L-Att dwar ir-Reżiljenza Ċibernetika

Suġġett

Dan ir-Regolament jistabbilixxi:

Kamp ta’ applikazzjoni

1. Dan ir-Regolament japplika għal prodotti b’elementi diġitali mqiegħda għad-dispożizzjoni fis-suq, li l-iskop maħsub jew l-użu raġonevolment prevedibbli tagħhom jinkludi konnessjoni diretta jew indiretta ta’ data loġika jew fiżika ma’ apparat jew ma’ network.

2. Dan ir-Regolament ma japplikax għal prodotti b’elementi diġitali li għalihom japplikaw l-atti ġuridiċi tal-Unjoni li ġejjin:

3. Dan ir-Regolament ma japplikax għal prodotti b’elementi diġitali li jkunu ġew iċċertifikati f’konformità mar-Regolament (UE) 2018/1139.

4. Dan ir-Regolament ma japplikax għal tagħmir li jidħol fil-kamp ta’ applikazzjoni tad-Direttiva 2014/90/UE tal-Parlament Ewropew u tal-Kunsill (36).

5. L-applikazzjoni ta’ dan ir-Regolament għal prodotti b’elementi diġitali koperti minn regoli oħra tal-Unjoni li jistabbilixxu rekwiżiti li jindirizzaw ir-riskji kollha jew uħud minnhom koperti mir-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I tista’ tkun limitata jew eskluża, fejn:

Il-Kummissjoni għandha s-setgħa li tadotta atti delegati f’konformità mal-Artikolu 61 biex tissupplimenta dan ir-Regolament billi tispeċifika jekk tali limitazzjoni jew esklużjoni hijiex meħtieġa, il-prodotti u r-regoli kkonċernati, kif ukoll il-kamp ta’ applikazzjoni tal-limitazzjoni, jekk rilevanti.

6. Dan ir-Regolament ma japplikax għall-ispare parts li jitqiegħdu għad-dispożizzjoni fis-suq biex jissostitwixxu komponenti identiċi fi prodotti b’elementi diġitali u li huma manifatturati skont l-istess speċifikazzjonijiet bħall-komponenti li huma maħsuba li jissostitwixxu.

7. Dan ir-Regolament ma japplikax għal prodotti b’elementi diġitali żviluppati jew modifikati esklużivament għal finijiet ta’ sigurtà nazzjonali jew ta’ difiża jew għal prodotti mfassla speċifikament biex jipproċessaw informazzjoni klassifikata.

8. L-obbligi stabbiliti f’dan ir-Regolament ma għandhomx jinvolvu l-forniment ta’ informazzjoni li d-divulgazzjoni tagħha tmur kontra l-interessi essenzjali tal-Istati Membri fl-oqsma tas-sigurtà nazzjonali, is-sigurtà pubblika jew id-difiża.

Definizzjonijiet

Għall-iskopijiet ta’ dan ir-Regolament, japplikaw id-definizzjonijiet li ġejjin:

Moviment liberu

1. L-Istati Membri ma għandhomx jimpedixxu, għall-kwistjonijiet koperti minn dan ir-Regolament, it-tqegħid fis-suq ta’ prodotti b’elementi diġitali li jikkonformaw ma’ dan ir-Regolament.

2. F’fieri kummerċjali, wirjiet, dimostrazzjonijiet jew avvenimenti simili, l-Istati Membri ma għandhomx jimpedixxu l-preżentazzjoni jew l-użu ta’ prodott b’elementi diġitali li ma jikkonformax ma’ dan ir-Regolament, inklużi l-prototipi tiegħu, dment li l-prodott ikun ippreżentat b’sinjal viżibbli li jindika b’mod ċar li ma jikkonformax ma’ dan ir-Regolament u li ma għandux jitqiegħed għad-dispożizzjoni fis-suq sakemm jagħmel dan.

3. L-Istati Membri ma għandhomx jimpedixxu t-tqegħid għad-dispożizzjoni fis-suq ta’ software mhux lest li ma jikkonformax ma’ dan ir-Regolament dment li s-software isir disponibbli biss għal perjodu limitat meħtieġ għal skopijiet ta’ ttestjar b’sinjal viżibbli li jindika b’mod ċar li ma jikkonformax ma’ dan ir-Regolament u li mhux ser ikun disponibbli fis-suq għal skopijiet oħra għajr l-ittestjar.

4. Il-paragrafu 3 ma japplikax għall-komponenti tas-sikurezza kif imsemmija fil-leġiżlazzjoni tal-Unjoni dwar l-armonizzazzjoni għajr dan ir-Regolament.

Akkwist u użu tal-prodotti b’elementi diġitali

1. Dan ir-Regolament ma għandux jipprevjeni lill-Istati Membri milli jissoġġettaw prodotti b’elementi diġitali għal rekwiżiti addizzjonali taċ-ċibersigurtà għall-akkwist jew l-użu ta’ dawk il-prodotti għal finijiet speċifiċi, inkluż meta dawk il-prodotti jiġu akkwistati jew użati għal finijiet ta’ sigurtà jew ta’ difiża nazzjonali, dment li tali rekwiżiti jkunu konsistenti mal-obbligi tal-Istati Membri stabbiliti fil-liġi tal-Unjoni u li jkunu meħtieġa u proporzjonati għall-kisba ta’ dawk il-finijiet.

2. Mingħajr preġudizzju għad-Direttivi 2014/24/UE u 2014/25/UE, meta jiġu akkwistati prodotti b’elementi diġitali li jidħlu fil-kamp ta’ applikazzjoni ta’ dan ir-Regolament, l-Istati Membri għandhom jiżguraw li l-konformità mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I ta’ dan ir-Regolament, inkluża l-kapaċità tal-manifatturi li jittrattaw il-vulnerabbiltajiet b’mod effettiv, titqies fil-proċess tal-akkwist.

Rekwiżiti għall-prodotti b’elementi diġitali

Il-prodotti b’elementi diġitali għandhom jitqiegħdu għad-dispożizzjoni fis-suq biss meta:

Prodotti importanti b’elementi diġitali

1. Il-prodotti b’elementi diġitali li għandhom il-funzjonalità ewlenija ta’ kategorija ta’ prodotti stabbilita fl-Anness III għandhom jitqiesu bħala prodotti importanti b’elementi diġitali u għandhom ikunu soġġetti għall-proċeduri ta’ valutazzjoni ta’ konformità msemmija fl-Artikolu 32(2) u (3). L-integrazzjoni ta’ prodott b’elementi diġitali li għandu l-funzjonalità ewlenija ta’ kategorija ta’ prodott stabbilita fl-Anness III ma għandhiex fiha nnifisha tagħmel il-prodott li fih ikun integrat soġġett għall-proċeduri ta’ valutazzjoni tal-konformità msemmija fl-Artikolu 32(2) u (3).

2. Il-kategoriji ta’ prodotti b’elementi diġitali fil-paragrafu 1 ta’ dan l-Artikolu, diviżi fil-klassijiet I u II kif stabbilit fl-Anness III, jissodisfaw mill-anqas wieħed mill-kriterji li ġejjin:

3. Il-Kummissjoni għandha s-setgħa li tadotta atti delegati f’konformità mal-Artikolu 61 biex temenda l-Anness III billi tinkludi fil-lista kategorija ġdida fi ħdan kull klassi tal-kategoriji ta’ prodotti b’elementi diġitali u tispeċifika d-definizzjoni tagħha, iċċaqlaq kategorija ta’ prodotti minn klassi għal oħra jew tirtira kategorija eżistenti minn dik il-lista. Meta tivvaluta l-ħtieġa li tiġi emendata l-lista stabbilita fl-Anness III, il-Kummissjoni għandha tqis il-funzjonalitajiet relatati maċ-ċibersigurtà jew il-funzjoni u l-livell ta’ riskju għaċ-ċibersigurtà ppreżentat mill-prodotti b’elementi diġitali kif stabbilit mill-kriterji msemmija fil-paragrafu 2 ta’ dan l-Artikolu.

L-atti delegati msemmija fl-ewwel subparagrafu ta’ dan il-paragrafu għandhom, fejn xieraq, jipprevedu perjodu minimu ta’ tranżizzjoni ta’ 12-il xahar, b’mod partikolari meta kategorija ġdida ta’ prodotti importanti b’elementi diġitali tiżdied mal-klassi I jew II jew tiġi mċaqalqa mill-klassi I għal II kif stabbilit fl-Anness III, qabel ma jibdew japplikaw il-proċeduri ta’ valutazzjoni ta’ konformità rilevanti kif imsemmija fl-Artikolu 32(2) u (3), sakemm ma jkunx ġustifikat perjodu ta’ tranżizzjoni iqsar għal raġunijiet imperattivi ta’ urġenza.

4. Sal-11 ta’ Diċembru 2025, il-Kummissjoni għandha tadotta att ta’ implimentazzjoni li jispeċifika d-deskrizzjoni teknika tal-kategoriji ta’ prodotti b’elementi diġitali taħt il-klassi I u l-klassi II kif stabbiliti fl-Anness III u d-deskrizzjoni teknika tal-kategoriji ta’ prodotti b’elementi diġitali kif stabbiliti fl-Anness IV. Dak l-att ta’ implimentazzjoni għandu jiġi adottat f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 62(2).

Prodotti kritiċi b’elementi diġitali

1. Il-Kummissjoni għandha s-setgħa li tadotta atti delegati f’konformità mal-Artikolu 61 biex tissupplimenta dan ir-Regolament biex tiddetermina liema prodotti b’elementi diġitali li għandhom il-funzjonalità ewlenija ta’ kategorija ta’ prodotti li hija stabbilita fl-Anness IV ta’ dan ir-Regolament għandhom ikunu meħtieġa jiksbu ċertifikat Ewropew taċ-ċibersigurtà fil-livell ta’ assigurazzjoni mill-anqas “sostanzjali” fil-qafas ta’ skema Ewropea ta’ ċertifikazzjoni taċ-ċibersigurtà adottata skont ir-Regolament (UE) 2019/881, biex tintwera l-konformità mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I ta’ dan ir-Regolament jew partijiet minnu, dment li tkun ġiet adottata skema Ewropea ta’ ċertifikazzjoni taċ-ċibersigurtà li tkopri dawk il-kategoriji ta’ prodotti b’elementi diġitali skont ir-Regolament (UE) 2019/881 u tkun disponibbli għall-manifatturi. Dawk l-atti delegati għandhom jispeċifikaw il-livell ta’ assigurazzjoni meħtieġ li għandu jkun proporzjonat għal-livell ta’ riskju għaċ-ċibersigurtà assoċjat mal-prodotti b’elementi diġitali u għandhom iqisu l-iskop maħsub tagħhom, inkluż id-dipendenza kritika fuqhom mill-entitajiet essenzjali kif imsemmija fl-Artikolu 3(1) tad-Direttiva (UE) 2022/2555.

Qabel ma tadotta tali atti delegati, il-Kummissjoni għandha twettaq valutazzjoni tal-impatt potenzjali fuq is-suq tal-miżuri previsti u għandha twettaq konsultazzjonijiet mal-partijiet ikkonċernati rilevanti, inkluż il-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà stabbilit skont ir-Regolament (UE) 2019/881. Il-valutazzjoni għandha tqis l-istat ta’ tħejjija u l-livell ta’ kapaċità tal-Istati Membri għall-implimentazzjoni tal-iskema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà rilevanti. Meta ma jkun ġie adottat l-ebda att delegat kif imsemmi fl-ewwel subparagrafu ta’ dan il-paragrafu, il-prodotti b’elementi diġitali li għandhom il-funzjonalità ewlenija ta’ kategorija ta’ prodotti kif stabbilita fl-Anness IV għandhom ikunu soġġetti għall-proċeduri ta’ valutazzjoni ta’ konformità msemmija fl-Artikolu 32(3).

L-atti delegati msemmija fl-ewwel subparagrafu għandhom jipprevedu perjodu ta’ tranżizzjoni minimu ta’ sitt xhur, sakemm ma jkunx ġustifikat perjodu ta’ tranżizzjoni iqsar għal raġunijiet imperattivi ta’ urġenza.

2. Il-Kummissjoni għandha s-setgħa li tadotta atti delegati f’konformità mal-Artikolu 61 biex temenda l-Anness IV billi żżid jew tirtira kategoriji ta’ prodotti kritiċi b’elementi diġitali. Meta tiddetermina tali kategoriji ta’ prodotti kritiċi b’elementi diġitali u l-livell ta’ assigurazzjoni meħtieġ, f’konformità mal-paragrafu 1 ta’ dan l-Artikolu, il-Kummissjoni għandha tqis il-kriterji msemmija fl-Artikolu 7(2) u tiżgura li l-kategoriji tal-prodotti b’elementi diġitali jissodisfaw mill-anqas wieħed mill-kriterji li ġejjin:

Qabel ma tadotta tali atti delegati, il-Kummissjoni għandha twettaq valutazzjoni tat-tip imsemmi fil-paragrafu 1.

L-atti delegati msemmija fl-ewwel subparagrafu għandhom jipprevedu perjodu ta’ tranżizzjoni minimu ta’ sitt xhur, sakemm ma jkunx ġustifikat perjodu ta’ tranżizzjoni iqsar għal raġunijiet imperattivi ta’ urġenza.

Konsultazzjoni tal-partijiet ikkonċernati

1. Meta tħejji l-miżuri għall-implimentazzjoni ta’ dan ir-Regolament, il-Kummissjoni għandha tikkonsulta u tqis il-fehmiet tal-partijiet ikkonċernati rilevanti, bħall-awtoritajiet rilevanti tal-Istati Membri, l-impriżi tas-settur privat, inklużi l-intrapriżi mikro u l-intrapriżi żgħar u ta’ daqs medju, il-komunità tas-software b’sors miftuħ, l-assoċjazzjonijiet tal-konsumaturi, l-akkademja, u l-aġenziji u l-korpi rilevanti tal-Unjoni kif ukoll il-gruppi ta’ esperti stabbiliti fil-livell tal-Unjoni. B’mod partikolari, il-Kummissjoni għandha, b’mod strutturat, fejn xieraq, tikkonsulta u titlob il-fehmiet ta’ dawk il-partijiet ikkonċernati meta:

2. Il-Kummissjoni għandha torganizza b’mod regolari sessjonijiet ta’ konsultazzjoni u informazzjoni, mill-anqas darba fis-sena, biex tiġbor il-fehmiet tal-partijiet ikkonċernati msemmija fil-paragrafu 1 dwar l-implimentazzjoni ta’ dan ir-Regolament.

Tisħiħ tal-ħiliet f’ambjent diġitali reżiljenti mil-lat ċibernatiku

Għall-finijiet ta’ dan ir-Regolament u sabiex jirrispondu għall-ħtiġijiet tal-professjonisti b’appoġġ għall-implimentazzjoni ta’ dan ir-Regolament, l-Istati Membri, fejn xieraq, bl-appoġġ tal-Kummissjoni, iċ-Ċentru Ewropew ta’ Kompetenza fil-qasam taċ-Ċibersigurtà u l-ENISA, filwaqt li jirrispettaw bis-sħiħ ir-responsabbiltà tal-Istati Membri fil-qasam tal-edukazzjoni, għandhom jippromwovu miżuri u strateġiji bl-għan li:

Sigurtà ġenerali tal-prodott

B’deroga mill-Artikolu 2(1), it-tielet subparagrafu, il-punt (b), tar-Regolament (UE) 2023/988, il-Kapitolu III, it-Taqsima 1, il-Kapitoli V u VI, u l-Kapitoli IX sa XI ta’ dak ir-Regolament għandhom japplikaw għall-prodotti b’elementi diġitali fir-rigward ta’ aspetti u riskji jew kategoriji ta’ riskji li mhumiex koperti minn dan ir-Regolament meta dawk il-prodotti ma jkunux soġġetti għal rekwiżiti speċifiċi tas-sikurezza stabbiliti f’ “leġiżlazzjoni tal-Unjoni dwar l-armonizzazzjoni” oħra kif definit fl-Artikolu 3, il-punt 27, tar-Regolament (UE) 2023/988.

Sistemi tal-IA b’riskju kbir

1. Mingħajr preġudizzju għar-rekwiżiti relatati mal-akkuratezza u r-robustezza stabbiliti fl-Artikolu 15 tar-Regolament (UE) 2024/1689, prodotti b’elementi diġitali li jidħlu fil-kamp ta’ dan ir-Regolament, u li huma klassifikati bħala sistemi tal-IA b’riskju kbir skont l-Artikolu 6 ta’ dak ir-Regolament għandhom jitqiesu li jikkonformaw mar-rekwiżiti maċ-ċibersigurtà stabbiliti fl-Artikolu 15 ta’ dak ir-Regolament meta:

2. Għar-rekwiżiti tal-prodotti b’elementi diġitali u taċ-ċibersigurtà msemmija fil-paragrafu 1 ta’ dan l-Artikolu, għandha tapplika l-proċedura rilevanti ta’ valutazzjoni ta’ konformità prevista fl-Artikolu 43 tar-Regolament (UE) 2024/1689. Għall-finijiet ta’ dik il-valutazzjoni, il-korpi notifikati li għandhom il-kompetenza li jikkontrollaw il-konformità tas-sistemi tal-IA b’riskju kbir skont ir-Regolament (UE) 2024/1689 għandu jkollhom ukoll il-kompetenza li jikkontrollaw il-konformità ta’ sistemi tal-IA b’riskju kbir li jidħlu fil-kamp ta’ applikazzjoni ta’ dan ir-Regolament mar-rekwiżiti stabbiliti fl-Anness I ta’ dan ir-Regolament, dment li l-konformità ta’ dawk il-korpi notifikati mar-rekwiżiti stabbiliti fl-Artikolu 39 ta’ dan ir-Regolament tkun ġiet ivvalutata fil-kuntest tal-proċedura ta’ notifika skont ir-Regolament (UE) 2024/1689.

3. B’deroga mill-paragrafu 2 ta’ dan l-Artikolu, prodotti importanti b’elementi diġitali elenkati fl-Anness III ta’ dan ir-Regolament, li huma soġġetti għal proċeduri ta’ valutazzjoni ta’ konformità msemmija fl-Artikolu 22(2), il-punti a u b, u l-Artikolu 32(3) ta’ dan ir-Regolament u prodotti kritiċi b’elementi diġitali kif elenkati fl-Anness IV ta’ dan ir-Regolament li huma meħtieġa li jiksbu ċertifikat Ewropew taċ-ċibersigurtà skont l-Artikolu 8(1) ta’ dan ir-Regolament jew, fin-nuqqas ta’ dan li huma soġġetti mal-proċeduri ta’ valutazzjoni ta’ konformità msemmija fl-Artikolu 32(3) ta’ dan ir-Regolament u li huma kklassifikati bħala sistemi tal-IA b’riskju kbir skont l-Artikolu 6 tar-Regolament (UE) 2024/1689, u li għalihom tapplika l-proċedura ta’ valutazzjoni ta’ konformità bbażata fuq il-kontroll intern kif imsemmija fl-Anness VI tar-Regolament (UE) 2024/1689, għandhom ikunu soġġetti għall-proċeduri ta’ valutazzjoni ta’ konformità previsti f’dan ir-Regolament sa fejn ikunu kkonċernati r-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti f’dan ir-Regolament.

4. Il-manifatturi ta’ prodotti b’elementi diġitali kif imsemmija fil-paragrafu 1 ta’ dan l-Artikolu jistgħu jipparteċipaw fl-ambjenti ta’ esperimentazzjoni regolatorja tal-AI msemmija fl-Artikolu 57 tar-Regolament (UE) 2024/1689.

Obbligi tal-manifatturi

1. Meta jintroduċu prodott b’elementi diġitali fis-suq, il-manifatturi għandhom jiżguraw li huwa jkun ġie ddisinjat, żviluppat u prodott f’konformità mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fil-Parti I tal-Anness I.

2. Għall-fini ta’ konformità mal-paragrafu 1, il-manifatturi għandhom iwettqu valutazzjoni tar-riskji għaċ-ċibersigurtà assoċjati ma’ prodott b’elementi diġitali u jqisu l-eżitu ta’ dik il-valutazzjoni matul il-fażijiet tal-ippjanar, id-disinn, l-iżvilupp, il-produzzjoni, it-twassil u l-manutenzjoni tal-prodott b’elementi diġitali bil-għan li jitnaqqsu r-riskji għaċ-ċibersigurtà, jiġu evitati l-inċidenti u jiġi minimizzat l-impatt tagħhom, inkluż b’rabta mas-saħħa u s-sikurezza tal-utenti.

3. Il-valutazzjoni tar-riskju għaċ-ċibersigurtà għandha tiġi ddokumentata u aġġornata kif ikun xieraq matul perjodu ta’ appoġġ li għandu jiġi ddeterminat f’konformità mal-paragrafu 8 ta’ dan l-Artikolu. Dik il-valutazzjoni tar-riskju għaċ-ċibersigurtà għandha tinkludi mill-anqas analiżi tar-riskji għaċ-ċibersigurtà bbażata fuq l-iskop maħsub u l-użu raġonevolment prevedibbli, kif ukoll il-kundizzjonijiet tal-użu, tal-prodott b’elementi diġitali, bħall-ambjent operattiv jew l-assi li għandhom jiġu protetti, filwaqt li jitqies it-tul ta’ żmien li l-prodott ikun mistenni li jkun qed jintuża. Il-valutazzjoni tar-riskju għaċ-ċibersigurtà għandha tindika jekk ir-rekwiżiti tas-sigurtà stabbiliti fil-Parti I, il-punt (2), tal-Anness I, humiex applikabbli għall-prodott rilevanti b’elementi diġitali u jekk iva b’liema mod, u kif dawk ir-rekwiżiti jiġu implimentati abbażi tal-valutazzjoni tar-riskju għaċ-ċibersigurtà. Għandha tindika wkoll kif il-manifattur għandu japplika l-Parti I, il-punt (1), tal-Anness I, u r-rekwiżiti tal-ġestjoni tal-vulnerabbiltà stabbiliti fil-Parti II tal-Anness I.

