keyboard_tab EIDAS 2014/0910 MT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikolu 3 Definizzjonijiet
- 2 Artikolu 6 Rikonoxximent reċiproku
- 2 Artikolu 7 Eliġibbilità għan-notifika tal-iskemi ta’ identifikazzjoni elettronika
- 1 Artikolu 8 Livelli ta’ assigurazzjoni tal-iskemi ta’ identifikazzjoni elettronika
- 1 Artikolu 12 Kooperazzjoni u interoperabbiltà
- 1 Artikolu 19 Rekwiżiti ta’ sigurtà applikabbli għal fornituri ta’ servizzi fiduċjarji
- 1 Artikolu 23 Marka ta’ fiduċja tal-UE għal servizzi fiduċjarji kwalifikati
- 1 Artikolu 24 Rekwiżiti għall-fornituri ta’ servizzi fiduċjarji kwalifikati
- 1 Artikolu 32 Rekwiżiti għall-validazzjoni ta’ firem elettroniċi kwalifikati
KAPITOLU I
DISPOŻIZZJONIJIET ĠENERALI
KAPITOLU II
IDENTIFIKAZZJONI ELETTRONIKA
KAPITOLU III
SERVIZZI FIDUĊJARJI
TAQSIMA 1
Dispożizzjonijiet ġenerali
TAQSIMA 2
Superviżjoni
TAQSIMA 3
Fornituri ta’ servizzi fiduċjarji kwalifikati
TAQSIMA 4
Firem elettroniċi
TAQSIMA 5
Siġilli elettroniċi
TAQSIMA 6
Timbri tal-ħin elettroniċi
TAQSIMA 7
Servizzi elettroniċi ta’ konsenja rreġistrati
TAQSIMA 8
Awtentikazzjoni ta’ sit elettroniku
KAPITOLU IV
DOKUMENTI ELETTRONIĊI
KAPITOLU V
DELEGA TA’ SETGĦA U DISPOŻIZZJONIJIET TA’ IMPLIMENTAZZJONI
KAPITOLU VI
DISPOŻIZZJONIJIET FINALI
- ta’ 324
- elettronika 83
- identifikazzjoni 59
- tfisser 41
- fiduċjarji 39
- servizzi 38
- kwalifikati 34
- għal 29
- kwalifikat 29
- fiżika 26
- elettroniku 26
- assigurazzjoni 26
- persuna 23
- għandhom 23
- data 23
- għandu 22
- b’mod 22
- kwalunkwe 20
- skont 20
- biex 19
- f’konformità 19
- elettroniċi 19
- fl-artikolu 19
- minn 18
- msemmija 18
- ġuridika 18
- tkun 18
- implimentazzjoni 18
- jkun 17
- jiġu 17
- dawk 17
- sigurtà 17
- tekniċi 16
- siġill 15
- membru 15
- servizz 15
- l-artikolu 15
- fiduċjarju 14
- permezz 14
- għall-ħolqien 13
- għandha 13
- firma 12
- integrità 12
- rilevanti 12
- ċertifikat 12
- membri 11
- fejn 11
- superviżorju 11
- tiġi 11
- huwa 10
Artikolu 19
Rekwiżiti ta’ sigurtà applikabbli għal fornituri ta’ servizzi fiduċjarji
1. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom jieħdu miżuri tekniċi u organizzattivi adatti biex jimmaniġġaw ir-riskji maħluqin għas-sigurtà tas-servizzi fiduċjarji li huma jipprovdu. B’konsiderazzjoni tal-iżviluppi teknoloġiċi l-aktar reċenti, dawk il-miżuri għandhom jiżguraw li l-livell ta’ sigurtà jkun proporzjonat mal-livell ta’ riskju. B’mod partikolari, għandhom jittieħdu miżuri għall-prevenzjoni u t-tnaqqis tal-impatt ta’ inċidenti tas-sigurtà u biex dawk interessati jiġu infurmati dwar l-effetti negattivi ta’ kwalunkwe inċident tali.
2. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom, mingħajr dewmien żejjed iżda fi kwalunkwe każ fi żmien 24 siegħa wara li jkunu ġew mgħarrfa, jinnotifikaw lill-korp superviżorju u, fejn applikabbli, lil korpi rilevanti oħra, bħall-korp nazzjonali kompetenti għas-sigurtà tal-informazzjoni jew l-awtorità tal-protezzjoni tad-data, bi kwalunkwe ksur ta’ sigurtà jew nuqqas ta’ integrità li jkollu impatt sinifikanti fuq is-servizz fiduċjarju pprovdut jew fuq id-data personali miżmuma fih.
Fejn il-ksur ta’ sigurtà jew in-nuqqas ta’ integrità jkun x’aktarx ser jaffettwa b’mod negattiv lil persuna fiżika jew ġuridika li lilha jkun ġie pprovdut is-servizz fiduċjarju, il-fornitur ta’ servizzi fiduċjarji għandu wkoll jinnotifika lill-persuna fiżika jew ġuridika bil-ksur ta’ sigurtà jew bin-nuqqas ta’ integrità mingħajr dewmien żejjed.
Fejn adatt, b’mod partikolari jekk il-ksur ta’ sigurtà jew telf ta’ integrità jikkonċerna żewġ Stati Membri jew iżjed, il-korp superviżorju notifikat għandu jinforma lill-korpi superviżorji fi Stati Membri oħra konċernati u lill-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Networks u l-Informazzjoni (ENISA).
Il-korp superviżorju notifikat għandu jinforma lill-pubbliku jew jitlob lill-fornitur ta’ servizzi fiduċjarji biex jagħmel dan, fejn jiddetermina li l-iżvelar tal-ksur ta’ sigurtà jew tan-nuqqas ta’ integrità huwa fl-interess pubbliku.
