooperazzjoni u li ntużaw

Approċċ konsistenti għall-implimentazzjoni tad-Direttiva NIS bejn il-fruntieri u is-setturi

L-għadd ta’ valutazzjonijiet ta’ konformità regolatorja li għamlet l-ENISA

L-għadd ta’ Ċentri għall-Kondiviżjoni tal-Informazzjoni u l-Analiżi stabbiliti f’setturi differenti, b’mod partikolari għall-infrastrutturi kritiċi

It-twaqqif u t-tħaddim regolari ta’ pjattaforma tal-informazzjoni li tqassam l-informazzjoni dwar iċ-ċibersigurtà li jiksbu l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE

Kontribut regolari għat-tħejjija ta’ programmi ta’ ħidma tal-UE għar-riċerka u l-innovazzjoni

Il-ftehim ta’ kooperazzjoni bejn l-ENISA, l-EC3 u s-CERT-UE fis-seħħ

L-għadd ta’ skemi taċ-ċertifikazzjoni inklużi u żviluppati f’dan il-Qafas.

Għan: Aktar kapaċitajiet fil-livell tal-UE li jikkumplimentaw l-azzjoni tal-Istati Membri, b’mod partikolari f’każ ta’ kriżijiet ċibernetiċi transfruntieri:

Il-pubblikazzjoni ta’ analiżi strateġika annwali tat-theddid u l-inċidenti ċibernetiċi biex jingħarfu x-xejriet ġodda mill-ENISA

Il-pubblikazzjoni ta’ informazzjoni aggregata tal-inċidenti rappurtati skont id-Direttiva NIS mill-ENISA

L-għadd ta’ eżerċizzji pan-Ewropej ikkoordinati mill-Aġenzija u l-għadd ta’ Stati Membri u organizzazzjonijiet involuti

L-għadd ta’ talbiet li l-Istati Membri għamlu lill-ENISA għal rispons ta’ appoġġ ta’ emerġenza, u li saru mill-Aġenzija

L-għadd ta’ analiżijiet tal-vulnerabbiltajiet, l-artifatti u l-inċidenti, li għamlet l-ENISA b’kooperazzjoni mas-CERT-UE

Id-disponibbiltà ta’ rapporti tas-sitwazzjoni madwar l-UE kollha, abbażi tal-informazzjoni disponibbli li l-ENISA kisbet mingħand l-Istati Membri u entitajiet oħrajn f’każ ta’ inċidenti ċibernetiċi transfruntieri ta’ skala kbira.

Għan: Aktar sensibilizzazzjoni fost iċ-ċittadini u n-negozji dwar kwistjonijiet marbutin maċ-ċibersigurtà:

It-twettiq regolari ta’ kampanji ta’ sensibilizzazzjoni nazzjonali u madwar l-UE, u aġġornament regolari tat-temi skont il-ħtiġijiet ġodda tal-għarfien

Aktar sensibilizzazzjoni ċibernetika fost iċ-ċittadini tal-UE

It-twettiq regolari ta’ kwiżż dwar iċ-ċibersigurtà, u li maż-żmien jiżdied il-persentaġġ ta’ tweġibiet tajbin.

Il-pubblikazzjoni regolari ta’ prattiki tajbin dwar iċ-ċibersigurtà u ċ-ċiberiġjene maħsuba għall-impjegati u l-organizzazzjonijiet.

Għan: Tissaħħaħ il-fiduċja fis-suq uniku diġitali u fl-innovazzjoni diġitali b’aktar trasparenza ġenerali tal-assigurazzjoni taċ-ċibersigurtà 47 tal-prodotti u s-servizzi tal-ICT:

L-għadd ta’ skemi li jirrispettaw il-qafas tal-UE

It-tnaqqis fl-ispiża biex jinkiseb ċertifikat tas-sigurtà tal-ICT

L-għadd ta’ korpi tal-valutazzjoni tal-konformità speċjalizzati fiċ-ċertifikazzjoni tal-ICT, madwar l-Istati Membri

It-twaqqif ta’ Grupp Ewropew għaċ-Ċertifikazzjoni taċ-Ċibersigurtà, u l-organizzazzjoni ta’ laqgħat regolari

Linji gwida għaċ-ċertifikazzjoni skont il-qafas tal-UE fis-seħħ

Il-pubblikazzjoni regolari ta’ analiżi tax-xejriet ewlenin tas-suq taċ-ċibersigurtà tal-UE

L-għadd ta’ prodotti u servizzi ċertifikati tal-ICT skont ir-regoli tal-qafas Ewropew taċ-ċertifikazzjoni tas-sigurtà tal-ICT

Iż-żieda fin-numru ta’ utenti li jafu bil-karatteristiċi tas-sigurtà tal-prodotti u s-servizzi tal-ICT

(b)

1.4.5.Rekwiżiti li jridu jiġu ssodisfati fuq medda qasira jew fit-tul

Minħabba r-rekwiżiti regolatorji u t-theddid taċ-ċibersigurtà li tant qed jevolvi malajr, il-mandat tal-ENISA jeħtieġ rivedut biex jiġu stabbiliti sett imġedded ta’ kompiti u funzjonijiet, bil-ħsieb li jappoġġa b’mod effettiv u effiċjenti lill-Istati Membri, l-istituzzjonijiet tal-UE u partijiet konċernati oħra fl-isforzi tagħhom biex jiżguraw spazju ċibernetiku sigur fl-Unjoni Ewropea. L-ambitu ssuġġerit tal-mandat hu ddelinjat, u b’hekk isaħħaħ dawk l-oqsma fejn l-Aġenzija wriet valur miżjud ċar u jżid dawk l-oqsma ġodda fejn hemm bżonn ċertu appoġġ fid-dawl tal-prijoritajiet politiċi u l-istrumenti l-ġodda, b’mod partikolari d-Direttiva NIS, ir-reviżjoni tal-Istrateġija tal-UE dwar iċ-Ċibersigurtà, il-Pjan ta’ Azzjoni tal-UE dwar iċ-Ċibersigurtà għal kooperazzjoni f’każ ta’ kriżi ċibernetika, u ċ-ċertifikazzjoni tas-sigurtà tal-ICT. Il-mandat il-ġdid propost għandu l-għan li jagħti rwol aktar b’saħħtu u aktar ċentrali lill-Aġenzija, l-aktar billi tappoġġa wkoll lill-Istati Membri b’mod aktar attiv ħalli jilqgħu għal ċertu theddid partikolari (il-kapaċità operazzjoni) u billi jsiru ċentru ta’ kompetenza li jappoġġa lill-Istati Membri u lill-Kummissjoni fejn tidħol iċ-ċertifikazzjoni taċ-ċibersigurtà.

Fl-istess waqt, il-proposti jistabbilixxu Qafas Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà għall-prodotti u s-servizzi tal-ICT u jispeċifikaw il-funzjonijiet essenzjali u l-kompiti tal-ENISA fil-qasam taċ-ċertifikazzjoni taċ-ċibersigurtà. Il-Qafas jistabbilixxi dispożizzjonijiet u proċeduri komuni li jiffaċilitaw it-twaqqif ta’ skemi taċ-ċertifikazzjoni taċ-ċibersigurtà mal-UE kollha għal prodotti u s-servizzi speċifiċi tal-ICT jew ir-riskji għaċ-ċibersigurtà. Jekk jinħolqu skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li jkunu konformi mal-Qafas, iċ-ċertifikati li jinħarġu b’dawk l-iskemi jkunu validi u rikonoxxuti fl-Istati Membri kollha u jindirizzataw il-frammentazzjoni attwali fis-suq.

1.4.6.Il-valur miżjud tal-involviment tal-Unjoni

Iċ-ċibersigurtà hi kwistjoni tassew dinjija, għandha natura transfruntiera u kulma jmur qed issir aktar transsettorjali minħabba l-interdipendenzi fost in-netwerks u s-sistemi tal-informazzjoni. L-għadd, il-kumplessità u l-iskala tal-inċidenti taċ-ċibersigurtà u l-impatt tagħhom fuq l-ekonomija u s-soċjetà qed jiżdiedu maż-żmien u mistennija jibqgħu jiżdiedu paripassu mal-iżviluppi teknoloġiċi, ngħidu aħna l-proliferazzjoni tal-internet tal-oġġetti. Dan jimplika li fil-futur mhix mistennija tonqos il-ħtieġa li jiżdiedu l-isforz komuni tal-Istati Membri, tal-istituzzjonijiet tal-UE u tal-partijiet konċernati privati ħalli jilqgħu għat-theddid taċ-ċibersigurtà.

Minn mindu twaqqfet fl-2004, l-ENISA dejjem ħadmet biex tħeġġeġ il-kooperazzjoni bejn l-Istati Membri u l-partijiet konċernati tan-NIS, u appoġġat il-kooperazzjoni pubblika privata. Dan l-appoġġ għall-kooperazzjoni kien jinkludi l-ħidma teknika biex tinkiseb stampa tax-xenarju tat-theddid għall-UE kollha, jitwaqqfu gruppi ta’ esperti, u jiġu organizzati eżerċizzji pan-Ewropej dwar l-inċidenti ċibernetiċi u l-ġestjoni tal-kriżijiet għal eżerċizzji settorjali pubbliċi u privati (b’mod partikolari s-Cyber Europe). Id-Direttiva NIS fdati lill-ENISA b’kompiti addizzjonali, inkluż bir-rwol ta’ Segretarjat għan-Netwerk tas-CSIRTs għal kooperazzjoni operazzjonali bejn l-Istati Membri.

