keyboard_tab EIDAS 2014/0910 MT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikolu 19 Rekwiżiti ta’ sigurtà applikabbli għal fornituri ta’ servizzi fiduċjarji
- 2 Artikolu 30 Ċertifikazzjoni ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi
- 1 Artikolu 31 Pubblikazzjoni ta’ lista ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi li huwa ċċertifikat
KAPITOLU I
DISPOŻIZZJONIJIET ĠENERALI
KAPITOLU II
IDENTIFIKAZZJONI ELETTRONIKA
KAPITOLU III
SERVIZZI FIDUĊJARJI
TAQSIMA 1
Dispożizzjonijiet ġenerali
TAQSIMA 2
Superviżjoni
TAQSIMA 3
Fornituri ta’ servizzi fiduċjarji kwalifikati
TAQSIMA 4
Firem elettroniċi
TAQSIMA 5
Siġilli elettroniċi
TAQSIMA 6
Timbri tal-ħin elettroniċi
TAQSIMA 7
Servizzi elettroniċi ta’ konsenja rreġistrati
TAQSIMA 8
Awtentikazzjoni ta’ sit elettroniku
KAPITOLU IV
DOKUMENTI ELETTRONIĊI
KAPITOLU V
DELEGA TA’ SETGĦA U DISPOŻIZZJONIJIET TA’ IMPLIMENTAZZJONI
KAPITOLU VI
DISPOŻIZZJONIJIET FINALI
- ta’ 87
- sigurtà 17
- għandhom 16
- fiduċjarji 16
- servizzi 14
- integrità 12
- kwalifikati 11
- msemmija 10
- membri 8
- għandu 8
- dawk 8
- fejn 8
- superviżorju 8
- jkun 7
- jiġu 7
- applikabbli 7
- dwar 7
- għandha 6
- fil-paragrafu 6
- kwalunkwe 6
- tas-sigurtà 6
- f’konformità 6
- elettroniċi 6
- b’mod 6
- implimentazzjoni 6
- firem 6
- mingħajr 6
- għall-ħolqien 6
- dewmien 6
- mhux 6
- apparat 6
- biex 6
- tal-informazzjoni 5
- atti 5
- il-kummissjoni 5
- jinnotifikaw 5
- fl-artikolu 5
- ġuridika 4
- tan-nuqqas 4
- jinforma 4
- notifikat 4
- il-korp 4
- stati 4
- pubbliku 4
- fiżika 4
- wara 4
- eżami 4
- is-servizz 4
- adottati 4
- permezz 4
Artikolu 19
Rekwiżiti ta’ sigurtà applikabbli għal fornituri ta’ servizzi fiduċjarji
1. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom jieħdu miżuri tekniċi u organizzattivi adatti biex jimmaniġġaw ir-riskji maħluqin għas-sigurtà tas-servizzi fiduċjarji li huma jipprovdu. B’konsiderazzjoni tal-iżviluppi teknoloġiċi l-aktar reċenti, dawk il-miżuri għandhom jiżguraw li l-livell ta’ sigurtà jkun proporzjonat mal-livell ta’ riskju. B’mod partikolari, għandhom jittieħdu miżuri għall-prevenzjoni u t-tnaqqis tal-impatt ta’ inċidenti tas-sigurtà u biex dawk interessati jiġu infurmati dwar l-effetti negattivi ta’ kwalunkwe inċident tali.
2. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom, mingħajr dewmien żejjed iżda fi kwalunkwe każ fi żmien 24 siegħa wara li jkunu ġew mgħarrfa, jinnotifikaw lill-korp superviżorju u, fejn applikabbli, lil korpi rilevanti oħra, bħall-korp nazzjonali kompetenti għas-sigurtà tal-informazzjoni jew l-awtorità tal-protezzjoni tad-data, bi kwalunkwe ksur ta’ sigurtà jew nuqqas ta’ integrità li jkollu impatt sinifikanti fuq is-servizz fiduċjarju pprovdut jew fuq id-data personali miżmuma fih.
