keyboard_tab EIDAS 2014/0910 MT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikolu 16 Pieni
- 1 Artikolu 19 Rekwiżiti ta’ sigurtà applikabbli għal fornituri ta’ servizzi fiduċjarji
- 1 Artikolu 24 Rekwiżiti għall-fornituri ta’ servizzi fiduċjarji kwalifikati
- 1 Artikolu 47 Eżerċizzju tad-delega
KAPITOLU I
DISPOŻIZZJONIJIET ĠENERALI
KAPITOLU II
IDENTIFIKAZZJONI ELETTRONIKA
KAPITOLU III
SERVIZZI FIDUĊJARJI
TAQSIMA 1
Dispożizzjonijiet ġenerali
TAQSIMA 2
Superviżjoni
TAQSIMA 3
Fornituri ta’ servizzi fiduċjarji kwalifikati
TAQSIMA 4
Firem elettroniċi
TAQSIMA 5
Siġilli elettroniċi
TAQSIMA 6
Timbri tal-ħin elettroniċi
TAQSIMA 7
Servizzi elettroniċi ta’ konsenja rreġistrati
TAQSIMA 8
Awtentikazzjoni ta’ sit elettroniku
KAPITOLU IV
DOKUMENTI ELETTRONIĊI
KAPITOLU V
DELEGA TA’ SETGĦA U DISPOŻIZZJONIJIET TA’ IMPLIMENTAZZJONI
KAPITOLU VI
DISPOŻIZZJONIJIET FINALI
- ta’ 89
- fiduċjarji 17
- kwalifikat 17
- servizzi 16
- kwalifikati 16
- għandu 13
- kwalunkwe 12
- legali 12
- għandha 10
- f’konformità 10
- jkun 9
- għandhom 9
- għal 9
- fiżika 8
- tiġi 8
- tkun 8
- elettronika 8
- elettroniku 8
- sigurtà 8
- integrità 7
- elettroniċi 7
- b’mod 7
- artikolu 7
- membri 7
- dwar 7
- ċertifikat 7
- fiduċjarju 6
- applikabbli 6
- msemmija 6
- superviżorju 6
- dawk 6
- data 6
- tal-persuna 6
- ewropew 6
- jekk 5
- fl-artikolu 5
- bħala 5
- ġuridika 5
- tista’ 5
- fejn 5
- wara 5
- affidabbli 5
- żmien 4
- ikunu 4
- mingħajr 4
- sistemi 4
- kwalifikata 4
- biex 4
- f’forma 4
- jinforma 4
Artikolu 16
Pieni
L-Istati Membri għandhom jistabbilixxu r-regoli dwar il-pieni applikabbli għall-ksur ta’ dan ir-Regolament. Il-pieni previsti għandhom ikunu effettivi, proporzjonati u diżważivi.
TAQSIMA 2
Superviżjoni
Artikolu 19
Rekwiżiti ta’ sigurtà applikabbli għal fornituri ta’ servizzi fiduċjarji
1. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom jieħdu miżuri tekniċi u organizzattivi adatti biex jimmaniġġaw ir-riskji maħluqin għas-sigurtà tas-servizzi fiduċjarji li huma jipprovdu. B’konsiderazzjoni tal-iżviluppi teknoloġiċi l-aktar reċenti, dawk il-miżuri għandhom jiżguraw li l-livell ta’ sigurtà jkun proporzjonat mal-livell ta’ riskju. B’mod partikolari, għandhom jittieħdu miżuri għall-prevenzjoni u t-tnaqqis tal-impatt ta’ inċidenti tas-sigurtà u biex dawk interessati jiġu infurmati dwar l-effetti negattivi ta’ kwalunkwe inċident tali.
2. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom, mingħajr dewmien żejjed iżda fi kwalunkwe każ fi żmien 24 siegħa wara li jkunu ġew mgħarrfa, jinnotifikaw lill-korp superviżorju u, fejn applikabbli, lil korpi rilevanti oħra, bħall-korp nazzjonali kompetenti għas-sigurtà tal-informazzjoni jew l-awtorità tal-protezzjoni tad-data, bi kwalunkwe ksur ta’ sigurtà jew nuqqas ta’ integrità li jkollu impatt sinifikanti fuq is-servizz fiduċjarju pprovdut jew fuq id-data personali miżmuma fih.
