L-Att dwar ir-Reżiljenza Ċibernetika - Sommarju tat-test leġiżlattiv

Prodott tas-software jew tal-hardware u s-soluzzjonijiet remoti tiegħu għall-ipproċessar tad-data, inklużi komponenti tas-software jew tal-hardware li jitqiegħdu fis-suq separatament.

L-ipproċessar tad-data mill-bogħod li għalih is-software huwa ddisinjat u żviluppat mill-manifattur, jew taħt ir-responsabbiltà tal-manifattur, u li n-nuqqas tiegħu jipprevjeni lill-prodott b’elementi diġitali milli jwettaq waħda mill-funzjonijiet tiegħu.

Il-manifattur, ir-rappreżentant awtorizzat, l-importatur, id-distributur, jew persuna fiżika jew ġuridika oħra li tkun soġġetta għal obbligi fir-rigward tal-manifattura ta’ prodotti b’elementi diġitali jew tat-tqegħid għad-dispożizzjoni ta’ prodotti b’elementi diġitali fis-suq f’konformità ma’ dan ir-Regolament.

Persuna fiżika jew ġuridika li tiżviluppa jew timmanifattura prodotti b’elementi diġitali jew li għandha prodotti b’elementi diġitali ddisinjati, żviluppati jew manifatturati, u tikkummerċjalizzahom taħt isimha jew bit-trademark tagħha, kemm jekk bi ħlas, bil-monetizzazzjoni jew mingħajr ħlas.

Persuna ġuridika, għajr manifattur, li jkollha l-għan jew l-objettiv li tipprovdi b’mod sistematiku appoġġ fuq bażi sostnuta għall-iżvilupp ta’ prodotti speċifiċi b’elementi diġitali, li jikkwalifikaw bħala software liberu u b’sors miftuħ u maħsuba għal attivitajiet kummerċjali, u li tiżgura l-vijabbiltà ta’ dawk il-prodotti.

Persuna fiżika jew ġuridika stabbilita fl-Unjoni li tkun irċeviet mandat bil-miktub minn manifattur biex taġixxi f’ismu fir-rigward ta’ kompiti speċifiċi.

Persuna fiżika jew ġuridika stabbilita fl-Unjoni li tqiegħed fis-suq prodott b’elementi diġitali li jkollu l-isem jew it-trademark ta’ persuna fiżika jew ġuridika stabbilita barra mill-Unjoni.

Persuna fiżika jew ġuridika fil-katina tal-provvista, għajr il-manifattur jew l-importatur, li tagħmel prodott b’elementi diġitali disponibbli fis-suq tal-Unjoni mingħajr ma taffettwa l-proprjetajiet tiegħu.

L-ewwel tqegħid għad-dispożizzjoni ta’ prodott b’elementi diġitali fis-suq tal-Unjoni.

Il-provvista ta’ prodott b’elementi diġitali għad-distribuzzjoni jew għall-użu fis-suq tal-Unjoni matul attività kummerċjali, kemm jekk bi ħlas kif ukoll jekk mingħajr ħlas.

Il-proċess ta’ verifika ta’ jekk ir-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I ġewx issodisfati.

Korp ta’ valutazzjoni tal-konformità maħtur f’konformità mal-Artikolu 43 u ma’ leġiżlazzjoni rilevanti oħra tal-Unjoni dwar l-armonizzazzjoni.

Standard adottat minn organizzazzjoni Ewropea tal-istandardizzazzjoni adottat abbażi ta’ talba magħmula mill-Kummissjoni għall-applikazzjoni tal-leġiżlazzjoni tal-Unjoni dwar l-armonizzazzjoni.

Il-Kapitolu I jistabbilixxi l-kamp ta’ applikazzjoni tar-Regolament, jiddefinixxi t-termini u l-kunċetti ewlenin u jispjega l-interazzjoni bejn is-CRA u leġiżlazzjoni oħra tal-Unjoni.

