Indiċi 
 Preċedenti 
 Li jmiss 
 Test sħiħ 
Proċedura : 2013/0027(COD)
Ċiklu ta' ħajja waqt sessjoni
Ċiklu relatat mad-dokument : A7-0103/2014

Testi mressqa :

A7-0103/2014

Dibattiti :

PV 12/03/2014 - 15
CRE 12/03/2014 - 15

Votazzjonijiet :

PV 13/03/2014 - 14.8
Spjegazzjoni tal-votazzjoni

Testi adottati :

P7_TA(2014)0244

Testi adottati
PDF 668kWORD 292k
Il-Ħamis, 13 ta' Marzu 2014 - Strasburgu
Livell għoli komuni ta' sigurtà tan-netwerks u tal-informazzjoni ***I
P7_TA(2014)0244A7-0103/2014
Riżoluzzjoni
 Test konsolidat

Riżoluzzjoni leġiżlattiva tal-Parlament Ewropew tat-13 ta' Marzu 2014 dwar il-proposta għal direttiva tal-Parlament Ewropew u tal-Kunsill dwar miżuri li jiżguraw livell għoli komuni ta' sigurtà tan-netwerks u tal-informazzjoni madwar l-Unjoni (COM(2013)0048 – C7-0035/2013 – 2013/0027(COD))

(Proċedura leġiżlattiva ordinarja: l-ewwel qari)

Il-Parlament Ewropew,

–  wara li kkunsidra l-proposta tal-Kummissjoni lill-Parlament Ewropew u lill-Kunsill (COM(2013)0048),

–  wara li kkunsidra l-Artikolu 294(2) u l-Artikolu 114 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, skont liema artikoli l-Kummissjoni ppreżentat il-proposta lill-Parlament (C7‑0035/2013),

–  wara li kkunsidra l-Artikolu 294(3) tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,

–  wara li kkunsidra l-opinjoni motivata mressqa, fil-qafas tal-Protokoll Nru 2 dwar l-applikazzjoni tal-prinċipji ta' sussidjarjetà u proporzjonalità, mill-Parlament Svediż, sostna li l-abbozz tal-att leġiżlattiv ma jikkonformax mal-prinċipju tas-sussidjarjetà,

–  wara li kkunsidra l-opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew tat-22 ta’ Mejju 2013(1),

–  wara li kkunsidrat ir-riżoluzzjoni tal-Parlament Ewropew tat-12 ta’ Settembru 2013 dwar l-Istrateġija tal-Unjoni Ewropea għaċ-Ċibersigurtà: Ċiberspazju miftuħ u sikur(2),

–  wara li kkunsidra l-Artikolu 55 tar-Regoli ta' Proċedura tiegħu,

–  wara li kkunsidra r-rapport tal-Kumitat għas-Suq Intern u l-Ħarsien tal-Konsumatur u l-opinjonijiet tal-Kumitat għall-Industrija, ir-Riċerka u l-Enerġija, il-Kumitat għal-Libertajiet Ċivili, il-Ġustizzja u l-Intern u l-Kumitat għall-Affarijiet Barranin (A7-0103/2014),

1.  Jadotta l-pożizzjoni fl-ewwel qari li tidher hawn taħt;

2.  Jitlob lill-Kummissjoni biex terġa' tirreferi l-kwistjoni lill-Parlament jekk ikollha l-ħsieb li temenda l-proposta b'mod sustanzjali jew li tibdilha b'test ġdid;

3.  Jagħti istruzzjonijiet lill-President tiegħu sabiex jgħaddi l-pożizzjoni tal-Parlament lill-Kunsill u lill-Kummissjoni kif ukoll lill-parlamenti nazzjonali.

(1) ĠU C 271, 19.9.2013, p. 133.
(2) Testi adottati, P7_TA(2013)0376.


Pożizzjoni tal-Parlament Ewropew adottata fl-ewwel qari fit-13 ta' Marzu 2014 bil-ħsieb tal-adozzjoni tad-Direttiva 2014/.../EU tal-Parlament Ewropew u tal-Kunsill dwar miżuri li jiżguraw livell għoli komuni ta’ sigurtà tan-netwerks u tal-informazzjoni madwar l-Unjoni
P7_TC1-COD(2013)0027

IL-PARLAMENT EWROPEW U L-KUNSILL TAL-UNJONI EWROPEA,

Wara li kkunsidraw it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b’mod partikolari l-Artikolu 114 tiegħu,

Wara li kkunsidraw il-proposta mill-Kummissjoni Ewropea,

Wara li l-abbozz tal-att leġiżlattiv intbagħat lill-parlamenti nazzjonali,

Wara li kkunsidraw l-opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew(1),

Filwaqt li jaġixxu skont il-proċedura leġiżlattiva ordinarja(2),

Billi:

(1)  Is-sistemi u s-servizzi tan-netwerks u tal-informazzjoni jaqdu rwol importanti ħafna fis-soċjetà. L-affidabbiltà u s-sigurtà tagħhom huma essenzjali għal-libertà u s-sigurtà ġenerali taċ-ċittadini tal-Unjoni kif ukoll għall-attivitajiet ekonomiċi u l-benesseri soċjali, u b’mod partikolari għall-funzjonament tas-suq intern. [Em. 1]

(2)  Il-kobor u l-, il-frekwenza u l-impatt ta’ inċidenti deliberati jew aċċidentali ta’ sigurtà qegħdin jiżdiedu u jirrappreżentaw theddida kbira għall-funzjonament tas-sistemi tan-netwerks u tal-informazzjoni. Dawk is-sistemi jistgħu jsiru wkoll mira faċli għall-azzjonijiet deliberatament dannużi bil-ħsieb li jikkawżaw ħsara jew jinterrompu t-tħaddim tas-sistemi. Inċidenti bħal dawn jistgħu jxekklu l-eżerċizzju ta’ attivitajiet ekonomiċi, jiġġeneraw telf finanzjarju sostanzjali, jimminaw il-fiduċja tal-utenti u tal-investituri u jikkawżaw ħsara kbira fl-ekonomija tal-Unjoni u, fl-aħħar mill-aħħar jipperikolaw il-benesseri taċ-ċittadini tal-Unjoni u l-kapaċità tal-Istati Membri li jipproteġu lilhom infushom u jiżguraw is-sigurtà ta' infrastrutturi kritiċi. [Em. 2]

(3)  Bħala strument ta’ komunikazzjoni mingħajr fruntieri, is-sistemi ta’ informazzjoni diġitali, u l-aktar l-Internet għandhom rwol essenzjali fl-iffaċilitar tal-moviment transkonfinali ta’ oġġetti, servizzi u persuni. Minħabba din in-natura transnazzjonali, tfixkil sostanzjali ta’ dawn is-sistemi fi Stat Membru wieħed jista’ jaffettwa wkoll lil Stati Membri oħrajn u lill-Unjoni inġenerali. Il-flessibbiltà u l-istabbiltà tas-sistemi tan-netwerks u tal-informazzjoni għaldaqstant hija essenzjali għall-funzjonament tajjeb tas-suq intern.

(3a)  Peress illi l-kawżi komuni ta' ħsarat fis-sistema jibqgħu mhux intenzjonati, bħal kawżi naturali jew żball uman, l-infrastruttura għandha tkun kapaċi tiflaħ għal ħsarat kemm intenzjonati kif ukoll mhux intenzjonati, u l-operaturi ta' infrastruttura kritika għandhom ifasslu sistemi bbażati fuq il-flessibbiltà. [Em. 3]

(4)  Għandu jiġi stabbilit mekkaniżmu ta’ kooperazzjoni fil-livell tal-Unjoni li jippermetti l-iskambju ta’ informazzjoni u l-prevenzjoni, l-iskoperta u r-rispons ikkoordinati rigward is-sigurtà tan-netwerks u tal-informazzjoni (“NIS”). Biex dak il-mekkaniżmu jkun effettiv u inklużiv, huwa essenzjali li l-Istati Membri kollha jkollhom kapaċitajiet minimi u strateġija li tiżgura livell għoli tal-NIS fit-territorju tagħhom. Rekwiżiti minimi ta’ sigurtà għandhom japplikaw ukoll għall-amministrazzjonijiet pubbliċi u l-operaturi tal-anqas għal ċerti operaturi tas-suq ta’ infrastruttura kruċjali tal-informazzjoni sabiex jippromovu kultura ta’ ġestjoni tar-riskju u jiżguraw li l-inċidenti l-aktar serji jiġu rrapportati. Il-kumpaniji elenkati fuq is-swieq tal-ekwità għandhom jiġu mħeġġa jippubblikaw l-inċidenti fir-rapporti finanzjarji tagħhom fuq bażi volontarja. Il-qafas legali għandu jkun ibbażat fuq il-ħtieġa li jiġu ssalvagwardati l-privatezza u l-integrità taċ-ċittadini. In-Netwerk ta’ Informazzjoni ta’ Twissija dwar l-Infrastruttura Kritika (CIWIN) għandu jiġi estiż għall-operaturi tas-suq koperti minn din id-Direttiva. [Em. 4]

(4a)  Filwaqt li l-amministrazzjonijiet pubbliċi, minħabba l-missjoni pubblika tagħhom, għandhom jeżerċitaw id-diliġenza dovuta fil-ġestjoni u l-protezzjoni tas-sistemi tagħhom tan-netwerks u tal-informazzjoni, din id-Direttiva għandha tiffoka fuq infrastruttura kruċjali essenzjali għaż-żamma ta’ attivitajiet ekonomiċi u soċjetali vitali fl-oqsma tal-enerġija, it-trasport, il-banek, l-infrastrutturi tas-swieq finanzjarji u s-saħħa. L-iżviluppaturi tas-softwer u l-manifatturi tal-ħardwer għandhom jiġu esklużi mill-ambitu ta’ din id-Direttiva. [Em. 5]

(4b)  Il-kooperazzjoni u l-koordinament bejn l-awtoritajiet rilevanti Ewropej u r-Rappreżentant Għoli/il-Viċi President, bir-responsabbiltà għall-Politika Estera u ta' Sigurtà Komuni u għall-Politika ta' Sigurtà u ta' Difiża Komuni, kif ukoll il-Koordinatur tal-UE għall-Ġlieda Kontra t-Terroriżmu għandhom ikunu garantiti fil-każijiet kollha fejn ir-riskji jistgħu jitqiesu li huma ta' natura esterna u terroristika. [Em. 6]

(5)  Biex tkopri l-inċidenti u r-riskji rilevanti kollha, din id-Direttiva għandha tapplika għal kull sistema tan-netwerks u tal-informazzjoni. L-obbligi fuq l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq madankollu m’għandhomx japplikaw għall-impriżi li jipprovdu netwerks pubbliċi ta’ komunikazzjoni jew servizzi ta’ komunikazzjoni elettronika disponibbli pubblikament fit-tifsira tad-Direttiva 2002/21/KE tal-Parlament Ewropew u tal-Kunsill(3), li huma soġġetti għar-rekwiżiti speċifiċi ta’ sigurtà u integrità stabbiliti fl-Artikolu 13a ta’ dik id-Direttiva u lanqas m’għandhom japplikaw għall-fornituri li jipprovdu servizz ta’ fiduċja.

(6)  Il-kapaċitajiet eżistenti mhumiex suffiċjenti biżżejjed sabiex jiżguraw livell għoli tal-NIS fl-Unjoni. L-Istati Membri għandhom livelli differenti ħafna ta’ tħejjija li jwasslu għal approċċi frammentati madwar l-Unjoni. Dan iwassal għal livelli differenti ta’ protezzjoni tal-konsumaturi u tan-negozji, u jdgħajjef il-livell ġenerali tal-NIS fl-Unjoni. Nuqqas ta’ rekwiżiti minimi komuni fuq l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq min-naħa tiegħu jagħmilha impossibbli li jitwaqqaf mekkaniżmu globali u effettiv għal kooperazzjoni fil-livell tal-Unjoni. L-universitajiet u ċ-ċentri tar-riċerka għandhom rwol deċiżiv fil-promozzjoni tar-riċerka, l-iżvilupp u l-innovazzjoni f'dawn l-oqsma u għandhom jingħataw finanzjament adegwat. [Em. 7]

(7)  Għalhekk rispons effettiv għall-isfidi tas-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni jeħtieġ approċċ globali fil-livell tal-Unjoni li jkopri rekwiżiti minimi komuni ta’ bini ta’ kapaċità u ppjanar, żvilupp ta’ ħiliet suffiċjenti fil-qasam taċ-ċibersigurtà skambju tal-informazzjoni u koordinazzjoni tal-azzjonijiet, u rekwiżiti minimi komuni ta’ sigurtà għall-operaturi tas-suq kollha u l-amministrazzjonijiet pubbliċi. Għandhom jiġu applikati standards minimi komuni skont rakkomandazzjonijiet xierqa mill-Gruppi ta’ Koordinament taċ-Ċibersigurtà (CSGC). [Em. 8]

(8)  Id-dispożizzjonijiet ta’ din id-Direttiva għandhom ikunu mingħajr preġudizzju għall-possibbiltà li kull Stat Membru jieħu l-miżuri meħtieġa sabiex jiżgura l-protezzjoni tal-interessi tas-sigurtà essenzjali tiegħu, jissalvagwardja l-politika pubblika u s-sigurtà pubblika, u jippermetti l-investigazzjoni, l-iskoperta u l-prosekuzzjoni ta’ reati kriminali. Skont l-Artikolu 346 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea (TFUE), l-ebda Stat Membru m’għandu jkun obbligat li jipprovdi informazzjoni li l-iżvelar tagħha jqisha kuntrarju għall-interessi essenzjali tas-sigurtà tiegħu. L-ebda Stat Membru ma għandu l-obbligu li jiżvela informazzjoni klassifikata tal-UE skont id-Deċiżjoni tal-Kunsill 2011/292/UE(4), informazzjoni soġġetta għal ftehimiet ta' kunfidenzjalità jew ftehimiet informali ta' kunfidenzjalità, bħall-Protokoll dwar id-Dwal tat-Traffiku. [Em. 9]

(9)  Biex jikseb u jżomm livell għoli komuni ta’ sigurtà tas-sistemi tan-netwerks u tal-informazzjoni, kull Stati Membru għandu jkollu strateġija nazzjonali dwar il-NIS li tiddefinixxi l-għanijiet strateġiċi u l-azzjonijiet politiċi konkreti li għandhom ikunu implimentati. Jeħtieġu li jiġu żviluppati pjanijiet ta’ kooperazzjoni tal-NIS fil-livell nazzjonali li jikkonformaw mar-rekwiżiti essenzjali sabiex jintlaħqu livelli ta’ rispons ta’ kapaċità li jippermettu kooperazzjoni effettiva u effiċjenti fil-livell nazzjonali u tal-Unjoni f’każ ta’ inċidenti li jirrispettaw u jipproteġu l-ħajja privata u d-dejta personali. Kull Stat Membru għaldaqstant għandu jiġi obbligat jilħaq standards komuni dwar il-format tad-dejta u l-possibilità għal skambju tad-dejta li għandha tiġi kondiviża u evalwata. L-Istati Membri jistgħu jitolbu l-għajnuna tal-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA) fl-iżvilupp tal-istrateġiji nazzjonali tal-NIS tagħhom, abbażi ta’ pjan dettaljat ta’ strateġija ta’ NIS minima komuni. [Em. 10]

(10)  Biex ikun hemm implimentazzjoni effettiva tad-dispożizzjonijiet adottati skont din id-Direttiva, f’kull Stat Membru għandu jkun stabbilit jew identifikat korp responsabbli għall-koordinazzjoni tal-kwistjonijiet tal-NIS u li jaġixxi bħala punt fokali għall-kooperazzjoni transkonfinali fil-livell tal-Unjoni. Dawn il-korpi għandhom jingħataw ir-riżorsi tekniċi, finanzjarji u umani adegwati sabiex ikun żgurat li jistgħu jwettqu b’mod effettiv u effiċjenti l-kompiti assenjati lilhom u b’hekk jilħqu l-għanijiet ta’ din id-Direttiva.

