keyboard_tab EIDAS 2014/0910 MT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikolu 8 Livelli ta’ assigurazzjoni tal-iskemi ta’ identifikazzjoni elettronika
- 1 Artikolu 9 Notifika
- 1 Artikolu 12 Kooperazzjoni u interoperabbiltà
- 1 Artikolu 17 Bord superviżorju
- 1 Artikolu 19 Rekwiżiti ta’ sigurtà applikabbli għal fornituri ta’ servizzi fiduċjarji
- 1 Artikolu 20 Superviżjoni tal-fornituri ta’ servizzi fiduċjarji kwalifikati
- 1 Artikolu 21 introduzzjoni ta’ servizz fiduċjarju kwalifikat
- 1 Artikolu 22 Listi Affidabbli
- 1 Artikolu 23 Marka ta’ fiduċja tal-UE għal servizzi fiduċjarji kwalifikati
- 1 Artikolu 24 Rekwiżiti għall-fornituri ta’ servizzi fiduċjarji kwalifikati
- 2 Artikolu 27 Firem elettroniċi f’servizzi pubbliċi
- 1 Artikolu 28 Ċertifikati kwalifikati għal firem elettroniċi
- 1 Artikolu 29 Rekwiżiti għal apparat kwalifikat għall-ħolqien ta’ firem elettroniċi
- 1 Artikolu 30 Ċertifikazzjoni ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi
- 1 Artikolu 31 Pubblikazzjoni ta’ lista ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi li huwa ċċertifikat
- 1 Artikolu 32 Rekwiżiti għall-validazzjoni ta’ firem elettroniċi kwalifikati
- 1 Artikolu 33 Servizz ta’ validazzjoni kwalifikat għall-firem elettroniċi kwalifikati
- 1 Artikolu 34 Servizz ta’ preservazzjoni kwalifikat għall-firem elettroniċi kwalifikati
- 2 Artikolu 37 Siġilli elettroniċi f’servizzi pubbliċi
- 1 Artikolu 38 Ċertifikati kwalifikati għas-siġilli elettroniċi
- 1 Artikolu 42 Rekwiżiti għal timbri tal-ħin elettroniċi kwalifikati
- 1 Artikolu 44 Rekwiżiti għal servizzi elettroniċi kwalifikati ta’ konsenja li huma reġistrati
- 1 Artikolu 45 Rekwiżiti għaċ-ċertifikati kwalifikati għall-awtentikazzjoni ta’ siti elettroniċi
KAPITOLU I
DISPOŻIZZJONIJIET ĠENERALI
KAPITOLU II
IDENTIFIKAZZJONI ELETTRONIKA
KAPITOLU III
SERVIZZI FIDUĊJARJI
TAQSIMA 1
Dispożizzjonijiet ġenerali
TAQSIMA 2
Superviżjoni
TAQSIMA 3
Fornituri ta’ servizzi fiduċjarji kwalifikati
TAQSIMA 4
Firem elettroniċi
TAQSIMA 5
Siġilli elettroniċi
TAQSIMA 6
Timbri tal-ħin elettroniċi
TAQSIMA 7
Servizzi elettroniċi ta’ konsenja rreġistrati
TAQSIMA 8
Awtentikazzjoni ta’ sit elettroniku
KAPITOLU IV
DOKUMENTI ELETTRONIĊI
KAPITOLU V
DELEGA TA’ SETGĦA U DISPOŻIZZJONIJIET TA’ IMPLIMENTAZZJONI
KAPITOLU VI
DISPOŻIZZJONIJIET FINALI
- ta’ 468
- kwalifikati 85
- fiduċjarji 77
- servizzi 66
- elettroniċi 63
- kwalifikat 63
- għandhom 61
- msemmija 57
- għandu 56
- implimentazzjoni 55
- elettronika 52
- dawk 49
- f’konformità 45
- għal 44
- jkun 40
- fl-artikolu 39
- identifikazzjoni 37
- jiġu 35
- dwar 34
- permezz 31
- superviżorju 31
- atti 30
- fil-paragrafu 29
- b’mod 29
- firem 27
- eżami 27
- għandha 27
- mal-proċedura 26
- adottati 26
- l-atti 25
- stabbiliti 24
- minn 24
- artikolu 24
- membri 24
- kwalunkwe 23
- il-kummissjoni 23
- tista’ 21
- ċertifikat 21
- sigurtà 21
- elettroniku 21
- referenza 20
- l-istandards 19
- fejn 18
- tiegħu 18
- standards 18
- membru 18
- assigurazzjoni 17
- mar-rekwiżiti 17
- affidabbli 17
- tistabbilixxi 17
Artikolu 19
Rekwiżiti ta’ sigurtà applikabbli għal fornituri ta’ servizzi fiduċjarji
1. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom jieħdu miżuri tekniċi u organizzattivi adatti biex jimmaniġġaw ir-riskji maħluqin għas-sigurtà tas-servizzi fiduċjarji li huma jipprovdu. B’konsiderazzjoni tal-iżviluppi teknoloġiċi l-aktar reċenti, dawk il-miżuri għandhom jiżguraw li l-livell ta’ sigurtà jkun proporzjonat mal-livell ta’ riskju. B’mod partikolari, għandhom jittieħdu miżuri għall-prevenzjoni u t-tnaqqis tal-impatt ta’ inċidenti tas-sigurtà u biex dawk interessati jiġu infurmati dwar l-effetti negattivi ta’ kwalunkwe inċident tali.
2. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom, mingħajr dewmien żejjed iżda fi kwalunkwe każ fi żmien 24 siegħa wara li jkunu ġew mgħarrfa, jinnotifikaw lill-korp superviżorju u, fejn applikabbli, lil korpi rilevanti oħra, bħall-korp nazzjonali kompetenti għas-sigurtà tal-informazzjoni jew l-awtorità tal-protezzjoni tad-data, bi kwalunkwe ksur ta’ sigurtà jew nuqqas ta’ integrità li jkollu impatt sinifikanti fuq is-servizz fiduċjarju pprovdut jew fuq id-data personali miżmuma fih.
Fejn il-ksur ta’ sigurtà jew in-nuqqas ta’ integrità jkun x’aktarx ser jaffettwa b’mod negattiv lil persuna fiżika jew ġuridika li lilha jkun ġie pprovdut is-servizz fiduċjarju, il-fornitur ta’ servizzi fiduċjarji għandu wkoll jinnotifika lill-persuna fiżika jew ġuridika bil-ksur ta’ sigurtà jew bin-nuqqas ta’ integrità mingħajr dewmien żejjed.
Fejn adatt, b’mod partikolari jekk il-ksur ta’ sigurtà jew telf ta’ integrità jikkonċerna żewġ Stati Membri jew iżjed, il-korp superviżorju notifikat għandu jinforma lill-korpi superviżorji fi Stati Membri oħra konċernati u lill-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Networks u l-Informazzjoni (ENISA).
Il-korp superviżorju notifikat għandu jinforma lill-pubbliku jew jitlob lill-fornitur ta’ servizzi fiduċjarji biex jagħmel dan, fejn jiddetermina li l-iżvelar tal-ksur ta’ sigurtà jew tan-nuqqas ta’ integrità huwa fl-interess pubbliku.
3. Il-korp superviżorju għandu jipprovdi lill-ENISA darba fis-sena sommarju ta’ notifiki ta’ ksur ta’ sigurtà jew tan-nuqqas ta’ integrità riċevuti mill-fornituri ta’ servizzi fiduċjarji.
4. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni,:
(a) | tispeċifika ulterjorment il-miżuri msemmija fil-paragrafu 1, u |
(b) | tiddefinixxi l-formati u l-proċeduri, inklużi l-iskadenzi, applikabbli għall-fini tal-paragrafu 2. |
Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
TAQSIMA 3
Fornituri ta’ servizzi fiduċjarji kwalifikati
Artikolu 8
Livelli ta’ assigurazzjoni tal-iskemi ta’ identifikazzjoni elettronika
1. Skema ta’ identifikazzjoni elettronika notifikata skont l-Artikolu 9(1) għandha tispeċifika l-livelli ta’ assigurazzjoni baxx, sostanzjali u/jew għoli għall-mezzi ta’ identifikazzjoni elettronika maħruġa skont dik l-iskema.
