keyboard_tab EIDAS 2014/0910 MT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 6 Artikolu 7 Eliġibbilità għan-notifika tal-iskemi ta’ identifikazzjoni elettronika
- 1 Artikolu 9 Notifika
- 4 Artikolu 10 Ksur tas-sigurtà
- 1 Artikolu 12 Kooperazzjoni u interoperabbiltà
- 1 Artikolu 17 Bord superviżorju
- 2 Artikolu 19 Rekwiżiti ta’ sigurtà applikabbli għal fornituri ta’ servizzi fiduċjarji
- 1 Artikolu 22 Listi Affidabbli
- 2 Artikolu 30 Ċertifikazzjoni ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi
- 2 Artikolu 31 Pubblikazzjoni ta’ lista ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi li huwa ċċertifikat
KAPITOLU I
DISPOŻIZZJONIJIET ĠENERALI
KAPITOLU II
IDENTIFIKAZZJONI ELETTRONIKA
KAPITOLU III
SERVIZZI FIDUĊJARJI
TAQSIMA 1
Dispożizzjonijiet ġenerali
TAQSIMA 2
Superviżjoni
TAQSIMA 3
Fornituri ta’ servizzi fiduċjarji kwalifikati
TAQSIMA 4
Firem elettroniċi
TAQSIMA 5
Siġilli elettroniċi
TAQSIMA 6
Timbri tal-ħin elettroniċi
TAQSIMA 7
Servizzi elettroniċi ta’ konsenja rreġistrati
TAQSIMA 8
Awtentikazzjoni ta’ sit elettroniku
KAPITOLU IV
DOKUMENTI ELETTRONIĊI
KAPITOLU V
DELEGA TA’ SETGĦA U DISPOŻIZZJONIJIET TA’ IMPLIMENTAZZJONI
KAPITOLU VI
DISPOŻIZZJONIJIET FINALI
- ta’ 219
- identifikazzjoni 45
- elettronika 45
- msemmija 31
- għandhom 29
- membri 28
- membru 24
- implimentazzjoni 24
- fiduċjarji 22
- f’konformità 22
- skont 22
- dwar 21
- servizzi 20
- l-artikolu 20
- għandha 20
- fil-paragrafu 19
- għandu 19
- fl-artikolu 18
- jiġu 17
- kwalifikati 16
- b’mod 16
- assigurazzjoni 14
- superviżorju 13
- lill-kummissjoni 13
- jinnotifika 12
- sigurtà 12
- jkun 12
- l-iskema 11
- stabbiliti 11
- il-kummissjoni 11
- mingħajr 11
- atti 11
- dawk 11
- minn 11
- eżami 10
- permezz 10
- l-istati 10
- tal-iskemi 10
- artikolu 10
- tekniċi 10
- interoperabbiltà 10
- nazzjonali 10
- dewmien 10
- bejn 10
- l-istati 9
- l-informazzjoni 9
- kwalunkwe 9
- jinnotifikaw 9
- fejn 9
- għal 9
Artikolu 12
Kooperazzjoni u interoperabbiltà
1. L-iskemi ta’ identifikazzjoni elettronika nazzjonali notifikati skont l-Artikolu 9(1) għandhom ikunu interoperabbli.
2. Għall-finijiet tal-paragrafu 1, għandu jiġi stabbilit qafas ta’ interoperabbiltà.
3. Il-qafas ta’ interoperabbiltà għandu jissodisfa l-kriterji li ġejjin:
(a) | ikollu l-għan li jkun teknoloġikament newtrali u ma jiddiskriminax bejn kwalunkwe soluzzjoni teknika nazzjonali speċifika għall-identifikazzjoni elettronika fi Stat Membru; |
(b) | isegwi standards Ewropej u internazzjonali, fejn possibbli; |
(c) | jiffaċilita l-implimentazzjoni tal-prinċipju ta’ privatezza fid-disinn; u |
(d) | jiżgura li d-data personali tiġi pproċessata f’konformità mad-Direttiva 95/46/KE. |
4. Il-qafas ta’ interoperabbiltà għandu jikkonsisti minn:
(a) | referenza għal rekwiżiti tekniċi minimi marbuta mal-livelli ta’ assigurazzjoni skont l-Artikolu 8; |
(b) | deskrizzjoni dettaljata tal-livelli ta’ assigurazzjoni nazzjonali ta’ skemi ta’ identifikazzjoni elettronika notifikati fil-livell ta’ assigurazzjoni skont l-Artikolu 8; |
(c) | referenza għar-rekwiżiti tekniċi minimi għall-interoperabbiltà; |
(d) | referenza għal sett minimu ta’ data ta’ identifikazzjoni ta’ persuna li tirrappreżenta b’mod uniku persuna fiżika jew legali, li hija disponibbli minn skemi ta’ identifikazzjoni elettronika; |
