IL-KUMMISSJONI EWROPEA
Brussell, 4.10.2017
COM(2017) 477 final
2017/0225(COD)
NOTE
This language version reflects the corrections done to the original EN version transmitted under COM(2017) 477 final of 13.9.2017 and retransmitted (with corrections) under COM(2017) 477 final/2 of 4.10.2017
Proposta għal
REGOLAMENT TAL-PARLAMENT EWROPEW U TAL-KUNSILL
dwar l-ENISA, l-“Aġenzija tal-UE għaċ-Ċibersigurtà” li jħassar ir-Regolament (UE) 526/2013, u li jikkonċerna ċ-Ċertifikazzjoni taċ-Ċibersigurtà tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni (“l-Att dwar iċ-Ċibersigurtà”)
(Test b’relevanza għaż-ŻEE)
{SWD(2017) 500 final}
{SWD(2017) 501 final}
{SWD(2017) 502 final}
MEMORANDUM TA’ SPJEGAZZJONI
1.IL-KUNTEST TAL-PROPOSTA
•Ir-raġunijiet għall-proposta u l-għanijiet tagħha
L-Unjoni Ewropea ħadet għadd ta’ azzjonijiet biex iżżid ir-reżiljenza u ttejjeb il-pożizzjoni tagħha fir-rigward taċ-ċibersigurtà. L-ewwel Strateġija tal-UE dwar iċ-Ċibersigurtà li ġiet adottata fl-2013 identifikat għanijiet strateġiċi u azzjonijiet konkreti biex tinkiseb ir-reżiljenza, titnaqqas iċ-ċiberkriminalità, jiġu żviluppati l-politika u l-kapaċitajiet taċ-ċiberdifiża, jiġu żviluppati r-riżorsi industrijali u teknoloġiċi u tiġi żviluppata politika internazzjonali koerenti taċ-ċiberspazju għall-UE. F’dak il-kuntest, l-iżviluppi importanti li seħħew minn dak iż-żmien ’l hawn, inkluż b’mod partikolari, it-tieni mandat għall-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA) u l-adozzjoni tad-Direttiva dwar is-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni (id-“Direttiva NIS”), li jiffurmaw il-bażi tal-proposta attwali.
Barra minn hekk, fl-2016 il-Kummissjoni Ewropea adottat Komunikazzjoni “Insaħħu r-Reżiljenza tal-UE għaċ-Ċibersigurtà u Nrawmu Industrija taċ-Ċibersigurtà Kompetittiva u Innovattiva, fejn tħabbru miżuri ulterjuri biex jittejbu l-kooperazzjoni, il-qsim tal-informazzjoni u l-għarfien u biex tiżdied ir-reżiljenza u l-istat ta’ tħejjija tal-UE, filwaqt li jitqies ukoll il-prospett ta’ inċidenti fuq skala kbira u l-possibbiltà ta’ kriżi pan-Ewropea taċ-ċibersigurtà. F’dan il-kuntest, il-Kummissjoni ħabbret li se tippreżenta evalwazzjoni u reviżjoni tar-Regolament (UE) Nru 526/2013 tal-Parlament Ewropew u tal-Kunsill dwar l-ENISA u li jħassar ir-Regolament (KE) Nru 460/2004 (“Ir-Regolament tal-ENISA”). Il-proċess tal-evalwazzjoni jista’ jwassal għal riforma possibbli tal-Aġenzija, u għat-tisħiħ tal-kapaċitajiet u l-kompetenzi tagħha biex tappoġġa lill-Istati Membri b’mod sostenibbli. B’hekk, l-Aġenzija tingħata rwol aktar operazzjonali u ċentrali fil-kisba tar-reżiljenza fiċ-ċibersigurtà u jiġi rikonoxxut il-mandat ġdid tar-responsabbiltajiet il-ġodda tal-Aġenzija skont id-Direttiva NIS.
Id-Direttiva NIS hija l-ewwel pass essenzjali bl-għan li tiġi promossa kultura ta’ ġestjoni tar-riskju, billi tintroduċi r-rekwiżiti tas-sigurtà bħala obbligi legali għall-atturi ekonomiċi ewlenin, b’mod partikolari l-operaturi li jipprovdu servizzi essenzjali (Operaturi ta’ Servizzi Essenzjali — OES) u fornituri ta’ xi wħud mis-servizzi diġitali ewlenin (Fornituri tas-Servizzi Diġitali — DSPs). Hekk kif ir-rekwiżiti tas-sigurtà qed jitqiesu essenzjali biex jissalvagwardjaw il-benefiċċji tad-diġitalizzazzjoni li qed tevolvi tas-soċjetà, u minħabba l-proliferazzjoni mgħaġġla ta’ apparati konnessi (Internet of Things — IoT), il-Komunikazzjoni tal-2016 ippreżentat ukoll l-idea li jiġi stabbilit qafas għaċ-ċertifikazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT, sabiex tiżdied il-fiduċja u s-sigurtà fis-suq uniku diġitali. Iċ-ċertifikazzjoni taċ-ċibersigurtà tal-ICT ssir partikolarment rilevanti fid-dawl tal-użu aktar intensiv ta’ teknoloġiji li jirrikjedu livell għoli ta’ ċibersigurtà, bħalma huma l-karozzi konnessi u awtomatizzati, il-kura tas-saħħa elettronika jew is-sistemi industrijali tal-kontroll tal-awtomatizzazzjoni (l-IACS).
Dawn il-miżuri u tħabbiriet ta’ politika komplew jissaħħu aktar mill-Konklużjonijiet tal-Kunsill tal-2016, li rrikonoxxew li ċ-“ċibertheddid u l-vulnerabbiltajiet għadhom qed jevolvu u jsiru aktar intensi u dan ser jeħtieġ kooperazzjoni kontinwa u mill-qrib, b’mod speċjali fil-mod li bih jiġu ttrattati l-inċidenti taċ-ċibersigurtà transfruntiera fuq skala kbira”. Il-konklużjonijiet affermaw mill-ġdid li “ir-Regolament tal-ENISA huwa wieħed mill-elementi ewlenin tal-qafas ta’ reżiljenza ċibernetika tal-UE” u stiednu lill-Kummissjoni biex tieħu passi ulterjuri ħalli tindirizza l-kwistjoni taċ-ċertifikazzjoni fil-livell Ewropew.
L-istabbiliment ta’ sistema taċ-ċertifikazzjoni jkun jeħtieġ il-ħolqien ta’ sistema ta’ governanza xierqa fil-livell tal-UE, ukoll permezz ta’ għarfien espert ipprovdut minn aġenzija indipendenti tal-UE. F’dan ir-rigward, il-proposta preżenti tidentifika lill-ENISA bħala l-korp kompetenti naturali fil-livell tal-UE għall-kwistjonijiet taċ-ċibersigurtà li jenħtieġ li jieħu tali rwol biex jgħaqqad u jikkoordina x-xogħol tal-korpi nazzjonali kompetenti fiċ-ċertifikazzjoni.
Fil-Komunikazzjoni tagħha dwar l-analiżi ta’ nofs it-terminu tal-implimentazzjoni tal-Istrateġija dwar is-Suq Uniku Diġitali ta’ Mejju 2017, il-Kummissjoni speċifikat ukoll li sa Settembru 2017 kienet se tirrevedi l-mandat tal-ENISA. Dan biex tiddefinixxi r-rwol tagħha fl-ekosistema l-ġdida taċ-ċibersigurtà u biex tiżviluppa miżuri dwar l-istandards, iċ-ċertifikazzjoni u t-tikkettar taċ-ċibersigurtà biex is-sistemi bbażati fuq l-ICTs, inklużi l-oġġetti konnessi, isiru aktar siguri mil-lat ċibernetiku. Il-konklużjonijiet tal-Kunsill Ewropew f’Ġunju 2017 laqgħu l-intenzjoni tal-Kummissjoni li tirrevedi l-Istrateġija dwar iċ-Ċibersigurtà f’Settembru u li tipproponi aktar azzjonijiet immirati qabel tmiem is-sena.
Ir-Regolament propost jipprevedi sett komprensiv ta’ miżuri li jibnu fuq azzjonijiet preċedenti u jrawwem l-objettivi speċifiċi li jsaħħu lil xulxin b’mod reċiproku:
·Iż-żieda tal-kapaċitajiet u l-istat ta’ tħejjija tal-Istati Membri u n-negozji;
·It-titjib tal-kooperazzjoni u l-koordinazzjoni bejn l-Istati Membri u l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE;
·Iż-żieda tal-kapaċitajiet fil-livell tal-UE biex jikkomplementaw l-azzjoni tal-Istati Membri, b’mod partikolari f’każ ta’ kriżijiet ċibernetiċi transfruntieri:
·It-titjib tas-sensibilizzazzjoni taċ-ċittadini u n-negozji dwar kwistjonijiet relatati maċ-ċibersigurtà;
·It-titjib tat-trasparenza ġenerali tal-assigurazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT sabiex tissaħħaħ il-fiduċja fis-suq uniku diġitali u fl-innovazzjoni diġitali; kif ukoll
·L-evitar tal-frammentazzjoni tal-iskemi taċ-ċertifikazzjoni fl-UE u r-rekwiżiti tas-sigurtà u l-kriterji ta’ evalwazzjoni relatati madwar l-Istati Membri u fis-setturi kollha.
Il-parti li jmiss tal-Memorandum ta’ Spjegazzjoni tispjega l-ħsieb wara li l-inizjattiva fir-rigward tal-azzjonijiet proposti għall-ENISA u ċ-ċertifikazzjoni taċ-ċibersigurtà f’aktar dettall.
L-ENISA
L-ENISA sservi ta’ ċentru ta’ għarfien espert dedikat għat-titjib tas-sigurtà tan-netwerks u tal-informazzjoni fl-Unjoni u tappoġġa l-bini tal-kapaċitajiet tal-Istati Membri.
L-ENISA ġiet stabbilita fl-2004 biex tikkontribwixxi għall-għan ġenerali li jiġi żgurat livell għoli ta’ sigurtà tan-netwerks u tal-informazzjoni fl-UE. Fl-2013, ir-Regolament (UE) Nru 526/2013 stabbilixxa l-mandat il-ġdid tal-Aġenzija għal perjodu ta’ seba’ snin, sal-2020. L-Aġenzija għandha l-uffiċċji tagħha fil-Greċja, speċifikament is-sede amministrattiva f’Heraklion (Kreta) u l-operazzjonijiet ewlenin f’Ateni.
L-ENISA hija aġenzija żgħira b’baġit baxx u għadd żgħir ta’ impjegati meta mqabbla mal-aġenziji kollha tal-Unjoni. Għandha mandat għal perjodu ta’ żmien fiss.
L-ENISA tappoġġa l-istituzzjonijiet Ewropej, l-Istati Membri u l-komunità tan-negozju biex jiġu indirizzati u b’mod partikolari, evitati, il-problemi tas-sigurtà tan-netwerks u tal-informazzjoni. Hija tagħmel dan permezz ta’ serje ta’ attivitajiet li jkopru ħames oqsma identifikati fl-istrateġija tagħha:
·Għarfien espert: il-provvista ta’ informazzjoni u għarfien espert fi kwistjonijiet ta’ sigurtà tan-netwerks u tal-informazzjoni.
·Politika: appoġġ għat-tfassil u l-implimentazzjoni tal-politika fl-Unjoni.
·Kapaċità: appoġġ għall-bini tal-kapaċitajiet fl-Unjoni kollha (eż. permezz ta’ taħriġ, rakkomandazzjonijiet, attivitajiet ta’ sensibilizzazzjoni).
·Komunità: trawwim tal-komunità tas-sigurtà tan-netwerks u tal-informazzjoni (eż. appoġġ għat-Timijiet ta’ Rispons għall-Emerġenzi relatati mal-Kompjuters (CERTs), il-koordinazzjoni ta’ eżerċizzji ċibernetiċi pan-Ewropej).
·Faċilitazzjoni (eż. involviment mal-partijiet konċernati u fir-relazzjonijiet internazzjonali).
Matul in-negozjati tad-Direttiva NIS, il-koleġiżlaturi tal-UE ddeċidew li jattribwixxu rwoli importanti lill-ENISA fl-implimentazzjoni ta’ din id-Direttiva. B’mod partikolari, l-Aġenzija tipprovdi s-segretarjat għan-Netwerk tas-CSIRTs (stabbilit biex jippromwovi kooperazzjoni operazzjonali rapida u effettiva bejn l-Istati Membri dwar inċidenti speċifiċi ta’ ċibersigurtà u l-kondiviżjoni ta’ informazzjoni dwar ir-riskji), u tintalab ukoll tgħin lill-Grupp ta’ Kooperazzjoni fit-twettiq tal-kompiti tiegħu. Barra minn hekk, id-Direttiva tesiġi li l-ENISA tgħin lill-Istati Membri u lill-Kummissjoni billi tipprovdi l-għarfien espert u l-pariri tagħha u billi tiffaċilita l-iskambju tal-aqwa prattiki.
Skont ir-Regolament tal-ENISA, il-Kummissjoni wettqet evalwazzjoni tal-Aġenzija li tinkludi studju indipendenti kif ukoll konsultazzjoni pubblika. L-evalwazzjoni eżaminat ir-rilevanza, l-impatt, l-effikaċja, l-effiċjenza, il-koerenza u l-valur miżjud tal-UE tal-Aġenzija fir-rigward tal-prestazzjoni, il-governanza, l-istruttura organizzattiva interna u l-prattiki tax-xogħol tagħha matul il-perjodu 2013–2016.
Il-prestazzjoni ġenerali tal-ENISA tqieset f’dawl tajjeb mill-maġġoranza tar-rispondenti (74 %) fil-konsultazzjoni pubblika. Barra minn hekk, il-maġġoranza tar-rispondenti kienu tal-fehma li l-ENISA kienet qiegħda tilħaq l-objettivi differenti tagħha (għall-inqas 63 % għal kull wieħed mill-objettivi). Is-servizzi u l-prodotti tal-ENISA jintużaw regolarment (kull xahar jew aktar spiss) minn kważi nofs ir-rispondenti (46 %) u huma apprezzati għall-fatt li joriġinaw minn korp fil-livell tal-UE (83 %) kif ukoll għall-kwalità tagħhom (62 %).
Madankollu, maġġoranza kbira (88 %) tar-rispondenti kienu tal-fehma li l-istrumenti u l-mekkaniżmi attwali disponibbli fil-livell tal-UE mhumiex biżżejjed jew huma biss parzjalment adegwati biex jindirizzaw l-isfidi attwali taċ-ċibersigurtà. Il-biċċa l-kbira tar-rispondenti (98 %) qalu li korp tal-UE jenħtieġ li jindirizza dawn il-bżonnijiet, u fosthom 99% kienu tal-fehma li l-ENISA hija l-organizzazzjoni x-xierqa biex tagħmel dan. Barra minn hekk, 67.5 % ta’ dawk li wieġbu esprimew l-opinjoni li l-ENISA tista’ taqdi rwol fl-istabbiliment ta’ qafas armonizzat għaċ-ċertifikazzjoni tas-sigurtà tal-prodotti u s-servizzi tal-IT.
L-evalwazzjoni ġenerali (ibbażata mhux biss fuq il-konsultazzjoni pubblika, iżda wkoll fuq għadd ta’ intervisti individwali, stħarriġiet u sessjonijiet ta’ ħidma mmirati addizzjonali) waslet għall-konklużjonijiet li ġejjin:
·L-għanijiet tal-ENISA għadhom rilevanti. F’kuntest ta’ żviluppi teknoloġiċi mgħaġġlin u theddidiet li qed jevolvu, u fid-dawl tar-riskji taċ-ċibersigurtà globali li qegħdin jiżdiedu, teżisti ħtieġa ċara fl-UE biex jitrawwem u jissaħħaħ iktar l-għarfien espert tekniku f’livell għoli fir-rigward ta’ kwistjonijiet marbutin maċ-ċibersigurtà. Jeħtieġ li jinbnew il-kapaċitajiet fl-Istati Membri biex dawn jifhmu u jirreaġixxu għat-theddid u jeħtieġ ukoll li l-partijiet konċernati jikkooperaw fl-oqsma tematiċi u fl-istituzzjonijiet kollha.
·Minkejja l-baġit żgħir tagħha, l-Aġenzija hija operazzjonalment effiċjenti fl-użu tar-riżorsi tagħha u fl-implimentazzjoni tal-kompiti tagħha. Il-fatt li l-bażi tagħha hija maqsuma bejn Ateni u Heraklion, madankollu, wassal għal spejjeż amministrattivi addizzjonali.
·F’termini ta’ effikaċja, l-ENISA laħqet l-objettivi tagħha parzjalment. L-Aġenzija tat kontribut siewi biex tittejjeb is-sigurtà tan-netwerks u tal-informazzjoni fl-Ewropa billi offriet il-bini tal-kapaċitajiet fi 28 Stat Membru, permezz tat-titjib tal-kooperazzjoni bejn l-Istati Membri u l-partijiet konċernati fil-qasam tas-sigurtà tan-netwerks u tal-informazzjoni, u billi pprovdiet l-għarfien espert, il-bini tal-komunità u l-appoġġ għall-iżvilupp tal-politiki. B’mod ġenerali, l-ENISA iffokat b’mod diliġenti fuq l-implimentazzjoni tal-programm ta’ ħidma tagħha u serviet ta’ sieħeb fdat għall-partijiet konċernati, f’qasam li ġie rikonoxxut biss dan l-aħħar bħala wieħed b’rilevanza transfruntiera tant kbira.
·L-ENISA rnexxielha tagħmel impatt, tal-inqas sa ċertu punt, fil-kamp vast tas-sigurtà tan-netwerks u tal-informazzjoni, iżda għadha ma rnexxilhiex tiżviluppa identità b’saħħitha u tikseb biżżejjed viżibilità biex tiġi rrikonoxxuta bħala “ċentru ta’ kompetenza esperta” fl-Ewropa. L-ispjegazzjoni għal dan hi li l-mandat tal-ENISA huwa wiesa’, u l-aġenzija ma kellhiex ir-riżorsi fil-proporzjonijiet meħtieġa. Barra minn hekk, l-ENISA tibqa’ l-unika aġenzija tal-UE b’mandat għal perjodu ta’ fiss, biex b’hekk ġiet limitata l-kapaċità tagħha li tiżviluppa viżjoni fit-tul u tappoġġa l-partijiet konċernati tagħha b’mod sostenibbli. Dan jikkuntrasta wkoll mad-dispożizzjonijiet tad-Direttiva NIS, li tafda lill-ENISA b’kompiti li ma jkollhom l-ebda data tat-tmiem. L-evalwazzjoni sabet li din l-effikaċja limitata tista’ tiġi parzjalment spjegata mil-livell għoli ta’ dipendenza fuq għarfien espert estern, aktar milli intern, kif ukoll id-diffikultajiet fir-reklutaġġ u ż-żamma ta’ persunal speċjalizzat.
·Fl-aħħar iżda mhux l-inqas, l-evalwazzjoni kkonkludiet li l-valur miżjud tal-ENISA jinsab primarjament fil-kapaċità tal-Aġenzija biex ittejjeb il-kooperazzjoni, l-aktar bejn Stati Membri, u speċjalment mal-komunitajiet tas-sigurtà tan-netwerks u tal-informazzjoni (b’mod partikolari bejn CSIRTs). M’hemm l-ebda attur ieħor fil-livell tal-UE li jappoġġa firxa tant wiesa’ ta’ partijiet konċernati involuti fis-sigurtà tan-netwerks u tal-informazzjoni. Madankollu, minħabba l-ħtieġa li jiġu prijoritizzati b’mod strett tal-attivitajiet tagħha, il-programm ta’ ħidma tal-ENISA huwa prinċipalment iggwidat mill-ħtiġijiet tal-Istati Membri. B’riżultat ta’ dan, is-servizz ma jindirizzax biżżejjed il-bżonnijiet ta’ partijiet konċernati oħrajn, b’mod partikolari l-industrija. L-Aġenzija saret reattiva biex tissodisfa l-ħtiġijiet tal-partijiet konċernati ewlenin tagħha, u b’hekk ma jistax ikollha impatt akbar. Għalhekk, il-valur miżjud ipprovdut mill-Aġenzija kien varjat skont ħtiġijiet diverġenti tal-partijiet konċernati tiegħu u sal-punt li fih l-Aġenzija kienet kapaċi tirreaġixxi għalihom (eż. Stati Membri kbar u Stati Membri żgħar; l-Istati Membri u l-industrija).
Fil-qosor, ir-riżultati tal-konsultazzjonijiet u l-evalwazzjonijiet mal-partijiet konċernati jissuġġerixxu li r-riżorsi u l-mandat tal-ENISA jeħtieġ li jiġi adattat sabiex din tkun tista’ taqdi rwol adegwat biex tirrispondi għall-isfidi tal-preżent u tal-ġejjieni.
Fid-dawl ta’ dawn il-kunsiderazzjonijiet, din il-proposta tevalwa l-mandat attwali tal-ENISA u tistabbilixxi sett ġdid ta’ kompiti u ta’ funzjonijiet, bil-ħsieb li tappoġġa lill-Istati Membri, lill-istituzzjonijiet tal-UE u lil partijiet konċernati oħra b’mod effikaċi u effiċjenti, fl-isforzi tagħhom biex jiżguraw ambjent sigur taċ-ċiberspazju fl-Unjoni Ewropea. Il-mandat il-ġdid propost għandu l-għan li jagħti lill-Aġenzija rwol aktar b’saħħtu u aktar ċentrali, b’mod partikolari billi tappoġġa wkoll lill-Istati Membri fl-implimentazzjoni tad-Direttiva NIS u biex tiġġieled theddid partikolari b’mod aktar attiv (kapaċità operazzjonali) u billi din issir ċentru ta’ għarfien espert li jappoġġa lill-Istati Membri u lill-Kummissjoni fiċ-ċertifikazzjoni taċ-ċibersigurtà. Skont din il-proposta:
·L-ENISA se tingħata mandat permanenti u b’hekk ikollha bażi aktar stabbli għall-futur. Il-mandat, l-objettivi u l-kompiti xorta jenħtieġ li jkunu soġġetti għal reviżjoni regolari.
·Il-mandat propost ikompli jiċċara r-rwol tal-ENISA bħala l-aġenzija tal-UE għaċ-ċibersigurtà u bħala l-punt ta’ referenza fl-ekosistema taċ-ċibersigurtà fl-UE, filwaqt li tieħu azzjoni b’kooperazzjoni mill-qrib mal-korpi rilevanti l-oħra kollha ta’ din l-ekosistema.
·L-organizzazzjoni u l-governanza tal-Aġenzija, li fl-evalwazzjoni tqiesu b’mod pożittiv, se jiġu kemxejn riveduti, b’mod partikolari biex jiġi żgurat li l-ħtiġijiet tal-komunità usa’ ta’partijiet konċernati jiġu riflessi aħjar fil-ħidma tal-Aġenzija.
·L-ambitu ssuġġerit tal-mandat huwa stabbilit, u dawk l-oqsma fejn l-aġenzija li wriet il-valur miżjud ċar jissaħħu u jiżdiedu dawk l-oqsma ġodda fejn is-sostenn huwa meħtieġ fid-dawl ta’ prijoritajiet politiċi u strumenti ġodda, b’mod partikolari d-Direttiva NIS, ir-reviżjoni li jmiss tal-Istrateġija tal-UE dwar iċ-Ċibersigurtà, il-Pjan ta’ Azzjoni li jmiss għal kooperazzjoni fiċ-Ċibersigurtà tal-UE u ċ-ċertifikazzjoni tas-sigurtà tal-ICT:
·Żvilupp u implimentazzjoni tal-politika tal-UE L-ENISA tingħata l-kompitu li tikkontribwixxi b’mod proattiv għall-iżvilupp tal-politika fil-qasam tas-sigurtà tal-informazzjoni fin-netwerks, kif ukoll inizjattivi oħra ta’ politika b’elementi taċ-ċibersigurtà f’setturi differenti (pereżempju l-enerġija, it-trasport, u l-finanzi). Għal dan l-għan, ikollha rwol konsultattiv b’saħħtu, u dan ir-rwol tista’ taqdih billi tipprovdi opinjonijiet indipendenti u xogħol ta’ tħejjija għall-iżvilupp u l-aġġornament tal-politika u tal-liġi. L-ENISA tkun tappoġġa wkoll il-politika u l-liġi tal-UE fl-oqsma tal-komunikazzjoni elettronika, l-identità elettronika u s-servizzi fiduċjarji, bil-għan li jitħeġġeġ livell imsaħħaħ ta’ ċibersigurtà. Fil-fażi tal-implimentazzjoni, b’mod partikolari fil-kuntest tal-Grupp ta’ kooperazzjoni tan-NIS, l-ENISA tassisti lill-Istati Membri biex jiksbu approċċ konsistenti fl-implimentazzjoni transfruntiera u transsettorjali tad-Direttiva NIS, kif ukoll ma’ politiki u liġijiet oħra rilevanti. Biex tappoġġa r-reviżjoni regolari tal-politiki u tal-liġijiet fil-qasam ċ-ċibersigurtà, l-ENISA tipprovdi wkoll rappurtar regolari dwar l-istat tal-implimentazzjoni tal-qafas legali tal-UE.
·Il-bini tal-kapaċitajiet: L-ENISA tikkontribwixxi għat-titjib tal-kapaċitajiet u tal-għarfien espert tal-awtoritajiet pubbliċi tal-UE u dawk nazzjonali, inkluż dwar ir-rispons għall-inċidenti u dwar is-superviżjoni tal-miżuri regolatorji relatati maċ-ċibersigurtà. L-Aġenzija se tkun meħtieġa wkoll biex tikkontribwixxi għall-istabbiliment ta’ Ċentri għall-Kondiviżjoni tal-Informazzjoni u l-Analiżi (l-ISACS) f’diversi setturi billi tipprovdi l-aqwa prattiki u gwida dwar l-għodod u l-proċeduri disponibbli, kif ukoll billi tindirizza b’mod xieraq kwistjonijiet regolatorji relatati mal-kondiviżjoni tal-informazzjoni.
·Għarfien u informazzjoni, sensibilizzazzjoni: L-ENISA ssir iċ-ċentru ta’ informazzjoni tal-UE. Dan jimplika l-promozzjoni u l-qsim tal-aqwa prattiki u inizjattivi madwar l-UE billi tinġabar flimkien informazzjoni dwar iċ-ċibersigurtà, mill-UE u minn istituzzjonijiet, aġenziji u korpi nazzjonali. L-Aġenzija jkollha wkoll tagħmel disponibbli pariri, gwida u l-aqwa prattiki dwar is-sigurtà ta’ infrastrutturi kritiċi. Wara inċidenti taċ-ċibersigurtà transfruntiera sinifikanti, l-ENISA, barra minn hekk, tiġbor ir-rapporti bl-għan li tipprovdi gwida għan-negozji u ċ-ċittadini madwar l-UE. Dan il-fluss ta’ xogħol ikun jimplika wkoll l-organizzazzjoni regolari ta’ attivitajiet ta’ sensibilizzazzjoni b’koordinazzjoni mal-awtoritajiet tal-Istati Membri.
·Kompiti relatati mas-suq (standardizzazzjoni, ċertifikazzjoni taċ-ċibersigurtà): L-ENISA jkollha twettaq għadd ta’ funzjonijiet li speċifikament jappoġġjaw is-suq intern u tkopri ‘Osservatorju tas-suq” taċ-ċibersigurtà, billi tanalizza x-xejriet relevanti tas-suq taċ-ċibersigurtà u b’hekk ikun hemm qbil aħjar bejn id-domanda u l-provvista, u wkoll billi tappoġġa l-iżvilupp tal-politika tal-UE fl-oqsma tal-istandardizzazzjoni tal-ICT u taċ-ċertifikazzjoni taċ-ċibersigurtà fl-ICT. Fir-rigward tal-istandardizzazzjoni, b’mod partikolari, tiffaċilita l-ħolqien u l-adozzjoni ta’ standards taċ-ċibersigurtà. L-ENISA tista’ wkoll twettaq il-kompiti previsti fil-kuntest tal-qafas futur għaċ-ċertifikazzjoni (ara hawn taħt).
·Ir-riċerka u l-innovazzjoni: L-ENISA għandha tikkontribwixxi l-għarfien espert billi tagħti pariri lill-awtoritajiet nazzjonali u tal-UE dwar l-istabbiliment tal-prijoritajiet fir-riċerka u l-iżvilupp, inkluż fil-kuntest ta’ sħubija pubblika privata kuntrattwali dwar iċ-ċibersigurtà (cPPP). Il-parir tal-ENISA dwar ir-riċerka għandu jikkontribwixxi għal Ċentru ġdid Ewropew għar-Riċerka u l-Kompetenza fiċ-Ċibersigurtà taħt il-qafas finanzjarju multiannwali li jmiss. L-ENISA għandha tkun involuta wkoll, meta mitluba tagħmel dan mill-Kummissjoni, fl-implimentazzjoni ta’ programmi ta’ finanzjament tal-UE għar-riċerka u l-innovazzjoni.
·Il-kooperazzjoni operazzjonali u l-ġestjoni tal-kriżijiet: dan il-fluss ta’ xogħol jenħtieġ li jibni fuq it-tisħiħ tal-kapaċitajiet operattivi u preventivi eżistenti, b’mod partikolari l-aġġornament tal-eżerċizzji pan-Ewropej taċ-ċibersigurtà (Cyber Europe) permezz ta’ azzjoni fuq bażi ta’ kull sena, u fuq rwol ta’ appoġġ b’kooperazzjoni operazzjonali bħala segretarjat tan-Netwerk tas-CSIRTs (skont id-Direttiva NIS) billi tiżgura, fost l-oħrajn, il-funzjonament tajjeb tal-infrastruttura tal-IT u tal-kanali ta’ komunikazzjoni tan-Netwerk tas-CSIRTs. F’dan il-kuntest, tkun meħtieġa kooperazzjoni strutturata mas-CERT-UE, iċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3) u korpi rilevanti oħrajn tal-UE. Barra minn hekk, kooperazzjoni strutturata mas-CERT-UE, bi qrubija fiżika, jenħtieġ li tirriżulta f’funzjoni ta’ assistenza teknika f’każ ta’ inċidenti sinifikanti u bħala appoġġ fl-analiżi tal-inċidenti. L-Istati Membri li jitolbu l-għajnuna għandhom jirċevuha biex jindirizzaw l-inċidenti u appoġġ għall-analiżi tal-vulnerabbiltajiet, artifatti u l-inċidenti u b’hekk isaħħu l-kapaċità preventiva u ta’ rispons tagħhom stess.
·L-ENISA se jkollha wkoll rwol fil-pjan taċ-ċibersigurtà tal-UE ppreżentat bħala parti minn dan il-pakkett kif ukoll fl-istabbiliment tar-rakkomandazzjoni tal-Kummissjoni lill-Istati Membri għal rispons ikkoordinat f’każ ta’ inċidenti taċ-ċibersigurtà u kriżijiet tranfsruntiera fuq skala kbira fil-livell tal-UE. L-ENISA għandha tiffaċilita l-kooperazzjoni bejn l-Istati Membri individwali fil-mod ta’ kif jieħdu ħsieb ir-rispons ta’ emerġenza billi tanalizza u tiġbor flimkien ir-rapporti tas-sitwazzjoni nazzjonali abbażi tal-informazzjoni pprovduta lill-Aġenzija fuq bażi volontarja mill-Istati Membri u entitajiet oħra.
·Iċ-ċertifikazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT
Sabiex jiġu stabbiliti u jinżammu l-fiduċja u s-sigurtà, il-prodotti u s-servizzi tal-ICT jeħtieġ li jinkorporaw direttament karatteristiċi ta’ sigurtà fl-istadji bikrija ta’ disinn tekniku u tal-iżvilupp (sigurtà mill-ippjanar). Barra minn hekk, il-klijenti u l-utenti jeħtieġ li jsiru jafu l-livell tal-assigurazzjoni tas-sigurtà tal-prodotti u s-servizzi li jakkwistaw jew li jixtru.
Iċ-ċertifikazzjoni, li tikkonsisti fl-evalwazzjoni formali ta’ prodotti, servizzi u proċessi minn korp indipendenti u akkreditat skont sett definit ta’ kriterji u standards, kif ukoll il-ħruġ ta’ ċertifikat li jindika l-konformità, għandha rwol importanti fiż-żieda tal-fiduċja u s-sigurtà fil-prodotti u s-servizzi. Filwaqt li l-evalwazzjonijiet tas-sigurtà huma qasam pjuttost tekniku, iċ-ċertifikazzjoni għandha l-funzjoni li tinforma u tirrassigura lix-xerrejja u lill-utenti dwar il-karatteristiki tas-sigurtà ta’ prodotti u servizzi tal-ICT li jixtru jew li jużaw. Kif jissemma hawn fuq, dan huwa partikolarment rilevanti għas-sistemi l-ġodda li jużaw it-teknoloġiji diġitali b’mod estensiv u li jeħtieġu livell għoli ta’ sigurtà, bħalma huma l-karozzi konnessi u awtomatizzati, il-kura tas-saħħa elettronika, is-sistemi industrijali tal-kontroll tal-awtomatizzizzjoni (l-IACS) jew il-grilji intelliġenti.
Attwalment, il-panorama taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT fl-UE ftit li xejn hija omoġena. Jeżistu numru ta’ inizjattivi internazzjonali, bħalma huma l-hekk-imsejħa Kriterji Komuni (CC) għall-Evalwazzjoni tas-Sigurtà tat-Teknoloġija tal-Informazzjoni (ISO 15408), li huwa standard internazzjonali għall-evalwazzjoni tas-sigurtà tal-kompjuters. Huwa bbażat fuq evalwazzjoni minn parti terza u jipprevedi seba’ Livell tal-Assigurazzjoni tal-Evalwazzjoni (EAL). Il-Kriterji Komuni (CC) u l-Metodoloġija Komuni għall-Evalwazzjoni tas-Sigurtà tat-Teknoloġija tal-Informazzjoni (CEM), li timxi id f’id magħhom, huma l-bażi teknika għal ftehim internazzjonali, l-Arranġament għar-Rikonoxximent ta’ Kriterji Komuni (CCRA) li jiżgura li ċ-ċertifikati tas-CC jiġu rikonoxxuti mill-firmatarji kollha tas-CCRA. Madankollu, fil-verżjoni attwali tas-CCRA, jiġu biss rikonoxxuti reċiprokament evalwazzjonijiet sal-EAL 2. Barra minn hekk, 13-il Stat Membru biss iffirmaw il-Ftehim.
L-awtoritajiet taċ-ċertifikazzjoni minn 12-il Stat Membru kkonkludew ftehim ta’ rikonoxximent reċiproku dwar iċ-ċertifikati maħruġa skont il-ftehim fuq il-bażi tal-Kriterji Komuni. Barra minn hekk, attwalment jeżistu jew qed jiġu stabbiliti għadd ta’ inizjattivi taċ-ċertifikazzjoni tal-ICT fl-Istati Membri. Għalkemm huma importanti, dawn l-inizjattivi għandhom ir-riskju li joħolqu frammentazzjoni u kwistjonijiet ta’ interoperabbiltà fis-suq uniku. Minħabba f’hekk, kumpanija jaf tkun teħtieġ tgħaddi minn diversi proċeduri taċ-ċertifikazzjoni f’diversi Stati Membri biex tkun tista’ toffri l-prodotti tagħha f’diversi swieq. Pereżempju, manifattur tal-ismart meters li jrid ibigħ il-prodotti fi tliet Stati Membri, eż. il-Ġermanja, Franza u r-Renju Unit, attwalment ikollu jikkonforma ma’ tliet skemi taċ-ċertifikazzjoni differenti. Dawn huma l-Commercial Product Assurance fir-Renju Unit u Certification de Sécurité de Premier Niveau fi Franza (CSPN) u profil ta’ protezzjoni speċifiku bbażat fuq il-Kriterji Komuni fil-Ġermanja.
Din is-sitwazzjoni twassal għal spejjeż ogħla u tikkostitwixxi piż amministrattiv konsiderevoli għall-kumpaniji li joperaw f’diversi Stati Membri. Filwaqt li l-ispiża taċ-ċertifikazzjoni tista’ tvarja b’mod sinifikanti skont il-prodott/servizz konċernat, il-livell tal-assigurazzjoni tal-evalwazzjoni mitlub u/jew komponenti oħra, b’mod ġenerali, din għandha tendenza li tkun pjuttost konsiderevoli għan-negozji. Għaċ-ċertifikat tal-BSI “Smart Meter Gateway”, pereżempju, l-ispiża hija aktar minn miljun EUR (l-ogħla livell ta’ test u ta’ assigurazzjoni, li ma jirrigwardax biss prodott wieħed iżda wkoll l-infrastruttura kollha marbuta miegħu). L-ispiża għaċ-ċertifikazzjoni tal-ismart meters fir-Renju Unit hi kważi EUR 150 000. Fi Franza, l-ispiża hi simili għal dik fir-Renju Unit, madwar EUR 150 000 jew aktar.
Partijiet konċernati ewlenin, kemm pubbliċi kif ukoll privati, għarfu li fin-nuqqas ta’ skema taċ-ċertifikazzjoni taċ-ċibersigurtà madwar l-UE kollha, f’ħafna ċirkostanzi, il-kumpaniji jkollhom jiġu ċċertifikati individwali f’kull Stat Membru, biex b’hekk ikun hemm frammentazzjoni tas-suq. Fuq nota aktar importanti, fin-nuqqas ta’ leġiżlazzjoni tal-UE dwar l-armonizzazzjoni għall-prodotti u s-servizzi tal-ICT, id-differenzi fl-istandards u l-prattiki taċ-ċertifikazzjoni fil-qasam taċ-ċibersigurtà fl-Istati Membri, fil-prattika jistgħu joħolqu 28 suq separat tas-sigurtà fl-UE, kull wieħed bir-rekwiżiti tekniċi, metodoloġiji tal-ittestjar u proċeduri għaċ-ċertifikazzjoni taċ-ċibersigurtà tiegħu. Dawn l-approċċi diverġenti fil-livell nazzjonali, jekk ma tittiħidx azzjoni xierqa fil-livell tal-UE, x’aktarx jikkawżaw xkiel sinifikanti għall-ksib tas-suq uniku diġitali, u jnaqqsu r-rata jew jipprevjenu tal-effetti pożittivi konnessi f’termini ta’ tkabbir u impjiegi.
Abbażi tal-iżviluppi msemmija hawn fuq, ir-Regolament propost jistabbilixxi Qafas Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà (il-“Qafas”) għall-prodotti u s-servizzi tal-ICT u jispeċifika l-funzjonijiet u l-kompiti essenzjali tal-ENISA fil-qasam taċ-ċertifikazzjoni taċ-ċibersigurtà. Din il-proposta tistabbilixxi qafas ġenerali ta’ regoli għall-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. Il-proposta ma tintroduċix skemi taċ-ċertifikazzjoni direttament operazzjonali, iżda toħloq sistema (qafas) għall-istabbiliment ta’ skemi speċifiċi taċ-ċertifikazzjoni għal ċerti prodotti/servizzi tal-ICT (l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà”). Il-ħolqien ta’ skemi Ewropej taċ-Ċertifikazzjoni taċ-Ċibersigurtà, b’konformità mal-Qafas, jippermetti li ċertifikati maħruġa skont dawk l-iskemi jkunu validi u rikonoxxuti fl-Istati Membri kollha u biex tiġi indirizzata l-frammentazzjoni attwali tas-suq.
L-għan ġenerali tal-iskema Ewropea taċ-Ċertifikazzjoni taċ-Ċibersigurtà huwa li din tikkonferma li l-prodotti u s-servizzi tal-ICT li ġew iċċertifikati skont din l-iskema jkunu jikkonformaw ma’ rekwiżiti speċifikati fil-qasam taċ-ċibersigurtà. Dan, pereżempju ikun jinkludi l-kapaċità tagħhom li jħarsu d-data (jekk din tiġi maħżuna, trażmessa inkella pproċessata b’xi mod ieħor) minn ħżin, ipproċessar, aċċess, żvelar, qerda, telf jew tibdil aċċidentali jew mhux awtorizzat. L-Iskemi Ewropej taċ-Ċertifikazzjoni taċ-Ċibersigurtà jkunu jagħmlu użu min standards eżistenti fir-rigward tar-rekwiżiti tekniċi u l-proċeduri ta’ evalwazzjoni li l-prodotti jeħtieġ li jikkonformaw magħhom u ma jiżviluppawx l-istandards tekniċi nfushom. Pereżempju, iċ-ċertifikazzjoni madwar l-UE kollha ta’ prodotti bħalma huma l-ismart cards, attwalment ittestjati skont standards CC internazzjonali fil-kuntest tal-iskema multilaterali SOG-IS (u deskritti preċedentement) tkun tfisser li din l-iskema ssir valida madwar l-UE kollha.
Minbarra li tipproponi sett speċifiku ta’ għanijiet tas-sigurtà li għandhom jitqiesu fid-disinn ta’ skema speċifika Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, il-proposta ssemmi x’jenħtieġ li jkun il-kontenut minimu ta’ skemi bħal dawn. Skemi bħal dawn ikollhom jiddefinixxu, fost l-oħrajn, għadd ta’ elementi speċifiċi li jiddelimitaw l-ambitu u l-għan taċ-ċertifikazzjoni taċ-ċibersigurtà. Dan jinkludi l-identifikazzjoni tal-kategoriji ta’ prodotti u servizzi koperti, l-ispeċifikazzjoni dettaljata tar-rekwiżiti taċ-ċibersigurtà (pereżempju b’referenza għall-istandards jew speċifikazzjonijiet tekniċi rilevanti), il-kriterji u l-metodi speċifiċi tal-evalwazzjoni, u l-livell ta’ assigurazzjoni li huma maħsuba jiżguraw (jiġifieri, bażika, sostanzjali inkella għolja).