Il-valur miżjud ta’ azzjoni fil-livell tal-UE, b’mod partikolari biex tissaħħaħ il-kooperazzjoni bejn l-Istati Membri u anki bejn il-komunitajiet tan-NIS, ġie rikonoxxut mill-Konklużjonijiet tal-Kunsill tal-2016 48 u joħroġ biċ-ċar ukoll fl-evalwazzjoni tal-ENISA tal-2017, li turi li l-valur miżjud tal-Aġenzija jinsab qabelxejn fil-kapaċità tagħha li ssaħħaħ il-kooperazzjoni fost dawn il-partijiet konċernati. M’hemm l-ebda attur ieħor fil-livell tal-UE li jappoġġa l-kooperazzjoni dwar in-NIS fost l-istess varjetà ta’ partijiet konċernati.

Anki l-valur miżjud tal-ENISA li tgħaqqad flimkien lill-partijiet konċernati u l-komunitajiet taċ-ċibersigurtà hu validu fil-qasam taċ-ċertifikazzjoni. Iż-żieda fiċ-ċiberkriminalità u fit-theddid għas-sigurtà wasslet għal bosta inizjattivi nazzjonali li jistabbilixxu rekwiżiti ta’ livell għoli dwar iċ-ċibersigurtà u ċ-ċertifikazzjoni għall-komponenti tal-ICT użati fl-infrastruttura tradizzjonali. Għalkemm huma importanti, dawn l-inizjattivi jinvolvu r-riskju li tinħoloq ċertu frammentazzjoni fis-suq uniku u li jkunu ta’ xkiel għall-interoperabbiltà. Bejjiegħ tal-ICT jaf ikollu bżonn jgħaddi minn bosta proċessi taċ-ċertifikazzjoni biex ikun jista’ jbigħ f’diversi Stati Membri. Aktarx, in-nuqqas ta’ effikaċja/effiċjenza fl-iskemi attwali taċ-ċertifikazzjoni tkun se jissolva mingħajr l-intervent tal-UE. Fin-nuqqas ta’ azzjoni, hu probabbli ferm li tiżdied il-frammentazzjoni tas-suq fi żmien qasir u medju (fil-5 jew 10 snin li ġejjin) għax jinħolqu skemi taċ-ċertifikazzjoni ġodda. In-nuqqas ta’ koordinazzjoni u interoperabbiltà fost dawn l-iskemi hu element li jnaqqas il-potenzjal tas-suq uniku diġitali. Dan joħroġ fid-dieher il-valur miżjud li jinkiseb jekk jitwaqqaf Qafas Ewropew għaċ-Ċertifikazzjoni taċ-Ċibersigurtà għall-prodotti u s-servizzi tal-ICT, għax jinħolqu l-kundizzjonijiet meħtieġa biex jindirizzaw b’mod effettiv il-problema relatata mal-koeżistenza ta’ diversi proċeduri taċ-ċertifikazzjoni f’diversi Stati Membri, jonqsu l-ispejjeż taċ-ċertifikazzjoni u b’hekk iċ-ċertifikazzjoni madwar l-UE kollha ssir aktar attraenti mil-lat kummerċjali u kompetittiv.

1.4.7.It-tagħlimiet meħuda minn esperjenzi simili fl-imgħoddi

Skont il-bażi ġuridika tal-ENISA, il-Kummissjoni wettqet evalwazzjoni tal-Aġenzija li kienet tinkludi studju indipendenti u konsultazzjoni pubblika. L-evalwazzjoni waslet għall-konklużjoni li l-għanijiet tal-ENISA għadhom rilevanti għal-lum. Minħabba l-iżviluppi teknoloġiċi u t-theddidiet li qed jevolvu, u minħabba l-ħtieġa li fl-UE tiżdied ferm is-sigurtà tan-netwerks u tal-informazzjoni (in-NIS), hemm bżonn għarfien espert tekniku dwar l-evoluzzjoni ta’ kwistjonijiet b’rabta mas-sigurtà tan-netwerks u tal-informazzjoni. Il-kapaċitajiet jeħtieġ jinbnew fl-Istati Membri biex ikunu jifhmu u jirreaġixxu għat-theddid, u l-partijiet konċernati jeħtieġ jikkooperaw skont l-oqsma tematiċi u skont l-istituzzjonijiet.

L-Aġenzija rnexxielha tikkontribwixxi biex fl-Ewropa tiżdied is-sigurtà tan-netwerks u tal-informazzjoni, billi offriet il-bini tal-kapaċitajiet fi 28 Stat Membru, filwaqt li tejbet il-kooperazzjoni bejn l-Istati Membri u l-partijiet konċernati fis-sigurtà tan-netwerks u tal-informazzjoni; provdiet għarfien, tiswir tal-kapaċitajiet u appoġġ għall-politika.

Filwaqt li l-ENISA rnexxielha tħalli impatt, għallinqas sa ċertu punt, fil-qasam wiesa’ tas-sigurtà tan-netwerks u tal-informazzjoni, madankollu għad ma rnexxilhiex tiżviluppa għalkollox trademark b’saħħtu u ma kisbitx biżżejjed viżibbiltà biżżejjed biex tibda titqies bħala “iċ-ċentru” ta’ għarfien espert fl-Ewropa. L-ispjegazzjoni għal dan jagħtiha l-mandat wiesa’ tal-ENISA, li ma ġiex imwieżen b’riżorsi daqstant ieħor kbar. Barra minn hekk, l-ENISA tibqa’ l-unika aġenzija tal-UE b’mandat ta’ żmien fiss u dan jillimita l-abbiltà tagħha li tiżviluppa viżjoni fit-tul u tappoġġa lill-partijiet konċernati tagħha b’mod sostenibbli. Din jikkuntrasta wkoll mad-dispożizzjonijiet tad-Direttiva NIS li tafda lill-ENISA b’kompiti mingħajr skadenza.

Fejn tidħol iċ-ċertifikazzjoni taċ-ċibersigurtà għall-prodotti u s-servizzi tal-ICT, sal-lum ma jeżisti l-ebda Qafas Ewropew . Iżda ż-żieda fiċ-ċiberkriminalità u fit-theddid għas-sigurtà wasslu għal inizjattivi nazzjonali li joħolqu r-riskju ta’ frammentazzjoni fis-suq uniku.

1.4.8.Il-kompatibbiltà u s-sinerġija possibbli ma’ strumenti xierqa oħra

L-inizjattiva hi koerenti ħafna mal-politiki eżistenti, l-aktar fil-qasam tas-suq intern. Fil-fatt, din tfasslet skont l-approċċ globali għaċ-ċibersigurtà kif definit fir-reviżjoni tal-Istrateġija tas-Suq Uniku Diġitali, ħalli tikkumplimenta sett komprensiv ta’ miżuri, bħalma huma r-reviżjoni tal-Istrateġija tal-UE dwar iċ-Ċibersigurtà, il-Pjan ta’ Azzjoni tal-UE għal kooperazzjoni f’każ ta’ kriżi ċibernetika u l-inizjattivi għall-ġlieda kontra ċ-ċiberkriminalità. Din se tiżgura allinjament mad-dispożizzjonijiet tal-leġiżlazzjoni eżistenti dwar iċ-ċibersigurtà, b’mod partikolari d-Direttiva NIS, u se ssejjes fuqhom, biex tkompli żżid ir-reżiljenza ċibernetika tal-UE permezz ta’ aktar kapaċitajiet, kooperazzjoni, ġestjoni tar-riskju u sensibilizzazzjoni ċibernetika.

Il-miżuri ssuġġeriti taċ-ċertifikazzjoni jenħtieġ jindirizzaw il-frammentazzjoni potenzjali kkawżati mill-iskemi nazzjonali eżistenti u emerġenti taċ-ċertifikazzjoni, ħalli jikkontribwixxu għall-iżvilupp tas-suq uniku diġitali. Minbarra dan, l-inizjattiva tappoġġa u tikkumplimenta l-implimentazzjoni tad-Direttiva NIS għax lill-impriżi soġġetti għad-Direttiva tipprovdilhom għodda li turi l-konformità mar-rekwiżiti tas-sigurtà tan-netwerks u tal-informazzjoni fl-Unjoni kollha.

Kif propost, il-Qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà hu mingħajr preġudizzju għar-Regolament Bażiku dwar il-Protezzjoni tad-Data (il-GDPR) 49 u b’mod partikolari d-dispożizzjonijiet rilevanti fir-rigward taċ-ċertifikazzjoni 50 kif japplikaw għas-sigurtà tal-ipproċessar tad-data personali. Fl-aħħar iżda mhux l-inqas, kemm jista’ jkun l-iskemi proposti fil-Qafas Ewropew futur jenħtieġ jistrieħu fuq l-istandards internazzjonali ħalli jevitaw li joħolqu ostakli kummerċjali u jiżguraw koerenza mal-inizjattivi internazzjonali.

1.5.It-tul taż-żmien u l-impatt finanzjarju

◻ Il-proposta/inizjattiva għandha tul taż-żmien limitat

–◻ Il-proposta/inizjattiva b’effett minn [DD/MM]YYYY sa [DD/MM]YYYY

–◻ L-impatt finanzjarju minn YYYY sa YYYY

⌧ Il-proposta/inizjattiva għandha tul taż-żmien indefinit

–Implimentazzjoni b’perjodu tal-bidu mill-2019 sal-2020,

–segwita minn operazzjoni fuq skala sħiħa.

