MEMORANDUM TA’ SPJEGAZZJONI

1.KUNTEST TAL-PROPOSTA

•Raġunijiet u objettivi tal-proposta

Il-prodotti tal-hardware u tas-software qed ikunu dejjem aktar soġġetti għal attakki ċibernetiċi ta’ suċċess, u sal-2021 iċ-ċiberkriminalità laħqet kost annwali globali stmat ta’ EUR 5,5 triljun. Dawn il-prodotti jbatu minn żewġ problemi ewlenin li jżidu l-kostijiet għall-utenti u għas-soċjetà: (1) livell baxx ta’ ċibersigurtà, rifless minn vulnerabbiltajiet mifruxa u l-għoti insuffiċjenti u inkonsistenti ta’ aġġornamenti tas-sigurtà biex dawn jiġu indirizzati, u (2) fehim u aċċess insuffiċjenti għall-informazzjoni min-naħa tal-utenti, li jżommhom milli jagħżlu prodotti bi proprjetajiet taċ-ċibersigurtà adegwati jew milli jużawhom b’mod sikur. F’ambjent konness, inċident taċ-ċibersigurtà fi prodott wieħed jista’ jaffettwa organizzazzjoni sħiħa jew katina sħiħa tal-provvista, u spiss jinfirex lil hinn mill-fruntieri tas-suq intern fi ftit minuti. Dan jista’ jwassal għal tfixkil serju tal-attivitajiet ekonomiċi u soċjali jew saħansitra jikkostitwixxi theddida għall-ħajja.

Iċ-ċibersigurtà tal-prodotti b’elementi diġitali għandha dimensjoni transfruntiera b’saħħitha, peress li l-prodotti manifatturati f’pajjiż wieħed spiss jintużaw fis-suq intern. Barra minn hekk, l-inċidenti li inizjalment jaffettwaw entità waħda jew Stat Membru wieħed spiss jinfirxu fis-suq intern kollu fi ftit minuti.

Filwaqt li l-leġiżlazzjoni eżistenti dwar is-suq intern tapplika għal ċerti prodotti b’elementi diġitali, il-biċċa l-kbira tal-prodotti tal-hardware u tas-software bħalissa ma huma koperti minn ebda leġiżlazzjoni tal-UE li tindirizza ċ-ċibersigurtà tagħhom. B’mod partikolari, il-qafas legali attwali tal-UE ma jindirizzax iċ-ċibersigurtà ta’ software mhux integrat, anke jekk l-attakki taċ-ċibersigurtà jimmiraw dejjem aktar il-vulnerabbiltajiet f’dawn il-prodotti, u dan jikkawża kostijiet sinifikanti għas-soċjetà u għall-ekonomija. Hemm diversi eżempji ta’ attakki ċibernetiċi notevoli li jirriżultaw mis-sigurtà subottimali tal-prodotti, bħall-worm tar-ransomware WannaCry, li fl-2017 sfrutta vulnerabbiltà tal-Windows li affettwat 200 000 kompjuter f’150 pajjiż u kkawża dannu li jammonta għal biljuni ta’ USD; l-attakk fuq il-katina tal-provvista ta’ Kaseya VSA, li uża s-software tal-amministrazzjoni tan-network ta’ Kaseya biex attakka ’il fuq minn 1 000 kumpanija u ġiegħel lil katina ta’ supermarkets biex tagħlaq il-500 ħanut kollha tagħha fl-Iżvezja kollha; jew il-ħafna inċidenti li fihom sar hacking tal-applikazzjonijiet bankarji biex jinsterqu l-flus minn konsumaturi li ma ssuspettaw xejn.

Ġew identifikati żewġ objettivi ewlenin li għandhom l-għan li jiżguraw il-funzjonament xieraq tas-suq intern: (1) jinħolqu kundizzjonijiet għall-iżvilupp ta’ prodotti b’elementi diġitali sikuri billi jiġi żgurat li l-prodotti tal-hardware u tas-software jiġu introdotti fis-suq b’inqas vulnerabbiltajiet u jiġi żgurat li l-manifatturi jieħdu s-sigurtà bis-serjetà matul iċ-ċiklu tal-ħajja ta’ prodott; u (2) jinħolqu kundizzjonijiet li jippermettu lill-utenti biex iqisu ċ-ċibersigurtà huma u jagħżlu u jużaw prodotti b’elementi diġitali. Ġew stabbiliti erba’ objettivi speċifiċi: (i) jiġi żgurat li l-manifatturi jtejbu s-sigurtà tal-prodotti b’elementi diġitali mill-fażi tad-disinn u tal-iżvilupp u matul iċ-ċiklu sħiħ tal-ħajja; (ii) jiġi żgurat qafas koerenti taċ-ċibersigurtà, u b’hekk tiġi ffaċilitata l-konformità għall-produtturi tal-hardware u tas-software; (iii) tissaħħaħ it-trasparenza tal-proprjetajiet tas-sigurtà tal-prodotti b’elementi diġitali, u (iv) li n-negozji u l-konsumaturi jkunu jistgħu jużaw prodotti b’elementi diġitali b’mod sikur.

In-natura transfruntiera b’saħħitha taċ-ċibersigurtà u l-inċidenti li qed jiżdiedu, b’effetti konsegwenzjali li jaqsmu l-fruntieri, is-setturi u l-prodotti, ifissru li l-objettivi ma jistgħux jintlaħqu b’mod effettiv mill-Istati Membri waħedhom. Minħabba n-natura globali tas-swieq għall-prodotti b’elementi diġitali, l-Istati Membri jħabbtu wiċċhom mal-istess riskji għall-istess prodott b’elementi diġitali fit-territorju tagħhom. Qafas frammentat emerġenti ta’ regoli nazzjonali potenzjalment diverġenti jirriskja li jfixkel suq uniku miftuħ u kompetittiv għal prodotti b’elementi diġitali. Għalhekk, hija meħtieġa azzjoni konġunta fil-livell tal-UE biex jiżdied il-livell ta’ fiduċja fost l-utenti kif ukoll biex tiżdied l-attraenza tal-prodotti b’elementi diġitali tal-UE. Dan ikun ta’ benefiċċju wkoll għas-suq intern billi jipprovdi ċertezza legali u jikseb kundizzjonijiet ekwi għall-bejjiegħa ta’ prodotti b’elementi diġitali, kif enfasizzat ukoll fir-rapport finali tal-Konferenza dwar il-Futur tal-Ewropa, li fih iċ-ċittadini jitolbu rwol aktar b’saħħtu għall-UE fil-ġlieda kontra t-theddid għaċ-ċibersigurtà.

•Interazzjoni mad-dispożizzjonijiet politiċi eżistenti fil-qasam ta’ politika

Il-qafas tal-UE jinkludi diversi biċċiet ta’ leġiżlazzjoni orizzontali li jkopru ċerti aspetti marbuta maċ-ċibersigurtà minn angoli differenti (prodotti, servizzi, ġestjoni tal-kriżijiet, u reati). Fl-2013, daħlet fis-seħħ id-Direttiva dwar l-attakki kontra s-sistemi tal-informazzjoni, 1 li tarmonizza l-kriminalizzazzjoni u l-penali għal għadd ta’ reati diretti kontra s-sistemi tal-informazzjoni. F’Awwissu 2016, id-Direttiva (UE) 2016/1148 dwar is-sigurtà tan-networks u tas-sistemi tal-informazzjoni (id-Direttiva NIS) 2 daħlet fis-seħħ bħala l-ewwel biċċa leġiżlazzjoni tal-UE kollha dwar iċ-ċibersigurtà. Ir-reviżjoni tagħha, li tirriżulta fid-Direttiva [Direttiva XXX/XXXX (NIS2)], iżżid il-livell komuni ta’ ambizzjoni tal-UE. Fl-2019, daħal fis-seħħ l-Att tal-UE dwar iċ-Ċibersigurtà 3 , li għandu l-għan li jtejjeb is-sigurtà tal-prodotti tal-ICT, tas-servizzi tal-ICT u tal-proċessi tal-ICT billi jintroduċi qafas Ewropew volontarju għaċ-ċertifikazzjoni taċ-ċibersigurtà 4 .

Iċ-ċibersigurtà tal-katina tal-provvista kollha tiġi żgurata biss jekk il-komponenti kollha tagħha jkunu ċibersiguri. Madankollu, il-leġiżlazzjoni tal-UE msemmija hawn fuq għandha lakuni sostanzjali f’dan ir-rigward, peress li ma tkoprix ir-rekwiżiti obbligatorji għas-sigurtà tal-prodotti b’elementi diġitali.

Filwaqt li l-Att propost dwar ir-Reżiljenza Ċibernetika jkopri prodotti b’elementi diġitali introdotti fis-suq, id-Direttiva [id-Direttiva XXX/XXX (NIS2)] għandha l-għan li tiżgura livell għoli ta’ ċibersigurtà tas-servizzi pprovduti minn entitajiet essenzjali u importanti. Id-Direttiva [Direttiva XXX/XXXX (NIS2)] tirrikjedi li l-Istati Membri jiżguraw li entitajiet essenzjali u importanti fil-kamp ta’ applikazzjoni, bħall-fornituri tal-kura tas-saħħa jew ta’ servizzi tal-cloud u l-entitajiet tal-amministrazzjoni pubblika, jieħdu miżuri tekniċi, operazzjonali u organizzattivi xierqa u proporzjonati taċ-ċibersigurtà. Dan jinkludi, fost l-oħrajn, rekwiżit li tiġi żgurata s-sigurtà fl-akkwist, l-iżvilupp u l-manutenzjoni tan-network u tas-sistemi tal-informazzjoni, inklużi l-ġestjoni u d-divulgazzjoni tal-vulnerabbiltajiet. Id-Direttiva [Direttiva XXX/XXXX (NIS2)] tirrikjedi li l-Kummissjoni tadotta atti ta’ implimentazzjoni li jistabbilixxu r-rekwiżiti tekniċi u metodoloġiċi ta’ dawk il-miżuri fi żmien 21 xahar wara d-data tad-dħul fis-seħħ ta’ din id-Direttiva għal ċerti tipi ta’ entitajiet, bħall-fornituri ta’ servizzi tal-cloud computing. Għall-entitajiet l-oħrajn kollha, il-Kummissjoni tista’ tadotta att ta’ implimentazzjoni, li jistabbilixxi r-rekwiżiti tekniċi u metodoloġiċi, kif ukoll ir-rekwiżiti settorjali. Dan il-qafas se jiżgura li speċifikazzjonijiet tekniċi u miżuri simili għar-rekwiżiti essenzjali taċ-ċibersigurtà tal-Att dwar ir-Reżiljenza Ċibernatika jiġu implimentati wkoll għat-tfassil, l-iżvilupp u l-ġestjoni tal-vulnerabbiltà tas-software pprovdut bħala servizz (is-Software bħala Servizz). Pereżempju, dan jista’ jkun mezz biex jiġi żgurat livell għoli ta’ ċibersigurtà f’każijiet bħas-sistemi tar-rekords elettroniċi tas-saħħa (EHR), inkluż meta jitwasslu bħala Software bħala Servizz (SaaS) jew meta jkunu żviluppati fi ħdan l-istituzzjonijiet tas-saħħa (internament), f’konformità mar-Regolament propost [dwar l-Ispazju tad-Data dwar is-Saħħa Ewropea].

•Interazzjoni ma’ politiki oħrajn tal-Unjoni

Kif stabbilit fil-Komunikazzjoni “Insawru l-futur diġitali tal-Ewropa” 5 , huwa kruċjali għall-Ewropa li tibbenefika bis-sħiħ mill-era diġitali u li ssaħħaħ l-industrija u l-kapaċità tal-innovazzjoni tagħha, f’limiti sikuri u etiċi. L-istrateġija Ewropea għad-data tistabbilixxi erba’ pilastri – il-protezzjoni tad-data, id-drittijiet fundamentali, is-sikurezza, u ċ-ċibersigurtà – bħala prerekwiżiti essenzjali għal soċjetà emanċipata bl-użu tad-data.

Il-qafas attwali tal-UE 6 applikabbli għal prodotti li jaf ikollhom ukoll elementi diġitali jinkludi diversi biċċiet ta’ leġiżlazzjoni, inkluża l-leġiżlazzjoni tal-UE dwar prodotti speċifiċi li tkopri aspetti relatati mas-sikurezza u leġiżlazzjoni ġenerali dwar ir-responsabbiltà għall-prodotti. Il-proposta hija koerenti mal-qafas regolatorju attwali tal-UE relatat mal-prodott, kif ukoll ma’ proposti leġiżlattivi riċenti bħall-proposta tal-Kummissjoni għal Regolament [ir-Regolament dwar l-Intelliġenza Artifiċjali (IA)] 7 .

Ir-Regolament propost japplika għat-tagħmir kollu tar-radju li jaqa’ fil-kamp ta’ applikazzjoni tar-Regolament Delegat tal-Kummissjoni (UE) 2022/30. Barra minn hekk, ir-rekwiżiti stabbiliti minn dan ir-Regolament jinkludu l-elementi kollha tar-rekwiżiti essenzjali msemmija fl-Artikolu 3(3), il-punti (d), (e) u (f) tad-Direttiva 2014/53/UE, inklużi l-elementi ewlenin stabbiliti fid-[Deċiżjoni ta’ implimentazzjoni tal-Kummissjoni XXX/2022 dwar talba ta’ standardizzazzjoni lill-Organizzazzjonijiet Ewropej tal-Istandardizzazzjoni] maħruġa abbażi ta’ dak ir-Regolament Delegat. Sabiex tiġi evitata sovrapożizzjoni regolatorja, huwa previst li l-Kummissjoni tirrevoka jew temenda r-Regolament Delegat fir-rigward tat-tagħmir tar-radju kopert mir-Regolament propost, sabiex dan tal-aħħar japplika għalih, ladarba jkun applikabbli.

Barra minn hekk, sabiex tiġi evitata d-duplikazzjoni tax-xogħol, huwa previst li l-Kummissjoni u l-Organizzazzjonijiet Ewropej tal-Istandardizzazzjoni jqisu l-ħidma ta’ standardizzazzjoni mwettqa fil-kuntest tad-Deċiżjoni ta’ Implimentazzjoni tal-Kummissjoni C(2022)5637 dwar talba ta’ standardizzazzjoni għar-Regolament Delegat RED 2022/30 fit-tħejjija u l-iżvilupp ta’ standards armonizzati biex tiġi ffaċilitata l-implimentazzjoni tar-Regolament.

2.BAŻI ĠURIDIKA, SUSSIDJARJETÀ U PROPORZJONALITÀ

•Bażi ġuridika

Il-bażi legali għal din il-proposta hija l-Artikolu 114 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea (TFUE), li jipprevedi l-adozzjoni ta’ miżuri li jiżguraw l-istabbiliment u l-funzjonament tas-suq intern. L-għan tal-proposta huwa li jiġu armonizzati r-rekwiżiti taċ-ċibersigurtà għall-prodotti b’elementi diġitali fl-Istati Membri kollha u li jitneħħew l-ostakli għall-moviment liberu tal-merkanzija.

L-Artikolu 114 tat-TFUE jista’ jintuża bħala bażi legali biex tiġi evitata l-okkorrenza ta’ dawn l-ostakli li jirriżultaw minn liġijiet u approċċi nazzjonali diverġenti dwar kif għandhom jiġu indirizzati l-inċertezzi u l-lakuni legali fl-oqfsa legali eżistenti 8 . Barra minn hekk, il-Qorti tal-Ġustizzja rrikonoxxiet li l-applikazzjoni ta’ rekwiżiti tekniċi eteroġeni tista’ tkun raġuni valida biex jiġi skattat l-Artikolu 114 tat-TFUE 9 .

Il-qafas leġiżlattiv attwali tal-UE applikabbli għal prodotti b’elementi diġitali huwa bbażat fuq l-Artikolu 114 tat-TFUE, u jinkludi diversi biċċiet ta’ leġiżlazzjoni, fosthom dwar prodotti speċifiċi u aspetti relatati mas-sikurezza jew leġiżlazzjoni ġenerali dwar ir-responsabbiltà għall-prodotti. Madankollu, dan ikopri biss ċerti aspetti relatati maċ-ċibersigurtà ta’ prodotti diġitali tanġibbli u, kif applikabbli, software inkorporat f’dawn il-prodotti. Fil-livell nazzjonali, l-Istati Membri qed jibdew jieħdu miżuri nazzjonali li jirrikjedu li l-bejjiegħa ta’ prodotti diġitali jtejbu ċ-ċibersigurtà tagħhom 10 . Fl-istess ħin, iċ-ċibersigurtà tal-prodotti diġitali għandha dimensjoni transfruntiera partikolarment b’saħħitha, peress li l-prodotti manifatturati f’pajjiż wieħed spiss jintużaw minn organizzazzjonijiet u konsumaturi fis-suq intern kollu. Inċidenti li inizjalment jikkonċernaw entità jew Stat Membru wieħed spiss jinfirxu fi ftit minuti bejn l-organizzazzjonijiet, is-setturi u bosta Stati Membri.

Id-diversi atti u inizjattivi meħuda s’issa fil-livelli tal-UE u f’dak nazzjonali jindirizzaw biss parzjalment il-problemi identifikati u jirriskjaw li joħolqu frammentazzjoni leġiżlattiva fis-suq intern, żieda fl-inċertezza legali kemm għall-bejjiegħa kif ukoll għall-utenti ta’ dawn il-prodotti u żieda ta’ piż bla bżonn fuq il-kumpaniji biex jikkonformaw ma’ għadd ta’ rekwiżiti għal tipi simili ta’ prodotti.

Ir-Regolament propost se jarmonizza u se jissimplifika l-pajsaġġ regolatorju tal-UE billi jintroduċi rekwiżiti taċ-ċibersigurtà għal prodotti b’elementi diġitali u jevita rekwiżiti sovrapposti li jirriżultaw minn biċċiet differenti ta’ leġiżlazzjoni. Dan joħloq ċertezza legali akbar għall-operaturi u għall-utenti fl-Unjoni kollha, kif ukoll armonizzazzjoni aħjar tas-suq uniku Ewropew, u b’hekk joħloq kundizzjonijiet aktar vijabbli għall-operaturi li għandhom l-għan li jidħlu fis-suq tal-UE.

•Sussidjarjetà (għall-kompetenza mhux esklużiva)

In-natura transfruntiera b’saħħitha taċ-ċibersigurtà b’mod ġenerali u l-għadd dejjem jikber ta’ riskji u inċidenti, li għandhom effetti konsegwenzjali bejn fruntieri, setturi u prodotti, ifissru li l-objettivi tal-intervent preżenti ma jistgħux jintlaħqu b’mod effettiv mill-Istati Membri waħedhom. L-approċċi nazzjonali maħsuba biex jindirizzaw il-problemi, u b’mod partikolari l-approċċi li jintroduċu rekwiżiti obbligatorji, se joħolqu inċertezza legali u ostakli legali addizzjonali. Il-kumpaniji jistgħu jiġu impediti milli jespandu mingħajr xkiel fi Stati Membri oħra, u b’hekk l-utenti jiġu mċaħħda mill-benefiċċji tal-prodotti tagħhom.

Għalhekk, hija meħtieġa azzjoni konġunta fil-livell tal-UE biex jiġi stabbilit livell għoli ta’ fiduċja fost l-utenti, u tiżdied l-attraenza tal-prodotti b’elementi diġitali tal-UE. Dan ikun ta’ benefiċċju wkoll għas-suq uniku diġitali u għas-suq intern b’mod ġenerali billi tiġi pprovduta ċertezza legali u jinkisbu kundizzjonijiet ekwi għall-manifatturi ta’ prodotti b’elementi diġitali.

Fl-aħħar mill-aħħar, il-Konklużjonijiet tal-Kunsill tat-23 ta’ Mejju 2022 dwar l-iżvilupp tal-pożizzjoni tal-Unjoni Ewropea f’dak li jikkonċerna ċ-ċibersigurtà jitolbu lill-Kummissjoni tipproponi, sa tmiem l-2022, rekwiżiti komuni fir-rigward taċ-ċibersigurtà għall-apparati konnessi.

•Proporzjonalità

Fir-rigward tal-proporzjonalità tar-Regolament propost, il-miżuri fl-għażliet ta’ politika kkunsidrati ma jmorrux lil hinn minn dak li huwa meħtieġ biex jintlaħqu l-objettivi ġenerali u speċifiċi u ma jimponux kostijiet sproporzjonati. B’mod aktar speċifiku, l-intervent ikkunsidrat jiżgura li l-prodotti b’elementi diġitali jkunu protetti matul iċ-ċiklu tal-ħajja kollu tagħhom u b’mod proporzjonali għar-riskji li jiffaċċjaw permezz ta’ rekwiżiti orjentati lejn l-objettiv u newtrali għat-teknoloġija li jibqgħu raġonevoli u ġeneralment jikkorrispondu għall-interess tal-entitajiet involuti.

Ir-rekwiżiti essenzjali taċ-ċibersigurtà fil-proposta qed jibnu fuq standards użati b’mod wiesa’, u l-proċess ta’ standardizzazzjoni li se jsegwi jqis l-ispeċifiċitajiet tekniċi tal-prodotti. Dan ifisser li fejn meħtieġ għal livell partikolari ta’ riskju, il-kontrolli tas-sigurtà jiġu adattati. Barra minn hekk, ir-regoli orizzontali previsti jipprevedu biss valutazzjoni minn parti terza għal prodotti kritiċi. Dan jinkludi biss sehem limitat tas-suq għall-prodotti b’elementi diġitali. L-impatt fuq l-SMEs jiddependi fuq il-preżenza tagħhom fis-suq ta’ dawn il-kategoriji speċifiċi ta’ prodotti.

Fir-rigward tal-proporzjonalità tal-kostijiet għall-valutazzjoni tal-konformità, il-korpi notifikati li jwettqu l-valutazzjonijiet ta’ partijiet terzi jqisu d-daqs tal-impriża meta jistabbilixxu t-tariffi tagħhom. Se jingħata wkoll perjodu tranżizzjonali raġonevoli ta’ 24 xahar biex titħejja l-implimentazzjoni, li jagħti żmien lis-swieq rilevanti biex jippreparaw, filwaqt li jipprovdu direzzjoni ċara għall-investimenti fir-R&Ż. Kwalunkwe kost ta’ konformità għan-negozji jiġi kkumpensat mill-benefiċċji li jirriżultaw minn livell ogħla ta’ sigurtà tal-prodotti b’elementi diġitali u fl-aħħar mill-aħħar żieda fil-fiduċja tal-utenti f’dawn il-prodotti.

•Għażla tal-istrument

Intervent regolatorju jkun jinvolvi l-adozzjoni ta’ regolament u mhux ta’ direttiva. Dan minħabba li, għal dan it-tip partikolari ta’ leġiżlazzjoni dwar il-prodotti, regolament jindirizza b’mod aktar effettiv il-problemi identifikati u jissodisfa l-objettivi fformulati, peress li huwa intervent li qed jikkundizzjona l-introduzzjoni fis-suq intern ta’ kategorija wiesgħa ħafna ta’ prodotti. Il-proċess ta’ traspożizzjoni fil-każ ta’ direttiva għal tali intervent jaf iħalli wisq lok għal diskrezzjoni fil-livell nazzjonali, li potenzjalment iwassal għal nuqqas ta’ uniformità ta’ ċerti rekwiżiti essenzjali taċ-ċibersigurtà, inċertezza legali, frammentazzjoni ulterjuri jew saħansitra sitwazzjonijiet transfruntiera diskriminatorji, aktar u aktar meta jitqies il-fatt li l-prodotti koperti jistgħu jkunu ta’ skop jew użu multiplu u li l-manifatturi jistgħu jipproduċu diversi kategoriji ta’ tali prodotti.

3.RIŻULTATI TAL-EVALWAZZJONIJIET EX POST, TAL-KONSULTAZZJONIJIET MAL-PARTIJIET IKKONĊERNATI U TAL-VALUTAZZJONIJIET TAL-IMPATT

•Konsultazzjonijiet mal-partijiet ikkonċernati

Il-Kummissjoni kkonsultat firxa wiesgħa ta’ partijiet ikkonċernati. L-Istati Membri u l-partijiet ikkonċernati ġew mistiedna jipparteċipaw fil-konsultazzjoni pubblika miftuħa u fl-istħarriġ u fil-workshops organizzati fil-kuntest ta’ studju mwettaq minn konsorzju li jappoġġa l-ħidma preparatorja tal-Kummissjoni għall-valutazzjoni tal-impatt: Wavestone, iċ-Ċentru għall-Istudji Politiċi Ewropej (CEPS) u l-ICF. Il-partijiet ikkonċernati kkonsultati kienu jinkludu l-awtoritajiet nazzjonali tas-sorveljanza tas-suq, il-korpi tal-Unjoni li jinteraġixxu mal-manifatturi taċ-ċibersigurtà, tal-hardware u tas-software, l-importaturi u d-distributuri tal-hardware u tas-software, l-assoċjazzjonijiet kummerċjali, l-organizzazzjonijiet tal-konsumaturi u l-utenti ta’ prodotti b’elementi diġitali u ċ-ċittadini, ir-riċerkaturi u l-akkademiċi, il-korpi notifikati u l-korpi ta’ akkreditazzjoni, kif ukoll il-professjonisti fl-industrija taċ-ċibersigurtà.

L-attivitajiet ta’ konsultazzjoni kienu jinkludu:

·L-ewwel studju mwettaq minn konsorzju li jikkonsisti mill-ICF, Wavestone, Carsa u is-CEPS, li ġie ppubblikat f’Diċembru 2021 11 . L-istudju identifika diversi fallimenti tas-suq u vvaluta interventi regolatorji possibbli.

·Konsultazzjoni Pubblika Miftuħa mmirata lejn iċ-ċittadini, il-partijiet ikkonċernati u l-esperti taċ-ċibersigurtà. intbagħtu 176 tweġiba. Dawn ikkontribwew għall-ġbir ta’ opinjonijiet u esperjenzi varjati mill-gruppi kollha tal-partijiet ikkonċernati.

·Il-workshops organizzati mill-istudju li jappoġġa l-ħidma preparatorja tal-Kummissjoni għal Att dwar ir-reżiljenza Ċibernetika ġabru madwar 100 rappreżentant mis-27 Stat Membru kollha li jirrappreżentaw varjetà ta’ partijiet ikkonċernati.

·Saru intervisti mal-esperti biex jinkiseb fehim aktar profond tal-isfidi attwali taċ-ċibersigurtà relatati ma’ prodotti b’elementi diġitali, u biex jiġu diskussi għażliet ta’ politika għal intervent regolatorju potenzjali.

·Saru diskussjonijiet bilaterali mal-awtoritajiet nazzjonali taċ-ċibersigurtà, mas-settur privat, u mal-organizzazzjonijiet tal-konsumaturi.

·Saret sensibilizzazzjoni mmirata għall-partijiet ikkonċernati ewlenin tal-SMEs.

•Ġbir u użu tal-għarfien espert

L-attivitajiet ta’ konsultazzjoni kellhom l-għan li jiksbu kontribut fuq il-ħames kriterji ewlenin ta’ evalwazzjoni bbażati fuq il- Linji Gwida tal-UE għal Regolamentazzjoni Aħjar (effettività, effiċjenza, rilevanza, koerenza, valur miżjud tal-UE) kif ukoll fuq l-impatti potenzjali ta’ għażliet possibbli għall-futur. Il-kuntrattur mhux biss ikkonsulta lill-partijiet ikkonċernati li jkunu affettwati direttament mir-Regolament propost, iżda kkonsulta wkoll lil firxa wiesgħa ta’ esperti fil-qasam taċ-ċibersigurtà.

•Valutazzjoni tal-impatt

Il-Kummissjoni wettqet valutazzjoni tal-impatt għal din il-proposta eżaminata mill-Bord tal-Iskrutinju Regolatorju (RSB) tal-Kummissjoni. Fis-6 ta’ Lulju 2022 saret laqgħa mal-RSB u din ġiet segwita minn opinjoni pożittiva. Il-Valutazzjoni tal-Impatt ġiet aġġustata biex tindirizza r-rakkomandazzjonijiet u l-kummenti tal-RSB.

Il-Kummissjoni eżaminat għażliet ta’ politika differenti biex jintlaħqu l-objettivi ġenerali tal-proposta:

·Approċċ ta’ liġi mhux vinkolanti u miżuri volontarji (għażla 1): F’din l-għażla, ma jkun hemm l-ebda intervent regolatorju obbligatorju. Minflok, il-Kummissjoni toħroġ komunikazzjonijiet, gwida, rakkomandazzjonijiet u potenzjalment kodiċijiet ta’ kondotta biex tħeġġeġ miżuri volontarji. L-iskemi nazzjonali, volontarji jew obbligatorji, ikomplu jiġu żviluppati biex jikkumpensaw għan-nuqqas ta’ regoli orizzontali tal-UE.

·Intervent regolatorju ad hoc għaċ-ċibersigurtà ta’ prodotti tanġibbli b’elementi diġitali u b’software inkorporat rispettiv (għażla 2): Din l-għażla tinvolvi intervent regolatorju ad hoc speċifiku għall-prodott li jkun limitat għaż-żieda u/jew għall-emendar tar-rekwiżiti taċ-ċibersigurtà fil-leġiżlazzjoni diġà eżistenti jew għall-introduzzjoni ta’ leġiżlazzjoni ġdida hekk kif jitfaċċaw riskji ġodda, inkluż potenzjalment fuq software mhux inkorporat.

L-għażliet 3 u 4 jinvolvu intervent regolatorju orizzontali li jvarja fil-kamp ta’ applikazzjoni, fil-biċċa l-kbira skont il-Qafas Leġiżlattiv il-Ġdid (NLF). Dan il-qafas jistabbilixxi rekwiżiti essenzjali bħala kundizzjoni għat-tqegħid ta’ ċerti prodotti fis-suq intern. Tipikament, l-NLF jipprevedi wkoll valutazzjoni tal-konformità, il-proċess imwettaq mill-manifattur biex juri jekk ir-rekwiżiti speċifikati relatati ma’ prodott ġewx issodisfati.

·Approċċ imħallat, inklużi regoli obbligatorji orizzontali għaċ-ċibersigurtà ta’ prodotti tanġibbli b’elementi diġitali u b’software inkorporat rispettiv u approċċ gradwali għal software mhux inkorporat (għażla 3): Din l-għażla tkun tinvolvi regolament li jintroduċi rekwiżiti orizzontali taċ-ċibersigurtà għall-prodotti tanġibbli b’elementi diġitali kollha u s-software inkorporat fihom, bħala kundizzjoni għat-tqegħid fis-suq, u tkun tinkludi żewġ subgħażliet b’valutazzjoni obbligatorja minn partijiet terzi u mingħajrha (3i u 3ii). Software mhux inkorporat ma jkunx regolat.

·Intervent regolatorju orizzontali li jintroduċi rekwiżiti taċ-ċibersigurtà għal kamp ta’ applikazzjoni wiesa’ ta’ prodotti tanġibbli u mhux tanġibbli b’elementi diġitali, inkluż software mhux inkorporat (għażla 4): Din l-għażla tixbah l-għażla 3, ħlief għall-kamp ta’ applikazzjoni. L-għażla 4 tinkludi software mhux inkorporat (b’żewġ subgħażliet rispettivament li jinkludu biss software kritiku (4a) jew is-software kollu (4b)) fil-kamp ta’ applikazzjoni ta’ regolament potenzjali. Għal kull subgħażla, jiġu kkunsidrati l-istess subgħażliet relatati mal-valutazzjoni tal-konformità bħal dawk fl-għażla 3.

L-għażla 4 (b’subgħażliet li jkopru s-software kollu u li jinvolvu valutazzjoni obbligatorja minn partijiet terzi għall-prodotti kritiċi) irriżultat bħala l-għażla ppreferuta bbażata fuq il-valutazzjoni tal-effettività meta mqabbla mal-objettivi speċifiċi u l-effiċjenza tal-kostijiet meta mqabbla mal-benefiċċji. Din l-għażla tiżgura l-istabbiliment ta’ rekwiżiti orizzontali speċifiċi taċ-ċibersigurtà għall-prodotti kollha b’elementi diġitali li jitqiegħdu jew li jkunu magħmulin disponibbli fis-suq intern, u tkun l-unika għażla li tkopri l-katina tal-provvista diġitali kollha. Software mhux inkorporat, spiss espost għal vulnerabbiltajiet, ikun kopert ukoll minn tali intervent regolatorju, u b’hekk jiġi żgurat approċċ koerenti lejn il-prodotti kollha b’elementi diġitali, b’sehem ċar ta’ responsabbiltajiet ta’ diversi operaturi ekonomiċi.

Din l-għażla ta’ politika ġġib ukoll valur miżjud billi tkopri l-aspetti tad-dmir tal-kura u taċ-ċiklu tal-ħajja kollu wara t-tqegħid fis-suq tal-prodotti b’elementi diġitali, biex tiġi żgurata, fost l-oħrajn, informazzjoni xierqa dwar l-appoġġ għas-sigurtà u l-għoti ta’ aġġornamenti dwar is-sigurtà. Din l-għażla ta’ politika tikkomplementa bl-aktar mod effettiv ir-rieżami riċenti tal-qafas tal-NIS, billi tiżgura l-prerekwiżiti għal sigurtà tal-katina tal-provvista msaħħa.

L-għażla ppreferuta ġġib benefiċċji sinifikanti għad-diversi partijiet ikkonċernati. Għan-negozji, din tipprevjeni regoli ta’ sigurtà diverġenti għall-prodotti b’elementi diġitali u tnaqqas il-kostijiet ta’ konformità għal-leġiżlazzjoni relatata dwar iċ-ċibersigurtà. Din tnaqqas l-għadd ta’ inċidenti ċibernetiċi, il-kostijiet tal-ġestjoni tal-inċidenti u d-danni għar-reputazzjoni. Għall-UE kollha, huwa stmat li l-inizjattiva tista’ twassal għal tnaqqis fil-kostijiet minn inċidenti li jaffettwaw lill-kumpaniji b’madwar EUR 180 sa 290 biljun fis-sena. Dan iwassal għal żieda fil-fatturat minħabba l-assorbiment tad-domanda ta’ prodotti b’elementi diġitali. Dan itejjeb ir-reputazzjoni globali tal-kumpaniji li twassal għall-assorbiment tad-domanda barra mill-UE wkoll. Għall-utenti, l-għażla ppreferuta ttejjeb it-trasparenza tal-proprjetajiet tas-sigurtà u tiffaċilita l-użu ta’ prodotti b’elementi diġitali. Il-konsumaturi u ċ-ċittadini jibbenefikaw ukoll minn protezzjoni aħjar tad-drittijiet fundamentali tagħhom, bħall-privatezza u l-protezzjoni tad-data.

Meta ntalbu jikklassifikaw l-effettività tal-interventi ta’ politika, ir-rispondenti għall-konsultazzjoni pubblika qablu li l-għażla 4 tkun l-aktar miżura effettiva (4.08 fuq skala minn 1 sa 5). Dan jinkludi organizzazzjonijiet tal-konsumaturi (5,00), rispondenti li jidentifikaw lilhom infushom bħala utenti (4,22), korpi notifikati (4,17), awtoritajiet tas-sorveljanza tas-suq (5,00) u produtturi ta’ prodotti b’elementi diġitali (3,85), inklużi dawk ta’ daqs żgħir u medju (4,05).

•Idoneità regolatorja u simplifikazzjoni

Din il-proposta tistabbilixxi rekwiżiti li se japplikaw għall-manifatturi ta’ software u hardware. Hemm bżonn li tiġi żgurata ċ-ċertezza legali u li tiġi evitata frammentazzjoni ulterjuri tas-suq ta’ rekwiżiti relatati mal-prodotti dwar iċ-ċibersigurtà fis-suq intern, u dan intwera mill-appoġġ wiesa’ ta’ diversi partijiet ikkonċernati għal intervent orizzontali. Il-proposta se timminimizza l-piż regolatorju fuq il-manifatturi b’diversi atti dwar is-sikurezza tal-prodotti. L-allinjament mal-NLF ifisser funzjonament aħjar tal-intervent u l-infurzar tiegħu. Il-proposta tissimplifika l-proċess tal-proċeduri ta’ salvagwardja, billi tinvolvi lill-manifatturi u lill-Istati Membri qabel ma tiġi nnotifikata l-Kummissjoni. Parti kbira mill-manifatturi fil-kamp ta’ applikazzjoni tal-proposta diġà hija familjari mal-ħidma tal-NLF, li se jikkontribwixxi għall-fehim u l-implimentazzjoni tiegħu. Għall-konsumaturi u l-kumpaniji, il-proposta se tippromwovi l-fiduċja fil-prodotti b’elementi diġitali.

•Drittijiet fundamentali

L-għażliet ta’ politika kollha huma mistennija li jtejbu sa ċertu punt il-protezzjoni tad-drittijiet u l-libertajiet fundamentali bħall-privatezza, il-protezzjoni tad-data personali, il-libertà li wieħed imexxi negozju u l-protezzjoni tal-proprjetà jew tad-dinjità u l-integrità personali. B’mod partikolari, l-għażla politika ppreferuta nru 4 li tikkonsisti f’interventi regolatorji orizzontali u kamp ta’ applikazzjoni ta’ politika wiesa’, tkun l-aktar effettiva f’dan ir-rigward, peress li huwa aktar probabbli li tgħin biex jitnaqqsu l-għadd u s-severità tal-inċidenti, inkluż il-ksur ta’ data personali. Din iżżid ukoll iċ-ċertezza legali u tikseb kundizzjonijiet ekwi għall-operaturi ekonomiċi, iżżid il-fiduċja fost l-utenti u l-attraenza tal-prodotti tal-UE b’elementi diġitali b’mod ġenerali, u b’hekk tipproteġi l-proprjetà u ttejjeb il-kundizzjonijiet għall-operaturi ekonomiċi biex iwettqu n-negozju.

Ir-rekwiżiti orizzontali taċ-ċibersigurtà jikkontribwixxu għas-sigurtà tad-data personali billi jipproteġu l-kunfidenzjalità, l-integrità u d-disponibbiltà tal-informazzjoni fi prodotti b’elementi diġitali. Il-konformità ma’ dawk ir-rekwiżiti se tiffaċilita l-konformità mar-rekwiżit tas-sigurtà tal-ipproċessar tad-data personali skont ir-Regolament (UE) 2016/679 dwar ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR) 12 . Il-proposta ttejjeb it-trasparenza u l-informazzjoni għall-utenti, inklużi dawk li jistgħu jkunu anqas mgħammra b’ħiliet ta’ ċibersigurtà. L-utenti jkunu infurmati aħjar ukoll dwar ir-riskji, il-kapaċitajiet u l-limitazzjonijiet tal-prodotti b’elementi diġitali, u dan ipoġġihom f’pożizzjoni aħjar biex jieħdu l-miżuri preventivi u ta’ mitigazzjoni meħtieġa biex jitnaqqsu r-riskji residwi.

4.IMPLIKAZZJONIJIET BAĠITARJI

Sabiex tissodisfa l-kompiti allokati lill-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA) skont dan ir-Regolament, l-ENISA se jkollha talloka mill-ġdid ir-riżorsi ta’ madwar 4,5 FTEs. Il-Kummissjoni jkollha bżonn talloka 7 FTEs biex taqdi r-responsabbiltajiet tagħha relatati mal-infurzar skont dan ir-Regolament.

Ħarsa ġenerali dettaljata lejn il-kostijiet involuti tinsab fid-“dikjarazzjoni finanzjarja” marbuta ma’ din il-proposta.

5.ELEMENTI OĦRAJN

•Pjanijiet ta’ implimentazzjoni u arranġamenti dwar il-monitoraġġ, l-evalwazzjoni u r-rapportar

Il-Kummissjoni se timmonitorja l-implimentazzjoni, l-applikazzjoni u l-konformità ma’ dawn id-dispożizzjonijiet il-ġodda bil-ħsieb li tivvaluta l-effettività tagħhom. Ir-regolament se jitlob evalwazzjoni u rieżami tal-Kummissjoni u s-sottomissjoni ta’ rapport pubbliku f’dan ir-rigward lill-Parlament Ewropew u lill-Kunsill sa 36 xahar wara d-data tal-applikazzjoni u kull erba’ snin wara dan.

•Spjegazzjoni fid-dettall tad-dispożizzjonijiet speċifiċi tal-proposta

Dispożizzjonijiet ġenerali (Kapitolu I)

Dan ir-Regolament propost jistabbilixxi (a) ir-regoli għall-introduzzjoni fis-suq ta’ prodotti b’elementi diġitali biex tiġi żgurata ċ-ċibersigurtà ta’ tali prodotti; (b) ir-rekwiżiti essenzjali għad-disinn, l-iżvilupp u l-produzzjoni ta’ prodotti b’elementi diġitali, u l-obbligi għall-operaturi ekonomiċi fir-rigward ta’ dawn il-prodotti b’rabta maċ-ċibersigurtà; (c) ir-rekwiżiti essenzjali għall-proċessi tal-immaniġġar tal-vulnerabbiltà stabbiliti mill-manifatturi biex jiżguraw iċ-ċibersigurtà tal-prodotti b’elementi diġitali matul iċ-ċiklu tal-ħajja kollu, u l-obbligi għall-operaturi ekonomiċi fir-rigward ta’ dawn il-proċessi; (d) ir-regoli dwar is-sorveljanza tas-suq u l-infurzar tar-regoli u r-rekwiżiti msemmija hawn fuq.

Ir-Regolament propost se japplika għall-prodotti kollha b’elementi diġitali li l-użu maħsub u raġonevolment prevedibbli tagħhom jinkludi konnessjoni diretta jew indiretta ta’ data loġika jew fiżika ma’ apparat jew ma’ network.

Ir-Regolament propost mhux se japplika għal prodotti b’elementi diġitali fil-kamp ta’ applikazzjoni tar-Regolament (UE) 2017/745 [apparat mediku għall-użu mill-bniedem u aċċessorji għal tali apparati] u r-Regolament (UE) 2017/746 [apparati mediċi dijanjostiċi in vitro għall-użu mill-bniedem u aċċessorji għal tali apparati], peress li ż-żewġ Regolamenti fihom rekwiżiti dwar l-apparati, fosthom dwar is-software u l-obbligi ġenerali fuq il-manifatturi, li jkopru ċ-ċiklu tal-ħajja kollu tal-prodotti, kif ukoll il-proċeduri ta’ valutazzjoni tal-konformità. Dan ir-Regolament mhux se japplika għal prodotti b’elementi diġitali li ġew iċċertifikati skont ir-Regolament 2018/1139 [livell uniformi għoli ta’ sikurezza tal-avjazzjoni ċivili], u lanqas għal prodotti li għalihom japplika r-Regolament (UE) 2019/2144 [dwar rekwiżiti tal-approvazzjoni tat-tip għall-vetturi bil-mutur u t-trejlers tagħhom, kif ukoll għas-sistemi, għall-komponenti u għall-unitajiet tekniċi separati maħsubin għat-tali vetturi].