L-iskemi Ewropej taċ-ċertifikazzjoni fil-qasam taċ-ċibersigurtà se jitħejjew mill-ENISA, bl-għajnuna, bil-pariri esperti u bil-kooperazzjoni mill-qrib tal-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà (ara hawn taħt) u jiġu adottati mill-Kummissjoni permezz ta’ atti ta’ implimentazzjoni. Meta tiġi identifikata l-ħtieġa għal skema taċ-ċertifikazzjoni taċ-ċibersigurtà, il-Kummissjoni titlob lill-ENISA biex tħejji skema għal prodotti jew servizzi speċifiċi tal-ICT. L-ENISA se taħdem fuq l-iskema b’kooperazzjoni mill-qrib mal-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni rappreżentati fil-Grupp. L-Istati Membri u l-Grupp jistgħu jipproponu lill-Kummissjoni biex din titlob lill-ENISA tħejji skema partikolari.
Iċ-ċertifikazzjoni tista’ tinvolvi proċess għali ħafna, u dan jista’ jwassal għal prezzijiet ogħla għall-klijenti u għall-konsumaturi. Il-ħtieġa għaċ-ċertifikazzjoni tista’ wkoll tvarja b’mod sinifikanti skont il-kuntest speċifiku tal-użu tal-prodotti u tas-servizzi u l-pass mgħaġġel tat-tibdil fit-teknoloġija. Għalhekk l-adozzjoni taċ-ċertifikazzjoni Ewropea taċ-ċibersigurtà jenħtieġ li tibqa’ fuq bażi volontarja, sakemm il-leġiżlazzjoni tal-Unjoni ma tipprevedix l-istabbiliment ta’ rekwiżiti tas-sigurtà għall-prodotti u s-servizzi tal-ICT.
Biex tiġi żgurata l-armonizzazzjoni u tiġi evitata l-frammentazzjoni, l-iskemi jew il-proċeduri nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà għall-prodotti u s-servizzi tal-ICT koperti minn skema Ewropea taċ-ċertifikazzjoni fil-qasam taċ-ċibersigurtà, jieqfu japplikaw mid-data stabbilita fl-att ta’ implimentazzjoni li permezz tiegħu tiġi adottata l-iskema. Barra minn hekk, jenħtieġ li l-Istati Membri ma jintroduċux skemi nazzjonali ġodda taċ-ċertifikazzjoni taċ-ċibersigurtà għall-prodotti u s-servizzi tal-ICT koperti minn skema Ewropea eżistenti taċ-ċertifikazzjoni taċ-ċibersigurtà.
Ladarba tiġi adottata skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, il-manifatturi tal-prodotti tal-ICT inkella fornituri tas-servizzi ICT ikunu jistgħu jippreżentaw applikazzjoni għaċ-ċertifikazzjoni tal-prodotti jew is-servizzi tagħhom lil korp ta’ valutazzjoni tal-konformità li jagħżlu huma. Il-korpi ta’ valutazzjoni tal-konformità jenħtieġ li jkunu akkreditati minn korp ta’ akkreditazzjoni jekk ikunu jikkonformaw ma’ ċerti rekwiżiti speċifiċi. L-akkreditazzjoni tinħareġ għal perjodu massimu ta’ ħames snin u tista’ tiġġedded bl-istess kondizzjonijiet sakemm il-korp ta’ valutazzjoni jissodisfa r-rekwiżiti. Il-korpi ta’ akkreditazzjoni jirrevokaw akkreditazzjoni ta’ korp tal-valutazzjoni tal-konformità jekk il-kondizzjonijiet għall-akkreditazzjoni ma jkunux jew ma jibqgħux issodisfati inkella fejn azzjonijiet meħuda minn korp ta’ valutazzjoni tal-konformità jiksru d-dispożizzjonijiet ta’ dan ir-Regolament.
Skont il-proposta, il-kompiti ta’ monitoraġġ, superviżjoni u infurzar huma f’idejn l-Istati Membri. L-Istati Membri jkollhom jipprevedu awtorità waħda ta’ superviżjoni taċ-ċertifikazzjoni. L-awtorità jkollha l-kompitu li tissorvelja l-konformità tal-korpi ta’ valutazzjoni tal-konformità, kif ukoll iċ-ċertifikati maħruġa minn korpi ta’ valutazzjoni tal-konformità stabbiliti fit-territorju tagħhom, mar-rekwiżiti ta’ dan ir-Regolament u l-iskemi rilevanti Ewropej għaċ-ċertifikazzjoni taċ-ċibersigurtà. L-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni jkunu kompetenti biex jittrattaw ilmenti mressqa minn persuni naturali jew ġuridiċi rigward iċ-ċertifikati maħruġa minn korpi ta’ valutazzjoni tal-konformità stabbiliti fit-territorji tagħhom. Sa fejn ikun xieraq, jinvestigaw is-suġġett tal-ilment u jinfurmaw lill-ilmentaturi bil-progress u bir-riżultat tal-investigazzjoni fi żmien raġonevoli. Barra minn hekk, jikkoperaw ma’ awtoritajiet oħra ta’ superviżjoni taċ-ċertifikazzjoni jew awtoritajiet pubbliċi oħra, pereżempju billi jaqsmu l-informazzjoni dwar nuqqasijiet possibbli ta’ konformità ta’ prodotti u servizzi tal-ICT mar-rekwiżiti ta’ dan ir-Regolament inkella mal-iskemi speċifiċi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà.
Fl-aħħar nett, il-proposta tistabbilixxi l-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà (il-“Grupp”), li jikkonsisti mill-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni tal-Istati Membri kollha. Il-kompitu ewlieni tal-Grupp huwa li jagħti pariri lill-Kummissjoni dwar kwistjonijiet marbuta tal-politika taċ-ċertifikazzjoni taċ-ċibersigurtà u li jaħdem mal-ENISA fuq l-iżvilupp ta’ abbozzi ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. L-ENISA tgħin lill-Kummissjoni billi tipprovdi s-segretarjat tal-Grupp u żżomm inventarju pubbliku aġġornat tal-iskemi approvati skont il-Qafas Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà. L-ENISA iżżomm kuntatt mal-korpi ta’ standardizzazzjoni biex tiżgura li l-istandards li jintużaw fi skemi approvati jkunu ta’ standard xieraq u biex tidentifika oqsma li jeħtieġu standards taċ-ċibersigurtà.
Il-Qafas Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà (“il-Qafas”) se jipprovdi diversi benefiċċji għaċ-ċittadini u għall-impriżi. B’mod partikolari:
·Il-ħolqien ta’ skemi taċ-ċertifikazzjoni taċ-ċibersigurtà mifruxa mal-UE kollha se jipprovdi lill-kumpaniji b’ "one-stop shop" għaċ-ċertifikazzjoni fl-UE. Kumpaniji bħal dawn ikunu jistgħu jiċċertifikaw il-prodott tagħhom darba biss u jiksbu ċertifikat validu fl-Istati Membri kollha. Ma jkunux obbligati jiċċertifikaw il-prodotti tagħhom mill-ġdid minn korpi nazzjonali taċ-ċertifikazzjoni differenti. Dan inaqqas l-ispejjeż b’mod sinifikanti għall-kumpaniji, jiffaċilita l-operazzjonijiet transfruntiera u fl-aħħar mill-aħħar inaqqas u jevita l-frammentazzjoni tas-suq intern għall-prodotti kkonċernati.
·Il-Qafas jistabbilixxi l-primat tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà fuq l-iskemi nazzjonali: skont din ir-regola, l-adozzjoni ta’ skema Ewropeja taċ-ċertifikazzjoni taċ-ċibersigurtà tisboq kull skema parallela eżistenti nazzjonali għall-istess prodotti jew servizzi tal-ICT f’livell ta’ assigurazzjoni partikolari. Dan iwassal għal aktar ċarezza, billi jnaqqas il-proliferazzjoni attwali ta’ skemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà li jirduppjaw ir-rekwiżiti u possibbilment ikunu konfliġġenti.
·Il-proposta tappoġġa u tikkomplementa l-implimentazzjoni tad-Direttiva NIS billi tipprovdi lill-impriżi soġġetti għad-Direttiva b’għodda utli ħafna biex juru l-konformità mar-rekwiżiti tan-NIS fl-Unjoni kollha. Fl-iżvilupp ta’ skemi ġodda taċ-ċertifikazzjoni taċ-ċibersigurtà, il-Kummissjoni u l-ENISA se jagħtu każ partikolari tal-ħtieġa li jiżguraw li r-rekwiżiti tan-NIS jiġu riflessi fl-iskemi taċ-ċertifikazzjoni taċ-ċibersigurtà.
·Il-proposta se tappoġġa u tiffaċilita l-iżvilupp ta’ politika Ewropea fil-qasam taċ-ċibersigurtà, billi tarmonizza l-kundizzjonijiet u r-rekwiżiti sostantivi għaċ-ċertifikazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT fl-UE. L-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà se jirreferu għal standards jew kriterji komuni tal-evalwazzjoni u metodoloġiji tal-ittestjar. Dan jikkontribwixxi b’mod sinifikanti, minkejja li indirettament, għall-adozzjoni ta’ soluzzjonijiet komuni tas-sigurtà fl-UE, biex b’hekk jitneħħew ukoll l-ostakli fis-suq intern.
·Il-Qafas huwa ddiżinjat b’tali mod li jiżgura l-flessibbiltà meħtieġa għall-iskemi taċ-ċertifikazzjoni taċ-ċibersigurtà. Skont il-ħtiġijiet speċifiċi taċ-ċibersigurtà, prodott jew servizzi jista’ jiġi ċċertifikat skont livelli ta’ sigurtà ogħla jew aktar baxxi. L-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà se jkunu ddiżinjati fid-dawl ta’ din il-flessibbiltà u għalhekk ikunu jipprevedu livelli differenti ta’ assigurazzjoni (jiġiferi bażiku, sostanzjali jew għoli) biex ikunu jistgħu jintużaw għal skopijiet differenti f’kuntesti differenti.
·L-elementi kollha ta’ hawn fuq iwasslu biex iċ-ċertifikazzjoni taċ-ċibersigurtà tkun aktar attraenti għan-negozji bħala mezz effikaċi biex jikkomunikaw il-livell tal-assigurazzjoni fil-qasam taċ-ċibersigurtà tal-prodotti jew is-servizzi tal-ICT. Peress li ċ-ċertifikazzjoni taċ-ċibersigurtà ssir inqas għalja, aktar effikaċi u aktar attraenti mil-lat kummerċjali, in-negozji se jkollhom inċentivi ogħla biex jiċċertifikaw il-prodotti tagħhom kontra r-riskji taċ-ċibersigurtà, biex b’hekk jikkontribwixxu għat-tixrid ta’ prattiki taċ-ċibersigurtà aħjar fid-disinn tal-prodotti u tas-servizzi tal-ICT (ċibersigurtà fid-disinn).
•Konsistenza mad-dispożizzjonijiet eżistenti ta’ politika fil-qasam ta’ politika
Skont id-Direttiva NIS, l-operaturi fis-setturi li huma vitali għall-ekonomija u s-soċjetà, bħalma huma l-enerġija, it-trasport, l-ilma, is-settur bankarju, l-infrastrutturi tas-swieq finanzjarji, il-kura tas-saħħa u l-infrastruttura diġitali, kif ukoll fornituri tas-servizzi diġitali (jiġifieri l-magni tat-tiftix, is-servizzi tal-cloud computing u swieq online) huma meħtieġa jieħdu miżuri biex iġestixxu r-riskji tas-sigurtà. Ir-regoli l-ġodda ta’ din il-proposta jikkumplementaw u jiżguraw il-konsistenza mad-dispożizzjonijiet tad-Direttiva NIS, biex tkompli l-ħidma lejn ir-reżiljenza ċibernetika tal-UE permezz ta’ kapaċitajiet imtejba, il-kooperazzjoni, il-ġestjoni tar-riskji u r-reżiljenza ċibernetika.
Barra minn hekk, ir-regoli dwar iċ-ċertifikazzjoni taċ-ċibersigurtà jipprovdu għodda essenzjali għall-kumpaniji soġġetti għad-Direttiva NIS, peress li dawn ikunu jistgħu jiċċertifikaw il-prodotti u s-servizzi ICT kontra r-riskji taċ-ċibersigurtà abbażi tal-iskemi taċ-ċertifikazzjoni taċ-ċibersigurtà validi u rikonoxxuti madwar l-UE. Ikunu wkoll komplementari għar-rekwiżiti tas-sigurtà msemmija fir-Regolament eIDAS u d-Direttiva dwar it-Tagħmir tar-Radju.
•Konsistenza ma’ politiki oħra tal-Unjoni
Ir-Regolament (UE) 2016/679 (ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data, “GDPR”) jistabbilixxi dispożizzjonijiet biex jiġu stabbiliti mekkaniżmi taċ-ċertifikazzjoni u siġilli u marki tal-protezzjoni tad-data għall-finijiet ta’ dimostrazzjoni tal-konformità ta’ operazzjonijiet tal-ipproċessar minn kontrolluri u proċessuri ma’ dan ir-Regolament Dan ir-Regolament huwa bla preġudizzju għaċ-ċertifikazzjoni ta’ operazzjonijiet tal-ipproċessar tad-data, anke meta tali operazzjonijiet ikunu integrati fi prodotti u servizzi skont il-GDPR.
Ir-Regolament propost jiżgura l-kompatibbiltà mar-Regolament 765/2008 li jistabbilixxi r-rekwiżiti għall-akkreditament u għas-sorveljanza tas-suq billi jirreferi għar-regoli ta’ dak il-qafas dwar il-korpi nazzjonali tal-akkreditazzjoni u korpi tal-valutazzjoni tal-konformità. Sa fejn huma kkonċernati l-awtoritajiet superviżorji, ir-Regolament propost se jkun jesiġi li l-Istati Membri jiddeżinjaw awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni b’responsabbiltajiet għas-superviżjoni, il-monitoraġġ u l-infurzar tar-regoli. Dawk il-korpi se jibqgħu separati mill-korpi tal-valutazzjoni tal-konformità kif meħtieġ mir-Regolament 765/2008.
2.BAŻI ĠURIDIKA, SUSSIDJARJETÀ U PROPORZJONALITÀ
•Il-bażi ġuridika
Il-bażi ġuridika għall-azzjoni tal-UE hija l-Artikolu 114 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea (TFUE), li jkopri l-approssimazzjoni tal-liġijiet tal-Istati Membri sabiex jinkisbu l-għanijiet tal-Artikolu 26 TFEU, jiġifieri, il-funzjonijiet tajjeb tas-suq intern.
Il-bażi ġuridika tas-suq intern għall-istabbiliment tal-ENISA ġiet ikkonfermata mill-Qorti tal-Ġustizzja (fil-każ C-217/04 Ir-Renju Unit vs. il-Parlament Ewropew u l-Kunsill) u ġiet ikkonfermata għal darb’oħra mir-Regolament tal-2013 li stabbilixxa l-mandat attwali tal-Aġenzija. Barra minn hekk, attivitajiet li jirriflettu l-għanijiet tal-kooperazzjoni u l-koordinazzjoni fost l-Istati Membri u dawk li jżidu kapaċitajiet fil-livell tal-UE biex jikkomplementaw l-azzjonijiet tal-Istati Membri , jkunu jaqgħu taħt il-kategorija ta’ “kooperazzjoni operazzjonali”. Dan huwa identifikat b’mod speċifiku mid-Direttiva NIS (li l-bażi ġuridika tagħha hija l-Artikolu 114 tat-TFUE) bħala għan li għandu jintlaħaq fil-kuntest tan-Netwerk tas-CSIRTs, fejn “L-ENISA għandha tipprovdi s-Segretarjat u għandha tappoġġa b’mod attiv il-kooperazzjoni” (Artikolu 12(2)). B’mod partikolari, l-Artikolu 12(3)(f) jkompli jsemmi l-identifikazzjoni ta’ forom oħra ta’ kooperazzjoni operazzjonali bħala kompitu tan-Netwerk tas-CSIRTs, inkluż b’rabta ma’: (i) kategoriji tar-riskji u tal-inċidenti; (ii) it-twissijiet bikrija (iii) l-għajnuna reċiproka; u (iv) prinċipji u modi għall-koordinazzjoni, meta l-Istati Membri jirreaġixxu għal riskji u inċidenti transfruntiera;
·Il-frammentazzjoni attwali tal-iskemi taċ-ċertifikazzjoni għall-prodotti u s-servizzi tal-ICT hija wkoll riżultat tan-nuqqas ta’ qafas ta’ proċess komuni legalment vinkolanti u effettiv applikabbli għall-Istati Membri kollha. Dan itellef il-ħolqien ta’ suq intern għall-prodotti u servizzi tal-ICTu jxekkel il-kompetittività tal-industrija Ewropea f’dan is-settur. Il-proposta preżenti għandha l-għan li tindirizza l-frammentazzjoni li teżisti u l-ostakoli marbuta mas-suq intern billi tipprovdi qafas komuni għall-istabbiliment ta’ skemi taċ-ċertifikazzjoni taċ-ċibersigurtà, validi madwar l-UE.
Is-sussidjarjetà (għall-kompetenza mhux esklużiva)
Il-prinċipju tas-sussidjarjetà jesiġi l-valutazzjoni tal-ħtieġa u l-valur miżjud tal-azzjoni tal-UE. Ir-rispett għas-sussidjarjetà f’dan il-qasam diġà kien rikonoxxut fl-adozzjoni tar-Regolament tal-ENISA attwali.
Iċ-ċibersigurtà hija kwistjoni ta’ interess komuni għall-Unjoni. L-interdipendenzi bejn in-netwerks u s-sistemi tal-informazzjoni huma tali li atturi individwali (pubbliċi u privati, inklużi ċ-ċittadini) kemm-il darba ma jistgħux jiffaċċaw it-theddid, iġestixxu r-riskji u l-impatti possibbli ta’ inċidenti ċibernetiċi waħedhom. Minn naħa, l-interdipendenzi bejn l-Istati Membri, anke fir-rigward tat-tħaddim ta’ infrastrutturi kritiċi (l-enerġija, it-trasport u l-ilma, biex insemmu biss xi wħud), iwasslu biex l-interventi pubbliċi fil-livell Ewropew jkunu mhux biss ta’ benefiċċju iżda wkoll meħtieġa. Min-naħa l-oħra, l-intervent tal-UE jista’ jkollu effett ta’ riperkussjoni minħabba l-kondiviżjoni ta’ prattiki tajba bejn l-Istati Membri, li jista’ jirriżulta f’ċibersigurtà mtejba fl-Unjoni.
Fil-qosor, fil-kuntest attwali u ta’ xenarji futuri, jidher li biex tiżdied iċ-ċiberreżiljenza kollettiva tal-Unjoni, azzjonijiet individwali mill-Istati Membri tal-UE u approċċ frammentat fir-rigward taċ-ċibersigurtà mhux ser ikunu biżżejjed.
Azzjoni min-naħa tal-UE titqies ukoll meħtieġa biex tiġi indirizzata l-frammentazzjoni tal-iskemi attwali taċ-ċertifikazzjoni taċ-ċibersigurtà. Din tippermetti li l-manifatturi jibbenefikaw għalkollox minn suq intern, bi ffrankar sinifikanti fir-rigward tal-ispejjeż tal-ittestjar u tad-disinjar mill-ġdid. Fil-waqt li l-Ftehim ta’ Rikonoxximent Reċiproku tal-Grupp ta’ Uffiċjali Għoljin - Sigurtà tas-Sistemi tal-Informazzjoni (SOG-IS), pereżempju, kiseb riżultati importanti f’dan ir-rigward, wera wkoll limitazzjonijiet sinifikanti li minħabba fihom, jidher li dan ma jistax jitqies bħala ideali biex jipprovdi soluzzjonijiet sostenibbli fit-tul fit-twettiq tal-potenzjal sħiħ tas-suq intern.
Il-valur miżjud tal-azzjoni fil-livell tal-UE, b’mod partikolari biex tittejjeb il-kooperazzjoni bejn l-Istati Membri, iżda wkoll bejn in-netwerk u l-komunitajiet tas-sigurtà tal-informazzjoni, ġie rikonoxxut mill-Konklużjonijiet tal-Kunsill tal-2016, u dan joħroġ ukoll biċ-ċar mill-evalwazzjoni tal-ENISA.
•Il-proporzjonalità
Il-miżura proposti ma jmorrux lil hinn minn dak li hu strettament meħtieġ sabiex jinkisbu l-għanijiet ta’ politika tagħha. Barra minn hekk, l-ambitu tal-intervent tal-UE ma jostakolax azzjonijiet nazzjonali ulterjuri fil-qasam tal-kwistjonijiet ta’ sigurtà nazzjonali. L-azzjoni tal-UE hija għalhekk iġġustifikata għar-raġunijiet tas-sussidjarjetà u l-proporzjonalità.
•L-għażla tal-istrument
Din il-proposta tirrevedi r-Regolament (UE) Nru 526/2013 li jistabbilixxi l-mandat u l-kompiti attwali għall-ENISA. Barra minn hekk, fid-dawl tar-rwol importanti tal-ENISA fl-istabbiliment u l-ġestjoni ta’ qafas tal-UE għaċ-ċertifikazzjoni taċ-ċibersigurtà, il-mandat il-ġdid tal-ENISA u l-Qafas imsemmi l-aħjar li jiġu stabbiliti taħt strument legali wieħed, bl-użu tal-istrument ta’ Regolament.
3.RIŻULTATI TAL-EVALWAZZJONIJIET EX POST, TAL-KONSULTAZZJONIJIET MAL-PARTIJIET IKKONĊERNATI U TAL-VALUTAZZJONIJIET TAL-IMPATT
Evalwazzjonijiet ex post/kontrolli tal-idoneità tal-leġiżlazzjoni eżistenti
Il-Kummissjoni, skont ir-roadmap ta’ evalwazzjoni, ivvalutat ir-rilevanza, l-impatt, l-effikaċja, l-effiċjenza, il-koerenza u l-valur miżjud tal-Aġenzija fir-rigward tal-prestazzjoni, il-governanza, l-istruttura organizzattiva interna u l-prattiki tax-xogħol tagħha fil-perjodu 2013–2016. Is-sejbiet ewlenin, fil-qosor, huma dawn (għal aktar informazzjoni ara d-Dokument ta’ Ħidma tal-Istaff dwar dan is-suġġett, li jakkumpanja l-valutazzjoni tal-impatt).
·Ir-rilevanza: F’kuntest ta’ żviluppi teknoloġiċi mgħaġġlin u theddidiet li qegħdin jevolvu u fid-dawl tal-ħtieġa sinifikanti għal ċibersigurtà ogħla fl-UE, l-għanijiet tal-ENISA taw prova tar-rilevanza tagħhom. Tabilħaqq, l-Istati Membri u l-korpi tal-UE jistrieħu fuq l-għarfien espert sostanzjali tagħha fi kwistjonijiet taċ-ċibersigurtà. Barra minn hekk jeħtieġ li jinbnew il-kapaċitajiet fl-Istati Membri biex dawn jifhmu u jirreaġixxu b’mod aħjar għat-theddid u l-partijiet konċernati jeħtieġ li jikkoperaw fl-oqsma tematiċi u fl-istituzzjonijiet kollha. Iċ-ċibersigurtà tibqa’ prijorità politika ewlenija tal-UE u l-ENISA mistennija tkun responsabbli għaliha. Madankollu, il-mod li bih tfasslet l-ENISA, b’mandat għal terminu fiss: (i) ma jippermettix ippjanar fit-tul u appoġġ sostenibbli għall-Istati Membri u l-istituzzjonijiet tal-UE; (ii) jista’ jwassal għal vojt legali peress li d-dispożizzjonijiet tad-Direttiva NIS li jallokaw il-kompiti lill-ENISA huma ta’ natura permanenti; (iii) huwa nieqes mill-koerenza b’viżjoni li torbot lill-ENISA ma ekosistema mtejba taċ-ċibersigurtà fl-UE.
·L-effikaċja: Ġeneralment, l-ENISA laħqet l-għanijiet kollha tagħha u implimentat il-kompiti allokati. Tat kontribut għat-titjib tas-sigurtà tan-netwerks u tal-informazzjoni fl-Ewropa permezz tal-attivitajiet ewlenin tagħha (il-bini tal-kapaċitajiet, l-għoti ta’ għarfien espert, il-bini tal-komunitajiet u appoġġ għall-politika). Madankollu, f’kull waħda minn dawn l-attivitajiet, uriet ukoll li kien hemm lok għat-titjib. L-evalwazzjoni kkonkludiet li l-ENISA effettivament ħolqot relazzjonijiet b’saħħithom u affidabbli ma’ xi wħud mill-partijiet konċernati tagħha, b’mod partikolari mal-Istati Membri u l-komunità tas-CSIRTs. L-interventi fil-qasam tal-bini tal-kapaċitajiet tqiesu bħala effikaċi, b’mod partikolari għal Stati Membri b’inqas riżorsi. L-istimular ta’ kooperazzjoni wiesa’ kien ta’ importanza partikolari, u l-partijiet konċernati ġeneralment qablu dwar ir-rwol pożittiv li l-ENISA għandha biex tgħaqqad in-nies. Madankollu, l-ENISA ħabbtet wiċċha ma’ diffikultajiet biex tagħmel impatt kbir fil-qasam vast tas-sigurtà tan-netwerks u tal-informazzjoni. Dan minħabba li r-riżorsi umani u finanzjarji tagħha kienu pjuttost limitati biex tissodisfa l-mandat wiesa’ li ngħatalha. L-evalwazzjoni kkonkludiet ukoll li l-ENISA parzjalment issodisfat l-għan tagħha li tipprovdi l-għarfien espert, minħabba l-problemi li kellha fir-reklutaġġ ta’ esperti (ara wkoll hawn taħt fit-taqsima dwar l-effiċjenza).
·L-effiċjenza: Minkejja l-baġit żgħir tagħha - fost l-iċken, meta mqabbel ma dak ta’ Aġenziji oħra tal-UE - l-Aġenzija kienet kapaċi tikkontribwixxi għal għanijiet immirati, u b’hekk uriet effiċjenza ġenerali fl-użu tar-riżorsi tagħha. L-evalwazzjoni kkonkludiet li l-proċessi kienu ġeneralment effiċjenti, u d-delinjazzjoni ċara tar-responsabbiltajiet fl-organizzazzjoni wasslet għal eżekuzzjoni tajba tax-xogħol. Waħda mill-isfidi ewlenin għall-effiċjenza tal-Aġenzija tirrigwarda d-diffikultajiet tal-ENISA fir-reklutaġġ u ż-żamma ta’ esperti bi kwalifiki għoljin. Is-sejbiet juru li dan jista’ jiġi spjegat minn taħlita ta’ fatturi, fosthom diffikultajiet ġenerali fis-settur pubbliku biex dan jikkompeti mas-settur privat fl-impjegar ta’ esperti speċjalizzati ħafna, it-tip ta’ kuntratti (terminu fiss) li setgħet toffri l-Aġenzija fil-biċċa l-kbira tal-każijiet u l-livell relattivament baxx ta’ kemm l-ENISA kienet attraenti f’termini tal-post fejn tinsab l-ENISA, pereżempju b’rabta ma’ kemm kien diffiċli biex il-konjugi tal-esperti jsibu xogħol. Il-fatt li l-Aġenzija hija maqsuma bejn Ateni u Heraklion kien jeħtieġ sforzi addizzjonali ta’ koordinazzjoni u ġġenera spejjeż addizzjonali, iżda ċ-ċaqliqa tad-dipartiment tal-operazzjonijiet ċentrali lejn Ateni fl-2013 tejjeb l-effiċjenza operazzjonali tal-Aġenzija.
·Il-koerenza: L-attivitajiet tal-ENISA ġeneralment kienu koerenti mal-politiki u l-attivitajiet tal-partijiet konċernati tagħha fuq il-livell nazzjonali u dak tal-UE, iżda teżisti l-ħtieġa għal approċċ aktar ikkoordinat għaċ-ċibersigurtà fil-livell tal-UE. Il-potenzjal għall-kooperazzjoni bejn l-ENISA u korpi oħra tal-UE għadu ma ġiex utilizzat kompletament. L-evoluzzjoni tal-pajsaġġ politiku u legali tal-UE iwasslu biex il-mandat attwali, illum, ikun inqas koerenti.
·Il-valur miżjud tal-UE: Il-valur miżjud tal-ENISA jinsab primarjament fil-kapaċità tal-Aġenzija biex ittejjeb il-kooperazzjoni, l-aktar bejn l-Istati Membri iżda wkoll man-netwerk relatat u mal-komunitajiet tas-sigurtà tan-netwerks u tal-informazzjoni. M’hemm l-ebda attur ieħor fil-livell tal-UE li jappoġġa l-kooperazzjoni tal-istess varjetà ta’ partijiet konċernati fil-qasam tas-sigurtà tan-netwerks u tal-informazzjoni. Il-valur miżjud provdut mill-Aġenzija varja skont il-ħtiġijiet u r-riżorsi differenti tal-partijiet konċernati tagħha (eż. Stati Membri kbar meta mqabbla ma’ Stati Membri żgħar; Stati Membri meta mqabbla mal-industrija) u l-ħtieġa biex l-Aġenzija tipprijoritizza l-attivitajiet tagħha skont il-programm ta’ ħidma. L-evalwazzjoni kkonkludiet li jekk l-ENISA tispiċċa, dan jissarraf f’opportunità mitlufa għall-Istati Membri kollha. Ma jkunx possibbli li jiġi żgurat l-istess livell ta’ bini tal-komunità u ta’ kooperazzjoni bejn l-Istati Membri fil-qasam taċ-ċibersigurtà. Mingħajr aġenzija tal-UE aktar ċentralizzata, l-istampa tkun aktar frammentata, u l-vojt li tħalli l-ENISA jimtela b’kooperazzjoni bilaterali jew reġjonali.
B’konsiderazzjoni speċifika għall-prestazzjoni fl-imgħoddi tal-ENISA kif ukoll fil-futur, ix-xejriet ewlenin li joħorġu mill-konsultazzjoni tal-2017 huma dawn li ġejjin:
·Il-prestazzjoni kumplessiva tal-ENISA matul il-perjodu 2013-2016 ġiet ivvalutata b’mod pożittiv mill-maġġoranza tar-rispondenti (74 %). Barra minn hekk, il-maġġoranza tar-rispondenti kienu tal-fehma li l-ENISA kienet qiegħda tilħaq l-objettivi differenti tagħha (mill-inqas 63 % għal kull wieħed mill-objettivi). Is-servizzi u l-prodotti tal-ENISA jintużaw regolarment (kull xahar jew aktar spiss) minn kważi nofs ir-rispondenti (46 %) u huma apprezzati għall-fatt li joriġinaw minn korp fil-livell tal-UE (83 %) kif ukoll għall-kwalità tagħhom (62 %).
·Ir-rispondenti identifikaw għadd ta’ lakuni u sfidi għall-ġejjieni taċ-ċibersigurtà fl-UE, u b’mod partikolari, l-ogħla ħamsa (f’lista ta’ 16) kienu: il-kooperazzjoni bejn l-Istati Membri; il-kapaċità ta’ prevenzjoni, ditezzjoni u sejbien ta’ soluzzjoni għal attakki ċibernetiċi fuq skala kbira; il-kooperazzjoni bejn l-Istati Membri fi kwistjonijiet marbuta maċ-ċibersigurtà; il-kooperazzjoni u l-qsim tal-informazzjoni bejn partijiet konċernati differenti, inkluża l-kooperazzjoni pubblika-privata; il-ħarsien tal-infrastruttura kritika mill-attakki ċibernetiċi.
·Maġġoranza kbira (88 %) tar-rispondenti qiesu li l-istrumenti u l-mekkaniżmi attwali disponibbli fil-livell tal-UE huma insuffiċjenti jew biss parzjalment adegwati biex jindirizzaw dawn l-isfidi. Il-biċċa l-kbira tar-rispondenti (98 %) qalu li korp tal-UE jenħtieġ li jindirizza dawn il-bżonnijiet, u fosthom 99% kienu tal-fehma li l-ENISA hija l-organizzazzjoni x-xierqa biex tagħmel dan.
Il-konsultazzjonijiet mal-partijiet konċernati
·Il-Kummissjoni organizzat konsultazzjoni pubblika għar-reviżjoni tal-ENISA bejn it-12 ta’ April u l-5 ta’ Lulju 2016, u rċeviet 421 tweġiba. Skont ir-riżultati, 67.5 % ta’ dawk li wieġbu esprimew l-opinjoni li l-ENISA tista’ taqdi rwol biex jiġi stabbilit qafas armonizzat għaċ-ċertifikazzjoni tas-sigurtà ta’ prodotti u servizzi tal-IT.
Ir-riżultati mill-konsultazzjoni tal-2016 dwar is-cPPP taċ-ċibersigurtà fit-taqsima dwar iċ-ċertifikazzjoni turi li:
·50,4% (jiġifieri 121 minn 240) tar-rispondenti ma jafux jekk l-iskemi nazzjonali taċ-ċertifikazzjoni humiex rikonoxxuti reċiprokament fost l-Istati Membri tal-UE. 25.8% (62 minn 240) wieġbu “Le” filwaqt li 23.8% (57 minn 240) wieġbu “Iva”.
·37,9% tar-rispondenti (91 minn 240) huma tal-fehma li l-iskemi eżistenti taċ-ċertifikazzjoni ma jappoġġawx il-ħtiġijiet tal-industrija Ewropea. Min-naħa l-oħra, 17,5% (42 minn 240) - l-aktar kumpaniji globali li joperaw fis-suq Ewropew - esprimew il-fehma opposta.
·49.6% (119 minn 240) tar-rispondenti qalu li mhux faċli turi l-ekwivalenza bejn l-istandards, l-iskemi taċ-ċertifikazzjoni u t-tikketti. 37.9 % (91 minn 240) wieġbu “Ma nafx” filwaqt li 12,5 % (30 minn 240) wieġbu “Iva”.
Il-ġbir u l-użu tal-għarfien espert
Il-Kummissjoni serrħet fuq il-parir espert estern li ġej:
·Study on the Evaluation of ENISA (Ramboll/Carsa 2017; SMART no. 2016/0077),
·Study on ICT Security Certification and Labelling – Evidence gathering and impact assessment (PriceWaterhouseCoopers 2017; SMART no. 2016/0029).
Il-valutazzjoni tal-impatt
·Ir-rapport tal-Valutazzjoni tal-Impatt dwar din l-inizjattiva identifika l-problemi ewlenin li ġejjin li jridu jiġu indirizzati:
·Il-frammentazzjoni tal-politiki u l-approċċi taċ-ċibersigurtà madwar l-Istati Membri;
·Riżorsi sparpaljati u frammentazzjoni tal-approċċi taċ-ċibersigurtà fl-istituzzjonijiet, l-aġenziji u l-korpi tal-UE. kif ukoll
·Nuqqas ta’ għarfien u informazzjoni għaċ-ċittadini u l-kumpaniji, flimkien ma’ żieda ta’ diversi skemi nazzjonali u settorjali taċ-ċertifikazzjoni.
Ir-rapport ivvaluta l-għażliet possibbli li ġejjin fir-rigward tal-mandat tal-ENISA:
·iż-żamma tal-istatus quo, jiġifieri estensjoni tal-mandat imma li jibqa’ limitat biż-żmien (l-għażla bażika);
·jiskadi l-mandat attwali tal-ENISA mingħajr ma jiġġedded u l-ENISA tispiċċa (l-ebda intervent ta’ politika);
·“ENISA riformata”; kif ukoll
·Aġenzija tal-UE għaċ-Ċibersigurtà b’kapaċitajiet operazzjonali sħaħ.
Ir-rapport ivvaluta l-għażliet possibbli li ġejjin fir-rigward taċ-ċertifikazzjoni taċ-ċibersigurtà.
·l-ebda intervent ta’ politika (l-għażla bażika);
·miżuri nonleġiżlattivi (“liġi mhux vinkolanti”);
·att leġislattiv tal-UE biex tinħoloq sistema mandatorja għall-Istati Membri kollha abbażi tas-sistema SOG-IS; kif ukoll
·Qafas ġenerali tal-UE għaċ-ċertifikazzjoni taċ-ċibersigurtà tal-ICT.
L-analiżi wasslet għall-konklużjoni li “ENISA riformata” flimkien ma’ qafas ġenerali tal-UE għaċ-ċertifikazzjoni taċ-ċibersigurtà tal-ICT hija l-għażla ppreferuta.
L-għażla ppreferuta tqieset bħala l-aktar effikaċi biex l-UE tilħaq l-għanijiet identifikati li jiżdiedu l-kapaċitajiet taċ-ċibersigurtà, l-istat tat-tħejjija, il-kooperazzjoni, l-għarfien, it-trasparenza kif ukoll biex tiġi evitata l-frammentazzjoni tas-suq. Tqieset ukoll bħala l-aktar waħda koerenti mal-prijoritajiet ta’ politika tal-Istrateġija tal-UE dwar iċ-Ċibersigurtà u politiki relatati (eż. id-Direttiva NIS), u l-Istrateġija tas-Suq Uniku Diġitali. Barra minn hekk, fil-proċess ta’ konsultazzjoni ħareġ li l-għażla ppreferuta tgawdi l-appoġġ tal-maġġoranza tal-partijiet konċernati. Barra minn hekk, l-analiżi mwettqa fil-valutazzjoni tal-impatt uriet li l-għażla ppreferuta tilħaq l-għanijiet permezz ta’ utilizzazzjoni raġjonevoli tar-riżorsi.
Il-Bord tal-Iskrutinju Regolatorju tal-Kummissjoni għall-ewwel ħareġ opinjoni negattiva fl-24 ta’ Lulju, iżda fil-25 ta’ Awwissu 2017, wara preżentazzjoni mill-ġdid, ħareġ opinjoni pożittiva. Ir-rapport emendat tal-Valutazzjoni tal-Impatt kien jinkludi evidenza ta’ sostenn addizzjonali, il-konklużjonijiet finali tal-evalwazzjoni tal-ENISA u spjegazzjonijiet addizzjonali dwar l-għażliet ta’ politika u l-impatt tagħhom. L-Anness 1 tar-rapport finali tal-Valutazzjoni tal-Impatt jagħti fil-qosor kif il-kummenti tal-Bord ġew indirizzati fit-tieni opinjoni. B’mod partikolari, ir-rapport ġie aġġornat biex jippreżenta f’aktar dettall il-kuntest taċ-ċibersigurtà tal-UE, inklużi l-miżuri li hemm fil-Komunikazzjoni Konġunta "ir-Reżiljenza, id-Deterrenza u d-Difiża: Nibnu ċibersigurtà b’saħħitha għall-UE”, (JOIN(2017) 450) u biex ikollha rilevanza speċjali għall-ENISA: il-Pjan ta’ Azzjoni tal-UE dwar iċ-Ċibersigurtà u ċ-Ċentru Ewropew ta’ Riċerka u ta’ Kompetenza fiċ-Ċibersigurtà, li miegħu l-Aġenzija torbot l-avviżi tagħha dwar il-ħtiġijiet ta’ riċerka tal-UE.
Ir-rapport jispjega kif ir-riforma tal-Aġenzija, li tinkludi l-kompiti l-ġodda, il-kundizzjonijiet tax-xogħol aħjar u l-kooperazzjoni strutturali ma’ korpi tal-UE f’dan il-qasam, ittejjeb l-attraenza tagħha bħala impjegatur u jgħinu biex jiġu indirizzati l-problemi relatati mar-reklutaġġ tal-esperti. L-Anness 6 tar-rapport jippreżenta wkoll stima riveduta tal-ispejjeż marbuta mal-għażliet ta’ politika għall-ENISA. Fir-rigward tas-suġġett taċ-ċertifikazzjoni, ir-rapport ġiet riveduta biex jipprovdi spjega aktar dettaljata, inkluża rappreżentazzjoni grafika tal-għażla ppreferuta, kif ukoll biex jiġu pprovduti estimi dwar l-ispejjeż għall-Istati Membri u l-Kummissjoni fir-rigward tal-qafas il-ġdid taċ-ċertifikazzjoni. Il-loġika wara l-għażla tal-ENISA bħala l-atturi ewlieni fil-qafas ġie spjegat aktar fil-fond abbażi tal-għarfien espert tagħha fil-qasam u l-fatt li hija l-unika aġenzija fil-livell tal-UE għaċ-ċibersigurtà. Finalment, it-taqsimiet dwar iċ-ċertifikazzjoni ġew riveduti biex jiġu ċċarati aspetti marbuta mad-differenza bejn is-sistema attwali tas-SOG-IS, il-benefiċċji assoċjati mal-għażliet ta’ politika differenti u biex jiġi spjegat il-fatt li t-tip ta’ prodott u servizz tal-ICT kopert minn skema Ewropea taċ-ċertifikazzjoni se jiġi definit fl-iskema approvata nnifisha.
L-idoneità u s-simplifikazzjoni regolatorja
Mhux applikabbli
L-impatt fuq id-drittijiet fundamentali
Iċ-ċibersigurtà għandha rwol kruċjali fil-protezzjoni tal-privatezza u tad-data personali tal-individwi b’konformità mal-Artikoli 7 u 8 tal-Karta tad-Drittijiet Fundamentali tal-UE. F’każ inċidenti ċibernetiċi, il-privatezza u l-protezzjoni tad-data personali huma esposti b’mod ċar. B’hekk iċ-ċibersigurtà hija kundizzjoni meħtieġa għar-rispett tal-privatezza u l-kunfidenzjalità tad-data personali tagħna. B’din il-perspettiva, billi timmira li ssaħħaħ iċ-ċibersigurtà fl-Ewropa, il-proposta tipprovdi element kumplimentari siewi għal-leġiżlazzjoni attwali li tħares id-dritt fundamentali għall-privatezza u għad-data personali. Iċ-ċibersigurtà hija wkoll essenzjali għall-ħarsien tal-kunfidenzjalità tal-komunikazzjonijiet elettroniċi tagħna u għalhekk biex neżerċitaw id-dritt tal-libertà tal-espressjoni u għall-informazzjoni kif ukoll drittijiet relatati oħra, bħalma huma l-libertà tal-ħsieb, tal-kuxjenza u tar-reliġjon.