1.6.Metodi ta’ ġestjoni ppjanati 51

⌧ Ġestjoni diretta mill-Kummissjoni (Titolu III – Ċertifikazzjoni)

–◻ l-aġenziji eżekuttivi

◻ Ġestjoni konġunta mal-Istati Membri

⌧ Ġestjoni indiretta billi l-kompiti tal-implimentazzjoni baġitarja jiġu fdati f’idejn:

◻ organizzazzjonijiet internazzjonali u l-aġenziji tagħhom (iridu jiġu speċifikati);

◻il-BEI u l-Fond Ewropew tal-Investiment;

⌧ il-korpi msemmija fl-Artikoli 208 u 209 (Titolu II – l-ENISA)

◻ il-korpi rregolati bil-liġi pubblika;

◻ il-korpi rregolati bil-liġi privata b’missjoni ta’ servizz pubbliku sakemm dawn jipprovdu garanziji finanzjarji adegwati;

◻ il-korpi rregolati bil-liġi privata ta’ Stat Membru li jkunu fdati bl-implimentazzjoni ta’ sħubija pubblika privata u li jipprovdu garanziji finanzjarji adegwati;

◻ il-persuni fdati bl-implimentazzjoni ta’ azzjonijiet speċifiċi fil-PESK skont it-Titolu V tat-TUE u li huma identifikati fl-att bażiku rilevanti.

Kummenti

Ir-Regolament ikopri:

- it-Titolu II tar-Regolament propost jirrevedi l-mandat tal-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (l-ENISA) u jagħtiha rwol importanti fiċ-ċertifikazzjoni, filwaqt li

- it-Titolu III jistabbilixxi qafas għall-ħolqien ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT, li fih l-ENISA taqdi rwol kruċjali.

2.MIŻURI TA’ ĠESTJONI

2.1.Ir-regoli dwar il-ġestjoni u r-rappurtar

Speċifika l-frekwenza u l-kundizzjonijiet.

Il-monitoraġġ se jibda minnufih wara l-adozzjoni tal-istrument legali u se jiffoka fuq l-applikazzjoni tiegħu. Il-Kummissjoni se torganizza laqgħat mal-ENISA, mal-Istati Membri, ma’ rappreżentanti (bħal pereżempju l-grupp ta’ esperti) u mal-partijiet konċernati rilevanti, b’mod partikolari biex tiffaċilita l-implimentazzjoni tar-regoli li jikkonċernaw iċ-ċertifikazzjoni bħal pereżempju it-twaqqif tal-Bord.

L-ewwel evalwazzjoni jenħtieġ issir 5 snin wara d-dħul fis-seħħ tal-istrument legali, diment li jkun hemm biżżejjed data disponibbli. L-istrument legali jinkludi evalwazzjoni espliċita u klawżola ta’ reviżjoni [l-Artikolu XXX], li permezz tagħha, il-Kummissjoni se twettaq evalwazzjoni indipendenti. Sussegwentement, il-Kummissjoni se tirrapporta lill-Parlament Ewropew u lill-Kunsill fuq l-evalwazzjoni tagħha, flimkien ma’ proposta għal reviżjoni tagħha, meta xieraq, biex jitkejlu l-impatt tar-Regolament u l-valur miżjud tiegħu. Evalwazzjonijiet oħrajn jenħtieġ li jsiru kull ħames snin. Fl-evalwazzjoni se tiġi applikata l-metodoloġija tal-Kummissjoni għal Regolamentazzjoni Aħjar. Dawn l-evalwazzjonijiet se jsiru bl-għajnuna ta’ studji mmirati, diskussjonijiet tal-esperti, u konsultazzjonijiet wiesgħa mal-partijiet konċernati.

Kull sentejn, id-Direttur Ġenerali tal-ENISA jenħtieġ jippreżenta evalwazzjoni ex post tal-attivitajiet tal-ENISA lill-Bord tat-Tmexxija. L-Aġenzija jenħtieġ tħejji wkoll pjan ta’ azzjoni ta’ segwitu rigward il-konklużjonijiet tal-evalwazzjonijiet retrospettivi, u darba kull sentejn tirrapporta dwar il-progress lill-Kummissjoni. Il-Bord tat-Tmexxija għandu jkun responsabbli biex viġilanti dwar segwitu adegwat ta’ dawn il-konklużjonijiet.

L-allegazzjonijiet ta’ amministrazzjoni ħażina tal-attivitajiet tal-Aġenzija jistgħu jkunu soġġetti għal inkjesti tal-Ombudsman Ewropew skont id-dispożizzjonijiet tal-Artikolu 228 tat-Trattat.

Ħafna drabi, is-sorsi tad-data għal monitoraġġ ippjanat ikunu l-ENISA, il-Grupp Ewropew taċ-Ċertifikazzjoni Ċibernetika, il-Grupp ta’ kooperazzjoni, in-Netwerk tas-CSIRTs u l-awtoritajiet tal-Istati Membri. Minbarra d-data miksuba mir-rapporti (inkluż ir-rapporti ta’ attività annwali) tal-ENISA, il-Grupp Ewropew taċ-Ċertifikazzjoni Ċibernetika, il-Grupp ta’ kooperazzjoni u n-netwerk tas-CSIRTs, se jintużaw ċertu għodod speċifiċi għall-ġbir tad-data meta meħtieġ (pereżempju stħarriġiet lill-awtoritajiet nazzjonali, l-Ewrobarometru u rapporti mill-kampanja tax-Xahar taċ-Ċibersigurtà u mill-eżerċizzji pan-Ewropej).

2.2.Is-sistema ta’ ġestjoni u ta’ kontroll

2.2.1.Ir-riskji identifikati

Ir-riskji identifikati huma limitati: diġà teżisti Aġenzija tal-Unjoni u l-mandat tagħha hu ddelinjat, u b’hekk isaħħaħ dawk l-oqsma fejn l-Aġenzija wriet valur miżjud ċar u jżid dawk l-oqsma ġodda fejn hemm bżonn ċertu appoġġ fid-dawl tal-prijoritajiet politiċi u l-istrumenti l-ġodda, b’mod partikolari d-Direttiva NIS, ir-reviżjoni tal-Istrateġija tal-UE dwar iċ-Ċibersigurtà, il-Pjan ta’ Azzjoni tal-UE dwar iċ-Ċibersigurtà li għad jitfassal għal kooperazzjoni f’każ ta’ kriżi ċibernetika, u ċ-ċertifikazzjoni tas-sigurtà tal-ICT.

Għaldaqstant il-proposta se ssaħħaħ il-funzjonijiet tal-Aġenzija u twassal għal kisbiet fl-effiċjenza. Iż-żieda fil-kompetenzi u l-kompiti operazzjonali ma tirrappreżentax riskju reali għax din iż-żieda tikkumplimenta l-azzjoni tal-Istati Membri u tappoġġahom, meta tintalab u fejn jidħlu servizzi limitati u definiti minn qabel.

Barra minn hekk, il-mudell propost tal-Aġenzija, skont l-Approċċ Komuni, jiżgura li jkun hemm biżżejjed kontroll fis-seħħ biex ikun żgurat li l-ENISA taħdem biex tilħaq l-għanijiet tagħha. Ir-riskji operazzjonali u finanzjarji tal-bidliet proposti jidher li huma limitati.

Fl-istess ħin, jeħtieġ ikunu żgurati riżorsi finanzjarji adegwati biex l-ENISA twettaq il-kompiti fdati bil-mandat il-ġdid, inkluż fil-qasam taċ-ċertifikazzjoni.

2.2.2.Il-metodi ta’ kontroll previsti

Il-kontijiet tal-Aġenzija se jinbagħtu lill-Qorti tal-Awdituri għall-approvazzjoni tagħha u huma soġġetti għall-proċedura ta’ kwittanza filwaqt li hu previst li jsirulhom il-verifiki.

Barra minn hekk, l-attivitajiet tal-Aġenzija huma soġġetti għas-sorveljanza tal-Ombudsman b’konformità mad-dispożizzjonijiet tal-Artikolu 228 tat-Trattat.

Ara wkoll il-punt 2.1 u l-punt 2.2.1 ta’ hawn fuq.

2.3.Miżuri għall-prevenzjoni tal-frodi u l-irregolaritajiet

Speċifika l-miżuri ta’ prevenzjoni u protezzjoni eżistenti jew dawk previsti.

Il-miżuri tal-ENISA għall-prevenzjoni u għall-protezzjoni se jkunu japplikaw b’mod speċifiku għal dan li ġej:

- Il-ħlasijiet għal kull servizz jew studju mitlub se jiġu vverifikati mill-persunal tal-Aġenzija qabel ma jsiru, filwaqt li jitqiesu kull obbligu kuntrattwali, kull prinċipju ekonomiku u kull prattika finanzjarja u amministrattiva tajba. Kull ftehim u kull kuntratt konkluż bejn l-Aġenzija u l-benefiċjarji tal-ħlasijiet se jkun fihom dispożizzjonijiet kontra l-frodi (is-superviżjoni, ir-rekwiżiti tar-rappurtar, eċċ.).

- Għal ġlieda kontra l-frodi, il-korruzzjoni u attivitajiet illeċiti oħrajn għandhom japplikaw, mingħajr restrizzjonijiet, id-dispożizzjonijiet tar-Regolament (UE, Euratom ) Nru 883/2013 tal-Parlament Ewropew u tal-Kunsill tal-25 ta’ Mejju 1999 dwar investigazzjonijiet immexxija mill-Uffiċċju Ewropew Kontra l-Frodi (l-OLAF).

