MEMORANDUM TA’ SPJEGAZZJONI

L-għan tad-Direttiva proposta huwa li jiġi assigurat livell għoli komuni ta’ sigurtà tan-netwerks u tal-informazzjoni (network and information security - NIS). Dan ifisser titjib tas-sigurtà tal-Internet u tas-sistemi privati tan-netwerks u tal-informazzjoni li huma l-bażi tal-funzjonament tas-soċjetajiet u l-ekonomiji tagħna. Dan jinkiseb billi l-Istati Membri jiġu mitluba jżidu t-tħejjija tagħhom u jtejbu l-kooperazzjoni ma’ xulxin, u billi l-operaturi ta’ infrastrutturi essenzjali bħall-enerġija, it-trasport, u l-fornituri ewlenin tas-servizzi tas-soċjetà tal-informazzjoni (pjattaformi tal-kummerċ elettroniku, netwerks soċjali, eċċ) kif ukoll l-amministrazzjonijiet pubbliċi jintalbu jadottaw passi xierqa għall-ġestjoni ta’ riskji ta’ sigurtà u jirrapportaw inċidenti serji lill-awtoritajiet nazzjonali kompetenti.

Din il-proposta qiegħda tiġi ppreżentata b’rabta mal-Komunikazzjoni konġunta tal-Kummissjoni u tar-Rappreżentant Għoli tal-Unjoni għall-Affarijiet Barranin u l-Politika tas-Sigurtà dwar Strateġija Ewropea għas-Sigurtà ċibernetika. L-għan tal-Istrateġija huwa li jkun assigurat ambjent diġitali sigur u affidabbli, filwaqt li jiġu promossi u protetti d-drittijiet fundamentali u valuri ewlenin oħrajn tal-UE. Din il-proposta hija l-azzjoni prinċipali tal-Istrateġija. Azzjonijiet oħrajn taħt l-Istrateġija f’dan il-qasam jiffokaw fuq it-tqajjim tal-kuxjenza, l-iżvilupp ta’ suq intern għall-prodotti u s-servizzi tas-sigurtà ċibernetika, u t-trawwim tal-investiment fir-Riċerka u l-Iżvilupp. Dawn l-azzjonijiet sejrin ikunu kkumplimentati minn oħrajn immirati lejn l-intensifikazzjoni tal-ġlieda kontra l-kriminalità ċibernetika u l-bini ta’ politika internazzjonali dwar is-sigurtà ċibernetika għall-UE.

1.1. Ir-raġunijiet għal u l-għanijiet tal-proposta

Il-NIS qiegħda ssir dejjem aktar importanti għall-ekonomija u s-soċjetà tagħna. Madankollu, is-sistemi tal-informazzjoni jistgħu jkunu affettwati minn inċidenti ta’ sigurtà, bħal żbalji umani, avvenimenti naturali, ħsarat tekniċi jew attakki malizzjużi. Dawn l-inċidenti qegħdin isiru aktar serji, spissi u aktar ikkumplikati. Il-konsultazzjoni pubblika onlajn tal-Kummissjoni dwar ‘It-titjib tas-sigurtà tan-netwerks u tal-informazzjoni fl-UE[1]’ sabet li 57 % ta’ dawk li wieġbu esperjenzaw inċidenti marbuta mal-NIS tul is-sena preċedenti li kellhom effett serju fuq l-attivitajiet tagħhom. In-nuqqas tal-NIS jista’ jikkomprometti servizzi vitali skont l-integrità tas-sistemi tan-netwerks u tal-informazzjoni. Dan jista’ jwaqqaf il-ħidma tan-negozji, jiġġenera telf finanzjarju sostanzjali għall-ekonomija tal-UE u jaffettwa ħażin il-benesseri tas-soċjetà.

Barra minn hekk, bħala strument ta’ komunikazzjoni mingħajr fruntieri, is-sistemi ta’ informazzjoni diġitali, b’mod partikolari l-internet, huma konnessi flimkien fl-Istati Membri u jaqdu rwol essenzjali fil-faċilitazzjoni tal-moviment transkonfinali tal-oġġetti, tas-servizzi u tan-nies. It-tfixkil sostanzjali ta’ dawn is-sistemi fi Stat Membru wieħed jista’ jaffettwa Stati Membri oħrajn u lill-UE inġenerali. Għaldaqstant il-flessibbiltà u l-istabbiltà tas-sistemi tan-netwerks u tal-informazzjoni hija essenzjali għat-tlestija tas-Suq Uniku Diġitali u l-funzjonament bla xkiel tas-Suq Intern. Il-probabbiltà u l-frekwenza tal-inċidenti u l-inabbiltà li tkun żgurata protezzjoni effiċjenti jdgħajfu wkoll il-fiduċja u l-kunfidenza tal-pubbliku fis-servizzi tan-netwerks u tal-informazzjoni: pereżempju, l-Ewrobarometru tal-2012 dwar is-Sigurtà ċibernetika sab li 38 % ta’ dawk li jużaw l-internet fl-UE huma mħassba dwar is-sigurtà tal-ħlasijiet onlajn u bidlu l-imġiba tagħhom minħabba tħassib rigward kwistjonijiet ta’ sigurtà: 18 % aktarx li ma jixtrux oġġetti onlajn u 15 % aktarx li ma jużawx is-sistemi bankarji onlajn[2].

Is-sitwazzjoni attwali fl-UE, li tirrifletti l-approċċ sempliċiment volontarju li ttieħed s’issa, ma tipprovdix biżżejjed protezzjoni kontra l-inċidenti u r-riskji marbuta mal-NIS madwar l-UE. Il-kapaċitajiet u l-mekkaniżmi eżistenti tal-NIS huma sempliċiment insuffiċjenti sabiex iżommu l-pass mal-ambjent ta’ theddid li qed jinbidel malajr u sabiex jiżguraw livell għoli ta’ protezzjoni komuni fl-Istati Membri kollha.

Minkejja l-inizjattivi li ttieħdu, l-Istati Membri għandhom livelli differenti ħafna ta’ kapaċitajiet u tħejjija, li jwasslu għal approċċi frammentati madwar l-UE. Minħabba l-fatt li n-netwerks u s-sitemi huma interkonnessi, l-NIS globali tal-UE hija mdgħajfa minn dawk l-Istati Membri b’livell insuffiċjenti ta’ protezzjoni. Din is-sitwazzjoni xxekkel ukoll il-ħolqien tal-fiduċja bejn il-pari, li hija prerekwiżit għall-kooperazzjoni u għall-qsim tal-informazzjoni. B’riżultat ta’ dan, hemm kooperazzjoni bejn numru żgħir biss ta’ Stati Membri b’livell għoli ta’ kapaċitajiet.

Għaldaqstant, fil-preżent m’hemm l-ebda mekkaniżmu effettiv fil-livell tal-UE għal kooperazzjoni u kollaborazzjoni effettiva u għal qsim ta’ informazzjoni affidabbli dwar l-inċidenti u r-riskji marbuta mal-NIS fost l-Istati Membri. Dan jista’ jwassal għal interventi regolatorji mhux ikkoordinati, strateġiji inkoerenti u standards diverġenti, li jwasslu għal nuqqas ta’ protezzjoni kontra l-NIS madwar l-UE. Jistgħu jinħolqu wkoll ostakoli għas-Suq Intern, li jiġġeneraw spejjeż ta’ konformità għall-kumpaniji li joperaw f’aktar minn Stat Membru wieħed.

Fl-aħħar nett, l-atturi li jmexxu l-infrastruttura essenzjali jew li jipprovdu servizzi essenzjali għall-funzjonament tas-soċjetajiet tagħna m’għandhomx obbligi xierqa li jadottaw miżuri ta’ ġestjoni tar-riskju u jiskambjaw informazzjoni mal-awtoritajiet rilevanti. Min-naħa l-oħra, għalhekk, in-negozji m’għandhomx inċentivi effettivi sabiex iwettqu ġestjoni tar-riskji serja, li tinvolvi l-valutazzjoni tar-riskji u t-teħid ta’ passi xierqa sabiex jassiguraw il-NIS. Min-naħa l-oħra, proporzjon kbir ta’ inċidenti ma jasalx għand l-awtoritajiet kompetenti u jgħaddu mingħajr ma jinduna ħadd bihom. Madankollu, l-informazzjoni dwar l-inċidenti hija essenzjali biex l-awtoritajiet pubbliċi jkunu jistgħu jirreaġixxu, jieħdu miżuri xierqa ta’ kontroll, u jistabbilixxu prijoritajiet strateġiċi adegwati għall-NIS.

Il-qafas regolatorju attwali jeżiġi li l-kumpaniji tat-telekomunikazzjoni biss jadottaw passi ta’ ġestjoni tar-riskju u jirrapportaw inċidenti serji marbuta mal-NIS. Madankollu, bosta setturi oħrajn jiddependu fuq l-ICT bħala faċilitatur u għaldaqstant għandhom ikunu mħassba wkoll dwar il-NIS. Għadd ta’ fornituri ta’ infrastrutturi u servizzi speċifiċi huma partikolarment vulnerabbli, minħabba d-dipendenza għolja tagħhom fuq sistemi ta’ netwerks u ta’ informazzjoni li jaħdmu tajjeb. Dawn is-setturi għandhom rwol essenzjali fil-provvista ta’ servizzi ewlenin ta’ appoġġ lill-ekonomija u lis-soċjetà tagħna, u s-sigurtà tas-sistemi tagħhom hija ta’ importanza partikolari għall-funzjonament tas-Suq Intern. Dawn is-setturi jinkludu l-banek, il-boroż, il-ġenerazzjoni tal-enerġija, it-trażmissjoni u d-distribuzzjoni, it-trasport (bl-ajru, bil-ferrovija, bil-baħar), is-saħħa, is-servizzi tal-internet u l-amministrazzjonijiet pubbliċi.

Għaldaqstant jeħtieġ avvanz fil-mod kif tiġi ttrattata l-NIS fl-UE. Jeħtieġu obbligi regolatorji biex jinħolqu kundizzjonijiet indaqs u jimtlew il-lakuni eżistenti fil-leġiżlazzjoni. Biex jiġu indirizzati dawn il-problemi u jiżdied il-livell tal-NIS fi ħdan l-Unjoni Ewropea, l-għanijiet tad-Direttiva proposta huma dawn li ġejjin.

L-ewwel, il-proposta teżiġi li l-Istati Membri kollha jiżguraw li jkollhom fis-seħħ livell minimu ta’ kapaċitajiet nazzjonali billi jistabbilixxu awtoritajiet kompetenti għall-NIS, iwaqqfu Gruppi ta’ Rispons ta’ Emerġenza tal-Kompjuters (Computer Emergency Response Teams - CERTs), u jadottaw strateġiji nazzjonali għall-NIS u pjanijiet ta’ kooperazzjoni nazzjonali għall-NIS.

It-tieni, l-awtoritajiet kompetenti nazzjonali għandhom jikkooperaw fi ħdan netwerk li jippermetti l-koordinazzjoni sigura u effettiva, inkluż l-iskambju kkoordinat ta’ informazzjoni kif ukoll l-iskoperta u r-rispons fil-livell tal-UE. Permezz ta’ dan in-netwerk, l-Istati Membri għandhom jiskambjaw informazzjoni u jikkooperaw sabiex jilqgħu għat-theddid u l-inċidenti tal-NIS fuq il-bażi tal-pjan ta’ kooperazzjoni Ewropew dwar il-NIS.

It-tielet, abbażi tal-mudell tad-Direttiva tal-Qafas għall-komunikazzjonijiet elettroniċi, il-proposta għandha l-għan li tiżgura l-iżvilupp ta’ kultura ta’ ġestjoni tar-riskju u li l-informazzjoni tinqasam bejn is-setturi privati u pubbliċi. Il-kumpaniji fis-setturi kruċjali speċifiċi msemmija hawn fuq u l-amministrazzjonijiet pubbliċi jkunu meħtieġa jivvalutaw ir-riskji li jiffaċċjaw u jadottaw miżuri xierqa u proporzjonati sabiex jassiguraw il-NIS. Dawn l-entitajiet ikunu meħtieġa jirrapportaw lill-awtoritajiet kompetenti kull inċident li jikkomprometti serjament is-sistemi tan-netwerks u tal-informazzjoni tagħhom u li jaffettwaw b’mod sostanzjali l-kontinwità tas-servizzi kruċjali u l-forniment tal-oġġetti.

1.2. Il-kuntest ġenerali

Diġà fl-2001, fil-Komunikazzjoni tagħha tas-Sigurtà tan-Netwerks u tal-Informazzjoni: Proposta għal Approċċ ta’ Politika Ewropea’, il-Kummissjoni spjegat l-importanza dejjem akbar tal-NIS[3]. Din kienet segwita mill-adozzjoni fl-2006 ta’ Strateġija għal Soċjetà tal-Informazzjoni Sigura[4], li kellha l-għan li tiżviluppa kultura tal-NIS fl-Ewropa. L-elementi ewlenin tagħha kienu approvati f’Riżoluzzjoni tal-Kunsill[5].

Il-Kummissjoni mbagħad, fit-30 ta’ Marzu 2009, adottat Komunikazzjoni dwar il-protezzjoni tal-Infrastruttura Kritika tal-Informazzjoni (CIIP)[6] li kienet tiffoka fuq il-protezzjoni tal-Ewropa mit-tfixkil ċibernetiku billi tittejjeb is-sigurtà. Il-Komunikazzjoni nediet pjan ta’ azzjoni b’appoġġ għall-isforzi tal-Istati Membri sabiex jiżguraw il-prevenzjoni u r-rispons. Il-Pjan ta’ Azzjoni kien approvat fil-Konklużjonijiet Presidenzjali tal-Konferenza Ministerjali dwar is-CIIP f’Tallinn fl-2009. Fit-18 ta’ Diċembru 2009 il-Kunsill adotta Riżoluzzjoni dwar ‘L-approċċ Ewropew kollaborattiv għas-sigurtà tan-netwerks u tal-informazzjoni’[7].

L-Aġenda Diġitali għall-Ewropa[8] (DAE), adottata f’Mejju 2010, u l-Konklużjonijiet tal-Kunsill relatati[9] enfasizzaw il-fehim kondiviż li l-fiduċja u s-sigurtà huma prekondizzjonijiet fondamentali għall-adozzjoni wiesgħa tal-ICT u b’hekk għall-kisba tal-għanijiet tad-dimensjoni ta’ ‘tkabbir intelliġenti’ tal-Istrateġija għall-Ewropa 2020[10]. Taħt il-kapitolu dwar il-Fiduċja u s-Sigurtà, id-DAE enfasizzat il-ħtieġa li l-partijiet interessati kollha jgħaqqdu l-forzi tagħhom fi sforz ħolistiku sabiex jiżguraw is-sigurtà u l-flessibbiltà tal-infrastruttura tal-ICT, billi jiffokaw fuq il-prevenzjoni, it-tħejjija u l-għarfien, kif ukoll jiżviluppaw mekkaniżmi ta’ sigurtà effettivi u kkoordinati. B’mod partikolari, l-azzjoni ewlenija 6 tal-Aġenda Diġitali għall-Ewropa titlob miżuri mmirati lejn politika tal-NIS imsaħħa u ta’ livell għoli.

Fil-Komunikazzjoni tagħha dwar is-CIIP ta’ Marzu 2011 dwar ‘Il-kisbiet u l-passi li jmiss: lejn sigurtà ċibernetika globali’[11], il-Kummissjoni wiżnet ir-riżultati miksuba mill-adozzjoni tal-pjan ta’ azzjoni tas-CIIP fl-2009, u kkonkludiet li l-implimentazzjoni tal-pjan uriet li approċċi purament nazzjonali lejn l-indirizzar tal-isfidi ta’ sigurtà u flessibbiltà mhumiex biżżejjed, u li l-Ewropa għandha tkompli l-isforzi tagħha sabiex tibni approċċ koerenti u kooperattiv madwar l-UE kollha. Il-Komunikazzjoni tal-2011 dwar is-CIIP ħabbret għadd ta’ azzjonijiet, bil-Kummissjoni titlob lill-Istati Membri sabiex jistabbilixxu kapaċitajiet tal-NIS u kooperazzjoni transkonfinali. Il-parti l-kbira ta’ dawn l-azzjonijiet kellhom jitlestew sal-2012, iżda għadhom ma ġewx implimentati.

Fil-Konklużjonijiet tiegħu tas-27 ta’ Mejju 2011 dwar is-CIIP, il-Kunsill tal-Unjoni Ewropea saħaq fuq il-ħtieġa urġenti li s-sistemi tal-ICT u n-netwerks ikunu flessibbli u siguri kontra kull tfixkil possibbli, kemm jekk aċċidentali jew intenzjonat, jiżviluppaw livell għoli ta’ kapaċitajiet ta’ tħejjija, sigurtà u flessibbiltà madwar l-UE, jaġġornaw kompetenzi tekniċi li jippermettu lill-Ewropa tiffaċċja l-isfida tal-protezzjoni tal-infrastrutturi tan-netwerks u tal-informazzjoni, u jrawmu l-kooperazzjoni bejn l-Istati Membri billi jiġu żviluppati mekkaniżmi ta’ kooperazzjoni kontra l-inċidenti bejn l-Istati Membri.

1.3. Id-dispożizzjonijiet tal-Unjoni Ewropea u dawk internazzjonali eżistenti f’dan il-qasam

Taħt ir-Regolament (KE) Nru 460/2004, fl-2004 il-Komunità Ewropea stabbilixxiet l-Aġenzija Ewropea għas-Sigurtà tan-Netwerks u tal-Informazzjoni (ENISA)[12], bl-għan li tikkontribwixxi fl-iżgurar ta’ livell għoli u tiżviluppa kultura tal-NIS fi ħdan l-UE. Proposta għall-immodernizzar tal-mandat tal-ENISA kienet adottata fit-30 ta’ Settembru 2010[13] u qiegħda tiġi diskussa fil-Kunsill u fil-Parlament Ewropew. Il-qafas regolatorju rivedut għall-komunikazzjonijiet elettroniċi[14], fis-seħħ sa minn Novembru 2009, jimponi obbligi ta’ sigurtà fuq il-fornituri tal-komunikazzjoni elettronika[15]. Dawn l-obbligi kellhom ikunu trasposti fil-livell nazzjonali sa Mejju 2011.

L-atturi kollha li huma kontrolluri tad-dejta (pereżempju l-banek jew l-isptarijiet) huma obbligati bil-qafas regolatorju dwar il-protezzjoni tad-dejta[16] li jistabbilixxu miżuri ta’ sigurtà sabiex iħarsu d-dejta personali. Barra minn hekk, skont il-proposta tal-2012 tal-Kummissjoni għal Regolament dwar il-Protezzjoni tad-Dejta Ġenerali[17], il-kontrolluri tad-dejta għandhom jirrapportaw ksur ta’ dejta personali lill-awtoritajiet superviżorji nazzjonali. Dan ifisser, pereżempju, ksur ta’ sigurtà tal-NIS li jaffettwa l-forniment ta’ servizz mingħajr ma jikkomprometti d-dejta personali (eż. qtugħ tal-ICT f’kumpanija tal-enerġija li jirriżulta fi qtugħ tal-elettriku) ma jkollux għalfejn jiġi rrapportat.

Taħt id-Direttiva 2008/114 dwar l-identifikazzjoni u l-indikazzjoni ta’ Infrastrutturi Kritiċi Ewropej u l-valutazzjoni tal-ħtieġa li tittejjeb il-protezzjoni tagħhom, il-‘Programm Ewropew għall-Protezzjoni tal-Infrastruttura Kritika (EPCIP)’[18] jistabbilixxi l-approċċ ‘ġeneriku’ globali lejn il-protezzjoni ta’ infrastrutturi kritiċi fl-UE. L-għanijiet tal-EPCIP huma għalkollox konsistenti ma’ din il-proposta u d-Direttiva għandha tapplika mingħajr preġudizzju għad-Direttiva 2008/114. L-EPCIP ma jobbligax lill-operaturi li jirrapportaw ksur sinifikanti tas-sigurtà u ma jistabbilixxix mekkaniżmi għall-Istati Membri sabiex jikkooperaw u jirreaġixxu għall-inċidenti.

