RAPPORT dwar il-proposta għal direttiva tal-Parlament Ewropew u tal-Kunsill dwar miżuri għal livell għoli komuni ta' ċibersigurtà madwar l-Unjoni kollha, u tħassir tad-Direttiva (UE) 2016/1148

4.11.2021 - (COM(2020)0823 – C9-0422/2020 – 2020/0359(COD)) - ***I

Kumitat għall-Industrija, ir-Riċerka u l-Enerġija
Rapporteur: Bart Groothuis
Rapporteur for the opinion (*):
Lukas Mandl, Kumitat għal-Libertajiet Ċivili, il-Ġustizzja u l-Intern
(*) Kumitati assoċjati – Artikolu 57 tar-Regoli ta' Proċedura

Emendi

Proċedura : 2020/0359(COD)

Ċiklu ta' ħajja waqt sessjoni

Ċiklu relatat mad-dokument :

A9-0313/2021

Testi mressqa :

A9-0313/2021

Dibattiti :

PV 10/11/2022 - 3
CRE 10/11/2022 - 3

Votazzjonijiet :

PV 10/11/2022 - 5.8
CRE 10/11/2022 - 5.8
Spjegazzjoni tal-votazzjoni

Testi adottati :

P9_TA(2022)0383

ABBOZZ TA' RIŻOLUZZJONI LEĠIŻLATTIVA TAL-PARLAMENT EWROPEW
NOTA SPJEGATTIVA
OPINJONI TAL-KUMITAT GĦAL-LIBERTAJIET ĊIVILI, IL-ĠUSTIZZJA U L-INTERN
OPINJONI TAL-KUMITAT GĦALL-AFFARIJIET BARRANIN
OPINJONI TAL-KUMITAT GĦAS-SUQ INTERN U L-ĦARSIEN TAL-KONSUMATUR
OPINJONI TAL-KUMITAT GĦAT-TRASPORT U T-TURIŻMU
PROĊEDURA TAL-KUMITAT RESPONSABBLI
VOTAZZJONI FINALI B'SEJĦA TAL-ISMIJIET FIL-KUMITAT RESPONSABBLI

ABBOZZ TA' RIŻOLUZZJONI LEĠIŻLATTIVA TAL-PARLAMENT EWROPEW

dwar il-proposta għal direttiva tal-Parlament Ewropew u tal-Kunsill dwar miżuri għal livell għoli komuni ta' ċibersigurtà madwar l-Unjoni kollha, u tħassir tad-Direttiva (UE) 2016/1148

(COM(2020)0823 – C9-0422/2020 – 2020/0359(COD))

(Proċedura leġiżlattiva ordinarja: l-ewwel qari)

Il-Parlament Ewropew,

– wara li kkunsidra l-proposta tal-Kummissjoni lill-Parlament Ewropew u lill-Kunsill (COM(2020)0823),

– wara li kkunsidra l-Artikolu 294(2), u l-Artikolu 114 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, skont liema artikoli l-Kummissjoni ppreżentat il-proposta lill-Parlament (C9-0422/2020),

– wara li kkunsidra l-Artikolu 294(3) tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,

– wara li kkunsidra l-opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew tas-27 ta' April 2021 [1],

– wara li kkonsulta lill-Kumitat tar-Reġjuni,

– wara li kkunsidra l-Artikolu 59 tar-Regoli ta' Proċedura tiegħu,

– wara li kkunsidra l-opinjonijiet tal-Kumitat għal-Libertajiet Ċivili, il-Ġustizzja u l-Intern, tal-Kumitat għall-Affarijiet Barranin, tal-Kumitat għas-Suq Intern u l-Ħarsien tal-Konsumatur u tal-Kumitat għat-Trasport u t-Turiżmu,

– wara li kkunsidra r-rapport tal-Kumitat għall-Industrija, ir-Riċerka u l-Enerġija (A9-0313/2021),

1. Jadotta l-pożizzjoni fl-ewwel qari li tidher hawn taħt;

2. Jistieden lill-Kummissjoni biex terġa' tirreferi l-kwistjoni lill-Parlament jekk tibdel il-proposta tagħha, temendaha b'mod sustanzjali jew ikollha l-ħsieb li temendaha b'mod sustanzjali;

3. Jagħti istruzzjonijiet lill-President tiegħu biex jgħaddi l-pożizzjoni tal-Parlament lill-Kunsill u lill-Kummissjoni kif ukoll lill-parlamenti nazzjonali.

Emenda 1

Proposta għal direttiva

Titolu


Test propost mill-Kummissjoni	Emenda
Proposta għal	Proposta għal
DIRETTIVA TAL-PARLAMENT EWROPEW U TAL-KUNSILL	DIRETTIVA TAL-PARLAMENT EWROPEW U TAL-KUNSILL
dwar miżuri għal livell għoli komuni ta' ċibersigurtà madwar l-Unjoni kollha, li tħassar id-Direttiva (UE) 2016/1148	dwar miżuri għal livell għoli komuni ta' ċibersigurtà madwar l-Unjoni kollha (id-Direttiva NIS 2), li tħassar id-Direttiva (UE) 2016/1148

Emenda 2

Proposta għal direttiva

Premessa 1


Test propost mill-Kummissjoni	Emenda
(1) Id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill11 kellha l-għan li tibni l-kapaċitajiet taċ-ċibersigurtà madwar l-Unjoni, li timmitiga t-theddid għan-network u s-sistemi tal-informazzjoni użati biex jipprovdu servizzi essenzjali f'setturi ewlenin, u li tiżgura l-kontinwità ta' tali servizzi meta jiffaċċjaw inċidenti taċ-ċibersigurtà, u b'hekk tikkontribwixxi għall-ekonomija u s-soċjetà tal-Unjoni biex jiffunzjonaw b'mod effettiv.	(1) Id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill11, magħrufa bħala "d-Direttiva NIS", kellha l-għan li tibni l-kapaċitajiet taċ-ċibersigurtà madwar l-Unjoni, li timmitiga t-theddid għan-network u s-sistemi tal-informazzjoni użati biex jipprovdu servizzi essenzjali f'setturi ewlenin, u li tiżgura l-kontinwità ta' tali servizzi meta jiffaċċjaw inċidenti taċ-ċibersigurtà, u b'hekk tikkontribwixxi għas-sigurtà tal-Unjoni u għall-funzjonament effettiv tal-ekonomija u s-soċjetà tagħha.
__________________	__________________
11 Id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill tas-6 ta' Lulju 2016 dwar miżuri għal livell għoli komuni ta' sigurtà tan-networks u tas-sistemi tal-informazzjoni madwar l-Unjoni (ĠU L 194, 19.7.2016, p. 1).	11 Id-Direttiva (UE) 2016/1148 tal-Parlament Ewropew u tal-Kunsill tas-6 ta' Lulju 2016 dwar miżuri għal livell għoli komuni ta' sigurtà tan-networks u tas-sistemi tal-informazzjoni madwar l-Unjoni (ĠU L 194, 19.7.2016, p. 1).

Emenda 3

Proposta għal direttiva

Premessa 3


Test propost mill-Kummissjoni	Emenda
(3) In-network u s-sistemi tal-informazzjoni żviluppaw f'karatteristika ċentrali tal-ħajja ta' kuljum bit-trasformazzjoni diġitali rapida u l-interkonnettività tas-soċjetà, inkluż fi skambji transfruntieri. Dak l-iżvilupp wassal għal espansjoni tax-xenarju tat-theddid taċ-ċibersigurtà, li rriżulta fi sfidi ġodda, li jeħtieġu risponsi adattati, ikkoordinati u innovattivi fl-Istati Membri kollha. L-għadd, id-daqs, is-sofistikazzjoni, il-frekwenza u l-impatt tal-inċidenti taċ-ċibersigurtà qed jiżdiedu, u qed jippreżentaw theddida kbira għall-funzjonament tan-network u s-sistemi tal-informazzjoni. B'riżultat ta' dan, l-inċidenti ċibernetiċi jistgħu jostakolaw it-twettiq ta' attivitajiet ekonomiċi fis-suq intern, jiġġeneraw telf finanzjarju, jimminaw il-kunfidenza tal-utenti u jikkawżaw ħsara kbira lill-ekonomija u lis-soċjetà tal-Unjoni. Għalhekk, it-tħejjija u l-effettività taċ-ċibersigurtà issa huma essenzjali aktar minn qatt qabel għall-funzjonament tajjeb tas-suq intern.	(3) In-network u s-sistemi tal-informazzjoni żviluppaw f'karatteristika ċentrali tal-ħajja ta' kuljum bit-trasformazzjoni diġitali rapida u l-interkonnettività tas-soċjetà, inkluż fi skambji transfruntieri. Dak l-iżvilupp wassal għal espansjoni tax-xenarju tat-theddid taċ-ċibersigurtà, li rriżulta fi sfidi ġodda, li jeħtieġu risponsi adattati, ikkoordinati u innovattivi fl-Istati Membri kollha. L-għadd, id-daqs, is-sofistikazzjoni, il-frekwenza u l-impatt tal-inċidenti taċ-ċibersigurtà qed jiżdiedu, u qed jippreżentaw theddida kbira għall-funzjonament tan-network u s-sistemi tal-informazzjoni. B'riżultat ta' dan, l-inċidenti ċibernetiċi jistgħu jostakolaw it-twettiq ta' attivitajiet ekonomiċi fis-suq intern, jiġġeneraw telf finanzjarju, jimminaw il-kunfidenza tal-utenti u jikkawżaw ħsara kbira lill-ekonomija u lis-soċjetà tal-Unjoni. Għalhekk, it-tħejjija u l-effettività taċ-ċibersigurtà issa huma essenzjali aktar minn qatt qabel għall-funzjonament tajjeb tas-suq intern. Barra minn hekk, iċ-ċibersigurtà hija faċilitatur ewlieni għal ħafna setturi kritiċi biex iħaddnu b'suċċess it-trasformazzjoni diġitali u biex jieħdu vantaġġ sħiħ mill-benefiċċji ekonomiċi, soċjali u sostenibbli tad-diġitalizzazzjoni.

Emenda 4

Proposta għal direttiva

Premessa 3a (ġdida)


Test propost mill-Kummissjoni	Emenda
	(3a) L-inċidenti u l-kriżijiet taċ-ċibersigurtà fuq skala kbira fil-livell tal-Unjoni jeħtieġu azzjoni kkoordinata biex jiġi żgurat rispons rapidu u effettiv minħabba l-livell għoli ta' interdipendenza bejn is-setturi u l-pajjiżi. Id-disponibbiltà ta' networks u sistemi ta' informazzjoni b'reżiljenza ċibernetika u d-disponibbiltà, il-kunfidenzjalità u l-integrità tad-data huma vitali għas-sigurtà tal-Unjoni ġewwa l-fruntieri tagħha kif ukoll lil hinn minnhom, billi t-theddid ċibernetiku jista' joriġina minn barra l-Unjoni. L-ambizzjoni tal-Unjoni li tikseb rwol ġeopolitiku aktar prominenti tiddependi wkoll fuq id-difiża ċibernetika u d-deterrenza kredibbli, inkluża l-kapaċità li tidentifika azzjonijiet malizzjużi fil-ħin u b'mod effettiv u li tirrispondi b'mod adegwat.

Emenda 5

Proposta għal direttiva

Premessa 5


Test propost mill-Kummissjoni	Emenda
(5) Dawk id-diverġenzi kollha jinvolvu frammentazzjoni tas-suq intern u aktarx iħallu effett preġudizzjarju fuq il-funzjonament tiegħu, li jaffettwa b'mod partikolari l-forniment transfruntier ta' servizzi u l-livell ta' reżiljenza taċ-ċibersigurtà minħabba l-applikazzjoni ta' standards differenti. Din id-Direttiva għandha l-għan li telimina dawn id-diverġenzi wiesgħa fost l-Istati Membri, b'mod partikolari billi tistabbilixxi regoli minimi dwar il-funzjonament ta' qafas regolatorju kkoordinat, billi tistabbilixxi mekkaniżmi għall-kooperazzjoni effettiva fost l-awtoritajiet responsabbli f'kull Stat Membru, billi taġġorna l-lista ta' setturi u attivitajiet soġġetti għall-obbligi taċ-ċibersigurtà u billi tipprovdi rimedji u sanzjonijiet effettivi li huma strumentali għall-infurzar effettiv ta' dawk l-obbligi. Għalhekk, id-Direttiva (UE) 2016/1148 jenħtieġ titħassar u tiġi sostitwita b'din id-Direttiva.	(5) Dawk id-diverġenzi kollha jinvolvu frammentazzjoni tas-suq intern u aktarx iħallu effett preġudizzjarju fuq il-funzjonament tiegħu, li jaffettwa b'mod partikolari l-forniment transfruntier ta' servizzi u l-livell ta' reżiljenza taċ-ċibersigurtà minħabba l-applikazzjoni ta' standards differenti. Fl-aħħar mill-aħħar, dawn id-diverġenzi jistgħu jwasslu biex xi Stati Membri jsiru aktar vulnerabbli għat-theddid taċ-ċibersigurtà, b'effetti konsegwenzjali potenzjali madwar l-Unjoni. Din id-Direttiva għandha l-għan li telimina dawn id-diverġenzi wiesgħa fost l-Istati Membri, b'mod partikolari billi tistabbilixxi regoli minimi dwar il-funzjonament ta' qafas regolatorju kkoordinat, billi tistabbilixxi mekkaniżmi għall-kooperazzjoni effettiva fost l-awtoritajiet responsabbli f'kull Stat Membru, billi taġġorna l-lista ta' setturi u attivitajiet soġġetti għall-obbligi taċ-ċibersigurtà u billi tipprovdi rimedji u sanzjonijiet effettivi li huma strumentali għall-infurzar effettiv ta' dawk l-obbligi. Għalhekk, id-Direttiva (UE) 2016/1148 jenħtieġ titħassar u tiġi sostitwita b'din id-Direttiva (id-Direttiva NIS 2).

Emenda 6

Proposta għal direttiva

Premessa 6


Test propost mill-Kummissjoni	Emenda
(6) Din id-Direttiva ma taffettwax l-abbiltà tal-Istati Membri li jieħdu l-miżuri meħtieġa biex jiżguraw il-protezzjoni tal-interessi essenzjali tas-sigurtà tagħhom, jissalvagwardjaw l-ordni pubbliku u s-sigurtà pubblika, u jippermettu l-investigazzjoni, id-detezzjoni u l-prosekuzzjoni ta' reati kriminali, f'konformità mal-liġi tal-Unjoni. F'konformità mal-Artikolu 346 tat-TFUE, l-ebda Stat Membru ma għandu jkun obbligat jipprovdi informazzjoni li d-divulgazzjoni tagħha tista' tmur kontra l-interessi essenzjali tas-sigurtà pubblika tiegħu. F'dan il-kuntest, ir-regoli nazzjonali u tal-Unjoni li jipproteġu l-informazzjoni klassifikata, il-ftehimiet ta' nondivulgazzjoni, jew il-ftehimiet ta' nondivulgazzjoni informali bħall-Protokoll dwar il-Kondiviżjoni tal-Informazzjoni14, huma rilevanti.	(6) Din id-Direttiva ma taffettwax l-abbiltà tal-Istati Membri li jieħdu l-miżuri meħtieġa biex jiżguraw il-protezzjoni tal-interessi essenzjali tas-sigurtà tagħhom, jissalvagwardjaw l-ordni pubbliku u s-sigurtà pubblika, u jippermettu l-prevenzjoni, l-investigazzjoni, id-detezzjoni u l-prosekuzzjoni ta' reati kriminali, f'konformità mal-liġi tal-Unjoni. F'konformità mal-Artikolu 346 tat-TFUE, l-ebda Stat Membru ma għandu jkun obbligat jipprovdi informazzjoni li d-divulgazzjoni tagħha tista' tmur kontra l-interessi essenzjali tas-sigurtà pubblika tiegħu. F'dan il-kuntest, ir-regoli nazzjonali u tal-Unjoni li jipproteġu l-informazzjoni klassifikata, il-ftehimiet ta' nondivulgazzjoni, jew il-ftehimiet ta' nondivulgazzjoni informali bħall-Protokoll dwar il-Kondiviżjoni tal-Informazzjoni14, huma rilevanti.
__________________	__________________
14 Il-Protokoll dwar il-Kondiviżjoni tal-Informazzjoni (TLP) huwa mezz biex min jikkondividi informazzjoni jkun jista' jinforma lill-udjenza tiegħu dwar kwalunkwe limitazzjoni fit-tixrid ulterjuri tal-istess informazzjoni. Jintuża kważi fil-komunitajiet tas-CSIRTs kollha u f'xi Ċentri tal-Kondiviżjoni u tal-Analiżi tal-Informazzjoni (ISACs).	14 Il-Protokoll dwar il-Kondiviżjoni tal-Informazzjoni (TLP) huwa mezz biex min jikkondividi informazzjoni jkun jista' jinforma lill-udjenza tiegħu dwar kwalunkwe limitazzjoni fit-tixrid ulterjuri tal-istess informazzjoni. Jintuża kważi fil-komunitajiet tas-CSIRTs kollha u f'xi Ċentri tal-Kondiviżjoni u tal-Analiżi tal-Informazzjoni (ISACs).

Emenda 7

Proposta għal direttiva

Premessa 7


Test propost mill-Kummissjoni	Emenda
(7) Bir-revoka tad-Direttiva (UE) 2016/1148, il-kamp ta' applikazzjoni skont is-setturi jenħtieġ jiġi estiż għal parti akbar tal-ekonomija fid-dawl tal-kunsiderazzjonijiet stabbiliti fil-premessi (4) sa (6). Għalhekk jenħtieġ jiġu estiżi s-setturi koperti mid-Direttiva (UE) 2016/1148 biex ikun jipprovdu kopertura komprensiva tas-setturi u s-servizzi ta' importanza vitali għall-attivitajiet soċjetali u ekonomiċi ewlenin fis-suq intern. Jenħtieġ li r-regoli ma jvarjawx skont jekk l-entitajiet ikunux operaturi ta' servizzi essenzjali jew fornituri ta' servizzi diġitali. Intwera b'mod ċar li dak id-divrenzjar huwa obsolit għax ma jirriflettix l-importanza reali tas-setturi jew tas-servizzi għall-attivitajiet soċjetali u ekonomiċi fis-suq intern.	(7) Bir-revoka tad-Direttiva (UE) 2016/1148, il-kamp ta' applikazzjoni skont is-setturi jenħtieġ jiġi estiż għal parti akbar tal-ekonomija fid-dawl tal-kunsiderazzjonijiet stabbiliti fil-premessi (4) sa (6). Għalhekk jenħtieġ jiġu estiżi s-setturi koperti mid-Direttiva (UE) 2016/1148 biex ikun jipprovdu kopertura komprensiva tas-setturi u s-servizzi ta' importanza vitali għall-attivitajiet soċjetali u ekonomiċi ewlenin fis-suq intern. Jenħtieġ li r-rekwiżiti ta' ġestjoni tar-riskju u l-obbligi ta' rapportar ma jvarjawx skont jekk l-entitajiet ikunux operaturi ta' servizzi essenzjali jew fornituri ta' servizzi diġitali. Intwera b'mod ċar li dak id-divrenzjar huwa obsolit għax ma jirriflettix l-importanza reali tas-setturi jew tas-servizzi għall-attivitajiet soċjetali u ekonomiċi fis-suq intern.

Emenda 8

Proposta għal direttiva

Premessa 8


Test propost mill-Kummissjoni	Emenda
(8) F'konformità mad-Direttiva (UE) 2016/1148, l-Istati Membri kienu responsabbli biex jiddeterminaw liema entitajiet jissodisfaw il-kriterji biex jikkwalifikaw bħala operaturi ta' servizzi essenzjali ("proċess ta' identifikazzjoni"). Biex jiġu eliminati d-diverġenzi wiesgħa fost l-Istati Membri f'dak ir-rigward u tiġi żgurata ċ-ċertezza legali għar-rekwiżiti tal-ġestjoni tar-riskji u l-obbligi ta' rapportar għall-entitajiet rilevanti kollha, jenħtieġ jiġi stabbilit kriterju uniformi li jiddetermina l-entitajiet li jkunu fil-kamp ta' applikazzjoni ta' din id-Direttiva. Dak il-kriterju jenħtieġ jikkonsisti fl-applikazzjoni tar-regola dwar id-daqs massimu, fejn l-intrapriżi medji u kbar kollha, kif definit fir-Rakkomandazzjoni tal-Kummissjoni 2003/361/KE15, li joperaw fis-setturi jew jipprovdu t-tip ta' servizzi koperti minn din id-Direttiva, ikunu fil-kamp ta' applikazzjoni tagħha. Jenħtieġ li l-Istati Membri ma jkunux meħtieġa jistabbilixxu lista tal-entitajiet li jissodisfaw dan il-kriterju ġeneralment applikabbli relatat mad-daqs.	(8) F'konformità mad-Direttiva (UE) 2016/1148, l-Istati Membri kienu responsabbli biex jiddeterminaw liema entitajiet jissodisfaw il-kriterji biex jikkwalifikaw bħala operaturi ta' servizzi essenzjali ("proċess ta' identifikazzjoni"). Biex jiġu eliminati d-diverġenzi wiesgħa fost l-Istati Membri f'dak ir-rigward u tiġi żgurata ċ-ċertezza legali għar-rekwiżiti tal-ġestjoni tar-riskji u l-obbligi ta' rapportar għall-entitajiet rilevanti kollha, jenħtieġ jiġi stabbilit kriterju uniformi li jiddetermina l-entitajiet li jkunu fil-kamp ta' applikazzjoni ta' din id-Direttiva. Dak il-kriterju jenħtieġ jikkonsisti fl-applikazzjoni tar-regola dwar id-daqs massimu, fejn l-intrapriżi medji u kbar kollha, kif definit fir-Rakkomandazzjoni tal-Kummissjoni 2003/361/KE15, li joperaw fis-setturi jew jipprovdu t-tip ta' servizzi koperti minn din id-Direttiva, ikunu fil-kamp ta' applikazzjoni tagħha.
__________________	__________________
15 Ir-Rakkomandazzjoni tal-Kunsill 2003/361/KE tas-6 ta' Mejju 2003 rigward id-definizzjoni ta' mikrointrapriżi, intrapriżi żgħar u ta' daqs medju (ĠU L 124, 20.5.2003, p. 36).	15 Ir-Rakkomandazzjoni tal-Kunsill 2003/361/KE tas-6 ta' Mejju 2003 rigward id-definizzjoni ta' mikrointrapriżi, intrapriżi żgħar u ta' daqs medju (ĠU L 124, 20.5.2003, p. 36).

Emenda 9

Proposta għal direttiva

Premessa 9


Test propost mill-Kummissjoni	Emenda
(9) Madankollu, jenħtieġ li anki l-entitajiet żgħar jew mikro li jissodisfaw ċerti kriterji li jindikaw rwol ewlieni għall-ekonomiji jew is-soċjetajiet tal-Istati Membri jew għal setturi jew tipi ta' servizzi partikolari, ikunu koperti minn din id-Direttiva. L-Istati Membri jenħtieġ ikunu responsabbli għall-istabbiliment ta' lista ta' dawn l-entitajiet, u jippreżentawha lill-Kummissjoni.	(9) Madankollu, jenħtieġ li anki l-entitajiet żgħar jew mikro li jissodisfaw ċerti kriterji li jindikaw rwol ewlieni għall-ekonomiji jew is-soċjetajiet tal-Istati Membri jew għal setturi jew tipi ta' servizzi partikolari, ikunu koperti minn din id-Direttiva.

Emenda 10

Proposta għal direttiva

Premessa 9a (ġdida)


Test propost mill-Kummissjoni	Emenda
	(9a) L-Istati Membri jenħtieġ li jistabbilixxu lista tal-entitajiet essenzjali u importanti kollha. Din il-lista jenħtieġ li tinkludi l-entitajiet li jissodisfaw il-kriterji ġeneralment applikabbli relatati mad-daqs kif ukoll l-intrapriżi ż-żgħar u l-mikrointrapriżi li jissodisfaw ċerti kriterji li jindikaw ir-rwol ewlieni tagħhom għall-ekonomiji jew is-soċjetajiet tal-Istati Membri. Sabiex l-iskwadri ta' rispons għal inċidenti relatati mas-sigurtà tal-kompjuters (CSIRTs) u l-awtoritajiet kompetenti jipprovdu assistenza u jwissu lill-entitajiet dwar inċidenti ċibernetiċi li jistgħu jaffettwawhom, huwa importanti li dawn l-awtoritajiet ikollhom id-dettalji ta' kuntatt korretti tal-entitajiet. Jenħtieġ għaldaqstant li l-entitajiet essenzjali u importanti jippreżentaw tal-inqas l-informazzjoni li ġejja lill-awtoritajiet kompetenti: l-isem, l-indirizz u d-dettalji ta' kuntatt aġġornati tal-entità, inklużi l-indirizzi tal-email, is-serje tal-IP, in-numri tat-telefon u s-settur(i) u s-sottosettur(i) rilevanti msemmija fl-Annessi I u II. Jenħtieġ li l-entitajiet jinnotifikaw lill-awtoritajiet kompetenti bi kwalunkwe bidla f'din l-informazzjoni. Jenħtieġ li, mingħajr dewmien żejjed, l-Istati Membri jiżguraw li din l-informazzjoni tkun tista' tiġi pprovduta faċilment permezz ta' punt uniku ta' aċċess. Għal dan il-għan, jenħtieġ li l-ENISA, f'kooperazzjoni mal-Grupp ta' Kooperazzjoni, toħroġ linji gwida u mudelli mingħajr dewmien żejjed rigward l-obbligi ta' notifika. Jenħtieġ li l-Istati Membri jinnotifikaw lill-Kummissjoni u lill-Grupp ta' Kooperazzjoni dwar l-għadd ta' entitajiet essenzjali u importanti. Jenħtieġ li l-Istati Membri jinnotifikaw ukoll lill-Kummissjoni, għall-fini tar-rieżami msemmi f'din id-Direttiva, bl-ismijiet tal-intrapriżi żgħar u tal-mikrointrapriżi identifikati bħala entitajiet essenzjali u importanti biex il-Kummissjoni tkun tista' tivvaluta l-konsistenza fost l-approċċi tal-Istati Membri. Jenħtieġ li din l-informazzjoni tiġi ttrattata bħala strettament kunfidenzjali.

Emenda 11

Proposta għal direttiva

Premessa 10


Test propost mill-Kummissjoni	Emenda
(10) Il-Kummissjoni, f'kooperazzjoni mal-Grupp ta' Kooperazzjoni, tista' toħroġ linji gwida dwar l-implimentazzjoni tal-kriterji applikabbli għall-intrapriżi mikro u żgħar.	(10) Il-Kummissjoni jenħtieġ li, f'kooperazzjoni mal-Grupp ta' Kooperazzjoni u mal-partijiet ikkonċernati rilevanti, toħroġ linji gwida dwar l-implimentazzjoni tal-kriterji applikabbli għall-mikrointrapriżi u l-intrapriżi żgħar. Il-Kummissjoni jenħtieġ li tiżgura wkoll li tingħata gwida xierqa lill-mikrointrapriżi u l-intrapriżi żgħar kollha li jaqgħu fil-kamp ta' applikazzjoni ta' din id-Direttiva. Jenħtieġ li l-Kummissjoni, bl-appoġġ tal-Istati Membri, tipprovdi lill-mikrointrapriżi u lill-intrapriżi żgħar b'informazzjoni f'dan ir-rigward.

Emenda 12

Proposta għal direttiva

Premessa 10a (ġdida)


Test propost mill-Kummissjoni	Emenda
	(10a) Jenħtieġ li l-Kummissjoni toħroġ ukoll linji gwida biex tappoġġja lill-Istati Membri fl-implimentazzjoni korretta tad-dispożizzjonijiet dwar il-kamp ta' applikazzjoni, u biex tevalwa l-proporzjonalità tal-obbligi stabbiliti minn din id-Direttiva b'mod partikolari fir-rigward ta' entitajiet b'mudelli kummerċjali jew ambjenti operattivi kumplessi, fejn entità tista' simultanjament tissodisfa l-kriterji assenjati kemm għal entitajiet essenzjali kif ukoll għal dawk importanti, jew tista' simultanjament twettaq attivitajiet li wħud minnhom biss jaqgħu fil-kamp ta' applikazzjoni ta' din id-Direttiva.

Emenda 13

Proposta għal direttiva

Premessa 12


Test propost mill-Kummissjoni	Emenda
(12) Il-leġiżlazzjoni u l-istrumenti speċifiċi għas-settur jistgħu jikkontribwixxu biex jiġu żgurati livelli għoljin ta' ċibersigurtà, filwaqt li jitqiesu bis-sħiħ l-ispeċifiċitajiet u l-kumplessitajiet ta' dawk is-setturi. Meta att legali tal-Unjoni speċifiku għas-settur jeżiġi li entitajiet essenzjali jew importanti jadottaw miżuri ta' ġestjoni tar-riskji taċ-ċibersigurtà jew jinnotifikaw inċidenti jew theddid ċibernetiku sinifikanti ta' mill-inqas effett ekwivalenti għall-obbligi stabbiliti f'din id-Direttiva, jenħtieġ ikunu japplikaw dawk id-dispożizzjonijiet speċifiċi għas-settur, inkluż dwar is-superviżjoni u l-infurzar. Il-Kummissjoni tista' toħroġ linji gwida fir-rigward tal-implimentazzjoni tal-lex specialis. Din id-Direttiva ma tipprekludix l-adozzjoni ta' atti addizzjonali tal-Unjoni speċifiċi għas-settur li jindirizzaw miżuri ta' ġestjoni tar-riskji taċ-ċibersigurtà u notifiki tal-inċidenti. Din id-Direttiva hija mingħajr preġudizzju għas-setgħat ta' implimentazzjoni eżistenti li ngħataw lill-Kummissjoni f'għadd ta' setturi, inkluż it-trasport u l-enerġija.	(12) Il-leġiżlazzjoni u l-istrumenti speċifiċi għas-settur jistgħu jikkontribwixxu biex jiġu żgurati livelli għoljin ta' ċibersigurtà, filwaqt li jitqiesu bis-sħiħ l-ispeċifiċitajiet u l-kumplessitajiet ta' dawk is-setturi. L-atti legali tal-Unjoni speċifiċi għas-settur li jeżiġu li entitajiet essenzjali jew importanti jadottaw miżuri ta' ġestjoni tar-riskju għaċ-ċibersigurtà jew li jirrapportaw inċidenti sinifikanti, jenħtieġ li, fejn ikun possibbli, ikunu konsistenti mat-terminoloġija, u jirreferu għad-definizzjonijiet stabbiliti f'din id-Direttiva. Meta att legali tal-Unjoni speċifiku għas-settur jeżiġi li entitajiet essenzjali jew importanti jadottaw miżuri ta' ġestjoni tar-riskji taċ-ċibersigurtà jew jinnotifikaw inċidenti u meta dawn ir-rekwiżiti jkunu ta' mill-inqas effett ekwivalenti għall-obbligi stabbiliti f'din id-Direttiva, u jkun japplika għall-intier tal-aspetti tas-sigurtà tal-operazzjonijiet u s-servizzi fornuti minn entitajiet essenzjali u importanti, jenħtieġ ikunu japplikaw dawk id-dispożizzjonijiet speċifiċi għas-settur, inkluż dwar is-superviżjoni u l-infurzar. Il-Kummissjoni jenħtieġ li toħroġ linji gwida komprensivi fir-rigward tal-implimentazzjoni tal-lex specialis filwaqt li jitqiesu l-opinjonijiet, l-għarfien espert u l-aħjar prattiki rilevanti tal-ENISA u tal-Grupp ta' Kooperazzjoni. Din id-Direttiva ma tipprekludix l-adozzjoni ta' atti addizzjonali tal-Unjoni speċifiċi għas-settur li jindirizzaw miżuri ta' ġestjoni tar-riskji taċ-ċibersigurtà u notifiki tal-inċidenti li jqisu kif xieraq il-ħtieġa għal qafas taċ-ċibersigurtà komprensiv u konsistenti. Din id-Direttiva hija mingħajr preġudizzju għas-setgħat ta' implimentazzjoni eżistenti li ngħataw lill-Kummissjoni f'għadd ta' setturi, inkluż it-trasport u l-enerġija.