4. Meta jintroduċi prodott b’elementi diġitali fis-suq, il-manifattur għandu jinkludi l-valutazzjoni tar-riskju għaċ-ċibersigurtà msemmija fil-paragrafu 3 ta’ dan l-Artikolu fid-dokumentazzjoni teknika meħtieġa skont l-Artikolu 31 u l-Anness VII. Għal prodotti b’elementi diġitali kif imsemmija fl-Artikolu 12, li huma wkoll soġġetti għal atti legali oħra tal-Unjoni, il-valutazzjoni tar-riskju għaċ-ċibersigurtà tista’ tkun parti mill-valutazzjoni tar-riskju meħtieġa minn dawk l-atti legali tal-Unjoni. Meta ċerti rekwiżiti essenzjali taċ-ċibersigurtà ma jkunux applikabbli għall-prodott b’elementi diġitali, il-manifattur għandu jinkludi ġustifikazzjoni ċara dwar dan f’dik id-dokumentazzjoni teknika.

5. Għall-fini ta’ konformità mal-paragrafu 1, il-manifatturi għandhom jeżerċitaw diliġenza dovuta meta jintegraw komponenti miksuba minn partijiet terzi sabiex dawk il-komponenti ma jikkompromettux iċ-ċibersigurtà tal-prodott b’elementi diġitali, inkluż meta jintegraw komponenti ta’ software liberu u b’sors miftuħ li ma jkunux tqiegħdu għad-dispożizzjoni fis-suq matul attività kummerċjali.

6. Il-manifatturi għandhom, malli jidentifikaw vulnerabbiltà f’komponent, inkluż f’komponent ta’ sors miftuħ, li jkun integrat fil-prodott b’elementi diġitali, jirrapportaw il-vulnerabbiltà lill-persuna jew lill-entità li timmanifattura l-komponent jew twettaq il-manutenzjoni tiegħu, u jindirizzaw u jirrimedjaw il-vulnerabbiltà f’konformità mar-rekwiżiti tal-ġestjoni tal-vulnerabbiltà stabbiliti fil-Parti II tal-Anness I. Meta l-manifatturi jkunu żviluppaw modifika tas-software jew tal-hardware biex jindirizzaw il-vulnerabbiltà f’dak il-komponent, għandhom jikkondividu d-dokumentazzjoni jew il-kodiċi rilevanti mal-persuna jew l-entità li timmanifattura l-komponent jew twettaq il-manutenzjoni tiegħu, meta jkun xieraq f’format li jinqara mill-magni.

7. Il-manifatturi għandhom jiddokumentaw sistematikament, b’mod li jkun proporzjonat għan-natura u r-riskji għaċ-ċibersigurtà, l-aspetti rilevanti taċ-ċibersigurtà li jikkonċernaw il-prodott b’elementi diġitali, inklużi l-vulnerabbiltajiet li jsiru konxji tagħhom u kwalunkwe informazzjoni rilevanti pprovduta minn partijiet terzi, u għandhom, meta dan ikun applikabbli, jaġġornaw il-valutazzjoni tar-riskju għaċ-ċibersigurtà tal-prodott.

8. Il-manifatturi għandhom jiżguraw, meta jintroduċu prodott b’elementi diġitali fis-suq, u għall-perjodu ta’ appoġġ, li l-vulnerabbiltajiet ta’ dak il-prodott, inklużi l-komponenti tiegħu, jiġu ġestiti b’mod effettiv u f’konformità mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fil-Parti II tal-Anness I.

Il-manifatturi għandhom jiddeterminaw il-perjodu ta’ appoġġ sabiex jirrifletti t-tul ta’ żmien li matulu l-prodott huwa mistenni li jkun qed jintuża, filwaqt li jqisu, b’mod partikolari, l-aspettattivi raġonevoli tal-utenti, in-natura tal-prodott, inkluż l-iskop maħsub tiegħu, kif ukoll il-liġi rilevanti tal-Unjoni li tiddetermina t-tul tal-ħajja tal-prodotti b’elementi diġitali. Meta jiddeterminaw il-perjodu ta’ appoġġ, il-manifatturi jistgħu jqisu wkoll il-perjodi ta’ appoġġ ta’ prodotti b’elementi diġitali li joffru funzjonalità simili introdotti fis-suq minn manifatturi oħra, id-disponibbiltà tal-ambjent operattiv, il-perjodi ta’ appoġġ tal-komponenti integrati li jipprovdu funzjonijiet ewlenin u li jinkisbu minn partijiet terzi kif ukoll il-gwida rilevanti pprovduta mill-grupp ta’ kooperazzjoni amministrattiva ddedikat (ADCO) stabbilit skont l-Artikolu 52(15) u mill-Kummissjoni. Il-kwistjonijiet li għandhom jitqiesu sabiex jiġi ddeterminat il-perjodu ta’ appoġġ għandhom jiġu kkunsidrati b’mod li jiżgura l-proporzjonalità.

Mingħajr preġudizzju għat-tieni subparagrafu, il-perjodu ta’ appoġġ għandu jkun mill-anqas ħames snin. Meta l-prodott b’elementi diġitali jkun mistenni li jkun qed jintuża għal anqas minn ħames snin, il-perjodu ta’ appoġġ għandu jikkorrispondi għaż-żmien tal-użu mistenni.

Filwaqt li tqis ir-rakkomandazzjonijiet tal-ADCO kif msemmi fl-Artikolu 52(16), il-Kummissjoni tista’ tadotta atti delegati f’konformità mal-Artikolu 61 biex tissupplimenta dan ir-Regolament billi tispeċifika l-perjodu minimu ta’ appoġġ għal kategoriji ta’ prodotti speċifiċi meta d-data tas-sorveljanza tas-suq tindika perjodi ta’ appoġġ inadegwati.

Il-manifatturi għandhom jinkludu l-informazzjoni li tkun ġiet meqjusa biex jiddeterminaw il-perjodu ta’ appoġġ ta’ prodott b’elementi diġitali fid-dokumentazzjoni teknika kif stabbilit fl-Anness VII.

Il-manifatturi għandu jkollhom politiki u proċeduri xierqa, inklużi politiki ta’ divulgazzjoni kkoordinata tal-vulnerabbiltajiet, imsemmija fil-Parti II, il-punt (5), tal-Anness I, biex jipproċessaw u jirrimedjaw il-vulnerabbiltajiet potenzjali fil-prodott b’elementi diġitali rrapportati minn sorsi interni jew esterni.

9. Il-manifatturi għandhom jiżguraw li kull aġġornament tas-sigurtà, kif imsemmi fil-Parti II, il-punt (8), tal-Anness I, li jkun sar disponibbli għall-utenti matul il-perjodu ta’ appoġġ, jibqa’ disponibbli wara li jkun inħareġ għal minimu ta’ għaxar snin jew għall-bqija tal-perjodu ta’ appoġġ, skont liema jkun l-itwal.

10. Meta manifattur ikun introduċa fis-suq verżjonijiet modifikati sostanzjalment sussegwenti ta’ prodott tas-software, dak il-manifattur jista’ jiżgura l-konformità mar-rekwiżit essenzjali taċ-ċibersigurtà stabbilit fil-Parti II, il-punt (2), tal-Anness I, biss għall-verżjoni li l-manifattur ikun introduċa l-aħħar fis-suq, dment li l-utenti tal-verżjonijiet preċedentement introdotti fis-suq ikollhom aċċess għall-verżjonijiet li jkunu ġew introdotti l-aħħar fis-suq mingħajr ħlas u ma jġarrbux kostijiet addizzjonali biex jaġġustaw l-ambjent tal-hardware u tas-software li fih jużaw il-verżjoni oriġinali ta’ dak il-prodott.

11. Il-manifatturi jistgħu jżommu arkivji pubbliċi ta’ software li jtejbu l-aċċess tal-utent għall-verżjonijiet storiċi. F’dawk il-każijiet, l-utenti għandhom jiġu infurmati b’mod ċar u faċilment aċċessibbli dwar ir-riskji assoċjati mal-użu ta’ software mhux appoġġjat.

12. Qabel ma jintroduċu prodott b’elementi diġitali fis-suq, il-manifatturi għandhom ifasslu d-dokumentazzjoni teknika msemmija fl-Artikolu 31.

Għandhom iwettqu l-proċeduri magħżula ta’ valutazzjoni ta’ konformità kif imsemmija fl-Artikolu 32 jew jaraw li dawn jitwettqu.

Meta l-konformità tal-prodott b’elementi diġitali mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fil-Parti II tal-Anness I, u tal-proċessi stabbiliti mill-manifattur mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fil-Parti II tal-Anness I, tkun intweriet permezz ta’ dik il-proċedura ta’ valutazzjoni ta’ konformità, il-manifatturi għandhom ifasslu d-dikjarazzjoni ta’ konformità tal-UE f’konformità mal-Artikolu 28 u jwaħħlu l-markatura CE f’konformità mal-Artikolu 30.

13. Il-manifatturi għandhom iżommu d-dokumentazzjoni teknika u d-dikjarazzjoni ta’ konformità tal-UE għad-dispożizzjoni tal-awtoritajiet tas-sorveljanza tas-suq għal mill-anqas għaxar snin wara li l-prodott b’elementi diġitali jkun ġie introdott fis-suq jew għall-perjodu ta’ appoġġ, skont liema jkun l-itwal.

14. Il-manifatturi għandhom jiżguraw li jkun hemm proċeduri fis-seħħ biex il-prodotti b’elementi diġitali li jkunu parti minn serje ta’ produzzjoni jibqgħu konformi ma’ dan ir-Regolament. Il-manifatturi għandhom iqis b’mod adegwat il-bidliet fil-proċess tal-iżvilupp u tal-produzzjoni jew fid-disinn jew fil-karatteristiċi tal-prodott b’elementi diġitali u l-bidliet fl-istandards armonizzati, l-iskemi Ewropej ta’ ċertifikazzjoni taċ-ċibersigurtà jew l-ispeċifikazzjonijiet komuni kif imsemmija fl-Artikolu 27 li b’referenza għalihom tiġi ddikjarata l-konformità tal-prodott b’elementi diġitali jew li bl-applikazzjoni tagħhom tiġi vverifikata l-konformità tiegħu.

15. Il-manifatturi għandhom jiżguraw li l-prodotti tagħhom b’elementi diġitali jkollhom fuqhom numru tat-tip, tal-lott jew tas-serje jew element ieħor li jippermetti l-identifikazzjoni tagħhom, jew, meta dan ma jkunx possibbli, li l-informazzjoni tiġi pprovduta fuq l-imballaġġ tagħhom jew f’dokument li jakkumpanja l-prodott b’elementi diġitali.

16. Il-manifatturi għandhom jindikaw l-isem, l-isem kummerċjali rreġistrat jew it-trademark irreġistrata tal-manifattur, u l-indirizz postali, l-indirizz elettroniku jew dettalji ta’ kuntatt diġitali oħra, kif ukoll, meta dan ikun applikabbli, is-sit web fejn il-manifattur jista’ jiġi kkuntattjat, dwar il-prodott b’elementi diġitali, fuq l-imballaġġ tiegħu jew f’dokument li jakkumpanja l-prodott b’elementi diġitali. Dik l-informazzjoni għandha tiġi inkluża wkoll fl-informazzjoni u l-istruzzjonijiet lill-utent stabbiliti fl-Anness II. Id-dettalji ta’ kuntatt għandhom ikunu b’lingwa li tista’ tinftiehem faċilment mill-utenti u mill-awtoritajiet tas-sorveljanza tas-suq.

17. Għall-finijiet ta’ dan ir-Regolament, il-manifatturi għandhom jaħtru punt uniku ta’ kuntatt biex l-utenti jkunu jistgħu jikkomunikaw direttament u malajr magħhom, inkluż sabiex jiffaċilitaw ir-rapportar dwar il-vulnerabbiltajiet tal-prodott b’elementi diġitali.

Il-manifatturi għandhom jiżguraw li l-punt uniku ta’ kuntatt ikun faċilment identifikabbli mill-utenti. Għandhom jinkludu wkoll il-punt uniku ta’ kuntatt fl-informazzjoni u l-istruzzjonijiet lill-utent stabbiliti fl-Anness II.

Il-punt uniku ta’ kuntatt għandu jippermetti lill-utenti jagħżlu l-mezz ta’ komunikazzjoni preferut tagħhom u ma għandux jillimita tali mezzi għal għodod awtomatizzati.

18. Il-manifatturi għandhom jiżguraw li l-prodotti b’elementi diġitali jkunu akkumpanjati mill-informazzjoni u l-istruzzjonijiet għall-utent stabbiliti fl-Anness II, f’forma stampata jew elettronika. Tali informazzjoni u istruzzjonijiet għandhom jiġu pprovduti b’lingwa li tista’ tinftiehem faċilment mill-utenti u mill-awtoritajiet tas-sorveljanza tas-suq. Dawn għandhom ikunu ċari, jinftiehmu, komprensibbli u jkunu jistgħu jinqraw. Għandhom jippermettu li l-prodotti b’elementi diġitali jiġu installati, jitħaddmu u jintużaw b’mod sikur. Il-manifatturi għandhom iżommu l-informazzjoni u l-istruzzjonijiet għall-utent stabbiliti fl-Anness II għad-dispożizzjoni tal-utenti u tal-awtoritajiet tas-sorveljanza tas-suq għal mill-anqas għaxar snin wara li l-prodott b’elementi diġitali jkun ġie introdott fis-suq jew għall-perjodu ta’ appoġġ, skont liema jkun l-itwal. Meta tali informazzjoni u istruzzjonijiet jiġu pprovduti online, il-manifatturi għandhom jiżguraw li dawn ikunu aċċessibbli, faċli għall-utent u disponibbli online għal mill-anqas għaxar snin wara li l-prodott b’elementi diġitali jkun ġie introdott fis-suq jew għall-perjodu ta’ appoġġ, skont liema jkun l-itwal.

19. Il-manifatturi għandhom jiżguraw li d-data tat-tmiem tal-perjodu ta’ appoġġ imsemmi fil-paragrafu 8, inkluż mill-anqas ix-xahar u s-sena, tkun speċifikata b’mod ċar u li jinftiehem fil-ħin tax-xiri b’mod faċilment aċċessibbli u, meta dan ikun applikabbli, fuq il-prodott b’elementi diġitali, l-imballaġġ tiegħu jew b’mezzi diġitali.

Meta jkun teknikament fattibbli fid-dawl tan-natura tal-prodott b’elementi diġitali, il-manifatturi għandhom juru notifika lill-utenti li tinformahom li l-prodott tagħhom b’elementi diġitali jkun wasal fi tmiem il-perjodu ta’ appoġġ tiegħu.

20. Il-manifatturi għandhom jew jipprovdu kopja tad-dikjarazzjoni ta’ konformità tal-UE jew dikjarazzjoni simplifikata ta’ konformità tal-UE mal-prodott b’elementi diġitali. Meta tiġi pprovduta dikjarazzjoni simplifikata ta’ konformità tal-UE, din għandu jkun fiha l-indirizz tal-Internet fejn tista’ tiġi aċċessata d-dikjarazzjoni sħiħa ta’ konformità tal-UE.

21. Mill-introduzzjoni fis-suq u għal perjodu ta’ appoġġ, il-manifatturi li jkunu jafu jew li jkollhom raġuni biex jemmnu li l-prodott b’elementi diġitali jew il-proċessi stabbiliti mill-manifattur mhumiex konformi mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I għandhom minnufih jieħdu l-miżuri korrettivi meħtieġa biex dak il-prodott b’elementi diġitali jew il-proċessi tal-manifattur isiru konformi, jew biex jirtiraw jew isejħu lura l-prodott, kif ikun xieraq.

22. Il-manifatturi għandhom, fuq talba motivata minn awtorità tas-sorveljanza tas-suq, jipprovdu lil dik l-awtorità, b’lingwa li tkun tista’ tifhem faċilment minn dik l-awtorità, l-informazzjoni u d-dokumentazzjoni kollha, f’forma stampata jew elettronika, meħtieġa biex tintwera l-konformità tal-prodott b’elementi diġitali u tal-proċessi stabbiliti mill-manifattur mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I. Il-manifatturi għandhom jikkooperaw ma’ dik l-awtorità, fuq talba tagħha, dwar kwalunkwe miżura meħuda biex jiġu eliminati r-riskji għaċ-ċibersigurtà ppreżentati mill-prodott b’elementi diġitali, li jkunu introduċew fis-suq.

23. Manifattur li jwaqqaf l-operazzjonijiet tiegħu u, b’riżultat ta’ dan, ma jkunx jista’ jikkonforma ma’ dan ir-Regolament għandu jinforma, qabel ma jseħħ il-waqfien tal-operazzjonijiet, lill-awtoritajiet rilevanti tas-sorveljanza tas-suq, kif ukoll, bi kwalunkwe mezz disponibbli u sa fejn ikun possibbli, lill-utenti tal-prodotti rilevanti b’elementi diġitali introdotti fis-suq, dwar il-waqfien imminenti tal-operazzjonijiet.

24. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni li jqisu l-istandards Ewropej jew dawk internazzjonali u l-aħjar prattiki, tispeċifika l-format u l-elementi tal-lista ta’ materjali tas-software msemmija fil-Parti II, il-punt (1), tal-Anness I. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 62(2).

25. Sabiex tiġi vvalutata d-dipendenza tal-Istati Membri u tal-Unjoni kollha kemm hi fuq il-komponenti tas-software u b’mod partikolari fuq komponenti li jikkwalifikaw bħala software liberu u b’sors miftuħ, l-ADCO jista’ jiddeċiedi li jwettaq valutazzjoni tad-dipendenza fl-Unjoni kollha għal kategoriji speċifiċi ta’ prodotti b’elementi diġitali. Għal dak l-għan, l-awtoritajiet tas-sorveljanza tas-suq jistgħu jitolbu lill-manifatturi ta’ tali kategoriji ta’ prodotti b’elementi diġitali jipprovdu l-lista ta’ materjali tas-software rilevanti kif imsemmi fil-Parti II, il-punt (1), tal-Anness I. Abbażi ta’ tali informazzjoni, l-awtoritajiet tas-sorveljanza tas-suq jistgħu jipprovdu lill-ADCO informazzjoni anonimizzata u aggregata dwar id-dipendenzi fuq is-software. L-ADCO għandu jippreżenta rapport dwar ir-riżultati tal-valutazzjoni tad-dipendenza lill-Grupp ta’ Kooperazzjoni stabbilit skont l-Artikolu 14 tad-Direttiva (UE) 2022/2555.

Obbligi ta’ rapportar tal-manifatturi

1. Manifattur għandu jinnotifika kwalunkwe vulnerabbiltà sfruttata b’mod attiv li tinsab fil-prodott b’elementi diġitali li jsir jaf biha simultanjament lis-CSIRT maħtura bħala koordinatur, f’konformità mal-paragrafu 7 ta’ dan l-Artikolu, u lill-ENISA. Il-manifattur għandu jinnotifika dik il-vulnerabbiltà sfruttata b’mod attiv permezz tal-pjattaforma unika ta’ rapportar stabbilita skont l-Artikolu 16.

2. Għall-finijiet tan-notifika msemmija fil-paragrafu 1, il-manifattur għandu jissottometti:

3. Manifattur għandu jinnotifika kwalunkwe inċident serju li jkollu impatt fuq is-sigurtà tal-prodott b’elementi diġitali li jsir jaf bih simultanjament lis-CSIRT maħtura bħala koordinatur, f’konformità mal-paragrafu 7 ta’ dan l-Artikolu, u lill-ENISA. Il-manifattur għandu jinnotifika dak l-inċident permezz tal-pjattaforma unika ta’ rapportar stabbilita skont l-Artikolu 16.

4. Għall-finijiet tan-notifika msemmija fil-paragrafu 3, il-manifattur għandu jissottometti:

5. Għall-finijiet tal-paragrafu 3, inċident li jkollu impatt fuq is-sigurtà tal-prodott b’elementi diġitali għandu jitqies bħala serju meta:

6. Meta jkun meħtieġ, is-CSIRT maħtura bħala koordinatur li tkun l-ewwel waħda li tirċievi n-notifika tista’ titlob lill-manifatturi jipprovdu rapport intermedju dwar aġġornamenti rilevanti tal-istatus dwar il-vulnerabbiltà sfruttata b’mod attiv jew l-inċident serju li jkollu impatt fuq is-sigurtà tal-prodott b’elementi diġitali.

7. In-notifiki msemmija fil-paragrafi 1 u 3 ta’ dan l-Artikolu għandhom jiġu sottomessi permezz tal-pjattaforma unika ta’ rapportar imsemmija fl-Artikolu 16 bl-użu ta’ wieħed mill-punti tat-tmiem tan-notifiki elettroniċi msemmija fl-Artikolu 16(1). In-notifika għandha tiġi sottomessa bl-użu tal-punt tat-tmiem tan-notifika elettronika tas-CSIRT maħtura bħala koordinatur tal-Istat Membru fejn il-manifatturi jkollhom l-istabbiliment ewlieni tagħhom fl-Unjoni u għandha tkun aċċessibbli simultanjament għall-ENISA.

Għall-finijiet ta’ dan ir-Regolament, manifattur għandu jitqies li jkollu s-sede prinċipali tiegħu fl-Unjoni fl-Istat Membru fejn jittieħdu l-biċċa l-kbir tad-deċiżjonijiet relatati maċ-ċibersigurtà tal-prodotti tiegħu b’elementi diġitali. Jekk tali Stat Membru ma jkunx jista’ jiġi ddeterminat, is-sede prinċipali għandha titqies li tkun fl-Istat Membru fejn il-manifattur ikkonċernat ikollu l-istabbiliment bl-akbar numru ta’ impjegati fl-Unjoni.

