EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32019H0534
Commission Recommendation (EU) 2019/534 of 26 March 2019 Cybersecurity of 5G networks
Rakkomandazzjoni tal-Kummissjoni (UE) 2019/534 tas-26 ta' Marzu 2019 Ċibersigurtà ta' netwerks 5G
Rakkomandazzjoni tal-Kummissjoni (UE) 2019/534 tas-26 ta' Marzu 2019 Ċibersigurtà ta' netwerks 5G
C/2019/2335
OJ L 88, 29.3.2019, p. 42–47
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
29.3.2019 |
MT |
Il-Ġurnal Uffiċjali tal-Unjoni Ewropea |
L 88/42 |
RAKKOMANDAZZJONI TAL-KUMMISSJONI (UE) 2019/534
tas-26 ta' Marzu 2019
Ċibersigurtà ta' netwerks 5G
IL-KUMMISSJONI EWROPEA
Wara li kkunsidra t-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b'mod partikolari l-Artikolu 292 tiegħu,
Billi:
|
(1) |
Il-Kummissjoni rrikonoxxiet il-mobilizzazzjoni tal-ħames ġenerazzjoni (5G) tat-teknoloġiji tan-netwerk bħala faċilitatur ewlieni għas-servizzi diġitali futuri u prijorità għall-istrateġija tas-Suq Uniku Diġitali. Il-Kummissjoni adottat il-Pjan ta' Azzjoni tal-5G biex tiżgura li l-Unjoni jkollha l-infrastruttura tal-konnettività meħtieġa għat-trasformazzjoni diġitali tagħha mill-2020 (1). |
|
(2) |
Netwerks tal-5G se jibnu fuq ir-raba' ġenerazzjoni (4G) attwali ta' teknoloġiji tan-netwerk, billi jipprovdu kapaċitajiet ġodda ta' servizz u jsiru l-infrastruttura ċentrali u faċilitatur għal partijiet kbar tal-ekonomija tal-Unjoni. Ġaladarba jinfirxu, in-netwerks 5G se jiffurmaw is-sinsla għal firxa wiesgħa ta' servizzi essenzjali għall-funzjonament tas-suq intern u l-manutenzjoni u t-tħaddim ta' funzjonijiet vitali ekonomiċi u tas-soċjetà – bħall-enerġija, it-trasport, il-banek, u s-saħħa, kif ukoll sistemi ta' kontroll industrijali. L-organizzazzjoni ta' proċessi demokratiċi, bħal elezzjonijiet, se jiddependu wkoll aktar u aktar fuq l-infrastruttura diġitali u n-netwerks 5G. |
|
(3) |
Id-dipendenza ta' ħafna servizzi kritiċi fuq netwerks 5G tagħmel il-konsegwenzi ta' interruzzjoni sistematika u mifruxa partikolarment serji. B'riżultat ta' dan, li tiġi żgurata ċ-ċibersigurtà tan-netwerks 5G hija kwistjoni ta' importanza strateġika għall-Unjoni, fi żmien meta l-attakki ċibernetiċi qed jiżdiedu u jsiru aktar sofistikati minn qatt qabel. |
|
(4) |
In-natura interkonnessa u transnazzjonali tal-infrastrutturi li jirfdu l-ekosistema diġitali, u n-natura transfruntiera tat-theddidiet involuti, jfissru li kwalunkwe vulnerabbiltà sinifikanti u/jew inċidenti taċ-ċibersigurtà li jikkonċernaw netwerks 5G fi Stat Membru wieħed jaffettwaw lill-Unjoni kollha kemm hi. Għaldaqstant jenħtieġ li jiġu pprovduti miżuri biex isostnu livell komuni għoli ta' ċibersigurtà tan-netwerks 5G. |
|
(5) |
Il-ħtieġa għal azzjoni fil-livell tal-Unjoni ġiet ikkonfermata mill-Istati Membri. Fil-konklużjonijiet tiegħu tal-21 ta' Marzu 2019, il-Kunsill Ewropew kien ħerqan għal rakkomandazzjoni tal-Kummissjoni dwar approċċ miftiehem għas-sigurtà tan-netwerks 5G (2). |
|
(6) |
