Direttiva dwar miżuri għal livell għoli komuni ta’ ċibersigurtà madwar l-Unjoni (Direttiva NIS2) — FAQs

Id-Direttiva NIS — l-ewwel liġi tal-UE dwar iċ-ċibersigurtà — hija l-ewwel strument orizzontali tas-suq intern li għandu l-għan li jtejjeb ir-reżiljenza tan-netwerks u tas-sistemi tal-informazzjoni fl-Unjoni kontra r-riskji taċ-ċibersigurtà. Minkejja l-kisbiet notevoli tagħha, id-Direttiva NIS uriet ċerti limitazzjonijiet. It-trasformazzjoni diġitali tas-soċjetà, intensifikata mill-kriżi tal-COVID-19, espandiet ix-xenarju tat-theddid. Tfaċċaw sfidi ġodda, li jeħtieġu reazzjonijiet adattati u innovattivi.

Sabiex tkun tista’ tanalizza l-impatt u tidentifika n-nuqqasijiet tad-Direttiva NIS, il-Kummissjoni wettqet konsultazzjoni estensiva mal-partijiet ikkonċernati. Il-Kummissjoni identifikat il-kwistjonijiet ewlenin li ġejjin:

• livell insuffiċjenti ta’ reżiljenza ċibernetika tan-negozji li joperaw fl-UE
• reżiljenza inkonsistenti fost l-Istati Membri u s-setturi
• nuqqas ta’ fehim komuni tat-theddid u l-isfidi ewlenin fost l-Istati Membri
• nuqqas ta’ rispons konġunt għall-kriżijiet.

B’riżultat ta’ dan, u sabiex twieġeb għat-theddid dejjem jikber minħabba d-diġitalizzazzjoni u l-interkonnettività, f’Diċembru 2020 il-Kummissjoni pproponiet sett rivedut ta’ regoli validi għall-futur bl-għan li jissaħħaħ il-livell ta’ reżiljenza ċibernetika fl-Unjoni, li dwaru l-koleġiżlaturi laħqu ftehim politiku fit-13 ta’ Mejju 2022 u adottaw formalment id-Direttiva l-ġdida lejn l-aħħar ta’ Novembru 2022.

Mill-kriżi tal-COVID-19, l-ekonomija Ewropea kibret aktar minn qatt qabel fuq soluzzjonijiet diġitali. Is-setturi u s-servizzi qed isiru dejjem aktar interkonnessi u interdipendenti. Dan irriżulta f’xenarju ta’ theddid għaċ-ċibersigurtà li qed jikber u jevolvi b’mod rapidu: kwalunkwe tfixkil, anki wieħed inizjalment limitat għal entità waħda jew settur wieħed, jista’ jkollu effetti kaskata b’mod aktar wiesa’, li potenzjalment jirriżultaw f’impatti negattivi estensivi u dejjiema fit-twassil tas-servizzi fis-suq intern kollu.

Il-pandemija tal-COVID-19 uriet il-vulnerabbiltà tas-soċjetajiet dejjem aktar interdipendenti tagħna fid-dawl ta’ riskji mhux mistennija. Hija intensifikat il-kwistjonijiet diġà emerġenti fid-Direttiva NIS attwali u serviet ta’ katalist għar-reviżjoni tagħha. Bidla konkreta fid-Direttiva NIS fid-dawl ta’ din il-kriżi kienet li jitwessa’ l-kamp ta’ applikazzjoni tad-Direttiva l-ġdida, li tkopri elementi aktar speċifiċi fis-settur tas-saħħa, bħal entitajiet li jwettqu attivitajiet ta’ riċerka u żvilupp ta’ prodotti mediċinali.

Id-Direttiva NIS2 tipprovdi miżuri legali biex tagħti spinta lil-livell ġenerali taċ-ċibersigurtà fl-UE, sabiex tikkontribwixxi għall-funzjonament ġenerali tas-suq intern. Dan jibni fuq it-tliet pilastri ewlenin li kienu l-bażi tad-Direttiva NIS1:

