<Date>{04/11/2021}4.11.2021</Date>
<NoDocSe>A9-0313/2021</NoDocSe>
PDF 1067kWORD 327k

<TitreType>RAPPORT</TitreType>     <RefProcLect>***I</RefProcLect>

<Titre>dwar il-proposta għal direttiva tal-Parlament Ewropew u tal-Kunsill dwar miżuri għal livell għoli komuni ta' ċibersigurtà madwar l-Unjoni kollha, u tħassir tad-Direttiva (UE) 2016/1148</Titre>

<DocRef>(COM(2020)0823 – C9-0422/2020 – 2020/0359(COD))</DocRef>


<Commission>{ITRE}Kumitat għall-Industrija, ir-Riċerka u l-Enerġija</Commission>

Rapporteur: <Depute>Bart Groothuis</Depute>

Rapporteur for the opinion (*):

Lukas Mandl, Kumitat għal-Libertajiet Ċivili, il-Ġustizzja u l-Intern

(*) Kumitati assoċjati – Artikolu 57 tar-Regoli ta' Proċedura

ABBOZZ TA' RIŻOLUZZJONI LEĠIŻLATTIVA TAL-PARLAMENT EWROPEW
 NOTA SPJEGATTIVA
 OPINJONI TAL-KUMITAT GĦAL-LIBERTAJIET ĊIVILI, IL-ĠUSTIZZJA U L-INTERN
 OPINJONI TAL-KUMITAT GĦALL-AFFARIJIET BARRANIN
 OPINJONI TAL-KUMITAT GĦAS-SUQ INTERN U L-ĦARSIEN TAL-KONSUMATUR
 OPINJONI TAL-KUMITAT GĦAT-TRASPORT U T-TURIŻMU
 PROĊEDURA TAL-KUMITAT RESPONSABBLI
 VOTAZZJONI FINALI B'SEJĦA TAL-ISMIJIET FIL-KUMITAT RESPONSABBLI

ABBOZZ TA' RIŻOLUZZJONI LEĠIŻLATTIVA TAL-PARLAMENT EWROPEW

dwar il-proposta għal direttiva tal-Parlament Ewropew u tal-Kunsill dwar miżuri għal livell għoli komuni ta' ċibersigurtà madwar l-Unjoni kollha, u tħassir tad-Direttiva (UE) 2016/1148

(COM(2020)0823 – C9-0422/2020 – 2020/0359(COD))

(Proċedura leġiżlattiva ordinarja: l-ewwel qari)

Il-Parlament Ewropew,

 wara li kkunsidra l-proposta tal-Kummissjoni lill-Parlament Ewropew u lill-Kunsill (COM(2020)0823),

 wara li kkunsidra l-Artikolu 294(2), u l-Artikolu 114 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, skont liema artikoli l-Kummissjoni ppreżentat il-proposta lill-Parlament (C9-0422/2020),

 wara li kkunsidra l-Artikolu 294(3) tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,

 wara li kkunsidra l-opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew tas-27 ta' April 2021[1],

 wara li kkonsulta lill-Kumitat tar-Reġjuni,

 wara li kkunsidra l-Artikolu 59 tar-Regoli ta' Proċedura tiegħu,

 wara li kkunsidra l-opinjonijiet tal-Kumitat għal-Libertajiet Ċivili, il-Ġustizzja u l-Intern, tal-Kumitat għall-Affarijiet Barranin, tal-Kumitat għas-Suq Intern u l-Ħarsien tal-Konsumatur u tal-Kumitat għat-Trasport u t-Turiżmu,

 wara li kkunsidra r-rapport tal-Kumitat għall-Industrija, ir-Riċerka u l-Enerġija (A9-0313/2021),

1. Jadotta l-pożizzjoni fl-ewwel qari li tidher hawn taħt;

2. Jistieden lill-Kummissjoni biex terġa' tirreferi l-kwistjoni lill-Parlament jekk tibdel il-proposta tagħha, temendaha b'mod sustanzjali jew ikollha l-ħsieb li temendaha b'mod sustanzjali;

3. Jagħti istruzzjonijiet lill-President tiegħu biex jgħaddi l-pożizzjoni tal-Parlament lill-Kunsill u lill-Kummissjoni kif ukoll lill-parlamenti nazzjonali.


<RepeatBlock-Amend><Amend>Emenda  <NumAm>1</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Titolu</Article>

 

Test propost mill-Kummissjoni

Emenda

Proposta għal

Proposta għal

DIRETTIVA TAL-PARLAMENT EWROPEW U TAL-KUNSILL

DIRETTIVA TAL-PARLAMENT EWROPEW U TAL-KUNSILL

dwar miżuri għal livell għoli komuni ta' ċibersigurtà madwar l-Unjoni kollha, li tħassar id-Direttiva (UE) 2016/1148

dwar miżuri għal livell għoli komuni ta' ċibersigurtà madwar l-Unjoni kollha (id-Direttiva NIS 2), li tħassar id-Direttiva (UE) 2016/1148

</Amend><Amend>Emenda  <NumAm>2</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 1</Article>

 

Test propost mill-Kummissjoni

Emenda

(1) Id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill11 kellha l-għan li tibni l-kapaċitajiet taċ-ċibersigurtà madwar l-Unjoni, li timmitiga t-theddid għan-network u s-sistemi tal-informazzjoni użati biex jipprovdu servizzi essenzjali f'setturi ewlenin, u li tiżgura l-kontinwità ta' tali servizzi meta jiffaċċjaw inċidenti taċ-ċibersigurtà, u b'hekk tikkontribwixxi għall-ekonomija u s-soċjetà tal-Unjoni biex jiffunzjonaw b'mod effettiv.

(1) Id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill11, magħrufa bħala "d-Direttiva NIS", kellha l-għan li tibni l-kapaċitajiet taċ-ċibersigurtà madwar l-Unjoni, li timmitiga t-theddid għan-network u s-sistemi tal-informazzjoni użati biex jipprovdu servizzi essenzjali f'setturi ewlenin, u li tiżgura l-kontinwità ta' tali servizzi meta jiffaċċjaw inċidenti taċ-ċibersigurtà, u b'hekk tikkontribwixxi għas-sigurtà tal-Unjoni u għall-funzjonament effettiv tal-ekonomija u s-soċjetà tagħha.

__________________

__________________

11 Id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill tas-6 ta' Lulju 2016 dwar miżuri għal livell għoli komuni ta' sigurtà tan-networks u tas-sistemi tal-informazzjoni madwar l-Unjoni (ĠU L 194, 19.7.2016, p. 1).

11 Id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill tas-6 ta' Lulju 2016 dwar miżuri għal livell għoli komuni ta' sigurtà tan-networks u tas-sistemi tal-informazzjoni madwar l-Unjoni (ĠU L 194, 19.7.2016, p. 1).

</Amend><Amend>Emenda  <NumAm>3</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 3</Article>

 

Test propost mill-Kummissjoni

Emenda

(3) In-network u s-sistemi tal-informazzjoni żviluppaw f'karatteristika ċentrali tal-ħajja ta' kuljum bit-trasformazzjoni diġitali rapida u l-interkonnettività tas-soċjetà, inkluż fi skambji transfruntieri. Dak l-iżvilupp wassal għal espansjoni tax-xenarju tat-theddid taċ-ċibersigurtà, li rriżulta fi sfidi ġodda, li jeħtieġu risponsi adattati, ikkoordinati u innovattivi fl-Istati Membri kollha. L-għadd, id-daqs, is-sofistikazzjoni, il-frekwenza u l-impatt tal-inċidenti taċ-ċibersigurtà qed jiżdiedu, u qed jippreżentaw theddida kbira għall-funzjonament tan-network u s-sistemi tal-informazzjoni. B'riżultat ta' dan, l-inċidenti ċibernetiċi jistgħu jostakolaw it-twettiq ta' attivitajiet ekonomiċi fis-suq intern, jiġġeneraw telf finanzjarju, jimminaw il-kunfidenza tal-utenti u jikkawżaw ħsara kbira lill-ekonomija u lis-soċjetà tal-Unjoni. Għalhekk, it-tħejjija u l-effettività taċ-ċibersigurtà issa huma essenzjali aktar minn qatt qabel għall-funzjonament tajjeb tas-suq intern.

(3) In-network u s-sistemi tal-informazzjoni żviluppaw f'karatteristika ċentrali tal-ħajja ta' kuljum bit-trasformazzjoni diġitali rapida u l-interkonnettività tas-soċjetà, inkluż fi skambji transfruntieri. Dak l-iżvilupp wassal għal espansjoni tax-xenarju tat-theddid taċ-ċibersigurtà, li rriżulta fi sfidi ġodda, li jeħtieġu risponsi adattati, ikkoordinati u innovattivi fl-Istati Membri kollha. L-għadd, id-daqs, is-sofistikazzjoni, il-frekwenza u l-impatt tal-inċidenti taċ-ċibersigurtà qed jiżdiedu, u qed jippreżentaw theddida kbira għall-funzjonament tan-network u s-sistemi tal-informazzjoni. B'riżultat ta' dan, l-inċidenti ċibernetiċi jistgħu jostakolaw it-twettiq ta' attivitajiet ekonomiċi fis-suq intern, jiġġeneraw telf finanzjarju, jimminaw il-kunfidenza tal-utenti u jikkawżaw ħsara kbira lill-ekonomija u lis-soċjetà tal-Unjoni. Għalhekk, it-tħejjija u l-effettività taċ-ċibersigurtà issa huma essenzjali aktar minn qatt qabel għall-funzjonament tajjeb tas-suq intern. Barra minn hekk, iċ-ċibersigurtà hija faċilitatur ewlieni għal ħafna setturi kritiċi biex iħaddnu b'suċċess it-trasformazzjoni diġitali u biex jieħdu vantaġġ sħiħ mill-benefiċċji ekonomiċi, soċjali u sostenibbli tad-diġitalizzazzjoni.

</Amend><Amend>Emenda  <NumAm>4</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 3a (ġdida)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(3a) L-inċidenti u l-kriżijiet taċ-ċibersigurtà fuq skala kbira fil-livell tal-Unjoni jeħtieġu azzjoni kkoordinata biex jiġi żgurat rispons rapidu u effettiv minħabba l-livell għoli ta' interdipendenza bejn is-setturi u l-pajjiżi. Id-disponibbiltà ta' networks u sistemi ta' informazzjoni b'reżiljenza ċibernetika u d-disponibbiltà, il-kunfidenzjalità u l-integrità tad-data huma vitali għas-sigurtà tal-Unjoni ġewwa l-fruntieri tagħha kif ukoll lil hinn minnhom, billi t-theddid ċibernetiku jista' joriġina minn barra l-Unjoni. L-ambizzjoni tal-Unjoni li tikseb rwol ġeopolitiku aktar prominenti tiddependi wkoll fuq id-difiża ċibernetika u d-deterrenza kredibbli, inkluża l-kapaċità li tidentifika azzjonijiet malizzjużi fil-ħin u b'mod effettiv u li tirrispondi b'mod adegwat.

</Amend><Amend>Emenda  <NumAm>5</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 5</Article>

 

Test propost mill-Kummissjoni

Emenda

(5) Dawk id-diverġenzi kollha jinvolvu frammentazzjoni tas-suq intern u aktarx iħallu effett preġudizzjarju fuq il-funzjonament tiegħu, li jaffettwa b'mod partikolari l-forniment transfruntier ta' servizzi u l-livell ta' reżiljenza taċ-ċibersigurtà minħabba l-applikazzjoni ta' standards differenti. Din id-Direttiva għandha l-għan li telimina dawn id-diverġenzi wiesgħa fost l-Istati Membri, b'mod partikolari billi tistabbilixxi regoli minimi dwar il-funzjonament ta' qafas regolatorju kkoordinat, billi tistabbilixxi mekkaniżmi għall-kooperazzjoni effettiva fost l-awtoritajiet responsabbli f'kull Stat Membru, billi taġġorna l-lista ta' setturi u attivitajiet soġġetti għall-obbligi taċ-ċibersigurtà u billi tipprovdi rimedji u sanzjonijiet effettivi li huma strumentali għall-infurzar effettiv ta' dawk l-obbligi. Għalhekk, id-Direttiva (UE) 2016/1148 jenħtieġ titħassar u tiġi sostitwita b'din id-Direttiva.

(5) Dawk id-diverġenzi kollha jinvolvu frammentazzjoni tas-suq intern u aktarx iħallu effett preġudizzjarju fuq il-funzjonament tiegħu, li jaffettwa b'mod partikolari l-forniment transfruntier ta' servizzi u l-livell ta' reżiljenza taċ-ċibersigurtà minħabba l-applikazzjoni ta' standards differenti. Fl-aħħar mill-aħħar, dawn id-diverġenzi jistgħu jwasslu biex xi Stati Membri jsiru aktar vulnerabbli għat-theddid taċ-ċibersigurtà, b'effetti konsegwenzjali potenzjali madwar l-Unjoni. Din id-Direttiva għandha l-għan li telimina dawn id-diverġenzi wiesgħa fost l-Istati Membri, b'mod partikolari billi tistabbilixxi regoli minimi dwar il-funzjonament ta' qafas regolatorju kkoordinat, billi tistabbilixxi mekkaniżmi għall-kooperazzjoni effettiva fost l-awtoritajiet responsabbli f'kull Stat Membru, billi taġġorna l-lista ta' setturi u attivitajiet soġġetti għall-obbligi taċ-ċibersigurtà u billi tipprovdi rimedji u sanzjonijiet effettivi li huma strumentali għall-infurzar effettiv ta' dawk l-obbligi. Għalhekk, id-Direttiva (UE) 2016/1148 jenħtieġ titħassar u tiġi sostitwita b'din id-Direttiva (id-Direttiva NIS 2).

</Amend><Amend>Emenda  <NumAm>6</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 6</Article>

 

Test propost mill-Kummissjoni

Emenda

(6) Din id-Direttiva ma taffettwax l-abbiltà tal-Istati Membri li jieħdu l-miżuri meħtieġa biex jiżguraw il-protezzjoni tal-interessi essenzjali tas-sigurtà tagħhom, jissalvagwardjaw l-ordni pubbliku u s-sigurtà pubblika, u jippermettu l-investigazzjoni, id-detezzjoni u l-prosekuzzjoni ta' reati kriminali, f'konformità mal-liġi tal-Unjoni. F'konformità mal-Artikolu 346 tat-TFUE, l-ebda Stat Membru ma għandu jkun obbligat jipprovdi informazzjoni li d-divulgazzjoni tagħha tista' tmur kontra l-interessi essenzjali tas-sigurtà pubblika tiegħu. F'dan il-kuntest, ir-regoli nazzjonali u tal-Unjoni li jipproteġu l-informazzjoni klassifikata, il-ftehimiet ta' nondivulgazzjoni, jew il-ftehimiet ta' nondivulgazzjoni informali bħall-Protokoll dwar il-Kondiviżjoni tal-Informazzjoni14, huma rilevanti.

(6) Din id-Direttiva ma taffettwax l-abbiltà tal-Istati Membri li jieħdu l-miżuri meħtieġa biex jiżguraw il-protezzjoni tal-interessi essenzjali tas-sigurtà tagħhom, jissalvagwardjaw l-ordni pubbliku u s-sigurtà pubblika, u jippermettu l-prevenzjoni, l-investigazzjoni, id-detezzjoni u l-prosekuzzjoni ta' reati kriminali, f'konformità mal-liġi tal-Unjoni. F'konformità mal-Artikolu 346 tat-TFUE, l-ebda Stat Membru ma għandu jkun obbligat jipprovdi informazzjoni li d-divulgazzjoni tagħha tista' tmur kontra l-interessi essenzjali tas-sigurtà pubblika tiegħu. F'dan il-kuntest, ir-regoli nazzjonali u tal-Unjoni li jipproteġu l-informazzjoni klassifikata, il-ftehimiet ta' nondivulgazzjoni, jew il-ftehimiet ta' nondivulgazzjoni informali bħall-Protokoll dwar il-Kondiviżjoni tal-Informazzjoni14, huma rilevanti.

__________________

__________________

14 Il-Protokoll dwar il-Kondiviżjoni tal-Informazzjoni (TLP) huwa mezz biex min jikkondividi informazzjoni jkun jista' jinforma lill-udjenza tiegħu dwar kwalunkwe limitazzjoni fit-tixrid ulterjuri tal-istess informazzjoni. Jintuża kważi fil-komunitajiet tas-CSIRTs kollha u f'xi Ċentri tal-Kondiviżjoni u tal-Analiżi tal-Informazzjoni (ISACs).

14 Il-Protokoll dwar il-Kondiviżjoni tal-Informazzjoni (TLP) huwa mezz biex min jikkondividi informazzjoni jkun jista' jinforma lill-udjenza tiegħu dwar kwalunkwe limitazzjoni fit-tixrid ulterjuri tal-istess informazzjoni. Jintuża kważi fil-komunitajiet tas-CSIRTs kollha u f'xi Ċentri tal-Kondiviżjoni u tal-Analiżi tal-Informazzjoni (ISACs).

</Amend><Amend>Emenda  <NumAm>7</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 7</Article>

 

Test propost mill-Kummissjoni

Emenda

(7) Bir-revoka tad-Direttiva (UE) 2016/1148, il-kamp ta' applikazzjoni skont is-setturi jenħtieġ jiġi estiż għal parti akbar tal-ekonomija fid-dawl tal-kunsiderazzjonijiet stabbiliti fil-premessi (4) sa (6). Għalhekk jenħtieġ jiġu estiżi s-setturi koperti mid-Direttiva (UE) 2016/1148 biex ikun jipprovdu kopertura komprensiva tas-setturi u s-servizzi ta' importanza vitali għall-attivitajiet soċjetali u ekonomiċi ewlenin fis-suq intern. Jenħtieġ li r-regoli ma jvarjawx skont jekk l-entitajiet ikunux operaturi ta' servizzi essenzjali jew fornituri ta' servizzi diġitali. Intwera b'mod ċar li dak id-divrenzjar huwa obsolit għax ma jirriflettix l-importanza reali tas-setturi jew tas-servizzi għall-attivitajiet soċjetali u ekonomiċi fis-suq intern.

(7) Bir-revoka tad-Direttiva (UE) 2016/1148, il-kamp ta' applikazzjoni skont is-setturi jenħtieġ jiġi estiż għal parti akbar tal-ekonomija fid-dawl tal-kunsiderazzjonijiet stabbiliti fil-premessi (4) sa (6). Għalhekk jenħtieġ jiġu estiżi s-setturi koperti mid-Direttiva (UE) 2016/1148 biex ikun jipprovdu kopertura komprensiva tas-setturi u s-servizzi ta' importanza vitali għall-attivitajiet soċjetali u ekonomiċi ewlenin fis-suq intern. Jenħtieġ li r-rekwiżiti ta' ġestjoni tar-riskju u l-obbligi ta' rapportar ma jvarjawx skont jekk l-entitajiet ikunux operaturi ta' servizzi essenzjali jew fornituri ta' servizzi diġitali. Intwera b'mod ċar li dak id-divrenzjar huwa obsolit għax ma jirriflettix l-importanza reali tas-setturi jew tas-servizzi għall-attivitajiet soċjetali u ekonomiċi fis-suq intern.

</Amend><Amend>Emenda  <NumAm>8</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 8</Article>

 

Test propost mill-Kummissjoni

Emenda

(8) F'konformità mad-Direttiva (UE) 2016/1148, l-Istati Membri kienu responsabbli biex jiddeterminaw liema entitajiet jissodisfaw il-kriterji biex jikkwalifikaw bħala operaturi ta' servizzi essenzjali ("proċess ta' identifikazzjoni"). Biex jiġu eliminati d-diverġenzi wiesgħa fost l-Istati Membri f'dak ir-rigward u tiġi żgurata ċ-ċertezza legali għar-rekwiżiti tal-ġestjoni tar-riskji u l-obbligi ta' rapportar għall-entitajiet rilevanti kollha, jenħtieġ jiġi stabbilit kriterju uniformi li jiddetermina l-entitajiet li jkunu fil-kamp ta' applikazzjoni ta' din id-Direttiva. Dak il-kriterju jenħtieġ jikkonsisti fl-applikazzjoni tar-regola dwar id-daqs massimu, fejn l-intrapriżi medji u kbar kollha, kif definit fir-Rakkomandazzjoni tal-Kummissjoni 2003/361/KE15, li joperaw fis-setturi jew jipprovdu t-tip ta' servizzi koperti minn din id-Direttiva, ikunu fil-kamp ta' applikazzjoni tagħha. Jenħtieġ li l-Istati Membri ma jkunux meħtieġa jistabbilixxu lista tal-entitajiet li jissodisfaw dan il-kriterju ġeneralment applikabbli relatat mad-daqs.

(8) F'konformità mad-Direttiva (UE) 2016/1148, l-Istati Membri kienu responsabbli biex jiddeterminaw liema entitajiet jissodisfaw il-kriterji biex jikkwalifikaw bħala operaturi ta' servizzi essenzjali ("proċess ta' identifikazzjoni"). Biex jiġu eliminati d-diverġenzi wiesgħa fost l-Istati Membri f'dak ir-rigward u tiġi żgurata ċ-ċertezza legali għar-rekwiżiti tal-ġestjoni tar-riskji u l-obbligi ta' rapportar għall-entitajiet rilevanti kollha, jenħtieġ jiġi stabbilit kriterju uniformi li jiddetermina l-entitajiet li jkunu fil-kamp ta' applikazzjoni ta' din id-Direttiva. Dak il-kriterju jenħtieġ jikkonsisti fl-applikazzjoni tar-regola dwar id-daqs massimu, fejn l-intrapriżi medji u kbar kollha, kif definit fir-Rakkomandazzjoni tal-Kummissjoni 2003/361/KE15, li joperaw fis-setturi jew jipprovdu t-tip ta' servizzi koperti minn din id-Direttiva, ikunu fil-kamp ta' applikazzjoni tagħha.

__________________

__________________

15 Ir-Rakkomandazzjoni tal-Kunsill 2003/361/KE tas-6 ta' Mejju 2003 rigward id-definizzjoni ta' mikrointrapriżi, intrapriżi żgħar u ta' daqs medju (ĠU L 124, 20.5.2003, p. 36).

15 Ir-Rakkomandazzjoni tal-Kunsill 2003/361/KE tas-6 ta' Mejju 2003 rigward id-definizzjoni ta' mikrointrapriżi, intrapriżi żgħar u ta' daqs medju (ĠU L 124, 20.5.2003, p. 36).

</Amend><Amend>Emenda  <NumAm>9</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 9</Article>

 

Test propost mill-Kummissjoni

Emenda

(9) Madankollu, jenħtieġ li anki l-entitajiet żgħar jew mikro li jissodisfaw ċerti kriterji li jindikaw rwol ewlieni għall-ekonomiji jew is-soċjetajiet tal-Istati Membri jew għal setturi jew tipi ta' servizzi partikolari, ikunu koperti minn din id-Direttiva. L-Istati Membri jenħtieġ ikunu responsabbli għall-istabbiliment ta' lista ta' dawn l-entitajiet, u jippreżentawha lill-Kummissjoni.

(9) Madankollu, jenħtieġ li anki l-entitajiet żgħar jew mikro li jissodisfaw ċerti kriterji li jindikaw rwol ewlieni għall-ekonomiji jew is-soċjetajiet tal-Istati Membri jew għal setturi jew tipi ta' servizzi partikolari, ikunu koperti minn din id-Direttiva.

</Amend><Amend>Emenda  <NumAm>10</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 9a (ġdida)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(9a) L-Istati Membri jenħtieġ li jistabbilixxu lista tal-entitajiet essenzjali u importanti kollha. Din il-lista jenħtieġ li tinkludi l-entitajiet li jissodisfaw il-kriterji ġeneralment applikabbli relatati mad-daqs kif ukoll l-intrapriżi ż-żgħar u l-mikrointrapriżi li jissodisfaw ċerti kriterji li jindikaw ir-rwol ewlieni tagħhom għall-ekonomiji jew is-soċjetajiet tal-Istati Membri. Sabiex l-iskwadri ta' rispons għal inċidenti relatati mas-sigurtà tal-kompjuters (CSIRTs) u l-awtoritajiet kompetenti jipprovdu assistenza u jwissu lill-entitajiet dwar inċidenti ċibernetiċi li jistgħu jaffettwawhom, huwa importanti li dawn l-awtoritajiet ikollhom id-dettalji ta' kuntatt korretti tal-entitajiet. Jenħtieġ għaldaqstant li l-entitajiet essenzjali u importanti jippreżentaw tal-inqas l-informazzjoni li ġejja lill-awtoritajiet kompetenti: l-isem, l-indirizz u d-dettalji ta' kuntatt aġġornati tal-entità, inklużi l-indirizzi tal-email, is-serje tal-IP, in-numri tat-telefon u s-settur(i) u s-sottosettur(i) rilevanti msemmija fl-Annessi I u II. Jenħtieġ li l-entitajiet jinnotifikaw lill-awtoritajiet kompetenti bi kwalunkwe bidla f'din l-informazzjoni. Jenħtieġ li, mingħajr dewmien żejjed, l-Istati Membri jiżguraw li din l-informazzjoni tkun tista' tiġi pprovduta faċilment permezz ta' punt uniku ta' aċċess. Għal dan il-għan, jenħtieġ li l-ENISA, f'kooperazzjoni mal-Grupp ta' Kooperazzjoni, toħroġ linji gwida u mudelli mingħajr dewmien żejjed rigward l-obbligi ta' notifika. Jenħtieġ li l-Istati Membri jinnotifikaw lill-Kummissjoni u lill-Grupp ta' Kooperazzjoni dwar l-għadd ta' entitajiet essenzjali u importanti. Jenħtieġ li l-Istati Membri jinnotifikaw ukoll lill-Kummissjoni, għall-fini tar-rieżami msemmi f'din id-Direttiva, bl-ismijiet tal-intrapriżi żgħar u tal-mikrointrapriżi identifikati bħala entitajiet essenzjali u importanti biex il-Kummissjoni tkun tista' tivvaluta l-konsistenza fost l-approċċi tal-Istati Membri. Jenħtieġ li din l-informazzjoni tiġi ttrattata bħala strettament kunfidenzjali.

</Amend><Amend>Emenda  <NumAm>11</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 10</Article>

 

Test propost mill-Kummissjoni

Emenda

(10) Il-Kummissjoni, f'kooperazzjoni mal-Grupp ta' Kooperazzjoni, tista' toħroġ linji gwida dwar l-implimentazzjoni tal-kriterji applikabbli għall-intrapriżi mikro u żgħar.

(10) Il-Kummissjoni jenħtieġ li, f'kooperazzjoni mal-Grupp ta' Kooperazzjoni u mal-partijiet ikkonċernati rilevanti, toħroġ linji gwida dwar l-implimentazzjoni tal-kriterji applikabbli għall-mikrointrapriżi u l-intrapriżi żgħar. Il-Kummissjoni jenħtieġ li tiżgura wkoll li tingħata gwida xierqa lill-mikrointrapriżi u l-intrapriżi żgħar kollha li jaqgħu fil-kamp ta' applikazzjoni ta' din id-Direttiva. Jenħtieġ li l-Kummissjoni, bl-appoġġ tal-Istati Membri, tipprovdi lill-mikrointrapriżi u lill-intrapriżi żgħar b'informazzjoni f'dan ir-rigward.

</Amend><Amend>Emenda  <NumAm>12</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 10a (ġdida)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(10a) Jenħtieġ li l-Kummissjoni toħroġ ukoll linji gwida biex tappoġġja lill-Istati Membri fl-implimentazzjoni korretta tad-dispożizzjonijiet dwar il-kamp ta' applikazzjoni, u biex tevalwa l-proporzjonalità tal-obbligi stabbiliti minn din id-Direttiva b'mod partikolari fir-rigward ta' entitajiet b'mudelli kummerċjali jew ambjenti operattivi kumplessi, fejn entità tista' simultanjament tissodisfa l-kriterji assenjati kemm għal entitajiet essenzjali kif ukoll għal dawk importanti, jew tista' simultanjament twettaq attivitajiet li wħud minnhom biss jaqgħu fil-kamp ta' applikazzjoni ta' din id-Direttiva.