Il-prodotti kritiċi b’elementi diġitali għandhom ikunu soġġetti għal proċeduri speċifiċi ta’ valutazzjoni tal-konformità u għandhom jinqasmu fil-klassi I u fil-klassi II kif stabbilit fl-Anness III, li jirriflettu l-livell ta’ riskju għaċ-ċibersigurtà tagħhom, fejn il-klassi II tirrappreżenta riskju akbar. Prodott b’elementi diġitali jitqies kritiku u għalhekk inkluż fl-Anness III filwaqt li jitqies l-impatt tal-vulnerabbiltajiet potenzjali taċ-ċibersigurtà inklużi fil-prodott b’elementi diġitali. Il-funzjonalità relatata maċ-ċibersigurtà tal-prodott b’elementi diġitali u l-użu maħsub f’ambjenti sensittivi bħall-issettjar industrijali, fost l-oħrajn, jitqiesu fid-determinazzjoni tar-riskju għaċ-ċibersigurtà.

Il-Kummissjoni għandha wkoll is-setgħa li tadotta atti delegati biex tissupplimenta dan ir-Regolament billi tispeċifika kategoriji ta’ prodotti kritiċi ħafna b’elementi diġitali li għalihom il-manifatturi għandhom ikunu meħtieġa jiksbu ċertifikat Ewropew taċ-ċibersigurtà skont skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà biex juru l-konformità mar-rekwiżiti essenzjali stabbiliti fl-Anness I, jew f’partijiet minnu. Meta tiddetermina dawn il-kategoriji ta’ prodotti kritiċi ħafna b’elementi diġitali, il-Kummissjoni għandha tqis il-livell ta’ riskju għaċ-ċibersigurtà relatat mal-kategorija ta’ prodotti b’elementi diġitali, fid-dawl ta’ wieħed jew aktar mill-kriterji kkunsidrati għall-elenkar ta’ prodotti kritiċi b’elementi diġitali fl-Anness III kif ukoll fid-dawl tal-valutazzjoni ta’ jekk dik il-kategorija ta’ prodotti hijiex użata jew użata mill-entitajiet essenzjali tat-tip imsemmi fl-Anness [Anness I] tad-Direttiva [Direttiva XXX/XXXX (NIS2)] jew se jkollha sinifikat futur potenzjali għall-attivitajiet ta’ dawn l-entitajiet; jew rilevanti għar-reżiljenza tal-katina tal-provvista ġenerali ta’ prodotti b’elementi diġitali kontra avvenimenti ta’ tfixkil.

Obbligi tal-operaturi ekonomiċi (Kapitolu II)

Il-proposta tinkorpora obbligi għall-manifatturi, l-importaturi u d-distributuri abbażi tad-dispożizzjonijiet ta’ referenza previsti fid-Deċiżjoni 768/2008/KE. Ir-rekwiżiti u l-obbligi essenzjali taċ-ċibersigurtà jobbligaw li l-prodotti kollha b’elementi diġitali għandhom ikunu disponibbli biss fis-suq jekk, fejn jiġu fornuti, installati, miżmuma u użati kif suppost għall-iskop maħsub jew taħt kundizzjonijiet, li jistgħu jiġu previsti b’mod raġonevoli, jissodisfaw ir-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti f’dan ir-Regolament.

Ir-rekwiżiti u l-obbligi essenzjali għandhom jagħtu mandat lill-manifatturi biex iqisu ċ-ċibersigurtà fid-disinn u fl-iżvilupp u fil-produzzjoni tal-prodotti b’elementi diġitali, jeżerċitaw diliġenza dovuta fuq aspetti ta’ sigurtà meta jfasslu u jiżviluppaw il-prodotti tagħhom, ikunu trasparenti fuq aspetti taċ-ċibersigurtà li jeħtieġ li jiġu mgħarrfa lill-klijenti, jiżguraw appoġġ għas-sigurtà (aġġornamenti) b’mod proporzjonat, u jikkonformaw mar-rekwiżiti tal-immaniġġjar tal-vulnerabbiltà.

Jiġu stabbiliti obbligi għall-operaturi ekonomiċi, li jibdew mill-manifatturi, u jibqgħu sejrin għad-distributuri u l-importaturi, fir-rigward tat-tqegħid fis-suq ta’ prodotti b’elementi diġitali, bħala adegwati għar-rwol u r-responsabbiltajiet tagħhom fil-katina tal-provvista.

Il-konformità tal-prodott b’elementi diġitali (Kapitolu III)

Il-prodott b’elementi diġitali, li huwa konformi mal-istandards armonizzati jew ma’ partijiet minnhom, li r-referenzi tiegħu jkunu ġew ippubblikati f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea, għandu jkun preżunt li huwa konformi mar-rekwiżiti essenzjali ta’ dan ir-Regolament propost. Meta l-istandards armonizzati ma jeżistux jew ma jkunux biżżejjed jew meta jkun hemm dewmien żejjed fil-proċedura ta’ standardizzazzjoni jew meta t-talba mill-Kummissjoni ma tkunx ġiet aċċettata mill-Organizzazzjonijiet Ewropej tal-Istandardizzazzjoni, il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, tadotta speċifikazzjonijiet komuni.

Barra minn hekk, prodotti b’elementi diġitali li jkunu ġew iċċertifikati jew li għalihom tkun inħarġet dikjarazzjoni ta’ konformità jew ċertifikat tal-UE skont skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà skont ir-Regolament (UE) 2019/881, u li għalihom il-Kummissjoni speċifikat permezz ta’ att ta’ implimentazzjoni li tista’ tipprovdi preżunzjoni ta’ konformità għal dan ir-Regolament, għandhom jiġu preżunti bħala konformi mar-rekwiżiti essenzjali ta’ dan ir-Regolament, jew partijiet minnu, sa fejn id-dikjarazzjoni ta’ konformità tal-UE jew iċ-ċertifikat taċ-ċibersigurtà, jew partijiet minnhom, ikopru dawk ir-rekwiżiti.

Barra minn hekk, sabiex jiġi evitat piż amministrattiv żejjed għall-manifatturi, fejn applikabbli, il-Kummissjoni għandha tispeċifika jekk ċertifikat taċ-ċibersigurtà maħruġ taħt tali skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà jeliminax l-obbligu għall-manifatturi li jwettqu valutazzjoni tal-konformità minn parti terza kif previst minn dan ir-Regolament għal rekwiżiti korrispondenti.

Il-manifattur għandu jwettaq valutazzjoni tal-konformità tal-prodott b’elementi diġitali u l-proċessi tal-immaniġġar tal-vulnerabbiltà li jkun stabbilixxa biex juri l-konformità mar-rekwiżiti essenzjali stabbiliti fl-Anness I billi jsegwi waħda mill-proċeduri stabbiliti fl-Anness VI. Il-manifatturi ta’ prodotti kritiċi tal-klassi I u II għandhom jużaw il-moduli rispettivi meħtieġa għall-konformità. Il-manifatturi ta’ prodott kritiku tal-klassi II għandhom jinvolvu parti terza fil-valutazzjoni tal-konformità tagħhom.

Notifika tal-korpi ta’ valutazzjoni tal-konformità (Kapitolu IV)

Il-funzjonament xieraq tal-korpi notifikati huwa kruċjali biex jiġi żgurat livell għoli ta’ ċibersigurtà u għall-kunfidenza tal-partijiet interessati kollha fis-sistema ta’ Approċċ Ġdid. Għalhekk, f’konformità mad-Deċiżjoni 768/2008/KE, il-proposta tistabbilixxi rekwiżiti għall-awtoritajiet nazzjonali responsabbli għall-korpi ta’ valutazzjoni tal-konformità (korpi notifikati). Ir-responsabbiltà aħħarija għall-ħatra u l-monitoraġġ tal-korpi notifikati tħalliha f’idejn l-Istat Membri. L-Istati Membri għandhom jaħtru awtorità tan-notifika li għandha tkun responsabbli biex tistabbilixxi u twettaq il-proċeduri neċessarji għall-valutazzjoni u n-notifika ta’ korpi ta’ valutazzjoni tal-konformità u għall-monitoraġġ ta’ korpi notifikati.

Sorveljanza tas-suq u infurzar (Kapitolu V)

F’konformità mar-Regolament (UE) 2019/1020, l-awtoritajiet nazzjonali tas-sorveljanza tas-suq iwettqu sorveljanza tas-suq fit-territorju ta’ dak l-Istat Membru. L-Istati Membri jistgħu jagħżlu li jaħtru kwalunkwe awtorità eżistenti jew ġdida biex taġixxi bħala awtorità tas-sorveljanza tas-suq, inklużi l-awtoritajiet nazzjonali kompetenti stabbiliti msemmija fl-Artikolu [Artikolu X] tad-Direttiva [Direttiva XXX/XXXX (NIS2)] jew l-awtoritajiet nazzjonali responsabbli għaċ-ċertifikazzjoni taċ-ċibersigurtà maħtura msemmija fl-Artikolu 58 tar-Regolament (UE) 2019/881. L-operaturi ekonomiċi huma mitluba jikkooperaw bis-sħiħ mal-awtoritajiet tas-sorveljanza tas-suq u ma’ awtoritajiet kompetenti oħra.

Setgħat delegati u proċeduri ta’ kumitat (Kapitolu VI)

Sabiex jiġi żgurat li l-qafas regolatorju jkun jista’ jiġi adattat meta meħtieġ, is-setgħa li jiġu adottati atti f’konformità mal-Artikolu 290 tat-TFUE tiġi ddelegata lill-Kummissjoni għall-aġġornament tal-lista ta’ prodotti kritiċi tal-klassi I u II u għall-ispeċifikazzjoni tad-definizzjonijiet ta’ dawn il-prodotti; l-ispeċifikazzjoni ta’ jekk limitazzjoni jew esklużjoni hijiex meħtieġa għal prodotti b’elementi diġitali koperti minn regoli oħra tal-Unjoni li jistabbilixxu rekwiżiti li jiksbu l-istess livell ta’ protezzjoni bħal dan ir-Regolament; l-obbligu taċ-ċertifikazzjoni ta’ ċerti prodotti kritiċi ħafna b’elementi diġitali abbażi tal-kriterji stabbiliti f’dan ir-Regolament; l-ispeċifikazzjoni tal-kontenut minimu tad-dikjarazzjoni ta’ konformità tal-UE u s-supplimentazzjoni tal-elementi li għandhom jiġu inklużi fid-dokumentazzjoni teknika.

Il-Kummissjoni għandha s-setgħa li tadotta atti ta’ implimentazzjoni biex: tispeċifika l-format jew l-elementi tal-obbligi ta’ rapportar u tal-lista ta’ materjali tas-software; tispeċifika l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li jistgħu jintużaw biex tintwera l-konformità mar-rekwiżiti essenzjali jew ma’ partijiet minnhom kif stabbilit f’dan ir-Regolament; tadotta speċifikazzjonijiet komuni; tistabbilixxi speċifikazzjonijiet tekniċi għat-twaħħil tal-markatura CE; tadotta miżuri korrettivi jew restrittivi fil-livell tal-Unjoni f’ċirkostanzi eċċezzjonali li jiġġustifikaw intervent immedjat biex jiġi ppreservat il-funzjonament tajjeb tas-suq intern.

Kunfidenzjalità u penali (Kapitolu VII)

Il-partijiet kollha li japplikaw dan ir-Regolament għandhom jirrispettaw il-kunfidenzjalità tal-informazzjoni u tad-data miksuba fit-twettiq tal-kompiti u l-attivitajiet tagħhom.

Biex jiġi żgurat infurzar effettiv tal-obbligi stabbiliti f’dan ir-Regolament, kull awtorità tas-sorveljanza tas-suq jenħtieġ li jkollha s-setgħa li timponi jew li titlob l-impożizzjoni ta’ multi amministrattivi. Bl-istess mod, dan ir-Regolament jistabbilixxi livelli massimi għal multi amministrattivi li għandhom jiġu previsti mil-liġijiet nazzjonali għal nuqqas ta’ konformità mal-obbligi stabbiliti f’dan ir-Regolament.

Dispożizzjonijiet tranżizzjonali u finali (Kapitolu VIII)

Sabiex il-manifatturi, il-korpi notifikati u l-Istati Membri jingħataw żmien biex jadattaw għar-rekwiżiti l-ġodda, ir-Regolament propost se jsir applikabbli [24 xahar] wara d-dħul fis-seħħ tiegħu, ħlief għall-obbligu ta’ rapportar fuq il-manifatturi, li jkun japplika minn [12-il xahar] wara d-data tad-dħul fis-seħħ.

2022/0272 (COD)

Proposta għal

REGOLAMENT TAL-PARLAMENT EWROPEW U TAL-KUNSILL

dwar ir-rekwiżiti orizzontali taċ-ċibersigurtà għall-prodotti b’elementi diġitali u li jemenda r-Regolament (UE) 2019/1020

(Test b'rilevanza għaż-ŻEE)

IL-PARLAMENT EWROPEW U L-KUNSILL TAL-UNJONI EWROPEA,

Wara li kkunsidraw it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b’mod partikolari l-Artikolu 114 tiegħu,

Wara li kkunsidraw il-proposta mill-Kummissjoni Ewropea,

Wara li l-abbozz ta' att leġislattiv intbagħat lill-parlamenti nazzjonali,

Wara li kkunsidra l-opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew 13 ,

Wara li kkunsidraw l-opinjoni tal-Kumitat tar-Reġjuni 14 ,

Filwaqt li jaġixxu skont il-proċedura leġislattiva ordinarja,

Billi:

(1)Huwa meħtieġ li l-funzjonament tas-suq intern jittejjeb billi jiġi stabbilit qafas legali uniformi għar-rekwiżiti essenzjali taċ-ċibersigurtà għall-introduzzjoni ta’ prodotti b’elementi diġitali fis-suq tal-Unjoni. Jenħtieġ li jiġu indirizzati żewġ problemi ewlenin li jżidu l-kostijiet għall-utenti u għas-soċjetà: livell baxx ta’ ċibersigurtà tal-prodotti b’elementi diġitali, rifless minn vulnerabbiltajiet mifruxa u l-forniment insuffiċjenti u inkonsistenti ta’ aġġornamenti tas-sigurtà biex dawn jiġu indirizzati, u fehim u aċċess insuffiċjenti għall-informazzjoni min-naħa tal-utenti, u dan iżommhom milli jagħżlu prodotti bi proprjetajiet taċ-ċibersigurtà adegwati jew milli jużawhom b’mod sikur.

(2)Dan ir-Regolament għandu l-għan li jistabbilixxi l-kundizzjonijiet limiti għall-iżvilupp ta’ prodotti sikuri b’elementi diġitali billi jiżgura li l-prodotti tal-hardware u tas-software jiġu introdotti fis-suq b’inqas vulnerabbiltajiet u li l-manifatturi jieħdu s-sigurtà bis-serjetà matul iċ-ċiklu tal-ħajja ta’ prodott. Dan għandu l-għan ukoll li joħloq kundizzjonijiet li jippermettu lill-utenti jqisu ċ-ċibersigurtà meta jagħżlu u jużaw prodotti b’elementi diġitali.

(3)Il-leġiżlazzjoni rilevanti tal-Unjoni li tinsab fis-seħħ bħalissa tinkludi diversi settijiet ta’ regoli orizzontali li jindirizzaw ċerti aspetti marbuta maċ-ċibersigurtà minn angoli differenti, inklużi miżuri biex tittejjeb is-sigurtà tal-katina tal-provvista diġitali. Madankollu, il-leġiżlazzjoni eżistenti tal-Unjoni relatata maċ-ċibersigurtà, inklużi [id-Direttiva XXX/XXXX (NIS2)] u r-Regolament (UE) 2019/881 tal-Parlament Ewropew u tal-Kunsill 15 ma tkoprix direttament ir-rekwiżiti obbligatorji għas-sigurtà tal-prodotti b’elementi diġitali.

(4)Filwaqt li l-leġiżlazzjoni eżistenti tal-Unjoni tapplika għal ċerti prodotti b’elementi diġitali, ma hemm l-ebda qafas regolatorju orizzontali tal-Unjoni li jistabbilixxi rekwiżiti komprensivi taċ-ċibersigurtà għall-prodotti kollha b’elementi diġitali. Id-diversi atti u inizjattivi meħuda s’issa fil-livelli tal-Unjoni u f’dak nazzjonali jindirizzaw biss parzjalment il-problemi u r-riskji identifikati relatati maċ-ċibersigurtà, u b’hekk joħolqu frammentazzjoni leġiżlattiva fis-suq intern, u b’hekk iżidu fl-inċertezza legali kemm għall-manifatturi kif ukoll għall-utenti ta’ dawk il-prodotti u jżidu piż bla bżonn fuq il-kumpaniji biex jikkonformaw ma’ għadd ta’ rekwiżiti għal tipi simili ta’ prodotti. Iċ-ċibersigurtà ta’ dawn il-prodotti għandha dimensjoni transfruntiera partikolarment b’saħħitha, peress li l-prodotti manifatturati f’pajjiż wieħed spiss jintużaw minn organizzazzjonijiet u konsumaturi fis-suq intern kollu. Minħabba dan, il-qasam irid jiġi rregolat fil-livell tal-Unjoni. Ix-xenarju regolatorju tal-Unjoni jenħtieġ li jiġi armonizzat billi jiġu introdotti rekwiżiti taċ-ċibersigurtà għall-prodotti b’elementi diġitali. Barra minn hekk, jenħtieġ li tiġi żgurata ċ-ċertezza għall-operaturi u għall-utenti madwar l-Unjoni, kif ukoll armonizzazzjoni aħjar tas-suq uniku, li toħloq kundizzjonijiet aktar vijabbli għall-operaturi li għandhom l-għan li jidħlu fis-suq tal-Unjoni.

(5)Fil-livell tal-Unjoni, diversi dokumenti programmatiċi u politiċi, bħall-Istrateġija tal-UE dwar iċ-Ċibersigurtà għad-Deċennju Diġitali 16 , il-Konklużjonijiet tal-Kunsill tat-2 ta’ Diċembru 2020 u tat-23 ta’ Mejju 2022 jew ir-Riżoluzzjoni tal-Parlament Ewropew tal-10 ta’ Ġunju 2021, 17 appellaw għal rekwiżiti speċifiċi taċ-ċibersigurtà tal-Unjoni għal prodotti diġitali jew konnessi, u diversi pajjiżi madwar id-dinja introduċew miżuri biex jindirizzaw din il-kwistjoni fuq inizjattiva tagħhom stess. Fir-rapport finali tal-Konferenza dwar il-Futur tal-Ewropa 18 , iċ-ċittadini talbu “rwol aktar b’saħħtu għall-UE fil-ġlieda kontra t-theddid għaċ-ċibersigurtà”.

(6)Sabiex jiżdied il-livell ġenerali taċ-ċibersigurtà tal-prodotti kollha b’elementi diġitali introdotti fis-suq intern, huwa meħtieġ li għal dawn il-prodotti jiġu introdotti rekwiżiti essenzjali taċ-ċibersigurtà orjentati lejn l-objettivi u newtrali mil-lat teknoloġiku li japplikaw orizzontalment.

(7)F’ċerti kundizzjonijiet, il-prodotti kollha b’elementi diġitali integrati f’sistema akbar ta’ informazzjoni elettronika jew konnessi magħha jistgħu jservu bħala vettur ta’ attakk għal atturi malizzjużi. B’riżultat ta’ dan, anke l-hardware u s-software meqjusa bħala inqas kritiċi jistgħu jiffaċilitaw il-kompromess inizjali ta’ apparat jew ta’ network, u dan jippermetti lil atturi malizzjużi jiksbu aċċess privileġġat għal sistema jew jiċċaqilqu lateralment minn naħa għal oħra tas-sistemi. Għalhekk, jenħtieġ li l-manifatturi jiżguraw li l-prodotti b’elementi diġitali kollha li jistgħu jiġu konnessi jkunu ddisinjati u żviluppati f’konformità mar-rekwiżiti essenzjali stabbiliti f’dan ir-Regolament. Dan jinkludi kemm il-prodotti li jistgħu jiġu konnessi fiżikament permezz ta’ interfaċċi tal-hardware kif ukoll prodotti li huma konnessi b’mod loġiku, bħal permezz ta’ sokits tan-network, pajpijiet, fajls, interfaċċi għall-ipprogrammar tal-applikazzjonijiet jew kwalunkwe tip ieħor ta’ interfaċċa tas-software. Peress li t-theddid għaċ-ċibersigurtà jista’ jinxtered permezz ta’ diversi prodotti b’elementi diġitali qabel ma tintlaħaq ċerta mira, pereżempju billi jingħaqqdu flimkien diversi tipi ta’ vulnerabbiltà, il-manifatturi jenħtieġ li jiżguraw ukoll iċ-ċibersigurtà ta’ dawk il-prodotti li huma biss indirettament konnessi ma’ apparati jew networks oħra.

(8)Billi jiġu stabbiliti rekwiżiti taċ-ċibersigurtà għall-introduzzjoni fis-suq ta’ prodotti b’elementi diġitali, iċ-ċibersigurtà ta’ dawn il-prodotti kemm għall-konsumaturi kif ukoll għan-negozji se tissaħħaħ. Dan jinkludi wkoll rekwiżiti għall-introduzzjoni fis-suq ta’ prodotti tal-konsumatur b’elementi diġitali maħsuba għal konsumaturi vulnerabbli, bħal ġugarelli u monitors tat-trabi.

(9)Dan ir-Regolament jiżgura livell għoli ta’ ċibersigurtà tal-prodotti b’elementi diġitali. Ma jirregolax is-servizzi, bħas-Software bħala Servizz (SaaS), ħlief għal soluzzjonijiet ta’ pproċessar ta’ data mill-bogħod relatati ma’ prodott b’elementi diġitali mifhuma bħala kwalunkwe pproċessar ta’ data mill-bogħod li għalih ikun iddisinjat u żviluppat is-software mill-manifattur tal-prodott ikkonċernat jew taħt ir-responsabbiltà ta’ dak il-manifattur, u li n-nuqqas tiegħu jipprevjeni tali prodott b’elementi diġitali milli jwettaq waħda mill-funzjonijiet tiegħu. Id-[Direttiva XXX/XXXX (NIS2)] tistabbilixxi rekwiżiti ta’ rapportar dwar iċ-ċibersigurtà u l-inċidenti għal entitajiet essenzjali u importanti, bħall-infrastruttura kritika, bil-għan li tiżdied ir-reżiljenza tas-servizzi li jipprovdu. Id-[Direttiva XXX/XXXX (NIS2)] tapplika għas-servizzi tal-cloud computing u għall-mudelli tas-servizzi tal-cloud, bħall-SaaS. L-entitajiet kollha li jipprovdu servizzi tal-cloud computing fl-Unjoni li jissodisfaw jew jaqbżu l-limitu għall-intrapriżi ta’ daqs medju jaqgħu fil-kamp ta’ applikazzjoni ta’ dik id-Direttiva.

(10)Sabiex ma jiġux imfixkla l-innovazzjoni jew ir-riċerka, software liberu u b’sors miftuħ żviluppat jew fornut barra mill-kors ta’ attività kummerċjali ma għandux ikun kopert minn dan ir-Regolament. Dan huwa b’mod partikolari l-każ għas-software, inkluż il-kodiċi tas-sors u l-verżjonijiet modifikati tiegħu, li huwa kondiviż b’mod miftuħ u liberament aċċessibbli, li jista’ jintuża, u li huwa modifikabbli u ridistribwibbli. Fil-kuntest tas-software, attività kummerċjali tista’ tiġi kkaratterizzata mhux biss billi jiġi impost prezz għal prodott, iżda wkoll billi jiġi impost prezz għas-servizzi ta’ appoġġ tekniku, billi tiġi pprovduta pjattaforma tas-software li permezz tagħha l-manifattur ikejjel is-servizzi l-oħra, jew bl-użu ta’ data personali għal raġunijiet għajr esklużivament għat-titjib tas-sigurtà, il-kompatibbiltà jew l-interoperabbiltà tas-software.

(11)Internet sikur huwa indispensabbli għall-funzjonament tal-infrastrutturi kritiċi u għas-soċjetà kollha kemm hi. Id-[Direttiva XXX/XXXX (NIS2)] għandha l-għan li tiżgura livell għoli ta’ ċibersigurtà tas-servizzi pprovduti minn entitajiet essenzjali u importanti, inklużi l-fornituri tal-infrastruttura diġitali li jappoġġaw il-funzjonijiet ewlenin tal-Internet miftuħ, jiżguraw l-aċċess għall-Internet u s-servizzi tal-Internet. Għalhekk huwa importanti li l-prodotti b’elementi diġitali meħtieġa għall-fornituri tal-infrastruttura diġitali biex jiżguraw il-funzjonament tal-Internet jiġu żviluppati b’mod sikur u li jikkonformaw ma’ standards stabbiliti sew tas-sigurtà tal-Internet. Dan ir-Regolament, li japplika għall-prodotti tal-hardware u tas-software kollha li jistgħu jiġu konnessi, għandu wkoll l-għan li jiffaċilita l-konformità tal-fornituri tal-infrastruttura diġitali mar-rekwiżiti tal-katina tal-provvista skont id-[Direttiva XXX/XXXX (NIS2)] billi jiżgura li l-prodotti b’elementi diġitali li jużaw għall-forniment tas-servizzi tagħhom jiġu żviluppati b’mod sikur u li jkollhom aċċess f’waqtu għal aġġornamenti tas-sigurtà għal tali prodotti.

(12)Ir-Regolament (UE) 2017/745 tal-Parlament Ewropew u tal-Kunsill 19 jistabbilixxi regoli dwar apparati mediċi u r-Regolament (UE) 2017/746 tal-Parlament Ewropew u tal-Kunsill 20 jistabbilixxi regoli dwar apparati mediċi dijanjostiċi in vitro. Iż-żewġ Regolamenti jindirizzaw ir-riskji għaċ-ċibersigurtà u jsegwu approċċi partikolari li wkoll huma indirizzati f’dan ir-Regolament. B’mod aktar speċifiku, ir-Regolamenti (UE) 2017/745 u (UE) 2017/746 jistabbilixxu rekwiżiti essenzjali għall-apparat mediku li jiffunzjona permezz ta’ sistema elettronika jew apparat li huwa stess ikun software. Ċertu software mhux inkorporat u l-approċċ taċ-ċiklu tal-ħajja kollu wkoll huma koperti minn dawk ir-Regolamenti. Dawn ir-rekwiżiti jagħtu mandat lill-manifatturi biex jiżviluppaw u jibnu l-prodotti tagħhom billi japplikaw il-prinċipji tal-ġestjoni tar-riskju u billi jistabbilixxu rekwiżiti li jikkonċernaw il-miżuri ta’ sigurtà tal-IT, kif ukoll proċeduri korrispondenti ta’ valutazzjoni tal-konformità. Barra minn hekk, minn Diċembru 2019, hemm fis-seħħ gwida speċifika dwar iċ-ċibersigurtà għall-apparat mediku, li tipprovdi lill-manifatturi tal-apparat mediku, inkluż l-apparat dijanjostiku in vitro, bi gwida dwar kif għandhom jiġu ssodisfati r-rekwiżiti essenzjali rilevanti kollha tal-Anness I ta’ dawk ir-Regolamenti fir-rigward taċ-ċibersigurtà 21 . Għalhekk, jenħtieġ li l-prodotti b’elementi diġitali li għalihom japplikaw xi wieħed minn dawk ir-Regolamenti ma jkunux soġġetti għal dan ir-Regolament.

(13)Ir-Regolament (UE) 2019/2144 tal-Parlament Ewropew u tal-Kunsill 22 jistabbilixxi rekwiżiti għall-approvazzjoni tat-tip ta’ vetturi, u tas-sistemi u l-komponenti tagħhom, jintroduċi ċerti rekwiżiti taċ-ċibersigurtà, fosthom dwar it-tħaddim ta’ sistema ta’ ġestjoni taċ-ċibersigurtà ċċertifikata, dwar aġġornamenti tas-software, ikopri l-politiki u l-proċessi tal-organizzazzjonijiet għar-riskji ċibernetiċi relatati maċ-ċiklu tal-ħajja kollu tal-vetturi, tat-tagħmir u tas-servizzi f’konformità mar-regolamenti applikabbli tan-Nazzjonijiet Uniti dwar l-ispeċifikazzjonijiet tekniċi u ċ-ċibersigurtà 23 , u jipprevedi proċeduri speċifiċi ta’ valutazzjoni tal-konformità. Fil-qasam tal-avjazzjoni, l-objettiv prinċipali tar-Regolament (UE) 2018/1139 tal-Parlament Ewropew u tal-Kunsill 24 huwa li jistabbilixxi u jżomm livell uniformi għoli ta’ sikurezza tal-avjazzjoni ċivili fl-Unjoni. Huwa joħloq qafas għar-rekwiżiti essenzjali għall-ajrunavigabbiltà għal prodotti, partijiet, tagħmir ajrunawtiċi, inkluż software li jqis l-obbligi għall-protezzjoni kontra t-theddid għas-sigurtà tal-informazzjoni. Għalhekk, il-prodotti b’elementi diġitali li għalihom japplika r-Regolament (UE) 2019/2144 u dawk il-prodotti ċċertifikati f’konformità mar-Regolament (UE) 2018/1139 ma humiex soġġetti għar-rekwiżiti essenzjali u l-proċeduri ta’ valutazzjoni tal-konformità stabbiliti f’dan ir-Regolament., Il-proċess ta’ ċertifikazzjoni skont ir-Regolament (UE) 2018/1139 jiżgura l-livell ta’ assigurazzjoni mmirat minn dan ir-Regolament.

(14)Dan ir-Regolament jistabbilixxi regoli orizzontali dwar iċ-ċibersigurtà li ma humiex speċifiċi għas-setturi jew għal ċerti prodotti b’elementi diġitali. Madankollu, jistgħu jiġu introdotti regoli settorjali jew speċifiċi għall-prodott tal-Unjoni, li jistabbilixxu rekwiżiti li jindirizzaw ir-riskji kollha jew uħud minnhom koperti mir-rekwiżiti essenzjali stabbiliti minn dan ir-Regolament. F’każijiet bħal dawn, l-applikazzjoni ta’ dan ir-Regolament għal prodotti b’elementi diġitali koperti minn regoli oħra tal-Unjoni li jistabbilixxu rekwiżiti li jindirizzaw ir-riskji kollha jew uħud minnhom koperti mir-rekwiżiti essenzjali stabbiliti fl-Anness I ta’ dan ir-Regolament jaf tkun limitata jew eskluża meta tali limitazzjoni jew esklużjoni tkun konsistenti mal-qafas regolatorju ġenerali li japplika għal dawk il-prodotti u fejn ir-regoli settorjali jiksbu l-istess livell ta’ protezzjoni bħal dak previst minn dan ir-Regolament. Il-Kummissjoni għandha s-setgħa li tadotta atti delegati biex temenda dan ir-Regolament billi tidentifika tali prodotti u regoli. Għal-leġiżlazzjoni eżistenti tal-Unjoni fejn jenħtieġ li japplikaw tali limitazzjonijiet jew esklużjonijiet, dan ir-Regolament fih dispożizzjonijiet speċifiċi biex jiċċara r-rabta tiegħu ma’ dik il-leġiżlazzjoni tal-Unjoni.

(15)Ir-Regolament Delegat (UE) 2022/30 jispeċifika li r-rekwiżiti essenzjali stabbiliti fl-Artikolu 3(3), il-punt (d) (il-ħsara lin-network u l-użu ħażin tar-riżorsi tan-network), il-punt (e) (id-data personali u l-privatezza) u l-punt (f) (il-frodi) tad-Direttiva 2014/53/UE japplikaw għal ċertu tagħmir tar-radju. Id-[Deċiżjoni ta’ Implimentazzjoni tal-Kummissjoni XXX/2022 dwar talba ta’ standardizzazzjoni lill-Organizzazzjonijiet Ewropej tal-Istandardizzazzjoni] tistabbilixxi rekwiżiti għall-iżvilupp ta’ standards speċifiċi li jkomplu jispeċifikaw kif dawn it-tliet rekwiżiti essenzjali għandhom jiġu indirizzati. Ir-rekwiżiti essenzjali stabbiliti minn dan ir-Regolament jinkludu l-elementi kollha tar-rekwiżiti essenzjali msemmija fl-Artikolu 3(3), il-punti (d), (e) u (f) tad-Direttiva 2014/53/UE. Barra minn hekk, ir-rekwiżiti essenzjali stabbiliti f’dan ir-Regolament huma allinjati mal-objettivi tar-rekwiżiti għal standards speċifiċi inklużi f’dik it-talba ta’ standardizzazzjoni. Għalhekk, jekk il-Kummissjoni tħassar jew temenda r-Regolament Delegat (UE) 2022/30 bil-konsegwenza li ma jibqax japplika għal ċerti prodotti soġġetti għal dan ir-Regolament, il-Kummissjoni u l-Organizzazzjonijiet Ewropej tal-Istandardizzazzjoni jenħtieġ li jqisu l-ħidma ta’ standardizzazzjoni mwettqa fil-kuntest tad-Deċiżjoni ta’ Implimentazzjoni tal-Kummissjoni C(2022)5637 dwar talba ta’ standardizzazzjoni għar-Regolament Delegat RED 2022/30 fit-tħejjija u l-iżvilupp ta’ standards armonizzati biex tiġi ffaċilitata l-implimentazzjoni ta’ dan ir-Regolament.

(16)Id-Direttiva 85/374/KEE 25 hija komplementari għal dan ir-Regolament. Dik id-Direttiva tistabbilixxi regoli ta’ responsabbiltà għal prodotti difettużi sabiex il-persuni li jkunu ġarrbu dannu jkunu jistgħu jitolbu kumpens meta dannu jkun ġie kkawżat minn prodotti difettużi. Dan jistabbilixxi l-prinċipju li l-manifattur ta’ prodott huwa responsabbli għad-danni kkawżati minn nuqqas ta’ sikurezza fil-prodott tiegħu irrispettivament mit-tort (“responsabbiltà stretta”). Meta tali nuqqas ta’ sikurezza jikkonsisti f’nuqqas ta’ aġġornamenti tas-sigurtà wara l-introduzzjoni fis-suq tal-prodott, u dan jikkawża dannu, tista’ tiġi skattata r-responsabbiltà tal-manifattur. L-obbligi għall-manifatturi li jikkonċernaw il-fornimenti ta’ tali aġġornamenti tas-sigurtà jenħtieġ li jiġu stabbiliti f’dan ir-Regolament.

(17)Dan ir-Regolament jenħtieġ li jkun mingħajr preġudizzju għar-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill 26 , fosthom għad-dispożizzjonijiet għall-istabbiliment ta’ mekkaniżmi għaċ-ċertifikazzjoni tal-protezzjoni tad-data u ta’ siġilli u marki tal-protezzjoni tad-data, għall-fini li tintwera l-konformità tal-operazzjonijiet ta’ pproċessar mill-kontrolluri u mill-proċessuri ma’ dak ir-Regolament. Tali operazzjonijiet jistgħu jiġu inkorporati fi prodott b’elementi diġitali. Il-protezzjoni tad-data mid-disinn u b’mod awtomatiku, u ċ-ċibersigurtà b’mod ġenerali, huma elementi ewlenin tar-Regolament (UE) 2016/679. Billi jipproteġu lill-konsumaturi u lill-organizzazzjonijiet mir-riskji għaċ-ċibersigurtà, ir-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti f’dan ir-Regolament għandhom jikkontribwixxu wkoll għat-tisħiħ tal-protezzjoni tad-data personali u tal-privatezza tal-individwi. Is-sinerġiji kemm dwar l-istandardizzazzjoni kif ukoll iċ-ċertifikazzjoni dwar l-aspetti taċ-ċibersigurtà jenħtieġ li jitqiesu permezz tal-kooperazzjoni bejn il-Kummissjoni, l-Organizzazzjonijiet Ewropej tal-Istandardizzazzjoni, l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA), il-Bord Ewropew għall-Protezzjoni tad-Data (EDPB) stabbilit bir-Regolament (UE) 2016/679, u l-awtoritajiet superviżorji nazzjonali tal-protezzjoni tad-data. Jenħtieġ li jinħolqu wkoll sinerġiji bejn dan ir-Regolament u l-liġi tal-Unjoni dwar il-protezzjoni tad-data fil-qasam tas-sorveljanza u l-infurzar tas-suq. Għal dan il-għan, l-awtoritajiet nazzjonali tas-sorveljanza tas-suq maħtura skont dan ir-Regolament jenħtieġ li jikkooperaw mal-awtoritajiet li jissorveljaw il-liġi tal-Unjoni dwar il-protezzjoni tad-data. Dan tal-aħħar jenħtieġ li jkollu wkoll aċċess għall-informazzjoni rilevanti għat-twettiq tal-kompiti tiegħu.

(18)Sa fejn il-prodotti tagħhom jaqgħu fil-kamp ta’ applikazzjoni ta’ dan ir-Regolament, l-emittenti tal-Kartieri Ewropej tal-Identità Diġitali kif imsemmi fl-Artikolu [l-Artikolu 6a(2) tar-Regolament (UE) Nru 910/2014, kif emendat bi Proposta għal Regolament li jemenda r-Regolament (UE) Nru 910/2014 fir-rigward tal-istabbiliment ta’ qafas għal Identità Diġitali Ewropea], jenħtieġ li jikkonformaw kemm mar-rekwiżiti essenzjali orizzontali stabbiliti minn dan ir-Regolament kif ukoll mar-rekwiżiti speċifiċi ta’ sigurtà stabbiliti mill-Artikolu [l-Artikolu 6a tar-Regolament (UE) Nru 910/2014, kif emendat bil-proposta għal Regolament li jemenda r-Regolament (UE) Nru 910/2014 fir-rigward tal-istabbiliment ta’ qafas għal Identità Diġitali Ewropea]. Sabiex tiġi ffaċilitata l-konformità, jenħtieġ li l-emittenti tal-kartieri jkunu jistgħu juru l-konformità tal-Kartieri Ewropej tal-Identità Diġitali mar-rekwiżiti stabbiliti rispettivament fiż-żewġ atti billi jiċċertifikaw il-prodotti tagħhom skont skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà stabbilita skont ir-Regolament (UE) 2019/881 u li għalihom il-Kummissjoni speċifikat permezz ta’ att ta’ implimentazzjoni preżunzjoni ta’ konformità għal dan ir-Regolament, sa fejn iċ-ċertifikat, jew partijiet minnu, ikopri dawk ir-rekwiżiti.

(19)Jenħtieġ li ċerti kompiti previsti minn dan ir-Regolament jitwettqu mill-ENISA, f’konformità mal-Artikolu 3(2) tar-Regolament (UE) 2019/881. B’mod partikolari, l-ENISA jenħtieġ li tirċievi notifiki mill-manifatturi ta’ vulnerabbiltajiet sfruttati b’mod attiv li jinsabu fi prodotti b’elementi diġitali, kif ukoll inċidenti li jkollhom impatt fuq is-sigurtà ta’ dawk il-prodotti. Jenħtieġ li l-ENISA tgħaddi wkoll dawn in-notifiki lill-Iskwadri ta’ Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters (CSIRTs) rilevanti jew, rispettivament, lill-punti uniċi ta’ kuntatt rilevanti tal-Istati Membri maħtura f’konformità mal-Artikolu [l-Artikolu X] tad-Direttiva [id-Direttiva XXX/XXXX (NIS2)], u tinforma lill-awtoritajiet rilevanti tas-sorveljanza tas-suq dwar il-vulnerabbiltà nnotifikata. Abbażi tal-informazzjoni li tiġbor, l-ENISA jenħtieġ li tħejji rapport tekniku biennali dwar ix-xejriet emerġenti fir-rigward tar-riskji għaċ-ċibersigurtà fil-prodotti b’elementi diġitali u tippreżentah lill-Grupp ta’ Kooperazzjoni msemmi fid-Direttiva [id-Direttiva XXX/XXXX (NIS2)]. Barra minn hekk, meta jitqiesu l-għarfien espert u l-mandat tagħha, l-ENISA jenħtieġ li tkun tista’ tappoġġa l-proċess għall-implimentazzjoni ta’ dan ir-Regolament. B’mod partikolari, jenħtieġ li tkun tista’ tipproponi attivitajiet konġunti li għandhom jitwettqu mill-awtoritajiet tas-sorveljanza tas-suq abbażi ta’ indikazzjonijiet jew informazzjoni dwar nuqqas potenzjali ta’ konformità ma’ dan ir-Regolament ta’ prodotti b’elementi diġitali f’diversi Stati Membri jew tidentifika kategoriji ta’ prodotti li għalihom jenħtieġ li jiġu organizzati azzjonijiet ta’ kontroll ikkoordinati simultanjament. F’ċirkostanzi eċċezzjonali, fuq talba tal-Kummissjoni, l-ENISA jenħtieġ li tkun tista’ twettaq evalwazzjonijiet fir-rigward ta’ prodotti speċifiċi b’elementi diġitali li jippreżentaw riskju sinifikanti għaċ-ċibersigurtà, fejn ikun meħtieġ intervent immedjat biex jiġi ppreservat il-funzjonament tajjeb tas-suq intern.

(20)Jenħtieġ li l-prodotti b’elementi diġitali jkollhom il-markatura CE sabiex jindikaw il-konformità tagħhom ma’ dan ir-Regolament b’tali mod li jkunu jistgħu jiċċaqilqu liberament fis-suq intern. Jenħtieġ li l-Istati Membri ma joħolqux ostakli mhux ġustifikati għall-introduzzjoni fis-suq jew fis-servizz ta’ prodotti b’elementi diġitali li jikkonformaw mar-rekwiżiti stabbiliti f’dan ir-Regolament u jkollhom il-markatura CE fuqhom.

(21)Sabiex jiġi żgurat li l-manifatturi jkunu jistgħu jirrilaxxaw software għall-finijiet tal-ittestjar qabel ma jissottomettu l-prodotti tagħhom għall-valutazzjoni tal-konformità, l-Istati Membri ma għandhomx jimpedixxu t-tqegħid għad-dispożizzjoni ta’ software mhux lest, bħal verżjonijiet alfa, verżjonijiet beta jew il-kandidati għar-rilaxx, sakemm il-verżjoni ssir disponibbli biss għaż-żmien meħtieġ biex din tiġi ttestjata u jinġabar l-feedback. Jenħtieġ li l-manifatturi jiżguraw li s-software li jsir disponibbli f’dawn il-kundizzjonijiet jiġi rilaxxat biss wara valutazzjoni tar-riskju u li jikkonforma sa fejn ikun possibbli mar-rekwiżiti tas-sigurtà relatati mal-proprjetajiet tal-prodotti b’elementi diġitali imposti minn dan ir-Regolament. Jenħtieġ li l-manifatturi jimplimentaw ukoll ir-rekwiżiti tal-immaniġġar tal-vulnerabbiltà sa fejn ikun possibbli. Jenħtieġ li l-manifatturi ma jisfurzawx lill-utenti jaġġornaw il-verżjonijiet rilaxxati biss għal skopijiet ta’ ttestjar.