1. Filwaqt litibni fuq l-istrateġija tal-NIS1 dwar is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni, sabiex jinkiseb livell għoli ta’ tħejjija tal-Istati Membri, id-Direttiva NIS2 tirrikjedi li l-Istati Membri jadottaw strateġija nazzjonali dwar iċ-ċibersigurtà. l-Istati Membri huma meħtieġa wkoll jaħtru Skwadri ta’ Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters (CSIRTs), li huma responsabbli għat-trattament tar-riskji u l-inċidenti, awtorità nazzjonali kompetenti taċ-ċibersigurtà, u punt uniku ta’ kuntatt (SPOC). Il-SPOC għandu jeżerċita funzjoni ta’ kollegament biex jiżgura l-kooperazzjoni transfruntiera bejn l-awtoritajiet tal-Istati Membri mal-awtoritajiet rilevanti fi Stati Membri oħra u, fejn xieraq mal-Kummissjoni u l-ENISA kif ukoll biex jiżgura kooperazzjoni transsettorjali ma’ awtoritajiet kompetenti oħra fl-Istat Membru tiegħu.
2. Id-Direttiva NIS2 tkompli wkoll il-qafas tal-NIS1 li jistabbilixxi l-Grupp ta’ Kooperazzjoni tal-NIS biex jappoġġa u jiffaċilita l-kooperazzjoni strateġika u l-iskambju ta’ informazzjoni fost l-Istati Membri, u n-Netwerk tas-CSIRTs, li jippromwovi kooperazzjoni operazzjonali rapida u effettiva bejn is-CSIRTs nazzjonali.
3. Id-Direttiva NIS1 tiżgura li l-miżuri taċ-ċibersigurtà jittieħdu f’seba’ setturi, li huma vitali għall-ekonomija u s-soċjetà tagħna u li jiddependu ħafna fuq l-ICT, bħall-enerġija, it-trasport, il-banek, l-infrastrutturi tas-swieq finanzjarji, l-ilma tax-xorb, il-kura tas-saħħa u l-infrastruttura diġitali

L-entitajiet pubbliċi u privati identifikati mill-Istati Membri bħala operaturi ta’ servizzi essenzjali (OES) f’dawn is-setturi huma meħtieġa jwettqu valutazzjoni tar-riskju taċ-ċibersigurtà u jistabbilixxu miżuri ta’ sigurtà xierqa u proporzjonati. Huma meħtieġa jinnotifikaw inċidenti serji lill-awtoritajiet rilevanti. Barra minn hekk, il-fornituri ta’ servizzi diġitali ewlenin (fornituri ta’ servizzi diġitali jew DSPs), bħall-magni tat-tiftix, is-servizzi tal-cloud computing u s-swieq online, għandhom jikkonformaw ukoll mar-rekwiżiti tas-sigurtà u tan-notifika skont id-Direttiva. Fl-istess ħin, dawn tal-aħħar huma soġġetti għall-hekk imsejħa sistema regolatorja “light-touch”, li timplika li dawk l-entitajiet mhumiex soġġetti għal miżuri superviżorji ex ante.

Id-Direttiva NIS2 tespandi b’mod sinifikanti l-kamp ta’ applikazzjoni tas-setturi u tintroduċi limitu tad-daqs biex tiddefinixxi liema entitajiet jaqgħu fil-kamp ta’ applikazzjoni tagħha u tkun meħtieġa tirrapporta inċidenti sinifikanti taċ-ċibersigurtà lill-awtoritajiet nazzjonali kompetenti.

Id-Direttiva NIS2 għandha l-għan li tindirizza n-nuqqasijiet tar-regoli preċedenti, tadattaha għall-ħtiġijiet attwali u tagħmilha valida għall-futur.

Għal dan l-għan, id-Direttiva tespandi l-kamp ta’ applikazzjoni tar-regoli preċedenti billi żżid setturi ġodda abbażi tal-grad ta’ diġitalizzazzjoni u interkonnettività tagħhom u kemm huma kruċjali għall-ekonomija u s-soċjetà, billi tintroduċi regola ċara dwar il-limitu tad-daqs — li jfisser li l-kumpaniji kollha ta’ daqs medju u kbir f’setturi magħżula se jiġu inklużi fil-kamp ta’ applikazzjoni. Fl-istess ħin, tħalli ċerta diskrezzjoni lill-Istati Membri biex jidentifikaw entitajiet iżgħar bi profil ta’ riskju għoli għas-sigurtà li għandhom ikunu koperti wkoll mill-obbligi tad-Direttiva l-ġdida.

Id-Direttiva l-ġdida telimina wkoll id-distinzjoni bejn l-operaturi ta’ servizzi essenzjali u l-fornituri tas-servizzi diġitali. l-entitajiet jiġu kklassifikati abbażi tal-importanza tagħhom, u jinqasmu f’żewġ kategoriji: entitajiet essenzjali u importanti, li ser ikunu soġġetti għal reġim superviżorju differenti.