</Amend><Amend>Emenda  <NumAm>13</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 12</Article>

 

Test propost mill-Kummissjoni

Emenda

(12) Il-leġiżlazzjoni u l-istrumenti speċifiċi għas-settur jistgħu jikkontribwixxu biex jiġu żgurati livelli għoljin ta' ċibersigurtà, filwaqt li jitqiesu bis-sħiħ l-ispeċifiċitajiet u l-kumplessitajiet ta' dawk is-setturi. Meta att legali tal-Unjoni speċifiku għas-settur jeżiġi li entitajiet essenzjali jew importanti jadottaw miżuri ta' ġestjoni tar-riskji taċ-ċibersigurtà jew jinnotifikaw inċidenti jew theddid ċibernetiku sinifikanti ta' mill-inqas effett ekwivalenti għall-obbligi stabbiliti f'din id-Direttiva, jenħtieġ ikunu japplikaw dawk id-dispożizzjonijiet speċifiċi għas-settur, inkluż dwar is-superviżjoni u l-infurzar. Il-Kummissjoni tista' toħroġ linji gwida fir-rigward tal-implimentazzjoni tal-lex specialis. Din id-Direttiva ma tipprekludix l-adozzjoni ta' atti addizzjonali tal-Unjoni speċifiċi għas-settur li jindirizzaw miżuri ta' ġestjoni tar-riskji taċ-ċibersigurtà u notifiki tal-inċidenti. Din id-Direttiva hija mingħajr preġudizzju għas-setgħat ta' implimentazzjoni eżistenti li ngħataw lill-Kummissjoni f'għadd ta' setturi, inkluż it-trasport u l-enerġija.

(12) Il-leġiżlazzjoni u l-istrumenti speċifiċi għas-settur jistgħu jikkontribwixxu biex jiġu żgurati livelli għoljin ta' ċibersigurtà, filwaqt li jitqiesu bis-sħiħ l-ispeċifiċitajiet u l-kumplessitajiet ta' dawk is-setturi. L-atti legali tal-Unjoni speċifiċi għas-settur li jeżiġu li entitajiet essenzjali jew importanti jadottaw miżuri ta' ġestjoni tar-riskju għaċ-ċibersigurtà jew li jirrapportaw inċidenti sinifikanti, jenħtieġ li, fejn ikun possibbli, ikunu konsistenti mat-terminoloġija, u jirreferu għad-definizzjonijiet stabbiliti f'din id-Direttiva. Meta att legali tal-Unjoni speċifiku għas-settur jeżiġi li entitajiet essenzjali jew importanti jadottaw miżuri ta' ġestjoni tar-riskji taċ-ċibersigurtà jew jinnotifikaw inċidenti u meta dawn ir-rekwiżiti jkunu ta' mill-inqas effett ekwivalenti għall-obbligi stabbiliti f'din id-Direttiva, u jkun japplika għall-intier tal-aspetti tas-sigurtà tal-operazzjonijiet u s-servizzi fornuti minn entitajiet essenzjali u importanti, jenħtieġ ikunu japplikaw dawk id-dispożizzjonijiet speċifiċi għas-settur, inkluż dwar is-superviżjoni u l-infurzar. Il-Kummissjoni jenħtieġ li toħroġ linji gwida komprensivi fir-rigward tal-implimentazzjoni tal-lex specialis filwaqt li jitqiesu l-opinjonijiet, l-għarfien espert u l-aħjar prattiki rilevanti tal-ENISA u tal-Grupp ta' Kooperazzjoni. Din id-Direttiva ma tipprekludix l-adozzjoni ta' atti addizzjonali tal-Unjoni speċifiċi għas-settur li jindirizzaw miżuri ta' ġestjoni tar-riskji taċ-ċibersigurtà u notifiki tal-inċidenti li jqisu kif xieraq il-ħtieġa għal qafas taċ-ċibersigurtà komprensiv u konsistenti. Din id-Direttiva hija mingħajr preġudizzju għas-setgħat ta' implimentazzjoni eżistenti li ngħataw lill-Kummissjoni f'għadd ta' setturi, inkluż it-trasport u l-enerġija.

</Amend><Amend>Emenda  <NumAm>14</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 14</Article>

 

Test propost mill-Kummissjoni

Emenda

(14) Fid-dawl tal-interkonnessjonijiet bejn iċ-ċibersigurtà u s-sigurtà fiżika tal-entitajiet, jenħtieġ jiġi żgurat approċċ koerenti bejn id-Direttiva (UE) XX/XX tal-Parlament Ewropew u tal-Kunsill17 u din id-Direttiva. Biex jinkiseb dan, l-Istati Membri jenħtieġ jiżguraw li l-entitajiet kritiċi u l-entitajiet ekwivalenti, skont id-Direttiva (UE) XX/XX jitqiesu bħala entitajiet essenzjali skont din id-Direttiva. Jenħtieġ li l-Istati Membri jiżguraw ukoll li l-istrateġiji taċ-ċibersigurtà tagħhom jipprevedu qafas ta' politika għal koordinazzjoni msaħħa bejn l-awtorità kompetenti skont din id-Direttiva u dik skont id-Direttiva (UE) XX/XX fil-kuntest tal-kondiviżjoni tal-informazzjoni dwar inċidenti u theddid ċibernetiku u l-eżerċizzju ta' kompiti superviżorji. L-awtoritajiet taż-żewġ Direttivi jenħtieġ jikkooperaw u jiskambjaw informazzjoni, b'mod partikolari fir-rigward tal-identifikazzjoni ta' entitajiet kritiċi, theddid ċibernetiku, riskji taċ-ċibersigurtà, inċidenti li jaffettwaw entitajiet kritiċi kif ukoll dwar il-miżuri taċ-ċibersigurtà meħuda mill-entitajiet kritiċi. Fuq talba tal-awtoritajiet kompetenti skont id-Direttiva (UE) XX/XX, l-awtoritajiet kompetenti skont din id-Direttiva jenħtieġ jitħallew jeżerċitaw is-setgħat superviżorji u ta' infurzar tagħhom fuq entità essenzjali identifikata bħala kritika. Iż-żewġ awtoritajiet jenħtieġ jikkooperaw u jiskambjaw informazzjoni bejniethom għal dan il-għan.

(14) Fid-dawl tal-interkonnessjonijiet bejn iċ-ċibersigurtà u s-sigurtà fiżika tal-entitajiet, jenħtieġ jiġi żgurat approċċ koerenti bejn id-Direttiva (UE) XX/XX tal-Parlament Ewropew u tal-Kunsill17 u din id-Direttiva. Biex jinkiseb dan, l-Istati Membri jenħtieġ jiżguraw li l-entitajiet kritiċi u l-entitajiet ekwivalenti, skont id-Direttiva (UE) XX/XX jitqiesu bħala entitajiet essenzjali skont din id-Direttiva. Jenħtieġ li l-Istati Membri jiżguraw ukoll li l-istrateġiji taċ-ċibersigurtà tagħhom jipprevedu qafas ta' politika għal koordinazzjoni msaħħa bejn l-awtoritajiet kompetenti fi ħdan u bejn l-Istati Membri, skont din id-Direttiva u dik skont id-Direttiva (UE) XX/XX fil-kuntest tal-kondiviżjoni tal-informazzjoni dwar inċidenti ċibernetiċi u theddid ċibernetiku u l-eżerċizzju ta' kompiti superviżorji. L-awtoritajiet taż-żewġ Direttivi jenħtieġ jikkooperaw u jiskambjaw informazzjoni mingħajr dewmien żejjed, b'mod partikolari fir-rigward tal-identifikazzjoni ta' entitajiet kritiċi, theddid ċibernetiku, riskji taċ-ċibersigurtà, inċidenti li jaffettwaw entitajiet kritiċi kif ukoll dwar il-miżuri taċ-ċibersigurtà meħuda mill-entitajiet kritiċi. Fuq talba tal-awtoritajiet kompetenti skont id-Direttiva (UE) XX/XX, l-awtoritajiet kompetenti skont din id-Direttiva jenħtieġ jitħallew jeżerċitaw is-setgħat superviżorji u ta' infurzar tagħhom fuq entità essenzjali identifikata bħala kritika. Iż-żewġ awtoritajiet jenħtieġ li jikkooperaw u jiskambjaw informazzjoni bejniethom, meta possibbli f'ħin reali, għal dan il-għan.

__________________

__________________

17 [daħħal it-titolu sħiħ u r-referenza tal-pubblikazzjoni tal-ĠU meta tkun magħrufa]

17 [daħħal it-titolu sħiħ u r-referenza tal-pubblikazzjoni tal-ĠU meta tkun magħrufa]

</Amend>

<Amend>Emenda  <NumAm>15</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 15</Article>

 

Test propost mill-Kummissjoni

Emenda

(15) Iż-żamma u l-preservazzjoni ta' sistema tal-ismijiet ta' dominji (DNS) affidabbli, reżiljenti u sigura huma fattur ewlieni fiż-żamma tal-integrità tal-internet u huma essenzjali għat-tħaddim kontinwu u stabbli tiegħu, li fuqu jiddependu l-ekonomija u s-soċjetà diġitali. Għalhekk, jenħtieġ li din id-Direttiva tapplika għall-fornituri kollha ta' servizzi tad-DNS tul il-katina tar-riżoluzzjoni tad-DNS, inkluż l-operaturi tar-root name servers, is-servers tal-ismijiet ta' dominji tal-ogħla livell (TLD), is-servers tal-ismijiet awtorevoli għall-ismijiet ta' dominji u r-riżolvaturi rikursivi.

(15) Iż-żamma u l-preservazzjoni ta' sistema tal-ismijiet ta' dominji (DNS) affidabbli, reżiljenti u sigura huma fattur ewlieni fiż-żamma tal-integrità tal-internet u huma essenzjali għat-tħaddim kontinwu u stabbli tiegħu, li fuqu jiddependu l-ekonomija u s-soċjetà diġitali. Għalhekk, jenħtieġ li din id-Direttiva tapplika għas-servers tal-ismijiet ta' dominji tal-ogħla livell (TLD), is-servizzi ta' riżoluzzjoni tal-ismijiet ta' dominji rikursivi disponibbli pubblikament għall-utenti finali tal-internet, u s-servizzi ta' riżoluzzjoni tal-ismijiet ta' dominji awtorevoli. Din id-Direttiva ma tapplikax għar-root name servers.

</Amend>

<Amend>Emenda  <NumAm>16</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 19</Article>

 

Test propost mill-Kummissjoni

Emenda

(19) Il-fornituri tas-servizzi postali skont it-tifsira tad-Direttiva 97/67/KE tal-Parlament Ewropew u tal-Kunsill18, kif ukoll il-fornituri tas-servizzi ta' twassil express u tal-kurrier, jenħtieġ ikunu soġġetti għal din id-Direttiva jekk jipprovdu mill-inqas wieħed mill-istadji fil-katina tat-twassil postali u b'mod partikolari l-ikklerjar, l-issortjar jew id-distribuzzjoni, inkluż is-servizzi tal-ġbir. Is-servizzi tat-trasport li ma jitwettqux flimkien ma' wieħed minn dawk il-passi jenħtieġ ma jkunux fl-ambitu tas-servizzi postali.

(19) Il-fornituri tas-servizzi postali skont it-tifsira tad-Direttiva 97/67/KE tal-Parlament Ewropew u tal-Kunsill18, kif ukoll il-fornituri tas-servizzi ta' twassil express u tal-kurrier, jenħtieġ ikunu soġġetti għal din id-Direttiva jekk jipprovdu mill-inqas wieħed mill-istadji fil-katina tat-twassil postali u b'mod partikolari l-ikklerjar, l-issortjar jew id-distribuzzjoni, inkluż is-servizzi tal-ġbir, filwaqt li jitqies il-livell ta' dipendenza tagħhom minn sistemi ta' networks u ta' informazzjoni. Is-servizzi tat-trasport li ma jitwettqux flimkien ma' wieħed minn dawk il-passi jenħtieġ ma jkunux fl-ambitu tas-servizzi postali.

__________________

__________________

18 Id-Direttiva 97/67/KE tal-Parlament Ewropew u tal-Kunsill tal-15 ta' Diċembru 1997 dwar regoli komuni għall-iżvilupp tas-suq intern tas-servizzi postali tal-Komunità u t-titjib fil-kwalità tas-servizz (ĠU L 15, 21.1.1998, p. 14).

18 Id-Direttiva 97/67/KE tal-Parlament Ewropew u tal-Kunsill tal-15 ta' Diċembru 1997 dwar regoli komuni għall-iżvilupp tas-suq intern tas-servizzi postali tal-Komunità u t-titjib fil-kwalità tas-servizz (ĠU L 15, 21.1.1998, p. 14).

</Amend><Amend>Emenda  <NumAm>17</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 20</Article>

 

Test propost mill-Kummissjoni

Emenda

(20) Dawk l-interdipendenzi li qed jikbru huma r-riżultat ta' network dejjem aktar transfruntier u interdipendenti ta' forniment ta' servizzi li juża infrastrutturi ewlenin madwar l-Unjoni fis-settur tal-enerġija, tat-trasport, tal-infrastruttura diġitali, tal-ilma tax-xorb u mormi, tas-saħħa, ċerti aspetti tal-amministrazzjoni pubblika, kif ukoll tal-ispazju fejn jidħol il-forniment ta' ċerti servizzi dipendenti fuq infrastrutturi bbażati fuq l-art li huma proprjetà tal-Istati Membru u ġestiti u operati minnhom jew minn partijiet privati, u għalhekk ma jkoprux infrastrutturi li huma proprjetà tal-Unjoni, ġestiti jew operati minnha jew f'isimha bħala parti mill-programmi spazjali tagħha. Dawk l-interdipendenzi jfissru li kull tfixkil, anke wieħed inizjalment limitat għal entità waħda jew għal settur wieħed, jista' jkollhom effetti kaskata b'mod aktar wiesa', li potenzjalment joħolqu impatti negattivi estensivi u dejjiema fit-twassil ta' servizzi madwar is-suq intern kollu. Il-pandemija tal-COVID-19 ħarġet fid-dieher il-vulnerabbiltà tas-soċjetajiet tagħna li qed isiru dejjem aktar interdipendenti fid-dawl ta' riskji ta' probabbiltà baxxa.

(20) Dawk l-interdipendenzi li qed jikbru huma r-riżultat ta' network dejjem aktar transfruntier u interdipendenti ta' forniment ta' servizzi li juża infrastrutturi ewlenin madwar l-Unjoni fis-settur tal-enerġija, tat-trasport, tal-infrastruttura diġitali, tal-ilma tax-xorb u mormi, tas-saħħa, ċerti aspetti tal-amministrazzjoni pubblika, kif ukoll tal-ispazju fejn jidħol il-forniment ta' ċerti servizzi dipendenti fuq infrastrutturi bbażati fuq l-art li huma proprjetà tal-Istati Membru u ġestiti u operati minnhom jew minn partijiet privati, u għalhekk ma jkoprux infrastrutturi li huma proprjetà tal-Unjoni, ġestiti jew operati minnha jew f'isimha bħala parti mill-programmi spazjali tagħha. Dawk l-interdipendenzi jfissru li kull tfixkil, anke wieħed inizjalment limitat għal entità waħda jew għal settur wieħed, jista' jkollhom effetti kaskata b'mod aktar wiesa', li potenzjalment joħolqu impatti negattivi estensivi u dejjiema fit-twassil ta' servizzi madwar is-suq intern kollu. L-attakki intensifikati fuq in-networks u s-sistemi tal-informazzjoni waqt il-pandemija tal-COVID-19 ħarġu fid-dieher il-vulnerabbiltà tas-soċjetajiet tagħna li qed isiru dejjem aktar interdipendenti fid-dawl ta' riskji ta' probabbiltà baxxa.

</Amend><Amend>Emenda  <NumAm>18</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 24</Article>

 

Test propost mill-Kummissjoni

Emenda

(24) L-Istati Membri jenħtieġ ikunu mgħammra kif xieraq, fejn jidħlu l-kapaċitajiet tekniċi u organizzattivi, biex jipprevjenu, jiddetettaw, jirrispondu u jnaqqsu l-inċidenti u r-riskji tan-network u s-sistemi tal-informazzjoni. L-Istati Membri jenħtieġ li għalhekk jiżguraw li jkollhom CSIRTs, magħrufa wkoll bħala skwadri ta' rispons għal inċidenti relatati mas-sigurtà tal-kompjuters ("CERTs"), li jiffunzjonaw tajjeb u li huma konformi mar-rekwiżiti essenzjali biex ikunu jiżguraw kapaċitajiet effettivi u kompatibbli li jindirizzaw l-inċidenti u r-riskji u jiżguraw kooperazzjoni effiċjenti fil-livell tal-Unjoni. Fid-dawl tat-titjib tar-relazzjoni ta' fiduċja bejn l-entitajiet u s-CSIRTs, meta CSIRT tkun parti mill-awtorità kompetenti, l-Istati Membri jenħtieġ jikkunsidraw is-separazzjoni funzjonali bejn il-kompiti operazzjonali pprovduti mis-CSIRTs, b'mod partikolari fir-rigward tal-kondiviżjoni tal-informazzjoni u l-appoġġ lill-entitajiet, u l-attivitajiet superviżorji tal-awtoritajiet kompetenti.

(24) L-Istati Membri jenħtieġ ikunu mgħammra kif xieraq, fejn jidħlu l-kapaċitajiet tekniċi u organizzattivi, biex jipprevjenu, jiddetettaw, jirrispondu u jnaqqsu l-inċidenti u r-riskji tan-network u s-sistemi tal-informazzjoni. L-Istati Membri jenħtieġ li għalhekk jiddeżinjaw CSIRT waħda jew aktar skont din id-Direttiva u jiżguraw li jiffunzjonaw tajjeb u li huma konformi mar-rekwiżiti essenzjali biex ikunu jiżguraw kapaċitajiet effettivi u kompatibbli li jindirizzaw l-inċidenti u r-riskji u jiżguraw kooperazzjoni effiċjenti fil-livell tal-Unjoni. L-Istati Membri jistgħu jiddeżinjaw skwadri ta' rispons għal inċidenti relatati mas-sigurtà tal-kompjuters ("CERTs") eżistenti bħala CSIRTs. Fid-dawl tat-titjib tar-relazzjoni ta' fiduċja bejn l-entitajiet u s-CSIRTs, meta CSIRT tkun parti mill-awtorità kompetenti, l-Istati Membri jenħtieġ jikkunsidraw is-separazzjoni funzjonali bejn il-kompiti operazzjonali pprovduti mis-CSIRTs, b'mod partikolari fir-rigward tal-kondiviżjoni tal-informazzjoni u l-appoġġ lill-entitajiet, u l-attivitajiet superviżorji tal-awtoritajiet kompetenti.

</Amend><Amend>Emenda  <NumAm>19</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 25</Article>

 

Test propost mill-Kummissjoni

Emenda

(25) Fir-rigward tad-data personali, is-CSIRTs jenħtieġ ikunu jistgħu jipprovdu, f'konformità mar-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill19 fir-rigward tad-data personali, f'isem u fuq talba minn entità skont din id-Direttiva, skennjar proattiv tan-network u s-sistemi tal-informazzjoni użati għall-forniment tas-servizzi tagħhom. Jenħtieġ li l-Istati Membri jimmiraw li jiżguraw livell ugwali ta' kapaċitajiet tekniċi għas-CSIRTs settorjali kollha. L-Istati Membri jistgħu jitolbu l-assistenza tal-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA) fl-iżvilupp tas-CSIRTs nazzjonali.

(25) Fir-rigward tad-data personali, is-CSIRTs jenħtieġ ikunu jistgħu jipprovdu, f'konformità mar-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill19 fir-rigward tad-data personali, f'isem u fuq talba minn entità skont din id-Direttiva, jew f'każ ta' theddida serja għas-sigurtà nazzjonali, skennjar proattiv tan-network u s-sistemi tal-informazzjoni użati għall-forniment tas-servizzi tagħhom. Jenħtieġ li l-Istati Membri jimmiraw li jiżguraw livell ugwali ta' kapaċitajiet tekniċi għas-CSIRTs settorjali kollha. L-Istati Membri jistgħu jitolbu l-assistenza tal-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA) fl-iżvilupp tas-CSIRTs nazzjonali.

__________________

__________________

19 Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali u dwar il-moviment liberu ta' tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) (ĠU L 119, 4.5.2016, p. 1-88).

19 Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali u dwar il-moviment liberu ta' tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) (ĠU L 119, 4.5.2016, p. 1-88).

</Amend> <Amend>Emenda  <NumAm>20</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 25a (ġdida)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(25a) Is-CSIRTs jenħtieġ li, fuq talba ta' entità, ikollhom il-kapaċità li kontinwament jiskopru, jiġġestixxu u jimmonitorjaw l-assi kollha li hemm fuq l-internet, kemm fuq il-post kif ukoll mhux fuq il-post, biex jifhmu r-riskju organizzattiv ġenerali tagħhom għal kompromessi jew vulnerabbiltajiet kritiċi ta' ktajjen tal-provvista li jkunu għadhom kif ġew skoperti. L-għarfien dwar jekk entità tħaddimx interfaċċja ta' ġestjoni privileġġjata jaffettwa l-veloċità tat-twettiq ta' azzjonijiet ta' mitigazzjoni.

</Amend><Amend>Emenda  <NumAm>21</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 26</Article>

 

Test propost mill-Kummissjoni

Emenda

(26) Minħabba l-importanza tal-kooperazzjoni internazzjonali dwar iċ-ċibersigurtà, is-CSIRTs jenħtieġ ikunu jistgħu jipparteċipaw f'networks ta' kooperazzjoni internazzjonali, apparti n-network tas-CSIRTs stabbilit b'din id-Direttiva.

(26) Minħabba l-importanza tal-kooperazzjoni internazzjonali dwar iċ-ċibersigurtà, is-CSIRTs jenħtieġ li jkunu jistgħu jipparteċipaw f'networks ta' kooperazzjoni internazzjonali, inkluż ma' CSIRTs minn pajjiżi terzi meta l-iskambju ta' informazzjoni jkun reċiproku u ta' benefiċċju għas-sigurtà taċ-ċittadini u tal-entitajiet, apparti n-network tas-CSIRTs stabbilit b'din id-Direttiva, sabiex jikkontribwixxu għall-iżvilupp tal-istandards tal-Unjoni li jistgħu jsawru l-ambjent taċ-ċibersigurtà fil-livell internazzjonali. L-Istati Membri jistgħu jesploraw ukoll il-possibbiltà li jżidu l-kooperazzjoni ma' pajjiżi sħab tal-istess fehma u organizzazzjonijiet internazzjonali bil-għan li jiġu żgurati ftehimiet multilaterali dwar in-normi ċibernetiċi, imġiba responsabbli tal-istat u mhux tal-istat fiċ-ċiberspazju u governanza diġitali globali effettiva kif ukoll biex jinħoloq ċiberspazju miftuħ, liberu, stabbli u sigur ibbażat fuq id-dritt internazzjonali.

</Amend>

<Amend>Emenda  <NumAm>22</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 26a (ġdida)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(26a) Il-politiki tal-iġjene ċibernetika jipprovdu l-pedamenti għall-protezzjoni tal-infrastrutturi ta' sistemi ta' networks u ta' informazzjoni, tal-hardware, tas-software u tas-sigurtà ta' applikazzjonijiet online, u d-data tan-negozju jew tal-utent finali li l-entitajiet jiddependu fuqha. Politiki tal-iġjene ċibernetika li jinkludu sett komuni ta' linja bażi ta' prattiki li jinkludu, iżda mhumiex limitati għal, aġġornamenti tas-software u tal-hardware, tibdil ta' passwords, ġestjoni ta' installazzjonijiet ġodda, limitazzjoni ta' kontijiet ta' aċċess fil-livell ta' amministratur, u backup ta' data, jippermettu qafas proattiv ta' tħejjija u sikurezza u sigurtà ġenerali f'każ ta' inċidenti jew theddid. L-ENISA jenħtieġ li timmonitorja u tivvaluta l-politiki tal-iġjene ċibernetika tal-Istati Membri, u tesplora skemi madwar l-Unjoni kollha li jippermettu li jsiru kontrolli transfruntiera li jiżguraw l-ekwivalenza indipendentement mir-rekwiżiti tal-Istati Membri.

</Amend><Amend>Emenda  <NumAm>23</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 26b (ġdida)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(26b) L-użu tal-intelliġenza artifiċjali (IA) fiċ-ċibersigurtà għandu l-potenzjal li jtejjeb id-detezzjoni u jwaqqaf attakki fuq sistemi ta' networks u ta' informazzjoni, biex b'hekk jagħmilha possibbli li r-riżorsi jiġu ddedikati għal attakki aktar sofistikati. Għalhekk, jenħtieġ li l-Istati Membri jinkoraġġixxu l-użu tal-għodod awtomatizzati jew semiawtomatizzati fiċ-ċibersigurtà u l-kondiviżjoni tad-data meħtieġa biex jiġu mħarrġa u mtejba l-għodod awtomatizzati fiċ-ċibersigurtà. Sabiex jiġu mitigati r-riskji ta' interferenza bla bżonn mad-drittijiet u l-libertajiet tal-individwi li jistgħu joħolqu sistemi abilitati bl-IA, jenħtieġ li japplikaw ir-rekwiżiti tal-protezzjoni tad-data mid-disinn u b'mod prestabbilit li huma stabbiliti fl-Artikolu 25 tar-Regolament (UE) 2016/679. L-integrazzjoni ta' salvagwardji xierqa, bħall-psewdonimizzazzjoni, il-kriptaġġ, il-preċiżjoni tad-data u l-minimizzazzjoni tad-data, tista' wkoll ittaffi tali riskji.

</Amend><Amend>Emenda  <NumAm>24</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 26c (ġdida)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(26c) Għodod u applikazzjonijiet taċ-ċibersigurtà b'sors miftuħ jistgħu jikkontribwixxu għal livell ogħla ta' trasparenza u jista' jkollhom impatt pożittiv fuq l-effiċjenza tal-innovazzjoni industrijali. L-istandards miftuħa jiffaċilitaw l-interoperabbiltà bejn l-għodod tas-sigurtà, għall-benefiċċju tas-sigurtà tal-partijiet ikkonċernati industrijali. Għodod u applikazzjonijiet taċ-ċibersigurtà b'sors miftuħ jistgħu jisfruttaw il-komunità kbira ta' żviluppaturi, u b'hekk l-entitajiet ikunu jistgħu jfittxu li jsegwu d-diversifikazzjoni tal-bejjiegħa u l-istrateġiji ta' sigurtà miftuħa. Is-sigurtà miftuħa tista' twassal għal proċess ta' verifika aktar trasparenti tal-għodod relatati maċ-ċibersigurtà u proċess xprunat mill-komunità biex jiġu skoperti l-vulnerabbiltajiet. L-Istati Membri jenħtieġ għaldaqstant li jippromwovu l-adozzjoni ta' software b'sors miftuħ u standards miftuħa billi jfittxu li jsegwu politiki relatati mal-użu ta' data miftuħa u sors miftuħ bħala parti mis-sigurtà permezz tat-trasparenza. Politiki li jippromwovu l-adozzjoni u l-użu sostenibbli ta' għodod taċ-ċibersigurtà b'sors miftuħ huma ta' importanza partikolari għal intrapriżi żgħar u ta' daqs medju (SMEs) li qed iħabbtu wiċċhom ma' spejjeż sinifikanti għall-implimentazzjoni, li jistgħu jiġu mminimizzati billi titnaqqas il-ħtieġa ta' applikazzjonijiet jew għodod speċifiċi.

</Amend><Amend>Emenda  <NumAm>25</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 26d (ġdida)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(26d) Sħubijiet Pubbliċi-Privati (PPPs) fil-qasam taċ-ċibersigurtà jistgħu jipprovdu l-qafas xieraq għall-iskambju tal-għarfien, il-kondiviżjoni tal-aħjar prattiki u l-istabbiliment ta' livell komuni ta' fehim fost il-partijiet ikkonċernati kollha. Jenħtieġ li l-Istati Membri jadottaw politiki li jirfdu l-istabbiliment ta' PPPs speċifiċi għaċ-ċibersigurtà bħala parti mill-istrateġiji nazzjonali tagħhom taċ-ċibersigurtà. Dawn il-politiki jenħtieġ li jiċċaraw, fost oħrajn, il-kamp ta' applikazzjoni u l-partijiet ikkonċernati involuti, il-mudell ta' governanza, l-għażliet ta' finanzjament disponibbli, u l-interazzjoni bejn il-partijiet ikkonċernati parteċipanti. Il-PPPs jistgħu jisfruttaw l-għarfien espert ta' entitajiet tas-settur privat biex jappoġġjaw lill-awtoritajiet kompetenti tal-Istati Membri fl-iżvilupp ta' servizzi u proċessi tal-ogħla livell ta' żvilupp tekniku inklużi, iżda mhux limitati għal, skambju ta' informazzjoni, twissijiet bikrija, eżerċizzji ta' theddid u inċidenti ċibernetiċi, ġestjoni ta' kriżijiet, u ppjanar ta' reżiljenza.