Meta manifattur ma jkollu l-ebda sede prinċipali fl-Unjoni, huwa għandu jissottometti n-notifiki msemmija fil-paragrafi 1 u 3 bl-użu tal-punt tat-tmiem tan-notifika elettronika tas-CSIRT maħtura bħala koordinatur fl-Istat Membru ddeterminat skont l-ordni li ġejja u abbażi tal-informazzjoni disponibbli għall-manifattur:

Fir-rigward tat-tielet subparagrafu, il-punt (d), manifattur jista’ jissottometti notifiki b’rabta ma’ kwalunkwe vulnerabbiltà sfruttata b’mod attiv jew inċident serju li jkollu impatt fuq is-sigurtà tal-prodott b’elementi diġitali sussegwenti lill-istess CSIRT maħtura bħala koordinatur li lilha jkun irrapporta l-ewwel darba.

8. Wara li jsir konxju minn vulnerabbiltà sfruttata b’mod attiv jew inċident serju li jkollu impatt fuq fuq is-sigurtà tal-prodott b’elementi diġitali, il-manifattur għandu jinforma lill-utenti tal-prodott b’elementi diġitali milquta, u meta jkun xieraq lill-utenti kollha, b’dik il-vulnerabbiltà jew b’dak l-inċident, u, meta jkun meħtieġ, bi kwalunkwe mitigazzjoni tar-riskju u miżura korrettiva li l-utenti jistgħu jieħdu biex itaffu l-impatt ta’ dik il-vulnerabbiltà jew dak l-inċident, meta jkun xieraq f’format strutturat, li jinqara mill-magni li huwa faċilment proċessabbli b’mod awtomatiku u li jinqara minn magna. Meta l-manifattur jonqos milli jinforma lill-utenti tal-prodott b’elementi diġitali fil-ħin, is-CSIRTs maħtura bħala koordinaturi notifikati jistgħu jipprovdu tali informazzjoni lill-utenti meta dan jitqies li huwa proporzjonat u meħtieġ għall-prevenzjoni jew il-mitigazzjoni tal-impatt ta’ dik il-vulnerabbiltà jew dak l-inċident.

9. Sal-11 ta’ Diċembru 2025, il-Kummissjoni għandha tadotta atti delegati f’konformità mal-Artikolu 61 ta’ dan ir-Regolament biex tissupplimenta dan ir-Regolament billi tispeċifika t-termini u l-kundizzjonijiet għall-applikazzjoni tar-raġunijiet relatati maċ-ċibersigurtà b’rabta mad-dewmien tad-disseminazzjoni tan-notifiki kif imsemmi fl-Artikolu 16(2) ta’ dan ir-Regolament. Il-Kummissjoni għandha tikkoopera man-network tas-CSIRTs stabbilit skont l-Artikolu 15 tad-Direttiva (UE) 2022/2555 u mal-ENISA fit-tħejjija tal-abbozz tal-atti delegati.

10. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, tkompli tispeċifika l-format u l-proċeduri tan-notifiki msemmija f’dan l-Artikolu kif ukoll fl-Artikoli 15 u 16. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 62(2). Il-Kummissjoni għandha tikkoopera man-network tas-CSIRTs u mal-ENISA fit-tħejjija ta’ dawk l-abbozzi ta’ atti ta’ implimentazzjoni.

Rapportar volontarju

1. Il-manifatturi kif ukoll persuni fiżiċi jew ġuridiċi oħra jistgħu jinnotifikaw kwalunkwe vulnerabbiltà li tinsab fi prodott b’elementi diġitali kif ukoll it-theddid ċibernetiku li jista’ jaffettwa l-profil tar-riskju ta’ prodott b’elementi diġitali fuq bażi volontarja lil CSIRT maħtura bħala koordinatur jew lill-ENISA.

2. Il-manifatturi kif ukoll persuni fiżiċi jew ġuridiċi oħra jistgħu jinnotifikaw kwalunkwe inċident li jkollu impatt fuq is-sigurtà tal-prodott b’elementi diġitali kif ukoll il-kważi inċidenti li setgħu rriżultaw f’tali inċident fuq bażi volontarja lil CSIRT maħtura bħala koordinatur jew lill-ENISA.

3. Is-CSIRT maħtura bħala koordinatur jew l-ENISA għandha tipproċessa n-notifiki msemmija fil-paragrafi 1 u 2 ta’ dan l-Artikolu f’konformità mal-proċedura stabbilita fl-Artikolu 16.

Is-CSIRT maħtura bħala koordinatur tista’ tipprijoritizza l-ipproċessar tan-notifiki obbligatorji fuq in-notifiki volontarji.

4. Meta persuna fiżika jew ġuridika għajr il-manifattur tinnotifika vulnerabbiltà sfruttata b’mod attiv jew inċident serju li jkollu impatt fuq is-sigurtà ta’ prodott b’elementi diġitali f’konformità mal-paragrafu 1 jew 2, is-CSIRT maħtura bħala koordinatur għandha tinforma mingħajr dewmien żejjed lill-manifattur.

5. Is-CSIRTs maħtura bħala koordinaturi kif ukoll l-ENISA għandhom jiżguraw il-kunfidenzjalità u l-protezzjoni xierqa tal-informazzjoni pprovduta minn persuna fiżika jew ġuridika li tinnotifika. Mingħajr preġudizzju għall-prevenzjoni, l-investigazzjoni, id-detezzjoni u l-prosekuzzjoni tar-reati kriminali, ir-rapportar volontarju ma għandux jirriżulta fl-impożizzjoni ta’ xi obbligu addizzjonali fuq persuna fiżika jew ġuridika li ma kinitx tkun soġġetta għalih kieku ma ssottomettietx in-notifika.

Stabbiliment ta’ pjattaforma unika ta’ rapportar

1. Għall-finijiet tan-notifiki msemmija fl-Artikolu 14(1) u (3) u fl-Artikolu 15(1) u (2) u sabiex jiġu ssimplifikati l-obbligi ta’ rapportar tal-manifatturi, għandha tiġi stabbilita pjattaforma unika ta’ rapportar mill-ENISA. L-operazzjonijiet ta’ kuljum ta’ dik il-pjattaforma unika ta’ rapportar għandhom jiġu ġestiti u miżmuma mill-ENISA. L-arkitettura tal-pjattaforma unika ta’ rapportar għandha tippermetti lill-Istati Membri u lill-ENISA jistabbilixxu l-punti tat-tmiem tan-notifiki elettroniċi tagħhom stess.

2. Wara li tirċievi notifika, is-CSIRT maħtura bħala koordinatur li tkun l-ewwel waħda li tirċievi n-notifika għandha, mingħajr dewmien, tgħaddi n-notifika permezz tal-pjattaforma unika tar-rapportar lis-CSIRTs maħtura bħala koordinaturi li fit-territorju tagħhom il-manifattur ikun indika li l-prodott b’elementi diġitali jkun tqiegħed.

F’ċirkostanzi eċċezzjonali u, b’mod partikolari, fuq talba mill-manifattur u fid-dawl tal-livell ta’ sensittività tal-informazzjoni notifikata kif indikat mill-manifattur skont l-Artikolu 14(2), il-punt (a), ta’ dan ir-Regolament, id-disseminazzjoni tan-notifika tista’ tiddewwem abbażi ta’ raġunijiet ġustifikati relatati maċ-ċibersigurtà għal perjodu ta’ żmien li jkun strettament meħtieġ, inkluż meta vulnerabbiltà tkun soġġetta għal proċedura ta’ divulgazzjoni kkoordinata tal-vulnerabbiltajiet kif imsemmi fl-Artikolu 12(1) tad-Direttiva (UE) 2022/2555. Meta CSIRT tiddeċiedi li żżomm notifika, din għandha tinforma minnufih lill-ENISA dwar id-deċiżjoni u tipprovdi kemm ġustifikazzjoni għaż-żamma tan-notifika kif ukoll indikazzjoni ta’ meta se tqassam in-notifika f’konformità mal-proċedura ta’ disseminazzjoni stabbilita f’dan il-paragrafu. L-ENISA tista’ tappoġġja lis-CSIRT fl-applikazzjoni tar-raġunijiet relatati maċ-ċibersigurtà b’rabta mad-dewmien tad-disseminazzjoni tan-notifika.

F’ċirkostanzi partikolarment eċċezzjonali, meta l-manifattur, fin-notifika msemmija fl-Artikolu 14(2), il-punt (b), jindika:

l-informazzjoni li saret notifika mill-manifattur, l-informazzjoni ġenerali dwar il-prodott, l-informazzjoni dwar in-natura ġenerali tal-isfruttament u l-informazzjoni li tqajmu raġunijiet relatati mas-sigurtà biss għandhom jitqiegħdu għad-dispożizzjoni tal-ENISA simultanjament sakemm in-notifika sħiħa titqassam lis-CSIRTs ikkonċernati u lill-ENISA. Meta, abbażi ta’ dik l-informazzjoni, l-ENISA tqis li hemm riskju sistemiku li jaffettwa s-sigurtà fis-suq intern, hija għandha tirrakkomanda lis-CSIRT riċeventi li tqassam in-notifika sħiħa lis-CSIRTs l-oħra maħtura bħala koordinaturi u lill-ENISA nnifisha.

3. Wara li jirċievu notifika ta’ vulnerabbiltà sfruttata b’mod attiv fi prodott b’elementi diġitali jew ta’ inċident serju li jkollu impatt fuq is-sigurtà ta’ prodott b’elementi diġitali, is-CSIRTs maħtura bħala koordinaturi għandhom jipprovdu lill-awtoritajiet tas-sorveljanza tas-suq tal-Istati Membri rispettivi tagħhom l-informazzjoni notifikata meħtieġa biex l-awtoritajiet tas-sorveljanza tas-suq iwettqu l-obbligi tagħhom skont dan ir-Regolament.

4. L-ENISA għandha tieħu miżuri tekniċi, operattivi u organizzattivi xierqa u proporzjonati biex timmaniġġja r-riskji għas-sigurtà tal-pjattaforma unika ta’ rapportar u l-informazzjoni sottomessa jew disseminata permezz tal-pjattaforma unika ta’ rapportar. Hija għandha tinnotifika mingħajr dewmien żejjed kwalunkwe inċident ta’ sigurtà li jaffettwa l-pjattaforma unika ta’ rapportar lin-network tas-CSIRTs kif ukoll lill-Kummissjoni.

5. L-ENISA, f’kooperazzjoni man-network tas-CSIRTs, għandha tipprovdi u timplimenta speċifikazzjonijiet dwar il-miżuri tekniċi, operattivi u organizzattivi rigward l-istabbiliment, il-manutenzjoni u l-operazzjoni sigura tal-pjattaforma unika ta’ rapportar imsemmija fil-paragrafu 1, inklużi mill-anqas l-arranġamenti tas-sigurtà relatati mal-istabbiliment, it-tħaddim u l-manutenzjoni tal-pjattaforma unika ta’ rapportar, kif ukoll il-punti tat-tmiem tan-notifiki elettroniċi stabbiliti mis-CSIRTs maħtura bħala koordinaturi fil-livell nazzjonali u l-ENISA fil-livell tal-Unjoni, inklużi l-aspetti proċedurali biex jiġi żgurat li, meta vulnerabbiltà notifikata ma jkollha l-ebda miżura korrettiva jew ta’ mitigazzjoni disponibbli, l-informazzjoni dwar dik il-vulnerabbiltà tiġi kondiviża f’konformità ma’ protokolli stretti ta’ sigurtà u fuq bażi ta’ ħtieġa ta’ tagħrif.

6. Meta CSIRT maħtura bħala koordinatur tkun ġiet mgħarrfa dwar vulnerabbiltà sfruttata b’mod attiv bħala parti minn proċedura ta’ divulgazzjoni kkoordinata tal-vulnerabbiltajiet kif imsemmi fl-Artikolu 12(1) tad-Direttiva (UE) 2022/2555, is-CSIRT maħtura bħala koordinatur li tkun l-ewwel waħda li tirċievi n-notifika tista’ ddewwem id-disseminazzjoni tan-notifika rilevanti permezz tal-pjattaforma unika ta’ rapportar abbażi ta’ raġunijiet ġustifikati relatati maċ-ċibersigurtà għal perjodu li ma jkunx itwal minn dak li jkun strettament meħtieġ u sakemm jingħata l-kunsens għall-iżvelar mill-partijiet involuti fid-divulgazzjoni kkoordinata tal-vulnerabbiltajiet. Dak ir-rekwiżit ma għandux jipprevjeni lill-manifatturi milli jinnotifikaw tali vulnerabbiltà fuq bażi volontarja skont il-proċedura stabbilita f’dan l-Artikolu.

Dispożizzjonijiet oħra relatati mar-rapportar

1. L-ENISA tista’ tissottometti lin-network Ewropew ta’ organizzazzjoni ta’ kollegament f’każ ta’ ċiberkriżijiet (EU-CyCLONe) stabbilit skont l-Artikolu 16 tad-Direttiva (UE) 2022/2555 informazzjoni notifikata skont l-Artikolu 14(1) u (3) u l-Artikolu 15(1) u (2) ta’ dan ir-Regolament jekk tali informazzjoni tkun rilevanti għall-ġestjoni koordinata ta’ inċidenti u kriżijiet taċ-ċibersigurtà fuq skala kbira f’livell operattiv. Għall-fini li tiġi ddeterminata tali rilevanza, l-ENISA tista’ tqis l-analiżijiet tekniċi mwettqa min-network tas-CSIRTs, meta dawk ikunu disponibbli.

2. Meta s-sensibilizzazzjoni tal-pubbliku tkun meħtieġa biex jiġi evitat jew immitigat inċident serju li jkollu impatt fuq is-sigurtà tal-prodott b’elementi diġitali jew biex jiġi ġestit inċident li jkun għaddej, jew meta d-divulgazzjoni tal-inċident tkun b’xi mod ieħor fl-interess pubbliku, is-CSIRT maħtura bħala koordinatur tal-Istat Membru rilevanti tista’, wara li tikkonsulta mal-manifattur ikkonċernat u, meta jkun xieraq, f’kooperazzjoni mal-ENISA, tinforma lill-pubbliku dwar l-inċident jew tesiġi li l-manifattur jagħmel dan.

3. L-ENISA, abbażi tan-notifiki riċevuti skont l-Artikolu 14(1) u (3) u l-Artikolu 15(1) u (2) ta’ dan ir-Regolament, għandha tħejji, kull 24 xahar, rapport tekniku dwar ix-xejriet emerġenti rigward ir-riskji għaċ-ċibersigurtà fi prodotti b’elementi diġitali u tissottomettih lill-Grupp ta’ Kooperazzjoni stabbilit skont l-Artikolu 14 tad-Direttiva (UE) 2022/2555. L-ewwel tali rapport għandu jiġi sottomess fi żmien 24 xahar mid-data tal-applikazzjonital-obbligi stabbiliti fl-Artikolu 14(1) u (3). L-ENISA għandha tinkludi l-informazzjoni rilevanti mir-rapporti tekniċi tagħha fir-rapport tagħha dwar l-istat taċ-ċibersigurtà fl-Unjoni skont l-Artikolu 18 tad-Direttiva (UE) 2022/2555.

4. Is-sempliċi att ta’ notifika f’konformità mal-Artikolu 14(1) u (3) jew l-Artikolu 15(1) u (2) ma għandux jissoġġetta lill-persuna fiżika jew ġuridika notifikanti għal responsabbiltà akbar.

5. Wara li jsiru disponibbli aġġornament tas-sigurtà jew forma oħra ta’ miżura korrettiva jew ta’ mitigazzjoni, l-ENISA għandha, bi qbil mal-manifattur tal-prodott b’elementi diġitali kkonċernat, iżżid il-vulnerabbiltà magħrufa pubblikament notifikata skont l-Artikolu 14(1) jew l-Artikolu 15(1) ta’ dan ir-Regolament fil-bażi tad-data Ewropea dwar il-vulnerabbiltajiet stabbilita skont l-Artikolu 12(2) tad-Direttiva (UE) 2022/2555.

6. Is-CSIRTs maħtura bħala koordinaturi għandhom jipprovdu appoġġ tal-helpdesk fir-rigward tal-obbligi ta’ rapportar skont l-Artikolu 14 lill-manifatturi u b’mod partikolari lill-manifatturi li jikkwalifikaw bħala intrapriżi mikro jew bħala intrapriżi żgħar jew ta’ daqs medju.

Rappreżentanti awtorizzati

1. Manifattur jista’, permezz ta’ mandat bil-miktub, jaħtar rappreżentant awtorizzat.

2. L-obbligi stabbiliti fl-Artikolu 13(1) sa (11), fl-Artikolu 13(12), l-ewwel subparagrafu, u fl-Artikolu 13(14) ma għandhomx jiffurmaw parti mill-mandat tar-rappreżentant awtorizzat.

3. Rappreżentant awtorizzat għandu jwettaq il-kompiti speċifikati fil-mandat li jkun tah il-manifattur. Ir-rappreżentant awtorizzat għandu jipprovdi kopja tal-mandat lill-awtoritajiet tas-sorveljanza tas-suq fuq talba. Il-mandat għandu jippermetti lir-rappreżentant awtorizzat biex mill-anqas jagħmel dan li ġej:

Obbligi tal-importaturi

1. L-importaturi għandhom jintroduċu fis-suq biss prodotti b’elementi diġitali li jikkonformaw mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fil-Parti I tal-Anness I, u meta l-proċessi stabbiliti mill-manifattur jikkonformaw mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fil-Parti II tal-Anness I.

2. Qabel ma jintroduċu prodott b’elementi diġitali fis-suq, l-importaturi għandhom jiżguraw li:

Għall-finijiet ta’ dan il-paragrafu, l-importaturi għandhom ikunu jistgħu jipprovdu d-dokumenti meħtieġa li jagħtu prova tal-issodisfar tar-rekwiżiti stabbiliti f’dan l-Artikolu.

3. Meta importatur iqis jew ikollu raġuni biex jemmen li prodott b’elementi diġitali jew il-proċessi stabbiliti mill-manifattur ma jkunux konformi ma’ dan ir-Regolament, l-importatur ma għandux jintroduċi l-prodott fis-suq sakemm dak il-prodott jew dawk il-proċessi stabbiliti mill-manifattur isiru konformi ma’ dan ir-Regolament. Barra minn hekk, meta l-prodott b’elementi diġitali jippreżenta riskju sinifikanti għaċ-ċibersigurtà, l-importatur għandu jinforma lill-manifattur u lill-awtoritajiet tas-sorveljanza tas-suq dwar dan.

Meta importatur ikollu raġuni biex jemmen li prodott b’elementi diġitali jista’ jippreżenta riskju sinifikanti għaċ-ċibersigurtà fid-dawl ta’ fatturi ta’ riskju mhux tekniċi, l-importatur għandu jinforma lill-awtoritajiet tas-sorveljanza tas-suq dwar dan. Malli jirċievu tali informazzjoni, l-awtoritajiet tas-sorveljanza tas-suq għandhom isegwu l-proċeduri msemmija fl-Artikolu 54(2).

4. L-importaturi għandhom jindikaw isimhom, l-isem kummerċjali rreġistrat jew it-trademark irreġistrata tagħhom, l-indirizz postali, l-indirizz elettroniku jew dettalji ta’ kuntatt diġitali oħra, kif ukoll, meta dan ikun applikabbli, is-sit web fejn jistgħu jiġu kkuntattjati fuq il-prodott b’elementi diġitali jew fuq l-imballaġġ tiegħu jew f’dokument li jakkumpanja l-prodott b’elementi diġitali. Id-dettalji ta’ kuntatt għandhom ikunu b’lingwa li tinftiehem faċilment mill-utenti u mill-awtoritajiet tas-sorveljanza tas-suq.

5. L-importaturi li jafu jew li għandhom raġuni biex jemmnu li prodott b’elementi diġitali li jkunu introduċew fis-suq ma jkunx konformi ma’ dan ir-Regolament għandhom jieħdu minnufih il-miżuri korrettivi meħtieġa biex jiżguraw li l-prodott b’elementi diġitali jsir konformi ma’ dan ir-Regolament, jew biex jirtiraw jew isejħu lura l-prodott, jekk dan ikun xieraq.

Malli jsiru konxji minn vulnerabbiltà fil-prodott b’elementi diġitali, l-importaturi għandhom jinformaw lill-manifattur mingħajr dewmien żejjed dwar dik il-vulnerabbiltà. Barra minn hekk, meta l-prodott b’elementi diġitali jippreżenta riskju sinifikanti għaċ-ċibersigurtà, l-importaturi għandhom jinformaw minnufih lill-awtoritajiet tas-sorveljanza tas-suq tal-Istati Membri li fihom ikunu qiegħdu għad-dispożizzjoni fis-suq il-prodott b’elementi diġitali dwar dan, filwaqt li jagħtu dettalji, b’mod partikolari, dwar in-nuqqas ta’ konformità u dwar kwalunkwe miżura korrettiva meħuda.

6. L-importaturi għandhom, għal mill-anqas għaxar snin wara li l-prodott b’elementi diġitali jkun ġie introdott fis-suq jew għall-perjodu ta’ appoġġ, skont liema jkun l-itwal, iżommu kopja tad-dikjarazzjoni ta’ konformità tal-UE għad-dispożizzjoni tal-awtoritajiet tas-sorveljanza tas-suq u jiżguraw li d-dokumentazzjoni teknika tkun tista’ ssir disponibbli għal dawk l-awtoritajiet, fuq talba.

7. L-importaturi għandhom, fuq talba motivata minn awtorità tas-sorveljanza tas-suq, jipprovdulha l-informazzjoni u d-dokumentazzjoni kollha, f’forma stampata jew elettronika, meħtieġa biex tintwera l-konformità tal-prodott b’elementi diġitali mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fil-Parti I tal-Anness I, kif ukoll tal-proċessi stabbiliti mill-manifattur mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fil-Parti II tal-Anness I, b’lingwa li tista’ tinftiehem faċilment minn dik l-awtorità. Huma għandhom jikkooperaw ma’ dik l-awtorità, fuq talba tagħha, dwar kwalunkwe miżura meħuda biex jiġu eliminati r-riskji għaċ-ċibersigurtà li joħloq prodott b’elementi diġitali li jkunu introduċew fis-suq.