Huwa jsaħħaħ u jirrazzjonalizza r-rekwiżiti ta’ sigurtà u ta’ rappurtar għall-kumpaniji billi jimponi approċċ ta’ ġestjoni tar-riskju, li jipprovdi lista minima ta’ elementi bażiċi ta’ sigurtà li għandhom jiġu applikati. Id-Direttiva l-ġdida tintroduċi dispożizzjonijiet aktar preċiżi dwar il-proċess għar-rappurtar tal-inċidenti, il-kontenut tar-rapporti u l-iskedi taż-żmien.

Barra minn hekk, il-NIS2 tindirizza s-sigurtà tal-ktajjen tal-provvista u r-relazzjonijiet tal-fornituri billi tirrikjedi li l-kumpaniji individwali jindirizzaw ir-riskji taċ-ċibersigurtà fil-ktajjen tal-provvista u fir-relazzjonijiet tal-fornituri. Fil-livell Ewropew, id-Direttiva ssaħħaħ iċ-ċibersigurtà tal-katina tal-provvista għat-teknoloġiji ewlenin tal-informazzjoni u tal-komunikazzjoni. l-Istati Membri f’kooperazzjoni mal-Kummissjoni u l-ENISA, jistgħu jwettqu valutazzjonijiet tar-riskju tas-sigurtà kkoordinati fil-livell tal-Unjoni tal-ktajjen tal-provvista kritiċi, filwaqt li jibnu fuq l-approċċ ta’ suċċess meħud fil-kuntest tar-Rakkomandazzjoni tal-Kummissjoni dwar iċ-Ċibersigurtà tan-networks 5G.

Id-Direttiva tintroduċi miżuri superviżorji aktar stretti għall-awtoritajiet nazzjonali, rekwiżiti ta’ infurzar aktar stretti u għandha l-għan li tarmonizza r-reġimi ta’ sanzjonijiet madwar l-Istati Membri.

Huwa jsaħħaħ ukoll ir-rwol tal-Grupp ta’ Kooperazzjoni fit-tfassil ta’ deċiżjonijiet ta’ politika strateġika u jżid il-kondiviżjoni tal-informazzjoni u l-kooperazzjoni bejn l-awtoritajiet tal-Istati Membri. Huwa jsaħħaħ ukoll il-kooperazzjoni operazzjonali fi ħdan in-network tas-CSIRT u jistabbilixxi n-netwerk Ewropew ta’ organizzazzjoni ta’ kollegament tal-kriżijiet ċibernetiċi (EU-CyCLONe) biex jappoġġa l-ġestjoni koordinata ta’ inċidenti u kriżijiet taċ-ċibersigurtà fuq skala kbira.

Il-NIS2 tistabbilixxi wkoll qafas bażiku b’atturi ewlenin responsabbli dwar l-iżvelar ikkoordinat tal-vulnerabbiltajiet għal vulnerabbiltajiet li għadhom kif ġew skoperti madwar l-UE u toħloq bażi tad-data tal-vulnerabbiltà tal-UE għal vulnerabbiltajiet magħrufa pubblikament fil-prodotti ICT u s-servizzi tal-ICT, li għandha titħaddem u tinżamm mill-aġenzija tal-UE għaċ-ċibersigurtà (ENISA).

Il-NIS2 tkopri entitajiet mis-setturi li ġejjin:

Setturi ta’ kritikalità għolja: l-enerġija (l-elettriku, it-tisħin u t-tkessiħ distrettwali, iż-żejt, il-gass u l-idroġenu); it-trasport (bl-ajru, bil-ferrovija, fuq l-ilma u bit-triq); servizzi bankarji; infrastrutturi tas-suq finanzjarju; is-saħħa inkluża l-manifattura ta’ prodotti farmaċewtiċi inklużi l-vaċċini; ilma tajjeb għax-xorb; l-ilma mormi; l-infrastruttura diġitali (punti ta’ skambju tal-internet; Il-fornituri tas-servizzi DNS; Reġistri tal-ismijiet tat-TLD; il-fornituri tas-servizzi tal-cloud computing; il-fornituri tas-servizzi taċ-ċentri tad-data; netwerks għat-twassil tal-kontenut; fornituri ta’ servizzi fiduċjarji; fornituri ta’ networks pubbliċi ta’ komunikazzjonijiet elettroniċi u servizzi ta’ komunikazzjonijiet elettroniċi disponibbli pubblikament); Il-ġestjoni tas-servizzi tal-ICT (fornituri ta’ servizzi ġestiti u fornituri ta’ servizzi ta’ sigurtà ġestiti), l-amministrazzjoni pubblika u l-ispazju.

