This document is an excerpt from the EUR-Lex website
Document 02017D0046-20170111
Commission Decision (EU, Euratom) 2017/46 of 10 January 2017 on the security of communication and information systems in the European Commission
Consolidated text: Deċiżjoni tal-Kummissjoni (UE, Euratom) 2017/46 tal- 10 ta' Jannar 2017 dwar is-sigurtà tas-sistemi ta' komunikazzjoni u informazzjoni fil-Kummissjoni Ewropea
Deċiżjoni tal-Kummissjoni (UE, Euratom) 2017/46 tal- 10 ta' Jannar 2017 dwar is-sigurtà tas-sistemi ta' komunikazzjoni u informazzjoni fil-Kummissjoni Ewropea
02017D0046 — MT — 11.01.2017 — 000.001
Dan it-test hu maħsub purament bħala għodda ta’ dokumentazzjoni u m’għandu l-ebda effett legali. L-istituzzjonijiet tal-Unjoni m'għandhom l-ebda responsabbiltà għall-kontenut tiegħu. Il-verżjonijiet awtentiċi tal-atti rilevanti, inklużi l-preamboli tagħhom, huma dawk ippubblikati fil-Ġurnal Uffiċjali tal-Unjoni Ewropea u disponibbli f’EUR-Lex. Dawk it-testi uffiċjali huma aċċessibbli direttament permezz tal-links inkorporati f’dan id-dokument
|
DEĊIŻJONI TAL-KUMMISSJONI (UE, Euratom) 2017/46 tal-10 ta' Jannar 2017 dwar is-sigurtà tas-sistemi ta' komunikazzjoni u informazzjoni fil-Kummissjoni Ewropea (ĠU L 006 11.1.2017, p. 40) |
Ikkoreġut b'
DEĊIŻJONI TAL-KUMMISSJONI (UE, Euratom) 2017/46
tal-10 ta' Jannar 2017
dwar is-sigurtà tas-sistemi ta' komunikazzjoni u informazzjoni fil-Kummissjoni Ewropea
KAPITOLU 1
DISPOŻIZZJONIJIET ĠENERALI
Artikolu 1
Suġġett u kamp ta' applikazzjoni
1. Din id-Deċiżjoni tapplika għas-Sistemi ta' Komunikazzjoni u Informazzjoni (SKI) kollha li huma proprjetà, akkwistati, ġestiti jew operati minn jew f'isem il-Kummissjoni u kull użu ta' dawn is-SKI mill-Kummissjoni.
2. Din id-Deċiżjoni tistabilixxi l-prinċipji bażiċi, l-objettivi, l-organizzazzjoni u r-responsabbiltajiet rigward is-sigurtà ta' dawn is-SKI, b'mod partikolari għad-dipartimenti tal-Kummissjoni li għandhom is-sjieda, l-akkwist, il-ġestjoni jew l-operar tas-SKI u inkluż is-SKI pprovduti minn fornitur intern tas-servizzi tal-IT. Meta SKI tkun proprjetà, ġestita jew operata minn parti esterna fuq il-bażi ta' ftehim bilaterali jew kuntratt mal-Kummissjoni, it-termini tal-ftehim jew tal-kuntratt għandhom jikkonformaw ma' din id-Deċiżjoni.
3. Din id-Deċiżjoni tapplika għad-dipartimenti kollha tal-Kummissjoni u l-Aġenziji Eżekuttivi. Meta SKI tal-Kummissjoni tintuża minn korpi u istituzjonijiet oħra fuq il-bażi ta' ftehim bilaterali jew kuntratt mal-Kummissjoni, it-termini tal-ftehim jew tal-kuntratt għandhom jikkonformaw ma' din id-Deċiżjoni.
4. Minkejja indikazzjonijiet speċifiċi dwar gruppi partikulari ta' persunal, din id-Deċiżjoni għandha tapplika għall-Membri tal-Kummissjoni, għall-persunal tal-Kummissjoni li jaqa' taħt il-kamp ta' applikazzjoni tar-Regolamenti tal-Persunal tal-Uffiċjali tal-Unjoni Ewropea (ir-“Regolamenti tal-Persunal”) u l-Kundizzjonijiet tal-Impjieg applikabbli għall-Aġenti l-Oħra tal-Unjoni (is-“CEOS” — Conditions of Employment of Other Servants of the Union) ( 1 ), għal esperti nazzjonali sekondati (“SNEs”) ( 2 ), għal fornituri esterni tas-servizzi u l-persunal tagħhom, għall-apprendisti u għal kull individwu li jkollu aċċess għas-SKI fil-kamp ta' applikazzjoni ta' din id-Deċiżjoni.
5. Din id-Deċiżjoni għandha tapplika għall-Uffiċċju Ewropew Kontra l-Frodi (OLAF) sa fejn dan ikun kompatibbli mal-leġiżlazzjoni tal-Unjoni u d-Deċiżjoni tal-Kummissjoni 1999/352/KE, KEFA, Euratom ( 3 ). B'mod partikolari, il-miżuri previsti f'din id-Deċiżjoni, inklużi l-istruzzjonijiet, l-ispezzjonijiet, l-investigazzjonijiet u l-miżuri ekwivalenti, jistgħu ma japplikawx għas-SKI tal-uffiċċju meta din ma tkunx kompatibbli mal-indipendenza tal-funzjoni investigattiva tal-Uffiċċju u/jew il-kunfidenzjalità tal-informazzjoni miksuba mill-Uffiċċju fl-eżerċizzju ta' din il-funzjoni.
Artikolu 2
Definizzjonijiet
Għall-finijiet ta' din id-Deċiżjoni, għandhom japplikaw id-definizzjonijiet li ġejjin:
(1) “Responsabbli” tfisser li jkun responsabbli minn azzjonijiet, deċiżjonijiet u prestazzjoni
(2) “CERT-UE” hija l-Iskwadra ta' Rispons f'Emerġenza relatata mal-Kompjuters għall-istituzzjonijiet u l-aġenziji tal-UE. Il-missjoni tagħha hija li tappoġġa lill-Istituzzjonijiet Ewropej biex jipproteġu lilhom infushom kontra attakki intenzjonati u malizzjużi li jfixklu l-integrità tal-assi tal-IT tagħhom u jkunu ta' ħsara għall-interessi tal-UE. L-ambitu tal-attivitajiet tas-CERT-UE jkopri l-prevenzjoni, il-kxif, ir-rispons u l-irkupru.
(3) “Dipartiment tal-Kummissjoni” tfisser kull Direttorat Ġenerali jew servizz tal-Kummissjoni, jew kull Kabinett ta' Membru tal-Kummissjoni;
(4) “Awtorità għas-Sigurtà tal-Kummissjoni” tirreferi għar-rwol stabbilit fid-Deċiżjoni (UE, Euratom) 2015/444.
(5) “Sistema ta' Komunikazzjoni u Informazzjoni” jew “SKI” tfisser kull sistema li tippermetti t-trattament ta' informazzjoni f'forma elettronika, inklużi l-assi kollha meħtieġa għall-operat tagħha, kif ukoll l-infrastruttura, l-organizzazzjoni, il-persunal u r-riżorsi ta' informazzjoni. Din id-definizzjoni tinkludi l-applikazzjonijiet kummerċjali, is-servizzi kondiviżi tal-IT, is-sistemi esternalizzati, u t-tagħmir tal-utenti finali.