2. Il-livelli ta’ assigurazzjoni baxx, sostanzjali u għoli għandhom jissodisfaw rispettivament il-kriterji li ġejjin:
(a) | livell ta’ assigurazzjoni baxx għandu jirreferi għal mezz ta’ identifikazzjoni elettronika fil-kuntest ta’ skema ta’ identifikazzjoni elettronika, li jipprovdi grad limitat ta’ fiduċja fl-identità ddikjarata jew asserita ta’ persuna, u li huwa kkaratterizzata b’referenza għall-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri relatati magħhom, inklużi l-kontrolli tekniċi, li l-għan tagħhom huwa li jnaqqsu sostanzjalment ir-riskju ta’ użu ħażin jew tibdil fl-identità. |
(b) | livell ta’ assigurazzjoni sostanzjali għandu jirreferi għal mezz ta’ identifikazzjoni elettronika fil-kuntest ta’ skema ta’ identifikazzjoni elettronika, li jipprovdi grad sostanzjali ta’ fiduċja fl-identità ddikjarata jew asserita ta’ persuna, u li huwa kkaratterizzata b’referenza għall-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri relatati magħhom, inklużi l-kontrolli tekniċi, li l-għan tagħhom huwa li jnaqqsu sostanzjalment ir-riskju ta’ użu ħażin jew tibdil fl-identità. |
(c) | livell ta’ assigurazzjoni għoli għandu jirreferi għal mezz ta’ identifikazzjoni elettronika fil-kuntest ta’ skema ta’ identifikazzjoni elettronika, li jipprovdi grad ogħla ta’ fiduċja fl-identità ddikjarata jew asserita ta’ persuna mill-mezzi ta’ identifikazzjoni elettronika b’livell ta’ assigurazzjoni sostanzjali, u li huwa kkaratterizzat b’referenza għall-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri relatati magħhom, inklużi l-kontrolli tekniċi, li l-għan tagħhom hu li jipprevjenu l-użu ħażin jew tibdil fl-identità. |
3. Sat-18 ta’ Settembru 2015, filwaqt li jiġu kkunsidrati l-istandards internazzjonali rilevanti, u soġġett għall-paragrafu 2, il-Kummissjoni għandha tistabbilixxi, permezz ta’ atti ta’ implimentazzjoni, speċifikazzjonijiet tekniċi minimi, standards u proċeduri li, b’referenza għalihom, il-livelli ta’ assigurazzjoni baxx, sostanzjali u għoli huma speċifikati għall-mezzi ta’ identifikazzjoni elettronika għall-finijiet tal-paragrafu 1.
Dawk l-ispeċifikazzjonijiet tekniċi minimi, l-istandards u l-proċeduri għandhom jiġu stipulati b’referenza għall-affidabbiltà u l-kwalità tal-elementi li ġejjin:
(a) | il-proċedura biex tiġi ppruvata u verifikata l-identità ta’ persuni fiżiċi jew ġuridiċi li japplikaw għall-ħruġ ta’ mezzi ta’ identifikazzjoni elettronika; |
(b) | il-proċedura għall-ħruġ tal-mezzi ta’ identifikazzjoni elettronika rikjesti; |
(c) | il-mekkaniżmu ta’ awtentikazzjoni, li permezz tiegħu l-persuna fiżika jew ġuridika tuża l-mezzi ta’ identifikazzjoni elettronika biex tikkonferma l-identità tagħha lil parti dipendenti. |
(d) | l-entità li toħroġ il-mezzi ta’ identifikazzjoni elettronika; |
(e) | kwalunkwe korp ieħor involut fl-applikazzjoni għall-ħruġ tal-mezzi ta’ identifikazzjoni elettronika; u |
(f) | l-ispeċifikazzjonijiet tekniċi u tas-sigurtà tal-mezzi ta’ identifikazzjoni elettronika maħruġa. |
Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 9
Notifika
1. L-Istati Membri notifikanti għandhom jinnotifikaw lill-Kummissjoni l-informazzjoni li ġejja u mingħajr dewmien bla bżonn, kwalunkwe bidla sussegwenti li ssirilha:
(a) | deskrizzjoni tal-iskema ta’ identifikazzjoni elettronika, inklużi l-livelli ta’ assigurazzjoni tagħha u l-emittent jew emittenti tal-mezzi ta’ identifikazzjoni elettronika skont l-iskema; |
(b) | ir-reġim superviżorju applikabbli u l-informazzjoni dwar ir-reġim ta’ responsabbiltà fir-rigward ta’ dan li ġej:
|
(c) | l-awtorità jew l-awtoritajiet responsabbli għall-iskema ta’ identifikazzjoni elettronika; |
(d) | informazzjoni dwar l-entità jew l-entitajiet li jamministraw ir-reġistrazzjoni tad-data unika ta’ identifikazzjoni ta’ persuna; |
(e) | deskrizzjoni dwar kif ir-rekwiżiti stipulati fl-atti ta’ implimentazzjoni msemmija fl-Artikolu 12(8) jiġu sodisfatti; |
(f) | deskrizzjoni tal-awtentikazzjoni msemmija fil-punt (f) tal-Artikolu 7; |
(g) | l-arranġamenti għas-sospensjoni jew ir-revoka tal-iskema ta’ identifikazzjoni elettronika notifikata jew tal-awtentikazzjoni jew tal-partijiet kompromessi kkonċernati. |
2. Sena mid-data tad-dħul fis-seħħ tal-att ta’ implimentazzjoni msemmija fl-Artikoli 8(3) u 12(8), il-Kummissjoni għandha tippubblika f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea lista ta’ skemi ta’ identifikazzjoni elettronika li ġew notifikati skont il-paragrafu 1 ta’ dan l-Artikolu u l-informazzjoni bażika dwarhom.
3. Jekk il-Kummissjoni tirċievi notifika wara li jkun skada l-perijodu msemmi fil-paragrafu 2, hija għandha tippubblika f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea l-emendi għal-lista msemmija fil-paragrafu 2 fi żmien xahrejn mid-data ta’riċeviment ta’ dik in-notifika.
4. Stat Membru jista’ jippreżenta lill-Kummissjoni talba li titneħħa l-iskema ta’ identifikazzjoni elettronika notifikata minn dak l-Istat Membru mil-lista msemmija fil-paragrafu 2. Il-Kummissjoni għandha tippubblika f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea l-emendi korrispondenti fil-lista fi żmien xahar mid-data tar-riċeviment tat-talba tal-Istat Membru.
5. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, tiddefinixxi ċ-ċirkustanzi, il-formati u l-proċeduri tan-notifiki taħt il-paragrafu 1. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 12
