Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32016L1148

Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill tas-6 ta' Lulju 2016 dwar miżuri għal livell għoli komuni ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni

OJ L 194, 19.7.2016, p. 1–30 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/dir/2016/1148/oj

19.7.2016   

MT

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

L 194/1


DIRETTIVA (UE) 2016/1148 TAL-PARLAMENT EWROPEW U TAL-KUNSILL

tas-6 ta' Lulju 2016

dwar miżuri għal livell għoli komuni ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni

IL-PARLAMENT EWROPEW U L-KUNSILL TAL-UNJONI EWROPEA,

Wara li kkunsidraw it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b'mod partikolari l-Artikolu 114 tiegħu,

Wara li kkunsidraw il-proposta mill-Kummissjoni Ewropea,

Wara li l-abbozz tal-att leġiżlattiv intbagħat lill-parlamenti nazzjonali,

Wara li kkunsidraw l-opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew (1),

Filwaqt li jaġixxu skont il-proċedura leġiżlattiva ordinarja (2),

Billi:

(1)

In-netwerks u s-sistemi u s-servizzi tal-informazzjoni jaqdu rwol importanti ħafna fis-soċjetà. L-affidabbiltà u s-sigurtà tagħhom huma essenzjali għall-attivitajiet ekonomiċi u tas-soċjetà, u b'mod partikolari għall-funzjonament tas-suq intern.

(2)

Il-kobor, il-frekwenza u l-impatt ta' inċidenti ta' sigurtà qegħdin jiżdiedu, u huma ta' theddida kbira għall-funzjonament tan-netwerks u tas-sistemi tal-informazzjoni. Dawk is-sistemi jistgħu jsiru wkoll mira għall-azzjonijiet deliberatament dannużi bil-ħsieb li jikkawżaw ħsara jew jinterrompu t-tħaddim tas-sistemi. Inċidenti bħal dawn jistgħu jxekklu l-eżerċizzju ta' attivitajiet ekonomiċi, jiġġeneraw telf finanzjarju sostanzjali, jimminaw il-fiduċja tal-utenti u jikkawżaw ħsara kbira fl-ekonomija tal-Unjoni.

(3)

In-netwerks u s-sistemi tal-informazzjoni, u primarjament l-internet jaqdu rwol essenzjali fl-iffaċilitar tal-moviment transfruntier ta' oġġetti, servizzi u persuni. Minħabba din in-natura transnazzjonali, tfixkil sostanzjali ta' dawn is-sistemi, kemm jekk intenzjonat kif ukoll jekk mhux intenzjonat u irrispettivament fejn iseħħ, jista' jaffettwa lil Stati Membri individwali u lill-Unjoni inġenerali. Għalhekk is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni hija essenzjali għall-funzjonament tajjeb tas-suq intern.

(4)

Wara l-progress sinifikanti fi ħdan il-Forum Ewropew tal-Istati Membri fit-trawwim ta' diskussjonijiet u skambji ta' prattiki ta' politika tajba, inkluż l-iżvilupp ta' prinċipji għall-kooperazzjoni Ewropea fil-kriżi ċibernetika, għandu jiġi stabbilit Grupp ta' Kooperazzjoni magħmul minn rappreżentanti tal-Istati Membri, il-Kummissjoni u l-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (“ENISA”) li jappoġġa u jiffaċilita l-kooperazzjoni strateġika bejn l-Istati Membri rigward is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni. Biex dak il-grupp ikun effettiv u inklussiv, huwa essenzjali li l-Istati Membri kollha jkollhom kapaċitajiet minimi u strateġija li tiżgura livell għoli ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni fit-territorju tagħhom. Barra minn hekk, ir-rekwiżiti ta' sigurtà u ta' notifika għandhom japplikaw għal operaturi ta' servizzi essenzjali u fornituri ta' servizzi diġitali sabiex tiġi promossa kultura ta' ġestjoni tar-riskji u jiġi żgurat li l-aktar l-inċidenti serji jiġu rrappurtati.

(5)

Il-kapaċitajiet eżistenti mhumiex biżżejjed sabiex jiżguraw livell għoli ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni fl-Unjoni. L-Istati Membri għandhom livelli differenti ħafna ta' tħejjija li jwasslu għal approċċi frammentati madwar l-Unjoni. Dan jirriżulta f'livelli differenti ta' protezzjoni tal-konsumaturi u tan-negozji, u jdgħajjef il-livell ġenerali ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni fl-Unjoni. Min-naħa l-oħra, in-nuqqas ta' rekwiżiti komuni fuq l-operaturi ta' servizzi essenzjali u l-fornituri ta' servizzi diġitali jagħmilha impossibbli li jitwaqqaf mekkaniżmu globali u effettiv għal kooperazzjoni fil-livell tal-Unjoni. L-universitajiet u ċ-ċentri tar-riċerka għandhom rwol deċiżiv x'jaqdu fil-promozzjoni tar-riċerka, l-iżvilupp u l-innovazzjoni f'dawn l-oqsma.

(6)

Għalhekk rispons effettiv għall-isfidi tas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni jirrikjedi approċċ globali fil-livell tal-Unjoni li jkopri rekwiżiti minimi komuni ta' tisħiħ tal-kapaċitajiet u ppjanar, skambju tal-informazzjoni, rekwiżiti għall-kooperazzjoni u sigurtà komuni għall-operaturi ta' servizzi essenzjali u fornituri ta' servizzi diġitali. Madankollu, l-operaturi ta' servizzi essenzjali u fornituri ta' servizzi diġitali mhumiex preklużi milli jimplimentaw miżuri ta' sigurtà li huma aktar stretti minn dawk previsti f'din id-Direttiva.

(7)

Biex tkopri l-inċidenti u r-riskji rilevanti kollha, din id-Direttiva għandha tapplika kemm għall-operaturi ta' servizzi essenzjali kif ukoll għall-fornituri ta' servizzi diġitali. Madankollu, l-obbligi fuq l-operaturi ta' servizzi essenzjali u l-fornituri ta' servizzi diġitali m'għandhomx japplikaw għall-impriżi li jipprovdu netwerks pubbliċi ta' komunikazzjoni jew servizzi ta' komunikazzjoni elettronika disponibbli pubblikament fit-tifsira tad-Direttiva 2002/21/KE tal-Parlament Ewropew u tal-Kunsill (3), li huma soġġetti għar-rekwiżiti speċifiċi ta' sigurtà u integrità stabbiliti f'dik id-Direttiva, u lanqas m'għandhom japplikaw għall-fornituri ta' servizzi ta' fiduċja fit-tifsira tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill (4), li huma soġġetti għar-rekwiżiti ta' sigurtà stabbiliti f'dak ir-Regolament.

(8)

Din id-Direttiva għandha tkunu mingħajr preġudizzju għall-possibbiltà li kull Stat Membru jieħu l-miżuri meħtieġa sabiex jiżgura l-protezzjoni tal-interessi essenzjali tas-sigurtà tiegħu, jissalvagwardja l-ordni pubbliku u s-sigurtà pubblika, u jippermetti l-investigazzjoni, is-sejbien u l-prosekuzzjoni ta' reati kriminali. Skont l-Artikolu 346 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea (TFUE), l-ebda Stat Membru m'għandu jkun obbligat li jagħti tagħrif li l-iżvelar tiegħu jkun jikkunsidrah li jmur kontra l-interessi essenzjali tas-sigurtà tiegħu. F'dan il-kuntest, id-Deċiżjoni tal-Kunsill 2013/488/UE (5) u ftehimiet ta' nondivulgazzjoni, jew ftehimiet ta' nondivulgazzjoni informali bħall-Protokoll dwar il-Kondiviżjoni ta' Informazzjoni, huma ta' rilevanza.

(9)

Ċerti setturi tal-ekonomija huma diġà regolati jew jistgħu jiġu rregolati fil-ġejjieni permezz ta' atti legali tal-Unjoni speċifiċi għas-settur li jinkludu regoli relatati mas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni. Kull meta dawk l-atti legali tal-Unjoni jkun fihom dispożizzjonijiet li jimponu rekwiżiti li jikkonċernaw is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni jew notifiki ta' inċidenti, dawk id-dispożizzjonijiet għandhom japplikaw jekk ikun fihom ir-rekwiżiti li tal-inqas ikunu ekwivalenti fl-effett għall-obbligi li jinsabu f'din id-Direttiva. L-Istati Membri għandhom imbagħad japplikaw id-dispożizzjonijiet ta' tali att legali tal-Unjoni speċifiku għas-settur, inklużi dawk li għandhom x'jaqsmu mal-ġurisdizzjoni, u m'għandhomx iwettqu l-proċess tal-identifikazzjoni għal operaturi ta' servizzi essenzjali kif definiti minn din id-Direttiva. F'dan il-kuntest, l-Istati Membri għandhom jipprovdu informazzjoni lill-Kummissjoni dwar l-applikazzjoni ta' tali dispożizzjonijiet lex specialis. Meta jkun qed jiġi stabbilit jekk ir-rekwiżiti dwar is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni u tan-notifika ta' inċidenti li jinsabu f'atti legali tal-Unjoni speċifiċi għas-settur humiex ekwivalenti għal dawk li jinsabu f'din id-Direttiva, għandhom jitqiesu biss id-dispożizzjonijiet ta' atti legali rilevanti tal-Unjoni u l-applikazzjoni tagħhom fl-Istati Membri.

(10)

Fis-settur tat-trasport fuq l-ilma, ir-rekwiżiti ta' sigurtà għall-kumpanniji, il-vapuri, il-faċilitajiet tal-port, il-portijiet u s-servizzi tal-ġestjoni tat-traffiku tal-bastimenti, skont l-atti legali tal-Unjoni jkopru l-operazzjonijiet kollha inklużi sistemi tar-radju u t-telekomunikazzjoni, sistemi bil-kompjuter u n-netwerks. Parti mill-proċeduri obbligatorji li għandhom jiġu segwiti tinkludi r-rapportar tal-inċidenti kollha u għalhekk għandha tiġi kkunsidrata bħala lex specialis, dment li dawk ir-rekwiżiti jkunu tal-anqas ekwivalenti għad-dispożizzjonijiet korrispondenti ta' din id-Direttiva.

(11)

Meta jiġu identifikati l-operaturi fis-settur tat-trasport fuq l-ilma, l-Istati Membri għandhom iqisu l-kodiċi u l-linji gwida internazzjonali eżistenti u futuri żviluppati b'mod partikolari mill-Organizzazzjoni Marittima Internazzjonali, bil-ħsieb li jipprovdu approċċ koerenti lill-operaturi marittimi individwali.

(12)

Regolamentazzjoni u superviżjoni fis-setturi tal-infrastrutturi bankarji u tas-suq finanzjarju huma ferm armonizzati fil-livell tal-Unjoni, bl-użu tal-liġi primarja u sekondarja tal-Unjoni u standards żviluppati flimkien mal-awtoritajiet superviżorji Ewropej. Fi ħdan l-unjoni bankarja, l-applikazzjoni u s-superviżjoni ta' dawk ir-rekwiżiti huma żgurati mill-mekkaniżmu superviżorju uniku. Għall-Istati Membri li ma jagħmlux parti mill-unjoni bankarja, dan jiġi żgurat mir-regolaturi bankarji rilevanti tal-Istati Membri. F'oqsma oħra ta' regolamentazzjoni fis-settur finanzjarju, is-Sistema Ewropea ta' Superviżjoni Finanzjarja tiżgura wkoll grad għoli ta' aspetti komuni u konverġenti fi prattiki superviżorji. L-Awtorità Ewropea tat-Titoli u s-Swieq għandha wkoll rwol ta' superviżjoni diretta għal ċerti entitajiet, jiġifieri aġenziji ta' klassifikazzjoni tal-kreditu u repożitorji tat-tranżazzjonijiet.

(13)

Ir-riskju operazzjonali huwa parti kruċjali tar-regolamentazzjoni prudenzjali u s-superviżjoni fis-setturi tal-infrastrutturi bankarji u tas-suq finanzjarju. Dan ikopri l-operazzjonijiet kollha inklużi s-sigurtà, l-integrità u r-reżiljenza tan-netwerks u tas-sistemi tal-informazzjoni. Ir-rekwiżiti fir-rigward ta' dawn is-sistemi, li spiss jeċċedu r-rekwiżiti previsti skont din id-Direttiva, huma stipulati f'għadd ta' atti legali tal-Unjoni, inkluż: regoli dwar l-aċċess għall-attività tal-istituzzjonijiet ta' kreditu u s-superviżjoni prudenzjali tal-istituzzjonijiet ta' kreditu u tad-ditti tal-investiment, u regoli dwar rekwiżiti prudenzjali għal istituzzjonijiet ta' kreditu u ditti tal-investiment, li jinkludu rekwiżiti li jikkonċernaw ir-riskju operazzjonali; regoli dwar swieq fi strumenti finanzjarji, li jinkludu rekwiżiti li jikkonċernaw il-valutazzjoni tar-riskju għal ditti tal-investiment u għal swieq regolati; regoli dwar derivati tal-OTC, kontropartijiet ċentrali u repożitorji tat-tranżazzjonijiet, li jinkludu rekwiżiti li jikkonċernaw ir-riskju operazzjonali għal kontropartijiet ċentrali u r-repożitorji tat-tranżazzjonijiet u r-regoli dwar it-titjib fis-saldu tat-titoli fl-Unjoni u dwar depożitorji ċentrali tat-titoli, li jinkludu rekwiżiti li jikkonċernaw ir-riskju operazzjonali. Barra minn hekk, ir-rekwiżiti għan-notifika ta' inċidenti huma parti mill-prattika normali ta' superviżjoni fis-settur finanzjarju u ta' spiss huma inklużi f'manwali ta' superviżjoni. L-Istati Membri għandhom iqisu dawk ir-regoli u r-rekwiżiti fl-applikazzjoni tagħhom ta' lex specialis.

(14)

Kif innotat mill-Bank Ċentrali Ewropew fl-opinjoni tiegħu tal-25 ta' Lulju 2014 (6), din id-Direttiva ma taffettwax ir-reġim skont id-dritt tal-Unjoni għas-sorveljanza mill-Eurosistema tas-sistemi ta' pagament u saldu. Ikun xieraq għall-awtoritajiet responsabbli minn tali sorveljanza li jkollhom skambju ta' esperjenzi dwar kwistjonijiet li jirrigwardaw is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni mal-awtoritajiet kompetenti taħt din id-Direttiva. L-istess kunsiderazzjoni tapplika għall-membri tas-Sistema Ewropea ta' Banek Ċentrali li mhumiex fiż-żona tal-Euro li jeżerċitaw tali sorveljanza tas-sistemi ta' pagament u saldu abbażi tal-liġijiet u r-regolamenti nazzjonali.

(15)

Is-suq online jippermetti lill-konsumaturi u n-negozjanti jikkonkludu bejgħ online jew kuntratti ta' servizzi ma' negozjanti, u huwa d-destinazzjoni finali għall-konklużjoni ta' dawk il-kuntratti. Dan ma għandux ikopri servizzi online li jservu biss bħala intermedjarji għal servizzi ta' partijiet terzi li permezz tagħhom fl-aħħar mill-aħħar jista' jiġi konkluż kuntratt. Għaldaqstant ma għandux ikopri servizzi online li jqabblu l-prezz ta' prodotti jew servizzi partikolari minn negozjanti differenti, u wara jibagħtu lill-utent lura lejn in-negozjant preferut sabiex jixtri l-prodott. Servizzi tal-informatika pprovduti mis-suq online jistgħu jinkludu l-ipproċessar ta' tranżazzjonijiet, l-aggregazzjonijiet ta' data jew it-tfassil ta' profili tal-utenti. Ħwienet ta' applikazzjonijiet, li joperaw bħala ħwienet online li jippermettu d-distribuzzjoni diġitali ta' applikazzjonijiet jew programmi ta' software minn partijiet terzi, għandhom jitqiesu bħala tip ta' suq online.

(16)

Sistema tat-tiftix online tippermetti lill-utent ifittex, fil-prinċipju, is-siti web kollha abbażi ta' domanda dwar kwalunkwe suġġett. Din tista' alternattivament tiġi ffokata fuq siti web b'lingwa partikolari. Id-definizzjoni ta' sistema tat-tiftix online prevista f'din id-Direttiva m'għandhiex tkopri funzjonijiet ta' tiftix li huma limitati għall-kontenut ta' sit web speċifiku, irrispettivament minn jekk il-funzjoni tat-tiftix hix ipprovduta minn sistema tat-tiftix esterna. Din lanqas ma għandha tkopri servizzi online li jqabblu l-prezz ta' prodotti jew servizzi partikolari minn negozjanti differenti, u wara jibagħtu lill-utent lura lejn in-negozjant preferut sabiex jixtri l-prodott.

(17)

Is-servizzi ta' cloud computing huma mifruxa fuq medda kbira ta' attivitajiet li jistgħu jiġu pprovduti skont mudelli differenti. Għall-finijiet ta' din id-Direttiva, it-terminu “servizzi ta' cloud computing” ikopri servizzi tat-teknoloġija tal-informatika li joffru riżorsi li kapaċi jespandu, li huma flessibbli skont id-domanda u li jistgħu jiġu kondiviżi. Dawk ir-riżorsi tal-informatika jinkludu riżorsi bħal netwerks, servers jew infrastruttura oħra, ħżin, applikazzjonijiet u servizzi. It-terminu “jespandu” jirreferi għal riżorsi tal-informatika li jiġu allokati b'mod flessibbli mill-fornitur tas-servizz tal-cloud, irrispettivament mil-lokalità ġeografika tar-riżorsi, sabiex ir-riżorsi pprovduti jlaħħqu mad-domanda. It-terminu “flessibbli” jintuża biex jiddeskrivi dawk ir-riżorsi tal-informatika li jingħataw u li jiġu rilaxxati skont id-domanda sabiex iżidu u jnaqqsu malajr ir-riżorsi disponibbli skont l-ammont ta' ħidma. It-terminu “jistgħu jiġu kondiviżi” jintuża biex jiddeskrivi dawk ir-riżorsi tal-informatika li jingħataw lil diversi utenti bl-użu ta' sistemi komuni, iżda fejn l-ipproċessar isir b'mod separat għal kull utent, għalkemm is-servizz jingħata mill-istess tagħmir elettroniku.