Jenħtieġ li l-iżgurar tas-sovranità Ewropea jkun objettiv ewlieni, b'rispett sħiħ tal-valuri ta' ftuħ u tolleranza tal-Ewropa (3). L-investiment barrani f'setturi strateġiċi, l-akkwist ta' assi, teknoloġiji u infrastrutturi kritiċi fl-Unjoni u l-provvista ta' tagħmir kritiku jistgħu jkunu ta' riskju għas-sigurtà tal-Unjoni. |
|
(7) |
Iċ-ċibersigurtà tan-netwerks 5G hija kruċjali biex tiġi żgurata l-awtonomija strateġika tal-Unjoni, kif rikonoxxut fil-Komunikazzjoni Konġunta “UE-Ċina, Perspettiva Strateġika” (4). |
|
(8) |
Ir-riżoluzzjoni tal-Parlament Ewropew dwar it-theddid għas-sigurtà marbuta mal-preżenza teknoloġika Ċiniża li qed tiżdied fl-Unjoni tistieden ukoll lill-Kummissjoni u lill-Istati Membri biex jieħdu azzjoni fil-livell tal-Unjoni (5). |
|
(9) |
Din ir-Rakkomandazzjoni tindirizza r-riskji taċ-ċibersigurtà fin-netwerks tal-5G billi tistabbilixxi gwida dwar analiżi tar-riskju u miżuri ta' ġestjoni xierqa fil-livell nazzjonali, dwar l-iżvilupp ta' valutazzjoni tar-riskju Ewropea u dwar l-istabbiliment ta' proċess għall-iżvilupp ta' sett ta' għodod komuni tal-aħjar miżuri ta' ġestjoni tar-riskju. |
|
(10) |
Hemm fis-seħħ qafas leġiżlattiv b'saħħtu tal-Unjoni biex jipproteġi netwerks tal-komunikazzjoni elettronika. |
|
(11) |
Il-qafas tal-Unjoni fil-qasam tal-komunikazzjoni elettronika (6) jippromwovi l-kompetizzjoni, interessi tal-utent finali u tas-suq intern u bil-Kodiċi Ewropew għall-Komunikazzjonijiet Elettroniċi (7) jsegwi objettiv addizzjonali ta' konnettività, artikulat f'termini ta' eżiti: aċċess mifrux u l-adozzjoni ta' konnettività fissa u mobbli b'kapaċità kbira ħafna għaċ-ċittadini u n-negozji kollha tal-Unjoni filwaqt li jiġu salvagwardjati l-interessi taċ-ċittadini. Id-Direttiva 2002/21/KE teħtieġ li l-Istati Membri jiżguraw li jinżammu l-integrità u s-sigurtà tan-netwerks pubbliċi tal-komunikazzjoni, b'obbligi li jiżguraw li l-impriżi li jipprovdu n-netwerks pubbliċi tal-komunikazzjoni jew is-servizzi tal-komunikazzjoni elettronika li jkunu disponibbli għall-pubbliku jieħdu miżuri tekniċi u organizzattivi sabiex jimmaniġġaw adegwatament ir-riskji għas-sigurtà tan-netwerks u tas-servizzi. Tipprovdi wkoll li awtoritajiet regolatorji nazzjonali kompetenti għandhom setgħat, inkluża s-setgħa li joħorġu istruzzjonijiet vinkolanti, biex jiżguraw il-konformità ma' tali obbligi. |
|
(12) |
Barra minn hekk, id-Direttiva 2002/20/KE tal-Parlament Ewropew u tal-Kunsill (8) tippermetti lill-Istati Membri li jorbtu kundizzjonijiet li jikkonċernaw is-sigurtà ta' networks pubbliċi kontra aċċess mhux awtorizzat mal-awtorizzazzjoni ġenerali, għall-fini ta' protezzjoni tal-kunfidenzjalità tal-komunikazzjonijiet f'konformità mad-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill (9). |
|
(13) |