Setturi kritiċi oħra: servizzi postali u ta’ kurjer; il-ġestjoni tal-iskart; sustanzi kimiċi; l-ikel; manifattura ta’ apparat mediku, kompjuters u elettronika, makkinarju u tagħmir, vetturi bil-mutur, trejlers u semitrejlers u tagħmir ieħor tat-trasport; fornituri diġitali (swieq online, magni tat-tiftix online, u pjattaformi ta’ servizzi ta’ netwerking soċjali) u organizzazzjonijiet ta’ riċerka.

L-evalwazzjoni tar-regoli attwali dwar ir-rekwiżiti tas-sigurtà u r-rappurtar tal-inċidenti wriet li f’xi każijiet l-Istati Membri implimentaw dawn ir-rekwiżiti b’modi differenti b’mod sinifikanti. Dan ħoloq piż addizzjonali għall-kumpaniji li joperaw f’aktar minn Stat Membru wieħed.

Barra minn hekk, fir-rigward tar-rekwiżiti taċ-ċibersigurtà rridu nkunu ċerti li l-kumpaniji kollha jindirizzaw is-sett ewlieni meħtieġ ta’ elementi fil-politiki tagħhom dwar il-ġestjoni tar-riskju taċ-ċibersigurtà.

Għal din ir-raġuni, il-NIS2 tinkludi lista ta’ 10 elementi ewlenin li l-kumpaniji kollha jridu jindirizzaw jew jimplimentaw bħala parti mill-miżuri li jieħdu, inkluż it-trattament tal-inċidenti, is-sigurtà tal-katina tal-provvista, it-trattament u d-divulgazzjoni tal-vulnerabbiltà, l-użu tal-kriptografija u fejn xieraq, il-kriptaġġ.

F’dak li għandu x’jaqsam mar-rappurtar tal-inċidenti, jeħtieġ li nsibu l-bilanċ it-tajjeb bejn il-ħtieġa ta’ rappurtar rapidu sabiex jiġi evitat it-tixrid potenzjali tal-inċidenti, u l-ħtieġa għal rappurtar fil-fond biex jinsiltu tagħlimiet siewja minn inċidenti individwali. Id-Direttiva l-ġdida tipprevedi approċċ b’diversi stadji għar-rappurtar tal-inċidenti. Il-kumpaniji affettwati għandhom 24 siegħa minn meta l-ewwel isiru jafu b’inċident biex jissottomettu twissija bikrija lis-CSIRT jew lill-awtorità nazzjonali kompetenti li tippermettilhom ukoll ifittxu assistenza (gwida jew parir operazzjonali dwar l-implimentazzjoni ta’ miżuri ta’ mitigazzjoni possibbli) jekk jitolbuha. It-twissija bikrija għandha tkun segwita minn notifika ta’ inċident fi żmien 72 siegħa minn meta wieħed isir jaf bl-inċident u rapport finali mhux aktar tard minn xahar wara.

Id-Direttiva l-ġdida dwar l-NIS tqiegħed is-superviżjoni u l-infurzar fil-qalba tal-kompiti tal-awtoritajiet kompetenti u tistabbilixxi qafas koerenti għall-attivitajiet superviżorji u ta’ infurzar kollha madwar l-Istati Membri.

Sabiex tissaħħaħ is-superviżjoni li tgħin biex tiġi żgurata konformità effettiva, il-NIS2 tipprovdi għal lista minima ta’ mezzi superviżorji li permezz tagħhom l-awtoritajiet kompetenti jistgħu jissorveljaw entitajiet essenzjali u importanti. Dawn jinkludu awditi regolari u mmirati, kontrolli fuq il-post u mhux fuq il-post, talba għal informazzjoni, u aċċess għal dokumenti jew evidenza.

Barra minn hekk, id-Direttiva l-ġdida tistabbilixxi differenzjazzjoni tar-reġimi superviżorji bejn l-entitajiet essenzjali u importanti, bl-għan li jiġi żgurat bilanċ ġust tal-obbligi kemm għall-entitajiet kif ukoll għall-awtoritajiet kompetenti.