Kooperazzjoni u interoperabbiltà
1. L-iskemi ta’ identifikazzjoni elettronika nazzjonali notifikati skont l-Artikolu 9(1) għandhom ikunu interoperabbli.
2. Għall-finijiet tal-paragrafu 1, għandu jiġi stabbilit qafas ta’ interoperabbiltà.
3. Il-qafas ta’ interoperabbiltà għandu jissodisfa l-kriterji li ġejjin:
(a) | ikollu l-għan li jkun teknoloġikament newtrali u ma jiddiskriminax bejn kwalunkwe soluzzjoni teknika nazzjonali speċifika għall-identifikazzjoni elettronika fi Stat Membru; |
(b) | isegwi standards Ewropej u internazzjonali, fejn possibbli; |
(c) | jiffaċilita l-implimentazzjoni tal-prinċipju ta’ privatezza fid-disinn; u |
(d) | jiżgura li d-data personali tiġi pproċessata f’konformità mad-Direttiva 95/46/KE. |
4. Il-qafas ta’ interoperabbiltà għandu jikkonsisti minn:
(a) | referenza għal rekwiżiti tekniċi minimi marbuta mal-livelli ta’ assigurazzjoni skont l-Artikolu 8; |
(b) | deskrizzjoni dettaljata tal-livelli ta’ assigurazzjoni nazzjonali ta’ skemi ta’ identifikazzjoni elettronika notifikati fil-livell ta’ assigurazzjoni skont l-Artikolu 8; |
(c) | referenza għar-rekwiżiti tekniċi minimi għall-interoperabbiltà; |
(d) | referenza għal sett minimu ta’ data ta’ identifikazzjoni ta’ persuna li tirrappreżenta b’mod uniku persuna fiżika jew legali, li hija disponibbli minn skemi ta’ identifikazzjoni elettronika; |
(e) | regoli ta’ proċedura; |
(f) | arranġamenti għar-riżoluzzjoni tat-tilwim; u |
(g) | standards tas-sigurtà operazzjonali komuni. |
5. L-Istati Membri għandhom jikkooperaw fir-rigward ta’ dan li ġej:
(a) | l-interoperabbiltà tal-iskemi ta’ identifikazzjoni elettronika notifikati skont l-Artikolu 9(1) u l-iskemi ta’ identifikazzjoni elettronika li l-Istati Membri biħsiebhom jinnotifikaw; u |
(b) | is-sigurtà tal-iskemi ta’ identifikazzjoni elettronika. |
6. Il-kooperazzjoni bejn l-Istati Membri għandha tkun magħmula minn:
(a) | l-iskambju ta’ informazzjoni, esperjenza u prassi tajba rigward skemi ta’ identifikazzjoni elettronika u, b’mod partikolari rekwiżiti tekniċi marbuta mal-interoperabbiltà u l-livelli ta’ assigurazzjoni; |
(b) | l-iskambju ta’ informazzjoni, esperjenza u prassi tajba rigward ħidma b’livelli ta’ assigurazzjoni tal-iskemi ta’ identifikazzjoni elettronika skont l-Artikolu 8; |
(c) | reviżjoni bejn il-pari tal-iskemi ta’ identifikazzjoni elettronika li jaqgħu taħt dan ir-Regolament; u |
(d) | eżami tal-iżviluppi rilevanti fis-settur tal-identifikazzjoni elettronika. |
7. Sat-18 ta’ Marzu 2015, il-Kummissjoni għandha, permezz ta’ atti ta’ implimentazzjoni, tistabbilixxi l-arranġamenti proċedurali meħtieġa biex tiffaċilita l-kooperazzjoni bejn l-Istati Membri msemmija fil-paragrafi 5 u 6 bil-ħsieb li trawwem livell għoli ta’ fiduċja u sigurtà xierqa għall-grad ta’ riskju.
8. Sat-18 ta’ Settembru 2015, għall-fini li jiġu stabbiliti kondizzjonijiet uniformi għall-implimentazzjoni tar-rekwiżit skont il-paragrafu 1, il-Kummissjoni għandha, soġġett għall-kriterji stabbiliti fil-paragrafu 3 u filwaqt li jiġu kkunsidrati r-riżultati tal-kooperazzjoni bejn l-Istati Membri, tadotta atti ta’ implimentazzjoni dwar il-qafas ta’ interoperabbiltà kif stipulat fil-paragrafu 4.
9. L-atti ta’ implimentazzjoni msemmija fil-paragrafi 7 u 8 ta’ dan l-Artikolu għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
KAPITOLU III
SERVIZZI FIDUĊJARJI
TAQSIMA 1
Dispożizzjonijiet ġenerali
Artikolu 17
Bord superviżorju
1. L-Istati Membri għandhom jinnominaw korp superviżorju stabbilit fit-territorju tagħhom jew, bi ftehim reċiproku ma’ Stat Membru ieħor, korp superviżorju stabbilit f’dak l-Istat Membru l-ieħor. Dak il-korp għandu jkun responsabbli għall-kompiti superviżorji fl-Istat Membru li jinnomina.
Il-korpi superviżorji għandhom jingħataw is-setgħat neċessarji u riżorsi adegwati għat-twettiq tal-kompiti tagħhom.
2. L-Istati Membri għandhom jinnotifikaw lill-Kummissjoni bl-ismijiet u l-indirizzi tal-korpi superviżorji nominati rispettivi tagħhom.
3. Ir-rwol tal-korp superviżorju għandu jkun dan li ġej:
(a) | li jwettaq superviżjoni tal-fornituri ta’ servizzi fiduċjarji kwalifikati stabbiliti fit-territorju tal-Istat Membru li jinnomina biex jiżgura, permezz ta’ attivitajiet superviżorji ex ante u ex post, li dawk il-fornituri ta’ servizzi fiduċjarji kwalifikati u s-servizzi fiduċjarji kwalifikati li huma jipprovdu jissodisfaw ir-rekwiżiti stabbiliti f’dan ir-Regolament; |
(b) | li jieħu azzjoni, jekk ikun meħtieġ, fir-rigward ta’ fornituri ta’ servizzi fiduċjarji mhux kwalifikati stabbiliti fit-territorju tal-Istat Membru li jinnomina, permezz ta’ attivitajiet superviżorji ex post, meta jiġi informat li dawk il-fornituri ta’ servizzi fiduċjarji kwalifikati jew is-servizzi fiduċjarji li huma jipprovdu allegatament ma jissodisfawx ir-rekwiżiti stabbiliti f’dan ir-Regolament. |
4. Għall-finijiet tal-paragrafu 3 u soġġett għal-limitazzjonijiet previsti fih, il-kompiti tal-korp superviżorju, għandhom jinkludu b’mod partikolari:
(a) | li jikkoopera ma’ korpi superviżorji oħra u jipprovdi assistenza lil dawk il-korpi f’konformità mal-Artikolu 18; |
(b) | li janalizza r-rapporti dwar il-valutazzjoni tal-konformità msemmija fl-Artikolu 20(1) u 21(1); |
(c) | li jinforma lill-korpi superviżorji oħra u lill-pubbliku dwar ksur ta’ sigurtà jew nuqqas ta’ integrità f’konformità mal-Artikolu 19(2); |
(d) | li jirrapporta lill-Kummissjoni dwar l-attivitajiet prinċipali tiegħu f’konformità mal-paragrafu 6 ta’ dan l-Artikolu; |
(e) | li jwettaq awditi jew jitlob lil korp tal-valutazzjoni tal-konformità biex iwettaq valutazzjoni tal-konformità tal-fornituri ta’ servizzi fiduċjarji kwalifikati f’konformità mal-Artikolu 20(2); |
(f) | li jikkoopera mal-awtoritajiet tal-protezzjoni tad-data, b’mod partikolari, billi jinfurmahom, mingħajr dewmien żejjed, dwar ir-riżultati tal-awditi ta’ fornituri ta’ servizzi fiduċjarji kwalifikati, meta jkun jidher li jkun hemm ksur tar-regoli dwar il-protezzjoni ta’ data personali; |
(g) | li jagħti l-istatus kwalifikat lill-fornituri ta’ servizzi fiduċjarji u lis-servizzi li huma jipprovdu u jirtira dan l-istatus f’konformità mal-Artikoli 20 u 21; |
(h) | li jinforma lill-korp responsabbli għal-lista affidabbli nazzjonali msemmija fl-Artikolu 22(3) dwar id-deċiżjonijiet tiegħu li jagħti jew jirtira l-istatus kwalifikat, għajr jekk dak il-korp ikun ukoll il-korp superviżorju; |
(i) | li jivverifika l-eżistenza u l-applikazzjoni korretta tad-dispożizzjonijiet dwar pjani ta’ terminazzjoni f’każijiet fejn il-fornitur ta’ servizzi fiduċjarji kwalifikati jwaqqaf l-attivitajiet tiegħu, inkluż kif l-informazzjoni tinżamm aċċessibbli f’konformità mal-punt (h) tal-Artikolu 24(2); |
(j) | li jesiġi li l-fornituri ta’ servizzi fiduċjarji jirrimedjaw kwalunkwe nuqqas milli jissodisfaw ir-rekwiżiti stipulati f’dan ir-Regolament. |
5. L-Istati Membri jistgħu jeħtieġu li korp superviżorju jistabbilixxi, iżomm u jaġġorna infrastruttura fiduċjarja skont il-kondizzjonijiet stabbiliti taħt il-liġi nazzjonali.
6. Sal-31 ta’ Marzu ta’ kull sena, kull korp superviżorju għandu jippreżenta lill-Kummissjoni rapport dwar l-attivitajiet prinċipali tas-sena kalendarja preċedenti tiegħu flimkien ma’ sommarju tan-notifiki ta’ ksur irċevuti minn fornituri ta’ servizzi fiduċjarji f’konformità mal-Artikolu 19(2).