(6) “Il-Bord ta' Ġestjoni Korporattiva” (CMB — Corporate Management Board) jipprovdi l-ogħla livell ta' superviżjoni ta' ġestjoni korporattiva għal kwistjonijiet operazzjonali u amministrattivi fil-Kummissjoni.
(7) “Sid tad-dejta” tfisser l-individwu responsabbli sabiex jiġu żgurati l-protezzjoni u l-użu ta' sett ta' dejta speċifiku trattat minn SKI.
(8) “Sett ta' dejta” tfisser sett ta' informazzjoni li jservi proċess jew attività ta' negozju speċifiċi tal-Kummissjoni.
(9) “Proċedura ta' emerġenza” tfisser sett predefinit ta' metodi u responsabbiltajiet li jirrispondu għal sitwazzjonijiet urġenti sabiex jiġi evitat impatt kbir fuq il-Kummissjoni.
(10) “Politika għas-sigurtà tal-informazzjoni” tfisser sett ta' objettivi għas-sigurtà tal-informazzjoni, li huma jew li jridu jiġu stabbiliti, implimentati u verifikati. Dan jinkludi, iżda mhuwiex limitat għal, id-Deċiżjonijiet (UE, Euratom) 2015/444 u (UE, Euratom) 2015/443.
(11) “Il-Bord ta' Tmexxija tas-Sigurtà tal-Informazzjoni” (ISSB — Information Security Steering Board) tfisser il-korp ta' governanza li jappoġġa lill-Bord ta' Ġestjoni Korporattiva fil-kompiti tagħha relatati mas-sigurtà.
(12) “Fornitur ta' servizz intern tal-IT” tfisser dipartiment tal-Kummissjoni li jipprovdi servizzi tal-IT kondiviżi.
(13) “Sigurtà tal-IT” jew “'sigurtà ta' SKI” tfisser il-preservazzjoni tal-kunfidenzjalità, l-integrità u d-disponibbiltà ta' SKI u s-settijiet ta' deta li jipproċessaw.
(14) “Linji gwida għas-sigurtà tal-IT” tikkonsisti f'miżuri rakkomandati iżda volontarji li jgħinu fl-appoġġ tal-istandards tas-sigurtà tal-IT jew li jservu bħala referenza meta ma jkun fis-seħħ l-ebda standard applikabbli.
(15) “Inċident għas-sigurtà tal-IT” tfisser avveniment li jista' jaffettwa b'mod negattiv il-kunfidenzjalità, l-integrità jew id-disponibbiltà ta' SKI.
(16) “Miżura għas-sigurtà tal-IT” tfisser miżura teknika jew organizzattiva li għandha l-għan li ttaffi r-riskji għas-sigurtà tal-IT.
(17) “Ħtieġa għas-sigurtà tal-IT” tfisser definizzjoni preċiża u mhux ambigwa tal-livelli ta' kunfidenzjalità, integrità u disponibbiltà assoċjati ma' biċċa informazzjoni jew sistema tal-IT bl-għan li tiddetermina l-livell ta' protezzjoni meħtieġ.
(18) “Objettiv għas-sigurtà tal-IT” tfisser dikjarazzjoni ta' intenzjoni għall-ġlieda kontra theddid speċifiku u/jew biex jiġu ssodisfati rekwiżiti jew suppożizzjonijiet speċifiċi għas-sigurtà organizzazzjonali.
(19) “Pjan għas-sigurtà tal-IT” tfisser id-dokumentazzjoni tal-miżuri għas-sigurtà tal-IT meħtieġa biex jiġu ssodisfati l-ħtiġijiet għas-sigurtà tal-IT ta' SKI.
(20) “Politika għas-sigurtà tal-IT” tfisser sett ta' objettivi għas-sigurtà tal-IT, li huma jew li jridu jiġu stabbiliti, implimentati u verifikati. Dan jinkludi din id-Deċiżjoni u r-regoli ta' implimentazzjoni tagħha.
(21) “Rekwiżit għas-sigurtà tal-IT” tfisser ħtieġa għas-sigurtà tal-IT formalizzata permezz ta' proċess predefinit.
(22) “Riskju għas-sigurtà tal-IT” tfisser effett li jista' jiġi kkawżat minn theddida għas-sigurtà tal-IT fuq SKI permezz ta' sfruttament ta' vulnerabilità. Bħala tali, riskju għas-sigurtà tal-IT huwa kkaratterizzat minn żewġ fatturi: (1) inċertezza, jiġifieri l-probabbiltà li theddida għas-sigurtà tal-IT tikkawża avveniment mhux mixtieq, u (2) impatt, jiġifieri l-konsegwenzi li dan it-tip ta' avveniment mhux mixtieq jista' jkollu fuq SKI.
(23) “Standards għas-sigurtà tal-IT” tfisser miżuri għas-sigurtà tal-IT obbligatorji u speċifiċi li jgħinu biex isaħħu u jappoġġaw il-politika għas-sigurtà tal-IT.
(24) “Strateġija għas-sigurtà tal-IT” tfisser sett ta' proġetti u attivitajiet maħsuba biex jilħqu l-objettivi tal-Kummissjoni u li jridu jiġu stabbiliti, implimentati u verifikati.
(25) “Theddida għas-sigurtà tal-IT” tfisser fattur li jista' potenzjalment iwassal għal avveniment mhux mixtieq li jista' jirriżulta f'dannu lil SKI. Dan it-theddid jista' jkun inċidentali jew intenzjonat u jkun ikkaratterizzat minn elementi ta' theddid, miri potenzjali u metodi ta' attakk.
(26) “Uffiċjal tas-Sigurtà tal-Informatika Lokali” jew “LISO” (Local Informatics Security Officer) tfisser l-uffiċjal li huwa responsabbli mill-kooperazzjoni tas-sigurtà tal-IT għal dipartiment tal-Kummissjoni.
(27) “Dejta personali”, “proċessar ta' dejta personali”, “kontrollur” u “sistema ta' filing ta' dejta personali” għandu jkollhom l-istess tifsira bħal fir-Regolament (KE) Nru 45/2001, u b'mod partikolari l-Artikolu 2 tiegħu.
(28) “Proċessar ta' informazzjoni” tfisser il-funzjonijiet kollha ta' SKI fir-rigward tas-settijiet tad-dejta, inkluż il-ħolqien, il-modifika, il-preżentazzjoni, il-ħżin, it-trażmissjoni, it-tħassir u l-arkivjar ta' informazzjoni. L-ipproċessar ta' informazzjoni jista' jiġi pprovdut minn SKI bħala sett ta' funzjonalitajiet għall-utenti u bħala servizzi tal-IT lil SKI oħrajn.
(29) “Segretezza professjonali” tfisser il-protezzjoni ta' dejta u informazzjoni kummerċjali tat-tip kopert bl-obbligu tas-segretezza professjonali, b'mod partikolari informazzjoni dwar impriżi, ir-relazzjonijiet kummerċjali tagħhom jew il-komponenti tal-ispejjeż tagħhom kif stipulat fl-Artikolu 339 TFUE.