(e) | regoli ta’ proċedura; |
(f) | arranġamenti għar-riżoluzzjoni tat-tilwim; u |
(g) | standards tas-sigurtà operazzjonali komuni. |
5. L-Istati Membri għandhom jikkooperaw fir-rigward ta’ dan li ġej:
(a) | l-interoperabbiltà tal-iskemi ta’ identifikazzjoni elettronika notifikati skont l-Artikolu 9(1) u l-iskemi ta’ identifikazzjoni elettronika li l-Istati Membri biħsiebhom jinnotifikaw; u |
(b) | is-sigurtà tal-iskemi ta’ identifikazzjoni elettronika. |
6. Il-kooperazzjoni bejn l-Istati Membri għandha tkun magħmula minn:
(a) | l-iskambju ta’ informazzjoni, esperjenza u prassi tajba rigward skemi ta’ identifikazzjoni elettronika u, b’mod partikolari rekwiżiti tekniċi marbuta mal-interoperabbiltà u l-livelli ta’ assigurazzjoni; |
(b) | l-iskambju ta’ informazzjoni, esperjenza u prassi tajba rigward ħidma b’livelli ta’ assigurazzjoni tal-iskemi ta’ identifikazzjoni elettronika skont l-Artikolu 8; |
(c) | reviżjoni bejn il-pari tal-iskemi ta’ identifikazzjoni elettronika li jaqgħu taħt dan ir-Regolament; u |
(d) | eżami tal-iżviluppi rilevanti fis-settur tal-identifikazzjoni elettronika. |
7. Sat-18 ta’ Marzu 2015, il-Kummissjoni għandha, permezz ta’ atti ta’ implimentazzjoni, tistabbilixxi l-arranġamenti proċedurali meħtieġa biex tiffaċilita l-kooperazzjoni bejn l-Istati Membri msemmija fil-paragrafi 5 u 6 bil-ħsieb li trawwem livell għoli ta’ fiduċja u sigurtà xierqa għall-grad ta’ riskju.
8. Sat-18 ta’ Settembru 2015, għall-fini li jiġu stabbiliti kondizzjonijiet uniformi għall-implimentazzjoni tar-rekwiżit skont il-paragrafu 1, il-Kummissjoni għandha, soġġett għall-kriterji stabbiliti fil-paragrafu 3 u filwaqt li jiġu kkunsidrati r-riżultati tal-kooperazzjoni bejn l-Istati Membri, tadotta atti ta’ implimentazzjoni dwar il-qafas ta’ interoperabbiltà kif stipulat fil-paragrafu 4.
9. L-atti ta’ implimentazzjoni msemmija fil-paragrafi 7 u 8 ta’ dan l-Artikolu għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
KAPITOLU III
SERVIZZI FIDUĊJARJI
TAQSIMA 1
Dispożizzjonijiet ġenerali
Artikolu 7
Eliġibbilità għan-notifika tal-iskemi ta’ identifikazzjoni elettronika
Skema ta’ identifikazzjoni elettronika għandha tkun eliġibbli għal notifika skont l-Artikolu 9(1) dment li jiġu sodisfatti l-kondizzjonijiet kollha li ġejjin:
(a) | il-mezzi ta’ identifikazzjoni elettronika taħt l-iskema ta’ identifikazzjoni elettronika jinħarġu:
|
(b) | il-mezzi ta’ identifikazzjoni elettronika taħt l-iskema ta’ identifikazzjoni elettronika jistgħu jintużaw biex għall-inqas jinkiseb aċċess għal servizz wieħed ipprovdut minn korp tas-settur pubbliku u li jkun jeħtieġ identifikazzjoni elettronika fl-Istat Membru li jinnotifika; |
(c) | l-iskema ta’ identifikazzjoni elettronika u l-mezz ta’ identifikazzjoni elettronika maħruġa skontha jissodisfaw ir-rekwiżiti ta’ mill-inqas wieħed mil-livelli ta’ assigurazzjoni stabbiliti mill-att ta’ implimentazzjoni msemmi fl-Artikolu 8(3); |
(d) | ‘l-Istat Membru li jinnotifika jiżgura li d-data tal-identifikazzjoni tal-persuna li tirrappreżenta b’mod esklussiv il-persuna inkwistjoni tkun attribwita f’konformità mal-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri għal-livell ta’ assigurazzjoni rilevanti stabbilit fl-att ta’ implimentazzjoni msemmi fl-Artikolu 8(3), lill-persuna fiżika jew ġuridika msemmija fil-punt 1 tal-Artikolu 3 fil-ħin tal-ħruġ tal-mezz ta’ identifikazzjoni elettronika taħt dik l-iskema; |