</Amend><Amend>Emenda  <NumAm>26</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 27</Article>

 

Test propost mill-Kummissjoni

Emenda

(27) F'konformità mal-Anness tar-Rakkomandazzjoni tal-Kummissjoni (UE) 2017/1548 dwar Rispons Koordinat għal Inċidenti u Kriżijiet taċ-Ċibersigurtà fuq Skala Kbira ("Blueprint")20, inċident fuq skala kbira jenħtieġ ifisser inċident b'impatt sinifikanti fuq mill-inqas żewġ Stati Membri jew li t-tfixkil tiegħu jaqbeż il-kapaċità ta' Stat Membru li jirrispondi għalih. Skont il-kawża u l-impatt tagħhom, inċidenti fuq skala kbira jistgħu jeskalaw u jinbidlu fi kriżijiet sħaħ li ma jippermettux il-funzjonament tajjeb tas-suq intern. Minħabba l-ambitu wiesa' u, fil-biċċa l-kbira tal-każijiet, in-natura transfruntiera ta' inċidenti bħal dawn, jenħtieġ li l-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-Unjoni jikkooperaw fil-livell tekniku, operazzjonali u politiku biex jikkoordinaw sew ir-rispons madwar l-Unjoni.

(27) F'konformità mal-Anness tar-Rakkomandazzjoni tal-Kummissjoni (UE) 2017/1548 dwar Rispons Koordinat għal Inċidenti u Kriżijiet taċ-Ċibersigurtà fuq Skala Kbira ("Blueprint")20, inċident fuq skala kbira jenħtieġ ifisser inċident b'impatt sinifikanti fuq mill-inqas żewġ Stati Membri jew li t-tfixkil tiegħu jaqbeż il-kapaċità ta' Stat Membru li jirrispondi għalih. Skont il-kawża u l-impatt tagħhom, inċidenti fuq skala kbira jistgħu jeskalaw u jinbidlu fi kriżijiet sħaħ li ma jippermettux il-funzjonament tajjeb tas-suq intern, jew li joħolqu riskji serji għas-sigurtà u s-sikurezza pubblika għal entitajiet u ċittadini f'għadd ta' Stati Membri jew fl-Unjoni kollha kemm hi. Minħabba l-ambitu wiesa' u, fil-biċċa l-kbira tal-każijiet, in-natura transfruntiera ta' inċidenti bħal dawn, jenħtieġ li l-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-Unjoni jikkooperaw fil-livell tekniku, operazzjonali u politiku biex jikkoordinaw sew ir-rispons madwar l-Unjoni.

__________________

__________________

20 Ir-Rakkomandazzjoni tal-Kummissjoni (UE) 2017/1584 tat-13 ta' Settembru 2017 dwar rispons koordinat għal inċidenti u kriżijiet taċ-ċibersigurtà fuq skala kbira (ĠU L 239, 19.9.2017, p. 36).

20 Ir-Rakkomandazzjoni tal-Kummissjoni (UE) 2017/1584 tat-13 ta' Settembru 2017 dwar rispons koordinat għal inċidenti u kriżijiet taċ-ċibersigurtà fuq skala kbira (ĠU L 239, 19.9.2017, p. 36).

</Amend><Amend>Emenda  <NumAm>27</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 27a (ġdida)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(27a) Jenħtieġ li l-Istati Membri, fl-istrateġiji nazzjonali tagħhom taċ-ċibersigurtà, jindirizzaw il-ħtiġijiet speċifiċi taċ-ċibersigurtà tal-SMEs. L-SMEs jirrappreżentaw, fil-kuntest tal-Unjoni, perċentwal kbir tas-suq industrijali u kummerċjali u spiss qed jitħabtu biex jadattaw għal prattiki kummerċjali ġodda f'dinja aktar konnessa, filwaqt li jinnavigaw l-ambjent diġitali, u l-impjegati li jaħdmu mid-dar u n-negozju qed isiru dejjem aktar online. Xi SMEs jiffaċċjaw sfidi speċifiċi taċ-ċibersigurtà bħal sensibilizzazzjoni ċibernetika baxxa, nuqqas ta' sigurtà tal-IT remota, l-ispiża għolja tas-soluzzjonijiet taċ-ċibersigurtà u livell ogħla ta' theddid, bħal ransomware, li għalihom jenħtieġ li jirċievu gwida u appoġġ. Jenħtieġ li l-Istati Membri jkollhom punt uniku ta' kuntatt dwar iċ-ċibersigurtà għall-SMEs, li jew jipprovdi gwida u appoġġ lill-SMEs jew jidderiġihom lejn il-korpi adatti għal gwida u appoġġ dwar kwistjonijiet relatati maċ-ċibersigurtà. L-Istati Membri huma mħeġġa joffru wkoll servizzi bħall-konfigurazzjoni ta' sit web u l-illoggjar li jgħin lill-impriżi żgħar u lill-mikrointrapriżi li m'għandhomx dawn il-kapaċitajiet.

</Amend><Amend>Emenda  <NumAm>28</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 27b (ġdida)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(27b) Jenħtieġ li l-Istati Membri jadottaw politiki dwar il-promozzjoni taċ-ċiberdifiża attiva bħala parti mill-istrateġiji nazzjonali tagħhom taċ-ċibersigurtà. Iċ-ċiberdifiża attiva hija l-prevenzjoni proattiva, id-detezzjoni, il-monitoraġġ, l-analiżi u l-mitigazzjoni ta' ksur tas-sigurtà tan-network flimkien mal-użu ta' kapaċitajiet skjerati fin-network tal-vittmi u barra minnu. Il-kapaċità li l-informazzjoni u l-analiżi dwar it-theddid, it-twissijiet dwar l-attività ċibernetika, u l-azzjoni ta' rispons jiġu kondiviżi u mifhuma b'mod rapidu u awtomatiku hija kruċjali biex tippermetti unità tal-isforz biex l-attakki fuq in-networks u s-sistemi ta' informazzjoni jiġu identifikati, prevenuti u indirizzati b'suċċess. Iċ-ċiberdifiża attiva hija bbażata fuq strateġija difensiva li teskludi miżuri offensivi fuq infrastruttura ċivili kritika.

</Amend><Amend>Emenda  <NumAm>29</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 28</Article>

 

Test propost mill-Kummissjoni

Emenda

(28) Peress li l-isfruttament tal-vulnerabbiltajiet fin-network u s-sistemi tal-informazzjoni jista' jikkawża tfixkil u ħsara sinifikanti, l-identifikazzjoni u r-rimedju malajr ta' dawk il-vulnerabbiltajiet huma fattur importanti biex jonqos ir-riskju taċ-ċibersigurtà. Għalhekk jenħtieġ li l-entitajiet li jiżviluppaw sistemi bħal dawn jistabbilixxu proċeduri xierqa biex jittrattaw il-vulnerabbiltajiet meta jiġu skoperti. Peress li l-vulnerabbiltajiet spiss jiġu skoperti u rrapportati (żvelati) minn partijiet terzi (entitajiet relatriċi), il-manifattur jew il-fornitur ta' prodotti jew servizzi tal-ICT jenħtieġ jistabbilixxi wkoll il-proċeduri meħtieġa biex jirċievi informazzjoni dwar il-vulnerabbiltà mingħand partijiet terzi. F'dan ir-rigward, l-istandards internazzjonali ISO/IEC 30111 u ISO/IEC 29417 jipprovdu gwida dwar it-trattament tal-vulnerabbiltajiet u d-divulgazzjoni tal-vulnerabbiltajiet rispettivament. Fir-rigward tad-divulgazzjoni tal-vulnerabbiltajiet, il-koordinazzjoni bejn l-entitajiet relatriċi u l-manifatturi jew il-fornituri ta' prodotti jew servizzi tal-ICT hija partikolarment importanti. Id-divulgazzjoni kkoordinata tal-vulnerabbiltajiet tispeċifika proċess strutturat għar-rapportar tal-vulnerabbiltajiet lill-organizzazzjonijiet b'tali mod li l-organizzazzjoni tkun tista' twettaq dijanjostika u rimedju għall-vulnerabbiltà qabel ma tiġi żvelata informazzjoni dettaljata dwar il-vulnerabbiltà lil partijiet terzi jew lill-pubbliku. Id-divulgazzjoni kkoordinata tal-vulnerabbiltajiet jenħtieġ tinkludi wkoll koordinazzjoni bejn l-entità relatriċi u l-organizzazzjoni fir-rigward tat-twaqqit tar-rimedju u l-pubblikazzjoni tal-vulnerabbiltajiet.

(28) Peress li l-isfruttament tal-vulnerabbiltajiet fin-network u s-sistemi tal-informazzjoni jista' jikkawża tfixkil u ħsara sinifikanti, l-identifikazzjoni u r-rimedju malajr ta' dawk il-vulnerabbiltajiet huma fattur importanti biex jonqos ir-riskju taċ-ċibersigurtà. Għalhekk jenħtieġ li l-entitajiet li jiżviluppaw sistemi bħal dawn jistabbilixxu proċeduri xierqa biex jittrattaw il-vulnerabbiltajiet meta jiġu skoperti. Peress li l-vulnerabbiltajiet spiss jiġu skoperti u rrapportati (żvelati) minn partijiet terzi (entitajiet relatriċi), il-manifattur jew il-fornitur ta' prodotti jew servizzi tal-ICT jenħtieġ jistabbilixxi wkoll il-proċeduri meħtieġa biex jirċievi informazzjoni dwar il-vulnerabbiltà mingħand partijiet terzi. F'dan ir-rigward, l-istandards internazzjonali ISO/IEC 30111 u ISO/IEC 29417 jipprovdu gwida dwar it-trattament tal-vulnerabbiltajiet u d-divulgazzjoni tal-vulnerabbiltajiet rispettivament. It-tisħiħ tal-koordinazzjoni bejn l-entitajiet relatriċi u l-manifatturi jew il-fornituri ta' prodotti jew servizzi tal-ICT hija partikolarment importanti biex jiġi ffaċilitat il-qafas volontarju tad-divulgazzjoni tal-vulnerabbiltajiet. Id-divulgazzjoni kkoordinata tal-vulnerabbiltajiet tispeċifika proċess strutturat għar-rapportar tal-vulnerabbiltajiet lill-organizzazzjonijiet b'tali mod li l-organizzazzjoni tkun tista' twettaq dijanjostika u rimedju għall-vulnerabbiltà qabel ma tiġi żvelata informazzjoni dettaljata dwar il-vulnerabbiltà lil partijiet terzi jew lill-pubbliku. Id-divulgazzjoni kkoordinata tal-vulnerabbiltajiet jenħtieġ tinkludi wkoll koordinazzjoni bejn l-entità relatriċi u l-organizzazzjoni fir-rigward tat-twaqqit tar-rimedju u l-pubblikazzjoni tal-vulnerabbiltajiet.

</Amend><Amend>Emenda  <NumAm>30</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 28a (ġdida)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(28a) Il-Kummissjoni, l-ENISA u l-Istati Membri jenħtieġ li jkomplu jrawmu allinjament internazzjonali ma' standards u l-aħjar prattiki eżistenti tal-industrija fil-qasam tal-ġestjoni tar-riskju, pereżempju fl-oqsma tal-valutazzjonijiet tas-sigurtà tal-katina tal-provvista, il-kondiviżjoni tal-informazzjoni u d-divulgazzjoni tal-vulnerabbiltajiet.

</Amend><Amend>Emenda  <NumAm>31</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 29</Article>

 

Test propost mill-Kummissjoni

Emenda

(29) Għalhekk jenħtieġ li l-Istati Membri jieħdu miżuri biex jiffaċilitaw id-divulgazzjoni kkoordinata tal-vulnerabbiltajiet billi jistabbilixxu politika nazzjonali rilevanti. F'dan ir-rigward, jenħtieġ li l-Istati Membri jiddeżinjaw CSIRT li jkollha r-rwol ta' "koordinatur" biex taġixxi bħala intermedjarju bejn l-entitajiet relatriċi u l-manifatturi jew il-fornituri ta' prodotti jew servizzi tal-ICT meta meħtieġ. Il-kompiti tal-koordinatur tas-CSIRT jenħtieġ jinkludu b'mod partikolari l-identifikazzjoni u l-kuntatt tal-entitajiet ikkonċernati, l-appoġġ lill-entitajiet relatriċi, in-negozjar tal-iskedi ta' żmien tad-divulgazzjoni, u l-ġestjoni tal-vulnerabbiltajiet li jaffettwaw organizzazzjonijiet multipli (divulgazzjoni ta' vulnerabbiltajiet multipartitiċi). Meta l-vulnerabbiltajiet jaffettwaw diversi manifatturi jew fornituri ta' prodotti jew servizzi tal-ICT stabbiliti f'aktar minn Stat Membru wieħed, is-CSIRTs iddeżinjati minn kull Stat Membru affettwat jenħtieġ jikkooperaw fin-Network tas-CSIRTs.

(29) Għalhekk jenħtieġ li l-Istati Membri, f'kooperazzjoni mal-ENISA, jieħdu miżuri biex jiffaċilitaw id-divulgazzjoni kkoordinata tal-vulnerabbiltajiet billi jistabbilixxu politika nazzjonali rilevanti. F'din il-politika nazzjonali, l-Istati Membri jenħtieġ li jindirizzaw il-problemi li jiltaqgħu magħhom ir-riċerkaturi tal-vulnerabbiltà. Entitajiet u persuni fiżiċi li jirriċerkaw vulnerabbiltajiet jistgħu f'xi Stati Membri jkunu esposti għal responsabbiltà kriminali u ċivili. Għaldaqstant, l-Istati Membri huma mħeġġa joħorġu linji gwida fir-rigward ta' nonprosekuzzjoni tar-riċerka dwar is-sigurtà tal-informazzjoni u eżenzjoni mir-responsabbiltà ċivili għal dawn l-attivitajiet.

</Amend><Amend>Emenda  <NumAm>32</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 29a (ġdida)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(29a) Jenħtieġ li l-Istati Membri jiddeżinjaw CSIRT li jkollha r-rwol ta' "koordinatur" biex taġixxi bħala intermedjarju bejn l-entitajiet relatriċi u l-manifatturi jew il-fornituri ta' prodotti jew servizzi tal-ICT, li x'aktarx ikunu affettwati mill-vulnerabbiltà, meta meħtieġ. Il-kompiti tal-koordinatur tas-CSIRT jenħtieġ li jinkludu b'mod partikolari l-identifikazzjoni u l-kuntatt tal-entitajiet ikkonċernati, l-appoġġ lill-entitajiet relatriċi, in-negozjar tal-iskedi ta' żmien tad-divulgazzjoni, u l-ġestjoni tal-vulnerabbiltajiet li jaffettwaw organizzazzjonijiet multipli (divulgazzjoni ta' vulnerabbiltajiet multipartitiċi). Meta l-vulnerabbiltajiet jaffettwaw lil diversi manifatturi jew fornituri ta' prodotti jew servizzi tal-ICT stabbiliti f'aktar minn Stat Membru wieħed, is-CSIRTs iddeżinjati minn kull Stat Membru affettwat jenħtieġ li jikkooperaw fin-Network tas-CSIRTs.

</Amend><Amend>Emenda  <NumAm>33</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 30</Article>

 

Test propost mill-Kummissjoni

Emenda

(30) L-aċċess għal informazzjoni korretta u fil-ħin dwar il-vulnerabbiltajiet li jaffettwaw il-prodotti u s-servizzi tal-ICT jikkontribwixxi għal ġestjoni mtejba tar-riskji taċ-ċibersigurtà. F'dak ir-rigward, is-sorsi tal-informazzjoni disponibbli pubblikament dwar il-vulnerabbiltajiet huma għodda importanti għall-entitajiet u għall-utenti tagħhom, iżda wkoll għall-awtoritajiet kompetenti nazzjonali u għas-CSIRTs. Għal din ir-raġuni, l-ENISA jenħtieġ tistabbilixxi reġistru tal-vulnerabbiltajiet meta, l-entitajiet essenzjali u importanti u l-fornituri tagħhom, kif ukoll l-entitajiet li ma jkunux fil-kamp ta' applikazzjoni ta' din id-Direttiva jistgħu, b'mod volontarju, jiżvelaw vulnerabbiltajiet u jipprovdu l-informazzjoni dwar il-vulnerabbiltajiet li tippermetti lill-utenti jieħdu miżuri xierqa ta' mitigazzjoni.

(30) L-aċċess għal informazzjoni korretta u fil-ħin dwar il-vulnerabbiltajiet li jaffettwaw il-prodotti u s-servizzi tal-ICT jikkontribwixxi għal ġestjoni mtejba tar-riskji taċ-ċibersigurtà. Is-sorsi tal-informazzjoni disponibbli pubblikament dwar il-vulnerabbiltajiet huma għodda importanti għall-entitajiet u għall-utenti tagħhom, iżda wkoll għall-awtoritajiet kompetenti nazzjonali u għas-CSIRTs. Għal din ir-raġuni, l-ENISA jenħtieġ li tistabbilixxi bażi tad-data tal-vulnerabbiltajiet meta, l-entitajiet essenzjali u importanti u l-fornituri tagħhom, kif ukoll l-entitajiet li ma jkunux fi ħdan il-kamp ta' applikazzjoni ta' din id-Direttiva jistgħu, b'mod volontarju, jiżvelaw vulnerabbiltajiet u jipprovdu l-informazzjoni dwar il-vulnerabbiltajiet li tippermetti lill-utenti jieħdu miżuri xierqa ta' mitigazzjoni. L-għan ta' dik il-bażi tad-data huwa li jindirizza l-isfidi uniċi maħluqa mir-riskji taċ-ċibersigurtà għall-entitajiet Ewropej. Barra minn hekk, jenħtieġ li l-ENISA tistabbilixxi proċedura responsabbli fir-rigward tal-proċess ta' pubblikazzjoni sabiex tagħti lill-entitajiet iż-żmien li jieħdu miżuri ta' mitigazzjoni fir-rigward tal-vulnerabbiltajiet tagħhom u biex jużaw miżuri taċ-ċibersigurtà tal-ogħla livell, kif ukoll settijiet tad-data li jinqraw minn magni u interfaċċi korrispondenti (API). Biex tiġi mħeġġa kultura ta' divulgazzjoni ta' inċidenti, jenħtieġ li d-divulgazzjoni tkun mingħajr ħsara għall-entità relatriċi.

</Amend><Amend>Emenda  <NumAm>34</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 31</Article>

 

Test propost mill-Kummissjoni

Emenda

(31) Għalkemm jeżistu reġistri jew bażijiet tad-data simili tal-vulnerabbiltajiet, dawn huma ospitati u miżmuma minn entitajiet li mhumiex stabbiliti fl-Unjoni. Reġistru Ewropew tal-vulnerabbiltajiet miżmum mill-ENISA jipprovdi trasparenza mtejba fir-rigward tal-proċess tal-pubblikazzjoni qabel ma l-vulnerabbiltà tiġi żvelata uffiċjalment, u reżiljenza f'każijiet ta' tfixkil jew interruzzjonijiet fil-forniment ta' servizzi simili. Biex tevita d-duplikazzjoni tal-isforzi u tfittex il-kumplimentarjetà sa fejn ikun possibbli, jenħtieġ li l-ENISA tesplora l-possibbiltà li tidħol fi ftehimiet ta' kooperazzjoni strutturati ma' reġistri simili f'ġurisdizzjonijiet ta' pajjiżi terzi.

(31) Il-bażi tad-data Ewropea tal-vulnerabbiltà miżmuma mill-ENISA jenħtieġ li tuża r-reġistru tal-Vulnerabbiltajiet u l-Iskoperturi Komuni (CVE) permezz tal-użu tal-qafas tagħha għall-identifikazzjoni, it-traċċar u l-punteġġ tal-vulnerabbiltajiet. Barra minn hekk, jenħtieġ li l-ENISA tesplora l-possibbiltà li tidħol fi ftehimiet ta' kooperazzjoni strutturati ma' reġistri jew bażijiet tad-data simili oħra fi ħdan il-ġurisdizzjonijiet ta' pajjiżi terzi, biex jiġu evitati d-duplikazzjonijiet tal-isforzi u biex tinkiseb il-komplementarjetà.

</Amend><Amend>Emenda  <NumAm>35</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 33</Article>

 

Test propost mill-Kummissjoni

Emenda

(33) Meta jiżviluppa dokumenti ta' gwida, il-Grupp ta' Kooperazzjoni jenħtieġ li konsistentement: jimmeppja s-soluzzjonijiet u l-esperjenzi nazzjonali, jivvaluta l-impatt tar-riżultati tanġibbli tal-Grupp ta' Kooperazzjoni fuq l-approċċi nazzjonali, jiddiskuti l-isfidi tal-implimentazzjoni u jifformula rakkomandazzjonijiet speċifiċi li jridu jiġu indirizzati b'implimentazzjoni aħjar tar-regoli eżistenti.

(33) Meta jiżviluppa dokumenti ta' gwida, il-Grupp ta' Kooperazzjoni jenħtieġ li konsistentement: jimmeppja s-soluzzjonijiet u l-esperjenzi nazzjonali, jivvaluta l-impatt tar-riżultati tanġibbli tal-Grupp ta' Kooperazzjoni fuq l-approċċi nazzjonali, jiddiskuti l-isfidi tal-implimentazzjoni u jifformula rakkomandazzjonijiet speċifiċi, b'mod partikolari dwar l-iffaċilitar tal-allinjament fit-traspożizzjoni ta' din id-Direttiva fost l-Istati Membri, li jridu jiġu indirizzati b'implimentazzjoni aħjar tar-regoli eżistenti. Jenħtieġ li l-Grupp ta' Kooperazzjoni jimmappja wkoll is-soluzzjonijiet nazzjonali sabiex jippromwovi l-kompatibbiltà tas-soluzzjonijiet taċ-ċibersigurtà applikati għal kull settur speċifiku fl-Unjoni kollha. Dan huwa partikolarment rilevanti għas-setturi li għandhom natura internazzjonali u transfruntiera.

</Amend><Amend>Emenda  <NumAm>36</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 34</Article>

 

Test propost mill-Kummissjoni

Emenda

(34) Il-Grupp ta' Kooperazzjoni jenħtieġ jibqa' forum flessibbli u jkun jista' jirreaġixxi għal prijoritajiet u sfidi ta' politika ġodda u li qed jinbidlu filwaqt li jqis id-disponibbiltà tar-riżorsi. Jenħtieġ jorganizza laqgħat konġunti regolari ma' partijiet ikkonċernati privati rilevanti minn madwar l-Unjoni biex jiddiskuti l-attivitajiet imwettqa mill-Grupp u jiġbor kontribut dwar l-isfidi emerġenti tal-politika. Biex tissaħħaħ il-kooperazzjoni fil-livell tal-Unjoni, il-Grupp jenħtieġ jikkunsidra li jistieden lil korpi u aġenziji tal-Unjoni involuti fil-politika taċ-ċibersigurtà, bħaċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3), l-Aġenzija tas-Sikurezza tal-Avjazzjoni tal-Unjoni Ewropea (EASA) u l-Aġenzija tal-Unjoni Ewropea għall-Programm Spazjali (EUSPA) biex jipparteċipaw fil-ħidma tiegħu.

(34) Il-Grupp ta' Kooperazzjoni jenħtieġ jibqa' forum flessibbli u jkun jista' jirreaġixxi għal prijoritajiet u sfidi ta' politika ġodda u li qed jinbidlu filwaqt li jqis id-disponibbiltà tar-riżorsi. Jenħtieġ jorganizza laqgħat konġunti regolari ma' partijiet ikkonċernati privati rilevanti minn madwar l-Unjoni biex jiddiskuti l-attivitajiet imwettqa mill-Grupp u jiġbor kontribut dwar l-isfidi emerġenti tal-politika. Biex tissaħħaħ il-kooperazzjoni fil-livell tal-Unjoni, il-Grupp jenħtieġ li jqis li jistieden lil korpi u aġenziji tal-Unjoni rilevanti involuti fil-politika taċ-ċibersigurtà, bħall-Europol, l-Aġenzija tas-Sikurezza tal-Avjazzjoni tal-Unjoni Ewropea (EASA) u l-Aġenzija tal-Unjoni Ewropea għall-Programm Spazjali (EUSPA) biex jipparteċipaw fil-ħidma tiegħu.

</Amend><Amend>Emenda  <NumAm>37</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 35</Article>

 

Test propost mill-Kummissjoni

Emenda

(35) L-awtoritajiet kompetenti u s-CSIRTs jenħtieġ jingħataw is-setgħa li jipparteċipaw fi skemi ta' skambju lill-uffiċjali minn Stati Membri oħra biex titjieb il-kooperazzjoni. L-awtoritajiet kompetenti jenħtieġ jieħdu l-miżuri meħtieġa biex uffiċjali minn Stati Membri oħra jkunu jistgħu jaqdu rwol effettiv fl-attivitajiet tal-awtorità kompetenti.

(35) L-awtoritajiet kompetenti u s-CSIRTs jenħtieġ jingħataw is-setgħa li jipparteċipaw fi skemi ta' skambju lill-uffiċjali minn Stati Membri oħra, skont regoli strutturati u mekkaniżmi li jirfdu l-kamp ta' applikazzjoni u, fejn applikabbli, l-approvazzjoni tas-sigurtà meħtieġa tal-uffiċjali li jipparteċipaw f'tali skemi ta' skambju, biex titjieb il-kooperazzjoni u tissaħħaħ il-fiduċja fost l-Istati Membri. L-awtoritajiet kompetenti jenħtieġ li jieħdu l-miżuri meħtieġa biex uffiċjali minn Stati Membri oħra jkunu jistgħu jaqdu rwol effettiv fl-attivitajiet tal-awtorità kompetenti ospitanti jew CSIRT.

</Amend><Amend>Emenda  <NumAm>38</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 36</Article>

 

Test propost mill-Kummissjoni

Emenda

(36) Jenħtieġ li meta jkun xieraq, l-Unjoni tkun tista' tikkonkludi ftehimiet internazzjonali f'konformità mal-Artikolu 218 tat-TFUE ma' pajjiżi terzi jew organizzazzjonijiet internazzjonali li jippermettu u jorganizzaw il-parteċipazzjoni tagħhom f'xi attivitajiet tal-Grupp ta' Kooperazzjoni u n-network tas-CSIRTs. Ftehimiet bħal dawn jenħtieġ jiżguraw protezzjoni adegwata tad-data.

(36) Jenħtieġ li meta jkun xieraq, l-Unjoni tkun tista' tikkonkludi ftehimiet internazzjonali f'konformità mal-Artikolu 218 tat-TFUE ma' pajjiżi terzi jew organizzazzjonijiet internazzjonali li jippermettu u jorganizzaw il-parteċipazzjoni tagħhom f'xi attivitajiet tal-Grupp ta' Kooperazzjoni u n-network tas-CSIRTs. Ftehimiet bħal dawn jenħtieġ jiżguraw l-interessi tal-Unjoni u jipprovdu protezzjoni adegwata tad-data. Dan jenħtieġ li ma jipprekludix id-dritt tal-Istati Membri li jikkooperaw ma' pajjiżi terzi li jaħsbuha l-istess fuq il-ġestjoni tal-vulnerabbiltajiet u l-ġestjoni tar-riskju għaċ-ċibersigurtà, biex jiġu ffaċilitati r-rapportar u l-informazzjoni ġenerali skont id-dritt tal-Unjoni.