(30) “Responsabbli” tfisser li jkollu l-obbligu li jaġixxi u jieħu deċiżjonijiet biex jikseb ir-riżultati meħtieġa.
(31) “Sigurtà fil-Kummissjoni” tfisser is-sigurtà tal-persuni, l-assi u l-informazzjoni fil-Kummissjoni, u b'mod partikolari l-integrità fiżika tal-persuni u l-assi, l-integrità, il-kunfidenzjalità u d-disponibbiltà ta' informazzjoni u ta' sistemi ta' komunikazzjoni u informazzjoni, kif ukoll il-funzjonament bla xkiel tal-operazzjonijiet tal-Kummissjoni.
(32) “Servizz kondiviż tal-IT” tfisser is-servizz li SKI jipprovdi lil SKI oħrajn fl-ipproċessar tal-informazzjoni.
(33) “Sid tas-sistema” hija l-individwu responsabbli għall-akkwist, l-iżvilupp, l-integrazzjoni, il-modifika, l-operazzjoni, il-manutenzjoni, u l-irtirar globali ta' SKI.
(34) “Utent” tfisser kull persuna li tuża funzjonalità pprovduta minn SKI, kemm ġewwa kif ukoll barra l-Kummissjoni.
Artikolu 3
Prinċipji għas-sigurtà tal-IT fil-Kummissjoni
1. Is-Sigurtà tal-IT fil-Kummissjoni għandha tkun ibbażata fuq il-prinċipji tal-legalità, tat-trasparenza, tal-proporzjonalità u tar-responsabbiltà.
2. Kwistjonijiet għas-sigurtà tal-IT għandhom jitqiesu mill-bidu tal-iżvilupp u l-implimentazzjoni tas-SKI tal-Kummissjoni. Sabiex jagħmlu dan, id-Direttorat Ġenerali għall-Informatika u d-Direttorat Ġenerali tar-Riżorsi Umani u tas-Sigurtà għandhom ikunu involuti għall-oqsma ta' responsabbiltà rispettivi tagħhom.
3. Sigurtà effettiva tal-IT għandha tiżgura livelli xierqa ta':
(a) Awtentiċità: il-garanzija li l-informazzjoni hija ġenwina u minn sorsi bona fide;
(b) Disponibilità: il-fatt li tkun aċċessibbli u tista' tintuża meta tintalab minn entità awtorizzata.
(c) Kunfidenzjalità: il-fatt li l-informazzjoni ma tiġix żvelata lil individwi, entitajiet jew proċeduri mhux awtorizzati.
(d) Integrità: il-fatt li jiġu salvagwardjati l-eżattezza u l-kompletezza tal-informazzjoni u l-assi.
(e) Nonripudju: l-abbiltà li jiġi ppruvat li azzjoni jew avveniment seħħ, sabiex dan l-avveniment jew azzjoni wara ma jkunux jistgħu jiġu miċħuda.
(f) Protezzjoni tad-dejta personali: il-provvediment ta' salvagwardji xierqa fir-rigward ta' dejta personali f'konformità sħiħa mar-Regolament (KE) Nru 45/2001.
(g) Segretezza professjonali: il-protezzjoni ta' informazzjoni tat-tip kopert bl-obbligu tas-segretezza professjonali, b'mod partikolari informazzjoni dwar impriżi, ir-relazzjonijiet kummerċjali tagħhom jew il-komponenti tal-ispejjeż tagħhom kif stipulat fl-Artikolu 339 TFUE.
4. Is-sigurtà tal-IT għandha tkun ibbażata fuq proċess ta' mmaniġġar tar-riskju. Dan il-proċess għandu jimmira li jiddetermina l-livelli ta' riskji għas-sigurtà tal-IT u jiddefinixxi l-miżuri ta' sigurtà biex jitnaqqsu dawn ir-riskji għal livell xieraq u bi spiża proporzjonata.
5. Għandhom jiġu identifikati s-SKI kollha, u jiġu assenjati lil sid tas-sistema u rreġistrati f'inventarju.
6. Ir-rekwiżiti għas-sigurtà ta' kull CIS għandhom jiġu determinati fuq il-bażi tal-ħtiġijiet għas-sigurtà tagħhom u tal-ħtiġijiet għas-sigurtà tal-informazzjoni li jipproċessaw. Jistgħu jitfasslu SKI li jipprovdu servizzi lil SKI oħrajn biex jappoġġaw livelli speċifikati ta' ħtiġijiet għas-sigurtà.
7. Il-pjanijiet għas-sigurtà tal-IT u l-miżuri għas-sigurtà tal-IT għandhom ikunu proporzjonati għall-ħtiġijiet għas-sigurtà tas-SKI.
8. Il-proċessi relatati mal-prinċipji u l-attivitajiet stabbiliti fil-paragrafi 1 sa 7 għandhom jingħataw f'aktar dettall fir-regoli ta' implimentazzjoni skont l-Artikolu 13.
KAPITOLU 2
ORGANIZZAZZJONI U RESPONSABBILTAJIET
Artikolu 4
Bord ta' Ġestjoni Korporattiva
Il-Bord ta' Ġestjoni Korporattiva għandu jieħu r-responsabbiltà ġenerali għall-governanza tas-sigurtà tal-IT kollha fil-Kummissjoni.
Artikolu 5
Bord ta' Tmexxija tas-Sigurtà tal-Informazzjoni (ISSB)
1. L-ISSB għandu jkun presedut mil-Viċi Segretarju Ġenerali responsabbli mill-Governanza tas-Sigurtà tal-IT fil-Kummissjoni. Il-membri tiegħu għandhom jirrappreżentaw interessi kummerċjali, teknoloġiċi u ta' sigurtà bejn id-dipartimenti tal-Kummissjoni u jinkludu rappreżentanti mid-Direttorat Ġenerali għall-Informatika, mid-Direttorat Ġenerali tar-Riżorsi Umani u tas-Sigurtà, mid-Direttorat Ġenerali għall-Baġit, u, fuq bażi ta' rotazzjoni ta' sentejn, jiġu involuti rappreżentanti ta' erba' dipartimenti oħra tal-Kummissjoni meta s-sigurtà tal-IT tkun ta' tħassib kbir għall-operazzjonijiet tagħhom. Is-sħubija hija fuq livell maniġerjali superjuri.
2. L-ISSB għandu jappoġġa lill-Bord ta' Ġestjoni Korporattiva fil-kompiti tiegħu relatati mas-sigurtà tal-IT. L-ISSB għandu jieħu r-responsabbiltà operazzjonali għall-governanza tas-sigurtà tal-IT kollha fil-Kummissjoni.
3. L-ISSB għandu jirrakkomanda l-politika għas-sigurtà tal-IT tal-Kummissjoni għall-adozzjoni mill-Kummissjoni.
4. Kull sentenjn, l-ISSB għandu jirrieżamina u jirrapporta lill-Bord ta' Ġestjoni Korporattiva dwar kwistjonijiet ta' governanza kif ukoll dwar kwistjonijiet relatati mas-sigurtà, inklużi inċidenti serji għas-sigurtà tal-IT.