4.IMPLIKAZZJONIJIET GĦALL-BAĠIT
Ara l-iskeda finanzjarja
5.ELEMENTI OĦRAJN
•Pjanijiet ta’ implimentazzjoni u arranġamenti dwar il-monitoraġġ, l-evalwazzjoni u r-rapportar
Il-Kummissjoni ser tissorvelja l-applikazzjoni tar-Regolament u kull ħames snin tippreżenta rapport dwar l-evalwazzjoni tagħha lill-Parlament Ewropew u lill-Kunsill u lill-Kumitat Ekonomiku u Soċjali Ewropew. Dawn ir-rapporti ser ikunu pubbliċi u għandhom jipprovdu informazzjoni dettaljata dwar l-applikazzjoni u l-infurzar effettivi ta’ dan ir-Regolament.
•Spjegazzjoni dettaljata tad-dispożizzjonijiet speċifiċi tal-proposta
It-Titolu I tar-Regolament fih id-dispożizzjonijiet ġenerali: is-suġġett (Artikolu 1), id-definizzjonijiet (Artikolu 2), inklużi r-referenzi għad-definizzjonijiet rilevanti minn strumenti oħra tal-UE, bħad-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill dwar miżuri għal livell għoli komuni tas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni (id-Direttiva NIS), ir-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill li jistabbilixxi r-rekwiżiti għall-akkreditament u għas-sorveljanza tas-suq relatati mal-kummerċjalizzazzjoni ta’ prodotti, u li jħassar ir-Regolament (KEE) Nru 339/93, u r-Regolament (UE) Nru 1025/2012 tal-Parlament Ewropew u tal-Kunsill dwar l-istandardizzazzjoni Ewropea.
It-Titolu II tar-Regolament fih id-dispożizzjonijiet ewlenin marbuta mal-ENISA, l-Aġenzija tal-UE għaċ-Ċibersigurtà.
Il-Kapitolu I taħt dan it-Titolu jiddeskrivi l-mandat (Artikolu 3), l-għanijiet (Artikolu 4) u l-kompiti tal-Aġenzija (Artikoli 5 sa 11).
Il-Kapitolu II jiddeskrivi l-organizzazzjoni tal-ENISA u jinkludi dispożizzjonijiet ewlenin dwar l-istruttura tagħha (Artikolu 12). Jindirizza l-kompożizzjoni, ir-regoli tal-votazzjoni u l-funzjonijiet tal-Bord tat-Tmexxija (Taqsima 1, Artikoli 13 sa 17), il-Bord Eżekuttiv (Taqsima 2, Artikolu 18) u d-Direttur Eżekuttiv (Taqsima 3, Artikolu 19). Jinkludi wkoll dispożizzjonijiet dwar il-kompożizzjoni u r-rwol tal-Grupp Permanenti tal-Partijiet Konċernati (Taqsima 4, Artikolu 20). L-aħħar iżda mhux l-inqas, it-Taqsima 5 taħt dan il-Kapitolu tagħti dettalji dwar ir-regoli operazzjonali tal-Aġenzija, inkluż fir-rigward tal-ipprogrammar tal-operazzjonijiet tagħha, il-kunflitti tal-interess, it-trasparenza, il-kunfidenzjalità u l-aċċess għad-dokumenti (Artikoli 21-25).
Il-Kapitolu III jikkonċerna l-istabbiliment u l-istruttura tal-baġit tal-Aġenzija (Artikoli 26 u 27), kif ukoll regoli li jiggwidaw l-implimentazzjoni tiegħu (Artikoli 28 u 29). Jinkludi wkoll id-dispożizzjonijiet li jiffaċilitaw il-ġlieda kontra l-frodi, l-korruzzjoni u attivitajiet illegali oħra (Artikolu 30).
Il-Kapitolu IV jirrigwarda l-persunal tal-Aġenzija. Jinkludi dispożizzjonijiet ġenerali dwar ir-Regolamenti tal-Persunal u l-Kundizzjonijiet tal-Impjieg kif ukoll regoli li jirrigwardaw il-privileġġi u l-immunità (Artikoli 31 u 32). Jagħti wkoll dettalji dwar ir-regoli tal-parteċipazzjoni u l-ħatra tad-Direttur Eżekuttiv tal-Aġenzija (Artikolu 33). L-aħħar iżda mhux l-inqas, tinkludi d-dispożizzjonijiet dwar l-użu ta’ esperti nazzjonali sekondati jew persunal ieħor mhux impjegat mill-Aġenzija (Artikolu 34).
Fl-aħħar nett, il-Kapitolu V fih id-dispożizzjonijiet ġenerali marbuta mal-Aġenzija. Jittratta dwar l-istatus legali (Artikolu 35) u jinkludi dispożizzjonijiet dwar il-kwistjonijiet tar-responsabbiltà tal-arranġamenti tal-lingwa, tal-ħarsien tad-data personali (Artikoli 36-38), kif ukoll ir-regoli tas-sigurtà dwar il-ħarsien tal-informazzjoni klassifikata kif ukoll dik mhux klassifikata imma sensittiva (Artikolu 40). Jiddeskrivi r-regoli li jiggwidaw il-kooperazzjoni tal-Aġenzija ma’ pajjiżi terzi u organizzazzjonijiet internazzjonali (Artikolu 39). L-aħħar iżda mhux l-inqas, fih ukoll dispożizzjonijiet dwar il-kwartieri ġenerali tal-Aġenzija u l-kundizzjonijiet tat-tħaddim, kif ukoll il-kontroll amministrattiv mill-Ombudsman (Artikolu 41 u 42).
It-Titolu III tar-Regolament jistabbilixxi qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà (il-“Qafas”) għal prodotti u servizzi tal-ICT bħala lex generalis (l-Artikolu 1). Jiddefinixxi l-għan ġenerali għall-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà, jiġifieri biex jiġi żgurat li l-prodotti u s-servizzi jikkonformaw ma’ rekwiżiti speċifiċi taċ-ċibersigurtà fir-rigward tal-kapaċità tagħhom li jirreżistu, f’livell tal-assigurazzjoni partikolari, azzjonijiet li jikkompromettu d-disponibbiltà, l-awtentiċità, l-integrità jew il-kunfidenzjalità ta’ data maħżuna, trażmessa jew ipproċessata inkella l-funzjonijiet jew ta’ servizzi relatati (Artikolu 43). Barra minn hekk, jelenka l-objettivi tas-sigurtà li l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom ikunu mmirati li jindirizzawhom (l-Artikolu 45), bħal, fost l-oħrajn, il-kapaċità li jipproteġu l-informazzjoni kontra żvelar jew aċċess mhux awtorizzat jew aċċidentali, distruzzjoni jew bdil, u l-kontenut (jiġifieri l-elementi) ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà, bħalma hija l-ispeċifikazzjoni dettaljata tal-kamp ta’ applikazzjoni tagħhom, l-objettivi ta’ sigurtà, il-kriterji tal-evalwazzjoni, eċċ. (l-Artikolu 47).
It-Titolu III jistabbilixxi wkoll l-effetti legali ewlenin tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà, b’mod partikolari (i) l-obbligu li l-iskema tiġi implimentata vil-livell nazzjonali u n-natura volontarja taċ-ċertifikazzjoni; (ii) l-effett invalidanti tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà fir-rigward tal-iskemi nazzjonali għall-istess prodotti jew servizzi (l-Artikoli 48 u 49).
Dan it-Titolu jistabbilixxi wkoll il-proċedura għall-adozzjoni ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà u r-rwoli rispettivi għall-Kummissjoni, l-ENISA u l-Grupp Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà - il-“Grupp” - (l-Artikolu 44). fl-aħħar nett, dan it-Titolu jistipula d-dispożizzjonijiet li jirregolaw il-korpi ta’ valutazzjoni tal-konformità, inklużi r-rekwiżiti, il-poteri u l-kompiti tagħhom, l-awtoritajiet nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni, kif ukoll il-penali.
Il-Grupp huwa stabbilit ukoll f’dan it-Titolu bħala korp essenzjali li jikkonsisti minn rappreżentanti tal-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni li l-funzjoni ewlenija tagħhom hija li jaħdmu mal-ENISA fuq it-tħejjija ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà u li jagħtu pariri lill-Kummissjoni dwar kwistjonijiet ġenerali jew speċifiċi li jikkonċernaw il-politika taċ-ċertifikazzjoni taċ-ċibersigurtà.
It-Titolu IV tar-Regolament jinkludi d-dispożizzjonijiet finali li jiddeskrivu l-eżerċizzju tad-delega, ir-rekwiżiti tal-evalwazzjoni, it-tħassir u s-suċċessjoni, kif ukoll id-dħul fis-seħħ.
2017/0225 (COD)
Proposta għal
REGOLAMENT TAL-PARLAMENT EWROPEW U TAL-KUNSILL
dwar l-ENISA, l-“Aġenzija tal-UE għaċ-Ċibersigurtà” li jħassar ir-Regolament (UE) 526/2013, u li jikkonċerna ċ-Ċertifikazzjoni taċ-Ċibersigurtà tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni (“l-Att dwar iċ-Ċibersigurtà”)
(Test b’relevanza għaż-ŻEE)
IL-PARLAMENT EWROPEW U L-KUNSILL TAL-UNJONI EWROPEA
Wara li kkunsidraw it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b’mod partikolari l-Artikolu 114 tiegħu,
Wara li kkunsidraw il-proposta tal-Kummissjoni Ewropea,
Wara li ntbagħat l-abbozz tal-att leġiżlattiv lill-parlamenti nazzjonali,
Wara li kkunsidraw l-opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew,
Wara li kkunsidraw l-opinjoni tal-Kumitat tar-Reġjuni,
Waqt li jaġixxu skont il-proċedura leġiżlattiva ordinarja,
Billi:
(1)Is-sistemi tan-netwerks u tal-informazzjoni kif ukoll in-netwerks u s-servizzi tat-telekomunikazzjoni għandhom rwol ċentrali għas-soċjetà u saru s-sinsla tat-tkabbir ekonomiku. It-teknoloġija tal-informazzjoni u tal-komunikazzjoni isservi ta’ xprun għas-sistemi kumplessi li jappoġġaw l-attivitajiet soċjetali, iżommu l-ekonomiji tagħna f’qagħda operattiva f’setturi ewlenin bħalma huma s-saħħa, l-enerġija, il-finanzi u t-trasport u b’mod partikolari, jappoġġaw il-funzjonament tas-suq intern.
(2)L-użu ta’ sistemi tan-netwerks u tal-informazzjoni miċ-ċittadini, min-negozji u mill-gvernijiet madwar l-Unjoni, issa nfirex sew. Id-diġitalizzazzjoni u l-konnettività qegħdin isiru fatturi ċentrali f’għadd dejjem akbar ta’ prodotti u ta’ servizzi u bl-introduzzjoni tal-Internet tal-Oġġetti (IoT) huma mistennija li jiddaħħlu miljuni, jekk mhux biljuni ta’ apparati diġitali konnessi madwar l-UE fl-għaxar snin li ġejjin. Filwaqt li għadd dejjem jiżdied ta’ apparati huma konnessi mal-Internet, is-sigurtà u r-reżiljenza għandhom mhumiex biżżejjed integrati mill-istadju tad-disinn, u b’hekk iċ-ċibersigurtà għadha mhix b’saħħitha biżżejjed. F’dan il-kuntest, l-użu limitat taċ-ċertifikazzjoni iwassal għal nuqqas ta’ informazzjoni għall-utenti organizzazzjonali u dawk individwali fir-rigward tal-karatteristiċi taċ-ċibersigurtà ta’ prodotti u servizzi tal-ICT biex b’hekk qiegħda tiġi mminata l-fiduċja fis-soluzzjonijiet diġitali.
(3)Żieda fid-diġitalizzazzjoni u l-konnettività jżidu r-riskji taċ-ċibersigurtà u b’hekk is-soċjetà ġenerali ssir aktar vulnerabbli għat-theddid ċibernetiku u l-perikli li jħabbtu magħhom l-individwi, fosthom il-persuni vulnerabbli bħalma huma t-tfal. Sabiex dan ir-riskju għas-soċjetà jiġi mtaffi, jeħtieġ li jittieħdu l-azzjonijiet kollha meħtieġa biex tittejjeb iċ-ċibersigurtà fl-UE u b’hekk jiġu mħarsa s-sistemi tan-netwerks u tal-informazzjoni, in-netwerks tat-telekomunikazzjoni, il-prodotti diġitali, is-servizzi u l-apparati użati miċ-ċittadini, mill-gvernijiet u n-negozji – minn SMEs sa operaturi tal-infrastrutturi kritiċi – mit-theddid ċibernetiku.
(4)L-attakki ċibernetiċi qed jiżdiedu, u ekonomija u soċjetà konnessi li huma aktar vulnerabbli għat-theddid u l-attakki ċibernetiċi jeħtieġu difiżi aktar b’saħħithom. Madankollu, filwaqt li l-attakki ċibernetiċi kemm-il darba jkunu ta’ natura transfruntiera, ir-risponsi politiċi mill-awtoritajiet taċ-ċibersigurtà u l-kompetenzi tal-infurzar tal-liġi huma fil-biċċa l-kbira ta’ natura nazzjonali. Inċidenti ċibernetiċi fuq skala kbira jistgħu jfixklu l-provvista ta’ servizzi essenzjali madwar l-UE. Dan jesiġi rispons u ġestjoni tal-kriżijiet effikaċi fil-livell tal-UE, abbażi ta’ politiki apposta u strumenti usa’ għas-solidarjetà Ewropea u l-assistenza reċiproka. Barra minn hekk, għal dawk li jfasslu l-politika, għall-industrija u għall-utenti hu importanti li ssir valutazzjoni regolari tal-istat taċ-ċibersigurtà u tar-reżiljenza fl-Unjoni, ibbażata fuq data affidabbli tal-Unjoni, kif ukoll previżjoni sistematika tal-iżviluppi, l-isfidi u t-theddid futuri kemm fil-livell tal-Unjoni kif ukoll fil-livell globali.
(5)Fid-dawl tal-isfidi dejjem akbar taċ-ċibersigurtà li qed tħabbat wiċċha magħhom l-Unjoni, teżisti l-ħtieġa għal sett komprensiv ta’ miżuri li jkun jibni fuq azzjoni mgħoddija tal-Unjoni u li jitrawmu għanijiet li jappoġġaw lil xulxin b’mod reċiproku. Dawn jinkludu l-ħtieġa li jkomplu jittejbu l-kapaċitajiet u l-istat ta’ tħejjija tal-Istati Membri u tan-negozji, kif ukoll li jittejbu l-kooperazzjoni u l-koordinazzjoni fost l-Istati Membri u bejn l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE. Barra minn hekk, fid-dawl tan-natura mingħajr fruntieri tat-theddid ċibernetiku, teżisti ħtieġa li jittejbu l-kapaċitajiet fil-livell tal-Unjoni li jistgħu jikkumplimentaw l-azzjoni tal-Istati Membri b’mod partikolari fil-każ ta’ inċidenti u kriżijiet ċibernetiċi fuq skala kbira u ta’ natura transfruntiera. Huma meħtieġa wkoll sforzi addizzjonali biex jittejjeb l-għarfien taċ-ċittadini u tan-negozji dwar kwistjonijiet marbuta maċ-ċibersigurtà. Barra minn hekk, jenħtieġ li l-fiduċja fis-suq uniku diġitali tkompli tittejjeb billi tiġi offruta informazzjoni trasparenti dwar il-livell ta’ sigurtà tal-prodotti u s-servizzi tal-ICT. Dan jista’ jiġi ffaċilitat permezz ta’ ċertifikazzjoni għall-UE kollha, billi jiġu pprovduti rekwiżiti taċ-ċibersigurtà u kriterji ta’ evalwazzjoni komuni għas-swieq nazzjonali u s-setturi kollha.
(6)Fl-2004, il-Parlament Ewropew u l-Kunsill adottaw ir-Regolament (KE) Nru 460/2004 li jistabbilixxi l-ENISA bl-iskop li tikkontribwixxi għall-għanijiet li jiġi żgurat livell għoli u effettiv tas-sigurtà tan-netwerks u tal-informazzjoni fl-Unjoni, u biex tiġi żviluppata kultura ta’ sigurtà tan-netwerks u tal-informazzjoni għall-benefiċċju taċ-ċittadini, tal-konsumaturi, tal-intrapriżi u tal-amministrazzjonijiet tas-settur pubbliku. Fl-2008, il-Parlament Ewropew u l-Kunsill adottaw ir-Regolament (KE) Nru 1007/2008 li estenda l-mandat tal-Aġenzija sa Marzu 2012. Ir-Regolament (KE) Nru 580/2011 kompla jestendi l-mandat tal-Aġenzija sat-13 ta’ Settembru 2013. Fl-2013, il-Parlament Ewropew u l-Kunsill adottaw ir-Regolament (UE) Nru 526/2013 dwar l-ENISA u li jħassar ir-Regolament (KE) Nru 460/2004, li estenda l-mandat tal-Aġenzija sa Ġunju 2020.
(7)L-Unjoni diġà ħadet passi importanti biex tiżgura ċ-ċibersigurtà u ttejjeb il-fiduċja fit-teknoloġiji diġitali. Fl-2013, ġiet adottata l-Istrateġija tal-UE dwar iċ-Ċibersigurtà biex tiggwida r-rispons politiku tal-Unjoni għat-theddid u r-riskji taċ-ċibersigurtà. Fl-isforzi tagħha biex tħares liċ-ċittadini Ewropej b’mod aħjar meta jkunu fuq l-internet, fl-2016 l-Unjoni adottat l-ewwel att leġiżlattiv fil-qasam taċ-ċibersigurtà, id-Direttiva (UE) 2016/1148 dwar miżuri għal livell għoli komuni ta’ sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni (id-“Direttiva NIS”). Id-Direttiva NIS stabbiliet rekwiżiti dwar il-kapaċitajiet nazzjonali fil-qasam taċ-ċibersigurtà, stabbiliet l-ewwel mekkaniżmi biex tittejjeb il-kooperazzjoni strateġika u operazzjonali bejn l-Istati Membri, u introduċiet obbligi dwar miżuri ta’ sigurtà u n-notifiki dwar l-inċidenti f’setturi li huma kruċjali għall-ekonomija u s-soċjetà, bħalma huma l-enerġija, it-trasport, l-ilma, is-settur bankarju, l-infrastrutturi tas-swieq finanzjarji, il-kura tas-saħħa, l-infrastruttura diġitali kif ukoll fornituri tas-servizzi diġitali ewlenin (magni tat-tiftix, servizzi ta’ cloud computing u s-swieq fuq l-internet) L-ENISA ngħatat rwol ewlieni fl-appoġġar l-implimentazzjoni ta’ din id-Direttiva. Barra minn hekk, il-ġlieda effikaċi kontra ċ-ċiberkriminalità hija prijorità importanti tal-Aġenda Ewropea dwar is-Sigurtà, u tikkontribwixxi għall-għan ġenerali tal-kisba ta’ livell għoli ta’ ċibersigurtà.
(8)Huwa rikonoxxut li, mill-adozzjoni tal-Istrateġija tal-UE tal-2013 dwar iċ-Ċibersigurtà u l-aħħar reviżjoni tal-mandat tal-Aġenzija, il-kuntest ġenerali tal-politika inbidel b’mod sinifikanti, ukoll fir-rigward ta’ ambjent globali aktar inċert u inqas sikur. F’dan il-kuntest u fil-qafas tal-politika l-ġdida tal-unjoni dwar iċ-ċibersigurtà, jeħtieġ li l-mandat tal-ENISA jiġi rivedut biex jiġi definit ir-rwol tagħha fl-ekosistema mibdula taċ-ċibersigurtà u biex jiġi żgurat li tikkontribwixxi b’mod effikaċi għar-rispons tal-Unjoni għall-isfidi taċ-ċibersigurtà li jirriżultaw minn dan ix-xenarju ta’ theddid radikalment mibdul, li għalih, kif irrikonoxxiet l-evalwazzjoni tal-Aġenzija, il-mandat attwali mhux biżżejjed.
(9)L-Aġenzija stabbilita minn dan ir-Regolament jenħtieġ li tissuċċedi l-ENISA kif stabbilit bir-Regolament (UE) Nru 526/2013. L-Aġenzija jenħtieġ li twettaq il-kompiti mogħtija lilha permezz ta’ dan ir-Regolament u permezz ta’ atti legali tal-Unjoni fil-qasam taċ-ċibersigurtà billi, fost affarijiet oħra, tipprovdi għarfien espert u konsulenza, u sservi ta’ ċentru ta’ informazzjoni u ta’ għarfien għall-Unjoni. Jenħtieġ li tippromwovi l-iskambju tal-aqwa prattiki bejn l-Istati Membri u l-partijiet konċernati privati, toffri suġġerimenti ta’ politika li l-Kummissjoni Ewropea u lill-Istati Membri, isservi ta’ punt ta’ referenza għall-inizjattivi ta’ politika settorjali tal-Unjoni għal kwistjonijiet marbuta maċ-ċibersigurtà, it-trawwim tal-kooperazzjoni operazzjonali bejn l-Istati Membri u bejn l-Istati Membri u l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE.
(10)Fil-qafas tad-Deċiżjoni 2004/97/KE, Euratom, adottata fil-laqgħa tal-Kunsill Ewropew tat-13 ta’ Diċembru 2003, ir-rappreżentanti tal-Istati Membri ddeċidew li l-ENISA jkollha s-sede tagħha f’belt fil-Greċja, li kellha tintgħażel mill-Gvern Grieg. L-Istat Membru ospitanti tal-Aġenzija jenħtieġ li jiżgura l-aħjar kondizzjonijiet possibbli għal ħidma effiċjenti u bla xkiel tal-Aġenzija. Hu essenzjali għat-twettiq xieraq u effiċjenti tal-kompiti tagħha, għar-reklutaġġ u ż-żamma tal-persunal u biex tissaħħaħ l-effiċjenza tal-attivatijiet tan-networking, li l-Aġenzija tkun ibbażata f’post xieraq, li fost affarijiet oħra jiġu provduti konnessjonijiet u faċilitajiet tat-trasport adegwati għall-familjari li jakkumpanjaw membri tal-persunal tal-Aġenzija. L-arranġamenti neċessarji jenħtieġ li jiġu elenkati fi ftehim bejn l-Aġenzija u l-Istat Membru ospitanti, konkluż wara li tinkiseb l-approvazzjoni tal-Bord tat-Tmexxija tal-Aġenzija.
(11)Minħabba l-isfidi akbar fil-qasam taċ-ċibersigurtà li qed tħabbat wiċċha magħhom l-Unjoni, ir-riżorsi finanzjarji u umani allokati lill-Aġenzija jenħtieġ li jiżdiedu biex jirriflettu r-rwol u l-kompiti msaħħa tagħha, kif ukoll il-pożizzjoni kritika tagħha fl-ekosistema ta’ organizzazzjonijiet li jiddefendu l-ekosistema diġitali Ewropea.
(12)L-Aġenzija jenħtieġ li tiżviluppa u żżomm livell għoli ta’ għarfien espert u topera bħala punt ta’ referenza u tistabbilixxi fiduċja u kunfidenza fis-suq intern permezz tal-indipendenza tagħha, il-kwalità tal-konsulenza li toffri u l-informazzjoni li xxerred, it-trasparenza tal-proċeduri u l-metodi tal-operat tagħha, u r-reqqa tagħha fit-twettiq tal-kompiti tagħha. L-Aġenzija jenħtieġ li tikkontribwixxi b’mod proattiv għall-isforzi nazzjonali u tal-Unjoni filwaqt li twettaq il-kompiti tagħha b’kooperazzjoni sħiħa mal-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u l-Istati Membri. Barra minn hekk, jenħtieġ li l-Aġenzija tibni fuq l-input minn u l-kooperazzjoni mas-settur privat u ma’ partijiet konċernati oħra. Jenħtieġ li jkun hemm sett ta’ kompiti li jistabbilixxi kif l-Aġenzija għandha tikseb l-għanijiet tagħha filwaqt li jippermetti flessibbiltà fl-attivitajiet tagħha.
(13)Jenħtieġ li l-Aġenzija tassisti lill-Kummissjoni permezz ta’ pariri, opinjonijiet u analiżi dwar il-kwistjonijiet kollha tal-Unjoni relatati mal-iżvilupp tal-politika u tal-liġi, taġġorna u tirrevedi l-qasam taċ-ċibersigurtà, ukoll fil-protezzjoni tal-infrastrutturi kritiċi u ċ-ċiberreżiljenza. Jenħtieġ li l-aġenzija sservi ta’ punt ta’ referenza għall-pariri u l-għarfien espert għall-inizjattivi ta’ politika u ta’ liġi marbuta mal-Unjoni, speċifiċi għas-settur fejn ikunu involuti kwistjonijiet marbuta maċ-ċibersigurtà.
(14)Il-kompitu fundamentali tal-Aġenzija huwa li din tippromwovi l-implimentazzjoni konsistenti tal-qafas legali rilevanti, b’mod partikolari l-implimentazzjoni effikaċi tad-Direttiva NIS, li hija essenzjali biex tiżdied ir-reżiljenza ċibernetika. Fid-dawl tal-pajsaġġ tat-theddid fil-qasam taċ-ċibersigurtà li qed jevolvi b’pass mgħaġġel, huwa ċar li l-Istati Membri jkollhom jiġu appoġġati minn approċċ aktar komprensiv u transpolitiku biex tinbena r-reżiljenza ċibernetika.
(15)Jenħtieġ li l-Aġenzija tgħin lill-Istati Membri u lill-istituzzjonijiet, il-korpi l-uffiċċji u l-aġenziji tal-Unjoni fl-isforzi tagħhom biex jibnu u jtejbu l-kapaċitajiet u l-istat tat-tħejjija biex jipprevjenu, jidentifikaw u jirrispondu għal problemi u inċidenti taċ-ċibersigurtà kif ukoll fir-rigward tas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni. B’mod partikolari, l-Aġenzija jenħtieġ li tappoġġa l-iżvilupp u t-titjib tas-CSIRTs nazzjonali, bil-għan li jinkiseb livell għoli komuni tal-maturità tagħhom fl-Unjoni. Jenħtieġ li l-Aġenzija tgħin ukoll bl-iżvilupp u l-aġġornar tal-istrateġiji tal-Unjoni u tal-Istati Membri dwar is-sigurtà tan-netwerk u tas-sistemi tal-informazzjoni, b’mod partikolari fil-qasam taċ-ċibersigurtà, il-promozzjoni tat-tixrid tagħhom u s-segwitu għall-implimentazzjoni tagħhom. Jenħtieġ li l-Aġenzija toffri wkoll taħriġ u materjal tat-taħriġ lill-korpi pubbliċi, u meta xieraq, tħarreġ lill-għalliema ħalli dawn jgħinu lill-Istati Membri fl-iżvilupp tal-kapaċitajiet tat-taħriġ tagħhom.
(16) Jenħtieġ li l-Aġenzija tgħin lill-Grupp ta’ kooperazzjoni stabbilit fid-Direttiva NIS fl-eżekuzzjoni tal-kompiti tagħha, b’mod partikolari billi tipprovdi għarfien espert u konsulenza u billi tiffaċilita l-iskambju tal-aqwa prattiki, b’mod partikolari fir-rigward tal-identifikazzjoni ta’ operaturi ta’ servizzi essenzjali mill-Istati Membri, anke fir-rigward ta’ dipendenza transfruntiera fir-rigward tar-riskji u tal-inċidenti.
(17)Bil-għan li tiġi stimulata l-kooperazzjoni bejn is-settur pubbliku u dak privat kif ukoll fi ħdan is-settur privat, b’mod partikolari biex jiġi appoġġat il-ħarsien tal-infrastrutturi kritiċi, l-Aġenzija jenħtieġ li tiffaċilita l-istabbiliment ta Ċentri għall-Kondiviżjoni tal-Informazzjoni u l-Analiżi (ISACs) settorjali billi tipprovdi l-aqwa prattiki u gwida dwar l-għodod disponibbli, kif ukoll billi tipprovdi gwida dwar kif għandhom jiġu indirizzati kwistjonijiet regolatorji relatati mal-kondiviżjoni tal-informazzjoni.
(18)L-Aġenzija jenħtieġ li taggrega u tanalizza r-rapporti nazzjonali mis-CSIRTs u s-CERT-UE, u tistabbilixxi regoli, lingwa u terminoloġija komuni għall-iskambju tal-informazzjoni. Jenħtieġ li l-Aġenzija tinvolvi wkoll is-settur privat, fil-qafas tad-Direttiva NIS, li stabilixxiet il-bażi għall-iskambju volontarju tal-informazzjoni tekniku fil-livell operazzjonali permezz tal-ħolqien tan-Netwerk tas-CSIRTs.
(19)Jenħtieġ li l-Aġenzija tikkontribwixxi għal rispons tal-livell tal-UE fil-każ ta’ inċidenti jew kriżijiet ta’ ċibersigurtà transfruntiera fuq skala kbira. Jenħtieġ li din il-funzjoni tinkludi l-ġbir ta’ informazzjoni rilevanti u li sservi ta’ faċilitatur bejn in-Netwerk tas-CSIRTs u l-komunità teknika kif ukoll bħala l-punt fejn jittieħdu d-deċiżjonijiet għall-ġestjoni tal-kriżijiet. Barra minn hekk, l-Aġenzija tista’ tappoġġa l-ġestjoni tal-inċidenti minn perspettiva teknika billi tiffaċilita l-iskambji tekniċi rilevanti dwar soluzzjonijiet bejn l-Istati Membri u billi tipprovdi kontribut fil-komunikazzjonijiet pubbliċi. Jenħtieġ li l-aġenzija tappoġġa l-proċess billi tittestja modalitajiet ta’ tali kooperazzjoni permezz ta’ eżerċizzji annwali taċ-ċibersigurtà.
(20)Biex twettaq il-kompiti operattivi, l-Aġenzija jenħtieġ li tagħmel użu mill-għarfien espert disponibbli taċ-CERT-UE permezz ta’ kooperazzjoni strutturata, fi prossimità fiżika mill-qrib. Il-kooperazzjoni strutturata se tiffaċilita s-sinerġiji meħtieġa u l-bini tal-għarfien espert tal-ENISA. Fejn ikun xieraq, jenħtieġ li jiġu stabbiliti arranġamenti dedikati bejn iż-żewġ organizzazzjonijiet biex tiġi definita l-implimentazzjoni prattika ta’ kooperazzjoni bħal din.
(21)F’konformità mal-kompiti operazzjonali tagħha, l-Aġenzija jenħtieġ li tkun tista’ tipprovdi appoġġ għall-Istati Membri, pereżempju billi tipprovdi pariri jew għajnuna teknika, inkella billi tiżgura appoġġ għall-analiżi ta’ theddidiet u l-inċidenti. Ir-Rakkomandazzjoni tal-Kummissjoni dwar Rispons Koordinat għal Inċidenti u Kriżijiet taċ-Ċibersigurtà fuq Skala Kbira tirrakkomanda li l-Istati Membri jikkooperaw in bona fede u jaqsmu bejniethom u mal-ENISA informazzjoni dwar kriżijiet u inċidenti ta’ ċibersigurtà fuq skala kbira mingħajr dewmien żejjed. Tali informazzjoni tkompli tgħin lill-ENISA fit-twettiq tal-kompiti operazzjonali tagħha.
(22)Bħala parti mill-kooperazzjoni regolari fuq livell tekniku b’appoġġ għall-għarfien tas-sitwazzjoni fl-Unjoni, l-Aġenzija, fuq bażi regolari, jenħtieġ li tħejji r-Rapport tas-Sitwazzjoni rigward iċ-Ċibersigurtà fl-UE dwar l-inċidenti u t-theddidiet, abbażi ta’ informazzjoni disponibbli pubblikament, l-analiżi u r-rapporti tagħha kondiviżi magħha mis-CSIRTs tal-Istati Membri (fuq bażi volontarja) jew il-Punti Uniċi ta’ Kuntatt tad-Direttiva NIS, iċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3) fil-Europol u s-CERT-UE u fejn xieraq, iċ-Ċentru ta’ Analiżi tal-Intelligence tal-Unjoni Ewropea (INTCEN) tas-Servizz Ewropew għall-Azzjoni Esterna (l-SEAE). Ir-rapport jenħtieġ li jitqiegħed għad-dispożizzjoni tal-istanzi rilevanti tal-Kunsill, tal-Kummissjoni, ir-Rappreżentant Għoli tal-Unjoni għall-Affarijiet Barranin u l-Politika tas-Sigurtà u tan-Netwerk tal-CSIRTs.
(23)Inkjesti tekniċi ex-post ta’ inċidenti b’impatt sinifikanti f’aktar minn Stat Membru wieħed appoġġati jew imwettqa mill-Aġenzija fuq talba jew bil-qbil tal-Istati Membri kkonċernati jenħtieġ li jkunu ffokati fuq il-prevenzjoni ta’ inċidenti futuri u jkunu mwettqa bla ħsara għal kwalunkwe proċedimenti ġudizzjarji jew amministrattivi biex jiġi ddeterminat it-tort jew ir-responsabbiltà.
(24)L-Istati Membri kkonċernati jenħtieġ li jipprovdu l-informazzjoni u l-assistenza meħtieġa lill-Aġenzija, għall-finijiet tal-inkjesta u mingħajr preġudizzju għall-Artikolu 346 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea jew raġunijiet oħra ta’ politika pubblika.
(25)L-Istati Membri jistgħu jistiednu l-impriżi milquta mill-inċident biex jikkooperaw billi jipprovdu t-tagħrif u l-għajnuna meħtieġa lill-Aġenzija mingħajr preġudizzju għad-dritt tagħhom li jipproteġu l-informazzjoni kummerċjalment sensittiva.
(26)Sabiex tifhem aħjar l-isfidi fil-qasam taċ-ċibersigurtà, u bil-għan li tipprovdi pariri strateġiċi fit-terminu twil lill-Istati Membri u lill-istituzzjonijiet tal-Unjoni, l-Aġenzija teħtieġ tanalizza r-riskji kurrenti u dawk li qegħdin jitfaċċaw. Għal dan l-għan, l-Aġenzija, b’kooperazzjoni mal-Istati Membri u jekk xieraq, mal-korpi statistiċi u partijiet oħrajn, jenħtieġ li tiġbor informazzjoni rilevanti u twettaq analiżijiet tat-teknoloġiji emerġenti u tipprovdi valutazzjonijiet speċifiċi għal ċertu suġġetti dwar l-impatti soċjetali, legali, ekonomiċi u regolatorji tal-innovazzjonijiet teknoloġiċi dwar is-sigurtà tan-netwerks u tal-informazzjoni, b’mod partikolari, dwar iċ-ċibersigurtà. Barra minn hekk, jenħtieġ li l-Aġenzija tappoġġa lill-Istati Membri u lill-istituzzjonijiet, aġenziji u korpi tal-Unjoni biex jidentifikaw ix-xejriet emerġenti u jipprevjenu l-problemi marbuta maċ-ċibersigurtà billi jwettqu analiżijiet tat-theddid u l-inċidenti.
(27)Biex iżżid ir-reżiljenza tal-Unjoni, jenħtieġ li l-Aġenzija tiżviluppa l-eċċellenza fis-suġġett tas-sigurtà tal-infrastruttura tal-internet u ta’ infrastrutturi kritiċi, billi tipprovdi pariri, gwidi u l-aqwa prattiki. Bil-għan li jiġi żgurat aċċess eħfef għal informazzjoni aktar strutturata dwar ir-riskji taċ-ċibersigurtà u rimedji potenzjali, l-Aġenzija jenħtieġ li tiżviluppa u żżomm “hub tal-informazzjoni” tal-Unjoni, portal one-stop shop li jipprovdi lill-pubbliku b’informazzjoni dwar iċ-ċibersigurtà minn istituzzjonijiet, aġenziji u korpi tal-UE u nazzjonali.
(28)Jenħtieġ li l-Aġenzija tikkontribwixxi għas-sensibilizzazzjoni tal-pubbliku dwar ir-riskji marbuta maċ-ċibersigurtà u tipprovdi gwida dwar prattiki tajba għall-utenti individwali immirata lejn iċ-ċittadini u l-organizzazzjonijiet. Jenħtieġ li l-Aġenzija tikkontribwixxi wkoll għall-promozzjoni tal-aqwa prattiki u soluzzjonijiet fil-livell tal-individwi u l-organizzazzjonijiet billi tiġbor u tanalizza informazzjoni disponibbli pubblikament u billi tikkompila rapporti bil-għan li tipprovdi gwida lin-negozji u liċ-ċittadini u biex jittejjeb il-livell ġenerali ta’ tħejjija u ta’ reżiljenza. Barra minn hekk jenħtieġ li l-Aġenzija tkompli torganizza, b’kooperazzjoni mal-Istati Membri u l-istituzzjonijiet, korpi, uffiċċji u aġenziji rilevanti tal-Unjoni, kampanji ta’ sensibilizzazzjoni u kampanji edukattivi pubbliċi għall-utenti aħħarija, li jkollhom l-għan li jippromwovu mġiba individwali onlajn aktar sikura u li jkabbru l-għarfien tat-theddid potenzjali fiċ-ċiberspazju, inklużi ċ-ċiberkriminalità bħal attakki tal-phishing, botnets, frodi finanzjarja u bankarja, iżda wkoll li jippromwovu l-awtentikazzjoni bażika u parir dwar il-protezzjoni tad-data. L-Aġenzija jenħtieġ li tieħu rwol ċentrali fl-aċċellerazzjoni tas-sensibilizzazzjoni tal-utenti aħħarin dwar dwar is-sigurtà tal-apparati.
(29)Bil-għan li n-negozji li joperaw fis-settur taċ-ċibersigurtà, kif ukoll l-utenti tas-soluzzjonijiet taċ-ċibersigurtà jiġu appoġġati, l-Aġenzija jenħtieġ li tiżviluppa u ssostni “osservatorju tas-suq” billi twettaq analiżijiet regolari u tixrid tax-xejriet ewlenin fis-suq taċ-ċibersigurtà, kemm fuq in-naħa tad-domanda kif ukoll fuq dik tal-provvista.
(30)Biex jiġi żgurat li l-Aġenzija tilħaq l-għanijiet tagħha kompletament, din għandha żżomm kuntatt mal-istituzzjonijiet l-aġenziji u l-korpi rilevanti, inklużi ċ-ĊERT-UE, iċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3) fil-Europol, l-Aġenzija Ewropea tad-Difiża (EDA), l-Aġenzija Ewropea għat-Tmexxija Operattiva tas-Sistemi tal-IT Fuq Skala Kbira, l-Aġenzija Ewropea tas-Sikurezza tal-Avjazzjoni (EASA) u kwalunkwe Aġenzija oħra tal-UE li hija involuta fiċ-ċibersigurtà. Għandha wkoll iżżomm kuntatt mal-awtoritajiet li jittrattaw il-protezzjoni tad-data sabiex tiskambja magħhom it-tattika u l-aqwa prattiki kif ukoll tipprovdi pariri dwar aspetti taċ-ċibersigurtà li jista’ jkollhom impatt fuq xogħolhom. Ir-rappreżentanti nazzjonali u tal-Unjoni tal-infurzar tal-liġi u l-awtoritajiet għall-protezzjoni tad-data għandhom ikunu eliġibbli għal rappreżentanza fil-Grupp Permanenti tal-Partijiet Konċernati tal-Aġenzija. Fil-koordinament mal-korpi tal-infurzar tal-liġi dwar kwistjonijiet ta’ sigurtà tan-netwerks u l-informazzjoni li jista’ jkollhom impatt fuq il-ħidma tagħha, l-Aġenzija jenħtieġ li tirrispetta l-kanali eżistenti ta’ informazzjoni u n-netwerks stabbiliti.
(31)L-Aġenzija, bħala Membru li tipprovdi s-Segretarjat tan-Netwerk tas-CSIRTs, jenħtieġ li tappoġġa lis-CSIRTs tal-Istati Membri u s-CERT-UE fil-kooperazzjoni operazzjonali lil hinn mill-kompiti kollha rilevanti tan-Netwerk tas-CSIRTs, kif definiti mid-Direttiva NIS. Barra minn hekk, jenħtieġ li l-Aġenzija tippromwovi u tappoġġa l-kooperazzjoni bejn is-CSIRTs rilevanti f’każ ta’ inċidenti, attakki fuq jew tħarbit tan-netwerks jew l-infrastruttura ġestiti jew protetti mis-CERTs u li jinvolvu jew li potenzjalment jinvolvu minn tal-inqas żewġ CERTs filwaqt li jitqiesu kif xieraq il-Proċeduri Operattivi Standard tan-Netwerk tas-CSIRTs.
(32)Bil-għan li jittejjeb il-livell ta’ tħejjija tal-Unjoni biex tirrispondi għal inċidenti taċ-ċibersigurtà, jenħtieġ li l-Aġenzija torganizza eżerċizzji annwali taċ-ċibersigurtà fil-livell tal-Unjoni, u fuq talba mill-Istati Membri jew l-istituzzjonijiet, aġenziji u korpi tal-UE, tgħinhom biex jorganizzaw l-eżerċizzji fil-qasam taċ-ċibersigurtà.
(33)Jenħtieġ li l-Aġenzija tkompli tiżviluppa u ssostni l-għarfien espert tagħha taċ-ċertifikazzjoni taċ-ċiberisigurtà bil-għan li tappoġġa l-politika tal-Unjoni f’dan il-qasam. Jenħtieġ li l-Aġenzija tħeġġeġ l-adozzjoni taċ-ċertifikazzjoni taċ-ċibersigurtà fl-Unjoni, anke billi tikkontribwixxi għall-istabbiliment u ż-żamma ta’ qafas taċ-ċertifikazzjoni taċ-ċibersigurtà fil-livell tal-Unjoni, bil-għan li ttejjeb it-trasparenza tal-assigurazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT u b’hekk tissaħħaħ il-fiduċja fis-suq intern diġitali.
