Proċedura : 2017/0225(COD)
Ċiklu ta' ħajja waqt sessjoni
Ċiklu relatat mad-dokument : A8-0264/2018

Testi mressqa :

A8-0264/2018

Dibattiti :

PV 11/03/2019 - 19
CRE 11/03/2019 - 19

Votazzjonijiet :

PV 12/03/2019 - 9.17
Spjegazzjoni tal-votazzjoni

Testi adottati :

P8_TA(2019)0151

RAPPORT     ***I
PDF 2338kWORD 255k
30.7.2018
PE 619.373v03-00 A8-0264/2018

dwar il-proposta għal regolament tal-Parlament Ewropew u tal-Kunsill dwar l-ENISA, l-"Aġenzija tal-UE għaċ-Ċibersigurtà" li jħassar ir-Regolament (UE) 526/2013, u li jikkonċerna ċ-Ċertifikazzjoni taċ-Ċibersigurtà tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni ("l-Att dwar iċ-Ċibersigurtà")

(COM(2017)0477 – C8-0310/2017 – 2017/0225(COD))

Kumitat għall-Industrija, ir-Riċerka u l-Enerġija

Rapporteur: Angelika Niebler

Rapporteur għal opinjoni (*):

Nicola Danti, Kumitat għas-Suq Intern u l-Ħarsien tal-Konsumatur

(*) Kumitat assoċjat – Artikolu 54 tar-Regoli ta' Proċedura

ABBOZZ TA' RIŻOLUZZJONI LEĠIŻLATTIVA TAL-PARLAMENT EWROPEW
 NOTA SPJEGATTIVA
 OPINJONI tal-Kumitat għas-Suq Intern u l-Ħarsien tal-Konsumatur
 OPINJONI tal-Kumitat għall-Baġits
 OPINJONI tal-Kumitat għal-Libertajiet Ċivili, il-Ġustizzja u l-Intern
 PROĊEDURA TAL-KUMITAT RESPONSABBLI
 VOTAZZJONI FINALI B'SEJĦA TAL-ISMIJIETFIL-KUMITAT RESPONSABBLI

ABBOZZ TA' RIŻOLUZZJONI LEĠIŻLATTIVA TAL-PARLAMENT EWROPEW

dwar il-proposta għal regolament tal-Parlament Ewropew u tal-Kunsill dwar l-ENISA, l-"Aġenzija tal-UE għaċ-Ċibersigurtà" li jħassar ir-Regolament (UE) 526/2013, u li jikkonċerna ċ-Ċertifikazzjoni taċ-Ċibersigurtà tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni ("l-Att dwar iċ-Ċibersigurtà")

(COM(2017)0477 – C8-0310/2017 – 2017/0225(COD))

(Proċedura leġiżlattiva ordinarja: l-ewwel qari)

Il-Parlament Ewropew,

–  wara li kkunsidra l-proposta tal-Kummissjoni lill-Parlament Ewropew u lill-Kunsill (COM(2017)0477),

–  wara li kkunsidra l-Artikolu 294(2), u l-Artikolu 114 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, skont liema artikoli l-Kummissjoni ppreżentat il-proposta lill-Parlament (C8-0310/2017),

–  wara li kkunsidra l-Artikolu 294(3) tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,

–  wara li kkunsidra l-opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew tal-14 ta' Frar 2018(1),

–  wara li kkunsidra l-Artikolu 59 tar-Regoli ta' Proċedura tiegħu,

–   wara li kkunsidra l-opinjoni motivata preżentata mis-Senat Franċiż, fil-qafas tal-Protokoll Nru 2 dwar l-applikazzjoni tal-prinċipji ta' sussidjarjetà u proporzjonalità li tiddikjara li l-abbozz ta' att leġiżlattiv ma jimxix mal-prinċipju ta' sussidjarjetà,

–  wara li kkunsidra r-rapport tal-Kumitat għall-Industrija, ir-Riċerka u l-Enerġija u l-opinjonijiet tal-Kumitat għas-Suq Intern u l-Ħarsien tal-Konsumatur, tal-Kumitat għall-Baġits u tal-Kumitat għal-Libertajiet Ċivili, il-Ġustizzja u l-Intern (A8-0264/2018),

1.  Jadotta l-pożizzjoni fl-ewwel qari li tidher hawn taħt;

2.  Jitlob lill-Kummissjoni terġa' tirreferi l-kwistjoni lill-Parlament jekk tibdel il-proposta tagħha, temendaha b'mod sustanzjali jew ikollha l-ħsieb li temendaha b'mod sustanzjali;

3.  Jagħti istruzzjonijiet lill-President tiegħu sabiex jgħaddi l-pożizzjoni tal-Parlament lill-Kunsill u lill-Kummissjoni kif ukoll lill-parlamenti nazzjonali.

Emenda    1

Proposta għal regolament

Premessa 1

Test propost mill-Kummissjoni

Emenda

(1)  Is-sistemi tan-netwerks u tal-informazzjoni kif ukoll in-netwerks u s-servizzi tat-telekomunikazzjoni għandhom rwol ċentrali għas-soċjetà u saru s-sinsla tat-tkabbir ekonomiku. It-teknoloġija tal-informazzjoni u tal-komunikazzjoni isservi ta' xprun għas-sistemi kumplessi li jappoġġaw l-attivitajiet soċjetali, iżommu l-ekonomiji tagħna f'qagħda operattiva f'setturi ewlenin bħalma huma s-saħħa, l-enerġija, il-finanzi u t-trasport u b'mod partikolari, jappoġġaw il-funzjonament tas-suq intern.

(1)  Is-sistemi tan-netwerks u tal-informazzjoni kif ukoll in-netwerks u s-servizzi tat-telekomunikazzjoni għandhom rwol ċentrali għas-soċjetà u saru s-sinsla tat-tkabbir ekonomiku. It-teknoloġija tal-informazzjoni u tal-komunikazzjoni (ICT) isservi ta' xprun għas-sistemi kumplessi li jappoġġaw l-attivitajiet soċjetali ta' kuljum, iżommu l-ekonomiji tagħna f'qagħda operattiva f'setturi ewlenin bħalma huma s-saħħa, l-enerġija, il-finanzi u t-trasport u b'mod partikolari, jappoġġaw il-funzjonament tas-suq intern.

Emenda    2

Proposta għal regolament

Premessa 2

Test propost mill-Kummissjoni

Emenda

(2)  L-użu ta' sistemi tan-netwerks u tal-informazzjoni miċ-ċittadini, min-negozji u mill-gvernijiet madwar l-Unjoni, issa nfirex sew. Id-diġitalizzazzjoni u l-konnettività qegħdin isiru fatturi ċentrali f'għadd dejjem akbar ta' prodotti u ta' servizzi u bl-introduzzjoni tal-Internet tal-Oġġetti (IoT) huma mistennija li jiddaħħlu miljuni, jekk mhux biljuni ta' apparati diġitali konnessi madwar l-UE fl-għaxar snin li ġejjin. Filwaqt li għadd dejjem jiżdied ta' apparati huma konnessi mal-Internet, is-sigurtà u r-reżiljenza għandhom mhumiex biżżejjed integrati mill-istadju tad-disinn, u b'hekk iċ-ċibersigurtà għadha mhix b'saħħitha biżżejjed. F'dan il-kuntest, l-użu limitat taċ-ċertifikazzjoni iwassal għal nuqqas ta' informazzjoni għall-utenti organizzazzjonali u dawk individwali fir-rigward tal-karatteristiċi taċ-ċibersigurtà ta' prodotti u servizzi tal-ICT biex b'hekk qiegħda tiġi mminata l-fiduċja fis-soluzzjonijiet diġitali.

(2)  L-użu ta' sistemi tan-netwerks u tal-informazzjoni miċ-ċittadini, min-negozji u mill-gvernijiet madwar l-Unjoni, issa nfirex sew. Id-diġitalizzazzjoni u l-konnettività qegħdin isiru fatturi ċentrali f'għadd dejjem akbar ta' prodotti u ta' servizzi u bl-introduzzjoni tal-Internet tal-Oġġetti (IoT) huma mistennija li jiddaħħlu miljuni, jekk mhux biljuni ta' apparati diġitali konnessi madwar l-UE fl-għaxar snin li ġejjin. Filwaqt li għadd dejjem jiżdied ta' apparati huma konnessi mal-Internet, is-sigurtà u r-reżiljenza għandhom mhumiex biżżejjed integrati mill-istadju tad-disinn, u b'hekk iċ-ċibersigurtà għadha mhix b'saħħitha biżżejjed. F'dan il-kuntest, l-użu limitat taċ-ċertifikazzjoni iwassal għal nuqqas ta' informazzjoni għall-utenti organizzazzjonali u dawk individwali fir-rigward tal-karatteristiċi taċ-ċibersigurtà ta' prodotti, proċessi u servizzi tal-ICT biex b'hekk qiegħda tiġi mminata l-fiduċja fis-soluzzjonijiet diġitali. Din l-ambizzjoni tinsab fil-qalba tal-aġenda ta' riforma tal-Kummissjoni Ewropea sabiex jinkiseb suq uniku diġitali peress li n-netwerks tal-ICT jipprovdu s-sinsla għall-prodotti u s-servizzi diġitali li għandhom il-potenzjal li jappoġġaw l-aspetti kollha tal-ħajja tagħna u jixprunaw it-tkabbir ekonomiku tal-Ewropa. Sabiex jiġi żgurat li l-objettivi tas-suq uniku diġitali jintlaħqu b'mod sħiħ, iridu jkunu stabbiliti l-moduli teknoloġiċi essenzjali li fuqhom iserrħu oqsma importanti bħalma huma l-kura tas-saħħa elettronika, l-Internet tal-Oġġetti (IoT), l-Intelliġenza Artifiċjali, it-teknoloġija Quantum kif ukoll sistema tat-trasport intelliġenti u tal-manifattura avvanzata.

Emenda    3

Proposta għal regolament

Premessa 3

Test propost mill-Kummissjoni

Emenda

(3)  Żieda fid-diġitalizzazzjoni u l-konnettività jżidu r-riskji taċ-ċibersigurtà u b'hekk is-soċjetà ġenerali ssir aktar vulnerabbli għat-theddid ċibernetiku u l-perikli li jħabbtu magħhom l-individwi, fosthom il-persuni vulnerabbli bħalma huma t-tfal. Sabiex dan ir-riskju għas-soċjetà jiġi mtaffi, jeħtieġ li jittieħdu l-azzjonijiet kollha meħtieġa biex tittejjeb iċ-ċibersigurtà fl-UE u b'hekk jiġu mħarsa s-sistemi tan-netwerks u tal-informazzjoni, in-netwerks tat-telekomunikazzjoni, il-prodotti diġitali, is-servizzi u l-apparati użati miċ-ċittadini, mill-gvernijiet u n-negozji – minn SMEs sa operaturi tal-infrastrutturi kritiċi – mit-theddid ċibernetiku.

(3)  Żieda fid-diġitalizzazzjoni u l-konnettività żżid ir-riskji għaċ-ċibersigurtà u b'hekk is-soċjetà ġenerali ssir aktar vulnerabbli għat-theddid ċibernetiku u l-perikli li jħabbtu magħhom l-individwi, fosthom il-persuni vulnerabbli bħalma huma t-tfal. Sabiex dan ir-riskju għas-soċjetà jittaffa, jeħtieġ li jittieħdu l-azzjonijiet kollha meħtieġa biex tittejjeb iċ-ċibersigurtà fl-UE u b'hekk jiġu mħarsa s-sistemi tan-netwerks u tal-informazzjoni, in-netwerks tat-telekomunikazzjoni, il-prodotti diġitali, is-servizzi u l-apparati użati miċ-ċittadini, mill-gvernijiet u n-negozji – minn SMEs sa operaturi tal-infrastrutturi kritiċi – mit-theddid ċibernetiku. F'dan ir-rigward, il-Pjan ta' Azzjoni għall-Edukazzjoni Diġitali ppubblikat mill-Kummissjoni Ewropea fis-17 ta' Jannar 2018 huwa pass fid-direzzjoni t-tajba, b'mod partikolari l-kampanja ta' sensibilizzazzjoni mal-UE kollha li hija mmirata għall-edukaturi, il-ġenituri u l-istudenti biex trawwem is-sikurezza online, l-iġjene ċibernetika u l-litteriżmu medjatiku kif ukoll l-inizjattiva tat-tagħlim taċ-ċibersigurtà li tibni fuq il-Qafas ta' Kompetenza Diġitali għaċ-Ċittadini, ħalli dan il-Pjan ta' Azzjoni jemanċipa lin-nies biex jużaw it-teknoloġija b'mod kunfidenti u responsabbli.

Emenda    4

Proposta għal regolament

Premessa 3a (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(3a)  Jemmen li l-objettivi u l-kompiti tal-ENISA jenħtieġ li jkunu aktar konformi mal-Komunikazzjoni Konġunta fir-rigward tar-referenza tagħha għall-promozzjoni tal-iġjene ċibernetika u s-sensibilizzazzjoni; jinnota li r-reżiljenza ċibernetika tista' tinkiseb bl-implimentazzjoni tal-prinċipji bażiċi tal-iġjene ċibernetika;

Emenda    5

Proposta għal regolament

Premessa 3b (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(3b)  L-ENISA jenħtieġ li tagħti appoġġ aktar prattiku u bbażat fuq l-informazzjoni lill-industrija taċ-ċibersigurtà tal-Unjoni, b'mod partikolari lill-SMEs u lin-negozji l-ġodda li huma sorsi ewlenin ta' soluzzjonijiet innovattivi fil-qasam taċ-ċiberdifiża, u jenħtieġ li tippromwovi kooperazzjoni msaħħa mal-organizzazzjonijiet ta' riċerka universitarja u atturi ewlenin bil-ħsieb li jitnaqqsu d-dipendenzi fuq prodotti taċ-ċibersigurtà minn sorsi esterni u tinħoloq katina tal-provvista strateġika fi ħdan l-Unjoni.

Emenda    6

Proposta għal regolament

Premessa 4

Test propost mill-Kummissjoni

Emenda

(4)  L-attakki ċibernetiċi qed jiżdiedu, u ekonomija u soċjetà konnessi li huma aktar vulnerabbli għat-theddid u l-attakki ċibernetiċi jeħtieġu difiżi aktar b'saħħithom. Madankollu, filwaqt li l-attakki ċibernetiċi kemm-il darba jkunu ta' natura transfruntiera, ir-risponsi politiċi mill-awtoritajiet taċ-ċibersigurtà u l-kompetenzi tal-infurzar tal-liġi huma fil-biċċa l-kbira ta' natura nazzjonali. Inċidenti ċibernetiċi fuq skala kbira jistgħu jfixklu l-provvista ta' servizzi essenzjali madwar l-UE. Dan jesiġi rispons u ġestjoni tal-kriżijiet effikaċi fil-livell tal-UE, abbażi ta' politiki apposta u strumenti usa' għas-solidarjetà Ewropea u l-assistenza reċiproka. Barra minn hekk, għal dawk li jfasslu l-politika, għall-industrija u għall-utenti hu importanti li ssir valutazzjoni regolari tal-istat taċ-ċibersigurtà u tar-reżiljenza fl-Unjoni, ibbażata fuq data affidabbli tal-Unjoni, kif ukoll previżjoni sistematika tal-iżviluppi, l-isfidi u t-theddid futuri kemm fil-livell tal-Unjoni kif ukoll fil-livell globali.

(4)  L-attakki ċibernetiċi qed jiżdiedu, u ekonomija u soċjetà konnessi li huma aktar vulnerabbli għat-theddid u l-attakki ċibernetiċi jeħtieġu difiżi aktar b'saħħithom u aktar siguri. Madankollu, filwaqt li l-attakki ċibernetiċi kemm-il darba jkunu ta' natura transfruntiera, ir-risponsi politiċi mill-awtoritajiet taċ-ċibersigurtà u l-kompetenzi tal-infurzar tal-liġi huma fil-biċċa l-kbira ta' natura nazzjonali. Inċidenti ċibernetiċi fuq skala kbira jistgħu jfixklu l-provvista ta' servizzi essenzjali madwar l-UE. Dan jesiġi rispons u ġestjoni tal-kriżijiet effikaċi fil-livell tal-UE, abbażi ta' politiki apposta u strumenti usa' għas-solidarjetà Ewropea u l-assistenza reċiproka. Il ħtiġiet tat-taħriġ fil-qasam taċ-ċiberdifiża huma sostanzjali u qegħdin jiżdiedu, u l-aktar mod effikaċi biex dawn jintlaħqu huwa permezz ta' kooperazzjoni fil-livell tal-Unjoni. Barra minn hekk, għal dawk li jfasslu l-politika, għall-industrija u għall-utenti hu importanti li ssir valutazzjoni regolari tal-istat taċ-ċibersigurtà u tar-reżiljenza fl-Unjoni, ibbażata fuq data affidabbli tal-Unjoni, kif ukoll previżjoni sistematika tal-iżviluppi, l-isfidi u t-theddid futuri kemm fil-livell tal-Unjoni kif ukoll fil-livell globali.

Emenda    7

Proposta għal regolament

Premessa 5

Test propost mill-Kummissjoni

Emenda

(5)  Fid-dawl tal-isfidi dejjem akbar taċ-ċibersigurtà li qed tħabbat wiċċha magħhom l-Unjoni, teżisti l-ħtieġa għal sett komprensiv ta' miżuri li jkun jibni fuq azzjoni mgħoddija tal-Unjoni u li jitrawmu għanijiet li jappoġġaw lil xulxin b'mod reċiproku. Dawn jinkludu l-ħtieġa li jkomplu jittejbu l-kapaċitajiet u l-istat ta' tħejjija tal-Istati Membri u tan-negozji, kif ukoll li jittejbu l-kooperazzjoni u l-koordinazzjoni fost l-Istati Membri u bejn l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE. Barra minn hekk, fid-dawl tan-natura mingħajr fruntieri tat-theddid ċibernetiku, teżisti ħtieġa li jittejbu l-kapaċitajiet fil-livell tal-Unjoni li jistgħu jikkumplimentaw l-azzjoni tal-Istati Membri b'mod partikolari fil-każ ta' inċidenti u kriżijiet ċibernetiċi fuq skala kbira u ta' natura transfruntiera. Huma meħtieġa wkoll sforzi addizzjonali biex jittejjeb l-għarfien taċ-ċittadini u tan-negozji dwar kwistjonijiet marbuta maċ-ċibersigurtà. Barra minn hekk, jenħtieġ li l-fiduċja fis-suq uniku diġitali tkompli tittejjeb billi tiġi offruta informazzjoni trasparenti dwar il-livell ta' sigurtà tal-prodotti u s-servizzi tal-ICT. Dan jista' jiġi ffaċilitat permezz ta' ċertifikazzjoni għall-UE kollha, billi jiġu pprovduti rekwiżiti taċ-ċibersigurtà u kriterji ta' evalwazzjoni komuni għas-swieq nazzjonali u s-setturi kollha.

(5)  Fid-dawl tal-isfidi dejjem akbar taċ-ċibersigurtà li qed tħabbat wiċċha magħhom l-Unjoni, teżisti l-ħtieġa ta' sett komprensiv ta' miżuri li jkun jibni fuq azzjonijiet preċedenti tal-Unjoni u li jitrawmu għanijiet li jappoġġaw lil xulxin b'mod reċiproku. Dawn jinkludu l-ħtieġa li jkomplu jittejbu l-kapaċitajiet u l-istat ta' tħejjija tal-Istati Membri u tan-negozji, kif ukoll li jittejbu l-kooperazzjoni, il-koordinazzjoni u l-kondiviżjoni tal-informazzjoni fost l-Istati Membri u bejn l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE. Barra minn hekk, minħabba n-natura bla fruntieri tat-theddid ċibernetiku, hemm il-ħtieġa li jiżdiedu l-kapaċitajiet fil-livell tal-Unjoni li jistgħu jikkumplimentaw l-azzjoni tal-Istati Membri, b'mod partikolari fil-każ ta' inċidenti u kriżijiet ċibernetiċi transfruntiera fuq skala kbira, filwaqt li tiġi enfasizzata l-importanza li jinżammu u jissaħħu aktar il-kapaċitajiet nazzjonali biex jingħata rispons għal theddid ċibernetiku ta' kull daqs. Huma meħtieġa wkoll sforzi addizzjonali biex tingħata tweġiba kkoordinata tal-UE u tiżdied is-sensibilizzazzjoni taċ-ċittadini u tan-negozji dwar kwistjonijiet marbuta maċ-ċibersigurtà. Barra minn hekk, peress li l-inċidenti ċibernetiċi jdgħajfu l-fiduċja fil-fornituri tas-servizz diġitali u fis-suq uniku diġitali nnifsu, speċjalment fost il-konsumaturi, jenħtieġ li titjieb aktar il-fiduċja billi tiġi offruta informazzjoni trasparenti dwar il-livell ta' sigurtà tal-prodotti, il-proċessi u s-servizzi tal-ICT filwaqt li jiġi enfasizzat li lanqas livell għoli ta' ċertifikazzjoni taċ-ċibersigurtà ma jista' jiggarantixxi li l-prodott jew is-servizz tal-ICT ikun kompletament sikur. Dan jista' jiġi ffaċilitat permezz ta' ċertifikazzjoni għall-UE kollha, billi jiġu pprovduti rekwiżiti taċ-ċibersigurtà u kriterji ta' evalwazzjoni komuni fis-swieq u s-setturi nazzjonali kif ukoll jitħeġġeġ il-litteriżmu ċibernetiku. Minbarra ċertifikazzjoni mal-UE kollha u minħabba d-disponibbiltà dejjem akbar ta' apparati tal-IoT, hemm firxa ta' miżuri volontarji li s-settur privat jenħtieġ li jieħu biex isaħħaħ il-fiduċja fis-sigurtà tal-prodotti, il-proċessi u s-servizzi tal-ICT, bħall-kriptaġġ u t-teknoloġiji blockchain. L-isfidi ffaċċjati jenħtieġ li jkunu riflessi b'mod proporzjonat fil-baġit allokat lill-Aġenzija sabiex tiġi żgurata funzjonalità ottimali fiċ-ċirkostanzi attwali.

Emenda    8

Proposta għal regolament

Premessa 5a (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(5a)  Bl-iskop li jissaħħu l-istrutturi tas-sigurtà u taċ-ċiberdifiża Ewropej, huwa importanti li jinżammu u jiġu żviluppati l-kapaċitajiet tal-Istati Membri biex iwieġbu b'mod komprensiv għat-theddid ċibernetiku, inklużi inċidenti transfruntiera, filwaqt li l-koordinazzjoni fil-livell tal-UE mill-Aġenzija jenħtieġ li ma twassalx għal tnaqqis fil-kapaċitajiet jew fl-isforzi tal-Istati Membri.

Emenda    9

Proposta għal regolament

Premessa 5b (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(5b)  In-negozji, kif ukoll il-konsumaturi individwali, jenħtieġ li jkollhom informazzjoni preċiża rigward il-livell ta' sigurtà tal-prodotti tal-ICT tagħhom. Fl-istess ħin, għandu jinftiehem li l-ebda prodott ma huwa ċibersigur u li r-regoli bażiċi ta' iġjene ċibernetika għandhom jiġu promossi u jingħataw prijorità.

Emenda    10

Proposta għal regolament

Premessa 7

Test propost mill-Kummissjoni

Emenda

(7)  L-Unjoni diġà ħadet passi importanti biex tiżgura ċ-ċibersigurtà u ttejjeb il-fiduċja fit-teknoloġiji diġitali. Fl-2013, ġiet adottata l-Istrateġija tal-UE dwar iċ-Ċibersigurtà biex tiggwida r-rispons politiku tal-Unjoni għat-theddid u r-riskji taċ-ċibersigurtà. Fl-isforzi tagħha biex tħares liċ-ċittadini Ewropej b'mod aħjar meta jkunu fuq l-internet, fl-2016 l-Unjoni adottat l-ewwel att leġiżlattiv fil-qasam taċ-ċibersigurtà, id-Direttiva (UE) 2016/1148 dwar miżuri għal livell għoli komuni ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni (id-"Direttiva NIS"). Id-Direttiva NIS stabbiliet rekwiżiti dwar il-kapaċitajiet nazzjonali fil-qasam taċ-ċibersigurtà, stabbiliet l-ewwel mekkaniżmi biex tittejjeb il-kooperazzjoni strateġika u operazzjonali bejn l-Istati Membri, u introduċiet obbligi dwar miżuri ta' sigurtà u n-notifiki dwar l-inċidenti f'setturi li huma kruċjali għall-ekonomija u s-soċjetà, bħalma huma l-enerġija, it-trasport, l-ilma, is-settur bankarju, l-infrastrutturi tas-swieq finanzjarji, il-kura tas-saħħa, l-infrastruttura diġitali kif ukoll fornituri tas-servizzi diġitali ewlenin (magni tat-tiftix, servizzi ta' cloud computing u s-swieq fuq l-internet) L-ENISA ngħatat rwol ewlieni fl-appoġġar l-implimentazzjoni ta' din id-Direttiva. Barra minn hekk, il-ġlieda effikaċi kontra ċ-ċiberkriminalità hija prijorità importanti tal-Aġenda Ewropea dwar is-Sigurtà, u tikkontribwixxi għall-għan ġenerali tal-kisba ta' livell għoli ta' ċibersigurtà.

(7)  L-Unjoni diġà ħadet passi importanti biex tiżgura ċ-ċibersigurtà u ttejjeb il-fiduċja fit-teknoloġiji diġitali. Fl-2013, ġiet adottata l-Istrateġija tal-UE dwar iċ-Ċibersigurtà biex tiggwida r-rispons politiku tal-Unjoni għat-theddid u r-riskji taċ-ċibersigurtà. Fl-isforzi tagħha biex tħares liċ-ċittadini Ewropej b'mod aħjar meta jkunu fuq l-internet, fl-2016 l-Unjoni adottat l-ewwel att leġiżlattiv fil-qasam taċ-ċibersigurtà, id-Direttiva (UE) 2016/1148 dwar miżuri għal livell għoli komuni ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni (id-"Direttiva NIS"). Id-Direttiva NIS, li s-suċċess tagħha jiddependi ferm fuq l-implimentazzjoni effettiva min-naħa tal-Istati Membri, tissodisfa l-istrateġija tas-suq uniku diġitali u, flimkien ma' strumenti oħra, bħalma huma d-Direttiva li tistabbilixxi l-Kodiċi Ewropew għall-Komunikazzjonijiet Elettroniċi, ir-Regolament (UE) 2016/679 u d-Direttiva 2002/58/KE, tistabbilixxi rekwiżiti dwar il-kapaċitajiet nazzjonali fil-qasam taċ-ċibersigurtà, stabbiliet l-ewwel mekkaniżmi biex tittejjeb il-kooperazzjoni strateġika u operazzjonali bejn l-Istati Membri, u introduċiet obbligi dwar miżuri ta' sigurtà u n-notifiki dwar l-inċidenti f'setturi li huma kruċjali għall-ekonomija u s-soċjetà, bħalma huma l-enerġija, it-trasport, l-ilma, is-settur bankarju, l-infrastrutturi tas-swieq finanzjarji, il-kura tas-saħħa, l-infrastruttura diġitali kif ukoll fornituri tas-servizzi diġitali ewlenin (magni tat-tiftix, servizzi ta' cloud computing u s-swieq fuq l-internet). L-ENISA ngħatat rwol ewlieni fl-appoġġ tal-implimentazzjoni ta' din id-Direttiva. Barra minn hekk, il-ġlieda effikaċi kontra ċ-ċiberkriminalità hija prijorità importanti tal-Aġenda Ewropea dwar is-Sigurtà, u tikkontribwixxi għall-għan ġenerali tal-kisba ta' livell għoli ta' ċibersigurtà.

Emenda    11

Proposta għal regolament

Premessa 8

Test propost mill-Kummissjoni

Emenda

(8)  Huwa rikonoxxut li, mill-adozzjoni tal-Istrateġija tal-UE tal-2013 dwar iċ-Ċibersigurtà u l-aħħar reviżjoni tal-mandat tal-Aġenzija, il-kuntest ġenerali tal-politika inbidel b'mod sinifikanti, ukoll fir-rigward ta' ambjent globali aktar inċert u inqas sikur. F'dan il-kuntest u fil-qafas tal-politika l-ġdida tal-unjoni dwar iċ-ċibersigurtà, jeħtieġ li l-mandat tal-ENISA jiġi rivedut biex jiġi definit ir-rwol tagħha fl-ekosistema mibdula taċ-ċibersigurtà u biex jiġi żgurat li tikkontribwixxi b'mod effikaċi għar-rispons tal-Unjoni għall-isfidi taċ-ċibersigurtà li jirriżultaw minn dan ix-xenarju ta' theddid radikalment mibdul, li għalih, kif irrikonoxxiet l-evalwazzjoni tal-Aġenzija, il-mandat attwali mhux biżżejjed.

(8)  Huwa rikonoxxut li, mill-adozzjoni tal-Istrateġija tal-UE tal-2013 dwar iċ-Ċibersigurtà u l-aħħar reviżjoni tal-mandat tal-Aġenzija, il-kuntest ġenerali tal-politika inbidel b'mod sinifikanti, ukoll fir-rigward ta' ambjent globali aktar inċert u inqas sikur. F'dan il-kuntest u fil-kuntest tar-rwol pożittiv li kellha tul is-snin l-Aġenzija fil-ġbir tal-għarfien espert, fil-koordinazzjoni, fil-bini tal-kapaċità u fil-qafas tal-politika l-ġdida tal-Unjoni dwar iċ-ċibersigurtà, jeħtieġ li l-mandat tal-ENISA jiġi rivedut biex jiġi definit ir-rwol tagħha fl-ekosistema mibdula taċ-ċibersigurtà u biex jiġi żgurat li tikkontribwixxi b'mod effikaċi għar-rispons tal-Unjoni għall-isfidi taċ-ċibersigurtà li jirriżultaw minn dan ix-xenarju ta' theddid radikalment mibdul, li għalih, kif irrikonoxxiet l-evalwazzjoni tal-Aġenzija, il-mandat attwali mhux biżżejjed.

Emenda    12

Proposta għal regolament

Premessa 11

Test propost mill-Kummissjoni

Emenda

(11)  Minħabba l-isfidi akbar fil-qasam taċ-ċibersigurtà li qed tħabbat wiċċha magħhom l-Unjoni, ir-riżorsi finanzjarji u umani allokati lill-Aġenzija jenħtieġ li jiżdiedu biex jirriflettu r-rwol u l-kompiti msaħħa tagħha, kif ukoll il-pożizzjoni kritika tagħha fl-ekosistema ta' organizzazzjonijiet li jiddefendu l-ekosistema diġitali Ewropea.

(11)  Minħabba t-theddidiet u l-isfidi akbar fil-qasam taċ-ċibersigurtà li qed tħabbat wiċċha magħhom l-Unjoni, ir-riżorsi finanzjarji u umani allokati lill-Aġenzija jenħtieġ li jiżdiedu biex jirriflettu r-rwol u l-kompiti msaħħa tagħha, kif ukoll il-pożizzjoni kritika tagħha fl-ekosistema ta' organizzazzjonijiet li jiddefendu l-ekosistema diġitali Ewropea, b'hekk jippermettu li l-ENISA twettaq b'mod effettiv il-kompiti mogħtija lilha minn dan ir-Regolament.

Emenda    13

Proposta għal regolament

Premessa 12

Test propost mill-Kummissjoni

Emenda

(12)  L-Aġenzija jenħtieġ li tiżviluppa u żżomm livell għoli ta' għarfien espert u topera bħala punt ta' referenza u tistabbilixxi fiduċja u kunfidenza fis-suq intern permezz tal-indipendenza tagħha, il-kwalità tal-konsulenza li toffri u l-informazzjoni li xxerred, it-trasparenza tal-proċeduri u l-metodi tal-operat tagħha, u r-reqqa tagħha fit-twettiq tal-kompiti tagħha. L-Aġenzija jenħtieġ li tikkontribwixxi b'mod proattiv għall-isforzi nazzjonali u tal-Unjoni filwaqt li twettaq il-kompiti tagħha b'kooperazzjoni sħiħa mal-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u l-Istati Membri. Barra minn hekk, jenħtieġ li l-Aġenzija tibni fuq l-input minn u l-kooperazzjoni mas-settur privat u ma' partijiet konċernati oħra. Jenħtieġ li jkun hemm sett ta' kompiti li jistabbilixxi kif l-Aġenzija għandha tikseb l-għanijiet tagħha filwaqt li jippermetti flessibbiltà fl-attivitajiet tagħha.

(12)  L-Aġenzija jenħtieġ li tiżviluppa u żżomm livell għoli ta' għarfien espert u topera bħala punt ta' referenza u tistabbilixxi fiduċja u kunfidenza fis-suq intern permezz tal-indipendenza tagħha, il-kwalità tal-konsulenza li toffri u l-informazzjoni li xxerred, it-trasparenza tal-proċeduri u l-metodi tal-operat tagħha, u r-reqqa tagħha fit-twettiq tal-kompiti tagħha. L-Aġenzija jenħtieġ li tikkontribwixxi b'mod proattiv għall-isforzi nazzjonali u tal-Unjoni filwaqt li twettaq il-kompiti tagħha b'kooperazzjoni sħiħa mal-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni u l-Istati Membri, filwaqt li tiġi evitata kwalunkwe duplikazzjoni tax-xogħol, jiġu promossi s-sinerġija u l-komplementarjetà u b'hekk jinkisbu l-koordinazzjoni u l-iffrankar fiskali. Barra minn hekk, jenħtieġ li l-Aġenzija tibni fuq l-input mis-setturi privati u pubbliċi u l-kooperazzjoni magħhom kif ukoll ma' partijiet ikkonċernati oħra. Jenħtieġ li jiġu definiti b'mod ċar aġenda ċara u sett ta' kompiti u objettivi li jenħtieġ li jistabbilixxu kif l-Aġenzija għandha twettaq u tilħaq l-objettivi tagħha filwaqt li tingħata kunsiderazzjoni dovuta lill-flessibbiltà neċessarja tal-operazzjonijiet tagħha. Fejn ikun possibbli, jenħtieġ li jinżamm l-ogħla livell ta' trasparenza u ta' tixrid ta' informazzjoni.

Emenda    14

Proposta għal regolament

Premessa 12a (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(12a)  Ir-rwol tal-Aġenzija jenħtieġ li jkun soġġett għal valutazzjoni kontinwa u reviżjoni f'waqtha, b'mod partikolari r-rwol ta' koordinazzjoni tagħha fir-rigward tal-Istati Membri u l-awtoritajiet nazzjonali tagħhom u l-possibbiltà li topera bħala Punt Uniku ta' Servizz għall-Istati Membri u l-korpi u l-istituzzjonijiet tal-UE. Ir-rwol tal-Aġenzija fl-evitar ta' frammentazzjoni tas-suq intern u l-possibbiltà li jiġu introdotti skemi taċ-ċertifikazzjoni taċ-ċibersigurtà obbligatorji, jekk is-sitwazzjoni fil-futur tkun tirrikjedi tali bidla, jenħtieġ li wkoll jiġi vvalutat hekk kif irid jiġi vvalutat ukoll ir-rwol tal-Aġenzija f'dak li għandu x'jaqsam mal-valutazzjoni ta' prodotti minn pajjiżi terzi li jidħlu fis-suq tal-UE u l-possibbiltà ta' lista sewda ta' kumpaniji li ma jirrispettawx il-kriterji tal-UE.

Emenda    15

Proposta għal regolament

Premessa 12b (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(12b)  Sabiex tkun tista' tipprovdi appoġġ adegwat għall-kooperazzjoni operazzjonali lill-Istati Membri, jenħtieġ li l-ENISA tkompli ssaħħaħ il-kapaċitajiet tekniċi u l-għarfien espert tagħha. Għal dan il-għan l-Aġenzija jenħtieġ li ssaħħaħ progressivament il-persunal iddedikat tagħha għal dan il-kompitu sabiex tkun tista' tiġbor u tanalizza b'mod awtonomu tipi differenti ta' firxa wiesgħa ta' theddid u malware taċ-ċibersigurtà, twettaq analiżi forensika u tassisti lill-Istati Membri fir-rispons għal inċidenti fuq skala kbira. Sabiex tiġi evitata kwalunkwe duplikazzjoni ta' kapaċitajiet eżistenti fl-Istati Membri, l-ENISA jenħtieġ li żżid l-għarfien u l-kapaċitajiet tagħha abbażi tar-riżorsi eżistenti preżenti fl-Istati Membri, b'mod partikolari billi tissekonda esperti nazzjonali magħha, toħloq gruppi ta' esperti, programmi ta' skambju tal-persunal, eċċ. Meta tagħżel persunal responsabbli f'dan il-qasam, l-Aġenzija jenħtieġ li tiżgura b'mod progressiv li dawn jissodisfaw il-kriterji xierqa sabiex jingħata appoġġ adegwat.

Emenda    16

Proposta għal regolament

Premessa 13

Test propost mill-Kummissjoni

Emenda

(13)  Jenħtieġ li l-Aġenzija tassisti lill-Kummissjoni permezz ta' pariri, opinjonijiet u analiżi dwar il-kwistjonijiet kollha tal-Unjoni relatati mal-iżvilupp tal-politika u tal-liġi, taġġorna u tirrevedi l-qasam taċ-ċibersigurtà, ukoll fil-protezzjoni tal-infrastrutturi kritiċi u ċ-ċiberreżiljenza. Jenħtieġ li l-aġenzija sservi ta' punt ta' referenza għall-pariri u l-għarfien espert għall-inizjattivi ta' politika u ta' liġi marbuta mal-Unjoni, speċifiċi għas-settur fejn ikunu involuti kwistjonijiet marbuta maċ-ċibersigurtà.

(13)  Jenħtieġ li l-Aġenzija tassisti lill-Kummissjoni permezz ta' pariri, opinjonijiet u analiżi dwar il-kwistjonijiet kollha tal-Unjoni relatati mal-iżvilupp tal-politika u tal-liġi, taġġorna u tirrevedi l-qasam taċ-ċibersigurtà, ukoll fil-protezzjoni tal-infrastrutturi kritiċi u r-reżiljenza ċibernetika. Jenħtieġ li l-aġenzija sservi ta' punt ta' referenza għall-pariri u l-għarfien espert għall-inizjattivi ta' politika u ta' liġi marbuta mal-Unjoni, speċifiċi għas-settur fejn ikunu involuti kwistjonijiet marbuta maċ-ċibersigurtà. L-għarfien espert tagħha jkun partikolarment meħtieġ fit-tħejjija tal-programm ta' ħidma pluriennali tal-Unjoni għall-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. L-Aġenzija jenħtieġ li tipprovdi b'mod regolari lill-Parlament aġġornamenti, analiżi u rieżami fil-qasam taċ-ċibersigurtà u tal-evoluzzjoni tal-kompiti tagħha.

Emenda    17

Proposta għal regolament

Premessa 14

Test propost mill-Kummissjoni

Emenda

(14)  Il-kompitu fundamentali tal-Aġenzija huwa li din tippromwovi l-implimentazzjoni konsistenti tal-qafas legali rilevanti, b'mod partikolari l-implimentazzjoni effikaċi tad-Direttiva NIS, li hija essenzjali biex tiżdied ir-reżiljenza ċibernetika. Fid-dawl tal-pajsaġġ tat-theddid fil-qasam taċ-ċibersigurtà li qed jevolvi b'pass mgħaġġel, huwa ċar li l-Istati Membri jkollhom jiġu appoġġati minn approċċ aktar komprensiv u transpolitiku biex tinbena r-reżiljenza ċibernetika.

(14)  Il-kompitu fundamentali tal-Aġenzija huwa li din tippromwovi l-implimentazzjoni konsistenti tal-qafas legali rilevanti, b'mod partikolari l-implimentazzjoni effikaċi tad-Direttiva NIS, id-Direttiva li tistabbilixxi l-Kodiċi Ewropew għall-Komunikazzjonijiet Elettroniċi, ir-Regolament (UE) 2016/679 u d-Direttiva 2002/58/KE, li huma essenzjali biex tiżdied ir-reżiljenza ċibernetika. Fid-dawl tal-pajsaġġ tat-theddid fil-qasam taċ-ċibersigurtà li qed jevolvi b'pass mgħaġġel, huwa ċar li l-Istati Membri jkollhom jiġu appoġġati minn approċċ aktar komprensiv u transpolitiku biex tinbena r-reżiljenza ċibernetika.

Emenda    18

Proposta għal regolament

Premessa 15

Test propost mill-Kummissjoni

Emenda

(15)  Jenħtieġ li l-Aġenzija tgħin lill-Istati Membri u lill-istituzzjonijiet, il-korpi l-uffiċċji u l-aġenziji tal-Unjoni fl-isforzi tagħhom biex jibnu u jtejbu l-kapaċitajiet u l-istat tat-tħejjija biex jipprevjenu, jidentifikaw u jirrispondu għal problemi u inċidenti taċ-ċibersigurtà kif ukoll fir-rigward tas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni. B'mod partikolari, l-Aġenzija jenħtieġ li tappoġġa l-iżvilupp u t-titjib tas-CSIRTs nazzjonali, bil-għan li jinkiseb livell għoli komuni tal-maturità tagħhom fl-Unjoni. Jenħtieġ li l-Aġenzija tgħin ukoll bl-iżvilupp u l-aġġornar tal-istrateġiji tal-Unjoni u tal-Istati Membri dwar is-sigurtà tan-netwerk u tas-sistemi tal-informazzjoni, b'mod partikolari fil-qasam taċ-ċibersigurtà, il-promozzjoni tat-tixrid tagħhom u s-segwitu għall-implimentazzjoni tagħhom. Jenħtieġ li l-Aġenzija toffri wkoll taħriġ u materjal tat-taħriġ lill-korpi pubbliċi, u meta xieraq, tħarreġ lill-għalliema ħalli dawn jgħinu lill-Istati Membri fl-iżvilupp tal-kapaċitajiet tat-taħriġ tagħhom.

(15)  Jenħtieġ li l-Aġenzija tgħin lill-Istati Membri u lill-istituzzjonijiet, il-korpi l-uffiċċji u l-aġenziji tal-Unjoni fl-isforzi tagħhom biex jibnu u jtejbu l-kapaċitajiet u l-istat tat-tħejjija biex jipprevjenu, jidentifikaw u jirrispondu għal problemi u inċidenti taċ-ċibersigurtà kif ukoll fir-rigward tas-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni. B'mod partikolari, l-Aġenzija jenħtieġ li tappoġġa l-iżvilupp u t-titjib tas-CSIRTs nazzjonali, bil-għan li jinkiseb livell għoli komuni tal-maturità tagħhom fl-Unjoni. Jenħtieġ li l-Aġenzija tgħin ukoll bl-iżvilupp u l-aġġornar tal-istrateġiji tal-Unjoni u tal-Istati Membri dwar is-sigurtà tan-netwerk u tas-sistemi tal-informazzjoni, b'mod partikolari fil-qasam taċ-ċibersigurtà, il-promozzjoni tat-tixrid tagħhom u s-segwitu għall-implimentazzjoni tagħhom. Meta wieħed iqis li l-iżbalji umani huma wieħed mill-aktar riskji rilevanti għaċ-ċibersigurtà, jenħtieġ li l-Aġenzija toffri wkoll taħriġ u materjal ta' taħriġ għal korpi pubbliċi, u "tħarreġ lil min iħarreġ" kemm jista' jkun, bil-ħsieb li tingħata għajnuna lill-Istati Membri u l-istituzzjonijiet u l-aġenziji tal-Unjoni fl-iżvilupp tal-kapaċitajiet ta' taħriġ tagħhom stess. Jenħtieġ li l-Aġenzija sservi wkoll ta' punt ta' kuntatt għall-Istati Membri u l-istituzzjonijiet tal-Unjoni, li jenħtieġ li jkunu jistgħu jitolbu l-assistenza tal-Aġenzija fil-limiti tal-kompetenzi u r-rwoli assenjati lilha.

Emenda    19

Proposta għal regolament

Premessa 18

Test propost mill-Kummissjoni

Emenda

(18)  L-Aġenzija jenħtieġ li taggrega u tanalizza r-rapporti nazzjonali mis-CSIRTs u s-CERT-UE, u tistabbilixxi regoli, lingwa u terminoloġija komuni għall-iskambju tal-informazzjoni. Jenħtieġ li l-Aġenzija tinvolvi wkoll is-settur privat, fil-qafas tad-Direttiva NIS, li stabilixxiet il-bażi għall-iskambju volontarju tal-informazzjoni tekniku fil-livell operazzjonali permezz tal-ħolqien tan-Netwerk tas-CSIRTs.

(18)  L-Aġenzija jenħtieġ li taggrega u tanalizza r-rapporti nazzjonali mis-CSIRTs u s-CERT-UE, u tistabbilixxi regoli, lingwa u terminoloġija komuni għall-iskambju tal-informazzjoni. Jenħtieġ li l-Aġenzija tinvolvi wkoll lis-setturi privati u pubbliċi, fil-qafas tad-Direttiva NIS, li stabbiliet il-bażi għall-iskambju volontarju tal-informazzjoni tekniku fil-livell operazzjonali permezz tal-ħolqien tan-Netwerk tas-CSIRTs.

Emenda    20

Proposta għal regolament

Premessa 19

Test propost mill-Kummissjoni

Emenda

(19)  Jenħtieġ li l-Aġenzija tikkontribwixxi għal rispons tal-livell tal-UE fil-każ ta' inċidenti jew kriżijiet ta' ċibersigurtà transfruntiera fuq skala kbira. Jenħtieġ li din il-funzjoni tinkludi l-ġbir ta' informazzjoni rilevanti u li sservi ta' faċilitatur bejn in-Netwerk tas-CSIRTs u l-komunità teknika kif ukoll bħala l-punt fejn jittieħdu d-deċiżjonijiet għall-ġestjoni tal-kriżijiet. Barra minn hekk, l-Aġenzija tista' tappoġġa l-ġestjoni tal-inċidenti minn perspettiva teknika billi tiffaċilita l-iskambji tekniċi rilevanti dwar soluzzjonijiet bejn l-Istati Membri u billi tipprovdi kontribut fil-komunikazzjonijiet pubbliċi. Jenħtieġ li l-aġenzija tappoġġa l-proċess billi tittestja modalitajiet ta' tali kooperazzjoni permezz ta' eżerċizzji annwali taċ-ċibersigurtà.

(19)  Jenħtieġ li l-Aġenzija tikkontribwixxi għal rispons tal-livell tal-UE fil-każ ta' inċidenti jew kriżijiet ta' ċibersigurtà transfruntiera fuq skala kbira. Jenħtieġ li din il-funzjoni tinkludi appell lill-awtoritajiet tal-Istati Membri u assistenza fil-koordinazzjoni tar-rispons tagħhom, il-ġbir ta' informazzjoni rilevanti u li sservi ta' faċilitatur bejn in-Netwerk tas-CSIRTs u l-komunità teknika kif ukoll bħala l-punt fejn jittieħdu d-deċiżjonijiet għall-ġestjoni tal-kriżijiet. Barra minn hekk, l-Aġenzija tista' tappoġġa l-ġestjoni tal-inċidenti minn perspettiva teknika, pereżempju, billi tiffaċilita l-iskambji tekniċi rilevanti dwar soluzzjonijiet bejn l-Istati Membri u billi tipprovdi kontribut fil-komunikazzjonijiet pubbliċi. Jenħtieġ li l-aġenzija tappoġġa l-proċess billi tittestja modalitajiet ta' tali kooperazzjoni permezz ta' eżerċizzji annwali taċ-ċibersigurtà. Jenħtieġ li l-Aġenzija tirrispetta l-kompetenzi tal-Istati Membri fir-rigward taċ-ċibersigurtà, speċjalment dawk li jirrigwardaw is-sigurtà pubblika, id-difiża, is-sigurtà nazzjonali u l-attivitajiet tal-istat fl-oqsma tad-dritt kriminali.

Emenda    21

Proposta għal regolament

Premessa 25

Test propost mill-Kummissjoni

Emenda

(25)  L-Istati Membri jistgħu jistiednu l-impriżi milquta mill-inċident biex jikkooperaw billi jipprovdu t-tagħrif u l-għajnuna meħtieġa lill-Aġenzija mingħajr preġudizzju għad-dritt tagħhom li jipproteġu l-informazzjoni kummerċjalment sensittiva.

(25)  L-Istati Membri jistgħu jistiednu l-impriżi milquta mill-inċident biex jikkooperaw billi jipprovdu t-tagħrif u l-għajnuna meħtieġa lill-Aġenzija mingħajr preġudizzju għad-dritt tagħhom li jipproteġu l-informazzjoni kummerċjalment sensittiva u l-informazzjoni rilevanti għas-sigurtà pubblika.

Emenda    22

Proposta għal regolament

Premessa 26

Test propost mill-Kummissjoni

Emenda

(26)  Sabiex tifhem aħjar l-isfidi fil-qasam taċ-ċibersigurtà, u bil-għan li tipprovdi pariri strateġiċi fit-terminu twil lill-Istati Membri u lill-istituzzjonijiet tal-Unjoni, l-Aġenzija teħtieġ tanalizza r-riskji kurrenti u dawk li qegħdin jitfaċċaw. Għal dan l-għan, l-Aġenzija, b'kooperazzjoni mal-Istati Membri u jekk xieraq, mal-korpi statistiċi u partijiet oħrajn, jenħtieġ li tiġbor informazzjoni rilevanti u twettaq analiżijiet tat-teknoloġiji emerġenti u tipprovdi valutazzjonijiet speċifiċi għal ċertu suġġetti dwar l-impatti soċjetali, legali, ekonomiċi u regolatorji tal-innovazzjonijiet teknoloġiċi dwar is-sigurtà tan-netwerks u tal-informazzjoni, b'mod partikolari, dwar iċ-ċibersigurtà. Barra minn hekk, jenħtieġ li l-Aġenzija tappoġġa lill-Istati Membri u lill-istituzzjonijiet, aġenziji u korpi tal-Unjoni biex jidentifikaw ix-xejriet emerġenti u jipprevjenu l-problemi marbuta maċ-ċibersigurtà billi jwettqu analiżijiet tat-theddid u l-inċidenti.

(26)  Sabiex tifhem aħjar l-isfidi fil-qasam taċ-ċibersigurtà, u bil-għan li tipprovdi pariri strateġiċi fit-terminu twil lill-Istati Membri u lill-istituzzjonijiet tal-Unjoni, l-Aġenzija teħtieġ tanalizza r-riskji, l-inċidenti, it-theddidiet u l-vulnerabbiltajiet attwali u emerġenti. Għal dan l-għan, l-Aġenzija, b'kooperazzjoni mal-Istati Membri u jekk xieraq, mal-korpi statistiċi u partijiet oħrajn, jenħtieġ li tiġbor informazzjoni rilevanti u twettaq analiżijiet tat-teknoloġiji emerġenti u tipprovdi valutazzjonijiet speċifiċi għal ċertu suġġetti dwar l-impatti soċjetali, legali, ekonomiċi u regolatorji tal-innovazzjonijiet teknoloġiċi dwar is-sigurtà tan-netwerks u tal-informazzjoni, b'mod partikolari, dwar iċ-ċibersigurtà. Barra minn hekk, jenħtieġ li l-Aġenzija tappoġġa lill-Istati Membri u lill-istituzzjonijiet, l-aġenziji u l-korpi tal-Unjoni biex jidentifikaw ix-xejriet emerġenti u jipprevjenu l-problemi marbuta maċ-ċibersigurtà billi jwettqu analiżijiet tat-theddid, tal-inċidenti u tal-vulnerabbiltajiet.

Emenda    23

Proposta għal regolament

Premessa 27

Test propost mill-Kummissjoni

Emenda

(27)  Biex iżżid ir-reżiljenza tal-Unjoni, jenħtieġ li l-Aġenzija tiżviluppa l-eċċellenza fis-suġġett tas-sigurtà tal-infrastruttura tal-internet u ta' infrastrutturi kritiċi, billi tipprovdi pariri, gwidi u l-aqwa prattiki. Bil-għan li jiġi żgurat aċċess eħfef għal informazzjoni aktar strutturata dwar ir-riskji taċ-ċibersigurtà u rimedji potenzjali, l-Aġenzija jenħtieġ li tiżviluppa u żżomm "hub tal-informazzjoni" tal-Unjoni, portal one-stop shop li jipprovdi lill-pubbliku b'informazzjoni dwar iċ-ċibersigurtà minn istituzzjonijiet, aġenziji u korpi tal-UE u nazzjonali.

(27)  Biex tiżdied ir-reżiljenza tal-Unjoni, jenħtieġ li l-Aġenzija tiżviluppa l-eċċellenza fis-suġġett tas-sigurtà tal-infrastruttura tal-internet u ta' infrastrutturi kritiċi, billi tipprovdi pariri, gwidi u l-aqwa prattiki. Bil-għan li jiġi żgurat aċċess eħfef għal informazzjoni aktar strutturata dwar ir-riskji taċ-ċibersigurtà u rimedji potenzjali, l-Aġenzija jenħtieġ li tiżviluppa u żżomm "hub tal-informazzjoni" tal-Unjoni, portal one-stop shop li jipprovdi lill-pubbliku b'informazzjoni dwar iċ-ċibersigurtà minn istituzzjonijiet, aġenziji u korpi tal-UE u nazzjonali. Jenħtieġ li l-iffaċilitar tal-aċċess għal informazzjoni strutturata aħjar dwar ir-riskji taċ-ċibersigurtà u rimedji potenzjali jgħin lill-Istati Membri jżidu l-kapaċitajiet tagħhom u jallinjaw il-prattiki tagħhom, jiġifieri jżidu r-reżiljenza globali tagħhom meta ffaċċjati minn attakki ċibernetiċi.

Emenda    24

Proposta għal regolament

Premessa 28

Test propost mill-Kummissjoni

Emenda

(28)  Jenħtieġ li l-Aġenzija tikkontribwixxi għas-sensibilizzazzjoni tal-pubbliku dwar ir-riskji marbuta maċ-ċibersigurtà u tipprovdi gwida dwar prattiki tajba għall-utenti individwali immirata lejn iċ-ċittadini u l-organizzazzjonijiet. Jenħtieġ li l-Aġenzija tikkontribwixxi wkoll għall-promozzjoni tal-aqwa prattiki u soluzzjonijiet fil-livell tal-individwi u l-organizzazzjonijiet billi tiġbor u tanalizza informazzjoni disponibbli pubblikament u billi tikkompila rapporti bil-għan li tipprovdi gwida lin-negozji u liċ-ċittadini u biex jittejjeb il-livell ġenerali ta' tħejjija u ta' reżiljenza. Barra minn hekk jenħtieġ li l-Aġenzija tkompli torganizza, b'kooperazzjoni mal-Istati Membri u l-istituzzjonijiet, korpi, uffiċċji u aġenziji rilevanti tal-Unjoni, kampanji ta' sensibilizzazzjoni u kampanji edukattivi pubbliċi għall-utenti aħħarija, li jkollhom l-għan li jippromwovu mġiba individwali onlajn aktar sikura u li jkabbru l-għarfien tat-theddid potenzjali fiċ-ċiberspazju, inklużi ċ-ċiberkriminalità bħal attakki tal-phishing, botnets, frodi finanzjarja u bankarja, iżda wkoll li jippromwovu l-awtentikazzjoni bażika u parir dwar il-protezzjoni tad-data. L-Aġenzija jenħtieġ li tieħu rwol ċentrali fl-aċċellerazzjoni tas-sensibilizzazzjoni tal-utenti aħħarin dwar dwar is-sigurtà tal-apparati.

(28)  Jenħtieġ li l-Aġenzija tikkontribwixxi għas-sensibilizzazzjoni tal-pubbliku, inkluż billi tippromwovi l-edukazzjoni, dwar ir-riskji marbuta maċ-ċibersigurtà u tipprovdi gwida dwar prattiki tajba għall-utenti individwali mmirata lejn iċ-ċittadini, l-organizzazzjonijiet u n-negozji. Jenħtieġ li l-Aġenzija tikkontribwixxi wkoll għall-promozzjoni tal-aqwa prattiki tal-iġjene ċibernetika, li tkopri diversi prattiki li jenħtieġ li jiġu implimentati u mwettqa regolarment biex jipproteġu l-utenti u l-kummerċ online, u soluzzjonijiet fil-livell tal-individwi, l-organizzazzjonijiet u n-negozji billi tiġbor u tanalizza informazzjoni disponibbli pubblikament u billi tikkompila u tippubblika rapporti u gwidi bil-għan li tipprovdi gwida lin-negozji u liċ-ċittadini u biex jittejjeb il-livell ġenerali ta' tħejjija u ta' reżiljenza. L-ENISA jenħtieġ li tistinka wkoll sabiex tipprovdi lill-konsumaturi b'informazzjoni rilevanti dwar skemi ta' ċertifikazzjoni applikabbli, pereżempju billi tipprovdi linji gwida u rakkomandazzjonijiet għal swieq online u offline. Barra minn hekk jenħtieġ li l-Aġenzija tkompli torganizza, f'konformità mal-Pjan ta' Azzjoni tal-Edukazzjoni Diġitali u b'kooperazzjoni mal-Istati Membri u l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji rilevanti tal-Unjoni, kampanji ta' sensibilizzazzjoni u kampanji edukattivi pubbliċi diretti lejn l-utenti aħħarin, li jkollhom l-għan li jippromwovu mġiba online individwali aktar sikura, il-litteriżmu diġitali u li jkabbru s-sensibilizzazzjoni dwar it-theddid potenzjali fiċ-ċiberspazju, inklużi ċ-ċiberkriminalità bħal attakki tal-phishing, botnets, frodi finanzjarja u bankarja, iżda wkoll li jippromwovu l-awtentikazzjoni bażika b'diversi fatturi, is-software korrettiv, il-kriptaġġ, l-anonimizzazzjoni u pariri dwar il-protezzjoni tad-data. L-Aġenzija jenħtieġ li tieħu rwol ċentrali fl-aċċellerazzjoni tas-sensibilizzazzjoni tal-utenti aħħarin dwar is-sigurtà tal-apparati u l-użu sigur tas-servizzi, tippopolarizza fil-livell tal-UE s-sigurtà ppjanata, il-privatezza mid-disinn, l-inċidenti u s-soluzzjonijiet tagħhom. Biex jintlaħaq dan l-objettiv, l-Aġenzija jeħtieġ li tagħmel l-aħjar użu mill-aqwa prattiki disponibbli u mill-esperjenza, speċjalment ta' istituzzjonijiet akkademiċi u riċerkaturi tas-sigurtà tal-IT. Minħabba li l-iżbalji individwali u n-nuqqas ta' sensibilizzazzjoni dwar ir-riskji taċ-ċibersigurtà jikkostitwixxu fattur prinċipali ta' inċertezza fiċ-ċibersigurtà, l-Aġenzija jenħtieġ li tingħata riżorsi adegwati biex twettaq din il-funzjoni sal-ogħla livell possibbli.

Emenda    25

Proposta għal regolament

Premessa 28a (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(28a)  L-Aġenzija jenħtieġ li tqajjem is-sensibilizzazzjoni tal-pubbliku dwar ir-riskji ta' inċidenti ta' frodi u serq tad-data li jistgħu jaffettwaw serjament id-drittijiet fundamentali tal-individwi, joħolqu theddida għall-istat tad-dritt u jipperikolaw l-istabbiltà tas-soċjetajiet demokratiċi inklużi l-proċessi demokratiċi fl-Istati Membri.

Emenda    26

Proposta għal regolament

Premessa 30

Test propost mill-Kummissjoni

Emenda

(30)  Biex jiġi żgurat li l-Aġenzija tilħaq l-għanijiet tagħha kompletament, din għandha żżomm kuntatt mal-istituzzjonijiet l-aġenziji u l-korpi rilevanti, inklużi ċ-ĊERT-UE, iċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3) fil-Europol, l-Aġenzija Ewropea tad-Difiża (EDA), l-Aġenzija Ewropea għat-Tmexxija Operattiva tas-Sistemi tal-IT Fuq Skala Kbira, l-Aġenzija Ewropea tas-Sikurezza tal-Avjazzjoni (EASA) u kwalunkwe Aġenzija oħra tal-UE li hija involuta fiċ-ċibersigurtà. Għandha wkoll iżżomm kuntatt mal-awtoritajiet li jittrattaw il-protezzjoni tad-data sabiex tiskambja magħhom it-tattika u l-aqwa prattiki kif ukoll tipprovdi pariri dwar aspetti taċ-ċibersigurtà li jista' jkollhom impatt fuq xogħolhom. Ir-rappreżentanti nazzjonali u tal-Unjoni tal-infurzar tal-liġi u l-awtoritajiet għall-protezzjoni tad-data għandhom ikunu eliġibbli għal rappreżentanza fil-Grupp Permanenti tal-Partijiet Konċernati tal-Aġenzija. Fil-koordinament mal-korpi tal-infurzar tal-liġi dwar kwistjonijiet ta' sigurtà tan-netwerks u l-informazzjoni li jista' jkollhom impatt fuq il-ħidma tagħha, l-Aġenzija jenħtieġ li tirrispetta l-kanali eżistenti ta' informazzjoni u n-netwerks stabbiliti.

(30)  Biex jiġi żgurat li l-Aġenzija tilħaq l-għanijiet tagħha kompletament, din jenħtieġ li żżomm kuntatt mal-istituzzjonijiet rilevanti, l-awtoritajiet superviżorji u kompetenti oħrajn tal-UE, l-aġenziji u l-korpi, inklużi s-CERT-UE, iċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3) fil-Europol, l-Aġenzija Ewropea tad-Difiża (EDA), l-Agenzija Ewropea GNSS (GSA), il-Korp ta' Regolaturi Ewropej tal-Komunikazzjonijiet Elettroniċi (BEREC), l-Aġenzija Ewropea għat-Tmexxija Operattiva tas-Sistemi tal-IT Fuq Skala Kbira (eu-LISA), il-Bank Ċentrali Ewropew (BĊE), l-Awtorità Bankarja Ewropea (EBA), il-Bord tal-Protezzjoni tad-Data Ewropea (EDPB), l-Aġenzija Ewropea tas-Sikurezza tal-Avjazzjoni (EASA), u kwalunkwe Aġenzija oħra tal-UE li hija involuta fiċ-ċibersigurtà. Jenħtieġ ukoll li żżomm kuntatt mal-Organizzazzjonijiet Ewropej tal-Istandardizzazzjoni (ESOs), mal-partijiet ikkonċernati rilevanti u mal-awtoritajiet li jittrattaw il-protezzjoni tad-data sabiex tiskambja magħhom l-għarfien espert u l-aqwa prattiki kif ukoll tipprovdi pariri dwar aspetti taċ-ċibersigurtà li jista' jkollhom impatt fuq xogħolhom. Ir-rappreżentanti nazzjonali u tal-Unjoni tal-infurzar tal-liġi u l-awtoritajiet għall-protezzjoni tad-data jenħtieġ li jkunu eliġibbli għal rappreżentanza fil-Grupp Konsultattiv tal-ENISA. Fil-koordinament mal-korpi tal-infurzar tal-liġi dwar kwistjonijiet ta' sigurtà tan-netwerks u l-informazzjoni li jista' jkollhom impatt fuq il-ħidma tagħha, l-Aġenzija jenħtieġ li tirrispetta l-kanali eżistenti ta' informazzjoni u n-netwerks stabbiliti. Jenħtieġ li jiġu stabbiliti sħubijiet ma' istituzzjonijiet akkademiċi li għandhom inizjattivi ta' riċerka fl-oqsma rilevanti, filwaqt li l-input mill-organizzazzjonijiet tal-konsumatur u minn organizzazzjonijiet oħra jenħtieġ li jkollu kanali xierqa u jiġi dejjem analizzat.

Emenda    27

Proposta għal regolament

Premessa 31

Test propost mill-Kummissjoni

Emenda

(31)  L-Aġenzija, bħala Membru li tipprovdi s-Segretarjat tan-Netwerk tas-CSIRTs, jenħtieġ li tappoġġa lis-CSIRTs tal-Istati Membri u s-CERT-UE fil-kooperazzjoni operazzjonali lil hinn mill-kompiti kollha rilevanti tan-Netwerk tas-CSIRTs, kif definiti mid-Direttiva NIS. Barra minn hekk, jenħtieġ li l-Aġenzija tippromwovi u tappoġġa l-kooperazzjoni bejn is-CSIRTs rilevanti f'każ ta' inċidenti, attakki fuq jew tħarbit tan-netwerks jew l-infrastruttura ġestiti jew protetti mis-CERTs u li jinvolvu jew li potenzjalment jinvolvu minn tal-inqas żewġ CERTs filwaqt li jitqiesu kif xieraq il-Proċeduri Operattivi Standard tan-Netwerk tas-CSIRTs.

(31)  L-Aġenzija, bħala Membru li tipprovdi s-Segretarjat tan-Netwerk tas-CSIRTs, jenħtieġ li tappoġġa lis-CSIRTs tal-Istati Membri u s-CERT-UE fil-kooperazzjoni operazzjonali lil hinn mill-kompiti kollha rilevanti tan-Netwerk tas-CSIRTs, kif definiti mid-Direttiva NIS. Barra minn hekk, jenħtieġ li l-Aġenzija tippromwovi u tappoġġa l-kooperazzjoni bejn is-CSIRTs rilevanti f'każ ta' inċidenti, attakki fuq jew tħarbit tan-netwerks jew tal-infrastruttura ġestiti jew protetti mis-CERTs u li jinvolvu jew li potenzjalment jinvolvu minn tal-inqas żewġ CERTs filwaqt li jitqiesu kif xieraq il-Proċeduri Operattivi Standard tan-Netwerk tas-CSIRTs. L-Aġenzija, fuq talba tal-Kummissjoni jew ta' Stat Membru, tista' twettaq regolarment awditi indipendenti tal-infrastrutturi transfruntieri kritiċi fil-qasam tas-sigurtà tal-IT bil-għan li tidentifika l-possibbiltà ta' riskji għaċ-ċibersigurtà u bil-għan li tidentifika rakkomandazzjonijiet biex tissaħħaħ ir-reżiljenza tagħhom.