(22)Sabiex jiġi żgurat li l-prodotti b’elementi diġitali, meta jiġu introdotti fis-suq, ma joħolqux riskji għaċ-ċibersigurtà tal-persuni u l-organizzazzjonijiet, jenħtieġ li jiġu stabbiliti rekwiżiti essenzjali għal tali prodotti. Meta l-prodotti jiġu mmodifikati sussegwentement, b’mezzi fiżiċi jew diġitali, b’mod li ma jkunx previst mill-manifattur u li jista’ jimplika li ma għadhomx jissodisfaw ir-rekwiżiti essenzjali, jenħtieġ li l-modifika titqies bħala sostanzjali. Pereżempju, l-aġġornamenti jew it-tiswijiet tas-software jistgħu jiġu assimilati mal-operazzjonijiet ta’ manutenzjoni dment li ma jimmodifikawx prodott li jkun diġà ġie introdott fis-suq b’tali mod li l-konformità mar-rekwiżiti applikabbli tista’ tiġi affettwata, jew li l-użu maħsub li għalih ikun ġie vvalutat il-prodott jaf jinbidel. Bħal fil-każ ta’ tiswijiet jew modifiki fiżiċi, prodott b’elementi diġitali jenħtieġ li jitqies bħala modifikat sostanzjalment minn bidla fis-software meta l-aġġornament tas-software jimmodifika l-funzjonijiet, it-tip jew il-prestazzjoni oriġinali maħsuba tal-prodott u dawn il-bidliet ma kinux previsti mill-valutazzjoni tar-riskju inizjali, jew in-natura tal-periklu tkun inbidlet jew il-livell ta’ riskju jkun żdied minħabba l-aġġornament tas-software.

(23)F’konformità mal-kunċett stabbilit b’mod komuni ta’ modifika sostanzjali għall-prodotti rregolati mil-leġiżlazzjoni tal-Unjoni dwar l-armonizzazzjoni, kull meta sseħħ modifika sostanzjali li jaf taffettwa l-konformità ta’ prodott ma’ dan ir-Regolament jew meta jinbidel l-iskop maħsub ta’ dak il-prodott, huwa xieraq li l-konformità tal-prodott b’elementi diġitali tiġi vverifikata u li, fejn applikabbli, din tgħaddi minn valutazzjoni tal-konformità ġdida. Fejn applikabbli, jekk il-manifattur iwettaq valutazzjoni tal-konformità li tinvolvi parti terza, il-bidliet li jistgħu jwasslu għal modifiki sostanzjali jenħtieġ li jiġu notifikati lill-parti terza.

(24)Ir-rinnovazzjoni, il-manutenzjoni u t-tiswija ta’ prodott b’elementi diġitali, kif definit fir-Regolament [ir-Regolament dwar l-Ekodisinn], mhux neċessarjament iwasslu għal modifika sostanzjali tal-prodott, pereżempju jekk l-użu u l-funzjonalitajiet maħsuba ma jinbidlux u l-livell ta’ riskju jibqa’ mhux affettwat. Madankollu, l-aġġornament ta’ prodott mill-manifattur jista’ jwassal għal bidliet fid-disinn u fl-iżvilupp tal-prodott u għalhekk jista’ jaffettwa l-użu maħsub u l-konformità tal-prodott mar-rekwiżiti stabbiliti f’dan ir-Regolament.

(25)Jenħtieġ li l-prodotti b’elementi diġitali jitqiesu kritiċi jekk l-impatt negattiv tal-isfruttament tal-vulnerabbiltajiet potenzjali taċ-ċibersigurtà fil-prodott ikun serju minħabba, fost l-oħrajn, il-funzjonalità relatata maċ-ċibersigurtà, jew l-użu maħsub. B’mod partikolari, il-vulnerabbiltajiet fi prodotti b’elementi diġitali li għandhom funzjonalità relatata maċ-ċibersigurtà, bħal elementi siguri, jistgħu jwasslu għal propagazzjoni ta’ kwistjonijiet ta’ sigurtà tul il-katina tal-provvista. Is-severità tal-impatt ta’ inċident taċ-ċibersigurtà tista’ tiżdied ukoll meta jitqies l-użu maħsub tal-prodott, bħal f’ambjent industrijali jew fil-kuntest ta’ entità essenzjali tat-tip imsemmi fl-Anness [l-Anness I] għad-Direttiva [id-Direttiva XXX/XXXX (NIS2)], jew għat-twettiq ta’ funzjonijiet kritiċi jew sensittivi, bħall-ipproċessar ta’ data personali.

(26)Il-prodotti kritiċi b’elementi diġitali għandhom ikunu soġġetti għal proċeduri aktar stretti ta’ valutazzjoni tal-konformità, filwaqt li jinżamm approċċ proporzjonat. Għal dan il-għan, il-prodotti kritiċi b’elementi diġitali jenħtieġ li jinqasmu f’żewġ klassijiet, li jirriflettu l-livell ta’ riskju għaċ-ċibersigurtà marbut ma’ dawn il-kategoriji ta’ prodotti. Inċident ċibernetiku potenzjali li jinvolvi prodotti fil-klassi II jaf iwassal għal impatti negattivi akbar minn inċident li jinvolvi prodotti fil-klassi I, pereżempju minħabba n-natura tal-funzjoni tagħhom relatata maċ-ċibersigurtà jew l-użu maħsub f’ambjenti sensittivi, u għalhekk jenħtieġ li jgħaddu minn proċedura ta’ valutazzjoni tal-konformità aktar stretta.

(27)Il-kategoriji ta’ prodotti kritiċi b’elementi diġitali msemmija fl-Anness III ta’ dan ir-Regolament jenħtieġ li jinftiehmu bħala l-prodotti li għandhom il-funzjonalità ewlenija tat-tip li huwa elenkat fl-Anness III ta’ dan ir-Regolament. Pereżempju, l-Anness III ta’ dan ir-Regolament jelenka prodotti li huma ddefiniti mill-funzjonalità ewlenija tagħhom bħala mikroproċessuri bi skop ġenerali fil-klassi II. B’riżultat ta’ dan, mikroproċessuri bi skop ġenerali huma soġġetti għal valutazzjoni tal-konformità obbligatorja ta’ partijiet terzi. Dan ma huwiex il-każ għal prodotti oħra mhux imsemmija b’mod espliċitu fl-Anness III ta’ dan ir-Regolament li jistgħu jintegraw mikroproċessur bi skop ġenerali. Il-Kummissjoni għandha tadotta atti delegati [sa 12-il xahar mid-dħul fis-seħħ ta’ dan ir-Regolament] biex tispeċifika d-definizzjonijiet tal-kategoriji ta’ prodotti koperti taħt il-klassi I u l-klassi II kif stabbilit fl-Anness III.

(28)Dan ir-Regolament jindirizza r-riskji għaċ-ċibersigurtà b’mod immirat. Madankollu, il-prodotti b’elementi diġitali jaf joħolqu riskji oħra għas-sikurezza, li ma humiex relatati maċ-ċibersigurtà. Dawk ir-riskji jenħtieġ li jkomplu jiġu regolati minn leġiżlazzjoni rilevanti oħra tal-Unjoni dwar il-prodotti. Jekk ma tkun applikabbli l-ebda leġiżlazzjoni oħra tal-Unjoni dwar l-armonizzazzjoni, dawn għandhom ikunu soġġetti għar-Regolament [Regolament Ġenerali dwar is-Sikurezza tal-Prodotti]. Għalhekk, fid-dawl tan-natura mmirata ta’ dan ir-Regolament, bħala deroga mill-Artikolu 2(1), it-tielet subparagrafu, il-punt (b), tar-Regolament [Regolament Ġenerali dwar is-Sigurtà tal-Prodotti], il-Kapitolu III, it-Taqsima 1, il-Kapitoli V u VII, U l-Kapitoli IX sa XI tar-Regolament [Regolament Ġenerali dwar is-Sigurtà tal-Prodotti] jenħtieġ li japplikaw għal prodotti b’elementi diġitali fir-rigward tar-riskji għas-sikurezza mhux koperti minn dan ir-Regolament, jekk dawk il-prodotti ma jkunux soġġetti għal rekwiżiti speċifiċi imposti minn leġiżlazzjoni oħra tal-Unjoni dwar l-armonizzazzjoni fi ħdan it-tifsira tal-[Artikolu 3, il-punt (25) tar-Regolament Ġenerali dwar is-Sigurtà tal-Prodotti].

(29)Il-prodotti b’elementi diġitali kklassifikati bħala sistemi tal-IA b’riskju kbir skont l-Artikolu 6 tar-Regolament 27 [ir-Regolament dwar l-IA] li jaqgħu fil-kamp ta’ applikazzjoni ta’ dan ir-Regolament jenħtieġ li jikkonformaw mar-rekwiżiti essenzjali stabbiliti f’dan ir-Regolament. Meta dawk is-sistemi tal-IA b’riskju kbir jissodisfaw ir-rekwiżiti essenzjali ta’ dan ir-Regolament, jenħtieġ li jitqiesu konformi mar-rekwiżiti taċ-ċibersigurtà stabbiliti fl-Artikolu [l-Artikolu 15] tar-Regolament [ir-Regolament dwar l-IA] sa fejn dawk ir-rekwiżiti jkunu koperti mid-dikjarazzjoni ta’ konformità tal-UE jew partijiet minnha maħruġa skont dan ir-Regolament. Fir-rigward tal-proċeduri ta’ valutazzjoni tal-konformità relatati mar-rekwiżiti essenzjali taċ-ċibersigurtà ta’ prodott b’elementi diġitali kopert minn dan ir-Regolament u kklassifikat bħala sistema tal-IA b’riskju kbir, id-dispożizzjonijiet rilevanti tal-Artikolu 43 tar-Regolament [ir-Regolament dwar l-IA] jenħtieġ li japplikaw bħala regola minflok id-dispożizzjonijiet rispettivi ta’ dan ir-Regolament. Madankollu, jenħtieġ li din ir-regola ma tirriżultax fit-tnaqqis tal-livell meħtieġ ta’ assigurazzjoni għal prodotti kritiċi b’elementi diġitali koperti minn dan ir-Regolament. Għalhekk, b’deroga minn din ir-regola, sistemi ta’ IA b’riskju kbir li jaqgħu fil-kamp ta’ applikazzjoni tar-Regolament [ir-Regolament dwar l-IA] u li huma kkwalifikati wkoll bħala prodotti kritiċi b’elementi diġitali skont dan ir-Regolament u li għalihom tapplika l-proċedura ta’ valutazzjoni tal-konformità bbażata fuq il-kontroll intern imsemmija fl-Anness VI tar-Regolament [ir-Regolament dwar l-IA], jenħtieġ li jkunu soġġetti għad-dispożizzjonijiet dwar il-valutazzjoni tal-konformità ta’ dan ir-Regolament sa fejn ikunu kkonċernati r-rekwiżiti essenzjali ta’ dan ir-Regolament. F’dan il-każ, għall-aspetti l-oħrajn kollha koperti mir-Regolament [ir-Regolament dwar l-IA] jenħtieġ li japplikaw id-dispożizzjonijiet rispettivi dwar il-valutazzjoni tal-konformità abbażi tal-kontroll intern stabbilit fl-Anness VI tar-Regolament [ir-Regolament dwar l-IA].

(30)Il-makkinarju u l-prodotti relatati li jaqgħu fil-kamp ta’ applikazzjoni tar-Regolament [proposta għal Regolament dwar il-Makkinarju] li huma prodotti b’elementi diġitali skont it-tifsira ta’ dan ir-Regolament u li għalihom tkun inħarġet dikjarazzjoni ta’ konformità abbażi ta’ dan ir-Regolament jenħtieġ li jitqiesu li huma konformi mar-rekwiżiti essenzjali f’dak li jikkonċerna s-saħħa u s-sikurezza stabbiliti fl-[Anness III, it-taqsimiet 1.1.9 u 1.2.1] tar-Regolament [proposta għal Regolament dwar il-Makkinarju], fir-rigward tal-protezzjoni kontra l-korruzzjoni u s-sikurezza u l-affidabbiltà tas-sistemi ta’ kontroll sa fejn il-konformità ma’ dawk ir-rekwiżiti tintwera mid-dikjarazzjoni ta’ konformità tal-UE maħruġa skont dan ir-Regolament.

(31)Ir-Regolament [proposta għal Regolament dwar l-Ispazju Ewropew tad-Data dwar is-Saħħa] jikkomplementa r-rekwiżiti essenzjali stabbiliti f’dan ir-Regolament. Is-sistemi elettroniċi tar-rekords tas-saħħa (“sistemi EHR”) li jaqgħu fil-kamp ta’ applikazzjoni tar-Regolament [proposta għal Regolament dwar l-Ispazju Ewropew tad-Data dwar is-Saħħa] li huma prodotti b’elementi diġitali skont it-tifsira ta’ dan ir-Regolament jenħtieġ għalhekk li jikkonformaw ukoll mar-rekwiżiti essenzjali stabbiliti f’dan ir-Regolament. Il-manifatturi tagħhom għandhom juru konformità kif meħtieġ mir-Regolament [proposta tar-Regolament dwar l-Ispazju Ewropew tad-Data dwar is-Saħħa]. Sabiex tiġi ffaċilitata l-konformità, il-manifatturi jistgħu jfasslu dokumentazzjoni teknika waħda li jkun fiha l-elementi meħtieġa miż-żewġ atti legali. Peress li dan ir-Regolament ma jkoprix is-SaaS bħala tali, is-sistemi EHR offruti permezz tal-mudell tal-liċenzjar u tal-konsenja tas-SaaS ma jidħlux fil-kamp ta’ applikazzjoni ta’ dan ir-Regolament. Bl-istess mod, is-sistemi EHR li huma żviluppati u użati internament ma jidħlux fil-kamp ta’ applikazzjoni ta’ dan ir-Regolament, peress li ma humiex introdotti fis-suq.

(32)Sabiex jiġi żgurat li l-prodotti b’elementi diġitali jkunu siguri kemm fil-mument li jiġu introdotti fis-suq kif ukoll matul iċ-ċiklu tal-ħajja tagħhom, huwa meħtieġ li jiġu stabbiliti rekwiżiti essenzjali għall-ġestjoni tal-vulnerabbiltà u rekwiżiti essenzjali taċ-ċibersigurtà relatati mal-proprjetajiet tal-prodotti b’elementi diġitali. Filwaqt li l-manifatturi jenħtieġ li jikkonformaw mar-rekwiżiti essenzjali kollha relatati mal-immaniġġar tal-vulnerabbiltà u jiżguraw li l-prodotti kollha tagħhom jiġu kkonsenjati mingħajr vulnerabbiltajiet li jistgħu jiġu sfruttati, jenħtieġ li huma jiddeterminaw liema rekwiżiti essenzjali oħra relatati mal-proprjetajiet tal-prodott huma rilevanti għat-tip ta’ prodott ikkonċernat. Għal dan il-għan, jenħtieġ li l-manifatturi jwettqu valutazzjoni tar-riskji għaċ-ċibersigurtà assoċjati ma’ prodott b’elementi diġitali biex jidentifikaw ir-riskji rilevanti u r-rekwiżiti essenzjali rilevanti u sabiex japplikaw b’mod xieraq standards armonizzati jew speċifikazzjonijiet komuni xierqa.

(33)Sabiex tittejjeb is-sigurtà tal-prodotti b’elementi diġitali introdotti fis-suq intern, huwa meħtieġ li jiġu stabbiliti rekwiżiti essenzjali. Dawn ir-rekwiżiti essenzjali jenħtieġ li jkunu mingħajr preġudizzju għall-valutazzjonijiet tar-riskju kkoordinati tal-UE tal-ktajjen tal-provvista kritiċi stabbiliti mill-[Artikolu X] tad-Direttiva [id-Direttiva XXX/XXXX(NIS2)] 28 , li jqisu kemm il-fatturi ta’ riskju tekniċi kif ukoll, fejn rilevanti, dawk mhux tekniċi, bħall-influwenza bla bżonn minn pajjiż terz fuq il-fornituri. Barra minn hekk, jenħtieġ li jkun mingħajr preġudizzju għall-prerogattivi tal-Istati Membri li jistabbilixxu rekwiżiti addizzjonali li jqisu fatturi mhux tekniċi bil-għan li jiġi żgurat livell għoli ta’ reżiljenza, inklużi dawk definiti fir-Rakkomandazzjoni (UE) 2019/534, fil-valutazzjoni tar-riskju kkoordinata madwar l-Unjoni kollha tas-sigurtà tan-netwerks 5G u fis-sett ta’ għodod tal-UE għaċ-ċibersigurtà tal-5G maqbula mill-Grupp ta’ Kooperazzjoni tal-NIS kif imsemmi fid-[Direttiva XXX/XXXX (NIS2)].

(34)Biex jiġi żgurat li s-CSIRTs nazzjonali u l-punti uniċi ta’ kuntatt maħtura f’konformità mal-Artikolu [l-Artikolu X] tad-Direttiva [id-Direttiva XX/XXXX (NIS2)] jiġu pprovduti bl-informazzjoni meħtieġa biex iwettqu l-kompiti tagħhom u jgħollu l-livell ġenerali taċ-ċibersigurtà ta’ entitajiet essenzjali u importanti, u biex jiġi żgurat il-funzjonament effettiv tal-awtoritajiet tas-sorveljanza tas-suq, il-manifatturi ta’ prodotti b’elementi diġitali jenħtieġ li jinnotifikaw lill-ENISA dwar vulnerabbiltajiet li qed jiġu sfruttati b’mod attiv. Peress li l-biċċa l-kbira tal-prodotti b’elementi diġitali huma kkummerċjalizzati fis-suq intern kollu, kwalunkwe vulnerabbiltà sfruttata fi prodott b’elementi diġitali jenħtieġ li titqies bħala theddida għall-funzjonament tas-suq intern. Il-manifatturi għandhom jikkunsidraw ukoll id-divulgazzjoni tal-vulnerabbiltajiet fissi għall-bażi tad-data Ewropea dwar il-vulnerabbiltà stabbilita skont id-Direttiva [id-Direttiva XX/XXXX (NIS2)] u ġestita mill-ENISA jew kwalunkwe bażi tad-data oħra dwar il-vulnerabbiltà aċċessibbli għall-pubbliku.

(35)Il-manifatturi jenħtieġ li jirrapportaw ukoll kwalunkwe inċident li jkollu impatt fuq is-sigurtà tal-prodott b’elementi diġitali lill-ENISA. Minkejja l-obbligi ta’ rapportar tal-inċidenti fid-Direttiva [id-Direttiva XXX/XXXX (NIS2)] għal entitajiet essenzjali u importanti, huwa kruċjali li l-ENISA, il-punti uniċi ta’ kuntatt maħtura mill-Istati Membri f’konformità mal-Artikolu [l-Artikolu X] tad-Direttiva [id-Direttiva XXX/XXXX (NIS2)] u l-awtoritajiet tas-sorveljanza tas-suq jirċievu informazzjoni mill-manifatturi ta’ prodotti b’elementi diġitali li tippermettilhom jivvalutaw is-sigurtà ta’ dawn il-prodotti. Sabiex jiġi żgurat li l-utenti jkunu jistgħu jirreaġixxu malajr għal inċidenti li jkollhom impatt fuq is-sigurtà tal-prodotti b’elementi diġitali tagħhom, jenħtieġ li l-manifatturi jinfurmaw ukoll lill-utenti tagħhom dwar kwalunkwe inċident bħal dan u, fejn applikabbli, dwar kwalunkwe miżura korrettiva li l-utenti jistgħu jużaw biex itaffu l-impatt tal-inċident, pereżempju billi jippubblikaw informazzjoni rilevanti fuq is-siti web tagħhom jew, fejn il-manifattur ikun jista’ jikkuntattja lill-utenti u fejn ikun iġġustifikat mir-riskji, billi jilħaq direttament lill-utenti.

(36)Jenħtieġ li l-manifatturi ta’ prodotti b’elementi diġitali jistabbilixxu politiki kkoordinati ta’ żvelar tal-vulnerabbiltà biex jiffaċilitaw ir-rapportar tal-vulnerabbiltajiet minn individwi jew entitajiet. Politika ta’ divulgazzjoni tal-vulnerabbiltajiet ikkoordinata jenħtieġ li tispeċifika proċess strutturat li permezz tiegħu l-vulnerabbiltajiet jiġu rrappurtati lil manifattur b’mod li jippermetti lill-manifattur iwettaq dijanjostika u rimedju għal tali vulnerabbiltajiet qabel ma tiġi żvelata informazzjoni dettaljata dwar il-vulnerabbiltà lil partijiet terzi jew lill-pubbliku. Minħabba l-fatt li l-informazzjoni dwar il-vulnerabbiltajiet li jistgħu jiġu sfruttati fi prodotti b’elementi diġitali użati b’mod diffuż tista’ tinbiegħ bi prezzijiet għoljin fis-suq illeċitu, jenħtieġ li l-manifatturi ta’ tali prodotti jkunu jistgħu jużaw programmi, bħala parti mill-politiki kkoordinati tagħhom ta’ divulgazzjoni tal-vulnerabbiltajiet, biex jinċentivaw ir-rapportar tal-vulnerabbiltajiet billi jiġi żgurat li l-individwi jew l-entitajiet jirċievu rikonoxximent u kumpens għall-isforzi tagħhom (l-hekk imsejħa “programmi ta’ premju għas-sejbien ta’ difetti”).

(37)Sabiex tiġi ffaċilitata l-analiżi tal-vulnerabbiltà, il-manifatturi jenħtieġ li jidentifikaw u jiddokumentaw il-komponenti li jinsabu fil-prodotti b’elementi diġitali, fosthom billi jfasslu lista ta’ materjali tas-software. Lista ta’ materjali tas-software tista’ tipprovdi lil dawk li jimmanifatturaw, jixtru, u joperaw software b’informazzjoni li ttejjeb il-fehim tagħhom tal-katina tal-provvista, li għandha diversi benefiċċji, b’mod partikolari tgħin lill-manifatturi u lill-utenti biex isegwu vulnerabbiltajiet u riskji magħrufa li jkunu għadhom kemm jitfaċċaw. Huwa partikolarment importanti għall-manifatturi li jiżguraw li l-prodotti tagħhom ma jkunx fihom komponenti vulnerabbli żviluppati minn partijiet terzi.

(38)Sabiex tiġi ffaċilitata l-valutazzjoni tal-konformità mar-rekwiżiti stabbiliti minn dan ir-Regolament, jenħtieġ li jkun hemm preżunzjoni ta’ konformità għall-prodotti b’elementi diġitali li jkunu konformi mal-istandards armonizzati, li jittraduċu r-rekwiżiti essenzjali ta’ dan ir-Regolament fi speċifikazzjonijiet tekniċi dettaljati, u li jiġu adottati skont ir-Regolament (UE) Nru 1025/2012 tal-Parlament Ewropew u tal-Kunsill 29 . Ir-Regolament (UE) Nru 1025/2012 jipprevedi proċedura għal oġġezzjonijiet għal standards armonizzati meta dawk l-istandards ma jissodisfawx kompletament ir-rekwiżiti ta’ dan ir-Regolament.

(39)Ir-Regolament (UE) 2019/881 jistabbilixxi qafas volontarju Ewropew għaċ-ċertifikazzjoni taċ-ċibersigurtà għall-prodotti, il-proċessi u s-servizzi tal-ICT. L-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà jistgħu jkopru prodotti b’elementi diġitali koperti minn dan ir-Regolament. Dan ir-Regolament jenħtieġ li joħloq sinerġiji mar-Regolament (UE) 2019/881. Sabiex tiġi ffaċilitata l-valutazzjoni tal-konformità mar-rekwiżiti stabbiliti f’dan ir-Regolament, il-prodotti b’elementi diġitali li huma ċċertifikati jew li għalihom inħarġet dikjarazzjoni ta’ konformità taħt skema taċ-ċibersigurtà skont ir-Regolament (UE) 2019/881 u li ġiet identifikata mill-Kummissjoni f’att ta’ implimentazzjoni, għandhom ikunu preżunti konformi mar-rekwiżiti essenzjali ta’ dan ir-Regolament sa fejn iċ-ċertifikat taċ-ċibersigurtà jew id-dikjarazzjoni ta’ konformità jew partijiet minnu jkopru dawk ir-rekwiżiti. Il-ħtieġa għal skemi Ewropej ġodda taċ-ċertifikazzjoni taċ-ċibersigurtà għal prodotti b’elementi diġitali jenħtieġ li tiġi vvalutata fid-dawl ta’ dan ir-Regolament. Tali skemi Ewropej futuri taċ-ċertifikazzjoni taċ-ċibersigurtà li jkopru prodotti b’elementi diġitali jenħtieġ li jqisu r-rekwiżiti essenzjali kif stabbiliti f’dan ir-Regolament u jiffaċilitaw il-konformità ma’ dan ir-Regolament. Jenħtieġ li l-Kummissjoni tingħata s-setgħa li tispeċifika, permezz ta’ atti ta’ implimentazzjoni, l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li jistgħu jintużaw biex tintwera l-konformità mar-rekwiżiti essenzjali stabbiliti f’dan ir-Regolament. Barra minn hekk, sabiex jiġi evitat piż amministrattiv bla bżonn għall-manifatturi, fejn applikabbli, il-Kummissjoni jenħtieġ li tispeċifika jekk ċertifikat taċ-ċibersigurtà maħruġ taħt tali skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà, jeliminax l-obbligu għall-manifatturi li jwettqu valutazzjoni tal-konformità minn parti terza kif previst minn dan ir-Regolament għal rekwiżiti korrispondenti.

(40)Mad-dħul fis-seħħ tal-att ta’ implimentazzjoni li jistabbilixxi r-[Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) Nru …/... ta’ XXX dwar l-Iskema Ewropea Komuni taċ-Ċertifikazzjoni taċ-Ċibersigurtà bbażata fuq il-kriterji] (EUCC) li jikkonċerna prodotti tal-hardware koperti minn dan ir-Regolament, bħal moduli tas-sigurtà tal-hardware u mikroproċessuri, il-Kummissjoni tista’ tispeċifika, permezz ta’ att ta’ implimentazzjoni, kif l-EUCC tipprovdi preżunzjoni ta’ konformità mar-rekwiżiti essenzjali kif imsemmi fl-Anness I ta’ dan ir-Regolament jew partijiet minnu. Barra minn hekk, tali att ta’ implimentazzjoni jista’ jispeċifika kif ċertifikat maħruġ skont l-EUCC jelimina l-obbligu għall-manifatturi li jwettqu valutazzjoni minn parti terza kif mitlub minn dan ir-Regolament għar-rekwiżiti korrispondenti.

(41)Meta ma jiġi adottat l-ebda standard armonizzat jew meta l-istandards armonizzati ma jindirizzawx biżżejjed ir-rekwiżiti essenzjali ta’ dan ir-Regolament, il-Kummissjoni jenħtieġ li tkun tista’ tadotta speċifikazzjonijiet komuni permezz ta’ atti ta’ implimentazzjoni. Ir-raġunijiet għall-iżvilupp ta’ tali speċifikazzjonijiet komuni, minflok ma wieħed jibbaża fuq standards armonizzati, jistgħu jinkludu rifjut tat-talba ta’ standardizzazzjoni minn kwalunkwe waħda mill-Organizzazzjonijiet Ewropej tal-Istandardizzazzjoni, dewmien bla bżonn fl-istabbiliment ta’ standards armonizzati xierqa, jew nuqqas ta’ konformità tal-istandards żviluppati mar-rekwiżiti ta’ dan ir-Regolament jew ma’ talba tal-Kummissjoni. Sabiex tiġi ffaċilitata l-valutazzjoni tal-konformità mar-rekwiżiti essenzjali stabbiliti minn dan ir-Regolament, jenħtieġ li jkun hemm preżunzjoni ta’ konformità għall-prodotti b’elementi diġitali li jkunu konformi mal-ispeċifikazzjonijiet komuni adottati mill-Kummissjoni skont dan ir-Regolament għall-fini tal-espressjoni ta’ speċifikazzjonijiet tekniċi dettaljati ta’ dawk ir-rekwiżiti.

(42)Jenħtieġ li l-manifatturi jfasslu dikjarazzjoni ta’ konformità tal-UE biex jipprovdu l-informazzjoni meħtieġa skont dan ir-Regolament dwar il-konformità tal-prodotti b’elementi diġitali mar-rekwiżiti essenzjali ta’ dan ir-Regolament u, fejn applikabbli, tal-leġiżlazzjoni rilevanti l-oħra tal-Unjoni dwar l-armonizzazzjoni li biha huwa kopert il-prodott. Il-manifatturi jaf ikunu meħtieġa wkoll li jfasslu dikjarazzjoni ta’ konformità tal-UE minn leġiżlazzjoni oħra tal-Unjoni. Biex ikun żgurat aċċess effettiv għall-informazzjoni għal finijiet ta’ sorveljanza tas-suq, jenħtieġ li titfassal dikjarazzjoni ta’ konformità unika tal-UE fir-rigward tal-konformità mal-atti kollha tal-Unjoni. Sabiex jitnaqqas il-piż amministrattiv fuq l-operaturi ekonomiċi, jenħtieġ li jkun possibbli li dik id-dikjarazzjoni unika ta’ konformità tal-UE tkun dossier magħmul minn dikjarazzjonijiet individwali rilevanti ta’ konformità.

(43)Il-markatura CE, li tindika l-konformità ta’ prodott, hija l-konsegwenza viżibbli ta’ proċess sħiħ li jinkludi l-valutazzjoni tal-konformità f’sens wiesa’. Il-prinċipji ġenerali li jirregolaw il-markatura CE huma stabbiliti fir-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill 30 . F’dan ir-Regolament għandhom jiġu stabbiliti regoli li jirregolaw it-twaħħil tal-markatura CE fuq prodotti b’elementi diġitali. Jenħtieġ li l-markatura CE tkun l-unika markatura, li tiggarantixxi li l-prodotti b’elementi diġitali jikkonformaw mar-rekwiżiti ta’ dan ir-Regolament.

(44)Sabiex l-operaturi ekonomiċi jkunu jistgħu juru l-konformità mar-rekwiżiti essenzjali stabbiliti f’dan ir-Regolament u sabiex l-awtoritajiet tas-sorveljanza tas-suq ikunu jistgħu jiżguraw li l-prodotti b’elementi diġitali mqiegħda fis-suq jikkonformaw ma’ dawn ir-rekwiżiti, huwa meħtieġ li jiġu previsti proċeduri ta’ valutazzjoni tal-konformità. Id-Deċiżjoni Nru 768/2008/KE tal-Parlament Ewropew u tal-Kunsill 31 tistabbilixxi moduli għall-proċeduri ta’ valutazzjoni tal-konformità fi proporzjon mal-livell ta’ riskju involut u l-livell ta’ sigurtà meħtieġ. Sabiex tiġi żgurata l-koerenza transsettorjali u jiġu evitati varjanti ad hoc, il-proċeduri ta’ valutazzjoni tal-konformità adegwati għall-verifika tal-konformità tal-prodotti b’elementi diġitali mar-rekwiżiti essenzjali stabbiliti f’dan ir-Regolament ġew ibbażati fuq dawk il-moduli. Il-proċeduri ta’ valutazzjoni tal-konformità jenħtieġ li jeżaminaw u jivverifikaw kemm ir-rekwiżiti relatati mal-prodott kif ukoll dawk relatati mal-proċess li jkopru ċ-ċiklu tal-ħajja kollu tal-prodotti b’elementi diġitali, inklużi l-ippjanar, id-disinn, l-iżvilupp jew il-produzzjoni, l-ittestjar u l-manutenzjoni tal-prodott.

(45)Bħala regola ġenerali, il-valutazzjoni tal-konformità tal-prodotti b’elementi diġitali jenħtieġ li titwettaq mill-manifattur taħt ir-responsabbiltà tiegħu stess skont il-proċedura bbażata fuq il-Modulu A tad-Deċiżjoni 768/2008/KE. Il-manifattur jenħtieġ li jżomm il-flessibbiltà li jagħżel proċedura ta’ valutazzjoni tal-konformità aktar stretta li tinvolvi parti terza. Jekk il-prodott jiġi kklassifikat bħala prodott kritiku tal-klassi I, hija meħtieġa assigurazzjoni addizzjonali biex tintwera l-konformità mar-rekwiżiti essenzjali stabbiliti f’dan ir-Regolament. Jenħtieġ li l-manifattur japplika standards armonizzati, speċifikazzjonijiet komuni jew skemi taċ-ċertifikazzjoni taċ-ċibersigurtà skont ir-Regolament (UE) 2019/881 li ġew identifikati mill-Kummissjoni f’att ta’ implimentazzjoni, jekk ikun irid iwettaq il-valutazzjoni tal-konformità taħt ir-responsabbiltà tiegħu stess (modulu A). Jekk il-manifattur ma japplikax tali standards armonizzati, speċifikazzjonijiet komuni jew skemi taċ-ċertifikazzjoni taċ-ċibersigurtà, il-manifattur jenħtieġ li jgħaddi minn valutazzjoni tal-konformità li tinvolvi parti terza. Filwaqt li jitqies il-piż amministrattiv fuq il-manifatturi u l-fatt li ċ-ċibersigurtà għandha rwol importanti fil-fażi tad-disinn u tal-iżvilupp ta’ prodotti tanġibbli u intanġibbli b’elementi diġitali, il-proċeduri ta’ valutazzjoni tal-konformità rispettivament ibbażati fuq il-moduli B+C jew il-modulu H tad-Deċiżjoni 768/2008/KE ntgħażlu bħala l-aktar proċeduri xierqa għall-valutazzjoni tal-konformità ta’ prodotti kritiċi b’elementi diġitali b’mod proporzjonat u effettiv. Il-manifattur li jwettaq il-valutazzjoni tal-konformità minn parti terza jista’ jagħżel il-proċedura li tkun l-aktar adattata għall-proċess tad-disinn u tal-produzzjoni tiegħu. Minħabba r-riskju saħansitra akbar taċ-ċibersigurtà relatat mal-użu ta’ prodotti kklassifikati bħala prodotti kritiċi tal-klassi II, il-valutazzjoni tal-konformità jenħtieġ li dejjem tinvolvi parti terza.

(46)Filwaqt li l-ħolqien ta’ prodotti tanġibbli b’elementi diġitali normalment jirrikjedi li l-manifatturi jagħmlu sforzi sostanzjali matul il-fażijiet tad-disinn, tal-iżvilupp u tal-produzzjoni, il-ħolqien ta’ prodotti b’elementi diġitali fil-forma ta’ software jiffoka kważi esklużivament fuq id-disinn u l-iżvilupp, filwaqt li l-fażi tal-produzzjoni għandha rwol żgħir. Madankollu, f’ħafna każijiet, il-prodotti tas-software ikunu għad iridu jiġu kkompilati, mibnija, imballati, magħmula disponibbli għat-tniżżil jew ikkupjati fuq media fiżika qabel ma jiġu introdotti fis-suq. Dawn l-attivitajiet jenħtieġ li jitqiesu bħala attivitajiet li jammontaw għall-produzzjoni meta jiġu applikati l-moduli rilevanti ta’ valutazzjoni tal-konformità biex tiġi vverifikata l-konformità tal-prodott mar-rekwiżiti essenzjali ta’ dan ir-Regolament fil-fażijiet kollha tad-disinn, tal-iżvilupp u tal-produzzjoni.

(47)Sabiex titwettaq valutazzjoni tal-konformità minn parti terza għal prodotti b’elementi diġitali, il-korpi ta’ valutazzjoni tal-konformità jenħtieġ li jiġu nnotifikati mill-awtoritajiet nazzjonali ta’ notifika lill-Kummissjoni u lill-Istati Membri l-oħra, sakemm ikunu konformi ma’ sett ta’ rekwiżiti, b’mod partikolari dwar l-indipendenza, il-kompetenza u n-nuqqas ta’ kunflitti ta’ interess.

(48)Sabiex jiġi żgurat livell konsistenti ta’ kwalità fil-prestazzjoni tal-valutazzjoni tal-konformità tal-prodotti b’elementi diġitali, huwa neċessarju wkoll li jiġu stabbiliti rekwiżiti biex jiġu nnotifikati l-awtoritajiet u korpi oħrajn involuti fil-valutazzjoni, in-notifika u l-monitoraġġ tal-korpi notifikati. Is-sistema stabbilita f’dan ir-Regolament għandha tkun komplementata mis-sistema ta’ akkreditazzjoni kif previst mir-Regolament (KE) Nru 765/2008. Billi l-akkreditazzjoni hija mezz essenzjali ta’ verifika tal-kompetenza ta’ korpi tal-valutazzjoni tal-konformità, hija għandha tintuża wkoll għal finijiet ta’ notifika.

(49)L-akkreditazzjoni trasparenti kif prevista mir-Regolament (KE) Nru 765/2008, li tiżgura l-livell neċessarju ta’ fiduċja fiċ-ċertifikati tal-konformità, għandha tkun ikkunsidrata mill-awtoritajiet pubbliċi nazzjonali fl-Unjoni kollha bħala l-mezz preferut li juri l-kompetenza teknika tal-korpi tal-valutazzjoni tal-konformità. Madankollu, l-awtoritajiet nazzjonali jistgħu jqisu li għandhom f’idejhom il-mezzi xierqa biex jagħmlu dik l-evalwazzjoni huma stess. F’dawn il-każijiet, sabiex ikun żgurat livell xieraq ta’ kredibbiltà tal-evalwazzjonijiet imwettqa minn awtoritajiet nazzjonali oħra, huma għandhom jipprovdu lill-Kummissjoni u lill-Istati Membri l-oħrajn l-evidenza dokumentarja meħtieġa li turi l-konformità tal-korpi ta’ valutazzjoni tal-konformità li jiġu evalwati bir-rekwiżiti regolatorji rilevanti.

(50)Il-korpi tal-valutazzjoni tal-konformità sikwit jagħtu b’subappalt partijiet mill-attivitajiet tagħhom marbuta mal-valutazzjoni tal-konformità jew jgħadduh lil sussidjarju. Biex ikun salvagwardat il-livell għoli ta’ protezzjoni meħtieġ għall-prodotti b’elementi diġitali li għandhom jiġu introdotti fis-suq, huwa essenzjali li s-subkuntratturi u s-sussidjarji tal-valutazzjoni tal-konformità jissodisfaw l-istess rekwiżiti bħall-korpi notifikati fir-rigward tat-twettiq ta’ kompiti ta’ valutazzjoni tal-konformità.

(51)In-notifika ta’ korp ta’ valutazzjoni tal-konformità jenħtieġ li tintbagħat mill-awtorità tan-notifika lill-Kummissjoni u lill-Istati Membri l-oħra permezz tas-sistema ta’ informazzjoni New Approach Notified and Designated Organisations (NANDO). In-NANDO hija l-għodda elettronika ta’ notifika żviluppata u ġestita mill-Kummissjoni fejn tista’ tinstab lista tal-korpi notifikati kollha.

(52)Ladarba korpi notifikati jistgħu joffru s-servizzi tagħhom fit-territorju kollu tal-Unjoni, huwa xieraq li Stati Membri oħra u l-Kummissjoni jingħataw l-opportunità li jagħmlu oġġezzjonijiet li jikkonċernaw korp notifikat. Huwa għalhekk importanti li jkun previst perjodu li matulu kull dubju jew preokkupazzjoni dwar il-kompetenza tal-korpi tal-valutazzjoni tal-konformità jkunu jistgħu jiġu kkjarifikati qabel ma jibdew jaħdmu bħala korpi notifikati.

(53)Fl-interessi tal-kompetittività, huwa kruċjali li l-korpi notifikati japplikaw il-proċeduri tal-valutazzjoni tal-konformità mingħajr ma joħolqu piż bla bżonn għall-operaturi ekonomiċi. Għall-istess raġuni, u biex ikun żgurat trattament ugwali għall-operaturi ekonomiċi, għandha tkun żgurata l-konsistenza fl-applikazzjoni teknika tal-proċeduri tal-valutazzjoni tal-konformità. Dak jista’ jinkiseb l-aħjar permezz ta’ koordinazzjoni u kooperazzjoni xierqa bejn il-korpi notifikati.

(54)Is-sorveljanza tas-suq hija strument essenzjali biex tiġi żgurata l-applikazzjoni xierqa u uniformi tal-leġiżlazzjoni tal-Unjoni. Huwa għalhekk xieraq li jiġi stabbilit qafas legali li, fi ħdanu, is-sorveljanza tas-suq tkun tista’ titwettaq b’mod xieraq. Ir-regoli dwar is-sorveljanza tas-suq tal-Unjoni u l-kontroll tal-prodotti li jidħlu fis-suq tal-Unjoni previsti mir-Regolament (UE) 2019/1020 tal-Parlament Ewropew u tal-Kunsill 32 japplikaw għal prodotti b’elementi diġitali koperti minn dan ir-Regolament.

(55)F’konformità mar-Regolament (UE) 2019/1020, l-awtoritajiet tas-sorveljanza tas-suq iwettqu sorveljanza tas-suq fit-territorju ta’ dak l-Istat Membru. Jenħtieġ li dan ir-Regolament ma jimpedixxix lill-Istati Membri milli jagħżlu l-awtoritajiet kompetenti biex iwettqu dawk il-kompiti. Kull Stat Membru għandu jaħtar awtorità tas-sorveljanza tas-suq waħda jew aktar fit-territorju tiegħu. L-Istati Membri jistgħu jagħżlu li jaħtru kwalunkwe awtorità eżistenti jew ġdida biex taġixxi bħala awtorità tas-sorveljanza tas-suq, inklużi l-awtoritajiet nazzjonali kompetenti msemmija fl-Artikolu [l-Artikolu X] tad-Direttiva [id-Direttiva XXX/XXXX (NIS2)] jew l-awtoritajiet nazzjonali responsabbli għaċ-ċertifikazzjoni taċ-ċibersigurtà maħtura msemmija fl-Artikolu 58 tar-Regolament (UE) 2019/881. L-operaturi ekonomiċi jenħtieġ li jikkooperaw bis-sħiħ mal-awtoritajiet tas-sorveljanza tas-suq u ma’ awtoritajiet kompetenti oħra. Kull Stat Membru jenħtieġ li jinforma lill-Kummissjoni u lill-Istati Membri l-oħra bl-awtoritajiet tas-sorveljanza tas-suq tiegħu u bl-oqsma ta’ kompetenza ta’ kull waħda minn dawk l-awtoritajiet u jenħtieġ li jiżgura r-riżorsi u l-ħiliet meħtieġa biex jitwettqu l-kompiti ta’ sorveljanza relatati ma’ dan ir-Regolament. Skont l-Artikolu 10(2) u (3) tar-Regolament (UE) 2019/1020, kull Stat Membru jenħtieġ li jaħtar uffiċċju ta’ kollegament uniku li jenħtieġ li jkun responsabbli, fost l-oħrajn, għar-rappreżentanza tal-pożizzjoni koordinata tal-awtoritajiet tas-sorveljanza tas-suq u għall-assistenza fil-kooperazzjoni bejn l-awtoritajiet tas-sorveljanza tas-suq fi Stati Membri differenti.

(56)Jenħtieġ li jiġi stabbilit Grupp ta’ Kooperazzjoni Amministrattiva (ADCO) dedikat għall-applikazzjoni uniformi ta’ dan ir-Regolament, skont l-Artikolu 30(2) tar-Regolament (UE) 2019/1020. Dan l-ADCO jenħtieġ li jkun magħmul minn rappreżentanti tal-awtoritajiet tas-sorveljanza tas-suq maħtura u, jekk xieraq, rappreżentanti tal-uffiċċji uniċi ta’ kollegament. Il-Kummissjoni jenħtieġ li tappoġġa u tħeġġeġ il-kooperazzjoni bejn l-awtoritajiet tas-sorveljanza tas-suq permezz tan-Network tal-Unjoni għall-Konformità tal-Prodotti, stabbilit abbażi tal-Artikolu 29 tar-Regolament (UE) 2019/1020 u li jinkludi rappreżentanti minn kull Stat Membru, inkluż rappreżentant ta’ kull uffiċċju uniku ta’ kollegament imsemmi fl-Artikolu 10 tar-Regolament (UE) 2019/1020 u espert nazzjonali fakultattiv, il-presidenti tal-ADCOs, u rappreżentanti mill-Kummissjoni. Jenħtieġ li l-Kummissjoni tipparteċipa fil-laqgħat tan-Network, tas-subgruppi tiegħu u ta’ dan l-ADCO rispettiv. Hija għandha tassisti wkoll lil dan l-ADCO permezz ta’ segretarjat eżekuttiv li jipprovdi appoġġ tekniku u loġistiku.