7. Il-Kummissjoni għandha tagħmel ir-rapport annwali msemmi fil-paragrafu 6 disponibbli għall-Istati Membri.
8. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, tiddefinixxi l-formati u l-proċeduri għar-rapport imsemmi fil-paragrafu 6. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 19
Rekwiżiti ta’ sigurtà applikabbli għal fornituri ta’ servizzi fiduċjarji
1. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom jieħdu miżuri tekniċi u organizzattivi adatti biex jimmaniġġaw ir-riskji maħluqin għas-sigurtà tas-servizzi fiduċjarji li huma jipprovdu. B’konsiderazzjoni tal-iżviluppi teknoloġiċi l-aktar reċenti, dawk il-miżuri għandhom jiżguraw li l-livell ta’ sigurtà jkun proporzjonat mal-livell ta’ riskju. B’mod partikolari, għandhom jittieħdu miżuri għall-prevenzjoni u t-tnaqqis tal-impatt ta’ inċidenti tas-sigurtà u biex dawk interessati jiġu infurmati dwar l-effetti negattivi ta’ kwalunkwe inċident tali.
2. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom, mingħajr dewmien żejjed iżda fi kwalunkwe każ fi żmien 24 siegħa wara li jkunu ġew mgħarrfa, jinnotifikaw lill-korp superviżorju u, fejn applikabbli, lil korpi rilevanti oħra, bħall-korp nazzjonali kompetenti għas-sigurtà tal-informazzjoni jew l-awtorità tal-protezzjoni tad-data, bi kwalunkwe ksur ta’ sigurtà jew nuqqas ta’ integrità li jkollu impatt sinifikanti fuq is-servizz fiduċjarju pprovdut jew fuq id-data personali miżmuma fih.
Fejn il-ksur ta’ sigurtà jew in-nuqqas ta’ integrità jkun x’aktarx ser jaffettwa b’mod negattiv lil persuna fiżika jew ġuridika li lilha jkun ġie pprovdut is-servizz fiduċjarju, il-fornitur ta’ servizzi fiduċjarji għandu wkoll jinnotifika lill-persuna fiżika jew ġuridika bil-ksur ta’ sigurtà jew bin-nuqqas ta’ integrità mingħajr dewmien żejjed.
Fejn adatt, b’mod partikolari jekk il-ksur ta’ sigurtà jew telf ta’ integrità jikkonċerna żewġ Stati Membri jew iżjed, il-korp superviżorju notifikat għandu jinforma lill-korpi superviżorji fi Stati Membri oħra konċernati u lill-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Networks u l-Informazzjoni (ENISA).
Il-korp superviżorju notifikat għandu jinforma lill-pubbliku jew jitlob lill-fornitur ta’ servizzi fiduċjarji biex jagħmel dan, fejn jiddetermina li l-iżvelar tal-ksur ta’ sigurtà jew tan-nuqqas ta’ integrità huwa fl-interess pubbliku.
3. Il-korp superviżorju għandu jipprovdi lill-ENISA darba fis-sena sommarju ta’ notifiki ta’ ksur ta’ sigurtà jew tan-nuqqas ta’ integrità riċevuti mill-fornituri ta’ servizzi fiduċjarji.
4. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni,:
(a) | tispeċifika ulterjorment il-miżuri msemmija fil-paragrafu 1, u |
(b) | tiddefinixxi l-formati u l-proċeduri, inklużi l-iskadenzi, applikabbli għall-fini tal-paragrafu 2. |
Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
TAQSIMA 3
Fornituri ta’ servizzi fiduċjarji kwalifikati
Artikolu 20
Superviżjoni tal-fornituri ta’ servizzi fiduċjarji kwalifikati
1. Il-fornituri ta’ servizzi fiduċjarji kwalifikati għandhom jiġu awditjati, bi spejjeż għalihom tal-inqas kull 24 xahar minn korp tal-valutazzjoni tal-konformità. L-għan tal-awditjar għandu jkun sabiex jiġi kkonfermat li fornituri ta’ servizzi fiduċjarji kwalifikati u s-servizzi fiduċjarji kwalifikati li huma jipprovdu minnhom jissodisfaw ir-rekwiżiti stipulati f’dan ir-Regolament. Il-fornituri ta’ servizzi fiduċjarji kwalifikati għandhom jippreżentaw ir-rapport dwar il-valutazzjoni tal-konformità li jirriżulta lill-korp superviżorju fi żmien tlett ijiem ta’ xogħol minn meta jirċivuh.
2. Mingħajr preġudizzju għall-paragrafu 1, il-korp superviżorju jista’ fi kwalunkwe ħin iwettaq awditu jew jitlob lil korp tal-valutazzjoni tal-konformità biex iwettaq valutazzjoni tal-konformità tal-fornituri ta’ servizzi fiduċjarji kwalifikati, bi spejjeż għal dawk il-fornituri ta’ servizzi fiduċjarji, biex jiġi kkonfermat li huma u s-servizzi fiduċjarji kwalifikati li huma jipprovdu jissodisfaw ir-rekwiżiti stipulati f’dan ir-Regolament. Fejn ikun jidher li kien hemm ksur tar-regoli tal-protezzjoni ta’ data personali, il-korp superviżorju għandu jinforma lill-awtoritajiet tal-protezzjoni tad-data bir-riżultati tal-awditi tiegħu.
3. Fejn il-korp superviżorju jesiġi li l-fornitur ta’ servizzi fiduċjarji kwalifikat biex jirrimedja nuqqas milli jissodisfa r-rekwiżiti skont dan ir-Regolament u fejn dak il-fornitur ma jaġixxix kif adatt, u fejn applikabbli f’limitu ta’ żmien stabbilit mill-korp superviżorju, il-korp superviżorju, filwaqt li jikkunsidra, b’mod partikolari, il-grad, id-durata u l-konsegwenzi ta’ dak in-nuqqas, jista’ jirtira l-istatus kwalifikat ta’ dak il-fornitur jew tas-servizz affettwat li huwa jipprovdi u jinforma lill-korp imsemmi fl-Artikolu 22(3) għall-fini tal-aġġornament tal-listi affidabbli msemmija fl-Artikolu 22(1). Il-korp superviżorju għandu jinforma lill-fornitur ta’ servizzi fiduċjarji kwalifikat bl-irtirar tal-istatus kwalifikat tiegħu jew tal-istatus kwalifikat tas-servizz konċernat.
4. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, tistabbilixxi numri ta’ referenza tal-istandards li ġejjin:
(a) | akkreditament tal-korpi tal-valutazzjoni tal-konformità u għar-rapport dwar il-valutazzjoni tal-konformità msemmija fil-paragrafu 1; |
(b) | regoli tal-awditjar li skonthom il-korpi tal-valutazzjoni tal-konformità ser iwettqu l-valutazzjoni tal-konformità tagħhom tal-fornituri ta’ servizzi fiduċjarji kwalifikati kif imsemmi fil-paragrafu 1. |
Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 21
introduzzjoni ta’ servizz fiduċjarju kwalifikat
1. Fejn fornituri ta’ servizzi fiduċjarji, mingħajr status kwalifikat, ikun biħsiebhom jibdew jipprovdu servizzi fiduċjarji kwalifikati, huma għandhom jippreżentaw lill-korp superviżorju notifika dwar l-intenzjoni tagħhom flimkien ma’ rapport dwar il-valutazzjoni tal-konformità maħruġ minn korp tal-valutazzjoni tal-konformità.
2. Il-korp superviżorju għandu jivverifika jekk il-fornitur ta’ servizzi fiduċjarji u s-servizzi fiduċjarji li huwa jipprovdi jikkonformawx mar-rekwiżiti stipulati f’dan ir-Regolament, u b’mod partikolari mar-rekwiżiti għal fornituri ta’ servizzi fiduċjarji kwalifikati u għas-servizzi fiduċjarji kwalifikati li huma jipprovdu.