Biex tappoġġa l-implimentazzjoni ta' dawn l-obbligi, l-Unjoni waqqfet għadd ta' korpi ta' kooperazzjoni. L-Aġenzija għas-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA), il-Kummissjoni, l-Istati Membri u l-awtoritajiet regolatorji nazzjonali żviluppaw linji gwida tekniċi għall-awtoritajiet regolatorji nazzjonali dwar ir-rappurtar tal-inċidenti, il-miżuri tas-sigurtà u t-theddid u l-assi (10). Il-Grupp ta' Kooperazzjoni stabbilit bid-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill (11) (“il-Grupp ta' Kooperazzjoni”) jiġbor flimkien l-awtoritajiet kompetenti sabiex jappoġġa u jiffaċilita l-kooperazzjoni, b'mod partikolari billi jipprovdi gwida strateġika għall-attivitajiet tan-netwerk ta' Skwadri ta' Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters, li f'livell tekniku tiffaċilita l-kooperazzjoni operattiva. |
|
(14) |
Jenħtieġ li l-qafas futur taċ-ċertifikazzjoni taċ-ċibersigurtà Ewropea (12) jipprovdi għodda essenzjali ta' appoġġ biex jiġu promossi livelli konsistenti ta' sigurtà. Jenħtieġ li tippermetti għall-iżvilupp ta' skemi taċ-ċertifikazzjoni taċ-ċibersigurtà biex tirrispondi għall-ħtiġijiet ta' utenti ta' tagħmir u softwer relatat mal-5G. Jenħtieġ li l-importanza kritika ta' dawn l-infrastrutturi tagħmel prijorità immedjata l-iżvilupp tal-iskemi rilevanti taċ-ċertifikazzjoni taċ-ċibersigurtà Ewropej għal prodotti, servizzi u proċessi ta' teknoloġija tal-informazzjoni u l-komunikazzjoni użati għal netwerks tal-5G. Jenħtieġ li l-Istati Membri u l-atturi fis-suq jinvolvu rwieħhom attivament fl-iżvilupp ta' tali skemi ta' ċertifikazzjoni, inkluż jipprovdu appoġġ għad-definizzjoni ta' profili ta' protezzjoni speċifiċi għal netwerks 5G. |
|
(15) |
Fin-nuqqas ta' liġi armonizzata tal-Unjoni, l-Istati Membri jistgħu jispeċifikaw permezz ta' regolamenti tekniċi nazzjonali, adottati f'konformità mal-liġi tal-Unjoni, li jenħtieġ li skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tkun obbligatorja. L-Istati Membri jistgħu jirrikorru wkoll għal skemi taċ-ċertifikazzjoni taċ-ċibersigurtà Ewropej fil-kuntest tal-akkwist pubbliku u tad-Direttiva 2014/24/UE tal-Parlament Ewropew u tal-Kunsill (13) u jkunu jistgħu jappoġġaw l-iżvilupp tal-mekkaniżmi ta' assistenza — bħal ċentru ta' assistenza — għax-xiri ta' soluzzjonijiet ta' ċibersigurtà minn xerrejja pubbliċi. |
|
(16) |
Livell għoli ta' protezzjoni ta' data u privatezza huwa element importanti fl-iżgurar tas-sigurtà tan-netwerks 5G. Ġew definiti wkoll regoli fil-livell tal-Unjoni li jiżguraw is-sigurtà tal-ipproċessar ta' data personali, inkluż f'komunikazzjonijiet elettroniċi. Ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (14) jistabbilixxi l-obbligu għall-ipproċessar ta' data personali b'mod li jiżgura s-sigurtà tagħha, inkluż għall-prevenzjoni ta' aċċess mhux awtorizzat għal data personali jew l-użu tagħha u t-tagħmir użat għall-ipproċessar. Id-Direttiva dwar il-privatezza u l-komunikazzjonijiet elettroniċi tistipula regoli speċifiċi dwar il-protezzjoni tal-kunfidenzjalità tal-komunikazzjonijiet u tat-tagħmir terminali tal-utenti finali. Timponi wkoll obbligi fuq il-fornituri tas-servizzi biex jieħdu miżuri tekniċi u organizzattivi xierqa biex jissalvagwardjaw is-sigurtà tas-servizzi tagħhom. |