Is-CRA tistabbilixxi regoli li l-operaturi ekonomiċi jeħtieġ li jirrispettaw jekk ikunu jridu jagħmlu disponibbli fis-suq tal-Unjoni prodotti b’elementi diġitali. B’mod partikolari, jistabbilixxi rekwiżiti essenzjali taċ-ċibersigurtà li l-manifatturi jeħtieġ li jikkonformaw magħhom matul id-disinn, l-iżvilupp u l-produzzjoni tal-prodotti tagħhom b’elementi diġitali, kif ukoll matul iż-żmien li dawk il-prodotti jkunu mistennija li jkunu qed jintużaw. Il-prodotti b’elementi diġitali jaqgħu fil-kamp ta’ applikazzjoni tas-CRA meta jsiru disponibbli fis-suq u l-għan maħsub jew l-użu raġonevolment prevedibbli tagħhom jinkludi konnessjoni diretta jew indiretta ta’ data loġika jew fiżika ma’ apparat jew network.

Il-prodotti b’elementi diġitali li ma jsirux disponibbli fis-suq, jiġifieri li ma jiġux fornuti matul attività kummerċjali, ma humiex soġġetti għas-CRA. Il-premessa 18 tiċċara aktar meta software liberu u b’sors miftuħ isir disponibbli fis-suq.

Barra minn hekk, ċerti prodotti b’elementi diġitali huma esklużi mill-kamp ta’ applikazzjoni tas-CRA, b’mod partikolari meta jkunu koperti minn leġiżlazzjoni oħra tal-Unjoni.

Obbligi tal-manifattur

L-obbligi ewlenin tas-CRA huma diretti lejn il-manifatturi, jiġifieri l-persuni fiżiċi jew ġuridiċi li jqiegħdu prodott b’elementi diġitali fis-suq taħt isimhom jew bit-trademark tagħhom. Tali obbligi huma stabbiliti fl-Artikolu 13, li huwa kkomplementat minn diversi Annessi (u b’mod partikolari l-Anness I dwar ir-rekwiżiti essenzjali taċ-ċibersigurtà).

Meta jiddisinja, jiżviluppa u jipproduċi l-prodott b’elementi diġitali, il-manifattur jeħtieġ li jiżgura li jissodisfa r-rekwiżiti essenzjali taċ-ċibersigurtà. Għal dan il-għan, il-manifattur huwa meħtieġ iwettaq valutazzjoni tar-riskju għaċ-ċibersigurtà, li tinforma l-implimentazzjoni tar-rekwiżiti essenzjali u jeħtieġ li titqies matul il-fażijiet tal-ippjanar, tad-disinn, tal-iżvilupp, tal-produzzjoni, tat-twassil u tal-manutenzjoni tal-prodott.

Jekk il-manifattur jintegra komponenti ta’ partijiet terzi, jeħtieġ li jeżerċita d-diliġenza dovuta sabiex dawk il-komponenti ma jikkompromettux iċ-ċibersigurtà tal-prodott tiegħu b’elementi diġitali.

Il-valutazzjoni tar-riskju għaċ-ċibersigurtà, kif ukoll il-mezzi li l-manifattur jagħżel li jimplimenta r-rekwiżiti essenzjali (eż. standards jew miżuri tekniċi oħra), jeħtieġ li jiġu inklużi fid-dokumentazzjoni teknika. Il-manifattur huwa meħtieġ iżomm id-dokumentazzjoni għad-dispożizzjoni tal-awtoritajiet tas-sorveljanza tas-suq, peress li dawn jistgħu jitolbuha bħala parti mill-attivitajiet ta’ infurzar tagħhom.

Qabel ma jintroduċi l-prodott b’elementi diġitali fis-suq, il-manifattur jeħtieġ li jwettaq il-proċedura ta’ valutazzjoni tal-konformità magħżula (ara l-Kapitolu III għal aktar dettalji dwar il-valutazzjoni tal-konformità) u, jekk jirnexxi, ifassal id-dikjarazzjoni ta’ konformità tal-UE u jwaħħal il-markatura CE mal-prodott tiegħu.