(10a)  Fid-dawl tad-differenzi fl-istrutturi nazzjonali ta’ governanza u sabiex jiġu salvagwardjati arranġamenti settorjali jew korpi superviżorji u regolatorji tal-Unjoni diġà eżistenti u biex jiġi evitat xogħol doppju, l-Istati Membri għandhom ikunu kapaċi jaħtru aktar minn awtorità nazzjonali kompetenti waħda responsabbli għat-twettiq tal-kompiti marbuta mas-sistemi tas-sigurtà tan-netwerks u tal-informazzjoni tal-operaturi tas-suq skont din id-Direttiva. Madankollu, sabiex jiġu żgurati kooperazzjoni u komunikazzjoni transkonfinali mingħajr problemi, huwa meħtieġ li kull Stat Membru, mingħajr ħsara għall-arranġamenti regolatorji settorjali, jaħtar punt ta’ kuntatt nazzjonali wieħed biss inkarigat mill-kooperazzjoni transkonfinali fil-livell tal-Unjoni. Meta l-istruttura kostituzzjonali tiegħu jew arranġamenti oħrajn jeħtieġu dan, Stat Membru għandu jkun kapaċi jaħtar awtorità waħda biss sabiex twettaq il-kompiti tal-awtorità kompetenti u l-punt ta’ kuntatt uniku. L-awtoritajiet kompetenti u l-punti ta' kuntatt uniċi għandhom ikunu entitajiet ċivili, suġġetti għal sorveljanza demokratika sħiħa u ma għandhom iwettqu ebda kompitu fil-qasam tal-intelligence, l-infurzar tal-liġi jew id-difiża jew li jkunu marbutin b'mod organizzattiv fi kwalunkwe forma ma' entitajiet attivi f'dawn l-oqsma. [Em. 11]

(11)  L-Istati Membri u l-operaturi tas-suq kollha għandhom ikunu mgħammra b’mod adegwat, kemm f’dak li jirrigwarda l-kapaċitajiet tekniċi kif ukoll dawk organizzattivi, sabiex jipprevjeni, jiskopri, jirreaġixxi jipprevjenu, jiskopru, jirreaġixxu għal u jnaqqas jnaqqsu l-inċidenti u r-riskji tas-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni fi kwalunkwe mument. Is-sistemi ta’ sigurtà tal-amministrazzjonijiet pubbliċi għandhom ikunu sikuri u soġġetti għal kontroll u skrutinju demokratiku. It-tagħmir u l-kapaċitajiet li jkunu meħtieġa b’mod komuni għandhom jikkonformaw ma’ standards tekniċi li dwarhom ikun intlaħaq ftehim komuni kif ukoll proċeduri operattivi standard (SPO). Għalhekk f’kull Stat Membru għandhom ikunu stabbiliti Skwadri ta' rispons f'emerġenza relatata mal-kompjuters (CERTs) li jaħdmu tajjeb u li jikkonformaw ma’ rekwiżiti essenzjali sabiex ikunu garantiti kapaċitajiet effettivi u kompatibbli li jindirizzaw l-inċidenti u r-riskji u jiżguraw kooperazzjoni effiċjenti fil-livell tal-Unjoni. Dawn is-CERTs għandhom jitħallew jinteraġixxu abbażi ta’ standards tekniċi komuni u SPOs. Fid-dawl tal-karatteristiċi differenti tas-CERTs eżistenti, li jirrispondu għal ħtiġijiet u parteċipanti differenti, l-Istati Membri għandhom jiggarantixxu li kull wieħed mis-setturi msemmija fil-lista tal-operaturi tas-suq stipulati f'din id-Direttiva jiġi pprovdut servizzi minn, tal-inqas, CERT waħda. Rigward il-kooperazzjoni tas-CERT transkonfinali, l-Istati Membri għandhom jiżguraw li s-CERTs ikollhom biżżejjed mezzi biex jipparteċipaw fin-netwerks internazzjonali u tal-Unjoni eżistenti. [Em. 12]

(12)  Permezz tal-bini fuq il-progress sinifikanti fi ħdan il-Forum Ewropew tal-Istati Membri (“EFMS”) fit-trawwim ta’ diskussjonijiet u skambji ta’ prattiki tajba ta’ politika inkluż l-iżvilupp ta’ prinċipji għall-kooperazzjoni Ewropea fil-kriżi ċibernetika, l-Istati Membri u l-Kummissjoni għandhom jiffurmaw netwerk li jġibhom f’komunikazzjoni permanenti u jappoġġja l-kooperazzjoni tagħhom. Dan il-mekkaniżmu ta’ kooperazzjoni sigur u effettiv, inkluża l-parteċipazzjoni tal-operaturi tas-suq, fejn xieraq, għandu jippermetti skambju ta’ informazzjoni, skoperta u rispons strutturati u kkoordinati fil-livell tal-Unjoni. [Em. 13]

(13)  L-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (“ENISA”) L-ENISA għandha tassisti lill-Istati Membri u lill-Kummissjoni billi tipprovdi l-għarfien espert u l-pariri tagħha u billi tiffaċilita l-iskambju tal-aħjar prattiki. B’mod partikolari, fl-applikazzjoni ta’ din id-Direttiva, il-Kummissjoni għandha tikkonsulta u l-Istati Membri għandhom jikkonsultaw mal-ENISA. Biex tkun żgurata informazzjoni effettiva u fil-ħin lill-Istati Membri u lill-Kummissjoni, twissijiet bikrija dwar inċidenti u riskji għandhom ikunu nnotifikati fin-netwerk ta’ kooperazzjoni. Biex jikbru l-kapaċità u l-għarfien fost l-Istati Membri, in-netwerk ta’ kooperazzjoni għandu jservi wkoll bħala strument għall-iskambju tal-aħjar prattiki, jassisti lill-membri tiegħu fil-bini tal-kapaċità, imexxi l-organizzazzjoni ta’ evalwazzjonijiet reċiproċi u ta’ eżerċizzji tal-NIS. [Em. 14]

(13a)  Fejn xieraq, l-Istati Membri jistgħu jużaw jew jadattaw strutturi jew strateġiji organizzattivi eżistenti meta japplikaw id-dispożizzjonijiet ta’ din id-Direttiva. [Em. 15]

(14)  Infrastruttura sigura għall-qsim tal-informazzjoni għandha tkun stabbilita sabiex tippermetti l-iskambju ta’ informazzjoni sensittiva u kunfidenzjali fin-netwerk ta’ kooperazzjoni. L-istrutturi eżistenti fi ħdan l-Unjoni għandhom jintużaw bis-sħiħ għal dak il-għan. Mingħajr preġudizzju għall-obbligu tagħhom li jinnotifikaw inċidenti u riskji ta’ dimensjoni Ewropea lin-netwerk ta’ kooperazzjoni, l-aċċess għal informazzjoni kunfidenzjali minn Stati Membri oħrajn għandu jingħata biss lill-Istati Membri wara li dawn juru li r-riżorsi u l-proċessi tekniċi, finanzjarji u umani tagħhom, kif ukoll l-infrastruttura ta’ komunikazzjoni tagħhom, tiggarantixxi l-parteċipazzjoni effettiva, effiċjenti u sigura tagħhom fin-netwerk, bl-użu ta' metodi trasparenti. [Em. 16]

(15)  Peress li l-parti l-kbira tas-sistemi tan-netwerks u tal-informazzjoni huma operati mill- privat, il-kooperazzjoni bejn is-settur pubbliku u dak privat hija essenzjali. L-operaturi tas-suq għandhom ikunu mħeġġa jsegwu l-mekkaniżmi ta’ kooperazzjoni informali tagħhom stess sabiex jiżguraw il-NIS. Għandhom jikkooperaw ukoll mas-settur pubbliku u reċiprokament jaqsmu informazzjoni u prattiki tajba filwaqt li huma jingħataw, inkluż l-iskambju reċiproku ta’ informazzjoni rilevanti u appoġġ operattiv u informazzjoni analizzata strateġikament f’każ ta’ inċidenti. Sabiex jiġi mħeġġeġ b’mod effettiv il-qsim tal-informazzjoni u tal-aħjar prattiki, huwa essenzjali li jiġi żgurat li l-operaturi tas-suq, li jipparteċipaw f’dawn l-iskambji, ma jkunux żvantaġġjati bħala riżultat tal-kooperazzjoni tagħhom. Huma meħtieġa salvagwardji adegwati sabiex jiġi żgurat li din il-kooperazzjoni ma tesponix lil dawn l-operaturi għal riskju ogħla ta’ konformità jew responsabbiltajiet ġodda skont, fost l-oħrajn, il-liġi dwar il-kompetizzjoni, id-drittijiet tal-proprjetà intellettwali, il-protezzjoni tad-dejta jew iċ-ċiberkriminalità u lanqas ma tesponihom għal riskji operattivi jew ta’ sigurtà ulterjuri. [Em. 17]

(16)  Biex jiżguraw trasparenza u jinformaw tajjeb liċ-ċittadini tal-UE u lill-operaturi tas-suq, l-awtoritajiet kompetenti għandhom joħolqu sit elettroniku komuni sabiex jippubblikaw informazzjoni mhux kunfidenzjali dwar l-inċidenti u r-riskji. L-informazzjoni fuq il-websajt għandha tkun aċċessibbli irrispettivament mit-tagħmir użat. Kwalunkwe dejta personali li tiġi ppubblikata fuq din il-websajt għandha tkun limitata għal dak li huwa meħtieġ biss u għandha tkun anonima kemm jista' jkun. [Em. 18]

(17)  Meta l-informazzjoni titqies kunfidenzjali skont ir-regoli tal-Unjoni u r-regoli nazzjonali dwar il-kunfidenzjalità tan-negozju, din il-kunfidenzjalità għandha tkun assigurata waqt it-twettiq tal-attivitajiet u l-issodisfar tal-għanijiet stipulati f’din id-Direttiva.

(18)  Fuq il-bażi b’mod partikolari ta’ esperjenzi nazzjonali ta’ ġestjoni tal-kriżi u f’kooperazzjoni mal-ENISA, il-Kummissjoni u l-Istati Membri għandhom jiżviluppaw pjan ta’ kooperazzjoni tal-Unjoni dwar l-NIS li jiddefinixxi l-mekkaniżmi ta’ kooperazzjoni, l-aħjar prattiki u x-xejriet operattivi li jipprevjenu, jiskopru, jirrapportaw, u jilqgħu għar-riskji u għall-inċidenti. Dak il-pjan għandu jkun debitament ikkunsidrat fit-tħaddim ta’ twissijiet bikrija fi ħdan in-netwerk ta’ kooperazzjoni. [Em. 19]

(19)  In-notifika ta’ twissija bikrija fi ħdan in-netwerk għandha tkun meħtieġa biss fejn l-iskala u s-severità tal-inċident jew riskju kkonċernat ikunu jew jistgħu jsiru tant sinifikanti li tkun meħtieġa l-informazzjoni jew il-koordinazzjoni tar-rispons fil-livell tal-Unjoni. It-twissijiet bikrija għaldaqstant għandhom ikunu limitati għal inċidenti jew riskji reali jew potenzjali li jikbru malajr, jiżbqu l-kapaċità tar-rispons nazzjonali jew jaffettwaw aktar minn Stat Membru wieħed. Biex issir evalwazzjoni xierqa, kull informazzjoni rilevanti għall-valutazzjoni tar-riskju jew tal-inċident għandha tkun ikkomunikata lin-netwerk ta’ kooperazzjoni. [Em. 20]

(20)  Malli jirċievi twissija bikrija u jagħmlu valutazzjoni tagħha, l-awtoritajiet kompetenti il-punti ta’ kuntatt uniċi għandhom jiftiehmu rigward rispons ikkoordinat taħt il-pjan ta’ kooperazzjoni tal-NIS tal-Unjoni. L-awtoritajiet kompetenti Il-punti ta’ kuntatt uniċi, l-ENISA u l-Kummissjoni għandhom ikunu informati dwar il-miżuri adottati fil-livell nazzjonali bħala riżultat tar-rispons ikkoordinat. [Em. 21]

(21)  Minħabba n-natura globali tal-problemi tal-NIS, teħtieġ kooperazzjoni internazzjonali aktar mill-qrib sabiex jittejbu l-istandards tas-sigurtà u l-iskambju tal-informazzjoni, u jiġi promoss approċċ globali komuni lejn il-kwistjonijiet tal-NIS. Kwalunkwe qafas għal tali kooperazzjoni internazzjonali għandu jkun suġġett għad-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill(5) u r-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill(6). [Em. 22]

(22)  Ir-responsabbiltajiet tal-iżgurar tal-NIS jaqgħu fil-parti l-kbira tagħhom taħt l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq. Kultura ta’ ġestjoni tar-riskju, kooperazzjoni mill-qrib u fiduċja, li tinvolvi valutazzjoni tar-riskju u l-implimentazzjoni ta’ miżuri ta’ sigurtà xierqa għar-riskji u l-inċidenti ffaċċjati, kemm jekk intenzjonati jew aċċidentali, għandha tkun promossa u żviluppata permezz ta’ rekwiżiti regolatorji xierqa u prattiki industrijali volontarji. L-istabbiliment ta’ kundizzjonijiet indaqs affidabbli huwa wkoll essenzjali għall-funzjonament effettiv tan-netwerk ta’ kooperazzjoni biex tiġi żgurata l-kooperazzjoni effettiva mill-Istati Membri kollha. [Em. 23]

(23)  Id-Direttiva 2002/21/KE teżiġi li l-impriżi li jipprovdu netwerks pubbliċi ta’ komunikazzjonijiet elettroniċi jew servizzi ta’ komunikazzjonijiet elettroniċi disponibbli għall-pubbliku jieħdu miżuri xierqa biex jipproteġu l-integrità u s-sigurtà u tintroduċi rekwiżiti ta’ notifika ta’ ksur tas-sigurtà u tat-telf tal-integrità. Id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill(7) teżiġi li fornitur ta’ servizz ta’ komunikazzjoni elettronika disponibbli għall-pubbliku jieħu l-miżuri tekniċi u organizzattivi xierqa sabiex jissalvagwardja s-sigurtà tas-servizzi tiegħu.

