EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32019R0881

Regolament (UE) 2019/881Tal-Parlament Ewropew u Tal-Kunsill tas- 17 ta’ April 2019 dwar l-ENISA (l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà) u dwar iċ-ċertifikazzjoni taċ-ċibersigurtà tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni u li jħassar ir-Regolament (UE) Nru 526/2013 (l-Att dwar iċ-Ċibersigurtà) (Test b’rilevanza għaż-ŻEE)

PE/86/2018/REV/1

OJ L 151, 7.6.2019, p. 15–69 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/reg/2019/881/oj

7.6.2019   

MT

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

L 151/15


REGOLAMENT (UE) 2019/881TAL-PARLAMENT EWROPEW U TAL-KUNSILL

tas- 17 ta’ April 2019

dwar l-ENISA (l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà) u dwar iċ-ċertifikazzjoni taċ-ċibersigurtà tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni u li jħassar ir-Regolament (UE) Nru 526/2013 (l-Att dwar iċ-Ċibersigurtà)

(Test b’rilevanza għaż-ŻEE)

IL-PARLAMENT EWROPEW U L-KUNSILL TAL-UNJONI EWROPEA,

Wara li kkunsidraw it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b’mod partikolari l-Artikolu 114 tiegħu,

Wara li kkunsidraw il-proposta tal-Kummissjoni Ewropea,

Wara li ntbagħat l-abbozz tal-att leġislattiv lill-parlamenti nazzjonali,

Wara li kkunsidraw l-opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew (1),

Wara li kkunsidraw l-opinjoni tal-Kumitat tar-Reġjuni (2),

Waqt li jaġixxu skont il-proċedura leġislattiva ordinarja (3),

Billi:

(1)

In-netwerks u s-sistemi tal-informazzjoni kif ukoll in-netwerks u s-servizzi tal-komunikazzjoni elettroniċi għandhom rwol ċentrali fis-soċjetà u saru s-sinsla tat-tkabbir ekonomiku. It-teknoloġija tal-informazzjoni u tal-komunikazzjoni (ICT) isservi ta’ xprun għas-sistemi kumplessi li jappoġġaw l-attivitajiet soċjetali ta’ kuljum, iżommu l-ekonomiji tagħna f’qagħda operattiva f’setturi ewlenin bħalma huma s-saħħa, l-enerġija, il-finanzi u t-trasport u, b’mod partikolari, jappoġġaw il-funzjonament tas-suq intern.

(2)

L-użu tan-netwerks u s-sistemi tal-informazzjoni miċ-ċittadini, mill-organizzazzjonijiet u min-negozji madwar l-Unjoni, issa nfirex sew. Id-diġitalizzazzjoni u l-konnettività qegħdin isiru fatturi ċentrali f’għadd dejjem akbar ta’ prodotti u ta’ servizzi u bl-introduzzjoni tal-Internet tal-Oġġetti (IoT) huwa mistenni li jiddaħħlu numru estremament għoli ta’ apparati diġitali konnessi madwar l-Unjoni fl-għaxar snin li ġejjin. Filwaqt li għadd dejjem jiżdied ta’ apparati huwa konness mal-Internet, is-sigurtà u r-reżiljenza mhumiex biżżejjed integrati mill-istadju tad-disinn, u b’hekk iċ-ċibersigurtà għadha mhix b’saħħitha biżżejjed. F’dak il-kuntest, l-użu limitat taċ-ċertifikazzjoni jwassal biex utenti individwali, dawk organizzazzjonali u dawk tan-negozju jkollhom informazzjoni insuffiċjenti dwar il-karatteristiċi taċ-ċibersigurtà ta’ prodotti ICT, servizzi ICT u proċessi tal-ICT, u b’hekk qiegħda tiġi mminata l-fiduċja fis-soluzzjonijiet diġitali. In-netwerks u s-sistemi tal-informazzjoni huma kapaċi jappoġġaw l-aspetti kollha ta’ ħajjitna u jmexxu t-tkabbir ekonomiku tal-Unjoni. Huma l-bażi biex ikun jista’ jinkiseb is-suq uniku diġitali.

(3)

Żieda fid-diġitalizzazzjoni u l-konnettività jżidu r-riskji għaċ-ċibersigurtà u b’hekk is-soċjetà ġenerali ssir aktar vulnerabbli għat-theddid ċibernetiku u l-perikli li jħabbtu wiċċhom magħhom l-individwi, fosthom il-persuni vulnerabbli bħalma huma t-tfal. Sabiex dawk ir-riskji jittaffew, jeħtieġ li jittieħdu l-azzjonijiet kollha meħtieġa biex tittejjeb iċ-ċibersigurtà fl-Unjoni biex b’hekk in-netwerks u s-sistemi tal-informazzjoni, in-netwerks tal-komunikazzjoni, il-prodotti diġitali, is-servizzi u l-apparati użati miċ-ċittadini, l-organizzazzjonijiet u n-negozji – li jvarjaw minn intrapriżi ż-żgħar u medji (SMEs), kif definit fir-Rakkomandazzjoni tal-Kummissjoni 2003/361/KE (4) sa operaturi tal-infrastruttura kritika – jiġu mħarsa aħjar mit-theddid ċibernetiku.

(4)

Billi l-informazzjoni rilevanti ssir disponibbli għall-pubbliku, l-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA), kif stabbilit mir-Regolament (UE) Nru 526/2013 tal-Parlament Ewropew u tal-Kunsill (5) tikkontribwixxi għall-iżvilupp tal-industrija taċ-ċibersigurtà fl-Unjoni, b’mod partikolari SMEs u negozji ġodda. Jenħtieġ li l-ENISA tfittex kooperazzjoni aktar mill-qrib mal-universitajiet u l-entitajiet tar-riċerka sabiex tikkontribwixxi għal tnaqqis tad-dipendenzi fuq prodotti u servizzi taċ-ċibersigurtà minn barra l-Unjoni u għall-infurzar tal-katini ta’ provvista ġewwa l-Unjoni.

(5)

L-attakki ċibernetiċi qed jiżdiedu, u ekonomija u soċjetà konnessi li huma aktar vulnerabbli għat-theddid u l-attakki ċibernetiċi jeħtieġu difiżi aktar b’saħħithom. Madankollu, filwaqt li l-attakki ċibernetiċi kemm-il darba jseħħu minn naħa għall-oħra tal-fruntiera, il-kompetenza ta’, u r-risponsi politiċi mill-awtoritajiet taċ-ċibersigurtà u tal-infurzar tal-liġi huma fil-biċċa l-kbira ta’ natura nazzjonali. Inċidenti fuq skala kbira jistgħu jfixklu l-provvista ta’ servizzi essenzjali madwar l-Unjoni. Dan jesiġi risponsi u ġestjoni tal-kriżijiet effikaċi u koordinati fil-livell tal-UE, abbażi ta’ politiki apposta u strumenti usa’ għas-solidarjetà Ewropea u l-assistenza reċiproka. Barra minn hekk, għal dawk li jfasslu l-politika, għall-industrija u għall-utenti hu importanti li ssir valutazzjoni regolari tal-istat taċ-ċibersigurtà u tar-reżiljenza fl-Unjoni, ibbażata fuq data affidabbli tal-Unjoni, kif ukoll previżjonijiet sistematiċi tal-iżviluppi, l-isfidi u t-theddidiet futuri fil-livell tal-Unjoni kif ukoll fil-livell globali.

(6)

Fid-dawl tal-isfidi dejjem akbar taċ-ċibersigurtà li qed tħabbat wiċċha magħhom l-Unjoni, teżisti l-ħtieġa għal sett komprensiv ta’ miżuri li jkun jibni fuq azzjoni mgħoddija tal-Unjoni u li jitrawmu għanijiet li jappoġġaw lil xulxin b’mod reċiproku. Dawk l-objettivi jinkludu ż-żieda ulterjuri tal-kapaċitajiet u l-istat ta’ tħejjija tal-Istati Membri u tan-negozji, kif ukoll it-titjib tal-kooperazzjoni, il-kondiviżjoni u l-koordinazzjoni tal-informazzjoni fost l-Istati Membri u bejn l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji u tal-Unjoni. Barra minn hekk, minħabba n-natura bla fruntieri tat-theddid ċibernetiku, hemm il-ħtieġa li jiżdiedu l-kapaċitajiet fil-livell tal-Unjoni li jistgħu jikkumplimentaw l-azzjoni tal-Istati Membri, b’mod partikolari f’każijiet ta’ inċidenti u kriżijiet transfruntiera fuq skala kbira, filwaqt li titqies l-importanza li jinżammu u jissaħħu aktar il-kapaċitajiet nazzjonali biex jingħata rispons għal theddid ċibernetiku ta’ kull daqs.

(7)

Huma meħtieġa wkoll sforzi addizzjonali biex jittejjeb l-għarfien taċ-ċittadini, tal-organizzazzjonijiet u tan-negozji dwar kwistjonijiet marbuta maċ-ċibersigurtà. Barra minn hekk, peress li l-inċidenti ċibernetiċi jdgħajfu l-fiduċja fil-fornituri tas-servizz diġitali u fis-suq uniku diġitali nnifsu, speċjalment fost il-konsumaturi, jenħtieġ li tissaħħaħ aktar il-fiduċja billi tiġi offruta informazzjoni b’mod trasparenti tal-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT filwaqt li jiġi enfasizzat li lanqas livell għoli ta’ ċertifikazzjoni taċ-ċibersigurtà ma jista’ jiggarantixxi li l-prodott ICT, is-servizz ICT u l-proċess tal-ICTikun kompletament sigur. Żieda fil-fiduċja jista’ jiġi ffaċilitat permezz ta’ ċertifikazzjoni għall-Unjoni kollha, billi jiġu pprovduti rekwiżiti taċ-ċibersigurtà u kriterji ta’ evalwazzjoni komuni għas-swieq nazzjonali u s-setturi kollha.

(8)

Iċ-ċibersigurtà mhix biss kwistjoni relatata mat-teknoloġika, iżda waħda li fiha l-imġiba umana hija daqstant importanti. Għalhekk, jenħtieġ li ssir promozzjoni qawwija tal-“iġjene ċibernetika”, jiġifieri, miżuri sempliċi ta’ rutina li meta jiġu implimentati u mwettqa regolarment miċ-ċittadini, l-organizzazzjonijiet u n-negozji jimminimizzaw l-espożizzjoni tagħhom għal riskji minn theddid ċibernetiku.

(9)

Għall-fini tat-tisħiħ tal-istrutturi tal-Unjoni taċ-ċibersigurtà, huwa importanti li jinżammu u jiġu żviluppati l-kapaċitajiet tal-Istati Membri sabiex iwieġbu għal theddid ċibernetiku, inkluż għal inċidenti transfruntiera.

(10)

Jenħtieġ li n-negozji u l-konsumaturi individwali jkollhom informazzjoni preċiża dwar il-livell ta’ assigurazzjoni li bihom tkun ġiet iċċertifikat s-sigurtà tal-prodotti ICT, s-servizzi ICT u l-proċessi tal-ICT. Fl-istess ħin, ebda prodott ICT jew servizz ICT ma huwa ċibersigur għalkollox u regoli bażiċi tal-iġjene ċibernetika jridu jiġu promossi u jingħataw prijorità.Peress li qed tiżdied id-disponibbiltà tal-apparati tal-Internet tal-oġġetti, hemm firxa ta’ miżuri volontarji li s-settur privat jista’ jieħu biex isaħħaħ il-fiduċja fis-sigurtà tal-prodotti ICT, servizzi ICT u proċessi tal-ICT.

(11)

Prodotti u sistemi moderni tal-ICT spiss jintegraw jew jistrieħu fuq teknoloġiji u komponenti ta’ parti terza, pereżempju moduli tas-software, libreriji jew interfaċċi għall-ipprogrammar tal-applikazzjonijiet. Din id-dipendenza, li tissejjaħ “dipendenza”, tista’ tippreżenta riskji addizzjonali għaċ-ċibersigurtà hekk kif vulnerabbiltajiet li jinsabu f’komponenti ta’ parti terza jistgħu jaffettwaw ukoll is-sigurtà tal-prodotti ICT, servizzi ICT u proċessi tal-ICT. F’ħafna każijiet, l-identifikazzjoni u d-dokumentazzjoni ta’ tali dipendenzi jippermettu lill-utenti aħħarin tal-prodotti ICT, servizzi ICT u proċessi tal-ICT itejbu l-attivitajiet tagħhom ta’ ġestjoni tar-riskju għaċ-ċibersigurtà billi jtejbu, pereżempju, il-proċeduri tal-utenti għall-ġestjoni u r-rimedju tal-vulnerabbiltajiet taċ-ċibersigurtà.

(12)

Jenħtieġ li l-organizzazzjonijiet, il-manifatturi jew il-fornituri involuti fid-disinn u l-iżvilupp ta’ prodotti ICT, servizzi ICT u proċessi tal-ICT jiġu mħeġġa jimplimentaw miżuri, fl-istadji tal-bidu nett tad-disinn u l-iżvilupp biex tiġi protetta s-sigurtà ta’ dawk il-prodotti, proċessi u servizzi bl-ogħla grad possibbli, b’mod li l-okkorrenza ta’ attakki ċibernetiċi tkun preżunta u li l-impatt tagħhom ikun antiċipat u minimizzat (“sigurtà ppjanata”). Jenħtieġ li s-sigurtà tkun żgurata tul il-ħajja kollha tal-prodotti ICT, servizzi ICT u proċessi tal-ICT, permezz ta’proċessi tad-disinn u l-iżvilupp li qed jevolvu l-ħin kollu biex inaqqsu r-riskju ta’ ħsara minn esplojtazzjoni malizzjuża.

(13)

Jenħtieġ li l-impriżi, l-organizzazzjonijiet u s-settur pubbliku jikkonfiguraw il-prodotti ICT,s-servizzi ICT u l-proċessi tal-ICT iddiżinjati minnhom b’mod li jiżgura livell aktar għoli ta’ sigurtà li jkun jippermetti lill-ewwel utent jirċievi konfigurazzjoni prestabbilita bis-settings l-aktar siguri possibbli (“sigurtà prestabbilita”), biex b’hekk inaqqas il-piż li l-utenti jkollhom jikkonfiguraw prodott ICT, servizz ICT u proċess tal-ICT b’mod xieraq. Jenħtieġ li s-sigurtà prestabbilita ma tkunx tirrikjedi ħafna konfigurazzjoni jew għarfien tekniku speċifiku jew imġiba mhux intwittiva min-naħa tal-utent, u jenħtieġ li taħdem b’mod faċli u affidabbli meta tiġi implimentata. Jekk, abbażi ta’ każ b’każ, analiżi tar-riskju u tal-użu twassal għall-konklużjoni li tali prestabbiliment ma jkunx fattibbli, jenħtieġ li l-utenti jiġu mħeġġa biex jagħżlu l-aktar setting sigur.

(14)

Ir-Regolament (KE) Nru 460/2004 tal-Parlament Ewropew u tal-Kunsill (6) stabbilixxa l-ENISA bl-għanijiet li tikkontribwixxi għall-għanijiet li jiġi żgurat livell għoli u effettiv tas-sigurtà tan-netwerk u tal-informazzjoni fl-Unjoni, u biex tiġi żviluppata kultura ta’ sigurtà tan-netwerk u tal-informazzjoni għall-benefiċċju taċ-ċittadini, tal-konsumaturi, tal-intrapriżi u tal-amministrazzjonijiet tas-settur pubbliku. Ir-Regolament (KE) Nru 1007/2008 tal-Parlament Ewropew u tal-Kunsill (7) estenda l-mandat tal-ENISA sa Marzu 2012. Ir-Regolament (UE) Nru 580/2011 tal-Parlament Ewropew u tal-Kunsill (8) kompla jestendi l-mandat tal-Aġenzija sat-13 ta’ Settembru 2013. Ir-Regolament (UE) Nru 526/2013 estenda l-mandat tal-ENISA sad-19 ta’ Ġunju 2020.

(15)

L-Unjoni diġà ħadet passi importanti biex tiżgura ċ-ċibersigurtà u biex ittejjeb il-fiduċja fit-teknoloġiji diġitali. Fl-2013, ġiet adottata l-Istrateġija dwar iċ-Ċibersigurtà tal-Unjoni Ewropea biex tiggwida r-rispons politiku tal-Unjoni għat-theddid u r-riskji għaċ-ċibersigurtà. Fi sforzi tagħha biex tħares liċ-ċittadini b’mod aħjar meta jkunu fuq l-Internet, l-ewwel att ġuridiku tal-Unjoni fil-qasam taċ-ċibersigurtà ġie adottat fl-2016 fl-għamla tad-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill (9). Id-Direttiva (UE) 2016/1148 stabbiliet rekwiżiti dwar il-kapaċitajiet nazzjonali fil-qasam taċ-ċibersigurtà, stabbiliet l-ewwel mekkaniżmi biex tittejjeb il-kooperazzjoni strateġika u operazzjonali bejn l-Istati Membri, u introduċiet obbligi dwar miżuri ta’ sigurtà u n-notifiki dwar l-inċidenti f’setturi li huma kruċjali għall-ekonomija u s-soċjetà, bħalma huma l-enerġija, it-trasport, il-provvista u d-distribuzzjoni tal-ilma tax-xorb, is-settur bankarju, l-infrastrutturi tas-swieq finanzjarji, il-kura tas-saħħa, l-infrastruttura diġitali kif ukoll fornituri tas-servizzi diġitali ewlenin (magni tat-tiftix, servizzi ta’ cloud computing u s-swieq fuq l-Internet).

L-ENISA ngħatat rwol ewlieni fl-appoġġar tal-implimentazzjoni ta’ din id-Direttiva. Barra minn hekk, il-ġlieda effikaċi kontra ċ-ċiberkriminalità hija prijorità importanti tal-Aġenda Ewropea dwar is-Sigurtà, u tikkontribwixxi għall-għan ġenerali tal-kisba ta’ livell għoli ta’ ċibersigurtà. Strumenti legali oħra bħar-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill (10) u d-Direttivi 2002/58/KE (11) u (UE) 2018/1972 (12) tal-Parlament Ewropew u tal-Kunsill wkoll jikkontribwixxu għal livell għoli ta’ ċibersigurtà fis-suq uniku diġitali.

(16)

Mill-adozzjoni tal-Istrateġija dwar iċ-Ċibersigurtà tal-Unjoni Ewropea fl-2013 u l-aħħar reviżjoni tal-mandat tal-ENISA, il-kuntest ġenerali tal-politika nbidel b’mod sinifikanti billi l-ambjent globali sar aktar inċert u inqas sikur. F’dan l-isfond u fil-kuntest tal-iżvilupp pożittiv tar-rwol tal-ENISA bħala punt ta’ referenza għal pariri u kompetenza esperta, bħala faċilitatriċi tal-kooperazzjoni u l-bini tal-kapaċitajiet kif ukoll fil-qafas tal-politika l-ġdida tal-Unjoni dwar iċ-ċibersigurtà, jeħtieġ li l-mandat tal-ENISA jiġi rivedut, biex jiġi stabbilit ir-rwol tagħha fl-ekosistema mibdula taċ-ċibersigurtà u biex jiġi żgurat li tikkontribwixxi b’mod effikaċi għar-rispons tal-Unjoni għall-isfidi taċ-ċibersigurtà li jirriżultaw mix-xenarju ta’ theddid ċibernetiku radikalment mibdul, li għalih, kif rikonoxxut waqt l-evalwazzjoni tal- ENISA, il-mandat attwali mhux biżżejjed.

(17)

L-ENISA kif stabbilita minn dan ir-Regolament jenħtieġ li tissuċċedi l-ENISA kif stabbilit bir-Regolament (UE) Nru 526/2013. L- ENISA jenħtieġ li twettaq il-kompiti mogħtija lilha permezz ta’ dan ir-Regolament u permezz ta’ atti legali tal-Unjoni fil-qasam taċ-ċibersigurtà, fost affarijiet oħra, billi tipprovdi konsulenza u għarfien espert, u billi sservi ta’ ċentru ta’ informazzjoni u ta’ għarfien tal-Unjoni. Jenħtieġ li hija tippromwovi l-iskambju tal-aqwa prattiki bejn l-Istati Membri u l-partijiet ikkonċernati privati, toffri suġġerimenti ta’ politika lill-Kummissjoni u lill-Istati Membri, isservi ta’ punt ta’ referenza għall-inizjattivi ta’ politika settorjali tal-Unjoni għal kwistjonijiet marbuta maċ-ċibersigurtà, u trawwem il-kooperazzjoni operazzjonali, kemm bejn l-Istati Membri u bejn l-Istati Membri u l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni.

(18)

Fil-qafas tad-Deċiżjoni 2004/97/KE, Euratom bi qbil komuni bejn ir-rappreżentanti tal-Istati Membri mlaqqgħin fil-livell ta’ Kap ta’ Stat jew ta’ gvern (13), ir-rappreżentanti tal-Istati Membri ddeċidew li l-ENISA jkollha s-sede tagħha f’belt fil-Greċja, li kellha tintgħażel mill-Gvern Grieg. L-Istat Membru ospitanti tal-ENISA jenħtieġ li jiżgura l-aħjar kondizzjonijiet possibbli għal ħidma effiċjenti u bla xkiel tal- ENISA. Hu essenzjali għat-twettiq xieraq u effiċjenti tal-kompiti tagħha, għar-reklutaġġ u ż-żamma tal-persunal u biex tissaħħaħ l-effiċjenza tal-attivitajiet tan-networking, li l-ENISA tkun ibbażata f’post xieraq, li fost affarijiet oħra jipprovdi konnessjonijiet u faċilitajiet tat-trasport adegwati għall-familjari li jakkumpanjaw il-membri tal-persunal tal- ENISA. L-arranġamenti neċessarji jenħtieġ li jiġu elenkati fi ftehim bejn l- ENISA u l-Istat Membru ospitanti, konkluż wara li tinkiseb l-approvazzjoni tal-Bord ta’ Tmexxija tal- ENISA.

(19)

Minħabba ż-żieda fir-riskji u l-isfidi fil-qasam taċ-ċibersigurtà li qed tħabbat wiċċha magħhom l-Unjoni, ir-riżorsi finanzjarji u umani allokati lill-ENISA jenħtieġ li jiżdiedu biex jirriflettu r-rwol u l-kompiti msaħħa tagħha, kif ukoll il-pożizzjoni kritika tagħha fl-ekosistema ta’ organizzazzjonijiet li jiddefendu s-sistema diġitali tal-Unjoni, li b’hekk jippermetti lill-ENISA twettaq b’mod effettiv il-kompiti mogħtija lilha minn dan ir-Regolament.

(20)

L-ENISA jenħtieġ li tiżviluppa u żżomm livell għoli ta’ għarfien espert u topera bħala punt ta’ referenza li tistabbilixxi fiduċja u kunfidenza fis-suq intern permezz tal-indipendenza tagħha, il-kwalità tal-konsulenza li toffri, il-kwalità tal-informazzjoni li xxerred, it-trasparenza tal-proċeduri tagħha, it-trasparenza tal-metodi tal-operat tagħha, u r-reqqa fit-twettiq tal-kompiti tagħha. Jenħtieġ li l-ENISA tappoġġa attivament l-isforzi nazzjonali u jenħtieġ li tikkontribwixxi b’mod proattiv għall-isforzi tal-Unjoni filwaqt li twettaq il-kompiti tagħha f’kooperazzjoni sħiħa mal-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni u mal-Istati Membri, waqt li tevita kwalunkwe duplikazzjoni ta’ ħidma u tippromwovi s-sinerġija. Barra minn hekk, jenħtieġ li l-ENISA tibni fuq l-input minn u l-kooperazzjoni mas-settur privat u ma’ partijiet ikkonċernati oħra. Jenħtieġ li jkun hemm sett ta’ kompiti li jistabbilixxi kif l- ENISA għandha tikseb l-għanijiet tagħha filwaqt li jippermetti flessibbiltà fl-attivitajiet tagħha.

(21)

Sabiex tkun tista’ tipprovdi appoġġ adegwat għall-kooperazzjoni operazzjonali bejn l-Istati Membri, jenħtieġ li l-ENISA tkompli ssaħħaħ il-kapaċitajiet u l-ħiliet tekniċi u umani tagħha. Jenħtieġ li l-ENISA ttejjeb l-għarfien u l-kapaċitajiet tagħha. L-ENISA u l-Istati Membri jistgħu, fuq bażi volontarja, jiżviluppaw programmi biex jissekondaw esperti nazzjonali lill- ENISA u b’hekk joħolqu gruppi komuni ta’ esperti u skambju ta’ persunal.

(22)

Jenħtieġ li l-ENISA tassisti lill-Kummissjoni permezz ta’ pariri, opinjonijiet u analiżi fir-rigward tal-kwistjonijiet kollha tal-Unjoni relatati mal-iżvilupp tal-politika u tal-liġi, aġġornamenti u reviżjonijiet fil-qasam taċ-ċibersigurtà u l-aspetti tagħhaspeċifiċi għas-settur sabiex ittejjeb ir-rilevanza tal-politiki u tal-liġi tal-Unjoni li jkollhom dimensjoni marbuta maċ-ċibersigurtà u sabiex tippermetti konsistenza fl-implimentazzjoni ta’ dawk il-politiki u l-liġijiet fil-livell nazzjonali. Jenħtieġ li l-ENISA sservi ta’ punt ta’ referenza għall-pariri u l-għarfien espert għall-inizjattivi ta’ politika u ta’ liġi tal-Unjoni speċifiċi għal setturi partikolari fejn ikunu involuti kwistjonijiet marbuta maċ-ċibersigurtà. Jenħtieġ li l-ENISA tgħarraf lill-Parlament Ewropew regolarment bl-attivitajiet tagħha.

(23)

Il-qalba essenzjali pubblika tal-Internet miftuħ, jiġifieri l-protokolli u l-infrastruttura prinċipali tiegħu, li huma beni pubbliċi globali, tipprovdi l-funzjonalità essenzjali tal-Internet b’mod ġenerali u tirfed l-operat normali tiegħu. Jenħtieġ li l-ENISA tappoġġa s-sigurtà tal-parti pubblika tal-Internet miftuħ u l-istabbiltà tal-funzjonament tagħha, inkluż, iżda mhux biss, il-protokolli essenzjali (b’mod partkolari d-DNS, il-BGP u l-IPv6), l-operat tas-sistema tal-ismijiet tad-dominji (bħat-tħaddim tad-dominji tal-ogħla livell kollha), u l-operat tar-root zone.

(24)

Il-kompitu fundamentali tal-ENISA huwa li tippromwovi l-implimentazzjoni konsistenti tal-qafas legali rilevanti, b’mod partikolari l-implimentazzjoni effikaċi tad-Direttiva (UE) 2016/1148 u strumenti legali oħra rilevanti li jinkludu aspetti ta’ ċibersigurtà, li hija essenzjali biex tiżdied ir-reżiljenza ċibernetika. Fid-dawl tax-xenarju ta’ theddid ċibernetiku li qed jevolvi b’pass mgħaġġel, huwa ċar li l-Istati Membri jkollhom jiġu appoġġati minn approċċ aktar komprensiv u transpolitiku biex tinbena r-reżiljenza ċibernetika.

(25)

Jenħtieġ li l-ENISA tgħin lill-Istati Membri u lill-istituzzjonijiet, il-korpi, l-uffiċċji y l-aġenziji tal-Unjoni fl-isforzi tagħhom biex jibnu u jtejbu l-kapaċitajiet u l-istat tat-tħejjija biex jipprevjenu, jidentifikaw u jirrispondu għal theddidiet u inċidenti ċibernetiċi u fir-rigward tas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni. B’mod partikolari, jenħtieġ li l-ENISA tappoġġa l-iżvilupp u t-titjib tal-Ikwadra ta’ Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters (“CSIRTs”) nazzjonali u tal-Unjoni prevista fid-Direttiva (UE) 2016/1148, bil-għan li jinkiseb livell għoli komuni tal-maturità tagħhom fl-Unjoni. Jenħtieġ li l-attivitajiet imwettqa mill-ENISA fir-rigward tal-kapaċitajiet operazzjonali tal-Istati Membri jappoġġaw attivament l-azzjonijiet imwettqa mill-Istati Membri sabiex jikkonformaw mal-obbligi tagħhom skont id-Direttiva (UE) 2016/1148 u għaldaqstant ma għandhomx jissostitwixxuhom.

(26)

Jenħtieġ li l-ENISA tgħin ukoll fl-iżvilupp u l-aġġornar tal-istrateġiji dwar is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni fil-livell tal-Unjoni u, fuq talba, fil-livell tal-Istati Membri, b’mod partikolari dwar iċ-ċibersigurtà, u jenħtieġ li tippromwovi t-tixrid ta’ tali strateġiji u ssegwi l-progress fl-implimentazzjoni tagħhom. Jenħtieġ ukoll li l-ENISA tikkontribwixxi biex tkopri l-ħtieġa għal taħriġ u materjali tat-taħriġ, inkluż il-ħtiġijiet ta’ korpi pubbliċi, u fejn ikun xieraq, tħarreġ lill-ħarrieġa, b’mod estensiv abbażi tal-Qafas ta’ Kompetenza Diġitali għaċ-Ċittadini bil-ħsieb li tassisti lill-Istati Membri u lill-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni fl-iżvilupp tal-kapaċitajiet tagħhom ta’ taħriġ.

(27)

Jenħtieġ li l-ENISA tappoġġa lill-Istati Membri fil-qasam tas-sensibilizzazzjoni u l-edukazzjoni dwar iċ-ċibersigurtà billi tiffaċilita koordinazzjoni aktar mill-qrib u l-iskambju tal-aħjar prattiki bejn l-Istati Membri. Dak l-appoġġ jista’ jikkonsisti fl-iżvilupp ta’ netwerk ta’ punti ta’ kuntatt edukattivi nazzjonali u l-Iżvilupp ta’ pjattaforma ta’ taħriġ dwar iċ-ċibersigurtà. In-netwerk ta’ punti ta’ kuntatt edukattivi nazzjonali jista’ jopera fi ħdan in-Netwerk ta’ Uffiċjali ta’ Kollegament Nazzjonali u jkun punt tal-bidu għal koordinazzjoni futura fl-Istati Membri.

(28)

Jenħtieġ li l-ENISA tgħin lill-Grupp ta’ Kooperazzjoni maħluq bid-Direttiva (UE) 2016/1148 fl-eżekuzzjoni tal-kompiti tiegħu, b’mod partikolari billi tipprovdi għarfien espert u konsulenza u billi tiffaċilita l-iskambju tal-aqwa prattiki, fost l-oħrajn fir-rigward tal-identifikazzjoni ta’ operaturi ta’ servizzi essenzjali mill-Istati Membri, kif ukoll fir-rigward ta’ dipendenza transfruntiera fir-rigward ta’ riskji u ta’ inċidenti.

(29)

Bil-għan li tistimula l-kooperazzjoni bejn is-settur pubbliku u dak privat kif ukoll fi ħdan is-settur privat, b’mod partikolari biex tappoġġa l-protezzjoni tal-infrastrutturi kritiċi, jenħtieġ li l-ENISA tappoġġa l-kondiviżjoni tal-informazzjoni fis-setturi u bejniethom, b’mod partikolari fis-setturi elenkati fl-Anness II għad-Direttiva (UE) 2016/1148, billi tipprovdi l-aħjar prattiki u gwida dwar l-għodod disponibbli u dwar il-proċedura, kif ukoll gwida dwar kif għandhom jiġu indirizzati l-kwistjonijiet regolatorji relatati mal-kondiviżjoni tal-informazzjoni, pereżempju billi tiffaċilita l-istabbiliment ta’ ċentri ta’ kondiviżjoni u ta’ analiżi tal-informazzjoni) settorjali.

(30)

Peress li l-impatt negattiv potenzjali tal-vulnerabbiltajiet fil-prodotti ICT, servizzi ICT u proċessi tal-ICT qiegħed dejjem jiżdied, l-iskoperta ta’ u r-rimedju għal vulnerabbiltajiet bħal dawn jaqdu rwol importanti fit-tnaqqis tar-riskju ġenerali għaċ-ċibersigurtà. Irriżulta li l-kooperazzjoni bejn l-organizzazzjonijiet, il-manifatturi jew il-fornituri ta’ prodotti ICT, servizzi ICT u proċessi tal-ICT vulnerabbli, u l-membri tal-komunità tar-riċerka dwar iċ-ċibersigurtà u l-gvernijiet li jsibu vulnerabbiltajiet żiedet sostanzjalment kemm ir-rata tal-iskoperta kif ukoll ir-rimedju tal-vulnerabbiltajiet fil-prodotti ICT, servizzi ICTu proċessi tal-ICT. Divulgazzjoni koordinata tal-vulnerabbiltajiet tispeċifika proċess strutturat ta’ kooperazzjoni fejn il-vulnerabbiltajiet jiġu rrappurtati lis-sid tas-sistema ta’ informazzjoni, u b’hekk l-organizzazzjoni jkollha l-opportunità twettaq dijanjożi u rimedju qabel ma l-informazzjoni dettaljata dwar il-vulnerabbiltà tiġi żvelata lil partijiet terzi jew lill-pubbliku. Il-proċess jipprevedi wkoll koordinazzjoni bejn min jiskopri u l-organizzazzjoni fir-rigward tal-pubblikazzjoni ta’ dawk il-vulnerabbiltajiet. Il-politiki ta’ divulgazzjoni koordinata tal-vulnerabbiltajiet jistgħu jaqdu rwol importanti fl-isforzi tal-Istati Membri biex isaħħu ċ-ċibersigurtà.

(31)

Jenħtieġ li l-ENISA taggrega u tanalizza r-rapporti nazzjonali kondiviżi b’mod volontarju mis-CSIRTs u mill-iskwadra interistituzzjonali ta’ rispons f’emerġenza relatata mal-kompjuters għall-istituzzjonijiet, il-korpi u l-aġenziji tal-Unjoni stabbilit bl-Arranġament bejn il-Parlament Ewropew, il-Kunsill Ewropew, il-Kunsill tal-Unjoni Ewropea, il-Kummissjoni Ewropea, il-Qorti tal-Ġustizzja tal-Unjoni Ewropea, il-Bank Ċentrali Ewropew, il-Qorti Ewropea tal-Awdituri, is-Servizz Ewropew għall-Azzjoni Esterna, il-Kumitat Ekonomiku u Soċjali Ewropew, il-Kumitat Ewropew tar-Reġjuni u l-Bank Ewropew tal-Investiment dwar l-organizzazzjoni u l-operazzjoni ta’ skwadra ta’ rispons f’emerġenza relatata mal-kompjuters għall-istituzzjonijiet, il-korpi u l-aġenziji tal-Unjoni (CERT-UE) (14) sabiex tikkontribwixxi għall-istabbiliment ta’ proċeduri, lingwa u terminoloġija komuni għall-iskambju tal-informazzjoni. F’dak il-kuntest jenħtieġ li l-ENISA tinvolvi lis-settur privat fil-qafas tad-Direttiva (UE) 2016/1148 li tistabbilixxi il-bażi għall-iskambju volontarju tal-informazzjoni teknika fil-livell operazzjonali, fin-netwerk tal-iskwadri ta’ rispons għal inċidenti relatati mas-sigurtà tal-kompjuters (“CSIRTs”) maluq minn dik id-Direttiva.

(32)

Jenħtieġ li l-ENISA tikkontribwixxi għal risponsi fil-livell tal-Unjoni fil-każ ta’ inċidenti u kriżijiet transfruntiera fuq skala kbira relatati maċ- ta’ ċibersigurtà. Jenħtieġ li dak il-kompitu jitwettaq f’konformità mal-mandat tal-ENISA skont dan ir-Regolament u ma’ approċċ li jenħtieġ li jiġi maqbul mill-Istati Membri fil-kuntest tar-Rakkomandazzjoni tal-Kummissjoni (UE) 2017/1584 (15) u l-konklużjonijiet tal-Kunsill tas-26 ta’ Ġunju 2018 dwar rispons tal-UE għal Inċidenti u Kriżijiet taċ-Ċibersigurtà fuq Skala Kbira. Dak il-kompitu jista’ jinkludi l-ġbir ta’ informazzjoni rilevanti u jservi ta’ faċilitatriċi bejn in-netwerk tas-CSIRTs u l-komunità teknika, kif ukoll bejn dawk li jieħdu d-deċiżjonijiet għall-ġestjoni tal-kriżijiet. Barra minn hekk, jenħtieġ li l-ENISA tappoġġa l-kooperazzjoni operazzjonali fost l-Istati Membri, meta ssir talba minn Stat Membru wieħed jew aktar, fl-indirizzar tal-inċidenti minn perspettiva teknika, billi tiffaċilita skambji rilevanti ta’ soluzzjonijiet tekniċi bejn l-Istati Membri, u billi tipprovdi kontribut fil-komunikazzjonijiet pubbliċi. Jenħtieġ li l-ENISA tappoġġa l-kooperazzjoni operazzjonali billi tittestja l-arranġamenti għal tali kooperazzjoni permezz ta’ eżerċizzji regolari taċ-ċibersigurtà.

(33)

Jenħtieġ li, meta tappoġġa l-kooperazzjoni operazzjonali, l-ENISA tagħmel użu mill-għarfien espert tekniku u operazzjonali disponibbli tac-CERT-UE permezz ta’ kooperazzjoni strutturata. Tali kooperazzjoni strutturata tista’ tibni fuq l-għarfien espert tal-ENISA. Fejn ikun xieraq, jenħtieġ li jiġu stabbiliti arranġamenti dedikati bejn iż-żewġ entitajiet biex tiġi definita l-implimentazzjoni prattika ta’ kooperazzjoni bħal din u biex tkun evitata d-duplikazzjoni tal-attivitajiet.