Attwalment il-koleġiżlaturi qegħdin jiddiskutu l-proposta tal-Kummissjoni għal Direttiva dwar l-attakki kontra s-sistemi tal-informazzjoni[19], li għandha l-għan li tarmonizza l-kriminalizzazzjoni ta’ tipi speċifiċi ta’ mġiba. Din tkopri biss il-kriminalizzazzjoni ta’ tipi speċifiċi ta’ mġiba u ma tindirizzax il-prevenzjoni tar-riskji u tal-inċidenti marbuta mal-NIS, ir-rispons għall-inċidenti tal-NIS u t-tnaqqis tal-impatt tagħhom. Din id-Direttiva għandha tapplika mingħajr preġudizzju għad-Direttiva dwar l-attakki kontra s-sistemi tal- informazzjoni.

Fit-28 ta’ Marzu 2012, il-Kummissjoni adottat Komunikazzjoni[20] dwar l-istabbiliment ta’ Ċentru Ewropew taċ-Ċiberkriminalità (EC3). Dan iċ-Ċentru, stabbilit fil-11 ta’ Jannar 2013, huwa parti mill-Uffiċċju Ewropew tal-Pulizija (l-EUROPOL) u jaġixxi bħala l-punt fokali fil-ġlieda kontra l-kriminalità ċibernetika fl-UE. L-EC3 huwa maħsub sabiex jiġbor l-esperjenza Ewropea dwar il-kriminalità ċibernetika sabiex jappoġġja lill-Istati Membri fil-bini tal-kapaċitajiet, jipprovdi appoġġ lill-Istati Membri fl-investigazzjoni ta’ reati ċibernetiċi u, f’kooperazzjoni mill-qrib mal-Eurojust, isir il-vuċi kollettiva tal-investigaturi Ewropej tal-kriminalità ċibernetika fl-infurzar tal-liġi u l-ġudikatura.

L-istituzzjonijiet, l-aġenziji u l-korpi Ewropej waqqfu l-Grupp ta’ Rispons ta’ Emerġenza tal-Kompjuters tagħhom, magħruf bħala s-CERT-EU.

Fil-livell internazzjonali, l-UE taħdem fuq is-sigurtà ċibernetika kemm fil-livell bilaterali kif ukoll multilaterali. Is-Samit tal-2010 bejn UE u l-Istati Uniti[21] ra l-istabbiliment tal-Grupp ta’ Ħidma tal-UE u tal-Istati Uniti dwar is-Sigurtà ċibernetika u l-Kriminalità ċibernetika. L-UE hija attiva wkoll f’fora multilaterali rilevanti oħra, bħall-Organizzazzjoni għall-Kooperazzjoni u l-Iżvilupp Ekonomiċi (OECD), l-Assemblea Ġenerali tan-Nazzjonijiet Uniti (AĠNU), l-Unjoni Internazzjonali tat-Telekomunikazzjoni (UIT), l-Organizzazzjoni għas-Sigurtà u l-Kooperazzjoni fl-Ewropa (OSKE), is-Summit Dinji dwar is-Soċjetà tal-Informazzjoni (WSIS), u l-Forum ta’ Governanza tal-Internet (FGI).

2. IR-RIŻULTATI TAL-KONSULTAZZJONIJIET MAL-PARTIJIET INTERESSATI U L-VALUTAZZJONIJIET TAL-IMPATT 2.1. Il-konsultazzjoni mal-partijiet interessati u l-użu tal-għarfien espert

Bejn it-23 ta’ Lulju u l-15 ta’ Ottubru 2012 kienet għaddejja konsultazzjoni pubblika onlajn dwar ‘It-titjib tal-NIS fl-UE’. B’kollox, il-Kummissjoni rċeviet 160 tweġiba għall-kwestjonarju onlajn.

L-eżitu ewlieni kien li l-partijiet interessati wrew appoġġ ġenerali għall-ħtieġa li titjieb l-NIS fl-UE. B’mod partikolari: 82.8 % ta’ dawk li wieġbu esprimew l-opinjoni li l-gvernijiet fl-UE għandhom jaħdmu aktar sabiex jiżguraw livell għoli tal-NIS; 82.8 % kienu tal-fehma li l-utenti tal-informazzjoni u tas-sistemi mhumiex konxji mit-theddid u l-inċidenti marbuta mal-NIS; 66.3 % fil-prinċipju jkunu favur l-introduzzjoni ta’ rekwiżit regolatorju għall-ġestjoni tar-riskji tal-NIS; u 84.8 % qalu li dawn ir-rekwiżiti għandhom ikunu stabbiliti fil-livell tal-UE. Għadd kbir ta’ dawk li wieġbu jaħsbu li jkun importanti li jiġu adottati rekwiżiti tal-NIS f’dawn is-setturi partikolari: dak bankarju u finanzjarju (91.1 %), fis-settur tal-enerġija (89.4 %), fit-trasport (81.7 %), fis-saħħa (89.4 %), fis-servizzi tal-internet (89.1 %), u fl-amministrazzjonijiet pubbliċi (87.5 %). Il-parteċipanti kkunsidraw ukoll li kieku kellu jiġi introdott rekwiżit ta’ rapportar ta’ ksur tas-sigurtà tal-NIS lill-awtorità nazzjonali kompetenti, dan għandu jsir fil-livell tal-UE (65.1 %) u affermaw li l-amministrazzjonijiet pubbliċi wkoll għandhom ikunu soġġetti għalih (93.5 %). Fl-aħħar nett, il-parteċipanti affermaw li r-rekwiżit tal-implimentazzjoni ta’ ġestjoni tar-riskju tal-NIS konformi mal-aħħar teknoloġiji ma jkun jinvolvi l-ebda spiża addizzjonali sinifikanti għalihom (63.4 %), u li r-rekwiżit ta’ rapportar ta’ ksur tas-sigurtà ma joħloq l-ebda spiża addizzjonali sinifikanti (72.3 %).

L-Istati Membri kienu kkonsultati f’għadd ta’ konfigurazzjonijiet rilevanti tal-Kunsill, fil-kuntest tal-Forum Ewropew għall-Istati Membri (EFMS) fil-Konferenza dwar is-Sigurtà ċibernetika organizzata mill-Kummissjoni u s-Servizz Ewropew għall-Azzjoni Esterna fis-6 ta’ Lulju 2012, u f’laqgħat bilaterali speċifiċi msejħa fuq talba tal-Istati Membri individwali.

Saru wkoll diskussjonijiet mas-settur privat fi ħdan is-Sħubija Ewropea bejn is-Settur Pubbliku u l-Privat għall-Flessibbiltà [22] u permezz ta’ laqgħat bilaterali. F’dak li jirrigwarda s-settur pubbliku, il-Kummissjoni kellha diskussjonijiet mal-ENISA u mas-CERT għall-istituzzjonijiet tal-UE.

2.2. Il-valutazzjoni tal-impatt

Il-Kummissjoni għamlet valutazzjoni tal-impatt ta’ tliet għażliet ta’ politika:

Għażla 1: Status quo (xenarju bażi): jinżamm l-approċċ attwali;

Għażla 2: Approċċ regolatorju, li jikkonsisti fi proposta leġiżlattiva li tistabbilixxi qafas legali komuni tal-UE għall-NIS rigward il-kapaċitajiet tal-Istati Membri, il-mekkaniżmi għall-kooperazzjoni fil-livell tal-UE, u r-rekwiżiti għall-atturi privati ewlenin u l-amministrazzjonijiet pubbliċi;

Għażla 3: Approċċ imħallat, li jgħaqqad l-inizjattivi volontarji għall-kapaċitajiet tal-NIS tal-Istati Membri u l-mekkaniżmi għall-kooperazzjoni fil-livell tal-UE bir-rekwiżiti regolatorji għall-atturi privati ewlenin u l-amministrazzjonijiet pubbliċi.

Il-Kummissjoni kkonkludiet li l-Għażla 2 ikollha l-aktar impatti pożittivi qawwija, peress li din ittejjeb b’mod konsiderevoli l-protezzjoni tal-konsumaturi, in-negozju u l-gvernijiet tal-UE kontra l-inċidenti tal-NIS. B’mod partikolari, l-obbligi imposti fuq l-Istati Membri jiżguraw tħejjija adegwata fil-livell nazzjonali u jikkontribwixxu għal klima ta’ fiduċja reċiproka, li hija prekondizzjoni għal kooperazzjoni effettiva fil-livell tal-UE. L-istabbiliment ta’ mekkaniżmi għall-kooperazzjoni fil-livell tal-UE permezz tan-netwerk iwassal għal prevenzjoni u rispons koerenti u kkoordinati għall-inċidenti u r-riskji transkonfinali tal-NIS. L-introduzzjoni ta’ rekwiżiti għall-implimentazzjoni tal-ġestjoni tar-riskji tal-NIS għall-amministrazzjonijiet pubbliċi u għall-atturi privati ewlenin toħloq inċentiv qawwi biex ir-riskji tas-sigurtà jkunu ġestiti b’mod effettiv. L-obbligu li jiġu rrapportati l-inċidenti tal-NIS b’impatt sinifikanti jtejjeb l-abbiltà ta’ rispons għall-inċidenti u jrawwem it-trasparenza. Barra minn hekk, bl-ordni fit-territorju tagħha stess, l-UE tkun tista’ testendi l-firxa internazzjonali tagħha u ssir sieħeb aktar kredibbli għall-kooperazzjoni fil-livell bilaterali u multilaterali. B’hekk l-UE tkun f’qagħda aħjar sabiex tippromovi d-drittijiet fundamentali u l-valuri ewlenin tal-UE barra t-territorju tagħha.

Il-valutazzjoni kwantitattiva wriet li l-Għażla 2 ma timponix piż sproporzjonat fuq l-Istati Membri. L-ispejjeż għas-settur privat ikunu wkoll limitati minħabba li bosta entitajiet ikkonċernati suppost diġà qegħdin jikkonformaw mar-rekwiżiti tas-sigurtà eżistenti (jiġifieri l-obbligu għall-kontrolluri tad-dejta li jieħdu miżuri tekniċi u organizzattivi sabiex jassiguraw id-dejta personali, inklużi miżuri tal-NIS). In-nefqa eżistenti fuq is-sigurtà fis-settur privat ukoll ġiet ikkunsidrata.

Din il-proposta tosserva l-prinċipji rikonoxxuti mill-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea, b’mod partikolari d-dritt tar-rispett tal-ħajja u l-komunikazzjonijiet privati, il-protezzjoni tad-dejta personali, il-libertà li wieħed ikollu negozju, id-dritt għall-proprjetà, id-dritt għal rimedju effettiv quddiem qorti u d-dritt ta’ smiegħ. Din id-Direttiva trid tiġi implimentata skont dawn id-drittijiet u l-prinċipji.

3. L-ELEMENTI LEGALI TAL-PROPOSTA 3.1. Il-bażi legali

L-Unjoni Ewropea hija awtorizzata sabiex tadotta miżuri bl-għan li tistabbilixxi jew tassigura l-funzjonament tas-Suq Intern, skont id-dispożizzjonijiet rilevanti tat-Trattati (l-Artikolu 26 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea — TFUE). Taħt l-Artikolu 114 tat-TFUE, l-UE tista’ tadotta ‘miżuri għall-approssimazzjoni tad-dispożizzjonijiet stipulati bil-liġi, b’regolamenti jew b’azzjoni amministrattivi fl-Istati Membri li għandhom bħala l-għan tagħhom l-istabbiliment u l-operazzjoni tas-suq intern’.

Kif indikat hawn fuq, is-sistemi ta’ netwerks u tal-informazzjoni għandhom rwol essenzjali fl-iffaċilitar tal-moviment transkonfinali tal-oġġetti, is-servizzi u l-persuni. Spiss dawn ikunu interkonnessi, u l-internet huwa globali fin-natura tiegħu. Minħabba din id-dimensjoni transnazzjonali intrinsika, tfixkil fi Stat Membru wieħed jista’ jaffettwa wkoll lil Stati Membri oħrajn u lill-UE inġenerali. Il-flessibbiltà u l-istabbiltà tas-sistemi tan-netwerks u tal-informazzjoni għaldaqstant huma essenzjali għall-funzjonament bla xkiel tas-Suq Intern.

Il-leġiżlatur tal-UE diġà rrikonoxxa l-ħtieġa li jiġu armonizzati r-regoli tal-NIS sabiex ikun żgurat l-iżvilupp tas-Suq Intern. B’mod partikolari, dan kien il-każ tar-Regolament 460/2004/KE li jistabbilixxi l-ENISA[23], li huwa bbażat fuq l-Artikolu 114 tat-TFUE.

Id-diskrepanzi li jirriżultaw minn kapaċitajiet, politiki u livell ta’ protezzjoni nazzjonali mhux uniformi tal-NIS madwar l-Istati Membri jwasslu għal ostakoli għas-Suq Intern u jiġġustifikaw l-azzjoni min-naħa tal-UE.

3.2. Is-sussidjarjetà

L-intervent Ewropew fil-qasam tal-NIS huwa ġġustifikat mill-prinċipju tas-sussidjarjetà.

L-ewwel nett, meta wieħed iqis in-natura transkonfinali tal-NIS, in-nuqqas ta’ intervent fil-livell tal-UE jwassal għal sitwazzjoni fejn kull Stat Membru jaġixxi waħdu, u jinjora l-interdipendenzi fost is-sistemi tan-netwerks u tal-informazzjoni tal-UE. Grad xieraq ta’ koordinazzjoni fost l-Istati Membri jassigura li r-riskji marbuta mal-NIS ikunu ġestiti tajjeb fil-kuntest transkonfinali li fih jinħolqu. Id-diverġenzi fir-regolamenti dwar il-NIS jirrappreżentaw xkiel għall-kumpaniji li jixtiequ joperaw f’diversi pajjiżi u għall-kisba tal-ekonomiji ta’ skala globali.

It-tieni, l-obbligi regolatorji fil-livell tal-UE huma meħtieġa sabiex jinħolqu kundizzjonijiet ugwali u jimtlew il-lakuni eżistenti fil-leġiżlazzjoni. Approċċ purament volontarju rriżulta f’kooperazzjoni bejn numru żgħir biss ta’ Stati Membri b’livell għoli ta’ kapaċitajiet. Sabiex ikunu involuti l-Istati Membri kollha, jeħtieġ li jkun żgurat li kollha jkollhom il-livell minimu meħtieġ ta’ kapaċità. Il-miżuri tal-NIS adottati mill-gvernijiet jeħtieġu li jkunu konsistenti ma’ xulxin u jkunu kkoordinati sabiex irażżnu u jnaqqsu l-konsegwenzi tal-inċidenti marbuta mal-NIS. Barra minn hekk, azzjonijiet miftiehma ta’ politika dwar il-NIS jista’ jkollhom impatt pożittiv qawwi għall-protezzjoni effettiva ta’ drittijiet fundamentali, u b’mod speċifiku d-dritt għall-protezzjoni tad-dejta personali u l-privatezza. L-azzjoni fil-livell tal-UE għaldaqstant ittejjeb l-effikaċja ta’ politiki nazzjonali eżistenti u tiffaċilita l-iżvilupp tagħhom.

Il-miżuri proposti huma wkoll iġġustifikati għal raġunijiet ta’ proporzjonalità. Ir-rekwiżiti għall-Istati Membri huma stabbiliti fil-livell minimu meħtieġ biex tinkiseb tħejjija adegwata u tippermetti l-kooperazzjoni bbażata fuq il-fiduċja. Ir-rekwiżiti għall-implimentazzjoni ta’ ġestjoni tar-riskji jimmiraw biss lejn entitajiet kruċjali u jimponu miżuri li huma proporzjonati għar-riskji. Il-konsultazzjoni pubblika enfasizzat l-importanza li tkun assigurata s-sigurtà ta’ dawn l-entitajiet kruċjali. Ir-rekwiżiti ta’ rapportar jikkonċernaw biss inċidenti b’impatt sinifikanti. Kif indikat hawn fuq, il-miżuri ma jimponux spejjeż sproporzjonati, minħabba li ħafna minn dawn l-entitajiet bħala kontrolluri tad-dejta huma diġà meħtieġa mir-regoli attwali tal-protezzjoni tad-dejta sabiex jassiguraw il-protezzjoni tad-dejta personali.

Sabiex jiġi evitat piż sproporzjonat fuq l-operaturi żgħar, b’mod partikolari l-SMEs, ir-rekwiżiti huma proporzjonati għar-riskju ppreżentat min-netwerk jew is-sistema tal-informazzjoni kkonċernati u ma għandhomx japplikaw għall-intrapriżi mikro.

L-għanijiet iddikjarati jistgħu jinkisbu aħjar fil-livell tal-UE, pjuttost milli mill-Istati Membri waħedhom, minħabba l-aspetti transkonfinali tal-inċidenti u r-riskji marbuta mal-NIS. Għaldaqstant, l-UE tista’ tadotta miżuri skont il-prinċipju tas-sussidjarjetà kif stipulat fl-Artikolu 5 tat-Trattat dwar l-Unjoni Ewropea. F’konformità mal-prinċipju ta’ proporzjonalità, id-Direttiva proposta ma tmurx lil hinn minn dak li huwa meħtieġ sabiex tikseb dawn l-għanijiet.

Biex tikseb l-għanijiet, il-Kummissjoni għandu jkollha s-setgħa li tadotta atti ddelegati f’konformità mal-Artikolu 290 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, sabiex tissupplimenta jew temenda ċerti elementi mhux essenzjali tal-att bażiku.

Biex tassigura kundizzjonijiet uniformi għall-implimentazzjoni tal-att bażiku, il-Kummissjoni għandu jkollha s-setgħa li tadotta atti ta’ implimentazzjoni skont l-Artikolu 291 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea.

Meta wieħed iqis b’mod partikolari l-iskop wiesa’ tad-Direttiva proposta, il-fatt li tittratta oqsma rregolati ħafna, u l-obbligi legali li joħorġu mill-Kapitolu IV tagħha, id-Dokumenti ta’ Spjegazzjoni għandhom jakkumpanjaw n-notifika ta’ miżuri ta’ traspożizzjoni. Skont id-Dikjarazzjoni Politika Konġunta tal-Istati Membri u l-Kummissjoni dwar dokumenti ta’ spjegazzjoni tat-28 ta’ Settembru 2011, l-Istati Membri ntrabtu li jakkumpanjaw, f’każijiet ġustifikati, in-notifika tal-miżuri ta’ traspożizzjoni tagħhom ma’ wieħed jew aktar dokumenti li jispjegaw ir-relazzjoni bejn il-komponenti ta’ Direttiva u l-partijiet korrispondenti ta’ strumenti ta’ traspożizzjoni nazzjonali. Fir-rigward ta’ din id-Direttiva, il-leġiżlatur iqis it-trażmissjoni ta’ dokumenti bħal dawn bħala ġustifikata.

4. L-IMPLIKAZZJONIJIET BAĠITARJI

Il-kooperazzjoni u l-iskambju ta’ informazzjoni bejn l-Istati Membri għandhom ikunu appoġġjati minn infrastruttura sigura. Il-proposta jkollha implikazzjonijiet baġitarji biss tal-UE jekk l-Istati Membri jagħżlu li jadattaw infrastruttura eżistenti (eż. sTESTA) u jinkarigaw lill-Kummissjoni sabiex timplimenta dan taħt l-MFF 2014-2020. L-ispiża ta’ darba hija stmata li tkun ta’ EUR 1 250 000 u titħallas mill-baġit tal-UE, linja tal-baġit 09.03.02 (biex tippromovi l-interkonnessjoni u l-interoperabbiltà tas-servizzi pubbliċi nazzjonali onlajn kif ukoll l-aċċess għal netwerks bħal dawn — Kapitolu 09.03, Faċilità ta’ Konnessjoni tal-Ewropa — netwerks ta’ telekomunikazzjoni) bil-kundizzjoni li fondi suffiċjenti jkunu disponibbli taħt is-CEF. Alternattivament, l-Istati Membri jistgħu kemm jaqsmu l-ispiża ta’ darba tal-adattament ta’ infrastruttura eżistenti kif ukoll jiddeċiedu li jistabbilixxu infrastruttura ġdida u jġorru l-ispejjeż, li huma stmati li huma ta’ madwar EUR 10 miljun fis-sena.