(24)  Dawn l-obbligi għandhom ikunu estiżi lil hinn mis-settur tal-komunikazzjoni elettronika għal operaturi ta’ infrastruttura li jiddependu ħafna fuq it-teknoloġija tal-informazzjoni u tal-komunikazzjoni u huma essenzjali għaż-żamma ta’ funzjonijiet ekonomiċi jew soċjetali bħall-elettriku u l-gass, it-trasport, l-istituzzjonijiet ta’ kreditu, l-infrastrutturi tas-swieq finanzjarji u s-saħħa. It-tfixkil ta’ dawn is-sistemi ta’ netwerks u ta’ informazzjoni jaffettwa lis-suq intern. Filwaqt li l-obbligi stabbiliti f'din id-Direttiva ma għandhomx ikunu estiżi għal fornituri ewlenin ta’ servizzi tas-soċjetà tal-informazzjoni, kif imfissra fid-Direttiva 98/34/KE tal-Parlament Ewropew u tal-Kunsill(8), li jenfasizzaw is-servizzi tas-soċjetà tal-informazzjoni downstream jew l-attivitajiet onlajn, bħall-pjattaformi tal-kummerċ elettroniku, portali ta’ ħlasijiet tal-Internet, netwerks soċjali, magni tat-tiftix, servizzi ta’ cloud computing, b'mod ġenerali jew ħwienet ta’ applikazzjoni. It-tfixkil ta’ dawn is-servizzi li jippermettu lis-soċjetà tal-informazzjoni jipprevjeni l-provvista ta’ servizzi oħra tas-soċjetà tal-informazzjoni li jiddependu fuqhom bħala inputs ewlenin. L-iżviluppaturi tas-softwer u l-manifatturi tal-ħardwer mhumiex fornituri ta’ servizzi tas-soċjetà tal-informazzjoni u għaldaqstant huma esklużi. Dawk l-obbligi għandhom ikunu estiżi wkoll għall-amministrazzjonijiet pubbliċi, u l-operaturi ta’ infrastruttura kruċjali li jiddependu ħafna fuq it-teknoloġija tal-informazzjoni u tal-komunikazzjoni u huma essenzjali għaż-żamma ta’ funzjonijiet ekonomiċi jew soċjetali bħall-elettriċità u l-gass, it-trasport, l-istituzzjonijiet ta’ kreditu, il-boroż u s-saħħa. It-tfixkil ta’ dawn is-sistemi ta’ netwerks u ta’ informazzjoni jaffettwa lis-suq intern. tal-applikazzjonijiet, dawk il-fornituri jistgħu, fuq bażi volontarja, jinfurmaw lill-awtorità kompetenti jew lill-punt ta' kuntatt uniku dwar dawk l-inċidenti tas- sigurtà tan-netwerks li jqisu xierqa. L-awtorità kompetenti jew il-punt ta’ kuntatt uniku għandhom, jekk ikun raġonevolment possibbli, jippreżentaw lill-operaturi tas-suq li infurmawha bl-inċident binformazzjoni analizzata strateġikament li se tgħinhom jegħlbu t-theddida għas-sigurtà. [Em. 24]

(24a)  Filwaqt li l-fornituri tal-ħardwer u tas-softwer ma jistgħux jitqiesu bħala operaturi tas-suq kumparabbli ma' dawk koperti f'din id-Direttiva, il-prodotti tagħhom jiffaċilitaw is-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni. Għalhekk huma għandhom rwol importanti li jippermetti lill-operaturi tas-suq biex jagħmlu l-infrastrutturi tan-netwerk u tal-informazzjoni tagħhom siguri. Peress li l-prodotti tal-ħardwer u tas-softwer diġà huma soġġetti għal regoli eżistenti dwar ir-responsabbiltà tal-prodott, l-Istati Membri għandhom jiżguraw li dawn ir-regoli jiġu infurzati. [Em. 25]

(25)  Il-miżuri tekniċi u organizzattivi imposti fuq l-amministrazzjonijiet pubbliċi u fuq l-operaturi tas-suq m’għandhomx jeħtieġu li xi prodott partikolari teknoloġiku kummerċjali tal-informazzjoni u tal-komunikazzjoni jiġi mfassal, żviluppat jew immanifatturat b’xi mod partikolari. [Em. 26]

(26)  L-amministrazzjonijiet pubbliċi u l-operaturi tas-suq għandhom jiżguraw is-sigurtà tan-netwerks u tas-sistemi li jkunu taħt il-kontroll tagħhom. Dawn ikunu primarjament netwerks u sistemi privati ġestiti kemm mill-persunal intern tagħhom tal-IT jew mis-sigurtà tagħhom li tkun ġiet esternalizzata. L-obbligi ta’ sigurtà u notifika għandhom japplikaw għall-operaturi tas-suq relevanti u l-amministrazzjonijiet pubbliċi irrispettivament minn jekk huma jwettqu l-manutenzjoni tan-netwerks u s-sistemi tal-informazzjoni tagħhom internament jew jesternalizzawha. [Em. 27]

(27)  Biex tiġi evitata l-impożizzjoni ta’ piż finanzjarju u amministrattiv sproporzjonat fuq l-operaturi u l-utenti ż-żgħar, ir-rekwiżiti għandhom ikunu proporzjonati għar-riskju ppreżentat mis-sistema tan-netwerk jew tal-informazzjoni kkonċernata, filwaqt li jiġi kkunsidrat l-aktar stat avvanzat ta’ dawn il-miżuri. Dawk ir-rekwiżiti m’għandhomx japplikaw għall-intrapriżi mikro.

(28)  L-awtoritajiet kompetenti u l-punti ta’ kuntatt uniċi għandhom jagħtu attenzjoni dovuta lill-preservazzjoni tal-kanali informali u fdati ta’ qsim ta’ informazzjoni bejn l-operaturi tas-suq u bejn is-settur pubbliku u privat. L-awtoritajiet kompetenti u l-punti ta' kuntatt uniċi għandhom jinfurmaw lill-manifatturi u l-fornituri tas-servizz ta' prodotti tal-ICT affettwati dwar inċidenti notifikati lilhom u li jkollhom impatt sinifikanti. Ix-xandir tal-inċidenti rrapportati lill-awtoritajiet kompetenti u lill-punti ta’ kuntatt uniċi għandu jsib bilanċ xieraq bejn l-interess tal-pubbliku li jkun informat dwar it-theddid u l-ħsarat possibbli tar-reputazzjoni u tal-kummerċ għall-amministrazzjonijiet pubbliċi u l-operaturi għall-operaturi tas-suq li jirrapportaw l-inċidenti. Fl-implimentazzjoni tal-obbligi ta’ notifika, l-awtoritajiet kompetenti u l-punti ta’ kuntatt uniċi għandhom jagħtu attenzjoni partikolari lill-ħtieġa li jżommu informazzjoni dwar il-vulnerabbiltajiet tal-prodott strettament kunfidenzjali qabel ma joħorġu jintużaw xi soluzzjonijiet ta’ sigurtà xierqa. Bħala regola ġenerali, il-punti ta’ kuntatt uniċi m’għandhomx jiżvelaw id-dejta personali ta’ individwi involuti f’inċidenti. Il-punti ta’ kuntatt uniċi għandhom jiżvelaw dejta personali biss meta l-iżvelar ta’ tali dejta jkun meħtieġ u proporzjonat fid-dawl tal-għan segwit. [Em. 28]

(29)  L-awtoritajiet kompetenti għandu jkollhom il-mezzi meħtieġa sabiex iwettqu d-dmirijiet tagħhom, inklużi setgħat sabiex jiksbu biżżejjed informazzjoni mingħand l-operaturi tas-suq u l-amministrazzjonijiet pubbliċi sabiex jivvalutaw il-livell ta’ sigurtà ta’ sistemi ta’ netwerks u ta’ informazzjoni, ikejlu l-għadd, l-iskala u l-ambitu tal-inċidenti, kif ukoll dejta affidabbli u komprensiva dwar inċidenti reali li kellhom impatt fuq it-tħaddim tas-sistemi tan-netwerks u tal-informazzjoni. [Em. 29]

(30)   L-attivitajiet kriminali f’bosta każijiet huma sottostanti għall-inċidenti. In-natura kriminali tal-inċidenti tista’ tkun issuspettata anki jekk l-evidenza li tappoġġjaha tista’ ma tkunx ċara biżżejjed mill-bidu. F’dan il-kuntest, il-kooperazzjoni xierqa bejn l-awtoritajiet kompetenti, il-punti ta' kuntatt uniċi u l-awtoritajiet tal-infurzar tal-liġi kif ukoll il-kooperazzjoni mal-EC3 (iċ-Ċentru taċ-Ċiberkriminalità Ewropew fi ħdan l-Europol) u l-ENISA għandha tifforma parti minn rispons effettiv u komprensiv għat-theddid tal-inċidenti tas-sigurtà. B’mod partikolari, il-promozzjoni ta’ ambjent bla periklu, sigur u aktar flessibbli teħtieġ rapportar sistematiku lill-awtoritajiet tal-infurzar tal-liġi tal-inċidenti ssuspettati li huma ta’ natura kriminali serja. In-natura kriminali serja tal-inċidenti għandha tkun ivvalutata fid-dawl tal-liġijiet tal-Unjoni dwar il-kriminalità ċibernetika. [Em. 30]

(31)  Id-dejta personali f’ħafna każijiet hi kompromessa b’riżultat ta’ inċidenti. L-Istati Membri u l-operaturi tas-suq għandhom jipproteġu d-dejta personali maħżuna, ipproċessata jew trażmessa kontra l-qerda aċċidentali jew illegali, it-telf jew l-alterazzjoni aċċidentali, u l-ħżin, l-aċċess, l-iżvelar jew it-tixrid mhux awtorizzat jew illegali; u jassiguraw l-implimentazzjoni ta’ politika ta’ sigurtà fir-rigward tal-ipproċessar ta’ dejta personali. F’dan il-kuntest, l-awtoritajiet kompetenti u l-awtoritajiet tal-protezzjoni tad-dejta għandhom jikkooperaw u jiskambjar jiskambjaw l-informazzjoni dwar il-kwistjoijiet rilevanti kollha , inkluż, fejn xieraq, mal-operaturi tas-suq, biex jiġu ttrattati l-ksur jiġi ttrattat il-ksur fir-rigward tad-dejta personali li jirriżulta jirriżultaw minn inċidenti, b’konformità mar-regoli applikabbli dwar il-protezzjoni tad-dejta. L-Istati Membri għandhom jimplimentaw L-obbligu li jinnotifikaw l-inċidenti ta’ sigurtà għandu jitwettaq b’mod li jonqos il-piż amministrattiv fil-każ li l-inċident tas-sigurtà jkun ukoll ksur tad-dejta personali f’konformità mar-Regolament tal-Parlament Ewropew u tal-Kunsill dwar il-protezzjoni tal-individwi fir-rigward tal-ipproċessar tad-dejta personali u dwar il-moviment liberu ta’ dik id-dejta(9). B’ħidma konġunta mal-awtoritajiet kompetenti u l-awtoritajiet tal-protezzjoni tad-dejta, li jeħtieġ li jiġi nnotifikat skont il-liġi tal-Unjoni dwar il-protezzjoni tad-dejta. l-ENISA tista’ għandha tgħin billi tiżviluppaw tiżviluppa mekkaniżmi tal-iskambju tal-informazzjoni u mudelli li jevitaw il-bżonn ta’ żewġ mudelli ta’ mudell notifika. Dan il-mudell ta’ notifika li uniku jkun jiffaċilita r-rappurtar ta’ inċidenti li jikkompromettu d-dejta personali biex b’hekk jitnaqqas il-piż amministrattiv fuq in-negozji u l-amministrazzjonijiet pubbliċi. [Em. 31]

(32)  L-istandardizzazzjoni tar-rekwiżiti tas-sigurtà hija proċess immexxi mis-suq ta’ natura volontarja li għandu jippermetti lill-operaturi tas-suq jużaw mezzi alternattivi għall-kisba ta’ riżultati li mill-inqas ikunu simili. Biex jassiguraw applikazzjoni konverġenti tal-istandards tas-sigurtà, l-Istati Membri għandhom jinkoraġġixxu l-osservanza jew il-konformità ma’ standards interoperabbli speċifikati sabiex jassiguraw jiżguraw livell għoli ta’ sigurtà fil-livell tal-Unjoni. Għal dan il-għan, għandha tiġi kkunsidrata l-applikazzjoni ta’ standards internazzjonali miftuħa dwar is-sigurtà tal-informazzjoni tan-netwerks jew it-tfassil ta’ dawn l-għodod. Pass ieħor ’il quddiem neċessarju jista’ jkun meħtieġ li jabbozzaw standards armonizzati, li għandhom isiru skont ir-Regolament (UE) Nru 1025/2012 tal-Parlament Ewropew u tal-Kunsill(10). B’mod partikolari, l-ETSI, iċ-CEN u ċ-CENELEC għandhom jingħataw il-mandat li jissuġġerixxu standards ta’ sigurtà miftuħa tal-UE li jkunu effettivi u effiċjenti, fejn il-preferenzi teknoloġiċi jiġu evitati kemm jista’ jkun, u li għandhom ikunu magħmula b’mod li jkunu jistgħu jiġu mmaniġġjati faċilment minn operaturi tas-suq żgħar u ta’ daqs medju. L-istandards internazzjonali marbuta mas-sigurtà ċibernetika għandhom jiġu eżaminati b’attenzjoni sabiex jiġi żgurat li ma jkunux ġew kompromessi u li jipprovdu livelli adegwati ta’ sigurtà, u b’hekk jiġi ssalvagwardat il-fatt li l-konformità awtorizzata mal-istandards tas-sigurtà ċibernetika ttejjeb il-livell ġenerali tas-sigurtà ċibernetika tal-Unjoni u mhux il-kuntrarju. [Em. 32]

(33)  Il-Kummissjoni għandha tirrevedi din id-Direttiva minn żmien għal żmien, f’konsultazzoni mal-partijiet interessati kollha, b’mod partikolari bl-għan li tiddetermina l-ħtieġa ta’ modifikazzjonijiet fid-dawl ta’ kundizzjonijiet soċjetali, politiċi, teknoloġiċi jew tas-suq li jkunu nbidlu. [Em. 33]

(34)  Sabiex in-netwerk ta’ kooperazzjoni jiffunzjona tajjeb, il-Kummissjoni għandha tkun iddelegata s-setgħa li tadotta atti skont l-Artikolu 290 tat-TFUE fir-rigward tad-definizzjoni tal-kriterji li għandhom jiġu sodisfatti sabiex Stat Membru jiġi awtorizzat biex jipparteċipa fis-sistema tal-ġabra komuni ta' standards ta' interkonnessjoni u ta' sigurtà għall-infrastruttura ta’ skambju ta’ informazzjoni sigura, u tal-ispeċifikazzjoni ulterjuri tal-avvenimenti ta’ attivazzjoni għat-twissija bikrija, u d-definizzjoni taċ-ċirkostanzi li fihom l-operaturi tas-suq u l-amministrazzjonijiet pubbliċi jkunu meħtieġa li jinnotifikaw l-inċidenti. [Em. 34]

(35)  Huwa ta’ importanza partikolari li l-Kummissjoni twettaq il-konsultazzjonijiet xierqa waqt il-ħidma ta’ preparazzjoni tagħha, inkluż fil-livell tal-esperti. Il-Kummissjoni, meta tħejji u tfassal atti ddelegati, għandha tassigura trażmissjoni simultanja, f’ħinha u xierqa tad-dokumenti rilevanti lill-Parlament Ewropew u lill-Kunsill.

(36)  Biex ikunu żgurati kundizzjonijiet uniform uniformi għall-implimentazzjoni ta’ din id-Direttiva, il-Kummissjoni għandha tingħata setgħat ta’ implimentazzjoni rigward fir-rigward tal-kooperazzjoni bejn l-awtoritajiet kompetenti il-punti ta’ kuntatt uniċi u l-Kummissjoni fi ħdan in-netwerk ta’ kooperazzjoni, mingħajr preġudizzju għall-mekkaniżmi ta’ kooperazzjoni eżistenti fil-livell nazzjonali, l-aċċess għall-infrastruttura sigura tal-qsim tal-informazzjoni, il-pjan ta’ kooperazzjoni tal-NIS fl-Unjoni, il-formati l-formati u l-proċeduri applikabbli għall-infurmar lill-pubbliku dwar l-inċidenti, u l-istandards u/jew l-ispeċifikazzjonijiet tekniċi rilevanti għall-NIS ta' inċidenti li jkollhom impatt sinifikanti. Dawn is-setgħat għandhom ikunu eżerċitati skont ir-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill(11). [Em. 35]

(37)  Fl-applikazzjoni ta’ din id-Direttiva, il-Kummissjoni għandha tikkomunika kif xieraq mal-kumitati settorjali rilevanti u l-korpi rilevanti stabbiliti fil-livell tal-UE b’mod partikolari fil-qasam tal-gvern elettroniku, tal-enerġija, tat-trasport, tas-saħħa u tad-difiża. [Em. 36]

(38)  L-informazzjoni li titqies kunfidenzjali minn awtorità kompetenti jew punt ta’ kuntatt uniku, skont ir-regoli tal-Unjoni u dawk nazzjonali dwar il-kunfidenzjalità tan-negozju, għandha tkun skambjata mal-Kummissjoni u ma', l-aġenziji rilevanti tagħha, il-punti ta kuntatt uniċi u/jew awtoritajiet kompetenti nazzjonali oħrajn biss fejn skambju bħal dan ikun strettament meħtieġ għall-applikazzjoni ta’ din id-Direttiva. L-informazzjoni skambjata għandha tkun limitata għal dak li huwa rilevanti, meħtieġ u proporzjonat għall-għan tat-tali skambju, u għandha tirrispetta kriterji predefiniti għall-kunfidenzjalità u s-sigurtà, skont id-Deċiżjoni 2011/292/UE, informazzjoni suġġetta għal ftehimiet ta' ta' kunfidenzjalità u ftehimiet informali ta' ta' kunfidenzjalità, bħall-Protokoll dwar id-Dwal tat-Traffiku. [Em. 37]

(39)  Il-qsim tal-informazzjoni dwar ir-riskji u l-inċidenti fi ħdan in-netwerk ta’ kooperazzjoni u l-konformità mar-rekwiżiti ta’ notifika tal-inċidenti lill-awtoritajiet kompetenti nazzjonali jew lill-punti ta’ kuntatt uniċi jista’ jkun jeħtieġ l-ipproċessar ta’ dejta personali. Tali pproċessar ta’ dejta personali huwa meħtieġ biex jintlaħqu l-għanijiet ta’ interess pubbliku segwiti minn din id-Direttiva u għaldaqstant huwa leġittimu taħt l-Artikolu 7 tad-Direttiva 95/46/KE. Ma jikkostitwixxix, b’rabta ma’ dawk l-għanijiet leġittimi, intervent sproporzjonat u intollerabbli li jolqot is-sustanza stess tad-dritt għall-protezzjoni tad-dejta personali ggarantit mill-Artikolu 8 tal-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea. Fl-applikazzjoni ta’ din id-Direttiva, għandu japplika kif xieraq ir-Regolament (KE) Nru 1049/2001 tal-Parlament Ewropew u tal-Kunsill(12). Meta dejta tkun ipproċessata mill-istituzzjonijiet u l-korpi tal-Unjoni, dan l-ipproċessar għall-fini tal-implimentazzjoni ta’ din id-Direttiva, għandu josserva r-Regolament (KE) Nru 45/2001. [Em. 38]

(40)  Peress li l-għan ta’ din id-Direttiva, jiġifieri li jiġi żgurat livell għoli tal-NIS fl-Unjoni, ma jistgħax jinkiseb b’mod suffiċjenti mill-Istati Membri waħedhom, iżda jista', minħabba l-effetti tal-azzjoni, jinkiseb aħjar fil-livell tal-Unjoni, l-Unjoni tista’ tadotta miżuri, f’konformità mal-prinċipju tas-sussidjarjetà kif stipulat fl-Artikolu 5 tat-Trattat tal-Unjoni Ewropea. F’konformità mal-prinċipju tal-proporzjonalità, kif stipulat f’dak l-Artikolu, din id-Direttiva ma tmurx lil hinn dak li huwa meħtieġ sabiex jinkiseb dak l-għan.