(18)

Il-funzjoni ta' internet exchange point (IXP) hija li n-netwerks jiġu interkonnessi. IXP ma jipprovdix aċċess għan-netwerk jew jaġixxi bħala fornitur jew trasportatur ta' tranżitu tal-internet. Barra minn hekk, IXP ma jipprovdix servizzi oħra li mhumiex relatati mal-interkonnessjoni, għalkemm dan ma jipprekludix operatur ta' IXP milli jipprovdi servizzi mhux relatati. IXP jeżisti biex jiġu interkonnessi netwerks li huma separati mil-lat tekniku u organizzattiv. It-terminu “sistema awtonoma” jintuża biex jiddeskrivi netwerk teknikament indipendenti.

(19)

L-Istati Membri għandhom ikunu responsabbli li jiddeċiedu liema entitajiet jissodisfaw il-kriterji tad-definizzjoni ta' operatur ta' servizzi essenzjali. Sabiex jiġi żgurat approċċ konsistenti, id-definizzjoni ta' operatur ta' servizzi essenzjali għandha tiġi applikata b'mod koerenti mill-Istati Membri kollha. Għal dan il-għan, din id-Direttiva tipprevedi l-valutazzjoni tal-entitajiet attivi f'setturi u sottosetturi speċifiċi, l-istabbiliment ta' lista ta' servizzi essenzjali, il-konsiderazzjoni ta' lista komuni ta' fatturi transsettorjali biex jiġi ddeterminat jekk inċident potenzjali jkollux effett ta' tfixkil sinifikanti, proċess ta' konsultazzjoni li jinvolvi l-Istati Membri rilevanti f'każ ta' entitajiet li jipprovdu servizzi f'aktar minn Stat Membru wieħed, u l-appoġġ tal-Grupp ta' Kooperazzjoni fil-proċess tal-identifikazzjoni. Sabiex jiġi żgurat li l-bidliet possibbli fis-suq jiġu riflessi b'mod preċiż, il-lista ta' operaturi identifikati għandha tiġi rieżaminata b'mod regolari mill-Istati Membri u aġġornata kull meta jkun meħtieġ. Fl-aħħar nett, l-Istati Membri għandhom jibagħtu lill-Kummissjoni l-informazzjoni meħtieġa sabiex tivvaluta kemm din il-metodoloġija komuni ppermettiet applikazzjoni konsistenti tad-definizzjoni mill-Istati Membri.

(20)

Fil-proċess tal-identifikazzjoni ta' operaturi ta' servizzi essenzjali, l-Istati Membri għandhom jivvalutaw, tal-inqas għal kull sottosettur imsemmi f'din id-Direttiva, liema servizzi għandhom jitqiesu bħala essenzjali għaż-żamma ta' attivitajiet tas-soċjetà u ekonomiċi kritiċi u jekk l-entitajiet elenkati fis-setturi u s-sottosetturi msemmija f'din id-Direttiva u li jipprovdu dawk is-servizzi jissodisfawx il-kriterji għall-identifikazzjoni ta' operaturi. Meta jiġi vvalutat jekk entità tipprovdix servizz li huwa essenzjali għaż-żamma ta' attivitajiet ekonomiċi u tas-soċjetà kritiċi, huwa biżżejjed li jiġi eżaminat jekk dik l-entità tipprovdix servizz li huwa inkluż fil-lista ta' servizzi essenzjali. Barra minn hekk, għandu jintwera li l-għoti tas-servizz essenzjali jiddependi fuq in-netwerks u s-sistemi tal-informazzjoni. Fl-aħħar nett, meta jiġi vvalutat jekk inċident ikollux effett sinifikanti ta' tfixkil fuq l-għoti tas-servizz, l-Istati Membri għandhom iqisu għadd ta' fatturi transsettorjali, kif ukoll, fejn meħtieġ, fatturi speċifiċi għas-settur.

(21)

Għall-finijiet tal-identifikazzjoni ta' operaturi ta' servizzi essenzjali, l-istabbiliment fi Stat Membru jimplika l-eżerċizzju effettiv u reali ta' attività permezz ta' arranġamenti stabbli. Il-forma ġuridika ta' dawn l-arranġamenti, sew jekk permezz ta' fergħa jew sussidjarja li għandha personalità ġuridika, mhijiex il-fattur determinanti f'dan ir-rigward.

(22)

Huwa possibbli li entitajiet li joperaw fis-setturi u s-sottosetturi msemmija f'din id-Direttiva jipprovdu kemm servizzi essenzjali kif ukoll servizzi mhux essenzjali. Pereżempju, fis-settur tat-trasport bl-ajru, l-ajruporti jipprovdu servizzi, li jistgħu jitqiesu minn Stat Membru bħala essenzjali, bħall-ġestjoni tar-runways, iżda wkoll għadd ta' servizzi li jistgħu jitqiesu bħala mhux essenzjali, bħad-disponibbiltà ta' żoni kummerċjali. L-operaturi ta' servizzi essenzjali għandhom ikunu soġġetti għal rekwiżiti speċifiċi tas-sigurtà fir-rigward ta' dawk is-servizzi li jitqiesu bħala essenzjali. Għall-fini tal-identifikazzjoni tal-operaturi, l-Istati Membri għandhom għaldaqstant jistabbilixxu lista tas-servizzi meqjusa bħala essenzjali.

(23)

Il-lista ta' servizzi għandu jkun fiha s-servizzi kollha disponibbli fit-territorju ta' Stat Membru speċifiku li jissodisfaw ir-rekwiżiti ta' din id-Direttiva. L-Istati Membri għandhom ikunu jistgħu jissupplimentaw il-lista eżistenti billi jinkludu servizzi ġodda. Il-lista ta' servizzi għandha sservi bħala punt ta' riferiment għall-Istati Membri li tippermetti l-identifikazzjoni ta' operaturi ta' servizzi essenzjali. L-għan tagħha huwa li tidentifika t-tipi ta' servizzi essenzjali fi kwalunkwe settur imsemmi f'din id-Direttiva, u b'hekk tiddistingwihom minn attivitajiet mhux essenzjali li entità attiva fi kwalunkwe settur partikolari tista' tkun responsabbli għalihom. Il-lista ta' servizzi stabbilita minn kull Stat Membru sservi bħala kontribut ulterjuri fil-valutazzjoni tal-prattika regolatorja ta' kull Stat Membru bil-għan li jiġi żgurat livell ta' konsistenza ġenerali tal-proċess ta' identifikazzjoni fost l-Istati Membri.

(24)

Għall-finijiet tal-proċess ta' identifikazzjoni, fejn entità tipprovdi servizz essenzjali f'żewġ Stati Membri jew aktar, dawk l-Istati Membri għandu jkollhom diskussjonijiet bilaterali jew multilaterali ma' xulxin. Dan il-proċess ta' konsultazzjoni huwa maħsub sabiex jgħinhom jivvalutaw in-natura kritika tal-operatur f'termini ta' impatt transfruntier, biex b'hekk jippermettu lil kull Stat Membru involut jippreżenta l-fehmiet tiegħu dwar ir-riskji assoċjati mas-servizzi pprovduti. L-Istati Membri kkonċernati għandhom iqisu l-fehmiet ta' xulxin f'dan il-proċess, u għandhom ikunu jistgħu jitolbu l-assistenza tal-Grupp ta' Kooperazzjoni f'dan ir-rigward.

(25)

B'riżultat tal-proċess ta' identifikazzjoni, l-Istati Membri għandhom jadottaw miżuri biex jiddeterminaw liema entitajiet huma soġġetti għall-obbligi rigward is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni. Dan ir-riżultat jista' jinkiseb billi tiġi adottata lista li telenka l-operaturi kollha ta' servizzi essenzjali jew billi jiġu adottati miżuri nazzjonali inkluż l-objettiv ta' kriterji kwantifikabbli, bħall-output tal-operatur jew in-numru ta' utenti, li jagħmluha possibbli li jiġi ddeterminat liema entitajiet huma soġġetti għal obbligi rigward is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni. Il-miżuri nazzjonali, kemm jekk diġà eżistenti kif ukoll jekk adottati fil-kuntest ta' din id-Direttiva, għandhom jinkludu l-miżuri legali kollha, il-miżuri u politiki amministrattivi li jippermettu l-identifikazzjoni ta' operaturi ta' servizzi essenzjali skont din id-Direttiva.

(26)

Sabiex tingħata indikazzjoni tal-importanza, fir-rigward tas-settur ikkonċernat, tal-operaturi tas-servizzi essenzjali identifikati, l-Istati Membri għandhom iqisu n-numru u d-daqs ta' dawk l-operaturi, pereżempju f'termini ta' sehem mis-suq jew tal-kwantità prodotta jew miżmuma, mingħajr ma jkunu obbligati li jiżvelaw informazzjoni li turi liema operaturi jkunu ġew identifikati.

(27)

Sabiex jiġi ddeterminat jekk inċident ikollux effett ta' tfixkil sinifikanti fuq l-għoti ta' servizz, l-Istati Membri għandhom iqisu għadd ta' fatturi differenti, bħall-għadd ta' utenti li jserrħu fuq dak is-servizz għal finijiet privati jew professjonali. L-użu ta' dak is-servizz jista' jkun dirett, indirett jew permezz ta' intermedjazzjoni. Meta jiġi vvalutat l-impatt li inċident jista' jkollu, f'termini tad-dimensjoni u t-tul ta' żmien tiegħu, fuq l-attivitajiet ekonomiċi u tas-soċjetà jew tas-sikurezza pubblika, l-Istati Membri għandhom jivvalutaw ukoll iż-żmien li x'aktarx jgħaddi qabel id-diskontinwità tibda tħalli impatt negattiv.

(28)

Flimkien ma' fatturi transsettorjali, iridu jitqiesu wkoll fatturi speċifiċi għas-settur sabiex jiġi ddeterminat jekk inċident ikollux effett ta' tfixkil sinifikanti fuq l-għoti ta' servizz. Fir-rigward tal-fornituri tal-enerġija, fatturi bħal dawn jistgħu jinkludu l-volum jew il-proporzjon ta' enerġija nazzjonali ġġenerata; għall-fornituri taż-żejt, il-volum ta' kuljum; għat-trasport bl-ajru, inklużi l-ajruporti u t-trasportaturi bl-ajru, trasport bil-ferrovija u portijiet marittimi, il-proporzjon tal-volum tat-traffiku nazzjonali u n-numru ta' passiġġieri jew operazzjonijiet ta' tagħbija fis-sena; għal infrastrutturi bankarji jew tas-suq finanzjarju, l-importanza sistemika tagħhom ibbażata fuq l-assi totali jew il-proporzjon ta' dawk l-assi totali mal-PDG; għas-settur tas-saħħa, in-numru ta' pazjenti taħt il-kura tal-fornitur kull sena; għall-produzzjoni, l-ipproċessar u l-provvista tal-ilma, il-volum u n-numru u t-tipi ta' utenti pprovduti, inkluż pereżempju sptarijiet, organizzazzjonijiet tas-servizz pubbliku, jew individwi, u l-eżistenza ta' sorsi alternattivi ta' ilma biex tiġi koperta l-istess żona ġeografika.

(29)

Biex jikseb u jżomm livell għoli ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni, kull Stat Membru għandu jkollu strateġija nazzjonali għas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni li tiddefinixxi l-objettivi strateġiċi u l-azzjonijiet politiċi konkreti li għandhom ikunu implimentati.

(30)

Fid-dawl tad-differenzi fl-istrutturi nazzjonali ta' governanza u sabiex jiġu salvagwardjati arranġamenti settorjali jew korpi superviżorji u regolatorji tal-Unjoni diġà eżistenti u biex jiġi evitat xogħol doppju, l-Istati Membri għandhom ikunu jistgħu jaħtru aktar minn awtorità nazzjonali kompetenti waħda responsabbli għat-twettiq tal-kompiti marbuta mas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni ta' operaturi ta' servizzi essenzjali u fornituri ta' servizzi diġitali skont din id-Direttiva.

(31)

Sabiex jiġu ffaċilitati kooperazzjoni u komunikazzjoni transfruntiera u sabiex din id-Direttiva tiġi implimentata b'mod effettiv, huwa meħtieġ li kull Stat Membru, mingħajr preġudizzju għall-arranġamenti regolatorji settorjali, jaħtar punt uniku ta' kuntatt nazzjonali inkarigat biex jikkoordina kwistjonijiet relatati mas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni u mill-kooperazzjoni transfruntiera fil-livell tal-Unjoni. L-awtoritajiet kompetenti u l-punti uniċi ta' kuntatt għandhom jingħataw ir-riżorsi tekniċi, finanzjarji u umani adegwati sabiex ikun żgurat li jistgħu jwettqu b'mod effettiv u effiċjenti l-kompiti assenjati lilhom u b'hekk jilħqu l-objettivi ta' din id-Direttiva. Billi din id-Direttiva għandha l-għan li ttejjeb il-funzjonament tas-suq intern billi toħloq fiduċja, jeħtieġ li l-korpi tal-Istati Membri jkunu kapaċi jikkooperaw b'mod effettiv mal-atturi ekonomiċi u jkunu strutturati kif suppost.

(32)

L-awtoritajiet kompetenti jew l-iskwadri ta' rispons għal inċidenti relatati mas-sigurtà tal-kompjuters (“CSIRTs”) għandhom jirċievu n-notifiki tal-inċidenti. Il-punti uniċi ta' kuntatt m'għandhomx jirċievu direttament kwalunkwe notifika ta' inċidenti dment li dawn ma jaġixxux ukoll bħala awtorità kompetenti jew CSIRT. L-awtorità kompetenti jew CSIRT għandha madankollu tkun tista' tagħti l-kompitu lill-punt uniku ta' kuntatt sabiex jibgħat in-notifiki tal-inċidenti lill-punti uniċi ta' kuntatt ta' Stati Membri affettwati oħra.

(33)

Sabiex jiġi żgurat l-għoti effettiv ta' informazzjoni lill-Istati Membri u lill-Kummissjoni, għandu jiġi ppreżentat rapport ta' sinteżi mill-punt uniku ta' kuntatt lill-Grupp ta' Kooperazzjoni, u għandu jsir anonimu sabiex tinżamm il-kunfidenzjalità tan-notifiki u l-identità ta' operaturi ta' servizzi essenzjali u fornituri ta' servizzi diġitali bħala informazzjoni dwar l-identità tal-entitajiet notifikanti mhix meħtieġa għall-iskambju tal-aħjar prattika fil-Grupp ta' Kooperazzjoni. Ir-rapport ta' sinteżi għandu jinkludi informazzjoni dwar in-numru ta' notifiki rċevuti, kif ukoll indikazzjoni dwar in-natura tal-inċidenti notifikati, bħat-tip ta' vjolazzjoni tas-sigurtà, il-gravità jew it-tul ta' żmien tagħhom.

(34)

L-Istati Membri għandhom ikunu mgħammra b'mod adegwat, kemm f'dak li jirrigwarda l-kapaċitajiet tekniċi kif ukoll dawk organizzattivi, sabiex jipprevjenu, jidentifikaw, jirreaġixxu għal, u jnaqqsu l-inċidenti u r-riskji tan-netwerks u tas-sistemi tal-informazzjoni. L-Istati Membri għandhom għalhekk jiżguraw li jkollhom CSIRTs, magħrufa wkoll bħala skwadri ta' rispons għal inċidenti relatati mas-sigurtà tal-kompjuters (“CERTs”), li jiffunzjonaw tajjeb u li huma konformi ma' rekwiżiti essenzjali sabiex ikunu ggarantiti kapaċitajiet effettivi u kompatibbli li jindirizzaw l-inċidenti u r-riskji u jiżguraw kooperazzjoni effiċjenti fil-livell tal-Unjoni. Sabiex it-tipi kollha ta' operaturi ta' servizzi essenzjali u fornituri ta' servizzi diġitali jibbenefikaw minn tali kapaċitajiet u kooperazzjoni, l-Istati Membri għandhom jiżguraw li t-tipi kollha huma koperti minn CSIRT maħtura. Minħabba l-importanza tal-kooperazzjoni internazzjonali dwar iċ-ċibersigurtà, is-CSIRTs għandhom ikunu jistgħu jipparteċipaw f'netwerks ta' kooperazzjoni internazzjonali flimkien man-netwerk tas-CSIRTs stabbilit b'din id-Direttiva.

(35)

Peress li l-parti l-kbira tan-netwerks u tas-sistemi tal-informazzjoni huma operati mill-privat, il-kooperazzjoni bejn is-settur pubbliku u dak privat hija essenzjali. L-operaturi ta' servizzi essenzjali u fornituri ta' servizzi diġitali għandhom ikunu mħeġġa jsegwu l-mekkaniżmi ta' kooperazzjoni informali tagħhom stess sabiex jiżguraw is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni. Il-Grupp ta' Kooperazzjoni għandu jkun jista' jistieden lill-partijiet ikkonċernati rilevanti għad-diskussjonijiet fejn xieraq. Sabiex tiġi mħeġġa b'mod effettiv il-kondiviżjoni tal-informazzjoni u l-aħjar prattika, huwa essenzjali li jiġi żgurat li l-operaturi ta' servizzi essenzjali u l-fornituri ta' servizzi diġitali li jipparteċipaw f'dawn l-iskambji ma jkunux żvantaġġati b'riżultat tal-kooperazzjoni tagħhom.

(36)

L-ENISA għandha tassisti lill-Istati Membri u lill-Kummissjoni billi tipprovdi l-għarfien espert u l-pariri tagħha u billi tiffaċilita l-iskambju tal-aħjar prattika. B'mod partikolari, fl-applikazzjoni ta' din id-Direttiva, il-Kummissjoni għandha tikkonsulta l-ENISA u l-Istati Membri għandhom ikunu jistgħu jikkonsultawha wkoll. Sabiex jissaħħu l-kapaċitajiet u l-għarfien fost l-Istati Membri, il-Grupp ta' Kooperazzjoni għandu jservi wkoll bħala strument għall-iskambju tal-aħjar prattika, diskussjoni dwar il-kapaċitajiet u l-istat ta' tħejjija tal-Istati Membri u, fuq bażi volontarja, jassisti lill-membri tiegħu sabiex jevalwaw l-istrateġiji nazzjonali dwar is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni, it-tisħiħ tal-kapaċitajiet u jevalwa l-eżerċizzji relatati mas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni.

(37)

Fejn xieraq, l-Istati Membri għandhom ikunu jistgħu jużaw jew jadattaw strutturi organizzattivi jew strateġiji eżistenti meta japplikaw din id-Direttiva.