|
(17) |
L-Unjoni adottat ukoll strument li se jipproteġi infrastruttura u teknoloġija kritiċi, bħal dawk użati fil-komunikazzjonijiet, billi tippermetti lill-Istati Membri li jgħarblu investimenti diretti barranin abbażi ta' sigurtà jew ordni pubblika u billi toħloq mekkaniżmu ta' kooperazzjoni li permezz tiegħu l-Istati Membri u l-Kummissjoni jkunu jistgħu jiskambjaw informazzjoni u jqajmu tħassib relatat ma' investimenti speċifiċi (15). |
|
(18) |
Bħalissa l-Istati Membri u l-operaturi qed jieħdu passi preparatorji importanti li jippermettu t-tnedija fuq skala kbira tan-netwerks 5G. Diversi Stati Membri esprimew tħassib dwar riskji ta' sigurtà potenzjali relatati ma' netwerks 5G fil-kuntest tat-twettiq ta' proċeduri għall-għoti ta' drittijiet ta' użu ta' meded ta' frekwenza tar-radju riżervati għal netwerks 5G (16) u kienu qed jesploraw miżuri li jindirizzaw dawn ir-riskji. |
|
(19) |
Jenħtieġ li l-indirizzar tar-riskji taċ-ċibersigurtà f'netwerks tal-5G iqis kemm il-fatturi tekniċi kif ukoll fatturi oħra. Fatturi tekniċi jistgħu jinkludu vulnerabbiltajiet li jistgħu jiġu sfruttati biex jinkiseb aċċess mhux awtorizzat għall-informazzjoni (l-ispjunaġġ ċibernetiku, sew jekk għal raġunijiet ekonomiċi jew politiċi) jew għal finijiet malizzjużi oħra (attakki ċibernetiċi mmirati biex ifixklu jew jeqirdu sistemi u data). Jenħtieġu li jiġu kkunsidrati aspetti importanti bħall-ħtieġa li jiġu protetti n-netwerks tul iċ-ċiklu tal-ħajja kollu tagħhom u l-ħtieġa li jiġi kopert it-tagħmir rilevanti kollu, inkluż fil-fażijiet tad-disinn, tal-iżvilupp, tal-akkwist, tat-tħaddim u tal-manutenzjoni tan-netwerks 5G. |
|
(20) |
Fatturi oħra jistgħu jinkludu rekwiżiti regolatorji jew rekwiżiti oħra imposti fuq il-fornituri ta' tagħmir tat-teknoloġiji tal-informazzjoni u l-komunikazzjoni. Valutazzjoni tas-sinifikat ta' fatturi bħal dawn teħtieġ tqis, fost oħrajn, ir-riskju ġenerali ta' influwenza minn pajjiż terz, b'mod notevoli fir-rigward tal-mudell ta' governanza tagħha, in-nuqqas ta' ftehimiet ta' kooperazzjoni dwar is-sigurtà, jew arranġamenti simili, bħal deċiżjonijiet ta' adegwatezza, fir-rigward ta' protezzjoni ta' data bejn l-Unjoni u l-pajjiż terz ikkonċernat, jew jekk dan il-pajjiż huwiex parti ta' ftehimiet multilaterali, internazzjonali jew bilaterali dwar iċ-ċibersigurtà, il-ġlieda kontra ċ-ċiberkriminalità, jew il-protezzjoni ta' data. |
|
(21) |
Bħala pass importanti fl-iżvilupp ta' approċċ tal-Unjoni għaċ-ċibersigurtà ta' netwerks 5G, jenħtieġ li titwettaq valutazzjoni tar-riskju u titlesta f'livell nazzjonali. Dan jgħin lill-Istati Membri jadattaw il-miżuri nazzjonali dwar ir-rekwiżiti tas-sigurtà u l-ġestjoni tar-riskju fid-dawl ta' din il-valutazzjoni. |
|
(22) |
Jenħtieġ li tiġi żviluppata koordinazzjoni biex tiġi żgurata l-effettività tal-miżuri mmirati biex jindirizzaw dawn it-theddidiet għaċ-ċibersigurtà, miżuri li huma essenzjali għall-funzjonament tajjeb tas-suq intern u għall-protezzjoni tad-data personali u l-privatezza. |