3. Il-korp superviżorju għandu jipprovdi lill-ENISA darba fis-sena sommarju ta’ notifiki ta’ ksur ta’ sigurtà jew tan-nuqqas ta’ integrità riċevuti mill-fornituri ta’ servizzi fiduċjarji.
4. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni,:
(a) | tispeċifika ulterjorment il-miżuri msemmija fil-paragrafu 1, u |
(b) | tiddefinixxi l-formati u l-proċeduri, inklużi l-iskadenzi, applikabbli għall-fini tal-paragrafu 2. |
Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
TAQSIMA 3
Fornituri ta’ servizzi fiduċjarji kwalifikati
Artikolu 3
Definizzjonijiet
Għall-finijiet ta’ dan ir-Regolament, japplikaw id-definizzjonijiet li ġejjin:
(1) | ‘identifikazzjoni elettronika’ tfisser il-proċess tal-użu ta’ data ta’ identifikazzjoni ta’ persuna f’forma elettronika li tkun tirrapreżenta b’mod esklussiv jew persuna fiżika jew ġuridika, jew persuna fiżika li tkun qed tirrappreżenta persuna ġuridika; |
(2) | ‘mezz ta’ identifikazzjoni elettronika’ tfisser unità fiżika u/jew mhux fiżika li jkun fiha data ta’ identifikazzjoni ta’ persuna, u li tintuża għall-awtentikazzjoni ta’ servizzi online; |
(3) | ‘data ta’ identifikazzjoni ta’ persuna’ tfisser sett ta’ data li permezz tagħha tkun tista’ tiġi stabbilita l-identità ta’ persuna fiżika jew ġuridika jew ta’ persuna fiżika li tkun qed tirrappreżenta persuna ġuridika; |
(4) | ‘skema ta’ identifikazzjoni elettronika’ tfisser sistema għall-identifikazzjoni elettronika li skontha jinħarġu mezzi ta’ identifikazzjoni elettronika lil persuni jew persuni ġuridiċi, jew persuni fiżiċi li jkunu qed jirrappreżentaw persuni ġuridiċi; |
(5) | ‘awtentikazzjoni’ tfisser proċess elettroniku li jippermetti l-konferma tal-identifikazzjoni elettronika ta’ persuna fiżika jew ġuridika; jew tal-oriġini u l-integrità ta’ data f’forma elettronika; |
(6) | ‘parti dipendenti’ tfisser persuna fiżika jew ġuridika li tiddependi fuq l-identifikazzjoni elettronika jew servizz fiduċjarju; |
(7) | ‘korp tas-settur pubbliku’ tfisser Stat, awtorità reġjonali jew lokali, korp irregolat bid-dritt pubbliku jew assoċjazzjoni magħmula minn awtorità jew diversi tali awtoritajiet jew korp jew diversi tali korpi, jew entità privata mogħtija mandat minn tal-inqas waħda minn dawk l-awtoritajiet, il-korpi jew l-assoċjazzjonijiet biex tipprovdi servizzi pubbliċi meta taġixxi skont tali mandat; |
(8) | ‘korp irregolat mid-dritt pubbliku’ tfisser korp iddefinit fil-punt (4) tal-Artikolu 2(1) tad-Direttiva 2014/24/UE tal-Parlament Ewropew u tal-Kunsill (15); |
(9) | ‘firmatarju’ tfisser persuna fiżika li toħloq firma elettronika; |
(10) | ‘firma elettronika’ tfisser data f’forma elettronika li tinhemeż ma’ data elettronika oħra jew tiġi assoċjata b’mod loġiku magħha u li tintuża mill-firmatarju biex jiffirma; |
(11) | ‘firma elettronika avvanzata’ tfisser firma elettronika li tissodisfa r-rekwiżitistabbiliti fl-Artikolu 26; |
(12) | ‘firma elettronika kwalifikata’ tfisser firma elettronika avvanzata li tkun maħluqa minn apparat għall-ħolqien tal-firem elettroniċi kwalifikati, u li tkun ibbażata fuq ċertifikat kwalifikat għall-firem elettroniċi; |
(13) | ‘data għall-ħolqien ta’ firma elettronika’ tfisser data unika li tintuża mill-firmatarju biex joħloq firma elettronika; |
(14) | ‘ċertifikat għall-firma elettronika’ tfisser attestazzjoni elettronika li tikkollega data ta’ validazzjoni tal-firma elettronika ma’ persuna fiżika u tikkonferma mill-inqas l-isem jew il-psewdonimu ta’ dik il-persuna; |
(15) | ‘ċertifikat kwalifikat għall-firma elettronika’ tfisser ċertifikat għall-firem elettroniċi, li jinħareġ minn fornitur ta’ servizzi fiduċjarji kwalifikat u jissodisfa r-rekwiżiti stipulati fl-Anness I; |
(16) | ‘servizz fiduċjarju’ tfisser servizz elettroniku normalment fornut għal remunerazzjoni li jikkonsisti minn:
|
(17) | ‘servizz fiduċjarju kwalifikat’ tfisser servizz fiduċjarju li jkun jissodisfa r-rekwiżiti applikabbli stipulati f’dan ir-Regolament; |
(18) | ‘korp tal-valutazzjoni tal-konformità’ tfisser korp definit fil-punt 13 tal-Artikolu 2 tar-Regolament (KE) Nru 765/2008, li huwa akkreditat f’konformità ma’ dak ir-Regolament bħala kompetenti biex iwettaq valutazzjoni tal-konformità ta’ fornitur ta’ servizzi fiduċjarji kwalifikat u s-servizzi fiduċjarji kwalifikati li jipprovdi; |
(19) | ‘fornitur ta’ servizzi fiduċjarji’ tfisser persuna fiżika jew ġuridika li tipprovdi servizz fiduċjarju wieħed jew aktar, jew bħala fornitur ta’ servizzi fiduċjarji kwalifikati jew mhux kwalifikati; |
(20) | ‘fornitur ta’ servizz fiduċjarju kwalifikat’ tfisser fornitur ta’ servizz fiduċjarj li jipprovdi servizz fiduċjarju kwalifikat wieħed jew aktar u li jingħata lilu l-istatus kwalifikat mill-korp superviżorju; |
(21) | ‘prodott’ tfisser hardware jew software, jew komponenti rilevanti ta’ hardware jew software, li jkunu maħsuba biex jintużaw għal forniment ta’ servizzi fiduċjarji; |
(22) | ‘apparat għall-ħolqien ta’ firem elettroniċi’ tfisser software jew hardware konfigurat użat għall-ħolqien ta’ firma elettronika; |