(34)

Fit-twettiq tal-kompitu tagħha li tappoġġa l-kooperazzjoni operazzjonali fi ħdan in-netwerk tas-CSIRTs, jenħtieġ li l-ENISA tkun tista’ tipprovdi appoġġ lill-Istati Membri fuq talba tagħhom, pereżempju billi tipprovdi pariri dwar kif itejbu l-kapaċitajiet tagħhom għall-prevenzjoni, il-kxif u r-rispons għal inċidenti, billi tiffaċilita l-indirizzar tekniku ta’ inċidenti li jkollhom impatt sinifikanti jew sostanzjali jew billi tiżgura lli t-theddid u l-inċidenti ċibernetiċi jiġu analizzati. Jenħtieġ li l-ENISA tiffaċilita l-indirizzar tekniku ta’ inċidenti li jkollhom impatt sinifikanti jew sostanzjali b’mod partikolari billi tappoġġa l-kondiviżjoni volontarja ta’ soluzzjonijiet tekniċi bejn l-Istati Membri jew billi tipproduċi informazzjoni teknika kombinata - bħal soluzzjonijiet tekniċi kondiviżi volontarjament mill-Istati Membri. Ir-Rakkomandazzjoni (UE) 2017/1584 tirrakkomanda li l-Istati Membri jikkooperaw in bona fede u jaqsmu bejniethom u mal-ENISA informazzjoni dwar kriżijiet u inċidenti fuq skala kbira relatati maċ-ċibersigurtà mingħajr dewmien żejjed. Tali informazzjoni tkompli tgħin lill-ENISA fit-twettiq tal-kompiti tagħha ta’ appoġġ għall-kooperazzjoni operazzjonali.

(35)

Bħala parti mill-kooperazzjoni regolari fuq livell tekniku b’appoġġ għall-għarfien tas-sitwazzjoni fl-Unjoni, jenħtieġ li l-ENISA, f’kooperazzjoni mill-qrib mal-Istati Membri, tħejji Rapport dettaljat dwar is-Sitwazzjoni Teknika taċ-Ċibersigurtà fl-UE dwar l-inċidenti u t-theddid ċibernetiċi, abbażi ta’ informazzjoni disponibbli pubblikament, l-analiżi tagħha u r-rapporti kondiviżi magħha mis-CSIRTs tal-Istati Membri jew il-punti ta’ kuntatt uniċi nazzjonali dwar is-sigurtà tas-sistemi tan-netwerk u tal-informazzjoni (“punti uniċi ta’ kuntatt”) previsti fid-Direttiva (UE) 2016/1148, it-tnejn fuq bażi volontarja, iċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3) fl-Europol, is-CERT-UE u, fejn xieraq, iċ-Ċentru ta’ Analiżi tal-Intelligence u tas-Sitwazzjonijiet tal-Unjoni Ewropea (EU INTCEN) fis-Servizz Ewropew għall-Azzjoni Esterna. Dak ir-rapport jenħtieġ li jitqiegħed għad-dispożizzjoni tal-Kunsill, tal-Kummissjoni, ir-Rappreżentant Għoli tal-Unjoni għall-Affarijiet Barranin u l-Politika tas-Sigurtà u tan-Netwerk tal-CSIRTs.

(36)

Jenħtieġ li l-appoġġ mill-ENISA għal inkjesti tekniċi ex-post dwar inċidenti li jkollhom impatt sinifikanti jew sostanzjali mwettqa fuq talba mill-Istati Membri kkonċernati jkun iffokat fuq il-prevenzjoni ta’ inċidenti futuri. Jenħtieġ li l-Istati Membri kkonċernati jipprovdu l-informazzjoni u l-assistenza neċessarji sabiex l-ENISA tkun tista’ tappoġġa l-inkjesta teknika ex-post b’mod effettiv.

(37)

L-Istati Membri jistgħu jistiednu l-impriżi milquta mill-inċident biex jikkooperaw billi jipprovdu t-tagħrif u l-għajnuna meħtieġa lill-ENISA mingħajr preġudizzju għad-dritt tagħhom li jipproteġu informazzjoni kummerċjalment sensittiva u informazzjoni li tkun rilevanti għas-sigurtà pubblika.

(38)

Sabiex tifhem aħjar l-isfidi fil-qasam taċ-ċibersigurtà, u bil-għan li tipprovdi pariri strateġiċi fit-terminu twil lill-Istati Membri u lill-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni, l-ENISA jeħtieġ li tanalizza r-riskji kurrenti u dawk li qegħdin jitfaċċaw. Għal dan il-għan, jenħtieġ li l-ENISA, f’kooperazzjoni mal-Istati Membri u, kif xieraq, mal-korpi tal-istatistika u korpi oħrajn, tiġbor informazzjoni rilevanti li tkun disponibbli pubblikament jew kondiviża volontarjament u twettaq analiżijiet tat-teknoloġiji emerġenti u tipprovdi valutazzjonijiet speċifiċi għal ċerti suġġetti dwar l-impatti mistennija soċjetali, legali, ekonomiċi u regolatorji tal-innovazzjonijiet teknoloġiċi fuq is-sigurtà tan-netwerk u tal-informazzjoni, b’mod partikolari ċ-ċibersigurtà. Barra minn hekk, jenħtieġ li l-ENISA tappoġġa lill-Istati Membri u lill-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni biex jidentifikaw ir-riskji ta’ ċibersigurtà emerġenti u jipprevjenu inċidenti, billi jwettqu analiżijiet tat-theddid, il-vulnerabbiltajiet u l-inċidenti ta-ċibernetika.

(39)

Sabiex iżżid ir-reżiljenza tal-Unjoni, jenħtieġ li l-ENISA tiżviluppa għarfien espert fil-qasam taċ-ċibersigurtà tal-infrastrutturi, b’mod partikolari biex tappoġġa lis-setturi elenkati fl-Anness II għad-Direttiva (UE) 2016/1148 u dawk li jintużaw mill-fornituri tas-servizzi diġitali elenkati fl-Anness III għad-Direttiva, billi tipprovdi pariri, toħroġ linji gwida u tagħmel skambju gtal-aħjar prattiki. Bil-għan li jiġi żgurat aċċess eħfef għal informazzjoni aktar strutturata dwar ir-riskji għaċ-ċibersigurtà u rimedji possibli, l-ENISA jenħtieġ li tiżviluppa u żżomm “hub tal-informazzjoni” tal-Unjoni, portal one-stop shop li jipprovdi lill-pubbliku informazzjoni dwar iċ-ċibersigurtà li toriġina minn istituzzjonijiet, korpi, uffiċċji u aġenziji tal-~Unjoni u nazzjonali. L-iffaċilitar tal-aċċess għal informazzjoni strutturata aħjar dwar ir-riskji għaċ-ċibersigurtà u rimedji possibli jista’ wkoll jgħin lill-Istati Membri jżidu l-kapaċitajiet tagħhom u jallinjaw il-prattiki tagħhom, u b’hekk iżidu r-reżiljenza globali tagħhom għal attakki ċibernetiċi.

(40)

Jenħtieġ li l-ENISA tikkontribwixxi għas-sensibilizzazzjoni tal-pubbliku għar-riskji taċ-ċibersigurtà, inkluż permezz ta’ kampanja ta’ sensibilizzazzjoni mifruxa fl-UE billi tippromwovi l-edukazzjoni u għall-għoti ta’ gwida dwar prattiki tajba għall-utenti individwali mmirata lejn iċ-ċittadini, l-organizzazzjonijiet u n-negozji. Jenħtieġ li l-ENISA tikkontribwixxi wkoll għall-promozzjoni tal-aqwa prattiki u soluzzjonijiet, inkluż l-iġjene ċibernetika u l-litteriżmu ċibernetiku fil-livell taċ-ċittadini, l-organizzazzjonijiet u n-negozji billi tiġbor u tanalizza informazzjoni disponibbli pubblikament dwar inċidenti sinifikanti, u billi tikkompila u tippubblika rapporti u gwida għaċ-ċittadini, l-organizzazzjonijiet u n-negozji, biex ittejjbu l-livell ġenerali ta’ tħejjija u ta’ reżiljenza tagħhom. L-ENISA jenħtieġ li tistinka wkoll sabiex tipprovdi lill-konsumaturi informazzjoni rilevanti dwar skemi ta’ ċertifikazzjoni applikabbli, pereżempju billi tipprovdi linji gwida u rakkomandazzjonijiet. Barra minn hekk, jenħtieġ li l-ENISA torganizza, f’konformità mal-Pjan ta’ Azzjoni tal-Edukazzjoni Diġitali stabbilit fil-Komunikazzjoni tal-Kummissjoni tas-17 ta’ Jannar 2018 u f’kooperazzjoni mal-Istati Membri u l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni, kampanji ta’ sensibilizzazzjoni u kampanji edukattivi pubbliċi diretti lejn l-utenti aħħarin, biex jippromwovu mġiba online aktar sikura minn individwi u l-litteriżmu diġitali, biex ikabbru s-sensibilizzazzjoni dwar it-theddid potenzjali taċ-ċibernetika, inkluż l-attività kriminali li seħħ online bħal attakki tal-phishing, botnets, frodi finanzjarja u bankarja, inċidenti ta’ frodi tad-data, u biex jippromwovu pariri bażiċi dwar l-awtentikazzjoni b’diversi fatturi, is-software korrettiv, il-kriptaġġ, l-anonimizzazzjoni u l-protezzjoni tad-data.

(41)

L-ENISA jenħtieġ li tieħu rwol ċentrali fl-aċċellerazzjoni tas-sensibilizzazzjoni tal-utenti aħħarin tas-sigurtà tal-apparati u tal-użu sigur tas-servizzi, u jenħtieġ li tippromwovi s-sigurtà ppjanata u l-privatezza mid-disinn fil-livell tal-Unjoni. Biex jintlaħaq dak l-objettiv, jenħtieġ li l-ENISA tagħmel użu mill-aqwa prattiki u esperjenza disponibbli, speċjalment l-aqwa prattiki u l-esperjenza tal-istituzzjonijiet akkademiċi u r-riċerkaturi tas-sigurtà tal-IT.

(42)

Bil-għan li tappoġġa n-negozji li joperaw fis-settur taċ-ċibersigurtà, kif ukoll l-utenti tas-soluzzjonijiet taċ-ċibersigurtà, jenħtieġ li l-ENISA tiżviluppa u ssostni “osservatorju tas-suq” billi twettaq analiżijiet regolari u xxered informazzjoni dwar ix-xejriet ewlenin fis-suq taċ-ċibersigurtà, kemm fuq in-naħa tad-domanda kif ukoll fuq dik tal-provvista.

(43)

Jenħtieġ li l-ENISA tikkontribwixxi għall-isforzi tal-Unjoni biex tikkoopera ma’ organizzazzjonijiet internazzjonali kif ukoll fi ħdan oqfsa rilevanti ta’ kooperazzjoni internazzjonali fil-qasam taċ-ċibersigurtà. B’mod partikolari, jenħtieġ li l-ENISA tikkontribwixxi, fejn ikun adatt, għal kooperazzjoni ma’ organizzazzjonijiet bħall-OECD, l-OSKE u n-NATO. Kooperazzjoni bħal din tista’ tinkludi eżerċizzji konġunti b’rabta maċ-ċibersigurtà u koordinazzjoni ta’ rispons konġunt għal inċidenti. Dawk l-attivitajiet iridu jitwettqu b’rispett sħiħ għall-prinċipji tal-inklużività, ir-reċiproċità u l-awtonomija deċiżjonali tal-Unjoni, mingħajr preġudizzju għall-karattru speċifiku tal-politika tas-sigurtà u d-difiża ta’ kwalunkwe Stat Membru.

(44)

Biex jiġi żgurat li tilħaq l-għanijiet tagħha kompletament, jenħtieġ li l-ENISA żżomm kuntatt mal-awtoritajiet superviżorji u ma’ awtoritajiet kompetenti oħrajn fl-Unjoni, istituzzjonijiet, korpi, uffiċċji u aġenziji u kompetenti oħrajn tal-Unjoni, inkluż is-CERT-UE, EC3, l-Aġenzija Ewropea tad-Difiża (EDA), l-Agenzija Ewropea tas-Sistema Globali ta’ Navigazzjoni bis-Satellita (l-Aġenzija tal-GNSS Ewropea), il-Korp ta’ Regolaturi Ewropej tal-Komunikazzjonijiet Elettroniċi (BEREC), l-Aġenzija Ewropea għat-Tmexxija Operattiva tas-Sistemi tal-IT fuq Skala Kbira fil-Qasam tal-Libertà, is-Sigurtà u l-Ġustizzja (eu-LISA), il-Bank Ċentrali Ewropew (BĊE), l-Awtorità Bankarja Ewropea (EBA), il-Bord tal-Protezzjoni tad-Data Ewropea (EDPB), l-Aġenzija għall-Kooperazzjoni tar-Regolaturi tal-Enerġija (ACER), l Aġenzija tal-Unjoni Ewropea għas-Sikurezza tal-Avjazzjoni (EASA), u kwalunkwe aġenzija oħra tal-Unjoni involuta fiċ-ċibersigurtà. Jenħtieġ li l- ENISA żżomm ukoll kuntatt mal-awtoritajiet li jittrattaw il-protezzjoni tad-data sabiex tiskambja magħhom it-tattika u l-aqwa prattiki u jenħtieġ li tipprovdi pariri dwar kwistjonijiet taċ-ċibersigurtà li jista’ jkollhom impatt fuq xogħolhom. Ir-rappreżentanti nazzjonali u tal-Unjoni tal-awtoritajiet għall-infurzar tal-liġi u għall-protezzjoni tad-data jenħtieġ li jkunu eliġibbli għal rappreżentanza fil-Grupp Konsultattiv tal-ENISA. Fil-koordinament mal-awtoritajiet tal-infurzar tal-liġi dwar kwistjonijiet ta’ sigurtà tan-netwerk u tal-informazzjoni li jista’ jkollhom impatt fuq il-ħidma tagħha, jenħtieġ li l-ENISA tirrispetta l-kanali eżistenti ta’ informazzjoni u n-netwerks stabbiliti.

(45)

Jistgħu jiġu stabbiliti sħubijiet ma’ istituzzjonijiet akkademiċi li jkollhom inizjattivi ta’ riċerka fl-oqsma rilevanti, u jenħtieġ li jkun hemm kanali xierqa għall-input mill-organizzazzjonijiet tal-konsumatur u minn organizzazzjonijiet oħra, li jenħtieġ li jiġi kkunsidrat.

(46)

Jenħtieġ li l-ENISA, fir-rwol tagħha ta’ Segretarjat tan-netwerk tas-CSIRTs, tappoġġa lis-CSIRTs tal-Istati Membri u lis-CERT-UE fil-kooperazzjoni operazzjonali fir-rigward tal-kompiti rilevanti tan-netwerk tas-CSIRTs, kif imsemmi fid-Direttiva (UE) 2016/1148. Barra minn hekk, jenħtieġ li l-ENISA tippromwovi u tappoġġa l-kooperazzjoni bejn is-CSIRTs rilevanti f’każ ta’ inċidenti, attakki fuq jew tħarbit tan-netwerks jew l-infrastruttura ġestiti jew protetti mis-CSIRTs u li jinvolvu jew li jkunu kapaċi jinvolvu minn tal-inqas żewġ CSIRTs filwaqt li jitqiesu kif xieraq il-Proċeduri Operattivi Standard tan-netwerk tas-CSIRTs.

(47)

Bil-għan li jittejjeb il-livell ta’ tħejjija tal-Unjoni biex tirrispondi għal inċidenti taċ-ċibersigurtà, jenħtieġ li l-ENISA torganizza regolarment eżerċizzji taċ-ċibersigurtà fil-livell tal-Unjoni u, fuq talba tagħhom, tappoġġa lill-Istati Membri u l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni fl-organizzazzjoni ta’ tali eżerċizzji. Jenħtieġ li eżerċizzji komprensivi fuq skala kbira li jinkludu elementi tekniċi, operazzjonali jew strateġiċi jġi organizzati darba kull sentejn. Barra minn hekk, jenħtieġ li l-ENISA tkun tista’ torganizza regolarment eżerċizzji inqas komprensivi bl-istess għan li jitjieb l-istat ta’ tħejjija tal-Unjoni fir-rispons għal inċidenti.

(48)

Jenħtieġ li l-ENISA tkompli tiżviluppa u ssostni l-għarfien espert tagħha fiċ-ċertifikazzjoni taċ-ċiberisigurtà bil-għan li tappoġġa l-politika tal-Unjoni f’dak il-qasam. Jenħtieġ li l-ENISA tibni fuq l-aqwa prattiki eżistenti u tħeġġeġ l-adozzjoni taċ-ċertifikazzjoni taċ-ċibersigurtà fl-Unjoni, anke billi tikkontribwixxi għall-istabbiliment u ż-żamma ta’ qafas taċ-ċertifikazzjoni taċ-ċibersigurtà fil-livell tal-Unjoni (Qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà) bil-għan li ttejjeb it-trasparenza tal-assigurazzjoni taċ-ċibersigurtà tal-prodotti ICT,servizzi ICTu proċessi tal-ICT biex b’hekk tissaħħaħ il-fiduċja fis-suq intern diġitali u l-kompetittività tiegħu.

(49)

Il-politiki effiċjenti taċ-ċibersigurtà jenħtieġ li jkunu bbażati fuq metodi tal-valutazzjoni tar-riskju li huma żviluppati sewwa, kemm fis-settur pubbliku kif ukoll fis-settur privat. Il-metodi tal-valutazzjoni tar-riskju jintużaw f’livelli differenti b’ebda prattika komuni dwar kif għandhom jiġu applikati b’mod effiċjenti. Il-promozzjoni u l-iżvilupp tal-aqwa prattika għall-valutazzjoni tar-riskju u għal soluzzjonijiet interoperabbli tal-ġestjoni tar-riskju f’organizzazzjonijiet tas-settur pubbliku u tas-settur privat ser iżidu l-livell taċ-ċibersigurtà fl-Unjoni. Għal dak il-għan, jenħtieġ li l-ENISA tappoġġa l-kooperazzjoni bejn il-partijiet ikkonċernati fil-livell tal-Unjoni u tiffaċilita l-isforzi tagħhom relatati mal-istabbiliment u l-adozzjoni ta’ standards Ewropej u internazzjonali għall-ġestjoni tar-riskju u għal sigurtà li tista’ titkejjel ta’ prodotti, sistemi, netwerks u servizzi elettroniċi li, flimkien mas-software, jinkludu n-netwerks u s-sistemi tal-informazzjoni.

(50)

Jenħtieġ li l-ENISA tħeġġeġ lill-Istati Membri, lill-manifatturi jew il-fornituri ta’ prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT biex itejbu l-istandards tas-sigurtà ġenerali tagħhom sabiex l-utenti kollha tal-Internet ikunu jistgħu jieħdu l-passi meħtieġa biex jiżguraw iċ-ċibersigurtà personali tagħhom stess u jenħtieġ li jagħtu inċentivi biex jagħmlu dan. B’mod partikolari, jenħtieġ li l-manifatturi u l-fornituri ta’ prodotti ICT, ta’ servizzi ICT u ta’ proċessi ICT jipprovdu kwalunkwe aġġornament u jenħtieġ li jiġbru lura, jirtiraw jew jirriċiklaw prodotti ICT, servizzi ICT jew proċessi tal-ICT li ma jissodisfawx l-istandards taċ-ċibersigurtà, filwaqt li l-importaturi u d-distributuri jenħtieġ li jiżguraw li l-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT li jqiegħdu fis-suq tal-Unjoni jikkonformaw mar-rekwiżiti applikabbli u ma jippreżentawx riskju għall-konsumaturi tal-Unjoni.

(51)

F’kooperazzjoni mal-awtoritajiet kompetenti, jenħtieġ li l-ENISA tkun tista’ xxerred informazzjoni dwar il-livell taċ-ċibersigurtà tal-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICToffruti fis-suq intern, u jenħtieġ li toħroġ twissijiet immirati lejn il- il-manifatturi jew il-fornituri ta’ prodotti ICT, servizzi ICT u proċessi tal-ICT u li tesiġi minnhom li jtejbu s-sigurtà tal-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT tagħhom, inkluż iċ-ċibersigurtà.

(52)

Jenħtieġ li l-ENISA tieħu kont sħiħ tal-attivitajiet ta’ riċerka, żvilupp u valutazzjoni teknoloġika li qed isiru, b’mod partikolari dawk l-attivitajiet imwettqa mill-inizjattivi differenti ta’ riċerka tal-Unjoni sabiex jagħtu pariri lill-istituzzjonijiet il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni u, fejn rilevanti, lill-Istati Membri fuq talba tagħhom, dwar il-ħtiġijiet u l-prijoritajiet ta’ riċerka fil-qasam taċ-ċibersigurtà. Sabiex tidentifika l-ħtiġijiet u l-prijoritajiet tar-riċerka, l-ENISA jenħtieġ li tikkonsulta wkoll lill-gruppi tal-utenti rilevanti. Aktar speċifikament, tista’ tiġi stabbilita kooperazzjoni mal-Kunsill Ewropew tar-Riċerka, l-Istitut Ewropew għall-Innovazzjoni u t-Teknoloġija u l-Istitut tal-Unjoni Ewropea għall-Istudji dwar is-Sigurtà.

(53)

L-ENISA jenħtieġ li tikkonsulta regolarment lill-organizzazzjonijiet tal-istandardizzazzjoni, b’mod partikolari dawk Ewropej, meta tkun qed tħejji l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà.

(54)

It-theddid għaċ-ċibersigurtà huwa kwistjoni globali. Hemm bżonn kooperazzjoni internazzjonali aktar mill-qrib biex jittejbu l-istandards taċ-ċibersigurtà, inkluż il-ħtieġa għal definizzjonijiet ta’ normi komuni tal-imġiba, l-adozzjoni ta’ kodiċijiet tal-kondotta, l-użu ta’ standards internazzjonali, u l-kondiviżjoni tal-informazzjoni, il-promozzjoni ta’ kollaborazzjoni internazzjonali aktar imħaffa b’rispons għal kwistjonijiet tas-sigurtà tan-netwerks u tal-informazzjoni u l-promozzjoni ta’ approċċ globali komuni għal tali kwistjonijiet. Għal dak il-għan, jenħtieġ li l-ENISA tappoġġa aktar l-involviment u l-kooperazzjoni tal-Unjoni ma’ pajjiżi terzi u organizzazzjonijiet internazzjonali billi tipprovdi l-għarfien espert u l-analiżi meħtieġa lill-istituzzjonijiet il-korpi, l-uffiċċji u l-aġenziji rilevanti tal-Unjoni, fejn xieraq.

(55)

Jenħtieġ li l-ENISA tkun tista’ tirrispondi għal talbiet ad hoc għal konsulenza u għajnuna mill-Istati Membri u l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni dwar kwistjonijiet li jaqgħu taħt il-mandat tal-ENISA.

(56)

Jagħmel sens u hu rakkomandat li jiġu implimentati ċerti prinċipji rigward il-governanza tal-ENISA biex tkun konformi mad-Dikjarazzjoni Konġunta u l-Approċċ Komuni li dwarhom sar ftehim f’Lulju 2012 fil-Grupp ta’ Ħidma Interistituzzjonali dwar l-aġenziji deċentralizzati tal-UE, li l-għan tagħhom huwa li jirrazzjonalizzaw l-attivitajiet tal-aġenziji deċentralizzati u li jtejbu l-prestazzjoni tagħhom. Jenħtieġ li r-rakkomandazzjonijiet fid-Dikjarazzjoni Konġunta u l-Approċċ Komuni jiġu riflessi wkoll, kif adatt, fil-Programmi ta’ Ħidma tal-ENISA, l-evalwazzjonijiet tal-ENISA, u r-rappurtar u l-prattika amministrattiva tal-ENISA.

(57)

Il-Bord ta’ Tmexxija, kompost mir-rappreżentanti tal-Istati Membri u tal-Kummissjoni, jenħtieġ li jistabbilixxi d-direzzjoni ġenerali tal-operat tal-ENISA u jiżgura li din twettaq il-kompiti skont dan ir-Regolament. Il-Bord ta’ Tmexxija jenħtieġ li jiġi fdat bil-poteri meħtieġa biex jistabbilixxi l-baġit, jivverifika l-eżekuzzjoni tal-baġit, jadotta regoli finanzjarji xierqa, jistabbilixxi proċeduri ta’ ħidma trasparenti għat-teħid ta’ deċiżjonijiet mill-ENISA, jadotta d-dokument uniku tal-programmazzjoni tal-ENISA, jadotta r-regoli ta’ proċedura tiegħu stess, jaħtar id-Direttur Eżekuttiv u jiddeċiedi dwar l-estensjoni u t-tmiem tal-mandat tad-Direttur Eżekuttiv.

(58)

Sabiex l-ENISA tiffunzjona b’mod korrett u effikaċi, jenħtieġ li l-Kummissjoni u l-Istati Membri jiżguraw li l-persuni li jkunu ser jinħatru membri fil-Bord ta’ Tmexxija jkollhom il-kompetenza professjonali u l-esperjenza. Il-Kummissjoni u l-Istati Membri jenħtieġ li jagħmlu wkoll l-isforzi biex jillimitaw ir-rata tas-sostituzzjoni tar-rappreżentanti rispettivi tagħhom fil-Bord ta’ Tmexxija sabiex jiżguraw il-kontinwità fil-ħidma tiegħu.

(59)

Il-funzjonament bla xkiel tal-ENISA jirrikjedi li d-Direttur Eżekuttiv tagħha jinħatar fuq il-bażi tal-mertu u l-ħiliet amministrattivi u maniġerjali dokumentati, kif ukoll tal-kompetenza u l-esperjenza rilevanti għaċ-ċibersigurtà. Id-dmirijiet tad-Direttur Eżekuttiv għandhom jitwettqu b’indipendenza sħiħa. Jenħtieġ li d-Direttur Eżekuttiv iħejji proposta għall-programm ta’ ħidma annwali tal-ENISA, wara konsultazzjoni minn qabel mas-servizzi tal-Kummissjoni, u jenħtieġ li jieħu l-passi kollha meħtieġa biex jiżgura l-implimentazzjoni adatta ta’ dak il-programm ta’ ħidma. Jenħtieġ li d-Direttur Eżekuttiv iħejji rapport annwali li jrid jiġi ppreżentat lill-Bord ta’ Tmexxija, li jkopri l-implimentazzjoni tal-programm ta’ ħidma annwali tal-ENISA, ifassal abbozz ta’ prospett tal-estimi tad-dħul u l-infiq għall-ENISA, u jimplimenta l-baġit. Barra minn hekk, jenħtieġ li d-Direttur Eżekuttiv ikollu l-għażla li jwaqqaf gruppi ta’ ħidma ad hoc biex jiġu indirizzati kwistjonijiet speċifiċi, b’mod partikolari kwsitjonijiet ta’ natura xjentifika, teknika, legali jew soċjoekonomika. B’mod partikolari, fir-rigward tat-tħejjija ta’ skema Ewropea kandidata ta’ ċertifikazzjoni taċ-ċibersigurtà speċifika (“skema kandidata”), l-istabbiliment ta’ grupp ta’ ħidma ad hoc hu meqjus bħala neċessarju. Jenħtieġ li d-Direttur Eżekuttiv jiżgura li l-membri ta’ gruppi ta’ ħidma ad hoc jintgħażlu abbażi tal-ogħla standards ta’ għarfien espert, filwaqt l jiġi żgurat bilanċ bejn is-sessi u bilanċ adatt, skont il-kwistjonijiet speċifiċi inkwistjoni, bejn l-amministrazzjonijiet pubbliċi tal-Istati Membri, l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni u s-settur privat, inkluż l-industrija, l-utenti, u l-esperti akkademiċi fis-sigurtà tan-netwerks u l-informazzjoni.

(60)

Jenħtieġ li l-Bord Eżekuttiv jikkontribwixxu għall-funzjonament effikaċi tal-Bord ta’ Tmexxija. Bħala parti mix-xogħol ta’ tħejjija marbut mad-deċiżjonijiet tal-Bord ta’ Tmexxija, jenħtieġ li l-Bord Eżekuttiv jeżamina l-informazzjoni disponibbli fid-dettall, jesplora l-għażliet disponibbli kif ukoll joffri pariri u soluzzjonijiet biex jitħejjew id-deċiżjonijiet rilevanti tal-Bord ta’ Tmexxija.

(61)

L-ENISA jenħtieġ li jkollha Grupp Konsultattiv tal-ENISA bħala korp ta’ konsulenza, biex jiżgura djalogu regolari bejn is-settur privat, l-organizzazzjonijiet tal-konsumaturi u partijiet ikkonċernati rilevanti oħra. Il-Grupp Konsultattiv tal-ENISA, stabbilit mill-Bord ta’ Tmexxija fuq proposta mid-Direttur Eżekuttiv, jenħtieġ li jiffoka fuq kwistjonijiet rilevanti għall-partijiet ikkonċernati u jenħtieġ li jippreżentahom għall-attenzjoni tal-ENISA. Il-Grupp Konsultattiv tal-ENISA jenħtieġ li jiġi kkonsultat b’mod partikolari fir-rigward tal-abbozz tal-programm ta’ ħidma annwali tal-ENISA. Il-kompożizzjoni tal-Grupp Konsultattiv tal-ENISA u l-kompiti assenjati lilu jenħtieġ li jiżguraw rappreżentanza suffiċjenti tal-partijiet ikkonċernati fil-ħidma tal-ENISA.

(62)

Il-Grupp ta’ Ċertifikazzjoni taċ-Ċibersigurtà tal-Partijiet Ikkonċernati jenħtieġ li jiġi stabbilit sabiex jgħin lill-ENISA u l-Kummissjoni jiffaċilitaw il-konsultazzjoni tal-partijiet ikkonċernati rilevanti. Il-Grupp ta’ Ċertifikazzjoni taċ-Ċibersigurtà tal-Partijiet Ikkonċernati jenħtieġ li jkun magħmul minn membri li jirrappreżentaw lill-industrija fi proporzjonijiet bilanċjati, kemm min-naħa tad-domanda kif ukoll min-naħa tal-provvista ta’ prodotti ICT u servizzi ICT, u inkluż, b’mod partikolari, SMEs, fornituri ta’ servizzi diġitali, korpi tal-istandardizzazzjoni Ewropej u internazzjonali, korpi tal-akkreditazzjoni nazzjonali, awtoritajiet superviżorji tal-protezzjoni tad-data u korpi ta’ valutazzjoni tal-konformità skont ir-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill (16), u d-dinja akkademika kif ukoll organizzazzjonijiet tal-konsumaturi.

(63)

Jenħtieġ li l-ENISA tadotta regoli dwar il-prevenzjoni u l-ġestjoni tal-konflitti ta’ interess. Jenħtieġ li l-ENISA tapplika wkoll id-dispożizzjonijiet rilevanti tal-Unjoni dwar l-aċċess pubbliku għal dokumenti kif stipulat fir-Regolament (KE) Nru 1049/2001 tal-Parlament Ewropew u tal-Kunsill (17). Jenħtieġ li l-ipproċessar tad-data personali mill-ENISA jkun soġġett għar-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill (18). Jenħtieġ li l-ENISA tikkonforma mad-dispożizzjonijiet applikabbli tal-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni, u mal-leġislazzjoni nazzjonali fir-rigward tat-trattament tal-informazzjoni, b’mod partikolari informazzjoni sensittiva mhux klassifikata u informazzjoni klassifikata tal-Unjoni Ewropea (EUCI).

(64)

Sabiex ikun hemm garanzija tal-awtonomija u l-indipendenza sħiħa tal-ENISA u sabiex tingħata l-kapaċità li twettaq kompiti addizzjonali, inkluż kompiti ta’ emerġenza mhux previsti, l-ENISA jenħtieġ li tingħata baġit suffiċjenti u awtonomu fejn id-dħul tagħha jenħtieġ li jiġi primarjament minn kontribuzzjoni mill-Unjoni u kontribuzzjonijiet minn pajjiżi terzi li jkun qed jieħdu sehem fil-ħidma tal-ENISA. Baġit xieraq huwa essenzjali biex jiżgura li l-ENISA jkollha biżżejjed kapaċità sabiex twettaq il-kompiti kollha tagħha li qegħdin dejjem jiżdiedu u biex tilħaq l-objettivi tagħha. Il-parti l-kbira tal-persunal tal-ENISA jenħtieġ li jkun involut direttament fl-implimentazzjoni operazzjonali tal-mandat tal-ENISA. L-Istat Membru ospitanti, u kwalunkwe Stat Membru ieħor, jenħtieġ li jitħalla jagħmel kontibuzzjonijiet volontarji għall-baġit tal-ENISA. Il-proċedura baġitarja tal-Unjoni jenħtieġ li tibqa’ applikabbli fir-rigward ta’ kwalunkwe sussidju li jitħallas mill-baġit ġenerali tal-Unjoni. Barra minn hekk, il-Qorti Ewropea tal-Awdituri jenħtieġ li tivverifika l-kontijiet tal-ENISA biex tiżgura t-trasparenza u r-responsabbiltà.

(65)

Iċ-ċertifikazzjoni taċ-ċibersigurtà għandha rwol importanti biex jiżdiedu l-fiduċja u s-sigurtà fi prodotti ICT, servizzi ICT u proċessi tal-ICT. Is-suq uniku diġitali, u b’mod partikolari l-ekonomija xprunata mid-data u l-IoT, jistgħu jiffjorixxu biss jekk ikun hemm fiduċja pubblika ġenerali li prodotti, servizzi u proċessi bħal dawn jipprovdu ċertu livell ta’ ċibersigurtà. Karozzi konnessi u awtomatizzati, apparati mediċi elettroniċi, sistemi industrijali ta’ kontroll awtomatizzat u grilji intelliġenti huma biss xi eżempji ta’ setturi fejn iċ-ċertifikazzjoni diġà tintuża ferm jew x’aktarx li tintuża fil-futur qrib. Is-setturi regolati mid-Direttiva (UE) 2016/1148 huma wkoll setturi fejn iċ-ċertifikazzjoni taċ-ċibersigurtà hija kritika.

(66)

Fil-Komunikazzjoni tal-2016 “Insaħħu r-Reżiljenza tal-UE għaċ-Ċibersigurtà u Nrawmu Industrija taċ-Ċibersigurtà Kompetittiva u Innovattiva”, il-Kummissjoni ddiskutiet il-ħtieġa għal prodotti u soluzzjonijiet ta’ kwalità għolja, affordabbli u interoperabbli fil-qasam taċ-ċibersigurtà. Il-provvista tal-prodotti ICT, servizzi ICT u proċessi tal-ICT fis-suq uniku għadha frammentata ħafna mil-lat ġeografiku. Dan għaliex l-industrija taċ-ċibersigurtà fl-Ewropa żviluppat l-aktar bis-saħħa tad-domanda tal-gvernijiet nazzjonali. Barra minn hekk, in-nuqqas ta’ soluzzjonijiet interoperabbli (standards tekniċi), prattiki u mekkaniżmi taċ-ċertifikazzjoni madwar l-Unjoni huma fost in-nuqqasijiet l-oħra li jolqtu s-suq uniku fil-qasam taċ-ċibersigurtà. Minħabba f’hekk huwa diffiċli biex in-negozji Ewropej jikkompetu fil-livell nazzjonali, dak tal-Unjoni u dak globali. B’hekk, titnaqqas ukoll l-għażla ta’ teknoloġiji vijabbli u li jistgħu jintużaw taċ-ċibersigurtà li għandhom aċċess għalihom l-individwi u l-impriżi. Bl-istess mod, fil-Komunikazzjoni dwar l-Analiżi ta’ Nofs it-Terminu dwar l-implimentazzjoni tal-Istrateġija tas-Suq Uniku Diġitali - Suq Uniku Diġitali Konness għal Kulħadd, il-Kummissjoni enfasizzat il-ħtieġa għal prodotti u sistemi konnessi b’mod sikur, u indikat li l-ħolqien ta’ qafas Ewropew ta’ sigurtà fil-qasam tal-ICT li jistabbilixxi regoli dwar kif tiġi organizzata ċ-ċertifikazzjoni tas-sigurtà fil-qasam tal-ICT fl-Unjoni jista’ jwassal kemm għall-preservazzjoni tal-fiduċja fl-Internet kif ukoll jindirizza l-frammentazzjoni attwali tas-suq intern.

(67)

Attwalment, iċ-ċertifikazzjoni taċ-ċibersigurtà tal-prodotti ICT, servizzi ICT u proċessi tal-ICT tintuża biss b’mod limitat. Fejn teżisti, din tokkorri l-aktar fil-livell tal-Istati Membri jew fil-qafas ta’ skemi xprunati mill-industrija. F’dak il-kuntest, ċertifikat maħruġ minn awtorità nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà fil-prinċipju mhux rikonoxxut fi Stati Membri oħra. Il-kumpaniji b’hekk jista’ jkollhom jiċċertifikaw il-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT tagħhom f’diversi Stati Membri minn fejn joperaw, pereżempju bil-għan li jipparteċipaw fi proċeduri ta’ akkwist nazzjonali, lib’hekk iżid mal-ispejjeż tagħhom. Barra minn hekk, filwaqt li qegħdin jitfaċċaw skemi ġodda, jidher li ma hemm ebda approċċ koerenti u olistiku għal kwistjonijiet ta’ ċibersigurtà orizzontali, pereżempju fil-qasam tal-IoT. L-iskemi attwali jippreżentaw nuqqasijiet u differenzi sinifikanti f’termini ta’ kopertura tal-prodotti, livelli ta’ assigurazzjoni, kriterji sostantivi u użu reali, u dan jimpedixxi mekkaniżmi ta’ rikonoxximent reċiproku fi ħdan l-Unjoni.

(68)

Saru xi sforzi biex jiġi żgurat ir-rikonoxximent reċiproku taċ-ċertifikati fl-Unjoni. Madankollu, dawn irnexxew biss parzjalment. L-aktar eżempju importanti f’dan ir-rigward huwa l-Ftehim ta’ Rikonoxximent Reċiproku (MRA) tal-Grupp ta’ Uffiċjali Għolja għas-Sigurtà tas-Sistemi tal-Informazzjoni (SOG-IS). Filwaqt li dan jirrappreżenta l-aktar mudell importanti għall-kooperazzjoni u r-rikonoxximent reċiproku fil-qasam taċ-ċertifikazzjoni tas-sigurtà, is-SOG-IS jinkludi biss xi Stati Membri. Dan il-fatt illimita l-effikaċja tal-MRA tas-SOG-IS mill-perspettiva tas-suq intern.