2013/0027 (COD)

Proposta għal

DIRETTIVA TAL-PARLAMENT EWROPEW U TAL-KUNSILL

dwar miżuri li jiżguraw livell għoli komuni ta’ sigurtà tan-netwerks u tal-informazzjoni madwar l-Unjoni

IL-PARLAMENT EWROPEW U L-KUNSILL TAL-UNJONI EWROPEA,

Wara li kkunsidraw it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b’mod partikolari l-Artikolu 114 tiegħu,

Wara li kkunsidraw il-proposta mill-Kummissjoni Ewropea,

Wara li l-abbozz tal-att leġiżlattiv intbagħat lill-Parlamenti nazzjonali,

Wara li kkunsidraw l-opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew[24],

Wara li kkonsultaw mal-Kontrollur Ewropew għall-Protezzjoni tad-Dejta,

Filwaqt li jaġixxu skont il-proċedura leġiżlattiva ordinarja,

Billi:

(1) Is-sistemi u s-servizzi tan-netwerks u tal-informazzjoni jaqdu rwol importanti ħafna fis-soċjetà. L-affidabbiltà u s-sigurtà tagħhom huma essenzjali għall-attivitajiet ekonomiċi u l-benesseri soċjali, u b’mod partikolari għall-funzjonament tas-suq intern.

(2) Il-kobor u l-frekwenza ta’ inċidenti deliberati jew aċċidentali ta’ sigurtà qegħdin jiżdiedu u jirrappreżentaw theddida kbira għall-funzjonament tas-sistemi tan-netwerks u tal-informazzjoni. Inċidenti bħal dawn jistgħu jxekklu l-eżerċizzju ta’ attivitajiet ekonomiċi, jiġġeneraw telf finanzjarju sostanzjali, jimminaw il-fiduċja tal-utenti u jikkawżaw ħsara kbira fl-ekonomija tal-Unjoni.

(3) Bħala strument ta’ komunikazzjoni mingħajr fruntieri, is-sistemi ta’ informazzjoni diġitali, u l-aktar l-Internet għandhom rwol essenzjali fl-iffaċilitar tal-moviment transkonfinali ta’ oġġetti, servizzi u persuni. Minħabba din in-natura transnazzjonali, tfixkil sostanzjali ta’ dawn is-sistemi fi Stat Membru wieħed jista’ jaffettwa wkoll lil Stati Membri oħrajn u lill-Unjoni inġenerali. Il-flessibbiltà u l-istabbiltà tas-sistemi tan-netwerks u tal-informazzjoni għaldaqstant hija essenzjali għall-funzjonament tajjeb tas-suq intern.

(4) Għandu jiġi stabbilit mekkaniżmu ta’ kooperazzjoni fil-livell tal-Unjoni li jippermetti l-iskambju ta’ informazzjoni u l-iskoperta u r-rispons ikkoordinati rigward is-sigurtà tan-netwerks u tal-informazzjoni (“NIS”). Biex dak il-mekkaniżmu jkun effettiv u inklużiv, huwa essenzjali li l-Istati Membri kollha jkollhom kapaċitajiet minimi u strateġija li tiżgura livell għoli tal-NIS fit-territorju tagħhom. Rekwiżiti minimi ta’ sigurtà għandhom japplikaw ukoll għall-amministrazzjonijiet pubbliċi u l-operaturi ta’ infrastruttura kruċjali tal-informazzjoni sabiex jippromovu kultura ta’ ġestjoni tar-riskju u jiżguraw li l-inċidenti l-aktar serji jiġu rrapportati.

(5) Biex tkopri l-inċidenti u r-riskji rilevanti kollha, din id-Direttiva għandha tapplika għal kull sistema tan-netwerks u tal-informazzjoni. L-obbligi fuq l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq madankollu m’għandhomx japplikaw għall-impriżi li jipprovdu netwerks pubbliċi ta’ komunikazzjoni jew servizzi ta’ komunikazzjoni elettronika disponibbli pubblikament fit-tifsira tad-Direttiva 2002/21/KE tal-Parlament Ewropew u tal-Kunsill tas-7 ta’ Marzu 2002 dwar qafas regolatorju komuni għan-netwerks u s-servizzi ta’ komunikazzjonijiet elettroniċi (Id-Direttiva tal-Qafas)[25], li huma soġġetti għar-rekwiżiti speċifiċi ta’ sigurtà u integrità stabbiliti fl-Artikolu 13a ta’ dik id-Direttiva u lanqas m’għandhom japplikaw għall-fornituri li jipprovdu servizz ta’ fiduċja.

(6) Il-kapaċitajiet eżistenti mhumiex suffiċjenti biżżejjed sabiex jiżguraw livell għoli tal-NIS fl-Unjoni. L-Istati Membri għandhom livelli differenti ħafna ta’ tħejjija li jwasslu għal approċċi frammentati madwar l-Unjoni. Dan iwassal għal livelli differenti ta’ protezzjoni tal-konsumaturi u tan-negozji, u jdgħajjef il-livell ġenerali tal-NIS fl-Unjoni. Nuqqas ta’ rekwiżiti minimi komuni fuq l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq min-naħa tiegħu jagħmilha impossibbli li jitwaqqaf mekkaniżmu globali u effettiv għal kooperazzjoni fil-livell tal-Unjoni.

(7) Għalhekk rispons effettiv għall-isfidi tas-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni jeħtieġ approċċ globali fil-livell tal-Unjoni li jkopri rekwiżiti minimi komuni ta’ bini ta’ kapaċità u ppjanar, skambju tal-informazzjoni u koordinazzjoni tal-azzjonijiet, u rekwiżiti minimi komuni ta’ sigurtà għall-operaturi tas-suq kollha kkonċernati u l-amministrazzjonijiet pubbliċi.

(8) Id-dispożizzjonijiet ta’ din id-Direttiva għandhom ikunu mingħajr preġudizzju għall-possibbiltà li kull Stat Membru jieħu l-miżuri meħtieġa sabiex jiżgura l-protezzjoni tal-interessi tas-sigurtà essenzjali tiegħu, jissalvagwardja l-politika pubblika u s-sigurtà pubblika, u jippermetti l-investigazzjoni, l-iskoperta u l-prosekuzzjoni ta’ reati kriminali. Skont l-Artikolu 346 tat-TFUE, l-ebda Stat Membru m’għandu jkun obbligat li jipprovdi informazzjoni li l-iżvelar tagħha jqisha kuntrarju għall-interessi essenzjali tas-sigurtà tiegħu.

(9) Biex jikseb u jżomm livell għoli komuni ta’ sigurtà tas-sistemi tan-netwerks u tal-informazzjoni, kull Stati Membru għandu jkollu strateġija nazzjonali dwar il-NIS li tiddefinixxi l-għanijiet strateġiċi u l-azzjonijiet politiċi konkreti li għandhom ikunu implimentati. Jeħtieġu li jiġu żviluppati pjanijiet ta’ kooperazzjoni tal-NIS fil-livell nazzjonali li jikkonformaw mar-rekwiżiti essenzjali sabiex jintlaħqu livelli ta’ rispons ta’ kapaċità li jippermettu kooperazzjoni effettiva u effiċjenti fil-livell nazzjonali u tal-Unjoni f’każ ta’ inċidenti.

(10) Biex ikun hemm implimentazzjoni effettiva tad-dispożizzjonijiet adottati skont din id-Direttiva, f’kull Stat Membru għandu jkun stabbilit jew identifikat korp responsabbli għall-koordinazzjoni tal-kwistjonijiet tal-NIS u li jaġixxi bħala punt fokali għall-kooperazzjoni transkonfinali fil-livell tal-Unjoni. Dawn il-korpi għandhom jingħataw ir-riżorsi tekniċi, finanzjarji u umani adegwati sabiex ikun żgurat li jistgħu jwettqu b’mod effettiv u effiċjenti l-kompiti assenjati lilhom u b’hekk jilħqu l-għanijiet ta’ din id-Direttiva.

(11) L-Istati Membri kollha għandhom ikunu mgħammra b’mod adegwat, kemm f’dak li jirrigwarda l-kapaċitajiet tekniċi kif ukoll dawk organizzattivi, sabiex jipprevjeni, jiskopri, jirreaġixxi għal u jnaqqas l-inċidenti u r-riskji tas-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni. Għalhekk f’kull Stat Membru għandhom ikunu stabbiliti Gruppi ta’ Rispons ta’ Emerġenza tal-Kompjuters li jaħdmu tajjeb u li jikkonformaw ma’ rekwiżiti essenzjali sabiex ikunu garantiti kapaċitajiet effettivi u kompatibbli li jindirizzaw l-inċidenti u r-riskji u jiżguraw kooperazzjoni effiċjenti fil-livell tal-Unjoni.

(12) Permezz tal-bini fuq il-progress sinifikanti fi ħdan il-Forum Ewropew tal-Istati Membri (“EFMS”) fit-trawwim ta’ diskussjonijiet u skambji ta’ prattiki tajba ta’ politika inkluż l-iżvilupp ta’ prinċipji għall-kooperazzjoni Ewropea fil-kriżi ċibernetika, l-Istati Membri u l-Kummissjoni għandhom jiffurmaw netwerk li jġibhom f’komunikazzjoni permanenti u jappoġġja l-kooperazzjoni tagħhom. Dan il-mekkaniżmu ta’ kooperazzjoni sigur u effettiv għandu jippermetti skambju ta’ informazzjoni, skoperta u rispons strutturati u kkoordinati fil-livell tal-Unjoni.

(13) L-Aġenzija Ewropea tas-Sigurtà tan-Netwerks u tal-Informazzjoni (“ENISA”) għandha tassisti lill-Istati Membri u lill-Kummissjoni billi tipprovdi l-għarfien espert u l-pariri tagħha u billi tiffaċilita l-iskambju tal-aħjar prattiki. B’mod partikolari, fl-applikazzjoni ta’ din id-Direttiva, il-Kummissjoni għandha tikkonsulta mal-ENISA. Biex tkun żgurata informazzjoni effettiva u fil-ħin lill-Istati Membri u lill-Kummissjoni, twissijiet bikrija dwar inċidenti u riskji għandhom ikunu nnotifikati fin-netwerk ta’ kooperazzjoni. Biex jikbru l-kapaċità u l-għarfien fost l-Istati Membri, in-netwerk ta’ kooperazzjoni għandu jservi wkoll bħala strument għall-iskambju tal-aħjar prattiki, jassisti lill-membri tiegħu fil-bini tal-kapaċità, imexxi l-organizzazzjoni ta’ evalwazzjonijiet reċiproċi u ta’ eżerċizzji tal-NIS.

(14) Infrastruttura sigura għall-qsim tal-informazzjoni għandha tkun stabbilita sabiex tippermetti l-iskambju ta’ informazzjoni sensittiva u kunfidenzjali fin-netwerk ta’ kooperazzjoni. Mingħajr preġudizzju għall-obbligu tagħhom li jinnotifikaw inċidenti u riskji ta’ dimensjoni Ewropea lin-netwerk ta’ kooperazzjoni, l-aċċess għal informazzjoni kunfidenzjali minn Stati Membri oħrajn għandu jingħata biss lill-Istati Membri wara li dawn juru li r-riżorsi u l-proċessi tekniċi, finanzjarji u umani tagħhom, kif ukoll l-infrastruttura ta’ komunikazzjoni tagħhom, tiggarantixxi l-parteċipazzjoni effettiva, effiċjenti u sigura tagħhom fin-netwerk.

(15) Peress li l-parti l-kbira tas-sistemi tan-netwerks u tal-informazzjoni huma operati mill- privat, il-kooperazzjoni bejn is-settur pubbliku u dak privat hija essenzjali. L-operaturi tas-suq għandhom ikunu mħeġġa jsegwu l-mekkaniżmi ta’ kooperazzjoni informali tagħhom stess sabiex jiżguraw il-NIS. Għandhom jikkooperaw ukoll mas-settur pubbliku u jaqsmu informazzjoni u prattiki tajba filwaqt li huma jingħataw appoġġ operattiv f’każ ta’ inċidenti.

(16) Biex jiżguraw trasparenza u jinformaw tajjeb liċ-ċittadini tal-UE u lill-operaturi tas-suq, l-awtoritajiet kompetenti għandhom joħolqu sit elettroniku komuni sabiex jippubblikaw informazzjoni mhux kunfidenzjali dwar l-inċidenti u r-riskji.

(17) Meta l-informazzjoni titqies kunfidenzjali skont ir-regoli tal-Unjoni u r-regoli nazzjonali dwar il-kunfidenzjalità tan-negozju, din il-kunfidenzjalità għandha tkun assigurata waqt it-twettiq tal-attivitajiet u l-issodisfar tal-għanijiet stipulati f’din id-Direttiva.

(18) Fuq il-bażi b’mod partikolari ta’ esperjenzi nazzjonali ta’ ġestjoni tal-kriżi u f’kooperazzjoni mal-ENISA, il-Kummissjoni u l-Istati Membri għandhom jiżviluppaw pjan ta’ kooperazzjoni tal-Unjoni dwar il-NIS li jiddefinixxi l-mekkaniżmi ta’ kooperazzjoni li jilqgħu għar-riskji u għall-inċidenti. Dak il-pjan għandu jkun debitament ikkunsidrat fit-tħaddim ta’ twissijiet bikrija fi ħdan in-netwerk ta’ kooperazzjoni.

(19) In-notifika ta’ twissija bikrija fi ħdan in-netwerk għandha tkun meħtieġa biss fejn l-iskala u s-severità tal-inċident jew riskju kkonċernat ikunu jew jistgħu jsiru tant sinifikanti li tkun meħtieġa l-informazzjoni jew il-koordinazzjoni tar-rispons fil-livell tal-Unjoni. It-twissijiet bikrija għaldaqstant għandhom ikunu limitati għal inċidenti jew riskji reali jew potenzjali li jikbru malajr, jiżbqu l-kapaċità tar-rispons nazzjonali jew jaffettwaw aktar minn Stat Membru wieħed. Biex issir evalwazzjoni xierqa, kull informazzjoni rilevanti għall-valutazzjoni tar-riskju jew tal-inċident għandha tkun ikkomunikata lin-netwerk ta’ kooperazzjoni.

(20) Malli jirċievi twissija bikrija u jagħmlu valutazzjoni tagħha, l-awtoritajiet kompetenti għandhom jiftiehmu rigward rispons ikkoordinat taħt il-pjan ta’ kooperazzjoni tal-NIS tal-Unjoni. L-awtoritajiet kompetenti kif ukoll il-Kummissjoni għandhom ikunu informati dwar il-miżuri adottati fil-livell nazzjonali bħala riżultat tar-rispons ikkoordinat.

(21) Minħabba n-natura globali tal-problemi tal-NIS, teħtieġ kooperazzjoni internazzjonali aktar mill-qrib sabiex jittejbu l-istandards tas-sigurtà u l-iskambju tal-informazzjoni, u jiġi promoss approċċ globali komuni lejn il-kwistjonijiet tal-NIS.

(22) Ir-responsabbiltajiet tal-iżgurar tal-NIS jaqgħu fil-parti l-kbira tagħhom taħt l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq. Kultura ta’ ġestjoni tar-riskju, li tinvolvi valutazzjoni tar-riskju u l-implimentazzjoni ta’ miżuri ta’ sigurtà xierqa għar-riskji ffaċċjati għandha tkun promossa u żviluppata permezz ta’ rekwiżiti regolatorji xierqa u prattiki industrijali volontarji. L-istabbiliment ta’ kundizzjonijiet indaqs huwa wkoll essenzjali għall-funzjonament effettiv tan-netwerk ta’ kooperazzjoni biex tiġi żgurata l-kooperazzjoni effettiva mill-Istati Membri kollha.

(23) Id-Direttiva 2002/21/KE teżiġi li l-impriżi li jipprovdu netwerks pubbliċi ta’ komunikazzjonijiet elettroniċi jew servizzi ta’ komunikazzjonijiet elettroniċi disponibbli għall-pubbliku jieħdu miżuri xierqa biex jipproteġu l-integrità u s-sigurtà u tintroduċi rekwiżiti ta’ notifika ta’ ksur tas-sigurtà u tat-telf tal-integrità. Id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2002 dwar l-ipproċessar tad-dejta personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (id-Direttiva dwar il-privatezza u l-komunikazzjoni elettronika)[26] teżiġi li fornitur ta’ servizz ta’ komunikazzjoni elettronika disponibbli għall-pubbliku jieħu l-miżuri tekniċi u organizzattivi xierqa sabiex jissalvagwardja s-sigurtà tas-servizzi tiegħu.

(24) Dawn l-obbligi għandhom ikunu estiżi lil hinn mis-settur tal-komunikazzjoni elettronika għal fornituri ewlenin ta’ servizzi tas-soċjetà tal-informazzjoni, kif imfissra fid-Direttiva 98/34/KE tal-Parlament Ewropew u tal-Kunsill tat-22 ta’ Ġunju 1998 li tistabbilixxi proċedura dwar l-għoti ta’ informazzjoni fil-qasam tal-istandards u r-regolamenti tekniċi u r-regoli dwar is-servizzi tas-Soċjetà tal-Informatika[27], li jenfasizzaw is-servizzi tas-soċjetà tal-informazzjoni downstream jew l-attivitajiet onlajn, bħall-pjattaformi tal-kummerċ elettroniku, portali ta’ ħlasijiet tal-Internet, netwerks soċjali, magni tat-tiftix, servizzi ta’ cloud computing, ħwienet ta’ applikazzjoni. It-tfixkil ta’ dawn is-servizzi li jippermettu lis-soċjetà tal-informazzjoni jipprevjeni l-provvista ta’ servizzi oħra tas-soċjetà tal-informazzjoni li jiddependu fuqhom bħala inputs ewlenin. L-iżviluppaturi tas-softwer u l-manifatturi tal-ħardwer mhumiex fornituri ta’ servizzi tas-soċjetà tal-informazzjoni u għaldaqstant huma esklużi. Dawk l-obbligi għandhom ikunu estiżi wkoll għall-amministrazzjonijiet pubbliċi, u l-operaturi ta’ infrastruttura kruċjali li jiddependu ħafna fuq it-teknoloġija tal-informazzjoni u tal-komunikazzjoni u huma essenzjali għaż-żamma ta’ funzjonijiet ekonomiċi jew soċjetali bħall-elettriċità u l-gass, it-trasport, l-istituzzjonijiet ta’ kreditu, il-boroż u s-saħħa. It-tfixkil ta’ dawn is-sistemi ta’ netwerks u ta’ informazzjoni jaffettwa lis-suq intern.

(25) Il-miżuri tekniċi u organizzattivi imposti fuq l-amministrazzjonijiet pubbliċi u fuq l-operaturi tas-suq m’għandhomx jeħtieġu li xi prodott partikolari teknoloġiku kummerċjali tal-informazzjoni u tal-komunikazzjoni jiġi mfassal, żviluppat jew immanifatturat b’xi mod partikolari.