- Fi żmien sitt xhur minn meta jidħol fis-seħħ dan ir-Regolament, l-Aġenzija għandha taderixxi mal-Ftehim Interistituzzjonali tal-25 ta’ Mejju 1999 bejn il-Parlament Ewropew u l-Kunsill tal-Unjoni Ewropea u l-Kummissjoni tal-Komunitajiet Ewropej dwar l-investigazzjonijiet interni mill-Uffiċċju Ewropew ta’ Kontra l-Frodi (l-OLAF) u għandha toħroġ mingħajr dewmien id-dispożizzjonijiet xierqa applikabbli għall-impjegati kollha tiegħu.

3.IMPATT FINANZJARJU SMAT TAL-PROPOSTA/INIZJATTIVA

3.1.Intestaturi tal-qafas finanzjarju multiannwali u l-linji baġitarji tan-nefqa affettwati

·Il-linji baġitarji eżistenti

Fl-ordni tal-intestaturi tal-qafas finanzjarju multiannwali u l-linji baġitarji.

Intestatura tal-qafas finanzjarju multiannwali	Linja baġitarja	Tip ta’ nefqa	Kontribuzzjoni
		Diff./Mhux diff 52 .	mingħand pajjiżi tal-EFTA 53	mingħand pajjiżi kandidati 54	mingħand pajjiżi terzi	skont it-tifsira tal-Artikolu 21(2)(b) tar-Regolament Finanzjarju
1a Kompetittività għat-tkabbir u għall-impjiegi	09.0203 ENISA u ċ-ċertifikazzjoni tas-sigurtà tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni	Diff	IVA	LE	LE	LE
5 Nefqa amministrattiva]	09.0101 Nefqa marbuta mal-persunal b’impjieg attiv fil-qasam tan-netwerks, il-kontenut u t-teknoloġija tal-komunikazzjoni 09.0102 Nefqa marbuta mal-persunal estern b’impjieg attiv fil-qasam tan-netwerks, il-kontenut u t-teknoloġija tal-komunikazzjoni 09.010211 Infiq ieħor għall-ġestjoni	Mhux diff.	LE	LE	LE	LE

3.2.Stima tal-impatt fuq in-nefqa

3.2.1.Sommarju tal-istima tal-impatt fuq in-nefqa

f’miljuni tal-EUR (sa tliet pożizzjonijiet deċimali)

Intestatura tal-qafas finanzjarju
multiannwali

Kompetittività għat-tkabbir u għall-impjiegi

ENISA

Xenarju bażi

2017 (31/12/2016)

2019

(mill-01.07.2019)

2020

2021

2022

TOTAL

Titolu 1: Nefqa għall-persunal

(inkluż wkoll in-nefqa marbuta mar-reklutaġġ ta’ persunal, taħriġ, infrastruttura soċjomedika u servizzi esterni)

Impenji

(1)

6.387

9.899

12.082

13.349

13.894

49.224

Pagamenti

(2)

6.387

9.899

12.082

13.349

13.894

49.224

Titolu 2: Nefqa operatorja u fuq l-infrastruttura

Impenji

(1a)

1.770

1.957

2.232

2.461

2.565

9.215

Pagamenti

(2 a)

1.770

1.957

2.232

2.461

2.565

9.215

Titolu 3: Nefqa Operazzjonali

Impenji

(3 a)

3.086

4.694

6.332

6.438

6.564

24.028

Pagamenti

(3b)

3.086

4.694

6.332

6.438

6.564

24.028

Approprjazzjonijiet TOTALI
għall-ENISA

Impenji

=1+1a +3a

11.244

16.550

20.646

22.248

23.023

82.467

Pagamenti

=2+2a

+3b

11.244

16.550

20.646

22.248

23.023

82.467

Intestatura tal-qafas finanzjarju
multiannwali

5

‘Nefqa amministrattiva’

f’miljuni tal-EUR (sa tliet pożizzjonijiet deċimali)

		2019 (mill-01.07.2019)	2020	2021	2022	TOTAL
DĠ: CNECT
• Riżorsi Umani		0.216	0.846	0.846	0.846	2.754
• Nefqa amministrattiva oħra		0.102	0.235	0.238	0.242	0.817
TOTAL DĠ CNECT	Approprjazzjonijiet	0.318	1.081	1.084	1.088	3.571

L-ispejjeż tal-persunal ġew ikkalkulati skont d-data ppjanata tar-reklutaġġ (l-impjieg hu previst li jibda mill-01.07.2019).

Il-viżjoni tar-riżorsi lil hinn mill-2020 hi indikattiva u mingħajr preġudizzju għall-proposti tal-Kummissjoni għall-qafas finanzjarju multiannwali ta’ wara l-2020

Approprjazzjonijiet TOTALI
skont l-INTESTATURA 5
tal-qafas finanzjarju multiannwali

(Impenji totali = Pagamenti totali)

0.318

1.081

1.084

1.088

3.571

f’miljuni tal-EUR (sa tliet pożizzjonijiet deċimali)

		2019	2020	2021	2022	TOTAL
Approprjazzjonijiet TOTALI skont l-INTESTATURI 1 sa 5 tal-qafas finanzjarju multiannwali	Impenji	16.868	21.727	23.332	24.11	86.038
	Pagamenti	16.868	21.727	23.332	24.11	86.038

3.2.2.Stima tal-impatt fuq l-approprjazzjonijiet tal-Aġenzija

–◻ Il-proposta/inizjattiva ma teħtieġx l-użu ta’ approprjazzjonijiet operazzjonali

–⌧ Il-proposta/inizjattiva teħtieġ l-użu ta’ approprjazzjonijiet operazzjonali, kif spjegat hawn taħt:

Approprjazzjonijiet ta’ impenn f’miljuni tal-EUR (aġġustati ’l fuq sa tliet pożizzjonijiet deċimali)

Indika l-għanijiet u r-riżultati 55

⇩

2019

2020

2021

2022

TOTAL

Jiżdiedu l-kapaċitajiet u l-istat ta’ tħejjija tal-Istati Membri u tan-negozji

1.408

1.900

1.931

1.969

7.208

kooperazzjoni u koordinazzjoni aħjar bejn l-Istati Membri u l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE.

0.939

1.266

1.288

1.313

4.806

Akar kapaċitajiet fil-livell tal-UE li jikkumplimentaw l-azzjoni tal-Istati Membri,
b’mod partikolari fil-każ tal-kriżijiet ċibernetiċi transfruntieri

0.704

0.950

0.965

0.985

3.604

Aktar sensibilizzazzjoni fost iċ-ċittadini u n-negozji dwar kwistjonijiet marbutin maċ-ċibersigurtà.

0.704

0.950

0.965

0.985

3.604

It-tisħiħ tal-fiduċja fis-Suq Uniku Diġitali u fl-innovazzjoni diġitali b’aktar trasparenza ġenerali tal-assigurazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT.

0.939

1.266

1.288

1.313

4.806

KOST TOTALI

4,694

6.332

6.437

6.565

24.028

3.2.3.Stima tal-impatt fuq ir-riżorsi umani tal-Aġenzija

3.2.3.1.Sommarju

–◻ Il-proposta/inizjattiva ma teħtieġx l-użu ta’ approprjazzjonijiet ta’ natura amministrattiva

–⌧ Il-proposta/inizjattiva teħtieġ l-użu ta’ approprjazzjonijiet ta’ natura amministrattiva, kif spjegat hawn taħt:

f’miljuni tal-EUR (sa tliet pożizzjonijiet deċimali)

	Q3/4 2019	2020	2021	2022
Uffiċjali Temporanji (Gradi AD)	4.242	5.695	6.381	6.709
Uffiċjali Temporanji (Gradi AST)	1.601	1.998	2.217	2.217
Aġenti Kuntrattwali	2.041	2.041	2.041	2.041
Esperti Nazzjonali Ssekondati	0.306	0.447	0.656	0.796
TOTAL	8.190	10.181	11.295	11.763

Il-kostijiet tal-persunal ġew ikkalkulati skont d-data ppjanata tar-reklutaġġ (għall-persunal attwali tal-ENISA, l-impjieg ġie previst li jibda mill-01.01.2019). Għall-persunal il-ġdid, l-impjieg progressiv ġie previst li jibda mill-01.07.2019 filwaqt li l-impjieg sħiħ jinkiseb fl-2022. Il-viżjoni tar-riżorsi lil hinn mill-2020 hi indikattiva u mingħajr preġudizzju għall-proposti tal-Kummissjoni għall-qafas finanzjarju multiannwali ta’ wara l-2020.

