Proposta għal DIRETTIVA TAL-PARLAMENT EWROPEW U TAL-KUNSILL dwar miżuri li jiżguraw livell għoli komuni ta’ sigurtà tan-netwerks u tal-informazzjoni madwar l-Unjoni /* COM/2013/048 final - 2013/0027 (COD) */
MEMORANDUM TA’ SPJEGAZZJONI L-għan
tad-Direttiva proposta huwa li jiġi assigurat livell għoli komuni ta’ sigurtà
tan-netwerks u tal-informazzjoni (network and information security - NIS). Dan
ifisser titjib tas-sigurtà tal-Internet u tas-sistemi privati tan-netwerks u
tal-informazzjoni li huma l-bażi tal-funzjonament tas-soċjetajiet u l-ekonomiji
tagħna. Dan jinkiseb billi l-Istati Membri jiġu mitluba jżidu t-tħejjija
tagħhom u jtejbu l-kooperazzjoni ma’ xulxin, u billi l-operaturi ta’
infrastrutturi essenzjali bħall-enerġija, it-trasport, u l-fornituri ewlenin
tas-servizzi tas-soċjetà tal-informazzjoni (pjattaformi tal-kummerċ
elettroniku, netwerks soċjali, eċċ) kif ukoll l-amministrazzjonijiet pubbliċi
jintalbu jadottaw passi xierqa għall-ġestjoni ta’ riskji ta’ sigurtà u
jirrapportaw inċidenti serji lill-awtoritajiet nazzjonali kompetenti. Din il-proposta qiegħda tiġi ppreżentata
b’rabta mal-Komunikazzjoni konġunta tal-Kummissjoni u tar-Rappreżentant Għoli
tal-Unjoni għall-Affarijiet Barranin u l-Politika tas-Sigurtà dwar Strateġija
Ewropea għas-Sigurtà ċibernetika. L-għan tal-Istrateġija huwa li jkun assigurat
ambjent diġitali sigur u affidabbli, filwaqt li jiġu promossi u protetti
d-drittijiet fundamentali u valuri ewlenin oħrajn tal-UE. Din il-proposta hija
l-azzjoni prinċipali tal-Istrateġija. Azzjonijiet oħrajn taħt l-Istrateġija
f’dan il-qasam jiffokaw fuq it-tqajjim tal-kuxjenza, l-iżvilupp ta’ suq intern
għall-prodotti u s-servizzi tas-sigurtà ċibernetika, u t-trawwim
tal-investiment fir-Riċerka u l-Iżvilupp. Dawn l-azzjonijiet sejrin ikunu
kkumplimentati minn oħrajn immirati lejn l-intensifikazzjoni tal-ġlieda kontra
l-kriminalità ċibernetika u l-bini ta’ politika internazzjonali dwar is-sigurtà
ċibernetika għall-UE.
1.1.
Ir-raġunijiet għal u l-għanijiet tal-proposta
Il-NIS qiegħda ssir dejjem aktar importanti
għall-ekonomija u s-soċjetà tagħna. Madankollu, is-sistemi tal-informazzjoni
jistgħu jkunu affettwati minn inċidenti ta’ sigurtà, bħal żbalji umani,
avvenimenti naturali, ħsarat tekniċi jew attakki malizzjużi. Dawn l-inċidenti qegħdin isiru aktar serji, spissi u
aktar ikkumplikati. Il-konsultazzjoni pubblika onlajn tal-Kummissjoni dwar
‘It-titjib tas-sigurtà tan-netwerks u tal-informazzjoni fl-UE[1]’ sabet li 57 % ta’ dawk li wieġbu esperjenzaw inċidenti marbuta mal-NIS tul
is-sena preċedenti li kellhom effett serju fuq l-attivitajiet tagħhom. In-nuqqas tal-NIS jista’ jikkomprometti servizzi
vitali skont l-integrità tas-sistemi tan-netwerks u tal-informazzjoni. Dan
jista’ jwaqqaf il-ħidma tan-negozji, jiġġenera telf finanzjarju sostanzjali
għall-ekonomija tal-UE u jaffettwa ħażin il-benesseri tas-soċjetà. Barra minn hekk, bħala strument ta’
komunikazzjoni mingħajr fruntieri, is-sistemi ta’ informazzjoni diġitali, b’mod
partikolari l-internet, huma konnessi flimkien fl-Istati Membri u jaqdu rwol
essenzjali fil-faċilitazzjoni tal-moviment transkonfinali tal-oġġetti,
tas-servizzi u tan-nies. It-tfixkil sostanzjali ta’ dawn is-sistemi fi Stat
Membru wieħed jista’ jaffettwa Stati Membri oħrajn u lill-UE inġenerali.
Għaldaqstant il-flessibbiltà u l-istabbiltà tas-sistemi tan-netwerks u
tal-informazzjoni hija essenzjali għat-tlestija tas-Suq Uniku Diġitali u
l-funzjonament bla xkiel tas-Suq Intern. Il-probabbiltà u l-frekwenza
tal-inċidenti u l-inabbiltà li tkun żgurata protezzjoni effiċjenti jdgħajfu
wkoll il-fiduċja u l-kunfidenza tal-pubbliku fis-servizzi tan-netwerks u
tal-informazzjoni: pereżempju, l-Ewrobarometru tal-2012 dwar is-Sigurtà
ċibernetika sab li 38 % ta’ dawk li jużaw l-internet fl-UE huma mħassba
dwar is-sigurtà tal-ħlasijiet onlajn u bidlu l-imġiba tagħhom minħabba tħassib
rigward kwistjonijiet ta’ sigurtà: 18 % aktarx li ma jixtrux oġġetti
onlajn u 15 % aktarx li ma jużawx is-sistemi bankarji onlajn[2]. Is-sitwazzjoni attwali fl-UE, li tirrifletti
l-approċċ sempliċiment volontarju li ttieħed s’issa, ma tipprovdix biżżejjed
protezzjoni kontra l-inċidenti u r-riskji marbuta mal-NIS madwar l-UE.
Il-kapaċitajiet u l-mekkaniżmi eżistenti tal-NIS huma sempliċiment
insuffiċjenti sabiex iżommu l-pass mal-ambjent ta’ theddid li qed jinbidel
malajr u sabiex jiżguraw livell għoli ta’ protezzjoni komuni fl-Istati Membri
kollha. Minkejja
l-inizjattivi li ttieħdu, l-Istati Membri għandhom livelli differenti ħafna ta’
kapaċitajiet u tħejjija, li jwasslu għal approċċi frammentati madwar l-UE.
Minħabba l-fatt li n-netwerks u s-sitemi huma interkonnessi, l-NIS globali
tal-UE hija mdgħajfa minn dawk l-Istati Membri b’livell insuffiċjenti ta’
protezzjoni. Din is-sitwazzjoni xxekkel ukoll il-ħolqien tal-fiduċja bejn il-pari,
li hija prerekwiżit għall-kooperazzjoni u għall-qsim tal-informazzjoni.
B’riżultat ta’ dan, hemm kooperazzjoni bejn numru żgħir biss ta’ Stati Membri
b’livell għoli ta’ kapaċitajiet. Għaldaqstant, fil-preżent m’hemm l-ebda
mekkaniżmu effettiv fil-livell tal-UE għal kooperazzjoni u kollaborazzjoni
effettiva u għal qsim ta’ informazzjoni affidabbli dwar l-inċidenti u r-riskji
marbuta mal-NIS fost l-Istati Membri. Dan jista’ jwassal għal interventi
regolatorji mhux ikkoordinati, strateġiji inkoerenti u standards diverġenti, li
jwasslu għal nuqqas ta’
protezzjoni kontra l-NIS madwar l-UE. Jistgħu jinħolqu wkoll ostakoli għas-Suq
Intern, li jiġġeneraw spejjeż ta’ konformità għall-kumpaniji li joperaw f’aktar
minn Stat Membru wieħed. Fl-aħħar nett,
l-atturi li jmexxu l-infrastruttura essenzjali jew li jipprovdu servizzi
essenzjali għall-funzjonament tas-soċjetajiet tagħna m’għandhomx obbligi xierqa
li jadottaw miżuri ta’ ġestjoni tar-riskju u jiskambjaw informazzjoni
mal-awtoritajiet rilevanti. Min-naħa l-oħra, għalhekk, in-negozji m’għandhomx
inċentivi effettivi sabiex iwettqu ġestjoni tar-riskji serja, li tinvolvi
l-valutazzjoni tar-riskji u t-teħid ta’ passi xierqa sabiex jassiguraw il-NIS.
Min-naħa l-oħra, proporzjon kbir ta’ inċidenti ma jasalx għand l-awtoritajiet
kompetenti u jgħaddu mingħajr ma jinduna ħadd bihom. Madankollu,
l-informazzjoni dwar l-inċidenti hija essenzjali biex l-awtoritajiet pubbliċi
jkunu jistgħu jirreaġixxu, jieħdu miżuri xierqa ta’ kontroll, u jistabbilixxu
prijoritajiet strateġiċi adegwati għall-NIS. Il-qafas
regolatorju attwali jeżiġi li l-kumpaniji tat-telekomunikazzjoni biss jadottaw
passi ta’ ġestjoni tar-riskju u jirrapportaw inċidenti serji marbuta mal-NIS.
Madankollu, bosta setturi oħrajn jiddependu fuq l-ICT bħala faċilitatur u
għaldaqstant għandhom ikunu mħassba wkoll dwar il-NIS. Għadd ta’ fornituri ta’
infrastrutturi u servizzi speċifiċi huma partikolarment vulnerabbli, minħabba
d-dipendenza għolja tagħhom fuq sistemi ta’ netwerks u ta’ informazzjoni li
jaħdmu tajjeb. Dawn is-setturi għandhom rwol essenzjali fil-provvista ta’
servizzi ewlenin ta’ appoġġ lill-ekonomija u lis-soċjetà tagħna, u s-sigurtà
tas-sistemi tagħhom hija ta’ importanza partikolari għall-funzjonament tas-Suq
Intern. Dawn is-setturi jinkludu l-banek, il-boroż, il-ġenerazzjoni
tal-enerġija, it-trażmissjoni u d-distribuzzjoni, it-trasport (bl-ajru,
bil-ferrovija, bil-baħar), is-saħħa, is-servizzi tal-internet u
l-amministrazzjonijiet pubbliċi. Għaldaqstant
jeħtieġ avvanz fil-mod kif tiġi ttrattata l-NIS fl-UE. Jeħtieġu obbligi
regolatorji biex jinħolqu kundizzjonijiet indaqs u jimtlew il-lakuni eżistenti
fil-leġiżlazzjoni. Biex jiġu indirizzati dawn il-problemi u jiżdied il-livell
tal-NIS fi ħdan l-Unjoni Ewropea, l-għanijiet tad-Direttiva proposta huma dawn
li ġejjin. L-ewwel, il-proposta teżiġi li l-Istati Membri
kollha jiżguraw li jkollhom fis-seħħ livell minimu ta’ kapaċitajiet nazzjonali
billi jistabbilixxu awtoritajiet kompetenti għall-NIS, iwaqqfu Gruppi ta’
Rispons ta’ Emerġenza tal-Kompjuters (Computer Emergency Response Teams -
CERTs), u jadottaw strateġiji nazzjonali għall-NIS u pjanijiet ta’
kooperazzjoni nazzjonali għall-NIS. It-tieni, l-awtoritajiet kompetenti nazzjonali
għandhom jikkooperaw fi ħdan netwerk li jippermetti l-koordinazzjoni sigura u
effettiva, inkluż l-iskambju kkoordinat ta’ informazzjoni kif ukoll l-iskoperta
u r-rispons fil-livell tal-UE. Permezz ta’ dan in-netwerk, l-Istati Membri
għandhom jiskambjaw informazzjoni u jikkooperaw sabiex jilqgħu għat-theddid u
l-inċidenti tal-NIS fuq il-bażi tal-pjan ta’ kooperazzjoni Ewropew dwar il-NIS. It-tielet, abbażi tal-mudell tad-Direttiva
tal-Qafas għall-komunikazzjonijiet elettroniċi, il-proposta għandha l-għan li
tiżgura l-iżvilupp ta’ kultura ta’ ġestjoni tar-riskju u li l-informazzjoni
tinqasam bejn is-setturi privati u pubbliċi. Il-kumpaniji fis-setturi kruċjali
speċifiċi msemmija hawn fuq u l-amministrazzjonijiet pubbliċi jkunu meħtieġa
jivvalutaw ir-riskji li jiffaċċjaw u jadottaw miżuri xierqa u proporzjonati
sabiex jassiguraw il-NIS. Dawn l-entitajiet ikunu meħtieġa jirrapportaw
lill-awtoritajiet kompetenti kull inċident li jikkomprometti serjament
is-sistemi tan-netwerks u tal-informazzjoni tagħhom u li jaffettwaw b’mod
sostanzjali l-kontinwità tas-servizzi kruċjali u l-forniment tal-oġġetti.
1.2.
Il-kuntest ġenerali
Diġà fl-2001, fil-Komunikazzjoni tagħha
tas-Sigurtà tan-Netwerks u tal-Informazzjoni: Proposta għal Approċċ ta’
Politika Ewropea’, il-Kummissjoni spjegat l-importanza dejjem akbar tal-NIS[3]. Din kienet segwita
mill-adozzjoni fl-2006 ta’ Strateġija għal Soċjetà tal-Informazzjoni Sigura[4], li kellha l-għan li tiżviluppa kultura tal-NIS fl-Ewropa. L-elementi
ewlenin tagħha kienu approvati f’Riżoluzzjoni tal-Kunsill[5]. Il-Kummissjoni
mbagħad, fit-30 ta’ Marzu 2009, adottat Komunikazzjoni dwar
il-protezzjoni tal-Infrastruttura Kritika tal-Informazzjoni (CIIP)[6] li kienet tiffoka fuq il-protezzjoni tal-Ewropa mit-tfixkil
ċibernetiku billi tittejjeb is-sigurtà. Il-Komunikazzjoni nediet pjan ta’
azzjoni b’appoġġ għall-isforzi tal-Istati Membri sabiex jiżguraw il-prevenzjoni
u r-rispons. Il-Pjan ta’ Azzjoni kien approvat fil-Konklużjonijiet
Presidenzjali tal-Konferenza Ministerjali dwar is-CIIP f’Tallinn fl-2009.
Fit-18 ta’ Diċembru 2009 il-Kunsill adotta Riżoluzzjoni dwar
‘L-approċċ Ewropew kollaborattiv għas-sigurtà tan-netwerks u tal-informazzjoni’[7]. L-Aġenda Diġitali
għall-Ewropa[8]
(DAE), adottata f’Mejju 2010, u l-Konklużjonijiet tal-Kunsill relatati[9] enfasizzaw il-fehim kondiviż li
l-fiduċja u s-sigurtà huma prekondizzjonijiet fondamentali għall-adozzjoni
wiesgħa tal-ICT u b’hekk għall-kisba tal-għanijiet tad-dimensjoni ta’ ‘tkabbir
intelliġenti’ tal-Istrateġija għall-Ewropa 2020[10]. Taħt il-kapitolu dwar
il-Fiduċja u s-Sigurtà, id-DAE enfasizzat il-ħtieġa li l-partijiet interessati
kollha jgħaqqdu l-forzi tagħhom fi sforz ħolistiku sabiex jiżguraw is-sigurtà u
l-flessibbiltà tal-infrastruttura tal-ICT, billi jiffokaw fuq il-prevenzjoni,
it-tħejjija u l-għarfien, kif ukoll jiżviluppaw mekkaniżmi ta’ sigurtà
effettivi u kkoordinati. B’mod partikolari, l-azzjoni ewlenija 6 tal-Aġenda
Diġitali għall-Ewropa titlob miżuri mmirati lejn politika tal-NIS imsaħħa u ta’
livell għoli. Fil-Komunikazzjoni
tagħha dwar is-CIIP ta’ Marzu 2011 dwar ‘Il-kisbiet u l-passi li
jmiss: lejn sigurtà ċibernetika globali’[11],
il-Kummissjoni wiżnet ir-riżultati miksuba mill-adozzjoni tal-pjan ta’ azzjoni
tas-CIIP fl-2009, u kkonkludiet li l-implimentazzjoni tal-pjan uriet li
approċċi purament nazzjonali lejn l-indirizzar tal-isfidi ta’ sigurtà u
flessibbiltà mhumiex biżżejjed, u li l-Ewropa għandha tkompli l-isforzi tagħha
sabiex tibni approċċ koerenti u kooperattiv madwar l-UE kollha.
Il-Komunikazzjoni tal-2011 dwar is-CIIP ħabbret għadd ta’ azzjonijiet,
bil-Kummissjoni titlob lill-Istati Membri sabiex jistabbilixxu kapaċitajiet
tal-NIS u kooperazzjoni transkonfinali. Il-parti l-kbira ta’ dawn l-azzjonijiet
kellhom jitlestew sal-2012, iżda għadhom ma ġewx implimentati. Fil-Konklużjonijiet tiegħu tas-27 ta’ Mejju 2011 dwar
is-CIIP, il-Kunsill
tal-Unjoni Ewropea saħaq fuq il-ħtieġa urġenti li s-sistemi tal-ICT u
n-netwerks ikunu flessibbli u siguri kontra kull tfixkil possibbli, kemm jekk
aċċidentali jew intenzjonat, jiżviluppaw livell għoli ta’ kapaċitajiet ta’
tħejjija, sigurtà u flessibbiltà madwar l-UE, jaġġornaw kompetenzi tekniċi li
jippermettu lill-Ewropa tiffaċċja l-isfida tal-protezzjoni tal-infrastrutturi
tan-netwerks u tal-informazzjoni, u jrawmu l-kooperazzjoni bejn l-Istati Membri
billi jiġu żviluppati mekkaniżmi ta’ kooperazzjoni kontra l-inċidenti bejn l-Istati
Membri.
1.3.
Id-dispożizzjonijiet tal-Unjoni Ewropea u dawk
internazzjonali eżistenti f’dan il-qasam
Taħt ir-Regolament (KE) Nru 460/2004,
fl-2004 il-Komunità Ewropea stabbilixxiet l-Aġenzija Ewropea għas-Sigurtà
tan-Netwerks u tal-Informazzjoni (ENISA)[12], bl-għan
li tikkontribwixxi fl-iżgurar ta’ livell għoli u tiżviluppa kultura tal-NIS fi
ħdan l-UE. Proposta għall-immodernizzar tal-mandat tal-ENISA kienet adottata
fit-30 ta’ Settembru 2010[13]
u qiegħda tiġi diskussa fil-Kunsill u fil-Parlament Ewropew. Il-qafas
regolatorju rivedut għall-komunikazzjonijiet elettroniċi[14], fis-seħħ
sa minn Novembru 2009, jimponi obbligi ta’ sigurtà fuq il-fornituri
tal-komunikazzjoni elettronika[15].
Dawn l-obbligi kellhom ikunu trasposti fil-livell nazzjonali sa Mejju 2011. L-atturi kollha li huma kontrolluri tad-dejta
(pereżempju l-banek jew l-isptarijiet) huma obbligati bil-qafas regolatorju
dwar il-protezzjoni tad-dejta[16]
li jistabbilixxu miżuri ta’ sigurtà sabiex iħarsu d-dejta personali. Barra minn
hekk, skont il-proposta tal-2012 tal-Kummissjoni għal Regolament dwar
il-Protezzjoni tad-Dejta Ġenerali[17],
il-kontrolluri tad-dejta għandhom jirrapportaw ksur ta’ dejta personali
lill-awtoritajiet superviżorji nazzjonali. Dan ifisser, pereżempju, ksur ta’
sigurtà tal-NIS li jaffettwa l-forniment ta’ servizz mingħajr ma jikkomprometti
d-dejta personali (eż. qtugħ tal-ICT f’kumpanija tal-enerġija li jirriżulta fi
qtugħ tal-elettriku) ma jkollux għalfejn jiġi rrapportat. Taħt id-Direttiva 2008/114 dwar
l-identifikazzjoni u l-indikazzjoni ta’ Infrastrutturi Kritiċi Ewropej u
l-valutazzjoni tal-ħtieġa li tittejjeb il-protezzjoni tagħhom, il-‘Programm
Ewropew għall-Protezzjoni tal-Infrastruttura Kritika (EPCIP)’[18] jistabbilixxi l-approċċ
‘ġeneriku’ globali lejn il-protezzjoni ta’ infrastrutturi kritiċi fl-UE.