L-informazzjoni li ġejja għandha tiġi pprovduta wkoll flimkien mal-prodott b’elementi diġitali:

• numru tat-tip, tal-lott jew tas-serje jew element ieħor li jippermetti l-identifikazzjoni tiegħu;
• isimha, l-isem kummerċjali rreġistrat jew it-trademark irreġistrata tagħha;
• l-indirizz postali, l-indirizz tal-posta elettronika jew dettalji ta’ kuntatt diġitali oħra;
• fejn applikabbli, is-sit web fejn jista' jiġi kkuntattjat il-manifattur;
• informazzjoni u struzzjonijiet lill-utent kif stabbilit fl-Anness II, inkluża d-data tat-tmiem tal-perjodu ta’ appoġġ.

Il-manifattur jeħtieġ li jiddetermina perjodu ta’ appoġġ għall-prodott tiegħu b’elementi diġitali, li matulu l-manifattur jiżgura li l-vulnerabbiltajiet ta’ dak il-prodott jiġu ttrattati b’mod effettiv, f’konformità mar-rekwiżiti tal-immaniġġjar tal-vulnerabbiltà (ara l-Anness I). Id-data tat-tmiem tal-perjodu ta’ appoġġ (inklużi x-xahar u s-sena) jeħtieġ li tiġi speċifikata b’mod ċar u li jinftiehem fil-ħin tax-xiri.

Obbligi ta' rappurtar

Wara li l-prodott jitqiegħed fis-suq, il-manifattur huwa meħtieġ jinnotifika l-vulnerabbiltajiet sfruttati b’mod attiv u l-inċidenti severi li jkollhom impatt fuq is-sigurtà tal-prodott li jsir jaf bih.

Il-manifattur jeħtieġ li jissottometti n-notifiki lill-Iskwadra ta’ Rispons għal Inċidenti relatati mas-Sigurtà tal-Kompjuters (CSIRT) tal-Istat Membru li fih għandu l-istabbiliment ewlieni tiegħu u lill-ENISA, sal-iskadenzi li ġejjin:

• 24 siegħa għal notifika ta’ twissija bikrija;
• 72 siegħa għan-notifika "ewliena";
• rapport finali mhux aktar tard minn 14-il jum wara li miżura korrettiva jew ta’ mitigazzjoni tkun disponibbli għal vulnerabbiltajiet sfruttati b’mod attiv;
• rapport finali fi żmien xahar mis-sottomissjoni ta’ 72 siegħa għal inċidenti serji.

Il-manifattur jissottometti n-notifiki permezz tal-Pjattaforma Unika ta’ Rapportar tas-CRA, stabbilita u miżmuma mill-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà, ENISA. Is-CSIRT li inizjalment tirċievi n-notifika tkompli xxerred in-notifika lis-CSIRTs ta’ Stati Membri oħra li fit-territorju tagħhom ikun sar disponibbli l-prodott b’elementi diġitali.

L-obbligi ta’ rapportar japplikaw għall-prodotti kollha b’elementi diġitali li jkunu saru disponibbli fis-suq tal-Unjoni, inklużi dawk diġà introdotti fis-suq qabel il-11 ta’ Diċembru 2027.

Huwa possibbli wkoll li kwalunkwe persuna fiżika jew ġuridika tinnotifika l-vulnerabbiltajiet, it-theddid ċibernetiku, l-inċidenti u l-kważi aċċidenti fuq bażi volontarja permezz tal-Pjattaforma Unika ta’ Rapportar tas-CRA.

Rappreżentant awtorizzat

Il-manifattur jista’ jaħtar, b’mandat bil-miktub, rappreżentant awtorizzat, biex iwettaq xi wħud mill-kompiti tal-manifattur. Dawn jistgħu jinkludu, pereżempju, kompiti relatati mal-kooperazzjoni mal-awtoritajiet tas-sorveljanza tas-suq.