|
(23) |
Jenħtieġ li l-valutazzjonijiet ta' riskju nazzjonali jiffurmaw il-bażi għal valutazzjoni ta' riskju koordinat tal-Unjoni, magħmul minn immappjar ta' theddid u rieżami konġunt li jiġu kondotti mill-Istati Membri, b'appoġġ mill-Kummissjoni u flimkien mal-Aġenzija Ewropea għaċ-Ċibersigurtà (ENISA). |
|
(24) |
Filwaqt li jqis il-valutazzjonijiet ta' riskju nazzjonali u tal-Unjoni, jenħtieġ li l-Grupp ta' Kooperazzjoni jistabbilixxi sett ta' għodod li jidentifika tipi ta' riskji taċ-ċibersigurtà u ta' miżuri possibbli biex jiġu mmitigati r-riskji f'oqsma inklużi ċ-ċertifikazzjoni, l-ittestjar u l-kontrolli tal-aċċess. Jenħtieġ li jidentifika wkoll miżuri speċifiċi possibbli xierqa sabiex jiġu indirizzati r-riskji identifikati minn Stat Membru wieħed jew aktar. Jenħtieġ li l-Grupp ta' Kooperazzjoni juża l-appoġġ tal-Aġenzija Ewropea għaċ-Ċibersigurtà (ENISA), il-Europol, il-Korp ta' Regolaturi Ewropej tal-Komunikazzjonijiet Elettroniċi (BEREC) u ċ-Ċentru tal-Intelligence u tas-Sitwazzjonijiet tal-UE. Jenħtieġ li dan is-sett ta' għodod iservi biex jagħti pariri lill-Kummissjoni dwar l-iżvilupp ta' rekwiżiti minimi komuni sabiex jiġi żgurat livell għoli ta' ċibersigurtà tan-netwerks 5G madwar l-Unjoni. |
|
(25) |
Jenħtieġ li meta jittieħdu miżuri biex jiġu indirizzati riskji taċ-ċibersigurtà titqies il-promozzjoni taċ-ċibersigurtà permezz ta' diversità ta' fornituri meta tkun qed tinbena xi netwerk unika. |
|
(26) |
Jenħtieġ li din ir-Rakkomandazzjoni tkun mingħajr preġudizzju għall-kompetenzi tal-Istati Membri rigward attivitajiet li jikkonċernaw is-sigurtà pubblika, id-difiża, is-sigurtà nazzjonali u l-attivitajiet tal-Istat f'oqsma tal-liġi kriminali, inkluż id-dritt tal-Istati Membri li jeskludu fornituri mis-swieq tagħhom għal raġunijiet ta' sigurtà nazzjonali. |
ADOTTA DIN IR-RAKKOMANDAZZJONI:
I. OBJETTIVI
|
(1) |
Biex tappoġġa l-iżvilupp ta' approċċ tal-Unjoni lejn l-iżgurar taċ-ċibersigurtà tan-netwerks 5G, din ir-rakkomandazzjoni tidentifika l-azzjonijiet li jenħtieġ li jittieħdu biex jippermettu:
|
II. DEFINIZZJONIJIET
|
(2) |
Għall-finijiet ta' din ir-Rakkomandazzjoni:
|
III. AZZJONI FIL-LIVELL NAZZJONALI
|
(3) |
Sat-30 ta' Ġunju 2019, jenħtieġ li l-Istati Membri jwettqu valutazzjoni ta' riskju tal-infrastruttura tan-netwerk 5G, inkluż l-identifikazzjoni tal-elementi l-iktar sensittivi fejn ksur ta' sigurtà jkollu impatt negattiv sinjifikanti. Sa l-istess data, jenħtieġ li l-Istati Membri jirrevedu r-rekwiżiti tas-sigurtà u l-metodi tal-ġestjoni tar-riskju applikabbli fil-livell nazzjonali, biex iqisu t-theddid għaċ-ċibersigurtà li jista' jirriżulta minn (i) fatturi tekniċi, bħall-karatteristiċi tekniċi speċifiċi tan-netwerks 5G, u (ii) fatturi oħra bħall-qafas legali u ta' politika li l-fornituri tal-informazzjoni u t-tagħmir tat-teknoloġiji tal-komunikazzjoni jistgħu jkunu soġġetti għalihom f'pajjiżi terzi. |
|
(4) |