Emenda 14

Proposta għal direttiva

Premessa 14


Test propost mill-Kummissjoni	Emenda
(14) Fid-dawl tal-interkonnessjonijiet bejn iċ-ċibersigurtà u s-sigurtà fiżika tal-entitajiet, jenħtieġ jiġi żgurat approċċ koerenti bejn id-Direttiva (UE) XX/XX tal-Parlament Ewropew u tal-Kunsill17 u din id-Direttiva. Biex jinkiseb dan, l-Istati Membri jenħtieġ jiżguraw li l-entitajiet kritiċi u l-entitajiet ekwivalenti, skont id-Direttiva (UE) XX/XX jitqiesu bħala entitajiet essenzjali skont din id-Direttiva. Jenħtieġ li l-Istati Membri jiżguraw ukoll li l-istrateġiji taċ-ċibersigurtà tagħhom jipprevedu qafas ta' politika għal koordinazzjoni msaħħa bejn l-awtorità kompetenti skont din id-Direttiva u dik skont id-Direttiva (UE) XX/XX fil-kuntest tal-kondiviżjoni tal-informazzjoni dwar inċidenti u theddid ċibernetiku u l-eżerċizzju ta' kompiti superviżorji. L-awtoritajiet taż-żewġ Direttivi jenħtieġ jikkooperaw u jiskambjaw informazzjoni, b'mod partikolari fir-rigward tal-identifikazzjoni ta' entitajiet kritiċi, theddid ċibernetiku, riskji taċ-ċibersigurtà, inċidenti li jaffettwaw entitajiet kritiċi kif ukoll dwar il-miżuri taċ-ċibersigurtà meħuda mill-entitajiet kritiċi. Fuq talba tal-awtoritajiet kompetenti skont id-Direttiva (UE) XX/XX, l-awtoritajiet kompetenti skont din id-Direttiva jenħtieġ jitħallew jeżerċitaw is-setgħat superviżorji u ta' infurzar tagħhom fuq entità essenzjali identifikata bħala kritika. Iż-żewġ awtoritajiet jenħtieġ jikkooperaw u jiskambjaw informazzjoni bejniethom għal dan il-għan.	(14) Fid-dawl tal-interkonnessjonijiet bejn iċ-ċibersigurtà u s-sigurtà fiżika tal-entitajiet, jenħtieġ jiġi żgurat approċċ koerenti bejn id-Direttiva (UE) XX/XX tal-Parlament Ewropew u tal-Kunsill17 u din id-Direttiva. Biex jinkiseb dan, l-Istati Membri jenħtieġ jiżguraw li l-entitajiet kritiċi u l-entitajiet ekwivalenti, skont id-Direttiva (UE) XX/XX jitqiesu bħala entitajiet essenzjali skont din id-Direttiva. Jenħtieġ li l-Istati Membri jiżguraw ukoll li l-istrateġiji taċ-ċibersigurtà tagħhom jipprevedu qafas ta' politika għal koordinazzjoni msaħħa bejn l-awtoritajiet kompetenti fi ħdan u bejn l-Istati Membri, skont din id-Direttiva u dik skont id-Direttiva (UE) XX/XX fil-kuntest tal-kondiviżjoni tal-informazzjoni dwar inċidenti ċibernetiċi u theddid ċibernetiku u l-eżerċizzju ta' kompiti superviżorji. L-awtoritajiet taż-żewġ Direttivi jenħtieġ jikkooperaw u jiskambjaw informazzjoni mingħajr dewmien żejjed, b'mod partikolari fir-rigward tal-identifikazzjoni ta' entitajiet kritiċi, theddid ċibernetiku, riskji taċ-ċibersigurtà, inċidenti li jaffettwaw entitajiet kritiċi kif ukoll dwar il-miżuri taċ-ċibersigurtà meħuda mill-entitajiet kritiċi. Fuq talba tal-awtoritajiet kompetenti skont id-Direttiva (UE) XX/XX, l-awtoritajiet kompetenti skont din id-Direttiva jenħtieġ jitħallew jeżerċitaw is-setgħat superviżorji u ta' infurzar tagħhom fuq entità essenzjali identifikata bħala kritika. Iż-żewġ awtoritajiet jenħtieġ li jikkooperaw u jiskambjaw informazzjoni bejniethom, meta possibbli f'ħin reali, għal dan il-għan.
__________________	__________________
17 [daħħal it-titolu sħiħ u r-referenza tal-pubblikazzjoni tal-ĠU meta tkun magħrufa]	17 [daħħal it-titolu sħiħ u r-referenza tal-pubblikazzjoni tal-ĠU meta tkun magħrufa]

Emenda 15

Proposta għal direttiva

Premessa 15


Test propost mill-Kummissjoni	Emenda
(15) Iż-żamma u l-preservazzjoni ta' sistema tal-ismijiet ta' dominji (DNS) affidabbli, reżiljenti u sigura huma fattur ewlieni fiż-żamma tal-integrità tal-internet u huma essenzjali għat-tħaddim kontinwu u stabbli tiegħu, li fuqu jiddependu l-ekonomija u s-soċjetà diġitali. Għalhekk, jenħtieġ li din id-Direttiva tapplika għall-fornituri kollha ta' servizzi tad-DNS tul il-katina tar-riżoluzzjoni tad-DNS, inkluż l-operaturi tar-root name servers, is-servers tal-ismijiet ta' dominji tal-ogħla livell (TLD), is-servers tal-ismijiet awtorevoli għall-ismijiet ta' dominji u r-riżolvaturi rikursivi.	(15) Iż-żamma u l-preservazzjoni ta' sistema tal-ismijiet ta' dominji (DNS) affidabbli, reżiljenti u sigura huma fattur ewlieni fiż-żamma tal-integrità tal-internet u huma essenzjali għat-tħaddim kontinwu u stabbli tiegħu, li fuqu jiddependu l-ekonomija u s-soċjetà diġitali. Għalhekk, jenħtieġ li din id-Direttiva tapplika għas-servers tal-ismijiet ta' dominji tal-ogħla livell (TLD), is-servizzi ta' riżoluzzjoni tal-ismijiet ta' dominji rikursivi disponibbli pubblikament għall-utenti finali tal-internet, u s-servizzi ta' riżoluzzjoni tal-ismijiet ta' dominji awtorevoli. Din id-Direttiva ma tapplikax għar-root name servers.

Emenda 16

Proposta għal direttiva

Premessa 19


Test propost mill-Kummissjoni	Emenda
(19) Il-fornituri tas-servizzi postali skont it-tifsira tad-Direttiva 97/67/KE tal-Parlament Ewropew u tal-Kunsill18, kif ukoll il-fornituri tas-servizzi ta' twassil express u tal-kurrier, jenħtieġ ikunu soġġetti għal din id-Direttiva jekk jipprovdu mill-inqas wieħed mill-istadji fil-katina tat-twassil postali u b'mod partikolari l-ikklerjar, l-issortjar jew id-distribuzzjoni, inkluż is-servizzi tal-ġbir. Is-servizzi tat-trasport li ma jitwettqux flimkien ma' wieħed minn dawk il-passi jenħtieġ ma jkunux fl-ambitu tas-servizzi postali.	(19) Il-fornituri tas-servizzi postali skont it-tifsira tad-Direttiva 97/67/KE tal-Parlament Ewropew u tal-Kunsill18, kif ukoll il-fornituri tas-servizzi ta' twassil express u tal-kurrier, jenħtieġ ikunu soġġetti għal din id-Direttiva jekk jipprovdu mill-inqas wieħed mill-istadji fil-katina tat-twassil postali u b'mod partikolari l-ikklerjar, l-issortjar jew id-distribuzzjoni, inkluż is-servizzi tal-ġbir, filwaqt li jitqies il-livell ta' dipendenza tagħhom minn sistemi ta' networks u ta' informazzjoni. Is-servizzi tat-trasport li ma jitwettqux flimkien ma' wieħed minn dawk il-passi jenħtieġ ma jkunux fl-ambitu tas-servizzi postali.
__________________	__________________
18 Id-Direttiva 97/67/KE tal-Parlament Ewropew u tal-Kunsill tal-15 ta' Diċembru 1997 dwar regoli komuni għall-iżvilupp tas-suq intern tas-servizzi postali tal-Komunità u t-titjib fil-kwalità tas-servizz (ĠU L 15, 21.1.1998, p. 14).	18 Id-Direttiva 97/67/KE tal-Parlament Ewropew u tal-Kunsill tal-15 ta' Diċembru 1997 dwar regoli komuni għall-iżvilupp tas-suq intern tas-servizzi postali tal-Komunità u t-titjib fil-kwalità tas-servizz (ĠU L 15, 21.1.1998, p. 14).

Emenda 17

Proposta għal direttiva

Premessa 20


Test propost mill-Kummissjoni	Emenda
(20) Dawk l-interdipendenzi li qed jikbru huma r-riżultat ta' network dejjem aktar transfruntier u interdipendenti ta' forniment ta' servizzi li juża infrastrutturi ewlenin madwar l-Unjoni fis-settur tal-enerġija, tat-trasport, tal-infrastruttura diġitali, tal-ilma tax-xorb u mormi, tas-saħħa, ċerti aspetti tal-amministrazzjoni pubblika, kif ukoll tal-ispazju fejn jidħol il-forniment ta' ċerti servizzi dipendenti fuq infrastrutturi bbażati fuq l-art li huma proprjetà tal-Istati Membru u ġestiti u operati minnhom jew minn partijiet privati, u għalhekk ma jkoprux infrastrutturi li huma proprjetà tal-Unjoni, ġestiti jew operati minnha jew f'isimha bħala parti mill-programmi spazjali tagħha. Dawk l-interdipendenzi jfissru li kull tfixkil, anke wieħed inizjalment limitat għal entità waħda jew għal settur wieħed, jista' jkollhom effetti kaskata b'mod aktar wiesa', li potenzjalment joħolqu impatti negattivi estensivi u dejjiema fit-twassil ta' servizzi madwar is-suq intern kollu. Il-pandemija tal-COVID-19 ħarġet fid-dieher il-vulnerabbiltà tas-soċjetajiet tagħna li qed isiru dejjem aktar interdipendenti fid-dawl ta' riskji ta' probabbiltà baxxa.	(20) Dawk l-interdipendenzi li qed jikbru huma r-riżultat ta' network dejjem aktar transfruntier u interdipendenti ta' forniment ta' servizzi li juża infrastrutturi ewlenin madwar l-Unjoni fis-settur tal-enerġija, tat-trasport, tal-infrastruttura diġitali, tal-ilma tax-xorb u mormi, tas-saħħa, ċerti aspetti tal-amministrazzjoni pubblika, kif ukoll tal-ispazju fejn jidħol il-forniment ta' ċerti servizzi dipendenti fuq infrastrutturi bbażati fuq l-art li huma proprjetà tal-Istati Membru u ġestiti u operati minnhom jew minn partijiet privati, u għalhekk ma jkoprux infrastrutturi li huma proprjetà tal-Unjoni, ġestiti jew operati minnha jew f'isimha bħala parti mill-programmi spazjali tagħha. Dawk l-interdipendenzi jfissru li kull tfixkil, anke wieħed inizjalment limitat għal entità waħda jew għal settur wieħed, jista' jkollhom effetti kaskata b'mod aktar wiesa', li potenzjalment joħolqu impatti negattivi estensivi u dejjiema fit-twassil ta' servizzi madwar is-suq intern kollu. L-attakki intensifikati fuq in-networks u s-sistemi tal-informazzjoni waqt il-pandemija tal-COVID-19 ħarġu fid-dieher il-vulnerabbiltà tas-soċjetajiet tagħna li qed isiru dejjem aktar interdipendenti fid-dawl ta' riskji ta' probabbiltà baxxa.

Emenda 18

Proposta għal direttiva

Premessa 24


Test propost mill-Kummissjoni	Emenda
(24) L-Istati Membri jenħtieġ ikunu mgħammra kif xieraq, fejn jidħlu l-kapaċitajiet tekniċi u organizzattivi, biex jipprevjenu, jiddetettaw, jirrispondu u jnaqqsu l-inċidenti u r-riskji tan-network u s-sistemi tal-informazzjoni. L-Istati Membri jenħtieġ li għalhekk jiżguraw li jkollhom CSIRTs, magħrufa wkoll bħala skwadri ta' rispons għal inċidenti relatati mas-sigurtà tal-kompjuters ("CERTs"), li jiffunzjonaw tajjeb u li huma konformi mar-rekwiżiti essenzjali biex ikunu jiżguraw kapaċitajiet effettivi u kompatibbli li jindirizzaw l-inċidenti u r-riskji u jiżguraw kooperazzjoni effiċjenti fil-livell tal-Unjoni. Fid-dawl tat-titjib tar-relazzjoni ta' fiduċja bejn l-entitajiet u s-CSIRTs, meta CSIRT tkun parti mill-awtorità kompetenti, l-Istati Membri jenħtieġ jikkunsidraw is-separazzjoni funzjonali bejn il-kompiti operazzjonali pprovduti mis-CSIRTs, b'mod partikolari fir-rigward tal-kondiviżjoni tal-informazzjoni u l-appoġġ lill-entitajiet, u l-attivitajiet superviżorji tal-awtoritajiet kompetenti.	(24) L-Istati Membri jenħtieġ ikunu mgħammra kif xieraq, fejn jidħlu l-kapaċitajiet tekniċi u organizzattivi, biex jipprevjenu, jiddetettaw, jirrispondu u jnaqqsu l-inċidenti u r-riskji tan-network u s-sistemi tal-informazzjoni. L-Istati Membri jenħtieġ li għalhekk jiddeżinjaw CSIRT waħda jew aktar skont din id-Direttiva u jiżguraw li jiffunzjonaw tajjeb u li huma konformi mar-rekwiżiti essenzjali biex ikunu jiżguraw kapaċitajiet effettivi u kompatibbli li jindirizzaw l-inċidenti u r-riskji u jiżguraw kooperazzjoni effiċjenti fil-livell tal-Unjoni. L-Istati Membri jistgħu jiddeżinjaw skwadri ta' rispons għal inċidenti relatati mas-sigurtà tal-kompjuters ("CERTs") eżistenti bħala CSIRTs. Fid-dawl tat-titjib tar-relazzjoni ta' fiduċja bejn l-entitajiet u s-CSIRTs, meta CSIRT tkun parti mill-awtorità kompetenti, l-Istati Membri jenħtieġ jikkunsidraw is-separazzjoni funzjonali bejn il-kompiti operazzjonali pprovduti mis-CSIRTs, b'mod partikolari fir-rigward tal-kondiviżjoni tal-informazzjoni u l-appoġġ lill-entitajiet, u l-attivitajiet superviżorji tal-awtoritajiet kompetenti.

Emenda 19

Proposta għal direttiva

Premessa 25


Test propost mill-Kummissjoni	Emenda
(25) Fir-rigward tad-data personali, is-CSIRTs jenħtieġ ikunu jistgħu jipprovdu, f'konformità mar-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill19 fir-rigward tad-data personali, f'isem u fuq talba minn entità skont din id-Direttiva, skennjar proattiv tan-network u s-sistemi tal-informazzjoni użati għall-forniment tas-servizzi tagħhom. Jenħtieġ li l-Istati Membri jimmiraw li jiżguraw livell ugwali ta' kapaċitajiet tekniċi għas-CSIRTs settorjali kollha. L-Istati Membri jistgħu jitolbu l-assistenza tal-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA) fl-iżvilupp tas-CSIRTs nazzjonali.	(25) Fir-rigward tad-data personali, is-CSIRTs jenħtieġ ikunu jistgħu jipprovdu, f'konformità mar-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill19 fir-rigward tad-data personali, f'isem u fuq talba minn entità skont din id-Direttiva, jew f'każ ta' theddida serja għas-sigurtà nazzjonali, skennjar proattiv tan-network u s-sistemi tal-informazzjoni użati għall-forniment tas-servizzi tagħhom. Jenħtieġ li l-Istati Membri jimmiraw li jiżguraw livell ugwali ta' kapaċitajiet tekniċi għas-CSIRTs settorjali kollha. L-Istati Membri jistgħu jitolbu l-assistenza tal-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA) fl-iżvilupp tas-CSIRTs nazzjonali.
__________________	__________________
19 Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali u dwar il-moviment liberu ta' tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) (ĠU L 119, 4.5.2016, p. 1-88).	19 Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali u dwar il-moviment liberu ta' tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) (ĠU L 119, 4.5.2016, p. 1-88).

Emenda 20

Proposta għal direttiva

Premessa 25a (ġdida)


Test propost mill-Kummissjoni	Emenda
	(25a) Is-CSIRTs jenħtieġ li, fuq talba ta' entità, ikollhom il-kapaċità li kontinwament jiskopru, jiġġestixxu u jimmonitorjaw l-assi kollha li hemm fuq l-internet, kemm fuq il-post kif ukoll mhux fuq il-post, biex jifhmu r-riskju organizzattiv ġenerali tagħhom għal kompromessi jew vulnerabbiltajiet kritiċi ta' ktajjen tal-provvista li jkunu għadhom kif ġew skoperti. L-għarfien dwar jekk entità tħaddimx interfaċċja ta' ġestjoni privileġġjata jaffettwa l-veloċità tat-twettiq ta' azzjonijiet ta' mitigazzjoni.

Emenda 21

Proposta għal direttiva

Premessa 26


Test propost mill-Kummissjoni	Emenda
(26) Minħabba l-importanza tal-kooperazzjoni internazzjonali dwar iċ-ċibersigurtà, is-CSIRTs jenħtieġ ikunu jistgħu jipparteċipaw f'networks ta' kooperazzjoni internazzjonali, apparti n-network tas-CSIRTs stabbilit b'din id-Direttiva.	(26) Minħabba l-importanza tal-kooperazzjoni internazzjonali dwar iċ-ċibersigurtà, is-CSIRTs jenħtieġ li jkunu jistgħu jipparteċipaw f'networks ta' kooperazzjoni internazzjonali, inkluż ma' CSIRTs minn pajjiżi terzi meta l-iskambju ta' informazzjoni jkun reċiproku u ta' benefiċċju għas-sigurtà taċ-ċittadini u tal-entitajiet, apparti n-network tas-CSIRTs stabbilit b'din id-Direttiva, sabiex jikkontribwixxu għall-iżvilupp tal-istandards tal-Unjoni li jistgħu jsawru l-ambjent taċ-ċibersigurtà fil-livell internazzjonali. L-Istati Membri jistgħu jesploraw ukoll il-possibbiltà li jżidu l-kooperazzjoni ma' pajjiżi sħab tal-istess fehma u organizzazzjonijiet internazzjonali bil-għan li jiġu żgurati ftehimiet multilaterali dwar in-normi ċibernetiċi, imġiba responsabbli tal-istat u mhux tal-istat fiċ-ċiberspazju u governanza diġitali globali effettiva kif ukoll biex jinħoloq ċiberspazju miftuħ, liberu, stabbli u sigur ibbażat fuq id-dritt internazzjonali.

Emenda 22

Proposta għal direttiva

Premessa 26a (ġdida)


Test propost mill-Kummissjoni	Emenda
	(26a) Il-politiki tal-iġjene ċibernetika jipprovdu l-pedamenti għall-protezzjoni tal-infrastrutturi ta' sistemi ta' networks u ta' informazzjoni, tal-hardware, tas-software u tas-sigurtà ta' applikazzjonijiet online, u d-data tan-negozju jew tal-utent finali li l-entitajiet jiddependu fuqha. Politiki tal-iġjene ċibernetika li jinkludu sett komuni ta' linja bażi ta' prattiki li jinkludu, iżda mhumiex limitati għal, aġġornamenti tas-software u tal-hardware, tibdil ta' passwords, ġestjoni ta' installazzjonijiet ġodda, limitazzjoni ta' kontijiet ta' aċċess fil-livell ta' amministratur, u backup ta' data, jippermettu qafas proattiv ta' tħejjija u sikurezza u sigurtà ġenerali f'każ ta' inċidenti jew theddid. L-ENISA jenħtieġ li timmonitorja u tivvaluta l-politiki tal-iġjene ċibernetika tal-Istati Membri, u tesplora skemi madwar l-Unjoni kollha li jippermettu li jsiru kontrolli transfruntiera li jiżguraw l-ekwivalenza indipendentement mir-rekwiżiti tal-Istati Membri.

Emenda 23

Proposta għal direttiva

Premessa 26b (ġdida)


Test propost mill-Kummissjoni	Emenda
	(26b) L-użu tal-intelliġenza artifiċjali (IA) fiċ-ċibersigurtà għandu l-potenzjal li jtejjeb id-detezzjoni u jwaqqaf attakki fuq sistemi ta' networks u ta' informazzjoni, biex b'hekk jagħmilha possibbli li r-riżorsi jiġu ddedikati għal attakki aktar sofistikati. Għalhekk, jenħtieġ li l-Istati Membri jinkoraġġixxu l-użu tal-għodod awtomatizzati jew semiawtomatizzati fiċ-ċibersigurtà u l-kondiviżjoni tad-data meħtieġa biex jiġu mħarrġa u mtejba l-għodod awtomatizzati fiċ-ċibersigurtà. Sabiex jiġu mitigati r-riskji ta' interferenza bla bżonn mad-drittijiet u l-libertajiet tal-individwi li jistgħu joħolqu sistemi abilitati bl-IA, jenħtieġ li japplikaw ir-rekwiżiti tal-protezzjoni tad-data mid-disinn u b'mod prestabbilit li huma stabbiliti fl-Artikolu 25 tar-Regolament (UE) 2016/679. L-integrazzjoni ta' salvagwardji xierqa, bħall-psewdonimizzazzjoni, il-kriptaġġ, il-preċiżjoni tad-data u l-minimizzazzjoni tad-data, tista' wkoll ittaffi tali riskji.

Emenda 24

Proposta għal direttiva

Premessa 26c (ġdida)


Test propost mill-Kummissjoni	Emenda
	(26c) Għodod u applikazzjonijiet taċ-ċibersigurtà b'sors miftuħ jistgħu jikkontribwixxu għal livell ogħla ta' trasparenza u jista' jkollhom impatt pożittiv fuq l-effiċjenza tal-innovazzjoni industrijali. L-istandards miftuħa jiffaċilitaw l-interoperabbiltà bejn l-għodod tas-sigurtà, għall-benefiċċju tas-sigurtà tal-partijiet ikkonċernati industrijali. Għodod u applikazzjonijiet taċ-ċibersigurtà b'sors miftuħ jistgħu jisfruttaw il-komunità kbira ta' żviluppaturi, u b'hekk l-entitajiet ikunu jistgħu jfittxu li jsegwu d-diversifikazzjoni tal-bejjiegħa u l-istrateġiji ta' sigurtà miftuħa. Is-sigurtà miftuħa tista' twassal għal proċess ta' verifika aktar trasparenti tal-għodod relatati maċ-ċibersigurtà u proċess xprunat mill-komunità biex jiġu skoperti l-vulnerabbiltajiet. L-Istati Membri jenħtieġ għaldaqstant li jippromwovu l-adozzjoni ta' software b'sors miftuħ u standards miftuħa billi jfittxu li jsegwu politiki relatati mal-użu ta' data miftuħa u sors miftuħ bħala parti mis-sigurtà permezz tat-trasparenza. Politiki li jippromwovu l-adozzjoni u l-użu sostenibbli ta' għodod taċ-ċibersigurtà b'sors miftuħ huma ta' importanza partikolari għal intrapriżi żgħar u ta' daqs medju (SMEs) li qed iħabbtu wiċċhom ma' spejjeż sinifikanti għall-implimentazzjoni, li jistgħu jiġu mminimizzati billi titnaqqas il-ħtieġa ta' applikazzjonijiet jew għodod speċifiċi.

Emenda 25

Proposta għal direttiva

Premessa 26d (ġdida)


Test propost mill-Kummissjoni	Emenda
	(26d) Sħubijiet Pubbliċi-Privati (PPPs) fil-qasam taċ-ċibersigurtà jistgħu jipprovdu l-qafas xieraq għall-iskambju tal-għarfien, il-kondiviżjoni tal-aħjar prattiki u l-istabbiliment ta' livell komuni ta' fehim fost il-partijiet ikkonċernati kollha. Jenħtieġ li l-Istati Membri jadottaw politiki li jirfdu l-istabbiliment ta' PPPs speċifiċi għaċ-ċibersigurtà bħala parti mill-istrateġiji nazzjonali tagħhom taċ-ċibersigurtà. Dawn il-politiki jenħtieġ li jiċċaraw, fost oħrajn, il-kamp ta' applikazzjoni u l-partijiet ikkonċernati involuti, il-mudell ta' governanza, l-għażliet ta' finanzjament disponibbli, u l-interazzjoni bejn il-partijiet ikkonċernati parteċipanti. Il-PPPs jistgħu jisfruttaw l-għarfien espert ta' entitajiet tas-settur privat biex jappoġġjaw lill-awtoritajiet kompetenti tal-Istati Membri fl-iżvilupp ta' servizzi u proċessi tal-ogħla livell ta' żvilupp tekniku inklużi, iżda mhux limitati għal, skambju ta' informazzjoni, twissijiet bikrija, eżerċizzji ta' theddid u inċidenti ċibernetiċi, ġestjoni ta' kriżijiet, u ppjanar ta' reżiljenza.

Emenda 26

Proposta għal direttiva

Premessa 27


Test propost mill-Kummissjoni	Emenda
(27) F'konformità mal-Anness tar-Rakkomandazzjoni tal-Kummissjoni (UE) 2017/1548 dwar Rispons Koordinat għal Inċidenti u Kriżijiet taċ-Ċibersigurtà fuq Skala Kbira ("Blueprint")20, inċident fuq skala kbira jenħtieġ ifisser inċident b'impatt sinifikanti fuq mill-inqas żewġ Stati Membri jew li t-tfixkil tiegħu jaqbeż il-kapaċità ta' Stat Membru li jirrispondi għalih. Skont il-kawża u l-impatt tagħhom, inċidenti fuq skala kbira jistgħu jeskalaw u jinbidlu fi kriżijiet sħaħ li ma jippermettux il-funzjonament tajjeb tas-suq intern. Minħabba l-ambitu wiesa' u, fil-biċċa l-kbira tal-każijiet, in-natura transfruntiera ta' inċidenti bħal dawn, jenħtieġ li l-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-Unjoni jikkooperaw fil-livell tekniku, operazzjonali u politiku biex jikkoordinaw sew ir-rispons madwar l-Unjoni.	(27) F'konformità mal-Anness tar-Rakkomandazzjoni tal-Kummissjoni (UE) 2017/1548 dwar Rispons Koordinat għal Inċidenti u Kriżijiet taċ-Ċibersigurtà fuq Skala Kbira ("Blueprint")20, inċident fuq skala kbira jenħtieġ ifisser inċident b'impatt sinifikanti fuq mill-inqas żewġ Stati Membri jew li t-tfixkil tiegħu jaqbeż il-kapaċità ta' Stat Membru li jirrispondi għalih. Skont il-kawża u l-impatt tagħhom, inċidenti fuq skala kbira jistgħu jeskalaw u jinbidlu fi kriżijiet sħaħ li ma jippermettux il-funzjonament tajjeb tas-suq intern, jew li joħolqu riskji serji għas-sigurtà u s-sikurezza pubblika għal entitajiet u ċittadini f'għadd ta' Stati Membri jew fl-Unjoni kollha kemm hi. Minħabba l-ambitu wiesa' u, fil-biċċa l-kbira tal-każijiet, in-natura transfruntiera ta' inċidenti bħal dawn, jenħtieġ li l-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji rilevanti tal-Unjoni jikkooperaw fil-livell tekniku, operazzjonali u politiku biex jikkoordinaw sew ir-rispons madwar l-Unjoni.
__________________	__________________
20 Ir-Rakkomandazzjoni tal-Kummissjoni (UE) 2017/1584 tat-13 ta' Settembru 2017 dwar rispons koordinat għal inċidenti u kriżijiet taċ-ċibersigurtà fuq skala kbira (ĠU L 239, 19.9.2017, p. 36).	20 Ir-Rakkomandazzjoni tal-Kummissjoni (UE) 2017/1584 tat-13 ta' Settembru 2017 dwar rispons koordinat għal inċidenti u kriżijiet taċ-ċibersigurtà fuq skala kbira (ĠU L 239, 19.9.2017, p. 36).

Emenda 27

Proposta għal direttiva

Premessa 27a (ġdida)


Test propost mill-Kummissjoni	Emenda
	(27a) Jenħtieġ li l-Istati Membri, fl-istrateġiji nazzjonali tagħhom taċ-ċibersigurtà, jindirizzaw il-ħtiġijiet speċifiċi taċ-ċibersigurtà tal-SMEs. L-SMEs jirrappreżentaw, fil-kuntest tal-Unjoni, perċentwal kbir tas-suq industrijali u kummerċjali u spiss qed jitħabtu biex jadattaw għal prattiki kummerċjali ġodda f'dinja aktar konnessa, filwaqt li jinnavigaw l-ambjent diġitali, u l-impjegati li jaħdmu mid-dar u n-negozju qed isiru dejjem aktar online. Xi SMEs jiffaċċjaw sfidi speċifiċi taċ-ċibersigurtà bħal sensibilizzazzjoni ċibernetika baxxa, nuqqas ta' sigurtà tal-IT remota, l-ispiża għolja tas-soluzzjonijiet taċ-ċibersigurtà u livell ogħla ta' theddid, bħal ransomware, li għalihom jenħtieġ li jirċievu gwida u appoġġ. Jenħtieġ li l-Istati Membri jkollhom punt uniku ta' kuntatt dwar iċ-ċibersigurtà għall-SMEs, li jew jipprovdi gwida u appoġġ lill-SMEs jew jidderiġihom lejn il-korpi adatti għal gwida u appoġġ dwar kwistjonijiet relatati maċ-ċibersigurtà. L-Istati Membri huma mħeġġa joffru wkoll servizzi bħall-konfigurazzjoni ta' sit web u l-illoggjar li jgħin lill-impriżi żgħar u lill-mikrointrapriżi li m'għandhomx dawn il-kapaċitajiet.

Emenda 28

Proposta għal direttiva

Premessa 27b (ġdida)


Test propost mill-Kummissjoni	Emenda
	(27b) Jenħtieġ li l-Istati Membri jadottaw politiki dwar il-promozzjoni taċ-ċiberdifiża attiva bħala parti mill-istrateġiji nazzjonali tagħhom taċ-ċibersigurtà. Iċ-ċiberdifiża attiva hija l-prevenzjoni proattiva, id-detezzjoni, il-monitoraġġ, l-analiżi u l-mitigazzjoni ta' ksur tas-sigurtà tan-network flimkien mal-użu ta' kapaċitajiet skjerati fin-network tal-vittmi u barra minnu. Il-kapaċità li l-informazzjoni u l-analiżi dwar it-theddid, it-twissijiet dwar l-attività ċibernetika, u l-azzjoni ta' rispons jiġu kondiviżi u mifhuma b'mod rapidu u awtomatiku hija kruċjali biex tippermetti unità tal-isforz biex l-attakki fuq in-networks u s-sistemi ta' informazzjoni jiġu identifikati, prevenuti u indirizzati b'suċċess. Iċ-ċiberdifiża attiva hija bbażata fuq strateġija difensiva li teskludi miżuri offensivi fuq infrastruttura ċivili kritika.