(26) L-amministrazzjonijiet pubbliċi u l-operaturi tas-suq għandhom jiżguraw is-sigurtà tan-netwerks u tas-sistemi li jkunu taħt il-kontroll tagħhom. Dawn ikunu primarjament netwerks u sistemi privati ġestiti kemm mill-persunal intern tagħhom tal-IT jew mis-sigurtà tagħhom li tkun ġiet esternalizzata. L-obbligi ta’ sigurtà u notifika għandhom japplikaw għall-operaturi tas-suq relevanti u l-amministrazzjonijiet pubbliċi irrispettivament minn jekk huma jwettqu l-manutenzjoni tan-netwerks u s-sistemi tal-informazzjoni tagħhom internament jew jesternalizzawha.

(27) Biex tiġi evitata l-impożizzjoni ta’ piż finanzjarju u amministrattiv sproporzjonat fuq l-operaturi u l-utenti ż-żgħar, ir-rekwiżiti għandhom ikunu proporzjonati għar-riskju ppreżentat mis-sistema tan-netwerk jew tal-informazzjoni kkonċernata, filwaqt li jiġi kkunsidrat l-aktar stat avvanzat ta’ dawn il-miżuri. Dawn ir-rekwiżiti m’għandhomx japplikaw għall-intrapriżi mikro.

(28) L-awtoritajiet kompetenti għandhom jagħtu attenzjoni dovuta lill-preservazzjoni tal-kanali informali u fdati ta’ qsim ta’ informazzjoni bejn l-operaturi tas-suq u bejn is-settur pubbliku u privat. Ix-xandir tal-inċidenti rrapportati lill-awtoritajiet kompetenti għandu jsib bilanċ xieraq bejn l-interess tal-pubbliku li jkun informat dwar it-theddid u l-ħsarat possibbli tar-reputazzjoni u tal-kummerċ għall-amministrazzjonijiet pubbliċi u l-operaturi tas-suq li jirrapportaw l-inċidenti. Fl-implimentazzjoni tal-obbligi ta’ notifika, l-awtoritajiet kompetenti għandhom jagħtu attenzjoni partikolari lill-ħtieġa li jżommu informazzjoni dwar il-vulnerabbiltajiet tal-prodott strettament kunfidenzjali qabel ma joħorġu xi soluzzjonijiet ta’ sigurtà xierqa.

(29) L-awtoritajiet kompetenti għandu jkollhom il-mezzi meħtieġa sabiex iwettqu d-dmirijiet tagħhom, inklużi setgħat sabiex jiksbu biżżejjed informazzjoni mingħand l-operaturi tas-suq u l-amministrazzjonijiet pubbliċi sabiex jivvalutaw il-livell ta’ sigurtà ta’ sistemi ta’ netwerks u ta’ informazzjoni kif ukoll dejta affidabbli u komprensiva dwar inċidenti reali li kellhom impatt fuq it-tħaddim tas-sistemi tan-netwerks u tal-informazzjoni.

(30) L-attivitajiet kriminali f’bosta każijiet huma sottostanti għall-inċidenti. In-natura kriminali tal-inċidenti tista’ tkun issuspettata anki jekk l-evidenza li tappoġġjaha tista’ ma tkunx ċara biżżejjed mill-bidu. F’dan il-kuntest, il-kooperazzjoni xierqa bejn l-awtoritajiet kompetenti u l-awtoritajiet tal-infurzar tal-liġi għandha tifforma parti minn rispons effettiv u komprensiv għat-theddid tal-inċidenti tas-sigurtà. B’mod partikolari, il-promozzjoni ta’ ambjent bla periklu, sigur u aktar flessibbli teħtieġ rapportar sistematiku lill-awtoritajiet tal-infurzar tal-liġi tal-inċidenti ssuspettati li huma ta’ natura kriminali serja. In-natura kriminali serja tal-inċidenti għandha tkun ivvalutata fid-dawl tal-liġijiet tal-UE dwar il-kriminalità ċibernetika.

(31) Id-dejta personali f’ħafna każijiet hi kompromessa b’riżultat ta’ inċidenti. F’dan il-kuntest, l-awtoritajiet kompetenti u l-awtoritajiet tal-protezzjoni tad-dejta għandhom jikkooperaw u jiskambjar l-informazzjoni dwar il-kwistjoijiet rilevanti kollha biex jiġu ttrattati l-ksur fir-rigward tad-dejta personali li jirriżultaw minn inċidenti. L-Istati Membri għandhom jimplimentaw l-obbligu li jinnotifikaw l-inċidenti ta’ sigurtà b’mod li jonqos il-piż amministrattiv fil-każ li l-inċident tas-sigurtà jkun ukoll ksur tad-dejta personali f’konformità mar-Regolament tal-Parlament Ewropew u tal-Kunsill dwar il-protezzjoni tal-individwi fir-rigward tal-ipproċessar tad-dejta personali u dwar il-moviment liberu ta’ dik id-dejta[28]. B’ħidma konġunta mal-awtoritajiet kompetenti u l-awtoritajiet tal-protezzjoni tad-dejta, l-ENISA tista’ tgħin billi tiżviluppaw mekkaniżmi tal-iskambju tal-informazzjoni u mudelli li jevitaw il-bżonn ta’ żewġ mudelli ta’ notifika. Dan il-mudell ta’ notifika uniku jkun jiffaċilita r-rappurtar ta’ inċidenti li jikkompromettu d-dejta personali biex b’hekk jitnaqqas il-piż amministrattiv fuq in-negozji u l-amministrazzjonijiet pubbliċi.

(32) L-istandardizzazzjoni tar-rekwiżiti tas-sigurtà hija proċess immexxi mis-suq. Biex jassiguraw applikazzjoni konverġenti tal-istandards tas-sigurtà, l-Istati Membri għandhom jinkoraġġixxu l-osservanza jew il-konformità ma’ standards speċifikati sabiex jassiguraw livell għoli ta’ sigurtà fil-livell tal-Unjoni. Għal dan il-għan, jista’ jkun meħtieġ li jabbozzaw standards armonizzati, li għandhom isiru skont ir-Regolament (UE) Nru 1025/2012 tal-Parlament Ewropew u tal-Kunsill tal-25 ta’ Ottubru 2012 dwar l-istandardizzazzjoni Ewropea, li jemenda d-Direttivi tal-Kunsill 89/686/KEE u 93/15/KEE u d-Direttivi 94/9/KE, 94/25/KE, 95/16/KE, 97/23/KE, 98/34/KE, 2004/22/KE, 2007/23/KE, 2009/23/KE u 2009/105/KE tal-Parlament Ewropew u tal-Kunsill u li jħassru d-Deċiżjoni tal-Kunsill 87/95/KEE u d-Deċiżjoni Nru 1673/2006/KE tal-Parlament Ewropew u tal-Kunsill[29].

(33) Il-Kummissjoni għandha tirrevedi din id-Direttiva minn żmien għal żmien, b’mod partikolari bl-għan li tiddetermina l-ħtieġa ta’ modifikazzjonijiet fid-dawl ta’ kundizzjonijiet teknoloġiċi jew tas-suq li jkunu nbidlu.

(34) Sabiex in-netwerk ta’ kooperazzjoni jiffunzjona tajjeb, il-Kummissjoni għandha tkun iddelegata s-setgħa li tadotta atti skont l-Artikolu 290 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea fir-rigward tad-definizzjoni tal-kriterji li għandhom jiġu sodisfatti sabiex Stat Membru jiġi awtorizzat biex jipparteċipa fis-sistema ta’ skambju ta’ informazzjoni sigura, tal-ispeċifikazzjoni ulterjuri tal-avvenimenti ta’ attivazzjoni għat-twissija bikrija, u d-definizzjoni taċ-ċirkostanzi li fihom l-operaturi tas-suq u l-amministrazzjonijiet pubbliċi jkunu meħtieġa li jinnotifikaw l-inċidenti.

(35) Huwa ta’ importanza partikolari li l-Kummissjoni twettaq il-konsultazzjonijiet xierqa waqt il-ħidma ta’ preparazzjoni tagħha, inkluż fil-livell tal-esperti. Il-Kummissjoni, meta tħejji u tfassal atti ddelegati, għandha tassigura trażmissjoni simultanja, f’ħinha u xierqa tad-dokumenti rilevanti lill-Parlament Ewropew u lill-Kunsill.

(36) Biex ikunu żgurati kundizzjonijiet uniform għall-implimentazzjoni ta’ din id-Direttiva, il-Kummissjoni għandha tingħata setgħat ta’ implimentazzjoni rigward tal-kooperazzjoni bejn l-awtoritajiet kompetenti u l-Kummissjoni fi ħdan in-netwerk ta’ kooperazzjoni, l-aċċess għall-infrastruttura sigura tal-qsim tal-informazzjoni, il-pjan ta’ kooperazzjoni tal-NIS fl-Unjoni, il-formati u l-proċeduri applikabbli għall-infurmar lill-pubbliku dwar l-inċidenti, u l-istandards u/jew l-ispeċifikazzjonijiet tekniċi rilevanti għall-NIS. Dawn is-setgħat għandhom ikunu eżerċitati skont ir-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill tas-16 ta’ Frar 2011 li jistabbilixxi r-regoli u l-prinċipji ġenerali dwar il-modalitajiet ta’ kontroll mill-Istati Membri tal-eżerċizzju mill-Kummissjoni tas-setgħat ta’ implimentazzjoni[30].

(37) Fl-applikazzjoni ta’ din id-Direttiva, il-Kummissjoni għandha tikkomunika kif xieraq mal-kumitati settorjali rilevanti u l-korpi rilevanti stabbiliti fil-livell tal-UE b’mod partikolari fil-qasam tal-enerġija, tat-trasport u tas-saħħa.

(38) L-informazzjoni li titqies kunfidenzjali minn awtorità kompetenti, skont ir-regoli tal-Unjoni u dawk nazzjonali dwar il-kunfidenzjalità tan-negozju, għandha tkun skambjata mal-Kummissjoni u ma’ awtoritajiet kompetenti oħrajn biss fejn skambju bħal dan ikun strettament meħtieġ għall-applikazzjoni ta’ din id-Direttiva. L-informazzjoni skambjata għandha tkun limitata għal dak li huwa rilevanti u proporzjonat għall-għan tat-tali skambju.

(39) Il-qsim tal-informazzjoni dwar ir-riskji u l-inċidenti fi ħdan in-netwerk ta’ kooperazzjoni u l-konformità mar-rekwiżiti ta’ notifika tal-inċidenti lill-awtoritajiet kompetenti nazzjonali jista’ jkun jeħtieġ l-ipproċessar ta’ dejta personali. Tali pproċessar ta’ dejta personali huwa meħtieġ biex jintlaħqu l-għanijiet ta’ interess pubbliku segwiti minn din id-Direttiva u għaldaqstant huwa leġittimu taħt l-Artikolu 7 tad-Direttiva 95/46/KE. Ma jikkostitwixxix, b’rabta ma’ dawn l-għanijiet leġittimi, intervent sproporzjonat u intollerabbli li jolqot is-sustanza stess tad-dritt għall-protezzjoni tad-dejta personali ggarantit mill-Artikolu 8 tal-Karta tad-drittijiet fundamentali. Fl-applikazzjoni ta’ din id-Direttiva, għandu japplika kif xieraq ir-Regolament (KE) Nru 1049/2001 tal-Parlament Ewropew u tal-Kunsill tat-30 ta’ Mejju 2001 rigward l-aċċess pubbliku għad-dokumenti tal-Parlament Ewropew, tal-Kunsill u tal-Kummissjoni[31]. Meta dejta tkun ipproċessata mill-istituzzjonijiet u l-korpi tal-Unjoni, dan l-ipproċessar għall-fini tal-implimentazzjoni ta’ din id-Direttiva, għandu josserva r-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill tat-18 ta’ Diċembru 2000 dwar il-protezzjoni ta’ individwu fir-rigward tal-ipproċessar ta’ dejta personali mill-istituzzjonijiet u l-korpi tal-Komunità u dwar il-movement liberu ta’ dik id-dejta.

(40) Peress li l-għanijiet ta’ din id-Direttiva, jiġifieri li jiġi żgurat livell għoli tal-NIS fl-Unjoni, ma jistgħux jinkisbu b’mod suffiċjenti mill-Istati Membri waħedhom u għaldaqstant jistgħu, minħabba l-effetti tal-azzjoni, jinkisbu aħjar fil-livell tal-Unjoni, l-Unjoni tista’ tadotta miżuri, f’konformità mal-prinċipju tas-sussidjarjetà kif stipulat fl-Artikolu 5 tat-Trattat tal-Unjoni Ewropea. F’konformità mal-prinċipju tal-proporzjonalità, kif stipulat f’dak l-Artikolu, din id-Direttiva ma tmurx lil hinn dak li huwa meħtieġ sabiex jinkisbu dawk l-għanijiet.

(41) Din id-Direttiva tirrispetta d-drittijiet fundamentali, u tosserva l-prinċipji, rikonoxxuti mill-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea notevolment, id-dritt għar-rispett tal-ħajja privata u tal-komunikazzjonijiet, il-protezzjoni tad-dejta personali, il-libertà li wieħed ikollu negozju, id-dritt għall-proprjetà, id-dritt għal rimedju effettiv quddiem qorti u d-dritt ta’ smiegħ. Din id-Direttiva trid tiġi implimentata skont dawn id-drittijiet u l-prinċipji.

ADOTTAW DIN ID-DIRETTIVA:

KAPITOLU I

ID-DISPOŻIZZJONIJIET ĠENERALI

Artikolu 1

Is-suġġett u l-ambitu

1. Din id-Direttiva tistabbilixxi miżuri li jiżguraw livell għoli komuni ta’ sigurtà tan-netwerks u tal-informazzjoni (minn hawn ‘il quddiem magħrufa bħala “NIS”) fl-Unjoni.

2. Għal dan il-għan, din id-Direttiva:

(a) tistabbilixxi l-obbligi għall-Istati Membri kollha dwar il-prevenzjoni, l-indirizzar ta’ u r-rispons għar-riskji u l-inċidenti li jaffettwaw is-sistemi tan-netwerks u tal-informazzjoni;

(b) toħloq il-mekkaniżmu ta’ kooperazzjoni bejn l-Istati Membri sabiex tassigura applikazzjoni uniformi ta’ din id-Direttiva fl-Unjoni u, fejn ikun meħtieġ, indirizzar ikkoordinat u effiċjenti ta’ u r-rispons għar-riskji u l-inċidenti li jaffettwaw is-sistemi tan-netwerks u tal-informazzjoni;

(c) tistabbilixxi r-rekwiżiti ta’ sigurtà għall-operaturi tas-suq u l-amministrazzjonijiet pubbliċi.

3. Ir-rekwiżiti ta’ sigurtà previsti fl-Artikolu 14 m’għandhom japplikaw la għall-impriżi li jipprovdu netwerks pubbliċi ta’ komunikazzjoni jew servizzi ta’ komunikazzjoni elettronika disponibbli għall-pubbliku skont it-tifsira tad-Direttiva 2002/21/KE, li għandhom jikkonformaw mar-rekwiżiti speċifiċi ta’ sigurtà u ta’ integrità stabbiliti fl-Artikoli 13a u 13b ta’ dik id-Direttiva, u lanqas għall-fornituri tas-servizzi ta’ fiduċja.

4. Din id-Direttiva għandha tkun mingħajr preġudizzju għal-liġijiet tal-UE dwar il-kriminalità ċibernetika u d-Direttiva tal-Kunsill 2008/114/KE tat-8 ta’ Diċembru 2008 dwar l-identifikazzjoni u l-indikazzjoni ta’ infrastrutturi kruċjali Ewropej u l-valutazzjoni tal-ħtieġa li tittejjeb il-protezzjoni tagħhom[32]

5. Din id-Direttiva għandha wkoll tkun mingħajr preġudizzju għad-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill tal-24 ta’ Ottubru 1995 dwar il-protezzjoni ta’ individwi fir-rigward tal-ipproċessar ta’ dejta personali u dwar il-moviment liberu ta’ dik id-dejta[33], u għad-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2002 dwar l-ipproċessar tad-dejta personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika u r-Regolament tal-Parlament Ewropew u tal-Kunsill dwar il-protezzjoni ta’ individwu fir-rigward tal-ipproċessar ta’ dejta personali u dwar il-moviment liberu ta’ dik id-dejta[34].

6. Il-qsim tal-informazzjoni fi ħdan in-netwerk ta’ kooperazzjoni taħt il-Kapitolu III u n-notifiki tal-inċidenti tal-NIS taħt l-Artikolu 14 jistgħu jkunu jeħtieġu l-ipproċessar ta’ dejta personali. Tali pproċessar, li huwa meħtieġ sabiex jintlaħqu l-għanijiet tal-interess pubbliku segwiti minn din id-Direttiva, għandu jkun awtorizzat mill-Istat Membru skont l-Artikolu 7 tad-Direttiva 95/46/KE u d-Direttiva 2002/58/KE, kif implimentat fil-liġi nazzjonali.

Artikolu 2

L-armonizzazzjoni minima

L-Istati Membri għandhom jitħallew jadottaw jew iżommu dispożizzjonijiet li jassiguraw livell ogħla ta’ sigurtà, mingħajr preġudizzju għall-obbligi tagħhom taħt il-liġi tal-Unjoni.

Artikolu 3

Id-definizzjonijiet

Għall-fini ta’ din id-Direttiva, għandhom japplikaw dawn id-definizzjonijiet:

(1) “sistema ta’ netwerks u informazzjoni” tfisser:

(a) netwerk ta’ komunikazzjoni elettronika fit-tifsira tad-Direttiva 2002/21/KE, u

(b) kull apparat jew grupp ta’ apparati interkonnessi jew relatati, li wieħed jew iktar minnhom, skont programm, iwettaq ipproċessar awtomatiku ta’ dejta tal-kompjuter, kif ukoll

(c) dejta tal-kompjuter maħżuna, ipproċessata, miġbura jew mibgħuta minn elementi koperti taħt punt (a) u (b) għall-finijiet tal-operazzjoni, l-użu, il-protezzjoni u ż-żamma tagħha.

(2) “sigurtà” tfisser l-abbiltà ta’ sistema ta’ netwerks u ta’ informazzjoni li tirreżisti, f’livell partikolari ta’ fiduċja, għal aċċidenti jew azzjonijiet malizzjużi li jikkompromettu d-disponibbiltà, l-awtentiċità, l-integrità u l-kunfidenzjalità ta’ dejta maħżuna jew mibgħuta jew tas-servizzi relatati offruti minn jew aċċessibbli permezz ta’ dik is-sistema ta’ netwerks u informazzjoni;

(3) “riskju” tfisser kwalunkwe ċirkostanza jew avveniment li jista’ jkollu effett negattiv fuq is-sigurtà;

(4) “inċident” tfisser kwalunkwe ċirkostanza jew avveniment li jkollu effett negattiv reali fuq is-sigurtà;

(5) “servizz tas-soċjetà tal-informazzjoni” tfisser servizz fit-tifsira tal-punt (2) tal-Artikolu 1 tad-Direttiva 98/34/KE;

(6) “pjan ta’ kooperazzjoni tal-NIS” tfisser pjan li jistabbilixxi l-qafas għar-rwoli organizzattivi, ir-responsabbiltajiet u l-proċeduri sabiex jinżamm jew jerġa’ jibda t-tħaddim ta’ sistemi ta’ netwerks u ta’ informazzjoni, f’każ li jiġu affettwati minn xi riskju jew inċident;

(7) “l-indirizzar tal-inċidenti” tfisser il-proċeduri kollha li jappoġġjaw l-analiżi, il-konteniment u r-rispons għal xi inċident;

(8) “operatur tas-suq” tfisser:

(a) fornitur ta’ servizzi tas-soċjetà tal-informazzjoni li jippermettu l-forniment ta’ servizzi tas-soċjetà tal-informazzjoni oħrajn, li lista mhux eżawrjenti tagħhom tinsab fl-Anness II;

(b) operatur ta’ infrastruttura kruċjali li hija essenzjali għaż-żamma ta’ attivitajiet ekonomiċi u soċjetali vitali fl-oqsma tal-enerġija, tat-trasport, tal-banek, tal-boroż u tas-saħħa, li lista mhux eżawrjenti tagħhom tinsab fl-Anness II.