(69)

Għalhekk, huwa meħtieġ li jiġi adottat approċċ komuni u li jiġi stabbilit qafas Ewropew għaċ-ċertifikazzjoni taċ-ċibersigurtà li jistabbilixxi r-rekwiżiti orizzontali ewlenin għall-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li jridu jiġu żviluppati u li jippermetti li ċ-ċertifikati Ewropej taċ-ċibersigurtà u d-dikjarazzjonijiet tal-konformità tal-UE għall-prodotti ICT, servizzi ICT u proċessi tal-ICT jiġu rikonoxxuti u jintużaw fl-Istati Membri kollha. B’dan il-mod, huwa essenzjali li wieħed jibni fuq l-iskemi nazzjonali u internazzjonali eżistenti, kif ukoll fuq sistemi ta’ rikonoxximent reċiproku, b’mod partikolari l-SOG-IS, u li tkun possibbli transizzjoni bla xkiel mill-iskemi eżistenti li jiffunzjonaw abbażi ta’ sistemi bħal dawn għal skemi bbażati fuq il-qafas Ewropew ta’ ċertifikazzjoni taċ-ċibersigurtà il-ġdid. Il-qafas Ewropew ta’ ċertifikazzjoni taċ-ċibersigurtà jenħtieġ li jkollu żewġ għanijiet. L-ewwel, jenħtieġ li jgħin biex tiżdied il-fiduċja fil-prodotti ICT, servizzi ICT u proċessi tal-ICT li ġew iċċertifikati taħt skemi Ewropej ta’ ċertifikazzjoni taċ-ċibersigurtà. It-tieni, jenħtieġ li jgħin biex tkun evitata l-multiplikazzjoni ta’ skemi ta’ ċertifikazzjoni nazzjonali taċ-ċibersigurtà li jkunu kunfliġġenti jew li jidduplikaw lil xulxin u b’hekk inaqqas l-ispejjeż għall-impriżi li joperaw fis-suq uniku diġitali. L-iskemi Ewropej ta’ ċertifikazzjoni taċ-ċibersigurtà jenħtieġ li jkunu nondiskriminatorji u bbażati fuq standards Ewropej jew internazzjonali, sakemm dawk l-istandards ma jkunux ineffikaċi jew mhux xierqa biex jissodisfaw l-għanijiet leġittimi tal-Unjoni f’dak ir-rigward.

(70)

Jenħtieġ li dan il-qafas Ewropew ta’ ċertifikazzjoni taċ-ċibersigurtà jkun stabbilit b’mod omoġenju fl-Istati Membri kollha biex tiġi evitata t-tfittxija għall-aħjar ċertifikazzjonijiet minħabba livelli differenti ta’ strettezza fi Stati Membri differenti.

(71)

L-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà jenħtieġ li jkunu bbażati fuq dak li jeżisti diġà fil-livell nazzjonali u internazzjonali u, jekk ikun meħtieġ, fuq speċifikazzjonijiet tekniċi minn forums u konsorzji, tagħlim mill-punti b’saħħithom attwali u korrezzjoni tad-dgħufijiet.

(72)

Huma meħtieġa soluzzjonijiet flessibbli ta’ ċibersigurtà biex l-industrija tibqa’ pass ’il quddiem mit-theddid ċibernetiku, u għalhekk jenħtieġ li kwalunkwe skema ta’ ċertifikazzjoni tkun mfassla b’mod li tevita r-riskju li ssir obsoleta f’qasir żmien.

(73)

Jenħtieġ li l-Kummissjoni tkun tista’ tadotta skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li jirrigwardaw gruppi speċifiċi ta’ prodotti ICT, servizzi ICT u proċessi tal-ICT. Jenħtieġ li dawk l-iskemi jiġu implimentati u sorveljati minn awtoritajiet nazzjonali responsabbli għaċ-ċertifikazzjoni taċ-ċibersigurtà, u li ċ-ċertifikati maħruġa skont dawk l-iskemi jkunu validi u rikonoxxuti fl-Unjoni kollha. L-iskemi taċ-ċertifikazzjoni mħaddmin mill-industrija jew minn organizzazzjonijiet privati oħra jenħtieġ li ma jaqgħux fil-kamp ta’ applikazzjoni ta’ dan ir-Regolament. Madankollu, il-korpi li joperaw skemi bħal dawn jenħtieġ li jkunu jistgħu jipproponu li l-Kummissjoni tikkunsidra dawn l-iskemi bħal bażi għall-approvazzjoni tagħhom bħala skema Ewropea ta’ ċertifikazzjoni taċ-ċibersigurtà.

(74)

Id-dispożizzjonijiet ta’ dan ir-Regolament jenħtieġ li jkunu mingħajr preġudizzju għal-liġi tal-Unjoni li tipprovdi regoli speċifiċi dwar iċ-ċertifikazzjoni ta’ prodotti ICT, servizzi ICT u proċessi tal-ICT. B’mod partikolari, ir-Regolament (UE) 2016/679 jistabbilixxi dispożizzjonijiet għall-istabbiliment mekkaniżmi taċ-ċertifikazzjoni u siġilli u ta’ siġilli u marki tal-protezzjoni tad-data, għall-finijiet ta’ dimostrazzjoni tal-konformità ta’ operazzjonijiet tal-ipproċessar minn kontrolluri u proċessuri ma’ dak ir-Regolament. Mekkaniżmi taċ-ċertifikazzjoni u siġillli u marki ta’ protezzjoni tad-data bħal dawn jenħtieġ li jippermettu lis-suġġetti tad-data jivvalutaw malajr il-livell ta’ protezzjoni tad-data tal-prodotti ICT, servizzi ICT u proċessi tal-ICTrilevanti. Dan ir-Regolament huwa bla preġudizzju għaċ-ċertifikazzjoni ta’ operazzjonijiet tal-ipproċessar tad-data skont ir-Regolament (UE) 2016/679, anke meta tali operazzjonijiet ikunu integrati fi prodotti ICT, servizzi ICT u proċessi tal-ICT.

(75)

Jenħtieġ li l-fini tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà jkun li jiġi żgurat li prodotti ICT, servizzi ICT u proċessi tal-ICT li jiġu ċċertifikati skont dawn l-iskemi jkunu jikkonformaw ma’ rekwiżiti speċifikati li l-għan tagħhom ikun li jiġu protetti d-disponibbiltà, l-awtentiċità, l-integrità u l-kunfidenzjalità tad-data maħżuna, trasmessa jew ipproċessata jew tal-funzjonijiet relatati jew tas-servizzi offruti minn, jew aċċessibbli permezz ta’ dawk il- prodotti, servizzi u proċessi matul iċ-ċiklu tal-ħajja tagħhom Mhux possibbli li jiġu stabbiliti fid-dettall ir-rekwiżiti taċ-ċibersigurtà li jikkonċernaw il-prodotti ICT, servizzi ICT u proċessi tal-ICT u l-ħtiġijiet taċ-ċibersigurtà kollha f’dan ir-Regolament. Il-prodotti ICT, servizzi ICT u proċessi tal-ICT u l-ħtiġijiet taċ-ċibersigurtà relatati ma’ dawk il-prodotti, servizzi jew proċessi tant huma varji li huwa diffiċli ħafna li jiġu żviluppati rekwiżiti ġenerali li jkunu validi f’kull ċirkostanza. Għalhekk huwa meħtieġ li jiġi adottat kunċett wiesa’ u ġenerali taċ-ċibersigurtà għall-finijiet taċ-ċertifikazzjoni, li jenħtieġ li jkun kumplimentat minn sett ta’ għanijiet speċifiċi taċ-ċibersigurtà li jridu jitqiesu fid-disinn ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. L-arranġamenti li bihom għandhom jinkisbu dawn l-għanijiet fi prodotti ICT, servizzi ICT u proċessi tal-ICT speċifiċi tal-ICT jenħtieġ għalhekk li jkomplu jiġu speċifikati fid-dettall fil-livell tal-iskema taċ-ċertifikazzjoni individwali adottata mill-Kummissjoni, pereżempju permezz ta’ referenza għal standards jew speċifikazzjonijiet tekniċi jekk ma jkunux disponibbli standards adatti.

(76)

Jenħtieġ li l-ispeċifikazzjonijiet tekniċi li jridu jintużaw fi skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà jkunu jirrispettaw ir-rekwiżiti stabbiliti fl-Anness II għar-Regolament (UE) Nru 1025/2012 tal-Parlament Ewropew u tal-Kunsill (19). Madankollu, xi devjazzjonijiet minn dawk ir-rekwiżiti jistgħu jitqiesu bħala neċessarji f’każijiet ġustifikati kif dovut fejn dawk l-ispeċifikazzjonijiet tekniċi jkunu ser jintużaw fi skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà li tirreferi għal livell għoli ta’ assigurazzjoni. Ir-raġunijiet għal devjazzjonijiet bħal dawn għandhom jitqiegħdu għad-dispożizzjoni tal-pubbliku.

(77)

Valutazzjonital-konformità hija proċedura għall-evalwazzjoni ta’ jekk ir-rekwiżiti speċifikati marbutin ma’ prodott ICT, servizz ICT u proċess tal-ICT ikunux ġew issodisfati. Dik il-proċedura titwettaq minn parti terza indipendenti li mhijiex il-manifattur jew il-fornitur tal- prodotti ICT, is-servizzi ICT jew tal-proċesis tal-ICT li jkunu qed jiġu valutati. Jenħtieġ li ċertifikat Ewropew taċ-ċibersigurtà jinħareġ wara evalwazzjoni huwa konformi mal-proċedura għall-evalwazzjoni ta’ prodott ICT, servizz ICT u proċess tal-ICT. Jenħtieġ li ċertifikat Ewropew taċ-ċibersigurtà jitqies bħala konferma li l-evalwazzjoni tkun twettqet sew. Skont il-livell tal-assigurazzjoni, jenħtieġ li l-iskema Ewropea għaċ-ċertifikazzjoni taċ-ċibersigurtà tipprevedi jekk iċ-ċertifikat Ewropew taċ-ċibersigurtà ikunx irid jinħareġ minn korp privat jew pubbliku.Il-valutazzjoni tal-konformità u ċ-ċertifikazzjoni per se ma jistgħux jiggarantixxu li prodotti ICT, servizzi ICT u proċessi tal-ICT humiex ċibersiguri. Huma pjuttost proċeduri u metodoloġiji tekniċi li jixhdu li l-prodotti ICT, servizzi ICT u proċessi tal-ICT ġew ittestjati u li jikkonformaw ma’ ċerti rekwiżiti taċ-ċibersigurtà stabbiliti xi mkien ieħor, pereżempju fi standards tekniċi.

(78)

Jenħtieġ li l-għażla taċ-ċertifikazzjoni adatta u r-rekwiżiti ta’ sigurtà assoċjati mill-utenti taċ-ċertifikati Ewropej taċ-ċibersigurtà tkun ibbażata fuq analiżi tar-riskji assoċjati mal-użu tal-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT. Għaldaqstant, jenħtieġ li l-livell tal-assigurazzjoni jkun proporzjonat għal-livell tar-riskju assoċjat mal-użu intenzjonat ta’ prodott ICT, servizz ICT u proċess tal-ICT.

(79)

Skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà tista’ tipprevedi li l-valutazzjoni tal-konformità titwettaq taħt ir-responsabbiltà unika tal-manifattur jew tal-fornitur tal-prodotti ICT, servizzi ICT u proċessi tal-ICT (“awtovalutazzjoni tal-konformità”). F’tali każijiet, jenħtieġ li jkun suffiċjenti li l-manifattur jew il-fornitur ta’ prodotti ICT, servizzi ICT u proċessi tal-ICT iwettaq hu stess il-verifiki kollha biex jiżgura li l-prodotti ICT, servizzi ICT u proċessi tal-ICT jikkonformaw mal-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà. Jenħtieġ li dan it-tip ta’ awtovalutazzjoni tal-konformità jitqies bħala adatt għal prodotti ICT, servizzi ICT u proċessi tal-ICT b’kumplessità baxxa li jippreżentaw riskju baxx għall-pubbliku, bħal mekkaniżmi ta’ disinn u ta’ produzzjoni sempliċi. Barra minn hekk, l-awtovalutazzjoni tal-konformità jenħtieġ li tkun permessa biss għall-prodotti ICT, servizzi ICT u proċessi tal-ICT biss fejn huma jikkorrispondu għal livell bażiku ta’ assigurazzjoni.

(80)

Skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà jistgħu jippermettu kemm għal awtovalutazzjonijiet tal-konformità kif ukoll ċertifikazzjonijiet ta’ prodotti ICT, servizzi ICT u proċessi tal-ICT. F’tali każ, jenħtieġ li l-iskema tipprevedi mezzi ċari u li jinftehmu biex il-konsumaturi jew utenti oħra jiddifferenzjaw bejn prodotti ICT, servizzi ICT u proċessi tal-ICTfir-rigward tal-manifattur jew tal-fornitur ta’ prodotti ICT, servizzi ICT u proċessi tal-ICThuwa responsabbli għall-valutazzjoni, u ta’ prodotti ICT, servizzi ICT u proċessi tal-ICT li huma ċċertifikati minn parti terza.

(81)

Jenħtieġ li l-manifattur jew il-fornitur ta’ prodotti ICT, servizzi ICT u proċessi tal-ICT li jwettqu awtovalutazzjoni tal-konformità jkun jista’ jabbozza u jiffirma d-dikjarazzjoni tal-konformità tal-UE bħala parti mill-proċedura tal-valutazzjoni tal-konformità. Dikjarazzjoni tal-konformità tal-UE hija dokument li jiddikjara li prodott ICT, servizz ICT jew proċess tal-ICTspeċifikuhuwa konformi mar-rekwiżiti tal-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà. Permezz tal-abbozzar u l-iffirmar tad-dikjarazzjoni tal-konformità tal-UE, il-manifattur jew il-fornitur tal-prodott ICT, servizz ICT u proċess tal-ICT jassumi responsabbiltà għall-konformità tal-prodott ICT, servizz ICT u proċess tal-ICTmar-rekwiżiti legali tal-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà. Jenħtieġ li tiġi ppreżentata kopja tad-dikjarazzjoni tal-konformità tal-UE lill-awtorità nazzjonali responsabbli għaċ-ċertifikazzjoni taċ-ċibersigurtà u lill-ENISA.

(82)

Jenħtieġ li l-manifatturi jew il-fornituri tal-prodotti ICT, servizzi ICT u proċessi tal-ICTjagħmlu d-dikjarazzjoni tal-konformità tal-UE, id-dokumentazzjoni teknika, u l-informazzjoni rilevanti l-oħra kollha marbuta mal-konformità tal-prodotti ICT, servizzi ICT jew proċessi tal-ICTbi skema Ewropea taċ-Ċertifikazzjoni taċ-Ċibersigurtà disponibbli għall-awtorità nazzjonali kompetenti responsabbli għaċ-ċertifikazzjoni taċ-ċibersigurtà għal perijodu previst fl-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà rilevanti. Jenħtieġ li d-dokumentazzjoni teknika tispeċifika r-rekwiżiti applikabbli taħt l-iskema u jenħtieġ li tkoprid-disinn, il-manifattura u l-operat tal-prodott ICT, servizz ICT jew proċess tal-ICT safejn ikun rilevanti għall-awtovalutazzjoni tal-konformità. Jenħtieġ li d-dokumentazzjoni teknika tkun miġbura b’tali mod li tippermetti l-valutazzjoni ta’ jekk prodott ICT, servizz ICT jew proċess tal-ICTjikkonformax mar-rekwiżiti applikabbli taħt dik l-iskema.

(83)

Il-governanza tal-qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà tieħu kont tal-involviment tal-Istati Membri kif ukoll tal-involviment xieraq tal-partijiet ikkonċernati, u tistabbilixxi r-rwol tal-Kummissjoni matul l-ippjanar u meta tiġi proposta, tintalab, titħejja, tiġi adottata u tiġi eżaminata skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà.

(84)

Jenħtieġ li l-Kummissjoni, bl-appoġġ tal-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà (the “ECCG”) u l-Grupp tal-Partijiet Ikkonċernati taċ-Ċertifikazzjoni taċ-Ċibersigurtà u wara konsultazzjoni miftuħa u wiesgħa, tħejji programm ta’ ħidma kontinwu tal-Unjoni għall-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà u jenħtieġ li tippubblikah fil-forma ta’ strument li mhux vinkolanti. Il-programm ta’ ħidma kontinwu tal-Unjoni jenħtieġ li jkun dokument strateġiku li jippermetti li l-industrija, l-awtoritajiet nazzjonali u l-korpi tal-istandardizzazzjoni, b’mod partikolari, iħejju minn qabel għal skemi Ewropej futuri taċ-ċertifikazzjoni taċ-ċibersigurtà. Il-programm ta’ ħidma kontinwu tal-Unjoni jenħtieġ li jinkludi perspettiva ġenerali multiannwali tat-talbiet għal skemi kandidati li l-Kummissjoni beħsiebha tissottometti lill-ENISA għal tħejjija fuq bażi ġustifikata. Il-Kummissjoni jenħtieġ li tqis il-programm ta’ ħidma kontinwu tal-Unjoni waqt li tħejji l-Pjan Kontinwu għall-Istandardizzazzjoni tagħha tal-ICT u talbiet ta’ standardizzazzjoni lil organizzazzjonijiet Ewropej ta’ Standardizzazzjoni. Fid-dawl tal-introduzzjoni rapida u l-adozzjoni ta’ teknoloġiji ġodda, li feġġew każijiet li ma kinux magħrufa ta’ riskji għaċ-ċibersigurtà, u żviluppi leġislattivi u żviluppi tas-suq, il-Kummissjoni jew il-ECCG jenħtieġ li jkunu intitolati jitolbu lill-ENISA tħejji skemi kandidati li ma kinux inklużi fil-programm ta’ ħidma kontinwu tal-Unjoni. F’każijiet bħal dawn, jenħtieġ li l-Kummissjoni u l- ECCG jivvalutaw ukoll il-ħtieġa għal talba bħal din, billi jqisu l-għanijiet u l-objettivi ġenerali ta’ dan ir-Regolament u l-ħtieġa li tiġi żgurata l-kontinwità fir-rigward tal-ippjanar u l-użu tar-riżorsi mill-ENISA.

Wara talba bħal din, ikun jenħtieġ li l-ENISA tħejji l-iskemi kandidati għal prodotti ICT, servizzi ICT u proċessi tal-ICT speċifiċi mingħajr dewmien żejjed. Jenħtieġ li l-Kummissjoni tevalwa l-impatt pożittiv u dak negattiv tat-talba tagħha fuq is-suq speċifiku in kwistjoni, speċjalment l-impatt fuq l-SMEs, fuq l-innovazzjoni, fuq l-ostakli għad-dħul f’dak is-suq u fuq l-ispejjeż għall-utenti aħħarin. Jenħtieġ li l-Kummissjoni, abbażi tal-iskema kandidata proposta mill-ENISA, ikollha s-setgħa tadotta l-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà permezz ta’ atti ta’ implimentazzjoni. Fid-dawl tal-għan ġenerali u l-objettivi ta’ sigurtà stabbiliti f’dan ir-Regolament, l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà adottati mill-Kummissjoni jenħtieġ li jispeċifikaw sett minimu ta’ elementi li jikkonċernaw is-suġġett, l-ambitu u l-funzjonament tal-iskema individwali. Dawk l-elementi jenħtieġ li jinkludu, fost affarijiet oħra, l-ambitu u l-oġġett taċ-ċertifikazzjoni taċ-ċibersigurtà, inkluż il-kategoriji ta’ prodotti ICT, servizzi ICT u proċessi tal-ICTkoperti, l-ispeċifikazzjoni dettaljata tar-rekwiżiti taċ-ċibersigurtà, pereżempju b’referenza għal standards jew speċifikazzjonijiet tekniċi, il-kriterji speċifiċi tal-evalwazzjoni u l-metodi tal-evalwazzjoni, kif ukoll il-livell ta’ assigurazzjoni maħsub (“bażiku”, “sostanzjali” jew “għoli”) u l-livelli tal-evalwazzjoni fejn applikabbli. L-ENISA jenħtieġ li tkun tista’ tiċħad talba mill-Grupp Konsultattiv Ewropew għall-Konsumaturi. Tali deċiżjonijiet jenħtieġ li jittieħdu mill-Bord ta’ Tmexxija u għandhom ikunu sostanzjati kif xieraq.

(85)

Jenħtieġ li l-ENISA tiġġestixxi sit web li jipprovdi informazzjoni dwar u li tirreklama skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà, li jenħtieġ li jinkludu, fost affarijiet oħra, it-talbiet għat-tħejjija ta’ skema kandidata kif ukoll il-kummenti li tirċievi fil-proċess tal-konsultazzjoni mwettqa mill-ENISA fil-fażi tat-tħejjija. Jenħtieġ li s-sit web jipprovdi wkoll informazzjoni dwar iċ-ċertifikati Ewropej taċ-ċibersigurtà u dikjarazzjonijiet tal-konformità tal-UE maħruġa skont dan ir-Regolament inkluż informazzjoni dwar l-irtirar u l-iskadenza. Jenħtieġ li s-sit web jindika wkoll l-iskemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà li jkunu ġew sostitwiti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà.

(86)

Il-livell tal-assigurazzjoni ta’ skema Ewropea taċ-ċertifikazzjoni huwa bażi għall-fiduċja li prodott ICT, servizz ICT jew proċess tal-ICTjissodisfa r-rekwiżiti ta’ sigurtà ta’ skema speċifika Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà. Sabiex tiżgura l-konsistenza tal-qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà, jenħtieġ li skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tkun tista’ tispeċifika l-livelli ta’ assigurazzjoni għaċ-ċertifikati Ewropej taċ-ċibersigurtà u għad-dikjarazzjonijiet tal-konformità tal-UE maħruġa taħt dik l-iskema. Kull ċertifikat Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà jista’ jirreferi għal wieħed mil-livelli tal-assigurazzjoni: “bażiku”, “sostanzjali” jew “għoli”, filwaqt li d-dikjarazzjoni tal-konformità tal-UE tista’ tirreferi biss għal-livell bażiku ta’ assigurazzjoni. Il-livelli tal-assigurazzjoni jipprovdu l-grad ta’ serjetà u approfondiment korrispondenti tal-evalwazzjoni tal-prodott ICT, servizz ICT jew proċess tal-ICT u jkunu kkaratterizzati minn referenza għall-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri relatati magħhom, inkluż kontrolli tekniċi, bl-għan li jiġu mitigati jew jiġu evitati inċidenti. Jenħtieġ li kull livell tal-assigurazzjoni jkun konsistenti fl-oqsma settorjali differenti ta’ fejn tkun applikata ċ-ċertifikazzjoni.

(87)

Skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tista’ tispeċifika diversi livelli ta’ evalwazzjoni skont ir-rigorożità u l-profondità tal-metodoloġija tal-evalwazzjoni użata. Il-livelli ta’ evalwazzjoni jenħtieġ li jikkorrispondu ma’ wieħed mil-livelli tal-assigurazzjoni u jkunu assoċjati ma’ taħlita adatta ta’ komponenti tal-assigurazzjoni. Jenħtieġ li għal-livelli kollha tal-assigurazzjoni, il-prodott ICT, servizz ICT jew proċess tal-ICT ikun fih għadd ta’ funzjonijiet siguri, kif speċifikat mill-iskema, li jistgħu jinkludu: konfigurazzjoni innovattiva sigura, kodiċi ffirmat, aġġornament sigur u tekniki użati biex ixekklu l-isfruttament tal-vulnerabbiltajiet (exploit mitigations) u protezzjoni sħiħa tal-memorja stack jew heap. Jenħtieġ li dawk il-funzjonijiet ikunu ġew żviluppati u jinżammu, bl-użu ta’ approċċi għall-iżvilupp iffokati fuq is-sigurtà u għodod assoċjati sabiex jiġi żgurat li l-mekkaniżmi effettivi tas-software u l-hardware jiġu inkorporati b’mod affidabbli.

(88)

Għal-livell tal-assigurazzjoni “bażiku”, jenħtieġ li l-evalwazzjoni tkun gwidata tal-inqas mill-komponenti ta’ assigurazzjoni li ġejjin: jenħtieġ li l-evalwazzjoni tinkludi tal-inqas rieżami tad-dokumentazzjoni teknika tal-prodott ICT, servizz ICT jew proċess tal-ICTmill-korp tal-valutazzjoni tal-konformità. Fejn iċ-ċertifikazzjoni tinkludi proċessi tal-ICT, jenħtieġ li l-proċess użat għad-disinn, l-iżvilupp u l-manutenzjoni tal-prodott ICT jew tas-servizz ICT ikun ukoll soġġett għar-rieżami tekniku. Fejn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tipprevedi awtovalutazzjoni tal-konformità, jenħtieġ li jkun suffiċjenti li l-manifattur jew il-fornitur tal-prodotti ICT, servizzi ICT jew proċessi tal-ICT ikun wettaq awtovalutazzjoni tal-konformità tal-prodott ICT, servizz ICT jew proċess tal-ICT mal-iskema taċ-ċertifikazzjoni.

(89)

Għal-livell tal-assigurazzjoni “sostanzjali”, minbarra r-rekwiżiti għal-livell tal-assigurazzjoni “bażiku”, jenħtieġ li l-evalwazzjoni tkun gwidata tal-inqas mill-verifika tal-konformità tal-funzjonalitajiet tas-sigurtà tal-prodott ICT, servizz ICT jew proċess tal-ICTmad-dokumentazzjoni teknika tiegħu.

(90)

Għal-livell tal-assigurazzjoni “għoli”, l-evalwazzjoni, minbarra r-rekwiżiti għal-livell tal-assigurazzjoni “sostanzjali”, jenħtieġ li tkun gwidata tal-inqas minn ittestjar tal-effiċjenza li jivvaluta r-reżistenza tal-funzjonalitajiet tas-sigurtà tal-prodott ICT, servizz ICT jew proċess tal-ICT kontra attakki ċibernetiċi elaborati mwettqa minn persuni li jkollhom ħiliet u riżorsi sinifikanti.

(91)

Jenħtieġ li r-rikors għaċ-ċertifikazzjoni Ewropea taċ-ċibersigurtà għad-dikjarazzjonijiet tal-konformità tal-UE jibqa’ fuq bażi volontarja, dment li ma jkunx previst mod ieħor fil-liġi tal-Unjoni, jew fil-liġi tal-Istati Membri adottata f’konformità mad-dritt tal-Unjoni. Fin-nuqqas ta’ liġi tal-Unjoni armonizzata, l-Istati Membri jistgħu jadottaw regolamenti tekniċi nazzjonali li jipprevedu ċertifikazzjoni obbligatorja taħt skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà f’konformità mad-Direttiva (UE) 2015/1535 tal-Parlament Ewropew u tal-Kunsill (20). L-Istati Membri għandhom rikors ukoll għaċ-ċertifikazzjoni Ewropea taċ-ċibersigurtà fil-kuntest tal-akkwist pubbliku u tad-Direttiva 2014/24/UE tal-Parlament Ewropew u tal-Kunsill (21).

(92)

F’ċerti oqsma, jista’ jkun neċessarju fil-futur li jiġu imposti rekwiżiti speċifiċi taċ-ċibersigurtà u li ċ-ċertifikazzjoni tagħha jsiru obbligatorji għal ċerti prodotti ICT, servizzi ICT jew proċessi tal-ICT,sabiex jittejjeb il-livell ta’ ċibersigurtà fl-Unjoni. Jenħtieġ li l-Kummissjoni tissorvelja regolarment l-impatt tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà adottati fuq id-disponibbiltà prodotti ICT, servizzi ICT u proċessi tal-ICT siguri fis-suq intern u jenħtieġ li li tivvaluta regolarment il-livell ta’ użu tal-iskemi ta’ ċertifikazzjoni mill-manifatturi jew il-fornituri tal-prodotti ICT, servizzi ICT jew proċessi tal-ICTfl-Unjoni. L-effiċjenza tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà, u l-kwistjoni ta’ jekk xi skemi speċifiċigħandhomx isiru obbligatorji jenħtieġ li jiġu vvalutati fid-dawl tal-leġislazzjoni tal-Unjoni marbuta maċ-ċibersigurtà, b’mod partikolari d-Direttiva (UE) 2016/1148, b’kont meħud tas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni użati minn operaturi ta’ servizzi essenzjali.

(93)

Jenħtieġ li ċ-ċertifikati Ewropej taċ-ċibersigurtà u d-dikjarazzjonijiet tal-UE dwar il-konformità jgħinu lill-utenti aħħarin jagħmlu għażliet infurmati. Għalhekk, jenħtieġ li prodotti ICT, servizzi ICT u proċessi tal-ICT li jkunu ġew iċċertifikati jew li għalihom tkun inħarġet dikjarazzjoni tal-UE dwar il-konformità jkunu akkumpanjati minn informazzjoni strutturata li tkun adattata għal-livell tekniku mistenni tal-utent aħħari intenzjonat. L-informazzjoni kollha ta’ dan it-tip jenħtieġ li tkun disponibbli online, u, fejn xieraq, fil-forma fiżika. Jenħtieġ li l-utent aħħari jkollu aċċess għall-informazzjoni rigward in-numru ta’ referenza tal-iskema taċ-ċertifikazzjoni, il-livell ta’ assigurazzjoni, id-deskrizzjoni tar-riskji taċ-ċibersigurtà assoċjati mal-prodott ICT, servizzi ICT jew proċess tal-ICT, u l-korp jew l-awtorità li joħorġu ċ-ċertifikat, jew ikun jista’ jakkwista kopja taċ-ċertifikat Ewropew taċ-ċibersigurtà. Barra minn hekk, jenħtieġ li l-utent aħħari jkun mgħarraf bil-politika tal-appoġġ għaċ-ċibersigurtà, jiġifieri għal kemm żmien l-utent aħħari jista’ jistenna li jirċievi aġġornamenti jew software korrettiv għaċ-ċibersigurtà, tal-manifattur jew il-fornitur ta’ prodotti ICT, servizzi ICT jew proċessi tal-ICT. Fejn japplika, jenħtieġ li tingħata gwida dwar azzjonijiet jew settings li l-utent aħħari jista’ jimplimenta biex iżomm jew biex itejjeb iċ-ċibersigurtà tal-prodott ICT jew tas-servizz ICT u l-informazzjoni ta’ kuntatt ta’ punt uniku ta’ kuntatt fejn jintbagħtu rapporti jew mnejn jingħata appoġġ f’każ ta’ attakki ċibernetiċi (minbarra rappurtar awtomatiku). Jenħtieġ li dik l-informazzjoni tiġi aġġornata regolarment fuq sit web filwaqt li tkun ipprovduta informazzjoni dwar l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà.

(94)

Bil-għan li jinkisbu l-objettivi ta’ dan ir-Regolament u biex tiġi evitata l-frammentazzjoni tas-suq intern, jenħtieġ li l-iskemi jew il-proċeduri nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà għall-prodotti ICT, servizzi ICT jew proċessi tal-ICTkoperti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà ma jibqgħux effettivi minn data stabbilita mill-Kummissjoni permezz ta’ atti ta’ implimentazzjoni. Barra minn hekk, jenħtieġ li l-Istati Membri ma jintroduċux skemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà ġodda għall-prodotti ICT, servizzi ICT jew proċessi tal-ICT diġà koperti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà eżistenti. Madankollu, jenħtieġ li l-Istati Membri ma jkunux impediti milli jadottaw jew iżommu skemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà għall-finijiet ta’ sigurtà nazzjonali. Jenħtieġ li l-Istati Membri jinfurmaw lill-Kummissjoni u lill-ECCG bi kwalunkwe intenzjoni li jfasslu skemi nazzjonali ġodda ta’ ċertifikazzjoni taċ-ċibersigurtà. Jenħtieġ li l-Kummissjoni u l-ECCG jevalwaw l-impatt tal-iskemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà l-ġodda fuq il-funzjonament tajjeb tas-suq intern u fid-dawl ta’ kwalunkwe interess strateġiku li, minflok, tintalab skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà.

(95)

L-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà huma maħsuba biex jgħinu fl-armonizzazzjoni tal-prattiki taċ-ċibersigurtà fl-Unjoni. Dawn jeħtieġ li jikkontribwixxu biex iżidu l-livell taċ-ċibersigurtà fl-Unjoni. It-tfassil tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà jenħtieġ li jikkunsidraw u jippermettu l-iżvilupp ta’ innovazzjonijiet fil-qasam taċ-ċibersigurtà.

(96)

Jenħtieġ li l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà jqisu l-metodi attwali tal-iżvilupp tas-software u tal-hardware u, b’mod partikolari, l-impatt ta’ aġġornamenti frekwenti ta’ software jew firmware fuq iċ-ċertifikati Ewropej taċ-ċibersigurtà individwali. Jenħtieġ li l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà jispeċifikaw il-kondizzjonijiet li jwasslu biex aġġornament jista’ jkun jeħtieġ li prodott ICT, servizz ICT jew proċess tal-ICT jiġi ċċertifikat mill-ġdid jew li l-ambitu ta’ ċertifikat Ewropew taċ-ċibersigurtà speċifiku jitnaqqas, b’kont meħud ta’ kwalunkwe effett negattiv possibbli tal-aġġornament fuq il-konformità mar-rekwiżiti tas-sigurtà ta’ dak iċ-ċertifikat.

(97)

Ladarba tiġi adottata skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, il-manifatturi jew il-fornituri tal-prodotti ICT, servizzi ICT jew proċessi tal-ICT jenħtieġ li jkunu jistgħu jippreżentaw applikazzjonijiet għaċ-ċertifikazzjoni tal-prodotti ICT, servizzi ICT jew proċessi tal-ICTtagħhom lill-korp ta’ valutazzjoni tal-konformità li jagħżlu huma ikun fejn ikun fl-Unjoni. Jenħtieġ li l-korpi ta’ valutazzjoni tal-konformità jkunu akkreditati minn korp ta’ akkreditazzjoni nazzjonali jekk ikunu jikkonformaw ma’ ċerti rekwiżiti speċifiċi stabbiliti f’dan ir-Regolament. L-akkreditazzjoni jenħtieġ li tinħareġ għal perijodu massimu ta’ ħames snin u li jenħtieġ li tkun tista’ tiġġedded bl-istess kondizzjonijiet sakemm il-korp ta’ valutazzjoni tal-konformità jkun għadu jissodisfa r-rekwiżiti. Jenħtieġ li l-korpi tal-akkreditazzjoni nazzjonali jirrestrinġu, jissospendu jew jirrevokaw l-akkreditazzjoni ta’ korp ta’ valutazzjoni tal-konformità jekk il-kondizzjonijiet għall-akkreditazzjoni ma jkunux ġew issodisfati jew ma jibqgħux issodisfati, jew fejn il-korp ta’ valutazzjoni tal-konformità jikser dan ir-Regolament.

(98)

Ir-referenzi fil-leġislazzjoni nazzjonali għall-istandards nazzjonali li jkunu waqfu milli jipproduċu effetti legali minħabba d-dħul fis-seħħ ta’ skema ta’ ċertifikazzjoni Ewropea taċ-ċibersigurtà jistgħu jkunu sors ta’ konfużjoni. Għalhekk, jenħtieġ li l-Istati Membri jirriflettu l-adozzjoni ta’ skema Ewropea ta’ ċertifikazzjoni taċ-ċibersigurtà fil-leġislazzjoni nazzjonali tagħhom.

(99)

Sabiex jintlaħqu standards ekwivalenti fl-Unjoni kollha, sabiex jiffaċilitaw ir-rikonoxximent reċiproku u jippromwovu l-aċċettazzjoni ġenerali ta’ ċertifikati Ewropej taċ-ċibersigurtà u dikjarazzjonijiet tal-konformità tal-UE, huwa meħtieġ li tiġi stabbilita sistema ta’ rieżami bejn il-pari bejn l-awtoritajiet nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà. Jenħtieġ li r-rieżami bejn il-pari jkopri l-proċeduri għas-sorveljanza tal-konformità tal-prodotti ICT, servizzi ICT u proċessi tal-ICTmaċ-ċertifikati Ewropej taċ-ċibersigurtà, għall-monitoraġġ tal-obbligi tal-manifatturi jew tal-fornituri tal-prodotti ICT, servizzi ICT jew proċessi tal-ICT li jwettqu l-awtovalutazzjoni tal-konformità, għall-monitoraġġ tal-korpi ta’ valutazzjoni tal-konformità, kif ukoll tal-adegwatezza tal-kompetenza esperta tal-persunal tal-korpi li joħorġu ċertifikati għal livelli ta’ assigurazzjoni “għoli”. Jenħtieġ li l-Kummissjoni, permezz ta’ att ta’ implimentazzjoni, tkun tista’, permezz ta’ atti ta’ implimentazzjoni, tistabbilixxi pjan ta’ mill-inqas ħames snin għar-rieżamijiet bejn il-pari, kif ukoll tistabbilixxi kriterji u metodoloġiji għat-tħaddim tas-sistema ta’ rieżami bejn il-pari.

(100)

Mingħajr preġudizzju għall-istabbiliment ta’ sistema ġenerali ta’ rieżami bejn il-pari fl-awtoritajiet nazzjonali kollha taċ-ċertifikazzjoni taċ-ċibersigurtà fi ħdan il-qafasEwropew taċ-ċertifikazzjoni taċ-ċibersigurtà, ċerti skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà jistgħu jinkludu mekkaniżmu ta’ rieżami bejn il-pari għall-korpi li joħorġu ċertifikati Ewropej taċ-ċibersigurtà għall-prodotti ICT, servizzi ICT u proċessi tal-ICT f’livell ta’ assigurazzjoni “għoli” taħt skemi bħal dawn. Jenħtieġ li l-ECCG jappoġġa l-implimentazzjoni ta’ tali mekkaniżmi ta’ rieżami bejn il-pari. Jenħtieġ li r-rieżamijiet bejn il-pari jivvalutaw b’mod partikolari jekk il-korpi kkonċernati jwettqux il-kompiti tagħhom b’mod armonizzat, u jistgħu jinkludu mekkaniżmi ta’ appelli. Jenħtieġ li r-riżultati tar-rieżamijiet bejn il-pari jkunu disponibbli għall-pubbliku. Il-korpi kkonċernati jistgħu jadottaw miżuri adatti biex jadattaw il-prattiki u l-għarfien espert tagħhom kif meħtieġ.

(101)

Jenħtieġ li l-Istati Membri jaħtru awtorità nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà waħda jew aktar biex jissorveljaw il-konformità mal-obbligi li jirriżultaw minn dan ir-Regolament. Awtorità nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà tista’ tkun awtorità eżistenti jew waħda ġdida. Jenħtieġ li Stat Membru jkun jista’ wkoll jaħtar, wara li jkun laħaq qbil ma’ Stat Membru ieħor, awtorità nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà waħda jew aktar fit-territorju ta’ dak l-Istat Membru l-ieħor.