Emenda 29

Proposta għal direttiva

Premessa 28


Test propost mill-Kummissjoni	Emenda
(28) Peress li l-isfruttament tal-vulnerabbiltajiet fin-network u s-sistemi tal-informazzjoni jista' jikkawża tfixkil u ħsara sinifikanti, l-identifikazzjoni u r-rimedju malajr ta' dawk il-vulnerabbiltajiet huma fattur importanti biex jonqos ir-riskju taċ-ċibersigurtà. Għalhekk jenħtieġ li l-entitajiet li jiżviluppaw sistemi bħal dawn jistabbilixxu proċeduri xierqa biex jittrattaw il-vulnerabbiltajiet meta jiġu skoperti. Peress li l-vulnerabbiltajiet spiss jiġu skoperti u rrapportati (żvelati) minn partijiet terzi (entitajiet relatriċi), il-manifattur jew il-fornitur ta' prodotti jew servizzi tal-ICT jenħtieġ jistabbilixxi wkoll il-proċeduri meħtieġa biex jirċievi informazzjoni dwar il-vulnerabbiltà mingħand partijiet terzi. F'dan ir-rigward, l-istandards internazzjonali ISO/IEC 30111 u ISO/IEC 29417 jipprovdu gwida dwar it-trattament tal-vulnerabbiltajiet u d-divulgazzjoni tal-vulnerabbiltajiet rispettivament. Fir-rigward tad-divulgazzjoni tal-vulnerabbiltajiet, il-koordinazzjoni bejn l-entitajiet relatriċi u l-manifatturi jew il-fornituri ta' prodotti jew servizzi tal-ICT hija partikolarment importanti. Id-divulgazzjoni kkoordinata tal-vulnerabbiltajiet tispeċifika proċess strutturat għar-rapportar tal-vulnerabbiltajiet lill-organizzazzjonijiet b'tali mod li l-organizzazzjoni tkun tista' twettaq dijanjostika u rimedju għall-vulnerabbiltà qabel ma tiġi żvelata informazzjoni dettaljata dwar il-vulnerabbiltà lil partijiet terzi jew lill-pubbliku. Id-divulgazzjoni kkoordinata tal-vulnerabbiltajiet jenħtieġ tinkludi wkoll koordinazzjoni bejn l-entità relatriċi u l-organizzazzjoni fir-rigward tat-twaqqit tar-rimedju u l-pubblikazzjoni tal-vulnerabbiltajiet.	(28) Peress li l-isfruttament tal-vulnerabbiltajiet fin-network u s-sistemi tal-informazzjoni jista' jikkawża tfixkil u ħsara sinifikanti, l-identifikazzjoni u r-rimedju malajr ta' dawk il-vulnerabbiltajiet huma fattur importanti biex jonqos ir-riskju taċ-ċibersigurtà. Għalhekk jenħtieġ li l-entitajiet li jiżviluppaw sistemi bħal dawn jistabbilixxu proċeduri xierqa biex jittrattaw il-vulnerabbiltajiet meta jiġu skoperti. Peress li l-vulnerabbiltajiet spiss jiġu skoperti u rrapportati (żvelati) minn partijiet terzi (entitajiet relatriċi), il-manifattur jew il-fornitur ta' prodotti jew servizzi tal-ICT jenħtieġ jistabbilixxi wkoll il-proċeduri meħtieġa biex jirċievi informazzjoni dwar il-vulnerabbiltà mingħand partijiet terzi. F'dan ir-rigward, l-istandards internazzjonali ISO/IEC 30111 u ISO/IEC 29417 jipprovdu gwida dwar it-trattament tal-vulnerabbiltajiet u d-divulgazzjoni tal-vulnerabbiltajiet rispettivament. It-tisħiħ tal-koordinazzjoni bejn l-entitajiet relatriċi u l-manifatturi jew il-fornituri ta' prodotti jew servizzi tal-ICT hija partikolarment importanti biex jiġi ffaċilitat il-qafas volontarju tad-divulgazzjoni tal-vulnerabbiltajiet. Id-divulgazzjoni kkoordinata tal-vulnerabbiltajiet tispeċifika proċess strutturat għar-rapportar tal-vulnerabbiltajiet lill-organizzazzjonijiet b'tali mod li l-organizzazzjoni tkun tista' twettaq dijanjostika u rimedju għall-vulnerabbiltà qabel ma tiġi żvelata informazzjoni dettaljata dwar il-vulnerabbiltà lil partijiet terzi jew lill-pubbliku. Id-divulgazzjoni kkoordinata tal-vulnerabbiltajiet jenħtieġ tinkludi wkoll koordinazzjoni bejn l-entità relatriċi u l-organizzazzjoni fir-rigward tat-twaqqit tar-rimedju u l-pubblikazzjoni tal-vulnerabbiltajiet.

Emenda 30

Proposta għal direttiva

Premessa 28a (ġdida)


Test propost mill-Kummissjoni	Emenda
	(28a) Il-Kummissjoni, l-ENISA u l-Istati Membri jenħtieġ li jkomplu jrawmu allinjament internazzjonali ma' standards u l-aħjar prattiki eżistenti tal-industrija fil-qasam tal-ġestjoni tar-riskju, pereżempju fl-oqsma tal-valutazzjonijiet tas-sigurtà tal-katina tal-provvista, il-kondiviżjoni tal-informazzjoni u d-divulgazzjoni tal-vulnerabbiltajiet.

Emenda 31

Proposta għal direttiva

Premessa 29


Test propost mill-Kummissjoni	Emenda
(29) Għalhekk jenħtieġ li l-Istati Membri jieħdu miżuri biex jiffaċilitaw id-divulgazzjoni kkoordinata tal-vulnerabbiltajiet billi jistabbilixxu politika nazzjonali rilevanti. F'dan ir-rigward, jenħtieġ li l-Istati Membri jiddeżinjaw CSIRT li jkollha r-rwol ta' "koordinatur" biex taġixxi bħala intermedjarju bejn l-entitajiet relatriċi u l-manifatturi jew il-fornituri ta' prodotti jew servizzi tal-ICT meta meħtieġ. Il-kompiti tal-koordinatur tas-CSIRT jenħtieġ jinkludu b'mod partikolari l-identifikazzjoni u l-kuntatt tal-entitajiet ikkonċernati, l-appoġġ lill-entitajiet relatriċi, in-negozjar tal-iskedi ta' żmien tad-divulgazzjoni, u l-ġestjoni tal-vulnerabbiltajiet li jaffettwaw organizzazzjonijiet multipli (divulgazzjoni ta' vulnerabbiltajiet multipartitiċi). Meta l-vulnerabbiltajiet jaffettwaw diversi manifatturi jew fornituri ta' prodotti jew servizzi tal-ICT stabbiliti f'aktar minn Stat Membru wieħed, is-CSIRTs iddeżinjati minn kull Stat Membru affettwat jenħtieġ jikkooperaw fin-Network tas-CSIRTs.	(29) Għalhekk jenħtieġ li l-Istati Membri, f'kooperazzjoni mal-ENISA, jieħdu miżuri biex jiffaċilitaw id-divulgazzjoni kkoordinata tal-vulnerabbiltajiet billi jistabbilixxu politika nazzjonali rilevanti. F'din il-politika nazzjonali, l-Istati Membri jenħtieġ li jindirizzaw il-problemi li jiltaqgħu magħhom ir-riċerkaturi tal-vulnerabbiltà. Entitajiet u persuni fiżiċi li jirriċerkaw vulnerabbiltajiet jistgħu f'xi Stati Membri jkunu esposti għal responsabbiltà kriminali u ċivili. Għaldaqstant, l-Istati Membri huma mħeġġa joħorġu linji gwida fir-rigward ta' nonprosekuzzjoni tar-riċerka dwar is-sigurtà tal-informazzjoni u eżenzjoni mir-responsabbiltà ċivili għal dawn l-attivitajiet.

Emenda 32

Proposta għal direttiva

Premessa 29a (ġdida)


Test propost mill-Kummissjoni	Emenda
	(29a) Jenħtieġ li l-Istati Membri jiddeżinjaw CSIRT li jkollha r-rwol ta' "koordinatur" biex taġixxi bħala intermedjarju bejn l-entitajiet relatriċi u l-manifatturi jew il-fornituri ta' prodotti jew servizzi tal-ICT, li x'aktarx ikunu affettwati mill-vulnerabbiltà, meta meħtieġ. Il-kompiti tal-koordinatur tas-CSIRT jenħtieġ li jinkludu b'mod partikolari l-identifikazzjoni u l-kuntatt tal-entitajiet ikkonċernati, l-appoġġ lill-entitajiet relatriċi, in-negozjar tal-iskedi ta' żmien tad-divulgazzjoni, u l-ġestjoni tal-vulnerabbiltajiet li jaffettwaw organizzazzjonijiet multipli (divulgazzjoni ta' vulnerabbiltajiet multipartitiċi). Meta l-vulnerabbiltajiet jaffettwaw lil diversi manifatturi jew fornituri ta' prodotti jew servizzi tal-ICT stabbiliti f'aktar minn Stat Membru wieħed, is-CSIRTs iddeżinjati minn kull Stat Membru affettwat jenħtieġ li jikkooperaw fin-Network tas-CSIRTs.

Emenda 33

Proposta għal direttiva

Premessa 30


Test propost mill-Kummissjoni	Emenda
(30) L-aċċess għal informazzjoni korretta u fil-ħin dwar il-vulnerabbiltajiet li jaffettwaw il-prodotti u s-servizzi tal-ICT jikkontribwixxi għal ġestjoni mtejba tar-riskji taċ-ċibersigurtà. F'dak ir-rigward, is-sorsi tal-informazzjoni disponibbli pubblikament dwar il-vulnerabbiltajiet huma għodda importanti għall-entitajiet u għall-utenti tagħhom, iżda wkoll għall-awtoritajiet kompetenti nazzjonali u għas-CSIRTs. Għal din ir-raġuni, l-ENISA jenħtieġ tistabbilixxi reġistru tal-vulnerabbiltajiet meta, l-entitajiet essenzjali u importanti u l-fornituri tagħhom, kif ukoll l-entitajiet li ma jkunux fil-kamp ta' applikazzjoni ta' din id-Direttiva jistgħu, b'mod volontarju, jiżvelaw vulnerabbiltajiet u jipprovdu l-informazzjoni dwar il-vulnerabbiltajiet li tippermetti lill-utenti jieħdu miżuri xierqa ta' mitigazzjoni.	(30) L-aċċess għal informazzjoni korretta u fil-ħin dwar il-vulnerabbiltajiet li jaffettwaw il-prodotti u s-servizzi tal-ICT jikkontribwixxi għal ġestjoni mtejba tar-riskji taċ-ċibersigurtà. Is-sorsi tal-informazzjoni disponibbli pubblikament dwar il-vulnerabbiltajiet huma għodda importanti għall-entitajiet u għall-utenti tagħhom, iżda wkoll għall-awtoritajiet kompetenti nazzjonali u għas-CSIRTs. Għal din ir-raġuni, l-ENISA jenħtieġ li tistabbilixxi bażi tad-data tal-vulnerabbiltajiet meta, l-entitajiet essenzjali u importanti u l-fornituri tagħhom, kif ukoll l-entitajiet li ma jkunux fi ħdan il-kamp ta' applikazzjoni ta' din id-Direttiva jistgħu, b'mod volontarju, jiżvelaw vulnerabbiltajiet u jipprovdu l-informazzjoni dwar il-vulnerabbiltajiet li tippermetti lill-utenti jieħdu miżuri xierqa ta' mitigazzjoni. L-għan ta' dik il-bażi tad-data huwa li jindirizza l-isfidi uniċi maħluqa mir-riskji taċ-ċibersigurtà għall-entitajiet Ewropej. Barra minn hekk, jenħtieġ li l-ENISA tistabbilixxi proċedura responsabbli fir-rigward tal-proċess ta' pubblikazzjoni sabiex tagħti lill-entitajiet iż-żmien li jieħdu miżuri ta' mitigazzjoni fir-rigward tal-vulnerabbiltajiet tagħhom u biex jużaw miżuri taċ-ċibersigurtà tal-ogħla livell, kif ukoll settijiet tad-data li jinqraw minn magni u interfaċċi korrispondenti (API). Biex tiġi mħeġġa kultura ta' divulgazzjoni ta' inċidenti, jenħtieġ li d-divulgazzjoni tkun mingħajr ħsara għall-entità relatriċi.

Emenda 34

Proposta għal direttiva

Premessa 31


Test propost mill-Kummissjoni	Emenda
(31) Għalkemm jeżistu reġistri jew bażijiet tad-data simili tal-vulnerabbiltajiet, dawn huma ospitati u miżmuma minn entitajiet li mhumiex stabbiliti fl-Unjoni. Reġistru Ewropew tal-vulnerabbiltajiet miżmum mill-ENISA jipprovdi trasparenza mtejba fir-rigward tal-proċess tal-pubblikazzjoni qabel ma l-vulnerabbiltà tiġi żvelata uffiċjalment, u reżiljenza f'każijiet ta' tfixkil jew interruzzjonijiet fil-forniment ta' servizzi simili. Biex tevita d-duplikazzjoni tal-isforzi u tfittex il-kumplimentarjetà sa fejn ikun possibbli, jenħtieġ li l-ENISA tesplora l-possibbiltà li tidħol fi ftehimiet ta' kooperazzjoni strutturati ma' reġistri simili f'ġurisdizzjonijiet ta' pajjiżi terzi.	(31) Il-bażi tad-data Ewropea tal-vulnerabbiltà miżmuma mill-ENISA jenħtieġ li tuża r-reġistru tal-Vulnerabbiltajiet u l-Iskoperturi Komuni (CVE) permezz tal-użu tal-qafas tagħha għall-identifikazzjoni, it-traċċar u l-punteġġ tal-vulnerabbiltajiet. Barra minn hekk, jenħtieġ li l-ENISA tesplora l-possibbiltà li tidħol fi ftehimiet ta' kooperazzjoni strutturati ma' reġistri jew bażijiet tad-data simili oħra fi ħdan il-ġurisdizzjonijiet ta' pajjiżi terzi, biex jiġu evitati d-duplikazzjonijiet tal-isforzi u biex tinkiseb il-komplementarjetà.

Emenda 35

Proposta għal direttiva

Premessa 33


Test propost mill-Kummissjoni	Emenda
(33) Meta jiżviluppa dokumenti ta' gwida, il-Grupp ta' Kooperazzjoni jenħtieġ li konsistentement: jimmeppja s-soluzzjonijiet u l-esperjenzi nazzjonali, jivvaluta l-impatt tar-riżultati tanġibbli tal-Grupp ta' Kooperazzjoni fuq l-approċċi nazzjonali, jiddiskuti l-isfidi tal-implimentazzjoni u jifformula rakkomandazzjonijiet speċifiċi li jridu jiġu indirizzati b'implimentazzjoni aħjar tar-regoli eżistenti.	(33) Meta jiżviluppa dokumenti ta' gwida, il-Grupp ta' Kooperazzjoni jenħtieġ li konsistentement: jimmeppja s-soluzzjonijiet u l-esperjenzi nazzjonali, jivvaluta l-impatt tar-riżultati tanġibbli tal-Grupp ta' Kooperazzjoni fuq l-approċċi nazzjonali, jiddiskuti l-isfidi tal-implimentazzjoni u jifformula rakkomandazzjonijiet speċifiċi, b'mod partikolari dwar l-iffaċilitar tal-allinjament fit-traspożizzjoni ta' din id-Direttiva fost l-Istati Membri, li jridu jiġu indirizzati b'implimentazzjoni aħjar tar-regoli eżistenti. Jenħtieġ li l-Grupp ta' Kooperazzjoni jimmappja wkoll is-soluzzjonijiet nazzjonali sabiex jippromwovi l-kompatibbiltà tas-soluzzjonijiet taċ-ċibersigurtà applikati għal kull settur speċifiku fl-Unjoni kollha. Dan huwa partikolarment rilevanti għas-setturi li għandhom natura internazzjonali u transfruntiera.

Emenda 36

Proposta għal direttiva

Premessa 34


Test propost mill-Kummissjoni	Emenda
(34) Il-Grupp ta' Kooperazzjoni jenħtieġ jibqa' forum flessibbli u jkun jista' jirreaġixxi għal prijoritajiet u sfidi ta' politika ġodda u li qed jinbidlu filwaqt li jqis id-disponibbiltà tar-riżorsi. Jenħtieġ jorganizza laqgħat konġunti regolari ma' partijiet ikkonċernati privati rilevanti minn madwar l-Unjoni biex jiddiskuti l-attivitajiet imwettqa mill-Grupp u jiġbor kontribut dwar l-isfidi emerġenti tal-politika. Biex tissaħħaħ il-kooperazzjoni fil-livell tal-Unjoni, il-Grupp jenħtieġ jikkunsidra li jistieden lil korpi u aġenziji tal-Unjoni involuti fil-politika taċ-ċibersigurtà, bħaċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3), l-Aġenzija tas-Sikurezza tal-Avjazzjoni tal-Unjoni Ewropea (EASA) u l-Aġenzija tal-Unjoni Ewropea għall-Programm Spazjali (EUSPA) biex jipparteċipaw fil-ħidma tiegħu.	(34) Il-Grupp ta' Kooperazzjoni jenħtieġ jibqa' forum flessibbli u jkun jista' jirreaġixxi għal prijoritajiet u sfidi ta' politika ġodda u li qed jinbidlu filwaqt li jqis id-disponibbiltà tar-riżorsi. Jenħtieġ jorganizza laqgħat konġunti regolari ma' partijiet ikkonċernati privati rilevanti minn madwar l-Unjoni biex jiddiskuti l-attivitajiet imwettqa mill-Grupp u jiġbor kontribut dwar l-isfidi emerġenti tal-politika. Biex tissaħħaħ il-kooperazzjoni fil-livell tal-Unjoni, il-Grupp jenħtieġ li jqis li jistieden lil korpi u aġenziji tal-Unjoni rilevanti involuti fil-politika taċ-ċibersigurtà, bħall-Europol, l-Aġenzija tas-Sikurezza tal-Avjazzjoni tal-Unjoni Ewropea (EASA) u l-Aġenzija tal-Unjoni Ewropea għall-Programm Spazjali (EUSPA) biex jipparteċipaw fil-ħidma tiegħu.

Emenda 37

Proposta għal direttiva

Premessa 35


Test propost mill-Kummissjoni	Emenda
(35) L-awtoritajiet kompetenti u s-CSIRTs jenħtieġ jingħataw is-setgħa li jipparteċipaw fi skemi ta' skambju lill-uffiċjali minn Stati Membri oħra biex titjieb il-kooperazzjoni. L-awtoritajiet kompetenti jenħtieġ jieħdu l-miżuri meħtieġa biex uffiċjali minn Stati Membri oħra jkunu jistgħu jaqdu rwol effettiv fl-attivitajiet tal-awtorità kompetenti.	(35) L-awtoritajiet kompetenti u s-CSIRTs jenħtieġ jingħataw is-setgħa li jipparteċipaw fi skemi ta' skambju lill-uffiċjali minn Stati Membri oħra, skont regoli strutturati u mekkaniżmi li jirfdu l-kamp ta' applikazzjoni u, fejn applikabbli, l-approvazzjoni tas-sigurtà meħtieġa tal-uffiċjali li jipparteċipaw f'tali skemi ta' skambju, biex titjieb il-kooperazzjoni u tissaħħaħ il-fiduċja fost l-Istati Membri. L-awtoritajiet kompetenti jenħtieġ li jieħdu l-miżuri meħtieġa biex uffiċjali minn Stati Membri oħra jkunu jistgħu jaqdu rwol effettiv fl-attivitajiet tal-awtorità kompetenti ospitanti jew CSIRT.

Emenda 38

Proposta għal direttiva

Premessa 36


Test propost mill-Kummissjoni	Emenda
(36) Jenħtieġ li meta jkun xieraq, l-Unjoni tkun tista' tikkonkludi ftehimiet internazzjonali f'konformità mal-Artikolu 218 tat-TFUE ma' pajjiżi terzi jew organizzazzjonijiet internazzjonali li jippermettu u jorganizzaw il-parteċipazzjoni tagħhom f'xi attivitajiet tal-Grupp ta' Kooperazzjoni u n-network tas-CSIRTs. Ftehimiet bħal dawn jenħtieġ jiżguraw protezzjoni adegwata tad-data.	(36) Jenħtieġ li meta jkun xieraq, l-Unjoni tkun tista' tikkonkludi ftehimiet internazzjonali f'konformità mal-Artikolu 218 tat-TFUE ma' pajjiżi terzi jew organizzazzjonijiet internazzjonali li jippermettu u jorganizzaw il-parteċipazzjoni tagħhom f'xi attivitajiet tal-Grupp ta' Kooperazzjoni u n-network tas-CSIRTs. Ftehimiet bħal dawn jenħtieġ jiżguraw l-interessi tal-Unjoni u jipprovdu protezzjoni adegwata tad-data. Dan jenħtieġ li ma jipprekludix id-dritt tal-Istati Membri li jikkooperaw ma' pajjiżi terzi li jaħsbuha l-istess fuq il-ġestjoni tal-vulnerabbiltajiet u l-ġestjoni tar-riskju għaċ-ċibersigurtà, biex jiġu ffaċilitati r-rapportar u l-informazzjoni ġenerali skont id-dritt tal-Unjoni.

Emenda 39

Proposta għal direttiva

Premessa 38


Test propost mill-Kummissjoni	Emenda
(38) Għall-finijiet ta' din id-Direttiva, it-terminu "riskju" jenħtieġ jirreferi għall-potenzjal ta' telf jew tfixkil ikkawżat minn inċident taċ-ċibersigurtà u jenħtieġ jiġi espress bħala kombinament tad-daqs ta' dan it-telf jew it-tfixkil, u l-probabbiltà li dan l-inċident iseħħ.	imħassar

Emenda 40

Proposta għal direttiva

Premessa 39


Test propost mill-Kummissjoni	Emenda
(39) Għall-finijiet ta' din id-Direttiva, it-terminu "kważi aċċidenti" jenħtieġ jirreferi għal avveniment li potenzjalment seta' kkawża ħsara, iżda li ġie evitat b'suċċess milli jseħħ kompletament.	imħassar

Emenda 41

Proposta għal direttiva

Premessa 40


Test propost mill-Kummissjoni	Emenda
(40) Jenħtieġ li l-miżuri ta' ġestjoni tar-riskji jinkludu miżuri biex jiġu identifikati r-riskji ta' inċidenti, biex jipprevjenu, jiddetettaw u jittrattaw l-inċidenti u jnaqqsu l-impatt tagħhom. Is-sigurtà tan-network u s-sistemi tal-informazzjoni jenħtieġ tinkludi s-sigurtà tad-data maħżuna, trażmessa u pproċessata.	(40) Jenħtieġ li l-miżuri ta' ġestjoni tar-riskji jinkludu miżuri biex jiġu identifikati r-riskji ta' inċidenti, biex jipprevjenu, jiddetettaw, jirreaġixxu u jirkupraw minn inċidenti, u jnaqqsu l-impatt tagħhom. Is-sigurtà tan-network u s-sistemi tal-informazzjoni jenħtieġ tinkludi s-sigurtà tad-data maħżuna, trażmessa u pproċessata. Dawn is-sistemi jenħtieġ li jipprovdu analiżi sistemika li tiddiżaggrega d-diversi proċessi u l-interazzjonijiet bejn is-subsistemi u tqis il-fattur uman, sabiex ikollha stampa sħiħa tas-sigurtà tas-sistema ta' informazzjoni.

Emenda 42

Proposta għal direttiva

Premessa 41


Test propost mill-Kummissjoni	Emenda
(41) Biex tiġi evitata l-impożizzjoni ta' piż finanzjarju u amministrattiv sproporzjonat fuq l-entitajiet essenzjali u importanti, ir-rekwiżiti ta' ġestjoni tar-riskji taċ-ċibersigurtà jenħtieġ ikunu proporzjonati għar-riskju ppreżentat min-network u s-sistema tal-informazzjoni kkonċernati, filwaqt li jitqies l-avvanz ta' dawn il-miżuri.	(41) Biex tiġi evitata l-impożizzjoni ta' piż finanzjarju u amministrattiv sproporzjonat fuq l-entitajiet essenzjali u importanti, ir-rekwiżiti ta' ġestjoni tar-riskji taċ-ċibersigurtà jenħtieġ ikunu proporzjonati għar-riskju ppreżentat min-network u s-sistema tal-informazzjoni kkonċernati, filwaqt li jitqies l-avvanz ta' dawn il-miżuri u standards Ewropej u internazzjonali, bħal ISO31000 u ISA/IEC 27005.

Emenda 43

Proposta għal direttiva

Premessa 43


Test propost mill-Kummissjoni	Emenda
(43) L-indirizzar tar-riskji taċ-ċibersigurtà li jirriżultaw mill-katina tal-provvista ta' entità u r-relazzjoni tagħha mal-fornituri tagħha huwa partikolarment importanti minħabba l-prevalenza ta' inċidenti meta l-entitajiet ikunu sfaw vittmi ta' attakki ċibernetiċi u meta atturi malizzjużi setgħu jikkompromettu s-sigurtà tan-network u s-sistemi tal-informazzjoni ta' entità billi jisfruttaw il-vulnerabbiltajiet li jaffettwaw prodotti u servizzi ta' parti terza. Għalhekk, jenħtieġ li l-entitajiet jivvalutaw u jqisu l-kwalità ġenerali tal-prodotti u l-prattiki taċ-ċibersigurtà tal-fornituri u l-fornituri tas-servizzi tagħhom, inkluż il-proċeduri tal-iżvilupp siguri tagħhom.	(43) L-indirizzar tar-riskji taċ-ċibersigurtà li jirriżultaw mill-katina tal-provvista ta' entità u r-relazzjoni tagħha mal-fornituri tagħha, bħall-fornituri tal-ħżin ta' data u s-servizzi ta' pproċessar jew servizzi ta' sigurtà ġestiti, huwa partikolarment importanti minħabba l-prevalenza ta' inċidenti meta l-entitajiet ikunu sfaw vittmi ta' attakki fuq in-networks u s-sistemi ta' informazzjoni u meta atturi malizzjużi setgħu jikkompromettu s-sigurtà tan-network u s-sistemi tal-informazzjoni ta' entità billi jisfruttaw il-vulnerabbiltajiet li jaffettwaw prodotti u servizzi ta' parti terza. Għalhekk, jenħtieġ li l-entitajiet jivvalutaw u jqisu l-kwalità u r-reżiljenza ġenerali tal-prodotti u s-servizzi, il-miżuri taċ-ċibersigurtà implimentati fihom u s-servizzi u l-prattiki taċ-ċibersigurtà tal-fornituri u l-fornituri tas-servizzi tagħhom, inkluż il-proċeduri tal-iżvilupp siguri tagħhom. L-entitajiet jenħtieġ li b'mod partikolari jiġu mħeġġa jinkorporaw il-miżuri taċ-ċibersigurtà fl-arranġamenti kuntrattwali mal-fornituri tal-ewwel livell u l-fornituri tas-servizzi tagħhom. L-entitajiet jistgħu jikkunsidraw ir-riskji taċ-ċibersigurtà li jirriżultaw minn livelli oħra ta' fornituri u fornituri ta' servizzi.

Emenda 44

Proposta għal direttiva

Premessa 44


Test propost mill-Kummissjoni	Emenda
(44) Fost il-fornituri tas-servizzi, il-fornituri tas-servizzi tas-sigurtà ġestiti (MSSPs) f'oqsma bħar-rispons għall-inċidenti, l-ittestjar tal-penetrazzjoni, il-verifiki tas-sigurtà u l-konsulenza għandhom rwol partikolarment importanti li jassistu lill-entitajiet fl-isforzi tagħhom biex jiddetettaw u jirrispondu għall-inċidenti. Iżda anki dawk l-MSSPs kienu fil-mira ta' attakki ċibernetiċi u permezz tal-integrazzjoni mill-qrib tagħhom fl-operazzjonijiet tal-operaturi joħolqu riskju partikolari għaċ-ċibersigurtà. Għalhekk jenħtieġ li l-entitajiet jeżerċitaw aktar diliġenza fl-għażla ta' MSSP.	(44) Fost il-fornituri tas-servizzi, il-fornituri tas-servizzi tas-sigurtà ġestiti (MSSPs) f'oqsma bħar-rispons għall-inċidenti, l-ittestjar tal-penetrazzjoni, il-verifiki tas-sigurtà u l-konsulenza għandhom rwol partikolarment importanti li jassistu lill-entitajiet fl-isforzi tagħhom biex jipprevjenu, jiddetettaw, jirrispondu jew jirkupraw minn inċidenti. Iżda anki dawk l-MSSPs kienu fil-mira ta' attakki ċibernetiċi u permezz tal-integrazzjoni mill-qrib tagħhom fl-operazzjonijiet tal-operaturi joħolqu riskju partikolari għaċ-ċibersigurtà. Għalhekk jenħtieġ li l-entitajiet jeżerċitaw aktar diliġenza fl-għażla ta' MSSP.

Emenda 45

Proposta għal direttiva

Premessa 45


Test propost mill-Kummissjoni	Emenda
(45) L-entitajiet jenħtieġ jindirizzaw ukoll ir-riskji taċ-ċibersigurtà li jirriżultaw mill-interazzjonijiet u r-relazzjonijiet tagħhom ma' partijiet ikkonċernati oħra f'ekosistema usa'. B'mod partikolari, l-entitajiet jenħtieġ jieħdu miżuri xierqa biex jiżguraw li l-kooperazzjoni tagħhom mal-istituzzjonijiet akkademiċi u tar-riċerka ssir f'konformità mal-politiki tagħhom dwar iċ-ċibersigurtà u timxi skont prattiki tajba relatati mal-aċċess u d-disseminazzjoni siguri tal-informazzjoni b'mod ġenerali u l-protezzjoni tal-proprjetà intellettwali b'mod partikolari. Bl-istess mod, minħabba l-importanza u l-valur tad-data għall-attivitajiet tal-entitajiet, meta jiddependu fuq servizzi ta' trasformazzjoni tad-data u ta' analitika tad-data minn partijiet terzi, jenħtieġ li l-entitajiet jieħdu l-miżuri xierqa kollha taċ-ċibersigurtà.	(45) L-entitajiet jenħtieġ jindirizzaw ukoll ir-riskji taċ-ċibersigurtà li jirriżultaw mill-interazzjonijiet u r-relazzjonijiet tagħhom ma' partijiet ikkonċernati oħra f'ekosistema usa', inkluż biex jiġġieldu l-ispjunaġġ industrijali u jipproteġu s-sigrieti kummerċjali. B'mod partikolari, l-entitajiet jenħtieġ jieħdu miżuri xierqa biex jiżguraw li l-kooperazzjoni tagħhom mal-istituzzjonijiet akkademiċi u tar-riċerka ssir f'konformità mal-politiki tagħhom dwar iċ-ċibersigurtà u timxi skont prattiki tajba relatati mal-aċċess u d-disseminazzjoni siguri tal-informazzjoni b'mod ġenerali u l-protezzjoni tal-proprjetà intellettwali b'mod partikolari. Bl-istess mod, minħabba l-importanza u l-valur tad-data għall-attivitajiet tal-entitajiet, meta jiddependu fuq servizzi ta' trasformazzjoni tad-data u ta' analitika tad-data minn partijiet terzi, jenħtieġ li l-entitajiet jieħdu l-miżuri xierqa kollha taċ-ċibersigurtà.