(57)Sabiex jiġu żgurati miżuri f’waqthom, proporzjonati u effettivi fir-rigward ta’ prodotti b’elementi diġitali li jippreżentaw riskju sinifikanti għaċ-ċibersigurtà, jenħtieġ li tiġi prevista proċedura ta’ salvagwardja tal-Unjoni li skontha l-partijiet interessati jiġu informati b’miżuri maħsuba li jittieħdu fir-rigward ta’ tali prodotti. Dan għandu jippermetti lill-awtoritajiet tas-sorveljanza tas-suq, b’kooperazzjoni mal-operaturi ekonomiċi rilevanti, jaġixxu fi stadju aktar bikri fejn neċessarju. Meta l-Istati Membri u l-Kummissjoni jaqblu dwar il-ġustifikazzjoni ta’ miżura meħuda minn Stat Membru, ma jkunx meħtieġ involviment ulterjuri tal-Kummissjoni, ħlief fejn in-nuqqas ta’ konformità jkun jista’ jiġi attribwit għal nuqqasijiet ta’ standard armonizzat.

(58)F’ċerti każijiet, prodott b’elementi diġitali li jikkonforma ma’ dan ir-Regolament, jista’ madankollu jippreżenta riskju sinifikanti għaċ-ċibersigurtà jew joħloq riskju għas-saħħa jew għas-sikurezza tal-persuni, għall-konformità mal-obbligi skont il-liġi tal-Unjoni jew dik nazzjonali maħsuba biex jipproteġu d-drittijiet fundamentali, id-disponibbiltà, l-awtentiċità, l-integrità jew il-kunfidenzjalità tas-servizzi offruti bl-użu ta’ sistema ta’ informazzjoni elettronika minn entitajiet essenzjali tat-tip imsemmi fl-[Anness I tad-Direttiva XXX/XXXX (NIS2)] jew għal aspetti oħra tal-protezzjoni tal-interess pubbliku. Għalhekk huwa meħtieġ li jiġu stabbiliti regoli li jiżguraw il-mitigazzjoni ta’ dawk ir-riskji. B’riżultat ta’ dan, l-awtoritajiet tas-sorveljanza tas-suq jenħtieġ li jieħdu miżuri biex jirrikjedu lill-operatur ekonomiku jiżgura li l-prodott ma jibqax jippreżenta dak ir-riskju, biex jirritornah jew jirrevokah, skont ir-riskju. Hekk kif awtorità tas-sorveljanza tas-suq tirrestrinġi jew tipprojbixxi l-moviment liberu ta’ prodott b’mod tali, jenħtieġ li l-Istat Membru jinnotifika mingħajr dewmien lill-Kummissjoni u lill-Istati Membri l-oħra bil-miżuri provviżorji, u jindika r-raġunijiet u l-ġustifikazzjoni għad-deċiżjoni. Meta awtorità tas-sorveljanza tas-suq tadotta tali miżuri kontra prodotti li jippreżentaw riskju, jenħtieġ li l-Kummissjoni tidħol f’konsultazzjoni mingħajr dewmien mal-Istati Membri u mal-operatur ekonomiku jew mal-operaturi ekonomiċi rilevanti u tevalwa l-miżura nazzjonali. Abbażi tar-riżultati ta’ din il-valutazzjoni, jenħtieġ li l-Kummissjoni tiddeċiedi jekk il-miżura nazzjonali hijiex iġġustifikata jew le. Il-Kummissjoni jenħtieġ li tindirizza d-deċiżjoni tagħha lill-Istati Membri kollha u tikkomunikaha minnufih lilhom u lill-operatur ekonomiku jew l-operaturi ekonomiċi rilevanti. Jekk il-miżura titqies ġustifikata, il-Kummissjoni tista’ tikkunsidra wkoll li tadotta proposti għar-reviżjoni tal-leġiżlazzjoni rispettiva tal-Unjoni.

(59)Għal prodotti b’elementi diġitali li jippreżentaw riskju sinifikanti għaċ-ċibersigurtà, u fejn ikun hemm raġuni biex wieħed jemmen li dawn ma humiex konformi ma’ dan ir-Regolament, jew għal prodotti li huma konformi ma’ dan ir-Regolament, iżda li jippreżentaw riskji importanti oħra, bħal riskji għas-saħħa jew għas-sikurezza tal-persuni, id-drittijiet fundamentali jew il-forniment tas-servizzi minn entitajiet essenzjali tat-tip imsemmi fl-[Anness I tad-Direttiva XXX / XXXX (NIS2)], il-Kummissjoni tista’ titlob lill-ENISA twettaq evalwazzjoni. Abbażi ta’ dik l-evalwazzjoni, il-Kummissjoni tista’ tadotta, permezz ta’ atti ta’ implimentazzjoni, miżuri korrettivi jew restrittivi fil-livell tal-Unjoni, inklużi l-ordni tal-irtirar mis-suq, jew is-sejħa lura tal-prodotti rispettivi, f’perjodu raġonevoli, proporzjonat man-natura tar-riskju. Il-Kummissjoni jista’ jkollha rikors għal intervent bħal dan biss f’ċirkostanzi eċċezzjonali li jiġġustifikaw intervent immedjat biex tippreserva l-funzjonament tajjeb tas-suq intern, u biss meta ma tkun ittieħdet l-ebda miżura effettiva mill-awtoritajiet ta’ sorveljanza biex jirrimedjaw is-sitwazzjoni. Tali ċirkostanzi eċċezzjonali jistgħu jkunu sitwazzjonijiet ta’ emerġenza fejn, pereżempju, prodott mhux konformi jkun sar disponibbli b’mod wiesa’ mill-manifattur f’diversi Stati Membri, użat ukoll f’setturi ewlenin minn entitajiet taħt il-kamp ta’ applikazzjoni tad-[Direttiva XXX / XXXX (NIS2)], u dan waqt li jkun fih vulnerabbiltajiet magħrufa li qed jiġu sfruttati minn atturi malizzjużi u li għalihom il-manifattur ma jipprovdix software korrettiv disponibbli. Il-Kummissjoni tista’ tintervjeni f’sitwazzjonijiet ta’ emerġenza bħal dawn biss għat-tul taċ-ċirkostanzi eċċezzjonali u jekk in-nuqqas ta’ konformità ma’ dan ir-Regolament jew ir-riskji importanti ppreżentati jippersistu.

(60)F’każijiet fejn ikun hemm indikazzjonijiet ta’ nuqqas ta’ konformità ma’ dan ir-Regolament f’diversi Stati Membri, jenħtieġ li l-awtoritajiet tas-sorveljanza tas-suq ikunu jistgħu jwettqu attivitajiet konġunti ma’ awtoritajiet oħra, bil-għan li jivverifikaw il-konformità u jidentifikaw ir-riskji għaċ-ċibersigurtà ta’ prodotti b’elementi diġitali.

(61)L-azzjonijiet simultanji kkoordinati ta’ kontroll (“sweeps”) huma azzjonijiet ta’ infurzar speċifiċi mwettqa mill-awtoritajiet tas-sorveljanza tas-suq li jistgħu jkomplu jtejbu s-sigurtà tal-prodott. B’mod partikolari, is-sweeps jenħtieġ li jitwettqu fejn ix-xejriet tas-suq, l-ilmenti tal-konsumaturi jew indikazzjonijiet oħra jissuġġerixxu li ċerti kategoriji ta’ prodotti sikwit jinstabu li jippreżentaw riskji serji għaċ-ċibersigurtà. L-ENISA jenħtieġ li tippreżenta proposti lill-awtoritajiet tas-sorveljanza tas-suq għal kategoriji ta’ prodotti li għalihom jistgħu jiġu organizzati sweeps, abbażi, fost l-oħrajn, tan-notifiki dwar il-vulnerabbiltajiet tal-prodott u l-inċidenti li tirċievi.

(62)Sabiex jiġi żgurat li l-qafas regolatorju jkun jista’ jiġi adattat fejn meħtieġ, is-setgħa ta’ adozzjoni ta’ atti skont l-Artikolu 290 tat-Trattat jenħtieġ li tiġi ddelegata lill-Kummissjoni fir-rigward ta’ aġġornamenti għal-lista ta’ prodotti kritiċi fl-Anness III u jiġu speċifikati d-definizzjonijiet ta’ dawn il-kategoriji ta’ prodotti. Jenħtieġ li l-Kummissjoni tingħata s-setgħa li tadotta atti f’konformità ma’ dak l-Artikolu biex tidentifika prodotti b’elementi diġitali koperti minn regoli oħra tal-Unjoni li jiksbu l-istess livell ta’ protezzjoni bħal dan ir-Regolament, u jiġi speċifikat jekk limitazzjoni jew esklużjoni mill-kamp ta’ applikazzjoni ta’ dan ir-Regolament tkunx meħtieġa kif ukoll il-kamp ta’ applikazzjoni ta’ dik il-limitazzjoni, jekk applikabbli. Is-setgħa ta’ adozzjoni ta’ atti f’konformità ma’ dak l-Artikolu jenħtieġ li tiġi ddelegata wkoll lill-Kummissjoni fir-rigward tal-mandat potenzjali għaċ-ċertifikazzjoni ta’ ċerti prodotti kritiċi ħafna b’elementi diġitali bbażati fuq il-kritikalità stabbilita f’dan ir-Regolament, kif ukoll biex jiġi speċifikat il-kontenut minimu tad-dikjarazzjoni ta’ konformità tal-UE u biex jiġu ssupplimentati l-elementi li għandhom jiġu inklużi fid-dokumentazzjoni teknika. Huwa ta’ importanza partikolari li l-Kummissjoni twettaq konsultazzjonijiet xierqa matul il-ħidma preparatorja tagħha, anke fil-livell tal-esperti, u li dawk il-konsultazzjonijiet jitwettqu f’konformità mal-prinċipji stabbiliti fil-Ftehim Interistituzzjonali tat-13 ta’ April 2016 dwar it-Tfassil Aħjar tal-Liġijiet 33 . B’mod partikolari, biex tiġi żgurata parteċipazzjoni ugwali fit-tħejjija ta’ atti delegati, il-Parlament Ewropew u l-Kunsill jirċievu d-dokumenti kollha fl-istess ħin li jirċevuhom l-esperti tal-Istati Membri, u l-esperti tagħhom ikollhom aċċess sistematiku għal-laqgħat tal-gruppi tal-esperti tal-Kummissjoni li jittrattaw it-tħejjija ta’ atti delegati.

(63)Sabiex ikunu żgurati kundizzjonijiet uniformi għall-implimentazzjoni ta’ dan ir-Regolament, jenħtieġ li jingħataw setgħat ta’ implimentazzjoni lill-Kummissjoni sabiex: tispeċifika l-format u l-elementi tal-lista ta’ materjali tas-software, tkompli tispeċifika t-tip ta’ informazzjoni, il-format u l-proċedura tan-notifiki dwar il-vulnerabbiltajiet u l-inċidenti sfruttati b’mod attiv ippreżentati lill-ENISA mill-manifatturi, tispeċifika l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà adottati skont ir-Regolament (UE) 2019/881 li jistgħu jintużaw biex tintwera l-konformità mar-rekwiżiti essenzjali jew mal-partijiet u għalhekk kif stabbilit fl-Anness I ta’ dan ir-Regolament, tadotta speċifikazzjonijiet komuni fir-rigward tar-rekwiżiti essenzjali stabbiliti fl-Anness I, tistabbilixxi speċifikazzjonijiet tekniċi għal pittogrammi jew kwalunkwe marka oħra relatata mas-sigurtà tal-prodotti b’elementi diġitali, u mekkaniżmi biex tippromwovi l-użu tagħhom, tiddeċiedi dwar miżuri korrettivi jew restrittivi fil-livell tal-Unjoni f’ċirkostanzi eċċezzjonali li jiġġustifikaw intervent immedjat biex jiġi ppreservat il-funzjonament tajjeb tas-suq intern. Jenħtieġ li dawk is-setgħat jiġu eżerċitati f’konformità mar-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill 34 .

(64)Sabiex tiġi żgurata l-kooperazzjoni ta’ fiduċja u kostruttiva tal-awtoritajiet tas-sorveljanza tas-suq fil-livell tal-Unjoni u f’dak nazzjonali, il-partijiet kollha involuti fl-applikazzjoni ta’ dan ir-Regolament jenħtieġ li jirrispettaw il-kunfidenzjalità tal-informazzjoni u tad-data li jiksbu huma u jwettqu dmirijiethom.

(65)Biex jiġi żgurat infurzar effettiv tal-obbligi stabbiliti f’dan ir-Regolament, kull awtorità tas-sorveljanza tas-suq jenħtieġ li jkollha s-setgħa li timponi jew li titlob l-impożizzjoni ta’ multi amministrattivi. Għalhekk, jenħtieġ li jiġu stabbiliti livelli massimi għal multi amministrattivi li għandhom jiġu previsti mil-liġijiet nazzjonali għan-nuqqas ta’ konformità mal-obbligi stabbiliti f’dan ir-Regolament. Meta tittieħed deċiżjoni dwar l-ammont tal-multa amministrattiva f’kull każ individwali, jenħtieġ li jitqiesu ċ-ċirkostanzi rilevanti kollha tas-sitwazzjoni speċifika u bħala minimu dawk stabbiliti b’mod espliċitu f’dan ir-Regolament, inkluż jekk il-multi amministrattivi kinux diġà ġew applikati minn awtoritajiet oħra tas-sorveljanza tas-suq lill-istess operatur għal ksur simili. Tali ċirkostanzi jistgħu jkunu jew aggravanti, f’sitwazzjonijiet fejn il-ksur mill-istess operatur jippersisti fit-territorju ta’ Stati Membri oħra għajr dak fejn tkun diġà ġiet applikata multa amministrattiva, jew mitiganti, biex jiġi żgurat li kwalunkwe multa amministrattiva oħra kkunsidrata minn awtorità oħra tas-sorveljanza tas-suq għall-istess operatur ekonomiku jew għall-istess tip ta’ ksur għandha tkun diġà qed tqis, flimkien ma’ ċirkostanzi speċifiċi rilevanti oħra, penali u l-kwantum tiegħu impost fi Stati Membri oħra. Fil-każijiet kollha bħal dawn, il-multa amministrattiva kumulattiva li tista’ tiġi applikata mill-awtoritajiet tas-sorveljanza tas-suq ta’ bosta Stati Membri lill-istess operatur ekonomiku għall-istess tip ta’ ksur jenħtieġ li tiżgura r-rispett tal-prinċipju tal-proporzjonalità.

(66)Fejn jiġu imposti multi amministrattivi fuq persuni li ma humiex intrapiża, l-awtorità kompetenti jenħtieġ li tqis il-livell ġenerali tal-introjtu fl-Istat Membru kif ukoll is-sitwazzjoni ekonomika tal-persuna meta tikkunsidra l-ammont adatt għall-multa. Jenħtieġ ikunu l-Istati Membri li jiddeterminaw jekk l-awtoritajiet pubbliċi jenħtieġx ikunu soġġetti għal multi amministrattivi u sa liema punt.

(67)Fir-relazzjonijiet tagħha ma’ pajjiżi terzi, l-UE tagħmel ħilitha biex tippromwovi l-kummerċ internazzjonali fi prodotti regolati. Tista’ tiġi applikata varjetà wiesgħa ta’ miżuri sabiex jiġi ffaċilitat il-kummerċ, inklużi diversi strumenti legali bħal ftehimiet bilaterali (intergovernattivi) dwar rikonoxximent reċiproku (MRA) għall-valutazzjoni tal-konformità u l-immarkar ta’ prodotti regolati. L-MRAs huma stabbiliti bejn l-Unjoni u pajjiżi terzi, li huma fuq livell komparabbli ta’ żvilupp tekniku u li għandhom approċċ kompatibbli fir-rigward tal-valutazzjoni tal-konformità. Dawn il-ftehimiet huma bbażati fuq l-aċċettazzjoni reċiproka taċ-ċertifikati, tal-marki ta’ konformità u tar-rapporti test maħruġa mill-korpi tal-valutazzjoni tal-konformità ta’ kull parti f’konformità mal-leġiżlazzjoni tal-parti l-oħra. Bħalissa hemm MRAs fis-seħħ għal bosta pajjiżi. Il-ftehimiet huma konklużi f’numru ta’ setturi speċifiċi, li jaf ivarjaw minn pajjiż għal ieħor. Sabiex jiġi ffaċilitat aktar il-kummerċ, u filwaqt li jiġi rikonoxxut li l-ktajjen tal-provvista ta’ prodotti b’elementi diġitali huma globali, l-MRAs li jikkonċernaw il-valutazzjoni tal-konformità jistgħu jiġu konklużi għal prodotti regolati skont dan ir-Regolament mill-Unjoni f’konformità mal-Artikolu 218 tat-TFUE. Il-kooperazzjoni mal-pajjiżi sħab hija importanti wkoll, sabiex tissaħħaħ ir-reżiljenza ċibernetika globalment, peress li fuq perjodu ta’ żmien twil dan se jikkontribwixxi għal qafas taċ-ċibersigurtà msaħħaħ kemm fl-UE kif ukoll ’il barra minnha.

(68)Il-Kummissjoni jenħtieġ twettaq rieżami perjodiku ta’ dan ir-Regolament, f’konsultazzjoni mal-partijiet interessati, b’mod partikolari biex tiddetermina l-ħtieġa ta’ modifika fid-dawl ta’ bidliet fil-kundizzjonijiet soċjetali, politiċi, teknoloġiċi jew tas-suq.

(69)Jenħtieġ li l-operaturi ekonomiċi jingħataw żmien biżżejjed biex jadattaw għar-rekwiżiti ta’ dan ir-Regolament. Jenħtieġ li dan ir-Regolament japplika [24 xahar] mid-dħul fis-seħħ tiegħu, bl-eċċezzjoni tal-obbligi ta’ rapportar dwar vulnerabbiltajiet sfruttati b’mod attiv u inċidenti, li jenħtieġ li japplikaw [12-il xahar] mid-dħul fis-seħħ ta’ dan ir-Regolament.

(70)Billi l-objettiv ta’ dan ir-Regolament ma jistax jinkiseb b’mod suffiċjenti mill-Istati Membri iżda jista’, minħabba l-iskala tal-azzjoni, jinkiseb aħjar fil-livell tal-Unjoni, l-Unjoni tista’ tadotta miżuri, f’konformità mal-prinċipju tas-sussidjarjetà kif stabbilit fl-Artikolu 5 tat-Trattat tal-Unjoni Ewropea. F'konformità mal-prinċipju ta' proporzjonalità kif stabbilit f'dak l-Artikolu, dan ir-Regolament ma jmurx lil hinn minn dak li hu meħtieġ sabiex jinkiseb dak l-għan.

(71)Il-Kontrollur Ewropew għall-Protezzjoni tad-Data ġie kkonsultat f’konformità mal-Artikolu 42(1) tar-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill 35 u ta opinjoni fi […],

ADOTTAW DAN IR-REGOLAMENT:

KAPITOLU I

DISPOŻIZZJONIJIET ĠENERALI

Artikolu 1

Suġġett

Dan ir-Regolament jistabbilixxi:

(a)ir-regoli għall-introduzzjoni fis-suq ta’ prodotti b’elementi diġitali biex tiġi żgurata ċ-ċibersigurtà ta’ tali prodotti;

(b)ir-rekwiżiti essenzjali għad-disinn, l-iżvilupp u l-produzzjoni ta’ prodotti b’elementi diġitali, u l-obbligi għall-operaturi ekonomiċi fir-rigward ta’ dawn il-prodotti f’dak li jikkonċerna ċ-ċibersigurtà;

(c)ir-rekwiżiti essenzjali għall-proċessi tal-immaniġġjar tal-vulnerabbiltà stabbiliti mill-manifatturi biex tiġi żgurata ċ-ċibersigurtà tal-prodotti b’elementi diġitali matul iċ-ċiklu tal-ħajja kollu, u l-obbligi għall-operaturi ekonomiċi fir-rigward ta’ dawn il-proċessi;

(d)ir-regoli dwar is-sorveljanza tas-suq u l-infurzar tar-regoli u r-rekwiżiti msemmija hawn fuq.

Artikolu 2

Kamp ta' applikazzjoni

1.Dan ir-Regolament japplika għal prodotti b’elementi diġitali li l-użu maħsub jew raġonevolment prevedibbli tagħhom jinkludi konnessjoni diretta jew indiretta ta’ data loġika jew fiżika ma’ apparat jew ma’ network.

2.Dan ir-Regolament ma japplikax għal prodotti b’elementi diġitali li għalihom japplikaw l-atti tal-Unjoni li ġejjin:

(a)ir-Regolament (UE) 2017/745;

(b)ir-Regolament (UE) 2017/746;

(c)ir-Regolament (UE) 2019/2144.

3.Dan ir-Regolament ma japplikax għal prodotti b’elementi diġitali li jkunu ġew iċċertifikati f’konformità mar-Regolament (UE) 2018/1139.

4.L-applikazzjoni ta’ dan ir-Regolament għal prodotti b’elementi diġitali koperti minn regoli oħra tal-Unjoni li jistabbilixxu rekwiżiti li jindirizzaw ir-riskji kollha jew uħud minnhom koperti mir-rekwiżiti essenzjali stabbiliti fl-Anness I jaf tkun limitata jew eskluża, fejn:

(a)tali limitazzjoni jew esklużjoni tkun konsistenti mal-qafas regolatorju ġenerali li japplika għal dawk il-prodotti; u

(b)r-regoli settorjali jiksbu l-istess livell ta’ protezzjoni bħal dak previst minn dan ir-Regolament.

Il-Kummissjoni għandha s-setgħa li tadotta atti delegati f’konformità mal-Artikolu 50 biex temenda dan ir-Regolament li jispeċifika jekk tali limitazzjoni jew esklużjoni hijiex meħtieġa, il-prodotti u r-regoli kkonċernati, kif ukoll il-kamp ta’ applikazzjoni tal-limitazzjoni, jekk rilevanti.

5.Dan ir-Regolament ma japplikax għal prodotti b’elementi diġitali żviluppati esklużivament għal finijiet ta’ sigurtà nazzjonali jew militari jew għal prodotti mfassla speċifikament biex jipproċessaw informazzjoni klassifikata.

Artikolu 3

Definizzjonijiet

Għall-finijiet ta’ dan ir-Regolament, japplikaw id-definizzjonijiet li ġejjin:

(1)“prodott b’elementi diġitali” tfisser kwalunkwe prodott tas-software jew tal-hardware u s-soluzzjonijiet remoti tiegħu għall-ipproċessar tad-data, inklużi komponenti tas-software jew tal-hardware li għandhom jiġu introdotti fis-suq separatament;

(2)“ipproċessar tad-data mill-bogħod” tfisser kwalunkwe pproċessar tad-data li għalih is-software huwa ddisinjat u żviluppat mill-manifattur jew taħt ir-responsabbiltà tal-manifattur, u li n-nuqqas tiegħu jimpedixxi lill-prodott b’elementi diġitali milli jwettaq waħda mill-funzjonijiet tiegħu;

(3)“prodott kritiku b’elementi diġitali” tfisser prodott b’elementi diġitali li jippreżenta riskju għaċ-ċibersigurtà f’konformità mal-kriterji stabbiliti fl-Artikolu 6(2) u li l-funzjonalità ewlenija tiegħu hija stabbilita fl-Anness III;

(4)“prodott kritiku ħafna b’elementi diġitali” tfisser prodott b’elementi diġitali li jippreżenta riskju għaċ-ċibersigurtà f’konformità mal-kriterji stabbiliti fl-Artikolu 6(5);

(5)“teknoloġija operazzjonali” tfisser sistemi jew apparati diġitali programmabbli li jinteraġixxu mal-ambjent fiżiku jew jimmaniġġjaw apparati li jinteraġixxu mal-ambjent fiżiku;

(6)“software” tfisser il-parti ta’ sistema ta’ informazzjoni elettronika li tikkonsisti f’kodiċi tal-kompjuter;

(7)“hardware” tfisser sistema fiżika ta’ informazzjoni elettronika, jew partijiet minnha li kapaċi jipproċessaw, jaħżnu jew jittrażmettu data diġitali;

(8)“komponent” tfisser software jew hardware maħsub għall-integrazzjoni f’sistema ta’ informazzjoni elettronika;

(9)“sistema ta’ informazzjoni elettronika” tfisser kwalunkwe sistema, inkluż tagħmir elettriku jew elettroniku, li kapaċi tipproċessa, taħżen jew tittrażmetti data diġitali;

(10)“konnessjoni loġika” tfisser rappreżentazzjoni virtwali ta’ konnessjoni tad-data implimentata permezz ta’ interfaċċa tas-software;

(11)“konnessjoni fiżika” tfisser kwalunkwe konnessjoni bejn sistemi jew komponenti ta’ informazzjoni elettronika implimentata bl-użu ta’ mezzi fiżiċi, inkluż permezz ta’ interfaċċi elettriċi jew mekkaniċi, wajers jew mewġ tar-radju;

(12)“konnessjoni indiretta” tfisser konnessjoni ma’ apparat jew ma’ network, li ma sseħħx direttament iżda aktar bħala parti minn sistema akbar li tista’ tiġi konnessa direttament ma’ tali apparat jew network;

(13)“privileġġ” tfisser dritt ta’ aċċess mogħti lil utenti jew programmi partikolari biex iwettqu operazzjonijiet rilevanti għas-sigurtà fi ħdan sistema ta’ informazzjoni elettronika;

(14)“privileġġ għoli” tfisser dritt ta’ aċċess mogħti lil utenti jew programmi partikolari biex iwettqu sett estiż ta’ operazzjonijiet rilevanti għas-sigurtà fi ħdan sistema elettronika tal-informazzjoni li, jekk tintuża ħażin jew tiġi kompromessa, jaf tippermetti lil attur malizzjuż jikseb aċċess usa’ għar-riżorsi ta’ sistema jew organizzazzjoni;

(15)“punt tat-tmiem” tfisser kwalunkwe apparat li jkun imqabbad ma’ network u li jservi bħala punt ta’ dħul għal dak in-network;

(16)“riżorsi tan-networking jew tal-computing” tfisser data jew funzjonalità tal-hardware jew tas-software li tkun aċċessibbli jew lokalment jew permezz ta’ network jew permezz ta’ apparat konness ieħor;

(17)“operatur ekonomiku” tfisser il-manifattur, ir-rappreżentant awtorizzat, l-importatur, id-distributur, jew kwalunkwe persuna fiżika jew ġuridika oħra li hija soġġetta għall-obbligi stabbiliti minn dan ir-Regolament;

(18)“manifattur” tfisser kwalunkwe persuna fiżika jew ġuridika li tiżviluppa jew timmanifattura prodotti b’elementi diġitali jew li għandha prodotti b’elementi diġitali ddisinjati, żviluppati jew manifatturati, u tikkummerċjalizzahom taħt isimha jew it-trademark tagħha, kemm jekk għall-ħlas kif ukoll jekk mingħajr ħlas;

(19)“rappreżentant awtorizzat” tfisser kwalunkwe persuna fiżika jew ġuridika stabbilita fl-Unjoni li tkun irċeviet mandat bil-miktub minn manifattur biex taġixxi f’ismu b’rabta ma’ kompiti speċifikati;

(20)“importatur” tfisser kwalunkwe persuna fiżika jew ġuridika stabbilita fl-Unjoni li tqiegħed fis-suq prodott b’elementi diġitali li jkollu l-isem jew it-trademark ta’ persuna fiżika jew ġuridika stabbilita barra mill-Unjoni;

(21)“distributur” tfisser kwalunkwe persuna fiżika jew ġuridika fil-katina tal-provvista, minbarra l-fornitur jew l-importatur, li tagħmel prodott b’elementi diġitali disponibbli fis-suq tal-Unjoni mingħajr ma taffettwa l-proprjetajiet tiegħu;

(22)“introduzzjoni fis-suq” tfisser li prodott b’elementi diġitali jsir disponibbli għall-ewwel darba fis-suq tal-Unjoni;

(23)“tqegħid għad-dispożizzjoni fis-suq” tfisser kwalunkwe provvista ta’ prodott b’elementi diġitali għad-distribuzzjoni jew għall-użu fis-suq tal-Unjoni tul attività kummerċjali kemm jekk bi ħlas kif ukoll jekk mingħajr ħlas;

(24)“skop maħsub” tfisser l-użu li għalih prodott b’elementi diġitali jkun maħsub mill-fornitur, inklużi l-kuntest speċifiku u l-kundizzjonijiet tal-użu, kif speċifikati fl-informazzjoni pprovduta mill-fornitur fl-istruzzjonijiet għall-użu, fil-materjali u fid-dikjarazzjonijiet promozzjonali jew tal-bejgħ, kif ukoll fid-dokumentazzjoni teknika;

(25)“użu raġonevolment prevedibbli” tfisser użu li mhux neċessarjament ikun l-iskop maħsub ipprovdut mill-manifattur fl-istruzzjonijiet għall-użu, il-materjali u d-dikjarazzjonijiet promozzjonali jew tal-bejgħ, kif ukoll fid-dokumentazzjoni teknika, iżda li x’aktarx jirriżulta minn imġiba umana jew minn operazzjonijiet jew interazzjonijiet tekniċi raġonevolment prevedibbli;

(26)“użu ħażin raġonevolment prevedibbli” tfisser l-użu ta’ prodott b’elementi diġitali li ma jkunx konformi mal-iskop maħsub tiegħu, iżda li jista’ jirriżulta minn imġiba umana jew minn interazzjoni ma’ sistemi oħra raġonevolment prevedibbli;

(27)“awtorità tan-notifika” tfisser l-awtorità nazzjonali responsabbli għall-istabbiliment u għat-twettiq tal-proċeduri meħtieġa għall-valutazzjoni, għad-deżinjazzjoni u għan-notifika tal-korpi ta’ valutazzjoni tal-konformità u għall-monitoraġġ tagħhom;

(28)“valutazzjoni tal-konformità” tfisser il-proċess ta’ verifika dwar jekk ir-rekwiżiti essenzjali stabbiliti fl-Anness I ikunux ġew issodisfati;

(29)“korp ta’ valutazzjoni tal-konformità” tfisser korp kif definit fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008;

(30)“korp notifikat” tfisser korp ta’ valutazzjoni tal-konformità maħtur f’konformità mal-Artikolu 33 ta’ dan ir-Regolament u ma’ leġiżlazzjoni rilevanti oħra tal-Unjoni dwar l-armonizzazzjoni;

(31)“modifika sostanzjali” tfisser bidla fil-prodott b’elementi diġitali wara l-introduzzjoni tiegħu fis-suq, li taffettwa l-konformità tal-prodott b’elementi diġitali mar-rekwiżiti essenzjali stabbiliti fit-Taqsima 1 tal-Anness I jew tirriżulta f’modifika għall-użu maħsub li għalih ikun ġie vvalutat il-prodott b’elementi diġitali;

(32)“markatura CE” tfisser markatura li permezz tagħha manifattur jindika li prodott b’elementi diġitali u l-proċessi stabbiliti mill-manifattur huma konformi mar-rekwiżiti essenzjali stabbiliti fl-Anness I u ma’ leġiżlazzjoni applikabbli oħra tal-Unjoni li tarmonizza l-kundizzjonijiet għall-kummerċjalizzazzjoni ta’ prodotti (“leġiżlazzjoni tal-Unjoni dwar l-armonizzazzjoni”) li tipprevedi t-twaħħil tal-markatura;

(33)“awtorità tas-sorveljanza tas-suq” tfisser l-awtorità kif definita fl-Artikolu 3(4) tar-Regolament (UE) 2019/1020;

(34)“standard armonizzat” tfisser standard armonizzat kif definit fl-Artikolu 2(1)(c) tar-Regolament (UE) Nru 1025/2012;

(35)“riskju għaċ-ċibersigurtà” tfisser riskju kif definit fl-Artikolu [l-Artikolu X] tad-Direttiva [id-Direttiva XXX/XXXX (NIS2)];

(36)“riskju sinifikanti għaċ-ċibersigurtà” tfisser riskju għaċ-ċibersigurtà li, abbażi tal-karatteristiċi tekniċi tiegħu, jista’ jiġi preżunt li għandu probabbiltà għolja ta’ inċident li jista’ jwassal għal impatt negattiv serju, fosthom billi jikkawża telf jew tfixkil materjali jew mhux materjali konsiderevoli;

(37)“lista ta’ materjali tas-software” tfisser rekord formali li jkun fih dettalji u relazzjonijiet tal-katina tal-provvista ta’ komponenti inklużi fl-elementi tas-software ta’ prodott b’elementi diġitali;

(38)“vulnerabbiltà” tfisser vulnerabbiltà kif definita fl-Artikolu [l-Artikolu X] tad-Direttiva [id-Direttiva XXX/XXXX (NIS2)];

(39)“vulnerabbiltà sfruttata b’mod attiv” tfisser vulnerabbiltà li għaliha jkun hemm evidenza affidabbli li fuq sistema tkun twettqet eżekuzzjoni ta’ kodiċi malizzjuż minn attur mingħajr permess tas-sid tas-sistema;

(40)“data personali” tfisser data kif definita fl-Artikolu 4(1) tar-Regolament (KE) Nru 2016/679.

Artikolu 4

Moviment liberu

1.L-Istati Membri ma għandhomx jimpedixxu, għall-kwistjonijiet koperti minn dan ir-Regolament, it-tqegħid fis-suq ta’ prodotti b’elementi diġitali li jikkonformaw ma’ dan ir-Regolament.

2.F’fieri kummerċjali, wirjiet u dimostrazzjonijiet jew avvenimenti simili, l-Istati Membri ma għandhomx jimpedixxu l-preżentazzjoni u l-użu ta’ prodott b’elementi diġitali li ma jikkonformax ma’ dan ir-Regolament.

3.L-Istati Membri ma għandhomx jimpedixxu t-tqegħid għad-dispożizzjoni ta’ software mhux lest li ma jikkonformax ma’ dan ir-Regolament dment li s-software isir disponibbli biss għal perjodu limitat meħtieġ għal skopijiet ta’ ttestjar u li sinjal viżibbli jindika b’mod ċar li ma jikkonformax ma’ dan ir-Regolament u mhux se jkun disponibbli fis-suq għal skopijiet oħra għajr l-ittestjar.

Artikolu 5

Rekwiżiti għall-prodotti b’elementi diġitali

Il-prodotti b’elementi diġitali għandhom ikunu disponibbli fis-suq biss meta:

(1)jissodisfaw ir-rekwiżiti essenzjali stabbiliti fit-Taqsima 1 tal-Anness I, bil-kundizzjoni li jiġu installati, miżmuma kif suppost, użati għall-iskop maħsub tagħhom jew f’kundizzjonijiet li jistgħu jiġu previsti b’mod raġonevoli, u, fejn applikabbli, aġġornati, u

(2)il-proċessi stabbiliti mill-manifattur jikkonformaw mar-rekwiżiti essenzjali stabbiliti fit-Taqsima 2 tal-Anness I.

Artikolu 6

Prodotti kritiċi b’elementi diġitali

1.Il-prodotti b’elementi diġitali li jappartjenu għal kategorija li hija elenkata fl-Anness III għandhom jitqiesu bħala prodotti kritiċi b’elementi diġitali. Il-prodotti li għandhom il-funzjonalità ewlenija ta’ kategorija li hija elenkata fl-Anness III ta’ dan ir-Regolament għandhom jitqiesu li jaqgħu f’dik il-kategorija. Il-kategoriji ta’ prodotti kritiċi b’elementi diġitali għandhom jinqasmu fil-klassi I u fil-klassi II kif stabbilit fl-Anness III, li jirriflettu l-livell ta’ riskju għaċ-ċibersigurtà relatat ma’ dawn il-prodotti.

2.Il-Kummissjoni għandha s-setgħa li tadotta atti delegati f’konformità mal-Artikolu 50 biex temenda l-Anness III billi fil-lista ta’ kategoriji ta’ prodotti kritiċi b’elementi diġitali tinkludi kategorija ġdida jew tirtira waħda eżistenti minn dik il-lista. Meta tivvaluta l-ħtieġa li tiġi emendata l-lista fl-Anness III, il-Kummissjoni għandha tqis il-livell ta’ riskju għaċ-ċibersigurtà relatat mal-kategorija ta’ prodotti b’elementi diġitali. Fid-determinazzjoni tal-livell ta’ riskju għaċ-ċibersigurtà, għandu jitqies wieħed jew aktar mill-kriterji li ġejjin:

(a)il-funzjonalità relatata maċ-ċibersigurtà tal-prodott b’elementi diġitali, u jekk il-prodott b’elementi diġitali għandux mill-inqas wieħed mill-attributi li ġejjin:

(i)huwa ddisinjat biex jaħdem bi privileġġ għoli jew jimmaniġġja privileġġi;

(ii)għandu aċċess dirett jew privileġġat għar-riżorsi tan-networking jew tal-computing;

(iii)huwa ddisinjat biex jikkontrolla l-aċċess għad-data jew għat-teknoloġija operazzjonali;

(iv)iwettaq funzjoni kritika għall-fiduċja, b’mod partikolari funzjonijiet ta’ sigurtà bħall-kontroll tan-network, is-sigurtà tal-punt tat-tmiem, u l-protezzjoni tan-network.

(b)l-użu maħsub f’ambjenti sensittivi, inkluż f’ambjenti industrijali jew minn entitajiet essenzjali tat-tip imsemmi fl-Anness [l-Anness I] tad-Direttiva [id-Direttiva XXX/XXXX (NIS2)];

(c)l-użu maħsub tat-twettiq ta’ funzjonijiet kritiċi jew sensittivi, bħall-ipproċessar ta’ data personali;

(d)il-firxa potenzjali ta’ impatt negattiv, b’mod partikolari f’termini tal-intensità tiegħu u tal-kapaċità tiegħu li jaffettwa pluralità ta’ persuni;

(e)il-punt sa fejn l-użu ta’ prodotti b’elementi diġitali diġà kkawża telf jew tfixkil materjali jew mhux materjali jew wassal għal tħassib sinifikanti fir-rigward tal-materjalizzazzjoni ta’ impatt negattiv.

3.Il-Kummissjoni għandha s-setgħa li tadotta att delegat f’konformità mal-Artikolu 50 biex tissupplimenta dan ir-Regolament billi tispeċifika d-definizzjonijiet tal-kategoriji ta’ prodotti taħt il-klassi I u l-klassi II kif stabbilit fl-Anness III. L-att delegat għandu jiġi adottat [sa 12-il xahar mid-dħul fis-seħħ ta’ dan ir-Regolament].

4.Il-prodotti kritiċi b’elementi diġitali għandhom ikunu soġġetti għall-proċeduri ta’ valutazzjoni tal-konformità msemmija fl-Artikolu 24(2) u (3).

5.Il-Kummissjoni għandha s-setgħa li tadotta atti delegati skont l-Artikolu 50 biex tissupplimenta dan ir-Regolament billi tispeċifika kategoriji ta’ prodotti kritiċi ħafna b’elementi diġitali li għalihom il-manifatturi għandhom ikunu meħtieġa jiksbu ċertifikat Ewropew taċ-ċibersigurtà skont skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà skont ir-Regolament (UE) 2019/881 biex tintwera l-konformità mar-rekwiżiti essenzjali stabbiliti fl-Anness I, jew partijiet minnu. Meta tiddetermina dawn il-kategoriji ta’ prodotti b’elementi diġitali kritiċi ħafna, il-Kummissjoni għandha tqis il-livell ta’ riskju għaċ-ċibersigurtà relatat mal-kategorija ta’ prodotti b’elementi diġitali, fid-dawl ta’ wieħed jew aktar mill-kriterji elenkati fil-paragrafu 2, kif ukoll fid-dawl tal-valutazzjoni ta’ jekk dik il-kategorija ta’ prodotti hijiex:

(a)użat jew invokat mill-entitajiet essenzjali tat-tip imsemmi fl-Anness [l-Anness I] tad-Direttiva [id-Direttiva XXX/XXXX (NIS2)] jew se jkollu sinifikat futur potenzjali għall-attivitajiet ta’ dawn l-entitajiet; jew

(b)rilevanti għar-reżiljenza tal-katina tal-provvista ġenerali ta’ prodotti b’elementi diġitali kontra avvenimenti ta’ tfixkil.

Artikolu 7

Sigurtà ġenerali tal-prodott

B’deroga mill-Artikolu 2(1), it-tielet subparagrafu, il-punt (b), tar-Regolament [Regolament Ġenerali dwar is-Sigurtà tal-Prodotti] meta prodotti b’elementi diġitali ma humiex soġġetti għal rekwiżiti speċifiċi stabbiliti f’leġiżlazzjoni oħra tal-Unjoni dwar l-armonizzazzjoni skont it-tifsira tal-[Artikolu 3, il-punt (25) tar-Regolament Ġenerali dwar is-Sigurtà tal-Prodotti], il-Kapitolu III, it-Taqsima 1, il-Kapitoli V u VII, u l-Kapitoli IX sa XI tar-Regolament [Regolament Ġenerali dwar is-Sigurtà tal-Prodotti] għandhom japplikaw għal dawk il-prodotti fir-rigward tar-riskji għas-sikurezza mhux koperti minn dan ir-Regolament.

Artikolu 8

Sistemi tal-IA b’riskju kbir

1.Prodotti b’elementi diġitali kklassifikati bħala sistemi tal-IA b’riskju kbir skont l-Artikolu [l-Artikolu 6] tar-Regolament [ir-Regolament dwar l-IA] li jaqgħu fil-kamp ta’ applikazzjoni ta’ dan ir-Regolament, u li jissodisfaw ir-rekwiżiti essenzjali stabbiliti fit-Taqsima 1 tal-Anness I ta’ dan ir-Regolament, u fejn il-proċessi stabbiliti mill-manifattur ikunu konformi mar-rekwiżiti essenzjali stabbiliti fit-Taqsima 2 tal-Anness I, għandhom jitqiesu bħala konformi mar-rekwiżiti relatati maċ-ċibersigurtà stabbiliti fl-Artikolu [15] tar-Regolament [ir-Regolament dwar l-IA], mingħajr preġudizzju għar-rekwiżiti l-oħra relatati mal-preċiżjoni u r-robustezza inklużi fl-Artikolu msemmi hawn fuq, u sa fejn il-ksib tal-livell ta’ protezzjoni meħtieġ minn dawk ir-rekwiżiti jintwera mid-dikjarazzjoni ta’ konformità tal-UE maħruġa skont dan ir-Regolament.

2.Għar-rekwiżiti tal-prodotti u taċ-ċibersigurtà msemmija fil-paragrafu 1, għandha tapplika l-proċedura rilevanti ta’ valutazzjoni tal-konformità kif meħtieġ mill-Artikolu [l-Artikolu 43] tar-Regolament [ir-Regolament dwar l-IA]. Għall-finijiet ta’ dik il-valutazzjoni, il-korpi notifikati li huma intitolati li jikkontrollaw il-konformità tas-sistemi tal-IA b’riskju kbir skont ir-Regolament [ir-Regolament dwar l-IA] għandhom ikunu intitolati wkoll li jikkontrollaw il-konformità tas-sistemi tal-IA b’riskju kbir fil-kamp ta’ applikazzjoni ta’ dan ir-Regolament mar-rekwiżiti stabbiliti fl-Anness I ta’ dan ir-Regolament, dment li l-konformità ta’ dawk il-korpi notifikati mar-rekwiżiti stabbiliti fl-Artikolu 29 ta’ dan ir-Regolament tkun ġiet ivvalutata fil-kuntest tal-proċedura ta’ notifika skont ir-Regolament [ir-Regolament dwar l-IA].