Emenda    28

Proposta għal regolament

Premessa 33

Test propost mill-Kummissjoni

Emenda

(33)  Jenħtieġ li l-Aġenzija tkompli tiżviluppa u ssostni l-għarfien espert tagħha taċ-ċertifikazzjoni taċ-ċiberisigurtà bil-għan li tappoġġa l-politika tal-Unjoni f'dan il-qasam. Jenħtieġ li l-Aġenzija tħeġġeġ l-adozzjoni taċ-ċertifikazzjoni taċ-ċibersigurtà fl-Unjoni, anke billi tikkontribwixxi għall-istabbiliment u ż-żamma ta' qafas taċ-ċertifikazzjoni taċ-ċibersigurtà fil-livell tal-Unjoni, bil-għan li ttejjeb it-trasparenza tal-assigurazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT u b'hekk tissaħħaħ il-fiduċja fis-suq intern diġitali.

(33)  Jenħtieġ li l-Aġenzija tkompli tiżviluppa u ssostni l-għarfien espert tagħha taċ-ċertifikazzjoni taċ-ċiberisigurtà bil-għan li tappoġġa l-politika tal-Unjoni f'dan il-qasam. Jenħtieġ li l-Aġenzija tibni fuq l-aqwa prattiki eżistenti u tħeġġeġ l-adozzjoni taċ-ċertifikazzjoni taċ-ċibersigurtà fl-Unjoni, anke billi tikkontribwixxi għall-istabbiliment u ż-żamma ta' qafas taċ-ċertifikazzjoni taċ-ċibersigurtà fil-livell tal-Unjoni, bil-għan li ttejjeb it-trasparenza tal-assigurazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT u b'hekk tissaħħaħ il-fiduċja fis-suq intern diġitali.

Emenda    29

Proposta għal regolament

Premessa 35

Test propost mill-Kummissjoni

Emenda

(35)  Jenħtieġ li l-Aġenzija għandha tħeġġeġ lill-Istati Membri u lill-fornituri tas-servizzi biex itellgħu l-istandards tas-sigurtà ġenerali sabiex l-utenti kollha tal-Internet jieħdu l-passi meħtieġa biex jiżguraw iċ-ċibersigurtà personali tagħhom stess. B'mod partikolari, jenħtieġ li l-fornituri tas-servizzi u l-manifatturi tal-prodotti jirtiraw jew jirriċiklaw prodotti u servizzi li ma jissodisfawx l-istandards taċ-ċibersigurtà. B'kooperazzjoni mal-awtoritajiet kompetenti, l-ENISA tista' xxerred informazzjoni dwar il-livell taċ-ċibersigurtà tal-prodotti u tas-servizzi offruti fis-suq intern, u toħroġ twissijiet immirati lejn il-fornituri u l-manifatturi u tesiġi minnhom li jtejbu s-sigurtà, inkluża ċ-ċibersigurtà, tal-prodotti u s-servizzi tagħhom.

(35)  Jenħtieġ li l-Aġenzija tinkoraġġixxi lill-Istati Membri, il-manifatturi u l-fornituri tas-servizzi biex itellgħu l-istandards tas-sigurtà ġenerali tagħhom għall-prodotti, il-proċessi, is-servizzi u s-sistemi tal-ICT, li jenħtieġ li jikkonformaw mal-obbligi bażiċi tas-sigurtà f'konformità mal-prinċipju ta' sigurtà ppjanata u b'mod awtomatiku, partikolarment billi tipprovdi aġġornamenti meħtieġa, sabiex l-utenti kollha tal-internet ikunu jistgħu jiġu protetti u inċentivati ħalli jieħdu l-passi meħtieġa biex jiżguraw iċ-ċibersigurtà personali tagħhom stess. B'mod partikolari, jenħtieġ li l-fornituri tas-servizzi u l-manifatturi tal-prodotti li jsejħu lura, jirtiraw jew jirriċiklaw prodotti u servizzi li ma jissodisfawx l-obbligi bażiċi ta' ċibersigurtà, filwaqt li l-importaturi u d-distributuri jenħtieġ li jiżguraw li l-prodotti, il-proċessi, is-servizzi u s-sistemi tal-ICT li jqiegħdu fis-suq tal-UE jikkonformaw mar-rekwiżiti applikabbli u ma jippreżentawx riskju għall-konsumaturi Ewropej. B'kooperazzjoni mal-awtoritajiet kompetenti, l-ENISA tista' xxerred informazzjoni dwar il-livell taċ-ċibersigurtà tal-prodotti u tas-servizzi offruti fis-suq intern, u toħroġ twissijiet immirati lejn il-fornituri, il-manifatturi u tesiġi minnhom li jtejbu s-sigurtà, inkluża ċ-ċibersigurtà, tal-prodotti, il-proċessi, is-servizzi u s-sistemi tagħhom. L-Aġenzija jenħtieġ li taħdem flimkien mal-partijiet ikkonċernati favur l-iżvilupp ta' approċċ mifrux mal-UE kollha għall-iżvelar responsabbli tal-vulnerabbiltajiet u tippromwovi l-aħjar prattiki f'dan il-qasam.

Emenda    30

Proposta għal regolament

Premessa 36

Test propost mill-Kummissjoni

Emenda

(36)  Jentħieġ li l-Aġenzija tqis bis-sħiħ l-attivitajiet ta' riċerka, żvilupp u valutazzjoni teknoloġika kurrenti, b'mod partikolari dawk imwettqa mill-inizjattivi differenti ta' riċerka tal-Unjoni sabiex jagħtu pariri lill-istituzzjonijiet tal-Unjoni, korpi, uffiċċji u aġenziji u fejn xieraq lill-Istati Membri, fuq talba tagħhom, dwar il-ħtiġijiet tar-riċerka fil-qasam tas-sigurtà tan-netwerks u l-informazzjoni, b'mod partikolari taċ-ċibersigurtà.

(36)  Jentħieġ li l-Aġenzija tqis bis-sħiħ l-attivitajiet ta' riċerka, żvilupp u valutazzjoni teknoloġika attwali, b'mod partikolari dawk imwettqa mill-inizjattivi differenti ta' riċerka tal-Unjoni sabiex jagħtu pariri lill-istituzzjonijiet tal-Unjoni, il-korpi, l-uffiċċji u l-aġenziji u fejn xieraq lill-Istati Membri, fuq talba tagħhom, dwar il-ħtiġijiet tar-riċerka fil-qasam tas-sigurtà tan-netwerks u l-informazzjoni, b'mod partikolari taċ-ċibersigurtà. B'mod aktar speċifiku, jenħtieġ li tiġi stabbilita kooperazzjoni mal-Kunsill Ewropew tar-Riċerka (ERC) u mal-Istitut Ewropew tal-Innovazzjoni u t-Teknoloġija (EIT) u li r-riċerka dwar is-sigurtà tiġi inkluża fid-Disa' Programm Qafas għar-Riċerka (FP9) u f'Orizzont 2020.

Emenda    31

Proposta għal regolament

Premessa 36a (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(36a)  L-istandards huma għodda volontarja, inċentivata mis-suq, li tipprovdi rekwiżiti u gwida tekniċi u li tirriżulta minn proċess miftuħ, trasparenti u inklużiv. L-Aġenzija jenħtieġ li tikkonsulta b'mod regolari u taħdem f'kooperazzjoni mill-qrib mal-organizzazzjonijiet tal-istandardizzazzjoni, b'mod partikolari meta jkunu qed jitħejjew l-Iskemi Ewropej taċ-Ċertifikazzjoni taċ-Ċibersigurtà.

Emenda    32

Proposta għal regolament

Premessa 37

Test propost mill-Kummissjoni

Emenda

(37)  Il-problemi taċ-ċibersigurtà huma kwistjonijiet globali. Hemm bżonn kooperazzjoni internazzjonali aktar mill-qrib biex jittejbu l-istandards tas-sigurtà, inkluż id-definizzjoni ta' normi komuni tal-imġiba, u l-iskambju tal-informazzjoni, il-promozzjoni ta' kollaborazzjoni internazzjonali b'rispons imħaffef, kif ukoll permezz ta' approċċ globali komuni għal kwistjonijiet tas-sigurtà tan-netwerks u tal-informazzjoni. Għal dak il-għan, jenħtieġ li l-Aġenzija tappoġġa aktar l-involviment tal-Unjoni u l-kooperazzjoni ma' pajjiżi terzi u organizzazzjonijiet internazzjonali billi tipprovdi, fejn xieraq, l-għarfien espert u l-analiżi meħtieġa lill-istituzzjonijiet, korpi, uffiċċji u aġenziji rilevanti tal-Unjoni.

(37)  Il-problemi taċ-ċibersigurtà huma kwistjonijiet globali. Hemm bżonn kooperazzjoni internazzjonali aktar mill-qrib biex jittejbu l-istandards tas-sigurtà, inklużi d-definizzjoni ta' normi komuni tal-imġiba, il-kodiċi ta' kondotta, l-użu ta' standards internazzjonali, u l-iskambju tal-informazzjoni, il-promozzjoni ta' kollaborazzjoni internazzjonali aktar imħaffa b'rispons kif ukoll permezz ta' approċċ globali komuni għal kwistjonijiet tas-sigurtà tan-netwerks u tal-informazzjoni. Għal dak il-għan, jenħtieġ li l-Aġenzija tappoġġa aktar l-involviment tal-Unjoni u l-kooperazzjoni ma' pajjiżi terzi u organizzazzjonijiet internazzjonali billi tipprovdi, fejn xieraq, l-għarfien espert u l-analiżi meħtieġa lill-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji rilevanti tal-Unjoni.

Emenda    33

Proposta għal regolament

Premessa 40

Test propost mill-Kummissjoni

Emenda

(40)  Il-Bord tat-Tmexxija, kompost mill-Istati Membri u l-Kummissjoni, jenħtieġ li jiddefinixxi d-direzzjoni ġenerali tal-attivitajiet tal-Aġenzija u jiżgura li din twettaq il-kompiti skont dan ir-Regolament. Il-Bord tat-Tmexxija jenħtieġ li jiġi fdat bil-poteri meħtieġa biex jistabbilixxi l-baġit, jivverifika l-eżekuzzjoni tiegħu, jadotta r-regoli finanzjarji xierqa, jistabbilixxi proċeduri ta' ħidma trasparenti għat-teħid ta' deċiżjonijiet mill-Aġenzija, jadotta d-Dokument Uniku ta' Programmazzjoni tal-Aġenzija, jadotta r-regoli ta' proċedura tiegħu stess, jaħtar id-Direttur Eżekuttiv u jiddeċiedi dwar l-estensjoni tal-mandat tad-Direttur Eżekuttiv u jiddeċiedi fuq it-tmiem ta' dak il-mandat.

(40)  Il-Bord tat-Tmexxija, li jirrappreżenta l-Istati Membri u l-Kummissjoni, kif ukoll il-partijiet ikkonċernati rilevanti għall-objettivi tal-Aġenzija, jenħtieġ li jiddefinixxi d-direzzjoni ġenerali tal-operat tal-Aġenzija u jiżgura li din twettaq il-kompiti tagħha skont dan ir-Regolament. Il-Bord tat-Tmexxija jenħtieġ li jiġi fdat bil-poteri meħtieġa biex jistabbilixxi l-baġit, jivverifika l-eżekuzzjoni tiegħu, jadotta r-regoli finanzjarji xierqa, jistabbilixxi proċeduri ta' ħidma trasparenti għat-teħid ta' deċiżjonijiet mill-Aġenzija, jadotta d-Dokument Uniku ta' Programmazzjoni tal-Aġenzija, jadotta r-regoli ta' proċedura tiegħu stess, jaħtar id-Direttur Eżekuttiv u jiddeċiedi dwar l-estensjoni tal-mandat tad-Direttur Eżekuttiv u jiddeċiedi fuq it-tmiem ta' dak il-mandat. Fid-dawl tal-kompiti ferm tekniċi u xjentifiċi tal-Aġenzija, il-membri tal-Bord ta' Tmexxija jenħtieġ li jkollhom esperjenza u livell għoli ta' għarfien espert fil-kwistjonijiet li jidħlu fl-ambitu tal-missjonijiet tal-Aġenzija.

Emenda    34

Proposta għal regolament

Premessa 41

Test propost mill-Kummissjoni

Emenda

(41)  Sabiex l-Aġenzija tiffunzjona b'mod korrett u effikaċi, jenħtieġ li l-Kummissjoni u l-Istati Membri jiżguraw li l-persuni li jinħatru membri fil-Bord tat-Tmexxija jkollhom l-għarfien u l-esperjenza professjonali xierqa f'oqsma funzjonali. Il-Kummissjoni u l-Istati Membri jenħtieġ li jżidu wkoll l-isforzi biex jillimitaw ir-rata tas-sostituzzjoni tar-Rappreżentanti rispettivi tagħhom fil-Bord tat-Tmexxija, sabiex jiżguraw il-kontinwità fil-ħidma tiegħu.

(41)  Sabiex l-Aġenzija tiffunzjona b'mod korrett u effikaċi, jenħtieġ li l-Kummissjoni u l-Istati Membri jiżguraw li l-persuni li jinħatru membri fil-Bord tat-Tmexxija jkollhom l-għarfien u l-esperjenza professjonali xierqa f'oqsma funzjonali. Il-Kummissjoni u l-Istati Membri jenħtieġ li jżidu wkoll l-isforzi biex jillimitaw ir-rata tas-sostituzzjoni tar-Rappreżentanti rispettivi tagħhom fil-Bord tat-Tmexxija, sabiex jiżguraw il-kontinwità fil-ħidma tiegħu. Minħabba l-valur għoli tas-suq tal-ħiliet meħtieġa fil-ħidma tal-Aġenzija, huwa meħtieġ li jiġi żgurat li l-pagi u l-kundizzjonijiet soċjali offruti lill-persunal kollu tal-Aġenzija jkunu kompetittivi u jiżguraw li l-aqwa professjonisti jkunu jistgħu jagħżlu li jaħdmu hemmhekk.

Ġustifikazzjoni

Sabiex ikollha l-livell xieraq ta' għarfien espert, l-ENISA għandha bżonn tkun impjegatur kompetittiv f'suq kompetittiv ħafna.

Emenda    35

Proposta għal regolament

Premessa 42

Test propost mill-Kummissjoni

Emenda

(42)  Il-funzjonament bla xkiel tal-Aġenzija jirrikjedi li d-Direttur Eżekuttiv tagħha jinħatar fuq il-bażi tal-mertu u l-ħiliet amministrattivi u maniġerjali dokumentati, kif ukoll tal-kompetenza u esperjenza rilevanti għaċ-ċibersigurtà u d-dmirijiet tad-Direttur Eżekuttiv jitwettqu b'indipendenza sħiħa. Jenħtieġ li d-Direttur Eżekuttiv iħejji proposta għall-programm ta' ħidma tal-Aġenzija, wara konsultazzjoni minn qabel mas-servizzi tal-Kummissjoni, u jieħu l-passi meħtieġa biex jiżgura li l-programm ta' ħidma tal-Aġenzija jitwettaq kif suppost. Jenħtieġ li d-Direttur Eżekuttiv jħejji rapport annwali biex ikun sottomess lill-Bord tat-Tmexxija, għandu jfassal abbozz tar-rendikont tal-estimi tad-dħul u l-infiq għall-Aġenzija, u għandu jimplimenta l-baġit. Jenħtieġ li d-Direttur Eżekuttiv jkollu l-għażla li jwaqqaf Gruppi ta' Ħidma ad hoc biex jiġu indirizzati kwistjonijiet speċifiċi, b'mod partikolari dawk ta' natura xjentifika, teknika, jew legali jew soċjoekonomika. Jenħtieġ li d-Direttur Eżekuttiv jiżgura li l-membri tal-Gruppi ta' Ħidma ad hoc jintgħażlu abbażi tal-ogħla standards ta' konoxxenza esperta, filwaqt li jitqies kif xieraq bilanċ rappreżentattiv, fid-dawl tal-kwistjonijiet speċifiċi kurrenti, bejn l-amministrazzjonijiet pubbliċi tal-Istati Membri, l-istituzzjonijiet tal-Unjoni u s-settur privat, inklużi l-industrija, l-utenti, u l-esperti akkademiċi fis-sigurtà tan-netwerks u l-informazzjoni.

(42)  Il-funzjonament bla xkiel tal-Aġenzija jirrikjedi li d-Direttur Eżekuttiv tagħha jinħatar fuq il-bażi tal-mertu u l-ħiliet amministrattivi u maniġerjali dokumentati, kif ukoll tal-kompetenza u esperjenza rilevanti għaċ-ċibersigurtà u d-dmirijiet tad-Direttur Eżekuttiv jitwettqu b'indipendenza sħiħa. Jenħtieġ li d-Direttur Eżekuttiv iħejji proposta għall-programm ta' ħidma tal-Aġenzija, wara konsultazzjoni minn qabel mas-servizzi tal-Kummissjoni, u jieħu l-passi meħtieġa biex jiżgura li l-programm ta' ħidma tal-Aġenzija jitwettaq kif suppost. Jenħtieġ li d-Direttur Eżekuttiv iħejji rapport annwali biex ikun sottomess lill-Bord tat-Tmexxija, ifassal abbozz tar-rendikont tal-estimi tad-dħul u l-infiq għall-Aġenzija, u jimplimenta l-baġit. Jenħtieġ li d-Direttur Eżekuttiv jkollu l-għażla li jwaqqaf Gruppi ta' Ħidma ad hoc biex jiġu indirizzati kwistjonijiet speċifiċi, b'mod partikolari dawk ta' natura xjentifika, teknika, jew legali jew soċjoekonomika. Jenħtieġ li d-Direttur Eżekuttiv jiżgura li l-membri tal-Gruppi ta' Ħidma ad hoc jintgħażlu abbażi tal-ogħla standards ta' konoxxenza esperta, filwaqt li jitqies kif xieraq bilanċ rappreżentattiv, anke bejn is-sessi, fid-dawl tal-kwistjonijiet speċifiċi attwali, bejn l-amministrazzjonijiet pubbliċi tal-Istati Membri, l-istituzzjonijiet tal-Unjoni u s-settur privat, inklużi l-industrija, l-utenti, u l-esperti akkademiċi fis-sigurtà tan-netwerks u l-informazzjoni.

Emenda    36

Proposta għal regolament

Premessa 44

Test propost mill-Kummissjoni

Emenda

(44)  L-Aġenzija jenħtieġ li jkollha Grupp Permanenti tal-Partijiet Konċernati bħala korp ta' konsulenza, biex jiżgura djalogu regolari bejn is-settur privat, l-organizzazzjonijiet tal-konsumaturi u partijiet konċernati rilevanti oħra. Il-Grupp Permanenti tal-Partijiet Konċernati, imwaqqaf mill-Bord tat-Tmexxija fuq proposta tad-Direttur Eżekuttiv, jenħtieġ li jiffoka fuq kwistjonijiet rilevanti għall-partijiet konċernati kollha u jippreżentahom għall-attenzjoni tal-Aġenzija. Il-kompożizzjoni tal-Grupp Permanenti tal-Partijiet Konċernati u l-kompiti assenjati lilu, li għandu jiġi kkonsultat b'mod partikolari fir-rigward tal-abbozz tal-Programm ta' Ħidma, jenħtieġ li tiżgura rappreżentanza suffiċjenti tal-partijiet konċernati fix-xogħol tal-Aġenzija.

(44)  L-Aġenzija jenħtieġ li jkollha Grupp Konsultattiv tal-ENISA bħala korp ta' konsulenza, biex jiżgura djalogu regolari bejn is-settur privat, l-organizzazzjonijiet tal-konsumaturi, id-dinja akkademika u partijiet ikkonċernati rilevanti oħra. Il-Grupp Konsultattiv tal-ENISA, imwaqqaf mill-Bord tat-Tmexxija fuq proposta tad-Direttur Eżekuttiv, jenħtieġ li jiffoka fuq kwistjonijiet rilevanti għall-partijiet ikkonċernati kollha u jippreżentahom għall-attenzjoni tal-Aġenzija. Il-kompożizzjoni tal-Grupp Permanenti tal-Partijiet Ikkonċernati u l-kompiti assenjati lilu, li għandu jiġi kkonsultat b'mod partikolari fir-rigward tal-abbozz tal-Programm ta' Ħidma, jenħtieġ li tiżgura rappreżentanza suffiċjenti tal-partijiet ikkonċernati fix-xogħol tal-Aġenzija. Minħabba l-importanza tar-rekwiżiti taċ-ċertifikazzjoni biex tiġi żgurata l-fiduċja fl-IoT, il-Kummissjoni se tikkunsidra speċifikament li timplimenta miżuri biex tiżgura l-armonizzazzjoni tal-istandards tas-sigurtà pan-Ewropej għall-apparati tal-IoT.

Emenda    37

Proposta għal regolament

Premessa 44a (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(44a)  L-Aġenzija jenħtieġ li jkollha Grupp taċ-Ċertifikazzjoni tal-Partijiet Ikkonċernati bħala korp ta' konsulenza, biex tiżgura djalogu regolari bejn is-settur privat, l-organizzazzjonijiet tal-konsumaturi, id-dinja akkademika u partijiet ikkonċernati rilevanti oħra. Il-Grupp taċ-Ċertifikazzjoni tal-Partijiet Ikkonċernati stabbilit mid-Direttur Eżekuttiv, jenħtieġ li jkun magħmul minn kumitat konsultattiv ġenerali li jipprovdi input dwar liema prodotti u servizzi tal-ICT jridu jkunu koperti fi skemi futuri taċ-ċertifikazzjoni tas-sigurtà tal-IT Ewropea, u kumitati ad hoc li jipprovdu inputs għall-proposta, l-iżvilupp u l-adozzjoni tal-iskemi Ewropej ta' ċibersigurtà kandidati mitluba.

Emenda    38

Proposta għal regolament

Premessa 46

Test propost mill-Kummissjoni

Emenda

(46)  Sabiex ikun hemm garanzija tal-awtonomija u l-indipendenza sħiħa tal-Aġenzija u sabiex tingħata l-kapaċità li twettaq kompiti addizzjonali u ġodda, inklużi kompiti ta' emerġenza u mhux previsti, l-Aġenzija jenħtieġ li tingħata baġit suffiċjenti u awtonomu fejn id-dħul tagħha jiġi primarjament minn kontribuzzjoni mill-Unjoni u kontribuzzjonijiet minn pajjiżi terzi li jkun qed jieħdu sehem fil-ħidma tal-Aġenzija. Il-parti l-kbira tal-persunal tal-Aġenzija jenħtieġ li jkun involut direttament fl-implimentazzjoni operattiva tal-mandat tal-Aġenzija. L-Istat Membru ospitanti, jew kwalunkwe Stat Membru ieħor, jenħtieġ li jitħalla jagħmel kontibuzzjonijiet volontarji għad-dħul tal-Aġenzija. Il-proċedura baġitarja tal-Unjoni jenħtieġ li tibqa' applikabbli fir-rigward ta' kwalunkwe sussidju li jitħallas mill-baġit ġenerali tal-Unjoni. Barra minn hekk, il-Qorti Ewropea tal-Awdituri jenħtieġ li tivverifika l-kontijiet tal-Aġenzija biex tiżgura t-trasparenza u r-responsabbiltà.

(46)  Sabiex ikun hemm garanzija tal-awtonomija u l-indipendenza sħiħa tal-Aġenzija u sabiex tingħata l-kapaċità li twettaq kompiti addizzjonali u ġodda, inklużi kompiti ta' emerġenza u mhux previsti, l-Aġenzija jenħtieġ li tingħata baġit suffiċjenti u awtonomu fejn id-dħul tagħha jiġi primarjament minn kontribuzzjoni mill-Unjoni u kontribuzzjonijiet minn pajjiżi terzi li jkun qed jieħdu sehem fil-ħidma tal-Aġenzija. Baġit xieraq huwa ta' importanza kbira biex jiġi żgurat li l-Aġenzija jkollha biżżejjed kapaċitajiet sabiex tissodisfa l-kompiti u l-objettivi tagħha, li qegħdin dejjem jiżdiedu. Il-parti l-kbira tal-persunal tal-Aġenzija jenħtieġ li jkun involut direttament fl-implimentazzjoni operattiva tal-mandat tal-Aġenzija. L-Istat Membru ospitanti, jew kwalunkwe Stat Membru ieħor, jenħtieġ li jitħalla jagħmel kontibuzzjonijiet volontarji għad-dħul tal-Aġenzija. Il-proċedura baġitarja tal-Unjoni jenħtieġ li tibqa' applikabbli fir-rigward ta' kwalunkwe sussidju li jitħallas mill-baġit ġenerali tal-Unjoni. Barra minn hekk, il-Qorti Ewropea tal-Awdituri jenħtieġ li tivverifika l-kontijiet tal-Aġenzija biex tiżgura t-trasparenza, ir-responsabbiltà u l-effiċjenza tan-nefqa.

Emenda    39

Proposta għal regolament

Premessa 47

Test propost mill-Kummissjoni

Emenda

(47)  "valutazzjoni tal-konformità" tfisser il-proċess li permezz tiegħu jintwera jekk ir-rekwiżiti speċifikati li jirrigwardaw prodott, proċess, servizz, subsistema, persuna jew korp ġewx issodisfati; Għall-finijiet ta' dan ir-Regolament, iċ-ċertifikazzjoni jenħtieġ li titqies bħala tip ta' valutazzjoni tal-konformità rigward dawk il-karatteristiċi taċ-ċibersigurtà ta' prodott, proċess, servizz, sistema jew kombinazzjoni ta' dawk il-("prodotti u servizzi tal-ICT") minn parti terza indipendenti, għajr il-manifattur tal-prodott jew il-fornitur tas-servizz. Iċ-ċertifikazzjoni fiha nnifisha ma tistax tiggarantixxi li prodotti u servizzi tal-ICT huma siguri mil-lat ċibernetiku. Aktar għandha titqies bħala proċedura u metodoloġija teknika li tixhed li l-prodotti u s-servizzi tal-ICT ġew ittestjati u li jikkonformaw ma' ċerti rekwiżiti taċ-ċibersigurtà stabbiliti band' oħra, pereżempju kif speċifikat fl-istandards tekniċi.

(47)  "valutazzjoni tal-konformità" tfisser il-proċess li permezz tiegħu jintwera jekk ir-rekwiżiti speċifikati li jirrigwardaw prodott, proċess, servizz, subsistema, persuna jew korp ġewx issodisfati. Għall-finijiet ta' dan ir-Regolament, iċ-ċertifikazzjoni jenħtieġ li titqies bħala tip ta' valutazzjoni tal-konformità rigward il-karatteristiċi taċ-ċibersigurtà ta' prodott, proċess, servizz, sistema jew kombinazzjoni ta' dawk ("il-prodotti, il-proċessi u s-servizzi tal-ICT"). minn parti terza indipendenti jew, fejn permess, minn awtovalutazzjoni tal-prodott jew mill-fornitur tas-servizz L-awtovalutazzjoni tista' titwettaq mill-manifattur tal-prodott, mill-SMEs jew minn fornitur tas-servizz, kif speċifikat f'dan ir-Regolament u, jekk ikun applikabbli, kif previst fil-Qafas Leġiżlattiv Ġdid u f'konformità miegħu. Barra minn hekk, din tista' titwettaq mill-manifattur jew l-operatur tal-prodott fejn il-probabbiltà li jseħħ inċident ta' ċibersigurtà u/jew il-probabbiltà li tali inċident jikkawża dannu sostanzjali għas-soċjetà jew parti kbira minnha, ma jkunx mistenni li tkun għolja jew sostanzjali, b'kont meħud tal-użu intenzjonat min-naħa tal-manifattur jew tal-fornitur ta' servizz tal-prodott jew tas-servizz inkwistjoni. Iċ-ċertifikazzjoni fiha nnifisha ma tistax tiggarantixxi li l-prodotti, il-proċessi u s-servizzi tal-ICT koperti jkunu siguri mil-lat ċibernetiku u dan il-fatt irid ikun debitament ikkomunikat lill-konsumaturi u n-negozji. Aktar għandha titqies bħala proċedura u metodoloġija teknika li tixhed li l-prodotti, il-proċessi u s-servizzi tal-ICT ġew ittestjati u li jikkonformaw ma' ċerti rekwiżiti taċ-ċibersigurtà stabbiliti band' oħra, pereżempju kif speċifikat fl-istandards tekniċi. Dawn l-istandards tekniċi jinkludu indikazzjoni ta' jekk prodott, process u servizz tal-ICT ikunx jista' jwettaq il-funzjonijiet regolari tiegħu waqt li ma jkunx imqabbad mal-internet.

Emenda    40

Proposta għal regolament

Premessa 48

Test propost mill-Kummissjoni

Emenda

(48)  Iċ-ċertifikazzjoni taċ-ċibersigurtà għandha rwol importanti biex jiżdiedu l-fiduċja u s-sigurtà fi prodotti u servizzi tal-ICT. Is-suq uniku diġitali, u b'mod partikolari, l-ekonomija xprunata mid-data u l-Internet tal-Oġġetti jistgħu jiffjorixxu biss jekk ikun hemm fiduċja pubblika ġenerali li prodotti u servizzi bħal dawn jipprovdu ċertu livell ta' assigurazzjoni taċ-ċibersigurtà. Karozzi konnessi u awtomatizzati, apparati mediċi elettroniċi, sistemi industrijali ta' kontroll awtomatizzat jew grilji intelliġenti huma biss xi eżempji ta' setturi li fihom iċ-ċertifikazzjoni diġà tintuża ferm jew x'aktarx li tintuża fil-futur qrib. Is-setturi regolati mid-Direttiva NIS huma wkoll setturi li fihom iċ-ċertifikazzjoni taċ-ċibersigurtà hija kritika.

(48)  Iċ-ċertifikazzjoni Ewropea taċ-ċibersigurtà għandha rwol essenzjali biex jiżdiedu l-fiduċja u s-sigurtà fil-prodotti, il-proċessi u s-servizzi tal-ICT. Is-suq uniku diġitali, u b'mod partikolari, l-ekonomija xprunata mid-data u l-Internet tal-Oġġetti jistgħu jiffjorixxu biss jekk ikun hemm fiduċja pubblika ġenerali li prodotti u servizzi bħal dawn jipprovdu livell għoli ta' assigurazzjoni taċ-ċibersigurtà. Karozzi konnessi u awtomatizzati, apparati mediċi elettroniċi, sistemi industrijali ta' kontroll awtomatizzat jew grilji intelliġenti huma biss xi eżempji ta' setturi li fihom iċ-ċertifikazzjoni diġà tintuża ferm jew x'aktarx li tintuża fil-futur qrib. Is-setturi regolati mid-Direttiva NIS huma wkoll setturi li fihom iċ-ċertifikazzjoni taċ-ċibersigurtà hija kritika.

Emenda    41

Proposta għal regolament

Premessa 49

Test propost mill-Kummissjoni

Emenda

(49)  Fil-Komunikazzjoni tal-2016 "Insaħħu r-Reżiljenza tal-UE għaċ-Ċibersigurtà u Nrawmu Industrija taċ-Ċibersigurtà Kompetittiva u Innovattiva", il-Kummissjoni ddiskutiet il-ħtieġa għal prodotti u soluzzjonijiet ta' kwalità għolja, affordabbli u interoperabbli fil-qasam taċ-ċibersigurtà. Il-provvista tal-prodotti u s-servizzi tal-ICT fis-suq uniku għadha frammentata ħafna mil-lat ġeografiku. Dan għaliex l-industrija taċ-ċibersigurtà fl-Ewropa żviluppat l-aktar bis-saħħa tad-domanda tal-gvernijiet nazzjonali. Barra minn hekk, in-nuqqas ta' soluzzjonijiet interoperabbli (standards tekniċi), prattiki u mekkaniżmi taċ-ċertifikazzjoni madwar l-UE huma fost in-nuqqasijiet l-oħra li jolqtu s-suq uniku fiċ-ċibersigurtà. Minn naħa, minħabba f'hekk huwa diffiċli biex il-kumpaniji Ewropej jikkompetu fil-livell nazzjonali, Ewropew u globali. Min-naħa l-oħra, titnaqqas l-għażla ta' teknoloġiji vijabbli u użabbli taċ-ċibersigurtà li għandhom aċċess għalihom l-individwi u l-impriżi. Bl-istess mod, fl-Analiżi ta' Nofs it-Terminu dwar l-implimentazzjoni tal-Istrateġija tas-Suq Uniku Diġitali, il-Kummissjoni enfasizzat il-ħtieġa għal prodotti u sistemi konnessi b'mod sigur, u indikat li l-ħolqien ta' qafas Ewropew ta' sigurtà fil-qasam tal-ICT li jistabbilixxi regoli dwar kif tiġi organizzata ċ-ċertifikazzjoni tas-sigurtà fil-qasam tal-ICT fl-Unjoni jista' jwassal għall-preżervazzjoni tal-fiduċja fl-internet u jindirizza l-frammentazzjoni attwali tas-suq taċ-ċibersigurtà.

(49)  Fil-Komunikazzjoni tal-2016 "Insaħħu r-Reżiljenza tal-UE għaċ-Ċibersigurtà u Nrawmu Industrija taċ-Ċibersigurtà Kompetittiva u Innovattiva", il-Kummissjoni ddiskutiet il-ħtieġa għal prodotti u soluzzjonijiet ta' kwalità għolja, affordabbli u interoperabbli fil-qasam taċ-ċibersigurtà. Il-provvista tal-prodotti, il-proċessi u s-servizzi tal-ICT fis-suq uniku għadha frammentata ħafna mil-lat ġeografiku. Dan għaliex l-industrija taċ-ċibersigurtà fl-Ewropa żviluppat l-aktar bis-saħħa tad-domanda tal-gvernijiet nazzjonali. Barra minn hekk, in-nuqqas ta' soluzzjonijiet interoperabbli (standards tekniċi), prattiki u mekkaniżmi taċ-ċertifikazzjoni madwar l-UE huma fost in-nuqqasijiet l-oħra li jolqtu s-suq uniku fiċ-ċibersigurtà. Minn naħa, minħabba f'hekk huwa diffiċli biex il-kumpaniji Ewropej jikkompetu fil-livell nazzjonali, Ewropew u globali. Min-naħa l-oħra, titnaqqas l-għażla ta' teknoloġiji vijabbli u użabbli taċ-ċibersigurtà li għandhom aċċess għalihom l-individwi u l-impriżi. Bl-istess mod, fl-Analiżi ta' Nofs it-Terminu dwar l-implimentazzjoni tal-Istrateġija tas-Suq Uniku Diġitali, il-Kummissjoni enfasizzat il-ħtieġa għal prodotti u sistemi konnessi b'mod sigur, u indikat li l-ħolqien ta' qafas Ewropew ta' sigurtà fil-qasam tal-ICT li jistabbilixxi regoli dwar kif tiġi organizzata ċ-ċertifikazzjoni tas-sigurtà fil-qasam tal-ICT fl-Unjoni jista' jwassal għall-preżervazzjoni tal-fiduċja fl-internet u jindirizza l-frammentazzjoni attwali tas-suq taċ-ċibersigurtà.

Emenda    42

Proposta għal regolament

Premessa 50

Test propost mill-Kummissjoni

Emenda

(50)  Attwalment, iċ-ċertifikazzjoni taċ-ċibersigurtà tal-prodotti u tas-servizzi tal-ICT tintuża biss b'mod limitat. Fejn teżisti, din tokkorri l-aktar fil-livell tal-Istati Membri jew fil-qafas ta' skemi xprunati mill-industrija. F'dan il-kuntest, ċertifikat maħruġ minn awtorità waħda taċ-ċibersigurtà fil-prinċipju mhux rikonoxxut minn Stati Membri oħra. Il-kumpaniji b'hekk jista' jkollhom jiċċertifikaw il-prodotti u s-servizzi tagħhom f'diversi Stati Membri minn fejn joperaw, pereżempju bil-għan li jipparteċipaw fi proċeduri ta' akkwist nazzjonali. Barra minn hekk, filwaqt li qegħdin jitfaċċaw skemi ġodda, jidher li ma hemm l-ebda approċċ koerenti u olistiku fir-rigward ta' kwistjonijiet ta' ċibersigurtà orizzontali, pereżempju fil-qasam tal-Internet tal-Oġġetti. L-iskemi attwali jippreżentaw nuqqasijiet u differenzi sinifikanti f'termini ta' kopertura tal-prodotti, livelli ta' assigurazzjoni, kriterji sostantivi u użu reali.

(50)  Attwalment, iċ-ċertifikazzjoni taċ-ċibersigurtà tal-prodotti, tal-proċessi u tas-servizzi tal-ICT tintuża biss b'mod limitat. Fejn teżisti, din tokkorri l-aktar fil-livell tal-Istati Membri jew fil-qafas ta' skemi xprunati mill-industrija. F'dan il-kuntest, ċertifikat maħruġ minn awtorità waħda taċ-ċibersigurtà fil-prinċipju mhux rikonoxxut minn Stati Membri oħra. Il-kumpaniji b'hekk jista' jkollhom jiċċertifikaw il-prodotti, il-proċessi u s-servizzi tagħhom f'diversi Stati Membri minn fejn joperaw, pereżempju bil-għan li jipparteċipaw fi proċeduri ta' akkwist nazzjonali, u b'hekk dan ikompli jżid mal-ispejjeż tagħhom. Barra minn hekk, filwaqt li qegħdin jitfaċċaw skemi ġodda, jidher li ma hemm l-ebda approċċ koerenti u olistiku fir-rigward ta' kwistjonijiet ta' ċibersigurtà orizzontali, pereżempju fil-qasam tal-Internet tal-Oġġetti. L-iskemi attwali jippreżentaw nuqqasijiet u differenzi sinifikanti f'termini ta' kopertura tal-prodotti, livelli ta' assigurazzjoni bbażata fuq ir-riskju, kriterji sostantivi u użu reali. Ir-rikonoxximent reċiproku u l-fiduċja fost l-Istati Membri huma, f'dan ir-rigward, element ewlieni. L-ENISA għandha rwol importanti x'taqdi biex tgħin lill-Istati Membri jiżviluppaw struttura istituzzjonali solida u għarfien espert fil-protezzjoni kontra l-possibbiltà ta' attakki ċibernetiċi . Hemm bżonn approċċ ta' każ b'każ li jiżgura li s-servizzi, il-proċessi u l-prodotti jkunu soġġetti għal skemi taċ-ċertifikazzjoni xierqa. Barra minn hekk, għall-identifikazzjoni effettiva u l-mitigazzjoni tar-riskji, hemm bżonn approċċ ibbażat fuq ir-riskju filwaqt li jiġi rikonoxxut li skema tat-tip "waħda tajba għal kulħadd" mhijiex possibbli.

Emenda    43

Proposta għal regolament

Premessa 52

Test propost mill-Kummissjoni

Emenda

(52)  Fid-dawl ta' dak li ntqal hawn fuq, huwa meħtieġ li jiġi stabbilit qafas Ewropew għaċ-ċertifikazzjoni taċ-ċibersigurtà li jistipula r-rekwiżiti orizzontali ewlenin għall-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li għandhom jiġu żviluppati u li jippermettu li ċ-ċertifikati għall-prodotti u s-servizzi tal-ICT jiġu rikonoxxuti u użati fl-Istati Membri kollha. Il-qafas Ewropew jenħtieġ li jkollu żewġ għanijiet: minn naħa, jenħtieġ li jgħin biex tiżdied il-fiduċja fil-prodotti u s-servizzi tal-ICT li ġew iċċertifikati skont skemi bħal dawn.. Min-naħa l-oħra, jenħtieġ li jevita l-multiplikazzjoni ta' ċertifikazzjonijiet nazzjonali kunfliġġenti jew li jirduppjaw ir-rekwiżiti u b'hekk jitnaqqsu l-ispejjeż għall-impriżi li joperaw fis-suq uniku diġitali. L-iskemi jenħtieġ li jkunu nondiskriminatorji u bbażati fuq standards internazzjonali u/jew tal-Unjoni, sakemm dawk l-istandards ma jkunux ineffikaċi jew mhux xieraq biex jissodisfaw l-għanijiet leġittimi tal-UE f'dak ir-rigward.

(52)  Fid-dawl ta' dak li ntqal hawn fuq, huwa meħtieġ li jiġi adottat approċċ komuni u li jiġi stabbilit qafas Ewropew għaċ-ċertifikazzjoni taċ-ċibersigurtà li jistipula r-rekwiżiti orizzontali ewlenin għall-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li għandhom jiġu żviluppati u li jippermettu li ċ-ċertifikati għall-prodotti, il-proċessi u s-servizzi tal-ICT jiġu rikonoxxuti u użati fl-Istati Membri kollha. B'dan il-mod, huwa essenzjali li wieħed jibni fuq l-iskemi nazzjonali u internazzjonali eżistenti, kif ukoll fuq sistemi ta' rikonoxximent reċiproku, b'mod partikolari l-SOG-IS, u li tkun possibbli tranżizzjoni bla xkiel minn skemi eżistenti li jiffunzjonaw abbażi ta' sistemi bħal dawn għal skemi li jiffunzjonaw skont il-qafas Ewropew il-ġdid. Il-qafas Ewropew jenħtieġ li jkollu żewġ għanijiet: minn naħa, jenħtieġ li jgħin biex tiżdied il-fiduċja fil-prodotti, il-proċessi u s-servizzi tal-ICT li ġew iċċertifikati skont skemi bħal dawn. Min-naħa l-oħra, jenħtieġ li jevita l-multiplikazzjoni ta' ċertifikazzjonijiet nazzjonali kunfliġġenti jew li jirduppjaw ir-rekwiżiti u b'hekk jitnaqqsu l-ispejjeż għall-impriżi li joperaw fis-suq uniku diġitali. Meta ċertifikazzjoni Ewropea taċ-ċibersigurtà tkun issostitwiet skema nazzjonali, iċ-ċertifikati li jinħarġu skont l-iskema Ewropea jenħtieġ li jiġu aċċettati bħala validi f'każijiet fejn kienet meħtieġa ċertifikazzjoni skont skema nazzjonali. L-iskemi jenħtieġ li jiġu ggwidati mill-prinċipju tas-sigurtà ppjanata u mill-prinċipji msemmija fir-Regolament (UE) 2016/679. Jenħtieġ li dawn ikunu wkoll nondiskriminatorji u bbażati fuq standards internazzjonali u/jew tal-Unjoni, sakemm dawk l-istandards ma jkunux ineffikaċi jew mhux xieraq biex jissodisfaw l-għanijiet leġittimi tal-UE f'dak ir-rigward.

Emenda    44

Proposta għal regolament

Premessa 52a (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(52a)  Jenħtieġ li dan il-qafas Ewropew ta' ċertifikazzjoni taċ-ċibersigurtà ikun stabbilit b'mod omoġenju fl-Istati Membri kollha biex jiġi evitat ix-"xiri taċ-ċertifikazzjonijiet" minħabba l-varjazzjonijiet fl-ispejjeż jew fil-livelli ta' rekwiżiti bejn l-Istati Membri.

Emenda    45

Proposta għal regolament

Premessa 52b (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(52b)  Jinnota li l-iskemi taċ-ċertifikazzjoni jenħtieġ li jibnu fuq dak li diġà jeżisti fil-livell nazzjonali u internazzjonali, jitgħallmu minn punti attwali b'saħħithom u jivvalutaw u jikkoreġu n-nuqqasijiet.

Emenda    46

Proposta għal regolament

Premessa 52c (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(52c)  Huma meħtieġa soluzzjonijiet taċ-ċibersigurtà flessibbli sabiex l-industrija tibqa' fuq quddiem fir-rigward ta' attakki malizzjużi u theddidiet, u għalhekk jenħtieġ li kwalunkwe skema taċ-ċertifikazzjoni tevita r-riskju li ssir antikwata f'qasir żmien.

Emenda    47

Proposta għal regolament

Premessa 53

Test propost mill-Kummissjoni

Emenda

(53)  Il-Kummissjoni jenħtieġ li tkun tista' tadotta skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li jirrigwardaw gruppi speċifiċi ta' prodotti u servizzi tal-ICT. Dawn l-iskemi jenħtieġ li jiġu implimentati u sorveljati minn awtoritajiet nazzjonali ta' superviżjoni taċ-ċertifikazzjoni u ċ-ċertifikati maħruġa skont dawn l-iskemi jenħtieġ li jkunu validi u rikonoxxuti madwar l-Unjoni. L-iskemi taċ-ċertifikazzjoni mħaddmin mill-industrija jew organizzazzjonijiet privati oħra jenħtieġ li ma jkunux koperti minn dan ir-Regolament. Madankollu, il-korpi li joperaw skemi bħal dawn jistgħu jipproponu lill-Kummissjoni biex tikkunsidra dawn l-iskemi bħal bażi għall-approvazzjoni tagħhom bħala skemi Ewropej.

(53)  Il-Kummissjoni jenħtieġ li tkun tista' tadotta skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li jirrigwardaw gruppi speċifiċi ta' prodotti, proċessi u servizzi tal-ICT. Dawn l-iskemi jenħtieġ li jiġu implimentati u sorveljati minn awtoritajiet nazzjonali ta' superviżjoni taċ-ċertifikazzjoni u ċ-ċertifikati maħruġa skont dawn l-iskemi jenħtieġ li jkunu validi u rikonoxxuti madwar l-Unjoni. L-iskemi taċ-ċertifikazzjoni mħaddmin mill-industrija jew organizzazzjonijiet privati oħra jenħtieġ li ma jkunux koperti minn dan ir-Regolament. Madankollu, il-korpi li joperaw skemi bħal dawn jistgħu jipproponu lill-Kummissjoni biex tikkunsidra dawn l-iskemi bħala bażi għall-approvazzjoni tagħhom bħala skemi Ewropej. Jenħtieġ li l-Aġenzija tidentifika u tivvaluta l-iskemi diġà mħaddma mill-industrija jew minn organizzazzjonijiet privati sabiex tagħżel l-aqwa prattiki li jistgħu jsiru parti minn skema Ewropea. L-atturi tal-industrija jistgħu jwettqu awtovalutazzjoni tal-prodotti jew tas-servizzi tagħhom qabel iċ-ċertifikazzjoni, biex b'hekk jindikaw li l-prodott jew is-servizz tagħhom ikun lest biex jibda l-proċess ta' ċertifikazzjoni jekk mitlub jew meħtieġ.

Emenda    48

Proposta għal regolament

Premessa 53a (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(53a)  Il-Kunsill u l-Kummissjoni jenħtieġ li jagħmlu l-aħjar użu mill-iskemi ta' ċertifikazzjoni eżistenti fil-livell tal-UE u/jew internazzjonali. L-ENISA jenħtieġ li tkun tista' tivvaluta liema skemi li diġà qegħdin jintużaw huma adatti u jistgħu jiddaħħlu fil-leġiżlazzjoni Ewropea f'kooperazzjoni mal-organizzazzjonijiet tal-UE għall-istandardizzazzjoni u, kemm jista' jkun, rikonoxxuti internazzjonalment. Jenħtieġ li prattiki eżistenti tajbin jinġabru u jiġu kondiviżi fost l-Istati Membri.

Emenda    49

Proposta għal regolament

Premessa 54

Test propost mill-Kummissjoni

Emenda

(54)  Id-dispożizzjonijiet ta' dan ir-Regolament jenħtieġ li jkunu mingħajr preġudizzju għal-leġiżlazzjoni tal-Unjoni li tipprovdi regoli speċifiċi dwar iċ-ċertifikazzjoni ta' prodotti u servizzi tal-ICT. B'mod partikolari, ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data, "GDPR" jistabbilixxi dispożizzjonijiet għall-istabbiliment mekkaniżmi taċ-ċertifikazzjoni u siġilli u marki tal-protezzjoni tad-data għall-finijiet ta' dimostrazzjoni tal-konformità ta' operazzjonijiet tal-ipproċessar minn kontrolluri u proċessuri ma' dak ir-Regolament Mekkaniżmi taċ-ċertifikazzjoni u siġillli u marki ta' protezzjoni tad-data bħal dawn jenħtieġ li jippermettu lis-suġġetti tad-data jivvalutaw malajr il-livell ta' protezzjoni tad-data ta' prodotti u servizzi rilevanti. Dan ir-Regolament huwa bla preġudizzju għaċ-ċertifikazzjoni ta' operazzjonijiet tal-ipproċessar tad-data, anke meta tali operazzjonijiet ikunu integrati fi prodotti u servizzi skont il-GDPR.

(54)  Id-dispożizzjonijiet ta' dan ir-Regolament jenħtieġ li jkunu mingħajr preġudizzju għal-leġiżlazzjoni tal-Unjoni li tipprovdi regoli speċifiċi dwar iċ-ċertifikazzjoni ta' prodotti, proċessi u servizzi tal-ICT. B'mod partikolari, ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data, "GDPR" jistabbilixxi dispożizzjonijiet għall-istabbiliment mekkaniżmi taċ-ċertifikazzjoni u siġilli u marki tal-protezzjoni tad-data għall-finijiet ta' dimostrazzjoni tal-konformità ta' operazzjonijiet tal-ipproċessar minn kontrolluri u proċessuri ma' dak ir-Regolament. Mekkaniżmi taċ-ċertifikazzjoni u siġilli u marki ta' protezzjoni tad-data bħal dawn jenħtieġ li jippermettu lis-suġġetti tad-data jivvalutaw malajr il-livell ta' protezzjoni tad-data ta' prodotti u servizzi rilevanti. Dan ir-Regolament huwa bla preġudizzju għaċ-ċertifikazzjoni ta' operazzjonijiet tal-ipproċessar tad-data, anke meta tali operazzjonijiet ikunu integrati fi prodotti u servizzi skont il-GDPR.

Emenda    50

Proposta għal regolament

Premessa 55

Test propost mill-Kummissjoni

Emenda

(55)  L-għan tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà jenħtieġ li jkun l-prodotti u s-servizzi tal-ICT li jiġu ċċertifikati skont dawn l-iskemi jkunu jikkonformaw ma' rekwiżiti speċifikati. Rekwiżiti bħal dawn jikkonċernaw il-kapaċità ta' reżistenza, f'livell partikolari ta' assigurazzjoni, għal azzjonijiet immirati li jikkompromettu d-disponibbiltà, l-awtentiċità, l-integrità u l-kunfidenzjalità ta' data maħżuna jew trażmessa jew proċessata jew il-funzjonijiet relatati tagħha jew servizzi offruti minn, jew aċċessibbli permezz ta' dawk il-prodotti, proċessi, servizzi u sistemi skont it-tifsira ta' dan ir-Regolament. Mhux possibbli li jiġi stabbilit fid-dettall f'dan ir-Regolament ir-rekwiżiti taċ-ċibersigurtà kollha li jikkonċernaw il-prodotti u s-servizzi kollha tal-ICT. Il-prodotti u s-servizzi tal-ICT u l-ħtiġijiet relatati fil-qasam taċ-ċibersigurtà tant huma varji li huwa diffiċli ħafna li jiġu stabbiliti rekwiżiti ġenerali fil-qasam taċ-ċibersigurtà li jkunu universalment validi. Għalhekk huwa meħtieġ li jiġi adottat kunċett wiesa' u ġenerali taċ-ċibersigurtà għall-finijiet taċ-ċertifikazzjoni, li jkun appoġġat minn sett ta' għanijiet speċifiċi taċ-ċibersigurtà li jeħtieġ jitqiesu fid-disinn ta' skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. Il-modalitajiet li bihom jinkisbu dawn l-għanijiet fi prodotti u servizzi speċifiċi tal-ICT imbagħad jenħtieġ li jkompli jiġi speċifikat fid-dettall fil-livell tal-iskema taċ-ċertifikazzjoni individwali adottata mill-Kummissjoni, pereżempju permezz ta' referenza għal standards jew speċifikazzjonijiet tekniċi.

(55)  L-għan tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà jenħtieġ li jkun li jiġi żgurat li l-prodotti, is-servizzi u l-proċessi tal-ICT, li jiġu ċċertifikati skont dawn l-iskemi, ikunu jikkonformaw ma' rekwiżiti speċifikati. Rekwiżiti bħal dawn jikkonċernaw il-kapaċità ta' reżistenza, f'livell partikolari ta' riskju, għal azzjonijiet immirati li jikkompromettu d-disponibbiltà, l-awtentiċità, l-integrità u l-kunfidenzjalità ta' data maħżuna jew trażmessa jew proċessata jew il-funzjonijiet relatati tagħha jew servizzi offruti minn, jew aċċessibbli permezz ta' dawk il-prodotti, il-proċessi, is-servizzi u s-sistemi skont it-tifsira ta' dan ir-Regolament. Mhux possibbli li jiġi stabbilit fid-dettall f'dan ir-Regolament ir-rekwiżiti taċ-ċibersigurtà kollha li jikkonċernaw il-prodotti, is-servizzi u l-proċessi kollha tal-ICT. Il-prodotti, is-servizzi u l-proċessi tal-ICT u l-ħtiġijiet relatati fil-qasam taċ-ċibersigurtà tant huma varji li huwa diffiċli ħafna li jiġu stabbiliti rekwiżiti ġenerali fil-qasam taċ-ċibersigurtà li jkunu universalment validi. Għalhekk huwa meħtieġ li jiġi adottat kunċett wiesa' u ġenerali taċ-ċibersigurtà għall-finijiet taċ-ċertifikazzjoni, li jkun appoġġat minn sett ta' għanijiet speċifiċi taċ-ċibersigurtà li jeħtieġ jitqiesu fid-disinn ta' skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. Il-modalitajiet li bihom jinkisbu dawn l-għanijiet fi prodotti, servizzi u proċessi speċifiċi tal-ICT imbagħad jenħtieġ li jkomplu jiġu speċifikati fid-dettall fil-livell tal-iskema taċ-ċertifikazzjoni individwali adottata mill-Kummissjoni, pereżempju permezz ta' referenza għal standards jew speċifikazzjonijiet tekniċi. L-atturi kollha involuti f'katina tal-provvista partikolari għandhom jiġu mħeġġa jiżviluppaw u jadottaw standards tas-sigurtà, normi tekniċi u prinċipji ta' sigurtà ppjanata, fl-istadji kollha taċ-ċiklu tal-ħajja tal-prodott, is-servizz jew il-proċess; kull skema ta' ċertifikazzjoni Ewropea taċ-ċibersigurtà għandha titfassal biex jintlaħaq dan l-għan.

Emenda    51

Proposta għal regolament

Premessa 56

Test propost mill-Kummissjoni

Emenda

(56)  Il-Kummissjoni jenħtieġ li tingħata s-setgħa li titlob lill-ENISA tħejji skemi kandidati għal prodotti jew servizzi speċifiċi tal-ICT. Il-Kummissjoni, abbażi tal-iskema kandidata proposta mill-ENISA, imbagħad jenħtieġ li jkollha s-setgħa tadotta l-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà permezz ta' atti ta' implimentazzjoni. Fid-dawl tal-għan ġenerali u l-miri tas-sigurtà identifikati f'dan ir-Regolament, l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà adottati mill-Kummissjoni jenħtieġ li jispeċifikaw sett minimu ta' elementi li jikkonċernaw is-suġġett, l-ambitu u l-funzjonament tal-iskema individwali. Fost affaraijiet oħra, dawn jenħtieġ li jinkludu l-ambitu u l-għan taċ-ċertifikazzjoni taċ-ċibersigurtà, inklużi l-kategoriji ta' prodotti u servizzi tal-ICT koperti, l-ispeċifikazzjoni teknika tar-rekwiżiti taċ-ċibersigurtà, pereżempju b'referenza għal standards jew speċifikazzjonijiet takniċi, il-kriterji speċifiċi ta' evalwazzjoni, kif ukoll il-livell ta' assigurazzjoni maħsub: bażiku, sostanzjali u/jew għoli.

(56)  Il-Kummissjoni jenħtieġ li tingħata s-setgħa li titlob lill-ENISA tħejji skemi kandidati għal prodotti, proċessi jew servizzi speċifiċi tal-ICT abbażi ta' raġunijiet ġustifikati fosthom skemi ta' ċertifikazzjoni taċ-ċibersigurtà nazzjonali li jifframmentaw is-suq intern; il-ħtieġa attwali jew mistennija ta' appoġġ għal-leġiżlazzjoni tal-Unjoni; jew l-opinjoni mill-Grupp taċ-Ċertifikazzjoni tal-Istati Membri jew mill-Grupp taċ-Ċertifikazzjoni tal-Partijiet Ikkonċernati. Wara valutazzjoni tal-iskemi ta' ċertifikazzjoni kandidati proposta mill-ENISA abbażi tat-talba tal-Kummissjoni, il-Kummissjoni imbagħad jenħtieġ li jkollha s-setgħa tadotta l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà permezz ta' atti delegati. Fid-dawl tal-għan ġenerali u l-miri tas-sigurtà identifikati f'dan ir-Regolament, dawk l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà adottati mill-Kummissjoni jenħtieġ li jispeċifikaw sett minimu ta' elementi li jikkonċernaw is-suġġett, l-ambitu u l-funzjonament tal-iskema individwali. Fost affarijiet oħra, dawn jenħtieġ li jinkludu l-ambitu u l-għan taċ-ċertifikazzjoni taċ-ċibersigurtà, inklużi l-kategoriji ta' prodotti u servizzi tal-ICT koperti, l-ispeċifikazzjoni teknika tar-rekwiżiti taċ-ċibersigurtà, pereżempju b'referenza għal standards jew speċifikazzjonijiet tekniċi, il-kriterji speċifiċi ta' evalwazzjoni, kif ukoll il-livell ta' assigurazzjoni maħsub: bażiku, sostanzjali u/jew għoli.

Emenda    52

Proposta għal regolament

Premessa 56a (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(56a)  L-Aġenzija jenħtieġ li tkun il-punt ta' referenza tal-informazzjoni dwar l-iskemi Ewropej taċ-ċibersigurtà. Jenħtieġ li jinżamm sit web bl-informazzjoni rilevanti kollha, inkluż fir-rigward taċ-ċertifikati rtirati u skaduti u ċ-ċertifikazzjonijiet nazzjonali koperti. L-Aġenzija jenħtieġ li tiżgura li parti adegwata mill-kontenut tas-sit web tagħha tkun tinftiehem minn konsumaturi ordinarji.

Emenda    53

Proposta għal regolament

Premessa 56b (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(56b)  Il-livelli ta' assigurazzjoni li jiddeffinixxu ċ-ċertifikati huma meħtieġa sabiex tingħata indikazzjoni lill-utent aħħari tat-tip mistenni ta' theddid ċibernetiku li l-miżuri taċ-ċibersigurtà fi ħdan il-prodott, il-proċess jew is-servizz għandhom l-intenzjoni li jipprevjenu. It-theddid ċibernetiku jrid jiġi definit billi jitqiesu r-riskji mistennija u l-kapaċitajiet tal-awtur jew l-awturi tal-attakk fil-kuntest tal-użu mistenni tal-prodott, il-proċess jew is-servizz tal-ICT kopert. Livell ta' assigurazzjoni "bażiku" jirreferi għall-kapaċità ta' reżistenza għal attakki li jistgħu jiġu evitati permezz ta' miżuri bażiċi ta' ċibersigurtà u li jistgħu jiġu kkontrollati faċilment bir-rieżami tad-dokumentazzjoni teknika. Livell ta' assigurazzjoni "sostanzjali" jirreferi għall-kapaċità ta' reżistenza għal tipi magħrufa ta' attakki minn hacker b'ċertu livell ta' sofistikazzjoni iżda b'riżorsi limitati. Livell ta' assigurazzjoni "għoli" jirreferi għall-kapaċità ta' reżistenza għal vulnerabbiltajiet u attakki sofistikati mhux magħrufa b'tekniki avvanzati u riżorsi sinifikanti bħal timijiet multidixxiplinarji ffinanzjati.

Emenda    54

Proposta għal regolament

Premessa 56c (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(56c)  Sabiex tiġi evitata l-frammentazzjoni tas-suq intern minħabba skemi nazzjonali taċ-ċibersigurtà, l-appoġġ għal leġiżlazzjonijiet futuri u żieda fil-fiduċja u s-sigurtà, jenħtieġ li tiġi delegata lill-Kummissjoni s-setgħa li tadotta atti skont l-Artikolu 290 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea fir-rigward tal-istabbiliment tal-prijoritajiet għaċ-ċertifikazzjoni Ewropea taċ-ċibersigurtà, l-adozzjoni tal-programm kontinwu u l-adozzjoni ta' skemi ta' ċertifikazzjoni Ewropej. Huwa partikolarment importanti li l-Kummissjoni twettaq konsultazzjonijiet xierqa matul ix-xogħol tagħha ta' tħejjija, ukoll fil-livell ta' esperti, u li dawk il-konsultazzjonijiet jiġu mwettqa f'konformità mal-prinċipji stipulati fil-Ftehim Interistituzzjonali tat-13 ta' April 2016 dwar it-Tfassil Aħjar tal-Liġijiet. B'mod partikolari, biex tiġi żgurata parteċipazzjoni ugwali fit-tħejjija ta' atti delegati, il-Parlament Ewropew u l-Kunsill jirċievu d-dokumenti kollha fl-istess ħin li jirċevuhom l-esperti tal-Istati Membri, u l-esperti tagħhom ikollhom aċċess sistematiku għal-laqgħat tal-gruppi tal-esperti tal-Kummissjoni li jittrattaw it-tħejjija ta' atti delegati.

Emenda    55

Proposta għal regolament

Premessa 56d (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(56d)  Fost il-metodi ta' evalwazzjoni u l-proċeduri ta' valutazzjoni relatati ma' kull skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, jenħtieġ li jiġi promoss fil-livell tal-Unjoni il-hacking etiku, li l-għan tiegħu huwa li jidentifika d-dgħufijiet u l-vulnerabbiltajiet tal-apparati u tas-sistemi ta' informazzjoni billi jantiċipa l-azzjonijiet intenzjonati u l-ħiliet ta' hackers malizzjużi.

Emenda    56

Proposta għal regolament

Premessa 57

Test propost mill-Kummissjoni

Emenda

(57)  L-adozzjoni taċ-ċertifikazzjoni Ewropea taċ-ċibersigurtà għalhekk jenħtieġ li tibqa' fuq bażi volontarja, sakemm il-leġiżlazzjoni tal-Unjoni jew dik nazzjonali ma tipprevedix mod ieħor. Madankollu, bil-għan li jinkisbu l-għanijiet ta' dan ir-Regolament u biex tiġi evitata l-frammentazzjoni tas-suq intern, l-iskemi jew il-proċeduri nazzjonali taċ-ċertifikazzjoni fil-qasam taċ-ċibersigurtà għall-prodotti u s-servizzi tal-ICT koperti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, jenħtieġ li jieqfu japplikaw mid-data stabbilita mill-Kummissjoni permezz tal-att ta' implimentazzjoni. Barra minn hekk, jenħtieġ li l-Istati Membri ma jintroduċux skemi nazzjonali ġodda taċ-ċertifikazzjoni taċ-ċibersigurtà għall-prodotti u s-servizzi tal-ICT diġà koperti minn skema Ewropea eżistenti taċ-ċertifikazzjoni taċ-ċibersigurtà.

(57)  L-adozzjoni taċ-ċertifikazzjoni Ewropea taċ-ċibersigurtà għalhekk jenħtieġ li tibqa' fuq bażi volontarja, sakemm il-leġiżlazzjoni tal-Unjoni jew dik nazzjonali ma tipprevedix mod ieħor. Madankollu, bil-għan li jinkisbu l-għanijiet ta' dan ir-Regolament u biex tiġi evitata l-frammentazzjoni tas-suq intern, l-iskemi jew il-proċeduri nazzjonali taċ-ċertifikazzjoni fil-qasam taċ-ċibersigurtà għall-prodotti, il-proċessi u s-servizzi tal-ICT koperti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, jenħtieġ li jieqfu japplikaw mid-data stabbilita mill-Kummissjoni permezz tal-att delegat. Barra minn hekk, jenħtieġ li l-Istati Membri ma jintroduċux skemi nazzjonali ġodda taċ-ċertifikazzjoni taċ-ċibersigurtà għall-prodotti u s-servizzi tal-ICT diġà koperti minn skema Ewropea eżistenti taċ-ċertifikazzjoni taċ-ċibersigurtà. Madankollu, dan ir-Regolament jenħtieġ li jkun mingħajr preġudizzju għal skemi nazzjonali sabiex l-Istati Membri jżommu s-sovranità fl-amministrazzjoni tal-prodotti, il-proċessi u s-servizzi tal-ICT li jużaw għall-ħtiġijiet tagħhom fir-rigward ta' dominji sovrani.

Emenda    57

Proposta għal regolament

Premessa 57a (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(57a)  Jiddaħħal id-dmir li tinħareġ dikjarazzjoni tal-prodott li jkun fiha informazzjoni strutturata fir-rigward taċ-ċertifikazzjoni tal-prodott, tal-proċess jew tas-servizz biex il-konsumatur jingħata iktar informazzjoni u jkun jista' jagħmel għażla bbażata fuq il-fatti.

Emenda    58

Proposta għal regolament

Premessa 57b (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(57b)  Meta jipproponu skemi Ewropej ġodda taċ-ċibersigurtà, l-ENISA u l-korpi rilevanti l-oħra jenħtieġ li jagħtu attenzjoni dovuta lid-dinamiki kompetittivi tal-proposta, speċifikament billi jiżguraw li meta s-settur ikkonċernat ikollu bosta intrapriżi żgħar u ta' daqs medju, bħal fl-iżvilupp tas-software, l-iskemi ta' ċertifikazzjoni ma jkunux ta' ostaklu għal negozji ġodda u innovazzjonijiet.

Emenda    59

Proposta għal regolament

Premessa 57c (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(57c)  L-iskemi Ewropej taċ-ċibersigurtà ser jgħinu biex jiġu armonizzati u unifikati l-prattiki taċ-ċibersigurtà fl-Unjoni. Madankollu dawn m'għandhomx isiru l-livell minimu taċ-ċibersigurtà. It-tfassil ta' skemi Ewropej taċ-ċibersigurtà jenħtieġ li jikkunsidraw u jippermettu l-iżvilupp ta' innovazzjonijiet ġodda fil-qasam taċ-ċibersigurtà.

