iStock photo Getty images Plus
Ir-regoli se jiżguraw Ewropa aktar sikura u aktar b’saħħitha billi jespandu b’mod sinifikanti s-setturi u t-tip ta’ entitajiet li jaqgħu fil-kamp ta’ applikazzjoni tagħha u billi jsaħħu r-rekwiżiti tas-sigurtà għall-kumpaniji.
It-theddid reċenti intensifika l-ħtieġa li tingħata spinta malajr u b’mod konġunt liċ-ċibersigurtà tal-UE għall-protezzjoni taċ-ċittadini u n-negozji. Huwa kruċjali wkoll li s-setturi u l-infrastruttura kritiċi jibqgħu siguri u reżiljenti. Billi tindirizza dawn l-isfidi, id-Direttiva NIS 2 tissostitwixxi r-regoli dwar is-sigurtà tan-netwerks u tas-sistemi tal-informazzjoni (id-Direttiva NIS), li kienu l-ewwel leġiżlazzjoni għall-UE kollha dwar iċ-ċibersigurtà li wittiet it-triq għal approċċ regolatorju aktar innovattiv għaċ-ċibersigurtà f’ħafna Stati Membri.
Is-salvagwardja ta’ setturi kruċjali addizzjonali
Aktar interkonnessjoni u diġitalizzazzjoni ta’ ċerti setturi jwasslu għal aktar theddid ċibernetiku. L-iżgurar li aktar setturi u entitajiet ikollhom jieħdu miżuri ta’ ġestjoni tar-riskju taċ-ċibersigurtà se jżid il-livell taċ-ċibersigurtà fl-Ewropa. Id-Direttiva NIS 2 issa tkopri setturi addizzjonali li huma kritiċi għall-ekonomija u s-soċjetà, inklużi l-fornituri tan-netwerks u s-servizzi pubbliċi tal-komunikazzjoni elettronika, is-servizzi taċ-ċentri tad-data, l-ilma mormi u l-ġestjoni tal-iskart, il-manifattura ta’ prodotti kritiċi, is-servizzi postali u tal-kurrier u l-entitajiet tal-amministrazzjoni pubblika. Ir-regoli jkopru wkoll is-settur tal-kura tas-saħħa b’mod aktar wiesa’, pereżempju billi jinkludu r-riċerka u l-iżvilupp tal-mediċina jew il-manifattura ta’ prodotti farmaċewtiċi. L-Istati Membri se jkollhom xi diskrezzjoni meta jidentifikaw entitajiet iżgħar bi profil ta’ sigurtà għoli li jenħtieġ li jiġi inkluż fil-kamp ta’ applikazzjoni tad-Direttiva.
Rekwiżiti ta’ sigurtà mtejba għall-kumpaniji
Id-Direttiva NIS 2 issaħħaħ ukoll ir-rekwiżiti tal-ġestjoni tar-riskju taċ-ċibersigurtà li l-kumpaniji huma obbligati jikkonformaw magħhom. Bħal skont id-Direttiva NIS, il-kumpaniji se jkollhom jieħdu miżuri tekniċi, operazzjonali u organizzattivi xierqa u proporzjonati biex jimmaniġġjaw ir-riskji taċ-ċibersigurtà, jipprevjenu u jimminimizzaw l-impatt ta’ inċidenti potenzjali. Dan ir-rekwiżit isir ħafna aktar konkret taħt l-NIS 2 b’lista ta’ miżuri ffukati inkluż fost l-oħrajn ir-rispons għall-inċidenti u l-ġestjoni tal-kriżijiet, it-trattament u l-iżvelar tal-vulnerabbiltajiet, il-politiki u l-proċeduri biex tiġi vvalutata l-effettività tal-miżuri ta’ ġestjoni tar-riskju taċ-ċibersigurtà, jew l-iġjene u t-taħriġ taċ-ċibersigurtà.
Biex tgħin fiż-żieda tal-kondiviżjoni tal-informazzjoni u l-kooperazzjoni dwar il-ġestjoni tal-kriżijiet ċibernetiċi kemm fil-livell nazzjonali kif ukoll f’dak tal-UE, id-Direttiva tissimplifika l-obbligi tar-rappurtar tal-inċidenti b’ dispożizzjonijiet aktar preċiżi dwar ir-rappurtar, il-kontenut u l-iskeda ta’ żmien. Barra minn hekk, hemm miżuri superviżorji aktar stretti għall-awtoritajiet nazzjonali, kif ukoll rekwiżiti ta’ infurzar aktar stretti, flimkien mal-lista ta’ sanzjonijiet amministrattivi, inklużi multi għall-ksur tal-ġestjoni tar-riskju taċ-ċibersigurtà u l-obbligi ta’ rapportar.
Il-passi li jmiss
L-Istati Membri se jkollhom 21 xahar biex jittrasponu d-Direttiva NIS2 fil-liġi nazzjonali. Matul dan iż-żmien, l-Istati Membri għandhom jadottaw u jippubblikaw il-miżuri meħtieġa biex jikkonformaw ma’ din id-Direttiva.
F’Diċembru 2022, il-Kunsill adotta rakkomandazzjoni dwar approċċ ta’ koordinazzjoni fl-Unjoni kollha biex tissaħħaħ ir-reżiljenza tal-infrastruttura kritika fejn l-Istati Membri huma mistiedna jaċċelleraw il-ħidma preparatorja għat-traspożizzjoni u l-applikazzjoni tal-NIS 2 u tad-Direttiva dwar ir-reżiljenza tal-entitajiet kritiċi (CER).
Sfond
Iċ-ċibersigurtà hija prijorità tal-Kummissjoni u pedament tal-Ewropa diġitali u konnessa.
L-ewwel liġi tal-UE dwar iċ-ċibersigurtà, id-Direttiva NIS li daħlet fis-seħħ fl-2016, għenet biex jinkiseb livell għoli komuni ta’ sigurtà tan-networks u tas-sistemi tal-informazzjoni madwar l-Unjoni. Id-Direttiva NIS kopriet diversi setturi, inklużi l-enerġija, it-trasport, is-settur bankarju u finanzjarju, is-saħħa, il-provvista u d-distribuzzjoni tal-ilma tax-xorb, kif ukoll l-infrastruttura diġitali. Din kopriet ukoll il-fornituri tas-servizzi diġitali, b’mod partikolari l-fornituri tas-servizzi tal-cloud, il-postijiet tas-suq online u l-magni tat-tiftix online.
Bħala parti mill-objettiv ta’ politiku ewlieni għal Ewropa lesta għall-era diġitali, il-Kummissjoni pproponiet ir-reviżjoni tad-Direttiva NIS f’Diċembru 2020. L-att tal-UE dwar iċ-Ċibersigurtà li ilu fis-seħħ mill-2019 attrezza lill-Ewropa b’qafas ta’ ċertifikazzjoni taċ-ċibersigurtà ta’ prodotti, servizzi u proċessi u saħħaħ il-mandat tal-Aġenzija tal-UE għaċ-Ċibersigurtà (ENISA). F’Settembru 2022, il-Kummissjoni adottat il-proposta għal Att dwar ir-Reżiljenza Ċibernetika, li jistabbilixxi r-rekwiżiti taċ-ċibersigurtà għal prodotti b’element diġitali, li jkopri kemm l-hardware kif ukoll is-software.