(102)

Jenħtieġ li awtoritajiet nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà b’mod partikolari jimmonitorja u tinforza l-obbligi tal-manifatturi jew tal-fornituri tal-prodotti ICT, servizzi ICT jew proċessi tal-ICT li jkunu stabbiliti fit-territorju rispettiv tagħha fir-rigward tad-dikjarazzjoni tal-konformità tal-UE, jenħtieġ li jassistu lill-korpi nazzjonali tal-akkreditazzjoni fil-monitoraġġ u s-superviżjoni tal-attivitajiet tal-korpi ta’ valutazzjoni tal-konformità billi tipprovdilhom għarfien espert u informazzjoni rilevanti, jenħtieġ li jawtorizzaw lill-korpi ta’ valutazzjoni tal-konformità biex iwettqu l-kompiti tagħhom meta dawn il-korpi jissodisfaw rekwiżiti addizzjonali stabbiliti fi skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà u jenħtieġ li jimmonitorjaw żviluppi rilevanti fil-qasam taċ-ċertifikazzjoni taċ-ċibersigurtà. Jenħtieġ li l-awtoritajiet nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà jittrattaw l-ilmenti mressqa minn persuni fiżiċi jew ġuridiċi fir-rigward taċ-ċertifikati Ewropej taċ-ċibersigurtà maħruġa minn dawk l-awtoritajiet jew fir-rigward taċ-ċertifikati Ewropej taċ-ċibersigurtà maħruġa minn korpi ta’ valutazzjoni tal-konformità meta tali ċertifikati jindikaw il-livell ta’ assigurazzjoni “għoli”, jenħtieġ li jinvestigaw, sa fejn ikun xieraq, is-suġġett tal-ilment u jenħtieġ li jinformaw lill-ilmentatur dwar il-progress u l-eżitu tal-investigazzjoni f’perijodu raġonevoli. Barra minn hekk, jenħtieġ li l-awtoritajiet nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà jikkooperaw ma’ awtoritajiet nazzjonali oħra responsabbli għaċ-ċertifikazzjoni taċ-ċibersigurtà jew awtoritajiet pubbliċi oħra, inkluż permezz tal-qsim tal-informazzjoni dwar in-n-nonkonformità possibbli tal- prodotti ICT, servizzi ICT u proċessi tal-ICT mar-rekwiżiti ta’ dan ir-Regolament jew mal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà speċifiċi. Il-Kummissjoni jenħtieġ li tiffaċilita dak il-qsim ta’ informazzjoni billi tagħmel disponibbli sistema ġenerali ta’ appoġġ għall-informazzjoni elettronika, pereżempju s-Sistema ta’ Informazzjoni u Komunikazzjoni għas-Sorveljanza tas-Suq (ICSMS) u s-Sistema ta’ Twissija Rapida għall-prodotti perikolużi li mhumiex tal-ikel (RAPEX), li diġà qegħdin jintużaw mill-awtoritajiet tas-sorveljanza tas-suq skont ir-Regolament (KE) Nru 765/2008.

(103)

Bil-għan li tiġi żgurata l-applikazzjoni konsistenti tal-qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà, jenħtieġ li jiġi stabbilit ECCG li jkun jikkonsisti minn rappreżentanti ta’ awtoritajiet nazzjonali responsabbli għaċ-ċertifikazzjoni taċ-ċibersigurtà jew awtoritajiet nazzjonali rilevanti oħra. Jenħtieġ li l-kompiti ewlenin tal-ECCG ikunu li jipprovdi pariri u għajnuna lill-Kummissjoni f’ħidmietha lejn l-assigurazzjoni ta’ implimentazzjoni u applikazzjoni konsistenti tal-Qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà, li jgħin lill-ENISA u li jikkoopera mill-qrib magħha fit-tħejjija ta’ skemi kandidati taċ-ċertifikazzjoni taċ-ċibersigurtà, f’każijiet debitament ġutsifikati li jitlob lill-ENISA tħejji skema kandidata, li jadotta opinjonijiet indirizzati lill-ENISA dwar skemi kandidati u li jadotta opinjonijiet indirizzati lill-Kummissjoni dwar il-ġestjoni u r-rieżami ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li diġà jeżistu. Jenħtieġ li l-ECCG jiffaċilita l-iskambju ta’ prattiki tajba u għarfien espert bejn l-awtoritajiet nazzjonali responsabbli taċ-ċertifikazzjoni taċ-ċibersigurtà varji li jkunu responsabbli għall-awtorizzazzjoni ta’ korpi ta’ valutazzjoni tal-konformità u għall-ħruġ ta’ ċertifikati Ewropej taċ-ċibersigurtà.

(104)

Għall-finijiet tas-sensibilizzazzjoni u tiġi ffaċilitata l-aċċettazzjoni ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà futuri, il-Kummissjoni tista’ toħroġ linji gwida taċ-ċibersigurtà speċifiċi għas-setturi, per eżempju dwar prattiki tajbin taċ-ċibersigurtà inkella imġiba responsabbli taċ-ċibersigurtà fejn jiġi enfasizzat l-effett pożittiv tal-użu ta’ prodotti ICT, servizzi ICT u proċessi tal-ICT.

(105)

Sabiex jiġi ffaċilitat aktar il-kummerċ, u b’kont meħud tal-fatt li l-katini tal-provvista tal-ICT huma globali, l-Unjoni tista’ tikkonkludi ftehimiet ta’ rikonoxximent reċiproku dwar ċertifikati Ewropej taċ-ċibersigurtà f’konformità mal-Artikolu 218 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea (TFUE). Il-Kummissjoni, filwaqt li tqis pariri mill-ENISA u mill-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà, tista’ tirrakkomanda l-ftuħ ta’ negozjati rilevanti. Jenħtieġ li kull skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tipprevedi kondizzjonijiet speċifiċi għal tali ftehimiet tar-rikonoxximent reċiproku ma’ pajjiżi terzi.

(106)

Sabiex jiġu żgurati kundizzjonijiet uniformi għall-implimentazzjoni ta’ dan ir-Regolament, il-Kummissjoni jenħtieġ li tingħata setgħat ta’ implimentazzjoni. Dawn is-setgħat jenħtieġ li jkunu eżerċitati skont ir-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill (22).

(107)

Il-proċedura ta’ eżami jenħtieġ li tintuża għall-adozzjoni ta’ atti ta’ implimentazzjoni dwar skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà għal prodotti ICT, servizzi ICT jew proċessi tal-ICT, għall-adozzjoni ta’ atti ta’ implimentazzjoni dwar arranġamenti għat-twettiq ta’ inkjesti mill-ENISA, għall-adozzjoni ta’ atti ta’ implimentazzjoni dwar pjan għar-rieżami bejn il-pari ta’ awtoritajiet nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà, kif ukoll għall-adozzjoni ta’ atti ta’ implimentazzjoni dwar iċ-ċirkostanzi, il-formati u l-proċeduri ta’ notifika tal-korpi ta’ valutazzjoni tal-konformità akkreditati mill-awtoritajiet nazzjonali responsabbli għaċ-ċertifikazzjoni taċ-ċibersigurtà lill-Kummissjoni.

(108)

L-attivitajiet tal-ENISA jenħtieġ li jkunu soġġetti għal evalwazzjoni regolari u indipendenti. Dik l-evalwazzjoni jenħtieġ li tqis l-objettivi tal-ENISA, il-prattiki tax-xogħol tagħha u r-rilevanza tal-kompiti tagħha, b’mod partikolari l-kompiti tagħha relatati mal-kooperazzjoni operazzjonali fil-livell tal-Unjoni. Jenħtieġ li dik l-evalwazzjoni tivvaluta wkoll l-impatt, l-effikaċja u l-effiċjenza tal-qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà. Fil-każ ta’ rieżami, il-Kummissjoni jenħtieġ li tevalwa kif ir-rwol tal-ENISA bħala punt ta’ referenza għal pariri u għarfien espert jista’ jiġi msaħħaħ u jenħtieġ li tevalwa l-possibbiltà ta’ rwol għall-ENISA li tappoġġa l-valutazzjoni tal-prodotti ICT, servizzi ICT u proċessi tal-ICTta’ pajjiżi terzi li ma jikkonformawx mar-regoli tal-Unjoni, meta tali prodotti, servizzi u proċessi jidħlu fl-Unjoni.

(109)

Minħabba li l-għanijiet ta’ dan ir-Regolament ma jistgħux jinkisbu b’mod suffiċjenti mill-Istati Membri iżda jistgħu, minħabba l-iskala u l-effetti tiegħu, jinkisbu aħjar fil-livell tal-Unjoni, l-Unjoni tista’ tadotta miżuri, f’konformità mal-prinċipju ta’ sussidjarjetà kif stabbilit fl-Artikolu 5 tat-Trattat dwar l-Unjoni Ewropea. F’konformità mal-prinċipju tal-proporzjonalità, kif stabbilit f’dak l-Artikolu, dan ir-Regolament ma jmurx lil hinn minn dak li huwa meħtieġ sabiex jinkisbu dawk l-għanijiet.

(110)

Jenħtieġ li r-Regolament (UE) Nru 526/2013 jitħassar,

ADOTTAW DAN IR-REGOLAMENT:

TITOLU I

DISPOŻIZZJONIJIET ĠENERALI

Artikolu 1

Suġġett u kamp ta’ applikazzjoni

1.   Bil-għan li jiġi żgurat il-funzjonament tajjeb tas-suq intern bl-intensjoni li jinkiseb livell għoli ta’ ċibersigurtà, ta’ reżiljenza ċibernetika u ta’ fiduċja fl-Unjoni, dan ir-Regolament jistabbilixxi:

(a)

l-objettivi, il-kompiti u kwistjonijiet organizzattivi relatati mal-ENISA (l-Aġenzija tal- Unjoni Ewropea għaċ-Ċibersigurtà),; u

(b)

qafas għall-istabbiliment ta’ skemi Ewropej ta’ ċertifikazzjoni taċ-ċibersigurtà bil-għan li jiġi żgurat livell adegwat ta’ ċibersigurtà għall-prodotti ICT, servizzi ICT u proċessi tal-ICT fl-Unjoni, kif ukoll bil-għan li tiġi evitata l-frammentazzjoni tas-suq intern fir-rigward ta’ skemi taċ-ċertifikazzjoni taċ-ċibersigurtà fl-Unjoni.

Il-qafas imsemmi fil-punt (b)tal-ewwel sub-paragrafu japplika mingħajr preġudizzju għal dispożizzjonijiet speċifiċi f’atti legali oħra tal-Unjoni li jikkonċernaw iċ-ċertifikazzjoni volontarja jew obbligatorja.

2.   Dan ir-Regolament huwa mingħajr preġudizzju għall-kompetenzi tal-Istati Membri fir-rigward ta’ attivitajiet li jirrigwardaw is-sigurtà pubblika, id-difiża, is-sigurtà nazzjonali u l-attivitajiet tal-Istat fl-oqsma tad-dritt kriminali.

Artikolu 2

Definizzjonijiet

Għall-finijiet ta’ dan ir-Regolament japplikaw id-definizzjonijiet li ġejjin:

(1)

“ċibersigurtà” tfisser l-attivitajiet meħtieġa biex jiġu mħarsa n-netwerks u s-sistemi tal-informazzjoni, l-utenti ta’ tali sistemi, u persuni oħra milquta minn theddid ċibernetiku;

(2)

“netwerk u sistema tal-informazzjoni” tfisser netwerk u sistema tal-informazzjoni kif definit fil-punt (1) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

(3)

“strateġija nazzjonali dwar is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni” tfisser strateġija nazzjonali dwar is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni kif definita fil-punt (3) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

(4)

“operatur ta’ servizzi essenzjali” tfisser operatur ta’ servizzi essenzjali kif definit fil-punt (4) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

(5)

“fornitur ta’ servizz diġitali” tfisser fornitur ta’ servizz diġitali kif definit fil-punt (6) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

(6)

“inċident” tfisser inċident kif definit fil-punt (7) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

(7)

“l-indirizzar ta’ inċident” tfisser l-indirizzar ta’ inċident kif definit fil-punt (8) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

(8)

“theddida ċibernetika” tfisser kwalunkwe ċirkostanza, avveniment jew azzjoni potenzjali li tista’ tkun ta’ ħsara għal, tfixkel jew b’xi mod ieħor ikollha impatt negattiv fuq in-netwerks u s-sistemi tal-informazzjoni, l-utenti ta’ tali sistemi u persuni oħra;

(9)

“skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà” tfisser sett komprensiv ta’ regoli, rekwiżiti tekniċi, standards u proċeduri, li huma stabbiliti fil-livell tal-Unjoni, u li japplikaw għaċ-ċertifikazzjoni jew il-valutazzjoni tal-konformità ta’ prodotti ICT, servizzi ICT u proċessi tal-ICT speċifiċi;

(10)

“skema nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà” tfisser sett komprensiv ta’ regoli, rekwiżiti tekniċi, standards u proċeduri żviluppati u adottati minn awtorità pubblika nazzjonali u li japplikaw għaċ-ċertifikazzjoni jew għall-valutazzjoni tal-konformità ta’ prodotti ICT, servizzi ICT u proċessi tal-ICT li jaqgħu fil-kamp ta’ applikazzjoni tal-iskema speċifika;

(11)

“ċertifikat Ewropew taċ-ċibersigurtà” tfisser dokument li jinħareġ minn korp rilevanti, li jiddikjara li prodott ICT, servizz ICT jew proċess tal-ICT partikolari jkun ġie evalwat għall-konformità ma’ rekwiżiti ta’ sigurtà speċifiċi stabbiliti fi skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà;

(12)

“prodott tal-ICT” tfisser element jew grupp ta’ elementi ta’ netwerk jew sistema tal-informazzjoni;

(13)

“servizz tal-ICT” tfisser servizz li jikkonsisti b’mod sħiħ jew prinċipalment mit-trasmissjoni, il-ħżin, il-ġbir jew l-ipproċessar ta’ informazzjoni permezz ta’ netwerks u sistemi tal-informazzjoni;

(14)

“proċess tal-ICT” tfisser sett ta’ attivitajiet imwettqa biex jiġi ddiżinjat, żviluppat, fornut jew sostnut prodott ICT jew servizz tal-ICT;

(15)

“akkreditazzjoni” tfisser akkreditazzjoni kif definita fil-punt (10) tal-Artikolu 2 tar-Regolament (KE) Nru 765/2008;

(16)

“korp nazzjonali tal-akkreditazzjoni” tfisser korp nazzjonali tal-akkreditazzjoni kif definit fil-punt (11) tal-Artikolu 2 tar-Regolament (KE) Nru 765/2008;

(17)

“valutazzjoni tal-konformità” tfisser valutazzjoni tal-konformità kif definita fil-punt (12) tal-Artikolu 2 tar-Regolament (KE) Nru 765/2008;

(18)

“korp ta’ valutazzjoni tal-konformità” tfisser korp ta’ valutazzjoni tal-konformità kif definit fil-punt (13) tal-Artikolu 2 tar-Regolament (KE) Nru 765/2008;

(19)

“standard” tfisser standard kif definit fil-punt (1) tal-Artikolu 2 tar-Regolament (UE) Nru 1025/2012;

(20)

“speċifikazzjoni teknika” tfisser dokument li jippreskrivi r-rekwiżiti tekniċi li jridu jiġu ssodisfati minn, jew proċeduri ta’ valutazzjoni tal-konformità ma’, prodott ICT, servizz ICT jew proċess tal-ICT;

(21)

“livell ta’ assigurazzjoni” tfisser bażi għall-fiduċja li prodott ICT, servizz ICT jew proċess tal-ICT jissodisfa r-rekwiżiti ta’ sigurtà ta’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà speċifika, jindika l-livell li fih prodott ICT, servizz ICT jew proċess tal-ICT ikun ġie evalwat iżda fil-fatt ma jkejjilx is-sigurtà tal-prodott ICT, servizz ICT jew proċess tal-ICT kkonċernat.

(22)

“awtovalutazzjoni tal-konformità” tfisser azzjoni mwettqa minn manifattur jew fornitur ta’, prodotti ICT, servizzi ICT jew proċessi tal-ICT, li tevalwa jekk dawk il-prodotti ICT, servizzi ICT jew proċessi tal-ICT jissodisfaw ir-rekwiżiti ta’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà speċifika.

TITOLU II

ENISA-(L-“AĠENZIJA TAL-UNJONI EWROPEA GĦAĊ-ĊIBERSIGURTÀ”)

KAPITOLU I

Mandat u Objettivi

Artikolu 3

Mandat

1.   L-ENISA għandha twettaq il-kompiti assenjati lilha skont dan ir-Regolament bil-fini li tikseb livell komuni għoli ta’ ċibersigurtà fl-Unjoni kollha, inkluż billi tappoġġa b’mod attiv lill-Istati Membri, l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni biex itejbu ċ-ċibersigurtà. L-ENISA għandha taġixxi bħala punt ta’ referenza għal pariri u għarfien espert dwar iċ-ċibersigurtà għall-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni kif ukoll għal partijiet ikkonċernati rilevanti oħra tal-Unjoni.

L- ENISA għandha tagħti kontribut biex titnaqqas il-frammentazzjoni tas-suq intern billi twettaq il-kompiti mogħti lilha skont dan ir-Regolament.

2.   L-ENISA għandha twettaq il-kompiti assenjati lilha permezz ta’ atti legali tal-Unjoni li jistabbilixxu miżuri għall-approssimazzjoni tal-liġijiet tal-Istat Membru, regolamenti u dispożizzjonijiet amministrattivi tal-Istati Membri marbuta maċ-ċibersigurtà.

3.   Meta twettaq il-kompiti tagħha, l-ENISA għandha taġixxi b’mod indipendenti filwaqt li tevita d-duplikazzjoni ta’ attivitajiet tal-Istat Membru u b’konsiderazzjoni tal-għarfien espert diġà eżistenti tal-Istat Membru.

4.   L-ENISA għandha tiżviluppa r-riżorsi tagħha stess, inkluż kapaċitajiet u ħiliet tekniċi u umani, meħtieġa sabiex twettaq il-kompiti assenjati lilha b”dan ir-Regolament.

Artikolu 4

Objettivi

1.   L-ENISA għandha topera bħala ċentru tal-għarfien espert dwar iċ-ċibersigurtà minħabba l-indipendenza tagħha, il-kwalità teknika u xjentifika tal-konsulenza li toffri, l-informazzjoni li tipprovdi, it-trasparenza tal-proċeduri tal-operat tagħha, il-metodi tal-operat, u r-reqqa tagħha fit-twettiq tal-kompiti tagħha.

2.   L- ENISA għandha tgħin lill-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni, kif ukoll lill-Istati Membri fl-iżvilupp u l-implimentazzjoni ta’ politiki tal-Unjoni marbuta maċ-ċibersigurtà, inkluż politiki settorjali dwar iċ-ċibersigurtà.

3.   L- ENISA għandha tappoġġa l-bini tal-kapaċitajiet u l-istat ta’ tħejjija madwar l-Unjoni, billi tgħin lill-istituzzjonijiet, lill-korpi, lill-uffiċċji u lill-aġenziji tal-Unjoni, kif ukoll lill-Istati Membri u lill-partijiet ikkonċernati pubbliċi u privati,biex itejbu l-protezzjoni tan-netwerk u tas-sistemi tal-informazzjoni tagħhom, biex jiżviluppaw u jtejbu r-reżiljenza ċibernetika u l-kapaċitajiet ta’ rispons, u biex jiżviluppaw ħiliet u kompetenzi fil-qasam taċ-ċibersigurtà.

4.   L-ENISA għandha tippromwovi l-kooperazzjoni inkluż il-kondiviżjoni ta’ informazzjoni u l-koordinazzjoni fil-livell tal-Unjoni fost l-Istati Membri, l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni u partijiet ikkonċernati rilevanti privati u pubbliċi fi kwistjonijiet marbuta maċ-ċibersigurtà.

5.   L- ENISA għandha tikkontribwixxi biex jiżdiedu l-kapaċitajiet ta’ ċibersigurtà fil-livell tal-Unjoni sabiex jiġu appoġġati l-azzjonijiet tal-Istati Membri fil-prevenzjoni ta’ u r-rispons għal ta’ theddid ċibernetiku, b’mod partikolari fil-każ ta’ inċidenti transfruntiera.

6.   L- ENISA għandha tippromwovi l-użu taċ-ċertifikazzjoni Ewropea taċ-ċibersigurtà, bil-ħsieb li tiġi evitata l-frammentazzjoni tas-suq intern. L- ENISA għandha tikkontribwixxi għall-istabbiliment u ż-żamma ta’ qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà skont it-Titolu III ta’ dan ir-Regolament, bil-għan li ttejjeb it-trasparenza taċ-ċibersigurtà tal-prodotti ICT, servizzi ICT u proċessi tal-ICT, u b’hekk issaħħaħ il-fiduċja fis-suq intern diġitali u l-kompetittività tiegħu.

7.   L- ENISA għandha tippromwovi livell għoli ta’ għarfien dwar iċ-ċibersigurtà, inkluż l-iġjene ċibernetika u l-litteriżmu ċibernetiku fost iċ-ċittadini, l-organizzazzjonijiet u n-negozji.

KAPITOLU II

Kompiti

Artikolu 5

Żvilupp u implimentazzjoni tal-politika u l-liġi tal-Unjoni

L-ENISA għandha tikkontribwixxi għall-iżvilupp u l-implimentazzjoni tal-politika u l-liġi tal-Unjoni, billi:

(1)

tassisti u tagħti pariri dwar l-iżvilupp u r-rieżami tal-politika u tal-liġi tal-Unjoni fil-qasam ta-ċibersigurtà, u dwar inizjattivi ta’ politika u tal-liġi speċifiċi għas-settur fejn ikunu involuti, b’mod partikolari billi tipprovdi l-opinjoni u l-analiżi indipendenti tagħha kif ukoll billi twettaq xogħol preparatorju;

(2)

tassiti lill-Istati Membri jimplimentaw il-politika u l-liġi tal-Unjoni fir-rigward taċ-ċibersigurtà b’mod konsistenti, b’mod partikolari fir-rigward tad-Direttiva (UE) 2016/1148, inkluż permezz tal-ħruġ ta’ opinjonijiet, linji gwida, l-għoti ta’ pariri u l-aħjar prattiki dwar suġġetti bħalma huma l-ġestjoni tar-riskju, ir-rappurtar tal-inċidenti u l-qsim tal-informazzjoni, kif ukoll permezz tal-faċilitazzjoni tal-iskambju tal-aħjar prattiki bejn l-awtoritajiet kompetenti f’dak ir-rigward;

(3)

tassisti lill-Istati Membri u l-istituzzjonijiet tal-Unjoni, il-korpi, l-uffiċċji u l-aġenziji fl-iżvilupp u l-promozzjoni ta’ politiki dwar iċ-ċibersigurtà li jappoġġaw id-disponibbiltà jew l-integrità ġenerali tal-qalba essenzjali pubblika tal-Internet miftuħ;

(4)

tikkontribwixxi għax-xogħol tal-Grupp ta’ kooperazzjoni skont l-Artikolu 11 tad-Direttiva (UE) 2016/1148, billi tipprovdi l-għarfien espert u l-għajnuna tagħha;

(5)

tappoġġa:

(a)

l-iżvilupp u l-implimentazzjoni tal-politika tal-Unjoni fil-qasam tal-identità elettronika u s-servizzi fiduċjarji, b’mod partikolari billi tipprovdi pariri u toħroġ linji gwida tekniċi, kif ukoll billitiffaċilita l-iskambju tal-aħjar prattiki bejn l-awtoritajiet kompetenti;

(b)

il-promozzjoni ta’ livell imtejjeb tas-sigurtà tal-komunikazzjonijiet elettroniċi, anke billi tipprovdi pariri u għarfien espert, kif ukoll billi tiffaċilita l-iskambju tal-aħjar prattiċi bejn l-awtoritajiet kompetenti;

(c)

l lill-Istati Membri fl-implimentazzjoni ta’ aspetti speċifiċi marbutin maċ-ċibersigurtà tal-politika u l-liġi tal-Unjoni dwar il-protezzjoni tad-data u l-privatezza, inkluż billi tipprovdi pariri lill-Bord Ewropew għall-Protezzjoni tad-Data fuq talba.

(6)

l-appoġġ tar-rieżami regolari tal-attivitajiet ta’ politika tal-Unjoni billi tipprepara rapport annwali dwar l-istat tal-implimentazzjoni tal-qafas legali rispettiv fi-rigward ta’:

(a)

informazzjoni dwar in-notifiki tal-inċidenti mill-Istati Membri kif provduti mill-punti uniċi ta’ kuntatt lill-Grupp ta’ kooperazzjoni skont l-Artikolu 10(3) tad-Direttiva (UE) 2016/1148;

(b)

taqsiriet tan-notifiki dwar vjolazzjonijiet tas-sigurtà jew nuqqas ta’ integrità riċevuti minn fornituri ta’ servizzi ta’ fiduċja pprovduti mill-korpi superviżorji lill-ENISA, skont l-Artikolu 19(3) tar-Regolament (UE) 910/2014tal-Parlament Ewropew u tal-Kunsill (23);

(c)

notifiki ta’ inċidenti tas-sigurtà trasmessi mill-fornituri ta’netwerks ta’ komunikazzjoni elettronika pubbliċi jew servizzi ta’ komunikazzjoni elettronika disponibbli pubblikament, pprovduti mill-awtoritajiet kompetenti lill-ENISA, skont l-Artikolu 40 tad-Direttiva (UE) 2018/1972.

Artikolu 6

Bini ta’ kapaċitajiet

1.   L-ENISA għandha tassisti:

(a)

lill-Istati Membri fl-isforzi tagħhom biex itejbu l-prevenzjoni, l-kxif u l-analiżi u l-kapaċità li jirrispondu għat-theddid u l-inċidenti ċibernetiċi billi tipprovdilhom l-għarfien u l-pariri esperti meħtieġa;

(b)

lill-Istati Membri u lill-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni biex jistabbilixxu u jimplimentaw politiki ta’ divulgazzjoni tal-vulnerabbiltajiet fuq bażi volontarja;

(c)

lill-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni fl-isforzi tagħhom biex itejbu l-prevenzjoni, il-kxif u l-analiżi ta’ theddid u inċidenti ċibernetiċi u biex itejbu l-kapaċitajiet tagħhom li jirrispondu għal tali theddid u inċidenti ċibernetiċi, b’mod partikolari permezz ta’ appoġġ xieraq għas-CERT-EU;

(d)

lill-Istati Membrifl-iżvilupp tal-CSIRTs nazzjonali, fejn mitluba skont l-Artikolu 9(5) tad-Direttiva (UE) 2016/1148;

(e)

lill-Istati Membrifl-iżvilupp tal-istrateġiji nazzjonali dwar is-sigurtà tan-netwerk u tas-sistemi tal-informazzjoni, fejn mitluba skont l-Artikolu 7(2) tad-Direttiva (UE) 2016/1148, u tippromwovi t-tixrid ta’ dawk l-istrateġiji u tieħu nota tal-progress tagħhom fl-implimentazzjoni tagħhom fl-Unjoni kollha sabiex tippromwovi l-aqwa prattiki;

(f)

lill-istituzzjonijiet tal-Unjoni fl-iżvilupp u r-rieżami tal-istrateġiji tal-Unjoni rigward iċ-ċibersigurtà, il-promozzjoni tat-tixrid tagħhom u s-segwitu fl-implimentazzjoni tagħhom;

(g)

lis-CSIRTs nazzjonali u tal-Unjoni biex itejbu l-livell tal-kapaċitajiet tagħhom, inkluż permezz tal-promozzjoni tad-djalogu u l-iskambji tal-informazzjoni, bil-għan li jiġi żgurat li, fir-rigward tal-ogħla livell tal-iżvilupp tekniku, kull CSIRT tippossjedi sett komuni ta’ kapaċitajiet minimi u li topera skont l-aħjar prattiki;

(h)

l-Istati Membri billi torganizza regolarment l-eżerċizzji taċ-ċibersigurtà fil-livell tal-Unjoni msemmija fl-Artikolu 7(5) tal-inqas kull sentejn u billi tagħmel rakkomandazzjonijiet ta’ politika abbażi tal-proċess ta’ evalwazzjoni tal-eżerċizzji u t-tagħlimiet miksuba minnhom;

(i)

lill-korpi ta’ politika rilevanti billi toffrilhom taħriġ rigward iċ-ċibersigurtà, fejn xieraq f’kooperazzjoni mal-partijiet ikkonċernati;

(j)

lill-Grupp ta’ Kooperazzjoni, fl-iskambju tal-aħjar prattiki, b’mod partikolari fir-rigward tal-identifikazzjoni mill-Istati Membri tal-operaturi ta’ servizzi essenzjali, skont il-punt (1) tal-Artikolu 11(3) tad-Direttiva (UE) 2016/1148 ukoll fir-rigward ta’ dipendenzi transfruntiera fir-rigward ta’ riskji u inċidenti.

2.   L-ENISA għandha tappoġġa l-kondiviżjoni ta’ informazzjoni fis-setturi u bejniethom, b’mod partikolari fis-setturi elenkati fl-Anness II għad-Direttiva (UE) 2016/1148, billi tipprovdi l-aħjar prattiki u gwida dwar l-għodod disponibbli, il-proċeduri, kif ukoll dwar kif għandhom jiġu indirizzati kwistjonijiet regolatorji marbuta mal-kondiviżjoni tal-informazzjoni.

Artikolu 7

Kooperazzjoni operazzjonali fil-livell tal-Unjoni

1.   L-ENISA għandha tappoġġa l-kooperazzjoni operazzjonali bejn l-Istati Membri, l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni, u bejn il-partijiet ikkonċernati.

2.   L-ENISA għandha tikkoopera fil-livell operazzjonali u tistabbilixxi sinerġiji mal-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni, inkluż is-CERT-UE, ma’ dawk is-servizzi involuti fil-ġlieda kontra ċ-ċiberkriminalità u mal-awtoritajiet superviżorji li jittrattaw il-ħarsien tal-privatezza u tad-data personali, bil-għan li jiġu indirizzati kwistjonijiet ta’ interess komuni, inkluż permezz ta’:

(a)

l-iskambju tal-għarfien espert u l-aħjar prattiki;

(b)

il-forniment ta’ pariri u l-ħruġ ta’ linji gwida dwar kwistjonijiet rilevanti marbuta maċ-ċibersigurtà;

(c)

l-istabbiliment ta’ arranġamenti prattiċi għall-eżekuzzjoni ta’ kompiti speċifiċi, wara li tikkonsulta l-Kummissjoni.

3.   L-ENISA għandha tipprovdi lis-Segretarjat tan-netwerk tas-CSIRTs, skont l-Artikolu 12(2) tad-Direttiva (UE) 2016/1148 u f’dik il-kapaċità għandha tappoġġa b’mod attiv il-kondiviżjoni tal-informazzjoni u l-kooperazzjoni fost il-membri tagħha.

4.   L-ENISA għandha tappoġġa lill-Istati Membri fir-rigward tal-kooperazzjoni operazzjonali fi ħdan in-netwerk tas-CSIRTs billi:

(a)

tagħti pariri dwar kif jistgħu itejbu l-kapaċitajiet tagħhom għall-prevenzjoni u l-kxif ta’ inċidenti kif ukoll għar-rispons għalihom u, fuq talba ta’ Stat Membru wieħed jew aktar, tagħti pariri fir-rigward ta’ theddida ċibernetika speċifika;

(b)

tassisti, fuq talba ta’ Stat Membru wieħed jew aktar, fil-valutazzjoni ta’ inċidenti li jkollhom impatt sinifikanti jew sostanzjali, permezz tal-provvista ta’ għarfien espert u tiffaċilita l-ġestjoni teknika ta’ inċidenti bħal dawn inkluż b’mod partikolari billi tappoġġa l-kondiviżjoni volontarja ta’ informazzjoni rilevanti u soluzzjonijiet tekniċi bejn l-Istati Membri;

(c)

tanalizza vulnerabbiltajiet u inċidenti abbażi ta’ informazzjoni disponibbli pubblikament jew informazzjoni pprovduta volontarjament mill-Istati Membri għal dak il-għan; u

(d)

fuq talba ta’ Stat Membru wieħed jew aktar, tipprovdi appoġġ fir-rigward ta’ inkjesti tekniċi ex post fir-rigward ta’ inċidenti li jkollhom impatt sinifikanti jew sostanzjali fit-tifsira tad-Direttiva (UE) 2016/1148.

Fit-twettiq ta’ dawk il-kompiti, l-ENISA u s-CERT-UE għandhom ikunu involuti f’kooperazzjoni strutturata biex jibbenefikaw mis-sinerġiji ubiex tiġi evitata d-duplikazzjoni tal-attivitajiet.

5.   L-ENISA għandha torganizza regolarment eżerċizzji taċ-ċibersigurtà fil-livell tal-Unjoni, u għandha tappoġġa lill-Istati Membri u lill-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni fl-organizzazzjoni tal-eżerċizzji ta’ ċibersigurtà fuq talba/iet tagħhom. Dawn l-eżerċizzji ta’ ċibersigurtà fil-livell tal-Unjoni jistgħu jinkludu elementi tekniċi, operazzjonali jew strateġiċi. Darba kull sentejn, l-ENISA għandha torganizza eżerċizzju komprensiv fuq skala kbira.

Fejn ikun xieraq, l-ENISA għandha tikkontribwixxi wkoll għal eżerċizzji settorjali taċ-ċibersigurtà u tgħin fl-organizzazzjoni tagħhom flimkien ma’ organizzazzjonijiet rilevanti li jieħdu sehem ukoll f’eżerċizzji taċ-ċibersigurtà fil-livell tal-Unjoni.

6.   L-ENISA, f’kooperazzjoni mill-qrib mal-Istati Membri, għandha tħejji Rapport Tekniku regolari dettaljat dwar is-Sitwazzjoni taċ-Ċibersigurtà fl-UE rigward inċidenti u theddid ċibernetiku bbażat fuq informazzjoni disponibbli pubblikament, l-analiżi tagħha u r-rapporti kondiviżi minn, fost l-oħrajn, is-CSIRTs tal-Istati Membri jew il-punti uniċi ta’ kuntatt stabbiliti bid-Direttiva (UE) 2016/1148, it-tnejn fuq bażi volontarja,l-EC3,u s-CERT-UE.

7.   L-ENISA għandha tikkontribwixxi għall-iżvilupp ta’ rispons kooperattiv, fil-livell tal-Unjoni u tal-Istati Membri, għal inċidenti jew kriżijiet taċ-ċibersigurtà transfruntiera fuq skala kbira, l-aktar billi:

(a)

tiġbor flimkien u tanalizza r-rapporti minn sorsi nazzjonali li jkunu fl-isfera pubblika jew kondiviżi fuq bażi volontarja bil-għan li tikkontribwixxi għall-istabbiliment ta’ għarfien komuni tas-sitwazzjoni;

(b)

tiżgura l-fluss effiċjenti tal-informazzjoni u l-forniment tal-mekkaniżmi ta’ eskalazzjoni bejn in-Netwerk tas-CSIRTs u dawk li jieħdu d-deċiżjonijiet tekniċi u politiċi fil-livell tal-Unjoni;

(c)

fuq talba, tiffaċilita, l-indirizzar tekniku ta’ inċidenti jew kriżijiet bħal dawn, inkluż, b’mod partikolari, billi tappoġġa l-kondiviżjoni volontarja ta’ soluzzjonijiet tekniċi bejn l-Istati Membri;

(d)

tappoġġa lill-istituzzjonijiet il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni u, fuq talba tagħhom, lill-Istati Membri, fil-komunikazzjoni pubblika relatata ma’ tali inċidenti jew kriżijiet;

(e)

tittestja l-pjanijiet ta’ kooperazzjoni għar-rispons għal inċidenti jew kriżijiet bħal dawn fil-livell tal-Unjoni, fuq talba tagħhom stess, tappoġġa lill-Istati Membri jittestjaw dawn il-pjanijiet fil-livell nazzjonali.

Artikolu 8

Suq, ċertifikazzjoni taċ-ċibersigurtà, u standardizzazzjoni

1.   L-ENISA għandha tappoġġa u tippromwovi l-iżvilupp u l-implimentazzjoni tal-politika tal-unjoni dwar iċ-ċertifikazzjoni tal-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT fir-rigward taċ-ċibersigurtà, kif stabbilit fit-Titolu III ta’ dan ir-Regolament, billi:

(a)

tissorvelja l-iżviluppi, fuq bażi kontinwa, f’oqsma relatati ta’ standardizzazzjoni u tirrakkomanda speċifikazzjonijiet tekniċi adatti biex jintużaw fl-iżvilupp tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà skont il-punt (c) tal-Artikolu 54(1) fejn ma jkunx hemm standards disponibbli;

(b)

tħejji skemi kandidati Ewropej għaċ-ċertifikazzjoni taċ-ċibersigurtà (“skemi kandidati”) ta’ prodotti ICT, servizzi ICT u proċessi tal-ICTskont l-Artikolu 49;

(c)

tevalwa l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà adottati f’konformità mal-Artikolu 49(8).

(d)

tieħu sehem f’rieżamijiet bejn il-pari skont l-Artikolu 59(4);

(e)

tassisti lill-Kummissjoni billi tipprovdi s-segretarjat lill-ECCG skont l-Artikolu 62(5).

2.   L-ENISA għandha tipprovdi s-segretarjat tal-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà skont l-Artikolu 202(4).

3.   L-ENISA għandha tikkompila u tippubblika linji gwida kif ukoll tiżviluppa prattiki tajbin, fir-rigward tar-rekwiżiti għaċ-ċibersigurtà ta’ prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT, f’kooperazzjoni mal-awtoritajiet nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà u l-industrija fi proċess formali, strutturat u trasparenti.

4.   L-ENISA għandha tikkontribwixxi għal tisħiħ tal-kapaċitajiet relatati mal-proċessi ta’ evalwazzjoni u ċertifikazzjoni billi tikkompila u toħroġ linji gwida kif ukoll tipprovdi appoġġ lill-Istati Membri fuq talba min-naħa tagħhom.

5.   L-ENISA għandha tiffaċilita l-istabbiliment u l-użu ta’ standards Ewropej u internazzjonali għall-ġestjoni tar-riskji u għas-sigurtà tal-proċessi ICT, is-servizzi ICT u l-proċessi tal-ICT.

6.   L-ENISA għandha tħejji, f’kollaborazzjoni mal-Istati Membri u l-industrija, pariri u linji gwida rigward l-oqsma tekniċi marbuta mar-rekwiżiti tas-sigurtà għall-operaturi ta’ servizzi essenzjali u għall-fornituri tas-servizzi diġitali, kif ukoll rigward standards li diġà jeżistu, inkluż standards nazzjonali tal-Istati Membri skont l-Artikolu 19(2) tad-Direttiva (UE) 2016/1148.