(38)

Il-kompiti rispettivi tal-Grupp ta' Kooperazzjoni u l-ENISA huma interdipendenti u komplementari. B'mod ġenerali, l-ENISA għandha tassisti lill-Grupp ta' Kooperazzjoni fit-twettiq tal-kompiti tiegħu, f'konformità mal-objettiv tal-ENISA stabbilit fir-Regolament (UE) Nru 526/2013 tal-Parlament Ewropew u tal-Kunsill (7), jiġifieri li tassisti lill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u lill-Istati Membri fl-implimentazzjoni tal-linji ta' politika meħtieġa biex ikunu sodisfatti r-rekwiżiti legali u regolatorji tas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni fl-atti legali eżistenti u futuri tal-Unjoni. B'mod partikolari, l-ENISA għandha tipprovdi assistenza f'dawk l-oqsma li jikkorrispondu mal-kompiti tagħha, kif stabbiliti fir-Regolament (UE) Nru 526/2013, jiġifieri l-analiżi tal-istrateġiji għas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni, l-appoġġ għall-organizzazzjoni u t-tmexxija tal-eżerċizzji tal-Unjoni relatati mas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni, u l-iskambju ta' informazzjoni u l-aħjar prattika dwar sensibilizzazzjoni u taħriġ. L-ENISA għandha tkun involuta wkoll fl-iżvilupp ta' linji gwida għal kriterji speċifiċi għas-settur sabiex jiġi ddeterminat il-kobor tal-impatt ta' inċident.

(39)

Sabiex tiġi promossa sigurtà avvanzata tan-netwerks u tas-sistemi tal-informazzjoni, il-Grupp ta' Kooperazzjoni għandu, fejn adatt, jikkoopera mal-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji rilevanti tal-Unjoni, sabiex ikun hemm skambju ta' għarfien u l-aħjar prattika u sabiex jingħataw pariri dwar aspetti ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni li jista' jkollhom impatt fuq il-ħidma tagħhom, filwaqt li jiġu rrispettati l-arranġamenti eżistenti għall-iskambju ta' informazzjoni ristretta. F'kooperazzjoni mal-awtoritajiet tal-infurzar tal-liġi dwar l-aspetti ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni li jista' jkollhom impatt fuq il-ħidma tagħhom, il-Grupp ta' Kooperazzjoni għandu jirrispetta l-kanali eżistenti ta' informazzjoni u n-netwerks stabbiliti.

(40)

L-informazzjoni dwar inċidenti qed issir dejjem aktar importanti għall-pubbliku ġenerali u n-negozji, b'mod partikolari l-intrapriżi żgħar u ta' daqs medju. F'xi każijiet, din l-informazzjoni diġà tingħata mis-siti web fil-livell nazzjonali, bil-lingwa ta' pajjiż speċifiku u tiffoka prinċipalment fuq inċidenti u okkorrenzi ta' dimensjoni nazzjonali. Billi n-negozji qegħdin joperaw dejjem aktar fil-livell transfruntier u ċ-ċittadini jużaw is-servizzi online, l-informazzjoni dwar l-inċidenti għandha tingħata f'forma aggregata fil-livell tal-Unjoni. Is-segretarjat tan-netwerk tas-CSIRTs huwa mħeġġeġ li jkollu sit web jew li jospita paġna ddedikata fuq sit web eżistenti fejn informazzjoni ġenerali dwar inċidenti maġġuri li seħħew madwar l-Unjoni tkun disponibbli għall-pubbliku ġenerali, b'fokus speċifiku fuq l-interessi u l-ħtiġijiet tan-negozji. Is-CSIRTs parteċipanti fin-netwerk tas-CSIRTs huma mħeġġa jipprovdu fuq bażi volontarja l-informazzjoni li tiġi ppubblikata f'dak is-sit web mingħajr ma jkun jinkludi informazzjoni kunfidenzjali jew sensittiva.

(41)

Meta l-informazzjoni titqies li hi kunfidenzjali skont ir-regoli tal-Unjoni u r-regoli nazzjonali dwar il-kunfidenzjalità tan-negozju, din il-kunfidenzjalità għandha tkun assigurata fit-twettiq tal-attivitajiet u fl-ilħuq tal-objettivi stabbiliti f'din id-Direttiva.

(42)

L-eżerċizzji li jagħmlu simulazzjoni ta' inċidenti f'ħin reali huma essenzjali għall-ittestjar tal-istat ta' tħejjija u l-kooperazzjoni tal-Istati Membri rigward is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni. Iċ-ċiklu CyberEurope ta' eżerċizzji kkoordinati mill-ENISA bil-parteċipazzjoni tal-Istati Membri huwa għodda utli għall-verifika u t-tfassil ta' rakkomandazzjonijiet dwar kif l-ittrattar ta' inċident fil-livell tal-Unjoni għandu jitjieb maż-żmien. Filwaqt li jitqies li fil-preżent l-Istati Membri mhumiex obbligati li jippjanaw jew jipparteċipaw f'eżerċizzji, il-ħolqien tan-netwerk tas-CSIRTs skont din id-Direttiva għandu jippermetti lill-Istati Membri jipparteċipaw f'eżerċizzji abbażi ta' ppjanar bir-reqqa u għażliet strateġiċi. Il-Grupp ta' Kooperazzjoni stabbilit skont din id-Direttiva għandu jiddiskuti deċiżjonijiet strateġiċi dwar l-eżerċizzji, b'mod partikolari iżda mhux esklużivament dwar ir-regolarità tal-eżerċizzji u t-tfassil tax-xenarji. L-ENISA għandha, f'konformità mal-mandat tagħha, tappoġġa l-organizzazzjoni u t-tmexxija ta' eżerċizzji fl-Unjoni kollha billi tipprovdi l-għarfien espert u l-pariri tagħha lill-Grupp ta' Kooperazzjoni u n-Netwerk tas-CSIRTs.

(43)

Minħabba n-natura globali tal-problemi tas-sigurtà li jaffettwaw in-netwerks u s-sistemi tal-informazzjoni, tinħtieġ kooperazzjoni internazzjonali aktar mill-qrib sabiex jittejbu l-istandards tas-sigurtà u l-iskambju tal-informazzjoni, u jiġi promoss approċċ globali komuni lejn il-kwistjonijiet ta' sigurtà.

(44)

Ir-responsabbiltajiet tal-iżgurar tas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni jaqgħu fil-parti l-kbira tagħhom taħt l-operaturi ta' servizzi essenzjali u l-fornituri ta' servizzi diġitali. Kultura tal-ġestjoni tar-riskju li tinvolvi valutazzjoni tar-riskju u l-implimentazzjoni ta' miżuri ta' sigurtà xierqa għar-riskji ffaċċjati, għandha tiġi promossa u żviluppata permezz ta' rekwiżiti regolatorji xierqa u prattiki industrijali volontarji. L-istabbiliment ta' kundizzjonijiet indaqs affidabbli huwa wkoll essenzjali għall-funzjonament effettiv tal-Grupp ta' Kooperazzjoni u n-netwerk tas-CSIRTs biex tiġi żgurata l-kooperazzjoni effettiva mill-Istati Membri kollha.

(45)

Din id-Direttiva tapplika biss għal dawk l-amministrazzjonijiet pubbliċi li huma identifikati bħala operaturi ta' servizzi essenzjali. Għaldaqstant hija r-responsabbiltà tal-Istati Membri li jiżguraw is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni tal-amministrazzjonijiet pubbliċi li ma jaqgħux fil-kamp ta' applikazzjoni ta' din id-Direttiva.

(46)

Miżuri biex jiġi ġestit ir-riskju jinkludu miżuri biex jiġi identifikat kwalunkwe riskju ta' inċident, biex jipprevjenu, jidentifikaw u jindirizzaw l-inċidenti u jnaqqsu l-impatt tagħhom. Is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni tinkludi s-sigurtà tad-data maħżuna, trażmessa u pproċessata.

(47)

L-awtoritajiet kompetenti għandhom iżommu l-kapaċità li jadottaw linji gwida nazzjonali rigward iċ-ċirkostanzi li fihom l-operaturi ta' servizzi essenzjali huma meħtieġa jinnotifikaw l-inċidenti.

(48)

Bosta negozji fl-Unjoni jiddependu fuq il-fornituri ta' servizzi diġitali għall-għoti tas-servizzi tagħhom. Billi xi servizzi diġitali jistgħu jkunu riżorsa importanti għall-utenti tagħhom, inklużi operaturi ta' servizzi essenzjali, u fil-fatt jista' jkun li dawn l-utenti mhux dejjem ikollhom alternattiva disponibbli, din id-Direttiva għandha tapplika wkoll għall-fornituri ta' servizzi bħal dawn. Is-sigurtà, il-kontinwità u l-affidabbiltà tat-tip ta' servizzi msemmija f'din id-Direttiva huma essenzjali għall-funzjonament bla xkiel ta' bosta negozji. It-tfixkil ta' servizz diġitali bħal dan jista' jipprevjeni l-għoti ta' servizzi oħra li jiddependu fuqu u għalhekk jista' jkollu impatt fuq attivitajiet ekonomiċi u tas-soċjetà ewlenin fl-Unjoni. Tali servizzi diġitali jistgħu għalhekk ikunu ta' importanza kruċjali għall-funzjonament bla xkiel tan-negozji li jiddependu minnhom u aktar minn hekk għall-parteċipazzjoni ta' dawn in-negozji fis-suq intern u l-kummerċ transfruntier madwar l-Unjoni. Dawk il-fornituri ta' servizzi diġitali li huma soġġetti għal din id-Direttiva huma dawk li huma meqjusa li joffru servizzi diġitali li bosta negozji fl-Unjoni qegħdin jiddependu dejjem aktar fuqhom.

(49)

Il-fornituri ta' servizzi diġitali għandhom jiżguraw livell ta' sigurtà proporzjonat mal-grad ta' riskju għas-sigurtà tas-servizzi diġitali li jipprovdu, minħabba l-importanza tas-servizzi tagħhom għall-operazzjonijiet ta' negozji oħra fi ħdan l-Unjoni. Fil-prattika l-grad ta' riskju għal operaturi ta' servizzi essenzjali, li spiss huma essenzjali għaż-żamma ta' attivitajiet tas-soċjetà u ekonomiċi kritiċi, huwa ogħla minn dak għall-fornituri tas-servizzi diġitali. Għaldaqstant ir-rekwiżiti ta' sigurtà għall-fornituri ta' servizzi diġitali għandhom ikunu inqas stretti. Il-fornituri ta' servizzi diġitali għandhom jibqgħu liberi li jieħdu miżuri li huma jqisu xierqa sabiex jindirizzaw ir-riskji għas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni tagħhom. Minħabba n-natura transfruntiera tagħhom, il-fornituri ta' servizzi diġitali għandhom ikunu soġġetti għal approċċ aktar armonizzat fil-livell tal-Unjoni. L-atti ta' implimentazzjoni għandhom jiffaċilitaw l-ispeċifikazzjoni u l-implimentazzjoni ta' tali miżuri.

(50)

Filwaqt li l-manifatturi tal-hardware u l-iżviluppaturi tas-software mhumiex operaturi ta' servizzi essenzjali, u lanqas ma huma fornituri ta' servizzi diġitali, il-prodotti tagħhom itejbu s-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni. Għalhekk dawn għandhom rwol importanti sabiex l-operaturi ta' servizzi essenzjali u l-fornituri ta' servizzi diġitali jkunu jistgħu jiggarantixxu s-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni tagħhom. Dawn il-prodotti tal-hardware u tas-software huma diġà soġġetti għal regoli eżistenti dwar ir-responsabbiltà għad-dannu minn prodott.

(51)

Il-miżuri tekniċi u organizzattivi imposti fuq l-operaturi ta' servizzi essenzjali u fornituri ta' servizzi diġitali m'għandhomx jirrikjedu li prodott kummerċjali partikolari tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni jiġi mfassal, żviluppat jew immanifatturat b'xi mod partikolari.

(52)

L-Operaturi ta' servizzi essenzjali u fornituri ta' servizzi diġitali għandhom jiżguraw is-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni li jużaw. Dawn huma primarjament sistemi tan-netwerks u tal-informazzjoni privati li jkunu ġestiti mill-persunal intern tagħhom tal-IT jew li s-sigurtà tagħhom tkun ġiet esternalizzata. Ir-rekwiżiti ta' sigurtà u ta' notifika għandhom japplikaw għall-operaturi rilevanti ta' servizzi essenzjali u l-fornituri rilevanti ta' servizzi diġitali irrispettivament minn jekk iwettqux il-manutenzjoni tan-netwerks u tas-sistemi tal-informazzjoni tagħhom internament jew jesternalizzawhiex.

(53)

Biex tiġi evitata l-impożizzjoni ta' piż finanzjarju u amministrattiv sproporzjonat fuq l-operaturi ta' servizzi essenzjali u fornituri ta' servizzi diġitali, ir-rekwiżiti għandhom ikunu proporzjonati għar-riskju ppreżentat mis-sistema tan-netwerk u tal-informazzjoni kkonċernata, filwaqt li jiġi kkunsidrat l-aktar stat avvanzat ta' dawn il-miżuri. Fil-każ ta' fornituri ta' servizzi diġitali, dawk ir-rekwiżiti m'għandhomx japplikaw għal mikrointrapriżi u intrapriżi żgħar.

(54)

Fejn l-amministrazzjonijiet pubbliċi fl-Istati Membri jużaw is-servizzi offruti minn fornituri ta' servizzi diġitali, b'mod partikolari servizzi tal-cloud computing, jistgħu jkollhom ix-xewqa li jitolbu minn fornituri ta' servizzi bħal dawn miżuri ta' sigurtà addizzjonali lil hinn minn dak li normalment joffru l-fornituri ta' servizz diġitali f'konformità mar-rekwiżiti ta' din id-Direttiva. Dawn għandhom ikunu jistgħu jagħmlu dan permezz ta' obbligi kuntrattwali.

(55)

Id-definizzjonijiet ta' swieq online, magni tat-tiftix online u servizzi tal-cloud computing f'din id-Direttiva huma għall-fini speċifika ta' din id-Direttiva, u mingħajr preġudizzju għal kwalunkwe strument ieħor.

(56)

Din id-Direttiva m'għandhiex tipprekludi lill-Istati Membri milli jadottaw miżuri nazzjonali li jirrikjedu lill-korpi tas-settur pubbliku jiżguraw rekwiżiti ta' sigurtà speċifiċi meta jikkuntrattaw servizzi tal-cloud computing. Kwalunkwe miżura nazzjonali bħal din għandha tapplika għall-korp tas-settur pubbliku kkonċernati u mhux għall-fornitur ta' servizz tal-cloud computing.

(57)

Minħabba d-differenzi fundamentali bejn operaturi ta' servizzi essenzjali, b'mod partikolari r-rabta diretta tagħhom mal-infrastruttura fiżika, u fornituri ta' servizzi diġitali, b'mod partikolari n-natura transfruntiera tagħhom, din id-Direttiva għandha tieħu approċċ differenzjat dwar il-livell ta' armonizzazzjoni fir-rigward ta' dawn iż-żewġ gruppi ta' entitajiet. Għal operaturi ta' servizzi essenzjali, l-Istati Membri għandhom ikunu jistgħu jidentifikaw l-operaturi rilevanti u jimponu rekwiżiti aktar stretti minn dawk stabbiliti f'din id-Direttiva. L-Istati Membri m'għandhomx jidentifikaw fornituri ta' servizzi diġitali, billi din id-Direttiva għandha tapplika għall-fornituri kollha ta' servizzi diġitali fi ħdan il-kamp ta' applikazzjoni tagħha. Barra minn hekk, din id-Direttiva u l-atti ta' implimentazzjoni adottati skontha għandhom jiżguraw livell għoli ta' armonizzazzjoni għall-fornituri ta' servizzi diġitali fir-rigward ta' rekwiżiti ta' sigurtà u ta' notifika. Din għandha twassal li l-fornituri ta' servizz diġitali jiġu ttrattati b'mod uniformi madwar l-Unjoni, b'mod li jkun proporzjonat għan-natura u l-grad ta' riskju li jistgħu jiffaċċjaw.

(58)

Din id-Direttiva m'għandhiex tipprekludi lill-Istati Membri milli jimponu rekwiżiti ta' sigurtà u ta' notifika fuq entitajiet li mhumiex fornituri ta' servizzi diġitali fi ħdan il-kamp ta' applikazzjoni ta' din id-Direttiva, mingħajr preġudizzju għall-obbligi tal-Istati Membri skont il-liġi tal-Unjoni.

(59)

L-awtoritajiet kompetenti għandhom jagħtu attenzjoni dovuta lill-preservazzjoni tal-mezzi informali u fdati għall-kondiviżjoni tal-informazzjoni. Ix-xandir tal-inċidenti rrapportati lill-awtoritajiet kompetenti għandu jżomm bilanċ kif xieraq bejn l-interess tal-pubbliku li jkun informat dwar it-theddid u l-ħsara possibbli għar-reputazzjoni u l-kummerċ tal-operaturi ta' servizzi essenzjali u l-fornituri ta' servizzi diġitali li jirrapportaw l-inċidenti. Fl-implimentazzjoni tal-obbligi ta' notifika, l-awtoritajiet kompetenti u s-CSIRTs għandhom jagħtu attenzjoni partikolari lill-ħtieġa li jżommu l-informazzjoni dwar il-vulnerabbiltajiet tal-prodott strettament kunfidenzjali qabel ma joħorġu xi soluzzjonijiet ta' sigurtà xierqa.

(60)

Il-fornituri ta' servizzi diġitali għandhom ikunu soġġetti għal attivitajiet superviżorji light-touch, reattivi u ex post iġġustifikati min-natura tas-servizzi u l-operazzjonijiet tagħhom. L-awtorità kompetenti kkonċernata għandha għalhekk tieħu azzjoni biss meta tingħatalha evidenza, pereżempju mill-fornitur innifsu ta' servizz diġitali, minn awtorità kompetenti oħra, inkluża awtorità kompetenti ta' Stat Membru ieħor, jew minn utent tas-servizz, li fornitur ta' servizz diġitali ma jkunx qed jikkonformi mar-rekwiżiti ta' din id-Direttiva, b'mod partikolari wara li jkun seħħ inċident. Għaldaqstant l-awtorità kompetenti m'għandu jkollha ebda obbligu ġenerali li tissorvelja fornituri ta' servizzi diġitali.

(61)

L-awtoritajiet kompetenti għandu jkollhom il-mezzi meħtieġa biex iwettqu d-doveri tagħhom, inklużi setgħat biex jiksbu biżżejjed informazzjoni sabiex jiġi vvalutat il-livell ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni.