5. L-ISSB għandu jagħmel monitoraġġ tal-implimentazzjoni ġenerali ta' din id-Deċiżjoni, jirrieżaminaha u jirrapporta dwarha lill-Bord ta' Ġestjoni Korporattiva.
6. Rigward il-proposta tad-Direttorat Ġenerali għall-Informatika, l-ISSB għandu jirrieżamina, japprova u jagħmel monitoraġġ tal-implimentazzjoni tal-istrateġija tas-Sigurtà tal-IT fis-seħħ bħalissa. L-ISSB għandu jirrapporta dwar dan lill-Bord ta' Ġestjoni Korporattiva.
7. L-ISSB għandu jagħmel monitoraġġ, jevalwa u jikkontrolla l karatteristiċi tat-trattament tar-riskju għall-informazzjoni korporattiva u għandu jkollu s-setgħa li joħroġ rekwiżiti formali għal titjib fejn meħtieġ.
8. Il-proċessi relatati mar-responsabbiltajiet u l-attivitajiet stabbiliti fil-paragrafi 1 sa 7 għandhom jingħataw f'aktar dettall fir-regoli ta' implimentazzjoni skont l-Artikolu 13.
Artikolu 6
Id-Direttorat Ġenerali tar-Riżorsi Umani u tas-Sigurtà
Fir-rigward tas-sigurtà tal-IT, id-Direttorat Ġenerali tar-Riżorsi Umani u tas-Sigurtà għandu r-responsabbiltajiet li ġejjin. Huwa għandu:
(1) jiżgura allinjament bejn il-politika għas-sigurtà tal-IT u l-politika għas-sigurtà tal-informazzjoni tal-Kummissjoni;
(2) jistabbilixxi qafas għall-awtorizzazzjoni tal-użu ta' kriptaġġ ta' teknoloġiji għall-ħażna u l-komunikazzjoni ta' informazzjoni permezz ta' SKI.
(3) jinforma lid-Direttorat Ġenerali għall-Informatika dwar theddid speċifiku li jista' jkollu impatt sinifikanti fuq is-sigurtà ta' SKI u s-settijiet ta' dejta li huma jipproċessaw.
(4) iwettaq spezzjonijiet għas-sigurtà tal-IT sabiex jevalwa l-konformità tas-SKI tal-Kummissjoni mal-politika tas-sigurtà, u jirrapporta r-riżultati lill-ISSB.
(5) jistabbilixxi qafas għall-awtorizzazzjoni ta' aċċess u r-regoli ta' sigurtà assoċjati xierqa għas-SKI tal-Kummissjoni minn netwerks esterni u jiżviluppa l-istandards u l-linji gwida għas-sigurtà tal-IT b'kooperazzjoni mill-qrib mad-Direttorat Ġenerali għall-Informatika.
(6) jipproponi prinċipji u regoli għall-esternalizzazzjoni tas-SKI sabiex iżomm kontroll xieraq ta' sigurtà tal-informazzjoni.
(7) jiżviluppa l-istandards u l-linji gwida għas-sigurtà tal-IT stabbiliti fil-punti (1) sa (6), b'kooperazzjoni mill-qrib mad- Direttorat Ġenerali għall-Informatika.
(8) il-proċessi relatati mar-responsabbiltajiet u l-attivitajiet stabbiliti fil-punti (1) sa (7) għandhom jingħataw f'aktar dettall fir-regoli ta' implimentazzjoni skont l-Artikolu 13.
Artikolu 7
Id-Direttorat Ġenerali għall-Informatika
Rigward is-sigurtà ġenerali tal-IT tal-Kummissjoni, id-Direttorat Ġenerali għall-Informatika għandu r-responsabbiltajiet li ġejjin. Huwa għandu:
(1) jiżviluppa standards u linji gwida għas-sigurtà tal-IT, ħlief kif ipprovdut fl-Artikolu 6, b'kooperazzjoni mill-qrib mad-Direttorat Ġenerali tar-Riżorsi Umani u tas-Sigurtà, sabiex jiżgura l-konsistenza bejn il-politika għas-sigurtà tal-IT u l-politika għas-sigurtà tal-informazzjoni tal-Kummissjoni, u jipproponihom lill-ISSB.
(2) jivvaluta l-metodi ta' ġestjoni tar-riskju għas-sigurtà tal-IT, il-proċessi u r-riżultati tad-dipartimenti kollha tal-Kummissjoni u jirrapporta dwar dan b'mod regolari lill-ISSB.
(3) jipproponi pjan ta' sigurtà tal-IT għal rieżami u għal approvazzjoni mill-ISSB, u għal adozzjoni ulterjuri mill-Bord ta' Ġestjoni Korporattiva, u jipproponi programm, inkluż l-ippjanar ta' proġetti u attivitajiet li jimplimentaw l-istrateġija għas-sigurtà tal-IT.
(4) jissorvelja l-eżekuzzjoni tal-istrateġija għas-sigurtà tal-IT tal-Kummissjoni u jirrapporta dwar dan b'mod regolari lill-ISSB.
(5) jagħmel monitoraġġ tar-riskji għas-sigurtà tal-IT u l-miżuri għas-sigurtà tal-IT implimentati fi SKI u jirrapporta dwar dan b'mod regolari lill-ISSB.
(6) jirrapporta b'mod regolari dwar l-implimentazzjoni ġenerali u l-konformità ma' din id-Deċiżjoni lill-ISSB.
(7) wara li jikkonsulta mad-Direttorat Ġenerali tar-Riżorsi Umani u tas-Sigurtà, jitlob lis-sidien tas-sistema tas-sigurtà biex jieħu miżuri speċifiċi tal-IT sabiex itaffi r-riskji għas-sigurtà tal-IT għas-SKI tal-Kummissjoni.
(8) jiżgura li hemm livell adegwat ta' katalogi tad-Direttorat Ġenerali għall-Informatika, servizzi għas-sigurtà tal-IT disponibbli għas-sidien tas-sistema u għas-sidien tad-dejta biex jissodisfaw ir-responsabbiltajiet tagħhom għas-sigurtà tal-IT u biex jikkonformaw mal-politika u mal-istandards għas-sigurtà tal-IT.
(9) jipprovdi dokumentazzjoni xierqa lis-sidien tas-sistema u tad-dejta u jikkonsulta magħhom, kif xieraq, dwar il-miżuri għas-sigurtà tal-IT implimentati għas-servizzi tal-IT tagħhom sabiex jiffaċilita l-konformità mal-politika għas-sigurtà tal-IT u jappoġġa lis-sidien tas-sistema fil-ġestjoni tar-riskju tal-IT.
(10) jorganizza laqgħat regolari tan-netwerk tal-LISOs u jappoġġa lil-LISOs fit-twettiq ta' dmirijiethom.
(11) jiddefinixxi l-ħtiġijiet tat-taħriġ u jikkoordina programmi ta' taħriġ dwar is-sigurtà tal-IT f'kooperazzjoni mad-dipartimenti tal-Kummissjoni, u jiżviluppa, jimplimenta u jikkoordina kampanji ta' sensibilizzazzjoni dwar is-sigurtà tal-IT b'kooperazzjoni mill-qrib mad-Direttorat Ġenerali għar-Riżorsi Umani.