8. Meta l-importatur ta’ prodott b’elementi diġitali jsir konxju li l-manifattur ta’ dak il-prodott ikun waqqaf l-operat tiegħu u, b’riżultat ta’ dan, ma jkunx jista’ jikkonforma mal-obbligi stabbiliti f’dan ir-Regolament, l-importatur għandu jinforma lill-awtoritajiet rilevanti tas-sorveljanza tas-suq dwar din is-sitwazzjoni, kif ukoll, bi kwalunkwe mezz disponibbli u sa fejn ikun possibbli, lill-utenti tal-prodotti b’elementi diġitali introdotti fis-suq.

Obbligi tad-distributuri

1. Meta jqiegħdu għad-dispożizzjoni fis-suq prodott b’elementi diġitali, id-distributuri għandhom jaġixxu bl-attenzjoni dovuta fir-rigward tar-rekwiżiti stabbiliti f’dan ir-Regolament.

2. Qabel ma jqiegħdu għad-dispożizzjoni fis-suq prodott b’elementi diġitali, id-distributuri għandhom jivverifikaw li:

3. Meta distributur iqis jew ikollu raġuni biex jemmen, abbażi tal-informazzjoni fil-pussess tiegħu, li prodott b’elementi diġitali jew il-proċessi stabbiliti mill-manifattur ma jkunux konformi mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I, id-distributur ma għandux iqiegħed għad-dispożizzjoni fis-suq il-prodott b’elementi diġitali sakemm dak il-prodott jew il-proċessi stabbiliti mill-manifattur isiru konformi ma’ dan ir-Regolament. Barra minn hekk, meta l-prodott b’elementi diġitali jikkostitwixxi riskju sinifikanti għaċ-ċibersigurtà, id-distributur għandu jinforma, mingħajr dewmien żejjed, lill-manifattur u lill-awtoritajiet tas-sorveljanza tas-suq dwar dan.

4. Id-distributuri li jafu jew li għandhom raġuni biex jemmnu, abbażi tal-informazzjoni fil-pussess tagħhom, li prodott b’elementi diġitali, li jkunu qiegħdu għad-dispożizzjoni fis-suq, jew il-proċessi stabbiliti mill-manifattur tiegħu ma jkunux konformi ma’ dan ir-Regolament għandhom jiżguraw li jittieħdu l-miżuri korrettivi meħtieġa biex dak il-prodott b’elementi diġitali jew il-proċessi stabbiliti mill-manifattur tiegħu jsiru konformi, jew biex jirtiraw jew isejħu lura l-prodott, jekk dan ikun xieraq.

Malli jsiru konxji minn vulnerabbiltà fil-prodott b’elementi diġitali, id-distributuri għandhom jinformaw lill-manifattur mingħajr dewmien żejjed dwar dik il-vulnerabbiltà. Barra minn hekk, meta l-prodott b’elementi diġitali jippreżenta riskju sinifikanti għaċ-ċibersigurtà, id-distributuri għandhom jinformaw minnufih lill-awtoritajiet tas-sorveljanza tas-suq tal-Istati Membri li fihom ikunu qiegħdu għad-dispożizzjoni fis-suq il-prodott b’elementi diġitali dwar dan, filwaqt li jagħtu d-dettalji, b’mod partikolari, dwar in-nuqqas ta’ konformità u dwar kwalunkwe miżura korrettiva meħuda.

5. Id-distributuri għandhom, fuq talba motivata minn awtorità tas-sorveljanza tas-suq, jipprovdu l-informazzjoni u d-dokumentazzjoni kollha, f’forma stampata jew elettronika, meħtieġa biex juru l-konformità tal-prodott b’elementi diġitali u l-proċessi stabbiliti mill-manifattur tiegħu ma’ dan ir-Regolament b’lingwa li tista’ tinftiehem faċilment minn dik l-awtorità. Huma għandhom jikkooperaw ma’ dik l-awtorità, fuq talba tagħha, dwar kwalunkwe miżura meħuda biex jiġu eliminati r-riskji għaċ-ċibersigurtà ppreżentati minn prodott b’elementi diġitali li jkunu qiegħdu għad-dispożizzjoni fis-suq.

6. Meta d-distributur ta’ prodott b’elementi diġitali jsir konxju, abbażi tal-informazzjoni fil-pussess tiegħu, li l-manifattur ta’ dak il-prodott ikun waqqaf l-operat tiegħu u, b’riżultat ta’ dan, ma jkunx jista’ jikkonforma mal-obbligi stabbiliti f’dan ir-Regolament, id-distributur għandu jinforma, mingħajr dewmien żejjed, lill-awtoritajiet rilevanti tas-sorveljanza tas-suq dwar din is-sitwazzjoni, kif ukoll, bi kwalunkwe mezz disponibbli u sa fejn ikun possibbli, lill-utenti tal-prodotti b’elementi diġitali introdotti fis-suq.

Każijiet fejn l-obbligi tal-manifatturi japplikaw għall-importaturi u d-distributuri

Importatur jew distributur għandu jitqies bħala manifattur għall-finijiet ta’ dan ir-Regolament u għandu jkun soġġett għall-Artikoli 13 u 14, meta dak l-importatur jew distributur jintroduċi prodott b’elementi diġitali fis-suq taħt ismu jew taħt it-trademark tiegħu jew iwettaq modifika sostanzjali ta’ prodott b’elementi diġitali li jkun diġà ġie introdotti fis-suq.

Każijiet oħrajn fejn japplikaw l-obbligi tal-manifatturi

1. Persuna fiżika jew ġuridika, għajr il-manifattur, l-importatur jew id-distributur, li twettaq modifika sostanzjali ta’ prodott b’elementi diġitali u tqiegħed dak il-prodott għad-dispożizzjoni fis-suq, għandha titqies bħala manifattur għall-finijiet ta’ dan ir-Regolament.

2. Il-persuna msemmija fil-paragrafu 1 ta’ dan l-Artikolu għandha tkun soġġetta għall-obbligi stabbiliti fl-Artikoli 13 u 14 għall-parti tal-prodott b’elementi diġitali li tiġi affettwata mill-modifika sostanzjali jew, jekk il-modifika sostanzjali jkollha impatt fuq iċ-ċibersigurtà tal-prodott b’elementi diġitali b’mod ġenerali, għall-prodott kollu.

Identifikazzjoni tal-operaturi ekonomiċi

1. L-operaturi ekonomiċi għandhom, fuq talba, jipprovdu lill-awtoritajiet tas-sorveljanza tas-suq l-informazzjoni li ġejja:

2. L-operaturi ekonomiċi għandhom ikunu jistgħu jippreżentaw l-informazzjoni msemmija fil-paragrafu 1 għal għaxar snin wara li jkunu ġew fornuti bil-prodott b’elementi diġitali u għal għaxar snin wara li jkunu fornew prodott b’elementi diġitali.

Obbligi tal-amministraturi tas-software b’sors miftuħ

1. L-amministraturi tas-software b’sors miftuħ għandhom jistabbilixxu u jiddokumentaw b’mod verifikabbli politika taċ-ċibersigurtà biex irawmu kemm l-iżvilupp ta’ prodott b’elementi diġitali sigur kif ukoll il-ġestjoni effettiva tal-vulnerabbiltajiet mill-iżviluppaturi ta’ dak il-prodott. Dik il-politika għandha trawwem ukoll ir-rapportar volontarju tal-vulnerabbiltajiet kif stabbilit fl-Artikolu 15 mill-iżviluppaturi ta’ dak il-prodott u tqis in-natura speċifika tal-amministratur tas-software b’sors miftuħ u l-arranġamenti legali u organizzattivi li għalihom huwa soġġett. Dik il-politika għandha, b’mod partikolari, tinkludi aspetti relatati mad-dokumentazzjoni, l-indirizzar u r-rimedju tal-vulnerabbiltajiet u tippromwovi l-kondiviżjoni ta’ informazzjoni dwar il-vulnerabbiltajiet skoperti fi ħdan il-komunità tas-software b’sors miftuħ.

2. L-amministraturi tas-software b’sors miftuħ għandhom jikkooperaw mal-awtoritajiet tas-sorveljanza tas-suq, fuq talba tagħhom, bil-għan li jimmitigaw ir-riskji għaċ-ċibersigurtà maħluqa minn prodott b’elementi diġitali li jikkwalifikaw bħala software liberu u b’sors miftuħ.

Fuq talba motivata minn awtorità tas-sorveljanza tas-suq, l-amministraturi tas-software b’sors miftuħ għandhom jipprovdu lil dik l-awtorità, b’lingwa li tista’ tinftiehem faċilment minn dik l-awtorità, id-dokumentazzjoni msemmija fil-paragrafu 1, f’forma stampata jew elettronika.

3. L-obbligi stabbiliti fl-Artikolu 14(1) għandhom japplikaw għall-amministraturi tas-software b’sors miftuħ sal-punt li jkunu involuti fl-iżvilupp tal-prodotti b’elementi diġitali. L-obbligi stabbiliti fl-Artikolu 14(3) u (8) għandhom japplikaw għall-amministraturi tas-software b’sors miftuħ sal-punt li inċidenti severi li jkollhom impatt fuq is-sigurtà ta’ prodotti b’elementi diġitali jaffettwaw is-sistemi tan-network u tal-informazzjoni pprovduti mill-amministraturi tas-software b’sors miftuħ għall-iżvilupp ta’ tali prodotti.

Attestazzjoni tas-sigurtà tas-software liberu u b’sors miftuħ

Sabiex jiġi ffaċilitat l-obbligu ta’ diliġenza dovuta stabbilit fl-Artikolu 13(5), b’mod partikolari fir-rigward tal-manifatturi li jintegraw komponenti ta’ software liberu u b’sors miftuħ fil-prodotti tagħhom b’elementi diġitali, il-Kummissjoni għandha s-setgħa li tadotta atti delegati skont l-Artikolu 61 biex tissupplimenta dan ir-Regolament billi tistabbilixxi programmi volontarji ta’ attestazzjoni tas-sigurtà li jippermettu lill-iżviluppaturi jew lill-utenti ta’ prodotti b’elementi diġitali li jikkwalifikaw bħala software liberu u b’sors miftuħ kif ukoll partijiet terzi oħra jivvalutaw il-konformità ta’ tali prodotti mar-rekwiżiti essenzjali kollha jew ma’ ċerti rekwiżiti essenzjali taċ-ċibersigurtà jew ma’ obbligi oħrajn stabbiliti f’dan ir-Regolament.

Gwida

1. Sabiex tiġi ffaċilitata l-implimentazzjoni u tiġi żgurata l-konsistenza ta’ tali implimentazzjoni, il-Kummissjoni għandha tippubblika gwida biex tassisti lill-operaturi ekonomiċi fl-applikazzjoni ta’ dan ir-Regolament, b’enfasi partikolari fuq l-iffaċilitar tal-konformità min-naħa tal-intrapriżi mikro u l-intrapriżi żgħar u ta’ daqs medju.

2. Meta jkollha l-ħsieb li tipprovdi gwida kif imsemmi fil-paragrafu 1, il-Kummissjoni għandha tindirizza mill-anqas l-aspetti li ġejjin:

Il-Kummissjoni għandha żżomm ukoll lista li tkun faċli biex tiġi aċċessata tal-atti delegati u ta’ implimentazzjoni adottati skont dan ir-Regolament.

3. Meta tħejji l-gwida skont dan l-Artikolu, il-Kummissjoni għandha tikkonsulta mal-partijiet ikkonċernati rilevanti.

Preżunzjoni ta’ konformità

1. Il-prodotti b’elementi diġitali u l-proċessi stabbiliti mill-manifattur li jkunu konformi ma’ standards armonizzati jew partijiet minnhom, li r-referenzi tagħhom ikunu ġew ippubblikati f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea, għandhom ikunu preżunti konformi mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I koperti minn dawk l-istandards jew partijiet minnhom.

Il-Kummissjoni, f’konformità mal-Artikolu 10(1) tar-Regolament (UE) Nru 1025/2012, għandha titlob lil organizzazzjoni Ewropea tal-istandardizzazzjoni waħda jew aktar jabbozzaw standards armonizzati għar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I ta’ dan ir-Regolament. Meta tħejji talbiet ta’ standardizzazzjoni għal dan ir-Regolament, il-Kummissjoni għandha tagħmel ħilitha biex tqis l-istandards Ewropej u internazzjonali eżistenti għaċ-ċibersigurtà li jkunu fis-seħħ jew li jkunu qed jiġu żviluppati sabiex tissimplifika l-iżvilupp ta’ standards armonizzati f’konformità mar-Regolament (UE) Nru 1025/2012.

2. Il-Kummissjoni tista’ tadotta atti ta’ implimentazzjoni li jistabbilixxu speċifikazzjonijiet komuni li jkopru r-rekwiżiti tekniċi li jipprovdu mezz għall-konformità mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I għall-prodotti b’elementi diġitali li jaqgħu fil-kamp ta’ applikazzjoni ta’ dan ir-Regolament.

Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati biss meta l-kundizzjonijiet li ġejjin ikunu ssodisfati:

Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 62(2).

3. Qabel ma tħejji l-abbozz ta’ att ta’ implimentazzjoni msemmi fil-paragrafu 2 ta’ dan l-Artikolu, il-Kummissjoni għandha tinforma lill-kumitat imsemmi fl-Artikolu 22 tar-Regolament (UE) Nru 1025/2012 li hija tqis li l-kundizzjonijiet fil-paragrafu 2 ta’ dan l-Artikolu ġew issodisfati.

4. Meta tkun qed tħejji l-abbozz tal-att ta’ implimentazzjoni msemmi fil-paragrafu 2, il-Kummissjoni għandha tqis il-fehmiet tal-korpi rilevanti u għandha tikkonsulta kif xieraq mal-partijiet ikkonċernati rilevanti kollha.

5. Il-prodotti b’elementi diġitali u l-proċessi stabbiliti mill-manifattur li jkunu konformi mal-ispeċifikazzjonijiet komuni stabbiliti bl-atti ta’ implimentazzjoni msemmija fil-paragrafu 2 ta’ dan l-Artikolu, jew partijiet minnhom, għandhom ikunu preżunti li huma konformi mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I, koperti minn dawk l-ispeċifikazzjonijiet komuni jew partijiet minnhom.

6. Meta standard armonizzat jiġi adottat minn organizzazzjoni Ewropea tal-istandardizzazzjoni u propost lill-Kummissjoni għall-fini tal-pubblikazzjoni tar-referenza tiegħu f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea, il-Kummissjoni għandha tivvaluta l-istandard armonizzat f’konformità mar-Regolament (UE) Nru 1025/2012. Meta referenza għal standard armonizzat tiġi ppubblikata f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea, il-Kummissjoni għandha tħassar l-atti ta’ implimentazzjoni msemmija fil-paragrafu 2 ta’ dan l-Artikolu, jew il-partijiet tagħhom li jkopru l-istess rekwiżiti essenzjali taċ-ċibersigurtà bħal dawk koperti minn dak l-istandard armonizzat.

7. Meta Stat Membru jqis li speċifikazzjoni komuni ma tissodisfax għalkollox ir-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I, dan għandu jgħarraf lill-Kummissjoni b’dan billi jissottometti spjegazzjoni dettaljata. Il-Kummissjoni għandha tivvaluta dik l-ispjegazzjoni dettaljata u tista’, jekk ikun xieraq, temenda l-att ta’ implimentazzjoni li jistabbilixxi l-ispeċifikazzjoni komuni inkwistjoni.

8. Il-prodotti b’elementi diġitali u l-proċessi stabbiliti mill-manifattur li għalihom tkun inħarġet dikjarazzjoni ta’ konformità jew ċertifikat tal-UE skont skema Ewropea ta’ ċertifikazzjoni taċ-ċibersigurtà adottata skont ir-Regolament (UE) 2019/881 għandhom ikunu preżunti konformi mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I sa fejn id-dikjarazzjoni ta’ konformità tal-UE jew iċ-ċertifikat Ewropew taċ-ċibersigurtà, jew partijiet minnhom, ikopru dawk ir-rekwiżiti.

9. Il-Kummissjoni għandha s-setgħa li tadotta atti delegati skont l-Artikolu 61 ta’ dan ir-Regolament biex tissupplimenta dan ir-Regolament billi tispeċifika l-iskemi Ewropej ta’ ċertifikazzjoni taċ-ċibersigurtà adottati skont ir-Regolament (UE) 2019/881 li jistgħu jintużaw biex tintwera l-konformità tal-prodotti b’elementi diġitali mar-rekwiżiti essenzjali taċ-ċibersigurtà jew ma’ partijiet minnhom kif stabbilit fl-Anness I ta’ dan ir-Regolament. Barra minn hekk, il-ħruġ ta’ ċertifikat Ewropew taċ-ċibersigurtà maħruġ taħt tali skemi, mill-anqas fil-livell ta’ assigurazzjoni “sostanzjali”, jelimina l-obbligu ta’ manifattur li jwettaq valutazzjoni ta’ konformità minn parti terza għar-rekwiżiti korrispondenti, kif stabbilit fl-Artikolu 32(2), il-punti (a) u (b), u l-Artikolu 32(3), il-punti (a) u (b), ta’ dan ir-Regolament.

Dikjarazzjoni ta’ konformità tal-UE

1. Id-dikjarazzjoni ta’ konformità tal-UE għandha titfassal mill-manifatturi f’konformità mal-Artikolu 13(12) u tiddikjara li l-issodisfar tar-rekwiżiti essenzjali taċ-ċibersigurtà applikabbli stabbiliti fl-Anness I ikun intwera.

2. Id-dikjarazzjoni ta’ konformità tal-UE għandu jkollha l-istruttura tal-mudell stabbilita fl-Anness V u għandu jkun fiha l-elementi speċifikati fil-proċeduri ta’ valutazzjoni ta’ konformità rilevanti stabbiliti fl-Anness VIII. Tali dikjarazzjoni għandha tiġi aġġornata kif ikun xieraq. Din għandha ssir disponibbli bil-lingwa jew bil-lingwi meħtieġa mill-Istat Membru fejn il-prodott b’elementi diġitali jiġi introdott fis-suq jew jitqiegħed għad-dispożizzjoni fis-suq.

Id-dikjarazzjoni simplifikata ta’ konformità tal-UE msemmija fl-Artikolu 13(20) għandu jkollha l-istruttura tal-mudell stabbilita fl-Anness VI. Din għandha ssir disponibbli bil-lingwa jew bil-lingwi meħtieġa mill-Istat Membru fejn il-prodott b’elementi diġitali jiġi introdott fis-suq jew jitqiegħed għad-dispożizzjoni fis-suq.

3. Meta prodott b’elementi diġitali jkun soġġett għal aktar minn att legali wieħed tal-Unjoni li jeżiġi dikjarazzjoni ta’ konformità tal-UE, għandha titfassal dikjarazzjoni ta’ konformità tal-UE waħda fir-rigward ta’ dawn l-atti legali kollha tal-Unjoni. Dik id-dikjarazzjoni għandu jkun fiha l-identifikazzjoni tal-atti legali tal-Unjoni kkonċernati, inklużi r-referenzi tal-pubblikazzjoni tagħhom.

4. Meta jagħmel id-dikjarazzjoni ta’ konformità tal-UE, il-manifattur għandu jassumi r-responsabbiltà għall-konformità tal-prodott b’elementi diġitali.

5. Il-Kummissjoni għandha s-setgħa li tadotta atti skont l-Artikolu 61 biex tissupplimenta dan ir-Regolament billi żżid elementi mal-kontenut minimu tad-dikjarazzjoni ta’ konformità tal-UE stabbilita fl-Anness V bil-għan li jitqiesu l-iżviluppi teknoloġiċi.

Prinċipji ġenerali tal-markatura CE

Il-markatura CE għandha tkun suġġetta għall-prinċipji ġenerali stabbiliti fl-Artiklu 30 tar-Regolament (KE) Nru 765/2008.

Regoli u kundizzjonijiet għat-twaħħil tal-markatura CE

1. Il-markatura CE għandha titwaħħal b’mod viżibbli, leġġibbli u indelibbli mal-prodott b’elementi diġitali. Meta dan ma jkunx possibbli jew ma jkunx ġustifikat minħabba n-natura tal-prodott b’elementi diġitali, din għandha titwaħħal mal-imballaġġ u mad-dikjarazzjoni ta’ konformità tal-UE msemmija fl-Artikolu 28 li takkumpanja l-prodott b’elementi diġitali. Għal prodotti b’elementi diġitali li jkunu fil-forma ta’ software, il-markatura CE għandha titwaħħal jew mad-dikjarazzjoni ta’ konformità tal-UE msemmija fl-Artikolu 28 jew fuq is-sit web li jakkumpanja l-prodott tas-software. Fil-każ tal-aħħar, it-taqsima rilevanti tas-sit web għandha tkun aċċessibbli faċilment u direttament għall-konsumaturi.

2. Minħabba n-natura tal-prodott b’elementi diġitali, l-għoli tal-markatura CE mwaħħla mal-prodott b’elementi diġitali jista’ jkun anqas minn 5 mm, dment li tibqa’ viżibbli u tkun jista’ jinqara.

3. Il-markatura CE għandha titwaħħal qabel ma l-prodott b’elementi diġitali jiġi introdott fis-suq. Din tista’ tiġi segwita minn pittogramma jew kwalunkwe marka oħra li tindika riskju għaċ-ċibersigurtà jew użu speċjali stabbilit fl-atti ta’ implimentazzjoni msemmija fil-paragrafu 6.