Abbażi ta' din il-valutazzjoni tar-riskju nazzjonali u r-rieżami u filwaqt li jqisu azzjoni koordinata li tkun għaddejja fil-livell tal-Unjoni, jenħtieġ li Stati Membri:
|
|
(5) |
Jenħtieġ li miżuri msemmija f'punt 4 jinkludu obbligazzjonijiet rinforzati lil fornituri u operaturi biex jiżguraw is-sigurtà ta' partijiet sensittivi tan-netwerks kif ukoll tal-obbligi, fejn xieraq, bħall-forniment ta' informazzjoni rilevanti lill-awtoritajiet nazzjonali kompetenti fir-rigward ta' bidliet ippjanati f'netwerks ta' komunikazzjoni elettronika u rekwiżiti biex jiġu ttestjati minn qabel sistemi u komponenti speċifiċi ta' teknoloġija tal-informazzjoni għal fini ta' sigurtà u integrità mil-laboratorji nazzjonali tal-awditjar/taċ-ċertifikazzjoni. |
|
(6) |
Jenħtieġ li jitwettqu rieżamijiet tas-sigurtà konġunti minn żewġ Stati Membri jew aktar, bl-użu u l-kondiviżjoni tal-għarfien espert tekniku xieraq u l-faċilitajiet relatati mal-infrastrutturi li jirfdu l-ekosistema diġitali u n-netwerks 5G, pereżempju meta l-istess impriża tkun qed topera jew tibni l-infrastruttura tan-netwerk f'aktar minn Stat Membru wieħed jew fejn hemm similaritajiet maġġuri fil-konfigurazzjonijiet tan-netwerk. Jenħtieġ li l-Aġenzija Ewropea għaċ-Ċibersigurtà (ENISA), l-Europol u l-Korp ta' Regolaturi Ewropej tal-Komunikazzjonijiet Elettroniċi (BEREC) jagħtu prijorità lit-talbiet għal appoġġ mill-Istati Membri f'dan il-qasam. Jenħtieġ li r-riżultati ta' dawn ir-rieżamijiet jkunu trażmessi lill-Grupp ta' Kooperazzjoni u lin-Netwerk ta' Skwadra ta' Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters. |
IV. AZZJONI KKOORDINATA FIL-LIVELL TAL-UNJONI
|
(7) |
Biex jiżviluppaw approċċ komuni li jindirizza r-riskji ta' ċibersigurtà fir-rigward tan-netwerks 5G, jenħtieġ li l-Istati Membri jibdew joperaw fi fluss ta' ħidma ddedikat fil-Grupp ta' Kooperazzjoni sat-30 ta' April 2019. Jenħtieġ li l-Istati Membri jistiednu lill-awtoritajiet rilevanti biex jipparteċipaw, meta jkun xieraq, fix-xogħol tal-Grupp ta' Kooperazzjoni. |
Valutazzjoni tar-riskju Ewropea kkoordinata
|
(8) |
Jenħtieġ li l-Istati Membri jiskambjaw informazzjoni ma' xulxin u ma' korpi rilevanti tal-Unjoni sabiex jinħoloq għarfien komuni tar-riskji eżistenti u potenzjali taċ-ċibersigurtà assoċjati ma' netwerks 5G. |
|
(9) |
Jenħtieġ li l-Istati Membri jibagħtu l-valutazzjonijiet nazzjonali tar-riskju tagħhom lill-Kummissjoni u lill-Aġenzija Ewropea għaċ-Ċibersigurtà (ENISA) sal-15 ta' Lulju 2019. |
|
(10) |
Jenħtieġ li l-Aġenzija Ewropea għaċ-Ċibersigurtà (ENISA) tlesti mmappjar ta' theddid speċifiku għal netwerks 5G. Jenħtieġ li l-Grupp ta' Kooperazzjoni u n-netwerk tal-Iskwadri ta' Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters li ġew stabbiliti skont id-Direttiva (UE) 2016/1148 jappoġġaw dan il-proċess. |
|
(11) |
Filwaqt li jqisu dawn l-elementi kollha u sal-1 ta' Ottubru 2019, jenħtieġ li l-Istati Membri bl-appoġġ tal-Kummissjoni u flimkien mal-Aġenzija Ewropea għaċ-Ċibersigurtà (ENISA) jlestu rieżami konġunt tal-esponiment għar-riskju fl-Unjoni relatat mal-infrastrutturi li jirfdu l-ekosistema diġitali, b'mod partikulari n-netwerks 5G. |