(12) jiżgura li s-sidien tas-sistema, is-sidien tad-dejta u rwoli oħrajn li huma responsabbli mis-sigurtà tal-IT fid-dipartimenti tal-Kummissjoni jiġu mgħarrfa dwar il-politika għas-sigurtà tal-IT.
(13) jinforma lid-Direttorat Ġenerali tar-Riżorsi Umani u tas-Sigurtà dwar theddidiet, inċidenti u eċċezzjonijiet speċifiċi għas-sigurtà tal-IT tal-Kummissjoni nnotifikati permezz tas-sidien tas-sistema li jista' jkollhom impatt sinifikanti fuq is-sigurtà fil-Kummissjoni.
(14) rigward ir-rwol tiegħu bħala fornitur ta' servizzi tal-IT, jagħti katalogu ta' servizzi tal-IT kondiviżi li jipprovdi livelli definiti ta' sigurtà lill-Kummissjoni. Dan għandu jsir billi ssir valutazzjoni, maniġġar u monitoraġġ sistematiku tar-riskji għas-sigurtà tal-IT biex jimplimentaw il-miżuri ta' sigurtà sabiex jintlaħaq il-livell ta' sigurtà definit.
(15) il-proċessi relatati mar-responsabbiltajiet u l-attivitajiet stabbiliti fil-punti (1) sa (14) għandhom jingħataw f'aktar dettall fir-regoli ta' implimentazzjoni skont l-Artikolu 13.
Artikolu 8
Dipartimenti tal-Kummissjoni
Fir-rigward tas-sigurtà tal-IT fid-Dipartiment tagħhom, kull Kap ta' Dipartiment tal-Kummissjoni għandu:
(1) jaħtar formalment sid tas-sistema li jkun uffiċjal jew aġent temporanju, għal kull SKI, li jkun responsabbli mis-sigurtà tal-IT ta' dak is-SKI u jaħtar formalment sid tad-dejta għal kull sett ta' dejta trattat fi SKI li għandu jappartjeni għall-istess entità amministrattiva li jkun il-Kontrollur tad-Dejta għal settijiet ta' dejta soġġetti għar-Regolament (KE) Nru 45/2001.
(2) formalment jaħtar Uffiċjal tas-Sigurtà tal-Informatika Lokali (LISO) li jkun jista' jwettaq ir-responsabbiltajiet indipendentement mis-sidien tas-sistema u s-sidien tad-dejta. LISO jista' jinħatar għal dipartimenti tal-Kummissjoni wieħed jew aktar.
(3) jiżgura li l-valutazzjonijiet xierqa tar-riskju għas-sigurtà tal-IT u għas-sigurtà tal-IT ikunu saru u ġew implimentati.
(4) jiżgura li jiġi rappurtat sommarju tar-riskji u l-miżuri għas-sigurtà tal-IT fuq bażi regolari lid-Direttorat Ġenerali għall-Informatika.
(5) jiżgura, bl-appoġġ tad-Direttorat Ġenerali għall-Informatika, li jitpoġġew proċessi, proċeduri u soluzzjonijiet xierqa biex jiġu żgurati identifikazzjoni, rappurtar u riżoluzzjoni effiċjenti ta' inċidenti għas-sigurtà tal-IT relatati mas-SKI tagħhom.
(6) iniedi proċedura ta' emerġenza f'każ ta' emerġenzi għas-sigurtà tal-IT.
(7) ikollu r-responsabbiltà aħħarija għas-sigurtà tal-IT inklużi r-responsabbiltajiet tas-sid tas-sistema u s-sid tad-dejta.
(8) ikun responsabbli mir-riskji relatati mas-SKI u s-settijiet tad-dejta tagħhom.
(9) isolvu kwalunkwe nuqqas ta' qbil bejn is-sidien tad-dejta u s-sidien tas-sistema u f'każ ta' nuqqas ta' qbil kontinwu jippreżentaw il-kwistjoni quddiem l-ISSB biex tinstab soluzzjoni.
(10) jiżgura li pjanijiet ta' sigurtà tal-IT u l-miżuri ta' sigurtà tal-IT ikunu implimentati u r-riskji koperti b'mod adegwat.
(11) il-proċessi relatati mar-responsabbiltajiet u l-attivitajiet stabbiliti fil-punti (1) sa (10) għandhom jingħataw f'aktar dettall fir-regoli ta' implimentazzjoni skont l-Artikolu 13.
Artikolu 9
Sidien tas-sistema
1. Is-sid tas-sistema huwa responsabbli mis-Sigurtà tal-IT tas-SKI, u jirrapporta lill-Kap tad-Dipartiment tal-Kummissjoni.
2. Fir-rigward tas-sigurtà tal-IT, is-sid tas-sistema għandu:
(a) jiżgura l-konformità tas-SKI mal-politika għas-sigurtà tal-IT.
(b) jiżgura li s-SKI tkun irreġistrata bi preċiżjoni fl-inventarju rilevanti.
(c) jivvaluta r-riskji għas-sigurtà tal-IT u jiddetermina l-ħtiġijiet għas-sigurtà tal-IT għal kull SKI, bil-kollaborazzjoni mas-sidien tad-dejta u f'konsultazzjoni mad-Direttorat Ġenerali għall-Informatika
(d) iħejji pjan ta' sigurtà, inkluż, fejn xieraq, dettalji tar-riskji vvalutati u kwalunkwe miżura ta' sigurtà addizzjonali meħtieġa.
(e) jimplimenta miżuri xierqa għas-sigurtà tal-IT, b'mod proporzjonali għar-riskji għas-sigurtà tal-IT identifikati u jsegwi r-rakkomandazzjonijiet approvati mill-ISSB.
(f) jidentifika kwalunkwe dipendenza fuq SKI oħrajn jew servizzi kondiviżi tal-IT u jimplimenta miżuri ta' sigurtà kif xieraq fuq il-bażi tal-livelli ta' sigurtà proposti minn dawk is-SKI jew servizzi kondiviżi tal-IT.
(g) jimmaniġġa u jagħmel monitoraġġ tar-riskji għas-sigurtà tal-IT.
(h) jirrapporta regolarment lill-kap tad-dipartiment tal-Kummissjoni dwar il-profil tar-riskju għas-sigurtà tal-IT u jirrapporta lid-Direttorat Ġenerali għall-Informatika dwar ir-riskji relatati, l-attivitajiet ta' ġestjoni tar-riskji u l-miżuri ta' sigurtà meħuda.
(i) jikkonsulta mal-LISO tad-dipartiment(i) rilevanti tal-Kummissjoni dwar l-aspetti ta' Sigurtà tal-IT.
(j) jagħti struzzjonijiet lill-utenti dwar l-użu tas-SKI u d-dejta assoċjata kif ukoll dwar ir-responsabbiltajiet tal-utenti marbuta mas-SKI.
(k) jitlob awtorizzazzjoni mid-Direttorat Ġenerali tar-Riżorsi Umani u tas-Sigurtà, li jaġixxi bħala l-Awtorità Kriptografika, għal kull SKI li tuża teknoloġija tal-kriptaġġ.