(23) | ‘apparat kwalifikat għall-ħolqien ta’ firem elettroniċi’ tfisser apparat għall-ħolqien ta’ firem elettroniċi li jissodisfa r-rekwiżiti stipulati fl-Anness II; |
(24) | ‘kreatur ta’ siġill’ tfisser persuna ġuridika li toħloq siġill elettroniku; |
(25) | ‘siġill elettroniku’ tfisser id-data fil-forma elettronika li tiġi mehmuża jew assoċjata loġikament ma’ data oħra f’forma elettronika biex jiġu żgurati l-oriġini u l-integrità ta’ din tal-aħħar; |
(26) | ‘siġill elettroniku avvanzat’ tfisser siġill elettroniku, li jkun jissodisfa r-rekwiżiti stipulati fl-Artikolu 36; |
(27) | ‘siġill elettroniku kwalifikat’ tfisser siġill elettroniku avvanzat, li jinħoloq minn apparat għall-ħolqien ta’ siġilli elettroniċi kwalifikat, u li jkun ibbażat fuq ċertifikat kwalifikat ta’ siġill elettroniku; |
(28) | ‘data għall-ħolqien ta’ siġill elettroniku’ tfisser data unika, li tintuża mill-kreatur tas-siġill elettroniku biex joħloq siġill elettroniku; |
(29) | ‘ċertifikat għas-siġill elettroniku’ tfisser attestazzjoni elettronika li tikkollega data ta’ validazzjoni ta’ siġill elettroniku ma’ persuna fiżika u tikkonferma l-isem ta’ dik il-persuna; |
(30) | ‘ċertifikat kwalifikat għas-siġill elettroniku’ tfisser ċertifikat għal siġill elettroniku, li jinħareġ minn fornitur ta’ servizzi fiduċjarji kwalifikat u jissodisfa r-rekwiżiti stipulati fl-Anness III; |
(31) | ‘apparat għall-ħolqien ta’ siġill elettroniku’ tfisser software jew hardware konfigurat użat għall-ħolqien ta’ siġill elettroniku; |
(32) | ‘apparat kwalifikat għall-ħolqien ta’ siġill elettroniku’ tfisser apparat għall-ħolqien ta’ siġill elettroniku li jissodisfa mutatis mutandis ir-rekwiżiti stipulati fl-Anness II; |
(33) | ‘timbru tal-ħin elettroniku’ tfisser data fil-forma elettronika li torbot data oħra f’forma elettronika ma’ ħin partikolari u b’hekk tiġi stabbilita evidenza li din tal-aħħar kienet teżisti f’dak il-ħin; |
(34) | ‘timbru tal-ħin elettroniku kwalifikat’ tfisser timbru tal-ħin elettroniku li jissodisfa r-rekwiżiti stipulati fl-Artikolu 42; |
(35) | ‘dokument elettroniku’ tfisser kwalunkwe kontenut maħżun f’forma elettronika, b’mod partikolari bħala test jew reġistrazzjoni awdjo, viżiva jew awdjoviżiva; |
(36) | ‘servizz elettroniku ta’ konsenja rreġistrat’ tfisser servizz li permezz tiegħu tkun possibbli t-trasmissjoni ta’ data bejn partijiet terzi b’mezzi elettroniċi u jipprovdi evidenza relatata mal-ġestjoni tad-data trasmessa, inkluż prova li d-data ntbagħtet u ġiet riċevuta, u li jipproteġi d-data trasmessa kontra r-riskju ta’ telf, serq, ħsara jew kwalunkwe bidla mhux awtorizzata; |
(37) | ‘servizz elettroniku kwalifikat ta’ konsenja rreġistrat’ tfisser servizz elettroniku ta’ konsenja elettronika rreġistrat li jissodisfa r-rekwiżiti stipulati fl-Artikolu 44; |
(38) | ’ ċertifikat tal-awtentikazzjoni ta’ siti elettroniċi’ tfisser attestazzjoni li permezz tagħha tkun possibbli l-awtentikazzjoni ta’ sit elettroniku u jorbot is-sit elettroniku mal-persuna fiżika jew ġuridika li lilha jkun inħareġ iċ-ċertifikat; |
(39) | ‘ċertifikat kwalifikat għall-awtentikazzjoni ta’ sit elettroniku’ tfisser ċertifikat għall-awtentikazzjoni ta’ sit elettroniku, li jinħareġ minn fornitur ta’ servizzi fiduċjarji kwalifikat u jissodisfa r-rekwiżiti stipulat fl-Anness IV; |
(40) | ‘data ta’ validazzjoni’ tfisser data li tintuża għall-validazzjoni ta’ firma elettronika jew ta’ siġill elettroniku; |
(41) | ‘validazzjoni’ tfisser il-proċess ta’ verifika u konferma li firma elettronika jew siġill huwa validu. |
Artikolu 6
Rikonoxximent reċiproku
1. Meta tinħtieġ identifikazzjoni elettronika bl-użu ta’ mezz ta’ identifikazzjoni elettronika u awtentikazzjoni skont il-liġi nazzjonali jew permezz tal-prassi amministrattiva nazzjonali għall-aċċess għal servizz ipprovdut minn korp tas-settur pubbliku online fi Stat Membru, il-mezz ta’ identifikazzjoni elettronika maħruġ fi Stat Membru ieħor għandu jiġi rikonoxxut fl-ewwel Stat Membru għall-finijiet tal-awtentikazzjoni transkonfinali għal dak is-servizz online dment li jiġu sodisfatti l-kondizzjonijiet li ġejjin:
(a) | il-mezz ta’ identifikazzjoni elettronika jinħareġ taħt skema ta’ identifikazzjoni elettronika li hija inkluża fil-lista ppubblikata mill-Kummissjoni skont l-Artikolu 9; |
(b) | il-livell ta’ assigurazzjoni tal-mezz ta’ identifikazzjoni elettronika jikkorrispondi għal livell ta’ assigurazzjoni daqs jew ogħla mil-livell ta’ assigurazzjoni mitlub mill-korp tas-settur pubbliku rilevanti għall-aċċess għal dak is-servizz online fl-ewwel Stat Membru, dment li l-livell ta’ assigurazzjoni ta’ dak il-mezz ta’ identifikazzjoni elettronika jikkorrispondi għal livell ta’ assigurazzjoni sostanzjali jew għoli; |
(c) | il-korp rilevanti tas-settur pubbliku juża livell sostanzjali jew għoli ta’ assigurazzjoni fir-rigward tal-aċċess għal dak is-servizz online. |
Tali rikonoxximent għandu jseħħ mhux aktar tard minn 12-il xahar wara li l-Kummissjoni tippubblika l-lista msemmija fil-punt (a) tal-ewwel s-subparagrafu.