(e) | il-parti li toħroġ il-mezz ta’ identifikazzjoni elettronika skont dik l-iskema tiżgura li l-mezz ta’ identifikazzjoni elettronika jiġi attribwit lill-persuna msemmija fil-punt (d) ta’ dan l-Artikolu f’konformità mal-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri għal-livell ta’ assigurazzjoni rilevanti stabbilit fl-att ta’ implimentazzjoni msemmi fl-Artikolu 8(3); |
(f) | l-Istat Membru li jinnotifika jiżgura d-disponibbiltà ta’ awtentikazzjoni online, sabiex kwalunkwe parti dipendenti stabbilita fit-territorju ta’ Stat Membru ieħor tkun tista’ tikkonferma d-data ta’ identifikazzjoni tal-persuna li kienet riċevuta f’forma elettronika. Għal partijiet dipendenti li mhumiex korpi tas-settur pubbliku l-Istat Membru notifikanti jista’ jiddefinixxi t-termini ta’ aċċess għal dik l-awtentikazzjoni. L-awtentikazzjonijiet transkonfinali għandhom jingħataw mingħajr ħlas meta jitwettqu fir-rigward ta’ servizz online pprovdut minn korp tas-settur pubbliku. L-Istati Membri ma għandhom jimponu ebda rekwiżit tekniku speċifiku sproporzjonat fuq partijiet dipendenti li bi ħsiebhom iwettqu tali awtentikazzjoni, fejn tali rekwiżiti jipprevjenu jew jimpedixxu b’mod sinifikanti l-interoperabilità tal-iskemi ta’ identifikazzjoni elettroniċi nnotifikati; |
(g) | mill-inqas sitt xhur qabel in-notifika skont l-Artikolu 9(1), l-Istat Membru notifikanti jipprovdi lill-Istati Membri l-oħra għall-finijiet tal-obbligu skont l-Artikolu 12(5), deskrizzjoni ta’ dik l-iskema f’konformità mal-arranġamenti proċedurali stabbiliti bl-atti ta’ implimentazzjoni msemmija fl-Artikolu 12(7); |
(h) | l-iskema ta’ identifikazzjoni elettronika tissodisfa r-rekwiżiti tal-att ta’ implimentazzjoni msemmi fl-Artikolu 12(8). |
Artikolu 9
Notifika
1. L-Istati Membri notifikanti għandhom jinnotifikaw lill-Kummissjoni l-informazzjoni li ġejja u mingħajr dewmien bla bżonn, kwalunkwe bidla sussegwenti li ssirilha:
(a) | deskrizzjoni tal-iskema ta’ identifikazzjoni elettronika, inklużi l-livelli ta’ assigurazzjoni tagħha u l-emittent jew emittenti tal-mezzi ta’ identifikazzjoni elettronika skont l-iskema; |
(b) | ir-reġim superviżorju applikabbli u l-informazzjoni dwar ir-reġim ta’ responsabbiltà fir-rigward ta’ dan li ġej:
|
(c) | l-awtorità jew l-awtoritajiet responsabbli għall-iskema ta’ identifikazzjoni elettronika; |
(d) | informazzjoni dwar l-entità jew l-entitajiet li jamministraw ir-reġistrazzjoni tad-data unika ta’ identifikazzjoni ta’ persuna; |
(e) | deskrizzjoni dwar kif ir-rekwiżiti stipulati fl-atti ta’ implimentazzjoni msemmija fl-Artikolu 12(8) jiġu sodisfatti; |
(f) | deskrizzjoni tal-awtentikazzjoni msemmija fil-punt (f) tal-Artikolu 7; |
(g) | l-arranġamenti għas-sospensjoni jew ir-revoka tal-iskema ta’ identifikazzjoni elettronika notifikata jew tal-awtentikazzjoni jew tal-partijiet kompromessi kkonċernati. |
2. Sena mid-data tad-dħul fis-seħħ tal-att ta’ implimentazzjoni msemmija fl-Artikoli 8(3) u 12(8), il-Kummissjoni għandha tippubblika f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea lista ta’ skemi ta’ identifikazzjoni elettronika li ġew notifikati skont il-paragrafu 1 ta’ dan l-Artikolu u l-informazzjoni bażika dwarhom.