Importatur

L-importatur huwa persuna fiżika jew ġuridika stabbilita fl-Unjoni li tqiegħed fis-suq prodott b’elementi diġitali mmanifatturat barra mill-Unjoni. L-importatur jeħtieġ li jiżgura li l-prodott ikun konformi mas-CRA, billi jiżgura fost l-oħrajn li l-manifattur ikun ikkonforma mar-rekwiżiti essenzjali taċ-ċibersigurtà relatati mal-prodott u jkollu proċessi fis-seħħ biex jikkonforma mal-obbligi tal-immaniġġjar tal-vulnerabbiltà; li jkunu twettqu l-proċeduri xierqa ta’ valutazzjoni tal-konformità; li d-dokumentazzjoni teknika tkun tfasslet; u li l-prodott ikollu l-marka CE.

L-importatur għandu wkoll obbligi speċifiċi meta jqis jew ikollu raġuni biex jemmen li prodott b’elementi diġitali ma jkunx konformi mas-CRA kif ukoll malli jsir konxju ta’ vulnerabbiltà (eż. ma jintroduċix dak il-prodott fis-suq sakemm ikun reġa’ sar konformi; l-għoti ta’ informazzjoni lill-manifattur dwar vulnerabbiltajiet bħal dawn). Huwa meħtieġ ukoll li jikkoopera mal-awtoritajiet tas-sorveljanza tas-suq biex jiġu eliminati r-riskji għaċ-ċibersigurtà ppreżentati minn prodott b’elementi diġitali li jkun introduċa fis-suq.

Distributur

Id-distributur huwa persuna fiżika jew ġuridika fil-katina tal-provvista, għajr il-manifattur jew l-importatur, li tagħmel prodott b’elementi diġitali disponibbli fis-suq mingħajr ma taffettwa l-proprjetajiet tiegħu. Id-distributur jeħtieġ li jivverifika li l-prodotti b’elementi diġitali jkollhom il-markatura CE u li l-manifatturi u l-importaturi jkunu kkonformaw ma’ ċerti obbligi, inkluż li żiedu d-dettalji ta’ kuntatt tagħhom fuq il-prodott, hemżu l-informazzjoni u l-istruzzjonijiet lill-utenti u indikaw il-perjodu ta’ appoġġ.

Id-distributur għandu wkoll obbligi speċifiċi meta jqis jew ikollu raġuni biex jemmen li prodott b’elementi diġitali ma jkunx konformi mas-CRA kif ukoll malli jsir konxju ta’ vulnerabbiltà (eż. ma jagħmilx il-prodott disponibbli sakemm jinġieb lura f’konformità; l-għoti ta’ informazzjoni lill-manifattur dwar vulnerabbiltajiet bħal dawn). Huwa meħtieġ ukoll li jikkoopera mal-awtoritajiet tas-sorveljanza tas-suq biex jiġu eliminati r-riskji għaċ-ċibersigurtà ppreżentati minn prodott b’elementi diġitali li jkun għamel disponibbli fis-suq.

stewards tas-softwer b'sors miftuħ

Filwaqt li titqies l-importanza għaċ-ċibersigurtà ta’ ħafna prodotti b’elementi diġitali li jikkwalifikaw bħala software liberu u b’sors miftuħ li jiġu ppubblikati, iżda li ma jsirux disponibbli fis-suq skont it-tifsira tas-CRA, l-Artikolu 24 jintroduċi obbligi għall-amministraturi tas-software b’sors miftuħ. Dawn huma persuni ġuridiċi li sistematikament jipprovdu appoġġ fuq bażi sostnuta għall-iżvilupp ta’ software speċifiku liberu u b’sors miftuħ maħsub għal attivitajiet kummerċjali, u li jiżguraw il-vijabbiltà ta’ dawk il-prodotti tas-software.

L-amministraturi tas-software b’sors miftuħ huma meħtieġa jkollhom politika taċ-ċibersigurtà biex irawmu l-iżvilupp ta’ prodott sigur u t-trattament effettiv tal-vulnerabbiltajiet; li tikkoopera mal-awtoritajiet tas-sorveljanza tas-suq u tieħu azzjonijiet korrettivi xierqa; jirrapportaw vulnerabbiltajiet sfruttati b’mod attiv, sal-punt li jkunu involuti fl-iżvilupp tal-prodotti b’elementi diġitali, u inċidenti severi sal-punt li jaffettwaw is-sistemi tan-network u tal-informazzjoni pprovduti mill-amministraturi tas-software b’sors miftuħ għall-iżvilupp ta’ tali prodotti.