(l) jikkonsulta mal-Awtorità tas-Sigurtà tal-Kummissjoni minn qabel dwar kwalunkwe sistema li tipproċessa informazzjoni klassifikata tal-UE.
(m) jiżgura li jinħażnu backups ta' kull kodiċi ta' dekriptaġġ f'kont miżmum minn terzi. Dejta kriptata għandha tiġi rkuprata biss meta dan ikun awtorizzat skont il-qafas definit mid-Direttorat Ġenerali tar-Riżorsi Umani u tas-Sigurtà.
(n) jirrispetta kull struzzjoni mingħand il-Kontrollur(i) tad-Dejta rilevanti rigward il-protezzjoni ta' dejta personali u l-applikazzjoni ta' regoli dwar il-protezzjoni tad-dejta dwar is-sigurtà tal-ipproċessar.
(o) jinnotifika lid-Direttorat-Ġenerali għall-Informatika dwar kull eċċezzjoni għall-politika għas-sigurtà tal-IT tal-Kummissjoni inklużi ġustifikazzjonijiet rilevanti.
(p) jirrapporta kull nuqqas ta' qbil li ma jistax jiġi solvut bejn is-sid tad-dejta u s-sid tas-sistema lill-kap tad-dipartiment tal-Kummissjoni, jikkomunika inċidenti tas-sigurtà tal-IT lill-partijiet interessati rilevanti fil-ħin kif xieraq skont il-gravità tagħhom kif stabbilit fl-Artikolu 15.
(q) għal sistemi esternalizzati, jiżgura li jiġu inklużi dispożizzjonijiet xierqa għas-sigurtà tal-IT f'kuntratti ta' esternalizzazzjoni u li inċidenti ta' sigurtà tal-IT li jseħħu fi SKI esternalizzati jiġu rrappurtati skont l-Artikolu 15.
(r) għas-SKI li jipprovdu servizzi kondiviżi tal-IT, jiżgura li jiġi pprovdut livell ta' sigurtà definit, dokumentat b'mod ċar u jiġu implimentati miżuri ta' sigurtà għal dak is-SKI li sabiex jintlaħaq livell ta' sigurtà definit.
3. Is-sidien tas-sistema jistgħu formalment jiddelegaw parti mill-kompiti tas-sigurtà tal-IT tagħhom, jew kollha kemm huma, iżda jibqgħu responsabbli mis-sigurtà tal-IT tas-SKI tagħhom
4. Il-proċessi relatati mar-responsabbiltajiet u l-attivitajiet stabbiliti fil-paragrafi 1 sa 3 għandhom jingħataw f'aktar dettall fir-regoli ta' implimentazzjoni skont l-Artikolu 13.
Artikolu 10
Sidien tad-dejta
1. Is-sid tad-dejta jkun responsabbli mis-Sigurtà tal-IT ta' sett ta' dejta speċifiku lill-Kap tad-Dipartiment tal-Kummissjoni u jkun responsabbli mill-kunfidenzjalità, mill-integrità u mid-disponibbiltà tas-sett tad-dejta.
2. B'rabta ma' dan is-sett tad-dejta, is-sid tad-dejta għandu:
(a) jiżgura li kull sett tad-dejta taħt ir-responsabbiltà tiegħu jkun adegwatament ikklassifikat skont id-Deċiżjoni (UE, Euratom) 2015/443 u (UE, Euratom) 2015/444.
(b) jiddefinixxi l-ħtiġijiet ta' sigurtà tal-informazzjoni u jinforma lis-sidien tas-sistema rilevanti b'dawn il-ħtiġijiet.
(c) jipparteċipa fil-valutazzjoni tar-riskju tas-SKI.
(d) jirrapporta kwalunkwe nuqqas ta' qbil li ma jistax jiġi solvut bejn is-sid tad-dejta u s-sid tas-sistema lill-kap tad-dipartiment tal-Kummissjoni.
(e) jinnotifika inċidenti għas-sigurtà tal-IT kif stipulat fl-Artikolu 15.
3. Is-sidien tad-dejta jistgħu formalment jiddelegaw parti mill-kompiti għas-sigurtà tal-IT tagħhom, jew kollha kemm huma, iżda jibqgħu responsabbli huma kif definit f'dan l-Artikolu.
4. Il-proċessi relatati mar-responsabbiltajiet u l-attivitajiet stabbiliti fil-paragrafi 1 sa 3 għandhom jingħataw f'aktar dettall fir-regoli ta' implimentazzjoni skont l-Artikolu 13.
Artikolu 11
Uffiċjali tas-Sigurtà tal-Informatika Lokali (LISO)
1. Fir-rigward tas-sigurtà tal-IT, il-LISO għandu:
(a) jidentifika b'mod proattiv u jinforma lis-sidien tas-sistema, lis-sidien tad-dejta u rwoli oħrajn bir-responsabbilitajiet ta' sigurtà tal-IT fid-dipartiment(i) tal-Kummissjoni dwar il-politika għas-sigurtà tal-IT;
(b) jikkoordina dwar kwistjonijiet relatati mas-sigurtà tal-IT fid-dipartiment(i) tal-Kummissjoni mad-Direttorat Ġenerali għall-Informatika bħala parti min-netwerk tal-LISO;
(c) jattendi l-laqgħat regolari tal-LISO;
(d) iżomm ħarsa ġenerali fuq il-proċess ta' mmaniġġar tar-riskju għas-sigurtà tal-informazzjoni u fuq l-iżvilupp u l- implimentazzjoni tal-pjanijiet għas-sigurtà tas-sistema ta' informazzjoni;
(e) jagħti pariri lis-sidien tad-dejta, lis-sidien tas-sistema u lill-kapijiet tad-dipartimenti tal-Kummissjoni dwar kwistjonijiet relatati mas-sigurtà tal-IT;
(f) jikkoopera mad-Direttorat Ġenerali għall-Informatika fit-tixrid ta' prattiki tajba għas-sigurtà tal-IT u jipproponi programmi speċifiċi ta' sensibilizzazzjoni u ta' taħriġ;
(g) jirrapporta dwar is-sigurtà tal-IT, jidentifika nuqqasijiet u titjib lill-Kap tad-dipartiment(i) tal-Kummissjoni.
2. Il-proċessi relatati mar-responsabbiltajiet u l-attivitajiet stabbiliti fil-paragrafu 1 għandhom jingħataw f'aktar dettall fir-regoli ta' implimentazzjoni skont l-Artikolu 13.
Artikolu 12
Utenti
1. Fir-rigward tas-sigurtà tal-IT, l-utenti għandhom:
(a) jikkonformaw mal-politika għas-sigurtà tal-IT u mal-istruzzjonijiet maħruġa mis-sid tas-sistema dwar l-użu ta' kull SKI.
(b) jinnotifikaw inċidenti għas-sigurtà tal-IT kif stipulat fl-Artikolu 15.
2. L-użu tas-SKI tal-Kummissjoni bi ksur tal-politika għas-sigurtà tal-IT jew tal-istruzzjonijiet maħruġa mis-sid tas-sistema jista' jagħti lok għal proċedimenti dixxiplinari.