</Amend><Amend>Emenda  <NumAm>39</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 38</Article>

 

Test propost mill-Kummissjoni

Emenda

(38) Għall-finijiet ta' din id-Direttiva, it-terminu "riskju" jenħtieġ jirreferi għall-potenzjal ta' telf jew tfixkil ikkawżat minn inċident taċ-ċibersigurtà u jenħtieġ jiġi espress bħala kombinament tad-daqs ta' dan it-telf jew it-tfixkil, u l-probabbiltà li dan l-inċident iseħħ.

imħassar

</Amend><Amend>Emenda  <NumAm>40</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 39</Article>

 

Test propost mill-Kummissjoni

Emenda

(39) Għall-finijiet ta' din id-Direttiva, it-terminu "kważi aċċidenti" jenħtieġ jirreferi għal avveniment li potenzjalment seta' kkawża ħsara, iżda li ġie evitat b'suċċess milli jseħħ kompletament.

imħassar

</Amend><Amend>Emenda  <NumAm>41</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 40</Article>

 

Test propost mill-Kummissjoni

Emenda

(40) Jenħtieġ li l-miżuri ta' ġestjoni tar-riskji jinkludu miżuri biex jiġu identifikati r-riskji ta' inċidenti, biex jipprevjenu, jiddetettaw u jittrattaw l-inċidenti u jnaqqsu l-impatt tagħhom. Is-sigurtà tan-network u s-sistemi tal-informazzjoni jenħtieġ tinkludi s-sigurtà tad-data maħżuna, trażmessa u pproċessata.

(40) Jenħtieġ li l-miżuri ta' ġestjoni tar-riskji jinkludu miżuri biex jiġu identifikati r-riskji ta' inċidenti, biex jipprevjenu, jiddetettaw, jirreaġixxu u jirkupraw minn inċidenti, u jnaqqsu l-impatt tagħhom. Is-sigurtà tan-network u s-sistemi tal-informazzjoni jenħtieġ tinkludi s-sigurtà tad-data maħżuna, trażmessa u pproċessata. Dawn is-sistemi jenħtieġ li jipprovdu analiżi sistemika li tiddiżaggrega d-diversi proċessi u l-interazzjonijiet bejn is-subsistemi u tqis il-fattur uman, sabiex ikollha stampa sħiħa tas-sigurtà tas-sistema ta' informazzjoni.

</Amend><Amend>Emenda  <NumAm>42</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 41</Article>

 

Test propost mill-Kummissjoni

Emenda

(41) Biex tiġi evitata l-impożizzjoni ta' piż finanzjarju u amministrattiv sproporzjonat fuq l-entitajiet essenzjali u importanti, ir-rekwiżiti ta' ġestjoni tar-riskji taċ-ċibersigurtà jenħtieġ ikunu proporzjonati għar-riskju ppreżentat min-network u s-sistema tal-informazzjoni kkonċernati, filwaqt li jitqies l-avvanz ta' dawn il-miżuri.

(41) Biex tiġi evitata l-impożizzjoni ta' piż finanzjarju u amministrattiv sproporzjonat fuq l-entitajiet essenzjali u importanti, ir-rekwiżiti ta' ġestjoni tar-riskji taċ-ċibersigurtà jenħtieġ ikunu proporzjonati għar-riskju ppreżentat min-network u s-sistema tal-informazzjoni kkonċernati, filwaqt li jitqies l-avvanz ta' dawn il-miżuri u standards Ewropej u internazzjonali, bħal ISO31000 u ISA/IEC 27005.

</Amend><Amend>Emenda  <NumAm>43</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 43</Article>

 

Test propost mill-Kummissjoni

Emenda

(43) L-indirizzar tar-riskji taċ-ċibersigurtà li jirriżultaw mill-katina tal-provvista ta' entità u r-relazzjoni tagħha mal-fornituri tagħha huwa partikolarment importanti minħabba l-prevalenza ta' inċidenti meta l-entitajiet ikunu sfaw vittmi ta' attakki ċibernetiċi u meta atturi malizzjużi setgħu jikkompromettu s-sigurtà tan-network u s-sistemi tal-informazzjoni ta' entità billi jisfruttaw il-vulnerabbiltajiet li jaffettwaw prodotti u servizzi ta' parti terza. Għalhekk, jenħtieġ li l-entitajiet jivvalutaw u jqisu l-kwalità ġenerali tal-prodotti u l-prattiki taċ-ċibersigurtà tal-fornituri u l-fornituri tas-servizzi tagħhom, inkluż il-proċeduri tal-iżvilupp siguri tagħhom.

(43) L-indirizzar tar-riskji taċ-ċibersigurtà li jirriżultaw mill-katina tal-provvista ta' entità u r-relazzjoni tagħha mal-fornituri tagħha, bħall-fornituri tal-ħżin ta' data u s-servizzi ta' pproċessar jew servizzi ta' sigurtà ġestiti, huwa partikolarment importanti minħabba l-prevalenza ta' inċidenti meta l-entitajiet ikunu sfaw vittmi ta' attakki fuq in-networks u s-sistemi ta' informazzjoni u meta atturi malizzjużi setgħu jikkompromettu s-sigurtà tan-network u s-sistemi tal-informazzjoni ta' entità billi jisfruttaw il-vulnerabbiltajiet li jaffettwaw prodotti u servizzi ta' parti terza. Għalhekk, jenħtieġ li l-entitajiet jivvalutaw u jqisu l-kwalità u r-reżiljenza ġenerali tal-prodotti u s-servizzi, il-miżuri taċ-ċibersigurtà implimentati fihom u s-servizzi u l-prattiki taċ-ċibersigurtà tal-fornituri u l-fornituri tas-servizzi tagħhom, inkluż il-proċeduri tal-iżvilupp siguri tagħhom. L-entitajiet jenħtieġ li b'mod partikolari jiġu mħeġġa jinkorporaw il-miżuri taċ-ċibersigurtà fl-arranġamenti kuntrattwali mal-fornituri tal-ewwel livell u l-fornituri tas-servizzi tagħhom. L-entitajiet jistgħu jikkunsidraw ir-riskji taċ-ċibersigurtà li jirriżultaw minn livelli oħra ta' fornituri u fornituri ta' servizzi.

</Amend><Amend>Emenda  <NumAm>44</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 44</Article>

 

Test propost mill-Kummissjoni

Emenda

(44) Fost il-fornituri tas-servizzi, il-fornituri tas-servizzi tas-sigurtà ġestiti (MSSPs) f'oqsma bħar-rispons għall-inċidenti, l-ittestjar tal-penetrazzjoni, il-verifiki tas-sigurtà u l-konsulenza għandhom rwol partikolarment importanti li jassistu lill-entitajiet fl-isforzi tagħhom biex jiddetettaw u jirrispondu għall-inċidenti. Iżda anki dawk l-MSSPs kienu fil-mira ta' attakki ċibernetiċi u permezz tal-integrazzjoni mill-qrib tagħhom fl-operazzjonijiet tal-operaturi joħolqu riskju partikolari għaċ-ċibersigurtà. Għalhekk jenħtieġ li l-entitajiet jeżerċitaw aktar diliġenza fl-għażla ta' MSSP.

(44) Fost il-fornituri tas-servizzi, il-fornituri tas-servizzi tas-sigurtà ġestiti (MSSPs) f'oqsma bħar-rispons għall-inċidenti, l-ittestjar tal-penetrazzjoni, il-verifiki tas-sigurtà u l-konsulenza għandhom rwol partikolarment importanti li jassistu lill-entitajiet fl-isforzi tagħhom biex jipprevjenu, jiddetettaw, jirrispondu jew jirkupraw minn inċidenti. Iżda anki dawk l-MSSPs kienu fil-mira ta' attakki ċibernetiċi u permezz tal-integrazzjoni mill-qrib tagħhom fl-operazzjonijiet tal-operaturi joħolqu riskju partikolari għaċ-ċibersigurtà. Għalhekk jenħtieġ li l-entitajiet jeżerċitaw aktar diliġenza fl-għażla ta' MSSP.

</Amend><Amend>Emenda  <NumAm>45</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 45</Article>

 

Test propost mill-Kummissjoni

Emenda

(45) L-entitajiet jenħtieġ jindirizzaw ukoll ir-riskji taċ-ċibersigurtà li jirriżultaw mill-interazzjonijiet u r-relazzjonijiet tagħhom ma' partijiet ikkonċernati oħra f'ekosistema usa'. B'mod partikolari, l-entitajiet jenħtieġ jieħdu miżuri xierqa biex jiżguraw li l-kooperazzjoni tagħhom mal-istituzzjonijiet akkademiċi u tar-riċerka ssir f'konformità mal-politiki tagħhom dwar iċ-ċibersigurtà u timxi skont prattiki tajba relatati mal-aċċess u d-disseminazzjoni siguri tal-informazzjoni b'mod ġenerali u l-protezzjoni tal-proprjetà intellettwali b'mod partikolari. Bl-istess mod, minħabba l-importanza u l-valur tad-data għall-attivitajiet tal-entitajiet, meta jiddependu fuq servizzi ta' trasformazzjoni tad-data u ta' analitika tad-data minn partijiet terzi, jenħtieġ li l-entitajiet jieħdu l-miżuri xierqa kollha taċ-ċibersigurtà.

(45) L-entitajiet jenħtieġ jindirizzaw ukoll ir-riskji taċ-ċibersigurtà li jirriżultaw mill-interazzjonijiet u r-relazzjonijiet tagħhom ma' partijiet ikkonċernati oħra f'ekosistema usa', inkluż biex jiġġieldu l-ispjunaġġ industrijali u jipproteġu s-sigrieti kummerċjali. B'mod partikolari, l-entitajiet jenħtieġ jieħdu miżuri xierqa biex jiżguraw li l-kooperazzjoni tagħhom mal-istituzzjonijiet akkademiċi u tar-riċerka ssir f'konformità mal-politiki tagħhom dwar iċ-ċibersigurtà u timxi skont prattiki tajba relatati mal-aċċess u d-disseminazzjoni siguri tal-informazzjoni b'mod ġenerali u l-protezzjoni tal-proprjetà intellettwali b'mod partikolari. Bl-istess mod, minħabba l-importanza u l-valur tad-data għall-attivitajiet tal-entitajiet, meta jiddependu fuq servizzi ta' trasformazzjoni tad-data u ta' analitika tad-data minn partijiet terzi, jenħtieġ li l-entitajiet jieħdu l-miżuri xierqa kollha taċ-ċibersigurtà.

</Amend><Amend>Emenda  <NumAm>46</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 45a (ġdida)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(45a) L-entitajiet jenħtieġ li jadottaw firxa wiesgħa ta' prattiki bażiċi tal-iġjene ċibernetika bħal arkitettura "b'fiduċja żero", aġġornamenti tas-software, konfigurazzjoni tal-apparat, segmentazzjoni tan-network, ġestjoni tal-identità u l-aċċess jew sensibilizzazzjoni tal-utent u jorganizzaw taħriġ għall-persunal tagħhom rigward theddid ċibernetiku permezz ta' emails korporattivi, phishing jew tekniki ta' social engineering. Barra minn hekk, jenħtieġ li l-entitajiet jevalwaw il-kapaċitajiet taċ-ċibersigurtà tagħhom stess u, fejn xieraq, ifittxu l-integrazzjoni ta' teknoloġiji li jsaħħu ċ-ċibersigurtà mmexxija minn sistemi bbażati fuq l-intelliġenza artifiċjali jew tat-tagħlim awtomatiku biex jawtomatizzaw il-kapaċitajiet tagħhom u l-protezzjoni tal-arkitetturi tan-networks.

</Amend><Amend>Emenda  <NumAm>47</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 46</Article>

 

Test propost mill-Kummissjoni

Emenda

(46) Biex ikompli jindirizza r-riskji ewlenin fil-katina tal-provvista u jassisti lill-entitajiet li joperaw fis-setturi koperti minn din id-Direttiva biex jimmaniġġjaw b'mod xieraq ir-riskji taċ-ċibersigurtà relatati mal-katina tal-provvista u l-fornituri, il-Grupp ta' Kooperazzjoni li jinvolvi l-awtoritajiet nazzjonali rilevanti, f'kooperazzjoni mal-Kummissjoni u l-ENISA, jenħtieġ iwettaq valutazzjonijiet tar-riskju kkoordinati tal-katina tal-provvista settorjali, kif kien diġà sar għan-networks 5G skont ir-Rakkomandazzjoni (UE) 2019/534 dwar iċ-Ċibersigurtà tan-networks 5G21, biex jiġi identifikat għal kull settur liema huma s-servizzi, is-sistemi jew il-prodotti kritiċi tal-ICT, u t-theddid u l-vulnerabbiltajiet rilevanti.

(46) Biex ikompli jindirizza r-riskji ewlenin fil-katina tal-provvista u jassisti lill-entitajiet li joperaw fis-setturi koperti minn din id-Direttiva biex jimmaniġġjaw b'mod xieraq ir-riskji taċ-ċibersigurtà relatati mal-katina tal-provvista u l-fornituri, il-Grupp ta' Kooperazzjoni li jinvolvi l-awtoritajiet nazzjonali rilevanti, f'kooperazzjoni mal-Kummissjoni u l-ENISA, jenħtieġ iwettaq valutazzjonijiet tar-riskju kkoordinati tal-katina tal-provvista, kif kien diġà sar għan-networks 5G skont ir-Rakkomandazzjoni (UE) 2019/534 dwar iċ-Ċibersigurtà tan-networks 5G21, biex jiġi identifikat għal kull settur liema huma s-servizzi, is-sistemi jew il-prodotti kritiċi tal-ICT u tal-ICS, u t-theddid u l-vulnerabbiltajiet rilevanti. Tali valutazzjonijiet tar-riskju jenħtieġ li jidentifikaw il-miżuri, il-pjanijiet ta' mitigazzjoni u l-aħjar prattiki kontra dipendenzi kritiċi, punti uniċi potenzjali ta' falliment, theddid, vulnerabbiltajiet u riskji oħra assoċjati mal-katina ta' provvista u jenħtieġ li jesploraw modi biex ikomplu jinkoraġġixxu l-adozzjoni aktar mifruxa tagħhom mill-entitajiet. Fatturi potenzjali ta' riskju mhux tekniċi, bħal influwenza mhux xierqa minn pajjiż terz fuq il-fornituri u l-fornituri tas-servizzi, b'mod partikolari fil-każ ta' mudelli alternattivi ta' governanza, jinkludu vulnerabbiltajiet moħbija jew backdoors u tfixkil potenzjali sistematiku fil-provvista, b'mod partikolari fil-każ ta' lock-in teknoloġiku jew ta' dipendenza fuq il-fornitur.

__________________

__________________

21 Ir-Rakkomandazzjoni tal-Kummissjoni (UE) 2019/534 tas-26 ta' Marzu 2019 Ċibersigurtà ta' networks 5G (ĠU L 88, 29.3.2019, p. 42).

21 Ir-Rakkomandazzjoni tal-Kummissjoni (UE) 2019/534 tas-26 ta' Marzu 2019 Ċibersigurtà ta' networks 5G (ĠU L 88, 29.3.2019, p. 42).

</Amend><Amend>Emenda  <NumAm>48</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 47</Article>

 

Test propost mill-Kummissjoni

Emenda

(47) Il-valutazzjonijiet tar-riskju tal-katina tal-provvista, fid-dawl tal-karatteristiċi tas-settur ikkonċernat, jenħtieġ iqisu l-fatturi tekniċi u, meta rilevanti, l-fatturi mhux tekniċi, inkluż dawk definiti fir-Rakkomandazzjoni (UE) 2019/534, fil-valutazzjoni tar-riskju kkoordinata mal-UE kollha tas-sigurtà tan-networks 5G u fis-Sett ta' Għodod tal-UE dwar iċ-ċibersigurtà 5G maqbula mill-Grupp ta' Kooperazzjoni. Biex jiġu identifikati l-ktajjen tal-provvista li jenħtieġ ikunu soġġetti għal valutazzjoni tar-riskju kkoordinata, jenħtieġ jitqiesu l-kriterji li ġejjin: (i) il-punt sa fejn l-entitajiet essenzjali u importanti jużaw u jiddependu fuq servizzi, sistemi jew prodotti kritiċi speċifiċi tal-ICT; (ii) ir-rilevanza ta' servizzi, sistemi jew prodotti kritiċi speċifiċi tal-ICT għat-twettiq ta' funzjonijiet kritiċi jew sensittivi, inkluż l-ipproċessar ta' data personali; (iii) id-disponibbiltà ta' servizzi, sistemi u prodotti tal-ICT alternattivi; (iv) ir-reżiljenza tal-katina tal-provvista ġenerali tas-servizzi, tas-sistemi jew tal-prodotti tal-ICT kontra avvenimenti ta' tfixkil; u (v) għas-servizzi, is-sistemi jew il-prodotti tal-ICT emerġenti, is-sinifikat futur potenzjali tagħhom għall-attivitajiet tal-entitajiet.

(47) Il-valutazzjonijiet tar-riskju tal-katina tal-provvista, fid-dawl tal-karatteristiċi tas-settur ikkonċernat, jenħtieġ iqisu l-fatturi tekniċi u, meta rilevanti, l-fatturi mhux tekniċi, inkluż dawk definiti fir-Rakkomandazzjoni (UE) 2019/534, fil-valutazzjoni tar-riskju kkoordinata mal-UE kollha tas-sigurtà tan-networks 5G u fis-Sett ta' Għodod tal-UE dwar iċ-ċibersigurtà 5G maqbula mill-Grupp ta' Kooperazzjoni. Biex jiġu identifikati l-ktajjen tal-provvista li jenħtieġ ikunu soġġetti għal valutazzjoni tar-riskju kkoordinata, jenħtieġ jitqiesu l-kriterji li ġejjin: (i) il-punt sa fejn l-entitajiet essenzjali u importanti jużaw u jiddependu fuq servizzi, sistemi jew prodotti kritiċi speċifiċi tal-ICT; (ii) ir-rilevanza ta' servizzi, sistemi jew prodotti kritiċi speċifiċi tal-ICT għat-twettiq ta' funzjonijiet kritiċi jew sensittivi, inkluż l-ipproċessar ta' data personali; (iii) id-disponibbiltà ta' servizzi, sistemi u prodotti tal-ICT alternattivi; (iv) ir-reżiljenza tal-katina tal-provvista ġenerali tas-servizzi, tas-sistemi jew tal-prodotti tal-ICT tul iċ-ċiklu tal-ħajja tagħhom kontra avvenimenti ta' tfixkil u (v) għas-servizzi, is-sistemi jew il-prodotti tal-ICT emerġenti, is-sinifikat futur potenzjali tagħhom għall-attivitajiet tal-entitajiet. Barra minn hekk, jenħtieġ li titqiegħed enfasi partikolari fuq is-servizzi, is-sistemi jew il-prodotti tal-ICT li huma soġġetti għal rekwiżiti speċifiċi li jirriżultaw minn pajjiżi terzi.

</Amend><Amend>Emenda  <NumAm>49</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 47a (ġdida)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(47a) Il-Grupp ta' Ċertifikazzjoni taċ-Ċibersigurtà tal-Partijiet Ikkonċernati stabbilit skont l-Artikolu 22 tar-Regolament (UE) 2019/881 tal-Parlament Ewropew u tal-Kunsill1a jenħtieġ li joħroġ opinjoni dwar il-valutazzjonijiet tar-riskju tas-sigurtà ta' servizzi, sistemi jew ktajjen ta' provvista tal-ICT u tal-ICS li huma kritiċi u speċifiċi. Il-grupp ta' Kooperazzjoni u l-ENISA jenħtieġ li jqisu din l-opinjoni.

 

__________________

 

1a Ir-Regolament (UE) 2019/881 tal-Parlament Ewropew u tal-Kunsill tas-17 ta' April 2019 dwar l-ENISA (l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà) u dwar iċ-ċertifikazzjoni taċ-ċibersigurtà tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni u li jħassar ir-Regolament (UE) Nru 526/2013 (l-Att dwar iċ-Ċibersigurtà) (ĠU L 151, 7.6.2019, p. 15).

</Amend><Amend>Emenda  <NumAm>50</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 50</Article>

 

Test propost mill-Kummissjoni

Emenda

(50) Minħabba l-importanza li qed tikber tas-servizzi ta' komunikazzjoni interpersonali indipendenti min-numri, jeħtieġ jiġi żgurat li s-servizzi ta' dan it-tip ikunu wkoll soġġetti għal rekwiżiti xierqa tas-sigurtà fid-dawl tan-natura speċifika u l-importanza ekonomika tagħhom. Għalhekk jenħtieġ li l-fornituri ta' servizzi bħal dawn jiżguraw ukoll livell ta' sigurtà tan-network u s-sistemi tal-informazzjoni li jkun xieraq għar-riskju maħluq. Peress li l-fornituri tas-servizzi tal-komunikazzjoni interpersonali indipendenti min-numri normalment ma jeżerċitawx kontroll effettiv fuq it-trażmissjoni tas-sinjali fuq in-networks, il-livell tar-riskju għal dawn is-servizzi jista' jitqies, f'ċerti aspetti, li huwa inqas minn dak għas-servizzi tal-komunikazzjoni elettronika tradizzjonali. L-istess japplika għas-servizzi tal-komunikazzjoni interpersonali li jużaw in-numri u li ma jeżerċitawx kontroll effettiv fuq it-trażmissjoni tas-sinjali.

(50) Minħabba l-importanza li qed tikber tas-servizzi ta' komunikazzjoni interpersonali indipendenti min-numri, jeħtieġ jiġi żgurat li s-servizzi ta' dan it-tip ikunu wkoll soġġetti għal rekwiżiti xierqa tas-sigurtà fid-dawl tan-natura speċifika u l-importanza ekonomika tagħhom. Għalhekk jenħtieġ li l-fornituri ta' servizzi bħal dawn jiżguraw ukoll livell ta' sigurtà tan-network u s-sistemi tal-informazzjoni li jkun xieraq għar-riskju maħluq. Peress li l-fornituri tas-servizzi tal-komunikazzjoni interpersonali indipendenti min-numri normalment ma jeżerċitawx kontroll effettiv fuq it-trażmissjoni tas-sinjali fuq in-networks, il-livell tar-riskju għas-sigurtà tan-network għal dawn is-servizzi jista' jitqies, f'ċerti aspetti, li huwa inqas minn dak għas-servizzi tal-komunikazzjoni elettronika tradizzjonali. L-istess japplika għas-servizzi tal-komunikazzjoni interpersonali li jużaw in-numri u li ma jeżerċitawx kontroll effettiv fuq it-trażmissjoni tas-sinjali. Madankollu, hekk kif il-mira tal-attakki tkompli tikber, is-servizzi ta' komunikazzjonijiet interpersonali indipendenti min-numri inklużi, iżda mhux limitati għal, messaġġiera tal-midja soċjali, qed isiru vetturi ta' attakki popolari. L-atturi malizzjużi jużaw il-pjattaformi biex jikkomunikaw u jattiraw vittmi lejn paġni web miftuħa kompromessi, u għalhekk il-probabbiltà ta' inċidenti li jinvolvu l-isfruttament ta' data personali, u b'estensjoni, is-sigurtà ta' sistemi ta' informazzjoni, tikber.

</Amend><Amend>Emenda  <NumAm>51</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 51</Article>

 

Test propost mill-Kummissjoni

Emenda

(51) Is-suq intern jiddependi aktar minn qatt qabel fuq il-funzjonament tal-internet. Is-servizzi ta' kważi l-entitajiet essenzjali u importanti kollha jiddependu fuq is-servizzi pprovduti fuq l-internet. Biex jiġi żgurat il-forniment bla xkiel tas-servizzi pprovduti mill-entitajiet essenzjali u importanti, huwa importanti li n-networks pubbliċi tal-komunikazzjoni elettronika, bħal pereżempju l-backbones tal-internet jew il-kejbils tal-komunikazzjoni taħt il-baħar, ikollhom miżuri xierqa taċ-ċibersigurtà u jirrapportaw l-inċidenti relatati magħhom.

(51) Is-suq intern jiddependi aktar minn qatt qabel fuq il-funzjonament tal-internet. Is-servizzi ta' kważi l-entitajiet essenzjali u importanti kollha jiddependu fuq is-servizzi pprovduti fuq l-internet. Biex jiġi żgurat il-forniment bla xkiel tas-servizzi pprovduti mill-entitajiet essenzjali u importanti, huwa importanti li n-networks pubbliċi tal-komunikazzjoni elettronika kollha, bħal pereżempju l-backbones tal-internet jew il-kejbils tal-komunikazzjoni taħt il-baħar, ikollhom miżuri xierqa taċ-ċibersigurtà u jirrapportaw l-inċidenti sinifikanti relatati magħhom. L-Istati Membri jenħtieġ li jiżguraw li jinżammu l-integrità u d-disponibbiltà ta' dawn in-networks pubbliċi ta' komunikazzjoni elettronika u jenħtieġ li jikkunsidraw li l-protezzjoni tagħhom minn sabotaġġ u spjunaġġ hija ta' interess vitali għas-sigurtà. L-informazzjoni dwar l-inċidenti, pereżempju dwar il-kejbils ta' komunikazzjoni taħt il-baħar, jenħtieġ li tiġi kondiviża b'mod attiv bejn l-Istati Membri.

</Amend><Amend>Emenda  <NumAm>52</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 52</Article>

 

Test propost mill-Kummissjoni

Emenda

(52) Meta jkun xieraq, l-entitajiet jenħtieġ jinfurmaw lir-riċevituri tas-servizz tagħhom dwar theddid partikolari u sinifikanti u dwar miżuri li jistgħu jieħdu biex itaffu r-riskju li jirriżulta għalihom. Ir-rekwiżit li r-riċevituri ta' theddid bħal dan jiġu infurmati, jenħtieġ li ma jeħlisx lill-fornitur tas-servizz mill-obbligu li jieħu, bi spejjeż tiegħu, miżuri adattati u immedjati biex jipprevjeni jew jirrimedja kwalunkwe theddid għas-sigurtà u jistabbilixxi mill-ġdid il-livell ta' sigurtà normali tas-servizz. Jenħtieġ li l-għoti ta' informazzjoni bħal din dwar it-theddid għas-sigurtà tkun mingħajr ħlas għar-riċevituri.

(52) Meta jkun xieraq, l-entitajiet jenħtieġ jinfurmaw lir-riċevituri tas-servizz tagħhom dwar theddid partikolari u sinifikanti u dwar miżuri li jistgħu jieħdu biex itaffu r-riskju li jirriżulta għalihom. Jenħtieġ li dan ma jeħlisx lill-fornitur tas-servizz mill-obbligu li jieħu, bi spejjeż tiegħu, miżuri adattati u immedjati biex jipprevjeni jew jirrimedja kwalunkwe theddid għas-sigurtà u jistabbilixxi mill-ġdid il-livell ta' sigurtà normali tas-servizz. Jenħtieġ li l-għoti ta' informazzjoni bħal din dwar it-theddid għas-sigurtà jkun mingħajr ħlas għar-riċevituri u miktub b'lingwaġġ faċli biex tinftiehem.

</Amend><Amend>Emenda  <NumAm>53</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 53</Article>

 

Test propost mill-Kummissjoni

Emenda

(53) B'mod partikolari, jenħtieġ li l-fornituri ta' networks pubbliċi tal-komunikazzjoni elettronika jew tas-servizzi tal-komunikazzjoni elettronika disponibbli għall-pubbliku jinformaw lir-riċevituri tas-servizz dwar theddid ċibernetiku partikolari u sinifikanti u dwar il-miżuri li jistgħu jieħdu biex jipproteġu s-sigurtà tal-komunikazzjoni tagħhom, pereżempju billi jużaw tipi speċifiċi ta' software jew teknoloġiji ta' kriptaġġ.

(53) Jenħtieġ li l-fornituri ta' networks pubbliċi tal-komunikazzjoni elettronika jew tas-servizzi tal-komunikazzjoni elettronika disponibbli għall-pubbliku jimplimentaw is-sigurtà mid-disinn u b'mod awtomatiku, u jinformaw lir-riċevituri tas-servizz dwar theddid ċibernetiku partikolari u sinifikanti u dwar il-miżuri li jistgħu jieħdu biex jipproteġu s-sigurtà tal-apparat u tal-komunikazzjoni tagħhom, pereżempju billi jużaw tipi speċifiċi ta' software ta' kriptaġġ jew teknoloġiji ta' sigurtà ċċentrati fuq id-data.