Emenda 46

Proposta għal direttiva

Premessa 45a (ġdida)


Test propost mill-Kummissjoni	Emenda
	(45a) L-entitajiet jenħtieġ li jadottaw firxa wiesgħa ta' prattiki bażiċi tal-iġjene ċibernetika bħal arkitettura "b'fiduċja żero", aġġornamenti tas-software, konfigurazzjoni tal-apparat, segmentazzjoni tan-network, ġestjoni tal-identità u l-aċċess jew sensibilizzazzjoni tal-utent u jorganizzaw taħriġ għall-persunal tagħhom rigward theddid ċibernetiku permezz ta' emails korporattivi, phishing jew tekniki ta' social engineering. Barra minn hekk, jenħtieġ li l-entitajiet jevalwaw il-kapaċitajiet taċ-ċibersigurtà tagħhom stess u, fejn xieraq, ifittxu l-integrazzjoni ta' teknoloġiji li jsaħħu ċ-ċibersigurtà mmexxija minn sistemi bbażati fuq l-intelliġenza artifiċjali jew tat-tagħlim awtomatiku biex jawtomatizzaw il-kapaċitajiet tagħhom u l-protezzjoni tal-arkitetturi tan-networks.

Emenda 47

Proposta għal direttiva

Premessa 46


Test propost mill-Kummissjoni	Emenda
(46) Biex ikompli jindirizza r-riskji ewlenin fil-katina tal-provvista u jassisti lill-entitajiet li joperaw fis-setturi koperti minn din id-Direttiva biex jimmaniġġjaw b'mod xieraq ir-riskji taċ-ċibersigurtà relatati mal-katina tal-provvista u l-fornituri, il-Grupp ta' Kooperazzjoni li jinvolvi l-awtoritajiet nazzjonali rilevanti, f'kooperazzjoni mal-Kummissjoni u l-ENISA, jenħtieġ iwettaq valutazzjonijiet tar-riskju kkoordinati tal-katina tal-provvista settorjali, kif kien diġà sar għan-networks 5G skont ir-Rakkomandazzjoni (UE) 2019/534 dwar iċ-Ċibersigurtà tan-networks 5G21, biex jiġi identifikat għal kull settur liema huma s-servizzi, is-sistemi jew il-prodotti kritiċi tal-ICT, u t-theddid u l-vulnerabbiltajiet rilevanti.	(46) Biex ikompli jindirizza r-riskji ewlenin fil-katina tal-provvista u jassisti lill-entitajiet li joperaw fis-setturi koperti minn din id-Direttiva biex jimmaniġġjaw b'mod xieraq ir-riskji taċ-ċibersigurtà relatati mal-katina tal-provvista u l-fornituri, il-Grupp ta' Kooperazzjoni li jinvolvi l-awtoritajiet nazzjonali rilevanti, f'kooperazzjoni mal-Kummissjoni u l-ENISA, jenħtieġ iwettaq valutazzjonijiet tar-riskju kkoordinati tal-katina tal-provvista, kif kien diġà sar għan-networks 5G skont ir-Rakkomandazzjoni (UE) 2019/534 dwar iċ-Ċibersigurtà tan-networks 5G21, biex jiġi identifikat għal kull settur liema huma s-servizzi, is-sistemi jew il-prodotti kritiċi tal-ICT u tal-ICS, u t-theddid u l-vulnerabbiltajiet rilevanti. Tali valutazzjonijiet tar-riskju jenħtieġ li jidentifikaw il-miżuri, il-pjanijiet ta' mitigazzjoni u l-aħjar prattiki kontra dipendenzi kritiċi, punti uniċi potenzjali ta' falliment, theddid, vulnerabbiltajiet u riskji oħra assoċjati mal-katina ta' provvista u jenħtieġ li jesploraw modi biex ikomplu jinkoraġġixxu l-adozzjoni aktar mifruxa tagħhom mill-entitajiet. Fatturi potenzjali ta' riskju mhux tekniċi, bħal influwenza mhux xierqa minn pajjiż terz fuq il-fornituri u l-fornituri tas-servizzi, b'mod partikolari fil-każ ta' mudelli alternattivi ta' governanza, jinkludu vulnerabbiltajiet moħbija jew backdoors u tfixkil potenzjali sistematiku fil-provvista, b'mod partikolari fil-każ ta' lock-in teknoloġiku jew ta' dipendenza fuq il-fornitur.
__________________	__________________
21 Ir-Rakkomandazzjoni tal-Kummissjoni (UE) 2019/534 tas-26 ta' Marzu 2019 Ċibersigurtà ta' networks 5G (ĠU L 88, 29.3.2019, p. 42).	21 Ir-Rakkomandazzjoni tal-Kummissjoni (UE) 2019/534 tas-26 ta' Marzu 2019 Ċibersigurtà ta' networks 5G (ĠU L 88, 29.3.2019, p. 42).

Emenda 48

Proposta għal direttiva

Premessa 47


Test propost mill-Kummissjoni	Emenda
(47) Il-valutazzjonijiet tar-riskju tal-katina tal-provvista, fid-dawl tal-karatteristiċi tas-settur ikkonċernat, jenħtieġ iqisu l-fatturi tekniċi u, meta rilevanti, l-fatturi mhux tekniċi, inkluż dawk definiti fir-Rakkomandazzjoni (UE) 2019/534, fil-valutazzjoni tar-riskju kkoordinata mal-UE kollha tas-sigurtà tan-networks 5G u fis-Sett ta' Għodod tal-UE dwar iċ-ċibersigurtà 5G maqbula mill-Grupp ta' Kooperazzjoni. Biex jiġu identifikati l-ktajjen tal-provvista li jenħtieġ ikunu soġġetti għal valutazzjoni tar-riskju kkoordinata, jenħtieġ jitqiesu l-kriterji li ġejjin: (i) il-punt sa fejn l-entitajiet essenzjali u importanti jużaw u jiddependu fuq servizzi, sistemi jew prodotti kritiċi speċifiċi tal-ICT; (ii) ir-rilevanza ta' servizzi, sistemi jew prodotti kritiċi speċifiċi tal-ICT għat-twettiq ta' funzjonijiet kritiċi jew sensittivi, inkluż l-ipproċessar ta' data personali; (iii) id-disponibbiltà ta' servizzi, sistemi u prodotti tal-ICT alternattivi; (iv) ir-reżiljenza tal-katina tal-provvista ġenerali tas-servizzi, tas-sistemi jew tal-prodotti tal-ICT kontra avvenimenti ta' tfixkil; u (v) għas-servizzi, is-sistemi jew il-prodotti tal-ICT emerġenti, is-sinifikat futur potenzjali tagħhom għall-attivitajiet tal-entitajiet.	(47) Il-valutazzjonijiet tar-riskju tal-katina tal-provvista, fid-dawl tal-karatteristiċi tas-settur ikkonċernat, jenħtieġ iqisu l-fatturi tekniċi u, meta rilevanti, l-fatturi mhux tekniċi, inkluż dawk definiti fir-Rakkomandazzjoni (UE) 2019/534, fil-valutazzjoni tar-riskju kkoordinata mal-UE kollha tas-sigurtà tan-networks 5G u fis-Sett ta' Għodod tal-UE dwar iċ-ċibersigurtà 5G maqbula mill-Grupp ta' Kooperazzjoni. Biex jiġu identifikati l-ktajjen tal-provvista li jenħtieġ ikunu soġġetti għal valutazzjoni tar-riskju kkoordinata, jenħtieġ jitqiesu l-kriterji li ġejjin: (i) il-punt sa fejn l-entitajiet essenzjali u importanti jużaw u jiddependu fuq servizzi, sistemi jew prodotti kritiċi speċifiċi tal-ICT; (ii) ir-rilevanza ta' servizzi, sistemi jew prodotti kritiċi speċifiċi tal-ICT għat-twettiq ta' funzjonijiet kritiċi jew sensittivi, inkluż l-ipproċessar ta' data personali; (iii) id-disponibbiltà ta' servizzi, sistemi u prodotti tal-ICT alternattivi; (iv) ir-reżiljenza tal-katina tal-provvista ġenerali tas-servizzi, tas-sistemi jew tal-prodotti tal-ICT tul iċ-ċiklu tal-ħajja tagħhom kontra avvenimenti ta' tfixkil u (v) għas-servizzi, is-sistemi jew il-prodotti tal-ICT emerġenti, is-sinifikat futur potenzjali tagħhom għall-attivitajiet tal-entitajiet. Barra minn hekk, jenħtieġ li titqiegħed enfasi partikolari fuq is-servizzi, is-sistemi jew il-prodotti tal-ICT li huma soġġetti għal rekwiżiti speċifiċi li jirriżultaw minn pajjiżi terzi.

Emenda 49

Proposta għal direttiva

Premessa 47a (ġdida)


Test propost mill-Kummissjoni	Emenda
	(47a) Il-Grupp ta' Ċertifikazzjoni taċ-Ċibersigurtà tal-Partijiet Ikkonċernati stabbilit skont l-Artikolu 22 tar-Regolament (UE) 2019/881 tal-Parlament Ewropew u tal-Kunsill1a jenħtieġ li joħroġ opinjoni dwar il-valutazzjonijiet tar-riskju tas-sigurtà ta' servizzi, sistemi jew ktajjen ta' provvista tal-ICT u tal-ICS li huma kritiċi u speċifiċi. Il-grupp ta' Kooperazzjoni u l-ENISA jenħtieġ li jqisu din l-opinjoni.
	__________________
	1a Ir-Regolament (UE) 2019/881 tal-Parlament Ewropew u tal-Kunsill tas-17 ta' April 2019 dwar l-ENISA (l-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà) u dwar iċ-ċertifikazzjoni taċ-ċibersigurtà tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni u li jħassar ir-Regolament (UE) Nru 526/2013 (l-Att dwar iċ-Ċibersigurtà) (ĠU L 151, 7.6.2019, p. 15).

Emenda 50

Proposta għal direttiva

Premessa 50


Test propost mill-Kummissjoni	Emenda
(50) Minħabba l-importanza li qed tikber tas-servizzi ta' komunikazzjoni interpersonali indipendenti min-numri, jeħtieġ jiġi żgurat li s-servizzi ta' dan it-tip ikunu wkoll soġġetti għal rekwiżiti xierqa tas-sigurtà fid-dawl tan-natura speċifika u l-importanza ekonomika tagħhom. Għalhekk jenħtieġ li l-fornituri ta' servizzi bħal dawn jiżguraw ukoll livell ta' sigurtà tan-network u s-sistemi tal-informazzjoni li jkun xieraq għar-riskju maħluq. Peress li l-fornituri tas-servizzi tal-komunikazzjoni interpersonali indipendenti min-numri normalment ma jeżerċitawx kontroll effettiv fuq it-trażmissjoni tas-sinjali fuq in-networks, il-livell tar-riskju għal dawn is-servizzi jista' jitqies, f'ċerti aspetti, li huwa inqas minn dak għas-servizzi tal-komunikazzjoni elettronika tradizzjonali. L-istess japplika għas-servizzi tal-komunikazzjoni interpersonali li jużaw in-numri u li ma jeżerċitawx kontroll effettiv fuq it-trażmissjoni tas-sinjali.	(50) Minħabba l-importanza li qed tikber tas-servizzi ta' komunikazzjoni interpersonali indipendenti min-numri, jeħtieġ jiġi żgurat li s-servizzi ta' dan it-tip ikunu wkoll soġġetti għal rekwiżiti xierqa tas-sigurtà fid-dawl tan-natura speċifika u l-importanza ekonomika tagħhom. Għalhekk jenħtieġ li l-fornituri ta' servizzi bħal dawn jiżguraw ukoll livell ta' sigurtà tan-network u s-sistemi tal-informazzjoni li jkun xieraq għar-riskju maħluq. Peress li l-fornituri tas-servizzi tal-komunikazzjoni interpersonali indipendenti min-numri normalment ma jeżerċitawx kontroll effettiv fuq it-trażmissjoni tas-sinjali fuq in-networks, il-livell tar-riskju għas-sigurtà tan-network għal dawn is-servizzi jista' jitqies, f'ċerti aspetti, li huwa inqas minn dak għas-servizzi tal-komunikazzjoni elettronika tradizzjonali. L-istess japplika għas-servizzi tal-komunikazzjoni interpersonali li jużaw in-numri u li ma jeżerċitawx kontroll effettiv fuq it-trażmissjoni tas-sinjali. Madankollu, hekk kif il-mira tal-attakki tkompli tikber, is-servizzi ta' komunikazzjonijiet interpersonali indipendenti min-numri inklużi, iżda mhux limitati għal, messaġġiera tal-midja soċjali, qed isiru vetturi ta' attakki popolari. L-atturi malizzjużi jużaw il-pjattaformi biex jikkomunikaw u jattiraw vittmi lejn paġni web miftuħa kompromessi, u għalhekk il-probabbiltà ta' inċidenti li jinvolvu l-isfruttament ta' data personali, u b'estensjoni, is-sigurtà ta' sistemi ta' informazzjoni, tikber.

Emenda 51

Proposta għal direttiva

Premessa 51


Test propost mill-Kummissjoni	Emenda
(51) Is-suq intern jiddependi aktar minn qatt qabel fuq il-funzjonament tal-internet. Is-servizzi ta' kważi l-entitajiet essenzjali u importanti kollha jiddependu fuq is-servizzi pprovduti fuq l-internet. Biex jiġi żgurat il-forniment bla xkiel tas-servizzi pprovduti mill-entitajiet essenzjali u importanti, huwa importanti li n-networks pubbliċi tal-komunikazzjoni elettronika, bħal pereżempju l-backbones tal-internet jew il-kejbils tal-komunikazzjoni taħt il-baħar, ikollhom miżuri xierqa taċ-ċibersigurtà u jirrapportaw l-inċidenti relatati magħhom.	(51) Is-suq intern jiddependi aktar minn qatt qabel fuq il-funzjonament tal-internet. Is-servizzi ta' kważi l-entitajiet essenzjali u importanti kollha jiddependu fuq is-servizzi pprovduti fuq l-internet. Biex jiġi żgurat il-forniment bla xkiel tas-servizzi pprovduti mill-entitajiet essenzjali u importanti, huwa importanti li n-networks pubbliċi tal-komunikazzjoni elettronika kollha, bħal pereżempju l-backbones tal-internet jew il-kejbils tal-komunikazzjoni taħt il-baħar, ikollhom miżuri xierqa taċ-ċibersigurtà u jirrapportaw l-inċidenti sinifikanti relatati magħhom. L-Istati Membri jenħtieġ li jiżguraw li jinżammu l-integrità u d-disponibbiltà ta' dawn in-networks pubbliċi ta' komunikazzjoni elettronika u jenħtieġ li jikkunsidraw li l-protezzjoni tagħhom minn sabotaġġ u spjunaġġ hija ta' interess vitali għas-sigurtà. L-informazzjoni dwar l-inċidenti, pereżempju dwar il-kejbils ta' komunikazzjoni taħt il-baħar, jenħtieġ li tiġi kondiviża b'mod attiv bejn l-Istati Membri.

Emenda 52

Proposta għal direttiva

Premessa 52


Test propost mill-Kummissjoni	Emenda
(52) Meta jkun xieraq, l-entitajiet jenħtieġ jinfurmaw lir-riċevituri tas-servizz tagħhom dwar theddid partikolari u sinifikanti u dwar miżuri li jistgħu jieħdu biex itaffu r-riskju li jirriżulta għalihom. Ir-rekwiżit li r-riċevituri ta' theddid bħal dan jiġu infurmati, jenħtieġ li ma jeħlisx lill-fornitur tas-servizz mill-obbligu li jieħu, bi spejjeż tiegħu, miżuri adattati u immedjati biex jipprevjeni jew jirrimedja kwalunkwe theddid għas-sigurtà u jistabbilixxi mill-ġdid il-livell ta' sigurtà normali tas-servizz. Jenħtieġ li l-għoti ta' informazzjoni bħal din dwar it-theddid għas-sigurtà tkun mingħajr ħlas għar-riċevituri.	(52) Meta jkun xieraq, l-entitajiet jenħtieġ jinfurmaw lir-riċevituri tas-servizz tagħhom dwar theddid partikolari u sinifikanti u dwar miżuri li jistgħu jieħdu biex itaffu r-riskju li jirriżulta għalihom. Jenħtieġ li dan ma jeħlisx lill-fornitur tas-servizz mill-obbligu li jieħu, bi spejjeż tiegħu, miżuri adattati u immedjati biex jipprevjeni jew jirrimedja kwalunkwe theddid għas-sigurtà u jistabbilixxi mill-ġdid il-livell ta' sigurtà normali tas-servizz. Jenħtieġ li l-għoti ta' informazzjoni bħal din dwar it-theddid għas-sigurtà jkun mingħajr ħlas għar-riċevituri u miktub b'lingwaġġ faċli biex tinftiehem.

Emenda 53

Proposta għal direttiva

Premessa 53


Test propost mill-Kummissjoni	Emenda
(53) B'mod partikolari, jenħtieġ li l-fornituri ta' networks pubbliċi tal-komunikazzjoni elettronika jew tas-servizzi tal-komunikazzjoni elettronika disponibbli għall-pubbliku jinformaw lir-riċevituri tas-servizz dwar theddid ċibernetiku partikolari u sinifikanti u dwar il-miżuri li jistgħu jieħdu biex jipproteġu s-sigurtà tal-komunikazzjoni tagħhom, pereżempju billi jużaw tipi speċifiċi ta' software jew teknoloġiji ta' kriptaġġ.	(53) Jenħtieġ li l-fornituri ta' networks pubbliċi tal-komunikazzjoni elettronika jew tas-servizzi tal-komunikazzjoni elettronika disponibbli għall-pubbliku jimplimentaw is-sigurtà mid-disinn u b'mod awtomatiku, u jinformaw lir-riċevituri tas-servizz dwar theddid ċibernetiku partikolari u sinifikanti u dwar il-miżuri li jistgħu jieħdu biex jipproteġu s-sigurtà tal-apparat u tal-komunikazzjoni tagħhom, pereżempju billi jużaw tipi speċifiċi ta' software ta' kriptaġġ jew teknoloġiji ta' sigurtà ċċentrati fuq id-data.

Emenda 54

Proposta għal direttiva

Premessa 54


Test propost mill-Kummissjoni	Emenda
(54) Biex titħares is-sigurtà tan-networks u s-servizzi tal-komunikazzjoni elettronika, jenħtieġ jiġi promoss l-użu tal-kriptaġġ, u b'mod partikolari l-kriptaġġ minn tarf sa tarf u, meta meħtieġ, jenħtieġ li dan ikun obbligatorju għall-fornituri ta' tali servizzi u networks f'konformità mal-prinċipji tas-sigurtà u tal-privatezza b'mod awtomatiku u b'mod maħsub għall-finijiet tal-Artikolu 18. L-użu ta' kriptaġġ minn tarf sa tarf jenħtieġ jiġi rikonċiljat mas-setgħat tal-Istat Membru li jiżgura l-protezzjoni tal-interessi essenzjali tas-sigurtà u tas-sigurtà pubblika tiegħu, u li jippermetti l-investigazzjoni, id-detezzjoni u l-prosekuzzjoni ta' reati kriminali f'konformità mal-liġi tal-Unjoni. Is-soluzzjonijiet għal aċċess legali għall-informazzjoni f'komunikazzjoni kriptata minn tarf sa tarf jenħtieġ iżommu l-effettività tal-kriptaġġ fil-protezzjoni tal-privatezza u s-sigurtà tal-komunikazzjoni, filwaqt li jipprovdu rispons effettiv għall-kriminalità.	(54) Biex titħares is-sigurtà tan-networks u s-servizzi tal-komunikazzjoni elettronika, jenħtieġ jiġi promoss l-użu tal-kriptaġġ u teknoloġiji tas-sigurtà oħra ċċentrati fuq id-data bħat-tokenisation, is-segmentazzjoni, it-trażżin tal-aċċess, l-immarkar, l-itteggjar, ġestjoni b'saħħitha tal-identità u l-aċċess, u deċiżjonijiet ta' aċċess awtomatizzati u, meta meħtieġ, jenħtieġ li dan ikun obbligatorju għall-fornituri ta' tali servizzi u networks f'konformità mal-prinċipji tas-sigurtà u tal-privatezza b'mod awtomatiku u b'mod maħsub għall-finijiet tal-Artikolu 18. L-użu ta' kriptaġġ minn tarf sa tarf jenħtieġ jiġi rikonċiljat mas-setgħat tal-Istat Membru li jiżgura l-protezzjoni tal-interessi essenzjali tas-sigurtà u tas-sigurtà pubblika tiegħu, u li jippermetti l-investigazzjoni, id-detezzjoni u l-prosekuzzjoni ta' reati kriminali f'konformità mal-liġi tal-Unjoni. Madankollu, dan jenħtieġ li ma jwassalx għal sforzi biex jiddgħajjef il-kriptaġġ minn tarf sa tarf, li hija teknoloġija kritika għall-protezzjoni effettiva tad-data u l-privatezza.

Emenda 55

Proposta għal direttiva

Premessa 54a (ġdida)


Test propost mill-Kummissjoni	Emenda
	(54a) Sabiex tiġi salvagwardjata s-sigurtà u jiġu evitati l-abbuż u l-manipulazzjoni tan-networks u s-servizzi tal-komunikazzjonijiet elettroniċi, jenħtieġ li jiġi promoss l-użu ta' standards interoperabbli tar-rotot siguri biex jiġu żgurati l-integrità u r-robustezza tal-funzjonijiet tar-routing fl-ekosistema kollha tat-trasportaturi tal-internet.

Emenda 56

Proposta għal direttiva

Premessa 54b (ġdida)


Test propost mill-Kummissjoni	Emenda
	(54b) Sabiex jiġu salvagwardjati l-funzjonalità u l-integrità tal-internet u jitnaqqsu kwistjonijiet ta' sigurtà relatati mad-DNS, il-partijiet interessati rilevanti inklużi n-negozji tal-Unjoni, il-fornituri tas-servizzi tal-internet u l-bejjiegħa tal-brawżer jenħtieġ li jiġu mħeġġa jadottaw strateġija ta' diversifikazzjoni tar-riżoluzzjoni tad-DNS. Barra minn hekk, jenħtieġ li l-Istati Membri jinkoraġġixxu l-iżvilupp u l-użu ta' servizz pubbliku u sigur Ewropew ta' riżoluzzjoni tad-DNS.

Emenda 57

Proposta għal direttiva

Premessa 55


Test propost mill-Kummissjoni	Emenda
(55) Din id-Direttiva tistabbilixxi approċċ f'żewġ stadji għar-rapportar tal-inċidenti biex jinstab il-bilanċ it-tajjeb bejn ir-rapportar rapidu, minn naħa, li jgħin biex itaffi l-firxa potenzjali ta' inċidenti u jippermetti lill-entitajiet ifittxu appoġġ, u r-rapportar approfondit, min-naħa l-oħra, li jislet tagħlimiet siewja minn inċidenti individwali u li maż-żmien itejjeb ir-reżiljenza għat-theddid ċibernetiku ta' kumpaniji individwali u setturi sħaħ. Meta l-entitajiet isiru jafu b'xi inċident, jenħtieġ li dawn ikunu meħtieġa jippreżentaw notifika inizjali fi żmien 24 siegħa, u mbagħad rapport finali sa xahar wara. In-notifika inizjali jenħtieġ tinkludi biss l-informazzjoni strettament meħtieġa biex l-awtoritajiet kompetenti jsiru jafu bl-inċident u tippermetti lill-entità tfittex assistenza, jekk ikun meħtieġ. Tali notifika, meta applikabbli, jenħtieġ tindika jekk l-inċident hux preżumibbilment ikkawżat minn azzjoni illegali jew malizzjuża. Jenħtieġ li l-Istati Membri jiżguraw li r-rekwiżit li tiġi ppreżentata din in-notifika inizjali ma jiddevjax ir-riżorsi tal-entità relatriċi minn attivitajiet relatati mat-trattament tal-inċidenti li jenħtieġ jiġu prijoritizzati. Biex jiġi evitat ukoll li l-obbligi ta' rapportar tal-inċidenti jew jiddevjaw ir-riżorsi mit-trattament tar-rispons għal inċidenti jew inkella jikkompromettu l-isforzi tal-entitajiet f'dak ir-rigward, jenħtieġ li l-Istati Membri jipprevedu wkoll li, f'każijiet debitament ġustifikati u bi qbil mal-awtoritajiet kompetenti jew is-CSIRT, l-entità kkonċernata tista' tiddevja mill-iskadenzi ta' 24 siegħa għan-notifika inizjali u ta' xahar għar-rapport finali.	(55) Din id-Direttiva tistabbilixxi approċċ f'żewġ stadji għar-rapportar tal-inċidenti biex jinstab il-bilanċ it-tajjeb bejn ir-rapportar rapidu, minn naħa, li jgħin biex itaffi l-firxa potenzjali ta' inċidenti u jippermetti lill-entitajiet ifittxu appoġġ, u r-rapportar approfondit, min-naħa l-oħra, li jislet tagħlimiet siewja minn inċidenti individwali u li maż-żmien itejjeb ir-reżiljenza għat-theddid ċibernetiku ta' kumpaniji individwali u setturi sħaħ. Meta l-entitajiet isiru jafu b'xi inċident, jenħtieġ li dawn ikunu meħtieġa jippreżentaw notifika inizjali u mbagħad rapport komprensiv sa mhux aktar minn xahar wara t-tressiq tan-notifika inizjali. L-iskeda ta' żmien inizjali għan-notifika tal-inċident jenħtieġ li ma tipprekludix lill-entitajiet milli jirrapportaw l-inċidenti qabel, biex b'hekk ikunu jistgħu jfittxu appoġġ mis-CSIRTs malajr biex ikun jista' jittaffa t-tixrid potenzjali tal-inċident rapportat. Is-CSIRTs jistgħu jitolbu rapport intermedju dwar l-aġġornamenti rilevanti tal-istatus, filwaqt li jqisu r-rispons għall-inċidenti u l-isforzi ta' rimedju tal-entità relatriċi.

Emenda 58

Proposta għal direttiva

Premessa 55a (ġdida)


Test propost mill-Kummissjoni	Emenda
	(55a) Inċident sinifikanti jista' jkollu impatt fuq il-kunfidenzjalità, l-integrità jew id-disponibbiltà tas-servizz. L-entitajiet essenzjali u importanti għandhom jinnotifikaw lis-CSIRTs dwar inċidenti sinifikanti li jkollhom impatt fuq id-disponibbiltà tas-servizz tagħhom fi żmien 24 siegħa minn meta jsiru jafu bl-inċident. Huma għandhom jinnotifikaw lis-CSIRTs dwar inċidenti sinifikanti li jiksru l-kunfidenzjalità u l-integrità tas-servizzi tagħhom fi żmien 72 siegħa minn meta jsiru jafu bl-inċident. Id-distinzjoni bejn it-tipi ta' inċidenti mhijiex ibbażata fuq is-serjetà tal-inċident, iżda fuq id-diffikultà għall-entità relatriċi biex tivvaluta l-inċident, is-sinifikat tiegħu u l-kapaċità li tirrapporta informazzjoni li tista' tkun utli għas-CSIRT. In-notifika inizjali jenħtieġ li tinkludi l-informazzjoni meħtieġa biex is-CSIRT issir taf bl-inċident u tippermetti lill-entità tfittex assistenza, jekk ikun meħtieġ. Jenħtieġ li l-Istati Membri jiżguraw li r-rekwiżit li tiġi ppreżentata din in-notifika inizjali ma jiddevjax ir-riżorsi tal-entità relatriċi minn attivitajiet relatati mat-trattament tal-inċidenti li jenħtieġ li jiġu prijoritizzati. Biex jiġi evitat ukoll li l-obbligi ta' rapportar tal-inċidenti jew jiddevjaw ir-riżorsi mit-trattament tar-rispons għal inċidenti jew inkella jikkompromettu l-isforzi tal-entitajiet f'dak ir-rigward, jenħtieġ li l-Istati Membri jipprevedu wkoll li, f'każijiet debitament ġustifikati u bi qbil mas-CSIRT, l-entità kkonċernata tista' tiddevja mill-iskadenzi għan-notifika inizjali u għar-rapport komprensiv.

Emenda 59

Proposta għal direttiva

Premessa 59


Test propost mill-Kummissjoni	Emenda
(59) Iż-żamma ta' bażijiet tad-data preċiżi u kompleti tal-ismijiet ta' dominji u tad-data tar-reġistrazzjoni (l-hekk imsejħa "data WHOIS") u l-għoti ta' aċċess legali għal tali data huma essenzjali biex jiġu żgurati s-sigurtà, l-istabbiltà u r-reżiljenza tad-DNS, li min-naħa tagħha tikkontribwixxi għal livell komuni għoli ta' ċibersigurtà fl-Unjoni. Meta l-ipproċessar ikun jinkludi data personali, dan l-ipproċessar jenħtieġ ikun konformi mal-liġi tal-Unjoni dwar il-protezzjoni tad-data.	(59) Iż-żamma ta' bażijiet tad-data preċiżi, verifikati u kompleti tal-ismijiet ta' dominji tad-data tar-reġistrazzjoni (l-hekk imsejħa "data WHOIS") hija essenzjali biex jiġu żgurati s-sigurtà, l-istabbiltà u r-reżiljenza tad-DNS, li min-naħa tagħha tikkontribwixxi għal livell komuni għoli ta' ċibersigurtà fl-Unjoni, u biex jiġu indirizzati l-attivitajiet illegali. Għalhekk, ir-reġistri u l-entitajiet tat-TLD li jipprovdu servizzi ta' reġistrazzjoni tal-ismijiet tad-dominju jenħtieġ li jkunu meħtieġa jiġbru d-data tar-reġistrazzjoni tal-isem tad-dominju, li jenħtieġ li tinkludi mill-inqas l-isem tar-reġistranti, l-indirizz fiżiku u elettroniku tagħhom kif ukoll in-numru tat-telefon tagħhom. Fil-prattika, id-data miġbura mhux dejjem tista' tkun profondement preċiża, madankollu r-reġistri tat-TLD u l-entitajiet li jipprovdu servizzi ta' reġistrazzjoni tal-ismijiet tad-dominju jenħtieġ li jadottaw u jimplimentaw proċessi proporzjonati biex jivverifikaw li persuni fiżiċi jew ġuridiċi li jitolbu jew li huma sidien ta' isem ta' dominju jkunu pprovdew dettalji ta' kuntatt li permezz tagħhom ikunu jistgħu jintlaħqu u li huma mistennija li jwieġbuhom. Bl-użu ta' approċċ tal-"aħjar sforzi", dawk il-proċessi ta' verifika jenħtieġ li jirriflettu l-aħjar prattiki attwali użati fl-industrija. Dawk l-aħjar prattiki fil-proċess ta' verifika jenħtieġ li jirriflettu l-avvanzi li qed isiru fil-proċess ta' identifikazzjoni elettronika. Ir-reġistri u l-entitajiet tat-TLD li jipprovdu servizzi ta' reġistrazzjoni tal-ismijiet tad-dominju jenħtieġ li jagħmlu disponibbli għall-pubbliku l-politiki u l-proċeduri tagħhom biex jiżguraw l-integrità u d-disponibbiltà tad-data tar-reġistrazzjoni tal-ismijiet tad-dominju. Meta l-ipproċessar ikun jinkludi data personali, dan l-ipproċessar jenħtieġ li jkun konformi mal-liġi tal-Unjoni dwar il-protezzjoni tad-data.