(9) “standard” tfisser standard imsemmi fir-Regolament (UE) Nru 1025/2012

(10) “speċifikazzjoni teknika” tfisser speċifikazzjoni msemmija fir-Regolament (UE) Nru 1025/2012;

(11) “Fornitur ta’ servizz ta’ fiduċja” tfisser persuna fiżika jew ġuridika li tipprovdi kwalunkwe servizz elettroniku li jikkonsisti fil-ħolqien, fil-verifika, fil-validazzjoni, fl-immaniġġjar u fil-preservazzjoni ta’ firem elettroniċi, siġilli elettroniċi, timbri elettroniċi tal-ħin, dokumenti elettroniċi, servizzi elettroniċi ta’ kunsinna, awtentikazzjoni ta’ siti elettroniċi, u ċertifikati elettroniċi, inklużi ċertifikati għal firem elettroniċi u għal siġilli elettroniċi.

KAPITOLU II

L-OQSFA NAZZJONALI DWAR IS-SIGURTÀ TAN-NETWERKS U TAL-INFORMAZZJONI

Artikolu 4

Il-prinċipju

L-Istati Membri għandhom jiżguraw livell għoli ta’ sigurtà tas-sistemi tan-netwerks u tal-informazzjoni fit-territorji tagħhom skont din id-Direttiva.

Artikolu 5

L-istrateġija nazzjonali tal-NIS u l-pjan ta’ kooperazzjoni nazzjonali tal-NIS

7. Kull Stat Membru għandu jadotta strateġija nazzjonali tal-NIS li tiddefinixxi l-għanijiet strateġiċi u l-politika konkreta u l-miżuri regolatorji sabiex jikseb u jżomm livell għoli ta’ sigurtà tan-netwerks u tal-informazzjoni. L-istrateġija nazzjonali tal-NIS għandha tindirizza b’mod partikolari l-kwistjonijiet li ġejjin:

(a) Id-definizzjoni tal-għanijiet u l-prijoritajiet tal-istrateġija bbażata fuq analiżi aġġornata tar-riskji u tal-inċidenti;

(b) Il-qafas ta’ governanza sabiex jinkisbu l-għanijiet u l-prijoritajiet tal-istrateġija, inkluża definizzjoni ċara tar-rwoli u r-responsabbiltajiet tal-korpi governattivi u l-atturi rilevanti oħrajn;

(c) L-identifikazzjoni tal-miżuri ġenerali dwar it-tħejjija, ir-rispons u l-irkupru, inklużi mekkaniżmi ta’ kooperazzjoni bejn is-settur pubbliku u dak privat;

(d) L-indikazzjoni tal-programmi ta’ edukazzjoni, ta’ tqajjim ta’ għarfien u ta’ taħriġ;

(e) Il-pjanijiet ta’ riċerka u żvilupp u deskrizzjoni ta’ kif dawn il-pjanijiet jirriflettu l-prijoritajiet identifikati.

8. L-istrateġija nazzjonali tal-NIS għandha tinkludi pjan ta’ kooperazzjoni nazzjonali tal-NIS li jikkonforma mill-inqas mar-rekwiżiti li ġejjin

(f) Il-pjan ta’ valutazzjoni tar-riskju sabiex jiġu identifikati r-riskji u jiġu vvalutati l-impatti ta’ inċidenti potenzjali;

(g) Id-definizzjoni tar-rwoli u r-responsabbiltajiet tal-atturi varji involuti fl-implimentazzjoni tal-pjan;

(h) Id-definizzjoni ta’ proċessi ta’ kooperazzjoni u ta’ komunikazzjoni li jiżguraw il-prevenzjoni, l-iskoperta, ir-rispons, it-tiswija u l-irkupru, u mmodulati skont il-livell ta’ twissija;

(i) Il-pjan direzzjonali għall-eżerċizzji tal-NIS u t-taħriġ għat-tisħiħ, il-validazzjoni, u l-ittestjar tal-pjan. Il-lezzjonijiet meħuda għandhom ikunu ddokumentati u inkorporati f’aġġornamenti għall-pjan.

9. L-istrateġija nazzjonali tal-NIS u l-pjan ta’ kooperazzjoni nazzjonali tal-NIS għandhom ikunu kkomunikati lill-Kummissjoni fi żmien xahar mill-adozzjoni tagħhom.

Artikolu 6

L-awtorità nazzjonali kompetenti dwar is-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni

10. Kull Stat Membru għandu jaħtar awtorità nazzjonali kompetenti dwar is-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni (l-“awtorità kompetenti”).

11. L-awtoritajiet kompetenti għandhom jimmonitorjaw l-applikazzjoni ta’ din id-Direttiva fil-livell nazzjonali u jikkontribwixxu għall-applikazzjoni konsistenti tagħha madwar l-Unjoni.

12. L-Istati Membri għandhom jiżguraw li l-awtoritajiet kompetenti jkollhom riżorsi tekniċi, finanzjarji u umani adegwati sabiex iwettqu b’mod effettiv u effiċjenti l-kompiti assenjati lilhom u b’hekk jilħqu l-għanijiet ta’ din id-Direttiva. L-Istati Membri għandhom jiżguraw l-kooperazzjoni effettiva, effiċjenti u sigura tal-awtoritajiet kompetenti permezz tan-netwerk imsemmi fl-Artikolu 8.

13. L-Istati Membri għandhom jiżguraw li l-awtoritajiet kompetenti jirċievu n-notifiki tal-inċidenti mill-amministrazzjonijiet pubbliċi u l-operaturi tas-suq kif speċifikat taħt l-Artikolu 14(2) u jingħataw is-setgħat ta’ implimentazzjoni u ta’ infurzar imsemmija taħt l-Artikolu 15.

14. L-awtoritajiet kompetenti għandhom jikkonsultaw u jikkooperaw, kull meta jkun xieraq, mal-awtoritajiet nazzjonali rilevanti tal-infurzar tal-liġi u l-awtoritajiet tal-protezzjoni tad-dejta.

15. Kull Stat Membru għandu jinnotifika lill-Kummissjoni mingħajr dewmien rigward il-ħatra tal-awtorità kompetenti, il-kompiti tagħha, u kwalunkwe bidla sussegwenti fiha. Kull Stat Membru għandu jippubblika l-ħatra tal-awtorità kompetenti tiegħu.

Artikolu 7

Il-Grupp ta’ Rispons ta’ Emerġenza tal-Kompjuters

16. Kull Stat Membru għandu jistabbilixxi Grupp ta’ Rispons ta’ Emerġenza tal-Kompjuters (minn hawn ‘il quddiem: “CERT”) li jkun responsabbli għall-indirizzar tal-inċidenti u tar-riskji skont proċess iddefinit tajjeb, li għandu jikkonforma mar-rekwiżiti stabbiliti fil-punt (1) tal-Anness I. CERT jista’ jkun stabbilit fi ħdan l-awtorità kompetenti.

17. L-Istati Membri għandhom jiżguraw li s-CERTs ikollhom riżorsi tekniċi, finanzjarji u umani adegwati sabiex iwettqu b’mod effettiv il-kompiti tagħhom stabbiliti fil-punt (2) tal-Anness I.

18. L-Istati Membri għandhom jiżguraw li s-CERTs jiddependu fuq infrastruttura ta’ komunikazzjoni u ta’ informazzjoni sigura u flessibbli fil-livell nazzjonali, li għandha tkun kompatibbli u interoperabbli mas-sistema ta’ qsim ta’ informazzjoni sigura msemmija fl-Artikolu 9.

19. L-Istati Membri għandhom jinformaw lill-Kummissjoni dwar ir-riżorsi u l-mandat kif ukoll il-proċess ta’ indirizzar tal-inċidenti tas-CERTs.

20. Is-CERT għandu jaġixxi taħt is-sorveljanza tal-awtorità kompetenti, li għandha tirrevedi b’mod regolari l-adegwatezza tar-riżorsi tiegħu, il-mandat tiegħu u l-effettività tal-proċess ta’ indirizzar tal-inċidenti tiegħu.

KAPITOLU III

IL-KOOPERAZZJONI BEJN L-AWTORITAJIET KOMPETENTI

Artikolu 8

In-netwerk ta’ kooperazzjoni

21. L-awtoritajiet kompetenti u l-Kummissjoni għandhom jifformaw netwerk (“netwerk ta’ kooperazzjoni”) sabiex jikkooperaw kontra r-riskji u l-inċidenti li jaffettwaw is-sistemi tan-netwerks u tal-informazzjoni.

22. In-netwerk ta’ kooperazzjoni għandu joħloq komunikazzjoni permanenti bejn il-Kummissjoni u l-awtoritajiet kompetenti. Meta tintalab, l-Aġenzija Ewropea tas-Sigurtà tan-Netwerks u tal-Informazzjoni (“ENISA”) għandha tassisti lin-netwerk ta’ kooperazzjoni billi tipprovdi l-għarfien espert u l-pariri tagħha.

23. Fi ħdan in-netwerk ta’ kooperazzjoni l-awtoritajiet kompetenti għandhom:

(a) jiċċirkolaw twissijiet bikrija dwar ir-riskji u l-inċidenti skont l-Artikolu 10;

(b) jiżguraw rispons koordinat skont l-Artikolu 11;

(c) jippubblikaw fuq bażi regolari informazzjoni mhux kunfidenzjali dwar twissijiet bikrija li jkunu għaddejjin u rispons koordinat fuq sit elettroniku komuni;

(d) jiddiskutu u jivvalutaw b’mod konġunt, fuq talba ta’ Stat Membru jew tal-Kummissjoni, strateġija nazzjonali waħda jew aktar dwar il-NIS u dwar pjanijiet ta’ kooperazzjoni nazzjonali tal-NIS imsemmija fl-Artikolu 5, fl-ambitu ta’ din id-Direttiva.

(e) jiddiskutu u jivvalutaw b’mod konġunt, fuq talba ta’ Stat Membru jew tal-Kummissjoni, l-effettività tas-CERTs, b’mod partikolari meta l-eżerċizzji tal-NIS jitwettqu fil-livell tal-Unjoni;

(f) jikkooperaw u jiskambjaw informazzjoni dwar il-kwistjonijiet rilevanti kollha maċ-Ċentru Ewropew tal-Kriminalità Ċibernetika fi ħdan il-Europol, u ma’ korpi Ewropej oħrajn rilevanti b’mod partikolari fl-oqsma tal-protezzjoni tad-dejta, tal-enerġija, tat-trasport, tal-banek, tal-boroż u tas-saħħa;

(g) jiskambjaw informazzjoni u l-aħjar prassi bejniethom u mal-Kummissjoni, u jassistu lil xulxin fil-bini tal-kapaċità dwar il-NIS;

(h) jorganizzaw analiżijiet inter pares regolari dwar il-kapaċitajiet u t-tħejjija;

(i) jorganizzaw eżerċizzji tal-NIS fil-livell tal-Unjoni u jipparteċipaw, kif xieraq, f’eżerċizzji internazzjonali tal-NIS.

24. Il-Kummissjoni għandha tistabbilixxi, permezz ta’ atti ta’ implimentazzjoni, il-modalitajiet meħtieġa sabiex tiffaċilita l-kooperazzjoni bejn l-awtoritajiet kompetenti u l-Kummissjoni msemmija fil-paragrafi 2 u 3. Dawk l-atti ta’ implimentazzjoni għandhom ikunu adottati skont il-proċedura ta’ eżami msemmija fl-Artikolu 19(2).

Artikolu 9

Is-sistema sigura ta’ qsim ta’ informazzjoni

25. L-iskambju ta’ informazzjoni sensittiva u kunfidenzjali fi ħdan in-netwerk ta’ kooperazzjoni għandu jsir permezz ta’ infrastruttura sigura.

26. Il-Kummissjoni għandu jkollha s-setgħa li tadotta atti ddelegati skont l-Artikolu 18 rigward id-definizzjoni tal-kriterji li għandhom ikunu ssodisfati biex Stat Membru jkun awtorizzat jipparteċipa fis-sistema sigura ta’ qsim ta’ informazzjoni rigward:

(j) id-disponibbiltà ta’ infrastruttura sigura u flessibbli ta’ komunikazzjoni u informazzjoni fil-livell nazzjonali, kompatibbli u interoperabbli mal-infrastruttura sigura tan-netwerk ta’ kooperazzjoni f’konformità mal-Artikolu 7(3), u

(k) l-eżistenza ta’ riżorsi u proċessi tekniċi, finanzjarji u umani adegwati għall-awtorità kompetenti u s-CERT tiegħu li jippermettu parteċipazzjoni effettiva, effiċjenti u sigura fis-sistema sigura ta’ qsim ta’ informazzjoni taħt l-Artikolu 6(3), l-Artikolu 7(2) u l-Artikolu 7(3).

27. Il-Kummissjoni għandha tadotta, permezz ta’ atti ta’ implimentazzjoni, deċiżjonijiet dwar l-aċċess tal-Istati Membri għal din l-infrastruttura sigura, skont il-kriterji msemmija fil-paragrafu 2 u 3. Dawk l-atti ta’ implimentazzjoni għandhom ikunu adottati skont il-proċedura ta’ eżami msemmija fl-Artikolu 19(3.

Artikolu 10 It-twissijiet bikrija

28. L-awtoritajiet kompetenti jew il-Kummissjoni għandhom jipprovdu twissijiet bikrija fi ħdan in-netwerk ta’ kooperazzjoni dwar dawk ir-riskji u l-inċidenti li jissodisfaw mill-inqas waħda minn dawn il-kundizzjonijiet:

(l) jikbru malajr jew jistgħu jikbru malajr fl-iskala tagħhom;

(m) jiżbqu jew jistgħu jiżbqu l-kapaċità nazzjonali tar-rispons;

(n) jaffettwaw jew jistgħu jaffettwaw aktar minn Stat Membru wieħed.

29. Fit-twissijiet bikrija, l-awtoritajiet kompetenti u l-Kummissjoni għandhom jikkomunikaw kwalunkwe informazzjoni rilevanti fil-pussess tagħhom li tista’ tkun utli għall-valutazzjoni tar-riskju jew tal-inċident.

30. Fuq talba ta’ Stat Membru, jew fuq inizjattiva tagħha stess, il-Kummissjoni tista’ titlob lil Stat Membru jipprovdi kwalunkwe informazzjoni rilevanti dwar riskju jew inċident speċifiku.

31. Meta r-riskju jew l-inċident soġġett għal twissija bikrija jkun ta’ natura kriminali ssuspettata, l-awtoritajiet kompetenti jew il-Kummissjoni għandhom jinformaw liċ-Ċentru Ewropew tal-Kriminalità Ċibernetika fi ħdan il-Europol.

32. Il-Kummissjoni għandu jkollha s-setgħa li tadotta atti ddelegati skont l-Artikolu 18, rigward l-ispeċifikazzjoni ulterjuri tar-riskji u tal-inċidenti li jwasslu għat-twissija bikrija msemmija fil-paragrafu 1.

Artikolu 11 Ir-rispons ikkoordinat

33. Wara t-twissija bikrija msemmija fl-Artikolu 10 l-awtoritajiet kompetenti għandhom, wara li jivvalutaw l-informazzjoni rilevanti, jaqblu rigward rispons ikkoordinat skont il-pjan ta’ kooperazzjoni dwar il-NIS fl-Unjoni msemmi fl-Artikolu 12.

34. Il-miżuri varji adottati fil-livell nazzjonali bħala riżultat tar-rispons ikkoordinat għandhom ikunu kkomunikati lin-netwerk ta’ kooperazzjoni.

Artikolu 12

Il-pjan ta’ kooperazzjoni dwar il-NIS fl-Unjoni

35. Il-Kummissjoni għandu jkollha s-setgħa li tadotta u temenda, permezz ta’ atti ta’ implimentazzjoni, pjan ta’ kooperazzjoni dwar il-NIS fl-Unjoni. Dawk l-atti ta’ implimentazzjoni għandhom ikunu adottati skont il-proċedura ta’ eżami msemmija fl-Artikolu 19(3).

36. Il-pjan ta’ kooperazzjoni dwar il-NIS fl-Unjoni għandu jipprovdi għal:

(o) għall-finijiet tal-Artikolu 10:

– definizzjoni tal-format u l-proċeduri għall-ġbir u l-qsim ta’ informazzjoni kompatibbli u komparabbli dwar ir-riskji u l-inċidenti mill-awtoritajiet kompetenti,

– definizzjoni tal-proċeduri u l-kriterji għall-valutazzjoni tar-riskji u l-inċidenti min-netwerk ta’ kooperazzjoni.

(p) il-proċessi li għandhom ikunu segwiti għar-rispons ikkoordinat taħt l-Artikolu 11, inkluż l-identifikazzjoni tar-rwoli u tar-responsabbiltajiet u l-proċeduri ta’ kooperazzjoni;

(q) il-pjan direzzjonali għall-eżerċizzji u t-taħriġ tal-NIS sabiex isaħħaħ, jivvalida, u jittestja l-pjan;

(r) il-programm għat-trasferiment tal-għarfien bejn l-Istati Membri b’rabta mal-bini tal-kapaċitajiet u t-tagħlim bejn il-pari;

(s) il-programm għat-tqajjim tal-għarfien u t-taħriġ bejn l-Istati Membri.

37. Il-pjan ta’ kooperazzjoni dwar il-NIS fl-Unjoni għandu jkun adottat sa mhux aktar tard minn sena wara d-dħul fis-seħħ ta’ din id-Direttiva u għandu jkun rivedut b’mod regolari.

Artikolu 13

Il-kooperazzjoni internazzjonali

Mingħajr preġudizzju għall-possibbiltà li n-netwerk ta’ kooperazzjoni jkollu kooperazzjoni internazzjonali informali, l-Unjoni tista’ tikkonkludi ftehimiet internazzjonali ma’ pajjiżi terzi jew ma’ organizzazzjonijiet internazzjonali li jippermettu u jorganizzaw il-parteċipazzjoni tagħhom f’xi attivitajiet tan-netwerk ta’ kooperazzjoni. Tali ftehim għandu jqis il-ħtieġa li tiġi żgurata protezzjoni adegwata tad-dejta personali li tkun tidher fuq in-netwerk ta’ kooperazzjoni.

KAPITOLU IV

IS-SIGURTÀ TAS-SISTEMI TAN-NETWERKS U TAL-INFORMAZZJONI TAL-AMMINISTRAZZJONIJIET PUBBLIĊI U TAL-OPERATURI TAS-SUQ

Artikolu 14

Ir-rekwiżiti ta’ sigurtà u n-notifika tal-inċidenti

1. L-Istati Membri għandhom jassiguraw li l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq jieħdu l-miżuri tekniċi u organizzattivi xierqa sabiex jindirizzaw ir-riskji maħluqa għas-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni li huma jikkontrollaw u jużaw fl-operazzjonijiet tagħhom. Wara li jikkunsidraw l-aħħar teknoloġiji, dawn il-miżuri għandhom jiggarantixxu livell ta’ sigurtà xieraq għar-riskju ppreżentat. B’mod partikolari, għandhom jittieħdu miżuri għall-prevenzjoni u t-tnaqqis tal-impatt tal-inċidenti li jaffettwaw is-sistema tan-netwerks u tal-informazzjoni tagħhom fuq is-servizzi ewlenin li jipprovdu u b’hekk jassiguraw il-kontinwità tas-servizzi msejsa fuq dawk is-sistemi ta’ netwerks u ta’ informazzjoni.

2. L-Istati Membri għandhom jassiguraw li l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq jinnotifikaw lill-awtorità kompetenti dwar inċidenti li jkollhom impatt sinifikanti fuq is-sigurtà tas-servizzi ewlenin li huma jipprovdu.

3. Il-ħtiġijiet skont il-paragrafi 1 u 2 japplikaw għall-operaturi tas-suq kollha li jipprovdu servizzi kruċjali fi ħdan l-Unjoni Ewropea.