2. Il-mezz ta’ identifikazzjoni elettronika li jinħareġ skont skema ta’ identifikazzjoni elettronika inkluż fil-lista ppubblikata mill-Kummissjoni skont l-Artikolu 9 u li jikkorrispondi għal-livell ta’ assigurazzjoni baxx jista’ jiġi rikonoxxut mill-korpi tas-settur pubbliku għall-finijiet tal-awtentikazzjoni transkonfinali għas-servizz pprovdut online minn dawk il-korpi.
Artikolu 7
Eliġibbilità għan-notifika tal-iskemi ta’ identifikazzjoni elettronika
Skema ta’ identifikazzjoni elettronika għandha tkun eliġibbli għal notifika skont l-Artikolu 9(1) dment li jiġu sodisfatti l-kondizzjonijiet kollha li ġejjin:
(a) | il-mezzi ta’ identifikazzjoni elettronika taħt l-iskema ta’ identifikazzjoni elettronika jinħarġu:
|
(b) | il-mezzi ta’ identifikazzjoni elettronika taħt l-iskema ta’ identifikazzjoni elettronika jistgħu jintużaw biex għall-inqas jinkiseb aċċess għal servizz wieħed ipprovdut minn korp tas-settur pubbliku u li jkun jeħtieġ identifikazzjoni elettronika fl-Istat Membru li jinnotifika; |
(c) | l-iskema ta’ identifikazzjoni elettronika u l-mezz ta’ identifikazzjoni elettronika maħruġa skontha jissodisfaw ir-rekwiżiti ta’ mill-inqas wieħed mil-livelli ta’ assigurazzjoni stabbiliti mill-att ta’ implimentazzjoni msemmi fl-Artikolu 8(3); |
(d) | ‘l-Istat Membru li jinnotifika jiżgura li d-data tal-identifikazzjoni tal-persuna li tirrappreżenta b’mod esklussiv il-persuna inkwistjoni tkun attribwita f’konformità mal-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri għal-livell ta’ assigurazzjoni rilevanti stabbilit fl-att ta’ implimentazzjoni msemmi fl-Artikolu 8(3), lill-persuna fiżika jew ġuridika msemmija fil-punt 1 tal-Artikolu 3 fil-ħin tal-ħruġ tal-mezz ta’ identifikazzjoni elettronika taħt dik l-iskema; |
(e) | il-parti li toħroġ il-mezz ta’ identifikazzjoni elettronika skont dik l-iskema tiżgura li l-mezz ta’ identifikazzjoni elettronika jiġi attribwit lill-persuna msemmija fil-punt (d) ta’ dan l-Artikolu f’konformità mal-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri għal-livell ta’ assigurazzjoni rilevanti stabbilit fl-att ta’ implimentazzjoni msemmi fl-Artikolu 8(3); |
(f) | l-Istat Membru li jinnotifika jiżgura d-disponibbiltà ta’ awtentikazzjoni online, sabiex kwalunkwe parti dipendenti stabbilita fit-territorju ta’ Stat Membru ieħor tkun tista’ tikkonferma d-data ta’ identifikazzjoni tal-persuna li kienet riċevuta f’forma elettronika. Għal partijiet dipendenti li mhumiex korpi tas-settur pubbliku l-Istat Membru notifikanti jista’ jiddefinixxi t-termini ta’ aċċess għal dik l-awtentikazzjoni. L-awtentikazzjonijiet transkonfinali għandhom jingħataw mingħajr ħlas meta jitwettqu fir-rigward ta’ servizz online pprovdut minn korp tas-settur pubbliku. L-Istati Membri ma għandhom jimponu ebda rekwiżit tekniku speċifiku sproporzjonat fuq partijiet dipendenti li bi ħsiebhom iwettqu tali awtentikazzjoni, fejn tali rekwiżiti jipprevjenu jew jimpedixxu b’mod sinifikanti l-interoperabilità tal-iskemi ta’ identifikazzjoni elettroniċi nnotifikati; |
(g) | mill-inqas sitt xhur qabel in-notifika skont l-Artikolu 9(1), l-Istat Membru notifikanti jipprovdi lill-Istati Membri l-oħra għall-finijiet tal-obbligu skont l-Artikolu 12(5), deskrizzjoni ta’ dik l-iskema f’konformità mal-arranġamenti proċedurali stabbiliti bl-atti ta’ implimentazzjoni msemmija fl-Artikolu 12(7); |
(h) | l-iskema ta’ identifikazzjoni elettronika tissodisfa r-rekwiżiti tal-att ta’ implimentazzjoni msemmi fl-Artikolu 12(8). |
Artikolu 8
Livelli ta’ assigurazzjoni tal-iskemi ta’ identifikazzjoni elettronika
1. Skema ta’ identifikazzjoni elettronika notifikata skont l-Artikolu 9(1) għandha tispeċifika l-livelli ta’ assigurazzjoni baxx, sostanzjali u/jew għoli għall-mezzi ta’ identifikazzjoni elettronika maħruġa skont dik l-iskema.