Fejn il-ksur ta’ sigurtà jew in-nuqqas ta’ integrità jkun x’aktarx ser jaffettwa b’mod negattiv lil persuna fiżika jew ġuridika li lilha jkun ġie pprovdut is-servizz fiduċjarju, il-fornitur ta’ servizzi fiduċjarji għandu wkoll jinnotifika lill-persuna fiżika jew ġuridika bil-ksur ta’ sigurtà jew bin-nuqqas ta’ integrità mingħajr dewmien żejjed.
Fejn adatt, b’mod partikolari jekk il-ksur ta’ sigurtà jew telf ta’ integrità jikkonċerna żewġ Stati Membri jew iżjed, il-korp superviżorju notifikat għandu jinforma lill-korpi superviżorji fi Stati Membri oħra konċernati u lill-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Networks u l-Informazzjoni (ENISA).
Il-korp superviżorju notifikat għandu jinforma lill-pubbliku jew jitlob lill-fornitur ta’ servizzi fiduċjarji biex jagħmel dan, fejn jiddetermina li l-iżvelar tal-ksur ta’ sigurtà jew tan-nuqqas ta’ integrità huwa fl-interess pubbliku.
3. Il-korp superviżorju għandu jipprovdi lill-ENISA darba fis-sena sommarju ta’ notifiki ta’ ksur ta’ sigurtà jew tan-nuqqas ta’ integrità riċevuti mill-fornituri ta’ servizzi fiduċjarji.
4. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni,:
(a) | tispeċifika ulterjorment il-miżuri msemmija fil-paragrafu 1, u |
(b) | tiddefinixxi l-formati u l-proċeduri, inklużi l-iskadenzi, applikabbli għall-fini tal-paragrafu 2. |
Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
TAQSIMA 3
Fornituri ta’ servizzi fiduċjarji kwalifikati
Artikolu 24
Rekwiżiti għall-fornituri ta’ servizzi fiduċjarji kwalifikati
1. Meta joħroġ ċertifikat kwalifikat għal servizz fiduċjarju, il-fornitur ta’ servizzi fiduċjarji kwalifikat għandu jivverifika, b’mezzi adatti u f’konformità mal-liġi nazzjonali, l-identità u, jekk applikabbli, kwalunkwe karatteristika speċifika tal-persuna fiżika jew ġuridika li lilha jinħareġ iċ-ċertifikat kwalifikat.
L-informazzjoni msemmija fl-ewwel subparagrafu għandha tiġi vverifikata mill-fornitur ta’ servizzi fiduċjarji kwalifikat direttament jew billi jafda f’parti terza f’konformità mal-liġi nazzjonali:
(a) | permezz tal-preżenza fiżika tal-persuna fiżika jew ta’ rappreżentant awtorizzat tal-persuna ġuridika, jew |
(b) | mill-bogħod, bl-użu ta’ mezzi ta’ identifikazzjoni elettroniċi, li għalihom qabel il-ħruġ ta’ ċertifikat kwalifikat, tkun ġiet żgurata l-preżenza fiżika tal-persuna fiżika jew ta’ rappreżentant awtorizzat tal-persuna ġuridika u li jissodisfaw ir-rekwiżiti stabbiliti fl-Artikolu 8 fir-rigward tal-livelli ta’ assigurazzjoni ‘sostanzjali’ jew ‘għolja’, jew |
(c) | permezz ta’ ċertifikat ta’ firma elettronika kwalifikata jew ta’ siġill elettroniku kwalifikat maħruġ f’konformità mal-punt (a) jew (b), jew |
(d) | bl-użu ta’ metodi oħra ta’ identifikazzjoni rikonoxxuti fil-livell nazzjonali li jipprovdu assigurazzjoni ekwivalenti f’termini ta’ affidabbiltà għal preżenza fiżika. L-assigurazzjoni ekwivalenti għandha tiġi kkonfermata minn korp tal-valutazzjoni tal-konformità. |
2. Fornitur ta’ servizzi fiduċjarju kwalifikat li jipprovdi servizzi fiduċjarji kwalifikati għandu:
(a) | jinforma lill-korp superviżorju bi kwalunkwe bidla fil-forniment tas-servizzi fiduċjarji kwalifikati tiegħu u intenzjoni li jwaqqaf dawk l-attivitajiet; |
(b) | jimpjega persunal u, jekk applikabbli, subkuntratturi li jkollhom il-kompetenza esperta, l-affidabbiltà, l-esperjenza, u l-kwalifiki meħtieġa u li jkunu rċevew taħriġ adatt rigward ir-regoli dwar is-sigurtà u l-protezzjoni ta’ data personali u għandu japplika proċeduri amministrattivi u ta’ ġestjoni, li jikkorrispondu ma’ standards Ewropej jew internazzjonali; |
(c) | fir-rigward tar-riskju ta’ responsabbiltà għal ħsara f’konformità mal-Artikolu 13, iżomm riżorsi finanzjarji suffiċjenti u/jew jikseb assigurazzjoni adatta fuq ir-responsabbiltà, f’konformità mal-liġi nazzjonali; |
(d) | qabel jidħol f’relazzjoni kuntrattwali, jinforma, b’mod ċar u komprensiv, lil kwalunkwe persuna li tkun qed tfittex li tuża servizz fiduċjarju kwalifikat dwar it-termini u l-kondizzjonijiet preċiżi rigward l-użu ta’ dak is-servizz, inkluża kwalunkwe limitazzjoni fuq l-użu tiegħu; |
(e) | juża sistemi u prodotti affidabbli li jkunu protetti kontra modifiki u jiżgura s-sigurtà teknika u l-affidabbiltà tal-proċessi appoġġati minnhom; |
(f) | juża sistemi affidabbli biex jaħżen d-data mogħtija lilu, f’forma verifikabbli sabiex:
|
(g) | jieħu miżuri adatti kontra l-falsifikazzjoni u s-serq ta’ data; |
(h) | iżomm reġistru u jżomm aċċessibbli għal perijodu ta’ żmien adatt, inkluż wara li l-attivitajiet tal-fornitur ta’ servizzi fiduċjarji kwalifikat ikunu waqfu, kull informazzjoni rilevanti dwar data maħruġa u riċevuta mill-fornitur ta’ servizzi fiduċjarji kwalifikat, b’mod partikolari għall-fini li tiġi pprovduta evidenza fi proċedimenti legali u għall-fini li tiġi żgurata l-kontinwità tas-servizz. Reġistrazzjoni bħal din tista’ ssir b’mod elettroniku; |
(i) | ikollu pjan ta’ terminazzjoni aġġornat sabiex jiżguraw il-kontinwità tas-servizz f’konformità mad-dispożizzjonijiet ivverifikati mill-korp superviżorju skont il-punt (i) tal-Artikolu 17(4); |
(j) | jiżguraw ipproċessar legali ta’ data personali f’konformità mad-Direttiva 95/46/KE; |
(k) | fil-każ ta’ fornituri ta’ servizzi fiduċjarji kwalifikati li joħorġu ċertifikati kwalifikati, jistabbilixxu u jżommu aġġornata bażi ta’ data taċ-ċertifikati. |
3. Jekk fornitur ta’ servizz fiduċjarju kwalifikat li joħroġ ċertifikati kwalifikati jiddeċiedi li jirrevoka ċertifikat, huwa għandu jirreġistra tali revoka fil-bażi ta’ data taċ-ċertifikati tiegħu u jippubblikaw l-istatus ta’ revoka taċ-ċertifikat mingħajr dewmien, u fi kwalunkwe każ fi żmien 24 siegħa wara l-wasla tat-talba. Ir-revoka għandha ssir effettiva immedjatament mal-pubblikazzjoni tagħha.
4. Fir-rigward tal-paragrafu 3, il-fornituri ta’ servizzi fiduċjarji kwalifikati li joħorġu ċertifikati kwalifikati għandhom jipprovdu lil kwalunkwe parti dipendenti informazzjoni dwar l-istatus ta’ validità jew ta’ revoka ta’ ċertifikati kwalifikati maħruġa minnhom. Din l-informazzjoni għandha tkun disponibbli tal-anqas fuq bażi ta’ ċertifikat fi kwalunkwe ħin u wara l-perijodu ta’ validità taċ-ċertifikat b’mod awtomatizzat li jkun affidabbli, mingħajr ħlas u effiċjenti.
5. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tistabbilixxi numri ta’ referenza ta’ standards għal sistemi u prodotti affidabbli, li jikkonformaw mar-rekwiżiti skont il-punti (e) u (f) tal-paragrafu 2 ta’ dan l-Artikolu. Għandu jitqies li jkun hemm konformità mar-rekwiżiti stabbiliti f’dan l-Artikolu meta sistemi u prodotti affidabbli jkunu jissodisfaw dawk l-istandards. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
TAQSIMA 4
Firem elettroniċi
Artikolu 25
effetti legali ta’ firem elettroniċi
1. Firma elettronika ma għandhiex tiġi miċħuda effett legali u ammissibbilità bħala evidenza fi proċedimenti legali għas-sempliċi raġuni li tkun f’forma elettronika jew li ma tissodisfax ir-rekwiżiti għall-firem elettroniċi kwalifikati.
2. Firma elettronika kwalifikata għandu jkollha l-effett legali ekwivalenti għal firma bil-miktub.
3. Firma elettronika kwalifikata abbażi ta’ ċertifikat kwalifikat maħruġ f’wieħed mill-Istati Membri għandha tiġi rikonoxxuta bħala firma elettronika kwalifikata fl-Istati Membri l-oħra kollha.
Artikolu 35
effetti legali ta’ siġilli elettroniċi
1. Siġill elettroniku ma għandux jiġi miċħud effett legali u ammissibbiltà bħala evidenza fi proċedimenti legali għas-sempliċi raġuni li jkun f’forma elettronika jew li ma jissodisfax ir-rekwiżiti għas-siġilli elettroniċi kwalifikati.
2. Siġill elettroniku kwalifikat għandu jgawdi l-preżunzjoni tal- integrità tad-data u l-korrettezza tal-oriġini ta’ dik id-data li magħha huwa marbut is-siġill elettroniku kwalifikat.
3. Siġill elettroniku kwalifikat abbażi ta’ ċertifikat kwalifikat maħruġ f’wieħed mill-Istati Membri għandu jiġi rikonoxxut bħala siġill elettroniku kwalifikat fl-Istati Membri l-oħra kollha.
Artikolu 46
effetti legali ta’ dokumenti elettroniċi
Dokument elettroniku ma għandux jiġi miċħud effett legali u ammissibilità bħala evidenza fi proċeduri legali għas-sempliċi raġuni li jkun f’forma elettronika.
KAPITOLU V
DELEGA TA’ SETGĦA U DISPOŻIZZJONIJIET TA’ IMPLIMENTAZZJONI
Artikolu 47
Eżerċizzju tad-delega
1. Il-Kummissjoni għandha tingħata s-setgħa li tadotta atti delegati soġġett għall-kondizzjonijiet stabbiliti f’dan l-Artikolu.
2. Is-setgħa li tadotta l-atti delegati msemmija fl-Artikolu 30(4) għandha tingħata lill-Kummissjoni għal perijodu indeterminat li jibda mis-17 ta’ Settembru 2014.
3. Id-delega tas-setgħa msemmija fl-Artikolu 30(4) tista’ tiġi rrevokata fi kwalunkwe mument mill-Parlament Ewropew jew mill-Kunsill. Deċiżjoni ta’ revoka għandha ttemm id-delega tas-setgħa speċifikata f’dik id-deċiżjoni. Għandha ssir effettiva fil-jum wara dak tal-pubblikazzjoni tad-deċiżjoni f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea jew f’data aktar tard speċifikata fiha. Din ma għandhiex taffettwa l-validità ta’ kwalunkwe att delegat li jkun diġà fis-seħħ.
4. Hekk kif tadotta att delegat, il-Kummissjoni għandha tinnotifikah simultanjament lill-Parlament Ewropew u lill-Kunsill.
5. Att delegat adottat f’konformità mal-Artikolu 30(4) għandu jidħol fis-seħħ biss jekk ma tkun saret l-ebda oġġezzjoni jew mill-Parlament Ewropew jew mill-Kunsill fi żmien xahrejn min-notifika ta’ dak l-att lill-Parlament Ewropew u lill-Kunsill jew jekk qabel l-iskadenza ta’ dak il-perijodu, il-Parlament Ewropew u l-Kunsill ikunu t-tnejn infurmaw lill-Kummissjoni li mhumiex ser joġġezzjonaw. Il-perijodu għandu jkun estiż b’xahrejn fuq l-inizjattiva tal-Parlament Ewropew jew tal-Kunsill.
whereas