(41)  Din id-Direttiva tirrispetta d-drittijiet fundamentali, u tosserva l-prinċipji, rikonoxxuti mill-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea b'mod partikolari, id-dritt għar-rispett tal-ħajja privata u tal-komunikazzjonijiet, il-protezzjoni tad-dejta personali, il-libertà li wieħed ikollu negozju, id-dritt għall-proprjetà, id-dritt għal rimedju effettiv quddiem qorti u d-dritt ta’ smiegħ. Din id-Direttiva trid tiġi implimentata skont dawk id-drittijiet u l-prinċipji.

(41a)  F'konformità mad-Dikjarazzjoni Politika Konġunta tal-Istati Membri u l-Kummissjoni dwar id-dokumenti ta' spjegazzjoni tat-28 ta' Settembru 2011, l-Istati Membri ntrabtu li jakkumpanjaw, f'każijiet ġustifikati, in-notifika tal-miżuri ta' traspożizzjoni tagħhom ma' dokument wieħed jew aktar li jispjega r-relazzjoni bejn il-komponenti ta' direttiva u l-partijiet korrispondenti tal-istrumenti tat-traspożizzjoni nazzjonali. Fir-rigward ta’ din id-Direttiva, il-leġiżlatur iqis it-trażmissjoni ta’ dokumenti bħal dawn bħala ġustifikata. [Em. 39]

(41b)  Il-Kontrollur Ewropew għall-Protezzjoni tad-Data ġie kkonsultat skont l-Artikolu 28(2) tar-Regolament (KE) Nru 45/2001 u ta opinjoni fl-14 ta' Ġunju 2013(13),

ADOTTAW DIN ID-DIRETTIVA:

KAPITOLU I

ID-DISPOŻIZZJONIJIET ĠENERALI

Artikolu 1

Is-suġġett u l-ambitu

1.  Din id-Direttiva tistabbilixxi miżuri li jiżguraw livell għoli komuni ta’ sigurtà tan-netwerks u tal-informazzjoni (“NIS”) fl-Unjoni.

2.  Għal dan il-għan, din id-Direttiva:

(a)  tistabbilixxi l-obbligi għall-Istati Membri kollha dwar il-prevenzjoni, l-indirizzar ta’ u r-rispons għar-riskji u l-inċidenti li jaffettwaw is-sistemi tan-netwerks u tal-informazzjoni;

(b)  toħloq il-mekkaniżmu ta’ kooperazzjoni bejn l-Istati Membri sabiex tassigura applikazzjoni uniformi ta’ din id-Direttiva fl-Unjoni u, fejn ikun meħtieġ, indirizzar ikkoordinat, effiċjenti u effikaċi ta’ u r-rispons għar-riskji u l-inċidenti li jaffettwaw is-sistemi tan-netwerks u tal-informazzjoni bil-parteċipazzjoni ta’ partijiet interessati rilevanti; [Em. 40]

(c)  tistabbilixxi r-rekwiżiti ta’ sigurtà għall-operaturi tas-suq u l-amministrazzjonijiet pubbliċi. [Em. 41]

3.  Ir-rekwiżiti ta’ sigurtà previsti fl-Artikolu 14 ta' din id-Direttiva m’għandhom japplikaw la għall-impriżi li jipprovdu netwerks pubbliċi ta’ komunikazzjoni jew servizzi ta’ komunikazzjoni elettronika disponibbli għall-pubbliku skont it-tifsira tad-Direttiva 2002/21/KE, li għandhom jikkonformaw mar-rekwiżiti speċifiċi ta’ sigurtà u ta’ integrità stabbiliti fl-Artikoli 13a u 13b ta’ dik id-Direttiva, u lanqas għall-fornituri tas-servizzi ta’ fiduċja.

4.  Din id-Direttiva għandha tkun mingħajr preġudizzju għal-liġijiet tal-Unjoni dwar il-kriminalità ċibernetika u d-Direttiva tal-Kunsill 2008/114/KE(14)

5.  Din id-Direttiva għandha wkoll tkun mingħajr preġudizzju għad-Direttiva 95/46/KE , d-Direttiva 2002/58/KE u r-Regolament ,u għar-Regolament (KE) Nru 45/2001. Kwalunkwe użu tad-dejta personali użata għandha tkun limitata għal dak li huwa strettament neċessarju għall-finijiet ta’ din id-Direttiva, u din id-dejta għandha tkun anonima kemm jista’ jkun, jekk mhux kompletament anonima. [Em. 42]

6.  Il-qsim tal-informazzjoni fi ħdan in-netwerk ta’ kooperazzjoni taħt il-Kapitolu III u n-notifiki tal-inċidenti tal-NIS taħt l-Artikolu 14 jistgħu jkunu jeħtieġu l-ipproċessar ta’ dejta personali. Tali pproċessar, li huwa meħtieġ sabiex jintlaħqu l-għanijiet tal-interess pubbliku segwiti minn din id-Direttiva, għandu jkun awtorizzat mill-Istat Membru skont l-Artikolu 7 tad-Direttiva 95/46/KE u d-Direttiva 2002/58/KE, kif implimentat fil-liġi nazzjonali.

Artikolu 1a

Protezzjoni u pproċessar ta' dejta personali

1.  Kwalunkwe pproċessar ta' dejta personali fl-Istati Membri skont din id-Direttiva għandu jitwettaq skont id-Direttiva 95/46/KE u d-Direttiva 2002/58/KE.

2.  Kwalunkwe pproċessar ta' dejta personali mill-Kummissjoni u mill-ENISA skont dan ir-Regolament għandu jitwettaq skont ir-Regolament (KE) Nru 45/2001.

3.  Kwalunkwe pproċessar ta' dejta personali miċ-Ċentru Ewropew taċ-Ċiberkriminalità fi ħdan l-Europol għall-finijiet ta' din id-Direttiva għandu jitwettaq skont id-Deċiżjoni tal-Kunsill 2009/371/ĠAI(15).

4.  L-ipproċessar ta' dejta personali għandu jkun ġust u legali u strettament limitat għall-informazzjoni minima meħtieġa għall-finijiet li għalihom tkun ġiet ipproċessata. Għandha tinżamm f'forma li tippermetti l-identifikazzjoni tas-suġġetti tad-dejta għal mhux iktar tard milli jkun meħtieġ għall-finijiet li għalihom id-dejta personali tkun ġiet ipproċessata.

5.  Notifiki ta' inċidenti msemmija fl-Artikolu 14 ta' din id-Direttiva għandhom ikunu mingħajr preġudizzju għad-dispożizzjonijiet u l-obbligi fir-rigward ta' notifiki dwar ksur ta' dejta personali stipulati fl-Artikolu 4 tad-Direttiva 2002/58/KE u fir-Regolament tal-Kummissjoni (UE) Nru 611/2013(16). [Em. 43]

Artikolu 2

L-armonizzazzjoni minima

L-Istati Membri għandhom jitħallew jadottaw jew iżommu dispożizzjonijiet li jassiguraw livell ogħla ta’ sigurtà, mingħajr preġudizzju għall-obbligi tagħhom taħt il-liġi tal-Unjoni.

Artikolu 3

Id-definizzjonijiet

Għall-fini ta’ din id-Direttiva, għandhom japplikaw dawn id-definizzjonijiet:

(1)  “sistema ta’ netwerks u informazzjoni” tfisser:

(a)  netwerk ta’ komunikazzjoni elettronika fit-tifsira tad-Direttiva 2002/21/KE, u

(b)  kull apparat jew grupp ta’ apparati interkonnessi jew relatati, li wieħed jew iktar minnhom, skont programm, iwettaq ipproċessar awtomatiku ta’ dejta tal-kompjuterdiġitali, kif ukoll [Em. 44]

(c)  dejta tal-kompjuter diġitali maħżuna, ipproċessata, miġbura jew mibgħuta minn elementi koperti taħt punt (a) u (b) għall-finijiet tal-operazzjoni, l-użu, il-protezzjoni u ż-żamma tagħha. [Em. 45]

(2)  “sigurtà” tfisser l-abbiltà ta’ sistema ta’ netwerks u ta’ informazzjoni li tirreżisti, f’livell partikolari ta’ fiduċja, għal aċċidenti jew azzjonijiet malizzjużi li jikkompromettu d-disponibbiltà, l-awtentiċità, l-integrità u l-kunfidenzjalità ta’ dejta maħżuna jew mibgħuta jew tas-servizzi relatati offruti minn jew aċċessibbli permezz ta’ dik is-sistema ta’ netwerks u informazzjoni; "sigurtà" tinkludi tagħmir tekniku xieraq, soluzzjonijiet u proċeduri operattivi li jiggarantixxu r-rekwiżiti ta' sigurtà stipulati f'din id-Direttiva. [Em. 46]

(3)  “riskju” tfisser kwalunkwe ċirkostanza jew avveniment raġonevolment identifikabbli li jista’ jkollu effett negattiv fuq is-sigurtà; [Em. 47]

(4)  “inċident” tfisser kwalunkwe ċirkostanza jew avveniment li jkollu effett negattiv reali fuq is-sigurtà; [Em. 48]

(5)  “servizz tas-soċjetà tal-informazzjoni” tfisser servizz fit-tifsira tal-punt (2) tal-Artikolu 1 tad-Direttiva 98/34/KE; [Em. 49]

(6)  “pjan ta’ kooperazzjoni tal-NIS” tfisser pjan li jistabbilixxi l-qafas għar-rwoli organizzattivi, ir-responsabbiltajiet u l-proċeduri sabiex jinżamm jew jerġa’ jibda t-tħaddim ta’ sistemi ta’ netwerks u ta’ informazzjoni, f’każ li jiġu affettwati minn xi riskju jew inċident;

(7)  “l-indirizzar tal-inċidenti” tfisser il-proċeduri kollha li jappoġġjaw l-iskoperta, il-prevenzjoni, l-analiżi, il-konteniment u r-rispons għal xi inċident; [Em. 50]

(8)  “operatur tas-suq” tfisser:

(a)  fornitur ta’ servizzi tas-soċjetà tal-informazzjoni li jippermettu l-forniment ta’ servizzi tas-soċjetà tal-informazzjoni oħrajn, li lista mhux eżawrjenti tagħhom tinsab fl-Anness II; [Em. 51]

(b)  operatur ta’ infrastruttura kruċjali li hija essenzjali għaż-żamma ta’ attivitajiet ekonomiċi u soċjetali vitali fl-oqsma tal-enerġija, tat-trasport, tal-banek, tal-boroż tal-infrastrutturi tas-swieq finanzjarji, punti ta' skambju tat-traffiku tal-internet, tal-katina ta' provvista tal-ikel u tas-saħħa, u li t-tfixkil jew il-qerda tagħha jkollhom impatt sinifikanti fi Stat Membru bħala riżultat ta’ nuqqas ta’ żamma ta’ dawk il-funzjonijiet, li lista mhux eżawrjenti tagħhom tinsab fl-Anness II sakemm is-sistemi tan-netwerk u tal-informazzjoni kkonċernati jkollhom rabta mas-servizzi ewlenin tiegħu. [Em. 52]

(8a)  "inċident li jkollu impatt sinifikanti" tfisser inċident li jaffettwa s-sigurtà u l-kontinwità tan-netwerk jew tas-sistema ta' informazzjoni li twassal għal dinteruzzjoni serja fil-funzjonijiet ekonomiċi jew soċjetali ewlenin; [Em. 53]

(9)  “standard” tfisser standard imsemmi fir-Regolament (UE) Nru 1025/2012

(10)  “speċifikazzjoni teknika” tfisser speċifikazzjoni msemmija fir-Regolament (UE) Nru 1025/2012;

(11)  “Fornitur ta’ servizz ta’ fiduċja” tfisser persuna fiżika jew ġuridika li tipprovdi kwalunkwe servizz elettroniku li jikkonsisti fil-ħolqien, fil-verifika, fil-validazzjoni, fl-immaniġġjar u fil-preservazzjoni ta’ firem elettroniċi, siġilli elettroniċi, timbri elettroniċi tal-ħin, dokumenti elettroniċi, servizzi elettroniċi ta’ kunsinna, awtentikazzjoni ta’ siti elettroniċi, u ċertifikati elettroniċi, inklużi ċertifikati għal firem elettroniċi u għal siġilli elettroniċi.

(11a)  “suq regolat” tfisser suq regolat kif definit fl-Artikolu 4(14) tad-Direttiva 2004/39/KE tal-Parlament Ewropew u tal-Kunsill(17), [Em. 54]

(11b)  "faċilità multilaterali tan-negozjar (MTF)" tfisser faċilità multilaterali tan-negozjar kif definita fl-Artikolu 4(15) tad-Direttiva 2004/39/KE; [Em. 55]

(11c)  “faċilità organizzata tan-negozjar” tfisser sistema jew faċilità multilaterali, li mhijiex suq regolat, faċilità multilaterali tan-negozjar jew kontroparti ċentrali, operata minn ditta tal-investimenti jew operatur tas-suq, li fiha, interessi multipli ta’ xiri u bejgħ ta’ partijiet terzi f’bonds, prodotti finanzjarji strutturati, kwoti tal-emissjonijiet jew derivati jistgħu jinteraġixxu fis-sistema b’mod li jirriżulta f’kuntratt skont id-dispożizzjonijiet tat-Titolu II tad-Direttiva 2004/39/KE; [Em. 56]

KAPITOLU II

L-OQSFA NAZZJONALI DWAR IS-SIGURTÀ TAN-NETWERKS U TAL-INFORMAZZJONI

Artikolu 4

Il-prinċipju

L-Istati Membri għandhom jiżguraw livell għoli ta’ sigurtà tas-sistemi tan-netwerks u tal-informazzjoni fit-territorji tagħhom skont din id-Direttiva.