Stima tal-impatt fuq il-persunal (FTE addizzjonali) – pjan ta’ stabbiliment

Grupp ta’ funzjoni u grad	2017 L-ENISA bħalissa	Q3/Q4.2019	2020	2021	2022
AD16
AD15	1
AD14
AD13
AD12	3	3
AD11
AD10	5
AD9	10	2
AD8	15	4	2		1
AD7			3	3	2
AD6			3	3
AD5

Total ta’ AD	34	9	8	6	3
AST11
AST10
AST9
AST8
AST7	2	1	1	1
AST6	5	2	1
AST5	5
AST4	2
AST3
AST2
AST1
Total ta’ AST	14	3	2	1
AST/SC 6
AST/SC 5
AST/SC 4
AST/SC 3
AST/SC 2
AST/SC 1
Total ta’ AST/SC
TOTAL FINALI	48	12	10	7	3

Il-kompiti għall-persunal AD/AST addizzjonali biex jintlaħqu l-għanijiet tal-istrument kif deskritt fit-Taqsima 1.4.2:

Kompiti

AD

AST

SNE

Total

Il-politika u l-bini tal-kapaċitajiet

8

1

9

Il-kooperazzjoni operazzjonali

8

1

7

16

Iċ-ċertifikazzjoni (kompiti relatati mas-suq)

9

3

2

14

L-għarfien, l-informazzjoni u s-sensibilizzazzjoni

1

1

2

TOTAL

26

6

9

41

Deskrizzjoni tal-kompiti li jridu jsiru:

Kompiti

Riżorsi addizzjonali meħtieġa

L-iżvilupp u l-implimentazzjoni tal-politika tal-UE, u l-bini tal-kapaċitajiet

Il-kompiti jinkludu assistenza lill-Grupp ta’ kooperazzjoni, appoġġ għal implimentazzjoni konsistenti tas-sigurtà tan-netwerks u tal-informazzjoni bejn il-fruntieri, u rappurtar regolari dwar l-istat tal-implimentazzjoni tal-qafas legali tal-UE; konsulenza u koordinazzjoni ta’ inizjattivi settorjali dwar iċ-ċibersigurtà, fosthom fl-enerġija, it-trasport (eż. l-avjazzjoni, it-toroq, il-qasam marittimu, il-vetturi konnessi), is-saħħa, il-finanzi, l-għoti tal-appoġġ biex jitwaqqfu Ċentri għall-Kondiviżjoni tal-Informazzjoni u l-Analiżi (ISACs) f’diversi setturi.

Kooperazzjoni operazzjonali u l-ġestjoni tal-kriżijiet

Il-kompiti jinkludu:

Il-forniment ta’ Segretarjat għan-Netwerk tas-CSIRT billi fost l-oħrajn ikun żgurat il-funzjonament tajjeb tal-infrastruttura tal-IT u mezzi tal-komunikazzjoni tan-Netwerk tas-CSIRTs. Tkun żgurata kooperazzjoni strutturata mas-CERT-UE, l-EC3 u ma’ korpi rilevanti oħrajn tal-UE.

L-organizzazzjoni ta’ Eżerċizzji tas-Cyber Europe 56 – kompiti relatati biex l-eżerċizzju jsir avveniment ta’ kull sena flok ta’ kull sentejn u biex ikun żgurat li eżerċizzji jsiru l-inċident mill-bidu sat-tmiem.

Assistena teknika – il-kompiti jinkludu kooperazzjoni strutturata mas-CERT-UE biex jingħataw assistenza teknika f’każ ta’ inċidenti sinifikanti u appoġġ għal analiżi tal-inċidenti. Dawn jinkludu l-għoti ta’ assistenza lill-Istati Membri biex jindirizzaw l-inċidenti u janalizzaw il-vulnerabbiltajiet, l-artifatti u l-inċidenti. Tiffaċilita l-kooperazzjoni bejn l-Istati Membri fil-mod kif jieħdu ħsieb ir-rispons ta’ emerġenza billi janalizzaw u jaggregaw ir-rapporti dwar is-sitwazzjoni nazzjonali abbażi fuq l-informazzjoni disponibbli għall-Aġenzija mill-Istati Membri u minn entitajiet oħra.

Pjan ta’ Azzjoni għal rispons ikkoordinat għall-inċidenti ċibernetiċi transfruntieri ta’ skala kbira – l-Aġenzija se tikkontribwixxi biex jinħoloq rispons kooperattiv fil-livell tal-Unjoni u tal-Istati Membri għall-inċidenti transfruntieri ta’ skala kbira jew għall-kriżijiet relatati taċ-ċibersigurtà b’serje ta’ kompiti, fosthom li tikkontribwixxi biex jissawwar għarfien sitwazzjonali fil-livell tal-Unjoni biex jittestja l-pjanijiet ta’ kooperazzjoni għall-inċidenti.

Inkjesti tekniċi ex post dwar l-inċidenti – twettaq jew tikkontribwixxi għal inkjesti tekniċi ex post dwar l-inċidenti, b’kooperazzjoni man-Netwerk tas-CSIRTs bil-ħsieb li tagħti rakkomandazzjonijiet u ssaħħaħ il-kapaċitajiet bl-għamla ta’ rapporti pubbliċi biex ikunu evitati inċidenti futuri.

Kompiti relatati mas-suq (standardizzazzjoni, ċertifikazzjoni)

Il-kompiti jinkludu appoġġ attiv għall-ħidma li ssir fil-Qafas taċ-Ċertifikazzjoni, inkluż billi jingħata għarfien espert tekniku waqt it-tħejjija ta’ skemi Ewropej kandidati taċ-ċertifikazzjoni taċ-ċibersigurtà. Il-kompiti se jinkludu wkoll appoġġ għall-iżvilupp u l-implimentazzjoni tal-politika tal-Unjoni dwar l-istandardizzazzjoni, iċ-ċertifikazzjoni u l-Osservatorju tas-Suq; dan se jkun jeħtieġ li jiġi ffaċilitat l-użu ta’ standards tal-ġestjoni tar-riskji għall-prodotti, in-netwerks u s-servizzi elettroniċi, u l-għoti ta’ konsulenza lill-operaturi ta’ servizzi essenzjali u lill-fornituri tas-servizzi diġitali b’rabta mar-rekwiżiti tekniċi tas-sigurtà. Il-kompiti se jinkludu wkoll il-forniment ta’ analiżi tax-xejriet ewlenin tas-suq taċ-ċibersigurtà.

Għarfien, informazzjoni u sensibilizzazzjoni:

Sabiex ikun żgurat aċċess eħfef għal informazzjoni strutturata aħjar dwar ir-riskji taċ-ċibersigurtà u r-rimedji potenzjali, il-proposta tagħti kompitu ġdid lill-Aġenzija biex tiżviluppa u tkun iċ-“ċentru tal-informazzjoni” tal-Unjoni. Il-kompiti jinkludu l-ġbir tal-informazzjoni dwar is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni, l-aktar iċ-ċibersigurtà, mogħtija mill-istituzzjonijiet tal-UE, mill-aġenziji u mill-korpi tal-UE, u tiġi organizzata u ssir disponibbli għall-pubbliku minn portal apposta. Il-kompiti jinkludu wkoll appoġġ għall-attivitajiet tal-ENISA fil-qasam tas-sensibilizzazzjoni ħalli l-Aġenzija tkun tista’ żżid l-isforz.

3.2.3.2.Stima tar-rekwiżiti tar-riżorsi umani għad-DĠ prinċipali

–◻ Il-proposta/inizjattiva ma teħtieġx l-użu ta’ riżorsi umani.

–⌧ Il-proposta/inizjattiva teħtieġ l-użu ta’ riżorsi umani, kif spjegat hawn taħt:

L-istima trid tiġi espressa f’ammonti sħaħ (jew sa massimu ta’ pożizzjoni deċimali waħda)

		Persunal addizzjonali
	Linja bażi tal-2017	Q3/4 2019	2020	2021	2020
·Pożizzjonijiet fil-pjan ta’ stabbiliment (uffiċjali u aġenti temporanji)
09 01 01 01 (Kwartieri Ġenerali u l-Uffiċċji ta' Rappreżentanza tal-Kummissjoni)	1	2	3
• Persunal estern (f’unità Ekwivalenti għall-Full time: FTE) 57
09 01 02 01 (AC, END, INT mill-“pakkett globali”)	1	2
TOTAL		4	3

Deskrizzjoni tal-kompiti li jridu jsiru:

L-uffiċjali u l-persunal temporanju

Jirrappreżentaw lill-Kummissjoni fil-Bord tat-Tmexxija tal-Aġenzija. Jabbozzaw l-opinjoni tal-Kummissjoni dwar id-dokument uniku ta’ programmazzjoni tal-ENISA u jissorveljaw l-implimentazzjoni tagħha. Jissorveljaw il-preparazzjoni tal-baġit tal-Aġenzija u jissorveljaw l-implimentazzjoni tal-baġit. Jassistu lill-Aġenzija waqt li tkun qed tiżviluppa l-attivitajiet tagħha skont il-politiki tal-Unjoni, fosthom billi jieħdu sehem fil-laqgħat rilevanti.

Jissorveljaw l-implimentazzjoni tal-qafas għall-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT. Iżommu kuntatti mal-Istati Membri u ma’ partijiet konċernati rilevanti oħra b’rabta mal-isforzi taċ-ċertifikazzjoni. Jikkooperaw mal-ENISA dwar l-iskemi kandidati. Iħejju skemi Ewropej kandidati taċ-ċibersigurtà.

Il-persunal estern

Kif imsemmi hawn fuq

3.2.4.Il-kompatibbiltà mal-qafas finanzjarju multiannwali attwali

–◻ Il-proposta/inizjattiva hija kompatibbli mal-qafas finanzjarju multiannwali attwali.

–⌧ Il-proposta/inizjattiva se tinvolvi l-programmazzjoni mill-ġdid tal-intestatura rilevanti fil-qafas finanzjarju multiannwali.

Il-proposta se tinvolvi l-programmazzjoni mill-ġdid tal-Artikolu 09 02 03 minħabba r-reviżjoni tal-mandat tal-ENISA, li jagħti kompiti ġodda relatati lill-Aġenzija bħal ngħidu aħna l-implimentazzjoni tad-Direttiva NIS u l-Qafas Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà. L-ammonti korrispondenti:

Sena	Ammont previst	Ammont mitlub
2019	10.739	16.550
2020	10.954	20.646
2021	N/A	22.248*
2022	N/A	23.023*

* Dan hu stima. Il-finanzjament tal-UE wara l-2020 se jiġi eżaminat fil-kuntest ta’ dibattitu wiesa’ mal-Kummissjoni kollha dwar il-proposti kollha għall-perjodu ta’ wara l-2020. Għaldaqstant, ladarba l-Kummissjoni tagħmel il-proposta tagħha għall-qafas finanzjarju multiannwali li jmiss, il-Kummissjoni se tippreżenta dikjarazzjoni finanzjarja leġiżlattiva emendata li tqis il-konklużjonijiet tal-valutazzjoni tal-impatt 58 .