3. Jekk il-Kummissjoni tirċievi notifika wara li jkun skada l-perijodu msemmi fil-paragrafu 2, hija għandha tippubblika f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea l-emendi għal-lista msemmija fil-paragrafu 2 fi żmien xahrejn mid-data ta’riċeviment ta’ dik in-notifika.
4. Stat Membru jista’ jippreżenta lill-Kummissjoni talba li titneħħa l-iskema ta’ identifikazzjoni elettronika notifikata minn dak l-Istat Membru mil-lista msemmija fil-paragrafu 2. Il-Kummissjoni għandha tippubblika f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea l-emendi korrispondenti fil-lista fi żmien xahar mid-data tar-riċeviment tat-talba tal-Istat Membru.
5. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, tiddefinixxi ċ-ċirkustanzi, il-formati u l-proċeduri tan-notifiki taħt il-paragrafu 1. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 10
Ksur tas-sigurtà
1. Fejn ikun hemm ksur jew tiġi kompromessa parzjalment l-iskema ta’ identifikazzjoni elettronika notifikata skont l-Artikolu 9(1) jew l-awtentikazzjoni msemmija fil-punt (f) tal-Artikolu 7 b’mod li jaffettwa l-affidabbiltà tal-awtentikazzjoni transkonfinali ta’ dik l-iskema, l-Istat Membru li jinnotifika għandu mingħajr dewmien, jissospendi jew jirrevoka dik l-awtentikazzjoni transkonfinali jew il-partijiet kompromessi konċernati, u għandu jinforma b’dan lill-Istati Membri l-oħra u lill-Kummissjoni.
2. Meta jinstab rimedju għall-ksur jew il-kompromess imsemmi fil-paragrafu 1, l-Istat Membru li jinnotifika għandu jerġa’ jistabbilixxi l-awtentikazzjoni transkonfinali u għandu jinforma lill-Istati Membri l-oħra u lill-Kummissjoni mingħajr dewmien żejjed.
3. Jekk il-ksur jew il-kompromess imsemmi fil-paragrafu 1 ma jkunx rimedjat fi żmien tliet xhur mis-sospensjoni jew mir-revoka, l-Istat Membru li jinnotifika għandu jinnotifika lill-Istati Membri l-oħra u lill-Kummissjoni dwar l-irtirar tal-iskema ta’ identifikazzjoni elettronika.
Il-Kummissjoni għandha tippubblika f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea l-emendi korrispondenti għal-lista msemmija fl-Artikolu 9(2) mingħajr dewmien żejjed.