7.   L-ENISA għandha twettaq analiżijiet regolari u xxerridhom rigward ix-xejriet ewlenin fis-suq taċ-ċibersigurtà, kemm min-naħa tad-domanda kif ukoll min-naħa tal-provvista, bil-għan li ssir promozzjoni tas-suq taċ-ċibersigurtà fl-Unjoni.

Artikolu 9

Għarfien u informazzjoni

L-ENISA għandha:

(a)

twettaq analiżijiet tat-teknoloġiji emerġenti u tipprovdi valutazzjonijiet speċifiċi skont is-suġġett dwar l-impatt mistenni mil-lat soċjetali, legali, ekonomiku u regolatorju tal-innovazzjonijiet teknoloġiċi fuq iċ-ċibersigurtà;

(b)

twettaq analiżijiet strateġiċi fit-tul dwar it-theddid u l-inċidenti taċ-ċibernetika biex jiġu identifikati x-xejriet emerġenti u tgħin biex jiġu evitati l-inċidenti;

(c)

f’kooperazzjoni mal-esperti mill-awtoritajiet tal-Istati Membri u partijiet ikkonċernati rilevanti, tipprovdi pariri, gwida u l-aħjar prattiki għas-sigurtà tan-netwerk u tas-sistemi tal-informazzjoni, b’mod partikolari għas-sigurtà tal-infrastrutturi li jappoġġaw is-setturi elenkati fl-Anness II għad-Direttiva (UE) 2016/1148 u dawk li jintużaw mill-fornituri tas-servizzi diġitali elenkati fl-Anness III għal dik id-Direttiva;

(d)

permezz ta’ portall apposta, tikkondividi, torganizza u tqiegħed għad-dispożizzjoni tal-pubbliku, informazzjoni dwar iċ-ċibersigurtà, pprovduta mill-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni u informazzjoni dwar iċ-ċibersigurtà pprovduta fuq bażi volontarja mill-Istati Membri u mill-partijiet ikkonċernati pubbliċi u privati;

(e)

tiġbor u tanalizza informazzjoni disponibbli pubblikament rigward inċidenti sinifikanti u tikkompila rapporti bil-għan li tipprovdi gwidaliċ-ċittadini, l-organizzazzjonijiet u n-negozji madwar l-Unjoni.

Artikolu 10

Sensibilizzazzjoni u edukazzjoni

L-ENISA għandha:

(a)

tikkontribwixxi għas-sensibilizzazzjoni tal-pubbliku dwar ir-riskji marbuta maċ-ċibersigurtà u tipprovdi gwida dwar prattiki tajba għall-utenti individwali mmirata lejn iċ-ċittadini, l-organizzazzjonijiet u n-negozji, inkluż dwar l-iġjene ċibernetika u l-litteriżmu ċibernetiku;

(b)

f’kooperazzjoni mal-Istati Membri, l-istituzzjonijiet, il-korpi, l-uffiċċji u l- aġenziji tal-Unjoni u l-industrija, torganizza kampanji regolari ta’ sensibilizzazzjoni biex ittejjeb iċ-ċibersigurtà u l-viżibbiltà tagħha fl-Unjoni u tinkoraġġixxi dibattitu pubbliku wiesa’;

(c)

tassisti lill-Istati Membri fl-isforzi tagħhom ta’ sensibilizzazzjoni dwar iċ-ċibersigurtà u l-promozzjoni tal-edukazzjoni dwar iċ-ċibersigurtà;

(d)

tappoġġa koordinazzjoni eqreb u skambju tal-aħjar prattiki fost l-Istati Membri dwar is-sensibilizzazzjoni u l-edukazzjoni dwar iċ-ċibersigurtà u.

Artikolu 11

Riċerka u innovazzjoni

Fir-rigward tar-riċerka u l-innovazzjoni, l-ENISA għandha:

(a)

tagħti pariri lil l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni u lill-Istati Membri rigward il-ħtiġijiet u l-prijoritajiet tar-riċerka fil-qasam taċ-ċibersigurtà, bil-għan li jiġu ffaċilitati risponsi effettivi għal riskji u theddid ċibernetiċi kurrenti u emerġenti, anke fir-rigward ta’ teknoloġiji tal-informazzjoni u l-komunikazzjoni ġodda u emerġenti, u bil-għan li teknoloġiji għall-prevenzjoni tar-riskji jintużaw b’mod effettiv;

(b)

fejn tkun ingħatat is-setgħat rilevanti mill-Kummissjoni, tieħu sehem fil-fażi ta’ implimentazzjoni ta’ programmi ta’ finanzjament tar-riċerka u l-innovazzjoni, inkella bħala benefiċjarju;

(c)

tikkontribwixxi għall-aġenda strateġika tar-riċerka u l-innovazzjoni fil-livell tal-Unjoni fil-qasam taċ-ċibersigurtà.

Artikolu 12

Kooperazzjoni internazzjonali

L-ENISA għandha tikkontribwixxi għall-isforzi tal-Unjoni biex tikkoopera ma’ pajjiżi terzi u organizzazzjonijiet internazzjonali kif ukoll fi ħdan oqfsa rilevanti ta’ kooperazzjoni internazzjonali biex tippromwovi l-kooperazzjoni internazzjonali dwar kwistjonijiet marbuta maċ-ċibersigurtà, billi:

(a)

fejn xieraq, tkun involuta bħala osservatur fl-organizzazzjoni ta’ eżerċizzji internazzjonali, u tanalizza l-eżitu ta’ dawn l-eżerċizzji u tirrapporta lill-Bord ta’ Tmexxija dwar dan;

(b)

fuq talba mill-Kummissjoni, tiffaċilita l-iskambju tal-aqwa prattiki;

(c)

fuq talba mill-Kummissjoni, tipprovdilha għarfien espert;

(d)

tagħti pariri u appoġġ lill-Kummissjoni dwar kwistjonijiet li jikkonċernaw ftehimiet għar-rikonoxximent reċiproku taċ-ċertifikati taċ-ċibersigurtà ma’ pajjiżi terzi, f’kollaborazzjoni mal-ECCG stabbilit skont l-Artikolu 62,.

KAPITOLU III

Organizzazzjoni tal-Enisa

Artikolu 13

Struttura ta’ ENISA

L-istruttura amministrattiva u maniġerjali tal-ENISA għandha tkun magħmula minn dawn li ġejjin:

(a)

Bord ta’ Tmexxija;

(b)

Bord Eżekuttiv;

(c)

Direttur Eżekuttiv;

(d)

Grupp Konsultattiv tal-ENISA;

(e)

Netwerk ta’ Uffiċjali ta’ Kollegament Nazzjonali.

Taqsima 1

Bord ta’ Tmexxija

Artikolu 14

Kompożizzjoni tal-Bord ta’ Tmexxija

1.   Il-Bord ta’ Tmexxija għandu jkun magħmul minn membru wieħed minn kull Stat Membru, u żewġ membri maħtura mill-Kummissjoni. Il-membri kollha għandu jkollhom id-dritt li jivvutaw.

2.   Kull membru tal-Bord ta’ Tmexxija għandu jkollu sostitut. Dak is-sostitut għandu jirrappreżenta lill-membru fin-nuqqas tal-membru.

3.   Il-membri tal-Bord Tmexxija u s-supplenti tagħhom għandhom jinħatru abbażi tal-għarfien tagħhom fil-qasam taċ-ċibersigurtà, filwaqt li jitqiesu l-ħiliet maniġerjali, amministrattivi u baġitarji rilevanti tagħhom. Il-Kummissjoni u l-Istati Membri għandhom jagħmlu sforzi biex jillimitaw ir-rata ta’ sostituzzjoni tar-rappreżentanti rispettivi tagħhom fuq il-Bord ta’ Tmexxija, sabiex jiżguraw il-kontinwità fil-ħidma tal-Bord ta’ Tmexxija. Il-Kummissjoni u l-Istati Membri għandhom jimmiraw li jiksbu bilanċ bejn il-ġeneri fuq il-Bord ta’ Tmexxija.

4.   Il-mandat tal-membri tal-Bord ta’ Tmexxija u s-supplenti tagħhom għandu jkun ta’ erba’ snin. Dak il-mandat għandu jkun tali li jista’ jiġi mġedded.

Artikolu 15

Funzjonijiet tal-Bord ta’ Tmexxija

1.   Il-Bord ta’ Tmexxija għandu:

(a)

jistabbilixxi d-direzzjoni ġenerali tal-operat tal-ENISA u jiżgura li l-ENISA topera f’konformità mar-regoli u l-prinċipji stipulati f’dan ir-Regolament. Għandu jiżgura wkoll il-konsistenza tal-ħidma tal-ENISA ma’ attivitajiet immexxija mill-Istati Membri kif ukoll fil-livell tal-Unjoni;

(b)

jadotta l-abbozz tad-dokument uniku tal-programmazzjoni tal-ENISA msemmi fl-Artikolu 21, qabel ma dan jitressaq quddiem il-Kummissjoni għal opinjoni;

(c)

jadotta d-dokument uniku tal-programmazzjoni tal-ENISA„ b’kont meħud tal-opinjoni tal-Kummissjoni;

(d)

jissorvelja l-programmazzjoni pluriennali u annwali inkluż fid-dokument uniku tal-programmazzjoni;

(e)

jadotta l-baġit annwali tal-ENISA u jeżerċita funzjonijiet oħra marbuta mal-baġit tal-ENISA b’konformità mal-Kapitolu IV;

(f)

jivvaluta u jadotta r-rapport annwali konsolidat dwar l-attivitajiet tal-ENISA, jinkludi l-kontabbilità u deskrizzjoni ta’ kif l-ENISA laħqet l-indikaturi tal-prestazzjoni tagħha, jissottometti kemm ir-rapport annwali kif ukoll il-valutazzjoni ta’ dan sal-1 ta’ Lulju tas-sena ta’ wara, lill-Parlament Ewropew, lill-Kunsill, lill-Kummissjoni u lill-Qorti tal-Awdituri, u li jagħmel ir-rapport annwali pubbliku;

(g)

jadotta r-regoli finanzjarji li japplikaw għall-ENISA f’konformità mal-Artikolu 32;

(h)

jadotta strateġija kontra l-frodi li tkun proporzjonata għar-riskji ta’ frodi fid-dawl ta’ analiżi tal-ispejjeż u l-benefiċċji tal-miżuri li għandhom jiġu implimentati;

(i)

jadotta regoli għall-prevenzjoni u l-ġestjoni tal-konflitti ta’ interess fir-rigward tal-membri tiegħu;

(j)

jiżgura segwitu adegwat għas-sejbiet u r-rakkomandazzjonijiet li jirriżultaw mill-investigazzjonijiet tal-Uffiċċju Ewropew ta’ Kontra l-Frodi (OLAF) u d-diversi rapporti u evalwazzjonijiet tal-awditjar interni jew esterni;

(k)

jadotta r-regoli ta’ proċedura tiegħu, inkluż regoli għal deċiżjonijiet proviżorji dwar id-delega ta’ kompiti speċifiċi, skont l-Artikolu 19(7);

(l)

fir-rigward tal-persunal tal-ENISA, jeżerċita s-setgħat ikkonferiti mir-Regolamenti tal-Persunal tal-uffiċjali (ir-“Regolamenti tal-Persunal tal-Uffiċjali”) u l-kondizzjonijiet ta’ impjieg ta’ aġenti oħra tal-Unjoni Ewropea (il-“kondizzjonijiet ta’ impjieg ta’ aġenti oħra”), stipulati fir-Regolament (KEE, Euratom, KEFA) Nru 259/68 (24) l-Awtorità tal-Ħatra u fuq l-Awtorità bis-setgħa li tikkonkludi kuntratt ta’ impjieg (“setgħat tal-awtorità tal-ħatra”) f’konformità mal-paragrafu 2 ta’ dan l-Artikolu;

(m)

jadotta regoli ta’ implimentazzjoni tar-Regolamenti tal-Persunal tal-uffiċjali u l-kondizzjonijiet ta’ impjieg ta’ aġenti oħra f’konformità mal-proċedura prevista fl-Artikolu 110 tar-Regolamenti tal-Persunal tal-uffiċjali;

(n)

jaħtar id-Direttur Eżekuttiv u fejn xieraq, jestendi l-mandat tiegħu jew ineħħih f’konformità mal-Artikolu 36;

(o)

jaħtar uffiċjal tal-kontabbiltà, li jista’ jkun l-uffiċjal tal-kontabbiltà tal-Kummissjoni, li għandu jkun kompletament indipendenti fit-twettiq ta’ dmirijietu;

(p)

jieħu d-deċiżjonijiet kollha li jikkonċernaw l-istabbiliment tal-istrutturi interni tal-ENISA u, fejn meħtieġ il-modifika ta’ dawk l-istrutturi interni, filwaqt li jqis il-ħtiġijiet tal-attivitajiet tal-ENISA u filwaqt li jqis il-prinċipji tal-ġestjoni baġitarja soda;

(q)

jawtorizza l-istabbiliment ta’ arranġamenti tax-xogħol fir-rigward tal-Artikolu 7;

(r)

jawtorizza l-istabbiliment jew il-konklużjoni ta’ arranġamenti tax-xogħol f’konformità mal-Artikolu 42

2.   F’konformità mal-Artikolu 110 tar-Regolamenti tal-Persunal ta’ Uffiċjali, il-Bord ta’ Tmexxija għandu jadotta deċiżjoni bbażata fuq l-Artikolu 2(1) tar-Regolamenti tal-Persunal tal-Uffiċjali u l-Artikolu 6 tal-Kondizzjonijiet ta’ impjieg ta’ aġenti oħra, li biha jiddelega s-setgħat rilevanti tal-awtorità tal-ħatra lid-Direttur Eżekuttiv u li fiha jiddetermina l-kondizzjonijiet li bihom tkun tista’ tiġi sospiża dik id-delega tas-setgħat. Id-Direttur Eżekuttiv jista’ jissottodelega dawk is-setgħat.

3.   Meta jkun meħtieġ minn ċirkostanzi eċċezzjonali, il-Bord ta’ Tmexxija jista’ jadotta deċiżjoni biex jissospendi temporanjament id-delega tas-setgħat tal-awtorità tal-ħatra mogħtija lid-Direttur Eżekuttiv u kwalunkwe setgħa tal-awtorità tal-ħatra li tkun ġiet sottodelegata mid-Direttur Eżekuttiv u minflok jeżerċitahom hu stess jew jiddelegahom lil wieħed mill-membri tiegħu jew lil membru tal-persunal li mha jkunx id-Direttur Eżekuttiv.

Artikolu 16

President tal-Bord ta’ Tmexxija

Il-Bord ta’ Tmexxija għandu jeleġġi l-President tiegħu u l-Viċi President tiegħu minn fost il-membri tiegħu, b’maġġoranza ta’ żewġ terzi tal-membri. Il-mandati tagħhom għandhom ikunu ta’ erba’ snin, li għandu jkun jista’ jiġġedded darba. Jekk, madankollu, is-sħubija tagħhom fil-Bord ta’ Tmexxija tintemm fi kwalunkwe żmien matul il-mandat tagħhom, il-mandat tagħhom għandu jiskadi awtomatikament f’dik id-data. Il-Viċi President għandu jissostitwixxi lill-President ex officio jekk il-President ma jkunx jista’ jwettaq id-doveri tiegħu.

Artikolu 17

Laqgħat tal-Bord ta’ Tmexxija

1.   Il-laqgħat tal-Bord ta’ Tmexxija għandhom jissejħu mill-President tiegħu.

2.   Il-Bord ta’ Tmexxija għandu jorganizza tal-anqas żewġ laqgħat ordinarji fis-sena. Għandu jkollu wkoll laqgħat straordinarji fuq talba mill-President tiegħu, fuq talba mill-Kummissjoni, jew fuq talba ta’ mill-inqas terz tal-membri tiegħu.

3.   Id-Direttur Eżekuttiv għandu jieħu sehem fil-laqgħat tal-Bord ta’ Tmexxija iżda ma għandux ikollu d-dritt tal-vot.

4.   Il-membri tal-Grupp Konsultattiv tal-ENISA jistgħu jieħdu sehem fil-laqgħat tal-Bord tat-Tmexxija fuq stedina tal-President, iżda ma għandux ikollhom id-dritt tal-vot.

5.   Il-membri tal-Bord ta’ Tmexxija u s-supplenti tagħhom jistgħu ikunu assistiti fil-laqgħat tal-Bord ta’ Tmexxija minn konsulenti jew esperti, soġġett għar-regoli tal-proċedura tal-Bord ta’ Tmexxija.

6.   L-ENISA għandha tipprovdi s-segretarjat tal-Bord ta’ Tmexxija.

Artikolu 18

Regoli tal-votazzjoni tal-Bord ta’ Tmexxija

1.   Il-Bord ta’ Tmexxija għandu jieħu d-deċiżjonijiet tiegħu permezz ta’ maġġoranza tal-membri.

2.   Maġġoranza ta’ żewġ terzi tal-membri tal-Bord ta’ Tmexxija għandha tkun meħtieġa għall-adozzjoni tad-dokument uniku ta’ programmar u tal-baġit annwali, għall-ħatra, l-estensjoni tal-mandat jew għat-tneħħija tad-Direttur Eżekuttiv.

3.   Kull membru għandu jkollu vot wieħed. Fin-nuqqas ta’ wieħed mill-membri, is-supplenti tiegħu għandhom ikunu intitolati jeżerċitaw id-dritt tal-membru li jivvota.

4.   Il-President tal-Bord ta’ Tmexxija ma għandux jieħu sehem fil-votazzjoni.

5.   Id-Direttur Eżekuttiv ma għandux jieħu sehem fil-votazzjoni.

6.   Ir-regoli ta’ proċedura tal-Bord ta’ Tmexxija għandhom jistabbilixxu arranġamenti ta’ votazzjoni aktar dettaljati b’mod partikolari ċ-ċirkostanzi li fihom membru jista’ jaġixxi f’isem membru ieħor.

Taqsima 2

Bord Eżekuttiv

Artikolu 19

Bord Eżekuttiv

1.   Il-Bord ta’ Tmexxija għandu jkun assistit minn Bord Eżekuttiv.

2.   Il-Bord Eżekuttiv għandu:

(a)

iħejji d-deċiżjonijiet li jridu jiġu adottati mill-Bord ta’ Tmexxija;

(b)

flimkien mal-Bord ta’ Tmexxija, jiżgura s-segwitu adegwat għas-sejbiet u r-rakkomandazzjonijiet li joħorġu mill-investigazzjonijiet tal-OLAF u d-diversi rapporti u evalwazzjonijiet interni jew esterni tal-awditjar;

(c)

mingħajr preġudizzju għar-responsabbiltajiet tad-Direttur Eżekuttiv stabbiliti fl-Artikolu 20, jgħin u jagħti pariri lid-Direttur Eżekuttiv fl-implimentazzjoni tad-deċiżjonijiet tal-Bord ta’ Tmexxija fuq il-kwistjonijiet amministrattivi u baġitarji skont l-Artikolu 20.

3.   Il-Bord Eżekuttiv għandu jkun magħmul minn ħames membri. Il-membri tal-Bord Eżekuttiv għandhom jiġu maħtura fost il-membri tal-Bord ta’ Tmexxija. Wieħed mill-membri għandu jkun il-President tal-Bord ta’ Tmexxija, li jista’ wkoll jippresiedi l-Bord Eżekuttiv, u ieħor għandu jkun wieħed mir-rappreżentanti tal-Kummissjoni. Il-mira tal-ħatriet tal-membri tal-Bord Eżekuttiv għandha tkun li jiżguraw bilanċ bejn il-ġeneri fil-Bord Eżekuttiv. Id-Direttur Eżekuttiv għandu jieħu sehem fil-laqgħat tal-Bord Eżekuttiv, iżda ma għandux ikollu d-dritt tal-vot.

4.   Il-mandat tal-membri tal-Bord Eżekuttiv għandu jkun ta’ erba’ snin. Dak il-mandat għandu jkun tali li jista’ jiġi mġedded.

5.   Il-Bord Eżekuttiv għandu jiltaqa’ mill-inqas darba kull tliet xhur. Il-President tal-Bord Eżekuttiv għandu jsejjaħ laqgħat addizzjonali fuq talba tal-membri tiegħu.

6.   Il-Bord ta’ Tmexxija għandu jistabbilixxi r-regoli ta’ proċedura tal-Bord Eżekuttiv.

7.   Meta jkun meħtieġ, minħabba urġenza, il-Bord Eżekuttiv jista’ jieħu ċerti deċiżjonijiet proviżorji f’isem il-Bord ta’ Tmexxija, b’mod partikolari dwar kwistjonijiet ta’ ġestjoni amministrattiva, inkluż is-sospensjoni tad-delega tas-setgħat ta’ awtorità tal-ħatra u kwistjonijiet baġitarji. Kwalunkwe deċiżjonijiet proviżorji ta’ dan it-tip għandhom jiġu notifikati lill-Bord ta’ Tmexxija mingħajr dewmien żejjed. Il-Bord ta’ tmexxija għandu mbagħad jiddeċiedi japprovax jew jiċħadx id-deċiżjoni proviżorja mhux aktar tard minn tliet xhur wara li tkun ittieħdet id-deċiżjoni. Il-Bord Eżekuttiv ma għandux jieħu deċiżjonijiet f’isem il-Bord ta’ Tmexxija li jeħtieġu l-approvazzjoni ta’ maġġoranza ta’ żewġ terzi tal-membri tal-Bord ta’ Tmexxija.

Taqsima 3

Direttur Eżekuttiv

Artikolu 20

Dmirijiet tad-Direttur Eżekuttiv

1.   L-ENISA għandha titmexxa mid-Direttur Eżekuttiv tagħha, li għandu jkun indipendenti fit-twettiq ta’ dmirijietu. Id-Direttur Eżekuttiv għandu jkun responsabbli quddiem il-Bord ta’ Tmexxija.

2.   Id-Direttur Eżekuttiv għandu jibgħat rapport lill-Parlament Ewropew dwar il-qadi ta’ dmirijietu meta jintalab jagħmel dan. Il-Kunsill jista’ jistieden lid-Direttur Eżekuttiv jibgħatlu rapport dwar il-qadi ta’ dmirijietu.

3.   Id-Direttur Eżekuttiv għandu jkun responsabbli li:

(a)

iwettaq l-amministrazzjoni ta’ kuljum tal-ENIS;

(b)

jimplimenta d-deċiżjonijiet adottati mill-Bord ta’ Tmexxija;

(c)

iħejji l-abbozz tad-dokument uniku tal-programmazzjoni u jippreżentah lill-Bord ta’ Tmexxija għall-approvazzjoni qabel ma jippreżentah lill-Kummissjoni;

(d)

jimplimenta d-dokument uniku tal-programmazzjoni u jirrapporta dwaru lill-Bord ta’ Tmexxija;

(e)

iħejji r-rapport annwali kkonsolidat dwar l-attivitajiet tal-ENISA inkluż l-implimentazzjoni tal-programm ta’ ħidma annwali tal-ENISA, u jippreżentah lill-Bord ta’ Tmexxija għall-valutazzjoni u l-adozzjoni;

(f)

iħejji pjan ta’ azzjoni li jimxi mal-konklużjonijiet tal-evalwazzjonijiet retrospettivi u rappurtar dwar il-progress kull sentejn lill-Kummissjoni;

(g)

iħejji pjan ta’ azzjoni li jimxi fuq il-konklużjonijiet ta’ rapporti ta’ awditjar intern jew estern, kif ukoll fuq investigazzjonijiet mill-OLAF u jirrapporta dwar il-progress darbtejn fis-sena lil-Kummissjoni kif ukoll regolarment lill-Bord ta’ Tmexxija;

(h)

iħejji l-abbozz ta’ regoli finanzjarji li japplikaw għall-ENISA kif msemmija fl-Artikolu 32;

(i)

iħejji l-abbozz tad-dikjarazzjoni tal-estimi tad-dħul u l-infiq tal-ENISA u jimplimenta l-baġit tagħha;

(j)

jipproteġi l-interessi finanzjarji tal-Unjoni bl-applikazzjoni ta’ miżuri ta’ prevenzjoni kontra l-frodi, il-korruzzjoni u kontra kwalunkwe attività illegali oħra, permezz ta’ verifiki effettivi u, jekk jinstabu xi irregolaritajiet, billi jirkupra l-ammonti mħallsa bi żball u, fejn xieraq, permezz ta’ pieni amministrattivi u finanzjarji li jkunu effettivi, proporzjonali u dissważivi;

(k)

iħejji strateġija kontra l-frodi għall-ENISA u jippreżentaha lill-Bord ta’ Tmexxija għall-approvazzjoni;

(l)

jiżviluppa u jżomm kuntatt mal-komunità kummerċjali u l-organizzazzjonijiet tal-konsumaturi biex jiżgura djalogu regolari mal-partijiet ikkonċernati rilevanti;

(m)

jiskambja fehmiet u informazzjoni b’mod regolari mal-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni fir-rigward tal-attivitajiet tagħhom relatati maċ-ċibersigurtà biex tiġi żgurata l-koerenza fl-iżvilupp u l-implimentazzjoni tal-politika tal-Unjoni;

(n)

iwettaq kompiti oħrajn assenjati lid-Direttur Eżekuttiv b’dan ir-Regolament.

4.   Fejn meħtieġ, u fi ħdan l-objettivi u l-kompiti tal-ENISA, id-Direttur Eżekuttiv jista’ jwaqqaf gruppi ta’ ħidma ad hoc magħmulin minn esperti, fosthom esperti mill-awtoritajiet kompetenti tal-Istati Membri. Id-Direttur Eżekuttiv għandu jgħarraf dan lill-Bord ta’ Tmexxija bil-quddiem. Il-proċeduri, b’mod partikolari, dwar il-kompożizzjoni tal-gruppi ta’ ħidma, il-ħatra tal-esperti fil-gruppi ta’ ħidma mid-Direttur Eżekuttiv u t-tħaddim tal-gruppi ta’ ħidma għandhom jiġu speċifikati fir-regoli interni tat-tħaddim tal-ENISA.

5.   Fejn meħtieġ, bil-għan li l-kompiti tal-ENISA jitwettqu b’mod effiċjenti u effettiv u abbażi ta’ analiżi adatta tal-kostijiet u l-benefiċċji, id-Direttur Eżekuttiv jista’ jiddeċiedi li jistabbilixxi uffiċċju lokali wieħed jew aktar fi Stat Membru wieħed jew aktar. Qabel ma jiddeċiedi jekk għandux jistabbilixxi uffiċċju lokali, id-Direttur Eżekuttivi għandu jitlob l-opinjoni tal-Istati Membri kkonċernati, inkluż l-Istat Membru li fih tkun tinstab is-sede tal-ENISA, u għandu jikseb il-kunsens minn qabel tal-Kummissjoni u tal-Bord ta’ Tmexxija. F’każijiet ta’ nuqqas ta’ qbil matul il-proċess ta’ konsultazzjoni bejn id-Direttur Eżekuttiv u l-Istati Membri kkonċernati, il-kwistjoni għandha titressaq quddiem il-Kunsill għal diskussjoni. In-numru aggregat ta’ membri tal-persunal fl-uffiċċji lokali kollha għandu jinżamm f’livell minimu u ma għandux jeċċedi 40 % tan-numru totali tal-membri tal-persunal tal-ENISA li jkunu jinsabu fl-Istat Membru fejn tkun tinsab is-sede tal-ENISA. In-numru tal-membri tal-persunal f’kull uffiċċju lokali ma għandux jeċċedi 10 % tan-numru totali tal-membri tal-persunal tal-ENISA li jkunu jinsabu fl-Istat Membru fejn tkun tinstab is-sede tal-ENISA.

Id-deċiżjoni li tistabbilixxi uffiċċju lokali għandha tispeċifika l-ambitu tal-attivitajiet li jkunu ser isiru fl-uffiċċju lokali b’tali mod li jiġu evitati l-ispejjeż żejda u d-duplikazzjoni tal-funzjonijiet amministrattivi tal-ENISA.

Taqsima 4

Grupp Konsultattiv tal-ENISA, Grupp tal-Partijiet Ikkonċernati Taċ-Ċertifikazzjoni Taċ-Ċibersigurtà U Netwerk ta’ Uffiċjali ta’ Kollegament Nazzjonali

Artikolu 21

Grupp Konsultattiv tal-ENISA

1.   Il-Bord ta’ Tmexxija, li jaġixxi fuq proposta mid-Direttur Eżekuttiv, għandu jistabbilixxi b’mod trasparenti l-Grupp Konsultattiv tal-ENISA magħmul minn esperti rikonoxxuti li jirrappreżentaw lill-partijiet ikkonċernati rilevanti, bħalma huma l-industrija tal-ICT, il-fornituri tan-netwerks jew servizzi tal-komunikazzjoni elettronika disponibbli għall-pubbliku, l-SMEs, l-operaturi ta’ servizzi essenzjali, il-gruppi tal-konsumaturi, l-esperti akkademiċi fil-qasam taċ-ċibersigurtà u r-rappreżentanti ta’ awtoritajiet kompetenti notifikati f’konformità mad- Direttiva (UE) 2018/1972, tal-Organizzazzjonijiet Ewropej tal-Istandardizzazzjoni,kif ukoll ta’ awtoritajiet superviżorji responsabbli għall-infurzar tal-liġi u għall-protezzjoni tad-data. Il-Bord ta’ Tmexxija għandu jimmira lijiżgura bilanċ xieraq ġeografiku u bejn is-sessi kif ukoll bilanċ bejn il-gruppi differenti ta’ partijiet ikkonċernati.

2.   Il-proċeduri għall-Grupp Konsultattiv tal-ENISA, b’mod partikolari fir-rigward tal-kompożizzjoni tiegħu, il-proposta mid-Direttur Eżekuttiv imsemmija fil-paragrafu 1, in-numru u l-ħatra ta’ membri tiegħu u t-tħaddim tal-Grupp ta’ Ħidma tal-ENISA, għandhom jiġu speċifikati fir-regoli interni tat-tħaddim tal-ENISA u għandhom isiru pubbliċi.

3.   Il-Grupp Konsultattiv tal-ENISA għandu jkun ippresedut mid-Direttur Eżekuttiv jew minn kwalunkwe persuna li d-Direttur Eżekuttiv jaħtar abbażi ta’ każ b’każ.

4.   Il-mandat tal-membri tal-Grupp Konsultattiv tal-ENISA għandu jkun ta’ sentejn u nofs. Il-membri tal-Bord ta’ Tmexxija ma għandhomx ikunu membri tal-Grupp Konsultattiv tal-ENISA. L-esperti tal-Kummissjoni u tal-Istati Membri għandhom id-dritt ikunu preżenti fil-laqgħat tal-Grupp Konsultattiv tal-ENISA u jieħdu sehem fil-ħidma tiegħu. Ir-rappreżentanti ta’ korpi oħra meqjusa rilevanti mid-Direttur Eżekuttiv, li ma jkunux membri tal-Grupp Konsultattiv tal-ENISA, jistgħu jiġu mistiedna jattendu l-laqgħat tal-Grupp Konsultattiv tal-ENISA u jieħdu sehem fil-ħidma tiegħu.

5.   Il-Grupp Konsultattiv tal-ENISA għandu jagħti pariri lill-ENISA fir-rigward tat-twettiq tal-kompiti tal-ENISA, ħlief rigward l-applikazzjoni tad-dispożizzjonijiet tat-Titolu III ta’ dan ir-Regolament. Huwa għandu, b’mod partikolari, jagħti pariri lid-Direttur Eżekuttiv dwar it-tfassil ta’ proposta għall-programm ta’ ħidma annwali tal-ENISA, u biex jiġi żgurat li jkun hemm komunikazzjoni mal-partijiet ikkonċernati rilevanti dwar kwistjonijiet kollha relatati mal-programm ta’ ħidma annwali.

6.   Il-Grupp Konsultattiv tal-ENISA għandu jinforma lill-Bord ta’ Tmexxija bl-attivitajiet tiegħu fuq bażi regolari.

Artikolu 22

Grupp tal-Partijiet Ikkonċernati taċ-Ċertifikazzjoni taċ-Ċibersigurtà

1.   Għandu jiġi stabbilit il-Grupp tal-Partijiet Ikkonċernati taċ-Ċertifikazzjoni taċ-Ċibersigurtà.

2.   Il-Grupp tal-Partijiet Ikkonċernati taċ-Ċertifikazzjoni taċ-Ċibersigurtà għandu jkun magħmul minn membri magħżula minn fost esperti rikonoxxuti li jirrappreżentaw lill-partijiet ikkonċernati rilevanti. Il-Kummissjoni, billi ssegwi sejħa miftuħa u trasparenti, għandha tagħżel, fuq bażi ta’ proposta mill-ENISA, membri tal-Grupp tal-Partijiet Ikkonċernati taċ-Ċertifikazzjoni taċ-Ċibersigurtà filwaqt li tiżgura bilanċ bejn il-gruppi differenti ta’ partijiet ikkonċernati kif ukoll bilanċ xieraq ġeografiku u bejn il-ġeneri.

3.   Il-Grupp tal-Partijiet Ikkonċernati taċ-Ċertifikazzjoni taċ-Ċibersigurtà għandu:

(a)

jagħti pariri lill-Kummissjoni dwar kwistjonijiet strateġiċi dwar il-qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà;

(b)

fuq talba, jagħti pariri lill-ENISA dwar kwistjonijiet strateġiċi u ġenerali rigward il-kompiti tal-ENISA relatati mas-suq, iċ-ċertifikazzjoni taċ-ċibersigurtà u l-istandardizzazzjoni;

(c)

jassisti lill-Kummissjoni fit-tħejjija tal-programm ta’ ħidma kontinwu tal-Unjoni msemmi fl-Artikolu 47;

(d)

jagħti opinjoni dwar il-programm ta’ ħidma kontinwu tal-Unjoni skont l-Artikolu 47(4); u

(e)

f’każijiet urġenti, jagħti pariri lill-Kummissjoni u lill-ECCG dwar il-ħtieġa għal skemi ta’ ċertifikazzjoni addizzjonali mhux inklużi fil-programm ta’ ħidma kontinwa tal-Unjoni, kif spjegat fl-Artikoli 47 u 48.

4.   Il-Grupptal-Partijiet Ikkonċernati taċ-Ċertifikazzjoni għandu jkun kopresedut mir-rappreżentanti tal-Kummissjoni u tal-ENISA, u s-segretarjat tiegħu għandu jiġi pprovdut mill-ENISA.

Artikolu 23

Netwerk ta’ Uffiċjali ta’ Kollegament Nazzjonali

1.   Il-Bord ta’ Tmexxija, li jaġixxi fuq proposta mid-Direttur Eżekuttiv, għandu jistabbilixxi Netwerk ta’ Uffiċjali ta’ Kollegament Nazzjonali magħmul minn rappreżentanti tal-Istati Membri kollha (Uffiċjali ta’ Kollegament Nazzjonali). Kull Stat Membru għandu jaħtar rappreżentant wieħed għan-Netwerk ta’ Uffiċjali ta’ Kollegament Nazzjonali. Il-laqgħat tan-netwerk għandhom isiru f’konfigurazzjonijiet differenti tal-esperti.

2.   In-Netwerk ta’ Uffiċjali ta’ Kollegament Nazzjonali għandu, b’mod partikolari, jiffaċilita l-iskambju ta’ informazzjoni bejn l-ENISA u l-Istati Membri, u għandu jappoġġa lill-ENISA fit-tixrid ta’ informazzjoni dwar l-attivitajiet, is-sejbiet u r-rakkomandazzjonijiet tagħha lill-partijiet ikkonċernati rilevanti madwar l-Unjoni.

3.   L-Uffiċjali ta’ Kollegament Nazzjonali għandhom jaġixxu bħala punt ta’ kuntatt f’livell nazzjonali biex jiffaċilitaw il-kooperazzjoni bejn l-ENISA u l-esperti nazzjonali fil-kuntest tal-implimentazzjoni tal-programm ta’ ħidma tal-ENISA.

4.   Filwaqt li l-Uffiċjali ta’ Kollegament Nazzjonali għandhom jikkooperaw mill-qrib mar-rappreżentanti tal-Bord ta’ Tmexxija tal-Istati Membri rispettivi tagħhom, in-Netwerk ta’ Uffiċjali ta’ Kollegament Nazzjonali nnifsu ma għandux jidduplika l-ħidma tal-Bord ta’ Tmexxija jew dik ta’ fora oħra tal-Unjoni.

5.   Il-funzjonijiet u l-proċeduri tan-Netwerk ta’ Uffiċjali ta’ Kollegament Nazzjonali għandhom jiġu speċifikati fir-regoli interni dwar l-operat tal-ENISA u għandhom isiru pubbliċi.

Taqsima 5

OPERAT

Artikolu 24

Dokument uniku tal-programmazzjoni

1.   L-ENISA għandha topera f’konformità ma’ dokument uniku tal-programmazzjoni li jkun fih il-pjan annwali u pluriennali tagħha, li għandu jinkludi l-attivitajiet kollha ppjanati tagħha.

2.   Kull sena, id-Direttur Eżekuttiv għandu jħejji abbozz ta’ dokument uniku tal-programmazzjoni li jkun fih il-pjan annwali u pluriennali flimkien mal-ippjanar korrispondenti finanzjarju u għar-riżorsi umani f’konformità mal-Artikolu 32 tar-Regolament ta’ Delega tal-Kummissjoni (UE) Nru 1271/2013 (25) u b’kont meħud tal-linji gwida stabbiliti mill-Kummissjoni.

3.   Sat-30 ta’ Novembru ta’ kull sena, il-Bord ta’ Tmexxija għandu jadotta d-dokument uniku tal-programmazzjoni msemmi fil-paragrafu 1 u għandu jgħaddih lill-Parlament Ewropew, lill-Kunsill u lill-Kummissjoni sal-31 ta’ Jannar tas-sena ta’ wara, kif ukoll kwalunkwe verżjoni ta’ dak id-dokument aġġornata sussegwentement.

4.   Id-dokument uniku tal-programmazzjoni għandu jsir finali wara l-adozzjoni definittiva tal-baġit ġenerali tal-Unjoni u għandu jiġi aġġustat kif meħtieġ.