–◻ Il-proposta/inizjattiva teħtieġ l-applikazzjoni tal-istrument ta’ flessibbiltà jew reviżjoni tal-qafas finanzjarju multiannwali 59 .

3.2.5.Il-kontribuzzjonijiet mingħand partijiet terzi

–◻ Il-proposta/inizjattiva ma tipprevedix il-kofinanzjament ta’ partijiet terzi.

–⌧ Il-proposta/inizjattiva tipprevedi l-kofinanzjament stmat hawn taħt:

	Sena 2019	Sena 2020	Sena 2021	Sena 2022
l-EFTA	p.m 60 .	p.m.	p.m.	p.m.

3.3.Stima tal-impatt fuq id-dħul

–⌧ Il-proposta/inizjattiva ma tħalli l-ebda impatt finanzjarju fuq id-dħul.

–◻ Il-proposta/l-inizjattiva tħalli dan l-impatt finanzjarju:

–◻ fuq ir-riżorsi proprji

–◻ fuq l-introjtu mixxellanju

(1) Il-Komunikazzjoni konġunta tal-Kummissjoni Ewropea u tass-Servizz Ewropew għall-Azzjoni Esterna: L-Istrateġija tal-UE dwar iċ-Ċibersigurtà: Ċiberspazju Miftuħ, Sikur u Sigur, - JOIN(2013).

(2) Ir-Regolament (UE) 526/2013 dwar l-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA) u li jħassar ir-Regolament (KE) Nru 460/2004

(3) Id-Direttiva (UE) 2016/1148 dwar miżuri għal livell għoli komuni ta’ sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni

(4) Komunikazzjoni mill-Kummissjoni - Insaħħu r-Reżiljenza tal-UE għaċ-Ċibersigurtà u Nrawmu Industrija taċ-Ċibersigurtà Kompetittiva u Innovattiva, COM/2016/0410 final.

(5) Konklużjonijiet tal-Kunsill “Insaħħu r-Reżiljenza tal-UE għaċ-Ċibersigurtà u Nrawmu Industrija taċ-Ċibersigurtà Kompetittiva u Innovattiva” - il-15 ta’ Novembru 2016.

(6) Il-Komunikazzjoni tal-Kummissjoni dwar l-analiżi ta’ nofs it-terminu tal-implimentazzjoni tal-Istrateġija dwar is-Suq Uniku Diġitali — COM(2017) 228.

(7) Laqgħa tal-Kunsill Ewropew (22 u 23 ta’ Ġunju 2017) — Konklużjonijiet EUCO 8/17.

(8) It-trasparenza tal-assigurazzjoni taċ-ċibersigurtà tfisser li l-utenti jingħataw biżżejjed informazzjoni dwar il-karatteristiċi taċ-ċibersigurtà li tippermetti lill-utenti jiddeterminaw b’mod oġġettiv il-livell ta’ sigurtà ta’ prodott, servizz jew proċess partikolari tal-ICT.

(9) Ir-Regolament (KE) Nru 460/2004 tal-Parlament Ewropew u l-Kunsill tal-10 ta’ Marzu 2004 li jistabbilixxi l-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni, ĠU L 77, 13.3.2004, p. 1.

(10) https://www.enisa.europa.eu/publications/corporate/enisa-strategy

(11) 90 parti kkonċernata minn 19-il Stat Membru wieġbu għall-konsultazzjoni (88 tweġiba u 2 dokumenti ta’ pożizzjoni), u dawn inkludew awtoritajiet nazzjonali minn 15-il Stat Membru u 8 organizzazzjonijiet umbrella li jirrappreżentaw għadd sinifikanti ta’ impriżi Ewropej.

(12) Ir-rispondenti għall-konsultazzjoni pubblika ntalbu jikkummentaw fuq dawk li huma dehrilhom li kienu l-kisbiet ewlenin tal-ENISA matul l-2013-2016. Ir-rispondenti kollha mill-gruppi kollha (total ta’ 55, inklużi 13 minn awtoritajiet nazzjonali, 20 mis-settur privat u 22 minn “oħrajn”) qiesu dawn il-punti bħala l-kisbiet ewlenin tal-ENISA: 1) Il-koordinazzjoni tal-eżerċizzji Cyber Europe; 2) Il-forniment ta’ appoġġ is-CERTs/CSIRTs permezz ta’ taħriġ u workshops li jrawmu l-koordinazzjoni u l-iskambji; 3) Il-pubblikazzjonijiet tal-ENISA (linji gwida u rakkomandazzjonijiet, rapporti dwar l-ambjent tat-theddid, strateġiji għar-rappurtar tal-inċidenti u tal-ġestjoni tal-kriżijiet, eċċ.) li tqiesu bħala utli biex jinħolqu u jiġu aġġornati l-oqfsa ta’ sigurtà nazzjonali, kif ukoll biex iservu ta’ referenza għal dawk li jfasslu l-politika u l-prattikanti ċibernetiċi; 4) Għajnuna fil-promozzjoni tad-Direttiva NIS; 5) L-isforzi biex tiżdied is-sensibilizzazzjoni dwar iċ-ċibersigurtà permezz tax-xahar taċ-ċibersigurtà.

(13) Il-pjan strateġiku se jkun japplika għall-inċidenti taċ-ċibersigurtà li t-tfixkil tagħhom ikun akbar minn dak li jista’ jiġi ttrattat minn Stat Membru waħdu inkella li jolqot żewġ Stati Membri jew aktar b’impatt li tant ikun wiesa’ u sinifikanti jew ta’ importanza politika li jkunu meħtieġa l-koordinazzjoni politika u r-rispons f’waqthom fil-livell politiku tal-Unjoni.

(14) Id-DĠ JRC ppubblika rapport li jipproponi sett inizjali ta’ rekwiżiti komuni u linji gwida wesgħin marbuta maċ-ċertifikazzjoni tal-komponenti IACS rigward iċ-ċibersigurtà. Jinsab fuq: https://erncip-project.jrc.ec.europa.eu/documents/introduction-european-iacs-components-cybersecurity-certification-framework-iccf

(15) Il-Grupp ta’ Uffiċjali Għoljin dwar is-Sigurtà tas-Sistemi tal-Informazzjoni (SOG-IS) jinkludi 12-il Stat Membru flimkien man-Norveġja, u żviluppa għadd ta’ profili ta’ protezzjoni fuq għadd limitat ta’ prodotti bħalma huma l-firma diġitali, it-takografu diġitali u l-ismart cards. Il-parteċipanti jaħdmu flimkien biex jikkoordinaw l-istandardizzazzjoni tal-profili ta’ protezzjoni CC u jikkoordinaw l-iżvilupp ta’ profili ta’ protezzjoni. L-Istati Membri kemm-il darba jeżiġu ċertifikazzjoni SOG-IS għas-sejħiet għall-offerti pubbliċi nazzjonali.

(16) Fil-każ ta’ standards Ewropej, dan isir permezz tal-organizzazzjonijiet Ewropej tal-istandardizzazzjoni u approvati mill-Kummissjoni Ewropea fil-pubblikazzjoni ta’ Il-Ġurnal Uffiċjali (ara r-Regolament 1025/2012)

(17) Ir-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Lulju 2014 dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal transazzjonijiet elettroniċi fis-suq intern u li jħassar id-Direttiva 1999/93/KE

(18) Id-Direttiva 2014/53/UE tal-Parlament Ewropew u tal-Kunsill tas-16 ta’ April 2014 dwar l-armonizzazzoni tal-liġijiet tal-Istati Membri marbuta mat-tqegħid fis-suq ta’ tagħmir tar-radju u li tħassar id-Direttiva 1999/5/KE

(19) Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-data) (ĠU L 119, 4.5.2016, p. 1-88).

(20)

Ir-Regolament (KE) Nru 765/2008 li jistabbilixxi r-rekwiżiti għall-akkreditament u għas-sorveljanza tas-suq relatati mal-kummerċjalizzazzjoni ta’ prodotti, u li jħassar ir-Regolament (KEE) Nru 339/93.

(21) Regolament (UE) Nru 526/2013 tal-Parlament Ewropew u tal-Kunsill tal-21 ta’ Mejju 2013 dwar l-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA) u li jħassar ir-Regolament (KE) Nru 460/2004

(22) Konklużjonijiet tal-Kunsill “Insaħħu r-Reżiljenza tal-UE għaċ-Ċibersigurtà u Nrawmu Industrija taċ-Ċibersigurtà Kompetittiva u Innovattiva” - 15 ta’ Novembru 2016.

(23) http://ec.europa.eu/smart-regulation/roadmaps/docs/2017_cnect_002_evaluation_enisa_en.pdf

(24) Referenza għall-Artikoli 7, 9, 11, 12, 19 tad-Direttiva dwar is-Sigurtà tan-Netwerks u tas-Sistemi tal-Informazzjoni (id-Direttiva NIS).