3.B’deroga mill-paragrafu 2, prodotti kritiċi b’elementi diġitali elenkati fl-Anness III ta’ dan ir-Regolament, li għandhom japplikaw il-proċeduri ta’ valutazzjoni tal-konformità msemmija fl-Artikoli 24(2)(a), 24(2)(b), 24(3)(a) u 24(3)(b) skont dan ir-Regolament u li huma kklassifikati wkoll bħala sistemi tal-IA b’riskju kbir skont l-Artikolu [l-Artikolu 6] tar-Regolament [ir-Regolament dwar l-IA] u li għalihom tapplika l-proċedura ta’ valutazzjoni tal-konformità bbażata fuq il-kontroll intern imsemmija fl-Anness [l-Anness VI] tar-Regolament [ir-Regolament dwar l-IA], għandhom ikunu soġġetti għall-proċeduri ta’ valutazzjoni tal-konformità kif meħtieġa minn dan ir-Regolament sa fejn ikunu kkonċernati r-rekwiżiti essenzjali ta’ dan ir-Regolament.

Artikolu 9

Makkinarju u l-prodotti relatati

Il-makkinarju u l-prodotti relatati li jaqgħu taħt il-kamp ta’ applikazzjoni tar-Regolament [proposta għal Regolament dwar il-Makkinarju] li huma prodotti b’elementi diġitali skont it-tifsira ta’ dan ir-Regolament u li għalihom tkun inħarġet dikjarazzjoni ta’ konformità tal-UE abbażi ta’ dan ir-Regolament għandhom jitqiesu li huma konformi mar-rekwiżiti essenzjali f’dak li jikkonċerna s-saħħa u s-sikurezza stabbiliti fl-Anness [l-Anness III, it-Taqsimiet 1.1.9 u 1.2.1] tar-Regolament [proposta għal Regolament dwar il-Makkinarju], fir-rigward tal-protezzjoni kontra l-korruzzjoni u tas-sikurezza u l-affidabbiltà tas-sistemi ta’ kontroll, u sa fejn il-ksib tal-livell ta’ protezzjoni meħtieġ minn dawk ir-rekwiżiti jintwera fid-dikjarazzjoni ta’ konformità tal-UE maħruġa skont dan ir-Regolament.

KAPITOLU II

OBBLIGI TAL-OPERATURI EKONOMIĊI

Artikolu 10

Obbligi tal-manifatturi

1.Meta jintroduċu prodott b’elementi diġitali fis-suq, il-manifatturi għandhom jiżguraw li dan ikun ġie ddisinjat, żviluppat u prodott f’konformità mar-rekwiżiti essenzjali stabbiliti fit-Taqsima 1 tal-Anness I.

2.Għall-finijiet tal-konformità mal-obbligu stabbilit fil-paragrafu 1, il-manifatturi għandhom iwettqu valutazzjoni tar-riskji għaċ-ċibersigurtà assoċjati ma’ prodott b’elementi diġitali u jqisu l-eżitu ta’ dik il-valutazzjoni matul l-ippjanar, id-disinn, l-iżvilupp, il-produzzjoni, il-fażijiet tat-twassil u tal-manutenzjoni tal-prodott b’elementi diġitali bil-għan li jitnaqqsu r-riskji għaċ-ċibersigurtà, jiġu evitati inċidenti ta’ sigurtà u jiġu minimizzati l-impatti ta’ inċidenti bħal dawn, inkluż b’rabta mas-saħħa u s-sikurezza tal-utenti.

3.Meta jintroduċi prodott b’elementi diġitali fis-suq, il-manifattur għandu jinkludi valutazzjoni tar-riskju għaċ-ċibersigurtà fid-dokumentazzjoni teknika kif stabbilit fl-Artikolu 23 u fl-Anness V. Għal prodotti b’elementi diġitali msemmija fl-Artikoli 8 u 24(4) li huma wkoll soġġetti għal atti oħra tal-Unjoni, il-valutazzjoni tar-riskju għaċ-ċibersigurtà tista’ tkun parti mill-valutazzjoni tar-riskju meħtieġa minn dawk l-atti rispettivi tal-Unjoni. Fejn ċerti rekwiżiti essenzjali ma jkunux applikabbli għall-prodott b’elementi diġitali kummerċjalizzat, il-manifattur għandu jinkludi ġustifikazzjoni ċara f’dik id-dokumentazzjoni.

4.Għall-finijiet tal-konformità mal-obbligu stabbilit fil-paragrafu 1, il-manifatturi għandhom jeżerċitaw diliġenza dovuta meta jintegraw komponenti miksuba minn partijiet terzi fi prodotti b’elementi diġitali. Huma għandhom jiżguraw li tali komponenti ma jfixklux is-sigurtà tal-prodott b’elementi diġitali.

5.Il-manifattur għandu jiddokumenta b’mod sistematiku, b’mod li jkun proporzjonat għan-natura u r-riskji għaċ-ċibersigurtà, l-aspetti rilevanti taċ-ċibersigurtà li jikkonċernaw il-prodott b’elementi diġitali, inklużi l-vulnerabbiltajiet li jsir konxju tagħhom u kwalunkwe informazzjoni rilevanti pprovduta minn partijiet terzi, u, fejn applikabbli, jaġġorna l-valutazzjoni tar-riskju tal-prodott.

6.Meta jintroduċu prodott b’elementi diġitali fis-suq, u għat-tul tal-ħajja mistenni tal-prodott jew għal perjodu ta’ ħames snin mill-introduzzjoni tal-prodott fis-suq, skont liema jkun l-iqsar, il-manifatturi għandhom jiżguraw li l-vulnerabbiltajiet ta’ dak il-prodott jiġu ttrattati b’mod effettiv u f’konformità mar-rekwiżiti essenzjali stabbiliti fit-Taqsima 2 tal-Anness I.

Il-manifatturi għandu jkollhom politiki u proċeduri xierqa, inklużi politiki kkoordinati ta’ divulgazzjoni tal-vulnerabbiltajiet, imsemmija fit-Taqsima 2, il-punt (5), tal-Anness I, biex jipproċessaw u jirrimedjaw għal vulnerabbiltajiet potenzjali fil-prodott b’elementi diġitali rrapportati minn sorsi interni jew esterni.

7.Qabel ma jintroduċu prodott b’elementi diġitali fis-suq, il-manifatturi għandhom ifasslu d-dokumentazzjoni teknika msemmija fl-Artikolu 23.

Huma għandhom iwettqu l-proċeduri magħżula ta’ valutazzjoni tal-konformità msemmija fl-Artikolu 24 jew jaraw li dawn jitwettqu.

Meta l-konformità tal-prodott b’elementi diġitali mar-rekwiżiti essenzjali stabbiliti fit-Taqsima 1 tal-Anness I u tal-proċessi stabbiliti mill-manifattur mar-rekwiżiti essenzjali stabbiliti fit-Taqsima 2 tal-Anness I tkun intweriet permezz ta’ dik il-proċedura ta’ valutazzjoni tal-konformità, il-manifatturi għandhom ifasslu d-dikjarazzjoni ta’ konformità tal-UE f’konformità mal-Artikolu 20 u jwaħħlu l-markatura CE f’konformità mal-Artikolu 22.

8.Il-manifatturi għandhom iżommu d-dokumentazzjoni teknika u d-dikjarazzjoni ta’ konformità tal-UE, fejn rilevanti, għad-dispożizzjoni tal-awtoritajiet tas-sorveljanza tas-suq għal għaxar snin wara l-introduzzjoni fis-suq tal-prodott b’elementi diġitali.

9.Il-manifatturi għandhom jiżguraw li jkun hemm proċeduri fis-seħħ sabiex il-prodotti b’elementi diġitali li jkunu parti minn serje ta’ produzzjoni jibqgħu konformi. Il-manifattur għandu jqis b’mod adegwat il-bidliet fil-proċess tal-iżvilupp u tal-produzzjoni jew fid-disinn jew fil-karatteristiċi tal-prodott b’elementi diġitali u l-bidliet fl-istandards armonizzati, l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà jew l-ispeċifikazzjonijiet komuni msemmija fl-Artikolu 19 li b’referenza għalihom tiġi ddikjarata l-konformità tal-prodott b’elementi diġitali jew li permezz tagħhom tiġi vverifikata l-konformità tiegħu.

10.Il-manifatturi għandhom jiżguraw li l-prodotti b’elementi diġitali jkunu akkumpanjati mill-informazzjoni u l-istruzzjonijiet stabbiliti fl-Anness II, f’forma elettronika jew fiżika. Tali informazzjoni u struzzjonijiet għandhom ikunu b’lingwa li tista’ tinftiehem faċilment mill-utenti. Dawn għandhom ikunu ċari, jinftiehmu, komprensibbli u jkunu jistgħu jinqraw. Huma għandhom jippermettu li l-prodotti b’elementi diġitali jiġu installati, jitħaddmu u jintużaw b’mod sikur.

11.Il-manifatturi għandhom jew jipprovdu d-dikjarazzjoni ta’ konformità tal-UE mal-prodotti b’elementi diġitali jew inkella jinkludu fl-istruzzjonijiet u l-informazzjoni stabbiliti fl-Anness II l-indirizz tal-internet fejn tista’ tiġi aċċessata d-dikjarazzjoni ta’ konformità tal-UE.

12.Mill-introduzzjoni fis-suq u għall-ħajja mistennija tal-prodott jew għal perjodu ta’ ħames snin wara tl-introduzzjoni fis-suq ta’ prodott b’elementi diġitali, skont liema jkun l-iqsar, il-manifatturi li jkunu jafu jew li jkollhom raġuni biex jemmnu li l-prodott b’elementi diġitali jew il-proċessi stabbiliti mill-manifattur ma jkunux konformi mar-rekwiżiti essenzjali stabbiliti fl-Anness I għandhom minnufih jieħdu l-miżuri korrettivi meħtieġa biex dak il-prodott b’elementi diġitali jew il-proċessi tal-manifattur isiru konformi, jirtiraw jew isejħu lura l-prodott, kif ikun xieraq.

13.Il-manifatturi għandhom, wara talba motivata minn awtorità tas-sorveljanza tas-suq, jipprovdu lil dik l-awtorità, b’lingwa li din tkun tista’ tifhem faċilment, bl-informazzjoni u d-dokumentazzjoni kollha, f’forma stampata jew f’forma elettronika, meħtieġa biex tintwera l-konformità tal-prodott b’elementi diġitali u tal-proċessi stabbiliti mill-manifattur mar-rekwiżiti essenzjali stabbiliti fl-Anness I. Dawn għandhom jikkooperaw ma’ dik l-awtorità, fuq talba tagħha, dwar kwalunkwe miżura meħuda biex jiġu eliminati r-riskji għaċ-ċibersigurtà ppreżentati mill-prodott b’elementi diġitali, li huma jkunu introduċew fis-suq.

14.Manifattur li jwaqqaf l-operazzjonijiet tiegħu u, b’riżultat ta’ dan, ma jkunx jista’ jikkonforma mal-obbligi stabbiliti f’dan ir-Regolament għandu jinforma, qabel jwaqqaf l-operat tiegħu, lill-awtoritajiet rilevanti tas-sorveljanza tas-suq dwar din is-sitwazzjoni, kif ukoll, bi kwalunkwe mezz disponibbli u sa fejn ikun possibbli, l-utenti tal-prodotti b’elementi diġitali kkonċernati li jkunu introduċew fis-suq.

15.Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, tispeċifika l-format u l-elementi tal-lista ta’ materjali tas-software stabbilit fit-Taqsima 2, il-punt (1), tal-Anness I. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 51(2).

Artikolu 11

Obbligi ta’ rapportar tal-manifatturi

1.Il-manifattur għandu, mingħajr dewmien żejjed u fi kwalunkwe każ fi żmien 24 siegħa minn meta jsir konxju tagħha, jinnotifika lill-ENISA dwar kwalunkwe vulnerabbiltà li tkun qed tiġi sfruttata b’mod attiv fil-prodott b’elementi diġitali. In-notifika għandha tinkludi dettalji dwar dik il-vulnerabbiltà u, fejn applikabbli, kwalunkwe miżura korrettiva jew mitiganti meħuda. L-ENISA għandha, mingħajr dewmien żejjed, sakemm għal raġunijiet ġustifikati relatati mar-riskju għaċ-ċibersigurtà, tibgħat in-notifika lis-CSIRT maħtur għall-finijiet ta’ divulgazzjoni koordinata tal-vulnerabbiltà f’konformità mal-Artikolu [l-Artikolu X] tad-Direttiva [id-Direttiva XXX/XXXX (NIS2)] tal-Istati Membri kkonċernati malli tirċievi u tinforma lill-awtorità tas-sorveljanza tas-suq dwar il-vulnerabbiltà notifikata.

2.Il-manifattur għandu, mingħajr dewmien żejjed u fi kwalunkwe każ fi żmien 24 siegħa minn meta jsir konxju tiegħu, jinnotifika lill-ENISA bi kwalunkwe inċident li jkollu impatt fuq is-sigurtà tal-prodott b’elementi diġitali. L-ENISA għandha, mingħajr dewmien żejjed, sakemm għal raġunijiet ġustifikati relatati mar-riskju għaċ-ċibersigurtà, tibgħat in-notifiki lill-punt uniku ta’ kuntatt maħtur f’konformità mal-Artikolu [l-Artikolu X] tad-Direttiva [id-Direttiva XXX/XXXX (NIS2)] tal-Istati Membri kkonċernati u tinforma lill-awtorità tas-sorveljanza tas-suq dwar l-inċidenti notifikati. In-notifika ta’ inċident għandha tinkludi informazzjoni dwar is-severità u l-impatt tal-inċident u, fejn applikabbli, tindika jekk il-manifattur jissuspettax li l-inċident ikun ġie kkawżat minn atti illegali jew malizzjużi jew iqisx li għandu impatt transfruntier.

3.L-ENISA għandha tissottometti lin-Network Ewropew ta’ Organizzazzjoni ta’ Kollegament f’każ ta’ Ċiberkriżijiet (EU-CyCLONe) stabbilit mill-Artikolu [l-Artikolu X] tad-Direttiva [id-Direttiva XXX/XXXX (NIS2)] informazzjoni notifikata skont il-paragrafi 1 u 2 jekk tali informazzjoni tkun rilevanti għall-ġestjoni koordinata ta’ inċidenti u kriżijiet taċ-ċibersigurtà fuq skala kbira f’livell operazzjonali.

4.Il-manifattur għandu jinforma, mingħajr dewmien żejjed u wara li jsir konxju minn dan, lill-utenti tal-prodott b’elementi diġitali dwar l-inċident u, fejn meħtieġ, dwar miżuri korrettivi li l-utent jista’ jieħu biex itaffi l-impatt tal-inċident.

5.Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, tkompli tispeċifika t-tip ta’ informazzjoni, il-format u l-proċedura tan-notifiki ppreżentati skont il-paragrafi 1 u 2. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 51(2).

6.L-ENISA, abbażi tan-notifiki riċevuti skont il-paragrafi 1 u 2, għandha tħejji rapport tekniku biennali dwar ix-xejriet emerġenti rigward ir-riskji għaċ-ċibersigurtà fi prodotti b’elementi diġitali u tippreżentah lill-Grupp ta’ Kooperazzjoni msemmi fl-Artikolu [l-Artikolu X] tad-Direttiva [id-Direttiva XXX/XXXX (NIS2)]. L-ewwel rapport bħal dan għandu jiġi ppreżentat fi żmien 24 xahar wara li l-obbligi stabbiliti fil-paragrafi 1 u 2 jibdew japplikaw.

7.Il-manifatturi għandhom, malli jidentifikaw vulnerabbiltà f’komponent, inkluż f’komponent ta’ sors miftuħ, li jkun integrat fil-prodott b’elementi diġitali, jirrapportaw il-vulnerabbiltà lill-persuna jew lill-entità li twettaq il-manutenzjoni tal-komponent.

Artikolu 12

Rappreżentanti awtorizzati

1.Manifattur jista’ jaħtar rappreżentant awtorizzat permezz ta’ mandat bil-miktub.

2.L-obbligi stabbiliti fl-Artikolu 10(1) u (7) l-ewwel inċiż u (9) ma għandhomx jiffurmaw parti mill-mandat tar-rappreżentant awtorizzat.

3.Rappreżentant awtorizzat għandu jwettaq il-kompiti speċifikati fil-mandat li jkun tah il-manifattur. Il-mandat għandu jippermetti lir-rappreżentant awtorizzat biex minn tal-inqas jagħmel dan li ġej:

(a)iżomm id-dikjarazzjoni ta’ konformità tal-UE msemmija fl-Artikolu 20 u d-dokumentazzjoni teknika msemmija fl-Artikolu 23 għad-dispożizzjoni tal-awtoritajiet tas-sorveljanza tas-suq għal għaxar snin wara li l-prodott b’elementi diġitali jkun ġie introdott fis-suq;

(b)fuq talba motivata minn awtorità tas-sorveljanza tas-suq, jipprovdi lil dik l-awtorità bl-informazzjoni u d-dokumentazzjoni kollha meħtieġa biex tiġi ppruvata l-konformità tal-prodott b’elementi diġitali;

(c)jikkoopera mal-awtoritajiet tas-sorveljanza tas-suq, fuq talba tagħhom, dwar kwalunkwe azzjoni meħuda biex jiġu eliminati r-riskji maħluqa minn prodott b’elementi diġitali kopert mill-mandat tar-rappreżentant awtorizzat.

Artikolu 13

Obbligi tal-importaturi

1.L-importaturi għandhom iqiegħdu fis-suq biss prodotti b’elementi diġitali li jikkonformaw mar-rekwiżiti essenzjali stabbiliti fit-Taqsima 1 tal-Anness I u meta l-proċessi stabbiliti mill-manifattur ikunu konformi mar-rekwiżiti essenzjali stabbiliti fit-Taqsima 2 tal-Anness I.

2.Qabel ma jintroduċu prodott b’elementi diġitali fis-suq, l-importaturi għandhom jiżguraw li:

(a)il-manifattur ikun wettaq il-proċeduri ta’ valutazzjoni tal-konformità xierqa msemmija fl-Artikolu 24;

(b)il-manifattur ikun fassal id-dokumentazzjoni teknika;

(c)il-prodott b’elementi diġitali jkollu l-markatura CE msemmija fl-Artikolu 22 u jkun akkumpanjat mill-informazzjoni u l-istruzzjonijiet għall-użu kif stabbilit fl-Anness II.

3.Meta importatur iqis jew ikollu raġuni biex jemmen li prodott b’elementi diġitali jew il-proċessi stabbiliti mill-manifattur ma jkunux konformi mar-rekwiżiti essenzjali stabbiliti fl-Anness I, l-importatur ma għandux iqiegħed il-prodott fis-suq sakemm dak il-prodott jew il-proċessi stabbiliti mill-manifattur isiru konformi mar-rekwiżiti essenzjali stabbiliti fl-Anness I. Barra minn hekk, meta l-prodott b’elementi diġitali jippreżenta riskju sinifikanti għaċ-ċibersigurtà, l-importatur għandu jinforma lill-manifattur u lill-awtoritajiet tas-sorveljanza tas-suq dwar dan.

4.L-importaturi għandhom jindikaw isimhom, l-isem kummerċjali rreġistrat jew it-trademark irreġistrata tagħhom, l-indirizz postali u l-indirizz elettroniku fejn jistgħu jiġu kkuntattjati fuq il-prodott b’elementi diġitali jew, fejn dan ma jkunx possibbli, fuq l-imballaġġ tiegħu jew f’dokument li jakkumpanja l-prodott b’elementi diġitali. Id-dettalji ta’ kuntatt għandhom ikunu b’lingwa li tinftiehem faċilment mill-utenti u mill-awtoritajiet tas-sorveljanza tas-suq.

5.L-importaturi għandhom jiżguraw li l-prodott b’elementi diġitali jkun akkumpanjat mill-istruzzjonijiet u l-informazzjoni stabbiliti fl-Anness II b’lingwa li tista’ tinftiehem faċilment mill-utenti.

6.Importaturi li jafu jew li għandhom raġuni biex jemmnu li prodott b’elementi diġitali, li jkunu introduċew fis-suq, jew il-proċessi stabbiliti mill-manifattur tiegħu, ma jkunux konformi mar-rekwiżiti essenzjali stabbiliti fl-Anness I għandhom minnufih jieħdu l-miżuri korrettivi meħtieġa biex dak il-prodott b’elementi diġitali jew il-proċessi stabbiliti mill-manifattur tiegħu isiru konformi mar-rekwiżiti essenzjali stabbiliti fl-Anness I, jew li jirtiraw jew isejħu lura l-prodott, jekk ikun xieraq.

Meta jidentifikaw vulnerabbiltà fil-prodott b’elementi diġitali, l-importaturi għandhom jinformaw lill-manifattur mingħajr dewmien żejjed dwar dik il-vulnerabbiltà. Barra minn hekk, meta l-prodott b’elementi diġitali jippreżenta riskju sinifikanti għaċ-ċibersigurtà, l-importaturi għandhom jinformaw minnufih lill-awtoritajiet ta’ sorveljanza tas-suq tal-Istati Membri fejn ikunu qiegħdu l-prodott b’elementi diġitali fis-suq dwar dan, billi jagħtu d-dettalji, b’mod partikolari, dwar in-nuqqas ta’ konformità u dwar kwalunkwe miżura korrettiva li tkun ttieħdet.

7.L-importaturi għandhom, għal għaxar snin wara li l-prodott b’elementi diġitali jkun ġie introdott fis-suq, iżommu kopja tad-dikjarazzjoni tal-konformità tal-UE għad-dispożizzjoni tal-awtoritajiet tas-sorveljanza tas-suq u jiżguraw li d-dokumentazzjoni teknika tkun disponibbli għal dawk l-awtoritajiet, meta din tintalab.

8.L-importaturi għandhom, wara talba motivata minn awtorità tas-sorveljanza tas-suq, jipprovdulha l-informazzjoni u d-dokumentazzjoni kollha, fuq karta jew f’forma elettronika, meħtieġa biex tintwera l-konformità tal-prodott b’elementi diġitali mar-rekwiżiti essenzjali stabbiliti fit-Taqsima 1 tal-Anness I kif ukoll tal-proċessi stabbiliti mill-manifattur mar-rekwiżiti essenzjali stabbiliti fit-Taqsima 2 tal-Anness I f’lingwa li tista’ tinftiehem faċilment minn dik l-awtorità. Huma għandhom jikkooperaw ma’ dik l-awtorità, fuq talba tagħha, dwar kwalunkwe miżura meħuda biex jiġu eliminati r-riskji għaċ-ċibersigurtà li joħloq prodott b’elementi diġitali li jkunu introduċew fis-suq.

9.Meta l-importatur ta’ prodott b’elementi diġitali jsir konxju li l-manifattur ta’ dak il-prodott ikun waqqaf l-operat tiegħu u, b’riżultat ta’ dan, ma jkunx jista’ jikkonforma mal-obbligi stabbiliti f’dan ir-Regolament, l-importatur għandu jinforma lill-awtoritajiet rilevanti tas-sorveljanza tas-suq dwar din is-sitwazzjoni, kif ukoll, bi kwalunkwe mezz disponibbli u sa fejn ikun possibbli, lill-utenti tal-prodotti b’elementi diġitali li jkunu introduċew fis-suq.

Artikolu 14

Obbligi tad-distributuri

1.Meta d-distributuri jagħmlu prodott b’elementi diġitali disponibbli fis-suq, dawn għandhom jaġixxu bl-attenzjoni dovuta fir-rigward tar-rekwiżiti ta’ dan ir-Regolament.

2.Qabel ma jqiegħdu prodott b’elementi diġitali disponibbli fis-suq, id-distributuri għandhom jivverifikaw li:

(a)il-prodott b’elementi diġitali jkollu l-markatura CE;

(b)il-manifattur u l-importatur ikunu kkonformaw mal-obbligi stabbiliti fl-Artikoli 10(10),10(11) u 13(4).

3.Meta distributur iqis jew ikollu raġuni biex jemmen li prodott b’elementi diġitali jew il-proċessi stabbiliti mill-manifattur ma jkunux konformi mar-rekwiżiti essenzjali stabbiliti fl-Anness I, id-distributur ma għandux jagħmel il-prodott b’elementi diġitali disponibbli fis-suq sakemm dak il-prodott jew il-proċessi stabbiliti mill-manifattur isiru konformi. Barra minn hekk, meta l-prodott b’elementi diġitali jikkostitwixxi riskju sinifikanti għaċ-ċibersigurtà, id-distributur għandu jinforma lill-manifattur u lill-awtoritajiet tas-sorveljanza tas-suq dwar dan.

4.Id-distributuri li jafu jew li għandhom raġuni biex jemmnu li prodott b’elementi diġitali, li jkunu qiegħdu fis-suq, jew il-proċessi stabbiliti mill-manifattur tiegħu ma jkunux konformi mar-rekwiżiti essenzjali stabbiliti fl-Anness I għandhom jiżguraw li jittieħdu l-miżuri korrettivi meħtieġa biex dak il-prodott b’elementi diġitali jew il-proċessi stabbiliti mill-manifattur tiegħu isiru konformi, jew li jirtiraw jew isejħu lura l-prodott, jekk ikun xieraq.

Malli jidentifikaw vulnerabbiltà fil-prodott b’elementi diġitali, id-distributuri għandhom jinformaw lill-manifattur mingħajr dewmien żejjed dwar dik il-vulnerabbiltà. Barra minn hekk, meta l-prodott b’elementi diġitali jippreżenta riskju sinifikanti għaċ-ċibersigurtà, id-distributuri għandhom jinformaw minnufih lill-awtoritajiet tas-sorveljanza tas-suq tal-Istati Membri li fih ikunu qiegħdu l-prodott b’elementi diġitali disponibbli fis-suq għal dan il-għan, billi jagħtu d-dettalji, b’mod partikolari, dwar in-nuqqas tal-konformità u dwar kwalunkwe miżura korrettiva meħuda.

5.Id-distributuri għandhom, wara talba motivata minn awtorità tas-sorveljanza tas-suq, jipprovdulha l-informazzjoni u d-dokumentazzjoni kollha, f’format stampat jew elettroniku, meħtieġa biex juru l-konformità tal-prodott b’elementi diġitali u l-proċessi stabbiliti mill-manifattur tiegħu mar-rekwiżiti essenzjali stabbiliti fl-Anness I b’lingwa li tista’ tinftiehem faċilment minn dik l-awtorità. Huma għandhom jikkooperaw ma’ dik l-awtorità, fuq talba tagħha, fir-rigward ta’ kwalunkwe azzjoni meħuda biex jiġu eliminati r-riskji għaċ-ċibersigurtà ppreżentati mill-prodott b’elementi diġitali, li jkunu qiegħdu disponibbli fis-suq.

6.Meta d-distributur ta’ prodott b’elementi diġitali jsir konxju li l-manifattur ta’ dak il-prodott ikun waqqaf l-operat tiegħu u, b’riżultat ta’ dan, ma jkunx jista’ jikkonforma mal-obbligi stabbiliti f’dan ir-Regolament, id-distributur għandu jinforma lill-awtoritajiet rilevanti tas-sorveljanza tas-suq dwar din is-sitwazzjoni, kif ukoll, bi kwalunkwe mezz disponibbli u sa fejn ikun possibbli, lill-utenti tal-prodotti b’elementi diġitali li jkunu ġew introdotti fis-suq.

Artikolu 15

Każijiet fejn l-obbligi tal-manifatturi japplikaw għall-importaturi u d-distributuri

Importatur jew distributur għandu jitqies bħala manifattur għall-finijiet ta’ dan ir-Regolament u għandu jkun soġġett għall-obbligi tal-manifattur stabbiliti fl-Artikoli 10 u 11 (1), (2), (4) u (7) fejn dak l-importatur jew id-distributur jintroduċi prodott b’elementi diġitali fis-suq taħt ismu jew taħt it-trademark tiegħu jew iwettaq modifika sostanzjali ta’ prodotti b’elementi diġitali li jkunu diġà ġew introdotti fis-suq.

Artikolu 16

Każijiet oħrajn li fihom japplikaw l-obbligi tal-manifatturi

Persuna fiżika jew ġuridika, għajr il-manifattur, l-importatur jew id-distributur, li twettaq modifika sostanzjali tal-prodott b’elementi diġitali għandha titqies bħala manifattur għall-finijiet ta’ dan ir-Regolament.

Dik il-persuna għandha tkun soġġetta għall-obbligi tal-manifatturi stabbiliti fl-Artikoli 10 u 11(1), (2), (4) u (7), għall-parti tal-prodott li tiġi affettwata mill-modifika sostanzjali jew, jekk il-modifika sostanzjali jkollha impatt fuq iċ-ċibersigurtà tal-prodott b’elementi diġitali b’mod ġenerali, għall-prodott kollu.

Artikolu 17

Identifikazzjoni tal-operaturi ekonomiċi

1.L-operaturi ekonomiċi għandhom, fuq talba u meta l-informazzjoni tkun disponibbli, jipprovdu lill-awtoritajiet tas-sorveljanza tas-suq bl-informazzjoni li ġejja:

(a)l-isem u l-indirizz ta’ kwalunkwe operatur ekonomiku li jkun fornihom bi prodott b’elementi diġitali;

(b)l-isem u l-indirizz ta’ kwalunkwe operatur ekonomiku li lilu jkunu pprovdew prodott b’elementi diġitali;

2.L-operaturi ekonomiċi għandhom ikunu jistgħu jippreżentaw l-informazzjoni msemmija fil-paragrafu 1 għal għaxar snin wara li jkunu ġew fornuti bil-prodott b’elementi diġitali u għal għaxar snin wara li jkunu fornew prodott b’elementi diġitali.

KAPITOLU III

Il-konformità tal-prodott b’elementi diġitali

Artikolu 18

Preżunzjoni ta’ konformità

1.Il-prodotti b’elementi diġitali u l-proċessi stabbiliti mill-manifattur li jkunu konformi ma’ standards armonizzati jew partijiet minnhom, li r-referenzi tagħhom ikunu ġew ippubblikati f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea, għandhom ikunu preżunti konformi mar-rekwiżiti essenzjali koperti minn dawk l-istandards jew partijiet minnhom, stabbiliti fl-Anness I.

2.Il-prodotti b’elementi diġitali u l-proċessi stabbiliti mill-manifattur, li jkunu konformi mal-ispeċifikazzjonijiet komuni msemmija fl-Artikolu 19 għandhom ikunu preżunti li huma konformi mar-rekwiżiti essenzjali stabbiliti fl-Anness I, sa fejn dawk l-ispeċifikazzjonijiet komuni jkopru dawk ir-rekwiżiti.

3.Il-prodotti b’elementi diġitali u l-proċessi stabbiliti mill-manifattur li għalihom tkun inħarġet dikjarazzjoni ta’ konformità jew ċertifikat tal-UE skont skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà adottata skont ir-Regolament (UE) 2019/881 u speċifikata skont il-paragrafu 4, għandu jkun preżunt li huma konformi mar-rekwiżiti essenzjali stabbiliti fl-Anness I sa fejn id-dikjarazzjoni ta’ konformità jew iċ-ċertifikat taċ-ċibersigurtà tal-UE, jew partijiet minnhom, ikopru dawk ir-rekwiżiti.

4.Il-Kummissjoni għandha s-setgħa, permezz ta’ atti ta’ implimentazzjoni, li tispeċifika l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà adottati skont ir-Regolament (UE) 2019/881 li jistgħu jintużaw biex tintwera l-konformità mar-rekwiżiti essenzjali jew ma’ partijiet minnhom kif stabbilit fl-Anness I. Barra minn hekk, fejn applikabbli, il-Kummissjoni għandha tispeċifika jekk ċertifikat taċ-ċibersigurtà maħruġ taħt skemi bħal dawn jeliminax l-obbligu ta’ manifattur li jwettaq valutazzjoni tal-konformità minn parti terza għar-rekwiżiti korrispondenti, kif stabbilit fl-Artikolu 24(2)(a), (b), (3)(a) u (b). Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 51(2).

Artikolu 19

Speċifikazzjonijiet komuni

Fejn ma jeżistux standards armonizzati msemmija fl-Artikolu 18 jew fejn il-Kummissjoni tqis li l-istandards armonizzati rilevanti ma humiex biżżejjed biex jissodisfaw ir-rekwiżiti ta’ dan ir-Regolament jew biex jikkonformaw mat-talba ta’ standardizzazzjoni tal-Kummissjoni, jew meta jkun hemm dewmien bla bżonn fil-proċedura ta’ standardizzazzjoni jew meta t-talba għal standards armonizzati mill-Kummissjoni ma tkunx ġiet aċċettata mill-Organizzazzjonijiet Ewropej tal-Istandardizzazzjoni, il-Kummissjoni tingħata s-setgħa, permezz ta’ atti ta’ implimentazzjoni, li tadotta speċifikazzjonijiet komuni fir-rigward tar-rekwiżiti essenzjali stabbiliti fl-Anness I. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 51(2).

Artikolu 20

Dikjarazzjoni tal-konformità tal-UE

1.Id-dikjarazzjoni ta’ konformità tal-UE għandha titfassal mill-manifatturi skont l-Artikolu 10(7) u tiddikjara li l-issodisfar tar-rekwiżiti essenzjali applikabbli stabbiliti fl-Anness I ikun intwera.

2.Id-dikjarazzjoni ta’ konformità tal-UE għandu jkollha l-istruttura tal-mudell stabbilita fl-Anness IV u għandu jkun fiha l-elementi speċifikati fil-proċeduri ta’ valutazzjoni tal-konformità rilevanti stabbiliti fl-Anness VI. Tali dikjarazzjoni għandha tiġi aġġornata kontinwament. Din għandha ssir disponibbli bil-lingwa jew bil-lingwi meħtieġa mill-Istat Membru li fih il-prodott b’elementi diġitali jiġi introdott fis-suq jew isir disponibbli.

3.Meta prodott b’elementi diġitali jkun soġġett għal aktar minn att wieħed tal-Unjoni li jeżiġi dikjarazzjoni ta’ konformità tal-UE, għandha titfassal dikjarazzjoni ta’ konformità tal-UE waħda fir-rigward ta’ dawn l-atti kollha tal-Unjoni. Dik id-dikjarazzjoni għandu jkollha l-identifikazzjoni tal-atti tal-Unjoni kkonċernati, inklużi r-referenzi tal-pubblikazzjoni tagħhom.

4.Meta jagħmel id-dikjarazzjoni ta’ konformità tal-UE, il-manifattur għandu jassumi r-responsabbiltà għall-konformità tal-prodott.

5.Il-Kummissjoni għandha s-setgħa li tadotta atti delegati f’konformità mal-Artikolu 50 biex tissupplimenta dan ir-Regolament billi żżid elementi mal-kontenut minimu tad-dikjarazzjoni ta’ konformità tal-UE stabbilita fl-Anness IV bil-għan li jitqiesu l-iżviluppi teknoloġiċi.

Artikolu 21

Prinċipji ġenerali tal-markatura CE

Il-markatura CE kif definita mill-Artikolu 3(32) għandha tkun soġġetta għall-prinċipji ġenerali stabbiliti fl-Artikolu 30 tar-Regolament (KE) Nru 765/2008.

Artikolu 22

Regoli u kondizzjonijiet għat-twaħħil tal-markatura CE

1.Il-markatura CE għandha titwaħħal b’mod viżibbli, leġġibbli u indelibbli mal-prodott b’elementi diġitali. Fejn dan ma jkunx possibbli jew ma jkunx ġustifikat minħabba n-natura tal-prodott b’elementi diġitali, dan għandu jitwaħħal mal-imballaġġ u mad-dikjarazzjoni ta’ konformità tal-UE msemmija fl-Artikolu 20 li takkumpanja l-prodott b’elementi diġitali. Għal prodotti b’elementi diġitali li jkunu fil-forma ta’ software, il-markatura CE għandha titwaħħal jew mad-dikjarazzjoni ta’ konformità tal-UE msemmija fl-Artikolu 20 jew fuq is-sit web li jakkumpanja l-prodott tas-software.

2.Minħabba n-natura tal-prodott b’elementi diġitali, l-għoli tal-markatura CE mwaħħla mal-prodott b’elementi diġitali jista’ jkun anqas minn 5 mm, dment li jibqa’ viżibbli u jkun jista’ jinqara.

3.Il-markatura CE għandha titwaħħal qabel ma l-prodott b’elementi diġitali jiġi introdott fis-suq. Din tista’ tiġi segwita minn pittogramma jew kwalunkwe marka oħra li tindika riskju jew użu speċjali stabbilit fl-atti ta’ implimentazzjoni msemmija fil-paragrafu 6.

4.Il-markatura CE għandha tiġi segwita min-numru ta’ identifikazzjoni tal-korp notifikat, fejn dak il-korp ikun involut fil-proċedura ta’ valutazzjoni tal-konformità bbażata fuq assigurazzjoni sħiħa tal-kwalità (ibbażata fuq il-modulu H) imsemmija fl-Artikolu 24.

In-numru ta’ identifikazzjoni tal-korp notifikat għandu jitwaħħal mill-korp innifsu jew, skont l-istruzzjonijiet tiegħu, mill-manifattur jew mir-rappreżentant awtorizzat tal-manifattur.

5.L-Istati Membri għandhom jibnu fuq il-mekkaniżmi eżistenti biex jiżguraw l-applikazzjoni korretta tar-reġim li jirregola l-markatura CE u għandhom jieħdu l-azzjoni xierqa fil-każ ta’ użu mhux korrett ta’ dik il-markatura. Meta l-prodott b’elementi diġitali jkun soġġett għal leġiżlazzjoni oħra tal-Unjoni li wkoll tipprevedi it-twaħħil tal-markatura CE, il-markatura CE għandha tindika li l-prodott jissodisfa wkoll ir-rekwiżiti ta’ dik il-leġiżlazzjoni l-oħra.

6.Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, tistabbilixxi speċifikazzjonijiet tekniċi għal pittogrammi jew kwalunkwe marka oħra relatata mas-sigurtà tal-prodotti b’elementi diġitali, u mekkaniżmi biex tippromwovi l-użu tagħhom. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 51(2).

Artikolu 23

Dokumentazzjoni teknika

1.Id-dokumentazzjoni teknika għandu jkun fiha d-data jew id-dettalji rilevanti kollha tal-mezzi użati mill-manifattur biex jiġi żgurat li l-prodott b’elementi diġitali u l-proċessi stabbiliti mill-manifattur jikkonformaw mar-rekwiżiti essenzjali stabbiliti fl-Anness I. Dan għandu jkun fih mill-inqas l-elementi stabbiliti fl-Anness V.

2.Id-dokumentazzjoni teknika għandha titfassal qabel ma l-prodott b’elementi diġitali jiġi introdott fis-suq u għandha tiġi aġġornata kontinwament, fejn xieraq, matul il-ħajja mistennija tal-prodott jew matul perjodu ta’ ħames snin wara l-introduzzjoni fis-suq ta’ prodott b’elementi diġitali, skont liema jkun l-iqsar.

3.Għall-prodotti b’elementi diġitali msemmija fl-Artikoli 8 u 24(4) li huma wkoll soġġetti għal atti oħra tal-Unjoni, għandha titfassal dokumentazzjoni teknika waħda li jkun fiha l-informazzjoni msemmija fl-Anness V ta’ dan ir-Regolament u l-informazzjoni meħtieġa minn dawk l-atti rispettivi tal-Unjoni.

4.Id-dokumentazzjoni teknika u l-korrispondenza marbuta ma’ kwalunkwe proċedura ta’ valutazzjoni tal-konformità għandhom jitfasslu f’lingwa uffiċjali tal-Istat Membru fejn il-korp notifikat ikun stabbilit jew f’lingwa aċċettabbli għal dak il-korp.

5.Il-Kummissjoni għandha s-setgħa li tadotta atti delegati f’konformità mal-Artikolu 50 biex tissupplimenta dan ir-Regolament bl-elementi li għandhom jiġu inklużi fid-dokumentazzjoni teknika stabbilita fl-Anness V biex jitqiesu l-iżviluppi teknoloġiċi, kif ukoll l-iżviluppi li wieħed jiltaqa’ magħhom fil-proċess ta’ implimentazzjoni ta’ dan ir-Regolament.

Artikolu 24

Il-proċeduri ta’ valutazzjoni tal-konformità għal prodotti b’elementi diġitali

1.Il-manifattur għandu jwettaq valutazzjoni tal-konformità tal-prodott b’elementi diġitali u l-proċessi stabbiliti mill-manifattur biex jiddetermina jekk ir-rekwiżiti essenzjali stabbiliti fl-Anness I humiex issodisfati. Il-manifattur jew ir-rappreżentant awtorizzat tal-manifattur għandu juri l-konformità mar-rekwiżiti essenzjali billi juża waħda mill-proċeduri li ġejjin:

(a)il-proċedura ta’ kontroll intern (ibbażata fuq il-modulu A) stabbilita fl-Anness VI; jew

(b)il-proċedura ta’ eżami tat-tip tal-UE (ibbażata fuq il-modulu B) stabbilita fl-Anness VI, segwita mill-konformità mat-tip tal-UE abbażi tal-kontroll intern tal-produzzjoni (ibbażata fuq il-modulu C) stabbilita fl-Anness VI; jew

(c)il-valutazzjoni tal-konformità bbażata fuq assigurazzjoni sħiħa tal-kwalità (ibbażata fuq il-modulu H) stabbilita fl-Anness VI.

2.Meta, fil-valutazzjoni tal-konformità tal-prodott kritiku b’elementi diġitali tal-klassi I kif stabbilit fl-Anness III u l-proċessi stabbiliti mill-manifattur tiegħu bir-rekwiżiti essenzjali stabbiliti fl-Anness I, il-manifattur jew ir-rappreżentant awtorizzat tal-manifattur ma jkunx applika jew ikun applika biss parzjalment standards armonizzati, speċifikazzjonijiet komuni jew skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà kif imsemmi fl-Artikolu 18, jew meta dawn l-istandards armonizzati, speċifikazzjonijiet komuni jew skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà ma jkunux jeżistu, il-prodott b’elementi diġitali kkonċernati u l-proċessi stabbiliti mill-manifattur għandhom jiġu ppreżentati fir-rigward ta’ dawk ir-rekwiżiti essenzjali għal waħda mill-proċeduri li ġejjin:

(a)il-proċedura ta’ eżami tat-tip tal-UE (ibbażata fuq il-modulu B) prevista fl-Anness VI, segwita minn konformità mat-tip tal-UE abbażi tal-kontroll intern tal-produzzjoni (ibbażata fuq il-modulu C) stabbilita fl-Anness VI; jew

(b)il-valutazzjoni tal-konformità bbażata fuq assigurazzjoni sħiħa tal-kwalità (ibbażata fuq il-modulu H) stabbilita fl-Anness VI.