Artikolu 5

L-istrateġija nazzjonali tal-NIS u l-pjan ta’ kooperazzjoni nazzjonali tal-NIS

1.  Kull Stat Membru għandu jadotta strateġija nazzjonali tal-NIS li tiddefinixxi l-għanijiet strateġiċi u l-politika konkreta u l-miżuri regolatorji sabiex jikseb u jżomm livell għoli ta’ sigurtà tan-netwerks u tal-informazzjoni. L-istrateġija nazzjonali tal-NIS għandha tindirizza b’mod partikolari l-kwistjonijiet li ġejjin:

(a)  Id-definizzjoni tal-għanijiet u l-prijoritajiet tal-istrateġija bbażata fuq analiżi aġġornata tar-riskji u tal-inċidenti;

(b)  Il-qafas ta’ governanza sabiex jinkisbu l-għanijiet u l-prijoritajiet tal-istrateġija, inkluża definizzjoni ċara tar-rwoli u r-responsabbiltajiet tal-korpi governattivi u l-atturi rilevanti oħrajn;

(c)  L-identifikazzjoni tal-miżuri ġenerali dwar it-tħejjija, ir-rispons u l-irkupru, inklużi mekkaniżmi ta’ kooperazzjoni bejn is-settur pubbliku u dak privat;

(d)  L-indikazzjoni tal-programmi ta’ edukazzjoni, ta’ tqajjim ta’ għarfien u ta’ taħriġ;

(e)  Il-pjanijiet ta’ riċerka u żvilupp u deskrizzjoni ta’ kif dawn il-pjanijiet jirriflettu l-prijoritajiet identifikati.

(ea)  L-Istati Membri jistgħu jitolbu l-assistenza tal-ENISA fl-iżvilupp tal-istrateġiji nazzjonali tal-NIS tagħhom u tal-pjanijiet nazzjonali ta' kooperazzjoni tal-NIS, abbażi ta' strateġija minima komuni tal-NIS. [Em. 57]

2.  L-istrateġija nazzjonali tal-NIS għandha tinkludi pjan ta’ kooperazzjoni nazzjonali tal-NIS li jikkonforma mill-inqas mar-rekwiżiti li ġejjin

(a)  Il-pjan Qafas ta’ valutazzjoni ġestjoni tar-riskju sabiex jiġu identifikati r-riskji u jiġu vvalutati l-impatti li jistabbilixxi metodoloġija għall-identifikazzjoni, il-prijoritizzazzjoni, l-evalwazzjoni u t-trattament tar-riskji, il-valutazzjoni tal-impatti ta’ inċidenti potenzjali, għażliet ta’ prevenzjoni u kontroll, u d-definizzjoni ta’ kriterji għall-għażla ta’ kontromiżuri possibbli; [Em. 58]

(b)  Id-definizzjoni tar-rwoli u r-responsabbiltajiet tal-atturi tal-awtoritajiet varji u atturi oħrajn involuti fl-implimentazzjoni tal-pjan tal-qafas; [Em. 59]

(c)  Id-definizzjoni ta’ proċessi ta’ kooperazzjoni u ta’ komunikazzjoni li jiżguraw il-prevenzjoni, l-iskoperta, ir-rispons, it-tiswija u l-irkupru, u mmodulati skont il-livell ta’ twissija;

(d)  Il-pjan direzzjonali għall-eżerċizzji tal-NIS u t-taħriġ għat-tisħiħ, il-validazzjoni, u l-ittestjar tal-pjan. Il-lezzjonijiet meħuda għandhom ikunu ddokumentati u inkorporati f’aġġornamenti għall-pjan.

3.  L-istrateġija nazzjonali tal-NIS u l-pjan ta’ kooperazzjoni nazzjonali tal-NIS għandhom ikunu kkomunikati lill-Kummissjoni fi żmien xahar tliet xhur mill-adozzjoni tagħhom. [Em. 60]

Artikolu 6

L-awtorità L-awtoritajiet nazzjonali kompetenti u l-punti ta’ kuntatt uniċi dwar is-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni [Em. 61]

1.  Kull Stat Membru għandu jaħtar awtorità nazzjonali kompetenti ċivili waħda jew aktar dwar is-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni (l-‘awtorità/awtoritajiet kompetenti). [Em. 62]

2.  L-awtoritajiet kompetenti għandhom jimmonitorjaw l-applikazzjoni ta’ din id-Direttiva fil-livell nazzjonali u jikkontribwixxu għall-applikazzjoni konsistenti tagħha madwar l-Unjoni.

2a.  Meta Stat Membru jaħtar aktar minn awtorità kompetenti waħda, għandu jaħtar awtorità nazzjonali ċivili, pereżempju awtorità kompetenti, bħala punt ta’ kuntatt uniku nazzjonali dwar is-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni (“punt ta’ kuntatt uniku”). Meta Stat Membru jaħtar awtorità kompetenti waħda biss, dik l-awtorità kompetenti għandha tkun ukoll il-punt ta’ kuntatt uniku. [Em. 63]

2b.  L-awtoritajiet kompetenti u l-punt ta’ kuntatt uniku tal-istess Stat Membru għandhom jikkooperaw mill-qrib fir-rigward tal-obbligi stabbiliti f’din id-Direttiva. [Em. 64]

2c.  Il-punt ta’ kuntatt uniku għandu jiżgura kooperazzjoni transkonfinali ma’ punti ta’ kuntatt uniċi oħrajn. [Em. 65]

3.  L-Istati Membri għandhom jiżguraw li l-awtoritajiet kompetenti u l-punti ta’ kuntatt uniċi jkollhom riżorsi tekniċi, finanzjarji u umani adegwati sabiex iwettqu b’mod effettiv u effiċjenti l-kompiti assenjati lilhom u b’hekk jilħqu l-għanijiet ta’ din id-Direttiva. L-Istati Membri għandhom jiżguraw il-kooperazzjoni effettiva, effiċjenti u sigura tal-awtoritajiet kompetenti tal-punti ta’ kuntatt uniċi permezz tan-netwerk imsemmi fl-Artikolu 8. [Em. 66]

4.  L-Istati Membri għandhom jiżguraw li l-awtoritajiet kompetenti u l-punti ta’ kuntatt uniċi, fejn applikabbli skont il-paragrafu 2a ta’ dan l-Artikolu, jirċievu n-notifiki tal-inċidenti mill-amministrazzjonijiet pubbliċi u l-operaturi mill-operaturi tas-suq kif speċifikat fil-Artikolu 14(2) u jingħataw is-setgħat ta’ implimentazzjoni u ta’ infurzar imsemmija fil-Artikolu 15. [Em. 67]

4a.  Meta l-liġi tal-Unjoni tipprevedi korp superviżorju jew regolatorju tal-Unjoni speċifiku għas-settur, inter alia dwar is-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni, dak il-korp għandu jirċievi notifiki ta' inċidenti bi qbil mal-Artikolu 14(2) mill-operaturi tas-suq ikkonċernati f'dak is-settur u għandu jingħata s-setgħat ta' implimentazzjoni u ta' infurzar msemmija fl-Artikolu 15. Dan il-korp tal-Unjoni għandu jikkoopera mill-qrib mal-awtoritajiet kompetenti u l-punt ta’ kuntatt uniku tal-Istat Membru ospitanti fir-rigward ta’ dawn l-obbligi. Il-punt ta’ kuntatt uniku tal-Istat Membru ospitanti għandu jirrappreżenta l-korp tal-Unjoni fir-rigward tal-obbligi tal-Kapitolu III. [Em. 68]

5.  L-awtoritajiet kompetenti u l-punti ta’ kuntatt uniċi għandhom jikkonsultaw u jikkooperaw, kull meta jkun xieraq, mal-awtoritajiet nazzjonali rilevanti tal-infurzar tal-liġi u l-awtoritajiet tal-protezzjoni tad-dejta. [Em. 69]

6.  Kull Stat Membru għandu jinnotifika lill-Kummissjoni mingħajr dewmien rigward il-ħatra tal-awtorità al-awtoritajiet kompetenti, u l-punt ta’ kuntatt uniku il-kompiti tagħha tagħhom, u kwalunkwe bidla sussegwenti fiha fihom. Kull Stat Membru għandu jippubblika l-ħatra tal-awtorità tal-awtoritajiet kompetenti tiegħu. [Em. 70]

Artikolu 7

Il-Grupp ta’ Rispons ta’ Emerġenza tal-Kompjuters

1.  Kull Stat Membru għandu jistabbilixxi Gruppi tal-inqas Grupp ta’ Rispons ta’ Emerġenza tal-Kompjuters wieħed ("CERT”) (Computer Emergency Response Team)) għal kull wieħed mis-setturi elenkati fl-Anness II, li jkun responsabbli għall-indirizzar tal-inċidenti u tar-riskji skont proċess iddefinit tajjeb, li għandu jikkonforma mar-rekwiżiti stabbiliti fil-punt (1) tal-Anness I. CERT jista’ jkun stabbilit fi ħdan l-awtorità kompetenti. [Em. 71]

2.  L-Istati Membri għandhom jiżguraw li s-CERTs ikollhom riżorsi tekniċi, finanzjarji u umani adegwati sabiex iwettqu b’mod effettiv il-kompiti tagħhom stabbiliti fil-punt (2) tal-Anness I.

3.  L-Istati Membri għandhom jiżguraw li s-CERTs jiddependu fuq infrastruttura ta’ komunikazzjoni u ta’ informazzjoni sigura u flessibbli fil-livell nazzjonali, li għandha tkun kompatibbli u interoperabbli mas-sistema ta’ qsim ta’ informazzjoni sigura msemmija fl-Artikolu 9.

4.  L-Istati Membri għandhom jinformaw lill-Kummissjoni dwar ir-riżorsi u l-mandat kif ukoll il-proċess ta’ indirizzar tal-inċidenti tas-CERTs.

5.  Is-CERT għandu jaġixxi Is-CERTs għandhom jaġixxu taħt is-sorveljanza tal-awtorità kompetenti jew il-punt ta’ kuntatt uniku, li għandha tirrevedi b’mod regolari l-adegwatezza tar-riżorsi tiegħu, il-mandat tiegħu tagħhom, il-mandati u l-effettività tal-proċess ta’ indirizzar tal-inċidenti tiegħu tagħhom. [Em. 72]

5a.  L-Istati Membri għandhom jiżguraw li s-CERTs ikollhom riżorsi umani u finanzjarji adegwati sabiex jipparteċipaw b'mod attiv f'netwerks ta' kooperazzjoni internazzjonali u b'mod partikolari tal-Unjoni. [Em. 73]

5b.  Is-CERTs għandhom jitħallew u jiġu mħeġġa biex jagħtu bidu u jipparteċipaw f’eżerċizzji konġunti ma’ CERTs oħrajn, mas-CERTs tal-Istati Membri kollha, u ma’ istituzzjonijiet xierqa tal-Istati mhux Membri kif ukoll ma’ CERTs ta’ istituzzjonijiet multinazzjonali u internazzjonali bħat-Trattat tal-Organizzazzjoni tal-Atlantiku tat-Tramuntana u n-Nazzjonijiet Uniti. [Em. 74]

5c.  L-Istati Membri jistgħu jitolbu l-għajnuna tal-ENISA jew ta’ Stati Membri oħra biex jiżviluppaw is-CERTs nazzjonali tagħhom. [Em. 75]

KAPITOLU III

IL-KOOPERAZZJONI BEJN L-AWTORITAJIET KOMPETENTI

Artikolu 8

In-netwerk ta’ kooperazzjoni

1.  L-awtoritajiet kompetenti Il-punti ta’ kuntatt uniċi u l-Kummissjoni u l-ENISAgħandhom jifformaw netwerk (netwerk ta kooperazzjoni) sabiex jikkooperaw kontra r-riskji u l-inċidenti li jaffettwaw is-sistemi tan-netwerks u tal-informazzjoni. [Em. 76]

2.  In-netwerk ta’ kooperazzjoni għandu joħloq komunikazzjoni permanenti bejn il-Kummissjoni u l-awtoritajiet kompetenti l-punti ta’ kuntatt uniċi. Meta tintalab, l-Aġenzija Ewropea tas-Sigurtà tan-Netwerks u tal-Informazzjoni (“ENISA”) l-ENISA għandha tassisti lin-netwerk ta’ kooperazzjoni billi tipprovdi l-għarfien espert u l-pariri tagħha. Meta jkun xieraq, l-operaturi tas-suq u l-fornituri tas-soluzzjonijiet taċ-ċibersigurtà jistgħu jiġu mistiedna wkoll biex jipparteċipaw fl-attivitajiet tan-netwerk ta’ kooperazzjoni msemmija fil-punti (g), (h), (i) tal-paragrafu 3.

Fejn ikun xieraq, in-netwerk ta' kooperazzjoni għandu jikkoopera mal-awtoritajiet tal-protezzjoni tad-dejta.

Il-Kummissjoni għandha tinforma regolarment in-netwerk ta' kooperazzjoni ta' sigurtà u riċerka u programmi rilevanti oħrajn tal-Orizzont 2020. [Em. 77]

3.  Fi ħdan in-netwerk ta’ kooperazzjoni l-awtoritajiet kompetenti l-punti ta’ kuntatt uniċi għandhom:

(a)  jiċċirkolaw twissijiet bikrija dwar ir-riskji u l-inċidenti skont l-Artikolu 10;

(b)  jiżguraw rispons koordinat skont l-Artikolu 11;

(c)  jippubblikaw fuq bażi regolari informazzjoni mhux kunfidenzjali dwar twissijiet bikrija li jkunu għaddejjin u rispons koordinat fuq sit elettroniku komuni;

(d)  jiddiskutu u jivvalutaw b’mod konġunt, fuq talba ta’ Stat Membru jew tal-Kummissjoni, strateġija nazzjonali waħda jew aktar dwar il-NIS u dwar pjanijiet ta’ kooperazzjoni nazzjonali tal-NIS imsemmija fl-Artikolu 5, fl-ambitu ta’ din id-Direttiva.

(e)  jiddiskutu u jivvalutaw b’mod konġunt, fuq talba ta’ Stat Membru jew tal-Kummissjoni, l-effettività tas-CERTs, b’mod partikolari meta l-eżerċizzji tal-NIS jitwettqu fil-livell tal-Unjoni;

(f)  jikkooperaw u jiskambjaw informazzjoni kompetenza dwar il-kwistjonijiet rilevanti kollha maċ-Ċentru Ewropew tal-Kriminalità Ċibernetika fi ħdan l-Europol, u ma' korpi Ewropej oħrajn rilevanti għas-sigurtà tan-netwerks u tal-informazzjoni, b'mod partikolari fl-oqsma tal-protezzjoni tad-dejta, tal-enerġija, tat-trasport, tal-banek, tal-boroż tas-swieq finanzjarji u tas-saħħa maċ-Ċentru Ewropew taċ-Ċiberkriminalità fi ħdan l-Europol, u ma’ korpi Ewropej oħrajn rilevanti;

(fa)  fejn xieraq, jinforma lill-Koordinatur tal-UE għall-Ġlieda Kontra t-Terroriżmu, permezz tar-rappurtar, u jistgħu jitolbu għajnuna għall-analiżi, ħidma preparatorja u azzjonijiet tan-netwerk ta' kooperazzjoni;

(g)  jiskambjaw informazzjoni u l-aħjar prassi bejniethom u mal-Kummissjoni, u jassistu lil xulxin fil-bini tal-kapaċità dwar il-NIS;

(h)  jorganizzaw analiżijiet inter pares regolari dwar il-kapaċitajiet u t-tħejjija;

(i)  jorganizzaw eżerċizzji tal-NIS fil-livell tal-Unjoni u jipparteċipaw, kif xieraq, f’eżerċizzji internazzjonali tal-NIS.

(ia)  jinkludu, jikkonsultaw u jiskambjaw, fejn xieraq, informazzjoni mal-operaturi tas-suq fir-rigward tar-riskji u inċidenti li jaffettwaw in-netwerk u s-sistemi tal-informazzjoni tagħhom;

(ib)  jiżviluppaw, b’kooperazzjoni mal-ENISA, linji gwida għal kriterji speċifiċi skont is-settur għan-notifika ta’ inċidenti sinifikanti, flimkien mal-parametri stabbiliti fl-Artikolu 14(2), għal interpretazzjoni komuni, applikazzjoni konsistenti u implimentazzjoni koerenti fi ħdan l-Unjoni. [Em. 78]

3a.  In-netwerk ta' kooperazzjoni għandu jippubblika rapport annwali, dwar l-attivitajiet tan-netwerk u dwar ir-rapport sommarju mressaq skont l-Artikolu 14(4) ta' din id-Direttiva, għat-12-il xahar preċedenti. [Em. 79]

4.  Il-Kummissjoni għandha tistabbilixxi, permezz ta’ atti ta’ implimentazzjoni, il-modalitajiet meħtieġa sabiex tiffaċilita l-kooperazzjoni bejn l-awtoritajiet kompetenti u l-Kummissjoni il-punti ta' kuntatt uniċi, il-Kummissjoni u l-ENISA msemmija fil-paragrafi 2 u 3. Dawk l-atti ta’ implimentazzjoni għandhom ikunu adottati skont il-proċedura ta’ eżami msemmija fl-Artikolu 19(23). [Em. 80]

Artikolu 9

Is-sistema sigura ta’ qsim ta’ informazzjoni

1.  L-iskambju ta’ informazzjoni sensittiva u kunfidenzjali fi ħdan in-netwerk ta’ kooperazzjoni għandu jsir permezz ta’ infrastruttura sigura.