L-għanijiet tal-EPCIP huma għalkollox konsistenti ma’ din il-proposta u
d-Direttiva għandha tapplika mingħajr preġudizzju għad-Direttiva 2008/114.
L-EPCIP ma jobbligax lill-operaturi li jirrapportaw ksur sinifikanti
tas-sigurtà u ma jistabbilixxix mekkaniżmi għall-Istati Membri sabiex
jikkooperaw u jirreaġixxu għall-inċidenti. Attwalment il-koleġiżlaturi qegħdin jiddiskutu
l-proposta tal-Kummissjoni għal Direttiva dwar l-attakki kontra s-sistemi
tal-informazzjoni[19],
li għandha l-għan li tarmonizza l-kriminalizzazzjoni ta’ tipi speċifiċi ta’
mġiba. Din tkopri biss il-kriminalizzazzjoni ta’ tipi speċifiċi ta’ mġiba u ma
tindirizzax il-prevenzjoni tar-riskji u tal-inċidenti marbuta mal-NIS,
ir-rispons għall-inċidenti tal-NIS u t-tnaqqis tal-impatt tagħhom. Din
id-Direttiva għandha tapplika mingħajr preġudizzju għad-Direttiva dwar
l-attakki kontra s-sistemi tal- informazzjoni. Fit-28 ta’ Marzu 2012,
il-Kummissjoni adottat Komunikazzjoni[20]
dwar l-istabbiliment ta’ Ċentru Ewropew taċ-Ċiberkriminalità (EC3). Dan
iċ-Ċentru, stabbilit fil-11 ta’ Jannar 2013, huwa parti mill-Uffiċċju Ewropew
tal-Pulizija (l-EUROPOL) u jaġixxi bħala l-punt fokali fil-ġlieda kontra
l-kriminalità ċibernetika fl-UE. L-EC3 huwa maħsub sabiex jiġbor l-esperjenza
Ewropea dwar il-kriminalità ċibernetika sabiex jappoġġja lill-Istati Membri
fil-bini tal-kapaċitajiet, jipprovdi appoġġ lill-Istati Membri
fl-investigazzjoni ta’ reati ċibernetiċi u, f’kooperazzjoni mill-qrib
mal-Eurojust, isir il-vuċi kollettiva tal-investigaturi Ewropej tal-kriminalità
ċibernetika fl-infurzar tal-liġi u l-ġudikatura. L-istituzzjonijiet, l-aġenziji u l-korpi
Ewropej waqqfu l-Grupp ta’ Rispons ta’ Emerġenza tal-Kompjuters tagħhom,
magħruf bħala s-CERT-EU. Fil-livell internazzjonali, l-UE taħdem fuq
is-sigurtà ċibernetika kemm fil-livell bilaterali kif ukoll multilaterali.
Is-Samit tal-2010 bejn UE u l-Istati Uniti[21]
ra l-istabbiliment tal-Grupp ta’ Ħidma tal-UE u tal-Istati Uniti dwar
is-Sigurtà ċibernetika u l-Kriminalità ċibernetika. L-UE hija attiva wkoll f’fora
multilaterali rilevanti oħra, bħall-Organizzazzjoni għall-Kooperazzjoni u
l-Iżvilupp Ekonomiċi (OECD), l-Assemblea Ġenerali tan-Nazzjonijiet Uniti
(AĠNU), l-Unjoni Internazzjonali tat-Telekomunikazzjoni (UIT),
l-Organizzazzjoni għas-Sigurtà u l-Kooperazzjoni fl-Ewropa (OSKE), is-Summit
Dinji dwar is-Soċjetà tal-Informazzjoni (WSIS), u l-Forum ta’ Governanza
tal-Internet (FGI).
2.
IR-RIŻULTATI TAL-KONSULTAZZJONIJIET MAL-PARTIJIET INTERESSATI U
L-VALUTAZZJONIJIET TAL-IMPATT
2.1.
Il-konsultazzjoni mal-partijiet interessati u l-użu
tal-għarfien espert
Bejn it-23 ta’ Lulju u
l-15 ta’ Ottubru 2012 kienet għaddejja konsultazzjoni pubblika
onlajn dwar ‘It-titjib tal-NIS fl-UE’. B’kollox, il-Kummissjoni rċeviet 160
tweġiba għall-kwestjonarju onlajn. L-eżitu ewlieni kien li l-partijiet interessati
wrew appoġġ ġenerali għall-ħtieġa li titjieb l-NIS fl-UE. B’mod partikolari: 82.8 % ta’ dawk li wieġbu esprimew l-opinjoni li l-gvernijiet
fl-UE għandhom jaħdmu aktar sabiex jiżguraw livell għoli tal-NIS; 82.8 %
kienu tal-fehma li l-utenti tal-informazzjoni u tas-sistemi mhumiex konxji
mit-theddid u l-inċidenti marbuta mal-NIS; 66.3 % fil-prinċipju jkunu
favur l-introduzzjoni ta’ rekwiżit regolatorju għall-ġestjoni tar-riskji
tal-NIS; u 84.8 % qalu li dawn ir-rekwiżiti għandhom ikunu stabbiliti
fil-livell tal-UE. Għadd kbir ta’ dawk li wieġbu jaħsbu li jkun importanti li
jiġu adottati rekwiżiti tal-NIS f’dawn is-setturi partikolari: dak bankarju u
finanzjarju (91.1 %), fis-settur tal-enerġija (89.4 %), fit-trasport
(81.7 %), fis-saħħa (89.4 %), fis-servizzi tal-internet (89.1 %),
u fl-amministrazzjonijiet pubbliċi (87.5 %). Il-parteċipanti kkunsidraw
ukoll li kieku kellu jiġi introdott rekwiżit ta’ rapportar ta’ ksur tas-sigurtà
tal-NIS lill-awtorità nazzjonali kompetenti, dan għandu jsir fil-livell tal-UE (65.1 %) u affermaw li l-amministrazzjonijiet pubbliċi wkoll
għandhom ikunu soġġetti għalih (93.5 %). Fl-aħħar nett, il-parteċipanti
affermaw li r-rekwiżit tal-implimentazzjoni ta’ ġestjoni tar-riskju tal-NIS
konformi mal-aħħar teknoloġiji ma jkun jinvolvi l-ebda spiża addizzjonali
sinifikanti għalihom (63.4 %), u li r-rekwiżit ta’ rapportar ta’ ksur
tas-sigurtà ma joħloq l-ebda spiża addizzjonali sinifikanti (72.3 %). L-Istati Membri kienu kkonsultati f’għadd ta’
konfigurazzjonijiet rilevanti tal-Kunsill, fil-kuntest tal-Forum Ewropew
għall-Istati Membri (EFMS)
fil-Konferenza dwar is-Sigurtà ċibernetika organizzata mill-Kummissjoni u
s-Servizz Ewropew għall-Azzjoni Esterna fis-6 ta’ Lulju 2012, u f’laqgħat bilaterali speċifiċi msejħa fuq talba tal-Istati Membri
individwali. Saru wkoll diskussjonijiet mas-settur privat fi
ħdan is-Sħubija Ewropea bejn is-Settur Pubbliku u l-Privat għall-Flessibbiltà [22] u permezz ta’ laqgħat bilaterali. F’dak li
jirrigwarda s-settur pubbliku, il-Kummissjoni kellha diskussjonijiet mal-ENISA u mas-CERT għall-istituzzjonijiet tal-UE.
2.2.
Il-valutazzjoni tal-impatt
Il-Kummissjoni
għamlet valutazzjoni tal-impatt ta’ tliet għażliet ta’ politika: Għażla 1: Status quo (xenarju bażi): jinżamm l-approċċ attwali; Għażla 2: Approċċ regolatorju, li jikkonsisti
fi proposta leġiżlattiva li tistabbilixxi qafas legali komuni tal-UE għall-NIS
rigward il-kapaċitajiet tal-Istati Membri, il-mekkaniżmi għall-kooperazzjoni
fil-livell tal-UE, u r-rekwiżiti għall-atturi privati ewlenin u
l-amministrazzjonijiet pubbliċi; Għażla 3:
Approċċ imħallat, li jgħaqqad l-inizjattivi volontarji għall-kapaċitajiet
tal-NIS tal-Istati Membri u l-mekkaniżmi għall-kooperazzjoni fil-livell tal-UE
bir-rekwiżiti regolatorji għall-atturi privati ewlenin u l-amministrazzjonijiet
pubbliċi. Il-Kummissjoni kkonkludiet li l-Għażla 2
ikollha l-aktar impatti pożittivi qawwija, peress li din ittejjeb b’mod
konsiderevoli l-protezzjoni tal-konsumaturi, in-negozju u l-gvernijiet tal-UE
kontra l-inċidenti tal-NIS. B’mod partikolari, l-obbligi imposti fuq l-Istati
Membri jiżguraw tħejjija adegwata fil-livell nazzjonali u jikkontribwixxu għal
klima ta’ fiduċja reċiproka, li hija prekondizzjoni għal kooperazzjoni
effettiva fil-livell tal-UE. L-istabbiliment ta’ mekkaniżmi għall-kooperazzjoni
fil-livell tal-UE permezz tan-netwerk iwassal għal prevenzjoni u rispons
koerenti u kkoordinati għall-inċidenti u r-riskji transkonfinali tal-NIS.
L-introduzzjoni ta’ rekwiżiti għall-implimentazzjoni tal-ġestjoni tar-riskji
tal-NIS għall-amministrazzjonijiet pubbliċi u għall-atturi privati ewlenin toħloq inċentiv qawwi biex ir-riskji tas-sigurtà jkunu ġestiti b’mod
effettiv. L-obbligu li jiġu rrapportati l-inċidenti tal-NIS b’impatt
sinifikanti jtejjeb l-abbiltà ta’ rispons għall-inċidenti u jrawwem it-trasparenza. Barra minn hekk, bl-ordni
fit-territorju tagħha stess, l-UE tkun tista’ testendi l-firxa internazzjonali tagħha u ssir sieħeb aktar kredibbli
għall-kooperazzjoni fil-livell bilaterali u multilaterali. B’hekk l-UE tkun
f’qagħda aħjar sabiex tippromovi d-drittijiet fundamentali u l-valuri ewlenin
tal-UE barra t-territorju tagħha. Il-valutazzjoni kwantitattiva wriet li
l-Għażla 2 ma timponix piż sproporzjonat fuq l-Istati Membri. L-ispejjeż
għas-settur privat ikunu wkoll limitati minħabba li bosta entitajiet
ikkonċernati suppost diġà qegħdin jikkonformaw mar-rekwiżiti tas-sigurtà
eżistenti (jiġifieri l-obbligu għall-kontrolluri tad-dejta li jieħdu miżuri
tekniċi u organizzattivi sabiex jassiguraw id-dejta personali, inklużi miżuri
tal-NIS). In-nefqa eżistenti fuq is-sigurtà fis-settur privat ukoll ġiet
ikkunsidrata. Din il-proposta tosserva l-prinċipji
rikonoxxuti mill-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea, b’mod
partikolari d-dritt tar-rispett tal-ħajja u l-komunikazzjonijiet privati,
il-protezzjoni tad-dejta personali, il-libertà li wieħed ikollu negozju,
id-dritt għall-proprjetà, id-dritt għal rimedju effettiv quddiem qorti u
d-dritt ta’ smiegħ. Din id-Direttiva trid tiġi implimentata skont dawn
id-drittijiet u l-prinċipji.
3.
L-ELEMENTI LEGALI TAL-PROPOSTA
3.1.
Il-bażi legali
L-Unjoni Ewropea hija
awtorizzata sabiex tadotta miżuri bl-għan li tistabbilixxi jew tassigura
l-funzjonament tas-Suq Intern, skont id-dispożizzjonijiet rilevanti
tat-Trattati (l-Artikolu 26 tat-Trattat dwar il-Funzjonament tal-Unjoni
Ewropea — TFUE). Taħt l-Artikolu 114 tat-TFUE, l-UE
tista’ tadotta ‘miżuri għall-approssimazzjoni tad-dispożizzjonijiet
stipulati bil-liġi, b’regolamenti jew b’azzjoni amministrattivi fl-Istati
Membri li għandhom bħala l-għan tagħhom l-istabbiliment u l-operazzjoni
tas-suq intern’. Kif indikat hawn fuq, is-sistemi ta’ netwerks
u tal-informazzjoni għandhom rwol essenzjali fl-iffaċilitar tal-moviment
transkonfinali tal-oġġetti, is-servizzi u l-persuni. Spiss dawn ikunu interkonnessi,
u l-internet huwa globali fin-natura tiegħu. Minħabba din id-dimensjoni
transnazzjonali intrinsika, tfixkil fi Stat Membru wieħed jista’ jaffettwa
wkoll lil Stati Membri oħrajn u lill-UE inġenerali. Il-flessibbiltà u
l-istabbiltà tas-sistemi tan-netwerks u tal-informazzjoni għaldaqstant huma
essenzjali għall-funzjonament bla xkiel tas-Suq Intern. Il-leġiżlatur tal-UE diġà rrikonoxxa l-ħtieġa
li jiġu armonizzati r-regoli tal-NIS sabiex ikun żgurat l-iżvilupp tas-Suq
Intern. B’mod partikolari, dan kien il-każ tar-Regolament 460/2004/KE li jistabbilixxi l-ENISA[23], li huwa bbażat fuq
l-Artikolu 114 tat-TFUE. Id-diskrepanzi li jirriżultaw minn
kapaċitajiet, politiki u livell ta’ protezzjoni nazzjonali mhux uniformi
tal-NIS madwar l-Istati Membri jwasslu għal ostakoli għas-Suq Intern u
jiġġustifikaw l-azzjoni min-naħa tal-UE.
3.2.
Is-sussidjarjetà
L-intervent
Ewropew fil-qasam tal-NIS huwa ġġustifikat mill-prinċipju tas-sussidjarjetà. L-ewwel nett, meta
wieħed iqis in-natura transkonfinali tal-NIS, in-nuqqas ta’ intervent
fil-livell tal-UE jwassal għal sitwazzjoni fejn kull Stat Membru jaġixxi waħdu,
u jinjora l-interdipendenzi fost is-sistemi tan-netwerks u tal-informazzjoni
tal-UE. Grad xieraq ta’ koordinazzjoni fost l-Istati Membri jassigura li
r-riskji marbuta mal-NIS ikunu ġestiti tajjeb fil-kuntest transkonfinali li fih
jinħolqu. Id-diverġenzi fir-regolamenti dwar il-NIS jirrappreżentaw xkiel
għall-kumpaniji li jixtiequ joperaw f’diversi pajjiżi u għall-kisba
tal-ekonomiji ta’ skala globali. It-tieni, l-obbligi regolatorji fil-livell
tal-UE huma meħtieġa sabiex jinħolqu kundizzjonijiet
ugwali u jimtlew il-lakuni eżistenti fil-leġiżlazzjoni. Approċċ purament
volontarju rriżulta f’kooperazzjoni bejn numru żgħir biss ta’ Stati Membri
b’livell għoli ta’ kapaċitajiet. Sabiex ikunu involuti l-Istati Membri kollha,
jeħtieġ li jkun żgurat li kollha jkollhom il-livell minimu meħtieġ ta’
kapaċità. Il-miżuri tal-NIS adottati mill-gvernijiet jeħtieġu li jkunu
konsistenti ma’ xulxin u jkunu kkoordinati sabiex irażżnu u jnaqqsu
l-konsegwenzi tal-inċidenti marbuta mal-NIS. Barra minn
hekk, azzjonijiet miftiehma ta’ politika dwar il-NIS jista’ jkollhom impatt
pożittiv qawwi għall-protezzjoni effettiva ta’ drittijiet fundamentali, u b’mod
speċifiku d-dritt għall-protezzjoni tad-dejta personali u l-privatezza.
L-azzjoni fil-livell tal-UE għaldaqstant ittejjeb l-effikaċja ta’ politiki
nazzjonali eżistenti u tiffaċilita l-iżvilupp tagħhom. Il-miżuri proposti huma wkoll iġġustifikati
għal raġunijiet ta’ proporzjonalità. Ir-rekwiżiti għall-Istati Membri huma
stabbiliti fil-livell minimu meħtieġ biex tinkiseb tħejjija adegwata u
tippermetti l-kooperazzjoni bbażata fuq il-fiduċja. Ir-rekwiżiti
għall-implimentazzjoni ta’ ġestjoni tar-riskji jimmiraw biss lejn entitajiet
kruċjali u jimponu miżuri li huma proporzjonati għar-riskji. Il-konsultazzjoni
pubblika enfasizzat l-importanza li tkun assigurata s-sigurtà ta’ dawn
l-entitajiet kruċjali. Ir-rekwiżiti ta’ rapportar jikkonċernaw biss inċidenti
b’impatt sinifikanti. Kif indikat hawn fuq, il-miżuri ma jimponux spejjeż
sproporzjonati, minħabba li ħafna minn dawn l-entitajiet bħala kontrolluri
tad-dejta huma diġà meħtieġa mir-regoli attwali tal-protezzjoni tad-dejta
sabiex jassiguraw il-protezzjoni tad-dejta personali. Sabiex
jiġi evitat piż sproporzjonat fuq l-operaturi żgħar, b’mod partikolari l-SMEs,
ir-rekwiżiti huma proporzjonati għar-riskju ppreżentat min-netwerk jew
is-sistema tal-informazzjoni kkonċernati u ma għandhomx japplikaw
għall-intrapriżi mikro. L-għanijiet iddikjarati jistgħu jinkisbu aħjar
fil-livell tal-UE, pjuttost milli mill-Istati Membri waħedhom, minħabba
l-aspetti transkonfinali tal-inċidenti u r-riskji marbuta mal-NIS.
Għaldaqstant, l-UE tista’ tadotta miżuri skont il-prinċipju tas-sussidjarjetà
kif stipulat fl-Artikolu 5 tat-Trattat dwar l-Unjoni Ewropea. F’konformità
mal-prinċipju ta’ proporzjonalità, id-Direttiva proposta ma tmurx lil hinn minn
dak li huwa meħtieġ sabiex tikseb dawn l-għanijiet. Biex
tikseb l-għanijiet, il-Kummissjoni għandu jkollha s-setgħa li tadotta atti
ddelegati f’konformità mal-Artikolu 290 tat-Trattat dwar il-Funzjonament
tal-Unjoni Ewropea, sabiex tissupplimenta jew temenda ċerti elementi mhux
essenzjali tal-att bażiku. Biex
tassigura kundizzjonijiet uniformi għall-implimentazzjoni tal-att bażiku,
il-Kummissjoni għandu jkollha s-setgħa li tadotta atti ta’ implimentazzjoni
skont l-Artikolu 291 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea. Meta
wieħed iqis b’mod partikolari l-iskop wiesa’ tad-Direttiva proposta, il-fatt li
tittratta oqsma rregolati ħafna, u l-obbligi legali li joħorġu mill-Kapitolu IV
tagħha, id-Dokumenti ta’ Spjegazzjoni għandhom jakkumpanjaw n-notifika ta’
miżuri ta’ traspożizzjoni. Skont id-Dikjarazzjoni Politika Konġunta tal-Istati
Membri u l-Kummissjoni dwar dokumenti ta’ spjegazzjoni tat-28 ta’ Settembru
2011, l-Istati Membri ntrabtu li jakkumpanjaw, f’każijiet ġustifikati,
in-notifika tal-miżuri ta’ traspożizzjoni tagħhom ma’ wieħed jew aktar
dokumenti li jispjegaw ir-relazzjoni bejn il-komponenti ta’ Direttiva u l-partijiet
korrispondenti ta’ strumenti ta’ traspożizzjoni nazzjonali. Fir-rigward ta’ din
id-Direttiva, il-leġiżlatur iqis it-trażmissjoni ta’ dokumenti bħal dawn bħala
ġustifikata.
4.
L-IMPLIKAZZJONIJIET BAĠITARJI
Il-kooperazzjoni u l-iskambju ta’ informazzjoni
bejn l-Istati Membri għandhom ikunu appoġġjati minn infrastruttura sigura.