4. Il-markatura CE għandha tiġi segwita min-numru ta’ identifikazzjoni tal-korp notifikat, meta dak il-korp ikun involut fil-proċedura ta’ valutazzjoni ta’ konformità bbażata fuq assigurazzjoni sħiħa tal-kwalità (ibbażata fuq il-modulu H) imsemmija fl-Artikolu 32.

In-numru ta’ identifikazzjoni tal-korp notifikat għandu jitwaħħal mill-korp innifsu jew, skont l-istruzzjonijiet tiegħu, mill-manifattur jew mir-rappreżentant awtorizzat tal-manifattur.

5. L-Istati Membri għandhom jibnu fuq il-mekkaniżmi eżistenti biex jiżguraw l-applikazzjoni korretta tar-reġim li jirregola l-markatura CE u għandhom jieħdu l-azzjoni xierqa fil-każ ta’ użu mhux korrett ta’ dik il-markatura. Meta l-prodott b’elementi diġitali jkun soġġett għal leġiżlazzjoni tal-Unjoni dwar l-armonizzazzjoni, għajr dan ir-Regolament, li wkoll tipprevedi t-twaħħil tal-markatura CE, il-markatura CE għandha tindika li l-prodott jissodisfa wkoll ir-rekwiżiti stabbiliti f’tali leġiżlazzjoni oħra tal-Unjoni dwar l-armonizzazzjoni.

6. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, tistabbilixxi speċifikazzjonijiet tekniċi għal tikketti, pittogrammi jew kwalunkwe marka oħra relatata mas-sigurtà tal-prodotti b’elementi diġitali, il-perjodi ta’ appoġġ tagħhom u l-mekkaniżmi biex jiġi promoss l-użu tagħhom u biex tiżdied is-sensibilizzazzjoni tal-pubbliku dwar is-sigurtà tal-prodotti b’elementi diġitali. Meta tħejji l-abbozzi tal-atti ta’ implimentazzjoni, il-Kummissjoni għandha tikkonsulta mal-partijiet ikkonċernati rilevanti, u, jekk ikun diġà ġie stabbilit skont l-Artikolu 52(15), mal-ADCO. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 62(2).

Dokumentazzjoni teknika

1. Id-dokumentazzjoni teknika għandu jkun fiha d-data jew id-dettalji rilevanti kollha tal-mezzi użati mill-manifattur biex jiġi żgurat li l-prodott b’elementi diġitali u l-proċessi stabbiliti mill-manifattur jikkonformaw mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I. Dan għandu jkun fih mill-anqas l-elementi stabbiliti fl-Anness VII.

2. Id-dokumentazzjoni teknika għandha titfassal qabel ma l-prodott b’elementi diġitali jiġi introdott fis-suq u għandha tiġi aġġornata kontinwament, meta dan ikun xieraq, mill-anqas matul il-perjodu ta’ appoġġ.

3. Għall-prodotti b’elementi diġitali kif imsemmija fl-Artikolu 12, li huma wkoll soġġetti għal atti legali oħra tal-Unjoni li jipprevedu dokumentazzjoni teknika, għandha titfassal ġabra waħda ta’ dokumentazzjoni teknika li jkun fiha l-informazzjoni msemmija fl-Anness VII u l-informazzjoni meħtieġa minn dawk l-atti legali tal-Unjoni.

4. Id-dokumentazzjoni teknika u l-korrispondenza marbuta ma’ kwalunkwe proċedura ta’ valutazzjoni ta’ konformità għandhom jitfasslu b’lingwa uffiċjali tal-Istat Membru fejn il-korp notifikat ikun stabbilit jew b’lingwa aċċettabbli għal dak il-korp.

5. Il-Kummissjoni għandha s-setgħa li tadotta atti delegati skont l-Artikolu 61 biex tissupplimenta dan ir-Regolament billi żżid elementi li għandhom jiġu inklużi fid-dokumentazzjoni teknika stabbilita fl-Anness VII biex jitqiesu l-iżviluppi teknoloġiċi, kif ukoll l-iżviluppi li wieħed jiltaqa’ magħhom fil-proċess ta’ implimentazzjoni ta’ dan ir-Regolament. Għal dak il-għan, il-Kummissjoni għandha tagħmel ħilitha biex tiżgura li l-piż amministrattiv fuq l-intrapriżi mikro u l-intrapriżi żgħar u ta’ daqs medju jkun proporzjonat.

Proċeduri ta’ valutazzjoni ta’ konformità għall-prodotti b’elementi diġitali

1. Il-manifattur għandu jwettaq valutazzjoni ta’ konformità tal-prodott b’elementi diġitali u l-proċessi stabbiliti mill-manifattur biex jiddetermina jekk ir-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I humiex issodisfati. Il-manifattur għandu juri l-konformità mar-rekwiżiti essenzjali taċ-ċibersigurtà billi juża kwalunkwe waħda mill-proċeduri li ġejjin:

2. Meta, fil-valutazzjoni ta’ konformità ta’ prodott importanti b’elementi diġitali li jaqa’ taħt il-klassi I kif stabbilit fl-Anness III u l-proċessi stabbiliti mill-manifattur tiegħu mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I, il-manifattur ma jkunx applika jew ikun applika biss parzjalment standards armonizzati, speċifikazzjonijiet komuni jew skemi Ewropej ta’ ċertifikazzjoni taċ-ċibersigurtà f’livell ta’ assigurazzjoni li mill-anqas ikun “sostanzjali” kif imsemmi fl-Artikolu 27, jew meta dawn l-istandards armonizzati, speċifikazzjonijiet komuni jew skemi Ewropej ta’ ċertifikazzjoni taċ-ċibersigurtà ma jkunux jeżistu, il-prodott b’elementi diġitali kkonċernat u l-proċessi stabbiliti mill-manifattur għandhom jiġu sottomessi fir-rigward ta’ dawk ir-rekwiżiti essenzjali taċ-ċibersigurtà għal waħda mill-proċeduri li ġejjin:

3. Meta l-prodott ikun prodott importanti b’elementi diġitali li jaqa’ taħt il-klassi II kif stabbilit fl-Anness III, il-manifattur għandu juri l-konformità mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I billi juża kwalunkwe waħda mill-proċeduri li ġejjin:

4. Il-prodotti kritiċi b’elementi diġitali elenkati fl-Anness IV għandhom juru l-konformità mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I billi jużaw waħda mill-proċeduri li ġejjin:

5. Il-manifatturi ta’ prodotti b’elementi diġitali li jikkwalifikaw bħala software liberu u b’sors miftuħ, li jaqgħu taħt il-kategoriji stabbiliti fl-Anness III, għandhom ikunu jistgħu juru l-konformità mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I billi jużaw waħda mill-proċeduri msemmija fil-paragrafu 1 ta’ dan l-Artikolu, dment li d-dokumentazzjoni teknika msemmija fl-Artikolu 31 issir disponibbli għall-pubbliku fil-mument tal-introduzzjoni fis-suq ta’ dawk il-prodotti.

6. L-interessi u l-ħtiġijiet speċifiċi tal-intrapriżi mikro u tal-intrapriżi żgħar u ta’ daqs medju, inklużi n-negozji ġodda, għandhom jitqiesu meta jiġu stabbiliti t-tariffi għall-proċeduri ta’ valutazzjoni ta’ konformità u dawk it-tariffi għandhom jitnaqqsu b’mod proporzjonat għall-interessi u l-ħtiġijiet speċifiċi tagħhom.

Miżuri ta’ appoġġ addizzjonali għall-intrapriżi mikro u l-intrapriżi żgħar u ta’ daqs medju, inklużi n-negozji ġodda

1. L-Istati Membri għandhom, meta jkun xieraq, jieħdu l-azzjonijiet li ġejjin, imfassla għall-ħtiġijiet tal-intrapriżi mikro u l-intrapriżi żgħar:

2. L-Istati Membri jistgħu, meta dan ikun xieraq, jistabbilixxu ambjenti ta’ esperimentazzjoni regolatorja tar-reżiljenza ċibernetika. Tali ambjenti ta’ esperimentazzjoni regolatorja għandhom jipprevedu ambjenti ta’ ttestjar ikkontrollati għal prodotti innovattivi b’elementi diġitali biex jiffaċilitaw l-iżvilupp, id-disinn, il-validazzjoni u l-ittestjar tagħhom għall-fini ta’ konformità ma’ dan ir-Regolament għal perjodu ta’ żmien limitat qabel l-introduzzjoni fis-suq. Il-Kummissjoni u, meta jkun xieraq, l-ENISA, jistgħu jipprovdu appoġġ tekniku, pariri u għodod għall-istabbiliment u t-tħaddim tal-ambjenti ta’ esperimentazzjoni regolatorja. L-ambjenti ta’ esperimentazzjoni regolatorja għandhom jiġu stabbiliti taħt is-superviżjoni, il-gwida u l-appoġġ diretti mill-awtoritajiet tas-sorveljanza tas-suq. L-Istati Membri għandhom jgħarrfu lill-Kummissjoni u lill-awtoritajiet l-oħra tas-sorveljanza tas-suq dwar l-istabbiliment ta’ ambjent ta’ esperimentazzjoni regolatorja permezz tal-ADCO. L-ambjenti ta’ esperimentazzjoni regolatorja ma għandhomx jaffettwaw is-setgħat superviżorji u korrettivi tal-awtoritajiet kompetenti. L-Istati Membri għandhom jiżguraw aċċess miftuħ, ġust u trasparenti għall-ambjenti ta’ esperimentazzjoni regolatorja, u b’mod partikolari jiffaċilitaw l-aċċess mill-intrapriżi mikro u l-intrapriżi żgħar, inklużi n-negozji ġodda.

3. F’konformità mal-Artikolu 26, il-Kummissjoni għandha tipprovdi gwida għall-intrapriżi mikro u l-intrapriżi żgħar u ta’ daqs medju fir-rigward tal-implimentazzjoni ta’ dan ir-Regolament.

4. Il-Kummissjoni għandha tirreklama l-appoġġ finanzjarju disponibbli fil-qafas regolatorju tal-programmi eżistenti tal-Unjoni, b’mod partikolari sabiex jittaffa l-piż finanzjarju fuq l-intrapriżi mikro u l-intrapriżi żgħar.

5. L-intrapriżi mikro u l-intrapriżi żgħar jistgħu jipprovdu l-elementi kollha tad-dokumentazzjoni teknika speċifikati fl-Anness VII billi jużaw format simplifikat. Għal dak il-fini, il-Kummissjoni għandha, permezz ta’ atti ta’ implimentazzjoni, tispeċifika l-formola simplifikata tad-dokumentazzjoni teknika mmirata lejn il-ħtiġijiet tal-intrapriżi mikro u l-intrapriżi żgħar, inkluż kif għandhom jiġu pprovduti l-elementi stabbiliti fl-Anness VII. Meta intrapriża mikro jew intrapriża żgħira tagħżel li tipprovdi l-informazzjoni stabbilita fl-Anness VII b’mod simplifikat, din għandha tuża l-formola msemmija f’dan il-paragrafu. Il-korpi notifikati għandhom jaċċettaw dik il-formola għall-finijiet ta’ valutazzjoni ta’ konformità.

Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 62(2).

Ftehimiet dwar rikonoxximent reċiproku

Filwaqt li tqis il-livell ta’ żvilupp tekniku u l-approċċ dwar il-valutazzjoni ta’ konformità ta’ pajjiż terz, l-Unjoni tista’ tikkonkludi Ftehimiet ta’ Rikonoxximent Reċiproku ma’ pajjiżi terzi, f’konformità mal-Artikolu 218 tat-TFUE, sabiex tippromwovi u tiffaċilita l-kummerċ internazzjonali.

Notifika

1. L-Istati Membri għandhom jinnotifikaw lill-Kummissjoni u lill-Istati Membri l-oħrajn dwar il-korpi awtorizzati li għandhom iwettqu l-valutazzjonijiet ta’ konformità f’konformità ma’ dan ir-Regolament.

2. L-Istati Membri għandhom jagħmlu ħilithom biex jiżguraw, sal-11 ta’ Diċembru 2026, li jkun hemm għadd suffiċjenti ta’ korpi notifikati fl-Unjoni biex iwettqu l-valutazzjonijiet ta’ konformità, sabiex jiġu evitati restrizzjonijiet u ostakli għad-dħul fis-suq.

Awtoritajiet notifikanti

1. Kull Stat Membru għandu jaħtar awtorità notifikanti li għandha tkun responsabbli biex tistabbilixxi u twettaq il-proċeduri meħtieġa għall-valutazzjoni, il-ħatra u n-notifika tal-korpi ta’ valutazzjoni ta’ konformità u għall-monitoraġġ tagħhom, inkluża l-konformità mal-Artikolu 41.

2. L-Istati Membri jistgħu jiddeċiedu li l-valutazzjoni u l-monitoraġġ imsemmija fil-paragrafu 1 għandhom jitwettqu minn korp ta’ akkreditazzjoni nazzjonali skont it-tifsira tar-Regolament (KE) Nru 765/2008 u f’konformità miegħu.

3. Meta l-awtorità notifikanti tiddelega jew inkella tinkariga l-valutazzjoni, in-notifika jew il-monitoraġġ imsemmija fil-paragrafu 1 ta’ dan l-Artikolu lil korp li ma jkunx entità governattiva, dak il-korp għandu jkun entità ġuridika u għandu jikkonforma mutatis mutandis mal-Artikolu 37. Barra minn hekk, huwa għandu jkollu arranġamenti fis-seħħ biex ikopri r-responsabbiltajiet li jirriżultaw mill-attivitajiet tiegħu.

4. L-awtorità notifikanti għandha tieħu r-responsabbiltà sħiħa tal-kompiti mwettqa mill-korp imsemmi fil-paragrafu 3.

Rekwiżiti relatati mal-awtoritajiet notifikanti

1. Awtorità notifikanti għandha tkun stabbilita b’tali mod li ma jkun hemm l-ebda kunflitt ta’ interess mal-korpi ta’ valutazzjoni ta’ konformità.

2. Awtorità notifikanti għandha tkun organizzata u għandha tiffunzjona b’mod li tissalvagwardja l-oġġettività u l-imparzjalità tal-attivitajiet tagħha.

3. Awtorità notifikanti għandha tkun organizzata b’tali mod li kull deċiżjoni relatata man-notifika ta’ korp ta’ valutazzjoni ta’ konformità tittieħed minn persuni kompetenti differenti minn dawk li jkunu wettqu l-valutazzjoni.

4. Awtorità notifikanti ma għandha toffri jew tipprovdi l-ebda attività li jwettqu l-korpi ta’ valutazzjoni ta’ konformità jew servizz ta’ konsulenza fuq bażi kummerċjali jew kompetittiva.

5. Awtorità notifikanti għandha tissalvagwardja l-kunfidenzjalità tal-informazzjoni li tikseb.

6. Awtorità notifikanti għandu jkollha għadd suffiċjenti ta’ membri tal-persunal kompetenti għad-dispożizzjoni tagħha biex jitwettqu korrettament il-kompiti tagħha.

Obbligu ta’ informazzjoni fuq l-awtoritajiet notifikanti

1. L-Istati Membri għandhom jgħarrfu lill-Kummissjoni dwar il-proċeduri tagħhom għall-valutazzjoni u n-notifika tal-korpi ta’ valutazzjoni ta’ konformità u l-monitoraġġ tal-korpi notifikati, u dwar kwalunkwe bidla fihom.

2. Il-Kummissjoni għandha tagħmel l-informazzjoni msemmija fil-paragrafu 1 disponibbli għall-pubbliku.

Rekwiżiti relatati mal-korpi notifikati

1. Għall-finijiet tan-notifika, korp ta’ valutazzjoni ta’ konformità għandu jissodisfa r-rekwiżiti stabbiliti fil-paragrafi 2 sa 12.

2. Korp ta’ valutazzjoni ta’ konformità għandu jkun stabbilit skont il-liġi nazzjonali u għandu jkollu personalità ġuridika.

3. Korp ta’ valutazzjoni ta’ konformità għandu jkun korp ta’ parti terza indipendenti mill-organizzazzjoni jew mill-prodott b’elementi diġitali li jivvaluta.

Korp li jkun jappartjeni għal xi assoċjazzjoni kummerċjali jew federazzjoni professjonali li tkun tirrappreżenta intrapriżi involuti fid-disinn, l-iżvilupp, il-produzzjoni, il-provvista, il-muntaġġ, l-użu jew il-manutenzjoni ta’ prodotti b’elementi diġitali li huwa jivvaluta, jista’, bil-kundizzjoni li l-indipendenza tiegħu u n-nuqqas ta’ kwalunkwe kunflitt ta’ interess jiġu murija, jitqies li huwa tali korp ta’ parti terza.

4. Korp ta’ valutazzjoni ta’ konformità, l-ogħla livell tal-ġestjoni tiegħu jew il-persunal responsabbli biex iwettaq il-kompiti ta’ valutazzjoni ta’ konformità ma għandhomx ikunu d-disinjatur, l-iżviluppatur, il-manifattur, il-fornitur, l-importatur, id-distributur, l-installatur, ix-xerrej, is-sid, l-utent jew dak li jagħmel il-manutenzjoni tal-prodotti b’elementi diġitali li huma jevalwaw, u l-anqas ma għandhom ikunu r-rappreżentanti awtorizzati ta’ xi waħda minn dawk il-partijiet. Dan ma għandux jipprekludi l-użu tal-prodotti vvalutati li huma meħtieġa għall-operazzjonijiet tal-korp ta’ valutazzjoni ta’ konformità jew l-użu ta’ tali prodotti għal finijiet personali.

Korp ta’ valutazzjoni ta’ konformità, l-ogħla livell tal-ġestjoni tiegħu u l-persunal responsabbli mit-twettiq tal-kompiti ta’ valutazzjoni ta’ konformità ma għandhomx ikunu involuti direttament fid-disinn, l-iżvilupp, il-produzzjoni, l-importazzjoni, id-distribuzzjoni, il-kummerċjalizzazzjoni, l-installazzjoni, l-użu jew il-manutenzjoni tal-prodotti b’elementi diġitali li jivvalutaw, jew jirrappreżentaw lill-partijiet involuti f’dawk l-attivitajiet. Dawn ma għandhom ikunu involuti fl-ebda attività li jaf toħloq kunflitt mal-indipendenza tal-ġudizzju jew l-integrità tagħhom b’rabta mal-attivitajiet ta’ valutazzjoni ta’ konformità li għalihom huma jkunu notifikati. Dan għandu japplika b’mod partikolari għas-servizzi ta’ konsulenza.

Il-korpi ta’ valutazzjoni ta’ konformità għandhom jiżguraw li l-attivitajiet tas-sussidjarji jew tas-subkuntratturi tagħhom ma jaffettwawx il-kunfidenzjalità, l-oġġettività jew l-imparzjalità tal-attivitajiet ta’ valutazzjoni ta’ konformità tagħhom.

5. Il-korpi ta’ valutazzjoni ta’ konformità u l-persunal tagħhom għandhom iwettqu l-attivitajiet ta’ valutazzjoni ta’ konformità bl-ogħla livell ta’ integrità professjonali u l-kompetenza teknika meħtieġa fil-qasam speċifiku u għandhom ikunu ħielsa minn kwalunkwe pressjoni u tentazzjoni, partikolarment finanzjarji, li jistgħu jinfluwenzaw il-ġudizzju tagħhom jew ir-riżultati tal-attivitajiet ta’ valutazzjoni ta’ konformità tagħhom, speċjalment fir-rigward ta’ persuni jew gruppi ta’ persuni b’interess fir-riżultati ta’ dawk l-attivitajiet.

6. Korp ta’ valutazzjoni ta’ konformità għandu jkun kapaċi jwettaq il-kompiti kollha ta’ valutazzjoni ta’ konformità msemmija fl-Anness VIII u li fir-rigward tagħhom ikun ġie notifikat, kemm jekk dawk il-kompiti jsiru mill-korp ta’ valutazzjoni ta’ konformità stess kif ukoll jekk isiru f’ismu u taħt ir-responsabbiltà tiegħu.

F’kull żmien u għal kull proċedura ta’ valutazzjoni ta’ konformità u għal kull tip jew kategorija ta’ prodotti b’elementi diġitali li fir-rigward tagħhom ikun notifikat, il-korp ta’ valutazzjoni ta’ konformità għandu jkollu għad-dispożizzjoni tiegħu, skont il-ħtieġa:

Korp ta’ valutazzjoni ta’ konformità għandu jkollu l-mezzi meħtieġa biex iwettaq il-kompiti tekniċi u amministrattivi marbuta mal-attivitajiet ta’ valutazzjoni ta’ konformità b’mod xieraq u għandu jkollu aċċess għat-tagħmir jew il-faċilitajiet kollha meħtieġa.

7. Il-persunal responsabbli biex iwettaq l-attivitajiet ta’ valutazzjoni ta’ konformità għandu jkollu dan li ġej:

8. L-imparzjalità tal-korpi ta’ valutazzjoni ta’ konformità, tal-maniġment tal-ogħla livell u tal-persunal ta’ valutazzjoni tagħhom għandha tkun iggarantita.

Ir-rimunerazzjoni tal-membri tal-maniġment tal-ogħla livell u tal-persunal ta’ valutazzjoni ta’ korp ta’ valutazzjoni ta’ konformità ma għandhiex tiddependi mill-għadd ta’ valutazzjonijiet li jwettqu jew mir-riżultati ta’ dawk il-valutazzjonijiet.

9. Il-korpi ta’ valutazzjoni ta’ konformità għandhom jipprevedu polza ta’ assigurazzjoni ta’ responsabbiltà sakemm ir-responsabbiltà ma tinġarrx mill-Istat Membru tagħhom skont il-liġi nazzjonali, jew sakemm l-Istat Membru nnifsu ma jkunx direttament responsabbli għall-valutazzjoni ta’ konformità.