</Amend><Amend>Emenda  <NumAm>54</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 54</Article>

 

Test propost mill-Kummissjoni

Emenda

(54) Biex titħares is-sigurtà tan-networks u s-servizzi tal-komunikazzjoni elettronika, jenħtieġ jiġi promoss l-użu tal-kriptaġġ, u b'mod partikolari l-kriptaġġ minn tarf sa tarf u, meta meħtieġ, jenħtieġ li dan ikun obbligatorju għall-fornituri ta' tali servizzi u networks f'konformità mal-prinċipji tas-sigurtà u tal-privatezza b'mod awtomatiku u b'mod maħsub għall-finijiet tal-Artikolu 18. L-użu ta' kriptaġġ minn tarf sa tarf jenħtieġ jiġi rikonċiljat mas-setgħat tal-Istat Membru li jiżgura l-protezzjoni tal-interessi essenzjali tas-sigurtà u tas-sigurtà pubblika tiegħu, u li jippermetti l-investigazzjoni, id-detezzjoni u l-prosekuzzjoni ta' reati kriminali f'konformità mal-liġi tal-Unjoni. Is-soluzzjonijiet għal aċċess legali għall-informazzjoni f'komunikazzjoni kriptata minn tarf sa tarf jenħtieġ iżommu l-effettività tal-kriptaġġ fil-protezzjoni tal-privatezza u s-sigurtà tal-komunikazzjoni, filwaqt li jipprovdu rispons effettiv għall-kriminalità.

(54) Biex titħares is-sigurtà tan-networks u s-servizzi tal-komunikazzjoni elettronika, jenħtieġ jiġi promoss l-użu tal-kriptaġġ u teknoloġiji tas-sigurtà oħra ċċentrati fuq id-data bħat-tokenisation, is-segmentazzjoni, it-trażżin tal-aċċess, l-immarkar, l-itteggjar, ġestjoni b'saħħitha tal-identità u l-aċċess, u deċiżjonijiet ta' aċċess awtomatizzati u, meta meħtieġ, jenħtieġ li dan ikun obbligatorju għall-fornituri ta' tali servizzi u networks f'konformità mal-prinċipji tas-sigurtà u tal-privatezza b'mod awtomatiku u b'mod maħsub għall-finijiet tal-Artikolu 18. L-użu ta' kriptaġġ minn tarf sa tarf jenħtieġ jiġi rikonċiljat mas-setgħat tal-Istat Membru li jiżgura l-protezzjoni tal-interessi essenzjali tas-sigurtà u tas-sigurtà pubblika tiegħu, u li jippermetti l-investigazzjoni, id-detezzjoni u l-prosekuzzjoni ta' reati kriminali f'konformità mal-liġi tal-Unjoni. Madankollu, dan jenħtieġ li ma jwassalx għal sforzi biex jiddgħajjef il-kriptaġġ minn tarf sa tarf, li hija teknoloġija kritika għall-protezzjoni effettiva tad-data u l-privatezza.

</Amend><Amend>Emenda  <NumAm>55</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 54a (ġdida)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(54a) Sabiex tiġi salvagwardjata s-sigurtà u jiġu evitati l-abbuż u l-manipulazzjoni tan-networks u s-servizzi tal-komunikazzjonijiet elettroniċi, jenħtieġ li jiġi promoss l-użu ta' standards interoperabbli tar-rotot siguri biex jiġu żgurati l-integrità u r-robustezza tal-funzjonijiet tar-routing fl-ekosistema kollha tat-trasportaturi tal-internet.

</Amend><Amend>Emenda  <NumAm>56</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 54b (ġdida)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(54b) Sabiex jiġu salvagwardjati l-funzjonalità u l-integrità tal-internet u jitnaqqsu kwistjonijiet ta' sigurtà relatati mad-DNS, il-partijiet interessati rilevanti inklużi n-negozji tal-Unjoni, il-fornituri tas-servizzi tal-internet u l-bejjiegħa tal-brawżer jenħtieġ li jiġu mħeġġa jadottaw strateġija ta' diversifikazzjoni tar-riżoluzzjoni tad-DNS. Barra minn hekk, jenħtieġ li l-Istati Membri jinkoraġġixxu l-iżvilupp u l-użu ta' servizz pubbliku u sigur Ewropew ta' riżoluzzjoni tad-DNS.

</Amend><Amend>Emenda  <NumAm>57</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 55</Article>

 

Test propost mill-Kummissjoni

Emenda

(55) Din id-Direttiva tistabbilixxi approċċ f'żewġ stadji għar-rapportar tal-inċidenti biex jinstab il-bilanċ it-tajjeb bejn ir-rapportar rapidu, minn naħa, li jgħin biex itaffi l-firxa potenzjali ta' inċidenti u jippermetti lill-entitajiet ifittxu appoġġ, u r-rapportar approfondit, min-naħa l-oħra, li jislet tagħlimiet siewja minn inċidenti individwali u li maż-żmien itejjeb ir-reżiljenza għat-theddid ċibernetiku ta' kumpaniji individwali u setturi sħaħ. Meta l-entitajiet isiru jafu b'xi inċident, jenħtieġ li dawn ikunu meħtieġa jippreżentaw notifika inizjali fi żmien 24 siegħa, u mbagħad rapport finali sa xahar wara. In-notifika inizjali jenħtieġ tinkludi biss l-informazzjoni strettament meħtieġa biex l-awtoritajiet kompetenti jsiru jafu bl-inċident u tippermetti lill-entità tfittex assistenza, jekk ikun meħtieġ. Tali notifika, meta applikabbli, jenħtieġ tindika jekk l-inċident hux preżumibbilment ikkawżat minn azzjoni illegali jew malizzjuża. Jenħtieġ li l-Istati Membri jiżguraw li r-rekwiżit li tiġi ppreżentata din in-notifika inizjali ma jiddevjax ir-riżorsi tal-entità relatriċi minn attivitajiet relatati mat-trattament tal-inċidenti li jenħtieġ jiġu prijoritizzati. Biex jiġi evitat ukoll li l-obbligi ta' rapportar tal-inċidenti jew jiddevjaw ir-riżorsi mit-trattament tar-rispons għal inċidenti jew inkella jikkompromettu l-isforzi tal-entitajiet f'dak ir-rigward, jenħtieġ li l-Istati Membri jipprevedu wkoll li, f'każijiet debitament ġustifikati u bi qbil mal-awtoritajiet kompetenti jew is-CSIRT, l-entità kkonċernata tista' tiddevja mill-iskadenzi ta' 24 siegħa għan-notifika inizjali u ta' xahar għar-rapport finali.

(55) Din id-Direttiva tistabbilixxi approċċ f'żewġ stadji għar-rapportar tal-inċidenti biex jinstab il-bilanċ it-tajjeb bejn ir-rapportar rapidu, minn naħa, li jgħin biex itaffi l-firxa potenzjali ta' inċidenti u jippermetti lill-entitajiet ifittxu appoġġ, u r-rapportar approfondit, min-naħa l-oħra, li jislet tagħlimiet siewja minn inċidenti individwali u li maż-żmien itejjeb ir-reżiljenza għat-theddid ċibernetiku ta' kumpaniji individwali u setturi sħaħ. Meta l-entitajiet isiru jafu b'xi inċident, jenħtieġ li dawn ikunu meħtieġa jippreżentaw notifika inizjali u mbagħad rapport komprensiv sa mhux aktar minn xahar wara t-tressiq tan-notifika inizjali. L-iskeda ta' żmien inizjali għan-notifika tal-inċident jenħtieġ li ma tipprekludix lill-entitajiet milli jirrapportaw l-inċidenti qabel, biex b'hekk ikunu jistgħu jfittxu appoġġ mis-CSIRTs malajr biex ikun jista' jittaffa t-tixrid potenzjali tal-inċident rapportat. Is-CSIRTs jistgħu jitolbu rapport intermedju dwar l-aġġornamenti rilevanti tal-istatus, filwaqt li jqisu r-rispons għall-inċidenti u l-isforzi ta' rimedju tal-entità relatriċi.

</Amend><Amend>Emenda  <NumAm>58</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 55a (ġdida)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(55a) Inċident sinifikanti jista' jkollu impatt fuq il-kunfidenzjalità, l-integrità jew id-disponibbiltà tas-servizz. L-entitajiet essenzjali u importanti għandhom jinnotifikaw lis-CSIRTs dwar inċidenti sinifikanti li jkollhom impatt fuq id-disponibbiltà tas-servizz tagħhom fi żmien 24 siegħa minn meta jsiru jafu bl-inċident. Huma għandhom jinnotifikaw lis-CSIRTs dwar inċidenti sinifikanti li jiksru l-kunfidenzjalità u l-integrità tas-servizzi tagħhom fi żmien 72 siegħa minn meta jsiru jafu bl-inċident. Id-distinzjoni bejn it-tipi ta' inċidenti mhijiex ibbażata fuq is-serjetà tal-inċident, iżda fuq id-diffikultà għall-entità relatriċi biex tivvaluta l-inċident, is-sinifikat tiegħu u l-kapaċità li tirrapporta informazzjoni li tista' tkun utli għas-CSIRT. In-notifika inizjali jenħtieġ li tinkludi l-informazzjoni meħtieġa biex is-CSIRT issir taf bl-inċident u tippermetti lill-entità tfittex assistenza, jekk ikun meħtieġ. Jenħtieġ li l-Istati Membri jiżguraw li r-rekwiżit li tiġi ppreżentata din in-notifika inizjali ma jiddevjax ir-riżorsi tal-entità relatriċi minn attivitajiet relatati mat-trattament tal-inċidenti li jenħtieġ li jiġu prijoritizzati. Biex jiġi evitat ukoll li l-obbligi ta' rapportar tal-inċidenti jew jiddevjaw ir-riżorsi mit-trattament tar-rispons għal inċidenti jew inkella jikkompromettu l-isforzi tal-entitajiet f'dak ir-rigward, jenħtieġ li l-Istati Membri jipprevedu wkoll li, f'każijiet debitament ġustifikati u bi qbil mas-CSIRT, l-entità kkonċernata tista' tiddevja mill-iskadenzi għan-notifika inizjali u għar-rapport komprensiv.

</Amend><Amend>Emenda  <NumAm>59</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 59</Article>

 

Test propost mill-Kummissjoni

Emenda

(59) Iż-żamma ta' bażijiet tad-data preċiżi u kompleti tal-ismijiet ta' dominji u tad-data tar-reġistrazzjoni (l-hekk imsejħa "data WHOIS") u l-għoti ta' aċċess legali għal tali data huma essenzjali biex jiġu żgurati s-sigurtà, l-istabbiltà u r-reżiljenza tad-DNS, li min-naħa tagħha tikkontribwixxi għal livell komuni għoli ta' ċibersigurtà fl-Unjoni. Meta l-ipproċessar ikun jinkludi data personali, dan l-ipproċessar jenħtieġ ikun konformi mal-liġi tal-Unjoni dwar il-protezzjoni tad-data.

(59) Iż-żamma ta' bażijiet tad-data preċiżi, verifikati u kompleti tal-ismijiet ta' dominji tad-data tar-reġistrazzjoni (l-hekk imsejħa "data WHOIS") hija essenzjali biex jiġu żgurati s-sigurtà, l-istabbiltà u r-reżiljenza tad-DNS, li min-naħa tagħha tikkontribwixxi għal livell komuni għoli ta' ċibersigurtà fl-Unjoni, u biex jiġu indirizzati l-attivitajiet illegali. Għalhekk, ir-reġistri u l-entitajiet tat-TLD li jipprovdu servizzi ta' reġistrazzjoni tal-ismijiet tad-dominju jenħtieġ li jkunu meħtieġa jiġbru d-data tar-reġistrazzjoni tal-isem tad-dominju, li jenħtieġ li tinkludi mill-inqas l-isem tar-reġistranti, l-indirizz fiżiku u elettroniku tagħhom kif ukoll in-numru tat-telefon tagħhom. Fil-prattika, id-data miġbura mhux dejjem tista' tkun profondement preċiża, madankollu r-reġistri tat-TLD u l-entitajiet li jipprovdu servizzi ta' reġistrazzjoni tal-ismijiet tad-dominju jenħtieġ li jadottaw u jimplimentaw proċessi proporzjonati biex jivverifikaw li persuni fiżiċi jew ġuridiċi li jitolbu jew li huma sidien ta' isem ta' dominju jkunu pprovdew dettalji ta' kuntatt li permezz tagħhom ikunu jistgħu jintlaħqu u li huma mistennija li jwieġbuhom. Bl-użu ta' approċċ tal-"aħjar sforzi", dawk il-proċessi ta' verifika jenħtieġ li jirriflettu l-aħjar prattiki attwali użati fl-industrija. Dawk l-aħjar prattiki fil-proċess ta' verifika jenħtieġ li jirriflettu l-avvanzi li qed isiru fil-proċess ta' identifikazzjoni elettronika. Ir-reġistri u l-entitajiet tat-TLD li jipprovdu servizzi ta' reġistrazzjoni tal-ismijiet tad-dominju jenħtieġ li jagħmlu disponibbli għall-pubbliku l-politiki u l-proċeduri tagħhom biex jiżguraw l-integrità u d-disponibbiltà tad-data tar-reġistrazzjoni tal-ismijiet tad-dominju. Meta l-ipproċessar ikun jinkludi data personali, dan l-ipproċessar jenħtieġ li jkun konformi mal-liġi tal-Unjoni dwar il-protezzjoni tad-data.

</Amend><Amend>Emenda  <NumAm>60</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 60</Article>

 

Test propost mill-Kummissjoni

Emenda

(60) Id-disponibbiltà u l-aċċessibbiltà fil-ħin ta' din id-data għall-awtoritajiet pubbliċi, inkluż l-awtoritajiet kompetenti skont il-liġi tal-Unjoni jew nazzjonali għall-prevenzjoni, l-investigazzjoni jew il-prosekuzzjoni ta' reati kriminali, is-CERTs (is-CSIRTs, u fir-rigward tad-data tal-klijenti tagħhom lil fornituri ta' networks u ta' servizzi tal-komunikazzjoni elettronika u lil fornituri ta' teknoloġiji u ta' servizzi taċ-ċibersigurtà li jaġixxu f'isem dawk il-klijenti, huma essenzjali għall-prevenzjoni u l-ġlieda kontra l-abbuż tas-Sistema tal-Ismijiet ta' Dominji, b'mod partikolari għall-prevenzjoni, id-detezzjoni u r-rispons għall-inċidenti taċ-ċibersigurtà. Jenħtieġ li tali aċċess ikun konformi mal-liġi tal-Unjoni dwar il-protezzjoni tad-data sa fejn dan ikun relatat mad-data personali.

(60) Id-disponibbiltà u l-aċċessibbiltà fil-ħin tad-data tar-reġistrazzjoni tal-ismijiet tad-dominju għal dawk li jfittxu aċċess leġittimu huma essenzjali għall-finijiet taċ-ċibersigurtà u biex jiġu indirizzati l-attivitajiet illegali fl-ekosistema online. Jenħtieġ għalhekk li jiġi rikjest li r-reġistri tat-TLD u l-entitajiet li jipprovdu servizzi tar-reġistrazzjoni tal-ismijiet ta' dominji jippermettu wkoll aċċess legali għal data speċifika tar-reġistrazzjoni tal-ismijiet ta' dominji, inkluża data personali, lil persuni li jridu aċċess leġittimu, f'konformità mal-liġi tal-Unjoni dwar il-protezzjoni tad-data. Dawk li jfittxu aċċess leġittimu jenħtieġ li jagħmlu talba debitament ġustifikata biex jaċċessaw data tar-reġistrazzjoni tal-ismijiet tad-dominju abbażi tal-liġi tal-Unjoni jew nazzjonali, u jistgħu jinkludu awtoritajiet kompetenti skont il-liġi tal-Unjoni jew nazzjonali għall-prevenzjoni, l-investigazzjoni jew il-prosekuzzjoni ta' reati kriminali, u CERTs jew CSIRTs nazzjonali. L-Istati Membri jenħtieġ li jiżguraw li r-reġistri tat-TLD u l-entitajiet li jipprovdu servizzi ta' reġistrazzjoni tal-ismijiet ta' dominji jirrispondu mingħajr dewmien żejjed u fi kwalunkwe każ fi żmien 72 siegħa għat-talbiet ta' dawk li jridu aċċess leġittimu għad-divulgazzjoni tad-data tar-reġistrazzjoni tal-ismijiet ta' dominji. Ir-reġistri tat-TLD u l-entitajiet li jipprovdu servizzi tar-reġistrazzjoni tal-ismijiet ta' dominji jenħtieġ li jistabbilixxu politiki u proċeduri għall-pubblikazzjoni u d-divulgazzjoni tad-data tar-reġistrazzjoni, inkluż ftehimiet fil-livell ta' servizz biex jittrattaw it-talbiet għal aċċess mingħand dawk li jridu aċċess leġittimu. Il-proċedura tal-aċċess tista' tinkludi wkoll l-użu ta' interfaċċa, portal jew għodda teknika oħra biex tiġi pprovduta sistema effiċjenti għal talbiet u aċċess għal data tar-reġistrazzjoni. Bil-ħsieb li tippromwovi prattiki armonizzati fis-suq intern kollu, il-Kummissjoni tista' tadotta linji gwida dwar tali proċeduri mingħajr preġudizzju għall-kompetenzi tal-Bord Ewropew għall-Protezzjoni tad-Data.

</Amend>

<Amend>Emenda  <NumAm>61</NumAm>

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 61</Article>

 

Test propost mill-Kummissjoni

Emenda

(61) Biex tiġi żgurata d-disponibbiltà ta' data preċiża u kompleta dwar ir-reġistrazzjoni tal-ismijiet ta' dominji, ir-reġistri tat-TLD u l-entitajiet li jipprovdu servizzi ta' reġistrazzjoni tal-ismijiet ta' dominji għat-TLD (l-hekk imsejħa reġistraturi) jenħtieġ jiġbru u jiżguraw l-integrità u d-disponibbiltà tad-data tar-reġistrazzjoni tal-ismijiet ta' dominji. B'mod partikolari, jenħtieġ li r-reġistri tat-TLD u l-entitajiet li jipprovdu servizzi ta' reġistrazzjoni tal-ismijiet ta' dominji għat-TLD jistabbilixxu politiki u proċeduri biex jiġbru u jżommu data tar-reġistrazzjoni preċiża u kompleta, u biex jipprevjenu u jikkoreġu d-data tar-reġistrazzjoni li ma tkunx preċiża f'konformità mar-regoli tal-Unjoni dwar il-protezzjoni tad-data.

imħassar

</Amend><Amend>Emenda  <NumAm>62</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 62</Article>

 

Test propost mill-Kummissjoni

Emenda

(62) Jenħtieġ li r-reġistri tat-TLD u l-entitajiet li jipprovdu servizzi ta' reġistrazzjoni tal-ismijiet ta' dominji għalihom jagħmlu disponibbli għall-pubbliku d-data tar-reġistrazzjoni tal-ismijiet ta' dominji li mhix fil-kamp ta' applikazzjoni tar-regoli tal-Unjoni dwar il-protezzjoni tad-data, bħal data li tikkonċerna persuni ġuridiċi25. Jenħtieġ li r-reġistri tat-TLD u l-entitajiet li jipprovdu servizzi tar-reġistrazzjoni tal-ismijiet ta' dominji għat-TLD jippermettu wkoll aċċess legali għal data speċifika tar-reġistrazzjoni tal-ismijiet ta' dominji li tikkonċerna persuni fiżiċi, lil persuni li jridu aċċess leġittimu, f'konformità mal-liġi tal-Unjoni dwar il-protezzjoni tad-data. L-Istati Membri jenħtieġ jiżguraw li r-reġistri tat-TLD u l-entitajiet li jipprovdulhom servizzi ta' reġistrazzjoni tal-ismijiet ta' dominji jirrispondu mingħajr dewmien żejjed it-talbiet ta' dawk li jridu aċċess leġittimu għad-divulgazzjoni tad-data tar-reġistrazzjoni tal-ismijiet ta' dominji. Ir-reġistri tat-TLD u l-entitajiet li jipprovdulhom servizzi tar-reġistrazzjoni tal-ismijiet ta' dominji jenħtieġ jistabbilixxu politiki u proċeduri għall-pubblikazzjoni u d-divulgazzjoni tad-data tar-reġistrazzjoni, inkluż ftehimiet fil-livell ta' servizz biex jittrattaw it-talbiet għal aċċess mingħand dawk li jridu aċċess leġittimu. Il-proċedura tal-aċċess tista' tinkludi wkoll l-użu ta' interfaċċa, portal jew għodda teknika oħra biex tiġi pprovduta sistema effiċjenti għal talbiet u aċċess għal data tar-reġistrazzjoni. Bil-ħsieb li tippromwovi prattiki armonizzati fis-suq intern kollu, il-Kummissjoni tista' tadotta linji gwida dwar tali proċeduri mingħajr preġudizzju għall-kompetenzi tal-Bord Ewropew għall-Protezzjoni tad-Data.

(62) Jenħtieġ li r-reġistri tat-TLD u l-entitajiet li jipprovdu servizzi ta' reġistrazzjoni tal-ismijiet ta' dominji jkunu meħtieġa jagħmlu disponibbli għall-pubbliku d-data tar-reġistrazzjoni tal-ismijiet ta' dominji li ma jkunx fiha data personali. Jenħtieġ ukoll li ssir distinzjoni bejn persuni fiżiċi u persuni ġuridiċi25. Għall-persuni ġuridiċi, ir-reġistri tat-TLD u l-entitajiet jenħtieġ li jagħmlu disponibbli għall-pubbliku tal-anqas l-isem tar-reġistranti, l-indirizz fiżiku u elettroniku tagħhom kif ukoll in-numru tat-telefon tagħhom. Il-persuna ġuridika jenħtieġ li tkun meħtieġa tipprovdi indirizz elettroniku ġeneriku li jista' jsir disponibbli għall-pubbliku jew tagħti l-kunsens għall-pubblikazzjoni ta' indirizz tal-email personali. Il-persuna ġuridika jenħtieġ li tkun tista' turi tali kunsens fuq talba tar-reġistri tat-TLD u l-entitajiet li jipprovdu servizzi tar-reġistrazzjoni tal-ismijiet ta' dominji.

__________________

__________________

25 Il-Premessa (14) tar-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill, li biha "dan ir-Regolament ma jkoprix l-ipproċessar tad-data personali li tikkonċerna l-persuni ġuridiċi u b'mod partikolari l-intrapriżi stabbiliti bħala persuni ġuridiċi, inkluż l-isem u l-forma tal-persuna ġuridika u d-dettalji ta' kuntatt tal-persuna ġuridika".

25 Il-Premessa (14) tar-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill, li biha "dan ir-Regolament ma jkoprix l-ipproċessar tad-data personali li tikkonċerna l-persuni ġuridiċi u b'mod partikolari l-intrapriżi stabbiliti bħala persuni ġuridiċi, inkluż l-isem u l-forma tal-persuna ġuridika u d-dettalji ta' kuntatt tal-persuna ġuridika".

</Amend>

<Amend>Emenda  <NumAm>63</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 63</Article>

 

Test propost mill-Kummissjoni

Emenda

(63) Jenħtieġ li meta jipprovdu s-servizzi tagħhom, l-entitajiet essenzjali u importanti kollha ta' din id-Direttiva jkunu fil-ġurisdizzjoni tal-Istat Membru. Jekk l-entità tipprovdi servizzi f'aktar minn Stat Membru wieħed, din jenħtieġ tkun fil-ġurisdizzjoni separata u konkorrenti ta' kull wieħed minn dawn l-Istati Membri. L-awtoritajiet kompetenti ta' dawn l-Istati Membri jenħtieġ jikkooperaw, jipprovdu assistenza reċiproka lil xulxin u meta jkun xieraq, iwettqu azzjonijiet superviżorji konġunti.

(63) Jenħtieġ li meta jipprovdu s-servizzi jew iwettqu l-attivitajiet tagħhom, l-entitajiet essenzjali u importanti kollha ta' din id-Direttiva jkunu fil-ġuriżdizzjoni tal-Istat Membru. Jekk l-entità tipprovdi servizzi f'aktar minn Stat Membru wieħed, din jenħtieġ li tkun fil-ġuriżdizzjoni separata u konkorrenti ta' kull wieħed minn dawn l-Istati Membri. L-awtoritajiet kompetenti ta' dawn l-Istati Membri jenħtieġ li jikkooperaw, jipprovdu assistenza reċiproka lil xulxin u meta jkun xieraq, iwettqu azzjonijiet superviżorji konġunti.

</Amend><Amend>Emenda  <NumAm>64</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 64</Article>

 

Test propost mill-Kummissjoni

Emenda

(64) Biex titqies in-natura transfruntiera tas-servizzi u l-operazzjonijiet tal-fornituri ta' servizzi tad-DNS, ir-reġistri tal-ismijiet tat-TLD, il-fornituri ta' network tal-konsenja tal-kontenut, il-fornituri ta' servizzi tal-cloud computing, il-fornituri ta' servizzi ta' ċentri tad-data u l-fornituri diġitali, Stat Membru wieħed biss jenħtieġ ikollu ġurisdizzjoni fuq dawn l-entitajiet. Jenħtieġ li l-ġurisdizzjoni tiġi attribwita lill-Istat Membru fejn l-entità rispettiva jkollha l-istabbiliment ewlieni tagħha fl-Unjoni. Il-kriterju tal-istabbiliment għall-finijiet ta' din id-Direttiva jimplika l-eżerċizzju effettiv ta' attività permezz ta' arranġamenti stabbli. Il-forma legali ta' dawn l-arranġamenti, sew jekk permezz ta' fergħa jew sussidjarja b'personalità ġuridika, mhix il-fattur determinanti f'dak ir-rigward. Il-konformità ma' dan il-kriterju jenħtieġ ma tkunx tiddependi fuq jekk in-network u s-sistemi tal-informazzjoni jkunux jinsabu fiżikament f'post partikolari; il-preżenza u l-użu ta' tali sistemi, fihom infushom, ma jikkostitwux tali stabbiliment ewlieni u għalhekk mhumiex kriterji deċiżivi għad-determinazzjoni tal-istabbiliment ewlieni. Jenħtieġ li l-istabbiliment ewlieni jkun il-post fejn jittieħdu d-deċiżjonijiet relatati mal-miżuri ta' ġestjoni tar-riskji taċ-ċibersigurtà fl-Unjoni. Tipikament, dan jikkorrispondi għall-post tal-amministrazzjoni ċentrali tal-kumpaniji fl-Unjoni. Jekk tali deċiżjonijiet ma jittiħdux fl-Unjoni, l-istabbiliment ewlieni jenħtieġ jitqies li jinsab fl-Istati Membri fejn l-entità jkollha stabbiliment bl-akbar numru ta' impjegati fl-Unjoni. Meta s-servizzi jitwettqu minn grupp ta' impriżi, l-istabbiliment ewlieni tal-impriża li tikkontrolla jenħtieġ jitqies bħala l-istabbiliment ewlieni tal-grupp ta' impriżi.

