L-Att dwar ir-Reżiljenza Ċibernetika għandu approċċ speċjali għal software liberu u b’sors miftuħ, minħabba r-rwol ċentrali tiegħu fl-iżgurar taċ-ċibersigurtà ta’ prodotti b’elementi diġitali u l-kontributi tiegħu għall-ekonomija tal-Unjoni Ewropea.
Is-CRA kif tindirizza s-software liberu u b’sors miftuħ?
Is-CRA tirrikonoxxi li, biex jitrawmu l-iżvilupp u l-użu ta’ software liberu u b’sors miftuħ, jenħtieġ li tingħata attenzjoni speċjali lin-natura tal-mudelli differenti ta’ żvilupp ta’ software distribwit u żviluppat taħt liċenzji ta’ software liberu u b’sors miftuħ.
Din hija r-raġuni għaliex huwa biss software liberu u b’sors miftuħ li jsir disponibbli fis-suq, u għalhekk jiġi fornut għad-distribuzzjoni jew għall-użu matul attività kummerċjali, li jaqa’ fil-kamp ta’ applikazzjoni tal-Att dwar ir-Reżiljenza Ċibernetika. B’mod partikolari, il-forniment ta’ prodotti b’elementi diġitali li jikkwalifikaw bħala software liberu u b’sors miftuħ li ma jiġux monetizzati mill-manifatturi tagħhom jenħtieġ li ma jitqiesx bħala attività kummerċjali. Barra minn hekk, is-CRA ma tapplikax għall-iżviluppaturi li jikkontribwixxu b’kodiċi tas-sors għal software liberu u b’sors miftuħ li mhumiex taħt ir-responsabbiltà tagħhom.
Barra minn hekk, filwaqt li tiġi rikonoxxuta l-importanza għaċ-ċibersigurtà ta’ ħafna prodotti b’elementi diġitali li jikkwalifikaw bħala software liberu u b’sors miftuħ li jiġu ppubblikati, iżda li ma jsirux disponibbli fis-suq skont it-tifsira tas-CRA, tiġi introdotta l-kategorija legali l-ġdida tal-amministraturi tas-software b’sors miftuħ. Dawn huma persuni ġuridiċi li jipprovdu appoġġ fuq bażi sostnuta għall-iżvilupp ta’ tali prodotti li huma maħsuba għal attivitajiet kummerċjali, u li għandhom rwol ewlieni fl-iżgurar tal-vijabbiltà tagħhom, u huma soġġetti għal reġim regolatorju ħafif u mfassal apposta.
Aktar gwida se tiċċara kif is-CRA tapplika għal software liberu u b’sors miftuħ.
X’inhuma l-obbligi ewlenin?
Meta manifattur iqiegħed fis-suq prodott b’elementi diġitali li jkun software liberu u b’sors miftuħ, dan ikun soġġett għall-obbligi tal-manifatturi.
Meta persuna ġuridika ma tqegħidhomx fis-suq iżda tipprovdi appoġġ sistematiku fuq bażi sostnuta għall-iżvilupp ta’ prodotti speċifiċi b’elementi diġitali, li jikkwalifikaw bħala software liberu u b’sors miftuħ u maħsuba għal attivitajiet kummerċjali, u tiżgura l-vijabbiltà ta’ dawk il-prodotti, hija soġġetta għall-obbligi ta’ amministraturi tas-software b’sors miftuħ.
L-amministraturi tas-software b’sors miftuħ huma soġġetti għall-obbligi stabbiliti fl-Artikolu 24, b’mod partikolari l-istabbiliment ta’ politika dwar iċ-ċibersigurtà biex jitrawmu l-iżvilupp u t-trattament siguri tal-vulnerabbiltajiet; il-kooperazzjoni mal-awtoritajiet tas-sorveljanza tas-suq; ir-rapportar ta’ vulnerabbiltajiet sfruttati b’mod attiv u inċidenti severi li jkollhom impatt fuq is-sigurtà tal-prodotti b’elementi diġitali. F’konformità mal-Artikolu 64(10), l-amministraturi tas-software b’sors miftuħ mhumiex soġġetti għal multi amministrattivi għall-ksur tas-CRA.
Korpi ta’ kooperazzjoni rilevanti
Ir-rappreżentanti tas-software liberu u b’sors miftuħ huma membri tal-Grupp ta’ esperti dwar iċ-Ċibersigurtà tal-Prodotti b’Elementi Diġitali (il-Grupp ta’ Esperti tas-CRA).
Dokumenti ta' referenza u links
Mistoqsijiet Frekwenti dwar l-implimentazzjoni tas-CRA
Riżorsi fil-komunità b’sors miftuħ għall-appoġġ tal-implimentazzjoni tas-CRA
Il-komunitajiet b’sors miftuħ żviluppaw firxa ta’ riżorsi liberament aċċessibbli fuq is-CRA. Lista mhux eżawrjenti tinkludi:
- Il-Grupp ta’ Ħidma Miftuħ dwar il-Konformità Regolatorja (ORC WG) dwar is-CRA
- L-Inizjattiva ta’ Sors Miftuħ taħdem fuq standards armonizzati
- Il-kors OpenSSF dwar is-CRA
Il-Kummissjoni mhijiex responsabbli għall-preċiżjoni tal-informazzjoni pprovduta fil-links ta’ hawn taħt; inti mistieden tikkuntattja jekk tixtieq telenka inizjattivi jew riżorsi fuq is-CRA.
Kontenut Relatat
Ħarsa globali