10. Il-persunal ta’ korp ta’ valutazzjoni ta’ konformità għandu josserva s-segretezza professjonali fir-rigward tal-informazzjoni kollha miksuba meta jkun qed iwettaq il-kompiti tiegħu skont l-Anness VIII jew skont kwalunkwe dispożizzjoni tal-liġi nazzjonali li ddaħħal lil dak l-Anness fis-seħħ, ħlief fir-rigward tal-awtoritajiet tas-sorveljanza tas-suq tal-Istat Membru fejn jitwettqu l-attivitajiet tiegħu. Id-drittijiet ta’ proprjetà għandhom ikunu protetti. Il-korp ta’ valutazzjoni ta’ konformità għandu jkollu proċeduri dokumentati li jiżguraw il-konformità ma’ dan il-paragrafu.

11. Il-korpi ta’ valutazzjoni ta’ konformità għandhom jipparteċipaw fl-attivitajiet ta’ standardizzazzjoni rilevanti u l-attivitajiet tal-grupp ta’ koordinazzjoni tal-korpi notifikati stabbilit skont l-Artikolu 51, jew jiżguraw li l-persunal ta’ valutazzjoni tagħhom ikun jaf bihom, u għandhom japplikaw bħala gwida ġenerali d-dokumenti u d-deċiżjonijiet amministrattivi prodotti b’riżultat tal-ħidma ta’ dak il-grupp.

12. Il-korpi ta’ valutazzjoni ta’ konformità għandhom joperaw f’konformità ma’ ġabra ta’ termini u kundizzjonijiet konsistenti, ġusti, proporzjonati u raġonevoli, filwaqt li jevitaw piż żejjed fuq l-operaturi ekonomiċi, filwaqt li jqisu b’mod partikolari l-interessi tal-intrapriżi mikro u l-intrapriżi żgħar u ta’ daqs medju b’rabta mat-tariffi.

Preżunzjoni ta’ konformità tal-korpi notifikati

Meta korp ta’ valutazzjoni ta’ konformità juri l-konformità tiegħu mal-kriterji stabbiliti fl-istandards armonizzati rilevanti jew partijiet minnhom, li r-referenzi tagħhom ikunu ġew ippubblikati f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea, dan għandu jkun preżunt konformi mar-rekwiżiti stabbiliti fl-Artikolu 39 sakemm l-istandards armonizzati applikabbli jkopru dawk ir-rekwiżiti.

Sussidjarji ta’ korpi notifikati u subkuntrattar minnhom

1. Meta korp notifikat jissubkuntratta kompiti speċifiċi marbutin mal-valutazzjoni ta’ konformità jew jirrikorri għal sussidjarja, huwa għandu jiżgura li s-subkuntrattur jew is-sussidjarja jissodisfaw ir-rekwiżiti stabbiliti fl-Artikolu 39 u għandu jinforma b’dan lill-awtorità notifikanti.

2. Il-korpi notifikati għandhom jerfgħu r-responsabbiltà sħiħa tal-kompiti mwettqa mis-subkuntratturi jew mis-sussidjarji kull fejn huma jkunu stabbiliti.

3. L-attivitajiet jistgħu jiġu subkuntrattati jew jitwettqu minn sussidjarja biss meta jkun hemm il-qbil tal-manifattur.

4. Il-korpi notifikati għandhom iżommu għad-dispożizzjoni tal-awtorità notifikanti d-dokumenti rilevanti li jikkonċernaw il-valutazzjoni tal-kwalifiki tas-subkuntrattur jew tas-sussidjarja u tax-xogħol imwettaq minnhom skont dan ir-Regolament.

Applikazzjoni għal notifika

1. Korp ta’ valutazzjoni ta’ konformità għandu jissottometti applikazzjoni għal notifika lill-awtorità notifikanti tal-Istat Membru fejn ikun stabbilit.

2. Dik l-applikazzjoni għandha tkun akkumpanjata minn deskrizzjoni tal-attivitajiet ta’ valutazzjoni ta’ konformità, il-proċedura jew il-proċeduri ta’ valutazzjoni ta’ konformità u l-prodott jew prodotti b’elementi diġitali li fil-konfront tagħhom dak il-korp jiddikjara li huwa kompetenti, flimkien ma’, meta jkun applikabbli, ċertifikat ta’ akkreditazzjoni maħruġ minn korp nazzjonali tal-akkreditazzjoni li jafferma li l-korp ta’ valutazzjoni ta’ konformità jissodisfa r-rekwiżiti stabbiliti fl-Artikolu 39.

3. Jekk il-korp ta’ valutazzjoni ta’ konformità kkonċernat ma jkunx jista’ jipprovdi ċertifikat ta’ akkreditazzjoni, huwa għandu jipprovdi lill-awtorità notifikanti l-evidenza dokumentarja kollha meħtieġa għall-verifika, għar-rikonoxximent u għall-monitoraġġ regolari ta’ konformità tiegħu mar-rekwiżiti stabbiliti fl-Artikolu 39.

Proċedura ta’ notifika

1. L-awtoritajiet notifikanti għandhom jinnotifikaw biss lill-korpi ta’ valutazzjoni ta’ konformità li jkunu ssodisfaw ir-rekwiżiti stabbiliti fl-Artikolu 39.

2. L-awtorità notifikanti għandha tinnotifika lill-Kummissjoni u lill-Istati Membri l-oħra bl-użu tas-sistema ta’ informazzjoni New Approach Notified and Designated Organisations żviluppata u ġestita mill-Kummissjoni.

3. In-notifika għandha tinkludi d-dettalji kollha dwar l-attivitajiet ta’ valutazzjoni ta’ konformità, il-modulu jew moduli ta’ valutazzjoni ta’ konformità u l-prodott jew prodotti b’elementi diġitali kkonċernati u l-attestazzjoni ta’ livell ta’ kompetenza rilevanti.

4. Meta notifika ma tkunx ibbażata fuq ċertifikat ta’ akkreditazzjoni kif imsemmi fl-Artikolu 42(2), l-awtorità notifikanti għandha tipprovdi lill-Kummissjoni u lill-Istati Membri l-oħrajn l-evidenza dokumentarja li tafferma l-kompetenza tal-korp ta’ valutazzjoni ta’ konformità u l-arranġamenti fis-seħħ biex ikun żgurat li dak il-korp jiġi sorveljat regolarment u jkompli jissodisfa r-rekwiżiti stabbiliti fl-Artikolu 39.

5. Il-korp ikkonċernat jista’ jwettaq l-attivitajiet ta’ korp notifikat biss jekk ma jkunx hemm oġġezzjonijiet mill-Kummissjoni jew mill-Istati Membri l-oħrajn fi żmien ġimagħtejn minn notifika meta jintuża ċertifikat ta’ akkreditazzjoni jew fi żmien xahrejn minn notifika meta ma tkunx intużat akkreditazzjoni.

Korp bħal dan biss għandu jitqies li huwa korp notifikat għall-finijiet ta’ dan ir-Regolament.

6. Il-Kummissjoni u l-Istati Membri l-oħra għandhom jiġu notifikati bi kwalunkwe tibdil sussegwenti rilevanti fin-notifika.

Numri ta’ identifikazzjoni u listi tal-korpi notifikati

1. Il-Kummissjoni għandha tassenja numru ta’ identifikazzjoni lil korp notifikat.

Għandha tassenja numru wieħed bħal dan, anke fil-każ meta l-korp ikun notifikat skont diversi atti legali tal-Unjoni.

2. Il-Kummissjoni għandha tqiegħed għad-dispożizzjoni tal-pubbliku l-lista tal-korpi notifikati skont dan ir-Regolament, inklużi n-numri ta’ identifikazzjoni li jkunu ġew assenjati lilhom u l-attivitajiet li għalihom ikunu ġew notifikati.

Il-Kummissjoni għandha tiżgura li l-lista tinżamm aġġornata.

Tibdil fin-notifiki

1. Fejn awtorità notifikanti taċċerta ruħha jew tkun ġiet mgħarrfa li korp notifikat ma jkunx għadu jissodisfa r-rekwiżiti stabbiliti fl-Artikolu 39, jew li jkun qed jonqos milli jwettaq l-obbligi tiegħu, l-awtorità notifikanti għandha tillimita, tissospendi jew tirtira n-notifika kif ikun xieraq, skont kemm ikun gravi n-nuqqas ta’ ssodisfar ta’ dawk ir-rekwiżiti jew ta’ twettiq ta’ dawk l-obbligi. Hija għandha tgħarraf minnufih skont kif ikun meħtieġ lill-Kummissjoni u lill-Istati Membri l-oħra.

2. Fik-każ li tiġi limitata, sospiża jew irtirata n-notifika, jew meta l-korp notifikat ma jkunx għadu attiv, l-Istat Membru notifikanti għandu jieħu l-passi meħtieġa biex jiżgura li l-fajls ta’ dak il-korp jiġu pproċessati minn korp notifikat ieħor jew jinżammu disponibbli għall-awtorità notifikanti u għall-awtorità tas-sorveljanza tas-suq li jkunu responsabbli, fuq talba tagħhom.

Kontestazzjoni tal-kompetenza tal-korpi notifikati

1. Il-Kummissjoni għandha tinvestiga l-każijiet kollha fejn ikollha dubju jew fejn issir taf b’dubju rigward il-kompetenza ta’ korp notifikat li jissodisfa r-rekwiżiti u r-responsabbiltajiet li għalihom huwa jkun soġġett jew dwar jekk korp notifikat ikunx għadu jissodisfa tali rekwiżiti u responsabbiltajiet.

2. L-Istat Membru notifikanti għandu jipprovdi lill-Kummissjoni, fuq talba, l-informazzjoni kollha relatata mal-bażi għan-notifika jew mal-manteniment tal-kompetenza tal-korp ikkonċernat.

3. Il-Kummissjoni għandha tiżgura li l-informazzjoni sensittiva kollha miksuba matul l-investigazzjonijiet tagħha tiġi ttrattata b’mod kunfidenzjali.

4. Fejn il-Kummissjoni taċċerta ruħha li korp notifikat ma jissodisfax, jew li ma għadux jissodisfa, ir-rekwiżiti għan-notifika tiegħu, hija għandha tgħarraf b’dan lill-Istat Membru notifikanti u titolbu jieħu l-miżuri korrettivi meħtieġa, inkluża d-denotifikazzjoni, jekk ikun meħtieġ.

Obbligi operattivi tal-korpi notifikati

1. Il-korpi notifikati għandhom iwettqu l-valutazzjonijiet ta’ konformità skont il-proċeduri ta’ valutazzjoni ta’ konformità stabbiliti fl-Artikolu 32 u fl-Anness VIII.

2. Il-valutazzjonijiet ta’ konformità għandhom jitwettqu b’mod proporzjonat, u jevitaw li joħolqu piżijiet bla bżonn għall-operaturi ekonomiċi. Il-korpi ta’ valutazzjoni ta’ konformità għandhom iwettqu l-attivitajiet tagħhom billi jqisu kif xieraq id-daqs tal-impriżi, b’mod partikolari rigward l-intrapriżi mikro, żgħar u ta’ daqs medju, is-settur li joperaw fih, l-istruttura tagħhom, il-livell ta’ kumplessità tagħhom u l-livell ta’ riskju għaċ-ċibersigurtà tal-prodotti b’elementi diġitali u tat-teknoloġija inkwistjoni u n-natura tal-massa jew tas-serje tal-proċess ta’ produzzjoni.

3. Il-korpi notifikati għandhom madankollu jirrispettaw il-grad ta’ rigorożità u l-livell ta’ protezzjoni meħtieġa għall-konformità tal-prodotti b’elementi diġitali ma’ dan ir-Regolament.

4. Fejn korp notifikat isib li r-rekwiżiti stabbiliti fl-Anness I jew fl-istandards armonizzati korrispondenti jew fl-ispeċifikazzjonijiet komuni kif imsemmi fl-Artikolu 27 ma jkunux ġew issodisfati mill-manifattur, huwa għandu jesiġi li dak il-manifattur jieħu miżuri korrettivi xierqa u ma għandux joħroġ ċertifikat ta’ konformità.

5. Fejn, waqt li jkun qiegħed isir monitoraġġ tal-konformità wara l-ħruġ ta’ ċertifikat, korp notifikat isib li prodott b’elementi diġitali ma jkunx għadu konformi mar-rekwiżiti stabbiliti f’dan ir-Regolament, huwa għandu jesiġi li l-manifattur jieħu miżuri korrettivi xierqa u għandu jissospendi jew jirtira ċ-ċertifikat tiegħu jekk ikun meħtieġ.

6. Fejn ma jittiħdux miżuri korrettivi jew meta dawn ma jkollhomx l-effett meħtieġ, il-korp notifikat għandu jillimita, jissospendi jew jirtira kwalunkwe ċertifikat, kif xieraq.

Appell kontra deċiżjonijiet tal-korpi notifikati

L-Istati Membri għandhom jiżguraw li tkun disponibbli proċedura ta’ appell kontra d-deċiżjonijiet tal-korpi notifikati.

Obbligu ta’ informazzjoni għall-korpi notifikati

1. Il-korpi notifikati għandhom jinformaw lill-awtorità notifikanti dwar dan li ġej:

2. Il-korpi notifikati għandhom jipprovdu lill-korpi l-oħra notifikati skont dan ir-Regolament, li jwettqu attivitajiet simili ta’ valutazzjoni ta’ konformità li jkopru l-istess prodotti b’elementi diġitali, l-informazzjoni rilevanti dwar kwistjonijiet li jirrigwardaw riżultati negattivi u, fuq talba, pożittivi tal-valutazzjoni ta’ konformità.

Skambju ta’ esperjenza

Il-Kummissjoni għandha tipprevedi l-organizzazzjoni tal-iskambju ta’ esperjenza bejn l-awtoritajiet nazzjonali tal-Istati Membri responsabbli għall-politika dwar in-notifika.

Koordinazzjoni tal-korpi notifikati

1. Il-Kummissjoni għandha tiżgura li jiġu stabbiliti koordinazzjoni u kooperazzjoni xierqa bejn il-korpi notifikati u li tali koordinazzjoni u kooperazzjoni jitħaddmu kif xieraq f’forma ta’ grupp transsettorjali ta’ korpi notifikati.

2. L-Istati Membri għandhom jiżguraw li l-korpi notifikati minnhom jieħdu sehem fil-ħidma ta’ dak il-grupp, b’mod dirett jew permezz ta’ rappreżentanti maħtura.

Is-sorveljanza tas-suq u l-kontroll ta’ prodotti b’elementi diġitali fis-suq tal-Unjoni

1. Ir-Regolament (UE) 2019/1020 għandu japplika għall-prodotti b’elementi diġitali li jaqgħu fil-kamp ta’ applikazzjoni ta’ dan ir-Regolament.

2. Kull Stat Membru għandu jaħtar awtorità tas-sorveljanza tas-suq waħda jew aktar bl-iskop li tiġi żgurata l-implimentazzjoni effettiva ta’ dan ir-Regolament. L-Istati Membri jistgħu jaħtru awtorità eżistenti jew ġdida biex taġixxi bħala awtorità tas-sorveljanza tas-suq għal dan ir-Regolament.

3. L-awtoritajiet tas-sorveljanza tas-suq maħtura skont il-paragrafu 2 ta’ dan l-Artikolu għandhom ikunu responsabbli wkoll għat-twettiq ta’ attivitajiet ta’ sorveljanza tas-suq fir-rigward tal-obbligi għall-amministraturi tas-software b’sors miftuħ stabbiliti fl-Artikolu 24. Fejn awtorità tas-sorveljanza tas-suq issib li amministratur tas-software b’sors miftuħ ma jkunx konformi mal-obbligi stabbiliti f’dak l-Artikolu, għandha tirrikjedi li l-amministratur tas-software b’sors miftuħ jiżgura li jittieħdu l-azzjonijiet korrettivi xierqa kollha. L-amministraturi tas-software b’sors miftuħ għandhom jiżguraw li tittieħed l-azzjoni korrettiva xierqa kollha fir-rigward tal-obbligi tagħhom skont dan ir-Regolament.

4. Fejn ikun rilevanti, l-awtoritajiet tas-sorveljanza tas-suq għandhom jikkooperaw mal-awtoritajiet nazzjonali responsabbli għaċ-ċertifikazzjoni taċ-ċibersigurtà maħtura skont l-Artikolu 58 tar-Regolament (UE) 2019/881 u jagħmlu skambju ta’ informazzjoni fuq bażi regolari. Fir-rigward tas-superviżjoni tal-implimentazzjoni tal-obbligi ta’ rapportar skont l-Artikolu 14 ta’ dan ir-Regolament, l-awtoritajiet tas-sorveljanza tas-suq maħtura għandhom jikkooperaw u jagħmlu skambju ta’ informazzjoni fuq bażi regolari mas-CSIRTs maħtura bħala koordinaturi u mal-ENISA.

5. L-awtoritajiet tas-sorveljanza tas-suq jistgħu jitolbu lis-CSIRT maħtura bħala koordinatur jew lill-ENISA jipprovdu pariri tekniċi dwar kwistjonijiet relatati mal-implimentazzjoni u l-infurzar ta’ dan ir-Regolament. Meta titwettaq investigazzjoni skont l-Artikolu 54, l-awtoritajiet tas-sorveljanza tas-suq jistgħu jitolbu lis-CSIRT maħtura bħala koordinatur jew lill-ENISA jipprovdu analiżi b’appoġġ għall-evalwazzjonijiet tal-konformità tal-prodotti b’elementi diġitali.

6. Fejn ikun rilevanti, l-awtoritajiet tas-sorveljanza tas-suq għandhom jikkooperaw ma’ awtoritajiet oħra tas-sorveljanza tas-suq maħtura abbażi ta’ leġiżlazzjoni oħra tal-Unjoni dwar l-armonizzazzjoni apparti minn dan ir-Regolament, u jagħmlu skambju ta’ informazzjoni fuq bażi regolari.

7. L-awtoritajiet tas-sorveljanza tas-suq għandhom jikkooperaw, kif xieraq, mal-awtoritajiet li jissorveljaw il-liġi tal-Unjoni dwar il-protezzjoni tad-data. Tali kooperazzjoni tinkludi l-għoti ta’ informazzjoni lil dawk l-awtoritajiet dwar kwalunkwe sejba rilevanti għat-twettiq tal-kompetenzi tagħhom, inkluż meta joħorġu gwida u pariri skont il-paragrafu 10 jekk tali gwida u pariri jikkonċernaw l-ipproċessar ta’ data personali.

L-awtoritajiet li jissorveljaw il-liġi tal-Unjoni dwar il-protezzjoni tad-data għandu jkollhom is-setgħa li jitolbu u jaċċessaw kwalunkwe dokumentazzjoni maħluqa jew miżmuma skont dan ir-Regolament meta l-aċċess għal dik id-dokumentazzjoni jkun meħtieġ għat-twettiq tal-kompiti tagħhom. Huma għandhom jinformaw lill-awtoritajiet tas-sorveljanza tas-suq maħtura tal-Istat Membru kkonċernat bi kwalunkwe talba bħal din.

8. L-Istati Membri għandhom jiżguraw li l-awtoritajiet tas-sorveljanza tas-suq maħtura jingħataw riżorsi tekniċi u finanzjarji adegwati, inkluż, fejn ikun xieraq, għodod għall-awtomatizzazzjoni tal-ipproċcessar, kif ukoll riżorsi umani bil-ħiliet meħtieġa fil-qasam taċ-ċibersigurtà sabiex iwettqu l-kompiti tagħhom skont dan ir-Regolament.

9. Il-Kummissjoni għandha tinkoraġġixxi u tiffaċilita l-iskambju ta’ esperjenza bejn l-awtoritajiet tas-sorveljanza tas-suq maħtura.

10. L-awtoritajiet tas-sorveljanza tas-suq jistgħu jipprovdu gwida u pariri lill-operaturi ekonomiċi dwar l-implimentazzjoni ta’ dan ir-Regolament, bl-appoġġ tal-Kummissjoni u, fejn ikun xieraq, tas-CSIRTs u tal-ENISA.

11. L-awtoritajiet tas-sorveljanza tas-suq għandhom jinformaw lill-konsumaturi dwar fejn għandhom jippreżentaw ilmenti li jistgħu jindikaw nuqqas ta’ konformità ma’ dan ir-Regolament, f’konformità mal-Artikolu 11 tar-Regolament (UE) 2019/1020, u għandhom jipprovdu informazzjoni lill-konsumaturi dwar fejn u kif jaċċessaw mekkaniżmi biex jiffaċilitaw ir-rapportar ta’ vulnerabbiltajiet, inċidenti u theddid ċibernetiku li jistgħu jaffettwaw prodotti b’elementi diġitali.

12. L-awtoritajiet tas-sorveljanza tas-suq għandhom jiffaċilitaw, fejn ikun rilevanti, il-kooperazzjoni mal-partijiet ikkonċernati rilevanti, inklużi l-organizzazzjonijiet xjentifiċi, tar-riċerka u tal-konsumaturi.

13. L-awtoritajiet tas-sorveljanza tas-suq għandhom jirrapportaw lill-Kummissjoni fuq bażi annwali l-eżiti tal-attivitajiet tas-sorveljanza tas-suq rilevanti. L-awtoritajiet tas-sorveljanza tas-suq maħtura għandhom jirrapportaw, mingħajr dewmien, lill-Kummissjoni u lill-awtoritajiet nazzjonali rilevanti fil-qasam tal-kompetizzjoni kwalunkwe informazzjoni identifikata matul l-attivitajiet ta’ sorveljanza tas-suq li jaf tkun ta’ interess potenzjali għall-applikazzjoni tal-liġi tal-Unjoni dwar il-kompetizzjoni.