2. Il-livelli ta’ assigurazzjoni baxx, sostanzjali u għoli għandhom jissodisfaw rispettivament il-kriterji li ġejjin:
(a) | livell ta’ assigurazzjoni baxx għandu jirreferi għal mezz ta’ identifikazzjoni elettronika fil-kuntest ta’ skema ta’ identifikazzjoni elettronika, li jipprovdi grad limitat ta’ fiduċja fl-identità ddikjarata jew asserita ta’ persuna, u li huwa kkaratterizzata b’referenza għall-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri relatati magħhom, inklużi l-kontrolli tekniċi, li l-għan tagħhom huwa li jnaqqsu sostanzjalment ir-riskju ta’ użu ħażin jew tibdil fl-identità. |
(b) | livell ta’ assigurazzjoni sostanzjali għandu jirreferi għal mezz ta’ identifikazzjoni elettronika fil-kuntest ta’ skema ta’ identifikazzjoni elettronika, li jipprovdi grad sostanzjali ta’ fiduċja fl-identità ddikjarata jew asserita ta’ persuna, u li huwa kkaratterizzata b’referenza għall-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri relatati magħhom, inklużi l-kontrolli tekniċi, li l-għan tagħhom huwa li jnaqqsu sostanzjalment ir-riskju ta’ użu ħażin jew tibdil fl-identità. |
(c) | livell ta’ assigurazzjoni għoli għandu jirreferi għal mezz ta’ identifikazzjoni elettronika fil-kuntest ta’ skema ta’ identifikazzjoni elettronika, li jipprovdi grad ogħla ta’ fiduċja fl-identità ddikjarata jew asserita ta’ persuna mill-mezzi ta’ identifikazzjoni elettronika b’livell ta’ assigurazzjoni sostanzjali, u li huwa kkaratterizzat b’referenza għall-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri relatati magħhom, inklużi l-kontrolli tekniċi, li l-għan tagħhom hu li jipprevjenu l-użu ħażin jew tibdil fl-identità. |
3. Sat-18 ta’ Settembru 2015, filwaqt li jiġu kkunsidrati l-istandards internazzjonali rilevanti, u soġġett għall-paragrafu 2, il-Kummissjoni għandha tistabbilixxi, permezz ta’ atti ta’ implimentazzjoni, speċifikazzjonijiet tekniċi minimi, standards u proċeduri li, b’referenza għalihom, il-livelli ta’ assigurazzjoni baxx, sostanzjali u għoli huma speċifikati għall-mezzi ta’ identifikazzjoni elettronika għall-finijiet tal-paragrafu 1.
Dawk l-ispeċifikazzjonijiet tekniċi minimi, l-istandards u l-proċeduri għandhom jiġu stipulati b’referenza għall-affidabbiltà u l-kwalità tal-elementi li ġejjin:
(a) | il-proċedura biex tiġi ppruvata u verifikata l-identità ta’ persuni fiżiċi jew ġuridiċi li japplikaw għall-ħruġ ta’ mezzi ta’ identifikazzjoni elettronika; |
(b) | il-proċedura għall-ħruġ tal-mezzi ta’ identifikazzjoni elettronika rikjesti; |
(c) | il-mekkaniżmu ta’ awtentikazzjoni, li permezz tiegħu l-persuna fiżika jew ġuridika tuża l-mezzi ta’ identifikazzjoni elettronika biex tikkonferma l-identità tagħha lil parti dipendenti. |
(d) | l-entità li toħroġ il-mezzi ta’ identifikazzjoni elettronika; |
(e) | kwalunkwe korp ieħor involut fl-applikazzjoni għall-ħruġ tal-mezzi ta’ identifikazzjoni elettronika; u |
(f) | l-ispeċifikazzjonijiet tekniċi u tas-sigurtà tal-mezzi ta’ identifikazzjoni elettronika maħruġa. |
Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 12
Kooperazzjoni u interoperabbiltà
1. L-iskemi ta’ identifikazzjoni elettronika nazzjonali notifikati skont l-Artikolu 9(1) għandhom ikunu interoperabbli.
2. Għall-finijiet tal-paragrafu 1, għandu jiġi stabbilit qafas ta’ interoperabbiltà.
3. Il-qafas ta’ interoperabbiltà għandu jissodisfa l-kriterji li ġejjin:
(a) | ikollu l-għan li jkun teknoloġikament newtrali u ma jiddiskriminax bejn kwalunkwe soluzzjoni teknika nazzjonali speċifika għall-identifikazzjoni elettronika fi Stat Membru; |
(b) | isegwi standards Ewropej u internazzjonali, fejn possibbli; |
(c) | jiffaċilita l-implimentazzjoni tal-prinċipju ta’ privatezza fid-disinn; u |
(d) | jiżgura li d-data personali tiġi pproċessata f’konformità mad-Direttiva 95/46/KE. |
4. Il-qafas ta’ interoperabbiltà għandu jikkonsisti minn:
(a) | referenza għal rekwiżiti tekniċi minimi marbuta mal-livelli ta’ assigurazzjoni skont l-Artikolu 8; |
(b) | deskrizzjoni dettaljata tal-livelli ta’ assigurazzjoni nazzjonali ta’ skemi ta’ identifikazzjoni elettronika notifikati fil-livell ta’ assigurazzjoni skont l-Artikolu 8; |
(c) | referenza għar-rekwiżiti tekniċi minimi għall-interoperabbiltà; |
(d) | referenza għal sett minimu ta’ data ta’ identifikazzjoni ta’ persuna li tirrappreżenta b’mod uniku persuna fiżika jew legali, li hija disponibbli minn skemi ta’ identifikazzjoni elettronika; |
(e) | regoli ta’ proċedura; |
(f) | arranġamenti għar-riżoluzzjoni tat-tilwim; u |
(g) | standards tas-sigurtà operazzjonali komuni. |
5. L-Istati Membri għandhom jikkooperaw fir-rigward ta’ dan li ġej:
(a) | l-interoperabbiltà tal-iskemi ta’ identifikazzjoni elettronika notifikati skont l-Artikolu 9(1) u l-iskemi ta’ identifikazzjoni elettronika li l-Istati Membri biħsiebhom jinnotifikaw; u |
(b) | is-sigurtà tal-iskemi ta’ identifikazzjoni elettronika. |
6. Il-kooperazzjoni bejn l-Istati Membri għandha tkun magħmula minn:
(a) | l-iskambju ta’ informazzjoni, esperjenza u prassi tajba rigward skemi ta’ identifikazzjoni elettronika u, b’mod partikolari rekwiżiti tekniċi marbuta mal-interoperabbiltà u l-livelli ta’ assigurazzjoni; |
(b) | l-iskambju ta’ informazzjoni, esperjenza u prassi tajba rigward ħidma b’livelli ta’ assigurazzjoni tal-iskemi ta’ identifikazzjoni elettronika skont l-Artikolu 8; |
(c) | reviżjoni bejn il-pari tal-iskemi ta’ identifikazzjoni elettronika li jaqgħu taħt dan ir-Regolament; u |
(d) | eżami tal-iżviluppi rilevanti fis-settur tal-identifikazzjoni elettronika. |
7. Sat-18 ta’ Marzu 2015, il-Kummissjoni għandha, permezz ta’ atti ta’ implimentazzjoni, tistabbilixxi l-arranġamenti proċedurali meħtieġa biex tiffaċilita l-kooperazzjoni bejn l-Istati Membri msemmija fil-paragrafi 5 u 6 bil-ħsieb li trawwem livell għoli ta’ fiduċja u sigurtà xierqa għall-grad ta’ riskju.
8. Sat-18 ta’ Settembru 2015, għall-fini li jiġu stabbiliti kondizzjonijiet uniformi għall-implimentazzjoni tar-rekwiżit skont il-paragrafu 1, il-Kummissjoni għandha, soġġett għall-kriterji stabbiliti fil-paragrafu 3 u filwaqt li jiġu kkunsidrati r-riżultati tal-kooperazzjoni bejn l-Istati Membri, tadotta atti ta’ implimentazzjoni dwar il-qafas ta’ interoperabbiltà kif stipulat fil-paragrafu 4.
9. L-atti ta’ implimentazzjoni msemmija fil-paragrafi 7 u 8 ta’ dan l-Artikolu għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
KAPITOLU III
SERVIZZI FIDUĊJARJI
TAQSIMA 1
Dispożizzjonijiet ġenerali
Artikolu 19
Rekwiżiti ta’ sigurtà applikabbli għal fornituri ta’ servizzi fiduċjarji
1. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom jieħdu miżuri tekniċi u organizzattivi adatti biex jimmaniġġaw ir-riskji maħluqin għas-sigurtà tas-servizzi fiduċjarji li huma jipprovdu. B’konsiderazzjoni tal-iżviluppi teknoloġiċi l-aktar reċenti, dawk il-miżuri għandhom jiżguraw li l-livell ta’ sigurtà jkun proporzjonat mal-livell ta’ riskju. B’mod partikolari, għandhom jittieħdu miżuri għall-prevenzjoni u t-tnaqqis tal-impatt ta’ inċidenti tas-sigurtà u biex dawk interessati jiġu infurmati dwar l-effetti negattivi ta’ kwalunkwe inċident tali.
2. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom, mingħajr dewmien żejjed iżda fi kwalunkwe każ fi żmien 24 siegħa wara li jkunu ġew mgħarrfa, jinnotifikaw lill-korp superviżorju u, fejn applikabbli, lil korpi rilevanti oħra, bħall-korp nazzjonali kompetenti għas-sigurtà tal-informazzjoni jew l-awtorità tal-protezzjoni tad-data, bi kwalunkwe ksur ta’ sigurtà jew nuqqas ta’ integrità li jkollu impatt sinifikanti fuq is-servizz fiduċjarju pprovdut jew fuq id-data personali miżmuma fih.
Fejn il-ksur ta’ sigurtà jew in-nuqqas ta’ integrità jkun x’aktarx ser jaffettwa b’mod negattiv lil persuna fiżika jew ġuridika li lilha jkun ġie pprovdut is-servizz fiduċjarju, il-fornitur ta’ servizzi fiduċjarji għandu wkoll jinnotifika lill-persuna fiżika jew ġuridika bil-ksur ta’ sigurtà jew bin-nuqqas ta’ integrità mingħajr dewmien żejjed.
Fejn adatt, b’mod partikolari jekk il-ksur ta’ sigurtà jew telf ta’ integrità jikkonċerna żewġ Stati Membri jew iżjed, il-korp superviżorju notifikat għandu jinforma lill-korpi superviżorji fi Stati Membri oħra konċernati u lill-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Networks u l-Informazzjoni (ENISA).