5.   Il-programm ta’ ħidma annwali għandu jinkludi objettivi dettaljati u riżultati mistennija, inklużi indikaturi tal-prestazzjoni. Dan għandu jinkludi wkoll deskrizzjoni tal-azzjonijiet li għandhom jiġu ffinanzjati u indikazzjoni tar-riżorsi finanzjarji u umani allokati għal kull azzjoni, f’konformità mal-prinċipji tal-ibbaġitjar u tal-ġestjoni bbażati fuq l-attività. Il-programm ta’ ħidma annwali għandu jkun koerenti mal-programm ta’ ħidma pluriennali msemmi fil-paragrafu 7. Dan għandu jindika b’mod ċar il-kompiti li jkunu żdiedu, inbidlu jew tħassru meta mqabbel mas-sena finanzjarja ta’ qabel.

6.   Il-Bord ta’ Tmexxija għandu jemenda l-programm ta’ ħidma annwali adottat meta jiġi assenjat kompitu ġdid lill-ENISA. Kull emenda sostanzjali fil-programm ta’ ħidma annwali għandha tiġi adottata bl-istess proċedura bħal dik użata biex jiġi adottat l-ewwel programm ta’ ħidma annwali. Il-Bord ta’ Tmexxija jista’ jiddelega s-setgħa lid-Direttur Eżekuttiv biex jagħmel emendi mhux sostanzjali fil-programm ta’ ħidma annwali.

7.   Il-programm ta’ ħidma pluriennali għandu jistabbilixxi l-programmazzjoni strateġika ġenerali, inkluż l-objettivi, ir-riżultati mistennija u l-indikaturi tal-prestazzjoni. Dan għandu jistabbilixxi wkoll il-programmazzjoni tar-riżorsi inkluż il-baġit pluriennali u l-persunal.

8.   Il-pjan għar-riżorsi għandu jiġi aġġornat kull sena. Il-pjan strateġiku għandu jiġi aġġornat kull meta jkun xieraq u b’mod partikolari fejn dan ikun meħtieġ biex jiġi indirizzat l-eżitu tal-evalwazzjoni msemmija fl-Artikolu 67.

Artikolu 25

Dikjarazzjoni ta’ interessi

1.   Il-membri tal-Bord ta’ Tmexxija, id-Direttur Eżekuttiv u uffiċjali ssekondati mill-Istati Membri fuq bażi temporanja għandhom kull wieħed jagħmlu dikjarazzjoni tal-impenji u dikjarazzjoni li tindika n-nuqqas jew il-preżenza ta’ kwalunkwe interess dirett jew indirett li jista’ jkun ikkunsidrat li huma ta’ preġudizzju għall-indipendenza tagħhom. Id-dikjarazzjonijiet għandhom ikunu preċiżi u kompleti, għandhom isiru annwalment bil-miktub, u għandhom jiġu aġġornati kull meta jkun meħtieġ.

2.   Il-membri tal-Bord ta’ Tmexxija, id-Direttur Eżekuttiv u l-esperti esterni li jieħdu sehem fi gruppi ta’ ħidma ad hoc, għandhom, kull wieħed, mhux aktar tard mill-bidu ta’ kull laqgħa, jiddikjaraw b’mod preċiż u komplet kwalunkwe interess li jista’ jiġi kkunsidrat ta’ li huma ta’ preġudizzju għall-indipendenza tagħhom b’rabta mas-suġġetti fuq l-aġenda u għandhom jastjenu milli jieħdu sehem fid-diskussjoni rigward tali punti jew fil-votazzjoni dwarhom.

3.   L-ENISA għandha tistabbilixxi, fir-regoli interni dwar l-operat tagħha, l-arranġamenti prattiċi tar-regoli dwar id-dikjarazzjonijiet ta’ interess msemmija fil-paragrafi 1 u 2.

Artikolu 26

Trasparenza

1.   L-ENISA għandha twettaq l-attivitajiet tagħha b’livell għoli ta’ trasparenza u skont l-Artikolu 28.

2.   L-ENISA għandha tiżgura li l-pubbliku u kwalunkwe parti interessata jiġu provduti b’informazzjoni xierqa, oġġettiva, affidabbli u faċilment aċċessibbli, b’mod partikolari fir-rigward tar-riżultati tax-xogħol tagħha. Hi għandha tqiegħed ukoll għad-dispożizzjoni tal-pubbliku d-dikjarazzjonijiet ta’ interessi magħmula b’konformità mal-Artikolu 25.

3.   Il-Bord ta’ Tmexxija, li jaġixxi fuq proposta mid-Direttur Eżekuttiv, jista’ jawtorizza lill-partijiet interessati biex josservaw il-proċedimenti ta’ xi wħud mill-attivitajiet tal-ENISA.

4.   L-ENISA għandha tistabbilixxi, fir-regoli interni dwar l-operat tagħha, l-arranġamenti prattiċi għall-implimentazzjoni tar-regoli dwar it-trasparenza msemmija fil-paragrafi 1 u 2.

Artikolu 27

Kunfidenzjalità

1.   Mingħajr preġudizzju għall-Artikolu 28, l-ENISA m’għandhiex tiżvela lil persuni terzi l-informazzjoni li hija tipproċessa jew tirċievi li fir-rigward tagħha tkun saret talba mmotivata għal trattament kunfidenzjali.

2.   Il-membri tal-Bord ta’ Tmexxija, id-Direttur Eżekuttiv, il-membri tal-Grupp Konsultattiv tal-ENISA, l-esperti esterni li jieħdu sehem fi gruppi ta’ ħidma ad hoc, u l-membri tal-persunal tal-ENISA, inklużi l-uffiċjali ssekondati mill-Istati Membri fuq bażi temporanja għandhom jikkonformaw mar-rekwiżiti ta’ kunfidenzjalità tal-Artikolu 339 TFUE, anke wara t-terminazzjoni tad-doveri tagħhom.

3.   L-ENISA għandha tistabbilixxi, fir-regoli interni dwar l-operat tagħha, l-arranġamenti prattiċi għall-implimentazzjoni tar-regoli dwar il-kunfidenzjalità msemmija fil-paragrafi 1 u 2.

4.   Jekk dan ikun meħtieġ għat-twettiq tal-kompiti tal-ENISA, il-Bord ta’ Tmexxija għandu jiddeċiedi li jħalli f’idejn l-ENISA r-responsabbiltà li tittratta l-informazzjoni klassifikata. F’dak il-każ l-ENISA, fi qbil mas-servizzi tal-Kummissjoni, għandha tadotta regoli tas-sigurtà li japplikaw il-prinċipji tas-sigurtà stabbiliti fid-Deċiżjonijiet tal-Kummissjoni (UE, Euratom) 2015/443 (26) u 2015/444 (27). Dawk ir-regoli tas-sigurtà għandhom jinkludu dispożizzjonijiet għall-iskambju, l-ipproċessar u l-ħżin ta’ informazzjoni kklassifikata.

Artikolu 28

Aċċess għad-dokumenti

1.   Ir-Regolament (KE) Nru 1049/2001 għandu japplika għal dokumenti miżmuma mill-ENISA.

2.   Il-Bord tat-Tmexxija għandu jadotta arranġamenti għall-implimentazzjoni tar-Regolament (KE) Nru 1049/2001 sat-28 ta’ Diċembru 2019.

3.   Id-deċiżjonijiet meħuda mill-ENISA skont l-Artikolu 8 tar-Regolament (KE) Nru 1049/2001 jistgħu jkunu l-oġġett ta’ lment lill-Ombudsman Ewropew taħt l-Artikolu 228 TFUE jew ta’ kawża quddiem il-Qorti tal-Ġustizzja tal-Unjoni Ewropea taħt l-Artikolu 263 TFUE.

KAPITOLU IV

Stabbiliment u struttura tal-baġit tal-ENISA

Artikolu 29

Stabbiliment tal-baġit TAL-ENISA

1.   Kull sena, id-Direttur Eżekuttiv għandu jħejji abbozz ta’ dikjarazzjoni tal-estimi tad-dħul u l-infiq tal-ENISA għas-sena finanzjarja li jmiss u għandu jgħaddih lill-Bord ta’ Tmexxija, flimkien mal-abbozz tat-tabella tal-persunal. Id-dħul u l-infiq għandhom ikunu bbilanċjati.

2.   Kull sena, il-Bord ta’ Tmexxija, abbażi tal-abbozz ta’ dikjarazzjoni tal-estimi, għandu jħejji dikjarazzjoni tal-estimi tad-dħul u l-infiq tal-ENISA għas-sena finanzjarja li jmiss.

3.   Il-Bord ta’ Tmexxija, sal-31 ta’ Jannar ta’ kull sena, għandu jibgħat id-dikjarazzjoni tal-estimi, li għandha tkun parti mill-abbozz ta’ dokument uniku tal-programmazzjoni, lill-Kummissjoni u lill-pajjiżi terzi li magħhom l-Unjoni kkonkludiet ftehimiet kif imsemmija fl-Artikolu 42(2).

4.   Abbażi tad-dikjarazzjoni tal-estimi, il-Kummissjoni għandha ddaħħal fl-abbozz tal-baġit ġenerali tal-Unjoni l-estimi li jidhrilha li huma meħtieġa għat-tabella tal-persunal u l-ammont tal-kontribuzzjoni li għandu jintalab mill-baġit ġenerali tal-Unjoni, li għandha tressaq lill-Parlament Ewropew u lill-Kunsill f’konformità mal-Artikolu 314 TFUE.

5.   Il-Parlament Ewropew u l-Kunsill għandhom jawtorizzaw l-approprjazzjonijiet għall-kontribuzzjoni mill-Unjoni lill-ENISA.

6.   Il-Parlament Ewropew u l-Kunsill għandhom jadottaw it-tabella tal-persunal tal-ENISA.

7.   Il-Bord ta’ Tmexxija għandu jadotta l-baġit tal-ENISA flimkien mad-dokument uniku tal-programmazzjoni. Il-baġit tal-ENISA għandu jsir finali wara l-adozzjoni definittiva tal-baġit ġenerali tal-Unjoni. Fejn meħtieġ, il-Bord ta’ Tmexxija għandu jaġġusta l-baġit tal-ENISA u d-dokument uniku tal-programmazzjoni f’konformità mal-baġit ġenerali tal-Unjoni.

Artikolu 30

Struttura tal-baġit tal-ENISA

1.   Mingħajr preġudizzju għal riżorsi oħra, id-dħul tal-ENISA għandu jkun magħmul minn:

(a)

kontribuzzjoni mill-baġit ġenerali tal-Unjoni;

(b)

dħul assenjat lil elementi speċifiċi ta’ nfiq f’konformità mar-regoli finanzjarji tagħha msemmija fl-Artikolu 32;

(c)

fondi tal-Unjoni fil-forma ta’ ftehimiet ta’ delega jew għotjiet ad hoc f’konformità mar-regoli finanzjarji tagħha msemmija fl-Artikolu 32 u d-dispożizzjonijiet tal-istrumenti rilevanti li jappoġġaw il-politiki tal-Unjoni;

(d)

kontribuzzjonijiet minn pajjiżi terzi li jipparteċipaw fil-ħidma tal-ENISA kif imsemmi fl-Artikolu 42;

(e)

kwalunkwe kontribuzzjoni volontarja mill-Istati Membri fi flus jew in natura;

L-Istati Membri li jipprovdu kontribuzzjonijiet volontarji taħt il-punt (e) tal-ewwel subparagrafu ma għandhomx jitolbu xi dritt jew servizz speċifiku b’riżultat ta’ dan.

2.   L-infiq tal-ENISA għandu jinkludi spejjeż marbutin mal-persunal, mal-appoġġ amministrattiv u tekniku, mal-infrastruttura u spejjeż operattivi, u l-ispejjeż li jirriżultaw minn kuntratti ma’ partijiet terzi.

Artikolu 31

Implimentazzjoni tal-baġit tal-ENISA

1.   Id-Direttur Eżekuttiv għandu jkun responsabbli għall-implimentazzjoni tal-baġit tal-ENISA.

2.   L-awditur intern tal-Kummissjoni għandu jeżerċita l-istess setgħat fuq l-ENISA bħal ma jeżerċita fuq dipartimenti tal-Kummissjoni.

3.   L-uffiċjal tal-kontabbiltà tal-ENISA għandu jibgħat il-kontijiet proviżorji għas-sena finanzjarja (sena N) lill-uffiċjal tal-kontabbiltà tal-Kummissjoni u lill-Qorti tal-Awdituri sal-1 ta’ Marzu tas-sena finanzjarja ta’ wara (sena N + 1).

4.   Kif jaslu l-osservazzjonijiet tal-Qorti tal-Awdituri dwar il-kontijiet proviżorji tal-ENISA skont l-Artikolu 246 tar-Regolament (UE, Euratom) 2018/1046 tal-Parlament Ewropew u tal-Kunsill (28), l-uffiċjal tal-kontabbiltà tal-ENISA għandu jħejji l-kontijiet finali tal-ENISA taħt ir-responsabbiltà tiegħu u għandu jippreżentahom lill-Bord ta’ Tmexxija għal opinjoni.

5.   Il-Bord ta’ Tmexxija għandu jagħti opinjoni dwar il-kontijiet finali tal-ENISA.

6.   Sal-31 ta’ Marzu tas-sena N + 1, id-Direttur Eżekuttiv għandu jittrażmetti r-rapport dwar il-ġestjoni baġitarja u finanzjarja lill-Parlament Ewropew, lill-Kunsill, lill-Kummissjoni u lill-Qorti tal-Awdituri.

7.   Sal-1 ta’ Lulju tas-sena N + 1, l-uffiċjal tal-kontabbiltà tal-ENISA għandu jitrasmetti l-kontijiet finali tal-ENISA lill-Parlament Ewropew, lill-Kunsill, lill-uffiċjal tal-kontabbiltà tal-Kummissjoni u lill-Qorti tal-Awdituri, flimkien mal-opinjoni tal-Bord ta’ Tmexxija.

8.   Fl-istess data tat-trasmissjoni tal-kontijiet finali tal-ENISA, l-uffiċjal tal-kontabbiltà tal-ENISA għandu jibgħat ukoll lill-Qorti tal-Awdituri ittra ta’ rappreżentazzjoni li tkopri dawk il-kontijiet finali, b’kopja lill-uffiċjal tal-kontabbiltà tal-Kummissjoni.

9.   Sal-15 ta’ Novembru tas-sena N + 1, id-Direttur Eżekuttiv għandu jippubblika l-kontijiet finali tal-ENISA f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

10.   Sat-30 ta’ Settembru tas-sena N + 1, id-Direttur Eżekuttiv għandu jibgħat tweġiba lill-Qorti tal-Awdituri għall-osservazzjonijiet tagħha u għandu jibgħat ukoll kopja ta’ dik it-tweġiba lill-Bord ta’ Tmexxija u lill-Kummissjoni.

11.   Id-Direttur Eżekuttiv għandu jippreżenta lill-Parlament Ewropew, fuq talba ta’ dan tal-aħħar, kwalunkwe informazzjoni meħtieġa għall-applikazzjoni bla xkiel tal-proċedura ta’ kwittanza għas-sena finanzjarja kkonċernata f’konformità mal-Artikolu 261(3) tar-Regolament (UE, Euratom) 2018/1046.

12.   Fuq rakkomandazzjoni mill-Kunsill, il-Parlament Ewropew għandu, qabel il-15 ta’ Mejju tas-sena N + 2, jagħti kwittanza lid-Direttur Eżekuttiv fir-rigward tal-implimentazzjoni tal-baġit għas-sena N.

Artikolu 32

Regoli finanzjarji

Ir-regoli finanzjarji applikabbli għall-ENISA għandhom jiġu adottati mill-Bord ta’ Tmexxija wara konsultazzjoni mal-Kummissjoni. Huma ma għandhomx jitbiegħdu mir-Regolament ta’ Delega (UE) Nru 1271/2013, sakemm tali devjazzjoni ma tkunx meħtieġa b’mod speċifiku għall-operat tal-ENISA u l-Kummissjoni tkun tat il-kunsens tagħha minn qabel.

Artikolu 33

Il-ġlieda kontra l-frodi

1.   Sabiex tiġi ffaċilitata l-ġlieda kontra l-frodi, il-korruzzjoni u attivitajiet illegali oħra skont ir-Regolament (UE, Euratom) Nru 883/2013 tal-Parlament Ewropew u tal-Kunsill (29), l-ENISA għandha sat-28 ta’ Diċembru 2019 tissieħeb għall-Ftehim Interistituzzjonali tal-25 ta’ Mejju 1999 bejn il-Parlament Ewropew, il-Kunsill tal-Unjoni Ewropea u l-Kummissjoni tal-Komunitajiet Ewropej dwar l-investigazzjonijiet interni mill-Uffiċċju Ewropew ta’ Kontra l-Frodi (OLAF) (30). L-ENISA għandha tadotta d-dispożizzjonijiet adatti li japplikaw għall-impjegati kollha tal-ENISA, permezz tal-mudell li jinsab fl-Anness għal dak il-Ftehim.

2.   Il-Qorti tal-Awdituri għandu jkollha s-setgħa ta’ awditu, abbażi ta’ dokumenti u ta’ spezzjonijiet fuq il-post, fuq il-benefiċjarji ta’ għotjiet, il-kuntratturi u s-sottokuntratturi kollha li jkunu rċevew fondi tal-Unjoni mingħand l-ENISA.

3.   L-OLAF jista’ jwettaq investigazzjonijiet, inkluż spezzjonijiet u verifiki fuq il-post, f’konformità mad-dispożizzjonijiet u l-proċeduri stipulati fir-Regolament (UE, Euratom) Nru 883/2013 u r-Regolament tal-Kunsill (Euratom, KE) Nru 2185/96 (31), bil-ħsieb li jiġi stabbilit jekk kienx hemm frodi, korruzzjoni jew kwalunkwe attività illegali oħra li taffettwa l-interessi finanzjarji tal-Unjoni b’rabta ma’ għotja jew kuntratt iffinanzjat mill-ENISA.

4.   Mingħajr preġudizzju għall-paragrafi 1, 2 u 3, il-ftehimiet ta’ kooperazzjoni ma’ pajjiżi terzi jew ma’ organizzazzjonijiet internazzjonali, kuntratti, ftehimiet ta’ għotja u deċiżjonijiet ta’ għotja tal-ENISA għandu jkun fihom dispożizzjonijiet li espressament jagħtu s-setgħa lill-Qorti tal-Awdituri u lill-OLAF iwettqu tali awditi u investigazzjonijiet, skont il-kompetenzi rispettivi tagħhom.

KAPITOLU V

Persunal

Artikolu 34

Dispożizzjonijiet ġenerali

Ir-Regolamenti tal-Persunal tal-Uffiċjali u l-Kondizzjonijiet ta’Impjieg ta’ Aġenti Oħra, kif ukoll ir-regoli adottati bi ftehim bejn l-istituzzjonijiet tal-Unjoni biex ir-Regolamenti tal-Persunal tal-Uffiċjali u l-Kundizzjonijiet ta’ Impjieg ta’ Aġenti Oħra jsiru effettivi, għandhom japplikaw għall-persunal tal-ENISA.

Artikolu 35

Privileġġi u immunitajiet

Il-Protokoll Nru 7 dwar il-privileġġi u l-Immunitajiet tal-Unjoni Ewropea anness mat-TUE u mat-TFUE għandu japplika għall-ENISA u l-persunal tagħha.

Artikolu 36

Direttur Eżekuttiv

1.   Id-Direttur Eżekuttiv għandu jiġi ingaġġat bħala aġent temporanju tal-ENISA skont il-punt (a) tal-Artikolu 2 tal-Kondizzjonijiet tal-Impjieg ta’ Aġenti Oħra.

2.   Id-Direttur Eżekuttiv għandu jinħatar mill-Bord ta’ Tmexxija minn lista ta’ kandidati proposti mill-Kummissjoni, b’segwitu għal proċedura ta’ għażla miftuħa u trasparenti.

3.   Għall-finijiet tal-konklużjoni tal-kuntratt tad-Direttur Eżekuttiv, l-ENISA għandha tkun irrappreżentata mill-President tal-Bord ta’ Tmexxija.

4.   Qabel il-ħatra, il-kandidat magħżul mill-Bord ta’ Tmexxija għandu jiġi mistieden biex jagħmel dikjarazzjoni quddiem il-kumitat rilevanti tal-Parlament Ewropew u biex iwieġeb mistoqsijiet tal-Membri.

5.   Il-mandat tad-Direttur Eżekuttiv għandu jkun ta’ ħames snin. Sa tmiem dak il-perijodu, il-Kummissjoni għandha twettaq valutazzjoni tal-prestazzjoni tad-Direttur Eżekuttiv u l-kompiti u l-isfidi futuri tal-ENISA.

6.   Il-Bord ta’ Tmexxija għandu jieħu d-deċiżjonijiet dwar il-ħatra, l-estensjoni tal-mandat jew it-tneħħija mill-kariga tad-Direttur Eżekuttiv f’konformità mal-Artikolu 18(2).

7.   Il-Bord tat-Tmexxija, li jaġixxi fuq proposta tal-Kummissjoni li tieħu kont tal-valutazzjoni msemmija fil-paragrafu 5, jista’ jestendi l-mandat tad-Direttur Eżekuttiv darba, għal ħames snin.

8.   Il-Bord ta’ Tmexxija għandu jinforma lill-Parlament Ewropew dwar l-intenzjoni tiegħu li jestendi l-mandat tad-Direttur Eżekuttiv. Fi żmien tliet xhur qabel kwalunkwe tali estensjoni, id-Direttur Eżekuttiv, jekk jiġi mistieden, għandu jagħmel dikjarazzjoni quddiem il-kumitat rilevanti tal-Parlament Ewropew u jwieġeb il-mistoqsijiet tal-Membri.

9.   Direttur Eżekuttiv li l-mandat tiegħu jkun ġie estiż ma għandux jipparteċipa fi proċedura ta’ għażla oħra għall-istess post.

10.   Id-Direttur Eżekuttiv jista’ jitneħħa mill-kariga biss b’deċiżjoni tal-Bord tat-Tmexxija li jaġixxi fuq proposta mill-Kummissjoni.

Artikolu 37

Esperti nazzjonali sekondati u persunal ieħor

1.   L-ENISA tista’ tagħmel użu minn esperti nazzjonali sekondati jew minn persunal ieħor mhux impjegat mill-ENISA. Ir-Regolamenti tal-Persunal tal-Uffiċjali u l-Kondizzjonijiet tal-Impjieg ta’ Aġenti Oħra ma għandhomx japplikaw għal tali persunal.

2.   Il-Bord ta’ Tmexxija għandu jadotta deċiżjoni li tistipula regoli dwar is-sekondar ta’ esperti nazzjonali għal-ENISA.

KAPITOLU VI

Dispożizzjonijiet ġenerali dwar l-ENISA

Artikolu 38

Status ġuridiku tal-ENISA

1.   L-ENISA għandha tkun korp tal-Unjoni u għandu jkollha personalità ġuridika.

2.   F’kull Stat Membru, l-ENISA għandu jkollha l-kapaċità ġuridika l-aktar estensiva li tista’ tingħata lil persuni ġuridiċi skont il-liġijiet nazzjonali. Tista’, b’mod partikolari, takkwista jew tiddisponi minn proprjetà mobbli u immobbli u tkun parti fi proċedimenti legali.

3.   L-ENISA għandha tkun irrappreżentata mid-Direttur Eżekuttiv.

Artikolu 39

Responsabbiltà tal-ENISA

1.   Ir-responsabbiltà kuntrattwali tal-ENISA għandha tkun regolata mil-liġi applikabbli għall-kuntratt inkwistjoni.

2.   Il-Qorti tal-Ġustizzja tal-Unjoni Ewropea għandu jkollha l-ġurisdizzjoni li tagħti sentenzi skont kwalunkwe klawsola ta’ arbitraġġ li tinstab f’kuntratt konkluż mill-ENISA.

3.   Fil-każ ta’ responsabbiltà mhux kuntrattwali, l-ENISAgħandha tagħmel tajjeb għal kwalunkwe dannu kkawżat minnha jew mill-persunal tagħha fil-qadi ta’ dmirijiethom, f’konformità mal-prinċipji ġenerali komuni għal-liġijiet tal-Istati Membri.

4.   Il-Qorti tal-Ġustizzja tal-Unjoni Ewropa għandu jkollha ġurisdizzjoni fi kwalunkwe tilwim dwar il-kumpens għad-dannu kif msemmi fil-paragrafu 3.

5.   Ir-responsabbiltà personali tal-persunal tal-ENISA lejn l-ENISA għandha tkun regolata mill-kondizzjonijiet rilevanti li japplikaw għall-persunal tal-ENISA.

Artikolu 40

Arranġamenti lingwistiċi

1.   Ir-Regolament tal-Kunsill Nru 1 (32) għandu japplika għall-ENISA. L-Istati Membri u l-korpi l-oħra maħtura mill-Istati Membri jistgħu jindirizzaw lill-ENISA u jirċievu tweġiba fil-lingwa uffiċjali tal-istituzzjonijiet tal-Unjoni tal-għażla tagħhom.

2.   Is-servizzi tat-traduzzjoni meħtieġa għall-funzjonament tal-ENISA għandhom jiġu pprovduti miċ-Ċentru tat-Traduzzjoni għall-Korpi tal-Unjoni Ewropea.

Artikolu 41

Protezzjoni tad-data personali

1.   L-ipproċessar ta’ data personali mill-ENISA għandha tkun soġġetta għar-Regolament (UE) 2018/1725.

2.   Il-Bord ta’ Tmexxija għandu jadotta r-regoli ta’ implimentazzjoni kif imsemmija fl-Artikolu 45(3) tar-Regolament (UE) 2018/1725. Il-Bord tat-Tmexxija jista’ jadotta miżuri addizzjonali meħtieġa għall-applikazzjoni tar-Regolament (UE) 2018/1725 mill-ENISA.

Artikolu 42

Kooperazzjoni ma’ pajjiżi terzi u organizzazzjonijiet internazzjonali

1.   Safejn ikun meħtieġ sabiex jinkisbu l-objettivi stabbiliti f’dan ir-Regolament, l-ENISA tista’ tikkoopera mal-awtoritajiet kompetenti ta’ pajjiżi terzi jew ma’ organizzazzjonijiet internazzjonali, jew mat-tnejn li huma. Għal dak il-għan, L-ENISA tista’ tistabbilixxi arranġamenti ta’ ħidma mal-awtoritajiet ta’ pajjiżi terzi u organizzazzjonijiet internazzjonali, soġġett għall-approvazzjoni bil-quddiem mill-Kummissjoni. Dawk l-arranġamenti ta’ ħidma ma għandhomx joħolqu obbligi ġuridiċi fuq l-Unjoni u tal-Istati Membri tagħha.

2.   L-ENISA għandha tkun miftuħa għall-parteċipazzjoni ta’ pajjiżi terzi li jkunu kkonkludew ftehimiet mal-Unjoni f’dak ir-rigward. Skont id-dispożizzjonijiet rilevanti ta’ tali ftehimiet, għandhom jiġu stabbiliti arranġamenti ta’ ħidma li jispeċifikaw b’mod partikolari in-natura, il-grad sa fejn u l-mod li bih dawk il-pajjiżi terzi għandhom jieħdu sehem fil-ħidma tal-ENISA,u għandhom jinkludu dispożizzjonijiet dwar il-parteċipazzjoni fl-inizjattivi mwettqa mill-ENISA, dwar il-kontribuzzjonijiet finanzjarji u dwar il-persunal. Fir-rigward ta’ materji tal-persunal, dawk l-arranġamenti ta’ ħidma għandhom jikkonformaw mar-Regolamenti tal-Persunal tal-Uffiċjali u l-Kondizzjonijiet ta’ Impjieg ta’ Aġenti Oħra fi kwalunkwe każ.

3.   Il-Bord ta’ Tmexxija għandu jadotta strateġija għar-relazzjonijiet ma’ pajjiżi terzi jew ma’ organizzazzjonijiet internazzjonali fir-rigward ta’ kwistjonijiet li għalihom tkun kompetenti l-ENISA. Il-Kummissjoni għandha tiżgura li l-ENISA topera fil-limiti tal-mandat tagħha u tal-qafas istituzzjonali eżistenti billi tikkonkludi arranġament ta’ ħidma adatt mad-Direttur Eżekuttiv tal-ENISA.

Artikolu 43

Regoli ta’ sigurtà dwar il-protezzjoni ta’ informazzjoni sensittiva mhux klassifikata u ta’ informazzjoni klassifikata

Wara li tikkonsulta lill-Kummissjoni, l-ENISA għandha tadotta regoli ta’ sigurtà li japplikaw il-prinċipji tas-sigurtà li jinsabu fir-regoli tas-sigurtà tal-Kummissjoni għall-protezzjoni ta’ informazzjoni sensittiva mhux klassifikata u EUCI, kif stabbilit fid-Deċiżjonijiet tal-Kummissjoni (UE, Euratom) 2015/443 u 2015/444. Ir-regoli ta’ sigurtà tal-ENISA għandhom jinkludu dispożizzjonijiet għall-iskambju, l-ipproċessar u l-ħżin ta’ tali informazzjoni.

Artikolu 44

Ftehim dwar il-Kwartieri Ġenerali u kundizzjonijiet tal-operat

1.   L-arranġamenti meħtieġa li jikkonċernaw l-akkomodazzjoni li għandha tiġi pprovduta lill-ENISA fl-Istat Membru ospitanti u l-faċilitajiet li għandhom isiru disponibbli minn dak l-Istat Membru flimkien mar-regoli speċifiċi applikabbli fl-Istat Membru ospitanti lid-Direttur Eżekuttiv, lill-membri tal-Bord ta’ Tmexxija, lill-persunal tal-ENISA u lill-membri tal-familji tagħhom għandhom jiġu stipulati fi ftehim dwar il-kwartieri ġenerali bejn l-ENISA u l-Istat Membru ospitanti, konkluż wara li tinkiseb l-approvazzjoni tal-Bord ta’ Tmexxija.

2.   L-Istat Membru ospitanti tal-ENISA għandu jipprovdi l-aħjar kundizzjonijiet possibbli biex ikun żgurat il-funzjonament tajjeb tal-ENISA, b’kont meħud tal-aċċessibbiltà tal-post, l-eżistenza ta’ faċilitajiet ta’ edukazzjoni adegwati għat-tfal tal-membri tal-persunal, aċċess adatt għas-suq tax-xogħol, is-sigurtà soċjali u l-kura medika kemm għat-tfal kif ukoll għall-konjuġi tal-membri tal-persunal.

Artikolu 45

Kontroll amministrattiv

L-operat tal-ENISA għandu jaqa’ taħt is-superviżjoni tal-Ombudsman Ewropew f’konformità mal-Artikolu 228 TFUE.

TITOLU III

QAFAS TAĊ-ĊERTIFIKAZZJONI TAĊ-ĊIBERSIGURTÀ

Artikolu 46

Qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà

1.   Il-qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà għandu jkun stabbilit sabiex itejjeb il-kondizzjonijiet għall-funzjonament tas-suq intern billi jżid il-livell ta’ ċibersigurtà fl-Unjoni u jippermetti approċċ armonizzat fil-livell tal-Unjoni għal skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà, bil-ħsieb li jinħoloq suq uniku diġitali għal prodotti ICT, servizzi ICT u proċessi tal-ICT.

2.   Il-qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà għandu jipprevedi mekkaniżmu li jistabbilixxi skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà u li jikkonferma li l-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT li jkunu ġew evalwati f’konformità ma’ tali skemi jikkonformaw ma’ rekwiżiti tas-sigurtà speċifikati bil-għan li jiġu protetti d-disponibbiltà, l-awtentiċità, l-integrità jew il-kunfidenzjalità ta’ data maħżuna jew trasmessa jew ipproċessata jew il-funzjonijiet jew is-servizzi offruti minn, jew aċċessibbli permezz, ta’ dawk il-prodotti, is-servizzi u l-proċessi tul iċ-ċiklu tal-ħajja tagħhom.

Artikolu 47

Programm ta’ ħidma kontinwu tal-Unjoni taċ-ċertifikazzjoni taċ-ċibersigurtà Ewropea

1.   Il-Kummissjoni għandha tippubblika programm ta’ ħidma kontinwu tal-Unjoni għaċ-ċertifikazzjoni taċ-ċibersigurtà Ewropea (“il-programm ta’ ħidma kontinwu tal-Unjoni”) li għandu jidentifika l-prijoritajiet strateġiċi għal skemi futuri Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà.

2.   Il-programm ta’ ħidma kontinwu tal-Unjoni għandu b’mod partikolari jinkludi lista ta’ prodotti ICT, servizzi ICT u proċessi tal-ICT jew ta’ kategoriji tagħhom li jkunu jistgħujibbenefikaw jekk jiġu inklużi fil-kamp ta’ applikazzjoni ta’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà.

3.   L-inklużjoni ta’ prodotti ICT, servizzi ICT u proċessi tal-ICT jew kategoriji tagħhom speċifiċi fil-Programm ta’ ħidma kontinwu tal-Unjoni għandha tiġi ġġustifikata abbażi ta wieħed jew aktar mir-raġunijiet li ġejjin:

(a)

id-disponibbiltà u l-iżvilupp ta’ skemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà li jkopru kategorija speċifika ta’ prodotti ICT, servizzi ICT jew proċessi tal-ICT u b’mod partikolari fir-rigward tar-riskju ta’ frammentazzjoni

(b)

liġi jew politika rilevanti tal-Unjoni jew tal-Istati Membriu;

(c)

domanda tas-suq;

(d)

żviluppi fl-ambjent tat-theddid ċibernetiku;

(e)

talba għat-tħejjija ta’ skema kandidata speċifika proposta mill-Grupp Konsultattiv Ewropew għall-Konsumaturi (ECCG).

4.   Il-Kummissjoni għandha tieħu kont dovut tal-opinjonijiet maħruġa mill-ECCG u l-Grupp taċ-Ċertifikazzjoni tal-Partijiet Ikkonċernati dwar l-abbozz tal-Programm ta’ ħidma kontinwu tal-Unjoni.

5.   L-ewwel programm ta’ ħidma kontinwu tal-Unjoni għandu jiġi ppubblikat sat-28 ta’ Ġunju 2020. Il-Programm ta’ ħidma kontinwu tal-Unjoni għandu jiġi aġġornat, tal-inqas kull tliet snin u aktar ta’ spiss jekk meħtieġ.

Artikolu 48

Talba għal skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà

1.   Il-Kummissjoni tista’ titlob lill-ENISA tħejji skema kandidata jew tirrevedi skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà eżistenti abbażi tal-Programm ta’ ħidma kontinwu tal-Unjoni.

2.   F’każijiet debitament ġustifikati, il-Kummissjoni jew l-ECCG jista’ jitlob lill-ENISA tħejji skema kandidata Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà jew tirrevedi skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà eżistenti li ma tkunx inkluża fil-programm ta’ ħidma kontinwu tal-Unjoni. Il-Programm ta’ ħidma kontinwu tal-Unjoni għandu jiġi aġġornat kif meħtieġ.

Artikolu 49

Tħejjija, adozzjoni u rieżami ta’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà

1.   Wara talba mill-Kummissjoni skont l-Artikolu 48, l-ENISA għandha tħejji skema kandidata li tissodisfa r-rekwiżiti stabbiliti fl-Artikoli 51, 52 u 54.

2.   Fuq talba mill-ECCG skont l-Artikolu 48(2), l-ENISA tista’ tħejji skema kandidata li tissodisfa r-rekwiżiti stabbiliti fl-Artikoli 51, 52 u 54. Jekk l-ENISA tiċħad tali talba, għandha tagħti raġunijiet għal tali ċaħda. Kwalunkwe deċiżjoni li tinċaħad tali talba għandha tittieħed mill-Bord ta’ Tmexxija.

3.   Meta tħejji skema kandidata, l-ENISA għandha tikkonsulta l-partijiet ikkonċernati rilevanti kollha permezz ta’ proċess ta’ konsultazzjoni formali, miftuħa, trasparenti u inklużivi.

4.   Għal kull skema kandidata, l-ENISA għandha tistabbilixxi grupp ta’ ħidma ad hoc f’konformità mal-Artikolu 20(4) bil-għan li jipprovdi parir speċifiku u għarfien espert lill-ENISA.

5.   L-ENISA għandha tikkoopera mill-qrib mal-ECCG. Il-ECCG għandu jipprovdi assistenza u pariri esperti lill-ENISA b’rabta mat-tħejjija tal-iskema kandidata u għandu jadotta opinjoni dwar l-iskema kandidata.

6.   L-ENISA għandha tieħu kemm jista’ jkun kont tal-opinjoni tal-ECCG qabel ma tibgħat l-iskema kandidata mħejjija f’konformità mal-paragrafi 3, 4 u 5 lill-Kummissjoni. L-opinjoni tal-ECCG ma għandhiex tkun vinkolanti fuq l-ENISA, u n-nuqqas ta’ tali opinjoni lanqas ma għandu jimpedixxi lill-ENISA milli tibgħat l-iskema kandidata lill-Kummissjoni.

7.   Abbażi tal-iskema kandidata prreparata mill-ENISA, il-Kummissjoni tista’ tadotta atti ta’ implimentazzjoni, li jipprevedu skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għall- prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT li jissodisfaw ir-rekwiżiti stabbiliti fl-Artikoli 51, 52 u 54. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati skont il-proċedura ta’ eżami msemmija fl-Artikolu 66(2).

8.   Tal-inqas kull ħames snin, l-ENISA għandha tevalwa kull skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà adottati, b’kont meħud tal-feedback li tirċievi mill-partijiet interessati. Jekk ikun meħtieġ, il-Kummissjoni jew il-ECCG jista’ jitlob lill-ENISA biex tibda l-proċess ta’ żvilupp ta’ skema kandidata riveduta f’konformità mal-Artikoli 48 ta’ dan l-Artikolu.

Artikolu 50

Sit web dwar skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà

1.   L-ENISA għandha tieħu ħsieb sit web iddedikat li jagħti informazzjoni dwar, u jirreklama, skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà, ċertifikati Ewropej taċ-Ċibersigurtà u dikjarazzjonijiet tal-konformità tal-UE, inkluż informazzjoni fir-rigward ta’ skemi Ewropej taċ-ċertifikati taċ-ċibersigurtà li m’għadhomx validi, ċertifikati Ewropej taċ-ċibersigurtà u dikjarazzjonijiet ta’ konformità tal-UE li ġew irtirati jew li skadew u tar-repożitorju ta’ links għal informazzjoni dwar iċ-ċibersigurtà pprovduti f’konformità mal-Artikolu 55.