Fir-rigward tal-infurzar, s’issa kien hemm nuqqas ġenerali ta’ rieda fost l-Istati Membri biex japplikaw penali għal entitajiet li jonqsu milli jistabbilixxu miżuri ta’ sigurtà jew jirrapportaw inċidenti. Dan jista’ jkollu konsegwenzi negattivi għar-reżiljenza ċibernetika tal-entitajiet. Sabiex l-infurzar ikun effettiv, id-Direttiva l-ġdida tistabbilixxi qafas konsistenti għal sanzjonijiet madwar l-Unjoni. Għalhekk tistabbilixxi lista minima ta’ sanzjonijiet amministrattivi għall-ksur tal-obbligi tal-ġestjoni tar-riskju taċ-ċibersigurtà u tar-rapportar stabbiliti fid-Direttiva NIS2. Dawn is-sanzjonijiet jinkludu struzzjonijiet vinkolanti, sabiex jiġu implimentati r-rakkomandazzjonijiet ta’ awditu tas-sigurtà, sabiex il-miżuri ta’ sigurtà jinġiebu f’konformità mar-rekwiżiti tal-NIS, u multi amministrattivi. Fir-rigward tal-multi amministrattivi, id-Direttiva l-ġdida dwar l-NIS tiddistingwi bejn entitajiet essenzjali u importanti. Fir-rigward tal-entitajiet essenzjali, dan jirrikjedi li l-Istati Membri jipprevedu ċertu livell ta’ multi amministrattivi, b’mod partikolari massimu ta’ mill-inqas EUR 10,000,000 jew 2 % tal-fatturat annwali dinji totali tas-sena finanzjarja preċedenti, skont liema jkun l-ogħla. Fir-rigward ta’ entitajiet importanti, il-NIS2 tirrikjedi li l-Istati Membri jipprevedu multa massima ta’ mill-inqas EUR 7,000,000 jew mill-inqas 1.4 % tal-fatturat annwali dinji totali tas-sena finanzjarja preċedenti, skont liema jkun l-ogħla.

Meta jeżerċitaw is-setgħat ta’ infurzar tagħhom, l-awtoritajiet kompetenti għandhom iqisu kif xieraq iċ-ċirkostanzi partikolari ta’ kull każ, bħan-natura, il-gravità u t-tul ta’ żmien tal-ksur, id-dannu kkawżat jew it-telf imġarrab, in-natura intenzjonali jew negliġenti tal-ksur.

Sabiex tiġi żgurata responsabbiltà reali għall-miżuri taċ-ċibersigurtà fil-livell organizzattiv, il-NIS2 tintroduċi dispożizzjonijiet dwar ir-responsabbiltà ta’ persuni fiżiċi li għandhom pożizzjonijiet maniġerjali superjuri fl-entitajiet li jaqgħu fil-kamp ta’ applikazzjoni tad-Direttiva l-ġdida dwar l-NIS.

Ir-regoli l-ġodda jtejbu l-mod kif l-UE tipprevjeni, tittratta u tirrispondi għal inċidenti u kriżijiet taċ-ċibersigurtà fuq skala kbira. Huma jagħmlu dan billi jintroduċu responsabbiltajiet ċari, ippjanar xieraq u aktar kooperazzjoni tal-UE. Il-NIS2 tirrikjedi li l-Istati Membri jaħtru awtoritajiet nazzjonali responsabbli għall-ġestjoni tal-kriżijiet ċibernetiċi, tintroduċi pjanijiet nazzjonali fuq skala kbira għal inċidenti taċ-ċibersigurtà u ta’ rispons għall-kriżijiet, u tistabbilixxi n-netwerk Ewropew ta’ organizzazzjoni ta’ kollegament mal-kriżijiet ċibernetiċi (EU-CYCLONe) biex tappoġġa l-ġestjoni koordinata ta’ inċidenti u kriżijiet taċ-ċibersigurtà fuq skala kbira fil-livell operazzjonali. Dan in-Netwerk huwa komponent ewlieni li jikkontribwixxi għall-istabbiliment tal-qafas tal-UE għall-ġestjoni tal-kriżijiet ċibernetiċi deskritt mill-Kummissjoni fl-2017 bir-Rakkomandazzjoni dwar ir-rispons ikkoordinat għal inċidenti u kriżijiet fuq skala kbira.