Artikolu 12
Kooperazzjoni u interoperabbiltà
1. L-iskemi ta’ identifikazzjoni elettronika nazzjonali notifikati skont l-Artikolu 9(1) għandhom ikunu interoperabbli.
2. Għall-finijiet tal-paragrafu 1, għandu jiġi stabbilit qafas ta’ interoperabbiltà.
3. Il-qafas ta’ interoperabbiltà għandu jissodisfa l-kriterji li ġejjin:
(a) | ikollu l-għan li jkun teknoloġikament newtrali u ma jiddiskriminax bejn kwalunkwe soluzzjoni teknika nazzjonali speċifika għall-identifikazzjoni elettronika fi Stat Membru; |
(b) | isegwi standards Ewropej u internazzjonali, fejn possibbli; |
(c) | jiffaċilita l-implimentazzjoni tal-prinċipju ta’ privatezza fid-disinn; u |
(d) | jiżgura li d-data personali tiġi pproċessata f’konformità mad-Direttiva 95/46/KE. |
4. Il-qafas ta’ interoperabbiltà għandu jikkonsisti minn:
(a) | referenza għal rekwiżiti tekniċi minimi marbuta mal-livelli ta’ assigurazzjoni skont l-Artikolu 8; |
(b) | deskrizzjoni dettaljata tal-livelli ta’ assigurazzjoni nazzjonali ta’ skemi ta’ identifikazzjoni elettronika notifikati fil-livell ta’ assigurazzjoni skont l-Artikolu 8; |
(c) | referenza għar-rekwiżiti tekniċi minimi għall-interoperabbiltà; |
(d) | referenza għal sett minimu ta’ data ta’ identifikazzjoni ta’ persuna li tirrappreżenta b’mod uniku persuna fiżika jew legali, li hija disponibbli minn skemi ta’ identifikazzjoni elettronika; |
(e) | regoli ta’ proċedura; |
(f) | arranġamenti għar-riżoluzzjoni tat-tilwim; u |
(g) | standards tas-sigurtà operazzjonali komuni. |
5. L-Istati Membri għandhom jikkooperaw fir-rigward ta’ dan li ġej:
(a) | l-interoperabbiltà tal-iskemi ta’ identifikazzjoni elettronika notifikati skont l-Artikolu 9(1) u l-iskemi ta’ identifikazzjoni elettronika li l-Istati Membri biħsiebhom jinnotifikaw; u |
(b) | is-sigurtà tal-iskemi ta’ identifikazzjoni elettronika. |
6. Il-kooperazzjoni bejn l-Istati Membri għandha tkun magħmula minn:
(a) | l-iskambju ta’ informazzjoni, esperjenza u prassi tajba rigward skemi ta’ identifikazzjoni elettronika u, b’mod partikolari rekwiżiti tekniċi marbuta mal-interoperabbiltà u l-livelli ta’ assigurazzjoni; |
(b) | l-iskambju ta’ informazzjoni, esperjenza u prassi tajba rigward ħidma b’livelli ta’ assigurazzjoni tal-iskemi ta’ identifikazzjoni elettronika skont l-Artikolu 8; |
(c) | reviżjoni bejn il-pari tal-iskemi ta’ identifikazzjoni elettronika li jaqgħu taħt dan ir-Regolament; u |
(d) | eżami tal-iżviluppi rilevanti fis-settur tal-identifikazzjoni elettronika. |
7. Sat-18 ta’ Marzu 2015, il-Kummissjoni għandha, permezz ta’ atti ta’ implimentazzjoni, tistabbilixxi l-arranġamenti proċedurali meħtieġa biex tiffaċilita l-kooperazzjoni bejn l-Istati Membri msemmija fil-paragrafi 5 u 6 bil-ħsieb li trawwem livell għoli ta’ fiduċja u sigurtà xierqa għall-grad ta’ riskju.
8. Sat-18 ta’ Settembru 2015, għall-fini li jiġu stabbiliti kondizzjonijiet uniformi għall-implimentazzjoni tar-rekwiżit skont il-paragrafu 1, il-Kummissjoni għandha, soġġett għall-kriterji stabbiliti fil-paragrafu 3 u filwaqt li jiġu kkunsidrati r-riżultati tal-kooperazzjoni bejn l-Istati Membri, tadotta atti ta’ implimentazzjoni dwar il-qafas ta’ interoperabbiltà kif stipulat fil-paragrafu 4.
9. L-atti ta’ implimentazzjoni msemmija fil-paragrafi 7 u 8 ta’ dan l-Artikolu għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
KAPITOLU III
SERVIZZI FIDUĊJARJI
TAQSIMA 1
Dispożizzjonijiet ġenerali
Artikolu 17
Bord superviżorju
1. L-Istati Membri għandhom jinnominaw korp superviżorju stabbilit fit-territorju tagħhom jew, bi ftehim reċiproku ma’ Stat Membru ieħor, korp superviżorju stabbilit f’dak l-Istat Membru l-ieħor. Dak il-korp għandu jkun responsabbli għall-kompiti superviżorji fl-Istat Membru li jinnomina.
Il-korpi superviżorji għandhom jingħataw is-setgħat neċessarji u riżorsi adegwati għat-twettiq tal-kompiti tagħhom.
2. L-Istati Membri għandhom jinnotifikaw lill-Kummissjoni bl-ismijiet u l-indirizzi tal-korpi superviżorji nominati rispettivi tagħhom.