3. Il-proċessi relatati mar-responsabbiltajiet u l-attivitajiet stabbiliti fil-paragrafi 1 u 2 għandhom jingħataw f'aktar dettall fir-regoli ta' implimentazzjoni skont l-Artikolu 13.
KAPITOLU 3
REKWIŻITI U OBBLIGI TA' SIGURTÀ
Artikolu 13
Implimentazzjoni ta' din id-Deċiżjoni
1. ►C1 L-adozzjoni tar-regoli ta' implimentazzjoni għall-punt (2) tal-Artikolu 6 u tal-istandards u l-linji gwida relatati tista' tkun soġġetta għal deċiżjoni ta' setgħa mill-Kummissjoni favur il-Membru tal-Kummissjoni responsabbli minn kwistjonijiet ta' sigurtà. ◄
2. ►C1 L-adozzjoni tar-regoli ta' implimentazzjoni l-oħra kollha rigward din id-deċiżjoni u tal-istandards u l-linji gwida relatati dwar is-sigurtà tal-IT tista' tkun soġġetta għal deċiżjoni ta' setgħa mill-Kummissjoni favur il-Membru tal- Kummissjoni responsabbli mill-informatika. ◄
3. L-ISSB għandu japprova r-regoli ta' implimentazzjoni, l-istandards u l-linji gwida msemmija taħt il-paragrafi 1 u 2 ta' hawn fuq qabel l-adozzjoni tagħhom.
Artikolu 14
Obbligu ta' konformità
1. Il-konformità mad-dispożizzjonijiet stipulati fil-politika u l-istandards għas-sigurtà tal-IT hija obbligatorja.
2. Nuqqas ta' konformità mal-politika u l-istandards għas-sigurtà tal-IT jistgħu jattivaw imputabilità għal azzjoni dixxiplinari skont it-Trattati, ir-Regolamenti tal-Persunal u s-CEOS, għal sanzjonijiet kuntrattwali u/jew għal azzjoni legali skont il-liġijiet u r-regolamenti nazzjonali.
3. Id-Direttorat Ġenerali għall-Informatika għandu jiġi nnotifikat b'kull eċċezzjoni għal din il-politika għas-sigurtà tal-IT.
4. F'każ li l-ISSB jiddeċiedi li hemm riskju persistenti li mhuwiex aċċettabbli għal SKI tal-Kummissjoni, id-Direttorat Ġenerali għall-Informatika b'kollaborazzjoni mas-sid tas-sistema għandu jipproponi miżuri ta' mitigazzjoni lill-ISSB għall-approvazzjoni. Dawn il-miżuri jistgħu jinkludu, fost l-oħrajn, monitoraġġ u rappurtar rinfurzati, limitazzjonijiet għas-servizz u skonnessjoni.
5. L-ISSB għandu jimponi l-implimentazzjoni ta' miżuri ta' mitigazzjoni mtaffija, fejn ikun meħtieġ. L-ISSB tista' tirrakkomanda wkoll li d-Direttur Ġenerali tad-Direttorat Ġenerali tar-Riżorsi Umani u tas-Sigurtà jiftaħ inkjesta amministrattiva. Id-Direttorat Ġenerali għall-Informatika għandu jirrapporta lill-ISSB dwar kull sitwazzjoni meta jiġu imposti miżuri ta' mitigazzjoni.
6. Il-proċessi relatati mar-responsabbiltajiet u l-attivitajiet stabbiliti fil-paragrafi 1 sa 5 għandhom jingħataw f'aktar dettall fir-regoli ta' implimentazzjoni skont l-Artikolu 13.
Artikolu 15
Indirizzar ta' inċidenti għas-Sigurtà tal-IT
1. Id-Direttorat Ġenerali għall-Informatika huwa responsabbli li jipprovdi l-kapaċità prinċipali għar-reazzjoni għal inċidenti tas-sigurtà operazzjonali tal-IT fil-Kummissjoni Ewropea.
2. Id-Direttorat Ġenerali tar-Riżorsi Umani u tas-Sigurtà bħala partijiet interessati li jikkontribwixxu għar-reazzjoni għal inċidenti għas-sigurtà tal-IT għandu:
(a) Ikollu d-dritt li jaċċessa informazzjoni fil-qosor għar-rekords kollha ta' inċidenti u għad-dokumentazzjoni sħiħa jekk jitlob li jagħmel dan.
(b) Jipparteċipa fi gruppi ta' mmaniġġar ta' kriżijiet ta' inċidenti għas-sigurtà tal-IT u fi proċeduri ta' emerġenza għas-sigurtà tal-IT.
(c) Ikun responsabbli mir-relazzjonijiet mas-servizzi tal-eżekuzzjoni tal-liġi tal-intelligence.
(d) Iwettaq analiżi forensika dwar iċ-ċibersigurtà skont l-Artikolu 11 tad-Deċiżjoni (UE, Euratom) 2015/443.
(e) Jiddeċiedi dwar il-ħtieġa li titnieda inkjesta formali.
(f) Jinforma lid-Direttorat Ġenerali għall-Informatika b'kull inċident għas-sigurtà tal-IT li jistgħu joħloq riskju għal SKI oħrajn.
3. Għandu jkun hemm komunikazzjoni regolari bejn id-Direttorat Ġenerali għall-Informatika u d-Direttorat Ġenerali tar-Riżorsi Umani u tas-Sigurtà biex jiskambjaw informazzjoni u jikkoordinaw il-ġestjoni tal-inċidenti għas-sigurtà, b'mod partikolari kwalunkwe inċident għas-sigurtà tal-IT li jista' jkun jeħtieġ inkjesta formali.
4. Is-servizzi ta' koordinazzjoni rigward inċidenti tal-Iskwadra ta' Rispons f'Emerġenza relatata mal-Kompjuters għall-istituzzjonijiet, il-korpi u l-aġenziji Ewropej (“CERT-UE”) jistgħu jintużaw biex jappoġġaw il-proċess ta' indirizzar tal-inċidenti meta jkun xieraq u għall-kondiviżjoni ta' għarfien ma' istituzzjonijiet u aġenziji oħra tal-UE li jistgħu jiġu affettwati.
5. Is-sidien tas-sistema involuti f'inċidenti għas-sigurtà tal-IT għandhom:
(a) Jinnotifikaw minnufih lill-Kap tad-Dipartimenti tal-Kummissjoni prinċipali tagħhom, lid-Direttorat Ġenerali għall-Informatika, lid-Direttorat Ġenerali għar-Riżorsi Umani, lil-LISO u meta jkun xieraq lis-sid tad-dejta bi kwalunkwe inċident serju għas-sigurtà tal-IT, b'mod partikolari dawk li jinvolvu ksur tal-kunfidenzjalità tad-dejta.
(b) Jikkooperaw u jsegwu l-istruzzjonijiet tal-awtoritajiet rilevanti tal-Kummissjoni dwar il-komunikazzjoni, ir-reazzjoni u r-rimedju għal inċidenti.
6. L-utenti għandhom jirrappurtaw l-inċidenti kollha attwali jew suspettati għas-sigurtà tal-IT lill-helpdesk tal-IT rilevanti fil-ħin.