Bħala regola, l-entitajiet essenzjali u importanti jitqiesu li jkunu taħt il-ġurisdizzjoni tal-Istat Membru fejn ikunu stabbiliti. Jekk l-entità tkun stabbilita f’aktar minn Stat Membru wieħed, din għandha taqa’ taħt il-ġurisdizzjoni ta’ kull wieħed minn dawn l-Istati Membri. l-awtoritajiet kompetenti kull wieħed minn dawn l-Istati Membri għandu jikkoopera, jipprovdi assistenza reċiproka lil xulxin u, fejn xieraq, iwettaq azzjonijiet superviżorji konġunti. Hemm diversi eċċezzjonijiet għal din ir-regola:

• il-fornituri ta’ netwerks jew fornituri pubbliċi ta’ komunikazzjonijiet elettroniċi jew servizzi ta’ komunikazzjoni elettronika disponibbli pubblikament jaqgħu taħt il-ġurisdizzjoni tal-Istat Membru fejn jipprovdu s-servizzi tagħhom.
• Il-entitajiet tal-amministrazzjoni pubblika jaqgħu taħt il-ġurisdizzjoni tal-Istat Membru li stabbilixxahom.
• ċerti tipi ta’ entitajiet ikunu taħt il-ġurisdizzjoni tal-Istat Membru, li fih ikollhom l-istabbiliment ewlieni tagħhom fl-Unjoni. Dawn l-entitajiet jinkludu fornituri ta’ servizzi ta’ sistemi ta’ ismijiet ta’ dominji, reġistri tal-ismijiet ta’ dominji tal-ogħla livell, entitajiet li jipprovdu servizzi ta’ reġistrazzjoni ta’ ismijiet ta’ dominji, fornituri ta’ servizzi ta’ cloud computing, fornituri ta’ servizzi ta’ ċentri tad-data, fornituri ta’ netwerks ta’ konsenja tal-kontenut, fornituri ta’ servizzi ta’ sigurtà ġestiti, kif ukoll fornituri ta’ swieq online, ta’ magni tat-tiftix online u ta’ pjattaformi ta’ netwerking soċjali. Dan biex jiġi żgurat li dawn l-entitajiet ma jiffaċċjawx għadd kbir ta’ rekwiżiti legali differenti, peress li jipprovdu servizzi bejn il-fruntieri b’mod partikolari. Għall-fini ta’ superviżjoni effettiva, dawn it-tipi ta’ entitajiet se jkunu meħtieġa mill-Istati Membri li jinnotifikaw fost l-oħrajn fejn ikun l-istabbiliment ewlieni tal-entità kif ukoll l-istabbilimenti legali l-oħra tagħha fl-Unjoni jew, jekk ma jkunux stabbiliti fl-Unjoni, il-post fejn jiġi nnominat ir-rappreżentant tal-entità. l-ENISA tkun meħtieġa toħloq u żżomm reġistru bl-informazzjoni pprovduta fuq din il-bażi mill-Istati Membri.

Il-Kooperazzjoni tal-UE titmexxa ‘l quddiem billi l-Istati Membri jkunu jistgħu jaġixxu b’mod konġunt u jindirizzaw ir-riskji emerġenti għas-sigurtà li jirriżultaw mit-trasformazzjoni diġitali li għaddejja bħalissa.

B’mod aktar speċifiku, l-Istati Membri se jkunu jistgħu jissorveljaw b’mod konġunt l-implimentazzjoni tar-regoli tal-UE u jassistu lil xulxin b’mod reċiproku fil-każ ta’ prattiki ħżiena transfruntiera, ikollhom djalogu aktar strutturat mas-settur privat u jikkoordinaw id-divulgazzjoni tal-vulnerabbiltajiet li jinsabu fis-software u l-hardware mibjugħa fis-suq intern. Se jkunu jistgħu wkoll jaħdmu b’mod koordinat biex jivvalutaw ir-riskji għas-sigurtà u t-theddid relatat ma’ teknoloġiji ġodda, kif sar għall-ewwel darba bil-5G.