(64) Biex titqies in-natura transfruntiera tas-servizzi u l-operazzjonijiet tal-fornituri ta' servizzi tad-DNS, ir-reġistri tal-ismijiet tat-TLD, il-fornituri ta' network tal-konsenja tal-kontenut, il-fornituri ta' servizzi tal-cloud computing, il-fornituri ta' servizzi ta' ċentri tad-data u l-fornituri diġitali, Stat Membru wieħed biss jenħtieġ li jkollu ġuriżdizzjoni fuq dawn l-entitajiet. Jenħtieġ li l-ġuriżdizzjoni tiġi attribwita lill-Istat Membru fejn l-entità rispettiva jkollha l-istabbiliment ewlieni tagħha fl-Unjoni. Il-kriterju tal-istabbiliment għall-finijiet ta' din id-Direttiva jimplika l-eżerċizzju effettiv ta' attività permezz ta' arranġamenti stabbli. Il-forma legali ta' dawn l-arranġamenti, sew jekk permezz ta' fergħa jew sussidjarja b'personalità ġuridika, mhix il-fattur determinanti f'dak ir-rigward. Il-konformità ma' dan il-kriterju jenħtieġ li ma tkunx tiddependi fuq jekk in-network u s-sistemi tal-informazzjoni jkunux jinsabu fiżikament f'post partikolari; il-preżenza u l-użu ta' tali sistemi, fihom infushom, ma jikkostitwux tali stabbiliment ewlieni u għalhekk mhumiex kriterji deċiżivi għad-determinazzjoni tal-istabbiliment ewlieni. Jenħtieġ li l-istabbiliment ewlieni jkun il-post fejn jittieħdu d-deċiżjonijiet relatati mal-miżuri ta' ġestjoni tar-riskji taċ-ċibersigurtà fl-Unjoni. Tipikament, dan jikkorrispondi għall-post tal-amministrazzjoni ċentrali tal-kumpaniji fl-Unjoni. Jekk dawn id-deċiżjonijiet ma jittieħdux fi stabbiliment fl-Unjoni, l-istabbiliment ewlieni jenħtieġ li jitqies li jkun fl-Istat Membru jew fejn l-entitajiet għandhom l-istabbiliment bl-akbar numru ta' impjegati fl-Unjoni jew inkella l-istabbiliment fejn jitwettqu l-operazzjoni ta' ċibersigurtà. Meta s-servizzi jitwettqu minn grupp ta' impriżi, l-istabbiliment ewlieni tal-impriża li tikkontrolla jenħtieġ li jitqies bħala l-istabbiliment ewlieni tal-grupp ta' impriżi.

</Amend><Amend>Emenda  <NumAm>65</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 65a (ġdida)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(65a) Jenħtieġ li l-ENISA toħloq u żżomm reġistru għall-entitajiet essenzjali u importanti li jinkludi l-fornituri tas-servizzi tad-DNS, ir-reġistri tal-ismijiet tat-TLD u l-fornituri tas-servizzi tal-cloud computing, is-servizzi taċ-ċentri tad-data, in-networks tal-konsenja tal-kontenut, is-swieq online, il-magni tat-tiftix online u l-pjattaformi tan-networking soċjali. Dawk l-entitajiet essenzjali u importanti jenħtieġ li jippreżentaw lill-ENISA l-ismijiet, l-indirizzi u d-dettalji ta' kuntatt aġġornati tagħhom. Jenħtieġ li jinnotifikaw lill-ENISA dwar kwalunkwe bidla f'dawk id-dettalji mingħajr dewmien u, fi kwalunkwe każ, fi żmien tliet xhur mid-data meta l-bidla tidħol fis-seħħ. L-ENISA għandha tibgħat l-informazzjoni lill-punt uniku ta' kuntatt rilevanti. L-entitajiet essenzjali u importanti li jissottomettu l-informazzjoni tagħhom lill-ENISA għalhekk mhumiex meħtieġa jinfurmaw b'mod separat lill-awtorità kompetenti fl-Istat Membru. Jenħtieġ li l-ENISA tiżviluppa programm ta' applikazzjoni sempliċi disponibbli għall-pubbliku li dawk l-entitajiet jistgħu jużaw biex jaġġornaw l-informazzjoni tagħhom. Barra minn hekk, l-ENISA jenħtieġ li tistabbilixxi protokolli xierqa ta' klassifikazzjoni u ġestjoni tal-informazzjoni biex tiżgura s-sigurtà u l-kunfidenzjalità ta' informazzjoni żvelata u tillimmita l-aċċess, il-ħżin u t-trażmissjoni ta' din l-informazzjoni għal utenti maħsuba.

</Amend><Amend>Emenda  <NumAm>66</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 66</Article>

 

Test propost mill-Kummissjoni

Emenda

(66) Meta tiġi skambjata, irrapportata jew kondiviża b'xi mod ieħor informazzjoni li titqies klassifikata skont il-liġi nazzjonali jew tal-Unjoni skont id-dispożizzjonijiet ta' din id-Direttiva, jenħtieġ jiġu applikati r-regoli speċifiċi korrispondenti dwar it-trattament tal-informazzjoni klassifikata.

(66) Meta tiġi skambjata, irrapportata jew kondiviża b'xi mod ieħor informazzjoni li titqies klassifikata skont il-liġi nazzjonali jew tal-Unjoni skont id-dispożizzjonijiet ta' din id-Direttiva, jenħtieġ li jiġu applikati r-regoli speċifiċi korrispondenti dwar it-trattament tal-informazzjoni klassifikata. Barra minn hekk, jenħtieġ li l-ENISA jkollha l-infrastruttura, il-proċeduri u r-regoli fis-seħħ biex tittratta informazzjoni sensittiva u klassifikata f'konformità mar-regoli ta' sigurtà applikabbli għall-protezzjoni ta' informazzjoni klassifikata tal-UE.

</Amend><Amend>Emenda  <NumAm>67</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 68</Article>

 

Test propost mill-Kummissjoni

Emenda

(68) L-entitajiet jenħtieġ jitħeġġu jisfruttaw kollettivament l-għarfien individwali u l-esperjenza prattika tagħhom f'livelli strateġiċi, tattiċi u operazzjonali bil-ħsieb li jsaħħu l-kapaċitajiet tagħhom biex jivvalutaw, jimmonitorjaw, jiddefendu kontra t-theddid ċibernetiku u jirrispondu għalih kif xieraq. Għalhekk jeħtieġ ikun possibbli li fil-livell tal-Unjoni jitfaċċaw mekkaniżmi għal arranġamenti volontarji ta' kondiviżjoni tal-informazzjoni. Għal dan il-għan, l-Istati Membri jenħtieġ jappoġġaw b'mod attiv u jinkoraġġixxu wkoll lill-entitajiet rilevanti mhux koperti mill-kamp ta' applikazzjoni ta' din id-Direttiva biex jipparteċipaw f'dawn il-mekkaniżmi ta' kondiviżjoni tal-informazzjoni. Dawk il-mekkaniżmi jenħtieġ jitwettqu f'konformità sħiħa mar-regoli tal-kompetizzjoni tal-Unjoni kif ukoll mar-regoli tal-liġi tal-Unjoni dwar il-protezzjoni tad-data.

(68) L-entitajiet jenħtieġ li jiġu mħeġġa u appoġġati mill-Istati Membri biex jisfruttaw kollettivament l-għarfien individwali u l-esperjenza prattika tagħhom f'livelli strateġiċi, tattiċi u operazzjonali bil-ħsieb li jsaħħu l-kapaċitajiet tagħhom biex jivvalutaw, jimmonitorjaw, jiddefendu kontra t-theddid ċibernetiku u jirrispondu għalih kif xieraq. Għalhekk jeħtieġ ikun possibbli li fil-livell tal-Unjoni jitfaċċaw mekkaniżmi għal arranġamenti volontarji ta' kondiviżjoni tal-informazzjoni. Għal dan il-għan, l-Istati Membri jenħtieġ li jappoġġaw b'mod attiv u jinkoraġġixxu wkoll lill-entitajiet rilevanti mhux koperti mill-kamp ta' applikazzjoni ta' din id-Direttiva, bħal entitajiet li jiffokaw fuq servizzi u riċerka taċ-ċibersigurtà, biex jipparteċipaw f'dawn il-mekkaniżmi ta' kondiviżjoni tal-informazzjoni. Dawk il-mekkaniżmi jenħtieġ li jitwettqu f'konformità sħiħa mar-regoli tal-kompetizzjoni tal-Unjoni kif ukoll mar-regoli tal-liġi tal-Unjoni dwar il-protezzjoni tad-data.

</Amend><Amend>Emenda  <NumAm>68</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 69</Article>

 

Test propost mill-Kummissjoni

Emenda

(69) Jenħtieġ li l-ipproċessar tad-data personali, sa fejn ikun strettament meħtieġ u proporzjonat għall-finijiet tal-iżgurar tas-sigurtà tan-network u s-sistemi tal-informazzjoni minn entitajiet, awtoritajiet pubbliċi, CERTs, CSIRTs, u fornituri ta' teknoloġiji u servizzi tas-sigurtà, ikun jikkostitwixxi interess leġittimu tal-kontrollur tad-data kkonċernat, kif imsemmi fir-Regolament (UE) 2016/679. Jenħtieġ li dan jinkludi miżuri relatati mal-prevenzjoni, id-detezzjoni, l-analiżi u r-rispons għall-inċidenti, miżuri għal għarfien dwar theddid ċibernetiku speċifiku, l-iskambju ta' informazzjoni fil-kuntest tar-rimedju tal-vulnerabbiltà u d-divulgazzjoni ikkoordinata, kif ukoll l-iskambju volontarju ta' informazzjoni dwar dawk l-inċidenti, kif ukoll it-theddid ċibernetiku u l-vulnerabbiltajiet, l-indikaturi ta' kompromess, tattiċi, tekniki u proċeduri, it-twissijiet taċ-ċibersigurtà u l-għodod ta' konfigurazzjoni. Dawn il-miżuri jistgħu jeżiġu l-ipproċessar tat-tipi ta' data personali li ġejjin: Indirizzi IP, lokalizzaturi uniformi tar-riżorsi (URLs), ismijiet ta' dominji, u indirizzi tal-email.

(69) L-ipproċessar tad-data personali, sa fejn ikun strettament meħtieġ u proporzjonat għall-finijiet tal-iżgurar tas-sigurtà tan-network u s-sistemi tal-informazzjoni minn entitajiet essenzjali u importanti, CSIRTs, u fornituri ta' teknoloġiji u servizzi tas-sigurtà, huwa meħtieġ għall-konformità mal-obbligi legali tagħhom stipulati f'din id-Direttiva. Tali pproċessar ta' data personali jista' jkun meħtieġ ukoll għall-finijiet tal-interessi leġittimi segwiti minn entitajiet essenzjali u importanti. Fejn din id-Direttiva tirrikjedi l-ipproċessar ta' data personali għall-fini taċ-ċibersigurtà u n-network u s-sigurtà tal-informazzjoni bi qbil mad-dispożizzjonijiet stabbiliti fl-Artikoli 18, 20 u 23 tad-Direttiva, dak l-ipproċessar jitqies meħtieġ għall-konformità ma' obbligu legali kif imsemmi fl-Artikolu 6(1), punt (c) tar-Regolament (UE) 2016/679. Għall-fini tal-Artikoli 26 u 27 ta' din id-Direttiva, l-ipproċessar, kif imsemmi fil-punt (f) tal-Artikolu 6(1) tar-Regolament (UE) 2016/679, jitqies bħala meħtieġ għall-finijiet tal-interessi leġittimi segwiti mill-entitajiet essenzjali u importanti. Miżuri relatati mal-prevenzjoni, id-detezzjoni, l-identifikazzjoni, il-konteniment, l-analiżi u r-rispons għall-inċidenti, miżuri għal għarfien dwar theddid ċibernetiku speċifiku, l-iskambju ta' informazzjoni fil-kuntest tar-rimedju tal-vulnerabbiltà u d-divulgazzjoni ikkoordinata, kif ukoll l-iskambju volontarju ta' informazzjoni dwar dawk l-inċidenti, kif ukoll it-theddid ċibernetiku u l-vulnerabbiltajiet, l-indikaturi ta' kompromess, tattiċi, tekniki u proċeduri, it-twissijiet taċ-ċibersigurtà u l-għodod ta' konfigurazzjoni jeżiġu l-ipproċessar ta' ċerti kategoriji ta' data personali, bħal indirizzi IP, lokalizzaturi uniformi tar-riżorsi (URLs), ismijiet ta' dominji, indirizzi tal-email, kronogrammi, informazzjoni relatata mas-sistema operattiva jew mal-brawżer, cookies jew informazzjoni oħra li tindika l-modus operandi.

</Amend><Amend>Emenda  <NumAm>69</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 71</Article>

 

Test propost mill-Kummissjoni

Emenda

(71) Għal infurzar effettiv, jenħtieġ tiġi stabbilita lista minima ta' sanzjonijiet amministrattivi għall-ksur tal-ġestjoni tar-riskji taċ-ċibersigurtà u tal-obbligi tar-rapportar previsti f'din id-Direttiva, u din tistabbilixxi qafas ċar u konsistenti għal tali sanzjonijiet madwar l-Unjoni. Jenħtieġ jitqiesu kif xieraq in-natura, il-gravità u t-tul tal-ksur, id-dannu reali kkawżat jew it-telf imġarrab, jew id-dannu jew it-telf potenzjali li setgħu ġew skattati, il-karattru intenzjonali jew negliġenti tal-ksur, l-azzjonijiet meħuda għall-prevenzjoni jew il-mitigazzjoni tad-dannu u/jew it-telf imġarrab, il-grad ta' responsabbiltà jew kwalunkwe ksur preċedenti rilevanti, il-grad ta' kooperazzjoni mal-awtorità kompetenti u kwalunkwe fattur aggravanti jew mitiganti ieħor. L-impożizzjoni ta' pieni, inkluż multi amministrattivi, jenħtieġ tkun soġġetta għal salvagwardji proċedurali xierqa f'konformità mal-prinċipji ġenerali tal-liġi tal-Unjoni u tal-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea, inkluż protezzjoni ġudizzjarja effettiva u proċess ġust.

(71) Għal infurzar effettiv, jenħtieġ li tiġi stabbilita lista minima ta' penali amministrattivi għall-ksur tal-ġestjoni tar-riskji taċ-ċibersigurtà u tal-obbligi tar-rapportar previsti f'din id-Direttiva, u din tistabbilixxi qafas ċar u konsistenti għal tali penali madwar l-Unjoni. Jenħtieġ li jitqiesu kif xieraq in-natura, il-gravità u t-tul tal-ksur, id-dannu reali kkawżat jew it-telf imġarrab, l-azzjonijiet meħuda għall-prevenzjoni jew il-mitigazzjoni tad-dannu u/jew it-telf imġarrab, il-grad ta' responsabbiltà jew kwalunkwe ksur preċedenti rilevanti, il-grad ta' kooperazzjoni mal-awtorità kompetenti u kwalunkwe fattur aggravanti jew mitiganti ieħor. Il-penali, inklużi l-multi amministrattivi, jenħtieġ li jkunu proporzjonali u jenħtieġ li l-impożizzjoni tagħhom tkun soġġetta għal salvagwardji proċedurali xierqa f'konformità mal-prinċipji ġenerali tal-liġi tal-Unjoni u l-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea ("il-Karta"), inkluż il-protezzjoni ġudizzjarja effettiva, il-proċess ġust, il-preżunzjoni tal-innoċenza u d-dritt għal difiża.

</Amend><Amend>Emenda  <NumAm>70</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 72</Article>

 

Test propost mill-Kummissjoni

Emenda

(72) Biex jiġi żgurat infurzar effettiv tal-obbligi stabbiliti f'din id-Direttiva, kull awtorità kompetenti jenħtieġ ikollha s-setgħa timponi jew titlob l-impożizzjoni ta' multi amministrattivi.

(72) Biex jiġi żgurat infurzar effettiv tal-obbligi stabbiliti f'din id-Direttiva, kull awtorità kompetenti jenħtieġ li jkollha s-setgħa timponi jew titlob l-impożizzjoni ta' multi amministrattivi jekk il-ksur kien intenzjonat, negliġenti jew jekk l-entità kkonċernata kienet irċeviet notifika tan-nuqqas ta' konformità tal-entità.

</Amend><Amend>Emenda  <NumAm>71</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 76</Article>

 

Test propost mill-Kummissjoni

Emenda

(76) Biex ikomplu jissaħħu l-effettività u d-dissważività tal-pieni applikabbli għall-ksur tal-obbligi stabbiliti skont din id-Direttiva, l-awtoritajiet kompetenti jenħtieġ ikollhom is-setgħa japplikaw sanzjonijiet li jikkonsistu fis-sospensjoni ta' ċertifikazzjoni jew awtorizzazzjoni b'rabta mas-servizzi kollha jew ma' parti minnhom ipprovduti minn entità essenzjali u fl-impożizzjoni ta' projbizzjoni temporanja mill-eżerċizzju tal-funzjonijiet maniġerjali ta' persuna fiżika. Minħabba s-severità u l-impatt tagħhom fuq l-attivitajiet tal-entitajiet u fl-aħħar mill-aħħar fuq il-konsumaturi tagħhom, tali sanzjonijiet jenħtieġ jiġu applikati biss b'mod proporzjonali għas-severità tal-ksur u b'kont meħud taċ-ċirkostanzi speċifiċi ta' kull każ, inkluż il-karattru intenzjonali jew negliġenti tal-ksur, l-azzjonijiet meħuda għall-prevenzjoni jew il-mitigazzjoni tad-dannu u/jew it-telf imġarrab. Tali sanzjonijiet jenħtieġ jiġu applikati biss bħala ultima ratio, jiġifieri diment li jkunu ġew eżawriti l-azzjonijiet ta' infurzar rilevanti l-oħra stabbiliti f'din id-Direttiva; u jenħtieġ jiġu applikati diment li l-entitajiet li japplikaw għalihom jieħdu l-azzjoni meħtieġa biex jirrimedjaw in-nuqqasijiet jew jikkonformaw mar-rekwiżiti tal-awtorità kompetenti li għalihom ikunu ġew applikati tali sanzjonijiet. L-impożizzjoni ta' dawn is-sanzjonijiet għandha tkun soġġetta għal salvagwardji proċedurali xierqa f'konformità mal-prinċipji ġenerali tal-liġi tal-Unjoni u l-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea, inkluż il-protezzjoni ġudizzjarja effettiva, il-proċess ġust, il-preżunzjoni tal-innoċenza u d-dritt għal difiża.

(76) Biex ikomplu jissaħħu l-effettività u d-dissważività tal-pieni applikabbli għall-ksur tal-obbligi stabbiliti skont din id-Direttiva, l-awtoritajiet kompetenti jenħtieġ li jkollhom is-setgħa japplikaw sanzjonijiet li jikkonsistu fis-sospensjoni temporanja ta' ċertifikazzjoni jew awtorizzazzjoni b'rabta mas-servizzi kollha rilevanti jew ma' parti minnhom ipprovduti minn entità essenzjali u t-talba għal impożizzjoni ta' projbizzjoni temporanja mill-eżerċizzju tal-funzjonijiet maniġerjali ta' persuna fiżika fil-livell ta' uffiċjal kap eżekuttiv jew ta' rappreżentant ġuridiku. L-Istati Membri jenħtieġ li jiżviluppaw proċeduri u regoli speċifiċi dwar il-projbizzjoni temporanja mill-eżerċizzju ta' funzjonijiet maniġerjali minn persuna fiżika fil-livell ta' kap eżekuttiv jew fil-livell ta' rappreżentant ġuridiku f'entitajiet tal-amministrazzjoni pubblika. Fil-proċess tal-iżvilupp ta' tali proċeduri u regoli, l-Istati Membri jenħtieġ li jqisu l-partikolaritajiet tal-livelli u s-sistemi ta' governanza rispettivi tagħhom fi ħdan l-amministrazzjonijiet pubbliċi tagħhom. Minħabba s-severità u l-impatt tagħhom fuq l-attivitajiet tal-entitajiet u fl-aħħar mill-aħħar fuq il-konsumaturi tagħhom, tali sanzjonijiet jew projbizzjonijiet temporanji jenħtieġ jiġu applikati biss b'mod proporzjonali għas-severità tal-ksur u b'kont meħud taċ-ċirkostanzi speċifiċi ta' kull każ, inkluż il-karattru intenzjonali jew negliġenti tal-ksur, l-azzjonijiet meħuda għall-prevenzjoni jew il-mitigazzjoni tad-dannu u/jew it-telf imġarrab. Tali sanzjonijiet jew projbizzjonijiet temporanji jenħtieġ li jiġu applikati biss bħala ultima ratio, jiġifieri diment li jkunu ġew eżawriti l-azzjonijiet ta' infurzar rilevanti l-oħra stabbiliti f'din id-Direttiva; u jenħtieġ li jiġu applikati diment li l-entitajiet li japplikaw għalihom jieħdu l-azzjoni meħtieġa biex jirrimedjaw in-nuqqasijiet jew jikkonformaw mar-rekwiżiti tal-awtorità kompetenti li għalihom ikunu ġew applikati tali sanzjonijiet jew projbizzjonijiet temporanji. L-impożizzjoni ta' dawn is-sanzjonijiet jew projbizzjonijiet temporanji għandha tkun soġġetta għal salvagwardji proċedurali xierqa f'konformità mal-prinċipji ġenerali tal-liġi tal-Unjoni u l-Karta, inkluż il-protezzjoni ġudizzjarja effettiva, il-proċess ġust, il-preżunzjoni tal-innoċenza u d-dritt għal difiża.

</Amend><Amend>Emenda  <NumAm>72</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 79</Article>

 

Test propost mill-Kummissjoni

Emenda

(79) Jenħtieġ jiġi introdott mekkaniżmu ta' evalwazzjoni bejn il-pari li jippermetti l-valutazzjoni mill-esperti ddeżinjati mill-Istati Membri tal-implimentazzjoni tal-politiki dwar iċ-ċibersigurtà, inkluż il-livell tal-kapaċitajiet tal-Istati Membri u r-riżorsi disponibbli.

(79) Jenħtieġ li jiġi introdott mekkaniżmu ta' evalwazzjoni bejn il-pari li jippermetti l-valutazzjoni mill-esperti indipendenti ddeżinjati mill-Istati Membri, tal-implimentazzjoni tal-politiki dwar iċ-ċibersigurtà, inkluż il-livell tal-kapaċitajiet tal-Istati Membri u r-riżorsi disponibbli. L-evalwazzjonijiet bejn il-pari jistgħu jwasslu għal għarfien u rakkomandazzjonijiet siewja li jsaħħu l-kapaċitajiet ġenerali taċ-ċibersigurtà. B'mod partikolari, dawn jistgħu jikkontribwixxu biex jiffaċilitaw it-trasferiment ta' teknoloġiji, għodod, miżuri u proċessi fost l-Istati Membri involuti fir-rieżami bejn il-pari, filwaqt li joħolqu perkors funzjonali għall-kondiviżjoni tal-aħjar prattiki fl-Istati Membri b'livelli differenti ta' maturità fiċ-ċibersigurtà, u jippermettu l-istabbiliment ta' livell għoli u komuni ta' ċibersigurtà fl-Unjoni kollha. Ir-rieżami bejn il-pari jenħtieġ li jkun preċedut minn awtovalutazzjoni mill-Istat Membru taħt rieżami, li tkopri l-aspetti rieżaminati u kwalunkwe kwistjoni mmirata addizzjonali kkomunikata mill-esperti nnominati lill-Istat Membru taħt rieżami bejn il-pari qabel il-bidu tal-proċess. Il-Kummissjoni, f'kooperazzjoni mal-ENISA u l-Grupp ta' Kooperazzjoni, jenħtieġ li tiżviluppa mudelli għall-awtovalutazzjoni tal-aspetti rieżaminati sabiex tissimplifika l-proċess u tevita inkonsistenzi u dewmien proċedurali, li l-Istati Membri taħt evalwazzjoni bejn il-pari jenħtieġ li jlestu u jipprovdu lill-esperti maħtura li jwettqu l-evalwazzjoni bejn il-pari qabel il-bidu tal-proċess ta' evalwazzjoni bejn il-pari.

</Amend><Amend>Emenda  <NumAm>73</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 80</Article>

 

Test propost mill-Kummissjoni

Emenda

(80) Biex jitqiesu t-theddid ċibernetiku, l-iżviluppi teknoloġiċi jew speċifiċitajiet settorjali ġodda, is-setgħa li jiġu adottati atti f'konformità mal-Artikolu 290 tat-TFUE jenħtieġ tiġi ddelegata lill-Kummissjoni fir-rigward tal-elementi relatati mal-miżuri ta' ġestjoni tar-riskji meħtieġa minn din id-Direttiva. Il-Kummissjoni jenħtieġ ukoll tingħata s-setgħa li tadotta atti delegati li jistabbilixxu liema kategoriji ta' entitajiet essenzjali għandhom ikunu meħtieġa jiksbu ċertifikat u b'liema skemi speċifiċi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. Huwa partikolarment importanti li l-Kummissjoni twettaq konsultazzjonijiet xierqa tul ix-xogħol preparatorju tagħha, inkluż fil-livell ta' esperti, u li dawk il-konsultazzjonijiet isiru f'konformità mal-prinċipji stabbiliti fil-Ftehim Interistituzzjonali tat-13 ta' April 2016 dwar it-Tfassil Aħjar tal-Liġijiet 26 . B'mod partikolari, biex tiġi żgurata parteċipazzjoni ugwali fit-tħejjija tal-atti delegati, il-Parlament Ewropew u l-Kunsill jirċievu d-dokumenti kollha fl-istess ħin li jirċevuhom l-esperti tal-Istati Membri, u l-esperti tagħhom ikollhom aċċess sistematiku għal-laqgħat tal-gruppi tal-esperti tal-Kummissjoni li jittrattaw it-tħejjija tal-atti delegati.

(80) Biex jitqiesu t-theddid ċibernetiku, l-iżviluppi teknoloġiċi jew speċifiċitajiet settorjali ġodda, is-setgħa li jiġu adottati atti f'konformità mal-Artikolu 290 tat-TFUE jenħtieġ li tiġi ddelegata lill-Kummissjoni fir-rigward tal-elementi relatati mal-miżuri ta' ġestjoni tar-riskji taċ-ċibersigurtà u l-obbligi ta' rapportar meħtieġa minn din id-Direttiva. Jenħtieġ li l-Kummissjoni tingħata wkoll is-setgħa li tadotta atti delegati li jistabbilixxu liema kategoriji ta' entitajiet essenzjali u importanti għandhom ikunu meħtieġa jiksbu ċertifikat u b'liema skemi speċifiċi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. Huwa partikolarment importanti li l-Kummissjoni twettaq konsultazzjonijiet xierqa tul ix-xogħol preparatorju tagħha, inkluż fil-livell ta' esperti, u li dawk il-konsultazzjonijiet isiru f'konformità mal-prinċipji stabbiliti fil-Ftehim Interistituzzjonali tat-13 ta' April 2016 dwar it-Tfassil Aħjar tal-Liġijiet. B'mod partikolari, biex tiġi żgurata parteċipazzjoni ugwali fit-tħejjija tal-atti delegati, il-Parlament Ewropew u l-Kunsill jirċievu d-dokumenti kollha fl-istess ħin li jirċevuhom l-esperti tal-Istati Membri, u l-esperti tagħhom ikollhom aċċess sistematiku għal-laqgħat tal-gruppi tal-esperti tal-Kummissjoni li jittrattaw it-tħejjija tal-atti delegati.

__________________

 

26 ĠU L 123, 12.5.2016, p. 1.

 

</Amend><Amend>Emenda  <NumAm>74</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 81</Article>

 

Test propost mill-Kummissjoni

Emenda

(81) Biex jiġu żgurati kundizzjonijiet uniformi għall-implimentazzjoni tad-dispożizzjonijiet rilevanti ta' din id-Direttiva dwar l-arranġamenti proċedurali meħtieġa għall-funzjonament tal-Grupp ta' Kooperazzjoni, l-elementi tekniċi relatati mal-miżuri ta' ġestjoni tar-riskji jew mat-tip ta' informazzjoni, il-format u l-proċedura tan-notifiki tal-inċidenti, jenħtieġ li l-Kummissjoni tingħata setgħat ta' implimentazzjoni. Jenħtieġ li dawk is-setgħat ikunu eżerċitati f'konformità mar-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill.27

(81) Biex jiġu żgurati kundizzjonijiet uniformi għall-implimentazzjoni tad-dispożizzjonijiet rilevanti ta' din id-Direttiva dwar l-arranġamenti proċedurali meħtieġa għall-funzjonament tal-Grupp ta' Kooperazzjoni, u l-proċedura tan-notifiki tal-inċidenti, jenħtieġ li l-Kummissjoni tingħata setgħat ta' implimentazzjoni. Jenħtieġ li dawk is-setgħat ikunu eżerċitati f'konformità mar-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill.27

__________________

__________________

27 Ir-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill tas-16 ta' Frar 2011 li jistabbilixxi r-regoli u l-prinċipji ġenerali dwar il-modalitajiet ta' kontroll mill-Istati Membri tal-eżerċizzju mill-Kummissjoni tas-setgħat ta' implimentazzjoni (ĠU L 55, 28.2.2011, p. 13).

27 Ir-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill tas-16 ta' Frar 2011 li jistabbilixxi r-regoli u l-prinċipji ġenerali dwar il-modalitajiet ta' kontroll mill-Istati Membri tal-eżerċizzju mill-Kummissjoni tas-setgħat ta' implimentazzjoni (ĠU L 55, 28.2.2011, p. 13).