Il-korp superviżorju notifikat għandu jinforma lill-pubbliku jew jitlob lill-fornitur ta’ servizzi fiduċjarji biex jagħmel dan, fejn jiddetermina li l-iżvelar tal-ksur ta’ sigurtà jew tan-nuqqas ta’ integrità huwa fl-interess pubbliku.
3. Il-korp superviżorju għandu jipprovdi lill-ENISA darba fis-sena sommarju ta’ notifiki ta’ ksur ta’ sigurtà jew tan-nuqqas ta’ integrità riċevuti mill-fornituri ta’ servizzi fiduċjarji.
4. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni,:
(a) | tispeċifika ulterjorment il-miżuri msemmija fil-paragrafu 1, u |
(b) | tiddefinixxi l-formati u l-proċeduri, inklużi l-iskadenzi, applikabbli għall-fini tal-paragrafu 2. |
Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
TAQSIMA 3
Fornituri ta’ servizzi fiduċjarji kwalifikati
Artikolu 23
Marka ta’ fiduċja tal-UE għal servizzi fiduċjarji kwalifikati
1. Wara li l-istatus kwalifikat imsemmi fit-tieni subparagrafu tal-Artikolu 21(2) ikun ġie indikat fil-lista affidabbli msemmija fl-Artikolu 22(1), il-fornituri ta’ servizzi fiduċjarji kwalifikati jistgħu jużaw il-marka ta’ fiduċja tal-UE biex jindikaw b’mod sempliċi, rikonoxxibbli u ċar is-servizzi fiduċjarji kwalifikati li huma jipprovdu.
2. Meta jużaw il-marka ta’ fiduċja tal-UE għas-servizzi fiduċjarji kwalifikati msemmija fil-paragrafu 1, il-fornituri ta’ servizzi fiduċjarji kwalifikati għandhom jiżguraw li fis-sit elettroniku tagħhom ikun hemm link għal-lista affidabbli rilevanti.
3. Sal-1 ta’ Lulju 2015, il-Kummissjoni għandha, permezz ta’ atti ta’ implimentazzjoni, tipprovdi għal speċifikazzjonijiet fir-rigward tal-forma, u b’mod partikolari dwar il-preżentazzjoni, il-kompożizzjoni, id-daqs u d-disinn tal-marka ta’ fiduċja tal-UE għas-servizzi fiduċjarji kwalifikati. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 24
Rekwiżiti għall-fornituri ta’ servizzi fiduċjarji kwalifikati
1. Meta joħroġ ċertifikat kwalifikat għal servizz fiduċjarju, il-fornitur ta’ servizzi fiduċjarji kwalifikat għandu jivverifika, b’mezzi adatti u f’konformità mal-liġi nazzjonali, l-identità u, jekk applikabbli, kwalunkwe karatteristika speċifika tal-persuna fiżika jew ġuridika li lilha jinħareġ iċ-ċertifikat kwalifikat.
L-informazzjoni msemmija fl-ewwel subparagrafu għandha tiġi vverifikata mill-fornitur ta’ servizzi fiduċjarji kwalifikat direttament jew billi jafda f’parti terza f’konformità mal-liġi nazzjonali:
(a) | permezz tal-preżenza fiżika tal-persuna fiżika jew ta’ rappreżentant awtorizzat tal-persuna ġuridika, jew |
(b) | mill-bogħod, bl-użu ta’ mezzi ta’ identifikazzjoni elettroniċi, li għalihom qabel il-ħruġ ta’ ċertifikat kwalifikat, tkun ġiet żgurata l-preżenza fiżika tal-persuna fiżika jew ta’ rappreżentant awtorizzat tal-persuna ġuridika u li jissodisfaw ir-rekwiżiti stabbiliti fl-Artikolu 8 fir-rigward tal-livelli ta’ assigurazzjoni ‘sostanzjali’ jew ‘għolja’, jew |
(c) | permezz ta’ ċertifikat ta’ firma elettronika kwalifikata jew ta’ siġill elettroniku kwalifikat maħruġ f’konformità mal-punt (a) jew (b), jew |
(d) | bl-użu ta’ metodi oħra ta’ identifikazzjoni rikonoxxuti fil-livell nazzjonali li jipprovdu assigurazzjoni ekwivalenti f’termini ta’ affidabbiltà għal preżenza fiżika. L-assigurazzjoni ekwivalenti għandha tiġi kkonfermata minn korp tal-valutazzjoni tal-konformità. |
2. Fornitur ta’ servizzi fiduċjarju kwalifikat li jipprovdi servizzi fiduċjarji kwalifikati għandu:
(a) | jinforma lill-korp superviżorju bi kwalunkwe bidla fil-forniment tas-servizzi fiduċjarji kwalifikati tiegħu u intenzjoni li jwaqqaf dawk l-attivitajiet; |
(b) | jimpjega persunal u, jekk applikabbli, subkuntratturi li jkollhom il-kompetenza esperta, l-affidabbiltà, l-esperjenza, u l-kwalifiki meħtieġa u li jkunu rċevew taħriġ adatt rigward ir-regoli dwar is-sigurtà u l-protezzjoni ta’ data personali u għandu japplika proċeduri amministrattivi u ta’ ġestjoni, li jikkorrispondu ma’ standards Ewropej jew internazzjonali; |
(c) | fir-rigward tar-riskju ta’ responsabbiltà għal ħsara f’konformità mal-Artikolu 13, iżomm riżorsi finanzjarji suffiċjenti u/jew jikseb assigurazzjoni adatta fuq ir-responsabbiltà, f’konformità mal-liġi nazzjonali; |
(d) | qabel jidħol f’relazzjoni kuntrattwali, jinforma, b’mod ċar u komprensiv, lil kwalunkwe persuna li tkun qed tfittex li tuża servizz fiduċjarju kwalifikat dwar it-termini u l-kondizzjonijiet preċiżi rigward l-użu ta’ dak is-servizz, inkluża kwalunkwe limitazzjoni fuq l-użu tiegħu; |