1a.  Il-parteċipanti tal-infrastruttura tas-sigurtà għandhom jikkonformaw, inter alia, mal-miżuri ta' kunfidenzjalità u ta' sigurtà adegwati skont id-Direttiva 95/46/KE u r-Regolament (KE) Nru 45/2001 f'kull stadju tal-ipproċessar. [Em. 81]

2.  Il-Kummissjoni għandu jkollha s-setgħa li tadotta atti ddelegati skont l-Artikolu 18 rigward id-definizzjoni tal-kriterji li għandhom ikunu ssodisfati biex Stat Membru jkun awtorizzat jipparteċipa fis-sistema sigura ta’ qsim ta’ informazzjoni rigward:

(a)  id-disponibbiltà ta’ infrastruttura sigura u flessibbli ta’ komunikazzjoni u informazzjoni fil-livell nazzjonali, kompatibbli u interoperabbli mal-infrastruttura sigura tan-netwerk ta’ kooperazzjoni f’konformità mal-Artikolu 7(3), u

(b)  l-eżistenza ta’ riżorsi u proċessi tekniċi, finanzjarji u umani adegwati għall-awtorità kompetenti u s-CERT tiegħu li jippermettu parteċipazzjoni effettiva, effiċjenti u sigura fis-sistema sigura ta’ qsim ta’ informazzjoni taħt l-Artikolu 6(3), l-Artikolu 7(2) u l-Artikolu 7(3). [Em. 82]

3.  Il-Kummissjoni għandha tadotta, permezz ta’ atti ta’ implimentazzjoni, deċiżjonijiet dwar l-aċċess tal-Istati Membri għal din l-infrastruttura sigura, skont il-kriterji msemmija fil-paragrafu 2 u 3. Dawk l-atti ta’ implimentazzjoni għandhom ikunu adottati skont il-proċedura ta’ eżami msemmija fl-Artikolu 19(3) delegati skont l-Artikolu 18, sett komuni ta’ standards ta’ interkonnessjoni u sigurtà li l-punti ta’ kuntatti uniċi għandhom jilħqu qabel jiskambjaw informazzjoni sensittiva u kunfidenzjali fin-netwerk ta’ kooperazzjoni. [Em. 83]

Artikolu 10

It-twissijiet bikrija

1.  L-awtoritajiet kompetenti Il-punti ta’ kuntatt uniċi jew il-Kummissjoni għandhom jipprovdu twissijiet bikrija fi ħdan in-netwerk ta’ kooperazzjoni dwar dawk ir-riskji u l-inċidenti li jissodisfaw mill-inqas waħda minn dawn il-kundizzjonijiet:

(a)  jikbru malajr jew jistgħu jikbru malajr fl-iskala tagħhom;

(b)  jiżbqu jew jistgħu jiżbqu l-punt ta’ kuntatt uniku jivvaluta li r-riskju jew l-inċident potenzjalment jeċċedi l-kapaċità nazzjonali tar-rispons;

(c)  jaffettwaw jew jistgħu il-punti ta’ kuntatt uniċi jew il-Kummissjoni jivvaluta li r-riskju jew l-inċident jaffettwaw aktar minn Stat Membru wieħed. [Em. 84]

2.  Fit-twissijiet bikrija, l-awtoritajiet kompetenti il-punti ta’ kuntatt uniċi u l-Kummissjoni għandhom jikkomunikaw mingħajr dewmien żejjed kwalunkwe informazzjoni rilevanti fil-pussess tagħhom li tista’ tkun utli għall-valutazzjoni tar-riskju jew tal-inċident. [Em. 85]

3.  Fuq talba ta’ Stat Membru, jew fuq inizjattiva tagħha stess, il-Kummissjoni tista’ titlob lil Stat Membru jipprovdi kwalunkwe informazzjoni rilevanti dwar riskju jew inċident speċifiku. [Em. 86]

4.  Meta r-riskju jew l-inċident soġġett għal twissija bikrija jkun ta’ natura kriminali ssuspettata, l-awtoritajiet kompetenti jew il-Kummissjoni u meta l-operatur tas-suq ikun irrapporta inċidenti ta’ natura kriminali serja ssuspettata kif imsemmi fl-Artikolu 15(4), l-Istati Membri għandhom jinformaw liċ-Ċentru jiżguraw li ċ-Ċentru Ewropew tal-Kriminalità Ċibernetika taċ-Ċiberkriminalità fi ħdan il-Europol l-Europol ikun infurmat, fejn adegwat. [Em. 87]

4a.  Il-membri tan-netwerk ta' kooperazzjoni m'għandhom jippubblikaw ebda informazzjoni li taslilhom dwar riskji u inċidenti msemmija fil-paragrafu 1 jekk ma jkunux irċevew l-approvazzjoni minn qabel tal-punt ta' kuntatt uniku notifikanti.

Barra minn hekk, qabel il-qsim tal-informazzjoni fin-netwerk ta' kooperazzjoni, il-punt ta' kuntatt uniku għandu jinforma lill-operatur tas-suq li għalih tirreferi l-informazzjoni rigward l-intenzjoni tiegħu, u meta jqisuh xieraq, għandu jara li l-informazzjoni kkonċernata tkun anonima. [Em. 88]

4b.  Meta r-riskju jew l-inċident suġġett għal twissija bikrija jkun ta' natura teknika transkonfinali gravi ssusspettata, il-punt ta' kuntatt uniku jew il-Kummissjoni għandhom jinformaw lill-ENISA. [Em. 89]

5.  Il-Kummissjoni għandu jkollha s-setgħa li tadotta atti ddelegati skont l-Artikolu 18, rigward l-ispeċifikazzjoni ulterjuri tar-riskji u tal-inċidenti li jwasslu għat-twissija bikrija msemmija fil-paragrafu 1 ta' dan l-Artikolu.

Artikolu 11

Ir-rispons ikkoordinat

1.  Wara t-twissija bikrija msemmija fl-Artikolu 10 l-awtoritajiet kompetenti, il-punti ta’ kuntatt uniċi għandhom, wara li jivvalutaw l-informazzjoni rilevanti, jaqblu mingħajr dewmien żejjed rigward rispons ikkoordinat skont il-pjan ta’ kooperazzjoni dwar il-NIS fl-Unjoni msemmi fl-Artikolu 12. [Em. 90]

2.  Il-miżuri varji adottati fil-livell nazzjonali bħala riżultat tar-rispons ikkoordinat għandhom ikunu kkomunikati lin-netwerk ta’ kooperazzjoni.

Artikolu 12

Il-pjan ta’ kooperazzjoni dwar il-NIS fl-Unjoni

1.  Il-Kummissjoni għandu jkollha s-setgħa li tadotta u temenda, permezz ta’ atti ta’ implimentazzjoni, pjan ta’ kooperazzjoni dwar il-NIS fl-Unjoni. Dawk l-atti ta’ implimentazzjoni għandhom ikunu adottati skont il-proċedura ta’ eżami msemmija fl-Artikolu 19(3).

2.  Il-pjan ta’ kooperazzjoni dwar il-NIS fl-Unjoni għandu jipprovdi għal:

(a)  għall-finijiet tal-Artikolu 10:

–  definizzjoni tal-format u l-proċeduri għall-ġbir u l-qsim ta’ informazzjoni kompatibbli u komparabbli dwar ir-riskji u l-inċidenti mill-awtoritajiet kompetenti,mill-punti ta’ kuntatt uniċi, [Em. 91]

–  definizzjoni tal-proċeduri u l-kriterji għall-valutazzjoni tar-riskji u l-inċidenti min-netwerk ta’ kooperazzjoni.

(b)  il-proċessi li għandhom ikunu segwiti għar-rispons ikkoordinat taħt l-Artikolu 11, inkluż l-identifikazzjoni tar-rwoli u tar-responsabbiltajiet u l-proċeduri ta’ kooperazzjoni;

(c)  il-pjan direzzjonali għall-eżerċizzji u t-taħriġ tal-NIS sabiex isaħħaħ, jivvalida, u jittestja l-pjan;

(d)  il-programm għat-trasferiment tal-għarfien bejn l-Istati Membri b’rabta mal-bini tal-kapaċitajiet u t-tagħlim bejn il-pari;

(e)  il-programm għat-tqajjim tal-għarfien u t-taħriġ bejn l-Istati Membri.

3.  Il-pjan ta’ kooperazzjoni dwar l-NIS fl-Unjoni għandu jkun adottat sa mhux aktar tard minn sena wara d-dħul fis-seħħ ta’ din id-Direttiva u għandu jkun rivedut b’mod regolari. Ir-riżultati ta’ kull reviżjoni għandhom jiġu rrapportati lill-Parlament Ewropew. [Em. 92]

3a.  Għandha tkun assigurata l-koerenza bejn il-pjan ta' kooperazzjoni tal-Unjoni dwar l-NIS u l-istrateġiji nazzjonali u l-pjanijiet ta' kooperazzjoni tal-NIS, kif previst fl-Artikolu 5. [Em. 93]

Artikolu 13

Il-kooperazzjoni internazzjonali

Mingħajr preġudizzju għall-possibbiltà li n-netwerk ta’ kooperazzjoni jkollu kooperazzjoni internazzjonali informali, l-Unjoni tista’ tikkonkludi ftehimiet internazzjonali ma’ pajjiżi terzi jew ma’ organizzazzjonijiet internazzjonali li jippermettu u jorganizzaw il-parteċipazzjoni tagħhom f’xi attivitajiet tan-netwerk ta’ kooperazzjoni. Tali ftehim għandu jqis il-ħtieġa li tiġi żgurata protezzjoni adegwata tad-dejta personali li tkun tidher fuq in-netwerk ta’ kooperazzjoni u għandu jfassal il-proċedura ta' monitoraġġ li għandha tkun segwita biex tkun assigurata l-protezzjoni ta' din id-dejta personali. Il-Parlament Ewropew għandu jkun informat dwar in-negozjar ta' dawn il-ftehimiet. Kwalunkwe trasferiment ta’ dejta personali lil riċevituri li jinsabu f’pajjiżi barra mill-Unjoni għandu jitwettaq f’konformità mal-Artikoli 25 u 26 tad-Direttiva 95/46/KE u l-Artikolu 9 tar-Regolament (KE) Nru 45/2001. [Em. 94]

Artikolu 13a

Livell ta’ kritiċità tal-operaturi tas-suq

L-Istati Membri jistgħu jiddeterminaw il-livell ta’ kritiċità tal-operaturi tas-suq, filwaqt li jikkunsidraw il-karatteristiċi speċifiċi tas-setturi, parametri li jinkludu l-importanza tal-operatur tas-suq partikolari għaż-żamma ta’ livell suffiċjenti tas-servizz settorjali, in-numru ta’ partijiet provduti mill-operatur tas-suq, u l-perjodu taż-żmien sakemm in-nuqqas ta’ kontinwità tas-servizzi ewlenin tal-operatur tas-suq ikollu impatt negattiv fuq iż-żamma ta’ attivitajiet ekonomiċi u soċjetali essenzjali. [Em. 95]

KAPITOLU IV

IS-SIGURTÀ TAS-SISTEMI TAN-NETWERKS U TAL-INFORMAZZJONI TAL-AMMINISTRAZZJONIJIET PUBBLIĊI U TAL-OPERATURI TAS-SUQ

Artikolu 14

Ir-rekwiżiti ta’ sigurtà u n-notifika tal-inċidenti

1.  L-Istati Membri għandhom jassiguraw li l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq jieħdu l-miżuri tekniċi u organizzattivi xierqa u proporzjonali sabiex jindividwaw u jindirizzaw b’mod effettiv ir-riskji maħluqa għas-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni li huma jikkontrollaw u jużaw fl-operazzjonijiet tagħhom. Wara li jikkunsidraw l-aħħar teknoloġiji, dawn il-miżuri għandhom jiggarantixxu jiżguraw livell ta’ sigurtà xieraq għar-riskju ppreżentat. B’mod partikolari, għandhom jittieħdu miżuri għall-prevenzjoni u t-tnaqqis tal-impatt tal-inċidenti li jaffettwaw is-sistema is-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni tagħhom fuq is-servizzi ewlenin li jipprovdu u b’hekk jassiguraw il-kontinwità tas-servizzi msejsa fuq dawk is-sistemi ta’ netwerks u ta’ informazzjoni. [Em. 96]

2.  L-Istati Membri għandhom jassiguraw li l-operaturi tas-suq jinnotifikaw, mingħajr dewmien, lill-awtorità kompetenti jew lill-punt ta' kuntatt uniku dwar inċidenti li jkollhom impatt sinifikanti fuq is-sigurtà il-kontinwità tas-servizzi ewlenin li huma jipprovdu. In-notifika m'għandhiex tesponi lill-parti notifikanti għal iktar responsabbiltà.

Biex jiġi ddeterminat il-kobor tal-impatt ta’ inċident, għandhom jitqiesu fost l-oħrajn il-parametri li ġejjin: [Em. 97]

(a)  in-numru ta’ utenti li s-servizz ewlieni tagħhom huwa affettwat; [Em. 98]

(b)  it-tul tal-inċident; [Em. 99]

(c)  il-firxa ġeografika fir-rigward taż-żona affettwata mill-inċident. [Em. 100]

Dawk il-parametri għandhom jiġu speċifikati iżjed skont il-punt (ib) tal-Artikolu 8(3). [Em. 101]

2a.  L-operaturi tas-suq għandhom jinnotifikaw l-inċidenti msemmija fil-paragrafi 1 u 2 lill-awtorità kompetenti jew lill-punt ta’ kuntatt uniku fl-Istat Membru fejn is-servizz ewlieni huwa affettwat. Meta servizzi ewlenin f’aktar minn Stat Membru wieħed huma affettwati, il-punt ta’ kuntatt uniku li jkun irċieva n-notifika għandu, abbażi tal-informazzjoni pprovduta mill-operatur tas-suq, iwissi lill-punti ta’ kuntatt uniċi l-oħrajn ikkonċernati. L-operatur tas-suq għandu jiġi mgħarraf, mill-iktar fis possibbli, dwar liema punti ta’ kuntatt uniċi oħra jkunu ġew mgħarrfa bl-inċident, kif ukoll bi kwalunkwe pass li jittieħed, ir-riżultati miksuba jew kwalunkwe informazzjoni b’rilevanza għall-inċident. [Em. 102]

2b.  Meta n-notifika tinkludi dejta personali, din għandha tkun żvelata biss lir-riċevituri fi ħdan awtorità kompetenti notifikata jew punt ta' kuntatt uniku li jkunu jridu jipproċessaw dik id-dejta biex jaqdu l-kompiti tagħhom skont ir-regoli tal-protezzjoni tad-dejta. Id-dejta żvelata għandha tkun limitata għal dak li huwa meħtieġ għall-prestazzjoni tal-kompiti tagħhom. [Em. 103]

2c.  L-operaturi tas-suq li mhumiex koperti mill-Anness II jistgħu jirrapportaw l-inċidenti kif speċifikat fl-Artikolu 14(2) fuq bażi volontarja. [Em. 104]

3.  Il-paragrafi 1 u 2 għandhom japplikaw għall-operaturi tas-suq kollha li jipprovdu servizzi kruċjali fi ħdan l-Unjoni Ewropea.