Il-proposta jkollha implikazzjonijiet baġitarji biss tal-UE jekk l-Istati
Membri jagħżlu li jadattaw infrastruttura eżistenti (eż. sTESTA) u jinkarigaw
lill-Kummissjoni sabiex timplimenta dan taħt l-MFF 2014-2020. L-ispiża ta’
darba hija stmata li tkun ta’ EUR 1 250 000 u titħallas
mill-baġit tal-UE, linja tal-baġit 09.03.02 (biex tippromovi l-interkonnessjoni
u l-interoperabbiltà tas-servizzi pubbliċi nazzjonali onlajn kif ukoll l-aċċess
għal netwerks bħal dawn — Kapitolu 09.03, Faċilità ta’ Konnessjoni tal-Ewropa —
netwerks ta’ telekomunikazzjoni) bil-kundizzjoni li fondi suffiċjenti jkunu
disponibbli taħt is-CEF. Alternattivament, l-Istati Membri jistgħu kemm jaqsmu
l-ispiża ta’ darba tal-adattament ta’ infrastruttura eżistenti kif ukoll
jiddeċiedu li jistabbilixxu infrastruttura ġdida u jġorru l-ispejjeż, li huma
stmati li huma ta’ madwar EUR 10 miljun fis-sena. 2013/0027 (COD) Proposta għal DIRETTIVA TAL-PARLAMENT EWROPEW U TAL-KUNSILL dwar miżuri li jiżguraw livell għoli komuni
ta’ sigurtà tan-netwerks u tal-informazzjoni madwar l-Unjoni IL-PARLAMENT EWROPEW U L-KUNSILL
TAL-UNJONI EWROPEA, Wara li kkunsidraw
it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b’mod partikolari
l-Artikolu 114 tiegħu, Wara li kkunsidraw
il-proposta mill-Kummissjoni Ewropea, Wara li l-abbozz
tal-att leġiżlattiv intbagħat lill-Parlamenti nazzjonali, Wara li kkunsidraw
l-opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew[24], Wara li kkonsultaw
mal-Kontrollur Ewropew għall-Protezzjoni tad-Dejta, Filwaqt li jaġixxu
skont il-proċedura leġiżlattiva ordinarja, Billi: (1)
Is-sistemi u s-servizzi tan-netwerks u
tal-informazzjoni jaqdu rwol importanti ħafna fis-soċjetà. L-affidabbiltà u
s-sigurtà tagħhom huma essenzjali għall-attivitajiet ekonomiċi u l-benesseri
soċjali, u b’mod partikolari għall-funzjonament tas-suq intern. (2)
Il-kobor u l-frekwenza ta’ inċidenti deliberati jew
aċċidentali ta’ sigurtà qegħdin jiżdiedu u jirrappreżentaw theddida kbira
għall-funzjonament tas-sistemi tan-netwerks u tal-informazzjoni. Inċidenti bħal
dawn jistgħu jxekklu l-eżerċizzju ta’ attivitajiet ekonomiċi, jiġġeneraw telf
finanzjarju sostanzjali, jimminaw il-fiduċja tal-utenti u jikkawżaw ħsara kbira
fl-ekonomija tal-Unjoni. (3)
Bħala strument ta’ komunikazzjoni mingħajr
fruntieri, is-sistemi ta’ informazzjoni diġitali, u l-aktar l-Internet għandhom
rwol essenzjali fl-iffaċilitar tal-moviment transkonfinali ta’ oġġetti,
servizzi u persuni. Minħabba din in-natura transnazzjonali, tfixkil sostanzjali
ta’ dawn is-sistemi fi Stat Membru wieħed jista’ jaffettwa wkoll lil Stati
Membri oħrajn u lill-Unjoni inġenerali. Il-flessibbiltà u l-istabbiltà
tas-sistemi tan-netwerks u tal-informazzjoni għaldaqstant hija essenzjali
għall-funzjonament tajjeb tas-suq intern. (4)
Għandu jiġi stabbilit mekkaniżmu ta’ kooperazzjoni
fil-livell tal-Unjoni li jippermetti l-iskambju ta’ informazzjoni u l-iskoperta
u r-rispons ikkoordinati rigward is-sigurtà tan-netwerks u tal-informazzjoni (“NIS”).
Biex dak il-mekkaniżmu jkun effettiv u inklużiv, huwa essenzjali li l-Istati
Membri kollha jkollhom kapaċitajiet minimi u strateġija li tiżgura livell għoli
tal-NIS fit-territorju tagħhom. Rekwiżiti minimi ta’ sigurtà għandhom japplikaw
ukoll għall-amministrazzjonijiet pubbliċi u l-operaturi ta’ infrastruttura
kruċjali tal-informazzjoni sabiex jippromovu kultura ta’ ġestjoni tar-riskju u
jiżguraw li l-inċidenti l-aktar serji jiġu rrapportati. (5)
Biex tkopri l-inċidenti u r-riskji rilevanti
kollha, din id-Direttiva għandha tapplika għal kull sistema tan-netwerks u
tal-informazzjoni. L-obbligi fuq l-amministrazzjonijiet pubbliċi u l-operaturi
tas-suq madankollu m’għandhomx japplikaw għall-impriżi li jipprovdu netwerks
pubbliċi ta’ komunikazzjoni jew servizzi ta’ komunikazzjoni elettronika
disponibbli pubblikament fit-tifsira tad-Direttiva 2002/21/KE
tal-Parlament Ewropew u tal-Kunsill tas-7 ta’ Marzu 2002 dwar
qafas regolatorju komuni għan-netwerks u s-servizzi ta’ komunikazzjonijiet
elettroniċi (Id-Direttiva tal-Qafas)[25],
li huma soġġetti għar-rekwiżiti speċifiċi ta’ sigurtà u integrità stabbiliti
fl-Artikolu 13a ta’ dik id-Direttiva u lanqas m’għandhom japplikaw
għall-fornituri li jipprovdu servizz ta’ fiduċja. (6)
Il-kapaċitajiet eżistenti mhumiex suffiċjenti
biżżejjed sabiex jiżguraw livell għoli tal-NIS fl-Unjoni. L-Istati Membri
għandhom livelli differenti ħafna ta’ tħejjija li jwasslu għal approċċi
frammentati madwar l-Unjoni. Dan iwassal għal livelli differenti ta’
protezzjoni tal-konsumaturi u tan-negozji, u jdgħajjef il-livell ġenerali
tal-NIS fl-Unjoni. Nuqqas ta’ rekwiżiti minimi komuni fuq
l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq min-naħa tiegħu jagħmilha
impossibbli li jitwaqqaf mekkaniżmu globali u effettiv għal kooperazzjoni
fil-livell tal-Unjoni. (7)
Għalhekk rispons effettiv għall-isfidi tas-sigurtà
tas-sistemi tan-netwerks u tal-informazzjoni jeħtieġ approċċ globali fil-livell
tal-Unjoni li jkopri rekwiżiti minimi komuni ta’ bini ta’ kapaċità u ppjanar, skambju tal-informazzjoni u koordinazzjoni tal-azzjonijiet, u rekwiżiti
minimi komuni ta’ sigurtà għall-operaturi tas-suq kollha kkonċernati u
l-amministrazzjonijiet pubbliċi. (8)
Id-dispożizzjonijiet ta’ din id-Direttiva għandhom
ikunu mingħajr preġudizzju għall-possibbiltà li kull Stat Membru jieħu l-miżuri
meħtieġa sabiex jiżgura l-protezzjoni tal-interessi tas-sigurtà essenzjali
tiegħu, jissalvagwardja l-politika pubblika u s-sigurtà pubblika, u jippermetti
l-investigazzjoni, l-iskoperta u l-prosekuzzjoni ta’ reati kriminali. Skont
l-Artikolu 346 tat-TFUE, l-ebda Stat Membru m’għandu jkun obbligat li
jipprovdi informazzjoni li l-iżvelar tagħha jqisha kuntrarju għall-interessi
essenzjali tas-sigurtà tiegħu. (9)
Biex jikseb u jżomm livell għoli komuni ta’ sigurtà
tas-sistemi tan-netwerks u tal-informazzjoni, kull Stati Membru għandu jkollu
strateġija nazzjonali dwar il-NIS li tiddefinixxi l-għanijiet strateġiċi u
l-azzjonijiet politiċi konkreti li għandhom ikunu implimentati. Jeħtieġu li
jiġu żviluppati pjanijiet ta’ kooperazzjoni tal-NIS fil-livell nazzjonali li
jikkonformaw mar-rekwiżiti essenzjali sabiex jintlaħqu livelli ta’ rispons ta’
kapaċità li jippermettu kooperazzjoni effettiva u effiċjenti fil-livell
nazzjonali u tal-Unjoni f’każ ta’ inċidenti. (10)
Biex ikun hemm implimentazzjoni effettiva
tad-dispożizzjonijiet adottati skont din id-Direttiva, f’kull Stat Membru
għandu jkun stabbilit jew identifikat korp responsabbli għall-koordinazzjoni
tal-kwistjonijiet tal-NIS u li jaġixxi bħala punt fokali għall-kooperazzjoni
transkonfinali fil-livell tal-Unjoni. Dawn il-korpi għandhom jingħataw
ir-riżorsi tekniċi, finanzjarji u umani adegwati sabiex ikun żgurat li jistgħu
jwettqu b’mod effettiv u effiċjenti l-kompiti assenjati lilhom u b’hekk jilħqu
l-għanijiet ta’ din id-Direttiva. (11)
L-Istati Membri kollha għandhom ikunu mgħammra
b’mod adegwat, kemm f’dak li jirrigwarda l-kapaċitajiet tekniċi kif ukoll dawk
organizzattivi, sabiex jipprevjeni, jiskopri, jirreaġixxi għal u jnaqqas
l-inċidenti u r-riskji tas-sigurtà tas-sistemi tan-netwerks u
tal-informazzjoni. Għalhekk f’kull Stat Membru għandhom ikunu stabbiliti Gruppi
ta’ Rispons ta’ Emerġenza tal-Kompjuters li jaħdmu tajjeb u li jikkonformaw ma’
rekwiżiti essenzjali sabiex ikunu garantiti kapaċitajiet effettivi u
kompatibbli li jindirizzaw l-inċidenti u r-riskji u jiżguraw kooperazzjoni
effiċjenti fil-livell tal-Unjoni. (12)
Permezz tal-bini fuq il-progress sinifikanti fi
ħdan il-Forum Ewropew tal-Istati Membri (“EFMS”) fit-trawwim ta’
diskussjonijiet u skambji ta’ prattiki tajba ta’ politika inkluż l-iżvilupp ta’
prinċipji għall-kooperazzjoni Ewropea fil-kriżi ċibernetika, l-Istati Membri u
l-Kummissjoni għandhom jiffurmaw netwerk li jġibhom f’komunikazzjoni permanenti
u jappoġġja l-kooperazzjoni tagħhom. Dan il-mekkaniżmu ta’ kooperazzjoni sigur
u effettiv għandu jippermetti skambju ta’ informazzjoni, skoperta u rispons
strutturati u kkoordinati fil-livell tal-Unjoni. (13)
L-Aġenzija Ewropea tas-Sigurtà tan-Netwerks u
tal-Informazzjoni (“ENISA”) għandha tassisti lill-Istati Membri u
lill-Kummissjoni billi tipprovdi l-għarfien espert u l-pariri tagħha u billi
tiffaċilita l-iskambju tal-aħjar prattiki. B’mod partikolari, fl-applikazzjoni
ta’ din id-Direttiva, il-Kummissjoni għandha tikkonsulta mal-ENISA. Biex tkun
żgurata informazzjoni effettiva u fil-ħin lill-Istati Membri u
lill-Kummissjoni, twissijiet bikrija dwar inċidenti u riskji għandhom ikunu
nnotifikati fin-netwerk ta’ kooperazzjoni. Biex jikbru l-kapaċità u l-għarfien
fost l-Istati Membri, in-netwerk ta’ kooperazzjoni għandu jservi wkoll bħala
strument għall-iskambju tal-aħjar prattiki, jassisti lill-membri tiegħu
fil-bini tal-kapaċità, imexxi l-organizzazzjoni ta’ evalwazzjonijiet reċiproċi
u ta’ eżerċizzji tal-NIS. (14)
Infrastruttura sigura għall-qsim tal-informazzjoni
għandha tkun stabbilita sabiex tippermetti l-iskambju ta’ informazzjoni sensittiva
u kunfidenzjali fin-netwerk ta’ kooperazzjoni. Mingħajr preġudizzju
għall-obbligu tagħhom li jinnotifikaw inċidenti u riskji ta’ dimensjoni Ewropea
lin-netwerk ta’ kooperazzjoni, l-aċċess għal informazzjoni kunfidenzjali minn
Stati Membri oħrajn għandu jingħata biss lill-Istati Membri wara li dawn juru
li r-riżorsi u l-proċessi tekniċi, finanzjarji u umani tagħhom, kif ukoll
l-infrastruttura ta’ komunikazzjoni tagħhom, tiggarantixxi l-parteċipazzjoni
effettiva, effiċjenti u sigura tagħhom fin-netwerk. (15)
Peress li l-parti l-kbira tas-sistemi tan-netwerks
u tal-informazzjoni huma operati mill- privat, il-kooperazzjoni bejn is-settur
pubbliku u dak privat hija essenzjali. L-operaturi tas-suq għandhom ikunu
mħeġġa jsegwu l-mekkaniżmi ta’ kooperazzjoni informali tagħhom stess sabiex
jiżguraw il-NIS. Għandhom jikkooperaw ukoll mas-settur pubbliku u jaqsmu
informazzjoni u prattiki tajba filwaqt li huma jingħataw appoġġ operattiv f’każ
ta’ inċidenti. (16)
Biex jiżguraw trasparenza u jinformaw tajjeb
liċ-ċittadini tal-UE u lill-operaturi tas-suq, l-awtoritajiet kompetenti
għandhom joħolqu sit elettroniku komuni sabiex jippubblikaw informazzjoni mhux
kunfidenzjali dwar l-inċidenti u r-riskji. (17)
Meta l-informazzjoni titqies kunfidenzjali skont
ir-regoli tal-Unjoni u r-regoli nazzjonali dwar il-kunfidenzjalità tan-negozju,
din il-kunfidenzjalità għandha tkun assigurata waqt it-twettiq tal-attivitajiet
u l-issodisfar tal-għanijiet stipulati f’din id-Direttiva. (18)
Fuq il-bażi b’mod partikolari ta’ esperjenzi
nazzjonali ta’ ġestjoni tal-kriżi u f’kooperazzjoni mal-ENISA, il-Kummissjoni u
l-Istati Membri għandhom jiżviluppaw pjan ta’ kooperazzjoni tal-Unjoni dwar
il-NIS li jiddefinixxi l-mekkaniżmi ta’ kooperazzjoni li jilqgħu għar-riskji u
għall-inċidenti. Dak il-pjan għandu jkun debitament ikkunsidrat fit-tħaddim ta’
twissijiet bikrija fi ħdan in-netwerk ta’ kooperazzjoni. (19)
In-notifika ta’ twissija bikrija fi ħdan in-netwerk
għandha tkun meħtieġa biss fejn l-iskala u s-severità tal-inċident jew riskju
kkonċernat ikunu jew jistgħu jsiru tant sinifikanti li tkun meħtieġa
l-informazzjoni jew il-koordinazzjoni tar-rispons fil-livell tal-Unjoni.
It-twissijiet bikrija għaldaqstant għandhom ikunu limitati għal inċidenti jew
riskji reali jew potenzjali li jikbru malajr, jiżbqu l-kapaċità tar-rispons
nazzjonali jew jaffettwaw aktar minn Stat Membru wieħed.
Biex issir evalwazzjoni xierqa, kull informazzjoni rilevanti għall-valutazzjoni
tar-riskju jew tal-inċident għandha tkun ikkomunikata lin-netwerk ta’
kooperazzjoni. (20)
Malli jirċievi twissija bikrija u jagħmlu
valutazzjoni tagħha, l-awtoritajiet kompetenti għandhom jiftiehmu rigward
rispons ikkoordinat taħt il-pjan ta’ kooperazzjoni tal-NIS tal-Unjoni.
L-awtoritajiet kompetenti kif ukoll il-Kummissjoni għandhom ikunu informati
dwar il-miżuri adottati fil-livell nazzjonali bħala riżultat tar-rispons
ikkoordinat. (21)
Minħabba n-natura globali tal-problemi tal-NIS,
teħtieġ kooperazzjoni internazzjonali aktar mill-qrib sabiex jittejbu
l-istandards tas-sigurtà u l-iskambju tal-informazzjoni, u jiġi promoss approċċ
globali komuni lejn il-kwistjonijiet tal-NIS. (22)
Ir-responsabbiltajiet tal-iżgurar tal-NIS jaqgħu
fil-parti l-kbira tagħhom taħt l-amministrazzjonijiet pubbliċi u l-operaturi
tas-suq. Kultura ta’ ġestjoni tar-riskju, li tinvolvi valutazzjoni tar-riskju u
l-implimentazzjoni ta’ miżuri ta’ sigurtà xierqa għar-riskji ffaċċjati għandha
tkun promossa u żviluppata permezz ta’ rekwiżiti regolatorji xierqa u prattiki
industrijali volontarji. L-istabbiliment ta’ kundizzjonijiet indaqs huwa wkoll
essenzjali għall-funzjonament effettiv tan-netwerk ta’ kooperazzjoni biex tiġi
żgurata l-kooperazzjoni effettiva mill-Istati Membri kollha. (23)
Id-Direttiva 2002/21/KE teżiġi li l-impriżi li
jipprovdu netwerks pubbliċi ta’ komunikazzjonijiet elettroniċi jew servizzi ta’
komunikazzjonijiet elettroniċi disponibbli għall-pubbliku jieħdu miżuri xierqa
biex jipproteġu l-integrità u s-sigurtà u tintroduċi rekwiżiti ta’ notifika ta’
ksur tas-sigurtà u tat-telf tal-integrità. Id-Direttiva 2002/58/KE
tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2002 dwar
l-ipproċessar tad-dejta personali u l-protezzjoni tal-privatezza fis-settur
tal-komunikazzjoni elettronika (id-Direttiva dwar il-privatezza u
l-komunikazzjoni elettronika)[26] teżiġi li fornitur ta’
servizz ta’ komunikazzjoni elettronika disponibbli għall-pubbliku jieħu
l-miżuri tekniċi u organizzattivi xierqa sabiex jissalvagwardja s-sigurtà
tas-servizzi tiegħu. (24)
Dawn l-obbligi għandhom ikunu estiżi lil hinn
mis-settur tal-komunikazzjoni elettronika għal fornituri ewlenin ta’ servizzi
tas-soċjetà tal-informazzjoni, kif imfissra fid-Direttiva 98/34/KE
tal-Parlament Ewropew u tal-Kunsill tat-22 ta’ Ġunju 1998 li
tistabbilixxi proċedura dwar l-għoti ta’ informazzjoni fil-qasam tal-istandards
u r-regolamenti tekniċi u r-regoli dwar is-servizzi tas-Soċjetà tal-Informatika[27], li jenfasizzaw is-servizzi
tas-soċjetà tal-informazzjoni downstream jew l-attivitajiet onlajn,
bħall-pjattaformi tal-kummerċ elettroniku, portali ta’ ħlasijiet tal-Internet,
netwerks soċjali, magni tat-tiftix, servizzi ta’ cloud computing, ħwienet ta’
applikazzjoni. It-tfixkil ta’ dawn is-servizzi li jippermettu lis-soċjetà
tal-informazzjoni jipprevjeni l-provvista ta’ servizzi oħra tas-soċjetà
tal-informazzjoni li jiddependu fuqhom bħala inputs ewlenin. L-iżviluppaturi
tas-softwer u l-manifatturi tal-ħardwer mhumiex fornituri ta’ servizzi
tas-soċjetà tal-informazzjoni u għaldaqstant huma esklużi. Dawk l-obbligi
għandhom ikunu estiżi wkoll għall-amministrazzjonijiet pubbliċi, u l-operaturi
ta’ infrastruttura kruċjali li jiddependu ħafna fuq it-teknoloġija
tal-informazzjoni u tal-komunikazzjoni u huma essenzjali għaż-żamma ta’
funzjonijiet ekonomiċi jew soċjetali bħall-elettriċità u l-gass, it-trasport,
l-istituzzjonijiet ta’ kreditu, il-boroż u s-saħħa. It-tfixkil ta’ dawn
is-sistemi ta’ netwerks u ta’ informazzjoni jaffettwa lis-suq intern. (25)
Il-miżuri tekniċi u organizzattivi imposti fuq
l-amministrazzjonijiet pubbliċi u fuq l-operaturi tas-suq m’għandhomx jeħtieġu
li xi prodott partikolari teknoloġiku kummerċjali tal-informazzjoni u
tal-komunikazzjoni jiġi mfassal, żviluppat jew immanifatturat b’xi mod
partikolari. (26)
L-amministrazzjonijiet pubbliċi u l-operaturi
tas-suq għandhom jiżguraw is-sigurtà tan-netwerks u tas-sistemi li jkunu taħt
il-kontroll tagħhom. Dawn ikunu primarjament netwerks u sistemi privati ġestiti
kemm mill-persunal intern tagħhom tal-IT jew mis-sigurtà tagħhom li tkun ġiet
esternalizzata. L-obbligi ta’ sigurtà u notifika għandhom japplikaw
għall-operaturi tas-suq relevanti u l-amministrazzjonijiet pubbliċi
irrispettivament minn jekk huma jwettqu l-manutenzjoni tan-netwerks u s-sistemi
tal-informazzjoni tagħhom internament jew jesternalizzawha. (27)
Biex tiġi evitata l-impożizzjoni ta’ piż
finanzjarju u amministrattiv sproporzjonat fuq l-operaturi u l-utenti ż-żgħar,
ir-rekwiżiti għandhom ikunu proporzjonati għar-riskju ppreżentat mis-sistema
tan-netwerk jew tal-informazzjoni kkonċernata, filwaqt li jiġi kkunsidrat
l-aktar stat avvanzat ta’ dawn il-miżuri. Dawn ir-rekwiżiti m’għandhomx
japplikaw għall-intrapriżi mikro. (28)
L-awtoritajiet kompetenti għandhom jagħtu
attenzjoni dovuta lill-preservazzjoni tal-kanali informali u fdati ta’ qsim ta’
informazzjoni bejn l-operaturi tas-suq u bejn is-settur pubbliku u privat.