(e) | juża sistemi u prodotti affidabbli li jkunu protetti kontra modifiki u jiżgura s-sigurtà teknika u l-affidabbiltà tal-proċessi appoġġati minnhom; |
(f) | juża sistemi affidabbli biex jaħżen d-data mogħtija lilu, f’forma verifikabbli sabiex:
|
(g) | jieħu miżuri adatti kontra l-falsifikazzjoni u s-serq ta’ data; |
(h) | iżomm reġistru u jżomm aċċessibbli għal perijodu ta’ żmien adatt, inkluż wara li l-attivitajiet tal-fornitur ta’ servizzi fiduċjarji kwalifikat ikunu waqfu, kull informazzjoni rilevanti dwar data maħruġa u riċevuta mill-fornitur ta’ servizzi fiduċjarji kwalifikat, b’mod partikolari għall-fini li tiġi pprovduta evidenza fi proċedimenti legali u għall-fini li tiġi żgurata l-kontinwità tas-servizz. Reġistrazzjoni bħal din tista’ ssir b’mod elettroniku; |
(i) | ikollu pjan ta’ terminazzjoni aġġornat sabiex jiżguraw il-kontinwità tas-servizz f’konformità mad-dispożizzjonijiet ivverifikati mill-korp superviżorju skont il-punt (i) tal-Artikolu 17(4); |
(j) | jiżguraw ipproċessar legali ta’ data personali f’konformità mad-Direttiva 95/46/KE; |
(k) | fil-każ ta’ fornituri ta’ servizzi fiduċjarji kwalifikati li joħorġu ċertifikati kwalifikati, jistabbilixxu u jżommu aġġornata bażi ta’ data taċ-ċertifikati. |
3. Jekk fornitur ta’ servizz fiduċjarju kwalifikat li joħroġ ċertifikati kwalifikati jiddeċiedi li jirrevoka ċertifikat, huwa għandu jirreġistra tali revoka fil-bażi ta’ data taċ-ċertifikati tiegħu u jippubblikaw l-istatus ta’ revoka taċ-ċertifikat mingħajr dewmien, u fi kwalunkwe każ fi żmien 24 siegħa wara l-wasla tat-talba. Ir-revoka għandha ssir effettiva immedjatament mal-pubblikazzjoni tagħha.
4. Fir-rigward tal-paragrafu 3, il-fornituri ta’ servizzi fiduċjarji kwalifikati li joħorġu ċertifikati kwalifikati għandhom jipprovdu lil kwalunkwe parti dipendenti informazzjoni dwar l-istatus ta’ validità jew ta’ revoka ta’ ċertifikati kwalifikati maħruġa minnhom. Din l-informazzjoni għandha tkun disponibbli tal-anqas fuq bażi ta’ ċertifikat fi kwalunkwe ħin u wara l-perijodu ta’ validità taċ-ċertifikat b’mod awtomatizzat li jkun affidabbli, mingħajr ħlas u effiċjenti.
5. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tistabbilixxi numri ta’ referenza ta’ standards għal sistemi u prodotti affidabbli, li jikkonformaw mar-rekwiżiti skont il-punti (e) u (f) tal-paragrafu 2 ta’ dan l-Artikolu. Għandu jitqies li jkun hemm konformità mar-rekwiżiti stabbiliti f’dan l-Artikolu meta sistemi u prodotti affidabbli jkunu jissodisfaw dawk l-istandards. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
TAQSIMA 4
Firem elettroniċi
Artikolu 32
Rekwiżiti għall-validazzjoni ta’ firem elettroniċi kwalifikati
1. Il-proċess għall-validazzjoni ta’ firma elettronika kwalifikata għandu jikkonferma l-validità ta’ firma elettronika kwalifikata dment li:
(a) | iċ-ċertifikat, li jappoġġa l-firma kien, fil-mument tal-firma ċertifikat kwalifikat għal firma elettronika li jikkonforma mal-Anness I; |
(b) | iċ-ċertifikat kwalifikat inħareġ minn fornitur ta’ servizzi fiduċjarji kwalifikati u kien validu fil-mument tal-firma; |
(c) | id-data ta’ validazzjoni tal-firma tikkorrispondi għad-data pprovduta lill-parti dipendenti; |
(d) | is-sett uniku ta’ data li jirrappreżenta l-firmatarju fiċ-ċertifikat tingħata b’mod korrett lill-parti dipendenti; |
(e) | l-użu ta’ kwalunkwe psewdonimu jkun indikat b’mod ċar lill-parti dipendenti jekk psewdonimu kien intuża fil-mument tal-firma; |
(f) | il-firma elettronika nħolqot minn apparat għall-ħolqien ta’ firem elettroniċi kwalifikati; |
(g) | l-integrità tad-data ffirmata ma tkunx ġiet kompromessa; |
(h) | ir-rekwiżiti previsti fl-Artikolu 26 kienu ġew sodisfatti fil-mument tal-firma; |
2. Is-sistema użata għall-validazzjoni tal-firma elettronika kwalifikata għandha tipprovdi lill-parti dipendenti r-riżultat korrett tal-proċess ta’ validazzjoni u għandha tippermetti lill-parti dipendenti li tiskopri kwalunkwe kwistjoni rilevanti għas-sigurtà.
3. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tistabbilixxi numri ta’ referenza ta’ standards għall-validazzjoni ta’ firem elettroniċi kwalifikati. Għandu jitqies li jkun hemm konformità mar-rekwiżiti stabbiliti fil-paragrafu 1 meta l-validazzjoni tal-firem elettroniċi kwalifikati tissodisfa dawk l-istandards. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
whereas