Jekk il-korp superviżorju jikkonkludi li l-fornitur ta’ servizzi fiduċjarji u s-servizzi fiduċjarji li huwa jipprovdi jikkonformaw mar-rekwiżiti msemmija fl-ewwel subparagrafu, il-korp superviżorju għandu jagħti status kwalifikat lill-fornitur ta’ servizzi fiduċjarji u lis-servizzi fiduċjarji li huwa jipprovdi u jinforma lill-korp imsemmi fl-Artikolu 22(3) għall-fini tal-aġġornament tal-listi affidabbli msemmija fl-Artikolu 22(1), sa mhux aktar tard minn tliet xhur wara n-notifika f’konformità mal-paragrafu 1 ta’ dan l-Artikolu.
Jekk il-verifika ma tiġix konkluża fi żmien tliet xhur min-notifika, il-korp superviżorju għandu jinforma lill-fornitur ta’ servizzi fiduċjarji filwaqt li jispeċifika r-raġunijiet għad-dewmien u l-perijodu li fih għandha tiġi konkluża l-verifika.
3. Il-fornituri ta’ servizzi fiduċjarji kwalifikati jistgħu jibdew jipprovdu servizzi fiduċjarji kwalifikati wara li l-istatus kwalifikat ikun ġie indikat fil-listi msemmija fl-Artikolu 22(1).
4. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, tiddefinixxi l-formati u l-proċeduri għall-fini tal-paragrafi 1 u 2. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 22
Listi Affidabbli
1. Kull Stat Membru għandu jistabbilixxi, iżomm u jippubblika listi affidabbli inkluża informazzjoni relatata mal-fornituri ta’ servizzi fiduċjarji kwalifikati li għalihom ikun responsabbli flimkien ma’ informazzjoni relatata mas-servizzi fiduċjarji kwalifikati li huma jipprovdu.
2. L-Istati Membri għandhom jistabbilixxu, iżommu u jippubblikaw, b’mod sigur, il-listi affidabbli ffirmati jew issiġillati b’mod elettroniku, imsemmija fil-paragrafu 1 f’forma adegwata għall-ipproċessar awtomatizzat.
3. L-Istati Membri għandhom jinnotifikaw lill-Kummissjoni, mingħajr dewmien żejjed, b’informazzjoni dwar il-korp responsabbli għall-istabbiliment, iż-żamma u l-pubblikazzjoni ta’ listi affidabbli nazzjonali, u dettalji ta’ fejn listi bħal dawn huma ppubblikati, dwar iċ-ċertifikati użati għall-firma jew is-siġill tal-listi affidabbli u kwalunkwe bidla li ssir f’din l-informazzjoni.
4. Il-Kummissjoni għandha tagħmel disponibbli għall-pubbliku, b’mezz sigur, l-informazzjoni msemmija fil-paragrafu 3 ffirmata jew issiġillata b’mod elettroniku adegwat għall-ipproċessar awtomatizzat.
5. Sat-18 ta’ Settembru 2015 il-Kummissjoni għandha, permezz ta’ atti ta’ implimentazzjoni, tispeċifika l-informazzjoni msemmija fil-paragrafu 1 u tiddefinixxi l-ispeċifikazzjonijiet tekniċi u l-formati għal-listi affidabbli, applikabbli għall-finijiet tal-paragrafi 1 sa 4. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 23
Marka ta’ fiduċja tal-UE għal servizzi fiduċjarji kwalifikati
1. Wara li l-istatus kwalifikat imsemmi fit-tieni subparagrafu tal-Artikolu 21(2) ikun ġie indikat fil-lista affidabbli msemmija fl-Artikolu 22(1), il-fornituri ta’ servizzi fiduċjarji kwalifikati jistgħu jużaw il-marka ta’ fiduċja tal-UE biex jindikaw b’mod sempliċi, rikonoxxibbli u ċar is-servizzi fiduċjarji kwalifikati li huma jipprovdu.
2. Meta jużaw il-marka ta’ fiduċja tal-UE għas-servizzi fiduċjarji kwalifikati msemmija fil-paragrafu 1, il-fornituri ta’ servizzi fiduċjarji kwalifikati għandhom jiżguraw li fis-sit elettroniku tagħhom ikun hemm link għal-lista affidabbli rilevanti.
3. Sal-1 ta’ Lulju 2015, il-Kummissjoni għandha, permezz ta’ atti ta’ implimentazzjoni, tipprovdi għal speċifikazzjonijiet fir-rigward tal-forma, u b’mod partikolari dwar il-preżentazzjoni, il-kompożizzjoni, id-daqs u d-disinn tal-marka ta’ fiduċja tal-UE għas-servizzi fiduċjarji kwalifikati. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 24
Rekwiżiti għall-fornituri ta’ servizzi fiduċjarji kwalifikati
1. Meta joħroġ ċertifikat kwalifikat għal servizz fiduċjarju, il-fornitur ta’ servizzi fiduċjarji kwalifikat għandu jivverifika, b’mezzi adatti u f’konformità mal-liġi nazzjonali, l-identità u, jekk applikabbli, kwalunkwe karatteristika speċifika tal-persuna fiżika jew ġuridika li lilha jinħareġ iċ-ċertifikat kwalifikat.
L-informazzjoni msemmija fl-ewwel subparagrafu għandha tiġi vverifikata mill-fornitur ta’ servizzi fiduċjarji kwalifikat direttament jew billi jafda f’parti terza f’konformità mal-liġi nazzjonali:
(a) | permezz tal-preżenza fiżika tal-persuna fiżika jew ta’ rappreżentant awtorizzat tal-persuna ġuridika, jew |
(b) | mill-bogħod, bl-użu ta’ mezzi ta’ identifikazzjoni elettroniċi, li għalihom qabel il-ħruġ ta’ ċertifikat kwalifikat, tkun ġiet żgurata l-preżenza fiżika tal-persuna fiżika jew ta’ rappreżentant awtorizzat tal-persuna ġuridika u li jissodisfaw ir-rekwiżiti stabbiliti fl-Artikolu 8 fir-rigward tal-livelli ta’ assigurazzjoni ‘sostanzjali’ jew ‘għolja’, jew |
(c) | permezz ta’ ċertifikat ta’ firma elettronika kwalifikata jew ta’ siġill elettroniku kwalifikat maħruġ f’konformità mal-punt (a) jew (b), jew |
(d) | bl-użu ta’ metodi oħra ta’ identifikazzjoni rikonoxxuti fil-livell nazzjonali li jipprovdu assigurazzjoni ekwivalenti f’termini ta’ affidabbiltà għal preżenza fiżika. L-assigurazzjoni ekwivalenti għandha tiġi kkonfermata minn korp tal-valutazzjoni tal-konformità. |
2. Fornitur ta’ servizzi fiduċjarju kwalifikat li jipprovdi servizzi fiduċjarji kwalifikati għandu:
(a) | jinforma lill-korp superviżorju bi kwalunkwe bidla fil-forniment tas-servizzi fiduċjarji kwalifikati tiegħu u intenzjoni li jwaqqaf dawk l-attivitajiet; |
(b) | jimpjega persunal u, jekk applikabbli, subkuntratturi li jkollhom il-kompetenza esperta, l-affidabbiltà, l-esperjenza, u l-kwalifiki meħtieġa u li jkunu rċevew taħriġ adatt rigward ir-regoli dwar is-sigurtà u l-protezzjoni ta’ data personali u għandu japplika proċeduri amministrattivi u ta’ ġestjoni, li jikkorrispondu ma’ standards Ewropej jew internazzjonali; |
(c) | fir-rigward tar-riskju ta’ responsabbiltà għal ħsara f’konformità mal-Artikolu 13, iżomm riżorsi finanzjarji suffiċjenti u/jew jikseb assigurazzjoni adatta fuq ir-responsabbiltà, f’konformità mal-liġi nazzjonali; |
(d) | qabel jidħol f’relazzjoni kuntrattwali, jinforma, b’mod ċar u komprensiv, lil kwalunkwe persuna li tkun qed tfittex li tuża servizz fiduċjarju kwalifikat dwar it-termini u l-kondizzjonijiet preċiżi rigward l-użu ta’ dak is-servizz, inkluża kwalunkwe limitazzjoni fuq l-użu tiegħu; |
(e) | juża sistemi u prodotti affidabbli li jkunu protetti kontra modifiki u jiżgura s-sigurtà teknika u l-affidabbiltà tal-proċessi appoġġati minnhom; |
(f) | juża sistemi affidabbli biex jaħżen d-data mogħtija lilu, f’forma verifikabbli sabiex:
|
(g) | jieħu miżuri adatti kontra l-falsifikazzjoni u s-serq ta’ data; |
(h) | iżomm reġistru u jżomm aċċessibbli għal perijodu ta’ żmien adatt, inkluż wara li l-attivitajiet tal-fornitur ta’ servizzi fiduċjarji kwalifikat ikunu waqfu, kull informazzjoni rilevanti dwar data maħruġa u riċevuta mill-fornitur ta’ servizzi fiduċjarji kwalifikat, b’mod partikolari għall-fini li tiġi pprovduta evidenza fi proċedimenti legali u għall-fini li tiġi żgurata l-kontinwità tas-servizz. Reġistrazzjoni bħal din tista’ ssir b’mod elettroniku; |
(i) | ikollu pjan ta’ terminazzjoni aġġornat sabiex jiżguraw il-kontinwità tas-servizz f’konformità mad-dispożizzjonijiet ivverifikati mill-korp superviżorju skont il-punt (i) tal-Artikolu 17(4); |
(j) | jiżguraw ipproċessar legali ta’ data personali f’konformità mad-Direttiva 95/46/KE; |
(k) | fil-każ ta’ fornituri ta’ servizzi fiduċjarji kwalifikati li joħorġu ċertifikati kwalifikati, jistabbilixxu u jżommu aġġornata bażi ta’ data taċ-ċertifikati. |
3. Jekk fornitur ta’ servizz fiduċjarju kwalifikat li joħroġ ċertifikati kwalifikati jiddeċiedi li jirrevoka ċertifikat, huwa għandu jirreġistra tali revoka fil-bażi ta’ data taċ-ċertifikati tiegħu u jippubblikaw l-istatus ta’ revoka taċ-ċertifikat mingħajr dewmien, u fi kwalunkwe każ fi żmien 24 siegħa wara l-wasla tat-talba. Ir-revoka għandha ssir effettiva immedjatament mal-pubblikazzjoni tagħha.