Ix-xandir tal-inċidenti rrapportati lill-awtoritajiet kompetenti għandu jsib
bilanċ xieraq bejn l-interess tal-pubbliku li jkun informat dwar it-theddid u
l-ħsarat possibbli tar-reputazzjoni u tal-kummerċ għall-amministrazzjonijiet
pubbliċi u l-operaturi tas-suq li jirrapportaw l-inċidenti. Fl-implimentazzjoni
tal-obbligi ta’ notifika, l-awtoritajiet kompetenti għandhom jagħtu attenzjoni
partikolari lill-ħtieġa li jżommu informazzjoni dwar il-vulnerabbiltajiet
tal-prodott strettament kunfidenzjali qabel ma joħorġu xi soluzzjonijiet ta’
sigurtà xierqa. (29)
L-awtoritajiet kompetenti għandu jkollhom il-mezzi
meħtieġa sabiex iwettqu d-dmirijiet tagħhom, inklużi setgħat sabiex jiksbu
biżżejjed informazzjoni mingħand l-operaturi tas-suq u l-amministrazzjonijiet
pubbliċi sabiex jivvalutaw il-livell ta’ sigurtà ta’ sistemi ta’ netwerks u ta’
informazzjoni kif ukoll dejta affidabbli u komprensiva dwar inċidenti reali li
kellhom impatt fuq it-tħaddim tas-sistemi tan-netwerks u tal-informazzjoni. (30)
L-attivitajiet kriminali f’bosta każijiet huma
sottostanti għall-inċidenti. In-natura kriminali tal-inċidenti tista’ tkun
issuspettata anki jekk l-evidenza li tappoġġjaha tista’ ma tkunx ċara biżżejjed
mill-bidu. F’dan il-kuntest, il-kooperazzjoni xierqa bejn l-awtoritajiet
kompetenti u l-awtoritajiet tal-infurzar tal-liġi għandha tifforma parti minn
rispons effettiv u komprensiv għat-theddid tal-inċidenti tas-sigurtà. B’mod
partikolari, il-promozzjoni ta’ ambjent bla periklu, sigur u aktar flessibbli
teħtieġ rapportar sistematiku lill-awtoritajiet tal-infurzar tal-liġi tal-inċidenti
ssuspettati li huma ta’ natura kriminali serja. In-natura kriminali serja
tal-inċidenti għandha tkun ivvalutata fid-dawl tal-liġijiet tal-UE dwar
il-kriminalità ċibernetika. (31)
Id-dejta personali f’ħafna każijiet hi kompromessa
b’riżultat ta’ inċidenti. F’dan il-kuntest, l-awtoritajiet kompetenti u
l-awtoritajiet tal-protezzjoni tad-dejta għandhom jikkooperaw u jiskambjar
l-informazzjoni dwar il-kwistjoijiet rilevanti kollha biex jiġu ttrattati
l-ksur fir-rigward tad-dejta personali li jirriżultaw minn inċidenti. L-Istati
Membri għandhom jimplimentaw l-obbligu li jinnotifikaw l-inċidenti ta’ sigurtà
b’mod li jonqos il-piż amministrattiv fil-każ li l-inċident tas-sigurtà jkun
ukoll ksur tad-dejta personali f’konformità mar-Regolament tal-Parlament
Ewropew u tal-Kunsill dwar il-protezzjoni tal-individwi fir-rigward
tal-ipproċessar tad-dejta personali u dwar il-moviment liberu ta’ dik id-dejta[28]. B’ħidma konġunta
mal-awtoritajiet kompetenti u l-awtoritajiet tal-protezzjoni tad-dejta, l-ENISA
tista’ tgħin billi tiżviluppaw mekkaniżmi tal-iskambju tal-informazzjoni u
mudelli li jevitaw il-bżonn ta’ żewġ mudelli ta’ notifika. Dan il-mudell ta’
notifika uniku jkun jiffaċilita r-rappurtar ta’ inċidenti li jikkompromettu
d-dejta personali biex b’hekk jitnaqqas il-piż amministrattiv fuq in-negozji u
l-amministrazzjonijiet pubbliċi. (32)
L-istandardizzazzjoni tar-rekwiżiti tas-sigurtà
hija proċess immexxi mis-suq. Biex jassiguraw applikazzjoni konverġenti
tal-istandards tas-sigurtà, l-Istati Membri għandhom jinkoraġġixxu l-osservanza
jew il-konformità ma’ standards speċifikati sabiex jassiguraw livell għoli ta’
sigurtà fil-livell tal-Unjoni. Għal dan il-għan, jista’ jkun meħtieġ li
jabbozzaw standards armonizzati, li għandhom isiru skont ir-Regolament (UE)
Nru 1025/2012 tal-Parlament Ewropew u tal-Kunsill
tal-25 ta’ Ottubru 2012 dwar l-istandardizzazzjoni Ewropea, li
jemenda d-Direttivi tal-Kunsill 89/686/KEE u 93/15/KEE u d-Direttivi 94/9/KE,
94/25/KE, 95/16/KE, 97/23/KE, 98/34/KE, 2004/22/KE, 2007/23/KE, 2009/23/KE u
2009/105/KE tal-Parlament Ewropew u tal-Kunsill u li jħassru d-Deċiżjoni
tal-Kunsill 87/95/KEE u d-Deċiżjoni Nru 1673/2006/KE tal-Parlament Ewropew
u tal-Kunsill[29]. (33)
Il-Kummissjoni għandha tirrevedi din id-Direttiva
minn żmien għal żmien, b’mod partikolari bl-għan li tiddetermina l-ħtieġa ta’
modifikazzjonijiet fid-dawl ta’ kundizzjonijiet teknoloġiċi jew tas-suq li
jkunu nbidlu. (34)
Sabiex in-netwerk ta’ kooperazzjoni jiffunzjona
tajjeb, il-Kummissjoni għandha tkun iddelegata s-setgħa li tadotta atti skont
l-Artikolu 290 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea
fir-rigward tad-definizzjoni tal-kriterji li għandhom jiġu sodisfatti sabiex
Stat Membru jiġi awtorizzat biex jipparteċipa fis-sistema ta’ skambju ta’
informazzjoni sigura, tal-ispeċifikazzjoni ulterjuri tal-avvenimenti ta’
attivazzjoni għat-twissija bikrija, u d-definizzjoni taċ-ċirkostanzi li fihom
l-operaturi tas-suq u l-amministrazzjonijiet pubbliċi jkunu meħtieġa li
jinnotifikaw l-inċidenti. (35)
Huwa ta’ importanza partikolari li l-Kummissjoni
twettaq il-konsultazzjonijiet xierqa waqt il-ħidma ta’ preparazzjoni tagħha,
inkluż fil-livell tal-esperti. Il-Kummissjoni, meta tħejji u tfassal atti
ddelegati, għandha tassigura trażmissjoni simultanja, f’ħinha u xierqa
tad-dokumenti rilevanti lill-Parlament Ewropew u lill-Kunsill. (36)
Biex ikunu żgurati kundizzjonijiet uniform
għall-implimentazzjoni ta’ din id-Direttiva, il-Kummissjoni għandha tingħata
setgħat ta’ implimentazzjoni rigward tal-kooperazzjoni bejn l-awtoritajiet
kompetenti u l-Kummissjoni fi ħdan in-netwerk ta’ kooperazzjoni, l-aċċess
għall-infrastruttura sigura tal-qsim tal-informazzjoni, il-pjan ta’
kooperazzjoni tal-NIS fl-Unjoni, il-formati u l-proċeduri applikabbli
għall-infurmar lill-pubbliku dwar l-inċidenti, u l-istandards u/jew
l-ispeċifikazzjonijiet tekniċi rilevanti għall-NIS. Dawn is-setgħat għandhom
ikunu eżerċitati skont ir-Regolament (UE)
Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill
tas-16 ta’ Frar 2011 li jistabbilixxi r-regoli u l-prinċipji
ġenerali dwar il-modalitajiet ta’ kontroll mill-Istati Membri tal-eżerċizzju
mill-Kummissjoni tas-setgħat ta’ implimentazzjoni[30]. (37)
Fl-applikazzjoni ta’ din id-Direttiva,
il-Kummissjoni għandha tikkomunika kif xieraq mal-kumitati settorjali rilevanti
u l-korpi rilevanti stabbiliti fil-livell tal-UE b’mod partikolari fil-qasam
tal-enerġija, tat-trasport u tas-saħħa. (38)
L-informazzjoni li titqies kunfidenzjali minn
awtorità kompetenti, skont ir-regoli tal-Unjoni u dawk nazzjonali dwar
il-kunfidenzjalità tan-negozju, għandha tkun skambjata mal-Kummissjoni u ma’
awtoritajiet kompetenti oħrajn biss fejn skambju bħal dan ikun strettament
meħtieġ għall-applikazzjoni ta’ din id-Direttiva. L-informazzjoni skambjata
għandha tkun limitata għal dak li huwa rilevanti u proporzjonat għall-għan
tat-tali skambju. (39)
Il-qsim tal-informazzjoni dwar ir-riskji u
l-inċidenti fi ħdan in-netwerk ta’ kooperazzjoni u l-konformità mar-rekwiżiti
ta’ notifika tal-inċidenti lill-awtoritajiet kompetenti nazzjonali jista’ jkun
jeħtieġ l-ipproċessar ta’ dejta personali. Tali pproċessar ta’ dejta personali
huwa meħtieġ biex jintlaħqu l-għanijiet ta’ interess pubbliku segwiti minn din
id-Direttiva u għaldaqstant huwa leġittimu taħt l-Artikolu 7
tad-Direttiva 95/46/KE. Ma jikkostitwixxix, b’rabta ma’ dawn l-għanijiet
leġittimi, intervent sproporzjonat u intollerabbli li jolqot is-sustanza stess
tad-dritt għall-protezzjoni tad-dejta personali ggarantit mill-Artikolu 8
tal-Karta tad-drittijiet fundamentali. Fl-applikazzjoni ta’ din id-Direttiva, għandu japplika kif xieraq ir-Regolament (KE) Nru 1049/2001 tal-Parlament Ewropew u tal-Kunsill
tat-30 ta’ Mejju 2001 rigward l-aċċess pubbliku għad-dokumenti
tal-Parlament Ewropew, tal-Kunsill u tal-Kummissjoni[31]. Meta dejta tkun ipproċessata
mill-istituzzjonijiet u l-korpi tal-Unjoni, dan l-ipproċessar għall-fini
tal-implimentazzjoni ta’ din id-Direttiva, għandu josserva r-Regolament (KE)
Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill
tat-18 ta’ Diċembru 2000 dwar il-protezzjoni ta’ individwu
fir-rigward tal-ipproċessar ta’ dejta personali mill-istituzzjonijiet u l-korpi
tal-Komunità u dwar il-movement liberu ta’ dik id-dejta. (40)
Peress li l-għanijiet ta’ din id-Direttiva,
jiġifieri li jiġi żgurat livell għoli tal-NIS fl-Unjoni, ma jistgħux jinkisbu
b’mod suffiċjenti mill-Istati Membri waħedhom u għaldaqstant jistgħu, minħabba l-effetti tal-azzjoni, jinkisbu aħjar
fil-livell tal-Unjoni, l-Unjoni tista’ tadotta miżuri, f’konformità
mal-prinċipju tas-sussidjarjetà kif stipulat fl-Artikolu 5 tat-Trattat
tal-Unjoni Ewropea. F’konformità mal-prinċipju tal-proporzjonalità, kif
stipulat f’dak l-Artikolu, din id-Direttiva ma tmurx lil hinn dak li huwa
meħtieġ sabiex jinkisbu dawk l-għanijiet. (41)
Din id-Direttiva tirrispetta d-drittijiet
fundamentali, u tosserva l-prinċipji, rikonoxxuti mill-Karta tad-Drittijiet
Fundamentali tal-Unjoni Ewropea notevolment, id-dritt għar-rispett tal-ħajja
privata u tal-komunikazzjonijiet, il-protezzjoni tad-dejta personali,
il-libertà li wieħed ikollu negozju, id-dritt għall-proprjetà, id-dritt għal
rimedju effettiv quddiem qorti u d-dritt ta’ smiegħ. Din id-Direttiva trid tiġi
implimentata skont dawn id-drittijiet u l-prinċipji. ADOTTAW DIN ID-DIRETTIVA: KAPITOLU I ID-DISPOŻIZZJONIJIET
ĠENERALI Artikolu 1 Is-suġġett
u l-ambitu 1.
Din id-Direttiva tistabbilixxi miżuri li jiżguraw
livell għoli komuni ta’ sigurtà tan-netwerks u tal-informazzjoni (minn hawn ‘il
quddiem magħrufa bħala “NIS”) fl-Unjoni. 2.
Għal dan il-għan, din id-Direttiva: (a)
tistabbilixxi l-obbligi għall-Istati Membri kollha
dwar il-prevenzjoni, l-indirizzar ta’ u r-rispons għar-riskji u l-inċidenti li
jaffettwaw is-sistemi tan-netwerks u tal-informazzjoni; (b)
toħloq il-mekkaniżmu ta’ kooperazzjoni bejn
l-Istati Membri sabiex tassigura applikazzjoni uniformi ta’ din id-Direttiva
fl-Unjoni u, fejn ikun meħtieġ, indirizzar ikkoordinat u effiċjenti ta’ u
r-rispons għar-riskji u l-inċidenti li jaffettwaw is-sistemi tan-netwerks u
tal-informazzjoni; (c)
tistabbilixxi r-rekwiżiti ta’ sigurtà
għall-operaturi tas-suq u l-amministrazzjonijiet pubbliċi. 3.
Ir-rekwiżiti ta’ sigurtà previsti
fl-Artikolu 14 m’għandhom japplikaw la għall-impriżi li jipprovdu netwerks
pubbliċi ta’ komunikazzjoni jew servizzi ta’ komunikazzjoni elettronika
disponibbli għall-pubbliku skont it-tifsira tad-Direttiva 2002/21/KE, li
għandhom jikkonformaw mar-rekwiżiti speċifiċi ta’ sigurtà u ta’ integrità
stabbiliti fl-Artikoli 13a u 13b ta’ dik id-Direttiva, u lanqas
għall-fornituri tas-servizzi ta’ fiduċja. 4.
Din id-Direttiva għandha tkun mingħajr preġudizzju
għal-liġijiet tal-UE dwar il-kriminalità ċibernetika u d-Direttiva tal-Kunsill
2008/114/KE tat-8 ta’ Diċembru 2008 dwar l-identifikazzjoni u
l-indikazzjoni ta’ infrastrutturi kruċjali Ewropej u l-valutazzjoni tal-ħtieġa
li tittejjeb il-protezzjoni tagħhom[32]
5.
Din id-Direttiva għandha wkoll tkun mingħajr
preġudizzju għad-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill
tal-24 ta’ Ottubru 1995 dwar il-protezzjoni ta’ individwi
fir-rigward tal-ipproċessar ta’ dejta personali u dwar il-moviment liberu ta’
dik id-dejta[33],
u għad-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2002
dwar l-ipproċessar tad-dejta personali u l-protezzjoni tal-privatezza
fis-settur tal-komunikazzjoni elettronika u r-Regolament tal-Parlament Ewropew
u tal-Kunsill dwar il-protezzjoni ta’ individwu fir-rigward tal-ipproċessar ta’
dejta personali u dwar il-moviment liberu ta’ dik id-dejta[34]. 6.
Il-qsim tal-informazzjoni fi ħdan in-netwerk ta’
kooperazzjoni taħt il-Kapitolu III u n-notifiki tal-inċidenti tal-NIS taħt
l-Artikolu 14 jistgħu jkunu jeħtieġu l-ipproċessar ta’ dejta personali.
Tali pproċessar, li huwa meħtieġ sabiex jintlaħqu l-għanijiet tal-interess
pubbliku segwiti minn din id-Direttiva, għandu jkun awtorizzat mill-Istat
Membru skont l-Artikolu 7 tad-Direttiva 95/46/KE u
d-Direttiva 2002/58/KE, kif implimentat fil-liġi nazzjonali. Artikolu 2 L-armonizzazzjoni
minima L-Istati Membri
għandhom jitħallew jadottaw jew iżommu dispożizzjonijiet li jassiguraw livell
ogħla ta’ sigurtà, mingħajr preġudizzju għall-obbligi tagħhom taħt il-liġi
tal-Unjoni. Artikolu 3 Id-definizzjonijiet Għall-fini ta’ din id-Direttiva, għandhom
japplikaw dawn id-definizzjonijiet: (1)
“sistema ta’ netwerks u informazzjoni” tfisser: (a)
netwerk ta’ komunikazzjoni elettronika fit-tifsira
tad-Direttiva 2002/21/KE, u (b)
kull apparat jew grupp ta’ apparati interkonnessi
jew relatati, li wieħed jew iktar minnhom, skont programm, iwettaq ipproċessar
awtomatiku ta’ dejta tal-kompjuter, kif ukoll (c)
dejta tal-kompjuter maħżuna, ipproċessata, miġbura
jew mibgħuta minn elementi koperti taħt punt (a) u (b) għall-finijiet
tal-operazzjoni, l-użu, il-protezzjoni u ż-żamma tagħha. (2)
“sigurtà” tfisser l-abbiltà ta’ sistema ta’
netwerks u ta’ informazzjoni li tirreżisti, f’livell partikolari ta’ fiduċja,
għal aċċidenti jew azzjonijiet malizzjużi li jikkompromettu d-disponibbiltà,
l-awtentiċità, l-integrità u l-kunfidenzjalità ta’ dejta maħżuna jew mibgħuta
jew tas-servizzi relatati offruti minn jew aċċessibbli permezz ta’ dik
is-sistema ta’ netwerks u informazzjoni; (3)
“riskju” tfisser kwalunkwe ċirkostanza jew
avveniment li jista’ jkollu effett negattiv fuq is-sigurtà; (4)
“inċident” tfisser kwalunkwe ċirkostanza jew
avveniment li jkollu effett negattiv reali fuq is-sigurtà; (5)
“servizz tas-soċjetà tal-informazzjoni” tfisser
servizz fit-tifsira tal-punt (2) tal-Artikolu 1
tad-Direttiva 98/34/KE; (6)
“pjan ta’ kooperazzjoni tal-NIS” tfisser pjan li
jistabbilixxi l-qafas għar-rwoli organizzattivi, ir-responsabbiltajiet u
l-proċeduri sabiex jinżamm jew jerġa’ jibda t-tħaddim ta’ sistemi ta’ netwerks
u ta’ informazzjoni, f’każ li jiġu affettwati minn xi riskju jew inċident; (7)
“l-indirizzar tal-inċidenti” tfisser il-proċeduri
kollha li jappoġġjaw l-analiżi, il-konteniment u r-rispons għal xi inċident; (8)
“operatur tas-suq” tfisser: (a)
fornitur ta’ servizzi tas-soċjetà tal-informazzjoni
li jippermettu l-forniment ta’ servizzi tas-soċjetà tal-informazzjoni oħrajn,
li lista mhux eżawrjenti tagħhom tinsab fl-Anness II; (b)
operatur ta’ infrastruttura kruċjali li hija
essenzjali għaż-żamma ta’ attivitajiet ekonomiċi u soċjetali vitali fl-oqsma
tal-enerġija, tat-trasport, tal-banek, tal-boroż u tas-saħħa, li lista mhux
eżawrjenti tagħhom tinsab fl-Anness II. (9)
“standard” tfisser standard imsemmi fir-Regolament
(UE) Nru 1025/2012 (10)
“speċifikazzjoni teknika” tfisser speċifikazzjoni
msemmija fir-Regolament (UE) Nru 1025/2012; (11)
“Fornitur ta’ servizz ta’ fiduċja” tfisser persuna
fiżika jew ġuridika li tipprovdi kwalunkwe servizz elettroniku li jikkonsisti
fil-ħolqien, fil-verifika, fil-validazzjoni, fl-immaniġġjar u
fil-preservazzjoni ta’ firem elettroniċi, siġilli elettroniċi, timbri
elettroniċi tal-ħin, dokumenti elettroniċi, servizzi elettroniċi ta’ kunsinna,
awtentikazzjoni ta’ siti elettroniċi, u ċertifikati elettroniċi, inklużi
ċertifikati għal firem elettroniċi u għal siġilli elettroniċi. KAPITOLU II L-OQSFA
NAZZJONALI DWAR IS-SIGURTÀ TAN-NETWERKS U TAL-INFORMAZZJONI Artikolu 4 Il-prinċipju L-Istati Membri għandhom jiżguraw livell għoli
ta’ sigurtà tas-sistemi tan-netwerks u tal-informazzjoni fit-territorji tagħhom
skont din id-Direttiva. Artikolu 5 L-istrateġija
nazzjonali tal-NIS u l-pjan ta’ kooperazzjoni nazzjonali tal-NIS 7.