(25) 90 parti konċernata minn 19-il Stat Membru wieġbu l-konsultazzjoni (88 tweġiba u 2 dokumenti ta’ pożizzjoni), fosthom l-awtoritajiet nazzjonali minn 15-il Stat Membru inklużi Franza, l-Italja, l-Irlanda u l-Greċja u 8 organizzazzjonijiet umbrella li jirrappreżentaw għadd sinifikanti ta’ impriżi Ewropej, pereżempju l-Federazzjoni Bankarja Ewropea, Digital Europe (li tirrappreżenta l-industrija tat-teknoloġija diġitali fl-Ewropa), l-Assoċjazzjoni Ewropea tal-Operaturi tan-Netwerks tat-Telekomunikazzjoni (ETNO). Il-konsultazzjoni pubblika tal-ENISA ġiet ikkomplementata minn għadd ta’ sorsi oħra, fosthom; (i) intervisti fil-fond, ma’ madwar 50 attur ewlieni fil-komunità taċ-ċibersigurtà; (ii) stħarriġ fi ħdan in-Netwerk tas-CSIRTs; (iii) stħarriġ mal-Bord tat-Tmexxija tal-ENISA, il-Bord Eżekuttiv u l-Grupp Permanenti tal-Partijiet Konċernati.

(26) 162 kontribut minn ċittadini, 33 minn organizzazzjonijiet tas-soċjetà ċivili u tal-konsumatur; 186 mill-industrija u 40 minn awtoritajiet pubbliċi, inklużi awtoritajiet kompetenti li jinfurzaw id-Direttiva dwar il-Privatezza Elettronika.

(27) Fit-taqsima dwar iċ-ċertifikazzjoni, kienu 240 il-partijiet konċernati mill-amministrazzjonijiet pubbliċi nazzjonali, min-negozji l-kbar, SMEs, mikrointrapriżi u l-korpi tar-riċerka li wieġbu.

(28) ĠU C , , p. .

(29) ĠU C , , p. .

(30) Ir-Regolament (KE) Nru 460/2004 tal-Parlament Ewropew u l-Kunsill tal-10 ta’ Marzu 2004 li jistabbilixxi l-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ĠU L 77, 13.3.2004, p. 1.)

(31) Ir-Regolament (KE) Nru 1007/2008 tal-Parlament Ewropew u tal-Kunsill tal-24 ta’ Settembru 2008 li jemenda r-Regolament (KE) Nru 460/2004 li jistabbilixxi l-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni f’dak li jirrigwarda t-tul ta’ żmien tagħha (ĠU L 293, 31.10.2008, p. 1).

(32) Ir-Regolament (UE) Nru 580/2011 tal-Parlament Ewropew u tal-Kunsill tat-8 ta’ Ġunju 2011 li jemenda r-Regolament (KE) Nru 460/2004 li jistabbilixxi l-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni f’dak li jirrigwarda l-perjodu effettiv (ĠU L 165, 24.6.2011, p. 3).

(33) Ir-Regolament (UE) Nru 526/2013 tal-Parlament Ewropew u tal-Kunsill tal-21 ta’ Mejju 2013 dwar l-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA) u li jħassar ir-Regolament (KE) Nru 460/2004 (ĠU L 165, 18.6.2013, p. 41).

(34) Ir-Regolament (KE) Nru 1049/2001 tal-Parlament Ewropew u tal-Kunsill tat-30 ta’ Mejju 2001 dwar l-aċċess pubbliku għad-dokumenti tal-Parlament Ewropew, tal-Kunsill u tal-Kummissjoni (ĠU L 145, 31.5.2001, p. 43).

(35) ĠU L 8, 12.1.2001, p. 1.

(36)

Regolament ta’ Delega tal-Kummissjoni (UE) Nru 1271/2013 tat-30 ta’ Settembru 2013 dwar Regolament Finanzjarju ta’ qafas għall-korpi msemmija fl-Artikolu 208 tar-Regolament (UE, Euratom) Nru 966/2012 tal-Parlament Ewropew u tal-Kunsill (ĠU L 328, 7.12.2013, p. 42)

(37) Id-Deċiżjoni tal-Kummissjoni (UE, Euratom) 2015/443 tat-13 ta’ Marzu 2015 dwar is-Sigurtà fil-Kummissjoni (ĠU L 72, 17.3.2015, p. 41).

(38) Id-Deċiżjoni tal-Kummissjoni (UE, Euratom) 2015/444 tat-13 ta’ Marzu 2015 dwar ir-regoli tas-Sigurtà għall-protezzjoni ta’ informazzjoni klassifikata tal-UE (ĠU L 72, 17.3.2015, p. 53).

(39) Ir-Regolament (UE, Euratom) Nru 883/2013 tal-Parlament Ewropew u tal-Kunsill tal-11 ta’ Settembru 2013 dwar investigazzjonijiet immexxija mill-Uffiċċju Ewropew Kontra l-Frodi (OLAF) u li jħassar ir-Regolament tal-Parlament Ewropew u tal-Kunsill (KE) Nru 1073/1999 u r-Regolament tal-Kunsill (Euratom) Nru 1074/1999 (ĠU L 248, 18.9.2013, p. 1).

(40) Ir-Regolament tal-Kunsill (Euratom, KE) Nru 2185/96 tal-11 ta’ Novembru 1996 dwar il-kontrolli u l-ispezzjonijiet fuq il-post imwettqa mill-Kummissjoni sabiex tipproteġi l-interessi finanzjarji tal-Komunità Ewropea kontra l-frodi u irregolaritajiet oħra (ĠU L 292, 15.11.1996, p. 2).

(41) Regolament Nru 1 li jistabbilixxi r-reġim lingwistiku tal-Komunità Ewropea tal-Enerġija Atomika (ĠU 17, 6.10.1958, p. 401).

(42) Ir-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill tat-18 ta’ Diċembru 2000 dwar il-protezzjoni ta’ individwu fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet u l-korpi tal-Komunità u dwar il-moviment liberu ta’ dik id-data (ĠU L 8, 12.1.2001, p. 1).

(43) Kif imsemmi fl-Artikolu 54(2)(a) jew (b) tar-Regolament Finanzjarju.

(44) It-trasparenza tal-assigurazzjoni taċ-ċibersigurtà tfisser li l-utenti jingħataw biżżejjed informazzjoni dwar il-proprjetajiet taċ-ċibersigurtà biex l-utenti jkunu jistgħu jiddeterminaw b’mod oġġettiv il-livell tas-sigurtà ta’ ċertu prodott, servizz jew proċess tal-ICT.

(45) It-trasparenza tal-assigurazzjoni taċ-ċibersigurtà tfisser li l-utenti jingħataw biżżejjed informazzjoni dwar il-proprjetajiet taċ-ċibersigurtà biex l-utenti jkunu jistgħu jiddeterminaw b’mod oġġettiv il-livell tas-sigurtà ta’ ċertu prodott, servizz jew proċess tal-ICT.

(46) It-trasparenza tal-assigurazzjoni taċ-ċibersigurtà tfisser li l-utenti jingħataw biżżejjed informazzjoni dwar il-proprjetajiet taċ-ċibersigurtà biex l-utenti jkunu jistgħu jiddeterminaw b’mod oġġettiv il-livell tas-sigurtà ta’ ċertu prodott, servizz jew proċess tal-ICT.

(47) It-trasparenza tal-assigurazzjoni taċ-ċibersigurtà tfisser li l-utenti jingħataw biżżejjed informazzjoni dwar il-proprjetajiet taċ-ċibersigurtà biex l-utenti jkunu jistgħu jiddeterminaw b’mod oġġettiv il-livell tas-sigurtà ta’ ċertu prodott, servizz jew proċess tal-ICT.

(48) Il-Konklużjonijiet tal-Kunsill dwar it-Tisħiħ tas-Sistema Ewropea tar-Reżiljenza Ċibernetika u t-Trawwim ta’ Industrija taċ-Ċibersigurtà Kompetittiva u Innovattiva – il-15 ta’ Novembru 2016.

(49) Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data)

(50) Bħall-Artikoli 42 (Ċertifikazzjoni) u 43 (Korpi taċ-Ċertifikazzjoni) kif ukoll l-Artikoli 57, 58, u 70 li jirrigwardaw rispettivament il-kompiti u s-setgħat rilevanti tal-awtorità superviżorja indipendenti u l-kompiti tal-Bord Ewropew għall-Protezzjoni tad-Data.

(51) Dettalji tal-modi ta’ ġestjoni u referenzi għar-Regolament Finanzjarju jistgħu jinstabu fuq is-sit BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx .

(52) Diff. = Approprjazzjonijiet differenzjati / Mhux diff. = Approprjazzjonijiet mhux differenzjati.

(53) EFTA: l-Assoċjazzjoni Ewropea tal-Kummerċ Ħieles.

(54) Pajjiżi kandidati u, fejn applikabbli, pajjiżi kandidati potenzjali mill-Balkani tal-Punent.

(55) Din it-tabella turi biss in-nefqa operazzjonali skont it-Titolu 3.

(56) Cyber Europe hu l-akbar eżerċizzju taċ-ċibersigurtà tal-UE u l-aktar wieħed komprensiv sal-lum li jinvolvi aktar minn 700 professjonist taċ-ċibersigurtà minn kull wieħed mit-28 Stat Membru. Dan isir kull tieni sena. L-evalwazzjoni tal-ENISA u l-Istrateġija tal-UE tal-2013 dwar iċ-Ċibersigurtà tisħaq fuq il-fatt li bosta partijiet konċernati jirrakkomandaw li s-Cyber Europe isir avveniment ta’ kull sena għax in-natura tat-theddid ċibernetiku qed tevolvi malajr. Madankollu, dan mhux fattibbli bħalissa għax l-Aġenzija għandha riżorsi limitati.