4. Fir-rigward tal-paragrafu 3, il-fornituri ta’ servizzi fiduċjarji kwalifikati li joħorġu ċertifikati kwalifikati għandhom jipprovdu lil kwalunkwe parti dipendenti informazzjoni dwar l-istatus ta’ validità jew ta’ revoka ta’ ċertifikati kwalifikati maħruġa minnhom. Din l-informazzjoni għandha tkun disponibbli tal-anqas fuq bażi ta’ ċertifikat fi kwalunkwe ħin u wara l-perijodu ta’ validità taċ-ċertifikat b’mod awtomatizzat li jkun affidabbli, mingħajr ħlas u effiċjenti.
5. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tistabbilixxi numri ta’ referenza ta’ standards għal sistemi u prodotti affidabbli, li jikkonformaw mar-rekwiżiti skont il-punti (e) u (f) tal-paragrafu 2 ta’ dan l-Artikolu. Għandu jitqies li jkun hemm konformità mar-rekwiżiti stabbiliti f’dan l-Artikolu meta sistemi u prodotti affidabbli jkunu jissodisfaw dawk l-istandards. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
TAQSIMA 4
Firem elettroniċi
Artikolu 27
Firem elettroniċi f’servizzi pubbliċi
1. Jekk Stat Membru ikun jeħtieġ firma elettronika avvanzata sabiex jintuża servizz online offrut minn, jew f’isem, korp tas-settur pubbliku, dak l-Istat Membru għandu jirrikonoxxi l-firem elettroniċi avvanzati, il-firem elettroniċi avvanzati abbażi ta’ ċertifikat kwalifikat għal firem elettroniċi u firem elettroniċi kwalifikati tal-inqas fil-formati jew bl-użu tal-metodi definiti fl-atti ta’ implimentazzjoni msemmija fil-paragrafu 5.
2. Jekk Stat Membru jesiġi firma elettronika avvanzata abbażi ta’ ċertifikat kwalifikat sabiex juża servizz online offrut minn, jew f’isem, korp tas-settur pubbliku, dak l-Istat Membru għandu jirrikonoxxi l-firem elettroniċi avvanzati abbażi ta’ ċertifikat kwalifikat u firem elettroniċi kwalifikati tal-inqas fil-formati jew billi juża l-metodi definiti fl-atti ta’ implimentazzjoni msemmija fil-paragrafu 5.
3. L-Istati Membri ma għandhomx jesiġu l-użu transkonfinali, f’servizz online offrut minn korp tas-settur pubbliku, ta’ firma elettronika f’livell ogħla ta’ sigurtà mill-firma elettronika kwalifikata.
4. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tistabbilixxi numri ta’ referenza ta’ standards għal firem elettroniċi avvanzati. Għandu jitqies li jkun hemm konformità mar-rekwiżiti għall-firem elettroniċi avvanzati msemmija fil-paragrafi 1 u 2 ta’ dan l-Artikolu u fl-Artikolu 26 meta firma elettronika avvanzata tissodisfa dawk l-istandards. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
5. Sat-18 ta’ Settembru 2015, u filwaqt li tikkunsidra l-prattiki, l-istandards u atti legali tal-Unjoni eżistenti, il-Kummissjoni għandha, permezz ta’ atti ta’ implimentazzjoni, tiddefinixxi formati ta’ referenza ta’ firem elettroniċi avvanzati jew metodi ta’ referenza fejn jintużaw formati alternattivi. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 28
Ċertifikati kwalifikati għal firem elettroniċi
1. Iċ-ċertifikati kwalifikati għal firem elettroniċi għandhom jissodisfaw ir-rekwiżiti stabbiliti fl-Anness I.
2. Iċ-ċertifikati kwalifikati għal firem elettroniċi ma għandhom ikunu soġġetti għall-ebda rekwiżit obbligatorju li jeċċedi r-rekwiżiti stabbiliti fl-Anness I.
3. Ċertifikati kwalifikati għal firem elettroniċi jistgħu jinkludu attributi speċifiċi addizzjonali mhux obbligatorji. Dawk l-attributi ma għandhomx jaffettwaw l-interoperabbiltà u r-rikonoxximent tal-firem elettroniċi kwalifikati.
4. Jekk ċertifikat kwalifikat għal firem elettroniċi jkun ġie revokat wara l-attivazzjoni inizjali, huwa għandu jitlef il-validità tiegħu mill-mument tar-revoka tiegħu, u l-istatus tiegħu ma għandu jitreġġa’ lura fl-ebda ċirkostanza.
5. Soġġett għall-kondizzjonijiet li ġejjin, l-Istati Membri jistgħu jistabbilixxu regoli nazzjonali dwar is-sospensjoni temporanja ta’ ċertifikat kwalifikat għal firma elettronika:
(a) | jekk ċertifikat kwalifikat għal firma elettronika jkun ġie sospiż temporanjament, dak iċ-ċertifikat għandu jitlef il-validità tiegħu għall-perijodu ta’ sospensjoni. |
(b) | il-perijodu ta’ sospensjoni għandu jiġi indikat b’mod ċar fil-bażi tad-data taċ-ċertifikati u l-istatus ta’ sospensjoni għandu jkun viżibbli, matul il-perijodu ta’ sospensjoni, mis-servizz li jipprovdi l-informazzjoni dwar l-istatus taċ-ċertifikat. |
6. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tistabbilixxi numri ta’ referenza ta’ standards għal ċertifikati kwalifikati għall-firem elettroniċi. Għandu jitqies li jkun hemm konformità mar-rekwiżiti stabbiliti fl-Anness I meta ċertifikat kwalifikat għal firma elettronika jkun jissodisfa dawk l-istandards. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 29
Rekwiżiti għal apparat kwalifikat għall-ħolqien ta’ firem elettroniċi
1. L-apparat kwalifikat għall-ħolqien ta’ firem elettroniċi għandu jissodisfa r-rekwiżiti stabbiliti fl-Anness II.
2. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tistabbilixxi numri ta’ referenza ta’ standards għal apparat kwalifikat għall-ħolqien ta’ firem elettroniċi. Għandu jitqies li jkun hemm konformità mar-rekwiżiti stabbiliti fl-Anness II fejn apparat kwalifikat għall-ħolqien ta’ firem elettroniċi jkun jissodisfa dawk l-istandards. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 30
Ċertifikazzjoni ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi
1. Il-konformità ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi mar-rekwiżiti mniżżla fl-Anness II għandha tkun ċertifikata minn korpi pubbliċi jew privati adatti magħżula mill-Istati Membri.