(62)

L-inċidenti jistgħu jkunu r-riżultat ta' attivitajiet kriminali, li l-prevenzjoni, l-investigazzjoni u l-prosekuzzjoni tagħhom tkun appoġġata mill-koordinazzjoni u l-kooperazzjoni bejn operaturi ta' servizzi essenzjali, fornituri ta' servizzi diġitali, awtoritajiet kompetenti u awtoritajiet tal-infurzar tal-liġi. Fejn huwa suspettat li inċident ikun relatat ma' attivitajiet kriminali serji skont il-liġi tal-Unjoni jew dik nazzjonali, l-Istati Membri għandhom jinkoraġġixxu lill-operaturi ta' servizzi essenzjali u fornituri ta' servizzi diġitali biex jirrapportaw suspetti ta' inċidenti ta' natura kriminali serja lill-awtoritajiet tal-infurzar tal-liġi rilevanti. Fejn xieraq, ikun ideali li l-koordinazzjoni bejn l-awtoritajiet kompetenti u l-awtoritajiet tal-infurzar tal-liġi ta' Stati Membri differenti tiġi ffaċilitata miċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3) u l-ENISA.

(63)

Id-data personali f'bosta każijiet hija kompromessa minħabba dawn l-inċidenti. F'dan il-kuntest, l-awtoritajiet kompetenti u l-awtoritajiet għall-protezzjoni tad-data għandhom jikkooperaw u jkollhom skambju tal-informazzjoni dwar il-kwistjonijiet rilevanti kollha biex tiġi ttrattata kwalunkwe vjolazzjoni fir-rigward tad-data personali li jirriżultaw minn inċidenti.

(64)

Il-ġurisdizzjoni fir-rigward ta' fornituri ta' servizzi diġitali għandha tiġi attribwita lill-Istat Membru li fih il-fornitur ikkonċernat ta' servizz diġitali jkollu s-sede prinċipali tiegħu fl-Unjoni, li, fil-prinċipju tikkorrispondi għall-post fejn il-fornitur ikollu l-uffiċċju reġistrat tiegħu fl-Unjoni. Is-sede timplika l-eżerċizzju effettiv u reali ta' attività permezz ta' arranġamenti stabbli. Il-forma ġuridika ta' dawn l-arranġamenti, sew jekk permezz ta' fergħa jew sussidjarja b'personalità ġuridika, mhijiex il-fattur determinanti f'dan ir-rigward. Dan il-kriterju ma għandux jiddependi fuq jekk in-netwerks u s-sistemi tal-informazzjoni jinsabux fiżikament f'post partikolari; il-preżenza u l-użu ta' sistemi bħal dawn, minnhom infushom, ma jikkostitwixxux sede prinċipali u għaldaqstant mhumiex kriterju għad-determinazzjoni tas-sede prinċipali.

(65)

Fejn il-fornitur ta' servizz diġitali li mhux stabbilit fl-Unjoni joffri servizzi fl-Unjoni, dan għandu jaħtar rappreżentant. Sabiex jiġi determinat jekk tali fornitur ta' servizz diġitali jkunx qiegħed joffri servizzi fl-Unjoni, għandu jiġi aċċertat jekk ikunx evidenti li l-fornitur ta' servizz diġitali jkunx qed jippjana li joffri servizzi lil persuni f'xi Stat Membru wieħed jew aktar. Is-sempliċi aċċessibbiltà fl-Unjoni tal-fornitur ta' servizz diġitali jew sit web intermedjarju jew ta' indirizz e-mail u ta' dettalji ta' kuntatt oħrajn, jew l-użu ta' lingwa użata b'mod ġenerali f'pajjiż terz fejn il-fornitur ta' servizz diġitali jkun stabbilit, mhijiex biżżejjed biex tiġi aċċertata tali intenzjoni. Madanakollu, fatturi bħall-użu ta' lingwa jew munita użati b'mod ġenerali fi Stat Membru wieħed jew aktar bil-possibbiltà li jiġu ordnati servizzi f'dik il-lingwa l-oħra, jew ir-referenza għal klijenti jew utenti li jinsabu fl-Unjoni, tista' turi li l-fornitur ta' servizz diġitali qed jippjana li joffri servizzi fl-Unjoni. Ir-rappreżentant għandu jaġixxi f'isem il-fornitur ta' servizz diġitali u għandu jkun possibbli li l-awtoritajiet kompetenti jew is-CSIRTs jikkuntattjaw lir-rappreżentant. Ir-rappreżentant għandu jinħatar espliċitament b'mandat bil-miktub tal-fornitur ta' servizz diġitali sabiex jaġixxi f'isem dan tal-aħħar fir-rigward tal-obbligi ta' dan tal-aħħar f'din id-Direttiva, inkluż ir-rapportar tal-inċidenti.

(66)

L-istandardizzazzjoni tar-rekwiżiti tas-sigurtà hija proċess immexxi mis-suq. Biex jassiguraw applikazzjoni konverġenti tal-istandards tas-sigurtà, l-Istati Membri għandhom jinkoraġġixxu l-osservanza jew il-konformità ma' standards speċifikati sabiex jassiguraw livell għoli ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni fil-livell tal-Unjoni. L-ENISA għandha tassisti lill-Istati Membri permezz ta' pariri u linji gwida. Għaldaqstant jista' jkun utli li jiġu abbozzati standards armonizzati, li għandhom isiru f'konformità mar-Regolament (UE) Nru 1025/2012 tal-Parlament Ewropew u tal-Kunsill (8).

(67)

Entitajiet li jaqgħu barra l-kamp ta' applikazzjoni ta' din id-Direttiva jistgħu jesperjenzaw inċidenti li jkollhom impatt sinifikanti fuq is-servizzi li jipprovdu. Meta dawn l-entitajiet iqisu li huwa fl-interess pubbliku li jinnotifikaw l-okkorrenza ta' inċidenti bħal dawn, għandhom ikunu jistgħu jagħmlu dan fuq bażi volontarja. Dawn in-notifiki għandhom jiġu pproċessati mill-awtorità kompetenti jew mill-CSIRT fejn tali pproċessar ma jikkostitwixxix piż żejjed u sproporzjonat fuq l-Istati Membri kkonċernati.

(68)

Sabiex jiġu żgurati kundizzjonijiet uniformi għall-implimentazzjoni ta' din id-Direttiva, għandhom jingħataw setgħat ta' implimentazzjoni lill-Kummissjoni sabiex tistipula l-arranġamenti proċedurali meħtieġa għall-funzjonament tal-Grupp ta' Kooperazzjoni u r-rekwiżiti ta' sigurtà u ta' notifika applikabbli għal fornituri ta' servizzi diġitali. Dawk is-setgħat għandhom jiġu eżerċitati f'konformità mar-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill (9). Meta tadotta atti ta' implimentazzjoni relatati mal-arranġamenti proċedurali meħtieġa għall-funzjonament tal-Grupp ta' Kooperazzjoni, il-Kummissjoni għandha tqis b'mod sħiħ l-opinjoni tal-ENISA.

(69)

Meta jiġu adottati atti ta' implimentazzjoni relatati mar-rekwiżiti ta' sigurtà u ta' notifika għall-fornituri ta' servizzi diġitali, il-Kummissjoni għandha tqis b'mod sħiħ l-opinjoni tal-ENISA u tikkonsulta l-partijiet ikkonċernati. Barra minn hekk, il-Kummissjoni hija mħeġġa li tqis l-eżempji li ġejjin: fir-rigward tas-sigurtà ta' sistemi u faċilitajiet: is-sigurtà fiżika u ambjentali, is-sigurtà tal-provvisti, il-kontroll tal-aċċess għan-netwerks u għas-sistemi tal-informazzjoni u l-integrità tan-netwerks u tas-sistemi tal-informazzjoni; fir-rigward tal-ittrattar tal-inċidenti: proċeduri ta' trattar tal-inċidenti, kapaċità ta' detezzjoni ta' inċident, ir-rapportar ta' inċident u komunikazzjoni; fir-rigward tal-ġestjoni tal-kontinwità tal-attività: strateġija għall-kontinwità tas-servizz u pjanijiet ta' kontinġenza, il-kapaċitajiet ta' rkupru minn diżastru; u fir-rigward tal-monitoraġġ, il-verifika u l-ittestjar: politiki ta' monitoraġġ u reġistrazzjoni, użu ta' pjanijiet ta' kontinġenza, l-ittestjar tan-netwerks u tas-sistemi tal-informazzjoni, valutazzjonijiet tas-sigurtà u l-monitoraġġ tal-konformità.

(70)

Fl-implimentazzjoni ta' din id-Direttiva, il-Kummissjoni għandha tikkomunika kif xieraq mal-kumitati settorjali rilevanti u l-korpi rilevanti stabbiliti fil-livell tal-Unjoni fl-oqsma koperti minn din id-Direttiva.

(71)

Il-Kummissjoni għandha tirrevedi din id-Direttiva perjodikament, f'konsultazzjoni mal-partijiet interessati, b'mod partikolari bl-għan li tiddetermina l-ħtieġa ta' modifika fid-dawl ta' tibdil fil-kundizzjonijiet tas-soċjetà, dawk politiċi, teknoloġiċi jew tas-suq.

(72)

Il-kondiviżjoni tal-informazzjoni dwar ir-riskji u l-inċidenti fi ħdan il-Grupp ta' Kooperazzjoni u n-netwerk tas-CSIRTs u l-konformità mar-rekwiżiti ta' notifika tal-inċidenti lill-awtoritajiet kompetenti nazzjonali jew is-CSIRTs jistgħu jirrikjedu l-ipproċessar ta' data personali. Dan l-ipproċessar għandu jkun konformi mad-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill (10) u r-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill (11). Fl-applikazzjoni ta' din id-Direttiva, għandu japplika kif xieraq ir-Regolament (KE) Nru 1049/2001 tal-Parlament Ewropew u tal-Kunsill (12).

(73)

Il-Kontrollur Ewropew għall-Protezzjoni tad-Data ġie kkonsultat f'konformità mal-Artikolu 28(2) tar-Regolament (KE) Nru 45/2001 u ta opinjoni fl-14 ta' Ġunju 2013 (13).

(74)

Minħabba li l-għanijiet ta' din id-Direttiva, jiġifieri li jinkiseb livell komuni għoli ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni fl-Unjoni, ma jistgħux jinkisbu b'mod suffiċjenti mill-Istati Membri iżda jistgħu, minħabba l-effetti tal-azzjoni, jinkisbu aħjar fil-livell tal-Unjoni, l-Unjoni tista' tadotta miżuri, f'konformità mal-prinċipju tas-sussidjarjetà kif stipulat fl-Artikolu 5 tat-Trattat tal-Unjoni Ewropea. F'konformità mal-prinċipju tal-proporzjonalità, kif stabbilit f'dak l-Artikolu, din id-Direttiva ma tmurx lil hinn minn dak li huwa meħtieġ sabiex jinkisbu dak l-għan.

(75)

Din id-Direttiva tirrispetta d-drittijiet fundamentali, u tosserva l-prinċipji, rikonoxxuti mill-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea, b'mod partikolari, id-dritt għar-rispett għall-ħajja privata u d-dritt tal-komunikazzjoni, il-protezzjoni tad-data personali, il-libertà ta' intrapriża, id-dritt għall-proprjetà, id-dritt għal rimedju effettiv quddiem qorti u d-dritt li persuna tiġi mismugħa. Din id-Direttiva għandha tiġi implimentata f'konformità ma' dawk id-drittijiet u l-prinċipji,

ADOTTAW DIN ID-DIRETTIVA:

KAPITOLU I

DISPOŻIZZJONIJIET ĠENERALI

Artikolu 1

Suġġett u kamp ta' applikazzjoni

1.   Din id-Direttiva tistabbilixxi miżuri bil-għan li jinkiseb livell għoli komuni ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni fl-Unjoni sabiex jittejjeb il-funzjonament tas-suq intern.

2.   Għal dan il-għan, din id-Direttiva:

(a)

tistabbilixxi obbligi biex l-Istati Membri kollha jadottaw strateġija nazzjonali għas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni;

(b)

toħloq Grupp ta' Kooperazzjoni sabiex jappoġġa u jiffaċilita l-kooperazzjoni strateġika u l-iskambju ta' informazzjoni fost l-Istati Membri u tinbena fiduċja bejniethom;

(c)

toħloq netwerk ta' skwadri ta' rispons għal inċidenti relatati mas-sigurtà tal-kompjuters (“netwerk ta' CSIRTs”) sabiex jikkontribwixxi għall-iżvilupp tal-fiduċja bejn l-Istati Membri u jippromwovi kooperazzjoni operazzjonali rapida u effettiva;

(d)

tistabbilixxi rekwiżiti ta' sigurtà u ta' notifika għal operaturi ta' servizzi essenzjali u għal fornituri ta' servizzi diġitali;

(e)

tistabbilixxi obbligi biex l-Istati Membri jaħtru awtoritajiet nazzjonali kompetenti, punti uniċi ta' kuntatt u CSIRTs b'kompiti relatati mas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni.

3.   Ir-rekwiżiti ta' sigurtà u ta' notifika previsti f'din id-Direttiva ma għandhomx japplikaw għall-impriżi li huma soġġetti għar-rekwiżit tal-Artikoli 13a u 13b tad-Direttiva 2002/21/KE, jew għal fornituri ta' servizzi ta' fiduċja li huma soġġetti għar-rekwiżiti tal-Artikolu 19 tar-Regolament (UE) Nru 910/2014.

4.   Din id-Direttiva tapplika mingħajr preġudizzju għad-Direttiva tal-Kunsill 2008/114/KE (14) u għad-Direttivi 2011/93/UE (15) u 2013/40/UE (16) tal-Parlament Ewropew u tal-Kunsill.

5.   Mingħajr preġudizzju għall-Artikolu 346 TFUE, l-informazzjoni li hija kunfidenzjali skont ir-regoli tal-Unjoni u dawk nazzjonali, bħar-regoli dwar il-kunfidenzjalità tan-negozju, għandha tkun skambjata mal-Kummissjoni u ma' awtoritajiet rilevanti oħrajn biss meta tali skambju jkun meħtieġ għall-applikazzjoni ta' din id-Direttiva. L-informazzjoni skambjata għandha tkun limitata għal dak li huwa rilevanti u proporzjonat għall-għan ta' tali skambju. Tali skambju ta' informazzjoni għandu jżomm il-kunfidenzjalità ta' dik l-informazzjoni u jipproteġi l-interessi tal-operaturi ta' servizzi essenzjali u tal-fornituri ta' servizzi diġitali f'dak li jirrigwarda s-sigurtà u l-kummerċ.

6.   Din id-Direttiva hija mingħajr preġudizzju għall-azzjonijiet meħuda mill-Istati Membri biex iħarsu l-funzjonijiet essenzjali tagħhom bħala Stat, b'mod partikolari biex iħarsu s-sigurtà nazzjonali, inklużi azzjonijiet biex jipproteġu l-informazzjoni li l-iżvelar tagħha jitqies, mill-Istati Membri, li jmur kontra l-interessi tas-sigurtà tagħhom, u biex iżommu l-ordni pubbliku, b'mod partikolari biex ikunu jistgħu jsiru l-investigazzjoni, id-detezzjoni u l-prosekuzzjoni ta' reati kriminali.

7.   Meta att legali tal-Unjoni speċifiku għas-settur jirrikjedi li operaturi ta' servizzi essenzjali jew fornituri ta' servizzi diġitali jiżguraw is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni tagħhom jew jinnotifikaw l-inċidenti, dment li tali rekwiżiti tal-anqas ikollhom effett ekwivalenti għall-obbligi stipulati f'din id-Direttiva, dawk id-dispożizzjonijiet ta' dak l-att legali tal-Unjoni speċifiku għas-settur għandhom japplikaw.

Artikolu 2

Ipproċessar ta' data personali

1.   L-ipproċessar ta' data skont din id-Direttiva għandu jsir f'konformità mad-Direttiva 95/46/KE.

2.   L-ipproċessar ta' data personali mill-istituzzjonijiet u l-korpi tal-Unjoni għandu jsir f'konformità mar-Regolament (KE) Nru 45/2001.

Artikolu 3

Armonizzazzjoni minima

Mingħajr preġudizzju għall-Artikolu 16(10) u għall-obbligi tagħhom skont il-liġi tal-Unjoni, l-Istati Membri jistgħu jadottaw jew iżommu fis-seħħ dispożizzjonijiet bil-għan li jiksbu livell ogħla ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni.