Emenda 60

Proposta għal direttiva

Premessa 60


Test propost mill-Kummissjoni	Emenda
(60) Id-disponibbiltà u l-aċċessibbiltà fil-ħin ta' din id-data għall-awtoritajiet pubbliċi, inkluż l-awtoritajiet kompetenti skont il-liġi tal-Unjoni jew nazzjonali għall-prevenzjoni, l-investigazzjoni jew il-prosekuzzjoni ta' reati kriminali, is-CERTs (is-CSIRTs, u fir-rigward tad-data tal-klijenti tagħhom lil fornituri ta' networks u ta' servizzi tal-komunikazzjoni elettronika u lil fornituri ta' teknoloġiji u ta' servizzi taċ-ċibersigurtà li jaġixxu f'isem dawk il-klijenti, huma essenzjali għall-prevenzjoni u l-ġlieda kontra l-abbuż tas-Sistema tal-Ismijiet ta' Dominji, b'mod partikolari għall-prevenzjoni, id-detezzjoni u r-rispons għall-inċidenti taċ-ċibersigurtà. Jenħtieġ li tali aċċess ikun konformi mal-liġi tal-Unjoni dwar il-protezzjoni tad-data sa fejn dan ikun relatat mad-data personali.	(60) Id-disponibbiltà u l-aċċessibbiltà fil-ħin tad-data tar-reġistrazzjoni tal-ismijiet tad-dominju għal dawk li jfittxu aċċess leġittimu huma essenzjali għall-finijiet taċ-ċibersigurtà u biex jiġu indirizzati l-attivitajiet illegali fl-ekosistema online. Jenħtieġ għalhekk li jiġi rikjest li r-reġistri tat-TLD u l-entitajiet li jipprovdu servizzi tar-reġistrazzjoni tal-ismijiet ta' dominji jippermettu wkoll aċċess legali għal data speċifika tar-reġistrazzjoni tal-ismijiet ta' dominji, inkluża data personali, lil persuni li jridu aċċess leġittimu, f'konformità mal-liġi tal-Unjoni dwar il-protezzjoni tad-data. Dawk li jfittxu aċċess leġittimu jenħtieġ li jagħmlu talba debitament ġustifikata biex jaċċessaw data tar-reġistrazzjoni tal-ismijiet tad-dominju abbażi tal-liġi tal-Unjoni jew nazzjonali, u jistgħu jinkludu awtoritajiet kompetenti skont il-liġi tal-Unjoni jew nazzjonali għall-prevenzjoni, l-investigazzjoni jew il-prosekuzzjoni ta' reati kriminali, u CERTs jew CSIRTs nazzjonali. L-Istati Membri jenħtieġ li jiżguraw li r-reġistri tat-TLD u l-entitajiet li jipprovdu servizzi ta' reġistrazzjoni tal-ismijiet ta' dominji jirrispondu mingħajr dewmien żejjed u fi kwalunkwe każ fi żmien 72 siegħa għat-talbiet ta' dawk li jridu aċċess leġittimu għad-divulgazzjoni tad-data tar-reġistrazzjoni tal-ismijiet ta' dominji. Ir-reġistri tat-TLD u l-entitajiet li jipprovdu servizzi tar-reġistrazzjoni tal-ismijiet ta' dominji jenħtieġ li jistabbilixxu politiki u proċeduri għall-pubblikazzjoni u d-divulgazzjoni tad-data tar-reġistrazzjoni, inkluż ftehimiet fil-livell ta' servizz biex jittrattaw it-talbiet għal aċċess mingħand dawk li jridu aċċess leġittimu. Il-proċedura tal-aċċess tista' tinkludi wkoll l-użu ta' interfaċċa, portal jew għodda teknika oħra biex tiġi pprovduta sistema effiċjenti għal talbiet u aċċess għal data tar-reġistrazzjoni. Bil-ħsieb li tippromwovi prattiki armonizzati fis-suq intern kollu, il-Kummissjoni tista' tadotta linji gwida dwar tali proċeduri mingħajr preġudizzju għall-kompetenzi tal-Bord Ewropew għall-Protezzjoni tad-Data.

Emenda 61

Proposta għal direttiva

Premessa 61


Test propost mill-Kummissjoni	Emenda
(61) Biex tiġi żgurata d-disponibbiltà ta' data preċiża u kompleta dwar ir-reġistrazzjoni tal-ismijiet ta' dominji, ir-reġistri tat-TLD u l-entitajiet li jipprovdu servizzi ta' reġistrazzjoni tal-ismijiet ta' dominji għat-TLD (l-hekk imsejħa reġistraturi) jenħtieġ jiġbru u jiżguraw l-integrità u d-disponibbiltà tad-data tar-reġistrazzjoni tal-ismijiet ta' dominji. B'mod partikolari, jenħtieġ li r-reġistri tat-TLD u l-entitajiet li jipprovdu servizzi ta' reġistrazzjoni tal-ismijiet ta' dominji għat-TLD jistabbilixxu politiki u proċeduri biex jiġbru u jżommu data tar-reġistrazzjoni preċiża u kompleta, u biex jipprevjenu u jikkoreġu d-data tar-reġistrazzjoni li ma tkunx preċiża f'konformità mar-regoli tal-Unjoni dwar il-protezzjoni tad-data.	imħassar

Emenda 62

Proposta għal direttiva

Premessa 62


Test propost mill-Kummissjoni	Emenda
(62) Jenħtieġ li r-reġistri tat-TLD u l-entitajiet li jipprovdu servizzi ta' reġistrazzjoni tal-ismijiet ta' dominji għalihom jagħmlu disponibbli għall-pubbliku d-data tar-reġistrazzjoni tal-ismijiet ta' dominji li mhix fil-kamp ta' applikazzjoni tar-regoli tal-Unjoni dwar il-protezzjoni tad-data, bħal data li tikkonċerna persuni ġuridiċi25. Jenħtieġ li r-reġistri tat-TLD u l-entitajiet li jipprovdu servizzi tar-reġistrazzjoni tal-ismijiet ta' dominji għat-TLD jippermettu wkoll aċċess legali għal data speċifika tar-reġistrazzjoni tal-ismijiet ta' dominji li tikkonċerna persuni fiżiċi, lil persuni li jridu aċċess leġittimu, f'konformità mal-liġi tal-Unjoni dwar il-protezzjoni tad-data. L-Istati Membri jenħtieġ jiżguraw li r-reġistri tat-TLD u l-entitajiet li jipprovdulhom servizzi ta' reġistrazzjoni tal-ismijiet ta' dominji jirrispondu mingħajr dewmien żejjed it-talbiet ta' dawk li jridu aċċess leġittimu għad-divulgazzjoni tad-data tar-reġistrazzjoni tal-ismijiet ta' dominji. Ir-reġistri tat-TLD u l-entitajiet li jipprovdulhom servizzi tar-reġistrazzjoni tal-ismijiet ta' dominji jenħtieġ jistabbilixxu politiki u proċeduri għall-pubblikazzjoni u d-divulgazzjoni tad-data tar-reġistrazzjoni, inkluż ftehimiet fil-livell ta' servizz biex jittrattaw it-talbiet għal aċċess mingħand dawk li jridu aċċess leġittimu. Il-proċedura tal-aċċess tista' tinkludi wkoll l-użu ta' interfaċċa, portal jew għodda teknika oħra biex tiġi pprovduta sistema effiċjenti għal talbiet u aċċess għal data tar-reġistrazzjoni. Bil-ħsieb li tippromwovi prattiki armonizzati fis-suq intern kollu, il-Kummissjoni tista' tadotta linji gwida dwar tali proċeduri mingħajr preġudizzju għall-kompetenzi tal-Bord Ewropew għall-Protezzjoni tad-Data.	(62) Jenħtieġ li r-reġistri tat-TLD u l-entitajiet li jipprovdu servizzi ta' reġistrazzjoni tal-ismijiet ta' dominji jkunu meħtieġa jagħmlu disponibbli għall-pubbliku d-data tar-reġistrazzjoni tal-ismijiet ta' dominji li ma jkunx fiha data personali. Jenħtieġ ukoll li ssir distinzjoni bejn persuni fiżiċi u persuni ġuridiċi25. Għall-persuni ġuridiċi, ir-reġistri tat-TLD u l-entitajiet jenħtieġ li jagħmlu disponibbli għall-pubbliku tal-anqas l-isem tar-reġistranti, l-indirizz fiżiku u elettroniku tagħhom kif ukoll in-numru tat-telefon tagħhom. Il-persuna ġuridika jenħtieġ li tkun meħtieġa tipprovdi indirizz elettroniku ġeneriku li jista' jsir disponibbli għall-pubbliku jew tagħti l-kunsens għall-pubblikazzjoni ta' indirizz tal-email personali. Il-persuna ġuridika jenħtieġ li tkun tista' turi tali kunsens fuq talba tar-reġistri tat-TLD u l-entitajiet li jipprovdu servizzi tar-reġistrazzjoni tal-ismijiet ta' dominji.
__________________	__________________
25 Il-Premessa (14) tar-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill, li biha "dan ir-Regolament ma jkoprix l-ipproċessar tad-data personali li tikkonċerna l-persuni ġuridiċi u b'mod partikolari l-intrapriżi stabbiliti bħala persuni ġuridiċi, inkluż l-isem u l-forma tal-persuna ġuridika u d-dettalji ta' kuntatt tal-persuna ġuridika".	25 Il-Premessa (14) tar-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill, li biha "dan ir-Regolament ma jkoprix l-ipproċessar tad-data personali li tikkonċerna l-persuni ġuridiċi u b'mod partikolari l-intrapriżi stabbiliti bħala persuni ġuridiċi, inkluż l-isem u l-forma tal-persuna ġuridika u d-dettalji ta' kuntatt tal-persuna ġuridika".

Emenda 63

Proposta għal direttiva

Premessa 63


Test propost mill-Kummissjoni	Emenda
(63) Jenħtieġ li meta jipprovdu s-servizzi tagħhom, l-entitajiet essenzjali u importanti kollha ta' din id-Direttiva jkunu fil-ġurisdizzjoni tal-Istat Membru. Jekk l-entità tipprovdi servizzi f'aktar minn Stat Membru wieħed, din jenħtieġ tkun fil-ġurisdizzjoni separata u konkorrenti ta' kull wieħed minn dawn l-Istati Membri. L-awtoritajiet kompetenti ta' dawn l-Istati Membri jenħtieġ jikkooperaw, jipprovdu assistenza reċiproka lil xulxin u meta jkun xieraq, iwettqu azzjonijiet superviżorji konġunti.	(63) Jenħtieġ li meta jipprovdu s-servizzi jew iwettqu l-attivitajiet tagħhom, l-entitajiet essenzjali u importanti kollha ta' din id-Direttiva jkunu fil-ġuriżdizzjoni tal-Istat Membru. Jekk l-entità tipprovdi servizzi f'aktar minn Stat Membru wieħed, din jenħtieġ li tkun fil-ġuriżdizzjoni separata u konkorrenti ta' kull wieħed minn dawn l-Istati Membri. L-awtoritajiet kompetenti ta' dawn l-Istati Membri jenħtieġ li jikkooperaw, jipprovdu assistenza reċiproka lil xulxin u meta jkun xieraq, iwettqu azzjonijiet superviżorji konġunti.

Emenda 64

Proposta għal direttiva

Premessa 64


Test propost mill-Kummissjoni	Emenda
(64) Biex titqies in-natura transfruntiera tas-servizzi u l-operazzjonijiet tal-fornituri ta' servizzi tad-DNS, ir-reġistri tal-ismijiet tat-TLD, il-fornituri ta' network tal-konsenja tal-kontenut, il-fornituri ta' servizzi tal-cloud computing, il-fornituri ta' servizzi ta' ċentri tad-data u l-fornituri diġitali, Stat Membru wieħed biss jenħtieġ ikollu ġurisdizzjoni fuq dawn l-entitajiet. Jenħtieġ li l-ġurisdizzjoni tiġi attribwita lill-Istat Membru fejn l-entità rispettiva jkollha l-istabbiliment ewlieni tagħha fl-Unjoni. Il-kriterju tal-istabbiliment għall-finijiet ta' din id-Direttiva jimplika l-eżerċizzju effettiv ta' attività permezz ta' arranġamenti stabbli. Il-forma legali ta' dawn l-arranġamenti, sew jekk permezz ta' fergħa jew sussidjarja b'personalità ġuridika, mhix il-fattur determinanti f'dak ir-rigward. Il-konformità ma' dan il-kriterju jenħtieġ ma tkunx tiddependi fuq jekk in-network u s-sistemi tal-informazzjoni jkunux jinsabu fiżikament f'post partikolari; il-preżenza u l-użu ta' tali sistemi, fihom infushom, ma jikkostitwux tali stabbiliment ewlieni u għalhekk mhumiex kriterji deċiżivi għad-determinazzjoni tal-istabbiliment ewlieni. Jenħtieġ li l-istabbiliment ewlieni jkun il-post fejn jittieħdu d-deċiżjonijiet relatati mal-miżuri ta' ġestjoni tar-riskji taċ-ċibersigurtà fl-Unjoni. Tipikament, dan jikkorrispondi għall-post tal-amministrazzjoni ċentrali tal-kumpaniji fl-Unjoni. Jekk tali deċiżjonijiet ma jittiħdux fl-Unjoni, l-istabbiliment ewlieni jenħtieġ jitqies li jinsab fl-Istati Membri fejn l-entità jkollha stabbiliment bl-akbar numru ta' impjegati fl-Unjoni. Meta s-servizzi jitwettqu minn grupp ta' impriżi, l-istabbiliment ewlieni tal-impriża li tikkontrolla jenħtieġ jitqies bħala l-istabbiliment ewlieni tal-grupp ta' impriżi.	(64) Biex titqies in-natura transfruntiera tas-servizzi u l-operazzjonijiet tal-fornituri ta' servizzi tad-DNS, ir-reġistri tal-ismijiet tat-TLD, il-fornituri ta' network tal-konsenja tal-kontenut, il-fornituri ta' servizzi tal-cloud computing, il-fornituri ta' servizzi ta' ċentri tad-data u l-fornituri diġitali, Stat Membru wieħed biss jenħtieġ li jkollu ġuriżdizzjoni fuq dawn l-entitajiet. Jenħtieġ li l-ġuriżdizzjoni tiġi attribwita lill-Istat Membru fejn l-entità rispettiva jkollha l-istabbiliment ewlieni tagħha fl-Unjoni. Il-kriterju tal-istabbiliment għall-finijiet ta' din id-Direttiva jimplika l-eżerċizzju effettiv ta' attività permezz ta' arranġamenti stabbli. Il-forma legali ta' dawn l-arranġamenti, sew jekk permezz ta' fergħa jew sussidjarja b'personalità ġuridika, mhix il-fattur determinanti f'dak ir-rigward. Il-konformità ma' dan il-kriterju jenħtieġ li ma tkunx tiddependi fuq jekk in-network u s-sistemi tal-informazzjoni jkunux jinsabu fiżikament f'post partikolari; il-preżenza u l-użu ta' tali sistemi, fihom infushom, ma jikkostitwux tali stabbiliment ewlieni u għalhekk mhumiex kriterji deċiżivi għad-determinazzjoni tal-istabbiliment ewlieni. Jenħtieġ li l-istabbiliment ewlieni jkun il-post fejn jittieħdu d-deċiżjonijiet relatati mal-miżuri ta' ġestjoni tar-riskji taċ-ċibersigurtà fl-Unjoni. Tipikament, dan jikkorrispondi għall-post tal-amministrazzjoni ċentrali tal-kumpaniji fl-Unjoni. Jekk dawn id-deċiżjonijiet ma jittieħdux fi stabbiliment fl-Unjoni, l-istabbiliment ewlieni jenħtieġ li jitqies li jkun fl-Istat Membru jew fejn l-entitajiet għandhom l-istabbiliment bl-akbar numru ta' impjegati fl-Unjoni jew inkella l-istabbiliment fejn jitwettqu l-operazzjoni ta' ċibersigurtà. Meta s-servizzi jitwettqu minn grupp ta' impriżi, l-istabbiliment ewlieni tal-impriża li tikkontrolla jenħtieġ li jitqies bħala l-istabbiliment ewlieni tal-grupp ta' impriżi.

Emenda 65

Proposta għal direttiva

Premessa 65a (ġdida)


Test propost mill-Kummissjoni	Emenda
	(65a) Jenħtieġ li l-ENISA toħloq u żżomm reġistru għall-entitajiet essenzjali u importanti li jinkludi l-fornituri tas-servizzi tad-DNS, ir-reġistri tal-ismijiet tat-TLD u l-fornituri tas-servizzi tal-cloud computing, is-servizzi taċ-ċentri tad-data, in-networks tal-konsenja tal-kontenut, is-swieq online, il-magni tat-tiftix online u l-pjattaformi tan-networking soċjali. Dawk l-entitajiet essenzjali u importanti jenħtieġ li jippreżentaw lill-ENISA l-ismijiet, l-indirizzi u d-dettalji ta' kuntatt aġġornati tagħhom. Jenħtieġ li jinnotifikaw lill-ENISA dwar kwalunkwe bidla f'dawk id-dettalji mingħajr dewmien u, fi kwalunkwe każ, fi żmien tliet xhur mid-data meta l-bidla tidħol fis-seħħ. L-ENISA għandha tibgħat l-informazzjoni lill-punt uniku ta' kuntatt rilevanti. L-entitajiet essenzjali u importanti li jissottomettu l-informazzjoni tagħhom lill-ENISA għalhekk mhumiex meħtieġa jinfurmaw b'mod separat lill-awtorità kompetenti fl-Istat Membru. Jenħtieġ li l-ENISA tiżviluppa programm ta' applikazzjoni sempliċi disponibbli għall-pubbliku li dawk l-entitajiet jistgħu jużaw biex jaġġornaw l-informazzjoni tagħhom. Barra minn hekk, l-ENISA jenħtieġ li tistabbilixxi protokolli xierqa ta' klassifikazzjoni u ġestjoni tal-informazzjoni biex tiżgura s-sigurtà u l-kunfidenzjalità ta' informazzjoni żvelata u tillimmita l-aċċess, il-ħżin u t-trażmissjoni ta' din l-informazzjoni għal utenti maħsuba.

Emenda 66

Proposta għal direttiva

Premessa 66


Test propost mill-Kummissjoni	Emenda
(66) Meta tiġi skambjata, irrapportata jew kondiviża b'xi mod ieħor informazzjoni li titqies klassifikata skont il-liġi nazzjonali jew tal-Unjoni skont id-dispożizzjonijiet ta' din id-Direttiva, jenħtieġ jiġu applikati r-regoli speċifiċi korrispondenti dwar it-trattament tal-informazzjoni klassifikata.	(66) Meta tiġi skambjata, irrapportata jew kondiviża b'xi mod ieħor informazzjoni li titqies klassifikata skont il-liġi nazzjonali jew tal-Unjoni skont id-dispożizzjonijiet ta' din id-Direttiva, jenħtieġ li jiġu applikati r-regoli speċifiċi korrispondenti dwar it-trattament tal-informazzjoni klassifikata. Barra minn hekk, jenħtieġ li l-ENISA jkollha l-infrastruttura, il-proċeduri u r-regoli fis-seħħ biex tittratta informazzjoni sensittiva u klassifikata f'konformità mar-regoli ta' sigurtà applikabbli għall-protezzjoni ta' informazzjoni klassifikata tal-UE.

Emenda 67

Proposta għal direttiva

Premessa 68


Test propost mill-Kummissjoni	Emenda
(68) L-entitajiet jenħtieġ jitħeġġu jisfruttaw kollettivament l-għarfien individwali u l-esperjenza prattika tagħhom f'livelli strateġiċi, tattiċi u operazzjonali bil-ħsieb li jsaħħu l-kapaċitajiet tagħhom biex jivvalutaw, jimmonitorjaw, jiddefendu kontra t-theddid ċibernetiku u jirrispondu għalih kif xieraq. Għalhekk jeħtieġ ikun possibbli li fil-livell tal-Unjoni jitfaċċaw mekkaniżmi għal arranġamenti volontarji ta' kondiviżjoni tal-informazzjoni. Għal dan il-għan, l-Istati Membri jenħtieġ jappoġġaw b'mod attiv u jinkoraġġixxu wkoll lill-entitajiet rilevanti mhux koperti mill-kamp ta' applikazzjoni ta' din id-Direttiva biex jipparteċipaw f'dawn il-mekkaniżmi ta' kondiviżjoni tal-informazzjoni. Dawk il-mekkaniżmi jenħtieġ jitwettqu f'konformità sħiħa mar-regoli tal-kompetizzjoni tal-Unjoni kif ukoll mar-regoli tal-liġi tal-Unjoni dwar il-protezzjoni tad-data.	(68) L-entitajiet jenħtieġ li jiġu mħeġġa u appoġġati mill-Istati Membri biex jisfruttaw kollettivament l-għarfien individwali u l-esperjenza prattika tagħhom f'livelli strateġiċi, tattiċi u operazzjonali bil-ħsieb li jsaħħu l-kapaċitajiet tagħhom biex jivvalutaw, jimmonitorjaw, jiddefendu kontra t-theddid ċibernetiku u jirrispondu għalih kif xieraq. Għalhekk jeħtieġ ikun possibbli li fil-livell tal-Unjoni jitfaċċaw mekkaniżmi għal arranġamenti volontarji ta' kondiviżjoni tal-informazzjoni. Għal dan il-għan, l-Istati Membri jenħtieġ li jappoġġaw b'mod attiv u jinkoraġġixxu wkoll lill-entitajiet rilevanti mhux koperti mill-kamp ta' applikazzjoni ta' din id-Direttiva, bħal entitajiet li jiffokaw fuq servizzi u riċerka taċ-ċibersigurtà, biex jipparteċipaw f'dawn il-mekkaniżmi ta' kondiviżjoni tal-informazzjoni. Dawk il-mekkaniżmi jenħtieġ li jitwettqu f'konformità sħiħa mar-regoli tal-kompetizzjoni tal-Unjoni kif ukoll mar-regoli tal-liġi tal-Unjoni dwar il-protezzjoni tad-data.

Emenda 68

Proposta għal direttiva

Premessa 69


Test propost mill-Kummissjoni	Emenda
(69) Jenħtieġ li l-ipproċessar tad-data personali, sa fejn ikun strettament meħtieġ u proporzjonat għall-finijiet tal-iżgurar tas-sigurtà tan-network u s-sistemi tal-informazzjoni minn entitajiet, awtoritajiet pubbliċi, CERTs, CSIRTs, u fornituri ta' teknoloġiji u servizzi tas-sigurtà, ikun jikkostitwixxi interess leġittimu tal-kontrollur tad-data kkonċernat, kif imsemmi fir-Regolament (UE) 2016/679. Jenħtieġ li dan jinkludi miżuri relatati mal-prevenzjoni, id-detezzjoni, l-analiżi u r-rispons għall-inċidenti, miżuri għal għarfien dwar theddid ċibernetiku speċifiku, l-iskambju ta' informazzjoni fil-kuntest tar-rimedju tal-vulnerabbiltà u d-divulgazzjoni ikkoordinata, kif ukoll l-iskambju volontarju ta' informazzjoni dwar dawk l-inċidenti, kif ukoll it-theddid ċibernetiku u l-vulnerabbiltajiet, l-indikaturi ta' kompromess, tattiċi, tekniki u proċeduri, it-twissijiet taċ-ċibersigurtà u l-għodod ta' konfigurazzjoni. Dawn il-miżuri jistgħu jeżiġu l-ipproċessar tat-tipi ta' data personali li ġejjin: Indirizzi IP, lokalizzaturi uniformi tar-riżorsi (URLs), ismijiet ta' dominji, u indirizzi tal-email.	(69) L-ipproċessar tad-data personali, sa fejn ikun strettament meħtieġ u proporzjonat għall-finijiet tal-iżgurar tas-sigurtà tan-network u s-sistemi tal-informazzjoni minn entitajiet essenzjali u importanti, CSIRTs, u fornituri ta' teknoloġiji u servizzi tas-sigurtà, huwa meħtieġ għall-konformità mal-obbligi legali tagħhom stipulati f'din id-Direttiva. Tali pproċessar ta' data personali jista' jkun meħtieġ ukoll għall-finijiet tal-interessi leġittimi segwiti minn entitajiet essenzjali u importanti. Fejn din id-Direttiva tirrikjedi l-ipproċessar ta' data personali għall-fini taċ-ċibersigurtà u n-network u s-sigurtà tal-informazzjoni bi qbil mad-dispożizzjonijiet stabbiliti fl-Artikoli 18, 20 u 23 tad-Direttiva, dak l-ipproċessar jitqies meħtieġ għall-konformità ma' obbligu legali kif imsemmi fl-Artikolu 6(1), punt (c) tar-Regolament (UE) 2016/679. Għall-fini tal-Artikoli 26 u 27 ta' din id-Direttiva, l-ipproċessar, kif imsemmi fil-punt (f) tal-Artikolu 6(1) tar-Regolament (UE) 2016/679, jitqies bħala meħtieġ għall-finijiet tal-interessi leġittimi segwiti mill-entitajiet essenzjali u importanti. Miżuri relatati mal-prevenzjoni, id-detezzjoni, l-identifikazzjoni, il-konteniment, l-analiżi u r-rispons għall-inċidenti, miżuri għal għarfien dwar theddid ċibernetiku speċifiku, l-iskambju ta' informazzjoni fil-kuntest tar-rimedju tal-vulnerabbiltà u d-divulgazzjoni ikkoordinata, kif ukoll l-iskambju volontarju ta' informazzjoni dwar dawk l-inċidenti, kif ukoll it-theddid ċibernetiku u l-vulnerabbiltajiet, l-indikaturi ta' kompromess, tattiċi, tekniki u proċeduri, it-twissijiet taċ-ċibersigurtà u l-għodod ta' konfigurazzjoni jeżiġu l-ipproċessar ta' ċerti kategoriji ta' data personali, bħal indirizzi IP, lokalizzaturi uniformi tar-riżorsi (URLs), ismijiet ta' dominji, indirizzi tal-email, kronogrammi, informazzjoni relatata mas-sistema operattiva jew mal-brawżer, cookies jew informazzjoni oħra li tindika l-modus operandi.

Emenda 69

Proposta għal direttiva

Premessa 71


Test propost mill-Kummissjoni	Emenda
(71) Għal infurzar effettiv, jenħtieġ tiġi stabbilita lista minima ta' sanzjonijiet amministrattivi għall-ksur tal-ġestjoni tar-riskji taċ-ċibersigurtà u tal-obbligi tar-rapportar previsti f'din id-Direttiva, u din tistabbilixxi qafas ċar u konsistenti għal tali sanzjonijiet madwar l-Unjoni. Jenħtieġ jitqiesu kif xieraq in-natura, il-gravità u t-tul tal-ksur, id-dannu reali kkawżat jew it-telf imġarrab, jew id-dannu jew it-telf potenzjali li setgħu ġew skattati, il-karattru intenzjonali jew negliġenti tal-ksur, l-azzjonijiet meħuda għall-prevenzjoni jew il-mitigazzjoni tad-dannu u/jew it-telf imġarrab, il-grad ta' responsabbiltà jew kwalunkwe ksur preċedenti rilevanti, il-grad ta' kooperazzjoni mal-awtorità kompetenti u kwalunkwe fattur aggravanti jew mitiganti ieħor. L-impożizzjoni ta' pieni, inkluż multi amministrattivi, jenħtieġ tkun soġġetta għal salvagwardji proċedurali xierqa f'konformità mal-prinċipji ġenerali tal-liġi tal-Unjoni u tal-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea, inkluż protezzjoni ġudizzjarja effettiva u proċess ġust.	(71) Għal infurzar effettiv, jenħtieġ li tiġi stabbilita lista minima ta' penali amministrattivi għall-ksur tal-ġestjoni tar-riskji taċ-ċibersigurtà u tal-obbligi tar-rapportar previsti f'din id-Direttiva, u din tistabbilixxi qafas ċar u konsistenti għal tali penali madwar l-Unjoni. Jenħtieġ li jitqiesu kif xieraq in-natura, il-gravità u t-tul tal-ksur, id-dannu reali kkawżat jew it-telf imġarrab, l-azzjonijiet meħuda għall-prevenzjoni jew il-mitigazzjoni tad-dannu u/jew it-telf imġarrab, il-grad ta' responsabbiltà jew kwalunkwe ksur preċedenti rilevanti, il-grad ta' kooperazzjoni mal-awtorità kompetenti u kwalunkwe fattur aggravanti jew mitiganti ieħor. Il-penali, inklużi l-multi amministrattivi, jenħtieġ li jkunu proporzjonali u jenħtieġ li l-impożizzjoni tagħhom tkun soġġetta għal salvagwardji proċedurali xierqa f'konformità mal-prinċipji ġenerali tal-liġi tal-Unjoni u l-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea ("il-Karta"), inkluż il-protezzjoni ġudizzjarja effettiva, il-proċess ġust, il-preżunzjoni tal-innoċenza u d-dritt għal difiża.

Emenda 70

Proposta għal direttiva

Premessa 72


Test propost mill-Kummissjoni	Emenda
(72) Biex jiġi żgurat infurzar effettiv tal-obbligi stabbiliti f'din id-Direttiva, kull awtorità kompetenti jenħtieġ ikollha s-setgħa timponi jew titlob l-impożizzjoni ta' multi amministrattivi.	(72) Biex jiġi żgurat infurzar effettiv tal-obbligi stabbiliti f'din id-Direttiva, kull awtorità kompetenti jenħtieġ li jkollha s-setgħa timponi jew titlob l-impożizzjoni ta' multi amministrattivi jekk il-ksur kien intenzjonat, negliġenti jew jekk l-entità kkonċernata kienet irċeviet notifika tan-nuqqas ta' konformità tal-entità.