(34)Il-politiki effiċjenti taċ-ċibersigurtà jenħtieġ li jkunu bbażati fuq metodi tal-valutazzjoni tar-riskju li huma żviluppati sewwa, kemm fis-settur pubbliku kif ukoll fis-settur privat. Il-metodi tal-valutazzjoni tar-riskju jintużaw f’livelli differenti b’ebda prattika komuni rigward kif għandhom jiġu applikati b’mod effiċjenti. Il-promozzjoni u l-iżvilupp tal-aqwa prattika għall-valutazzjoni tar-riskju u għal soluzzjonijiet interoperabbli tal-ġestjoni tar-riskju f’organizzazzjonijiet tas-settur pubbliku u l-privat se jżidu l-livell taċ-ċibersigurtà fl-Unjoni. Għal dan il-għan, jenħtieġ li l-Aġenzija tappoġġa l-kooperazzjoni bejn il-partijiet konċernati fil-livell tal-Unjoni, billi tiffaċilita l-isforzi tagħhom relatati mal-istabbiliment u l-attwalizzazzjoni ta’ standards Ewropej u internazzjonali għall-ġestjoni tar-riskju u għal sigurtà li tista’ titkejjel ta’ prodotti, sistemi, netwerks u servizzi elettroniċi, li flimkien mas-software jinkludu sistemi tan-netwerk u tal-informazzjoni.
(35)Jenħtieġ li l-Aġenzija għandha tħeġġeġ lill-Istati Membri u lill-fornituri tas-servizzi biex itellgħu l-istandards tas-sigurtà ġenerali sabiex l-utenti kollha tal-Internet jieħdu l-passi meħtieġa biex jiżguraw iċ-ċibersigurtà personali tagħhom stess. B’mod partikolari, jenħtieġ li l-fornituri tas-servizzi u l-manifatturi tal-prodotti jirtiraw jew jirriċiklaw prodotti u servizzi li ma jissodisfawx l-istandards taċ-ċibersigurtà. B’kooperazzjoni mal-awtoritajiet kompetenti, l-ENISA tista’ xxerred informazzjoni dwar il-livell taċ-ċibersigurtà tal-prodotti u tas-servizzi offruti fis-suq intern, u toħroġ twissijiet immirati lejn il-fornituri u l-manifatturi u tesiġi minnhom li jtejbu s-sigurtà, inkluża ċ-ċibersigurtà, tal-prodotti u s-servizzi tagħhom.
(36)Jentħieġ li l-Aġenzija tqis bis-sħiħ l-attivitajiet ta’ riċerka, żvilupp u valutazzjoni teknoloġika kurrenti, b’mod partikolari dawk imwettqa mill-inizjattivi differenti ta’ riċerka tal-Unjoni sabiex jagħtu pariri lill-istituzzjonijiet tal-Unjoni, korpi, uffiċċji u aġenziji u fejn xieraq lill-Istati Membri, fuq talba tagħhom, dwar il-ħtiġijiet tar-riċerka fil-qasam tas-sigurtà tan-netwerks u l-informazzjoni, b’mod partikolari taċ-ċibersigurtà.
(37)Il-problemi taċ-ċibersigurtà huma kwistjonijiet globali. Hemm bżonn kooperazzjoni internazzjonali aktar mill-qrib biex jittejbu l-istandards tas-sigurtà, inkluż id-definizzjoni ta’ normi komuni tal-imġiba, u l-iskambju tal-informazzjoni, il-promozzjoni ta’ kollaborazzjoni internazzjonali b’rispons imħaffef, kif ukoll permezz ta’ approċċ globali komuni għal kwistjonijiet tas-sigurtà tan-netwerks u tal-informazzjoni. Għal dak il-għan, jenħtieġ li l-Aġenzija tappoġġa aktar l-involviment tal-Unjoni u l-kooperazzjoni ma’ pajjiżi terzi u organizzazzjonijiet internazzjonali billi tipprovdi, fejn xieraq, l-għarfien espert u l-analiżi meħtieġa lill-istituzzjonijiet, korpi, uffiċċji u aġenziji rilevanti tal-Unjoni.
(38)Jenħtieġ li l-Aġenzija tkun tista’ tirrispondi għal talbiet ad hoc għal konsulenza u għajnuna mill-Istati Membri u l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE li jaqgħu taħt l-għanijiet tal-Aġenzija.
(39)Hemm bżonn li jiġu implimentati ċerti prinċipji rigward il-governanza tal-Aġenzija sabiex ikun hemm konformità mad-Dikjarazzjoni Konġunta u l-Approċċ Komuni li dwarhom sar ftehim f’Lulju 2012 fil-Grupp ta’ Ħidma Interistituzzjonali dwar l-aġenziji deċentralizzati tal-UE, liema Dikjarazzjoni u Approċċ għandhom l-għan li jallinjaw l-attivitajiet tal-aġenziji u jtejbu l-prestazzjoni tagħhom. Id-Dikjarazzjoni Konġunta u l-Approċċ Komuni jenħtieġ li jkunu wkoll riflessi, kif xieraq, fil-Programmi ta’ Ħidma tal-Aġenzija, fl-evalwazzjonijiet tal-Aġenzija u fir-rappurtar tal-Aġenzija u fil-prattika amministrattiva.
(40)Il-Bord tat-Tmexxija, kompost mill-Istati Membri u l-Kummissjoni, jenħtieġ li jiddefinixxi d-direzzjoni ġenerali tal-attivitajiet tal-Aġenzija u jiżgura li din twettaq il-kompiti skont dan ir-Regolament. Il-Bord tat-Tmexxija jenħtieġ li jiġi fdat bil-poteri meħtieġa biex jistabbilixxi l-baġit, jivverifika l-eżekuzzjoni tiegħu, jadotta r-regoli finanzjarji xierqa, jistabbilixxi proċeduri ta’ ħidma trasparenti għat-teħid ta’ deċiżjonijiet mill-Aġenzija, jadotta d-Dokument Uniku ta’ Programmazzjoni tal-Aġenzija, jadotta r-regoli ta’ proċedura tiegħu stess, jaħtar id-Direttur Eżekuttiv u jiddeċiedi dwar l-estensjoni tal-mandat tad-Direttur Eżekuttiv u jiddeċiedi fuq it-tmiem ta’ dak il-mandat.
(41)Sabiex l-Aġenzija tiffunzjona b’mod korrett u effikaċi, jenħtieġ li l-Kummissjoni u l-Istati Membri jiżguraw li l-persuni li jinħatru membri fil-Bord tat-Tmexxija jkollhom l-għarfien u l-esperjenza professjonali xierqa f’oqsma funzjonali. Il-Kummissjoni u l-Istati Membri jenħtieġ li jżidu wkoll l-isforzi biex jillimitaw ir-rata tas-sostituzzjoni tar-Rappreżentanti rispettivi tagħhom fil-Bord tat-Tmexxija, sabiex jiżguraw il-kontinwità fil-ħidma tiegħu.
(42)Il-funzjonament bla xkiel tal-Aġenzija jirrikjedi li d-Direttur Eżekuttiv tagħha jinħatar fuq il-bażi tal-mertu u l-ħiliet amministrattivi u maniġerjali dokumentati, kif ukoll tal-kompetenza u esperjenza rilevanti għaċ-ċibersigurtà u d-dmirijiet tad-Direttur Eżekuttiv jitwettqu b’indipendenza sħiħa. Jenħtieġ li d-Direttur Eżekuttiv iħejji proposta għall-programm ta’ ħidma tal-Aġenzija, wara konsultazzjoni minn qabel mas-servizzi tal-Kummissjoni, u jieħu l-passi meħtieġa biex jiżgura li l-programm ta’ ħidma tal-Aġenzija jitwettaq kif suppost. Jenħtieġ li d-Direttur Eżekuttiv jħejji rapport annwali biex ikun sottomess lill-Bord tat-Tmexxija, għandu jfassal abbozz tar-rendikont tal-estimi tad-dħul u l-infiq għall-Aġenzija, u għandu jimplimenta l-baġit. Jenħtieġ li d-Direttur Eżekuttiv jkollu l-għażla li jwaqqaf Gruppi ta’ Ħidma ad hoc biex jiġu indirizzati kwistjonijiet speċifiċi, b’mod partikolari dawk ta’ natura xjentifika, teknika, jew legali jew soċjoekonomika. Jenħtieġ li d-Direttur Eżekuttiv jiżgura li l-membri tal-Gruppi ta’ Ħidma ad hoc jintgħażlu abbażi tal-ogħla standards ta’ konoxxenza esperta, filwaqt li jitqies kif xieraq bilanċ rappreżentattiv, fid-dawl tal-kwistjonijiet speċifiċi kurrenti, bejn l-amministrazzjonijiet pubbliċi tal-Istati Membri, l-istituzzjonijiet tal-Unjoni u s-settur privat, inklużi l-industrija, l-utenti, u l-esperti akkademiċi fis-sigurtà tan-netwerks u l-informazzjoni.
(43)Jenħtieġ li l-Bord Eżekuttiv jikkontribwixxu għall-funzjonament effikaċi tal-Bord tat-Tmexxija. Bħala parti mix-xogħol ta’ tħejjija marbuta mad-deċiżjonijiet tal-Bord tat-Tmexxija, jenħtieġ li dan jeżamina fid-dettall l-informazzjoni disponibbli u jesplora l-għażliet disponibbli kif ukoll joffri pariri u soluzzjonijiet biex jitħejjew id-deċiżjonijiet rilevanti tal-Bord tat-Tmexxija.
(44)L-Aġenzija jenħtieġ li jkollha Grupp Permanenti tal-Partijiet Konċernati bħala korp ta’ konsulenza, biex jiżgura djalogu regolari bejn is-settur privat, l-organizzazzjonijiet tal-konsumaturi u partijiet konċernati rilevanti oħra. Il-Grupp Permanenti tal-Partijiet Konċernati, imwaqqaf mill-Bord tat-Tmexxija fuq proposta tad-Direttur Eżekuttiv, jenħtieġ li jiffoka fuq kwistjonijiet rilevanti għall-partijiet konċernati kollha u jippreżentahom għall-attenzjoni tal-Aġenzija. Il-kompożizzjoni tal-Grupp Permanenti tal-Partijiet Konċernati u l-kompiti assenjati lilu, li għandu jiġi kkonsultat b’mod partikolari fir-rigward tal-abbozz tal-Programm ta’ Ħidma, jenħtieġ li tiżgura rappreżentanza suffiċjenti tal-partijiet konċernati fix-xogħol tal-Aġenzija.
(45)Jenħtieġ li l-Aġenzija tadotta regoli dwar il-prevenzjoni u l-ġestjoni tal-kunflitti ta’ interess. Jenħtieġ li l-Aġenzija tapplika wkoll id-dispożizzjonijiet rilevanti tal-Unjoni dwar l-aċċess pubbliku għal dokumenti kif stipulat fir-Regolament (KE) Nru 1049/2001 tal-Parlament Ewropew u tal-Kunsill. Jenħtieġ li l-ipproċessar tad-data personali mill-Aġenzija jkun soġġett għar-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill tat-18 ta’ Diċembru 2000 dwar il-protezzjoni ta’ individwu fir-rigward tal-ipproċessar tad-data personali mill-istituzzjonijiet u l-korpi tal-Komunità u dwar il-moviment liberu ta’ dik id-data. Jenħtieġ li l-Aġenzija tikkonforma mad-dispożizzjonijiet applikabbli tal-istituzzjonijiet tal-Unjoni, u mal-leġiżlazzjoni nazzjonali fir-rigward tat-trattament tal-informazzjoni, b’mod partikolari informazzjoni sensittiva mhux klassifikata u informazzjoni klassifikata tal-UE.
(46)Sabiex ikun hemm garanzija tal-awtonomija u l-indipendenza sħiħa tal-Aġenzija u sabiex tingħata l-kapaċità li twettaq kompiti addizzjonali u ġodda, inklużi kompiti ta’ emerġenza u mhux previsti, l-Aġenzija jenħtieġ li tingħata baġit suffiċjenti u awtonomu fejn id-dħul tagħha jiġi primarjament minn kontribuzzjoni mill-Unjoni u kontribuzzjonijiet minn pajjiżi terzi li jkun qed jieħdu sehem fil-ħidma tal-Aġenzija. Il-parti l-kbira tal-persunal tal-Aġenzija jenħtieġ li jkun involut direttament fl-implimentazzjoni operattiva tal-mandat tal-Aġenzija. L-Istat Membru ospitanti, jew kwalunkwe Stat Membru ieħor, jenħtieġ li jitħalla jagħmel kontibuzzjonijiet volontarji għad-dħul tal-Aġenzija. Il-proċedura baġitarja tal-Unjoni jenħtieġ li tibqa’ applikabbli fir-rigward ta’ kwalunkwe sussidju li jitħallas mill-baġit ġenerali tal-Unjoni. Barra minn hekk, il-Qorti Ewropea tal-Awdituri jenħtieġ li tivverifika l-kontijiet tal-Aġenzija biex tiżgura t-trasparenza u r-responsabbiltà.
(47)“valutazzjoni tal-konformità” tfisser il-proċess li permezz tiegħu jintwera jekk ir-rekwiżiti speċifikati li jirrigwardaw prodott, proċess, servizz, subsistema, persuna jew korp ġewx issodisfati; Għall-finijiet ta’ dan ir-Regolament, iċ-ċertifikazzjoni jenħtieġ li titqies bħala tip ta’ valutazzjoni tal-konformità rigward dawk il-karatteristiċi taċ-ċibersigurtà ta’ prodott, proċess, servizz, sistema jew kombinazzjoni ta’ dawk il-(“prodotti u servizzi tal-ICT”) minn parti terza indipendenti, għajr il-manifattur tal-prodott jew il-fornitur tas-servizz. Iċ-ċertifikazzjoni fiha nnifisha ma tistax tiggarantixxi li prodotti u servizzi tal-ICT huma siguri mil-lat ċibernetiku. Aktar għandha titqies bħala proċedura u metodoloġija teknika li tixhed li l-prodotti u s-servizzi tal-ICT ġew ittestjati u li jikkonformaw ma’ ċerti rekwiżiti taċ-ċibersigurtà stabbiliti band’ oħra, pereżempju kif speċifikat fl-istandards tekniċi.
(48)Iċ-ċertifikazzjoni taċ-ċibersigurtà għandha rwol importanti biex jiżdiedu l-fiduċja u s-sigurtà fi prodotti u servizzi tal-ICT. Is-suq uniku diġitali, u b’mod partikolari, l-ekonomija xprunata mid-data u l-Internet tal-Oġġetti jistgħu jiffjorixxu biss jekk ikun hemm fiduċja pubblika ġenerali li prodotti u servizzi bħal dawn jipprovdu ċertu livell ta’ assigurazzjoni taċ-ċibersigurtà. Karozzi konnessi u awtomatizzati, apparati mediċi elettroniċi, sistemi industrijali ta’ kontroll awtomatizzat jew grilji intelliġenti huma biss xi eżempji ta’ setturi li fihom iċ-ċertifikazzjoni diġà tintuża ferm jew x’aktarx li tintuża fil-futur qrib. Is-setturi regolati mid-Direttiva NIS huma wkoll setturi li fihom iċ-ċertifikazzjoni taċ-ċibersigurtà hija kritika.
(49)Fil-Komunikazzjoni tal-2016 “Insaħħu r-Reżiljenza tal-UE għaċ-Ċibersigurtà u Nrawmu Industrija taċ-Ċibersigurtà Kompetittiva u Innovattiva”, il-Kummissjoni ddiskutiet il-ħtieġa għal prodotti u soluzzjonijiet ta’ kwalità għolja, affordabbli u interoperabbli fil-qasam taċ-ċibersigurtà. Il-provvista tal-prodotti u s-servizzi tal-ICT fis-suq uniku għadha frammentata ħafna mil-lat ġeografiku. Dan għaliex l-industrija taċ-ċibersigurtà fl-Ewropa żviluppat l-aktar bis-saħħa tad-domanda tal-gvernijiet nazzjonali. Barra minn hekk, in-nuqqas ta’ soluzzjonijiet interoperabbli (standards tekniċi), prattiki u mekkaniżmi taċ-ċertifikazzjoni madwar l-UE huma fost in-nuqqasijiet l-oħra li jolqtu s-suq uniku fiċ-ċibersigurtà. Minn naħa, minħabba f’hekk huwa diffiċli biex il-kumpaniji Ewropej jikkompetu fil-livell nazzjonali, Ewropew u globali. Min-naħa l-oħra, titnaqqas l-għażla ta’ teknoloġiji vijabbli u użabbli taċ-ċibersigurtà li għandhom aċċess għalihom l-individwi u l-impriżi. Bl-istess mod, fl-Analiżi ta’ Nofs it-Terminu dwar l-implimentazzjoni tal-Istrateġija tas-Suq Uniku Diġitali, il-Kummissjoni enfasizzat il-ħtieġa għal prodotti u sistemi konnessi b’mod sigur, u indikat li l-ħolqien ta’ qafas Ewropew ta’ sigurtà fil-qasam tal-ICT li jistabbilixxi regoli dwar kif tiġi organizzata ċ-ċertifikazzjoni tas-sigurtà fil-qasam tal-ICT fl-Unjoni jista’ jwassal għall-preżervazzjoni tal-fiduċja fl-internet u jindirizza l-frammentazzjoni attwali tas-suq taċ-ċibersigurtà.
(50)Attwalment, iċ-ċertifikazzjoni taċ-ċibersigurtà tal-prodotti u tas-servizzi tal-ICT tintuża biss b’mod limitat. Fejn teżisti, din tokkorri l-aktar fil-livell tal-Istati Membri jew fil-qafas ta’ skemi xprunati mill-industrija. F’dan il-kuntest, ċertifikat maħruġ minn awtorità waħda taċ-ċibersigurtà fil-prinċipju mhux rikonoxxut minn Stati Membri oħra. Il-kumpaniji b’hekk jista’ jkollhom jiċċertifikaw il-prodotti u s-servizzi tagħhom f’diversi Stati Membri minn fejn joperaw, pereżempju bil-għan li jipparteċipaw fi proċeduri ta’ akkwist nazzjonali. Barra minn hekk, filwaqt li qegħdin jitfaċċaw skemi ġodda, jidher li ma hemm l-ebda approċċ koerenti u olistiku fir-rigward ta’ kwistjonijiet ta’ ċibersigurtà orizzontali, pereżempju fil-qasam tal-Internet tal-Oġġetti. L-iskemi attwali jippreżentaw nuqqasijiet u differenzi sinifikanti f’termini ta’ kopertura tal-prodotti, livelli ta’ assigurazzjoni, kriterji sostantivi u użu reali.
(51)Saru xi sforzi fl-imgħoddi fid-direzzjoni tar-rikonoxximent reċiproku taċ-ċertifikati fl-Ewropa. Madankollu, irnexxew biss parzjalment. L-aktar eżempju importanti f’dan ir-rigward huwa l-Ftehim ta’ Rikonoxximent Reċiproku (MRA) dwar il-Grupp ta’ Uffiċjali Għoljin - Sigurtà tas-Sistemi tal-Informazzjoni (SOG-IS), Filwaqt li dan jirrappreżenta l-aktar mudell importanti għall-kooperazzjoni u rikonoxximent reċiproku fil-qasam taċ-ċertifikazzjoni tas-sigurtà, is-SOG-IS MRA jippreżenta xi nuqqasijiet sinifikanti mil-lat ta’ spejjeż għoljin tiegħu u l-kamp ta’ applikazzjoni limitat tiegħu. Sa issa ġew żviluppati biss ftit profili ta’ protezzjoni fuq il-prodotti diġitali, bħalma huma l-firma diġitali, it-takografu diġitali u l-ismart cards. L-aktar punt notevoli hu li s-SOG-IS jinkludi biss parti mill-Istati Membri tal-Unjoni. Minħabba f’hekk l-MRA tas-SOG-IS għandha effikaċja limitata mill-perspettiva tas-suq intern.
(52)Fid-dawl ta’ dak li ntqal hawn fuq, huwa meħtieġ li jiġi stabbilit qafas Ewropew għaċ-ċertifikazzjoni taċ-ċibersigurtà li jistipula r-rekwiżiti orizzontali ewlenin għall-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li għandhom jiġu żviluppati u li jippermettu li ċ-ċertifikati għall-prodotti u s-servizzi tal-ICT jiġu rikonoxxuti u użati fl-Istati Membri kollha. Il-qafas Ewropew jenħtieġ li jkollu żewġ għanijiet. minn naħa, jenħtieġ li jgħin biex tiżdied il-fiduċja fil-prodotti u s-servizzi tal-ICT li ġew iċċertifikati skont skemi bħal dawn. Min-naħa l-oħra, jenħtieġ li jevita l-multiplikazzjoni ta’ ċertifikazzjonijiet nazzjonali kunfliġġenti jew li jirduppjaw ir-rekwiżiti u b’hekk jitnaqqsu l-ispejjeż għall-impriżi li joperaw fis-suq uniku diġitali. L-iskemi jenħtieġ li jkunu nondiskriminatorji u bbażati fuq standards internazzjonali u/jew tal-Unjoni, sakemm dawk l-istandards ma jkunux ineffikaċi jew mhux xieraq biex jissodisfaw l-għanijiet leġittimi tal-UE f’dak ir-rigward.
(53)Il-Kummissjoni jenħtieġ li tkun tista’ tadotta skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li jirrigwardaw gruppi speċifiċi ta’ prodotti u servizzi tal-ICT. Dawn l-iskemi jenħtieġ li jiġu implimentati u sorveljati minn awtoritajiet nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni u ċ-ċertifikati maħruġa skont dawn l-iskemi jenħtieġ li jkunu validi u rikonoxxuti madwar l-Unjoni. L-iskemi taċ-ċertifikazzjoni mħaddmin mill-industrija jew organizzazzjonijiet privati oħra jenħtieġ li ma jkunux koperti minn dan ir-Regolament. Madankollu, il-korpi li joperaw skemi bħal dawn jistgħu jipproponu lill-Kummissjoni biex tikkunsidra dawn l-iskemi bħal bażi għall-approvazzjoni tagħhom bħala skemi Ewropej.
(54)Id-dispożizzjonijiet ta’ dan ir-Regolament jenħtieġ li jkunu mingħajr preġudizzju għal-leġiżlazzjoni tal-Unjoni li tipprovdi regoli speċifiċi dwar iċ-ċertifikazzjoni ta’ prodotti u servizzi tal-ICT. B’mod partikolari, ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data, “GDPR” jistabbilixxi dispożizzjonijiet għall-istabbiliment mekkaniżmi taċ-ċertifikazzjoni u siġilli u marki tal-protezzjoni tad-data għall-finijiet ta’ dimostrazzjoni tal-konformità ta’ operazzjonijiet tal-ipproċessar minn kontrolluri u proċessuri ma’ dak ir-Regolament Mekkaniżmi taċ-ċertifikazzjoni u siġillli u marki ta’ protezzjoni tad-data bħal dawn jenħtieġ li jippermettu lis-suġġetti tad-data jivvalutaw malajr il-livell ta’ protezzjoni tad-data ta’ prodotti u servizzi rilevanti. Dan ir-Regolament huwa bla preġudizzju għaċ-ċertifikazzjoni ta’ operazzjonijiet tal-ipproċessar tad-data, anke meta tali operazzjonijiet ikunu integrati fi prodotti u servizzi skont il-GDPR.
(55)L-għan tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà jenħtieġ li jkun l-prodotti u s-servizzi tal-ICT li jiġu ċċertifikati skont dawn l-iskemi jkunu jikkonformaw ma’ rekwiżiti speċifikati. Rekwiżiti bħal dawn jikkonċernaw il-kapaċità ta’ reżistenza, f’livell partikolari ta’ assigurazzjoni, għal azzjonijiet immirati li jikkompromettu d-disponibbiltà, l-awtentiċità, l-integrità u l-kunfidenzjalità ta’ data maħżuna jew trażmessa jew proċessata jew il-funzjonijiet relatati tagħha jew servizzi offruti minn, jew aċċessibbli permezz ta’ dawk il-prodotti, proċessi, servizzi u sistemi skont it-tifsira ta’ dan ir-Regolament. Mhux possibbli li jiġi stabbilit fid-dettall f’dan ir-Regolament ir-rekwiżiti taċ-ċibersigurtà kollha li jikkonċernaw il-prodotti u s-servizzi kollha tal-ICT. Il-prodotti u s-servizzi tal-ICT u l-ħtiġijiet relatati fil-qasam taċ-ċibersigurtà tant huma varji li huwa diffiċli ħafna li jiġu stabbiliti rekwiżiti ġenerali fil-qasam taċ-ċibersigurtà li jkunu universalment validi. Għalhekk huwa meħtieġ li jiġi adottat kunċett wiesa’ u ġenerali taċ-ċibersigurtà għall-finijiet taċ-ċertifikazzjoni, li jkun appoġġat minn sett ta’ għanijiet speċifiċi taċ-ċibersigurtà li jeħtieġ jitqiesu fid-disinn ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. Il-modalitajiet li bihom jinkisbu dawn l-għanijiet fi prodotti u servizzi speċifiċi tal-ICT imbagħad jenħtieġ li jkompli jiġi speċifikat fid-dettall fil-livell tal-iskema taċ-ċertifikazzjoni individwali adottata mill-Kummissjoni, pereżempju permezz ta’ referenza għal standards jew speċifikazzjonijiet tekniċi.
(56)Il-Kummissjoni jenħtieġ li tingħata s-setgħa li titlob lill-ENISA tħejji skemi kandidati għal prodotti jew servizzi speċifiċi tal-ICT. Il-Kummissjoni, abbażi tal-iskema kandidata proposta mill-ENISA, imbagħad jenħtieġ li jkollha s-setgħa tadotta l-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà permezz ta’ atti ta’ implimentazzjoni. Fid-dawl tal-għan ġenerali u l-miri tas-sigurtà identifikati f’dan ir-Regolament, l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà adottati mill-Kummissjoni jenħtieġ li jispeċifikaw sett minimu ta’ elementi li jikkonċernaw is-suġġett, l-ambitu u l-funzjonament tal-iskema individwali. Fost affaraijiet oħra, dawn jenħtieġ li jinkludu l-ambitu u l-għan taċ-ċertifikazzjoni taċ-ċibersigurtà, inklużi l-kategoriji ta’ prodotti u servizzi tal-ICT koperti, l-ispeċifikazzjoni teknika tar-rekwiżiti taċ-ċibersigurtà, pereżempju b’referenza għal standards jew speċifikazzjonijiet takniċi, il-kriterji speċifiċi ta’ evalwazzjoni, kif ukoll il-livell ta’ assigurazzjoni maħsub: bażiku, sostanzjali u/jew għoli.
(57)L-adozzjoni taċ-ċertifikazzjoni Ewropea taċ-ċibersigurtà għalhekk jenħtieġ li tibqa’ fuq bażi volontarja, sakemm il-leġiżlazzjoni tal-Unjoni jew dik nazzjonali ma tipprevedix mod ieħor. Madankollu, bil-għan li jinkisbu l-għanijiet ta’ dan ir-Regolament u biex tiġi evitata l-frammentazzjoni tas-suq intern, l-iskemi jew il-proċeduri nazzjonali taċ-ċertifikazzjoni fil-qasam taċ-ċibersigurtà għall-prodotti u s-servizzi tal-ICT koperti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, jenħtieġ li jieqfu japplikaw mid-data stabbilita mill-Kummissjoni permezz tal-att ta’ implimentazzjoni. Barra minn hekk, jenħtieġ li l-Istati Membri ma jintroduċux skemi nazzjonali ġodda taċ-ċertifikazzjoni taċ-ċibersigurtà għall-prodotti u s-servizzi tal-ICT diġà koperti minn skema Ewropea eżistenti taċ-ċertifikazzjoni taċ-ċibersigurtà.
(58)Ladarba tiġi adottata skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, il-manifatturi tal-prodotti tal-ICT inkella fornituri tas-servizzi ICT jenħtieġ li jkunu jistgħu jippreżentaw applikazzjoni għaċ-ċertifikazzjoni tal-prodotti jew is-servizzi tagħhom lil korp ta’ valutazzjoni tal-konformità li jagħżlu huma. Jenħtieġ li l-korpi ta’ valutazzjoni tal-konformità jkunu akkreditati minn korp ta’ akkreditazzjoni jekk ikunu jikkonformaw ma’ ċerti rekwiżiti speċifiċi stabbiliti f’dan ir-Regolament. L-akkreditazzjoni jenħtieġ li tinħareġ għal perjodu massimu ta’ ħames snin u li tkun tista’ tiġġedded bl-istess kondizzjonijiet sakemm il-korp ta’ valutazzjoni jissodisfa r-rekwiżiti. Il-korpi ta’ akkreditazzjoni jenħtieġ li jirrevokaw akkreditazzjoni ta’ korp tal-valutazzjoni tal-konformità jekk il-kondizzjonijiet għall-akkreditazzjoni ma jkunux jew ma jibqgħux issodisfati inkella fejn azzjonijiet meħuda minn korp ta’ valutazzjoni tal-konformità jiksru d-dispożizzjonijiet ta’ dan ir-Regolament.
(59)Jenħtieġ li l-Istati Membri kollha jkunu meħtieġa jiddeżinjaw awtorità superviżorja waħda għaċ-ċertifikazzjoni taċ-ċibersigurtà li jkollha l-kompitu li tissorvelja l-konformità tal-korpi ta’ valutazzjoni tal-konformità, kif ukoll iċ-ċertifikati maħruġa minn korpi ta’ valutazzjoni tal-konformità stabbiliti fit-territorju tagħhom, mar-rekwiżiti ta’ dan ir-Regolament u l-iskemi rilevanti Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. L-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni jenħtieġ li jittrattaw l-ilmenti mressqa minn persuni naturali jew ġuridiċi fir-rigward taċ-ċertifikazzjoni maħruġa minn korpi tal-valutazzjoni tal-konformità stabbiliti fit-territorju tagħhom, jinvestigaw sa fejn ikun xieraq is-suġġett tal-ilment u jinformaw lill-ilmentatur dwar il-progress u l-eżitu tal-investigazzjoni f’perjodu ta’ żmien raġonevoli. Barra minn hekk, jenħtieġ li jikkooperaw ma’ awtoritajiet nazzjonali oħra ta’ superviżjoni taċ-ċertifikazzjoni jew awtoritajiet pubbliċi oħra, pereżempju billi jaqsmu l-informazzjoni dwar nuqqasijiet possibbli ta’ konformità tal-prodotti u s-servizzi tal-ICT mar-rekwiżiti ta’ dan ir-Regolament inkella mal-iskemi speċifiċi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà.
(60)Bil-għan li tiġi żgurata l-applikazzjoni konsistenti tal-qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà, jenħtieġ li jiġi stabbilit Grupp Ewropew għaċ-Ċertifikazzjoni taċ-Ċibersigurtà (il-“Grupp”) li jkun jikkonsisti minn awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni. Il-kompiti ewlenin tal-Grupp jenħtieġ li jkunu li jipprovdi konsulenza u għajnuna lill-Kummissjoni f’ħidmietha biex tiżgura implimentazzjoni u applikazzjoni konsisteni tal-Qafas Ewropew għaċ-Ċertifikazzjoni taċ-Ċibersigurtà. li jgħin lill-Aġenzija u li jikkoopera magħha mill-qrib fil-preparazzjoni ta’ skemi kandidati taċ-ċertifikazzjoni taċ-ċibersigurtà; li jirrakkomanda li l-Kummissjoni titlob lill-Aġenzija tħejjija skema kandidata Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà. u li jadotta opinjonijiet indirizzati lill-Kummissjoni marbuta mal-manutenzjoni u r-rieżami ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li diġà jeżistu.
(61)Għall-finijiet tas-sensibilizzazzjoni u tiġi ffaċilitata l-aċċettazzjoni ta’ skemi futuri tal-UE fil-qasam taċ-ċibersigurtà, il-Kummissjoni Ewropea tista’ toħroġ linji gwida taċ-ċibersigurtà speċifiċi għas-setturi eż. dwar prattiki tajbin taċ-ċibersigurtà inkella imġiba responsabbli taċ-ċibersigurtà fejn jiġi enfasizzat l-effett pożittiv tal-użu ta’ prodotti u servizzi tal-ICT ċertifikati.
(62)L-appoġġ tal-Aġenzija għaċ-ċertifikazzjoni taċ-ċibersigurtà jenħtieġ li jinkludu wkoll żamma f’kuntatt mal-Kumitat tas-Sigurtà tal-Kunsill u l-korp nazzjonali rilevanti, fir-rigward tal-approvazzjoni kriptografika ta’ prodotti li jkunu se jintużaw f’netwerks klassifikati.
(63)Biex ikomplu jiġu speċifikati l-kriterji għall-akkreditazzjoni tal-korpi ta’ valutazzjoni tal-konformità, is-setgħa tal-adozzjoni ta’ atti skont l-Artikolu 290 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea jenħtieġ li tiġi ddelegata lill-Kummissjoni. Jenħtieġ li l-Kummissjoni twettaq konsultazzjonijiet xierqa matul ix-xogħol ta’ tħejjija tagħha, inkluż fil-livell tal-esperti. Dawk il-konsultazzjonijiet jenħtieġ li jitwettqu skont il-prinċipji stabbiliti fil-Ftehim Interistituzzjonali dwar it-Tfassil Aħjar tal-Liġijiet tat-13 ta’ April 2016. B’mod partikolari, biex tkun żgurata parteċipazzjoni ndaqs fit-tħejjija tal-atti delegati, il-Parlament Ewropew u l-Kunsill jenħtieġ li jirċievu d-dokumenti kollha fl-istess waqt bħall-esperti tal-Istati Membri, u l-esperti tagħhom sistematikament ikollhom aċċess għal-laqgħat tal-gruppi ta’ esperti tal-Kummissjoni li jittrattaw it-tħejjija ta’ atti delegati.
(64)Sabiex jiġu żgurati kundizzjonijiet uniformi għall-implimentazzjoni ta’ dan ir-Regolament, il-Kummissjoni jenħtieġ li tingħata setgħat implimentattivi meta previsti minn dan ir-Regolament. Dawn is-setgħat jenħtieġ li jkunu eżerċitati skont ir-Regolament (UE) Nru 182/2011.
(65)Il-proċedura ta’ eżami jenħtieġ li tintuża għall-adozzjoni ta’ atti ta’ implimentazzjoni dwar skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà għal prodotti u servizzi tal-ICT; dwar modalitajiet tal-iżvolġiment ta’ inkjesti mill-Aġenzija; kif ukoll dwar ċirkostanzi, formati u proċeduri ta’ notifika tal-korpi tal-valutazzjoni tal-konformità akkreditati mill-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni lill-Kummissjoni.
(66)L-attivitajiet tal-Aġenzija jenħtieġ li jkunu evalwati b’mod indipendenti. L-evalwazzjoni jenħtieġ li tqis il-ksib tal-għanijiet tal-Aġenzija kif ukoll il-prattiki tax-xogħol tagħha u r-rilevanza tal-kompiti tagħha. Jenħtieġ li l-evalwazzjoni tivvaluta wkoll l-impatt, l-effikaċja u l-effiċjenza tal-qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà.
(67)Jenħtieġ li r-Regolament (UE) Nru 526/2013 jitħassar.
(68)Ladarba l-għanijiet ta’ dan ir-Regolament ma jistgħux jinkisbu suffiċjentement mill-Istati Membri u għalhekk jistgħu jinkisbu aħjar fil-livell tal-Unjoni, l-Unjoni tista’ tadotta miżuri, f’konformità mal-prinċipju ta’ sussidjarjetà kif stabbilit fl-Artikolu 5 tat-Trattat dwar l-Unjoni Ewropea. F’konformità mal-prinċipju tal-proporzjonalità, kif stabbilit f’dak l-Artikolu, dan ir-Regolament ma jmurx lil hinn minn dak li huwa meħtieġ sabiex jinkiseb dak l-għan.
ADOTTAW DAN IR-REGOLAMENT:
TITOLU I
DISPOŻIZZJONIJIET ĠENERALI
Artikolu 1
Suġġett u Kamp tal-Applikazzjoni
Bil-għan li jiġi żgurat il-funzjonament tajjeb tas-suq intern filwaqt li jsir kull sforz lejn livell għoli taċ-ċibersigurtà, taċ-ċiberreżiljenza u ta’ fiduċja fl-Unjoni, dan ir-Regolament:
(a)jistabbilixxi l-għanijiet, il-kompiti u l-aspetti organizzazzjonali tal-ENISA, l- “Aġenzija tal-UE għaċ-Ċibersigurtà”, minn issa ‘l quddiem “l-Aġenzija”; kif ukoll
(b)jistabbilixxi l-qafas għall-istabbiliment ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà bil-għan li jiġi żgurat livell adegwat taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT fl-Unjoni. Qafas bħal dan għandu japplika mingħajr preġudizzju għal dispożizzjonijiet speċifiċi li jikkonċernaw iċ-ċertifikazzjoni volontarja jew mandatorja f’atti oħra tal-Unjoni.
Artikolu 2
Definizzjonijiet
Għall-finijiet ta’ dan ir-Regolament japplikaw id-definizzjonijiet li ġejjin:
(1)“ċibersigurtà” tkopri l-attivitajiet kollha meħtieġa biex jiġu mħarsa n-netwerks u s-sistemi tal-informazzjoni, l-utenti tagħhom u persuni milquta minn theddid ċibernetiku;
(2)“netwerk u sistema ta’ informazzjoni” tfisser sistema skont it-tifsira tal-punt (1) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;
(3) “strateġija nazzjonali dwar is-sigurtà tan-netwerk u tas-sistemi ta’ informazzjoni” tfisser qafas skont it-tifsira tal-punt (3) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;
(4)“operatur ta’ servizzi essenzjali” tfisser entità pubblika jew privata kif definita fil-punt (4) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;
(5)“fornitur tas-servizzi diġitali” tfisser kwalunkwe persuna ġuridika li tipprovdi servizz diġitali kif definita fil-punt (6) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;
(6)“inċident” tfisser kwalunkwe avveniment definit fil-punt (7) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;
(7)“trattar tal-inċidenti” tfisser kwalunkwe proċedura definita fil-punt (8) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;
(8)“theddida ċibernetika” tfisser kwalunkwe ċirkostanza potenzjali jew avveniment li jista’ jkollhom impatt negattiv fuq in-netwerks u s-sistemi tal-informazzjoni, l-utenti tagħhom u persuni milquta.
(9)“skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà” tfisser sett komprensiv ta’ regoli, rekwiżiti tekniċi, standards u proċeduri definiti fil-livell tal-Unjoni li japplikaw għaċ-ċertifikazzjoni ta’ prodotti u servizzi tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni (ICT) li jaqgħu fil-kamp ta’ applikazzjoni ta’ dik l-iskema speċifika;
(10)“ċertifikat Ewropew taċ-ċibersigurtà” tfisser dokument maħruġ minn korp ta’ valutazzjoni tal-konformità li jiċċertifika li prodott jew servizz partikolari tal-ICT jissodisfa r-rekwiżiti speċifiċi stipulati fi skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà.
(11) “prodott u servizz tal-ICT” tfisser kwalunkwe element jew grupp ta’ elementi ta’ netwerk u sistemi tal-informazzjoni.
(12)“akkreditazzjoni” tfisser akkreditazzjoni kif definita fil-punt (10), Artikolu 2 tar-Regolament (KE) Nru 765/2008;
(13)“korp nazzjonali tal-akkreditazzjoni” tfisser korp nazzjonali tal-akkreditazzjoni kif definit fil-punt (11) tal-Artikolu 2 tar-Regolament (KE) Nru 765/2008;
(14)“valutazzjoni tal-konformità” tfisser valutazzjoni tal-konformità kif definita fil-punt (12), Artikolu 2 tar-Regolament (KE) Nru 765/2008;
(15)“korp tal-valutazzjoni tal-konformità” tfisser korp tal-valutazzjoni tal-konformità kif definit fil-punt (13), Artikolu 2 tar-Regolament (KE) Nru 765/2008;
(16)“standard” tfisser standard kif definit fil-punt (1) tal-Artikolu 2 tar-Regolament (UE) Nru 1025/2012;
TITOLU II
ENISA – l-"Aġenzija tal-UE għaċ-Ċibersigurtà"
KAPITOLU I
MANDAT, GĦANIJIET U KOMPITI
Artikolu 3
Mandat
1.L-Aġenzija għandha twettaq il-kompiti assenjati lilha minn dan ir-Regolament biex tikkontribwixxi għal livell għoli ta’ ċibersigurtà fl-Unjoni.
2.L-Aġenzija għandha twettaq il-kompiti kkonferiti lilha permezz ta’ atti tal-Unjoni li jistabbilixxu miżuri għall-approssimazzjoni tal-liġijiet, regolamenti u dispożizzjonijiet amministrattivi tal-Istati Membri marbuta maċ-ċibersigurtà.
3.L-għanijiet u l-kompiti tal-Aġenzija għandhom ikunu mingħajr preġudizzju għall-kompetenzi tal-Istati Membri fir-rigward taċ-ċibersigurtà u fi kwalunkwe każ, mingħajr preġudizzju għall-attivitajiet li jirrigwardaw is-sigurtà pubblika, id-difiża, is-sigurtà nazzjonali u l-attivitajiet tal-Istat f’oqsma tad-dritt kriminali.
Artikolu 4
Objettivi
1.L-Aġenzija għandha topera bħala ċentru tal-għarfien espert dwar iċ-ċibersigurtàminħabba l-indipendenza tagħha, il-kwalità teknika u xjentifika tal-konsulenza li toffri u l-informazzjoni li tipprovdi, it-trasparenza tal-proċeduri u l-metodi tal-operat tagħha, u r-reqqa tagħha fit-twettiq tal-kompiti tagħha.