Artikolu 4

Definizzjonijiet

Għall-finijiet ta' din id-Direttiva, japplikaw id-definizzjonijiet li ġejjin:

(1)

“netwerk u sistema tal-informazzjoni” tfisser:

(a)

netwerk ta' komunikazzjoni elettronika fit-tifsira tal-punt (a) tal-Artikolu 2 tad-Direttiva 2002/21/KE;

(b)

kwalunkwe apparat jew grupp ta' apparati interkonnessi jew relatati, li wieħed minnhom jew iktar, skont programm, iwettaq ipproċessar awtomatiku ta' data diġitali; jew,

(c )

data diġitali maħżuna, ipproċessata, miġbura jew mibgħuta minn elementi koperti fil-punti (a) u (b) għall-finijiet tal-operazzjoni, l-użu, il-protezzjoni u ż-żamma tagħhom;

(2)

“sigurtà tan-netwerks u tas-sistemi tal-informazzjoni” tfisser l-abbiltà tan-netwerks u tas-sistemi tal-informazzjoni li jirreżistu, f'livell partikolari ta' fiduċja, kwalunkwe azzjoni li tikkomprometti d-disponibbiltà, l-awtentiċità, l-integrità jew il-kunfidenzjalità ta' data maħżuna, mibgħuta jew ipproċessata jew is-servizzi relatati offruti minn, jew aċċessibbli permezz ta', dawk in-netwerks u s-sistemi tal-informazzjoni;

(3)

“strateġija nazzjonali dwar is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni” tfisser qafas li jipprovdi objettivi u prijoritajiet strateġiċi dwar is-sigurtà tan-netwerk u tas-sistemi tal-informazzjoni fil-livell nazzjonali;

(4)

“operatur ta' servizzi essenzjali” tfisser entità pubblika jew privata ta' tip imsemmi fl-Anness II, li jissodisfa l-kriterji stabbiliti fl-Artikolu 5(2);

(5)

“servizz diġitali” tfisser servizz fit-tifsira tal-punt (b) tal-Artikolu 1(1) tad-Direttiva (UE) 2015/1535 tal-Parlament Ewropew u tal-Kunsill (17) li jkun ta' tip elenkat fl-Anness III;

(6)

“fornitur ta' servizz diġitali” tfisser kwalunkwe persuna ġuridika li tipprovdi servizz diġitali;

(7)

“inċident” tfisser kwalunkwe avveniment li proprju għandu effett negattiv fuq is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni;

(8)

“l-indirizzar ta' inċident” tfisser il-proċeduri kollha li jgħinu d-detezzjoni, l-analiżi u t-trażżin ta' inċident u r-rispons għalih;

(9)

“riskju” tfisser kwalunkwe ċirkostanza jew avveniment raġonevolment identifikabbli li jista' jkollu effett negattiv fuq is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni;

(10)

“rappreżentant” tfisser kwalunkwe persuna fiżika jew ġuridika stabbilita fl-Unjoni maħtura espliċitament biex taġixxi f'isem fornitur ta' servizz diġitali mhux stabbilit fl-Unjoni, li tista' tiġi indirizzata minn awtorità kompetenti nazzjonali jew minn CSIRT minflok il-fornitur ta' servizz diġitali fir-rigward tal-obbligi ta' dak il-fornitur ta' servizz diġitali;

(11)

“standard” tfisser standard fit-tifsira tal-punt (1) tal-Artikolu 2 tar-Regolament (UE) Nru 1025/2012;

(12)

“speċifikazzjoni” tfisser speċifikazzjoni teknika fit-tifsira tal-punt (4) tal-Artikolu 2 tar-Regolament (UE) Nru 1025/2012;

(13)

“sistema ta' skambju fl-internet (IXP)” tfisser faċilità ta' netwerk li permezz tagħha jkunu jistgħu jiġu interkonnessi aktar minn żewġ sistemi awtonomi indipendenti, primarjament biex jiġi ffaċilitat l-iskambju tat-traffiku tal-internet; IXP tipprovdi interkonnessjoni għal sistemi awtonomi biss; IXP ma tirrikjedix li t-traffiku tal-internet, li jgħaddi bejn kwalunkwe par sistemi awtonomi parteċipanti, jgħaddi minn kwalunkwe tielet sistema awtonoma, lanqas ma tbiddel tali traffiku jew tinterferixxi mod ieħor miegħu;

(14)

“sistema ta' isem ta' dominju (DNS)” tfisser sistema ta' għoti ta' isem distribwita ġerarkikament f'netwerk li jipproċessa domandi għal isem ta' dominju;

(15)

“fornitur ta' servizz DNS” tfisser entità li tipprovdi servizzi ta' DNS fuq l-internet;

(16)

“reġistratur ta' isem ta' dominju tal-ogħla livell” tfisser entità li tamministra jew twettaq ir-reġistrazzjoni ta' ismijiet ta' dominji tal-internet skont dominju speċifiku tal-ogħla livell (TLD);

(17)

“suq online” tfisser servizz diġitali li permezz tiegħu l-konsumaturi u/jew in-negozjanti kif definiti rispettivament fil-punt (a) u fil-punt (b) tal-Artikolu 4(1) tad-Direttiva 2013/11/UE tal-Parlament Ewropew u tal-Kunsill (18) ikunu jistgħu jikkonkludu kuntratti ta' bejgħ jew ta' servizz online ma' negozjanti fis-sit web tas-suq online jew fis-sit web tan-negozjant li juża servizzi tal-informatika pprovduti mis-suq online;

(18)

“sistema tat-tiftix online” tfisser servizz diġitali li permezz tiegħu, fil-prinċipju, l-utenti jistgħu jagħmlu tiftix fis-siti web kollha jew f'siti web b'lingwa partikolari abbażi ta' domanda dwar kwalunkwe suġġett fil-forma ta' kelma prinċipali, frażi jew test ieħor, u li jagħti direzzjoni fejn tista' tinstab informazzjoni relatata mal-kontenut mitlub;

(19)

“servizz tal-cloud computing” tfisser servizz diġitali li jippermetti aċċess għal riżorsi tat-teknoloġija tal-informatika li kapaċi jespandu, li huma flessibbli u li jistgħu jiġu kondiviżi.

Artikolu 5

Identifikazzjoni ta' operaturi ta' servizzi essenzjali

1.   Mid-9 ta' Novembru 2018, għal kull settur u sottosettur imsemmi fl-Anness II, l-Istati Membri għandhom jidentifikaw l-operaturi ta' servizzi essenzjali bi stabbiliment fit-territorju tagħhom.

2.   Il-kriterji għall-identifikazzjoni tal-operaturi ta' servizzi essenzjali, kif imsemmi fil-punt (4) tal-Artikolu 4 għandhom ikunu kif ġej:

(a)

entità tipprovdi servizz li huwa essenzjali biex jibqgħu jsiru attivitajiet tas-soċjetà u/jew attivitajiet ekonomiċi importanti;

(b)

l-għoti ta' dak is-servizz jiddependi min-netwerks u s-sistemi tal-informazzjoni, u

(c)

inċident ikollu effetti ta' tfixkil sinifikanti fuq l-għoti ta' dak is-servizz.

3.   Għall-finijiet tal-paragrafu 1, kull Stat Membru għandu jistabbilixxi lista tas-servizzi msemmija fil-punt (a) tal-paragrafu 2.

4.   Għall-finijiet tal-paragrafu 1, meta entità tipprovdi servizz kif imsemmi fil-punt (a) tal-paragrafu 2 f'żewġ Stati Membri jew aktar, dawk l-Istati Membri għandhom jikkonsultaw lil xulxin. Dik il-konsultazzjoni għandha ssir qabel ma tittieħed deċiżjoni dwar l-identifikazzjoni.

5.   L-Istati Membri għandhom, b'mod regolari, u tal-anqas kull sentejn wara d-9 ta' Mejju 2018, jagħmlu rieżami u, fejn ikun adatt, jaġġornaw il-lista tal-operaturi ta' servizzi essenzjali identifikati.

6.   Ir-rwol tal-Grupp ta' Kooperazzjoni għandu jkun, skont il-kompiti msemmija fl-Artikolu 11, li jappoġġa lill-Istati Membri biex jieħdu approċċ konsistenti fil-proċess tal-identifikazzjoni ta' operaturi ta' servizzi essenzjali.

7.   Għall-fini tar-rieżami msemmi fl-Artikolu 23 u sad-9 ta' Novembru 2018, u kull sentejn wara dan, l-Istati Membri għandhom jippreżentaw lill-Kummissjoni l-informazzjoni meħtieġa biex il-Kummissjoni tkun tista' tanalizza l-implimentazzjoni ta' din id-Direttiva, b'mod partikolari l-konsistenza tal-approċċi tal-Istati Membri għall-identifikazzjoni ta' operaturi ta' servizzi essenzjali. Dik l-informazzjoni għandha tal-anqas tinkludi:

(a)

il-miżuri nazzjonali li permezz tagħhom ikunu jistgħu jiġu identifikati operaturi ta' servizzi essenzjali;

(b)

il-lista ta' servizzi msemmija fil-paragrafu 3;

(c)

l-għadd ta' operaturi ta' servizzi essenzjali identifikati għal kull settur imsemmi fl-Anness II u indikazzjoni tal-importanza tagħhom fir-rigward ta' dak is-settur;

(d)

il-livelli limitu, fejn ikun hemm, biex jiġi ddeterminat il-livell ta' provvista rilevanti b'referenza għall-għadd ta' utenti li jiddependu minn dak is-servizz kif imsemmi fil-punt (a) tal-Artikolu 6(1) jew għall-importanza ta' dak l-operatur partikolari ta' servizzi essenzjali kif imsemmi fil-punt (f) tal-Artikolu 6(1).

Sabiex tikkontribwixxi għall-għoti ta' informazzjoni paragunabbli, il-Kummissjoni, waqt li tikkunsidra sew l-opinjoni ta' ENISA, tista' tadotta linji gwida tekniċi adatti dwar il-parametri għall-informazzjoni msemmija f'dan il-paragrafu.

Artikolu 6

Effett sinifikanti ta' tfixkil

1.   Meta jiġi ddeterminat il-kobor tal-effett ta' tfixkil kif imsemmi fil-punt (c) tal-Artikolu 5(2), l-Istati Membri għandhom jikkunsidraw tal-anqas il-fatturi transsettorjali li ġejjin:

(a)

l-għadd ta' utenti li jiddependu mis-servizzi pprovduti mill-entità kkonċernata;

(b)

id-dipendenza ta' setturi oħra msemmija fl-Anness II mis-servizz ipprovdut minn dik l-entità;

(c)

l-impatt li l-inċidenti jista' jkollhom, f'dak li jirrigwarda d-daqs u t-tul ta' żmien, fuq l-attivitajiet ekonomiċi u l-attivitajiet tas-soċjetà jew is-sikurezza tal-pubbliku;

(d)

is-sehem mis-suq ta' dik l-entità;

(e)

il-firxa ġeografika fir-rigward taż-żona li tista' tiġi affettwata minn inċident;

(f)

l-importanza tal-entità biex jinżamm livell suffiċjenti tas-servizz, filwaqt li jittieħed kont tad-disponibbiltà ta' mezzi alternattivi għall-għoti ta' dak is-servizz.

2.   Sabiex jiġi ddeterminat jekk inċident ikollux effett ta' tfixkil sinifikanti, l-Istati Membri għandhom jikkunsidraw ukoll, fejn ikun adatt, fatturi speċifiċi għas-settur.

KAPITOLU II

OQFSA NAZZJONALI DWAR IS-SIGURTÀ TAN-NETWERKS U TAS-SISTEMI TAL-INFORMAZZJONI

Artikolu 7

Strateġija nazzjonali għas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni

1.   Kull Stat Membru għandu jadotta strateġija nazzjonali għas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni li tiddefinixxi l-objettivi strateġiċi u miżuri politiċi u regolatorji adatti bil-għan li jinkiseb u jinżamm livell għoli ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni u jiġu koperti tal-anqas is-setturi msemmija fl-Anness II u s-servizzi msemmija fl-Anness III. L-istrateġija nazzjonali għas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni għandha tindirizza b'mod partikolari l-kwistjonijiet li ġejjin:

(a)

l-objettivi u l-prijoritajiet tal-istrateġija nazzjonali għas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni;

(b)

il-qafas ta' governanza sabiex jinkisbu l-objettivi u l-prijoritajiet tal-istrateġija nazzjonali għas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni, inklużi r-rwoli u r-responsabbiltajiet tal-korpi governattivi u tal-atturi rilevanti l-oħra;

(c)

l-identifikazzjoni tal-miżuri relatati mat-tħejjija, ir-rispons u l-irkupru, inkluża l-kooperazzjoni bejn is-settur pubbliku u dak privat;

(d)

indikazzjoni tal-programmi ta' edukazzjoni, ta' sensibilizzazzjoni u ta' taħriġ relatati mal-istrateġija nazzjonali dwar is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni;

(e)

indikazzjoni tal-pjani ta' riċerka u ta' żvilupp relatati mal-istrateġija nazzjonali għas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni;

(f)

pjan ta' valutazzjoni tar-riskju sabiex jiġu identifikati r-riskji;

(g)

lista tad-diversi atturi involuti fl-implimentazzjoni tal-istrateġija nazzjonali għas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni.

2.   L-Istati Membri jistgħu jitolbu l-assistenza tal-ENISA fl-iżvilupp tal-istrateġiji nazzjonali għas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni.

3.   L-Istati Membri għandhom jikkomunikaw l-istrateġiji nazzjonali tagħhom għas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni lill-Kummissjoni fi żmien tliet xhur mill-adozzjoni tagħhom. B'dan il-mod, l-Istati Membri jistgħu jeskludu elementi tal-istrateġija relatati mas-sigurtà nazzjonali.

Artikolu 8

Awtoritajiet nazzjonali kompetenti u punt uniku ta' kuntatt

1.   Kull Stat Membru għandu jaħtar awtorità jew awtoritajiet nazzjonali kompetenti dwar is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni (“awtorità kompetenti”) li jkopru tal-anqas is-setturi msemmija fl-Anness II u s-servizzi msemmija fl-Anness III. L-Istati Membri jistgħu jagħtu dan ir-rwol lil awtorità jew awtoritajiet eżistenti.

2.   L-awtoritajiet kompetenti għandhom jissorveljaw l-applikazzjoni ta' din id-Direttiva fil-livell nazzjonali.

3.   Kull Stat Membru għandu jaħtar punt uniku nazzjonali ta' kuntatt dwar is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni (“punt uniku ta' kuntatt”). L-Istati Membri jistgħu jagħtu dan ir-rwol lil awtorità eżistenti. Meta Stat Membru jaħtar awtorità kompetenti waħda biss, dik l-awtorità kompetenti għandha tkun ukoll il-punt uniku ta' kuntatt.

4.   Il-punt uniku ta' kuntatt għandu jeżerċita funzjoni ta' kollegament biex jiżgura l-kooperazzjoni transfruntiera tal-awtoritajiet tal-Istat Membru mal-awtoritajiet rilevanti fi Stati Membri oħra u mal-Grupp ta' Kooperazzjoni msemmi fl-Artikolu 11 u n-netwerk tas-CSIRTs imsemmi fl-Artikolu 12.

5.   L-Istati Membri għandhom jiżguraw li l-awtoritajiet kompetenti u l-punti uniċi ta' kuntatt ikollhom riżorsi adegwati sabiex iwettqu, b'mod effettiv u effiċjenti, il-kompiti assenjati lilhom u b'hekk jilħqu l-objettivi ta' din id-Direttiva. L-Istati Membri għandhom jiżguraw kooperazzjoni effettiva, effiċjenti u sigura tar-rappreżentanti maħtura fil-Grupp ta' Kooperazzjoni.

6.   L-awtoritajiet kompetenti u l-punt uniku ta' kuntatt għandhom, meta jkun adatt u f'konformità mal-liġi nazzjonali, jikkonsultaw u jikkooperaw mal-awtoritajiet tal-infurzar tal-liġi nazzjonali rilevanti u mal-awtoritajiet għall-protezzjoni tad-data nazzjonali.

7.   Kull Stat Membru għandu jinnotifika lill-Kummissjoni mingħajr dewmien rigward il-ħatra tal-awtorità kompetenti u tal-punt uniku ta' kuntatt, il-kompiti tagħhom, u kwalunkwe bidla sussegwenti fihom. Kull Stat Membru għandu jippubblika l-ħatra tal-awtorità kompetenti u tal-punt uniku ta' kuntatt tiegħu. Il-Kummissjoni għandha tippubblika l-lista tal-punti uniċi ta' kuntatt maħtura.

Artikolu 9

Skwadri ta' rispons għal inċidenti relatati mas-sigurtà tal-kompjuters (CSIRTs)

1.   Kull Stat Membru għandu jaħtar Skwadra jew Skwadri ta' Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters li għandhom ikunu konformi mar-rekwiżiti stabbiliti fil-punt (1) tal-Anness I, li jkopru tal-anqas is-setturi msemmija fl-Anness II u s-servizzi msemmija fl-Anness III, li jkunu responsabbli għall-indirizzar tal-inċidenti u r-riskji f'konformità ma' proċess definit sew. Tista' tiġi stabbilita CSIRT fi ħdan awtorità kompetenti.

2.   L-Istati Membri għandhom jiżguraw li s-CSIRTs ikollhom riżorsi adegwati sabiex iwettqu b'mod effettiv il-kompiti tagħhom kif stipulat fil-punt (2) tal-Anness I.

L-Istati Membri għandhom jiżguraw kooperazzjoni effettiva, effiċjenti u sigura tas-CSIRTs tagħhom fin-netwerk tas-CSIRTs imsemmi fl-Artikolu 12.

3.   L-Istati Membri għandhom jiżguraw li s-CSIRTs tagħhom ikollhom aċċess għal infrastruttura ta' komunikazzjoni u ta' informazzjoni adatta, sigura u reżiljenti fil-livell nazzjonali.

4.   L-Istati Membri għandhom jinformaw lill-Kummissjoni dwar l-ambitu, kif ukoll l-elementi prinċipali tal-proċess tal-indirizzar ta' inċidenti, tas-CSIRTs tagħhom.

5.   L-Istati Membri jistgħu jitolbu l-assistenza tal-ENISA fl-iżvilupp tas-CSIRTs nazzjonali.

Artikolu 10

Kooperazzjoni fil-livell nazzjonali

1.   Meta jkunu separati, l-awtorità kompetenti, il-punt uniku ta' kuntatt u s-CSIRT tal-istess Stat Membru għandhom jikkooperaw fir-rigward tat-twettiq tal-obbligi stabbiliti f'din id-Direttiva.

2.   L-Istati Membri għandhom jiżguraw li jew l-awtoritajiet kompetenti jew is-CSIRTs jirċievu n-notifiki ta' inċidenti ppreżentati skont din id-Direttiva. Meta Stat Membru jiddeċiedi li s-CSIRTs m'għandhomx jirċievu notifiki, is-CSIRTs għandhom, sakemm ikun meħtieġ biex iwettqu l-kompiti tagħhom, jingħataw aċċess għad-data dwar l-inċidenti notifikati mill-operaturi ta' servizzi essenzjali, skont l-Artikolu 14(3) u (5) jew mill-fornituri ta' servizzi diġitali, skont l-Artikolu 16(3) u (6).

3.   L-Istati Membri għandhom jiżguraw li l-awtoritajiet kompetenti jew is-CSIRTs jinformaw lill-punti uniċi ta' kuntatt dwar in-notifiki ta' inċidenti ppreżentati skont din id-Direttiva.

Sad-9 ta' Awwissu 2018, u kull sena wara dan, il-punt uniku ta' kuntatt għandu jippreżenta rapport ta' sinteżi lill-grupp ta' kooperazzjoni dwar in-notifiki li jkun irċieva, li jinkludi l-għadd ta' notifiki u n-natura tal-inċidenti notifikati, u l-azzjoni li ttieħdet f'konformità mal-Artikolu 14(3) u (5), u l-Artikolu 16(3) u (6).

KAPITOLU III

KOOPERAZZJONI

Artikolu 11

Grupp ta' Kooperazzjoni

1.   Sabiex jingħata appoġġ u tiġi ffaċilitata l-kooperazzjoni strateġika u l-iskambju ta' informazzjoni fost l-Istati Membri, u sabiex tinbena fiduċja u bil-ħsieb li jinkiseb livell komuni għoli ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni fl-Unjoni huwa b'dan stabbilit Grupp ta' Kooperazzjoni.