3. Ir-rwol tal-korp superviżorju għandu jkun dan li ġej:
(a) | li jwettaq superviżjoni tal-fornituri ta’ servizzi fiduċjarji kwalifikati stabbiliti fit-territorju tal-Istat Membru li jinnomina biex jiżgura, permezz ta’ attivitajiet superviżorji ex ante u ex post, li dawk il-fornituri ta’ servizzi fiduċjarji kwalifikati u s-servizzi fiduċjarji kwalifikati li huma jipprovdu jissodisfaw ir-rekwiżiti stabbiliti f’dan ir-Regolament; |
(b) | li jieħu azzjoni, jekk ikun meħtieġ, fir-rigward ta’ fornituri ta’ servizzi fiduċjarji mhux kwalifikati stabbiliti fit-territorju tal-Istat Membru li jinnomina, permezz ta’ attivitajiet superviżorji ex post, meta jiġi informat li dawk il-fornituri ta’ servizzi fiduċjarji kwalifikati jew is-servizzi fiduċjarji li huma jipprovdu allegatament ma jissodisfawx ir-rekwiżiti stabbiliti f’dan ir-Regolament. |
4. Għall-finijiet tal-paragrafu 3 u soġġett għal-limitazzjonijiet previsti fih, il-kompiti tal-korp superviżorju, għandhom jinkludu b’mod partikolari:
(a) | li jikkoopera ma’ korpi superviżorji oħra u jipprovdi assistenza lil dawk il-korpi f’konformità mal-Artikolu 18; |
(b) | li janalizza r-rapporti dwar il-valutazzjoni tal-konformità msemmija fl-Artikolu 20(1) u 21(1); |
(c) | li jinforma lill-korpi superviżorji oħra u lill-pubbliku dwar ksur ta’ sigurtà jew nuqqas ta’ integrità f’konformità mal-Artikolu 19(2); |
(d) | li jirrapporta lill-Kummissjoni dwar l-attivitajiet prinċipali tiegħu f’konformità mal-paragrafu 6 ta’ dan l-Artikolu; |
(e) | li jwettaq awditi jew jitlob lil korp tal-valutazzjoni tal-konformità biex iwettaq valutazzjoni tal-konformità tal-fornituri ta’ servizzi fiduċjarji kwalifikati f’konformità mal-Artikolu 20(2); |
(f) | li jikkoopera mal-awtoritajiet tal-protezzjoni tad-data, b’mod partikolari, billi jinfurmahom, mingħajr dewmien żejjed, dwar ir-riżultati tal-awditi ta’ fornituri ta’ servizzi fiduċjarji kwalifikati, meta jkun jidher li jkun hemm ksur tar-regoli dwar il-protezzjoni ta’ data personali; |
(g) | li jagħti l-istatus kwalifikat lill-fornituri ta’ servizzi fiduċjarji u lis-servizzi li huma jipprovdu u jirtira dan l-istatus f’konformità mal-Artikoli 20 u 21; |
(h) | li jinforma lill-korp responsabbli għal-lista affidabbli nazzjonali msemmija fl-Artikolu 22(3) dwar id-deċiżjonijiet tiegħu li jagħti jew jirtira l-istatus kwalifikat, għajr jekk dak il-korp ikun ukoll il-korp superviżorju; |
(i) | li jivverifika l-eżistenza u l-applikazzjoni korretta tad-dispożizzjonijiet dwar pjani ta’ terminazzjoni f’każijiet fejn il-fornitur ta’ servizzi fiduċjarji kwalifikati jwaqqaf l-attivitajiet tiegħu, inkluż kif l-informazzjoni tinżamm aċċessibbli f’konformità mal-punt (h) tal-Artikolu 24(2); |
(j) | li jesiġi li l-fornituri ta’ servizzi fiduċjarji jirrimedjaw kwalunkwe nuqqas milli jissodisfaw ir-rekwiżiti stipulati f’dan ir-Regolament. |
5. L-Istati Membri jistgħu jeħtieġu li korp superviżorju jistabbilixxi, iżomm u jaġġorna infrastruttura fiduċjarja skont il-kondizzjonijiet stabbiliti taħt il-liġi nazzjonali.
6. Sal-31 ta’ Marzu ta’ kull sena, kull korp superviżorju għandu jippreżenta lill-Kummissjoni rapport dwar l-attivitajiet prinċipali tas-sena kalendarja preċedenti tiegħu flimkien ma’ sommarju tan-notifiki ta’ ksur irċevuti minn fornituri ta’ servizzi fiduċjarji f’konformità mal-Artikolu 19(2).