Emenda 71

Proposta għal direttiva

Premessa 76


Test propost mill-Kummissjoni	Emenda
(76) Biex ikomplu jissaħħu l-effettività u d-dissważività tal-pieni applikabbli għall-ksur tal-obbligi stabbiliti skont din id-Direttiva, l-awtoritajiet kompetenti jenħtieġ ikollhom is-setgħa japplikaw sanzjonijiet li jikkonsistu fis-sospensjoni ta' ċertifikazzjoni jew awtorizzazzjoni b'rabta mas-servizzi kollha jew ma' parti minnhom ipprovduti minn entità essenzjali u fl-impożizzjoni ta' projbizzjoni temporanja mill-eżerċizzju tal-funzjonijiet maniġerjali ta' persuna fiżika. Minħabba s-severità u l-impatt tagħhom fuq l-attivitajiet tal-entitajiet u fl-aħħar mill-aħħar fuq il-konsumaturi tagħhom, tali sanzjonijiet jenħtieġ jiġu applikati biss b'mod proporzjonali għas-severità tal-ksur u b'kont meħud taċ-ċirkostanzi speċifiċi ta' kull każ, inkluż il-karattru intenzjonali jew negliġenti tal-ksur, l-azzjonijiet meħuda għall-prevenzjoni jew il-mitigazzjoni tad-dannu u/jew it-telf imġarrab. Tali sanzjonijiet jenħtieġ jiġu applikati biss bħala ultima ratio, jiġifieri diment li jkunu ġew eżawriti l-azzjonijiet ta' infurzar rilevanti l-oħra stabbiliti f'din id-Direttiva; u jenħtieġ jiġu applikati diment li l-entitajiet li japplikaw għalihom jieħdu l-azzjoni meħtieġa biex jirrimedjaw in-nuqqasijiet jew jikkonformaw mar-rekwiżiti tal-awtorità kompetenti li għalihom ikunu ġew applikati tali sanzjonijiet. L-impożizzjoni ta' dawn is-sanzjonijiet għandha tkun soġġetta għal salvagwardji proċedurali xierqa f'konformità mal-prinċipji ġenerali tal-liġi tal-Unjoni u l-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea, inkluż il-protezzjoni ġudizzjarja effettiva, il-proċess ġust, il-preżunzjoni tal-innoċenza u d-dritt għal difiża.	(76) Biex ikomplu jissaħħu l-effettività u d-dissważività tal-pieni applikabbli għall-ksur tal-obbligi stabbiliti skont din id-Direttiva, l-awtoritajiet kompetenti jenħtieġ li jkollhom is-setgħa japplikaw sanzjonijiet li jikkonsistu fis-sospensjoni temporanja ta' ċertifikazzjoni jew awtorizzazzjoni b'rabta mas-servizzi kollha rilevanti jew ma' parti minnhom ipprovduti minn entità essenzjali u t-talba għal impożizzjoni ta' projbizzjoni temporanja mill-eżerċizzju tal-funzjonijiet maniġerjali ta' persuna fiżika fil-livell ta' uffiċjal kap eżekuttiv jew ta' rappreżentant ġuridiku. L-Istati Membri jenħtieġ li jiżviluppaw proċeduri u regoli speċifiċi dwar il-projbizzjoni temporanja mill-eżerċizzju ta' funzjonijiet maniġerjali minn persuna fiżika fil-livell ta' kap eżekuttiv jew fil-livell ta' rappreżentant ġuridiku f'entitajiet tal-amministrazzjoni pubblika. Fil-proċess tal-iżvilupp ta' tali proċeduri u regoli, l-Istati Membri jenħtieġ li jqisu l-partikolaritajiet tal-livelli u s-sistemi ta' governanza rispettivi tagħhom fi ħdan l-amministrazzjonijiet pubbliċi tagħhom. Minħabba s-severità u l-impatt tagħhom fuq l-attivitajiet tal-entitajiet u fl-aħħar mill-aħħar fuq il-konsumaturi tagħhom, tali sanzjonijiet jew projbizzjonijiet temporanji jenħtieġ jiġu applikati biss b'mod proporzjonali għas-severità tal-ksur u b'kont meħud taċ-ċirkostanzi speċifiċi ta' kull każ, inkluż il-karattru intenzjonali jew negliġenti tal-ksur, l-azzjonijiet meħuda għall-prevenzjoni jew il-mitigazzjoni tad-dannu u/jew it-telf imġarrab. Tali sanzjonijiet jew projbizzjonijiet temporanji jenħtieġ li jiġu applikati biss bħala ultima ratio, jiġifieri diment li jkunu ġew eżawriti l-azzjonijiet ta' infurzar rilevanti l-oħra stabbiliti f'din id-Direttiva; u jenħtieġ li jiġu applikati diment li l-entitajiet li japplikaw għalihom jieħdu l-azzjoni meħtieġa biex jirrimedjaw in-nuqqasijiet jew jikkonformaw mar-rekwiżiti tal-awtorità kompetenti li għalihom ikunu ġew applikati tali sanzjonijiet jew projbizzjonijiet temporanji. L-impożizzjoni ta' dawn is-sanzjonijiet jew projbizzjonijiet temporanji għandha tkun soġġetta għal salvagwardji proċedurali xierqa f'konformità mal-prinċipji ġenerali tal-liġi tal-Unjoni u l-Karta, inkluż il-protezzjoni ġudizzjarja effettiva, il-proċess ġust, il-preżunzjoni tal-innoċenza u d-dritt għal difiża.

Emenda 72

Proposta għal direttiva

Premessa 79


Test propost mill-Kummissjoni	Emenda
(79) Jenħtieġ jiġi introdott mekkaniżmu ta' evalwazzjoni bejn il-pari li jippermetti l-valutazzjoni mill-esperti ddeżinjati mill-Istati Membri tal-implimentazzjoni tal-politiki dwar iċ-ċibersigurtà, inkluż il-livell tal-kapaċitajiet tal-Istati Membri u r-riżorsi disponibbli.	(79) Jenħtieġ li jiġi introdott mekkaniżmu ta' evalwazzjoni bejn il-pari li jippermetti l-valutazzjoni mill-esperti indipendenti ddeżinjati mill-Istati Membri, tal-implimentazzjoni tal-politiki dwar iċ-ċibersigurtà, inkluż il-livell tal-kapaċitajiet tal-Istati Membri u r-riżorsi disponibbli. L-evalwazzjonijiet bejn il-pari jistgħu jwasslu għal għarfien u rakkomandazzjonijiet siewja li jsaħħu l-kapaċitajiet ġenerali taċ-ċibersigurtà. B'mod partikolari, dawn jistgħu jikkontribwixxu biex jiffaċilitaw it-trasferiment ta' teknoloġiji, għodod, miżuri u proċessi fost l-Istati Membri involuti fir-rieżami bejn il-pari, filwaqt li joħolqu perkors funzjonali għall-kondiviżjoni tal-aħjar prattiki fl-Istati Membri b'livelli differenti ta' maturità fiċ-ċibersigurtà, u jippermettu l-istabbiliment ta' livell għoli u komuni ta' ċibersigurtà fl-Unjoni kollha. Ir-rieżami bejn il-pari jenħtieġ li jkun preċedut minn awtovalutazzjoni mill-Istat Membru taħt rieżami, li tkopri l-aspetti rieżaminati u kwalunkwe kwistjoni mmirata addizzjonali kkomunikata mill-esperti nnominati lill-Istat Membru taħt rieżami bejn il-pari qabel il-bidu tal-proċess. Il-Kummissjoni, f'kooperazzjoni mal-ENISA u l-Grupp ta' Kooperazzjoni, jenħtieġ li tiżviluppa mudelli għall-awtovalutazzjoni tal-aspetti rieżaminati sabiex tissimplifika l-proċess u tevita inkonsistenzi u dewmien proċedurali, li l-Istati Membri taħt evalwazzjoni bejn il-pari jenħtieġ li jlestu u jipprovdu lill-esperti maħtura li jwettqu l-evalwazzjoni bejn il-pari qabel il-bidu tal-proċess ta' evalwazzjoni bejn il-pari.

Emenda 73

Proposta għal direttiva

Premessa 80


Test propost mill-Kummissjoni	Emenda
(80) Biex jitqiesu t-theddid ċibernetiku, l-iżviluppi teknoloġiċi jew speċifiċitajiet settorjali ġodda, is-setgħa li jiġu adottati atti f'konformità mal-Artikolu 290 tat-TFUE jenħtieġ tiġi ddelegata lill-Kummissjoni fir-rigward tal-elementi relatati mal-miżuri ta' ġestjoni tar-riskji meħtieġa minn din id-Direttiva. Il-Kummissjoni jenħtieġ ukoll tingħata s-setgħa li tadotta atti delegati li jistabbilixxu liema kategoriji ta' entitajiet essenzjali għandhom ikunu meħtieġa jiksbu ċertifikat u b'liema skemi speċifiċi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. Huwa partikolarment importanti li l-Kummissjoni twettaq konsultazzjonijiet xierqa tul ix-xogħol preparatorju tagħha, inkluż fil-livell ta' esperti, u li dawk il-konsultazzjonijiet isiru f'konformità mal-prinċipji stabbiliti fil-Ftehim Interistituzzjonali tat-13 ta' April 2016 dwar it-Tfassil Aħjar tal-Liġijiet 26 . B'mod partikolari, biex tiġi żgurata parteċipazzjoni ugwali fit-tħejjija tal-atti delegati, il-Parlament Ewropew u l-Kunsill jirċievu d-dokumenti kollha fl-istess ħin li jirċevuhom l-esperti tal-Istati Membri, u l-esperti tagħhom ikollhom aċċess sistematiku għal-laqgħat tal-gruppi tal-esperti tal-Kummissjoni li jittrattaw it-tħejjija tal-atti delegati.	(80) Biex jitqiesu t-theddid ċibernetiku, l-iżviluppi teknoloġiċi jew speċifiċitajiet settorjali ġodda, is-setgħa li jiġu adottati atti f'konformità mal-Artikolu 290 tat-TFUE jenħtieġ li tiġi ddelegata lill-Kummissjoni fir-rigward tal-elementi relatati mal-miżuri ta' ġestjoni tar-riskji taċ-ċibersigurtà u l-obbligi ta' rapportar meħtieġa minn din id-Direttiva. Jenħtieġ li l-Kummissjoni tingħata wkoll is-setgħa li tadotta atti delegati li jistabbilixxu liema kategoriji ta' entitajiet essenzjali u importanti għandhom ikunu meħtieġa jiksbu ċertifikat u b'liema skemi speċifiċi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà. Huwa partikolarment importanti li l-Kummissjoni twettaq konsultazzjonijiet xierqa tul ix-xogħol preparatorju tagħha, inkluż fil-livell ta' esperti, u li dawk il-konsultazzjonijiet isiru f'konformità mal-prinċipji stabbiliti fil-Ftehim Interistituzzjonali tat-13 ta' April 2016 dwar it-Tfassil Aħjar tal-Liġijiet. B'mod partikolari, biex tiġi żgurata parteċipazzjoni ugwali fit-tħejjija tal-atti delegati, il-Parlament Ewropew u l-Kunsill jirċievu d-dokumenti kollha fl-istess ħin li jirċevuhom l-esperti tal-Istati Membri, u l-esperti tagħhom ikollhom aċċess sistematiku għal-laqgħat tal-gruppi tal-esperti tal-Kummissjoni li jittrattaw it-tħejjija tal-atti delegati.
__________________
26 ĠU L 123, 12.5.2016, p. 1.

Emenda 74

Proposta għal direttiva

Premessa 81


Test propost mill-Kummissjoni	Emenda
(81) Biex jiġu żgurati kundizzjonijiet uniformi għall-implimentazzjoni tad-dispożizzjonijiet rilevanti ta' din id-Direttiva dwar l-arranġamenti proċedurali meħtieġa għall-funzjonament tal-Grupp ta' Kooperazzjoni, l-elementi tekniċi relatati mal-miżuri ta' ġestjoni tar-riskji jew mat-tip ta' informazzjoni, il-format u l-proċedura tan-notifiki tal-inċidenti, jenħtieġ li l-Kummissjoni tingħata setgħat ta' implimentazzjoni. Jenħtieġ li dawk is-setgħat ikunu eżerċitati f'konformità mar-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill.27	(81) Biex jiġu żgurati kundizzjonijiet uniformi għall-implimentazzjoni tad-dispożizzjonijiet rilevanti ta' din id-Direttiva dwar l-arranġamenti proċedurali meħtieġa għall-funzjonament tal-Grupp ta' Kooperazzjoni, u l-proċedura tan-notifiki tal-inċidenti, jenħtieġ li l-Kummissjoni tingħata setgħat ta' implimentazzjoni. Jenħtieġ li dawk is-setgħat ikunu eżerċitati f'konformità mar-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill.27
__________________	__________________
27 Ir-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill tas-16 ta' Frar 2011 li jistabbilixxi r-regoli u l-prinċipji ġenerali dwar il-modalitajiet ta' kontroll mill-Istati Membri tal-eżerċizzju mill-Kummissjoni tas-setgħat ta' implimentazzjoni (ĠU L 55, 28.2.2011, p. 13).	27 Ir-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill tas-16 ta' Frar 2011 li jistabbilixxi r-regoli u l-prinċipji ġenerali dwar il-modalitajiet ta' kontroll mill-Istati Membri tal-eżerċizzju mill-Kummissjoni tas-setgħat ta' implimentazzjoni (ĠU L 55, 28.2.2011, p. 13).

Emenda 75

Proposta għal direttiva

Premessa 82


Test propost mill-Kummissjoni	Emenda
(82) Il-Kummissjoni jenħtieġ twettaq rieżami ta' din id-Direttiva perjodikament, f'konsultazzjoni mal-partijiet interessati, b'mod partikolari biex tiddetermina l-ħtieġa ta' modifika fid-dawl ta' bidliet fil-kundizzjonijiet soċjetali, politiċi, teknoloġiċi jew tas-suq.	(82) Il-Kummissjoni jenħtieġ li twettaq rieżami ta' din id-Direttiva perjodikament, f'konsultazzjoni mal-partijiet interessati, b'mod partikolari biex tiddetermina jekk huwiex xieraq li jiġu proposti emendi fid-dawl ta' bidliet fil-kundizzjonijiet soċjetali, politiċi, teknoloġiċi jew tas-suq. Bħala parti minn dawn ir-reviżjonijiet, jenħtieġ li l-Kummissjoni tivvaluta r-rilevanza tas-setturi, is-subsetturi, u t-tipi tal-entitajiet imsemmija fl-annessi għall-funzjonament tal-ekonomija u tas-soċjetà fir-rigward taċ-ċibersigurtà. Il-Kummissjoni jenħtieġ li tivvaluta, fost l-oħrajn, jekk il-fornituri diġitali li huma kklassifikati bħala pjattaformi online kbar ħafna skont it-tifsira tal-Artikolu 25 tar-Regolament (UE) XXXX/XXXX [Suq Intern għas-Servizzi Diġitali (l-Att dwar is-Servizzi Diġitali) jew bħala gwardjani kif definiti fl-Artikolu 2, il-punt 1 tar-Regolament (UE) XXXX/XXXX [Is-swieq kontestabbli u ġusti fis-settur diġitali (l-Att dwar is-Swieq Diġitali)], jenħtieġ li jiġu nnominati bħala entitajiet essenzjali skont din id-Direttiva. Barra minn hekk, il-Kummissjoni jenħtieġ li tivvaluta jekk huwiex xieraq li temenda l-Anness I tad-Direttiva 2020/1828 tal-Parlament Ewropew u tal-Kunsill1a billi żżid referenza għal din id-Direttiva.
	__________________
	1a Id-Direttiva 2020/1828 tal-Parlament Ewropew u tal-Kunsill tal-25 ta' Novembru 2020 dwar azzjonijiet rappreżentattivi għall-protezzjoni tal-interessi kollettivi tal-konsumaturi, u li tħassar id-Direttiva 2009/22/KE (ĠU L 409, 4.12.2020, p. 1).

Emenda 76

Proposta għal direttiva

Premessa 82a (ġdida)


Test propost mill-Kummissjoni	Emenda
	(82a) Din id-Direttiva tistabbilixxi rekwiżiti fil-qasam taċ-ċibersigurtà għall-Istati Membri kif ukoll entitajiet essenzjali u importanti stabbiliti fl-Unjoni. Jenħtieġ li dawk ir-rekwiżiti taċ-ċibersigurtà jiġu applikati wkoll mill-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni abbażi ta' att leġiżlattiv tal-Unjoni.

Emenda 77

Proposta għal direttiva

Premessa 82b (ġdida)


Test propost mill-Kummissjoni	Emenda
	(82b) Din id-Direttiva toħloq kompiti ġodda għall-ENISA, u b'hekk issaħħaħ ir-rwol tagħha, u tista' twassal ukoll biex l-ENISA tkun meħtieġa twettaq il-kompiti eżistenti tagħha skont ir-Regolament (UE) 2019/881 għal standard ogħla minn qabel. Sabiex jiġi żgurat li l-ENISA jkollha r-riżorsi finanzjarji u umani meħtieġa biex twettaq attivitajiet eżistenti u ġodda taħt il-kompiti tagħha, kif ukoll biex tissodisfa kwalunkwe standard ogħla li jirriżulta mir-rwol imsaħħaħ tagħha, il-baġit tagħha jenħtieġ li jiżdied kif xieraq. Barra minn hekk, sabiex jiġi żgurat l-użu effiċjenti tar-riżorsi, l-ENISA jenħtieġ li tingħata flessibbiltà akbar fil-mod li bih tkun tista' talloka r-riżorsi internament, sabiex tkun tista' twettaq il-kompiti tagħha, u tissodisfa l-aspettattivi b'mod effettiv.

Emenda 78

Proposta għal direttiva

Premessa 84


Test propost mill-Kummissjoni	Emenda
(84) Din id-Direttiva tirrispetta d-drittijiet fundamentali u tosserva l-prinċipji rikonoxxuti mill-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea, b'mod partikolari d-dritt ta' rispett għall-ħajja privata u d-dritt tal-komunikazzjoni, il-protezzjoni tad-data personali, il-libertà ta' intrapriża, id-dritt għal proprjetà, id-dritt għal rimedju effettiv quddiem qorti u d-dritt ta' smigħ. Din id-Direttiva jenħtieġ tiġi implimentata f'konformità ma' dawk id-drittijiet u l-prinċipji,	(84) Din id-Direttiva tirrispetta d-drittijiet fundamentali u tosserva l-prinċipji rikonoxxuti mill-Karta, b'mod partikolari d-dritt ta' rispett għall-ħajja privata u d-dritt tal-komunikazzjoni, il-protezzjoni tad-data personali, il-libertà ta' intrapriża, id-dritt għal proprjetà, id-dritt għal rimedju effettiv quddiem qorti u d-dritt ta' smigħ. Dan jinkludi d-dritt għal rimedju effettiv quddiem qorti għar-riċevituri ta' servizzi pprovduti minn entitajiet essenzjali u importanti. Din id-Direttiva jenħtieġ li tiġi implimentata f'konformità ma' dawk id-drittijiet u l-prinċipji,

Emenda 79

Proposta għal direttiva

Artikolu 1 – paragrafu 2 – punt ca (ġdid)


Test propost mill-Kummissjoni	Emenda
	(ca) tistabbilixxi obbligi ta' superviżjoni u infurzar fuq l-Istati Membri.

Emenda 80

Proposta għal direttiva

Artikolu 2 – paragrafu 1


Test propost mill-Kummissjoni	Emenda
1. Din id-Direttiva tapplika għall-entitajiet pubbliċi u privati tat-tip magħrufa bħala entitajiet essenzjali fl-Anness I u bħala entitajiet importanti fl-Anness II. Din id-Direttiva ma tapplikax għall-entitajiet li jikkwalifikaw bħala intrapriżi mikro u żgħar skont it-tifsira tar-Rakkomandazzjoni tal-Kummissjoni 2003/361/KE.28	1. Din id-Direttiva tapplika għall-entitajiet pubbliċi u privati essenzjali u importanti tat-tip magħrufa bħala entitajiet essenzjali fl-Anness I u bħala entitajiet importanti fl-Anness II li jipprovdu s-servizzi tagħhom jew iwettqu l-attivitajiet tagħhom ġewwa l-Unjoni. Din id-Direttiva ma tapplikax għall-entitajiet li jikkwalifikaw bħala intrapriżi żgħar jew mikrointrapriżi skont it-tifsira tal-Artikolu 2(2) u (3) tal-Anness għar-Rakkomandazzjoni tal-Kummissjoni 2003/361/KE28. L-Artikolu 3(4) tal-Anness ta' dik ir-Rakkomandazzjoni mhuwiex applikabbli.
__________________	__________________
28 Ir-Rakkomandazzjoni tal-Kunsill 2003/361/KE tas-6 ta' Mejju 2003 rigward id-definizzjoni ta' mikrointrapriżi, intrapriżi żgħar u ta' daqs medju (ĠU L 124, 20.5.2003, p. 36).	28 Ir-Rakkomandazzjoni tal-Kunsill 2003/361/KE tas-6 ta' Mejju 2003 rigward id-definizzjoni ta' mikrointrapriżi, intrapriżi żgħar u ta' daqs medju (ĠU L 124, 20.5.2003, p. 36).

Emenda 81

Proposta għal direttiva

Artikolu 2 – paragrafu 2 – subparagrafu 1 – parti introduttorja


Test propost mill-Kummissjoni	Emenda
Iżda, irrispettivament mid-daqs tagħhom, din id-Direttiva tapplika wkoll għall-entitajiet imsemmija fl-Annessi I u II, meta:	Irrispettivament mid-daqs tagħhom, din id-Direttiva tapplika wkoll għall-entitajiet importanti, meta:

Emenda 82

Proposta għal direttiva

Artikolu 2 – paragrafu 2 – subparagrafu 1 – punt d


Test propost mill-Kummissjoni	Emenda
(d) tfixkil potenzjali tas-servizz ipprovdut mill-entità jista' jħalli impatt fuq is-sikurezza pubblika, is-sigurtà pubblika jew is-saħħa pubblika;	(d) tfixkil tas-servizz ipprovdut mill-entità jista' jħalli impatt fuq is-sikurezza pubblika, is-sigurtà pubblika jew is-saħħa pubblika;

Emenda 83

Proposta għal direttiva

Artikolu 2 – paragrafu 2 – subparagrafu 1 – punt e


Test propost mill-Kummissjoni	Emenda
(e) tfixkil potenzjali tas-servizz ipprovdut mill-entità jista' jwassal għal riskji sistemiċi, b'mod partikolari għas-setturi meta dan it-tfixkil jista' jħalli impatt transfruntier;	(e) tfixkil tas-servizz ipprovdut mill-entità jista' jwassal għal riskji sistemiċi, b'mod partikolari għas-setturi meta dan it-tfixkil jista' jħalli impatt transfruntier;

Emenda 84

Proposta għal direttiva

Artikolu 2 – paragrafu 2 – subparagrafu 2


Test propost mill-Kummissjoni	Emenda
L-Istati Membri għandhom jistabbilixxu lista ta' entitajiet identifikati skont il-punti (b) sa (f) u jippreżentawha lill-Kummissjoni sa [6 xhur wara l-iskadenza tat-traspożizzjoni]. L-Istati Membri għandhom iwettqu rieżami tal-lista b'mod regolari, u mbagħad mill-inqas kull sentejn u, meta jkun xieraq, jaġġornawha.	imħassar

Emenda 85

Proposta għal direttiva

Artikolu 2 – paragrafu 2a (ġdid)


Test propost mill-Kummissjoni	Emenda
	2a. Sa ... [6 xhur wara l-iskadenza tat-traspożizzjoni], l-Istati Membri għandhom jistabbilixxu lista ta' entitajiet essenzjali u importanti, inklużi l-entitajiet imsemmija fil-paragrafu 1 u l-entitajiet identifikati skont il-paragrafu 2, il-punti (b) sa (f) u l-Artikolu 24(1). L-Istati Membri għandhom iwettqu rieżami tal-lista b'mod regolari, u mbagħad mill-inqas kull sentejn u, meta jkun xieraq, jaġġornawha.

Emenda 86

Proposta għal direttiva

Artikolu 2 – paragrafu 2b (ġdid)


Test propost mill-Kummissjoni	Emenda
	2b. L-Istati Membri għandhom jiżguraw li l-entitajiet essenzjali u importanti jippreżentaw mill-inqas l-informazzjoni li ġejja lill-awtoritajiet kompetenti:
	(a) isem l-entità;
	(b) l-indirizz u d-dettalji aġġornati ta' kuntatt, inklużi l-indirizzi tal-email, il-firxiet tal-IP, in-numri tat-telefon; and
	(c) is-settur(i) u s-subsettur(i) rilevanti msemmija fl-Annessi I u II.
	L-entitajiet essenzjali u importanti għandhom mingħajr dewmien jinnotifikaw kwalunkwe bidla fid-dettalji ppreżentati skont l-ewwel subparagrafu mingħajr dewmien, u fi kwalunkwe każ, fi żmien ġimagħtejn mid-data meta l-bidla bdiet tapplika. Għal dak il-għan, il-Kummissjoni, bl-għajnuna tal-ENISA, għandha toħroġ linji gwida u mudelli mingħajr dewmien żejjed rigward l-obbligi stabbiliti f'dan il-paragrafu.

Emenda 87

Proposta għal direttiva

Artikolu 2 – paragrafu 2c (ġdid)


Test propost mill-Kummissjoni	Emenda
	2c. Sa... [6 xhur wara l-iskadenza tat-traspożizzjoni] u kull sentejn wara dan, l-Istati Membri għandhom jinnotifikaw:
	(a) lill-Kummissjoni u lill-Grupp ta' Kooperazzjoni dwar l-għadd ta' entitajiet essenzjali u importanti identifikati għal kull settur u subsettur msemmija fl-Annessi I u II, u
	(b) lill-Kummissjoni, bl-ismijiet tal-entitajiet identifikati skont il-paragrafu 2, il-punti (b) sa (f).

Emenda 88

Proposta għal direttiva

Artikolu 2 – paragrafu 4


Test propost mill-Kummissjoni	Emenda
4. Din id-Direttiva tapplika mingħajr preġudizzju għad-Direttiva tal-Kunsill 2008/114/KE30 u għad-Direttivi 2011/93/UE31 u 2013/40/UE32 tal-Parlament Ewropew u tal-Kunsill.	4. Din id-Direttiva tapplika mingħajr preġudizzju għad-Direttiva tal-Kunsill 2008/114/KE30 u għad-Direttivi 2011/93/UE31, 2013/40/EU32 u 2002/58/UE32a tal-Parlament Ewropew u tal-Kunsill.
__________________	__________________
30 Id-Direttiva tal-Kunsill 2008/114/KE tat-8 ta' Diċembru 2008 dwar l-identifikazzjoni u l-indikazzjoni tal-Infrastruttura Kritika Ewropea u l-valutazzjoni tal-ħtieġa għat-titjib tal-ħarsien tagħhom (ĠU L 345, 23.12.2008, p. 75).	30 Id-Direttiva tal-Kunsill 2008/114/KE tat-8 ta' Diċembru 2008 dwar l-identifikazzjoni u l-indikazzjoni tal-Infrastruttura Kritika Ewropea u l-valutazzjoni tal-ħtieġa għat-titjib tal-ħarsien tagħhom (ĠU L 345, 23.12.2008, p. 75).
31 Id-Direttiva 2011/93/UE tal-Parlament Ewropew u tal-Kunsill tat-13 ta' Diċembru 2011 dwar il-ġlieda kontra l-abbuż sesswali u l-isfruttament sesswali tat-tfal u l-pedopornografija, u li tissostitwixxi d-Deċiżjoni Kwadru tal-Kunsill 2004/68/ĠAI (ĠU L 335, 17.12.2011, p. 1).	31 Id-Direttiva 2011/93/UE tal-Parlament Ewropew u tal-Kunsill tat-13 ta' Diċembru 2011 dwar il-ġlieda kontra l-abbuż sesswali u l-isfruttament sesswali tat-tfal u l-pedopornografija, u li tissostitwixxi d-Deċiżjoni Kwadru tal-Kunsill 2004/68/ĠAI (ĠU L 335, 17.12.2011, p. 1).
32 Id-Direttiva 2013/40/UE tal-Parlament Ewropew u tal-Kunsill tat-12 ta' Awwissu 2013 dwar attakki kontra s-sistemi tal-informazzjoni u li tissostitwixxi d-Deċiżjoni Qafas tal-Kunsill 2005/222/ĠAI (ĠU L 218, 14.8.2013, p. 8).	32 Id-Direttiva 2013/40/UE tal-Parlament Ewropew u tal-Kunsill tat-12 ta' Awwissu 2013 dwar attakki kontra s-sistemi tal-informazzjoni u li tissostitwixxi d-Deċiżjoni Qafas tal-Kunsill 2005/222/ĠAI (ĠU L 218, 14.8.2013, p. 8).
	32a Id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta' Lulju 2002 dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Direttiva dwar il-privatezza u l-komunikazzjoni elettronika) (ĠU L 201, 31.7.2002, p. 37).

Emenda 89

Proposta għal direttiva

Artikolu 2 – paragrafu 6


Test propost mill-Kummissjoni	Emenda
6. Meta d-dispożizzjonijiet ta' atti tal-liġi tal-Unjoni speċifiċi għas-settur ikunu jeżiġu li l-entitajiet essenzjali jew importanti jadottaw miżuri ta' ġestjoni tar-riskji taċ-ċibersigurtà jew jinnotifikaw l-inċidenti jew it-theddid ċibernetiku sinifikanti, u meta dawk ir-rekwiżiti jkunu tal-inqas ekwivalenti fl-effett għall-obbligi stabbiliti f'din id-Direttiva, id-dispożizzjonijiet rilevanti ta' din id-Direttiva, inkluż id-dispożizzjoni dwar is-superviżjoni u l-infurzar stabbilita fil-Kapitolu VI, ma għandhomx japplikaw.	6. Meta d-dispożizzjonijiet ta' atti tal-liġi tal-Unjoni speċifiċi għas-settur ikunu jeżiġu li l-entitajiet essenzjali jew importanti jadottaw miżuri ta' ġestjoni tar-riskji taċ-ċibersigurtà jew jinnotifikaw l-inċidenti, u meta dawk ir-rekwiżiti jkunu tal-inqas ekwivalenti fl-effett għall-obbligi stabbiliti f'din id-Direttiva, id-dispożizzjonijiet rilevanti ta' din id-Direttiva, inkluż id-dispożizzjoni dwar is-superviżjoni u l-infurzar stabbilita fil-Kapitolu VI, ma għandhomx japplikaw. Il-Kummissjoni għandha, mingħajr dewmien, toħroġ linji gwida fir-rigward tal-implimentazzjoni tal-atti speċifiċi għas-settur tad-dritt tal-Unjoni sabiex ikun żgurat li r-rekwiżiti taċ-ċibersigurtà stabbiliti minn din id-Direttiva jiġu sodisfatti minn dawk l-atti u ma jkun hemm l-ebda irduppjar jew nuqqas ta' ċertezza legali. Meta tkun qed tħejji dawk il-linji gwida, il-Kummissjoni għandha tqis l-aħjar prattiki u l-għarfien espert tal-ENISA u tal-Grupp ta' Kooperazzjoni.

Emenda 90

Proposta għal direttiva

Artikolu 2 – paragrafu 6a (ġdid)


Test propost mill-Kummissjoni	Emenda
	6a. Entitajiet essenzjali u importanti, CSIRTs u fornituri ta' teknoloġiji u servizzi tas-sigurtà, għandhom jipproċessaw id-data personali, sa fejn ikun strettament meħtieġ u proporzjonat għall-finijiet tal-iżgurar taċ-ċibersigurtà tan-networks u s-sigurtà tal-informazzjoni, biex jissodisfaw l-obbligi stabbiliti f'din id-Direttiva. Dak l-ipproċessar ta' data personali skont din id-Direttiva għandu jitwettaq f'konformità mar-Regolament (UE) 2016/679, u b'mod partikolari mal-Artikolu 6 tiegħu.

Emenda 91

Proposta għal direttiva

Artikolu 2 – paragrafu 6b (ġdid)


Test propost mill-Kummissjoni	Emenda
	6b. L-ipproċessar ta' data personali skont din id-Direttiva, il-fornituri ta' networks pubbliċi ta' komunikazzjoni elettronika jew il-fornituri ta' komunikazzjoni elettronika disponibbli pubblikament imsemmija fil-punt 8 tal-Anness I, għandu jitwettaq f'konformità mad-Direttiva 2002/58/KE.