3.Meta l-prodott ikun prodott kritiku b’elementi diġitali tal-klassi II kif stabbilit fl-Anness III, il-manifattur jew ir-rappreżentant awtorizzat tal-manifattur għandu juri l-konformità mar-rekwiżiti essenzjali stabbiliti fl-Anness I billi juża waħda mill-proċeduri li ġejjin:

(a)il-proċedura ta’ eżami tat-tip tal-UE (ibbażata fuq il-modulu B) prevista mill-Anness VI, segwita minn konformità mat-tip tal-UE abbażi tal-kontroll intern tal-produzzjoni (ibbażata fuq il-modulu C) stabbilita fl-Anness VI; jew

(b)il-valutazzjoni tal-konformità bbażata fuq assigurazzjoni sħiħa tal-kwalità (ibbażata fuq il-modulu H) stabbilita fl-Anness VI.

4.Il-manifatturi ta’ prodotti b’elementi diġitali li huma kklassifikati bħala sistemi EHR taħt il-kamp ta’ applikazzjoni tar-Regolament [ir-Regolament dwar l-Ispazju Ewropew tad-Data dwar is-Saħħa] għandhom juru konformità mar-rekwiżiti essenzjali stabbiliti fl-Anness I ta’ dan ir-Regolament bl-użu tal-proċedura rilevanti ta’ valutazzjoni tal-konformità kif meħtieġ mir-Regolament [il-Kapitolu III tar-Regolament dwar l-Ispazju Ewropew tad-Data dwar is-Saħħa].

5.Il-korpi notifikati għandhom iqisu l-interessi u l-ħtiġijiet speċifiċi tal-intrapriżi żgħar u ta’ daqs medju (SMEs) meta jistabbilixxu t-tariffi għall-proċeduri ta’ valutazzjoni tal-konformità u jnaqqsu dawk it-tariffi b’mod proporzjonat għall-interessi u l-ħtiġijiet speċifiċi tagħhom.

KAPITOLU IV

NOTIFIKA TAL-KORPI TA’ VALUTAZZJONI TAL-KONFORMITÀ

Artikolu 25

Notifika

L-Istati Membri għandhom jinnotifikaw lill-Kummissjoni u lill-Istati Membri l-oħrajn dwar il-korpi ta’ valutazzjoni tal-konformità awtorizzati li għandhom iwettqu l-valutazzjonijiet tal-konformità f’konformità ma’ dan ir-Regolament.

Artikolu 26

Awtoritajiet tan-notifika

1.L-Istati Membri għandhom jaħtru awtorità ta’ notifika li għandha tkun responsabbli biex tistabbilixxi u twettaq il-proċeduri meħtieġa għall-valutazzjoni u n-notifika ta’ korpi tal-valutazzjoni tal-konformità u għall-monitoraġġ tal-korpi notifikati, inkluża l-konformità mal-Artikolu 31.

2.L-Istati Membri jistgħu jiddeċiedu li l-valutazzjoni u l-monitoraġġ imsemmija fil-paragrafu 1 għandhom jitwettqu minn korp ta’ akkreditazzjoni nazzjonali skont it-tifsira tar-Regolament (KE) Nru 765/2008 u f’konformità miegħu.

Artikolu 27

Rekwiżiti marbuta mal-awtoritajiet ta’ notifika

1.Awtorità ta’ notifika għandha tkun stabbilita b’mod li ma jkunx hemm kunflitti ta’ interess ma’ korpi ta’ valutazzjoni tal-konformità.

2.Awtorità ta’ notifika għandha tkun organizzata u tiffunzjona b’mod li jkunu salvagwardati l-oġġettività u l-imparzjalità tal-attivitajiet tagħha.

3.Awtorità ta’ notifika għandha tkun organizzata b’tali mod li kull deċiżjoni relatata man-notifika ta’ korp ta’ valutazzjoni tal-konformità tittieħed minn persuni kompetenti differenti minn dawk li jkunu għamlu l-valutazzjoni.

4.Awtorità ta’ notifika ma għandha toffri jew tipprovdi ebda attività li jitwettqu minn korpi ta’ valutazzjoni tal-konformità jew servizzi ta’ konsulenza fuq bażi kummerċjali jew kompetittiva.

5.Awtorità ta’ notifika għandha tissalvagwardja l-kunfidenzjalità tal-informazzjoni li tikseb.

6.Awtorità ta’ notifika għandu jkollha numru suffiċjenti ta’ membri tal-persunal kompetenti għad-dispożizzjoni tagħha biex jitwettqu korrettament il-kompiti tagħha.

Artikolu 28

Obbligu ta’ informazzjoni dwar l-awtoritajiet ta’ notifika

1.L-Istati Membri għandhom jinformaw lill-Kummissjoni dwar il-proċeduri tagħhom għall-valutazzjoni u n-notifika tal-korpi ta’ valutazzjoni tal-konformità u l-monitoraġġ tal-korpi ta’ notifika, u dwar kwalunkwe bidla fihom.

2.Il-Kummissjoni għandha tagħmel dik l-informazzjoni disponibbli għall-pubbliku.

Artikolu 29

Rekwiżiti marbuta mal-korpi notifikati

1.Għall-finijiet tan-notifika, korp tal-valutazzjoni tal-konformità għandu jissodisfa r-rekwiżiti stabbiliti fil-paragrafi 2 sa 12.

2.Korp tal-valutazzjoni tal-konformità għandu jkun stabbilit skont il-liġi nazzjonali u għandu jkollu personalità ġuridika.

3.Korp ta’ valutazzjoni tal-konformità għandu jkun korp ta’ terza indipendenti mill-organizzazzjoni jew mill-prodott li jivvaluta.

Korp li jkun jappartjeni għal xi assoċjazzjoni kummerċjali jew federazzjoni professjonali li tkun tirrappreżenta intrapriżi involuti fid-disinn, l-iżvilupp, il-produzzjoni, il-provvista, il-muntaġġ, l-użu jew il-manutenzjoni ta’ prodotti b’elementi diġitali li huwa jivvaluta, jista’, bil-kundizzjoni li l-indipendenza tiegħu u n-nuqqas ta’ kwalunkwe kunflitt ta’ interess jiġu murija, jitqies bħala tali korp.

4.Korp ta’ valutazzjoni tal-konformità, l-ogħla livell tal-ġestjoni tiegħu jew il-persunal responsabbli biex iwettaq il-kompiti ta’ valutazzjoni tal-konformità ma għandhomx ikunu d-disinjatur, l-iżviluppatur, il-manifattur, il-fornitur, l-installatur, ix-xerrej, is-sid, l-utent jew dak li jagħmel il-manutenzjoni tal-prodotti b’elementi diġitali li huma jevalwaw, u l-anqas ma għandhom ikunu r-rappreżentanti awtorizzati ta’ xi waħda minn dawk il-partijiet. Dan ma għandux jipprekludi l-użu tal-prodotti vvalutati li huma meħtieġa għall-operazzjonijiet tal-korp tal-valutazzjoni tal-konformità jew l-użu ta’ tali prodotti għal finijiet personali.

Korp ta’ valutazzjoni tal-konformità, l-ogħla livell tal-ġestjoni tiegħu u l-persunal responsabbli mit-twettiq tal-kompiti ta’ valutazzjoni tal-konformità ma għandhomx ikunu involuti direttament fid-disinn, l-iżvilupp, il-produzzjoni, il-kummerċjalizzazzjoni, l-installazzjoni, l-użu jew il-manutenzjoni ta’ dawk il-prodotti, jew jirrappreżentaw lill-partijiet involuti f’dawk l-attivitajiet. Dawn ma għandhom ikunu involuti fl-ebda attività li jaf toħloq kunflitt mal-indipendenza tal-ġudizzju jew l-integrità tagħhom b’rabta mal-attivitajiet ta’ valutazzjoni tal-konformità li għalihom huma jkunu notifikati. Dan għandu japplika b’mod partikolari għas-servizzi ta’ konsulenza.

Il-korpi ta’ valutazzjoni tal-konformità għandhom jiżguraw li l-attivitajiet tas-sussidjarji jew tas-subkuntratturi tagħhom ma jaffettwawx il-kunfidenzjalità, l-oġġettività jew l-imparzjalità tal-attivitajiet ta’ valutazzjoni tal-konformità tagħhom.

5.Il-korpi tal-valutazzjoni tal-konformità u l-persunal tagħhom għandhom iwettqu l-attivitajiet tal-valutazzjoni tal-konformità bl-ogħla livell ta’ integrità professjonali u l-kompetenza teknika meħtieġa fil-qasam speċifiku u għandhom ikunu ħielsa minn kwalunkwe pressjoni u tentazzjoni, partikolarment finanzjarji, li jistgħu jinfluwenzaw il-ġudizzju tagħhom jew ir-riżultati tal-attivitajiet tal-valutazzjoni tal-konformità tagħhom, speċjalment fir-rigward ta’ persuni jew gruppi ta’ persuni b’interess fir-riżultati ta’ dawk l-attivitajiet.

6.Korp ta’ valutazzjoni tal-konformità għandu jkun kapaċi jwettaq il-kompiti kollha ta’ valutazzjoni tal-konformità msemmija fl-Anness VI u li fir-rigward tagħhom ikun ġie notifikat, kemm jekk dawk il-kompiti jsiru mill-korp ta’ valutazzjoni tal-konformità stess kif ukoll jekk isiru f’ismu u taħt ir-responsabbiltà tiegħu.

F’kull żmien u għal kull proċedura ta’ valutazzjoni tal-konformità u għal kull tip jew kategorija ta’ prodotti b’elementi diġitali li fir-rigward tagħhom ikun notifikat, il-korp ta’ valutazzjoni tal-konformità għandu jkollu għad-dispożizzjoni tiegħu dawn li ġejjin:

(a)persunal b’għarfien tekniku u esperjenza biżżejjed u adatta biex iwettaq il-kompiti marbuta mal-valutazzjoni tal-konformità;

(b)deskrizzjonijiet ta’ proċeduri li f’konformità magħhom titwettaq il-valutazzjoni tal-konformità, filwaqt li jiġu żgurati t-trasparenza u l-kapaċità ta’ riproduzzjoni ta’ dawk il-proċeduri. Għandu jkollu fis-seħħ il-politiki u l-proċeduri xierqa li jiddistingwu bejn il-kompiti li jwettaq bħala korp notifikat u attivitajiet oħra;

(c)proċeduri għat-twettiq tal-attivitajiet li jqisu b’mod debitu d-daqs tal-impriża, is-settur li topera fih, l-istruttura tagħha, il-grad ta’ kumplessità tat-teknoloġija tal-prodott ikkonċernat u n-natura tal-massa jew tas-serje tal-proċess ta’ produzzjoni.

Għandu jkollu l-mezzi neċessarji biex iwettaq il-kompiti tekniċi u amministrattivi marbuta mal-attivitajiet tal-valutazzjoni tal-konformità b’mod xieraq u għandu jkollu aċċess għat-tagħmir u l-faċilitajiet kollha meħtieġa.

7.Il-persunal responsabbli biex iwettaq l-attivitajiet ta’ valutazzjoni tal-konformità għandu jkollu dawn li ġejjin:

(a)taħriġ tekniku u vokazzjonali sod li jkopri l-attivitajiet kollha ta’ valutazzjoni tal-konformità li għalihom il-korp ta’ valutazzjoni tal-konformità jkun ġie nnotifikat;

(b)għarfien sodisfaċenti tar-rekwiżiti tal-valutazzjonijiet li jwettaq u awtorità adegwata biex jagħmel dawk il-valutazzjonijiet;

(c)għarfien u fehim adegwat tar-rekwiżiti essenzjali, tal-istandards armonizzati applikabbli u tad-dispożizzjonijiet rilevanti tal-leġiżlazzjoni tal-Unjoni dwar l-armonizzazzjoni u tal-atti ta’ implimentazzjoni tagħha;

(d)il-kapaċità li jifformula ċertifikati, rekords u rapporti li juru li l-valutazzjonijiet ikunu saru.

8.L-imparzjalità tal-korpi tal-valutazzjoni tal-konformità, tal-maniġment tal-ogħla livell u tal-persunal tal-valutazzjoni tagħhom għandha tkun iggarantita.

Ir-rimunerazzjoni tal-membri tal-maniġment tal-ogħla livell u tal-persunal tal-valutazzjoni ta’ korp tal-valutazzjoni tal-konformità ma għandhiex tiddependi mill-għadd ta’ valutazzjonijiet li jwettqu jew mir-riżultati ta’ dawk il-valutazzjonijiet.

9.Il-korpi ta’ valutazzjoni tal-konformità għandhom jipprevedu polza ta’ assigurazzjoni ta’ responsabbiltà sakemm ir-responsabbiltà ma tkunx imġarrba mill-Istat skont il-liġi nazzjonali, jew sakemm l-Istat Membru nnifsu ma jkunx direttament responsabbli għall-valutazzjoni tal-konformità.

10.Il-persunal ta’ korp tal-valutazzjoni tal-konformità għandu josserva s-segretezza professjonali fir-rigward tal-informazzjoni kollha miksuba meta jkun qed iwettaq il-kompiti tiegħu skont l-Anness VI jew skont kwalunkwe dispożizzjoni tal-liġi nazzjonali li ddaħħal lil dak l-Anness fis-seħħ, ħlief fir-rigward tal-awtoritajiet tas-sorveljanza tas-suq tal-Istat Membru li fih ikunu qed isiru l-attivitajiet. Id-drittijiet ta’ proprjetà għandhom ikunu protetti. Il-korp ta’ valutazzjoni tal-konformità għandu jkollu proċeduri dokumentati li jiżguraw il-konformità ma’ dan il-paragrafu.

11.Korpi ta’ valutazzjoni tal-konformità għandhom jipparteċipaw, jew li jiżguraw li l-persunal tal-valutazzjoni tagħhom jkunu jafu, bl-attivitajiet ta’ standardizzazzjoni rilevanti u tal-attivitajiet tal-grupp ta’ koordinazzjoni tal-korpi notifikati stabbilit skont l-Artikolu 40, u għandhom japplikaw bħala gwida ġenerali d-deċiżjonijiet amministrattivi u d-dokumenti prodotti bħala riżultat tal-ħidma ta’ dak il-grupp.

12.Korpi ta’ valutazzjoni tal-konformità għandhom joperaw f’konformità ma’ sett ta’ termini u kundizzjonijiet konsistenti, ġusti u raġonevoli, filwaqt li jqisu l-interessi tal-SMEs b’rabta mat-tariffi.

Artikolu 30

Preżunzjoni ta’ konformità tal-korpi notifikati

Meta korp tal-valutazzjoni tal-konformità juri l-konformità tiegħu mal-kriterji stabbiliti fl-istandards armonizzati rilevanti jew partijiet minnhom, li r-referenzi tagħhom ikunu ġew ippubblikati f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea, dan għandu jkun preżunt konformi mar-rekwiżiti stabbiliti fl-Artikolu 29 sakemm l-istandards armonizzati applikabbli jkopru dawk ir-rekwiżiti.

Artikolu 31

Sussidjarji ta’ korpi notifikati u subkuntrattar minnhom

1.Meta korp notifikat juża subkuntratt għall-kompiti speċifiċi marbutin mal-valutazzjoni tal-konformità jew jirrikorri għal sussidjarja, huwa għandu jiżgura li s-subkuntrattur jew is-sussidjarja tissodisfa r-rekwiżiti stabbiliti fl-Artikolu 29 u għandu jinforma b’dan lill-awtorità tan-notifika.

2.Il-korpi notifikati għandhom jerfgħu r-responsabbiltà kollha tal-kompiti li jkunu twettqu mis-subkuntratturi jew mis-sussidjarji kull fejn dawn ikunu stabbiliti.

3.L-attivitajiet jistgħu jingħataw b’subkuntratt jew jitwettqu minn sussidjarju biss meta jkun hemm il-qbil tal-manifattur.

4.Korpi notifikati għandhom iżommu għad-dispożizzjoni tal-awtorità tan-notifika d-dokumenti rilevanti dwar il-valutazzjoni tal-kwalifiki tas-subkuntrattur jew tas-sussidjarju u tax-xogħol li jkun sar minnhom skont dan ir-Regolament.

Artikolu 32

Applikazzjoni għal notifika

1.Korp tal-valutazzjoni tal-konformità għandu jissottometti applikazzjoni għal notifika lill-awtorità ta’ notifika tal-Istat Membru fejn ikun stabbilit.

2.Dik l-applikazzjoni għandha tkun akkumpanjata minn deskrizzjoni tal-attivitajiet ta’ valutazzjoni tal-konformità, il-proċedura jew il-proċeduri ta’ valutazzjoni tal-konformità u l-prodott jew prodotti li fil-konfront tagħhom dak il-korp jiddikjara li huwa kompetenti, flimkien ma’ ċertifikat ta’ akkreditazzjoni, fejn ikun hemm, maħruġ minn korp nazzjonali tal-akkreditazzjoni li jafferma li l-korp ta’ valutazzjoni tal-konformità jissodisfa r-rekwiżiti stabbiliti fl-Artikolu 29.

3.Jekk il-korp ta’ valutazzjoni tal-konformità kkonċernat ma jkunx jista’ jipprovdi ċertifikat ta’ akkreditazzjoni, huwa għandu jinnotifika lill-awtorità tan-notifika bil-prova dokumentarja kollha meħtieġa għall-verifika, għar-rikonoxximent u għall-monitoraġġ regolari tal-konformità tiegħu mar-rekwiżiti stabbiliti fl-Artikolu 29.

Artikolu 33

Proċedura ta’ notifika

1.L-awtoritajiet ta’ notifika jistgħu jinnotifikaw biss lill-korpi ta’ valutazzjoni tal-konformità li jkunu ssodisfaw ir-rekwiżiti stabbiliti fl-Artikolu 29.

2.L-awtorità ta’ notifika għandha tinnotifika lill-Kummissjoni u lill-Istati Membri l-oħra bl-użu tas-sistema ta’ informazzjoni New Approach Notified and Designated Organisations (NANDO) żviluppata u ġestita mill-Kummissjoni.

3.In-notifika għandha tinkludi d-dettalji kollha dwar l-attivitajiet ta’ valutazzjoni tal-konformità, il-modulu jew moduli tal-valutazzjoni tal-konformità u l-prodott jew prodotti kkonċernati u l-attestament ta’ livell ta’ kompetenza rilevanti.

4.Fejn notifika ma tkunx ibbażata fuq ċertifikat ta’ akkreditazzjoni kif imsemmi fl-Artikolu 32(2), l-awtorità ta’ notifika għandha tipprovdi lill-Kummissjoni u lill-Istati Membri l-oħrajn il-prova dokumentata li tafferma l-kompetenza tal-korp ta’ valutazzjoni tal-konformità u l-arranġamenti stabbiliti biex ikun żgurat li dak il-korp jiġi sorveljat regolarment u li jkompli jissodisfa r-rekwiżiti stabbiliti fl-Artikolu 29.

5.Il-korp ikkonċernat jista’ jwettaq l-attivitajiet ta’ korp notifikat biss jekk ma jkunx hemm oġġezzjonijiet mill-Kummissjoni jew mill-Istati Membri l-oħrajn fi żmien ġimagħtejn minn notifika fejn ikun intuża ċertifikat ta’ akkreditazzjoni jew fi żmien xahrejn minn notifika meta ma tkunx intużat akkreditazzjoni.

Korp bħal dan biss għandu jitqies bħala korp notifikat għall-finijiet ta’ dan ir-Regolament.

6.Il-Kummissjoni u l-Istati Membri l-oħra għandhom ikunu nnotifikati jekk ikun hemm tibdil sussegwenti rilevanti fin-notifika.

Artikolu 34

Numri ta’ identifikazzjoni u listi ta’ korpi notifikati

1.Il-Kummissjoni għandha tassenja numru ta’ identifikazzjoni lil korp notifikat.

Għandha tassenja numru wieħed bħal dan, anke fil-każ fejn il-korp ikun innotifikat skont diversi atti tal-Unjoni.

2.Il-Kummissjoni għandha tqiegħed għad-dispożizzjoni tal-pubbliku l-lista tal-korpi notifikati skont dan ir-Regolament, inklużi n-numri ta’ identifikazzjoni li jkunu ġew assenjati lilhom u l-attivitajiet li għalihom ikunu ġew innotifikati.

Il-Kummissjoni għandha tiżgura li l-lista tinżamm aġġornata.

Artikolu 35

Tibdil fin-notifiki

1.Fejn awtorità tan-notifika taċċerta ruħha jew tkun informata li korp notifikat ma jkunx għadu konformi mar-rekwiżiti stabbiliti fl-Artikolu 29, jew li jkun qed jonqos milli jissodisfa l-obbligi tiegħu, l-awtorità tan-notifika għandha tillimita, tissospendi jew tirtira n-notifika kif xieraq, skont kemm ikun gravi n-nuqqas fir-rigward ta’ dawk ir-rekwiżiti jew l-obbligi li jridu jiġu ssodisfati. Din għandha minnufih tinforma lill-Kummissjoni u lill-Istati Membri l-oħrajn kif xieraq.

2.F’każ ta’ restrizzjoni, sospensjoni jew irtirar tan-notifika, jew meta l-korp notifikat ma jibqax attiv, l-Istat Membru ta’ notifika għandu jieħu l-passi meħtieġa biex jiżgura li l-fajls ta’ dak il-korp jew jiġu pproċessati minn korp notifikat ieħor jew jinżammu disponibbli għall-awtorità ta’ notifika u għall-awtorità tas-sorveljanza tas-suq li jkunu responsabbli, soġġett għat-talba tagħhom.

Artikolu 36

Kontestazzjoni tal-kompetenza ta’ korpi notifikati

1.Il-Kummissjoni għandha tinvestiga l-każijiet kollha fejn ikollha dubju jew issir taf b’dubju rigward il-kompetenza ta’ korp notifikat jew jekk korp notifikat għadux jissodisfa r-rekwiżiti u r-responsabbiltajiet li huwa soġġett għalihom.

2.L-Istat Membru ta’ notifika għandu jipprovdi lill-Kummissjoni, jekk mitlub jagħmel dan, l-informazzjoni kollha li tirrigwarda l-bażi għan-notifika jew il-ħarsien tal-kompetenza tal-korp ikkonċernat.

3.Il-Kummissjoni għandha tiżgura li l-informazzjoni sensittiva kollha miksuba matul l-investigazzjonijiet tagħha tiġi ttrattata b’mod kunfidenzjali.

4.Fejn il-Kummissjoni taċċerta ruħha li korp notifikat ma jissodisfax, jew li ma għadux jissodisfa, ir-rekwiżiti għan-notifika tiegħu, hija għandha tgħarraf b’dan lill-Istat Membru ta’ notifika u titolbu jieħu l-miżuri korrettivi meħtieġa, inkluża d-denotifikazzjoni, jekk ikun meħtieġ.

Artikolu 37

Obbligi operazzjonali tal-korpi notifikati

1.Il-korpi notifikati għandhom iwettqu l-valutazzjonijiet tal-konformità f’konformità mal-proċeduri ta’ valutazzjoni tal-konformità previsti mill-Artikolu 24 u mill-Anness VI.

2.Il-valutazzjonijiet tal-konformità għandhom jitwettqu b’mod proporzjonat, u jevitaw li joħolqu piżijiet bla bżonn għall-operaturi ekonomiċi. Il-korpi ta’ valutazzjoni tal-konformità għandhom iwettqu l-attivitajiet tagħhom billi jqisu d-daqs tal-impriża, is-settur li topera fih, l-istruttura tagħha, il-livell ta’ kumplessità tat-teknoloġija tal-prodott ikkonċernat u n-natura tal-massa jew tas-serje tal-proċess ta’ produzzjoni.

3.Il-korpi notifikati għandhom madankollu jirrispettaw il-grad ta’ rigorożità u l-livell ta’ protezzjoni meħtieġ għall-konformità tal-prodott mad-dispożizzjonijiet ta’ dan ir-Regolament.

4.Meta korp notifikat isib li r-rekwiżiti stabbiliti fl-Anness I jew fi standards armonizzati korrispondenti jew fi speċifikazzjonijiet komuni kif imsemmi fl-Artikolu 19 ma jkunux ġew irrispettati mill-manifattur, huwa għandu jesiġi li l-manifattur jieħu miżuri korrettivi xierqa u ma għandu joħroġ ebda ċertifikat ta’ konformità.

5.Meta, waqt li jkun qiegħed isir monitoraġġ tal-konformità wara l-ħruġ ta’ ċertifikat, korp notifikat isib li prodott ma jkunx għadu konformi mar-rekwiżiti stabbiliti f’dan ir-Regolament, huwa għandu jesiġi li l-manifattur jieħu miżuri korrettivi xierqa u għandu jissospendi jew jirtira ċ-ċertifikat tiegħu jekk ikun meħtieġ.

6.Meta ma jittiħdux miżuri korrettivi jew meta dawn ma jkollhomx l-effett meħtieġ, il-korp notifikat għandu jillimita, jissospendi jew jirtira kwalunkwe ċertifikat, kif xieraq.

Artikolu 38

Obbligi ta’ informazzjoni għall-korpi notifikati

1.Il-korpi notifikati għandhom jinformaw lill-awtorità tan-notifika dwar dawn li ġejjin:

(a)kwalunkwe rifjut, restrizzjoni, sospensjoni jew irtirar ta’ ċertifikat;

(b)kwalunkwe ċirkostanza li taffettwa l-kamp ta’ applikazzjoni u l-kundizzjonijiet tan-notifika;

(c)kwalunkwe talba għal informazzjoni li huma jkunu rċevew mingħand awtoritajiet tas-sorveljanza tas-suq rigward attivitajiet ta’ valutazzjoni tal-konformità;

(d)meta mitluba, l-attivitajiet ta’ valutazzjoni tal-konformità li twettqu fil-ambitu tan-notifika tagħhom u kwalunkwe attività oħra mwettqa, inklużi attivitajiet transfruntiera u subkuntrattar.

2.Il-korpi notifikati għandhom jipprovdu lill-korpi notifikati l-oħra skont dan ir-Regolament li jwettqu attivitajiet simili ta’ valutazzjoni tal-konformità u jkopru l-istess prodotti, bl-informazzjoni rilevanti dwar kwistjonijiet marbuta mar-riżultati negattivi u, fuq talba, mar-riżultati pożittivi tal-valutazzjoni tal-konformità.

Artikolu 39

Skambji ta’ esperjenza

Il-Kummissjoni għandha tipprevedi l-organizzazzjoni ta’ skambji ta’ esperjenza bejn l-awtoritajiet nazzjonali tal-Istati Membri responsabbli mill-politika dwar in-notifiki.

Artikolu 40

Koordinazzjoni tal-korpi notifikati

1.Il-Kummissjoni għandha tiżgura li jiġu stabbiliti koordinazzjoni u kooperazzjoni xierqa bejn il-korpi notifikati u li dawn jitħaddmu kif xieraq f’forma ta’ grupp transsettorjali ta’ korpi notifikati.

2.L-Istati Membri għandhom jiżguraw li l-korpi notifikati minnhom jieħdu sehem fil-ħidma ta’ dak il-grupp b’mod dirett jew permezz ta’ rappreżentanti ddeżinjati.

KAPITOLU V

IS-SORVELJANZA TAS-SUQ U L-INFURZAR

Artikolu 41

Is-sorveljanza tas-suq u l-kontroll ta’ prodotti b’elementi diġitali fis-suq tal-Unjoni

1.Ir-Regolament (UE) 2019/1020 għandu japplika għall-prodotti b’elementi diġitali fil-kamp ta’ applikazzjoni ta’ dan ir-Regolament.

2.Kull Stat Membru għandu jaħtar awtorità tas-sorveljanza tas-suq waħda jew aktar bl-iskop li tiġi żgurata l-implimentazzjoni effettiva ta’ dan ir-Regolament. L-Istati Membri jistgħu jaħtru awtorità eżistenti jew ġdida biex taġixxi bħala awtorità tas-sorveljanza tas-suq għal dan ir-Regolament.

3.Fejn rilevanti, l-awtoritajiet tas-sorveljanza tas-suq għandhom jikkooperaw mal-awtoritajiet nazzjonali responsabbli għaċ-ċertifikazzjoni taċ-ċibersigurtà maħtura skont l-Artikolu 58 tar-Regolament (UE) 2019/881 u jiskambjaw informazzjoni fuq bażi regolari. Fir-rigward tas-superviżjoni tal-implimentazzjoni tal-obbligi ta’ rapportar skont l-Artikolu 11 ta’ dan ir-Regolament, l-awtoritajiet maħtura tas-sorveljanza tas-suq għandhom jikkooperaw mal-ENISA.

4.Fejn rilevanti, l-awtoritajiet tas-sorveljanza tas-suq għandhom jikkooperaw ma’ awtoritajiet oħra tas-sorveljanza tas-suq maħtura abbażi ta’ leġiżlazzjoni oħra tal-Unjoni dwar l-armonizzazzjoni għal prodotti oħra, u jiskambjaw informazzjoni fuq bażi regolari.

5.L-awtoritajiet tas-sorveljanza tas-suq għandhom jikkooperaw, kif xieraq, mal-awtoritajiet li jissorveljaw il-liġi tal-Unjoni dwar il-protezzjoni tad-data. Tali kooperazzjoni tinkludi l-għoti ta’ informazzjoni lil dawn l-awtoritajiet dwar kwalunkwe sejba rilevanti għat-twettiq tal-kompetenzi tagħhom, inkluż meta joħorġu gwida u pariri skont il-paragrafu 8 ta’ dan l-Artikolu jekk tali gwida u pariri jikkonċernaw l-ipproċessar ta’ data personali.

L-awtoritajiet li jissorveljaw il-liġi tal-Unjoni dwar il-protezzjoni tad-data għandu jkollhom is-setgħa li jitolbu u jaċċessaw kwalunkwe dokumentazzjoni maħluqa jew miżmuma skont dan ir-Regolament meta l-aċċess għal dik id-dokumentazzjoni jkun meħtieġ għat-twettiq tal-kompiti tagħhom. Huma għandhom jinformaw lill-awtoritajiet tas-sorveljanza tas-suq maħtura tal-Istat Membru kkonċernat bi kwalunkwe talba bħal din.

6.L-Istati Membri għandhom jiżguraw li l-awtoritajiet tas-sorveljanza tas-suq jiġu pprovduti b’riżorsi finanzjarji u umani adegwati sabiex iwettqu l-kompiti tagħhom skont dan ir-Regolament.

7.Il-Kummissjoni għandha tiffaċilita l-iskambju ta’ esperjenza bejn l-awtoritajiet tas-sorveljanza tas-suq maħtura.

8.L-awtoritajiet tas-sorveljanza tas-suq jistgħu jipprovdu gwida u pariri lill-operaturi ekonomiċi dwar l-implimentazzjoni ta’ dan ir-Regolament, bl-appoġġ tal-Kummissjoni.

9.L-awtoritajiet tas-sorveljanza tas-suq għandhom jirrapportaw lill-Kummissjoni fuq bażi annwali l-eżiti tal-attivitajiet tas-sorveljanza tas-suq rilevanti. L-awtoritajiet tas-sorveljanza tas-suq għandhom jirrapportaw, mingħajr dewmien, lill-Kummissjoni u lill-awtoritajiet nazzjonali rilevanti fil-qasam tal-kompetizzjoni kwalunkwe informazzjoni identifikata matul l-attivitajiet ta’ sorveljanza tas-suq li jaf tkun ta’ interess potenzjali għall-applikazzjoni tal-liġi tal-Unjoni dwar il-kompetizzjoni.

10.Għal prodotti b’elementi diġitali fil-kamp ta’ applikazzjoni ta’ dan ir-Regolament ikklassifikati bħala sistemi ta’ IA b’riskju kbir skont l-Artikolu [l-Artikolu 6] tar-Regolament [ir-Regolament dwar l-IA], l-awtoritajiet tas-sorveljanza tas-suq maħtura għall-finijiet tar-Regolament [ir-Regolament dwar l-IA] għandhom ikunu l-awtoritajiet responsabbli għall-attivitajiet ta’ sorveljanza tas-suq meħtieġa skont dan ir-Regolament. L-awtoritajiet tas-sorveljanza tas-suq maħtura skont ir-Regolament [ir-Regolament dwar l-IA] għandhom jikkooperaw, kif xieraq, mal-awtoritajiet tas-sorveljanza tas-suq maħtura skont dan ir-Regolament u, fir-rigward tas-superviżjoni tal-implimentazzjoni tal-obbligi ta’ rapportar skont l-Artikolu 11, mal-ENISA. L-awtoritajiet tas-sorveljanza tas-suq maħtura skont ir-Regolament [ir-Regolament dwar l-IA] għandhom b’mod partikolari jinformaw lill-awtoritajiet tas-sorveljanza tas-suq maħtura skont dan ir-Regolament bi kwalunkwe sejba rilevanti għat-twettiq tal-kompiti tagħhom fir-rigward tal-implimentazzjoni ta’ dan ir-Regolament.

11.Għandu jiġi stabbilit Grupp ta’ Kooperazzjoni Amministrattiva (ADCO) dedikat għall-applikazzjoni uniformi ta’ dan ir-Regolament, skont l-Artikolu 30(2) tar-Regolament (UE) 2019/1020. Dan l-ADCO għandu jkun magħmul minn rappreżentanti tal-awtoritajiet tas-sorveljanza tas-suq maħtura u, jekk xieraq, rappreżentanti tal-uffiċċji uniċi ta’ kollegament.

Artikolu 42

Aċċess għad-data u għad-dokumentazzjoni

Fejn ikun meħtieġ biex tiġi vvalutata l-konformità tal-prodotti b’elementi diġitali u l-proċessi stabbiliti mill-manifatturi tagħhom mar-rekwiżiti essenzjali stabbiliti fl-Anness I u fuq talba motivata, l-awtoritajiet tas-sorveljanza tas-suq għandhom jingħataw aċċess għad-data meħtieġa biex jivvalutaw id-disinn, l-iżvilupp, il-produzzjoni u l-immaniġġar tal-vulnerabbiltà ta’ tali prodotti, inkluża d-dokumentazzjoni interna relatata tal-operatur ekonomiku rispettiv.

Artikolu 43

Proċedura fil-livell nazzjonali dwar prodotti b’elementi diġitali li jippreżentaw riskju sinifikanti għaċ-ċibersigurtà

1.Meta l-awtorità tas-sorveljanza tas-suq ta’ Stat Membru jkollha raġunijiet suffiċjenti biex tqis li prodott b’elementi diġitali, inkluża l-ġestjoni tal-vulnerabbiltà tiegħu, jippreżenta riskju sinifikanti għaċ-ċibersigurtà, hija għandha twettaq evalwazzjoni tal-prodott b’elementi diġitali kkonċernat fir-rigward tal-konformità tiegħu mar-rekwiżiti kollha stabbiliti f’dan ir-Regolament. L-operaturi ekonomiċi rilevanti għandhom jikkooperaw kif meħtieġ mal-awtoritajiet tas-sorveljanza tas-suq.

Meta, matul dik l-evalwazzjoni, l-awtorità tas-sorveljanza tas-suq issib li l-prodott b’elementi diġitali ma jikkonformax mar-rekwiżiti stabbiliti f’dan ir-Regolament, hija għandha mingħajr dewmien tesiġi li l-operatur ekonomiku rilevanti jieħu l-miżuri korrettivi xierqa kollha biex il-prodott isir konformi ma’ dawk ir-rekwiżiti, biex il-prodott jirtirah mis-suq jew isejħu lura f’perjodu ta’ żmien raġonevoli, skont in-natura tar-riskju, kif jista’ jiġi preskritt.

L-awtorità tas-sorveljanza tas-suq għandha tinforma lill-korp notifikat rilevanti kif meħtieġ. L-Artikolu 18 tar-Regolament (UE) 2019/1020 għandu japplika għall-azzjonijiet korrettivi xierqa.

2.Fejn l-awtorità tas-sorveljanza tas-suq tqis li n-nuqqas ta’ konformità ma jkunx ristrett biss għat-territorju nazzjonali tagħha, din għandha tgħarraf lill-Kummissjoni u lill-Istati Membri l-oħrajn dwar ir-riżultati tal-evalwazzjoni u dwar l-azzjonijiet li hija tkun esiġiet li jittieħdu mill-operatur.

3.Il-manifattur għandu jiżgura li tittieħed kull azzjoni korrettiva xierqa fir-rigward tal-prodotti b’elementi diġitali kollha kkonċernati li huwa jkun għamel disponibbli fis-suq fl-Unjoni kollha.

4.Meta l-manifattur ta’ prodott b’elementi diġitali ma jiħux azzjoni korrettiva adegwata fil-perjodu ta’ żmien imsemmi fil-paragrafu 1, it-tieni subparagrafu, l-awtorità tas-sorveljanza tas-suq għandha tieħu l-miżuri proviżorji xierqa kollha sabiex tipprojbixxi jew trażżan milli dak il-prodott sir disponibbli fis-suq nazzjonali tagħha, jiġi rtirat mis-suq jew jissejjaħ lura.

L-awtorità għandha tinforma lill-Kummissjoni u lill-Istati Membri l-oħrajn, mingħajr dewmien, dwar dawk il-miżuri.

5.L-informazzjoni msemmija fil-paragrafu 4 għandha tinkludi d-dettalji disponibbli kollha, partikolarment id-data neċessarja għall-identifikazzjoni ta’ prodott b’elementi diġitali mhux konformi, l-oriġini tal-prodott b’elementi diġitali, in-natura tal-allegat nuqqas ta’ konformità u tar-riskju involut, in-natura u d-durata tal-miżuri nazzjonali meħudin u l-argumenti mressqin mill-operatur rilevanti. B’mod partikolari, l-awtoritajiet tas-sorveljanza tas-suq għandhom jindikaw jekk in-nuqqas ta’ konformità jkunx dovut għal xi waħda mir-raġunijiet li ġejjin:

(a)nuqqas tal-prodott jew tal-proċessi stabbiliti mill-manifattur li jissodisfaw ir-rekwiżiti essenzjali stabbiliti fl-Anness I;

(b)nuqqasijiet fl-istandards armonizzati, fl-iskemi taċ-ċertifikazzjoni taċ-ċibersigurtà, jew fl-ispeċifikazzjonijiet komuni, imsemmija fl-Artikolu 18.

6.L-awtoritajiet tas-sorveljanza tas-suq tal-Istati Membri li ma jkunux l-awtorità tas-sorveljanza tas-suq tal-Istat Membru li jkun ta bidu għall-proċedura għandhom minnufih jinformaw lill-Kummissjoni u lill-Istati Membri l-oħrajn dwar kwalunkwe miżura adottata u dwar kwalunkwe informazzjoni addizzjonali għad-dispożizzjoni tagħhom relatata man-nuqqas ta’ konformità tal-prodott ikkonċernat, u, f’każ ta’ nuqqas ta’ qbil mal-miżura nazzjonali nnotifikata, dwar l-oġġezzjonijiet tagħhom.

7.Fejn, fi żmien tliet xhur minn meta tasal l-informazzjoni msemmija fil-paragrafu 4, ma tkun saret ebda oġġezzjoni minn xi Stat Membru jew mill-Kummissjoni fir-rigward ta’ miżura proviżorja meħuda minn Stat Membru, dik il-miżura għandha titqies li tkun ġustifikata. Dan huwa mingħajr preġudizzju għad-drittijiet proċedurali tal-operatur ikkonċernat f’konformità mal-Artikolu 18 tar-Regolament (UE) 2019/1020.

8.L-awtoritajiet tas-sorveljanza tas-suq tal-Istati Membri kollha għandhom jiżguraw li jittieħdu l-miżuri restrittivi xierqa fir-rigward tal-prodott ikkonċernat, bħalma huwa l-irtirar tal-prodott mis-suq tagħhom, mingħajr dewmien.

Artikolu 44

Proċedura ta’ salvagwardja tal-Unjoni

1.Meta, fi żmien tliet xhur mill-wasla tan-notifika msemmija fl-Artikolu 43(4), jitqajmu oġġezzjonijiet minn Stat Membru kontra miżura meħuda minn Stat Membru ieħor, jew meta l-Kummissjoni tqis li l-miżura tmur kontra d-dritt tal-Unjoni, il-Kummissjoni għandha tikkonsulta mingħajr dewmien mal-Istat Membru rilevanti u mal-operatur ekonomiku jew operaturi ekonomiċi rilevanti u għandha tevalwa l-miżura nazzjonali. Abbażi tar-riżultati ta’ dik l-evalwazzjoni, il-Kummissjoni għandha tiddeċiedi jekk il-miżura nazzjonali hijiex ġustifikata jew le fi żmien disa’ xhur min-notifika msemmija fl-Artikolu 43(4) u tinnotifika tali deċiżjoni lill-Istat Membru kkonċernat.

2.Jekk il-miżura nazzjonali titqies ġustifikata, l-Istati Membri kollha għandhom jieħdu l-miżuri neċessarji sabiex jiżguraw li l-prodott b’elementi diġitali mhux konformi jiġi rtirat mis-suq tagħhom, u għandhom jinformaw lill-Kummissjoni kif xieraq. Jekk il-miżura nazzjonali titqies li ma tkunx ġustifikata, l-Istat Membru kkonċernat għandu jirtira l-miżura.

3.Meta l-miżura nazzjonali titqies ġustifikata u n-nuqqas ta’ konformità tas-sistema tal-prodott b’elementi diġitali jkun attribwit għal nuqqasijiet fl-istandards armonizzati, il-Kummissjoni għandha tapplika l-proċedura prevista fl-Artikolu 10 tar-Regolament (UE) Nru 1025/2012.

4.Meta l-miżura nazzjonali titqies ġustifikata u n-nuqqas ta’ konformità tal-prodott b’elementi diġitali jiġi attribwit għal nuqqasijiet fi skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà kif imsemmi fl-Artikolu 18, il-Kummissjoni għandha tikkunsidra jekk għandhiex temenda jew tħassar l-att ta’ implimentazzjoni kif imsemmi fl-Artikolu 18(4) li jispeċifika l-preżunzjoni ta’ konformità li tikkonċerna dik l-iskema ta’ ċertifikazzjoni.

5.Meta l-miżura nazzjonali titqies ġustifikata u n-nuqqas ta’ konformità tal-prodott b’elementi diġitali jiġi attribwit għal nuqqasijiet fl-ispeċifikazzjonijiet komuni kif imsemmi fl-Artikolu 19, il-Kummissjoni għandha tikkunsidra jekk għandhiex temenda jew tħassar l-att ta’ implimentazzjoni msemmi fl-Artikolu 19 li jistabbilixxi dawk l-ispeċifikazzjonijiet komuni.

Artikolu 45

Proċedura fil-livell tal-UE dwar prodotti b’elementi diġitali li jippreżentaw riskju sinifikanti għaċ-ċibersigurtà

1.Meta l-Kummissjoni jkollha raġunijiet suffiċjenti biex tikkunsidra, fosthom abbażi tal-informazzjoni pprovduta mill-ENISA, li prodott b’elementi diġitali li jippreżenta riskju sinifikanti għaċ-ċibersigurtà ma jkunx konformi mar-rekwiżiti stabbiliti f’dan ir-Regolament, tista’ titlob lill-awtoritajiet rilevanti tas-sorveljanza tas-suq iwettqu evalwazzjoni tal-konformità u jsegwu l-proċeduri msemmija fl-Artikolu 43.