Fejn il-ksur ta’ sigurtà jew in-nuqqas ta’ integrità jkun x’aktarx ser jaffettwa b’mod negattiv lil persuna fiżika jew ġuridika li lilha jkun ġie pprovdut is-servizz fiduċjarju, il-fornitur ta’ servizzi fiduċjarji għandu wkoll jinnotifika lill-persuna fiżika jew ġuridika bil-ksur ta’ sigurtà jew bin-nuqqas ta’ integrità mingħajr dewmien żejjed.
Fejn adatt, b’mod partikolari jekk il-ksur ta’ sigurtà jew telf ta’ integrità jikkonċerna żewġ Stati Membri jew iżjed, il-korp superviżorju notifikat għandu jinforma lill-korpi superviżorji fi Stati Membri oħra konċernati u lill-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Networks u l-Informazzjoni (ENISA).
Il-korp superviżorju notifikat għandu jinforma lill-pubbliku jew jitlob lill-fornitur ta’ servizzi fiduċjarji biex jagħmel dan, fejn jiddetermina li l-iżvelar tal-ksur ta’ sigurtà jew tan-nuqqas ta’ integrità huwa fl-interess pubbliku.
3. Il-korp superviżorju għandu jipprovdi lill-ENISA darba fis-sena sommarju ta’ notifiki ta’ ksur ta’ sigurtà jew tan-nuqqas ta’ integrità riċevuti mill-fornituri ta’ servizzi fiduċjarji.
4. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni,:
(a) | tispeċifika ulterjorment il-miżuri msemmija fil-paragrafu 1, u |
(b) | tiddefinixxi l-formati u l-proċeduri, inklużi l-iskadenzi, applikabbli għall-fini tal-paragrafu 2. |
Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
TAQSIMA 3
Fornituri ta’ servizzi fiduċjarji kwalifikati
Artikolu 19
Rekwiżiti ta’ sigurtà applikabbli għal fornituri ta’ servizzi fiduċjarji
1. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom jieħdu miżuri tekniċi u organizzattivi adatti biex jimmaniġġaw ir-riskji maħluqin għas-sigurtà tas-servizzi fiduċjarji li huma jipprovdu. B’konsiderazzjoni tal-iżviluppi teknoloġiċi l-aktar reċenti, dawk il-miżuri għandhom jiżguraw li l-livell ta’ sigurtà jkun proporzjonat mal-livell ta’ riskju. B’mod partikolari, għandhom jittieħdu miżuri għall-prevenzjoni u t-tnaqqis tal-impatt ta’ inċidenti tas-sigurtà u biex dawk interessati jiġu infurmati dwar l-effetti negattivi ta’ kwalunkwe inċident tali.
2. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom, mingħajr dewmien żejjed iżda fi kwalunkwe każ fi żmien 24 siegħa wara li jkunu ġew mgħarrfa, jinnotifikaw lill-korp superviżorju u, fejn applikabbli, lil korpi rilevanti oħra, bħall-korp nazzjonali kompetenti għas-sigurtà tal-informazzjoni jew l-awtorità tal-protezzjoni tad-data, bi kwalunkwe ksur ta’ sigurtà jew nuqqas ta’ integrità li jkollu impatt sinifikanti fuq is-servizz fiduċjarju pprovdut jew fuq id-data personali miżmuma fih.
Fejn il-ksur ta’ sigurtà jew in-nuqqas ta’ integrità jkun x’aktarx ser jaffettwa b’mod negattiv lil persuna fiżika jew ġuridika li lilha jkun ġie pprovdut is-servizz fiduċjarju, il-fornitur ta’ servizzi fiduċjarji għandu wkoll jinnotifika lill-persuna fiżika jew ġuridika bil-ksur ta’ sigurtà jew bin-nuqqas ta’ integrità mingħajr dewmien żejjed.
Fejn adatt, b’mod partikolari jekk il-ksur ta’ sigurtà jew telf ta’ integrità jikkonċerna żewġ Stati Membri jew iżjed, il-korp superviżorju notifikat għandu jinforma lill-korpi superviżorji fi Stati Membri oħra konċernati u lill-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Networks u l-Informazzjoni (ENISA).
Il-korp superviżorju notifikat għandu jinforma lill-pubbliku jew jitlob lill-fornitur ta’ servizzi fiduċjarji biex jagħmel dan, fejn jiddetermina li l-iżvelar tal-ksur ta’ sigurtà jew tan-nuqqas ta’ integrità huwa fl-interess pubbliku.