Emenda    60

Proposta għal regolament

Premessa 58

Test propost mill-Kummissjoni

Emenda

(58)  Ladarba tiġi adottata skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, il-manifatturi tal-prodotti tal-ICT inkella fornituri tas-servizzi ICT jenħtieġ li jkunu jistgħu jippreżentaw applikazzjoni għaċ-ċertifikazzjoni tal-prodotti jew is-servizzi tagħhom lil korp ta' valutazzjoni tal-konformità li jagħżlu huma. Jenħtieġ li l-korpi ta' valutazzjoni tal-konformità jkunu akkreditati minn korp ta' akkreditazzjoni jekk ikunu jikkonformaw ma' ċerti rekwiżiti speċifiċi stabbiliti f'dan ir-Regolament. L-akkreditazzjoni jenħtieġ li tinħareġ għal perjodu massimu ta' ħames snin u li tkun tista' tiġġedded bl-istess kondizzjonijiet sakemm il-korp ta' valutazzjoni jissodisfa r-rekwiżiti. Il-korpi ta' akkreditazzjoni jenħtieġ li jirrevokaw akkreditazzjoni ta' korp tal-valutazzjoni tal-konformità jekk il-kondizzjonijiet għall-akkreditazzjoni ma jkunux jew ma jibqgħux issodisfati inkella fejn azzjonijiet meħuda minn korp ta' valutazzjoni tal-konformità jiksru d-dispożizzjonijiet ta' dan ir-Regolament.

(58)  Ladarba tiġi adottata skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, il-manifatturi tal-prodotti tal-ICT jew il-fornituri tal-proċessi jew tas-servizzi ICT jenħtieġ li jkunu jistgħu jippreżentaw applikazzjoni għaċ-ċertifikazzjoni tal-prodotti jew tas-servizzi tagħhom lil korp ta' valutazzjoni tal-konformità li jagħżlu huma, ikun fejn ikun fl-Unjoni. Jenħtieġ li l-korpi tal-valutazzjoni tal-konformità jkunu akkreditati minn korp ta' akkreditazzjoni jekk ikunu jikkonformaw ma' ċerti rekwiżiti speċifiċi stabbiliti f'dan ir-Regolament. L-akkreditazzjoni jenħtieġ li tinħareġ għal perjodu massimu ta' ħames snin u li tkun tista' tiġġedded bl-istess kondizzjonijiet sakemm il-korp ta' valutazzjoni jissodisfa r-rekwiżiti. Il-korpi ta' akkreditazzjoni jenħtieġ li jirrevokaw akkreditazzjoni ta' korp tal-valutazzjoni tal-konformità jekk il-kondizzjonijiet għall-akkreditazzjoni ma jkunux jew ma jibqgħux issodisfati inkella fejn azzjonijiet meħuda minn korp ta' valutazzjoni tal-konformità jiksru d-dispożizzjonijiet ta' dan ir-Regolament. Jenħtieġ li l-Aġenzija twettaq awditi sabiex jiġi żgurat livell ekwivalenti ta' kwalità u diliġenza tal-korpi tal-valutazzjoni tal-konformità bil-għan li jiġi evitat l-arbitraġġ regolatorju. Ir-riżultati jenħtieġ li jiġu rrapportati lill-Aġenzija, lill-Kummissjoni u lill-Parlament u jkunu disponibbli pubblikament.

Emenda    61

Proposta għal regolament

Premessa 58a (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(58a)  L-użu obbligatorju taċ-ċertifikazzjoni Ewropea taċ-ċibersigurtà jenħtieġ li jkun ristrett għal każijiet fejn l-analiżi tar-riskju tiġġustifika l-ispiża għall-industrija, għaċ-ċittadini u għall-konsumaturi. Inċidenti li jxekklu servizzi essenzjali jistgħu jfixklu l-eżerċizzju ta' attivitajiet ekonomiċi, jiġġeneraw telf finanzjarju sostanzjali, jimminaw il-fiduċja tal-utenti u jikkawżaw ħsara kbira fl-ekonomija tal-Unjoni. L-użu obbligatorju taċ-ċertifikazzjoni Ewropea taċ-ċibersigurtà mill-operaturi ta' servizzi essenzjali jenħtieġ li jkun ristrett għal dawk l-elementi li huma kritiċi għall-funzjonament tagħhom u jenħtieġ li ma jkunux estensivi għal prodotti, proċessi u servizzi ġenerali, għax dan jiġġenera spiża mhux ġustifikata għall-industrija u l-konsumaturi. Il-Kummissjoni jenħtieġ li taħdem flimkien mal-Grupp ta' Kooperazzjoni stabbilit skont l-Artikolu 11 tad-Direttiva (UE) 2016/1148 biex tiddefinixxi lista ta' kategoriji ta' prodotti, proċessi u servizzi li huma speċifikament maħsuba għall-użu mill-operaturi ta' servizzi essenzjali u li l-funzjonament ħażin tagħhom f'każ ta' inċident jista' jħalli effett ta' tfixkil sinifikanti fuq is-servizz essenzjali. Dik il-lista jenħtieġ li tkun ikkompilata b'mod progressiv u jenħtieġ li tiġi aġġornata meta jkun neċessarju. Il-prodotti, il-proċessi u s-servizzi f'dik il-lista biss jenħtieġ li jkunu obbligatorji għall-operaturi ta' servizzi essenzjali.

Emenda    62

Proposta għal regolament

Premessa 58b (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(58b)  Il-preżenza ta' kontroreferenzi fil-leġiżlazzjoni nazzjonali li tirreferi għal standard nazzjonali li ma jkunx baqa' jipproduċi effetti legali minħabba d-dħul fis-seħħ ta' skema ta' ċertifikazzjoni Ewropea jista' jkun sors potenzjali ta' konfużjoni għall-manifatturi u l-utenti aħħarin. Sabiex jiġi evitat li l-manifatturi jkomplu jimplimentaw speċifikazzjonijiet li jikkorrispondu għal ċertifikati nazzjonali li ma jkunux għadhom fis-seħħ, l-Istati Membri jenħtieġ li, f'konformità mal-obbligi tagħhom skont it-Trattati, jadattaw il-leġiżlazzjoni nazzjonali tagħhom biex tirrifletti l-adozzjoni ta' skema ta' ċertifikazzjoni Ewropea.

Emenda    63

Proposta għal regolament

Premessa 59

Test propost mill-Kummissjoni

Emenda

(59)  Jenħtieġ li l-Istati Membri kollha jkunu meħtieġa jiddeżinjaw awtorità superviżorja waħda għaċ-ċertifikazzjoni taċ-ċibersigurtà li jkollha l-kompitu li tissorvelja l-konformità tal-korpi ta' valutazzjoni tal-konformità, kif ukoll iċ-ċertifikati maħruġa minn korpi ta' valutazzjoni tal-konformità stabbiliti fit-territorju tagħhom, mar-rekwiżiti ta' dan ir-Regolament u l-iskemi rilevanti Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. L-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni jenħtieġ li jittrattaw l-ilmenti mressqa minn persuni naturali jew ġuridiċi fir-rigward taċ-ċertifikazzjoni maħruġa minn korpi tal-valutazzjoni tal-konformità stabbiliti fit-territorju tagħhom, jinvestigaw sa fejn ikun xieraq is-suġġett tal-ilment u jinformaw lill-ilmentatur dwar il-progress u l-eżitu tal-investigazzjoni f'perjodu ta' żmien raġonevoli. Barra minn hekk, jenħtieġ li jikkooperaw ma' awtoritajiet nazzjonali oħra ta' superviżjoni taċ-ċertifikazzjoni jew awtoritajiet pubbliċi oħra, pereżempju billi jaqsmu l-informazzjoni dwar nuqqasijiet possibbli ta' konformità tal-prodotti u s-servizzi tal-ICT mar-rekwiżiti ta' dan ir-Regolament inkella mal-iskemi speċifiċi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà.

(59)  Jenħtieġ li l-Istati Membri kollha jkunu meħtieġa jiddeżinjaw awtorità superviżorja waħda għaċ-ċertifikazzjoni taċ-ċibersigurtà li jkollha l-kompitu li tissorvelja l-konformità tal-korpi tal-valutazzjoni tal-konformità, kif ukoll iċ-ċertifikati maħruġa minn korpi tal-valutazzjoni tal-konformità stabbiliti fit-territorju tagħhom, mar-rekwiżiti ta' dan ir-Regolament u l-iskemi rilevanti Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà, u li jiżguraw li ċ-ċertifikati Ewropej taċ-ċibersigurtà jkunu rikonoxxuti fit-territorju tagħhom. L-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni jenħtieġ li jittrattaw l-ilmenti mressqa minn persuni naturali jew ġuridiċi fir-rigward taċ-ċertifikazzjoni maħruġa minn korpi tal-valutazzjoni tal-konformità stabbiliti fit-territorju tagħhom, jew fir-rigward tal-allegat nuqqas ta' rikonoxximent taċ-ċertifikati fit-territorju tagħhom, jinvestigaw sa fejn ikun xieraq is-suġġett tal-ilment u jinformaw lill-ilmentatur dwar il-progress u l-eżitu tal-investigazzjoni f'perjodu ta' żmien raġonevoli. Barra minn hekk, jenħtieġ li jikkooperaw ma' awtoritajiet nazzjonali oħra ta' superviżjoni taċ-ċertifikazzjoni jew awtoritajiet pubbliċi oħra, pereżempju billi jaqsmu l-informazzjoni dwar nuqqasijiet possibbli ta' konformità tal-prodotti, il-proċessi u s-servizzi tal-ICT mar-rekwiżiti ta' dan ir-Regolament inkella mal-iskemi speċifiċi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà, jew in-nonrikonoxximent taċ-ċertifikati Ewropej taċ-ċibersigurtà. Barra minn hekk, jenħtieġ li dawn jissorveljaw u jivverifikaw il-konformità tal-awtodikjarazzjonijiet ta' konformità u li ċ-ċertifikati Ewropej taċ-ċibersigurtà jkunu nħarġu minn korpi tal-valutazzjoni tal-konformità skont ir-rekwiżiti stabbiliti f'dan ir-Regolament inklużi r-regoli adottati mill-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà u r-rekwiżiti stabbiliti fl-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà korrispondenti. Kooperazzjoni effikaċi fost l-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni hija essenzjali għall-implimentazzjoni xierqa ta' skemi Ewropej ta' ċertifikazzjoni taċ-ċibersigurtà u ta' kwistjonijiet tekniċi li jikkonċernaw iċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT. Il-Kummissjoni jenħtieġ li tiffaċilita dan l-iskambju ta' informazzjoni billi tqiegħed għad-dispożizzjoni sistema ta' informazzjoni elettronika ġenerali ta' appoġġ, pereżempju s-Sistema ta' Informazzjoni u Komunikazzjoni għas-Sorveljanza tas-Suq (ICSMS) u s-sistema ta' twissija rapida għall-prodotti perikolużi li mhumiex tal-ikel (RAPEX) li diġà qegħdin jintużaw mill-awtoritajiet tas-sorveljanza tas-suq skont ir-Regolament (KE) Nru 765/2008.

Emenda    64

Proposta għal regolament

Premessa 60

Test propost mill-Kummissjoni

Emenda

(60)  Bil-għan li tiġi żgurata l-applikazzjoni konsistenti tal-qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà, jenħtieġ li jiġi stabbilit Grupp Ewropew għaċ-Ċertifikazzjoni taċ-Ċibersigurtà (il-"Grupp") li jkun jikkonsisti minn awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni. Il-kompiti ewlenin tal-Grupp jenħtieġ li jkunu li jipprovdi konsulenza u għajnuna lill-Kummissjoni f'ħidmietha biex tiżgura implimentazzjoni u applikazzjoni konsisteni tal-Qafas Ewropew għaċ-Ċertifikazzjoni taċ-Ċibersigurtà. li jgħin lill-Aġenzija u li jikkoopera magħha mill-qrib fil-preparazzjoni ta' skemi kandidati taċ-ċertifikazzjoni taċ-ċibersigurtà; li jirrakkomanda li l-Kummissjoni titlob lill-Aġenzija tħejjija skema kandidata Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà. u li jadotta opinjonijiet indirizzati lill-Kummissjoni marbuta mal-manutenzjoni u r-rieżami ta' skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li diġà jeżistu.

(60)  Bil-għan li tiġi żgurata l-applikazzjoni konsistenti tal-qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà, jenħtieġ li jiġi stabbilit Grupp għaċ-Ċertifikazzjoni tal-Istat Membri li jkun jikkonsisti minn awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni. Jenħtieġ li l-kompiti ewlenin tal-Grupp taċ-Ċertifikazzjoni tal-Istati Membri jkunu li jipprovdi pariri u għajnuna lill-Kummissjoni f'ħidmietha biex tiżgura implimentazzjoni u applikazzjoni konsistenti tal-Qafas Ewropew għaċ-ċertifikazzjoni taċ-ċibersigurtà; jgħin lill-Aġenzija u li jikkoopera mill-qrib magħha fit-tħejjija ta' skemi kandidati taċ-ċertifikazzjoni taċ-ċibersigurtà; jirrakkomanda li l-Kummissjoni titlob lill-Aġenzija tħejji skema kandidata Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà; u jadotta opinjonijiet indirizzati lill-Kummissjoni b'rabta mal-manutenzjoni u r-rieżami ta' skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li diġà jeżistu.

Emenda    65

Proposta għal regolament

Premessa 60a (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(60a)  Sabiex jassiguraw li jkun hemm livell ekwivalenti ta' kompetenza għal korpi tal-valutazzjoni tal-konformità, li jiffaċilitaw ir-rikonoxximent reċiproku u li jmexxu 'l quddiem l-aċċettazzjoni totali ta' ċertifikati u ta' riżultati tal-valutazzjoni tal-konformità maħruġin minn korpi tal-valutazzjoni tal-konformità, jeħtieġ li l-awtoritajiet superviżorji nazzjonali ta' ċertifikazzjoni joperaw sistema ta' valutazzjoni rigoruża u trasparenti bejn il-pari u li jagħmlu tali valutazzjoni regolarment.

Emenda    66

Proposta għal regolament

Premessa 60 b (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(60b)  Il-koperazzjoni effikaċi bejn il-korpi nazzjonali taċ-ċertifikazzjoni hija essenzjali għall-implimentazzjoni korretta tal-evalwazzjoni bejn il-pari u fir-rigward ta' akkreditazzjoni transfruntiera. Fl-interess tat-trasparenza huwa meħtieġ, għalhekk, li jiġi stabbilit l-obbligu fuq l-awtoritajiet superviżorji nazzjonali taċ-ċertifikazzjoni li jiskambjaw informazzjoni bejniethom u li jipprovdu l-informazzjoni rilevanti lill-awtoritajiet nazzjonali u lill-Kummissjoni. Dik l-informazzjoni aġġornata u preċiża dwar id-disponibbiltà ta' attivitajiet ta' akkreditazzjoni mwettqa minn korpi nazzjonali ta' akkreditazzjoni għandha wkoll tkun pubblika u, għalhekk, aċċessibbli b'mod partikolari mill-korpi ta' valutazzjoni tal-konformità.

Emenda    67

Proposta għal regolament

Premessa 61

Test propost mill-Kummissjoni

Emenda

(61)  Għall-finijiet tas-sensibilizzazzjoni u tiġi ffaċilitata l-aċċettazzjoni ta' skemi futuri tal-UE fil-qasam taċ-ċibersigurtà, il-Kummissjoni Ewropea tista' toħroġ linji gwida taċ-ċibersigurtà speċifiċi għas-setturi eż. dwar prattiki tajbin taċ-ċibersigurtà inkella imġiba responsabbli taċ-ċibersigurtà fejn jiġi enfasizzat l-effett pożittiv tal-użu ta' prodotti u servizzi tal-ICT ċertifikati.

(61)  Għall-finijiet tas-sensibilizzazzjoni u tiġi ffaċilitata l-aċċettazzjoni ta' skemi futuri tal-UE fil-qasam taċ-ċibersigurtà, il-Kummissjoni Ewropea tista' toħroġ linji gwida taċ-ċibersigurtà speċifiċi għas-setturi eż. dwar prattiki tajbin taċ-ċibersigurtà inkella imġiba responsabbli taċ-ċibersigurtà fejn jiġi enfasizzat l-effett pożittiv tal-użu ta' prodotti, proċessi u servizzi tal-ICT ċertifikati.

Emenda    68

Proposta għal regolament

Premessa 63

Test propost mill-Kummissjoni

Emenda

(63)  Biex ikomplu jiġu speċifikati l-kriterji għall-akkreditazzjoni tal-korpi ta' valutazzjoni tal-konformità, is-setgħa tal-adozzjoni ta' atti skont l-Artikolu 290 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea jenħtieġ li tiġi ddelegata lill-Kummissjoni. Jenħtieġ li l-Kummissjoni twettaq konsultazzjonijiet xierqa matul ix-xogħol ta' tħejjija tagħha, inkluż fil-livell tal-esperti. Dawk il-konsultazzjonijiet jenħtieġ li jitwettqu skont il-prinċipji stabbiliti fil-Ftehim Interistituzzjonali dwar it-Tfassil Aħjar tal-Liġijiet tat-13 ta' April 2016. B'mod partikolari, biex tkun żgurata parteċipazzjoni ndaqs fit-tħejjija tal-atti delegati, il-Parlament Ewropew u l-Kunsill jenħtieġ li jirċievu d-dokumenti kollha fl-istess waqt bħall-esperti tal-Istati Membri, u l-esperti tagħhom sistematikament ikollhom aċċess għal-laqgħat tal-gruppi ta' esperti tal-Kummissjoni li jittrattaw it-tħejjija ta' atti delegati.

(63)  Biex ikomplu jiġu speċifikati l-kriterji għall-akkreditazzjoni tal-korpi tal-valutazzjoni tal-konformità, jenħtieġ li tiġi delegata lill-Kummissjoni s-setgħa li tadotta atti skont l-Artikolu 290 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea. Huwa partikolarment importanti li l-Kummissjoni twettaq konsultazzjonijiet xierqa matul ix-xogħol tagħha ta' tħejjija, ukoll fil-livell ta' esperti u mal-partijiet ikkonċernati rilevanti, kif xieraq. Dawk il-konsultazzjonijiet jenħtieġ li jiġu mwettqa f'konformità mal-prinċipji stipulati fil-Ftehim Interistituzzjonali tat-13 ta' April 2016 dwar it-Tfassil Aħjar tal-Liġijiet. B'mod partikolari, biex tiġi żgurata parteċipazzjoni ugwali fit-tħejjija ta' atti delegati, il-Parlament Ewropew u l-Kunsill jirċievu d-dokumenti kollha fl-istess ħin li jirċevuhom l-esperti tal-Istati Membri, u l-esperti tagħhom ikollhom aċċess sistematiku għal-laqgħat tal-gruppi ta' esperti tal-Kummissjoni li jittrattaw it-tħejjija ta' atti delegati.

Emenda    69

Proposta għal regolament

Premessa 65

Test propost mill-Kummissjoni

Emenda

(65)  Il-proċedura ta' eżami jenħtieġ li tintuża għall-adozzjoni ta' atti ta' implimentazzjoni dwar skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà għal prodotti u servizzi tal-ICT; dwar modalitajiet tal-iżvolġiment ta' inkjesti mill-Aġenzija; kif ukoll dwar ċirkostanzi, formati u proċeduri ta' notifika tal-korpi tal-valutazzjoni tal-konformità akkreditati mill-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni lill-Kummissjoni.

(65)  Barra minn hekk, jistgħu jiġu adottati atti delegati dwar skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà għal prodotti, proċessi u servizzi tal-ICT; dwar modalitajiet tal-iżvolġiment ta' inkjesti mill-Aġenzija; kif ukoll dwar ċirkostanzi, formati u proċeduri ta' notifika tal-korpi tal-valutazzjoni tal-konformità akkreditati mill-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni lill-Kummissjoni.

Emenda    70

Proposta għal regolament

Premessa 66

Test propost mill-Kummissjoni

Emenda

(66)  L-attivitajiet tal-Aġenzija jenħtieġ li jkunu evalwati b'mod indipendenti. L-evalwazzjoni jenħtieġ li tqis il-ksib tal-għanijiet tal-Aġenzija kif ukoll il-prattiki tax-xogħol tagħha u r-rilevanza tal-kompiti tagħha. Jenħtieġ li l-evalwazzjoni tivvaluta wkoll l-impatt, l-effikaċja u l-effiċjenza tal-qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà.

(66)  L-attivitajiet tal-Aġenzija jenħtieġ li jkunu evalwati b'mod kontinwu u indipendenti. L-evalwazzjoni jenħtieġ li tqis il-ksib tal-għanijiet tal-Aġenzija kif ukoll il-prattiki tax-xogħol tagħha u r-rilevanza tal-kompiti tagħha, b'mod partikolari r-rwol ta' koordinazzjoni tagħha fir-rigward tal-Istati Membri u l-awtoritajiet nazzjonali tagħhom. F'każ ta' rieżami, il-Kummissjoni jenħtieġ li tevalwa l-possibbiltà li l-Aġenzija taġixxi bħala one-stop-shop għall-Istati Membri u l-istituzzjonijiet u l-korpi tal-Unjoni .

Emenda    71

Proposta għal regolament

Premessa 66a (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(66a)  Jenħtieġ li l-evalwazzjoni tivvaluta wkoll l-impatt, l-effikaċja u l-effiċjenza tal-qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà. Fil-każ ta' rieżami, il-Kummissjoni tista' tevalwa għall-Aġenzija r-rwol li tivvaluta l-prodotti u s-servizzi ta' pajjiżi terzi li jidħlu fis-suq tal-Unjoni u l-possibbiltà li titqiegħed fis-suq lista sewda ta' kumpaniji li ma jikkonformawx mar-regoli tal-Unjoni.

Emenda    72

Proposta għal regolament

Premessa 66b (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(66b)  L-evalwazzjoni jenħtieġ li tanalizza l-livell ta' ċibersigurtà tal-prodotti u s-servizzi mibjugħa fl-Unjoni. Fil-każ ta' rieżami, il-Kummissjoni jenħtieġ li tevalwa jekk tinkludix ir-rekwiżiti essenzjali taċ-ċibersigurtà bħala kundizzjoni għall-aċċess għas-suq intern.

Emenda    73

Proposta għal regolament

Artikolu 1 – paragrafu 1 – punt a

Test propost mill-Kummissjoni

Emenda

(a)  jistabbilixxi l-għanijiet, il-kompiti u l-aspetti organizzazzjonali tal-ENISA, l- "Aġenzija tal-UE għaċ-Ċibersigurtà", minn issa ‘l quddiem "l-Aġenzija"; u

(a)  jistabbilixxi l-għanijiet, il-kompiti u l-aspetti organizzazzjonali tal-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni"("l-Aġenzija"); and

Emenda    74

Proposta għal regolament

Artikolu 1 – paragrafu 1 – punt b

Test propost mill-Kummissjoni

Emenda

(b)  jistabbilixxi l-qafas għall-istabbiliment ta' skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà bil-għan li jiġi żgurat livell adegwat taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT fl-Unjoni. Qafas bħal dan għandu japplika mingħajr preġudizzju għal dispożizzjonijiet speċifiċi li jikkonċernaw iċ-ċertifikazzjoni volontarja jew mandatorja f'atti oħra tal-Unjoni.

(b)  jistabbilixxi l-qafas għall-istabbiliment ta' skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà bil-għan li jevita frammentazzjoni ta' skemi ta' ċertifikazzjoni fl-Unjoni u jiżgura livell adegwat taċ-ċibersigurtà tal-prodotti, il-proċessi u s-servizzi tal-ICT fl-Unjoni li japplikaw mingħajr preġudizzju għal dispożizzjonijiet speċifiċi li jikkonċernaw iċ-ċertifikazzjoni volontarja, u, meta xieraq, ċertifikazzjoni mandatorja fejn previst f'dan ir-Regolament jew f'atti oħra tal-Unjoni.

Emenda    75

Proposta għal regolament

Artikolu 1 – paragrafu 1a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

L-Aġenzija għandha twettaq il-kompiti tagħha mingħajr preġudizzju għall-kompetenzi tal-Istati Membri fir-rigward taċ-ċibersigurtà, u b'mod partikolari, għall-kompetenzi tal-Istati Membri dwar is-sigurtà pubblika, id-difiża, is-sigurtà nazzjonali u l-liġi kriminali.

Emenda    76

Proposta għal regolament

Artikolu 2 – paragrafu 1 – punt 1

Test propost mill-Kummissjoni

Emenda

(1)  "ċibersigurtà" tkopri l-attivitajiet kollha meħtieġa biex jiġu mħarsa n-netwerks u s-sistemi tal-informazzjoni, l-utenti tagħhom u persuni milquta minn theddid ċibernetiku;

(1)  "ċibersigurtà" tfisser l-attivitajiet kollha meħtieġa biex jiġu mħarsa n-netwerks u s-sistemi tal-informazzjoni, l-utenti tagħhom u persuni milquta minn theddid ċibernetiku;

Emenda    77

Proposta għal regolament

Artikolu 2 – paragrafu 1 – punt 2

Test propost mill-Kummissjoni

Emenda

(2)  "netwerk u sistema ta' informazzjoni" tfisser sistema skont it-tifsira tal-punt (1) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

(2)  "netwerk u sistema ta' informazzjoni" tfisser netwerk u sistema ta' informazzjoni kif definit fil-punt (1) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

Emenda    78

Proposta għal regolament

Artikolu 2 – paragrafu 1 – punt 3

Test propost mill-Kummissjoni

Emenda

(3)  "strateġija nazzjonali dwar is-sigurtà tan-netwerk u tas-sistemi ta' informazzjoni" tfisser qafas skont it-tifsira tal-punt (3) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

(3)  "strateġija nazzjonali dwar is-sigurtà tan-netwerk u tas-sistemi ta' informazzjoni" tfisser strateġija nazzjonali dwar is-sigurtà tan-netwerk u tas-sistemi ta' informazzjoni kif definita fil-punt (3) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

Emenda    79

Proposta għal regolament

Artikolu 2 – paragrafu 1 – punt 4

Test propost mill-Kummissjoni

Emenda

(4)  "operatur ta' servizzi essenzjali" tfisser entità pubblika jew privata kif definita fil-punt (4) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

(4)  "operatur ta' servizzi essenzjali" tfisser operatur ta' servizzi essenzjali kif definit fil-punt (4) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

Emenda    80

Proposta għal regolament

Artikolu 2 – paragrafu 1 – punt 5

Test propost mill-Kummissjoni

Emenda

(5)  "fornitur tas-servizzi diġitali" tfisser kwalunkwe persuna ġuridika li tipprovdi servizz diġitali kif definita fil-punt (6) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

(5)  "fornitur ta' servizzi diġitali" tfisser fornitur ta' servizz kif definit fil-punt (6) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

Emenda    81

Proposta għal regolament

Artikolu 2 – paragrafu 1 – punt 6

Test propost mill-Kummissjoni

Emenda

(6)  "inċident" tfisser kwalunkwe avveniment definit fil-punt (7) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

(6)  "inċident" tfisser kwalunkwe inċident kif definit fil-punt (7) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

Emenda    82

Proposta għal regolament

Artikolu 2 – paragrafu 1 – punt 7

Test propost mill-Kummissjoni

Emenda

(7)  "trattar tal-inċidenti" tfisser kwalunkwe proċedura definita fil-punt (8) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

(7)  "trattar tal-inċidenti" tfisser trattar ta' inċident kif definit fil-punt (8) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

Emenda    83

Proposta għal regolament

Artikolu 2 – paragrafu 1 – punt 8

Test propost mill-Kummissjoni

Emenda

(8)  "theddida ċibernetika" tfisser kwalunkwe ċirkostanza potenzjali jew avveniment li jista' jkollhom impatt negattiv fuq in-netwerks u s-sistemi tal-informazzjoni, l-utenti tagħhom u persuni milquta.

(8)  "theddida ċibernetika" tfisser kwalunkwe ċirkostanza potenzjali, avveniment, jew kwalunkwe azzjoni intenzjonata, inkluż kmand awtomatizzat, li jista' jkun ta' ħsara għal, ifixkel jew b'xi mod ieħor ikollu impatt negattiv fuq in-netwerk u s-sistemi tal-informazzjoni, l-utenti tagħhom u persuni milquta;

Emenda    84

Proposta għal regolament

Artikolu 2 - paragrafu 1 - punt 8a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(8a)  "iġjene ċibernetika" tfisser sempliċi miżuri ta' rutina li meta jiġu implimentati u mwettqa regolarment mill-utenti u n-negozji online jimminimizzaw l-espożizzjoni tagħhom għal riskji minn theddid ċibernetiku.

Emenda    85

Proposta għal regolament

Artikolu 2 – paragrafu 1 – punt 9

Test propost mill-Kummissjoni

Emenda

(9)  "skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà" tfisser sett komprensiv ta' regoli, rekwiżiti tekniċi, standards u proċeduri definiti fil-livell tal-Unjoni li japplikaw għaċ-ċertifikazzjoni ta' prodotti u servizzi tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni (ICT) li jaqgħu fil-kamp ta' applikazzjoni ta' dik l-iskema speċifika;

(9)  "skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà" tfisser sett komprensiv ta' regoli, rekwiżiti tekniċi, standards u proċeduri definiti fil-livell tal-Unjoni u skont standards internazzjonali u Ewropej u speċifikazzjonijiet tal-ICT identifikati mill-Aġenzija, li japplikaw għaċ-ċertifikazzjoni ta' prodotti, servizzi u proċessi tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni (ICT) li jaqgħu fil-kamp ta' applikazzjoni ta' dik l-iskema speċifika;

Emenda    86

Proposta għal regolament

Artikolu 2 – paragrafu 1 – punt 10

Test propost mill-Kummissjoni

Emenda

(10)  "ċertifikat Ewropew taċ-ċibersigurtà" tfisser dokument maħruġ minn korp ta' valutazzjoni tal-konformità li jiċċertifika li prodott jew servizz partikolari tal-ICT jissodisfa r-rekwiżiti speċifiċi stipulati fi skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà.

(10)  "ċertifikat Ewropew taċ-ċibersigurtà" tfisser dokument maħruġ minn korp ta' valutazzjoni tal-konformità li jiċċertifika li prodott, servizz jew proċess partikolari tal-ICT jissodisfa r-rekwiżiti speċifiċi stipulati fi skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà.

Emenda    87

Proposta għal regolament

Artikolu 2 – paragrafu 1 – punt 11a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(11a)  "proċess tal-ICT" tfisser kwalunkwe sett ta' attivitajiet imwettqa biex jiġi ddiżinjat, żviluppat, sostnut u fornut prodott jew servizz tal-ICT;

Emenda    88

Proposta għal regolament

Artikolu 2 – paragrafu 1 – punt 11b (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(11b)  "apparat elettroniku tal-konsumatur" tfisser apparati magħmula minn hardware u software li jipproċessaw data personali jew jagħmlu konnessjoni mal-Internet għat-tħaddim tad-domotika u mezzi għall-kontroll tad-dar, mezzi tal-uffiċċju, tagħmir u apparat ta' direzzjonar li jaqbdu ma' netwerk, bħal TV intelliġenti, ġugarelli u konsols tal-logħob, assistenti virtwali jew personali, apparat konness għal xandir dirett, apparat milbus, kmand bil-vuċi u sistemi ta' realtà virtwali;

Emenda    89

Proposta għal regolament

Artikolu 2 – paragrafu 1 – punt 16

Test propost mill-Kummissjoni

Emenda

(16)  "standard" tfisser standard kif definit fil-punt (1) tal-Artikolu 2 tar-Regolament (UE) Nru 1025/2012;

(16)  "standard, speċifikazzjoni teknika u speċifikazzjoni teknika tal-ICT" tfisser standard, speċifikazzjoni teknika jew speċifikazzjoni teknika tal-ICT kif definit fil-punt (1) (4) u (5) tal-Artikolu 2 tar-Regolament (UE) Nru 1025/2012;

Emenda    90

Proposta għal regolament

Artikolu 2 – paragrafu 1 – punt 16a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(16a)  "awtorità nazzjonali ta' superviżjoni taċ-ċertifikazzjoni" tfisser korp maħtur minn kull Stat Membru f'konformità mal-Artikolu 50 ta' dan ir-Regolament;

Emenda    91

Proposta għal regolament

Artikolu 2 – paragrafu 1 – punt 16b (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(16b)  "awtovalutazzjoni" tfisser id-dikjarazzjoni tal-konformità li permezz tagħha l-manifattur jiddikjara li r-rekwiżiti speċifikati stabbiliti fi skema ta' ċertifikazzjoni relatati mal-prodotti, mal-proċessi jew mas-servizzi ġew issodisfati;

Emenda    92

Proposta għal regolament

Artikolu 2 – paragrafu 1 – punt 16c (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(16c)  "sigurtà awtomatika" tfisser sitwazzjoni fejn jekk prodott, proċess jew software jistgħu jiġu stabbiliti b'tali mod li jiżguraw livell ogħla ta' sigurtà, l-ewwel utent għandu jirċievi konfigurazzjoni awtomatika l-aktar sikura possibbli. Jekk, abbażi ta' każ b'każ, analiżi tar-riskju u tal-użu twassal għall-konklużjoni li tali stabbiliment ma jkunx fattibbli, l-utenti għandhom jiġu mħeġġa biex jagħżlu l-aktar setting sigur.

Emenda    93

Proposta għal regolament

Artikolu 2 – paragrafu 1 – punt 16d (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(16d)  "operaturi ta' servizzi essenzjali" tfisser operaturi ta' servizzi essenzjali kif definit fil-punt (4) tal-Artikolu 4 tad-Direttiva (UE) 2016/1148;

Emenda    94

Proposta għal regolament

Artikolu 3 – paragrafu 1

Test propost mill-Kummissjoni

Emenda

1.  L-Aġenzija għandha twettaq il-kompiti assenjati lilha minn dan ir-Regolament biex tikkontribwixxi għal livell għoli ta' ċibersigurtà fl-Unjoni.

1.  L-Aġenzija għandha twettaq il-kompiti assenjati lilha minn dan ir-Regolament u għandha tissaħħaħ biex tikkontribwixxi sabiex jintlaħaq livell komuni għoli ta' ċibersigurtà, bil-għan li tevita l-attakki ċibernetiċi fl-Unjoni; biex tnaqqas il-frammentazzjoni fis-suq intern u ttejjeb il-funzjonament tiegħu; u biex tiżgura konsistenza billi tikkunsidra l-kisbiet ta' kooperazzjoni tal-Istati Membri skont id-Direttiva NIS.

Emenda    95

Proposta għal regolament

Artikolu 4 – paragrafu 1

Test propost mill-Kummissjoni

Emenda

1.  L-Aġenzija għandha topera bħala ċentru tal-għarfien espert dwar iċ-ċibersigurtà minħabba l-indipendenza tagħha, il-kwalità teknika u xjentifika tal-konsulenza li toffri u l-informazzjoni li tipprovdi, it-trasparenza tal-proċeduri u l-metodi tal-operat tagħha, u r-reqqa tagħha fit-twettiq tal-kompiti tagħha.

1.  L-Aġenzija għandha topera bħala ċentru tal-għarfien teoretiku u prattiku espert dwar iċ-ċibersigurtà minħabba l-indipendenza tagħha, il-kwalità teknika u xjentifika tal-konsulenza li toffri u l-informazzjoni li tipprovdi, it-trasparenza tal-proċeduri u l-metodi tal-operat tagħha, u r-reqqa tagħha fit-twettiq tal-kompiti tagħha.

Emenda    96

Proposta għal regolament

Artikolu 4 – paragrafu 2

Test propost mill-Kummissjoni

Emenda

2.  L-Aġenzija għandha tgħin lill-istituzzjonijiet, l-aġenziji u lill-korpi tal-Unjoni, kif ukoll lill-Istati Membri fl-iżvilupp u l-implimentazzjoni ta' politiki marbuta maċ-ċibersigurtà.

2.  L-Aġenzija għandha tgħin lill-istituzzjonijiet, l-aġenziji u lill-korpi tal-Unjoni, kif ukoll lill-Istati Membri fl-iżvilupp u l-implimentazzjoni ta' politiki marbuta maċ-ċibersigurtà u li tissensibilizza liċ-ċittadini u n-negozji.

Emenda    97

Proposta għal regolament

Artikolu 4 – paragrafu 3

Test propost mill-Kummissjoni

Emenda

3.  L-Aġenzija għandha tappoġġa l-bini tal-kapaċitajiet u l-istat ta' tħejjija madwar l-unjoni, billi tgħin lill-Unjoni, lill-Istati Membri, lill-partijiet konċernati pubbliċi u privati biex itejbu l-livell ta' protezzjoni tan-netwerk u tas-sistemi tal-informazzjoni tagħhom, jiżviluppaw il-ħiliet u l-kompetenzi fil-qasam taċ-ċibersigurtà u biex jiksbu ċ-ċiberreżiljenza.

3.  L-Aġenzija għandha tappoġġa l-bini tal-kapaċitajiet u l-istat ta' tħejjija fl-istituzzjonijiet, l-aġenziji u l-korpi kollha tal-Unjoni, billi tgħin lill-Unjoni, lill-Istati Membri u lill-partijiet ikkonċernati pubbliċi u privati itejbu l-livell ta' protezzjoni tan-netwerk u tas-sistemi tal-informazzjoni tagħhom, jiżviluppaw u jtejbu l-kapaċitajiet ta' reżiljenza ċibernetika u rispons għall-inċidenti ċibernetiċi, iqajmu kuxjenza u jiżviluppaw il-ħiliet u l-kompetenzi fil-qasam taċ-ċibersigurtà u jiksbu r-reżiljenza ċibernetika.

Emenda    98

Proposta għal regolament

Artikolu 4 – paragrafu 4

Test propost mill-Kummissjoni

Emenda

4.  L-Aġenzija għandha tippromwovi l-kooperazzjoni u l-koordinazzjoni fil-livell tal-Unjoni fost l-Istati Membri, l-istituzzjonijiet, l-aġenziji u l-korpi tal-Unjoni u partijiet konċernati rilevanti, inkluż is-settur privat fi kwistjonijiet marbuta maċ-ċibersigurtà.

4.  L-Aġenzija għandha tippromwovi l-kooperazzjoni, il-koordinazzjoni u l-qsim ta' informazzjoni fil-livell tal-Unjoni fost l-Istati Membri, l-istituzzjonijiet, l-aġenziji u l-korpi tal-Unjoni, kif ukoll il-partijiet ikkonċernati rilevanti, fi kwistjonijiet marbuta maċ-ċibersigurtà.

Emenda    99

Proposta għal regolament

Artikolu 4 – paragrafu 5

Test propost mill-Kummissjoni

Emenda

5.  L-Aġenzija għandha żżid il-kapaċitajiet ta' ċibersigurtà fil-livell tal-Unjoni biex tikkomplementa l-azzjoni tal-Istati Membri fil-prevenzjoni u l-indirizzar ta' theddid ċibernetiku, partikolarment fil-każ ta' inċidenti transfruntiera.

5.  L-Aġenzija għandha tikkontribwixxi biex jiżdiedu l-kapaċitajiet ta' ċibersigurtà fil-livell tal-Unjoni biex tikkomplementa l-azzjoni tal-Istati Membri fil-prevenzjoni u l-indirizzar ta' theddid ċibernetiku, partikolarment fil-każ ta' inċidenti transfruntiera, u biex twettaq il-kompitu tagħha li tgħin lill-istituzzjonijiet tal-Unjoni fl-iżvilupp ta' politiki relatati maċ-ċibersigurtà.

Emenda    100

Proposta għal regolament

Artikolu 4 – paragrafu 6

Test propost mill-Kummissjoni

Emenda

6.  L-Aġenzija għandha tħeġġeġ l-użu taċ-ċertifikazzjoni, anke billi tikkontribwixxi għall-istabbiliment u ż-żamma ta' qafas taċ-ċertifikazzjoni taċ-ċibersigurtà fil-livell tal-Unjoni skont it-Titolu III ta' dan ir-Regolament, bil-għan li ttejjeb it-trasparenza tal-assigurazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT u b'hekk issaħħaħ il-fiduċja fis-suq intern diġitali.

6.  L-Aġenzija għandha tħeġġeġ l-użu taċ-ċertifikazzjoni bil-għan li tevita frammentazzjoni fis-suq intern u ttejjeb il-funzjonament tiegħu, anke billi tikkontribwixxi għall-istabbiliment u ż-żamma ta' qafas taċ-ċertifikazzjoni taċ-ċibersigurtà fil-livell tal-Unjoni skont it-Titolu III ta' dan ir-Regolament, bil-għan li ttejjeb it-trasparenza tal-assigurazzjoni taċ-ċibersigurtà tal-prodotti, is-servizzi u l-proċessi tal-ICT u b'hekk issaħħaħ il-fiduċja fis-suq intern diġitali, kif ukoll iżżid il-kompatibilità bejn l-iskemi taċ-ċertifikazzjoni nazzjonali u internazzjonali eżistenti.

Emenda    101

Proposta għal regolament

Artikolu 4 – paragrafu 7

Test propost mill-Kummissjoni

Emenda

7.  L-Aġenzija għandha tippromwovi livell għoli ta' għarfien miċ-ċittadini u n-negozji fi kwistjonijiet marbuta maċ-ċibersigurtà.

7.  L-Aġenzija għandha tippromwovi u tappoġġa proġetti li jikkontribwixxu għal livell għoli ta' għarfien, iġjene ċibernetika u litteriżmu ċibernetiku fost iċ-ċittadini u n-negozji fi kwistjonijiet marbuta maċ-ċibersigurtà.

Emenda    102

Proposta għal regolament

Artikolu 5 – paragrafu 1

Test propost mill-Kummissjoni

Emenda

1.  tgħin u tagħti pariri, b'mod partikolari billi tipprovdi l-opinjoni indipendenti tagħha u tipprovdi xogħol ta' tħejjija, dwar l-iżvilupp u r-rieżami tal-politika u tal-liġi tal-Unjoni dwar iċ-ċibersigurtà, kif ukoll l-inizjattivi ta' politika u tal-liġi speċifiċi għas-settur fejn ikunu involuti kwistjonijiet marbuta maċ-ċibersigurtà;

1.  tgħin u tagħti pariri, b'mod partikolari billi tipprovdi l-opinjoni u l-analiżi indipendenti tagħha fir-rigward ta' attivitajiet rilevanti fiċ-ċiberspazju u tipprovdi xogħol ta' tħejjija dwar l-iżvilupp u r-rieżami tal-politika u tal-liġi tal-Unjoni dwar iċ-ċibersigurtà, kif ukoll l-inizjattivi ta' politika u tal-liġi speċifiċi għas-settur fejn ikunu involuti kwistjonijiet marbuta maċ-ċibersigurtà;

Emenda    103

Proposta għal regolament

Artikolu 5 – paragrafu 2

Test propost mill-Kummissjoni

Emenda

2.  tgħin lill-Istati Membri jimplimentaw b'mod konsistenti il-politika u l-liġi tal-Unjoni fir-rigward taċ-ċibersigurtà, b'mod partikolari fir-rigward tad-Direttiva (UE) 2016/1148, inkluż permezz ta' opinjonijiet, linji gwida, pariri u l-aqwa prattiki dwar suġġetti bħalma huma l-ġestjoni tar-riskju, ir-rappurtar tal-inċidenti u l-qsim tal-informazzjoni, kif ukoll il-faċilitazzjoni tal-iskambju tal-aqwa prattiki bejn l-awtoritajiet kompetenti f'dan ir-rigward;

2.  tgħin lill-Istati Membri jimplimentaw b'mod konsistenti l-politika u l-liġi tal-Unjoni fir-rigward taċ-ċibersigurtà, b'mod partikolari fir-rigward tad-Direttiva (UE) 2016/1148, id-Direttiva ... li tistabbilixxi l-Kodiċi Ewropew għall-Komunikazzjonijiet Elettroniċi, ir-Regolament (UE) 2016/679 u d-Direttiva 2002/58/KE inkluż permezz ta' opinjonijiet, linji gwida, pariri u l-aqwa prattiki dwar suġġetti bħalma huma l-iżvilupp ta' software u sistemi siguri, il-ġestjoni tar-riskju, ir-rappurtar tal-inċidenti u l-qsim ta' informazzjoni, il-miżuri tekniċi u organizzattivi, b'mod partikolari l-ħolqien ta' programmi ta' żvelar ikkoordinat tal-vulnerabbiltajiet, kif ukoll il-faċilitazzjoni tal-iskambju tal-aqwa prattiki bejn l-awtoritajiet kompetenti f'dan ir-rigward;

Emenda    104

Proposta għal regolament

Artikolu 5 – paragrafu 2a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

2a.  l-iżvilupp u l-promozzjoni ta' politiki li jsostnu d-disponibbiltà jew l-integrità ġenerali tan-nukleu pubbliku tal-internet miftuħ, jipprovdu l-funzjonalità essenzjali għall-internet kollu kemm hu u jsejsu t-tħaddim normali tiegħu, inklużi – iżda mhux biss – is-sigurtà u l-istabbiltà ta' protokolli ewlenin (b'mod partikolari DNS, BGP, u IPv6), it-tħaddim tas-Sistema tal-Ismijiet tad-Dominji (inklużi dawk tad-Dominji tal-Ogħla Livell kollha), u t-tħaddim taż-Żona Ewlenija (Root Zone).

Emenda    105

Proposta għal regolament

Artikolu 5 – paragrafu 4 – punt 2

Test propost mill-Kummissjoni

Emenda

(2)  il-promozzjoni ta' livell imtejjeb tas-sigurtà tal-komunikazzjonijiet elettroniċi, anke billi tipprovdi għarfien espert u pariri, kif ukoll billi tiffaċilita l-iskambju tal-aqwa prattiċi bejn l-awtoritajiet kompetenti;

(2)  il-promozzjoni ta' livell ta' sigurtà ogħla fil-komunikazzjonijiet elettroniċi, kif ukoll fil-ħżin u l-ipproċessar tad-data, anke billi tipprovdi għarfien espert u pariri, kif ukoll billi tiffaċilita l-iskambju tal-aqwa prattiki bejn l-awtoritajiet kompetenti;

Emenda    106

Proposta għal regolament

Artikolu 5 – paragrafu 5a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

5a.  tgħin lill-Istati Membri jimplimentaw b'mod konsistenti l-politika u l-liġi tal-Unjoni dwar il-protezzjoni tad-data, partikolarment ir-Regolament (UE) 2016/679, kif ukoll tgħin lill-Bord Ewropew għall-Protezzjoni tad-Data (EDPB) fl-iżvilupp ta' linji gwida relatati mal-implimentazzjoni tar-Regolament (UE) 2016/679 għal skopijiet ta' ċibersigurtà. L-EDPB għandu jikkonsulta lill-Aġenzija kull darba li joħroġ opinjoni jew deċiżjoni rigward l-implimentazzjoni tal-GDPR u ċ-ċibersigurtà, dwar – iżda mhux biss – kwistjonijiet relatati ma' valutazzjonijiet tal-impatt fuq il-privatezza, notifika ta' ksur ta' data, ipproċessar tas-sigurtà, rekwiżiti tas-sigurtà, u l-privatezza mid-disinn.

Emenda    107

Proposta għal regolament

Artikolu 6 – paragrafu 1 – punt aa (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(aa)  lill-Istati Membri u lill-istituzzjonijiet tal-Unjoni fit-tfassil u l-implimentazzjoni ta' politiki ta' żvelar ikkoordinat tal-vulnerabbiltajiet u l-proċessi ta' rieżami għall-iżvelar tal-vulnerabbiltajiet tal-amministrazzjoni, li l-prattiki u d-determinazzjonijiet tagħhom għandhom ikunu trasparenti u soġġetti għal sorveljanza indipendenti.

Emenda    108

Proposta għal regolament

Artikolu 6 – paragrafu 1 – punt ab (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ab)  L-Aġenzija għandha tiffaċilita t-twaqqif u l-varar ta' proġett Ewropew fit-tul dwar is-sigurtà tal-IT biex tkompli tħeġġeġ ir-riċerka dwar iċ-ċibersigurtà fl-Unjoni u fl-Istati Membri, b'kooperazzjoni mal-Kunsill Ewropew tar-Riċerka (ERC) u mal-Istitut Ewropew tal-Innovazzjoni u t-Teknoloġija (EIT) u fir-rigward tal-programmi ta' riċerka tal-Unjoni;

Emenda    109

Proposta għal regolament

Artikolu 6 – paragrafu 1 – punt g

Test propost mill-Kummissjoni

Emenda

(g)  lill-Istati Membri billi torganizza eżerċizzji annwali taċ-ċibersigurtà fuq skala kbira fil-livell tal-Unjoni msemmija fl-Artikolu 7(6) u billi tagħmel rakkomandazzjonijiet ta' politika abbażi tal-proċess ta' evalwazzjoni tal-eżerċizzju u t-tagħlimiet miksuba minnhom;

(g)  lill-Istati Membri billi torganizza, regolarment u tal-inqas darba fis-sena, l-eżerċizzji taċ-ċibersigurtà fuq skala kbira fil-livell tal-Unjoni msemmija fl-Artikolu 7(6) u billi tagħmel rakkomandazzjonijiet ta' politika u skambju tal-aħjar prattiki abbażi tal-proċess ta' evalwazzjoni tal-eżerċizzju u t-tagħlimiet mislutin minnhom;

Emenda    110

Proposta għal regolament

Artikolu 6 – paragrafu 2

Test propost mill-Kummissjoni

Emenda

2.  L-Aġenzija għandha tiffaċilita l-istabbiliment ta' Ċentri għall-Kondiviżjoni tal-Informazzjoni u l-Analiżi (l-ISACS), b'mod partikolari fis-setturi elenkati fl-Anness II tad-Direttiva (UE) 2016/1148, billi tipprovdi l-aqwa prattiki u gwida dwar l-għodod u l-proċeduri disponibbli, kif ukoll dwar kif għandhom jiġu indirizzati kwistjonijiet regolatorji marbuta mal-kondiviżjoni tal-informazzjoni.

2.  L-Aġenzija għandha tiffaċilita t-twaqqif ta' Ċentri għall-Kondiviżjoni tal-Informazzjoni u l-Analiżi (l-ISACS), b'mod partikolari fis-setturi elenkati fl-Anness II tad-Direttiva (UE) 2016/1148, billi tipprovdi l-aqwa prattiki u gwida dwar l-għodod u l-proċeduri disponibbli, il-prinċipji ta' iġjene ċibernetika, kif ukoll dwar kif għandhom jiġu indirizzati kwistjonijiet regolatorji marbuta mal-kondiviżjoni tal-informazzjoni.

Emenda    111

Proposta għal regolament

Artikolu 7 – paragrafu 1

Test propost mill-Kummissjoni

Emenda

1.  L-Aġenzija għandha tappoġġa l-kooperazzjoni operazzjonali bejn il-korpi pubbliċi kompetenti u bejn il-partijiet konċernati.

1.  L-Aġenzija għandha tappoġġa l-kooperazzjoni operazzjonali fost l-Istati Membri, l-istituzzjonijiet, l-aġenziji u l-korpi tal-Unjoni, u bejn il-partijiet ikkonċernati, bil-għan li jkun hemm kollaborazzjoni, permezz ta' analiżi u valutazzjoni tal-iskemi eżistenti fil-livell nazzjonali, l-iżvilupp u l-implimentazzjoni ta' pjan u l-użu tal-istrumenti adatti biex jintlaħaq l-ogħla livell ta' ċertifikazzjoni taċ-ċibersigurtà fl-Unjoni u fl-Istati Membri.

Emenda    112

Proposta għal regolament

Artikolu 7 – paragrafu 4 – subparagrafu 1 – punt b

Test propost mill-Kummissjoni

Emenda

(b)  tipprovdilhom, fuq talba mingħandhom, għajnuna teknika fil-każ ta' inċidenti li jkollhom impatt sinifikanti jew sostanzjali;

(b)  tipprovdilhom, fuq talba tagħhom, għajnuna teknika fl-għamla ta' qsim ta' informazzjoni u għarfien espert fil-każ ta' inċidenti li jkollhom impatt sinifikanti jew sostanzjali;

Emenda    113

Proposta għal regolament

Artikolu 7 – paragrafu 4 – subparagrafu 1 – punt ba (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ba)  meta sitwazzjoni tirrikjedi azzjoni urġenti f'każ ta' inċident li jkollu effett ta' tfixkil sinifikanti, Stat Membru jista' jitlob l-assistenza ta' esperti mill-Aġenzija biex tiġi vvalutata s-sitwazzjoni. It-talba għandha tinkludi deskrizzjoni tas-sitwazzjoni, l-objettivi li jista' jkun hemm u l-ħtiġijiet previsti.

Emenda    114

Proposta għal regolament

Artikolu 7 – paragrafu 5 – subparagrafu 1

Test propost mill-Kummissjoni

Emenda

Fuq talba minn żewġ stati Membri konċernati jew aktar, u bl-għan uniku li tagħti pariri għall-prevenzjoni ta' inċidenti futuri, l-Aġenzija għandha, wara notifiki minn impriżi milquta, tipprovdi appoġġ għal inċidenti b'impatt sinifikanti jew sostanzjali skont id-Direttiva (UE) 2016/1148, inkella twettaq inkjesta teknika ex-post f'dan ir-rigward. L-Aġenzija għandha twettaq ukoll inkjesti bħal dawn fuq talba ġustifikata kif xieraq mill-Kummissjoni, bi qbil mal-Istati Membri kkonċernati, fil-każ li inċidenti bħal dawn jolqtu aktar minn żewġ Stati Membri.

Fuq talba ta' Stat Membru kkonċernat wieħed jew aktar, u bl-għan uniku li tagħti assistenza fl-għamla ta' pariri għall-prevenzjoni ta' inċidenti futuri jew fl-għamla ta' assistenza fir-rispons għal inċidenti attwali fuq skala kbira, l-Aġenzija għandha tipprovdi appoġġ jew twettaq inkjesta teknika ex post, wara notifiki mill-impriżi milquta, fil-każ ta' inċidenti li jkollhom impatt sinifikanti jew sostanzjali skont id-Direttiva (UE) 2016/1148. L-Aġenzija għandha twettaq l-attivitajiet ta' hawn fuq billi tirċievi l-informazzjoni rilevanti mingħand l-Istati Membri affettwati u billi tuża r-riżorsi tagħha dwar l-analiżi tat-theddid kif ukoll riżorsi għar-rispons f'każ ta' inċident. L-Aġenzija għandha twettaq ukoll inkjesti bħal dawn fuq talba ġustifikata kif xieraq mill-Kummissjoni, bi qbil mal-Istati Membri kkonċernati, fil-każ li inċidenti bħal dawn jolqtu aktar minn Stat Membru wieħed. B'dan il-mod, l-Aġenzija għandha tiżgura li ma tiżvelax l-azzjonijiet meħuda mill-Istati Membri biex jissalvagwardjaw il-funzjonijiet statali essenzjali tagħhom, b'mod partikolari dawk li jikkonċernaw is-sigurtà nazzjonali.

Emenda    115

Proposta għal regolament

Artikolu 7 – paragrafu 6

Test propost mill-Kummissjoni

Emenda

6.  L-Aġenzija għandha torganizza eżerċizzji annwali taċ-ċibersigurtà fil-livell tal-Unjoni, u tappoġġa lill-Istati Membri u lill-istituzzjoniiet, l-aġenziji u l-korpi tal-UE fl-organizzazzjoni tal-eżerċizzji fuq talba mingħandhom stess. L-eżerċizzji annwali fil-livell tal-Unjoni għandhom jinkludu elementi tekniċi, operazzjonali u strateġiċi u jgħinu biex jitħejja rispons kooperattiv fil-livell tal-UE għal inċidenti transfruntiera taċ-ċibersigurtà fuq skala kbira. Fejn ikun xieraq, l-Aġenzija għandha tikkontribwixxi wkoll għal eżerċizzji settorjali taċ-ċibersigurtà u tgħin fl-organizzazzjoni tagħhom flimkien mal-ISACs rilevanti u tippermettilhom jieħdu sehem f’eżerċizzji taċ-ċibersigurtà fil-livell tal-Unjoni.

6.  L-Aġenzija għandha torganizza regolarment, u tal-inqas darba fis-sena, eżerċizzji taċ-ċibersigurtà fil-livell tal-Unjoni, u tappoġġa lill-Istati Membri u lill-istituzzjoniiet, l-aġenziji u l-korpi tal-UE fl-organizzazzjoni tal-eżerċizzji fuq talba tagħhom stess. L-eżerċizzji annwali fil-livell tal-Unjoni għandhom jinkludu elementi tekniċi, operazzjonali u strateġiċi u jgħinu biex jitħejja rispons kooperattiv fil-livell tal-UE għal inċidenti transfruntiera taċ-ċibersigurtà fuq skala kbira. Fejn ikun xieraq, l-Aġenzija għandha tikkontribwixxi wkoll għal eżerċizzji settorjali taċ-ċibersigurtà u tgħin fl-organizzazzjoni tagħhom flimkien mal-ISACs rilevanti u tippermettilhom jieħdu sehem f’eżerċizzji taċ-ċibersigurtà fil-livell tal-Unjoni.

Emenda    116

Proposta għal regolament

Artikolu 7 – paragrafu 7

Test propost mill-Kummissjoni

Emenda

7.  Fuq bażi regolari, l-Aġenzija għandha tħejji Rapport tas-sitwazzjoni Tekniku dwar iċ-Ċibersigurtà fl-UE rigward inċidenti u theddidiet abbażi ta' informazzjoni mis-sorsi tagħha, l-analiżi tagħha u r-rapporti kondiviżi minn, fost l-oħrajn: is-CSIRTs tal-Istati Membri (fuq bażi volontarja) jew il-Punti Uniċi ta' Kuntatt tad-Direttiva NIS (skont l-Artikolu 14(5) tad-Direttiva NIS); iċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3) fil-Europol, is-CERT-UE.

7.  Fuq bażi regolari, l-Aġenzija għandha tħejji Rapport tas-sitwazzjoni Tekniku dwar iċ-Ċibersigurtà fl-UE fil-fond dwar inċidenti u theddidiet abbażi ta' informazzjoni mis-sorsi tagħha, l-analiżi tagħha u r-rapporti kondiviżi minn, fost l-oħrajn: is-CSIRTs tal-Istati Membri (fuq bażi volontarja) jew il-Punti Uniċi ta' Kuntatt tad-Direttiva NIS (skont l-Artikolu 14(5) tad-Direttiva NIS); iċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3) fil-Europol, is-CERT-UE. Id-Direttur Eżekuttiv għandu jippreżenta r-riżultati pubbliċi lill-Parlament Ewropew fil-mument opportun.

Emenda    117

Proposta għal regolament

Artikolu 7 – paragrafu 7a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

7a.  L-Aġenzija għandha, fejn xieraq u soġġett għall-approvazzjoni tal-Kummisjoni, tikkontribwixxi għall-kooperazzjoni transfruntiera fil-qasam taċ-ċibersigurtà maċ-Ċentru ta' Eċċellenza Kooperattiv fil-qasam taċ-Ċiberdifiża u l-Akkademja tal-Komunikazzjoni u l-Informazzjoni tan-NATO.

Emenda    118

Proposta għal regolament

Artikolu 7 – paragrafu 8 – punt a

Test propost mill-Kummissjoni

Emenda

(a)  tiġbor flimkien ir-rapporti minn sorsi nazzjonali bil-għan li tikontribwixxi għall-istabbiliment ta' għarfien komuni tas-sitwazzjoni;

(a)  tanalizza u tiġbor flimkien ir-rapporti minn sorsi nazzjonali bil-għan li tikontribwixxi għall-istabbiliment ta' għarfien komuni tas-sitwazzjoni;

Emenda    119

Proposta għal regolament

Artikolu 7 – paragrafu 8 – punt c

Test propost mill-Kummissjoni

Emenda

(c)  tappoġġa l-ġestjoni teknika ta' inċident jew kriżi, inkluż permezz tal-faċilitazzjoni tal-kondiviżjoni ta' soluzzjonijiet tekniċi bejn l-Istati Membri;

(c)  tappoġġa l-ġestjoni teknika ta' inċident jew kriżi, abbażi tar-riżorsi u l-għarfien espert indipendenti tagħha, inkluż permezz tal-faċilitazzjoni tal-kondiviżjoni volontarja ta' soluzzjonijiet tekniċi bejn l-Istati Membri;

Emenda    120

Proposta għal regolament

Artikolu 7 – paragrafu 8a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

8a.  L-Aġenzija għandha tagħmel arranġamenti għal skambju ta' fehmiet, meta jkun meħtieġ, u għandha tassisti lill-awtoritajiet tal-Istati Membri fil-koordinazzjoni tar-rispons tagħhom, bi qbil mal-prinċipji ta' sussidjarjetà u proporzjonalità.

Emenda    121

Proposta għal regolament

Artikolu 7a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

Artikolu 7a

 

Kapaċitajiet tekniċi tal-Aġenzija

 

1. Bl-iskop li jintlaħqu l-objettivi deskritti fl-Artikolu 7, u f'konformità mal-programm ta' ħidma tagħha, l-Aġenzija għandha, fost l-oħrajn, tiżviluppa l-kapaċitajiet u l-ħiliet tekniċi li ġejjin:

 

(a) il-ħila li tiġbor informazzjoni dwar theddidiet relatati maċ-ċibersigurtà minn sors miftuħ; u

 

(b) il-ħila li tagħmel użu remot minn tagħmir tekniku, għodod u għarfien.

 

2. Bl-iskop li jintlaħqu l-kapaċitajiet tekniċi msemmija fil-paragrafu 1 ta' dan l-Artikolu u jiġu żviluppati l-ħiliet rilevanti, l-Aġenzija għandha:

 

(a) tiżgura li l-proċessi ta' reklutaġġ tagħha jirriflettu l-ħiliet tekniċi differenti meħtieġa; u

 

(b) tikkoopera mas-CERT-UE u l-Europol f'konformità mal-Artikolu 7(2) ta' dan ir-Regolament.