L-amministraturi tas-software b’sors miftuħ mhumiex soġġetti għal penali għall-ksur tas-CRA.

Il-Kapitolu III jistabbilixxi dispożizzjonijiet addizzjonali dwar kif il-prodotti b’elementi diġitali jistgħu jibbenefikaw minn preżunzjoni legali ta’ konformità jekk jintużaw standards Ewropej armonizzati; kif tidher id-dikjarazzjoni ta’ konformità tal-UE (u l-verżjoni simplifikata tagħha); kif titwaħħal il-marka CE; il-kontenut tad-dokumentazzjoni teknika li għandha titfassal; u dwar il-proċeduri applikabbli ta’ valutazzjoni tal-konformità.

Kif imsemmi hawn fuq, il-manifattur jeħtieġ li jwettaq proċedura ta’ valutazzjoni tal-konformità biex jivverifika li l-prodott tiegħu jikkonforma mar-rekwiżiti essenzjali qabel ma jkun jista’ jiffirma d-dikjarazzjoni ta’ konformità tal-UE, iwaħħal il-marka CE u jqiegħed il-prodott fis-suq.

Ġeneralment, il-manifattur jista’ jagħżel bejn proċedura ta’ awtovalutazzjoni (l-hekk imsejħa proċedura ta’ kontroll intern ibbażata fuq il-modulu A), proċedura ta’ valutazzjoni tal-konformità ta’ parti terza permezz ta’ korp notifikat jew, fejn disponibbli u applikabbli, skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà. Skemi bħal dawn jistgħu jintużaw biss biex tintwera l-konformità mas-CRA fejn din il-possibbiltà tkun ġiet speċifikata mill-Kummissjoni Ewropea. Madankollu, meta prodott b’elementi diġitali jkollu l-funzjonalità ewlenija ta’ kategorija ta’ prodott importanti jew kritika, il-manifattur jista’ ma jitħalliex jagħmel użu mill-proċedura ta’ awtovalutazzjoni. Il-kategoriji ta’ prodotti ta’ prodotti importanti u kritiċi b’elementi diġitali huma elenkati fl-Annessi III u IV, u d-deskrizzjonijiet tekniċi tagħhom huma inklużi f’att legali separat adottat f’konformità mas-CRA.

Meta prodott ikun prodott importanti b’elementi diġitali tal-klassi I, il-manifattur jista’ jagħmel użu mill-proċedura ta’ awtovalutazzjoni biss jekk ikun applika standards armonizzati, speċifikazzjonijiet komuni (fejn disponibbli) jew ikun għamel użu minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà (fejn disponibbli u applikabbli); inkella, jeħtieġ li jgħaddi minn valutazzjoni minn parti terza permezz ta’ korp notifikat.

Il-manifatturi ta’ prodotti importanti tal-klassi II u ta’ prodotti kritiċi huma meħtieġa jagħmlu valutazzjoni minn parti terza jew, fejn disponibbli u applikabbli, jagħmlu użu minn skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà.

Bħala eċċezzjoni, il-manifatturi ta’ prodotti importanti b’elementi diġitali tal-klassi I u II li huma software liberu u b’sors miftuħ jistgħu jagħmlu użu mill-awtovalutazzjoni, dment li jagħmlu disponibbli għall-pubbliku d-dokumentazzjoni teknika.

Il-korpi ta’ valutazzjoni tal-konformità huma korpi li jwettqu attivitajiet ta’ valutazzjoni tal-konformità. Sabiex iwettaq proċeduri ta’ valutazzjoni tal-konformità f’konformità mas-CRA, Stat Membru jeħtieġ li jinnotifika lill-Kummissjoni u lil Stati Membri oħra dwar korpi awtorizzati biex iwettqu valutazzjonijiet tal-konformità. In-notifika tintbagħat permezz tas-sistema ta’ informazzjoni tal-Organizzazzjonijiet Innotifikati u Maħtura bl-Approċċ il-Ġdid.