Kull Stat Membru għandu jadotta strateġija
nazzjonali tal-NIS li tiddefinixxi l-għanijiet strateġiċi u l-politika konkreta
u l-miżuri regolatorji sabiex jikseb u jżomm livell għoli ta’ sigurtà
tan-netwerks u tal-informazzjoni. L-istrateġija nazzjonali tal-NIS għandha
tindirizza b’mod partikolari l-kwistjonijiet li ġejjin: (a)
Id-definizzjoni tal-għanijiet u l-prijoritajiet
tal-istrateġija bbażata fuq analiżi aġġornata tar-riskji u tal-inċidenti; (b)
Il-qafas ta’ governanza sabiex jinkisbu l-għanijiet
u l-prijoritajiet tal-istrateġija, inkluża definizzjoni ċara tar-rwoli u
r-responsabbiltajiet tal-korpi governattivi u l-atturi rilevanti oħrajn; (c)
L-identifikazzjoni tal-miżuri ġenerali dwar
it-tħejjija, ir-rispons u l-irkupru, inklużi mekkaniżmi ta’ kooperazzjoni bejn
is-settur pubbliku u dak privat; (d)
L-indikazzjoni tal-programmi ta’ edukazzjoni, ta’
tqajjim ta’ għarfien u ta’ taħriġ; (e)
Il-pjanijiet ta’ riċerka u żvilupp u
deskrizzjoni ta’ kif dawn il-pjanijiet jirriflettu l-prijoritajiet identifikati. 8.
L-istrateġija nazzjonali tal-NIS għandha tinkludi
pjan ta’ kooperazzjoni nazzjonali tal-NIS li jikkonforma mill-inqas
mar-rekwiżiti li ġejjin (f)
Il-pjan ta’ valutazzjoni tar-riskju sabiex jiġu
identifikati r-riskji u jiġu vvalutati l-impatti ta’ inċidenti potenzjali; (g)
Id-definizzjoni tar-rwoli u r-responsabbiltajiet
tal-atturi varji involuti fl-implimentazzjoni tal-pjan; (h)
Id-definizzjoni ta’ proċessi ta’ kooperazzjoni u
ta’ komunikazzjoni li jiżguraw il-prevenzjoni, l-iskoperta, ir-rispons,
it-tiswija u l-irkupru, u mmodulati skont il-livell ta’ twissija; (i)
Il-pjan direzzjonali għall-eżerċizzji tal-NIS u
t-taħriġ għat-tisħiħ, il-validazzjoni, u l-ittestjar tal-pjan. Il-lezzjonijiet
meħuda għandhom ikunu ddokumentati u inkorporati f’aġġornamenti għall-pjan. 9.
L-istrateġija nazzjonali tal-NIS u l-pjan ta’
kooperazzjoni nazzjonali tal-NIS għandhom ikunu kkomunikati lill-Kummissjoni fi
żmien xahar mill-adozzjoni tagħhom. Artikolu 6 L-awtorità
nazzjonali kompetenti dwar is-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni
10.
Kull Stat Membru għandu jaħtar awtorità nazzjonali
kompetenti dwar is-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni
(l-“awtorità kompetenti”). 11.
L-awtoritajiet kompetenti għandhom
jimmonitorjaw l-applikazzjoni ta’ din id-Direttiva fil-livell nazzjonali u
jikkontribwixxu għall-applikazzjoni konsistenti tagħha madwar l-Unjoni. 12.
L-Istati Membri għandhom jiżguraw li l-awtoritajiet
kompetenti jkollhom riżorsi tekniċi, finanzjarji u umani adegwati sabiex
iwettqu b’mod effettiv u effiċjenti l-kompiti assenjati lilhom u b’hekk jilħqu
l-għanijiet ta’ din id-Direttiva. L-Istati Membri għandhom jiżguraw
l-kooperazzjoni effettiva, effiċjenti u sigura tal-awtoritajiet kompetenti
permezz tan-netwerk imsemmi fl-Artikolu 8. 13.
L-Istati Membri għandhom jiżguraw li l-awtoritajiet
kompetenti jirċievu n-notifiki tal-inċidenti mill-amministrazzjonijiet pubbliċi
u l-operaturi tas-suq kif speċifikat taħt l-Artikolu 14(2) u jingħataw
is-setgħat ta’ implimentazzjoni u ta’ infurzar imsemmija taħt l-Artikolu 15. 14.
L-awtoritajiet kompetenti għandhom jikkonsultaw u
jikkooperaw, kull meta jkun xieraq, mal-awtoritajiet nazzjonali rilevanti
tal-infurzar tal-liġi u l-awtoritajiet tal-protezzjoni tad-dejta. 15.
Kull Stat Membru għandu jinnotifika
lill-Kummissjoni mingħajr dewmien rigward il-ħatra tal-awtorità kompetenti,
il-kompiti tagħha, u kwalunkwe bidla sussegwenti fiha. Kull Stat Membru għandu
jippubblika l-ħatra tal-awtorità kompetenti tiegħu. Artikolu 7 Il-Grupp ta’ Rispons ta’ Emerġenza tal-Kompjuters 16.
Kull Stat Membru għandu jistabbilixxi Grupp ta’
Rispons ta’ Emerġenza tal-Kompjuters (minn hawn ‘il quddiem: “CERT”) li jkun
responsabbli għall-indirizzar tal-inċidenti u tar-riskji skont proċess
iddefinit tajjeb, li għandu jikkonforma mar-rekwiżiti stabbiliti fil-punt (1)
tal-Anness I. CERT jista’ jkun stabbilit fi ħdan l-awtorità kompetenti. 17.
L-Istati Membri għandhom jiżguraw li s-CERTs
ikollhom riżorsi tekniċi, finanzjarji u umani adegwati sabiex iwettqu b’mod
effettiv il-kompiti tagħhom stabbiliti fil-punt (2) tal-Anness I. 18.
L-Istati Membri għandhom jiżguraw li s-CERTs
jiddependu fuq infrastruttura ta’ komunikazzjoni u ta’ informazzjoni sigura u
flessibbli fil-livell nazzjonali, li għandha tkun kompatibbli u interoperabbli
mas-sistema ta’ qsim ta’ informazzjoni sigura msemmija fl-Artikolu 9. 19.
L-Istati Membri għandhom jinformaw lill-Kummissjoni
dwar ir-riżorsi u l-mandat kif ukoll il-proċess ta’ indirizzar tal-inċidenti
tas-CERTs. 20.
Is-CERT għandu jaġixxi taħt is-sorveljanza
tal-awtorità kompetenti, li għandha tirrevedi b’mod regolari l-adegwatezza
tar-riżorsi tiegħu, il-mandat tiegħu u l-effettività tal-proċess ta’ indirizzar
tal-inċidenti tiegħu. KAPITOLU III IL-KOOPERAZZJONI
BEJN L-AWTORITAJIET KOMPETENTI Artikolu 8 In-netwerk
ta’ kooperazzjoni 21.
L-awtoritajiet kompetenti u l-Kummissjoni għandhom
jifformaw netwerk (“netwerk ta’ kooperazzjoni”) sabiex jikkooperaw kontra
r-riskji u l-inċidenti li jaffettwaw is-sistemi tan-netwerks u
tal-informazzjoni. 22.
In-netwerk ta’ kooperazzjoni għandu joħloq
komunikazzjoni permanenti bejn il-Kummissjoni u l-awtoritajiet kompetenti. Meta
tintalab, l-Aġenzija Ewropea tas-Sigurtà tan-Netwerks u tal-Informazzjoni
(“ENISA”) għandha tassisti lin-netwerk ta’ kooperazzjoni billi tipprovdi
l-għarfien espert u l-pariri tagħha. 23.
Fi ħdan in-netwerk ta’ kooperazzjoni l-awtoritajiet
kompetenti għandhom: (a)
jiċċirkolaw twissijiet bikrija dwar ir-riskji u
l-inċidenti skont l-Artikolu 10; (b)
jiżguraw rispons koordinat skont
l-Artikolu 11; (c)
jippubblikaw fuq bażi regolari informazzjoni mhux
kunfidenzjali dwar twissijiet bikrija li jkunu għaddejjin u rispons koordinat
fuq sit elettroniku komuni; (d)
jiddiskutu u jivvalutaw b’mod konġunt, fuq talba
ta’ Stat Membru jew tal-Kummissjoni, strateġija nazzjonali waħda jew aktar dwar
il-NIS u dwar pjanijiet ta’ kooperazzjoni nazzjonali tal-NIS imsemmija
fl-Artikolu 5, fl-ambitu ta’ din id-Direttiva. (e)
jiddiskutu u jivvalutaw b’mod konġunt, fuq talba
ta’ Stat Membru jew tal-Kummissjoni, l-effettività tas-CERTs, b’mod partikolari
meta l-eżerċizzji tal-NIS jitwettqu fil-livell tal-Unjoni; (f)
jikkooperaw u jiskambjaw informazzjoni dwar
il-kwistjonijiet rilevanti kollha maċ-Ċentru Ewropew tal-Kriminalità
Ċibernetika fi ħdan il-Europol, u ma’ korpi Ewropej oħrajn rilevanti b’mod
partikolari fl-oqsma tal-protezzjoni tad-dejta, tal-enerġija, tat-trasport,
tal-banek, tal-boroż u tas-saħħa; (g)
jiskambjaw informazzjoni u l-aħjar prassi
bejniethom u mal-Kummissjoni, u jassistu lil xulxin fil-bini tal-kapaċità dwar
il-NIS; (h)
jorganizzaw analiżijiet inter pares regolari
dwar il-kapaċitajiet u t-tħejjija; (i)
jorganizzaw eżerċizzji tal-NIS fil-livell
tal-Unjoni u jipparteċipaw, kif xieraq, f’eżerċizzji internazzjonali tal-NIS. 24.
Il-Kummissjoni għandha tistabbilixxi, permezz ta’
atti ta’ implimentazzjoni, il-modalitajiet meħtieġa sabiex tiffaċilita
l-kooperazzjoni bejn l-awtoritajiet kompetenti u l-Kummissjoni msemmija
fil-paragrafi 2 u 3. Dawk l-atti ta’ implimentazzjoni għandhom ikunu adottati
skont il-proċedura ta’ eżami msemmija fl-Artikolu 19(2). Artikolu 9 Is-sistema
sigura ta’ qsim ta’ informazzjoni 25.
L-iskambju ta’ informazzjoni sensittiva u
kunfidenzjali fi ħdan in-netwerk ta’ kooperazzjoni għandu jsir permezz ta’
infrastruttura sigura. 26.
Il-Kummissjoni għandu jkollha s-setgħa li tadotta
atti ddelegati skont l-Artikolu 18 rigward id-definizzjoni tal-kriterji li
għandhom ikunu ssodisfati biex Stat Membru jkun awtorizzat jipparteċipa
fis-sistema sigura ta’ qsim ta’ informazzjoni rigward: (j)
id-disponibbiltà ta’ infrastruttura sigura u
flessibbli ta’ komunikazzjoni u informazzjoni fil-livell nazzjonali,
kompatibbli u interoperabbli mal-infrastruttura sigura tan-netwerk ta’
kooperazzjoni f’konformità mal-Artikolu 7(3), u (k)
l-eżistenza ta’ riżorsi u proċessi tekniċi,
finanzjarji u umani adegwati għall-awtorità kompetenti u s-CERT tiegħu li
jippermettu parteċipazzjoni effettiva, effiċjenti u sigura fis-sistema sigura
ta’ qsim ta’ informazzjoni taħt l-Artikolu 6(3), l-Artikolu 7(2) u
l-Artikolu 7(3). 27.
Il-Kummissjoni għandha tadotta, permezz ta’ atti
ta’ implimentazzjoni, deċiżjonijiet dwar l-aċċess tal-Istati Membri għal din
l-infrastruttura sigura, skont il-kriterji msemmija fil-paragrafu 2 u 3. Dawk
l-atti ta’ implimentazzjoni għandhom ikunu adottati skont il-proċedura ta’
eżami msemmija fl-Artikolu 19(3. Artikolu 10
It-twissijiet bikrija 28.
L-awtoritajiet kompetenti jew il-Kummissjoni għandhom
jipprovdu twissijiet bikrija fi ħdan in-netwerk ta’ kooperazzjoni dwar dawk
ir-riskji u l-inċidenti li jissodisfaw mill-inqas waħda minn dawn
il-kundizzjonijiet: (l)
jikbru malajr jew jistgħu jikbru malajr fl-iskala
tagħhom; (m)
jiżbqu jew jistgħu jiżbqu l-kapaċità nazzjonali
tar-rispons; (n)
jaffettwaw jew jistgħu jaffettwaw aktar minn Stat
Membru wieħed. 29.
Fit-twissijiet bikrija, l-awtoritajiet kompetenti u
l-Kummissjoni għandhom jikkomunikaw kwalunkwe informazzjoni rilevanti
fil-pussess tagħhom li tista’ tkun utli għall-valutazzjoni tar-riskju jew
tal-inċident. 30.
Fuq talba ta’ Stat Membru, jew fuq inizjattiva
tagħha stess, il-Kummissjoni tista’ titlob lil Stat Membru jipprovdi kwalunkwe
informazzjoni rilevanti dwar riskju jew inċident speċifiku. 31.
Meta r-riskju jew l-inċident soġġett għal twissija
bikrija jkun ta’ natura kriminali ssuspettata, l-awtoritajiet kompetenti jew
il-Kummissjoni għandhom jinformaw liċ-Ċentru Ewropew tal-Kriminalità
Ċibernetika fi ħdan il-Europol. 32.
Il-Kummissjoni għandu jkollha s-setgħa li tadotta
atti ddelegati skont l-Artikolu 18, rigward l-ispeċifikazzjoni ulterjuri
tar-riskji u tal-inċidenti li jwasslu għat-twissija bikrija msemmija
fil-paragrafu 1. Artikolu 11
Ir-rispons ikkoordinat 33.
Wara t-twissija bikrija msemmija
fl-Artikolu 10 l-awtoritajiet kompetenti għandhom, wara li jivvalutaw
l-informazzjoni rilevanti, jaqblu rigward rispons ikkoordinat skont il-pjan ta’
kooperazzjoni dwar il-NIS fl-Unjoni msemmi fl-Artikolu 12. 34.
Il-miżuri varji adottati fil-livell nazzjonali
bħala riżultat tar-rispons ikkoordinat għandhom ikunu kkomunikati lin-netwerk
ta’ kooperazzjoni. Artikolu 12 Il-pjan
ta’ kooperazzjoni dwar il-NIS fl-Unjoni 35.
Il-Kummissjoni għandu jkollha s-setgħa li tadotta u
temenda, permezz ta’ atti ta’ implimentazzjoni, pjan ta’ kooperazzjoni dwar
il-NIS fl-Unjoni. Dawk l-atti ta’ implimentazzjoni għandhom ikunu adottati
skont il-proċedura ta’ eżami msemmija fl-Artikolu 19(3). 36.
Il-pjan ta’ kooperazzjoni dwar il-NIS fl-Unjoni
għandu jipprovdi għal: (o)
għall-finijiet tal-Artikolu 10: –
definizzjoni tal-format u l-proċeduri għall-ġbir u
l-qsim ta’ informazzjoni kompatibbli u komparabbli dwar ir-riskji u l-inċidenti
mill-awtoritajiet kompetenti, –
definizzjoni tal-proċeduri u l-kriterji
għall-valutazzjoni tar-riskji u l-inċidenti min-netwerk ta’ kooperazzjoni. (p)
il-proċessi li għandhom ikunu segwiti għar-rispons
ikkoordinat taħt l-Artikolu 11, inkluż l-identifikazzjoni tar-rwoli u
tar-responsabbiltajiet u l-proċeduri ta’ kooperazzjoni; (q)
il-pjan direzzjonali għall-eżerċizzji u t-taħriġ
tal-NIS sabiex isaħħaħ, jivvalida, u jittestja l-pjan; (r)
il-programm għat-trasferiment tal-għarfien bejn
l-Istati Membri b’rabta mal-bini tal-kapaċitajiet u t-tagħlim bejn il-pari; (s)
il-programm għat-tqajjim tal-għarfien u t-taħriġ
bejn l-Istati Membri. 37.
Il-pjan ta’ kooperazzjoni dwar il-NIS fl-Unjoni
għandu jkun adottat sa mhux aktar tard minn sena wara d-dħul fis-seħħ ta’ din
id-Direttiva u għandu jkun rivedut b’mod regolari. Artikolu 13 Il-kooperazzjoni internazzjonali Mingħajr
preġudizzju għall-possibbiltà li n-netwerk ta’ kooperazzjoni jkollu
kooperazzjoni internazzjonali informali, l-Unjoni tista’ tikkonkludi ftehimiet
internazzjonali ma’ pajjiżi terzi jew ma’ organizzazzjonijiet internazzjonali
li jippermettu u jorganizzaw il-parteċipazzjoni tagħhom f’xi attivitajiet
tan-netwerk ta’ kooperazzjoni. Tali ftehim għandu jqis il-ħtieġa li tiġi
żgurata protezzjoni adegwata tad-dejta personali li tkun tidher fuq in-netwerk
ta’ kooperazzjoni. KAPITOLU IV IS-SIGURTÀ
TAS-SISTEMI TAN-NETWERKS U TAL-INFORMAZZJONI TAL-AMMINISTRAZZJONIJIET PUBBLIĊI
U TAL-OPERATURI TAS-SUQ Artikolu 14 Ir-rekwiżiti
ta’ sigurtà u n-notifika tal-inċidenti 1.
L-Istati Membri għandhom jassiguraw li
l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq jieħdu l-miżuri tekniċi u
organizzattivi xierqa sabiex jindirizzaw ir-riskji maħluqa għas-sigurtà
tas-sistemi tan-netwerks u tal-informazzjoni li huma jikkontrollaw u jużaw
fl-operazzjonijiet tagħhom. Wara li jikkunsidraw l-aħħar teknoloġiji, dawn
il-miżuri għandhom jiggarantixxu livell ta’ sigurtà xieraq għar-riskju ppreżentat.