3. Il-korp superviżorju għandu jipprovdi lill-ENISA darba fis-sena sommarju ta’ notifiki ta’ ksur ta’ sigurtà jew tan-nuqqas ta’ integrità riċevuti mill-fornituri ta’ servizzi fiduċjarji.
4. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni,:
(a) | tispeċifika ulterjorment il-miżuri msemmija fil-paragrafu 1, u |
(b) | tiddefinixxi l-formati u l-proċeduri, inklużi l-iskadenzi, applikabbli għall-fini tal-paragrafu 2. |
Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
TAQSIMA 3
Fornituri ta’ servizzi fiduċjarji kwalifikati
Artikolu 30
Ċertifikazzjoni ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi
1. Il-konformità ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi mar-rekwiżiti mniżżla fl-Anness II għandha tkun ċertifikata minn korpi pubbliċi jew privati adatti magħżula mill-Istati Membri.
2. L-Istati Membri għandhom jinnotifikaw lill-Kummissjoni bl-ismijiet u l-indirizzi tal-korp pubbliku jew privat imsemmi fil-paragrafu 1. Il-Kummissjoni għandha tqiegħed l-informazzjoni għad-dispożizzjoni tal-Istati Membri.
3. Iċ-ċertifikazzjoni msemmija fil-paragrafu 1 għandha tkun ibbażata fuq waħda minn dawn li ġejjin:
(a) | proċess ta’ evalwazzjoni tas-sigurtà mwettaq f’konformità ma’ wieħed mill-istandards għall-valutazzjoni tas-sigurtà tal-prodotti tat-teknoloġija tal-informazzjoni inklużi fil-lista stabbilita skont it-tieni subparagrafu, jew |
(b)- | proċess ieħor li mhuwiex il-proċess imsemmi fil-punt (a), dment li dan juża livelli komparabbli ta’ sigurtà u dment li l-korp pubbliku jew privat imsemmi fil-paragrafu 1 jinnotifika lill-Kummissjoni b’dak il-proċess. Dak il-proċess jista’ jintuża biss fin-nuqqas ta’ standards imsemmija fil-punt (a) jew meta jkun qed isir il-proċess ta’ evalwazzjoni tas-sigurtà msemmi fil-punt (a). |
Il-Kummissjoni għandha, permezz ta’ atti ta’ implimentazzjoni, tistabbilixxi lista ta’ standards għall-valutazzjoni tas-sigurtà ta’ prodotti tat-teknoloġija tal-informazzjoni msemmija fil-punt (a). Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
4. Il-Kummissjoni għandha tingħata s-setgħa li tadotta atti delegati f’konformità mal-Artikolu 47 dwar l-istabbiliment ta’ kriterji speċifiċi li għandhom jiġu sodisfatti mill-korpi magħżula msemmija fil-paragrafu 1 ta’ dan l-Artikolu.
Artikolu 31
Pubblikazzjoni ta’ lista ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi li huwa ċċertifikat
1. L-Istati Membri għandhom jinnotifikaw lill-Kummissjoni mingħajr dewmien bla bżonn u mhux aktar tard minn xahar wara l-konklużjoni taċ-ċertifikazzjoni, bl-informazzjoni dwar apparat kwalifikat għall-ħolqien ta’ firem elettroniċi li ġie ċċertifikat mill-korpi msemmija fl-Artikolu 30(1). Għandhom jinnotifikaw ukoll lill-Kummissjoni, mingħajr dewmien bla bżonn u mhux aktar tard minn xahar wara l-kanċellazzjoni taċ-ċertifikazzjoni, bl-informazzjoni dwar apparat għall-ħolqien ta’ firem elettroniċi li m’għadhomx iċċertifikati.
2. Il-Kummissjoni, abbażi tal-informazzjoni mogħtija lilha, għandha tistabbilixxi, tippubblika u żżomm lista ta’ apparat ċertifikat għall-ħolqien ta’ firem elettroniċi kwalifikati.
3. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tiddefinixxi l-formati u l-proċeduri applikabbli għall-fini tal-paragrafu 1. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
whereas