(57) AC = Persunal Kuntrattwali; AL = Persunal Lokali; END = Espert Nazzjonali Sekondat; INT = persunal tal-aġenzija; JED = Esperti Żgħażagħ f’Delegazzjonijiet.

(58) Link għall-paġna bil-valutazzjoni tal-impatt

(59) Ara l-Artikoli 11 u 17 tar-Regolament tal-Kunsill (UE, Euratom) Nru 1311/2013 li jistabbilixxu l-qafas finanzjarju multiannwali għas-snin 2014-2020.

(60) L-ammont eżatt għas-snin sussegwenti se jkun magħruf meta jiġi ffissat il-fattur tal-proporzjonalità tal-EFTA għas-sena kkonċernata.

ENISA			Xenarju bażi 2017 (31/12/2016)	2019 (mill-01.07.2019)	2020	2021	2022	TOTAL
Titolu 1: Nefqa għall-persunal (inkluż wkoll in-nefqa marbuta mar-reklutaġġ ta’ persunal, taħriġ, infrastruttura soċjomedika u servizzi esterni)	Impenji	(1)	6.387	9.899	12.082	13.349	13.894	49.224
	Pagamenti	(2)	6.387	9.899	12.082	13.349	13.894	49.224
Titolu 2: Nefqa operatorja u fuq l-infrastruttura	Impenji	(1a)	1.770	1.957	2.232	2.461	2.565	9.215
	Pagamenti	(2 a)	1.770	1.957	2.232	2.461	2.565	9.215
Titolu 3: Nefqa Operazzjonali	Impenji	(3 a)	3.086	4.694	6.332	6.438	6.564	24.028
	Pagamenti	(3b)	3.086	4.694	6.332	6.438	6.564	24.028
Approprjazzjonijiet TOTALI għall-ENISA	Impenji	=1+1a +3a	11.244	16.550	20.646	22.248	23.023	82.467
	Pagamenti	=2+2a +3b	11.244	16.550	20.646	22.248	23.023	82.467

Indika l-għanijiet u r-riżultati 55 ⇩	2019	2020	2021	2022	TOTAL
Jiżdiedu l-kapaċitajiet u l-istat ta’ tħejjija tal-Istati Membri u tan-negozji	1.408	1.900	1.931	1.969	7.208
kooperazzjoni u koordinazzjoni aħjar bejn l-Istati Membri u l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE.	0.939	1.266	1.288	1.313	4.806
Akar kapaċitajiet fil-livell tal-UE li jikkumplimentaw l-azzjoni tal-Istati Membri, b’mod partikolari fil-każ tal-kriżijiet ċibernetiċi transfruntieri	0.704	0.950	0.965	0.985	3.604
Aktar sensibilizzazzjoni fost iċ-ċittadini u n-negozji dwar kwistjonijiet marbutin maċ-ċibersigurtà.	0.704	0.950	0.965	0.985	3.604
It-tisħiħ tal-fiduċja fis-Suq Uniku Diġitali u fl-innovazzjoni diġitali b’aktar trasparenza ġenerali tal-assigurazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT.	0.939	1.266	1.288	1.313	4.806
KOST TOTALI	4,694	6.332	6.437	6.565	24.028

Kompiti	AD	AST	SNE	Total
Il-politika u l-bini tal-kapaċitajiet	8	1		9
Il-kooperazzjoni operazzjonali	8	1	7	16
Iċ-ċertifikazzjoni (kompiti relatati mas-suq)	9	3	2	14
L-għarfien, l-informazzjoni u s-sensibilizzazzjoni	1	1		2
TOTAL	26	6	9	41

Kompiti	Riżorsi addizzjonali meħtieġa
L-iżvilupp u l-implimentazzjoni tal-politika tal-UE, u l-bini tal-kapaċitajiet	Il-kompiti jinkludu assistenza lill-Grupp ta’ kooperazzjoni, appoġġ għal implimentazzjoni konsistenti tas-sigurtà tan-netwerks u tal-informazzjoni bejn il-fruntieri, u rappurtar regolari dwar l-istat tal-implimentazzjoni tal-qafas legali tal-UE; konsulenza u koordinazzjoni ta’ inizjattivi settorjali dwar iċ-ċibersigurtà, fosthom fl-enerġija, it-trasport (eż. l-avjazzjoni, it-toroq, il-qasam marittimu, il-vetturi konnessi), is-saħħa, il-finanzi, l-għoti tal-appoġġ biex jitwaqqfu Ċentri għall-Kondiviżjoni tal-Informazzjoni u l-Analiżi (ISACs) f’diversi setturi.
Kooperazzjoni operazzjonali u l-ġestjoni tal-kriżijiet	Il-kompiti jinkludu: Il-forniment ta’ Segretarjat għan-Netwerk tas-CSIRT billi fost l-oħrajn ikun żgurat il-funzjonament tajjeb tal-infrastruttura tal-IT u mezzi tal-komunikazzjoni tan-Netwerk tas-CSIRTs. Tkun żgurata kooperazzjoni strutturata mas-CERT-UE, l-EC3 u ma’ korpi rilevanti oħrajn tal-UE. L-organizzazzjoni ta’ Eżerċizzji tas-Cyber Europe 56 – kompiti relatati biex l-eżerċizzju jsir avveniment ta’ kull sena flok ta’ kull sentejn u biex ikun żgurat li eżerċizzji jsiru l-inċident mill-bidu sat-tmiem. Assistena teknika – il-kompiti jinkludu kooperazzjoni strutturata mas-CERT-UE biex jingħataw assistenza teknika f’każ ta’ inċidenti sinifikanti u appoġġ għal analiżi tal-inċidenti. Dawn jinkludu l-għoti ta’ assistenza lill-Istati Membri biex jindirizzaw l-inċidenti u janalizzaw il-vulnerabbiltajiet, l-artifatti u l-inċidenti. Tiffaċilita l-kooperazzjoni bejn l-Istati Membri fil-mod kif jieħdu ħsieb ir-rispons ta’ emerġenza billi janalizzaw u jaggregaw ir-rapporti dwar is-sitwazzjoni nazzjonali abbażi fuq l-informazzjoni disponibbli għall-Aġenzija mill-Istati Membri u minn entitajiet oħra. Pjan ta’ Azzjoni għal rispons ikkoordinat għall-inċidenti ċibernetiċi transfruntieri ta’ skala kbira – l-Aġenzija se tikkontribwixxi biex jinħoloq rispons kooperattiv fil-livell tal-Unjoni u tal-Istati Membri għall-inċidenti transfruntieri ta’ skala kbira jew għall-kriżijiet relatati taċ-ċibersigurtà b’serje ta’ kompiti, fosthom li tikkontribwixxi biex jissawwar għarfien sitwazzjonali fil-livell tal-Unjoni biex jittestja l-pjanijiet ta’ kooperazzjoni għall-inċidenti. Inkjesti tekniċi ex post dwar l-inċidenti – twettaq jew tikkontribwixxi għal inkjesti tekniċi ex post dwar l-inċidenti, b’kooperazzjoni man-Netwerk tas-CSIRTs bil-ħsieb li tagħti rakkomandazzjonijiet u ssaħħaħ il-kapaċitajiet bl-għamla ta’ rapporti pubbliċi biex ikunu evitati inċidenti futuri.
Kompiti relatati mas-suq (standardizzazzjoni, ċertifikazzjoni)	Il-kompiti jinkludu appoġġ attiv għall-ħidma li ssir fil-Qafas taċ-Ċertifikazzjoni, inkluż billi jingħata għarfien espert tekniku waqt it-tħejjija ta’ skemi Ewropej kandidati taċ-ċertifikazzjoni taċ-ċibersigurtà. Il-kompiti se jinkludu wkoll appoġġ għall-iżvilupp u l-implimentazzjoni tal-politika tal-Unjoni dwar l-istandardizzazzjoni, iċ-ċertifikazzjoni u l-Osservatorju tas-Suq; dan se jkun jeħtieġ li jiġi ffaċilitat l-użu ta’ standards tal-ġestjoni tar-riskji għall-prodotti, in-netwerks u s-servizzi elettroniċi, u l-għoti ta’ konsulenza lill-operaturi ta’ servizzi essenzjali u lill-fornituri tas-servizzi diġitali b’rabta mar-rekwiżiti tekniċi tas-sigurtà. Il-kompiti se jinkludu wkoll il-forniment ta’ analiżi tax-xejriet ewlenin tas-suq taċ-ċibersigurtà.
Għarfien, informazzjoni u sensibilizzazzjoni:	Sabiex ikun żgurat aċċess eħfef għal informazzjoni strutturata aħjar dwar ir-riskji taċ-ċibersigurtà u r-rimedji potenzjali, il-proposta tagħti kompitu ġdid lill-Aġenzija biex tiżviluppa u tkun iċ-“ċentru tal-informazzjoni” tal-Unjoni. Il-kompiti jinkludu l-ġbir tal-informazzjoni dwar is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni, l-aktar iċ-ċibersigurtà, mogħtija mill-istituzzjonijiet tal-UE, mill-aġenziji u mill-korpi tal-UE, u tiġi organizzata u ssir disponibbli għall-pubbliku minn portal apposta. Il-kompiti jinkludu wkoll appoġġ għall-attivitajiet tal-ENISA fil-qasam tas-sensibilizzazzjoni ħalli l-Aġenzija tkun tista’ żżid l-isforz.