|
(12) |
Jenħtieġ li dan ir-rieżami konġunt jagħti prijorità lil analiżi tar-riskji applikabbli għall-elementi partikolarment sensittivi jew vulnerabbli inklużi fl-elementi ewlenin tan-netwerks 5G, liċ-ċentru tal-operazzjonijiet u l-manutenzjoni, kif ukoll għall-elementi tal-aċċess 5G użati għall-applikazzjonijiet industrijali. |
|
(13) |
Fit-tieni fażi, jenħtieġ li dan ir-rieżami konġunt ikun estiż għal elementi strateġiċi oħra tal-katina ta' valur diġitali. |
Sett ta' għodod tal-Unjoni komuni li jindirizzaw ir-riskji
|
(14) |
Jenħtieġ li l-ħidma tal-Grupp ta' Kooperazzjoni tidentifika l-miżuri tal-aħjar prattiki applikati fil-livell nazzjonali tat-tip previsti f'punt 4. Abbażi ta' dawn l-aħjar prattiki nazzjonali, jenħtieġ li jkun hemm qbil fuq sett ta' għodod ta' miżuri xierqa, effettivi u proporzjonati ta' ġestjoni tar-riskji possibbli li jimmitigaw ir-riskji taċ-ċibersigurtà identifikati fil-livell nazzjonali u tal-Unjoni sal-31 ta' Diċembru 2019, biex il-Kummissjoni tingħata pariri dwar l-iżvilupp ta' rekwiżiti minimi komuni sabiex jiġi żgurat livell għoli ta' ċibersigurtà tan-netwerks 5G fl-Unjoni. |
|
(15) |
Jenħtieġ li dan is-sett ta' għodod jinkludi:
|
|
(16) |
Ġaladarba jkunu żviluppati skemi ta' ċertifikazzjoni taċ-ċibersigurtà Ewropej rilevanti għan-netwerks 5G, jenħtieġ li l-Istati Membri jadottaw, f'konformità mal-liġi tal-Unjoni, regolamenti tekniċi nazzjonali li jipprovdu għal ċertifikazzjoni obbligatorja ta' prodotti, servizzi jew sistemi ta' teknoloġiji tal-informazzjoni u tal-komunikazzjoni koperti minn dawn l-iskemi. |
|
(17) |
Jenħtieġ li l-Istati Membri, flimkien mal-Kummissjoni, jidentifikaw il-kundizzjonijiet li jikkonċernaw is-sigurtà tan-netwerks pubbliċi kontra aċċess mhux awtorizzat biex jiġu allaċċati mal-awtorizzazzjoni ġenerali u r-rekwiżiti ta' sigurtà għall-fini ta' talbiet ta' impenji mill-impriżi li qed jipparteċipaw fi proċeduri għall-għoti ta' drittijiet ta' użu ta' frekwenza f'meded 5G f'konformità mad-Direttiva 2002/20/KE. Jenħtieġ li dan ikun rifless, meta possibbli, f'miżuri meħuda fil-punt 4(c). |
|
(18) |
Jenħtieġ li l-Istati Membri jikkooperaw mal-Kummissjoni biex jiżviluppaw rekwiżiti speċifiċi ta' sigurtà li jkunu jistgħu japplikaw fil-kuntest ta' akkwist pubbliku relatat ma' netwerks 5G. Jenħtieġ li dan jinkludi rekwiżiti obbligatorji biex jiġu implimentati skemi ta' ċertifikazzjoni taċ-ċibersigurtà fl-akkwist pubbliku sakemm dawn l-iskemi jkunu għadhom mhumiex vinkolanti għall-fornituri u l-operaturi kollha. |
V. RIEŻAMI
|
(19) |
Jenħtieġ li l-Istati Membri jikkooperaw mal-Kummissjoni biex jivvalutaw l-effetti ta' din ir-Rakkomandazzjoni sal-1 ta' Ottubru 2020, bil-għan li jiddeterminaw il-mogħdija xierqa 'l quddiem. Jenħtieġ li din il-valutazzjoni tqis l-eżitu tal-valutazzjoni koordinata ta' riskju tal-Unjoni u s-sett ta' għodod tal-Unjoni. |
Magħmul fi Strasburgu, is-26 ta' Marzu 2019.