Emenda    122

Proposta għal regolament

Artikolu 8 – paragrafu 1 – punt a – parti introduttorja

Test propost mill-Kummissjoni

Emenda

(a)  tappoġġa u tippromwovi l-iżvilupp u l-implimentazzjoni tal-politika tal-unjoni dwar iċ-ċertifikazzjoni tal-prodotti u s-servizzi tal-ICT fir-rigward taċ-ċibersigurtà, kif stabbilit fit-Titolu III ta' dan ir-Regolament, billi:

(a)  tappoġġa u tippromwovi l-iżvilupp u l-implimentazzjoni tal-politika tal-unjoni dwar iċ-ċertifikazzjoni tal-prodotti, is-servizzi u l-proċessi tal-ICT fir-rigward taċ-ċibersigurtà, kif stabbilit fit-Titolu III ta' dan ir-Regolament, billi:

Emenda    123

Proposta għal regolament

Artikolu 8 – paragrafu 1 – punt a – punt -1 (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(-1)  tidentifika l-istandards, l-ispeċifikazzjonijiet tekniċi u l-ispeċifikazzjonijiet tekniċi tal-ICT fuq bażi kontinwa;

Emenda    124

Proposta għal regolament

Artikolu 8 – paragrafu 1 – punt a – punt 1

Test propost mill-Kummissjoni

Emenda

(1)  tħejji skemi kandidati Ewropej għaċ-ċertifikazzjoni taċ-ċibersigurtà ta' prodotti u servizzi tal-ICT skont l-Artikolu 44 ta' dan ir-Regolament;

(1)  tħejji skemi kandidati Ewropej għaċ-ċertifikazzjoni taċ-ċibersigurtà ta' prodotti, servizzi u proċessi tal-ICT skont l-Artikolu 44 ta' dan ir-Regolament u f'kooperazzjoni ma' partijiet ikkonċernati fl-industrija u organizzazzjonijiet fil-qasam tal-istandardizzazzjoni fi proċess formali, standardizzat u trasparenti;

Emenda    125

Proposta għal regolament

Artikolu 8 – paragrafu 1 – punt a – punt 1a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(1a)  twettaq, f'kooperazzjoni mal-Grupp taċ-Ċertifikazzjoni tal-Istati Membri msemmi fl-Artikolu 53 ta' dan ir-Regolament, valutazzjonijiet tal-proċeduri għall-ħruġ ta' ċertifikati Ewropej taċ-ċibersigurtà stabbiliti mill-korpi ta' valutazzjoni tal-konformità msemmija fl-Artikolu 51 ta' dan ir-Regolament, bil-ħsieb li tiġi żgurata l-applikazzjoni uniformi ta' dan ir-Regolament mill-korpi ta' valutazzjoni tal-konformità meta jinħarġu ċ-ċertifikati;

Emenda    126

Proposta għal regolament

Artikolu 8 – paragrafu 1 – punt a – punt 1b (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(1b)  twettaq verifiki ex post perjodiċi indipendenti dwar il-konformità ta' prodotti, proċessi jew servizzi tal-ICT iċċertifikati bi skemi taċ-ċertifikazzjoni taċ-ċibersigurtà Ewropej;

Emenda    127

Proposta għal regolament

Artikolu 8 – paragrafu 1 – punt a – punt 1

Test propost mill-Kummissjoni

Emenda

(2)  tgħin lill-Kummissjoni billi tipprovdi s-segretarjat lill-Grupp Ewropew għaċ-Ċertifikazzjoni taċ-Ċibersigurtà skont l-Artikolu 53 ta' dan ir-Regolament;

(2)  tgħin lill-Kummissjoni billi tipprovdi s-segretarjat lill-Grupp taċ-Ċertifikazzjoni tal-Istati Membri msemmi fl-Artikolu 53 ta' dan ir-Regolament;

Emenda    128

Proposta għal regolament

Artikolu 8 – paragrafu 1 – punt a – punt 3

Test propost mill-Kummissjoni

Emenda

(3)  tikkompila u tippubblika linji gwida kif ukoll tiżviluppa prattiki tajbin fir-rigward tar-rekwiżiti taċ-ċibersigurtà ta' prodotti u servizzi tal-ICT, b'kooperazzjoni mal-awtoritajiet nazzjonali ta' superviżjoni taċ-ċertifikazzjoni u mal-industrija;

(3)  tikkompila u tippubblika linji gwida kif ukoll tiżviluppa prattiki tajbin, inkluż dwar prinċipji ta' iġjene ċibernetika, fir-rigward tar-rekwiżiti taċ-ċibersigurtà ta' prodotti, proċessi u servizzi tal-ICT, b'kooperazzjoni mal-awtoritajiet nazzjonali ta' superviżjoni taċ-ċertifikazzjoni u mal-industrija fi proċess formali, standardizzat u trasparenti;

Emenda    129

Proposta għal regolament

Artikolu 8 – paragrafu 1 – punt b

Test propost mill-Kummissjoni

Emenda

(b)  tiffaċilita l-istabbiliment u l-adozzjoni ta' standards Ewropej u internazzjonali għall-ġestjoni tar-riskji u għas-sigurtà ta' prodotti u servizzi tal-ICT, kif ukoll tħejji, b'kollaborazzjoni mal-Istati Membri, pariri u linji gwida rigward l-oqsma tekniċi marbuta mar-rekwiżiti tas-sigurtà għall-operaturi ta' servizzi essenzjali u għall-fornituri tas-servizzi diġitali, kif ukoll rigward standards li diġà jeżistu, inklużi standards nazzjonali tal-Istati Membri skont l-Artikolu 19(2) tad-Direttiva (UE) 2016/1148;

(b)  tiffaċilita l-istabbiliment u l-adozzjoni ta' standards Ewropej u internazzjonali għall-ġestjoni tar-riskji u għas-sigurtà ta' prodotti, proċessi u u servizzi tal-ICT, kif ukoll tħejji, b'kollaborazzjoni mal-Istati Membri u mal-industrija, pariri u linji gwida rigward l-oqsma tekniċi marbuta mar-rekwiżiti tas-sigurtà għall-operaturi ta' servizzi essenzjali u għall-fornituri tas-servizzi diġitali, kif ukoll rigward standards li diġà jeżistu, inklużi standards nazzjonali tal-Istati Membri skont l-Artikolu 19(2) tad-Direttiva (UE) 2016/1148 u taqsam dik l-informazzjoni mal-Istati Membri;

Emenda    130

Proposta għal regolament

Artikolu 9 – paragrafu 1 – punt c

Test propost mill-Kummissjoni

Emenda

(c)  tipprovdi, b'kooperazzjoni mal-esperti mill-awtoritajiet tal-Istati Membri, pariri, gwida u l-aqwa prattiki għas-sigurtà tan-netwerk u tas-sistemi tal-informazzjoni, b'mod partikolari għas-sigurta tal-infrastruttura tal-internet u dawk l-infrastrutturi li jappoġġaw is-setturi elenkati fl-Anness II tad-Direttiva (UE) 2016/1148;

(c)  tipprovdi, b'kooperazzjoni mal-esperti mill-awtoritajiet tal-Istati Membri u l-partijiet ikkonċernati rilevanti, pariri, gwida u l-aqwa prattiki għas-sigurtà tan-netwerk u tas-sistemi tal-informazzjoni, b'mod partikolari għas-sigurta tal-infrastruttura tal-internet u dawk l-infrastrutturi li jappoġġaw is-setturi elenkati fl-Anness II tad-Direttiva (UE) 2016/1148

Emenda    131

Proposta għal regolament

Artikolu 9 – paragrafu 1 – punt e

Test propost mill-Kummissjoni

Emenda

(e)  tikkontribwixxi għas-sensibilizzazzjoni tal-pubbliku dwar ir-riskji marbuta maċ-ċibersigurtà u tipprovdi gwida dwar prattiki tajba għall-utenti individwali immirata lejn iċ-ċittadini u l-organizzazzjonijiet.

(e)  fuq bażi kontinwa, iżżid u tikkontribwixxi għas-sensibilizzazzjoni tal-pubbliku dwar ir-riskji marbuta maċ-ċibersigurtà u tipprovdi taħriġ u gwida dwar prattiki tajba għall-utenti individwali mmirati lejn iċ-ċittadini u l-organizzazzjonijiet u tippromwovi l-adozzjoni ta' miżuri preventivi b'saħħithom fir-rigward tas-sigurtà tal-ICT, kif ukoll privatezza u protezzjoni tad-data affidabbli;

Emenda    132

Proposta għal regolament

Artikolu 9 – paragrafu 1 – punt g

Test propost mill-Kummissjoni

Emenda

(g)  torganizza, b'kooperazzjoni mal-Istati Membri u l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni, kampanji ta' sensibilizzazzjoni biex ittejjeb iċ-ċibersigurtà u l-viżibilità tagħha fl-Unjoni.

(g)  torganizza regolarment, b'kooperazzjoni mal-Istati Membri u l-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni, kampanji ta' komunikazzjoni biex tinkoraġġixxi dibattitu pubbliku wiesa';

Emenda    133

Proposta għal regolament

Artikolu 9 – paragrafu 1 – punt ga (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ga)  tappoġġa koordinazzjoni eqreb u skambju tal-aħjar prattiki fost l-Istati Membri dwar l-edukazzjoni u l-litteriżmu fir-rigward taċ-ċibersigurtà, l-iġjene ċibernetika u s-sensibilizzazzjoni.

Emenda    134

Proposta għal regolament

Artikolu 10 – paragrafu 1 – punt a

Test propost mill-Kummissjoni

Emenda

(a)  tagħti pariri lill-Unjoni u lill-Istati Membri rigward il-ħtiġijiet u l-prijoritajiet tar-riċerka fiċ-ċibersigurtà bil-għan li jiġu ffaċilitati risponsi effikaċi għal riskji u theddid kurrenti u emerġenti, anke fir-rigward ta' teknoloġiji tal-informazzjoni u l-komunikazzjoni ġodda u emerġenti, u għall-użu ta' teknoloġiji għall-prevenzjoni tar-riskji b'mod effikaċi;

(a)  tiżgura konsultazzjoni minn qabel ma' gruppi ta' utenti rilevanti u tagħti pariri lill-Unjoni u lill-Istati Membri rigward il-ħtiġijiet u l-prijoritajiet tar-riċerka fl-oqsma taċ-ċibersigurtà, il-privatezza u l-protezzjoni tad-data, bil-għan li jiġu ffaċilitati risponsi effikaċi għal riskji u theddid kurrenti u emerġenti, anke fir-rigward ta' teknoloġiji tal-informazzjoni u l-komunikazzjoni ġodda u emerġenti, u għall-użu ta' teknoloġiji għall-prevenzjoni tar-riskji b'mod effikaċi;

Emenda    135

Proposta għal regolament

Artikolu 10 – paragrafu 1 – punt ba (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ba)  tikkummissjona attivitajiet ta' riċerka hija stess f'oqsma ta' interess li jkunu għadhom mhumiex koperti mill-programmi ta' riċerka eżistenti tal-Unjoni, meta jkun hemm valur miżjud Ewropew identifikat b'mod ċar.

Emenda    136

Proposta għal regolament

Artikolu 11 – paragrafu 1 – punt ca (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ca)  tagħti pariri u appoġġ lill-Kummissjoni, b'kollaborazzjoni mal-Grupp taċ-Ċertifikazzjoni tal-Istati Membri mwaqqaf skont l-Artikolu 53, dwar kwistjonijiet li jikkonċernaw ftehimiet għar-rikonoxximent reċiproku taċ-ċertifikati taċ-ċibersigurtà ma' pajjiżi terzi.

Emenda    137

Proposta għal regolament

Artikolu 12 – paragrafu 1 – punt d

Test propost mill-Kummissjoni

Emenda

(d)  Grupp Permanenti tal-Partijiet Konċernati li għandu jeżerċita l-funzjonijiet stabbiliti fl-Artikolu 20;

(d)  Grupp Konsultattiv tal-ENISA li għandu jeżerċita l-funzjonijiet stabbiliti fl-Artikolu 20.

Emenda    138

Proposta għal regolament

Artikolu 14 – paragrafu 1 – punt e

Test propost mill-Kummissjoni

Emenda

(e)  jivvaluta u jadotta r-rapport annwali konsolidat dwar l-attivitajiet tal-Aġenzija u jibgħat kemm ir-rapport kif ukoll il-valutazzjoni tiegħu sal-1 ta' Lulju tas-sena ta' wara, lill-Parlament Ewropew, lill-Kunsill, lill-Kummissjoni u lill-Qorti tal-Awdituri. Ir-rapport annwali għandu jinkludi l-kontabbiltà u għandu jiddeskrivi kif l-Aġenzija kkonformat mal-indikaturi tal-prestazzjoni tagħha. Ir-rapport annwali għandu jsir pubbliku;

(e)  jivvaluta u jadotta r-rapport annwali konsolidat dwar l-attivitajiet tal-Aġenzija u jibgħat kemm ir-rapport kif ukoll il-valutazzjoni tiegħu sal-1 ta' Lulju tas-sena ta' wara, lill-Parlament Ewropew, lill-Kunsill, lill-Kummissjoni u lill-Qorti tal-Awdituri. Ir-rapport annwali għandu jinkludi l-kontabbiltà, jiddeskrivi l-effikaċja tal-infiq u jivvaluta kemm l-Aġenzija kienet effiċjenti u kemm kienet konformi mal-indikaturi tal-prestazzjoni tagħha. Ir-rapport annwali għandu jitqiegħed għad-dispożizzjoni tal-pubbliku;

Emenda    139

Proposta għal regolament

Artikolu 14 – paragrafu 1 – punt m

Test propost mill-Kummissjoni

Emenda

(m)  jaħtar id-Direttur Eżekuttiv u fejn xieraq, jestendi l-mandat tiegħu jew ineħħih b'konformità mal-Artikolu 33 ta' dan ir-Regolament;

(m)  jaħtar id-Direttur Eżekuttiv permezz ta' għażla bbażata fuq kriterji professjonali u, fejn xieraq, jestendi l-mandat tiegħu jew ineħħih b'konformità mal-Artikolu 33 ta' dan ir-Regolament;

Emenda    140

Proposta għal regolament

Artikolu 14 – paragrafu 1 – punt o

Test propost mill-Kummissjoni

Emenda

o)  jieħu d-deċiżjonijiet kollha dwar l-istabbiliment tal-istrutturi interni tal-Aġenzija u, fejn meħtieġ il-modifikazzjoni tagħhom, filwaqt li jqis il-ħtiġijiet tal-attivitajiet tal-Aġenzija u filwaqt li jqis il-prinċipji tal-ġestjoni baġitarja soda;

o)  jieħu d-deċiżjonijiet kollha dwar it-twaqqif tal-istrutturi interni tal-Aġenzija u, fejn meħtieġ, il-modifika tagħhom, filwaqt li jqis il-ħtiġijiet tal-attivitajiet tal-Aġenzija, kif elenkati f'dan ir-Regolament, u filwaqt li jqis il-prinċipji ta' ġestjoni baġitarja soda;

Emenda    141

Proposta għal regolament

Artikolu 16 – paragrafu 4

Test propost mill-Kummissjoni

Emenda

4.  Il-Membri tal-Grupp Permanenti tal-Partijiet Konċernati jistgħu jieħdu sehem, fuq stedina mill-President, fil-laqgħat tal-Bord tat-Tmexxija, mingħajr ma jkollhom id-dritt tal-vot.

4.  Il-Membri tal-Grupp Konsultattiv tal-ENISA jistgħu jieħdu sehem, fuq stedina tal-President, fil-laqgħat tal-Bord tat-Tmexxija, mingħajr ma jkollhom id-dritt tal-vot.

Emenda    142

Proposta għal regolament

Artikolu 18 – paragrafu 3

Test propost mill-Kummissjoni

Emenda

3.  Il-Bord Eżekuttiv għandu jkun magħmul minn ħames membri maħtura minn fost il-membri tal-Bord tat-Tmexxija, li wieħed minnhom għandu jkun il-President tal-Bord tat-Tmexxija, li jista' wkoll jippresjedi l-Bord Eżekuttiv, u wieħed mir-rappreżentanti tal-Kummissjoni. Id-Direttur Eżekuttiv għandu jieħu sehem fil-laqgħat tal-Bord Eżekuttiv, iżda ma għandux ikollu d-dritt tal-vot.

3.  Il-Bord Eżekuttiv għandu jkun magħmul minn ħames membri maħtura minn fost il-membri tal-Bord tat-Tmexxija, li wieħed minnhom għandu jkun il-President tal-Bord tat-Tmexxija, li jista' wkoll jippresjedi l-Bord Eżekuttiv, u wieħed mir-rappreżentanti tal-Kummissjoni. Id-Direttur Eżekuttiv għandu jieħu sehem fil-laqgħat tal-Bord Eżekuttiv, iżda ma għandux ikollu d-dritt tal-vot. Il-mira tal-ħatriet għandha tkun li jirriflettu rappreżentanza bilanċjata tas-sessi fil-Bord Eżekuttiv.

Ġustifikazzjoni

Fil-ħatriet tal-Bord Eżekuttiv jeħtieġ jintlaħaq bilanċ bejn is-sessi li jirrifletti d-dispożizzjonijiet għall-Bord tat-Tmexxija fl-Artikolu 13(3).

Emenda    143

Proposta għal regolament

Artikolu 19 – paragrafu 2

Test propost mill-Kummissjoni

Emenda

2.  Id-Direttur Eżekuttiv għandu jibgħat rapport lill-Parlament Ewropew dwar il-qadi ta' dmirijietu meta jintalab jagħmel dan. Il-Kunsill jista' jistieden lid-Direttur Eżekuttiv jibgħatlu rapport dwar il-qadi ta' dmirijietu.

2.  Id-Direttur Eżekuttiv għandu jibgħat rapport lill-Parlament Ewropew dwar il-qadi ta' dmirijietu kull sena jew meta jintalab jagħmel dan. Il-Kunsill jista' jistieden lid-Direttur Eżekuttiv jibgħatlu rapport dwar il-qadi ta' dmirijietu.

Emenda    144

Proposta għal regolament

Artikolu 19 – paragrafu 5a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

5a.  Id-Direttur Eżekuttiv għandu wkoll ikun intitolat jaġixxi bħala konsulent istituzzjonali speċjali dwar il-politika taċ-ċibersigurtà għall-President tal-Kummissjoni Ewropea b'mandat definit fid-Deċiżjoni tal-Kummissjoni C(2014) 541 tas-6 ta' Frar 2014.

Emenda    145

Proposta għal regolament

Artikolu 20 – titolu

Test propost mill-Kummissjoni

Emenda

Il-Grupp Permanenti tal-Partijiet Konċernati

Il-Grupp Konsultattiv tal-ENISA

 

(Din l-emenda tapplika għat-test leġiżlattiv kollu. L-adozzjoni tagħha timponi adattamenti tekniċi fit-test kollu.)

Emenda    146

Proposta għal regolament

Artikolu 20 – paragrafu 1

Test propost mill-Kummissjoni

Emenda

1.  Il-Bord tat-Tmexxija, li jaġixxi fuq proposta mid-Direttur Eżekuttiv, għandu jistabbilixi Grupp Permanenti tal-Partijiet Konċernati magħmul minn esperti rikonoxxuti li jirrapreżentaw lill-partijiet ikkonċernati rilevanti, bħalma huma l-industrija tal-ICT, il-fornituri tan-netwerks jew servizzi tal-komunikazzjoni elettronika disponibbli għall-pubbliku, gruppi tal-konsumaturi, esperti akkademiċi fiċ-ċibersigurtà u rappreżentanti ta' awtoritajiet kompetenti notifikati skont id-[Direttiva li tistabbilixxi l-Kodiċi Ewropew tal-Komunikazzjoni Elettronika] kif ukoll ta' awtoritajiet superviżorji tal-infurzar tal-liġi u tal-ħarsien tad-data.

1.  Il-Bord tat-Tmexxija, fuq proposta tad-Direttur Eżekuttiv, għandu jistabbilixxi Grupp Konsultattiv tal-ENISA magħmul minn esperti rikonoxxuti fil-qasam tas-sigurtà li jirrappreżentaw lill-partijiet ikkonċernati rilevanti, bħalma huma l-industrija tal-ICT, inklużi l-SMEs, l-operaturi ta' servizzi essenzjali skont id-Direttiva NIS, il-fornituri ta' netwerks jew servizzi ta' komunikazzjoni elettronika disponibbli għall-pubbliku, gruppi tal-konsumaturi, esperti akkademiċi fiċ-ċibersigurtà, l-Organizzazzjonijiet Ewropej tal-Istandardizzazzjoni (ESOs) u rappreżentanti ta' awtoritajiet kompetenti notifikati skont id-[Direttiva li tistabbilixxi l-Kodiċi Ewropew għall-Komunikazzjonijiet Elettroniċi] kif ukoll ta' awtoritajiet superviżorji tal-infurzar tal-liġi u tal-protezzjoni tad-data. Il-Bord tat-Tmexxija għandu jiżgura bilanċ xieraq bejn il-gruppi ta' partijiet ikkonċernati differenti.

Emenda    147

Proposta għal regolament

Artikolu 20 – paragrafu 2

Test propost mill-Kummissjoni

Emenda

2.  Il-proċeduri għall-Grupp Permanenti tal-Partijiet Konċernati, b'mod partikolari, dwar in-numru u l-ħatra ta' membri fil-Bord tat-Tmexxija, kif ukoll il-kompożizzjoni tal-Bord, il-proposta mid-Direttur Eżekuttiv u t-tħaddim tal-Grupp għandhom jiġu speċifikati fir-regoli interni tat-tħaddim tal-Aġenzija u magħmula disponibbli għall-pubbliku.

2.  Il-proċeduri għall-Grupp Konsultattiv tal-ENISA, b'mod partikolari dwar in-numru u l-ħatra ta' membri fil-Bord tat-Tmexxija, kif ukoll il-kompożizzjoni tal-Bord, il-proposta tad-Direttur Eżekuttiv u t-tħaddim tal-Grupp għandhom jiġu speċifikati fir-regoli interni tat-tħaddim tal-Aġenzija u mqiegħda għad-dispożizzjoni tal-pubbliku.

Emenda    148

Proposta għal regolament

Artikolu 20 – paragrafu 3

Test propost mill-Kummissjoni

Emenda

3.  Il-Grupp Permanenti tal-Partijiet Konċernati għandu jkun ippresedut mid-Direttur Eżekuttiv jew minn kwalunkwe persuna maħtura mid-Direttur Eżekuttiv abbażi ta' każ b'każ.

3.  Il-Grupp Konsultattiv tal-ENISA għandu jkun ippresedut mid-Direttur Eżekuttiv jew minn kwalunkwe persuna maħtura mid-Direttur Eżekuttiv abbażi ta' każ b'każ.

Emenda    149

Proposta għal regolament

Artikolu 20 – paragrafu 4

Test propost mill-Kummissjoni

Emenda

4.  Il-mandat tal-membri tal-Grupp Permanenti tal-Partijiet Konċernati għandu jkun ta' sentejn u nofs. Il-membri tal-Bord tat-Tmexxija ma jistgħux ikunu membri tal-Grupp Permanenti tal-Partijiet Konċernati. L-esperti mill-Kummissjoni u mill-Istati Membri għandhom id-dritt li jkunu preżenti fil-laqgħat tal-Grupp Permanenti tal-Partijiet Konċernati u li jieħdu sehem fil-ħidma tiegħu. Ir-rappreżentanti ta' korpi oħra meqjusa rilevanti mid-Direttur Eżekuttiv, li mhumiex membri tal-Grupp Permanenti tal-Partijiet Konċernati, jistgħu jiġu mistiedna jattendu l-laqgħat tal-Grupp Permanenti tal-Partijiet Konċernati u jieħdu sehem f'xogħolu.

4.  Il-mandat tal-membri tal-Grupp Konsultattiv tal-ENISA għandu jkun ta' sentejn u nofs. Il-membri tal-Bord tat-Tmexxija ma jistgħux ikunu membri tal-Grupp Konsultattiv tal-ENISA. L-esperti tal-Kummissjoni u tal-Istati Membri għandhom id-dritt ikunu preżenti fil-laqgħat tal-Grupp Konsultattiv tal-ENISA u jieħdu sehem fil-ħidma tiegħu. Ir-rappreżentanti ta' korpi oħra meqjusa rilevanti mid-Direttur Eżekuttiv, li ma jkunux membri tal-Grupp Konsultattiv tal-ENISA, jistgħu jiġu mistiedna jattendu l-laqgħat tal-Grupp Konsultattiv tal-ENISA u jieħdu sehem fil-ħidma tiegħu.

Emenda    150

Proposta għal regolament

Artikolu 20 – paragrafu 4a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

4a.  Il-Grupp Konsultattiv tal-ENISA jipprovdi aġġornamenti regolari dwar l-ippjanar tiegħu matul is-sena u jistabbilixxi l-objettivi fil-programm ta' ħidma tiegħu, li għandu jiġi ppubblikat kull sitt xhur biex tiġi żgurata t-trasparenza;

Emenda    151

Proposta għal regolament

Artikolu 20 – paragrafu 5

Test propost mill-Kummissjoni

Emenda

5.  Il-Grupp Permanenti tal-Partijiet Konċernati għandu jagħti pariri lill-Aġenzija fir-rigward tat-twettiq tal-attivitajiet tagħha. Huwa għandu b'mod partikolari jagħti pariri lid-Direttur Eżekuttiv dwar it-tfassil ta' proposta għall-programm ta' ħidma tal-Aġenzija, u biex jiġi żgurat li jkun hemm komunikazzjoni mal-partijiet konċernati rilevanti dwar il-kwistjonijiet kollha relatati mal-programm ta' ħidma.

5.  Il-Grupp Konsultattiv tal-ENISA għandu jagħti pariri lill-Aġenzija fir-rigward tat-twettiq tal-attivitajiet tiegħu, ħlief l-applikazzjoni tat-Titolu III ta' dan ir-Regolament. Huwa għandu, b'mod partikolari, jagħti pariri lid-Direttur Eżekuttiv dwar it-tfassil ta' proposta għall-programm ta' ħidma tal-Aġenzija u biex jiġi żgurat li jkun hemm komunikazzjoni mal-partijiet konċernati rilevanti dwar il-kwistjonijiet kollha relatati mal-programm ta' ħidma.

Emenda    152

Proposta għal regolament

Artikolu 20a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

Artikolu 20a

 

Il-Grupp taċ-Ċertifikazzjoni tal-Partijiet Ikkonċernati

 

1.   Id-Direttur Eżekuttiv għandu jwaqqaf Grupp taċ-Ċertifikazzjoni tal-Partijiet Ikkonċernati, magħmul minn kumitat konsultattiv ġenerali li jipprovdi pariri ġenerali dwar l-applikazzjoni tat-Titolu III ta' dan ir-Regolament u għandu jwaqqaf kumitati ad hoc għall-proposta, l-iżvilupp u l-adozzjoni ta' kull skema kandidata. Il-Membri ta' dan il-Grupp għandhom jintgħażlu minn fost esperti rikonoxxuti fil-qasam tas-sigurtà li jirrappreżentaw lill-partijiet ikkonċernati rilevanti, bħalma huma l-industrija tal-ICT, inklużi l-SMEs, l-operaturi ta' servizzi essenzjali skont id-Direttiva NIS, il-fornituri ta' netwerks jew servizzi ta' komunikazzjoni elettronika disponibbli għall-pubbliku, gruppi tal-konsumaturi, esperti akkademiċi fiċ-ċibersigurtà, l-Organizzazzjonijiet Ewropej tal-Istandardizzazzjoni (ESOs) u rappreżentanti ta' awtoritajiet kompetenti notifikati skont id-[Direttiva li tistabbilixxi l-Kodiċi Ewropew għall-Komunikazzjonijiet Elettroniċi] kif ukoll ta' awtoritajiet superviżorji tal-infurzar tal-liġi u tal-protezzjoni tad-data.

 

2.   Il-proċeduri għall-Grupp taċ-Ċertifikazzjoni tal-Partijiet Ikkonċernati, b'mod partikolari dwar l-għadd, il-kompożizzjoni u l-ħatra tal-membri tiegħu min-naħa tad-Direttur Eżekuttiv, għandhom jiġu speċifikati fir-regoli interni tal-operat tal-Aġenzija, isegwu l-aqwa prattiki biex jiġu żgurati rappreżentanza ġusta u drittijiet ugwali għall-partijiet ikkonċernati kollha, u jitqiegħdu għad-dispożizzjoni tal-pubbliku.

 

3.   Il-membri tal-Bord tat-Tmexxija ma jistgħux ikunu membri tal-Grupp taċ-Ċertifikazzjoni tal-Partijiet Ikkonċernati. Il-membri tal-Grupp Konsultattiv tal-ENISA jistgħu jkunu membri tal-Grupp taċ-Ċertifikazzjoni tal-Partijiet Ikkonċernati wkoll. L-esperti tal-Kummissjoni u tal-Istati Membri għandu jkollhom id-dritt ikunu preżenti, fuq stedina, għal-laqgħat tal-Grupp taċ-Ċertifikazzjoni tal-Partijiet Ikkonċernati. Ir-rappreżentanti ta' korpi oħra meqjusa rilevanti mid-Direttur Eżekuttiv jistgħu jiġu mistiedna jattendu għal-laqgħat tal-Grupp taċ-Ċertifikazzjoni tal-Partijiet Ikkonċernati u jieħdu sehem fil-ħidma tiegħu.

 

4.   Il-Grupp taċ-Ċertifikazzjoni tal-Partijiet Ikkonċernati għandu jagħti pariri lill-Aġenzija dwar it-twettiq tal-attivitajiet tagħha fir-rigward tat-Titolu III ta' dan ir-Regolament. B'mod partikolari, jista' jipproponi lill-Kummissjoni t-tħejjija ta' skema kandidata għaċ-ċertifikazzjoni Ewropea taċ-ċibersigurtà, kif previst fl-Artikolu 44 ta' dan ir-Regolament, u jipparteċipa fil-proċeduri msemmija fl-Artikoli 43 sa 48 u l-Artikolu 53 ta' dan ir-Regolament għall-approvazzjoni ta' dawn l-iskemi.

Emenda    153

Proposta għal regolament

Artikolu 21a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

Artikolu 21a

 

Talba magħmula lill-Aġenzija

 

1. L-Aġenzija għandha tistabbilixxi u tamministra punt ta' dħul uniku li permezz tiegħu jiġu indirizzati t-talbiet għall-konsulenza u l-assistenza fl-ambitu tal-objettivi u l-kompiti tal-Aġenzija. Dawn it-talbiet għandhom ikunu akkumpanjati minn informazzjoni ġenerali li tispjega l-kwistjoni li trid tiġi indirizzata. L-Aġenzija għandha tfassal l-implikazzjonijiet potenzjali għar-riżorsi, u, eventwalment, issegwi t-talbiet. Jekk l-Aġenzija tirrifjuta talba, għandha tagħti ġustifikazzjoni.

 

2. It-talbiet imsemmija fil-paragrafu 1 jistgħu jsiru:

 

a) mill-Parlament Ewropew;

 

b) mill-Kunsill;

 

c) mill-Kummissjoni; u

 

d) minn kwalunkwe korp kompetenti maħtur minn Stat Membru, bħal awtorità regolatorja nazzjonali kif definit fl-Artikolu 2 tad-Direttiva 2002/21/KE.

 

3. L-arranġamenti prattiċi għall-applikazzjoni tal-paragrafi 1 u 2, b'mod partikolari dwar tressiq, prijoritizzazzjoni, segwitu u informazzjoni, għandhom jiġu stabbiliti mill-Bord tat-Tmexxija fir-regoli interni tal-operat tal-Aġenzija.

Emenda    154

Proposta għal regolament

Artikolu 24 – paragrafu 2

Test propost mill-Kummissjoni

Emenda

2.  Il-membri tal-Bord tat-Tmexxija, id-Direttur Eżekuttiv, il-membri tal-Grupp Permanenti tal-Partijiet Konċernati, esperti esterni li jieħdu sehem fi Gruppi ta' Ħidma ad hoc, u membri tal-persunal tal-Aġenzija inklużi uffiċjali ssekondati mill-Istati Membri fuq bażi temporanja għandhom jikkonformaw mar-rekwiżiti ta' kunfidenzjalità taħt l-Artikolu 339 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea (TFUE), anke wara t-terminazzjoni tad-doveri tagħhom.

2.  Il-membri tal-Bord tat-Tmexxija, id-Direttur Eżekuttiv, il-membri tal-Grupp Konsultattiv tal-ENISA, l-esperti esterni li jieħdu sehem fi Gruppi ta' Ħidma ad hoc, u l-membri tal-persunal tal-Aġenzija inklużi l-uffiċjali ssekondati mill-Istati Membri fuq bażi temporanja għandhom jikkonformaw mar-rekwiżiti ta' kunfidenzjalità taħt l-Artikolu 339 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea (TFUE), anke wara t-terminazzjoni tad-doveri tagħhom.

Emenda    155

Proposta għal regolament

Artikolu 26 – paragrafu 1 – subparagrafu 1a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

L-abbozz provviżorju tad-dikjarazzjoni tal-estimi għandu jkun ibbażat fuq l-objettivi u r-riżultati mistennija tad-dokument ta' programmazzjoni msemmi fl-Artikolu 21(1) u għandu jqis ir-riżorsi finanzjarji meħtieġa sabiex jintlaħqu dawn l-għanijiet u r-riżultati, f'konformità mal-prinċipju ta' bbaġitjar abbażi tal-prestazzjoni.

Emenda    156

Proposta għal regolament

Artikolu 30 – paragrafu 2

Test propost mill-Kummissjoni

Emenda

2.  Il-Qorti tal-Awdituri għandu jkollha s-setgħa ta' awditu, abbażi ta' dokumenti u ta' żjarat fuq il-post, fuq il-benefiċjarji ta' għotjiet, il-kuntratturi u s-sottokuntratturi kollha li jkunu rċevew fondi tal-Unjoni mingħand l-Aġenzija.

2.  Il-Qorti tal-Awdituri għandu jkollha s-setgħa ta' awditu, abbażi ta' dokumenti u ta' spezzjonijiet fuq il-post, fuq il-benefiċjarji ta' għotjiet, il-kuntratturi u s-sottokuntratturi kollha li jkunu rċevew fondi tal-Unjoni mingħand l-Aġenzija.

Emenda    157

Proposta għal regolament

Artikolu 36 – paragrafu 5

Test propost mill-Kummissjoni

Emenda

5.  Ir-responsabbiltà personali tal-uffiċjali tagħha lejn l-Aġenzija għandha tkun regolata mill-kondizzjonjiet rilevanti applikabbli għall-persunal tal-Aġenzija.

5.  Ir-responsabbiltà personali tal-uffiċjali tagħha lejn l-Aġenzija għandha tkun regolata mill-kundizzjonijiet rilevanti applikabbli għall-persunal tal-Aġenzija. Għandu jiġi żgurat ir-reklutaġġ effettiv tal-persunal.

Emenda    158

Proposta għal regolament

Artikolu 37 – paragrafu 2

Test propost mill-Kummissjoni

Emenda

2.  Is-servizzi tat-traduzzjoni meħtieġa għall-funzjonament tal-Aġenzija għandhom jiġu pprovduti miċ-Ċentru tat-Traduzzjoni għall-Korpi tal-Unjoni Ewropea.

2.  Is-servizzi tat-traduzzjoni meħtieġa għall-funzjonament tal-Aġenzija għandhom jiġu pprovduti miċ-Ċentru tat-Traduzzjoni għall-Korpi tal-Unjoni Ewropea jew minn fornituri oħra ta' servizzi tat-traduzzjoni bi qbil mar-regoli dwar l-akkwist u skont il-limiti stabbiliti mir-regoli finanzjarji rilevanti.

Emenda    159

Proposta għal regolament

Artikolu 39 – paragrafu 1

Test propost mill-Kummissjoni

Emenda

1.  Sa fejn hu meħtieġ biex tikseb l-għanijiet stabbiliti f'dan ir-Regolament, l-Aġenzija tista' tikkopera mal-awtoritajiet kompetenti ta' pajjiżi terzi inkella ma' organizzazzjonijiet internazzjonali, jew it-tnejn li huma. Għal dan l-għan, suġġett għal approvazzjoni bil-quddiem mill-Kummissjoni, l-Aġenzija tista' tistabbilixxi arranġamenti ta' ħidma mal-awtoritajiet ta' pajjiżi terzi u organizzazzjonijiet internazzjonali. Dawk l-arranġamenti ma għandhomx joħolqu obbligi ġuridiċi imposti fuq l-Unjoni u tal-Istati Membri tagħha.

1.  Sa fejn hu meħtieġ biex jintlaħqu l-objettivi stabbiliti f'dan ir-Regolament, l-Aġenzija tista' tikkoopera mal-awtoritajiet kompetenti ta' pajjiżi terzi jew ma' organizzazzjonijiet internazzjonali, jew it-tnejn li huma. Għal dan l-għan, suġġett għal approvazzjoni bil-quddiem mill-Kummissjoni, l-Aġenzija tista' tistabbilixxi arranġamenti ta' ħidma mal-awtoritajiet ta' pajjiżi terzi u organizzazzjonijiet internazzjonali. Kwalunkwe kooperazzjoni man-NATO tista' tinkludi eżerċizzji ta' ċibersigurtà konġunti u koordinazzjoni konġunta tar-rispons għall-inċidenti ċibernetiċi. Dawk l-arranġamenti ma għandhomx joħolqu obbligi ġuridiċi li jorbtu lill-Unjoni u l-Istati Membri tagħha.

Ġustifikazzjoni

Minħabba n-natura transfruntiera tal-inċidenti ċibernetiċi, l-ENISA għandha taġixxi flimkien mal-atturi taċ-ċibersigurtà fl-Ewropa bħan-NATO meta jkun xieraq li tagħmel hekk. Dan hu partikolarment importanti peress li n-NATO jista' jkollha kapaċitajiet ċibernetiċi li l-ENISA ma jkollhiex, u bil-kontra. Fil-kuntest taż-żieda fl-għadd ta' attakki ċibernetiċi fil-konfront tal-Istati b'mod ġenerali, huwa fundamentali għas-sigurtà tal-Ewropa li l-ENISA tikkoopera ma' organizzazzjonijiet internazzjonali bħan-NATO fil-livell internazzjonali.

Emenda    160

Proposta għal regolament

Artikolu 41 – paragrafu 2

Test propost mill-Kummissjoni

Emenda

2.  L-Istat Membru ospitanti tal-Aġenzija għandu jipprovdi l-aħjar kondizzjonijiet possibbli sabiex ikun żgurat il-funzjonament korrett tal-Aġenzija, inklużi l-aċċessibbiltà tal-post, l-eżistenza ta' faċilitajiet ta' edukazzjoni adegwati għat-tfal tal-membri tal-persunal, aċċess adegwat għas-suq tax-xogħol, sigurtà soċjali u kura medika kemm għat-tfal kif ukoll għall-konjuġi.

2.  L-Istat Membru ospitanti tal-Aġenzija għandu jipprovdi l-aħjar kundizzjonijiet possibbli sabiex ikun żgurat il-funzjonament korrett tal-Aġenzija, fosthom sede waħda għall-Aġenzija kollha kemm hi, l-aċċessibbiltà tal-post, l-eżistenza ta' faċilitajiet edukattivi adegwati għat-tfal tal-membri tal-persunal, aċċess adegwat għas-suq tax-xogħol, sigurtà soċjali u kura medika kemm għat-tfal kif ukoll għall-konjuġi.

Ġustifikazzjoni

L-istruttura attwali tal-aġenzija, bis-sede amministrattiva tagħha f'Heraklion u bl-operazzjonijiet ewlenin f'Ateni, irriżultat ineffikaċi u għalja. Għalhekk, il-persunal kollu tal-ENISA għandu jaħdem mill-istess belt. Fid-dawl tal-kriterji msemmija f'dan il-paragrafu, dan il-post għandu jkun Ateni.

Emenda    161

Proposta għal regolament

Artikolu 43 – paragrafu 1

Test propost mill-Kummissjoni

Emenda

L-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jagħtu xhieda li l-prodotti u s-servizzi tal-ICT li ġew ċertifikati skont l-iskema jikkonformaw ma' rekwiżiti speċifiċi taċ-ċibersigurtà fir-rigward tal-kapaċità tagħhom li jirreżistu, f'livell ta' assigurazzjoni partikolari, azzjonijiet maħsuba biex jikkompromettu d-disponibbiltà, l-awtentiċità, l-integrità jew il-kunfidenzjalità ta' data maħżuna, trażmessa jew ipproċessata inkella l-funzjonijiet jew servizzi offruti minn, jew aċċessibbli permezz ta', dawk il-prodotti, proċessi, servizzi u sistemi.

L-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jagħtu xhieda li l-prodotti, il-proċessi u s-servizzi koperti ma jkollhomx vulnerabbiltajiet magħrufa fil-mument taċ-ċertifikazzjoni u jikkonformaw ma' rekwiżiti speċifiċi li jistgħu jirreferu għal standards Ewropej u internazzjonali, speċifikazzjonijiet tekniċi u speċifikazzjonijiet tekniċi tal-ICT fir-rigward tal-kapaċità tagħhom li jirreżistu, tul iċ-ċiklu tal-ħajja kollu tagħhom, f'livell ta' assigurazzjoni partikolari, azzjonijiet maħsuba biex jikkompromettu d-disponibbiltà, l-awtentiċità, l-integrità jew il-kunfidenzjalità tad-data maħżuna, trażmessa jew ipproċessata inkella l-funzjonijiet jew is-servizzi offruti minn dawk il-prodotti, il-proċessi u s-servizzi, jew li jkunu aċċessibbli permezz tagħhom, u li jissodisfaw l-objettivi tas-sigurtà speċifikati.

Emenda    162

Proposta għal regolament

Artikolu 44 – paragrafu -1 (ġdid)

Test propost mill-Kummissjoni

Emenda

 

-1.  Il-Kummissjoni għandha tadotta atti delegati f'konformità mal-Artikolu 55a u tissupplimenta dan ir-Regolament billi tistabbilixxi programm ta' ħidma kontinwu tal-Unjoni għall-iskemi taċ-ċertifikazzjoni taċ-ċibersigurtà Ewropej. Dawn l-atti delegati għandhom jidentifikaw il-prijoritajiet strateġiċi u l-azzjonijiet komuni li jridu jittieħdu fil-livell tal-Unjoni. Il-programm ta' ħidma kontinwu tal-Unjoni għandu jinkludi, b'mod partikolari, lista prijoritarja ta' prodotti, proċessi u servizzi tal-ICT adatti biex ikunu soġġetti għal skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, kif ukoll analiżi ta' jekk ikunx hemm livell ekwivalenti ta' kwalità, għarfien espert u kompetenza fost il-korpi ta' valutazzjoni tal-konformità u l-awtoritajiet nazzjonali ta' superviżjoni taċ-ċertifikazzjoni u, jekk ikun meħtieġ, proposta ta' miżuri dwar kif jista' jintlaħaq dan il-livell ta' ekwivalenza.

 

Il-programm ta' ħidma kontinwu inizjali tal-Unjoni għandu jiġi stabbilit mhux aktar tard minn ... [sitt xhur wara d-dħul fis-seħħ ta' dan ir-Regolament] u għandu jiġi aġġornat skont il-bżonn iżda, tal-inqas, kull sentejn minn hemm 'il quddiem. Il-programm ta' ħidma kontinwu tal-Unjoni għandu jitqiegħed għad-dispożizzjoni tal-pubbliku.

 

Qabel tadotta jew taġġorna l-programm ta' ħidma kontinwu tal-Unjoni, il-Kummissjoni għandha tikkonsulta lill-Grupp taċ-Ċertifikazzjoni tal-Istati Membri, lill-Aġenzija u lill-Grupp taċ-Ċertifikazzjoni tal-Partijiet Ikkonċernati permezz ta' konsultazzjoni miftuħa, trasparenti u inklużiva.

Emenda    163

Proposta għal regolament

Artikolu 44 – paragrafu -1a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

-1a.  Meta jkun ġustifikat, il-Kummissjoni tista' titlob lill-Aġenzija tfassal skema kandidata Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà. It-talba għandha tkun ibbażata fuq il-programm ta' ħidma kontinwu tal-Unjoni.

Emenda    164

Proposta għal regolament

Artikolu 44 – paragrafu 1

Test propost mill-Kummissjoni

Emenda

1.  Wara talba mill-Kummissjoni, l-ENISA għandha tħejjija skema Ewropea kandidata għaċ-ċertifikazzjoni taċ-ċibersigurtà li tissodisfa r-rekwiżiti stipulati fl-Artikoli 45, 46 u 47 ta' dan ir-Regolament. L-Istati Membri jew il-Grupp Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà (il-"Grupp") stabbilit skont l-Artikolu 53 jista' jipproponi lill-Kummissjoni li titħejja skema Ewropea kandidata għaċ-ċertifikazzjoni taċ-Ċibersigurtà.

1.  It-talba għal skema Ewropea kandidata għaċ-ċertifikazzjoni taċ-ċibersigurtà għandha tinkludi l-kamp ta' applikazzjoni, l-objettivi tas-sigurtà applikabbli u msemmija fl-Artikolu 45, l-elementi applikabbli msemmija fl-Artikolu 47, u l-iskadenza sa meta l-iskema kandidata speċifika trid issir effettiva. Fit-tfassil tat-talba, il-Kummissjoni tista' tikkonsulta lill-Aġenzija, lill-Grupp taċ-Ċertifikazzjoni tal-Istati Membri u lill-Grupp taċ-Ċertifikazzjoni tal-Partijiet Ikkonċernati.

Emenda    165

Proposta għal regolament

Artikolu 44 – paragrafu 2

Test propost mill-Kummissjoni

Emenda

2.  Fit-tħejjija tal-iskemi kandidati msemmija fil-paragrafu 1 tal-Artikolu, l-ENISA għandha tikkonsulta lill-partijiet konċernati kollha u tikkoopera mill-qrib mal-Grupp. Il-Grupp għandu jgħin lill-ENISA u jipprovdilha l-parir espert li teħtieġ fir-rigward tat-tħejjija tal-iskema kandidata, anke billi jagħti l-opinjoni tiegħu fejn meħtieġ.

2.  Fit-tħejjija tal-iskemi kandidati msemmija fil-paragrafu -1 (ġdid), l-Aġenzija għandha tikkonsulta lill-partijiet ikkonċernati rilevanti kollha permezz ta' proċessi ta' konsultazzjoni formali, miftuħa, trasparenti u inklużivi u tikkoopera mill-qrib mal-Grupp taċ-Ċertifikazzjoni tal-Istati Membri, il-Grupp taċ-Ċertifikazzjoni tal-Partijiet Ikkonċernati, kumitati ad hoc skont l-Artikolu 20a ta' dan ir-Regolament u l-korpi Ewropej tal-istandardizzazzjoni. Dawn għandhom jgħinu lill-Aġenzija u jipprovdulha l-parir espert li teħtieġ fir-rigward tat-tħejjija tal-iskema kandidata, anke billi jagħtu l-opinjoni tagħhom fejn meħtieġ.

Emenda    166

Proposta għal regolament

Artikolu 44 – paragrafu 3

Test propost mill-Kummissjoni

Emenda

3.  L-ENISA għandha tibgħat l-iskema Ewropea kandidata għaċ-ċertifikazzjoni taċ-ċibersigurtà lill-Kummissjoni, b'konformità mal-paragrafu 2 ta' dan l-Artikolu.

3.  L-Aġenzija għandha tibgħat lill-Kummissjoni l-iskema Ewropea kandidata għaċ-ċertifikazzjoni taċ-ċibersigurtà mħejjija b'konformità mal-paragrafi 1 u 2 ta' dan l-Artikolu.

Emenda    167

Proposta għal regolament

Artikolu 44 – paragrafu 4

Test propost mill-Kummissjoni

Emenda

4.  Il-Kummissjoni, abbażi tal-iskema kandidata proposta mill-ENISA, tista' tadotta atti ta' implimentazzjoni, b'konformità mal-Artikolu 55(1), u tipprovdi skemi Ewropej għaċ-ċertifikazzjoni taċ-ċibersigurtà għal prodotti u servizzi tal-ICT li jissodisfaw ir-rekwiżiti tal-Artikoli 45, 46 u 47 ta' dan ir-Regolament.

4.  Il-Kummissjoni, abbażi tal-iskema kandidata proposta mill-Aġenzija, tista' tadotta atti delegati b'konformità mal-Artikolu 55a, u tissupplimenta dan ir-Regolament billi tipprovdi skemi Ewropej għaċ-ċertifikazzjoni taċ-ċibersigurtà għal prodotti, proċessi u servizzi tal-ICT li jissodisfaw ir-rekwiżiti tal-Artikoli 45, 46 u 47.

Emenda    168

Proposta għal regolament

Artikolu 44 – paragrafu 5

Test propost mill-Kummissjoni

Emenda

5.  L-ENISA għandu jkollha sit web apposta li jkun fih l-informazzjoni u l-pubbliċità dwar l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà.

5.  L-Aġenzija għandu jkollha sit web apposta li jkun fih informazzjoni u pubbliċità dwar l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà, inkluż fir-rigward ta' ċertifikati rtirati u skaduti, kif ukoll iċ-ċertifikazzjonijiet nazzjonali koperti.

 

Meta skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tissodisfa r-rekwiżiti li jkollha l-għan li tirrispetta skont il-liġi rilevanti tal-Unjoni dwar l-armonizzazzjoni, il-Kummissjoni għandha tippubblika referenza dwarha mingħajr dewmien fil-Ġurnal Uffiċjali tal-Unjoni Ewropea u bi kwalunkwe mezz ieħor b'konformità mal-kundizzjonijiet stabbiliti fl-att korrispondenti tal-liġi tal-Unjoni dwar l-armonizzazzjoni.

Emenda    169

Proposta għal regolament

Artikolu 44 – paragrafu 5a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

5a.  L-Aġenzija għandha tanalizza l-iskemi adottati fi tmiem il-validità tagħhom f'konformità mal-Artikolu 47(1.ac) jew fuq talba tal-Kummissjoni, skont l-istruttura stabbilita f'dan ir-Regolament, filwaqt li tqis il-feedback mingħand il-partijiet ikkonċernati rilevanti.

Emenda    170

Proposta għal regolament

Artikolu 45 – paragrafu 1 – parti introduttorja

Test propost mill-Kummissjoni

Emenda

Skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandha tkun iddisinjata b'tali mod li tqis, kif xieraq, l-għanijiet tas-sigurtà li ġejjin:

Skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandha tkun iddisinjata b'tali mod li tqis, kif xieraq, objettivi tas-sigurtà li jiżguraw:

Emenda    171

Proposta għal regolament

Artikolu 45 – paragrafu 1 – punt a

Test propost mill-Kummissjoni

Emenda

(a)  tħares id-data maħżuna, trażmessa jew ipproċessata mod ieħor minn ħżin, ipproċessar, aċċess jew żvelar aċċidentali jew mhux awtorizzat.

(a)  il-kunfidenzjalità, l-integrità, id-disponibbiltà u l-privatezza tas-servizzi, il-funzjonijiet u d-data;

Emenda    172

Proposta għal regolament

Artikolu 45 – paragrafu 1 – punt b

Test propost mill-Kummissjoni

Emenda

(b)  tħares id-data maħżuna, trażmessa jew ipproċessata mod ieħor mill-qerda, it-telf aċċidentali jew l-immodifikar aċċidentali jew mhux awtorizzat.

(b)  li persuni awtorizzati u/jew sistemi u programmi awtorizzati biss ikunu jistgħu jużaw jew ikollhom aċċess għas-servizzi, il-funzjonijiet u d-data;

Emenda    173

Proposta għal regolament

Artikolu 45 – paragrafu 1 – punt c

Test propost mill-Kummissjoni

Emenda

(c)  tiżgura li persuni, programmi jew magni awtorizzati jkunu jistgħu jaċċessaw b'mod esklussiv id-data, is-servizzi jew il-funzjonijiet li għalihom japplikaw id-drittijiet tal-aċċess tagħhom;

(c)  li jkun hemm proċess li jidentifika u jiddokumenta d-dipendenzi u l-vulnerabbiltajiet magħrufa kollha fil-prodotti, il-proċessi u s-servizzi tal-ICT;

Emenda    174

Proposta għal regolament

Artikolu 45 – paragrafu 1 – punt d

Test propost mill-Kummissjoni

Emenda

(d)  tirreġistra liema data, funzjonijiet jew servizzi ġew ikkomunikati, f'liema ħinijiet u minn min;

(d)  li l-prodotti, il-proċessi u s-servizzi tal-ICT ma jkunx fihom vulnerabbiltajiet magħrufa;

Emenda    175

Proposta għal regolament

Artikolu 45 – paragrafu 1 – punt e

Test propost mill-Kummissjoni

Emenda

(e)  tiżgura li jkun possibbli li jiġi vverifikat liema data, servizzi jew funzjonijiet ġew aċċessati jew intużaw, f'liema ħinijiet u minn min;

(e)  li jkun hemm proċess li jittratta l-vulnerabbiltajiet ġodda skoperti fil-prodotti, il-proċessi u s-servizzi tal-ICT;

Emenda    176

Proposta għal regolament

Artikolu 45 – paragrafu 1 – punt f

Test propost mill-Kummissjoni

Emenda

(f)  tirrestawra d-disponibbiltà u l-aċċess għad-data, is-servizzi u l-funzjonijiet mingħajr dewmien żejjed fil-każ ta’ inċident fiżiku jew tekniku;

(f)  li l-prodotti, il-proċessi u s-servizzi tal-ICT ikunu siguri b'mod awtomatiku u mid-disinn;

Emenda    177

Proposta għal regolament

Artikolu 45 – paragrafu 1 – punt g

Test propost mill-Kummissjoni

Emenda

(g)  tiżgura li l-prodotti u s-servizzi tal-ICT jiġu offruti b'software aġġornat li ma jkunx fih vulnerabbiltajiet magħrufa u li jiġu pprovduti mekkaniżmi għal aġġornamenti sikuri tas-software.

(g)  li l-prodotti u s-servizzi tal-ICT jiġu offruti b'software aġġornat li ma jkunx fih vulnerabbiltajiet magħrufa u li jiġu pprovduti mekkaniżmi għal aġġornamenti siguri tas-software;

Emenda    178

Proposta għal regolament

Artikolu 45 – paragrafu 1 – punt ga (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ga)  li riskji oħra marbuta ma' inċidenti ċibernetiċi, bħal riskji għall-ħajja, għas-saħħa, għall-ambjent u għal interessi legali sinifikanti oħra, jitnaqqsu kemm jista' jkun.

Emenda    179

Proposta għal regolament

Artikolu 46 – paragrafu 1

Test propost mill-Kummissjoni

Emenda

1.  Skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tista' tispeċifika wieħed minn dawn il-livelli ta' assigurazzjoni jew aktar: bażiku, sostanzjali u/jew għoli, għal prodotti u servizzi tal-ICT maħruġa skont dik l-iskema.

1.  Skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tista' tispeċifika wieħed jew aktar minn dawn il-livelli ta' assigurazzjoni bbażati fuq ir-riskju skont il-kuntest u l-użu previst tal-prodotti, il-proċessi u s-servizzi tal-ICT: bażiku, sostanzjali u/jew għoli, għall-prodotti, il-proċessi u s-servizzi tal-ICT maħruġa skont dik l-iskema.

Emenda    180

Proposta għal regolament

Artikolu 46 – paragrafu 2 – punt a

Test propost mill-Kummissjoni

Emenda

(a)  Il-livell ta' assigurazzjoni bażiku għandu jirreferi għal ċertifikat, maħruġ fil-kuntest ta' skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, li jipprovdi livell limitat ta' kunfidenza fil-kwalitajiet dikjarati jew asseriti taċ-ċibersigurtà għal prodott jew servizz tal-ICT u huwa kkaratterizzat b'referenza għal speċifikazzjonijiet tekniċi, standards u proċeduri marbuta magħhom, inklużi kontrolli tekniċi, li l-għan tagħhom huwa li jnaqqsu r-riskju tal-inċidenti taċ-ċibersigurtà;

(a)  Il-livell ta' assigurazzjoni bażiku għandu jikkorrispondi għal riskju baxx, f'termini ta' probabbiltà assoċjata mal-ħsara, b'rabta ma' prodott, proċess u servizz tal-ICT fid-dawl tal-użu previst u l-kuntest tagħhom. Il-livell ta' assigurazzjoni bażiku jiġġenera fiduċja fil-kapaċità ta' reżistenza għar-riskji bażiċi magħrufa ta' inċidenti ċibernetiċi.

Emenda    181

Proposta għal regolament

Artikolu 46 – paragrafu 2 – punt b

Test propost mill-Kummissjoni

Emenda

(b)  il-livell ta' assigurazzjoni sostanzjali għandu jirreferi għal ċertifikat, maħruġ fil-kuntest ta' skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, li jipprovdi livell sostanzjali ta' kunfidenza fil-kwalitajiet dikjarati jew asseriti taċ-ċibersigurtà għal prodott jew servizz tal-ICT u huwa kkaratterizzat b'referenza għal speċifikazzjonijiet tekniċi, standards u proċeduri marbuta magħhom, inklużi kontrolli tekniċi, li l-għan tagħhom huwa li jnaqqsu sostanzjalment ir-riskju tal-inċidenti taċ-ċibersigurtà;

(b)  Il-livell ta' riskju sostanzjali għandu jikkorrispondi għal livell ta' riskju ogħla, f'termini ta' probabbiltà assoċjata mal-ħsara, b'rabta ma' prodott, proċess u servizz tal-ICT. Livell ta' assigurazzjoni sostanzjali jiġġenera fiduċja li r-riskji magħrufa ta' inċidenti ċibernetiċi jistgħu jiġu evitati u li hemm ukoll kapaċità ta' reżistenza għal attakki ċibernetiċi b'riżorsi limitati.

Emenda    182

Proposta għal regolament

Artikolu 46 – paragrafu 2 – punt c

Test propost mill-Kummissjoni

Emenda

(c)  il-livell ta' assigurazzjoni għoli għandu jirreferi għal ċertifikat, maħruġ fil-kuntest ta' skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, li jipprovdi livell ogħla ta' kunfidenza fil-kwalitajiet dikjarati jew asseriti taċ-ċibersigurtà għal prodott jew servizz tal-ICT minn ċertifikati bil-livell ta' assigurazzjoni sostanzjali, u huwa kkaratterizzat b'referenza għal speċifikazzjonijiet tekniċi, standards u proċeduri marbuta magħhom, inklużi kontrolli tekniċi, li l-għan tagħhom huwa li jipprevjenu r-riskju tal-inċidenti taċ-ċibersigurtà.

(c)  Il-livell ta' riskju għoli għandu jikkorrispondi għal livell ta' riskju għoli, f'termini ta' probabbiltà assoċjata mal-ħsara, b'rabta ma' prodott, proċess u servizz tal-ICT. Livell ta' assigurazzjoni għoli jiġġenera fiduċja li r-riskji magħrufa ta' inċidenti ċibernetiċi jistgħu jiġu evitati u li hemm ukoll kapaċità ta' reżistenza għal attakki ċibernetiċi avvanzati b'riżorsi sinifikanti.

Emenda    183

Proposta għal regolament

Artikolu 46a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

Artikolu 46a

 

Evalwazzjoni tal-livelli ta' assigurazzjoni tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà

 

1.   Għal-livell ta' assigurazzjoni bażiku, il-manifattur jew il-fornitur ta' prodotti, proċessi u servizzi tal-ICT jista', taħt ir-responsabbiltà esklużiva tiegħu, jagħmel awtovalutazzjoni tal-konformità.

 

2.   Għal livell ta' assigurazzjoni sostanzjali, l-evalwazzjoni għandha tkun iggwidata, tal-inqas, bil-verifika tal-konformità tal-funzjonalitajiet tas-sigurtà tal-prodott, il-proċess jew is-servizz mad-dokumentazzjoni teknika tiegħu.

 

3.   Għal livell ta' assigurazzjoni għoli, il-metodologija tal-evalwazzjoni għandha tkun iggwidata, tal-inqas, minn ittestjar effiċjenti li jivvaluta r-reżistenza tal-funzjonalitajiet tas-sigurtà quddiem awturi ta' attakki li jkollhom riżorsi sinifikanti.

Emenda    184

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt a

Test propost mill-Kummissjoni

Emenda

(a)  is-suġġett u l-ambitu taċ-ċertifikazzjoni, inklużi t-tip jew il-kategoriji tal-prodotti jew is-servizzi tal-ICT li jkunu koperti;

(a)  is-suġġett u l-ambitu taċ-ċertifikazzjoni, inklużi t-tip jew il-kategoriji tal-prodotti, il-proċessi u s-servizzi tal-ICT li jkunu koperti;

Emenda    185

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt aa (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(aa)  il-kamp ta' applikazzjoni u r-rekwiżiti taċ-ċibersigurtà, li, meta jkun applikabbli, għandhom jirriflettu dawk taċ-ċertifikazzjonijiet nazzjonali taċ-ċibersigurtà li jkunu qed jiġu ssostitwiti jew li jkunu previsti f'atti legali;

Emenda    186

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt ab (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ab)  il-perjodu ta' validità tal-iskema taċ-ċertifikazzjoni;

Emenda    187

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt b

Test propost mill-Kummissjoni

Emenda

(b)  speċifikazzjoni dettaljata tar-rekwiżiti taċ-ċibersigurtà skont liema jiġu evalwati l-prodotti u s-servizzi speċifiċi tal-ICT, pereżempju b'referenza għall-istandards jew speċifikazzjonijiet tekniċi tal-Unjoni jew internazzjonali;

(b)  speċifikazzjoni dettaljata tar-rekwiżiti taċ-ċibersigurtà skont liema jiġu evalwati l-prodotti, il-proċessi u s-servizzi speċifiċi tal-ICT, pereżempju b'referenza għal standards, speċifikazzjonijiet tekniċi jew speċifikazzjonijiet tekniċi tal-ICT Ewropej jew internazzjonali, definiti b'tali mod li ċ-ċertifikazzjoni tkun tista' tiġi inkorporata fil-proċessi tas-sigurtà sistematiċi tal-produttur li jiġu segwiti matul l-iżvilupp u ċ-ċiklu tal-ħajja tal-prodott jew is-servizz ikkonċernat jew tkun ibbażata fuqhom;

Emenda    188

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt ba (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ba)  informazzjoni dwar theddidiet ċibernetiċi magħrufa li ma jkunux koperti miċ-ċertifikazzjoni u l-gwida dwar kif għandhom jiġu indirizzati;

Emenda    189

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt c

Test propost mill-Kummissjoni

Emenda

(c)  fejn applikabbli, livell ta' assigurazzjoni wieħed jew aktar;

(c)  fejn applikabbli, livell ta' assigurazzjoni wieħed jew aktar, filwaqt li jitqies – fost l-oħrajn – approċċ ibbażat fuq ir-riskji;

Emenda    190

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt ca (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ca)  indikazzjoni ta' jekk l-awtovalutazzjoni tal-konformità tkunx awtorizzata fl-iskema, u l-proċedura applikabbli għall-valutazzjoni tal-konformità jew l-awtodikjarazzjoni ta' konformità jew it-tnejn li huma;

Emenda    191

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt d

Test propost mill-Kummissjoni

Emenda

(d)  kriterji u metodi speċifiċi ta' evalwazzjoni, inklużi t-tipi ta' evalwazzjoni, biex jintwera li jkunu ntlaħqu l-għanijiet speċifiċi msemmija fl-Artikolu 45;

(d)  kriterji speċifiċi ta' evalwazzjoni, tipi ta' valutazzjoni tal-konformità u metodi, biex jintwera li jkunu ntlaħqu l-għanijiet speċifiċi msemmija fl-Artikolu 45;

Emenda    192

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt e

Test propost mill-Kummissjoni

Emenda

(e)  l-informazzjoni meħtieġa għaċ-ċertifikazzjoni – li għandha tiġi pprovduta lill-korpi ta' valutazzjoni tal-konformità minn applikant;

(e)  l-informazzjoni li applikant għandu jipprovdi lill-korpi ta' valutazzjoni tal-konformità u li hi meħtieġa għaċ-ċertifikazzjoni;

Emenda    193

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt f

Test propost mill-Kummissjoni

Emenda

(f)  fejn l-iskema tipprevedi marki jew tikketti, il-kundizzjonijiet għall-użu ta’ tali marki jew tikketti;

(f)  informazzjoni dwar iċ-ċibersigurtà f'konformità mal-Artikolu 47a ta' dan ir-Regolament;

Emenda    194

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt g

Test propost mill-Kummissjoni

Emenda

(g)  fejn is-sorveljanza tkun parti mill-iskema, ir-regoli għall-monitoraġġ tal-konformità mar-rekwiżiti taċ-ċertifikati, inklużi mekkaniżmi biex tintwera l-konformità kontinwa mar-rekwiżiti speċifikati taċ-ċibersigurtà;

(g)  ir-regoli għall-monitoraġġ tal-konformità mar-rekwiżiti taċ-ċertifikati, inklużi mekkaniżmi biex tintwera l-konformità kontinwa mar-rekwiżiti speċifikati taċ-ċibersigurtà;

Emenda    195

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt h

Test propost mill-Kummissjoni

Emenda

(h)  kundizzjonijiet għall-għoti, għall-manutenzjoni, għat-tkomplija, għall-estensjoni u għat-tnaqqis tal-kamp tal-applikazzjoni taċ-ċertifikazzjoni;

(h)  kundizzjonijiet għall-għoti, għall-manutenzjoni, għat-tkomplija, għar-rieżami, għall-estensjoni u għat-tnaqqis tal-kamp ta' applikazzjoni u l-perjodu ta' validità taċ-ċertifikat;

Emenda    196

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt ha (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ha)  regoli li jkollhom l-għan li jindirizzaw il-vulnerabbiltajiet li jistgħu jirriżultaw wara l-ħruġ taċ-ċertifikazzjoni, bit-twaqqif ta' proċess organizzattiv dinamiku u kontinwu, li jinvolvi lill-fornituri u lill-utenti;

Emenda    197

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt i

Test propost mill-Kummissjoni

Emenda

(i)  regoli dwar il-konsegwenzi tan-nonkonformità ta' prodotti u servizzi tal-ICT ċċertifikati mar-rekwiżiti taċ-ċertifikazzjoni;

(i)  regoli dwar il-konsegwenzi tan-nonkonformità ta' prodotti u servizzi tal-ICT awtovvalutati u ċċertifikati mar-rekwiżiti taċ-ċertifikazzjoni;

Emenda    198

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt j

Test propost mill-Kummissjoni

Emenda

(j)  regoli dwar kif għandhom jiġu rrappurtati u indirizzati vulnerabbiltajiet taċ-ċibersigurtà li ma kinux identifikati fil-prodotti u s-servizzi tal-ICT;

(j)  regoli dwar kif, ladarba identifikati, għandhom jiġu rrappurtati u indirizzati l-vulnerabbiltajiet taċ-ċibersigurtà mhux magħrufa pubblikament fil-prodotti u s-servizzi tal-ICT;

Emenda    199

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt l

Test propost mill-Kummissjoni

Emenda

(l)  identifikazzjoni tal-iskemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà għall-istess tip jew kategoriji ta' prodotti u servizzi tal-ICT;

(l)  identifikazzjoni tal-iskemi nazzjonali jew internazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà għall-istess tip jew kategoriji ta' prodotti, proċessi u servizzi tal-ICT, rekwiżiti tas-sigurtà u kriterji u metodi ta' evalwazzjoni;

Emenda    200

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt ma (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ma)  il-kundizzjonijiet għar-rikonoxximent reċiproku tal-iskemi taċ-ċertifikazzjoni ma' pajjiżi terzi.

Emenda    201

Proposta għal regolament

Artikolu 47 – paragrafu 1a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

1a.  Il-proċessi ta' manutenzjoni li jipprevedu aġġornamenti ma għandhomx jirrendu ċ-ċertifikazzjoni invalida, sakemm dawn l-aġġornamenti ma jkollhomx effett negattiv sostanzjali fuq is-sigurtà tal-prodott, il-proċess jew is-servizz tal-ICT.

Emenda    202

Proposta għal regolament

Artikolu 47a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

Artikolu 47a

 

Informazzjoni dwar iċ-ċibersigurtà għall-prodotti, il-proċessi u s-servizzi ċċertifikati

 

1.   Il-manifattur jew il-fornitur tal-prodotti, il-proċessi u s-servizzi tal-ICT li jaqgħu taħt skema ta' ċertifikazzjoni skont dan ir-Regolament għandu jipprovdi lill-utent aħħari dokument, f'forma elettronika jew stampata, li jkun fih – tal-inqas – l-informazzjoni li ġejja: il-livell ta' assigurazzjoni taċ-ċertifikat b'rabta mal-użu previst tal-prodott, il-proċess jew is-servizz tal-ICT; deskrizzjoni tar-riskji li ċ-ċertifikazzjoni hi prevista li tiġġenera fiduċja li tirreżisti; rakkomandazzjonijiet dwar kif l-utenti jistgħu jkomplu jrawmu ċ-ċibersigurtà tal-prodott, il-proċess jew is-servizz, ir-regolarità tal-aġġornamenti u l-perjodu ta' appoġġ wara kwalunkwe aġġornament; meta jkun applikabbli, informazzjoni dwar kif l-utenti jistgħu jippreservaw il-karatteristiċi ewlenin tal-prodott, il-proċess jew is-servizz f'każ ta' attakk.

 

2.   Id-dokument imsemmi fil-paragrafu 1 ta' dan l-Artikolu għandu jkun disponibbli tul iċ-ċiklu tal-ħajja kollu tal-prodott, il-proċess jew is-servizz sa meta ma jibqax aktar fis-suq u għal perjodu minimu ta' ħames snin.