2. L-Istati Membri għandhom jinnotifikaw lill-Kummissjoni bl-ismijiet u l-indirizzi tal-korp pubbliku jew privat imsemmi fil-paragrafu 1. Il-Kummissjoni għandha tqiegħed l-informazzjoni għad-dispożizzjoni tal-Istati Membri.
3. Iċ-ċertifikazzjoni msemmija fil-paragrafu 1 għandha tkun ibbażata fuq waħda minn dawn li ġejjin:
(a) | proċess ta’ evalwazzjoni tas-sigurtà mwettaq f’konformità ma’ wieħed mill-istandards għall-valutazzjoni tas-sigurtà tal-prodotti tat-teknoloġija tal-informazzjoni inklużi fil-lista stabbilita skont it-tieni subparagrafu, jew |
(b)- | proċess ieħor li mhuwiex il-proċess imsemmi fil-punt (a), dment li dan juża livelli komparabbli ta’ sigurtà u dment li l-korp pubbliku jew privat imsemmi fil-paragrafu 1 jinnotifika lill-Kummissjoni b’dak il-proċess. Dak il-proċess jista’ jintuża biss fin-nuqqas ta’ standards imsemmija fil-punt (a) jew meta jkun qed isir il-proċess ta’ evalwazzjoni tas-sigurtà msemmi fil-punt (a). |
Il-Kummissjoni għandha, permezz ta’ atti ta’ implimentazzjoni, tistabbilixxi lista ta’ standards għall-valutazzjoni tas-sigurtà ta’ prodotti tat-teknoloġija tal-informazzjoni msemmija fil-punt (a). Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
4. Il-Kummissjoni għandha tingħata s-setgħa li tadotta atti delegati f’konformità mal-Artikolu 47 dwar l-istabbiliment ta’ kriterji speċifiċi li għandhom jiġu sodisfatti mill-korpi magħżula msemmija fil-paragrafu 1 ta’ dan l-Artikolu.
Artikolu 31
Pubblikazzjoni ta’ lista ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi li huwa ċċertifikat
1. L-Istati Membri għandhom jinnotifikaw lill-Kummissjoni mingħajr dewmien bla bżonn u mhux aktar tard minn xahar wara l-konklużjoni taċ-ċertifikazzjoni, bl-informazzjoni dwar apparat kwalifikat għall-ħolqien ta’ firem elettroniċi li ġie ċċertifikat mill-korpi msemmija fl-Artikolu 30(1). Għandhom jinnotifikaw ukoll lill-Kummissjoni, mingħajr dewmien bla bżonn u mhux aktar tard minn xahar wara l-kanċellazzjoni taċ-ċertifikazzjoni, bl-informazzjoni dwar apparat għall-ħolqien ta’ firem elettroniċi li m’għadhomx iċċertifikati.
2. Il-Kummissjoni, abbażi tal-informazzjoni mogħtija lilha, għandha tistabbilixxi, tippubblika u żżomm lista ta’ apparat ċertifikat għall-ħolqien ta’ firem elettroniċi kwalifikati.
3. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tiddefinixxi l-formati u l-proċeduri applikabbli għall-fini tal-paragrafu 1. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 32
Rekwiżiti għall-validazzjoni ta’ firem elettroniċi kwalifikati
1. Il-proċess għall-validazzjoni ta’ firma elettronika kwalifikata għandu jikkonferma l-validità ta’ firma elettronika kwalifikata dment li:
(a) | iċ-ċertifikat, li jappoġġa l-firma kien, fil-mument tal-firma ċertifikat kwalifikat għal firma elettronika li jikkonforma mal-Anness I; |
(b) | iċ-ċertifikat kwalifikat inħareġ minn fornitur ta’ servizzi fiduċjarji kwalifikati u kien validu fil-mument tal-firma; |
(c) | id-data ta’ validazzjoni tal-firma tikkorrispondi għad-data pprovduta lill-parti dipendenti; |
(d) | is-sett uniku ta’ data li jirrappreżenta l-firmatarju fiċ-ċertifikat tingħata b’mod korrett lill-parti dipendenti; |
(e) | l-użu ta’ kwalunkwe psewdonimu jkun indikat b’mod ċar lill-parti dipendenti jekk psewdonimu kien intuża fil-mument tal-firma; |
(f) | il-firma elettronika nħolqot minn apparat għall-ħolqien ta’ firem elettroniċi kwalifikati; |
(g) | l-integrità tad-data ffirmata ma tkunx ġiet kompromessa; |
(h) | ir-rekwiżiti previsti fl-Artikolu 26 kienu ġew sodisfatti fil-mument tal-firma; |
2. Is-sistema użata għall-validazzjoni tal-firma elettronika kwalifikata għandha tipprovdi lill-parti dipendenti r-riżultat korrett tal-proċess ta’ validazzjoni u għandha tippermetti lill-parti dipendenti li tiskopri kwalunkwe kwistjoni rilevanti għas-sigurtà.
3. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tistabbilixxi numri ta’ referenza ta’ standards għall-validazzjoni ta’ firem elettroniċi kwalifikati. Għandu jitqies li jkun hemm konformità mar-rekwiżiti stabbiliti fil-paragrafu 1 meta l-validazzjoni tal-firem elettroniċi kwalifikati tissodisfa dawk l-istandards. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 33
Servizz ta’ validazzjoni kwalifikat għall-firem elettroniċi kwalifikati
1. Servizz ta’ validazzjoni kwalifikat għall-firem elettroniċi kwalifikati jista’ jingħata biss minn fornitur ta’ servizzi fiduċjarji kwalifikat li:
(a) | jipprovdi validazzjoni f’konformità mal-Artikolu 32(1), u |
(b) | jippermetti li l-partijiet dipendenti jirċievu r-riżultat tal-proċess ta’ validazzjoni b’mod awtomatizzat li jkun affidabbli, effiċjenti u li jkun fih il-firma elettronika avvanzata jew is-siġill elettroniku avvanzat tal-fornitur ta’ servizz ta’ validazzjoni kwalifikat. |
2. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tistabbilixxi numri ta’ referenza ta’ standards għas-servizz ta’ validazzjoni kwalifikat kif imsemmi fil-paragrafu 1. Għandu jitqies li jkun hemm konformità mar-rekwiżiti stabbiliti fil-paragrafu 1 meta s-servizz ta’ validazzjoni għall-firma elettronika kwalifikata jissodisfa dawk l-istandards. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 34
Servizz ta’ preservazzjoni kwalifikat għall-firem elettroniċi kwalifikati
1. Jista’ jiġi pprovdut servizz ta’ preservazzjoni għall-firem elettroniċi kwalifikati biss minn fornitur ta’ servizzi fiduċjarji kwalifikat li juża proċeduri u teknoloġiji kapaċi li jestendu l-affidabilità tal-firem elettroniċi kwalifikati lil hinn mill-perijodu ta’ validità teknoloġika.
2. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tistabbilixxi numri ta’ referenza ta’ standards għas-servizz ta’ preservazzjoni kwalifikat għal firem elettroniċi kwalifikati. Għandu jitqies li jkun hemm konformità mar-rekwiżiti stabbiliti fil-paragrafu 1 meta l-arranġamenti għas-servizz ta’ preservazzjoni kwalifikat għal firem elettroniċi kwalifikati jissodisfaw dawk l-istandards. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
TAQSIMA 5
Siġilli elettroniċi
Artikolu 37
Siġilli elettroniċi f’servizzi pubbliċi
1. Jekk Stat Membru jesiġi siġill elettroniku avvanzat sabiex juża servizz online offrut minn, jew f’isem, korp tas-settur pubbliku, dak l-Istat Membru għandu jirrikonoxxi s-siġilli elettroniċi avvanzati, is-siġilli elettroniċi avvanzati abbażi ta’ ċertifikat kwalifikat għal siġilli elettroniċi u siġilli elettroniċi kwalifikati tal-inqas fil-formati jew billi juża l-metodi definiti fl-atti ta’ implementazzjoni msemmija fil-paragrafu 5.