7. Il-Kummissjoni għandha tagħmel ir-rapport annwali msemmi fil-paragrafu 6 disponibbli għall-Istati Membri.
8. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, tiddefinixxi l-formati u l-proċeduri għar-rapport imsemmi fil-paragrafu 6. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 19
Rekwiżiti ta’ sigurtà applikabbli għal fornituri ta’ servizzi fiduċjarji
1. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom jieħdu miżuri tekniċi u organizzattivi adatti biex jimmaniġġaw ir-riskji maħluqin għas-sigurtà tas-servizzi fiduċjarji li huma jipprovdu. B’konsiderazzjoni tal-iżviluppi teknoloġiċi l-aktar reċenti, dawk il-miżuri għandhom jiżguraw li l-livell ta’ sigurtà jkun proporzjonat mal-livell ta’ riskju. B’mod partikolari, għandhom jittieħdu miżuri għall-prevenzjoni u t-tnaqqis tal-impatt ta’ inċidenti tas-sigurtà u biex dawk interessati jiġu infurmati dwar l-effetti negattivi ta’ kwalunkwe inċident tali.
2. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom, mingħajr dewmien żejjed iżda fi kwalunkwe każ fi żmien 24 siegħa wara li jkunu ġew mgħarrfa, jinnotifikaw lill-korp superviżorju u, fejn applikabbli, lil korpi rilevanti oħra, bħall-korp nazzjonali kompetenti għas-sigurtà tal-informazzjoni jew l-awtorità tal-protezzjoni tad-data, bi kwalunkwe ksur ta’ sigurtà jew nuqqas ta’ integrità li jkollu impatt sinifikanti fuq is-servizz fiduċjarju pprovdut jew fuq id-data personali miżmuma fih.
Fejn il-ksur ta’ sigurtà jew in-nuqqas ta’ integrità jkun x’aktarx ser jaffettwa b’mod negattiv lil persuna fiżika jew ġuridika li lilha jkun ġie pprovdut is-servizz fiduċjarju, il-fornitur ta’ servizzi fiduċjarji għandu wkoll jinnotifika lill-persuna fiżika jew ġuridika bil-ksur ta’ sigurtà jew bin-nuqqas ta’ integrità mingħajr dewmien żejjed.
Fejn adatt, b’mod partikolari jekk il-ksur ta’ sigurtà jew telf ta’ integrità jikkonċerna żewġ Stati Membri jew iżjed, il-korp superviżorju notifikat għandu jinforma lill-korpi superviżorji fi Stati Membri oħra konċernati u lill-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Networks u l-Informazzjoni (ENISA).
Il-korp superviżorju notifikat għandu jinforma lill-pubbliku jew jitlob lill-fornitur ta’ servizzi fiduċjarji biex jagħmel dan, fejn jiddetermina li l-iżvelar tal-ksur ta’ sigurtà jew tan-nuqqas ta’ integrità huwa fl-interess pubbliku.
3. Il-korp superviżorju għandu jipprovdi lill-ENISA darba fis-sena sommarju ta’ notifiki ta’ ksur ta’ sigurtà jew tan-nuqqas ta’ integrità riċevuti mill-fornituri ta’ servizzi fiduċjarji.
4. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni,:
(a) | tispeċifika ulterjorment il-miżuri msemmija fil-paragrafu 1, u |
(b) | tiddefinixxi l-formati u l-proċeduri, inklużi l-iskadenzi, applikabbli għall-fini tal-paragrafu 2. |
Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
TAQSIMA 3
Fornituri ta’ servizzi fiduċjarji kwalifikati
Artikolu 22
Listi Affidabbli
1. Kull Stat Membru għandu jistabbilixxi, iżomm u jippubblika listi affidabbli inkluża informazzjoni relatata mal-fornituri ta’ servizzi fiduċjarji kwalifikati li għalihom ikun responsabbli flimkien ma’ informazzjoni relatata mas-servizzi fiduċjarji kwalifikati li huma jipprovdu.
2. L-Istati Membri għandhom jistabbilixxu, iżommu u jippubblikaw, b’mod sigur, il-listi affidabbli ffirmati jew issiġillati b’mod elettroniku, imsemmija fil-paragrafu 1 f’forma adegwata għall-ipproċessar awtomatizzat.