4. L-awtorità kompetenti tista’ tinforma lill-pubbliku, jew teżiġi li l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq jagħmlu dan, meta tiddeċiedi li l-iżvelar tal-inċident ikun fl-interess pubbliku. Darba fis-sena, l-awtorità kompetenti għandha tissottometti rapport fil-qosor lin-netwerk ta’ kooperazzjoni dwar in-notifiki li tkun irċeviet u l-azzjoni meħuda skont dan il-paragrafu.

5. Il-Kummissjoni għandu jkollha s-setgħa li tadotta atti ddelegati skont l-Artikolu 18 rigward id-definizzjoni taċ-ċirkostanzi li fihom l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq ikunu meħtieġa jinnotifikaw l-inċidenti.

6. Soġġett għal kwalunkwe att iddelegat adottat taħt il-paragrafu 5, l-awtoritajiet kompetenti jistgħu jadottaw linji gwida u, fejn ikun meħtieġ, joħorġu struzzjonijiet rigward iċ-ċirkostanzi li fihom l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq ikunu meħtieġa jinnotifikaw l-inċidenti.

7. Il-Kummissjoni għandu jkollha s-setgħa li tiddefinixxi, permezz ta’ atti ta’ implimentazzjoni, il-formati u l-proċeduri applikabbli għall-fini tal-paragrafu 2. Dawk l-atti ta’ implimentazzjoni għandhom ikunu adottati skont il-proċedura ta’ eżami msemmija fl-Artikolu 19(3).

8. Il-paragrafi 1 u 2 m’għandhomx japplikaw għall-intrapriżi mikro kif definiti fir-Rakkomandazzjoni tal-Kummissjoni 2003/361/KE tas-6 ta’ Mejju 2003 rigward id-definizzjoni ta’ intrapriżi mikro, żgħar u ta’ daqs medju[35].

Artikolu 15

L-implimentazzjoni u l-infurzar

9. L-Istati Membri għandhom jassiguraw li l-awtoritajiet kompetenti jkollhom is-setgħat kollha meħtieġa sabiex jinvestigaw każijiet ta’ nuqqas ta’ konformità min-naħa tal-amministrazzjonijiet pubbliċi u tal-operaturi tas-suq mal-obbligi tagħhom taħt l-Artikolu 14 u l-effetti ta’ dan fuq is-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni.

10. L-Istati Membri għandhom jassiguraw li l-awtoritajiet kompetenti jkollhom is-setgħa li jeżiġu li l-operaturi tas-suq u l-amministrazzjonijiet pubbliċi:

(t) jipprovdu l-informazzjoni meħtieġa għall-valutazzjoni tas-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni tagħhom, inklużi l-politiki ta’ sigurtà ddokumentati;

(u) issirilhom verifika tas-sigurtà li titwettaq minn korp indipendenti jew awtorità nazzjonali kkwalifikata u jagħmlu r-riżultati tagħha disponibbli għall-awtorità kompetenti.

11. L-Istati Membri għandhom jassiguraw li l-awtoritajiet kompetenti jkollhom is-setgħa li joħorġu struzzjonijiet vinkolanti lill-operaturi tas-suq u lill-amministrazzjonijiet pubbliċi.

12. L-awtoritajiet kompetenti għandhom jinnotifikaw l-inċidenti ta’ natura kriminali serja ssuspettata lill-awtoritajiet tal-infurzar tal-liġi.

13. L-awtoritajiet kompetenti għandhom jikkooperaw mill-qrib mal-awtoritajiet tal-protezzjoni tad-dejta personali meta jindirizzaw inċidenti li jirriżultaw fi ksur ta’ dejta personali.

14. L-Istati Membri għandhom jiżguraw li kwalunkwe obbligi imposti fuq l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq taħt dan il-Kapitolu jistgħu jkunu soġġetti għal reviżjoni ġudizzjarja.

Artikolu 16

L-istandardizzazzjoni

15. Biex tkun żgurata implimentazzjoni konverġenti tal-Artikolu 14(1), l-Istati Membri għandhom iħeġġu l-użu ta’ standards u/jew speċifikazzjonijiet rilevanti għas-sigurtà tan-netwerks u tal-informazzjoni.

16. Il-Kummissjoni għandha tfassal, permezz ta’ atti ta’ implimentazzjoni lista tal-istandards imsemmija fil-paragrafu 1. Il-lista għandha tkun ippubblikata fil-Ġurnal Uffiċjali tal-Unjoni Ewropea.

KAPITOLU V

ID-DISPOŻIZZJONIJIET FINALI

Artikolu 17

Is-sanzjonijiet

17. L-Istati Membri għandhom jistabbilixxu r-regoli dwar is-sanzjonijiet applikabbli għall-ksur tad-dispożizzjonijiet nazzjonali adottati skont din id-Direttiva u għandhom jieħdu l-miżuri kollha meħtieġa sabiex jiżguraw li dawn jiġu implimentati. Is-sanzjonijiet ipprovduti għandhom ikunu effettivi, proporzjonati u dissważivi. L-Istati Membri għandhom jinnotifikaw dawk id-dispożizzjonijiet lill-Kummissjoni sa mhux aktar tard mid-data ta’ traspożizzjoni ta’ din id-Direttiva u għandhom jinnotifikawha mingħajr dewmien rigward kwalunkwe emenda sussegwenti li taffettwahom.

18. L-Istati Membri għandhom jiżguraw li meta inċident tas-sigurtà jinvolvi dejta personali, is-sanzjonijiet previsti jkunu konsistenti ma’ sanzjonijiet provduti mir-Regolament tal-Parlament Ewropew u tal-Kunsill dwar il-protezzjoni ta’ individwi fir-rigward tal-ipproċessar ta’ dejta personali u dwar il-moviment liberu ta’ dik id-dejta[36].

Artikolu 18

L-eżerċizzju tad-delegazzjoni

19. Is-setgħa li tadotta l-atti ddelegati tingħata lill-Kummissjoni soġġett għall-kundizzjonijiet stabbiliti f’dan l-Artikolu.

20. Is-setgħa li tadotta atti ddelegati msemmija fl-Artikoli 9(2), 10(5) u 14(5) għandha tingħata lill-Kummissjoni. Il-Kummissjoni għandha tfassal rapport rigward id-delegazzjoni tas-setgħa sa mhux aktar tard minn disa’ xhur qabel tmiem il-perjodu ta’ ħames snin. Id-delegazzjoni tas-setgħa għandha tkun estiża b’mod taċitu għal perjodi ta’ tul identiku, sakemm il-Parlament Ewropew jew il-Kunsill ma jopponix it-tali estensjoni sa mhux aktar tard minn tliet xhur qabel it-tmiem ta’ kull perjodu.

21. Id-delegazzjoni tas-setgħat imsemmija fl-Artikoli 9(2), 10(5) u 14(5) tista’ tkun revokata fi kwalunkwe ħin mill-Parlament Ewropew jew mill-Kunsill. Deċiżjoni ta’ revoka għandha ttemm id-delegazzjoni tas-setgħat speċifikati f’dik id-deċiżjoni. Din għandha tidħol fis-seħħ fil-jum ta’ wara l-pubblikazzjoni tad-deċiżjoni f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea jew f’data aktar tard speċifikata fiha. M’għandhiex taffettwa l-validità ta’ kwalunkwe att iddelegat diġà fis-seħħ.

22. Malli tadotta att iddelegat, il-Kummissjoni għandha tinnotifikah fl-istess ħin lill-Parlament Ewropew u lill-Kunsill.

23. L-att iddelegat adottat skont l-Artikoli 9(2), 10(5) u 14(5) għandu jidħol fis-seħħ biss jekk ma tkun ġiet espressa l-ebda oġġezzjoni la mill-Parlament Ewropew u lanqas mill-Kunsill fi żmien xahrejn min-notifika ta’ dak l-att lill-Parlament Ewropew u lill-Kunsill jew jekk, qabel jiskadi dak il-perjodu, il-Parlament Ewropew u l-Kunsill ikunu t-tnejn informaw lill-Kummissjoni li mhumiex sejrin joġġezzjonaw. Dak il-perjodu għandu jkun estiż b’xahrejn fuq inizjattiva tal-Parlament Ewropew jew tal-Kunsill.

Artikolu 19

Il-proċedura tal-kumitat

24. Il-Kummissjoni għandha tkun assistita minn kumitat (il-Kumitat għas-Sigurtà tan-Netwerks u tal-Informazzjoni). Dak il-kumitat għandu jkunu kumitat fit-tifsira tar-Regolament (UE) Nru 182/2011.

25. Fejn issir referenza għal dan il-paragrafu, għandu japplika l-Artikolu 4 tar-Regolament (UE) Nru 182/2011.

26. Fejn issir referenza għal dan il-paragrafu, għandu japplika l-Artikolu 5 tar-Regolament (UE) Nru 182/2011.

Artikolu 20

Ir-reviżjoni

Minn żmien għal żmien il-Kummissjoni għandha tirrevedi l-funzjonament ta’ din id-Direttiva u tirrapporta lill-Parlament Ewropew u lill-Kunsill. L-ewwel rapport għandu jkun ippreżentat sa mhux aktar tard minn tliet snin wara d-data ta’ traspożizzjoni msemmija fl-Artikolu 21. Għal dan il-għan, il-Kummissjoni tista’ titlob lill-Istati Membri jipprovdu informazzjoni mingħajr dewmien bla bżonn.

Artikolu 21

It-traspożizzjoni

27. L-Istati Membri għandhom jadottaw u jippubblikaw, sa mhux aktar tard minn [sena u nofs wara l-adozzjoni], il-liġijiet, ir-regolamenti u d-dispożizzjonijiet amministrattivi meħtieġa sabiex jikkonformaw ma’ din id-Direttiva. Huma għandhom jikkomunikaw minnufih lill-Kummissjoni t-test ta’ dawn id-dispożizzjonijiet.

Huma għandhom japplikaw dawk il-miżuri minn [sena u nofs wara l-adozzjoni].

Meta l-Istati Membri jadottaw dawk il-miżuri, dawn għandhom jinkludu referenza għal din id-Direttiva jew ikunu akkumpanjati minn tali referenza fil-pubblikazzjoni uffiċjali tagħhom. L-Istati Membri għandhom jiddeterminaw kif għandha ssir it-tali referenza.

28. L-Istati Membri għandhom jikkomunikaw lill-Kummissjoni t-test tad-dispożizzjonijiet ewlenin tal-liġi nazzjonali li huma jadottaw fil-qasam kopert minn din id-Direttiva.

Artikolu 22

Id-dħul fis-seħħ

Din id-Direttiva għandha tidħol fis-seħħ fl-[għoxrin] jum ta’ wara dak tal-pubblikazzjoni tagħha f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

Artikolu 23

Id-destinatarji

Din id-Direttiva hija indirizzata lill-Istati Membri.

Magħmul fi Strasburgu,

Għall-Parlament Ewropew                           Għall-Kunsill

Il-President                                                    Il-President

ANNESS I

Ir-rekwiżiti u l-kompiti tal-Grupp ta’ Rispons ta’ Emerġenza tal-Kompjuters (CERT)

Ir-rekwiżiti u l-kompiti tas-CERT għandhom ikunu definiti b’mod adegwat u ċar u appoġġjati mill-politika u/jew mir-regolamenti nazzjonali. Dawn għandhom jinkludu l-elementi li ġejjin:

(12) Ir-rekwiżiti għas-CERT

(a) Is-CERT għandu jassigura disponibbiltà għolja tas-servizzi ta’ komunikazzjoni tiegħu billi jevita punti ta’ ħsara waħdanin u jkollu bosta mezzi biex ikun ikkuntattjat u biex jikkuntattja lill-oħrajn. Barra minn hekk, il-kanali ta’ komunikazzjoni għandhom ikunu speċifikati b’mod ċar u magħrufa sew mal-kostitwenza u mal-imsieħba kooperattivi.

(b) Is-CERT għandu jimplimenta u jġestixxi miżuri ta’ sigurtà sabiex jassigura l-kunfidenzjalità, l-integrità, id-disponibbiltà u l-awtentiċità tal-informazzjoni li jirċievi u jittratta.

(c) L-uffiċċji tas-CERT u s-sistemi ta’ informazzjoni ta’ appoġġ għandhom jinstabu f’siti siguri.

(d) Għandha tinħoloq sistema ta’ kwalità tal-ġestjoni tas-servizz li ssegwi l-prestazzjoni tas-CERT u tiżgura proċess stabbli ta’ titjib. Din għandha tkun ibbażata fuq metriċi ddefiniti b’mod ċar li jinkludu livelli ta’ servizz formali u indikaturi ta’ prestazzjoni ewlenin.

(e) Il-kontinwità tan-negozju:

– Is-CERT għandu jkun mgħammar b’sistema xierqa għall-ġestjoni u l-bgħit tat-talbiet, sabiex jiffaċilita t-trasferimenti,

– Is-CERT għandu jkollu persunal adegwat sabiex jassigura d-disponibbiltà f’kull ħin,

– Is-CERT għandu jiddependi fuq infrastruttura li l-kontinwità tagħha tkun assigurata. Għal dan il-għan, għandhom ikunu stabbiliti sistemi ta’ riżerva u spazju ta’ ħidma ta’ riżerva biex is-CERT jassigura aċċess permanenti għall-mezzi ta’ komunikazzjoni.

(13) Il-kompiti tas-CERT

(a) Il-kompiti tas-CERT għandhom jinkludu mill-inqas dan li ġej:

– Il-monitoraġġ tal-inċidenti fil-livell nazzjonali,

– Il-provvista ta’ twissija bikrija, allerti, avviżi u tixrid ta’ informazzjoni dwar ir-riskji u l-inċidenti lill-partijiet interessati rilevanti,

– Ir-rispons għall-inċidenti,

– Il-provvista tal-analiżi dinamika tar-riskji u tal-inċidenti u għarfien tas-sitwazzjoni,

– Il-bini ta’ għarfien pubbliku wiesa’ tar-riskji assoċjati mal-attivitajiet onlajn,

– L-organizzazzjoni ta’ kampanji dwar il-NIS;

(b) Is-CERT għandu jistabbilixxi relazzjonijiet ta’ kooperazzjoni mas-settur privat.

(c) Biex jiffaċilita l-kooperazzjoni, is-CERT għandu jippromovi l-adozzjoni u l-użu ta’ prattiki komuni jew standardizzati għal:

– proċeduri ta’ indirizzar tal-inċidenti u tar-riskji,

– skemi ta’ klassifikazzjoni tal-inċidenti, tar-riskji u tal-informazzjoni,

– tassonomiji għall-metriċi,

– formati ta’ skambju ta’ informazzjoni dwar ir-riskji, l-inċidenti, u l-konvenzjonijiet ta’ tismija tas-sistemi.

ANNESS II

Il-lista ta’ operaturi tas-suq

Imsemmija fl-Artikolu 3(8) a):

1. pjattaformi ta’ kummerċ elettroniku

2. portali ta’ ħlas fuq l-Internet

3. netwerks soċjali

4. magni tat-tiftix

5. servizzi ta’ cloud computing

6. imħażen tal-applikazzjonijiet

Imsemmija fl-Artikolu (3(8) b):

1. L-enerġija (is-suq tal-elettriku u s-suq tal-gass)

– Fornituri tal-elettriku u tal-gass

– Operaturi tas-sistemi tal-elettriku u/jew tat-tqassim tal-gass u l-bejjiegħa bl-imnut għall-konsumaturi finali

– Operaturi tas-sistemi ta’ trażmissjoni fil-gass naturali, inkluża l-ħażna, l-importazzjoni fil-pajjiż

– Operaturi tas-sistemi ta’ trażmissjoni fl-elettriku

– Linja ta’ pajpijiet għat-trażmissjoni taż-żejt u ħżin taż-żejt

– Operaturi tas-swieq tal-elettriku u tal-gass

– Operaturi ta’ faċilitajiet tal-produzzjoni, ir-raffinar u t-trattament taż-żejt u l-gass naturali

2. It-trasport

– Trasportaturi tal-ajru (it-trasport tal-ajru tal-merkanzija u tal-passiġġieri)

– Trasportaturi marittimi (il-kumpaniji tat-trasport marittimu tal-passiġġieri marittimi tal-baħar u tal-kosta u l-kumpaniji tat-trasport marittimu tal-merkanzija tal-baħar u tal-kosta)

– Ferroviji (il-maniġers tal-infrastruttura, il-kumpaniji integrati u l-operaturi tat-trasport bil-ferrovija)

– Ajruporti

– Portijiet

– Operaturi tal-kontroll tal-ġestjoni tat-traffiku

– Servizzi loġistiċi awżiljarji (a) magazzinaġġ u ħażna, b) immaniġġjar tal-merkanzija u c) attivitajiet oħrajn ta’ sostenn tat-trasport)

3. Il-banek: istituzzjonijiet ta’ kreditu skont l-Artikolu 4.1 tad-Direttiva 2006/48/KE.

4. Il-boroż

5. Is-settur tas-saħħa: postijiet tal-kura tas-saħħa (inklużi l-isptarijiet u l-kliniċi privati) u entitajiet oħrajn involuti fil-provvista tal-kura tas-saħħa

ID-DIKJARAZZJONI FINANZJARJA LEĠIŻLATTIVA

1.           IL-QAFAS TAL-PROPOSTA/INIZJATTIVA

              1.1.    It-titolu tal-proposta/inizjattiva

              1.2.    Il-qasam jew l-oqsma ta’ politika kkonċernati fl-istruttura tal-ABM/ABB

              1.3.    In-natura tal-proposta/inizjattiva

              1.4.    L-għan(ijiet)

              1.5.    Ir-raġunijiet għall-proposta/inizjattiva

              1.6.    It-tul ta’ żmien u l-impatt finanzjarju

              1.7.    Il-metodu/i ta’ mmaniġġjar previst(i)

2.           IL-MIŻURI TA’ ĠESTJONI

              2.1.    Ir-regoli dwar il-monitoraġġ u r-rappurtar

              2.2.    Is-sistema ta’ ġestjoni u kontroll

              2.3.    Il-miżuri għall-prevenzjoni tal-frodi u tal-irregolaritajiet

3.           L-ISTIMA TAL-IMPATT FINANZJARJU TAL-PROPOSTA/INIZJATTIVA

              3.1.    Intestatura/i tal-qafas finanzjarju multiannwali u tal-linja/i tal-baġit tan-nefqa affettwata/i

              3.2.    Stima tal-impatt fuq in-nefqa

              3.2.1. Sommarju tal-istima tal-impatt fuq in-nefqa

              3.2.2. Stima tal-impatt fuq l-approprjazzjonijiet operattivi

              3.2.3. Stima tal-impatt fuq l-approprjazzjonijiet ta’ natura amministrattiva

              3.2.4. Kompatibbiltà mal-qafas finanzjarju multiannwali attwali

              3.2.5. Kontribuzzjonijiet minn partijiet terzi

              3.3.    Stima tal-impatt fuq id-dħul

ID-DIKJARAZZJONI FINANZJARJA LEĠIŻLATTIVA

1. IL-QAFAS TAL-PROPOSTA/INIZJATTIVA 1.1. It-titolu tal-proposta/inizjattiva

Proposta għal Direttiva tal-Parlament Ewropew u tal-Kunsill dwar miżuri li jiżguraw livell għoli ta’ sigurtà tan-netwerks u tal-informazzjoni madwar l-Unjoni.