Għall-Kummissjoni
Julian KING
Membru tal-Kummissjoni
(1) COM(2016)588 final.
(2) Il-konklużjonijiet tal-Kunsill Ewropew tal-21 u t-22 ta' Marzu 2019.
(3) L-Istat tal-Unjoni 2018 – Is-Siegħa tas-Sovranità Ewropea, 12 ta' Settembru 2018
(4) JOIN (2019) 5 final.
(5) www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+TA+P8-TA-2019-0156+0+DOC+PDF+V0//MT.
(6) Id-Direttiva 2002/21/KE tal-Parlament Ewropew u tal-Kunsill tas-7 ta' Marzu 2002 dwar kwadru regolatorju komuni għan-networks ta' komunikazzjonijiet u servizzi elettroniċi (Direttiva Kwadru) (ĠU L 108, 24.4.2002, p. 33) u d-Direttivi Speċifiċi.
(7) Id-Direttiva (UE) 2018/1972 tal-Parlament Ewropew u tal-Kunsill tal-11 ta' Diċembru 2018 li tistabbilixxi l-Kodiċi Ewropew għall-Komunikazzjonijiet Elettroniċi (ĠU L 321, 17.12.2018, p. 36).
(8) Id-Direttiva 2002/20/KE tal-Parlament Ewropew u tal-Kunsill tas-7 ta' Marzu 2002 dwar l-awtorizzazzjoni ta' networks u servizzi ta' komunikazzjonijiet elettroniċi (Direttiva ta' Awtorizzazzjoni) (ĠU L 108, 24.4.2002, p. 21).
(9) Id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta' Lulju 2002 dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Id-Direttiva dwar il-privatezza u l-komunikazzjoni elettronika) (ĠU L 201, 31.7.2002, p. 37).
(10) https://resilience.enisa.europa.eu/article-13
(11) Id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill tas-6 ta' Lulju 2016 dwar miżuri għal livell għoli komuni ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni (ĠU L 194, 19.7.2016, p. 1).
(12) Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill dwar l-ENISA, l-“Aġenzija tal-UE għaċ-Ċibersigurtà” li jħassar ir-Regolament (UE) Nru 526/2013, u li jikkonċerna ċ-Ċertifikazzjoni taċ-Ċibersigurtà tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni (“l-Att dwar iċ-Ċibersigurtà”) (COM(2017)477 final — 2017/0225 (COD)).
(13) Id-Direttiva 2014/24/UE tal-Parlament Ewropew u tal-Kunsill tas-26 ta' Frar 2014 dwar l-akkwist pubbliku u li tħassar id-Direttiva 2004/18/KE (ĠU L 94, 28.3.2014, p. 65).
(14) Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali u dwar il-moviment liberu ta' tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) (ĠU L 119, 4.5.2016, p. 1).
(15) Ir-Regolament (UE) 2019/452 tal-Parlament Ewropew u tal-Kunsill tad-19 ta' Marzu 2019 li jistabbilixxi qafas għall-iskrinjar tal-investimenti diretti barranin fl-Unjoni (ĠU L 79I, 21.3.2019, p. 1).
(16) Il-proċedura ta' rkant f'mill-inqas medda waħda ta' frekwenza hija skedata għall-2019 fi 11-il Stat Membru: l-Awstrija, il-Belġju, iċ-Ċekja, Franza, il-Ġermanja, il-Greċja, l-Ungerija, l-Irlanda, in-Netherlands, il-Litwanja, il-Portugall. Sitt irkanti oħra previsti għall-2020: Spanja, Malta, il-Litwanja (frekwenzi differenti), is-Slovakkja, il-Polonja u r-Renju Unit. Sors: http://5gobservatory.eu/observatory-overview/observatory-reports/.