2.F’ċirkostanzi eċċezzjonali li jiġġustifikaw intervent immedjat biex jiġi ppreservat il-funzjonament tajjeb tas-suq intern u meta l-Kummissjoni jkollha raġunijiet suffiċjenti biex tqis li l-prodott imsemmi fil-paragrafu 1 jkun baqa’ ma kkonformax mar-rekwiżiti stabbiliti f’dan ir-Regolament u ma tkun ittieħdet l-ebda miżura effettiva min-naħa tal-awtoritajiet rilevanti tas-sorveljanza tas-suq, il-Kummissjoni tista’ titlob lill-ENISA twettaq evalwazzjoni tal-konformità. Il-Kummissjoni għandha tinforma lill-awtoritajiet tas-sorveljanza rilevanti tas-suq kif xieraq. L-operaturi ekonomiċi rilevanti għandhom jikkooperaw kif meħtieġ mal-ENISA.

3.Abbażi tal-evalwazzjoni tal-ENISA, il-Kummissjoni tista’ tiddeċiedi li miżura korrettiva jew restrittiva hija meħtieġa fil-livell tal-Unjoni. Għal dan il-għan, hija għandha tikkonsulta mingħajr dewmien lill-Istati Membri kkonċernati u lill-operatur ekonomiku jew lill-operaturi ekonomiċi rilevanti.

4.Abbażi tal-konsultazzjoni msemmija fil-paragrafu 3, il-Kummissjoni tista’ tadotta atti ta’ implimentazzjoni biex tiddeċiedi dwar miżuri korrettivi jew restrittivi fil-livell tal-Unjoni, inkluż l-ordni tal-irtirar mis-suq, jew is-sejħa lura, f’perjodu raġonevoli, proporzjonali man-natura tar-riskju. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 51(2).

5.Il-Kummissjoni għandha tikkomunika minnufih id-deċiżjoni msemmija fil-paragrafu 4 lill-operatur ekonomiku jew lill-operaturi ekonomiċi rilevanti. L-Istati Membri għandhom jimplimentaw l-atti msemmija mill-paragrafu 4 mingħajr dewmien u għandhom jinfurmaw lill-Kummissjoni b’dan.

6.Il-paragrafi 2 sa 5 huma applikabbli għad-durata tas-sitwazzjoni eċċezzjonali li ġġustifikat l-intervent tal-Kummissjoni u sakemm il-prodott rispettiv ma jilħaqx il-konformità ma’ dan ir-Regolament.

Artikolu 46

Prodotti b’elementi diġitali konformi li jippreżentaw riskju sinifikanti għaċ-ċibersigurtà

1.Meta, wara li tkun wettqet evalwazzjoni skont l-Artikolu 43, l-awtorità tas-sorveljanza tas-suq ta’ Stat Membru ssib li għalkemm prodott b’elementi diġitali u l-proċessi stabbiliti mill-manifattur ikunu konformi ma’ dan ir-Regolament, dawn jippreżentaw riskju sinifikanti għaċ-ċibersigurtà u, barra minn hekk, jippreżentaw riskju għas-saħħa jew għas-sikurezza tal-persuni, għall-konformità mal-obbligi skont il-liġi tal-Unjoni jew dik nazzjonali maħsuba biex jipproteġu d-drittijiet fundamentali, l-awtentiċità tad-disponibbiltà, l-integrità jew il-kunfidenzjalità tas-servizzi offruti bl-użu ta’ sistema ta’ informazzjoni elettronika minn entitajiet essenzjali tat-tip imsemmi fl-[Anness I għad-Direttiva XXX/XXXX (NIS2)] jew għal aspetti oħra tal-protezzjoni tal-interess pubbliku, din għandha jirrikjedi li l-operatur rilevanti jieħu l-miżuri xierqa kollha biex jiżgura li l-prodott b’elementi diġitali u l-proċessi stabbiliti mill-manifattur ikkonċernat, meta jiġu introdotti fis-suq, ma jibqgħux jippreżentaw dak ir-riskju, li jirtiraw il-prodott b’elementi diġitali mis-suq jew li ssejħu lura f’perjodu ta’ żmien raġonevoli, proporzjonat man-natura tar-riskju.

2.Il-manifattur jew operaturi rilevanti oħrajn għandhom jiżguraw li tittieħed azzjoni korrettiva fir-rigward ta’ prodotti b’elementi diġitali li huma jkunu qiegħdu disponibbli fis-suq fl-Unjoni kollha fl-iskeda ta’ żmien stipulata mill-awtorità tas-sorveljanza tas-suq tal-Istat Membru msemmija fil-paragrafu 1.

3.L-Istat Membru għandu jinforma minnufih lill-Kummissjoni u lill-Istati Membri l-oħrajn dwar kwalunkwe miżura li jkun ħa skont il-paragrafu 1. Dik l-informazzjoni għandha tinkludi d-dettalji kollha disponibbli, b’mod partikolari d-data neċessarja għall-identifikazzjoni tal-prodotti b’elementi diġitali kkonċernati, tal-oriġini u tal-katina tal-provvista ta’ dawk il-prodotti b’elementi diġitali, tan-natura tar-riskju involut u tan-natura u tad-durata tal-miżuri nazzjonali meħuda.

4.Il-Kummissjoni għandha, mingħajr dewmien, tikkonsulta mal-Istati Membri u mal-operatur ekonomiku rilevanti u għandha tevalwa l-miżuri nazzjonali meħudin. Fuq il-bażi tar-riżultati ta’ dik l-evalwazzjoni, il-Kummissjoni għandha tiddeċiedi jekk il-miżura tkunx ġustifikata jew le, u fejn ikun meħtieġ, tipproponi miżuri xierqa.

5.Il-Kummissjoni għandha tindirizza d-deċiżjoni tagħha lill-Istati Membri.

6.Meta l-Kummissjoni jkollha raġunijiet suffiċjenti biex tikkunsidra, fosthom abbażi tal-informazzjoni pprovduta mill-ENISA, li prodott b’elementi diġitali, għalkemm konformi ma’ dan ir-Regolament, jippreżenta r-riskji msemmija fil-paragrafu 1, tista’ titlob lill-awtorità jew lill-awtoritajiet rilevanti tas-sorveljanza tas-suq biex iwettqu evalwazzjoni tal-konformità u jsegwu l-proċeduri msemmija fl-Artikolu 43 u fil-paragrafi 1, 2 u 3 ta’ dan l-Artikolu.

7.F’ċirkostanzi eċċezzjonali li jiġġustifikaw intervent immedjat biex jiġi ppreservat il-funzjonament tajjeb tas-suq intern u meta l-Kummissjoni jkollha raġunijiet suffiċjenti biex tqis li l-prodott imsemmi fil-paragrafu 6 ikompli jippreżenta r-riskji msemmija fil-paragrafu 1 u ma tkun ittieħdet l-ebda miżura effettiva min-naħa tal-awtoritajiet nazzjonali rilevanti tas-sorveljanza tas-suq, il-Kummissjoni tista’ titlob lill-ENISA biex twettaq evalwazzjoni tar-riskji ppreżentati minn dak il-prodott u għandha tinforma lill-awtoritajiet rilevanti tas-sorveljanza tas-suq kif xieraq. L-operaturi ekonomiċi rilevanti għandhom jikkooperaw kif meħtieġ mal-ENISA.

8.Abbażi tal-evalwazzjoni tal-ENISA msemmija fil-paragrafu 7, il-Kummissjoni tista’ tistabbilixxi li miżura korrettiva jew restrittiva hija meħtieġa fil-livell tal-Unjoni. Għal dan il-għan, hija għandha tikkonsulta mingħajr dewmien lill-Istati Membri kkonċernati u lill-operatur jew lill-operaturi rilevanti.

9.Abbażi tal-konsultazzjoni msemmija fil-paragrafu 8, il-Kummissjoni tista’ tadotta atti ta’ implimentazzjoni biex tiddeċiedi dwar miżuri korrettivi jew restrittivi fil-livell tal-Unjoni, inkluż l-ordni tal-irtirar mis-suq, jew is-sejħa lura, f’perjodu raġonevoli, proporzjonali man-natura tar-riskju. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 51(2).

10.Il-Kummissjoni għandha tikkomunika minnufih id-deċiżjoni msemmija fil-paragrafu 9 lill-operatur jew lill-operaturi rilevanti. L-Istati Membri għandhom jimplimentaw tali atti mingħajr dewmien u għandhom jinfurmaw lill-Kummissjoni b’dan.

11.Il-paragrafi 6 sa 10 għandhom japplikaw għad-durata tas-sitwazzjoni eċċezzjonali li ġġustifikat l-intervent tal-Kummissjoni u sakemm il-prodott rispettiv jibqa’ jippreżenta r-riskji msemmija fil-paragrafu 1.

Artikolu 47

Nuqqas ta’ konformità formali

1.Meta awtorità tas-sorveljanza tas-suq ta’ Stat Membru tasal għal xi waħda mill-konklużjonijiet li ġejjin, hija għandha tirrikjedi li l-manifattur rilevanti jtemm in-nuqqas ta’ konformità kkonċernat:

(a)il-markatura tal-konformità tkun twaħħlet bi ksur tal-Artikoli 21 u 22;

(b)il-markatura tal-konformità ma tkunx twaħħlet;

(c)id-dikjarazzjoni tal-konformità tal-UE ma tkunx saret;

(d)id-dikjarazzjoni tal-konformità tal-UE ma tkunx saret kif suppost;

(e)in-numru ta’ identifikazzjoni tal-korp notifikat, li huwa involut fil-proċedura ta’ valutazzjoni tal-konformità, fejn applikabbli, ma jkunx twaħħal;

(f)id-dokumentazzjoni teknika jew ma tkunx disponibbli jew inkella ma tkunx kompluta.

2.Meta n-nuqqas ta’ konformità msemmi fil-paragrafu 1 jippersisti, l-Istat Membru kkonċernat għandu jieħu l-miżuri kollha xierqa sabiex jirrestrinġi jew jipprojbixxi l-prodott b’elementi diġitali milli jitqiegħed disponibbli fis-suq jew jiżgura li dan jissejjaħ lura jew jiġi rtirat mis-suq.

Artikolu 48

Attivitajiet konġunti tal-awtoritajiet tas-sorveljanza tas-suq

1.L-awtoritajiet tas-sorveljanza tas-suq jistgħu jaqblu ma’ awtoritajiet rilevanti oħra biex iwettqu attivitajiet konġunti mmirati biex jiżguraw iċ-ċibersigurtà u l-protezzjoni tal-konsumaturi fir-rigward ta’ prodotti speċifiċi b’elementi diġitali mqiegħda jew magħmula disponibbli fis-suq, b’mod partikolari prodotti li spiss jinstabu li jippreżentaw riskji għaċ-ċibersigurtà.

2.Il-Kummissjoni jew l-ENISA jistgħu jipproponu attivitajiet konġunti għall-verifika tal-konformità ma’ dan ir-Regolament li għandhom jitwettqu mill-awtoritajiet tas-sorveljanza tas-suq abbażi ta’ indikazzjonijiet jew informazzjoni ta’ nuqqas ta’ konformità potenzjali f’diversi Stati Membri ta’ prodotti li jaqgħu fil-kamp ta’ applikazzjoni ta’ dan ir-Regolament mar-rekwiżiti stabbiliti minn dan tal-aħħar.

3.L-awtoritajiet tas-sorveljanza tas-suq u l-Kummissjoni, fejn applikabbli, għandhom jiżguraw li l-ftehim li jitwettqu attivitajiet konġunti ma jwassalx għal kompetizzjoni inġusta bejn l-operaturi ekonomiċi u ma jaffettwax b’mod negattiv l-oġġettività, l-indipendenza u l-imparzjalità tal-partijiet fil-ftehim.

4.Awtorità tas-sorveljanza tas-suq tista’ tuża kwalunkwe informazzjoni li tirriżulta mill-attivitajiet mwettqa bħala parti minn kwalunkwe investigazzjoni li hija twettaq.

5.L-awtorità tas-sorveljanza tas-suq ikkonċernata u l-Kummissjoni, fejn applikabbli, għandhom jagħmlu l-ftehim dwar attivitajiet konġunti, inklużi l-ismijiet tal-partijiet involuti, disponibbli għall-pubbliku.

Artikolu 49

Sweeps

1.L-awtoritajiet tas-sorveljanza tas-suq jistgħu jiddeċiedu li jwettqu azzjonijiet simultanji kkoordinati ta’ kontroll (“sweeps”) ta’ prodotti partikolari b’elementi diġitali jew kategoriji tagħhom biex jivverifikaw il-konformità ma’ dan ir-Regolament jew biex jidentifikaw ksur ta’ dan ir-Regolament.

2.Sakemm ma jkunx miftiehem mod ieħor mill-awtoritajiet tas-sorveljanza tas-suq ikkonċernati, is-sweeps għandhom jiġu kkoordinati mill-Kummissjoni. Il-koordinatur tas-sweep jista’, fejn xieraq, jagħmel ir-riżultati aggregati disponibbli għall-pubbliku.

3.L-ENISA tista’ tidentifika, hija u twettaq il-kompiti tagħha, fosthom abbażi tan-notifiki li tirċievi skont l-Artikolu 11(1) u (2), il-kategoriji ta’ prodotti li għalihom jistgħu jiġu organizzati s-sweeps. Il-proposta għas-sweeps għandha tiġi ppreżentata lill-koordinatur potenzjali msemmi fil-paragrafu 2 għall-kunsiderazzjoni tal-awtoritajiet tas-sorveljanza tas-suq.

4.Meta jwettqu s-sweeps, l-awtoritajiet tas-sorveljanza tas-suq involuti jistgħu jużaw is-setgħat ta’ investigazzjoni stabbiliti fl-Artikoli 41 u 47 u kwalunkwe setgħa oħra mogħtija lilhom mid-dritt nazzjonali.

5.L-awtoritajiet tas-sorveljanza tas-suq jistgħu jistiednu lill-uffiċjali tal-Kummissjoni, u lil persuni oħra li jakkumpanjawhom awtorizzati mill-Kummissjoni, biex jipparteċipaw fis-sweeps.

KAPITOLU VI

SETGĦAT DELEGATI U PROĊEDURA TA’ KUMITAT

Artikolu 50

Eżerċizzju tad-delega

1.Is-setgħa ta’ adozzjoni ta’ atti delegati hija mogħtija lill-Kummissjoni suġġett għall-kundizzjonijiet stabbiliti f’dan l-Artikolu.

2.Is-setgħa ta’ adozzjoni ta’ atti delegati msemmija fl-Artikolu 2(4), l-Artikolu 6(2), l-Artikolu 6(3), l-Artikolu 6(5), l-Artikolu 20(5) u l-Artikolu 23(5) għandha tingħata lill-Kummissjoni.

3.Id-delega tas-setgħa msemmija fl-Artikolu 2(4), fl-Artikolu 6(2), fl-Artikolu 6(3), fl-Artikolu 6(5), fl-Artikolu 20(5) u fl-Artikolu 23(5) tista’ tiġi revokata fi kwalunkwe mument mill-Parlament Ewropew jew mill-Kunsill. Deċiżjoni li tirrevoka għandha ttemm id-delega tas-setgħa speċifikata f’dik id-deċiżjoni. Din għandha ssir effettiva l-għada tal-pubblikazzjoni tad-deċiżjoni f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea jew f’data aktar tard speċifikata fih. Ma għandhiex taffettwa l-validità ta’ kwalunkwe att delegat li jkun diġà fis-seħħ.

4.Qabel ma tadotta att delegat, il-Kummissjoni għandha tikkonsulta esperti nnominati minn kull Stat Membru f’konformità mal-prinċipji stabbiliti fil-Ftehim Interistituzzjonali tat-13 ta’ April 2016 dwar it-Tfassil Aħjar tal-Liġijiet.

5.Hekk kif tadotta att delegat, il-Kummissjoni għandha tinnotifikah simultanjament lill-Parlament Ewropew u lill-Kunsill.

6.Att delegat adottat skont l-Artikolu 2(4), l-Artikolu 6(2), l-Artikolu 6(3), l-Artikolu 6(5), l-Artikolu 20(5) u l-Artikolu 23(5) għandu jidħol fis-seħħ biss jekk ma tiġix espressa oġġezzjoni la mill-Parlament Ewropew u lanqas mill-Kunsill fi żmien perjodu ta’ xahrejn min-notifika ta’ dak l-att lill-Parlament Ewropew u lill-Kunsill jew jekk, qabel ma jiskadi dak il-perjodu, il-Parlament Ewropew u l-Kunsill it-tnejn ikunu informaw lill-Kummissjoni li ma humiex se joġġezzjonaw. Dak il-perjodu għandu jiġi estiż b’ [xahrejn] fuq inizjattiva tal-Parlament Ewropew jew tal-Kunsill.

Artikolu 51

Proċedura ta' kumitat

1.Il-Kummissjoni għandha tkun megħjuna minn kumitat. Dak il-kumitat għandu jkun kumitat skont it-tifsira tar-Regolament (UE) Nru 182/2011.

2.Fejn issir referenza għal dan il-paragrafu, għandu japplika l-Artikolu 5 tar-Regolament (UE) Nru 182/2011.

3.Meta l-opinjoni tal-kumitat trid tinkiseb bi proċedura bil-miktub, dik il-proċedura għandha tiġi tterminata mingħajr riżultat meta, fil-limitu ta’ żmien għall-għoti tal-opinjoni, il-president tal-kumitat jiddeċiedi hekk jew membru tal-kumitat jitlob hekk.

KAPITOLU VII

KUNFIDENZJALITÀ U PENALI

Artikolu 52

Kunfidenzjalità

1.Il-partijiet kollha involuti fl-applikazzjoni ta’ dan ir-Regolament għandhom jirrispettaw il-kunfidenzjalità tal-informazzjoni u tad-data miksuba fit-twettiq tal-kompiti u l-attivitajiet tagħhom b’tali mod li jipproteġu, b’mod partikolari:

(a)id-drittijiet tal-proprjetà intellettwali, u l-informazzjoni kummerċjali kunfidenzjali jew is-sigrieti kummerċjali ta’ persuna fiżika jew ġuridika, inkluż il-kodiċi tas-sors, ħlief il-każijiet imsemmija fl-Artikolu 5 tad-Direttiva 2016/943 tal-Parlament Ewropew u tal-Kunsill 36 ;

(b)l-implimentazzjoni effettiva ta’ dan ir-Regolament, b’mod partikolari għall-finijiet ta’ spezzjonijiet, investigazzjonijiet jew awditi;

(c)l-interessi tas-sigurtà pubblika u tas-sigurtà nazzjonali;

(d)l-integrità tal-proċedimenti kriminali jew amministrattivi.

2.Mingħajr preġudizzju għall-paragrafu 1, l-informazzjoni skambjata fuq bażi kunfidenzjali bejn l-awtoritajiet tas-sorveljanza tas-suq u bejn l-awtoritajiet tas-sorveljanza tas-suq u l-Kummissjoni ma għandhiex tiġi divulgata mingħajr il-qbil minn qabel tal-awtorità tas-sorveljanza tas-suq tal-oriġini.

3.Il-paragrafi 1 u 2 ma għandhomx jaffettwaw id-drittijiet u l-obbligi tal-Kummissjoni, tal-Istati Membri u tal-korpi notifikati fir-rigward tal-iskambju ta’ informazzjoni u tad-disseminazzjoni tat-twissijiet, u lanqas l-obbligi tal-persuni kkonċernati li jipprovdu informazzjoni skont id-dritt penali tal-Istati Membri.

4.Il-Kummissjoni u l-Istati Membri jistgħu jiskambjaw, fejn neċessarju, informazzjoni sensittiva mal-awtoritajiet rilevanti ta’ pajjiżi terzi li magħhom ikunu kkonkludew arranġamenti bilaterali jew multilaterali dwar il-kunfidenzjalità li jiggarantixxu livell adegwat ta’ protezzjoni.

Artikolu 53

Penali

1.L-Istati Membri għandhom jistabbilixxu r-regoli dwar il-penali applikabbli għall-ksur minn operaturi ekonomiċi ta’ dan ir-Regolament u għandhom jieħdu l-miżuri kollha meħtieġa biex jiżguraw li dawn jiġu infurzati. Il-penali previsti għandhom ikunu effettivi, proporzjonati u dissważivi.

2.L-Istati Membri għandhom, mingħajr dewmien, jinnotifikaw lill-Kummissjoni b’dawk ir-regoli u dawk il-miżuri u għandhom jinnotifikawha, mingħajr dewmien, bi kwalunkwe emenda sussegwenti li tolqothom.

3.In-nuqqas ta’ konformità mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I u l-obbligi stabbiliti fl-Artikoli 10 u 11 għandu jkun soġġett għal multi amministrattivi sa EUR 15 000 000 jew, jekk l-awtur ikun impriża, sa 2,5 % tal-fatturat annwali globali totali tagħha għas-sena finanzjarja preċedenti, skont liema jkun l-ogħla.

4.In-nuqqas ta’ konformità ma’ kwalunkwe obbligu ieħor skont dan ir-Regolament, għandu jkun soġġett għal multi amministrattivi sa EUR 10 000 000 jew, jekk l-awtur ikun impriża, sa 2 % tal-fatturat annwali globali totali tagħha għas-sena finanzjarja preċedenti, skont liema jkun l-ogħla.

5.Il-forniment ta’ informazzjoni mhux korretta, mhux kompluta jew qarrieqa lill-korpi notifikati u lill-awtoritajiet tas-sorveljanza tas-suq bi tweġiba għal talba għandu jkun soġġett għal multi amministrattivi sa EUR 5 000 000 jew, jekk l-awtur ikun kumpanija, sa 1 % tal-fatturat annwali globali totali tagħha għas-sena finanzjarja preċedenti, skont liema jkun l-ogħla.

6.Meta tittieħed deċiżjoni dwar l-ammont tal-multa amministrattiva f’kull każ individwali, għandhom jitqiesu ċ-ċirkostanzi rilevanti kollha tas-sitwazzjoni speċifika u għandha tingħata attenzjoni xierqa lil dawn li ġejjin:

(a)in-natura, il-gravità u d-durata tal-ksur u l-konsegwenzi tiegħu;

(b)jekk ikunux diġà ġew applikati multi amministrattivi minn awtoritajiet oħrajn tas-sorveljanza tas-suq fuq l-istess operatur għal ksur simili;

(c)id-daqs u s-sehem mis-suq tal-operatur li jwettaq il-ksur.

7.L-awtoritajiet tas-sorveljanza tas-suq li japplikaw multi amministrattivi għandhom jikkondividu din l-informazzjoni mal-awtoritajiet tas-sorveljanza tas-suq ta’ Stati Membri oħra permezz tas-sistema ta’ informazzjoni u komunikazzjoni msemmija fl-Artikolu 34 tar-Regolament (UE) 2019/1020.

8.Kull Stat Membru għandu jistabbilixxi regoli dwar jekk jistgħux jiġu imposti multi amministrattivi fuq l-awtoritajiet u fuq il-korpi pubbliċi stabbiliti f’dak l-Istat Membru u, jekk jistgħu, sa liema punt.

9.Skont l-ordinament ġuridiku tal-Istati Membri, ir-regoli dwar il-multi amministrattivi jistgħu jiġu applikati b’tali mod li l-multi jiġu imposti mill-qrati nazzjonali kompetenti jew korpi oħra skont il-kompetenzi stabbiliti fil-livell nazzjonali f’dawk l-Istati Membri. L-applikazzjoni ta’ tali regoli f’dawk l-Istati Membri għandu jkollha effett ekwivalenti.

10.Jistgħu jiġu imposti multi amministrattivi, skont iċ-ċirkostanzi ta’ kull każ individwali, minbarra kwalunkwe miżura korrettiva jew restrittiva oħra applikata mill-awtoritajiet tas-sorveljanza tas-suq għall-istess ksur.

KAPITOLU VIII

DISPOŻIZZJONIJIET FINALI U TRANŻITORJI

Artikolu 54

Emenda għar-Regolament (UE) 2019/1020

Fl-Anness I tar-Regolament (UE) 2019/1020, jiżdied il-punt li ġej:

’71. [Ir-Regolament XXX][l-Att dwar ir-Reżiljenza Ċibernetika]”.

Artikolu 55

Dispożizzjonijiet tranżizzjonali

1.Iċ-ċertifikati tal-eżami tat-tip tal-UE u d-deċiżjonijiet ta’ approvazzjoni maħruġa fir-rigward tar-rekwiżiti taċ-ċibersigurtà għall-prodotti b’elementi diġitali li huma soġġetti għal leġiżlazzjoni oħra tal-Unjoni dwar l-armonizzazzjoni għandhom jibqgħu validi sa [42 xahar wara d-data tad-dħul fis-seħħ ta’ dan ir-Regolament], sakemm ma jiskadux qabel dik id-data jew sakemm ma jkunx speċifikat mod ieħor f’leġiżlazzjoni oħra tal-Unjoni, f’liema każ dawn għandhom jibqgħu validi kif imsemmi f’dik il-leġiżlazzjoni tal-Unjoni.

2.Il-prodotti b’elementi diġitali li jkunu ġew introdotti fis-suq qabel [id-data tal-applikazzjoni ta’ dan ir-Regolament imsemmija fl-Artikolu 57], għandhom ikunu soġġetti għar-rekwiżiti ta’ dan ir-Regolament biss jekk, minn dik id-data, dawk il-prodotti jkunu soġġetti għal modifiki sostanzjali fid-disinn jew fl-iskop maħsub tagħhom.

3.B’deroga mill-paragrafu 2, l-obbligi stabbiliti fl-Artikolu 11 għandhom japplikaw għall-prodotti kollha b’elementi diġitali fil-kamp ta’ applikazzjoni ta’ dan ir-Regolament li jkunu ġew introdotti fis-suq qabel [id-data tal-applikazzjoni ta’ dan ir-Regolament imsemmija fl-Artikolu 57].

Artikolu 56

Evalwazzjoni u rieżami

Sa [36 xahar wara d-data tal-applikazzjoni ta’ dan ir-Regolament] u kull erba’ snin wara dan, il-Kummissjoni għandha tippreżenta rapport dwar l-evalwazzjoni u r-rieżami ta’ dan ir-Regolament lill-Parlament Ewropew u lill-Kunsill. Ir-rapporti għandhom jiġu ppubblikati.

Artikolu 57

Dħul fis-seħħ u applikazzjoni

Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tiegħu f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

Għandu japplika minn [24-il xahar wara d-data tad-dħul fis-seħħ ta’ dan ir-Regolament]. Madankollu, l-Artikolu 11 għandu japplika minn [12-il xahar wara d-data tad-dħul fis-seħħ ta’ dan ir-Regolament].

Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.

Magħmul fi Brussell,

Għall-Parlament Ewropew Għall-Kunsill

Il-President Il-President

DIKJARAZZJONI FINANZJARJA LEĠIŻLATTIVA

1.QAFAS TAL-PROPOSTA/TAL-INIZJATTIVA

1.1.Titolu tal-proposta/tal-inizjattiva

1.2.Qasam/Oqsma ta’ politika kkonċernat(i)

1.3.Il-proposta/l-inizjattiva hija relatata ma’:

1.4.Objettiv(i)

1.4.1.Objettiv(i) ġenerali

1.4.2.Objettiv(i) speċifiku/speċifiċi

1.4.3.Riżultat(i) u impatt mistennija

1.4.4.Indikaturi tal-prestazzjoni

1.5.Raġunijiet għall-proposta/għall-inizjattiva

1.5.1.Rekwiżit(i) li jrid(u) jiġi/u ssodisfat(i) fuq perjodu ta’ żmien qasir jew twil inkluż kronoloġija dettaljata għat-tnedija tal-implimentazzjoni tal-inizjattiva

1.5.2.Valur miżjud tal-involviment tal-Unjoni (dan jista’ jirriżulta minn fatturi differenti, eż. il-gwadanji mill-koordinazzjoni, iċ-ċertezza legali, effettività akbar jew il-komplementarjetajiet). Għall-finijiet ta’ dan il-punt, il-“valur miżjud tal-involviment tal-Unjoni” huwa l-valur li jirriżulta mill-intervent tal-Unjoni li jkun addizzjonali għall-valur illi kieku kien jinħoloq mill-Istati Membri waħedhom.

1.5.3.Tagħlimiet meħuda minn esperjenzi simili fl-imgħoddi

1.5.4.Kompatibbiltà mal-Qafas Finanzjarju Pluriennali u sinerġiji possibbli ma’ strumenti xierqa oħra

1.5.5.Valutazzjoni tal-għażliet differenti ta’ finanzjament disponibbli, inkluż l-ambitu għar-riallokazzjoni

1.6.Durata u impatt finanzjarju tal-proposta/tal-inizjattiva

1.7.Mod(i) ta’ ġestjoni ppjanat(i)

2.MIŻURI TA’ ĠESTJONI

2.1.Regoli ta’ monitoraġġ u ta’ rapportar

2.2.Sistema/i ta’ ġestjoni u ta’ kontroll

2.2.1.Ġustifikazzjoni tal-mod(i) ta’ ġestjoni, tal-mekkaniżmu/i għall-implimentazzjoni tal-finanzjament, tal-modalitajiet ta’ pagament u tal-istrateġija ta’ kontroll proposta

2.2.2.Informazzjoni dwar ir-riskji identifikati u s-sistema/i ta’ kontroll intern stabbilita/i għall-mitigazzjoni tagħhom

2.2.3.Stima u ġustifikazzjoni tal-kosteffettività tal-kontrolli (proporzjon tal-“kostijiet tal-kontroll ÷ il-valur tal-fondi relatati ġestiti”), u valutazzjoni tal-livelli mistennija ta’ riskju ta’ żball (waqt il-pagament u fl-għeluq)

2.3.Miżuri għall-prevenzjoni ta’ frodi u ta’ irregolaritajiet

3.IMPATT FINANZJARJU STMAT TAL-PROPOSTA/TAL-INIZJATTIVA

3.1.Intestatura/i tal-qafas finanzjarju pluriennali u l-linja/i baġitarja/i tan-nefqa affettwata/i

3.2.Impatt finanzjarju stmat tal-proposta fuq l-approprjazzjonijiet

3.2.1.Sommarju tal-impatt stmat fuq l-approprjazzjonijiet operazzjonali

3.2.2.Output stmat iffinanzjat bl-approprjazzjonijiet operazzjonali

3.2.3.Sommarju tal-impatt stmat fuq l-approprjazzjonijiet amministrattivi

3.2.4.Kompatibbiltà mal-qafas finanzjarju pluriennali attwali

3.2.5.Kontribuzzjonijiet ta’ partijiet terzi

3.3.Impatt stmat fuq id-dħul

DIKJARAZZJONI FINANZJARJA LEĠIŻLATTIVA

1.QAFAS TAL-PROPOSTA/TAL-INIZJATTIVA

1.1.Titolu tal-proposta/tal-inizjattiva

Proposta għal Regolament dwar ir-rekwiżiti orizzontali taċ-ċibersigurtà għall-prodotti b’elementi diġitali (l-Att dwar ir-Reżiljenza Ċibernetika)

1.2.Qasam/Oqsma ta’ politika kkonċernat(i)

Networks tal-komunikazzjoni, kontenut u teknoloġija

1.3.Il-proposta/l-inizjattiva hija relatata ma’:

× azzjoni ġdida

◻ azzjoni ġdida b’segwitu għal proġett pilota/azzjoni preparatorja 37

◻ l-estensjoni ta’ azzjoni eżistenti

◻ fużjoni jew ridirezzjonar ta’ azzjoni waħda jew aktar lejn azzjoni oħra/ġdida

1.4.Objettiv(i)

1.4.1.Objettiv(i) ġenerali

Il-proposta għandha żewġ objettivi ewlenin li għandhom l-għan li jiżguraw il-funzjonament xieraq tas-suq intern: (1) toħloq kundizzjonijiet għall-iżvilupp ta’ prodotti b’elementi diġitali sikuri billi jiġi żgurat li l-prodotti tal-hardware u tas-software jiġu introdotti fis-suq b’inqas vulnerabbiltajiet u li l-manifatturi jieħdu s-sigurtà bis-serjetà matul iċ-ċiklu tal-ħajja ta’ prodott; u (2) toħloq kundizzjonijiet li jippermettu lill-utenti jqisu ċ-ċibersigurtà huma u jagħżlu u jużaw prodotti b’elementi diġitali.

1.4.2.Objettiv(i) speċifiku/speċifiċi

Ġew stabbiliti erba’ objettivi speċifiċi għall-proposta: (i) biex tiżgura li l-manifatturi jtejbu s-sigurtà tal-prodotti b’elementi diġitali mill-fażi tad-disinn u tal-iżvilupp u matul iċ-ċiklu tal-ħajja kollu; (ii) biex tiżgura li jkun hemm qafas taċ-ċibersigurtà koerenti, li jiffaċilita l-konformità għall-produtturi tal-hardware u tas-software; (iii) biex issaħħaħ it-trasparenza tal-proprjetajiet tas-sigurtà tal-prodotti b’elementi diġitali, u (iv) tippermetti lin-negozji u l-konsumaturi jużaw prodotti b’elementi diġitali b’mod sikur.

Riżultat(i) u impatt mistennija

Speċifika l-effetti li l-proposta/l-inizjattiva jenħtieġ li jkollha fuq il-benefiċjarji/il-gruppi fil-mira.

Il-proposta ġġib benefiċċji sinifikanti għal diversi partijiet ikkonċernati. Għan-negozji, din tipprevjeni regoli ta’ sigurtà diverġenti għall-prodotti b’elementi diġitali u tnaqqas il-kostijiet ta’ konformità għal-leġiżlazzjoni relatata dwar iċ-ċibersigurtà. Din tnaqqas l-għadd ta’ inċidenti ċibernetiċi, il-kostijiet tal-ġestjoni tal-inċidenti u d-danni għar-reputazzjoni. Għall-UE kollha, huwa stmat li l-inizjattiva tista’ twassal għal tnaqqis fil-kostijiet minn inċidenti li jaffettwaw lill-kumpaniji b’madwar EUR 180 biljun sa EUR 290 biljun fis-sena 38 . Dan iwassal għal żieda fil-fatturat minħabba l-assorbiment tad-domanda ta’ prodotti b’elementi diġitali. Dan itejjeb ir-reputazzjoni globali tal-kumpaniji li twassal għall-assorbiment tad-domanda barra mill-UE wkoll. Għall-utenti, l-għażla ppreferuta ttejjeb it-trasparenza tal-proprjetajiet tas-sigurtà u tiffaċilita l-użu ta’ prodotti b’elementi diġitali. Il-konsumaturi u ċ-ċittadini jibbenefikaw ukoll minn protezzjoni aħjar tad-drittijiet fundamentali tagħhom, bħall-privatezza u l-protezzjoni tad-data.

Fl-istess ħin, il-proposta żżid il-kostijiet tal-konformità u tal-infurzar għan-negozji, għall-korpi notifikati u għall-awtoritajiet pubbliċi, inklużi l-awtoritajiet tal-akkreditazzjoni u tas-sorveljanza tas-suq. Għall-iżviluppaturi tas-software u għall-manifatturi tal-hardware, din se żżid il-kostijiet diretti tal-konformità għar-rekwiżiti l-ġodda tas-sigurtà, għall-valutazzjoni tal-konformità, għad-dokumentazzjoni u għall-obbligi ta’ rapportar, u twassal għal kostijiet tal-konformità aggregati li jammontaw għal madwar EUR 29 biljun għal valur tas-suq stmat ta’ EUR 1485 biljun f’fatturat 39 . L-utenti, inklużi l-utenti kummerċjali, il-konsumaturi u ċ-ċittadini jaf iħabbtu wiċċhom ma’ prezzijiet ogħla ta’ prodotti b’elementi diġitali. Madankollu, dawn għandhom jitqiesu fl-isfond tal-benefiċċji sinifikanti kif deskritti hawn fuq.

1.4.3.Indikaturi tal-prestazzjoni

Speċifika l-indikaturi għall-monitoraġġ tal-progress u tal-kisbiet.

Sabiex jiġi ttestjat jekk il-manifatturi jtejbux is-sigurtà tal-prodotti b’elementi diġitali tagħhom mill-fażi tad-disinn u tal-iżvilupp u matul iċ-ċiklu tal-ħajja kollu ta’ dawk il-prodotti, jistgħu jitqiesu diversi indikaturi. Dawn jistgħu jkunu l-għadd ta’ inċidenti sinifikanti fl-Unjoni kkawżati minn vulnerabbiltajiet, is-sehem tal-manifatturi tal-hardware u tas-software li jsegwu ċiklu tal-ħajja tal-iżvilupp sikur u sistematiku, analiżi kwalitattiva tas-sigurtà tal-prodotti b’elementi diġitali, valutazzjoni kwantitattiva u kwalitattiva tal-bażijiet tad-data dwar il-vulnerabbiltajiet, il-frekwenza tas-software korrettiv għas-sigurtà magħmul disponibbli mill-manifatturi jew l-għadd medju ta’ jiem bejn l-iskoperta tal-vulnerabbiltà u l-forniment ta’ software korrettiv għas-sigurtà.

Indikatur għal qafas koerenti taċ-ċibersigurtà jista’ jkun in-nuqqas ta’ leġiżlazzjoni nazzjonali mmirata f’dak li jikkonċerna ċ-ċibersigurtà speċifika għall-prodott.

Indikatur għal trasparenza mtejba fir-rigward tal-proprjetajiet tas-sigurtà tal-prodotti b’elementi diġitali jista’ jkun is-sehem ta’ prodotti b’elementi diġitali li jiġu ttrasportati b’informazzjoni dwar il-proprjetajiet tas-sigurtà. Barra minn hekk, is-sehem ta’ prodotti b’elementi diġitali li jiġu ttrasportati bl-istruzzjonijiet tal-utent dwar użu sikur jista’ jintuża bħala indikatur ta’ jekk l-organizzazzjonijiet u l-konsumaturi humiex qed ikunu jistgħu jużaw prodotti b’elementi diġitali b’mod sikur.

Fir-rigward tal-monitoraġġ tal-impatt tar-regolament, ċerti indikaturi jitqiesu għal dan il-għan, li għandhom jiġu vvalutati mill-Kummissjoni, fejn xieraq bl-appoġġ tal-ENISA. Skont l-objettiv operazzjonali li għandu jintlaħaq, xi wħud mill-indikaturi ta’ monitoraġġ li abbażi tagħhom jiġi vvalutat is-suċċess tar-rekwiżiti orizzontali taċ-ċibersigurtà huma dawn li ġejjin:

Għall-valutazzjoni tal-livell taċ-ċibersigurtà tal-prodotti b’elementi diġitali:

- L-istatistika u l-analiżi kwalitattiva dwar l-inċidenti li jaffettwaw il-prodotti b’elementi diġitali u l-mod kif dawn ġew ittrattati. Dawn jistgħu jinġabru u jiġu vvalutati mill-Kummissjoni, bl-appoġġ tal-ENISA.

- Rekords ta’ vulnerabbiltajiet magħrufa u analiżijiet ta’ kif dawn ġew ittrattati. Tali analiżi tista’ titwettaq mill-ENISA, abbażi tal-bażi tad-data Ewropea dwar il-vulnerabbiltajiet stabbilita abbażi tad-[Direttiva XXX/XXXX (NIS2)].

- Stħarriġ fost il-manifatturi tal-hardware u tas-software biex jiġi mmonitorjat il-progress.

Għall-valutazzjoni tal-livell ta’ informazzjoni dwar il-karatteristiċi tas-sigurtà, l-appoġġ għas-sigurtà, it-tmiem tal-ħajja u d-dmir ta’ diliġenza: ir-riżultati tal-istħarriġiet li għandhom jitwettqu mill-Kummissjoni, bl-appoġġ tal-ENISA kemm għall-utenti kif ukoll għan-negozji.

Għall-valutazzjoni tal-implimentazzjoni, il-Kummissjoni jkollha l-għan li tiżgura li l-valutazzjonijiet tal-konformità jitwettqu b’mod effettiv. Għal dan il-għan, se tinħareġ talba għall-istandardizzazzjoni u l-implimentazzjoni tagħha se tiġi segwita. Il-Kummissjoni se tivverifika wkoll il-kapaċità tal-korpi notifikati u, jekk applikabbli, tal-korpi ta’ ċertifikazzjoni.

Fir-rigward tal-applikazzjoni, permezz tar-rapporti tal-Istati Membri, il-Kummissjoni se tivverifika li l-inizjattivi nazzjonali ma jikkonċernawx aspetti koperti mir-regolament.

1.5.Raġunijiet għall-proposta/għall-inizjattiva

1.5.1.Rekwiżit(i) li jrid(u) jiġi/u ssodisfat(i) fuq perjodu ta’ żmien qasir jew twil inkluż kronoloġija dettaljata għat-tnedija tal-implimentazzjoni tal-inizjattiva

Ir-Regolament jenħtieġ li jkun applikabbli bis-sħiħ 24 xahar wara d-dħul fis-seħħ tiegħu. Madankollu, jenħtieġ li l-elementi tal-istruttura ta’ governanza jkunu fis-seħħ qabel dak iż-żmien. B’mod partikolari, l-Istati Membri għandhom ikunu ħatru awtoritajiet eżistenti u/jew stabbilew awtoritajiet ġodda li jwettqu l-kompiti stabbiliti fil-leġiżlazzjoni.

In-natura transfruntiera b’saħħitha taċ-ċibersigurtà u l-inċidenti li qed jiżdiedu b’effetti konsegwenzjali li jaqsmu l-fruntieri, is-setturi u l-prodotti, ifissru li l-objettivi ma jistgħux jintlaħqu b’mod effettiv mill-Istati Membri waħedhom. Minħabba n-natura globali tas-swieq tal-prodotti b’elementi diġitali, l-Istati Membri jħabbtu wiċċhom mal-istess riskji għall-istess prodott b’elementi diġitali fit-territorju tagħhom. Qafas emerġenti mhux uniformi ta’ regoli nazzjonali potenzjalment diverġenti jirriskja wkoll li jfixkel suq uniku miftuħ u kompetittiv għall-prodotti b’elementi diġitali. Għalhekk, hija meħtieġa azzjoni konġunta fil-livell tal-UE biex jiżdied il-livell ta’ fiduċja fost l-utenti kif ukoll biex tiżdied l-attraenza tal-prodotti b’elementi diġitali tal-UE. Dan ikun ta’ benefiċċju wkoll għas-suq intern billi jipprovdi ċertezza legali u jikseb kundizzjonijiet ekwi għall-bejjiegħa ta’ prodotti b’elementi diġitali.

1.5.3.Tagħlimiet meħuda minn esperjenzi simili fl-imgħoddi

L-Att dwar iċ-Ċiberreżiljenza huwa l-ewwel regolament ta’ dan it-tip, li jintroduċi l-ħtiġijiet taċ-ċibersigurtà għat-tqegħid fis-suq ta’ prodotti b’elementi diġitali. Madankollu, dan jibni fuq l-istabbiliment tal-Qafas Leġiżlattiv il-Ġdid u t-tagħlimiet meħuda fil-proċess ta’ implimentazzjoni tal-leġiżlazzjoni eżistenti tal-Unjoni dwar l-armonizzazzjoni ta’ varjetà ta’ prodotti, b’mod partikolari fir-rigward tat-tħejjija għall-implimentazzjoni, inklużi aspetti bħat-tħejjija ta’ standards armonizzati.