1.2. Il-qasam jew l-oqsma ta’ politika kkonċernati fl-istruttura tal-ABM/ABB [37]

- 09 – Netwerks ta’ Komunikazzjoni, Kontenut u Teknoloġija

1.3. In-natura tal-proposta/inizjattiva

ý Il-proposta/inizjattiva għandha x’taqsam ma’ azzjoni ġdida

¨ Il-proposta/inizjattiva hija relatata ma’ azzjoni ġdida b’segwitu għall-proġett pilota/azzjoni preparatorja[38]

¨ Il-proposta/l-inizjattiva hija relatata mal-estensjoni ta’ azzjoni eżistenti

¨ Il-proposta/l-inizjattiva hija relatata ma’ azzjoni diretta mill-ġdid lejn azzjoni ġdida

1.4. L-għanijiet 1.4.1. L-għan jew l-għanijiet strateġiċi multiannwali tal-Kummissjoni fil-mira tal-proposta/inizjattiva

L-għan tad-Direttiva proposta huwa li jiġi żgurat livell għoli komuni ta’ sigurtà tan-netwerks u tal-informazzjoni (NIS) madwar l-UE.

1.4.2. L-għanijiet speċifiċi u l-attivitajiet ABM/ABB ikkonċernati

Il-proposta tistabbilixxi miżuri li jiżguraw livell għoli komuni ta’ sigurtà fis-sistemi tan-netwerks u tal-informazzjoni madwar l-Unjoni.

L-għanijiet speċifiċi huma:

1.       Li jiġi stabbilit livell minimu tal-NIS fl-Istati Membri u b’hekk jiżdied il-livell globali ta’ tħejjija u rispons.

2.       Li tittejjeb il-kooperazzjoni dwar il-NIS fil-livell tal-UE bl-għan li nilqgħu kontra l-inċidenti u t-theddid transkonfinali b’mod effettiv. Tiġi stabbilita infrastruttura sigura ta’ qsim ta’ informazzjoni li tippermetti l-iskambju ta’ informazzjoni sensittiva u kunfidenzjali fost l-awtoritajiet kompetenti.

3.       Li tinħoloq kultura ta’ ġestjoni tar-riskju u jittejjeb il-qsim tal-informazzjoni bejn is-settur privat u dak pubbliku.

L-attivitajiet ABM/ABB ikkonċernati

Id-Direttiva tkopri entitajiet (kumpaniji u organizzazzjonijiet, inklużi xi SMEs) f’għadd ta’ setturi (l-enerġija, it-trasport, l-istituzzjonijiet ta’ kreditu u l-boroż, il-kura tas-saħħa u l-faċilitaturi ta’ servizzi ewlenin tal-Internet) kif ukoll l-amministrazzjonijiet pubbliċi. Hija tindirizza r-rabtiet mal-infurzar tal-liġi u l-protezzjoni tad-dejta u l-aspetti tal-NIS tar-relazzjonijiet esterni.

- 09 – Netwerks ta’ Komunikazzjoni, Kontenut u Teknoloġija

- 02 - Impriżi

- 32 - Enerġija

- 06 - Mobilità u Trasport

- 17 - Saħħa u protezzjoni tal-konsumatur

- 18 – Affarijiet interni

- 19 – Relazzjonijiet esterni

- 33 - Ġustizzja

- 12- Suq intern

1.4.3. Ir-riżultat(i) u l-impatt mistenni

Speċifika l-effetti li l-proposta/inizjattiva għandu jkollha fuq il-benefiċjarji/gruppi fil-mira.

Il-protezzjoni tal-konsumaturi, in-negozji u l-Gvernijiet tal-UE kontra l-inċidenti, it-theddid u r-riskji tal-NIS titjieb b’mod konsiderevoli.

Aktar dettalji jinsabu fit-Taqsima 8.2 (Impatt tal-Għażla 2 – Approċċ regolatorju) tal-Valutazzjoni tal-Impatt tad-Dokument ta’ Ħidma tal-Persunal tal-Kummissjoni li jakkumpanja lil din il-proposta leġiżlattiva.

1.4.4. L-indikaturi tar-riżultati u tal-impatt

Speċifika l-indikaturi għall-monitoraġġ tal-implimentazzjoni tal-proposta/inizjattiva.

L-indikaturi għall-Monitoraġġ u l-Valutazzjoni jistgħu jinstabu fit-Taqsima 10 tal-Valutazzjoni tal-Impatt.

1.5. Ir-raġunijiet għall-proposta/inizjattiva 1.5.1. Ir-rekwiżiti li jridu jiġu ssodisfati fuq medda qasira jew medda twila ta’ żmien

Kull Stat Membru ikun meħtieġ li jkollu:

- strateġija nazzjonali dwar il-NIS;

- pjan ta’ kooperazzjoni dwar il-NIS;

- awtorità nazzjonali kompetenti dwar il-NIS; u

- Grupp ta’ Rispons ta’ Emerġenza tal-Kompjuters (CERT)

Fil-livell tal-UE, l-Istati Membri jkunu meħtieġa jikkooperaw permezz ta’ netwerk.

L-amministrazzjonijiet pubbliċi u l-atturi privati ewlenin ikunu meħtieġa jwettqu ġestjoni tar-riskju tal-NIS u jirrapportaw lill-awtoritajiet kompetenti l-inċidenti tal-NIS b’impatt sinifikanti.

1.5.2. Il-valur miżjud tal-involviment tal-UE

Minħabba n-natura transkonfinali tal-NIS, id-diverġenzi fil-leġiżlazzjoni u l-politika rilevanti jirrappreżentaw ostakolu għall-kumpaniji sabiex joperaw f’diversi pajjiżi u għall-kisba ta’ ekonomiji globali ta’ skala. In-nuqqas ta’ intervent fil-livell tal-UE jwassal għal sitwazzjoni fejn kull Stat Membru jaġixxi waħdu u jinjora l-interdipendenzi fost is-sistemi tan-netwerks u tal-informazzjoni.

L-għanijiet iddikjarati b’hekk jistgħu jinkisbu aħjar permezz ta’ azzjoni fil-livell tal-UE, pjuttost milli mill-Istati Membri waħedhom.

1.5.3. Il-lezzjonijiet mitgħallma minn esperjenzi simili fil-passat

Il-proposta tirriżulta mill-analiżi li jinħtieġu obbligi regolatorji sabiex jinħolqu kundizzjonijiet ugwali u jimtlew ċerti lakuni leġiżlattivi. F’dan il-qasam, approċċ purament volontarju wassal sabiex kien hemm kooperazzjoni biss fost parti żgħira mill-Istati Membri b’livell għoli ta’ kapaċitajiet.

1.5.4. Il-kompatibbiltà u s-sinerġija possibbli ma’ strumenti oħrajn xierqa

Il-proposta hija għalkollox konsistenti mal-Aġenda Diġitali għall-Ewropa u għaldaqstant mal-Istrateġija tal-UE2020. Hija wkoll konsistenti ma’ u tissupplimenta l-qafas regolatorju tal-komunikazzjonijiet elettroniċi tal-UE, id-Direttiva tal-UE dwar l-Infrastruttura Kritika Ewropea u d-Direttiva tal-UE dwar il-protezzjoni tad-dejta.

Il-proposta takkumpanja lil u hija parti essenzjali mill-Komunikazzjoni tal-Kummissjoni u tar-Rappreżentant Għoli tal-Unjoni għall-Affarijiet Barranin u l-Politika tas-Sigurtà dwar l-Istrateġija Ewropea għas-Sigurtà Ċibernetika.

1.6. It-tul ta’ żmien u l-impatt finanzjarju

– ¨ Proposta/inizjattiva ta’ tul ta’ żmien limitat

– ¨  Proposta/inizjattiva fis-seħħ minn [JJ/XX]SSSS sa [JJ/XX]SSSS

– ¨  Impatt finanzjarju minn SSSS sa SSSS

– ý Proposta ta’ żmien mhux limitat

– Il-perjodu ta’ traspożizzjoni għandu jibda minnufih wara l-adozzjoni (stmata fl-2015) u jibqa’ għaddej għal 18-il xahar. L-implimentazzjoni tad-Direttiva, madankollu, għandha tibda wara l-adozzjoni u tkun tinvolvi l-istabbiliment ta’ infrastruttura ta’ sigurtà li tappoġġja l-kooperazzjoni tal-Istati Membri.

– segwita b’operat fuq skala sħiħa.

1.7. Il-metodi ta’ mmaniġġjar previsti[39]

– ý Immaniġġjar dirett ċentralizzat mill-Kummissjoni

– ý Immaniġġjar indirett ċentralizzat b’delega tal-implimentazzjoni tal-kompiti lil:

– ¨aġenziji eżekuttivi

– x korpi stabbiliti mill-Komunitajiet[40]

– ¨  korpi nazzjonali tas-settur pubbliku/korpi b’missjoni ta’ servizz pubbliku

– ¨  persuni fdati bl-implimentazzjoni ta’ azzjonijiet speċifiċi skont it-Titolu V tat-Trattat tal-Unjoni Ewropea u identifikati fl-att bażiku rilevanti skont it-tifsira tal-Artikolu 49 tar-Regolament Finanzjarju

– ¨ Immaniġġjar kondiviż mal-Istati Membri

– ¨ Immaniġġajr deċentralizzat ma’ pajjiżi terzi

– ¨ Immaniġġjar konġunt ma’ organizzazzjonijiet internazzjonali, inkluża l-Aġenzija Ewropea tal-Ispazju

Jekk jiġi indikat aktar minn mod wieħed ta’ mmaniġġjar, jekk jogħġbok ipprovdi d-dettalji fit-Taqsima “Kummenti”.

Kummenti:

ENISA, Aġenzija deċentralizzata maħluqa mill-Komunitajiet, tista’ tassisti lill-Istati Membri u lill-Kummissjoni fl-implimentazzjoni tad-Direttiva fuq il-bażi tal-mandat tagħha u permezz tar-riallokazzjoni tar-riżorsi prevista taħt l-MFF 2014-2020 għal din l-aġenzija.

2. IL-MIŻURI TA’ ĠESTJONI 2.1. Ir-regoli ta’ monitoraġġ u ta’ rappurtar

Speċifika l-frekwenza u l-kundizzjonijiet.

Il-Kummissjoni minn żmien għal żmien tirrevedi l-funzjonament tad-Direttiva u tirrapporta lill-Parlament Ewropew u lill-Kunsill.

Il-Kummissjoni tivvaluta wkoll it-traspożizzjoni korretta tad-Direttiva mill-Istati Membri.

Il-proposta tas-CEF tipprovdi wkoll għall-possibbiltà li ssir valutazzjoni tal-metodi tat-twettiq ta’ proġetti kif ukoll l-impatt tal-implimentazzjoni tagħhom, sabiex jiġi vvalutat jekk l-għanijiet, inklużi dawk marbuta mal-protezzjoni tal-ambjent, ikunux intlaħqu.

2.2. Is-sistema ta’ ġestjoni u ta’ kontroll 2.2.1. Ir-riskju identifikat

- dewmien fl-implimentazzjoni tal-proġett fil-bini ta’ infrastruttura sigura

2.2.2. Il-metodi ta’ kontroll previsti

Il-ftehimiet u d-deċiżjonijiet għall-implimentazzjoni tal-azzjonijiet taħt is-CEF jipprovdu għas-sorveljanza u l-kontroll finanzjarju mill-Kummissjoni, jew kwalunkwe rappreżentant awtorizzat mill-Kummissjoni, kif ukoll verifiki mill-Qorti tal-Awdituri u kontrolli fuq il-post imwettqa mill-Uffiċċju Ewropew ta’ Kontra l-Frodi (OLAF).

2.2.3. L-ispejjeż u l-benefiċċji tal-kontrolli u r-rata probabbli ta’ nuqqas ta’ konformità

Kontrolli abbażi tar-riskju ex-ante u ex-post u l-possibbiltà ta’ verifiki fuq il-post jassiguraw li l-ispejjeż tal-kontrolli jkunu raġonevoli.

2.3. Il-miżuri għall-prevenzjoni tal-frodi u tal-irregolaritajiet

Speċifika l-miżuri ta’ prevenzjoni u ta’ protezzjoni eżistenti jew previsti.

Il-Kummissjoni għandha tieħu l-miżuri meħtieġa li jassiguraw li meta l-azzjoni ffinanzjata taħt din id-Direttiva tkun implimentata, l-interessi finanzjarji tal-Unjoni jkunu protetti mill-applikazzjoni ta’ miżuri preventivi kontra l-frodi, il-korruzzjoni u kwalunkwe attività illegali oħra permezz ta’ kontrolli effettivi u, jekk jinstabu xi irregolaritajiet, permezz tal-irkupru tal-ammonti mħallsa b’mod ħażin u, fejn xieraq, permezz ta’ penali effettivi, proporzjonati u deterrenti.

Il-Kummissjoni jew ir-rappreżentanti tagħha u l-Qorti tal-Awdituri għandu jkollhom is-setgħa ta’ verifika, fuq il-bażi ta’ dokumenti u fuq il-post, fuq il-benefiċjarji kollha ta’ għotja, il-kuntratturi u s-sottokuntratturi li jkunu rċevew fondi tal-Unjoni taħt il-Programm.

L-Uffiċċju Ewropew ta’ Kontra l-Frodi (OLAF) jista’ jwettaq kontrolli u spezzjonijiet fuq il-post fuq l-operaturi ekonomiċi kkonċernati b’mod dirett jew indirett permezz tat-tali finanzjament f’konformità mal-proċeduri stabbiliti fir-Regolament (Euratom, KE) Nru 2185/96 bl-għan li jkun stabbilit jekk kienx hemm frodi, korruzzjoni jew xi attività illegali li taffettwa l-interessi finanzjarji tal-Unjoni b’rabta ma’ ftehim ta’ għotja jew deċiżjoni ta’ għotja jew kuntratt li jirrigwarda l-finanzjament mill-Unjoni.

Mingħajr preġudizzju għall-paragrafi t’hawn fuq, il-ftehimiet ta’ kooperazzjoni ma’ pajjiżi terzi u organizzazzjonijiet internazzjonali u ftehimiet ta’ għotja u deċiżjonijiet ta’ għotja u kuntratti li jirriżultaw mill-implimentazzjoni ta’ dan ir-Regolament għandhom espressament jagħtu setgħa lill-Kummissjoni, lill-Qorti tal-Awdituri u lill-OLAF sabiex iwettqu t-tali verifiki, kontrolli u spezzjonijiet fuq il-post.

Is-CEF jipprovdi li l-kuntratti għall-għotjiet u l-akkwist ikunu bbażati fuq mudelli standard, li jistabbilixxu l-miżuri ġeneralment applikabbli kontra l-frodi.

3. L-ISTIMA TAL-IMPATT FINANZJARJU TAL-PROPOSTA/INIZJATTIVA 3.1. L-intestatura/i tal-qafas finanzjarju multiannwali u l-linja/i tal-baġit tan-nefqa affettwata/i

· Il-linji tal-baġit eżistenti

Fl-ordni tal-intestaturi u l-linji baġitarji tal-qafas finanzjarju multiannwali.

L-intestatura tal-qafas finanzjarju multiannwali || Il-linja tal-baġit || It-tip ta’ nefqa || Il-kontribuzzjoni

Numru [Deskrizzjoni………………………...……….] || Diff./mhux diff. ([41]) || mill-pajjiżi tal- EFTA[42] || mill- pajjiżi kandidati[43] || mill- pajjiżi terzi || fit-tifsira tal-Artikolu 18(1)(aa) tar-Regolament Finanzjarju

|| 09 03 02          Għall-promozzjoni tal-interkonnessjoni u l-interoperabbiltà tas-servizzi pubbliċi nazzjonali onlajn kif ukoll l-aċċess għat-tali netwerks || Diff. || LE || LE || LE || LE

· Il-linji tal-baġit ġodda mitluba (Mhux applikabbli)

Fl-ordni tal-intestaturi u tal-linji tal-baġit tal-qafas finanzjarju multiannwali.

L-intestatura tal-qafas finanzjarju multiannwali || Il-linja tal-baġit || It-tip ta’ nefqa || Il-kontribuzzjoni

Numru [Intestatura……………………………………..] || Diff./mhux diff. || mill-pajjiżi tal- EFTA || mill-pajjiżi kandidati || mill- pajjiżi terzi || fit-tifsira tal-Artikolu 18(1)(aa) tar-Regolament Finanzjarju

|| [XX.YY.YY.YY] || || IVA/LE || IVA/ LE || IVA/LE || IVA/LE

3.2. L-istima tal-impatt fuq in-nefqa 3.2.1. Is-sommarju tal-istima tal-impatt fuq in-nefqa

Miljuni ta’ ewro (sa tliet postijiet deċimali)

L-intestatura tal-qafas finanzjarju multiannwali: || 1 || It-tkabbir intelliġenti u inklussiv

DĠ: <…….> || || || 2015*[44] || Is-sena 2016 || Is-sena 2017 || Is-sena 2018 || Is-snin sussegwenti (2019-2021) u wara || IT-TOTAL

Ÿ L-approprjazzjonijiet operattivi || || || || || || || ||

09 03 02 || L-impenni || (1) || 1.250** || 0.000 || || || || || || 1.250

Il-ħlasijiet || (2) || 0.750 || 0.250 || 0.250 || || || || || 1.250

L-approprjazzjonijiet ta’ natura amministrattiva ffinanzjati mill-pakkett ta’ programmi speċifiċi[45] || 0.000 || || || || || || || 0.000

In-numru tal-linja tal-baġit || || (3) || 0.000 || || || || || || || 0.000

IT-TOTAL tal-approprjazzjonijiet għal DĠ <…….> || L-impenni || =1+1a +3 || 1.250 || 0.000 || || || || || || 1.250

Il-ħlasijiet || =2+2a +3 || 0.750 || 0.250 || 0.250 || || || || || 1.250

Ÿ IT-TOTAL tal-approprjazzjonijiet operattivi || L-impenni || (4) || 1.250 || 0.000 || || || || || || 1.250

Il-ħlasijiet || (5) || 0.750 || 0.250 || 0.250 || || || || || 1.250

Ÿ IT-TOTAL tal-approprjazzjonijiet ta’ natura amministrattiva ffinanzjati mill-pakkett għall-programmi speċifiċi || (6) || 0.000 || || || || || || ||

IT-TOTAL tal-approprjazzjonijiet taħt l-INTESTRATURA 1 tal-qafas finanzjarju multiannwali || L-impenni || =4+ 6 || 1.250 || 0.000 || || || || || || 1.250

Il-ħlasijiet || =5+ 6 || 0.750 || 0.250 || 0.250 || || || || || 1.250

* Iż-żmien eżatt jiddependi fuq id-data tal-adozzjoni tal-proposta mill-Awtorità Leġiżlattiva (jiġifieri, jekk id-Direttiva tiġi approvata matul l-2014, l-adattament ta’ infrastruttura eżistenti jibda fl-2015, inkella sena wara).

** Jekk l-Istati Membri jagħżlu li jużaw infrastruttura eżistenti u li jkopru l-ispiża tal-adattament ta’ darba taħt il-baġit tal-UE, kif spjegat taħt 1.4.3 u 1.7, l-ispiża għall-adattament ta’ netwerk li jappoġġja l-kooperazzjoni bejn l-Istati Membri, skont il-Kapitolu III tad-Direttiva (twissija bikrija, rispons ikkoordinat, eċċ.) hija stmata li tkun 1 250 000 EUR. Dan l-ammont huwa xi ftit ogħla minn dak imsemmi fil-Valutazzjoni tal-Impatt (“madwar miljun ewro”) peress li huwa bbażat fuq stima aktar preċiża tal-fażijiet ta’ bini meħtieġa għall-infrastruttura. Il-fażijiet ta’ bini meħtieġa u l-ispejjeż marbuta magħhom huma bbażati fuq stima tal-JRC, abbażi tal-esperjenza tiegħu fl-iżvilupp ta’ sistemi simili għal oqsma oħrajn bħas-saħħa pubblika, u jkunu jinkludu dan li ġej: Sistema ta’ Twissija u Notifika Rapida għall-NIS (275 000 EUR); Pjattaforma ta’ Skambju ta’ Informazzjoni (400 000 EUR); Sistema ta’ Twissija Bikrija u Rispons (275 000 EUR); Kamra għas-Sitwazzjonijiet (300 000 EUR) għal total ta’ 1 250 000 EUR. Pjan ta’ implimentazzjoni aktar iddettaljat huwa mistenni fl-istudju ta’ fattibbiltà li jmiss taħt il-kuntratt speċifiku SMART 2012/0010: ‘Studju ta’ fattibbiltà u attivitajiet ta’ tħejjija għall-implimentazzjoni ta’ sistema Ewropea ta’ twissija bikrija u rispons kontra l-attakki u t-tfixkil ċibernetiċi’.

