L-Att tal-UE dwar iċ-Ċibersigurtà

SOMMARJU TA’:

Ir-Regolament (UE) 2019/881 dwar l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà u dwar iċ-ċertifikazzjoni taċ-ċibersigurtà tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni (l-Att dwar iċ-Ċibersigurtà)

X’INHU L-GĦAN TAR-REGOLAMENT?

Regolament (UE) 2019/881 għandu l-għan li jikseb livell għoli ta’ ċibersigurtà, reżiljenza ċiber u fiduċja fl-Unjoni Ewropea (UE) billi jistabbilixxi:

PUNTI EWLENIN

Il-mandat tal-ENISA huwa li:

Il-kompiti tal-ENISA huma li:

ENISA għandha l-istruttura amminstrattiva u ta’ ġestjoni li ġejja:

Ir-regolament joħloq dan li ġej:

L-ENISA:

Ir-regolament jistabbilixxi qafas taċ-ċertifikazzjoni taċ-ċibersigurtà Ewropew biex:

Skont il-qafas:

L-iskemi volontarji Ewropej ta’ ċertifikazzjoni taċ-ċibersigurtà:

Fabbrikanti u fornituri ta’ prodotti tal-ICT, servizzi tal-ICT, proċessi tal-ICT u servizzi tas-sigurtà ġestiti ċertifikati jridu jagħmluhom pubblikament disponibbli:

L-Istati Membri jridu jappuntaw awtorità jew awtoritajiet nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà b’riżorsi u poteri suffiċjenti biex jimmonitorjaw, jissuperviżjonaw u jinfurzaw ir-regoli tal-iskemi taċ-ċertifikazzjoni taċ-ċibersigurtà Ewropea.

Il-Kummissjoni:

L-individwi u l-entitajiet legali għandhom id-dritt li jressqu lment quddiem l-emittent ta’ ċertifikat Ewropew taċ-ċibersigurtà u li jfittxu rimedju ġudizzjarju effettiv.

Emenda — servizzi tas-sigurtà ġestiti

F’Diċembru 2024, ir-Regolament (UE) 2025/37.li jemenda r-regolament fir-rigward ta’ servizzi tas-sigurtà ġestiti, kien adottat. Din l-emenda fil-mira ddaħħal id-definizzjoni ta’ servizzi tas-sigurtà ġestiti u testendi l-iskop tal-qafas taċ-ċertifikazzjoni taċ-ċibersigurtà Ewropea billi jinkludi servizzi tas-sigurtà ġestiti. Konsegwentement, hi testendi b’mod xieraq il-mandat u kompiti ta’ ENISA fir-rigward ta’ servizzi tas-sigurtà ġestiti.

Ir-Regolament (UE) 2025/37 kien ippubblikat fil-Ġurnal Uffiċjali fil- u ilu japplika mill-.

Notifika ta korpi ta’ valutazzjoni tal-konformità

F’Diċembru 2024, il-Kummissjoni adottat ir-Regolament ta’ implimentazzjoni (UE) 2024/3143 għal notifika konformi ma’ Artikolu 61(5) tal-Att dwar iċ-Ċibersigurtà. L-Att ta’ Implimentazzjoni jistabbilixxi ċ-ċirkostanzi, formats u proċeduri għal korpi tan-notifiki ta’ valutazzjoni ta’ konformità għal skemi taċ-ċertifikazzjoni taċ-ċibersigurtà Ewropea bis-sistema tal-informazzjoni bl-approċċ il-ġdid ta’ organizzazzjonijiet notifikati u speċifikati (NANDO). Dan jiċċara wkoll iċ-ċirkostanzi fejn bidliet iridu jsiru lin-notifika li abbażi tagħhom il-kompetenza ta’ korpi ta’ valutazzjoni ta’ konformità notifikata tista’ tkun sfidata.

Ir-Regolament (UE) 2024/3143 kien ippubblikat fil-Ġurnal Uffiċjali fid- u ilu japplika mit-.

Skema taċ-ertifikazzjoni taċ-ċibersigurtà bbażata fuq kriterja komuni (EUCC)

F’Jannar 2024, il-Kummissjoni adottat ir-Regolament ta’ implimentazzjoni (UE) 2024/482 (ara s-sommarju). Dan l-att jistabbilixxi regoli għall-applikazzjoni tar-Regolament (UE) 2019/881 fir-rigward tal-adozzjoni volontarja tal-iskema taċ-ċertifikazzjoni taċ-ċibersigurtà Ewropea abbażi ta’ kriterji komuni (EUCC). Din hi l-ewwel skema fil-livell tal-UE u tirregwarda ċertifikati fil-livelli tal-assikurazzjoni “sostanzjali” jew “għolja” għal prodotti tal-ICT bħal hardware u software, inklużi komponenti bħal ċipep u kards intelliġenti. Ir-regolament jinkludi regoli dettaljati fuq aspetti li jinkludu:

Ir-regolament ta’ implimentazzjoni EUCC ilu japplika mis-.

Regolament (UE) 2019/881 u r-regolament ta’ implimentazzjoni relatat ma jaffettwax ir-responsabbiltajiet ta’ Stati Membri għal sigurtà pubblika, difiża, liġi nazzjonali dwar is-sigurtà jew kriminalità.

Ir-regolament iħassar ir-Regolament (UE) Nru 526/2013 mis-.

MINN META BEDA JAPPLIKA R-REGOLAMENT?

Ir-Regolament ilu japplika mis-.

Artikoli fuq id-deżinjazzjoni tal-awtoritajiet nazzjonali taċ-ċibersigurtà, akkreditazzjoni u notifika ta’ korpi ta’ valutazzjoni tal-konformità, dwar id-dritt li tressaq ilmenti għal emittenti ta’ ċertifikati taċ-ċibersigurtà Ewropea, dwar id-dritt għal rimedju ġudizzjariju u dwar penali ilhom japplikaw mit-.

SFOND

L-ENISA, ibbażata f’Ateni b’fergħa f’Heraklion, ilha tikkontribwixxi għas-sigurtà tan-netwerk u l-informazzjoni tal-UE mill-2004.

Għal aktar informazzjoni, ara:

TERMINI EWLENIN

  1. Theddid ċibernetiku. Ċirkostanza, avveniment jew azzjoni potenzjali li tista’ tkun ta’ ħsara għal, tfixkel jew ikollha impatt negattiv fuq is-sistemi tan-network u tal-informazzjoni, l-utenti tagħhom u persuni oħra.

DOKUMENT PRINĊIPALI

Ir-Regolament (UE) 2019/881 tal-Parlament Ewropew u tal-Kunsill tas- dwar l-ENISA (l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà) u dwar iċ-ċertifikazzjoni taċ-ċibersigurtà tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni u li jħassar ir-Regolament (UE) Nru 526/2013 (l-Att dwar iċ-Ċibersigurtà) (ĠU L 151, , pp. 15–69).

L-emendi suċċessivi għar-Regolament (UE) 2019/881 ġew inkorporati fit-test oriġinali. Din il-verżjoni konsolidata għandha valur dokumentarju biss.

l-aħħar aġġornament