2. Jekk Stat Membru jesiġi siġill elettroniku avvanzat abbażi ta’ ċertifikati kwalifikat sabiex juża servizz online offrut minn, jew f’isem, korp tas-settur pubbliku, dak l-Istat Membru għandu jirrikonoxxi s-siġilli elettroniċi avvanzati abbażi ta’ ċertifikat kwalifikat u siġill elettroniku kwalifikat tal-inqas fil-formati jew billi juża l-metodi definiti fl-atti ta’ implementazzjoni msemmija fil-paragrafu 5.
3. L-Istati Membri ma għandhomx jesiġu l-użu transkonfinali, f’servizz online offrut minn korp tas-settur pubbliku, ta’ siġill elettroniku f’livell ogħla ta’ sigurtà mis-siġill elettroniku kwalifikat.
4. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tistabbilixxi numri ta’ referenza ta’ standards għal siġilli elettroniċi avvanzati. Għandu jitqies li jkun hemm konformità mar-rekwiżiti għal siġilli elettroniċi avvanzati msemmija fil-paragrafi 1 u 2 ta’ dan l-Artikolu u l-Artikolu 36 meta siġill elettroniku avvanzat jissodisfa dawk l-istandards. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
5. Sat-18 ta’ Settembru 2015, u filwaqt li tikkunsidra l-prattiki, l-istandards u atti legali tal-Unjoni eżistenti, il-Kummissjoni għandha, permezz ta’ atti ta’ implimentazzjoni, tiddefinixxi l-formati ta’ referenza ta’ siġilli elettroniċi avvanzati jew metodi ta’ referenza fejn jintużaw formati alternattivi. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 38
Ċertifikati kwalifikati għas-siġilli elettroniċi
1. Iċ-ċertifikati kwalifikati għas-siġilli elettroniċi għandhom jissodisfaw ir-rekwiżiti stabbiliti fl-Anness III.
2. Iċ-ċertifikati kwalifikati għas-siġilli elettroniċi ma għandhom ikunu soġġetti għall-ebda rekwiżit obbligatorju li jeċċedi r-rekwiżiti stabbiliti fl-Anness III.
3. Iċ-ċertifikati kwalifikati għas-siġilli elettroniċi jistgħu jinkludu attributi speċifiċi addizzjonali mhux obbligatorji. Dawk l-attributi ma għandhomx jaffettwaw l-interoperabbiltà u r-rikonoxximent tas-siġilli elettroniċi kwalifikati.
4. Jekk ċertifikat kwalifikat għal siġill elettroniku jkun ġie revokat wara l-attivazzjoni inizjali, dan għandu jitlef il-validità tiegħu mill-mument tar-revoka tiegħu, u l-istatus tiegħu fl-ebda ċirkostanza ma għandu jitreġġa’ lura.
5. Soġġetti għall-kondizzjonijiet li ġejjin l-Istati Membri jistgħu jistipulaw regoli nazzjonali dwar is-sospensjoni temporanja ta’ ċertifikat kwalifikat għas-siġilli elettroniċi:
(a) | jekk ċertifikat kwalifikat għas-siġill elettroniku jkun ġie sospiż temporanjament, dak iċ-ċertifikat għandu jitlef il-validità tiegħu għall-perijodu ta’ sospensjoni; |
(b) | il-perijodu ta’ sospensjoni għandu jiġi indikat b’mod ċar fil-bażi tad-data taċ-ċertifikati u l-istatus ta’ sospensjoni għandu jkun viżibbli, matul il-perijodu ta’ sospensjoni, mis-servizz li jipprovdi l-informazzjoni dwar l-istatus taċ-ċertifikat. |
6. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tistabbilixxi numri ta’ referenza ta’ standards għal ċertifikati kwalifikati għal siġilli elettroniċi. Għandu jitqies li jkun hemm konformità mar-rekwiżiti stabbiliti fl-Anness III meta ċertifikat kwalifikat għal siġill elettroniku jissodisfa dawk l-istandards. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 42
Rekwiżiti għal timbri tal-ħin elettroniċi kwalifikati
1. Timbru tal-ħin elettroniku kwalifikat għandu jissodisfa r-rekwiżiti li ġejjin:
(a) | ikun jorbot id-data u l-ħin mad-data b’tali mod li jipprekludi b’mod raġonevoli l-possibbiltà li d-data tinbidel mingħajr ma dan jiġi skopert; |
(b) | ikun ibbażat fuq sors ta’ ħin preċiż marbut mal-Ħin Universali Kkoordinat; u |
(c) | ikun iffirmat bl-użu ta’ firma elettronika avvanzata jew issiġillati b’siġill elettroniku avvanzat tal-fornitur ta’ servizzi fiduċjarji kwalifikat, jew minn metodu ekwivalenti. |
2. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tistabbilixxi numri ta’ referenza ta’ standards għall-konnessjoni tad-data u l-ħin mad-data u għas-sorsi ta’ ħin preċiż. Għandu jitqies li jkun hemm konformità mar-rekwiżiti stabbiliti fil-paragrafu 1 meta l-konnessjoni tad-data u l-ħin mad-data u s-sors tal-ħin preċiż tissodisfa dawk l-istandards. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
TAQSIMA 7
Servizzi elettroniċi ta’ konsenja rreġistrati
Artikolu 44
Rekwiżiti għal servizzi elettroniċi kwalifikati ta’ konsenja li huma reġistrati
1. Is-servizzi elettroniċi kwalifikati ta’ konsenja li huma reġistrati għandhom jissodisfaw ir-rekwiżiti li ġejjin:
(a) | jingħataw minn wieħed mill-fornituri ta’ servizzi fiduċjarji kwalifikati jew aktar; |
(b) | jiżguraw livell għoli ta’ fiduċja l-identifikazzjoni tal-emittent; |
(c) | jiżguraw l-identifikazzjoni tad-destinatarju qabel ma jikkonsenjaw id-data; |
(d) | it-trasmissjoni u r-riċevuta tad-data isiru b’mod sikur b’firma elettronika avvanzata jew b’siġill elettroniku avvanzat ta’ fornitur ta’ servizzi fiduċjarji kwalifikat b’tali mod li jipprekludi l-possibbiltà li d-data tinbidel mingħajr ma dan jiġi skopert; |
(e) | kwalunkwe bidla fid-data meħtieġa għall-fini tat-trasmissjoni jew ir-riċevuta tad-data hija indikata b’mod ċar lill-emittent u lid-destinatarju tad-data; |
(f) | id-data u l-ħin tat-trasmissjoni, ir-riċevuta u kwalunkwe bidla tad-data huma indikati b’timbru tal-ħin elettroniku kwalifikat. |
Fil-każ li d-data tiġi trasferita bejn żewġ fornituri kwalifikati ta’ servizzi fiduċjarji jew aktar, ir-rekwiżiti fil-punti (a) sa (f) għandhom japplikaw għall-fornituri ta’ servizzi fiduċjarji kwalifikati kollha.
2. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tistabbilixxi numri ta’ referenza ta’ standards għal proċessi ta’ trasmissjoni u riċevuta ta’ data. Għandu jitqies li jkun hemm konformità mar-rekwiżiti stabbiliti fil-paragrafu 1 meta l-proċess għat-trasmissjoni u r-riċevuta tad-data jkun jissodisfa dawk l-istandards. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
TAQSIMA 8
Awtentikazzjoni ta’ sit elettroniku
Artikolu 45
Rekwiżiti għaċ-ċertifikati kwalifikati għall-awtentikazzjoni ta’ siti elettroniċi
1. Iċ-ċertifikati kwalifikati għall-awtentikazzjoni ta’ siti elettroniċi għandhom jissodisfaw ir-rekwiżiti stabbiliti fl-Anness IV.
2. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tistabbilixxi numri ta’ referenza ta’ standards għal ċertifikati kwalifikati għall-awtentikazzjoni ta’ siti elettroniċi. Għandu jitqies li jkun hemm konformità mar-rekwiżiti stabbiliti fl-Anness IV meta ċertifikat kwalifikat għall-awtentikazzjoni ta’ sit elettroniku jkun jissodisfa dawk l-istandards. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
KAPITOLU IV
DOKUMENTI ELETTRONIĊI
whereas