4.  L-awtorità Wara konsultazzjoni mal-awtorità kompetenti tista’ tinforma u l-operatur tas-suq ikkonċernat, il-punt ta’ kuntatt uniku jista’ jinforma lill-pubbliku, dwar inċidenti individwali, meta s-sensibilizzazzjoni tal-pubbliku tkun meħtieġa għall-prevenzjoni ta’ inċident jew teżiġi li l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq jagħmlu dan, meta tiddeċiedi li l-iżvelar tal-inċident ikun fl-interess pubbliku. l-ittrattar ta’ inċident li jkun għaddej, jew meta l-operatur tas-suq, soġġett għal inċident, ikun irrifjuta li jindirizza vulnerabbiltà strutturali serja marbuta ma’ dak l-inċident mingħajr dewmien żejjed.

Qabel kwalunkwe żvelar pubbliku, l-awtorità kompetenti notifikata għandha tiżgura li l-operatur tas-suq ikkonċernat ikollu l-possibbiltà li jinstema' u li d-deċiżjoni dwar l-iżvelar pubbliku tkun ibbilanċjata kif xieraq fl-interess pubbliku.

Meta l-informazzjoni dwar inċidenti individwali ssir pubblika, l-awtorità kompetenti notifikata jew il-punt ta' kuntatt uniku għandu jiżgura li din tkun anonima kemm jista' jkun.

L-awtorità kompetenti jew il-punt ta' kuntatt uniku għandu, jekk ikun raġonevolment possibbli, jipprovdi lill-operatur tas-suq b'informazzjoni li tappoġġa t-trattament effikaċi tal-inċident notifikat.

Darba fis-sena, l-awtorità kompetenti għandha tissottometti il-punt ta' kuntatt uniku għandu jissottometti rapport fil-qosor lin-netwerk ta’ kooperazzjoni dwar in-notifiki li tkun irċeviet jkun irċieva, inkluż in-numru ta' notifiki u skont il-parametri tal-inċident elenkati fil-paragrafu 2 ta' dan l-Artikolu, u l-azzjoni meħuda skont dan il-paragrafu. [Em. 105]

4a.  L-Istati Membri għandhom iħeġġu lill-operaturi tas-suq biex jinkludu, fuq bażi volontarja, l-inċidenti pubbliċi li jinvolvu n-negozji tagħhom fir-rapporti finanzjarji tagħhom. [Em. 106]

5.  Il-Kummissjoni għandu jkollha s-setgħa li tadotta atti ddelegati skont l-Artikolu 18 rigward id-definizzjoni taċ-ċirkostanzi li fihom l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq ikunu meħtieġa jinnotifikaw l-inċidenti. [Em. 107]

6.  Soġġett għal kwalunkwe att iddelegat adottat taħt il-paragrafu 5, L-awtoritajiet kompetenti jew il-punti ta’ kuntatt uniċi istgħu jadottaw linji gwida u, fejn ikun meħtieġ, joħorġu struzzjonijiet rigward iċ-ċirkostanzi li fihom l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq ikunu meħtieġa jinnotifikaw l-inċidenti. [Em. 108]

7.  Il-Kummissjoni għandu jkollha s-setgħa li tiddefinixxi, permezz ta’ atti ta’ implimentazzjoni, il-formati u l-proċeduri applikabbli għall-fini tal-paragrafu 2. Dawk l-atti ta’ implimentazzjoni għandhom ikunu adottati skont il-proċedura ta’ eżami msemmija fl-Artikolu 19(3).

8.  Il-paragrafi 1 u 2 m’għandhomx japplikaw għall-intrapriżi mikro kif definiti fir-Rakkomandazzjoni tal-Kummissjoni 2003/361/KE(18), sakemm l-intrapriża mikro taġixxi bħala sussidjarja għall-operatur tas-suq kif definit fil-punt (b) tal-Artikolu 3(8). [Em. 109]

8a.  L-Istati Membri jistgħu jiddeċiedu li japplikaw dan l-Artikolu u l-Artikolu 15 għal amministrazzjonijiet pubbliċi mutatis mutandis. [Em. 110]

Artikolu 15

L-implimentazzjoni u l-infurzar

1.  L-Istati Membri għandhom jassiguraw li l-awtoritajiet kompetenti u l-punti ta' kuntatt uniċi jkollhom is-setgħat kollha meħtieġa sabiex jinvestigaw każijiet ta’ nuqqas ta’ jassiguraw konformità min-naħa tal-amministrazzjonijiet pubbliċi u tal-operaturi tas-suq mal-obbligi tagħhom taħt l-Artikolu 14 u l-effetti ta’ dan fuq is-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni. [Em. 111]

2.  L-Istati Membri għandhom jassiguraw li l-awtoritajiet kompetenti u l-punti ta’ kuntatt uniċi jkollhom is-setgħa li jeżiġu li l-operaturi tas-suq u l-amministrazzjonijiet pubbliċi: [Em. 112]

(a)  jipprovdu l-informazzjoni meħtieġa għall-valutazzjoni tas-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni tagħhom, inklużi l-politiki ta’ sigurtà ddokumentati;

(b)  issirilhom jipprovdu evidenza ta’ implimentazzjoni effettiva ta’ politiki tas-sigurtà, bħar-riżultati ta’ verifika tas-sigurtà li titwettaq minn awdituri interni, korp indipendenti jew awtorità nazzjonali kkwalifikata u jagħmlu r-riżultati tagħha l-evidenza disponibbli għall-awtorità kompetenti jew il-punt ta’ kuntatt uniku. [Em. 113]

Meta jibagħtu dik it-talba, l-awtoritajiet kompetenti jew il-punti ta’ kuntatt uniċi għandhom jiddikjaraw l-għan tat-talba u jispeċifikaw b’mod suffiċjenti liema informazzjoni hija meħtieġa. [Em. 114]

3.  L-Istati Membri għandhom jassiguraw li l-awtoritajiet kompetenti u l-punti ta’ kuntatt uniċi jkollhom is-setgħa li joħorġu struzzjonijiet vinkolanti lill-operaturi tas-suq. u lill-amministrazzjonijiet pubbliċi. [Em. 115]

3a.  B’deroga mill-punt (b) tal-paragrafu 2 ta’ dan l-Artikolu, l-Istati Membri jistgħu jiddeċiedu li l-awtoritajiet kompetenti jew il-punti ta’ kuntatt uniċi, skont il-każ, għandhom japplikaw proċedura differenti għal operaturi tas-suq partikolari, ibbażata fuq il-livell tal-kritiċità tagħhom determinat skont l-Arikolu 13a. Fil-każ li l-Istati Membri jiddeċiedu hekk:

(a)  l-awtoritajiet kompetenti jew il-punti ta’ kuntatt uniċi, kif applikabbli, għandu jkollhom is-setgħa li jissottomettu talba speċifika biżżejjed lill-operaturi tas-suq fejn jitolbuhom biex jipprovdu evidenza ta’ implimentazzjoni effettiva ta’ politiki tas-sigurtà, bħar-riżultati ta’ awditu tas-sigurtà mwettaq minn awdituri interni, korp indipendenti jew awtorità nazzjonali kkwalifikata, u jagħmlu l-evidenza disponibbli għall-awtorità kompetenti jew il-punt ta’ kuntatt uniku.

(b)  fejn meħtieġ, wara s-sottomissjoni mill-operatur tas-suq tat-talba msemmija fil-punt (a), l-awtorità kompetenti jew il-punt ta’ kuntatt uniku jistgħu jitolbu iżjed provi jew li jitwettaq awditu addizzjonali minn korp indipendenti kwalifikat jew minn awtorità nazzjonali.

3b.  L-Istati Membri jistgħu jiddeċiedu li jnaqqsu n-numru u l-intensità tal-awditi għal operatur tas-suq ikkonċernat, meta l-awditu tas-sigurtà jkun indika konformità konsistenti mal-Kapitolu IV. [Em. 116]

4.  L-awtoritajiet kompetenti u l-punti ta' kuntatt uniċi għandhom jinnotifikaw l-inċidenti jinformaw lill-operaturi tas-suq ikkonċernati dwar il-possibbiltà li jirrapportaw inċidenti ta’ natura kriminali serja ssuspettata lill-awtoritajiet tal-infurzar tal-liġi. [Em. 117]

5.  Mingħajr preġudizzju għal-liġi tal-protezzjoni tad-dejta applikabbli, l-awtoritajiet kompetenti u l-punti ta’ kuntatt uniċi għandhom jikkooperaw mill-qrib mal-awtoritajiet tal-protezzjoni tad-dejta personali meta jindirizzaw inċidenti li jirriżultaw fi ksur ta’ dejta personali. Il-punti ta’ kuntatt uniċi u l-awtoritajiet għall-protezzjoni tad-dejta għandhom jiżviluppaw, permezz tal-kooperazzjoni mal-ENISA, mekkaniżmi ta’ skambju tal-informazzjoni u mudell uniku li għandu jintuża kemm għal notifiki taħt l-Artikolu 14(2) ta’ din id-Direttiva kif ukoll għal kwalunkwe liġi tal-Unjoni dwar il-protezzjoni tad-dejta. [Em. 118]

6.  L-Istati Membri għandhom jiżguraw li kwalunkwe obbligi imposti fuq l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq taħt dan il-Kapitolu jistgħu jkunu soġġetti għal reviżjoni ġudizzjarja. [Em. 119]

6a.   L-Istati Membri jistgħu jiddeċiedu li japplikaw l-Artikolu 14 u dan l-Artikolu għal amministrazzjonijiet pubbliċi mutatis mutandis. [Em. 120]

Artikolu 16

L-istandardizzazzjoni

1.  Biex tkun żgurata implimentazzjoni konverġenti tal-Artikolu 14(1), mingħajr ma jordnaw l-użu ta’ xi teknoloġija partikolari, l-Istati Membri għandhom iħeġġu l-użu ta’ standards u/jew speċifikazzjonijiet rilevanti Ewropej jew interoperabbli għas-sigurtà tan-netwerks u tal-informazzjoni. [Em. 121]

2.  Il-Kummissjoni għandha tfassal, permezz ta’ atti ta’ implimentazzjoni tagħti mandat lil korp Ewropew ta' standardizzazzjoni rilevanti, b'konsultazzjoni mal-partijiet interessati, biex ifassal lista tal-istandards u/jew l-ispeċifikazzjonijiet imsemmija fil-paragrafu 1. Il-lista għandha tkun ippubblikata f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea. [Em. 122]

KAPITOLU V

ID-DISPOŻIZZJONIJIET FINALI

Artikolu 17

Pieni

1.  L-Istati Membri għandhom jistabbilixxu r-regoli dwar il-pieni applikabbli għall-ksur tad-dispożizzjonijiet nazzjonali adottati skont din id-Direttiva u għandhom jieħdu l-miżuri kollha meħtieġa sabiex jiżguraw li dawn jiġu implimentati. Il-pieni ipprovduti għandhom ikunu effettivi, proporzjonati u dissważivi. L-Istati Membri għandhom jinnotifikaw dawk id-dispożizzjonijiet lill-Kummissjoni sa mhux aktar tard mid-data ta’ traspożizzjoni ta’ din id-Direttiva u għandhom jinnotifikawha mingħajr dewmien rigward kwalunkwe emenda sussegwenti li taffettwahom.

1a.  L-Istati Membri għandhom jiżguraw li l-penali msemmija fil-paragrafu 1 ta’ dan l-Artikolu japplikaw biss meta l-operatur tas-suq ikun naqas milli jonora l-obbligi tiegħu skont il-Kapitolu IV b’intenzjoni jew bħala riżultat ta’ negliġenza kbira. [Em. 123]

2.  L-Istati Membri għandhom jiżguraw li meta inċident tas-sigurtà jinvolvi dejta personali, il-pieni previsti jkunu konsistenti mal-pieni provduti mir-Regolament tal-Parlament Ewropew u tal-Kunsill dwar il-protezzjoni ta’ individwi fir-rigward tal-ipproċessar ta’ dejta personali u dwar il-moviment liberu ta’ dik id-dejta(19).

Artikolu 18

L-eżerċizzju tad-delegazzjoni

1.  Is-setgħa li tadotta l-atti ddelegati tingħata lill-Kummissjoni soġġett għall-kundizzjonijiet stabbiliti f’dan l-Artikolu.

2.  Is-setgħa li tadotta atti ddelegati msemmija fl-Artikoli 9(3) u l-Artikolu 10(5) għandha tingħata lill-Kummissjoni. Il-Kummissjoni għandha tfassal rapport rigward id-delegazzjoni tas-setgħa sa mhux aktar tard minn disa’ xhur qabel tmiem il-perjodu ta’ ħames snin. Id-delegazzjoni tas-setgħa għandha tkun estiża b’mod taċitu għal perjodi ta’ tul identiku, sakemm il-Parlament Ewropew jew il-Kunsill ma jopponix it-tali estensjoni sa mhux aktar tard minn tliet xhur qabel it-tmiem ta’ kull perjodu.

3.  Id-delega ta' setgħa msemmija fl-Artikoli fl-Artikolu 9(3) u l-Artikolu 10(5)u 14(5) tista’ tkun tiġi revokata fi kwalunkwe ħin mument mill-Parlament Ewropew jew mill-Kunsill. Deċiżjoni ta’ revoka li tirrevoka għandha ttemm id-delegazzjoni tas-setgħat speċifikati id-delega ta' setgħa speċifikata f’dik id-deċiżjoni. Din għandha tidħol fis-seħħ ssir effettiva fil-jum ta’ wara l-pubblikazzjoni tad-deċiżjoni f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea jew f’data aktar tard speċifikata fihafih. M’għandhiex taffettwa l-validità ta’ kwalunkwe att iddelegat delegat li jkun diġà fis-seħħ. [Em. 124]

4.  Malli tadotta att iddelegat, il-Kummissjoni għandha tinnotifikah fl-istess ħin lill-Parlament Ewropew u lill-Kunsill.

5.  L-att iddelegat Att delegat adottat skont l-Artikoli l-Artikolu 9(3), u l-Artikolu 10(5)u 14(5) għandu jidħol fis-seħħ biss jekk ma tkun ġiet tiġix espressa l-ebda oġġezzjoni la mill-Parlament Ewropew u lanqas jew mill-Kunsill fi żmien perjodu ta' xahrejn min-notifika ta’ dak l-att lill-Parlament Ewropew u lill-Kunsill jew jekk, qabel ma jiskadi dak il-perjodu, il-Parlament Ewropew u l-Kunsill ikunu t-tnejn infurmaw lill-Kummissjoni li mhumiex sejrin joġġezzjonaw. Dak il-perjodu għandu jkun jiġi estiż b’xahrejn fuq inizjattiva tal-Parlament Ewropew jew tal-Kunsill. [Em. 125]

Artikolu 19

Il-proċedura tal-kumitat

1.  Il-Kummissjoni għandha tkun assistita minn kumitat (il-Kumitat għas-Sigurtà tan-Netwerks u tal-Informazzjoni). Dak il-kumitat għandu jkunu kumitat fit-tifsira tar-Regolament (UE) Nru 182/2011.

2.  Fejn issir referenza għal dan il-paragrafu, għandu japplika l-Artikolu 4 tar-Regolament (UE) Nru 182/2011.

3.  Fejn issir referenza għal dan il-paragrafu, għandu japplika l-Artikolu 5 tar-Regolament (UE) Nru 182/2011.

Artikolu 20

Ir-reviżjoni

Minn żmien għal żmien il-Kummissjoni għandha tirrevedi l-funzjonament ta’ din id-Direttiva, partikolarment il-lista mniżżla fl-Anness II u għandha tirrapporta lill-Parlament Ewropew u lill-Kunsill. L-ewwel rapport għandu jkun ippreżentat sa mhux aktar tard minn tliet snin wara d-data ta’ traspożizzjoni msemmija fl-Artikolu 21. Għal dak il-għan, il-Kummissjoni tista’ titlob lill-Istati Membri jipprovdu informazzjoni mingħajr dewmien bla bżonn. [Em. 126]

Artikolu 21

It-traspożizzjoni

1.  L-Istati Membri għandhom jadottaw u jippubblikaw, sa mhux aktar tard minn [sena u nofs wara l-adozzjoni], il-liġijiet, ir-regolamenti u d-dispożizzjonijiet amministrattivi meħtieġa sabiex jikkonformaw ma’ din id-Direttiva. Huma għandhom jikkomunikaw minnufih lill-Kummissjoni t-test ta’ dawn il-miżuri.

Huma għandhom japplikaw dawk il-miżuri minn [sena u nofs wara l-adozzjoni].