 

3.   Il-Kummissjoni għandha tadotta atti ta' implimentazzjoni li jistabbilixxu mudell għad-dokument. Il-Kummissjoni tista' titlob lill-Aġenzija tipproponi mudell kandidat. Dak l-att ta' implimentazzjoni għandu jiġi adottat f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 55 ta' dan ir-Regolament.

Emenda    203

Proposta għal regolament

Artikolu 48 – paragrafu 1

Test propost mill-Kummissjoni

Emenda

1.  Il-prodotti u s-servizzi tal-ICT li jkunu ġew iċċertifikati skont skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, adottata skont l-Artikolu 44, għandhom jitqiesu konformi mar-rekwiżiti ta' tali skema.

1.  Il-prodotti, il-proċessi u s-servizzi tal-ICT li jkunu ġew iċċertifikati skont skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, adottata skont l-Artikolu 44, għandhom jitqiesu konformi mar-rekwiżiti ta' tali skema.

Emenda    204

Proposta għal regolament

Artikolu 48 – paragrafu 4 – parti introduttorja

Test propost mill-Kummissjoni

Emenda

4.  B'deroga mill-paragrafu 3, f'każijiet ġustifikati kif meħtieġ, skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà partikolari tista' tipprevedi li ċertifikat Ewropew taċ-ċibersigurtà li jirriżulta minn dik l-iskema jista’ jinħareġ biss minn korp pubbliku. Tali korp pubbliku għandu jkun wieħed minn dawn li ġejjin:

4.  B'deroga mill-paragrafu 3, u f'każijiet ġustifikati kif meħtieġ biss, bħalma huma raġunijiet ta' sigurtà nazzjonali, skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà partikolari tista' tipprevedi li ċertifikat Ewropew taċ-ċibersigurtà li jirriżulta minn dik l-iskema jista' jinħareġ biss minn korp pubbliku. Tali korp pubbliku għandu jkun korp akkreditat bħala korp ta' valutazzjoni tal-konformità skont l-Artikolu 51(1) ta' dan ir-Regolament. Il-persuna fiżika jew ġuridika li tissottometti l-prodotti jew is-servizzi tal-ICT tagħha għall-mekkaniżmu taċ-ċertifikazzjoni għandha tqiegħed għad-dispożizzjoni tal-korp ta' valutazzjoni tal-konformità msemmi fl-Artikolu 51 l-informazzjoni kollha meħtieġa biex iwettaq il-proċedura taċ-ċertifikazzjoni.

Emenda    205

Proposta għal regolament

Artikolu 48 – paragrafu 5

Test propost mill-Kummissjoni

Emenda

5.  Il-persuna naturali jew ġuridika li tippreżenta l-prodotti jew is-servizzi tal-ICT tagħha lill-mekkaniżmu taċ-ċertifikazzjoni għandha tipprovdi lill-korp tal-valutazzjoni tal-konformità msemmi fl-Artikolu 51 bl-informazzjoni kollha meħtieġa biex iwettaq il-proċedura taċ-ċertifikazzjoni.

5.  Il-persuna fiżika jew ġuridika li tippreżenta l-prodotti, is-servizzi jew il-proċessi tal-ICT tagħha lill-mekkaniżmu taċ-ċertifikazzjoni għandha tipprovdi lill-korp ta' valutazzjoni tal-konformità msemmi fl-Artikolu 51 l-informazzjoni kollha meħtieġa biex iwettaq il-proċedura taċ-ċertifikazzjoni, li tinkludi informazzjoni dwar kwalunkwe vulnerabbiltà magħrufa tas-sigurtà. Is-sottomissjoni tista' ssir ma' kwalunkwe korp ta' valutazzjoni tal-konformità msemmi fl-Artikolu 51.

Emenda    206

Proposta għal regolament

Artikolu 48 – paragrafu 6

Test propost mill-Kummissjoni

Emenda

6.  Iċ-ċertifikazzjoni għandha tinħareġ għal perjodu massimu ta' tliet snin u tista' tiġġedded skont l-istess kondizzjonijiet sakemm ir-rekwiżit rilevanti jibqgħu jiġu ssodisfati.

6.  Iċ-ċertifikati għandhom jinħarġu għal perjodu massimu ddeterminat każ b'każ minn kull skema, fid-dawl ta' ċiklu tal-ħajja raġonevoli li qatt ma għandu jaqbeż il-ħames snin, u jistgħu jiġġeddu bl-istess kundizzjonijiet sakemm ir-rekwiżit rilevanti jibqgħu jiġu ssodisfati.

Ġustifikazzjoni

Dan jiżgura flessibbiltà biex il-perjodu ta' validità jiġi aġġustat għall-użu previst.

Emenda    207

Proposta għal regolament

Artikolu 48 – paragrafu 7

Test propost mill-Kummissjoni

Emenda

7.  Ċertifikat Ewropew taċ-ċibersigurtà maħruġ skont dan l-Artikolu għandu jiġi rikonoxxut fl-Istati Membri kollha.

7.  Ċertifikat Ewropew taċ-ċibersigurtà maħruġ skont dan l-Artikolu għandu jiġi rikonoxxut fl-Istati Membri kollha bħala wieħed li jissodisfa r-rekwiżiti taċ-ċibersigurtà lokali fir-rigward tal-prodotti u l-proċessi tal-ICT u l-apparati elettroniċi tal-konsumatur koperti minn dak iċ-ċertifikat, fid-dawl tal-livell ta' assigurazzjoni speċifikat imsemmi fl-Artikolu 46, u ma għandu jkun hemm l-ebda diskriminazzjoni bejn dawn iċ-ċertifikati abbażi tal-Istat Membru mnejn ikunu oriġinaw jew il-korp ta' valutazzjoni tal-konformità msemmi fl-Artikolu 51 li jkun ħariġhom.

Ġustifikazzjoni

Sabiex tiġi evitata l-frammentazzjoni fir-rikonoxximent u/jew il-konformità tal-iskemi ta' ċertifikazzjoni taċ-ċibersigurtà maħruġa fl-UE, l-Artikolu jeħtieġ jenfasizza li l-post mnejn jinħareġ ċertifikat m'għandu qatt ikun soġġett għal diskriminazzjoni.

Emenda    208

Proposta għal regolament

Artikolu 48a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

Artikolu 48a

 

Skemi ta' ċertifikazzjoni għall-operaturi ta' servizzi essenzjali

 

1.   Meta jkunu ġew adottati skemi ta' ċertifikazzjoni taċ-ċibersigurtà skont il-paragrafu 2 ta' dan l-Artikolu, l-operaturi ta' servizzi essenzjali għandhom, sabiex ikunu konformi mar-rekwiżiti tas-sigurtà skont l-Artikolu 14 tad-Direttiva (UE) 2016/1148, jużaw il-prodotti, il-proċessi u s-servizzi koperti minn dawk l-iskemi ta' ċertifikazzjoni.

 

2.   Sa [sena wara d-dħul fis-seħħ ta' dan ir-Regolament], il-Kummissjoni għandha, wara konsultazzjoni mal-Grupp ta' Kooperazzjoni msemmi fl-Artikolu 11 tad-Direttiva (UE) 2016/1148, tadotta atti delegati skont l-Artikolu 55a u tissupplimenta dan ir-Regolament billi telenka l-kategoriji ta' prodotti, proċessi u servizzi li jissodisfaw iż-żewġ kriterji li ġejjin:

 

(a)  ikunu maħsuba għall-użu mill-operaturi ta' servizzi essenzjali; u

 

(b)  kwalunkwe ħsara fihom ikollha effett ta' tfixkil sinifikanti fuq il-forniment tas-servizz essenzjali.

 

3.   Il-Kummissjoni għandha tadotta atti delegati f'konformità mal-Artikolu 55a u temenda dan ir-Regolament billi taġġorna, meta jkun meħtieġ, il-lista ta' kategoriji ta' prodotti, proċessi u servizzi msemmija fil-paragrafu 3 ta' dan l-Artikolu .

 

4.   Il-Kummissjoni għandha titlob lill-Aġenzija tfassal abbozz ta' skemi kandidati Ewropej għaċ-ċibersigurtà skont l-Artikolu 44(-1) ta' dan ir-Regolament għal-lista ta' kategoriji ta' prodotti, proċessi u servizzi msemmija fil-paragrafi 2 u 3 ta' dan l-Artikolu malli dik il-lista tiġi adottata jew aġġornata. Iċ-ċertifikati maħruġa skont dawn l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà għandu jkollhom livell ta' assigurazzjoni għoli.

Emenda    209

Proposta għal regolament

Artikolu 48b (ġdid)

Test propost mill-Kummissjoni

Emenda

 

Artikolu 48b

 

Oġġezzjonijiet formali għall-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà

 

1.  Meta Stat Membru jqis li skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà ma tissodisfax għalkollox ir-rekwiżiti li jkollha l-għan li tirrispetta u li jkunu stabbiliti fil-leġiżlazzjoni rilevanti tal-Unjoni dwar l-armonizzazzjoni, għandu jinforma lill-Kummissjoni u jipprovdi spjegazzjoni dettaljata. Il-Kummissjoni, wara li tikkonsulta mal-kumitat imwaqqaf b'konformità mal-leġiżlazzjoni rilevanti tal-Unjoni dwar l-armonizzazzjoni, jekk ikun applikabbli, jew wara li twettaq forom oħra ta' konsultazzjoni ma' esperti fis-settur, għandha tiddeċiedi:

 

(a)  li tippubblika, ma tippubblikax jew tippubblika b'restrizzjoni r-referenzi għall-iskema Ewropea taċ-ċibersigurtà kkonċernata fil-Ġurnal Uffiċjali tal-Unjoni Ewropea;

 

(b)  li żżomm, jew iżżomm b'restrizzjoni, ir-referenzi għall-iskema Ewropea taċ-ċibersigurtà kkonċernata fil-Ġurnal Uffiċjali tal-Unjoni Ewropea, jew tirtirahom minnu.

 

2.  Il-Kummissjoni għandha tippubblika informazzjoni fis-sit web tagħha dwar l-iskemi Ewropej taċ-ċibersigurtà li jkunu ġew soġġetti għad-deċiżjoni msemmija fil-paragrafu 1 ta' dan l-Artikolu.

 

3.  Il-Kummissjoni għandha tinforma lill-Aġenzija bid-deċiżjoni msemmija fil-paragrafu 1 ta' dan l-Artikolu u, jekk ikun meħtieġ, titlob ir-reviżjoni tal-iskema Ewropea taċ-ċibersigurtà kkonċernata.

 

4.  Id-deċiżjoni msemmija fil-punt (a) tal-paragrafu 1 ta' dan l-Artikolu għandha tiġi adottata skont il-proċedura konsultattiva msemmija fl-Artikolu 55(2) ta' dan ir-Regolament.

 

5.  Id-deċiżjoni msemmija fil-punt (a) tal-paragrafu 1 ta' dan l-Artikolu għandha tiġi adottata skont il-proċedura ta' eżami msemmija fl-Artikolu 55(2a) ta' dan ir-Regolament.

Emenda    210

Proposta għal regolament

Artikolu 49 – paragrafu 1

Test propost mill-Kummissjoni

Emenda

1.  Mingħajr preġudizzju għall-paragrafu 3, l-iskemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà u l-proċeduri relatati għall-prodotti u s-servizzi tal-ICT koperti minn skema Ewropea għaċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jieqfu japplikaw mid-data stabbilita fl-att ta' implimentazzjoni adottat skont l-Artikolu 44(4). L-iskemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà eżistenti u l-proċeduri relatati għall-prodotti u s-servizzi tal-ICT mhux koperti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jibqgħu jeżistu.

1.  Mingħajr preġudizzju għall-paragrafu 3, l-iskemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà u l-proċeduri relatati għall-prodotti, il-proċessi u s-servizzi tal-ICT koperti minn skema Ewropea għaċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jieqfu japplikaw mid-data stabbilita fl-att ta' implimentazzjoni adottat skont l-Artikolu 44(4). L-iskemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà eżistenti u l-proċeduri relatati għall-prodotti, il-proċessi u s-servizzi tal-ICT mhux koperti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jibqgħu jeżistu.

Emenda    211

Proposta għal regolament

Artikolu 49 – paragrafu 2

Test propost mill-Kummissjoni

Emenda

2.  L-Istati Membri ma għandhomx jintroduċu skemi nazzjonali ġodda taċ-ċertifikazzjoni taċ-ċibersigurtà għall-prodotti u s-servizzi tal-ICT koperti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà li tkun fis-seħħ.

2.  L-Istati Membri ma għandhomx jintroduċu skemi nazzjonali ġodda taċ-ċertifikazzjoni taċ-ċibersigurtà għall-prodotti, il-proċessi u s-servizzi tal-ICT koperti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà li tkun fis-seħħ.

Emenda    212

Proposta għal regolament

Artikolu 49 – paragrafu 3a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

3a.  L-Istati Membri għandhom jikkomunikaw lill-Kummissjoni t-talbiet kollha biex jitfasslu skemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà u għandhom jiddikjaraw ir-raġunijiet għall-adozzjoni tagħhom.

Emenda    213

Proposta għal regolament

Artikolu 49 – paragrafu 3b (ġdid)

Test propost mill-Kummissjoni

Emenda

 

3b.  Fuq talba, l-Istati Membri għandhom jibagħtu, tal-inqas f'forma elettronika, l-abbozz ta' skema nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà lill-Istati Membri l-oħra, lill-Aġenzija jew lill-Kummissjoni.

Emenda    214

Proposta għal regolament

Artikolu 49 – paragrafu 3c (ġdid)

Test propost mill-Kummissjoni

Emenda

 

3c.  Mingħajr preġudizzju għad-Direttiva (UE) 2015/1535, l-Istati Membri għandhom iwieġbu, fi żmien tliet xhur, għal kwalunkwe osservazzjoni li taslilhom mingħand kwalunkwe Stat Membru ieħor, mill-Aġenzija jew mill-Kummissjoni fir-rigward ta' kwalunkwe abbozz imsemmi fil-paragrafu 3b ta' dan l-Artikolu u jikkunsidrawha kif xieraq.

Emenda    215

Proposta għal regolament

Artikolu 49 – paragrafu 3d (ġdid)

Test propost mill-Kummissjoni

Emenda

 

3d.  Meta, f'konformità mal-paragrafu 3c ta' dan l-Artikolu, Stat Membru jirċievi osservazzjonijiet li jindikaw li abbozz ta' skema nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà x'aktarx ikollu impatt negattiv fuq il-funzjonament xieraq tas-suq intern, l-Istat Membru għandu jikkonsulta u jqis b'attenzjoni kbira l-osservazzjonijiet tal-Aġenzija u tal-Kummissjoni qabel ma jadotta l-abbozz tal-iskema.

Emenda    216

Proposta għal regolament

Artikolu 50 – paragrafu 5

Test propost mill-Kummissjoni

Emenda

5.  Għall-implimentazzjoni effikaċi tar-regolament, huwa xieraq li l-awtoritajiet jieħdu sehem fil-Grupp Ewropew għaċ-Ċertifikazzjoni taċ-Ċibersigurtà stabbilit skont l-Artikolu 53 b'mod attiv, effikaċi, effiċjenti u sigur.

5.  Għal implimentazzjoni effikaċi tar-regolament, huwa xieraq li l-awtoritajiet jieħdu sehem fil-Grupp taċ-Ċertifikazzjoni taċ-Ċibersigurtà tal-Istati Membri stabbilit skont l-Artikolu 53 b'mod attiv, effikaċi, effiċjenti u sigur.

Emenda    217

Proposta għal regolament

Artikolu 50 – paragrafu 6 – punt a

Test propost mill-Kummissjoni

Emenda

(a)  jimmonitorjaw u jinfurzaw l-applikazzjoni tad-dispożizzjonijiet skont dan it-Titolu f'livell nazzjonali u jissorveljaw il-konformità taċ-ċertifikati li jkunu nħarġu mill-korpi ta' valutazzjoni tal-konformità stabbiliti fit-territorji rispettivi mar-rekwiżiti stabbiliti f'dan it-Titolu u fl-iskema Ewropea korrispondenti taċ-ċertifikazzjoni tal-konformità;

(a)  jimmonitorjaw u jinfurzaw l-applikazzjoni tad-dispożizzjonijiet skont dan it-Titolu fil-livell nazzjonali u jivverifikaw il-konformità, skont ir-regoli adottati mill-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà f'konformità mal-punt (da) tal-Artikolu 53(3), ta' dawn li ġejjin:

 

i)   iċ-ċertifikati li jkunu nħarġu mill-korpi ta' valutazzjoni tal-konformità stabbiliti fit-territorji rispettivi mar-rekwiżiti stabbiliti f'dan it-Titolu u fl-iskema Ewropea korrispondenti taċ-ċertifikazzjoni tal-konformità; u

 

ii)   l-awtodikjarazzjonijiet ta' konformità magħmula fil-qafas ta' skema għal proċess, prodott jew servizz tal-ICT;

Emenda    218

Proposta għal regolament

Artikolu 50 – paragrafu 6 – punt b

Test propost mill-Kummissjoni

Emenda

(b)  jimmonitorjaw u jissorveljaw l-attivitajiet ta' korpi ta' valutazzjoni tal-konformità għall-finijiet ta' dan ir-Regolament, inkluż fir-rigward tan-notifika ta' korpi ta' valutazzjoni tal-konformità u l-kompiti relatati stabbiliti fl-Artikolu 52 ta' dan ir-Regolament;

(b)  jimmonitorjaw, jissorveljaw u, tal-inqas kull sentejn, jivvalutaw l-attivitajiet ta' korpi ta' valutazzjoni tal-konformità għall-finijiet ta' dan ir-Regolament, inkluż fir-rigward tan-notifika ta' korpi ta' valutazzjoni tal-konformità u l-kompiti relatati stabbiliti fl-Artikolu 52 ta' dan ir-Regolament;

Emenda    219

Proposta għal regolament

Artikolu 50 – paragrafu 6 – punt ba (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ba)  iwettqu awditi biex jiżguraw li fl-Unjoni japplikaw standards ekwivalenti u jirrappurtaw ir-riżultati lill-Aġenzija u lill-Grupp;

Ġustifikazzjoni

Dan jgħin biex jiġi żgurat li jkun applikat livell uniformi ta' servizz u kwalità fl-UE kollha u jgħin biex tiġi evitata l-possibbiltà ta' "xiri taċ-ċertifikazzjoni".

Emenda    220

Proposta għal regolament

Artikolu 50 – paragrafu 6 – punt c

Test propost mill-Kummissjoni

Emenda

(c)  jittrattaw l-ilmenti mressqa minn persuni naturali jew ġuridiċi fir-rigward taċ-ċertifikazzjoni maħruġa minn korpi ta' valutazzjoni tal-konformità stabbiliti fit-territorju tagħhom, jinvestigaw sa fejn ikun xieraq is-suġġett tal-ilment u jinformaw lill-ilmentatur dwar il-progress u l-eżitu tal-investigazzjoni f'perjodu ta' żmien raġonevoli;

(c)  jittrattaw l-ilmenti mressqa minn persuni fiżiċi jew ġuridiċi fir-rigward taċ-ċertifikati maħruġa mill-korpi ta' valutazzjoni tal-konformità stabbiliti fit-territorju tagħhom, jew fir-rigward ta' kwalunkwe awtovalutazzjoni tal-konformità, jinvestigaw sa fejn ikun xieraq is-suġġett tal-ilment u jinfurmaw lill-ilmentatur bil-progress u l-eżitu tal-investigazzjoni fi żmien raġonevoli;

Emenda    221

Proposta għal regolament

Artikolu 50 – paragrafu 6 – punt ca (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ca)  jirrappurtaw ir-riżultati tal-verifiki msemmija fil-punt (a) u l-valutazzjonijiet imsemmija fil-punt (b) lill-Aġenzija u lill-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà;

Emenda    222

Proposta għal regolament

Artikolu 50 – paragrafu 6 – punt d

Test propost mill-Kummissjoni

Emenda

(d)  jikkooperaw ma' awtoritajiet nazzjonali oħra ta' superviżjoni taċ-ċertifikazzjoni jew awtoritajiet pubbliċi oħra, pereżempju billi jaqsmu l-informazzjoni dwar nuqqasijiet possibbli ta' konformità ta' prodotti u servizzi tal-ICT mar-rekwiżiti ta' dan ir-Regolament inkella mal-iskemi speċifiċi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà.

(d)  jikkooperaw ma' awtoritajiet nazzjonali oħra ta' superviżjoni taċ-ċertifikazzjoni jew awtoritajiet pubbliċi oħra, bħall-awtoritajiet superviżorji nazzjonali tal-protezzjoni tad-data, pereżempju billi jaqsmu informazzjoni dwar prodotti, proċessi u servizzi tal-ICT li jistgħu ma jkunux konformi mar-rekwiżiti ta' dan ir-Regolament jew ma' skemi speċifiċi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà;

Emenda    223

Proposta għal regolament

Artikolu 50 – paragrafu 6 – punt d

Test propost mill-Kummissjoni

Emenda

(d)  jikkooperaw ma' awtoritajiet nazzjonali oħra ta' superviżjoni taċ-ċertifikazzjoni jew awtoritajiet pubbliċi oħra, pereżempju billi jaqsmu l-informazzjoni dwar nuqqasijiet possibbli ta' konformità ta' prodotti u servizzi tal-ICT mar-rekwiżiti ta' dan ir-Regolament inkella mal-iskemi speċifiċi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà;

(d)  jikkooperaw ma' awtoritajiet nazzjonali oħra ta' superviżjoni taċ-ċertifikazzjoni jew awtoritajiet pubbliċi oħra, bħall-awtoritajiet superviżorji nazzjonali tal-protezzjoni tad-data, pereżempju billi jaqsmu informazzjoni dwar prodotti u servizzi tal-ICT li jistgħu ma jkunux konformi mar-rekwiżiti ta' dan ir-Regolament jew ma' skemi speċifiċi Ewropej taċ-ċertifikazzjoni tas-sigurtà tal-IT;

Ġustifikazzjoni

Mill-opinjoni tal-KEPD.

Emenda    224

Proposta għal regolament

Artikolu 50 – paragrafu 7 – punt ca (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ca)  tirtira l-akkreditament tal-korpi ta' valutazzjoni tal-konformità li ma jirrispettawx dan ir-Regolament;

Emenda    225

Proposta għal regolament

Artikolu 50 – paragrafu 7 – punt e

Test propost mill-Kummissjoni

Emenda

(e)  tirtira, skont il-liġi nazzjonali, ċertifikati jikkonformaw ma' dan ir-Regolament jew ma' skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà;

(e)  tirtira, skont il-liġi nazzjonali, ċertifikati li ma jkunux konformi ma' dan ir-Regolament jew ma' skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà u tinforma lill-korpi nazzjonali tal-akkreditament kif xieraq;

Emenda    226

Proposta għal regolament

Artikolu 50 – paragrafu 8

Test propost mill-Kummissjoni

Emenda

8.  L-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni għandhom jikkoperaw bejniethom u mal-Kummissjoni u, b'mod partikolari, jikskambjaw informazzjoni, esperjenzi u prattiki tajba fir-rigward taċ-ċertifikazzjoni taċ-ċibersigurtà kif ukoll kwistjonijiet tekniċi li jirrigwardaw iċ-ċibersigurtà ta' prodotti u servizzi tal-ICT.

8.  L-awtoritajiet nazzjonali ta' superviżjoni taċ-ċertifikazzjoni għandhom jikkoperaw bejniethom u mal-Kummissjoni u, b'mod partikolari, jiskambjaw informazzjoni, esperjenzi u prattiki tajba fir-rigward taċ-ċertifikazzjoni taċ-ċibersigurtà kif ukoll kwistjonijiet tekniċi li jirrigwardaw iċ-ċibersigurtà ta' prodotti, proċessi u servizzi tal-ICT.

Emenda    227

Proposta għal regolament

Artikolu 50 – paragrafu 8a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

8a.  Kull awtorità nazzjonali ta' superviżjoni taċ-ċertifikazzjoni, u kull membru tal-persunal ta' kull awtorità nazzjonali ta' superviżjoni taċ-ċertifikazzjoni, għandhom, f'konformità mal-liġi tal-Unjoni jew tal-Istat Membru jkunu soġġetti għall-obbligu tas-segretezza professjonali kemm matul kif ukoll wara l-mandat tagħhom, fir-rigward ta' kwalunkwe informazzjoni kunfidenzjali li jkunu saru jafu biha fit-twettiq tal-kompiti tagħhom jew fl-eżerċizzju tas-setgħat tagħhom.

Emenda    228

Proposta għal regolament

Artikolu 50a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

Artikolu 50a

 

Evalwazzjoni bejn il-pari

 

1.  L-awtoritajiet nazzjonali ta' superviżjoni taċ-ċertifikazzjoni għandhom ikunu soġġetti għal evalwazzjoni fir-rigward ta' kwalunkwe attività organizzata mill-Aġenzija li jwettqu skont l-Artikolu 50.

 

2.   L-evalwazzjoni bejn il-pari għandha ssir abbażi ta' kriterji u proċeduri korretti u trasparenti ta' evalwazzjoni, b'mod partikolari fir-rigward tar-rekwiżiti strutturali, proċesswali u tar-riżorsi umani, il-kunfidenzjalità u l-ilmenti. Għandhom jiġu previsti proċeduri ta' appell kontra deċiżjonijiet meħudin wara tali evalwazzjoni.

 

3.   L-evalwazzjoni bejn il-pari għandha tkopri l-valutazzjonijiet tal-proċeduri stabbiliti mill-awtoritajiet nazzjonali ta' superviżjoni taċ-ċertifikazzjoni, b'mod partikolari l-proċeduri għall-kontrolli tal-konformità taċ-ċertifikati, il-proċeduri għall-monitoraġġ u s-superviżjoni tal-attivitajiet tal-korpi ta' valutazzjoni tal-konformità, il-kompetenza tal-persunal, il-korrettezza tal-kontrolli u l-metodoloġija tal-ispezzjoni, kif ukoll il-korrettezza tar-riżultati. L-evalwazzjoni bejn il-pari għandha tivvaluta wkoll jekk l-awtoritajiet nazzjonali ta' superviżjoni taċ-ċertifikazzjoni inkwistjoni jkollhomx biżżejjed riżorsi biex iwettqu l-kompiti tagħhom sewwa kif jesiġi l-Artikolu 50(4).

 

4.   L-evalwazzjoni bejn il-pari ta' awtoritajiet nazzjonali ta' superviżjoni taċ-ċertifikazzjoni għandha titwettaq minn żewġ awtoritajiet nazzjonali ta' superviżjoni taċ-ċertifikazzjoni ta' Stati Membri oħra u l-Kummissjoni u ssir mill-inqas darba kull ħames snin. L-Aġenzija tista' tipparteċipa fl-evalwazzjoni bejn il-pari u għandha tiddeċiedi dwar il-parteċipazzjoni tagħha abbażi ta' analiżi tal-valutazzjoni tar-riskju.

 

5.   Il-Kummissjoni tista' tadotta atti delegati skont l-Artikolu 55a u tissupplimenta dan ir-Regolament billi tistabbilixxi pjan għall-evalwazzjoni bejn il-pari li jkopri perjodu ta' mill-inqas ħames snin, u fih tistabbilixxi l-kriterji għall-kompożizzjoni tat-tim tal-evalwazzjoni bejn il-pari, il-metodoloġija użata għall-evalwazzjoni bejn il-pari, l-iskeda, il-perjodiċità u l-kompiti l-oħra marbuta mal-evalwazzjoni bejn il-pari. Fl-adozzjoni ta' dawk l-atti delegati, il-Kummissjoni għandha tqis b'mod dovut il-kunsiderazzjonijiet tal-Grupp taċ-Ċertifikazzjoni tal-Istati Membri.

 

6.   L-eżitu tal-evalwazzjoni bejn il-pari għandu jiġi eżaminat mill-Grupp taċ-Ċertifikazzjoni tal-Istati Membri. L-Aġenzija għandha tfassal sommarju tal-eżitu u, meta jkun meħtieġ, tipprovdi gwida u dokumenti dwar l-aħjar prattika u tqegħidhom għad-dispożizzjoni tal-pubbliku.

Emenda    229

Proposta għal regolament

Artikolu 51 – paragrafu 1a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

1a.  Għal livell ta' assigurazzjoni għoli, il-korp ta' valutazzjoni tal-konformità jeħtieġ li, minbarra li jkun akkreditat, ikun notifikat mill-awtorità nazzjonali ta' superviżjoni taċ-ċertifikazzjoni fir-rigward tal-kompetenza u l-għarfien espert tiegħu fil-valutazzjoni taċ-ċibersigurtà. L-awtorità nazzjonali ta' superviżjoni taċ-ċertifikazzjoni għandha twettaq awditi regolari tal-għarfien espert u l-kompetenzi tal-korpi ta' valutazzjoni tal-konformità notifikati.

Ġustifikazzjoni

Livelli ta' assigurazzjoni għoljin jirrikjedu testijiet tal-effikaċja. L-għarfien espert u l-kompetenzi tal-korpi ta' valutazzjoni tal-konformità li jwettqu testijiet tal-effikaċja jeħtieġ jiġu awditjati regolarment, partikolarment b'rabta mal-kwalità tat-testijiet.

Emenda    230

Proposta għal regolament

Artikolu 51 – paragrafu 2a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

2a.  Għandhom jitwettqu awditi biex ikun żgurat li fl-Unjoni japplikaw standards ekwivalenti, u r-riżultati tagħhom għandhom jiġu rrappurtati lill-Aġenzija u lill-Grupp.

Emenda    231

Proposta għal regolament

Artikolu 51 – paragrafu 2b (ġdid)

Test propost mill-Kummissjoni

Emenda

 

2b.  Meta l-manifatturi jagħżlu "awtodikjarazzjoni ta' konformità" skont l-Artikolu 48(3), il-korpi ta' valutazzjoni tal-konformità għandhom jieħdu passi addizzjonali biex jivverifikaw il-proċeduri interni mwettqa mill-manifattur biex jiżgura li l-prodotti u/jew is-servizzi tiegħu jkunu konformi mar-rekwiżiti tal-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà.

Emenda    232

Proposta għal regolament

Artikolu 52 – paragrafu 5

Test propost mill-Kummissjoni

Emenda

5.  Il-Kummissjoni tista', permezz ta' atti ta' implimentazzjoni, tiddefinixxi ċ-ċirkostanzi, l-formati u l-proċeduri ta' notifika msemmija fil-paragrafu 1 ta' dan l-Artikolu. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati skont il-proċedura ta' eżami msemmija fl-Artikolu 55(2)."

5.  Il-Kummissjoni tista', permezz ta' atti delegati, tiddefinixxi ċ-ċirkostanzi, il-formati u l-proċeduri ta' notifika msemmija fil-paragrafu 1 ta' dan l-Artikolu. Dawk l-atti delegati għandhom jiġu adottati skont il-proċedura ta' eżami msemmija fl-Artikolu 55(2).

Emenda    233

Proposta għal regolament

Artikolu 53 – titolu

Test propost mill-Kummissjoni

Emenda

Grupp Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà

Grupp taċ-Ċertifikazzjoni tal-Istati Membri

 

(Din l-emenda tapplika għat-test leġiżlattiv kollu. L-adozzjoni tagħha timponi adattamenti tekniċi fit-test kollu.)

Emenda    234

Proposta għal regolament

Artikolu 53 – paragrafu 1

Test propost mill-Kummissjoni

Emenda

1.  Il-Grupp Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà (il-"Grupp") għandu jiġi stabbilit.

1.  Għandu jiġi stabbilit il-Grupp taċ-Ċertifikazzjoni tal-Istati Membri.

Emenda    235

Proposta għal regolament

Artikolu 53 – paragrafu 2

Test propost mill-Kummissjoni

Emenda

2.  Il-Grupp għandu jkun magħmul minn awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni. L-awtoritajiet għandhom ikunu rappreżentati mill-kapijiet jew rappreżentanti oħra ta' livell għoli tal-awtoritajiet nazzjonali ta' superviżjoni taċ-ċertifikazzjoni.

2.  Il-Grupp taċ-Ċertifikazzjoni tal-Istati Membri għandu jkun magħmul mill-awtoritajiet nazzjonali ta' superviżjoni taċ-ċertifikazzjoni (NCSAs) ta' kull Stat Membru.L-awtoritajiet għandhom ikunu rappreżentati mill-kapijiet jew minn rappreżentanti oħra ta' livell għoli tal-awtoritajiet nazzjonali ta' superviżjoni taċ-ċertifikazzjoni. Il-membri tal-Grupp taċ-Ċertifikazzjoni tal-Partijiet Ikkonċernati jistgħu jiġu mistiedna għal-laqgħat tal-Grupp u jieħdu sehem fil-ħidma tiegħu.

Emenda    236

Proposta għal regolament

Artikolu 53 – paragrafu 3 – parti introduttorja

Test propost mill-Kummissjoni

Emenda

3.  Il-Grupp għandu jkollu l-kompiti li ġejjin:

3.  Il-Grupp taċ-Ċertifikazzjoni tal-Istati Membri għandu jkollu l-kompiti li ġejjin:

Emenda    237

Proposta għal regolament

Artikolu 53 – paragrafu 3 – punt b

Test propost mill-Kummissjoni

Emenda

(b)  jgħin u jagħti pariri lill-ENISA, u jikkoopera magħha, fir-rigward tat-tħejjija ta' skema kandidata skont l-Artikolu 44 ta' dan ir-Regolament;

(b)  jgħin u jagħti pariri lill-Aġenzija, u jikkoopera magħha, fir-rigward tat-tħejjija ta' skema kandidata skont l-Artikolu 44 ta' dan ir-Regolament;

Emenda    238

Proposta għal regolament

Artikolu 53 – paragrafu 3 – punt da (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(da)  jadotta rakkomandazzjonijiet li jiddeterminaw l-intervalli li bihom l-awtoritajiet nazzjonali ta' superviżjoni taċ-ċertifikazzjoni għandhom iwettqu verifiki taċ-ċertifikati u awtovalutazzjoni tal-konformità, u l-kriterji, l-iskala u l-ambitu ta' dawn il-verifiki u jadotta regoli u standards komuni għar-rappurtar, f'konformità mal-Artikolu 50(6);

Emenda    239

Proposta għal regolament

Artikolu 53 – paragrafu 3 – punt e

Test propost mill-Kummissjoni

Emenda

(e)  jeżamina l-iżviluppi rilevanti fil-qasam taċ-ċertifikazzjoni taċ-ċibersigurtà u l-iskambju tal-aqwa prattiki dwar skemi taċ-ċertifikazzjoni taċ-ċibersigurtà;

(e)  jeżamina l-iżviluppi rilevanti fil-qasam taċ-ċertifikazzjoni taċ-ċibersigurtà u l-iskambju ta' informazzjoni u prattiki tajbin dwar skemi taċ-ċertifikazzjoni taċ-ċibersigurtà;

Emenda    240

Proposta għal regolament

Artikolu 53 – paragrafu 3 – punt fa (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(fa)  jiffaċilita l-allinjament tal-iskemi taċ-ċibersigurtà Ewropej mal-istandards rikonoxxuti internazzjonalment, inklużi billi jirrivedi l-iskemi taċ-ċibersigurtà Ewropej eżistenti u, meta jkun xieraq, jagħmel rakkomandazzjonijiet lill-Aġenzija biex tikkollabora ma' organizzazzjonijiet internazzjonali tal-istandardizzazzjoni rilevanti biex jiġu indirizzati l-insuffiċjenzi jew il-lakuni fl-istandards disponibbli rikonoxxuti internazzjonalment;

Emenda    241

Proposta għal regolament

Artikolu 53 – paragrafu 3 – punt fb (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(fb)  jistabbilixxi proċess ta' evalwazzjoni bejn il-pari. Dan il-proċess għandu jqis b'mod partikolari l-għarfien espert tekniku meħtieġ mill-NCSAs fit-twettiq tal-kompiti tagħhom, kif deskritti fl-Artikoli 48 u 50, u jinkludi, meta jkun meħtieġ, l-iżvilupp ta' dokumenti ta' gwida u l-aħjar prattika biex titjieb il-konformità tal-NCSAs ma' dan ir-Regolament;

Emenda    242

Proposta għal regolament

Artikolu 53 – paragrafu 3 – punt fc (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(fc)  jissorvelja l-monitoraġġ u ż-żamma taċ-ċertifikati;

Emenda    243

Proposta għal regolament

Artikolu 53 – paragrafu 3 – punt fd (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(fd)  iqis ir-riżultati tal-konsultazzjoni mal-partijiet ikkonċernati mwettqa bi tħejjija għal skema kandidata, f'konformità mal-Artikolu 44.

Emenda    244

Proposta għal regolament

Artikolu 53 – paragrafu 4

Test propost mill-Kummissjoni

Emenda

4.  Il-Kummissjoni għandha tippresjedi l-Grupp u tipprovdilu s-segretarjat, bl-għajnuna tal-ENISA kif previst fl-Artikolu 8(a).

4.  Il-Kummissjoni għandha tippresjedi l-Grupp taċ-Ċertifikazzjoni tal-Istati Membri u tipprovdilu s-segretarjat, bl-għajnuna tal-Aġenzija kif previst fl-Artikolu 8(a).

Emenda    245

Proposta għal regolament

Artikolu 53a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

Artikolu 53a

 

Dritt għal rimedju ġudizzjarju effettiv kontra awtorità superviżorja jew korp ta' valutazzjoni tal-konformità

 

1.  Mingħajr preġudizzju għal kwalunkwe rimedju amministrattiv jew nonġudizzjarju ieħor, kull persuna fiżika jew ġuridika għandu jkollha d-dritt għal rimedju ġudizzjarju effettiv:

 

(a)  kontra deċiżjoni ta' korp ta' valutazzjoni tal-konformità jew awtorità nazzjonali ta' superviżjoni taċ-ċertifikazzjoni li tikkonċernaha, inkluż, meta jkun applikabbli, fir-rigward tal-ħruġ, in-nuqqas ta' ħruġ jew ir-rikonoxximent ta' ċertifikat Ewropew taċ-ċibersigurtà fil-pussess ta' din il-persuna; u

 

(b)  meta awtorità nazzjonali ta' superviżjoni taċ-ċertifikazzjoni ma tindirizzax ilment li tkun kompetenti għalih.

 

2.  Il-proċedimenti kontra korp ta' valutazzjoni tal-konformità jew awtorità nazzjonali ta' superviżjoni taċ-ċertifikazzjoni għandhom isiru quddiem il-qrati tal-Istat Membru fejn ikunu stabbiliti l-korp ta' valutazzjoni tal-konformità jew l-awtorità nazzjonali ta' superviżjoni taċ-ċertifikazzjoni.

Emenda    246

Proposta għal regolament

Artikolu 55 – paragrafu 2a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

2a.  Meta ssir referenza għal dan il-paragrafu, għandu japplika l-Artikolu 5 tar-Regolament (UE) Nru 182/2011.

Emenda    247

Proposta għal regolament

Artikolu 55a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

Artikolu 55a

 

Eżerċizzju tad-delega

 

1.   Is-setgħa ta' adozzjoni ta' atti delegati hija mogħtija lill-Kummissjoni suġġett għall-kundizzjonijiet stabbiliti f'dan l-Artikolu.

 

2.   Is-setgħa ta' adozzjoni ta' atti delegati msemmija fl-Artikoli 44 u 48a hija mogħtija lill-Kummissjoni għal perjodu ta' żmien indeterminat minn … [id-data tad-dħul fis-seħħ tal-att leġislattiv bażiku].

 

3.   Id-delega ta' setgħa msemmija fl-Artikoli 44 u 48a tista' tiġi revokata fi kwalunkwe mument mill-Parlament Ewropew jew mill-Kunsill. Deċiżjoni li tirrevoka għandha ttemm id-delega ta' setgħa speċifikata f'dik id-deċiżjoni. Għandha ssir effettiva fil-jum wara l-pubblikazzjoni tad-deċiżjoni f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea jew f'data aktar tard speċifikata fih. M'għandhiex taffettwa l-validità ta' kwalunkwe att delegat li jkun diġà fis-seħħ.

 

4.   Qabel ma tadotta att delegat, il-Kummissjoni għandha tikkonsulta esperti innominati minn kull Stat Membru skont il-prinċipji stipulati fil-Ftehim Interistituzzjonali tat-13 ta' April 2016 dwar it-Tfassil Aħjar tal-Liġijiet.

 

5.   Hekk kif tadotta att delegat, il-Kummissjoni għandha tinnotifikah simultanjament lill-Parlament Ewropew u lill-Kunsill.

 

6.   Att delegat adottat skont l-Artikoli 44 u 48a għandu jidħol fis-seħħ biss jekk ma tiġix espressa oġġezzjoni mill-Parlament Ewropew jew mill-Kunsill fi żmien xahrejn min-notifika ta' dak l-att lill-Parlament Ewropew u lill-Kunsill jew jekk, qabel ma jiskadi dak il-perjodu, il-Parlament Ewropew u l-Kunsill ikunu t-tnejn infurmaw lill-Kummissjoni li mhumiex sejrin joġġezzjonaw. Dak il-perjodu għandu jiġi estiż b'xahrejn fuq inizjattiva tal-Parlament Ewropew jew tal-Kunsill.

Emenda    248

Proposta għal regolament

Artikolu 56 – paragrafu 1

Test propost mill-Kummissjoni

Emenda

1.  Sa mhux aktar tard minn ħames snin wara d-data msemija fl-Artikolu 58, u kull ħames snin wara dan, il-Kummissjoni għandha tivvaluta l-impatt, l-effikaċja u l-effiċjenza tal-Aġenzija u l-prattiki tax-xogħol tagħha u l-ħtieġa li jista' jkun hemm biex il-mandat tal-Aġenzija jiġi mmodifikat, kif ukoll l-implikazzjonijiet finanzjarji ta' tali modifika. L-evalwazzjoni għandha tqis kwalunkwe feedback li tirċievi l-Aġenzija b'rispons għall-attivitajiet tagħha. Fejn il-Kummissjoni tqis li t-tkomplija tal-Aġenzija ma għadhiex ġustifikata fir-rigward tal-għanijiet assenjati lilha, kif ukoll il-mandat u l-kompiti tagħha, din tista' tipproponi li dan ir-Regolament jiġi emendat fir-rigward tad-dispożizzjonijiet marbuta mal-Aġenzija.

1.  Sa mhux aktar tard minn sentejn wara d-data msemmija fl-Artikolu 58, u kull sentejn minn hemm 'il quddiem, il-Kummissjoni għandha tivvaluta l-impatt, l-effikaċja u l-effiċjenza tal-Aġenzija u l-prattiki tax-xogħol tagħha u l-ħtieġa li jista' jkun hemm biex il-mandat tal-Aġenzija jiġi mmodifikat, kif ukoll l-implikazzjonijiet finanzjarji ta' tali modifika. L-evalwazzjoni għandha tqis kwalunkwe feedback li tirċievi l-Aġenzija b'rispons għall-attivitajiet tagħha. Fejn il-Kummissjoni tqis li t-tkomplija tal-Aġenzija ma għadhiex ġustifikata fir-rigward tal-għanijiet assenjati lilha, kif ukoll il-mandat u l-kompiti tagħha, din tista' tipproponi li dan ir-Regolament jiġi emendat fir-rigward tad-dispożizzjonijiet marbuta mal-Aġenzija.

Emenda    249

Proposta għal regolament

Artikolu 56 – paragrafu 2

Test propost mill-Kummissjoni

Emenda

2.  L-evalwazzjoni għandha tivvaluta wkoll l-impatt, l-effikaċja u l-effiċjenza tad-dispożizzjonijiet tat-titolu III fir-rigward tal-għan li jiġi żgurat livell adegwat taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT fl-Unjoni u li jittejjeb il-funzjonament tas-suq intern.

2.  L-evalwazzjoni għandha tivvaluta wkoll l-impatt, l-effikaċja u l-effiċjenza tad-dispożizzjonijiet tat-Titolu III fir-rigward tal-għan li jiġi żgurat livell adegwat taċ-ċibersigurtà tal-prodotti, il-proċessi u s-servizzi tal-ICT fl-Unjoni u li jittejjeb il-funzjonament tas-suq intern.

Emenda    250

Proposta għal regolament

Artikolu 56 – paragrafu 2a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

2a.  L-evalwazzjoni għandha tivvaluta jekk ikunux meħtieġa rekwiżiti essenzjali taċ-ċibersigurtà għall-aċċess għas-suq intern sabiex jiġi evitat li prodotti, servizzi u proċessi li ma jissodisfawx ir-rekwiżiti bażiċi taċ-ċibersigurtà jidħlu fis-suq tal-Unjoni.

Emenda    251

Proposta għal regolament

Anness -I (ġdid)

Test propost mill-Kummissjoni

Emenda

 

ANNESS -I

 

Mat-tnedija tal-qafas taċ-ċertifikazzjoni taċ-ċibersigurtà tal-UE, l-attenzjoni x'aktarx tiffoka fuq oqsma ta' interess imminenti biex tintlaqa' l-isfida tat-teknoloġiji emerġenti. Fil-qasam tal-Internet tal-Oġġetti dan hu ta' interess partikolari peress li jolqot il-ħtiġiet tal-konsumaturi kif ukoll tal-industrija. Qed jiġi propost li fil-qafas taċ-ċertifikazzjoni tiġi adottata l-lista prijoritarja li ġejja:

 

(1) Ċertifikazzjoni tal-forniment ta' servizzi tal-cloud.

 

(2) Ċertifikazzjoni ta' apparati tal-IoT, inklużi:

 

a. apparati fil-livell individwali, bħal smart wearables;

 

b. apparati fil-livell tal-komunità, bħal karozzi intelliġenti, djar intelliġenti, apparati tas-saħħa;

 

c. apparati fil-livell tas-soċjetà, bħal bliet intelliġenti u grilji intelliġenti.

 

(3) Industry 4.0 li tinvolvi sistemi ċiberfiżiċi interkonnessi intelligenti li jawtomatizzaw il-fażijiet kollha tal-operazzjonijiet industrijali, li jibdew mid-disinn u l-manifattura u jibqgħu sejrin sal-operat, il-katina tal-provvista u l-manutenzjoni tas-servizz.

 

(4) Ċertifikazzjoni tal-teknoloġiji u l-prodotti użati fil-ħajja ta' kuljum. Eżempju ta' dan jistgħu jkunu l-apparati tan-netwerking, bħar-routers tal-internet fid-djar.

Emenda    252

Proposta għal regolament

Anness I – paragrafu 1 – punt 5a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

5a.  Jekk korp ta' valutazzjoni tal-konformità jkun proprjetà ta' entità jew istituzzjoni pubblika jew ikun operat minnhom, l-indipendenza u n-nuqqas ta' kwalunkwe kunflitt ta' interess bejn, minn naħa, l-awtorità ta' superviżjoni taċ-ċertifikazzjoni u, min-naħa l-oħra, il-korp ta' valutazzjoni tal-konformità, għandhom ikunu żgurati u dokumentati.

Emenda    253

Proposta għal regolament

Anness I – paragrafu 1 – punt 8

Test propost mill-Kummissjoni

Emenda

8.  Korp tal-valutazzjoni tal-konformità għandu jkun kapaċi jwettaq il-kompiti tal-valutazzjoni tal-konformità assenjati lilu skont dan ir-Regolament, kemm jekk dawk il-kompiti jitwettqu mill-korp tal-valutazzjoni tal-konformità nnifsu, kif ukoll jekk f'isem il-korp jew fir-responsabbiltà tiegħu.

8.  Korp ta' valutazzjoni tal-konformità għandu jkun kapaċi jwettaq il-kompiti tal-valutazzjoni tal-konformità assenjati lilu skont dan ir-Regolament, kemm jekk dawk il-kompiti jitwettqu mill-korp tal-valutazzjoni tal-konformità nnifsu, kif ukoll jekk f'isem il-korp jew fir-responsabbiltà tiegħu. Kwalunkwe sottokuntrattar jew konsultazzjoni ta' persunal estern għandhom ikunu dokumentati b'mod xieraq, ma għandhom jinvolvu l-ebda intermedjarju u għandhom ikunu soġġetti għal ftehim bil-miktub li jkopri, fost affarijiet oħra, il-kunfidenzjalità u l-kunflitti ta' interess. Il-korp ta' valutazzjoni tal-konformità kkonċernat għandu jerfa' r-responsabbiltà sħiħa tal-kompiti mwettqa.

Emenda    254

Proposta għal regolament

Anness I – paragrafu 1 – punt 12

Test propost mill-Kummissjoni

Emenda

12.  Għandha tkun żgurata l-imparzjalità tal-korpi tal-valutazzjoni tal-konformità, tal-maniġment ta' livell għoli tagħhom u tal-persunal tal-valutazzjoni tagħhom.

12.  Għandha tkun żgurata l-imparzjalità tal-korpi ta' valutazzjoni tal-konformità, tal-maniġment ta' livell għoli tagħhom, kif ukoll tal-persunal tal-valutazzjoni u tas-sottokuntratturi.

Emenda    255

Proposta għal regolament

Anness I – paragrafu 1 – punt 15

Test propost mill-Kummissjoni

Emenda

15.  Il-persunal ta' korp tal-valutazzjoni tal-konformità għandu jkun fid-dmir li josserva s-segretezza professjonali fir-rigward tal-informazzjoni kollha miksuba fit-twettiq tal-kompiti tiegħu skont dan ir-Regolament jew skont kwalunkwe dispożizzjoni tal-liġi nazzjonali li jġibuha fis-seħħ, ħlief fir-rigward tal-awtoritajiet kompetenti tal-Istat Membri li fihom jitwettqu l-attivitajiet tal-korp.

15.  Il-korp ta' valutazzjoni tal-konformità, kif ukoll il-persunal, il-kumitati, is-sussidjarji, is-sottokuntratturi tiegħu u kwalunkwe korp assoċjat jew membru tal-persunal ta' korpi esterni ta' korp tal-valutazzjoni tal-konformità għandhom iżommu l-kunfidenzjalità u josservaw is-segretezza professjonali fir-rigward tal-informazzjoni kollha miksuba fit-twettiq tal-kompiti tagħhom skont dan ir-Regolament jew skont kwalunkwe dispożizzjoni tal-liġi nazzjonali li tagħtih effett, ħlief meta l-iżvelar ikun mitlub mil-liġi tal-Unjoni jew ta' Stat Membru li dawn il-persuni jkunu soġġetti għaliha, ħlief fir-rigward tal-awtoritajiet kompetenti tal-Istati Membri li fihom jitwettqu l-attivitajiet tal-korp. Id-drittijiet ta' proprjetà għandhom jiġu mħarsa. Il-korp ta' valutazzjoni tal-konformità għandu jkollu proċeduri dokumentati stabbiliti fir-rigward tar-rekwiżiti ta' din it-Taqsima 15.

Emenda    256

Proposta għal regolament

Anness I – paragrafu 1 – punt 15a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

15a.  Bl-eċċezzjoni tat-Taqsima 15, ir-rekwiżiti ta' dan l-Anness bl-ebda mod ma jipprekludu skambji ta' informazzjoni teknika u gwida regolatorja bejn korp ta' valutazzjoni tal-konformità u persuna li tkun qed tapplika għaċ-ċertifikazzjoni jew li tkun qed tikkunsidra tapplikax jew le.

Emenda    257

Proposta għal regolament

Anness I – paragrafu 1 – punt 15b (ġdid)

Test propost mill-Kummissjoni

Emenda

 

15b.  Il-korpi ta' valutazzjoni tal-konformità għandhom joperaw skont termini u kundizzjonijiet konsistenti, ġusti u raġonevoli, filwaqt li jqisu l-interessi tal-intrapriżi żgħar u medji kif definiti fir-Rakkomandazzjoni 2003/361/KE b'rabta mat-tariffi.

(1)

ĠU C 227, 28.6.2018, p. 86.


NOTA SPJEGATTIVA

Huwa fatt li r-rivoluzzjoni diġitali globali daħlet sew u qed tinfirex dejjem aktar fl-ekonomiji, fis-soċjetajiet u fil-gvernijiet tagħna – id-data kollha tagħna hija vulnerabbli. Il-konsumaturi, l-industriji, l-istituzzjonijiet u d-demokraziji fil-livell lokali, nazzjonali, Ewropew u globali kienu vittmi ta' ċiberattakki, ċiberspjunaġġ u ċibersabotaġġ u aħna lkoll konxji li dan se jiżdied b'mod sinifikanti fis-snin li ġejjin.

Biljuni ta' apparati qed ikunu konnessi mal-internet u qed jinteraġixxu fuq livell ġdid u fuq skala ġdida. Dawn l-apparati u s-servizzi relatati jistgħu jtejbu l-ħajja taċ-ċittadini u l-ekonomiji tagħna. Madankollu, biex il-persuni u l-organizzazzjonijiet ikunu kompletament, jew isiru, parti mid-dinja diġitali jrid bilfors ikollhom fiduċja fit-teknoloġiji diġitali. Il-fiduċja titlob li l-apparati, il-proċessi u s-servizzi tal-IoT ikunu siguri.

Sabiex dawn l-objettivi jintlaħqu, il-Kummissjoni pproponiet l-"Att dwar iċ-Ċibersigurtà". Dan ir-Regolament huwa għodda u parti importanti mill-istrateġija l-ġdida tal-Unjoni Ewropea dwar iċ-ċibersigurtà li għandha l-għan li tipprovdi lill-Ewropa b'viżjoni fit-tul taċ-ċibersigurtà u li tassigura l-fiduċja fit-teknoloġiji diġitali. Għandu jitqies fil-kuntest tal-leġiżlazzjoni li teżisti diġà: L-UE diġà ħolqot Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA) u adottat direttiva dwar is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni (Direttiva NIS) li bħalissa qed tiġi trasposta mill-Istati Membri.

L-"Att dwar iċ-Ċibersigurtà" jikkonsisti f'żewġ partijiet. Fl-ewwel parti, ir-rwol u l-mandat tal-ENISA jiġu speċifikati bil-għan li tissaħħaħ l-Aġenzija. Fit-tieni parti, tiddaħħal skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà fl-għamla ta' qafas volontarju sabiex tittejjeb is-sigurtà tal-apparati konnessi u tal-prodotti u s-servizzi diġitali.

B'mod ġenerali, ir-rapporteur tilqa' l-proposta tal-Kummissjoni dwar l-Att Ewropew dwar iċ-Ċibersigurtà peress li huwa kruċjali li jiġu minimizzati r-riskji u t-theddid għas-sigurtà tal-informazzjoni u s-sistemi tan-netwerks u li l-konsumaturi jkun jista' jkollhom fiduċja fis-soluzzjonijiet tal-IT, b'mod partikolari fir-rigward tal-internet tal-oġġetti. Ir-rapporteur temmen bis-sħiħ li l-Ewropa tista' tkun minn ta' quddiem nett fil-qasam taċ-ċibersigurtà. L-Ewropa għandha bażi industrijali b'saħħitha, u, għalhekk, ħidma favur it-titjib taċ-ċibersigurtà fir-rigward tal-prodotti tal-konsumatur, l-applikazzjonijiet industrijali u l-infrastruttura kritika hija fl-interess kemm tal-konsumaturi kif ukoll tal-industrija.

Il-proposta tal-Kummissjoni għandha tiġi emendata, kemm fil-parti dwar l-ENISA kif ukoll fil-parti dwar iċ-ċertifikazzjoni:

rigward l-ENISA, ir-rapporteur temmen li huwa kruċjali li jiġi stabbiliti il-qafas it-tajjeb jekk irridu Aġenzija b'saħħitha li tiffunzjona sew. Ir-rapporteur tilqa' rwol imsaħħaħ għall-ENISA, li jinkludi l-mandat permanenti tagħha u żieda fil-baġit u l-persunal tagħha, iżda hemm bżonn ukoll approċċ realistiku, meta jitqies l-għadd żgħir ta' esperti impjegati mill-ENISA, li għadu żgħir meta mqabbel mad-daqs tal-persunal f'xi awtoritajiet nazzjonali ta' superviżjoni taċ-ċertifikazzjoni. Il-kompitu tal-ENISA għandu jibqa' jkun li tikkoordina l-kooperazzjoni operattiva, billi tqis l-għarfien espert akkwistat fil-qafas tad-Direttiva NIS, biex tkompli tappoġġa it-tisħiħ tal-kapaċitajiet fl-Istati Membri u tkun sors ta' informazzjoni. Barra minn hekk, l-ENISA għandu jkollha rwol b'saħħtu fit-twaqqif ta' skemi Ewropej taċ-ċibersigurtà flimkien mal-Istati Membri u l-partijiet ikkonċernati rilevanti.

Fir-rigward taċ-ċertifikazzjoni, ir-rapporteur hija favur li l-proposta jkollha kamp ta' applikazzjoni aktar ċar. L-ewwel nett, mhux il-prodotti u s-servizzi biss għandhom ikunu koperti b'dan ir-Regolament, iżda ċ-ċiklu tal-ħajja kollu. Għalhekk, il-proċessi għandhom jiddaħħlu wkoll fil-kamp ta' applikazzjoni. Min-naħa l-oħra, oqsma ta' kompetenza tal-Istati Membri għandhom jiġu esklużi b'mod ċar, b'mod partikolari f'dak li għandu x'jaqsam mas-sigurtà pubblika, id-difiża, is-sigurtà nazzjonali u d-dritt kriminali.

Fir-rigward tal-Iskema Ewropea taċ-Ċertifikazzjoni taċ-Ċibersigurtà, ir-rapporteur tipproponi li jiġi speċifikat f'aktar dettall approċċ ibbażat fuq ir-riskju u mhux skema ta' ċertifikazzjoni "waħda tajba għal kulħadd". Barra minn hekk, ir-rapporteur hija favur sistema volontarja – iżda għal-livelli bażiċi u sostanzjali ta' assigurazzjoni biss. Għall-prodotti, il-proċessi jew is-servizzi li jaqgħu taħt l-ogħla livell ta' assigurazzjoni, ir-rapporteur temmen li skema obbligatorja tkun preferibbli. Fir-rigward tal-evalwazzjoni tat-teknoloġiji diġitali li jaqgħu taħt il-livell bażiku ta' assigurazzjoni, ir-rapporteur tissuġġerixxi wkoll rabta mal-approċċ il-ġdid tal-qafas leġiżlattiv. Dan jippermetti l-awtovalutazzjoni, sistema orħos u anqas kumplessa li wriet li taħdem sew f'oqsma speċifiċi differenti.

Ir-rapporteur temmen li l-manifattur jew il-fornitur ta' prodotti, proċessi u servizzi tal-ICT għandu jkun obbligat joħroġ dikjarazzjoni tal-prodott obbligatorja b'informazzjoni strutturata rigward iċ-ċertifikazzjoni, li tindika, pereżempju, id-disponibbiltà ta' aġġornamenti jew l-interoperabbiltà tal-prodotti, il-proċessi jew is-servizzi ċċertifikati. Dan jipprovdi informazzjoni utli lill-konsumatur meta jiġi biex jagħżel apparat. Ir-rapporteur tippreferi tali dikjarazzjoni tal-prodott, minflok tikketta jew marka li tista' tqarraq bil-konsumatur.

Ir-rapporteur temmen bil-qawwa li l-istruttura tal-governanza kif proposta mill-Kummissjoni għandha tittejjeb biex tkun aktar trasparenti għall-partijiet ikkonċernati involuti kollha. Għalhekk, ir-rapporteur tissuġġerixxi l-adozzjoni ta' programm ta' ħidma pluriennali tal-Unjoni li għandu jidentifika l-azzjonijiet komuni li għandhom jittieħdu fil-livell tal-Unjoni u li għandhom jindikaw l-oqsma li fihom l-iskemi Ewropej taċ-ċertifikazzjoni għandhom jiġu stabbiliti bi prijorità u l-livell ta' ekwivalenza tal-kompetenza u l-għarfien espert tal-korpi ta' valutazzjoni u superviżjoni fl-Istati Membri. Governanza msaħħa tfisser ukoll parteċipazzjoni aktar b'saħħitha min-naħa tal-Istati Membri u tal-industrija fil-proċess taċ-ċertifikazzjoni: ir-rwol tal-Istati Membri jista' jissaħħaħ meta l-"Grupp", stabbilit skont l-Artikolu 53 tal-proposta u magħmul mill-awtoritajiet nazzjonali ta' superviżjoni taċ-ċertifikazzjoni, ikollu l-istess importanza daqs il-Kummissjoni fil-proċess ta' tħejjija ta' skema ta' ċertifikazzjoni. Il-Grupp irid ukoll japprova skema kandidata Ewropea. It-tielet, il-parteċipazzjoni tal-industrija fil-proċess taċ-ċertifikazzjoni għandha tissaħħaħ ukoll. Dan jista' jinkiseb billi tiġi ċċarata l-kompożizzjoni tal-Grupp Permanenti tal-Partijiet Ikkonċernati u billi jiġu stabbiliti gruppi ta' konsulenza ad hoc mill-ENISA sabiex jinkisbu aktar għarfien espert u kompetenza mill-industrija u minn partijiet ikkonċernati rilevanti oħra fil-proċessi taċ-ċertifikazzjoni. Ir-rapporteur temmen li dawn il-miżuri kollha jgħinu lill-SMEs ikunu ferm aktar preżenti fil-proċess.

Fl-aħħar nett, sistema Ewropea taċ-ċertifikazzjoni teħtieġ involviment aktar b'saħħtu min-naħa ta' organizzazzjonijiet Ewropej tal-istandardizzazzjoni bħas-CEN u s-CENELEC meta jiġu żviluppati skemi ġodda. Dan jippermetti li tingħata prijorità lill-istandards internazzjonali eżistenti u aċċettati globalment.


OPINJONI tal-Kumitat għas-Suq Intern u l-Ħarsien tal-Konsumatur (22.5.2018)

għall-Kumitat għall-Industrija, ir-Riċerka u l-Enerġija

dwar il-proposta għal regolament tal-Parlament Ewropew u tal-Kunsill dwar l-ENISA, l-"Aġenzija tal-UE għaċ-Ċibersigurtà", li jħassar ir-Regolament (UE) 526/2013, u li jikkonċerna ċ-Ċertifikazzjoni taċ-Ċibersigurtà tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni ("l-Att dwar iċ-Ċibersigurtà")

(COM(2017)0477 – C8-0310-2017 – 2017/0225(COD))

Rapporteur għal opinjoni: (*) Nicola Danti

(*)  Kumitat assoċjat – l-Artikolu 54 tar-Regoli ta' Proċedura

ĠUSTIFIKAZZJONI QASIRA

Fl-era diġitali, iċ-ċibersigurtà hija element essenzjali għall-kompetittività ekonomika u s-sigurtà tal-Unjoni Ewropea, kif ukoll għall-integrità tas-soċjetajiet ħielsa u demokratiċi tagħna u l-proċessi li jirfduhom. Il-garanzija ta' livell għoli ta' reżiljenza ċibernetika fl-UE hija ta' importanza kbira biex tinkiseb il-fiduċja tal-konsumaturi fis-Suq Uniku Diġitali u għal aktar żvilupp ta' Ewropa aktar innovattiva u kompetittiva.

Mingħajr dubju, it-theddidiet ċibernetiċi u l-attakki ċibernetiċi globali – bħal "WannaCry" u "Meltdown" – huma kwistjonijiet ta' importanza dejjem akbar fis-soċjetà dejjem aktar diġitalizzata tagħna. Skont stħarriġ tal-Ewrobarometru ppubblikat f'Lulju 2017, 87 % ta' dawk li wieġbu jqisu ċ-ċiberkriminalità "bħala sfida importanti għas-sigurtà interna tal-UE" u l-maġġoranza ta' dawn jinsabu "mħassba dwar vittmi ta' diversi forom ta' ċiberkriminalità". Barra minn hekk, mill-bidu tal-2016, seħħew aktar minn 4 000 attakk "ransom-ware" madwar id-dinja kuljum, b'żieda ta' 300 % mill-2015 'il hawn, li affettwaw 80 % tal-kumpaniji tal-UE. Dawn il-fatti u s-sejbiet juru b'mod ċar il-ħtieġa li l-UE tkun aktar reżiljenti u effikaċi fil-ġlieda kontra l-attakki ċibernetiċi u li żżid il-kapaċitajiet tagħha biex tipproteġi aħjar liċ-ċittadini, in-negozji u l-istituzzjonijiet pubbliċi.

Sena wara d-dħul fis-seħħ tad-Direttiva NIS, il-Kummissjoni Ewropea, fil-qafas aktar ġenerali tal-istrateġija tal-UE għaċ-ċibersigurtà, ippreżentat Regolament bil-għan li tkompli żżid ir-reżiljenza ċibernetika, id-deterrenza u d-difiża tal-UE. Fit-13 ta' Settembru 2017, il-Kummissjoni ppreżentat l-"Att dwar iċ-Ċibersigurtà", ibbażat fuq żewġ pilastri:

1) mandat aktar b'saħħtu u permanenti għall-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA) biex tassisti lill-Istati Membri ħalli b'mod effikaċi jipprevjenu u jirrispondu għal attakki ċibernetiċi u 2) il-ħolqien ta' qafas għaċ-ċertifikazzjoni taċ-ċibersigurtà tal-UE biex jiġu żgurat li prodotti u servizzi tal-ICT ikunu ċibersiguri.

B'mod ġenerali, ir-rapporteur jilqa' l-approċċ propost mill-Kummissjoni Ewropea u huwa partikolarment favur l-introduzzjoni ta' skemi ta' ċertifikazzjoni għas-sigurtà ċibernetika mal-UE kollha, bil-għan li tiżdied is-sikurezza tal-prodotti u s-servizzi tal-ICT u li jiġi evitat il-kost enormi tal-frammentazzjoni tas-Suq Uniku f'dan il-qasam kruċjali. Għalkemm inizjalment għandu jibqa' għodda volontarja, ir-Rapporteur jittama li qafas tal-UE għaċ-ċertifikazzjoni taċ-ċibersigurtà u l-proċeduri relatati jsiru għodda meħtieġa biex isaħħu l-fiduċja taċ-ċittadini u tal-utenti u jżidu s-sigurtà tal-prodotti u tas-servizzi li jiċċirkolaw fis-Suq Uniku.