Il-Grupp ta' Kooperazzjoni għandu jwettaq il-kompiti tiegħu abbażi ta' programmi ta' ħidma biennali kif imsemmi fit-tieni subparagrafu tal-paragrafu 3.

2.   Il-Grupp ta' Kooperazzjoni għandu jkun magħmul minn rappreżentanti tal-Istati Membri, il-Kummissjoni u l-ENISA.

Fejn adatt, il-Grupp ta' Kooperazzjoni jista' jistieden lil rappreżentanti tal-partijiet ikkonċernati rilevanti biex jieħdu sehem fil-ħidma tiegħu.

Il-Kummissjoni għandha tipprovdi lis-segretarjat.

3.   Il-Grupp ta' Kooperazzjoni għandu jkollu l-kompiti li ġejjin:

(a)

jagħti gwida strateġika għall-attivitajiet tan-netwerk tas-CSIRTs stabbilit skont l-Artikolu 12;

(b)

jiskambja l-aħjar prattika dwar l-iskambju ta' informazzjoni relatata man-notifika ta' inċidenti kif imsemmi fl-Artikolu 14(3) u (5) u l-Artikolu 16(3) u (6);

(c)

jiskambja l-aħjar prattika bejn l-Istati Membri u, b'kollaborazzjoni mal-ENISA, jassisti lill-Istati Membri fit-tisħiħ tal-kapaċitajiet biex jiżguraw is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni;

(d)

jiddiskuti l-kapaċitajiet u l-istat ta' tħejjija tal-Istati Membri, u, fuq bażi volontarja, jevalwa l-istrateġiji nazzjonali dwar is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni u l-effikaċja tas-CSIRTs, u jidentifika l-aħjar prattika;

(e)

jiskambja l-informazzjoni u l-aħjar prattika dwar is-sensibilizzazzjoni u t-taħriġ;

(f)

jiskambja l-informazzjoni u l-aħjar prattika dwar ir-riċerka u l-iżvilupp dwar is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni;

(g)

fejn rilevanti, jiskambja esperjenzi dwar kwistjonijiet li jikkonċernaw is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni ma' istituzzjonijiet, korpi, uffiċċji u aġenziji rilevanti tal-Unjoni;

(h)

jiddiskuti l-istandards u l-ispeċifikazzjonijiet imsemmija fl-Artikolu 19 ma' rappreżentanti mill-organizzazzjonijiet Ewropej għall-Istandardizzazzjoni;

(i)

jiġbor informazzjoni dwar l-aħjar prattika rigward ir-riskji u l-inċidenti;

(j)

jeżamina fuq bażi annwali r-rapporti ta' sinteżi msemmija fit-tieni subparagrafu tal-Artikolu 10(3);

(k)

jiddiskuti l-ħidma mwettqa fir-rigward tal-eżerċizzji relatati mas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni, il-programmi edukattivi u t-taħriġ, inkluża l-ħidma mwettqa mill-ENISA;

(l)

bl-assistenza tal-ENISA, jiskambja l-aħjar prattika fir-rigward tal-identifikazzjoni ta' operaturi ta' servizzi essenzjali mill-Istati Membri, inkluż f'dak li jirrigwarda d-dipendenzi transfruntieri rigward riskji u inċidenti;

(m)

jiddiskuti l-modalitajiet kif għandhom jiġu rrapportati n-notifiki ta' inċidenti kif imsemmi fl-Artikoli 14 u 16;

Sad-9 ta' Frar 2018 u kull sentejn wara dan, il-Grupp ta' Kooperazzjoni għandu jistabbilixxi programm ta' ħidma fir-rigward ta' azzjonijiet li għandhom jittieħdu biex jiġu implimentati l-objettivi u l-kompiti tiegħu, li għandhom ikunu konsistenti mal-objettivi ta' din id-Direttiva.

4.   Għall-finijiet tar-rieżami msemmi fl-Artikolu 23 u sad-9 ta' Awwissu 2018, u kull sena u nofs wara dan, il-Grupp ta' Kooperazzjoni għandu jħejji rapport li janalizza l-esperjenza miksuba mill-kooperazzjoni strateġika mwettqa skont dan l-Artikolu.

5.   Il-Kummissjoni għandha tadotta atti ta' implimentazzjoni li jistabbilixxu arranġamenti ta' proċedura meħtieġa għall-funzjonament tal-Grupp ta' Kooperazzjoni. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati skont il-proċedura ta' eżami msemmija fl-Artikolu 22(2).

Għall-finijiet tal-ewwel subparagrafu, il-Kummissjoni għandha tippreżenta l-ewwel abbozz ta' att ta' implimentazzjoni lill-kumitat imsemmi fl-Artikolu 22(1) sad-9 ta' Frar 2017.

Artikolu 12

Netwerk tas-CSIRTs

1.   Sabiex jingħata kontribut għall-iżvilupp tal-fiduċja bejn l-Istati Membri u sabiex tiġi promossa b'ritmu mgħaġġel u b'mod effettiv il-kooperazzjoni operazzjonali huwa b'dan stabbilit netwerk tas-CSIRTs nazzjonali.

2.   In-netwerk tas-CSIRTs għandu jkun magħmul minn rappreżentanti ta' CSIRTs tal-Istati Membri u CERT-EU. Il-Kummissjoni għandha tieħu sehem fin-netwerk tas-CSIRTs bħala osservatur. L-ENISA għandha tipprovdi s-segretarjat u għandha tappoġġa b'mod attiv il-kooperazzjoni fost is-CSIRTs.

3.   In-netwerk tas-CSIRTs għandu jkollu l-kompiti li ġejjin:

(a)

jiskambja informazzjoni dwar il-kapaċitajiet tas-CSIRTs fejn jidħlu s-servizzi, l-operat u l-kooperazzjoni;

(b)

fuq it-talba ta' rappreżentant ta' CSIRT minn Stat Membru li jkun potenzjalment affettwat minn inċident, jiskambja informazzjoni mhux kummerċjalment sensittiva relatata ma' dak l-inċident u r-riskji assoċjati u jiddiskutiha; madankollu kwalunkwe CSIRT ta' Stat Membru jista' jirrifjuta li jikkontribwixxi għal dik id-diskussjoni jekk ikun hemm riskju ta' preġudizzju għall-investigazzjoni tal-inċident;

(c)

fuq bażi volontarja, jiskambja u jqiegħed għad-dispożizzjoni informazzjoni mhux kunfidenzjali li tikkonċerna inċidenti individwali;

(d)

fuq it-talba ta' rappreżentant ta' CSIRT ta' Stat Membru, jiddiskuti u, fejn possibbli, jidentifika rispons koordinat għal inċident li jkun ġie identifikat fil-ġurisdizzjoni ta' dak l-istess Stat Membru;

(e)

jagħti appoġġ lill-Istati Membri fl-indirizzar ta' inċidenti transfruntieri abbażi tal-assistenza reċiproka volontarja tagħhom;

(f)

jiddiskuti, jesplora u jidentifika aktar forom ta' kooperazzjoni operazzjonali, inkluż fir-rigward ta':

(i)

kategoriji ta' riskji u inċidenti;

(ii)

twissijiet bikrin;

(iii)

assistenza reċiproka;

(iv)

prinċipji u modi għall-koordinazzjoni, meta l-Istati Membri jirreaġixxu għal riskji u inċidenti transfruntieri;

(g)

jinforma lill-Grupp ta' Kooperazzjoni dwar l-attivitajiet tiegħu u dwar aktar forom ta' kooperazzjoni operazzjonali diskussi skont il-punt (f), u jitlob gwida f'dak ir-rigward;

(h)

jiddiskuti t-tagħlimiet meħuda mill-eżerċizzji relatati mas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni, inkluż minn dawk organizzati mill-ENISA;

(i)

fuq it-talba ta' CSIRT individwali, jiddiskuti l-kapaċitajiet u l-istat ta' tħejjija ta' dik is-CSIRT;

(j)

joħroġ linji gwida sabiex jiffaċilita l-konverġenza ta' prattiki operazzjonali fir-rigward tal-applikazzjoni tad-dispożizzjonijiet ta' dan l-Artikolu li jikkonċernaw il-kooperazzjoni operazzjonali.

4.   Għall-fini tar-rieżami msemmi fl-Artikolu 23 u sad-9 ta' Awwissu 2018, u kull sena u nofs wara dan, in-netwerk tas-CSIRTs għandu jagħmel rapport li janalizza l-esperjenza miksuba mill-kooperazzjoni operazzjonali, inklużi l-konklużjonijiet u rakkomandazzjonijiet, imwettqa skont dan l-Artikolu. Dak ir-rapport għandu jiġi ppreżentat ukoll lill-Grupp ta' Kooperazzjoni.

5.   In-netwerk tas-CSIRTs għandu jistabbilixxi r-regoli ta' proċedura tiegħu stess.

Artikolu 13

Kooperazzjoni internazzjonali

L-Unjoni tista' tikkonkludi ftehimiet internazzjonali f'konformità mal-Artikolu 218 TFUE ma' pajjiżi terzi jew organizzazzjonijiet internazzjonali li jippermettu u jorganizzaw il-parteċipazzjoni tagħhom f'xi attivitajiet tal-Grupp ta' Kooperazzjoni. Tali ftehimiet għandhom jikkunsidraw il-ħtieġa li tiġi żgurata protezzjoni adegwata ta' data personali.

KAPITOLU IV

SIGURTÀ TAN-NETWERKS U TAS-SISTEMI TAL-INFORMAZZJONI TAL-OPERATURI TA' SERVIZZI ESSENZJALI

Artikolu 14

Rekwiżiti ta' sigurtà u n-notifika ta' inċidenti

1.   L-Istati Membri għandhom jiżguraw li l-operaturi ta' servizzi essenzjali jieħdu l-miżuri tekniċi u organizzattivi adatti u proporzjonati sabiex jiġġestixxu r-riskji għas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni li huma jikkontrollaw u jużaw fl-operazzjonijiet tagħhom. Wara li jikkunsidraw l-aktar teknoloġiji avvanzati, dawk il-miżuri għandhom jiggarantixxu livell adatt ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni għar-riskju maħluq.

2   L-Istati Membri għandhom jiżguraw li l-operaturi ta' servizzi essenzjali jieħdu miżuri adatti biex jipprevjenu u jimminimizzaw l-impatt ta' inċidenti li jaffettwaw is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni użati għall-għoti ta' tali servizzi essenzjali bil-għan li jiżguraw il-kontinwità ta' dawk is-servizzi.

3.   L-Istati Membri għandhom jiżguraw li l-operaturi ta' servizzi essenzjali jinnotifikaw lill-awtorità kompetenti jew lis-CSIRT mingħajr dewmien bla bżonn dwar inċidenti li jkollhom impatt sinifikanti fuq il-kontinwità tas-servizzi ewlenin li huma jipprovdu. In-notifiki għandhom jinkludu informazzjoni li permezz tagħha l-awtorità kompetenti jew is-CSIRT tkun tista' tiddetermina kwalunkwe impatt transfruntier tal-inċident. In-notifika m'għandhiex tagħmel lill-parti notifikanti soġġetta għal aktar responsabbiltà.

4.   Sabiex jiġi ddeterminat il-kobor tal-impatt ta' inċident, għandhom jiġu kkunsidrati b'mod partikolari l-parametri li ġejjin:

(a)

l-għadd ta' utenti affettwati mit-tfixkil tas-servizz essenzjali;

(b)

it-tul tal-inċident;

(c)

il-firxa ġeografika fir-rigward taż-żona affettwata mill-inċident.

5.   Abbażi tal-informazzjoni pprovduta fin-notifika mill-operatur ta' servizzi essenzjali, l-awtorità kompetenti jew is-CSIRT għandha tinforma lill-Istat(i) Membru/i affettwat(i) l-ieħor/oħra jekk l-inċident ikollu impatt sinifikanti fuq il-kontinwità ta' servizzi essenzjali f'dak l-Istat(i) Membru/i. Meta tagħmel dan, l-awtorità kompetenti jew is-CSIRT għandha, f'konformità mal-liġi tal-Unjoni jew il-leġiżlazzjoni nazzjonali li tikkonforma mal-liġi tal-Unjoni, tħares l-interessi ta' sigurtà u kummerċjali tal-operatur tas-servizzi essenzjali, kif ukoll il-kunfidenzjalità tal-informazzjoni pprovduta fin-notifika tiegħu.

Fejn iċ-ċirkostanzi jippermettu, l-awtorità kompetenti jew is-CSIRT għandha tipprovdi informazzjoni rilevanti lill-operatur notifikanti ta' servizzi essenzjali dwar is-segwitu tan-notifika tiegħu, bħal informazzjoni li tista' tgħin biex l-inċident jiġi indirizzat b'mod effettiv.

Fuq it-talba tal-awtorità kompetenti jew is-CSIRTs, il-punt uniku ta' kuntatt għandu jibgħat in-notifiki kif imsemmia fl-ewwel subparagrafu lill-punti uniċi ta' kuntatt ta' Stati Membri oħra affettwati.

6.   Wara li tikkonsulta lill-operatur notifikati ta' servizzi essenzjali, l-awtorità kompetenti jew is-CSIRT tista' tinforma lill-pubbliku dwar inċidenti individwali, fejn is-sensibilizzazzjoni tal-pubbliku tkun meħtieġa għall-prevenzjoni jew l-indirizzar ta' inċident attwali.

7.   L-awtoritajiet kompetenti li jaġixxu flimkien fi ħdan il-Grupp ta' Kooperazzjoni jistgħu jfasslu u jadottaw linji gwida dwar iċ-ċirkostanzi li fihom l-operaturi ta' servizzi essenzjali huma mitluba jinnotifikaw inċidenti, inklużi l-parametri li jiddeterminaw il-kobor tal-impatt ta' inċident kif imsemmi fil-paragrafu 4.

Artikolu 15

Implimentazzjoni u infurzar

1.   L-Istati Membri għandhom jiżguraw li l-awtoritajiet kompetenti jkollhom is-setgħat u l-mezzi meħtieġa sabiex janalizzaw il-konformità tal-operaturi ta' servizzi essenzjali mal-obbligi tagħhom skont l-Artikolu 14 u l-effetti ta' dan fuq is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni.

2.   L-Istati Membri għandhom jiżguraw li l-awtoritajiet kompetenti jkollhom is-setgħat u l-mezzi biex jesiġu li l-operaturi ta' servizzi essenzjali jipprovdu:

(a)

l-informazzjoni neċessarja biex tiġi analizzata s-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni tagħhom, inklużi l-politiki ta' sigurtà ddokumentati;

(b)

evidenza tal-implimentazzjoni effettiva tal-politiki ta' sigurtà, bħar-riżultati ta' verifika tas-sigurtà mwettqa mill-awtorità kompetenti jew minn verifikatur kwalifikat u, fil-każ tal-verifikatur, jagħmlu r-riżultati tal-verifika, flimkien mal-evidenza sottostanti, disponibbli għall-awtorità kompetenti.

Meta jitolbu tali informazzjoni jew evidenza, l-awtorità kompetenti għandha tiddikjara l-għan tat-talba u tispeċifika liema informazzjoni hija meħtieġa.

3.   Wara li tiġi analizzata l-informazzjoni jew ir-riżultati tal-verifiki tas-sigurtà msemmija fil-paragrafu 2, l-awtorità kompetenti tista' toħroġ struzzjonijiet vinkolanti lill-operaturi ta' servizzi essenzjali biex jirrimedjaw in-nuqqasijiet identifikati.

4.   L-awtorità kompetenti għandha taħdem mill-qrib mal-awtoritajiet għall-protezzjoni tad-data meta tindirizza inċidenti li jirriżultaw fi vjolazzjoni ta' data personali.

KAPITOLU V

SIGURTÀ TAN-NETWERKS U TAS-SISTEMI TAL-INFORMAZZJONI TAL-FORNITURI TA' SERVIZZI DIĠITALI

Artikolu 16

Rekwiżiti ta' sigurtà u notifika ta' inċidenti

1.   L-Istati Membri għandhom jiżguraw li l-fornituri ta' servizzi diġitali jidentifikaw u jieħdu l-miżuri tekniċi u organizzattivi adatti u proporzjonati sabiex jiġġestixxu r-riskji għas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni li jużaw fil-kuntest tal-għoti tas-servizzi msemmija fl-Anness III fl-Unjoni. Filwaqt li jikkunsidraw l-aktar teknoloġiji avvanzati, dawk il-miżuri għandhom jiggarantixxu livell adatt ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni għar-riskju identifikat, u għandhom jikkunsidraw l-elementi li ġejjin:

(a)

is-sigurtà tas-sistemi u tal-faċilitajiet;

(b)

ittrattar ta' inċidenti;

(c)

ġestjoni tal-kontinwità tal-attività;

(d)

monitoraġġ, verifika u ttestjar;

(e)

konformità mal-istandards internazzjonali.

2.   L-Istati Membri għandhom jiżguraw li l-fornituri tas-servizz diġitali jieħdu miżuri biex jiġi evitat u mminimizzat l-impatt ta' inċidenti, li jaffettwaw is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni tagħhom fuq is-servizzi msemmija fl-Anness III li huma offruti fl-Unjoni, bil-għan li tiġi żgurata l-kontinwità ta' dawk is-servizzi.

3.   L-Istati Membri għandhom jiżguraw li l-fornituri ta' servizzi diġitali jinnotifikaw lill-awtorità kompetenti jew lis-CSIRT mingħajr dewmien bla bżonn, dwar kwalunkwe inċident li jkollu impatt sostanzjali fuq l-għoti ta' servizz kif imsemmi fl-Anness III li huma joffru fl-Unjoni. In-notifiki għandhom jinkludu informazzjoni li permezz tagħha l-awtorità kompetenti jew is-CSIRT tkun tista' tiddetermina il-kobor ta' kwalunkwe impatt transfruntier. In-notifika m'għandhiex jagħmlu lill-parti notifikanti soġġetta għal aktar responsabbiltà.

4.   Sabiex jiġi ddeterminat jekk l-impatt ta' inċident huwiex sostanzjali, għandhom jiġu kkunsidrati b'mod partikolari l-parametri li ġejjin:

(a)

l-għadd ta' utenti affettwati mill-inċident, b'mod partikolari utenti li jiddependu mis-servizz biex jagħtu s-servizzi tagħhom stess;

(b)

it-tul tal-inċident;

(c)

il-firxa ġeografika fir-rigward taż-żona affettwata mill-inċident;

(d)

id-daqs tat-tfixkil tal-funzjonament tas-servizz;

(e)

id-daqs tal-impatt fuq l-attivitajiet ekonomiċi u l-attivitajiet tas-soċjetà.