Korp ta’ valutazzjoni tal-konformità li jixtieq jiġi nnotifikat jeħtieġ li jissodisfa r-rekwiżiti relatati ma’ firxa ta’ aspetti, eż. li jkun stabbilit skont il-liġi nazzjonali u li jkollu personalità ġuridika; ikunu indipendenti mill-prodotti li jivvalutaw u imparzjali; li jkollhom persunal bil-kompetenza teknika meħtieġa.

L-Istati Membri huma meħtieġa jaħtru, sal-11 ta’ Ġunju 2026, awtoritajiet notifikanti responsabbli għall-istabbiliment u t-twettiq tal-proċeduri meħtieġa għall-valutazzjoni, il-ħatra u n-notifika tal-korpi ta’ valutazzjoni tal-konformità. L-Istati Membri jistgħu jagħżlu l-akkreditazzjoni biex jivvalutaw il-kompetenza ta’ tali korpi. L-awtoritajiet tan-notifika għandhom jinnotifikaw biss lill-korpi tal-valutazzjoni tal-konformità li jkunu ssodisfaw ir-rekwiżiti applikabbli.

Ladarba n-notifika tkun ġiet ippreżentata f'konformità mal-Artikolu 43, il-korp ta' valutazzjoni tal-konformità jitqies bħala korp notifikat. Hija għandha tiżgura li l-valutazzjonijiet tal-konformità jitwettqu b’mod proporzjonat, filwaqt li jiġu evitati piżijiet bla bżonn għall-operaturi ekonomiċi. Huma għandhom iwettqu l-attivitajiet tagħhom filwaqt li jqisu kif xieraq id-daqs tal-impriżi, b'mod partikolari fir-rigward tal-mikrointrapriżi u l-intrapriżi żgħar u ta' daqs medju, inkluż fir-rigward tat-tariffi.

Kull Stat Membru huwa meħtieġ jaħtar awtorità tas-sorveljanza tas-suq waħda jew aktar li jkunu responsabbli biex jiżguraw l-infurzar effettiv tas-CRA.

Il-proċeduri relatati mas-sorveljanza tas-suq huma stabbiliti kemm fil-Kapitolu V kif ukoll fir-Regolament (UE) 2019/1020 dwar is-sorveljanza tas-suq u l-konformità tal-prodotti, li japplika għall-prodotti b’elementi diġitali fil-kamp ta’ applikazzjoni tas-CRA.

L-awtoritajiet tas-sorveljanza tas-suq jistgħu jipprovdu gwida u pariri lill-operaturi ekonomiċi, inklużi l-manifatturi, dwar l-implimentazzjoni tas-CRA, bl-appoġġ tal-Kummissjoni u, fejn xieraq, tas-CSIRTs u tal-ENISA.

Dawn jistgħu jagħmlu użu minn sensiela ta’ proċeduri, kemm fil-livell nazzjonali kif ukoll fil-livell Ewropew, biex jevalwaw prodotti b’elementi diġitali li jippreżentaw riskju sinifikanti għaċ-ċibersigurtà u biex jiżguraw li jiġu stabbiliti azzjonijiet korrettivi jew restrittivi mill-operaturi ekonomiċi rilevanti. L-awtoritajiet tas-sorveljanza tas-suq huma meħtieġa jżommu lill-Kummissjoni u lill-Istati Membri l-oħra infurmati dwar il-miżuri li jitolbu lill-operaturi ekonomiċi jieħdu. L-awtoritajiet tas-sorveljanza tas-suq ta’ Stati Membri differenti jikkooperaw ma’ xulxin u jistgħu jwettqu attivitajiet konġunti u azzjonijiet ta’ kontroll ikkoordinati simultanji (bħal sweeps) ta’ prodotti partikolari b’elementi diġitali.