Fil-fatt, huwa jinsab konvint ukoll li hemm għadd ta' punti tal-proposta li għandhom jiġu ċċarati u mtejba:

•  L-ewwel nett, li jiżdied l-involviment tal-partijiet ikkonċernati rilevanti fil-fażijiet differenti tas-sistema ta' governanza għat-tħejjija ta' skemi ta' ċertifikazzjoni proposti mill-ENISA: fil-fehma tar-Rapporteur, huwa essenzjali li formalment ikunu involuti l-partijiet ikkonċernati l-aktar rilevanti bħalma huma l-industriji tal-ICT, l-organizzazzjonijiet tal-konsumaturi, l-SMEs, l-organizzazzjonijiet ta' standardizzazzjoni, il-korpi u l-aġenziji settorjali tal-UE fost oħrajn, u li dawn jingħataw il-possibbiltà li jipproponu skemi ġodda, jagħtu parir lil ENISA bl-esperjenza tagħhom, jew jikkooperaw mal-ENISA fit-tħejjija ta' skemi ġodda.

•  It-tieni, hemm bżonn li jissaħħaħ ir-rwol ta' koordinazzjoni tal-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà (magħmul minn awtoritajiet nazzjonali, bl-appoġġ tal-Kummissjoni u tal-ENISA) b'kompiti addizzjonali biex jipprovdi gwida strateġika u jistabbilixxi programm ta' ħidma fir-rigward ta' azzjonijiet li għandhom jittieħdu fil-livell tal-Unjoni fil-qasam taċ-ċertifikazzjoni kif ukoll biex jistabbilixxi u perijodikament jaġġorna lista prijoritarja ta' prodotti u servizzi tal-ICT li għalihom hu jqis meħtieġa skema ta' ċertifikazzjoni Ewropea taċ-ċibersigurtà.

•  Ir-rapporteur jemmen bis-sħiħ li għandna nevitaw din il-prattika ta' "shopping" ta' ċertifikazzjoni tal-UE , kif diġà ġara f'setturi oħra. Id-dispożizzjonijiet ta' monitoraġġ u ta' sorveljanza tal-ENISA u tal-awtoritajiet superviżorji nazzjonali ta' ċertifikazzjoni għandhom jiġu msaħħa sew, sabiex jiġi ggarantit li ċertifikat Ewropew maħruġ fi Stat Membru jkollu l-istess standards u rekwiżiti bħal dak maħruġ fi Stat Membru ieħor. Għalhekk, huwa jipproponi:

1) li jissaħħu s-setgħat ta' sorveljanza tal-ENISA: flimkien mal-Grupp ta' Ċertifikazzjoni, l-ENISA għandha twettaq valutazzjonijiet tal-proċeduri stabbiliti mill-awtoritajiet responsabbli għall-ħruġ ta' ċertifikati tal-UE;

2) li l-awtoritajiet superviżorji nazzjonali ta' ċertifikazzjoni għandhom iwettqu valutazzjonijiet perjodiċi (tal-inqas kull sentejn) taċ-ċertifikati maħruġa minn korpi ta' valutazzjoni tal-konformità;

3) li jiġu introdotti kriterji vinkolanti komuni li għandhom jiġu definiti mill-Grupp biex jiġu stabbiliti l-iskala, il-kamp ta' applikazzjoni u l-frekwenza li bihom l-awtoritajiet superviżorji nazzjonali ta' ċertifikazzjoni għandhom iwettqu l-valutazzjonijiet imsemmija taħt il-punt 2.

•  Ir-rapporteur jemmen li għandha tiġi introdotta Tikketta ta' Fiduċja tal-UE obbligatorja għall-prodotti u s-servizzi tal-ICT, li huma maħsuba għall-utenti finali. Din it-tikketta tista' tgħin biex jiżdied l-għarfien dwar iċ-ċibersigurtà u sabiex il-kumpaniji bi kredenzjali tajba taċ-ċibersigurtà jingħataw vantaġġ kompetittiv.

•  Ir-rapporteur jaqbel mal-approċċ uniformi u armonizzat li ħadet il-Kummissjoni, iżda huwa konvint li dan għandu jkun aktar flessibbli u li jista' jiġi adattat għall-karatteristiċi u l-vulnerabbiltajiet speċifiċi ta' kull prodott jew servizz u li m'għandux jiġi segwit prinċipju ta' "qies wieħed għal kulħadd". Għalhekk, ir-Rapporteur jemmen li l-livelli ta' assigurazzjoni għandhom jingħataw isem ieħor u għandhom jintużaw ukoll b'kont meħud tal-użu intiż tal-prodotti u s-servizzi tal-ICT. Bl-istess mod, it-tul tal-validità taċ-ċertifikat għandu jkun definit abbażi ta' kull skema.

•  Kull skema ta' ċertifikazzjoni għandha tkun iddisinjata b'tali mod li tistimula u tinkoraġġixxi lill-atturi kollha involuti fis-settur ikkonċernat biex jiżviluppaw u jadottaw standards ta' sigurtà, normi tekniċi u prinċipji ta' sigurtà permezz tad-disinn u ta' privatezza permezz tad-disinn, fl-istadji kollha taċ-ċiklu tal-ħajja tal-prodott jew tas-servizz.

EMENDI

Il-Kumitat għas-Suq Intern u l-Ħarsien tal-Konsumatur jistieden lill-Kumitat għall-Industrija, ir-Riċerka u l-Enerġija, bħala l-kumitat responsabbli, biex jieħu inkunsiderazzjoni l-emendi li ġejjin:

Emenda    1

Proposta għal regolament

Premessa 1

Test propost mill-Kummissjoni

Emenda

(1)  Is-sistemi tan-netwerks u tal-informazzjoni kif ukoll in-netwerks u s-servizzi tat-telekomunikazzjoni għandhom rwol ċentrali għas-soċjetà u saru s-sinsla tat-tkabbir ekonomiku. It-teknoloġija tal-informazzjoni u tal-komunikazzjoni isservi ta' xprun għas-sistemi kumplessi li jappoġġaw l-attivitajiet soċjetali, iżommu l-ekonomiji tagħna f'qagħda operattiva f'setturi ewlenin bħalma huma s-saħħa, l-enerġija, il-finanzi u t-trasport u b'mod partikolari, jappoġġaw il-funzjonament tas-suq intern.

(1)  Is-sistemi tan-netwerks u tal-informazzjoni kif ukoll in-netwerks u s-servizzi tat-telekomunikazzjoni għandhom rwol ċentrali għas-soċjetà u saru s-sinsla tat-tkabbir ekonomiku. It-teknoloġija tal-informazzjoni u tal-komunikazzjoni (ICT) isservi ta' xprun għas-sistemi kumplessi li jappoġġaw l-attivitajiet soċjetali ta' kuljum, iżommu l-ekonomiji tagħna f'qagħda operattiva f'setturi ewlenin bħalma huma s-saħħa, l-enerġija, il-finanzi u t-trasport u b'mod partikolari, jappoġġaw il-funzjonament tas-suq intern.

Emenda    2

Proposta għal regolament

Premessa 2

Test propost mill-Kummissjoni

Emenda

(2)  L-użu ta' sistemi tan-netwerks u tal-informazzjoni miċ-ċittadini, min-negozji u mill-gvernijiet madwar l-Unjoni, issa nfirex sew. Id-diġitalizzazzjoni u l-konnettività qegħdin isiru fatturi ċentrali f'għadd dejjem akbar ta' prodotti u ta' servizzi u bl-introduzzjoni tal-Internet tal-Oġġetti (IoT) huma mistennija li jiddaħħlu miljuni, jekk mhux biljuni ta' apparati diġitali konnessi madwar l-UE fl-għaxar snin li ġejjin. Filwaqt li għadd dejjem jiżdied ta' apparati huma konnessi mal-Internet, is-sigurtà u r-reżiljenza għandhom mhumiex biżżejjed integrati mill-istadju tad-disinn, u b'hekk iċ-ċibersigurtà għadha mhix b'saħħitha biżżejjed. F'dan il-kuntest, l-użu limitat taċ-ċertifikazzjoni iwassal għal nuqqas ta' informazzjoni għall-utenti organizzazzjonali u dawk individwali fir-rigward tal-karatteristiċi taċ-ċibersigurtà ta' prodotti u servizzi tal-ICT biex b'hekk qiegħda tiġi mminata l-fiduċja fis-soluzzjonijiet diġitali.

(2)  L-użu ta' sistemi tan-netwerks u tal-informazzjoni miċ-ċittadini, min-negozji u mill-gvernijiet madwar l-Unjoni, issa nfirex sew. Id-diġitalizzazzjoni u l-konnettività qegħdin isiru fatturi ċentrali f'għadd dejjem akbar ta' prodotti u ta' servizzi u bl-introduzzjoni tal-Internet tal-Oġġetti (IoT) huma mistennija li jiddaħħlu miljuni, jekk mhux biljuni ta' apparati diġitali konnessi madwar l-UE fl-għaxar snin li ġejjin. Filwaqt li għadd dejjem jiżdied ta' apparati huma konnessi mal-Internet, is-sigurtà u r-reżiljenza għandhom mhumiex biżżejjed integrati mill-istadju tad-disinn, u b'hekk iċ-ċibersigurtà għadha mhix b'saħħitha biżżejjed. F'dan il-kuntest, l-użu limitat taċ-ċertifikazzjoni iwassal għal nuqqas ta' informazzjoni għall-utenti organizzazzjonali u dawk individwali fir-rigward tal-karatteristiċi taċ-ċibersigurtà ta' prodotti u servizzi tal-ICT biex b'hekk qiegħda tiġi mminata l-fiduċja fis-soluzzjonijiet diġitali, li hija essenzjali għall-istabbiliment tas-suq uniku diġitali.

Emenda    3

Proposta għal regolament

Premessa 3

Test propost mill-Kummissjoni

Emenda

(3)  Żieda fid-diġitalizzazzjoni u l-konnettività jżidu r-riskji taċ-ċibersigurtà u b'hekk is-soċjetà ġenerali ssir aktar vulnerabbli għat-theddid ċibernetiku u l-perikli li jħabbtu magħhom l-individwi, fosthom il-persuni vulnerabbli bħalma huma t-tfal. Sabiex dan ir-riskju għas-soċjetà jiġi mtaffi, jeħtieġ li jittieħdu l-azzjonijiet kollha meħtieġa biex tittejjeb iċ-ċibersigurtà fl-UE u b'hekk jiġu mħarsa s-sistemi tan-netwerks u tal-informazzjoni, in-netwerks tat-telekomunikazzjoni, il-prodotti diġitali, is-servizzi u l-apparati użati miċ-ċittadini, mill-gvernijiet u n-negozji – minn SMEs sa operaturi tal-infrastrutturi kritiċi – mit-theddid ċibernetiku.

(3)  Żieda fid-diġitalizzazzjoni u l-konnettività jżidu konsiderevolment ir-riskji taċ-ċibersigurtà u b'hekk is-soċjetà ġenerali ssir aktar vulnerabbli għat-theddid ċibernetiku u l-perikli li jħabbtu wiċċhom magħhom l-individwi, fosthom il-persuni vulnerabbli bħalma huma t-tfal. Il-qawwa trasformattiva tal-Intelliġenza Artifiċjali u t-tagħlim awtomatiku se jiġu sfruttati mis-soċjetà kollha, iżda wkoll miċ-ċiberkriminali. Sabiex dawn ir-riskji għas-soċjetà jittaffew, jeħtieġ li jittieħdu l-azzjonijiet kollha meħtieġa biex tittejjeb is-sigurtà tal-informazzjoni kontra l-attakki ċibernetiċi fl-UE u b'hekk jiġu mħarsa s-sistemi tan-netwerks u tal-informazzjoni, in-netwerks tat-telekomunikazzjoni, il-prodotti diġitali, is-servizzi u l-apparati użati miċ-ċittadini, mill-gvernijiet u n-negozji – minn SMEs sa operaturi tal-infrastrutturi kritiċi – mit-theddid ċibernetiku.

Emenda    4

Proposta għal regolament

Premessa 4

Test propost mill-Kummissjoni

Emenda

(4)  L-attakki ċibernetiċi qed jiżdiedu, u ekonomija u soċjetà konnessi li huma aktar vulnerabbli għat-theddid u l-attakki ċibernetiċi jeħtieġu difiżi aktar b'saħħithom. Madankollu, filwaqt li l-attakki ċibernetiċi kemm-il darba jkunu ta' natura transfruntiera, ir-risponsi politiċi mill-awtoritajiet taċ-ċibersigurtà u l-kompetenzi tal-infurzar tal-liġi huma fil-biċċa l-kbira ta' natura nazzjonali. Inċidenti ċibernetiċi fuq skala kbira jistgħu jfixklu l-provvista ta' servizzi essenzjali madwar l-UE. Dan jesiġi rispons u ġestjoni tal-kriżijiet effikaċi fil-livell tal-UE, abbażi ta' politiki apposta u strumenti usa' għas-solidarjetà Ewropea u l-assistenza reċiproka. Barra minn hekk, għal dawk li jfasslu l-politika, għall-industrija u għall-utenti hu importanti li ssir valutazzjoni regolari tal-istat taċ-ċibersigurtà u tar-reżiljenza fl-Unjoni, ibbażata fuq data affidabbli tal-Unjoni, kif ukoll previżjoni sistematika tal-iżviluppi, l-isfidi u t-theddid futuri kemm fil-livell tal-Unjoni kif ukoll fil-livell globali.

(4)  L-attakki ċibernetiċi qed jiżdiedu, u ekonomija u soċjetà konnessi li huma aktar vulnerabbli għat-theddid u l-attakki ċibernetiċi jeħtieġu difiżi aktar b'saħħithom u aktar sikuri. Madankollu, filwaqt li l-attakki ċibernetiċi kemm-il darba jkunu ta' natura transfruntiera, ir-risponsi politiċi mill-awtoritajiet taċ-ċibersigurtà u l-kompetenzi tal-infurzar tal-liġi huma fil-biċċa l-kbira ta' natura nazzjonali. Inċidenti ċibernetiċi fuq skala kbira jistgħu jfixklu l-provvista ta' servizzi essenzjali madwar l-UE. Dan jesiġi rispons u ġestjoni tal-kriżijiet effikaċi fil-livell tal-UE, abbażi ta' politiki apposta u strumenti usa' għas-solidarjetà Ewropea u l-assistenza reċiproka. Barra minn hekk, għal dawk li jfasslu l-politika, għall-industrija u għall-utenti hu importanti li ssir valutazzjoni regolari tal-istat taċ-ċibersigurtà u tar-reżiljenza fl-Unjoni, ibbażata fuq data affidabbli tal-Unjoni, kif ukoll previżjoni sistematika tal-iżviluppi, l-isfidi u t-theddid futuri kemm fil-livell tal-Unjoni kif ukoll fil-livell globali.

Emenda    5

Proposta għal regolament

Premessa 5

Test propost mill-Kummissjoni

Emenda

(5)  Fid-dawl tal-isfidi dejjem akbar taċ-ċibersigurtà li qed tħabbat wiċċha magħhom l-Unjoni, teżisti l-ħtieġa għal sett komprensiv ta' miżuri li jkun jibni fuq azzjoni mgħoddija tal-Unjoni u li jitrawmu għanijiet li jappoġġaw lil xulxin b'mod reċiproku. Dawn jinkludu l-ħtieġa li jkomplu jittejbu l-kapaċitajiet u l-istat ta' tħejjija tal-Istati Membri u tan-negozji, kif ukoll li jittejbu l-kooperazzjoni u l-koordinazzjoni fost l-Istati Membri u bejn l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE. Barra minn hekk, fid-dawl tan-natura mingħajr fruntieri tat-theddid ċibernetiku, teżisti ħtieġa li jittejbu l-kapaċitajiet fil-livell tal-Unjoni li jistgħu jikkumplimentaw l-azzjoni tal-Istati Membri b'mod partikolari fil-każ ta' inċidenti u kriżijiet ċibernetiċi fuq skala kbira u ta' natura transfruntiera. Huma meħtieġa wkoll sforzi addizzjonali biex jittejjeb l-għarfien taċ-ċittadini u tan-negozji dwar kwistjonijiet marbuta maċ-ċibersigurtà. Barra minn hekk, jenħtieġ li l-fiduċja fis-suq uniku diġitali tkompli tittejjeb billi tiġi offruta informazzjoni trasparenti dwar il-livell ta' sigurtà tal-prodotti u s-servizzi tal-ICT. Dan jista' jiġi ffaċilitat permezz ta' ċertifikazzjoni għall-UE kollha, billi jiġu pprovduti rekwiżiti taċ-ċibersigurtà u kriterji ta' evalwazzjoni komuni għas-swieq nazzjonali u s-setturi kollha.

(5)  Fid-dawl tal-isfidi dejjem akbar taċ-ċibersigurtà li qed tħabbat wiċċha magħhom l-Unjoni, teżisti l-ħtieġa ta' sett komprensiv ta' miżuri li jkun jibni fuq azzjoni mgħoddija tal-Unjoni u li jitrawmu għanijiet li jappoġġaw lil xulxin b'mod reċiproku. Dawn jinkludu l-ħtieġa li jkomplu jittejbu l-kapaċitajiet u l-istat ta' tħejjija tal-Istati Membri u tan-negozji, kif ukoll li jittejbu l-kooperazzjoni u l-koordinazzjoni fost l-Istati Membri u bejn l-istituzzjonijiet, l-aġenziji u l-korpi tal-UE. Barra minn hekk, fid-dawl tan-natura mingħajr fruntieri tat-theddid ċibernetiku, teżisti ħtieġa li jittejbu l-kapaċitajiet fil-livell tal-Unjoni li jistgħu jikkumplimentaw l-azzjoni tal-Istati Membri b'mod partikolari fil-każ ta' inċidenti u kriżijiet ċibernetiċi fuq skala kbira u ta' natura transfruntiera. Huma meħtieġa wkoll sforzi addizzjonali biex jittejjeb l-għarfien taċ-ċittadini u tan-negozji dwar kwistjonijiet marbuta maċ-ċibersigurtà. Barra minn hekk, minħabba li l-inċidenti ċibernetiċi jimminaw il-fiduċja fil-fornituri tas-servizz diġitali u fis-suq uniku diġitali nnifsu, speċjalment fost il-konsumaturi, jenħtieġ li l-fiduċja tkompli tittejjeb billi tiġi offruta informazzjoni trasparenti dwar il-livell ta' sigurtà tal-prodotti u s-servizzi tal-ICT. Dan jista' jiġi ffaċilitat permezz ta' ċertifikazzjoni standardizzata għall-UE kollha, li tibbaża fuq standards Ewropej jew internazzjonali u billi jiġu pprovduti rekwiżiti taċ-ċibersigurtà u kriterji ta' evalwazzjoni komuni għas-swieq nazzjonali u s-setturi kollha. Flimkien ma' ċertifikazzjoni fl-Unjoni kollha, hemm firxa ta' miżuri volontarji li s-settur privat innifsu jenħtieġ li jieħu biex isaħħaħ il-fiduċja fis-sigurtà tal-prodotti u s-servizzi tal-ICT, b'mod partikolari fid-dawl taż-żieda fid-disponibbiltà tal-apparati tal-IoT. Pereżempju, jenħtieġ li jsir użu aktar effikaċi tal-kriptaġġ u ta' teknoloġiji oħra kif ukoll teknoloġiji li ma jħallux li l-attakki ċibernetiċi jirnexxu, bħall-blockchain, sabiex tittejjeb is-sigurtà tad-data u l-komunikazzjonijiet tal-utenti finali u s-sigurtà ġenerali tan-netwerks u tas-sistemi tal-informazzjoni fl-Unjoni.

Emenda    6

Proposta għal regolament

Premessa 5a (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(5a)  Filwaqt li ċ-ċertifikazzjoni u forom oħrajn ta' valutazzjoni tal-konformità għall-proċessi, prodotti u servizzi tal-ICT għandhom rwol importanti, it-titjib fiċ-ċibersigurtà jirrikjedi approċċ b'diversi aspetti li jkopri l-persuni, proċessi, u teknoloġiji. L-UE jenħtieġ li wkoll tkompli tenfasizza bil-qawwa u tippromwovi sforzi oħrajn inklużi l-edukazzjoni dwar iċ-ċibersigurtà, it-taħriġ, u l-iżvilupp tal-ħiliet; is-sensibilizzazzjoni fil-livelli korporattivi eżekuttivi u tal-bordijiet; il-promozzjoni tal-kondiviżjoni volontarja tal-informazzjoni dwar it-theddid ċibernetiku; u li l-UE taqleb minn approċċ reattiv għal wieħed proattiv sabiex tindirizza t-theddid billi tenfasizza l-prevenzjoni tas-suċċess ta' attakki ċibernetiċi.

Emenda    7

Proposta għal regolament

Premessa 7

Test propost mill-Kummissjoni

Emenda

(7)  L-Unjoni diġà ħadet passi importanti biex tiżgura ċ-ċibersigurtà u ttejjeb il-fiduċja fit-teknoloġiji diġitali. Fl-2013, ġiet adottata l-Istrateġija tal-UE dwar iċ-Ċibersigurtà biex tiggwida r-rispons politiku tal-Unjoni għat-theddid u r-riskji taċ-ċibersigurtà. Fl-isforzi tagħha biex tħares liċ-ċittadini Ewropej b'mod aħjar meta jkunu fuq l-internet, fl-2016 l-Unjoni adottat l-ewwel att leġiżlattiv fil-qasam taċ-ċibersigurtà, id-Direttiva (UE) 2016/1148 dwar miżuri għal livell għoli komuni ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni (id-"Direttiva NIS"). Id-Direttiva NIS stabbiliet rekwiżiti dwar il-kapaċitajiet nazzjonali fil-qasam taċ-ċibersigurtà, stabbiliet l-ewwel mekkaniżmi biex tittejjeb il-kooperazzjoni strateġika u operazzjonali bejn l-Istati Membri, u introduċiet obbligi dwar miżuri ta' sigurtà u n-notifiki dwar l-inċidenti f'setturi li huma kruċjali għall-ekonomija u s-soċjetà, bħalma huma l-enerġija, it-trasport, l-ilma, is-settur bankarju, l-infrastrutturi tas-swieq finanzjarji, il-kura tas-saħħa, l-infrastruttura diġitali kif ukoll fornituri tas-servizzi diġitali ewlenin (magni tat-tiftix, servizzi ta' cloud computing u s-swieq fuq l-internet) L-ENISA ngħatat rwol ewlieni fl-appoġġar l-implimentazzjoni ta' din id-Direttiva. Barra minn hekk, il-ġlieda effikaċi kontra ċ-ċiberkriminalità hija prijorità importanti tal-Aġenda Ewropea dwar is-Sigurtà, u tikkontribwixxi għall-għan ġenerali tal-kisba ta' livell għoli ta' ċibersigurtà.

(7)  L-Unjoni diġà ħadet passi importanti biex tiżgura ċ-ċibersigurtà u ttejjeb il-fiduċja fit-teknoloġiji diġitali. Fl-2013, ġiet adottata l-Istrateġija tal-UE dwar iċ-Ċibersigurtà biex tiggwida r-rispons politiku tal-Unjoni għat-theddid u r-riskji taċ-ċibersigurtà. Fl-isforzi tagħha biex tħares liċ-ċittadini Ewropej b'mod aħjar meta jkunu fuq l-internet, fl-2016 l-Unjoni adottat l-ewwel att leġiżlattiv fil-qasam taċ-ċibersigurtà, id-Direttiva (UE) 2016/1148 dwar miżuri għal livell għoli komuni ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni (id-"Direttiva NIS"). Id-Direttiva NIS, li s-suċċess tagħha se jiddependi ferm fuq l-implimentazzjoni effikaċi min-naħa tal-Istati Membri, stabbiliet rekwiżiti dwar il-kapaċitajiet nazzjonali fil-qasam taċ-ċibersigurtà, stabbiliet l-ewwel mekkaniżmi biex tittejjeb il-kooperazzjoni strateġika u operazzjonali bejn l-Istati Membri, u introduċiet obbligi dwar miżuri ta' sigurtà u n-notifiki dwar l-inċidenti f'setturi li huma kruċjali għall-ekonomija u s-soċjetà, bħalma huma l-enerġija, it-trasport, l-ilma, is-settur bankarju, l-infrastrutturi tas-swieq finanzjarji, il-kura tas-saħħa, l-infrastruttura diġitali kif ukoll fornituri tas-servizzi diġitali essenzjali (magni tat-tiftix, servizzi ta' cloud computing u s-swieq fuq l-internet) L-ENISA ngħatat rwol ewlieni fl-appoġġar l-implimentazzjoni ta' din id-Direttiva. Barra minn hekk, il-ġlieda effikaċi kontra ċ-ċiberkriminalità hija prijorità importanti tal-Aġenda Ewropea dwar is-Sigurtà, u tikkontribwixxi għall-għan ġenerali tal-kisba ta' livell għoli ta' ċibersigurtà.

Emenda    8

Proposta għal regolament

Premessa 11

Test propost mill-Kummissjoni

Emenda

(11)  Minħabba l-isfidi akbar fil-qasam taċ-ċibersigurtà li qed tħabbat wiċċha magħhom l-Unjoni, ir-riżorsi finanzjarji u umani allokati lill-Aġenzija jenħtieġ li jiżdiedu biex jirriflettu r-rwol u l-kompiti msaħħa tagħha, kif ukoll il-pożizzjoni kritika tagħha fl-ekosistema ta' organizzazzjonijiet li jiddefendu l-ekosistema diġitali Ewropea.

(11)  Minħabba t-theddidiet u l-isfidi akbar fil-qasam taċ-ċibersigurtà li qed tħabbat wiċċha magħhom l-Unjoni, ir-riżorsi finanzjarji u umani allokati lill-Aġenzija jenħtieġ li jiżdiedu biex jirriflettu r-rwol u l-kompiti msaħħa tagħha, kif ukoll il-pożizzjoni kritika tagħha fl-ekosistema ta' organizzazzjonijiet li jiddefendu l-ekosistema diġitali Ewropea.

Emenda    9

Proposta għal regolament

Premessa 28

Test propost mill-Kummissjoni

Emenda

(28)  Jenħtieġ li l-Aġenzija tikkontribwixxi għas-sensibilizzazzjoni tal-pubbliku dwar ir-riskji marbuta maċ-ċibersigurtà u tipprovdi gwida dwar prattiki tajba għall-utenti individwali immirata lejn iċ-ċittadini u l-organizzazzjonijiet. Jenħtieġ li l-Aġenzija tikkontribwixxi wkoll għall-promozzjoni tal-aqwa prattiki u soluzzjonijiet fil-livell tal-individwi u l-organizzazzjonijiet billi tiġbor u tanalizza informazzjoni disponibbli pubblikament u billi tikkompila rapporti bil-għan li tipprovdi gwida lin-negozji u liċ-ċittadini u biex jittejjeb il-livell ġenerali ta' tħejjija u ta' reżiljenza. Barra minn hekk jenħtieġ li l-Aġenzija tkompli torganizza, b'kooperazzjoni mal-Istati Membri u l-istituzzjonijiet, korpi, uffiċċji u aġenziji rilevanti tal-Unjoni, kampanji ta' sensibilizzazzjoni u kampanji edukattivi pubbliċi għall-utenti aħħarija, li jkollhom l-għan li jippromwovu mġiba individwali onlajn aktar sikura u li jkabbru l-għarfien tat-theddid potenzjali fiċ-ċiberspazju, inklużi ċ-ċiberkriminalità bħal attakki tal-phishing, botnets, frodi finanzjarja u bankarja, iżda wkoll li jippromwovu l-awtentikazzjoni bażika u parir dwar il-protezzjoni tad-data. L-Aġenzija jenħtieġ li tieħu rwol ċentrali fl-aċċellerazzjoni tas-sensibilizzazzjoni tal-utenti aħħarin dwar dwar is-sigurtà tal-apparati.

(28)  Jenħtieġ li l-Aġenzija tikkontribwixxi għas-sensibilizzazzjoni tal-pubbliku dwar ir-riskji marbuta maċ-ċibersigurtà u tipprovdi gwida dwar prattiki tajba għall-utenti individwali immirata lejn iċ-ċittadini u l-organizzazzjonijiet. Jenħtieġ li l-Aġenzija tikkontribwixxi wkoll għall-promozzjoni tal-aqwa prattiki u soluzzjonijiet tal-iġjene ċibernetika, li tfisser miżuri sempliċi ta' rutina li l-individwi u organizzazzjonijiet jistgħu jieħdu biex jimminimizzaw ir-riskji mit-theddidiet ċibernetiċi, bħall-awtentikazzjoni bażika b'diversi fatturi, is-software korrettiv, il-kriptaġġ, u l-prinċipji ta' mmaniġġjar tal-aċċess. Jenħtieġ li l-Aġenzija tagħmel dan billi tiġbor u tanalizza informazzjoni disponibbli pubblikament u billi tikkompila u tippubblika rapporti u gwidi bil-għan li tipprovdi gwida lin-negozji u liċ-ċittadini u biex jittejjeb il-livell ġenerali ta' tħejjija u ta' reżiljenza. Barra minn hekk jenħtieġ li l-Aġenzija tkompli torganizza, b'kooperazzjoni mal-Istati Membri u l-istituzzjonijiet, korpi, uffiċċji u aġenziji rilevanti tal-Unjoni, kampanji ta' sensibilizzazzjoni u kampanji edukattivi pubbliċi għall-utenti aħħarija, li jkollhom l-għan li jippromwovu mġiba individwali online aktar sikura u li jkabbru l-għarfien ta' miżuri li jistgħu jittieħdu għall-protezzjoni kontra theddidiet potenzjali fiċ-ċiberspazju, inklużi ċ-ċiberkriminalità bħal attakki tal-phishing, attakki minn ransomware, ħtif ċibernetiku, botnets, frodi finanzjarja u bankarja, iżda wkoll li jippromwovu konsulenza dwar l-awtentikazzjoni bażika b'diversi fatturi, il-kriptaġġ, is-software korrettiv, il-prinċipji ta' mmaniġġjar tal-aċċess, il-protezzjoni tad-data, u teknoloġiji oħrajn li jsaħħu s-sigurtà u l-privatezza u għodod ta' anonomizzazzjoni. L-Aġenzija jenħtieġ li tieħu rwol ċentrali fl-aċċellerazzjoni tas-sensibilizzazzjoni tal-utenti aħħarin dwar dwar is-sigurtà tal-apparati u dwar l-użu sikur ta' servizzi, u tippromwovi s-sigurtà ppjanata fil-livell tal-Unjoni, li huwa tal-akbar importanza biex tittejjeb is-sigurtà tal-apparati konnessi speċjalment għall-utenti finali vulnerabbli, inklużi t-tfal, u l-privatezza fid-disinn. Jenħtieġ li l-Aġenzija tħeġġeġ lill-utenti aħħarin kollha jieħdu passi adegwati sabiex jevitaw u jnaqqsu l-impatt tal-inċidenti li jaffettwaw is-sigurtà tan-netwerks u s-sistemi ta' informazzjoni tagħhom. Jenħtieġ li jiġu stabbiliti sħubijiet ma' istituzzjonijiet akkademiċi li jkollhom inizjattivi ta' riċerka fl-oqsma rilevanti taċ-ċibersigurtà.

Emenda    10

Proposta għal regolament

Premessa 35

Test propost mill-Kummissjoni

Emenda

(35)  Jenħtieġ li l-Aġenzija għandha tħeġġeġ lill-Istati Membri u lill-fornituri tas-servizzi biex itellgħu l-istandards tas-sigurtà ġenerali sabiex l-utenti kollha tal-Internet jieħdu l-passi meħtieġa biex jiżguraw iċ-ċibersigurtà personali tagħhom stess. B'mod partikolari, jenħtieġ li l-fornituri tas-servizzi u l-manifatturi tal-prodotti jirtiraw jew jirriċiklaw prodotti u servizzi li ma jissodisfawx l-istandards taċ-ċibersigurtà. B'kooperazzjoni mal-awtoritajiet kompetenti, l-ENISA tista' xxerred informazzjoni dwar il-livell taċ-ċibersigurtà tal-prodotti u tas-servizzi offruti fis-suq intern, u toħroġ twissijiet immirati lejn il-fornituri u l-manifatturi u tesiġi minnhom li jtejbu s-sigurtà, inkluża ċ-ċibersigurtà, tal-prodotti u s-servizzi tagħhom.

(35)  Jenħtieġ li l-Aġenzija tħeġġeġ lill-Istati Membri u lill-fornituri tas-servizzi jgħollu l-istandards tas-sigurtà ġenerali tagħhom sabiex l-utenti kollha tal-Internet ikunu jistgħu jieħdu l-passi meħtieġa biex jiżguraw iċ-ċibersigurtà personali tagħhom stess. B'mod partikolari, jenħtieġ li l-fornituri tas-servizzi u l-manifatturi tal-prodotti jirtiraw jew jirriċiklaw prodotti u servizzi li ma jissodisfawx l-istandards taċ-ċibersigurtà. B'kooperazzjoni mal-awtoritajiet kompetenti, l-ENISA tista' xxerred informazzjoni dwar il-livell taċ-ċibersigurtà tal-prodotti u tas-servizzi offruti fis-suq intern, u toħroġ twissijiet immirati lejn il-fornituri u l-manifatturi u tesiġi minnhom li jtejbu s-sigurtà, inkluża ċ-ċibersigurtà, tal-prodotti tagħhom. L-ENISA jenħtieġ li tippubblika dawk it-twissijiet fuq is-sit web maħsub biex jipprovdi informazzjoni dwar skemi ta' ċertifikazzjoni. L-Aġenzija jenħtieġ li tfassal linji gwida dwar ir-rekwiżiti minimi ta' sigurtà għall-apparati tal-IT mibjugħin fl-Unjoni jew esportati mill-Unjoni. Tali linji gwida jistgħu jitolbu lill-manifatturi jipprovdu dikjarazzjoni bil-miktub li tikkonferma li l-apparat ma jkunx fih komponenti ta' hardware, software jew firmware li jkun fihom xi tip ta' vulnerabbiltà tas-sigurtà magħrufa li tista' tiġi sfruttata, jew xi password jew kodiċi ta' aċċess li ma jistgħux jinbidlu jew li mhumiex ikkriptati, li jkunu kapaċi jaċċettaw aġġornamenti tas-sigurtà affidabbli u awtentikati b'mod xieraq, li r-rispons tal-bejjiegħ għall-apparat effettwat ikun jinkludi ġerarkija adegwata ta' rimedji u li l-bejjiegħa jinfurmaw lill-utenti finali meta l-appoġġ ta' sigurtà għall-apparat ikun se jintemm.

Emenda    11

Proposta għal regolament

Premessa 36a (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(36a)  L-istandards huma għodda volontarji u inċentivati mis-suq li jipprovdu r-rekwiżiti tekniċi u gwida u li jirriżultaw minn proċess miftuħ, trasparenti u inklużiv. L-użu tal-istandards jiffaċilita l-konformità tal-prodotti u s-servizzi mal-liġi tal-Unjoni u jappoġġa l-politiki Ewropej f'konformità mar-Regolament (UE) Nru 1025/2012 dwar l-istandardizzazzjoni Ewropea. L-Aġenzija jenħtieġ li tikkonsulta b'mod regolari u taħdem f'kooperazzjoni mal-organizzazzjonijiet ta' standardizzazzjoni Ewropej, b'mod partikolari meta jkunu qed jitħejjew skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà.

Emenda    12

Proposta għal regolament

Premessa 44

Test propost mill-Kummissjoni

Emenda

(44)  L-Aġenzija jenħtieġ li jkollha Grupp Permanenti tal-Partijiet Konċernati bħala korp ta' konsulenza, biex jiżgura djalogu regolari bejn is-settur privat, l-organizzazzjonijiet tal-konsumaturi u partijiet konċernati rilevanti oħra. Il-Grupp Permanenti tal-Partijiet Konċernati, imwaqqaf mill-Bord tat-Tmexxija fuq proposta tad-Direttur Eżekuttiv, jenħtieġ li jiffoka fuq kwistjonijiet rilevanti għall-partijiet konċernati kollha u jippreżentahom għall-attenzjoni tal-Aġenzija. Il-kompożizzjoni tal-Grupp Permanenti tal-Partijiet Konċernati u l-kompiti assenjati lilu, li għandu jiġi kkonsultat b'mod partikolari fir-rigward tal-abbozz tal-Programm ta' Ħidma, jenħtieġ li tiżgura rappreżentanza suffiċjenti tal-partijiet konċernati fix-xogħol tal-Aġenzija.

(44)  L-Aġenzija jenħtieġ li jkollha Grupp Permanenti tal-Partijiet Konċernati bħala korp ta' konsulenza, biex jiżgura djalogu regolari bejn is-settur privat, l-organizzazzjonijiet tal-konsumaturi, id-dinja akkademika u partijiet konċernati rilevanti oħra. Il-Grupp Permanenti tal-Partijiet Konċernati, imwaqqaf mill-Bord tat-Tmexxija fuq proposta tad-Direttur Eżekuttiv, jenħtieġ li jiffoka fuq kwistjonijiet rilevanti għall-partijiet konċernati kollha u jippreżentahom għall-attenzjoni tal-Aġenzija. Sabiex jiġi żgurat l-involviment xieraq tal-partijiet ikkonċernati fil-qafas għaċ-ċertifikazzjoni taċ-ċibersigurtà, il-Grupp Permanenti tal-Partijiet Konċernati jenħtieġ li jagħti wkoll pariri dwar liema prodotti u servizzi tal-ICT għandhom jiġu koperti fi skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà futuri, u jenħtieġ li jressaq proposti lill-Kummissjoni biex titlob lill-Aġenzija tħejji skemi kandidati dwar tali prodotti u servizzi tal-ICT, fuq inizjattiva tagħha stess jew wara li jkunu ġew ippreżentati proposti mill-partijiet ikkonċernati rilevanti. Il-kompożizzjoni tal-Grupp Permanenti tal-Partijiet Konċernati u l-kompiti assenjati lilu, li għandu jiġi kkonsultat b'mod partikolari fir-rigward tal-abbozz tal-Programm ta' Ħidma, jenħtieġ li tiżgura rappreżentanza effiċjenti u ekwa tal-partijiet konċernati fix-xogħol tal-Aġenzija.

Emenda    13

Proposta għal regolament

Premessa 46

Test propost mill-Kummissjoni

Emenda

(46)  Sabiex ikun hemm garanzija tal-awtonomija u l-indipendenza sħiħa tal-Aġenzija u sabiex tingħata l-kapaċità li twettaq kompiti addizzjonali u ġodda, inklużi kompiti ta' emerġenza u mhux previsti, l-Aġenzija jenħtieġ li tingħata baġit suffiċjenti u awtonomu fejn id-dħul tagħha jiġi primarjament minn kontribuzzjoni mill-Unjoni u kontribuzzjonijiet minn pajjiżi terzi li jkun qed jieħdu sehem fil-ħidma tal-Aġenzija. Il-parti l-kbira tal-persunal tal-Aġenzija jenħtieġ li jkun involut direttament fl-implimentazzjoni operattiva tal-mandat tal-Aġenzija. L-Istat Membru ospitanti, jew kwalunkwe Stat Membru ieħor, jenħtieġ li jitħalla jagħmel kontibuzzjonijiet volontarji għad-dħul tal-Aġenzija. Il-proċedura baġitarja tal-Unjoni jenħtieġ li tibqa' applikabbli fir-rigward ta' kwalunkwe sussidju li jitħallas mill-baġit ġenerali tal-Unjoni. Barra minn hekk, il-Qorti Ewropea tal-Awdituri jenħtieġ li tivverifika l-kontijiet tal-Aġenzija biex tiżgura t-trasparenza u r-responsabbiltà.

(46)  Sabiex ikun hemm garanzija tal-awtonomija u l-indipendenza sħiħa tal-Aġenzija u sabiex tingħata l-kapaċità li twettaq kompiti addizzjonali u ġodda, inklużi kompiti ta' emerġenza u mhux previsti, l-Aġenzija jenħtieġ li tingħata baġit suffiċjenti u awtonomu fejn id-dħul tagħha jiġi primarjament minn kontribuzzjoni mill-Unjoni u kontribuzzjonijiet minn pajjiżi terzi li jkun qed jieħdu sehem fil-ħidma tal-Aġenzija. Il-parti l-kbira tal-persunal tal-Aġenzija jenħtieġ li jkun involut direttament fl-implimentazzjoni operattiva tal-mandat tal-Aġenzija. L-Istat Membru ospitanti, jew kwalunkwe Stat Membru ieħor, jenħtieġ li jitħalla jagħmel kontibuzzjonijiet volontarji għad-dħul tal-Aġenzija. Il-proċedura baġitarja tal-Unjoni jenħtieġ li tibqa' applikabbli fir-rigward ta' kwalunkwe sussidju li jitħallas mill-baġit ġenerali tal-Unjoni. Barra minn hekk, il-Qorti Ewropea tal-Awdituri jenħtieġ li tivverifika l-kontijiet tal-Aġenzija biex tiżgura t-trasparenza, ir-responsabbiltà, l-effiċjenza u l-effikaċja tan-nefqa.

Emenda    14

Proposta għal regolament

Premessa 47

Test propost mill-Kummissjoni

Emenda

(47)  "valutazzjoni tal-konformità" tfisser il-proċess li permezz tiegħu jintwera jekk ir-rekwiżiti speċifikati li jirrigwardaw prodott, proċess, servizz, subsistema, persuna jew korp ġewx issodisfati; Għall-finijiet ta' dan ir-Regolament, iċ-ċertifikazzjoni jenħtieġ li titqies bħala tip ta' valutazzjoni tal-konformità rigward dawk il-karatteristiċi taċ-ċibersigurtà ta' prodott, proċess, servizz, sistema jew kombinazzjoni ta' dawk il-("prodotti u servizzi tal-ICT") minn parti terza indipendenti, għajr il-manifattur tal-prodott jew il-fornitur tas-servizz. Iċ-ċertifikazzjoni fiha nnifisha ma tistax tiggarantixxi li prodotti u servizzi tal-ICT huma siguri mil-lat ċibernetiku. Aktar għandha titqies bħala proċedura u metodoloġija teknika li tixhed li l-prodotti u s-servizzi tal-ICT ġew ittestjati u li jikkonformaw ma' ċerti rekwiżiti taċ-ċibersigurtà stabbiliti band' oħra, pereżempju kif speċifikat fl-istandards tekniċi.

(47)  "Valutazzjoni tal-konformità" tfisser il-proċess li permezz tiegħu jintwera jekk ir-rekwiżiti speċifikati li jirrigwardaw prodott, proċess, servizz, subsistema, persuna jew korp ġewx issodisfati; Għall-finijiet ta' dan ir-Regolament, iċ-ċertifikazzjoni jenħtieġ li titqies bħala tip ta' valutazzjoni tal-konformità rigward il-karatteristiċi taċ-ċibersigurtà u l-prattiki inklużi fi prodott, proċess, servizz, sistema jew kombinazzjoni ta' dawn ("il-prodotti u servizzi tal-ICT") minn parti terza indipendenti jew permezz ta' proċedura ta' awtodikjarazzjoni tal-konformità. Iċ-ċertifikazzjoni fiha nnifisha ma tistax tiggarantixxi li prodotti u servizzi tal-ICT ikunu siguri mil-lat ċibernetiku u jenħtieġ li l-utent aħħari jkun konxju ta' dan. Aktar għandha titqies bħala proċedura u metodoloġija teknika li tixhed li l-prodotti u s-servizzi tal-ICT kif ukoll il-proċessi u s-sistemi sottostanti ġew ittestjati u li jikkonformaw ma' ċerti rekwiżiti taċ-ċibersigurtà stabbiliti band'oħra, pereżempju kif speċifikat fl-istandards tekniċi.

Emenda    15

Proposta għal regolament

Premessa 48

Test propost mill-Kummissjoni

Emenda

(48)  Iċ-ċertifikazzjoni taċ-ċibersigurtà għandha rwol importanti biex jiżdiedu l-fiduċja u s-sigurtà fi prodotti u servizzi tal-ICT. Is-suq uniku diġitali, u b'mod partikolari, l-ekonomija xprunata mid-data u l-Internet tal-Oġġetti jistgħu jiffjorixxu biss jekk ikun hemm fiduċja pubblika ġenerali li prodotti u servizzi bħal dawn jipprovdu ċertu livell ta' assigurazzjoni taċ-ċibersigurtà. Karozzi konnessi u awtomatizzati, apparati mediċi elettroniċi, sistemi industrijali ta' kontroll awtomatizzat jew grilji intelliġenti huma biss xi eżempji ta' setturi li fihom iċ-ċertifikazzjoni diġà tintuża ferm jew x'aktarx li tintuża fil-futur qrib. Is-setturi regolati mid-Direttiva NIS huma wkoll setturi li fihom iċ-ċertifikazzjoni taċ-ċibersigurtà hija kritika.

(48)  Iċ-ċertifikazzjoni Ewropea taċ-ċibersigurtà għandha rwol essenzjali biex jiżdiedu l-fiduċja u s-sigurtà fi prodotti u servizzi tal-ICT. Is-suq uniku diġitali, u b'mod partikolari, l-ekonomija xprunata mid-data u l-Internet tal-Oġġetti jistgħu jiffjorixxu biss jekk ikun hemm fiduċja pubblika ġenerali li prodotti u servizzi bħal dawn jipprovdu livell għoli ta' assigurazzjoni taċ-ċibersigurtà. Il-karozzi konnessi u awtomatizzati, l-apparati mediċi elettroniċi, is-sistemi industrijali ta' kontroll awtomatizzat jew il-grilji intelliġenti huma biss xi eżempji ta' setturi li fihom iċ-ċertifikazzjoni diġà tintuża ferm jew x'aktarx li tintuża fil-futur qrib. Is-setturi regolati mid-Direttiva NIS huma wkoll setturi li fihom iċ-ċertifikazzjoni taċ-ċibersigurtà hija kritika.

Emenda    16

Proposta għal regolament

Premessa 50

Test propost mill-Kummissjoni

Emenda

(50)  Attwalment, iċ-ċertifikazzjoni taċ-ċibersigurtà tal-prodotti u tas-servizzi tal-ICT tintuża biss b'mod limitat. Fejn teżisti, din tokkorri l-aktar fil-livell tal-Istati Membri jew fil-qafas ta' skemi xprunati mill-industrija. F'dan il-kuntest, ċertifikat maħruġ minn awtorità waħda taċ-ċibersigurtà fil-prinċipju mhux rikonoxxut minn Stati Membri oħra. Il-kumpaniji b'hekk jista' jkollhom jiċċertifikaw il-prodotti u s-servizzi tagħhom f'diversi Stati Membri minn fejn joperaw, pereżempju bil-għan li jipparteċipaw fi proċeduri ta' akkwist nazzjonali. Barra minn hekk, filwaqt li qegħdin jitfaċċaw skemi ġodda, jidher li ma hemm l-ebda approċċ koerenti u olistiku fir-rigward ta' kwistjonijiet ta' ċibersigurtà orizzontali, pereżempju fil-qasam tal-Internet tal-Oġġetti. L-iskemi attwali jippreżentaw nuqqasijiet u differenzi sinifikanti f'termini ta' kopertura tal-prodotti, livelli ta' assigurazzjoni, kriterji sostantivi u użu reali.

(50)  Attwalment, iċ-ċertifikazzjoni taċ-ċibersigurtà tal-prodotti u tas-servizzi tal-ICT tintuża biss b'mod limitat. Fejn teżisti, din tokkorri l-aktar fil-livell tal-Istati Membri jew fil-qafas ta' skemi xprunati mill-industrija. F'dan il-kuntest, ċertifikat maħruġ minn awtorità waħda taċ-ċibersigurtà fil-prinċipju mhux rikonoxxut minn Stati Membri oħra. Il-kumpaniji b'hekk jista' jkollhom jiċċertifikaw il-prodotti u s-servizzi tagħhom f'diversi Stati Membri minn fejn joperaw, pereżempju bil-għan li jipparteċipaw fi proċeduri ta' akkwist nazzjonali, u b'hekk dan ikompli jżid mal-ispejjeż tagħhom. Barra minn hekk, filwaqt li qegħdin jitfaċċaw skemi ġodda, jidher li ma hemm l-ebda approċċ koerenti u olistiku fir-rigward ta' kwistjonijiet ta' ċibersigurtà orizzontali, pereżempju fil-qasam tal-Internet tal-Oġġetti. L-iskemi attwali jippreżentaw nuqqasijiet u differenzi sinifikanti f'termini ta' kopertura tal-prodotti, livelli ta' assigurazzjoni bbażata fuq ir-riskju, kriterji sostantivi u użu reali.

Emenda    17

Proposta għal regolament

Premessa 52

Test propost mill-Kummissjoni

Emenda

(52)  Fid-dawl ta' dak li ntqal hawn fuq, huwa meħtieġ li jiġi stabbilit qafas Ewropew għaċ-ċertifikazzjoni taċ-ċibersigurtà li jistipula r-rekwiżiti orizzontali ewlenin għall-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li għandhom jiġu żviluppati u li jippermettu li ċ-ċertifikati għall-prodotti u s-servizzi tal-ICT jiġu rikonoxxuti u użati fl-Istati Membri kollha. Il-qafas Ewropew jenħtieġ li jkollu żewġ għanijiet. Minn naħa, jenħtieġ li jgħin biex tiżdied il-fiduċja fil-prodotti u s-servizzi tal-ICT li ġew iċċertifikati skont skemi bħal dawn. Min-naħa l-oħra, jenħtieġ li jevita l-multiplikazzjoni ta' ċertifikazzjonijiet nazzjonali kunfliġġenti jew li jirduppjaw ir-rekwiżiti u b'hekk jitnaqqsu l-ispejjeż għall-impriżi li joperaw fis-suq uniku diġitali. L-iskemi jenħtieġ li jkunu nondiskriminatorji u bbażati fuq standards internazzjonali u/jew tal-Unjoni, sakemm dawk l-istandards ma jkunux ineffikaċi jew mhux xieraq biex jissodisfaw l-għanijiet leġittimi tal-UE f'dak ir-rigward.

(52)  Fid-dawl ta' dak li ntqal hawn fuq, huwa meħtieġ li jiġi adottat approċċ komuni u li jiġi stabbilit qafas Ewropew għaċ-ċertifikazzjoni taċ-ċibersigurtà li jistipula r-rekwiżiti orizzontali ewlenin għall-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà li għandhom jiġu żviluppati u li jippermettu li ċ-ċertifikati għall-prodotti u s-servizzi tal-ICT jiġu rikonoxxuti u użati fl-Istati Membri kollha. B'dan il-mod, huwa essenzjali li wieħed jibni fuq l-iskemi nazzjonali u internazzjonali eżistenti, kif ukoll fuq sistemi ta' rikonoxximent reċiproku, b'mod partikolari l-SOG-IS, u tkun possibbli tranżizzjoni bla xkiel minn skemi eżistenti li jiffunzjonaw abbażi ta' sistemi bħal dawn għal skemi abbażi tal-qafas Ewropew il-ġdid. Il-qafas Ewropew jenħtieġ li jkollu żewġ għanijiet. Minn naħa, jenħtieġ li jgħin biex tiżdied il-fiduċja fil-prodotti u s-servizzi tal-ICT li ġew iċċertifikati skont skemi bħal dawn. Min-naħa l-oħra, jenħtieġ li jevita l-multiplikazzjoni ta' ċertifikazzjonijiet nazzjonali kunfliġġenti jew li jirduppjaw ir-rekwiżiti u b'hekk jitnaqqsu l-ispejjeż għall-impriżi li joperaw fis-suq uniku diġitali. Meta ċertifikazzjoni Ewropea taċ-ċibersigurtà tkun issostitwiet skema nazzjonali, iċ-ċertifikati li jinħarġu skont l-iskema Ewropea jenħtieġ li jiġu aċċettati bħala validi f'każijiet fejn kienet meħtieġa ċertifikazzjoni skont skema nazzjonali. L-iskemi jenħtieġ li jiġu ggwidati mis-sigurtà permezz tad-disinn u mill-prinċipji msemmija fir-Regolament (UE) 2016/679. Jenħtieġ li jkunu wkoll nondiskriminatorji u bbażati fuq standards internazzjonali u/jew tal-Unjoni, sakemm dawk l-istandards ma jkunux ineffikaċi jew mhux xierqa biex jissodisfaw l-għanijiet leġittimi tal-UE f'dak ir-rigward.

Emenda    18

Proposta għal regolament

Premessa 52a (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(52a)  Jenħtieġ li dan il-qafas Ewropew ta' ċertifikazzjoni taċ-ċibersigurtà ikun stabbilit b'mod omoġenju fl-Istati Membri kollha biex jiġi evitat ix-"xiri taċ-ċertifikazzjonijiet" minħabba l-varjazzjonijiet fil-kostijiet jew fil-livelli ta' rekwiżiti bejn l-Istati Membri.

Emenda    19

Proposta għal regolament

Premessa 55

Test propost mill-Kummissjoni

Emenda

(55)  L-għan tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà jenħtieġ li jkun l-prodotti u s-servizzi tal-ICT li jiġu ċċertifikati skont dawn l-iskemi jkunu jikkonformaw ma' rekwiżiti speċifikati. Rekwiżiti bħal dawn jikkonċernaw il-kapaċità ta' reżistenza, f'livell partikolari ta' assigurazzjoni, għal azzjonijiet immirati li jikkompromettu d-disponibbiltà, l-awtentiċità, l-integrità u l-kunfidenzjalità ta' data maħżuna jew trażmessa jew proċessata jew il-funzjonijiet relatati tagħha jew servizzi offruti minn, jew aċċessibbli permezz ta' dawk il-prodotti, proċessi, servizzi u sistemi skont it-tifsira ta' dan ir-Regolament. Mhux possibbli li jiġi stabbilit fid-dettall f'dan ir-Regolament ir-rekwiżiti taċ-ċibersigurtà kollha li jikkonċernaw il-prodotti u s-servizzi kollha tal-ICT. Il-prodotti u s-servizzi tal-ICT u l-ħtiġijiet relatati fil-qasam taċ-ċibersigurtà tant huma varji li huwa diffiċli ħafna li jiġu stabbiliti rekwiżiti ġenerali fil-qasam taċ-ċibersigurtà li jkunu universalment validi. Għalhekk huwa meħtieġ li jiġi adottat kunċett wiesa' u ġenerali taċ-ċibersigurtà għall-finijiet taċ-ċertifikazzjoni, li jkun appoġġat minn sett ta' għanijiet speċifiċi taċ-ċibersigurtà li jeħtieġ jitqiesu fid-disinn ta' skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. Il-modalitajiet li bihom jinkisbu dawn l-għanijiet fi prodotti u servizzi speċifiċi tal-ICT imbagħad jenħtieġ li jkompli jiġi speċifikat fid-dettall fil-livell tal-iskema taċ-ċertifikazzjoni individwali adottata mill-Kummissjoni, pereżempju permezz ta' referenza għal standards jew speċifikazzjonijiet tekniċi.

(55)  L-għan tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà jenħtieġ li jkun li jikkontribwixxi għal livell għoli ta' protezzjoni għall-utenti finali u ta' kompetittività Ewropea u biex isaħħu l-livell ta' sigurtà fi ħdan is-suq uniku diġitali, u b'mod aktar speċifiku biex jiżguraw li l-prodotti u s-servizzi tal-ICT li jiġu ċċertifikati skont skema jkunu jikkonformaw ma' rekwiżiti speċifikati. Rekwiżiti bħal dawn jikkonċernaw il-kapaċità ta' reżistenza, f'livell partikolari ta' assigurazzjoni, għal azzjonijiet immirati li jikkompromettu d-disponibbiltà, l-awtentiċità, l-integrità u l-kunfidenzjalità ta' data maħżuna jew trażmessa jew proċessata jew il-funzjonijiet relatati tagħha jew servizzi offruti minn, jew aċċessibbli permezz ta' dawk il-proċessi, prodotti, servizzi u sistemi skont it-tifsira ta' dan ir-Regolament. Mhux possibbli li jiġu stabbiliti fid-dettall f'dan ir-Regolament ir-rekwiżiti taċ-ċibersigurtà kollha li jikkonċernaw il-prodotti u s-servizzi kollha tal-ICT. Il-prodotti u s-servizzi tal-ICT u l-ħtiġijiet relatati fil-qasam taċ-ċibersigurtà tant huma varji li huwa diffiċli ħafna li jiġu stabbiliti rekwiżiti ġenerali fil-qasam taċ-ċibersigurtà li jkunu universalment validi. Għalhekk huwa meħtieġ li jiġi adottat kunċett wiesa' u ġenerali taċ-ċibersigurtà għall-finijiet taċ-ċertifikazzjoni, li jkun appoġġat minn sett ta' għanijiet speċifiċi taċ-ċibersigurtà li jeħtieġ jitqiesu fid-disinn ta' skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. Il-modalitajiet li bihom jinkisbu dawn l-għanijiet fi prodotti u servizzi speċifiċi tal-ICT imbagħad jenħtieġ li jkompli jiġi speċifikat fid-dettall fil-livell tal-iskema taċ-ċertifikazzjoni individwali adottata mill-Kummissjoni, pereżempju permezz ta' referenza għal standards jew speċifikazzjonijiet tekniċi. Huwa ta' importanza kbira li kull skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tkun imfassla b'tali mod li tistimula u tinkoraġġixxi lill-atturi kollha involuti fis-settur ikkonċernat biex jiżviluppaw u jadottaw standards ta' sigurtà, normi tekniċi u prinċipji ta' sigurtà permezz tad-disinn, fl-istadji kollha taċ-ċiklu tal-ħajja tal-prodott jew tas-servizz. Fejn l-iskema ta' ċertifikazzjoni tipprevedi marki jew tikketti, iridu jiġu deskritti l-kundizzjonijiet fejn jaf jintużaw tali marki jew tikketti. Din it-tikketta tista' tkun fil-forma ta' logo diġitali jew ta' kodiċi QR, tkun tindika r-riskji marbuta mal-operat u l-użu tal-prodotti u s-servizzi tal-ICT u jenħtieġ li tkun ċara u tinftiehem faċilment mill-utent aħħari.

Emenda    20

Proposta għal regolament

Premessa 55a (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(55a)  Fid-dawl tax-xejriet tal-innovazzjoni, u tal-aċċessibbiltà dejjem tikber u tal-għadd dejjem jiżdied ta' apparati tal-IoT fis-setturi kollha tas-soċjetà, trid tingħata attenzjoni partikolari lis-sigurtà ta' kulħadd u anke lill-aktar prodotti sempliċi tal-IoT. Għalhekk, peress li ċ-ċertifikazzjoni hija metodu ewlieni biex tiżdied il-fiduċja fis-suq u jikbru s-sigurtà u r-reżiljenza, jenħtieġ li ssir enfasi fuq il-prodotti jew is-servizzi tal-IoT fil-qafas il-ġdid tal-UE taċ-ċertifikazzjoni taċ-ċibersigurtà, sabiex dawn isiru inqas vulnerabbli u jkunu aktar sikuri għall-konsumaturi u għan-negozji.

Emenda    21

Proposta għal regolament

Premessa 56

Test propost mill-Kummissjoni

Emenda

(56)  Il-Kummissjoni jenħtieġ li tingħata s-setgħa li titlob lill-ENISA tħejji skemi kandidati għal prodotti jew servizzi speċifiċi tal-ICT. Il-Kummissjoni, abbażi tal-iskema kandidata proposta mill-ENISA, imbagħad jenħtieġ li jkollha s-setgħa tadotta l-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà permezz ta' atti ta' implimentazzjoni. Fid-dawl tal-għan ġenerali u l-miri tas-sigurtà identifikati f'dan ir-Regolament, l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà adottati mill-Kummissjoni jenħtieġ li jispeċifikaw sett minimu ta' elementi li jikkonċernaw is-suġġett, l-ambitu u l-funzjonament tal-iskema individwali. Fost affaraijiet oħra, dawn jenħtieġ li jinkludu l-ambitu u l-għan taċ-ċertifikazzjoni taċ-ċibersigurtà, inklużi l-kategoriji ta' prodotti u servizzi tal-ICT koperti, l-ispeċifikazzjoni teknika tar-rekwiżiti taċ-ċibersigurtà, pereżempju b'referenza għal standards jew speċifikazzjonijiet takniċi, il-kriterji speċifiċi ta' evalwazzjoni, kif ukoll il-livell ta' assigurazzjoni maħsub: bażiku, sostanzjali u/jew għoli.

(56)  L-ENISA jenħtieġ li żżomm sit web speċifiku b'għodda online li tkun faċli biex tintuża u li telenka informazzjoni dwar l-iskemi adottati, l-iskemi kandidati, u l-iskemi mitluba mill-Kummissjoni. Fid-dawl tal-għan ġenerali u l-miri tas-sigurtà identifikati f'dan ir-Regolament, l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà adottati mill-Kummissjoni jenħtieġ li jispeċifikaw sett minimu ta' elementi li jikkonċernaw is-suġġett, l-ambitu u l-funzjonament tal-iskema individwali. Fost affaraijiet oħra, dawn jenħtieġ li jinkludu l-ambitu u l-għan taċ-ċertifikazzjoni taċ-ċibersigurtà, inklużi l-kategoriji ta' prodotti u servizzi tal-ICT koperti, l-ispeċifikazzjoni teknika tar-rekwiżiti taċ-ċibersigurtà, pereżempju b'referenza għal standards jew speċifikazzjonijiet tekniċi, il-kriterji speċifiċi ta' evalwazzjoni assoċjati mal-operat u l-użu tal-prodott, il-proċess jew is-servizz tal-ICT, ir-riskju inerenti tagħhom, kif ukoll il-livell ta' assigurazzjoni maħsub: "funzjonalment sigur", jiġifieri li l-livelli ta' assigurazzjoni jkollhom grad funzjonali ta' sigurtà, "sostanzjalment sigur", "ferm sigur", jew kwalunkwe taħlita tagħhom. Il-livelli ta' assigurazzjoni jenħtieġ li ma jissuġġerixxux sigurtà assoluta, sabiex ma jqarrqux bl-utent aħħari. Għandha tingħata kunsiderazzjoni wkoll liċ-ċiklu sħiħ tal-ħajja tal-prodott. Sabiex jiġi ċċarat liema riskji jkun imfassal li jiflaħ għalihom prodott jew servizz partikolari, jenħtieġ li l-ENISA tikkoordina il-kumpilazzjoni ta' lista ta' kontroll li telenka r-riskji li l-proċess, prodott jew servizz tal-ICT ikun mistenni li jiffaċċja għal kategorija partikolari ta' utenti f'ambjent partikolari.

Emenda    22

Proposta għal regolament

Premessa 56a (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(56a)  Il-Kummissjoni jenħtieġ li tingħata s-setgħa li titlob lill-ENISA tħejji skemi kandidati għal prodotti jew servizzi speċifiċi tal-ICT. Is-setgħa li tadotta atti skont l-Artikolu 290 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea jenħtieġ li tkun delegata lill-Kummissjoni fir-rigward tal-istabbiliment ta' skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà għall-prodotti u s-servizzi tal-ICT. Huwa ta' importanza partikolari li l-Kummissjoni twettaq konsultazzjonijiet xierqa matul il-ħidma tagħha ta' tħejjija, inkluż fil-livell tal-esperti, u li dawk il-konsultazzjonijiet isiru f'konformità mal-prinċipji stabbiliti fil-Ftehim Interistituzzjonali tat-13 ta' April 2016 dwar it-tfassil aħjar tal-liġijiet. B'mod partikolari, biex tkun żgurata parteċipazzjoni ndaqs fit-tħejjija tal-atti delegati, il-Parlament Ewropew u l-Kunsill jenħtieġ li jirċievu d-dokumenti kollha fl-istess waqt bħall-esperti tal-Istati Membri, u l-esperti tagħhom sistematikament ikollhom aċċess għal-laqgħat tal-gruppi ta' esperti tal-Kummissjoni li jittrattaw it-tħejjija tal-atti delegati. Meta tadotta dawk l-atti delegati, jenħtieġ li l-Kummissjoni tibbaża l-iskemi taċ-ċertifikazzjoni taċ-ċibersigurtà għal prodotti u servizzi tal-ICT fuq kwalunkwe skema kandidata rilevanti proposta mill-ENISA. Sabiex tissaħħaħ il-fiduċja u prevedibilità fil-qafas għaċ-ċertifikazzjoni taċ-ċibersigurtà, u titqajjem il-kuxjenza pubblika dwaru.

Emenda    23

Proposta għal regolament

Premessa 56 b (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(56b)  Fost il-metodi ta' evalwazzjoni u l-proċeduri ta' valutazzjoni relatati ma' kull skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, il-hacking etiku, li l-għan tiegħu huwa li jidentifika d-dgħufijiet u l-vulnerabbiltajiet tal-apparati u tas-sistemi ta' informazzjoni billi jantiċipa l-azzjonijiet intenzjonati u l-ħiliet tal-hackers malizzjużi, jenħtieġ li jiġi promoss fil-livell tal-Unjoni.