L-obbligu ta' notifika ta' inċident għandu japplika biss fil-każ li l-fornitur ta' servizz diġitali jkollu aċċess għall-informazzjoni meħtieġa biex jivvaluta l-impatt ta' inċident kontra l-parametri msemmija fl-ewwel subparagrafu.

5.   Meta operatur ta' servizzi essenzjali jiddependi minn fornitur terz ta' servizz diġitali biex jagħti servizz li huwa essenzjali biex jinżammu l-attivitajiet ekonomiċi kritiċi u l-attivitajiet kritiċi tas-soċjetà, kwalunkwe impatt sinifikanti fuq il-kontinwità tas-servizzi essenzjali minħabba inċident li jaffettwa l-fornitur ta' servizz diġitali għandu jiġi notifikat minn dak l-operatur.

6.   Fejn adatt, u b'mod partikolari jekk l-inċident imsemmi fil-paragrafu 3 jikkonċerna żewġ Stati Membri jew aktar, l-awtorità kompetenti jew is-CSIRT għandha tinforma lil Stati Membri affettwati oħra. Meta jagħmlu dan, l-awtoritajiet kompetenti, is-CSIRT jew il-punti uniċi ta' kuntatt, f'konformità mal-liġi tal-Unjoni, jew il-leġiżlazzjoni nazzjonali li tikkonforma mal-liġi tal-Unjoni, għandhom iħarsu l-interessi tal-fornitur ta' servizz diġitali f'dak li jirrigwarda s-sigurtà u l-kummerċ kif ukoll il-kunfidenzjalità tal-informazzjoni pprovduta.

7.   Wara li jikkonsultaw lill-fornitur ta' servizz diġitali kkonċernat, l-awtorità kompetenti jew is-CSIRT, u fejn adatt, l-awtoritajiet jew is-CSIRTs ta' Stati Membri oħra kkonċernati jistgħu jinformaw lill-pubbliku dwar inċidenti individwali jew jesiġu li l-fornitur ta' servizz diġitali jagħmel dan, fejn is-sensibilizzazzjoni tal-pubbliku tkun meħtieġa biex jiġi pprevenut inċident jew jiġi indirizzat inċident attwali, jew fejn l-iżvelar tal-inċident ikun b'xi mod ieħor ta' interess għall-pubbliku.

8.   Il-Kummissjoni għandha tadotta atti ta' implimentazzjoni sabiex tispeċifika aktar l-elementi msemmija fil-paragrafu 1 u l-parametri elenkati fil-paragrafu 4 ta' dan l-Artikolu. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati skont il-proċedura ta' eżami msemmija fl-Artikolu 22(2) sad-9 ta' Awwissu 2017.

9.   Il-Kummissjoni tista' tadotta atti ta' implimentazzjoni li jistabbilixxu l-formati u l-proċeduri applikabbli għar-rekwiżiti ta' notifika. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati skont il-proċedura ta' eżami msemmija fl-Artikolu 22(2).

10.   Mingħajr preġudizzju għall-Artikolu 1(6), l-Istati Membri m'għandhom jimponu l-ebda rekwiżit ieħor ta' sigurtà jew ta' notifika fuq il-fornituri ta' servizzi diġitali.

11.   Il-Kapitolu V m'għandux japplika għall-intrapriżi żgħar u l-mikrointrapriżi kif definiti fir-Rakkomandazzjoni tal-Kummissjoni 2003/361/KE (19).

Artikolu 17

Implimentazzjoni u infurzar

1.   L-Istati Membri għandhom jiżguraw li l-awtoritajiet kompetenti jieħdu azzjoni, jekk ikun meħtieġ, permezz ta' miżuri superviżorji ex post, meta tingħatalhom evidenza li fornitur ta' servizz diġitali ma jkunx jissodisfa r-rekwiżiti stabbiliti fl-Artikolu 16. Tali evidenza tista' tiġi ppreżentata minn awtorità kompetenti ta' Stat Membru ieħor fejn ikun ipprovdut is-servizz.

2.   Għall-finijiet tal-paragrafu 1, l-awtoritajiet kompetenti għandu jkollhom is-setgħat u l-mezzi meħtieġa biex jesiġu li l-fornituri ta' servizzi diġitali:

(a)

jipprovdu l-informazzjoni neċessarja biex tiġi vvalutata s-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni tagħhom inklużi l-politiki ta' sigurtà ddokumentati;

(b)

jirrimedjaw kwalunkwe nuqqas milli jissodisfaw ir-rekwiżiti stabbiliti fl-Artikolu 16.

3.   Jekk fornitur ta' servizz diġitali jkollu s-sede prinċipali tiegħu jew rappreżentant fi Stat Membru, iżda n-netwerks u s-sistemi tal-informazzjoni jkunu jinsabu fi Stat Membru ieħor jew Stati Membri oħra, l-awtorità kompetenti tal-Istat Membru tas-sede prinċipali jew tar-rappreżentant u l-awtoritajiet kompetenti ta' dawk l-Istati Membri l-oħra għandhom jikkooperaw u jassistu lil xulxin kif ikun meħtieġ. Tali assistenza u kooperazzjoni jistgħu jkopru skambji ta' informazzjoni bejn l-awtoritajiet kompetenti kkonċernati u t-talbiet biex jittieħdu l-miżuri superviżorji msemmija fil-paragrafu 2.

Artikolu 18

Ġurisdizzjoni u territorjalità

1.   Għall-finijiet ta' din id-Direttiva, fornitur ta' servizz diġitali għandu jitqies li jaqa' taħt il-ġurisdizzjoni tal-Istat Membru li fih ikollu s-sede prinċipali tiegħu. Fornitur ta' servizz diġitali għandu jitqies li jkollu s-sede prinċipali tiegħu fi Stat Membru fejn ikollu l-uffiċċju reġistrat f'dak l-Istat Membru.

2.   Fornitur ta' servizz diġitali li ma jkunx stabbilit fl-Unjoni, iżda joffri servizzi msemmija fl-Anness III fl-Unjoni, għandu jaħtar rappreżentant fl-Unjoni. Ir-rappreżentant għandu jkun stabbilit f'wieħed minn dawk l-Istati Membri fejn huma offruti s-servizzi. Il-fornitur ta' servizz diġitali għandu jitqies li jaqa' taħt il-ġurisdizzjoni tal-Istat Membru fejn ikun stabbilit ir-rappreżentant.

3.   Il-ħatra ta' rappreżentant mill-fornitur ta' servizz diġitali għandha tkun mingħajr preġudizzju għall-azzjonijiet legali li jistgħu jinbdew kontra l-fornitur ta' servizz diġitali nnifsu.

KAPITOLU VI

STANDARDIZZAZZJONI U NOTIFIKA VOLONTARJA

Artikolu 19

Standardizzazzjoni

1.   Sabiex jippromwovu implimentazzjoni konverġenti tal-Artikolu 14(1) u (2) u l-Artikolu 16(1) u (2), l-Istati Membri għandhom, mingħajr ma jimponu jew jiddiskriminaw favur l-użu ta' tip ta' teknoloġija partikolari, jinkoraġġixxu l-użu ta' standards u speċifikazzjonijiet aċċettati f'livell Ewropew jew f'dak internazzjonali li jkunu rilevanti għas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni.

2.   L-ENISA, f'kollaborazzjoni mal-Istati Membri, għandha tagħti parir u tfassal linji gwida dwar l-oqsma tekniċi li għandhom jiġu kkunsidrati fir-rigward tal-paragrafu 1 kif ukoll fir-rigward tal-istandards li jeżistu diġà, inklużi l-istandards nazzjonali tal-Istati Membri, li jippermettu li jiġu koperti dawk l-oqsma.

Artikolu 20

Notifika volontarja

1.   Mingħajr preġudizzju għall-Artikolu 3, entitajiet li ma ġewx identifikati bħala operaturi ta' servizzi essenzjali u li mhumiex fornituri ta' servizzi diġitali jistgħu jinnotifikaw, fuq bażi volontarja, inċidenti li jkollhom impatt sinifikanti fuq il-kontinwità tas-servizzi li jipprovdu.

2.   Meta jipproċessaw in-notifiki, l-Istati Membri għandhom jaġixxu f'konformità mal-proċedura stipulata fl-Artikolu 14. L-Istati Membri jistgħu jagħtu prijorità lill-ipproċessar ta' notifiki obbligatorji fuq in-notifiki volontarji. In-notifiki volontarji għandhom jiġu pproċessati biss meta tali pproċessar ma jikkostitwixxix piż żejjed u sproporzjonat fuq l-Istati Membri kkonċernati.

Notifika volontarja m'għandhiex twassal biex jiġi impost xi obbligu fuq l-entità notifikanti li ma kinitx tkun soġġetta għalih, li kieku ma ngħatatx dik in-notifika.

KAPITOLU VII

DISPOŻIZZJONIJIET FINALI

Artikolu 21

Penali

L-Istati Membri għandhom jistabbilixxu r-regoli dwar il-penali applikabbli għall-ksur tad-dispożizzjonijiet nazzjonali adottati skont din id-Direttiva u għandhom jieħdu l-miżuri kollha meħtieġa sabiex jiżguraw li dawn jiġu implimentati. Il-penali previsti għandhom ikunu effettivi, proporzjonati u dissważivi. L-Istati Membri għandhom sad-9 ta' Mejju 2018, jinnotifikaw lill-Kummissjoni dawk ir-regoli u dawk il-miżuri u għandhom jinnotifikawha mingħajr dewmien bi kwalunkwe emenda sussegwenti li tolqothom.

Artikolu 22

Proċedura ta' kumitat

1.   Il-Kummissjoni għandha tkun assistita mill-Kumitat għas-Sigurtà tan-Netwerks u tas-Sistemi tal-Informazzjoni. Dak il-kumitat għandu jkun kumitat fit-tifsira tar-Regolament (UE) Nru 182/2011.

2.   Fejn issir referenza għal dan il-paragrafu, għandu japplika l-Artikolu 5 tar-Regolament (UE) Nru 182/2011.

Artikolu 23

Rieżami

1.   Sad-9 ta' Mejju 2019, il-Kummissjoni għandha tippreżenta rapport lill-Parlament Ewropew u lill-Kunsill li janalizza l-konsistenza tal-approċċ meħud mill-Istati Membri fl-identifikazzjoni tal-operaturi ta' servizzi essenzjali.

2.   Perjodikament il-Kummissjoni għandha tagħmel rieżami tat-tħaddim ta' din id-Direttiva u tirrapporta lill-Parlament Ewropew u lill-Kunsill. Għal dan l-għan u bil-ħsieb li tkompli tiġi avvanzata l-kooperazzjoni strateġika u operazzjonali, il-Kummissjoni għandha tikkunsidra r-rapporti tal-Grupp ta' Kooperazzjoni u tan-netwerk tas-CSIRTs dwar l-esperjenza miksuba f'livell strateġiku u operazzjonali. Fir-rieżami tagħha, il-Kummissjoni għandha tanalizza wkoll il-listi li jinsabu fl-Annessi II u III, u l-konsistenza fl-identifikazzjoni ta' operaturi ta' servizzi essenzjali fis-setturi msemmija fl-Anness II. L-ewwel rapport għandu jkun ippreżentat sad-9 ta' Mejju 2021.

Artikolu 24

Miżuri transizzjonali

1.   Mingħajr preġudizzju għall-Artikolu 25 u bi ħsieb li l-Istati Membri jingħataw aktar possibbiltajiet għal kooperazzjoni adatta matul il-perijodu ta' traspożizzjoni, il-Grupp ta' Kooperazzjoni u n-netwerk tas-CSIRTs għandhom jibdew iwettqu l-kompiti stipulati fl-Artikoli 11(3) u 12(3) rispettivament sad-9 ta' Frar 2017.

2.   Għall-perijodu mid-9 ta' Frar 2017 sad-9 ta' Novembru 2018, u sabiex l-Istati Membri jiġu megħjuna jieħdu approċċ konsistenti fil-proċess tal-identifikazzjoni ta' operaturi ta' servizzi essenzjali, il-Grupp ta' Kooperazzjoni għandu jiddiskuti l-proċess, is-sustanza u t-tip ta' miżuri nazzjonali li jippermettu l-identifikazzjoni ta' operaturi ta' servizzi essenzjali f'settur speċifiku f'konformità mal-kriterji stipulati fl-Artikoli 5 u 6. Il-Grupp ta' Kooperazzjoni għandu jiddiskuti wkoll, fuq it-talba ta' Stat Membru, abbozz ta' miżuri nazzjonali speċifiċi ta' dak l-Istat Membru, li jippermettu l-identifikazzjoni ta' operaturi ta' servizzi essenzjali f'settur speċifiku f'konformità mal-krìterji stipulati fl-Artikoli 5 u 6.

3.   Sad-9 ta' Frar 2017 u għall-finijiet ta' dan l-Artikolu, l-Istati Membri għandhom jiżguraw rappreżentazzjoni adatta fil-Grupp ta' Kooperazzjoni u fin-netwerk tas-CSIRTs.

Artikolu 25

Traspożizzjoni

1.   L-Istati Membri għandhom jadottaw u jippubblikaw, sad-9 ta' Mejju 2018, il-liġijiet, ir-regolamenti u d-dispożizzjonijiet amministrattivi meħtieġa sabiex jikkonformaw ma' din id-Direttiva. Huma għandhom jgħarrfu minnufih lill-Kummissjoni dwar dawn.

Huma għandhom japplikaw dawk il-miżuri mill-10 ta' Mejju 2018.

Meta l-Istati Membri jadottaw dawk il-miżuri, huma għandhom jinkludu referenza għal din id-Direttiva jew ikunu akkumpanjati minn tali referenza fil-pubblikazzjoni uffiċjali tagħhom. Il-metodi dwar kif isiru dawn ir-referenzi għandhom jiġu stipulati mill-Istati Membri.

2.   L-Istati Membri għandhom jikkomunikaw lill-Kummissjoni t-test tad-dispożizzjonijiet ewlenin tal-liġi nazzjonali li huma jadottaw fil-qasam kopert minn din id-Direttiva.

Artikolu 26

Dħul fis-seħħ

Din id-Direttiva għandha tidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tagħha f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

Artikolu 27

Destinatarji

Din id-Direttiva hija indirizzata lill-Istati Membri.

Magħmul fi Strasburgu, is-6 ta' Lulju 2016.

Għall-Parlament Ewropew

Il-President

M. SCHULZ

Għall-Kunsill

Il-President

I. KORČOK


(1)  ĠU C 271, 19.9.2013, p. 133.

(2)  Il-Pożizzjoni tal-Parlament Ewropew tat-13 ta' Marzu 2014 (għadha mhijiex ippubblikata fil-Ġurnal Uffiċjali) u l-pożizzjoni tal-Kunsill fl-ewwel qari tas-17 ta' Mejju 2016 (għadha mhijiex ippubblikata fil-Ġurnal Uffiċjali). Il-Pożizzjoni tal-Parlament Ewropew tas-6 ta' Lulju 2016 (għadha mhijiex ippubblikata fil-Ġurnal Uffiċjali).

(3)  Id-Direttiva 2002/21/KE tal-Parlament Ewropew u tal-Kunsill tas-7 ta' Marzu 2002 dwar kwadru regolatorju komuni għan-netwerks ta' komunikazzjonijiet u servizzi elettroniċi (Direttiva Kwadru) (ĠU L 108, 24.4.2002, p. 33).

(4)  Ir-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill tat-23 ta' Lulju 2014 dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal transazzjonijiet elettroniċi fis-suq intern u li jħassar id-Direttiva 1999/93/KE (ĠU L 257, 28.8.2014, p. 73).

(5)  Id-Deċiżjoni tal-Kunsill 2013/488/UE tat-23 ta' Settembru 2013 dwar ir-regoli ta' sigurtà għall-protezzjoni ta' informazzjoni klassifikata tal-UE (ĠU L 274, 15.10.2013, p. 1).

(6)  ĠU C 352, 7.10.2014, p. 4.

(7)  Ir-Regolament (UE) Nru 526/2013 tal-Parlament Ewropew u tal-Kunsill tal-21 ta' Mejju 2013 dwar l-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA) u li jħassar ir-Regolament (KE) Nru 460/2004 (ĠU L 165, 18.6.2013, p. 41).

(8)  Ir-Regolament (UE) Nru 1025/2012 tal-Parlament Ewropew u tal-Kunsill tal-25 ta' Ottubru 2012 dwar l-Istandardizzazzjoni Ewropea, li jemenda d-Direttivi tal-Kunsill 89/686/KEE u 93/15/KEE u d-Direttivi 94/9/KE, 94/25/KE, 95/16/KE, 97/23/KE, 98/34/KE, 2004/22/KE, 2007/23/KE, 2009/23/KE u 2009/105/KE tal-Parlament Ewropew u tal-Kunsill u li jħassar id-Deċiżjoni tal-Kunsill 87/95/KEE u d-Deċiżjoni Nru 1673/2006/KE tal-Parlament Ewropew u tal-Kunsill (ĠU L 316, 14.11.2012, p. 12).

(9)  Ir-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill tas-16 ta' Frar 2011 li jistabbilixxi r-regoli u l-prinċipji ġenerali dwar il-modalitajiet ta' kontroll mill-Istati Membri tal-eżerċizzju mill-Kummissjoni tas-setgħat ta' implimentazzjoni (ĠU L 55, 28.2.2011, p. 13).

(10)  Id-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill tal-24 ta' Ottubru 1995 dwar il-protezzjoni ta' individwi fir-rigward ta' l-ipproċessar ta' data personali u dwar il-moviment liberu ta' dik id-data (ĠU L 281, 23.11.1995, p. 31).

(11)  Ir-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill tat-18 ta' Diċembru 2000 dwar il-protezzjoni ta' individwu fir-rigward tal-ipproċessar ta' data personali mill-istituzzjonijiet u l-korpi tal-Komunità u dwar il-moviment liberu ta' dak id-data (ĠU L 8, 12.1.2001, p. 1).

(12)  Ir-Regolament (KE) Nru 1049/2001 tal-Parlament Ewropew u tal-Kunsill tat-30 ta' Mejju 2001 dwar l-aċċess pubbliku għad-dokumenti tal-Parlament Ewropew, tal-Kunsill u tal-Kummissjoni (ĠU L 145, 31.5.2001, p. 43).

(13)  ĠU C 32, 4.2.2014, p. 19.