</Amend><Amend>Emenda  <NumAm>75</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 82</Article>

 

Test propost mill-Kummissjoni

Emenda

(82) Il-Kummissjoni jenħtieġ twettaq rieżami ta' din id-Direttiva perjodikament, f'konsultazzjoni mal-partijiet interessati, b'mod partikolari biex tiddetermina l-ħtieġa ta' modifika fid-dawl ta' bidliet fil-kundizzjonijiet soċjetali, politiċi, teknoloġiċi jew tas-suq.

(82) Il-Kummissjoni jenħtieġ li twettaq rieżami ta' din id-Direttiva perjodikament, f'konsultazzjoni mal-partijiet interessati, b'mod partikolari biex tiddetermina jekk huwiex xieraq li jiġu proposti emendi fid-dawl ta' bidliet fil-kundizzjonijiet soċjetali, politiċi, teknoloġiċi jew tas-suq. Bħala parti minn dawn ir-reviżjonijiet, jenħtieġ li l-Kummissjoni tivvaluta r-rilevanza tas-setturi, is-subsetturi, u t-tipi tal-entitajiet imsemmija fl-annessi għall-funzjonament tal-ekonomija u tas-soċjetà fir-rigward taċ-ċibersigurtà. Il-Kummissjoni jenħtieġ li tivvaluta, fost l-oħrajn, jekk il-fornituri diġitali li huma kklassifikati bħala pjattaformi online kbar ħafna skont it-tifsira tal-Artikolu 25 tar-Regolament (UE) XXXX/XXXX [Suq Intern għas-Servizzi Diġitali (l-Att dwar is-Servizzi Diġitali) jew bħala gwardjani kif definiti fl-Artikolu 2, il-punt 1 tar-Regolament (UE) XXXX/XXXX [Is-swieq kontestabbli u ġusti fis-settur diġitali (l-Att dwar is-Swieq Diġitali)], jenħtieġ li jiġu nnominati bħala entitajiet essenzjali skont din id-Direttiva. Barra minn hekk, il-Kummissjoni jenħtieġ li tivvaluta jekk huwiex xieraq li temenda l-Anness I tad-Direttiva 2020/1828 tal-Parlament Ewropew u tal-Kunsill1a billi żżid referenza għal din id-Direttiva.

 

__________________

 

1a Id-Direttiva 2020/1828 tal-Parlament Ewropew u tal-Kunsill tal-25 ta' Novembru 2020 dwar azzjonijiet rappreżentattivi għall-protezzjoni tal-interessi kollettivi tal-konsumaturi, u li tħassar id-Direttiva 2009/22/KE (ĠU L 409, 4.12.2020, p. 1).

</Amend><Amend> Emenda  <NumAm>76</NumAm> 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 82a (ġdida)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(82a) Din id-Direttiva tistabbilixxi rekwiżiti fil-qasam taċ-ċibersigurtà għall-Istati Membri kif ukoll entitajiet essenzjali u importanti stabbiliti fl-Unjoni. Jenħtieġ li dawk ir-rekwiżiti taċ-ċibersigurtà jiġu applikati wkoll mill-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni abbażi ta' att leġiżlattiv tal-Unjoni.

</Amend>

<Amend>Emenda  <NumAm>77</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 82b (ġdida)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(82b) Din id-Direttiva toħloq kompiti ġodda għall-ENISA, u b'hekk issaħħaħ ir-rwol tagħha, u tista' twassal ukoll biex l-ENISA tkun meħtieġa twettaq il-kompiti eżistenti tagħha skont ir-Regolament (UE) 2019/881 għal standard ogħla minn qabel. Sabiex jiġi żgurat li l-ENISA jkollha r-riżorsi finanzjarji u umani meħtieġa biex twettaq attivitajiet eżistenti u ġodda taħt il-kompiti tagħha, kif ukoll biex tissodisfa kwalunkwe standard ogħla li jirriżulta mir-rwol imsaħħaħ tagħha, il-baġit tagħha jenħtieġ li jiżdied kif xieraq. Barra minn hekk, sabiex jiġi żgurat l-użu effiċjenti tar-riżorsi, l-ENISA jenħtieġ li tingħata flessibbiltà akbar fil-mod li bih tkun tista' talloka r-riżorsi internament, sabiex tkun tista' twettaq il-kompiti tagħha, u tissodisfa l-aspettattivi b'mod effettiv.

</Amend><Amend>Emenda  <NumAm>78</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Premessa 84</Article>

 

Test propost mill-Kummissjoni

Emenda

(84) Din id-Direttiva tirrispetta d-drittijiet fundamentali u tosserva l-prinċipji rikonoxxuti mill-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea, b'mod partikolari d-dritt ta' rispett għall-ħajja privata u d-dritt tal-komunikazzjoni, il-protezzjoni tad-data personali, il-libertà ta' intrapriża, id-dritt għal proprjetà, id-dritt għal rimedju effettiv quddiem qorti u d-dritt ta' smigħ. Din id-Direttiva jenħtieġ tiġi implimentata f'konformità ma' dawk id-drittijiet u l-prinċipji,

(84) Din id-Direttiva tirrispetta d-drittijiet fundamentali u tosserva l-prinċipji rikonoxxuti mill-Karta, b'mod partikolari d-dritt ta' rispett għall-ħajja privata u d-dritt tal-komunikazzjoni, il-protezzjoni tad-data personali, il-libertà ta' intrapriża, id-dritt għal proprjetà, id-dritt għal rimedju effettiv quddiem qorti u d-dritt ta' smigħ. Dan jinkludi d-dritt għal rimedju effettiv quddiem qorti għar-riċevituri ta' servizzi pprovduti minn entitajiet essenzjali u importanti. Din id-Direttiva jenħtieġ li tiġi implimentata f'konformità ma' dawk id-drittijiet u l-prinċipji,

</Amend><Amend>Emenda  <NumAm>79</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 1 – paragrafu 2 – punt ca (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(ca) tistabbilixxi obbligi ta' superviżjoni u infurzar fuq l-Istati Membri.

</Amend><Amend>Emenda  <NumAm>80</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 2 – paragrafu 1</Article>

 

Test propost mill-Kummissjoni

Emenda

1. Din id-Direttiva tapplika għall-entitajiet pubbliċi u privati tat-tip magħrufa bħala entitajiet essenzjali fl-Anness I u bħala entitajiet importanti fl-Anness II. Din id-Direttiva ma tapplikax għall-entitajiet li jikkwalifikaw bħala intrapriżi mikro u żgħar skont it-tifsira tar-Rakkomandazzjoni tal-Kummissjoni 2003/361/KE.28

1. Din id-Direttiva tapplika għall-entitajiet pubbliċi u privati essenzjali u importanti tat-tip magħrufa bħala entitajiet essenzjali fl-Anness I u bħala entitajiet importanti fl-Anness II li jipprovdu s-servizzi tagħhom jew iwettqu l-attivitajiet tagħhom ġewwa l-Unjoni. Din id-Direttiva ma tapplikax għall-entitajiet li jikkwalifikaw bħala intrapriżi żgħar jew mikrointrapriżi skont it-tifsira tal-Artikolu 2(2) u (3) tal-Anness għar-Rakkomandazzjoni tal-Kummissjoni 2003/361/KE28. L-Artikolu 3(4) tal-Anness ta' dik ir-Rakkomandazzjoni mhuwiex applikabbli.

__________________

__________________

28 Ir-Rakkomandazzjoni tal-Kunsill 2003/361/KE tas-6 ta' Mejju 2003 rigward id-definizzjoni ta' mikrointrapriżi, intrapriżi żgħar u ta' daqs medju (ĠU L 124, 20.5.2003, p. 36).

28 Ir-Rakkomandazzjoni tal-Kunsill 2003/361/KE tas-6 ta' Mejju 2003 rigward id-definizzjoni ta' mikrointrapriżi, intrapriżi żgħar u ta' daqs medju (ĠU L 124, 20.5.2003, p. 36).

</Amend><Amend>Emenda  <NumAm>81</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 2 – paragrafu 2 – subparagrafu 1 – parti introduttorja</Article>

 

Test propost mill-Kummissjoni

Emenda

Iżda, irrispettivament mid-daqs tagħhom, din id-Direttiva tapplika wkoll għall-entitajiet imsemmija fl-Annessi I u II, meta:

Irrispettivament mid-daqs tagħhom, din id-Direttiva tapplika wkoll għall-entitajiet importanti, meta:

</Amend>

<Amend>Emenda  <NumAm>82</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 2 – paragrafu 2 – subparagrafu 1 – punt d</Article>

 

Test propost mill-Kummissjoni

Emenda

(d) tfixkil potenzjali tas-servizz ipprovdut mill-entità jista' jħalli impatt fuq is-sikurezza pubblika, is-sigurtà pubblika jew is-saħħa pubblika;

(d) tfixkil tas-servizz ipprovdut mill-entità jista' jħalli impatt fuq is-sikurezza pubblika, is-sigurtà pubblika jew is-saħħa pubblika;

</Amend><Amend>Emenda  <NumAm>83</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 2 – paragrafu 2 – subparagrafu 1 – punt e</Article>

 

Test propost mill-Kummissjoni

Emenda

(e) tfixkil potenzjali tas-servizz ipprovdut mill-entità jista' jwassal għal riskji sistemiċi, b'mod partikolari għas-setturi meta dan it-tfixkil jista' jħalli impatt transfruntier;

(e) tfixkil tas-servizz ipprovdut mill-entità jista' jwassal għal riskji sistemiċi, b'mod partikolari għas-setturi meta dan it-tfixkil jista' jħalli impatt transfruntier;

</Amend><Amend>Emenda  <NumAm>84</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 2 – paragrafu 2 – subparagrafu 2</Article>

 

Test propost mill-Kummissjoni

Emenda

L-Istati Membri għandhom jistabbilixxu lista ta' entitajiet identifikati skont il-punti (b) sa (f) u jippreżentawha lill-Kummissjoni sa [6 xhur wara l-iskadenza tat-traspożizzjoni]. L-Istati Membri għandhom iwettqu rieżami tal-lista b'mod regolari, u mbagħad mill-inqas kull sentejn u, meta jkun xieraq, jaġġornawha.

imħassar

</Amend><Amend>Emenda  <NumAm>85</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 2 – paragrafu 2a (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

2a. Sa ... [6 xhur wara l-iskadenza tat-traspożizzjoni], l-Istati Membri għandhom jistabbilixxu lista ta' entitajiet essenzjali u importanti, inklużi l-entitajiet imsemmija fil-paragrafu 1 u l-entitajiet identifikati skont il-paragrafu 2, il-punti (b) sa (f) u l-Artikolu 24(1). L-Istati Membri għandhom iwettqu rieżami tal-lista b'mod regolari, u mbagħad mill-inqas kull sentejn u, meta jkun xieraq, jaġġornawha.

</Amend><Amend>Emenda  <NumAm>86</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 2 – paragrafu 2b (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

2b. L-Istati Membri għandhom jiżguraw li l-entitajiet essenzjali u importanti jippreżentaw mill-inqas l-informazzjoni li ġejja lill-awtoritajiet kompetenti:

 

(a) isem l-entità;

 

(b) l-indirizz u d-dettalji aġġornati ta' kuntatt, inklużi l-indirizzi tal-email, il-firxiet tal-IP, in-numri tat-telefon; and

 

(c) is-settur(i) u s-subsettur(i) rilevanti msemmija fl-Annessi I u II.

 

L-entitajiet essenzjali u importanti għandhom mingħajr dewmien jinnotifikaw kwalunkwe bidla fid-dettalji ppreżentati skont l-ewwel subparagrafu mingħajr dewmien, u fi kwalunkwe każ, fi żmien ġimagħtejn mid-data meta l-bidla bdiet tapplika. Għal dak il-għan, il-Kummissjoni, bl-għajnuna tal-ENISA, għandha toħroġ linji gwida u mudelli mingħajr dewmien żejjed rigward l-obbligi stabbiliti f'dan il-paragrafu.

</Amend><Amend>Emenda  <NumAm>87</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 2 – paragrafu 2c (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

2c. Sa... [6 xhur wara l-iskadenza tat-traspożizzjoni] u kull sentejn wara dan, l-Istati Membri għandhom jinnotifikaw:

 

(a) lill-Kummissjoni u lill-Grupp ta' Kooperazzjoni dwar l-għadd ta' entitajiet essenzjali u importanti identifikati għal kull settur u subsettur msemmija fl-Annessi I u II, u

 

(b) lill-Kummissjoni, bl-ismijiet tal-entitajiet identifikati skont il-paragrafu 2, il-punti (b) sa (f).

</Amend><Amend>Emenda  <NumAm>88</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 2 – paragrafu 4</Article>

 

Test propost mill-Kummissjoni

Emenda

4. Din id-Direttiva tapplika mingħajr preġudizzju għad-Direttiva tal-Kunsill 2008/114/KE30 u għad-Direttivi 2011/93/UE31 u 2013/40/UE32 tal-Parlament Ewropew u tal-Kunsill.

4. Din id-Direttiva tapplika mingħajr preġudizzju għad-Direttiva tal-Kunsill 2008/114/KE30 u għad-Direttivi 2011/93/UE31, 2013/40/EU32 u 2002/58/UE32a tal-Parlament Ewropew u tal-Kunsill.

__________________

__________________

30 Id-Direttiva tal-Kunsill 2008/114/KE tat-8 ta' Diċembru 2008 dwar l-identifikazzjoni u l-indikazzjoni tal-Infrastruttura Kritika Ewropea u l-valutazzjoni tal-ħtieġa għat-titjib tal-ħarsien tagħhom (ĠU L 345, 23.12.2008, p. 75).

30 Id-Direttiva tal-Kunsill 2008/114/KE tat-8 ta' Diċembru 2008 dwar l-identifikazzjoni u l-indikazzjoni tal-Infrastruttura Kritika Ewropea u l-valutazzjoni tal-ħtieġa għat-titjib tal-ħarsien tagħhom (ĠU L 345, 23.12.2008, p. 75).

31 Id-Direttiva 2011/93/UE tal-Parlament Ewropew u tal-Kunsill tat-13 ta' Diċembru 2011 dwar il-ġlieda kontra l-abbuż sesswali u l-isfruttament sesswali tat-tfal u l-pedopornografija, u li tissostitwixxi d-Deċiżjoni Kwadru tal-Kunsill 2004/68/ĠAI (ĠU L 335, 17.12.2011, p. 1).

31 Id-Direttiva 2011/93/UE tal-Parlament Ewropew u tal-Kunsill tat-13 ta' Diċembru 2011 dwar il-ġlieda kontra l-abbuż sesswali u l-isfruttament sesswali tat-tfal u l-pedopornografija, u li tissostitwixxi d-Deċiżjoni Kwadru tal-Kunsill 2004/68/ĠAI (ĠU L 335, 17.12.2011, p. 1).

32 Id-Direttiva 2013/40/UE tal-Parlament Ewropew u tal-Kunsill tat-12 ta' Awwissu 2013 dwar attakki kontra s-sistemi tal-informazzjoni u li tissostitwixxi d-Deċiżjoni Qafas tal-Kunsill 2005/222/ĠAI (ĠU L 218, 14.8.2013, p. 8).

32 Id-Direttiva 2013/40/UE tal-Parlament Ewropew u tal-Kunsill tat-12 ta' Awwissu 2013 dwar attakki kontra s-sistemi tal-informazzjoni u li tissostitwixxi d-Deċiżjoni Qafas tal-Kunsill 2005/222/ĠAI (ĠU L 218, 14.8.2013, p. 8).

 

32a Id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta' Lulju 2002 dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Direttiva dwar il-privatezza u l-komunikazzjoni elettronika) (ĠU L 201, 31.7.2002, p. 37).

</Amend><Amend>Emenda  <NumAm>89</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 2 – paragrafu 6</Article>

 

Test propost mill-Kummissjoni

Emenda

6. Meta d-dispożizzjonijiet ta' atti tal-liġi tal-Unjoni speċifiċi għas-settur ikunu jeżiġu li l-entitajiet essenzjali jew importanti jadottaw miżuri ta' ġestjoni tar-riskji taċ-ċibersigurtà jew jinnotifikaw l-inċidenti jew it-theddid ċibernetiku sinifikanti, u meta dawk ir-rekwiżiti jkunu tal-inqas ekwivalenti fl-effett għall-obbligi stabbiliti f'din id-Direttiva, id-dispożizzjonijiet rilevanti ta' din id-Direttiva, inkluż id-dispożizzjoni dwar is-superviżjoni u l-infurzar stabbilita fil-Kapitolu VI, ma għandhomx japplikaw.

6. Meta d-dispożizzjonijiet ta' atti tal-liġi tal-Unjoni speċifiċi għas-settur ikunu jeżiġu li l-entitajiet essenzjali jew importanti jadottaw miżuri ta' ġestjoni tar-riskji taċ-ċibersigurtà jew jinnotifikaw l-inċidenti, u meta dawk ir-rekwiżiti jkunu tal-inqas ekwivalenti fl-effett għall-obbligi stabbiliti f'din id-Direttiva, id-dispożizzjonijiet rilevanti ta' din id-Direttiva, inkluż id-dispożizzjoni dwar is-superviżjoni u l-infurzar stabbilita fil-Kapitolu VI, ma għandhomx japplikaw. Il-Kummissjoni għandha, mingħajr dewmien, toħroġ linji gwida fir-rigward tal-implimentazzjoni tal-atti speċifiċi għas-settur tad-dritt tal-Unjoni sabiex ikun żgurat li r-rekwiżiti taċ-ċibersigurtà stabbiliti minn din id-Direttiva jiġu sodisfatti minn dawk l-atti u ma jkun hemm l-ebda irduppjar jew nuqqas ta' ċertezza legali. Meta tkun qed tħejji dawk il-linji gwida, il-Kummissjoni għandha tqis l-aħjar prattiki u l-għarfien espert tal-ENISA u tal-Grupp ta' Kooperazzjoni.

</Amend><Amend>Emenda  <NumAm>90</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 2 – paragrafu 6a (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

6a. Entitajiet essenzjali u importanti, CSIRTs u fornituri ta' teknoloġiji u servizzi tas-sigurtà, għandhom jipproċessaw id-data personali, sa fejn ikun strettament meħtieġ u proporzjonat għall-finijiet tal-iżgurar taċ-ċibersigurtà tan-networks u s-sigurtà tal-informazzjoni, biex jissodisfaw l-obbligi stabbiliti f'din id-Direttiva. Dak l-ipproċessar ta' data personali skont din id-Direttiva għandu jitwettaq f'konformità mar-Regolament (UE) 2016/679, u b'mod partikolari mal-Artikolu 6 tiegħu.

</Amend><Amend>Emenda  <NumAm>91</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 2 – paragrafu 6b (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

6b. L-ipproċessar ta' data personali skont din id-Direttiva, il-fornituri ta' networks pubbliċi ta' komunikazzjoni elettronika jew il-fornituri ta' komunikazzjoni elettronika disponibbli pubblikament imsemmija fil-punt 8 tal-Anness I, għandu jitwettaq f'konformità mad-Direttiva 2002/58/KE.

</Amend><Amend>Emenda  <NumAm>92</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 4 – paragrafu 1 – punt 4a (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(4a) "kważi aċċident" tfisser avveniment li seta' kkomprometta d-disponibbiltà, l-awtentiċità, l-integrità jew il-kunfidenzjalità tad-data, jew seta' kkawża ħsara, iżda li ġie evitat b'suċċess milli jipproduċi l-impatt negattiv tagħha;

</Amend>

<Amend>Emenda  <NumAm>93</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 4 – paragrafu 1 – punt 6</Article>

 

Test propost mill-Kummissjoni

Emenda

(6) "trattament tal-inċidenti" tfisser l-azzjonijiet u l-proċeduri kollha mmirati għad-detezzjoni, l-analiżi u t-trażżin ta' inċident u r-rispons għalih;

(6) "trattament tal-inċidenti" tfisser l-azzjonijiet u l-proċeduri kollha mmirati għall-prevenzjoni, id-detezzjoni, l-analiżi u t-trażżin ta' inċident u r-rispons għalih;

</Amend><Amend>Emenda  <NumAm>94</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 4 – paragrafu 1 – punt 7a (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(7a) "riskju" tfisser il-potenzjal ta' telf jew tfixkil ikkawżat minn inċident u għandu jiġi espress bħala kombinament tad-daqs ta' dan it-telf jew it-tfixkil, u l-probabbiltà li dak l-inċident iseħħ;

</Amend><Amend>Emenda  <NumAm>95</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 4 – paragrafu 1 – punt 11</Article>

 

Test propost mill-Kummissjoni

Emenda

(11) "speċifikazzjoni teknika" tfisser speċifikazzjoni teknika skont it-tifsira tal-Artikolu 2(4) tar-Regolament (UE) Nru 1025/2012;

(11) "speċifikazzjoni teknika" tfisser speċifikazzjoni teknika kif definita fl-Artikolu 2(20) tar-Regolament (KE) Nru 2019/881;

</Amend><Amend>Emenda  <NumAm>96</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 4 – paragrafu 1 – punt 13</Article>

 

Test propost mill-Kummissjoni

Emenda

(13) "sistema tal-ismijiet ta' dominji (DNS)" tfisser sistema ta' ismijiet distribwiti ġerarkikament li tippermetti lill-utenti finali jilħqu servizzi u riżorsi fuq l-internet;

(13) "sistema tal-ismijiet ta' dominji (DNS)" tfisser sistema ta' ismijiet distribwiti ġerarkikament li tagħmel possibbli l-identifikazzjoni ta' servizzi u riżorsi tal-internet, filwaqt li tippermetti lill-apparat tal-utenti finali juża servizzi ta' routing u konnettività tal-internet, biex jilħaq lil dawk is-servizzi u r-riżorsi;

</Amend><Amend>Emenda  <NumAm>97</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 4 – paragrafu 1 – punt 14</Article>

 

Test propost mill-Kummissjoni

Emenda

(14) "fornitur ta' servizzi tad-DNS" tfisser entità li tipprovdi servizzi ta' riżoluzzjoni ta' ismijiet ta' dominji rekursivi jew awtoritattivi lil utenti finali tal-internet u lil fornituri oħra ta' servizz tad-DNS;

(14) "fornitur ta' servizzi tad-DNS" tfisser entità li tipprovdi:

</Amend><Amend>Emenda  <NumAm>98</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 4 – paragrafu 1 – punt 14 – punt a (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(a) servizzi ta' riżoluzzjoni ta' ismijiet ta' dominji rekursivi miftuħa u pubbliċi għall-utenti finali tal-internet; or

</Amend><Amend>Emenda  <NumAm>99</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 4 – paragrafu 1 – punt 14 – punt b (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(b) servizzi ta' riżoluzzjoni ta' ismijiet ta' dominji awtoritattivi bħala servizz prokurabbli minn entitajiet ta' partijiet terzi;

</Amend><Amend>Emenda  <NumAm>100</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 4 – paragrafu 1 – punt 15</Article>

 

Test propost mill-Kummissjoni

Emenda

(15) "reġistru ta' ismijiet ta' dominji tal-ogħla livell" tfisser entità li tkun ġiet iddelegata b'TLD speċifiku u li tkun responsabbli għall-amministrazzjoni tat-TLD, inkluż ir-reġistrazzjoni ta' ismijiet ta' dominji taħt it-TLD u l-operat tekniku tat-TLD, inkluż it-tħaddim tas-servers tal-isem tagħha, il-manutenzjoni tal-bażijiet tad-data tagħha u d-distribuzzjoni tal-fajls taż-żona tat-TLD fost is-servers tal-ismijiet;

(15) "reġistru ta' ismijiet ta' dominji tal-ogħla livell" tfisser entità li tkun ġiet iddelegata b'TLD speċifiku u li tkun responsabbli għall-amministrazzjoni tat-TLD, inkluż ir-reġistrazzjoni ta' ismijiet ta' dominji taħt it-TLD u l-operat tekniku tat-TLD, inkluż it-tħaddim tas-servers tal-isem tagħha, il-manutenzjoni tal-bażijiet tad-data tagħha u d-distribuzzjoni tal-fajls taż-żona tat-TLD fost is-servers tal-ismijiet, irrispettivament mill-fatt jekk kwalunkwe waħda minn dawk l-operazzjonijiet hijiex qed titwettaq mill-entità jew hijiex esternalizzata;

</Amend><Amend>Emenda  <NumAm>101</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 4 – paragrafu 1 – punt 15a (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(15a) "servizzi ta' reġistrazzjoni tal-ismijiet tad-dominji" tfisser servizzi pprovduti minn reġistri u reġistraturi tal-ismijiet tad-dominji, fornituri ta' servizzi ta' reġistrazzjoni ta' privatezza jew proxy, brokers jew rivendituri tad-dominji, u kwalunkwe servizz ieħor li huwa relatat mar-reġistrazzjoni tal-ismijiet tad-dominji;

</Amend><Amend>Emenda  <NumAm>102</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 4 – paragrafu 1 – punt 23a (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(23a) "network pubbliku tal-komunikazzjoni elettronika" tfisser network pubbliku tal-komunikazzjonijiet elettroniċi kif definit fl-Artikolu 2, punt (8) tad-Direttiva (UE) 2018/1972;

</Amend><Amend>Emenda  <NumAm>103</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 4 – paragrafu 1 – punt 23b (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(23b) "servizz tal-komunikazzjoni elettronika" tfisser servizz tal-komunikazzjoni elettronika kif definit fl-Artikolu 2, punt (4) tad-Direttiva (UE) 2018/1972;

</Amend><Amend>Emenda  <NumAm>104</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 5 – paragrafu 1 – parti introduttorja</Article>

 

Test propost mill-Kummissjoni

Emenda

1. Kull Stat Membru jenħtieġ jadotta strateġija nazzjonali taċ-ċibersigurtà li tiddefinixxi l-objettivi strateġiċi u l-miżuri regolatorji u politiċi xierqa biex jinkiseb u jinżamm livell għoli ta' ċibersigurtà. L-istrateġija nazzjonali taċ-ċibersigurtà għandha tinkludi, b'mod partikolari, dan li ġej:

1. Kull Stat Membru għandu jadotta strateġija nazzjonali taċ-ċibersigurtà li tiddefinixxi l-objettivi strateġiċi, ir-riżorsi tekniċi, organizzattivi, u finanzjarji meħtieġa biex jinkisbu dawk l-objettivi, kif ukoll il-miżuri regolatorji u politiċi xierqa biex jinkiseb u jinżamm livell għoli ta' ċibersigurtà. L-istrateġija nazzjonali taċ-ċibersigurtà għandha tinkludi, b'mod partikolari, dan li ġej:

</Amend><Amend>Emenda  <NumAm>105</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 5 – paragrafu 1 – punt a</Article>

 

Test propost mill-Kummissjoni

Emenda

(a) definizzjoni tal-objettivi u l-prijoritajiet tal-istrateġija tal-Istati Membri b'rabta maċ-ċibersigurtà;

(a) definizzjoni tal-objettivi u l-prijoritajiet tal-istrateġija tal-Istat Membru b'rabta maċ-ċibersigurtà;

</Amend><Amend>Emenda  <NumAm>106</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 5 – paragrafu 1 – punt b</Article>

 

Test propost mill-Kummissjoni

Emenda

(b) qafas ta' governanza biex jintlaħqu dawk l-objettivi u jitwettqu dawk il-prijoritajiet, inkluż il-politiki msemmija fil-paragrafu 2 u r-rwoli u r-responsabbiltajiet tal-korpi u l-entitajiet pubbliċi kif ukoll ta' atturi rilevanti oħra;

(b) qafas ta' governanza biex jintlaħqu dawk l-objettivi u jitwettqu dawk il-prijoritajiet, inkluż il-politiki msemmija fil-paragrafu 2;

</Amend><Amend>Emenda  <NumAm>107</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 5 – paragrafu 1 – punt ba (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(ba) qafas għall-allokazzjoni tar-rwoli u r-responsabbiltajiet tal-korpi u l-entitajiet pubbliċi kif ukoll ta' atturi rilevanti oħra, li jirfed l-kooperazzjoni u l-koordinament fil-livell nazzjonali, bejn l-awtoritajiet kompetenti iddeżinjati skont l-Artikolu 7(1) u l-Artikolu 8(1), il-punt uniku ta' kuntatt iddeżinjat skont l-Artikolu 8(3), u s-CSIRTs iddeżinjati skont l-Artikolu 9;

</Amend><Amend>Emenda  <NumAm>108</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 5 – paragrafu 1 – punt e</Article>

 

Test propost mill-Kummissjoni

Emenda

(e) lista tad-diversi awtoritajiet u atturi involuti fl-implimentazzjoni tal-istrateġija nazzjonali taċ-ċibersigurtà;

(e) lista tad-diversi awtoritajiet u atturi involuti fl-implimentazzjoni tal-istrateġija nazzjonali taċ-ċibersigurtà inkluż punt ta' kuntatt uniku dwar iċ-ċibersigurtà għall-SMEs li jipprovdi appoġġ għall-implimentazzjoni tal-miżuri taċ-ċibersigurtà speċifiċi;

</Amend><Amend>Emenda  <NumAm>109</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 5 – paragrafu 1 – punt f</Article>

 

Test propost mill-Kummissjoni

Emenda

(f) qafas ta' politika għal koordinazzjoni msaħħa bejn l-awtoritajiet kompetenti skont din id-Direttiva u d-Direttiva (UE) XX/XX tal-Parlament Ewropew u tal-Kunsill38 [id-Direttiva dwar ir-Reżiljenza ta' Entitajiet Kritiċi] għall-finijiet ta' kondiviżjoni tal-informazzjoni dwar l-inċidenti u t-theddid ċibernetiku u t-twettiq tal-kompiti superviżorji.