Jekk aktar minn intestatura waħda hija affetwata mill-proposta / inizjattiva:          

Ÿ IT-TOTAL tal-approprjazzjonijiet operattivi || L-impenni || (4) || 0.000 || 0.000 || || || || || ||

Il-ħlasijiet || (5) || 0.000 || 0.000 || || || || || ||

Ÿ IT-TOTAL tal-approprjazzjonijiet ta’ natura amministrattiva ffinanzjati mill-pakkett għall-programmi speċifiċi || (6) || 0.000 || 0.000 || || || || || ||

IT-TOTAL tal-approprjazzjonijiet taħt l-INTESTATURI 1 sa 4 tal-qafas finanzjarju multiannwali (L-ammont ta’ referenza) || L-impenni || =4+ 6 || 1.250 || 0.000 || || || || || || 1.250

Il-ħlasijiet || =5+ 6 || 0.750 || 0.250 || 0.250 || || || || || 1.250

L-intestatura tal-qafas finanzjarju multiannwali || 5 || ‘L-ispiża amministrattiva’

Miljuni ta’ ewro (sa tliet postijiet deċimali)

|| || || Is-sena 2015 || Is-sena 2016 || Is-sena 2017 || Is-sena 2018 || Is-snin sussegwenti (2019-2021) u wara || IT-TOTAL

DĠ:CNECT ||

Ÿ Ir-riżorsi umani || 0.572 || 0.572 || 0.572 || 0.572 || 0.572 || 0.572 || 0.572 || 4.004

Ÿ Spejjeż amministrattivi oħra || 0.318 || 0.118 || 0.318 || 0.118 || 0.318 || 0.118 || 0.118 || 1.426

IT-TOTAL DĠ CNECT || L-approprjazzjonijiet || 0.890 || 0.690 || 0.890 || 0.690 || 0.890 || 0.690 || 0.690 || 5.430

IT-TOTAL tal-approprjazzjonijiet għall-INTESTATURA 5 tal-qafas finanzjarju multiannwali || (L-impenni totali = Il-ħlasijiet totali) || 0.890 || 0.690 || 0.890 || 0.690 || 0.890 || 0.690 || 0.690 || 5.430

Miljuni ta’ ewro (sa tliet postijiet deċimali)

|| || || Is-sena 2015[46] || Is-sena 2016 || Is-sena 2017 || Is-sena 2018 || Is-snin sussegwenti (2019-2021) u wara || IT-TOTAL

IT-TOTAL tal-approprjazzjonijiet taħt l-INTESTATURI 1 sa 5 tal-qafas finanzjarju multiannwali || L-impenni || 2.140 || 0.690 || 0.890 || 0.690 || 0.890 || 0.690 || 0.690 || 6.680

Il-ħlasijiet || 1.640 || 0.940 || 1.140 || 0.690 || 0.890 || 0.690 || 0.690 || 6.680

3.2.2. L-istima tal-impatt fuq l-approprjazzjonijiet operattivi

– ¨ Il-proposta/l-inizjattiva ma teħtieġx l-użu tal-approprjazzjonijiet operattivi

– þ Il-proposta/l-inizjattiva teħtieġ l-użu tal-approprjazzjonijiet operattivi, kif spjegat hawn taħt:

– L-approprjazzjoni għall-impenji f’miljuni ta’ ewro (sa 3 ċifri wara l-punt deċimali)

Indika l-għanijiet u r-riżultati ò || || || Is-sena 2015* || Is-sena 2016 || Is-sena 2017 || Is-sena 2018 || Is-snin sussegwenti (2019-2021) u wara || IT-TOTAL

IR-RIŻULTATI

It-tip[47] || L-ispiża medja || In-numru || L-ispiża || In-numru || L-ispiża || In-numru || L-ispiża || In-numru || L-ispiża || In-numru || L-ispiża || In-numru || L-ispiża || In-numru || L-ispiża || In- numru totali || L-ispiża totali

L-GĦAN SPEĊIFIKU Nru 2[48] L-infrastruttura għall-qsim tal-informazzjoni sigur || || || || || || || || || || || || || || || ||

- Ir-riżultat || L-infra-struttura adatta || || || || || || || || || || || || || || || || ||

Is-subtotal għall-għan speċifiku Nru 2 || 1 || 1.250** || || || || || || || || || || || || || 1 || 1.250

L-ISPIŻA TOTALI || || 1.250 || || || || || || || || || || || || || || 1.250

* Iż-żmien eżatt jiddependi fuq id-data tal-adozzjoni tal-proposta mill-Awtorità Leġiżlattiva (jiġifieri, jekk id-Direttiva tiġi approvata matul l-2014, l-adattament tal-infrastruttura eżistenti jibda fl-2015, inkella sena wara).

** Ara l-punt 3.2.1

3.2.3. L-istima tal-impatt fuq l-approprjazzjonijiet ta’ natura amministrattiva 3.2.3.1. Is-sommarju

– ¨  Il-proposta/l-inizjattiva ma teħtieġ l-ebda użu ta’ approprazzjonijiet ta’ natura amministrattiva

– þ  Il-proposta/l-inizjattiva teħtieġ l-użu ta’ approprjazzjonijiet ta’ natura amministrattiva, kif spjegat hawn taħt:

f’miljuni ta’ ewro (sa 3 ċifri wara l-punt deċimali)

|| Is-sena 2015[49] || Is-sena 2016 || Is-sena 2017 || Is-sena 2018 || Is-snin sussegwenti (2019-2021) u wara || IT-TOTAL

L-INTESTATURA 5 tal-qafas finanzjarju multiannwali || || || || || || || ||

Ir-riżorsi umani || 0.572 || 0.572 || 0.572 || 0.572 || 0.572 || 0.572 || 0.572 || 4.004

Spejjeż amministrattivi oħra || 0.318 || 0.118 || 0.318 || 0.118 || 0.318 || 0.118 || 0.118 || 1.426

Is-subtotal tal-INTESTATURA 5 tal-qafas finanzjarju multiannwali || 0.890 || 0.690 || 0.890 || 0.690 || 0.890 || 0.690 || 0.690 || 5.430

Barra l-INTESTATURA 5 [50] tal-qafas finanzjarju multiannwali || || || || || || || ||

Ir-riżorsi umani || 0.000 || 0.000 || || || || || || 0.000

Spejjeż oħra ta’ natura amministrattiva || || || || || || || ||

Is-subtotal barra l-INTESTATURA 5 tal-qafas finanzjarju multiannwali || 0.890 || 0.690 || 0.890 || 0.690 || 0.890 || 0.690 || 0.690 || 5.430

IT-TOTAL || 0.890 || 0.690 || 0.890 || 0.690 || 0.890 || 0.690 || 0.690 || 5.430

L-approprjazzjonijiet amministrattivi meħtieġa sejrin jintlaħqu mill-approprjazzjonijiet tad-DĠ CNECT li huma diġà assenjati għall-ġestjoni tal-azzjoni u/jew li ġew riallokati fi ħdan id-DĠ, flimkien ma’, jekk ikun meħtieġ, kwalunkwe allokazzjoni oħra li tista’ tingħata lid-DĠ li jkun qed imexxi taħt il-proċedura annwali ta’ allokazzjoni u fid-dawl tar-restrizzjonijiet tal-baġit.

L-Aġenzija Ewropea għas-Sigurtà tan-Netwerks u tal-Informazzjoni (ENISA) tista’ tgħin lill-Istati Membri u lill-Kummissjoni fl-implimentazzjoni tad-Direttiva fuq il-bażi tal-mandat tagħha u permezz tar-riallokazzjoni tar-riżorsi taħt l-MFF 2014-2020 għal din l-aġenzija, jiġifieri mingħajr ebda allokazzjoni oħra ta’ baġit jew ta’ riżorsi umani.

3.2.3.2. L-istima tar-riżorsi umani meħtieġa

– ¨  Il-proposta/l-inizjattiva ma teħtieġx l-użu ta’ riżorsi umani

– þ  Il-proposta/l-inizjattiva teħtieġ l-użu ta’ riżorsi umani tal-Kummissjoni, kif spjegat hawn taħt:

Fil-prinċipju ma jkunux meħtieġa ħaddiema addizzjonali. Ir-riżorsi umani meħtieġa jkunu limitati ħafna u jintlaħqu mill-persunal tad-DĠ li huma diġà assenjati għall-ġestjoni tal-azzjoni.

L-istima għandha tingħata f’ammonti sħaħ (jew sa mhux aktar minn ċifra waħda wara l-punt deċimali)

|| Is-sena 2015 || Is-sena 2016 || Is-sena 2017 || Is-sena 2018 || Is-snin sussegwenti (2019-2021) u wara

Ÿ Il-karigi fil-pjan ta’ stabbiliment (l-uffiċjali u l-aġenti temporanji)

09 01 01 01 (Kwartieri Ġenerali u Uffiċċji ta’ Rappreżentanza tal-Kummissjoni) || 4 || 4 || 4 || 4 || 4 || 4 || 4

XX 01 01 02 (Delegazzjonijiet) || || || || || || ||

XX 01 05 01 (Riċerka indiretta) || || || || || || ||

10 01 05 01 (Riċerka diretta) || || || || || || ||

Ÿ Il-persunal estern (f’ekwivalenti għall-full-time – FTE)[51]

09 01 02 01 (AK, INT, SNE mill-”pakkett globali”) || 1 || 1 || 1 || 1 || 1 || 1 || 1

XX 01 02 02 (AK, AL, SNE, INT u JED fid-Delegazzjonijiet) || || || || || || ||

XX 01 04 yy [52] || - fil-Kwartieri ġenerali[53] || || || || || || ||

- fid-delegazzjonijiet || || || || || || ||

XX 01 05 02 (AK, INT, SNE - Riċerka indiretta) || || || || || || ||

10 01 05 02 (AK, INT, SNE - Riċerka diretta) || || || || || || ||

Linji tal-baġit oħrajn (speċifika) || || || || || || ||

IT-TOTAL || 5 || 5 || 5 || 5 || 5 || 5 || 5

XX hija l-qasam tal-politika jew it-titolu tal-baġit ikkonċernat.

Ir-riżorsi umani meħtieġa se jiġu koperti mill-persunal tad-DĠ CNECT li diġà ġie assenjat għall-ġestjoni tal-azzjoni u/jew ingħata l-kariga band’oħra fid-DĠ stess, flimkien ma’, jekk ikun meħtieġ, kwalunkwe allokazzjoni addizzjonali li tista’ tingħata lid-DĠ li jkun qed imexxi skont il-proċedura ta’ allokazzjoni annwali u fid-dawl tar-restrizzjonijiet baġitarji.

L-Aġenzija Ewropea għas-Sigurtà tan-Netwerks u tal-Informazzjoni (ENISA) tista’ tgħin lill-Istati Membri u lill-Kummissjoni fl-implimentazzjoni tad-Direttiva fuq il-bażi tal-mandat attwali tagħha u permezz tar-riallokazzjoni tar-riżorsi taħt il-MFF 2014-2020 għal din l-aġenzija, jiġifieri mingħajr ebda allokazzjoni oħra ta’ baġit jew ta’ riżorsi umani.

Deskrizzjoni tal-kompiti li jridu jitwettqu:

L-uffiċjali u l-aġenti temporanji || - It-tħejjija ta’ atti ddelegati skont l-Artikolu 14 (3)                                                                    - It-tħejjija ta’ atti ta’ implimentazzjoni skont l-Artikoli 8, 9 (2), 12, 14 (5), 16 - Jikkontribwixxu għall-kooperazzjoni permezz tan-netwerk kemm fil-livell politiku kif ukoll fil-livell operattiv. - Jidħlu f’taħditiet internazzjonali u possibbilment fil-konklużjoni ta’ ftehimiet internazzjonali

Il-persunal estern || L-appoġġ għall-kompiti kollha msemmija hawn fuq skont il-ħtieġa.

3.2.4. Il-kompatibbiltà mal-qafas finanzjarju multiannwali attwali

– þ  Il-proposta/l-inizjattiva hija kompatibbli mal-qafas finanzjarju multiannwali attwali.

– ¨  Il-proposta/l-inizjattiva tinvolvi l-ipprogrammar mill-ġdid tal-intestatura rilevanti fil-qafas finanzjarju multiannwali.

L-impatt finanzjarju stmat fuq in-nefqa operattiva tal-proposta iseħħ jekk l-Istati Membri jagħżlu li jadattaw infrastruttura eżistenti u jqabbdu lill-Kummissjoni timplimenta l-adattament tagħha taħt l-MFF 2014-2020. L-ispiża relatata ta’ darba tkun koperta taħt is-CEF diment li jkun hemm biżżejjed fondi disponibbli. Inkella l-Istati Membri jistgħu jew jaqsmu l-ispiża tal-adattament tal-infrastruttura jew l-ispejjeż tal-istabbiliment ta’ infrastruttura ġdida.

– ¨  Il-proposta/l-inizjattiva teħtieġ l-applikazzjoni tal-istrument ta’ flessibbiltà jew ir-reviżjoni tal-qafas finanzjarju multiannwali[54].

Mhux applikabbli.

3.2.5. Il-kontribuzzjoni minn partijiet terzi

– Il-proposta/l-inizjattiva ma tipprevedix kofinanzjament minn partijiet terzi.

3.3. L-istima tal-impatt fuq id-dħul

– þ  Il-proposta/l-inizjattiva ma għandha l-ebda impatt finanzjarju fuq id-dħul.

[1]               Il-konsultazzjoni pubblika onlajn dwar ‘It-titjib tas-sigurtà tan-netwerks u tal-informazzjoni fl-UE’ saret bejn it-23 ta’ Lulju u l-15 ta’ Ottubru 2012.

[2]               Ewrobarometru 390/2012.

[3]               COM(2001) 298.

[4]               COM(2006) 251 http://eur-lex.europa.eu/LexUriServ/site/en/com/2006/com2006_0251en01.pdf.

[5]               2007/068/01.

[6]               COM(2009) 149.

[7]               2009/C 321/01.

[8]               COM(2010) 245.

[9]               Konklużjonijiet tal-Kunsill tal-31 ta’ Mejju 2010 dwar l-Aġenda Diġitali għall-Ewropa (10130/10).

[10]             COM(2010) 2020 u l-Konklużjonijiet tal-Kunsill Ewropew tal-25/26 ta’ Marzu 2010 (EUCO 7/10).

[11]             COM(2011) 163.

[12]             http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=­CELEX:32004R0460:EN:HTML.

[13]             COM(2010) 521.

[14]             Ara http://ec.europa.eu/information_society/policy/ecomm/doc/library/regframeforec_dec2009.pdf.

[15]             Artikoli 13a u 13b tad-Direttiva tal-Qafas.

[16]             Direttiva 2002/58 tat-12 ta’ Lulju 2002.

[17]             COM(2012) 11.

[18]             COM(2006) 786 http://eur-lex.europa.eu/LexUriServ/site/en/com/2006/com2006_0786en01.pdf.

[19]             COM(2010) 517, http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?        uri=COM:2010:0517:FIN:MT:PDF.

[20]             COM(2012) 140 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?         uri=COM:2012:0140:FIN:MT:PDF.

[21]             http://europa.eu/rapid/press-release_MEMO-10-597_en.htm.

[22]             http://www.enisa.europa.eu/activities/Resilience-and-CIIP/public-private-partnership/european-public-private-partnership-for-resilience-ep3r.

[23]             Ir-Regolament (KE) Nru 460/2004 tal-Parlament Ewropew u tal-Kunsill tal-10 ta’ Marzu 2004 li jistabbilixxi l-Aġenzija Ewropea għas-Sigurtà tan-Netwerks u tal-Informazzjoni (ĠU L 077, 13/03/2004, p. 1).

[24]               ĠU C […], […], p. […].

[25]               ĠU L 108, 24.4.2002, p. 33.

[26]               ĠU L 201, 31.7.2002, p. 37.

[27]               ĠU L 204, 21.7.1998, p. 37.

[28]               SEC(2012) 72 finali

[29]               ĠU L 316, 14.11.2012, p. 12.

[30]               ĠU L 55, 28.2.2011, p.13.

[31]               ĠU L 145, 31.5.2001, p. 43.

[32]               ĠU L 345, 23.12.2008, p. 75.

[33]             ĠU L 281, 23/11/1995 p. 31.

[34]             SEC(2012) 72 finali.

[35]             ĠU L 124, 20.5.2003, p. 36.

[36]             SEC(2012) 72 finali

[37]             ABM: Ġestjoni Bbażata fuq l-Attività (Activity-Based Management) – ABB: Baġit Ibbażat fuq l-Attività (Activity-Based Budgeting).

[38]             Kif imsemmi fl-Artikolu 49(6)(a) jew (b) tar-Regolament Finanzjarju.

[39]             Id-dettalji tal-metodi ta’ ġestjoni u r-referenzi għar-Regolament Finanzjarju huma disponibbli fis-sit tal-BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.htmlhttp://www.cc.cec/budg/man/budgmanag/budgmanag_en.html

[40]             Kif imsemmi fl-Artikolu 185 tar-Regolament Finanzjarju.

[41]             Diff. = Approprjazzjonijiet differenzjati / Mhux diff. = Approprjazzjonijiet Mhux differenzjati.

[42]             EFTA: Assoċjazzjoni Ewropea tal-Kummerċ Ħieles.

[43]             Pajjiżi kandidati u, fejn applikabbli, pajjiżi kandidati potenzjali mill-Balkani tal-Punent.

[44]             Is-sena N hija s-sena li fiha tibda l-implimentazzjoni tal-proposta/inizjattiva.

[45]             Assistenza teknika u/jew amministrattiva u nefqa b’sostenn tal-implimentazzjoni ta’ programmi u/jew azzjonijiet tal-UE (li qabel kienu l-linji ‘BA’), riċerka indiretta, riċerka diretta.

[46]             Is-Sena N hija s-sena li fiha tibda l-implimentazzjoni tal-proposta/inizjattiva.

[47]             Ir-riżultati huma l-prodotti u s-servizzi li għandhom jiġu fornuti (eż.: għadd ta’ skambji tal-istudenti ffinanzjati, għadd ta’ km ta’ toroq mibnija, eċċ).

[48]             Kif deskritt fil-punt 1.4.2. ‘ L-għan(ijiet) speċifiku/speċifiċi…’

[49]             Is-sena N hija s-sena li fiha tibda l-implimentazzjoni tal-proposta/inizjattiva.

[50]             Assistenza teknika u/jew amministrattiva u nefqa b’sostenn tal-implimentazzjoni ta’ programmi u/jew azzjonijiet tal-UE (li qabel kienu l-linji ‘BA’), riċerka indiretta, riċerka diretta.

[51]             CA= l-Aġent Kuntrattwali; INT= il-persunal ta’ aġenzija (“Intérimaire”); JED= “Jeune Expert en Délégation” (Esperti Żgħażagħ f’Delegazzjonijiet); LA= l-Aġent Lokali; ENS= l-Espert Nazzjonali Sekondat;

[52]             Taħt il-limitu massimu għall-persunal estern minn approprjazzjonijiet operattivi (qabel kienu l-linji “BA”).

[53]             Essenzjalment għall-Fondi Strutturali, il-Fond Agrikolu Ewropew għall-Iżvilupp Rurali (FAEŻR) u l-Fond Ewropew għas-Sajd (FES).

[54]             Ara l-punti 19 u 24 tal-Ftehim Interistituzzjonali.