2.L-Aġenzija għandha tgħin lill-istituzzjonijiet, l-aġenziji u lill-korpi tal-Unjoni, kif ukoll lill-Istati Membri fl-iżvilupp u l-implimentazzjoni ta’ politiki marbuta maċ-ċibersigurtà.
3.L-Aġenzija għandha tappoġġa l-bini tal-kapaċitajiet u l-istat ta’ tħejjija madwar l-unjoni, billi tgħin lill-Unjoni, lill-Istati Membri, lill-partijiet konċernati pubbliċi u privati biex itejbu l-livell ta’ protezzjoni tan-netwerk u tas-sistemi tal-informazzjoni tagħhom, jiżviluppaw il-ħiliet u l-kompetenzi fil-qasam taċ-ċibersigurtà u biex jiksbu ċ-ċiberreżiljenza.
4.L-Aġenzija għandha tippromwovi l-kooperazzjoni u l-koordinazzjoni fil-livell tal-Unjoni fost l-Istati Membri, l-istituzzjonijiet, l-aġenziji u l-korpi tal-Unjoni u partijiet konċernati rilevanti, inkluż is-settur privat fi kwistjonijiet marbuta maċ-ċibersigurtà.
5.L-Aġenzija għandha żżid il-kapaċitajiet ta’ ċibersigurtà fil-livell tal-Unjoni biex tikkomplementa l-azzjoni tal-Istati Membri fil-prevenzjoni u l-indirizzar ta’ theddid ċibernetiku, partikolarment fil-każ ta’ inċidenti transfruntiera.
6.L-Aġenzija għandha tħeġġeġ l-użu taċ-ċertifikazzjoni, anke billi tikkontribwixxi għall-istabbiliment u ż-żamma ta’ qafas taċ-ċertifikazzjoni taċ-ċibersigurtà fil-livell tal-Unjoni skont it-Titolu III ta’ dan ir-Regolament, bil-għan li ttejjeb it-trasparenza tal-assigurazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT u b’hekk issaħħaħ il-fiduċja fis-suq intern diġitali.
7.L-Aġenzija għandha tippromwovi livell għoli ta’ għarfien miċ-ċittadini u n-negozji fi kwistjonijiet marbuta maċ-ċibersigurtà.
Artikolu 5
Kompiti marbuta mal-iżvilupp u l-implimentazzjoni tal-politika u l-liġi tal-Unjoni
L-Aġenzija għandha tikkontribwixxi għall-iżvilupp u l-implimentazzjoni tal-politika u l-liġi tal-Unjoni, billi:
1.tgħin u tagħti pariri, b’mod partikolari billi tipprovdi l-opinjoni indipendenti tagħha u tipprovdi xogħol ta’ tħejjija, dwar l-iżvilupp u r-rieżami tal-politika u tal-liġi tal-Unjoni dwar iċ-ċibersigurtà, kif ukoll l-inizjattivi ta’ politika u tal-liġi speċifiċi għas-settur fejn ikunu involuti kwistjonijiet marbuta maċ-ċibersigurtà;
2.tgħin lill-Istati Membri jimplimentaw b’mod konsistenti il-politika u l-liġi tal-Unjoni fir-rigward taċ-ċibersigurtà, b’mod partikolari fir-rigward tad-Direttiva (UE) 2016/1148, inkluż permezz ta’ opinjonijiet, linji gwida, pariri u l-aqwa prattiki dwar suġġetti bħalma huma l-ġestjoni tar-riskju, ir-rappurtar tal-inċidenti u l-qsim tal-informazzjoni, kif ukoll il-faċilitazzjoni tal-iskambju tal-aqwa prattiki bejn l-awtoritajiet kompetenti f’dan ir-rigward;
3.tikkontribwixxi għax-xogħol tal-Grupp ta’ kooperazzjoni skont l-Artikolu 11 tad-Direttiva (UE) 2016/1148, billi tipprovdi l-għarfien espert u l-għajnuna tagħha.
4.tappoġġa:
(1)l-iżvilupp u l-implimentazzjoni tal-politika tal-Unjoni fil-qasam tal-identità elettronika u s-servizzi fiduċjarji, b’mod partikolari billi tipprovdi pariri u linji gwida tekniċi, kif ukoll billi tiffaċilita l-iskambju tal-aqwa prattiki bejn l-awtoritajiet kompetenti;
(2)il-promozzjoni ta’ livell imtejjeb tas-sigurtà tal-komunikazzjonijiet elettroniċi, anke billi tipprovdi għarfien espert u pariri, kif ukoll billi tiffaċilita l-iskambju tal-aqwa prattiċi bejn l-awtoritajiet kompetenti;
5.l-appoġġ tar-rieżami regolari tal-attivitajiet ta’ politika tal-Unjoni billi tipprovdi rapport annwali dwar il-qagħda tal-implimentazzjoni tal-qafas legali rispettiv fi-rigward ta:
(a)in-notifiki tal-inċidenti mill-Istati Membri kif provduti minn punt uniku ta’ kuntatt lill-Grupp ta’ kooperazzjoni skont l-Artikolu 10(3) tad-Direttiva (UE) 2016/1148;
(b)notifiki dwar vjolazzjonijiet tas-sigurtà u nuqqas ta’ integrità fir-rigward ta’ fornituri ta’ servizzi ta’ fiduċja, pprovduti mill-korpi superviżorji lill-Aġenzija, skont l-Artikolu 19(3) tar-Regolament (UE) 910/2014;
(c)notifiki ta’ vjolazzjonijiet tas-sigurtà trażmessi mill-impriżi li jipprovdu n-netwerks ta’ komunikazzjoni pubblika jew servizzi ta’ komunikazzjoni elettronika disponibbli pubblikament, pprovduti mill-awtoritajiet kompetenti lill-Aġenzija, skont l-Artikolu 40 tad-Direttiva li tistabbilixxi l-[Kodiċi Ewropew għall-Komunikazzjonijiet Elettroniċi].
Artikolu 6
Kompiti marbuta mal-bini ta’ kapaċitajiet
1.L-Aġenzija għandha tgħin:
(a)lill-Istati Membri fl-isforzi tagħhom biex itejbu l-prevenzjoni, l-kxif u l-analiżi u l-kapaċità li jirrispondu għall-problemi u l-inċidenti taċ-ċibersigurtà billi tipprovdilhom l-għarfien u l-pariri esperti meħtieġa.
(b)lill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni, fl-isforzi tagħhom li jtejbu l-prevenzjoni, kxif u analiżi ta’, kif ukoll il-kapaċità li jirrispondu għall-problemi u l-inċidenti taċ-ċibersigurtà permezz ta’ appoġġ xieraq għaċ-Ċert għall-istituzzjonijiet, aġenziji u korpi tal-Unjoni (CERT-UE);
(c)lill-Istati Membri, fuq talba tagħhom stess, fl-iżvilupp tal-Iskwadri ta’ Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters (CSIRTs) skont l-Artikolu 9(5) tad-Direttiva (UE) 2016/1148;
(d)lill-Istati Membri, fuq talba tagħhom stess, fl-iżvilupp tal-istrateġiji nazzjonali dwar is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni skont l-Artikolu 7(2) tad-Direttiva (UE) 2016/1148; l-Aġenzija għandha tippromwovi wkoll it-tixrid ta’ dawk l-istrateġiji kif ukoll issegwi l-progress tal-implimentazzjoni tagħhom madwar l-Unjoni, bil-għan li tippromwovi l-aqwa prattiki;
(e)lill-istituzzjonijiet tal-Unjoni fl-iżvilupp u r-rieżami tal-istrateġiji tal-Unjoni rigward iċ-ċibersigurtà, il-promozzjoni tat-tixrid tagħhom u s-segwitu għall-implimentazzjoni tagħhom;
(f)lis-CSIRTs nazzjonali u tal-Unjoni biex itejbu l-livell tal-kapaċitajiet tagħhom, inkluż permezz tal-promozzjoni tad-djalogu u l-iskambju tal-informazzjoni, bil-għan li jiġi żgurat li, fir-rigward tal-ogħla livell tal-iżvilupp tekniku, kull CSIRT tkun tissodisfa sett komuni ta’ kapaċitajiet minimi u li topera skont l-aqwa prattiki;
(g)lill-Istati Membri billi torganizza eżerċizzji annwali taċ-ċibersigurtà fuq skala kbira fil-livell tal-Unjoni msemmija fl-Artikolu 7(6) u billi tagħmel rakkomandazzjonijiet ta’ politika abbażi tal-proċess ta’ evalwazzjoni tal-eżerċizzju u t-tagħlimiet miksuba minnhom;
(h)lill-korpi ta’ politika rilevanti billi toffrilhom taħriġ rigward iċ-ċibersigurtà, fejn xieraq b’kooperazzjoni mal-partijiet konċernati;
(i)lill-Grupp ta’ kooperazzjoni, permezz tal-iskambju tal-aqwa prattiki, b’mod partikolari fir-rigward tal-identifikazzjoni tal-operaturi ta’ servizzi essenzjali mill-Istati Membri, ukoll fir-rigward ta’ dipendenzi transfruntiera fir-rigward ta’ riskji u inċidenti, skont l-Artikolu 11(3)(l) tad-Direttiva (UE) 2016/1148.
2.L-Aġenzija għandha tiffaċilita l-istabbiliment ta’ Ċentri għall-Kondiviżjoni tal-Informazzjoni u l-Analiżi (l-ISACS), b’mod partikolari fis-setturi elenkati fl-Anness II tad-Direttiva (UE) 2016/1148, billi tipprovdi l-aqwa prattiki u gwida dwar l-għodod u l-proċeduri disponibbli, kif ukoll dwar kif għandhom jiġu indirizzati kwistjonijiet regolatorji marbuta mal-kondiviżjoni tal-informazzjoni.
Artikolu 7
Kompiti marbuta mal-kooperazzjoni operazzjonali fil-livell tal-Unjoni
1.L-Aġenzija għandha tappoġġa l-kooperazzjoni operazzjonali bejn il-korpi pubbliċi kompetenti u bejn il-partijiet konċernati.
2.L-Aġenzija għandha tikkoopera fil-livell operattiv u tistabbilixxi sinerġiji mal-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-UE, inkluż mas-CERT-UE, dawk is-servizzi involuti fil-ġlieda kontra ċ-ċiberkriminalità u l-awtoritajiet superviżorji li jittrattaw il-ħarsien tal-privatezza u tad-data personali, bil-għan li jiġu indirizzati kwistjonijiet ta’ interess komuni, fosthom:
(a)l-iskambju tan-know-how u l-aqwa prattiki;
(b)il-forniment ta’ pariri u ta’ linji gwida dwar kwistjonijiet rilevanti marbuta maċ-ċibersigurtà;
(c)l-istabbiliment, wara konsultazzjoni mal-Kummissjoni, ta’ arranġamenti prattiċi għall-esekuzzjoni ta’ kompiti speċifiċi.
3.L-Aġenzija għandha tipprovdi s-Segretarjat tan-netwerk tas-CSIRTs, skont l-Artikolu 12(2) tad-Direttiva (UE) 2016/1148 u għandha tiffaċilita b’mod attiv il-kondiviżjoni tal-informazzjoni u l-kooperazzjoni fost il-membri tagħha.
4.L-Aġenzija għandha tikkontribwixxi għall-kooperazzjoni operazzjonali fi ħdan in-Netwerk tas-CSIRTs billi tipprovdi appoġġ lill-Istati Membri billi:
(a)tagħti pariri dwar kif jistgħu itejbu l-kapaċitajiet tagħhom għall-prevenzjoni u l-kxif ta’ inċidenti kif ukoll għar-rispons għalihom;
(b)tipprovdilhom, fuq talba mingħandhom, għajnuna teknika fil-każ ta’ inċidenti li jkollhom impatt sinifikanti jew sostanzjali;
(c)tanalizza l-vulnerabbiltajiet, l-artifatti u l-inċidenti.
Fit-twettiq ta’ dawn il-kompiti, l-Aġenzija u s-CERT-UE għandhom ikunu involuti b’kooperazzjoni strutturata biex jibbenefikaw mis-sinerġiji, b’mod partikolari fir-rigward ta’ aspetti operazzjonali.
5.Fuq talba minn żewġ stati Membri konċernati jew aktar, u bl-għan uniku li tagħti pariri għall-prevenzjoni ta’ inċidenti futuri, l-Aġenzija għandha, wara notifiki minn impriżi milquta, tipprovdi appoġġ għal inċidenti b’impatt sinifikanti jew sostanzjali skont id-Direttiva (UE) 2016/1148, inkella twettaq inkjesta teknika ex-post f’dan ir-rigward. L-Aġenzija għandha twettaq ukoll inkjesti bħal dawn fuq talba ġustifikata kif xieraq mill-Kummissjoni, bi qbil mal-Istati Membri kkonċernati, fil-każ li inċidenti bħal dawn jolqtu aktar minn żewġ Stati Membri.
L-ambitu tal-inkjesta u l-proċedura li għandha tintuża fit-twettaq ta’ inkjesta bħal din għandhom ikunu soġġetti għal qbil mill-Istati Membri kkonċernati u l-Aġenzija, mingħajr preġudizzju għal kwalunkwe investigazzjoni kriminali li tista’ tkun għaddejja fir-rigward tal-istess inċident. L-inkjesta għandha tiġi konkluża permezz ta’ rapport tekniku finali kkompilat mill-Aġenzija, b’mod partikolari abbażi ta’ informazzjoni u kummenti pprovduti mill-Istati Membri u l-impriża/i kkonċernati u bi qbil tal-Istati Membri kkonċernati. Sinteżi tar-rapport li tiffoka fuq ir-rakkomandazzjonijiet għall-prevenzjoni ta’ inċidenti futuri tiġi kondiviża man-netwerk tas-CSIRTs.
6.L-Aġenzija għandha torganizza eżerċizzji annwali taċ-ċibersigurtà fil-livell tal-Unjoni, u tappoġġa lill-Istati Membri u lill-istituzzjoniiet, l-aġenziji u l-korpi tal-UE fl-organizzazzjoni tal-eżerċizzji fuq talba mingħandhom stess. L-eżerċizzji annwali fil-livell tal-Unjoni għandhom jinkludu elementi tekniċi, operazzjonali u strateġiċi u jgħinu biex jitħejja rispons kooperattiv fil-livell tal-UE għal inċidenti transfruntiera taċ-ċibersigurtà fuq skala kbira. Fejn ikun xieraq, l-Aġenzija għandha tikkontribwixxi wkoll għal eżerċizzji settorjali taċ-ċibersigurtà u tgħin fl-organizzazzjoni tagħhom flimkien mal-ISACs rilevanti u tippermettilhom jieħdu sehem f’eżerċizzji taċ-ċibersigurtà fil-livell tal-Unjoni.
7.Fuq bażi regolari, l-Aġenzija għandha tħejji Rapport tas-sitwazzjoni Tekniku dwar iċ-Ċibersigurtà fl-UE rigward inċidenti u theddidiet abbażi ta’ informazzjoni mis-sorsi tagħha, l-analiżi tagħha u r-rapporti kondiviżi minn, fost l-oħrajn: is-CSIRTs tal-Istati Membri (fuq bażi volontarja) jew il-Punti Uniċi ta’ Kuntatt tad-Direttiva NIS (skont l-Artikolu 14(5) tad-Direttiva NIS); iċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3) fil-Europol, is-CERT-UE.
8.L-Aġenzija għandha tikkontribwixxi għall-iżvilupp ta’ rispons kooperattiv, fil-livell tal-Unjoni u tal-Istati Membri, għal inċidenti jew kriżijiet taċ-ċibersigurtà transfruntiera fuq skala kbira, l-aktar billi:
(a)tiġbor flimkien ir-rapporti minn sorsi nazzjonali bil-għan li tikontribwixxi għall-istabbiliment ta’ għarfien komuni tas-sitwazzjoni;
(b)tiżgura l-fluss effiċjenti tal-informazzjoni u l-forniment tal-mekkaniżmi ta’ eskalazzjoni bejn in-Netwerk tas-CSIRTs u dawk li jieħdu d-deċiżjonijiet tekniċi u politiċi fil-livell tal-Unjoni;
(c)tappoġġa l-ġestjoni teknika ta’ inċident jew kriżi, inkluż permezz tal-faċilitazzjoni tal-kondiviżjoni ta’ soluzzjonijiet tekniċi bejn l-Istati Membri;
(d)tappoġġa l-komunikazzjoni pubblika fir-rigward tal-inċident jew il-kriżi;
(e)tittestja l-pjanijiet ta’ kooperazzjoni bħala rispons għal inċidenti jew kriżijiet bħal dawn.
Artikolu 8
Kompiti marbuta mas-suq, maċ-ċertifikazzjoni taċ-ċibersigurtà u mal-istandardizzazzjoni
L-Aġenzija għandha:
(a)tappoġġa u tippromwovi l-iżvilupp u l-implimentazzjoni tal-politika tal-unjoni dwar iċ-ċertifikazzjoni tal-prodotti u s-servizzi tal-ICT fir-rigward taċ-ċibersigurtà, kif stabbilit fit-Titolu III ta’ dan ir-Regolament, billi:
(1)tħejji skemi kandidati Ewropej għaċ-ċertifikazzjoni taċ-ċibersigurtà ta’ prodotti u servizzi tal-ICT skont l-Artikolu 44 ta’ dan ir-Regolament;
(2)tgħin lill-Kummissjoni billi tipprovdi s-segretarjat lill-Grupp Ewropew għaċ-Ċertifikazzjoni taċ-Ċibersigurtà skont l-Artikolu 53 ta’ dan ir-Regolament;
(3)tikkompila u tippubblika linji gwida kif ukoll tiżviluppa prattiki tajbin fir-rigward tar-rekwiżiti taċ-ċibersigurtà ta’ prodotti u servizzi tal-ICT, b’kooperazzjoni mal-awtoritajiet nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni u mal-industrija;
(b)tiffaċilita l-istabbiliment u l-adozzjoni ta’ standards Ewropej u internazzjonali għall-ġestjoni tar-riskji u għas-sigurtà ta’ prodotti u servizzi tal-ICT, kif ukoll tħejji, b’kollaborazzjoni mal-Istati Membri, pariri u linji gwida rigward l-oqsma tekniċi marbuta mar-rekwiżiti tas-sigurtà għall-operaturi ta’ servizzi essenzjali u għall-fornituri tas-servizzi diġitali, kif ukoll rigward standards li diġà jeżistu, inklużi standards nazzjonali tal-Istati Membri skont l-Artikolu 19(2) tad-Direttiva (UE) 2016/1148;
(c)twettaq analiżijiet regolari u xxerridhom rigward ix-xejriet ewlenin fis-suq taċ-ċibersigurtà, kemm minn naħa tad-domanda kif ukoll min-naħa tal-provvista, bil-għan li jiġi stabbilit suq taċ-ċibersigurtà fl-Unjoni.
Artikolu 9
Kompiti marbuta mal-għarfien, informazzjoni u mas-sensibilizzazzjoni:
L-Aġenzija għandha:
(a)twettaq analiżijiet tat-teknoloġiji emerġenti u tipprovdi valutazzjonijiet speċifiċi dwar aspetti differenti tal-impatti mistennija mil-lat soċjetali, legali, ekonomiku u regolatorju tal-innovazzjonijiet teknoloġiċi taċ-ċibersigurtà;
(b)twettaq analiżijiet strateġiċi fit-tul dwar it-theddid u l-inċidenti taċ-ċibersigurtà biex jiġu identifikati x-xejriet emerġenti u tgħin biex jiġu evitati l-problemi marbuta maċ-ċibersigurtà;
(c)tipprovdi, b’kooperazzjoni mal-esperti mill-awtoritajiet tal-Istati Membri, pariri, gwida u l-aqwa prattiki għas-sigurtà tan-netwerk u tas-sistemi tal-informazzjoni, b’mod partikolari għas-sigurta tal-infrastruttura tal-internet u dawk l-infrastrutturi li jappoġġaw is-setturi elenkati fl-Anness II tad-Direttiva (UE) 2016/1148;
(d)tikkondividi, torganizza u tqiegħed għad-dispożizzjoni tal-pubbliku, permezz ta’ portal dedikat, informazzjoni dwar iċ-ċibersigurtà, pprovduta mill-istituzzjonijiet, l-aġenziji u l-korpi tal-Unjoni;
(e)tikkontribwixxi għas-sensibilizzazzjoni tal-pubbliku dwar ir-riskji marbuta maċ-ċibersigurtà u tipprovdi gwida dwar prattiki tajba għall-utenti individwali immirata lejn iċ-ċittadini u l-organizzazzjonijiet.
(f)tiġbor u tanalizza informazzjoni disponibbli pubblikament rigward inċidenti sinifikanti u tikkompila rapporti bil-għan li tipprovdi gwida għan-negozji u ċ-ċittadini madwar l-Unjoni;
(g)torganizza, b’kooperazzjoni mal-Istati Membri u l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni, kampanji ta’ sensibilizzazzjoni biex ittejjeb iċ-ċibersigurtà u l-viżibilità tagħha fl-Unjoni.
Artikolu 10
Kompiti marbuta mar-riċerka u l-innovazzjoni
Fir-rigward tar-riċerka u l-innovazzjoni, l-Aġenzija għandha:
(a)tagħti pariri lill-Unjoni u lill-Istati Membri rigward il-ħtiġijiet u l-prijoritajiet tar-riċerka fiċ-ċibersigurtà bil-għan li jiġu ffaċilitati risponsi effikaċi għal riskji u theddid kurrenti u emerġenti, anke fir-rigward ta’ teknoloġiji tal-informazzjoni u l-komunikazzjoni ġodda u emerġenti, u għall-użu ta’ teknoloġiji għall-prevenzjoni tar-riskji b’mod effikaċi;
(b)tieħu sehem, fejn il-Kummissjoni tkun iddelegatilha l-poteri rilevanti, fil-fażi ta’ implimentazzjoni ta’ programmi ta’ finanzjament għar-riċerka u l-innovazzjoni, inkella bħala benefiċjarju.
Artikolu 11
Kompiti marbuta mal-kooperazzjoni internazzjonali
L-Aġenzija għandha tikkontribwixxi għall-isforzi tal-unjoni biex tikkoopera ma’ pajjiżi terzi u organizzazzjonijiet internazzjonali biex tippromwovi l-kooperazzjoni internazzjonali dwar kwistjonijiet marbuta maċ-ċibersigurtà, billi:
(a)tkun involuta, fejn xieraq, bħala osservatur fl-organizzazzjoni ta’ eżerċizzji internazzjonali, tanalizza l-eżitu ta’ eżerċizzji bħal dawn u tirrapporta lill-Bord tat-Tmexxija dwar dan;
(a)tiffaċilita, fuq talba mill-Kummissjoni, l-iskambju tal-aqwa prattiki bejn l-organizzazzjonijiet internazzjonali rilevanti;
(b)fuq talba mill-Kummissjoni, tipprovdilha l-għarfien espert.
KAPITOLU II
L-ORGANIZZAZZJONI TAL-AĠENZIJA
Artikolu 12
Struttura
L-istruttura amministrattiva u maniġerjali tal-Aġenzija għandha tkun magħmula minn dawn li ġejjin:
(a)Bord tat-Tmexxija li għandu jeżerċita l-funzjonijiet stabbiliti fl-Artikolu 14;
(b)Bord Eżekuttiv li għandu jeżerċita l-funzjonijiet stabbiliti fl-Artikolu 18;
(c)Direttur Eżekuttiv li għandu jeżerċita r-responsabbiltajiet stabbiliti fl-Artikolu 19; kif ukoll
(d)Grupp Permanenti tal-Partijiet Konċernati li għandu jeżerċita l-funzjonijiet stabbiliti fl-Artikolu 20;
TAQSIMA 1
IL-BORD TAT-TMEXXIJA
Artikolu 13
Il-kompożizzjoni tal-Bord tat-Tmexxija
1.Il-Bord tat-Tmexxija għandu jkun magħmul minn rappreżentant wieħed ta’ kull Stat Membru, u żewġ rappreżentanti maħtura mill-Kummissjoni. Ir-rappreżentanti kollha għandu jkollhom d-dritt tal-vot.
2.Kull membru tal-Bord tat-Tmexxija għandu jkollu membru supplenti biex jirrappreżentah jekk ma jkunx jista’ jattendi.
3.Il-membri tal-Bord Tmexxija u s-sostituti tagħhom għandhom jinħatru fid-dawl tal-għarfien tagħhom dwar iċ-ċibersigurtà, filwaqt li jitqiesu l-ħiliet maniġerjali, amministrattivi u baġitarji rilevanti. Il-Kummissjoni u l-Istati Membri għandhom jagħmlu sforz biex jillimitaw ir-rata ta’ bdil tar-rappreżentanti rispettivi tagħhom fil-Bord tat-Tmexxija, sabiex jiżguraw il-kontinwità fil-ħidma tal-Bord. Il-Kummissjoni u l-Istati Membri għandhom jimmiraw li jiksbu rappreżentazzjoni bbilanċjata bejn l-irġiel u n-nisa fil-Bord tat-Tmexxija.
4.Il-mandat tal-membri tal-Bord tat-Tmexxija u s-supplenti tagħhom għandu jkun ta’ erba’ snin. Dak il-mandat għandu jkun tali li jista’ jiġġedded.
Artikolu 14
Il-funzjonijiet tal-Bord tat-Tmexxija
1.Il-Bord tat-Tmexxija għandu:
(a)jiddefinixxi d-direzzjoni ġenerali tat-tħaddim tal-Aġenzija u għandu jiżgura li l-Aġenzija taħdem skont ir-regoli u l-prinċipji stipulati f’dan ir-Regolament. Għandu jiżgura wkoll konsistenza tal-ħidma tal-Aġenzija ma’ attivitajiet immexxija mill-Istati Membri kif ukoll fil-livell tal-Unjoni;
(b)jadotta l-abbozz tad-dokument uniku tal-ipprogrammar tal-Aġenzija msemmi fl-Artikolu 21, qabel ma dan jitressaq quddiem il-Kummissjoni għall-opinjoni tagħha;
(c)jadotta, fid-dawl tal-opinjoni tal-Kummissjoni, id-dokument uniku tal-ipprogrammar tal-Aġenzija b’maġġoranza ta’ żewġ terzi tal-membri tiegħu u skont l-Artikolu 17;
(d)jadotta, b’maġġoranza ta’ żewġ terzi tal-membri tiegħu, il-baġit annwali tal-Aġenzija u jeżerċita funzjonijiet oħra marbuta mal-baġit tal-Aġenzija b’konformità mal-Kapitolu III;
(e)jivvaluta u jadotta r-rapport annwali konsolidat dwar l-attivitajiet tal-Aġenzija u jibgħat kemm ir-rapport kif ukoll il-valutazzjoni tiegħu sal-1 ta’ Lulju tas-sena ta’ wara, lill-Parlament Ewropew, lill-Kunsill, lill-Kummissjoni u lill-Qorti tal-Awdituri. Ir-rapport annwali għandu jinkludi l-kontabbiltà u għandu jiddeskrivi kif l-Aġenzija kkonformat mal-indikaturi tal-prestazzjoni tagħha. Ir-rapport annwali għandu jsir pubbliku;
(f)jadotta r-regoli finanzjarji applikabbli għall-Aġenzija skont l-Artikolu 29;
(g)jadotta strateġiji kontra l-frodi li tkun proporzjonata mar-riskji ta’ frodi fid-dawl ta’ analiżi tal-ispejjeż u l-benefiċċji tal-miżuri li għandhom jiġu implimentati;
(h)jadotta regoli għall-prevenzjoni u l-ġestjoni tal-kunflitti ta’ interess fir-rigward tal-membri tiegħu;
(i)jiżgura segwitu adegwat għas-sejbiet u r-rakkomandazzjonijiet li joħorġu mill-investigazzjonijiet tal-Uffiċċju Ewropew ta’ Kontra l-Frodi (OLAF) u d-diversi rapporti u evalwazzjonijiet interni jew esterni tal-awditjar;
(j)jadotta r-regoli ta’ proċedura tiegħu.
(k)b’konformità mal-paragrafu 2, jeżerċita, fir-rigward tal-persunal tal-Aġenzija, il-poteri kkonferiti mir-Regolamenti tal-Persunal għall-Uffiċjali fuq l-Awtorità tal-Ħatra u l-Kundizzjonijiet tal-Impjieg applikabbli għall-Aġenti l-Oħra tal-Unjoni Ewropea fuq l-Awtorità bis-Setgħa li tikkonkludi Kuntratt ta’ Impjieg (“setgħat tal-awtorità tal-ħatra”);
(l)jadotta regoli ta’ implimentazzjoni tar-Regolamenti tal-Persunal u l-Kondizzjonijiet tal-Impjieg ta’ Aġenti Oħra b’konformità mal-proċedura prevista fl-Artikolu 110 tar-Regolamenti tal-Persunal;
(m) jaħtar id-Direttur Eżekuttiv u fejn xieraq, jestendi l-mandat tiegħu jew ineħħih b’konformità mal-Artikolu 33 ta’ dan ir-Regolament;
(n)jaħtar Uffiċjal tal-Kontabilità, li jista’ jkun lill-Uffiċjal tal-Kontabilità tal-Kummissjoni, li għandu jkun kompletament indipendenti fit-twettiq ta’ dmirijietu;
(o)jieħu d-deċiżjonijiet kollha dwar l-istabbiliment tal-istrutturi interni tal-Aġenzija u, fejn meħtieġ il-modifikazzjoni tagħhom, filwaqt li jqis il-ħtiġijiet tal-attivitajiet tal-Aġenzija u filwaqt li jqis il-prinċipji tal-ġestjoni baġitarja soda;
(p)jawtorizza l-konklużjoni ta’ arranġamenti tax-xogħol skont l-Artikoli 7 u 39.
2.B’konformità mal-Artikolu 110 tar-Regolamenti tal-Persunal, il-Bord tat-Tmexxija għandu jadotta deċiżjoni bbażata fuq l-Artikolu 2(1) tar-Regolamenti tal-Persunal u fuq l-Artikolu 6 tal-Kundizzjonijiet tal-Impjieg applikabbli għall-Aġenti l-Oħra, li biha jiddelega s-setgħat rilevanti tal-awtorità tal-ħatra lid-Direttur Eżekuttiv u li fiha jiddefinixxi l-kundizzjonijiet li bihom tkun tista’ tiġi sospiża din id-delega tas-setgħat. Id-Direttur Eżekuttiv għandu jkun awtorizzat jissottodelega dawk is-setgħat.
3.Meta ċirkostanzi eċċezzjonali jeżiġu dan, il-Bord tat-Tmexxija jista’, permezz ta’ deċiżjoni, jissospendi temporanjament id-delega tas-setgħat tal-awtorità tal-ħatra mogħtija lid-Direttur Eżekuttiv u dawk is-setgħat li ġew sottodelegati mid-Direttur Eżekuttiv, u jeżerċitahom hu stess jew jiddelegahom lil wieħed mill-membri tiegħu jew lil membru tal-persunal li mhux id-Direttur Eżekuttiv.
Artikolu 15
Il-President tal-Bord tat-Tmexxija
Il-Bord tat-Tmexxija għandu jeleġġi l-President tiegħu u Deputat Presidenti tiegħu minn fost il-membri tiegħu, b’maġġoranza ta’ żewġ terzi tal-membri tiegħu, għal perjodu ta’ erba’ snin, li għandu jiġġedded darba. Jekk, madankollu, is-sħubija tagħhom fil-Bord tat-Tmexxija tintemm fi kwalunkwe żmien matul il-mandat tagħhom, il-mandat tagħhom għandu jiskadi awtomatikament f’dik id-data. Id-Deputat President għandu jissostitwixxi lill-President ex officio jekk dan tal-aħħar ma jkunx jista’ jwettaq id-doveri tiegħu.
Artikolu 16
Il-laqgħat tal-Bord tat-Tmexxija
1.Il-laqgħat tal-Bord tat-Tmexxija għandhom jissejħu mill-President tiegħu.
2.Il-Bord tat-Tmexxija għandu jorganizza tal-anqas żewġ laqgħat ordinarji fis-sena. Għandu jkollu wkoll laqgħat straordinarji fuq talba mill-President, fuq talba mill-Kummissjoni, jew fuq talba ta’ mill-inqas żewġ terzi tal-membri tiegħu.
3.Id-Direttur Eżekuttiv għandu jieħu sehem, mingħajr id-dritt tal-vot, fil-laqgħat tal-Bord tat-Tmexxija.
4.Il-Membri tal-Grupp Permanenti tal-Partijiet Konċernati jistgħu jieħdu sehem, fuq stedina mill-President, fil-laqgħat tal-Bord tat-Tmexxija, mingħajr ma jkollhom id-dritt tal-vot.
5.Il-membri tal-Bord tat-Tmexxija u s-sostituti tagħhom jistgħu, soġġetti għar-Regoli tal-Proċedura jkunu megħjuna minn konsulenti jew esperti fil-laqgħat.
6.L-Aġenzija għandha tipprovdi s-segretarjat għall-Bord tat-Tmexxija.
Artikolu 17
Ir-regoli tal-votazzjoni tal-Bord tat-Tmexxija
1.Il-Bord tat-Tmexxija għandu jieħu d-deċiżjonijiet tiegħu permezz ta’ maġġoranza tal-membri.
2.Maġġoranza ta’ żewġ terzi tal-membri kollha tal-Bord tat-Tmexxija għandha tkun meħtieġa għad-dokument Uniku ta’ Programmar, għall-baġit annwali, għall-ħatra, l-estensjoni tal-mandat jew għat-tneħħija tad-Direttur Eżekuttiv.
3.Kull membru għandu jkollu vot wieħed. Fin-nuqqas ta’ wieħed mill-membri, is-sostitut tiegħu għandu jkollu d-dritt jivvota.
4.Il-President ma għandux jieħu sehem fil-votazzjoni.
5.Id-Direttur Eżekuttiv ma għandux jieħu sehem fil-votazzjoni.
6.Ir-regoli ta’ proċedura tal-Bord tat-Tmexxija għandhom jistabbilixxu arranġamenti ta’ votazzjoni aktar dettaljati b’mod partikolari ċ-ċirkostanzi li fihom membru jista’ jaġixxi f’isem membru ieħor.
TAQSIMA 2
IL-BORD EŻEKUTTIV
Artikolu 18
Il-Bord Eżekuttiv
1.Il-Bord tat-Tmexxija għandu jkun assistit minn Bord Eżekuttiv.
2.Il-Bord Eżekuttiv għandu:
(a)iħejji d-deċiżjonijiet li jridu jiġu adottati mill-Bord tat-Tmexxija
(b)jiżgura, flimkien mal-Bord tat-Tmexxija, is-segwitu adegwat għas-sejbiet u r-rakkomandazzjonijiet li joħorġu mill-investigazzjonijiet tal-OLAF u d-diversi rapporti u evalwazzjonijiet interni jew esterni tal-awditjar;
(c)mingħajr preġudizzju għar-responsabbiltajiet tad-Direttur Eżekuttiv, kif stabbiliti fl-Artikolu 19, jgħin u jagħti pariri lid-Direttur Eżekuttiv fl-implimentazzjoni tad-deċiżjonijiet tal-Bord tat-Tmexxija fuq il-kwistjonijiet amministrattivi u baġitarji skont l-Artikolu 19.
3.Il-Bord Eżekuttiv għandu jkun magħmul minn ħames membri maħtura minn fost il-membri tal-Bord tat-Tmexxija, li wieħed minnhom għandu jkun il-President tal-Bord tat-Tmexxija, li jista’ wkoll jippresjedi l-Bord Eżekuttiv, u wieħed mir-rappreżentanti tal-Kummissjoni. Id-Direttur Eżekuttiv għandu jieħu sehem fil-laqgħat tal-Bord Eżekuttiv, iżda ma għandux ikollu d-dritt tal-vot.
4.Il-mandat tal-membri tal-Bord Eżekuttiv għandu jkun ta’ erba’ snin. Dak il-mandat għandu jkun tali li jista’ jiġi mġedded.
5.Il-Bord Eżekuttiv għandu jiltaqa’ mill-inqas darba kull tliet xhur. Il-President tal-bord Eżekuttiv għandu jsejjaħ laqgħat addizzjonali fuq talba tal-membri tiegħu.
6.Il-Bord tat-Tmexxija għandu jistabbilixxi r-regoli ta’ proċedura tal-Bord Eżekuttiv.
7.Meta jkun meħtieġ, minħabba urġenza, il-Bord Eżekuttiv jista’ jieħu ċerti deċiżjonijiet provviżorji f’isem il-Bord tat-Tmexxija, b’mod partikolari dwar kwistjonijiet ta’ ġestjoni amministrattiva, inkluż is-sospensjoni tad-delega tas-setgħat ta’ awtorità tal-ħatra u kwistjonijiet baġitarji.
TAQSIMA 3
ID-DIRETTUR EŻEKUTTIV
Artikolu 19
Ir-responsabbiltajiet tad-Direttur Eżekuttiv
1.L-Aġenzija għandha titmexxa mid-Direttur Eżekuttiv tagħha, li għandu jkun indipendenti fit-twettiq tad-doveri tiegħu/tagħha. Id-Direttur Eżekuttiv għandu jkun responsabbli quddiem il-Bord tat-Tmexxija.
2.Id-Direttur Eżekuttiv għandu jibgħat rapport lill-Parlament Ewropew dwar il-qadi ta’ dmirijietu meta jintalab jagħmel dan. Il-Kunsill jista’ jistieden lid-Direttur Eżekuttiv jibgħatlu rapport dwar il-qadi ta’ dmirijietu.
3.Id-Direttur Eżekuttiv ikun responsabbli biex:
(a)iwettaq l-amministrazzjoni ta’ kuljum tal-Aġenzija.
(b)jimplimenta d-deċiżjonijiet adottati mill-Bord tat-Tmexxija;
(c)iħejji l-abbozz tad-dokument uniku tal-ipprogrammar u jippreżentah lill-Bord tat-Tmexxija għall-approvazzjoni qabel ma jippreżentah lill-Kummissjoni;
(d)jimplimenta d-dokument uniku tal-ipprogrammar u jirrapporta dwaru lill-Bord tat-Tmexxija;
(e)iħejji r-rapport konsolidat annwali dwar l-attivitajiet tal-Aġenzija u l-preżentazzjoni tiegħu lill-Bord tat-Tmexxija għall-valutazzjoni u l-adozzjoni;
(f)iħejji pjan ta’ azzjoni msejjes fuq il-konklużjonijiet tal-evalwazzjonijiet retrospettivi u rappurtar dwar il-progress kull sentejn lill-Kummissjoni;
(g)iħejji pjan ta’ azzjoni bħala segwitu għall-konklużjonijiet ta’ rapporti ta’ awditjar intern jew estern, kif ukoll investigazzjonijiet mill-Uffiċċju Ewropew Kontra l-Frodi (OLAF) u jirrapporta dwar il-progress darbtejn fis-sena lil-Kummissjoni kif ukoll regolarment lill-Bord tat-Tmexxija;
(h)it-tħejjija ta’ abbozz ta’ regoli finanzjarji applikabbli għall-Aġenzija;
(i)iħejji l-abbozz tad-dikjarazzjoni tal-estimi tad-dħul u n-nefqa tal-Aġenzija u l-implimentazzjoni tal-baġit tagħha;
(j)għall-protezzjoni tal-interessi finanzjarji tal-Unjoni bl-applikazzjoni ta’ miżuri ta’ prevenzjoni kontra l-frodi, il-korruzzjoni u kontra kwalunkwe attività illegali oħra, permezz ta’ kontrolli effettivi u, jekk jinstabu xi irregolaritajiet, billi jirkupra l-ammonti skorrettament imħallsa u, fejn xieraq, permezz ta’ pieni amministrattivi u finanzjarji li jkunu effikaċi, proporzjonali u dissważivi;
(k)it-tħejjija ta’ strateġija kontra l-frodi għall-Aġenzija u għat-tressiq tagħha quddiem il-Bord tat-Tmexxija għall-approvazzjoni;
(l)għall-iżvilupp u ż-żamma ta’ kuntatt mal-komunità kummerċjali u l-organizzazzjonijiet tal-konsumaturi biex jiżgura djalogu regolari mal-partijiet konċernati rilevanti;
(m) għal kompiti oħrajn assenjati lid-Direttur Eżekuttiv b’dan ir-Regolament.
4.Fejn meħtieġ, u fi ħdan il-mandat tal-Aġenzija, kif ukoll skont l-għanijiet u l-kompiti tal-Aġenzija, id-Direttur Eżekuttiv jista’ jwaqqaf Gruppi ta’ Ħidma ad hoc magħmulin minn esperti, fosthom mill-awtoritajiet kompetenti tal-Istati Membri. Il-Bord tat-Tmexxija għandu jkun avżat bil-quddiem. Il-proċeduri, b’mod partikolari, dwar il-kompożizzjoni tal-Gruppi ta’ Ħidma, il-ħatra tal-esperti fil-Gruppi ta’ Ħidma mid-Direttur Eżekuttiv u t-tħaddim tal-Gruppi ta’ Ħidma għandhom jiġu speċifikati fir-regoli interni tat-tħaddim tal-Aġenzija.
5.Id-Direttur Eżekuttiv għandu jiddeċiedi hux meħtieġ li jkun hemm membri tal-persunal fi Stat Membru wieħed jew aktar għall-finijiet tat-twettiq tal-kompiti tal-Aġenzija b’mod effiċjenti u effikaċi. Qbal ma jiddeċiedi li jiftaħ uffiċċju lokali, id-Direttur Eżekuttiv għandu jikseb il-permess minn qabel mill-Kummissjoni, mill-Bord tat-Tmexxija u mill-Istati Membri konċernati. Id-deċiżjoni għandha tispeċifika l-ambitu tal-attivitajiet li jkunu se jsiru fl-uffiċċju lokali b’tali mod li jiġu evitati l-ispejjeż żejda u d-duplikazzjoni tal-funzjonijiet amministrattivi tal-Aġenzija. Fejn ikun xieraq jew meħtieġ għandu jintlaħaq qbil mal-Istat Membru/Stati Membri kkonċernati.