2.   Fejn applikabbli, is-sit web imsemmi fil-paragrafu 1 għandu jindika wkoll l-iskemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà li jkunu ġew sostitwiti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà.

Artikolu 51

Objettivi marbutin mas-sigurtà tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà

Skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandha titfassal b’tali mod li tikseb, kif applikabbli, tal-inqas l-objettivi marbutin mas-sigurtà li ġejjin:

(a)

il-protezzjoni tad-data maħżuna, trasmessa jew ipproċessata b’xi mod ieħor, minn ħżin, ipproċessar, aċċess jew divulgazzjoni aċċidentali jew mhux awtorizzata tul iċ-ċiklu tal-ħajja kollu tal-prodott ICT, tas-servizz ICT jew tal-proċess ICT;

(b)

il-protezzjoni tad-data maħżuna, trasmessa jew ipproċessata b’xi mod ieħor milli tinqered, tintilef jew tiġi mmodifikata b’mod aċċidentali jew mhux awtorizzat jew minn nuqqas ta’ disponibbiltà tul iċ-ċiklu tal-ħajja kollu tal-prodott ICT, tas-servizz ICT jew tal-proċess ICT;

(c)

li persuni, programmi jew magni awtorizzati jkunu jistgħu biss jaċċessaw id-data, is-servizzi jew il-funzjonijiet li għalihom jirreferu d-drittijiet tagħhom ta’ aċċess;

(d)

l-identifikazzjoni u d-dokumentazzjoni ta’ dipendenzi u vulnerabbiltajiet magħrufa;

(e)

ir-reġistrazzjoni ta’ liema data, servizzi jew funzjonijiet ikunu ġew aċċessati, użati jew ipproċessati b’xi mod ieħor, il-ħinijiet ta’ meta sar dan u minn min;

(f)

ikun possibbli li jiġi vverifikat liema data, servizzi jew funzjonijiet ikunu ġew aċċessati, użati jew ipproċessati b’xi mod ieħor, il-ħinijiet ta’ meta sar dan u minn min;

(g)

il-verifikazzjoni li l-prodotti ICT, is-servizzi ICT u proċessi tal-ICT ma jkunx fihom vulnerabbiltajiet magħrufa;

(h)

l-istabbiliment mill-ġdid tad-disponibbiltà u l-aċċess għad-data, is-servizzi u l-funzjonijiet mingħajr dewmien fil-każ ta’ inċident fiżiku jew tekniku;

(i)

li l-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT ikunu siguri b’mod awtomatiku u mid-disinn;

(j)

li l-prodotti ICT, servizzi ICT u l-proċessi tal-ICT jiġu pprovduti b’software u hardware aġġornati li ma jkunx fihom vulnerabbiltajiet magħrufa pubblikament, u jiġu pprovduti b’mekkaniżmi għal aġġornamenti sikuri.

Artikolu 52

Livelli ta’ assigurazzjoni tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà

1.   Skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tista’ tispeċifika wieħed jew aktar mil-livelli ta’ assigurazzjoni li ġejjin għall-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT: “bażiku”, “sostanzjali” jew “għoli”. Il-livell ta’ assigurazzjoni għandu jkun proporzjonat mal-livell tar-riskju assoċjat mal-użu maħsub tal-prodott ICT, is-servizz ICT jew il-proċess tal-ICT, f’termini tal-probabbiltà u l-impatt ta’ inċident.

2.   Iċ-ċertifikati Ewropej taċ-ċibersigurtà u d-dikjarazzjoniijiet tal-konformità tal-UE għandhom jirreferu għal kwalunkwe livell ta’ assigurazzjoni speċifikat fl-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà li skontu jkunu nħarġu ċ-ċertifikat Ewropew taċ-ċibersigurtà jew id-dikjarazzjoni ta’ konformità tal-UE.

3.   Ir-rekwiżiti ta’ sigurtà li jikkorrispondu għal kull livell ta’ assigurtazzjoni għandhom jiġu pprovduti fl-iskema Ewropea taċ-ċertifikazzjoni tal-ċibersigurtà, inkluż il-funzjonalitajiet tas-sigurtà korrispondenti u l-grad ta’ serjetà u approfondiment tal-evalwazzjoni li għandu jsirlu l-prodott ICT, servizz ICT jew proċess tal-ICT.

4.   Iċ-ċertifikat jew id-dikjarazzjoni tal-konformità tal-UE għandhom jirreferu għal speċifikazzjonijiet tekniċi, standards u proċeduri relatati magħhom, inkluż kontrolli tekniċi, li l-għan tagħhom huwa li jnaqqsu r-riskju ta’ inċidenti ta’ ċibersigurtà jew jipprevenuhom.

5.   Ċertifikat Ewropew taċ-ċibersigurtà jew dikjarazzjoni tal-konformità tal-UE li tirreferu għal-livell ta’ assigurazzjoni “bażiku” għandhom jjipprovdu assigurazzjoni li l-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT li għalihom ikunu nħarġu dak iċ-ċertifikat jew dik id-dikjarazzjoni ta’ konformità tal-UE jissodisfaw ir-rekwiżiti ta’ sigurtà korrispondenti, inkluż il-funzjonalitajiet tas-sigurtà, u li jkunu ġew evalwati f’livell li hu intiż li jimminimizza r-riskji bażiċi magħrufa ta’ inċidenti u attakki ċibernetiċi. L-attivitajiet ta’ evalwazzjoni li jridu jittieħdu għandhom jinkludu tal-inqas rieżami tad-dokumentazzjoni teknika. Fejn tali reviżjoni ma tkunx adatta, għandhom isiru attivitajiet ta’ evalwazzjoni b’effett ekwivalenti.

6.   Ċertifikat Ewropew taċ-ċibersigurtà li jirreferi għal-livell ta’ assigurazzjoni “sostanzjali” għandu jipprovdi assigurazzjoni li l-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT li għalihom ikun inħareġ dak iċ-ċeritifkat jissodisfaw ir-rekwiżiti ta’ sigurtà korrispondenti, inkluż il-funzjonalitajiet tas-sigurtà, u jkunu ġew evalwati evalwazzjoni f’livell intiż li jimminimizza r-riskji ċibernetiċi magħrufa, u r-riskju ta’ inċidenti u attakki ċibernetiċi mwettqa minn atturi b’ħiliet u riżorsi limitati. L-attivitajiet ta’evalwazzjoni li jridu jittieħdu għandha tinkludi tal-inqas dawn li ġejjin: rieżami biex jintwera n-nuqqas ta’ vulnerabbiltajiet magħrufa pubblikament u ttestjar biex jintwera li l-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT jimplimentaw b’mod korrett il-funzjonalitajiet tas-sigurtà meħtieġa. Fejn kwalunkwe attivitajiet ta’ evalwazzjoni ta’ dan it-tip ma jkunux adatti, jistgħu jintużaw attivitajiet ta’ evalwazzjoni ta’ sostituzzjoni b’effett ekwivalenti.

7.   Ċertifikat Ewropew taċ-ċibersigurtà li jirreferi għal livell ta’ assigurazzjoni “għoli” għandu jipprovdi assigurazzjoni li l-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT li għalihom ikun inħareġ dak iċ-ċertifikat jissodisfaw ir-rekwiżiti ta’ sigurtà korrispondenti, inkluż il-funzjonalitajiet tas-sigurtà, u li jkunu ġew evalwati f’livell inti li jnaqqas kemm jista’ jkun ir-riskju ta’ attakki ċibernetiċi tal-ogħla livell imwettqa minn atturi b’ħiliet u riżorsi sinifikanti. L-attivitajiet ta’ evalwazzjoni li jridu jsiru għandhom jinkludu tal-inqas dawn li ġejjin: rieżami biex jintwera n-nuqqas ta’ vulnerabbiltajiet magħrufa pubblikament;, ittestjar biex jintwera li l-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT jimplimentaw b’mod korrett il-funzjonalitajiet tas-sigurtà meħtieġa sal-ogħla livell; u valutazzjoni tar-reżistenza tagħhom kontra attakkanti esperti, billi jiġi ttestjat jekk tistax issir penetrazzjoni. Fejn kwalunkwe attivitajiet ta’ evalwazzjoni ta’ dan it-tip ma jkunux adatti, jistgħu jsiru attivitajiet ta’ sostituzzjoni b’effett ekwivalenti.

8.   Skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tista’ tispeċifika diversi livelli ta’ evalwazzjoni skont kemm tkun serja u approfondita l-metodoloġija ta’ evalwazzjoni użata. Kull wieħed mil-livelli ta’ evalwazzjoni għandu jikkorrispondi għal wieħed mil-livelli ta’ assigurazzjoni u għandu jkun definit b’taħlita adatta ta’ komponenti ta’ assigurazzjoni.

Artikolu 53

Awtovalutazzjoni tal-konformità

1.   Skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tista’ tippermetti l-awtovalutazzjoni tal-konformità taħt ir-responsabbiltà esklużiva tal-manifattur jew tal-fornitur ta’ prodotti ICT, servizzi ICT jew proċessi tal-ICT. L-awtovalutazzjoni tal-konformità għandha tkun permessa biss fir-rigward tal-prodotti ICT, -servizzi ICT, u proċessi tal-ICT li jippreżentaw riskju baxx li jikkorrispondi għal-livell ta’ assigurazzjoni “bażiku”.

2.   Il-manifattur jew il-fornitur ta’ prodotti ICT, servizzi ICT jew proċessi tal-ICT jista’ joħroġ dikjarazzjoni tal-konformità tal-UE li tiddikjara li ġew issodisfati r-rekwiżiti stabbiliti fl-iskema. Permezz tal-ħruġ ta’ tali dikjarazzjoni, il-manifattur jew il-fornitur ta’ prodotti ICT, servizzi ICT jew proċessi tal-ICT għandu jassumi r-responsabbiltà għall-konformità tal-prodott ICT, is-servizz ICT jew il-proċess tal-ICT mar-rekwiżiti stabbiliti fl-iskema.

3.   Il-manifattur jew il-fornitur ta’ prodotti ICT, servizzi ICT jew proċessi tal-ICT għandu jagħmel id-dikjarazzjoni tal-konformità tal-UE, id-dokumentazzjoni teknika, ul-informazzjoni rilevanti l-oħra kollha relatata mal-konformità tal-prodotti ICT jew is-servizzi ICT mal-iskema disponibbli lill-awtorità nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà msemmija fl-Artikolu 58(1) għall-perijodu previst fl-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà korrispondenti. Kopja tad-dikjarazzjoni tal-konformità tal-UE għandha tiġi ppreżentata lill-awtorità nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà u lill-ENISA.

4.   Il-ħruġ ta’ dikjarazzjoni tal-konformità tal-UE huwa volontarju, sakemm ma jiġix speċifikat mod ieħor fid-dritt tal-Unjoni jew fid-dritt tal-Istati Membri.

5.   Id-dikjarazzjonijiet tal-konformità tal-UE għandhom ikunu rikonoxxuti fl-Istati Membri kollha.

Artikolu 54

Elementi tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà

1.   Skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandha tinkludi tal-inqas l-elementi li ġejjin:

(a)

is-suġġett u l-kamp ta’ applikazzjoni tal-iskema taċ-ċertifikazzjoni, inkluż it-tip jew il-kategoriji ta’ prodotti ICT, servizzi ICT u proċessi tal-ICT koperti;

(b)

deskrizzjoni ċara tal-għan tal-iskema u ta’ kif l-istandards, il-metodi ta’ evalwazzjoni u l-livelli ta’ assigurazzjoni magħżula jikkorrispondu għall-ħtiġijiet tal-utenti maħsuba tal-iskema;

(c)

referenzi għall-istandards internazzjonali, Ewropej jew nazzjonali applikati fl-evalwazzjoni jew fejn tali standards ma jkunux disponibbli jew adatti, għall-ispeċifikazzjonijiet tekniċi li jissodisfaw ir-rekwiżiti stabbiliti fl-Anness II għar-Regolament (UE) Nru 1025/2012 jew, jekk tali speċifikazzjonijiet ma jkunux disponibbli, għal speċifikazzjonijiet tekniċi jew rekwiżiti oħra taċ-ċibersigurtà definiti fl-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà;

(d)

fejn applikabbli, livell ta’ assigurazzjoni wieħed jew aktar;

(e)

indikazzjoni ta’ jekk tkunx permessa awtovalutazzjoni tal-konformità taħt l-iskema;

(f)

fejn applikabbli, rekwiżiti speċifiċi jew addizzjonali li għalihom huma soġġetti l-korpi ta’ valutazzjoni tal-konformità sabiex tiġi garantita l-kompetenza teknika tagħhom li jevalwaw ir-rekwiżiti taċ-ċibersigurtà;

(g)

il-kriterji u l-metodi speċifiċi ta’ evalwazzjoni li jirdu jintużaw, inkluż it-tipi ta’ evalwazzjoni, sabiex jintwera li jinkisbu l-objettivi ta’ sigurtà msemmija fl-Artikolu 51;

(h)

fejn applikabbli, l-informazzjoni li hija meħtieġa għaċ-ċertifikazzjoni u li trid tingħata jew b’mod ieħor titqiegħed għad-dispożizzjoni tal-korpi ta’ valutazzjoni tal-konformità minn applikant;

(i)

fejn l-iskema tipprevedi marki jew tikketti, il-kondizzjonijiet li skonthom jistgħu jintużaw tali marki jew tikketti;

(j)

ir-regoli għall-monitoraġġ tal-konformità tal-prodotti ICT, tas-servizzi ICT u tal-proċessi tal-ICT mar-rekwiżiti taċ-ċertifikati Ewropej taċ-ċibersigurtà jew id-dikjarazzjoni tal-konformità tal-UE, inkluż mekkaniżmi li juri l-konformità kostanti mar-rekwiżiti taċ-ċibersigurtà speċifikati;

(k)

fejn applikabbli, il-kondizzjonijiet għall-ħruġ, il-manutenzjoni, it-tkomplija u t-tiġdid taċ-ċertifikati Ewropjw taċ-ċibersigurtà, kif ukoll il-kondizzjonijiet għall-estensjoni jew it-tnaqqis tal-kamp ta’ applikazzjoni taċ-ċertifikazzjoni;

(l)

ir-regoli dwar il-konsegwenzi għall-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT li jkunu ġew iċċertifikati jew li għalihom tkun inħarġet dikjarazzjoni tal-konformità, iżda li ma jikkonformawx mar-rekwiżiti tal-iskema;

(m)

ir-regoli dwar kif għandhom jiġu rappurtati u indirizzati l-vulnerabbiltajiet marbutin maċ-ċibersigurtà fil- prodotti ICT, servizzi ICT u proċessi tal-ICT li ma kinux ġew identifikati preċedentement;

(n)

fejn applikabbli, ir-regoli dwar iż-żamma ta’ rekords minn korpi ta’ valutazzjoni tal-konformità;

(o)

l-identifikazzjoni ta’ skemi nazzjonali jew internazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà li jkopru l-istess tip jew kategoriji ta’ prodotti ICT, servizzi ICT u proċessi tal-ICT, rekwiżiti tas-sigurtà, metodi u kriterji ta’ evalwazzjoni u livelli ta’ assigurazzjoni;

(p)

il-kontenut u l-format taċ-ċertifikati Ewropej taċ-ċibersigurtà u d-dikjarazzjonijiet tal-konformità tal-UE li jridu jinħarġu;

(q)

il-perijodu tad-disponibbiltà tad-dikjarazzjoni tal-konformità tal-UE, id-dokumentazzjoni teknika, u l-informazzjoni rilevanti kollha mill-manifattur jew il-fornitur ta’ prodotti ICT, servizzi ICT u proċessi tal-ICT;

(r)

il-perijodu ta’ validità massimu taċ-ċertifikati Ewropej taċ-ċibersigurtà maħruġa taħt l-iskema;

(s)

il-politika ta’ divulgazzjoni għal ċertifikati Ewropej taċ-ċibersigurtà maħruġa, emendati jew irtirati taħt l-iskema;

(t)

il-kondizzjonijiet għar-rikonoxximent reċiproku tal-iskemi taċ-ċertifikazzjoni ma’ pajjiżi terzi;

(u)

fejn applikabbli, ir-regoli dwar kwalunkwe mekkaniżmu ta’ rieżami bejn il-pari stabbilit mill-iskema għall-awtoritajiet jew korpi li joħorġu ċertifikati Ewropej taċ-ċibersigurtà għal livell ta’ assigurazzjoni “għoli” skont l-Artikolu 56(6). Tali mekkaniżmu għandu jkun mingħajr preġudizzju għar-rieżami bejn il-pari previst fl-Artikolu 59;

(v)

il-format u l-proċeduri li jridu jiġu segwiti mill-manifatturi jew il-fornituri tal-prodotti ICT, tas-servizzi ICT jew tal-proċessi tal-ICT fl-għoti u l-aġġornament tal-informazzjoni supplementari dwar iċ-ċibersigurtà f’konformità mal-Artikolu 55.

2.   Ir-rekwiżiti speċifikati tal-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom ikunu konsistenti ma kwalunkwe rekwiżit legali applikabbli, b’mod partikolari r-rekwiżiti li jirriżultaw mil-liġi armonizzata tal-Unjoni.

3.   Fejn dan ikun previst minn att ġuridiku speċifiku tal-Unjoni, ċertifikat jew dikjarazzjoni tal-konformità tal-UE maħruġa taħt skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tista’ tintuża biex tintwera l-preżunzjoni ta’ konformità mar-rekwiżiti ta’ dak l-att ġuridiku.

4.   Fin-nuqqas ta’ liġi armonizzata tal-Unjoni, il-liġi tal-Istati Membri tista’ tipprevedi wkoll li skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tista’ tintuża biex tiġi stabbilita l-preżunzjoni tal-konformità mar-rekwiżiti legali.

Artikolu 55

Informazzjoni supplimentari dwar iċ-ċibersigurtà għall-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT ċċertifikati

1.   Il-manifattur jew il-fornitur tal-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT iċċertifikati li għalihom tkun inħarġet dikjarazzjoni ta’ konformità tal-UE għandu jagħmel disponibbli pubblikament l-informazzjoni supplementari dwar iċ-ċibersigurtà li ġejja:

(a)

gwida u rakkomandazzjonijiet biex jassistu lill-utenti aħħarin fil-konfigurazzjoni, l-installazzjoni, l-iskjerament, l-operat u l-manutenzjoni tal-prodotti ICT jew servizzi ICT;

(b)

il-perijodu li matulu ser jiġi offrut l-appoġġ għas-sigurtà lill-utenti aħħarin b’mod partikolari fir-rigward tad-disponibbiltà ta’ aġġornamenti relatati maċ-ċibersigurtà;

(c)

informazzjoni ta’ kuntatt tal-manifattur jew fornitur u metodi aċċettati għar-riċeviment ta’ informazzjoni dwar il-vulnerabbiltà mill-utenti aħħarin u r-riċerkaturi tas-sigurtà;

(d)

referenza għal repożitorji online li jelenkaw vulnerabbiltajiet divulgati pubblikament relatati mal-prodott ICT, servizz ICT jew proċess tal-ICT u ma’ kwalunkwe parir rilevanti dwar iċ-ċibersigurtà.

2.   L-informazzjoni msemmija fil-paragrafu 1 għandha tkun disponibbli f’forma elettronika u għandha tibqa’ disponibbli u tiġi aġġornata kif meħtieġ mill-inqas sal-iskadenza taċ-ċertifikat Ewropew taċ-ċibersigurtà jew id-dikjarazzjoni tal-konformità tal-UE korrispondenti.

Artikolu 56

Ċertifikazzjoni taċ-ċibersigurtà

1.   Għandu jiġi preżunt li l-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT li jkunu ġew iċċertifikati taħt skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà adottata skont l-Artikolu 49 ikunu konformi mar-rekwiżiti ta’ tali skema.

2.   Iċ-ċertifikazzjoni taċ-ċibersigurtà għandha tkun volontarja, sakemm ma jiġix speċifikat mod ieħor fil-liġi tal-Unjoni jew fil-liġi tal-Istati Membri.

3.   Il-Kummissjoni għandha tivvaluta b’mod regolari l-effiċjenza u l-użu tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà adottati u jekk xi skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà speċifikagħandhiex issir obbligatorja permezz ta’ liġi rilevanti tal-Unjoni biex jiġi żgurat livell adegwat ta’ ċibersigurtà tal-prodotti ICT, tas-servizzi ICT u tal-proċessi tal-ICT fl-Unjoni u jittejjeb il-funzjonament tas-suq intern. L-ewwel valutazzjoni għandha titwettaq sal-31 ta’ Diċembru 2023, u valutazzjonijiet sussegwenti għandhom jitwettqu tal-inqas kull sentejn wara dan. Skont l-eżitu ta’ dawk il-valutazzjonijiet, il-Kummissjoni għandha tidentifika l-prodotti ICT, servizzi ICT u proċessi tal-ICT koperti minn skema taċ-ċertifikazzjoni eżistenti li jridu jkunu koperti minn skema taċ-ċertifikazzjoni obbligatorja.

Bħala prijorità, il-Kummissjoni għandha tiffoka fuq is-setturi elenkati fl-Anness II għad-Direttiva (UE) 2016/1148, li għandhom jiġu vvalutati mhux aktar tard minn sentejn wara l-adozzjoni tal-ewwel skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà.

Meta tħejji l-valutazzjoni, il-Kummissjoni għandha:

(a)

tieħu kont tal-impatt tal-miżuri fuq il-manifatturi jew il-fornituri ta’ tali prodotti ICT, servizzi ICT jew proċessi tal-ICT u fuq l-utenti f’termini ta’ spiża ta’ dawk il-miżuri u l-benefiċċji soċjetali jew ekonomiċi li jirriżultaw mil-livell imtejjeb antiċipat ta’ sigurtà għall-prodotti ICT, is-servizzi ICT fil-mira jew il-proċessi ICT;

(b)

tieħu kont tal-eżistenza u l-implimentazzjoni tal-liġi rilevanti tal-Istati Membri u ta’ pajjiżi terzi;

(c)

twettaq proċess ta’ konsultazzjoni miftuħ, trasparenti u inklużiv mal-partijiet ikkonċernati rilevanti kollha u mal-Istati Membri;

(d)

tieħu kont ta’ kwalunkwe implimentazzjoni, il-miżuri u il-perijodi transitorji, b’mod partikolari fir-rigward tal-impatt possibbli tal-miżuri fuq il-manifatturi jew fornituri ta’ prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT, inkluż SMEs;

(e)

tipproponi l-aktar mod rapidu u effiċjenti li bih trid tiġi implimentata t-transizzjoni minn skemi volontarji taċ-ċertifikazzjoni għal dawk obbligatorji.

4.   Il-korpi tal-valutazzjoni tal-konformità msemmija fl-Artikolu 60 għandhom joħorġu ċertifikati Ewropej taċ-ċibersigurtà skont dan l-Artikolu li jirreferu għal-livell ta’ assigurazzjoni “bażiku” jew “sostanzjali” abbażi tal-kriterji inklużi fl-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà adottati mill-Kummissjoni skont l-Artikolu 49.

5.   B’deroga mill-paragrafu 4, f’każijiet debitament ġustifikati, skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tista’ tipprevedi li ċertifikati Ewropej taċ-ċibersigurtà li jirriżultaw minn dik l-iskema jridu jinħarġu biss minn korp pubbliku. Tali korp għandu jkun wieħed minn dawn li ġejjin:

(a)

awtorità nazzjonali responsabbli għaċ-ċertifikazzjoni taċ-ċibersigurtà msemmija fl-Artikolu 58(1); jew

(b)

korp pubbliku li jkun akkreditat bħala korp ta’ valutazzjoni tal-konformità skont l-Artikolu 60(1).

6.   Fejn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà adottata skont l-Artikolu 49 teħtieġ livell ta’ assigurazzjoni “għoli”, iċ-ċertifikat Ewropew taċ-ċibersigurtà taħt dik l-iskema jrid jinħareġ biss minn awtorità nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà fil-każijiet li ġejjin, minn korp ta’ valutazzjoni tal-konformità:

(a)

bl-approvazzjoni minn qabel tal-awtorità nazzjonali responsabbli għaċ-ċertifikazzjoni taċ-ċibersigurtà għal kull ċertifikat Ewropew taċ-ċibersigurtà individwali maħruġ minn korp ta’ valutazzjoni tal-konformità; jew

(b)

abbażi ta’ delega ġenerali tal-kompitu ta’ ħruġ ta’ tali ċertifikati Ewropej taċ-ċibersigurtà lil korp ta’ valutazzjoni tal-konformità mill-awtorità nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà.

7.   Il-persuna fiżika jew ġuridika li tippreżenta l-prodotti ICT, is-servizzi ICT jew il-proċessi tal-ICT għaċ-ċertifikazzjoni għandha tqiegħed għad-dispożizzjoni t tal-awtorità nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà msemmija fl-Artikolu 58, fejn dik l-awtorità tkun il-korp li joħroġ iċ-ċertifikat Ewropew taċ-ċibersigurtà, jew il-korp tal-valutazzjoni tl-konformità msemmi fl-Artikolu 60 l-informazzjoni kollha meħtieġa biex twettaq iċ-ċertifikazzjoni.

8.   Id-detentur ta’ ċertifikat Ewropew taċ-ċibersigurtà għandu jinforma lill-awtorità jew korp imsemmi fuil-paragrafu 7 bi kwalunkwe vulnerabbiltà jew irregolarità li jiskopri sussegwentement rigward is-sigurtà tal-prodott ICT, is-servizz ICT jew il-proċess tal-ICT iċċertifikat li jista’ jkollha impatt fuq il-konformità mar-rekwiżiti relatati maċ-ċertifikazzjoni. Dik l-awtorità jew korp għandu jibgħat dik l-informazzjoni mingħajr dewmien żejjed lill-awtorità nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà kkonċernata.

9.   Ċertifikat Ewropew taċ-ċibersigurtà għandu jinħareġ għall-perijodu previst fl-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà u jistgħu jiġġeddu,dment li jibqgħu jiġu ssodisfati r-rekwiżiti rilevanti.

10.   Ċertifikat Ewropew taċ-ċibersigurtà maħruġ skont dan l-Artikolu għandu jiġi rikonoxxut fl-Istati Membri kollha.

Artikolu 57

Skemi u ċertifikati nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà

1.   Mingħajr preġudizzju għall-paragrafu 3 ta’ dan l-Artikolu, l-iskemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà u l-proċeduri relatati għall-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT li huma koperti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jieqfu japplikaw mid-data stabbilita fl-att ta’ implimentazzjoni adottat skont l-Artikolu 49(7). L-iskemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà u l-proċeduri relatati għall-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT li mhumiex koperti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jibqgħu jeżistu.

2.   L-Istati Membri ma għandhomx jintroduċu skemi nazzjonali ġodda taċ-ċertifikazzjoni taċ-ċibersigurtà għall-prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT koperti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà li tkun fis-seħħ.

3.   Iċ-ċertifikati eżistenti li nħarrġu skont skemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà u li huma koperti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jibqgħu validi sad-data tal-iskadenza tagħhom.

4.   Bil-ħsieb li tiġi evitata l-frammentazzjoni tas-suq intern, l-Istati Membri għandhom jinfurmaw lill-Kummissjoni u lill-ECCG bi kwalunkwe intenzjoni li jfasslu skemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà ġodda.

Artikolu 58

Awtoritajiet nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà

1.   Kull Stat Membru għandu jaħtar awtorità nazzjonali responsabbli għaċ-ċertifikazzjoni taċ-ċibersigurtà waħda jew aktar fit-territorju tiegħu, jew, bil-qbil ta’ Stat Membru ieħor, għandu jaħtar awtorità nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà waħda jew aktar stabbiliti f’dak l-Istat Membru l-ieħor biex ikunu responsabbli għall-kompiti superviżorji fl-Istat Membru tal-ħatra.

2.   Kull Stat Membru għandu jinforma lill-Kummissjoni bl-identità tal- awtoritajiet nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà. Fejn Stat Membru jaħtar aktar minn awtorità waħda, huwa għandu jinforma wkoll lill-Kummissjoni dwar il-kompiti assenjati lil kull waħda minn dawk l-awtoritajiet.

3.   Mingħajr preġudizzju għall-punt (a) tal-Artikolu 48(4) u l-Artikolu 56(6), kull awtorità nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà għandha tkun indipendenti mill-entitajiet li tissorvelja fl-organizzazzjoni, fid-deċiżjonijiet dwar il-finanzjament, fl-istruttura ġuridika u fil-mod kif tieħu d-deċiżjonijiet tagħha.

4.   L-Istati Membri għandhom jiżguraw li l-attivitajiet tal-awtoritajiet nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà li jirrigwardaw il-ħruġ ta’ ċertifikati Ewropej taċ-ċibersigurtà msemmija fil-punt (a) tal-Artikolu 56(5) u fl-Artikolu 56(6) huma strettament separati mill-attivitajiet superviżorji tagħhom stabbiliti f’dan l-Artikolu u li dawk l-attivitajiet jitwettqu indipendentement minn xulxin.

5.   L-Istati Membri għandhom jiżguraw li l-awtoritajiet nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà jkollhom ir-riżorsi adegwati biex jeżerċitaw is-setgħat tagħhom u jwettqu l-kompiti tagħhom b’mod effettiv u effiċjenti.

6.   Għall-implimentazzjoni effettiva ta’ dan ir-Regolament, ikun adatt li l-awtoritajiet nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà jipparteċipaw fil-ECCG b’mod attiv, effettiv, effiċjenti u sigur.

7.   L-awtoritajiet nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom:

(a)

jissorveljaw u jinfurzaw ir-regoli inklużi fl-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà skont il-punt (j) tal-Artikolu 54(1) għall-monitoraġġ tal-konformità tal- prodotti ICT, is-servizzi ICT u l-proċessi tal-ICT mar-rekwiżiti taċ-ċertifikati Ewropej taċ-ċibersigurtà li jkunu nħarġu fit-territorji rispettivi tagħhom, f’kooperazzjoni mal-awtoritajiet tas-sorveljanza tas-suq rilevanti l-oħra;

(b)

jimmonitorjaw il-konformità ma’ u jinfurzaw, l-obbligi tal-manifatturi jew il-fornituri tal-prodotti ICT, is-servizzi ICT ul- proċessi tal-ICT li jkunu stabbiliti fit-territorji rispettivi tagħhom u li jwettqu awtovalutazzjoni tal-konformità, u għandhom b’mod partikolari jimmonitorjaw il-konformità ma’ u jinfurzaw l-obbligi ta’ tali manifatturi jew fornituri stabbiliti fl-Artikolu 53(2) u (3) u fl-iskema korrispondenti Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà;

(c)

mingħajr preġudizzju għall-Artikolu 60(3), jassistu u jappoġġaw b’mod attiv lill-korpi nazzjonali ta’ akkreditazzjoni fil-monitoraġġ u s-superviżjoni tal-attivitajiet tal-korpi ta’ valutazzjoni tal-konformità, għall-fini ta’ dan ir-Regolament;

(d)

jimmonitorjaw u jissorveljaw l-attivitajiet tal-korpi pubbliċi msemmija fl-Artikolu 56(5);

(e)

fejn applikabbli jawtorizzaw lill-korpi ta’ valutazzjoni tal-konformità skont mal-Artikolu 60(3) u jirrestrinġu, jissospendu jew jirtiraw l-awtorizzazzjoni eżistenti fejn il-korpi ta’ valutazzjoni tal-konformità jiksru rekwiżiti ta’ dan ir-Regolament;

(f)

jittrattaw l-ilmenti mressqa minn persuni fiżiċi jew ġuridiċi fir-rigward ta’ ċertifikati Ewropej taċ-ċibersigurtà maħruġa minn awtoritajiet nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà jew, ta’ ċettifikati Ewropej taċ-ċibersigurtà maħruġa minn korpi ta’ valutazzjoni tal-konformità skont l-Artikolu 56(6) jew fir-rigward ta’ dikjarazzjonijiet ta’ konformità tal-UE maħruġa skont l-Artikolu 53, u għandhom jinvestigaw is-suġġett ta’ tali ilmenti safejn ikun adatt, u għandhom jinfurmaw lill-ilmentatur dwar il-progress u l-eżitu tal-investigazzjoni f’perijodu raġonevoli;

(g)

jipprovdu rapport sommarju annwali dwar l-attivitajiet imwettqa skont il-punti (b), (c) u (d) ta’ dan il-paragrafu jew skont il-paragrafu 8 lill-ENISA u lill-ECCG;

(h)

jikkooperaw ma’ awtoritajiet nazzjonali oħra responsabbli għaċ-ċertifikazzjoni taċ-ċibersigurtà jew awtoritajiet pubbliċi oħra, inkluż billi jikkondividu l-informazzjoni dwar in-nuqqas ta’ konformità possibbli tal-prodotti ICT, is-servizzi ICT ul- proċessi tal-ICT mar-rekwiżiti ta’ dan ir-Regolament jew mar-rekwiżiti ta’ skemi speċifiċi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà; u

(i)

jimmonitorjaw l-iżviluppi rilevanti fil-qasam taċ-ċertifikazzjoni taċ-ċibersigurtà.

8.   Kull awtorità nazzjonali responsabbli għaċ-ċertifikazzjoni taċ-ċibersigurtà għandu jkollha mill-inqas is-setgħat li ġejjin:

(a)

li titlob lill-korpi ta’ valutazzjoni tal-konformità, lid-detenturi ta’ ċertifikati Ewropej taċ-ċibersigurtà u lil min joħroġ dikjarazzjonijiet tal-konformità tal-UE biex jipprovdu kwalunkwe informazzjoni li teħtieġ biex twettaq il-kompiti tagħha;

(b)

li twettaq l-investigazzjonijiet, fil-forma ta’ awditi, tal-korpi ta’ valutazzjoni tal-konformità,tad-detenturi ta’ ċertifikati Ewropej taċ-ċibersigurtà u ta’ min joħroġ dikjarazzjonijiet tal-konformità tal-UE, għall-fini li tivverifika l-konformità tagħhom ma’ dan it-Titolu;

(c)

li tieħu miżuri adatti, f’konformità mal-liġi nazzjonali, sabiex tiżgura li l-korpi ta’ valutazzjoni tal-konformità, id-detenturi ta’ ċertifikati Ewropej taċ-ċibersigurtà u min joħroġ dikjarazzjoni tal-konformità tal-UE jikkonformaw ma’ dan ir-Regolament jew ma’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà;

(d)

li tikseb aċċess għas-sede ta’ kwalunkwe korp ta’ valutazzjoni tal-konformità jew ta’ detenturi ta’ ċertifikati Ewropej taċ-ċibersigurtà, bil-għan li twettaq investigazzjonijiet f’konformità mal-liġi tal-Unjoni jew mal-liġi proċeduralital-Istati Membri;

(e)

li tirtira, f’konformità mal-liġi nazzjonali, ċertifikati Ewropej taċ-ċibersigurtà maħruġa mill-awtoritajiet nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà jew ċertifikati Ewropej taċ-ċibersigurtà maħruġa minn korpi ta’ valutazzjoni tal-konformità skont l-Artikolu 56(6), meta tali ċertifikati ma jikkonformawx ma’ dan ir-Regolament jew ma’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà;

(f)

li timponi pieni f’konformità mal-liġi nazzjonali, kif previst fl-Artikolu 65, u li teħtieġ il-waqfien immedjat tal-ksur tal-obbligi stabbiliti f’dan ir-Regolament.

9.   L-awtoritajiet nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jikkooperaw bejniethom u mal-Kummissjoni, b’mod partikolari, billi jiskambjaw informazzjoni, esperjenza u prattiki tajba fir-rigward taċ-ċertifikazzjoni taċ-ċibersigurtà u kwistjonijiet tekniċi rigward iċ-ċibersigurtà ta’ prodotti ICT, servizzi ICT u proċessi tal-ICT.

Artikolu 59

Rieżami bejn il-pari

1.   Bil-ħsieb li jinkisbu standards ekwivalenti fl-Unjoni kollha fir-rigward ta’ ċertifikati Ewropej taċ-ċibersigurtà u dikjarazzjonijiet tal-konformità tal-UE, l-awtoritajiet nazzjonali responsabbli għaċ-ċertifikazzjoni taċ-ċibersigurtà għandhom ikunu soġġetti għal rieżami bejn il-pari.

2.   Ir-rieżami bejn il-pari għandu jitwettaq abbażi ta’ kriterji u proċeduri ta’ evalwazzjoni korretti u trasparenti, b’mod partikolari dwar ir-rekwiżiti strutturali, proċesswali u tar-riżorsi umani, il-kunfidenzjalità u l-ilmenti.

3.   Ir-rieżami bejn il-pari jivvaluta:

(a)

fejn applikabbli, jekk l-attivitajiet tal-awtoritajiet nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà li jirrigwardaw il-ħruġ ta’ ċertifikati Ewropej taċ-ċibersigurtà msemmija fil-punt (a) tal-Artikolu 56(5) u fl-Artikolu 56(6) huma strettament separati mill-attivitajiet superviżorji tagħhom stabbiliti fl-Artikolu 58 u jekk dawk l-attivitajiet jitwettqux indipendentement minn xulxin;

(b)

il-proċeduri għas-superviżjoni u l-infurzar tar-regoli għall-monitoraġġ tal-konformità ta’ prodotti ICT, servizzi ICT u proċessi tal-ICT maċ-ċertifikati Ewropej taċ-ċibersigurtà skont il-punt (a) tal-Artikolu 58(7),

(c)

il-proċeduri għall-monitoraġġ u l-infurzar tal-obbligi tal-manifatturi jew il-fornituri ta’ prodotti ICT, servizzi ICT jew proċessi tal-ICT skont il-punt (b) tal-Artikolu 58(7);

(d)

il-proċeduri għall-monitoraġġ, l-awtorizzazzjoni u s-superviżjoni tal-attivitajiet tal-korpi ta’ valutazzjoni tal-konformità;

(e)

fejn applikabbli, jekk il-persunal tal-awtoritajiet jew il-korpi li joħorġu ċertifikati għal livell ta’ assigurazzjoni “għoli” skont l-Artikolu 56(6) ikollhomx l-għarfien espert adatt.

4.   Ir-rieżami bejn il-pari għandu jitwettaq minn tal-inqas żewġ awtoritajiet nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà ta’ Stati Membri oħra u mill-Kummissjoni u għandu jitwettaq tal-inqas darba kull ħames snin. L-ENISA tista’ tipparteċipa fir-rieżami bejn il-pari.