Ġie stabbilit ukoll Grupp ta’ Kooperazzjoni Amministrattiva (ADCO) magħmul minn rappreżentanti tad-diversi awtoritajiet tas-sorveljanza tas-suq, għall-applikazzjoni uniformi tas-CRA.

Il-Kapitolu VI jagħti s-setgħa lill-Kummissjoni li tadotta atti legali addizzjonali (atti delegati u ta’ implimentazzjoni) biex tissupplimenta s-CRA jew biex tistabbilixxi kundizzjonijiet uniformi għall-applikazzjoni tagħha (eż. billi tispeċifika aktar ċerti kunċetti). Aqra aktar dwar l-atti ta’ implimentazzjoni u l-atti delegati.

Il-Kummissjoni diġà adottat żewġ atti addizzjonali, jiġifieri:

• Ir-Regolament Delegat tal-Kummissjoni (UE) 2025/1535 tad-29 ta’ Lulju 2025 li jissupplimenta r-Regolament (UE) 2024/2847 tal-Parlament Ewropew u tal-Kunsill fir-rigward ta’ esklużjoni mill-applikazzjoni ta’ dak ir-Regolament għal ċerti prodotti b’elementi diġitali li jaqgħu fil-kamp ta’ applikazzjoni tar-Regolament (UE) Nru 168/2013 tal-Parlament Ewropew u tal-Kunsill
• Ir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2025/2392 tat-28 ta’ Novembru 2025 dwar id-deskrizzjoni teknika tal-kategoriji ta’ prodotti importanti u kritiċi b’elementi diġitali skont ir-Regolament (UE) 2024/2847 tal-Parlament Ewropew u tal-Kunsill

Il-Kapitolu VII jistabbilixxi regoli dwar il-kunfidenzjalità li l-partijiet kollha involuti fl-applikazzjoni tas-CRA jeħtieġ li jirrispettaw, kif ukoll dwar il-penali applikabbli għall-ksur, li għandhom jiġu stabbiliti fil-livell nazzjonali.

B’mod partikolari, il-manifatturi li jikkwalifikaw bħala mikrointrapriżi jew intrapriżi żgħar jistgħu ma jiġux immultati talli jonqsu milli jissodisfaw l-iskadenza ta’ 24 siegħa għar-rapportar ta’ vulnerabbiltajiet u inċidenti severi; u amministraturi tas-software b’sors miftuħ għal kwalunkwe ksur tas-CRA.

Is-CRA daħlet fis-seħħ fl-10 ta’ Diċembru 2024. Id-dispożizzjonijiet ewlenin tiegħu se jibdew japplikaw mill-11 ta’ Diċembru 2027. Il-Kapitolu IV dwar in-notifika tal-korpi ta’ valutazzjoni tal-konformità se japplika mill-11 ta’ Ġunju 2026, filwaqt li l-obbligi ta’ rapportar stabbiliti fl-Artikolu 14 japplikaw mill-11 ta’ Settembru 2026.

Iċ-ċertifikati tal-eżami tal-UE tat-tip u d-deċiżjonijiet ta’ approvazzjoni maħruġa fir-rigward tar-rekwiżiti taċ-ċibersigurtà jibqgħu validi sal-11 ta’ Ġunju 2028, sakemm ma jiskadux qabel dik id-data.

Il-prodotti b’elementi diġitali li jkunu ġew introdotti fis-suq qabel il-11 ta’ Diċembru 2027 ikunu soġġetti għas-CRA biss jekk, minn dik id-data, ikunu soġġetti għal modifika sostanzjali. L-obbligi ta’ rapportar japplikaw għall-prodotti kollha b’elementi diġitali li jkunu saru disponibbli fis-suq tal-Unjoni, inklużi dawk diġà introdotti fis-suq qabel il-11 ta’ Diċembru 2027.

L-Anness I jelenka r-rekwiżiti essenzjali taċ-ċibersigurtà u huwa maqsum f’żewġ taqsimiet.

Il-Parti I hija relatata mal-proprjetajiet tal-prodotti b’elementi diġitali: meta jintroduċu prodott b’elementi diġitali fis-suq, il-manifatturi għandhom jiżguraw li dan ikun ġie ddisinjat, żviluppat u prodott f’konformità ma’ tali rekwiżiti.