Emenda 92

Proposta għal direttiva

Artikolu 4 – paragrafu 1 – punt 4a (ġdid)


Test propost mill-Kummissjoni	Emenda
	(4a) "kważi aċċident" tfisser avveniment li seta' kkomprometta d-disponibbiltà, l-awtentiċità, l-integrità jew il-kunfidenzjalità tad-data, jew seta' kkawża ħsara, iżda li ġie evitat b'suċċess milli jipproduċi l-impatt negattiv tagħha;

Emenda 93

Proposta għal direttiva

Artikolu 4 – paragrafu 1 – punt 6


Test propost mill-Kummissjoni	Emenda
(6) "trattament tal-inċidenti" tfisser l-azzjonijiet u l-proċeduri kollha mmirati għad-detezzjoni, l-analiżi u t-trażżin ta' inċident u r-rispons għalih;	(6) "trattament tal-inċidenti" tfisser l-azzjonijiet u l-proċeduri kollha mmirati għall-prevenzjoni, id-detezzjoni, l-analiżi u t-trażżin ta' inċident u r-rispons għalih;

Emenda 94

Proposta għal direttiva

Artikolu 4 – paragrafu 1 – punt 7a (ġdid)


Test propost mill-Kummissjoni	Emenda
	(7a) "riskju" tfisser il-potenzjal ta' telf jew tfixkil ikkawżat minn inċident u għandu jiġi espress bħala kombinament tad-daqs ta' dan it-telf jew it-tfixkil, u l-probabbiltà li dak l-inċident iseħħ;

Emenda 95

Proposta għal direttiva

Artikolu 4 – paragrafu 1 – punt 11


Test propost mill-Kummissjoni	Emenda
(11) "speċifikazzjoni teknika" tfisser speċifikazzjoni teknika skont it-tifsira tal-Artikolu 2(4) tar-Regolament (UE) Nru 1025/2012;	(11) "speċifikazzjoni teknika" tfisser speċifikazzjoni teknika kif definita fl-Artikolu 2(20) tar-Regolament (KE) Nru 2019/881;

Emenda 96

Proposta għal direttiva

Artikolu 4 – paragrafu 1 – punt 13


Test propost mill-Kummissjoni	Emenda
(13) "sistema tal-ismijiet ta' dominji (DNS)" tfisser sistema ta' ismijiet distribwiti ġerarkikament li tippermetti lill-utenti finali jilħqu servizzi u riżorsi fuq l-internet;	(13) "sistema tal-ismijiet ta' dominji (DNS)" tfisser sistema ta' ismijiet distribwiti ġerarkikament li tagħmel possibbli l-identifikazzjoni ta' servizzi u riżorsi tal-internet, filwaqt li tippermetti lill-apparat tal-utenti finali juża servizzi ta' routing u konnettività tal-internet, biex jilħaq lil dawk is-servizzi u r-riżorsi;

Emenda 97

Proposta għal direttiva

Artikolu 4 – paragrafu 1 – punt 14


Test propost mill-Kummissjoni	Emenda
(14) "fornitur ta' servizzi tad-DNS" tfisser entità li tipprovdi servizzi ta' riżoluzzjoni ta' ismijiet ta' dominji rekursivi jew awtoritattivi lil utenti finali tal-internet u lil fornituri oħra ta' servizz tad-DNS;	(14) "fornitur ta' servizzi tad-DNS" tfisser entità li tipprovdi:

Emenda 98

Proposta għal direttiva

Artikolu 4 – paragrafu 1 – punt 14 – punt a (ġdid)


Test propost mill-Kummissjoni	Emenda
	(a) servizzi ta' riżoluzzjoni ta' ismijiet ta' dominji rekursivi miftuħa u pubbliċi għall-utenti finali tal-internet; or

Emenda 99

Proposta għal direttiva

Artikolu 4 – paragrafu 1 – punt 14 – punt b (ġdid)


Test propost mill-Kummissjoni	Emenda
	(b) servizzi ta' riżoluzzjoni ta' ismijiet ta' dominji awtoritattivi bħala servizz prokurabbli minn entitajiet ta' partijiet terzi;

Emenda 100

Proposta għal direttiva

Artikolu 4 – paragrafu 1 – punt 15


Test propost mill-Kummissjoni	Emenda
(15) "reġistru ta' ismijiet ta' dominji tal-ogħla livell" tfisser entità li tkun ġiet iddelegata b'TLD speċifiku u li tkun responsabbli għall-amministrazzjoni tat-TLD, inkluż ir-reġistrazzjoni ta' ismijiet ta' dominji taħt it-TLD u l-operat tekniku tat-TLD, inkluż it-tħaddim tas-servers tal-isem tagħha, il-manutenzjoni tal-bażijiet tad-data tagħha u d-distribuzzjoni tal-fajls taż-żona tat-TLD fost is-servers tal-ismijiet;	(15) "reġistru ta' ismijiet ta' dominji tal-ogħla livell" tfisser entità li tkun ġiet iddelegata b'TLD speċifiku u li tkun responsabbli għall-amministrazzjoni tat-TLD, inkluż ir-reġistrazzjoni ta' ismijiet ta' dominji taħt it-TLD u l-operat tekniku tat-TLD, inkluż it-tħaddim tas-servers tal-isem tagħha, il-manutenzjoni tal-bażijiet tad-data tagħha u d-distribuzzjoni tal-fajls taż-żona tat-TLD fost is-servers tal-ismijiet, irrispettivament mill-fatt jekk kwalunkwe waħda minn dawk l-operazzjonijiet hijiex qed titwettaq mill-entità jew hijiex esternalizzata;

Emenda 101

Proposta għal direttiva

Artikolu 4 – paragrafu 1 – punt 15a (ġdid)


Test propost mill-Kummissjoni	Emenda
	(15a) "servizzi ta' reġistrazzjoni tal-ismijiet tad-dominji" tfisser servizzi pprovduti minn reġistri u reġistraturi tal-ismijiet tad-dominji, fornituri ta' servizzi ta' reġistrazzjoni ta' privatezza jew proxy, brokers jew rivendituri tad-dominji, u kwalunkwe servizz ieħor li huwa relatat mar-reġistrazzjoni tal-ismijiet tad-dominji;

Emenda 102

Proposta għal direttiva

Artikolu 4 – paragrafu 1 – punt 23a (ġdid)


Test propost mill-Kummissjoni	Emenda
	(23a) "network pubbliku tal-komunikazzjoni elettronika" tfisser network pubbliku tal-komunikazzjonijiet elettroniċi kif definit fl-Artikolu 2, punt (8) tad-Direttiva (UE) 2018/1972;

Emenda 103

Proposta għal direttiva

Artikolu 4 – paragrafu 1 – punt 23b (ġdid)


Test propost mill-Kummissjoni	Emenda
	(23b) "servizz tal-komunikazzjoni elettronika" tfisser servizz tal-komunikazzjoni elettronika kif definit fl-Artikolu 2, punt (4) tad-Direttiva (UE) 2018/1972;

Emenda 104

Proposta għal direttiva

Artikolu 5 – paragrafu 1 – parti introduttorja


Test propost mill-Kummissjoni	Emenda
1. Kull Stat Membru jenħtieġ jadotta strateġija nazzjonali taċ-ċibersigurtà li tiddefinixxi l-objettivi strateġiċi u l-miżuri regolatorji u politiċi xierqa biex jinkiseb u jinżamm livell għoli ta' ċibersigurtà. L-istrateġija nazzjonali taċ-ċibersigurtà għandha tinkludi, b'mod partikolari, dan li ġej:	1. Kull Stat Membru għandu jadotta strateġija nazzjonali taċ-ċibersigurtà li tiddefinixxi l-objettivi strateġiċi, ir-riżorsi tekniċi, organizzattivi, u finanzjarji meħtieġa biex jinkisbu dawk l-objettivi, kif ukoll il-miżuri regolatorji u politiċi xierqa biex jinkiseb u jinżamm livell għoli ta' ċibersigurtà. L-istrateġija nazzjonali taċ-ċibersigurtà għandha tinkludi, b'mod partikolari, dan li ġej:

Emenda 105

Proposta għal direttiva

Artikolu 5 – paragrafu 1 – punt a


Test propost mill-Kummissjoni	Emenda
(a) definizzjoni tal-objettivi u l-prijoritajiet tal-istrateġija tal-Istati Membri b'rabta maċ-ċibersigurtà;	(a) definizzjoni tal-objettivi u l-prijoritajiet tal-istrateġija tal-Istat Membru b'rabta maċ-ċibersigurtà;

Emenda 106

Proposta għal direttiva

Artikolu 5 – paragrafu 1 – punt b


Test propost mill-Kummissjoni	Emenda
(b) qafas ta' governanza biex jintlaħqu dawk l-objettivi u jitwettqu dawk il-prijoritajiet, inkluż il-politiki msemmija fil-paragrafu 2 u r-rwoli u r-responsabbiltajiet tal-korpi u l-entitajiet pubbliċi kif ukoll ta' atturi rilevanti oħra;	(b) qafas ta' governanza biex jintlaħqu dawk l-objettivi u jitwettqu dawk il-prijoritajiet, inkluż il-politiki msemmija fil-paragrafu 2;

Emenda 107

Proposta għal direttiva

Artikolu 5 – paragrafu 1 – punt ba (ġdid)


Test propost mill-Kummissjoni	Emenda
	(ba) qafas għall-allokazzjoni tar-rwoli u r-responsabbiltajiet tal-korpi u l-entitajiet pubbliċi kif ukoll ta' atturi rilevanti oħra, li jirfed l-kooperazzjoni u l-koordinament fil-livell nazzjonali, bejn l-awtoritajiet kompetenti iddeżinjati skont l-Artikolu 7(1) u l-Artikolu 8(1), il-punt uniku ta' kuntatt iddeżinjat skont l-Artikolu 8(3), u s-CSIRTs iddeżinjati skont l-Artikolu 9;

Emenda 108

Proposta għal direttiva

Artikolu 5 – paragrafu 1 – punt e


Test propost mill-Kummissjoni	Emenda
(e) lista tad-diversi awtoritajiet u atturi involuti fl-implimentazzjoni tal-istrateġija nazzjonali taċ-ċibersigurtà;	(e) lista tad-diversi awtoritajiet u atturi involuti fl-implimentazzjoni tal-istrateġija nazzjonali taċ-ċibersigurtà inkluż punt ta' kuntatt uniku dwar iċ-ċibersigurtà għall-SMEs li jipprovdi appoġġ għall-implimentazzjoni tal-miżuri taċ-ċibersigurtà speċifiċi;

Emenda 109

Proposta għal direttiva

Artikolu 5 – paragrafu 1 – punt f


Test propost mill-Kummissjoni	Emenda
(f) qafas ta' politika għal koordinazzjoni msaħħa bejn l-awtoritajiet kompetenti skont din id-Direttiva u d-Direttiva (UE) XX/XX tal-Parlament Ewropew u tal-Kunsill38 [id-Direttiva dwar ir-Reżiljenza ta' Entitajiet Kritiċi] għall-finijiet ta' kondiviżjoni tal-informazzjoni dwar l-inċidenti u t-theddid ċibernetiku u t-twettiq tal-kompiti superviżorji.	(f) qafas ta' politika għal koordinazzjoni msaħħa bejn l-awtoritajiet kompetenti skont din id-Direttiva u d-Direttiva (UE) XX/XX tal-Parlament Ewropew u tal-Kunsill38 [id-Direttiva dwar ir-Reżiljenza ta' Entitajiet Kritiċi], kemm fi ħdan l-Istati Membri u kemm bejniethom, għall-finijiet ta' kondiviżjoni tal-informazzjoni dwar l-inċidenti u t-theddid ċibernetiku u t-twettiq tal-kompiti superviżorji.
__________________	__________________
38 [daħħal it-titolu sħiħ u r-referenza tal-pubblikazzjoni tal-ĠU meta tkun magħrufa]	38 [daħħal it-titolu sħiħ u r-referenza tal-pubblikazzjoni tal-ĠU meta tkun magħrufa]

Emenda 110

Proposta għal direttiva

Artikolu 5 - paragrafu 1 - punt fa (ġdid)


Test propost mill-Kummissjoni	Emenda
	(fa) valutazzjoni tal-livell ġenerali ta' sensibilizzazzjoni dwar iċ-ċibersigurtà fost iċ-ċittadini.

Emenda 111

Proposta għal direttiva

Artikolu 5 – paragrafu 2 – punt -a (ġdid)


Test propost mill-Kummissjoni	Emenda
	(-a) politika li tindirizza ċ-ċibersigurtà għal kull settur kopert minn din id-Direttiva;

Emenda 112

Proposta għal direttiva

Artikolu 5 – paragrafu 2 – punt b


Test propost mill-Kummissjoni	Emenda
(b) linji gwida dwar l-inklużjoni u l-ispeċifikazzjoni ta' rekwiżiti relatati maċ-ċibersigurtà għall-prodotti u s-servizzi tal-ICT fl-akkwist pubbliku;	(b) linji gwida dwar l-inklużjoni u l-ispeċifikazzjoni ta' rekwiżiti relatati maċ-ċibersigurtà għall-prodotti u s-servizzi tal-ICT fl-akkwist pubbliku, inklużi r-rekwiżiti ta' kriptaġġ u l-użu ta' prodotti taċ-ċibersigurtà b'sors miftuħ;

Emenda 113

Proposta għal direttiva

Artikolu 5 – paragrafu 2 – punt d


Test propost mill-Kummissjoni	Emenda
(d) politika relatata mas-sostenn tad-disponibbiltà u l-integrità ġenerali tal-qalba pubblika tal-internet miftuħ;	(d) politika relatata mas-sostenn tad-disponibbiltà u l-integrità ġenerali tal-qalba pubblika tal-internet miftuħ, inluża ċ-ċibersigurtà tal-kejbils tal-komunikazzjoni taħt il-baħar;

Emenda 114

Proposta għal direttiva

Artikolu 5 – paragrafu 2 – punt da (ġdid)


Test propost mill-Kummissjoni	Emenda
	(da) politika li tippromwovi u tappoġġja l-iżvilupp u l-integrazzjoni tat-teknoloġiji emerġenti, bħall-intelliġenza artifiċjali, fl-għodod u l-applikazzjonijiet li jtejbu ċ-ċibersigurtà;

Emenda 115

Proposta għal direttiva

Artikolu 5 – paragrafu 2 – punt db (ġdid)


Test propost mill-Kummissjoni	Emenda
	(db) politika dwar il-promozzjoni tal-integrazzjoni ta' għodod u applikazzjonijiet b'sors miftuħ;

Emenda 116

Proposta għal direttiva

Artikolu 5 – paragrafu 2 – punt f


Test propost mill-Kummissjoni	Emenda
(f) politika dwar l-appoġġ għall-istituzzjonijiet akkademiċi u tar-riċerka biex jiġu żviluppati għodod taċ-ċibersigurtà u infrastruttura tan-network sigura;	(f) politika dwar l-appoġġ għall-istituzzjonijiet akkademiċi u tar-riċerka biex jiġu żviluppati, imtejba u distribwiti għodod taċ-ċibersigurtà u infrastruttura tan-network sigura;

Emenda 117

Proposta għal direttiva

Artikolu 5 – paragrafu 2 – punt h


Test propost mill-Kummissjoni	Emenda
(h) politika li tindirizza l-ħtiġijiet speċifiċi tal-SMEs, b'mod partikolari dawk esklużi mill-kamp ta' applikazzjoni ta' din id-Direttiva, fir-rigward ta' gwida u appoġġ biex titjieb ir-reżiljenza tagħhom għat-theddid taċ-ċibersigurtà.	(h) politika li tippromwovi ċ-ċibersigurtà għall-SMEs, inklużi dawk esklużi mill-kamp ta' applikazzjoni ta' din id-Direttiva, billi jiġu indirizzati l-ħtiġijiet speċifiċi tagħhom u jiġu pprovduti gwida u appoġġ li jistgħu jiġu aċċessati faċilment, inklużi linjigwida li jindirizzaw l-isfidi tal-katina ta' provvista ffaċjati;

Emenda 118

Proposta għal direttiva

Artikolu 5 – paragrafu 2 – punt ha (ġdid)


Test propost mill-Kummissjoni	Emenda
	(ha) politika li tippromwovi ċ-ċiberiġjene li tinkludi sett bażi ta' prattiki u kontrolli u sensibilizzazzjoni ġenerali dwar iċ-ċibersigurtà fost iċ-ċittadini dwar it-theddid għaċ-ċibersigurtà u l-aħjar prattiki;

Emenda 119

Proposta għal direttiva

Artikolu 5 – paragrafu 2 – punt hb (ġdid)


Test propost mill-Kummissjoni	Emenda
	(hb) politika li tippromwovi ċiberdifiża attiva;

Emenda 120

Proposta għal direttiva

Artikolu 5 – paragrafu 2 – punt hc (ġdid)


Test propost mill-Kummissjoni	Emenda
	(hc) politika li tgħin lill-awtoritajiet jiżviluppaw kompetenzi u l-fehim tal-kunsiderazzjonijiet tas-sigurtà meħtieġa għad-disinn, il-bini, u l-ġestjoni ta' postijiet konnessi;

Emenda 121

Proposta għal direttiva

Artikolu 5 – paragrafu 2 – punt hd (ġdid)


Test propost mill-Kummissjoni	Emenda
	(hd) politika li tindirizza speċifikament it-theddida tar-ransomware u li tfixkel il-mudell tan-negozju tar-ransomware.

Emenda 122

Proposta għal direttiva

Artikolu 5 – paragrafu 2 – punt he (ġdid)


Test propost mill-Kummissjoni	Emenda
	(he) politika, inklużi proċeduri u oqfsa ta' governanza rilevanti, biex jappoġġjaw u jippromwovu t-twaqqif ta' PPPs taċ-ċibersigurtà.

Emenda 123

Proposta għal direttiva

Artikolu 5 – paragrafu 3


Test propost mill-Kummissjoni	Emenda
3. L-Istati Membri għandhom jinnotifikaw l-istrateġiji nazzjonali tagħhom taċ-ċibersigurtà lill-Kummissjoni fi żmien tliet xhur mill-adozzjoni tagħhom. L-Istati Membri jistgħu jeskludu informazzjoni speċifika min-notifika meta u sa fejn din tkun strettament meħtieġa biex titħares is-sigurtà nazzjonali.	3. L-Istati Membri għandhom jinnotifikaw l-istrateġiji nazzjonali tagħhom taċ-ċibersigurtà lill-Kummissjoni fi żmien tliet xhur mill-adozzjoni tagħhom. L-Istati Membri jistgħu jeskludu informazzjoni speċifika min-notifika meta u sa fejn din tkun meħtieġa biex titħares is-sigurtà nazzjonali.

Emenda 124

Proposta għal direttiva

Artikolu 5 – paragrafu 4


Test propost mill-Kummissjoni	Emenda
4. L-Istati Membri għandhom jivvalutaw l-istrateġiji nazzjonali tagħhom taċ-ċibersigurtà mill-inqas kull erba' snin abbażi ta' indikaturi ewlenin tal-prestazzjoni u, meta meħtieġ, jemendawhom. L-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA) għandha tassisti lill-Istati Membri, meta tintalab, fl-iżvilupp ta' strateġija nazzjonali u ta' indikaturi ewlenin tal-prestazzjoni għall-valutazzjoni tal-istrateġija.	4. L-Istati Membri għandhom jivvalutaw l-istrateġiji nazzjonali tagħhom taċ-ċibersigurtà mill-inqas kull erba' snin abbażi ta' indikaturi ewlenin tal-prestazzjoni u, meta meħtieġ, jemendawhom. L-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA) għandha tassisti lill-Istati Membri, meta tintalab, fl-iżvilupp ta' strateġija nazzjonali u ta' indikaturi ewlenin tal-prestazzjoni għall-valutazzjoni tal-istrateġija. L-ENISA għandha tipprovdi gwida lill-Istati Membri sabiex jallinjaw l-istrateġiji nazzjonali tagħhom taċ-ċibersigurtà diġà formulati mar-rekwiżiti u l-obbligi stabbiliti f'din id-Direttiva.

Emenda 125

Proposta għal direttiva

Artikolu 6 – titolu


Test propost mill-Kummissjoni	Emenda
Divulgazzjoni kkoordinata tal-vulnerabbiltajiet u reġistru Ewropew tal-vulnerabbiltajiet	Divulgazzjoni kkoordinata tal-vulnerabbiltajiet u bażi tad-data Ewropea tal-vulnerabbiltajiet

Emenda 126

Proposta għal direttiva

Artikolu 6 – paragrafu 1


Test propost mill-Kummissjoni	Emenda
1. Kull Stat Membru għandu jiddeżinja waħda mis-CSIRTs tiegħu kif imsemmi fl-Artikolu 9 bħala koordinatur għall-fini ta' divulgazzjoni kkoordinata tal-vulnerabbiltajiet. Is-CSIRT iddeżinjata għandha taġixxi bħala intermedjarju fdat u tiffaċilita, meta meħtieġ, l-interazzjoni bejn l-entità relatriċi u l-manifattur jew il-fornitur ta' prodotti ICT jew servizzi ICT. Meta l-vulnerabbiltà rrapportata tikkonċerna diversi manifatturi jew fornituri ta' prodotti ICT jew servizzi tal-ICT madwar l-Unjoni, is-CSIRT iddeżinjata ta' kull Stat Membru kkonċernat għandha tikkoopera man-network tas-CSIRTs.	1. Kull Stat Membru għandu jiddeżinja waħda mis-CSIRTs tiegħu kif imsemmi fl-Artikolu 9 bħala koordinatur għall-fini ta' divulgazzjoni kkoordinata tal-vulnerabbiltajiet. Is-CSIRT iddeżinjata għandha taġixxi bħala intermedjarju fdat u tiffaċilita, fuq talba tal-entità relatriċi, l-interazzjoni bejn l-entità relatriċi u l-manifattur jew il-fornitur ta' prodotti ICT jew servizzi ICT. Meta l-vulnerabbiltà rrapportata tikkonċerna diversi manifatturi jew fornituri ta' prodotti ICT jew servizzi tal-ICT madwar l-Unjoni, is-CSIRT iddeżinjata ta' kull Stat Membru kkonċernat għandha tikkoopera man-network tas-CSIRTs.

Emenda 127

Proposta għal direttiva

Artikolu 6 – paragrafu 2


Test propost mill-Kummissjoni	Emenda
2. L-ENISA għandha tiżviluppa u żżomm reġistru Ewropew tal-vulnerabbiltajiet. Għal dak il-għan, l-ENISA għandha tistabbilixxi u żżomm sistemi tal-informazzjoni, politiki u proċeduri xierqa biex, b'mod partikolari, tippermetti li l-entitajiet importanti u essenzjali u l-fornituri tagħhom tan-network u s-sistemi tal-informazzjoni jiżvelaw u jirreġistraw il-vulnerabbiltajiet preżenti fil-prodotti tal-ICT jew fis-servizzi tal-ICT, u li jipprovdu aċċess għall-informazzjoni dwar il-vulnerabbiltajiet li jkun hemm fir-reġistru lill-partijiet interessati kollha. Ir-reġistru għandu, b'mod partikolari, jinkludi informazzjoni li tiddeskrivi l-vulnerabbiltà, il-prodott tal-ICT jew is-servizz tal-ICT affettwati u s-severità tal-vulnerabbiltà mil-lat taċ-ċirkostanzi li fihom tista' tiġi sfruttata, id-disponibbiltà ta' patches relatati u, fin-nuqqas ta' patches disponibbli, gwida indirizzata lill-utenti ta' prodotti u servizzi vulnerabbli dwar kif jistgħu jittaffew ir-riskji li jirriżultaw mill-vulnerabbiltajiet divulgati.	2. L-ENISA għandha tiżviluppa u żżomm bażi tad-data Ewropea tal-vulnerabbiltajiet li tagħmel użu mir-reġistru ta' Vulnerabbiltajiet u Esponimenti Komuni (CVE) globali. Għal dak il-għan, l-ENISA għandha tistabbilixxi u żżomm sistemi tal-informazzjoni, politiki u proċeduri xierqa, u għandha tadotta l-miżuri tekniċi u organizzattivi meħtieġa biex tiżgura s-sigurtà u l-integrità tal-bażi tad-data, biex, b'mod partikolari, tippermetti li l-entitajiet importanti u essenzjali u l-fornituri tagħhom tan-network u s-sistemi tal-informazzjoni, kif ukoll l-entitajiet li ma jaqgħux fi ħdan il-kamp ta' applikazzjoni ta' din id-Direttiva, u l-fornituri tagħhom, biex jiżvelaw u jirreġistraw il-vulnerabbiltajiet preżenti fil-prodotti tal-ICT jew fis-servizzi tal-ICT. Il-partijiet interessati kollha għandhom jingħataw aċċess għall-informazzjoni dwar il-vulnerabbiltajiet li jinsabu fil-bażi tad-data li għandhom patches jew miżuri ta' mitigazzjoni disponibbli. Il-bażi tad-data għandha, b'mod partikolari, jinkludi informazzjoni li tiddeskrivi l-vulnerabbiltà, il-prodott tal-ICT jew is-servizz tal-ICT affettwati u s-severità tal-vulnerabbiltà mil-lat taċ-ċirkostanzi li fihom tista' tiġi sfruttata u d-disponibbiltà ta' patches relatati. Fin-nuqqas ta' patches disponibbli, għandha tiġi inkluża fil-bażi tad-data gwida indirizzata lill-utenti ta' prodotti tal-ICT u servizzi tal-ICT vulnerabbli dwar kif ir-riskji li jirriżultaw minn vulnerabbiltajiet divulgati jistgħu jiġu mitigati.

Emenda 128

Proposta għal direttiva

Artikolu 7 – paragrafu 1a (ġdid)


Test propost mill-Kummissjoni	Emenda
	1a. Meta Stat Membru jiddeżinja aktar minn awtorità kompetenti waħda msemmija fil-paragrafu 1, għandu jindika b'mod ċar liema minn dawn l-awtoritajiet kompetenti għandhom iservu bħala l-koordinatur għall-ġestjoni ta' inċidenti u kriżijiet fuq skala kbira.

Emenda 129

Proposta għal direttiva

Artikolu 7 – paragrafu 2


Test propost mill-Kummissjoni	Emenda
2. Kull Stat Membru għandu jidentifika l-kapaċitajiet, l-assi u l-proċeduri li jistgħu jiġu implimentati f'każ ta' kriżi għall-finijiet ta' din id-Direttiva.	2. Kull Stat Membru għandu jidentifika l-kapaċitajiet, l-assi u l-proċeduri li jistgħu jiġu implimentati fil-każ ta' kriżi għall-finijiet ta' din id-Direttiva.

Emenda 130

Proposta għal direttiva

Artikolu 7 – paragrafu 4


Test propost mill-Kummissjoni	Emenda
4. L-Istati Membri għandhom jikkomunikaw lill-Kummissjoni d-deżinjazzjoni tal-awtoritajiet kompetenti tagħhom imsemmija fil-paragrafu 1 u jippreżentaw il-pjanijiet nazzjonali tagħhom għall-inċidenti taċ-ċibersigurtà u r-rispons għall-kriżijiet kif imsemmi fil-paragrafu 3 fi żmien tliet xhur minn dik id-deżinjazzjoni u l-adozzjoni ta' dawk il-pjanijiet. L-Istati Membri jistgħu jeskludu informazzjoni speċifika mill-pjan meta u sa fejn din tkun strettament meħtieġa għas-sigurtà nazzjonali tagħhom.	4. L-Istati Membri għandhom jikkomunikaw lill-Kummissjoni d-deżinjazzjoni tal-awtoritajiet kompetenti tagħhom imsemmija fil-paragrafu 1 u jippreżentaw lill-EU-CyCLONe il-pjanijiet nazzjonali tagħhom għall-inċidenti taċ-ċibersigurtà u r-rispons għall-kriżijiet kif imsemmi fil-paragrafu 3 fi żmien tliet xhur minn dik id-deżinjazzjoni u l-adozzjoni ta' dawk il-pjanijiet. L-Istati Membri jistgħu jeskludu informazzjoni speċifika mill-pjan meta u sa fejn din tkun strettament meħtieġa għas-sigurtà nazzjonali tagħhom.

Emenda 131

Proposta għal direttiva

Artikolu 8 – paragrafu 3


Test propost mill-Kummissjoni	Emenda
3. Kull Stat Membru għandu jiddeżinja punt uniku nazzjonali ta' kuntatt dwar iċ-ċibersigurtà ("punt uniku ta' kuntatt"). Meta Stat Membru jiddeżinja awtorità kompetenti waħda biss, dik l-awtorità kompetenti għandha tkun ukoll il-punt uniku ta' kuntatt għal dak l-Istat Membru.	3. Kull Stat Membru għandu jiddeżinja waħda mill-awtoritajiet kompetenti msemmija fil-paragrafu 1 bħala punt uniku nazzjonali ta' kuntatt dwar iċ-ċibersigurtà ("punt uniku ta' kuntatt"). Meta Stat Membru jiddeżinja awtorità kompetenti waħda biss, dik l-awtorità kompetenti għandha tkun ukoll il-punt uniku ta' kuntatt għal dak l-Istat Membru.

Emenda 132

Proposta għal direttiva

Artikolu 8 – paragrafu 4


Test propost mill-Kummissjoni	Emenda
4. Kull punt uniku ta' kuntatt għandu jeżerċita funzjoni ta' kollegament biex jiżgura l-kooperazzjoni transfruntiera tal-awtoritajiet tal-Istat Membru tiegħu mal-awtoritajiet rilevanti ta' Stati Membri oħra, kif ukoll biex jiżgura kooperazzjoni transsettorjali ma' awtoritajiet kompetenti nazzjonali oħra fl-Istat Membru tiegħu.	4. Kull punt uniku ta' kuntatt għandu jeżerċita funzjoni ta' kollegament biex jiżgura l-kooperazzjoni transfruntiera tal-awtoritajiet tal-Istat Membru tiegħu mal-awtoritajiet rilevanti ta' Stati Membri oħra, il-Kummissjoni u l-ENISA, kif ukoll biex jiżgura kooperazzjoni transsettorjali ma' awtoritajiet kompetenti nazzjonali oħra fl-Istat Membru tiegħu.

Emenda 133

Proposta għal direttiva

Artikolu 9 – paragrafu 2


Test propost mill-Kummissjoni	Emenda
2. L-Istati Membri għandhom jiżguraw li kull CSIRT ikollha riżorsi adegwati biex twettaq il-kompiti tagħha b'mod effettiv kif stipulat fl-Artikolu 10(2).	2. L-Istati Membri għandhom jiżguraw li kull CSIRT ikollha riżorsi adegwati u l-kapaċitajiet tekniċi meħtieġa biex twettaq il-kompiti tagħha b'mod effettiv kif stipulat fl-Artikolu 10(2).

Emenda 134

Proposta għal direttiva

Artikolu 9 – paragrafu 6a (ġdid)


Test propost mill-Kummissjoni	Emenda
	6a. L-Istati Membri għandhom jiżguraw il-possibbiltà ta' skambju ta' informazzjoni effettiv, effiċjenti u sigur fil-livelli kollha ta' klassifikazzjoni bejn is-CSIRTs u s-CSIRTs tagħhom stess minn pajjiżi terzi fuq l-istess livell ta' klassifikazzjoni.

Emenda 135

Proposta għal direttiva

Artikolu 9 – paragrafu 6b (ġdid)


Test propost mill-Kummissjoni	Emenda
	6b. Mingħajr preġudizzju għad-dritt tal-Unjoni, b'mod partikolari r-Regolament (UE) 2016/679, is-CSIRTs għandhom jikkooperaw jmas-CSIRTs jew mal-korpi ekwivalenti fil-pajjiżi kandidati fil-pajjiżi terzi oħra fil-Balkani tal-Punent u s-Sħubija tal-Lvant, u fejn possibbli, għandhom jipprovdulhom assistenza għaċ-ċibersigurtà.