B’mod partikolari, għandhom jittieħdu miżuri għall-prevenzjoni u t-tnaqqis
tal-impatt tal-inċidenti li jaffettwaw is-sistema tan-netwerks u
tal-informazzjoni tagħhom fuq is-servizzi ewlenin li jipprovdu u b’hekk
jassiguraw il-kontinwità tas-servizzi msejsa fuq dawk is-sistemi ta’ netwerks u
ta’ informazzjoni. 2.
L-Istati Membri għandhom jassiguraw li
l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq jinnotifikaw
lill-awtorità kompetenti dwar inċidenti li jkollhom impatt sinifikanti fuq
is-sigurtà tas-servizzi ewlenin li huma jipprovdu. 3.
Il-ħtiġijiet skont il-paragrafi 1 u 2 japplikaw
għall-operaturi tas-suq kollha li jipprovdu servizzi kruċjali fi ħdan l-Unjoni
Ewropea. 4.
L-awtorità kompetenti tista’ tinforma
lill-pubbliku, jew teżiġi li l-amministrazzjonijiet pubbliċi u l-operaturi
tas-suq jagħmlu dan, meta tiddeċiedi li l-iżvelar tal-inċident ikun fl-interess
pubbliku. Darba fis-sena, l-awtorità kompetenti għandha tissottometti rapport
fil-qosor lin-netwerk ta’ kooperazzjoni dwar in-notifiki li tkun irċeviet u
l-azzjoni meħuda skont dan il-paragrafu. 5.
Il-Kummissjoni għandu jkollha s-setgħa li tadotta
atti ddelegati skont l-Artikolu 18 rigward id-definizzjoni taċ-ċirkostanzi
li fihom l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq ikunu meħtieġa
jinnotifikaw l-inċidenti. 6.
Soġġett għal kwalunkwe att iddelegat adottat taħt
il-paragrafu 5, l-awtoritajiet kompetenti jistgħu jadottaw linji gwida u, fejn
ikun meħtieġ, joħorġu struzzjonijiet rigward iċ-ċirkostanzi li fihom
l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq ikunu meħtieġa
jinnotifikaw l-inċidenti. 7.
Il-Kummissjoni għandu jkollha s-setgħa li
tiddefinixxi, permezz ta’ atti ta’ implimentazzjoni, il-formati u l-proċeduri
applikabbli għall-fini tal-paragrafu 2. Dawk l-atti ta’ implimentazzjoni
għandhom ikunu adottati skont il-proċedura ta’ eżami msemmija
fl-Artikolu 19(3). 8.
Il-paragrafi 1 u 2 m’għandhomx japplikaw
għall-intrapriżi mikro kif definiti fir-Rakkomandazzjoni tal-Kummissjoni
2003/361/KE tas-6 ta’ Mejju 2003 rigward id-definizzjoni ta’
intrapriżi mikro, żgħar u ta’ daqs medju[35]. Artikolu 15 L-implimentazzjoni
u l-infurzar 9.
L-Istati Membri għandhom jassiguraw li
l-awtoritajiet kompetenti jkollhom is-setgħat kollha meħtieġa sabiex
jinvestigaw każijiet ta’ nuqqas ta’ konformità min-naħa tal-amministrazzjonijiet
pubbliċi u tal-operaturi tas-suq mal-obbligi tagħhom taħt l-Artikolu 14 u
l-effetti ta’ dan fuq is-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni. 10.
L-Istati Membri għandhom jassiguraw li
l-awtoritajiet kompetenti jkollhom is-setgħa li jeżiġu li l-operaturi tas-suq u
l-amministrazzjonijiet pubbliċi: (t)
jipprovdu l-informazzjoni meħtieġa
għall-valutazzjoni tas-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni
tagħhom, inklużi l-politiki ta’ sigurtà ddokumentati; (u)
issirilhom verifika tas-sigurtà li titwettaq minn
korp indipendenti jew awtorità nazzjonali kkwalifikata u jagħmlu r-riżultati
tagħha disponibbli għall-awtorità kompetenti. 11.
L-Istati Membri għandhom jassiguraw li
l-awtoritajiet kompetenti jkollhom is-setgħa li joħorġu struzzjonijiet
vinkolanti lill-operaturi tas-suq u lill-amministrazzjonijiet pubbliċi. 12.
L-awtoritajiet kompetenti għandhom jinnotifikaw
l-inċidenti ta’ natura kriminali serja ssuspettata lill-awtoritajiet
tal-infurzar tal-liġi. 13.
L-awtoritajiet kompetenti għandhom jikkooperaw
mill-qrib mal-awtoritajiet tal-protezzjoni tad-dejta personali meta jindirizzaw
inċidenti li jirriżultaw fi ksur ta’ dejta personali. 14.
L-Istati Membri għandhom jiżguraw li kwalunkwe
obbligi imposti fuq l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq taħt
dan il-Kapitolu jistgħu jkunu soġġetti għal reviżjoni ġudizzjarja. Artikolu 16 L-istandardizzazzjoni 15.
Biex tkun żgurata implimentazzjoni konverġenti
tal-Artikolu 14(1), l-Istati Membri għandhom iħeġġu l-użu ta’ standards
u/jew speċifikazzjonijiet rilevanti għas-sigurtà tan-netwerks u
tal-informazzjoni. 16.
Il-Kummissjoni għandha tfassal, permezz ta’ atti
ta’ implimentazzjoni lista tal-istandards imsemmija fil-paragrafu 1. Il-lista għandha tkun ippubblikata fil-Ġurnal Uffiċjali tal-Unjoni
Ewropea. KAPITOLU
V ID-DISPOŻIZZJONIJIET
FINALI Artikolu 17 Is-sanzjonijiet 17.
L-Istati Membri għandhom jistabbilixxu r-regoli
dwar is-sanzjonijiet applikabbli għall-ksur tad-dispożizzjonijiet nazzjonali
adottati skont din id-Direttiva u għandhom jieħdu l-miżuri kollha meħtieġa
sabiex jiżguraw li dawn jiġu implimentati. Is-sanzjonijiet ipprovduti għandhom
ikunu effettivi, proporzjonati u dissważivi. L-Istati Membri għandhom
jinnotifikaw dawk id-dispożizzjonijiet lill-Kummissjoni sa mhux aktar tard
mid-data ta’ traspożizzjoni ta’ din id-Direttiva u għandhom jinnotifikawha
mingħajr dewmien rigward kwalunkwe emenda sussegwenti li taffettwahom. 18.
L-Istati Membri għandhom jiżguraw li meta inċident
tas-sigurtà jinvolvi dejta personali, is-sanzjonijiet previsti jkunu konsistenti
ma’ sanzjonijiet provduti mir-Regolament tal-Parlament Ewropew u tal-Kunsill
dwar il-protezzjoni ta’ individwi fir-rigward tal-ipproċessar ta’ dejta
personali u dwar il-moviment liberu ta’ dik id-dejta[36]. Artikolu 18 L-eżerċizzju
tad-delegazzjoni 19.
Is-setgħa li tadotta l-atti ddelegati tingħata
lill-Kummissjoni soġġett għall-kundizzjonijiet stabbiliti f’dan l-Artikolu. 20.
Is-setgħa li tadotta atti ddelegati msemmija
fl-Artikoli 9(2), 10(5) u 14(5) għandha tingħata lill-Kummissjoni.
Il-Kummissjoni għandha tfassal rapport rigward id-delegazzjoni tas-setgħa sa
mhux aktar tard minn disa’ xhur qabel tmiem il-perjodu ta’ ħames snin.
Id-delegazzjoni tas-setgħa għandha tkun estiża b’mod taċitu għal perjodi ta’
tul identiku, sakemm il-Parlament Ewropew jew il-Kunsill ma jopponix it-tali
estensjoni sa mhux aktar tard minn tliet xhur qabel it-tmiem ta’ kull perjodu. 21.
Id-delegazzjoni tas-setgħat imsemmija
fl-Artikoli 9(2), 10(5) u 14(5) tista’ tkun revokata fi kwalunkwe ħin
mill-Parlament Ewropew jew mill-Kunsill. Deċiżjoni ta’ revoka għandha ttemm
id-delegazzjoni tas-setgħat speċifikati f’dik id-deċiżjoni. Din għandha tidħol
fis-seħħ fil-jum ta’ wara l-pubblikazzjoni tad-deċiżjoni f’Il-Ġurnal
Uffiċjali tal-Unjoni Ewropea jew f’data aktar tard speċifikata fiha.
M’għandhiex taffettwa l-validità ta’ kwalunkwe att iddelegat diġà fis-seħħ. 22.
Malli tadotta att iddelegat, il-Kummissjoni għandha
tinnotifikah fl-istess ħin lill-Parlament Ewropew u lill-Kunsill. 23.
L-att iddelegat adottat skont l-Artikoli 9(2),
10(5) u 14(5) għandu jidħol fis-seħħ biss jekk ma tkun ġiet espressa l-ebda
oġġezzjoni la mill-Parlament Ewropew u lanqas mill-Kunsill fi żmien xahrejn
min-notifika ta’ dak l-att lill-Parlament Ewropew u lill-Kunsill jew jekk,
qabel jiskadi dak il-perjodu, il-Parlament Ewropew u l-Kunsill ikunu t-tnejn
informaw lill-Kummissjoni li mhumiex sejrin joġġezzjonaw. Dak il-perjodu għandu
jkun estiż b’xahrejn fuq inizjattiva tal-Parlament Ewropew jew tal-Kunsill. Artikolu 19 Il-proċedura
tal-kumitat 24.
Il-Kummissjoni għandha tkun assistita minn kumitat
(il-Kumitat għas-Sigurtà tan-Netwerks u tal-Informazzjoni). Dak il-kumitat
għandu jkunu kumitat fit-tifsira tar-Regolament (UE) Nru 182/2011. 25.
Fejn issir referenza għal dan il-paragrafu, għandu
japplika l-Artikolu 4 tar-Regolament (UE) Nru 182/2011. 26.
Fejn issir referenza għal dan il-paragrafu, għandu
japplika l-Artikolu 5 tar-Regolament (UE) Nru 182/2011. Artikolu 20 Ir-reviżjoni Minn żmien għal żmien il-Kummissjoni għandha
tirrevedi l-funzjonament ta’ din id-Direttiva u tirrapporta lill-Parlament Ewropew
u lill-Kunsill. L-ewwel rapport għandu jkun ippreżentat sa mhux aktar tard minn
tliet snin wara d-data ta’ traspożizzjoni msemmija fl-Artikolu 21. Għal
dan il-għan, il-Kummissjoni tista’ titlob lill-Istati Membri jipprovdu
informazzjoni mingħajr dewmien bla bżonn. Artikolu 21 It-traspożizzjoni 27.
L-Istati Membri għandhom jadottaw u jippubblikaw,
sa mhux aktar tard minn [sena u nofs wara l-adozzjoni], il-liġijiet,
ir-regolamenti u d-dispożizzjonijiet amministrattivi meħtieġa sabiex
jikkonformaw ma’ din id-Direttiva. Huma għandhom jikkomunikaw minnufih
lill-Kummissjoni t-test ta’ dawn id-dispożizzjonijiet. Huma għandhom japplikaw dawk il-miżuri minn [sena
u nofs wara l-adozzjoni]. Meta l-Istati Membri jadottaw dawk il-miżuri, dawn
għandhom jinkludu referenza għal din id-Direttiva jew ikunu akkumpanjati minn
tali referenza fil-pubblikazzjoni uffiċjali tagħhom. L-Istati Membri għandhom
jiddeterminaw kif għandha ssir it-tali referenza. 28.
L-Istati Membri għandhom jikkomunikaw
lill-Kummissjoni t-test tad-dispożizzjonijiet ewlenin tal-liġi nazzjonali li
huma jadottaw fil-qasam kopert minn din id-Direttiva. Artikolu 22 Id-dħul fis-seħħ Din id-Direttiva
għandha tidħol fis-seħħ fl-[għoxrin] jum ta’ wara dak tal-pubblikazzjoni tagħha
f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea. Artikolu 23 Id-destinatarji Din id-Direttiva
hija indirizzata lill-Istati Membri. Magħmul fi Strasburgu, Għall-Parlament Ewropew Għall-Kunsill Il-President Il-President ANNESS I Ir-rekwiżiti u l-kompiti tal-Grupp ta’ Rispons ta’ Emerġenza tal-Kompjuters
(CERT) Ir-rekwiżiti u l-kompiti tas-CERT għandhom ikunu definiti b’mod adegwat
u ċar u appoġġjati mill-politika u/jew mir-regolamenti nazzjonali. Dawn
għandhom jinkludu l-elementi li ġejjin: (12)
Ir-rekwiżiti għas-CERT (a)
Is-CERT għandu jassigura disponibbiltà għolja
tas-servizzi ta’ komunikazzjoni tiegħu billi jevita punti ta’ ħsara waħdanin u
jkollu bosta mezzi biex ikun ikkuntattjat u biex jikkuntattja lill-oħrajn.
Barra minn hekk, il-kanali ta’ komunikazzjoni għandhom ikunu speċifikati b’mod
ċar u magħrufa sew mal-kostitwenza u mal-imsieħba kooperattivi. (b)
Is-CERT għandu jimplimenta u jġestixxi miżuri ta’
sigurtà sabiex jassigura l-kunfidenzjalità, l-integrità, id-disponibbiltà u
l-awtentiċità tal-informazzjoni li jirċievi u jittratta. (c)
L-uffiċċji tas-CERT u s-sistemi ta’ informazzjoni
ta’ appoġġ għandhom jinstabu f’siti siguri. (d)
Għandha tinħoloq sistema ta’ kwalità tal-ġestjoni
tas-servizz li ssegwi l-prestazzjoni tas-CERT u tiżgura proċess stabbli ta’
titjib. Din għandha tkun ibbażata fuq metriċi ddefiniti b’mod ċar li jinkludu
livelli ta’ servizz formali u indikaturi ta’ prestazzjoni ewlenin. (e)
Il-kontinwità tan-negozju: –
Is-CERT għandu jkun mgħammar b’sistema xierqa
għall-ġestjoni u l-bgħit tat-talbiet, sabiex jiffaċilita t-trasferimenti, –
Is-CERT għandu jkollu persunal adegwat sabiex
jassigura d-disponibbiltà f’kull ħin, –
Is-CERT għandu jiddependi fuq infrastruttura li
l-kontinwità tagħha tkun assigurata. Għal dan il-għan, għandhom ikunu
stabbiliti sistemi ta’ riżerva u spazju ta’ ħidma ta’ riżerva biex is-CERT jassigura
aċċess permanenti għall-mezzi ta’ komunikazzjoni. (13)
Il-kompiti tas-CERT (a)
Il-kompiti tas-CERT għandhom jinkludu mill-inqas
dan li ġej: –
Il-monitoraġġ tal-inċidenti fil-livell nazzjonali, –
Il-provvista ta’ twissija bikrija, allerti, avviżi
u tixrid ta’ informazzjoni dwar ir-riskji u l-inċidenti lill-partijiet
interessati rilevanti, –
Ir-rispons għall-inċidenti, –
Il-provvista tal-analiżi dinamika tar-riskji u
tal-inċidenti u għarfien tas-sitwazzjoni, –
Il-bini ta’ għarfien pubbliku wiesa’ tar-riskji
assoċjati mal-attivitajiet onlajn, –
L-organizzazzjoni ta’ kampanji dwar il-NIS; (b)
Is-CERT għandu jistabbilixxi relazzjonijiet ta’
kooperazzjoni mas-settur privat. (c)
Biex jiffaċilita l-kooperazzjoni, is-CERT għandu
jippromovi l-adozzjoni u l-użu ta’ prattiki komuni jew standardizzati għal: –
proċeduri ta’ indirizzar tal-inċidenti u
tar-riskji, –
skemi ta’ klassifikazzjoni tal-inċidenti,
tar-riskji u tal-informazzjoni, –
tassonomiji għall-metriċi, –
formati ta’ skambju ta’ informazzjoni dwar
ir-riskji, l-inċidenti, u l-konvenzjonijiet ta’ tismija tas-sistemi. ANNESS II Il-lista
ta’ operaturi tas-suq Imsemmija
fl-Artikolu 3(8) a): 1. pjattaformi ta’ kummerċ elettroniku 2. portali ta’ ħlas fuq l-Internet 3. netwerks soċjali 4. magni tat-tiftix 5. servizzi ta’ cloud computing 6. imħażen tal-applikazzjonijiet Imsemmija fl-Artikolu (3(8) b): 1. L-enerġija (is-suq tal-elettriku u s-suq
tal-gass) –
Fornituri tal-elettriku u tal-gass –
Operaturi tas-sistemi tal-elettriku u/jew
tat-tqassim tal-gass u l-bejjiegħa bl-imnut għall-konsumaturi finali –
Operaturi tas-sistemi ta’ trażmissjoni fil-gass
naturali, inkluża l-ħażna, l-importazzjoni fil-pajjiż –
Operaturi tas-sistemi ta’ trażmissjoni fl-elettriku
–
Linja ta’
pajpijiet għat-trażmissjoni taż-żejt u ħżin taż-żejt –
Operaturi
tas-swieq tal-elettriku u tal-gass –
Operaturi
ta’ faċilitajiet tal-produzzjoni, ir-raffinar u t-trattament taż-żejt u l-gass
naturali 2. It-trasport –
Trasportaturi tal-ajru (it-trasport tal-ajru
tal-merkanzija u tal-passiġġieri) –
Trasportaturi marittimi (il-kumpaniji tat-trasport
marittimu tal-passiġġieri marittimi tal-baħar u tal-kosta u l-kumpaniji
tat-trasport marittimu tal-merkanzija tal-baħar u tal-kosta) –
Ferroviji (il-maniġers tal-infrastruttura,
il-kumpaniji integrati u l-operaturi tat-trasport bil-ferrovija) –
Ajruporti –
Portijiet –
Operaturi tal-kontroll tal-ġestjoni tat-traffiku –
Servizzi loġistiċi awżiljarji (a) magazzinaġġ u
ħażna, b) immaniġġjar tal-merkanzija u c) attivitajiet oħrajn ta’ sostenn
tat-trasport) 3. Il-banek: istituzzjonijiet ta’ kreditu
skont l-Artikolu 4.1 tad-Direttiva 2006/48/KE. 4. Il-boroż 5.
Is-settur tas-saħħa: postijiet tal-kura tas-saħħa (inklużi l-isptarijiet u
l-kliniċi privati) u entitajiet oħrajn involuti fil-provvista tal-kura
tas-saħħa ID-DIKJARAZZJONI
FINANZJARJA LEĠIŻLATTIVA 1. IL-QAFAS TAL-PROPOSTA/INIZJATTIVA 1.1. It-titolu tal-proposta/inizjattiva 1.2. Il-qasam
jew l-oqsma ta’ politika kkonċernati fl-istruttura tal-ABM/ABB 1.3. In-natura
tal-proposta/inizjattiva 1.4. L-għan(ijiet) 1.5. Ir-raġunijiet
għall-proposta/inizjattiva 1.6. It-tul
ta’ żmien u l-impatt finanzjarju 1.7. Il-metodu/i
ta’ mmaniġġjar previst(i) 2. IL-MIŻURI TA’ ĠESTJONI 2.1. Ir-regoli
dwar il-monitoraġġ u r-rappurtar 2.2. Is-sistema
ta’ ġestjoni u kontroll 2.3. Il-miżuri
għall-prevenzjoni tal-frodi u tal-irregolaritajiet 3. L-ISTIMA TAL-IMPATT FINANZJARJU
TAL-PROPOSTA/INIZJATTIVA 3.1. Intestatura/i
tal-qafas finanzjarju multiannwali u tal-linja/i tal-baġit tan-nefqa
affettwata/i 3.2. Stima
tal-impatt fuq in-nefqa 3.2.1. Sommarju tal-istima
tal-impatt fuq in-nefqa 3.2.2. Stima tal-impatt fuq
l-approprjazzjonijiet operattivi 3.2.3. Stima tal-impatt fuq
l-approprjazzjonijiet ta’ natura amministrattiva 3.2.4. Kompatibbiltà
mal-qafas finanzjarju multiannwali attwali 3.2.5. Kontribuzzjonijiet minn
partijiet terzi 3.3. Stima tal-impatt fuq id-dħul ID-DIKJARAZZJONI
FINANZJARJA LEĠIŻLATTIVA
1.