Emenda    24

Proposta għal regolament

Premessa 58

Test propost mill-Kummissjoni

Emenda

(58)  Ladarba tiġi adottata skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, il-manifatturi tal-prodotti tal-ICT inkella fornituri tas-servizzi ICT jenħtieġ li jkunu jistgħu jippreżentaw applikazzjoni għaċ-ċertifikazzjoni tal-prodotti jew is-servizzi tagħhom lil korp ta' valutazzjoni tal-konformità li jagħżlu huma. Jenħtieġ li l-korpi ta' valutazzjoni tal-konformità jkunu akkreditati minn korp ta' akkreditazzjoni jekk ikunu jikkonformaw ma' ċerti rekwiżiti speċifiċi stabbiliti f'dan ir-Regolament. L-akkreditazzjoni jenħtieġ li tinħareġ għal perjodu massimu ta' ħames snin u li tkun tista' tiġġedded bl-istess kondizzjonijiet sakemm il-korp ta' valutazzjoni jissodisfa r-rekwiżiti. Il-korpi ta' akkreditazzjoni jenħtieġ li jirrevokaw akkreditazzjoni ta' korp tal-valutazzjoni tal-konformità jekk il-kondizzjonijiet għall-akkreditazzjoni ma jkunux jew ma jibqgħux issodisfati inkella fejn azzjonijiet meħuda minn korp ta' valutazzjoni tal-konformità jiksru d-dispożizzjonijiet ta' dan ir-Regolament.

(58)  Ladarba tiġi adottata skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, il-manifatturi tal-prodotti tal-ICT jew il-fornituri tas-servizzi ICT jenħtieġ li jkunu jistgħu jippreżentaw applikazzjoni għaċ-ċertifikazzjoni tal-proċessi, prodotti jew is-servizzi tagħhom lil korp ta' valutazzjoni tal-konformità li jagħżlu huma, jew li jiddikjaraw huma nfushom li l-prodotti jew is-servizzi tagħhom ikunu f'konformità mal-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà rilevanti. Jenħtieġ li l-korpi ta' valutazzjoni tal-konformità jkunu akkreditati minn korp ta' akkreditazzjoni jekk ikunu jikkonformaw ma' ċerti rekwiżiti speċifiċi stabbiliti f'dan ir-Regolament. L-akkreditazzjoni jenħtieġ li tinħareġ għal perjodu massimu ta' ħames snin u li tkun tista' tiġġedded bl-istess kondizzjonijiet sakemm il-korp ta' valutazzjoni jissodisfa r-rekwiżiti. Il-korpi ta' akkreditazzjoni jenħtieġ li jirrevokaw akkreditazzjoni ta' korp tal-valutazzjoni tal-konformità jekk il-kondizzjonijiet għall-akkreditazzjoni ma jkunux jew ma jibqgħux issodisfati inkella fejn azzjonijiet meħuda minn korp ta' valutazzjoni tal-konformità jiksru d-dispożizzjonijiet ta' dan ir-Regolament. Bil-ħsieb li jiġi żgurat li l-akkreditament jitwettaq b'mod uniformi fl-Unjoni Ewropea kollha, l-awtoritajiet superviżorji ta' ċertifikazzjoni nazzjonali jenħtieġ li jkunu soġġetti għal evalwazzjoni bejn il-pari dwar il-proċeduri għall-verifika tal-konformità tal-prodotti li huma soġġetti għaċ-ċertifikazzjoni taċ-ċibersigurtà.

Emenda    25

Proposta għal regolament

Premessa 59

Test propost mill-Kummissjoni

Emenda

(59)  Jenħtieġ li l-Istati Membri kollha jkunu meħtieġa jiddeżinjaw awtorità superviżorja waħda għaċ-ċertifikazzjoni taċ-ċibersigurtà li jkollha l-kompitu li tissorvelja l-konformità tal-korpi ta' valutazzjoni tal-konformità, kif ukoll iċ-ċertifikati maħruġa minn korpi ta' valutazzjoni tal-konformità stabbiliti fit-territorju tagħhom, mar-rekwiżiti ta' dan ir-Regolament u l-iskemi rilevanti Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. L-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni jenħtieġ li jittrattaw l-ilmenti mressqa minn persuni naturali jew ġuridiċi fir-rigward taċ-ċertifikazzjoni maħruġa minn korpi tal-valutazzjoni tal-konformità stabbiliti fit-territorju tagħhom, jinvestigaw sa fejn ikun xieraq is-suġġett tal-ilment u jinformaw lill-ilmentatur dwar il-progress u l-eżitu tal-investigazzjoni f'perjodu ta' żmien raġonevoli. Barra minn hekk, jenħtieġ li jikkooperaw ma' awtoritajiet nazzjonali oħra ta' superviżjoni taċ-ċertifikazzjoni jew awtoritajiet pubbliċi oħra, pereżempju billi jaqsmu l-informazzjoni dwar nuqqasijiet possibbli ta' konformità tal-prodotti u s-servizzi tal-ICT mar-rekwiżiti ta' dan ir-Regolament inkella mal-iskemi speċifiċi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà.

(59)  Jenħtieġ li l-Istati Membri kollha jkunu meħtieġa jiddeżinjaw awtorità superviżorja waħda għaċ-ċertifikazzjoni taċ-ċibersigurtà li jkollha l-kompitu li tissorvelja l-konformità tal-korpi ta' valutazzjoni tal-konformità, kif ukoll iċ-ċertifikati maħruġa minn korpi ta' valutazzjoni tal-konformità stabbiliti fit-territorju tagħhom, mar-rekwiżiti ta' dan ir-Regolament u l-iskemi rilevanti Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. L-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni jenħtieġ li jittrattaw l-ilmenti mressqa minn persuni naturali jew ġuridiċi fir-rigward taċ-ċertifikazzjoni maħruġa minn korpi tal-valutazzjoni tal-konformità stabbiliti fit-territorju tagħhom, jinvestigaw sa fejn ikun xieraq is-suġġett tal-ilment u jinformaw lill-ilmentatur dwar il-progress u l-eżitu tal-investigazzjoni f'perjodu ta' żmien raġonevoli. Barra minn hekk, jenħtieġ li jikkooperaw ma' awtoritajiet nazzjonali oħra ta' superviżjoni taċ-ċertifikazzjoni jew awtoritajiet pubbliċi oħra, pereżempju billi jaqsmu l-informazzjoni dwar nuqqasijiet possibbli ta' konformità tal-prodotti u s-servizzi tal-ICT mar-rekwiżiti ta' dan ir-Regolament inkella mal-iskemi speċifiċi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. Barra minn hekk, jenħtieġ li dawn jissorveljaw u jivverifikaw il-konformità tal-awtodikjarazzjonijiet ta' konformità u li ċ-ċertifikati Ewropej taċ-ċibersigurtà jkunu nħarġu minn korpi ta' valutazzjoni tal-konformità bir-rekwiżiti stabbiliti f'dan ir-Regolament inklużi r-regoli adottati mill-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà u r-rekwiżiti stabbiliti fl-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà korrispondenti. Kooperazzjoni effikaċi fost l-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni hija essenzjali għall-implimentazzjoni xierqa ta' skemi Ewropej ta' ċertifikazzjoni taċ-ċibersigurtà u ta' kwistjonijiet tekniċi li jikkonċernaw iċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT. Il-Kummissjoni jenħtieġ li tiffaċilita dan l-iskambju ta' informazzjoni billi tagħmel disponibbli informazzjoni elettronika ġenerali tas-sistema ta' appoġġ, pereżempju s-Sistema ta' Informazzjoni u Komunikazzjoni għas-Sorveljanza tas-Suq (ICSMS) u s-sistema ta' twissija rapida għall-prodotti perikolużi li mhumiex tal-ikel (RAPEX) li diġà qegħdin jintużaw mill-awtoritajiet tas-sorveljanza tas-suq skont ir-Regolament (KE) Nru 765/2008.

Emenda    26

Proposta għal regolament

Premessa 63

Test propost mill-Kummissjoni

Emenda

(63)  Biex ikomplu jiġu speċifikati l-kriterji għall-akkreditazzjoni tal-korpi ta' valutazzjoni tal-konformità, is-setgħa tal-adozzjoni ta' atti skont l-Artikolu 290 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea jenħtieġ li tiġi ddelegata lill-Kummissjoni. Jenħtieġ li l-Kummissjoni twettaq konsultazzjonijiet xierqa matul ix-xogħol ta' tħejjija tagħha, inkluż fil-livell tal-esperti. Dawk il-konsultazzjonijiet jenħtieġ li jitwettqu skont il-prinċipji stabbiliti fil-Ftehim Interistituzzjonali dwar it-Tfassil Aħjar tal-Liġijiet tat-13 ta' April 2016. B'mod partikolari, biex tkun żgurata parteċipazzjoni ndaqs fit-tħejjija tal-atti delegati, il-Parlament Ewropew u l-Kunsill jenħtieġ li jirċievu d-dokumenti kollha fl-istess waqt bħall-esperti tal-Istati Membri, u l-esperti tagħhom sistematikament ikollhom aċċess għal-laqgħat tal-gruppi ta' esperti tal-Kummissjoni li jittrattaw it-tħejjija ta' atti delegati.

imħassar

Emenda    27

Proposta għal regolament

Premessa 65

Test propost mill-Kummissjoni

Emenda

(65)  Il-proċedura ta' eżami jenħtieġ li tintuża għall-adozzjoni ta' atti ta' implimentazzjoni dwar skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà għal prodotti u servizzi tal-ICT; dwar modalitajiet tal-iżvolġiment ta' inkjesti mill-Aġenzija; kif ukoll dwar ċirkostanzi, formati u proċeduri ta' notifika tal-korpi tal-valutazzjoni tal-konformità akkreditati mill-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni lill-Kummissjoni.

(65)  Il-proċedura ta' eżami jenħtieġ li tintuża għall-adozzjoni ta' atti ta' implimentazzjoni dwar skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà għal proċessi, prodotti u servizzi tal-ICT; dwar modalitajiet tal-iżvolġiment ta' inkjesti mill-Aġenzija; kif ukoll dwar ċirkostanzi, formati u proċeduri ta' notifika tal-korpi tal-valutazzjoni tal-konformità akkreditati mill-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni lill-Kummissjoni, filwaqt li titqies l-effikaċja ppruvata tal-għodda elettronika ta' notifika "Organizzazzjonijiet Innotifikati u Maħtura permezz tal-Approċċ il-Ġdid" (NANDO).

Emenda    28

Proposta għal regolament

Premessa 66

Test propost mill-Kummissjoni

Emenda

(66)  L-attivitajiet tal-Aġenzija jenħtieġ li jkunu evalwati b'mod indipendenti. L-evalwazzjoni jenħtieġ li tqis il-ksib tal-għanijiet tal-Aġenzija kif ukoll il-prattiki tax-xogħol tagħha u r-rilevanza tal-kompiti tagħha. Jenħtieġ li l-evalwazzjoni tivvaluta wkoll l-impatt, l-effikaċja u l-effiċjenza tal-qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà.

(66)  L-attivitajiet tal-Aġenzija jenħtieġ li jkunu evalwati b'mod indipendenti. L-evalwazzjoni jenħtieġ li tinkludi l-leġittimità u l-effikaċja tan-nefqa tal-aġenzija, l-effiċjenza tagħha biex tilħaq il-miri tagħha u deskrizzjoni tal-prattiki tax-xogħol tagħha u r-rilevanza tal-kompiti tagħha. Jenħtieġ li l-evalwazzjoni tivvaluta wkoll l-impatt, l-effikaċja u l-effiċjenza tal-qafas Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà.

Emenda    29

Proposta għal regolament

Artikolu 2 – paragrafu 1 – punt 11

Test propost mill-Kummissjoni

Emenda

(11)  "prodott u servizz tal-ICT" tfisser kwalunkwe element jew grupp ta' elementi ta' netwerk u sistemi tal-informazzjoni.

(11)  "proċess, prodott u servizz tal-ICT" tfisser prodott, servizz, proċess, sistema jew kombinazzjoni tagħhom li tkun element ta' netwerk u sistemi tal-informazzjoni.

 

(Din l-emenda tapplika għat-test leġiżlattiv kollu li qed jiġi eżaminat. l-adozzjoni tagħha timponi adattamenti tekniċi fit-test kollu.)

Emenda    30

Proposta għal regolament

Artikolu 2 – paragrafu 1 – punt 11a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(11a)  "awtorità nazzjonali tas-superviżjoni taċ-ċertifikazzjoni" tfisser awtorità ta' Stat Membru responsabbli mit-twettiq ta' kompiti ta' sorveljanza, infurzar u superviżjoni fir-rigward taċ-ċertifikazzjoni taċ-ċibersigurtà fit-territorju tiegħu;

Emenda    31

Proposta għal regolament

Artikolu 2 – paragrafu 1 – punt 16a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(16a)  "awtodikjarazzjoni ta' konformità" tfisser dikjarazzjoni mill-manifattur li l-proċess, prodott jew is-servizz tal-ICT tiegħu jikkonforma ma' skemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà speċifikati.

Emenda    32

Proposta għal regolament

Artikolu 3 – paragrafu 1

Test propost mill-Kummissjoni

Emenda

1.  L-Aġenzija għandha twettaq il-kompiti assenjati lilha minn dan ir-Regolament biex tikkontribwixxi għal livell għoli ta' ċibersigurtà fl-Unjoni.

1.  L-Aġenzija għandha twettaq il-kompiti assenjati lilha minn dan ir-Regolament biex tikkontribwixxi sabiex jintlaħaq livell għoli komuni ta' ċibersigurtà, bil-għan li jiġu evitati l-attakki ċibernetiċi fl-Unjoni, sabiex titnaqqas il-frammentazzjoni fis-suq intern u jitjieb il-funzjonament tiegħu.

Emenda    33

Proposta għal regolament

Artikolu 4 – paragrafu 5

Test propost mill-Kummissjoni

Emenda

5.  L-Aġenzija għandha żżid il-kapaċitajiet ta' ċibersigurtà fil-livell tal-Unjoni biex tikkomplementa l-azzjoni tal-Istati Membri fil-prevenzjoni u l-indirizzar ta' theddid ċibernetiku, partikolarment fil-każ ta' inċidenti transfruntiera.

5.  L-Aġenzija għandha tikkontribwixxi biex jiżdiedu l-kapaċitajiet ta' ċibersigurtà fil-livell tal-Unjoni biex tikkomplementa u saħħaħ l-azzjoni tal-Istati Membri fil-prevenzjoni u l-indirizzar ta' theddid ċibernetiku, partikolarment fil-każ ta' inċidenti transfruntiera.

Emenda    34

Proposta għal regolament

Artikolu 4 – paragrafu 6

Test propost mill-Kummissjoni

Emenda

6.  L-Aġenzija għandha tħeġġeġ l-użu taċ-ċertifikazzjoni, anke billi tikkontribwixxi għall-istabbiliment u ż-żamma ta' qafas taċ-ċertifikazzjoni taċ-ċibersigurtà fil-livell tal-Unjoni skont it-Titolu III ta' dan ir-Regolament, bil-għan li ttejjeb it-trasparenza tal-assigurazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT u b'hekk issaħħaħ il-fiduċja fis-suq intern diġitali.

6.  L-Aġenzija għandha tħeġġeġ l-użu taċ-ċertifikazzjoni filwaqt li tevita l-frammentazzjoni kkawżata minn nuqqas ta' koordinazzjoni bejn skemi ta' ċertifikazzjoni eżistenti fl-Unjoni. L-Aġenzija għandha tikkontribwixxi għall-istabbiliment u ż-żamma ta' qafas taċ-ċertifikazzjoni taċ-ċibersigurtà fil-livell tal-Unjoni skont l-Artikoli 43 sa 54 [it-Titolu III], bil-għan li ttejjeb it-trasparenza tal-assigurazzjoni taċ-ċibersigurtà tal-prodotti u s-servizzi tal-ICT u b'hekk issaħħaħ il-fiduċja fis-suq uniku diġitali.

Emenda    35

Proposta għal regolament

Artikolu 4 – paragrafu 7

Test propost mill-Kummissjoni

Emenda

7.  L-Aġenzija għandha tippromwovi livell għoli ta' għarfien miċ-ċittadini u n-negozji fi kwistjonijiet marbuta maċ-ċibersigurtà.

7.  L-Aġenzija għandha tippromwovi livell għoli ta' għarfien miċ-ċittadini, l-awtoritajiet u n-negozji fi kwistjonijiet marbuta maċ-ċibersigurtà.

Emenda    36

Proposta għal regolament

Artikolu 5 – paragrafu 1 – punt 1

Test propost mill-Kummissjoni

Emenda

1.  tgħin u tagħti pariri, b'mod partikolari billi tipprovdi l-opinjoni indipendenti tagħha u tipprovdi xogħol ta' tħejjija, dwar l-iżvilupp u r-rieżami tal-politika u tal-liġi tal-Unjoni dwar iċ-ċibersigurtà, kif ukoll l-inizjattivi ta' politika u tal-liġi speċifiċi għas-settur fejn ikunu involuti kwistjonijiet marbuta maċ-ċibersigurtà;

1.  tgħin u tagħti pariri dwar l-iżvilupp u r-rieżami tal-politika u tal-liġi tal-Unjoni dwar iċ-ċibersigurtà, kif ukoll l-inizjattivi ta' politika u tal-liġi speċifiċi għas-settur fejn ikunu involuti kwistjonijiet marbuta maċ-ċibersigurtà;

Ġustifikazzjoni

L-Aġenzija għandha tingħata għażla ħielsa ta' strumenti biex twettaq il-kompiti tagħha.

Emenda    37

Proposta għal regolament

Artikolu 5 – paragrafu 1 – punt 2a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

2a.  tgħin lill-Bord Ewropew għall-Protezzjoni tad-Data stabbilit mir-Regolament (UE) 2016/679 fl-iżvilupp ta' linji gwida biex jispeċifika fil-livell tekniku l-kundizzjonijiet li jippermettu l-użu leċitu tad-data personali mill-kontrolluri tad-data għal skopijiet ta' sigurtà tal-IT bl-objettiv li jipproteġu l-infrastruttura tagħhom billi jidentifikaw u jimblukkaw l-attakki kontra s-sistemi ta' informazzjoni tagħhom fil-kuntest: (i) tar-Regolament (UE) 2016/6791a; (ii) tad-Direttiva (UE) 2016/11481b; u (iii) tad-Direttiva 2002/58/KE1c;

 

_________________

 

1a Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali u dwar il-moviment liberu ta' tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-data) (ĠU L 119, 4.5.2016, p. 1).

 

1b Id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill tas-6 ta' Lulju 2016 dwar miżuri għal livell għoli komuni ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni (ĠU L 194, 19.7.2016, p. 1). Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali u dwar il-moviment liberu ta' tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-data) (ĠU L 119, 4.5.2016, p. 1-88).

 

1c Id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill tas-6 ta' Lulju 2016 dwar miżuri għal livell għoli komuni ta' sigurtà tan-netwerks u tas-sistemi tal-informazzjoni madwar l-Unjoni (ĠU L 194, 19.7.2016, p. 1).

Ġustifikazzjoni

L-istabbiliment ta' mekkaniżmi ta' kooperazzjoni xierqa.

Emenda    38

Proposta għal regolament

Artikolu 5 – paragrafu 1 – punt 4 – punt 2

Test propost mill-Kummissjoni

Emenda

(2)  il-promozzjoni ta' livell imtejjeb tas-sigurtà tal-komunikazzjonijiet elettroniċi, anke billi tipprovdi għarfien espert u pariri, kif ukoll billi tiffaċilita l-iskambju tal-aqwa prattiċi bejn l-awtoritajiet kompetenti;

(2)  il-promozzjoni ta' livell imtejjeb tas-sigurtà tal-komunikazzjonijiet elettroniċi, il-ħżin tad-data u l-ipproċessar tad-data, anke billi tipprovdi għarfien espert u pariri, kif ukoll billi tiffaċilita l-iskambju tal-aqwa prattiċi bejn l-awtoritajiet kompetenti;

Emenda    39

Proposta għal regolament

Artikolu 6 – paragrafu 2a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

2a.  L-Aġenzija għandha tiffaċilita t-twaqqif u l-varar ta' proġett Ewropew taċ-ċibersigurtà tal-IT fit-tul sabiex tappoġġa t-tkabbir ta' industrija indipendenti tal-UE taċ-ċibersigurtà, u sabiex iċ-ċibersigurtà tal-IT tiġi integrata fl-iżviluppi tal-ICT kollha tal-UE.

Ġustifikazzjoni

L-ENISA għandha tagħti pariri lil-leġiżlaturi rigward it-tħejjija ta' politiki biex l-UE tkun tista' tlaħħaq mal-industriji tas-sigurtà tal-IT li jinsabu f'pajjiżi terzi. Il-proġett għandu jkun komparabbli, fl-iskala tieghu, ma' dak li diġà nkiseb fis-settur tal-avjazzjoni (l-eżempju tal-Airbus). Dan huwa meħtieġ sabiex tiġi żviluppata industrija tal-ICT tal-UE aktar b'saħħitha, sovrana u affidabbli (ara l-istudju tal-Unità tal-Prospettiva Xjentifika (STOA) PE 614.531).

Emenda    40

Proposta għal regolament

Artikolu 7 – paragrafu 5 – subparagrafu 1

Test propost mill-Kummissjoni

Emenda

Fuq talba minn żewġ stati Membri konċernati jew aktar, u bl-għan uniku li tagħti pariri għall-prevenzjoni ta' inċidenti futuri, l-Aġenzija għandha, wara notifiki minn impriżi milquta, tipprovdi appoġġ għal inċidenti b'impatt sinifikanti jew sostanzjali skont id-Direttiva (UE) 2016/1148, inkella twettaq inkjesta teknika ex-post f'dan ir-rigward. L-Aġenzija għandha twettaq ukoll inkjesti bħal dawn fuq talba ġustifikata kif xieraq mill-Kummissjoni, bi qbil mal-Istati Membri kkonċernati, fil-każ li inċidenti bħal dawn jolqtu aktar minn żewġ Stati Membri.

Fuq talba ta' Stat Membru kkonċernat jew aktar, u bl-għan uniku li tagħti pariri għall-prevenzjoni ta' inċidenti futuri, l-Aġenzija għandha, wara notifiki minn impriżi milquta, tipprovdi appoġġ għal inċidenti b'impatt sinifikanti jew sostanzjali skont id-Direttiva (UE) 2016/1148, inkella twettaq inkjesta teknika ex-post f'dan ir-rigward. L-Aġenzija għandha twettaq ukoll inkjesti bħal dawn fuq talba ġustifikata kif xieraq mill-Kummissjoni, bi qbil mal-Istati Membri kkonċernati, fil-każ li inċidenti bħal dawn jolqtu aktar minn żewġ Stati Membri.

Emenda    41

Proposta għal regolament

Artikolu 7 – paragrafu 8 – punt a

Test propost mill-Kummissjoni

Emenda

(a)  tiġbor flimkien ir-rapporti minn sorsi nazzjonali bil-għan li tikontribwixxi għall-istabbiliment ta' għarfien komuni tas-sitwazzjoni;

(a)  tiġbor flimkien ir-rapporti minn sorsi nazzjonali u internazzjonali bil-għan li tikontribwixxi għall-istabbiliment ta' għarfien komuni tas-sitwazzjoni;

Emenda    42

Proposta għal regolament

Artikolu 8 – paragrafu 1 – punt a – punt 1a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(1a)  twettaq, f'kooperazzjoni mal-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà, valutazzjonijiet tal-proċeduri għall-ħruġ ta' ċertifikati Ewropej taċ-ċibersigurtà stabbiliti minn korpi ta' valutazzjoni tal-konformità msemmija fl-Artikolu 51, bil-ħsieb li jiżguraw li l-korpi ta' valutazzjoni tal-konformità japplikaw dan ir-Regolament b'mod uniformi meta joħorġu ċ-ċertifikati;

Emenda    43

Proposta għal regolament

Artikolu 8 – paragrafu 1 – punt a – punt 1b (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(1b)  twettaq verifiki ex post perjodiċi indipendenti dwar il-konformità ta' prodotti jew servizzi tal-ICT ċertifikati mal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà;

Emenda    44

Proposta għal regolament

Artikolu 8 – paragrafu 1 – punt a – punt 3

Test propost mill-Kummissjoni

Emenda

(3)  tikkompila u tippubblika linji gwida kif ukoll tiżviluppa prattiki tajbin fir-rigward tar-rekwiżiti taċ-ċibersigurtà ta' prodotti u servizzi tal-ICT, b'kooperazzjoni mal-awtoritajiet nazzjonali ta' superviżjoni taċ-ċertifikazzjoni u mal-industrija;

(3)  tikkompila u tippubblika linji gwida kif ukoll tiżviluppa prattiki tajbin, inkluż dwar prinċipji ta' iġjene ċibernetika u dwar id-deterrenza ta' backdoors sigrieti, fir-rigward tar-rekwiżiti taċ-ċibersigurtà ta' prodotti u servizzi tal-ICT, b'kooperazzjoni mal-awtoritajiet nazzjonali ta' superviżjoni taċ-ċertifikazzjoni u mal-industrija fi proċess formali, standardizzat u trasparenti;

Emenda    45

Proposta għal regolament

Artikolu 8 – paragrafu 1 – punt b

Test propost mill-Kummissjoni

Emenda

(b)  tiffaċilita l-istabbiliment u l-adozzjoni ta' standards Ewropej u internazzjonali għall-ġestjoni tar-riskji u għas-sigurtà ta' prodotti u servizzi tal-ICT, kif ukoll tħejji, b'kollaborazzjoni mal-Istati Membri, pariri u linji gwida rigward l-oqsma tekniċi marbuta mar-rekwiżiti tas-sigurtà għall-operaturi ta' servizzi essenzjali u għall-fornituri tas-servizzi diġitali, kif ukoll rigward standards li diġà jeżistu, inklużi standards nazzjonali tal-Istati Membri skont l-Artikolu 19(2) tad-Direttiva (UE) 2016/1148;

(b)  tikkonsulta l-korpi internazzjonali ta' standardizzazzjoni u l-organizzazzjonijiet Ewropej ta' standardizzazzjoni dwar l-iżvilupp ta' standards, biex tiġi żgurata l-adegwatezza tal-istandards użati fl-iskemi Ewropej ta' Ċertifikazzjoni taċ-Ċibersigurtà u tiffaċilita l-istabbiliment u l-adozzjoni ta' standards Ewropej u internazzjonali rilevanti għall-ġestjoni tar-riskji u għas-sigurtà ta' prodotti u servizzi tal-ICT, kif ukoll tħejji, b'kollaborazzjoni mal-Istati Membri, pariri u linji gwida rigward l-oqsma tekniċi marbuta mar-rekwiżiti tas-sigurtà għall-operaturi ta' servizzi essenzjali u għall-fornituri tas-servizzi diġitali, kif ukoll rigward standards li diġà jeżistu, inklużi standards nazzjonali tal-Istati Membri skont l-Artikolu 19(2) tad-Direttiva (UE) 2016/1148;

Emenda    46

Proposta għal regolament

Artikolu 8 – paragrafu 1 – punt ba (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ba)  tfassal linji gwida li jikkonċernaw kif u meta l-Istati Membri għandhom jinfurmaw lil xulxin meta jsiru jafu b'vulnerabilità li ma tkunx magħrufa pubblikament fi proċess, prodott jew servizz tal-ICT li jkun ċertifikat skont it-Titolu III ta' dan ir-Regolament, inklużi linji gwida dwar il-koordinazzjoni tal-politiki tal-iżvelar tal-vulnerabilitajiet;

Emenda    47

Proposta għal regolament

Artikolu 8 – paragrafu 1 – punt bb (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(bb)  tfassal linji gwida dwar ir-rekwiżiti minimi ta' sigurtà għall-apparati tal-IT li jitqiegħdu fis-suq fl-Unjoni jew li jiġu esportati mill-Unjoni.

Emenda    48

Proposta għal regolament

Artikolu 9 – paragrafu 1 – punt d

Test propost mill-Kummissjoni

Emenda

(d)  tikkondividi, torganizza u tqiegħed għad-dispożizzjoni tal-pubbliku, permezz ta' portal dedikat, informazzjoni dwar iċ-ċibersigurtà, pprovduta mill-istituzzjonijiet, l-aġenziji u l-korpi tal-Unjoni;

(d)  tikkondividi, torganizza u tqiegħed għad-dispożizzjoni tal-pubbliku, permezz ta' portal dedikat, informazzjoni dwar iċ-ċibersigurtà, inkluża informazzjoni dwar inċidenti ta' ċibersigurtà sinifikanti u vjolazzjonijiet serji tad-data, ipprovduta mill-istituzzjonijiet, l-aġenziji u l-korpi tal-Unjoni;

Emenda    49

Proposta għal regolament

Artikolu 9 – paragrafu 1 – punt e

Test propost mill-Kummissjoni

Emenda

(e)  tikkontribwixxi għas-sensibilizzazzjoni tal-pubbliku dwar ir-riskji marbuta maċ-ċibersigurtà u tipprovdi gwida dwar prattiki tajba għall-utenti individwali immirata lejn iċ-ċittadini u l-organizzazzjonijiet.

(e)  tikkontribwixxi għas-sensibilizzazzjoni tal-pubbliku dwar ir-riskji marbuta maċ-ċibersigurtà, tipprovdi gwida dwar prattiki tajba għall-utenti immirata lejn iċ-ċittadini u l-organizzazzjonijiet u tippromwovi l-adozzjoni ta' miżuri tas-sigurtà fl-IT b'saħħithom u protezzjoni tad-data u privatezza affidabbli;

Emenda    50

Proposta għal regolament

Artikolu 9 – paragrafu 1 – punt ga (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ga)  tappoġġa kooperazzjoni eqreb u l-iskambju tal-aħjar prattiki fost l-Istati Membri dwar l-edukazzjoni rigward iċ-ċibersigurtà, iċ-ċiberiġjene u s-sensibilizzazzjoni;

Emenda    51

Proposta għal regolament

Artikolu 10 – paragrafu 1 – punt a

Test propost mill-Kummissjoni

Emenda

(a)  tagħti pariri lill-Unjoni u lill-Istati Membri rigward il-ħtiġijiet u l-prijoritajiet tar-riċerka fiċ-ċibersigurtà bil-għan li jiġu ffaċilitati risponsi effikaċi għal riskji u theddid kurrenti u emerġenti, anke fir-rigward ta' teknoloġiji tal-informazzjoni u l-komunikazzjoni ġodda u emerġenti, u għall-użu ta' teknoloġiji għall-prevenzjoni tar-riskji b'mod effikaċi;

(a)  tiżgura konsultazzjoni minn qabel mal-gruppi ta' utenti rilevanti u tagħti pariri lill-Unjoni u lill-Istati Membri rigward il-ħtiġijiet u l-prijoritajiet tar-riċerka fiċ-ċibersigurtà bil-għan li jiġu ffaċilitati risponsi effikaċi għal riskji u theddid kurrenti u emerġenti, anke fir-rigward ta' teknoloġiji tal-informazzjoni u l-komunikazzjoni ġodda u emerġenti, u għall-użu ta' teknoloġiji għall-prevenzjoni tar-riskji b'mod effikaċi;

Emenda    52

Proposta għal regolament

Artikolu 13 – paragrafu 1

Test propost mill-Kummissjoni

Emenda

1.  Il-Bord tat-Tmexxija għandu jkun magħmul minn rappreżentant wieħed ta' kull Stat Membru, u żewġ rappreżentanti maħtura mill-Kummissjoni. Ir-rappreżentanti kollha għandu jkollhom d-dritt tal-vot.

1.  Il-Bord tat-Tmexxija għandu jkun magħmul minn rappreżentant wieħed ta' kull Stat Membru, u żewġ rappreżentanti maħtura mill-Kummissjoni u mill-Parlament Ewropew. Ir-rappreżentanti kollha għandu jkollhom d-dritt tal-vot.

Emenda    53

Proposta għal regolament

Artikolu 14 – paragrafu 1 – punt e

Test propost mill-Kummissjoni

Emenda

e)  jivvaluta u jadotta r-rapport annwali konsolidat dwar l-attivitajiet tal-Aġenzija u jibgħat kemm ir-rapport kif ukoll il-valutazzjoni tiegħu sal-1 ta' Lulju tas-sena ta' wara, lill-Parlament Ewropew, lill-Kunsill, lill-Kummissjoni u lill-Qorti tal-Awdituri. Ir-rapport annwali għandu jinkludi l-kontabbiltà u għandu jiddeskrivi kif l-Aġenzija kkonformat mal-indikaturi tal-prestazzjoni tagħha. Ir-rapport annwali għandu jsir pubbliku;

e)  jivvaluta u jadotta r-rapport annwali konsolidat dwar l-attivitajiet tal-Aġenzija u jibgħat kemm ir-rapport kif ukoll il-valutazzjoni tiegħu sal-1 ta' Lulju tas-sena ta' wara, lill-Parlament Ewropew, lill-Kunsill, lill-Kummissjoni u lill-Qorti tal-Awdituri. Ir-rapport annwali għandu jinkludi l-kontabbiltà, jiddeskrivi l-effikaċja tan-nefqa u jivvaluta kemm l-Aġenzija kienet effiċjenti u sa liema punt ikkonformat mal-indikaturi tal-prestazzjoni tagħha. Ir-rapport annwali għandu jsir pubbliku;

Emenda    54

Proposta għal regolament

Artikolu 14 – paragrafu 1 – punt m

Test propost mill-Kummissjoni

Emenda

(m)  jaħtar id-Direttur Eżekuttiv u fejn xieraq, jestendi l-mandat tiegħu jew ineħħih b'konformità mal-Artikolu 33 ta' dan ir-Regolament;

(m)  jaħtar id-Direttur Eżekuttiv b'għażla bbażata fuq kriterji professjonali u fejn xieraq, jestendi l-mandat tiegħu jew ineħħih mill-kariga b'konformità mal-Artikolu 33 ta' dan ir-Regolament;

Emenda    55

Proposta għal regolament

Artikolu 14 – paragrafu 1 – punt o

Test propost mill-Kummissjoni

Emenda

o)  jieħu d-deċiżjonijiet kollha dwar l-istabbiliment tal-istrutturi interni tal-Aġenzija u, fejn meħtieġ il-modifikazzjoni tagħhom, filwaqt li jqis il-ħtiġijiet tal-attivitajiet tal-Aġenzija u filwaqt li jqis il-prinċipji tal-ġestjoni baġitarja soda;

o)  jieħu d-deċiżjonijiet kollha dwar l-istabbiliment tal-istrutturi interni tal-Aġenzija u, fejn meħtieġ il-modifikazzjoni tagħhom, filwaqt li jqis il-ħtiġijiet tal-attivitajiet tal-Aġenzija, kif elenkati f'dan ir-regolament, u filwaqt li jqis il-prinċipji tal-ġestjoni baġitarja soda;

Emenda    56

Proposta għal regolament

Artikolu 19 – paragrafu 2

Test propost mill-Kummissjoni

Emenda

2.  Id-Direttur Eżekuttiv għandu jibgħat rapport lill-Parlament Ewropew dwar il-qadi ta' dmirijietu meta jintalab jagħmel dan. Il-Kunsill jista' jistieden lid-Direttur Eżekuttiv jibgħatlu rapport dwar il-qadi ta' dmirijietu.

2.  Id-Direttur Eżekuttiv għandu jibgħat rapport kull sena lill-Parlament Ewropew dwar il-qadi ta' dmirijietu jew meta jintalab jagħmel dan. Il-Kunsill jista' jistieden lid-Direttur Eżekuttiv jibgħatlu rapport dwar il-qadi ta' dmirijietu.

Emenda    57

Proposta għal regolament

Artikolu 20 – paragrafu 1

Test propost mill-Kummissjoni

Emenda

1.  Il-Bord tat-Tmexxija, li jaġixxi fuq proposta mid-Direttur Eżekuttiv, għandu jistabbilixi Grupp Permanenti tal-Partijiet Konċernati magħmul minn esperti rikonoxxuti li jirrapreżentaw lill-partijiet ikkonċernati rilevanti, bħalma huma l-industrija tal-ICT, il-fornituri tan-netwerks jew servizzi tal-komunikazzjoni elettronika disponibbli għall-pubbliku, gruppi tal-konsumaturi, esperti akkademiċi fiċ-ċibersigurtà u rappreżentanti ta' awtoritajiet kompetenti notifikati skont id-[Direttiva li tistabbilixxi l-Kodiċi Ewropew tal-Komunikazzjoni Elettronika] kif ukoll ta' awtoritajiet superviżorji tal-infurzar tal-liġi u tal-ħarsien tad-data.

1.  Il-Bord tat-Tmexxija, li jaġixxi fuq proposta mid-Direttur Eżekuttiv, għandu jistabbilixi Grupp Permanenti tal-Partijiet Konċernati magħmul minn esperti rikonoxxuti li jirrappreżentaw lill-partijiet konċernati rilevanti, bħalma huma l-industrija tal-ICT u l-fornituri tan-netwerks jew servizzi tal-komunikazzjoni elettronika disponibbli għall-pubbliku, b'mod partikolari l-industrija u l-fornituri Ewropej tal-ICT, l-assoċjazzjonijiet ta' impriżi żgħar u ta' daqs medju, gruppi u assoċjazzjonijiet tal-konsumaturi, esperti akkademiċi fil-qasam taċ-ċibersigurtà, l-organizzazzjonijiet Ewropej ta' standardizzazzjoni, kif definit fil-punt (8) tal-Artikolu 2 tar-Regolament (UE) Nru 1025/2012, l-aġenziji u l-korpi settorjali rilevanti tal-Unjoni, u rappreżentanti ta' awtoritajiet kompetenti notifikati skont id-[Direttiva li tistabbilixxi l-Kodiċi Ewropew tal-Komunikazzjoni Elettronika] kif ukoll ta' awtoritajiet superviżorji tal-infurzar tal-liġi u tal-ħarsien tad-data.

Emenda    58

Proposta għal regolament

Artikolu 20 – paragrafu 4

Test propost mill-Kummissjoni

Emenda

4.  Il-mandat tal-membri tal-Grupp Permanenti tal-Partijiet Konċernati għandu jkun ta' sentejn u nofs. Il-membri tal-Bord tat-Tmexxija ma jistgħux ikunu membri tal-Grupp Permanenti tal-Partijiet Konċernati. L-esperti mill-Kummissjoni u mill-Istati Membri għandhom id-dritt li jkunu preżenti fil-laqgħat tal-Grupp Permanenti tal-Partijiet Konċernati u li jieħdu sehem fil-ħidma tiegħu. Ir-rappreżentanti ta' korpi oħra meqjusa rilevanti mid-Direttur Eżekuttiv, li mhumiex membri tal-Grupp Permanenti tal-Partijiet Konċernati, jistgħu jiġu mistiedna jattendu l-laqgħat tal-Grupp Permanenti tal-Partijiet Konċernati u jieħdu sehem f'xogħolu.

4.  Il-mandat tal-membri tal-Grupp Permanenti tal-Partijiet Konċernati għandu jkun ta' sentejn u nofs. Il-membri tal-Bord tat-Tmexxija u tal-Bord Eżekuttiv, għajr id-Direttur Eżekuttiv, ma jistgħux ikunu membri tal-Grupp Permanenti tal-Partijiet Konċernati. L-esperti mill-Kummissjoni u mill-Istati Membri għandhom id-dritt li jkunu preżenti fil-laqgħat tal-Grupp Permanenti tal-Partijiet Konċernati u li jieħdu sehem fil-ħidma tiegħu. Ir-rappreżentanti ta' korpi oħra meqjusa rilevanti mid-Direttur Eżekuttiv, li mhumiex membri tal-Grupp Permanenti tal-Partijiet Konċernati, jistgħu jiġu mistiedna jattendu l-laqgħat tal-Grupp Permanenti tal-Partijiet Konċernati u jieħdu sehem f'xogħolu.

Emenda    59

Proposta għal regolament

Artikolu 20 – paragrafu 5

Test propost mill-Kummissjoni

Emenda

5.  Il-Grupp Permanenti tal-Partijiet Konċernati għandu jagħti pariri lill-Aġenzija fir-rigward tat-twettiq tal-attivitajiet tagħha. Huwa għandu b'mod partikolari jagħti pariri lid-Direttur Eżekuttiv dwar it-tfassil ta' proposta għall-programm ta' ħidma tal-Aġenzija, u biex jiġi żgurat li jkun hemm komunikazzjoni mal-partijiet konċernati rilevanti dwar il-kwistjonijiet kollha relatati mal-programm ta' ħidma.

5.  Il-Grupp Permanenti tal-Partijiet Konċernati għandu jagħti pariri lill-Aġenzija fir-rigward tat-twettiq tal-attivitajiet tagħha. Huwa għandu b'mod partikolari jagħti pariri lid-Direttur Eżekuttiv dwar it-tfassil ta' proposta għall-programm ta' ħidma tal-Aġenzija, u biex jiġi żgurat li jkun hemm komunikazzjoni mal-partijiet konċernati rilevanti dwar il-kwistjonijiet kollha relatati mal-programm ta' ħidma. Huwa jista' jipproponi wkoll li l-Kummissjoni titlob lill-Aġenzija tħejji skemi kandidati Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà skont l-Artikolu 44, fuq inizjattiva tiegħu stess jew wara li jkunu sarulu sottomissjonijiet minn partijiet ikkonċernati rilevanti.

Emenda    60

Proposta għal regolament

Artikolu 20 – paragrafu 5a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

5a.  Il-Grupp Permanenti tal-Partijiet Konċernati għandu jagħti pariri lill-Aġenzija fit-tħejjija ta' skemi kandidati Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà.

Emenda    61

Proposta għal regolament

Artikolu 23 – paragrafu 2

Test propost mill-Kummissjoni

Emenda

2.  L-Aġenzija għandha tiżgura li l-pubbliku u kwalunkwe parti interessata jingħataw informazzjoni xierqa, oġġettiva, affidabbli u faċilment aċċessibbli, b'mod partikolari fir-rigward tar-riżultati tax-xogħol tagħha. Hi għandha tqiegħed ukoll għad-dispożizzjoni tal-pubbliku d-dikjarazzjonijiet ta interessi magħmula b'konformità mal-Artikolu 22.

2.  L-Aġenzija għandha tiżgura li l-pubbliku u kwalunkwe parti interessata jingħataw informazzjoni xierqa, oġġettiva, affidabbli u faċilment aċċessibbli, b'mod partikolari fir-rigward tad-dibattiti u tar-riżultati tax-xogħol tagħha. Hi għandha tqiegħed ukoll għad-dispożizzjoni tal-pubbliku d-dikjarazzjonijiet ta' interessi magħmula b'konformità mal-Artikolu 22.

Ġustifikazzjoni

Jeħtieġ li t-trasparenza tkun infurzabbli, filwaqt li titqies l-applikazzjoni tal-Artikolu 24.

Emenda    62

Proposta għal regolament

Artikolu 43 – paragrafu 1

Test propost mill-Kummissjoni

Emenda

L-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jagħtu xhieda li l-prodotti u s-servizzi tal-ICT li ġew ċertifikati skont l-iskema jikkonformaw ma' rekwiżiti speċifiċi taċ-ċibersigurtà fir-rigward tal-kapaċità tagħhom li jirreżistu, f'livell ta' assigurazzjoni partikolari, azzjonijiet maħsuba biex jikkompromettu d-disponibbiltà, l-awtentiċità, l-integrità jew il-kunfidenzjalità ta' data maħżuna, trażmessa jew ipproċessata inkella l-funzjonijiet jew servizzi offruti minn, jew aċċessibbli permezz ta', dawk il-prodotti, proċessi, servizzi u sistemi.

Għandha tiġi stabbilita skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà biex issaħħaħ il-livell ta' sigurtà fis-suq uniku diġitali u biex jiġi adottat approċċ armonizzat, madwar l-UE kollha, għaċ-ċertifikazzjoni Ewropea, bil-ħsieb li jiġi żgurat li l-prodotti, is-servizzi u s-sistemi tal-ICT ikunu reżistenti għall-attakki ċibernetiċi.

Din għandha tagħti xhieda li l-proċessi, il-prodotti u s-servizzi tal-ICT li ġew ċertifikati skont l-iskema jikkonformaw ma' rekwiżiti u proprjetajiet komuni speċifiċi taċ-ċibersigurtà fir-rigward tal-kapaċità tagħhom li jirreżistu, f'livell ta' assigurazzjoni partikolari, azzjonijiet maħsuba biex jikkompromettu d-disponibbiltà, l-awtentiċità, l-integrità jew il-kunfidenzjalità ta' data maħżuna, trażmessa jew ipproċessata inkella l-funzjonijiet jew servizzi offruti minn dawk il-proċessi, prodotti, servizzi u sistemi, jew aċċessibbli permezz tagħhom.

Emenda    63

Proposta għal regolament

Artikolu 43a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

Artikolu 43a

 

Programm ta' Ħidma

 

L-ENISA, wara li tikkonsulta lill-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà u l-Grupp Permanenti tal-Partijiet Konċernati u wara l-approvazzjoni mill-Kummissjoni, għandha tistabbilixxi programm ta' ħidma li jagħti dettalji dwar azzjonijiet komuni li għandhom jitwettqu fil-livell tal-Unjoni sabiex tiġi żgurata l-applikazzjoni konsistenti ta' dan it-Titolu, u li jkun fih lista prijoritarja ta' prodotti u servizzi tal-ICT li għalihom hija tqis li tkun meħtieġa skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà.

 

Il-programm ta' ħidma għandu jiġi stabbilit sa mhux aktar tard minn [sitt xhur wara d-dħul fis-seħħ ta' dan ir-Regolament] u minn hemm 'il quddiem għandu jiġi stabbilit programm ġdid kull sentejn. Il-programm ta' ħidma għandu jkun disponibbli għall-pubbliku.

Emenda    64

Proposta għal regolament

Artikolu 44 – paragrafu 1

Test propost mill-Kummissjoni

Emenda

1.  Wara talba mill-Kummissjoni, l-ENISA għandha tħejjija skema Ewropea kandidata għaċ-ċertifikazzjoni taċ-ċibersigurtà li tissodisfa r-rekwiżiti stipulati fl-Artikoli 45, 46 u 47 ta' dan ir-Regolament. L-Istati Membri jew il-Grupp Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà (il-"Grupp") stabbilit skont l-Artikolu 53 jista' jipproponi lill-Kummissjoni li titħejja skema Ewropea kandidata għaċ-ċertifikazzjoni taċ-Ċibersigurtà.

1.  Wara talba mill-Kummissjoni, l-ENISA għandha tħejji skema kandidata Ewropea għaċ-ċertifikazzjoni taċ-ċibersigurtà li tissodisfa r-rekwiżiti stipulati fl-Artikoli 45, 46 u 47 ta' dan ir-Regolament. L-Istati Membri, il-Grupp Ewropew taċ-ċertifikazzjoni taċ-ċibersigurtà (il-"Grupp") stabbilit skont l-Artikolu 53 jew il-Grupp Permanenti tal-Partijiet Ikkonċernati skont l-Artikolu 20 jista' jipproponi lill-Kummissjoni li titħejja skema kandidata Ewropea għaċ-ċertifikazzjoni taċ-Ċibersigurtà.

Emenda    65

Proposta għal regolament

Artikolu 44 – paragrafu 2

Test propost mill-Kummissjoni

Emenda

2.  Fit-tħejjija tal-iskemi kandidati msemmija fil-paragrafu 1 tal-Artikolu, l-ENISA għandha tikkonsulta lill-partijiet konċernati kollha u tikkoopera mill-qrib mal-Grupp. Il-Grupp għandu jgħin lill-ENISA u jipprovdilha l-parir espert li teħtieġ fir-rigward tat-tħejjija tal-iskema kandidata, anke billi jagħti l-opinjoni tiegħu fejn meħtieġ.

2.  Fit-tħejjija tal-iskemi kandidati msemmija fil-paragrafu 1 ta' dan l-Artikolu, l-ENISA għandha tikkonsulta lill-Grupp Permanenti tal-Partijiet Ikkonċernati, b'mod partikolari l-organizzazzjonijiet Ewropej ta' standardizzazzjoni u lill-partijiet konċernati rilevanti l-oħrajn kollha inklużi l-organizzazzjonijiet tal-konsumaturi, fi proċess formali, standardizzat u trasparenti, u għandha tikkoopera mill-qrib mal-Grupp, filwaqt li tqis l-istandards nazzjonali u internazzjonali diġà eżistenti. Fit-tħejjija ta' kull skema kandidat, l-ENISA għandha tistabbilixxi lista ta' kontroll tar-riskji u l-karatteristiċi taċ-ċibersigurtà korrispondenti.

 

Il-Grupp għandu jgħin lill-ENISA u jipprovdilha l-parir espert li teħtieġ fir-rigward tat-tħejjija tal-iskema kandidata, anke billi jagħti l-opinjoni tiegħu fejn meħtieġ.

 

Fejn ikun rilevanti, l-ENISA tista' wkoll twaqqaf grupp ta' esperti għall-konsultazzjoni tal-partijiet ikkonċernati, magħmul minn membri tal-Grupp Permanenti tal-Partijiet Ikkonċernati u kwalunkwe parti kkonċernata rilevanti oħra b'għarfien espert speċifiku fil-qasam ta' skema kandidata partikolari, sabiex tipprovdi aktar assistenza u konsulenza.

Emenda    66

Proposta għal regolament

Artikolu 44 – paragrafu 3

Test propost mill-Kummissjoni

Emenda

3.  L-ENISA għandha tibgħat l-iskema Ewropea kandidata għaċ-ċertifikazzjoni taċ-ċibersigurtà lill-Kummissjoni, b’konformità mal-paragrafu 2 ta’ dan l-Artikolu.

3.  L-ENISA għandha tibgħat l-iskema Ewropea kandidata għaċ-ċertifikazzjoni taċ-ċibersigurtà, imħejjija b’konformità mal-paragrafu 2 ta’ dan l-Artikolu, lill-Kummissjoni, li għandha tivvaluta l-adegwatezza tagħha biex tilħaq l-objettivi tat-talba msemmija fil-paragrafu 1.

Emenda    67

Proposta għal regolament

Artikolu 44 – paragrafu 3a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

3a.  L-ENISA għandha tosserva segretezza professjonali fir-rigward tal-informazzjoni kollha miksuba fit-twettiq tal-kompiti tagħha skont dan ir-Regolament.

Emenda    68

Proposta għal regolament

Artikolu 44 – paragrafu 4

Test propost mill-Kummissjoni

Emenda

4.  Il-Kummissjoni, abbażi tal-iskema kandidata proposta mill-ENISA, tista’ tadotta atti ta’ implimentazzjoni, b’konformità mal-Artikolu 55(1), u tipprovdi skemi Ewropej għaċ-ċertifikazzjoni taċ-ċibersigurtà għal prodotti u servizzi tal-ICT li jissodisfaw ir-rekwiżiti tal-Artikoli 45, 46 u 47 ta’ dan ir-Regolament.

4.  Il-Kummissjoni għandha s-setgħa li tadotta atti delegati, b'konformità mal-Artikolu 55a, dwar l-istabbiliment ta' skemi Ewropej għaċ-ċertifikazzjoni taċ-ċibersigurtà għal prodotti u servizzi tal-ICT li jissodisfaw ir-rekwiżiti tal-Artikoli 45, 46 u 47 ta' dan ir-Regolament. Meta tadotta dawk l-atti delegati, il-Kummissjoni għandha tibbaża l-iskemi taċ-ċertifikazzjoni taċ-ċibersigurtà għal prodotti u servizzi tal-ICT fuq kwalunkwe skema kandidata rilevanti proposta mill-ENISA. Il-Kummissjoni tista' tikkonsulta lill-Bord Ewropew għall-Protezzjoni tad-Data u tqis il-fehma tiegħu qabel ma tadotta tali atti delegati.

Emenda    69

Proposta għal regolament

Artikolu 44 – paragrafu 5

Test propost mill-Kummissjoni

Emenda

5.  L-ENISA għandu jkollha sit web apposta li jkun fih l-informazzjoni u l-pubbliċità dwar l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà.

5.  L-ENISA għandu jkollha sit web apposta li jkun fih l-informazzjoni u l-pubbliċità dwar l-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà, inkluża informazzjoni dwar l-iskemi kandidati kollha li l-Kummissjoni tkun talbet lill-ENISA biex tipprepara.

Emenda    70

Proposta għal regolament

Artikolu 45 – paragrafu 1 – parti introduttorja

Test propost mill-Kummissjoni

Emenda

Skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandha tkun iddisinjata b’tali mod li tqis, kif xieraq, l-għanijiet tas-sigurtà li ġejjin:

Kull skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandha tkun iddisinjata b'tali mod li tqis tal-inqas l-għanijiet tas-sigurtà li ġejjin, sakemm dawn ikunu rilevanti:

Emenda    71

Proposta għal regolament

Artikolu 45 – paragrafu 1 – punt g

Test propost mill-Kummissjoni

Emenda

(g)  tiżgura li l-prodotti u s-servizzi tal-ICT jiġu offruti b’software aġġornat li ma jkunx fih vulnerabbiltajiet magħrufa u li jiġu pprovduti mekkaniżmi għal aġġornamenti sikuri tas-software.

(g)  tiżgura li l-prodotti u s-servizzi tal-ICT jiġu offruti b'software u hardware aġġornat li ma jkunx fih vulnerabbiltajiet magħrufa; tiżgura li ma ġewx iddisinnjati u implimentati b'tali mod li effettivament jillimitaw is-suxxettibilità tagħhom għal vulnerabbiltajiet, u tiżgura li jiġu pprovduti mekkaniżmi għal aġġornamenti sikuri tas-software, inklużi aġġornamenti tal-hardware u aġġornamenti tas-sigurtà awtomatiċi;

Emenda    72

Proposta għal regolament

Artikolu 45 – paragrafu 1 – punt ga (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ga)  tiżgura li l-prodotti u s-servizzi tal-ICT ikunu żviluppati u operati b'tali mod li jiġi kkonfigurat minn qabel livell għoli ta' sigurtà ċibernetika u ta' protezzjoni tad-data, skont il-prinċipju tas-"sigurtà fid-disinn".

Emenda    73

Proposta għal regolament

Artikolu 46 – paragrafu 1

Test propost mill-Kummissjoni

Emenda

1.  Skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tista’ tispeċifika wieħed minn dawn il-livelli ta’ assigurazzjoni jew aktar: bażiku, sostanzjali u/jew għoli, għal prodotti u servizzi tal-ICT maħruġa skont dik l-iskema.

1.  Kull skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tista’ tispeċifika wieħed minn dawn il-livelli ta’ assigurazzjoni bbażata fuq ir-riskju jew aktar: "funzjonalment sigur"; "sostanzjalment sigur" u/jew "ferm sigur", għal prodotti u servizzi tal-ICT maħruġa skont dik l-iskema.

 

Il-livelli ta' assigurazzjoni għal kull skema kandidata Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jiġu identifikati fuq il-bażi tar-riskji identifikati fil-lista ta' verifika stabbilita fl-Artikolu 44(2) u d-disponibbiltà ta' karatteristiċi taċ-ċibersigurtà sabiex jiġu indirizzati dawk ir-riskji fil-prodotti u s-servizzi tal-ICT li għalihom tapplika l-iskema ta' ċertifikazzjoni.

Emenda    74

Proposta għal regolament

Artikolu 46 – paragrafu 1a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

1a.  Kull skema għandha tindika l-metodoloġija tal-valutazzjoni jew il-proċess ta' evalwazzjoni li għandhom jiġu segwiti għall-ħruġ ta' ċertifikati f'kull livell ta' assigurazzjoni, skont l-użu maħsub u r-riskju inerenti għall-prodotti jew għas-servizzi tal-ICT taħt dik l-iskema.

Emenda    75

Proposta għal regolament

Artikolu 46 - paragrafu 2 - parti introduttorja

Test propost mill-Kummissjoni

Emenda

2.  Il-livelli ta’ assigurazzjoni, bażiku, sostanzjali u għoli għandhom jissodisfaw il-kriterji li ġejjin, rispettivament:

2.  Il-livelli ta' assigurazzjoni, "funzjonalment sigur", "sostanzjalment sigur" u/jew "ferm sigur" għandhom jissodisfaw il-kriterji li ġejjin, rispettivament:

Emenda    76

Proposta għal regolament

Artikolu 46 – paragrafu 2 – punt a

Test propost mill-Kummissjoni

Emenda

(a)  Il-livell ta’ assigurazzjoni bażiku għandu jirreferi għal ċertifikat, maħruġ fil-kuntest ta’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, li jipprovdi livell limitat ta’ kunfidenza fil-kwalitajiet dikjarati jew asseriti taċ-ċibersigurtà għal prodott jew servizz tal-ICT u huwa kkaratterizzat b’referenza għal speċifikazzjonijiet tekniċi, standards u proċeduri marbuta magħhom, inklużi kontrolli tekniċi, li l-għan tagħhom huwa li jnaqqsu r-riskju tal-inċidenti taċ-ċibersigurtà;

(a)  Il-livell ta’ assigurazzjoni "funzjonalment sigur" għandu jirreferi għal ċertifikat, maħruġ fil-kuntest ta’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, li jipprovdi grad adegwat ta’ kunfidenza fil-kwalitajiet dikjarati jew asseriti taċ-ċibersigurtà għal proċess, prodott jew servizz tal-ICT u jkun ikkaratterizzat b’referenza għal speċifikazzjonijiet tekniċi, standards u proċeduri marbuta magħhom, inklużi kontrolli tekniċi, li l-għan tagħhom huwa li jnaqqsu r-riskju tal-inċidenti taċ-ċibersigurtà;

Emenda    77

Proposta għal regolament

Artikolu 46 – paragrafu 2 – punt b

Test propost mill-Kummissjoni

Emenda

(b)  il-livell ta’ assigurazzjoni sostanzjali għandu jirreferi għal ċertifikat, maħruġ fil-kuntest ta’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, li jipprovdi livell sostanzjali ta’ kunfidenza fil-kwalitajiet dikjarati jew asseriti taċ-ċibersigurtà għal prodott jew servizz tal-ICT u huwa kkaratterizzat b’referenza għal speċifikazzjonijiet tekniċi, standards u proċeduri marbuta magħhom, inklużi kontrolli tekniċi, li l-għan tagħhom huwa li jnaqqsu sostanzjalment ir-riskju tal-inċidenti taċ-ċibersigurtà;

(b)  il-livell ta’ assigurazzjoni "sostanzjalment sigur" għandu jirreferi għal ċertifikat, maħruġ fil-kuntest ta’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, li jipprovdi grad sostanzjali ta’ kunfidenza fil-kwalitajiet dikjarati jew asseriti taċ-ċibersigurtà għal proċess, prodott jew servizz tal-ICT u jkun ikkaratterizzat b’referenza għal speċifikazzjonijiet tekniċi, standards u proċeduri marbuta magħhom, inklużi kontrolli tekniċi, li l-għan tagħhom huwa li jnaqqsu sostanzjalment ir-riskju tal-inċidenti taċ-ċibersigurtà;

Emenda    78

Proposta għal regolament

Artikolu 46 – paragrafu 2 – punt c

Test propost mill-Kummissjoni

Emenda

(c)  il-livell ta’ assigurazzjoni għoli għandu jirreferi għal ċertifikat, maħruġ fil-kuntest ta’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, li jipprovdi livell ogħla ta’ kunfidenza fil-kwalitajiet dikjarati jew asseriti taċ-ċibersigurtà għal prodott jew servizz tal-ICT minn ċertifikati bil-livell ta’ assigurazzjoni sostanzjali, u huwa kkaratterizzat b’referenza għal speċifikazzjonijiet tekniċi, standards u proċeduri marbuta magħhom, inklużi kontrolli tekniċi, li l-għan tagħhom huwa li jipprevjenu r-riskju tal-inċidenti taċ-ċibersigurtà.

(c)  il-livell ta’ assigurazzjoni "ferm sigur" għandu jirreferi għal ċertifikat, maħruġ fil-kuntest ta’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, li jipprovdi grad ogħla ta’ kunfidenza fil-kwalitajiet dikjarati jew asseriti taċ-ċibersigurtà għal proċess, prodott jew servizz tal-ICT minn ċertifikati bil-livell ta’ assigurazzjoni sostanzjalment sigur, u li jkun ikkaratterizzat b’referenza għal speċifikazzjonijiet tekniċi, standards u proċeduri marbuta magħhom, inklużi kontrolli tekniċi, li l-għan tagħhom huwa li jipprevjenu r-riskju tal-inċidenti taċ-ċibersigurtà. Dan għandu japplika b'mod partikolari għal prodotti u servizzi maħsuba għall-użu minn operaturi ta' servizzi essenzjali, kif definit fl-Artikolu 4(4) tad-Direttiva (UE) 2016/1148.

Emenda    79

Proposta għal regolament

Artikolu 46 – paragrafu 1 – parti introduttorja

Test propost mill-Kummissjoni

Emenda

1.  Skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandha tinkludi l-elementi li ġejjin:

1.  Kull skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandha tal-inqas tinkludi l-elementi li ġejjin, fejn ikun applikabbli:

Emenda    80

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt a

Test propost mill-Kummissjoni

Emenda

(a)  is-suġġett u l-ambitu taċ-ċertifikazzjoni, inklużi t-tip jew il-kategoriji tal-prodotti jew is-servizzi tal-ICT li jkunu koperti;

(a)  is-suġġett u l-ambitu tal-iskema taċ-ċertifikazzjoni, inklużi kwalunkwe setturi speċifiċi koperti u t-tip jew il-kategoriji tal-prodotti jew is-servizzi tal-ICT li jkunu koperti;

Emenda    81

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt b

Test propost mill-Kummissjoni

Emenda

(b)  speċifikazzjoni dettaljata tar-rekwiżiti taċ-ċibersigurtà skont liema jiġu evalwati l-prodotti u s-servizzi speċifiċi tal-ICT, pereżempju b’referenza għall-istandards jew speċifikazzjonijiet tekniċi tal-Unjoni jew internazzjonali;

(b)  speċifikazzjoni dettaljata tar-rekwiżiti taċ-ċibersigurtà skont liema jiġu evalwati l-prodotti u s-servizzi speċifiċi tal-ICT, partikolarment b’referenza għall-istandards jew speċifikazzjonijiet tekniċi internazzjonali, Ewropej jew nazzjonali;

Emenda    82

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt ba (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ba)  speċifikazzjoni dettaljata jekk ċertifikazzjoni mogħtija tistax tapplika għal prodott individwali biss jew tistax tiġi applikata għal firxa ta' prodotti, pereżempju għal verżjonijiet jew mudelli differenti tal-istess struttura tal-prodott bażi;

Emenda    83

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt ca (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ca)  indikazzjoni ta' jekk l-awtodikjarazzjoni tal-konformità tkunx permessa fl-iskema, u l-proċedura applikabbli għall-valutazzjoni tal-konformità jew l-awtodikjarazzjoni tal-konformità jew it-tnejn li huma;

Emenda    84

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt cb (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(cb)  ir-rekwiżiti ta' ċertifikazzjoni ddefiniti b'tali mod li ċ-ċertifikazzjoni tista' tkun inkorporata fil-proċessi taċ-ċibersigurtà sistematiċi tal-produttur segwiti waqt id-disinn, l-iżvilupp u ċ-ċiklu tal-ħajja tal-proċess, prodott jew servizz tal-ICT jew tkun ibbażata fuqhom;

Emenda    85

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt f

Test propost mill-Kummissjoni

Emenda

(f)  fejn l-iskema tipprevedi marki jew tikketti, il-kundizzjonijiet għall-użu ta' tali marki jew tikketti;

(f)  fejn l-iskema tipprevedi marki jew tikketti, bħal tikketta ta' Konformità taċ-Ċibersigurtà tal-UE li turi li proċess, prodott jew servizz tal-ICT jikkonforma mal-kriterji ta' skema, il-kundizzjonijiet għall-użu ta' tali marki jew tikketti;

Emenda    86

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt g

Test propost mill-Kummissjoni

Emenda

(g)  fejn is-sorveljanza tkun parti mill-iskema, ir-regoli għall-monitoraġġ tal-konformità mar-rekwiżiti taċ-ċertifikati, inklużi mekkaniżmi biex tintwera l-konformità kontinwa mar-rekwiżiti speċifikati taċ-ċibersigurtà;

(g)  ir-regoli għall-monitoraġġ tal-konformità mar-rekwiżiti taċ-ċertifikati, inklużi mekkaniżmi biex tintwera l-konformità kontinwa mar-rekwiżiti speċifikati taċ-ċibersigurtà, bħal, fejn rilevanti u fattibbli, aġġornamenti, titjib jew software korrettiv obbligatorji tal-proċess, prodott jew servizz tal-ICT ikkonċernat;

Emenda    87

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt h

Test propost mill-Kummissjoni

Emenda

(h)  kundizzjonijiet għall-għoti, għall-manutenzjoni, għat-tkomplija, għall-estensjoni u għat-tnaqqis tal-kamp tal-applikazzjoni taċ-ċertifikazzjoni;

(h)  kundizzjonijiet għall-għoti, għall-manutenzjoni, għat-tkomplija, għat-tiġdid, għall-estensjoni u għat-tnaqqis tal-kamp tal-applikazzjoni taċ-ċertifikazzjoni;

Emenda    88

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt i

Test propost mill-Kummissjoni

Emenda

(i)  regoli dwar il-konsegwenzi tan-nonkonformità ta’ prodotti u servizzi tal-ICT ċċertifikati mar-rekwiżiti taċ-ċertifikazzjoni;

(i)  regoli dwar il-konsegwenzi tan-nonkonformità ta' prodotti u servizzi tal-ICT ċċertifikati mar-rekwiżiti taċ-ċertifikazzjoni, u l-informazzjoni ġenerali dwar il-penali, kif stabbilit fl-Artikolu 54 ta' dan ir-Regolament;

Emenda    89

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt j

Test propost mill-Kummissjoni

Emenda

(j)  regoli dwar kif għandhom jiġu rrappurtati u indirizzati vulnerabbiltajiet taċ-ċibersigurtà li ma kinux identifikati fil-prodotti u s-servizzi tal-ICT;

(j)  regoli dwar kif għandhom jiġu rrappurtati u indirizzati vulnerabbiltajiet taċ-ċibersigurtà li ma kinux identifikati fil-prodotti u s-servizzi tal-ICT, inkluż permezz ta' proċessi kkordinati ta' żvelar tal-vulnerabbiltajiet;

Emenda    90

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt l

Test propost mill-Kummissjoni

Emenda

(l)  identifikazzjoni tal-iskemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà għall-istess tip jew kategoriji ta’ prodotti u servizzi tal-ICT;

(l)  identifikazzjoni tal-iskemi nazzjonali jew internazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà, jew ftehimiet internazzjonali eżistenti ta' rikonoxximent reċiproku, għall-istess tip jew kategoriji ta' prodotti u servizzi tal-ICT;

Emenda    91

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt ma (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ma)  il-perjodu massimu ta' validità taċ-ċertifikati;

Emenda    92

Proposta għal regolament

Artikolu 47 – paragrafu 1 – punt mb (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(mb)  regoli li jikkonċernaw l-ittestjar tar-reżistenza u tar-reżiljenza għal-livelli ta' assigurazzjoni "ferm sigur".