(f) qafas ta' politika għal koordinazzjoni msaħħa bejn l-awtoritajiet kompetenti skont din id-Direttiva u d-Direttiva (UE) XX/XX tal-Parlament Ewropew u tal-Kunsill38 [id-Direttiva dwar ir-Reżiljenza ta' Entitajiet Kritiċi], kemm fi ħdan l-Istati Membri u kemm bejniethom, għall-finijiet ta' kondiviżjoni tal-informazzjoni dwar l-inċidenti u t-theddid ċibernetiku u t-twettiq tal-kompiti superviżorji.

__________________

__________________

38 [daħħal it-titolu sħiħ u r-referenza tal-pubblikazzjoni tal-ĠU meta tkun magħrufa]

38 [daħħal it-titolu sħiħ u r-referenza tal-pubblikazzjoni tal-ĠU meta tkun magħrufa]

</Amend><Amend>Emenda  <NumAm>110</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 5 - paragrafu 1 - punt fa (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(fa) valutazzjoni tal-livell ġenerali ta' sensibilizzazzjoni dwar iċ-ċibersigurtà fost iċ-ċittadini.

</Amend><Amend>Emenda  <NumAm>111</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 5 – paragrafu 2 – punt -a (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(-a) politika li tindirizza ċ-ċibersigurtà għal kull settur kopert minn din id-Direttiva;

</Amend><Amend>Emenda  <NumAm>112</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 5 – paragrafu 2 – punt b</Article>

 

Test propost mill-Kummissjoni

Emenda

(b) linji gwida dwar l-inklużjoni u l-ispeċifikazzjoni ta' rekwiżiti relatati maċ-ċibersigurtà għall-prodotti u s-servizzi tal-ICT fl-akkwist pubbliku;

(b) linji gwida dwar l-inklużjoni u l-ispeċifikazzjoni ta' rekwiżiti relatati maċ-ċibersigurtà għall-prodotti u s-servizzi tal-ICT fl-akkwist pubbliku, inklużi r-rekwiżiti ta' kriptaġġ u l-użu ta' prodotti taċ-ċibersigurtà b'sors miftuħ;

</Amend><Amend>Emenda  <NumAm>113</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 5 – paragrafu 2 – punt d</Article>

 

Test propost mill-Kummissjoni

Emenda

(d) politika relatata mas-sostenn tad-disponibbiltà u l-integrità ġenerali tal-qalba pubblika tal-internet miftuħ;

(d) politika relatata mas-sostenn tad-disponibbiltà u l-integrità ġenerali tal-qalba pubblika tal-internet miftuħ, inluża ċ-ċibersigurtà tal-kejbils tal-komunikazzjoni taħt il-baħar;

</Amend><Amend>Emenda  <NumAm>114</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 5 – paragrafu 2 – punt da (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(da) politika li tippromwovi u tappoġġja l-iżvilupp u l-integrazzjoni tat-teknoloġiji emerġenti, bħall-intelliġenza artifiċjali, fl-għodod u l-applikazzjonijiet li jtejbu ċ-ċibersigurtà;

</Amend><Amend>Emenda  <NumAm>115</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 5 – paragrafu 2 – punt db (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(db) politika dwar il-promozzjoni tal-integrazzjoni ta' għodod u applikazzjonijiet b'sors miftuħ;

</Amend><Amend>Emenda  <NumAm>116</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 5 – paragrafu 2 – punt f</Article>

 

Test propost mill-Kummissjoni

Emenda

(f) politika dwar l-appoġġ għall-istituzzjonijiet akkademiċi u tar-riċerka biex jiġu żviluppati għodod taċ-ċibersigurtà u infrastruttura tan-network sigura;

(f) politika dwar l-appoġġ għall-istituzzjonijiet akkademiċi u tar-riċerka biex jiġu żviluppati, imtejba u distribwiti għodod taċ-ċibersigurtà u infrastruttura tan-network sigura;

</Amend><Amend>Emenda  <NumAm>117</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 5 – paragrafu 2 – punt h</Article>

 

Test propost mill-Kummissjoni

Emenda

(h) politika li tindirizza l-ħtiġijiet speċifiċi tal-SMEs, b'mod partikolari dawk esklużi mill-kamp ta' applikazzjoni ta' din id-Direttiva, fir-rigward ta' gwida u appoġġ biex titjieb ir-reżiljenza tagħhom għat-theddid taċ-ċibersigurtà.

(h) politika li tippromwovi ċ-ċibersigurtà għall-SMEs, inklużi dawk esklużi mill-kamp ta' applikazzjoni ta' din id-Direttiva, billi jiġu indirizzati l-ħtiġijiet speċifiċi tagħhom u jiġu pprovduti gwida u appoġġ li jistgħu jiġu aċċessati faċilment, inklużi linjigwida li jindirizzaw l-isfidi tal-katina ta' provvista ffaċjati;

</Amend><Amend>Emenda  <NumAm>118</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 5 – paragrafu 2 – punt ha (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(ha) politika li tippromwovi ċ-ċiberiġjene li tinkludi sett bażi ta' prattiki u kontrolli u sensibilizzazzjoni ġenerali dwar iċ-ċibersigurtà fost iċ-ċittadini dwar it-theddid għaċ-ċibersigurtà u l-aħjar prattiki;

</Amend>

<Amend>Emenda  <NumAm>119</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 5 – paragrafu 2 – punt hb (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(hb) politika li tippromwovi ċiberdifiża attiva;

</Amend><Amend>Emenda  <NumAm>120</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 5 – paragrafu 2 – punt hc (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(hc) politika li tgħin lill-awtoritajiet jiżviluppaw kompetenzi u l-fehim tal-kunsiderazzjonijiet tas-sigurtà meħtieġa għad-disinn, il-bini, u l-ġestjoni ta' postijiet konnessi;

</Amend><Amend>Emenda  <NumAm>121</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 5 – paragrafu 2 – punt hd (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(hd) politika li tindirizza speċifikament it-theddida tar-ransomware u li tfixkel il-mudell tan-negozju tar-ransomware.

</Amend><Amend>Emenda  <NumAm>122</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 5 – paragrafu 2 – punt he (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(he) politika, inklużi proċeduri u oqfsa ta' governanza rilevanti, biex jappoġġjaw u jippromwovu t-twaqqif ta' PPPs taċ-ċibersigurtà.

</Amend><Amend>Emenda  <NumAm>123</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 5 – paragrafu 3</Article>

 

Test propost mill-Kummissjoni

Emenda

3. L-Istati Membri għandhom jinnotifikaw l-istrateġiji nazzjonali tagħhom taċ-ċibersigurtà lill-Kummissjoni fi żmien tliet xhur mill-adozzjoni tagħhom. L-Istati Membri jistgħu jeskludu informazzjoni speċifika min-notifika meta u sa fejn din tkun strettament meħtieġa biex titħares is-sigurtà nazzjonali.

3. L-Istati Membri għandhom jinnotifikaw l-istrateġiji nazzjonali tagħhom taċ-ċibersigurtà lill-Kummissjoni fi żmien tliet xhur mill-adozzjoni tagħhom. L-Istati Membri jistgħu jeskludu informazzjoni speċifika min-notifika meta u sa fejn din tkun meħtieġa biex titħares is-sigurtà nazzjonali.

</Amend><Amend>Emenda  <NumAm>124</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 5 – paragrafu 4</Article>

 

Test propost mill-Kummissjoni

Emenda

4. L-Istati Membri għandhom jivvalutaw l-istrateġiji nazzjonali tagħhom taċ-ċibersigurtà mill-inqas kull erba' snin abbażi ta' indikaturi ewlenin tal-prestazzjoni u, meta meħtieġ, jemendawhom. L-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA) għandha tassisti lill-Istati Membri, meta tintalab, fl-iżvilupp ta' strateġija nazzjonali u ta' indikaturi ewlenin tal-prestazzjoni għall-valutazzjoni tal-istrateġija.

4. L-Istati Membri għandhom jivvalutaw l-istrateġiji nazzjonali tagħhom taċ-ċibersigurtà mill-inqas kull erba' snin abbażi ta' indikaturi ewlenin tal-prestazzjoni u, meta meħtieġ, jemendawhom. L-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA) għandha tassisti lill-Istati Membri, meta tintalab, fl-iżvilupp ta' strateġija nazzjonali u ta' indikaturi ewlenin tal-prestazzjoni għall-valutazzjoni tal-istrateġija. L-ENISA għandha tipprovdi gwida lill-Istati Membri sabiex jallinjaw l-istrateġiji nazzjonali tagħhom taċ-ċibersigurtà diġà formulati mar-rekwiżiti u l-obbligi stabbiliti f'din id-Direttiva.

</Amend><Amend>Emenda  <NumAm>125</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 6 – titolu</Article>

 

Test propost mill-Kummissjoni

Emenda

Divulgazzjoni kkoordinata tal-vulnerabbiltajiet u reġistru Ewropew tal-vulnerabbiltajiet

Divulgazzjoni kkoordinata tal-vulnerabbiltajiet u bażi tad-data Ewropea tal-vulnerabbiltajiet

</Amend><Amend>Emenda  <NumAm>126</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 6 – paragrafu 1</Article>

 

Test propost mill-Kummissjoni

Emenda

1. Kull Stat Membru għandu jiddeżinja waħda mis-CSIRTs tiegħu kif imsemmi fl-Artikolu 9 bħala koordinatur għall-fini ta' divulgazzjoni kkoordinata tal-vulnerabbiltajiet. Is-CSIRT iddeżinjata għandha taġixxi bħala intermedjarju fdat u tiffaċilita, meta meħtieġ, l-interazzjoni bejn l-entità relatriċi u l-manifattur jew il-fornitur ta' prodotti ICT jew servizzi ICT. Meta l-vulnerabbiltà rrapportata tikkonċerna diversi manifatturi jew fornituri ta' prodotti ICT jew servizzi tal-ICT madwar l-Unjoni, is-CSIRT iddeżinjata ta' kull Stat Membru kkonċernat għandha tikkoopera man-network tas-CSIRTs.

1. Kull Stat Membru għandu jiddeżinja waħda mis-CSIRTs tiegħu kif imsemmi fl-Artikolu 9 bħala koordinatur għall-fini ta' divulgazzjoni kkoordinata tal-vulnerabbiltajiet. Is-CSIRT iddeżinjata għandha taġixxi bħala intermedjarju fdat u tiffaċilita, fuq talba tal-entità relatriċi, l-interazzjoni bejn l-entità relatriċi u l-manifattur jew il-fornitur ta' prodotti ICT jew servizzi ICT. Meta l-vulnerabbiltà rrapportata tikkonċerna diversi manifatturi jew fornituri ta' prodotti ICT jew servizzi tal-ICT madwar l-Unjoni, is-CSIRT iddeżinjata ta' kull Stat Membru kkonċernat għandha tikkoopera man-network tas-CSIRTs.

</Amend><Amend>Emenda  <NumAm>127</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 6 – paragrafu 2</Article>

 

Test propost mill-Kummissjoni

Emenda

2. L-ENISA għandha tiżviluppa u żżomm reġistru Ewropew tal-vulnerabbiltajiet. Għal dak il-għan, l-ENISA għandha tistabbilixxi u żżomm sistemi tal-informazzjoni, politiki u proċeduri xierqa biex, b'mod partikolari, tippermetti li l-entitajiet importanti u essenzjali u l-fornituri tagħhom tan-network u s-sistemi tal-informazzjoni jiżvelaw u jirreġistraw il-vulnerabbiltajiet preżenti fil-prodotti tal-ICT jew fis-servizzi tal-ICT, u li jipprovdu aċċess għall-informazzjoni dwar il-vulnerabbiltajiet li jkun hemm fir-reġistru lill-partijiet interessati kollha. Ir-reġistru għandu, b'mod partikolari, jinkludi informazzjoni li tiddeskrivi l-vulnerabbiltà, il-prodott tal-ICT jew is-servizz tal-ICT affettwati u s-severità tal-vulnerabbiltà mil-lat taċ-ċirkostanzi li fihom tista' tiġi sfruttata, id-disponibbiltà ta' patches relatati u, fin-nuqqas ta' patches disponibbli, gwida indirizzata lill-utenti ta' prodotti u servizzi vulnerabbli dwar kif jistgħu jittaffew ir-riskji li jirriżultaw mill-vulnerabbiltajiet divulgati.

2. L-ENISA għandha tiżviluppa u żżomm bażi tad-data Ewropea tal-vulnerabbiltajiet li tagħmel użu mir-reġistru ta' Vulnerabbiltajiet u Esponimenti Komuni (CVE) globali. Għal dak il-għan, l-ENISA għandha tistabbilixxi u żżomm sistemi tal-informazzjoni, politiki u proċeduri xierqa, u għandha tadotta l-miżuri tekniċi u organizzattivi meħtieġa biex tiżgura s-sigurtà u l-integrità tal-bażi tad-data, biex, b'mod partikolari, tippermetti li l-entitajiet importanti u essenzjali u l-fornituri tagħhom tan-network u s-sistemi tal-informazzjoni, kif ukoll l-entitajiet li ma jaqgħux fi ħdan il-kamp ta' applikazzjoni ta' din id-Direttiva, u l-fornituri tagħhom, biex jiżvelaw u jirreġistraw il-vulnerabbiltajiet preżenti fil-prodotti tal-ICT jew fis-servizzi tal-ICT. Il-partijiet interessati kollha għandhom jingħataw aċċess għall-informazzjoni dwar il-vulnerabbiltajiet li jinsabu fil-bażi tad-data li għandhom patches jew miżuri ta' mitigazzjoni disponibbli. Il-bażi tad-data għandha, b'mod partikolari, jinkludi informazzjoni li tiddeskrivi l-vulnerabbiltà, il-prodott tal-ICT jew is-servizz tal-ICT affettwati u s-severità tal-vulnerabbiltà mil-lat taċ-ċirkostanzi li fihom tista' tiġi sfruttata u d-disponibbiltà ta' patches relatati. Fin-nuqqas ta' patches disponibbli, għandha tiġi inkluża fil-bażi tad-data gwida indirizzata lill-utenti ta' prodotti tal-ICT u servizzi tal-ICT vulnerabbli dwar kif ir-riskji li jirriżultaw minn vulnerabbiltajiet divulgati jistgħu jiġu mitigati.

</Amend><Amend>Emenda  <NumAm>128</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 7 – paragrafu 1a (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

1a. Meta Stat Membru jiddeżinja aktar minn awtorità kompetenti waħda msemmija fil-paragrafu 1, għandu jindika b'mod ċar liema minn dawn l-awtoritajiet kompetenti għandhom iservu bħala l-koordinatur għall-ġestjoni ta' inċidenti u kriżijiet fuq skala kbira.

</Amend><Amend>Emenda  <NumAm>129</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 7 – paragrafu 2</Article>

 

Test propost mill-Kummissjoni

Emenda

2. Kull Stat Membru għandu jidentifika l-kapaċitajiet, l-assi u l-proċeduri li jistgħu jiġu implimentati f'każ ta' kriżi għall-finijiet ta' din id-Direttiva.

2. Kull Stat Membru għandu jidentifika l-kapaċitajiet, l-assi u l-proċeduri li jistgħu jiġu implimentati fil-każ ta' kriżi għall-finijiet ta' din id-Direttiva.

</Amend><Amend>Emenda  <NumAm>130</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 7 – paragrafu 4</Article>

 

Test propost mill-Kummissjoni

Emenda

4. L-Istati Membri għandhom jikkomunikaw lill-Kummissjoni d-deżinjazzjoni tal-awtoritajiet kompetenti tagħhom imsemmija fil-paragrafu 1 u jippreżentaw il-pjanijiet nazzjonali tagħhom għall-inċidenti taċ-ċibersigurtà u r-rispons għall-kriżijiet kif imsemmi fil-paragrafu 3 fi żmien tliet xhur minn dik id-deżinjazzjoni u l-adozzjoni ta' dawk il-pjanijiet. L-Istati Membri jistgħu jeskludu informazzjoni speċifika mill-pjan meta u sa fejn din tkun strettament meħtieġa għas-sigurtà nazzjonali tagħhom.

4. L-Istati Membri għandhom jikkomunikaw lill-Kummissjoni d-deżinjazzjoni tal-awtoritajiet kompetenti tagħhom imsemmija fil-paragrafu 1 u jippreżentaw lill-EU-CyCLONe il-pjanijiet nazzjonali tagħhom għall-inċidenti taċ-ċibersigurtà u r-rispons għall-kriżijiet kif imsemmi fil-paragrafu 3 fi żmien tliet xhur minn dik id-deżinjazzjoni u l-adozzjoni ta' dawk il-pjanijiet. L-Istati Membri jistgħu jeskludu informazzjoni speċifika mill-pjan meta u sa fejn din tkun strettament meħtieġa għas-sigurtà nazzjonali tagħhom.

</Amend><Amend>Emenda  <NumAm>131</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 8 – paragrafu 3</Article>

 

Test propost mill-Kummissjoni

Emenda

3. Kull Stat Membru għandu jiddeżinja punt uniku nazzjonali ta' kuntatt dwar iċ-ċibersigurtà ("punt uniku ta' kuntatt"). Meta Stat Membru jiddeżinja awtorità kompetenti waħda biss, dik l-awtorità kompetenti għandha tkun ukoll il-punt uniku ta' kuntatt għal dak l-Istat Membru.

3. Kull Stat Membru għandu jiddeżinja waħda mill-awtoritajiet kompetenti msemmija fil-paragrafu 1 bħala punt uniku nazzjonali ta' kuntatt dwar iċ-ċibersigurtà ("punt uniku ta' kuntatt"). Meta Stat Membru jiddeżinja awtorità kompetenti waħda biss, dik l-awtorità kompetenti għandha tkun ukoll il-punt uniku ta' kuntatt għal dak l-Istat Membru.

</Amend><Amend>Emenda  <NumAm>132</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 8 – paragrafu 4</Article>

 

Test propost mill-Kummissjoni

Emenda

4. Kull punt uniku ta' kuntatt għandu jeżerċita funzjoni ta' kollegament biex jiżgura l-kooperazzjoni transfruntiera tal-awtoritajiet tal-Istat Membru tiegħu mal-awtoritajiet rilevanti ta' Stati Membri oħra, kif ukoll biex jiżgura kooperazzjoni transsettorjali ma' awtoritajiet kompetenti nazzjonali oħra fl-Istat Membru tiegħu.

4. Kull punt uniku ta' kuntatt għandu jeżerċita funzjoni ta' kollegament biex jiżgura l-kooperazzjoni transfruntiera tal-awtoritajiet tal-Istat Membru tiegħu mal-awtoritajiet rilevanti ta' Stati Membri oħra, il-Kummissjoni u l-ENISA, kif ukoll biex jiżgura kooperazzjoni transsettorjali ma' awtoritajiet kompetenti nazzjonali oħra fl-Istat Membru tiegħu.

</Amend><Amend>Emenda  <NumAm>133</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 9 – paragrafu 2</Article>

 

Test propost mill-Kummissjoni

Emenda

2. L-Istati Membri għandhom jiżguraw li kull CSIRT ikollha riżorsi adegwati biex twettaq il-kompiti tagħha b'mod effettiv kif stipulat fl-Artikolu 10(2).

2. L-Istati Membri għandhom jiżguraw li kull CSIRT ikollha riżorsi adegwati u l-kapaċitajiet tekniċi meħtieġa biex twettaq il-kompiti tagħha b'mod effettiv kif stipulat fl-Artikolu 10(2).

</Amend><Amend>Emenda  <NumAm>134</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 9 – paragrafu 6a (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

6a. L-Istati Membri għandhom jiżguraw il-possibbiltà ta' skambju ta' informazzjoni effettiv, effiċjenti u sigur fil-livelli kollha ta' klassifikazzjoni bejn is-CSIRTs u s-CSIRTs tagħhom stess minn pajjiżi terzi fuq l-istess livell ta' klassifikazzjoni.

</Amend><Amend>Emenda  <NumAm>135</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 9 – paragrafu 6b (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

6b. Mingħajr preġudizzju għad-dritt tal-Unjoni, b'mod partikolari r-Regolament (UE) 2016/679, is-CSIRTs għandhom jikkooperaw jmas-CSIRTs jew mal-korpi ekwivalenti fil-pajjiżi kandidati fil-pajjiżi terzi oħra fil-Balkani tal-Punent u s-Sħubija tal-Lvant, u fejn possibbli, għandhom jipprovdulhom assistenza għaċ-ċibersigurtà.

</Amend><Amend>Emenda  <NumAm>136</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 9 – paragrafu 7</Article>

 

Test propost mill-Kummissjoni

Emenda

7. L-Istati Membri għandhom jikkomunikaw lill-Kummissjoni mingħajr dewmien żejjed is-CSIRTs iddeżinjati f'konformità mal-paragrafu 1, il-koordinatur tas-CSIRTs iddeżinjat skont l-Artikolu 6(1), u l-kompiti rispettivi tagħhom fir-rigward tal-entitajiet imsemmija fl-Annessi I u II.

7. L-Istati Membri għandhom jikkomunikaw lill-Kummissjoni mingħajr dewmien żejjed is-CSIRTs iddeżinjati f'konformità mal-paragrafu 1, u l-koordinatur tas-CSIRTs iddeżinjat skont l-Artikolu 6(1), inklużi l-kompiti rispettivi tagħhom fir-rigward tal-entitajiet essenzjali u importanti.

</Amend><Amend>Emenda  <NumAm>137</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 10 – titolu</Article>

 

Test propost mill-Kummissjoni

Emenda

Rekwiżiti u kompiti tas-CSIRTs

Rekwiżiti, kapaċitajiet tekniċi u kompiti tas-CSIRTs

</Amend><Amend>Emenda  <NumAm>138</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 10 – paragrafu 1 – punt c</Article>

 

Test propost mill-Kummissjoni

Emenda

(c) Is-CSIRTs għandhom ikunu mgħammrin b'sistema adegwata għall-ġestjoni u t-trażmissjoni tat-talbiet, b'mod partikolari li tiffaċilita trasferimenti effettivi u effiċjenti;

(c) Is-CSIRTs għandhom ikunu mgħammrin b'sistema adegwata għall-klassifikazzjoni, ir-routing, u t-talbiet ta' traċċar, b'mod partikolari li tiffaċilita trasferimenti effettivi u effiċjenti;

</Amend><Amend>Emenda  <NumAm>139</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 10 – paragrafu 1 – punt ca (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

(ca) Is-CSIRTs għandu jkollhom kodiċi ta' kondotta xierqa stabbilit biex jiżguraw il-kunfidenzjalità u l-affidabbiltà tal-operazzjonijiet tagħhom;

</Amend><Amend>Emenda  <NumAm>140</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 10 – paragrafu 1 – punt d</Article>

 

Test propost mill-Kummissjoni

Emenda

(d) Is-CSIRTs għandu jkollhom persunal adegwat li jiżgura d-disponibbiltà f'kull ħin;

(d) Is-CSIRTs għandu jkollhom persunal adegwat biex jiżguraw id-disponibbiltà f'kull ħin u jiżguraw oqfsa ta' taħriġ xierqa tal-persunal tagħhom;

</Amend><Amend>Emenda  <NumAm>141</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 10 – paragrafu 1 – punt e</Article>

 

Test propost mill-Kummissjoni

Emenda

(e) Is-CSIRTs għandhom ikunu mgħammra b'sistemi addizzjonali u bi spazju ta' ħidma ta' riżerva biex tiġi żgurata l-kontinwità tas-servizzi tagħhom;

(e) Is-CSIRTs għandhom ikunu mgħammra b'sistemi addizzjonali u bi spazju ta' ħidma ta' riżerva biex tiġi żgurata l-kontinwità tas-servizzi tagħhom, inkluża konnettività wiesgħa tul in-networks, is-sistemi tal-informazzjoni, is-servizzi, u l-apparati;

</Amend><Amend>Emenda  <NumAm>142</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 10 – paragrafu 1a (ġdid)</Article>

 

Test propost mill-Kummissjoni

Emenda

 

1a. Is-CSIRTs għandhom jiżviluppaw mill-inqas il-kapaċitajiet tekniċi li ġejjin:

 

(a) il-kapaċità li jwettqu monitoraġġ f'ħin reali tan-networks u s-sistemi tal-informazzjoni, u d-detezzjoni tal-anomaliji;

 

(b) il-kapaċità li jiġu appoġġjati l-prevenzjoni u d-detezzjoni tal-intrużjoni;

 

(c) il-kapaċità li jiġbru u jwettqu analiżi ta' data forensika kumplessa, u inġinerija inversa ta' theddid ċibernetiku;

 

(d) il-kapaċità li jiffiltraw traffiku malinn;

 

(e) il-kapaċità li jinfurzaw awtentikazzjoni u privileġġi ta' aċċess u kontrolli b'saħħithom; and

 

(f) il-kapaċità li janalizzaw theddid ċibernetiku.

</Amend><Amend>Emenda  <NumAm>143</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 10 – paragrafu 2 – punt a</Article>

 

Test propost mill-Kummissjoni

Emenda

(a) il-monitoraġġ tat-theddid, tal-vulnerabbiltajiet u tal-inċidenti ċibernetiċi fil-livell nazzjonali;

(a) il-monitoraġġ ta' theddid, vulnerabbiltajiet u inċidenti ċibernetiċi fil-livell nazzjonali u l-kisba ta' intelligence dwar it-theddid f'ħin reali;

</Amend><Amend>Emenda  <NumAm>144</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 10 – paragrafu 2 – punt b</Article>

 

Test propost mill-Kummissjoni

Emenda

(b) l-għoti ta' twissija bikrija, twissijiet, avviżi u disseminazzjoni tal-informazzjoni lill-entitajiet essenzjali u importanti kif ukoll lil partijiet interessati rilevanti oħra dwar theddid, vulnerabbiltajiet u inċidenti ċibernetiċi;

(b) l-għoti ta' twissija bikrija, twissijiet, avviżi u disseminazzjoni tal-informazzjoni lill-entitajiet essenzjali u importanti kif ukoll lil partijiet interessati rilevanti oħra dwar theddid, vulnerabbiltajiet u inċidenti ċibernetiċi, possibbilment f'ħin reali kemm jista' jkun;

</Amend><Amend>Emenda  <NumAm>145</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 10 – paragrafu 2 – punt c</Article>

 

Test propost mill-Kummissjoni

Emenda

(c) ir-rispons għall-inċidenti;

(c) ir-rispons għall-inċidenti u l-għoti ta' assistenza lill-entitajiet involuti;

</Amend><Amend>Emenda  <NumAm>146</NumAm>

 

<DocAmend>Proposta għal direttiva</DocAmend>

<Article>Artikolu 10 – paragrafu 2 – punt e</Article>

 

Test propost mill-Kummissjoni

Emenda