(14)  Id-Direttiva tal-Kunsill 2008/114/KE tat-8 ta' Diċembru 2008 dwar l-identifikazzjoni u l-indikazzjoni tal-Infrastruttura Kritika Ewropea u l-valutazzjoni tal-ħtieġa għat-titjib tal-ħarsien tagħhom (ĠU L 345, 23.12.2008, p. 75).

(15)  Id-Direttiva 2011/93/UE tal-Parlament Ewropew u tal-Kunsill tat-13 ta' Diċembru 2011 dwar il-ġlieda kontra l-abbuż sesswali u l-isfruttament sesswali tat-tfal u l-pedopornografija, u li tissostitwixxi d-Deċiżjoni Kwadru tal-Kunsill 2004/68/ĠAI (ĠU L 335, 17.12.2011, p. 1)

(16)  Id-Direttiva 2013/40/UE tal-Parlament Ewropew u tal-Kunsill tat-12 ta' Awwissu 2013 dwar attakki kontra s-sistemi tal-informazzjoni u li tissostitwixxi d-Deċiżjoni Qafas tal-Kunsill 2005/222/ĠAI (ĠU L 218, 14.8.2013, p. 8).

(17)  Id-Direttiva (UE) 2015/1535 tal-Parlament Ewropew u tal-Kunsill tad-9 ta' Settembru 2015 li tistabbilixxi proċedura għall-għoti ta' informazzjoni fil-qasam tar-regolamenti tekniċi u tar-regoli dwar is-servizzi tas-Soċjetà tal-Informatika (ĠU L 241, 17.9.2015, p. 1).

(18)  Id-Direttiva 2013/11/UE tal-Parlament Ewropew u tal-Kunsill tal-21 ta' Mejju 2013 dwar is-soluzzjoni alternattiva għat-tilwim, għat-tilwim tal-konsumaturi u li temenda r-Regolament (KE) Nru 2006/2004 u d-Direttiva 2009/22/KE (id-Direttiva dwar l-ADR tal-konsumaturi) (ĠU L 165, 18.6.2013, p. 63).

(19)  Ir-Rakkomandazzjoni tal-Kunsill 2003/361/KE tas-6 ta' Mejju 2003 rigward id-definizzjoni ta' mikrointrapriżi, intrapriżi żgħar u ta' daqs medju (ĠU L 124, 20.5.2003, p. 36).


ANNESS I

REKWIŻITI U KOMPITI TAL-ISKWADRI TA' RISPONS GĦAL INĊIDENTI RELATATI MAS-SIGURTÀ TAL-KOMPJUTERS (CSIRTs)

Ir-rekwiżiti u l-kompiti tas-CSIRTs għandhom ikunu definiti b'mod adegwat u ċar u appoġġati minn politika u/jew regolament nazzjonali. Dawn għandhom jinkludu dan li ġej:

(1)

Rekwiżiti għas-CSIRTs

(a)

Is-CSIRTs għandhom jiżguraw livell għoli ta' disponibbiltà tas-servizzi ta' komunikazzjoni tagħhom billi jevitaw punti uniċi ta' falliment, u għandhom ikollhom diversi mezzi biex jiġu kkuntattjati u biex jikkuntattjaw lill-oħrajn f'kull ħin. Barra minn hekk, il-kanali ta' komunikazzjoni għandhom ikunu speċifikati b'mod ċar u magħrufa sew mas-sħab u l-kollaboraturi.

(b)

L-uffiċċji tas-CSIRT u s-sistemi tal-informazzjoni ta' appoġġ għandhom jitqiegħdu f'siti siguri.

(c)

Kontinwità tal-attività:

(i)

Is-CSIRTs għandhom ikunu mgħammrin b'sistema adatta għall-ġestjoni u t-trasmissjoni tat-talbiet, sabiex tiffaċilita t-trasferimenti.

(ii)

Is-CSIRTs għandhom ikollhom persunal adegwat sabiex jiżguraw id-disponibbiltà f'kull ħin.

(iii)

Is-CSIRTs għandhom jiddependu fuq infrastruttura li l-kontinwità tagħhom tkun żgurata. Għal dak l-għan, għandu jkun hemm sistemi ta' riżerva u spazju ta' ħidma ta' riżerva.

(d)

Is-CSIRTs għandhom ikollhom il-possibbiltà li jieħdu sehem, jekk ikunu jixtiequ, f'netwerks ta' kooperazzjoni internazzjonali.

(2)

Kompiti tas-CSIRTs:

(a)

Il-kompiti tas-CSIRTs għandhom jinkludu tal-anqas dan li ġej:

(i)

monitoraġġ ta' inċidenti f'livell nazzjonali;

(ii)

għoti ta' twissija bikrija, allerti, avviżi u tixrid ta' informazzjoni dwar ir-riskji u l-inċidenti lill-partijiet ikkonċernati rilevanti;

(iii)

rispons għall-inċidenti;

(iv)

forniment tal-analiżi dinamika tar-riskji u tal-inċidenti u għarfien tas-sitwazzjoni;

(v)

parteċipazzjoni fin-netwerk tas-CSIRTs.

(b)

Is-CSIRTs għandhom jistabbilixxu relazzjonijiet ta' kooperazzjoni mas-settur privat.

(c)

Sabiex jiffaċilitaw il-kooperazzjoni, is-CSIRT għandhom jippromwovu l-adozzjoni u l-użu ta' prattiki komuni jew standardizzati għal:

(i)

proċeduri għall-indirizzar ta' inċidenti u riskji;

(ii)

skemi ta' klassifikazzjoni tal-inċidenti, tar-riskji u tal-informazzjoni.


ANNESS II

TIPI TA' ENTITAJIET GĦALL-FINIJIET TAL-PUNT (4) TAL-ARTIKOLU 4

Settur

Sottosettur

Tip ta' entità

1.

Enerġija

(a)

Elettriku

Impriżi tal-elettriku kif definit fl-Artikolu 2(35) tad-Direttiva 2009/72/KE tal-Parlament Ewropew u tal-Kunsill (1), li jwettqu l-funzjoni ta' “provvista” kif definita fil-punt (19) tal-Artikolu 2 ta' dik id-Direttiva

Operaturi tas-sistema tad-distribuzzjoni kif definiti fil-punt (6) tal-Artikolu 2 tad-Direttiva 2009/72/KE

Operaturi tas-sistema ta' trasmissjoni kif definiti fil-punt (4) tal-Artikolu 2 tad-Direttiva 2009/72/KE

(b)

Żejt

Operaturi ta' pipelines għat-trasmissjoni taż-żejt

Operaturi ta' faċilitajiet tal-produzzjoni, tar-raffinar u tat-trattament, tal-ħżin u t-trasmissjoni taż-żejt

(c)

Gass

Impriżi tal-fornitura kif definiti fil-punt (8) tal-Artikolu 2 tad-Direttiva 2009/73/KE tal-Parlament Ewropew u tal-Kunsill (2)

Operaturi tas-sistema tad-distribuzzjoni kif definiti fil-punt (6) tal-Artikolu 2 tad-Direttiva 2009/73/KE

Operaturi tas-sistema ta' trasmissjoni kif definiti fil-punt (4) tal-Artikolu 2 tad-Direttiva 2009/73/KE

Operaturi tas-sistema tal-ħżin kif definiti fil-punt (10) tal-Artikolu 2 tad-Direttiva 2009/73/KE

Operaturi tas-sistema tal-LNG kif definit fil-punt (12) tal-Artikolu 2 tad-Direttiva 2009/73/KE

Impriżi tal-gass naturali kif definita fil-punt (1) tal-Artikolu 2 tad-Direttiva 2009/73/KE

Operaturi ta' faċilitajiet tar-raffinar u t-trattament tal-gass naturali

2.

Trasport

(a)

Trasport bl-ajru

Trasportaturi tal-ajru kif definiti fil-punt (4) tal-Artikolu 3 tar-Regolament (KE) Nru 300/2008 tal-Parlament Ewropew u tal-Kunsill (3)

Korpi ta' tmexxija tal-ajruport kif definiti fl-Artikolu 2(2) tad-Direttiva 2009/12/KE tal-Parlament Ewropew u tal-Kunsill (4), ajruporti kif definit fil-punt (1) tal-Artikolu 2 ta' dik id-Direttiva, inklużi l-ajruporti ewlenin elenkati fit-Taqsima 2 tal-Anness II għar-Regolament (UE) Nru 1315/2013 tal-Parlament Ewropew u tal-Kunsill (5), u l-entitajiet li joperaw installazzjonijiet anċillari li jinsabu f'dawk l-ajruporti

Operaturi għall-kontroll tal-ġestjoni tat-traffiku li jipprovdu servizzi ta' kontroll tat-traffiku tal-ajru (KTA) kif definit fil-punt (1) tal-Artikolu 2 tar-Regolament (KE) Nru 549/2004 tal-Parlament Ewropew u tal-Kunsill (6)

(b)

Trasport bil-ferrovija

Maniġers tal-infrastruttura kif definiti fil-punt (2) tal-Artikolu 3 tad-Direttiva 2012/34/UE tal-Parlament Ewropew u tal-Kunsill (7)

Impriżi ferrovjarji kif definit fil-punt (1) tal-Artikolu 3 tad-Direttiva 2012/34/UE, inklużi operaturi ta' faċilitajiet ta' servizz kif definiti fil-punt (12) tal-Artikolu 3 tad-Direttiva 2012/34/UE

(c)

Trasport fuq l-ilma

Kumpanniji għat-trasport fuq l-ilma (trasport fl-ilmijiet interni, marittimu u kostali) ta' passiġġieri u merkanzija, kif definiti għat-trasport marittimu fl-Anness I għar-Regolament (KE) Nru 725/2004 tal-Parlament Ewropew u tal-Kunsill (8), li ma jinkludux il-bastimenti individwali mħaddma minn dawk il-kumpanniji

Korpi ta' tmexxija ta' portijiet kif definiti fil-punt (1) tal-Artikolu 3 tad-Direttiva 2005/65/KE tal-Parlament Ewropew u tal-Kunsill (9), inklużi l-faċilitajiet tal-port tagħhom kif definiti fil-punt (11) tal-Artikolu 2 tar-Regolament (KE) Nru 725/2004, u entitajiet li jwettqu xogħlijiet u jħaddmu tagħmir f'dawk il-portijiet

Operaturi ta' servizzi tat-traffiku tal-bastimenti, kif definiti fil-punt (o) tal-Artikolu 3 tad-Direttiva 2002/59/KE tal-Parlament Ewropew u tal-Kunsill (10)

(d)

Trasport bit-triq

Awtoritajiet tat-toroq kif definiti fil-punt (12) tal-Artikolu 2 tar-Regolament ta' Delega tal-Kummissjoni (UE) 2015/962 (11) responsabbli għall-kontroll tal-ġestjoni tat-traffiku

Operaturi ta' Sistemi ta' Trasport Intelliġenti kif definiti fil-punt (1) tal-Artikolu 4 tad-Direttiva 2010/40/UE tal-Parlament Ewropew u tal-Kunsill (12)

3.

Settur bankarju

 

Istituzzjonijiet ta' kreditu kif definiti fl-Artikolu 4(1) tar-Regolament (UE) Nru 575/2013 tal-Parlament Ewropew u tal-Kunsill (13)

4.

Infrastrutturi tas-swieq finanzjarji

 

Operaturi ta' ċentri ta' negozjar kif definiti fil-punt (24) tal-Artikolu 4 tad-Direttiva 2014/65/UE tal-Parlament Ewropew u tal-Kunsill (14)

Kontropartijiet ċentrali (CCPs) kif definiti fil-punt (1) tal-Artikolu 2 tar-Regolament (UE) Nru 648/2012 tal-Parlament Ewropew u tal-Kunsill (15)

5.

Settur tas-saħħa

Ambjent tas-settur tas-saħħa (inklużi sptarijiet u kliniki privati)

Fornituri tal-kura tas-saħħa kif definiti fil-punt (g) tal-Artikolu 3 tad-Direttiva 2011/24/UE tal-Parlament Ewropew u tal-Kunsill (16)

6.

Provvista u distribuzzjoni tal-ilma tax-xorb

 

Fornituri u distributuri ta' “ilma maħsub għall-konsum mill-bniedem” kif definit fil-punt (1)(a) tal-Artikolu 2 tad-Direttiva tal-Kunsill 98/83/EC (17) iżda bl-esklużjoni tad-distributuri li d-distribuzzjoni tagħhom tal-ilma għall-konsum mill-bniedem hija biss parti mill-attività ġenerali tagħhom ta' distribuzzjoni ta' prodotti bażiċi u oġġetti oħrajn li mhumiex meqjusin servizzi essenzjali

7.

Infrastruttura diġitali

 

IXPs

Fornituri ta' servizzi DNS

Reġistraturi ta' isem ta' TLD


(1)  Id-Direttiva 2009/72/KE tal-Parlament Ewropew u tal-Kunsill tat-13 ta' Lulju 2009 dwar ir-regoli komuni għas-suq intern fil-qasam tal-elettriku u li temenda d-Direttiva 2003/54/KE (ĠU L 211, 14.8.2009, p. 55).

(2)  Id-Direttiva 2009/73/KE tal-Parlament Ewropew u tal-Kunsill tat-13 ta' Lulju 2009 dwar ir-regoli komuni għas-suq intern tal-gass naturali u li tħassar id-Direttiva 2003/55/KE (ĠU L 211, 14.8.2009, p. 94).

(3)  Ir-Regolament (KE) Nru 300/2008 tal-Parlament Ewropew u tal-Kunsill tal-11 ta' Marzu 2008 dwar regoli komuni fil-qasam tas-sigurtà tal-avjazzjoni ċivili u li jħassar ir-Regolament (KE) Nru 2320/2002 (ĠU L 97, 9.4.2008, p. 72).

(4)  Id-Direttiva 2009/12/KE tal-Parlament Ewropew u tal-Kunsill tal-11 ta' Marzu 2009 dwar l-imposti tal-ajruporti (ĠU L 70, 14.3.2009, p. 11).

(5)  Ir-Regolament (UE) Nru 1315/2013 tal-Parlament Ewropew u tal-Kunsill tal-11 ta' Diċembru 2013 dwar linji gwida tal-Unjoni għall-iżvilupp tan-netwerk trans-Ewropew tat-trasport u li jħassar id-Deċiżjoni Nru 661/2010/UE (ĠU L 348, 20.12.2013, p. 1).

(6)  Ir-Regolament (KE) Nru 549/2004 tal-Parlament Ewropew u tal-Kunsill tal-10 ta' Marzu 2004 li jippreskrivi l-qafas għall-ħolqien tal-Ajru Uniku Ewropew (ir-Regolament Qafas) (ĠU L 96, 31.3.2004, p. 1).

(7)  Id-Direttiva 2012/34/UE tal-Parlament Ewropew u tal-Kunsill tal-21 ta' Novembru 2012 li tistabbilixxi żona ferrovjarja unika Ewropea (ĠU L 343, 14.12.2012, p. 32).

(8)  Ir-Regolament (KE) Nru 725/2004 tal-Parlament Ewropew u tal-Kunsill tal-31 ta' Marzu 2004 dwar it-titjib fis-sigurtà fuq il-bastimenti u fil-portijiet (ĠU L 129, 29.4.2004, p. 6).

(9)  Id-Direttiva 2005/65/KE tal-Parlament Ewropew u tal-Kunsill tas-26 ta' Ottubru 2005 dwar it-titjib tas-sigurtà fil-portijiet, (ĠU L 310, 25.11.2005, p. 28).

(10)  Id-Direttiva 2002/59/KE tal-Parlament Ewropew u tal-Kunsill tas-27 ta' Ġunju 2002 li tistabbilixxi sistema għall-monitoraġġ u l-informazzjoni dwar it-traffiku tal-bastimenti fil-Komunità u li tħassar id-Direttiva tal-Kunsill 93/75/KEE (ĠU L 208, 5.8.2002, p. 10).

(11)  Ir-Regolament ta' Delega tal-Kummissjoni (UE) 2015/962 tat-18 ta' Diċembru 2014 li jissupplimenta d-Direttiva 2010/40/UE tal-Parlament Ewropew u tal-Kunsill fir-rigward tal-forniment tas-servizzi ta' informazzjoni dwar it-traffiku f'ħin reali fl-UE kollha (ĠU L 157, 23.6.2015, p. 21).

(12)  Id-Direttiva 2010/40/UE tal-Parlament Ewropew u tal-Kunsill tas-7 ta' Lulju 2010 dwar il-qafas għall-varar ta' Sistemi ta' Trasport Intelliġenti fil-qasam tat-trasport bit-triq u għall-interkonnessjonijiet ma' modi oħrajn ta' trasport (ĠU L 207, 6.8.2010, p. 1).

(13)  Ir-Regolament (UE) Nru 575/2013 tal-Parlament Ewropew u tal-Kunsill tas-26 ta' Ġunju 2013 dwar ir-rekwiżiti prudenzjali għall-istituzzjonijiet ta' kreditu u d-ditti tal-investiment u li jemenda r-Regolament (UE) Nru 648/2012 (ĠU L 176, 27.6.2013, p. 1).

(14)  Id-Direttiva 2014/65/UE tal-Parlament Ewropew u tal-Kunsill tal-15 ta' Mejju 2014 dwar is-swieq fl-istrumenti finanzjarji u li temenda d-Direttiva 2002/92/KE u d-Direttiva 2011/61/UE (ĠU L 173, 12.6.2014, p. 349).

(15)  Ir-Regolament (UE) Nru 648/2012 tal-Parlament Ewropew u tal-Kunsill tal-4 ta' Lulju 2012 dwar derivati OTC, kontropartijiet ċentrali u repożitorji tad-data dwar it-transazzjonijiet (ĠU L 201, 27.7.2012, p. 1).

(16)  Id-Direttiva 2011/24/UE tal-Parlament Ewropew u tal-Kunsill tad-9 ta' Marzu 2011 dwar l-applikazzjoni tad-drittijiet tal-pazjenti fil-qasam tal-kura tas-saħħa transkonfinali (ĠU L 88, 4.4.2011, p. 45).

(17)  Id-Direttiva tal-Kunsill 98/83/KE tat-3 ta' Novembru 1998 dwar il-kwalità tal-ilma maħsub għall-konsum mill-bniedem (ĠU L 330, 5.12.1998, p. 32).


ANNESS III

TIPI TA' SERVIZZI DIĠITALI GĦALL-FINIJIET TAL-PUNT (5) TAL-ARTIKOLU 4

1.

Suq online.

2.

Sistema tat-tiftix online.

3.

Servizz ta' cloud computing.


Top