IL-QAFAS TAL-PROPOSTA/INIZJATTIVA
1.1.
It-titolu tal-proposta/inizjattiva
Proposta
għal Direttiva tal-Parlament Ewropew u tal-Kunsill dwar miżuri li jiżguraw livell
għoli ta’ sigurtà tan-netwerks u tal-informazzjoni madwar l-Unjoni.
1.2.
Il-qasam jew l-oqsma ta’ politika kkonċernati
fl-istruttura tal-ABM/ABB [37]
-
09 – Netwerks ta’ Komunikazzjoni, Kontenut u Teknoloġija
1.3.
In-natura tal-proposta/inizjattiva
ý Il-proposta/inizjattiva
għandha x’taqsam ma’ azzjoni ġdida ¨ Il-proposta/inizjattiva
hija relatata ma’ azzjoni ġdida b’segwitu għall-proġett pilota/azzjoni
preparatorja[38] ¨ Il-proposta/l-inizjattiva
hija relatata mal-estensjoni ta’ azzjoni eżistenti ¨ Il-proposta/l-inizjattiva
hija relatata ma’ azzjoni diretta mill-ġdid lejn azzjoni ġdida
1.4.
L-għanijiet
1.4.1.
L-għan jew l-għanijiet strateġiċi multiannwali
tal-Kummissjoni fil-mira tal-proposta/inizjattiva
L-għan
tad-Direttiva proposta huwa li jiġi żgurat livell għoli komuni ta’ sigurtà
tan-netwerks u tal-informazzjoni (NIS) madwar l-UE.
1.4.2.
L-għanijiet speċifiċi u l-attivitajiet ABM/ABB
ikkonċernati
Il-proposta
tistabbilixxi miżuri li jiżguraw livell għoli komuni ta’ sigurtà fis-sistemi
tan-netwerks u tal-informazzjoni madwar l-Unjoni. L-għanijiet
speċifiċi huma: 1. Li
jiġi stabbilit livell minimu tal-NIS fl-Istati Membri u b’hekk jiżdied
il-livell globali ta’ tħejjija u rispons. 2. Li
tittejjeb il-kooperazzjoni dwar il-NIS fil-livell tal-UE bl-għan li nilqgħu
kontra l-inċidenti u t-theddid transkonfinali b’mod effettiv. Tiġi stabbilita
infrastruttura sigura ta’ qsim ta’ informazzjoni li tippermetti l-iskambju ta’
informazzjoni sensittiva u kunfidenzjali fost l-awtoritajiet kompetenti. 3. Li
tinħoloq kultura ta’ ġestjoni tar-riskju u jittejjeb il-qsim tal-informazzjoni
bejn is-settur privat u dak pubbliku. L-attivitajiet ABM/ABB ikkonċernati Id-Direttiva
tkopri entitajiet (kumpaniji u organizzazzjonijiet, inklużi xi SMEs) f’għadd
ta’ setturi (l-enerġija, it-trasport, l-istituzzjonijiet ta’ kreditu u l-boroż,
il-kura tas-saħħa u l-faċilitaturi ta’ servizzi ewlenin tal-Internet) kif ukoll
l-amministrazzjonijiet pubbliċi. Hija tindirizza r-rabtiet mal-infurzar
tal-liġi u l-protezzjoni tad-dejta u l-aspetti tal-NIS tar-relazzjonijiet
esterni. -
09 – Netwerks ta’ Komunikazzjoni, Kontenut u Teknoloġija -
02 - Impriżi -
32 - Enerġija -
06 - Mobilità u Trasport -
17 - Saħħa u protezzjoni tal-konsumatur -
18 – Affarijiet interni -
19 – Relazzjonijiet esterni -
33 - Ġustizzja -
12- Suq intern
1.4.3.
Ir-riżultat(i) u l-impatt mistenni
Speċifika l-effetti li
l-proposta/inizjattiva għandu jkollha fuq il-benefiċjarji/gruppi fil-mira. Il-protezzjoni
tal-konsumaturi, in-negozji u l-Gvernijiet tal-UE kontra l-inċidenti,
it-theddid u r-riskji tal-NIS titjieb b’mod konsiderevoli. Aktar
dettalji jinsabu fit-Taqsima 8.2 (Impatt tal-Għażla 2 – Approċċ regolatorju)
tal-Valutazzjoni tal-Impatt tad-Dokument ta’ Ħidma tal-Persunal tal-Kummissjoni
li jakkumpanja lil din il-proposta leġiżlattiva.
1.4.4.
L-indikaturi tar-riżultati u tal-impatt
Speċifika l-indikaturi
għall-monitoraġġ tal-implimentazzjoni tal-proposta/inizjattiva. L-indikaturi
għall-Monitoraġġ u l-Valutazzjoni jistgħu jinstabu fit-Taqsima 10
tal-Valutazzjoni tal-Impatt.
1.5.
Ir-raġunijiet għall-proposta/inizjattiva
1.5.1.
Ir-rekwiżiti li jridu jiġu ssodisfati fuq medda
qasira jew medda twila ta’ żmien
Kull
Stat Membru ikun meħtieġ li jkollu: -
strateġija nazzjonali dwar il-NIS; -
pjan ta’ kooperazzjoni dwar il-NIS; -
awtorità nazzjonali kompetenti dwar il-NIS; u -
Grupp ta’ Rispons ta’ Emerġenza tal-Kompjuters (CERT) Fil-livell
tal-UE, l-Istati Membri jkunu meħtieġa jikkooperaw permezz ta’ netwerk. L-amministrazzjonijiet
pubbliċi u l-atturi privati ewlenin ikunu meħtieġa jwettqu ġestjoni tar-riskju
tal-NIS u jirrapportaw lill-awtoritajiet kompetenti l-inċidenti tal-NIS
b’impatt sinifikanti.
1.5.2.
Il-valur miżjud tal-involviment tal-UE
Minħabba
n-natura transkonfinali tal-NIS, id-diverġenzi fil-leġiżlazzjoni u l-politika
rilevanti jirrappreżentaw ostakolu għall-kumpaniji sabiex joperaw f’diversi
pajjiżi u għall-kisba ta’ ekonomiji globali ta’ skala. In-nuqqas ta’ intervent
fil-livell tal-UE jwassal għal sitwazzjoni fejn kull Stat Membru jaġixxi waħdu
u jinjora l-interdipendenzi fost is-sistemi tan-netwerks u tal-informazzjoni. L-għanijiet
iddikjarati b’hekk jistgħu jinkisbu aħjar permezz ta’ azzjoni fil-livell
tal-UE, pjuttost milli mill-Istati Membri waħedhom.
1.5.3.
Il-lezzjonijiet mitgħallma minn esperjenzi simili
fil-passat
Il-proposta
tirriżulta mill-analiżi li jinħtieġu obbligi regolatorji sabiex jinħolqu
kundizzjonijiet ugwali u jimtlew ċerti lakuni leġiżlattivi. F’dan il-qasam,
approċċ purament volontarju wassal sabiex kien hemm kooperazzjoni biss fost
parti żgħira mill-Istati Membri b’livell għoli ta’ kapaċitajiet.
1.5.4.
Il-kompatibbiltà u s-sinerġija possibbli ma’
strumenti oħrajn xierqa
Il-proposta
hija għalkollox konsistenti mal-Aġenda Diġitali għall-Ewropa u għaldaqstant
mal-Istrateġija tal-UE2020. Hija wkoll konsistenti ma’ u tissupplimenta l-qafas
regolatorju tal-komunikazzjonijiet elettroniċi tal-UE, id-Direttiva tal-UE dwar
l-Infrastruttura Kritika Ewropea u d-Direttiva tal-UE dwar il-protezzjoni
tad-dejta. Il-proposta
takkumpanja lil u hija parti essenzjali mill-Komunikazzjoni tal-Kummissjoni u
tar-Rappreżentant Għoli tal-Unjoni għall-Affarijiet Barranin u l-Politika
tas-Sigurtà dwar l-Istrateġija Ewropea għas-Sigurtà Ċibernetika.
1.6.
It-tul ta’ żmien u l-impatt finanzjarju
–
¨ Proposta/inizjattiva ta’ tul ta’ żmien limitat –
¨ Proposta/inizjattiva fis-seħħ minn [JJ/XX]SSSS sa [JJ/XX]SSSS –
¨ Impatt finanzjarju minn SSSS sa SSSS –
ý Proposta ta’ żmien mhux limitat –
Il-perjodu ta’ traspożizzjoni għandu jibda minnufih
wara l-adozzjoni (stmata fl-2015) u jibqa’ għaddej għal 18-il xahar.
L-implimentazzjoni tad-Direttiva, madankollu, għandha tibda wara l-adozzjoni u
tkun tinvolvi l-istabbiliment ta’ infrastruttura ta’ sigurtà li tappoġġja
l-kooperazzjoni tal-Istati Membri. –
segwita b’operat fuq skala sħiħa.
1.7.
Il-metodi ta’ mmaniġġjar previsti[39]
–
ý Immaniġġjar dirett ċentralizzat mill-Kummissjoni –
ý Immaniġġjar indirett ċentralizzat b’delega tal-implimentazzjoni
tal-kompiti lil: –
¨aġenziji eżekuttivi –
x korpi stabbiliti mill-Komunitajiet[40]
–
¨ korpi nazzjonali tas-settur pubbliku/korpi b’missjoni ta’ servizz
pubbliku –
¨ persuni fdati bl-implimentazzjoni ta’ azzjonijiet speċifiċi skont
it-Titolu V tat-Trattat tal-Unjoni Ewropea u identifikati fl-att bażiku
rilevanti skont it-tifsira tal-Artikolu 49 tar-Regolament Finanzjarju –
¨ Immaniġġjar kondiviż mal-Istati Membri –
¨ Immaniġġajr deċentralizzat ma’ pajjiżi terzi –
¨ Immaniġġjar konġunt ma’ organizzazzjonijiet internazzjonali, inkluża
l-Aġenzija Ewropea tal-Ispazju Jekk jiġi indikat aktar
minn mod wieħed ta’ mmaniġġjar, jekk jogħġbok ipprovdi d-dettalji fit-Taqsima
“Kummenti”. Kummenti:
ENISA,
Aġenzija deċentralizzata maħluqa mill-Komunitajiet, tista’ tassisti lill-Istati
Membri u lill-Kummissjoni fl-implimentazzjoni tad-Direttiva fuq il-bażi
tal-mandat tagħha u permezz tar-riallokazzjoni tar-riżorsi prevista taħt l-MFF
2014-2020 għal din l-aġenzija.
2.
IL-MIŻURI TA’ ĠESTJONI
2.1.
Ir-regoli ta’ monitoraġġ u ta’ rappurtar
Speċifika l-frekwenza
u l-kundizzjonijiet. Il-Kummissjoni
minn żmien għal żmien tirrevedi l-funzjonament tad-Direttiva u tirrapporta
lill-Parlament Ewropew u lill-Kunsill. Il-Kummissjoni
tivvaluta wkoll it-traspożizzjoni korretta tad-Direttiva mill-Istati Membri. Il-proposta
tas-CEF tipprovdi wkoll għall-possibbiltà li ssir valutazzjoni tal-metodi
tat-twettiq ta’ proġetti kif ukoll l-impatt tal-implimentazzjoni tagħhom,
sabiex jiġi vvalutat jekk l-għanijiet, inklużi dawk marbuta mal-protezzjoni
tal-ambjent, ikunux intlaħqu.
2.2.
Is-sistema ta’ ġestjoni u ta’ kontroll
2.2.1.
Ir-riskju identifikat
-
dewmien fl-implimentazzjoni tal-proġett fil-bini ta’ infrastruttura sigura
2.2.2.
Il-metodi ta’ kontroll previsti
Il-ftehimiet
u d-deċiżjonijiet għall-implimentazzjoni tal-azzjonijiet taħt is-CEF jipprovdu
għas-sorveljanza u l-kontroll finanzjarju mill-Kummissjoni, jew kwalunkwe
rappreżentant awtorizzat mill-Kummissjoni, kif ukoll verifiki mill-Qorti
tal-Awdituri u kontrolli fuq il-post imwettqa mill-Uffiċċju Ewropew ta’ Kontra
l-Frodi (OLAF).
2.2.3.
L-ispejjeż u l-benefiċċji tal-kontrolli u r-rata
probabbli ta’ nuqqas ta’ konformità
Kontrolli
abbażi tar-riskju ex-ante u ex-post u l-possibbiltà ta’ verifiki fuq il-post jassiguraw
li l-ispejjeż tal-kontrolli jkunu raġonevoli.
2.3.
Il-miżuri għall-prevenzjoni tal-frodi u
tal-irregolaritajiet
Speċifika l-miżuri ta’
prevenzjoni u ta’ protezzjoni eżistenti jew previsti. Il-Kummissjoni
għandha tieħu l-miżuri meħtieġa li jassiguraw li meta l-azzjoni ffinanzjata
taħt din id-Direttiva tkun implimentata, l-interessi finanzjarji tal-Unjoni
jkunu protetti mill-applikazzjoni ta’ miżuri preventivi kontra l-frodi,
il-korruzzjoni u kwalunkwe attività illegali oħra permezz ta’ kontrolli effettivi
u, jekk jinstabu xi irregolaritajiet, permezz tal-irkupru tal-ammonti mħallsa
b’mod ħażin u, fejn xieraq, permezz ta’ penali effettivi, proporzjonati u
deterrenti. Il-Kummissjoni
jew ir-rappreżentanti tagħha u l-Qorti tal-Awdituri għandu jkollhom is-setgħa
ta’ verifika, fuq il-bażi ta’ dokumenti u fuq il-post, fuq il-benefiċjarji
kollha ta’ għotja, il-kuntratturi u s-sottokuntratturi li jkunu rċevew fondi
tal-Unjoni taħt il-Programm. L-Uffiċċju
Ewropew ta’ Kontra l-Frodi (OLAF) jista’ jwettaq kontrolli u spezzjonijiet fuq
il-post fuq l-operaturi ekonomiċi kkonċernati b’mod dirett jew indirett permezz
tat-tali finanzjament f’konformità mal-proċeduri stabbiliti fir-Regolament
(Euratom, KE) Nru 2185/96 bl-għan li jkun stabbilit jekk kienx hemm frodi,
korruzzjoni jew xi attività illegali li taffettwa l-interessi finanzjarji
tal-Unjoni b’rabta ma’ ftehim ta’ għotja jew deċiżjoni ta’ għotja jew kuntratt
li jirrigwarda l-finanzjament mill-Unjoni. Mingħajr
preġudizzju għall-paragrafi t’hawn fuq, il-ftehimiet ta’ kooperazzjoni ma’
pajjiżi terzi u organizzazzjonijiet internazzjonali u ftehimiet ta’ għotja u
deċiżjonijiet ta’ għotja u kuntratti li jirriżultaw mill-implimentazzjoni ta’
dan ir-Regolament għandhom espressament jagħtu setgħa lill-Kummissjoni,
lill-Qorti tal-Awdituri u lill-OLAF sabiex iwettqu t-tali verifiki, kontrolli u
spezzjonijiet fuq il-post. Is-CEF
jipprovdi li l-kuntratti għall-għotjiet u l-akkwist ikunu bbażati fuq mudelli
standard, li jistabbilixxu l-miżuri ġeneralment applikabbli kontra l-frodi.
3.
L-ISTIMA TAL-IMPATT FINANZJARJU TAL-PROPOSTA/INIZJATTIVA
3.1.
L-intestatura/i tal-qafas finanzjarju multiannwali
u l-linja/i tal-baġit tan-nefqa affettwata/i
· Il-linji tal-baġit eżistenti Fl-ordni
tal-intestaturi u l-linji baġitarji tal-qafas finanzjarju multiannwali. L-intestatura tal-qafas finanzjarju multiannwali || Il-linja tal-baġit || It-tip ta’ nefqa || Il-kontribuzzjoni Numru [Deskrizzjoni………………………...……….] || Diff./mhux diff. ([41]) || mill-pajjiżi tal- EFTA[42] || mill- pajjiżi kandidati[43] || mill- pajjiżi terzi || fit-tifsira tal-Artikolu 18(1)(aa) tar-Regolament Finanzjarju || 09 03 02 Għall-promozzjoni tal-interkonnessjoni u l-interoperabbiltà tas-servizzi pubbliċi nazzjonali onlajn kif ukoll l-aċċess għat-tali netwerks || Diff. || LE || LE || LE || LE · Il-linji tal-baġit ġodda mitluba (Mhux applikabbli) Fl-ordni tal-intestaturi u tal-linji tal-baġit
tal-qafas finanzjarju multiannwali. L-intestatura tal-qafas finanzjarju multiannwali || Il-linja tal-baġit || It-tip ta’ nefqa || Il-kontribuzzjoni Numru [Intestatura……………………………………..] || Diff./mhux diff. || mill-pajjiżi tal- EFTA || mill-pajjiżi kandidati || mill- pajjiżi terzi || fit-tifsira tal-Artikolu 18(1)(aa) tar-Regolament Finanzjarju || [XX.YY.YY.YY] || || IVA/LE || IVA/ LE || IVA/LE || IVA/LE
3.2.
L-istima tal-impatt fuq in-nefqa
3.2.1.
