Servizzi tan-Negozju
Ċibersigurtà
L-Awtorità tal-Innovazzjoni Diġitali ta’ Malta (MDIA) ġiet maħtura bħala Awtorità Nazzjonali taċ-Ċertifikazzjoni taċ-Ċibersigurtà (NCCA) f’Malta skont l-Att dwar iċ-Ċibersigurità (CSA) (Regolament (UE) 2019/881) u l-Leġizlazzjoni Sussidjarja 591.03 Ir-Regolamenti dwar Ċertifikazzjoni taċ-Ċibersigurtà.
L-MDIA għandha rwol ċentrali fit-tisħiħ taċ-ċibersigurtà f’ Malta u tara li tiġi fil-linja mal-qafas regolatorju tal-Unjoni Ewropea (UE) li qiegħda tevolvi kontinwament mal-implimentazzjoni tal-Att dwar ir-Reżiljenza Ċibernetika (CSA) u r-responsabbilitajiet taħt is-CSA. L-MDIA għandha l-għan li tippromwovi prodotti, servizzi u infrastrutturi diġitali siguri, affidabbli u reżiljenti madwar Malta. Skont il-CSA, l-MDIA hija l-awtorità ta’ notifika kif ukoll l-awtorità tas-sorveljenza tas-suq.
Att dwar iċ-Ċibersigurta’
L-Att dwar iċ-Ċibersigurtà jsaħħaħ il-mandat tal-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA) u jsaħħaħ il-kooperazzjoni bejn l-istati membri fl-UE.
Jistabbilixxi wkoll qafas ta’ ċertifikazzjoni taċ-ċibersigurtà madwar l-UE għal prodotti tal-ICT, servizzi tal-ICT, proċessi tal-ICT, u servizzi ta’ sigurtà ġestiti biex tiżdied il-fiduċja u s-sigurtà fis-Suq Uniku Diġitali.
Att dwar ir-Reżiljenza Ċibernetika
L-Att dwar ir-Reżiljenza Ċibernetika jistabbilixxi regolamenti dwar ċ-ċibersigurtà għal prodotti b’element diġitali mpoġija fuq is-suq tal-Unjoni Ewropea. Dan jirrikjedi li prodotti ta’ dan it-tip għandhom jkunu ddisinjati, żviluppati u miżmuma b’ mod sigur matul il-ħajja tagħhom.
Politika Nazzjonali ta’ Żvelar Ikkordinat ta’ Vulnerabbiltajiet
Is-sistemi tal-ICT jista’ jkun fihom vulnerabbiltajiet li, jekk ma jiġux ittrattati b’mod responsabbli, jistgħu jiġu sfruttati. F’dan il-kuntest, id-Direttorat għall-Protezzjoni tal-Infrastruttura Kritika ta’ Malta (CIPD) u l-Awtorità tal-Innovazzjoni Diġitali ta’ Malta (MDIA) introduċew b’mod konġunt il-Politika Nazzjonali ta’ Żvelar Ikkordinat ta’ Vulnerabbiltajiet (NCVDP), allinjata mal-Istrateġija Nazzjonali ta’ Malta dwar iċ-Ċibersigurtà 2023–2026 u mad-Direttiva NIS2 (UE 2022/2555).
L-NCVDP tħeġġeġ lis-sidien u lill-maniġers tas-sistemi tal-ICT jadottaw politiki kkoordinati ta’ żvelar tal-vulnerabbiltajiet u tenfasizza li l-entitajiet “essenzjali” taħt NIS2 huma meħtieġa li jkollhom tali politika fis-seħħ. Filwaqt li mhijiex stabbilita mill-Att dwar ir-Reżiljenza Ċibernetika, l-NCVDP tikkomplementa l-obbligi taċ-ċibersigurtà tal-Unjoni Ewropeja u dawk nazzjonali u tappoġġa prattiki responsabbli ta’ ġestjoni tal-vulnerabbiltajiet.