1.5.4.Kompatibbiltà mal-Qafas Finanzjarju Pluriennali u sinerġiji possibbli ma’ strumenti xierqa oħra

Ir-Regolament dwar ir-rekwiżiti orizzontali taċ-ċibersigurtà għall-prodotti b’elementi diġitali jiddefinixxi rekwiżiti ġodda taċ-ċibersigurtà għall-prodotti b’elementi diġitali kollha introdotti fis-suq tal-UE, li jmorru lil hinn minn kwalunkwe rekwiżit ipprovdut mil-leġiżlazzjoni eżistenti. Fl-istess ħin, il-proposta qed tibni fuq l-isfond eżistenti tal-leġiżlazzjoni tal-NLF. Għalhekk, din tibni fuq strutturi u proċeduri eżistenti tal-NLF bħall-kooperazzjoni tal-korpi notifikati u tas-sorveljanza tas-suq, il-moduli ta’ valutazzjoni tal-konformità, l-iżvilupp ta’ standards armonizzati. Il-proposta l-ġdida tkun tiddependi wkoll fuq xi strutturi żviluppati skont leġiżlazzjoni oħra dwar iċ-ċibersigurtà bħad-Direttiva 2016/1148 (id-Direttiva NIS), rispettivament id-[Direttiva XXX/XXXX (NIS2)], jew ir-Regolament 2019/881 (l-Att dwar iċ-Ċibersigurtà).

1.5.5.Valutazzjoni tal-għażliet differenti ta’ finanzjament disponibbli, inkluż l-ambitu għar-riallokazzjoni

Il-ġestjoni tal-oqsma ta’ azzjoni assenjati lill-ENISA taqbel mal-mandat eżistenti u mal-kompiti ġenerali tagħha. Dawn l-oqsma ta’ azzjoni jaf jeħtieġu profili speċifiċi jew kompiti ġodda, iżda dawn ma jkunux notevoli u jistgħu jiġu assorbiti mir-riżorsi eżistenti tal-ENISA u solvuti permezz ta’ riallokazzjoni jew it-twaħħid ta’ diversi kompiti. Pereżempju, wieħed mill-oqsma ta’ azzjoni ewlenin assenjati lill-ENISA jikkonċerna l-ġbir u l-ipproċessar ta’ notifiki mill-manifatturi dwar il-vulnerabbiltajiet tal-prodotti sfruttati. Id-[Direttiva XXX/XXXX (NIS2)] diġà tat il-kompitu lill-ENISA biex tistabbilixxi bażi tad-data Ewropea dwar il-vulnerabbiltà fejn il-vulnerabbiltajiet magħrufa pubblikament jistgħu jiġu ddivulgati u rreġistrati, fuq bażi volontarja, bil-għan li l-utenti jkunu jistgħu jieħdu miżuri ta’ mitigazzjoni xierqa. Ir-riżorsi allokati għal dak il-għan jistgħu jintużaw ukoll għall-kompiti l-ġodda msemmija hawn fuq relatati man-notifiki tal-vulnerabbiltajiet tal-prodotti. Dan jista’ jiżgura użu effettiv tar-riżorsi eżistenti u joħloq ukoll is-sinerġiji meħtieġa bejn tali assenjamenti li jistgħu jinfurmaw aħjar l-analiżi tal-ENISA dwar ir-riskji u t-theddid għaċ-ċibersigurtà.

1.6.Durata u impatt finanzjarju tal-proposta/tal-inizjattiva

◻ durata limitata

–◻ fis-seħħ minn [JJ/XX]SSSS sa [JJ/XX]SSSS

–◻ Impatt finanzjarju minn SSSS sa SSSS għall-approprjazzjonijiet ta’ impenn u minn SSSS sa SSSS għall-approprjazzjonijiet ta’ pagament.

× durata mhux limitata

–Implimentazzjoni b’perjodu ta’ inizjalizzazzjoni mill-2025.

–segwita minn operazzjoni fuq skala sħiħa.

1.7.Mod(i) ta’ ġestjoni ppjanat(i) 40

◻ Ġestjoni diretta mill-Kummissjoni

–× mid-dipartimenti tagħha, inkluż mill-persunal tagħha fid-delegazzjonijiet tal-Unjoni;

–◻ mill-aġenziji eżekuttivi

◻ Ġestjoni kondiviża mal-Istati Membri

◻ Ġestjoni indiretta billi jiġu fdati kompiti ta’ implimentazzjoni baġitarja:

–◻ lill-pajjiżi terzi jew lill-korpi nnominati minnhom;

–◻ lill-organizzazzjonijiet internazzjonali u lill-aġenziji tagħhom (iridu jiġu speċifikati);

–◻ lill-BEI u lill-Fond Ewropew tal-Investiment;

–◻ lill-korpi msemmija fl-Artikoli 70 u 71 tar-Regolament Finanzjarju;

–◻ lill-korpi tal-liġi pubblika;

–◻ lill-korpi rregolati mil-liġi privata b’missjoni ta’ servizz pubbliku sakemm dawn ikollhom garanziji finanzjarji adegwati;

–◻ lill-korpi rregolati mil-liġi privata ta’ Stat Membru li jkunu fdati bl-implimentazzjoni ta’ sħubija pubblika-privata u li jkollhom garanziji finanzjarji adegwati;

–◻ lill-persuni fdati bl-implimentazzjoni ta’ azzjonijiet speċifiċi fil-PESK skont it-Titolu V tat-TUE, u identifikati fl-att bażiku rilevanti.

–Jekk jiġi indikat iżjed minn mod ta’ ġestjoni wieħed, jekk jogħġbok ipprovdi d-dettalji fit-taqsima “Kummenti”.

Kummenti

Dan ir-Regolament jassenja ċerti azzjonijiet lill-ENISA, f’konformità mal-mandat eżistenti tagħha, u b’mod partikolari l-Artikolu 3(2) tar-Regolament 2019/881 li jistabbilixxi li l-ENISA jenħtieġ li twettaq il-kompiti assenjati lilha mill-atti legali tal-Unjoni li jistabbilixxu miżuri għall-approssimazzjoni tal-liġijiet, tar-regolamenti u tad-dispożizzjonijiet amministrattivi tal-Istati Membri li huma relatati maċ-ċibersigurtà. B’mod partikolari, l-ENISA għandha l-kompitu li tirċievi notifiki mill-manifatturi ta’ vulnerabbiltajiet sfruttati b’mod attiv li jinsabu fil-prodotti b’elementi diġitali, kif ukoll ta’ inċidenti li għandhom impatt fuq is-sigurtà ta’ dawn il-prodotti. L-ENISA għandha wkoll tgħaddi dawn in-notifiki lis-CSIRTs rilevanti jew, rispettivament, lill-punt uniku ta’ kuntatt rilevanti maħtur f’konformità mal-Artikolu [l-Artikolu X] tad-Direttiva [id-Direttiva XXX/XXXX (NIS2)] tal-Istati Membri, kif ukoll tinforma lill-awtoritajiet tas-sorveljanza tas-suq. Abbażi tal-informazzjoni li tiġbor, l-ENISA jenħtieġ li tħejji rapport tekniku biennali dwar ix-xejriet emerġenti fir-rigward tar-riskji għaċ-ċibersigurtà fil-prodotti b’elementi diġitali u tippreżentah lill-Grupp ta’ Kooperazzjoni tal-NIS. Barra minn hekk, meta jitqiesu l-għarfien espert tal-ENISA, l-informazzjoni miġbura u l-analiżi tat-theddid, l-ENISA tista’ tappoġġa l-proċess ta’ implimentazzjoni ta’ dan ir-Regolament billi tipproponi attivitajiet konġunti li għandhom jitwettqu mill-awtoritajiet nazzjonali tas-sorveljanza tas-suq abbażi ta’ indikazzjonijiet jew informazzjoni ta’ nuqqas potenzjali ta’ konformità ma’ dan ir-Regolament ta’ prodotti b’elementi diġitali f’diversi Stati Membri jew tidentifika kategoriji ta’ prodotti li għalihom huma kkoordinati simultanjament jistgħu jiġu organizzati azzjonijiet ta’ kontroll. L-ENISA tista’ tintalab mill-Kummissjoni biex twettaq evalwazzjonijiet għal prodotti speċifiċi f’ċirkostanzi eċċezzjonali b’rabta ma’ prodotti b’elementi diġitali li jippreżentaw riskju sinifikanti għaċ-ċibersigurtà u fejn ikun meħtieġ intervent immedjat biex jiġi ppreservat il-funzjonament tajjeb tas-suq intern.

Dawn l-inkarigi kollha huma stmati li jammontaw għal madwar 4,5 FTEs mir-riżorsi eżistenti tal-ENISA, u diġà jibnu fuq l-għarfien espert u fuq il-ħidma preparatorja li bħalissa qed issir min-naħa tal-ENISA, fost l-oħrajn b’appoġġ għall-implimentazzjoni li ġejja tad-[Direttiva XXX/XXXX (NIS2)] li għaliha ġew issupplimentati r-riżorsi tal-ENISA.

2.MIŻURI TA’ ĠESTJONI

2.1.Regoli ta’ monitoraġġ u ta’ rapportar

Speċifika l-frekwenza u l-kundizzjonijiet.

Sa 36 xahar wara d-data tal-applikazzjoni ta’ dan ir-Regolament u kull erba’ snin wara dan, il-Kummissjoni se tippreżenta rapport dwar l-evalwazzjoni u r-rieżami tiegħu lill-Parlament Ewropew u lill-Kunsill. Ir-rapporti għandhom jiġu ppubblikati.

2.2.Sistema/i ta’ ġestjoni u ta’ kontroll

2.2.1.Ġustifikazzjoni tal-mod(i) ta’ ġestjoni, tal-mekkaniżmu/i għall-implimentazzjoni tal-finanzjament, tal-modalitajiet ta’ pagament u tal-istrateġija ta’ kontroll proposta

Dan ir-Regolament jistabbilixxi politika ġdida fir-rigward tar-rekwiżiti armonizzati taċ-ċibersigurtà għall-prodotti b’elementi diġitali introdotti fis-suq intern tul iċ-ċiklu tal-ħajja kollu tagħna. L-att legali se jiġi segwit minn talbiet mill-Kummissjoni lill-korpi Ewropej tal-istandardizzazzjoni biex jiżviluppaw l-istandards.

Sabiex jitwettqu dawn il-kompiti ġodda, is-servizzi tal-Kummissjoni jeħtieġ jingħataw biżżejjed riżorsi kif xieraq. L-infurzar tar-Regolament il-ġdid huwa stmat li jeħtieġ 7 FTEs (li minnhom Espert Nazzjonali Sekondat wieħed) ikopru l-kompiti li ġejjin:

–It-tħejjija tat-talba għall-istandardizzazzjoni u/jew speċifikazzjonijiet komuni permezz ta’ atti ta’ implimentazzjoni f’każ li ma jkunx hemm proċess ta’ standardizzazzjoni ta’ suċċess;

–It-tħejjija ta’ att delegat [fi żmien 12-il xahar mid-dħul fis-seħħ tar-Regolament] li jispeċifika d-definizzjonijiet tal-prodotti kritiċi b’elementi diġitali;

–It-tħejjija potenzjali ta’ atti delegati għall-aġġornament tal-lista ta’ prodotti kritiċi tal-klassijiet I u II; l-ispeċifikazzjoni ta’ jekk limitazzjoni jew esklużjoni hijiex meħtieġa għal prodotti b’elementi diġitali koperti minn regoli oħra tal-Unjoni li jistabbilixxu rekwiżiti li jiksbu l-istess livell ta’ protezzjoni bħal dan ir-Regolament; l-obbligu taċ-ċertifikazzjoni ta’ ċerti prodotti kritiċi ħafna b’elementi diġitali abbażi tal-kriterji stabbiliti f’dan ir-Regolament; l-ispeċifikazzjoni tal-kontenut minimu tad-dikjarazzjoni ta’ konformità tal-UE u s-supplimentazzjoni tal-elementi li għandhom jiġu inklużi fid-dokumentazzjoni teknika;

–It-tħejjija potenzjali ta’ atti ta’ implimentazzjoni relatati mal-format jew l-elementi tal-obbligi ta’ rapportar, il-lista ta’ materjali tas-software, l-ispeċifikazzjonijiet komuni jew it-twaħħil tal-markatura CE;

–It-tħejjija potenzjali ta’ intervent immedjat għall-impożizzjoni ta’ miżuri korrettivi jew restrittivi f’ċirkostanzi eċċezzjonali biex jiġi ppreservat il-funzjonament tajjeb tas-suq intern, inkluża t-tħejjija ta’ att ta’ implimentazzjoni;

–L-organizzazzjoni u l-koordinazzjoni tan-notifiki mill-Istati Membri ta’ korpi notifikati u l-koordinazzjoni tal-Korpi Notifikati;

–L-appoġġ għall-koordinazzjoni tal-awtoritajiet tas-sorveljanza tas-suq tal-Istati Membri.

2.2.2.Informazzjoni dwar ir-riskji identifikati u s-sistema/i ta’ kontroll intern stabbilita/i għall-mitigazzjoni tagħhom

Sabiex jiġi żgurat li l-korpi ta’ notifika u l-awtoritajiet tas-sorveljanza tas-suq jiskambjaw l-informazzjoni u jikkooperaw tajjeb, il-Kummissjoni hija responsabbli mill-koordinazzjoni tagħhom. Għall-għarfien espert tekniku u dak dwar is-suq, jinħoloq grupp ta’ esperti.

2.3.Għan-nefqa tal-laqgħa, minħabba l-valur baxx għal kull tranżazzjoni (eż. ir-rifużjoni tal-kostijiet tal-ivvjaġġar għal delegat għal laqgħa), il-proċeduri standard ta’ kontroll jidhru suffiċjenti. Miżuri għall-prevenzjoni ta’ frodi u ta’ irregolaritajiet

Speċifika l-miżuri ta’ prevenzjoni u ta’ protezzjoni eżistenti jew previsti, eż. mill-Istrateġija Kontra l-Frodi.

Il-miżuri eżistenti għall-prevenzjoni tal-frodi applikabbli għall-Kummissjoni se jkopru l-approprjazzjonijiet addizzjonali meħtieġa għal dan ir-Regolament.

3.IMPATT FINANZJARJU STMAT TAL-PROPOSTA/TAL-INIZJATTIVA

3.1.Intestatura/i tal-qafas finanzjarju pluriennali u l-linja/i baġitarja/i tan-nefqa affettwata/i

·Linji baġitarji eżistenti

Skema

·Linji baġitarji ġodda mitluba

Mhux applikabbli

3.2.Impatt finanzjarju stmat tal-proposta fuq l-approprjazzjonijiet

3.2.1.Sommarju tal-impatt stmat fuq l-approprjazzjonijiet operazzjonali

–☑ Il-proposta/l-inizjattiva ma teħtieġx l-użu ta’ approprjazzjonijiet operazzjonali

–◻ Il-proposta/l-inizjattiva teħtieġ l-użu ta’ approprjazzjonijiet operazzjonali, kif spjegat hawn taħt:

miljuni ta’ EUR (għal tliet pożizzjonijiet deċimali)

Intestatura tal-qafas finanzjarju
pluriennali

Numru

DĠ: <…….>

Sena
N 41

Sena
N+1

Sena
N+2

Sena
N+3

Daħħal is-snin kollha li hemm bżonn biex turi d-durata tal-impatt (ara l-punt 1.6)

TOTAL

• Approprjazzjonijiet operazzjonali

Linja baġitarja 42

Impenji

(1a)

Pagamenti

(2a)

Linja baġitarja

Impenji

(1b)

Pagamenti

(2b)

Approprjazzjonijiet ta’ natura amministrattiva ffinanzjati mill-pakkett ta’ programmi speċifiċi 43

Linja baġitarja

(3)

TOTAL tal-approprjazzjonijiet
għad-DĠ <…….>

Impenji

=1a+1b +3

Pagamenti

=2a+2b

+3

• TOTAL tal-approprjazzjonijiet operazzjonali	Impenji	(4)
	Pagamenti	(5)
• TOTAL tal-approprjazzjonijiet ta’ natura amministrattiva ffinanzjati mill-pakkett ta’ programmi speċifiċi		(6)
TOTAL tal-approprjazzjonijiet skont l-INTESTATURA <…….> tal-qafas finanzjarju pluriennali	Impenji	= 4+ 6
	Pagamenti	= 5+ 6

Jekk il-proposta/l-inizjattiva taffettwa iżjed minn intestatura operazzjonali waħda, irrepeti t-taqsima ta’ hawn fuq:

• TOTAL tal-approprjazzjonijiet operazzjonali (l-intestaturi operazzjonali kollha)	Impenji	(4)
	Pagamenti	(5)
TOTAL tal-approprjazzjonijiet ta’ natura amministrattiva ffinanzjati mill-pakkett ta’ programmi speċifiċi (l-intestaturi operazzjonali kollha)		(6)
TOTAL tal-approprjazzjonijiet skont l-INTESTATURI 1 sa 6 tal-qafas finanzjarju pluriennali (Ammont ta’ referenza)	Impenji	= 4+ 6
	Pagamenti	= 5+ 6

Intestatura tal-qafas finanzjarju
pluriennali

“Nefqa amministrattiva”

Jenħtieġ li din it-taqsima timtela billi tintuża d-“data baġitarja ta’ natura amministrattiva” li, qabel kollox, trid tiġi introdotta fl- Anness tad-Dikjarazzjoni Finanzjarja Leġiżlattiva (l-Anness V tar-regoli interni), li jittella’ fid-DECIDE għall-finijiet ta’ konsultazzjoni bejn is-servizzi.

miljuni ta’ EUR (għal tliet pożizzjonijiet deċimali)

		Sena 2024	Sena 2025	Sena 2026	Sena 2027	TOTAL
DĠ: CNECT
• Riżorsi umani		1,030	1,030	1,030	1,030	4,120
• Nefqa amministrattiva oħra		0,222	0,222	0,222	0,222	0,888
TOTAL TAD-DĠ CNECT	Approprjazzjonijiet	1,252	1,252	1,252	1,252	5,008

TOTAL tal-approprjazzjonijiet
skont l-INTESTATURA 7
tal-qafas finanzjarju pluriennali

(Total ta’ impenji = Total ta’ pagamenti)

1,252

1,252

1,252

1,252

5,008

miljuni ta’ EUR (għal tliet pożizzjonijiet deċimali)

		Sena 2024	Sena 2025	Sena 2026	Sena 2027	TOTAL
TOTAL tal-approprjazzjonijiet skont l-INTESTATURI 1 sa 7 tal-qafas finanzjarju pluriennali	Impenji	1,252	1,252	1,252	1,252	5,008
	Pagamenti	1,252	1,252	1,252	1,252	5,008

3.2.2.Output stmat iffinanzjat bl-approprjazzjonijiet operazzjonali

Approprjazzjonijiet ta’ impenn f’miljuni ta’ EUR (għal tliet pożizzjonijiet deċimali)

Indika l-objettivi u l-outputs

⇩

Sena
N

Sena
N+1

Sena
N+2

Sena
N+3

Daħħal is-snin kollha li hemm bżonn biex turi d-durata tal-impatt (ara l-punt 1.6)

TOTAL

OUTPUTS

Tip 44

Kost medju

Kost

Nru totali

Kost totali

OBJETTIV SPEĊIFIKU Nru 1 45 …

- Output

Subtotal tal-objettiv speċifiku Nru 1

OBJETTIV SPEĊIFIKU Nru 2 ...

- Output

Subtotal tal-objettiv speċifiku Nru 2

TOTALI

3.2.3.Sommarju tal-impatt stmat fuq l-approprjazzjonijiet amministrattivi

–◻ Il-proposta/l-inizjattiva ma teħtieġx l-użu ta’ approprjazzjonijiet ta’ natura amministrattiva

–☑ Il-proposta/l-inizjattiva teħtieġ l-użu ta’ approprjazzjonijiet ta’ natura amministrattiva, kif spjegat hawn taħt:

miljuni ta’ EUR (għal tliet pożizzjonijiet deċimali)

Sena
2024

Sena
2025

Sena
2026

Sena
2027

INTESTATURA 7
tal-qafas finanzjarju pluriennali

Riżorsi umani

1,030

1,030

1,030

1,030

4,120

Nefqa amministrattiva oħra

0,222

0,222

0,222

0,222

0,888

Subtotal tal-INTESTATURA 7
tal-qafas finanzjarju pluriennali

1,252

1,252

1,252

1,252

5,008

Barra mill-INTESTATURA 7 46
tal-qafas finanzjarju pluriennali

Riżorsi umani

Nefqa oħra
ta’ natura amministrattiva

Subtotal
barra MILL-INTESTATURA 7
tal-qafas finanzjarju pluriennali

TOTAL

1,252

1,252

1,252

1,252

5,008

L-approprjazzjonijiet meħtieġa għar-riżorsi umani u għal nefqa oħra ta’ natura amministrattiva se jiġu koperti mill-approprjazzjonijiet tad-DĠ li diġà jkunu assenjati għall-ġestjoni tal-azzjoni u/jew li diġà jkunu ġew riassenjati fid-DĠ, flimkien, jekk ikun meħtieġ, ma’ kwalunkwe allokazzjoni addizzjonali li tista’ tingħata lid-DĠ tal-ġestjoni skont il-proċedura annwali ta’ allokazzjoni u fid-dawl tal-limitazzjonijiet baġitarji.

3.2.3.1.Rekwiżiti stmati ta’ riżorsi umani

–◻ Il-proposta/l-inizjattiva ma teħtieġx l-użu ta’ riżorsi umani.

–☑ Il-proposta/l-inizjattiva teħtieġ l-użu ta’ riżorsi umani, kif spjegat hawn taħt:

L-istima trid tiġi espressa f’unitajiet ekwivalenti għall-full-time

		Sena 2024	Sena 2025	Sena 2026	Sena 2027
20 01 02 01 (Kwartieri Ġenerali u Uffiċċji tar-Rappreżentanza tal-Kummissjoni)		6	6	6	6
20 01 02 03 (Delegazzjonijiet)
01 01 01 01 (Riċerka indiretta)
01 01 01 11 (Riċerka diretta)
Linji baġitarji oħra (speċifika)
• Persunal estern (f’unità Ekwivalenti ta’ Ingaġġ Full-Time: FTE) 47
20 02 01 (AC, END, INT mill-“pakkett globali”)		1	1	1	1
20 02 03 (AC, AL, END, INT u JPD fid-delegazzjonijiet)
XX 01 xx yy zz 48	- fil-Kwartieri Ġenerali
	- fid-Delegazzjonijiet
01 01 01 02 (AC, END, INT - Riċerka indiretta)
01 01 01 12 (AC, END, INT – Riċerka diretta)
Linji baġitarji oħra (speċifika)
TOTAL		7	7	7	7

XX huwa l-qasam ta’ politika jew it-titolu baġitarju kkonċernat.

Ir-riżorsi umani meħtieġa se jiġu koperti mill-persunal tad-DĠ li diġà jkun assenjat għall-ġestjoni tal-azzjoni u/jew li diġà jkun ġie riassenjat fid-DĠ, flimkien, jekk ikun meħtieġ, ma’ kwalunkwe allokazzjoni addizzjonali li tista’ tingħata lid-DĠ tal-ġestjoni skont il-proċedura annwali ta’ allokazzjoni u fid-dawl tal-limitazzjonijiet baġitarji.

Deskrizzjoni tal-kompiti li jridu jitwettqu:

Uffiċjali u persunal temporanju

6 FTEs x 157 000 €/ sena = € 942 000

Kif deskritt fil-punt 2.2.1:

–It-tħejjija ta’ att delegat [fi żmien 12-il xahar mid-dħul fis-seħħ tar-Regolament] li jispeċifika d-definizzjonijiet tal-prodotti kritiċi b’elementi diġitali;

–L-organizzazzjoni u l-koordinazzjoni tan-notifiki mill-Istati Membri ta’ korpi notifikati u l-koordinazzjoni tal-Korpi Notifikati;

–L-appoġġ għall-koordinazzjoni tal-awtoritajiet tas-sorveljanza tas-suq tal-Istati Membri.

Persunal estern

END wieħed x EUR 88,000/sena

Kif deskritt fil-punt 2.2.1:

–It-tħejjija ta’ att delegat [fi żmien 12-il xahar mid-dħul fis-seħħ tar-Regolament] li jispeċifika d-definizzjonijiet tal-prodotti kritiċi b’elementi diġitali;

–L-organizzazzjoni u l-koordinazzjoni tan-notifiki mill-Istati Membri ta’ korpi notifikati u l-koordinazzjoni tal-Korpi Notifikati;

–L-appoġġ għall-koordinazzjoni tal-awtoritajiet tas-sorveljanza tas-suq tal-Istati Membri.

3.2.4.Kompatibbiltà mal-qafas finanzjarju pluriennali attwali

Il-proposta/l-inizjattiva:

–x tista’ tiġi ffinanzjata kompletament permezz ta’ riallokazzjoni fl-intestatura rilevanti tal-Qafas Finanzjarju Pluriennali (QFP).

Ma huwa meħtieġ l-ebda programmar mill-ġdid.

–◻ teħtieġ l-użu tal-marġni mhux allokat taħt l-intestatura rilevanti tal-QFP u/jew l-użu tal-istrumenti speċjali ddefiniti fir-Regolament dwar il-QFP.

–◻ teħtieġ reviżjoni tal-QFP.

3.2.5.Kontribuzzjonijiet ta’ partijiet terzi

Il-proposta/l-inizjattiva:

–x ma tipprevedix kofinanzjament minn partijiet terzi

–◻ tipprevedi l-kofinanzjament minn partijiet terzi kif stmat hawn taħt:

Approprjazzjonijiet f’miljuni ta’ EUR (għal tliet pożizzjonijiet deċimali)

	Sena N 49	Sena N+1	Sena N+2	Sena N+3	Daħħal is-snin kollha li hemm bżonn biex turi d-durata tal-impatt (ara l-punt 1.6)	Total
Speċifika l-korp ta’ kofinanzjament
TOTAL tal-approprjazzjonijiet kofinanzjati

3.3.Impatt stmat fuq id-dħul

–◻ Il-proposta/l-inizjattiva ma għandha l-ebda impatt finanzjarju fuq id-dħul.

–◻ Il-proposta/l-inizjattiva għandha l-impatt finanzjarju li ġej:

–◻ fuq ir-riżorsi proprji

–◻ fuq dħul ieħor

–jekk jogħġbok indika, jekk id-dħul hux assenjat għal-linji tan-nefqa ◻

miljuni ta’ EUR (għal tliet pożizzjonijiet deċimali)

Linja baġitarja tad-dħul:	Approprjazzjonijiet disponibbli għas-sena finanzjarja kurrenti	Impatt tal-proposta/tal-inizjattiva 50
		Sena N	Sena N+1	Sena N+2	Sena N+3	Daħħal is-snin kollha li hemm bżonn biex turi d-durata tal-impatt (ara l-punt 1.6)
Artikolu …………….

Għal dħul assenjat, speċifika l-linja/i baġitarja/i tan-nefqa affettwata/i.

Rimarki oħra (eż. il-metodu/il-formula li ntużaw biex jiġi kkalkolat l-impatt fuq id-dħul jew kwalunkwe informazzjoni oħra).

(1) Id-Direttiva 2013/40/UE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Awwissu 2013 dwar attakki kontra s-sistemi tal-informazzjoni u li tissostitwixxi d-Deċiżjoni Qafas tal-Kunsill 2005/222/ĠAI, ĠU L 218, 14.8.2013, p. 8–14.

(2) Id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill tas-6 ta’ Lulju 2016 dwar miżuri għal livell għoli komuni ta’ sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni (ĠU L 194/1, 19.7.2016, p. 1).

(3) Ir-Regolament (UE) 2019/881 tal-Parlament Ewropew u tal-Kunsill tas-17 ta’ April 2019 dwar l-ENISA (l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà) u dwar iċ-ċertifikazzjoni taċ-ċibersigurtà tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni u li jħassar ir-Regolament (UE) Nru 526/2013 (l-Att dwar iċ-Ċibersigurtà) (ĠU L 151, 7.6.2019, p. 15).

(4) L-Att dwar iċ-Ċibersigurtà jippermetti l-iżvilupp ta’ skemi ta’ ċertifikazzjoni dedikati. Kull skema tinkludi referenzi għal standards, speċifikazzjonijiet tekniċi rilevanti jew rekwiżiti oħra taċ-ċibersigurtà ddefiniti fl-iskema. Id-deċiżjoni li tiġi żviluppata ċertifikazzjoni taċ-ċibersigurtà hija waħda bbażata fuq ir-riskju.

(5) Il-Komunikazzjoni tal-Kummissjoni lill-Parlament Ewropew, lill-Kunsill, lill-Kumitat Ekonomiku u Soċjali Ewropew u lill-Kumitat tar-Reġjuni — “Insawru l-futur diġitali tal-Ewropa”, tad-19 ta’ Frar 2020, COM(2020) 67 final.

(6) Prinċipalment leġiżlazzjoni dwar Qafas Leġiżlattiv Ġdid (NLF).

(7) Proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill li jistabbilixxi regoli armonizzati dwar l-Intelliġenza Artifiċjali (L-Att dwar l-Intelliġenza Artifiċjali) u li jemenda ċerti Atti Leġiżlattivi tal-Unjoni tal-21 ta’ April 2021, COM(2021)206.

(8) Sentenza tal-Qorti tal-Ġustizzja (Awla Manja) tat-3 ta’ Diċembru 2019, Ir-Repubblika Ċeka vs Il-Parlament Ewropew u Il-Kunsill tal-Unjoni Ewropea, Kawża C-482/17, il-paragrafu 35.

(9) Sentenza tal-Qorti tal-Ġustizzja (Awla Manja) tat-2 ta’ Mejju 2006, ir-Renju Unit tal-Gran Brittanja u l-Irlanda ta’ Fuq vs il-Parlament Ewropew u l-Kunsill tal-Unjoni Ewropea., Kawża C-217/04, il-paragrafi 62-63.

(10) Pereżempju, fl-2019, il-Finlandja ħolqot skema ta’ tikkettar għat-tagħmir tal-IoT, bħall-ismart TVs, l-ismartphones u l-ġugarelli bbażati fuq l-istandards ETSI. Il-Ġermanja dan l-aħħar introduċiet tikketta għas-sigurtà tal-konsumatur għar-routers tal-broadband, l-ismart TVs, il-kameras, l-ispeakers, il-ġugarelli, kif ukoll robots li jintużaw għat-tindif u l-ġardinaġġ.

(11)

Study on the need of Cybersecurity requirements for ICT products – No. 2020-0715, Final Study Report, disponibbli hawnhekk https://digital-strategy.ec.europa.eu/en/library/study-need-cybersecurity-requirements-ict-products .

(12) Ir-Regolament (EU) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) (ĠU L 119, 4.5.2016, p. 1).

(13) ĠU C , , p. .

(14) ĠU C , , p. .

(15) Ir-Regolament (UE) 2019/881 tal-Parlament Ewropew u tal-Kunsill tas-17 ta’ April 2019 dwar l-ENISA (l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà) u dwar iċ-ċertifikazzjoni taċ-ċibersigurtà tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni u li jħassar ir-Regolament (UE) Nru 526/2013 (l-Att dwar iċ-Ċibersigurtà) (ĠU L 151, 7.6.2019, p. 15).

(16)

JOIN(2020) 18 final, https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=JOIN:2020:18:FIN .

(17)

2021/2568(RSP), https://www.europarl.europa.eu/doceo/document/TA-9-2021-0286_MT.html .

(18) Konferenza dwar il-Futur tal-Ewropa – Rapport dwar l-Eżitu Finali, Mejju 2022, Proposta 28(2). Il-Konferenza saret bejn April 2021 u Mejju 2022. Din kienet eżerċizzju ta’ demokrazija deliberattiva uniku u mmexxi miċ-ċittadini fil-livell pan-Ewropew, li involva eluf ta’ ċittadini Ewropej kif ukoll atturi politiċi, sħab soċjali, rappreżentanti tas-soċjetà ċivili u partijiet ikkonċernati ewlenin.

(19) Ir-Regolament (UE) 2017/745 tal-Parlament Ewropew u tal-Kunsill tal-5 ta’ April 2017 dwar apparati mediċi, li jemenda d-Direttiva 2001/83/KE, ir-Regolament (KE) Nru 178/2002 u r-Regolament (KE) Nru 1223/2009 u li jħassar id-Direttivi tal-Kunsill 90/385/KEE u 93/42/KEE (ĠU L 117, 5.5.2017, p. 1).

(20) Ir-Regolament (UE) 2017/746 tal-Parlament Ewropew u tal-Kunsill tal-5 ta’ April 2017 dwar apparati mediċi dijanjostiċi in vitro u li jħassar id-Direttiva 98/79/KE u d-Deċiżjoni tal-Kummissjoni 2010/227/UE (ĠU L 117, 5.5.2017, p. 176).

(21) MDCG 2019-16, approvat mill-Grupp ta’ Koordinazzjoni dwar l-Apparat Mediku (MDCG) stabbilit mill-Artikolu 103 tar-Regolament (UE) 2017/745.

(22) Ir-Regolament (UE) 2019/2144 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ Novembru 2019 dwar rekwiżiti tal-approvazzjoni tat-tip għall-vetturi bil-mutur u t-trejlers tagħhom, kif ukoll għas-sistemi, għall-komponenti u għall-unitajiet tekniċi separati maħsubin għat-tali vetturi, fir-rigward tas-sikurezza ġenerali tagħhom u tal-protezzjoni tal-okkupanti tal-vetturi u l-utenti vulnerabbli tat-triq, li jemenda r-Regolament (UE) 2018/858 tal-Parlament Ewropew u tal-Kunsill u li jħassar ir-Regolamenti (KE) Nru 78/2009, (KE) Nru 79/2009 u (KE) Nru 661/2009 tal-Parlament Ewropew u tal-Kunsill u tar-Regolamenti tal-Kummissjoni (KE) Nru 631/2009, (UE) Nru 406/2010, (UE) Nru 672/2010, (UE) Nru 1003/2010, (UE) Nru 1005/2010, (UE) Nru 1008/2010, (UE) Nru 1009/2010, (UE) Nru 19/2011, (UE) Nru 109/2011, (UE) Nru 458/2011, (UE) Nru 65/2012, (UE) Nru 130/2012, (UE) Nru 347/2012, (UE) Nru 351/2012, (UE) Nru 1230/2012 u (UE) 2015/166 (ĠU L 325, 16.12.2019, p. 1).

(23) Ir-Regolament Nru 155 tan-NU – Uniform provisions concerning the approval of vehicles with regard to cybersecurity and cybersecurity management system [2021/387].

(24) Ir-Regolament (UE) 2018/1139 tal-Parlament Ewropew u tal-Kunsill tal-4 ta’ Lulju 2018 dwar regoli komuni fil-qasam tal-avjazzjoni ċivili u li jistabbilixxi Aġenzija tas-Sikurezza tal-Avjazzjoni tal-Unjoni Ewropea, u li jemenda r-Regolamenti (KE) Nru 2111/2005, (KE) Nru 1008/2008, (UE) Nru 996/2010, (UE) Nru 376/2014 u d-Direttivi 2014/30/UE u 2014/53/UE tal-Parlament Ewropew u tal-Kunsill, u li jħassar ir-Regolamenti (KE) Nru 552/2004 u (KE) Nru 216/2008 tal-Parlament Ewropew u tal-Kunsill u r-Regolament tal-Kunsill (KEE) Nru 3922/91 (ĠU L 212, 22.8.2018, p. 1).

(25) Id-Direttiva tal-Kunsill 85/374/KEE tal-25 ta’ Lulju 1985 dwar l-approssimazzjoni tal-liġijiet, regolamenti u dispożizzjonijiet amministrattivi tal-Istati Membri dwar responsabbiltà għall-prodotti difettużi (ĠU L 210, 7.8.1985).

(26) Ir-Regolament (EU) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) ( ĠU L 119, 4.5.2016, p. 1).

(27) Regolament [ir-Regolament dwar l-AI].

(28) Id-Direttiva XXX tal-Parlament Ewropew u tal-Kunsill ta’ [data] [dwar miżuri għal livell komuni għoli ta’ ċibersigurtà fl-Unjoni kollha, li tħassar id-Direttiva (UE) 2016/1148 (ĠU L xx, data, p. x)].

(29) Ir-Regolament (UE) Nru 1025/2012 tal-Parlament Ewropew u tal-Kunsill tal-25 ta’ Ottubru 2012 dwar l-Istandardizzazzjoni Ewropea, li jemenda d-Direttivi tal-Kunsill 89/686/KEE u 93/15/KEE u d-Direttivi 94/9/KE, 94/25/KE, 95/16/KE, 97/23/KE, 98/34/KE, 2004/22/KE, 2007/23/KE, 2009/23/KE u 2009/105/KE tal-Parlament Ewropew u tal-Kunsill u li jħassar id-Deċiżjoni tal-Kunsill 87/95/KEE u d-Deċiżjoni Nru 1673/2006/KE tal-Parlament Ewropew u tal-Kunsill (ĠU L 316, 14.11.2012, p. 12).

(30) Ir-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill tad-9 ta’ Lulju 2008 li jistabbilixxi r-rekwiżiti għall-akkreditazzjoni u t-tħassir tar-Regolament (KEE) Nru 339/93 (ĠU L 218, 13.8.2008, p. 30).

(31) Id-Deċiżjoni Nru 768/2008/KE tal-Parlament Ewropew u tal-Kunsill tad-9 ta’ Lulju 2008 dwar qafas komuni għall-kummerċjalizzazzjoni ta’ prodotti u li tħassar id-Deċiżjoni 93/465/KEE (ĠU L 218, 13.8.2008, p. 82).

(32) Ir-Regolament (UE) 2019/1020 tal-Parlament Ewropew u tal-Kunsill tal-20 ta’ Ġunju 2019 dwar is-sorveljanza tas-suq u l-konformità tal-prodotti u li jemenda d-Direttiva 2004/42/KE u r-Regolamenti (KE) Nru 765/2008 u (UE) Nru 305/2011 (ĠU L 169, 25.6.2019, p. 1).

(33) ĠU L 123, 12.5.2016, p. 1.

(34) Ir-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill tas-16 ta’ Frar 2011 li jistabbilixxi r-regoli u l-prinċipji ġenerali dwar il-modalitajiet ta’ kontroll mill-Istati Membri tal-eżerċizzju mill-Kummissjoni tas-setgħat ta’ implimentazzjoni (ĠU L 55, 28.2.2011, p. 13).

(35) Ir-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Ottubru 2018 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE (ĠU L 295, 21.11.2018, p. 39).

(36) Id-Direttiva (UE) 2016/943 tal-Parlament Ewropew u tal-Kunsill tat-8 ta’ Ġunju 2016 dwar il-protezzjoni ta’ konoxxenza u ta’ informazzjoni kummerċjali kunfidenzjali (sigrieti kummerċjali) kontra l-ksib, l-użu u l-iżvelar illegali tagħhom (ĠU L 157, 15.6.2016, p. 1).

(37) Kif imsemmi fl-Artikolu 58(2)(a) jew (b) tar-Regolament Finanzjarju.

(38) Ara [id-Dokument ta’ Ħidma tal-Persunal tal-Kummissjoni dwar ir-Rapport tal-valutazzjoni tal-impatt li jakkumpanja r-Regolament dwar ir-rekwiżiti orizzontali taċ-ċibersigurtà għall-prodotti b’elementi diġitali (Commission Staff Working Document on Impact Assessment Report accompanying the Regulation on horizontal cybersecurity requirements for products with digital elements)]

(39) Ara [id-Dokument ta’ Ħidma tal-Persunal tal-Kummissjoni dwar ir-Rapport tal-valutazzjoni tal-impatt li jakkumpanja r-Regolament dwar ir-rekwiżiti orizzontali taċ-ċibersigurtà għall-prodotti b’elementi diġitali (Commission Staff Working Document on Impact Assessment Report accompanying the Regulation on horizontal cybersecurity requirements for products with digital elements)]

(40) Id-dettalji tal-modi ta’ ġestjoni u r-referenzi għar-Regolament Finanzjarju jinsabu fuq is-sit BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx

(41) Is-Sena N hija s-sena li fiha tibda l-implimentazzjoni tal-proposta/tal-inizjattiva. Issostitwixxi l-“N” bl-ewwel sena ta’ implimentazzjoni prevista (pereżempju: 2021). Agħmel l-istess għas-snin ta’ wara.

(42) Skont in-nomenklatura tal-baġit uffiċjali.

(43) Assistenza teknika u/jew amministrattiva u nefqa ta’ appoġġ għall-implimentazzjoni ta’ programmi u/jew ta’ azzjonijiet tal-UE (li qabel kienu l-linji “BA”), riċerka indiretta u riċerka diretta.

(44) L-outputs huma l-prodotti u s-servizzi li jridu jiġu pprovduti (eż.: l-għadd ta’ skambji ta’ studenti ffinanzjati, l-għadd ta’ kilometri ta’ toroq mibnija, eċċ.).

(45) Kif deskritt fil-punt 1.4.2. “Objettiv(i) speċifiku/speċifiċi …”

(46) Assistenza teknika u/jew amministrattiva u nefqa ta’ appoġġ għall-implimentazzjoni ta’ programmi u/jew ta’ azzjonijiet tal-UE (li qabel kienu l-linji “BA”), riċerka indiretta u riċerka diretta.

(47) AC= Persunal bil-Kuntratt; AL = Persunal Lokali; END = Espert Nazzjonali Sekondat; INT = Persunal tal-Aġenziji; JPD = Professjonisti Subalterni f’Delegazzjonijiet.

(48) Sottolimitu għall-persunal estern kopert minn approprjazzjonijiet operazzjonali (li qabel kienu l-linji “BA”).

(49) Is-Sena N hija s-sena li fiha tibda l-implimentazzjoni tal-proposta/tal-inizjattiva. Issostitwixxi l-“N” bl-ewwel sena ta’ implimentazzjoni prevista (pereżempju: 2021). Agħmel l-istess għas-snin ta’ wara.

(50) Fir-rigward tar-riżorsi proprji tradizzjonali (id-dazji doganali, l-imposti fuq iz-zokkor), l-ammonti indikati jridu jkunu ammonti netti, jiġifieri ammonti grossi wara t-tnaqqis ta’ 20 % għall-kostijiet tal-ġbir.

DĠ: <…….>			Sena N 41	Sena N+1	Sena N+2	Sena N+3	Daħħal is-snin kollha li hemm bżonn biex turi d-durata tal-impatt (ara l-punt 1.6)	TOTAL
• Approprjazzjonijiet operazzjonali
Linja baġitarja 42	Impenji	(1a)
	Pagamenti	(2a)
Linja baġitarja	Impenji	(1b)
	Pagamenti	(2b)
Approprjazzjonijiet ta’ natura amministrattiva ffinanzjati mill-pakkett ta’ programmi speċifiċi 43
Linja baġitarja		(3)
TOTAL tal-approprjazzjonijiet għad-DĠ <…….>	Impenji	=1a+1b +3
	Pagamenti	=2a+2b +3

INTESTATURA 7 tal-qafas finanzjarju pluriennali
Riżorsi umani	1,030	1,030	1,030	1,030	4,120
Nefqa amministrattiva oħra	0,222	0,222	0,222	0,222	0,888
Subtotal tal-INTESTATURA 7 tal-qafas finanzjarju pluriennali	1,252	1,252	1,252	1,252	5,008

Barra mill-INTESTATURA 7 46 tal-qafas finanzjarju pluriennali
Riżorsi umani
Nefqa oħra ta’ natura amministrattiva
Subtotal barra MILL-INTESTATURA 7 tal-qafas finanzjarju pluriennali