7. Is-sidien tad-dejta għandhom jirrappurtaw l-inċidenti kollha attwali jew suspettati għas-sigurtà tal-IT lill-iskwadra ta' rispons għal inċidenti relatati mas-sigurtà tal-IT rilevanti fil-ħin.
8. Id-Direttorat Ġenerali għall-Informatika, b'appoġġ mill-partijiet interessati l-oħra li jikkontribwixxu, huwa responsabbli biex jimmaniġġaw kwalunkwe inċident għas-sigurtà tal-IT li jinkixef fir-rigward tas-SKI tal-Kummissjoni li ma jkunux sistemi esternalizzati.
9. Id-Direttorat Ġenerali għall-Informatika għandu jinforma lid-dipartimenti tal-Kummissjoni affettwati dwar Inċidenti għas-Sigurtà tal-IT, lil-LISOs rilevanti u, fejn xieraq, lis-CERT-UE fuq bażi ta' ħtieġa ta' għarfien.
10. Id-Direttorat Ġenerali għall-Informatika għandu jirrapporta regolarment dwar inċidenti serji ta' sigurtà tal-IT li jaffettwaw lis-SKI tal-Kummissjoni lill-ISSB.
11. Il-LISO rilevanti għandu, jekk jitlob li jagħmel dan, ikollu aċċess għar-rekords dwar inċidenti għas-sigurtà tal-IT li jikkonċernaw is-SKI tad-dipartiment tal-Kummissjoni.
12. F'każ ta' inċident serju għas-sigurtà tal-IT, id-Direttorat Ġenerali għall-Informatika għandu jkun il-punt ta' kuntatt għall-immaniġġar tas-sitwazzjonijiet ta' kriżi billi jikkoordina lill-gruppi tal-immaniġġar tal-kriżijiet għall-inċidenti għas-sigurtà tal-IT.
13. F'każ ta' emerġenza, id-Direttur Ġenerali tad-Direttorat Ġenerali għall-Informatika jista' jiddeċiedi li jniedi proċedura ta' emerġenza għas-sigurtà tal-IT. Id-Direttorat Ġenerali għall-Informatika għandu jiżviluppa proċeduri ta' emerġenza li għandhom ikunu approvati mill-ISSB.
14. Id-Direttorat Ġenerali għall-Informatika għandu jirrapporta dwar l-eżekuzzjoni ta' proċeduri ta' emerġenza lill-ISSB u lill-kapijiet tad-dipartimenti tal-Kummissjoni affettwati.
15. Il-proċessi relatati mar-responsabbiltajiet u l-attivitajiet stabbiliti fil-paragrafi 1 sa 14 għandhom jingħataw f'aktar dettall fir-regoli ta' implimentazzjoni skont l-Artikolu 13.
KAPITOLU 4
DISPOŻIZZJONIJIET FINALI
Artikolu 16
Trasparenza
Din id-Deċiżjoni għandha tinġieb għall-attenzjoni tal-persunal tal-Kummissjoni u tal-individwi kollha li tapplika għalihom, u għandha tiġi ppubblikata f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.
Artikolu 17
Relazzjoni ma' atti oħrajn
Id-dispożizzjonijiet ta' din id-Deċiżjoni huma mingħajr preġudizzju għad-Deċiżjoni (UE, Euratom) 2015/443, id-Deċiżjoni (UE, Euratom) 2015/444, ir-Regolament (KE) Nru 45/2001, ir-Regolament (KE) Nru 1049/2001 tal-Parlament Ewropew u tal-Kunsill ( 4 ), id-Deċiżjoni tal-Kummissjoni 2002/47/KE, KEFA, Euratom ( 5 ), ir-Regolament (UE, Euratom) Nru 883/2013 tal-Parlament Ewropew u tal-Kunsill ( 6 ), id-Deċiżjoni 1999/352/KE, KEFA, Euratom.
Artikolu 18
Tħassir u miżuri tranżizzjonali
Id-Deċiżjoni C(2006) 3602 tas-16 ta' Awwissu 2006 għandha titħassar.
Ir-regoli ta' implimentazzjoni u l-istandards tas-sigurtà tal-IT adottati skont l-Artikolu 10 tad-Deċiżjoni C(2006) 3602 għandhom jibqgħu fis-seħħ sakemm dawn ma jmorrux kontra din id-Deċiżjoni, u sakemm dawn jiġu sostitwiti minn regoli u standards ta' implimentazzjoni li għandhom jiġu adottati skont l-Artikolu 13 ta' din id-Deċiżjoni. Kwalunkwe referenza għall-Artikolu 10 tad-Deċiżjoni C(2006) 3602 għandha tinqara bħala referenza għall-Artikolu 13 ta' din id-Deċiżjoni.
Artikolu 19
Dħul fis-seħħ
Din id-Deċiżjoni għandha tidħol fis-seħħ fl-għoxrin jum wara l-pubblikazzjoni tagħha f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.
( 1 ) Stabbiliti permezz tar-Regolament tal-Kunsill (KEE, Euratom, KEFA) Nru 259/68 tad-29 ta' Frar 1968 li jistabbilixxi r-Regolamenti tal-Persunal ta' l-uffiċjali u l-Kundizzjonijiet ta' l-Impjieg ta' impjegati oħra tal-Komunitajiet Ewropej u li jistabbilixxi miżuri partikolari li huma temporanjament applikabbli għall-uffiċjali tal-Kummissjoni (ĠU L 56, 4.3.1968, p. 1).
( 2 ) Id-Deċiżjoni tal-Kummissjoni tat-12 ta' Novembru 2008 dwar ir-regoli applikabbli għall-esperti nazzjonali ssekondati u għall-esperti nazzjonali fit-taħriġ professjonali mad-dipartimenti tal-Kummissjoni (C(2008) 6866 final).
( 3 ) Deċiżjoni tal-Kummissjoni 1999/352/KE, KEFA, Euratom tat-28 ta' April 1999 Deċiżjoni tal-Kummissjoni tat-28 ta' April 1999 li Twaqqaf l-Uffiċċju Ewropew Kontra l-Frodi (OLAF) (ĠU L 136, 31.5.1999, p. 20).
( 4 ) Ir-Regolament (KE) Nru 1049/2001 tal-Parlament Ewropew u tal-Kunsill tat-30 ta' Mejju 2001 dwar l-aċċess pubbliku għad-dokumenti tal-Parlament Ewropew, tal-Kunsill u tal-Kummissjoni (ĠU L 145, 31.5.2001, p. 43)
( 5 ) Id-Deċiżjoni tal-Kummissjoni 2002/47/KE, KEFA. Euratom tat-23 ta' Jannar 2002 li temenda r-Regoli ta' Proċedura tagħha (ĠU L 21, 24.1.2002, p. 23).
( 6 ) Ir-Regolament (UE, Euratom) Nru 883/2013 tal-Parlament Ewropew u tal-Kunsill tal-11 ta' Settembru 2013 dwar investigazzjonijiet immexxija mill-Uffiċċju Ewropew Kontra l-Frodi (OLAF) u li jħassar ir-Regolament tal-Parlament Ewropew u tal-Kunsill (KE) Nru 1073/1999 u r-Regolament tal-Kunsill (Euratom) Nru 1074/1999 (ĠU L 248, 18.9.2013, p. 1).