L-Istati Membri se jużaw il-kooperazzjoni tal-UE biex itejbu l-kapaċitajiet nazzjonali permezz ta’ skambji tal-persunal bejn l-awtoritajiet u l-evalwazzjonijiet bejn il-pari. Il-gruppi eżistenti, b’mod partikolari l-Grupp ta’ Kooperazzjoni li jiġbor flimkien l-awtoritajiet nazzjonali taċ-ċibersigurtà u n-Netwerk ta’ Skwadri ta’ Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters (CSIRTs) se jikkontribwixxu għall-avvanz tal-kooperazzjoni rispettivament kemm fil-livell strateġiku kif ukoll f’dak tekniku.

Id-Direttiva NIS2 hija marbuta mill-qrib ma’ żewġ inizjattivi oħra, id-Direttiva dwar ir-Reżiljenza tal-Entitajiet Kritiċi (CER) u r-Regolament għar-Reżiljenza Operattiva Diġitali għas-settur finanzjarju (l-Att dwar ir-Reżiljenza Operazzjonali Diġitali, DORA).

Il-kamp ta’ applikazzjoni tal-NIS 2 u d-Direttiva dwar ir-Reżiljenza tal-Entitajiet Kritiċi (id-Direttiva CER) ġew allinjati fil-biċċa l-kbira biex jiġi żgurat li r-reżiljenza fiżika u ċibernetika tal-entitajiet kritiċi jiġu indirizzati b’mod komprensiv. l-entitajiet identifikati bħala entitajiet kritiċi skont id-Direttiva CER, se jsiru soġġetti wkoll għall-obbligi taċ-ċibersigurtà tad-Direttiva NIS2. Barra minn hekk, l-awtoritajiet kompetenti nazzjonali skont id-Direttivi CER u NIS2 għandhom jikkooperaw u jiskambjaw fuq bażi regolari informazzjoni rilevanti bħal dwar riskji, theddid u inċidenti ċibernetiċi kif ukoll dwar riskji, theddid u inċidenti mhux ċibernetiċi. Il-Grupp ta’ Kooperazzjoni taħt l-NIS2 se jkollu jiltaqa’ fuq bażi regolari u mill-inqas darba fis-sena mal-Grupp tar-Reżiljenza tal-Entitajiet Kritiċi stabbilit skont id-Direttiva CER.

Fir-rigward tas-settur finanzjarju, filwaqt li d-Direttiva NIS il-ġdida tinkludi istituzzjonijiet ta’ kreditu, operaturi ta’ ċentri tan-negozjar u kontropartijiet ċentrali fil-kamp ta’ applikazzjoni tagħha, id-DORA se tapplika għal dawn l-entitajiet fir-rigward tal-ġestjoni tar-riskju taċ-ċibersigurtà u l-obbligi ta’ rapportar. Fl-istess ħin, huwa importanti li tinżamm relazzjoni b’saħħitha għall-iskambju ta’ informazzjoni bejn is-settur finanzjarju u s-setturi l-oħra koperti mill-NIS 2. Għal dak l-għan, skont id-DORA, l-Awtoritajiet Superviżorji Ewropej (ASE) għas-settur finanzjarju u l-awtoritajiet nazzjonali kompetenti tas-settur finanzjarju jkunu jistgħu jipparteċipaw fid-diskussjonijiet tal-Grupp ta’ Kooperazzjoni tal-NIS. Barra minn hekk, l-awtoritajiet kompetenti tad-DORA jkunu jistgħu jikkonsultaw u jikkondividu informazzjoni rilevanti mal-Punt Uniku ta’ Kuntatt (SPOCs) u s-CSIRTs stabbiliti skont l-NIS2. l-awtoritajiet kompetenti, il-SPOCs jew is-CSIRTs stabbiliti skont l-NIS2 jirċievu wkoll dettalji ta’ inċidenti kbar relatati mal-ICT mill-awtoritajiet kompetenti skont id-DORA. Barra minn hekk, jenħtieġ li l-Istati Membri jkomplu jinkludu s-settur finanzjarju fl-istrateġiji taċ-ċibersigurtà tagħhom u s-CSIRTs nazzjonali jistgħu jkopru s-settur finanzjarju fl-attivitajiet tagħhom.

Il-Istati Membri se jkollhom jittrasponu d-Direttiva sas-17 ta’ Ottubru 2024 (21 xahar mid-dħul fis-seħħ tal-NIS2). Il-Kummissjoni mbagħad ikollha tirrevedi perjodikament il-funzjonament tad-Direttiva u tirrapporta dwar dan għall-ewwel darba sas-17 ta’ Ottubru 2027 lill-Parlament u lill-Kunsill.