Emenda 136

Proposta għal direttiva

Artikolu 9 – paragrafu 7


Test propost mill-Kummissjoni	Emenda
7. L-Istati Membri għandhom jikkomunikaw lill-Kummissjoni mingħajr dewmien żejjed is-CSIRTs iddeżinjati f'konformità mal-paragrafu 1, il-koordinatur tas-CSIRTs iddeżinjat skont l-Artikolu 6(1), u l-kompiti rispettivi tagħhom fir-rigward tal-entitajiet imsemmija fl-Annessi I u II.	7. L-Istati Membri għandhom jikkomunikaw lill-Kummissjoni mingħajr dewmien żejjed is-CSIRTs iddeżinjati f'konformità mal-paragrafu 1, u l-koordinatur tas-CSIRTs iddeżinjat skont l-Artikolu 6(1), inklużi l-kompiti rispettivi tagħhom fir-rigward tal-entitajiet essenzjali u importanti.

Emenda 137

Proposta għal direttiva

Artikolu 10 – titolu


Test propost mill-Kummissjoni	Emenda
Rekwiżiti u kompiti tas-CSIRTs	Rekwiżiti, kapaċitajiet tekniċi u kompiti tas-CSIRTs

Emenda 138

Proposta għal direttiva

Artikolu 10 – paragrafu 1 – punt c


Test propost mill-Kummissjoni	Emenda
(c) Is-CSIRTs għandhom ikunu mgħammrin b'sistema adegwata għall-ġestjoni u t-trażmissjoni tat-talbiet, b'mod partikolari li tiffaċilita trasferimenti effettivi u effiċjenti;	(c) Is-CSIRTs għandhom ikunu mgħammrin b'sistema adegwata għall-klassifikazzjoni, ir-routing, u t-talbiet ta' traċċar, b'mod partikolari li tiffaċilita trasferimenti effettivi u effiċjenti;

Emenda 139

Proposta għal direttiva

Artikolu 10 – paragrafu 1 – punt ca (ġdid)


Test propost mill-Kummissjoni	Emenda
	(ca) Is-CSIRTs għandu jkollhom kodiċi ta' kondotta xierqa stabbilit biex jiżguraw il-kunfidenzjalità u l-affidabbiltà tal-operazzjonijiet tagħhom;

Emenda 140

Proposta għal direttiva

Artikolu 10 – paragrafu 1 – punt d


Test propost mill-Kummissjoni	Emenda
(d) Is-CSIRTs għandu jkollhom persunal adegwat li jiżgura d-disponibbiltà f'kull ħin;	(d) Is-CSIRTs għandu jkollhom persunal adegwat biex jiżguraw id-disponibbiltà f'kull ħin u jiżguraw oqfsa ta' taħriġ xierqa tal-persunal tagħhom;

Emenda 141

Proposta għal direttiva

Artikolu 10 – paragrafu 1 – punt e


Test propost mill-Kummissjoni	Emenda
(e) Is-CSIRTs għandhom ikunu mgħammra b'sistemi addizzjonali u bi spazju ta' ħidma ta' riżerva biex tiġi żgurata l-kontinwità tas-servizzi tagħhom;	(e) Is-CSIRTs għandhom ikunu mgħammra b'sistemi addizzjonali u bi spazju ta' ħidma ta' riżerva biex tiġi żgurata l-kontinwità tas-servizzi tagħhom, inkluża konnettività wiesgħa tul in-networks, is-sistemi tal-informazzjoni, is-servizzi, u l-apparati;

Emenda 142

Proposta għal direttiva

Artikolu 10 – paragrafu 1a (ġdid)


Test propost mill-Kummissjoni	Emenda
	1a. Is-CSIRTs għandhom jiżviluppaw mill-inqas il-kapaċitajiet tekniċi li ġejjin:
	(a) il-kapaċità li jwettqu monitoraġġ f'ħin reali tan-networks u s-sistemi tal-informazzjoni, u d-detezzjoni tal-anomaliji;
	(b) il-kapaċità li jiġu appoġġjati l-prevenzjoni u d-detezzjoni tal-intrużjoni;
	(c) il-kapaċità li jiġbru u jwettqu analiżi ta' data forensika kumplessa, u inġinerija inversa ta' theddid ċibernetiku;
	(d) il-kapaċità li jiffiltraw traffiku malinn;
	(e) il-kapaċità li jinfurzaw awtentikazzjoni u privileġġi ta' aċċess u kontrolli b'saħħithom; and
	(f) il-kapaċità li janalizzaw theddid ċibernetiku.

Emenda 143

Proposta għal direttiva

Artikolu 10 – paragrafu 2 – punt a


Test propost mill-Kummissjoni	Emenda
(a) il-monitoraġġ tat-theddid, tal-vulnerabbiltajiet u tal-inċidenti ċibernetiċi fil-livell nazzjonali;	(a) il-monitoraġġ ta' theddid, vulnerabbiltajiet u inċidenti ċibernetiċi fil-livell nazzjonali u l-kisba ta' intelligence dwar it-theddid f'ħin reali;

Emenda 144

Proposta għal direttiva

Artikolu 10 – paragrafu 2 – punt b


Test propost mill-Kummissjoni	Emenda
(b) l-għoti ta' twissija bikrija, twissijiet, avviżi u disseminazzjoni tal-informazzjoni lill-entitajiet essenzjali u importanti kif ukoll lil partijiet interessati rilevanti oħra dwar theddid, vulnerabbiltajiet u inċidenti ċibernetiċi;	(b) l-għoti ta' twissija bikrija, twissijiet, avviżi u disseminazzjoni tal-informazzjoni lill-entitajiet essenzjali u importanti kif ukoll lil partijiet interessati rilevanti oħra dwar theddid, vulnerabbiltajiet u inċidenti ċibernetiċi, possibbilment f'ħin reali kemm jista' jkun;

Emenda 145

Proposta għal direttiva

Artikolu 10 – paragrafu 2 – punt c


Test propost mill-Kummissjoni	Emenda
(c) ir-rispons għall-inċidenti;	(c) ir-rispons għall-inċidenti u l-għoti ta' assistenza lill-entitajiet involuti;

Emenda 146

Proposta għal direttiva

Artikolu 10 – paragrafu 2 – punt e


Test propost mill-Kummissjoni	Emenda
(e) meta jintalbu minn entità, l-għoti ta' skennjar proattiv tan-network u s-sistemi tal-informazzjoni użati għall-forniment tas-servizzi tagħhom;	(e) meta jintalbu minn entità jew fil-każ ta' theddida serja għas-sigurtà nazzjonali, l-għoti ta' skennjar proattiv tan-network u s-sistemi tal-informazzjoni użati għall-forniment tas-servizzi tagħhom;

Emenda 147

Proposta għal direttiva

Artikolu 10 – paragrafu 2 – punt fa (ġdid)


Test propost mill-Kummissjoni	Emenda
	(fa) jipprovdu, fuq talba ta' entità, il-possibbiltà u l-konfigurazzjoni tal-illoggjar tan-netwerk biex tiġi protetta d-data, inkluża data personali minn esfiltrazzjoni mhux awtorizzata;

Emenda 148

Proposta għal direttiva

Artikolu 10 – paragrafu 2 – punt fb (ġdid)


Test propost mill-Kummissjoni	Emenda
	(fb) il-kontribut għall-użu ta' għodod ta' kondiviżjoni tal-informazzjoni siguri skont l-Artikolu 9(3).

Emenda 149

Proposta għal direttiva

Artikolu 10 – paragrafu 4 – parti introduttorja


Test propost mill-Kummissjoni	Emenda
4. Biex teħfief il-kooperazzjoni, is-CSIRTs għandhom jippromwovu l-adozzjoni u l-użu ta' prattiki komuni jew standardizzati, skemi ta' klassifikazzjoni u tassonomiji fir-rigward ta' dawn li ġejjin:	4. Biex teħfief il-kooperazzjoni, is-CSIRTs għandhom jippromwovu l-awtomazzjoni tal-iskambju tal-informazzjoni, l-adozzjoni u l-użu ta' prattiki komuni jew standardizzati, skemi ta' klassifikazzjoni u tassonomiji fir-rigward ta' dawn li ġejjin:

Emenda 150

Proposta għal direttiva

Artikolu 11 – paragrafu 2


Test propost mill-Kummissjoni	Emenda
2. L-Istati Membri għandhom jiżguraw li l-awtoritajiet kompetenti tagħhom jew is-CSIRTs tagħhom jirċievu notifiki dwar inċidenti, u theddid ċibernetiku sinifikanti u kważi aċċidenti ppreżentati skont din id-Direttiva. Meta Stat Membru jiddeċiedi li s-CSIRTs tiegħu ma għandhomx jirċievu dawk in-notifiki, is-CSIRTs għandhom, sa fejn ikun meħtieġ biex iwettqu l-kompiti tagħhom, jingħataw aċċess għad-data dwar l-inċidenti notifikati mill-entitajiet essenzjali jew importanti, skont l-Artikolu 20.	2. L-Istati Membri għandhom jiżguraw li s-CSIRTs tagħhom jirċievu notifiki dwar inċidenti sinifikanti skont l-Artikolu 20 theddid ċibernetiku u kważi aċċidenti skont l-Artikolu 27 permezz tal-punt uniku ta' dħul imsemmi fl-Artikolu 20 (4a).

Emenda 151

Proposta għal direttiva

Artikolu 11 – paragrafu 4


Test propost mill-Kummissjoni	Emenda
4. Sa fejn ikun meħtieġ biex jitwettqu b'mod effettiv il-kompiti u l-obbligi stabbiliti f'din id-Direttiva, l-Istati Membri għandhom jiżguraw kooperazzjoni xierqa bejn l-awtoritajiet kompetenti u l-punti uniċi ta' kuntatt u l-awtoritajiet tal-infurzar tal-liġi, l-awtoritajiet tal-protezzjoni tad-data, u l-awtoritajiet responsabbli għall-infrastruttura kritika skont id-Direttiva (UE) XX/XX [id-Direttiva dwar ir-Reżiljenza ta' Entitajiet Kritiċi] u l-awtoritajiet finanzjarji nazzjonali ddeżinjati f'konformità mar-Regolament (UE) XXXX/XXXX tal-Parlament Ewropew u tal-Kunsill39 [ir-Regolament DORA] f'dak l-Istat Membru.	4. Sa fejn ikun meħtieġ biex jitwettqu b'mod effettiv il-kompiti u l-obbligi stabbiliti f'din id-Direttiva, l-Istati Membri għandhom jiżguraw kooperazzjoni xierqa bejn l-awtoritajiet kompetenti , il-punti uniċi ta' kuntatt, is-CSIRTs u l-awtoritajiet tal-infurzar tal-liġi, l-awtoritajiet regolatorji nazzjonali jew l-awtoritajiet kompetenti l-oħra responsabbli għal networks pubbliċi ta' komunikazzjonijiet elettroniċi jew għal servizzi ta' komunikazzjonijiet elettroniċi disponibbli għall-pubbliku skont id-Direttiva (UE) 2018/1972, l-awtoritajiet tal-protezzjoni tad-data, l-awtoritajiet responsabbli għall-infrastruttura kritika skont id-Direttiva (UE) XX/XX [id-Direttiva dwar ir-Reżiljenza ta' Entitajiet Kritiċi] u l-awtoritajiet finanzjarji nazzjonali ddeżinjati f'konformità mar-Regolament (UE) XXXX/XXXX tal-Parlament Ewropew u tal-Kunsill39 [ir-Regolament DORA] f'dak l-Istat Membru bi qbil mal-kompetenzi rispettivi tagħhom.
__________________	__________________
39 [daħħal it-titolu sħiħ u r-referenza tal-pubblikazzjoni tal-ĠU meta tkun magħrufa]	39 [daħħal it-titolu sħiħ u r-referenza tal-pubblikazzjoni tal-ĠU meta tkun magħrufa]

Emenda 152

Proposta għal direttiva

Artikolu 11 – paragrafu 5


Test propost mill-Kummissjoni	Emenda
5. L-Istati Membri għandhom jiżguraw li l-awtoritajiet kompetenti tagħhom jipprovdu informazzjoni b'mod regolari lill-awtoritajiet kompetenti ddeżinjati skont id-Direttiva (UE) XX/XX [id-Direttiva dwar ir-Reżiljenza ta' Entitajiet Kritiċi] dwar ir-riskji taċ-ċibersigurtà, it-theddid u l-inċidenti ċibernetiċi li jaffettwaw lill-entitajiet essenzjali identifikati bħala kritiċi, jew bħala entitajiet ekwivalenti għall-entitajiet kritiċi, skont id-Direttiva (UE) XX/XX [id-Direttiva dwar ir-Reżiljenza ta' Entitajiet Kritiċi], kif ukoll il-miżuri meħuda mill-awtoritajiet kompetenti bħala rispons għal dawk ir-riskji u l-inċidenti.	5. L-Istati Membri għandhom jiżguraw li l-awtoritajiet kompetenti tagħhom jipprovdu informazzjoni b'mod regolari u f'waqtu lill-awtoritajiet kompetenti ddeżinjati skont id-Direttiva (UE) XX/XX [id-Direttiva dwar ir-Reżiljenza ta' Entitajiet Kritiċi] dwar ir-riskji taċ-ċibersigurtà, it-theddid u l-inċidenti ċibernetiċi li jaffettwaw lill-entitajiet essenzjali identifikati bħala kritiċi, jew bħala entitajiet ekwivalenti għall-entitajiet kritiċi, skont id-Direttiva (UE) XX/XX [id-Direttiva dwar ir-Reżiljenza ta' Entitajiet Kritiċi], kif ukoll il-miżuri meħuda mill-awtoritajiet kompetenti bħala rispons għal dawk ir-riskji u l-inċidenti.

Emenda 153

Proposta għal direttiva

Artikolu 12 – paragrafu 3 – subparagrafu 1


Test propost mill-Kummissjoni	Emenda
Il-Grupp ta' Kooperazzjoni għandu jkun magħmul minn rappreżentanti tal-Istati Membri, il-Kummissjoni u l-ENISA. Is-servizz Ewropew għall-Azzjoni Esterna għandu jipparteċipa fl-attivitajiet tal-Grupp ta' Kooperazzjoni bħala osservatur. L-Awtoritajiet Superviżorji Ewropej (ASE) f'konformità mal-Artikolu 17(5)(c) tar-Regolament (UE) XX/XX [ir-Regolament DORA] jistgħu jipparteċipaw fl-attivitajiet tal-Grupp ta' Kooperazzjoni.	Il-Grupp ta' Kooperazzjoni għandu jkun magħmul minn rappreżentanti tal-Istati Membri, il-Kummissjoni u l-ENISA. Il-Parlament Ewropew u s-Servizz Ewropew għall-Azzjoni Esterna għandu jipparteċipa fl-attivitajiet tal-Grupp ta' Kooperazzjoni bħala osservaturi. L-Awtoritajiet Superviżorji Ewropej (ASE) f'konformità mal-Artikolu 17(5)(c) tar-Regolament (UE) XX/XX [ir-Regolament DORA] jistgħu jipparteċipaw fl-attivitajiet tal-Grupp ta' Kooperazzjoni.

Emenda 154

Proposta għal direttiva

Artikolu 12 – paragrafu 3 – subparagrafu 2


Test propost mill-Kummissjoni	Emenda
Meta jkun xieraq, il-Grupp ta' Kooperazzjoni jista' jistieden lil rappreżentanti ta' partijiet ikkonċernati rilevanti biex jieħdu sehem fil-ħidma tiegħu.	Meta jkun xieraq, il-Grupp ta' Kooperazzjoni jista' jistieden lil rappreżentanti ta' partijiet ikkonċernati rilevanti, bħall-Bord Ewropew għall-Protezzjoni tad-Data u r-rappreżentanti tal-industrija, biex jieħdu sehem fil-ħidma tiegħu.

Emenda 155

Proposta għal direttiva

Artikolu 12 - paragrafu 4 - punt b


Test propost mill-Kummissjoni	Emenda
(b) jiskambja l-aqwa prattiki u informazzjoni fir-rigward tal-implimentazzjoni ta' din id-Direttiva, inkluż fir-rigward ta' theddid ċibernetiku, inċidenti, vulnerabbiltajiet, kważi aċċidenti, inizjattivi ta' sensibilizzazzjoni, taħriġ, eżerċizzji u ħiliet, il-bini tal-kapaċitajiet kif ukoll standards u speċifikazzjonijiet tekniċi;	(b) jiskambja l-aqwa prattiki u informazzjoni fir-rigward tal-implimentazzjoni ta' din id-Direttiva, inkluż fir-rigward ta' theddid ċibernetiku, inċidenti, vulnerabbiltajiet, kważi aċċidenti, inizjattivi ta' sensibilizzazzjoni, taħriġ, eżerċizzji u ħiliet, il-bini tal-kapaċità, standards u speċifikazzjonijiet tekniċi kif ukoll l-identifikazzjoni ta' entitajiet essenzjali u importanti;

Emenda 156

Proposta għal direttiva

Artikolu 12 – paragrafu 4 – punt ba (ġdid)


Test propost mill-Kummissjoni	Emenda
	(ba) jimmeppja s-soluzzjonijiet nazzjonali sabiex jippromwovi l-kompatibbiltà tas-soluzzjonijiet taċ-ċibersigurtà applikati għal kull settur speċifiku madwar l-Unjoni.

Emenda 157

Proposta għal direttiva

Artikolu 12 – paragrafu 4 – punt c


Test propost mill-Kummissjoni	Emenda
(c) jiskambja pariri u jikkoopera mal-Kummissjoni dwar inizjattivi emerġenti ta' politika taċ-ċibersigurtà;	(c) jiskambja pariri u jikkoopera mal-Kummissjoni dwar inizjattivi emerġenti ta' politika taċ-ċibersigurtà u l-konsistenza ġenerali tar-rekwiżiti taċ-ċibersigurtà speċifiċi għas-settur;

Emenda 158

Proposta għal direttiva

Artikolu 12 - paragrafu 4 - punt f


Test propost mill-Kummissjoni	Emenda
(f) jiddiskuti r-rapporti tal-evalwazzjonijiet bejn il-pari msemmija fl-Artikolu 16(7);	(f) jiddiskuti r-rapporti tal-evalwazzjonijiet bejn il-pari msemmija fl-Artikolu 16(7) u jfassal konklużjonijiet u rakkomandazzjonijiet;

Emenda 159

Proposta għal direttiva

Artikolu 12 – paragrafu 4 – punt fa (ġdid)


Test propost mill-Kummissjoni	Emenda
	(fa) it-twettiq ta' valutazzjonijiet tar-riskju kkoordinati għas-sigurtà li jistgħu jinbdew skont l-Artikolu 19(1), f'kooperazzjoni mal-Kummissjoni u l-ENISA;

Emenda 160

Proposta għal direttiva

Artikolu 12 – paragrafu 4 – punt ka (ġdid)


Test propost mill-Kummissjoni	Emenda
	(ka) jippreżenta lill-Kummissjoni għall-finijiet tar-rieżami msemmi fl-Artikolu 35 ir-rapporti dwar l-esperjenza miksuba fuq livell strateġiku u operattiv;

Emenda 161

Proposta għal direttiva

Artikolu 12 – paragrafu 4 – punt kb (ġdid)


Test propost mill-Kummissjoni	Emenda
	(kb) jipprovdi valutazzjoni annwali f'kooperazzjoni mal-ENISA, l-Europol u l-istituzzjonijiet tal-infurzar tal-liġi nazzjonali dwar liema pajjiżi terzi qed jagħtu kenn lil kriminali tar-ransomware.

Emenda 162

Proposta għal direttiva

Artikolu 12 – paragrafu 8


Test propost mill-Kummissjoni	Emenda
8. Il-grupp ta' Kooperazzjoni għandu jiltaqa' regolarment u mill-inqas darba fis-sena mal-Grupp ta' Reżiljenza ta' Entitajiet Kritiċi stabbilit skont id-Direttiva (UE) XX/XX [id-Direttiva dwar ir-Reżiljenza ta' Entitajiet Kritiċi] biex jippromwovi l-kooperazzjoni strateġika u l-iskambju tal-informazzjoni.	8. Il-grupp ta' Kooperazzjoni għandu jiltaqa' regolarment u mill-inqas darbtejn fis-sena mal-Grupp ta' Reżiljenza ta' Entitajiet Kritiċi stabbilit skont id-Direttiva (UE) XX/XX [id-Direttiva dwar ir-Reżiljenza ta' Entitajiet Kritiċi] biex jiffaċilita l-kooperazzjoni strateġika u l-iskambju tal-informazzjoni.

Emenda 163

Proposta għal direttiva

Artikolu 13 – paragrafu 3 – punt aa (ġdid)


Test propost mill-Kummissjoni	Emenda
	(aa) jiffaċilita l-kondiviżjoni u t-trasferiment tat-teknoloġiji u l-miżuri, il-politiki, l-aħjar prattiki u l-oqfsa rilevanti fost is-CSIRTs;

Emenda 164

Proposta għal direttiva

Artikolu 13 – paragrafu 3 – punt ba (ġdid)


Test propost mill-Kummissjoni	Emenda
	(ba) jiżgura l-interoperabbiltà fir-rigward tal-istandards ta' kondiviżjoni tal-informazzjoni;

Emenda 165

Proposta għal direttiva

Artikolu 14 – paragrafu 1


Test propost mill-Kummissjoni	Emenda
1. Biex tiġi appoġġata l-ġestjoni kkoordinata tal-inċidenti u l-kriżijiet taċ-ċibersigurtà fuq skala kbira fil-livell operazzjonali u biex jiġi żgurat l-iskambju regolari ta' informazzjoni bejn l-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji tal-Unjoni, in-Network Ewropew ta' Organizzazzjoni ta' Kollegament f'każ ta' Ċiberkriżijiet (EU - CyCLONe) huwa b'dan stabbilit.	1. Biex tiġi appoġġata l-ġestjoni kkoordinata tal-inċidenti u l-kriżijiet taċ-ċibersigurtà fuq skala kbira fil-livell operazzjonali u biex jiġi żgurat l-iskambju regolari ta' informazzjoni rilevanti bejn l-Istati Membri u l-istituzzjonijiet, il-korpi u l-aġenziji tal-Unjoni, in-Network Ewropew ta' Organizzazzjoni ta' Kollegament f'każ ta' Ċiberkriżijiet (EU – CyCLONe) huwa b'dan stabbilit.

Emenda 166

Proposta għal direttiva

Artikolu 14 – paragrafu 2


Test propost mill-Kummissjoni	Emenda
2. In-Network Ewropew ta' Organizzazzjoni ta' Kollegament f'każ ta' Ċiberkriżijiet (EU – CyCLONe) għandu jkun magħmul minn rappreżentanti tal-awtoritajiet għall-ġestjoni tal-kriżijiet tal-Istati Membri ddeżinjati f'konformità mal-Artikolu 7, il-Kummissjoni u l-ENISA. L-ENISA għandha tipprovdi s-segretarjat tan-network u tappoġġa l-iskambju sigur tal-informazzjoni.	2. L-EU – CyCLONe għandu jkun magħmul minn rappreżentanti tal-awtoritajiet għall-ġestjoni tal-kriżijiet tal-Istati Membri ddeżinjati f'konformità mal-Artikolu 7, il-Kummissjoni u l-ENISA. L-ENISA għandha tipprovdi s-segretarjat tal-EU – CyCLONe u tappoġġa l-iskambju sigur tal-informazzjoni.

Emenda 167

Proposta għal direttiva

Artikolu 14 – paragrafu 5


Test propost mill-Kummissjoni	Emenda
5. In-Network Ewropew ta' Organizzazzjoni ta' Kollegament f'każ ta' Ċiberkriżijiet (EU – CyCLONe) għandu jirrapporta regolarment lill-Grupp ta' Kooperazzjoni dwar it-theddid ċibernetiku, l-inċidenti u x-xejriet, filwaqt li jiffoka b'mod partikolari fuq l-impatt tagħhom fuq l-entitajiet essenzjali u importanti.	5. L-EU – CyCLONe) għandu jirrapporta regolarment lill-Grupp ta' Kooperazzjoni dwar l-inċidenti u l-kriżijiet fuq skala kbira, kif ukoll fuq tendenzi, filwaqt li jiffoka b'mod partikolari fuq l-impatt tagħhom fuq l-entitajiet essenzjali u importanti.

Emenda 168

Proposta għal direttiva

Artikolu 15 – paragrafu 1 – parti introduttorja


Test propost mill-Kummissjoni	Emenda
1. F'kooperazzjoni mal-Kummissjoni, l-ENISA għandha tipprepara rapport biennali dwar l-istat taċ-ċibersigurtà fl-Unjoni. B'mod partikolari, ir-rapport għandu jinkludi valutazzjoni ta' dan li ġej:	1. F'kooperazzjoni mal-Kummissjoni, l-ENISA għandha tipprepara rapport biennali dwar l-istat taċ-ċibersigurtà fl-Unjoni u għandha tissottomettih u tippreżentah lill-Parlament Ewropew. B'mod partikolari, ir-rapport għandu jintbagħat f'format li jinqara mill-magni u għandu jinkludi valutazzjoni ta' dan li ġej:

Emenda 169

Proposta għal direttiva

Artikolu 15 – paragrafu 1 – punt aa (ġdid)


Test propost mill-Kummissjoni	Emenda
	(aa) il-livell ġenerali ta' sensibilizzazzjoni u iġjene taċ-ċibersigurtà fost iċ-ċittadini u l-entitajiet, inklużi l-SMEs, kif ukoll il-livell ġenerali ta' sigurtà tal-apparati konnessi;

Emenda 170

Proposta għal direttiva

Artikolu 15 – paragrafu 1 – punt c


Test propost mill-Kummissjoni	Emenda
(c) indiċi taċ-ċibersigurtà li jipprovdi valutazzjoni aggregata tal-livell ta' maturità tal-kapaċitajiet taċ-ċibersigurtà.	(c) indiċi taċ-ċibersigurtà li jipprovdi valutazzjoni aggregata tal-livell ta' maturità tal-kapaċitajiet taċ-ċibersigurtà madwar l-Unjoni, inkluż l-allinjament tal-istrateġiji nazzjonali taċ-ċibersigurtà tal-Istati Membri.

Emenda 171

Proposta għal direttiva

Artikolu 15 – paragrafu 2


Test propost mill-Kummissjoni	Emenda
2. Ir-rapport għandu jinkludi rakkomandazzjonijiet ta' politika partikolari biex jiżdied il-livell taċ-ċibersigurtà madwar l-Unjoni u sommarju tas-sejbiet għall-perjodu partikolari mir-Rapporti dwar is-Sitwazzjoni Teknika taċ-Ċibersigurtà tal-UE tal-Aġenzija maħruġin mill-ENISA f'konformità mal-Artikolu 7(6) tar-Regolament (UE) 2019/881.	2. Ir-rapport għandu jinkludi l-identifikazzjoni tal-ostakli u r-rakkomandazzjonijiet ta' politika partikolari biex jiżdied il-livell taċ-ċibersigurtà madwar l-Unjoni u sommarju tas-sejbiet għall-perjodu partikolari mir-Rapporti dwar is-Sitwazzjoni Teknika taċ-Ċibersigurtà tal-UE tal-Aġenzija maħruġin mill-ENISA f'konformità mal-Artikolu 7(6) tar-Regolament (UE) 2019/881.

Emenda 172

Proposta għal direttiva

Artikolu 15 – paragrafu 2a (ġdid)


Test propost mill-Kummissjoni	Emenda
	2a. L-ENISA, f'kooperazzjoni mal-Kummissjoni u bi gwida mill-Grupp ta' Kooperazzjoni u n-network tas-CSIRTs, għandha tħejji l-metodoloġija, inkluża l-varjabbli rilevanti tal-indiċi taċ-ċibersigurtà msemmi fil-paragrafu 1(c).

Emenda 173

Proposta għal direttiva

Artikolu 16 – paragrafu 1 – parti introduttorja


Test propost mill-Kummissjoni	Emenda
1. Il-Kummissjoni għandha tistabbilixxi, wara konsultazzjoni mal-Grupp ta' Kooperazzjoni u l-ENISA, u sa mhux aktar tard minn 18-il xahar wara d-dħul fis-seħħ ta' din id-Direttiva, il-metodoloġija u l-kontenut ta' sistema ta' evalwazzjonijiet bejn il-pari għal valutazzjoni tal-effettività tal-politiki tal-Istati Membri dwar iċ-ċibersigurtà. L-evalwazzjonijiet għandhom jitwettqu minn esperti tekniċi taċ-ċibersigurtà magħżula minn Stati Membri li jkunu differenti minn dak evalwat u għandhom ikopru mill-inqas dan li ġej:	1. Il-Kummissjoni għandha tistabbilixxi, wara konsultazzjoni mal-Grupp ta' Kooperazzjoni u l-ENISA, u sa mhux aktar tard minn … [18-il xahar wara d-dħul fis-seħħ ta' din id-Direttiva], il-metodoloġija u l-kontenut ta' sistema ta' evalwazzjonijiet bejn il-pari għal valutazzjoni tal-effettività tal-politiki tal-Istati Membri dwar iċ-ċibersigurtà. L-evalwazzjonijiet bejn il-pari għandhom jitwettqu f'konsultazzjoni mal-ENISA minn esperti tekniċi taċ-ċibersigurtà magħżula minn mill-inqas żewġ Stati Membri li jkunu differenti minn dak rieżaminat u għandhom ikopru mill-inqas dan li ġej:

Emenda 174

Proposta għal direttiva

Artikolu 16 – paragrafu 1 – punt iii


Test propost mill-Kummissjoni	Emenda
(iii) il-kapaċitajiet operazzjonali u l-effettività tas-CSIRTs;	(iii) il-kapaċitajiet operazzjonali u l-effettività tas-CSIRTs fit-twettiq tal-kompiti tagħhom;

Emenda 175

Proposta għal direttiva

Artikolu 16 – paragrafu 3


Test propost mill-Kummissjoni	Emenda
3. L-aspetti organizzattivi tal-evalwazzjonijiet bejn il-pari għandhom jiġu deċiżi mill-Kummissjoni, bl-appoġġ tal-ENISA, u wara konsultazzjoni tal-Grupp ta' Kooperazzjoni għandhom ikunu bbażati fuq kriterji definiti fil-metodoloġija msemmija fil-paragrafu 1. L-evalwazzjonijiet bejn il-pari għandhom jivvalutaw l-aspetti msemmija fil-paragrafu 1 għall-Istati Membri u s-setturi kollha, inkluż kwistjonijiet immirati speċifiċi għal Stat Membru wieħed jew diversi Stati Membri jew għal settur wieħed jew diversi setturi.	3. L-aspetti organizzattivi tal-evalwazzjonijiet bejn il-pari għandhom jiġu deċiżi mill-Kummissjoni, bl-appoġġ tal-ENISA, u wara konsultazzjoni tal-Grupp ta' Kooperazzjoni għandhom ikunu bbażati fuq kriterji definiti fil-metodoloġija msemmija fil-paragrafu 1. L-evalwazzjonijiet bejn il-pari għandhom jivvalutaw l-aspetti msemmija fil-paragrafu 1 għall-Istati Membri u s-setturi kollha, inkluż kwistjonijiet immirati speċifiċi għal Stat Membru wieħed jew diversi Stati Membri jew għal settur wieħed jew diversi setturi. L-esperti deżinjati li jwettqu l-analiżi għandhom jikkomunikaw dawn il-kwistjonijiet immirati lill-Istat Membru fi ħdan evalwazzjoni bejn il-pari, qabel il-bidu tagħha.

Emenda 176

Proposta għal direttiva

Artikolu 16 – paragrafu 3a (ġdid)


Test propost mill-Kummissjoni	Emenda
	3a. Qabel il-bidu tal-proċess ta' evalwazzjoni bejn il-pari, l-Istat Membru taħt ir-rieżami bejn il-pari għandu jwettaq awtovalutazzjoni tal-aspetti rieżaminati u jipprovdi dik l-awtovalutazzjoni lill-esperti deżinjati.

Emenda 177