14. Għal prodotti b’elementi diġitali li jaqgħu fil-kamp ta’ applikazzjoni ta’ dan ir-Regolament li huma kklassifikati bħala sistemi ta’ IA b’riskju kbir skont l-Artikolu 6 tar-Regolament (UE) 2024/1689, l-awtoritajiet tas-sorveljanza tas-suq maħtura għall-finijiet ta’ dak ir-Regolament għandhom ikunu l-awtoritajiet responsabbli għall-attivitajiet ta’ sorveljanza tas-suq meħtieġa skont dan ir-Regolament. L-awtoritajiet tas-sorveljanza tas-suq maħtura skont ir-Regolament (UE) 2024/1689 għandhom jikkooperaw, kif xieraq, mal-awtoritajiet tas-sorveljanza tas-suq maħtura skont dan ir-Regolament u, fir-rigward tas-superviżjoni tal-implimentazzjoni tal-obbligi ta’ rapportar skont l-Artikolu 14 ta’ dan ir-Regolament, mas-CSIRTs maħtura bħala koordinatur u mal-ENISA. L-awtoritajiet tas-sorveljanza tas-suq maħtura skont ir-Regolament (UE) 2024/1689 għandhom b’mod partikolari jinformaw lill-awtoritajiet tas-sorveljanza tas-suq maħtura skont dan ir-Regolament bi kwalunkwe sejba rilevanti għat-twettiq tal-kompiti tagħhom fir-rigward tal-implimentazzjoni ta’ dan ir-Regolament.

15. Għandu jiġi stabbilit ADCO għall-applikazzjoni uniformi ta’ dan ir-Regolament, skont l-Artikolu 30(2) tar-Regolament (UE) 2019/1020. L-ADCO għandu jkun magħmul minn rappreżentanti tal-awtoritajiet tas-sorveljanza tas-suq maħtura u, jekk xieraq, minn rappreżentanti tal-uffiċċji uniċi ta’ kollegament. L-ADCO għandu jindirizza wkoll kwistjonijiet speċifiċi relatati mal-attivitajiet ta’ sorveljanza tas-suq fir-rigward tal-obbligi mqiegħda fuq l-amministraturi tas-software b’sors miftuħ.

16. L-awtoritajiet tas-sorveljanza tas-suq għandhom jissorveljaw kif il-manifatturi jkunu applikaw il-kriterji msemmija fl-Artikolu 13(8) meta jiddeterminaw il-perjodu ta’ appoġġ tal-prodotti b’elementi diġitali tagħhom.

L-ADCO għandu jippubblika f’forma aċċessibbli għall-pubbliku u faċli għall-utent statistika rilevanti dwar kategoriji ta’ prodotti b’elementi diġitali, inkluż il-perjodi medji ta’ appoġġ, kif iddeterminati mill-manifattur skont l-Artikolu 13(8), kif ukoll jipprovdi gwida li tinkludi perjodi ta’ appoġġ indikattivi għall-kategoriji ta’ prodotti b’elementi diġitali.

Fejn id-data tissuġġerixxi perjodi ta’ appoġġ inadegwati għal kategoriji speċifiċi ta’ prodotti b’elementi diġitali, l-ADCO jista’ joħroġ rakkomandazzjonijiet lill-awtoritajiet tas-sorveljanza tas-suq biex jiffukaw l-attivitajiet tagħhom fuq tali kategoriji ta’ prodotti b’elementi diġitali.

Aċċess għad-data u għad-dokumentazzjoni

Fejn ikun meħtieġ biex tiġi vvalutata l-konformità tal-prodotti b’elementi diġitali u l-proċessi stabbiliti mill-manifatturi tagħhom mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I, l-awtoritajiet tas-sorveljanza tas-suq għandhom, fuq talba motivata, jingħataw aċċess għad-data, b’lingwa li jkunu jistgħu jifhmu faċilment, meħtieġa biex jivvalutaw id-disinn, l-iżvilupp, il-produzzjoni u l-ġestjoni tal-vulnerabbiltà ta’ tali prodotti, inkluża d-dokumentazzjoni interna relatata tal-operatur ekonomiku rilevanti.

Proċedura fil-livell nazzjonali dwar prodotti b’elementi diġitali li jippreżentaw riskju sinifikanti għaċ-ċibersigurtà

1. Meta l-awtorità tas-sorveljanza tas-suq ta’ Stat Membru jkollha raġuni suffiċjenti biex tqis li prodott b’elementi diġitali, inkluża l-ġestjoni tal-vulnerabbiltà tiegħu, jippreżenta riskju sinifikanti għaċ-ċibersigurtà, hija għandha, mingħajr dewmien bla bżonn u, fejn ikun xieraq, f’kooperazzjoni mas-CSIRT rilevanti, twettaq evalwazzjoni tal-prodott b’elementi diġitali kkonċernat fir-rigward tal-konformità tiegħu mar-rekwiżiti kollha stabbiliti f’dan ir-Regolament. L-operaturi ekonomiċi rilevanti għandhom jikkooperaw mal-awtoritajiet tas-sorveljanza tas-suq skont kif ikun meħtieġ.

Fejn, matul dik l-evalwazzjoni, l-awtorità tas-sorveljanza tas-suq issib li l-prodott b’elementi diġitali ma jkunx konformi mar-rekwiżiti stabbiliti f’dan ir-Regolament, hija għandha mingħajr dewmien tesiġi li l-operatur ekonomiku rilevanti jieħu l-miżuri korrettivi xierqa kollha biex il-prodott b’elementi diġitali jġibu f’konformità ma’ dawk ir-rekwiżiti, jirtirah mis-suq jew isejjaħlu lura f’perjodu ta’ żmien raġonevoli, li jkun jaqbel man-natura tar-riskju għaċ-ċibersigurtà, skont kif tippreskrivi l-awtorità tas-sorveljanza tas-suq.

L-awtorità tas-sorveljanza tas-suq għandha tinforma lill-korp notifikat rilevanti kif meħtieġ. L-Artikolu 18 tar-Regolament (UE) 2019/1020 għandu japplika għall-azzjonijiet korrettivi xierqa.

2. Huma u jiddeterminaw is-sinifikat ta’ riskju għaċ-ċibersigurtà msemmi fil-paragrafu 1 ta’ dan l-Artikolu, l-awtoritajiet tas-sorveljanza tas-suq għandhom jikkunsidraw ukoll fatturi ta’ riskju mhux tekniċi, b’mod partikolari dawk stabbiliti bħala riżultat ta’ valutazzjonijiet tar-riskju għas-sigurtà kkoordinati fil-livell tal-Unjoni tal-ktajjen tal-provvista kritiċi mwettqa f’konformità mal-Artikolu 22 tad-Direttiva (UE) 2022/2555. Fejn awtorità tas-sorveljanza tas-suq ikollha raġuni suffiċjenti biex tqis li prodott b’elementi diġitali jippreżenta riskju sinifikanti għaċ-ċibersigurtà fid-dawl ta’ fatturi ta’ riskju mhux tekniċi, hija għandha tinforma lill-awtoritajiet kompetenti maħtura jew stabbiliti skont l-Artikolu 8 tad-Direttiva (UE) 2022/2555 u tikkoopera ma’ dawk l-awtoritajiet kif meħtieġ.

3. Fejn l-awtorità tas-sorveljanza tas-suq tqis li n-nuqqas ta’ konformità ma jkunx limitat għat-territorju nazzjonali tagħha, hija għandha tinforma lill-Kummissjoni u lill-Istati Membri l-oħra bir-riżultati tal-evalwazzjoni u bl-azzjonijiet li tkun esiġiet li jittieħdu mill-operatur ekonomiku.

4. L-operatur ekonomiku għandu jiżgura li tittieħed l-azzjoni korrettiva xierqa kollha fir-rigward tal-prodotti b’elementi diġitali kollha kkonċernati li huwa jkun għamel disponibbli fis-suq fl-Unjoni kollha.

5. Meta l-operatur ekonomiku ma jiħux azzjoni korrettiva adegwata fil-perjodu ta’ żmien imsemmi fil-paragrafu 1, it-tieni subparagrafu, l-awtorità tas-sorveljanza tas-suq għandha tieħu l-miżuri proviżorji xierqa kollha biex tipprojbixxi jew tillimita lil dak il-prodott b’elementi diġitali milli jsir disponibbli fis-suq nazzjonali tagħha, tirtirah minn dak is-suq jew issejjaħlu lura.

L-awtorità għandha tinnotifika lill-Kummissjoni u lill-Istati Membri l-oħra, mingħajr dewmien, dwar dawk il-miżuri.

6. L-informazzjoni msemmija fil-paragrafu 5 għandha tinkludi d-dettalji disponibbli kollha, partikolarment id-data neċessarja għall-identifikazzjoni tal-prodott b’elementi diġitali mhux konformi, l-oriġini ta’ dak il-prodott b’elementi diġitali, in-natura tal-allegat nuqqas ta’ konformità u tar-riskju involut, in-natura u d-durata tal-miżuri nazzjonali meħudin u l-argumenti mressqin mill-operatur ekonomiku rilevanti. B’mod partikolari, l-awtoritajiet tas-sorveljanza tas-suq għandhom jindikaw jekk in-nuqqas ta’ konformità jkunx dovut għal xi waħda jew aktar mir-raġunijiet li ġejjin:

7. L-awtoritajiet tas-sorveljanza tas-suq tal-Istati Membri, barra l-awtorità tas-sorveljanza tas-suq tal-Istat Membru li jkun beda l-proċedura, għandhom, mingħajr dewmien, jgħarrfu lill-Kummissjoni u lill-Istati Membri l-oħra dwar kwalunkwe miżura adottata u dwar kwalunkwe informazzjoni addizzjonali li jkollhom għad-dispożizzjoni tagħhom dwar in-nuqqas ta’ konformità tal-prodott b’elementi diġitali kkonċernat, u, jekk ma jkunx hemm qbil mal-miżura nazzjonali notifikata, dwar l-oġġezzjonijiet tagħhom.

8. Fejn, fi żmien tliet xhur mill-wasla tan-notifika msemmija fil-paragrafu 5 ta’ dan l-Artikolu, ma tkun saret l-ebda oġġezzjoni jew minn xi Stat Membru jew mill-Kummissjoni fir-rigward ta’ xi miżura proviżorja meħuda minn Stat Membru, dik il-miżura għandha titqies bħala waħda ġustifikata. Dan huwa mingħajr preġudizzju għad-drittijiet proċedurali tal-operatur ekonomiku kkonċernat f’konformità mal-Artikolu 18 tar-Regolament (UE) 2019/1020.

9. L-awtoritajiet tas-sorveljanza tas-suq tal-Istati Membri kollha għandhom jiżguraw li jittieħdu l-miżuri restrittivi xierqa fir-rigward tal-prodott b’elementi diġitali kkonċernat, bħall-irtirar ta’ dak il-prodott mis-suq tagħhom, mingħajr dewmien.

Proċedura ta’ salvagwardja tal-Unjoni

1. Fejn, fi żmien tliet xhur mill-wasla tan-notifika msemmija fl-Artikolu 54(5), isiru oġġezzjonijiet minn Stat Membru kontra miżura meħuda minn Stat Membru ieħor, jew fejn il-Kummissjoni tqis li l-miżura tmur kontra d-dritt tal-Unjoni, il-Kummissjoni għandha mingħajr dewmien tidħol f’konsultazzjoni mal-Istat Membru rilevanti u mal-operatur ekonomiku jew l-operaturi ekonomiċi rilevanti u għandha tevalwa l-miżura nazzjonali. Fuq il-bażi tar-riżultati ta’ dik l-evalwazzjoni, il-Kummissjoni għandha tiddeċiedi jekk il-miżura nazzjonali hijiex ġustifikata jew le fi żmien disa’ xhur min-notifika msemmija fl-Artikolu 54(5) u tinnotifika dik id-deċiżjoni lill-Istat Membru kkonċernat.

2. Jekk il-miżura nazzjonali titqies bħala ġustifikata, l-Istati Membri kollha għandhom jieħdu l-miżuri neċessarji biex jiżguraw li l-prodott b’elementi diġitali li ma jkunx konformi jiġi rtirat mis-suq tagħhom, u għandhom jgħarrfu lill-Kummissjoni kif xieraq. Jekk il-miżura nazzjonali ma titqiesx bħala ġustifikata, l-Istat Membru kkonċernat għandu jirtira l-miżura.

3. Fejn il-miżura nazzjonali titqies bħala ġustifikata u n-nuqqas ta’ konformità tal-prodott b’elementi diġitali jkun attribwit għal nuqqasijiet fl-istandards armonizzati, il-Kummissjoni għandha tapplika l-proċedura prevista fl-Artikolu 11 tar-Regolament (UE) Nru 1025/2012.

4. Fejn il-miżura nazzjonali titqies bħala ġustifikata u n-nuqqas ta’ konformità tal-prodott b’elementi diġitali jkun attribwit għal nuqqasijiet fi skema Ewropea ta’ ċertifikazzjoni taċ-ċibersigurtà kif imsemmi fl-Artikolu 27, il-Kummissjoni għandha tikkunsidra jekk għandhiex temenda jew tħassar kwalunkwe att delegat adottat skont l-Artikolu 27(9) li jispeċifika l-preżunzjoni ta’ konformità fir-rigward ta’ dik l-iskema ta’ ċertifikazzjoni.

5. Fejn il-miżura nazzjonali titqies bħala ġustifikata u n-nuqqas ta’ konformità tal-prodott b’elementi diġitali jkun attribwit għal nuqqasijiet fl-ispeċifikazzjonijiet komuni kif imsemmi fl-Artikolu 27, il-Kummissjoni għandha tikkunsidra jekk għandhiex temenda jew tħassar l-att ta’ implimentazzjoni adottat skont l-Artikolu 27(2) li jistabbilixxi dawk l-ispeċifikazzjonijiet komuni.

Proċedura fil-livell tal-Unjoni dwar prodotti b’elementi diġitali li jippreżentaw riskju sinifikanti għaċ-ċibersigurtà

1. Fejn il-Kummissjoni jkollha raġuni suffiċjenti biex tikkunsidra, fosthom abbażi tal-informazzjoni pprovduta mill-ENISA, li prodott b’elementi diġitali li jippreżenta riskju sinifikanti għaċ-ċibersigurtà ma jkunx konformi mar-rekwiżiti stabbiliti f’dan ir-Regolament, hija għandha tinforma lill-awtoritajiet rilevanti tas-sorveljanza tas-suq. Fejn l-awtoritajiet tas-sorveljanza tas-suq iwettqu evalwazzjoni ta’ dak il-prodott b’elementi diġitali li jista’ jippreżenta riskju sinifikanti għaċ-ċibersigurtà fir-rigward tal-konformità tiegħu mar-rekwiżiti stabbiliti f’dan ir-Regolament, għandhom japplikaw il-proċeduri msemmija fl-Artikoli 54 u 55.

2. Fejn il-Kummissjoni jkollha raġuni suffiċjenti biex tqis li prodott b’elementi diġitali jippreżenta riskju sinifikanti għaċ-ċibersigurtà fid-dawl ta’ fatturi ta’ riskju mhux tekniċi, hija għandha tinforma lill-awtoritajiet rilevanti tas-sorveljanza tas-suq u, fejn ikun xieraq, lill-awtoritajiet kompetenti maħtura jew stabbiliti skont l-Artikolu 8 tad-Direttiva (UE) 2022/2555 u jikkooperaw ma’ dawk l-awtoritajiet kif meħtieġ. Il-Kummissjoni għandha tqis ukoll ir-rilevanza tar-riskji identifikati għal dak il-prodott b’elementi diġitali fid-dawl tal-kompiti tagħha fir-rigward tal-valutazzjonijiet tar-riskju għas-sigurtà kkoordinati fil-livell tal-Unjoni tal-ktajjen tal-provvista kritiċi previsti fl-Artikolu 22 tad-Direttiva (UE) 2022/2555, u tikkonsulta, kif meħtieġ, mal-Grupp ta’ Kooperazzjoni stabbilit skont l-Artikolu 14 tad-Direttiva (UE) 2022/2555 u mal-ENISA.

3. F’ċirkostanzi li jiġġustifikaw intervent immedjat biex jiġi ppreservat il-funzjonament tajjeb tas-suq intern u fejn il-Kummissjoni jkollha raġuni suffiċjenti biex tqis li l-prodott b’elementi diġitali msemmi fil-paragrafu 1 jkun baqa’ mhux konformi mar-rekwiżiti stabbiliti f’dan ir-Regolament u ma tkun ittieħdet l-ebda miżura effettiva min-naħa tal-awtoritajiet rilevanti tas-sorveljanza tas-suq, il-Kummissjoni għandha twettaq evalwazzjoni tal-konformità u tista’ titlob lill-ENISA tipprovdi analiżi b’appoġġ għaliha. Il-Kummissjoni għandha tinforma lill-awtoritajiet tas-sorveljanza rilevanti tas-suq kif xieraq. L-operaturi ekonomiċi rilevanti għandhom jikkooperaw mal-ENISA kif meħtieġ.

4. Abbażi tal-evalwazzjoni msemmija fil-paragrafu 3, il-Kummissjoni tista’ tistabbilixxi li miżura korrettiva jew restrittiva hija meħtieġa fil-livell tal-Unjoni. Għal dak il-għan, hija għandha tikkonsulta mingħajr dewmien lill-Istati Membri kkonċernati u lill-operatur ekonomiku jew lill-operaturi ekonomiċi rilevanti.

5. Abbażi tal-konsultazzjoni msemmija fil-paragrafu 4 ta’ dan l-Artikolu, il-Kummissjoni tista’ tadotta atti ta’ implimentazzjoni biex tipprevedi miżuri korrettivi jew restrittivi fil-livell tal-Unjoni, inkluż li tesiġi li l-prodotti b’elementi diġitali kkonċernati jiġu rtirati mis-suq jew imsejħa lura, fi żmien perjodu raġonevoli, li jkun jaqbel man-natura tar-riskju. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 62(2).

6. Il-Kummissjoni għandha tikkomunika minnufih l-atti ta’ implimentazzjoni msemmija fil-paragrafu 5 lill-operatur ekonomiku jew lill-operaturi ekonomiċi rilevanti. L-Istati Membri għandhom jimplimentaw dawk l-atti ta’ implimentazzjoni mingħajr dewmien u għandhom jgħarrfu lill-Kummissjoni b’dan.

7. Il-paragrafi 3 sa 6 għandhom ikunu applikabbli għad-durata tas-sitwazzjoni eċċezzjonali li ġġustifikat l-intervent tal-Kummissjoni, dment li l-prodott b’elementi diġitali kkonċernat ma jinġiebx f’konformità ma’ dan ir-Regolament.

Prodotti b’elementi diġitali konformi li jippreżentaw riskju sinifikanti għaċ-ċibersigurtà

1. L-awtorità tas-sorveljanza tas-suq ta’ Stat Membru għandha tesiġi li operatur ekonomiku jieħu l-miżuri xierqa kollha fejn, wara li tkun wettqet evalwazzjoni skont l-Artikolu 54, issib li għalkemm prodott b’elementi diġitali u l-proċessi stabbiliti mill-manifattur ikunu konformi ma’ dan ir-Regolament, dawn jippreżentaw riskju sinifikanti għaċ-ċibersigurtà kif ukoll riskju għal dan li ġej:

Il-miżuri msemmija fl-ewwel subparagrafu jistgħu jinkludu miżuri maħsuba biex jiżguraw li l-prodott b’elementi diġitali kkonċernat u l-proċessi stabbiliti mill-manifattur ma jibqgħux jippreżentaw ir-riskji rilevanti meta l-prodott b’elementi diġitali kkonċernat isir disponibbli fis-suq, jiġi rtirat mis-suq jew jissejjaħ lura, u għandhom ikunu jaqblu man-natura ta’ dawk ir-riskji.

2. Il-manifattur jew operaturi ekonomiċi rilevanti oħra għandhom jiżguraw li tittieħed azzjoni korrettiva fir-rigward tal-prodotti b’elementi diġitali kkonċernati li jkunu qiegħdu għad-dispożizzjoni fis-suq fl-Unjoni kollha fl-iskeda ta’ żmien stabbilita mill-awtorità tas-sorveljanza tas-suq tal-Istat Membru msemmija fil-paragrafu 1.

3. L-Istat Membru għandu jinforma minnufih lill-Kummissjoni u lill-Istati Membri l-oħra dwar il-miżuri li jkun ħa skont il-paragrafu 1. Dik l-informazzjoni għandha tinkludi d-dettalji kollha disponibbli, b’mod partikolari d-data neċessarja għall-identifikazzjoni tal-prodotti b’elementi diġitali kkonċernati, l-oriġini u l-katina tal-provvista ta’ dawk il-prodotti b’elementi diġitali, in-natura tar-riskju involut u n-natura u tad-durata tal-miżuri nazzjonali meħuda.

4. Il-Kummissjoni għandha, mingħajr dewmien, tidħol f’konsultazzjoni mal-Istati Membri u mal-operatur ekonomiku rilevanti u għandha tevalwa l-miżuri nazzjonali meħudin. Fuq il-bażi tar-riżultati ta’ dik l-evalwazzjoni, il-Kummissjoni għandha tiddeċiedi jekk il-miżura tkunx ġustifikata jew le, u fejn ikun meħtieġ, tipproponi miżuri xierqa.

5. Il-Kummissjoni għandha tindirizza d-deċiżjoni msemmija fil-paragrafu 4 lill-Istati Membri.

6. Fejn il-Kummissjoni jkollha raġuni suffiċjenti biex tikkunsidra, fosthom abbażi tal-informazzjoni pprovduta mill-ENISA, li prodott b’elementi diġitali, għalkemm konformi ma’ dan ir-Regolament, jippreżenta r-riskji msemmija fil-paragrafu 1 ta’ dan l-Artikolu, hija għandha tinforma lill-awtorità jew lill-awtoritajiet rilevanti tas-sorveljanza tas-suq u titlobhom iwettqu evalwazzjoni u jsegwu l-proċeduri msemmija fl-Artikolu 54 u fil-paragrafi 1, 2 u 3 ta’ dan l-Artikolu.