Emenda    93

Proposta għal regolament

Artikolu 47 – paragrafu 3

Test propost mill-Kummissjoni

Emenda

3.  Fejn att tal-Unjoni jipprevedi hekk, iċ-ċertifikazzjoni skont skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tista’ tintuża biex tintwera l-preżunzjoni ta’ konformità mar-rekwiżiti ta’ dak l-att.

3.  Fejn att futur tal-Unjoni jipprevedi hekk, iċ-ċertifikazzjoni skont skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà tista’ tintuża biex tintwera l-preżunzjoni ta’ konformità mar-rekwiżiti ta’ dak l-att.

Emenda    94

Proposta għal regolament

Artikolu 48 – paragrafu 2

Test propost mill-Kummissjoni

Emenda

2.  Iċ-ċertifikazzjoni għandha tkun volontarja, sakemm ma jiġix speċifikat mod ieħor fil-liġi tal-Unjoni.

2.  Iċ-ċertifikazzjoni skont skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandha tkun obbligatorja għall-prodotti u s-servizzi tal-ICT b'riskju inerenti għoli li jkunu speċifikament maħsuba biex jintużaw minn operaturi ta' servizzi essenzjali, kif definit fl-Artikolu 4(4) tad-Direttiva (UE) 2016/1148. Għall-prodotti u s-servizzi l-oħra kollha tal-ICT, iċ-ċertifikazzjoni għandha tkun volontarja, sakemm ma jiġix speċifikat mod ieħor fil-liġi tal-Unjoni.

Emenda    95

Proposta għal regolament

Artikolu 48 – paragrafu 3

Test propost mill-Kummissjoni

Emenda

3.  Ċertifikat Ewropew taċ-ċibersigurtà skont dan l-Artikolu għandu jinħareġ mill-korpi tal-valutazzjoni tal-konformità msemmija fl-Artikolu 51 abbażi tal-kriterji inklużi fl-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, adottata skont l-Artikolu 44.

3.  Iċ-ċertifikati Ewropej taċ-ċibersigurtà skont dan l-Artikolu għandhom jinħarġu mill-korpi tal-valutazzjoni tal-konformità msemmija fl-Artikolu 51 abbażi tal-kriterji inklużi fl-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, adottata skont l-Artikolu 44.

 

Bħala alternattiva għal ċertifikazzjoni minn korpi tal-valutazzjoni tal-konformità, il-manifatturi tal-prodotti u l-fornituri tas-servizzi jistgħu, fejn l-iskema inkwistjoni tipprovdi għal din il-possibbiltà, jagħmlu awtodikjarazzjoni ta' konformità li fiha jiddikjaraw li proċess, prodott jew servizz jikkonforma mal-kriterji tal-iskema taċ-ċertifikazzjoni. F'każijiet bħal dawn, il-manifattur tal-prodott jew il-fornitur tas-servizzi għandu, fuq talba, jipprovdi l-awtodikjarazzjoni tal-konformità lill-awtorità nazzjonali tas-superviżjoni taċ-ċertifikazzjoni li tagħmel it-talba u lill-ENISA.

Emenda    96

Proposta għal regolament

Artikolu 48 - paragrafu 4 - parti introduttorja

Test propost mill-Kummissjoni

Emenda

4.  B'deroga mill-paragrafu 3, f’każijiet ġustifikati kif meħtieġ, skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà partikolari tista’ tipprevedi li ċertifikat Ewropew taċ-ċibersigurtà li jirriżulta minn dik l-iskema jista’ jinħareġ biss minn korp pubbliku. Tali korp pubbliku għandu jkun wieħed minn dawn li ġejjin:

4.  B'deroga mill-paragrafu 3, f'każijiet ġustifikati kif meħtieġ, bħalma huma raġunijiet ta' sigurtà nazzjonali, skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà partikolari tista' tipprevedi li ċertifikat Ewropew taċ-ċibersigurtà li jirriżulta minn dik l-iskema jista' jinħareġ biss minn korp pubbliku. Tali korp pubbliku għandu jkun wieħed minn dawn li ġejjin:

Emenda    97

Proposta għal regolament

Artikolu 48 – paragrafu 5

Test propost mill-Kummissjoni

Emenda

5.  Il-persuna naturali jew ġuridika li tippreżenta l-prodotti jew is-servizzi tal-ICT tagħha lill-mekkaniżmu taċ-ċertifikazzjoni għandha tipprovdi lill-korp tal-valutazzjoni tal-konformità msemmi fl-Artikolu 51 bl-informazzjoni kollha meħtieġa biex iwettaq il-proċedura taċ-ċertifikazzjoni.

5.  Il-persuna fiżika jew ġuridika li tippreżenta l-prodotti jew is-servizzi tal-ICT tagħha lill-mekkaniżmu taċ-ċertifikazzjoni għandha tipprovdi lill-korp tal-valutazzjoni tal-konformità msemmi fl-Artikolu 51 l-informazzjoni kollha meħtieġa biex iwettaq il-proċedura taċ-ċertifikazzjoni, inkluża informazzjoni dwar kwalunkwe vulnerabbiltà tas-sigurtà.

Emenda    98

Proposta għal regolament

Artikolu 48 – paragrafu 6

Test propost mill-Kummissjoni

Emenda

6.  Iċ-ċertifikazzjoni għandha tinħareġ għal perjodu massimu ta’ tliet snin u tista’ tiġġedded skont l-istess kondizzjonijiet sakemm ir-rekwiżit rilevanti jibqgħu jiġu ssodisfati.

6.  Iċ-ċertifikazzjoni għandha tinħareġ u għandha tibqa' valida għal perjodu massimu definit f'kell skema taċ-ċertifikazzjoni u tista' tiġġedded skont l-istess kondizzjonijiet sakemm ir-rekwiżiti rilevanti ta' dik l-iskema, inkluż kwalunkwe rekwiżit rivedut jew emendat, jibqgħu jiġu ssodisfati.

Emenda    99

Proposta għal regolament

Artikolu 48 – paragrafu 6a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

6a.  Iċ-ċertifikati għandhom jibqgħu validi għall-verżjonijiet ġodda kollha ta' proċess, prodott jew servizz, fejn ir-raġuni primarja għall-verżjoni l-ġdida tkun li tikkoreġi, issewwi, jew inkella li tindirizza vulnerabbiltajiet jew theddidiet magħrufa jew potenzjali fir-rigward tas-sigurtà.

Emenda    100

Proposta għal regolament

Artikolu 49 – paragrafu 1

Test propost mill-Kummissjoni

Emenda

1.  Mingħajr preġudizzju għall-paragrafu 3, l-iskemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà u l-proċeduri relatati għall-prodotti u s-servizzi tal-ICT koperti minn skema Ewropea għaċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jieqfu japplikaw mid-data stabbilita fl-att ta’ implimentazzjoni adottat skont l-Artikolu 44(4). L-iskemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà eżistenti u l-proċeduri relatati għall-prodotti u s-servizzi tal-ICT mhux koperti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jibqgħu jeżistu.

1.  Mingħajr preġudizzju għall-paragrafu 3, l-iskemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà u l-proċeduri relatati għall-prodotti u s-servizzi tal-ICT koperti minn skema Ewropea għaċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jieqfu japplikaw mid-data stabbilita fl-att delegat adottat skont l-Artikolu 44(4). Il-Kummissjoni għandha timmonitorja l-konformità ma' dan is-subparagrafu, sabiex tiġi evitata l-eżistenza ta' skemi paralleli. L-iskemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà eżistenti u l-proċeduri relatati għall-prodotti u s-servizzi tal-ICT mhux koperti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jibqgħu jeżistu.

Emenda    101

Proposta għal regolament

Artikolu 49 – paragrafu 3

Test propost mill-Kummissjoni

Emenda

3.  Ċertifikati eżistenti maħruġa skont skemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jibqgħu validi sad-data tal-iskadenza tagħhom.

3.  Iċ-ċertifikati eżistenti maħruġa skont skemi nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà li jkunu koperti minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà għandhom jibqgħu validi sad-data tal-iskadenza tagħhom.

Emenda    102

Proposta għal regolament

Artikolu 50 – paragrafu 3

Test propost mill-Kummissjoni

Emenda

3.  Kull awtorità nazzjonali tas-superviżjoni taċ-ċertifikazzjoni għandha, fl-organizzazzjoni tagħha, fid-deċiżjonijet ta’ finanzjament, fl-istruttura legali u fit-teħid tad-deċiżjonijiet tagħha, tkun indipendenti mill-entitajiet sorveljati minnha.

3.  Kull awtorità nazzjonali tas-superviżjoni taċ-ċertifikazzjoni għandha, fl-organizzazzjoni tagħha, fid-deċiżjonijet ta' finanzjament, fl-istruttura legali u fit-teħid tad-deċiżjonijiet tagħha, tkun indipendenti mill-entitajiet sorveljati minnha u m'għandhiex tkun korp ta' valutazzjoni tal-konformità jew korp nazzjonali ta' akkreditazzjoni.

Emenda    103

Proposta għal regolament

Artikolu 50 – paragrafu 6 – punt a

Test propost mill-Kummissjoni

Emenda

(a)  jimmonitorjaw u jinfurzaw l-applikazzjoni tad-dispożizzjonijiet skont dan it-Titolu f’livell nazzjonali u jissorveljaw il-konformità taċ-ċertifikati li jkunu nħarġu mill-korpi ta’ valutazzjoni tal-konformità stabbiliti fit-territorji rispettivi mar-rekwiżiti stabbiliti f’dan it-Titolu u fl-iskema Ewropea korrispondenti taċ-ċertifikazzjoni tal-konformità;

(a)  jimmonitorjaw u jinfurzaw l-applikazzjoni tad-dispożizzjonijiet skont dan it-Titolu f’livell nazzjonali u jissorveljaw il-konformità skont ir-regoli adottati mill-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà skont il-punt (da) tal-Artikolu 53(3);

 

i)  taċ-ċertifikati li jkunu nħarġu mill-korpi ta’ valutazzjoni tal-konformità stabbiliti fit-territorji rispettivi mar-rekwiżiti stabbiliti f’dan it-Titolu u fl-iskema Ewropea korrispondenti taċ-ċertifikazzjoni tal-konformità; and

 

ii)  tal-awtodikjarazzjonijiet ta' konformità magħmula skont skema għal proċess, prodott jew servizz tal-ICT;

Emenda    104

Proposta għal regolament

Artikolu 50 – paragrafu 6 – punt b

Test propost mill-Kummissjoni

Emenda

(b)  jimmonitorjaw u jissorveljaw l-attivitajiet ta’ korpi ta’ valutazzjoni tal-konformità għall-finijiet ta’ dan ir-Regolament, inkluż fir-rigward tan-notifika ta’ korpi ta’ valutazzjoni tal-konformità u l-kompiti relatati stabbiliti fl-Artikolu 52 ta’ dan ir-Regolament;

(b)  jimmonitorjaw, jissorveljaw u, tal-inqas kull sentejn, jivvalutaw l-attivitajiet ta' korpi ta' valutazzjoni tal-konformità għall-finijiet ta' dan ir-Regolament, inkluż fir-rigward tan-notifika ta' korpi ta' valutazzjoni tal-konformità u l-kompiti relatati stabbiliti fl-Artikolu 52 ta' dan ir-Regolament;

Emenda    105

Proposta għal regolament

Artikolu 50 – paragrafu 6 – punt c

Test propost mill-Kummissjoni

Emenda

(c)  jittrattaw l-ilmenti mressqa minn persuni naturali jew ġuridiċi fir-rigward taċ-ċertifikazzjoni maħruġa minn korpi ta’ valutazzjoni tal-konformità stabbiliti fit-territorju tagħhom, jinvestigaw sa fejn ikun xieraq is-suġġett tal-ilment u jinformaw lill-ilmentatur dwar il-progress u l-eżitu tal-investigazzjoni f’perjodu ta’ żmien raġonevoli;

(c)  jittrattaw l-ilmenti mressqa minn persuni naturali jew ġuridiċi fir-rigward taċ-ċertifikazzjoni maħruġa minn korpi ta’ valutazzjoni tal-konformità stabbiliti fit-territorju tagħhom, jew fir-rigward ta' awtodikjarazzjonijiet tal-konformità magħmula, jinvestigaw sa fejn ikun xieraq is-suġġett tal-ilment u jinformaw lill-ilmentatur dwar il-progress u l-eżitu tal-investigazzjoni f’perjodu ta’ żmien raġonevoli;

Emenda    106

Proposta għal regolament

Artikolu 50 – paragrafu 6 – punt ca (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ca)  jirrappurtaw ir-riżultati tal-verifiki skont il-punt (a) u l-valutazzjonijiet skont il-punt (b) lill-ENISA u lill-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà;

Emenda    107

Proposta għal regolament

Artikolu 50 – paragrafu 6 – punt d

Test propost mill-Kummissjoni

Emenda

(d)  jikkooperaw ma’ awtoritajiet nazzjonali oħra ta’ superviżjoni taċ-ċertifikazzjoni jew awtoritajiet pubbliċi oħra, pereżempju billi jaqsmu l-informazzjoni dwar nuqqasijiet possibbli ta’ konformità ta’ prodotti u servizzi tal-ICT mar-rekwiżiti ta’ dan ir-Regolament inkella mal-iskemi speċifiċi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà.

(d)  jikkooperaw ma' awtoritajiet nazzjonali oħra ta' superviżjoni taċ-ċertifikazzjoni, korpi nazzjonali tal-akkreditazzjoni jew awtoritajiet pubbliċi oħra, pereżempju billi jaqsmu l-informazzjoni dwar nuqqasijiet possibbli ta' konformità, inklużi dikjarazzjonijiet ta' ċertifikazzjoni qarrieqa, foloz jew frodulenti, ta' prodotti u servizzi tal-ICT mar-rekwiżiti ta' dan ir-Regolament inkella mal-iskemi speċifiċi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà.

Emenda    108

Proposta għal regolament

Artikolu 50 – paragrafu 7 – punt ca (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ca)  tirtira l-akkreditazzjoni tal-korpi tal-valutazzjoni tal-konformità li ma jikkonformawx ma' dan ir-Regolament.

Emenda    109

Proposta għal regolament

Artikolu 50 – paragrafu 7 – punt e

Test propost mill-Kummissjoni

Emenda

(e)  tirtira, skont il-liġi nazzjonali, ċertifikati jikkonformaw ma’ dan ir-Regolament jew ma’ skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà;

(e)  tirtira, skont il-liġi nazzjonali, ċertifikati li ma jikkonformawx ma' dan ir-Regolament jew ma' skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà u tinforma lill-korpi nazzjonali tal-akkreditazzjoni kif xieraq;

Emenda    110

Proposta għal regolament

Artikolu 50 – paragrafu 7 – punt fa (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(fa)  tipproponi esperti tal-ENISA biex jipparteċipaw fil-grupp ta' esperti għall-Konsultazzjoni tal-Partijiet Ikkonċernati, kif imsemmi fl-Artikolu 44(2).

Emenda    111

Proposta għal regolament

Artikolu 50 – paragrafu 8 – subparagrafu 1a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

Il-Kummissjoni għandha tagħmel disponibbli sistema ġenerali ta' appoġġ għall-informazzjoni elettronika għall-finijiet ta' dak l-iskambju.

Emenda    112

Proposta għal regolament

Artikolu 50a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

Artikolu 50a

 

Evalwazzjoni bejn il-pari

 

1.  L-awtoritajiet nazzjonali ta' superviżjoni taċ-ċertifikazzjoni għandhom ikunu soġġetti għal evalwazzjoni bejn il-pari fir-rigward ta' kwalunkwe attività li jwettqu skont l-Artikolu 50 ta' dan ir-Regolament.

 

2.  L-evalwazzjoni bejn il-pari għandha tkopri l-valutazzjonijiet tal-proċeduri mdaħħla fis-seħħ mill-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni, b'mod partikolari l-proċeduri għall-kontroll tal-konformità tal-prodotti li huma soġġetti għal ċertifikazzjoni taċ-ċibersigurtà, il-kompetenza tal-persunal, il-korrettezza tal-kontrolli u l-metodoloġija tal-ispezzjoni, kif ukoll il-korrettezza tar-riżultati. L-evalwazzjoni bejn il-pari għandha tivvaluta wkoll jekk l-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni inkwistjoni jkollhomx biżżejjed riżorsi biex iwettqu l-kompiti tagħhom sewwa kif jesiġi l-Artikolu 50(4).

 

3.  L-evalwazzjoni bejn il-pari ta' awtorità nazzjonali tas-superviżjoni taċ-ċertifikazzjoni għandha titwettaq minn żewġ awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni ta' Stati Membri oħra u l-Kummissjoni u għandha ssir mill-inqas darba kull ħames snin. L-ENISA tista' tieħu sehem fl-evalwazzjoni bejn il-pari u għandha tiddeċiedi dwar il-parteċipazzjoni tagħha abbażi tal-analiżi tal-valutazzjoni tar-riskju.

 

4.  Il-Kummissjoni għandha tingħata s-setgħa, skont l-Artikolu 55a, li tadotta atti delegati, sabiex tistabbilixxi pjan għall-evalwazzjonijiet bejn il-pari li jkopri perjodu ta' mill-inqas ħames snin, fejn jiġu stabbiliti kriterji dwar il-kompożizzjoni tat-tim tal-evalwazzjoni bejn il-pari, il-metodoloġija użata għall-evalwazzjoni bejn il-pari, il-kalendarju, il-perjodiċità u l-kompiti l-oħra marbuta mal-evalwazzjoni bejn il-pari. Meta tadotta dawk l-atti delegati, il-Kummissjoni għandha tqis b'mod dovut il-kunsiderazzjonijiet tal-Grupp.

 

5.  L-eżitu tal-evalwazzjoni bejn il-pari għandu jiġi eżaminat mill-Grupp. L-ENISA għandha tħejji sommarju tal-eżitu u tagħmlu disponibbli għall-pubbliku.

Emenda    113

Proposta għal regolament

Artikolu 51 – paragrafu 2a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

2a.  Meta l-manifatturi jagħżlu "awtodikjarazzjoni ta' konformità" skont l-Artikolu 48(3), il-korpi tal-valutazzjoni tal-konformità għandhom jieħdu passi addizzjonali biex jivverifikaw il-proċeduri interni mwettqa mill-manifattur biex jiżgura li l-prodotti u/jew is-servizzi tiegħu jikkonformaw mar-rekwiżiti tal-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà.

Emenda    114

Proposta għal regolament

Artikolu 53 – paragrafu 3 – punt da (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(da)  jadotta regoli vinkolanti li jiddeterminaw l-intervalli li fihom l-awtoritajiet nazzjonali tas-superviżjoni taċ-ċertifikazzjoni għandhom iwettqu verifiki taċ-ċertifikati u l-awtodikjarazzjonijiet tal-konformità, u l-kriterji, l-iskala u l-ambitu ta' dawn il-verifiki, u jadotta regoli u standards komuni għar-rapportar, f'konformità mal-Artikolu 50(6).

Emenda    115

Proposta għal regolament

Artikolu 53 – paragrafu 3 – punt e

Test propost mill-Kummissjoni

Emenda

(e)  jeżamina l-iżviluppi rilevanti fil-qasam taċ-ċertifikazzjoni taċ-ċibersigurtà u l-iskambju tal-aqwa prattiki dwar skemi taċ-ċertifikazzjoni taċ-ċibersigurtà;

(e)  jeżamina l-iżviluppi rilevanti fil-qasam taċ-ċertifikazzjoni taċ-ċibersigurtà u l-iskambju ta' informazzjoni u tal-aqwa prattiki dwar skemi taċ-ċertifikazzjoni taċ-ċibersigurtà;

Emenda    116

Proposta għal regolament

Artikolu 53 – paragrafu 3 – punt fa (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(fa)  jiskambja l-aħjar prattiki b’rabta mal-investigazzjonijiet tal-korpi tal-valutazzjoni tal-konformità, id-detenturi taċ-ċertifikati Ewropej taċ-ċibersigurtà u l-manifatturi u l-fornituri tas-servizzi li jkunu għamlu l-awtodikjarazzjonijiet tal-konformità;

Emenda    117

Proposta għal regolament

Artikolu 53 – paragrafu 3 – punt fb (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(fb)  jiffaċilita l-allinjament tal-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà ma' standards rikonoxxuti internazzjonalment u, fejn ikun xieraq, jirrakkomanda lill-ENISA dawk l-oqsma fejn hija għandha tinvolvi ruħha mal-organizzazzjonijiet internazzjonali u Ewropej ta' standardizzazzjoni rilevanti biex tindirizza n-nuqqasijiet jew il-lakuni fl-istandards rikonoxxuti internazzjonalment;

Emenda    118

Proposta għal regolament

Artikolu 53 – paragrafu 3 – punt fc (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(fc)  Jagħti pariri lill-ENISA, fl-istabbiliment tal-Programm ta' Ħidma msemmi fl-Artikolu 43a, dwar lista prijoritarja ta' prodotti u servizzi tal-ICT li għalihom huwa jqis li hija meħtieġa skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà;

Emenda    119

Proposta għal regolament

Artikolu 53 – paragrafu 4 – subparagrafu 1a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

L-ENISA għandha tiżgura li l-aġenda, il-minuti u r-rekord tad-deċiżjonijiet meħuda jiġu rreġistrati u li l-verżjonijiet ippubblikati ta' dawn id-dokumenti jsiru disponibbli għall-pubbliku fuq is-sit web tal-ENISA wara kull laqgħa tal-Grupp.

Emenda    120

Proposta għal regolament

Artikolu 55a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

Artikolu 55a

 

Eżerċizzju tad-delega

 

Is-setgħa ta' adozzjoni ta' atti delegati hija mogħtija lill-Kummissjoni suġġett għall-kondizzjonijiet stabbiliti f'dan l-Artikolu.

 

Is-setgħa biex jiġu adottati atti delegati msemmija fl-Artikoli 44(4) u 50a(4) hija mogħtija lill-Kummissjoni għal perjodu ta' 5 snin minn [id-data tad-dħul fis-seħħ tal-att leġiżlattiv bażiku]. Il-Kummissjoni għandha tfassal rapport fir-rigward tad-delega ta' setgħa mhux iktar tard minn disa' xhur qabel it-tmiem tal-perjodu ta' 5 snin. Id-delega ta' setgħa għandha tiġi estiża awtomatikament għal perjodi ta' żmien identiċi, ħlief jekk il-Parlament Ewropew jew il-Kunsill joġġezzjona għal tali estensjoni mhux iktar tard minn tliet xhur qabel it-tmiem ta' kull perjodu.

 

Id-delega tas-setgħa msemmija fl-Artikoli 44(4) u 50a(4) tista ' tiġi revokata fi kwalunkwe mument mill-Parlament Ewropew jew mill-Kunsill. Deċiżjoni li tirrevoka għandha ttemm id-delega ta' setgħa speċifikata f'dik id-deċiżjoni. Għandha ssir effettiva fil-jum wara l-pubblikazzjoni tad-deċiżjoni f'Il-Ġurnal Uffiċċjali tal-Unjoni Ewropea jew f'data aktar tard speċifikata fih. M'għandhiex taffettwa l-validità ta' kwalunkwe att delegat li jkun diġà fis-seħħ.

 

Qabel ma tadotta att delegat, il-Kummissjoni għandha tikkonsulta esperti nnominati minn kull Stat Membru skont il-prinċipji stipulati fil-Ftehim Interistituzzjonali tat-13 ta' April 2016 dwar it-Tfassil Aħjar tal-Liġijiet.

 

Hekk kif tadotta att delegat, il-Kummissjoni għandha tinnotifikah simultanjament lill-Parlament Ewropew u lill-Kunsill.

 

Att delegat adottat skont l-Artikoli 44(4) jew 50a(4) għandu jidħol fis-seħħ biss jekk ma tiġix espress oġġezzjoni mill-Parlament Ewropew jew mill-Kunsill fi żmien perjodu ta' [xahrejn] min-notifika ta' dak l-att lill-Parlament Ewropew u lill-Kunsill jew jekk, qabel ma jiskadi dak il-perjodu, il-Parlament Ewropew u l-Kunsill ikunu t-tnejn infurmaw lill-Kummissjoni li mhumix sejrin joġġezzjonaw. Dan il-perjodu għandu jiġi estiż b'[xahrejn] fuq inizjattiva tal-Parlament Ewropew jew tal-Kunsill.

PROĊEDURA TAL-KUMITAT LI JINTALAB JAGĦTI OPINJONI

Titolu

Regolament dwar l-ENISA, l-”Aġenzija tal-UE għaċ-Ċibersigurtà”, u li jħassar ir-Regolament (UE) 526/2013, u li jikkonċerna ċ-ċertifikazzjoni taċ-ċibersigurtà tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni (”l-Att dwar iċ-Ċibersigurtà”)

Referenzi

COM(2017)0477 – C8-0310/2017 – 2017/0225(COD)

Kumitat responsabbli

       Data tat-tħabbir fis-seduta plenarja

ITRE

23.10.2017

 

 

 

Opinjoni mogħtija minn

       Data tat-tħabbir fis-seduta plenarja

IMCO

23.10.2017

Kumitati assoċjati - data tat-tħabbir fis-seduta plenarja

18.1.2018

Rapporteur għal opinjoni

       Data tal-ħatra

Nicola Danti

25.9.2017

Eżami fil-kumitat

21.2.2018

21.3.2018

 

 

Data tal-adozzjoni

17.5.2018

 

 

 

Riżultat tal-votazzjoni finali

+:

–:

0:

31

2

1

Membri preżenti għall-votazzjoni finali

John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Dennis de Jong, Pascal Durand, Evelyne Gebhardt, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Andreas Schwab, Olga Sehnalová, Jasenko Selimovic, Ivan Štefanec, Catherine Stihler, Mylène Troszczynski, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo

Sostituti preżenti għall-votazzjoni finali

Jan Philipp Albrecht, Kaja Kallas, Arndt Kohn, Emma McClarkin, Adam Szejnfeld, Marc Tarabella, Lambert van Nistelrooij, Kerstin Westphal

Sostituti (skont l-Artikolu 200(2)) preżenti għall-votazzjoni finali

Inés Ayala Sender, Flavio Zanonato

VOTAZZJONI FINALI B'SEJĦA TAL-ISMIJIETFIL-KUMITAT LI JINTALAB JAGĦTI OPINJONI

31

+

ALDE

ECR

EFDD

GUE/NGL

PPE

 

S&D

 

 

Verts/ALE

Dita Charanzová, Kaja Kallas, Jasenko Selimovic

Daniel Dalton, Emma McClarkin, Nosheena Mobarik, Anneleen Van Bossuyt

Marco Zullo

Dennis de Jong

Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Jiří Pospíšil, Andreas Schwab, Ivan Štefanec, Adam Szejnfeld, Mihai Ţurcanu, Lambert van Nistelrooij

Inés Ayala Sender, Nicola Danti, Evelyne Gebhardt, Liisa Jaakonsaari, Arndt Kohn, Marlene Mizzi, Olga Sehnalová, Catherine Stihler, Marc Tarabella, Kerstin Westphal, Flavio Zanonato

Jan Philipp Albrecht, Pascal Durand

2

-

EFDD

John Stuart Agnew, Robert Jarosław Iwaszkiewicz

1

0

ENF

Mylène Troszczynski

Tifsira tas-simboli użati:

+  :  favur

-  :  kontra

0  :  astensjoni


OPINJONI tal-Kumitat għall-Baġits (16.5.2018)

għall-Kumitat għall-Industrija, ir-Riċerka u l-Enerġija

dwar il-proposta għal regolament tal-Parlament Ewropew u tal-Kunsill dwar l-ENISA, l-"Aġenzija tal-UE għaċ-Ċibersigurtà" li jħassar ir-Regolament (UE) 526/2013, u li jikkonċerna ċ-Ċertifikazzjoni taċ-Ċibersigurtà tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni ("l-Att dwar iċ-Ċibersigurtà")

(COM(2017)0477 – C8-0310/2017 – 2017/0225(COD))

Rapporteur għal opinjoni: Jens Geier

ĠUSTIFIKAZZJONI QASIRA

Ir-Rapporteur jilqa' b'mod ġenerali l-proposta tal-Kummissjoni għal "Att dwar iċ-Ċibersigurtà" sabiex jissaħħaħ aktar ir-rwol tal-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA), minħabba li l-kwistjoni taċ-ċibersigurtà hija definittivament transfruntiera u huwa xieraq li jittieħed approċċ aktar Ewropew. Ir-Rapporteur jilqa' b'mod partikolari l-proposta tal-Kummissjoni li l-ENISA tingħata mandat permanenti, minħabba r-rwol akbar tagħha u biex tipprovdi ċertezza lill-membri tal-persunal tal-aġenzija. Il-Kummissjoni tipproponi żieda ta' persunal AD/AST b'41 post tax-xogħol sal-2022(1) u żieda tal-baġit annwali tal-aġenzija sa EUR 23 miljun fl-2022(2).

Ir-Rapporteur huwa tal-fehma li l-arranġament attwali tas-sede, jiġifieri d-diversi siti tal-aġenzija f'Heraklion u f'Ateni, ixekkel il-funzjonament effiċjenti fit-twettiq tal-mandat tal-aġenzija. Il-Grupp ta' Ħidma Interistituzzjonali dwar ir-riżorsi tal-aġenziji, kif stabbilit wara l-ftehim dwar il-baġit 2014, jirrakkomanda "lill-Kummissjoni twettaq evalwazzjoni ta' lokalitajiet multipli tal-aġenziji (sedi doppji, eżistenza ta' siti tekniċi minbarra s-sede, uffiċċji lokali u ssekondar ta' persunal barra l-kwartieri ġenerali) abbażi ta' approċċ konsistenti u bl-użu ta' kriterji ċari u trasparenti, b'mod partikolari bil-ħsieb tal-valutazzjoni tal-valur miżjud tagħhom, anki fid-dawl tal-ispejjeż involuti". L-istituzzjonijiet kollha tal-UE qablu ma' din ir-rakkomandazzjoni, u r-Rapporteur jemmen li tali evalwazzjoni għandha titwettaq malajr. Wara din l-evalwazzjoni, l-istituzzjonijiet għandhom jisiltu l-konklużjonijiet neċessarji mingħajr aktar dewmien.

Ir-Rapporteur jemmen ukoll li l-mandat tal-aġenzija, li tipprovdi għarfien espert, jista' jissaħħaħ aktar billi l-aġenzija jkollha baġit tagħha stess biex tkun tista' tikkummissjona attivitajiet ta' riċerka u ta' żvilupp. Għal dan it-tip ta' baġit, l-aġenzija għandha tkun mgħammra bir-riżorsi meħtieġa.

L-aġenzija tista' tiffranka aktar jekk tkun tista' tirċievi servizzi ta' traduzzjoni minn fornituri ta' servizzi oħrajn. Is-sorveljanza demokratika tal-aġenzija tista' tissaħħaħ billi jiġi nnominat rappreżentant tal-Parlament Ewropew fil-Bord tat-Tmexxija, f'konformità mal-Approċċ Komuni dwar l-Aġenziji.

EMENDI

Il-Kumitat għall-Baġits jistieden lill-Kumitat għall-Industrija, ir-Riċerka u l-Enerġija, bħala l-kumitat responsabbli, sabiex jieħu inkunsiderazzjoni l-emendi li ġejjin fir-rapport tiegħu:

Emenda    1

Proposta għal regolament

Premessa 3a (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(3a)  L-ENISA jenħtieġ li tagħti appoġġ aktar prattiku u bbażat fuq l-informazzjoni lill-industrija taċ-ċibersigurtà tal-UE, b'mod partikolari lill-SMEs u lin-negozji l-ġodda li huma sorsi ewlenin ta' soluzzjonijiet innovattivi fil-qasam taċ-ċiberdifiża, u jenħtieġ li tippromwovi kooperazzjoni aktar mill-qrib mal-organizzazzjonijiet ta' riċerka universitarja u atturi ewlenin bil-ħsieb li jitnaqqsu d-dipendenzi fuq il-prodotti taċ-ċibersigurtà minn sorsi esterni u li tinħoloq katina tal-provvista strateġika fi ħdan l-Unjoni;

Emenda    2

Proposta għal regolament

Premessa 4

Test propost mill-Kummissjoni

Emenda

(4)  L-attakki ċibernetiċi qed jiżdiedu, u ekonomija u soċjetà konnessi li huma aktar vulnerabbli għat-theddid u l-attakki ċibernetiċi jeħtieġu difiżi aktar b'saħħithom. Madankollu, filwaqt li l-attakki ċibernetiċi kemm-il darba jkunu ta' natura transfruntiera, ir-risponsi politiċi mill-awtoritajiet taċ-ċibersigurtà u l-kompetenzi tal-infurzar tal-liġi huma fil-biċċa l-kbira ta' natura nazzjonali. Inċidenti ċibernetiċi fuq skala kbira jistgħu jfixklu l-provvista ta' servizzi essenzjali madwar l-UE. Dan jesiġi rispons u ġestjoni tal-kriżijiet effikaċi fil-livell tal-UE, abbażi ta' politiki apposta u strumenti usa' għas-solidarjetà Ewropea u l-assistenza reċiproka. Barra minn hekk, għal dawk li jfasslu l-politika, għall-industrija u għall-utenti hu importanti li ssir valutazzjoni regolari tal-istat taċ-ċibersigurtà u tar-reżiljenza fl-Unjoni, ibbażata fuq data affidabbli tal-Unjoni, kif ukoll previżjoni sistematika tal-iżviluppi, l-isfidi u t-theddid futuri kemm fil-livell tal-Unjoni kif ukoll fil-livell globali.

(4)  L-attakki ċibernetiċi qed jiżdiedu, u ekonomija u soċjetà konnessi li huma aktar vulnerabbli għat-theddid u l-attakki ċibernetiċi jeħtieġu difiżi aktar b'saħħithom. Madankollu, filwaqt li l-attakki ċibernetiċi kemm-il darba jkunu ta' natura transfruntiera, ir-risponsi politiċi mill-awtoritajiet taċ-ċibersigurtà u l-kompetenzi tal-infurzar tal-liġi huma fil-biċċa l-kbira ta' natura nazzjonali. Inċidenti ċibernetiċi fuq skala kbira jistgħu jfixklu l-provvista ta' servizzi essenzjali madwar l-UE. Dan jesiġi rispons u ġestjoni tal-kriżijiet effikaċi fil-livell tal-UE, abbażi ta' politiki apposta u strumenti usa' għas-solidarjetà Ewropea u l-assistenza reċiproka. Il ħtiġijiet tat-taħriġ fil-qasam taċ-ċiberdifiża huma sostanzjali u qegħdin jiżdiedu, u l-aktar mod effikaċi biex dawn jintlaħqu huwa permezz ta' kooperazzjoni fil-livell tal-Unjoni. Barra minn hekk, għal dawk li jfasslu l-politika, għall-industrija u għall-utenti hu importanti li ssir valutazzjoni regolari tal-istat taċ-ċibersigurtà u tar-reżiljenza fl-Unjoni, ibbażata fuq data affidabbli tal-Unjoni, kif ukoll previżjoni sistematika tal-iżviluppi, l-isfidi u t-theddid futuri kemm fil-livell tal-Unjoni kif ukoll fil-livell globali.

Emenda    3

Proposta għal regolament

Premessa 10

Test propost mill-Kummissjoni

Emenda

(10)  Fil-qafas tad-Deċiżjoni 2004/97/KE, Euratom, adottata fil-laqgħa tal-Kunsill Ewropew tat-13 ta' Diċembru 2003, ir-rappreżentanti tal-Istati Membri ddeċidew li l-ENISA jkollha s-sede tagħha f'belt fil-Greċja, li kellha tintgħażel mill-Gvern Grieg. L-Istat Membru ospitanti tal-Aġenzija jenħtieġ li jiżgura l-aħjar kondizzjonijiet possibbli għal ħidma effiċjenti u bla xkiel tal-Aġenzija. Hu essenzjali għat-twettiq xieraq u effiċjenti tal-kompiti tagħha, għar-reklutaġġ u ż-żamma tal-persunal u biex tissaħħaħ l-effiċjenza tal-attivatijiet tan-networking, li l-Aġenzija tkun ibbażata f'post xieraq, li fost affarijiet oħra jiġu provduti konnessjonijiet u faċilitajiet tat-trasport adegwati għall-familjari li jakkumpanjaw membri tal-persunal tal-Aġenzija. L-arranġamenti neċessarji jenħtieġ li jiġu elenkati fi ftehim bejn l-Aġenzija u l-Istat Membru ospitanti, konkluż wara li tinkiseb l-approvazzjoni tal-Bord tat-Tmexxija tal-Aġenzija.

(10)  Fil-qafas tad-Deċiżjoni 2004/97/KE, Euratom, adottata fil-laqgħa tal-Kunsill Ewropew tat-13 ta' Diċembru 2003, ir-rappreżentanti tal-Istati Membri ddeċidew li l-ENISA jkollha s-sede tagħha f'belt fil-Greċja, li kellha tintgħażel mill-Gvern Grieg. L-Istat Membru ospitanti tal-Aġenzija jenħtieġ li jiżgura l-aħjar kondizzjonijiet possibbli għal ħidma effiċjenti u bla xkiel tal-Aġenzija. Hu essenzjali għat-twettiq xieraq u effiċjenti tal-kompiti tagħha, għar-reklutaġġ u ż-żamma tal-persunal u biex tissaħħaħ l-effiċjenza tal-attivitajiet tan-networking, li l-Aġenzija tkun ibbażata f'post xieraq, li fost affarijiet oħra jiġu provduti konnessjonijiet u faċilitajiet tat-trasport adegwati għall-familjari li jakkumpanjaw membri tal-persunal tal-Aġenzija. L-arranġamenti neċessarji jenħtieġ li jiġu elenkati fi ftehim bejn l-Aġenzija u l-Istat Membru ospitanti, konkluż wara li tinkiseb l-approvazzjoni tal-Bord tat-Tmexxija tal-Aġenzija. Dan il-ftehim jenħtieġ li jiġi rivedut wara l-evalwazzjoni mwettqa mill-Kummissjoni kif rakkomandat mill-Grupp ta' Ħidma Interistituzzjonali dwar ir-riżorsi tal-aġenziji bil-għan li tiżdied l-effiċjenza tal-Aġenzija, u jenħtieġ li tiġi rieżaminata s-sede tal-Aġenzija.

Emenda    4

Proposta għal regolament

Premessa 12

Test propost mill-Kummissjoni

Emenda

(12)  L-Aġenzija jenħtieġ li tiżviluppa u żżomm livell għoli ta' għarfien espert u topera bħala punt ta' referenza u tistabbilixxi fiduċja u kunfidenza fis-suq intern permezz tal-indipendenza tagħha, il-kwalità tal-konsulenza li toffri u l-informazzjoni li xxerred, it-trasparenza tal-proċeduri u l-metodi tal-operat tagħha, u r-reqqa tagħha fit-twettiq tal-kompiti tagħha. L-Aġenzija jenħtieġ li tikkontribwixxi b'mod proattiv għall-isforzi nazzjonali u tal-Unjoni filwaqt li twettaq il-kompiti tagħha b'kooperazzjoni sħiħa mal-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u l-Istati Membri. Barra minn hekk, jenħtieġ li l-Aġenzija tibni fuq l-input minn u l-kooperazzjoni mas-settur privat u ma' partijiet konċernati oħra. Jenħtieġ li jkun hemm sett ta' kompiti li jistabbilixxi kif l-Aġenzija għandha tikseb l-għanijiet tagħha filwaqt li jippermetti flessibbiltà fl-attivitajiet tagħha.

(12)  L-Aġenzija jenħtieġ li tiżviluppa u żżomm livell għoli ta' għarfien espert u topera bħala punt ta' referenza u tistabbilixxi fiduċja u kunfidenza fis-suq intern permezz tal-indipendenza tagħha, il-kwalità tal-konsulenza li toffri u l-informazzjoni li xxerred, it-trasparenza tal-proċeduri u l-metodi tal-operat tagħha, u r-reqqa tagħha fit-twettiq tal-kompiti tagħha. L-Aġenzija jenħtieġ li tikkontribwixxi b'mod proattiv għall-isforzi nazzjonali u tal-Unjoni filwaqt li twettaq il-kompiti tagħha b'kooperazzjoni sħiħa mal-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u l-Istati Membri, filwaqt li tiġi evitata kwalunkwe duplikazzjoni tax-xogħol, jiġu promossi s-sinerġija u l-komplementarjetà u b'hekk jinkisbu l-koordinazzjoni u l-iffrankar fiskali. Barra minn hekk, jenħtieġ li l-Aġenzija tibni fuq l-input minn u l-kooperazzjoni mas-settur privat u ma' partijiet konċernati oħra. Jenħtieġ li jkun hemm sett ta' kompiti li jistabbilixxi kif l-Aġenzija għandha tikseb l-għanijiet tagħha filwaqt li jippermetti flessibbiltà fl-attivitajiet tagħha.

Emenda    5

Proposta għal regolament

Premessa 15a (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(15a)  Id-dritt internazzjonali japplika għaċ-ċiberspazju u r-rapporti tal-Grupp ta' Esperti Governattivi tan-NU dwar is-Sigurtà tal-Informazzjoni (UNGGE) tal-2013 u tal-2015 jipprovdu linji gwida rilevanti, b'mod partikolari fir-rigward tal-projbizzjoni li l-istati jwettqu jew jappoġġaw konxjament l-attivitajiet ċibernetiċi li jmorru kontra l-obbligi tagħhom skont ir-regoli internazzjonali. Ir-rilevanza tal-Manwal Tallinn 2.0 f'dan il-kuntest hija bażi eċċellenti għal dibattitu dwar kif id-dritt internazzjonali japplika għaċ-ċiberspazju u issa huwa l-waqt għall-Istati Membri biex jibdew janalizzaw u japplikaw il-Manwal.

Emenda    6

Proposta għal regolament

Premessa 36

Test propost mill-Kummissjoni

Emenda

(36)  Jentħieġ li l-Aġenzija tqis bis-sħiħ l-attivitajiet ta' riċerka, żvilupp u valutazzjoni teknoloġika kurrenti, b'mod partikolari dawk imwettqa mill-inizjattivi differenti ta' riċerka tal-Unjoni sabiex jagħtu pariri lill-istituzzjonijiet tal-Unjoni, korpi, uffiċċji u aġenziji u fejn xieraq lill-Istati Membri, fuq talba tagħhom, dwar il-ħtiġijiet tar-riċerka fil-qasam tas-sigurtà tan-netwerks u l-informazzjoni, b'mod partikolari taċ-ċibersigurtà.

(36)  Jenħtieġ li l-Aġenzija tqis bis-sħiħ l-attivitajiet ta' riċerka, żvilupp u valutazzjoni teknoloġika kurrenti, b'mod partikolari dawk imwettqa mill-inizjattivi differenti ta' riċerka tal-Unjoni sabiex jagħtu pariri lill-istituzzjonijiet tal-Unjoni, korpi, uffiċċji u aġenziji u fejn xieraq lill-Istati Membri, fuq talba tagħhom, dwar il-ħtiġijiet tar-riċerka fil-qasam tas-sigurtà tan-netwerks u l-informazzjoni, b'mod partikolari taċ-ċibersigurtà. Jenħtieġ li l-Aġenzija tingħata baġit addizzjonali għal attivitajiet ta' riċerka u ta' żvilupp li jikkomplementaw il-programmi ta' riċerka eżistenti tal-Unjoni.

Emenda    7

Proposta għal regolament

Premessa 46a (ġdida)

Test propost mill-Kummissjoni

Emenda

 

(46a)  Il-baġit tal-Aġenzija jenħtieġ li jitħejja bi qbil mal-prinċipju ta' bbaġitjar abbażi tal-prestazzjoni, filwaqt li jitqiesu l-għanijiet u r-riżultati mistennija tal-kompiti tal-Aġenzija.

Emenda    8

Proposta għal regolament

Artikolu 4 – paragrafu 4

Test propost mill-Kummissjoni

Emenda

4.  L-Aġenzija għandha tippromwovi l-kooperazzjoni u l-koordinazzjoni fil-livell tal-Unjoni fost l-Istati Membri, l-istituzzjonijiet, l-aġenziji u l-korpi tal-Unjoni u partijiet konċernati rilevanti, inkluż is-settur privat fi kwistjonijiet marbuta maċ-ċibersigurtà.

4.  L-Aġenzija għandha tippromwovi l-kooperazzjoni u l-koordinazzjoni fil-livell tal-Unjoni fost l-Istati Membri, l-istituzzjonijiet, l-aġenziji u l-korpi tal-Unjoni, u partijiet konċernati rilevanti, inkluż is-settur privat, fi kwistjonijiet marbuta maċ-ċibersigurtà sabiex jinkisbu l-koordinazzjoni u l-iffrankar fiskali, tiġi evitata kwalunkwe duplikazzjoni u jiġu promossi s-sinerġija u l-komplementarjetà.

Emenda    9

Proposta għal regolament

Artikolu 9 – paragrafu 1 – punt ga (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ga)  tippubblika u tippromwovi l-attivitajiet tagħha u r-riżultati tal-ħidma tagħha sabiex iżżid il-viżibilità u s-sensibilizzazzjoni fost iċ-ċittadini.

Emenda    10

Proposta għal regolament

Artikolu 10 – punt ba (ġdid)

Test propost mill-Kummissjoni

Emenda

 

(ba)  tikkummissjona l-attivitajiet ta' riċerka tagħha stess f'oqsma ta' interess li għadhom mhumiex koperti minn programmi ta' riċerka eżistenti tal-Unjoni, fejn jinsab b'mod ċar valur miżjud Ewropew.

Emenda    11

Proposta għal regolament

Artikolu 13 – paragrafu 1

Test propost mill-Kummissjoni

Emenda

1.  Il-Bord tat-Tmexxija għandu jkun magħmul minn rappreżentant wieħed ta' kull Stat Membru, u żewġ rappreżentanti maħtura mill-Kummissjoni. Ir-rappreżentanti kollha għandu jkollhom d-dritt tal-vot.

1.  Il-Bord tat-Tmexxija għandu jkun magħmul minn rappreżentant wieħed ta' kull Stat Membru, rappreżentant wieħed maħtur mill-Parlament Ewropew, u żewġ rappreżentanti maħtura mill-Kummissjoni. Ir-rappreżentanti kollha għandu jkollhom d-dritt tal-vot.

Emenda    12

Proposta għal regolament

Artikolu 26 – paragrafu 1 – subparagrafu 1 (ġdid)

Test propost mill-Kummissjoni

Emenda

 

L-abbozz proviżorju tad-dikjarazzjoni tal-estimi għandha tkun ibbażata fuq l-għanijiet u r-riżultati mistennija tad-dokument ta' programmazzjoni uniku msemmi fl-Artikolu 21(1) u għandha tqis ir-riżorsi finanzjarji meħtieġa sabiex jintlaħqu dawn l-għanijiet u r-riżultati mistennija, f'konformità mal-prinċipju ta' bbaġitjar abbażi tal-prestazzjoni.

Emenda    13

Proposta għal regolament

Artikolu 36 – paragrafu 5

Test propost mill-Kummissjoni

Emenda

5.  Ir-responsabbiltà personali tal-uffiċjali tagħha lejn l-Aġenzija għandha tkun regolata mill-kondizzjonjiet rilevanti applikabbli għall-persunal tal-Aġenzija.

5.  Ir-responsabbiltà personali tal-uffiċjali tagħha lejn l-Aġenzija għandha tkun regolata mill-kondizzjonijiet rilevanti applikabbli għall-persunal tal-Aġenzija. Għandu jkun żgurat ir-reklutaġġ effettiv tal-persunal.

Emenda    14

Proposta għal regolament

Artikolu 37 – paragrafu 2

Test propost mill-Kummissjoni

Emenda

2.  Is-servizzi tat-traduzzjoni meħtieġa għall-funzjonament tal-Aġenzija għandhom jiġu pprovduti miċ-Ċentru tat-Traduzzjoni għall-Korpi tal-Unjoni Ewropea.

2.  Is-servizzi tat-traduzzjoni meħtieġa għall-funzjonament tal-Aġenzija għandhom jiġu pprovduti miċ-Ċentru tat-Traduzzjoni għall-Korpi tal-Unjoni Ewropea jew minn fornituri oħra ta' servizzi tat-traduzzjoni bi qbil mar-regoli dwar l-akkwist u fi ħdan il-limiti stabbiliti mir-regoli finanzjarji rilevanti.

Emenda    15

Proposta għal regolament

Artikolu 41 – paragrafu 2

Test propost mill-Kummissjoni

Emenda

2.  L-Istat Membru ospitanti tal-Aġenzija għandu jipprovdi l-aħjar kondizzjonijiet possibbli sabiex ikun żgurat il-funzjonament korrett tal-Aġenzija, inklużi l-aċċessibbiltà tal-post, l-eżistenza ta' faċilitajiet ta' edukazzjoni adegwati għat-tfal tal-membri tal-persunal, aċċess adegwat għas-suq tax-xogħol, sigurtà soċjali u kura medika kemm għat-tfal kif ukoll għall-konjuġi.

2.  L-Istat Membru ospitanti tal-Aġenzija għandu jipprovdi l-aħjar kondizzjonijiet possibbli sabiex ikun żgurat il-funzjonament korrett tal-Aġenzija, inklużi post uniku għall-Aġenzija kollha, l-aċċessibbiltà tal-post, l-eżistenza ta' faċilitajiet ta' edukazzjoni adegwati għat-tfal tal-membri tal-persunal, aċċess adegwat għas-suq tax-xogħol, sigurtà soċjali u kura medika kemm għat-tfal kif ukoll għall-konjuġi.

Ġustifikazzjoni

L-istruttura attwali tal-aġenzija b'sede amministrattiva tagħha f'Heraklion u l-operazzjonijiet ewlenin f'Ateni tat prova li hija ineffikaċi u għalja. Il-persunal kollu tal-ENISA għandu għalhekk jaħdem mill-istess belt. Fid-dawl tal-kriterji msemmija f'dan il-paragrafu, dan il-post għandu jkun Ateni.

Emenda    16

Proposta għal regolament

Artikolu 41 – paragrafu 2a (ġdid)

Test propost mill-Kummissjoni

Emenda

 

2a.  Wara l-evalwazzjoni mill-Kummissjoni kif rakkomandat mill-Grupp ta' Ħidma Interistituzzjonali dwar ir-riżorsi tal-aġenziji, il-Ftehim dwar il-Kwartieri Ġenerali tal-Aġenzija għandu jiġi rivedut u s-sede tal-Aġenzija għandha tiġi rieżaminata biex tirrifletti dan.

PROĊEDURA TAL-KUMITAT LI JINTALAB JAGĦTI OPINJONI

Titolu

Regolament dwar l-ENISA, l-"Aġenzija tal-UE għaċ-Ċibersigurtà" li jħassar ir-Regolament (UE) 526/2013, u li jikkonċerna ċ-Ċertifikazzjoni taċ-Ċibersigurtà tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni ("l-Att dwar iċ-Ċibersigurtà")

Referenzi

COM(2017)0477 – C8-0310/2017 – 2017/0225(COD)

Kumitat responsabbli

       Data tat-tħabbir fis-seduta plenarja

ITRE

23.10.2017

 

 

 

Opinjoni mogħtija minn

       Data tat-tħabbir fis-seduta plenarja

BUDG

23.10.2017

Rapporteur għal opinjoni

       Data tal-ħatra

Jens Geier

26.9.2017

Eżami fil-kumitat

21.3.2018

 

 

 

Data tal-adozzjoni

16.5.2018

 

 

 

Riżultat tal-votazzjoni finali

+:

–:

0:

22

4

0

Membri preżenti għall-votazzjoni finali

Nedzhmi Ali, Jean Arthuis, Reimer Böge, Lefteris Christoforou, Gérard Deprez, Manuel dos Santos, André Elissen, José Manuel Fernandes, Eider Gardiazabal Rubial, Jens Geier, Esteban González Pons, Ingeborg Gräßle, Iris Hoffmann, John Howarth, Bernd Kölmel, Vladimír Maňka, Liadh Ní Riada, Jan Olbrycht, Răzvan Popa, Jordi Solé, Isabelle Thomas, Inese Vaidere, Marco Zanni, Stanisław Żółtek

Sostituti preżenti għall-votazzjoni finali

Ivana Maletić, Andrey Novakov

VOTAZZJONI FINALI B'SEJĦA TAL-ISMIJIET FIL-KUMITAT LI JINTALAB JAGĦTI OPINJONI

22

+

ALDE

Nedzhmi Ali, Jean Arthuis, Gérard Deprez

ECR

Bernd Kölmel

PPE

Reimer Böge, Lefteris Christoforou, José Manuel Fernandes, Esteban González Pons, Ingeborg Gräßle, Ivana Maletić, Andrey Novakov, Jan Olbrycht, Inese Vaidere

S&D

Eider Gardiazabal Rubial, Jens Geier, Iris Hoffmann, John Howarth, Vladimír Maňka, Răzvan Popa, Isabelle Thomas, Manuel dos Santos

Verts/ALE

Jordi Solé

4

-

ENF

André Elissen, Marco Zanni, Stanisław Żółtek

GUE/NGL

Liadh Ní Riada

0

0

Tifsira tas-simboli użati:

+  :  favur

-  :  kontra

0  :  astensjoni

(1)

Dan jinkludi 26 AD, 6 AST u 9 Esperti Nazzjonali Sekondati. L-estimu tar-rekwiżiti mhijiex inkluża għad-Direttorat Ġenerali prinċipali, l-aġenti kuntrattwali u l-kuntratturi esterni.

(2)

Bħala estimu, mingħajr preġudizzju tal-finanzjament tal-UE wara l-2020.


OPINJONI tal-Kumitat għal-Libertajiet Ċivili, il-Ġustizzja u l-Intern (16.3.2018)

għall-Kumitat għall-Industrija, ir-Riċerka u l-Enerġija

dwar il-proposta għal regolament tal-Parlament Ewropew u tal-Kunsill dwar l-ENISA, l-"Aġenzija tal-UE għaċ-Ċibersigurtà", u li jħassar ir-Regolament (UE) 526/2013, u li jikkonċerna ċ-Ċertifikazzjoni taċ-Ċibersigurtà tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni ("l-Att dwar iċ-Ċibersigurtà")

(COM(2017)0477 – C8-0310/2017 – 2017/0225(COD))

Rapporteur għal opinjoni: Jan Philipp Albrecht

ĠUSTIFIKAZZJONI QASIRA

Ir-rapporteur jilqa' l-proposta tal-Kummissjoni għal "Att dwar iċ-Ċibersigurtà"(1), peress li dan jiddefinixxi aħjar ir-rwol tal-ENISA fl-ekosistema li nbidlet tas-sigurtà tal-IT u tiżviluppa miżuri dwar l-istandards, iċ-ċertifikazzjoni u t-tikkettar tas-sigurtà tal-IT ħalli s-sistemi bbażati fuq l-ICT, inklużi l-oġġetti konnessi, isiru aktar siguri.

Madankollu, ir-Rapporteur iqis li jistgħu jsiru aktar titjibiet. Ir-Rapporteur jemmen bis-sħiħ li s-sigurtà tal-informazzjoni hija essenzjali għall-protezzjoni tad-drittijiet fundamentali taċ-ċittadini kif minquxa fil-Karta tad-Drittijiet Fundamentali tal-UE, kif ukoll għall-ġlieda kontra ċ-ċiberkriminalità u għall-protezzjoni tad-demokrazija u tal-istat tad-dritt.

Drittijiet fundamentali: Sistemi mhux siguri jistgħu jwasslu għal ksur tad-data personali jew frodi tal-identità li jistgħu jikkawżaw dannu reali u tbatija lill-individwi, inkluż riskju għal ħajjithom, għall-privatezza tagħhom, għad-dinjità tagħhom, jew għall-proprjetà tagħhom. Pereżempju, xhieda jistgħu jkunu f'riskju ta' intimidazzjoni u ħsara fiżika jew nisa jistgħu jkunu f'riskju ta' vjolenza domestika, jekk l-indirizz tad-dar tagħhom jiġi żvelat. Għall-internet tal-oġġetti li fih ukoll attwaturi fiżiċi u mhux biss sensuri, l-integrità fiżika u l-ħajja tal-individwi tista' tkun f'riskju minħabba l-attakki kontra s-sistemi tal-informazzjoni. L-emendi proposti mir-Rapporteur jiffokaw b'mod partikolari fuq il-protezzjoni tal-Artikoli 1, 2, 3, 6, 7, 8, 11 u 17 tal-Karta tad-Drittijiet Fundamentali tal-UE. Hemm anke każistika kostituzzjonali li qed titfaċċa li tirrikonoxxi "dritt fundamentali speċjali għall-kunfidenzjalità u l-integrità tas-sistemi tekniċi tal-informazzjoni"(2) li hu derivat mid-drittijiet ġenerali tal-personalità, kif adattati għad-dinja diġitali tal-lum.

Il-ġlieda kontra ċ-ċiberkriminalità: Ċerti suriet ta' reati mwettqa online, bħalma huma l-attakki ta' phishing jew il-frodi finanzjarji u bankarji, jikkonsistu f'abbuż ta' fiduċja, li wieħed ma jistax jilqa' għalih permezz ta' miżuri tas-sigurtà tal-IT – kontra dawn il-forom ta' kriminalità, ir-Rapporteur jilqa' l-proposta ta' kampanji regolari ta' sensibilizzazzjoni u edukazzjoni pubblika indirizzati lill-utenti aħħarin, organizzati mill-ENISA. Suriet oħra ta' reati online jinvolvu attakki kontra s-sistemi ta' informazzjoni bħalma huma l-hacking jew attakki ta' ċaħda distribwita tas-servizz (Distributed Denial of Service (DDoS)) - kontra dawn is-suriet ta' reati, ir-Rapporteur jemmen li t-tisħiħ tas-sigurtà tal-IT ser isaħħaħ b'mod effikaċi l-ġlieda kontra ċ-ċiberkriminalità u speċjalment il-prevenzjoni tagħha.

Id-demokrazija u l-istat tad-dritt: L-attakki kontra s-sistemi tal-IT minn gvernijiet u atturi mhux statali jirrappreżentaw theddida ċara u li qed tikber għad-demokrazija permezz tal-interferenza tagħhom f'elezzjonijiet ħielsa u ġusti, pereżempju billi jimmanipulaw il-fatti u l-opinjonijiet u b'hekk jinfluwenzaw kif iċ-ċittadini jkunu se jivvutaw, jinterferixxu fil-proċess tal-votazzjoni u jbiddlu r-riżultati tal-votazzjoni jew idgħajfu l-fiduċja fl-integrità tal-votazzjoni.

Ir-Rapporteur għalhekk jipproponi, fl-abbozz ta' opinjoni tiegħu tal-Kumitat LIBE, li l-proposta tal-Kummissjoni tiġi emendata b'konċentrazzjoni fuq il-kwistjonijiet ewlenin tal-Kumitat LIBE li ġejjin:

•  L-Aġenzija għandha twettaq rwol aktar b'saħħtu fil-promozzjoni tal-adozzjoni mill-atturi kollha tas-Soċjetà tal-Informazzjoni Ewropea ta' teknoloġiji u miżuri tas-sigurtà tal-IT preventivi u b'saħħithom li jsaħħu l-privatezza;

•  L-Aġenzija għandha tipproponi politiki li jistabbilixxu responsabbiltajiet u imputabbiltajiet ċari għall-partijiet konċernati kollha li jkunu qed jieħdu sehem fl-ekosistemi tal-ICT fejn in-nuqqas ta' aġir bid-diliġenza dovuta xierqa għas-sigurtà tal-IT jista' jirriżulta f'impatti serji tas-sikurezza, qerda massiva fl-ambjent u l-bidu ta' kriżi finanzjarja jew ekonomika sistemika;

•  L-Aġenzija għandha tipproponi rekwiżiti ta' referenza ċari u mandatarji għas-sigurtà tal-IT, f'konsultazzjoni ma' esperti tas-sigurtà tal-IT;

•  L-Aġenzija għandha tipproponi skema ta' ċertifikazzjoni tas-sigurtà tal-IT li tippermetti lill-bejjiegħa fil-qasam tal-ICT iżidu t-trasparenza għall-konsumatur dwar il-possibbiltà ta' titjib tal-kwalità u ż-żmien tal-appoġġ għas-software. Tali skema ta' ċertifikazzjoni jeħtiġilha tkun dinamiku peress li s-sigurtà hija proċess li teħtieġ titjib kontinwu;

•  L-Aġenzija għandha tagħmilha aktar faċli u orħos biex il-manifatturi tal-prodotti tal-ICT jimplimentaw il-prinċipji tas-Sigurtà Ppjanata billi toħroġ linji gwida u l-aħjar prattiki;

•  L-Aġenzija, fuq stedina ta' istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni kif ukoll tal-Istati Membri, għandha twettaq awditi preventivi regolari tas-sigurtà tal-IT tal-infrastrutturi kritiċi tagħhom (Dritt ta' Awditu);

•  L-Aġenzija għandha minnufih tirrapporta għand il-manifatturi l-vulnerabbiltajiet ta' sigurtà tal-IT li jkunu għadhom mhux magħrufa pubblikament. L-Aġenzija la għandha taħbi u lanqas ma għandha tisfrutta l-vulnerabbiltajiet mhux żvelati tal-kumpaniji u tal-prodotti għall-iskopijiet tagħha stess. Meta jkunu qed jiżviluppaw, jixtru u jisfruttaw backdoors fis-sistemi tal-IT bi flus il-kontribwenti, il-korpi governattivi jkunu qed ipoġġu s-sigurtà taċ-ċittadini f'riskju. Sabiex tipproteġi partijiet konċernati oħra li jittrattaw dawn il-vulnerabbiltajiet b'mod responsabbli, l-Aġenzija għandha tipproponi politiki għall-iskambju responsabbli ta' informazzjoni dwar "Ġranet Żero" u tipi oħra ta' vulnerabbiltajiet tas-sigurtà li jkunu għadhom ma ġewx magħrufa pubblikament, u li jiffaċilitaw l-għeluq tal-vulnerabbiltajiet;

•  Sabiex tippermetti lill-UE tlaħħaq mal-industriji tas-sigurtà tal-IT li jinsabu f'pajjiżi terzi, l-Aġenzija għandha tidentifika u tagħti bidu għall-varar ta' proġett tal-UE tas-sigurtà tal-IT fit-tul u li jkun ta' portata komparabbli ma' dak li diġà sar għall-industrija tal-avjazzjoni bl-Airbus;

Il-proposta tal-Kummissjoni għandha tevita li tuża t-terminu "ċibersigurtà" peress li huwa terminu ġuridikament vag u jista' jwassal għal inċertezzi. Minflok, ir-Rapporteur jipproponi li "ċibersigurtà" tiġi ssostitwita b'"sigurtà tal-IT" sabiex tittejjeb iċ-ċertezza tad-dritt.

EMENDI

Il-Kumitat għal-Libertajiet Ċivili, il-Ġustizzja u l-Intern jistieden lill-Kumitat għall-Industrija, ir-Riċerka u l-Enerġija, bħala l-kumitat responsabbli, biex jieħu inkunsiderazzjoni l-emendi li ġejjin:

Emenda    1

Proposta għal regolament

Titolu

Test propost mill-Kummissjoni

Emenda

REGOLAMENT TAL-PARLAMENT EWROPEW U TAL-KUNSILL

REGOLAMENT TAL-PARLAMENT EWROPEW U TAL-KUNSILL

dwar l-ENISA, l-"Aġenzija tal-UE għaċ-Ċibersigurtà" li jħassar ir-Regolament (UE) 526/2013, u li jikkonċerna ċ-Ċertifikazzjoni taċ-Ċibersigurtà tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni ("l-Att dwar iċ-Ċibersigurtà")

dwar l-ENISA, l-"Aġenzija tal-UE dwar is-Sigurtà tan-Netwerks u tal-Informazzjoni" li jħassar ir-Regolament (UE) 526/2013, u li jikkonċerna ċ-Ċertifikazzjoni tas-sigurtà tal-IT tat-Teknoloġija tal-Informazzjoni u tal-Komunikazzjoni ("l-Att dwar is-Sigurtà tal-IT")

 

(Din l-emenda tapplika għat-test kollu.)

Ġustifikazzjoni

Il-prefiss "ċiber", derivat mix-xogħlijiet ta' fantaxjenza tas-sittinijiet, kulma jmur qed jintuża dejjem aktar biex jiddeskrivi l-aspetti negattivi tal-Internet (ċiberattakki, iċ-ċiberkriminalità, eċċ.) iżda ġuridikament huwa vag ħafna. Ir-Rapporteur jipproponi li t-terminu "ċibersigurtà" jinbidel għal "sigurtà tal-IT" għaċ-ċertezza tad-dritt.

Emenda    2

Proposta għal regolament

Premessa 2

Test propost mill-Kummissjoni

Emenda

(2)  L-użu ta' sistemi tan-netwerks u tal-informazzjoni miċ-ċittadini, min-negozji u mill-gvernijiet madwar l-Unjoni, issa nfirex sew. Id-diġitalizzazzjoni u l-konnettività qegħdin isiru fatturi ċentrali f'għadd dejjem akbar ta' prodotti u ta' servizzi u bl-introduzzjoni tal-Internet tal-Oġġetti (IoT) huma mistennija li jiddaħħlu miljuni, jekk mhux biljuni ta' apparati diġitali konnessi madwar l-UE fl-għax