5.   Il-Kummissjoni tista’ tadotta atti ta’ implimentazzjoni li jistabbilixxu pjan għar-rieżami bejn il-pari li jkopri perijodu ta’ mill-inqas ħames snin, jistipula l-kriterji dwar il-kompożizzjoni tat-tim tar-rieżami bejn il-pari, il-metodoloġija li trid tintuża fir-rieżami bejn il-pari, u l-iskeda, il-frekwenza u kompiti oħra relatati magħha. Fl-adozzjoni ta’ dawk l-atti ta’ implimentazzjoni, il-Kummissjoni għandha tieħu kont b’mod dovut tal-fehmiet tal-ECCG. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati skont il-proċedura ta’ eżami msemmija fl-Artikolu 66(2).

6.   L-eżiti tar-rieżamijiet bejn il-pari għandhom jiġu eżaminati mill-ECCG, li għandu jfassal sommarji li jistgħu jitqiegħdu għad-dispożizzjoni tal-pubbliku u li għandu, fejn meħtieġ, joħroġ linji gwida jew rakkomandazzjonijiet dwar azzjonijiet jew miżuri li għandhom jittieħdu mill-entitajiet ikkonċernati.

Artikolu 60

Korpi ta’ valutazzjoni tal-konformità

1.   Il-korpi ta’ valutazzjoni tal-konformità għandhom jiġu akkreditati mill-korpi nazzjonali ta’ akkreditament imsemmi fir-Regolament (KE) Nru 765/2008. Tali akkreditament għandu jinħareġ biss meta l-korp ta’ valutazzjoni tal-konformità jissodisfa r-rekwiżiti stabbiliti fl-Anness għal dan ir-Regolament.

2.   Fejn ċertifikat Ewropew taċ-ċibersigurtà jinħareġ minn awtorità nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà skont il-punt (a) tal-Artikolu 56(5) u l-Artikolu 56(6), il-korp taċ-ċertifikazzjoni tal-awtorità nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà għandu jiġi akkreditat bħala korp ta’ valutazzjoni tal-konformità skont il-paragrafu 1 ta’ dan l-Artikolu.

3.   Fejn l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà jistabbilixxu rekwiżiti speċifiċi jew addizzjonali skont il-punt (f) tal-Artikolu 54(1), huma biss korpi ta’ valutazzjoni tal-konformità li jissodisfaw dawk ir-rekwiżiti li jiġu awtorizzati mill-awtorità nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà biex iwettqu kompiti taħt dawn l-iskemi.

4.   L-akkreditament imsemmi fil-paragrafu 1 għandu jinħareġ lill-korpi ta’ valutazzjoni tal-konformità għal perijodu massimu ta’ ħames snin u tista’ tiġġedded bl-istess kondizzjonijiet, dment li l-korp ta’ valutazzjoni tal-konformità jkun għadu jissodisfa r-rekwiżiti stabbiliti f’dan l-Artikolu. Il-korpi nazzjonali ta’ akkreditament għandhom jieħdu l-miżuri adatti kollha f’perijodu ta’ żmien raġonevoli biex jirrestrinġu, jissospendu jew jirrevokaw l-akkreditament ta’ korp ta’ valutazzjoni tal-konformità maħruġ skont il-paragrafu 1 fejn il-kondizzjonijiet għall-akkreditament ma jkunux ġew issodisfati jew ma jibqgħux jiġu ssodisfati, jew fejn il-korp ta’ valutazzjoni tal-konformità jikser dan ir-Regolament.

Artikolu 61

Notifika

1.   Għal kull skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, l-awtoritajiet nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jinnotifikaw lill-Kummissjoni dwar il-korpi ta’ valutazzjoni tal-konformità li jkunu ġew akkreditati u, fejn applikabbli, awtorizzati skont l-Artikolu 60(3) biex joħorġu ċertifikati Ewropej taċ-ċibersigurtà f’livelli ta’ assigurazzjoni speċifiċi kif imsemmi fl-Artikolu 52. L-awtoritajiet nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jinnotifikaw lill-Kummissjoni bi kwalunkwe tibdil sussegwenti f’dan ir-rigward mingħajr dewmien żejjed.

2.   Sena wara d-dħul fis-seħħ ta’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, il-Kummissjoni għandha tippubblika lista tal-korpi ta’ valutazzjoni tal-konformità notifikati skont dik l-iskema f’ Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

3.   Jekk il-Kummissjoni tirċievi notifika wara l-iskadenza tal-perijodu msemmi fil-paragrafu 21, għandha tippubblika l-emendi għal-lista ta’ korpi ta’ valutazzjoni tal-konformità notifikati f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea fi żmien xahrejn mid-data meta tirċievi dik in-notifika.

4.   Awtorità nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà tista’ tippreżenta talba lill-Kummissjoni biex jitneħħa korp ta’ valutazzjoni tal-konformità nnotifikat minn dik l-awtorità mil-lista msemmija fil-paragrafu 2. Il-Kummissjoni għandha tippubblika l-emendi korrispondenti għal-lista f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea fi żmien xahar mid-data li fiha tirċievi t-talba tal-awtorità nazzjonali responsabbli għaċ-ċertifikazzjoni taċ-ċibersigurtà.

5.   Il-Kummissjoni tista’ tadotta atti ta’ implimentazzjoni biex tistabbilixxi ċ-ċirkostanzi, il-formati u l-proċeduri għan-notifiki msemmija fil-paragrafu 1 ta’ dan l-Artikolu. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 66(2).

Artikolu 62

Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà

1.   Għandu jiġi stabbilit Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà (il-ECGG).

2.   Il-ECCG għandu jkun magħmul minn rappreżentanti tal-awtoritajiet nazzjonali responsabbli għaċ-ċertifikazzjoni taċ-ċibersigurtà jew rappreżentanti ta’ awtoritajiet nazzjonali rilevanti oħra. Membru tal-ECCG ma għandux jirrappreżenta aktar minn żewġ Stati Membri.

3.   Partijiet ikkonċernati u partijiet terzi rilevanti jistgħu jiġu mistiedna biex jattendu laqgħat tal-ECGG u li jieħdu sehem fil-ħidma tiegħu.

4.   Il-ECGG għandu jkollu l-kompiti li ġejjin:

(a)

li jagħti pariri u jassisti lill-Kummissjoni fil-ħidma tagħha biex tiġi żgurata l-implimentazzjoni u l-applikazzjoni konsistenti ta’ dan it-Titolu, b’mod partikolari fir-rigward tal-programm ta’ ħidma kontinwu tal-Unjoni, ta’ kwistjonijiet relatati mal-politika dwar iċ-ċertifikazzjoni taċ-ċibersigurtà, il-koordinazzjoni ta’ approċċi ta’ politika u t-tħejjija ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà;

(b)

li jassisti, jagħti pariri u jikkoopera mal-ENISA fir-rigward tat-tħejjija ta’ skema kandidata skont l-Artikolu 49;

(c)

li jadotta opinjoni dwar l-iskemi kandidati preparati mill-ENISA skont l-Artikolu 49;

(d)

li jitlob lill-ENISA tħejji skemi kandidati skont l-Artikolu 48(2);

(e)

li jadotta opinjonijiet indirizzati lill-Kummissjoni relatati mal-manutenzjoni u r-rieżami ta’ skemi eżistenti Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà;

(f)

li jeżamina żviluppi rilevanti fil-qasam taċ-ċertifikazzjoni taċ-ċibersigurtà u li jiskambja informazzjoni u tal-aqwa prattiki dwar skemi taċ-ċertifikazzjoni taċ-ċibersigurtà;

(g)

li jiffaċilita l-kooperazzjoni bejn l-awtoritajiet nazzjonali responsabbli għaċ-ċertifikazzjoni taċ-ċibersigurtà taħt dan it-Titolu permezz tat-tisħiħ tal-kapaċitajiet u l-iskambju ta’ informazzjoni, b’mod partikolari bl-istabbiliment ta’ metodi għall-iskambju effiċjenti ta’ informazzjoni relatata ma’ kwistjonijiet rigward iċ-ċertifikazzjoni taċ-ċibersigurtà;

(h)

li jipprovdi appoġġ għall-implimentazzjoni tal-mekkaniżmi ta’ rieżami bejn il-pari f’konformità mar-regoli stabbiliti fi skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà skont il-punt (u) tal-Artikolu 54(1).

(i)

li jiffaċilita l-allinjament tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà mal-istandards rikonoxxuti internazzjonalment, inkluż billi jirrieżamina skemi eżistenti Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà u, fejn adatt, jagħmel rakkomandazzjonijiet lill-ENISA biex tikkollabora ma’ organizzazzjonijiet internazzjonali rilevanti tal-istandardizzazzjoni biex jiġu indirizzati insuffiċjenzi jew lakuni fl-istandards rikonoxxuti internazzjonalment disponibbli.

5.   Bl-għajnuna tal-ENISA, il-Kummissjoni għandha tippresiedi l-ECCG, u l-Kummissjoni għandha tipprovdi lill-ECCG b’segretarjat skont il-punt (e) tal-Artikolu 8(1).

Artikolu 63

Dritt li jitressaq ilment

1.   Persuni fiżiċi u ġuridiċi għandu jkollhom id-dritt li jressqu lment quddiem min joħroġ ċertifikat Ewropew taċ-ċibersigurtà jew, meta l-ilment ikun jirrigwarda ċertifikat Ewropew taċ-ċibersigurtà maħruġ minn korp ta’ valutazzjoni tal-konformità li jaġixxi f’konformità mal-Artikolu 56(6), quddiem l-awtorità nazzjonali rilevanti responsabbli għaċ-ċertifikazzjoni taċ-ċibersigurtà.

2.   L-awtorità jew il-korp li quddiemu jkun tressaq l-ilment għandhom jinformaw lill-ilmentatur dwar il-progress tal-proċedimenti u d-deċiżjoni meħuda, u għandhom jinformaw lil min ikun għamel l-ilment bid-dritt għal rimedju ġudizzjarju effettiv kif imsemmi fl-Artikolu 64.

Artikolu 64

Dritt għal rimedju ġudizzjarju effettiv

1.   Minkejja kwalunkwe rimedju amministrattiv jew nonġudizzjarju ieħor, persuni fiżiċi u ġuridiċi għandu jkollhom id-dritt għal rimedju ġudizzjarju effettiv fir-rigward ta’:

(a)

deċiżjonijiet meħuda minn awtorità jew korp imsemmija fl-Artikolu 63(1) inkluż, fejn applikabbli, fir-rigward tal-ħruġ mhux adatt, in-nuqqas ta’ ħruġ jew ir-rikonoxximent ta’ ċertifikat Ewropew taċ-ċibersigurtà li dawk il-persuni fiżiċi u ġuridiċi jkollhom fil-pussess tagħhom;

(b)

nuqqas li tittieħed azzjoni dwar ilment imressaq quddiem awtorità jew korp imsemmi fl-Artikolu 63(1).

2.   Il-proċedimenti skont dan l-Artikolu għandhom jitressqu quddiem il-qrati tal-Istat Membru li fih ikunu jinstabu l-awtorità jew il-korp li kontrihom ikun qed jintalab rimedju ġudizzjarju.

Artikolu 65

Pieni

L-Istati Membri għandhom jistipulaw ir-regoli dwar il-pieni applikabbli għall-ksur ta’ dan it-Titolu u għall-ksur ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà, u għandhom jieħdu l-miżuri kollha meħtieġa biex jiżguraw li dawn jiġu implimentati. Il-pieni previsti għandhom ikunu effettivi, proporzjonati u dissważivi. L-Istati Membri għandhom mingħajr dewmien jinnotifikaw lill-Kummissjoni dwar dawk ir-regoli u dwar dawk il-miżuri u għandhom jinnotifikawha bi kwalunkwe emenda sussegwenti li taffettwahom.

TITOLU IV

DISPOŻIZZJONIJIET FINALI

Artikolu 66

Proċedura ta’ kumitat

1.   Il-Kummissjoni għandha tiġi assistita minn kumitat. Dak il-kumitat għandu jkun kumitat fis-sens tar-Regolament (UE) Nru 182/2011.

2.   Fejn issir referenza għal dan il-paragrafu, għandu japplika l-punt (b) tal-Artikolu 5(4) tar-Regolament (UE) Nru 182/2011.

Artikolu 67

Evalwazzjoni u rieżami

1.   Sat-28 ta’ Ġunju 2024, u kull ħames snin wara dan, il-Kummissjoni għandha tevalwa l-impatt, l-effettività u l-effiċjenza tal-ENISA u ta’prattiki tax-xogħol tagħha, l-ħtieġa possibbli li jiġi mmodifikat il-mandat tal-ENISA u l-implikazzjonijiet finanzjarji ta’ kwalunkwe tali modifika. L-evalwazzjoni għandha tieħu kont ta’ kwalunkwe feedback pprovdut mill-ENISA b’rispons għall-attivitajiet tagħha. Fejn il-Kummissjoni tqis li l-operazzjoni kontinwa tal-ENISA ma għadhiex iġġustifikata fid-dawl tal-objettivi, il-mandat u l-kompiti assenjati lilha, Il-Kummissjoni tista’ tipproponi li dan ir-Regolament jiġi emendat fir-rigward tad-dispożizzjonijiet relatati mal-ENISA.

2.   L-evalwazzjoni għandha tivvaluta wkoll l-impatt, l-effettività u l-effiċjenza tad-dispożizzjonijiet tat-Titolu III ta’ dan ir-Regolament fir-rigward tal-objettivi li jiġi żgurat livell adegwat ta’ ċibersigurtà tal-prodotti ICT, servizzi ICT u proċessi tal-ICT fl-Unjoni u li jittejjeb il-funzjonament tas-suq intern.

3.   L-evalwazzjoni għandha tivvaluta jekk ikunux meħtieġa rekwiżiti taċ-ċibersigurtà essenzjali għall-aċċess għas-suq intern sabiex jiġi evitat li prodotti ICT, servizzi ICT u proċessi tal-ICT li ma jissodisfawx ir-rekwiżiti bażiċi taċ-ċibersigurtà mid-dħul fis-suq tal-Unjoni.

4.   Sat-28 ta’ Ġunju 2024, u kull ħames snin wara dan, il-Kummissjoni għandha tgħaddi rapport dwar l-evalwazzjoni flimkien mal-konklużjonijiet tagħha lill-Parlament Ewropew, lill-Kunsill u lill-Bord ta’ Tmexxija. Is-sejbiet ta’ dak ir-rapport għandhom isiru pubbliċi.

Artikolu 68

Tħassir u suċċessjoni

1.   Ir-Regolament (UE) Nru 526/2013 jitħassar b’effett mis-27 ta’ Ġunju 2019.

2.   Ir-referenzi għar-Regolament (UE) Nru 526/2013 u għall-ENISA kif stabbilit minn dak ir-Regolament għandhom jinftiehmu bħala referenzi għal dan ir-Regolament u għall-ENISA kif stabbilit b’dan ir-Regolament.

3.   L-ENISA kif stabbilita b’dan ir-Regolament għandha tissuċċiedi l-ENISA kif stabbilita mir-Regolament (UE) Nru 526/2013 fir-rigward ta’ kull dritt ta’ proprjetà, ftehimiet, obbligi legali, kuntratti ta’ impjieg, impenji u responsabbiltajiet finanzjarji. Id-deċiżjonijiet kollha tal-Bord ta’ Tmexxija u tal-Bord Eżekuttiv adottati f’konformità mar-Regolament (UE) Nru 526/2013 għandhom jibqgħu validi, dment li huma jikkonformaw ma’ dan ir-Regolament.

4.   L-ENISA għandha tiġi stabbilita għal perijodu ta’ żmien indefinit mis-27 ta’ Ġunju 2019.

5.   Id-Direttur Eżekuttiv maħtur skont l-Artikolu 24(4) tar-Regolament (UE) Nru 526/2013 għandu jibqa’ fil-kariga u jeżerċita d-dmirijiet tad-Direttur Eżekuttiv kif imsemmi fl-Artikolu 20 ta’ dan ir-Regolament għall-bqija tal-mandat tal-kariga tad-Direttur Eżekuttiv. Il-kundizzjonijiet l-oħra tal-kuntratt tiegħu jew tagħha għandhom jibqgħu l-istess.

6.   Il-membri tal-Bord ta’ Tmexxija u s-supplenti tagħhom maħtura skont l-Artikolu 6 tar-Regolament (UE) Nru 526/2013 għandhom jibqgħu fil-kariga u jeżerċitaw il-funzjonijiet tal-Bord ta’ Tmexxija kif imsemmi fl-Artikolu 15 ta’ dan ir-Regolament għall-bqija tal-mandat tagħhom.

Artikolu 69

Dħul fis-seħħ

1.   Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tiegħu f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

2.   L-Artikoli 58, 60, 61, 63, 64 u 65 għandhom japplikaw mit-28 ta’ Ġunju 2021.

Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.

Magħmul fi Strasburgu, is-17 ta’ April 2019.

Għall-Parlament Ewropew

Il-President

A. TAJANI

Għall-Kunsill

Il-President

G. CIAMBA


(1)  ĠU C 227, 28.6.2018, p. 86.

(2)  ĠU C 176, 23.5.2018, p. 29

(3)  Pożizzjoni tal-Parlament Ewropew tat-12 ta’ Marzu 2019 (għadha mhijiex ippubblikata fil-Ġurnal Uffiċjali)] u d-deċiżjoni tal-Kunsill tad-9 ta’ April 2019.

(4)  Rakkomandazzjoni tal-Kummissjoni tas-6 ta’ Mejju 2003 dwar id-definizzjoni ta’ intrapriżi mikro, żgħar u ta’ daqs medju (ĠU L 124, 20.5.2003, p. 36).

(5)  Ir-Regolament (UE) Nru 526/2013 tal-Parlament Ewropew u tal-Kunsill tal-21 ta’ Mejju 2013 dwar l-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA) u li jħassar ir-Regolament (KE) Nru 460/2004 (ĠU L 165, 18.6.2013, p. 41).

(6)  Ir-Regolament (KE) Nru 460/2004 tal-Parlament Ewropew u l-Kunsill tal-10 ta’ Marzu 2004 li jistabbilixxi l-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ĠU L 77, 13.3.2004, p. 1).

(7)  Ir-Regolament (KE) Nru 1007/2008 tal-Parlament Ewropew u tal-Kunsill tal-24 ta’ Settembru 2008 li jemenda r-Regolament (KE) Nru 460/2004 li jistabbilixxi l-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni f’dak li jirrigwarda t-tul ta’ żmien tagħha (ĠU L 293, 31.10.2008, p. 1).

(8)  Ir-Regolament (UE) Nru 580/2011 tal-Parlament Ewropew u tal-Kunsill tat-8 ta’ Ġunju 2011 li jemenda r-Regolament (KE) Nru 460/2004 li jistabbilixxi l-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni f’dak li jirrigwarda l-perijodu effettiv (ĠU L 165, 24.6.2011, p. 3).

(9)  Id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill tas-6 ta’ Lulju 2016 dwar miżuri għal livell għoli komuni ta’ sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni, (ĠU L 194, 19.7.2016, p. 1).

(10)  Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) (ĠU L 119, 4.5.2016, p. 1).

(11)  Id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2002 dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Direttiva dwar il-privatezza u l-komunikazzjoni elettronika) (OJ L 201, 31.7.2002, p. 37).

(12)  Id-Direttiva (UE) 2018/1972 tal-Parlament Ewropew u tal-Kunsill tal-11 ta’ Diċembru 2018 li tistabbilixxi l-Kodiċi Ewropew għall-Komunikazzjonijiet Elettroniċi (ĠU L 321, 17.12.2018, p. 36).

(13)  Id-Deċiżjoni (KE, Euratom) Nru 2004/97 meħuda bi ftehim komuni minn rappreżentanti tal-Istati Membri, laqgħa f’livell ta’ kap ta’ stat jew livell governattiv tat-13 ta’ Diċembru 2003 dwar il-lok tas-sedji ta’ ċerti uffiċċji u aġenziji tal-Unjoni Ewropea (ĠU L 29, 3.2.2004, p. 15).

(14)  ĠU C 12, 13.1.2018, p. 1.

(15)  Ir-Rakkomandazzjoni tal-Kummissjoni (UE) 2017/1584 tat-13 ta’ Settembru 2017 dwar Rispons Koordinat għal Inċidenti u Kriżijiet taċ-Ċibersigurtà fuq Skala Kbira (ĠU L 239, 19.9.2017, p. 36).

(16)  Ir-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill tad-9 ta’ Lulju 2008 li jistabbilixxi r-rekwiżiti għall-akkreditament u għas-sorveljanza tas-suq relatati mal-kummerċjalizzazzjoni ta’ prodotti, u li jħassar ir-Regolament tal-Kunsill (KEE) Nru 339/93 (ĠU L 218, 13.8.2008, p. 30).

(17)  Ir-Regolament (KE) Nru 1049/2001 tal-Parlament Ewropew u l-Kunsill tal-30 ta’ Mejju 2001 dwar l-aċċess pubbliku għad-dokumenti tal-Parlament Ewropew, tal-Kunsill u tal-Kummissjoni (ĠU L 145, 31.5.2001, p. 43).

(18)  Ir-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Ottubru 2018 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, mill-korpi, mill-uffiċċji u mill-aġenziji tal-Unjoni u dwar il-moviment liberu tat-tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE (ĠU L 295, 21.11.2018, p. 39).

(19)  Ir-Regolament (UE) Nru 1025/2012 tal-Parlament Ewropew u tal-Kunsill tal- 25 ta’ Ottubru 2012 dwar l-Istandardizzazzjoni Ewropea, li jemenda d-Direttivi tal-Kunsill 89/686/KEE u 93/15/KEE u d-Direttivi 94/9/KE, 94/25/KE, 95/16/KE, 97/23/KE, 98/34/KE, 2004/22/KE, 2007/23/KE, 2009/23/KE u 2009/105/KE tal-Parlament Ewropew u tal-Kunsill u li jħassar id-Deċiżjoni tal-Kunsill 87/95/KEE u d-Deċiżjoni Nru 1673/2006/KE tal-Parlament Ewropew u tal-Kunsill (ĠU L 316, 14.11.2012, p. 12).

(20)  Id-Direttiva (UE) 2015/1535 tal-Parlament Ewropew u tal-Kunsill tad-9 ta’ Settembru 2015 li tistabbilixxi proċedura għall-għoti ta’ informazzjoni fil-qasam tar-regolamenti tekniċi u tar-regoli dwar is-servizzi tas-Soċjetà tal-Informatika (ĠU L 241, 17.9.2015, p. 1).

(21)  Id-Direttiva 2014/24/UE tal-Parlament Ewropew u tal-Kunsill tas-26 ta’ Frar 2014 dwar l-akkwist pubbliku u li tħassar id-Direttiva 2004/18/KE (ĠU L 94, 28.3.2014, p. 65).

(22)  Ir-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill tas-16 ta’ Frar 2011 li jistabbilixxi r-regoli u l-prinċipji ġenerali dwar il-modalitajiet ta’ kontroll mill-Istati Membri tal-eżerċizzju mill-Kummissjoni tas-setgħat ta’ implimentazzjoni (ĠU L 55, 28.2.2011, p. 13).

(23)  Ir-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Lulju 2014 dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal transazzjonijiet elettroniċi fis-suq intern u li jħassar id-Direttiva 1999/93/KE, ĠU L 257, 28.8.2014, p. 73).

(24)  ĠU L 56, 4.3.1968, p. 1.

(25)  Ir-Regolament ta' Delega tal-Kummissjoni (UE) Nru 1271/2013 tat-30 ta' Settembru 2013 dwar Regolament Finanzjarju ta' qafas għall-korpi msemmija fl-Artikolu 208 tar-Regolament (UE, Euratom) Nru 966/2012 tal-Parlament Ewropew u tal-Kunsill (ĠU L 328, 7.12.2013, p. 42).

(26)  Id-Deċiżjoni tal-Kummissjoni (UE, Euratom) 2015/443 tat-13 ta’ Marzu 2015 dwar is-Sigurtà fil-Kummissjoni (ĠU L 72, 17.3.2015, p. 41).

(27)  Id-Deċiżjoni tal-Kummissjoni (UE, Euratom) 2015/444 tat-13 ta’ Marzu 2015 dwar ir-regoli tas-Sigurtà għall-protezzjoni ta’ informazzjoni klassifikata tal-UE (ĠU L 72, 17.3.2015, p. 53).

(28)  Ir-Regolament (UE, Euratom) 2018/1046 tal-Parlament Ewropew u tal-Kunsill tat-18 ta’ Lulju 2018 dwar ir-regoli finanzjarji applikabbli għall-baġit ġenerali tal-Unjoni, li jemenda r-Regolamenti (UE) Nru 1296/2013, (UE) Nru 1301/2013, (UE) Nru 1303/2013, (UE) Nru 1304/2013, (UE) Nru 1309/2013, (UE) Nru 1316/2013, (UE) Nru 223/2014, (UE) Nru 283/2014, u d-Deċiżjoni Nru 541/2014/UE u li jħassar ir-Regolament (UE, Euratom) Nru 966/2012 (ĠU L 193, 30.7.2018, p. 1).

(29)  Ir-Regolament (UE, Euratom) Nru 883/2013 tal-Parlament Ewropew u tal-Kunsill tal-11 ta’ Settembru 2013 dwar investigazzjonijiet immexxija mill-Uffiċċju Ewropew Kontra l-Frodi (OLAF) u li jħassar ir-Regolament (KE) Nru 1073/1999 tal-Parlament Ewropew u tal-Kunsill u r-Regolament tal-Kunsill (Euratom) Nru 1074/1999 (ĠU L 248, 18.9.2013, p. 1).

(30)  ĠU L 136, 31.5.1999, p. 15.

(31)  Ir-Regolament tal-Kunsill (Euratom, KE) Nru 2185/96 tal-11 ta’ Novembru 1996 dwar il-verifiki u l-ispezzjonijiet fuq il-post imwettqa mill-Kummissjoni sabiex tipproteġi l-interessi finanzjarji tal-Komunità Ewropea kontra l-frodi u irregolaritajiet oħra (ĠU L 292, 15.11.1996, p. 2).

(32)  Ir-Regolament tal-Kunsill Nru 1 li jistabbilixxi l-lingwi li għandhom jintużaw mill-Komunità Ekonomika Ewropea (ĠU 17, 6.10.1958, p. 385).


ANNESS

REKWIŻITI LI GĦANDHOM JIĠU SSODISFATI MILL-KORPI TA’ VALUTAZZJONI TAL-KONFORMITÀ

Il-korpi ta’ valutazzjoni tal-konformità li jixtiequ jiġu akkreditati għandhom jissodisfaw ir-rekwiżiti li ġejjin:

1.

Korp ta’ valutazzjoni tal-konformità għandu jkun stabbilit skont il-liġi nazzjonali u għandu jkollu personalità ġuridika.

2.

Korp ta’ valutazzjoni tal-konformità għandu jkun korp terz li jkun indipendenti mill-organizzazzjoni jew mill-prodotti ICT, servizzi ICT jew proċessi tal-ICT li jivvaluta.

3.

Korp li jappartjeni għal assoċjazzjoni kummerċjali jew federazzjoni professjonali li tirrappreżenta impriżi involuti fid-disinn, il-manifattura, il-forniment, l-assemblaġġ, l-użu jew il-manutenzjoni tal-prodotti ICT, servizzi ICT jew proċessi tal-ICT li jivvaluta jista’, jitqies bħala korp ta’ valutazzjoni tal-konformità, bil-kondizzjoni li juri l-indipendenza tiegħu u n-nuqqas ta’ kwalunkwe konflitt ta’ interess.

4.

Il-korpi ta’ valutazzjoni tal-konformità, il-maniġment ta’ livell għoli tagħhom u l-persuni responsabbli għat-twettiq tal-kompiti marbutin mal-valutazzjoni tal-konformità ma għandhomx ikunu d-disinjatur, il-manifattur, il-fornitur, l-installatur, ix-xerrej, is-sid, l-utent jew dak responsabbli għall-manutenzjoni tal-prodott ICT, servizz ICT jew proċess tal-ICT li jiġi vvalutat, jew r-rappreżentant awtorizzat ta’ xi waħda minn dawk il-partijiet. Dik il-projbizzjoni ma għandiexx tipprekludi l-użu tal-prodotti ICT vvalutati li huma meħtieġa għall-operazzjonijiet tal-korp ta’ valutazzjoni tal-konformità jew l-użu ta’ tali prodotti ICT għal finijiet personali.

5.

Il-korpi ta’ valutazzjoni tal-konformità, il-maniġment ta’ livell għoli tagħhom u l-persuni responsabbli għat-twettiq tal-kompiti marbutin mal-valutazzjoni tal-konformità, la għandhom ikunu involuti direttament fid-disinn, il-manifattura jew il-kostruzzjoni, fil-kummerċjalizzazzjoni, fl-installazzjoni, fl-użu jew fil-manutenzjoni tal-prodotti ICT, is-servizzi ICT jew il-proċessi tal-ICT li jiġu vvalutati, u lanqas ma għandhom jirrappreżentaw lill-partijiet inkarigati li jwettqu dawk l-attivitajiet. Il-korpi ta’ valutazzjoni tal-konformità, il-maniġment ta’ livell għoli tagħhom u l-persuni responsabbli għat-twettiq tal-kompiti marbutin mal-valutazzjoni tal-konformità a għandhomx jieħdu sehem fl-ebda attività li tista’ toħloq konflitt mal-indipendenza tal-ġudizzju jew l-integrità tagħhom b’rabta mal-attivitajiet ta’ valutazzjoni tal-konformità. Dik il-projbizzjonigħandha tapplika, b’mod partikolari, għas-servizzi ta’ konsulenza.

6.

Jekk korp ta’ valutazzjoni tal-konformità jkun proprjetà ta’ entità jew istituzzjoni pubblika jew ikun operat minnhom, l-indipendenza u n-nuqqas ta’ kwalunkwe konflitt ta’ interess għandhom ikunu żgurati bejn l-awtorità nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà u l-korp ta’ valutazzjoni tal-konformità, u għandhom jiġu dokumentati.

7.

Il-korpi ta’ valutazzjoni tal-konformità għandhom jiżguraw li l-attivitajiet tas-sussidjarji u s-sottokuntratturi tagħhom ma jaffettwawx il-kunfidenzjalità, l-oġġettività jew l-imparzjalità tal-attivitajiet tagħhom marbutin mal-valutazzjoni tal-konformità.

8.

Il-korpi ta’ valutazzjoni tal-konformità u l-persunal tagħhom għandhom iwettqu attivitajiet marbutin mal-valutazzjoni tal-konformità bl-ogħla livell ta’ integrità professjonali u bil-kompetenza teknika rekwiżita fil-qasam speċifiku, u għandhom ikunu ħielsa minn kull pressjoni u persważjoni, li jistgħu jinfluwenzaw il-ġudizzju tagħhom jew ir-riżultati tal-attivitajiet tagħhom marbutin mal-valutazzjoni tal-konformità, inklużi pressjonijiet u persważjonijiet ta’ natura finanzjarja, speċjalment fir-rigward ta’ persuni jew gruppi ta’ persuni b’interess fir-riżultati ta’ dawk l-attivitajiet.

9.

Korp ta’ valutazzjoni tal-konformità għandu jkun kapaċi jwettaq il-kompiti kollha ta’ valutazzjoni tal-konformità assenjati lilu skont dan ir-Regolament, irrispettivament minn jekk dawk il-kompiti jitwettqu mill-korp ta’ valutazzjoni tal-konformità nnifsu, kif ukoll f’isem il-korp u taħt ir-responsabbiltà tiegħu. Kwalunkwe sottokuntrattar għal, jew konsultazzjoni ta’, persunal estern għandha tkun dokumentata b’mod adatt, ma għandha tinvolvi l-ebda intermedjarju u għandha tkun soġġetta għal ftehim bil-miktub li jkopri, fost affarijiet oħra, il-kunfidenzjalità u l-konflitti ta’ interess. Il-korp ta’ valutazzjoni tal-konformità inkwistjoni għandu jerfa’ r-responsabbiltà sħiħa tal-kompiti mwettqa.

10.

Fi kwalunkwe mument u għal kull proċedura ta’ valutazzjoni tal-konformità u għal kull tip, kategorija jew subkategorija ta’ prodotti ICT, is-servizzi ICT jew il-proċessi tal-ICT, korp ta’ valutazzjoni tal-konformità għandu jkollu għad-dispożizzjoni tiegħu dawn il-ħtiġijiet li ġejjin:

(a)

persunal b’għarfien tekniku u esperjenza biżżejjed u adatt biex iwettaq il-kompiti marbutin mal-valutazzjoni tal-konformità;

(b)

deskrizzjonijiet tal-proċeduri li f’konformità magħhom trid titwettaq il-valutazzjoni tal-konformità, biex tiġi żgurata t-trasparenza u ta’ dawk il-proċeduri u l-possibbiltà tar-riproduzzjoni tagħhom. Dan għandu jkollu fis-seħħ il-politiki u l-proċeduri adatti li jiddistingwu bejn il-kompiti li jwettaq bħala korp notifikat skont l-Artikolu 61 u l-attivitajiet l-oħra tiegħu;

(c)

proċeduri għat-twettiq ta’ attivitajiet li jieħdu kont dovut tad-daqs ta’ impriża, is-settur li fih topera, l-istruttura tagħha, il-grad ta’ kumplessità tat-teknoloġija tal-prodotti ICT, tas-servizzi ICT jew tal-proċessi tal-ICT inkwistjoni u n-natura ta’ massa jew ta’ serje tal-proċess ta’ produzzjoni.

11.

Korp ta’ valutazzjoni tal-konformità għandu jkollu l-mezzi meħtieġa biex iwettaq il-kompiti tekniċi u amministrattivi b’rabta mal-attivitajiet marbutin mal-valutazzjoni tal-konformità b’mod adatt, u għandu jkollu aċċess għat-tagħmir u l-faċilitajiet kollha meħtieġa.

12.

Il-persuni responsabbli biex iwettaq l-attivitajiet marbutin mal-valutazzjoni tal-konformità għandu jkollu dan li ġejjin:

(a)

taħriġ tekniku u vokazzjonali sod li jkopri l-attivitajiet kollha marbutin mal-valutazzjoni tal-konformità;

(b)

għarfien sodisfaċenti tar-rekwiżiti tal-valutazzjonijiet tal-konformità li jwettqu u awtorità adegwata li jwettaq dawk il-valutazzjonijiet;

(c)

għarfien u intendiment adatti dwar ir-rekwiżiti applikabbli u l-istandards tal-ittestjar;

(d)

il-kapaċità li jfassal ċertifikati, rekords u rapporti li juru li jkunu twettqu l-valutazzjonijiet tal-konformità.

13.

Għandha tiġi garantita l-imparzjalità tal-korpi ta’ valutazzjoni tal-konformità, tal-maniġment ta’ livell għoli tagħhom, tal-persuni responsabbli għat-twettiq tal-attivitajiet tal-konformità, u ta’ kwalunkwe sottokuntrattur.

14.

Ir-remunerazzjoni tal-maniġment ta’ livell għoli u tal-persuni responsabbli għat-twettiq tal-attivitajiet ta’ valutazzjoni tal-konformità ma għandhiex tiddependi mill-għadd ta’ valutazzjonijiet tal-konformità mwettqa jew fuq ir-riżultati ta’ dawk il-valutazzjonijiet.

15.

Korpi ta’ valutazzjoni tal-konformità għandhom jipprevedu polza tal-assigurazzjoni li tkopri r-responsabbiltà sakemm ir-responsabbiltà ma tinġarrx mill-Istat Membru f’konformità mal-liġi nazzjonali tiegħu, jew l-Istat Membru nnifsu ma jkunx direttament responsabbli għall-valutazzjoni tal-konformità.

16.

Il-korp ta’ valutazzjoni tal-konformità u l-persunal tiegħu, il-kumitati tiegħ, is-sussidjarji tiegħu, is-sottokuntratturi tiegħu, u kwalunkwe korp assoċjat jew persunal ta’ korpi esterni ta’ korp tal-valutazzjoni tal-konformità għandhom iżommu l-kunfidenzjalità u josservaw is-segretezza professjonali fir-rigward tal-informazzjoni kollha miksuba fit-twettiq tal-kompiti ta’ valutazzjoni tal-konformità tagħhom skont dan ir-Regolament jew skont kwalunkwe dispożizzjoni tal-liġi nazzjonali li tagħti effett lil dan ir-Regolament, u ħlief fejn id-divulgazzjoni tkun meħtieġa mil-liġi tal-Unjoni jew tal-Istat Membru li tali persuni jkunu soġġetti għaliha, ħlief fir-rigward tal-awtoritajiet kompetenti tal-Istati Membri li fihom jitwettqu l-attivitajiet tiegħu. Id-drittijiet ta’ proprjetà intellettwali għandhom jiġu protetti. Il-korp ta’ valutazzjoni tal-konformità għandu jkollu proċeduri dokumentati fis-seħħ fir-rigward tar-rekwiżiti ta’ dan il-punt.

17.

Bl-eċċezzjoni tal-punt 16, ir-rekwiżiti ta’ dan l-Anness ma għandhomx jipprekludu skambji ta’ informazzjoni teknika u gwida regolatorja bejn korp ta’ valutazzjoni tal-konformità u persuna li tapplika għaċ-ċertifikazzjoni jew li qed tikkunsidra tapplikax jew le għaċ-ċertifikazzjoni.

18.

Korpi ta’ valutazzjoni tal-konformità għandhom joperaw f’konformità ma’ sett ta’ termini u kondizzjonijiet konsistenti, ġusti u raġonevoli, filwaqt li jittieħed kont tal-interessi tal-SMEs b’rabta mat-tariffi.

19.

Korpi ta’ valutazzjoni tal-konformità għandhom jissodisfaw ir-rekwiżiti tal-istandard rilevanti li jkun armonizzat skont ir-Regolament (KE) Nru 765/2008 għall-akkreditazzjoni tal-korpi ta’ valutazzjoni tal-konformità li jwettqu ċ-ċertifikazzjoni ta’ prodotti ICT, servizzi ICT jew proċessi tal-ICT.

20.

Korpi ta’ valutazzjoni tal-konformità għandhom jiżguraw li l-laboratorji tal-ittestjar użati għall-finijiet ta’ valutazzjoni tal-konformità jissodisfaw ir-rekwiżiti tal-istandard rilevanti li jkun armonizzat skont ir-Regolament (KE) Nru 765/2008 għall-akkreditazzjoni tal-laboratorji li jwettqu l-ittestjar.


Top