TAQSIMA 4
GRUPP PERMANENTI TAL-PARTIJIET KONĊERNATI
Artikolu 20
Il-Grupp Permanenti tal-Partijiet Konċernati
1.Il-Bord tat-Tmexxija, li jaġixxi fuq proposta mid-Direttur Eżekuttiv, għandu jistabbilixi Grupp Permanenti tal-Partijiet Konċernati magħmul minn esperti rikonoxxuti li jirrapreżentaw lill-partijiet ikkonċernati rilevanti, bħalma huma l-industrija tal-ICT, il-fornituri tan-netwerks jew servizzi tal-komunikazzjoni elettronika disponibbli għall-pubbliku, gruppi tal-konsumaturi, esperti akkademiċi fiċ-ċibersigurtà u rappreżentanti ta’ awtoritajiet kompetenti notifikati skont id-[Direttiva li tistabbilixxi l-Kodiċi Ewropew tal-Komunikazzjoni Elettronika] kif ukoll ta’ awtoritajiet superviżorji tal-infurzar tal-liġi u tal-ħarsien tad-data.
2.Il-proċeduri għall-Grupp Permanenti tal-Partijiet Konċernati, b’mod partikolari, dwar in-numru u l-ħatra ta’ membri fil-Bord tat-Tmexxija, kif ukoll il-kompożizzjoni tal-Bord, il-proposta mid-Direttur Eżekuttiv u t-tħaddim tal-Grupp għandhom jiġu speċifikati fir-regoli interni tat-tħaddim tal-Aġenzija u magħmula disponibbli għall-pubbliku.
3.Il-Grupp Permanenti tal-Partijiet Konċernati għandu jkun ippresedut mid-Direttur Eżekuttiv jew minn kwalunkwe persuna maħtura mid-Direttur Eżekuttiv abbażi ta’ każ b’każ.
4.Il-mandat tal-membri tal-Grupp Permanenti tal-Partijiet Konċernati għandu jkun ta’ sentejn u nofs. Il-membri tal-Bord tat-Tmexxija ma jistgħux ikunu membri tal-Grupp Permanenti tal-Partijiet Konċernati. L-esperti mill-Kummissjoni u mill-Istati Membri għandhom id-dritt li jkunu preżenti fil-laqgħat tal-Grupp Permanenti tal-Partijiet Konċernati u li jieħdu sehem fil-ħidma tiegħu. Ir-rappreżentanti ta’ korpi oħra meqjusa rilevanti mid-Direttur Eżekuttiv, li mhumiex membri tal-Grupp Permanenti tal-Partijiet Konċernati, jistgħu jiġu mistiedna jattendu l-laqgħat tal-Grupp Permanenti tal-Partijiet Konċernati u jieħdu sehem f’xogħolu.
5.Il-Grupp Permanenti tal-Partijiet Konċernati għandu jagħti pariri lill-Aġenzija fir-rigward tat-twettiq tal-attivitajiet tagħha. Huwa għandu b’mod partikolari jagħti pariri lid-Direttur Eżekuttiv dwar it-tfassil ta’ proposta għall-programm ta’ ħidma tal-Aġenzija, u biex jiġi żgurat li jkun hemm komunikazzjoni mal-partijiet konċernati rilevanti dwar il-kwistjonijiet kollha relatati mal-programm ta’ ħidma.
TAQSIMA 5
ATTIVITÀ
Artikolu 21
Id-Dokument Uniku tal-Ipprogrammar
1.L-Aġenzija għandha twettaq ħidmietha skont dokument uniku tal-ipprogrammar li jkun fih il-pjan multiannwali u annwali tagħha u li għandu jinkludi l-attivitajiet kollha ppjanati tagħha.
2.Kull sena, id-Direttur Eżekuttiv għandu jħejji abbozz ta’ dokument uniku tal-ipprogrammar li jkun fih il-pjan multiannwali u annwali flimkien mal-pjan għar-riżorsi umani u finanzjarji skont l-Artikolu 32 tar-Regolament Delegat tal-Kummissjoni (UE) Nru 1271/2013 u b’konformità mal-linji gwida stabbiliti mill-Kummissjoni.
3.Sat-30 ta’ Novembru ta’ kull sena, il-Bord tat-Tmexxija għandu jadotta d-dokument uniku tal-ipprogrammar imsemmi fil-paragrafu 1 u jgħaddih lill-Parlament Ewropew, lill-Kunsill u lill-Kummissjoni sa mhux akar tard mill-31 ta’ Jannar tas-sena ta’ wara, kif ukoll kwalunkwe verżjoni aġġornata aktar tard tad-dokument.
4.Id-dokument uniku tal-ipprogrammar għandu jsir definittiv wara l-adozzjoni finali tal-baġit ġenerali tal-Unjoni u, jekk meħtieġ, għandu jiġi aġġustat skont dan
5.Il-programm ta’ ħidma annwali għandu jinkludi objettivi dettaljati u riżultati mistennija, inklużi indikaturi tal-prestazzjoni. Dan għandu jinkludi wkoll deskrizzjoni tal-azzjonijiet li għandhom jiġu ffinanzjati u indikazzjoni tar-riżorsi finanzjarji u umani allokati għal kull azzjoni, b’konformità mal-prinċipji tal-ibbaġitjar u tal-ġestjoni bbażati fuq l-attività. Il-programm ta’ ħidma annwali għandu jkun koerenti mal-programm ta’ ħidma multiannwali msemmi fil-paragrafu 7. Dan għandu jindika b’mod ċar il-kompiti li jkunu żdiedu, inbidlu jew tħassru meta mqabbel mas-sena finanzjarja ta’ qabel.
6.Il-Bord tat-Tmexxija għandu jemenda l-programm ta’ ħidma annwali adottat meta jingħata kompitu ġdid lill-Aġenzija. Kull emenda sostanzjali fil-programm ta’ ħidma annwali għandha tiġi adottata bl-istess proċedura bħal dik użata biex jiġi adottat l-ewwel programm ta’ ħidma annwali. Il-Bord tat-Tmexxija jista’ jiddelega s-setgħa lid-Direttur Eżekuttiv biex jagħmel emendi mhux sostanzjali fil-programm ta’ ħidma annwali.
7.Il-programm ta’ ħidma multiannwali għandu jistabbilixxi l-programmazzjoni strateġika ġenerali, inkluż l-għanijiet, ir-riżultati mistennija u l-indikaturi tal-prestazzjoni. Dan għandu jistabbilixxi wkoll il-programmazzjoni tar-riżorsi, inkluż il-baġit multiannwali u l-persunal.
8.Il-pjan għar-riżorsi għandha tiġi aġġornata kull sena. Il-pjan strateġiku għandu jiġi aġġornat kull meta jkun xieraq, b’mod partikolari fejn dan ikun meħtieġ biex jiġi indirizzat l-eżitu tal-evalwazzjoni msemmija fl-Artikolu 56.
Artikolu 22
Id-dikjarazzjoni ta’ interess
1.Il-membri tal-Bord tat-Tmexxija, id-Direttur Eżekuttiv u uffiċjali ssekondati mill-Istati Membri fuq bażi temporanja għandhom kull wieħed jagħmlu dikjarazzjoni tal-impenji u dikjarazzjoni bil-miktub li tindika n-nuqqas jew il-preżenza ta’ kwalunkwe interess dirett jew indirett li jista’ jkun ikkunsidrat ta’ preġudizzju għall-indipendenza tagħhom. Id-dikjarazzjonijiet għandhom ikunu preċiżi u sħaħ, isiru annwalment bil-miktub u jiġu aġġornati kull meta jkun meħtieġ.
2.Il-membri tal-Bord tat-Tmexxija, tal-Bord Eżekuttiv, u esperti esterni li jieħdu sehem fi Gruppi ta’ Ħidma ad hoc u d-Direttur Eżekuttiv għandhom, kull wieħed, mhux aktar tard minn meta ssir kull laqgħa, jiddikjaraw b’mod preċiż u sħiħ kwalunkwe interess li jista’ jiġi kkunsidrat ta’ preġudizzju għall-indipendenza tagħhom b’relazzjoni għas-suġġetti fuq l-aġenda u għandhom jastjenu milli jieħdu sehem fid-diskussjoni u jivvutaw fuq tali punti.
3.L-aġenzija għandha tistabbilixxi fir-regoli interni tal-operat tagħha, l-arranġamenti prattiċi tar-regoli dwar id-dikjarazzjonijiet ta’ interess msemmija fil-paragrafi 1 u 2.
Artikolu 23
It-trasparenza
1.L-Aġenzija għandha tiżvolġi l-attivitajiet tagħha b’livell għoli ta’ transparenza u skont l-Artikolu 25.
2.L-Aġenzija għandha tiżgura li l-pubbliku u kwalunkwe parti interessata jingħataw informazzjoni xierqa, oġġettiva, affidabbli u faċilment aċċessibbli, b’mod partikolari fir-rigward tar-riżultati tax-xogħol tagħha. Hi għandha tqiegħed ukoll għad-dispożizzjoni tal-pubbliku d-dikjarazzjonijiet ta’ interessi magħmula b’konformità mal-Artikolu 22.
3.Il-Bord tat-Tmexxija, li jaġixxi fuq proposta mid-Direttur Eżekuttiv, jista’ jawtorizza partijiet konċernati biex josservaw il-proċeduri ta’ xi wħud mill-attivitajiet tal-Aġenzija.
4.L-Aġenzija għandha tistabbilixxi, fir-regoli interni tal-operat tagħha, l-arranġamenti prattiċi għall-implimentazzjoni tar-regoli ta’ trasparenza msemmija fil-paragrafi 1 u 2.
Artikolu 24
Il-kunfidenzjalità
1.Mingħajr preġudizzju għall-Artikolu 25, l-Aġenzija m’għandhiex tiżvela lil persuni terzi l-informazzjoni li hija tipproċessa jew tirċievi li fir-rigward tagħha tkun saret talba mmotivata għal trattament kunfidenzjali, kollha kemm hi jew parti minnha.
2.Il-membri tal-Bord tat-Tmexxija, id-Direttur Eżekuttiv, il-membri tal-Grupp Permanenti tal-Partijiet Konċernati, esperti esterni li jieħdu sehem fi Gruppi ta’ Ħidma ad hoc, u membri tal-persunal tal-Aġenzija inklużi uffiċjali ssekondati mill-Istati Membri fuq bażi temporanja għandhom jikkonformaw mar-rekwiżiti ta’ kunfidenzjalità taħt l-Artikolu 339 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea (TFUE), anke wara t-terminazzjoni tad-doveri tagħhom.
3.L-Aġenzija għandha tistabbilixxi, fir-regoli interni tal-operat tagħha, l-arranġamenti prattiċi għall-implimentazzjoni tar-regoli ta’ kunfidenzjalità msemmija fil-paragrafi 1 u 2.
4.Jekk dan ikun meħtieġ għat-twettiq tal-kompiti tal-Aġenzija, il-Bord tat-Tmexxija għandu jiddeċiedi li jħalli l-Aġenzija tittratta l-informazzjoni klassifikata. F’dak il-każ il-Bord tat-Tmexxija għandu, fi qbil mas-servizzi tal-Kummissjoni, jadotta regoli interni tal-operat li japplikaw il-prinċipji tas-sigurtà stabbiliti fid-Deċiżjonijiet tal-Kummissjoni (UE, Euratom) 2015/443 u 2015/444. Dawk ir-regoli għandhom jinkludu dispożizzjonijiet għall-iskambju, l-ipproċessar u l-ħżin ta’ informazzjoni kklassifikata.
Artikolu 25
L-aċċess għad-dokumenti
1.Ir-Regolament (KE) Nru 1049/2001 għandu japplika għad-dokumenti miżmuma mill-Aġenzija.
2.Il-Bord tat-Tmexxija għandu jadotta arranġamenti għall-implimentazzjoni tar-Regolament (KE) Nru 1049/2001 fi żmien sitt xhur mit-twaqqif tal-Aġenzija.
3.Id-deċiżjonijiet meħuda mill-Aġenzija taħt l-Artikolu 8 tar-Regolament (KE) Nru 1049/2001 jistgħu jkunu l-oġġett ta’ lment lill-Ombudsman taħt l-Artikolu 228 tat-TFUE jew ta’ kawża quddiem il-Qorti tal-Ġustizzja tal-Unjoni Ewropea, taħt l-Artikolu 263 tat-TFUE.
KAPITOLU III
L-ISTABBILIMENT U L-ISTRUTTURA TAL-BAĠIT
Artikolu 26
L-istabbiliment tal-baġit
1.Kull sena, id-Direttur Eżekuttiv għandu jħejji abbozz ta’ dikjarazzjoni tal-estimi tad-dħul u l-infiq tal-Aġenzija għas-sena li jmiss u għandu jgħaddih lill-Bord tat-Tmexxija, flimkien mal-abbozz tal-pjan ta’ stabbiliment. Id-dħul u l-infiq għandhom ikunu bilanċjati.
2.Kull sena, il-Bord tat-Tmexxija għandu, abbażi tal-abbozz ta’ dikjarazzjoni tal-estimi tad-dħul u l-infiq imsemmija fil-paragrafu 1, iħejji dikjarazzjoni tad-dħul u l-infiq għall-Aġenzija għas-sena finanzjarja ta’ wara.
3.Il-Bord tat-Tmexxija għandu, sal-31 ta’ Jannar ta’ kull sena, jibgħat id-dikjarazzjoni tal-estimi msemmija fil-paragrafu 2, li għandha tkun parti mill-abbozz ta’ dokument uniku tal-programmazzjoni, lill-Kummissjoni u lil pajjiżi terzi li magħhom l-Unjoni kkonkludiet ftehimiet skont l-Artikolu 39.
4.Abbażi ta’ dik id-dikjarazzjoni tal-estimi, il-Kummissjoni għandha ddaħħal fl-abbozz tal-baġit tal-Unjoni, l-estimi li jidhrilha meħtieġa għall-pjan ta’ stabbiliment u l-ammont tal-kontribuzzjoni li għandu jintalab mill-baġit ġenerali, li għandha tressaq lill-Parlament Ewropew u lill-Kunsill skont l-Artikoli 313 u 314 TFUE.
5.Il-Parlament Ewropew u l-Kunsill għandhom jawtorizzaw l-approprjazzjonijiet għall-kontribuzzjoni lill-Aġenzija.
6.Il-Parlament Ewropew u l-Kunsill għandhom jadottaw it-tabella tal-persunal tal-Aġenzija.
7.Flimkien mad-dokument uniku tal-programmazzjoni, il-Bord tat-Tmexxija għandu jadotta l-baġit tal-Aġenzija. Dan għandu jsir finali wara l-adozzjoni definittiva tal-baġit ġenerali tal-Unjoni. Fejn xieraq, il-Bord tat-Tmexxija għandu jaġġusta l-baġit tal-Aġenzija u d-dokument uniku tal-programmazzjoni skont il-baġit ġenerali tal-Unjoni.
Artikolu 27
L-istruttura tal-baġit
1.Mingħajr preġudizzju għal riżorsi oħra, id-dħul tal-Aġenzija għandu jkun magħmul minn:
(a)kontribuzzjoni mill-baġit tal-Unjoni;
(b)dħul assenjat lil elementi speċifiċi ta’ nfiq skont ir-regoli finanzjarji tagħha msemmija fl-Artikolu 29;
(c)fondi tal-Unjoni fil-forma ta’ ftehimiet ta’ delega jew għotjiet ad hoc skont ir-regoli finanzjarji tagħha msemmija fl-Artikolu 29 u d-dispożizzjonijiet tal-istrumenti rilevanti li jappoġġjaw il-politiki tal-Unjoni,
(d)kontribuzzjonijiet mingħand pajjiżi terzi li jieħdu sehem fix-xogħol tal-Aġenzija kif previst fl-Artikolu 39;
(e)kwalunkwe kontribuzzjoni volontarja mill-Istati Membri fi flus jew in natura; L-Istati Membri li jipprovdu kontribuzzjonijiet volontarji ma jistgħux jitolbu xi dritt jew servizz speċifiku b’riżultat ta’ dan.
2.In-nefqa tal-Aġenzija għandha tinkludi spejjeż ta’ persunal, ta’ appoġġ amministrattiv u tekniku, ta’ infrastruttura u spejjeż operattivi, u spejjeż li jirriżultaw minn kuntratti li jsiru ma’ partijiet terzi.
Artikolu 28
L-implimentazzjoni tal-baġit
1.Il-Kap tal-Missjoni għandu jkun responsabbli għall-implimentazzjoni tal-baġit tal-Aġenzija.
2.L-awditur intern tal-Kummissjoni għandu jeżerċita l-istess poteri fuq l-Aġenzija bħal ma jeżerċita fuq dipartimenti tal-Kummissjoni.
3.Sal-1 ta’ Marzu wara kull sena finanzjarja (1 ta’ Marzu tas-sena N + 1), l-uffiċjal tal-kontabilità tal-aġenzija għandu jibgħat il-kontijiet provviżorji lill-uffiċjal tal-kontabilità tal-Kummissjoni u lill-Qorti tal-Awdituri.
4.Wara li jaslu l-osservazzjonijiet tal-Qorti tal-Awdituri dwar il-kontijiet provviżorji tal-Aġenzija, l-uffiċjal tal-kontabilità tal-Aġenzija għandu jħejji l-kontijiet finali tal-Aġenzija taħt ir-responsabbiltà tiegħu.
5.Id-Direttur Eżekuttiv għandu jippreżenta l-kontijiet finali lill-Bord tat-Tmexxija għall-opinjoni tiegħu.
6.Id-Direttur Eżekuttiv għandu jibgħat, sal-31 ta’ Marzu ta’ kull sena N + 1, ir-rapport dwar il-ġestjoni baġitarja u finanzjarja lill-Parlament Ewropew, lill-Kunsill, lill-Kummissjoni u lill-Qorti tal-Awdituri.
7.L-uffiċjal tal-kontabilità għandu, sal-1 ta’ Lulju tas-sena N+1, jibgħat il-kontijiet finali lill-Parlament Ewropew, lill-Kunsill, lill-Kummissjoni u lill-Qorti tal-Awdituri flimkien mal-opinjoni tal-Bord tat-Tmexxija.
8.Fl-istess data tat-trażmissjoni tal-kontijiet finali, l-uffiċjal tal-kontabilità għandu jibgħat ukoll lill-Qorti tal-Awdituri ittra ta’ rappreżentazzjoni li tkopri dawk il-kontijiet finali, u jibgħat kopja lil-uffiċjal tal-kontabbiltà tal-Kummissjoni.
9.Id-Direttur Eżekuttiv għandu jippubblika l-kontijiet finali sal-15 ta’ Novembru tas-sena ta’ wara.
10.Id-Direttur Eżekuttiv għandu jibgħat tweġiba lill-Qorti tal-Awdituri għall-osservazzjonijiet tagħhom sat-30 ta’ Settembru tas-sena N+1 u għandu jibgħat ukoll kopja ta’ dik it-tweġiba lill-Bord tat-Tmexxija u lill-Kummissjoni.
11.Id-Direttur Eżekuttiv għandu jippreżenta lill-Parlament Ewropew, fuq talba ta’ dan tal-aħħar, l-informazzjoni kollha meħtieġa għall-applikazzjoni bla xkiel tal-proċedura ta’ kwittanza għas-sena finanzjarja inkwistjoni, kif stipulat fl-Artikolu 165(3) tar-Regolament Finanzjarju.
12.Il-Parlament Ewropew, li jaġixxi fuq rakkomandazzjoni mill-Kunsill, għandu, qabel il-15 ta’ Mejju tas-sena N + 2, jagħti kwittanza lid-Direttur Eżekuttiv fir-rigward tal-implimentazzjoni tal-baġit għas-sena N.
Artikolu 29
Regoli Finanzjarji
Ir-regoli finanzjarji applikabbli għall-Aġenzija għandhom jiġu adottati mill-Bord tat-Tmexxija wara konsultazzjoni mal-Kummissjoni. Huma ma għandhomx jitbiegħdu mir-Regolament (UE) 1271/2013, sakemm din id-devjazzjoni ma tkunx meħtieġa b’mod speċifiku għall-operat tal-Aġenzija u bil-Kummissjoni li tkun tat il-kunsens tagħha minn qabel.
Artikolu 30Il-ġlieda kontra l-frodi
1.Biex tiġi ffaċilitata l-ġlieda kontra l-frodi, il-korruzzjoni u attivitajiet illegali skont ir-Regolament (UE, Euratom) Nru 883/2013 tal-Parlament Ewropew u tal-Kunsill, l-Aġenzija għandha, fi żmien sitt xhur mill-ġurnata li fiha ssir operazzjonali, tissieħeb għall-Ftehim Interistituzzjonali tal-25 ta’ Mejju 1999, dwar l-investigazzjonijiet interni mill-Uffiċċju Ewropew ta’ Kontra l-Frodi (OLAF) u għandha tadotta d-dispożizzjonijiet xierqa applikabbli għall-impjegati kollha tal-Aġenzija, permezz tal-mudell stabbilit fl-Anness ta’ dak il-Ftehim.
2.Il-Qorti tal-Awdituri għandu jkollha s-setgħa ta’ awditu, abbażi ta’ dokumenti u ta’ żjarat fuq il-post, fuq il-benefiċjarji ta’ għotjiet, il-kuntratturi u s-sottokuntratturi kollha li jkunu rċevew fondi tal-Unjoni mingħand l-Aġenzija.
3.L-OLAF jista’ jwettaq investigazzjonijiet, inkluż spezzjonijiet u kontrolli fuq il-post, b’konformità mad-dispożizzjonijiet u l-proċeduri stabbiliti fir-Regolament (UE, Euratom) Nru 883/2013 tal-Parlament Ewropew u tal-Kunsill u r-Regolament tal-Kunsill (Euratom, KE) Nru 2185/96 tal-11 ta’ Novembru 1996 dwar il-verifiki u l-ispezzjonijiet fuq il-post imwettqa mill-Kummissjoni sabiex tipproteġi l-interessi finanzjarji tal-Komunità Ewropea kontra l-frodi u irregolarijiet oħra bil-għan li jiġi stabbilit jekk kienx hemm frodi, korruzzjoni jew kwalunkwe attività illegali oħra li tolqot l-interessi finanzjarji tal-Unjoni b’rabta ma’ għotja jew kuntratt iffinanzjat mill-Aġenzija.
4.Mingħajr preġudizzju għall-paragrafi 1, 2 u 3, il-ftehimiet ta’ kooperazzjoni ma’ pajjiżi terzi u ma’ organizzazzjonijiet internazzjonali, kuntratti, ftehimiet ta’ għotja u deċiżjonijiet ta’ għotja tal-Aġenzija għandhom b’mod espliċitu jkun fihom dispożizzjonijiet li espressament jagħtu s-setgħa lill-Qorti tal-Awdituri u lill-OLAF biex iwettqu tali awditi u investigazzjonijiet, skont il-kompetenzi rispettivi tagħhom.
KAPITOLU IV
PERSUNAL TAL-AĠENZIJA
Artikolu 31
Dispożizzjonijiet ġenerali
Ir-Regolament tal-Persunal u l-Kondizzjonijiet ta’ Impjieg ta’ Ħaddiema Oħra u r-regoli adottati bi ftehim bejn l-istituzzjonijiet tal-Unjoni biex dawk ir-Regolamenti tal-Persunal isiru effettivi għandhom japplikaw għall-persunal tal-Aġenzija.
Artikolu 32
Privileġġi u immunitajiet
Il-Protokoll Nru 7 dwar il-Privileġġi u l-Immunitajiet tal-Unjoni Ewropea anness mat-Trattat dwar l-Unjoni Ewropea u mat-TFUE għandu japplika għall-Aġenzija u l-persunal tagħha.
Artikolu 33
Id-Direttur Eżekuttiv
1.Id-Direttur Eżekuttiv għandu jiġi ingaġġat bħala aġent temporanju tal-Aġenzija skont l-Artikolu 2(a) tal-Kundizzjonijiet tal-Impjieg applikabbli għall-aġenti l-oħra.
2.Id-Direttur Eżekuttiv għandu jinħatar mill-Bord tat-Tmexxija, minn lista ta’ kandidati proposti mill-Kummissjoni, wara proċedura ta’ għażla miftuħa u trasparenti.
3.Għall-finijiet tal-konklużjoni tal-kuntratt tad-Direttur Eżekuttiv, l-Aġenzija għandha tkun irrappreżentata mill-President tal-Bord tat-Tmexxija.
4.Qabel il-ħatra, il-kandidat magħżul mill-Bord tat-Tmexxija għandu jiġi mistieden biex jagħmel dikjarazzjoni quddiem il-kumitat rilevanti tal-Parlament Ewropew u biex iwieġeb mistoqsijiet tal-Membri.
5.Il-mandat tad-direttur eżekuttiv għandu jkun ta’ ħames snin. Sa tmiem dak il-perjodu, il-Kummissjoni għandha twettaq valutazzjoni li tqis il-prestazzjoni tad-Direttur Eżekuttiv u l-kompiti u l-isfidi futuri tal-Aġenzija.
6.Il-Bord tat-Tmexxija għandu jieħu d-deċiżjonijiet dwar il-ħatra, l-estensjoni tal-mandat jew it-tneħħija mill-kariga tad-Direttur Eżekuttiv b’maġġoranza ta’ żewġ terzi tal-membri tiegħu bid-dritt tal-vot.
7.Il-Bord tat-Tmexxija, li jaġixxi fuq proposta tal-Kummissjoni li tikkunsidra l-valutazzjoni msemmija fil-paragrafu 5, jista’ jestendi l-mandat tad-Direttur Eżekuttiv darba, għal mhux aktar minn ħames snin.
8.Il-Bord tat-Tmexxija għandu jinforma lill-Parlament Ewropew dwar l-intenzjoni tiegħu li jestendi l-mandat tad-Direttur Eżekuttiv. Fi żmien tliet xhur qabel kwalunkwe tali estensjoni, id-Direttur Eżekuttiv għandu, jekk jiġi mistieden, jagħmel dikjarazzjoni quddiem il-kumitat rilevanti tal-Parlament Ewropew u jwieġeb mistoqsijiet.
9.Direttur Eżekuttiv li l-mandat tiegħu jkun ġie estiż ma jistax jipparteċipa fi proċedura ta’ għażla oħra għall-istess post.
10.Id-Direttur Eżekuttiv jista’ jitneħħa mill-kariga biss b’deċiżjoni tal-Bord tat-Tmexxija, fuq proposta mill-Kummissjoni.
Artikolu 34
L-esperti nazzjonali sekondati u persunal ieħor
1.L-Aġenzija tista’ tagħmel użu minn esperti nazzjonali sekondati jew minn persunal ieħor mhux impjegat mill-Aġenzija. Ir-Regolamenti tal-Persunal u l-Kondizzjonijiet tal-Impjieg għal Aġenti Oħrajn ma għandhomx japplikaw għal dan il-persunal.”;
2.Il-Bord tat-Tmexxija għandu jadotta deċiżjoni li tistabbilixxi regoli dwar is-sekondar ta’ esperti nazzjonali lill-Aġenzija.
KAPITOLU V
DISPOŻIZZJONIJIET ĠENERALI
Artikolu 35
L-Istatus legali tal-Aġenzija
1.L-Aġenzija għandha tkun korp tal-Unjoni u għandu jkollha persunalità ġuridika.
2.F’kull wieħed mill-Istati Membri, l-Aġenzija għandu jkollha l-kapaċità ġuridika l-aktar wiesgħa li tista’ tingħata lil persuni ġuridiċi li skont il-liġijiet nazzjonali tagħhom. Tista’, b’mod partikolari, takkwista jew tiddisponi minn proprjetà mobbli u immobbli u tista’ tieħu sehem fi proċedimenti legali, jew it-tnejn li huma.
3.L-Aġenzija għandha tkun irrappreżentata mid-Direttur Eżekuttiv tagħha.
Artikolu 36
Ir-responsabbiltà tal-Aġenzija
1.Ir-responsabbiltà kuntrattwali tal-Aġenzija għandha tkun regolata mil-liġi applikabbli għall-kuntratt konċernat.
2.Il-Qorti tal-Ġustizzja tal-Unjoni Ewropea għandu jkollha l-ġurisdizzjoni li tagħti sentenzi b’konformità ma’ kwalunkwe klawsola ta’ arbitraġġ li tinstab f’kuntratt konkluż mill-Aġenzija.
3.Fil-każ ta’ responsabbiltà mhux kuntrattwali, l-Aġenzija, b’konformità mal-prinċipji ġenerali komuni għal-liġijiet tal-Istati Membri, għandha tagħmel tajjeb għal kull dannu kkawżat minnha jew mill-uffiċjali tagħha fil-qadi ta’ dmirijithom.
4.Il-Qorti tal-Ġustizzja tal-Unjoni Ewropa għandha jkollha ġurisdizzjoni fi kwalunkwe tilwima relatata ma’ kumpens għal tali dannu.
5.Ir-responsabbiltà personali tal-uffiċjali tagħha lejn l-Aġenzija għandha tkun regolata mill-kondizzjonjiet rilevanti applikabbli għall-persunal tal-Aġenzija.
Artikolu 37
L-arranġamenti lingwistiċi
1.Ir-Regolament tal-Kunsill Nru 1 għandu japplika għall-Aġenzija. L-Istati Membri u l-korpi l-oħra maħtura minnhom jistgħu jindirizzaw lill-Aġenzija u jirċievu tweġiba bil-lingwa uffiċjali tal-istituzzjonijiet tal-Unjoni skont l-għażla tagħhom.
2.Is-servizzi tat-traduzzjoni meħtieġa għall-funzjonament tal-Aġenzija għandhom jiġu pprovduti miċ-Ċentru tat-Traduzzjoni għall-Korpi tal-Unjoni Ewropea.
Artikolu 38
Il-protezzjoni tad-data personali
1.L-ipproċessar tad-data personali mill-Aġenzija għandha tkun suġġetta għar-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill.
2.Il-Bord tat-Tmexxija għandu jadotta miżuri ta’ implimentazzjoni msemmija fl-Artikolu 24(8) tar-Regolament (KE) Nru 45/2001. Il-Bord tat-Tmexxija jista’ jadotta miżuri addizzjonali meħtieġa għall-applikazzjoni tar-Regolament (KE) Nru 45/2001 mill-Aġenzija.
Artikolu 39
Il-kooperazzjoni ma’ pajjiżi terzi u organizzazzjonijiet internazzjonali
1.Sa fejn hu meħtieġ biex tikseb l-għanijiet stabbiliti f’dan ir-Regolament, l-Aġenzija tista’ tikkopera mal-awtoritajiet kompetenti ta’ pajjiżi terzi inkella ma’ organizzazzjonijiet internazzjonali, jew it-tnejn li huma. Għal dan l-għan, suġġett għal approvazzjoni bil-quddiem mill-Kummissjoni, l-Aġenzija tista’ tistabbilixxi arranġamenti ta’ ħidma mal-awtoritajiet ta’ pajjiżi terzi u organizzazzjonijiet internazzjonali. Dawk l-arranġamenti ma għandhomx joħolqu obbligi ġuridiċi imposti fuq l-Unjoni u tal-Istati Membri tagħha.
2.L-Aġenzija għandha tkun miftuħa għall-parteċipazzjoni ta’ pajjiżi terzi, li jkunu daħlu fi ftehimiet mal-Unjoni f’dan ir-rigward. Skont id-dispożizzjonijiet rilevanti ta’ dawk il-ftehimiet, għandhom isiru arranġamenti li jispeċifikaw b’mod partikolari in-natura, il-grad sa fejn u l-mod li bih dawk il-pajjiżi jieħdu sehem fil-ħidma tal-Aġenzija, inklużi dispożizzjonijiet dwar il-parteċipazzjoni fl-inizjattivi tal-Aġenzija, il-kontribuzzjonijiet finanzjarji u l-persunal. Fir-rigward ta’ materji ta’ persunal, dawk l-arranġamenti għandhom, fi kwalunkwe każ, jikkonformaw mar-Regolamenti tal-Persunal.
3.Il-Bord tat-Tmexxija għandu jadotta strateġija għar-relazzjonijiet ma’ pajjiżi terzi jew ma’ organizzazzjonijiet internazzjonali fir-rigward ta’ kwistjonijiet li għalihom l-Aġenzija tkun kompetenti. Il-Kummissjoni għandha tiżgura li l-aġenzija topera fil-limiti tal-mandat tagħha u tal-qafas istituzzjonali eżistenti billi tikkonkludi arranġament ta’ ħidma xieraq mad-Direttur Eżekuttiv tal-aġenzija.
Artikolu 40
Ir-regoli ta’ sigurtà dwar il-protezzjoni ta’ informazzjoni klassifikata u informazzjoni sensittiva mhux klassifikata
B’konsultazzjoni mal-Kummissjoni, l-Aġenzija għandha tadotta r-regoli ta’ sigurtà tagħha li japplikaw il-prinċipji tas-sigurtà li jinsabu fir-regoli tas-sigurtà tal-Kummissjoni għall-ħarsien tal-Informazzjoni Klassifikata tal-Unjoni Ewropea (EUCI) u informazzjoni sensittiva mhux klassifikata, kif stabbilit fid-Deċiżjonijiet tal-Kummissjoni (UE, Euratom) 2015/443 u 2015/444. Dan għandu jkopri, fost oħrajn, dispożizzjonijiet għall-iskambju, l-ipproċessar u l-preservazzjoni ta’ informazzjoni kklassifikata.
Artikolu 41
Il-Ftehim dwar il-Kwartieri Ġenerali u l-kundizzjonijiet tal-operat
1.L-arranġamenti meħtieġ li jikkonċernaw l-akkomodazzjoni li għandha tiġi pprovduta lill-Aġenzija għall-Aġenzija fl-Istat Membru ospitanti u l-faċilitajiet li jridu jsiru disponibbli minn dak l-Istat Membru flimkien mar-regoli speċifiċi applikabbli fl-Istat Membru ospitanti lid-Direttur Eżekuttiv, lill-membri tal-Bord tat-Tmexxija, lill-Istaff tal-Aġenzija u membri tal-familji tagħhom, għandhom jiġu stabbiliti fi Ftehim dwar il-Kwartieri Ġenerali bejn l-Aġenzija u l-Istati Membri fejn tkun tinsab is-sede, konkluż wara li tinkiseb l-approvazzjoni tal-Bord tat-Tmexxija u mhux aktar tard minn [sentejn (2) wara d-dħul fis-seħħ ta’ dan ir-Regolament]
2.L-Istat Membru ospitanti tal-Aġenzija għandu jipprovdi l-aħjar kondizzjonijiet possibbli sabiex ikun żgurat il-funzjonament korrett tal-Aġenzija, inklużi l-aċċessibbiltà tal-post, l-eżistenza ta’ faċilitajiet ta’ edukazzjoni adegwati għat-tfal tal-membri tal-persunal, aċċess adegwat għas-suq tax-xogħol, sigurtà soċjali u kura medika kemm għat-tfal kif ukoll għall-konjuġi.
Artikolu 42
Kontroll amministrattiv
L-operazzjonijiet tal-Aġenzija għandhom ikunu taħt is-superviżjoni tal-Ombudsman b’konformità mal-Artikolu 228 tat-TFUE.
TITOLU III
QAFAS GĦAĊ-ĊERTIFIKAZZJONI TAĊ-ĊIBERSIGURTÀ
Artikolu 43
Skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà
L-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jagħtu xhieda li l-prodotti u s-servizzi tal-ICT li ġew ċertifikati skont l-iskema jikkonformaw ma’ rekwiżiti speċifiċi taċ-ċibersigurtà fir-rigward tal-kapaċità tagħhom li jirreżistu, f’livell ta’ assigurazzjoni partikolari, azzjonijiet maħsuba biex jikkompromettu d-disponibbiltà, l-awtentiċità, l-integrità jew il-kunfidenzjalità ta’ data maħżuna, trażmessa jew ipproċessata inkella l-funzjonijiet jew servizzi offruti minn, jew aċċessibbli permezz ta’, dawk il-prodotti, proċessi, servizzi u sistemi.
Artikolu 44
Tħejjija u adozzjoni ta’ Skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà
1.Wara talba mill-Kummissjoni, l-ENISA għandha tħejjija skema Ewropea kandidata għaċ-ċertifikazzjoni taċ-ċibersigurtà li tissodisfa r-rekwiżiti stipulati fl-Artikoli 45, 46 u 47 ta’ dan ir-Regolament. L-Istati Membri jew il-Grupp Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà (il-“Grupp”) stabbilit skont l-Artikolu 53 jista’ jipproponi lill-Kummissjoni li titħejja skema Ewropea kandidata għaċ-ċertifikazzjoni taċ-Ċibersigurtà.
2.Fit-tħejjija tal-iskemi kandidati msemmija fil-paragrafu 1 tal-Artikolu, l-ENISA għandha tikkonsulta lill-partijiet konċernati kollha u tikkoopera mill-qrib mal-Grupp. Il-Grupp għandu jgħin lill-ENISA u jipprovdilha l-parir espert li teħtieġ fir-rigward tat-tħejjija tal-iskema kandidata, anke billi jagħti l-opinjoni tiegħu fejn meħtieġ.
3.L-ENISA għandha tibgħat l-iskema Ewropea kandidata għaċ-ċertifikazzjoni taċ-ċibersigurtà lill-Kummissjoni, b’konformità mal-paragrafu 2 ta’ dan l-Artikolu.
4.Il-Kummissjoni, abbażi tal-iskema kandidata proposta mill-ENISA, tista’ tadotta atti ta’ implimentazzjoni, b’konformità mal-Artikolu 55(1), u tipprovdi skemi Ewropej għaċ-ċertifikazzjoni taċ-ċibersigurtà għal prodotti u servizzi tal-ICT li jissodisfaw ir-rekwiżiti tal-Artikoli 45, 46 u 47 ta’ dan ir-Regolament.
5.L-ENISA għandu jkollha sit web apposta li jkun fih l-informazzjoni u l-pubbliċità dwar l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà.
Artikolu 45
Għanijiet tas-sigurtà tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà
Skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandha tkun iddisinjata b’tali mod li tqis, kif xieraq, l-għanijiet tas-sigurtà li ġejjin:
(a)tħares id-data maħżuna, trażmessa jew ipproċessata mod ieħor minn ħżin, ipproċessar, aċċess jew żvelar aċċidentali jew mhux awtorizzat.
(b)tħares id-data maħżuna, trażmessa jew ipproċessata mod ieħor mill-qerda, it-telf aċċidentali jew l-immodifikar aċċidentali jew mhux awtorizzat.
(c)tiżgura li persuni, programmi jew magni awtorizzati jkunu jistgħu jaċċessaw b’mod esklussiv id-data, is-servizzi jew il-funzjonijiet li għalihom japplikaw id-drittijiet tal-aċċess tagħhom.
(d)tirreġistra liema data, funzjonijiet jew servizzi ġew ikkomunikati, f’liema ħinijiet u minn min;
(e)tiżgura li jkun possibbli li jiġi vverifikat liema data, servizzi jew funzjonijiet ġew aċċessati jew intużaw, f’liema ħinijiet u minn min;
(f)tirrestawra d-disponibbiltà u l-aċċess għad-data, is-servizzi u l-funzjonijiet mingħajr dewmien żejjed fil-każ ta’ inċident fiżiku jew tekniku;
(g)tiżgura li l-prodotti u s-servizzi tal-ICT jiġu offruti b’software aġġornat li ma jkunx fih vulnerabbiltajiet magħrufa u li jiġu pprovduti mekkaniżmi għal aġġornamenti sikuri tas-software.
Artikolu 46
Livelli ta’ assigurazzjoni tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà
1.Skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tista’ tispeċifika wieħed minn dawn il-livelli ta’ assigurazzjoni jew aktar: bażiku, sostanzjali u/jew għoli, għal prodotti u servizzi tal-ICT maħruġa skont dik l-iskema.
2.Il-livelli ta’ assigurazzjoni, bażiku, sostanzjali u għoli għandhom jissodisfaw il-kriterji li ġejjin, rispettivament:
(a)Il-livell ta’ assigurazzjoni bażiku għandu jirreferi għal ċertifikat, maħruġ fil-kuntest ta’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, li jipprovdi livell limitat ta’ kunfidenza fil-kwalitajiet dikjarati jew asseriti taċ-ċibersigurtà għal prodott jew servizz tal-ICT u huwa kkaratterizzat b’referenza għal speċifikazzjonijiet tekniċi, standards u proċeduri marbuta magħhom, inklużi kontrolli tekniċi, li l-għan tagħhom huwa li jnaqqsu r-riskju tal-inċidenti taċ-ċibersigurtà;
(b)il-livell ta’ assigurazzjoni sostanzjali għandu jirreferi għal ċertifikat, maħruġ fil-kuntest ta’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, li jipprovdi livell sostanzjali ta’ kunfidenza fil-kwalitajiet dikjarati jew asseriti taċ-ċibersigurtà għal prodott jew servizz tal-ICT u huwa kkaratterizzat b’referenza għal speċifikazzjonijiet tekniċi, standards u proċeduri marbuta magħhom, inklużi kontrolli tekniċi, li l-għan tagħhom huwa li jnaqqsu sostanzjalment ir-riskju tal-inċidenti taċ-ċibersigurtà;
(c)il-livell ta’ assigurazzjoni għoli għandu jirreferi għal ċertifikat, maħruġ fil-kuntest ta’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, li jipprovdi livell ogħla ta’ kunfidenza fil-kwalitajiet dikjarati jew asseriti taċ-ċibersigurtà għal prodott jew servizz tal-ICT minn ċertifikati bil-livell ta’ assigurazzjoni sostanzjali, u huwa kkaratterizzat b’referenza għal speċifikazzjonijiet tekniċi, standards u proċeduri marbuta magħhom, inklużi kontrolli tekniċi, li l-għan tagħhom huwa li jipprevjenu r-riskju tal-inċidenti taċ-ċibersigurtà.