Is-sommarju tal-istima tal-impatt fuq in-nefqa
Miljuni ta’ ewro (sa tliet postijiet deċimali) L-intestatura tal-qafas finanzjarju multiannwali: || 1 || It-tkabbir intelliġenti u inklussiv DĠ: <…….> || || || 2015*[44] || Is-sena 2016 || Is-sena 2017 || Is-sena 2018 || Is-snin sussegwenti (2019-2021) u wara || IT-TOTAL L-approprjazzjonijiet operattivi || || || || || || || || 09 03 02 || L-impenni || (1) || 1.250** || 0.000 || || || || || || 1.250 Il-ħlasijiet || (2) || 0.750 || 0.250 || 0.250 || || || || || 1.250 L-approprjazzjonijiet ta’ natura amministrattiva ffinanzjati mill-pakkett ta’ programmi speċifiċi[45] || 0.000 || || || || || || || 0.000 In-numru tal-linja tal-baġit || || (3) || 0.000 || || || || || || || 0.000 IT-TOTAL tal-approprjazzjonijiet għal DĠ <…….> || L-impenni || =1+1a +3 || 1.250 || 0.000 || || || || || || 1.250 Il-ħlasijiet || =2+2a +3 || 0.750 || 0.250 || 0.250 || || || || || 1.250 IT-TOTAL tal-approprjazzjonijiet operattivi || L-impenni || (4) || 1.250 || 0.000 || || || || || || 1.250 Il-ħlasijiet || (5) || 0.750 || 0.250 || 0.250 || || || || || 1.250 IT-TOTAL tal-approprjazzjonijiet ta’ natura amministrattiva ffinanzjati mill-pakkett għall-programmi speċifiċi || (6) || 0.000 || || || || || || || IT-TOTAL tal-approprjazzjonijiet taħt l-INTESTRATURA 1 tal-qafas finanzjarju multiannwali || L-impenni || =4+ 6 || 1.250 || 0.000 || || || || || || 1.250 Il-ħlasijiet || =5+ 6 || 0.750 || 0.250 || 0.250 || || || || || 1.250 * Iż-żmien eżatt jiddependi fuq id-data
tal-adozzjoni tal-proposta mill-Awtorità Leġiżlattiva (jiġifieri, jekk
id-Direttiva tiġi approvata matul l-2014, l-adattament ta’ infrastruttura
eżistenti jibda fl-2015, inkella sena wara). ** Jekk l-Istati Membri jagħżlu li jużaw
infrastruttura eżistenti u li jkopru l-ispiża tal-adattament ta’ darba taħt
il-baġit tal-UE, kif spjegat taħt 1.4.3 u 1.7, l-ispiża
għall-adattament ta’ netwerk li jappoġġja l-kooperazzjoni bejn l-Istati Membri,
skont il-Kapitolu III tad-Direttiva (twissija bikrija, rispons
ikkoordinat, eċċ.) hija stmata li tkun 1 250 000 EUR. Dan l-ammont
huwa xi ftit ogħla minn dak imsemmi fil-Valutazzjoni tal-Impatt (“madwar miljun
ewro”) peress li huwa bbażat fuq stima aktar preċiża tal-fażijiet ta’ bini
meħtieġa għall-infrastruttura. Il-fażijiet ta’ bini meħtieġa u l-ispejjeż
marbuta magħhom huma bbażati fuq stima tal-JRC, abbażi tal-esperjenza tiegħu
fl-iżvilupp ta’ sistemi simili għal oqsma oħrajn bħas-saħħa pubblika, u jkunu
jinkludu dan li ġej: Sistema ta’ Twissija u Notifika Rapida għall-NIS
(275 000 EUR); Pjattaforma ta’ Skambju ta’ Informazzjoni (400 000 EUR);
Sistema ta’ Twissija Bikrija u Rispons (275 000 EUR); Kamra
għas-Sitwazzjonijiet (300 000 EUR) għal total ta’ 1
250 000 EUR. Pjan ta’ implimentazzjoni aktar iddettaljat huwa
mistenni fl-istudju ta’ fattibbiltà li jmiss taħt il-kuntratt speċifiku SMART
2012/0010: ‘Studju ta’ fattibbiltà u attivitajiet ta’ tħejjija
għall-implimentazzjoni ta’ sistema Ewropea ta’ twissija bikrija u rispons
kontra l-attakki u t-tfixkil ċibernetiċi’. Jekk aktar minn intestatura waħda hija affetwata
mill-proposta / inizjattiva: IT-TOTAL tal-approprjazzjonijiet operattivi || L-impenni || (4) || 0.000 || 0.000 || || || || || || Il-ħlasijiet || (5) || 0.000 || 0.000 || || || || || || IT-TOTAL tal-approprjazzjonijiet ta’ natura amministrattiva ffinanzjati mill-pakkett għall-programmi speċifiċi || (6) || 0.000 || 0.000 || || || || || || IT-TOTAL tal-approprjazzjonijiet taħt l-INTESTATURI 1 sa 4 tal-qafas finanzjarju multiannwali (L-ammont ta’ referenza) || L-impenni || =4+ 6 || 1.250 || 0.000 || || || || || || 1.250 Il-ħlasijiet || =5+ 6 || 0.750 || 0.250 || 0.250 || || || || || 1.250 L-intestatura tal-qafas finanzjarju multiannwali || 5 || ‘L-ispiża amministrattiva’ Miljuni ta’ ewro (sa tliet postijiet deċimali) || || || Is-sena 2015 || Is-sena 2016 || Is-sena 2017 || Is-sena 2018 || Is-snin sussegwenti (2019-2021) u wara || IT-TOTAL DĠ:CNECT || Ir-riżorsi umani || 0.572 || 0.572 || 0.572 || 0.572 || 0.572 || 0.572 || 0.572 || 4.004 Spejjeż amministrattivi oħra || 0.318 || 0.118 || 0.318 || 0.118 || 0.318 || 0.118 || 0.118 || 1.426 IT-TOTAL DĠ CNECT || L-approprjazzjonijiet || 0.890 || 0.690 || 0.890 || 0.690 || 0.890 || 0.690 || 0.690 || 5.430 IT-TOTAL tal-approprjazzjonijiet għall-INTESTATURA 5 tal-qafas finanzjarju multiannwali || (L-impenni totali = Il-ħlasijiet totali) || 0.890 || 0.690 || 0.890 || 0.690 || 0.890 || 0.690 || 0.690 || 5.430 Miljuni ta’ ewro (sa tliet postijiet deċimali) || || || Is-sena 2015[46] || Is-sena 2016 || Is-sena 2017 || Is-sena 2018 || Is-snin sussegwenti (2019-2021) u wara || IT-TOTAL IT-TOTAL tal-approprjazzjonijiet taħt l-INTESTATURI 1 sa 5 tal-qafas finanzjarju multiannwali || L-impenni || 2.140 || 0.690 || 0.890 || 0.690 || 0.890 || 0.690 || 0.690 || 6.680 Il-ħlasijiet || 1.640 || 0.940 || 1.140 || 0.690 || 0.890 || 0.690 || 0.690 || 6.680
3.2.2.
L-istima tal-impatt fuq l-approprjazzjonijiet operattivi
–
¨ Il-proposta/l-inizjattiva ma teħtieġx l-użu tal-approprjazzjonijiet
operattivi –
þ Il-proposta/l-inizjattiva teħtieġ l-użu tal-approprjazzjonijiet
operattivi, kif spjegat hawn taħt: –
L-approprjazzjoni
għall-impenji f’miljuni ta’ ewro (sa 3 ċifri wara l-punt deċimali) Indika l-għanijiet u r-riżultati ò || || || Is-sena 2015* || Is-sena 2016 || Is-sena 2017 || Is-sena 2018 || Is-snin sussegwenti (2019-2021) u wara || IT-TOTAL IR-RIŻULTATI It-tip[47] || L-ispiża medja || In-numru || L-ispiża || In-numru || L-ispiża || In-numru || L-ispiża || In-numru || L-ispiża || In-numru || L-ispiża || In-numru || L-ispiża || In-numru || L-ispiża || In- numru totali || L-ispiża totali L-GĦAN SPEĊIFIKU Nru 2[48] L-infrastruttura għall-qsim tal-informazzjoni sigur || || || || || || || || || || || || || || || || - Ir-riżultat || L-infra-struttura adatta || || || || || || || || || || || || || || || || || Is-subtotal għall-għan speċifiku Nru 2 || 1 || 1.250** || || || || || || || || || || || || || 1 || 1.250 L-ISPIŻA TOTALI || || 1.250 || || || || || || || || || || || || || || 1.250 *
Iż-żmien eżatt jiddependi fuq id-data tal-adozzjoni tal-proposta mill-Awtorità
Leġiżlattiva (jiġifieri, jekk id-Direttiva tiġi approvata matul l-2014,
l-adattament tal-infrastruttura eżistenti jibda fl-2015, inkella sena wara). ** Ara l-punt 3.2.1
3.2.3.
L-istima tal-impatt fuq l-approprjazzjonijiet ta’
natura amministrattiva
3.2.3.1.
Is-sommarju
–
¨ Il-proposta/l-inizjattiva ma teħtieġ l-ebda użu ta’ approprazzjonijiet
ta’ natura amministrattiva –
þ Il-proposta/l-inizjattiva teħtieġ l-użu ta’ approprjazzjonijiet ta’
natura amministrattiva, kif spjegat hawn taħt: f’miljuni ta’ ewro (sa 3 ċifri wara l-punt
deċimali) || Is-sena 2015[49] || Is-sena 2016 || Is-sena 2017 || Is-sena 2018 || Is-snin sussegwenti (2019-2021) u wara || IT-TOTAL L-INTESTATURA 5 tal-qafas finanzjarju multiannwali || || || || || || || || Ir-riżorsi umani || 0.572 || 0.572 || 0.572 || 0.572 || 0.572 || 0.572 || 0.572 || 4.004 Spejjeż amministrattivi oħra || 0.318 || 0.118 || 0.318 || 0.118 || 0.318 || 0.118 || 0.118 || 1.426 Is-subtotal tal-INTESTATURA 5 tal-qafas finanzjarju multiannwali || 0.890 || 0.690 || 0.890 || 0.690 || 0.890 || 0.690 || 0.690 || 5.430 Barra l-INTESTATURA 5 [50] tal-qafas finanzjarju multiannwali || || || || || || || || Ir-riżorsi umani || 0.000 || 0.000 || || || || || || 0.000 Spejjeż oħra ta’ natura amministrattiva || || || || || || || || Is-subtotal barra l-INTESTATURA 5 tal-qafas finanzjarju multiannwali || 0.890 || 0.690 || 0.890 || 0.690 || 0.890 || 0.690 || 0.690 || 5.430 IT-TOTAL || 0.890 || 0.690 || 0.890 || 0.690 || 0.890 || 0.690 || 0.690 || 5.430 L-approprjazzjonijiet amministrattivi meħtieġa
sejrin jintlaħqu mill-approprjazzjonijiet tad-DĠ CNECT li huma diġà assenjati
għall-ġestjoni tal-azzjoni u/jew li ġew riallokati fi ħdan id-DĠ, flimkien ma’,
jekk ikun meħtieġ, kwalunkwe allokazzjoni oħra li tista’ tingħata lid-DĠ li
jkun qed imexxi taħt il-proċedura annwali ta’ allokazzjoni u fid-dawl
tar-restrizzjonijiet tal-baġit. L-Aġenzija Ewropea għas-Sigurtà tan-Netwerks u
tal-Informazzjoni (ENISA) tista’ tgħin lill-Istati Membri u lill-Kummissjoni
fl-implimentazzjoni tad-Direttiva fuq il-bażi tal-mandat tagħha u permezz
tar-riallokazzjoni tar-riżorsi taħt l-MFF 2014-2020 għal din l-aġenzija,
jiġifieri mingħajr ebda allokazzjoni oħra ta’ baġit jew ta’ riżorsi umani.
3.2.3.2.
L-istima tar-riżorsi umani meħtieġa
–
¨ Il-proposta/l-inizjattiva ma teħtieġx l-użu ta’ riżorsi umani –
þ Il-proposta/l-inizjattiva teħtieġ l-użu ta’ riżorsi umani
tal-Kummissjoni, kif spjegat hawn taħt: Fil-prinċipju ma jkunux meħtieġa ħaddiema
addizzjonali. Ir-riżorsi umani meħtieġa jkunu limitati ħafna u jintlaħqu
mill-persunal tad-DĠ li huma diġà assenjati għall-ġestjoni tal-azzjoni. L-istima għandha tingħata f’ammonti sħaħ (jew
sa mhux aktar minn ċifra waħda wara l-punt deċimali) || Is-sena 2015 || Is-sena 2016 || Is-sena 2017 || Is-sena 2018 || Is-snin sussegwenti (2019-2021) u wara Il-karigi fil-pjan ta’ stabbiliment (l-uffiċjali u l-aġenti temporanji) 09 01 01 01 (Kwartieri Ġenerali u Uffiċċji ta’ Rappreżentanza tal-Kummissjoni) || 4 || 4 || 4 || 4 || 4 || 4 || 4 XX 01 01 02 (Delegazzjonijiet) || || || || || || || XX 01 05 01 (Riċerka indiretta) || || || || || || || 10 01 05 01 (Riċerka diretta) || || || || || || || Il-persunal estern (f’ekwivalenti għall-full-time – FTE)[51] 09 01 02 01 (AK, INT, SNE mill-”pakkett globali”) || 1 || 1 || 1 || 1 || 1 || 1 || 1 XX 01 02 02 (AK, AL, SNE, INT u JED fid-Delegazzjonijiet) || || || || || || || XX 01 04 yy [52] || - fil-Kwartieri ġenerali[53] || || || || || || || - fid-delegazzjonijiet || || || || || || || XX 01 05 02 (AK, INT, SNE - Riċerka indiretta) || || || || || || || 10 01 05 02 (AK, INT, SNE - Riċerka diretta) || || || || || || || Linji tal-baġit oħrajn (speċifika) || || || || || || || IT-TOTAL || 5 || 5 || 5 || 5 || 5 || 5 || 5 XX hija l-qasam tal-politika jew it-titolu tal-baġit
ikkonċernat. Ir-riżorsi umani meħtieġa
se jiġu koperti mill-persunal tad-DĠ CNECT li diġà ġie assenjat għall-ġestjoni
tal-azzjoni u/jew ingħata l-kariga band’oħra fid-DĠ stess, flimkien ma’, jekk
ikun meħtieġ, kwalunkwe allokazzjoni addizzjonali li tista’ tingħata lid-DĠ li
jkun qed imexxi skont il-proċedura ta’ allokazzjoni annwali u fid-dawl
tar-restrizzjonijiet baġitarji. L-Aġenzija Ewropea għas-Sigurtà tan-Netwerks u
tal-Informazzjoni (ENISA) tista’ tgħin lill-Istati Membri u lill-Kummissjoni
fl-implimentazzjoni tad-Direttiva fuq il-bażi tal-mandat attwali tagħha u
permezz tar-riallokazzjoni tar-riżorsi taħt il-MFF 2014-2020 għal din
l-aġenzija, jiġifieri mingħajr ebda allokazzjoni oħra ta’ baġit jew ta’ riżorsi
umani. Deskrizzjoni
tal-kompiti li jridu jitwettqu: L-uffiċjali u l-aġenti temporanji || - It-tħejjija ta’ atti ddelegati skont l-Artikolu 14 (3) - It-tħejjija ta’ atti ta’ implimentazzjoni skont l-Artikoli 8, 9 (2), 12, 14 (5), 16 - Jikkontribwixxu għall-kooperazzjoni permezz tan-netwerk kemm fil-livell politiku kif ukoll fil-livell operattiv. - Jidħlu f’taħditiet internazzjonali u possibbilment fil-konklużjoni ta’ ftehimiet internazzjonali Il-persunal estern || L-appoġġ għall-kompiti kollha msemmija hawn fuq skont il-ħtieġa.
3.2.4.
Il-kompatibbiltà mal-qafas finanzjarju multiannwali
attwali
–
þ Il-proposta/l-inizjattiva hija kompatibbli mal-qafas finanzjarju
multiannwali attwali. –
¨ Il-proposta/l-inizjattiva tinvolvi l-ipprogrammar mill-ġdid
tal-intestatura rilevanti fil-qafas finanzjarju multiannwali. L-impatt
finanzjarju stmat fuq in-nefqa operattiva tal-proposta iseħħ jekk l-Istati
Membri jagħżlu li jadattaw infrastruttura eżistenti u jqabbdu lill-Kummissjoni
timplimenta l-adattament tagħha taħt l-MFF 2014-2020.
L-ispiża relatata ta’ darba tkun koperta taħt is-CEF diment li jkun hemm
biżżejjed fondi disponibbli. Inkella l-Istati Membri jistgħu jew jaqsmu
l-ispiża tal-adattament tal-infrastruttura jew l-ispejjeż tal-istabbiliment ta’
infrastruttura ġdida. –
¨ Il-proposta/l-inizjattiva teħtieġ l-applikazzjoni tal-istrument ta’
flessibbiltà jew ir-reviżjoni tal-qafas finanzjarju multiannwali[54]. Mhux applikabbli.
3.2.5.
Il-kontribuzzjoni minn partijiet terzi
–
Il-proposta/l-inizjattiva ma tipprevedix
kofinanzjament minn partijiet terzi.
3.3.
L-istima tal-impatt fuq id-dħul
– þ Il-proposta/l-inizjattiva
ma għandha l-ebda impatt finanzjarju fuq id-dħul. [1] Il-konsultazzjoni pubblika onlajn dwar ‘It-titjib tas-sigurtà
tan-netwerks u tal-informazzjoni fl-UE’ saret bejn it-23 ta’ Lulju u
l-15 ta’ Ottubru 2012. [2] Ewrobarometru 390/2012. [3] COM(2001) 298. [4] COM(2006) 251 http://eur-lex.europa.eu/LexUriServ/site/en/com/2006/com2006_0251en01.pdf. [5] 2007/068/01. [6] COM(2009) 149. [7] 2009/C 321/01. [8] COM(2010) 245. [9] Konklużjonijiet tal-Kunsill
tal-31 ta’ Mejju 2010 dwar l-Aġenda Diġitali għall-Ewropa
(10130/10). [10] COM(2010) 2020 u l-Konklużjonijiet tal-Kunsill Ewropew
tal-25/26 ta’ Marzu 2010 (EUCO 7/10). [11] COM(2011) 163. [12] http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32004R0460:EN:HTML. [13] COM(2010) 521. [14] Ara http://ec.europa.eu/information_society/policy/ecomm/doc/library/regframeforec_dec2009.pdf. [15] Artikoli 13a u 13b tad-Direttiva tal-Qafas. [16] Direttiva 2002/58
tat-12 ta’ Lulju 2002. [17] COM(2012) 11. [18] COM(2006) 786 http://eur-lex.europa.eu/LexUriServ/site/en/com/2006/com2006_0786en01.pdf. [19] COM(2010) 517,
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?
uri=COM:2010:0517:FIN:MT:PDF. [20] COM(2012) 140 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?
uri=COM:2012:0140:FIN:MT:PDF. [21] http://europa.eu/rapid/press-release_MEMO-10-597_en.htm. [22] http://www.enisa.europa.eu/activities/Resilience-and-CIIP/public-private-partnership/european-public-private-partnership-for-resilience-ep3r. [23] Ir-Regolament (KE) Nru 460/2004 tal-Parlament Ewropew
u tal-Kunsill tal-10 ta’ Marzu 2004 li jistabbilixxi l-Aġenzija
Ewropea għas-Sigurtà tan-Netwerks u tal-Informazzjoni (ĠU L 077,
13/03/2004, p. 1). [24] ĠU C […], […], p. […]. [25] ĠU L 108, 24.4.2002, p. 33. [26] ĠU L 201, 31.7.2002, p. 37. [27] ĠU L 204, 21.7.1998, p. 37. [28] SEC(2012) 72 finali [29] ĠU L 316, 14.11.2012, p. 12. [30] ĠU L 55, 28.2.2011, p.13. [31] ĠU L 145, 31.5.2001, p. 43. [32] ĠU L 345, 23.12.2008, p. 75. [33] ĠU L 281, 23/11/1995 p. 31. [34] SEC(2012) 72 finali. [35] ĠU L 124,
20.5.2003, p. 36. [36] SEC(2012) 72 finali [37] ABM: Ġestjoni Bbażata fuq l-Attività (Activity-Based
Management) – ABB: Baġit Ibbażat fuq l-Attività (Activity-Based Budgeting). [38] Kif imsemmi fl-Artikolu 49(6)(a) jew (b)
tar-Regolament Finanzjarju. [39] Id-dettalji tal-metodi ta’
ġestjoni u r-referenzi għar-Regolament Finanzjarju huma disponibbli fis-sit
tal-BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.htmlhttp://www.cc.cec/budg/man/budgmanag/budgmanag_en.html [40] Kif imsemmi fl-Artikolu 185 tar-Regolament
Finanzjarju. [41] Diff. = Approprjazzjonijiet differenzjati / Mhux diff. =
Approprjazzjonijiet Mhux differenzjati. [42] EFTA: Assoċjazzjoni Ewropea tal-Kummerċ Ħieles. [43] Pajjiżi kandidati u, fejn applikabbli, pajjiżi kandidati
potenzjali mill-Balkani tal-Punent. [44] Is-sena N hija s-sena li fiha tibda l-implimentazzjoni tal-proposta/inizjattiva. [45] Assistenza teknika u/jew amministrattiva u nefqa b’sostenn
tal-implimentazzjoni ta’ programmi u/jew azzjonijiet tal-UE (li qabel kienu
l-linji ‘BA’), riċerka indiretta, riċerka diretta. [46] Is-Sena N hija s-sena li fiha tibda l-implimentazzjoni
tal-proposta/inizjattiva. [47] Ir-riżultati huma l-prodotti u s-servizzi li għandhom jiġu
fornuti (eż.: għadd ta’ skambji tal-istudenti ffinanzjati, għadd ta’ km ta’
toroq mibnija, eċċ). [48] Kif deskritt fil-punt 1.4.2. ‘ L-għan(ijiet) speċifiku/speċifiċi…’
[49] Is-sena N hija s-sena li fiha tibda l-implimentazzjoni
tal-proposta/inizjattiva. [50] Assistenza teknika u/jew amministrattiva u nefqa b’sostenn
tal-implimentazzjoni ta’ programmi u/jew azzjonijiet tal-UE (li qabel kienu
l-linji ‘BA’), riċerka indiretta, riċerka diretta. [51] CA= l-Aġent Kuntrattwali; INT= il-persunal ta’ aġenzija
(“Intérimaire”); JED= “Jeune Expert en Délégation” (Esperti Żgħażagħ
f’Delegazzjonijiet); LA= l-Aġent Lokali; ENS= l-Espert Nazzjonali Sekondat; [52] Taħt il-limitu massimu għall-persunal estern minn
approprjazzjonijiet operattivi (qabel kienu l-linji “BA”). [53] Essenzjalment għall-Fondi Strutturali, il-Fond Agrikolu
Ewropew għall-Iżvilupp Rurali (FAEŻR) u l-Fond Ewropew għas-Sajd (FES). [54] Ara l-punti 19 u 24 tal-Ftehim Interistituzzjonali.