Il-Parti II hija relatata mar-rekwiżiti tal-immaniġġjar tal-vulnerabbiltà: il-manifatturi għandhom jiżguraw, meta jintroduċu prodott b’elementi diġitali fis-suq, u għall-perjodu ta’ appoġġ, li l-vulnerabbiltajiet ta’ dak il-prodott, inklużi l-komponenti tiegħu, jiġu ttrattati b’mod effettiv u f’konformità ma’ tali rekwiżiti.

Aqra l-Anness I sħiħ

Il-manifatturi jeħtieġ li jiżguraw li l-prodotti b’elementi diġitali jkunu akkumpanjati mill-informazzjoni u l-istruzzjonijiet lill-utent, li għandhom jiġu pprovduti b’lingwa li tista’ tinftiehem faċilment mill-utenti u mill-awtoritajiet tas-sorveljanza tas-suq. Dawn għandhom ikunu ċari, jinftiehmu, intelliġibbli u leġġibbli. Dawn għandhom jippermettu l-installazzjoni, it-tħaddim u l-użu siguri ta’ prodotti b’elementi diġitali.

Aqra l-Anness II sħiħ

Meta prodott b’elementi diġitali jkollu l-funzjonalità ewlenija ta’ kategorija ta’ prodotti stabbilita fl-Annessi III u IV, dan jitqies bħala prodott importanti jew kritiku b’elementi diġitali u jkun soġġett għall-proċeduri korrispondenti ta’ valutazzjoni tal-konformità.

Aqra l-Anness III biex titgħallem liema prodotti huma importanti

Aqra l-Anness IV biex titgħallem liema prodotti huma kritiċi

Aqra d-deskrizzjonijiet tekniċi ta’ dawn il-prodotti

Meta l-konformità tal-prodott b’elementi diġitali mar-rekwiżiti essenzjali taċ-ċibersigurtà tkun intweriet mill-proċedura ta’ valutazzjoni tal-konformità applikabbli, il-manifatturi għandhom ifasslu d-dikjarazzjoni ta’ konformità tal-UE. L-Annessi V u VI jipprovdu l-istruttura mudell għal tali dikjarazzjoni, inkluża verżjoni simplifikata.

Ara l-Anness V għad-dikjarazzjoni ta’ konformità tal-UE

Ara l-Anness VI għad-dikjarazzjoni simplifikata tal-konformità tal-UE

Qabel ma jintroduċu prodott b’elementi diġitali fis-suq, il-manifatturi għandhom ifasslu d-dokumentazzjoni teknika u sussegwentement iżommuha għad-dispożizzjoni tal-awtoritajiet tas-sorveljanza tas-suq. L-Anness VI fih l-elementi minimi li d-dokumentazzjoni teknika jeħtieġ li jkun fiha.

Aqra l-Anness VII

Qabel ma jintroduċu prodott b’elementi diġitali fis-suq, il-manifatturi għandhom iwettqu l-proċeduri ta’ valutazzjoni tal-konformità magħżula kif imsemmi fl-Artikolu 32 jew iqabbdu lil min jagħmilhom.

L-Anness VIII jispeċifika d-diversi proċeduri li jistgħu jkunu disponibbli għall-manifattur skont l-Artikolu 32. Dawn huma:

• il-proċedura ta’ kontroll intern (ibbażata fuq il-modulu A);
• il-proċedura ta’ eżami tat-tip tal-UE (ibbażata fuq il-modulu B) segwita minn konformità mat-tip tal-UE bbażata fuq il-kontroll intern tal-produzzjoni (ibbażata fuq il-modulu C);
• valutazzjoni tal-konformità bbażata fuq assigurazzjoni sħiħa tal-kwalità (ibbażata fuq il-modulu H) stabbilita fl-Anness VIII.

Aqra l-Anness VIII

L-FAQs jipprovdu wkoll spjegazzjoni simplifikata tad-diversi moduli ta’ valutazzjoni tal-konformità.