Artikolu 47
Elementi tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà
1.Skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandha tinkludi l-elementi li ġejjin:
(a)is-suġġett u l-ambitu taċ-ċertifikazzjoni, inklużi t-tip jew il-kategoriji tal-prodotti jew is-servizzi tal-ICT li jkunu koperti;
(b)speċifikazzjoni dettaljata tar-rekwiżiti taċ-ċibersigurtà skont liema jiġu evalwati l-prodotti u s-servizzi speċifiċi tal-ICT, pereżempju b’referenza għall-istandards jew speċifikazzjonijiet tekniċi tal-Unjoni jew internazzjonali;
(c)fejn applikabbli, livell ta’ assigurazzjoni wieħed jew aktar;
(d)kriterji u metodi speċifiċi ta’ evalwazzjoni, inklużi t-tipi ta’ evalwazzjoni, biex jintwera li jkunu ntlaħqu l-għanijiet speċifiċi msemmija fl-Artikolu 45;
(e)l-informazzjoni meħtieġa għaċ-ċertifikazzjoni - li għandha tiġi pprovduta lill-korpi ta’ valutazzjoni tal-konformità minn applikant;
(f)fejn l-iskema tipprevedi marki jew tikketti, il-kundizzjonijiet għall-użu ta’ tali marki jew tikketti;
(g)fejn is-sorveljanza tkun parti mill-iskema, ir-regoli għall-monitoraġġ tal-konformità mar-rekwiżiti taċ-ċertifikati, inklużi mekkaniżmi biex tintwera l-konformità kontinwa mar-rekwiżiti speċifikati taċ-ċibersigurtà;
(h)kundizzjonijiet għall-għoti, għall-manutenzjoni, għat-tkomplija, għall-estensjoni u għat-tnaqqis tal-kamp tal-applikazzjoni taċ-ċertifikazzjoni;
(i)regoli dwar il-konsegwenzi tan-nonkonformità ta’ prodotti u servizzi tal-ICT ċċertifikati mar-rekwiżiti taċ-ċertifikazzjoni;
(j)regoli dwar kif għandhom jiġu rrappurtati u indirizzati vulnerabbiltajiet taċ-ċibersigurtà li ma kinux identifikati fil-prodotti u s-servizzi tal-ICT;
(k)regoli dwar iż-żamma tar-rekords minn korpi ta’ valutazzjoni tal-konformità;
(l)identifikazzjoni tal-iskemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà għall-istess tip jew kategoriji ta’ prodotti u servizzi tal-ICT;
(m)il-kontenut taċ-ċertifikat maħruġ.
2.Ir-rekwiżiti speċifikati tal-iskema ma għandhom jikkontradixxu l-ebda rekwiżit legali, b’mod partikolari rekwiżiti marbuta mal-leġiżlazzjoni armonizzata tal-Unjoni.
3.Fejn att tal-Unjoni jipprevedi hekk, iċ-ċertifikazzjoni skont skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tista’ tintuża biex tintwera l-preżunzjoni ta’ konformità mar-rekwiżiti ta’ dak l-att.
4.Fin-nuqqas ta’ leġiżlazzjoni armonizzata tal-Unjoni, il-liġi tal-Istati Membri tista’ tipprevedi wkoll li skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tista’ tintuża biex tiġi stabbilita l-preżunzjoni tal-konformità mar-rekwiżiti legali.
Artikolu 48
Ċertifikazzjoni taċ-ċibersigurtà
1.Il-prodotti u s-servizzi tal-ICT li jkunu ġew iċċertifikati skont skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, adottata skont l-Artikolu 44, għandhom jitqiesu konformi mar-rekwiżiti ta’ tali skema.
2.Iċ-ċertifikazzjoni għandha tkun volontarja, sakemm ma jiġix speċifikat mod ieħor fil-liġi tal-Unjoni.
3.Ċertifikat Ewropew taċ-ċibersigurtà skont dan l-Artikolu għandu jinħareġ mill-korpi tal-valutazzjoni tal-konformità msemmija fl-Artikolu 51 abbażi tal-kriterji inklużi fl-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, adottata skont l-Artikolu 44.
4.B’deroga mill-paragrafu 3, f’każijiet ġustifikati kif meħtieġ, skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà partikolari tista’ tipprevedi li ċertifikat Ewropew taċ-ċibersigurtà li jirriżulta minn dik l-iskema jista’ jinħareġ biss minn korp pubbliku. Tali korp pubbliku għandu jkun wieħed minn dawn li ġejjin:
(a)awtorità nazzjonali tas-superviżjoni taċ-ċertifikazzjoni msemmija fl-Artikolu 50(1);
(b)korp akkreditat bħala korp tal-valutazzjoni tal-konformità skont l-Artikolu 51(1) jew
(c)korp stabbilit skont il-liġi, strumenti statutorji jew proċeduri amministrattivi uffiċjali oħra ta’ Stat Membru kkonċernat u li jissodisfa r-rekwiżiti għal korpi li jiċċertifikaw il-prodotti, il-proċessi u s-servizzi skont ISO/IEC 17065:2012.
5.Il-persuna naturali jew ġuridika li tippreżenta l-prodotti jew is-servizzi tal-ICT tagħha lill-mekkaniżmu taċ-ċertifikazzjoni għandha tipprovdi lill-korp tal-valutazzjoni tal-konformità msemmi fl-Artikolu 51 bl-informazzjoni kollha meħtieġa biex iwettaq il-proċedura taċ-ċertifikazzjoni.
6.Iċ-ċertifikazzjoni għandha tinħareġ għal perjodu massimu ta’ tliet snin u tista’ tiġġedded skont l-istess kondizzjonijiet sakemm ir-rekwiżit rilevanti jibqgħu jiġu ssodisfati.
7.Ċertifikat Ewropew taċ-ċibersigurtà maħruġ skont dan l-Artikolu għandu jiġi rikonoxxut fl-Istati Membri kollha.
Artikolu 49
Skemi u ċertifikati nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà
1.Mingħajr preġudizzju għall-paragrafu 3, l-iskemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà u l-proċeduri relatati għall-prodotti u s-servizzi tal-ICT koperti minn skema Ewropea għaċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jieqfu japplikaw mid-data stabbilita fl-att ta’ implimentazzjoni adottat skont l-Artikolu 44(4). L-iskemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà eżistenti u l-proċeduri relatati għall-prodotti u s-servizzi tal-ICT mhux koperti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jibqgħu jeżistu.
2.L-Istati Membri ma għandhomx jintroduċu skemi nazzjonali ġodda taċ-ċertifikazzjoni taċ-ċibersigurtà għall-prodotti u s-servizzi tal-ICT koperti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà li tkun fis-seħħ.
3.Ċertifikati eżistenti maħruġa skont skemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jibqgħu validi sad-data tal-iskadenza tagħhom.
Artikolu 50
Awtoritajiet nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni
1.Kull Stat Membru għandu jaħtar awtorità nazzjonali tas-superviżjoni taċ-ċertifikazzjoni.
2.Kull Stat Membru għandu jinforma lill-Kummissjoni bl-identità tal-awtorità maħtura.
3.Kull awtorità nazzjonali tas-superviżjoni taċ-ċertifikazzjoni għandha, fl-organizzazzjoni tagħha, fid-deċiżjonijet ta’ finanzjament, fl-istruttura legali u fit-teħid tad-deċiżjonijiet tagħha, tkun indipendenti mill-entitajiet sorveljati minnha.
4.Kull Stat Membru għandu jiżgura li l-awtoritajiet nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni jkollhom ir-riżorsi adegwati biex jeżerċitaw is-setgħat tagħhom u jwettqu l-kompiti assenjati lilhom b’mod effikaċi u effiċjenti.
5.Għall-implimentazzjoni effikaċi tar-regolament, huwa xieraq li l-awtoritajiet jieħdu sehem fil-Grupp Ewropew għaċ-Ċertifikazzjoni taċ-Ċibersigurtà stabbilit skont l-Artikolu 53 b’mod attiv, effikaċi, effiċjenti u sigur.
6.L-awtoritajiet nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni għandhom:
(a)jimmonitorjaw u jinfurzaw l-applikazzjoni tad-dispożizzjonijiet skont dan it-Titolu f’livell nazzjonali u jissorveljaw il-konformità taċ-ċertifikati li jkunu nħarġu mill-korpi ta’ valutazzjoni tal-konformità stabbiliti fit-territorji rispettivi mar-rekwiżiti stabbiliti f’dan it-Titolu u fl-iskema Ewropea korrispondenti taċ-ċertifikazzjoni tal-konformità;
(b)jimmonitorjaw u jissorveljaw l-attivitajiet ta’ korpi ta’ valutazzjoni tal-konformità għall-finijiet ta’ dan ir-Regolament, inkluż fir-rigward tan-notifika ta’ korpi ta’ valutazzjoni tal-konformità u l-kompiti relatati stabbiliti fl-Artikolu 52 ta’ dan ir-Regolament;
(c)jittrattaw l-ilmenti mressqa minn persuni naturali jew ġuridiċi fir-rigward taċ-ċertifikazzjoni maħruġa minn korpi ta’ valutazzjoni tal-konformità stabbiliti fit-territorju tagħhom, jinvestigaw sa fejn ikun xieraq is-suġġett tal-ilment u jinformaw lill-ilmentatur dwar il-progress u l-eżitu tal-investigazzjoni f’perjodu ta’ żmien raġonevoli;
(d)jikkooperaw ma’ awtoritajiet nazzjonali oħra ta’ superviżjoni taċ-ċertifikazzjoni jew awtoritajiet pubbliċi oħra, pereżempju billi jaqsmu l-informazzjoni dwar nuqqasijiet possibbli ta’ konformità ta’ prodotti u servizzi tal-ICT mar-rekwiżiti ta’ dan ir-Regolament inkella mal-iskemi speċifiċi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà.
(e)jimmonitorjaw l-iżviluppi rilevanti fil-qasam taċ-ċertifikazzjoni taċ-ċibersigurtà.
7.Kull awtorità nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni għandu jkollha mill-inqas is-setgħat li ġejjin:
(a)titlob lill-korpi tal-valutazzjoni tal-konformita u lid-detenturi taċ-ċertifikati Ewropej taċ-ċibersigurtà jipprovdu kwalunkwe informazzjoni li teħtieġ biex twettaq il-kompiti tagħha;
(b)twettaq l-investigazzjonijiet, fil-forma ta’ awditi, ta’ korpi tal-valutazzjoni tal-konformità u ta’ detenturi taċ-ċertifikati Ewropej taċ-ċibersigurtà, għall-finijiet li tivverifika l-konformità mad-dispożizzjonijiet tat-Titolu III;
(c)tieħu miżuri xierqa, skont il-liġi nazzjonali, biex tiżgura li l-korpi ta’ valutazzjoni tal-konformità jew detenturi taċ-ċertifikati jikkonformaw ma’ dan ir-Regolament jew ma skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà;
(d)tikseb aċċess għal kwalunkwe proprjetà tal-korpi tal-valutazzjoni tal-konformità u ta’ detenturi ta’ ċertifikati Ewropej taċ-ċibersigurtà bil-għan li twettaq investigazzjonijiet skont il-liġi proċedurali tal-Unjoni jew tal-Istati Membri.
(e)tirtira, skont il-liġi nazzjonali, ċertifikati jikkonformaw ma’ dan ir-Regolament jew ma’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà;
(f)timponi penali, kif previst fl-Artikolu 54, skont il-liġi nazzjonali, u tesiġi l-waqfien immedjat tal-ksur tal-obbligi stabbiliti f’dan ir-Regolament.
8.L-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni għandhom jikkoperaw bejniethom u mal-Kummissjoni u, b’mod partikolari, jikskambjaw informazzjoni, esperjenzi u prattiki tajba fir-rigward taċ-ċertifikazzjoni taċ-ċibersigurtà kif ukoll kwistjonijiet tekniċi li jirrigwardaw iċ-ċibersigurtà ta’ prodotti u servizzi tal-ICT.
Artikolu 51
Korpi ta’ valutazzjoni tal-konformità
1.Il-korpi ta’ valutazzjoni tal-konformità għandhom jiġu akkreditati mill-korp tal-akkreditazzjoni nazzjonali msemmi skont ir-Regolament (KE) Nru 765/2008 biss jekk jissodisfaw ir-rekwiżiti stipulati fl-Anness ta’ dan ir-Regolament.
2.L-akkreditazzjoni għandha tinħareġ għal perjodu massimu ta’ ħames snin u tista’ tiġġedded bl-istess kondizzjonijiet sakemm il-korp ta’ valutazzjoni jissodisfa r-rekwiżiti stipulati f’dan l-Artikolu. Il-korpi ta’ akkreditazzjoni għandhom jirrevokaw akkreditazzjoni ta’ korp tal-valutazzjoni tal-konformità skont il-paragrafu 1 ta’ dan l-Artikolu jekk il-kondizzjonijiet għall-akkreditazzjoni ma jkunux jew ma jibqgħux issodisfati inkella fejn azzjonijiet meħuda minn korp ta’ valutazzjoni tal-konformità jiksru d-dispożizzjonijiet ta’ dan ir-Regolament.
Artikolu 52
Notifika
1.Għal kull skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà adottata skont l-Artikolu 44, l-awtoritajiet nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni għandhom jinnotifikaw lill-Kummissjoni dwar il-korpi ta’ valutazzjoni tal-konformità akkreditati biex joħorġu ċertifikati f’livelli ta’ assigurazzjoni speċifiċi msemmija fl-Artikolu 46 u, mingħajr dewmien żejjed dwar kwalunkwe tibdil li jista’ jseħħ f’dan ir-rigward.
2.Sena wara d-dħul fis-seħħ ta’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, il-Kummissjoni għandha tippubblika lista ta’ korpi ta’ valutazzjoni tal-konformità notifikati fil-Ġurnal Uffiċjali.
3.Jekk il-Kummissjoni tirċievi notifika wara li jkun skada l-perjodu msemmi fil-paragrafu 2, hija għandha tippubblika l-emendi għal-lista msemmija fil-paragrafu 2 f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea fi żmien xahrejn mid-data tar-riċeviment ta’ dik in-notifika.
4.Awtorità nazzjonali tas-superviżjoni taċ-ċertifikazzjoni tista’ tippreżenta talba lill-Kummissjoni biex tneħħi korp tal-valutazzjoni tal-konformità nnotifikat minn dik l-awtorità superviżorja nazzjonali taċ-ċertifikazzjoni tal-Istat Membru mil-lista msemmija fil-paragrafu 2 ta’ dan l-Artikolu. Il-Kummissjoni għandha tippubblika l-emendi korrispondenti għal-lista f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea fi żmien xahar mid-data li tirċievi t-talba mingħand l-awtorità nazzjonali tas-superviżjoni taċ-ċertifikazzjoni.
5.Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, tiddefinixxi ċ-ċirkostanzi, l-formati u l-proċeduri ta’ notifika msemmija fil-paragrafu 1 ta’ dan l-Artikolu. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati skont il-proċedura ta’ eżami msemmija fl-Artikolu 55(2).”
Artikolu 53
Grupp Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà
1.Il-Grupp Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà (il-“Grupp”) għandu jiġi stabbilit.
2.Il-Grupp għandu jkun magħmul minn awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni. L-awtoritajiet għandhom ikunu rappreżentati mill-kapijiet jew rappreżentanti oħra ta’ livell għoli tal-awtoritajiet nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni.
3.Il-Grupp għandu jkollu l-kompiti li ġejjin:
(a)jipprovdi pariri u għajnuna lill-Kummissjoni f’xogħolha biex jiġu żgurati l-implimentazzjoni u l-applikazzjoni konsistenti ta’ dan it-Titolu, b’mod partikolari fir-rigward ta’ kwistjonijiet ta’ politika taċ-ċertifikazzjoni taċ-ċibersigurtà, il-koordinazzjoni ta’ approċċi ta’ politika u t-tħejjija ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà;
(b)jgħin u jagħti pariri lill-ENISA, u jikkoopera magħha, fir-rigward tat-tħejjija ta’ skema kandidata skont l-Artikolu 44 ta’ dan ir-Regolament;
(c)jipproponi lill-Kummissjoni biex titlob lill-Aġenzija tħejji skema kandidata Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà skont l-Artikolu 44 ta’ dan ir-Regolament;
(d)jadotta opinjonijiet indirizzati lill-Kummissjoni marbuta mal-manutenzjoni u r-rieżami ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li diġà jeżistu;
(e)jeżamina l-iżviluppi rilevanti fil-qasam taċ-ċertifikazzjoni taċ-ċibersigurtà u l-iskambju tal-aqwa prattiki dwar skemi taċ-ċertifikazzjoni taċ-ċibersigurtà;
(f)jiffaċilita l-kooperazzjoni bejn l-awtoritajiet nazzjonali ta’ superviżjoni taċ-ċertifikazzjoni skont dan it-Titolu permezz tal-iskambju tal-informazzjoni, b’mod partikolari permezz tal-istabbiliment ta’ metodi għall-iskambju effiċjenti tal-informazzjoni dwar il-kwistjonijiet kollha li jirrigwardaw iċ-ċertifikazzjoni taċ-ċibersigurtà.
4.Il-Kummissjoni għandha tippresjedi l-Grupp u tipprovdilu s-segretarjat, bl-għajnuna tal-ENISA kif previst fl-Artikolu 8(a).
Artikolu 54
Penali
L-Istati Membri għandhom jistabbilixxu r-regoli dwar il-penali applikabbli għall-ksur ta’ dan it-Titolu u tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà, u għandhom jieħdu l-miżuri kollha meħtieġa biex jiżguraw li dawn jiġu implimentati. Il-penali stipulati jridu jkunu effettivi, proporzjonati u dissważivi. L-Istati Membri għandhom [sa .../mingħajr dewmien] jinnotifikaw lill-Kummissjoni dwar dawk ir-regoli u dawk il-miżuri u għandhom jinnotifikawha b’kull emenda sussegwenti li taffettwahom.
TITOLU IV
DISPOŻIZZJONIJIET FINALI
Artikolu 55
Il-proċedura ta’ kumitat
1.Il-Kummissjoni għandha tiġi megħjuna minn Kumitat. Dak il-Kumitat għandu jkun kumitat fis-sens tar-Regolament (UE) Nru 182/2011.
2.Meta ssir referenza għal dan il-paragrafu, għandu japplika l-Artikolu 4 tar-Regolament (UE) Nru 182/2011.
Artikolu 56
Evalwazzjoni u reviżjoni
1.Sa mhux aktar tard minn ħames snin wara d-data msemija fl-Artikolu 58, u kull ħames snin wara dan, il-Kummissjoni għandha tivvaluta l-impatt, l-effikaċja u l-effiċjenza tal-Aġenzija u l-prattiki tax-xogħol tagħha u l-ħtieġa li jista’ jkun hemm biex il-mandat tal-Aġenzija jiġi mmodifikat, kif ukoll l-implikazzjonijiet finanzjarji ta’ tali modifika. L-evalwazzjoni għandha tqis kwalunkwe feedback li tirċievi l-Aġenzija b’rispons għall-attivitajiet tagħha. Fejn il-Kummissjoni tqis li t-tkomplija tal-Aġenzija ma għadhiex ġustifikata fir-rigward tal-għanijiet assenjati lilha, kif ukoll il-mandat u l-kompiti tagħha, din tista’ tipproponi li dan ir-Regolament jiġi emendat fir-rigward tad-dispożizzjonijiet marbuta mal-Aġenzija.
2.L-evalwazzjoni għandha tivvaluta wkoll l-impatt, l-effikaċja u l-effiċjenza tad-dispożizzjonijiet tat-titolu III fir-rigward tal-għan li jiġi żgurat livell adegwat taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT fl-Unjoni u li jittejjeb il-funzjonament tas-suq intern.
3.Il-Kummissjoni għandha tressaq rapport tal-evalwazzjoni flimkien mal-konklużjonijiet tagħha lill-Parlament Ewropew, lill-Kunsill u lill-Bord tat-Tmexxija. Is-sejbiet tar-rapport ta’ evalwazzjoni għandhom isiru pubbliċi.
Artikolu 57
Tħassir u suċċessjoni
1.Ir-Regolament (KE) Nru 526/2013 jitħassar minn [....].
2.Ir-referenzi għar-Regolament (KE) Nru 526/2013 u għall-ENISA għandhom jinftiehmu bħala referenzi għal dan ir-Regolament u għall-Aġenzija.
3.L-Aġenzija b’dan tissuċċiedi l-Aġenzija li kienet ġiet stabbilita mir-Regolament (KE) Nru 526/2013 fir-rigward ta’ kull dritt ta’ proprjetà, ftehimiet, obbligi legali, kuntratti ta’ impjieg, impenji u responsabbiltajiet finanzjarji. Id-deċiżjonijiet eżistenti kollha tal-Bord tat-Tmexxija u tal-Bord Eżekuttiv jibqgħu validi, bil-kundizzjoni li ma jkunux f’kunflitt mad-dispożizzjonijiet ta’ dan ir-Regolament.
4.L-Aġenzija għandha tiġi stabbilita għal perjodu ta’ żmien indefinit minn [...]
5.Id-Direttur Eżekuttiv maħtur skont l-Artikolu 24(4) tar-Regolament (KE) Nru 526/2013 għandu jkun id-Direttur Eżekuttiv tal-Aġenzija għall-bqija tal-perjodu taż-żmien tal-kariga tiegħu.
6.Il-Membri tal-Bord tat-Tmexxija u s-sostituti tagħhom maħtura skont l-Artikolu 6 tar-Regolament (KE) Nru 526/2013 għandhom ikunu l-Membri tal-Bord tat-Tmexxija u s-sostituti tagħhom għall-bqija tal-perjodu tal-kariga tagħhom.
Artikolu 58
1.Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tiegħu f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.
2.Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.
Magħmul fi Brussell,
Għall-Parlament Ewropew
Għall-Kunsill
Il-President
Il-President
DIKJARAZZJONI FINANZJARJA LEĠIŻLATTIVA
1.QAFAS TAL-PROPOSTA/INIZJATTIVA
1.1.Titolu tal-proposta/inizjattiva
Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill dwar l-ENISA, “l-aġenzija għaċ-ċibersigurtà tal-UE” u li jħassar ir-Regolament (UE) Nru 526/2013, u dwar iċ-ċertifikazzjoni tas-sigurtà tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni (“l-Att/Regolament taċ-Ċibersigurtà”)
1.2.L-oqsma ta’ politika kkonċernati
Qasam ta’ politika: 09 - Netwerks, kontenut u teknoloġija tal-komunikazzjoni
Attività: 09.02 Is-Suq Uniku Diġitali
1.3.Natura tal-proposta/inizjattiva
⌧ Il-proposta/inizjattiva hi marbuta ma’ azzjoni ġdida (Titolu III – Iċ-ċertifikazzjoni)
◻ Il-proposta/inizjattiva hi marbuta ma’ azzjoni ġdida li ssegwi proġett pilota/azzjoni preparatorja
⌧Il-proposta/inizjattiva hi marbuta mal-estensjoni ta’ azzjoni eżistenti (Titolu II – Il-mandat tal-ENISA)
◻ Il-proposta/inizjattiva hi marbuta ma’ azzjoni diretta mill-ġdid lejn azzjoni ġdida
1.4.Għanijiet
1.4.1.L-għanijiet strateġiċi multiannwali tal-Kummissjoni fil-mira tal-proposta/inizjattiva
1. Aktar reżiljenza tal-Istati Membri, tan-negozji u tal-UE kollha kemm hi
2. Ikun żgurat il-funzjonament tajjeb tas-suq intern tal-UE għall-prodotti u s-servizzi tal-ICT
3. Aktar kompetittività tal-kumpaniji tal-UE li joperaw fil-qasam tal-ICT.
4. Approssimazzjoni tal-liġijiet, tar-regolamenti u tad-dispożizzjonijiet amministrattivi tal-Istati Membri li jeħtieġu ċ-ċibersigurtà
1.4.2.Għan(ijiet) speċifiċi
Filwaqt li jikkunsidra l-għanijiet ġenerali, fil-kuntest usa’ tal-Istrateġija taċ-Ċibersigurtà, l-istrument jiddelinja l-ambitu u l-mandat tal-ENISA u jistabbilixxi l-qafas Ewropew taċ-ċertifikazzjoni għall-prodotti u s-servizzi tal-ICT, sabiex jilħaq dawn l-għanijiet speċifiċi li ġejjin:
1.Jiżdiedu l-kapaċitajiet u l-istat ta’ tħejjija tal-Istati Membri u tan-negozji
2.Jissaħħu l-kooperazzjoni u l-koordinazzjoni bejn l-Istati Membri u l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE.
3.Jiżdiedu l-kapaċitajiet fil-livell tal-UE li jikkumplimentaw l-azzjoni tal-Istati Membri, b’mod partikolari f’każ ta’ kriżijiet ċibernetiċi transfruntieri.
4.Tiżdied is-sensibilizzazzjoni fost iċ-ċittadini u n-negozji dwar kwistjonijiet marbutin maċ-ċibersigurtà.
5.Tiżdied il-fiduċja fis-Suq Uniku Diġitali u fl-innovazzjoni diġitali b’aktar trasparenza ġenerali tal-assigurazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT.
|
L-ENISA ser tgħin biex jintlaħqu l-għanijiet imsemmija hawn fuq:
1.4.3.Ir-riżultati u l-impatt mistennija
Speċifika l-effetti li għandu jkollha l-proposta/inizjattiva fuq il-benefiċjarji/gruppi mmirati.
Jekk tissaħħaħ l-ENISA (b’appoġġ għall-kapaċitajiet, il-prevenzjoni, il-kooperazzjoni u s-sensibilizzazzjoni fil-livell tal-UE, jiġifieri bil-ħsieb li tiżdied ir-reżiljenza ċibernetika ġenerali tal-UE), u jingħata appoġġ għall-qafas taċ-ċertifikazzjoni tal-UE tal-prodotti u s-servizzi tal-ICT, ikunu mistennija dawn l-impatti li ġejjin (il-lista mhix eżawrjenti):
Impatt ġenerali:
- Impatt pożittiv ġenerali fuq is-suq intern għax tonqos il-frammentazzjoni tas-suq u tinbena l-fiduċja fit-teknoloġiji diġitali permezz ta’ kooperazzjoni aħjar, aktar approċċi armonizzati mal-politiki taċ-ċibersigurtà tal-UE u żieda fil-kapaċitajiet fil-livell tal-Unjoni. Dan għandu jwassal għal impatt ekonomiku pożittiv għax se jgħin biex jonqsu l-ispejjeż taċ-ċibersigurtà /l-inċidenti taċ-ċiberkriminalità, li għalihom l-impatt ekonomiku stmat fl-Unjoni hu 0.41 % tal-PDG tal-UE (jiġifieri madwar EUR 55 biljun).
Kisbiet speċifiċi:
Jiżdiedu l-kapaċitajiet u l-istat ta’ tħejjija tal-Istati Membri u tan-negozji b’rabta maċ-ċibersigurtà
- Jiżdiedu l-kapaċitajiet u l-istat ta’ tħejjija tal-Istati Membri u tan-negozji (b’analiżi strateġika fit-tul dwar it-theddid u l-inċidenti ċibernetiċi, bi gwida u rapporti, bi ġbir ta’ għarfien espert u prattiki tajba, bit-taħriġ u bil-materjali tat-taħriġ disponibbli, u bl-eżerċizzji msaħħa tas-CyberEurope)
- Kapaċitajiet aħjar tal-atturi privati billi jingħata appoġġ għat-twaqqif ta’ Ċentri għall-Kondiviżjoni tal-Informazzjoni u l-Analiżi (ISACs) f’diversi setturi.
- Jiżdied l-istat ta’ tħejjija tal-UE u tal-Istati Membri b’rabta maċ-ċibersigurtà billi jinħolqu pjanijiet ippruvati u miftehmin sew f’każ ta’ inċident ċibernetiku transfruntier ta’ skala kbira li ġie ttestjat fl-eżerċizzji tas-CyberEurope.
kooperazzjoni u koordinazzjoni aħjar bejn l-Istati Membri u l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE
- kooperazzjoni aħjar fi ħdan is-setturi pubbliċi u privati u bejniethom;
- Konsistenza aħjar fl-approċċ għall-implimentazzjoni tad-Direttiva NIS bejn il-fruntieri u is-setturi;
- kooperazzjoni aħjar fil-qasam taċ-ċertifikazzjoni billi jinħoloq qafas istituzzjonali li jippermetti l-iżvilupp ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà u l-iżvilupp ta’ politika komuni f’dan il-qasam.
Aktar kapaċitajiet fil-livell tal-UE li jikkumplimentaw l-azzjoni tal-Istati Membri
- ‘Kapaċità operazzjonali tal-UE’ aħjar li tikkumplimenta l-azzjoni tal-Istati Membri u tappoġġahom, meta tintalab, u fejn jidħlu servizzi limitati u definiti minn qabel; Dawn huma mistennija jħallu impatt pożittiv fuq is-suċċess tal-prevenzjoni tal-inċidenti, id-detezzjoni u r-rispons fil-livell tal-Istati Membri u fil-livell tal-Unjoni.
Aktar sensibilizzazzjoni fost iċ-ċittadini u n-negozji dwar kwistjonijiet marbutin maċ-ċibersigurtà
- Aktar sensibilizzazzjoni fost iċ-ċittadini u n-negozji dwar kwistjonijiet marbutin maċ-ċibersigurtà;
- Aktar kapaċità biex ix-xiri tal-prodotti u s-servizzi tal-ICT jsir b’mod infurmat permezz taċ-ċertifikazzjoni taċ-ċibersigurtà.
Tissaħħaħ il-fiduċja fis-Suq Uniku Diġitali u fl-innovazzjoni diġitali b’aktar trasparenza tal-assigurazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT.
- Aktar trasparenza tal-assigurazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT billi jiġu ssimplifikati l-proċeduri għaċ-ċertifikazzjoni tas-sigurtà b’qafas għall-UE kollha;
- Jitjieb il-livell tal-assigurazzjoni tal-proprjetajiet tas-sigurtà tal-prodotti u s-servizzi tal-ICT;
- Jiżdied l-użu taċ-ċertifikazzjoni tas-sigurtà, inċentivat bi proċeduri ssimplifikati, b’inqas spejjeż, u bil-perspettiva li l-opportunitajiet għan-negozju fl-UE mhumiex se jixxekklu bi frammentazzjoni tas-suq;
- Titjieb il-kompetittività fis-suq taċ-ċibersigurtà tal-UE għax jonqsu l-ispejjeż u l-piż amministrattiv għall-SMEs u jitneħħew l-ostakli potenzjali għad-dħul fis-suq li joħolqu l-bosta sistemi nazzjonali taċ-ċertifikazzjoni.
Oħrajn
- L-ebda għan mhu mistenni jħalli xi impatt ambjentali sinifikanti.
- Rigward il-baġit tal-UE, hu mistenni jsir xi titjib fl-effiċjenza għax se jiżdiedu l-kooperazzjoni u koordinazzjoni tal-attivitajiet bejn l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE.
1.4.4.Indikaturi tar-riżultati u l-impatt
Speċifika l-indikaturi għall-monitoraġġ tal-implimentazzjoni tal-proposta/inizjattiva.
(a)
Għan: Jiżdiedu l-kapaċitajiet u l-istat ta’ tħejjija tal-Istati Membri u tan-negozji:
L-għadd ta’ taħriġ organizzat mill-ENISA
Il-kopertura ġeografika (l-għadd ta’ pajjiżi u żoni) tal-assistenza diretta provduta mill-ENISA
Il-livell tal-istat ta’ tħejjija li jilħqu l-Istati Membri mil-lat ta’ maturità tas-CSIRT u ta’ superviżjoni tal-miżuri regolatorji relatati maċ-ċibersigurtà
L-għadd ta’ prattiki tajba madwar l-UE kollha għall-infrastrutturi kritiċi provduti mill-ENISA
L-għadd ta’ prattiki tajba madwar l-UE kollha għall-SMEs provduti mill-ENISA
Il-pubblikazzjoni ta’ analiżi strateġika annwali tat-theddid u l-inċidenti ċibernetiċi biex jingħarfu x-xejriet ġodda mill-ENISA
Kontribut regolari tal-ENISA għal ħidmet il-gruppi ta’ ħidma dwar iċ-ċibersigurtà tal-Organizzazzjonijiet Ewropej tal-Istandardizzazzjoni (l-ESOs).
Għan: Kooperazzjoni u koordinazzjoni aħjar bejn l-Istati Membri u l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE:
L-għadd ta’ Stati Membri li qiesu r-rakkomandazzjonijiet u l-opinjonijiet tal-ENISA waqt li kienu qed ifasslu l-politika
L-għadd ta’ istituzzjonijiet, aġenziji u korpi tal-UE li qiesu r-rakkomandazzjonijiet u l-opinjonijiet tal-ENISA waqt li kienu qed ifasslu l-politika
Implimentazzjoni regolari tal-programm ta’ ħidma tan-Netwerk tas-CSIRTs u l-funzjonament tajjeb tal-infrastruttura tal-IT u tal-mezzi ta’ komunikazzjoni tan-Netwerk tas-CSIRTs
L-għadd ta’ rapporti tekniċi disponibbli għall-Grupp ta’ kooperazzjoni u li ntużaw
Approċċ konsistenti għall-implimentazzjoni tad-Direttiva NIS bejn il-fruntieri u is-setturi
L-għadd ta’ valutazzjonijiet ta’ konformità regolatorja li għamlet l-ENISA
L-għadd ta’ Ċentri għall-Kondiviżjoni tal-Informazzjoni u l-Analiżi stabbiliti f’setturi differenti, b’mod partikolari għall-infrastrutturi kritiċi
It-twaqqif u t-tħaddim regolari ta’ pjattaforma tal-informazzjoni li tqassam l-informazzjoni dwar iċ-ċibersigurtà li jiksbu l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE
Kontribut regolari għat-tħejjija ta’ programmi ta’ ħidma tal-UE għar-riċerka u l-innovazzjoni
Il-ftehim ta’ kooperazzjoni bejn l-ENISA, l-EC3 u s-CERT-UE fis-seħħ
L-għadd ta’ skemi taċ-ċertifikazzjoni inklużi u żviluppati f’dan il-Qafas.
Għan: Aktar kapaċitajiet fil-livell tal-UE li jikkumplimentaw l-azzjoni tal-Istati Membri, b’mod partikolari f’każ ta’ kriżijiet ċibernetiċi transfruntieri:
Il-pubblikazzjoni ta’ analiżi strateġika annwali tat-theddid u l-inċidenti ċibernetiċi biex jingħarfu x-xejriet ġodda mill-ENISA
Il-pubblikazzjoni ta’ informazzjoni aggregata tal-inċidenti rappurtati skont id-Direttiva NIS mill-ENISA
L-għadd ta’ eżerċizzji pan-Ewropej ikkoordinati mill-Aġenzija u l-għadd ta’ Stati Membri u organizzazzjonijiet involuti
L-għadd ta’ talbiet li l-Istati Membri għamlu lill-ENISA għal rispons ta’ appoġġ ta’ emerġenza, u li saru mill-Aġenzija
L-għadd ta’ analiżijiet tal-vulnerabbiltajiet, l-artifatti u l-inċidenti, li għamlet l-ENISA b’kooperazzjoni mas-CERT-UE
Id-disponibbiltà ta’ rapporti tas-sitwazzjoni madwar l-UE kollha, abbażi tal-informazzjoni disponibbli li l-ENISA kisbet mingħand l-Istati Membri u entitajiet oħrajn f’każ ta’ inċidenti ċibernetiċi transfruntieri ta’ skala kbira.
Għan: Aktar sensibilizzazzjoni fost iċ-ċittadini u n-negozji dwar kwistjonijiet marbutin maċ-ċibersigurtà:
It-twettiq regolari ta’ kampanji ta’ sensibilizzazzjoni nazzjonali u madwar l-UE, u aġġornament regolari tat-temi skont il-ħtiġijiet ġodda tal-għarfien
Aktar sensibilizzazzjoni ċibernetika fost iċ-ċittadini tal-UE
It-twettiq regolari ta’ kwiżż dwar iċ-ċibersigurtà, u li maż-żmien jiżdied il-persentaġġ ta’ tweġibiet tajbin.
Il-pubblikazzjoni regolari ta’ prattiki tajbin dwar iċ-ċibersigurtà u ċ-ċiberiġjene maħsuba għall-impjegati u l-organizzazzjonijiet.
Għan: Tissaħħaħ il-fiduċja fis-suq uniku diġitali u fl-innovazzjoni diġitali b’aktar trasparenza ġenerali tal-assigurazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT:
L-għadd ta’ skemi li jirrispettaw il-qafas tal-UE
It-tnaqqis fl-ispiża biex jinkiseb ċertifikat tas-sigurtà tal-ICT
L-għadd ta’ korpi tal-valutazzjoni tal-konformità speċjalizzati fiċ-ċertifikazzjoni tal-ICT, madwar l-Istati Membri
It-twaqqif ta’ Grupp Ewropew għaċ-Ċertifikazzjoni taċ-Ċibersigurtà, u l-organizzazzjoni ta’ laqgħat regolari
Linji gwida għaċ-ċertifikazzjoni skont il-qafas tal-UE fis-seħħ
Il-pubblikazzjoni regolari ta’ analiżi tax-xejriet ewlenin tas-suq taċ-ċibersigurtà tal-UE
L-għadd ta’ prodotti u servizzi ċertifikati tal-ICT skont ir-regoli tal-qafas Ewropew taċ-ċertifikazzjoni tas-sigurtà tal-ICT
Iż-żieda fin-numru ta’ utenti li jafu bil-karatteristiċi tas-sigurtà tal-prodotti u s-servizzi tal-ICT
|
(b)
1.4.5.Rekwiżiti li jridu jiġu ssodisfati fuq medda qasira jew fit-tul
Minħabba r-rekwiżiti regolatorji u t-theddid taċ-ċibersigurtà li tant qed jevolvi malajr, il-mandat tal-ENISA jeħtieġ rivedut biex jiġu stabbiliti sett imġedded ta’ kompiti u funzjonijiet, bil-ħsieb li jappoġġa b’mod effettiv u effiċjenti lill-Istati Membri, l-istituzzjonijiet tal-UE u partijiet konċernati oħra fl-isforzi tagħhom biex jiżguraw spazju ċibernetiku sigur fl-Unjoni Ewropea. L-ambitu ssuġġerit tal-mandat hu ddelinjat, u b’hekk isaħħaħ dawk l-oqsma fejn l-Aġenzija wriet valur miżjud ċar u jżid dawk l-oqsma ġodda fejn hemm bżonn ċertu appoġġ fid-dawl tal-prijoritajiet politiċi u l-istrumenti l-ġodda, b’mod partikolari d-Direttiva NIS, ir-reviżjoni tal-Istrateġija tal-UE dwar iċ-Ċibersigurtà, il-Pjan ta’ Azzjoni tal-UE dwar iċ-Ċibersigurtà għal kooperazzjoni f’każ ta’ kriżi ċibernetika, u ċ-ċertifikazzjoni tas-sigurtà tal-ICT. Il-mandat il-ġdid propost għandu l-għan li jagħti rwol aktar b’saħħtu u aktar ċentrali lill-Aġenzija, l-aktar billi tappoġġa wkoll lill-Istati Membri b’mod aktar attiv ħalli jilqgħu għal ċertu theddid partikolari (il-kapaċità operazzjoni) u billi jsiru ċentru ta’ kompetenza li jappoġġa lill-Istati Membri u lill-Kummissjoni fejn tidħol iċ-ċertifikazzjoni taċ-ċibersigurtà.
Fl-istess waqt, il-proposti jistabbilixxu Qafas Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà għall-prodotti u s-servizzi tal-ICT u jispeċifikaw il-funzjonijiet essenzjali u l-kompiti tal-ENISA fil-qasam taċ-ċertifikazzjoni taċ-ċibersigurtà. Il-Qafas jistabbilixxi dispożizzjonijiet u proċeduri komuni li jiffaċilitaw it-twaqqif ta’ skemi taċ-ċertifikazzjoni taċ-ċibersigurtà mal-UE kollha għal prodotti u s-servizzi speċifiċi tal-ICT jew ir-riskji għaċ-ċibersigurtà. Jekk jinħolqu skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li jkunu konformi mal-Qafas, iċ-ċertifikati li jinħarġu b’dawk l-iskemi jkunu validi u rikonoxxuti fl-Istati Membri kollha u jindirizzataw il-frammentazzjoni attwali fis-suq.
|
1.4.6.Il-valur miżjud tal-involviment tal-Unjoni
Iċ-ċibersigurtà hi kwistjoni tassew dinjija, għandha natura transfruntiera u kulma jmur qed issir aktar transsettorjali minħabba l-interdipendenzi fost in-netwerks u s-sistemi tal-informazzjoni. L-għadd, il-kumplessità u l-iskala tal-inċidenti taċ-ċibersigurtà u l-impatt tagħhom fuq l-ekonomija u s-soċjetà qed jiżdiedu maż-żmien u mistennija jibqgħu jiżdiedu paripassu mal-iżviluppi teknoloġiċi, ngħidu aħna l-proliferazzjoni tal-internet tal-oġġetti. Dan jimplika li fil-futur mhix mistennija tonqos il-ħtieġa li jiżdiedu l-isforz komuni tal-Istati Membri, tal-istituzzjonijiet tal-UE u tal-partijiet konċernati privati ħalli jilqgħu għat-theddid taċ-ċibersigurtà.
Minn mindu twaqqfet fl-2004, l-ENISA dejjem ħadmet biex tħeġġeġ il-kooperazzjoni bejn l-Istati Membri u l-partijiet konċernati tan-NIS, u appoġġat il-kooperazzjoni pubblika privata. Dan l-appoġġ għall-kooperazzjoni kien jinkludi l-ħidma teknika biex tinkiseb stampa tax-xenarju tat-theddid għall-UE kollha, jitwaqqfu gruppi ta’ esperti, u jiġu organizzati eżerċizzji pan-Ewropej dwar l-inċidenti ċibernetiċi u l-ġestjoni tal-kriżijiet għal eżerċizzji settorjali pubbliċi u privati (b’mod partikolari s-Cyber Europe). Id-Direttiva NIS fdati lill-ENISA b’kompiti addizzjonali, inkluż bir-rwol ta’ Segretarjat għan-Netwerk tas-CSIRTs għal kooperazzjoni operazzjonali bejn l-Istati Membri.