7. F’ċirkostanzi li jiġġustifikaw intervent immedjat biex jiġi ppreservat il-funzjonament tajjeb tas-suq intern u fejn il-Kummissjoni jkollha raġuni suffiċjenti biex tqis li l-prodott b’elementi diġitali msemmi fil-paragrafu 6 jkompli jippreżenta r-riskji msemmija fil-paragrafu 1, u ma tkun ittieħdet l-ebda miżura effettiva min-naħa tal-awtoritajiet nazzjonali rilevanti tas-sorveljanza tas-suq, il-Kummissjoni għandha twettaq evalwazzjoni tar-riskji ppreżentati minn dak il-prodott b’elementi diġitali u tista’ titlob lill-ENISA tipprovdi analiżi b’appoġġ għal dik l-evalwazzjoni u għandha tinforma lill-awtoritajiet rilevanti tas-sorveljanza tas-suq kif xieraq. L-operaturi ekonomiċi rilevanti għandhom jikkooperaw mal-ENISA kif meħtieġ.

8. Abbażi tal-evalwazzjoni msemmija fil-paragrafu 7, il-Kummissjoni tista’ tistabbilixxi li miżura korrettiva jew restrittiva hija meħtieġa fil-livell tal-Unjoni. Għal dak il-għan, hija għandha tikkonsulta mingħajr dewmien lill-Istati Membri kkonċernati u lill-operatur ekonomiku jew lill-operaturi ekonomiċi rilevanti.

9. Abbażi tal-konsultazzjoni msemmija fil-paragrafu 8 ta’ dan l-Artikolu, il-Kummissjoni tista’ tadotta atti ta’ implimentazzjoni biex tiddeċiedi dwar miżuri korrettivi jew restrittivi fil-livell tal-Unjoni, inkluż li tesiġi li l-prodotti b’elementi diġitali kkonċernati jiġu rtirati mis-suq, jew imsejħa lura, fi żmien perjodu raġonevoli, li jkun jaqbel man-natura tar-riskju. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 62(2).

10. Il-Kummissjoni għandha tikkomunika minnufih l-atti ta’ implimentazzjoni msemmija fil-paragrafu 9 lill-operatur ekonomiku jew lill-operaturi ekonomiċi rilevanti. L-Istati Membri għandhom jimplimentaw dawk l-atti ta’ implimentazzjoni mingħajr dewmien u għandhom jgħarrfu lill-Kummissjoni b’dan.

11. Il-paragrafi 6 sa 10 għandhom japplikaw għad-durata tas-sitwazzjoni eċċezzjonali li ġġustifikat l-intervent tal-Kummissjoni u sakemm il-prodott b’element diġitali kkonċernat jibqa’ jippreżenta r-riskji msemmija fil-paragrafu 1.

Nuqqas ta’ konformità formali

1. Fejn awtorità tas-sorveljanza tas-suq ta’ Stat Membru tasal għal xi waħda mis-sejbiet li ġejjin, hija għandha tesiġi li l-manifattur rilevanti jtemm in-nuqqas ta’ konformità kkonċernat:

2. Fejn in-nuqqas ta’ konformità msemmi fil-paragrafu 1 jippersisti, l-Istat Membru kkonċernat għandu jieħu l-miżuri kollha xierqa sabiex jillimita jew jipprojbixxi l-prodott b’elementi diġitali milli jitqiegħed għad-dispożizzjoni fis-suq jew jiżgura li dan jissejjaħ lura jew jiġi rtirat mis-suq.

Attivitajiet konġunti tal-awtoritajiet tas-sorveljanza tas-suq

1. L-awtoritajiet tas-sorveljanza tas-suq jistgħu jaqblu ma’ awtoritajiet rilevanti oħra biex iwettqu attivitajiet konġunti mmirati biex jiżguraw iċ-ċibersigurtà u l-protezzjoni tal-konsumaturi fir-rigward ta’ prodotti speċifiċi b’elementi diġitali introdotti fis-suq jew imqiegħda għad-dispożizzjoni fis-suq, b’mod partikolari prodotti b’elementi diġitali li spiss jinstab li jippreżentaw riskji għaċ-ċibersigurtà.

2. Il-Kummissjoni jew l-ENISA għandhom jipproponu attivitajiet konġunti għall-verifika tal-konformità ma’ dan ir-Regolament li għandhom jitwettqu mill-awtoritajiet tas-sorveljanza tas-suq abbażi ta’ indikazzjonijiet jew informazzjoni ta’ nuqqas ta’ konformità potenzjali f’diversi Stati Membri ta’ prodotti b’elementi diġitali li jaqgħu fil-kamp ta’ applikazzjoni ta’ dan ir-Regolament mar-rekwiżiti stabbiliti f’dan ir-Regolament.

3. L-awtoritajiet tas-sorveljanza tas-suq u, fejn ikun applikabbli, il-Kummissjoni għandhom jiżguraw li l-ftehim li jitwettqu attivitajiet konġunti ma jwassalx għal kompetizzjoni inġusta bejn l-operaturi ekonomiċi u ma jaffettwax b’mod negattiv l-oġġettività, l-indipendenza u l-imparzjalità tal-partijiet fil-ftehim.

4. Awtorità tas-sorveljanza tas-suq tista’ tuża kwalunkwe informazzjoni miksuba bħala riżultat tal-attivitajiet konġunti mwettqa bħala parti minn kwalunkwe investigazzjoni li hija twettaq.

5. L-awtorità tas-sorveljanza tas-suq ikkonċernata u, fejn ikun applikabbli, il-Kummissjoni għandhom jagħmlu l-ftehim dwar attivitajiet konġunti, inklużi l-ismijiet tal-partijiet involuti, disponibbli għall-pubbliku.

Sweeps

1. L-awtoritajiet tas-sorveljanza tas-suq għandhom iwettqu azzjonijiet simultanji kkoordinati ta’ kontroll (sweeps) ta’ prodotti partikolari b’elementi diġitali jew kategoriji tagħhom biex jivverifikaw il-konformità ma’ dan ir-Regolament jew biex jindividwaw ksur ta’ dan ir-Regolament. Dawk is-sweeps jistgħu jinkludu spezzjonijiet fuq prodotti b’elementi diġitali akkwistati taħt identità falza.

2. Sakemm ma jkunx miftiehem mod ieħor mill-awtoritajiet tas-sorveljanza tas-suq ikkonċernati, is-sweeps għandhom jiġu kkoordinati mill-Kummissjoni. Il-koordinatur tas-sweep għandu, fejn ikun xieraq, jagħmel ir-riżultati aggregati disponibbli għall-pubbliku.

3. Meta, hija u twettaq il-kompiti tagħha, inkluż abbażi tan-notifiki li tiriċievi skont l-Artikolu 14(1) u (3), l-ENISA tidentifika kategoriji ta’ prodotti b’elementi diġitali li għalihom jistgħu jiġu organizzati sweeps, hija għandha tippreżenta proposta għal sweep lill-koordinatur imsemmi fil-paragrafu 2 ta’ dan l-Artikolu għall-kunsiderazzjoni tal-awtoritajiet tas-sorveljanza tas-suq.

4. Meta jwettqu sweeps, l-awtoritajiet tas-sorveljanza tas-suq involuti jistgħu jużaw is-setgħat ta’ investigazzjoni stabbiliti fl-Artikoli 52 u 58 u kwalunkwe setgħa oħra mogħtija lilhom mil-liġi nazzjonali.

5. L-awtoritajiet tas-sorveljanza tas-suq jistgħu jistiednu lill-uffiċjali tal-Kummissjoni, u lil persuni oħra li jakkumpanjawhom awtorizzati mill-Kummissjoni, biex jipparteċipaw fis-sweeps.

Eżerċizzju tad-delega

1. Is-setgħa ta’ adozzjoni ta’ atti delegati hija mogħtija lill-Kummissjoni suġġett għall-kondizzjonijiet stabbiliti f’dan l-Artikolu.

2. Is-setgħa ta’ adozzjoni ta’ atti delegati msemmija fl-Artikolu 2(5), it-tieni subparagrafu, l-Artikolu 7(3), l-Artikolu 8(1) u (2), l-Artikolu 13(8), ir-raba’ subparagrafu, l-Artikolu 14(9), l-Artikolu 25, l-Artikolu 27(9), l-Artikolu 28(5) u l-Artikolu 31(5) għandha tingħata lill-Kummissjoni għal perjodu ta’ ħames snin mill-10 ta’ Diċembru 2024. Il-Kummissjoni għandha tfassal rapport fir-rigward tad-delega ta’ setgħa mhux iktar tard minn disa’ xhur qabel it-tmiem tal-perjodu ta’ ħames snin. Id-delega ta’ setgħa għandha tiġi estiża awtomatikament għal perjodi ta’ żmien identiċi, ħlief jekk il-Parlament Ewropew jew il-Kunsill joġġezzjonaw għal tali estensjoni mhux iktar tard minn tliet xhur qabel it-tmiem ta’ kull perjodu.

3. Id-delega ta’ setgħa msemmija fl-Artikolu 2(5), it-tieni subparagrafu, l-Artikolu 7(3), l-Artikolu 8(1) u (2), l-Artikolu 13(8), ir-raba’ subparagrafu, l-Artikolu 14(9), l-Artikolu 25, l-Artikolu 27(9), l-Artikolu 28(5) u l-Artikolu 31(5) tista’ tiġi revokata fi kwalunkwe mument mill-Parlament Ewropew jew mill-Kunsill. Deċiżjoni li tirrevoka għandha ttemm id-delega ta’ setgħa speċifikata f’dik id-deċiżjoni. Għandha ssir effettiva fil-jum wara l-pubblikazzjoni tad-deċiżjoni f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea jew f’data aktar tard speċifikata fih. Ma għandha taffettwa l-validità tal-ebda att delegat li jkun diġà fis-seħħ.

4. Qabel ma tadotta att delegat, il-Kummissjoni għandha tikkonsulta esperti nnominati minn kull Stat Membru skont il-prinċipji stipulati fil-Ftehim Interistituzzjonali tat-13 ta’ April 2016 dwar it-Tfassil Aħjar tal-Liġijiet.

5. Hekk kif tadotta att delegat, il-Kummissjoni għandha tinnotifikah simultanjament lill-Parlament Ewropew u lill-Kunsill.

6. Att delegat adottat skont l-Artikolu 2(5), it-tieni subparagrafu, l-Artikolu 7(3), l-Artikolu 8(1) jew (2), l-Artikolu 13(8), ir-raba’ subparagrafu, l-Artikolu 14(9),l-Artikolu 25, l-Artikolu 27(9), l-Artikolu 28(5) jew l-Artikolu 31(5) għandu jidħol fis-seħħ biss jekk ma tiġix espressa oġġezzjoni mill-Parlament Ewropew jew mill-Kunsill fi żmien xahrejn min-notifika ta’ dak l-att lill-Parlament Ewropew u lill-Kunsill jew jekk, qabel ma jiskadi dak il-perjodu, il-Parlament Ewropew u l-Kunsill ikunu t-tnejn infurmaw lill-Kummissjoni li mhumiex sejrin joġġezzjonaw. Dak il-perjodu għandu jiġi estiż b’xahrejn fuq inizjattiva tal-Parlament Ewropew jew tal-Kunsill.

Proċedura ta’ kumitat

1. Il-Kummissjoni għandha tkun megħjuna minn kumitat. Dak il-kumitat għandu jkun kumitat fis-sens tar-Regolament (UE) Nru 182/2011.

2. Fejn issir referenza għal dan il-paragrafu, għandu japplika l-Artikolu 5 tar-Regolament (UE) Nru 182/2011.

3. Fejn l-opinjoni tal-kumitat tkun trid tinkiseb permezz tal-proċedura bil-miktub, dik il-proċedura għandha tittermina mingħajr riżultat fejn, fil-limitu ta’ żmien għall-għoti tal-opinjoni, il-president tal-kumitat hekk jiddeċiedi jew membru tal-kumitat jitlob li jsir hekk.

Kunfidenzjalità

1. Il-partijiet kollha involuti fl-applikazzjoni ta’ dan ir-Regolament għandhom jirrispettaw il-kunfidenzjalità tal-informazzjoni u tad-data miksuba fit-twettiq tal-kompiti u l-attivitajiet tagħhom b’tali mod li jipproteġu, b’mod partikolari:

2. Mingħajr preġudizzju għall-paragrafu 1, l-informazzjoni skambjata fuq bażi kunfidenzjali bejn l-awtoritajiet tas-sorveljanza tas-suq u bejn l-awtoritajiet tas-sorveljanza tas-suq u l-Kummissjoni ma għandhiex tiġi divulgata mingħajr il-qbil minn qabel tal-awtorità tas-sorveljanza tas-suq tal-oriġini.

3. Il-paragrafi 1 u 2 ma għandhomx jaffettwaw id-drittijiet u l-obbligi tal-Kummissjoni, tal-Istati Membri u tal-korpi notifikati fir-rigward tal-iskambju ta’ informazzjoni u tad-disseminazzjoni tat-twissijiet, u lanqas l-obbligi tal-persuni kkonċernati li jipprovdu informazzjoni skont id-dritt penali tal-Istati Membri.

4. Il-Kummissjoni u l-Istati Membri jistgħu, fejn ikun meħtieġ, informazzjoni sensittiva mal-awtoritajiet rilevanti ta’ pajjiżi terzi li magħhom ikunu kkonkludew arranġamenti bilaterali jew multilaterali dwar il-kunfidenzjalità li jiggarantixxu livell adegwat ta’ protezzjoni.

Penali

1. L-Istati Membri għandhom jistabbilixxu r-regoli dwar penali applikabbli għal ksur ta’ dan ir-Regolament u għandhom jieħdu l-miżuri kollha meħtieġa sabiex jiżguraw li jiġu implimentati. Il-penali previsti għandhom ikunu effettivi, proporzjonati u dissważivi. L-Istati Membri għandhom, mingħajr dewmien, jinnotifikaw lill-Kummissjoni b’dawk ir-regoli u dawk il-miżuri u għandhom jinnotifikawha, mingħajr dewmien, bi kwalunkwe emenda sussegwenti li tolqothom.

2. In-nuqqas ta’ konformità mar-rekwiżiti essenzjali taċ-ċibersigurtà stabbiliti fl-Anness I u l-obbligi stabbiliti fl-Artikoli 13 u 14 għandu jkun soġġett għal multi amministrattivi sa EUR 15 000 000 jew, jekk l-awtur ikun impriża, sa 2,5 % tal-fatturat annwali globali totali tagħha għas-sena finanzjarja preċedenti, skont liema jkun l-ogħla.

3. In-nuqqas ta’ konformità mal-obbligi stabbiliti fl-Artikoli 18 sa 23, l-Artikolu 28, l-Artikolu 30(1) sa (4), l-Artikolu 31(1) sa (4), l-Artikolu 32(1), (2) u (3), l-Artikolu 33(5), u l-Artikoli 39, 41, 47, 49 u 53 għandu jkun soġġett għal multi amministrattivi sa EUR 10 000 000 jew, jekk l-awtur ikun impriża, sa 2 % tal-fatturat annwali globali totali tagħha għas-sena finanzjarja preċedenti, skont liema jkun l-ogħla.

4. Il-forniment ta’ informazzjoni mhux korretta, mhux kompluta jew qarrieqa lill-korpi notifikati u lill-awtoritajiet tas-sorveljanza tas-suq bi tweġiba għal talba għandu jkun soġġett għal multi amministrattivi sa EUR 5 000 000 jew, jekk l-awtur ikun impriża, sa 1 % tal-fatturat annwali globali totali tagħha għas-sena finanzjarja preċedenti, skont liema jkun l-ogħla.

5. Meta tittieħed deċiżjoni dwar l-ammont tal-multa amministrattiva f’kull każ individwali, għandhom jitqiesu ċ-ċirkostanzi rilevanti kollha tas-sitwazzjoni speċifika u għandha tingħata attenzjoni xierqa lil dawn li ġejjin:

6. L-awtoritajiet tas-sorveljanza tas-suq li japplikaw multi amministrattivi għandhom jikkomunikaw dik l-applikazzjoni lill-awtoritajiet tas-sorveljanza tas-suq ta’ Stati Membri oħra permezz tas-sistema ta’ informazzjoni u komunikazzjoni msemmija fl-Artikolu 34 tar-Regolament (UE) 2019/1020.

7. Kull Stat Membru għandu jistabbilixxi regoli dwar jekk jistgħux jiġu imposti multi amministrattivi fuq l-awtoritajiet pubbliċi u fuq il-korpi pubbliċi stabbiliti f’dak l-Istat Membru u, jekk jistgħu, sa liema punt.

8. Skont l-ordinament ġuridiku tal-Istati Membri, ir-regoli dwar il-multi amministrattivi jistgħu jiġu applikati b’tali mod li l-multi jiġu imposti mill-qrati nazzjonali kompetenti jew korpi oħra skont il-kompetenzi stabbiliti fil-livell nazzjonali f’dawk l-Istati Membri. L-applikazzjoni ta’ tali regoli f’dawk l-Istati Membri għandu jkollha effett ekwivalenti.

9. Jistgħu jiġu imposti multi amministrattivi, skont iċ-ċirkostanzi ta’ kull każ individwali, minbarra kwalunkwe miżura korrettiva jew restrittiva oħra applikata mill-awtoritajiet tas-sorveljanza tas-suq għall-istess ksur.

10. B’deroga mill-paragrafi 3 sa 9, il-multi amministrattivi msemmija f’dawk il-paragrafi ma għandhomx japplikaw għal dawn li ġejjin:

Azzjonijiet rappreżentattivi

Id-Direttiva (UE) 2020/1828 għandha tapplika għall-azzjonijiet rappreżentattivi mressqa fil-konfront ta’ ksur mill-operaturi ekonomiċi tad-dispożizzjonijiet ta’ dan ir-Regolament li jagħmlu ħsara, jew li jistgħu jagħmlu ħsara, lill-interessi kollettivi tal-konsumaturi.

Emendi għar-Regolament (UE) 2019/1020

Fl-Anness I tar-Regolament (UE) 2019/1020, jiżdied il-punt li ġej:

“72.

Ir-Regolament (UE) 2024/2847 tal-Parlament Ewropew u tal-Kunsill (*1).

Emenda għad-Direttiva (UE) 2020/1828

Fl-Anness I tad-Direttiva (UE) 2020/1828, jiżdied il-punt li ġej:

“69.

Regolament (UE) 2024/2847 tal-Parlament Ewropew u tal-Kunsill (*2).

Emenda għar-Regolament (UE) Nru 168/2013

Fil-Parti C1, fit-tabella, tal-Anness II tar-Regolament (UE) Nru 168/2013 tal-Parlament Ewropew u tal-Kunsill (38), tiżdied l-entrata li ġejja:

“

”.

Dispożizzjonijiet tranżizzjonali

1. Iċ-ċertifikati tal-eżami tat-tip tal-UE u d-deċiżjonijiet ta’ approvazzjoni maħruġa fir-rigward tar-rekwiżiti taċ-ċibersigurtà għall-prodotti b’elementi diġitali li huma soġġetti għal leġiżlazzjoni oħra tal-Unjoni dwar l-armonizzazzjoni apparti minn dan ir-Regolament għandhom jibqgħu validi sal-11 ta’ Ġunju 2028, sakemm ma jiskadux qabel dik id-data, jew sakemm ma jkunx speċifikat mod ieħor f’tali leġiżlazzjoni oħra tal-Unjoni dwar l-armonizzazzjoni, f’liema każ għandhom jibqgħu validi kif imsemmi f’dik il-leġiżlazzjoni.

2. Il-prodotti b’elementi diġitali li jkunu ġew introdotti fis-suq qabel il-11 ta’ Diċembru 2027 għandhom ikunu soġġetti għar-rekwiżiti stabbiliti f’dan ir-Regolament biss jekk, minn dik id-data, dawk il-prodotti jkunu soġġetti għal modifika sostanzjali.

3. B’deroga mill-paragrafu 2 ta’ dan l-Artikolu, l-obbligi stabbiliti fl-Artikolu 14 għandhom japplikaw għall-prodotti kollha b’elementi diġitali li jaqgħu fil-kamp ta’ applikazzjoni ta’ dan ir-Regolament li jkunu ġew introdotti fis-suq qabel il-11 ta’ Diċembru 2027.

Evalwazzjoni u rieżami

1. Sal-11 ta’ Diċembru 2030 u kull erba’ snin wara dan, il-Kummissjoni għandha tippreżenta rapport dwar l-evalwazzjoni u r-rieżami ta’ dan ir-Regolament lill-Parlament Ewropew u lill-Kunsill. Dawk ir-rapporti għandhom ikunu pubbliċi.

2. Sal-11 ta’ Settembru 2028, il-Kummissjoni għandha, wara konsultazzjoni mal-ENISA u man-network tas-CSIRTs, tippreżenta rapport lill-Parlament Ewropew u lill-Kunsill, li jivvaluta l-effettività tal-pjattaforma unika ta’ rapportar stabbilita fl-Artikolu 16, kif ukoll l-impatt tal-applikazzjoni tar-raġunijiet relatati maċ-ċibersigurtà msemmija fl-Artikolu 16(2) mis-CSIRTs maħtura bħala koordinaturi dwar l-effettività tal-pjattaforma unika ta’ rapportar fir-rigward tad-disseminazzjoni f’waqtha ta’ notifiki riċevuti lil CSIRTs rilevanti oħra.

Dħul fis-seħħ u applikazzjoni

1. Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tiegħu f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

2. Dan ir-Regolament għandu japplika mill-11 ta’ Diċembru 2027.

Madankollu, l-Artikolu 14 għandu japplika mill-11 ta’ Settembru 2026 u l-Kapitolu IV (l-Artikoli 35 sa 51) għandu japplika mill-11 ta’ Ġunju 2026.

Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.

Magħmula fi Strasburgu, it-23 ta’ Ottubru 2024.