Meta l-Istati Membri jadottaw dawk il-miżuri, dawn għandhom jinkludu referenza għal din id-Direttiva jew ikunu akkumpanjati minn tali referenza fil-pubblikazzjoni uffiċjali tagħhom. L-Istati Membri għandhom jiddeterminaw kif għandha ssir it-tali referenza.

2.  L-Istati Membri għandhom jikkomunikaw lill-Kummissjoni t-test tad-dispożizzjonijiet ewlenin tal-liġi nazzjonali li huma jadottaw fil-qasam kopert minn din id-Direttiva.

Artikolu 22

Id-dħul fis-seħħ

Din id-Direttiva għandha tidħol fis-seħħ fl-[għoxrin] jum ta’ wara dak tal-pubblikazzjoni tagħha f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

Artikolu 23

Id-destinatarji

Din id-Direttiva hija indirizzata lill-Istati Membri.

Magħmul fi,

Għall-Parlament Ewropew Għall-Kunsill

Il-President Il-President

ANNESS I

Ir-rekwiżiti u l-kompiti tal-Grupp tal-Gruppi ta’ Rispons ta’ Emerġenza tal-Kompjuters (CERT)(CERTs) [Em. 127]

Ir-rekwiżiti u l-kompiti tas-CERT għandhom ikunu definiti b’mod adegwat u ċar u appoġġjati mill-politika u/jew mir-regolamenti nazzjonali. Dawn għandhom jinkludu l-elementi li ġejjin:

(1)  Ir-rekwiżiti għas-CERT

(a)  Is-CERT għandu jassigura Is-CERTs għandhom jassiguraw disponibbiltà għolja tas-servizzi ta’ komunikazzjoni tiegħu billi jevita punti ta’ ħsara waħdanin u jkollu bosta mezzi biex ikun ikkuntattjat u biex jikkuntattja lill-oħrajn fi kwalunkwe mument. Barra minn hekk, il-kanali ta’ komunikazzjoni għandhom ikunu speċifikati b’mod ċar u magħrufa sew mal-kostitwenza u mal-imsieħba kooperattivi. [Em. 128]

(b)  Is-CERT għandu jimplimenta u jġestixxi miżuri ta’ sigurtà sabiex jassigura l-kunfidenzjalità, l-integrità, id-disponibbiltà u l-awtentiċità tal-informazzjoni li jirċievi u jittratta.

(c)  L-uffiċċji tas-CERT tas-CERTs u s-sistemi ta’ informazzjoni ta’ appoġġ għandhom jinstabu f’siti siguri b’sistemi ta’ informazzjoni tan-netwerks siguri. [Em. 129]

(d)  Għandha tinħoloq sistema ta’ kwalità tal-ġestjoni tas-servizz li ssegwi l-prestazzjoni tas-CERT u tiżgura proċess stabbli ta’ titjib. Din għandha tkun ibbażata fuq metriċi ddefiniti b’mod ċar li jinkludu livelli ta’ servizz formali u indikaturi ta’ prestazzjoni ewlenin.

(e)  Il-kontinwità tan-negozju:

–  Is-CERT għandu jkun mgħammar b’sistema xierqa għall-ġestjoni u l-bgħit tat-talbiet, sabiex jiffaċilita t-trasferimenti,

–  Is-CERT għandu jkollu persunal adegwat sabiex jassigura d-disponibbiltà f’kull ħin,

–  Is-CERT għandu jiddependi fuq infrastruttura li l-kontinwità tagħha tkun assigurata. Għal dan il-għan, għandhom ikunu stabbiliti sistemi ta’ riżerva u spazju ta’ ħidma ta’ riżerva biex is-CERT jassigura aċċess permanenti għall-mezzi ta’ komunikazzjoni.

(2)  Il-kompiti tas-CERT

(a)  Il-kompiti tas-CERT għandhom jinkludu mill-inqas dan li ġej:

–  Il-monitoraġġ L-identifikazzjoni u l-monitoraġġ tal-inċidenti fil-livell nazzjonali, [Em. 130]

–  Il-provvista ta’ twissija bikrija, allerti, avviżi u tixrid ta’ informazzjoni dwar ir-riskji u l-inċidenti lill-partijiet interessati rilevanti,

–  Ir-rispons għall-inċidenti,

–  Il-provvista tal-analiżi dinamika tar-riskji u tal-inċidenti u għarfien tas-sitwazzjoni,

–  Il-parteċipazzjoni attiva fin-netwerks ta’ kooperazzjoni bejn is-CERTs tal-Unjoni u dawk Internazzjonali [Em. 131]

–  Il-bini ta’ għarfien pubbliku wiesa’ tar-riskji assoċjati mal-attivitajiet onlajn,

–  L-organizzazzjoni ta’ kampanji dwar il-NIS;

(b)  Is-CERT għandu jistabbilixxi relazzjonijiet ta’ kooperazzjoni mas-settur privat.

(c)  Biex jiffaċilita l-kooperazzjoni, is-CERT għandu jippromovi l-adozzjoni u l-użu ta’ prattiki komuni jew standardizzati għal:

–  proċeduri ta’ indirizzar tal-inċidenti u tar-riskji,

–  skemi ta’ klassifikazzjoni tal-inċidenti, tar-riskji u tal-informazzjoni,

–  tassonomiji għall-metriċi,

–  formati ta’ skambju ta’ informazzjoni dwar ir-riskji, l-inċidenti, u l-konvenzjonijiet ta’ tismija tas-sistemi.

ANNESS II

Il-lista ta’ operaturi tas-suq

Imsemmija fl-Artikolu 3(8) a):

1.  pjattaformi ta’ kummerċ elettroniku

2.  portali ta’ ħlas fuq l-Internet

3.  netwerks soċjali

4.  magni tat-tiftix

5.  servizzi ta’ cloud computing

6.  imħażen tal-applikazzjonijiet

Imsemmija fl-Artikolu (3(8) b): [Em. 132]

1.  L-enerġija (is-suq tal-elettriku u s-suq tal-gass)

(a)  Elettriku

–  Fornituri tal-elettriku u tal-gass

–  Operaturi tas-sistemi tal-elettriku u/jew tat-tqassim tal-gass ta’ tqassim u l-bejjiegħa bl-imnut għall-konsumaturi finali

–  Operaturi tas-sistemi ta’ trażmissjoni fil-gass naturali, inkluża l-ħażna, l-importazzjoni fil-pajjiż

–  Operaturi tas-sistemi ta’ trażmissjoni fl-elettriku

(b)  Żejt

–  Linja ta’ pajpijiet għat-trażmissjoni taż-żejt u ħżin taż-żejt

–  L-operaturi ta’ faċilitajiet tal-produzzjoni, ir-raffinar u t-trattament taż-żejt, il-ħżin u t-trażmissjoni

(c)  Gass

–  Operaturi tas-swieq tal-elettriku u tal-gass

–  Operaturi tas-sistemi ta’ tqassim u l-bejjiegħa bl-imnut għall-konsumaturi finali

–  Operaturi tas-sistemi ta’ trażmissjoni fil-gass naturali, operaturi tas-sistemi ta’ ħżin, u operaturi tas-sistemi tal-gass naturali f'forma likwida

–  Operaturi ta’ faċilitajiet tal-produzzjoni, ir-raffinar u t-trattament taż-żejt u l-gass naturali, it-trattament taż-żejt, il-faċilitajiet tal-ħżin u tat-trażmissjoni

–  Operaturi fis-swieq tal-gass [Em. 133]

2.  It-trasport

–  Trasportaturi tal-ajru (it-trasport tal-ajru tal-merkanzija u tal-passiġġieri)

–  Trasportaturi marittimi (il-kumpaniji tat-trasport marittimu tal-passiġġieri marittimi tal-baħar u tal-kosta u l-kumpaniji tat-trasport marittimu tal-merkanzija tal-baħar u tal-kosta)

–  Ferroviji (il-maniġers tal-infrastruttura, il-kumpaniji integrati u l-operaturi tat-trasport bil-ferrovija)

–  Ajruporti

–  Portijiet

–  Operaturi tal-kontroll tal-ġestjoni tat-traffiku

–  Servizzi loġistiċi awżiljarji (a) magazzinaġġ u ħażna, b) immaniġġjar tal-merkanzija u c) attivitajiet oħrajn ta’ sostenn tat-trasport)

(a)   Trasport bit-triq

(i)   Operaturi tal-kontroll tal-ġestjoni tat-traffiku

(ii)   Servizzi loġistiċi awżiljarji:

–  magazzinaġġ u l-ħżin,

–  immaniġġjar tal-merkanzija, u

–  attivitajiet oħrajn ta’ sostenn tat-trasport

(b)   Trasport bil-ferrovija

(i)  Ferroviji (il-maniġers tal-infrastruttura, il-kumpaniji integrati u l-operaturi tat-trasport bil-ferrovija)

(ii)  Operaturi tal-kontroll tal-ġestjoni tat-traffiku

(iii)  Servizzi loġistiċi awżiljarji:

–  magazzinaġġ u l-ħżin,

–  immaniġġjar tal-merkanzija, u

–  attivitajiet oħrajn ta’ sostenn tat-trasport

(c)  Trasport bl-ajru

(i)  Trasportaturi tal-ajru (it-trasport bl-ajru tal-merkanzija u tal-passiġġieri)

(ii)  Ajruporti

(iii)  operaturi tal-kontroll tal-ġestjoni tat-traffiku

(iv)  Servizzi loġistiċi awżiljarji:

–  magazzinaġġ,

–  immaniġġjar tal-merkanzija, u

–  attivitajiet oħrajn ta’ sostenn tat-trasport

(d)  Trasport marittimu

(i)  Trasportaturi marittimi (il-kumpaniji tat-trasport marittimu tal-passiġġieri marittimi tal-baħar u tal-kosta u l-kumpaniji tat-trasport marittimu tal-merkanzija lejn l-art, tal-baħar u tal-kosta) [Em. 134]

3.  Il-banek: istituzzjonijiet ta’ kreditu skont il-punt 1 tal-Artikolu 4 tad-Direttiva 2006/48/KE tal-Parlament Ewropew u tal-Kunsill(20)

4.  Il-boroż stock exchanges and central counterparty clearing houses L-infrastrutturi tas-swieq finanzjarji: swieq irregolati, faċilitajiet multilaterali tan-negozjar, faċilitajiet organizzati tan-negozjar u stabbilimenti ċentrali tar-rilaxx tal-kontroparti [Em. 135]

5.  Is-settur tas-saħħa: postijiet tal-kura tas-saħħa (inklużi l-isptarijiet u l-kliniċi privati) u entitajiet oħrajn involuti fil-provvista tal-kura tas-saħħa

5a.  Il-produzzjoni u l-provvista tal-ilma [Em. 136]

5b.  Il-katina tal-provvista tal-ikel [Em. 137]

5c.  Il-punti ta' skambju tat-traffiku tal-internet [Em. 138]

(1)ĠU C 271, 19.9.2013, p. 133.
(2) Pożizzjoni tal-Parlament Ewropew tat-13 ta' Marzu 2014.
(3)Direttiva 2002/21/KE tal-Parlament Ewropew u tal-Kunsill tas-7 ta’ Marzu 2002 dwar qafas regolatorju komuni għan-netwerks u s-servizzi ta’ komunikazzjonijiet elettroniċi (Id-Direttiva tal-Qafas) (ĠU L 108, 24.4.2002, p. 33).
(4) Deċiżjoni tal-Kunsill 2011/292/UE tal-31 ta’ Marzu 2011 dwar ir-regoli ta’ sigurtà għall-protezzjoni ta’ informazzjoni klassifikata tal-UE (ĠU L 141, 27.5.2011, p. 17).
(5)Id-Direttiva tal-Parlament Ewropew u tal-Kunsill 95/46/KE ta’ l-24 ta’ Ottubru 1995 dwar il-protezzjoni ta’ individwi fir-rigward ta’ l-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ dik id-data (ĠU L 281, 23.11.1995, p. 31).
(6) Ir-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill tat-18 ta' Diċembru 2000 dwar il-protezzjoni ta' individwu fir-rigward ta' l-ipproċessar ta' data personali mill-istituzzjonijiet u l-korpi tal-Komunità u dwar il-movement liberu ta' dak id-data (ĠU L 8, 12.1.2001, p. 1).
(7)Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2002 dwar l-ipproċessar tad-dejta personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (id-Direttiva dwar il-privatezza u l-komunikazzjoni elettronika) (ĠU L 201, 31.7.2002, p. 37).
(8)Direttiva 98/34/KE tal-Parlament Ewropew u tal-Kunsill tat-22 ta’ Ġunju 1998 li tistabbilixxi proċedura dwar l-għoti ta’ informazzjoni fil-qasam tal-istandards u r-regolamenti tekniċi u r-regoli dwar is-servizzi tas-Soċjetà tal-Informatika (ĠU L 204, 21.7.1998, p. 37).
(9) SEC(2012) 72 finali.
(10) Regolament (UE) Nru 1025/2012 tal-Parlament Ewropew u tal-Kunsill tal-25 ta’ Ottubru 2012 dwar l-istandardizzazzjoni Ewropea, li jemenda d-Direttivi tal-Kunsill 89/686/KEE u 93/15/KEE u d-Direttivi 94/9/KE, 94/25/KE, 95/16/KE, 97/23/KE, 98/34/KE, 2004/22/KE, 2007/23/KE, 2009/23/KE u 2009/105/KE tal-Parlament Ewropew u tal-Kunsill u li jħassru d-Deċiżjoni tal-Kunsill 87/95/KEE u d-Deċiżjoni Nru 1673/2006/KE tal-Parlament Ewropew u tal-Kunsill (ĠU L 316, 14.11.2012, p. 12).
(11)Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill tas-16 ta’ Frar 2011 li jistabbilixxi r-regoli u l-prinċipji ġenerali dwar il-modalitajiet ta’ kontroll mill-Istati Membri tal-eżerċizzju mill-Kummissjoni tas-setgħat ta’ implimentazzjoni (ĠU L 55, 28.2.2011, p. 13).
(12) Regolament (KE) Nru 1049/2001 tal-Parlament Ewropew u tal-Kunsill tat-30 ta’ Mejju 2001 rigward l-aċċess pubbliku għad-dokumenti tal-Parlament Ewropew, tal-Kunsill u tal-Kummissjoni (ĠU L 145, 31.5.2001, p. 43).
(13) ĠU C 32, 4.2.2014, p. 19.
(14)Direttiva tal-Kunsill 2008/114/KE tat-8 ta’ Diċembru 2008 dwar l-identifikazzjoni u l-indikazzjoni ta’ infrastrutturi kruċjali Ewropej u l-valutazzjoni tal-ħtieġa li tittejjeb il-protezzjoni tagħhom (ĠU L 345, 23.12.2008, p. 75).
(15) Deċiżjoni tal-Kunsill 2009/371/ĠAI tas-6 ta’ April 2009 li tistabbilixxi l-Uffiċċju Ewropew tal-Pulizija (Europol) (ĠU L 121, 15.5.2009, p. 37).
(16) Regolament tal-Kummissjoni (UE) Nru 611/2013 tal-24 ta’ Ġunju 2013 dwar il-miżuri applikabbli għan-notifika ta’ ksur ta’ dejta personali skont id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill dwar il-privatezza u l-komunikazzjoni elettronika (ĠU L 173, 26.6.2013, p. 2).
(17) Direttiva 2004/39/KE tal-Parlament Ewropew u tal-Kunsill tal-21 ta' April 2004 dwar is-swieq fl-istrumenti finanzjarji (ĠU L 45, 16.2.2005, p. 18.).
(18)Rakkomandazzjoni tal-Kummissjoni 2003/361/KE tas-6 ta’ Mejju 2003 rigward id-definizzjoni ta’ intrapriżi mikro, żgħar u ta’ daqs medju (ĠU L 124, 20.5.2003, p. 36).
(19)SEC(2012) 72 finali
(20) Direttiva 2006/48/KE tal-Parlament Ewropew u tal-Kunsill tal-14 ta’ Ġunju 2006 rigward il-bidu u t-tkomplija tan-negozju ta’ l-istituzzjonijiet ta’ kreditu (ĠU L 177, 30.6.2006, p. 1).

Avviż legali - Politika tal-privatezza