3. L-Istati Membri għandhom jinnotifikaw lill-Kummissjoni, mingħajr dewmien żejjed, b’informazzjoni dwar il-korp responsabbli għall-istabbiliment, iż-żamma u l-pubblikazzjoni ta’ listi affidabbli nazzjonali, u dettalji ta’ fejn listi bħal dawn huma ppubblikati, dwar iċ-ċertifikati użati għall-firma jew is-siġill tal-listi affidabbli u kwalunkwe bidla li ssir f’din l-informazzjoni.
4. Il-Kummissjoni għandha tagħmel disponibbli għall-pubbliku, b’mezz sigur, l-informazzjoni msemmija fil-paragrafu 3 ffirmata jew issiġillata b’mod elettroniku adegwat għall-ipproċessar awtomatizzat.
5. Sat-18 ta’ Settembru 2015 il-Kummissjoni għandha, permezz ta’ atti ta’ implimentazzjoni, tispeċifika l-informazzjoni msemmija fil-paragrafu 1 u tiddefinixxi l-ispeċifikazzjonijiet tekniċi u l-formati għal-listi affidabbli, applikabbli għall-finijiet tal-paragrafi 1 sa 4. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 30
Ċertifikazzjoni ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi
1. Il-konformità ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi mar-rekwiżiti mniżżla fl-Anness II għandha tkun ċertifikata minn korpi pubbliċi jew privati adatti magħżula mill-Istati Membri.
2. L-Istati Membri għandhom jinnotifikaw lill-Kummissjoni bl-ismijiet u l-indirizzi tal-korp pubbliku jew privat imsemmi fil-paragrafu 1. Il-Kummissjoni għandha tqiegħed l-informazzjoni għad-dispożizzjoni tal-Istati Membri.
3. Iċ-ċertifikazzjoni msemmija fil-paragrafu 1 għandha tkun ibbażata fuq waħda minn dawn li ġejjin:
(a) | proċess ta’ evalwazzjoni tas-sigurtà mwettaq f’konformità ma’ wieħed mill-istandards għall-valutazzjoni tas-sigurtà tal-prodotti tat-teknoloġija tal-informazzjoni inklużi fil-lista stabbilita skont it-tieni subparagrafu, jew |
(b)- | proċess ieħor li mhuwiex il-proċess imsemmi fil-punt (a), dment li dan juża livelli komparabbli ta’ sigurtà u dment li l-korp pubbliku jew privat imsemmi fil-paragrafu 1 jinnotifika lill-Kummissjoni b’dak il-proċess. Dak il-proċess jista’ jintuża biss fin-nuqqas ta’ standards imsemmija fil-punt (a) jew meta jkun qed isir il-proċess ta’ evalwazzjoni tas-sigurtà msemmi fil-punt (a). |
Il-Kummissjoni għandha, permezz ta’ atti ta’ implimentazzjoni, tistabbilixxi lista ta’ standards għall-valutazzjoni tas-sigurtà ta’ prodotti tat-teknoloġija tal-informazzjoni msemmija fil-punt (a). Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
4. Il-Kummissjoni għandha tingħata s-setgħa li tadotta atti delegati f’konformità mal-Artikolu 47 dwar l-istabbiliment ta’ kriterji speċifiċi li għandhom jiġu sodisfatti mill-korpi magħżula msemmija fil-paragrafu 1 ta’ dan l-Artikolu.
Artikolu 31
Pubblikazzjoni ta’ lista ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi li huwa ċċertifikat
1. L-Istati Membri għandhom jinnotifikaw lill-Kummissjoni mingħajr dewmien bla bżonn u mhux aktar tard minn xahar wara l-konklużjoni taċ-ċertifikazzjoni, bl-informazzjoni dwar apparat kwalifikat għall-ħolqien ta’ firem elettroniċi li ġie ċċertifikat mill-korpi msemmija fl-Artikolu 30(1). Għandhom jinnotifikaw ukoll lill-Kummissjoni, mingħajr dewmien bla bżonn u mhux aktar tard minn xahar wara l-kanċellazzjoni taċ-ċertifikazzjoni, bl-informazzjoni dwar apparat għall-ħolqien ta’ firem elettroniċi li m’għadhomx iċċertifikati.
2. Il-Kummissjoni, abbażi tal-informazzjoni mogħtija lilha, għandha tistabbilixxi, tippubblika u żżomm lista ta’ apparat ċertifikat għall-ħolqien ta’ firem elettroniċi kwalifikati.
3. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tiddefinixxi l-formati u l-proċeduri applikabbli għall-fini tal-paragrafu 1. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
whereas