Il-valur miżjud ta’ azzjoni fil-livell tal-UE, b’mod partikolari biex tissaħħaħ il-kooperazzjoni bejn l-Istati Membri u anki bejn il-komunitajiet tan-NIS, ġie rikonoxxut mill-Konklużjonijiet tal-Kunsill tal-2016 u joħroġ biċ-ċar ukoll fl-evalwazzjoni tal-ENISA tal-2017, li turi li l-valur miżjud tal-Aġenzija jinsab qabelxejn fil-kapaċità tagħha li ssaħħaħ il-kooperazzjoni fost dawn il-partijiet konċernati. M’hemm l-ebda attur ieħor fil-livell tal-UE li jappoġġa l-kooperazzjoni dwar in-NIS fost l-istess varjetà ta’ partijiet konċernati.
Anki l-valur miżjud tal-ENISA li tgħaqqad flimkien lill-partijiet konċernati u l-komunitajiet taċ-ċibersigurtà hu validu fil-qasam taċ-ċertifikazzjoni. Iż-żieda fiċ-ċiberkriminalità u fit-theddid għas-sigurtà wasslet għal bosta inizjattivi nazzjonali li jistabbilixxu rekwiżiti ta’ livell għoli dwar iċ-ċibersigurtà u ċ-ċertifikazzjoni għall-komponenti tal-ICT użati fl-infrastruttura tradizzjonali. Għalkemm huma importanti, dawn l-inizjattivi jinvolvu r-riskju li tinħoloq ċertu frammentazzjoni fis-suq uniku u li jkunu ta’ xkiel għall-interoperabbiltà. Bejjiegħ tal-ICT jaf ikollu bżonn jgħaddi minn bosta proċessi taċ-ċertifikazzjoni biex ikun jista’ jbigħ f’diversi Stati Membri. Aktarx, in-nuqqas ta’ effikaċja/effiċjenza fl-iskemi attwali taċ-ċertifikazzjoni tkun se jissolva mingħajr l-intervent tal-UE. Fin-nuqqas ta’ azzjoni, hu probabbli ferm li tiżdied il-frammentazzjoni tas-suq fi żmien qasir u medju (fil-5 jew 10 snin li ġejjin) għax jinħolqu skemi taċ-ċertifikazzjoni ġodda. In-nuqqas ta’ koordinazzjoni u interoperabbiltà fost dawn l-iskemi hu element li jnaqqas il-potenzjal tas-suq uniku diġitali. Dan joħroġ fid-dieher il-valur miżjud li jinkiseb jekk jitwaqqaf Qafas Ewropew għaċ-Ċertifikazzjoni taċ-Ċibersigurtà għall-prodotti u s-servizzi tal-ICT, għax jinħolqu l-kundizzjonijiet meħtieġa biex jindirizzaw b’mod effettiv il-problema relatata mal-koeżistenza ta’ diversi proċeduri taċ-ċertifikazzjoni f’diversi Stati Membri, jonqsu l-ispejjeż taċ-ċertifikazzjoni u b’hekk iċ-ċertifikazzjoni madwar l-UE kollha ssir aktar attraenti mil-lat kummerċjali u kompetittiv.
|
1.4.7.It-tagħlimiet meħuda minn esperjenzi simili fl-imgħoddi
Skont il-bażi ġuridika tal-ENISA, il-Kummissjoni wettqet evalwazzjoni tal-Aġenzija li kienet tinkludi studju indipendenti u konsultazzjoni pubblika. L-evalwazzjoni waslet għall-konklużjoni li l-għanijiet tal-ENISA għadhom rilevanti għal-lum. Minħabba l-iżviluppi teknoloġiċi u t-theddidiet li qed jevolvu, u minħabba l-ħtieġa li fl-UE tiżdied ferm is-sigurtà tan-netwerks u tal-informazzjoni (in-NIS), hemm bżonn għarfien espert tekniku dwar l-evoluzzjoni ta’ kwistjonijiet b’rabta mas-sigurtà tan-netwerks u tal-informazzjoni. Il-kapaċitajiet jeħtieġ jinbnew fl-Istati Membri biex ikunu jifhmu u jirreaġixxu għat-theddid, u l-partijiet konċernati jeħtieġ jikkooperaw skont l-oqsma tematiċi u skont l-istituzzjonijiet.
L-Aġenzija rnexxielha tikkontribwixxi biex fl-Ewropa tiżdied is-sigurtà tan-netwerks u tal-informazzjoni, billi offriet il-bini tal-kapaċitajiet fi 28 Stat Membru, filwaqt li tejbet il-kooperazzjoni bejn l-Istati Membri u l-partijiet konċernati fis-sigurtà tan-netwerks u tal-informazzjoni; provdiet għarfien, tiswir tal-kapaċitajiet u appoġġ għall-politika.
Filwaqt li l-ENISA rnexxielha tħalli impatt, għallinqas sa ċertu punt, fil-qasam wiesa’ tas-sigurtà tan-netwerks u tal-informazzjoni, madankollu għad ma rnexxilhiex tiżviluppa għalkollox trademark b’saħħtu u ma kisbitx biżżejjed viżibbiltà biżżejjed biex tibda titqies bħala “iċ-ċentru” ta’ għarfien espert fl-Ewropa. L-ispjegazzjoni għal dan jagħtiha l-mandat wiesa’ tal-ENISA, li ma ġiex imwieżen b’riżorsi daqstant ieħor kbar. Barra minn hekk, l-ENISA tibqa’ l-unika aġenzija tal-UE b’mandat ta’ żmien fiss u dan jillimita l-abbiltà tagħha li tiżviluppa viżjoni fit-tul u tappoġġa lill-partijiet konċernati tagħha b’mod sostenibbli. Din jikkuntrasta wkoll mad-dispożizzjonijiet tad-Direttiva NIS li tafda lill-ENISA b’kompiti mingħajr skadenza.
Fejn tidħol iċ-ċertifikazzjoni taċ-ċibersigurtà għall-prodotti u s-servizzi tal-ICT, sal-lum ma jeżisti l-ebda Qafas Ewropew . Iżda ż-żieda fiċ-ċiberkriminalità u fit-theddid għas-sigurtà wasslu għal inizjattivi nazzjonali li joħolqu r-riskju ta’ frammentazzjoni fis-suq uniku.
1.4.8.Il-kompatibbiltà u s-sinerġija possibbli ma’ strumenti xierqa oħra
L-inizjattiva hi koerenti ħafna mal-politiki eżistenti, l-aktar fil-qasam tas-suq intern. Fil-fatt, din tfasslet skont l-approċċ globali għaċ-ċibersigurtà kif definit fir-reviżjoni tal-Istrateġija tas-Suq Uniku Diġitali, ħalli tikkumplimenta sett komprensiv ta’ miżuri, bħalma huma r-reviżjoni tal-Istrateġija tal-UE dwar iċ-Ċibersigurtà, il-Pjan ta’ Azzjoni tal-UE għal kooperazzjoni f’każ ta’ kriżi ċibernetika u l-inizjattivi għall-ġlieda kontra ċ-ċiberkriminalità. Din se tiżgura allinjament mad-dispożizzjonijiet tal-leġiżlazzjoni eżistenti dwar iċ-ċibersigurtà, b’mod partikolari d-Direttiva NIS, u se ssejjes fuqhom, biex tkompli żżid ir-reżiljenza ċibernetika tal-UE permezz ta’ aktar kapaċitajiet, kooperazzjoni, ġestjoni tar-riskju u sensibilizzazzjoni ċibernetika.
Il-miżuri ssuġġeriti taċ-ċertifikazzjoni jenħtieġ jindirizzaw il-frammentazzjoni potenzjali kkawżati mill-iskemi nazzjonali eżistenti u emerġenti taċ-ċertifikazzjoni, ħalli jikkontribwixxu għall-iżvilupp tas-suq uniku diġitali. Minbarra dan, l-inizjattiva tappoġġa u tikkumplimenta l-implimentazzjoni tad-Direttiva NIS għax lill-impriżi soġġetti għad-Direttiva tipprovdilhom għodda li turi l-konformità mar-rekwiżiti tas-sigurtà tan-netwerks u tal-informazzjoni fl-Unjoni kollha.
Kif propost, il-Qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà hu mingħajr preġudizzju għar-Regolament Bażiku dwar il-Protezzjoni tad-Data (il-GDPR) u b’mod partikolari d-dispożizzjonijiet rilevanti fir-rigward taċ-ċertifikazzjoni kif japplikaw għas-sigurtà tal-ipproċessar tad-data personali. Fl-aħħar iżda mhux l-inqas, kemm jista’ jkun l-iskemi proposti fil-Qafas Ewropew futur jenħtieġ jistrieħu fuq l-istandards internazzjonali ħalli jevitaw li joħolqu ostakli kummerċjali u jiżguraw koerenza mal-inizjattivi internazzjonali.
1.5.It-tul taż-żmien u l-impatt finanzjarju
◻ Il-proposta/inizjattiva għandha tul taż-żmien limitat
–◻
Il-proposta/inizjattiva b’effett minn [DD/MM]YYYY sa [DD/MM]YYYY
–◻
L-impatt finanzjarju minn YYYY sa YYYY
⌧ Il-proposta/inizjattiva għandha tul taż-żmien indefinit
–Implimentazzjoni b’perjodu tal-bidu mill-2019 sal-2020,
–segwita minn operazzjoni fuq skala sħiħa.
1.6.Metodi ta’ ġestjoni ppjanati
⌧ Ġestjoni diretta mill-Kummissjoni (Titolu III – Ċertifikazzjoni)
–◻
l-aġenziji eżekuttivi
◻ Ġestjoni konġunta mal-Istati Membri
⌧ Ġestjoni indiretta billi l-kompiti tal-implimentazzjoni baġitarja jiġu fdati f’idejn:
◻ organizzazzjonijiet internazzjonali u l-aġenziji tagħhom (iridu jiġu speċifikati);
◻il-BEI u l-Fond Ewropew tal-Investiment;
⌧ il-korpi msemmija fl-Artikoli 208 u 209 (Titolu II – l-ENISA)
◻ il-korpi rregolati bil-liġi pubblika;
◻ il-korpi rregolati bil-liġi privata b’missjoni ta’ servizz pubbliku sakemm dawn jipprovdu garanziji finanzjarji adegwati;
◻ il-korpi rregolati bil-liġi privata ta’ Stat Membru li jkunu fdati bl-implimentazzjoni ta’ sħubija pubblika privata u li jipprovdu garanziji finanzjarji adegwati;
◻ il-persuni fdati bl-implimentazzjoni ta’ azzjonijiet speċifiċi fil-PESK skont it-Titolu V tat-TUE u li huma identifikati fl-att bażiku rilevanti.
Kummenti
Ir-Regolament ikopri:
- it-Titolu II tar-Regolament propost jirrevedi l-mandat tal-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (l-ENISA) u jagħtiha rwol importanti fiċ-ċertifikazzjoni, filwaqt li
- it-Titolu III jistabbilixxi qafas għall-ħolqien ta’ skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT, li fih l-ENISA taqdi rwol kruċjali.
2.MIŻURI TA’ ĠESTJONI
2.1.Ir-regoli dwar il-ġestjoni u r-rappurtar
Speċifika l-frekwenza u l-kundizzjonijiet.
Il-monitoraġġ se jibda minnufih wara l-adozzjoni tal-istrument legali u se jiffoka fuq l-applikazzjoni tiegħu. Il-Kummissjoni se torganizza laqgħat mal-ENISA, mal-Istati Membri, ma’ rappreżentanti (bħal pereżempju l-grupp ta’ esperti) u mal-partijiet konċernati rilevanti, b’mod partikolari biex tiffaċilita l-implimentazzjoni tar-regoli li jikkonċernaw iċ-ċertifikazzjoni bħal pereżempju it-twaqqif tal-Bord.
L-ewwel evalwazzjoni jenħtieġ issir 5 snin wara d-dħul fis-seħħ tal-istrument legali, diment li jkun hemm biżżejjed data disponibbli. L-istrument legali jinkludi evalwazzjoni espliċita u klawżola ta’ reviżjoni [l-Artikolu XXX], li permezz tagħha, il-Kummissjoni se twettaq evalwazzjoni indipendenti. Sussegwentement, il-Kummissjoni se tirrapporta lill-Parlament Ewropew u lill-Kunsill fuq l-evalwazzjoni tagħha, flimkien ma’ proposta għal reviżjoni tagħha, meta xieraq, biex jitkejlu l-impatt tar-Regolament u l-valur miżjud tiegħu. Evalwazzjonijiet oħrajn jenħtieġ li jsiru kull ħames snin. Fl-evalwazzjoni se tiġi applikata l-metodoloġija tal-Kummissjoni għal Regolamentazzjoni Aħjar. Dawn l-evalwazzjonijiet se jsiru bl-għajnuna ta’ studji mmirati, diskussjonijiet tal-esperti, u konsultazzjonijiet wiesgħa mal-partijiet konċernati.
Kull sentejn, id-Direttur Ġenerali tal-ENISA jenħtieġ jippreżenta evalwazzjoni ex post tal-attivitajiet tal-ENISA lill-Bord tat-Tmexxija. L-Aġenzija jenħtieġ tħejji wkoll pjan ta’ azzjoni ta’ segwitu rigward il-konklużjonijiet tal-evalwazzjonijiet retrospettivi, u darba kull sentejn tirrapporta dwar il-progress lill-Kummissjoni. Il-Bord tat-Tmexxija għandu jkun responsabbli biex viġilanti dwar segwitu adegwat ta’ dawn il-konklużjonijiet.
L-allegazzjonijiet ta’ amministrazzjoni ħażina tal-attivitajiet tal-Aġenzija jistgħu jkunu soġġetti għal inkjesti tal-Ombudsman Ewropew skont id-dispożizzjonijiet tal-Artikolu 228 tat-Trattat.
Ħafna drabi, is-sorsi tad-data għal monitoraġġ ippjanat ikunu l-ENISA, il-Grupp Ewropew taċ-Ċertifikazzjoni Ċibernetika, il-Grupp ta’ kooperazzjoni, in-Netwerk tas-CSIRTs u l-awtoritajiet tal-Istati Membri. Minbarra d-data miksuba mir-rapporti (inkluż ir-rapporti ta’ attività annwali) tal-ENISA, il-Grupp Ewropew taċ-Ċertifikazzjoni Ċibernetika, il-Grupp ta’ kooperazzjoni u n-netwerk tas-CSIRTs, se jintużaw ċertu għodod speċifiċi għall-ġbir tad-data meta meħtieġ (pereżempju stħarriġiet lill-awtoritajiet nazzjonali, l-Ewrobarometru u rapporti mill-kampanja tax-Xahar taċ-Ċibersigurtà u mill-eżerċizzji pan-Ewropej).
|
2.2.Is-sistema ta’ ġestjoni u ta’ kontroll
2.2.1.Ir-riskji identifikati
Ir-riskji identifikati huma limitati: diġà teżisti Aġenzija tal-Unjoni u l-mandat tagħha hu ddelinjat, u b’hekk isaħħaħ dawk l-oqsma fejn l-Aġenzija wriet valur miżjud ċar u jżid dawk l-oqsma ġodda fejn hemm bżonn ċertu appoġġ fid-dawl tal-prijoritajiet politiċi u l-istrumenti l-ġodda, b’mod partikolari d-Direttiva NIS, ir-reviżjoni tal-Istrateġija tal-UE dwar iċ-Ċibersigurtà, il-Pjan ta’ Azzjoni tal-UE dwar iċ-Ċibersigurtà li għad jitfassal għal kooperazzjoni f’każ ta’ kriżi ċibernetika, u ċ-ċertifikazzjoni tas-sigurtà tal-ICT.
Għaldaqstant il-proposta se ssaħħaħ il-funzjonijiet tal-Aġenzija u twassal għal kisbiet fl-effiċjenza. Iż-żieda fil-kompetenzi u l-kompiti operazzjonali ma tirrappreżentax riskju reali għax din iż-żieda tikkumplimenta l-azzjoni tal-Istati Membri u tappoġġahom, meta tintalab u fejn jidħlu servizzi limitati u definiti minn qabel.
Barra minn hekk, il-mudell propost tal-Aġenzija, skont l-Approċċ Komuni, jiżgura li jkun hemm biżżejjed kontroll fis-seħħ biex ikun żgurat li l-ENISA taħdem biex tilħaq l-għanijiet tagħha. Ir-riskji operazzjonali u finanzjarji tal-bidliet proposti jidher li huma limitati.
Fl-istess ħin, jeħtieġ ikunu żgurati riżorsi finanzjarji adegwati biex l-ENISA twettaq il-kompiti fdati bil-mandat il-ġdid, inkluż fil-qasam taċ-ċertifikazzjoni.
2.2.2.Il-metodi ta’ kontroll previsti
Il-kontijiet tal-Aġenzija se jinbagħtu lill-Qorti tal-Awdituri għall-approvazzjoni tagħha u huma soġġetti għall-proċedura ta’ kwittanza filwaqt li hu previst li jsirulhom il-verifiki.
Barra minn hekk, l-attivitajiet tal-Aġenzija huma soġġetti għas-sorveljanza tal-Ombudsman b’konformità mad-dispożizzjonijiet tal-Artikolu 228 tat-Trattat.
Ara wkoll il-punt 2.1 u l-punt 2.2.1 ta’ hawn fuq.
2.3.Miżuri għall-prevenzjoni tal-frodi u l-irregolaritajiet
Speċifika l-miżuri ta’ prevenzjoni u protezzjoni eżistenti jew dawk previsti.
Il-miżuri tal-ENISA għall-prevenzjoni u għall-protezzjoni se jkunu japplikaw b’mod speċifiku għal dan li ġej:
- Il-ħlasijiet għal kull servizz jew studju mitlub se jiġu vverifikati mill-persunal tal-Aġenzija qabel ma jsiru, filwaqt li jitqiesu kull obbligu kuntrattwali, kull prinċipju ekonomiku u kull prattika finanzjarja u amministrattiva tajba. Kull ftehim u kull kuntratt konkluż bejn l-Aġenzija u l-benefiċjarji tal-ħlasijiet se jkun fihom dispożizzjonijiet kontra l-frodi (is-superviżjoni, ir-rekwiżiti tar-rappurtar, eċċ.).
- Għal ġlieda kontra l-frodi, il-korruzzjoni u attivitajiet illeċiti oħrajn għandhom japplikaw, mingħajr restrizzjonijiet, id-dispożizzjonijiet tar-Regolament (UE, Euratom ) Nru 883/2013 tal-Parlament Ewropew u tal-Kunsill tal-25 ta’ Mejju 1999 dwar investigazzjonijiet immexxija mill-Uffiċċju Ewropew Kontra l-Frodi (l-OLAF).
- Fi żmien sitt xhur minn meta jidħol fis-seħħ dan ir-Regolament, l-Aġenzija għandha taderixxi mal-Ftehim Interistituzzjonali tal-25 ta’ Mejju 1999 bejn il-Parlament Ewropew u l-Kunsill tal-Unjoni Ewropea u l-Kummissjoni tal-Komunitajiet Ewropej dwar l-investigazzjonijiet interni mill-Uffiċċju Ewropew ta’ Kontra l-Frodi (l-OLAF) u għandha toħroġ mingħajr dewmien id-dispożizzjonijiet xierqa applikabbli għall-impjegati kollha tiegħu.
3.IMPATT FINANZJARJU SMAT TAL-PROPOSTA/INIZJATTIVA
3.1.Intestaturi tal-qafas finanzjarju multiannwali u l-linji baġitarji tan-nefqa affettwati
·Il-linji baġitarji eżistenti
Fl-ordni tal-intestaturi tal-qafas finanzjarju multiannwali u l-linji baġitarji.
Intestatura tal-qafas finanzjarju multiannwali
|
Linja baġitarja
|
Tip ta’
nefqa
|
Kontribuzzjoni
|
|
|
Diff./Mhux diff.
|
mingħand pajjiżi tal-EFTA
|
mingħand pajjiżi kandidati
|
mingħand pajjiżi terzi
|
skont it-tifsira tal-Artikolu 21(2)(b) tar-Regolament Finanzjarju
|
1a Kompetittività għat-tkabbir u għall-impjiegi
|
09.0203 ENISA u ċ-ċertifikazzjoni tas-sigurtà tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni
|
Diff
|
IVA
|
LE
|
LE
|
LE
|
5
Nefqa amministrattiva]
|
09.0101 Nefqa marbuta mal-persunal b’impjieg attiv fil-qasam tan-netwerks, il-kontenut u t-teknoloġija tal-komunikazzjoni
09.0102 Nefqa marbuta mal-persunal estern b’impjieg attiv fil-qasam tan-netwerks, il-kontenut u t-teknoloġija tal-komunikazzjoni
09.010211 Infiq ieħor għall-ġestjoni
|
Mhux diff.
|
LE
|
LE
|
LE
|
LE
|
3.2.Stima tal-impatt fuq in-nefqa
3.2.1.Sommarju tal-istima tal-impatt fuq in-nefqa
f’miljuni tal-EUR (sa tliet pożizzjonijiet deċimali)
Intestatura tal-qafas finanzjarju
multiannwali
|
1a
|
Kompetittività għat-tkabbir u għall-impjiegi
|
ENISA
|
|
|
Xenarju bażi
2017 (31/12/2016)
|
|
2019
(mill-01.07.2019)
|
2020
|
2021
|
2022
|
TOTAL
|
Titolu 1: Nefqa għall-persunal
(inkluż wkoll in-nefqa marbuta mar-reklutaġġ ta’ persunal, taħriġ, infrastruttura soċjomedika u servizzi esterni)
|
Impenji
|
(1)
|
6.387
|
|
9.899
|
12.082
|
13.349
|
13.894
|
49.224
|
|
Pagamenti
|
(2)
|
6.387
|
|
9.899
|
12.082
|
13.349
|
13.894
|
49.224
|
Titolu 2: Nefqa operatorja u fuq l-infrastruttura
|
Impenji
|
(1a)
|
1.770
|
|
1.957
|
2.232
|
2.461
|
2.565
|
9.215
|
|
Pagamenti
|
(2 a)
|
1.770
|
|
1.957
|
2.232
|
2.461
|
2.565
|
9.215
|
Titolu 3: Nefqa Operazzjonali
|
Impenji
|
(3 a)
|
3.086
|
|
4.694
|
6.332
|
6.438
|
6.564
|
24.028
|
|
Pagamenti
|
(3b)
|
3.086
|
|
4.694
|
6.332
|
6.438
|
6.564
|
24.028
|
Approprjazzjonijiet TOTALI
għall-ENISA
|
Impenji
|
=1+1a +3a
|
11.244
|
|
16.550
|
20.646
|
22.248
|
23.023
|
82.467
|
|
Pagamenti
|
=2+2a
+3b
|
11.244
|
|
16.550
|
20.646
|
22.248
|
23.023
|
82.467
|
Intestatura tal-qafas finanzjarju
multiannwali
|
5
|
‘Nefqa amministrattiva’
|
f’miljuni tal-EUR (sa tliet pożizzjonijiet deċimali)
|
|
|
2019
(mill-01.07.2019)
|
2020
|
2021
|
2022
|
TOTAL
|
DĠ: CNECT
|
|
• Riżorsi Umani
|
0.216
|
0.846
|
0.846
|
0.846
|
2.754
|
• Nefqa amministrattiva oħra
|
0.102
|
0.235
|
0.238
|
0.242
|
0.817
|
TOTAL DĠ CNECT
|
Approprjazzjonijiet
|
0.318
|
1.081
|
1.084
|
1.088
|
3.571
|
L-ispejjeż tal-persunal ġew ikkalkulati skont d-data ppjanata tar-reklutaġġ (l-impjieg hu previst li jibda mill-01.07.2019).
Il-viżjoni tar-riżorsi lil hinn mill-2020 hi indikattiva u mingħajr preġudizzju għall-proposti tal-Kummissjoni għall-qafas finanzjarju multiannwali ta’ wara l-2020
Approprjazzjonijiet TOTALI
skont l-INTESTATURA 5
tal-qafas finanzjarju multiannwali
|
(Impenji totali = Pagamenti totali)
|
0.318
|
1.081
|
1.084
|
1.088
|
3.571
|
f’miljuni tal-EUR (sa tliet pożizzjonijiet deċimali)
|
|
|
2019
|
2020
|
2021
|
2022
|
TOTAL
|
Approprjazzjonijiet TOTALI
skont l-INTESTATURI 1 sa 5
tal-qafas finanzjarju multiannwali
|
Impenji
|
16.868
|
21.727
|
23.332
|
24.11
|
86.038
|
|
Pagamenti
|
16.868
|
21.727
|
23.332
|
24.11
|
86.038
|
3.2.2.Stima tal-impatt fuq l-approprjazzjonijiet tal-Aġenzija
–◻
Il-proposta/inizjattiva ma teħtieġx l-użu ta’ approprjazzjonijiet operazzjonali
–⌧
Il-proposta/inizjattiva teħtieġ l-użu ta’ approprjazzjonijiet operazzjonali, kif spjegat hawn taħt:
Approprjazzjonijiet ta’ impenn f’miljuni tal-EUR (aġġustati ’l fuq sa tliet pożizzjonijiet deċimali)
Indika l-għanijiet u r-riżultati
⇩
|
2019
|
2020
|
2021
|
2022
|
TOTAL
|
Jiżdiedu l-kapaċitajiet u l-istat ta’ tħejjija tal-Istati Membri u tan-negozji
|
1.408
|
1.900
|
1.931
|
1.969
|
7.208
|
kooperazzjoni u koordinazzjoni aħjar bejn l-Istati Membri u l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE.
|
0.939
|
1.266
|
1.288
|
1.313
|
4.806
|
Akar kapaċitajiet fil-livell tal-UE li jikkumplimentaw l-azzjoni tal-Istati Membri,
b’mod partikolari fil-każ tal-kriżijiet ċibernetiċi transfruntieri
|
0.704
|
0.950
|
0.965
|
0.985
|
3.604
|
Aktar sensibilizzazzjoni fost iċ-ċittadini u n-negozji dwar kwistjonijiet marbutin maċ-ċibersigurtà.
|
0.704
|
0.950
|
0.965
|
0.985
|
3.604
|
It-tisħiħ tal-fiduċja fis-Suq Uniku Diġitali u fl-innovazzjoni diġitali b’aktar trasparenza ġenerali tal-assigurazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT.
|
0.939
|
1.266
|
1.288
|
1.313
|
4.806
|
KOST TOTALI
|
4,694
|
6.332
|
6.437
|
6.565
|
24.028
|
3.2.3.Stima tal-impatt fuq ir-riżorsi umani tal-Aġenzija
3.2.3.1.Sommarju
–◻
Il-proposta/inizjattiva ma teħtieġx l-użu ta’ approprjazzjonijiet ta’ natura amministrattiva
–⌧
Il-proposta/inizjattiva teħtieġ l-użu ta’ approprjazzjonijiet ta’ natura amministrattiva, kif spjegat hawn taħt:
f’miljuni tal-EUR (sa tliet pożizzjonijiet deċimali)
|
Q3/4 2019
|
2020
|
2021
|
2022
|
Uffiċjali Temporanji (Gradi AD)
|
4.242
|
5.695
|
6.381
|
6.709
|
Uffiċjali Temporanji (Gradi AST)
|
1.601
|
1.998
|
2.217
|
2.217
|
Aġenti Kuntrattwali
|
2.041
|
2.041
|
2.041
|
2.041
|
Esperti Nazzjonali Ssekondati
|
0.306
|
0.447
|
0.656
|
0.796
|
TOTAL
|
8.190
|
10.181
|
11.295
|
11.763
|
Il-kostijiet tal-persunal ġew ikkalkulati skont d-data ppjanata tar-reklutaġġ (għall-persunal attwali tal-ENISA, l-impjieg ġie previst li jibda mill-01.01.2019). Għall-persunal il-ġdid, l-impjieg progressiv ġie previst li jibda mill-01.07.2019 filwaqt li l-impjieg sħiħ jinkiseb fl-2022. Il-viżjoni tar-riżorsi lil hinn mill-2020 hi indikattiva u mingħajr preġudizzju għall-proposti tal-Kummissjoni għall-qafas finanzjarju multiannwali ta’ wara l-2020.
Stima tal-impatt fuq il-persunal (FTE addizzjonali) – pjan ta’ stabbiliment
Grupp ta’ funzjoni u grad
|
2017
L-ENISA bħalissa
|
Q3/Q4.2019
|
2020
|
2021
|
2022
|
AD16
|
|
|
|
|
|
AD15
|
1
|
|
|
|
|
AD14
|
|
|
|
|
|
AD13
|
|
|
|
|
|
AD12
|
3
|
3
|
|
|
|
AD11
|
|
|
|
|
|
AD10
|
5
|
|
|
|
|
AD9
|
10
|
2
|
|
|
|
AD8
|
15
|
4
|
2
|
|
1
|
AD7
|
|
|
3
|
3
|
2
|
AD6
|
|
|
3
|
3
|
|
AD5
|
|
|
|
|
|
|
|
|
|
|
|
Total ta’ AD
|
34
|
9
|
8
|
6
|
3
|
AST11
|
|
|
|
|
|
AST10
|
|
|
|
|
|
AST9
|
|
|
|
|
|
AST8
|
|
|
|
|
|
AST7
|
2
|
1
|
1
|
1
|
|
AST6
|
5
|
2
|
1
|
|
|
AST5
|
5
|
|
|
|
|
AST4
|
2
|
|
|
|
|
AST3
|
|
|
|
|
|
AST2
|
|
|
|
|
|
AST1
|
|
|
|
|
|
Total ta’ AST
|
14
|
3
|
2
|
1
|
|
AST/SC 6
|
|
|
|
|
|
AST/SC 5
|
|
|
|
|
|
AST/SC 4
|
|
|
|
|
|
AST/SC 3
|
|
|
|
|
|
AST/SC 2
|
|
|
|
|
|
AST/SC 1
|
|
|
|
|
|
Total ta’ AST/SC
|
|
|
|
|
|
TOTAL FINALI
|
48
|
12
|
10
|
7
|
3
|
Il-kompiti għall-persunal AD/AST addizzjonali biex jintlaħqu l-għanijiet tal-istrument kif deskritt fit-Taqsima 1.4.2:
Kompiti
|
AD
|
AST
|
SNE
|
Total
|
Il-politika u l-bini tal-kapaċitajiet
|
8
|
1
|
|
9
|
Il-kooperazzjoni operazzjonali
|
8
|
1
|
7
|
16
|
Iċ-ċertifikazzjoni (kompiti relatati mas-suq)
|
9
|
3
|
2
|
14
|
L-għarfien, l-informazzjoni u s-sensibilizzazzjoni
|
1
|
1
|
|
2
|
TOTAL
|
26
|
6
|
9
|
41
|
Deskrizzjoni tal-kompiti li jridu jsiru:
Kompiti
|
Riżorsi addizzjonali meħtieġa
|
L-iżvilupp u l-implimentazzjoni tal-politika tal-UE, u l-bini tal-kapaċitajiet
|
Il-kompiti jinkludu assistenza lill-Grupp ta’ kooperazzjoni, appoġġ għal implimentazzjoni konsistenti tas-sigurtà tan-netwerks u tal-informazzjoni bejn il-fruntieri, u rappurtar regolari dwar l-istat tal-implimentazzjoni tal-qafas legali tal-UE; konsulenza u koordinazzjoni ta’ inizjattivi settorjali dwar iċ-ċibersigurtà, fosthom fl-enerġija, it-trasport (eż. l-avjazzjoni, it-toroq, il-qasam marittimu, il-vetturi konnessi), is-saħħa, il-finanzi, l-għoti tal-appoġġ biex jitwaqqfu Ċentri għall-Kondiviżjoni tal-Informazzjoni u l-Analiżi (ISACs) f’diversi setturi.
|
Kooperazzjoni operazzjonali u l-ġestjoni tal-kriżijiet
|
Il-kompiti jinkludu:
Il-forniment ta’ Segretarjat għan-Netwerk tas-CSIRT billi fost l-oħrajn ikun żgurat il-funzjonament tajjeb tal-infrastruttura tal-IT u mezzi tal-komunikazzjoni tan-Netwerk tas-CSIRTs. Tkun żgurata kooperazzjoni strutturata mas-CERT-UE, l-EC3 u ma’ korpi rilevanti oħrajn tal-UE.
L-organizzazzjoni ta’ Eżerċizzji tas-Cyber Europe – kompiti relatati biex l-eżerċizzju jsir avveniment ta’ kull sena flok ta’ kull sentejn u biex ikun żgurat li eżerċizzji jsiru l-inċident mill-bidu sat-tmiem.
Assistena teknika – il-kompiti jinkludu kooperazzjoni strutturata mas-CERT-UE biex jingħataw assistenza teknika f’każ ta’ inċidenti sinifikanti u appoġġ għal analiżi tal-inċidenti. Dawn jinkludu l-għoti ta’ assistenza lill-Istati Membri biex jindirizzaw l-inċidenti u janalizzaw il-vulnerabbiltajiet, l-artifatti u l-inċidenti. Tiffaċilita l-kooperazzjoni bejn l-Istati Membri fil-mod kif jieħdu ħsieb ir-rispons ta’ emerġenza billi janalizzaw u jaggregaw ir-rapporti dwar is-sitwazzjoni nazzjonali abbażi fuq l-informazzjoni disponibbli għall-Aġenzija mill-Istati Membri u minn entitajiet oħra.
Pjan ta’ Azzjoni għal rispons ikkoordinat għall-inċidenti ċibernetiċi transfruntieri ta’ skala kbira – l-Aġenzija se tikkontribwixxi biex jinħoloq rispons kooperattiv fil-livell tal-Unjoni u tal-Istati Membri għall-inċidenti transfruntieri ta’ skala kbira jew għall-kriżijiet relatati taċ-ċibersigurtà b’serje ta’ kompiti, fosthom li tikkontribwixxi biex jissawwar għarfien sitwazzjonali fil-livell tal-Unjoni biex jittestja l-pjanijiet ta’ kooperazzjoni għall-inċidenti.
Inkjesti tekniċi ex post dwar l-inċidenti – twettaq jew tikkontribwixxi għal inkjesti tekniċi ex post dwar l-inċidenti, b’kooperazzjoni man-Netwerk tas-CSIRTs bil-ħsieb li tagħti rakkomandazzjonijiet u ssaħħaħ il-kapaċitajiet bl-għamla ta’ rapporti pubbliċi biex ikunu evitati inċidenti futuri.
|
Kompiti relatati mas-suq (standardizzazzjoni, ċertifikazzjoni)
|
Il-kompiti jinkludu appoġġ attiv għall-ħidma li ssir fil-Qafas taċ-Ċertifikazzjoni, inkluż billi jingħata għarfien espert tekniku waqt it-tħejjija ta’ skemi Ewropej kandidati taċ-ċertifikazzjoni taċ-ċibersigurtà. Il-kompiti se jinkludu wkoll appoġġ għall-iżvilupp u l-implimentazzjoni tal-politika tal-Unjoni dwar l-istandardizzazzjoni, iċ-ċertifikazzjoni u l-Osservatorju tas-Suq; dan se jkun jeħtieġ li jiġi ffaċilitat l-użu ta’ standards tal-ġestjoni tar-riskji għall-prodotti, in-netwerks u s-servizzi elettroniċi, u l-għoti ta’ konsulenza lill-operaturi ta’ servizzi essenzjali u lill-fornituri tas-servizzi diġitali b’rabta mar-rekwiżiti tekniċi tas-sigurtà. Il-kompiti se jinkludu wkoll il-forniment ta’ analiżi tax-xejriet ewlenin tas-suq taċ-ċibersigurtà.
|
Għarfien, informazzjoni u sensibilizzazzjoni:
|
Sabiex ikun żgurat aċċess eħfef għal informazzjoni strutturata aħjar dwar ir-riskji taċ-ċibersigurtà u r-rimedji potenzjali, il-proposta tagħti kompitu ġdid lill-Aġenzija biex tiżviluppa u tkun iċ-“ċentru tal-informazzjoni” tal-Unjoni. Il-kompiti jinkludu l-ġbir tal-informazzjoni dwar is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni, l-aktar iċ-ċibersigurtà, mogħtija mill-istituzzjonijiet tal-UE, mill-aġenziji u mill-korpi tal-UE, u tiġi organizzata u ssir disponibbli għall-pubbliku minn portal apposta. Il-kompiti jinkludu wkoll appoġġ għall-attivitajiet tal-ENISA fil-qasam tas-sensibilizzazzjoni ħalli l-Aġenzija tkun tista’ żżid l-isforz.
|
3.2.3.2.Stima tar-rekwiżiti tar-riżorsi umani għad-DĠ prinċipali
–◻
Il-proposta/inizjattiva ma teħtieġx l-użu ta’ riżorsi umani.
–⌧
Il-proposta/inizjattiva teħtieġ l-użu ta’ riżorsi umani, kif spjegat hawn taħt:
L-istima trid tiġi espressa f’ammonti sħaħ (jew sa massimu ta’ pożizzjoni deċimali waħda)
|
|
Persunal addizzjonali
|
|
Linja bażi tal-2017
|
Q3/4
2019
|
2020
|
2021
|
2020
|
·Pożizzjonijiet fil-pjan ta’ stabbiliment (uffiċjali u aġenti temporanji)
|
|
|
|
|
|
09 01 01 01 (Kwartieri Ġenerali u l-Uffiċċji ta' Rappreżentanza tal-Kummissjoni)
|
1
|
2
|
3
|
|
|
• Persunal estern (f’unità Ekwivalenti għall-Full time: FTE)
|
|
|
|
|
|
09 01 02 01 (AC, END, INT mill-“pakkett globali”)
|
1
|
2
|
|
|
|
TOTAL
|
|
4
|
3
|
|
|
Deskrizzjoni tal-kompiti li jridu jsiru:
L-uffiċjali u l-persunal temporanju
|
Jirrappreżentaw lill-Kummissjoni fil-Bord tat-Tmexxija tal-Aġenzija. Jabbozzaw l-opinjoni tal-Kummissjoni dwar id-dokument uniku ta’ programmazzjoni tal-ENISA u jissorveljaw l-implimentazzjoni tagħha. Jissorveljaw il-preparazzjoni tal-baġit tal-Aġenzija u jissorveljaw l-implimentazzjoni tal-baġit. Jassistu lill-Aġenzija waqt li tkun qed tiżviluppa l-attivitajiet tagħha skont il-politiki tal-Unjoni, fosthom billi jieħdu sehem fil-laqgħat rilevanti.
Jissorveljaw l-implimentazzjoni tal-qafas għall-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT. Iżommu kuntatti mal-Istati Membri u ma’ partijiet konċernati rilevanti oħra b’rabta mal-isforzi taċ-ċertifikazzjoni. Jikkooperaw mal-ENISA dwar l-iskemi kandidati. Iħejju skemi Ewropej kandidati taċ-ċibersigurtà.
|
Il-persunal estern
|
Kif imsemmi hawn fuq
|
3.2.4.Il-kompatibbiltà mal-qafas finanzjarju multiannwali attwali
–◻
Il-proposta/inizjattiva hija kompatibbli mal-qafas finanzjarju multiannwali attwali.
–⌧
Il-proposta/inizjattiva se tinvolvi l-programmazzjoni mill-ġdid tal-intestatura rilevanti fil-qafas finanzjarju multiannwali.
Il-proposta se tinvolvi l-programmazzjoni mill-ġdid tal-Artikolu 09 02 03 minħabba r-reviżjoni tal-mandat tal-ENISA, li jagħti kompiti ġodda relatati lill-Aġenzija bħal ngħidu aħna l-implimentazzjoni tad-Direttiva NIS u l-Qafas Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà. L-ammonti korrispondenti:
Sena
|
Ammont previst
|
Ammont mitlub
|
2019
|
10.739
|
16.550
|
2020
|
10.954
|
20.646
|
2021
|
N/A
|
22.248*
|
2022
|
N/A
|
23.023*
|
* Dan hu stima. Il-finanzjament tal-UE wara l-2020 se jiġi eżaminat fil-kuntest ta’ dibattitu wiesa’ mal-Kummissjoni kollha dwar il-proposti kollha għall-perjodu ta’ wara l-2020. Għaldaqstant, ladarba l-Kummissjoni tagħmel il-proposta tagħha għall-qafas finanzjarju multiannwali li jmiss, il-Kummissjoni se tippreżenta dikjarazzjoni finanzjarja leġiżlattiva emendata li tqis il-konklużjonijiet tal-valutazzjoni tal-impatt.
–◻
Il-proposta/inizjattiva teħtieġ l-applikazzjoni tal-istrument ta’ flessibbiltà jew reviżjoni tal-qafas finanzjarju multiannwali.
3.2.5.Il-kontribuzzjonijiet mingħand partijiet terzi
–◻
Il-proposta/inizjattiva ma tipprevedix il-kofinanzjament ta’ partijiet terzi.
–⌧
Il-proposta/inizjattiva tipprevedi l-kofinanzjament stmat hawn taħt:
|
Sena
2019
|
Sena
2020
|
Sena
2021
|
Sena
2022
|
l-EFTA
|
p.m.
|
p.m.
|
p.m.
|
p.m.
|
3.3.Stima tal-impatt fuq id-dħul
–⌧
Il-proposta/inizjattiva ma tħalli l-ebda impatt finanzjarju fuq id-dħul.
–◻
Il-proposta/l-inizjattiva tħalli dan l-impatt finanzjarju:
–◻
fuq ir-riżorsi proprji
–◻
fuq l-introjtu mixxellanju